土芭樂數位學堂

BigData 大數據分析、資訊技術的分享, TiddlyWiki教學, Google 服務應用教學, 3D列印創意思維

6月 05, 2012

Windows 的 SID

Windows作業系統從Win2000開始就有SID,Security ID在系統安裝完成後便自動產生,甚至使用者帳號也是使用相同方式來運作。SID是一串數字與文字所組成的編號, 以此代表此電腦的唯一識別碼。

在微軟的網路環境下,所有功能與安全設置均建構在此SID的基礎上,電腦與電腦或電腦與伺服器間的權限設定與通訊也皆由SID來做控制與管理。當然這個SID只適用於微軟的網路系統。

為何需要瞭解SID呢? 因為有很多電腦問題有些都是出在SID上。

一般來說,IT人員對於電腦問題的處理會有一套約定成俗的作業模式,同樣一種工作,每個工程師都會有其處置方式,所以所謂的SOP就顯得重要。話說回來,SID為何會出問題?難道是微軟的問題嗎?問題是出在IT工程師安裝Windows時產生。

實際上,電腦問題千奇百怪,很多東西是必須靠經驗或是基本觀念才能解決,有些就是真的無解,而有時為了盡速解決問題重灌變成必要也是唯一的方式,然而依照經驗,Windows 每一次的重灌只能大概維持一年左右。IT人員當然不可能每天將時間耗在重灌這種事上,一般都會用Ghost的方式來快速還原。

SID是實際安裝後系統才會產生,用Ghost的方式就會有重複的SID在不同電腦上存在的情況發生。在公司內部網路的運作上必然會產生問題,但無法保證有哪些問題一定會有,各種狀況皆有可能發生。因為Windows系統網路是以電腦SID來管理安全設定,一旦SID出現重複,管理設定便會產生衝突,很多問題便會伴隨而來,例如權限失效或是電腦帳號遺失等等,讓使用者與IT人員困擾不已。所以確保SID的唯一性便很重要,以下有兩種方式可以使 SID在使用Ghost方式安裝下不會有重複狀況發生。

1. Sysprep
在產生Ghost映像檔前使用內建的Sysprep來將該電腦的電腦名稱與SID清除,再用Ghost產生重灌用的映像檔,未來所有以此映像檔安裝的電腦將會自動產生新的SID。

2. 產生SID的工具,如New SID
New SID所屬公司已被微軟併購,此工具是可以在Windows系統上重新為其更新一組SID,如果Ghost出來的電腦SID都一樣的話便可以使用此工具來加以更新,也不需用Sysprep方式來做Ghost映像檔。

SID可說是Windows作業系統的根本,如果不管理好的話,IT部門的Loading便永遠無法下降,雖然事實上管好SID跟Loading毫無關係,但至少可以降低與單純化電腦問題的複雜度,對於IT人員的工作品質多少也是有幫助的吧

沒有留言:

張貼留言