DevAdmin Blog

Blog di Ermanno Goletto (Microsoft MVP Directory Services - MCSE - MCSA - MCITP - MCTS)
posts - 1026, comments - 598, trackbacks - 8

My Links

News

Il blog si è trasferito al seguente link:

www.devadmin.it

Avatar

Visualizza il profilo di Ermanno Goletto su LinkedIn

Follow ermannog on Twitter


Il contenuto di questo blog e di ciascun post viene fornito “così come é”, senza garanzie, e non conferisce alcun diritto. Questo blog riporta il mio personale pensiero che non riflette necessariamente il pensiero del mio datore di lavoro.

Logo Creative Commons Deed


Logo SysAdmin.it SysAdmin.it Staff


Logo TechNet Forum TechNet Italia @ForumTechNetIt Follow TechNet Forum on Twitter


Logo MVP

Article Categories

Archives

Post Categories

Blogs

Friends

Knowledge Base

MVP Sites

Resources

WSUS e SID duplicati

Nel caso in cui nella rete si abbiano computer con SID identici, dovuto al fatto che l'installazione è stata fatta partendo da un'identica immagine tramite tool tipo Ghost qunado si installa WSUS si riscontreranno malfunzionamenti dovuti al fatto che le patch verranno distribuite solo ad una macchina in quanto WSU non sarà in grado di distinguerle.

A tal proposito si legga il seguente Attack of the Clones.

Se ci si trova in questa situazione occorrerà cabiare il SID alle macchine con strumenti quali Sysprep o Newsid e quindi eliminare i SID duplicati in WSUS e a questo proposito si veda Delete Duplicate SUS Client IDs.

Nel caso si abbia un domino i Sid duplicati devono anche essere rimossi dal SAM a tal proposito si veda il seguente HOW TO: Cercare ed eliminare gli identificatori di protezione (SID) duplicati con Ntdsutil in Windows Server 2003.

Ovviamente sarebbe meglio evitare di trovarsi in questa situazione utilizzando Sysprep prima di generare un'immagine da duplicare (per la procedura si veda il mio articolo Utilizzo di Sysprep per distribuire Windows XP e 2003 Server Utilizzo di Sysprep per distribuire Windows XP e 2003 Server).

Potrebbe però capitare di dovere installare WSUS per un parco macchine di cui non si conosce la storia e a tal proposito ho realizzato un'applicazione Check SID (scaricabile al seguente link http://xoomer.alice.it/ermannogoletto/MyLab/CheckSID.zip completa di sorgenti, in caso di problemi utlizzate click dx->Salva oggetto con nome ...).

Check SID crea un db access in cui memorizza i SID raccolti e visualizza quelle duplicati.
E' possibile avviarla con il parametro /q per registrare il sid della macchina corrente senza visualizzare alcuna interfaccia grafica.

Avviando l'applicazione senza parametri viene aperta l'interfaccia grafica con cui è possibile analizzare e raccogliere i SID remotamente (a patto che le policy di sicurezza lo consentano).

L'applicazione è stata sviluppata tramite il .NET framework 1.1 per consentire una maggiore compatibilità e fa uso della chiamata api LookupAccountName.

Print | posted on Thursday, February 01, 2007 11:59 AM | Filed Under [ Links Code, Snippets & Scripts Tips IT ]

Powered by:
Powered By Subtext Powered By ASP.NET