力馬的一肚子大便

微軟的Windows作業系統從2000版本開始就有SID存在，Security ID在系統安裝完成後便自動產生，甚至使用者帳號也是使用相同方式來運作。SID是一串數字與文字所組成的編號(S-1-5-12-7623811015-3361044348-030300820-1013)，用來代表此電腦的唯一識別碼，就如同身分證號碼一般。在微軟的網路環境下，所有功能與安全設置均建構在此SID的基礎上，電腦與電腦或電腦與伺服器間的權限設置與通訊也皆由SID來做控制與管理。當然這個SID只適用於微軟的網路系統，其他的環境如Linux或Unix就跟他不相干了。

既然這個SID只用在微軟的電腦上且跟一般使用者也沒關係，為何需要談論他呢?對於一般IT人員來說，這個觀念我覺得很重要，因為有很多電腦問題有些都是出在SID上。

一般來說，IT人員對於電腦問題的處理會有一套約定成俗的作業模式，同樣一種工作，每個工程師都會有其處置方式，所以所謂的SOP就顯得重要。話說回來，SID為何會出問題?難道是微軟的問題嗎?問題是出在IT工程師安裝Windows時產生。

實際上，電腦問題千奇百怪，很多東西是必須靠經驗或是基本觀念才能解決，有些就是真的無解，而有時為了盡速解決問題重灌變成必要也是唯一的方式，然而依照經驗，Windows每一次的重灌只能大概維持一年左右。IT人員當然不可能每天將時間耗在重灌這種事上，一般都會用Ghost的方式來快速還原。

問題來了，SID是實際安裝後系統才會產生，用Ghost的方式就會有重複的SID在不同電腦上存在的情況發生。在公司內部網路的運作上必然會產生問題，但是無法保證有哪些問題一定會有，各種狀況皆有可能發生。因為Windows系統網路是以電腦SID來管理安全設定，一旦SID出現重複，管理設定便會產生衝突，很多問題便會伴隨而來，例如權限失效或是電腦帳號遺失等等，讓使用者與IT人員困擾不已。所以確保SID的唯一性便很重要，以下有兩種方式可以使SID在使用Ghost方式安裝下不會有重複狀況發生。

1. Sysprep
在產生Ghost映像檔前使用內建的Sysprep來將該電腦的電腦名稱與SID清除，再用Ghost產生重灌用的映像檔，未來所有以此映像檔安裝的電腦將會自動產生新的SID。

2. 產生SID的工具，如New SID
New SID所屬公司已被微軟併購，此工具是可以在Windows系統上重新為其更新一組SID，如果Ghost出來的電腦SID都一樣的話便可以使用此工具來加以更新，也不需用Sysprep方式來做Ghost映像檔。

SID可說是Windows作業系統的根本，如果不管理好的話，IT部門的Loading便永遠無法下降，雖然事實上管好SID跟Loading毫無關係，但至少可以降低與單純化電腦問題的複雜度，對於IT人員的工作品質多少也是有幫助的吧，唉.....