iT邦幫忙

0

請問 Virtual PC 有沒有必須要做卻常遺忘沒做的事呢?

  • 分享至 

  • xImage

習慣上會將做好的環境 COPY 成另一個, 例如 Server1 copy 成 Server2
結果會造成 SID 及 MAC 相同的狀況.
問題1. 還有甚麼是我們沒考慮到的呢? 又如何解決呢?
問題2. SID 不改會有甚麼後果呢?
問題3. 類似的問題應該也會在用 GHOST 和 ACRONIS 發生吧?!

john651216 iT邦研究生 1 級 ‧ 2008-05-06 16:47:48 檢舉
謝謝大家的說明
xxxyyyzzz iT邦研究生 1 級 ‧ 2008-05-06 16:59:36 檢舉
謝謝分享,回答很詳細.
davistai iT邦大師 1 級 ‧ 2008-05-17 22:27:47 檢舉
嗯,不錯的回答!!
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
24
fdlintw
iT邦研究生 4 級 ‧ 2008-05-06 09:50:11

1.如果要做到最完善的source,那就是善用微軟內建的重新封裝工具sysprep
2.sid的問題通常會發生在網域的環境當中。如果只是一般的工作群組,倒是很少會出現問題。
3.包含賽門鐵克本身就有ghost搭配sysprep的教學,都是上網查詢一下就能查得到相關的訊息。

22
skite
iT邦大師 5 級 ‧ 2008-05-06 10:31:28

這是iThome的一篇報導,或許對您有幫助:

用磁碟映像檔部署的電腦無法加入AD網域

使用Ghost等系統備份軟體擷取已完成系統與應用程式安裝的電腦磁碟映像(Disk Image),再把磁碟映像部署到其他電腦時,為什麼新建好的系統無法加入AD網域?

利用已安裝好作業系統與應用程式的磁碟映像,是在大量電腦上部署軟體的簡便方法,由於複製內含系統的磁碟整個磁區,要比逐一複製檔案快速許多,因此使用者可免除完整安裝系統所耗費的大量時間。

但問題是每個複製出來的系統,都會具有與作為磁碟映像範本系統相同的電腦安全識別碼(Security Identifier,SID),在登入AD網域時,會出現「指定網域的名稱或安全性識別碼(SID)與該網域的信任資訊不一致。」的錯誤,相同SID在登入網域時將發生衝突,以致被AD伺服器阻擋。

由於AD網域指認可唯一的SID,因此這個問題必須透過修改SID才能解決。但SID並不會隨著電腦或加入網域名稱的更改而變,故須使用特定工具程式,常用解決方式有兩種:

1.從Windows安裝片中找出\Support\Tools\Deploy.cab檔案,然後解壓縮出Sysprep.exe與setupcl程式並執行重新封裝,即可為該電腦產生新的SID,並登入網域。
![](http://www.ithome.com.tw/img/88/44195_1_2_l.jpg<br />
)

從Windows光碟片中找出\Support\Tools\Deploy.cab檔案,解壓縮出Sysprep.exe與setupcl程式,執行重新封裝選項。

2.由於使用Sysprep重新封裝系統需耗費較多的時間,必要時還需輸入產品序號,使用上相當不方便,因此亦可使用專門的SID修改工具,如Sysinternals免費提供的NewSID直接更改系統的SID。

此工具程式可由此處下載,NewSID最新版本為v4.10,可支援Windows NT/2000/XP與 Server 2003。NewSID 需要系統管理權限才能執行,具備變更電腦SID和電腦名稱的功能。NewSID會先為電腦產生隨機的SID,接著在系統登錄檔中找到的既有電腦的SID,並以新產生的SID取代。

除Windows內附的Sysprep與免費的NewSID外,Symantec的SID Changer與Ghost Walker也都可以用來更改SID,不過這兩個程式都是需付費的商用軟體。

除了利用磁碟映像部署作業系統時會遭遇SID問題外,在使用虛擬機器(VM)由一個安裝完成做系統的VM複製出多個新VM時,也會遇到相同的SID問題,亦可使用前述方法解決。

18
魯大
iT邦高手 1 級 ‧ 2008-05-06 13:18:55

問題2. SID 不改會有甚麼後果呢?
問題3. 類似的問題應該也會在用 GHOST 和 ACRONIS 發生吧?!

這兩個問題在一般的情況下,到是不會有太大的問題
但是若是有加入網域的話
問題就會蠻嚴重的

在有加入網域的情況下
若同時將原本的及複製的一併開啟
那將會有一個或是兩個均無法登入
但是若是你只是純粹當個備份的話
那應該是ok的.

若是有需要加入網域
建議在加入前先做好備份..

我要發表回答

立即登入回答