1.如果要做到最完善的source,那就是善用微軟內建的重新封裝工具sysprep
2.sid的問題通常會發生在網域的環境當中。如果只是一般的工作群組,倒是很少會出現問題。
3.包含賽門鐵克本身就有ghost搭配sysprep的教學,都是上網查詢一下就能查得到相關的訊息。
這是iThome的一篇報導,或許對您有幫助:
用磁碟映像檔部署的電腦無法加入AD網域
使用Ghost等系統備份軟體擷取已完成系統與應用程式安裝的電腦磁碟映像(Disk Image),再把磁碟映像部署到其他電腦時,為什麼新建好的系統無法加入AD網域?
利用已安裝好作業系統與應用程式的磁碟映像,是在大量電腦上部署軟體的簡便方法,由於複製內含系統的磁碟整個磁區,要比逐一複製檔案快速許多,因此使用者可免除完整安裝系統所耗費的大量時間。
但問題是每個複製出來的系統,都會具有與作為磁碟映像範本系統相同的電腦安全識別碼(Security Identifier,SID),在登入AD網域時,會出現「指定網域的名稱或安全性識別碼(SID)與該網域的信任資訊不一致。」的錯誤,相同SID在登入網域時將發生衝突,以致被AD伺服器阻擋。
由於AD網域指認可唯一的SID,因此這個問題必須透過修改SID才能解決。但SID並不會隨著電腦或加入網域名稱的更改而變,故須使用特定工具程式,常用解決方式有兩種:
1.從Windows安裝片中找出\Support\Tools\Deploy.cab檔案,然後解壓縮出Sysprep.exe與setupcl程式並執行重新封裝,即可為該電腦產生新的SID,並登入網域。
![](http://www.ithome.com.tw/img/88/44195_1_2_l.jpg<br />
)
從Windows光碟片中找出\Support\Tools\Deploy.cab檔案,解壓縮出Sysprep.exe與setupcl程式,執行重新封裝選項。
2.由於使用Sysprep重新封裝系統需耗費較多的時間,必要時還需輸入產品序號,使用上相當不方便,因此亦可使用專門的SID修改工具,如Sysinternals免費提供的NewSID直接更改系統的SID。
此工具程式可由此處下載,NewSID最新版本為v4.10,可支援Windows NT/2000/XP與 Server 2003。NewSID 需要系統管理權限才能執行,具備變更電腦SID和電腦名稱的功能。NewSID會先為電腦產生隨機的SID,接著在系統登錄檔中找到的既有電腦的SID,並以新產生的SID取代。
除Windows內附的Sysprep與免費的NewSID外,Symantec的SID Changer與Ghost Walker也都可以用來更改SID,不過這兩個程式都是需付費的商用軟體。
除了利用磁碟映像部署作業系統時會遭遇SID問題外,在使用虛擬機器(VM)由一個安裝完成做系統的VM複製出多個新VM時,也會遇到相同的SID問題,亦可使用前述方法解決。
問題2. SID 不改會有甚麼後果呢?
問題3. 類似的問題應該也會在用 GHOST 和 ACRONIS 發生吧?!
這兩個問題在一般的情況下,到是不會有太大的問題
但是若是有加入網域的話
問題就會蠻嚴重的
在有加入網域的情況下
若同時將原本的及複製的一併開啟
那將會有一個或是兩個均無法登入
但是若是你只是純粹當個備份的話
那應該是ok的.
若是有需要加入網域
建議在加入前先做好備份..