Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 28 novembre 2024

> Tech > Déployer des PC avec Sysprep

Déployer des PC avec Sysprep

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

par Sean Daily - Mis en ligne le 11/02/2003
Le logiciel de clonage de disques représente un progrès majeur dans l'évolution de l'automatisation du déploiement d'OS. Avec des outils de clonage de disques, on peut configurer un système maître, avec OS et applications, créer une image binaire de l'installation système (c'est-à -dire, faire une « photographie » du contenu du disque), puis dupliquer cette image sur d'autres systèmes. Certains utilitaires permettent même de multidiffuser une image sur le réseau afin que de multiples PC puissent recevoir simultanément une image disque à  partir d'un ou plusieurs serveurs source.Même si ces utilitaires ont fait leurs preuves dans de nombreux sites informatiques, ils ne sont pas exempts de problèmes. Les utilitaires de clonage de disques soulèvent des questions sur la sécurité et l'unicité des machines (la duplication de SID, par exemple). Malgré ces inquiétudes, la grande popularité des outils dans la communauté informatique a montré à  Microsoft que les produits de clonage de disques (et leurs problèmes potentiels) ne sont pas sur le point de disparaître. Donc, Microsoft a adopté la technologie et développé l'outil System Preparation (sysprep.exe). Sysprep vient augmenter - plutôt que remplacer - la fonctionnalité du logiciel de clonage de disques et permet d'utiliser le logiciel de clonage de manière plus efficace et plus sûre.

Déployer des PC avec Sysprep

Les utilitaires de clonage de disques
ont été précieux pour les administrateurs
de réseau qui doivent déployer
de grands nombres de stations de travail sur leurs réseaux. Mais le logiciel
de clonage de disques présente deux
problèmes importants. Premièrement,
ces utilitaires exigent que la machine
de référence (à  partir de laquelle on
crée l’image) ait une configuration matérielle
virtuellement identique à  la
machine cible (qui reçoit l’image).
Sinon, vous risquez fort de voir un
écran bleu quand vous démarrerez la
machine clonée. Compte tenu de la
brève existence de la plupart des matériels
PC et de leur variété dans la plupart
des sociétés, l’utilité du logiciel de
clonage de disques est quelque peu limitée.

Ensuite, et ce point est plus important,
le logiciel de clonage de disques
crée un problème de sécurité quand
on l’utilise sur des systèmes Windows
XP, Windows 2000, et Windows NT.
Quand on installe ces OS, le processus
d’installation attribue un SID unique
au système. Comme le logiciel de clonage
de disques duplique l’image
disque de la machine de référence
après qu’un SID ait été attribué à  cette
machine, le SID de la machine cible
sera identique au SID de la machine de
référence.

Pour comprendre pourquoi la duplication
du SID menace la sécurité, sachez
que chaque système dans un environnement
XP, Win2K ou NT génère
un SID unique qui est associé à  tous les
comptes utilisateur locaux. Deux machines
ayant le même SID attribueraient
le même SID à  tous les nouveaux
comptes utilisateur créés sur ces machines.
Dans cette situation, Windows
considèrera que les comptes utilisateur
résultants sont les mêmes – sans
tenir compte des noms d’utilisateurs
différents. Ainsi, si vous avez donné à  un employé du service des expéditions
une machine basée sur la même image
disque que la machine que vous avez
octroyée au chef du service comptabilité,
et si ces deux collaborateurs ont
créé un nouveau compte administrateur
local sur leur machine, l’employé
du service des expéditions pourra accéder
à  tout ce qui est accessible au
compte utilisateur local du chef du service
comptabilité.

Téléchargez cette ressource

Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT et Métiers

Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.

Tech - Par iTPro.fr - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
IBM i célèbre ses 25 ans

IBM i célèbre ses 25 ans

A lire aussi sur le site

L’IA et l’IA générative transforment la cybersécurité

L'IA générative multiplie les vulnérabilités, mais son utilisation permet une détection plus rapide et plus précise des menaces.
Revue Smart DSI

La Revue du Décideur IT

Qualité du code et performance : l’audit comme catalyseur de l’excellence logicielle

La pression pour livrer rapidement des logiciels performants n’a, semblerait-il, jamais été aussi forte qu’en ce moment. Pourtant, derrière des interfaces séduisantes, des problèmes de code peuvent rapidement transformer un projet en cauchemar : bugs répétés, applications lentes ou difficilement évolutives.

A la Une des Ressources IT

Inscrivez-vous !
Guide Adobe Firefly, l’IA générative dédiée aux équipes créatives

Guide Adobe Firefly, l’IA génér...

Découvrir Sécuriser votre système d’impression

Sécuriser votre système d’impression

Découvrir Guide inmac wstore pour l’équipement IT de l’entreprise

Guide inmac wstore pour l’équipement ...

Découvrir Travail à distance – Guide IT et Métiers

Travail à distance – Guide IT e...

Découvrir Livre blanc Sécurité et Stockage des documents

Livre blanc Sécurité et Stockage des ...

Découvrir