sysprep、WSUSのID重複可能性について

Sysprep、WSUSのID重複可能性についてお聞きしたいことがあります。

1.Sysprepでのid重複回避。
・共通の設定項目を設定をし、ドメインに参加させる前の準備まで行い、
　sysprep実行により、id重複がなくなる？

2.WSUS　id重複回避
・WSUSのIDは、レジストリ：SusClientId 等を使用しており、
　WindowsUpdateサービスをとめて、sysprepでは削除できないためレジストリ情報を削除する。
　再起動後、WindowsUpdateサービスが、削除したレジストリの再作成を行う。

<疑問>
sysprepで作成したイメージを別の端末で展開したとき。
WSUSのレジストリを再作成するために再起動したとき。

「両方に考えられるのですが、SIDやWSUSIDが被ることはないのか？」
ということなのです。

sysprepをするにも、WSUSIDの削除を行う際にも
基本ローカル環境で実行し、マスターイメージを作成する。
と調べてわかりました。

ただ、SIDにしろWSUSIDにしろ、「ランダム生成」だと思うのです。
つまり、ローカルで別端末に展開をしていくと、いずれか端末でIDが被るのでは
ないかと考えております。
(ただ、ADに参加させても同じSIDで、クライアントイメージを展開してしまうため
ローカルイメージで作成するとどこかで見た覚えがあるのですが。)

<極端な考えですが>
a端末で、イメージ展開後SID：1001　WUSUID：2000
b端末で、イメージ展開後SID：1004　WUSUID：2000
c端末で、イメージ展開後SID：1001　WUSUID：3000

SIDが、a端末とc端末のSIDが重なり、
WSUSIDが、aとbで重複する　といったことがあるのではないかと
考えております。

もしかして、ハードから生成し、IDが被ることはないとか
そのようなシステムになっているのでしょうか。

どなたか、良い情報を知っている方がいられましたら
宜しくお願いします。

No.1 ベストアンサー 回答者： koba0626 回答日時： 2011/01/17 15:27

おっしゃる通り、SIDの生成アルゴリズムは限りなくランダムに近いと思われますので、SIDの衝突事故は起こりえます。

ただし、WSUSにしろADのオブジェクトSIDにしろ30桁以上のランダム数値ですので、衝突事故が発生する可能性は「まあ０ではないですよ」というレベルで、ほとんど気にすることはないように思います。（というか、10年近くADに携わってますが、今まで出会ったことがありません。）

余談ですが、ADオブジェクトのSID衝突事故が起こった場合、ntdsutil.exeを使って修復できるのですが、このようなツールが用意されていることからも、あらかじめSIDの衝突は想定されている事象であると言えるのかもしれません。^^;

この回答へのお礼

ありがとうございます。
やっぱり衝突する可能性はあるんですね。
おっしゃられるとおり、その桁があれば被ることはなさそうですが。

すっきりしました。ありがとうございました。

お礼日時：2011/01/31 21:57