trilobite 10 Geschrieben 30. Juni 2011 Melden Teilen Geschrieben 30. Juni 2011 Hallo, ich denke es ist nicht nur ein Win Srv. 2003 Thema, sondern generell. Ziel: Ein "Pre-Install" (ein Image) eines Window Server 2003 R2 erzeugen, das dann -- vorkonfiguriert mit unserer eigenen Software -- zu Kunden gehen soll. Der Kunde soll dann nur noch Windows Server 2003 aktivieren (mit seinem eigenen Windows Product-Code) und kann dann loslegen. Meine Vorgehensweise: Als OEM Partner von Microsoft haben wir ein Microsoft Kit (X16-93277), das die Installations CDs sowie die OPK Tools enthält. Damit habe ich soweit ein (Master)-System vorbereitet. D.h. ist habe das OS installiert und auch unser eigenes Produkt, das u.a. auch das Anlegen von bestimmten Service (Benutzer-) Accounts erfordert, unter welchen dann Services laufen. Ich möchte nun abschließend mit sysprep -reseal (OPK Tools) das Image versiegeln. Das Image dieses (Master)-System geht dann zum Kunden. Führt man sysprep -reseal aus, gibt es (u.a.) die Option -nosidgen, die verhindert, dass neue SID generiert werden. Diese Option soll laut Anleitung der OPK Tools (und weiteren Hinweisen im WWW) beim abschließendem reseal auf keinen Fall verwendet werden. Hier mein Problem: 1) Führe ich ein sysprep -reseal ohne -nosidgen aus (also so wie von der Anleitung empfohlen), dann bekomme ich unser Produkt nach einem Reboot des Systems nicht mehr zu laufen (IIS reagiert nicht etc.). Ich vermute, dass das Erzeugen neuer SID hier was kaputt gemacht hat. 2.) Führe ich ein sysprep -reseal -nosidgen aus (damit keine SID neu erzeugt werden), dann funktioniert alles nach einem Reboot noch wunderbar. Eigentlich toll, aber entgegen der Empfehlung! Hier meine Fragen: 1.) Kennt jemand das og. Problem, dass durch Neuerzeugung der SID durch Reseal die installierten Anwendungen/Accounts nicht mehr funktionieren? Und wenn ja, gibt es eine Abhilfe? 2) Was genau ist die Konsequenz wenn ich ein Reseal ohne Neuerzeugung der SID durchführe? Was passiert wenn ich das Image dann zum Kunden ausliefere. Obwohl unser Produkt beim Kunden dann in einem Netzwerk von Rechnern läuft, kann man davon ausgehen, dass es domänen-/netzwerkweit nur eine Installation unseres Produktes (da es sich um ein zentrales Datawarehouse handelt) gibt und auch die produkteigenen Service-Accounts nur auf dem von uns gestellten Server genutzt werden. Insofern sollte es keinen "clash" aufgrund von identischen SID im selben Netzwerk geben. Grüße Trilobite Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.