TechNet Team Blog Austria

Informationen und News abseits der offiziellen TechNet vom TechNet Team Blog Austria

Clone Wars – Eine neue SID in Windows vergeben

Clone Wars – Eine neue SID in Windows vergeben

  • Comments 5
  • Likes

Virtuelle Maschinen (VM) können ja ganz leicht durch Kopieren geklont werden. Danach sollte der Security Identifier – kurz SID - geändert werden, damit die Maschine im Netzwerk eindeutig identifizierbar ist (zum Beispiel in WSUS: Wenn das nicht passiert und mehrere VMs dieselbe SID besitzen kann es zu pendelnden Maschinen-Infos führen), sonst “prügeln” sich die geklonten Systeme wie in Star Wars, nur nicht so bilderreich…

Also, wie ändert man die SID in Windows?

Recht populär ist das Tool NewSID von sysinternals.com. Dazu aber eine wichtige Information, die auch prominent auf der Website steht:

IMPORTANT:
Regarding SIDs, Microsoft does not support images that are prepared using NewSID, we only support images that are prepared using SysPrep. Microsoft has not tested NewSID for all deployment cloning options.
Note: NewSID will be retired from Sysinternals on November 2, 2009.

Mit anderen Worten: NewSID wird von Microsoft nicht offiziell unterstützt und nicht mehr lange zur Verfügung stehen. Ich habe mir mal den Spaß gemacht und NewSID dennoch in einer Windows Server 2008 R2 VM ausprobiert - ich habe schon soo lange keinen Bluescreen mehr gesehen!

newsid_bluescreen

Und tatsächlich zerstört NewSID das Betriebssystem endgültig.

Aber die Lösung ist nah – wie auch in der NewSID-Seite beschrieben: “…we only support images that are prepared using SysPrep.”

SysPrep.exe ist Bestandteil von Windows - in Windows Server 2008 (und R2), Windows Vista und Windows 7 in %windir%\system32\sysprep.

Unter Windows XP ist SysPrep noch von der Installations-DVD in \Support\Tools\Deploy.cab zu entpacken - oder von Windows XP Service Pack 2 Deployment Tools zu laden, in Windows Server 2003 befindet sich SysPrep in der CAB-Datei der Windows Server 2003 SP1 bzw. SP2-Bereitstellungstools.

Nach dem Aufruf muss nur “Verallgemeinern” (Generalize) markiert werden – siehe Screenshot:

sysprep

Das klappt einwandfrei (während des SysPrep-Vorganges geht sich locker der eine oder andere Kaffe aus…). Nach SYSPREP und dem Neustart erhält der Rechner einen neuen zufälligen Namen und eine neue SID.

Eingetragene fixe IPs werden entfernt (dann auf DHCP), die Arbeitsgruppe bleibt. Ebenso bleiben die User mit ihren Kennworten erhalten und IIS-Einstellungen, Gruppenrichtlinien (z.B. WSUS), Erweiterte Firewall-Einstellungen, etc.

Die Benutzerprofile werden neu erstellt und müssen neu eingerichtet werden und Windows muss mit Productkey neu aktiviert werden.

Somit nicht viel Aufwand, die VM wieder einzurichten.
Achja, die SID kann mit dem sysinternals-Tool PsGetSid <PC-Name> aus den sysinternals PsTools ausgelesen werden:

psgetsid

Hier finden sich alle gesammelten Links und weitere Informationen:

Happy cloning!

Beitrag von Toni Pohl

Comments
  • Moin Moin,

    nun ja, mehr Aufwand ist es in der Tat nicht, es dauert halt nur 5x so lange. Wenn man andauernd mit VMs arbeitet und klont, ist es schon ein sehr nerviger Bestandteil.

    Weiterhin kann man Sysprep bei den neuen Systemen wohl nur noch fünf mal oder so ausführen. Ein "gesyspreptes" Referenzsystem, welches zum Updaten regelmäßig hochgefahren wird, scheidet somit auch aus. Summa summarum kostet Sysprep für Trainer, Tester und Konsorten unnötige - und wesentlich mehr Zeit.

    Ich finde es _extrem_ schade, dass NewSID nicht mal mehr für Testszenarien weitergeführt wird.

    Gruß,

    Michael

  • Hi Michael,

    ja, SysPrep dauert lange.

    Wahrscheinlich hängt das Auslaufen von NewSID tatsächlich damit zusammen, dass es in den neuen OS nicht mehr funktioniert - und Mark Russinovich schon länger bei Microsoft arbeitet. Aber wer weiß, vielleicht gibts ja mit einem SP ein Update oder bald ein neues Toolerl? ;-)

    mlg, Toni Pohl

  • Hi Toni,

    ... das ist es, was alle denken, aber sich niemand auszusprechen traut ;)

    Hoffentlich erbarmt sich ein Entwickler.

    Gruß,

    Michael

  • Weiss jemand ob dies einen Einfluss auf die Applikationen hat? Was passiert mit den Installierten Applikationen die auf dem Server Installiert sind, nachdem der Server NewSID (SysPrep) durchgeführt wurde?

  • Die "lokale" SID ist relativ wurst, Änderungen mittels NewSID können Probleme verursachen:
    http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment