La stratégie Microsoft pour la duplication de disque des installations Windows

Cet article décrit le SID et les méthodes de clonage ou de duplicatation d’une installation Windows.

Version du produit d’origine :   Windows 10, version 2004, Windows 10, version 1909, Windows 10, version 1903, Windows 10, version 1809, Windows 7 Service Pack 1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2
Numéro de la ko d’origine :   314828

Résumé

Lorsque vous déployez une installation De Windows en double ou image, il est nécessaire que l’outil de préparation du système (Sysprep) soit utilisé avant la capture de l’image. Sysprep prépare une installation de Microsoft Windows pour la duplication, l’audit et la livraison des clients. Pour Windows 2000, Windows XP et Windows Server 2003, Sysprep est inclus avec la dernière version du Service Pack Deploy.cab. Pour les versions ultérieures de Windows, Sysprep est inclus avec le système d’exploitation et Sysprep se trouve dans le dossier : %windir%\system32\sysprep .

Plus d’informations

Sysprep est responsable de la suppression des données propres au système de Windows, telles que le SID de l’ordinateur. Lors de l’installation de Windows, un SID d’ordinateur est calculé pour contenir un nombre 96 bits unique statistiquement unique. Le SID de l’ordinateur est le préfixe du compte d’utilisateur et des SID de compte de groupe qui sont créés sur l’ordinateur. Le SID de l’ordinateur est concaté avec l’ID relatif (RID) du compte pour créer l’identificateur unique du compte.

L’exemple suivant affiche les SID de quatre comptes d’utilisateurs locaux. Seuls les quatre derniers chiffres sont incrémentés à mesure que de nouveaux comptes sont ajoutés.

HKEY_USERS sur l’ordinateur local

S-1-5-21-191058668-193157475-1542849698-500 Administrator S-1-5-21-191058668-193157475-1542849698-1000 User 1a-S1a-S1a-S 1-5-21-191058668-193157475-1542849698-1001 Utilisateur 2 S-1-5-21-191058668-193157475-1542849698-1002 Utilisateur 33

Le clonage ou la duplication d’une installation sans suivre les étapes recommandées peut entraîner la duplication des SID. Pour les médias amovibles, un SID en double peut accorder à un compte l’accès aux fichiers même si les autorisations NTFS pour le compte refusent spécifiquement l’accès à ces fichiers. Étant donné que le SID identifie l’ordinateur ou le domaine et l’utilisateur, des SID uniques sont nécessaires pour maintenir la prise en charge des programmes actuels et futurs. Pour plus d’informations sur les problèmes qui peuvent se produire si vous clonez une installation de Windows 8 ou de Windows Server 2012, voir la section Informations spécifiques de Windows 8 et Windows Server 2012.

Outre le SID de l’ordinateur, de nombreux autres composants et fonctionnalités doivent être nettoyés, généralisés ou spécialisés pour être imagenisés. Voici quelques exemples :

  • Journaux des événements
  • Paramètres réseau
  • Paramètres du lecteur Windows Media
  • Paramètres de l’environnement de shell
  • Licences

Notes

Il ne s’agit pas d’une liste complète.

Les systèmes d’exploitation suivants sont préparés à l’aide de l’utilitaire Sysprep, puis représentés :

  • Windows NT Workstation 4.0
  • Windows NT Server 4.0 (serveur autonome, et non contrôleurs de domaine principal ou contrôleurs de domaine de sauvegarde)
  • Windows 2000 Professionnel
  • Windows 2000 Server (doit être image avant d’exécuter DCPromo)
  • Windows 2000 Advanced Server
  • Windows XP Édition familiale
  • Windows XP Professionnel
  • Windows Server 2003, Standard Edition
  • Windows Server 2003, Datacenter Edition
  • Windows Server 2003, Enterprise Edition
  • Windows Server 2003, Web Edition
  • Toutes les versions de Windows Vista
  • Toutes les versions de Windows Server 2008
  • Toutes les versions de Windows 7
  • Toutes les versions de Windows Server 2008 R2
  • Toutes les versions de Windows 8
  • Toutes les versions de Windows Server 2012
  • Toutes les versions de Windows 10
  • Toutes les versions de Windows Server 2016
  • Toutes les versions de Windows Server 2019
  • Toutes les versions de Windows Server 1903
  • Toutes les versions de Windows Server, version 1909

Nous ne donnent pas de prise en charge des ordinateurs qui sont mis en place à l’aide d’outils de duplicata sidicité autres que l’outil de préparation du système. Par exemple, cela inclut les suivants :

Microsoft fournit des informations de contact de sociétés tierces afin de vous aider à obtenir un support technique. Ces informations de contact peuvent être modifiées sans préavis. Microsoft ne garantit pas l'exactitude des informations concernant les sociétés tierces.

Notes

Si une image a été créée sans utiliser Sysprep, l’exécution de Sysprep n’est pas prise en charge une fois l’image déployée pour remettre l’ordinateur en conformité. Sysprep doit être exécuté avant la capture de l’image.

Informations spécifiques à Windows 8 et Windows Server 2012

Si vous clonez une image ou une machine virtuelle Windows 8 ou Windows Server 2012 sans l’exécution de P2V et que vous maintenez l’ordinateur physique opérationnel ou que vous créez une sauvegarde d’un ordinateur, mais que vous maintenez l’ordinateur d’origine en cours d’exécution, vous pouvez être en présence de problèmes dans lesquels les notifications Push ne fonctionnent sysprep.exe /generalize pas. Par exemple, vous pouvez être en situation de problèmes suivants :

  • Les notifications par vignette, par badge et par toast ne sont pas mises à jour même si la connectivité Internet est disponible.
  • Les applications qui reposent sur la notification RAW ne fonctionnent pas comme prévu. Par exemple, vous remarquez une réduction significative des fonctionnalités dans la messagerie, le calendrier et la messagerie.
  • La synchronisation des modifications des paramètres d’itinérance et de sécurité familiale prend beaucoup de temps. Pour résoudre ces problèmes, utilisez l’une des méthodes suivantes :
  • Configurez les ordinateurs à l’aide de la commande Sysprep /generalize, puis déployez l’image.
  • Remplacez le compte d’utilisateur existant par un nouveau compte. L’identificateur de l’appareil est stocké dans le cadre du profil utilisateur. Chaque nouveau compte NTUser ajouté à un ordinateur reçoit un nouvel identificateur.

Références

Pour plus d’informations sur l’Outil de préparation du système Windows, consultez les sites web Microsoft suivants :

Les produits tiers mentionnés dans le présent article sont fabriqués par des sociétés indépendantes de Microsoft. Microsoft exclut toute garantie, implicite ou autre, concernant les performances ou la fiabilité de ces produits.