PDA

Visualizza la versione completa : Dominio 2003: Cambiare SID di un server


javajunior
24-01-2008, 15:34
Per guadagnare tempo ho deciso di clonare un server su una macchina con hw identico.

ho già cambiato nome al server (ma il dominio è lo stesso).

Il mio dubbio è questo non avendo fatto il demotion quindi avendo lo stesso dominio se i due server sono collegati alla stessa rete locale he succede?

dovrebbero essere 2 server in rete ma che gestiranno utenti diversi e non vorrei che uno trasferisse tutti i ruoli all'altro o che se li ripartissero a piacere.


Seconda cosa il SID.
Ho trovato l'utility newSID che dovrebbe evuitarmi il conflitto tra i due SID....

Secondo voi sto trascurando qualche problematica?

Grazie

baleng
05-02-2008, 20:17
non so cosa si intenda per demotion, cmq
io il sid l'ho dovuto modificare solo quanto abbiamo deciso di implementare wsus che utilizza il sid come parametro di identificazione della macchina.
ho usato new sid in batch su 120 server e funziona benissimo.
ti consiglierei di modificarlo quindi.

javajunior
05-02-2008, 20:31
demoyion significa abbassare il os level quindi declassarlo (togliendo active directory)

cosa è wsus?

ci proverò. ma vuoi dire che i tuoi server con lo stesso sid non hanno avuto problemi di cpomunicazione prima?

Grazie

baleng
06-02-2008, 07:38
ah ok ho capito cos'è demotion...un dcpromo all'incontrario..
cmq
si il sid è si un parametro spesso sottovalutato nella clonazione di sistemi. io ci sto sempre attento perchè ci son applicazioni (come wsus - applicazione windows per gestire in maniera centralizzata l'update dei server in AD-) che usano come parametro di distinzione delle macchine non l'ip, non il nome, etc ma proprio il SID.
avevo 120 duplicati sid, ho fatto andare new sid e ora li ho tutti diversi fra di loro.
e questo è la prima volta però che ho dovuto modificare il sid.
e devo dire che è stato più semplice fare così che capire come cavolo fare con SYSPREP (che fa la stessa cosa ma pre-duplicazione) che ha un sacco declinazioni diverse.

altro esempio di problemi funzionali pratici è in ambiente workgroup (l'ho letto ma non sperimentato).

:ciauz:

javajunior
06-02-2008, 11:52
scusami se insisto ma voglio essere sicuro di aver capito perchè altrimenti faccio una frittata.

tu hai 120 server ma quanti hanno AD attivato? Mi stai dicendo che se io attivo 2 domini (per ora distinti) con lo stesso nome e con i server che hanno lo stesso SID (ma nome diverso) non avrò problemi di autenticazione?



grazie

baleng
06-02-2008, 12:00
i miei 120 server son tutti stand-alone quindi nessuno ha active directory.

il mio consiglio non è di "lasciare uguale il sid perchè non DOVRESTI mai avere problemi " ma
"cambia il sid cosi non AVRAI mai problemi su questo punto".

meglio seguire le buone pratiche, il sid duplicato non è buona pratica anche se da problemi solo in determinati contesti.

il discorso è complesso. magari su 2 domini distinti non da problemi mentre su un dc in replica con un altro lo da.

meglio seguire le buone pratiche: se io gestissi il tuo contesto modificherei il sid se la macchina non fosse ancora in produzione.
se lo fosse meglio cercare altri pareri su cosa conviene di più.

Loading