Que se passe-t-il si vous ne sysprepez pas une image?

J'ai fait des recherches sur WDS et d'autres outils d'imagerie, et la meilleure pratique semble être de sysprep la machine principale avant l'imagerie.

Cependant, là où j'ai travaillé, ils construisent simplement une machine, puis utilisent Ghost pour créer une image. Je leur ai posé des questions sur sysprep, et ils ont dit que cela causait juste des problèmes. Ils le font de cette façon depuis des années, et cela semble fonctionner.

Sysprep est-il nécessaire? Que peut-il arriver si vous ne faites pas sysprep?

REMARQUE: je déploie actuellement XP, mais s'il y a des problèmes spécifiques à Vista / 7, je serais intéressé de savoir de quoi il s'agit.

Sysprep vous permet d'effectuer les opérations suivantes:

• Génère un nouveau SID d'ordinateur
• Définir un nouveau nom d'ordinateur
• Effacer les journaux d'événements
• Exécutez une mini-configuration pour gérer les différences matérielles

Sysprep n'est pas nécessaire, tant que vous modifiez le SID et le nom de l'ordinateur . C'est également une bonne idée si le matériel sur lequel vous déployez est identique ou similaire.

Il existe des outils que vous pouvez utiliser pour modifier le SID afin que vous n'ayez pas besoin d'exécuter sysprep.
Ghost a un utilitaire appelé ghostwalker. Il y a aussi NewSID qui est un outil sysinternals.

http://oem.microsoft.com/public/seo/sysprep.htm

Microsoft ne prend pas en charge les ordinateurs qui ont été configurés avec des outils de duplication SID autres que l'outil Sysprep.

Je sysprep toujours en utilisant la méthode documentée recommandée, car elle est recommandée et documentée. Imaginez ceci: vous rencontrez un tas de problèmes avec vos PC, vous appelez PSS, vous mentionnez au cours de l'appel que vous ne les avez pas sysprep. Est-ce que PSS voudra vous toucher avec un poteau de 10 pieds? Ou vont-ils vous dire de configurer les machines correctement, de voir si les problèmes se reproduisent, puis de les rappeler?

Sérieusement, faire les choses dans le bon sens peut vous mettre dans une position où votre environnement est pris en charge. Cela vaut plus que n'importe quel nombre de raccourcis dans mon livre.

Quelque chose dont je ne vois pas parler les gens est KMS en relation avec sysprep. Si vous prévoyez de déployer un tas de boîtes Windows 7, en utilisant KMS pour les autoriser, vous aurez des problèmes avec le serveur KMS incrémentant le nombre à activer. Lorsque vous exécutez sysprep, vous créez également un CMID unique, en plus du SID. Le CMID est utilisé avec KMS pour augmenter votre nombre.

Par exemple, si vous souhaitez activer votre licence B, vous aurez besoin de 25 machines avec un CMID unique pour vous connecter au serveur. J'ai vu ce problème apparaître avec des personnes qui ont déployé des images sur de grands ensembles d'ordinateurs et qui n'ont pas exécuté sysprep w / the / generalize et qui sont nouvelles dans le déploiement de Windows 7.

Juste un avertissement! Je ne sais pas si cela vous concerne encore, mais si vous allez au KMS, cela peut vous mordre.

Je fais partie de ceux qui n'aiment pas sysprep. J'ai également simplement utilisé des images Ghost ou Drive Image de machines et je n'ai jamais eu de problème à le faire. Quelle que soit la manière dont vous allez, la machine cible aura besoin d'un nom unique. Pour moi, ce n'est pas grave de passer 30 secondes par machine pour le renommer. J'ai examiné les différentes façons dont les noms de machines peuvent être fournis lors de la configuration, mais qu'il s'agisse d'une installation à froid, d'une image complète ou de l'utilisation de sysprep, rien ne correspond à mon schéma de nommage préféré, donc je peux aussi bien le faire manuellement. Le SID n'a jamais été un problème pour moi car je joins les machines au domaine comme dernière étape du déploiement.

Avertissement: je n'ai jamais eu à configurer plus d'une demi-douzaine de machines à la fois. Si je travaillais avec quelque chose comme des salles de classe, j'utiliserais certainement une méthode plus automatisée.

Le seul problème pratique que je connaisse est que les comptes locaux sur une machine auront des autorisations NTFS sur les autres. Ce serait certainement un problème pour les clients, en particulier avec les vers se propageant sur les partages administratifs, ou tout simplement les gens intelligents curieux.

J'ai vu qu'un certain nombre de serveurs Citrix MetaFrame sur un lieu de travail précédent avaient le même SID - l'outil Altiris ne fonctionnait pas correctement. Il s'agissait peut-être de lames HP d'une vingtaine de kilomètres, et elles étaient en production depuis des mois. Je ne suis au courant d'aucune erreur qui aurait pu être attribuée aux SID dupliqués.

Les noms sont un autre problème - vos collègues doivent renommer des machines ou ils ne peuvent pas rejoindre le domaine.

N'oubliez pas d'effacer les journaux d'événements et de supprimer tous les points de restauration du système avant de créer l'image.

Les inconvénients de Sysprep sur XP incluent toutes les absurdités des nouveaux utilisateurs Microsoft jette le bureau et le menu Démarrer avec - les icônes du lecteur multimédia, la visite de Windows, que $ @% & !! recherche chiot ... tout cela peut être contrôlé avec la politique de groupe, mais je peux comprendre pourquoi vous choisissez de l'éviter complètement.

Le nouveau comportement du profil utilisateur a également changé avec SP3 sur XP, qu'il soit basé sur le profil de l'administrateur ou non - plus de stress pour ceux qui avaient déjà un système de déploiement fonctionnel avant cela.

La mini-configuration sur certains ThinkPad (T61 et plus récents) peut prendre environ dix minutes complètes pour terminer la configuration du réseau - c'est le temps qui pourrait être mieux utilisé pour lire la défaillance du serveur.

La plupart du temps, je sysprep la machine de destination après l'avoir remontée car elle est plus pratique, minimise le temps d'arrêt de la machine source et je n'ai pas à passer par la configuration.

Si vous ne faites pas Sysprep, vous vous retrouverez avec des machines avec le même SID, ce que Windows utilise vraiment pour identifier une machine, pas le "joli" nom, le nom DNS ou l'adresse IP.