Qu’est-ce qu’un SID ?

Il existe une différence importante entre une installation unitaire de Windows 8 ou Windows Server 2012 et une installation de 3, 30, 300 voire 3000 ordinateurs.

Dès que vous devez installer plus de 2 ordinateurs, il s’agit d’un déploiement. Ces installations en nombre ne se font pas forcément en masse mais elles peuvent se faire dans le temps. A la fin de l’année, vous vous rendez compte que vous avez installé 3 ou 4 fois les 2 serveurs Windows.

Selon le nombre d’ordinateurs à installer, vous avez des outils et méthodes différents.

Les méthodes de déploiement les plus usuelles sont l’utilisation :

  • De fichiers de réponses
  • Des services d’installation à distance (RIS, Remote Installation Services, WDS, Windows Deployment Services )
  • D’un produit de télédistribution (Microsoft SMS, Alteris, produit maison, etc.)
  • D’un clonage d’un poste référent

Le principe du clonage  est de dupliquer le contenu du disque, lorsque le système d’exploitation n’est pas chargé en mémoire, sur un autre ordinateur.

L’intérêt est de gagner du temps car avec cette méthode, il ne faut que quelques minutes pour obtenir un ordinateur prêt à l’emploi.

La technique du clonage est très diffusée dans les entreprises. Malgré tout, elle recèle quelques difficultés.

Lors de l’installation de Windows, le système d’exploitation a généré un nombre unique sur 96 bits qu’il a attribué à l’ordinateur afin de l’identifier : c’est le SID de la machine.

Selon Microsoft, le SID a la particularité d’être unique, grâce à son algorithme de création. Deux ordinateurs installés en même temps n’ont donc pas le même SID.

Le SID est utilisé pour identifier l’ordinateur car le nom de l’ordinateur n’est pas un identifiant fiable car il est possible de changer de nom à un ordinateur.

Hors, depuis Windows 2000, il est impératif que tous les ordinateurs d’un même réseau physique aient des SID différents. Si le clonage est utilisé sans précaution, le SID qui est stocké sur le disque dur sera aussi dupliqué ce qui pose de sérieux problèmes.

Les logiciels de clonage (Drive Image, Norton Ghost, Adonis TrueImage etc.) proposent des outils pour faire une remise à zéro (RAZ) du SID juste avant l’opération de clonage, ainsi que Microsoft avec l’outil SYSPREP.

Au moment du démarrage Windows vérifie qu’il a un SID valide et si ce n’est pas le cas, il le régénère automatiquement.

Une autre solution consiste à utiliser l’outil NewSID de chez Sysinternals. Leur outil permet de régénérer le SID de l’ordinateur, une fois débranché du réseau, notamment en cas d’oubli de RAZ avant le clonage.

Lors de la création d’un compte utilisateur, ce compte se voit doté d’un identifiant permanent qui est composé du SID de l’ordinateur et d’un numéro incrémental, dont la numérotation débute à partir de 1000. Par exemple, si le SID de l’ordinateur est S-1-5-21-3997812538-391827920-4443502175, le SID du compte de l’utilisateur sera quelque chose comme S-1-5-21-3997812538-391827920-4443502175-1006.

Avec Active Directory, Microsoft a généralisé la notion de SID à l’aide de la notion de GUID (Globaly Unique Identifier).

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *