Slipstreaming : Comprendre

Dans cet article vous allez découvrir le rôle et l’intérêt du slipstreaming. Il s’agit d’une technique qui permet de faire gagner du temps aux administrateurs. Notamment, si vous devez déployer de nombreux ordinateurs.

Services packs Windows

Les services packs Windows sont des programmes qui corrigent les défauts des programmes originaux, ou bien apportent de nouvelles fonctionnalités. Un service pack (SP) s’exécute comme un programme. Lors de son exécution, il prépare les nouvelles versions corrigées des programmes à changer. Le service pack nécessite souvent un redémarrage de l’ordinateur, même s’il ne le demande pas toujours.

Pour un même produit, il existe plusieurs services packs identifiés par un numéro d’ordre (SP1, SP2, etc.) et jusqu’à maintenant le SP le plus récent englobe les SP plus anciens. Par exemple, il suffit d’installer le SP3 pour bénéficier des correctifs ou améliorations du SP2 et du SP1.

Il est impératif d’installer le dernier service pack pour maintenir son ordinateur le plus à jour possible. Cependant, même si c’est nécessaire ce n’est pas suffisant car la parution des services packs est toujours très tardive par rapport aux failles de sécurité.

Aussi, Microsoft propose d’autres solutions pour pallier à ce problème, comme par exemple Microsoft Update pour télécharger des correctifs de sécurité.

Slipstreaming
Slipstreaming

L’inconvénient du SP est d’allonger le temps de manipulation par l’administrateur informatique. Si par exemple, vous installez Windows 7 sans le SP, vous devrez installer ensuite le SP1 pour avoir votre ordinateur à jour, soit un double travail.

Technique du slipstreaming

La technique du Slipstreaming est apparue avec Windows 2000 chez Microsoft. Cette technique permet d’intégrer directement les correctifs du service pack dans une distribution de Windows. Le Slipstreaming permet de disposer d’une version Windows avec le dernier service pack.

L’avantage est d’avoir un gain de temps appréciable puisque l’installation de Windows Seven ne nécessite plus l’application du service pack.

Par contre, vous n’aurez pas la possibilité de désinstaller le service pack avec cette méthode.Vous trouverez la description détaillée de la technique d’intégration en faisant une recherche de Slipstreaming sur Google par exemple, ou vous pouvez utiliser l’excellent produit vLite qui simplifie considérablement les manipulations à faire.

SID Windows : Comprendre

Dans cet article, vous allez découvrir le rôle crucial du SID (Security Identifier) de Windows. En effet, le SID Windows permet de s’assurer de l’unicité d’un compte ordinateur ou d’un compte utilisateur.

SID Windows
SID Windows

Pour compléter cet article, lisez aussi l’article technique sur la notion de thread, ainsi que celui sur la notion de disque dynamique.

Il existe des différences importantes entre une installation unitaire de Windows 10 ou Windows Server 2016 et une installation de 3, 30, 300 voire 3000 ordinateurs.

Dès que vous devez installer plus de 2 ordinateurs, il s’agit d’un déploiement. Ces installations en nombre ne se font pas forcément en masse mais elles peuvent se faire dans le temps. A la fin de l’année, vous vous rendez compte que vous avez installé 3 ou 4 fois les 2 serveurs Windows.

Selon le nombre d’ordinateurs à installer, vous avez des outils et méthodes différents.

Les méthodes de déploiement les plus usuelles sont l’utilisation :

  • De fichiers de réponses
  • Des services d’installation à distance comme WDS (Windows Deployment Services)
  • D’un produit de télédistribution (Microsoft SMS, Alteris, produit maison, etc.)
  • D’un clonage d’un poste référent

Clonage et SID Windows

Le principe du clonage  est de dupliquer le contenu du disque, lorsque le système d’exploitation n’est pas chargé en mémoire, sur un autre ordinateur.

L’intérêt est de gagner du temps. En effet, avec cette méthode, il ne faut que quelques minutes pour obtenir un ordinateur prêt à l’emploi.

Malgré tout, elle recèle quelques difficultés.

Lors de l’installation de Windows, le système d’exploitation a généré un nombre unique sur 96 bits qu’il a attribué à l’ordinateur afin de l’identifier : c’est le SID (Security Identifier) de la machine.

Selon Microsoft, le SID Windows a la particularité d’être unique, grâce à son algorithme de création. Deux ordinateurs installés en même temps n’ont donc pas le même SID.

Windows peut identifier de manière unique un ordinateur grâce au SID. En effet, le nom de l’ordinateur n’est pas un identifiant fiable car il est possible de renommer un ordinateur.

Hors, depuis Windows 2000, il est impératif que tous les ordinateurs d’un même réseau physique aient des SID différents.

Remise à zéro du SID Windows

Les logiciels de clonage (Drive Image, Norton Ghost, Adonis TrueImage etc.) proposent des outils pour faire une remise à zéro (RAZ) du SID Windows juste avant l’opération de clonage, ainsi que Microsoft avec l’outil SYSPREP.

Au moment du démarrage Windows vérifie qu’il a un SID valide et si ce n’est pas le cas, il le régénère automatiquement.

Une autre solution consiste à utiliser l’outil NewSID de chez Sysinternals. Leur outil permet de régénérer le SID Windows de l’ordinateur, une fois débranché du réseau. C’est pratique notamment en cas d’oubli de remise à zéro du SID avant le clonage.

Lors de la création d’un compte utilisateur, ce compte se voit doté d’un identifiant permanent qui est composé du SID de l’ordinateur et d’un numéro incrémental, dont la numérotation débute à partir de 1000.

Par exemple, si le SID de l’ordinateur est S-1-5-21-3997812538-391827920-4443502175, le SID du compte de l’utilisateur sera quelque chose comme S-1-5-21-3997812538-391827920-4443502175-1006.

Disque dynamique : Comprendre

Dans cet article, vous allez découvrir les rôle et l’intérêt d’un disque dynamique. Notamment, vous découvrirez que grâce aux disques dynamiques, vous pouvez gérer plus simple vos espaces disques.

Pour compléter cet article, vous pouvez aussi lire l’article technique sur la notion de SID Windows.

Disque dynamique

Sous Windows / Intel, un disque dur physique classique possède jusqu’à 4 partitions. La partition permet de séparer le disque dur en zones distinctes sans risque de mélange des données. Généralement, l’accès à une partition se fait par une lettre lecteur de type C:, D:, E: etc.

Selon les besoins, une partition peut être définie comme principale ou étendue. Une partition principale peut stocker le secteur de démarrage: elle peut donc servir de partition active pour démarrer un système d’exploitation.

Pour utiliser un disque, il doit y avoir entre 1 et 4 partitions principales. Le total des partitions ne peut jamais dépasser 4. Une partition étendue ne peut pas servir pour démarrer un système d’exploitation. A l’intérieur d’une partition étendue, vous pouvez définir des lecteurs logiques afin de segmenter à nouveau le disque.

Généralement, l’accès à un lecteur logique se fait aussi par une lettre lecteur, comme les partitions. Sur un disque, il peut y avoir au maximum 1 partition étendue, dans laquelle il peut y avoir plusieurs lecteurs logiques.

Ce mécanisme de partitions principales et étendues est devenu trop limité pour les besoins modernes, notamment en ce qui concerne la gestion de l’espace disque. De nombreux outils spécialisés sont apparus sur le marché pour pallier à cette carence comme Partition Expert d’Acronis, par exemple.

Depuis Windows 2000

Microsoft a apporté une réponse plus globale en introduisant la notion de disque dynamique à partir de Windows 2000. Une fois que vous avez converti votre disque en disque dynamique à l’aide de la MMC diskmgmt.msc, sans perte de données, les partitions et les lecteurs logiques sont devenus des volumes.

Disque dynamique
Disque dynamique

Sous certaines conditions, vous pouvez étendre les volumes sur de l’espace non-alloué du disque, que cet espace soit contigüe ou non au volume à étendre. L’extension peut se faire aussi sur de l’espace non-alloué d’un autre disque dynamique.

Un des intérêts majeurs de cette opération est d’être transparent pour les utilisateurs et donc elle ne génère pas d’interruption de services. La simplicité d’utilisation et la rapidité de mise en oeuvre est aussi un atout pour l’administrateur.

A partir de Windows XP, Microsoft a fourni un nouvel outil, DISKPART, utilisable en ligne de commande. Cet outil fonctionne aussi bien pour les disques classiques que les disques dynamiques.

Outre la possibilité de l’utiliser en mode caractères, il est complètement scriptable. Vous créez un fichier texte, monscript.txt, dans lequel vous écrivez les commandes que vous voulez voir s’exécuter. Ensuite, il ne reste plus qu’à incorporer la commande DISKPART /S monscript.txt dans un fichier de commandes par exemple.

Virtualisation Windows : Comprendre

Des produits spécialisés comme Microsoft Hyper-V ou VMWare permettent de virtualiser le fonctionnement d’un ou plusieurs systèmes d’exploitation sur un seul ordinateur. C’est ce qu’on appelle la virtualisation Windows ou Linux.

Virtualisation Windows
Virtualisation Windows

Autrement dit, il est possible de disposer de l’équivalent de plusieurs ordinateurs virtuels sur un ordinateur physique.

Virtualisation Windows ou Linux

Chacun de ces ordinateurs virtuels dispose d’un système d’exploitation indépendant. Ainsi, vous pouvez installer un ordinateur qui fonctionne avec Windows Server, un second avec Windows 10 et un dernier avec une distribution Linux, le tout sur votre ordinateur qui fonctionne sur Windows 10.

Chaque ordinateur virtuel peut aussi disposer d’une adresse IP distincte.

L’intérêt est évident pour les domaines relatifs aux tests, aux développements multi-plateformes, aux formations ainsi qu’aux simulations diverses et variées. Il n’est plus nécessaire de s’encombrer de plusieurs ordinateurs physiques.

Cette technique génère une économie substantielle d’énergie électrique, de matériel, de place et surtout procure une très grande simplicité pour gérer ces environnements distincts.

Virtualisation Windows en environnement de production

Pour les mêmes raisons, il est aussi envisageable d’utiliser les ordinateurs virtuels en production. Cependant, il faut être conscient que la fiabilité du dispositif repose sur un ordinateur physique dont la stabilité, la robustesse et la tolérance aux pannes doivent être éprouvées. En effet, les conditions d’exécutions sont exigeantes et requièrent un serveur sécurisé et dimensionné correctement.

Si la mémoire doit être en conséquence, les inconvénients majeurs concernent surtout l’overhead (surcharge) CPU générée par l’émulation.

Une fois que le produit de virtualisation (VMware, Virtual PC, Hyper-V) est installé, la création d’un ordinateur est prise en charge par un assistant. Celui-ci émule une couche bios standard et il vous demande d’introduire le cd-rom d’installation du système d’exploitation.

La procédure d’installation du système d’exploitation est standard. Une fois le système d’exploitation installé et configuré (adresse IP, mémoire réservé, etc.) l’ordinateur virtuel est prêt à fonctionner. Bien évidemment, vous pouvez installer des applications ou accéder au matériel de l’ordinateur comme le lecteur de DVD.

Un ou plusieurs fichiers stockent sur le disque dur les données de l’ordinateur virtuel.

Suite à un crash, vous pouvez copier une sauvegarde de ce fichier sur un autre ordinateur équipé du produit de virtualisation et en quelques minutes vous disposez à nouveau d’un serveur opérationnel.