Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

doppelte Client SID doch kein Problem in Domäne?

Frage Microsoft Windows Server

Mitglied: scardmor

scardmor (Level 1) - Jetzt verbinden

22.06.2007, aktualisiert 11:22 Uhr, 8929 Aufrufe, 4 Kommentare

Hallo zusammen,

Ich plane eine Inplace Migration von einer NT-Domain auf Active Directoy 2003 mit ca. 150 Clients. Die meisten dieser PC's wurden geclont mit Ghost und haben nun gleiche SID's. Die NT Domain mit den Clients läuft ohne Probleme.

Nun habe ich mich umgeschaut ob dies Probleme verursacht nach der Umstellung zu AD mit den SID. Die Meinungen sind ganz verschieden.

Meinung Microsoft:

Duplizierte SIDs stellen in einer domänenbasierten Umgebung kein Problem dar, da Domänenkonten SIDs haben, die auf der Domänen-SID basieren. Doch gemäß Microsoft Knowledge Base-Artikel Q162001 zur Vermeidung von Datenträgerduplikaten auf installierten Versionen von Windows NT basiert die Sicherheit in einer Arbeitsgruppenumgebung auf lokalen Konto-SIDs. Folglich kann eine Arbeitsgruppe nicht zwischen Benutzern unterscheiden, die auf zwei Computern mit der gleichen SID registriert sind. Auf alle Ressourcen, einschließlich Dateien und Registrierungsschlüssel, auf die der eine Benutzer Zugriff hat, hat auch der andere Zugriff.

Link: http://www.microsoft.com/germany/technet/sysinternals/utilities/NewSid. ...

Hier eine Aussauge vom Forum in dem es auch um doppelte SID's ging:
Hallo,
in einer Domäne gibts keine Problem, da auf dem Client, Domänen SID vergeben werden.

Anders siehst aus, wenn die Clients in einer "Workgroup" laufen.

Schau dir mal den Artikel bei Sysinternals an: newsid

Die doppelten SID kommen vom clonen.
Da man die doppelten SID trotzdem vermeiden sollte, ( ist halt sauberer )
sollte das clonen entsprechent geändert werden.
Stichworte sind in dem Zusammenhang sind sysdiff, sysprep (für xp )


Dann gibt es aber auch noch ganz andere Aussagen, das dies umbedingt notwendig ist.

Vielfach wird geschrieben das Probleme in Workgroups auftretten können oder bei Wechselmedien (Zugriff).

Wie gesagt die Clients sind zur Zeit in der NT Domain ohne Probleme.

Mir ist klar das es besser wäre wenn jeder Client eine eigene SID hat, aber meine Frage ist nun sollte in einer Domänen Umgebung eigentlich keine Probleme geben?

Danke und Gruss Reto
Mitglied: Sylvio
22.06.2007 um 11:06 Uhr
Hi,

Duplicate SID gibt in deiner Domäne 100%ig probleme!
http://www.microsoft.com/technet/sysinternals/Security/NewSid.mspx
Einfach NewSID ausführen auf jedem Client und gut ist

Sylvio
Bitte warten ..
Mitglied: scardmor
22.06.2007 um 11:10 Uhr
Aber beim Eintritt in die Domäne wird ja eine Domain-SID generiert die dann verwendet wird. Die lokale SID wir ja nur verwendet für die Lokalen Benutzer sowie in Workgroups:

Duplizierte SIDs stellen in einer domänenbasierten Umgebung kein Problem dar, da Domänenkonten SIDs haben, die auf der Domänen-SID basieren.

oder aus deinem Link halt in Englisch:
Duplicate SIDs aren't an issue in a Domain-based environment since domain accounts have SID's based on the Domain SID.

Gruss Reto
Bitte warten ..
Mitglied: Sylvio
22.06.2007 um 11:16 Uhr
LOL
Stimmt hab ich total vergessen...
Solltest dann halt nur keinen client clonen der schon nen domain account hat.

ABER diverse Software nutzt die lokalen SIDs (vierenscanner) und wenn du die von einem management server aus verwaltest könnte es probleme geben.

Wie scardmor schon sagte für die domain ist das kein problem, aber gennerell gilt
"jeder client sollte seine eigene SID haben"

Sylvio

PS: sorry für meine erste Falschaussage...
Bitte warten ..
Mitglied: scardmor
22.06.2007 um 11:22 Uhr
Hallo Sylvio,

Kein Problem, hab nun auch einige Zeit gegoogelt, ist ech verwirrend die ganze Sache.
Klar werde ich dann alle Clients mit NewSID mit neuen SID's ausrüsten, aber die Umstellung ist schon bald darum werde ich zuerst Migrieren und nach der Migration NewSID durchführen. Wichtig ist mir, das sich die User sicher nach der Migration anmelden können. Kleinere Probleme wie z.B. Virenscanner kann man nach der Migration anschauen.

Wollte mir nur noch einmal sicher sein, das dies mit der Domain SID wirklich so stimmt wie ich es verstanden haben.

Danke Gruss Reto
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD "Altlast" reparieren: Doppelte SIDs
gelöst Frage von FA-jkaWindows Server15 Kommentare

Ich habe einen Kunden geerbt, der im Dezember 2013 ein Problem mit einem alten DC / Exchanger hatte. In ...

Windows Installation
SID vs WSUS-SID?
Frage von 114068Windows Installation1 Kommentar

Hallöchen, weiß jemand, ob es einen Unterschied zwischen einer SID und einer WSUS SID gibt? Kommt mir halt etwas ...

DNS
Namensauflösung in Domäne und Client nicht in der Domäne
Frage von gluckspilzzDNS5 Kommentare

Sehr geehrtes Administrator Team, ich habe folgendes Problem. Meine Firma hat ein kleines Netzwerk (20 Clients) mit Domäne, DHCP ...

Windows Server
SID vom Benutzer übertragen, hat jedoch keine Rechte in anderen Domäne
gelöst Frage von absurt77Windows Server8 Kommentare

Hallo Zusammen! Was ich gemacht habe: Die Domäne ABC.de soll in die Dömäne DFG.net allmählich integriert werden. Es besteht ...

Neue Wissensbeiträge
Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 4 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 4 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 16 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 22 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...