Rongé par la sID !

Mon histoire commence par un problème de performance avec un serveur de fichiers comprenant presque 2TB de données et supportant presque 5000 utilisateurs.

Le serveur en question éprouve des problèmes qui causent la déconnections des clients lors des périodes de grande utilisation.

La solution envisagée pour palier au problème est la migration du serveur Windows 2003 32bits vers la version x64, qui promet une meilleure gestion de la mémoire, des disques, du réseau et des CPU.

Le défi de la migration réside dans le fait que la sécurité sur les données de ce serveur a été faite selon la méthode à la mode à l'époque de NT4, soit en utilisant des groupes locaux.

La méthode choisie consiste à copier les groupes locaux du serveur source (x86) au serveur destination (x64) à l'aide de l'outil "SecurCopy".

Les travaux en laboratoire ont sont faits sur un environnemnet virtuel.  Suite à l'utilisation de l'outil "SecurCopy" pour copier les groupes d'un serveur à l'autre, le disque contenant les données est détaché du serveur source et attaché au serveur cible.

Avec cette procédure, nous nous attendions à un échec...  mais ce ne fut pas le cas.  La migration semble bien fonctionner. 

En théorie, la copie des groupes locaux d'un serveur à l'autre permet d'obtenir à la destination des groupes portant le même nom, cependant, le nouvau serveur doit émettre de nouveaux sID pour ces groupes.  De ce fait, les permissions (ACL) appliquées sur les données ne devraient pas être reconnues par le nouveau serveur.

Les permissions (ACL) sur le disque sont (contrairement à nos attentes) reconnues par le nouveau serveur.  L'outil semble avoir copié les sID des groupes...  fantastique... (incroyable?)

Maintenant... allons en production.  Exécution de l'outil "SecurCopy", détachement du disque de données, attachement sur le nouveau serveur....   BANG !  aucun sID n'est reconnu par le nouveau serveur.  DEUUUUUHHH ?????

Que s'est-il passé...???

Vous n'avez pas oublié que l'environnemnet de laboratoire était virtuel?...  Les machine virtuelles utilisées étaient des "clones" générées à partir d'un gabarit commun, sans qu'une quelconque personnalisation machine n'ait été effectuée (sysprep, newsid).

Il semble donc que "SecurCopy" lirait le sID du serveur de destination et effectuerait un "restore" des sID originaux des groupes si les sID des deux serveurs concordent.  Lorsque le sID est différent, il laisse Windows générer de nouveaux sID pour les groupes.

Hypothèse : pourrait-on utiliser newsid et spécifier le sID de l'ancien serveur ?  Ça reste à confirmer.

En attendant, la méthodologie sera révisée... une solution moins "dangereuse" sera élaborée...

Don't drink & drive...

Rien d'autre à dire...

(post modifié - image non disponible)

Pour ceux qui ont manqué ça...

 

Le spectacle aérien fut une réel succès, du moins pour la journée de samedi.  Je n'avais jamais vu une foule aussi importante pour cet événement.

Malheureusement, juste comme la prestation des Thunderbirds (les F-16 Américains) commençait, une petite averse est venue tremper la foule.  Ça n'a cependant duré que 10 minutes.

Suite à cela, vous comprendrez que les files d'attentes pour l'accès aux autobus du retour se sont trouvées être ridiculement longues.  Convaincu que les médias vont en parler...  Un autre événement du 400e avec des débordements de foule...<

On a finalement pris un autobus pour Beauport (la file la moins longue) pour en transférer dans un autre circuit pour retourner chez nous...  Bizarre comme trajet, mais bon, nous y serions toujours ce matin si on avait pas fait ça.

Raconte-moi des salades...

C'était un soir de party, organisé par notre cher Carl...  Il y avait de la tourtière pour une armée.  Des souvenirs inoubliables...

Je vous présente donc l' accompagnement.

Pour ceux qui ne sont pas sûrs, oui c'était de la salade de choux...

Miam miam !

Haute disponibilité...

 

VMWARE ESXi est SEXY selon Microsoft...

 

When Microsoft realized ESXi is Sexy…

A picture is worth a thousand words =)

…and I happen to whole heartedly agree!

Party demain !!

Salut la gang des EX !

Ça fait longtemps qu'on a pas eu l'occasion d'être aussi nombreux à une rendez-vous des M-Arsiens...

Au plaisir de tous vous voir demain au StarBar.

Ça sent déja la Leffe Brune.

Des blogs qui s'ennuient...

Oui, moi et David n'avons pas updaté nos blogs.

On est trop occupé à pelleter la marde blanche... ah-ah...
On va se reprenre au printemps...

Les ours vont sortir de leur hibernation...

Celles qui ont des attentes...

Eh oui, c'est la St-Valentin.

Non! je n'ai pas oublié.  Cependant, je suis un vrai gars.  Un de ceux pour qui aimer quelqu'un n'a absolument rien à voir avec la quantité de fleurs ou de restos accumulés dans l'année...

Quoique dans mon cas, mon abdomen me dit que j'ai peut-être quelques restos en banque...  autre sujet...

Ce soir, ne vous inquiétez pas pour moi, je fais quelquechose avec ma coquine.  Cepenant, ce ne sera pas une surprise...

Une surprise le seul jour de l'année ou elle s'attend VRAIMENT à recevoir quelquechose ???  deuuuuhhhh ??%?

Ma coquine me connaît, elle ne s'attends à rien.  On passera probablement une très belle soirée ensemble malgré cela.

Désolé de briser le romantisme mesdames, pour moi la St-Valentin n'est qu'une fête commerciale. 

Une fête pour laquelle les commerçants abusent de notre EGO de mâle à grand coup de publicité.  Un lavage de cerveau collectif orienté vers vous mesdames, et on vous manipule comme des instruments commerciaux au profit des grandes surfaces commerciales de ce monde.

Pensez-y l'année prochaine...

Pour cette année, il est trop tard...  votre cerveau est déja contaminé.

La Planète dans ma page ?

Oui, je sais, ce n'est pas la planète Mars...
Faut pas tout mélanger la !! Moi j'ai jamais vraiment parlé d'une autre planète que la planète M-Ars...

Alors de quoi vous plaingnez vous...

Pour ceux qui l'ont pas reconnue, c'est Vénus.

Vista Bitlocker

Finalement, je me suis décidé. J'ai pris le temps de sécuriser mon portatif avec Bitlocker, inclu dans les versions Premium et Enterprise de Windows Vista.

J'ai attendu presque un an avant de la faire, un peu par manque de temps, peut-être aussi par paresse...

Le problème résidait dans le fait que pour mettre en marche le système, il est nécessaire de changer le schéma de partitionnement du disque. Il aurait donc normalement été nécessaire de tout réinstaller. Mon portatif étant équipé d'un chip TPM, je trouvais que ça valait la peine d'activer la fonctionnalité.

Après avoir pris un peu de temps pour y repenser, j'ai trouvé la solution pour l'activer sans être obligé de tout réinstaller.

Le système Bitlocker nécessite une partition de boot. Le bootloader de Vista ne doit pas se trouver sur la partition qui sera chiffrée. J'ai donc utilisé Acronis pour changer la taille de ma partition principale et pour en créer une seconde dans le but d'y mettre le bootloader.

Pour transférer le bootloader sur cette partition, je l'ai tout d'abord déclarée active et redémarré mon portatif. Ce dernier ne démarre plus à partit de cette étape. En utilisant l'outil de réparation de Vista disponible lorsqu'on boot sur le CD, on peut réinstaller les fichiers du bootloader sur la partition active.

C'était simple. Enuite, il ne restait qu'à chiffrer la partition système avec l'outil Bitlocker inclu dans Vista.

Voici maintenant la surprise, après chiffrement, l'espace disque disponible a augmenté... Il semble que le chiffrement implique aussi un certain niveau de compression des données.

Bien joué...

Wii = YES !

Comme dans le film de série B "La course aux jouets" mettant en vedette notre Governator, je me suis tanné et j'ai fait la tournée des magasin qui vendent des jeux videos.

Après un dixaine d'appels, j'ai trouvé un arrivage de 3 consoles dans une boutique de Sainte-Foy.

Je me suis donc précipité pour avoir la mienne.

Bonne nouvelle, je l'ai !!!

Finalement...

Wii = Non !

Il s'est déja passé trois semaines depuis le moment où nous avont pris la décision d'acheter une console Nintendo Wii.

C'est assez inhabituel dans notre société de consommation qu'avec de l'argent en main, il ne soit pas possible d'obtenir le bidule qu'on désire.

On a été plutôt habitué à faire attention de ne pas trop dépenser.

Cette console propose non seulement des jeux qui plaisent à tous, mais en plus, elle permet d'ajouter la patience aux grandes qualités des gens qui en feront l'acquisition.

Le rendez-vous des Ex

Suite à un "essai" de dernière minute la semaine passée, qui s'est soldé par un souper en tête-à-tête avec Carl, la rencontre des Ex va finalement avoir lieu.

En effet, un bon nombre de participans ont confirmé leur présence pour ce jeudi.  Ça risque d'être une belle soirée.

Les planètes son alignées, la bière froide nous attends.

Le sujet de la journée

Eh oui, il fait frette.

Il faut actuellement -24 à l'aéroport de Québec, mais avec le vent et la bonne humeur habituelle comme de rigueur le lundi matin, on a bien l'impression qu'il fait -40.

Nos narines collent ensemble au premier moment où nous passons la porte.  Les moteurs de nos voitures gémissent de souffrance, la chaufferette commence à fournir de l'air tiède environ 30 secondes avant l'arrivée dans le stationnement du bureau.

On est au Québec, c'est l'hiver, rien de nouveau.  De quoi on se plaint !

On es le 21 janvier et c'est la première journée de grand froid de l'hiver.  C'est quand même pas mal quand on y pense.  Malgré ça, on passe pour des bizarre aujourd'hui quand on parle du réchauffement de la planète.

Parlez-en du froid, ça fait du bien.  Juste de partager nos angoisses d'hiver entre collègues semble nous réchauffer un peu...  En tout cas, c'est bon pour l'égo.