Problème de SID sur des postes clients. - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 13-02-2009 à 12:50:51
J'ai oublié de dire que bien sur les postes avec même SID sont des postes qui ont été ghosté, visiblement sans sysprep
Marsh Posté le 13-02-2009 à 16:41:59
ok ca me parait de toutes façons de meilleur aloi
Par contre une idée sur ADExplorer qui me semble indiquer des SID user quant on l'interroge sur des SID computer ??
Je viens de tester sur l'AD d'un autre client et IDEM.
Si quelqu'un peut tester sur son AD ou m'indiquer un truc que j'ai pas compris ??
Marsh Posté le 13-02-2009 à 16:42:35
Qu'est ce qui te fait dire ça ?
Parce que un SID c'est un SID
Marsh Posté le 13-02-2009 à 16:46:37
La forme du SID. Ceux user semblent disposer d'une série de chiffres en +
Et avec psgetsid sur un computer, je n'obtiens pas la même valeur que celle indiquée par ADExplorer. Y'a un bins tout de même.
Je n'ai pas cette différence de valeur entre psgetsid et ADExplorer sur les SID des users, uniquement les computers.
Marsh Posté le 15-02-2009 à 17:48:50
Le SID local des machines et le SID du compte ordinateur des machines dans l'AD c'est pas la même chose, c'es donc normal que tu voies une différence.
C'est pour ça que tu peux rentrer 2 PC avec le meme SID local dans le domaine et que l'AD les voie bien comme 2 machines différentes, et que le fait d'avoir des SID locaux identiques sur plusieurs machine de son domaine ne pose que des problemes tres tres marginaux au quotidien (mais vaut mieux éviter).
Marsh Posté le 16-02-2009 à 12:01:38
ok
si je comprends bien, un poste dispose de deux SID, un local, un sur le domaine.
Celui du domaine dispose de la quasi totalité des chiffres identiques à ceux des autres postes du domaine. La signature du domaine en quelque sorte, puis d'une série finale unique. C'est ce SID que ADExplorer me fournit.
Cette série finale est absente des SID locaux des postes. C'est ce SID local que psgetsid me fournit.
Mais c'est bien pour éviter ce problème de SID locaux communs qu'une procédure comme SYSPREP est utilisé, non ?
Marsh Posté le 16-02-2009 à 12:04:57
Oui, sysprep sert entre autres a reinitialiser le SID, et c'est la seule méthode supportée officiellement par MS pour le faire.
Marsh Posté le 16-02-2009 à 12:18:11
ok merci bien.
J'ai trouvé un doc sur le SID/RID et sa composition. Je vais étudier cela
Marsh Posté le 18-02-2009 à 10:43:08
Effectivement, éviter de recoller des ghost pour intégrer à une AD.
Bien utiliser sysprep
Marsh Posté le 18-02-2009 à 13:50:46
Ou ghostwalker lancé après le ghost qui refait un SID et permet le renommage de la machine.
Marsh Posté le 02-03-2009 à 02:27:06
ShonGail a écrit : ok merci bien. |
un lien a partager ?
sinon re-rentrer une machine dans le domaine ne change pas le sid donné par newsid
http://www.microsoft.com/france/te [...] ewsid.mspx
et il me semble qu'avec un changement de nom machine le sid donné reste aussi inchangé.
Marsh Posté le 02-03-2009 à 11:08:26
Hello,
j'ai trouve des explications sur sa composition ici :
http://www.laboratoire-microsoft.o [...] SMO/2/#st1
http://servermigrator.blogspot.com [...] rtant.html
Marsh Posté le 02-03-2009 à 16:38:16
CK Ze CaRiBoO a écrit : Ou ghostwalker lancé après le ghost qui refait un SID et permet le renommage de la machine. |
+1 c'est ce que j'utilise et ça fonctionne nickel.
Marsh Posté le 02-03-2009 à 16:49:15
A noter quand meme qu'officiellement MS ne supporte pas le clonage de systeme avec changement de SID fait avec autre autre chose que sysprep (meme newsid qui est un outil Microsoft depuis leur rachat de sysinternals n'est pas supporté...).
Marsh Posté le 03-03-2009 à 08:29:14
Tu chipotes ^^
Marsh Posté le 03-03-2009 à 09:13:10
Bha faut le savoir au cas ou c'est tout Apres je suis le 1er a utiliser l'outil integré a mon soft de clonage pour changer les SID
Marsh Posté le 13-02-2009 à 12:35:05
Bonjour,
chez un client, certains postes du domaine éprouvent des problèmes (lenteurs d'ouverture de session, accès à leurs partages, ...).
Je me suis rendu compte avec psgetsid de feu sysinternals que plusieurs postes avaient le même SID. Exemple avec le poste "PosteAtelier"
S-1-5-21-1390067357-1078081533-839522115
Pour dire d'avoir une liste exhaustive des SID des postes du domaine, j'ai voulu utiliser ADExplorer (tjs de feu sysinternals).
Première interrogation :
Avec AdExplorer, j'obtiens sur l'objet computer "CN=PosteAtelier" un SID différent :
S-1-5-21-1608940666-1252178494-946524361-1257
Celui-ci correspond visiblement plutôt au SID d'un objet user.
Bug d'ADExplorer ou j'ai raté un truc ?
Seconde interrogation :
je connais newsid (encore de feu sysinternals) mais je ne l'ai jamais utilisé.
Pensez-vous que je peux regénérer un SID sur les postes touchés par un SID similaire sans les sortir du domaine ?
Quelqu'un a t'il déjà réalisé l'opération sans aucun dommage ?