iT邦幫忙

0

在同一網域下用ghost還原系統,AD裡的DNS和hostname衝突問題

carter6510 2 月前5568 瀏覽

實際狀況如下:
環境:AD的企業網域
電腦:全部同型號
使用者電腦正常使用中,但程式有些問題系統需要回復到前一週的狀態,於是我先在另一台電腦還原一週前的ghost檔在一顆空硬碟上,並且正常開機也登入同一個使用者的帳號做使用都沒出現異常,開機並連網(DHCP)大概2天共5~6小時。狀況來了,這樣會不會造成hostname或帳號或是DNS解析衝突,我還原時沒想到有這個問題,是前輩提醒才發現。我另一個對系統比較熟的同事說,用ghost還原的那台電腦,系統狀態時間點比較舊,所以金鑰也是舊的不會同步到DC(網域控制站)上,即使hostname和帳號一樣也不會有影響。最後要把GHOST檔還原回使用者的電腦,請問各位建議怎麼做比較好?謝謝

看更多先前的討論...收起先前的討論...
sam0407 iT邦高手 3 級 ‧ 2 月前 檢舉
擔心這問題的話,就將PC退出網域再重加一次即可
CalvinKuo iT邦大師 8 級 ‧ 2 月前 檢舉
這兩台的SID會重複,(2003/XP)加入網域是沒問題,但是就是有一些問題。一般大量佈署做IMAGE前建議先SYSPERP...
https://social.technet.microsoft.com/Forums/zh-TW/340ae9a9-6ed3-40f0-9c6c-0db58b2cd8c8/guidsid?forum=winserverzhcht
CalvinKuo iT邦大師 8 級 ‧ 2 月前 檢舉
目前SID重複只有WSUS一定會受到影響,還有DC....
http://www.lijyyh.com/2015/08/sid-deep-dive.html
本機帳號安全性問題...
http://bubble727.pixnet.net/blog/post/25343591-windows-server-sid-id
SID重複問題的產生
安裝NT/2000系統的時候,產生了一個唯一的SID,但是當你使用類似Ghost的軟件克隆機器的時候,就會產生不同的機器使用一個SID的問題。產生了很嚴重的安全問題。
同樣,如果是重複的SID對於對等網來說也會產生很多安全方面的問題。在對等網中帳號的基礎是SID加上一個相關的標識符(RID),如果所有的工作站都擁有一樣的SID,每個工作站上產生的第一個帳號都是一樣的,這樣就對用戶本身的文件夾和文件的安全產生了隱患。
這個時候某個人在自己的NTFS分區建立了共享,並且設置了自己可以訪問,但是實際上另外一台機器的SID號碼和這個一樣的用戶此時也是可以訪問這個共享的。
窮嘶發發發 iT邦高手 1 級 ‧ 2 月前 檢舉
1. 用 VM 做系統,建議用 HYBER V 做
2. 建立子系VHD,對子系VHD 做 SYSPREP OOBE+一般化
3. 建議用 DISM 備份系統,單一映像檔可以做多系統合併,減少空間
4. 用DISM 進行佈署
主因,SID 問題,驅動問題,諸諸多多問題會讓你很煩,
從有 DISM 之後,完全放棄 GHOST 這個陳年老工具

1 個回答

0
WilliamHuang
iT邦大師 1 級 ‧ 1 月前

複製系統後請不要連網
請確定主機名稱已改
網路IP取得方式是以DHCP
不然你IP跟主機會打到
不要不要的~
/images/emoticon/emoticon37.gif

我要發表回答

立即登入回答