Das Szenario von damals gilt noch: es sind eine grosse Anzahl von gleichen PCs per Platten-Image zu “befruchten”.
Das Problem ist auch noch das gleiche: installiert man auf dem Muster-PC brav alle Updates und macht danach ein Sysprep, um den PC zu versiegeln, dann lächelt einen nach einem Neustart die Meldung “Windows ist nicht vollständig nicht installiert, bitte Setup erneut ausführen” an.
Vor einem halben Jahr war es vielleicht noch gangbar, die WGA-Prüfung von Windows XP auszulassen, indem man den Muster-PC nicht aktiviert hat. Dann wurden halt alle Updates incl. IE7 und WMP 11 an den ausgerollten Arbeitsplätzen nachgezogen.
Inzwischen sind da so viele Sachen zusammengekommen, dass das nicht mehr zumutbar ist - ausserdem möchte ich keine “löchrigen” Systeme ausrollen.
Also hätte ich gerne eine Alternative zu Sysprep - und hab sie gefunden, sogar im Hause Micro$oft: NewSID heisst das Tool und ist von Von Mark Russinovich und Bryce Cogswell (seinerzeit Sysinternals, wurde ja von MS gekauft).
NewSID macht, was der Name sagt: es erstellt eine (zufällige) neue SID auf dem Rechner - das dauert ein paar Minuten , weil es dafür durch die Registry und durch die ACLs läuft, aber es dient ja der Sicherheit 
Wie bindet man das Tool jetzt in unser Szenario ein?
- der Muster-PC wird installiert, aktiviert und mit sämtlichen Patches und sonstiger Anwendungssoftware versehen. NewSID sollte auf den Rechner kopiert werden.
- Der Rechner darf sich nicht in der Domäne befinden. Bei Softwareverteilungssystemen muss er hinterher wieder raus aus der Domäne.
- Die PCs werden mit dem Image vom Muster-PC betankt und ausgerollt. Alle neuen PCs heissen nun wie der Muster-PC.
- Der Installateur am Arbeitsplatz bootet den Rechner ohne Netzwerkkabel (reine lokale Anmeldung), startet NewSID und teilt dem Programm den Rechnernamen (lt. Installationsliste) mit.
- Anschliessend nimmt der Installateur den Rechner in die Domäne auf und gut ist.
Der Installateur spart sich auf diesem Weg das Minisetup von Windows XP. Dafür muss er eben NewSID laufen lassen. Das gleicht sich aus.
Wenn sich jetzt noch jemand wegen identischer SIDs beschwert, dann werd ich böse
Um Nachfragen vorzubeugen:
- Nein, wir haben kein RIS oder ein anderes OSD im Einsatz.
- Nein, wir rollen dieses Jahr noch kein Vista aus.
- Ja, wir haben nur vier veschiedene Baureihen im Haus; die jeweils älteste wird nach vier Jahren ausgetauscht. Auch bei Notebooks beschränken wir uns auf wenige Standardgeräte.
- Ich beschäftige mich grade mit so Sachen wie Windows PE 2.0, WAIK, imagex.exe etc. - dazu später mehr
Ich freu mich ja schon auf nächstes Jahr: dann kommt Vischda in die Domäne - da wirds wieder viel zu workarounden geben
Stephan bloggt für sich und andere über IT, Musik, das Netz und was ihn sonst so bewegt.
Save to del.icio.us
[...] um übers Netzwerk Rechner zu Image- oder Diagnosezwecken zu booten. Einige Worte dazu habe ich hier schon [...]
Hallo
Ich habe da folgendes Problem und bin für jeden Tipp dankbar
Der Rechner fährt über PXEGrub hoch und bekommt mehrere Windows-Versionen (Images) zu Auswahl. Der Restore-Vorgang übers Netz dauert um die 5min, dann fährt das System hoch und beklagt sich das ‘Der Name im Netzwerk schon vorhanden/vergeben ist’…
newsid wurde in die Registry als runonce-Funktion eingetragen welche bei ersten Start des neuen Systems einmalig anläuft. Dies ändert zwar die SID aber nicht den Rechnernamen, daher immer die Fehlermeldung nach dem automatischen Neustart.
Wie kann ich mit der newsid.exe einen zufälligen Rechnernamen automatisch zuweisen (also ohne mein zutun)
Gruss
Mac
Hi,
kann ich derzeit nicht checken (grade aus dem Urlaub zurück und daheim) - aber hast Du mal newsid /? gemacht? Vielleicht kann er den Rechnernamen der DHCP-Konfig übernehmen…
Hallo,
schön und gut die NweSID, habe aber zwischendurch öffter das Problemm das die NewSID nich durchläuft, den Rechner neu bootet und dann habe ich auf der Maschine gar keine Rechte mehr. Kann mir da jeman einen Tip geben.
Mfg Toli
Hi Stefan,
Vorsicht mit NewSid in Kombination mit VMWare oder VPC und 64Editionen.
Hier gibts Probleme mit dem NewSID - schießt den VSS ab.
Lg,
freD
@freD: Danke für den Tip, obwohl ich bisher bei VMWare kein NewSID eingesetzt habe.
Wenn man eine VM kopiert, bekommt sie von VMWare doch einen neuen Identifier. Der und die Procedur “raus aus der Domäne, umbenennen, rein in die Domäne” müsste doch eigentlich reichen?!
64-bit-Versionen sind zum Glück nicht im Einsatz.