La Guerra de los Clones (Clones vs WSUS)
Un tema que se ha tornado recurrente en las empresas que usan WSUS es que no aparecen todos los equipos, en una oportunidad deberían aparecer al menos 800 equipos y a lo mas lográbamos 16.
Revisando el tema la razón fue el SID, habían solo 16 SIDs diferentes y los demás eran repetidos, y esto fue por que eran CLONES.
La instalación de los equipos de trabajo en empresas usualmente lo automatizan a través de imágenes, pero esa imagen muchas veces no esta generalizada, por lo que son clones idénticos y generan estos problemas.
Para la clonación de equipos se debe hacer desde una imagen generalizada, una vez que el equipo base tiene todo listo hay que ejecutar sysprep /generalize /shutdown y entonces sacar la imagen de este sistema.
Para obtener el SID de un equipo podemos usar de las sysinternals la herramienta psgetsid, esta herramienta puede ejecutarse en forma remota y ademas podemos pasarle como parámetro un archivo con la lista de equipos.
https://technet.microsoft.com/en-us/sysinternals/bb897417.aspx
Para cambiar el SID de un clon hasta xp podemos usar el NEWSid, pero OJO, en un win7 o superior hara desastres en el equipo.
Desde windows 7 hacia arriba, incluidos servidores deben usar sysprep /generalize, pero tendra varios efectos adicionales:
- Se ha cambiado el nombre del equipo.
- Se eliminan los puntos de restauración.
- Se elimina el contenido del visor de eventos (eventvwr.msc).
- Se elimina la activación de Windows.
- Se elimina la configuración TCP/IP de la NIC.
- Puede afectar algunas aplicaciones.
Antes de hacerlo en equipos de los usuarios tomen todas las medidas necesarias.
Saludos!
Isha
