| [System Environment] | |||||||||||||||
環境の複製にはnewsidではなくsysprepを利用する
|
|||||||||||||||
|
|||||||||||||||
| 解説 |
同じ構成のコンピュータ・システムを多数導入する場合、マスタとなる1台のコンピュータをセットアップ後、そのハードディスクの内容をほかのコンピュータに丸ごとコピーして複製するという導入手法がある(Windows OS標準のツールではディスクの物理的なコピーはできないため、複製用のアプリケーションを別途用意しなければならないが)。2台目以降のコンピュータでは、コンピュータ名を変更するなど手間はかかるものの、アプリケーションなどを一からセットアップするよりも、全体的な手間や時間を軽減できる。この手法は、仮想環境で複数の仮想マシン・イメージなどを用意する場合にも利用できる。
ディスクを複製する場合は、コンピュータ名だけでなくSIDも変更する
Windows OSがインストールされたディスクを丸ごとコピーすると、そのままではコンピュータ名が同じになってしまうので、最低でもこれは変更しなければならない。だがこれ以外にもWindows OSの複製では、「SID(Security IDentifier)」も変更する必要があるといわれてきた。SIDは、コンピュータごとに付けられた内部的な識別用のID数値である。人間は通常、コンピュータ名で各コンピュータを識別しているが、Windows OSの内部ではいったん認証が終わると、以後はSIDを使ってお互い(オブジェクト)を識別している。そのため、SIDが分かれば、ほかのコンピュータの持つオブジェクトに(セキュリティ・チェックをすり抜けて)そのままアクセスできる可能性がある。
そこで、ディスク(OSがインストールされた環境)の複製を行う場合は、ディスクの内容を物理的にコピーした後、コンピュータ名やSIDの数値も変更するべきであるとされている。
SIDを変更するツールとその意義は?
そこでディスクを丸ごとコピーした後は、コンピュータ名を変更し(これは手動でも簡単にできる)、ディスクの中に記録されているSID情報も書き換えればよいだろう。そのためのSID変更ツールがいくつか開発されてきたが、sysinternalsが提供するNewSID(newsied.exe)というツールもその1つである。このツールではレジストリなどを調査し、記録されているSID情報のデータを新しいSID情報に置き換えてくれる。
ところでこのページをアクセスすれば分かるように、現在NewSIDツールは提供が停止されている。いくつか問題もあったが(例えば、このツールが想定していないような方法でSID情報を内部に保存しているアプリケーションがあっても対応できないなど)、そもそもSIDを書き換える必要性がなかったことが分かったのが大きな理由である。実はSIDは重複していてもほとんど何も問題がなかったのである(実際、ドメイン・コントローラはすべて同じSIDを共有している)。そのあたりの事情は、NewSIDの作者でもあるマーク・ルシノビッチ氏の以下の記事に詳しい。
簡単にまとめておくと、NewSIDが新しいWindows OSで不具合を起こしたので、その調査をしようとした。だが、そもそもSIDの重複がどのような問題を具体的に引き起こすのかを詳しく調査/考察した結果、実際には何も問題とはならないことが分かった。コンピュータを越えた認証は、最初にユーザー名とパスワードによって行われるため、たとえSIDが同じであってもそれは問題とはならない、とのことである。そして最終的にNewSIDツールの提供の停止が決定された。
コンピュータを複製するにはsysprepツールを使う
マイクロソフトが推奨する、正しい環境の複製方法は、sysprep(system preparation。システム準備)ツールを使うことが唯一の解である。
OSのセットアップやアプリケーションのインストールなどが完了した時点でこのsysprepツールを実行すると、システムは初期セットアップを実行する直前の状態になってシャットダウンする。そこでディスク・イメージを複製して、各コンピュータに配布する。具体的な使い方については以下の記事を参照していただきたい。
- TIPS「sysprepで環境複製用のマスタ・イメージを作成する(Windows XP/Server 2003編) 」
- TIPS「sysprepで環境複製用のマスタ・イメージを作成する(Windows 7/Server 2008 R2編) (Windows TIPS)」
- 第2回 仮想ディスクの種類とSID重複問題――3.OSイメージのSIDを変更する(連載 仮想PCで学ぶ「体当たり」Windowsシステム管理)
sysprep適用後にコンピュータを起動すると、ミニ・セットアップ・シーケンスが起動する。sysprepでどこまでカスタマイズするかにもよるが、一般的にはコンピュータ名やユーザー名などを入力するだけでコンピュータのセットアップが完了する。sysprepはSIDの変更を行うだけではなく(ただし将来はSIDの再生成をスキップする機能も持つ予定)、ほかにもマシン固有のさまざまな情報などをリセットする機能などを持っている。マイクロソフトでは、sysprep以外の方法で複製されたシステムはサポート対象外としているので、ディスク・イメージを複製して展開する場合は、必ずsysprepを利用していただきたい。
この記事と関連性の高い別の記事
- sysprepで環境複製用のマスターイメージを作成する(Windows XP/Server 2003編)(TIPS)
- オブジェクトを識別するSIDとは?(TIPS)
- sysprepで環境複製用のマスターイメージを作成する(Windows 7/8編)(TIPS)
- icacls/subinaclでアクセス制御リストからメンバーを削除する(TIPS)
- sysprep用の応答ファイルを作る(Windows 7/Server 2008 R2編)(TIPS)
このリストは、デジタルアドバンテージが開発した自動関連記事探索システム Jigsaw(ジグソー) により自動抽出したものです。
 |
「Windows TIPS」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
