Von installierten Windows-Versionen sollten keine Festplattenabbilder erstellt werden

Zusammenfassung

Microsoft stellt mehrere Methoden für die ordnungsgemäße Bereitstellung des Windows-Betriebssystems zur Verfügung. Die Verwendung einer unterstützten Methode ist sehr wichtig, um zu gewährleisten, dass die Sicherheit der Systeme, auf denen Windows ausgeführt wird, nicht gefährdet ist.

Computer mit dem Windows-Betriebssystem verwenden eine Sicherheitskennung (SID) zur eindeutigen Identifikation. Wenn Sie Software zum Duplizieren einer Festplatte verwenden, sollten Sie unbedingt Schritte zum Erhalten der eindeutigen Sicherheitskennungen durchführen. In diesem Artikel sind die SID und die unterstützten Methoden für das Kopieren oder Duplizieren einer Windows-Installation kurz beschrieben.

Weitere Informationen

Während der Installation von Windows wird eine Computer-SID so berechnet, dass sie eine statistisch eindeutige 96-Bit-Zahl enthält. Die Computer-SID ist der Präfix der SIDs von Benutzer- und Gruppenkonten, die auf dem Computer erstellt werden. Die Computer-SID wird mit der Relativen ID (RID) des Kontos zur eindeutigen Kennung des Kontos verkettet.

Das folgende Beispiel zeigt die SIDs für vier lokale Benutzerkonten. Beachten Sie, dass nur die letzten vier Ziffern erhöht werden, wenn neue Konten hinzugefügt werden.
HKEY_USERS auf dem lokalem Computer
S-1-5-21-191058668-193157475-1542849698-500 Administrator
S-1-5-21-191058668-193157475-1542849698-1000 Benutzer 1
S-1-5-21-191058668-193157475-1542849698-1001 Benutzer 2
S-1-5-21-191058668-193157475-1542849698-1002 Benutzer 3
Das Kopieren oder Duplizieren einer Installation ohne Durchführen der empfohlenen Schritte kann zu duplizierten SIDs führen. Bei Wechselmedien kann dies zur Folge haben, dass Konten über Zugriff auf Dateien verfügen, obwohl ihnen der Zugriff mithilfe von NTFS-Berechtigungen ausdrücklich verweigert wurde. Da die SID den Computer oder die Domäne ebenso wie den Benutzer identifiziert, ist es für die weitere Unterstützung vorhandener und zukünftiger Programme unbedingt erforderlich, dass die SID eindeutig ist.

Unternehmenspolitik von Microsoft

Microsoft stellt keine Unterstützung für Computer zur Verfügung, die durch Duplizieren vollständig installierter Kopien von Windows installiert wurden. Microsoft unterstützt Computer, die mithilfe von Software für die Festplattenduplizierung und des Systemvorbereitungsprogramms (Sysprep.exe) installiert wurden. Microsoft unterstützt die folgenden Betriebssysteme, von denen mithilfe des Dienstprogramms Sysprep ein Abbild erstellt wurde:
  • Windows 2000 Professional
  • Windows 2000 Server

    Hinweis Sie können ein Abbild von Windows 2000 Server nur vor der Ausführung von DCPROMO erstellen.
  • Windows 2000 Advanced Server
  • Windows XP Professional
  • Windows XP Home Edition
  • Windows Server 2003 Standard Edition
  • Windows Server 2003 Enterprise Edition
  • Alle Versionen von Windows Vista
  • Alle Versionen von Windows Server 2008
  • Alle Versionen von Windows 7
Weitere Informationen zum Windows-Systemvorbereitungsprogramm finden Sie auf folgender Microsoft-Website:Microsoft bietet keine Unterstützung für Computer, die nicht mithilfe des Systemvorbereitungsprogramms, sondern durch die Verwendung anderer Programme zur SID-Duplizierung eingerichtet wurden.

Weitere Informationen über Sysprep und das Dienstprogramm finden Sie auf der Produkt-CD unter:
CD:\support\tools\deploy.cab
Wenn ein Abbild nicht mit Sysprep erstellt wurde, unterstützt Microsoft nicht die Ausführung von Sysprep, nachdem das Abbild bereitgestellt wurde um den Computer wieder kompatibel zu machen.


In der Microsoft Knowledge Base finden Sie eine Vielzahl von Artikeln, die Spezifikationen und Informationen zu Vorgehensweisen für die ordnungsgemäße Bereitstellung von Windows enthalten.

Das Windows NT 4.0 Workstation Resource Kit stellt die Dokumentation zu den Bereitstellungsverfahren für Windows NT 4.0 zur Verfügung.

Informationen zu Bereitstellungsprogrammen finden Sie in der Dokumentation zur Computerprofilkonfiguration im Windows NT 3.5- und Windows NT 3.51 Resource Kit.
Eigenschaften

Artikelnummer: 162001 – Letzte Überarbeitung: 26.01.2010 – Revision: 1

Feedback