Que se passe-t-il si vous ne sysprepez pas une image?


10

J'ai fait des recherches sur WDS et d'autres outils d'imagerie, et la meilleure pratique semble être de sysprep la machine principale avant l'imagerie.

Cependant, là où j'ai travaillé, ils construisent simplement une machine, puis utilisent Ghost pour créer une image. Je leur ai posé des questions sur sysprep, et ils ont dit que cela causait juste des problèmes. Ils le font de cette façon depuis des années, et cela semble fonctionner.

Sysprep est-il nécessaire? Que peut-il arriver si vous ne faites pas sysprep?

REMARQUE: je déploie actuellement XP, mais s'il y a des problèmes spécifiques à Vista / 7, je serais intéressé de savoir de quoi il s'agit.


J'ai posté un problème spécifique à Vista / 7 ci-dessous - si «ils» décident qu'ils veulent utiliser KMS.
Chadddada

Réponses:


10

Sysprep vous permet d'effectuer les opérations suivantes:

  • Génère un nouveau SID d'ordinateur
  • Définir un nouveau nom d'ordinateur
  • Effacer les journaux d'événements
  • Exécutez une mini-configuration pour gérer les différences matérielles

Sysprep n'est pas nécessaire, tant que vous modifiez le SID et le nom de l'ordinateur . C'est également une bonne idée si le matériel sur lequel vous déployez est identique ou similaire.

Il existe des outils que vous pouvez utiliser pour modifier le SID afin que vous n'ayez pas besoin d'exécuter sysprep.
Ghost a un utilitaire appelé ghostwalker. Il y a aussi NewSID qui est un outil sysinternals.


J'utilise NewSID depuis un certain temps avec beaucoup de succès. Cela évite d'avoir à activer chaque fois qu'une nouvelle image est copiée ...
Dscoduc

Oh oui, si vous appelez le support Microsoft et mentionnez que vous avez utilisé un outil de changement de SID, ils vous diront qu'il n'est pas pris en charge ... Sysprep est la seule solution prise en charge pour la duplication du système d'exploitation.
Dscoduc

8
blogs.technet.com/markrussinovich/archive/2009/11/03/… La modification des SSID s'avère en réalité inutile. Son jamais utilisé en dehors de l'ordinateur réel (donc ce n'est pas grave s'ils sont les mêmes) et NewSID a maintenant été amorti.
Shial

Notez avec ce qui précède que ce n'est que le SID de la machine locale qui n'est pas pertinent - il est toujours extrêmement important que chaque système dans une forêt ait un SID de domaine unique. Puisque cela n'a rien à voir avec NewSID, cependant, je suis probablement pédant.
jgoldschrafe

1
N'oubliez pas la partie CMID dans un environnement KMS - pas de généralisation sysprep puis pas de client KMS +
Chadddada

6

http://oem.microsoft.com/public/seo/sysprep.htm

Microsoft ne prend pas en charge les ordinateurs qui ont été configurés avec des outils de duplication SID autres que l'outil Sysprep.

Je sysprep toujours en utilisant la méthode documentée recommandée, car elle est recommandée et documentée. Imaginez ceci: vous rencontrez un tas de problèmes avec vos PC, vous appelez PSS, vous mentionnez au cours de l'appel que vous ne les avez pas sysprep. Est-ce que PSS voudra vous toucher avec un poteau de 10 pieds? Ou vont-ils vous dire de configurer les machines correctement, de voir si les problèmes se reproduisent, puis de les rappeler?

Sérieusement, faire les choses dans le bon sens peut vous mettre dans une position où votre environnement est pris en charge. Cela vaut plus que n'importe quel nombre de raccourcis dans mon livre.


C'est drôle qu'ils ne le supportent pas s'ils fournissent aussi NewSID ...?
Bart Silverstrim

1
Je suppose que NewSID n'est pas destiné aux environnements de production. Ah oui: technet.microsoft.com/en-us/sysinternals/bb897418.aspx et support.microsoft.com/default.aspx?scid=kb;EN-US;314828
Maximus Minimus

5

Quelque chose dont je ne vois pas parler les gens est KMS en relation avec sysprep. Si vous prévoyez de déployer un tas de boîtes Windows 7, en utilisant KMS pour les autoriser, vous aurez des problèmes avec le serveur KMS incrémentant le nombre à activer. Lorsque vous exécutez sysprep, vous créez également un CMID unique, en plus du SID. Le CMID est utilisé avec KMS pour augmenter votre nombre.

Par exemple, si vous souhaitez activer votre licence B, vous aurez besoin de 25 machines avec un CMID unique pour vous connecter au serveur. J'ai vu ce problème apparaître avec des personnes qui ont déployé des images sur de grands ensembles d'ordinateurs et qui n'ont pas exécuté sysprep w / the / generalize et qui sont nouvelles dans le déploiement de Windows 7.

Juste un avertissement! Je ne sais pas si cela vous concerne encore, mais si vous allez au KMS, cela peut vous mordre.


1

Je fais partie de ceux qui n'aiment pas sysprep. J'ai également simplement utilisé des images Ghost ou Drive Image de machines et je n'ai jamais eu de problème à le faire. Quelle que soit la manière dont vous allez, la machine cible aura besoin d'un nom unique. Pour moi, ce n'est pas grave de passer 30 secondes par machine pour le renommer. J'ai examiné les différentes façons dont les noms de machines peuvent être fournis lors de la configuration, mais qu'il s'agisse d'une installation à froid, d'une image complète ou de l'utilisation de sysprep, rien ne correspond à mon schéma de nommage préféré, donc je peux aussi bien le faire manuellement. Le SID n'a jamais été un problème pour moi car je joins les machines au domaine comme dernière étape du déploiement.

Avertissement: je n'ai jamais eu à configurer plus d'une demi-douzaine de machines à la fois. Si je travaillais avec quelque chose comme des salles de classe, j'utiliserais certainement une méthode plus automatisée.


1

Le seul problème pratique que je connaisse est que les comptes locaux sur une machine auront des autorisations NTFS sur les autres. Ce serait certainement un problème pour les clients, en particulier avec les vers se propageant sur les partages administratifs, ou tout simplement les gens intelligents curieux.

J'ai vu qu'un certain nombre de serveurs Citrix MetaFrame sur un lieu de travail précédent avaient le même SID - l'outil Altiris ne fonctionnait pas correctement. Il s'agissait peut-être de lames HP d'une vingtaine de kilomètres, et elles étaient en production depuis des mois. Je ne suis au courant d'aucune erreur qui aurait pu être attribuée aux SID dupliqués.

Les noms sont un autre problème - vos collègues doivent renommer des machines ou ils ne peuvent pas rejoindre le domaine.

N'oubliez pas d'effacer les journaux d'événements et de supprimer tous les points de restauration du système avant de créer l'image.

Les inconvénients de Sysprep sur XP incluent toutes les absurdités des nouveaux utilisateurs Microsoft jette le bureau et le menu Démarrer avec - les icônes du lecteur multimédia, la visite de Windows, que $ @% & !! recherche chiot ... tout cela peut être contrôlé avec la politique de groupe, mais je peux comprendre pourquoi vous choisissez de l'éviter complètement.

Le nouveau comportement du profil utilisateur a également changé avec SP3 sur XP, qu'il soit basé sur le profil de l'administrateur ou non - plus de stress pour ceux qui avaient déjà un système de déploiement fonctionnel avant cela.

La mini-configuration sur certains ThinkPad (T61 et plus récents) peut prendre environ dix minutes complètes pour terminer la configuration du réseau - c'est le temps qui pourrait être mieux utilisé pour lire la défaillance du serveur.


Je ne vois pas du tout comment cela pourrait causer un problème avec les partages administratifs - vous devez toujours vous authentifier. Si vous pouviez simplement fournir votre SID et vous authentifier sur un partage distant sans fournir de ticket Kerberos valide, ce serait un cauchemar pour la sécurité (pensez NFS). Cela ne devrait affecter que les disques partagés, comme si pour une raison quelconque vous déplaciez des disques externes d'un système à un autre et que les autorisations des utilisateurs locaux étaient importantes.
jgoldschrafe

0

La plupart du temps, je sysprep la machine de destination après l'avoir remontée car elle est plus pratique, minimise le temps d'arrêt de la machine source et je n'ai pas à passer par la configuration.

Si vous ne faites pas Sysprep, vous vous retrouverez avec des machines avec le même SID, ce que Windows utilise vraiment pour identifier une machine, pas le "joli" nom, le nom DNS ou l'adresse IP.


Mais, quels problèmes cela cause-t-il? D'après ce que j'ai vu, cela ne pose aucun problème.
Eric Haskins

Si machine1 et machine2 ont le même SID, machine3 ne saura pas lequel.
Keith Stokes

L'ajout de 2 machines avec le même SID mais des noms différents entraînera des problèmes avec Active Directory; en outre, les autorisations sont liées aux SID. Sur les domaines, vous ne le verrez pas autant, mais cela peut toujours entraîner des problèmes de gratte-tête liés à la propriété des fichiers / ACL.
Bart Silverstrim

1
Cependant, les SID de domaine et les SID de machine ne sont pas la même chose. Les SID de domaine sont générés au moment de la jonction de domaine. Les SID de machine n'ont rien à voir avec Active Directory et ne sont liés à rien d'autre que les comptes d'utilisateurs locaux et leurs ACL NTFS correspondantes.
jgoldschrafe
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.