マシンSIDが重複しても全く問題ないという衝撃事実

Windowsマシンにはそれぞれ、一意のマシンSIDというものが付与されます。

ところが、企業内でHDDのコピーを大量に展開した際などには、マシンSIDが重複してしまうことになります。

そのため、Windowsに付属のsysprepというツールを用いて、マシンSIDを消去し、その状態でHDDを複製することで、マシンSIDの重複を避けられるという訳です。

ドメイン内において、マシンSIDが重複した端末が複数あると、ActiveDirectory上での問題や、WSUSを用いている場合に不具合が生じたり、セキュリティ的に問題があると思われている場合があります。

ところが、ドメイン参加させた時点で、そのマシンは、ドメインSIDというものを用いて識別されるため、特に不整合が生じることはありません。

また、WSUSにおいても、WSUS3.0では、ハードウェア構成の変更を検知して、自動でクライアントマシンのレジストリ内にあるSusClientIDを変更するため、マシンSIDの重複による管理上の不具合が生じる危険性はありません。

※XPマシンでは、sysprepをかけても、SusClientIDが消去されないという問題があったため、SusClientIDを手動で削除してからsysprepをかけて、HDDをコピーしていました。もちろんマシンSIDが重複していたとしても、WSUSはマシンSIDをそのまま管理IDとして用いるわけではないので、WSUSでの重複問題が起こることはごくまれでした。

もちろん、マシンSIDが重複していないに越したことはないので、sysprepをかけた状態で、HDDを展開するようにしましょう。

コメント