smartino 11 Geschrieben 20. Oktober 2010 Melden Teilen Geschrieben 20. Oktober 2010 Hallo, ich bin gerade dabei, das AD, welches ich übernommen habe Schritt für Schritt zu untersuchen. Dabei ist mir aufgefallen, daß viele PCs und auch manche Server die gleiche SID haben. Offensichtlich durch falsches Cloning. Für wie problematisch würdet ihr das in der Praxis einstufen? Grüße, Thomas Zitieren Link zu diesem Kommentar
Demented Clown 13 Geschrieben 20. Oktober 2010 Melden Teilen Geschrieben 20. Oktober 2010 Hi, :D Das wird ne rege Diskussion. Als Einstieg solltest du das hier The Machine SID Duplication Myth - Mark's Blog - Site Home - TechNet Blogs sowie das hier faq-o-matic.net Eindeutige Computer-SIDs unwichtig? lesen. Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 21. Oktober 2010 Autor Melden Teilen Geschrieben 21. Oktober 2010 Hallo, so rege wie gedacht ist die Diskussion bis jetzt eher nicht ;) Aber vielleicht wird sie es ja noch. Die Links sind aber für mich sehr aufschlußreich - Merci. Hat noch jemand aus der Praxis persönliche Erfahrungen zum Thema doppelte SIDs? Ich selbst wurde vor vielen Jahren mit dem Thema massiv unter NT konfrontiert. Damals waren die Ausewirkungen drastisch. Wie sich das unter einem AD heutzutage auswirkt ist die Frage. Fakt ist, ich habe hier leider sehr viele doppelte SIDs sowohl von Clients als auch von Servern. Grüße, Thomas Zitieren Link zu diesem Kommentar
Demented Clown 13 Geschrieben 21. Oktober 2010 Melden Teilen Geschrieben 21. Oktober 2010 :D Ich hatte mit mehr Anteilnahme gerechnet. Mir persönlich ist es den Aufwand durchaus wert, meine Klone mit sysprep zu behandeln. Ich hatte zwar noch nie den Fall, daß ich Probleme mit doppelten SID's gehabt hätte, aber das Risiko ist mir zu hoch. Vor allem ist das "Totschlag-Argument" für mich, daß ungesysprepte (Ich sollte weniger Kaffee trinken) Klone nicht von Microsoft supportet werden. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 21. Oktober 2010 Melden Teilen Geschrieben 21. Oktober 2010 Hallo, so rege wie gedacht ist die Diskussion bis jetzt eher nicht ;) Wozu auch, es gab hier in der Vergangenheit eigentlich genügend Diskussionen, in denen alles zu dem Thema schon durchgekaut wurde. ;) Ausserdem hast du die beiden interessanten Links doch schon erhalten. Hat noch jemand aus der Praxis persönliche Erfahrungen zum Thema doppelte SIDs? https://www.mcseboard.de/active-directory-forum-79/zieht-domain-admin-gruppe-lokaler-admins-167705.html frag die dort Betroffenen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 21. Oktober 2010 Autor Melden Teilen Geschrieben 21. Oktober 2010 :D Ich hatte mit mehr Anteilnahme gerechnet. ich hab aus Erfahrung mit gar nichts gerechnet. Manche Threads explodieren geradezu - unabhängig davon, ob Teilaspekte oder das ganze Thema schon diskutiert wurden, andere sind nach 4 Posts tod. Mir persönlich ist es den Aufwand durchaus wert, meine Klone mit sysprep zu behandeln. Ich hatte zwar noch nie den Fall, daß ich Probleme mit doppelten SID's gehabt hätte, aber das Risiko ist mir zu hoch. sehe ich ähnlich wie Du. Frage hier ist nun, wie ich mit der aktuellen Situation umgehe, in der ich nunmal doppelte bzw. gar mehrfache SIDs im LAN habe. Lassen oder SID löschen -- und was passiert bei einem produktiven Fileserver, wenn ich die SID lösche. Im günstigsten Fall neue Seriennummer eingeben und gut ists. Oder gibt es unangenehme SideEffects. Vor allem ist das "Totschlag-Argument" für mich, daß ungesysprepte (Ich sollte weniger Kaffee trinken) Klone nicht von Microsoft supportet werden. dito Gruss, Thomas Zitieren Link zu diesem Kommentar
Demented Clown 13 Geschrieben 21. Oktober 2010 Melden Teilen Geschrieben 21. Oktober 2010 Mit weitergehenden praktischen Erfahrungswerten kann ich leider nicht dienen. Aber das Netz scheint ja nun schon ne Zeit lang so zu laufen und im Zweifelsfall würde ich an deiner Stelle "nichts reparieren das funktioniert." Also, falls keine Fehler auftreten würd ich es in diesem Fall mit "never change a running system" halten, auch wenn der Spruch schon so'n Bart hat. Zitieren Link zu diesem Kommentar
Sunny61 812 Geschrieben 21. Oktober 2010 Melden Teilen Geschrieben 21. Oktober 2010 Aber das Netz scheint ja nun schon ne Zeit lang so zu laufen und im Zweifelsfall würde ich an deiner Stelle "nichts reparieren das funktioniert." Also, falls keine Fehler auftreten würd ich es in diesem Fall mit "never change a running system" halten, auch wenn der Spruch schon so'n Bart hat. Der Spruch hat nicht nur einen ellenlangen Bart, sonder ist auch noch saugefährlich in der Umsetzung. Zitieren Link zu diesem Kommentar
Demented Clown 13 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Der Spruch hat nicht nur einen ellenlangen Bart, sonder ist auch noch saugefährlich in der Umsetzung. In der Regel ja, aber was würdest du in diesem Fall tun? Die SID's von Servern in einer Domäne ändern? :confused: Ich halte es in diesem Fall für das kleinere Risiko es NICHT zu tun. Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 22. Oktober 2010 Autor Melden Teilen Geschrieben 22. Oktober 2010 ich werde einen identischen Klon (incl. SID) von den betreffenden Servern erstellen und anschließend vom produktiven Server die SID löschen und schauen, was passiert. Gehts schief, kann ich ja den Klon wieder zurücksichern. Problematisch aus meiner Sicht ist, daß ich nicht genau weiß, welche Probleme zukünftig durch doppelte SIDs noch kommen könnten, die wohl typischerweise auf den ersten Blick erstmal nichts mit SIDs zu tun haben aber eine Menge Zeit und Nerven kosten könnten. Daher bin ich schon bemüht, die doppelten und mehrfachen SIDs zu entfernen. Grüße, Thomas Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 In dem Fall, würde ich eher dazu tendieren die PCs nach einandere neu zu installieren/verteilen mit korrekter SID. Gleiches bei Servern, da dauert es erfahrungsgemäß nur etwas länger. ;) Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Moin, mich würde mal interessieren, wie du denn "die SID löschen" willst ... Gruß, Nils Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 22. Oktober 2010 Autor Melden Teilen Geschrieben 22. Oktober 2010 mich würde mal interessieren, wie du denn "die SID löschen" willst ... mich interessiert, wo Du das Problem beim SID löschen siehst. Gruss, Thomas Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 22. Oktober 2010 Melden Teilen Geschrieben 22. Oktober 2010 Du kannst eine SID nicht löschen, vermute ich mal. ;) Bye Norbert Zitieren Link zu diesem Kommentar
smartino 11 Geschrieben 22. Oktober 2010 Autor Melden Teilen Geschrieben 22. Oktober 2010 In dem Fall, würde ich eher dazu tendieren die PCs nach einandere neu zu installieren/verteilen mit korrekter SID. Gleiches bei Servern, da dauert es erfahrungsgemäß nur etwas länger. ;) irgendwann würde sich das Problem von alleine lösen, da früher oder später die PCs eh neu installiert werden. So lange werde ich nicht warten wollen. Einem produktiven Server die SID zu löschen habe ich noch nie gemacht (nur beim Clonemaster), sehe aber jetzt nicht das Problem, wenn ich mir vorher die Festplatte abziehe. Ich werde wie immer berichten. Grüße, Thomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.