cloner / sauvegarder un poste : clonezilla / DBRL et OSCAR

Cloner des postes ?

certains outils permettent de cloner des postes. Vous pouvez sauvegarder l’intégralité du disque d’un poste avec le système d’exploitation : c’est l’image du disque.

Cette image peut être utilisée ultérieurement pour restaurer le système du poste en cas de plantage.

Une autre possibilité et de venir implanter cette image sur un autre poste ayant la même configuration matérielle.

Exemple

En salle informatique, vous avez 30 postes identiques, sur le premier poste vous faites vos paramétrages et installez vos logiciels. Vous allez ensuite recopier l’image de ce poste sur les autres ce qui vous permettra d’avoir la même configuration matérielle et logicielle sur tous les postes. Vous configurez 1 ordinateur puis vous en faites 29 copies.

Procédure PXE

Avec un grand nombre de poste à copier il est possible de déployer une image via le réseau. Il suffit de mettre en place un serveur PXE contenant l’image disque à déployer puis d’indiquer aux machines cible de démarrer via le réseau (en PXE). Elles installeront alors l’image présente sur le serveur PXE ce qui permet de très rapidement d’avoir vos 30 postes opérationnels. (Il faut cependant, pour des raison techniques, isoler la partie du réseau ou se trouvent les machines à cloner, car les procédures PXE se basent souvent sur le DHCP ce qui risque de faire doublon le DHCP de votre réseau principal)

PXE ou WPKG ?

Comme j’utilise WPKG pour déployer les logiciels massivement, je ne fais pas recours au PXE. Je me contente, le plus souvent de recopier le contenu d’un poste sur un autre pour le remettre en route. Mais le PXE reste intéressant pour installer un système d’exploitation rapidement sur un grand nombre de poste. (même si Microsoft indique que ce n’est pas parfait)

OSCAR et Clonezilla/DBRL

Peut-être utilisez vous dans votre établissement OSCAR pour sauvegarder des postes ou les cloner ? http://oscar.crdp-lyon.fr/wiki/

Clonezilla est un outil très connu et libre. Il permet de créer des images disque. Utilisez plutôt DRBL Live qui est un sous projet qui vous fournira une interface graphique, un outil pour pétitionner les disques, clonezilla, mais aussi clonezilla server qui permet de faire du PXE. DRBL Live est plus complet.

obtenir OSCAR / DRBL Live

OSCAR est censé être libre. Il s’agit d’un système de script qui a été rajouté à une distribution Linux bien connue SystemRescueCD. Ayant suivi la procédure indiquée en ligne pour fabriquer OSCAR je n’ai jamais obtenu un CD d’OSCAR pleinement fonctionnel. Restait la possibilité de payer l’abonnement annuel pour avoir un CD tout prêt…

Je me suis donc tourné vers DRBL Live. Téléchargez le .iso. Gravez le CD (ou mettez le sur une clé USB) et vous êtes prêts. DRBL Live est plus rapide à obtenir…

OSCAR a tout de même quelques avantages (non exhaustif) :

  • menu en français
  • sauvegarde sur le poste de sa propre image de manière simple. Restauration ultra simple en démarrant avec un CD de restauration que vous pouvez confier à tous vos collègues. (Cela est possible avec DBRL Live mais il faudra le faire vous même)
  • possibilité d’installer OSCAR sur le poste (utile ?)
  • procédure PXE qui renomme les postes (possible également avec DRBL Winroll mais plus long)

Les avantages de DRBL Live (non exhaustif) :

  • mises à jour fréquentes, méthodes les plus évoluées, c’est LE projet de la communauté libre
  • documentation abondante
  • facilité d’utiliser le partage réseau pour sauvegarder une image sur le serveur scribe dans les dossiers de l’admin. Il est donc facile de copier l’image d’un poste sur un autre sans procédure compliquée (PXE) ou matériel supplémentaire (disque USB ou autre). Pas besoin non plus d’ouvrir les postes ou de transférer un disque : tout ce fait sur le réseau.

Conclusion

Vous l’avez compris, j’ai opté pour DRBL Live. C’est notamment parce que, souvent, je me contente de copier seulement 2 postes. Avec DRBL Live cela peut se faire sans isoler le réseau et sans démonter les postes. C’est certainement le cas avec OSCAR mais mon établissement n’est pas abonné…

Cet article a été posté dans Sauvegarder/restaurer/cloner un poste. Mettre en favoris Lien permanent.

3 réponses pour cloner / sauvegarder un poste : clonezilla / DBRL et OSCAR

  1. GUILLOU Agnes dire:

    Bonjour, je viens solliciter un avis d’expert : la maintenance informatique de notre lycée a été prise en main par la Région qui affirme que ce qui se faisait (et fonctionnait à la satisfaction de tous) n’était « pas professionnel « , je cite :
    « Cloner n’est pas une solution fiable. Cela n’est pas visible pour les utilisateurs, mais côté système cela n’est pas sans conséquence. Chaque poste possède un numéro qui sert de références si vous cloner ce poste vous cloner également ce numéro, donc vous avez 23 fois le même poste sur le réseau. Je ne vais pas rentrer dans les détails… Vous ne pouvez pas comparer le travail effectué de M G.. et le nôtre, car nous ne sommes pas sur le même système. »
    Avez-vous un commentaire, une réponse à donner à cette affirmation ?
    (Je ne sais pas quel système d’administration de réseau pédagogique ils utilisent, ni même s’il est adapté aux besoins d’un établissement d’enseignement !)
    Comme suite à la migration qu’ils ont effectuée en juillet, plus rien ne fonctionne, il faut réinstaller beaucoup de logiciels.. et c’est là que ça coince !!
    Merci d’avance pour tout conseil, aide ..

    • rezo dire:

      Je ne prétendrai pas être un expert.

      Ce dont on vous parle c’est le SID, un numéro unique qui est généré à l’installation de Windows (SID local). C’est un sujet que je n’ai pas creusé personnellement. Ce que je peux dire c’est que les techniciens de mon département pratiquent le clonage quand il s’agit d’installer un grand nombre de postes, il y a même un outil connu pour cela dans l’éducation nationale : OSCAR. Une distribution telle que DRBL Clonezilla est maintenue par la communauté justement pour déployer un grand nombre de machines via le boot PXE (il est même questions de déployer des centaines/milliers de machine pour construire des clusters et supercalculateurs ? clonezilla est développé par l’université de Taiwan… je pense que donc que ça peut être professionnel). Cloner est donc une pratique courante dans le monde. Il existe cependant des outils pour changer ce SID local : newSID, SYSPREP (?) ou d’autres qui les utilisent DRBLWINROLL. (mais à priori ça ne sert à rien)

      Mais, et ça devient intéressant, il existe apparemment un deuxième SID (SID de domaine) qui est visiblement attribué à la jonction de domaine. Si celu-ci est dupliqué c’est peut être un problème car il permet l’identification dans le domaine. C’est ce SID qui doit absolument être unique. Le SID local ne servant pas dans le domaine.

      De ce que je comprends après une lecture rapide c’est qu’il n’y a à priori pas de problème tant que l’on clone une machine avant de la joindre au domaine. J’imagine que le SID de domaine est attribué à chaque jonction au domaine. (à vérifier)

      Dans la pratique je dirais que :
      – si l’on clone un système avant toute jonction a un domaine, on est tranquile il n’y a absolument aucun risque de SID de domaine dupliqué
      – si l’on sort un PC du domaine, qu’on le clone puis qu’on le joint au domaine ainsi que ces clones il n’y a pas pas de soucis si le SID de domaine est attruibué à la jonction : point à vérifier en utilisant psgetsid sur des clones – inspiré par le dernier lien
      – si l’on clone le PC dans le domaine et qu’on fait son clone sans rien changer = problème = SID de domaine dupliqué.
      – SID locaux dupliqués : on s’en tamponne !

      Dans la pratique, les techniciens de mon département sortent la machine du domaine avant clonage car ils ont constaté que « ça marchait mal ». C’est ce que je pratique aussi.

      Donc de mon point de vue, il n’y a pas de problème de sécurité tant qu’après avoir cloné une machine on la joint au domaine (à vérifier avec psgetsid sur des clones. Mais il est quasiment certain que le SID de domaine est attribué à chaque jonction.)

      A votre place, j’essaierai de leur poser la question : vous parlez du SID local ? pour voir quelle sera leur réponse (vous parlerons-t-il du SID de domaine, le seul qui serve à authentifier dans le domaine ?)…

      un peu de lecture, le dernier est à regarder car ça vient de chez microsoft :
      https://blogs.technet.microsoft.com/markrussinovich/2009/11/03/the-machine-sid-duplication-myth-and-why-sysprep-matters/
      https://harryitguy.wordpress.com/2010/02/01/duplicate-machine-sids-are-not-an-issue-except-when-they-are-an-issue/
      https://blogs.msdn.microsoft.com/aaron_margosis/2009/11/05/machine-sids-and-domain-sids/

      Dernier point : en ce qui concerne l’installation de logiciels, utilisez WPKG plutôt que de cloner un poste avec des logiciels installés. C’est plus souple et plus rapide. De plus si tous les logiciels s’installent avec WPKG, ils peuvent réinstaller windows sur tous les postes s’ils le souhaitent : vous n’aurez aucun travail, WPKG se chargera de l’installation des logiciels.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*