- PR -

SIDの重複について

投稿者

投稿内容

KISHA: 常連さん; 会議室デビュー日: 2003/07/23; 投稿数: 26

投稿日時: 2006-10-17 15:22

いつも参考にさせて頂いております。
SIDの重複についてご教授ください。

1台のDC-SERVERと40台のクライアントPCで
Active Directoryを構成いたしました。
-------------------------------------------------
(Server) Windows Server 2003 Standerd Edition SP4
(Client) Windows XP Pro SP2
-------------------------------------------------

その際、クライアントPCのユーザー名を
すべて同じものにしました。

この状態でSIDを確認してみると
すべてのPCで値が同じでした。
SID下4桁を含むすべてのSID値が同じです。

40台とも、同一のマスタデータを
GHOSTでセットアップしまして
sysprepもきちんと実行したのですが・・

実際に、すべてのPCで時々、以下のエラーが発生します

グループポリシーが正常に適用されず、アプリケーションログに "イベント ID 1058" および "イベント ID 1030" エラーが記録される
ttp://support.microsoft.com/default.aspx?scid=kb;ja;314494

SIDの重複は不具合を引き起こすとの指摘もあり
ご教授頂きたく書き込みいたしました。

何卒よろしくお願いいたします。

dellgate: 大ベテラン; 会議室デビュー日: 2004/02/20; 投稿数: 198

投稿日時: 2006-10-17 15:57

SYSPREPを実行した・・・ということですが
実行した手順に誤りはないですか。

下記サイトが参考になると思いますが、一度手順を
確認してご報告してみたら解決策なりがいただけるかと。
http://www.atmarkit.co.jp/fwin2k/win2ktips/553sysprep/sysprep.html

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-10-17 17:41

こんばんわ．

dellgate 様のご指摘に添えて．
「SID を再生成しない」という option もあったりします．
ご注意ください．

KISHA: 常連さん; 会議室デビュー日: 2003/07/23; 投稿数: 26

投稿日時: 2006-10-17 18:02

dellgate様へ
ご返答ありがとうございます。

sysprepにつきましては
ご指摘のページやそのリンク先のマイクロソフトHOW TOページ等も
確認し作業を行った次第です。

確認のため以下の手順を行ってみました。

①WorkGroupにもどす。
＊もどした後、SIDを確認してみるとドメイン参加時の値とはちがう値でした。
　複数のPCで確認したところ、それぞれのPCでSIDの重複はありませんでした。

②DCのComputersより該当するコンピュータを削除する。

③該当するPCでsysprepを実行する。
＊sysprep実行前と後で、SIDの値はちがう値でした。
　複数のPCで重複もありません。

④ドメインに参加する。
＊参加させるユーザー名はすべてのPCで同じ値「student」としました。

この後、SIDを確認すると
手順①以前の値と同じでした。

この場合のように、ユーザー名が同じ場合には
SIDの値は同じものが割り当てられるのでしょうか。

ご助力ください。
よろしくお願いいたします。

KISHA: 常連さん; 会議室デビュー日: 2003/07/23; 投稿数: 26

投稿日時: 2006-10-17 18:05

kazさまへ
いつもありがとうございます。

ご指摘の点もチェックをはずして実行いたしました。

kaz: ぬし; 会議室デビュー日: 2003/11/06; 投稿数: 5403

投稿日時: 2006-10-17 18:28

引用:
KISHAさんの書き込み (2006-10-17 18:02) より: この後、SIDを確認すると手順①以前の値と同じでした。この場合のように、ユーザー名が同じ場合には SIDの値は同じものが割り当てられるのでしょうか。

念のため確認ですが，SID はどのようにどの部分を確認されていますか？
「ユーザー名が同じ」というところで，
「もしかして user account の SID を見ているのでは？」
という疑念が沸々と．．．

KISHA: 常連さん; 会議室デビュー日: 2003/07/23; 投稿数: 26

投稿日時: 2006-10-17 19:28

kazさまへ

SIDの確認は、regeditを実行し
「HKEY_USER」の項目で一番長い値を見ております。

S-1-5-21-842925246-113007714-1343024091-1006
S-1-5-21-842925246-113007714-1343024091-1006_Classes
こんな値です。

当たってますでしょうか･･･

KISHA: 常連さん; 会議室デビュー日: 2003/07/23; 投稿数: 26

投稿日時: 2006-10-18 01:07

もう少し検証を進めてみました。

ドメイン内に別のユーザーを使用するPCがありまして
SIDを確認したところ下4桁の値のみ違っておりました。

S-1-5-21-842925246-113007714-1343024091-1006→「student」40台すべて同じ
S-1-5-21-842925246-113007714-1343024091-1123→「test」1台のみ
こんな感じです。

またここで起きている不具合は先述したエラーのほかに
以下のエラー（ID454）が発生しています。

アプリケーションログに ESENT イベント ID 1000、1202、412
および 454 が繰り返し記録される
http://support.microsoft.com/kb/278316

それぞれのエラーに対する処置は
マイクロソフトのサポートサイトなどを参考にして
講じておりますがそれぞれ解決できませんでした。

おそらくこれらエラーが原因だと思うのですが
コンピュータの動作が非常に不安定です。
・リブートを繰り返す（4台）
・シャットダウンが非常に遅い（ランダム）
・regeditが実行できない（1台）
・ネットワークに参加できない（ランダム　インターネットは可能）

今はDC-SERVERを含む、すべてのPCを初期化することを検討しておりますが
その際にも同一のユーザー名を使用したいと考えておりますが
ユーザーを複数のPCで使用すること自体に問題がありますでしょうか。

ご教授ください。
重ねてお願い致します。

1|2|3 次のページへ»

＠IT SpecialPR

SIDの重複について

スキルアップ／キャリアアップ（JOB@IT）