Windows TIPS

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ 環境の複製にはnewsidではなくsysprepを利用する デジタルアドバンテージ　打越 浩幸 2010/05/07 対象OS Windows 2000 Windows XP Windows Vista Windows 7 Windows Server 2003 Windows Server 2008 Windows Server 2008 R2

■ 多くのコンピュータのセットアップを行う場合、マスタとなるディスク・イメージをコピーして利用すれば、インストールの手間が軽減される。 ■ 従来はディスクのコピー後にSIDの重複を解消するnewsidツールなどを利用していたが、このツールはもう提供されていない。 ■ ディスクを複製したい場合はsysprepを適用して初期化する。

解説

　同じ構成のコンピュータ・システムを多数導入する場合、マスタとなる1台のコンピュータをセットアップ後、そのハードディスクの内容をほかのコンピュータに丸ごとコピーして複製するという導入手法がある（Windows OS標準のツールではディスクの物理的なコピーはできないため、複製用のアプリケーションを別途用意しなければならないが）。2台目以降のコンピュータでは、コンピュータ名を変更するなど手間はかかるものの、アプリケーションなどを一からセットアップするよりも、全体的な手間や時間を軽減できる。この手法は、仮想環境で複数の仮想マシン・イメージなどを用意する場合にも利用できる。

ディスクを複製する場合は、コンピュータ名だけでなくSIDも変更する

　Windows OSがインストールされたディスクを丸ごとコピーすると、そのままではコンピュータ名が同じになってしまうので、最低でもこれは変更しなければならない。だがこれ以外にもWindows OSの複製では、「SID（Security IDentifier）」も変更する必要があるといわれてきた。SIDは、コンピュータごとに付けられた内部的な識別用のID数値である。人間は通常、コンピュータ名で各コンピュータを識別しているが、Windows OSの内部ではいったん認証が終わると、以後はSIDを使ってお互い（オブジェクト）を識別している。そのため、SIDが分かれば、ほかのコンピュータの持つオブジェクトに（セキュリティ・チェックをすり抜けて）そのままアクセスできる可能性がある。

• オブジェクトを識別するSIDとは？（Windows TIPS）

　そこで、ディスク（OSがインストールされた環境）の複製を行う場合は、ディスクの内容を物理的にコピーした後、コンピュータ名やSIDの数値も変更するべきであるとされている。

SIDを変更するツールとその意義は？

　そこでディスクを丸ごとコピーした後は、コンピュータ名を変更し（これは手動でも簡単にできる）、ディスクの中に記録されているSID情報も書き換えればよいだろう。そのためのSID変更ツールがいくつか開発されてきたが、sysinternalsが提供するNewSID（newsied.exe）というツールもその1つである。このツールではレジストリなどを調査し、記録されているSID情報のデータを新しいSID情報に置き換えてくれる。

• NewSID［英語］（TechNet Windows Sysinternalsサイト）

　ところでこのページをアクセスすれば分かるように、現在NewSIDツールは提供が停止されている。いくつか問題もあったが（例えば、このツールが想定していないような方法でSID情報を内部に保存しているアプリケーションがあっても対応できないなど）、そもそもSIDを書き換える必要性がなかったことが分かったのが大きな理由である。実はSIDは重複していてもほとんど何も問題がなかったのである（実際、ドメイン・コントローラはすべて同じSIDを共有している）。そのあたりの事情は、NewSIDの作者でもあるマーク・ルシノビッチ氏の以下の記事に詳しい。

• マシン SID の重複神話（TechNet Mark’s ブログ）
• ［原文］The Machine SID Duplication Myth［英語］（Mark's Blogサイト）

　簡単にまとめておくと、NewSIDが新しいWindows OSで不具合を起こしたので、その調査をしようとした。だが、そもそもSIDの重複がどのような問題を具体的に引き起こすのかを詳しく調査／考察した結果、実際には何も問題とはならないことが分かった。コンピュータを越えた認証は、最初にユーザー名とパスワードによって行われるため、たとえSIDが同じであってもそれは問題とはならない、とのことである。そして最終的にNewSIDツールの提供の停止が決定された。

コンピュータを複製するにはsysprepツールを使う

　マイクロソフトが推奨する、正しい環境の複製方法は、sysprep（system preparation。システム準備）ツールを使うことが唯一の解である。

• Windows XP インストールのディスク複製に関するマイクロソフトの方針（サポート技術情報）

　OSのセットアップやアプリケーションのインストールなどが完了した時点でこのsysprepツールを実行すると、システムは初期セットアップを実行する直前の状態になってシャットダウンする。そこでディスク・イメージを複製して、各コンピュータに配布する。具体的な使い方については以下の記事を参照していただきたい。

• TIPS「sysprepで環境複製用のマスタ・イメージを作成する（Windows XP／Server 2003編） 」
• TIPS「sysprepで環境複製用のマスタ・イメージを作成する（Windows 7／Server 2008 R2編） （Windows TIPS）」
• 第2回 仮想ディスクの種類とSID重複問題――3．OSイメージのSIDを変更する（連載 仮想PCで学ぶ「体当たり」Windowsシステム管理）

　sysprep適用後にコンピュータを起動すると、ミニ・セットアップ・シーケンスが起動する。sysprepでどこまでカスタマイズするかにもよるが、一般的にはコンピュータ名やユーザー名などを入力するだけでコンピュータのセットアップが完了する。sysprepはSIDの変更を行うだけではなく（ただし将来はSIDの再生成をスキップする機能も持つ予定）、ほかにもマシン固有のさまざまな情報などをリセットする機能などを持っている。マイクロソフトでは、sysprep以外の方法で複製されたシステムはサポート対象外としているので、ディスク・イメージを複製して展開する場合は、必ずsysprepを利用していただきたい。

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）