用磁碟映像檔部署的電腦無法加入AD網域 | ||||
文/張明德 (記者) 2007-07-05 | ||||
使用Ghost等系統備份軟體擷取已完成系統與應用程式安裝的電腦磁碟映像(Disk Image),再把磁碟映像部署到其他電腦時,為什麼新建好的系統無法加入AD網域? | ||||
利用已安裝好作業系統與應用程式的磁碟映像,是在大量電腦上部署軟體的簡便方法,由於複製內含系統的磁碟整個磁區,要比逐一複製檔案快速許多,因此使用者可免除完整安裝系統所耗費的大量時間。 但問題是每個複製出來的系統,都會具有與作為磁碟映像範本系統相同的電腦安全識別碼(Security Identifier,SID),在登入AD網域時,會出現「指定網域的名稱或安全性識別碼(SID)與該網域的信任資訊不一致。」的錯誤,相同SID在 登入網域時將發生衝突,以致被AD伺服器阻擋。 由於AD網域指認可唯一的SID,因此這個問題必須透過修改SID才能解決。但SID並不會隨著電腦或加入網域名稱的更改而變,故須使用特定工具程式,常用解決方式有兩種: 1.從Windows安裝片中找出\Support\Tools\Deploy.cab檔案,然後解壓縮出Sysprep.exe與setupcl程式並執行重新封裝,即可為該電腦產生新的SID,並登入網域。
2.由於使用Sysprep重新封裝系統需耗費較多的時間,必要時還需輸入產品序號,使用上相當不方便,因此亦可使用專門的SID修改工具,如Sysinternals免費提供的NewSID直接更改系統的SID。 此工具程式可由此處下載,NewSID 最新版本為v4.10,可支援Windows NT/2000/XP與 Server 2003。NewSID 需要系統管理權限才能執行,具備變更電腦SID和電腦名稱的功能。NewSID會先為電腦產生隨機的SID,接著在系統登錄檔中找到的既有電腦的SID, 並以新產生的SID取代。 除Windows內附的Sysprep與免費的NewSID外,Symantec的SID Changer與Ghost Walker也都可以用來更改SID,不過這兩個程式都是需付費的商用軟體。 除了利用磁碟映像部署作業系統時會遭遇SID問題外,在使用虛擬機器(VM)由一個安裝完成做系統的VM複製出多個新VM時,也會遇到相同的SID問題,亦可使用前述方法解決。文⊙張明德
|
我有強烈可怕的健忘問題,這是幫助自己記憶的網站,記憶了許多個人的事. 收錄許多資訊,防止資料不見或網站消失,供查找留存用。 如:筆記,訊息,記錄,生活,網路小品,趣味之事.... 希望我不要連整個Blog也一起忘記.
2007年7月6日 星期五
用磁碟映像檔部署的電腦無法加入AD網域
訂閱:
張貼留言 (Atom)
如何在Windows的事件檢視器event viewer,查詢開機關機的紀錄
Windows 如何 事件檢視器 查詢開機關機紀錄 Step1: 打開windows的 「 事件檢視器 」,開啟「 建立自訂檢視… 」視窗,在「事件記錄檔」選項,將「Windows 紀錄」內勾選「系統」選項。 Step2: 內含/排除事件識別碼: 」排除事件識別碼打「6005,6...
-
查詢AD帳號狀態,可查詢密碼到期時間,使用甚麼群組資訊.... 指令:net user AD_USERNAME /domain 例如AD帳號為test,則指令為: net user test /domain 或是要直接查當下的登入帳號,就輸入: > net user %us...
-
AD之Group Policy-套用順序和特性 轉載至 http://melissa1208.wordpress.com/2011/01/17/itad之group-policy大哉問/ 群組原則的套用範圍包含了站台、網域與組織單位等容器,套用機制具有下列特性: 繼承 (Inhe...
-
問題: 在某些特定情況,win10的控制台,無法開啟Mail(郵件)。 或是控制台內的郵件設定中圖示是空白,造成"找不到應用程式" Environment: OS: Win10 Pro Office: MS office 2016 ...
沒有留言:
張貼留言