Jump to content
Sign in to follow this  
  • entries
    48
  • comments
    124
  • views
    23979

Πως να διατηρήσω το ίδιο SID σε ένα computer account στο domain μετά από καταστροφή ή αντικατάσταση

Sign in to follow this  
Akladakis

406 views

Το πρόβλημα: Υπολογιστής, μέλος windows domain (μοντελο 12/2003, 6 Airbag),  full extra, φυλασσόμενος σε γκαράζ, εντελώς ξαφνικά και χωρίς καμία επέμβαση (χειρουργική ή άλλη) από τον χρήστη (μα τι δεν με πιστεύετε?), προφανώς λόγω ψυχολογικών προβλημάτων ( του υπολογιστή εννοείται) αναγκάζει τον διαχειριστή να τον αντικαταστήσει/φορμάρει/κάψει/πετάξει.

Ο χρήστης, που δεν ακολουθεί την μοίρα του υπολογιστή του, ( ο διαχειριστής είναι αλήθεια προσπάθησε) αποκτά νέο υπολογιστή και φυσικά θέλει να συνεχίσει να δουλευει σαν να μην είχε συμβει ποτέ τίποτα.

Το να γίνουν όλα όπως πρίν, μεταξύ άλλων, που δεν είναι της παρούσης να τα αναλύσουμε και που αφορούν 4 ημέρες συνεχών εγκαταστάσεων, updates και αναζητήσεων σε backup devices, των φωτογραφιών απο το καρναβάλι του 2002 (ναι, ναι το backup πάλι κάπου χάθηκε),  σημαίνει συνήθως ότι o νέος υπολογιστής θα πρέπει να διατηρήσει ΚΑΙ το ίδιο SID.

Πως γίνεται αυτό?

Μία ερώτηση που έρχετε στο στόμα κάθε ανήσυχου πνεύματος είναι το γιατί? Τι το θές ρε μεγάλε το ίδιο SID? Είναι κακό να διαγραφεί ο λογαριασμός του computer απο το active directory και να ξαναφτιαχτεί με pre-staging ( παρακαλώ να σημειωθεί η ορολογια) ή χύμα, ένας νέος λογαριασμός με ίδιο ή άλλο όνομα υπολογιστή ?

Απάντηση στο ανήσυχο πνεύμα αντιλογίας: Η μη διατήρηση του ίδιου SID θα ήταν καταστροφική για computer account που είναι μέλος σε διάφορα group, και/ή του έχουν αποδοθεί απευθείας δικαιώματα επάνω σε διάφορα objects. Η αλλαγή του SID για τον υπολογιστή (στη νέα του μορφή) σημαίνει πως θα έχανε όλα τα δικαιώματα που με κόπο του είχαν αποδοθεί,  ενώ η απλή απόδοση ίδιου ονόματος  σε νέο computer account σε καμία περίπτωση δεν λύνει το πρόβλημα γιατί το active directory δεν καταλαβαίνει απο συνωνυμίες και αποδίδει άλλο SID.

Εντάξει τρομάξαμε, αν και δεν ξέρουμε τι θα πει group και δικαιώματα.Τι κάνουμε τότε ?

Πρόταση:

(Τα γράφω αγγλικά γιατί πρέπει να προσδώσω κύρος.)

You need to reset the computer account.
Resetting a computer's account allows it to keep the same SID and GUID and the same group memberships..(αυτό που θέλαμε).

Αυτό γίνεται απο το active directory, επιλέγοντας τον βλαμένο computer account που υπάρχει ακόμη, παρόλο που ο υπολογιστής που του αντιστοιχούσε μας έχει αφήσει χρόνους, κάνωντας δεξί κλικ και τελικά επιλέγοντας reset.

ΕΝΝΟΕΙΤΑΙ καλα μου παιδία ότι αυτο το βήμα γίνεται πριν προσπαθήσουμε να ξαναβάλουμε τον νέο και ωραίο υπολογιστή στο domain.

Πρώτα reset λοιπόν το computer account, μετά μετονομασία του νέου υπολογιστή με το όνομα του κατεστραμένου υπολογστή που αντικατέστησε, και τέλος join τον υπολογιστή στο domain. Τώρα το domain θα υποδεχτεί τον νέο στην θέση του παλιού (ααααχ έτσι είναι, τόσο γρήγορα τον ξέχασε) και μάλιστα με το ίδιο SID.

Τάκη, μη ρωτάς τι είναι το SID και μου χαλάς το θέμα!!! (O Τάκης είναι μαθητευόμενος admin που ταλαντεύεται μεταξύ των κατηγοριών ΜΙΑΠ και ΜΙΜΠ).

Εσυ ο καλός εκει πίσω τι είπες? ΑΝ ο υπολογιστής είναι domain controller  αν ακολουθώ την ίδια διαδικασία? Επειδή κουράστικα να γράφω δες εδώ http://support.microsoft.com/kb/325850

Sign in to follow this  


0 Comments


Recommended Comments

There are no comments to display.

Guest
Add a comment...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...