• Cloner des machines virtuelles (sans vCenter)
• Présentation de la console VMRC

Lorsque vous clonez une machine virtuelle et que vous souhaitez utiliser la nouvelle machine virtuelle en même temps que la machine virtuelle source, il est important que celles-ci soient uniques.
Pas seulement sur votre hyperviseur (VMware ESXi dans ce cas-ci), mais aussi sur le réseau.
Pour cela, lorsque vous clonez une machine virtuelle avec Windows ou Windows Server en tant que système d'exploitation invité, il est important d'effectuer quelques manipulations supplémentaires pour ces machines virtuelles soient aussi uniques sur le réseau (notamment son nom NETBIOS, son identifiant de sécurité (SID), ...).

1. Clonage d'une machine virtuelle avec une version cliente de Windows en OS invité
2. Clonage d'une machine virtuelle avec une version serveur de Windows en OS invité

1. Clonage d'une machine virtuelle avec une version cliente de Windows en OS invité

Pour ce tutoriel, nous allons utiliser une machine virtuelle avec Windows 10 v2004 x64 en tant que système d'exploitation invité.

Comme vous pouvez le voir, l'adresse MAC de cette machine virtuelle est : 00:0c:29:9b:99:52.

Bien que VMware ESXi ne propose pas d'option pour cloner une machine virtuelle SANS utiliser VMware vCenter Server, il est tout de même possible de le faire de différentes façons.
Pour cela, référez-vous à notre tutoriel "VMware ESXi 6.7 - Cloner des machines virtuelles (sans vCenter)".

Grâce à une des techniques présentées dans le tutoriel cité ci-dessus, nous avons créé une copie de notre machine virtuelle "Win 10 v2004 x64" et l'avons nommée : Win 10 v2004 x64 - Clone.

Néanmoins, si vous regardez l'adresse MAC de la carte réseau de cette seconde machine virtuelle, vous pouvez voir qu'il s'agit de la même adresse MAC.
Le problème, c'est que l'adresse MAC d'une carte réseau est une adresse physique qui est censée être unique par carte réseau (même si vous en achetez 2 du même modèle).
De plus, votre switch s'en sert pour savoir avec qui parler (grâce à une table ARP qui contient les correspondances entre les adresses MAC "xx:xx:xx:xx:xx:xx" et les adresses IP "xxx.xxx.xxx.xxx" qu'il connait).
Si 2 ordinateurs ont la même adresse MAC, le switch ne saura pas faire la différence entre ces 2 ordinateurs.

Heureusement, pour résoudre ce problème, il vous suffira de démarrer au moins une fois la nouvelle machine virtuelle.
Au 1er démarrage de celle-ci, votre hyperviseur VMware ESXi détectera que cette machine virtuelle a été déplacée ou copiée.
Pour qu'une nouvelle adresse MAC soit attribuée à cette machine virtuelle, il vous suffira de répondre "Je l'ai copié".

La machine virtuelle démarre normalement.

Maintenant, si vous vérifiez l'adresse MAC de cette nouvelle machine virtuelle, vous verrez que celle-ci a changé automatiquement.
Pour le switch, le problème réseau est donc résolu.

Néanmoins, il faut aussi penser à changer le nom d'ordinateur dans le système d'exploitation invité lorsqu'il s'agit de Windows.
En effet, chaque ordinateur sous Windows possède un nom différent appelé "Nom NETBIOS".
Ce nom est utilisé dans différents cas et notamment lorsque vous souhaitez accéder à dossier partagé de cet ordinateur depuis un autre ordinateur du réseau.

Si 2 ordinateurs sous Windows possèdent le même nom, il y aura donc un conflit et cela posera problème pour différentes fonctionnalités de Windows.

Il faut aussi savoir que chaque ordinateur sous Windows possède un identifiant de sécurité (SID) unique.
Pour le voir, il suffit de télécharger le programme "PsGetSid" disponible sur le site de Microsoft.

Une fois ce programme téléchargé, décompressez le fichier téléchargé et ouvrez un invite de commande (cmd.exe).
Ensuite, déplacez-vous dans le dossier "PSTools" qui a apparu et lancez le fichier : PsGetsid.exe.

Comme vous pouvez le voir, le SID est le même sur la machine virtuelle source et sur la nouvelle machine virtuelle.
Ce qui peut donc poser problème dans certains cas et notamment si vous tentez de joindre les 2 machines virtuelles au même domaine Active Directory ou si vous tentez d'accéder à des partages réseau.
En effet, étant donné que celles-ci possèdent le même identifiant de sécurité (SID), une erreur apparaitra lorsque vous tenterez de joindre la 2ème machine virtuelle à votre domaine Active Directory.

De plus, VMware vous recommande de changer les SID après avoir copié une machine virtuelle pour éviter différents problèmes.
Source : Windows SID needs to be changed after copying a virtual machine directory (1000528).

Pour changer le SID d'un ordinateur sous Windows, il suffit d'aller dans le dossier "C:\Windows\System32\Sysprep" de Windows, puis de lancer le fichier : sysprep.exe.

Important : cochez la case "Généraliser" pour que le SID soit changé, puis cliquez sur OK.
Ainsi, sysprep changera l'identifiant de sécurité (SID) de cette machine virtuelle et rendra votre machine virtuelle sous Windows unique.

Notez qu'il est préférable de lancer sysprep avant d'installer certains logiciels pour éviter qu'une erreur survienne.

Sysprep effectue certaines actions, puis votre machine virtuelle Windows redémarrera automatiquement.

En fonction de votre version de Windows, certaines étapes apparaitront pour vous proposer de choisir votre pays, votre langue, ...

Une fois les étapes de configuration effectuées, vous arriverez sur votre bureau Windows.

Si vous affichez le nom d'ordinateur de votre machine virtuelle, vous verrez que celui-ci aura été changé.
Votre machine virtuelle a donc maintenant un nom d'ordinateur (nom NETBIOS) unique sur votre réseau.

Si vous relancez l'utilitaire "PsGetsid" téléchargé précédemment, vous verrez que le SID a changé.
Ce qui règle les problèmes de jonction à un domaine Active Directory, l'accès à des partages réseau, ...

2. Clonage d'une machine virtuelle avec une version serveur de Windows en OS invité

Lorsque vous clonez une machine virtuelle dont le système d'exploitation invité est "Windows Server", il est encore plus important de rendre uniques vos machines virtuelles.
Pour cela, nous avons créé une machine virtuelle sous Windows Server 2016 x64 (mais la version de Windows Server utilisée n'a pas d'importance).

Comme vous pouvez le voir, notre machine virtuelle "WS 2016 x64" possède une carte réseau avec une adresse MAC "00:0c:29:a3:08:73".

Nous avons ensuite créé une copie de notre machine virtuelle "WS 2016 x64" que nous avons nommée "WS 2016 x64 - Clone".

Si vous êtes observateur, vous avez dû vous rendre compte que VMware ESXi ne proposait pas d'option pour cloner une machine virtuelle depuis son interface web.
Néanmoins, il existe plusieurs techniques non officielles qui permettent de le faire SANS utiliser VMware vCenter Server.
Si cela vous intéresse, référez-vous à notre tutoriel : VMware ESXi 6.7 - Cloner des machines virtuelles (sans vCenter).

Comme vous pouvez le voir, notre machine virtuelle "WS 2016 x64 - Clone" possède une carte réseau avec la même adresse MAC que notre machine virtuelle source.
Ce qui créera un conflit sur le réseau et ce qui empêchera votre switch de parler correctement avec vos 2 machines virtuelles. En effet, pour lui, il n'y aura qu'une seule machine étant donné que les adresses MAC des cartes réseau sont censées être des adresses physiques uniques par carte réseau (même si elles sont du même modèle).

Pour régler ce conflit d'adresse MAC, il suffira de répondre "Je l'ai copiée" lorsque vous lancerez la nouvelle machine virtuelle.

La machine virtuelle démarrera correctement.

Si vous vérifiez son adresse MAC, vous verrez que celle-ci aura changé automatiquement.
Le problème d'adresse MAC unique sur le réseau est donc rapidement résolu.

Par contre, lorsque vous utilisez des serveurs sous Windows Server, il est aussi impératif que ceux-ci possèdent un identifiant de sécurité (SID) unique.
Or, si vous téléchargez et lancez l'utilitaire "PsGetSid" de Microsoft sur vos 2 machines virtuelles sous Windows Server, vous verrez vite que cet identifiant de sécurité (SID) est identique sur celles-ci.
Ce qui va très vite poser problème.

En effet, dans une infrastructure Active Directory, chaque ordinateur et chaque serveur doit posséder un identifiant de sécurité (SID) unique.
Si ce n'est pas le cas, un message d'erreur apparaitra lorsque vous tenterez de joindre le second serveur au même domaine que le 1er serveur.

Plain Text

L'erreur suivante s'est produite lors de la tentative de jonction au domaine "informatiweb.lan" :

Impossible d'effectuer la jonction de domaine car le SID du domaine que vous avez tenté de joindre était identique au SID de cet ordinateur.
Cela est un symptôme d'une installation de système d'exploitation incorrectement clonée. Vous devez exécuter sysprep sur cet ordinateur afin de générer un nouveau SID d'ordinateur. Pour plus d'informations, consultez le site https://go.microsoft.com/fwlink/?LinkId=168895.

C'est notamment pour cette raison que VMware vous recommande de changer les SID de vos machines virtuelles Windows et Windows Server lorsque vous copiez celles-ci.
Source : Windows SID needs to be changed after copying a virtual machine directory (1000528).

Comme vous l'indique très gentiment Microsoft, pour régler le problème, vous devrez exécuter l'utilitaire "sysprep" présent dans le dossier : C:\Windows\System32\Sysprep.

Dans l'outil de préparation système (Sysprep) qui apparait, cochez la case "Généraliser" et cliquez sur OK.

Important : vous devez cocher la case "Généraliser" pour que l'identifiant de sécurité (SID) soit changé.

Patientez pendant que Sysprep effectue certaines actions en arrière-plan.

Puis, votre machine virtuelle redémarrera.

Certaines étapes de configuration apparaitront.
Notez que ces étapes changent d'une version de Windows Server à l'autre.

Parmi ces étapes de configuration, vous pourrez notamment définir à nouveau le mot de passe du compte Administrateur de cette machine virtuelle sous Windows Server.

Une fois les étapes de configuration terminées, vous arriverez sur votre bureau.
Allez dans les informations système de Windows Server et vous verrez que le nom d'ordinateur a été modifié pour qu'il soit unique sur votre réseau.

Si vous relancez l'utilisateur "PsGetSid.exe" utilisé précédemment, vous verrez que votre serveur possède maintenant un nouveau SID (identifiant de sécurité).

Notez que Sysprep a aussi réinitialisé d'autres paramètres personnalisés, dont la configuration réseau de votre serveur.
Si besoin, reconfigurez ceux-ci. Mais, faites attention à ne pas réutiliser la même adresse IP que sur la machine virtuelle source (le cas échéant).

Maintenant, les problèmes de jonction à un domaine Active Directory auront disparu.
Pour ce tutoriel, nous avons créé un domaine Active Directory sur notre 1er serveur et nous avons tenté de joindre le 2ème serveur à ce domaine Active Directory.

Comme prévu, le message "Bienvenue dans le domaine informatiweb.lan" apparait.

Et une fois le serveur redémarré, nous pouvons voir qu'il en fait maintenant partie.