Windows Server 2008 / 2008R2 / Core

Voici un article expliquant comment réaliser un Sysprep apres le clonage / copie d'une machine virtuelle.

Certains systèmes de virtualisation propose directement le Sysprep lors du déploiement de Vms via des modèles définis (VMware ESX). Dans d'autres cas, il sera nécessaire de réaliser le Sysprep manuellement.

 

Comprendre les enjeux

Au lieu d’utiliser des noms (non unique), le système d’exploitation Windows utilise des SID (Security Identifiers) pour identifier les entités effectuant des actions. Ce sont des identifiants uniques de sécurité alphanumériques assignés par un contrôleur de domaine qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur une machine. Certains SID sont identiques sur tous les systèmes.

Windows autorise ou refuse des accès et des privilèges à des ressources en se basant sur des listes de contrôle d'accès.

SID a le format suivant : S-1-5-12–7623811015-3361044348-030300820-1013

S - La chaîne de caractères est un SID.
1 - Le niveau de révision
5 - The identifier authority value.
12–7623811015-3361044348-030300820 - Identificateur de domaine ou d'ordinateur
1013 – Un identificateur relatif (RID : Relative ID)

Clonage est SID

Lors d'un clonage, vous obtiendrez deux machines ayant le même SID, cela peut amener à des complications très sérieuses si vous ne régénérez pas un nouveau SID.

La bonne pratique consiste donc a générer un nouveau SID : pour cela commencez par télécharger PsGetSid v1.44

 

Générer un nouveau SID

 1) Ouvrez une commande depuis le dossier PSTools

 

2) Lancez la commande suivante pour récupérer votre SID

 

  

3) Validez (Agree)


Vous obtenez ensuite votre SID


4) Lancez le Sysprep pour générer votre nouveau SID (cochez bien Généraliser)

 

Au redémarrage vous aurez généré un nouveau Sysprep.

Inscrivez maintenant votre machine dans le domaine :)

La manipulation est la même pour Windows 8 et Windows Server 2012.

Joris

Leave your comments

Post comment as a guest

0
Your comments are subject to administrator's moderation.
  • No comments found

Translation

S5 Box

Connexion classique

Inscription par formulaire