域环境SID相同到底有什么影响？

一直都听说域环境下不要用Ghost系统，会出现问题: a( S' @0 w: B/ ~! O, r; V% b
但是到底会出现什么问题呢？没有查到呢 v( D7 v. V" J- a+ J0 N% y9 C5 F
我原来公司，一直都是用Ghost做系统的
好几百台PC用一个镜像，一直也没发现什么问题啊5 _/ f# [% v& g5 M% x
到底能出什么问题呢，大家实际环境碰到了吗？

搜索更多相关主题的帖子: 影响公司

看了又看热点讨论待解决问题

域账户策略，账户锁定阀值问题 ...
重建DC的DNS区域
Windows Server 2008 登录密码问 ...
客户机不能加域
主域控制器换了主板后不能解析 ...
DC故障，在使用缓存登录时的错误理 ...
IIS负载均衡的NLB解决方案！ ...
【windows 2003】服务器登录时输 ...

1/5

引用报告回复 TOP

IT之梦

T^T

版主

→安全保护→我有一套

帖子: 2648
精华: 5
积分: 2771
无忧币: 7475
注册时间: 2009-10-4
最后登录: 2012-3-6

发短消息
家园好友
当前在线
个人博客

沙发大中小发表于 2012-1-15 21:08 只看该作者

弱电安防培训--工信部认证 |　开大会啦！开大会啦！门票免费领！ |　3月份IT人桌面壁纸：播种梦想 |畅谈微软私有云，赢取美国之旅

您好：
我们来打个比方吧：: q, [7 n- ^; B
在我们进入一家公司的时候，会收到一个考勤卡，上班下班都要刷卡，以便于计算我们的考勤发放工资，那么我们每一个人都会拥有一个不同的考勤号码，但如果现在我们都使用同一个号码了，那结果可想而知？
同样在域里，AD是根据SID来识别计算机的，而用户在建立的时候也会被分配一个SID的，这些SID都是唯一的不同的。。。
比如您为每个部门都分配了一个不同的计算机策略，那么在进行推送策略到时候，因为所有的计算机都是使用ghost，那么他们的sid都一样，这个时候，这个策略就没办法正常的推送下去，达不到每个部门不同的策略需求！7 Z/ |* D% R! x( N# M! ^
当然，这个ghost是常说的市面上的ghost，如果是自己制作的重新做了封装，那也不是不行！主要是市面上的ghost没有做重新封装所以才不建议使用。。。1 o$ A" ^5 S b" ?6 r
* V1 `* b& E8 C& Y4 B" {/ h
[ 本帖最后由 IT之梦于 2012-1-15 21:12 编辑 ]

欢迎访问我的博客：http://itmydream.blog.51cto.com/

引用报告回复 TOP

dearmb

新新人类

帖子: 45
精华: 0
积分: 54
无忧币: 68
注册时间: 2009-5-17
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

板凳大中小发表于 2012-1-15 21:23 只看该作者

弱电安防培训--工信部认证 |　开大会啦！开大会啦！门票免费领！ |　3月份IT人桌面壁纸：播种梦想 | 畅谈微软私有云，赢取美国之旅

但是我公司确实是好几百台做的Ghost，难道计算机名的不同，SID就会修改？
Ghost完系统之后，首先是改主机名和IP地址，之后重启，之后再加入域的
没出现过问题，会不会是因为计算机名修改了，SID也就修改了?

引用报告回复 TOP

不明飞行物

小强

版主

论坛运营团队的非正规军 ...

帖子: 4511
精华: 3
积分: 4678
无忧币: 11038
注册时间: 2009-9-23
最后登录: 2012-3-6

发短消息
家园好友
当前离线
个人博客

地板大中小发表于 2012-1-15 21:42 只看该作者

在域内有相同sid的计算机就相当于两个人共同有一个身份证号码，后果可想而知- S& m6 _3 i2 U, Y4 K( w
* |8 t& }' `/ z5 f: W/ y5 t9 T
其实我们建议不用ghost系统，其实实质上建议的是不要用别人封装的ghost系统，不要用网上下载的ghost系统. C" X9 Q) n2 e: q2 Y( W$ C
主要是两个原因，
一个是ghost系统在封装镜像的时候没有擦除sid，导致用ghost部署的系统的SID都是一样的，实际使用中会产生冲突，但是就这一点来说，现在市面上好多ghost系统封装的时候都是已经擦除过sid的了，所以这系统在使用的过程中SID是没有问题的) ?) [1 O- q1 J9 B+ |% m7 Z
! Q; n P- ~$ y8 E; M
还有一个是最主要的，市面上一些ghost系统都是精简过的系统，比如说绕过了正版验证，禁用了一些不常用的服务，修改了注册表，他们这样做的目的是为了加快系统的运行速度，但是这样的系统在域中使用会产生很多蛋疼的问题，而且这样的问题微软也是不会提供任何的技术支持的

如果真的想使用ghost系统，建议自己手动封装，

本帖最近评分记录 IT之梦无忧币 +2 很专业 2012-1-15 23:23

http://t.sina.com.cn/1320873980
http://bbs.51cto.com/forum-35-1.html
听大侠的话跟老友走，饭前便后要洗手～～上下通气不咳嗽。。。

引用报告回复 TOP

dearmb

新新人类

帖子: 45
精华: 0
积分: 54
无忧币: 68
注册时间: 2009-5-17
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

5^# 大中小发表于 2012-1-15 22:33 只看该作者

我原来公司是拿方正品牌机的盘直接装系统的，之后ghost出来的镜像1 U( i# B" o8 ]3 Z9 G; F# e* t
你们都说会出现问题，但是到底出现什么问题呢？具体一点# d% w* N8 o, a6 W; z
都说会出现问题，但是我实际上居然一点问题也没发现，不明白啊

引用报告回复 TOP

apolloxm

新新人类

帖子: 44
精华: 1
积分: 65
无忧币: 89
注册时间: 2011-3-6
最后登录: 2012-3-6

发短消息
家园好友
当前在线
个人博客

6^# 大中小发表于 2012-1-15 22:38 只看该作者

回复沙发 IT之梦的帖子

那如果是一台电脑用慢装装，然后用ghost备份，之后出现问题用备份的恢复回去呢？

引用报告回复 TOP

IT之梦

T^T

版主

→安全保护→我有一套

帖子: 2648
精华: 5
积分: 2771
无忧币: 7475
注册时间: 2009-10-4
最后登录: 2012-3-6

发短消息
家园好友
当前在线
个人博客

7^# 大中小发表于 2012-1-15 23:22 只看该作者

引用:

原帖由 apolloxm 于 2012-1-15 22:38 发表 - U- t0 h% j* t: P4 T
那如果是一台电脑用慢装装，然后用ghost备份，之后出现问题用备份的恢复回去呢？

一台机器的备份恢复到本机没有问题，但恢复到别的机器就有问题了！

欢迎访问我的博客：http://itmydream.blog.51cto.com/

引用报告回复 TOP

xuhua114

助理工程师

帖子: 340
精华: 0
积分: 343
无忧币: 204
注册时间: 2008-4-21
最后登录: 2012-2-27

发短消息
家园好友
当前离线
个人博客

8^# 大中小发表于 2012-1-16 09:11 只看该作者

上面说的都很专业个人感觉 ghost一个工作组环境的机器应该是没有问题的因为你再加域会重新分配SID 如果你ghost的是一台域机器会出问题你试试

引用报告回复 TOP

dearmb

新新人类

帖子: 45
精华: 0
积分: 54
无忧币: 68
注册时间: 2009-5-17
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

9^# 大中小发表于 2012-1-16 09:56 只看该作者

引用:

原帖由 xuhua114 于 2012-1-16 09:11 发表 - i" y) t0 s5 z9 @
上面说的都很专业个人感觉 ghost一个工作组环境的机器应该是没有问题的因为你再加域会重新分配SID 如果你ghost的是一台域机器会出问题你试试

- M+ y' {. I0 b( }! Q

事实上，我公司一直是Ghost系统的，并且全部加入域，没有出现问题，所以我才发帖问这个问题的

引用报告回复 TOP

abyss5k1

新新人类

帖子: 28
精华: 0
积分: 28
无忧币: 2723
注册时间: 2009-6-10
最后登录: 2012-3-6

发短消息
家园好友
当前离线
个人博客

10^# 大中小发表于 2012-1-16 09:56 只看该作者

很简单啊，就像现在的身份证一样，上面的名字可以相同，但是身份证号码是不可能相同的。$ o3 }) Q# v4 i3 g0 `
2 k% w' W, D; ]- [% E3 R
[ 本帖最后由 abyss5k1 于 2012-1-16 09:59 编辑 ]

引用报告回复 TOP

xuhua114

助理工程师

帖子: 340
精华: 0
积分: 343
无忧币: 204
注册时间: 2008-4-21
最后登录: 2012-2-27

发短消息
家园好友
当前离线
个人博客

11^# 大中小发表于 2012-1-16 10:07 只看该作者

你做ghost的那台机器本身是在域里的么

引用报告回复 TOP

dearmb

新新人类

帖子: 45
精华: 0
积分: 54
无忧币: 68
注册时间: 2009-5-17
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

12^# 大中小发表于 2012-1-16 10:23 只看该作者

引用:

原帖由 xuhua114 于 2012-1-16 10:07 发表 7 w3 t1 y- h8 |4 n" p9 C
你做ghost的那台机器本身是在域里的么

本身不在域中，首先装系统，做完相应设置，Ghost出来做成镜像
之后Ghost到几百台主机上，然后这几百台机器，修改主机名，之后加入域

引用报告回复 TOP

xuhua114

助理工程师

帖子: 340
精华: 0
积分: 343
无忧币: 204
注册时间: 2008-4-21
最后登录: 2012-2-27

发短消息
家园好友
当前离线
个人博客

13^# 大中小发表于 2012-1-16 11:11 只看该作者

那就没有什么影响如果ghost的机器本身在域里会有问题需要用newsid这个小工具解决

引用报告回复 TOP

robur

技术员

帖子: 101
精华: 3
积分: 136
无忧币: 163
注册时间: 2009-9-13
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

14^# 大中小发表于 2012-1-16 11:30 只看该作者

Win7有一个自带的封装工具。( a7 N" q8 i1 z/ C2 \' R+ ?
! K$ j/ k0 y4 {9 j/ K, m
你可以在一台电脑上安装完win7，安装常用的软件……

然后用这个封装工具。用了之后关机直接用ghost备份。
该工具会把sid擦出，撤销所有安装的驱动程序。* C! V9 Q3 c2 O0 m) I3 F- N- G
: x$ J0 O& p4 D( N! I, z
你用这个ghost文件恢复在别的电脑上，效果等于新装的系统（sid不同）+已经预装好的常用软件。

引用报告回复 TOP

jianyi333

助理工程师

帖子: 355
精华: 0
积分: 353
无忧币: 118
注册时间: 2007-5-31
最后登录: 2012-3-6

发短消息
家园好友
当前在线
个人博客

15^# 大中小发表于 2012-1-16 13:18 只看该作者

改了名字 SID就变了~~

引用报告回复 TOP

z00w00

丁胖胖

版主

论坛守卫

帖子: 4942
精华: 15
积分: 5242
无忧币: 9699
注册时间: 2008-10-25
最后登录: 2012-3-6

发短消息
家园好友
当前离线
个人博客

16^# 大中小发表于 2012-1-16 15:00 只看该作者

我来回答这个问题，早起的GHOST就是单纯的镜像复制，所以会GHOST后就会产生相同的SID，而且现在的GHOST系统自动执行EASY SYSPREP，GHOST后会对系统进行一次重新封装。比如萝卜花园的系统。所以从整个操作界面上看它是比较漫长的，但是这样安装的方式虽然原理上还是GHOST复制，但是由于自动化了重新封装，所以不会产生相同的SID

引用报告回复 TOP

dearmb

新新人类

帖子: 45
精华: 0
积分: 54
无忧币: 68
注册时间: 2009-5-17
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

17^# 大中小发表于 2012-1-16 15:44 只看该作者

引用:

原帖由 z00w00 于 2012-1-16 15:00 发表
我来回答这个问题，早起的GHOST就是单纯的镜像复制，所以会GHOST后就会产生相同的SID，而且现在的GHOST系统自动执行EASY SYSPREP，GHOST后会对系统进行一次重新封装。比如萝卜花园的系统。所以从整个操作界面上看它是比较漫 ...

' @3 _) ?& ]) J# K$ I& @

现在的GHOST系统自动执行EASY SYSPREP/ x( {9 [% b+ k- G/ E$ q
确定乎？不用人工操作什么？直接Ghost就ok？？？

引用报告回复 TOP

dearmb

新新人类

帖子: 45
精华: 0
积分: 54
无忧币: 68
注册时间: 2009-5-17
最后登录: 2012-3-5

发短消息
家园好友
当前离线
个人博客

18^# 大中小发表于 2012-1-16 15:47 只看该作者

引用:

原帖由 jianyi333 于 2012-1-16 13:18 发表
改了名字 SID就变了~~

4 |/ c8 O+ E9 J/ U0 ~" b
确定吗？这篇文章有这样一句话! [7 ?1 y$ G" J' V; n& t: X
请注意，只更改计算机名称或将计算机添加到不同的域不会更改计算机 SID。

http://technet.microsoft.com/zh-cn/sysinternals/bb897418

引用报告回复 TOP

z00w00

丁胖胖

版主

论坛守卫

帖子: 4942
精华: 15
积分: 5242
无忧币: 9699
注册时间: 2008-10-25
最后登录: 2012-3-6

发短消息
家园好友
当前离线
个人博客

19^# 大中小发表于 2012-1-16 16:53 只看该作者

引用:

原帖由 dearmb 于 2012-1-16 15:44 发表 5 g% C, t# C0 |6 A
# U$ h- _3 I- }' H

1 f( q! B! x- ~( d
现在的GHOST系统自动执行EASY SYSPREP, |2 N7 Z% E. h1 G
确定乎？不用人工操作什么？直接Ghost就ok？？？

# Z; I0 P4 G1 ^+ E# l1 r
什么都不是绝对的，我见过的萝卜花园的GHOST就是这样的。

引用报告回复 TOP

本文转自 bilinyee博客，原文链接：如需转载请自行联系原作者

AaShen

初级工程师

帖子: 408
精华: 0
积分: 408
无忧币: 727
注册时间: 2010-8-6
最后登录: 2012-3-1

发短消息
家园好友
当前离线
个人博客

20^# 大中小发表于 2012-1-16 17:22 只看该作者

引用:

原帖由 dearmb 于 2012-1-16 09:56 发表

5 p% H; R( L1 j7 ?) v; G
事实上，我公司一直是Ghost系统的，并且全部加入域，没有出现问题，所以我才发帖问这个问题的

用的是什么版的GHOST版呢!?

本文转自 bilinyee博客，原文链接：http://blog.51cto.com/215363/798719 如需转载请自行联系原作者

职场休闲影响都v