Novell ZENworks SID Service (novell-zisdservice) 會將某些設備專用資料 (如 IP 位址與主機名稱) 儲存到硬碟中不會進行影像複製的安全區域。當您在設備上安裝用戶端時,影像代理程式即會記錄這項資訊。接著,novell-zisdservice 會在設備完成影像複製後,從不會進行影像複製的區域還原除 SID 外的資訊。這樣,設備就能使用原有的網路身分。SID 由 SIDchanger 還原。
novell-zisdservice 只能在 Windows Vista 以及 Windows 2008 設備上使用。
附註:在 Windows 7 設備 (32 位元與 64 位元)、Windows Server 2008 (32 位元) 或 Windows Server 2008 R2 上安裝 ZENworks Adaptive Agent 後再將設備重新開機,只會將設備 ID 和設備 GUID 寫入 ISD。因此,ziswin 只顯示設備 ID 和設備 GUID。但是,這不會對 ZENworks Configuration Management 的功能產生任何影響。其他設備資料會在以後重新開機 (手動或自動) 設備時擷取。
若是不含唯一網路身分的全新設備,當您使用開機前服務影像集來複製設備的影像時,會套用您為管理區所設定的預設設定。
影像代理程式儲存至 (或還原自) 影像安全區域的資料包括以下內容:
使用靜態 IP 位址或 DHCP
如果使用靜態 IP 位址:
IP 位址
子網路遮罩
預設閘道 (路由器)
DNS 設定
DNS 字尾
DNS 主機名稱
DNS 伺服器
Novell-ziswin 通常會自動執行。
在 Vista 與 Windows Server 2008 受管理設備上回存影像後將自動執行 ZENworks SIDchanger。由於 SIDchanger 是在 ZENworks 影像套裝作業系統 (一個 Linux 環境) 中執行的,因此它會在 Linux 環境中變更 Windows SID。
請參閱以下各節,以取得詳細資訊:
安全性識別碼 (SID) 由安全性機構 (本地電腦上的 Windows 以及網域或 Active Directory 網路上的網域控制器) 產生。
Windows 會基於 ACL 授予或拒絕對資源的存取特權,ACL 使用 SID 來唯一識別使用者及其群組成員資格。在使用者申請對資源的存取權時,ACL 會檢查使用者的 SID 以判斷使用者是否有權執行該動作,或使用者是否屬於有權執行該動作的群組。
機器的 SID 是一個唯一的 96 位元數字。它是電腦上建立之使用者帳戶與群組帳戶 SID 的字首。機器 SID 與帳戶的相對 ID 連接在一起,形成帳戶的唯一識別碼。
SID 的格式如下:S-1-5-12-7623811015-3361044348-030300820-1013。
不同機器的 SID 必須唯一,因為在機器或使用者必須做唯一識別的情況下,重複的 SID 可能會導致問題。在網域環境中,若具有重複 SID 的系統嘗試加入網域,便會導致錯誤。
例如,在工作群組環境中,安全性有賴於本地帳戶 SID。因此,若兩部電腦的使用者具備相同的 SID,工作群組便無法加以區分。此時,兩位使用者都可以存取所有資源,包括檔案與登錄機碼。
ZENworks SIDchanger 只有在滿足下列條件時才會執行:
已設定 JustImaged 旗標。
在影像安全資料中,每次回存影像時都設定 JustImaged 旗標。
存在 Vista 與 Windows 2008 分割區。
您必須在影像回存之後變更 Windows 系統的 SID,因為 SID 必須唯一。在新複製了影像的設備上回存影像後,設備會在影像中包含 SID,因此可能會導致 SID 重複。不過,在 Windows Vista 之前,ziswin 已經解決了所有 Windows 版本中出現的這一問題。ziswin 會在影像回存之後,第一次重新開機時變更 Windows SID。
Windows Vista 會施加其他存取限制,使得系統無法自動變更 Windows 環境內登錄的 SID。不過,Vista 與 Windows 2008 分割區中執行的 SIDchanger 解決了此問題。
ZENworks SIDchanger 會從登錄中獲得 SID 並在以下情況中變更 SID:
若 ISD (影像安全資料) 不包含 SID。
若 ISD SID 與電腦 SID 不相符。
附註:ZENworks Imaging Engine 無法複製使用 BitLocker* 技術加密的分割區。BitLocker Drive Encryption 是一項 Microsoft Windows Vista 與 Windows Server 2008 作業系統中包含的全磁碟加密功能。它能提供對全部卷冊的加密,藉以保護資料。
SID 變更後,無法存取使用 Windows 檔案加密進行加密的檔案,因為 Windows 檔案加密使用 SID。若要存取加密的檔案,必須在擷取影像之前先備份檔案加密金鑰,並在變更 SID 後輸入該金鑰。
若要使用 SYSPREP 等協力廠商工具來變更 SID,必須使用 ziswin 或 Image Explorer 停用 ZENworks SIDchanger。
您可以使用 ziswin 單獨提供受管理設備的 SIDchanger。擷取影像之前,請執行下列操作:
在 ziswin 中,依序按一下>>。
選取。
這會在系統磁碟機中建立隱藏的 restoremask.xml 系統檔案,其中包含以下內容:
<ISDConf> <DoNotRestoreMask> <SID>true</SID> </DoNotRestoreMask> </ISDConf>
若要停用 SIDchanger,請確保 <SID> 的值設定為 true。若要啟用 SIDchanger,請將值設定為 false。
建立包含以下內容的 restoremask.xml 檔案:
<ISDConf>
<DoNotRestoreMask>
<SID>true</SID>
</DoNotRestoreMask>
</ISDConf>
在 Image Explorer 中開啟要回存的影像,然後將 restoremask.xml 檔案新增至影像的系統磁碟機中。
儲存影像。