none
Sid, лицензия виндовс, wsus RRS feed

  • Вопрос

  • Имеется 7 машин, которые разлиты с 1 образа, SID не удалялся. На каждой машине активирована виндовс и офис,на каждой  машине свое имя и свой статический ИП. Но при этом у всех одинаковое имя админа и пароль на него, пользователи и пароли к ним разные

    SID со временем не сменился , а лицензии за каждую машину потратились(в личном кабинете это видно), хотя я читал что SID сам сменится.

    В связи с этим возникли проблемы с обновлением со WSUS. Wsus считает что это одна машина и по очереди показывает их, заменяя одну другой(видно по имени машины и статическому ИП), скорее всего кто обращается за обновлением того и показывает.

    Вопрос как сбросить SID, что бы не слетели лицензии виндовс и офиса.

    И вообще стоит ли игра свеч, просто прочитал  статью о сидах https://habr.com/ru/company/acronis/blog/273793/ и задумал, что может и не нужно столь радикальных решений и достаточно подправить реестр для смены WSUSID и произвести еще пару манипуляций.

    Прикреплю инфу которую проверил

    SID действительно не влияет на появление машин на wsus

    lдостаточно сбросить  идентификатор клиента WSUS. Инфы по командам достаточно, все машины появились.

    В домен пока что не добавлял сказать ничего не могу

    • Изменено djonlmgk 26 июля 2020 г. 11:41 ответ после теста
    10 июля 2020 г. 10:09

Ответы

  • Имеется 7 машин, которые разлиты с 1 образа, SID не удалялся. На каждой машине активирована виндовс и офис,на каждой  машине свое имя и свой статический ИП. Но при этом у всех одинаковое имя админа и пароль на него, пользователи и пароли к ним разные

    SID со временем не сменился , а лицензии за каждую машину потратились(в личном кабинете это видно), хотя я читал что SID сам сменится.

    В связи с этим возникли проблемы с обновлением со WSUS. Wsus считает что это одна машина и по очереди показывает их, заменяя одну другой(видно по имени машины и статическому ИП), скорее всего кто обращается за обновлением того и показывает.

    Вопрос как сбросить SID, что бы не слетели лицензии виндовс и офиса.

    И вообще стоит ли игра свеч, просто прочитал  статью о сидах https://habr.com/ru/company/acronis/blog/273793/ и задумал, что может и не нужно столь радикальных решений и достаточно подправить реестр для смены WSUSID и произвести еще пару манипуляций.

    SID тут не при чем: он дальше локальной машины не виден, поэтому никаких проблем совпадение SID клиентов не создает (проблемы могут быть только с серверными ОС - там SID машины, на которой поднимают первый контроллер домена становится SID домена) .

    WSUS определяет машины не по SID, а по собственному идентификатору клиента. Сбросить идентификатор клиента WSUS можно этим скриптом.


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 19 июля 2020 г. 19:31
    10 июля 2020 г. 12:43
  • лицензия это право использования (документ позволяющий такое условие) и четко регламентирующий его. Все вот это вот никак не связано с sysprep.

    Вы лицензионное соглашение читали? Если нет прочтите и укажите те цитаты которые вам непонятны.

    То что вы предприняли имеет влияние на техническую сторону вопроса гораздо большее чем на аспекты лицензирования именно поэтому вы получили ответы какие получили


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 19 июля 2020 г. 19:30
    • Помечено в качестве ответа Vector BCOModerator 19 июля 2020 г. 19:31
    12 июля 2020 г. 1:52
    Модератор

Все ответы

  • wsus, это один из тех продуктов которые не любят дубликатов машин

    так же себя часто ведут антивирусы, продукты system centre и пр. поэтому по хорошему сиспреп бы пригодился. Но учитывая что это ваша среда и ваши ПК, то и решать вам

     

    The opinion expressed by me is not an official position of Microsoft

    10 июля 2020 г. 11:02
    Модератор
  • Имеется 7 машин, которые разлиты с 1 образа, SID не удалялся. На каждой машине активирована виндовс и офис,на каждой  машине свое имя и свой статический ИП. Но при этом у всех одинаковое имя админа и пароль на него, пользователи и пароли к ним разные

    SID со временем не сменился , а лицензии за каждую машину потратились(в личном кабинете это видно), хотя я читал что SID сам сменится.

    В связи с этим возникли проблемы с обновлением со WSUS. Wsus считает что это одна машина и по очереди показывает их, заменяя одну другой(видно по имени машины и статическому ИП), скорее всего кто обращается за обновлением того и показывает.

    Вопрос как сбросить SID, что бы не слетели лицензии виндовс и офиса.

    И вообще стоит ли игра свеч, просто прочитал  статью о сидах https://habr.com/ru/company/acronis/blog/273793/ и задумал, что может и не нужно столь радикальных решений и достаточно подправить реестр для смены WSUSID и произвести еще пару манипуляций.

    SID тут не при чем: он дальше локальной машины не виден, поэтому никаких проблем совпадение SID клиентов не создает (проблемы могут быть только с серверными ОС - там SID машины, на которой поднимают первый контроллер домена становится SID домена) .

    WSUS определяет машины не по SID, а по собственному идентификатору клиента. Сбросить идентификатор клиента WSUS можно этим скриптом.


    Слава России!

    • Помечено в качестве ответа Vector BCOModerator 19 июля 2020 г. 19:31
    10 июля 2020 г. 12:43
  • Вы сделали 10 клонов-рабочих мест новым сотрудникам?

    и они у Вас не клеятся в домен?

    Всус не самое страшное...

    хуже будут права  бухгалтерии.

    админов локальных.

    юзеров..

    эра вконец.


    ну и .....промолчу.

    10 июля 2020 г. 22:49
  • Уточните плиз???? тогда более вариантов...

    Но при этом у всех одинаковое имя админа и пароль на него, пользователи и пароли к ним разные

    10 июля 2020 г. 23:20
  • Я бы завел всех в домен и поубивал всех админов...

    Запрещено Все..

    Есть нюанс..

    которые разлиты с 1 образа, SID не удалялся. На каждой машине активирована виндовс и офис,на каждой  машине свое имя и свой статический ИП. Но при этом у всех одинаковое имя админа и пароль на него, пользователи и пароли к ним разные

    Они все уязвимы, если есть локальный админ... а он есть..

    я так игрался 20 лет назад.

    Пусть Майки отвечают..

    • Изменено Vector BCOModerator 11 июля 2020 г. 10:28 вытянул слова Lite(R) и блока цитаты
    10 июля 2020 г. 23:54
  • да этот вариант со скриптом я рассматриваю, но по нему есть ряд вопросов на вин 10 он не тестился как видно из статьи.(думаю развернуть клон на виртуалке и потестить, либо сделать образ с машины  и на железе на 1 машине проверить)

    Про SID я думаю о смене, чтобы не наступить на грабли в другом месте, хотя судя по статье с хабра в домене свой SID заводится у каждой машины и менять его вроде бы смысла нет. Но тут дело осложняется тем что на машинах стоит SNS 8 и если менять SID скорее всего потребуется сначала снести SNS (дабы избежать возможных проблем).  Кроме домена ведь больше идентификатор нигде и не нужен, а уже с домена другие доп сервисы все подтянут те же сервера управления SNS 8 , KSC 11. (основной проблемой останется одинаковые имена и пароли админа, но это решаемо). Есть еще 1 аномалия с сетевыми принтерами kyosera 2040dn, они иногда ложились после отправки на печать документов из суфд и веснина и все это лечилось перепрошивкой и переустановкой спец дров присланных куосерой, но  вряд ли это как то связано с текущей проблемой

    Главный вопрос в том что доставит больше проблем в будущем

    клоны с одинаковым SID админом и паролем

    или смена SID sysprep + смена имени админа и пароля


    • Изменено djonlmgk 11 июля 2020 г. 0:20
    11 июля 2020 г. 0:04
  • Домен пока что только в планах, пока работаем с тем что есть, нужно быстро реализовать аттестацию АРМ. Пока есть возможность хочется сейчас "подстелить соломку" 
    11 июля 2020 г. 0:08
  • Не вижу особых проблем с бухами  и доменом.

    для доменной учетки создается свой SID, это я тестил на виртуалках, создавал контролер и делал машину, затем 3 клона и каждую без проблем завел в домен. 

    Бухи работают на этих машинах и факт того что это клоны не влияет на удаленный доступ к терминалу 1С, все работает норм.

    11 июля 2020 г. 0:14
  • на вин 10 он не тестился как видно из статьи.

    вы бы протестили как винду потушить на моем железе..

    Просьба. Не претензия уже..


    • Изменено Lite(R) 11 июля 2020 г. 1:05
    11 июля 2020 г. 0:55
  • неуместный сарказм 

    допустим команды 

    wuauclt.exe /resetauthorization /detectnow 

    на вин 10 уже нет и чтобы зафорсить появление машины нужны команда через ps

    $AutoUpdates = New-Object -ComObject "Microsoft.Update.AutoUpdate"
    $AutoUpdates.DetectNow()

    с реестром тоже могут быть свои особенности и если нет инфы по тестам на этой оси придется делать все на виртулаке самому, чтобы перестраховаться - а это лишнее время

    11 июля 2020 г. 1:21
  • Lite(R), 16 сообщение многие из которых в 1 - 3  строки при этом по 9 сообщения подряд - флуд атака?

    Это не твитер, это форум, тут сообщения должны быть по теме обсуждения и должны иметь профит, как для текущего автора, так и для тех участников который найдут тему через поиск.

    Перечитывайте то что гаписали по 2 раза перед тем как нажать кнопку Ответить, а в противном случае ваше творчество будет безжалосно удаляться, а при рецидивах будет поднят вопрос про бан


    The opinion expressed by me is not an official position of Microsoft

    11 июля 2020 г. 10:23
    Модератор
  • Домен пока что только в планах, пока работаем с тем что есть, нужно быстро реализовать аттестацию АРМ. Пока есть возможность хочется сейчас "подстелить соломку" 

    так если хочется, почему бы тогда не сделать сиспреп машины и именно этот образ не перенакатить на все оставшиеся машины?

    Локальные админы и их пароли роли не играют, при вводе в домен вы их можете спокойно выключить/переименовать/сбросить им пароли на рандомные или и вовсе внедрить LAPS. На работоспособность это никак не влияет


    The opinion expressed by me is not an official position of Microsoft

    11 июля 2020 г. 12:11
    Модератор
  • Не вижу особых проблем с бухами  и доменом.

    для доменной учетки создается свой SID, это я тестил на виртуалках, создавал контролер и делал машину, затем 3 клона и каждую без проблем завел в домен. 

    Бухи работают на этих машинах и факт того что это клоны не влияет на удаленный доступ к терминалу 1С, все работает норм.

    когда вы делаете клон виртуальной машины, то вас спрашивают какая операция производится "копирование вм" или "перемещение вм", и производится это как раз для сброса идентификаторов. Поэтому сравнение не совсем корректно

    The opinion expressed by me is not an official position of Microsoft

    11 июля 2020 г. 12:14
    Модератор
  • Не вижу особых проблем с бухами  и доменом.

    для доменной учетки создается свой SID, это я тестил на виртуалках, создавал контролер и делал машину, затем 3 клона и каждую без проблем завел в домен. 

    Бухи работают на этих машинах и факт того что это клоны не влияет на удаленный доступ к терминалу 1С, все работает норм.

    когда вы делаете клон виртуальной машины, то вас спрашивают какая операция производится "копирование вм" или "перемещение вм", и производится это как раз для сброса идентификаторов. Поэтому сравнение не совсем корректно

    The opinion expressed by me is not an official position of Microsoft

    Только что создал клон ВМ в VB SID одинаковые абсолютно.

    В домене важен другой SID 

    статья https://habr.com/ru/company/acronis/blog/273793

    Цитата 

    В первую очередь, важно различать SID компьютера (Machine SID) и SID домена (Domain SID), которые являются независимыми и используются в разных операциях.

    Machine SID и Domain SID состоят из базового SID’а (base SID) и относительного SID’а (Relative SID = RID), который «приклеивается» в конец к базовому. Базовый SID можно рассматривать как сущность, в рамках которой можно определить группы и аккаунты. Машина (компьютер) является сущностью, в рамках которой определяются локальные группы и аккаунты. Каждой машине присваивается machine SID, и SID’ы всех локальных групп и аккаунтов включают в себя этот Machine SID с добавлением RID в конце

    12 июля 2020 г. 1:25
  • Домен пока что только в планах, пока работаем с тем что есть, нужно быстро реализовать аттестацию АРМ. Пока есть возможность хочется сейчас "подстелить соломку" 

    так если хочется, почему бы тогда не сделать сиспреп машины и именно этот образ не перенакатить на все оставшиеся машины?

    Локальные админы и их пароли роли не играют, при вводе в домен вы их можете спокойно выключить/переименовать/сбросить им пароли на рандомные или и вовсе внедрить LAPS. На работоспособность это никак не влияет


    The opinion expressed by me is not an official position of Microsoft

    Проблема описана и в названии и в теле первого сообщения

    Это - лицензия, я не нашел инфы по поводу того слетят ли лицензии на винду и офис если я воспользуюсь sysprep

    12 июля 2020 г. 1:28
  • лицензия это право использования (документ позволяющий такое условие) и четко регламентирующий его. Все вот это вот никак не связано с sysprep.

    Вы лицензионное соглашение читали? Если нет прочтите и укажите те цитаты которые вам непонятны.

    То что вы предприняли имеет влияние на техническую сторону вопроса гораздо большее чем на аспекты лицензирования именно поэтому вы получили ответы какие получили


    The opinion expressed by me is not an official position of Microsoft

    • Предложено в качестве ответа Vector BCOModerator 19 июля 2020 г. 19:30
    • Помечено в качестве ответа Vector BCOModerator 19 июля 2020 г. 19:31
    12 июля 2020 г. 1:52
    Модератор
  • лицензия это право использования (документ позволяющий такое условие) и четко регламентирующий его. Все вот это вот никак не связано с sysprep.

    Вы лицензионное соглашение читали? Если нет прочтите и укажите те цитаты которые вам непонятны.

    То что вы предприняли имеет влияние на техническую сторону вопроса гораздо большее чем на аспекты лицензирования именно поэтому вы получили ответы какие получили


    The opinion expressed by me is not an official position of Microsoft

    Я понимаю что это право на использование, но практическая реализация этих прав может иметь негативные последствия, которые выражаются , например в продолжительном решении вопроса использования прав. Был негативный опыт покупки лицензии на сервер, ключи пришлось месяц получать через майков. (это больше связано с обновлением портала где располагается личный кабинет, но как говорится осадочек остался)

    В любом случае спасибо за информацию, решение я принял. Как все сделаю и протестирую постараюсь отписаться.

    12 июля 2020 г. 4:31