PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- Windowsstart "hängt" bei 25 Rechnern im Rechnerpool (https://www.pc-experience.de/wbb2/thread.php?threadid=13043)
Geschrieben von karmatic am 07.01.2005 um 19:58:
Windowsstart "hängt" bei 25 Rechnern im Rechnerpool
Moin, wie ich gelesen habe gab es letztes Jahr schon einen Kollegen im Forum der unter dem Foreneintrag "System "hängt" bei Windowsstart" geholfen wurde. Nun bei mir ist das ähnliche, jedoch bevor Ihr mich fragt ob ich nicht shcon die suchfunktion verwednet habe, ist die antwort darauf schonmal ja.
Es geht darum, das ich ein Problem zu suchen habe. Ich kümmere mich derzeit um einen Rechnerpool bestehend aus 25 Rechnern alle mit W2K SP4 ausgestattet. Hardware ist bei allen Identisch. Alle mit 1,6 GHz und 512 ram
Nun das Problem tritt beim Start von Windows auf. Hierbei wird das system unregelmäßig bei allen Rechnern hinundwieder angehalten also der Blaue balken läuft über 10 Minuten nicht weiter. Unregelmäßig heißt, das es bei den anderen rechnern ohne probleme vorwärtsgeht, am nächsten Tag wenn diese aber hochgefahren werden, bei denen habert.
Ich habe mir mal spontan einen der Rechner geschnappt und von Grundauf Neuinstalliert alle Patche und SP's nacheinander neuinstalliert aber merkwürdigerweise immer das gleiche problem gehabt.
Welchen Rat könnt Ihr mir mal geben was ich noch überprüfen sollte.
MfG Karmatic
Geschrieben von Steini am 07.01.2005 um 23:26:
Jeder Rechner braucht seine eigene, unverkennbare ID. Dazu wird mit einem Programm beim Reboot jedes einzelnen Rechner eine solche SID vergeben.
Unter XP funktioniert das mittels "sysprep". Es gibt aber auch andere Programme wie "SID-Changer" oder "Newsid". Diese arbeiten ab NT 4.0 zuverlässig.
Vielleicht liegt hier der Ansatz zum Suchen.
Gruß,
Steini
Geschrieben von karmatic am 08.01.2005 um 21:35:
Die Sache mit der identischen SID auf geklonten Windowsrechnern ist eine Interessante Idee. Ich konnte jetzt direkt nix damit anfangen daher habe ich mal bischen recherchiert, daher hier ne kleine Info:
SID
Wenn Sie Windows NT/2000/XP-Systeme clonen, entsteht im Netzwerk das bekannte Problem der identischen SIDs (Security Identifier) der geclonten Systeme, das zu vielfältigen Problemen führt. Dies ist ein generelles Problem.. Es muß deshalb unbedingt sichergestellt werden, daß geclonte Windows NT/2000/XP-Systeme mit einer eindeutigen SID versehen werden. Wir raten dringend von der Verwendung von "SID-Changer-Utilities" von Drittherstellern ab und empfehlen den Einsatz des von Microsoft für diesen Zweck entwickelten System Preparation Tool (SysPrep). Dieses Tool arbeitet unabhängig von der verwendeten Imaging-Software.
Windows NT 4.0
Um in den Besitz von SysPrep für Windows NT 4.0 zu gelangen, müssen Sie sich zunächst auf der Microsoft OEM System Builder Web Site registrieren lassen. Die Registrierung ist kostenlos. Anschließend können Sie mit Ihrem Benutzernamen und Passwort unter
https://oem.microsoft.com/worldwide/502128.asp
das System Preparation Tool für Windows NT 4.0 herunterladen.
Windows 2000/XP
SysPrep ist auf der Installations-CD im Verzeichnis \Support\Tools im Archiv DEPLOY.CAB enthalten. Öffnen Sie DEPLOY.CAB im Explorer und extrahieren Sie alle Dateien in ein Verzeichnis. Das aktuelle SysPrep für Windows 2000 gibt es auch unter
http://www.microsoft.com/windows2000/downloads/tools/sysprep/default.asp
Ich werde das mal am Montag austesten und schauen ob es daran liegt. Danke für eure Hilfe bisher.
MfG Karmatic
Geschrieben von lefg am 09.01.2005 um 17:22:
Hallo,
| Zitat: |
Original von karmatic
Ich werde das mal am Montag austesten und schauen ob es daran liegt. Danke für eure Hilfe bisher. |
|
Hast du denn geklonte Rechner? Oder Originalinstalltionen?
| Zitat: |
| Wenn Sie Windows NT/2000/XP-Systeme clonen, entsteht im Netzwerk das bekannte Problem der identischen SIDs (Security Identifier) der geclonten Systeme, das zu vielfältigen Problemen führt. |
|
Zu welchen vielfältigen Problemen führt das eigentlich?
Gruß
Edgar
Geschrieben von Trinity am 09.01.2005 um 22:53:
| Zitat: |
Original von lefg
Zu welchen vielfältigen Problemen führt das eigentlich? |
|
Zum Beispiel:
Wenn ein Rechner mit gleicher SID bereits in einer Domäne vorhanden ist, dann kommt es bei Anmeldung des zweiten Rechners mit identischer SID zu Fehlermeldungen.
Aber unabhängig davon, gäbe es ein weit größeres Problem in Sachen
Sicherheit:
Bei der manuellen Installation wird eine zufällig generierte SID vergeben. Eine SID sollte einzigartig sein, logisch. Wird der Rechner nun mittels Sysprep geklont, erhalten alle Rechner, die danach präpariert werden, die gleiche SID wie der Masterrechner. In weiterer Folge wird von Windows für jeden lokalen Benutzer eine Benutzer-SID in Form einer fortlaufenden Nummer generiert, die an die SID des Rechners quasi angehängt wird. Aber...nun haben unterschiedliche Benutzer auf verschiedenen Rechnern dieselbe Benutzer-SID. Die Zählung der fortlaufenden Nummer beginnt ja bei jedem Rechner der das Kloning erhält neu. Und damit ist das Risiko gegeben, dass Benutzer Zugriffrechte auf Objekte und Ressourcen erhalten, für die sie im Grunde gar nicht authorisiert sind, und das wäre wahrlich ein Problem, you know
Gruß Trinity
Geschrieben von lefg am 10.01.2005 um 09:51:
Hallo Trinity,
ich danke für die Darlegung. Ich denke, es ist auch das, was ich bisher gehört und gelesen habe. So ganz reicht mir das alles noch nicht, da muss ich tiefer graben.
Darf ich Dich bitten, eine Einschätzung zu folgend Szenario abzugeben?
Es wird ein W2k-WS mit dem Namen Muster in der Arbeitsgruppe installiert. Die Klones dieses Rechners sollen einer W2k-Domäne hinzugefügt werden. Die Domänenbenutzer haben ja alle eine SID von der Domäne.
Welche Probleme können auftreten?
Erhalten die Rechner beim Joinen eine neue SID?
Mir wurde mal erzählt, das Netzwerk werde überlastet und langsam durch Broadcasts.
Dank für Aufmerksamkeit und Rat
Edgar
Geschrieben von Snake_kah am 10.01.2005 um 09:57:
Hallo,
eine SID bekommt die Workstation NICHT beim Anmelden an eine Domäne,
sondern muß nach dem Klonen manuell durch die schon genannten Tools erzeugt werden.
MFG
Snake_kah
Geschrieben von lefg am 10.01.2005 um 10:34:
Hallo Snake_kah,
danke für die Info. Die bestätigt, was ich eben selbst herausgefunden habe.
Der Hintergrund für mein Fragen ist: Ein Kollege äusserte den Verdacht, in unserem Unternehmen gäbe es ein Reihe von Klones gleicher SID. Es gibt aber keine Auffälligkeiten. Keine Meldungen beim Anmelden an der Domäne, die auf so etwas hindeuten würden. Deshalb auch meine Frage (an Trinity), welche würde es geben? Langsames Netzwerk, lange Zeitdauer beim Versuch auf Daten zuzugreifen? Lange Dauerv des Anmeldevorganges und Laden des Roamingprofils? Hat jemand Erfahrung damit?
Ich müsste die SID`s aller Rechner überprüfen und dokumentieren. Und das möglichst nicht per Turnschuhadministration.
Gibt es so etwas wie einen SID-Scanner fürs Netzwerk? Sonst muss ich es selbst bauen. Am Besten wohl als Anmeldeskript in der Gruppenrichtlinie.
Gruß
Edgar
Geschrieben von karmatic am 10.01.2005 um 12:44:
Moin,
wie gesgat wollte ich gleich mal die sache mit der identischen SID ausprobieren, habe jedoch gerade gehört das im Unternehmen alle Rechner vom Master geklont wurden, also weit über 350 stück, aufgeteilt sind diese (alle Windows 2K SP4) in unterschiedliche (4) Pools. So bei 3 Pools funktioniert alles einwandfrei, ohne probleme, wobei alle vom gleichen CloneImage abstammen. Merkwürdig oder?
Nun ich warte mal was passiert und welche Idee Ihr noch habt.
Karmatic
Geschrieben von lefg am 10.01.2005 um 13:38:
Bei Sysinternals.com gibt es psgetsid. Ein Kommandozeilentool, mit dem SID`s der Rechner übers Netzwerk ausgelesen werden können.
Ich habe das denn mit einer Batch gemacht.
for /f "skip=3" %%i in ('net view') do c:\psgetsid %%i >> c:\sid.txt
Das Ergebnis sieht so aus:
SID for \\1FS-LUBECA:
S-1-5-21-606747145-682003330-328804967
SID for \\2FS-LUBECA:
S-1-5-21-606747145-682003330-328804967
Das sind die beiden Controller einer Domäne. Auffällig ist, sie haben die gleiche SID und sind keine Klone. Bei einer weiteren Domäne ist das auch so.
| Zitat: |
Original von Trinity
Wenn ein Rechner mit gleicher SID bereits in einer Domäne vorhanden ist, dann kommt es bei Anmeldung des zweiten Rechners mit identischer SID zu Fehlermeldungen. |
|
Ich habe nun 2x2 Rechner mit identischer SID gefunden. Weder beim Windowsstart noch beim Vorbereiten/Herstellen der Netzwerkverbindungen noch beim/nach dem Anmelden eines Users wurden Fehlermeldungen abgegeben.
Ich habe eine Batch zum Auslesen von Rechner-SID`s über ein Netzwerk programmiert.
| code: |
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
|
for /f "skip=3" %%i in ('net view') do call :server %%i
pause
exit
:server
set server=%1
if %server%"==Der" goto :eof
set nbt=%server:~2%
for /f "tokens=10 skip=6" %%i in ('ping -n 1 %nbt%') do set /a verlust=%%i & goto out
:out
if %verlust%"==1" goto :eof
set sid=
for /f %%j in ('c:\psgetsid %1') do set sid=%%j
if %sid%"==" goto :eof
echo %sid%;%nbt% >> c:\sid.csv
goto :eof
)
|
|
SID und Hostname werden zweiapaltig in eine CSV-Datei geschrieben. In dieser kann mit Excel nach SIS`s sortiert werden.
Forensoftware: Burning Board , entwickelt von WoltLab GmbH