Stephan A. aus B.

Das Szenario von damals gilt noch: es sind eine grosse Anzahl von gleichen PCs per Platten-Image zu “befruchten”.

Das Problem ist auch noch das gleiche: installiert man auf dem Muster-PC brav alle Updates und macht danach ein Sysprep, um den PC zu versiegeln, dann lächelt einen nach einem Neustart die Meldung “Windows ist nicht vollständig nicht installiert, bitte Setup erneut ausführen” an.

Vor einem halben Jahr war es vielleicht noch gangbar, die WGA-Prüfung von Windows XP auszulassen, indem man den Muster-PC nicht aktiviert hat. Dann wurden halt alle Updates incl. IE7 und WMP 11 an den ausgerollten Arbeitsplätzen nachgezogen.

Inzwischen sind da so viele Sachen zusammengekommen, dass das nicht mehr zumutbar ist – ausserdem möchte ich keine “löchrigen” Systeme ausrollen.

Also hätte ich gerne eine Alternative zu Sysprep – und hab sie gefunden, sogar im Hause Micro$oft: NewSID heisst das Tool und ist von Von Mark Russinovich und Bryce Cogswell (seinerzeit Sysinternals, wurde ja von MS gekauft).

NewSID macht, was der Name sagt: es erstellt eine (zufällige) neue SID auf dem Rechner – das dauert ein paar Minuten , weil es dafür durch die Registry und durch die ACLs läuft, aber es dient ja der Sicherheit

Wie bindet man das Tool jetzt in unser Szenario ein?

• der Muster-PC wird installiert, aktiviert und mit sämtlichen Patches und sonstiger Anwendungssoftware versehen. NewSID sollte auf den Rechner kopiert werden.
• Der Rechner darf sich nicht in der Domäne befinden. Bei Softwareverteilungssystemen muss er hinterher wieder raus aus der Domäne.
• Die PCs werden mit dem Image vom Muster-PC betankt und ausgerollt. Alle neuen PCs heissen nun wie der Muster-PC.
• Der Installateur am Arbeitsplatz bootet den Rechner ohne Netzwerkkabel (reine lokale Anmeldung), startet NewSID und teilt dem Programm den Rechnernamen (lt. Installationsliste) mit.
• Anschliessend nimmt der Installateur den Rechner in die Domäne auf und gut ist.

Der Installateur spart sich auf diesem Weg das Minisetup von Windows XP. Dafür muss er eben NewSID laufen lassen. Das gleicht sich aus.

Wenn sich jetzt noch jemand wegen identischer SIDs beschwert, dann werd ich böse

Um Nachfragen vorzubeugen:

• Nein, wir haben kein RIS oder ein anderes OSD im Einsatz.
• Nein, wir rollen dieses Jahr noch kein Vista aus.
• Ja, wir haben nur vier veschiedene Baureihen im Haus; die jeweils älteste wird nach vier Jahren ausgetauscht. Auch bei Notebooks beschränken wir uns auf wenige Standardgeräte.
• Ich beschäftige mich grade mit so Sachen wie Windows PE 2.0, WAIK, imagex.exe etc. – dazu später mehr

Ich freu mich ja schon auf nächstes Jahr: dann kommt Vischda in die Domäne – da wirds wieder viel zu workarounden geben