Active directory 머신 SID 찾기, 변경하기 – Psgetsid, Newsid, Sysprep

우리는 Active directory라는 도메인 환경 운영체제에 대해 알고 있다.

이때도 SID를 이용하여 고유한 머신을 구분하게 된다.(즉 동일 도메인에서는 중복되는 SID를 사용하여서는 않된다.)

따라서 Active directory 가입시 단순 클론식의 복제를 할 경우 SID가 동일 하여 문제가 발생 하게 된다.

그럼 이 머신의 SID는 어디 있는것일까?

바로 \HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\V 값중 마지막 12 바이트를 통해 값을 확인 할 수 있다.

[그림] 레지스트리로 확인한 머신의 SID

이 값을 우리가 확인할 수 있는 10진수로 변환해보도록 하자.

15 25 AF 47 67 FD 7C 30 8A A7 32 3F

1) 4바이트식 3개로 나눔

1525AF47, 67FD7C30, 8AA7323F

2) 각 나눈값을 역으로 배열한다(리틀인디안 방식의 배열을 빅인디안방식으로 바꿈)

47AF2515 , 307CFD67 , 3F32A78A

3) 각 값을 10진수로 변환

1202660629, 813497703, 1060284298

머신의 SID는 S-1-5-21-1202660629-813497703-1060284298 이다.

[내용] 레지스티리 값을 10진수로 변환하는 과정

이 값과 Sysinternals사에서 머신 SID 확인툴을 제공하는데, 해당 툴을 통해 확인해보자.

[그림]Psgetsid툴을 통해 확인한 머신의 SID

이렇게 구한 SID를 변경하는 방법은 다음과 같다

Sysinternals사의 NewSid라는 프로그램을 이용한 방법과, 비스타부터 기본 제공하는 Sysprep를 이용하면 가능하다.

기본적으로 C:\Windows\System32\sysprep에 위치하면 해당 디렉토리에 sysprep.exe를 실행하면 된다.

[그림] 시스템 준비 도구(Sysprep)를 통한 SID 변경

이를 통해 현재 머신 SID를 변경할 수 있으며 CLI 명령도 지원한다. (sysprep /oobe /generalize /reboot)

Newsid는 비스타이후 버전에서는 위 시스템 준비 도구를 사용하기를 권장하지만 Newsid사용하여도 큰문제는 발생하지 않는다.(현재 정식사이트에서 더 이상 제공되지 않으므로, 사용을 권장하지는 않는다.)

Active directory 머신 SID 찾기, 변경하기 – Psgetsid, Newsid, Sysprep

Facebook Comments

Leave A Reply

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.