Sebuah mandatory baru diam diam kembali dihadirkan Microsoft untuk Windows 11 terbaru, dimana mulai update Windows 11 24H2 dan 25H2, sistem tidak lagi mengizinkan autentikasi NTLM dan Kerberos pada perangkat yang memiliki SID / Security Identifier yang duplikat.
Nah ini jelas bertujuan untuk meningkatkan keamanan, namun tentu ini juga membawa tantangan baru bagi IT Administrator dan para pengguna. Kenapa? mari kita bahas guys.
Sebelum kita lanjut, kita perlu tahu dulu apa itu SID dan kenapa itu penting?, nah jadi SID ini adalah semacam pengenal unik yang diberikan Windows untuk setiap perangkat, pengguna dan grup. Dalam lingkup jaringan, SID ini digunakan untk mengontrol dan mengautentikasi akses, jika dua perangkat memiliki SID yang sama, sistem bisa saja gagal membedakan keduanya.
Oleh karena itu, Microsoft mencatat bahwa pengguna dengan SID yang duplikat akan mengalami berbagai masalah seperti gagal login meskipun memiliki kredensial yang benar, terus menerus diminta memasukan kredensial, tidak bisa mengakses shared folder, koneksi remote desktop gagal (termasuk menggunakan aplikasi pihak ketiga), log Windows menampilkan error seperti SEC_E_NO_CREDENTIALS dan Event ID 6167 dari lsasrv.dll. Banyak juga ya.
⚡️ Bye Adobe! Affinity Sekarang GRATIS!
Sederhananya gini guys, misalkan suatu perusahaan membeli 50 unit PC baru untuk tim-nya, dan untuk efisiensi, tim IT membuat satu master image WIndows 11 25H2 yang sudah berisi semua aplikasi dan konfigurasi standar perusahaan, lalu kemudian melakukan cloning ke semua perangkat menggunakan software imaging.
Nah meskipun ini efisien dari sisi waktu, tapi ada masalah lain yang bisa saja muncul yaitu seperti yang sudah dijelaskan diatas tadi, seperti misalkan beberapa pengguna tidak bisa mengakses shared folder di server.
Solusi untuk mengatasi masalah?
Untuk mengatasi masalah ini, Microsoft merekomendasikan penggunaan tool bawaan Windows yang bernama sysprep, dimana alat ini berfungsi untuk melakukan generalize pada image sistem operasi, menghapus SID duplikat dan informasi perangkat sebelum digunakan oleh perangkat lain. Nah dengan begitu, setiap instalasi Windows akan memiliki ID yang unik yang tidak bentrol di jaringan lagi.
Penggunaan sysprep ini sendiri memang bisa membuat proses cloning jadi sediit lebih lama, namun tentu keutungan kedepannya akan jauh lebih besar.
Nah bagaimana menurutmu? komen dibawah guys, tapi yang pasti jika kamu melakukan instalasi manual dari flashdisk dengan ISO resmi Windows 11, kamu tidak perlu khawatir karena SID akan otomatis unik karena proses instalasi dilakukan dari awal. Namun jika kamu membuat flashdisk berisi image hasil cloning dari sistem lain (misalkan seperti menggunakan aplikasi Acronix, Macrium atau Clonezilla), semua perangkat hasil instalasi akan memiliki SID yang sama, oleh karena itu sysprep akan diperlukan untuk membuat SID yang unik.
Komen dibawah.
Via : Microsoft
