Windows klónozás és SID duplikáció – monkeys and bananas

Az egyszeri történet szerint a céges szabályzatok a következőképpen készülnek: egyszer egy csoport majmot bezártak egy ketrecbe, ahol felakasztottak egy banánt. Akárhányszor az egyik majom hozzányúlt a banánhoz, mindegyik állat hidegzuhanyt kapott. Hamar leszokott mindenki a banán piszkálásáról. Egy idő után megszűnt a víz, a majmok már nem is próbálkoztak. Aztán kicserélték az egyik majmot, és az új fiú rögtön rápróbált a banánra, de alig ért a közelébe, a többiek elverték. Lassan rájött, hogy a banán tabu. Aztán kicserélték az összes majmot, és mindet megtanította az aktuális csoport, hogy ne próbálkozzon a banánnal. Végül nem volt egy majom sem a ketrecben, aki látta volna a zuhanyt, de a banánhoz senki sem nyúlt.

Az informatikában így születnek a csontvázak, amikről senki sem tudja, hogy miért vannak ott és úgy, de senki nem meri megmozdítani. Hogy ezt miért mesélem most el? Mert a múltkor tesztkörnyezetet építettem, és miközben a SID-eket ütögettem át a Sysinternals NewSID.exe programjával, azon gondolkoztam, hogy miért is kell pontosan átütni őket… Valami rémlett ,hogy amikor belépnek a domainbe, akkor jön a gubanc, meg amikor egymással beszélgetnek, de hogy pontosan mi, azt nem tudtam. Úgyhogy elkezdtem túrni a netet, és belefutottam Mark Russinovich friss blogbejegyzésébe: a NewSID.exe megszűnik. Mark a Windows lelkivilágának nagy ismerője, a Sysinternalsos progik (többek között a newsid.exe) fő szerzője. De miért szűnik meg ez a kütyü?

Az úgy kezdődött, hogy Mark kapott pár visszajelzést, amikor a newsid.exe gubancot okozott. Ezeket próbálta kibogozni, és arra gondolt, hogy jó lenne tudni, milyen gubancot előz meg a progi. Elment tehát a Windows fejlesztőkhöz, hogy pontosan milyen problémák fakadnak a duplikált SID-ből. És a fejlesztők némi töprengés meg kód átnézés után azt mondták: Semmilyen.

Apró öröm, hogy Mark pont előttem egy héttel gondolkozott el ezen a témán, de az eredmény így is mellbevágó. Remélem most már mindenki érti a majmokat.

2 Comments

  1. JoeP:

    A helyzet nem olyan egyszerű. Én egy héttel ezelőtt átolvastam a kommenteket (na jó, átfutottam) – és nem ennyire egyszerű a helyzet. A vége felé Mark is elismeri, hogy igen, van amikor szükség van az egyedi SID-re. Csak éppen nem abból az aspektusból, amelyikből eredetileg gondolta.

  2. Erik:

    Szia Joe!

    Én még két hete futottam ebbe bele, most megint átnéztem a kommenteket – Mark rendesen belenyúlt az emberek lelkivilágába :) Én nem találtam olyat, ahol kell az egyedi computer SID, illetve egyetlent: ha domainben lévő gépet klónozunk. Egy csomó egyéb azonosító van, ami nem lehet másolat – én is szívtam klónozott NLB clusterrel öt órát a gépteremben a klíma beömlő alatt… Mit néztem el, mihez kell az egyediség?

Leave a comment