SID và thay đổi SID trong từ Windows Server

SID là viết tắt của Security Identifier (mã nhân dạng bảo mật), đây là một nguyên tắt bảo mật của Windows và mạng Windows.  SID là số duy nhất , nó đại diện cho các đối tượng như user, group, computer. SID được tạo ra không bao giờ trùng, bạn có thể tạo hai user trùng tên nhưng SID được sinh ra không giống nhau. Bất cứ khi nào bất kỳ người sử dụng cụ thể trong mạng cố gắng truy cập vào bất kỳ tài nguyên cụ thể , các SID của người dùng yêu cầu được kiểm tra để xác minh xem người dùng được phép truy cập tài nguyên hay không .

Để xem được SID của, bạn có thể dùng PsGetSid  trong bộ PSTool, bạn có thể tải tại đây. Sau khi bạn tải về giải nén nó thành C:\PSTool. Bạn chạy cmd ở Run as Asministrator và chạy lện c:\PSTool\PsGetsid.exe, bạn có thể thấy SID như sau:

Việc chúng ta dùng máy ảo bằng cách copy máy ảo từ một máy ảo có sẵn hoặc sao chép, nhân bản (clone) Windows từ máy này sang máy khác thì số SID này sẽ bị trùng nhau trên các máy. Các SID này trùng nhau có thể gây ra tình trạng không truy cập được tại nguyên, không chứng thực được giữa các máy. Việc hai máy Server trùng SID còn nghiêm trọng hơn, có thể làm cho máy không thể join vào domain, hoặc không thể login vào domain.

Vì nguyên nhân trên, chúng ta cần thay đổi SID của máy tính khi chúng ta nhân bản chúng. Đối với Windows 2003 server trở về trước, chúng ta có thể sử dụng NewSID, nhưng từ Windows 2008 trờ về sau phần mềm này không còn được hổ trợ, bạn phải dùng đến Sysprep của Windows.

Các bước tiến hành như sau:

Mở hộp thoại Run (Windows+R) chạy lệnh Sysprep:

Thư mục sysprep mở ra, bạn chạy tập tin sysprep.exe ở chế độ Run as administrator

Họp thoại System Preparation Tool mở ra, bạn chọn các tùy chọn như hình

Tiếp theo qua trình thay đổi bắt đâu:

Sau khi quá trình thay đổi hoàn thành, chúng ta sẽ bắt đầu quá trình tương tự như quá trình setup ban đầu sau khi các bạn cài Windows xong.

Chúc các bạn thành công

Hãy chia sẻ nếu thích bài viết

Bài có liên quan