Новые системы из образа в домен...
 

Доброго времени суток!
Недавно в контору закупил несколько новых машин, взял специально полностью одинаковые по железу, чтоб можно было ставить системы из одного образа и без проблем. Какая была затея?... Ставлю и полностью настраиваю систему (вместе со всем пользовательским софтом) на одной машине, срезаю образ системного раздела Акронисом. На остальных машинах создаю такие же логические разделы на диске и просто восстанавливаю системный раздел из образа. Занимает это восстановление около 5 минут и можно внедрять.
Столкнулся я со следующей проблемой... Назвал первую машину Machine1 (к примеру), когда восстановил систему из образа на второй, то вытащил сеть, загрузился, стал членом рабочей группы под новым именем (Machine2), воткнул сеть и попытался стать членом домена с этим именем, все, вроде, нормально прошло (получил приглашение). Но, вот после ребута возможны следующие варианты: просто не хотим логиниться в домен (соответствующее сообщение); логинимся, но пропадает из списка машин на сервере машина Machine1; в домен заходим, Machine1 остается, но Machine2 сама в списке блочится и до нее не достучаться по сетке (в домене не зарегина, значит). :(
А хотелось бы видеть в домене полностью работоспособные все машины с именами Machine1, Machine2, Machine3 и т.д. Контроллер домена - Win2K, клиентская ось - WinXP.
Подскажите, плиз, как побороть эту бяку... Заранее спасибо.

1-устанавливаешь ось, ПО, настриваешь, но не вводишь в домен
2-берешь с установочного диска deploy.cab. Распаковываешь в папку Sysprep
3-Запускаешь, создаешь мастер ответов, настраиваешь http://support.microsoft.com/kb/302577
4-запускаешь с параметром factory, после компьютер выключается http://support.microsoft.com/kb/302577
5-берешь доп. софт аля Акронис, запускаешься с СД Акронис, делаешь образ по сети или выбери другой метод.
6-берешь новый компьютер, вставляешь сд Акронис, запускаешь, открываешь образ, ждем минут 5
7-перегружаешь компьютер, начнется процедуры по созданию новых Sid`ов, plug&play устройства и т.д.
8-после этого компьютер готов. Изменяешь имя, вводишь с домен. Все должно работать

Dimas_83
Спасибо, обязательно попробую и ваш способ.

DoublE_zone
Можно попробовать просто сменить SID компьютера с помощью NewSID v4.10

У меня таким макаром (Акронисом) уже целый офис наклепан (50+ машин, DC Win2003 SP2), проблем правда пока с этим не встречал. Проверил, SID у ряда машин один и тот же. Чем грозит и что теперь делать?

ПО всей вероятности, у тебя не домен а рабочая группа. Проблемы будут когда захочешь создать домен, поэтому воспользуйся советом
monkkey и поменяй SID.

Всем спасибо, решил проблему меньшей кровью. Все работает. Теперь, видимо, все 3 машины имеют одинаковые сиды. Вопрос такой... Как формируется SID, от чего он зависит и чем может грозить тот факт, что в домене несколько машин с одинаковыми SIDами?

Dimas_83
Файлика deploy.cab в рабочем дистрибутиве у меня нет, но, в случае надобности, солью с инета под нужный SP. Спасибо.

Спасибо.

DoublE_zone
Машины с одинаковыми SID не будут работать в домене, т.к. идентификация идет именно по SID, а не по имени. SID генерируется случайным образом.

То что про SID не учел, это я конечно ламернул, но рабочую группу от домена отличить я могу :)
У меня именно домен, все машины в домене, настроены ГП, всё чудно работает, и SID у многих машин одинаковый.

Отсюда вопрос спецам:
почему всё работет? (но это не главный вопрос), главный вопрос к чему может привести и как победить меньшей кровью. Или оставить все как есть, а новые машины просто рубить SID с помощью NewSID?

MTA
Непонятно, как у Вас может всё работать. Новые машины либо NewSid, либо сделать образ компа в раб. группе.

monkkey
Как ни странно тоже машинки в домене работают нормально с одинаковыми сидами... :) Но на всякой случай все-равно поменяю SIDы на рандом.

Кажется я запутался.
Ситуация:
Есть домен, все машины заливались с образа Акронисом, образ со временем реформировался (добавлялись программы, обновлялись, менялись драйвера и т.д.), т.е. разные группы компов заливались из разных групп образов. ОБРАЗ ДЕЛАЛСЯ, естественно в рабочей группе, не в домене. После наката образа на новую машину, менялось имя, менялся IP, потом только машину вводил в домен. НО SID все равно одинаковый на разных группах машин и всё работает.
Этот рассказ что-то объясняет или всё равно работает против законов физики?

Если изменить SID на машинах которые уже в домене, машины в домен нужно будет перезаводить заново?

MTA
Нет

monkkey
Спасибо за утилиту.
Вчера поменял SID на одной из машин, вроде, все гладко. Сейчас решил немного посмотреть-подождать, может что всплывет нехорошее на этой почве. Но, несколько машин беспроблемно так и работают в домене с одинаковыми SIDами. Но, их черед придет очень скоро. :)
Спасибо.

SID присваивается "многим вещам".
Тут рассматривается SID локального ПК - который присваивается при установке Windows, самому ПК (не доменному).
При вводе в Домен в ДОМЕНЕ для ПК присваивается "Доменный" SID (SID одинаковый для всего домена + RID уникальный номер увеличивающийся при каждом создании объекта)

Логически видно что разлитый одинаковый SID локального ПК не играет роли для доменного ПК (введенного в домен) - так как при каждом введении в домен доменной учетной записи ПК присваивается новый SID.