iT邦幫忙

0

在同一網域下用ghost還原系統,AD裡的DNS和hostname衝突問題

實際狀況如下:
環境:AD的企業網域
電腦:全部同型號
使用者電腦正常使用中,但程式有些問題系統需要回復到前一週的狀態,於是我先在另一台電腦還原一週前的ghost檔在一顆空硬碟上,並且正常開機也登入同一個使用者的帳號做使用都沒出現異常,開機並連網(DHCP)大概2天共5~6小時。狀況來了,這樣會不會造成hostname或帳號或是DNS解析衝突,我還原時沒想到有這個問題,是前輩提醒才發現。我另一個對系統比較熟的同事說,用ghost還原的那台電腦,系統狀態時間點比較舊,所以金鑰也是舊的不會同步到DC(網域控制站)上,即使hostname和帳號一樣也不會有影響。最後要把GHOST檔還原回使用者的電腦,請問各位建議怎麼做比較好?謝謝

看更多先前的討論...收起先前的討論...
sam0407 iT邦大師 1 級 ‧ 2017-07-03 09:03:28 檢舉
擔心這問題的話,就將PC退出網域再重加一次即可
CalvinKuo iT邦大師 7 級 ‧ 2017-07-03 09:25:46 檢舉
這兩台的SID會重複,(2003/XP)加入網域是沒問題,但是就是有一些問題。一般大量佈署做IMAGE前建議先SYSPERP...
https://social.technet.microsoft.com/Forums/zh-TW/340ae9a9-6ed3-40f0-9c6c-0db58b2cd8c8/guidsid?forum=winserverzhcht
CalvinKuo iT邦大師 7 級 ‧ 2017-07-03 09:32:53 檢舉
目前SID重複只有WSUS一定會受到影響,還有DC....
http://www.lijyyh.com/2015/08/sid-deep-dive.html
本機帳號安全性問題...
http://bubble727.pixnet.net/blog/post/25343591-windows-server-sid-id
SID重複問題的產生
安裝NT/2000系統的時候,產生了一個唯一的SID,但是當你使用類似Ghost的軟件克隆機器的時候,就會產生不同的機器使用一個SID的問題。產生了很嚴重的安全問題。
同樣,如果是重複的SID對於對等網來說也會產生很多安全方面的問題。在對等網中帳號的基礎是SID加上一個相關的標識符(RID),如果所有的工作站都擁有一樣的SID,每個工作站上產生的第一個帳號都是一樣的,這樣就對用戶本身的文件夾和文件的安全產生了隱患。
這個時候某個人在自己的NTFS分區建立了共享,並且設置了自己可以訪問,但是實際上另外一台機器的SID號碼和這個一樣的用戶此時也是可以訪問這個共享的。
1. 用 VM 做系統,建議用 HYBER V 做
2. 建立子系VHD,對子系VHD 做 SYSPREP OOBE+一般化
3. 建議用 DISM 備份系統,單一映像檔可以做多系統合併,減少空間
4. 用DISM 進行佈署
主因,SID 問題,驅動問題,諸諸多多問題會讓你很煩,
從有 DISM 之後,完全放棄 GHOST 這個陳年老工具
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
WilliamHuang
iT邦研究生 1 級 ‧ 2017-08-02 17:57:22
【**此則訊息已被站方移除**】

尚未有邦友回答

立即登入回答