티스토리 뷰

요 몇년사이 Hyper-v 혹은 VMWare 를 이용한 가상화 서버 구성이 많이 늘어나고 있습니다. 3~4년 전부터 서버 가상화가 조금씩 이뤄지다가 요즘은 거의 대세이다 시피하네요.

 

가상서버를 구축하다보면 엔지니어들이 OS 설치가 귀찮아서 그런지 아니면 빠르니깐 그런지 모르겠지만 서버 이미지만 복사해다가 올려버리는 경우가 매우 많습니다.

 

하지만 이럴 경우에 네트워크 혹은 AD 환경하에 서버 SID 가 중복이 발생합니다.

SID 가 뭐냐구요? Secure Ids 로 결국은 보안과 관련된 ID로 생각하면 될듯합니다.

 

이 SID 는 WorkGroup과 관련된 보안 사항에 대해 관여를 하는 것이고 또한 SID 가 동일한 네트워크에 여러대의 컴퓨터가 존재한다면 이컴퓨터들이 각각의 로컬 계정들에 대한 보안 이슈가 발생할 수 있다고 합니다.

 

그러면 SID 중복이 되면 문제가 발생하는가? 발생하지 않는가? 

이에 대한 문제는 좀 신중하게 접근해야 하지 않을까 합니다. 이전까지 MS 에서 NewSID 라는 도구를 통해 SID 변경을 지원해 오다가 2009년에 와서는 SID 중복이 하나의 오류를 제외하고는 전혀 이상히 없다면서 NewSID 의 다운로드를 종료를 합니다.

 

아래 블로그 참고

http://blogs.technet.com/b/markrussinovich/archive/2009/11/03/3291024.aspx

 

하지만 이 논쟁은 아직도 계속 되고 있는듯 합니다.  위 블로그 글을 통해서 많은 혼동이 빚어 지고 있고 정말로 SID 중복이 되어도 되느냐 안되느냐 하는 문제는 계속적으로 발생하고 있는듯합니다.

다음 블로그는 다른 MS 엔지니어의 글입니다.

 

http://blogs.msdn.com/b/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx

 

http://blogs.technet.com/b/deploymentguys/archive/2009/12/03/sysprep-machine-sids-and-other-myths.aspx

 

도메인 환경하에서는 반드시 SID 가 동일해야 한다는 입장이군요

 

경험상 SID가 중복되었을때 보안과 인증 관련 문제가 있었고 재설치를 통해서 문제가 해결된 기억이 있어 이 부분은 항상 가상화할때 확인하고 넘어가던 문제이기 때문에 섣불리 그렇다 아니다 하기는 뭔가 찜찜한 부분이 있기 때문에 반드시 SID 중복이 나지 않도록 반드시 Sysprep을 통해 SID 변경 작업을 해야 한다고 생각합니다.

 

 

 

SID 확인 방법

http://www.doccabi.pe.kr/entry/Windows-SID-확인

 

 

SID가 중복되면 어떤 문제가 생길까요?

http://social.technet.microsoft.com/Forums/ko-KR/windowsserverko/thread/7fa6965c-9a10-492b-94a7-f5994b359c12

 

SID에 대한 자세한 설명

http://blog.naver.com/PostView.nhn?blogId=sol9501&logNo=70104541340&categoryNo=26&viewDate=&currentPage=1&listtype=0

 

결론은 SID 중복 시키지 마라 입니다.

 

댓글