NewSID
Introducción
Muchas organizaciones usan la clonación de imagen de disco para realizar lanzamientos masivos de Windows. Esta técnica incluye la copia de los discos de un equipo con Windows completamente instalado y configurado en las unidades de disco de otros equipos. Efectivamente, estos otros equipos aparecen como si recibieran el mismo proceso de instalación, e inmediatamente están disponibles para el uso.
Si bien este método ahorra horas de trabajo y disgustos en comparación con otros métodos de implementación, su principal problema radica en que cada sistema clonado tiene un identificador de seguridad de equipos (SID) idéntico. Este hecho compromete la seguridad en entornos con grupos de trabajo, y la seguridad de medios extraíbles también puede estar en riesgo en redes con varios equipos de SID idéntico.
La petición de la comunidad de Windows condujo a que varias compañías desarrollen programas con capacidad de cambiar el SID de un equipo después de la clonación de un sistema. Sin embargo, SID Changer y Ghost Walker de Symantec sólo se venden como parte del producto de tecnología avanzada de cada compañía. Aún más, ambos se ejecutan desde un símbolo del sistema de DOS (el programa para cambiar SID de Altiris es similar a NewSID).
NewSID es un programa que desarrollamos y que cambia el SID de un equipo. Es gratuito y es un programa Win32, lo que significa que se puede ejecutar fácilmente en sistemas anteriormente clonados. NewSID funciona en Windows NT 4, Windows 2000, Windows XP y Windows .NET Server.
Lea el artículo completo antes de usar este programa.
Información sobre la versión:
* La versión 4.0 ofrece compatibilidad con Windows XP y .NET Server y una interfaz con estilo de asistente. Permite especificar el SID que se desea aplicar, la compactación del Registro y también la opción de cambiar el nombre del equipo (que produce un cambio del nombre NetBIOS y DNS).
* La versión 3.02 corrige un error donde NewSid no copiaba de forma correcta los valores predeterminados con tipos de valores no válidos al cambiar el nombre del antiguo SID por uno nuevo. En realidad, NT usa tales valores no válidos en SAM en determinados momentos. Los síntomas de este error eran mensajes de error que informaban sobre un acceso denegado cuando un usuario autorizado actualizaba información de la cuenta.
* La versión 3.01 agrega una solución alternativa para una clave inaccesible del Registro creada por Microsoft Transaction Server. Sin la solución alternativa, NewSID se cerraba de forma prematura.
* La versión 3.0 introduce una característica de sincronización de SID que dirige a NewSID para obtener un SID que se aplica desde otro equipo.
* La versión 2.0 tiene una opción de modo automático, que también permite cambiar el nombre del equipo.
* La versión 1.2 corrige un error que se introdujo en 1.1 donde no se actualizaban algunos descriptores de seguridad del sistema de archivos.
* La versión 1.1 corrige un error relativamente secundario que sólo afectó a algunas instalaciones. También se actualizó para cambiar SID asociados con la configuración de permisos de recursos compartidos de archivos e impresoras.
Clonación y métodos alternativos de implementación
Una de las maneras más populares de realizar implementaciones masivas de Windows (típicamente centenares de equipos) en entornos corporativos se basa en la técnica de clonación de disco. Un administrador del sistema instala el sistema operativo de base y el software adicional usado en la compañía en un equipo plantilla. Después de configurar el equipo para su funcionamiento en la red de la compañía, se usan las herramientas automatizadas de duplicación de disco o del sistema (tales como Ghostde Symantec, Image Drivede PowerQuestRapiDeployde Altiris) para copiar las unidades del equipo plantilla en decenas o centenares de equipos. A continuación, estos clones reciben ajustes finales, como por ejemplo, la asignación de nombres únicos, y los empleados de la compañía ya pueden usarlos.
Otra manera popular de implementación es mediante la utilidad sysdiff de Microsoft (parte del kit de recursos de Windows). Esta herramienta requiere que el administrador del sistema realice una instalación completa (generalmente una instalación desatendida con secuencias de comandos) en cada equipo y, a continuación, sysdiff automatiza la aplicación de imágenes de instalación de software adicional.
Debido a que se omite la instalación y a que la copia de sectores de disco es más eficiente que la copia de archivos, una implementación basada en clonación puede ahorrar docenas de horas respecto a una instalación comparable de sysdiff. Además, el administrador del sistema no tiene que aprender a usar la instalación desatendida o sysdiff, ni crear y depurar secuencias de comandos de instalación. Sólo con esto se ahorran horas de trabajo.
NewSID
NewSID es un programa que desarrollamos para cambiar el SID de un equipo. Primero genera un SID aleatorio para el equipo y continúa con la actualización de las instancias del SID del equipo existente que encuentra en el Registro y en los descriptores de seguridad de archivos, mientras reemplaza las repeticiones con el nuevo SID. NewSID requiere privilegios administrativos para su ejecución. Tiene dos funciones: cambiar el SID y cambiar el nombre de equipo.
Para usar la opción de ejecución automática de NewSID, especifique "/a" en la línea de comandos. También puede indicarle que cambie automáticamente el nombre de equipo al incluir el nombre nuevo después del modificador "/a". Por ejemplo:
newsid /a [nuevo_nombre]
Si se ejecuta NewSID sin solicitud, cambie el nombre de equipo al "nuevo_nombre" e inicie el equipo si todo es correcto.
Nota: Si el sistema en que desea ejecutar NewSID ejecuta IISAdmin, debe detener este servicio antes de ejecutar NewSID. Use este comando para detener el servicio IISAdmin: net stop iisadmin /y
La característica de sincronización de SID de NewSID le permite especificar que, en lugar de generar un SID de forma aleatoria, se obtenga el nuevo SID de un equipo diferente. Esta funcionalidad permite mover un controlador de dominio de reserva (BDC) a un nuevo dominio, ya que la relación del BDC con un dominio se identifica por tener el mismo SID de equipo que los otros controladores de dominio (DC). Seleccione simplemente el botón "Sincronizar SID" y escriba el nombre del equipo de destino. Debe tener permiso para cambiar la configuración de seguridad de las claves del Registro del equipo de destino, lo que típicamente significa que debe iniciar sesión como administrador de dominio para usar esta característica.
Tenga en cuenta que cuando ejecute NewSID crecerá el tamaño del Registro, de modo que asegúrese de que el tamaño máximo del Registro se adapte al crecimiento. Hemos detectado que este crecimiento no tiene una repercusión perceptible en el rendimiento del sistema. La razón por la que el Registro crece es debido a que se fragmenta cuando NewSID aplica la configuración de seguridad temporal. Cuando la configuración se elimina el Registro no se compacta.
Importante: Tenga en cuenta que aunque probamos exhaustivamente NewSID, debe usarlo bajo su propia responsabilidad. Al igual que con cualquier software que cambia la configuración del Registro y de los archivos, se recomienda realizar una copia de seguridad del equipo antes de ejecutar NewSID.
Les Realizare un video de esta Famosa Aplicación y para que se utiliza....!!!!
