WSUS e SID duplicati

Nel caso in cui nella rete si abbiano computer con SID identici, dovuto al fatto che l’installazione è stata fatta partendo da un’identica immagine tramite tool tipo Ghost qunado si installa WSUS si riscontreranno malfunzionamenti dovuti al fatto che le patch verranno distribuite solo ad una macchina in quanto WSU non sarà in grado di distinguerle.

A tal proposito si legga il seguente Attack of the Clones.

Se ci si trova in questa situazione occorrerà cabiare il SID alle macchine con strumenti quali Sysprep o Newsid e quindi eliminare i SID duplicati in WSUS e a questo proposito si veda Delete Duplicate SUS Client IDs.

Nel caso si abbia un domino i Sid duplicati devono anche essere rimossi dal SAM a tal proposito si veda il seguente HOW TO: Cercare ed eliminare gli identificatori di protezione (SID) duplicati con Ntdsutil in Windows Server 2003.

Ovviamente sarebbe meglio evitare di trovarsi in questa situazione utilizzando Sysprep prima di generare un’immagine da duplicare (per la procedura si veda il mio articolo Utilizzo di Sysprep per distribuire Windows XP e 2003 Server Utilizzo di Sysprep per distribuire Windows XP e 2003 Server).

Potrebbe però capitare di dovere installare WSUS per un parco macchine di cui non si conosce la storia e a tal proposito ho realizzato un’applicazione Check SID (scaricabile al seguente link CheckSID.zip completa di sorgenti, in caso di problemi utlizzate click dx->Salva oggetto con nome …).

Check SID crea un db access in cui memorizza i SID raccolti e visualizza quelle duplicati.
E’ possibile avviarla con il parametro /q per registrare il sid della macchina corrente senza visualizzare alcuna interfaccia grafica.

Avviando l’applicazione senza parametri viene aperta l’interfaccia grafica con cui è possibile analizzare e raccogliere i SID remotamente (a patto che le policy di sicurezza lo consentano).

L’applicazione è stata sviluppata tramite il .NET framework 1.1 per consentire una maggiore compatibilità e fa uso della chiamata api LookupAccountName.