par Sean Daily - Mis en ligne le 11/02/2003
Le logiciel de clonage de disques
représente un progrès majeur dans
l'évolution de l'automatisation du déploiement
d'OS. Avec des outils de clonage
de disques, on peut configurer un
système maître, avec OS et applications,
créer une image binaire de l'installation
système (c'est-à -dire, faire une
« photographie » du contenu du
disque), puis dupliquer cette image sur
d'autres systèmes. Certains utilitaires
permettent même de multidiffuser
une image sur le réseau afin que de
multiples PC puissent recevoir simultanément
une image disque à partir d'un
ou plusieurs serveurs source.Même si ces utilitaires ont fait leurs
preuves dans de nombreux sites informatiques,
ils ne sont pas exempts de
problèmes. Les utilitaires de clonage
de disques soulèvent des questions sur
la sécurité et l'unicité des machines (la
duplication de SID, par exemple).
Malgré ces inquiétudes, la grande popularité
des outils dans la communauté
informatique a montré à
Microsoft que les produits de clonage
de disques (et leurs problèmes potentiels)
ne sont pas sur le point de disparaître.
Donc, Microsoft a adopté la
technologie et développé l'outil
System Preparation (sysprep.exe).
Sysprep vient augmenter - plutôt que
remplacer - la fonctionnalité du logiciel
de clonage de disques et permet
d'utiliser le logiciel de clonage de manière
plus efficace et plus sûre.
Déployer des PC avec Sysprep
Les utilitaires de clonage de disques
ont été précieux pour les administrateurs
de réseau qui doivent déployer
de grands nombres de stations de travail sur leurs réseaux. Mais le logiciel
de clonage de disques présente deux
problèmes importants. Premièrement,
ces utilitaires exigent que la machine
de référence (à partir de laquelle on
crée l’image) ait une configuration matérielle
virtuellement identique à la
machine cible (qui reçoit l’image).
Sinon, vous risquez fort de voir un
écran bleu quand vous démarrerez la
machine clonée. Compte tenu de la
brève existence de la plupart des matériels
PC et de leur variété dans la plupart
des sociétés, l’utilité du logiciel de
clonage de disques est quelque peu limitée.
Ensuite, et ce point est plus important,
le logiciel de clonage de disques
crée un problème de sécurité quand
on l’utilise sur des systèmes Windows
XP, Windows 2000, et Windows NT.
Quand on installe ces OS, le processus
d’installation attribue un SID unique
au système. Comme le logiciel de clonage
de disques duplique l’image
disque de la machine de référence
après qu’un SID ait été attribué à cette
machine, le SID de la machine cible
sera identique au SID de la machine de
référence.
Pour comprendre pourquoi la duplication
du SID menace la sécurité, sachez
que chaque système dans un environnement
XP, Win2K ou NT génère
un SID unique qui est associé à tous les
comptes utilisateur locaux. Deux machines
ayant le même SID attribueraient
le même SID à tous les nouveaux
comptes utilisateur créés sur ces machines.
Dans cette situation, Windows
considèrera que les comptes utilisateur
résultants sont les mêmes – sans
tenir compte des noms d’utilisateurs
différents. Ainsi, si vous avez donné à un employé du service des expéditions
une machine basée sur la même image
disque que la machine que vous avez
octroyée au chef du service comptabilité,
et si ces deux collaborateurs ont
créé un nouveau compte administrateur
local sur leur machine, l’employé
du service des expéditions pourra accéder
à tout ce qui est accessible au
compte utilisateur local du chef du service
comptabilité.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Splunk : vers un SOC agentique et de confiance
- Le trilemme de la souveraineté : le coût caché du cloud qui freine l’IA en Europe
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Semperis : gouverner l’identité à l’ère des agents IA
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
