2011年6月18日土曜日

SID重複の神話

参考Blog:マシン SID の重複神話

インフラエンジニアとしては、ネットワークやサーバーやストレージ等を触ってきてますが、OSはサーバー、クライアント共に断然Windowsが多いですね。Linuxも一時期から多くなってますが、結構 Windows→Linux→Windows のようなシーソーゲームにも似たOS(サーバー用)の変更(機械も変わる)があったりもしてまして。結果としてそんなとこです。

んで、そのOSであるWindowsの話なんですが、企業にたとえば10000台のPCを導入する場合、1台1台細かい初期セットアップ作業なんてやっていたら何ヶ月掛かるか分かりませんしやってられません。少なくとも私は嫌です。

そこで一般的なやり方として、

・1台、業務用パソコンとしてセットアップ(アプリのインストール等)を行う。
・そのPCのデータをイメージ化(外に出すための形に)する。
・イメージ化したものを他のPCへコピー(クローンとか言ったりする)する。
・ね?簡単でしょ?

といった事が行われています。まぁ、規模が100台くらいの所だと社員個人にやらせたりもしていますが。(そしてカオスな業務PCが作られていく…)

それはともかく、Windowsのイメージ化の時に意味のあるおまじないのような事をするのがWindowsを作っている会社であるMicrosoftから言われています。それが sysprep というものです。
すごーく簡単に言うと、コピーした全く同じもの(PCのことね)がたくさんある状態だと、システム内でどれとどれが違うかが判断できなくなる、かもしれないので内部番号のようなものを再発行するツールを使ってね。といったかんじですな。

その内部の番号っていうのが「SID」ってよばれているものです。(Security Identifier の略、日本語だと セキュリティ識別子?)

このSIDって言う奴が厄介で、SID以外にも内部番号みたいなのがあるからそれらも含めてSIDって人によっては言ったりしているんですな。もう、ごちゃごちゃです。
で、クライアントからシステムが使えなくなるということは仕事ができない状態になるということなので、余計なトラブルが嫌いな人達はMicrosoftの言うとおりにsysprepというおまじないをしてました。

でも、中にはメンドクセーって言う人もいたので、プログラムが得意な人がSIDだけを書きかえるプログラムを書いてみたらしいです。
結果としてそのプログラムは一時公開されたあと、非公開となったのですがその作者が書いたBlogがこの参考Blogです。

内容はメッチャ細かいことが書いてあるんですが、要点として、SIDが重複して問題になることって実はほとんどないよ。ということ。

これを読んだときは「エーッ!!!」と衝撃をうけましたよ。ホントに。

んで、これには落ちもあって、
「SIDは重複しても問題にならないと思うけど、Windowsは他にも色々内部番号持ってるからMicrosoftが言うようにおまじない(sysprep)はしてね。(はーと)」

………。(これはひどい…)

そろそろキャリアとして中堅くらいのインフラエンジニアとなりつつありますが、この事は色々とショックで考えさせられました。やはり、日々精進ですな。


そんなわけ?で、tackenは一応 Windows (Microsoft) を応援してます。
(というか業務PCがWindowsだとどうあがいてもメインOSを移行できないし移行するのが無駄なだけ、MacもMacBookAirのデバイスに惚れたので使ってるけど別に比べて良いとは思わないし、MacOSXの日本語は違和感を感じるし…ベストってないよなぁ…)

0 件のコメント:

コメントを投稿