Tomorrow is weekend.

    今天无意浏览了一老外的博客,对2个SID生成工具进行的对比分析,也算是大家一起了解一些技术细节。
    本人翻译水平很平,如有疏漏,尽情谅解。(夜深了,废话也多了)
 
  原文出自 http://www.thatsmyview.net/2011/05/16/sysprep-vs-quickprep/

 


Sysprep vs. Quickprep 对比分析

 

    在VMware View 的环境中,通常大家在虚拟桌面的模板中都用到sysprep工具, 实际上微软的Sysprep或者VMware Quickprep工具都可以来助力虚拟桌面部署。
    在系统首次安装时每个Windows操作系统都有唯一的SID号(基于安全认证),作为工作组的成员,网络结构里我们用SID来辨别操作系统的身份, 一旦主机加入域,本地SID将不再使用,用户用域账户登录时将会得到新的SID号。微软Sysprep工具以帮助系统实现SID号唯一性,Sysprep工具必须更新磁盘上相关文件,所以改变Windows操作系统的SID需要几分钟时间。
    VMware Quickprep 工具也是用来改变SID号,但仅限于在桌面池链接克隆发布桌面时使用,Quickprep实现起来更快,且不用更新磁盘上的相关文件,更不用在加入域后改变SID号,只会产生一个操作的说明。
    并且其它软件厂家也会用他们自己的工具来改变Windows 的Sid,特别是像Altiris这样类型的软件开发公司。
    Quickprep 工具在View Composer建立链接克隆时添加进属性,当Composer创建磁盘并挂载时,Composer同域控制器协商为桌面创建账号和密码,这个过程通过Windows 的API接口以及VMware管理界面来配置实现的.如果用户账号没有足够权限那么将会配置失败,如果配置成功,一个包含(主机名、域名等)相关信息的配置文件将会产生在用户系统磁盘上,文件写入之后,桌面将会重启,下次启动时, view agent服务也随之启动,这样将会有两中模式,第一种是在Win32子系统启动前进入本地模式,当域用户锁定时仍可以进入系统,另一种是Agent服务启动,桌面系统同View Server开始通信,本地系统模式读到的是Composer配置之前的信息,而Agent服务读到的是同域通信之后的信息。
    Sysprep 和Quickprep都表明一个观点:桌面必须拥有唯一的SID号
    建议在链接克隆池中进行操作时选择Quickprep,因为它快速,当然选择Sysprep也不错。通常软件产品例如杀毒软件或者行为管理软件必须要唯一的本地SID号,但无论如何 vShield Endpoint 在桌面表现得比病毒扫描工具优秀。
 
    如果你采用链接克隆方式发布桌面时请务必考虑以下因素:
 
群集中所有的VSphere 服务器必须是4.0或者4.1以上版本(当然包括十月出的5.0)
 
对已经发布的桌面再次更新发布时,建立SID是一个漫长的过程
 
虚拟桌面的Agent工具要与Composer结合使用
 
所有桌面必须与域控制沟通顺畅