Novell Doc: Référence de la création d'image et des services de pré-lancement pour ZENworks 10 Configuration Management - Service Novell ZENworks ISD (novell-zisdservice)

E.3 Service Novell ZENworks ISD (novell-zisdservice)

Le service Novell ZENworks ISD (novell-zisdservice) sauvegarde certaines données de périphérique exclusives (telles que les adresses IP et les noms d'hôtes) dans une zone de données permanentes d'image du disque dur. L'agent de création d'image enregistre ces informations lorsque vous l'installez sur le périphérique. Le service novell-zisdservice restaure ensuite ces informations (à l'exception du SID) à partir de la zone de stockage des données permanentes d'image après la création de l'image du périphérique. Le périphérique peut ainsi utiliser la même identité réseau qu'auparavant. Le SID est restauré par le changeur de SID.

Le service novell-zisdservice est disponible uniquement sur les périphériques Windows Vista et Windows 2008 :

REMARQUE :après avoir installé ZENworks Adaptive Agent sur un périphérique Windows 7 (versions 32 et 64 bits), Windows Server 2008 version 32 bits ou Windows Server 2008 R2 et redémarré les périphériques, seuls l'ID et le GUID du périphérique sont inclus dans les données permanentes d'image. Par conséquent, ziswin n'affiche que l'ID et le GUID du périphérique. Cela n'a toutefois aucune influence sur la fonctionnalité de ZENworks Configuration Management. D'autres données de périphérique sont récupérées lors du prochain redémarrage (manuel ou automatique) du périphérique.

Si un périphérique est nouveau et ne contient pas d'identité réseau unique, les paramètres par défaut que vous avez configurés pour la zone de gestion sont appliqués lorsque vous créez une image du périphérique à l'aide d'un ensemble de création d'image des services de pré-lancement.

Les données que l'agent de création d'image enregistre dans (ou restaure à partir de) la zone de stockage des données permanentes d'image comprennent les éléments suivants :

Si une adresse IP statique ou un DHCP est utilisé
Si une adresse IP statique est utilisée :
- Adresse IP
- Masque de sous-réseau
- Passerelle par défaut (routeur)
Paramètres DNS
- Suffixe DNS
- Nom d'hôte DNS
- Serveurs DNS

Généralement, Novell-ziswin s'exécute automatiquement.

Le changeur de SID de ZENworks s'exécute automatiquement après la restauration d'une image sur les périphériques gérés Windows Vista et Windows Server 2008. Il s'exécute dans la distribution de ZENworks Imaging, qui est un environnement Linux. Par conséquent, le changeur de SID modifie le SID Windows dans l'environnement Linux.

Pour plus d'informations, reportez-vous aux sections suivantes :

E.3.1 Description du SID

L'identificateur de sécurité (SID) est généré par une autorité de sécurité, à savoir Windows sur un ordinateur local et le contrôleur de domaine sur un domaine ou un réseau Active Directory.

Windows accorde ou refuse l'accès et les privilèges aux ressources en fonction d'ACL qui emploient des SID pour identifier de façon unique les utilisateurs et leur adhésion à des groupes. Lorsqu'un utilisateur demande l'accès à une ressource, le SID de l'utilisateur est vérifié par l'ACL pour déterminer si l'utilisateur est autorisé à effectuer l'opération ou s'il fait partie d'un groupe autorisé à effectuer cette opération.

Le SID d'une machine est un nombre unique de 96 bits. Le SID de la machine établit les SID des comptes utilisateur et des comptes de groupes qui sont créés sur l'ordinateur. Le SID de la machine est concaténé à l'ID relatif (RID) du compte pour créer l'identifiant unique du compte.

Le SID possède le format suivant : S-1-5-12-7623811015-3361044348-030300820-1013.

S indique que la chaîne est un SID.
1 est le niveau de révision.
5 est la valeur de l'autorité d'identification.
12-7623811015-3361044348-030300820 correspond au domaine ou à l'identifiant de l'ordinateur local.
1013 représente un ID relatif (RID).

Le SID de chaque machine doit être unique car des SID identiques peuvent entraîner des problèmes lorsque la machine ou l'utilisateur doivent être identifiés de façon unique. Dans un environnement de domaine, des erreurs surviennent lorsqu'un système avec un SID déjà existant tente de rejoindre le domaine.

Par exemple, dans les environnements de groupe de travail, la sécurité est basée sur les SID du compte local. Par conséquent, si deux ordinateurs sont utilisés par des utilisateurs ayant le même SID, le groupe de travail ne peut pas faire la différence entre ces utilisateurs. Ceux-ci peuvent dont accéder à toutes les ressources, notamment les fichiers et les clés de registre.

E.3.2 Description du changeur de SID ZENworks

Le changeur de SID ZENworks s'exécute uniquement si les conditions suivantes sont réunies :

Le drapeau de l'image nouvellement créée (JustImaged) est défini.

Dans les données permanentes d'image, le drapeau de l'image nouvellement créée (JustImaged) est défini à chaque fois qu'une image est restaurée.
Les partitions Windows Vista et Windows 2008 existent.

Vous devez modifier le SID du système Windows après la restauration d'une image car un SID doit être unique. Lors de la restauration de l'image sur un périphérique dont une image a récemment été créée , l'image du périphérique contient déjà le SID, ce qui peut en entraîner sa duplication. Toutefois, ziswin permet d'éviter ce problème pour toutes les versions de Windows antérieures à Windows Vista. Ziswin modifie le SID de Windows lors du premier redémarrage qui suit la restauration de l'image.

Windows Vista instaure des restrictions d'accès supplémentaires qui rendent la modification automatique du SID dans le registre impossible dans l'environnement Windows. Toutefois, ce problème est résolu par le changeur de SID, qui s'exécute sur les partitions Windows Vista et Windows 2008.

Le changeur de SID ZENworks récupère le SID du registre et modifie le SID dans les cas de figure suivants :

Si les données permanentes d'image ne contiennent pas de SID.
Si le SID des données permanentes d'image ne correspond pas au SID de l'ordinateur.

REMARQUE :ZENworks Imaging Engine ne peut pas créer de partitions image codées à l'aide de la technologie BitLocker*. BitLocker Drive Encryption est une fonction complète de codage de disque fournie avec les systèmes d'exploitation Windows Vista et Windows Server 2008 de Microsoft. Cette fonction est destinée à protéger les données en permettant le codage de volumes tout entiers.

Après la modification du SID, les fichiers codés à l'aide du codage de fichiers Windows ne sont pas accessibles car le codage de fichiers Windows utilise le SID. Pour accéder aux fichiers codés, vous devez sauvegarder la clé de codage des fichiers avant de créer l'image et importer la clé après la modification du SID.

E.3.3 Désactivation du changeur de SID

Si vous souhaitez utiliser un outil tiers tel que SYSPREP pour modifier le SID, vous devez désactiver le changeur de SID ZENworks à l'aide de ziswin ou de l'explorateur d'images.

Utilisation de Ziswin pour désactiver le changeur de SID

Vous pouvez utiliser ziswin pour désactiver le changeur de SID uniquement pour les périphériques gérés. Procédez comme suit avant de créer l'image :

Dans ziswin, cliquez sur Modifier > Options > Masque de restauration.
Sélectionnez SID Windows.

Cette opération crée le fichier système caché restoremask.xml sur l'unité de disque système, avec le contenu suivant :
```
<ISDConf>
 <DoNotRestoreMask>
  <SID>true</SID>
 </DoNotRestoreMask>
</ISDConf>
```
Pour désactiver le changeur de SID, vérifiez que la valeur de <SID> est définie sur vrai. Pour activer le changeur de SID, définissez la valeur sur faux.

Utilisation de l'explorateur d'images pour désactiver le changeur de SID

Créez le fichier restoremask.xml avec le contenu suivant :

<ISDConf>
 <DoNotRestoreMask>
    <SID>true</SID>
 </DoNotRestoreMask>
</ISDConf>

Ouvrez l'image à restaurer dans l'explorateur d'images, puis ajoutez le fichier restoremask.xml à l'unité de disque système de l'image.
Enregistrez l'image.