Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

doppelte Client SID doch kein Problem in Domäne?

Frage Microsoft Windows Server

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

22.06.2007, aktualisiert 11:22 Uhr, 8611 Aufrufe, 4 Kommentare

Hallo zusammen,

Ich plane eine Inplace Migration von einer NT-Domain auf Active Directoy 2003 mit ca. 150 Clients. Die meisten dieser PC's wurden geclont mit Ghost und haben nun gleiche SID's. Die NT Domain mit den Clients läuft ohne Probleme.

Nun habe ich mich umgeschaut ob dies Probleme verursacht nach der Umstellung zu AD mit den SID. Die Meinungen sind ganz verschieden.

Meinung Microsoft:

Duplizierte SIDs stellen in einer domänenbasierten Umgebung kein Problem dar, da Domänenkonten SIDs haben, die auf der Domänen-SID basieren. Doch gemäß Microsoft Knowledge Base-Artikel Q162001 zur Vermeidung von Datenträgerduplikaten auf installierten Versionen von Windows NT basiert die Sicherheit in einer Arbeitsgruppenumgebung auf lokalen Konto-SIDs. Folglich kann eine Arbeitsgruppe nicht zwischen Benutzern unterscheiden, die auf zwei Computern mit der gleichen SID registriert sind. Auf alle Ressourcen, einschließlich Dateien und Registrierungsschlüssel, auf die der eine Benutzer Zugriff hat, hat auch der andere Zugriff.

Link: http://www.microsoft.com/germany/technet/sysinternals/utilities/NewSid. ...

Hier eine Aussauge vom Forum in dem es auch um doppelte SID's ging:
Hallo,
in einer Domäne gibts keine Problem, da auf dem Client, Domänen SID vergeben werden.

Anders siehst aus, wenn die Clients in einer "Workgroup" laufen.

Schau dir mal den Artikel bei Sysinternals an: newsid

Die doppelten SID kommen vom clonen.
Da man die doppelten SID trotzdem vermeiden sollte, ( ist halt sauberer )
sollte das clonen entsprechent geändert werden.
Stichworte sind in dem Zusammenhang sind sysdiff, sysprep (für xp )


Dann gibt es aber auch noch ganz andere Aussagen, das dies umbedingt notwendig ist.

Vielfach wird geschrieben das Probleme in Workgroups auftretten können oder bei Wechselmedien (Zugriff).

Wie gesagt die Clients sind zur Zeit in der NT Domain ohne Probleme.

Mir ist klar das es besser wäre wenn jeder Client eine eigene SID hat, aber meine Frage ist nun sollte in einer Domänen Umgebung eigentlich keine Probleme geben?

Danke und Gruss Reto
Mitglied: Sylvio
22.06.2007 um 11:06 Uhr
Hi,

Duplicate SID gibt in deiner Domäne 100%ig probleme!
http://www.microsoft.com/technet/sysinternals/Security/NewSid.mspx
Einfach NewSID ausführen auf jedem Client und gut ist

Sylvio
Bitte warten ..
Mitglied: scardmor
22.06.2007 um 11:10 Uhr
Aber beim Eintritt in die Domäne wird ja eine Domain-SID generiert die dann verwendet wird. Die lokale SID wir ja nur verwendet für die Lokalen Benutzer sowie in Workgroups:

Duplizierte SIDs stellen in einer domänenbasierten Umgebung kein Problem dar, da Domänenkonten SIDs haben, die auf der Domänen-SID basieren.

oder aus deinem Link halt in Englisch:
Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID.

Gruss Reto
Bitte warten ..
Mitglied: Sylvio
22.06.2007 um 11:16 Uhr
LOL
Stimmt hab ich total vergessen...
Solltest dann halt nur keinen client clonen der schon nen domain account hat.

ABER diverse Software nutzt die lokalen SIDs (vierenscanner) und wenn du die von einem management server aus verwaltest könnte es probleme geben.

Wie scardmor schon sagte für die domain ist das kein problem, aber gennerell gilt
"jeder client sollte seine eigene SID haben"

Sylvio

PS: sorry für meine erste Falschaussage...
Bitte warten ..
Mitglied: scardmor
22.06.2007 um 11:22 Uhr
Hallo Sylvio,

Kein Problem, hab nun auch einige Zeit gegoogelt, ist ech verwirrend die ganze Sache.
Klar werde ich dann alle Clients mit NewSID mit neuen SID's ausrüsten, aber die Umstellung ist schon bald darum werde ich zuerst Migrieren und nach der Migration NewSID durchführen. Wichtig ist mir, das sich die User sicher nach der Migration anmelden können. Kleinere Probleme wie z.B. Virenscanner kann man nach der Migration anschauen.

Wollte mir nur noch einmal sicher sein, das dies mit der Domain SID wirklich so stimmt wie ich es verstanden haben.

Danke Gruss Reto
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(1)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (9)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Mailserver auf Windows Server 2012 (9)

Frage von StefanT81 zum Thema Windows Server ...