Freigeben über

Sysprep wird auf einem Windows 10 Gerät, das MDM registriert wurde, nicht ordnungsgemäß ausgeführt.

  • Artikel

Dieser Artikel enthält Tipps zur Problembehandlung, wenn Sysprep auf einem Windows 10 Gerät, das bei der Verwaltung mobiler Geräte (MDM) registriert wurde, nicht ordnungsgemäß ausgeführt wird.

Problembeschreibung

Sie werden angewiesen, das Systemvorbereitungstool (Sysprep) auf einem Betriebssystem (Betriebssystem) wie einem Image oder einem virtuellen Computer (VM) auszuführen, bevor Sie es klonen. Beim Ausführen von Sysprep erwarten Sie, dass der Generalisierungsprozess alle eindeutigen Informationen von dem ursprünglichen Computer entfernt, auf dem sie erstellt wurden.

Diese Entfernung erfolgt jedoch nicht für mehrere wichtige Elemente:

  • MDM-Registrierung (z. B. Intune) Zertifikate, Bezeichner, Einstellungen usw.

  • Microsoft Entra Geräteregistrierungszertifikate und -IDs beitreten oder Microsoft Entra.

Dieses Problem verursacht erhebliche Probleme für MDM, da mehrere Geräte die gleichen IDs erhalten und nicht die erforderliche Konfiguration vom MDM-Server erhalten.

Ursache

Wenn Sie Sysprep ausführen, um einen Computer zu generalisieren, hat jede Windows-Komponente die Möglichkeit, Informationen aus dem System zu entfernen, z. B. Registrierungsschlüssel, Zertifikate, Dateien, Ordner usw. Alles, was die Komponente kennt, verursacht Probleme, wenn diese Installation jemals geklont wurde.

Das bedeutet aber nicht, dass jede Komponente die Informationen entfernt.

Beispiel: Wenn Sie eine Windows 10 Installation mit Microsoft Entra ID verbinden oder bei Intune registrieren, erhält das Betriebssystem mehrere Zertifikate, die an das jeweilige Gerät gebunden sind. Zusätzliche Registrierungs- und Geräte-ID-Informationen werden an eine Vielzahl von Stellen in der Registrierung geschrieben, und dann werden sowohl Richtlinieninformationen als auch Einstellungen angewendet. Daher wird keine dieser Informationen vom Sysprep- oder Generalisierungsprozess entfernt.

Lösung

Bevor Sie eine Windows-Installation duplizieren oder klonen können (unabhängig davon, ob Sie das Laufwerk physisch duplizieren, ein VM-basiertes Momentaufnahme oder eine differenzierende Datenträgertechnik verwenden), muss das System mithilfe vonSysprep.exegeneralisiert werden.

Wenn Sie eine duplizierte oder imageierte Windows-Installation bereitstellen, muss Sysprep vor der Erfassung des Images verwendet werden. Microsoft bietet keine Unterstützung für Computer, die mit anderen SID-Duplizierungstools als Sysprep eingerichtet wurden. Versiegeln oder generalisieren Sie ein Windows-Image, bevor Sie das Image erfassen und bereitstellen.

Wenn Sie beispielsweise das Sysprep-Tool verwenden, um ein Image zu generalisieren, entfernt Sysprep alle systemspezifischen Informationen und setzt den Computer zurück. Wenn Sie ein Windows-Image auf einen anderen Computer übertragen, müssen Sie den Sysprep-Befehl zusammen mit der /generalize Option ausführen, auch wenn der andere Computer über dieselbe Hardwarekonfiguration verfügt. Der Sysprep-Befehl /generalize entfernt eindeutige Informationen aus Ihrer Windows-Installation, sodass Sie dieses Image auf einem anderen Computer wiederverwenden können.

Außerdem sollten Sie niemals ein Gerät klonen, das entweder mit Microsoft Entra ID verknüpft oder bei einem MDM-Dienst wie Intune registriert ist. Andernfalls sehen alle Geräte, die dieses Bild verwenden, für den Benutzer gleich aus, und Intune können sie nicht voneinander unterscheiden, wenn sie alle die gleiche Geräte-ID und zertifikate bereitstellen.

Wenn Sie ein Image erstellen, befolgen Sie einen konsistenten, wiederholbaren Prozess (z. B. mdt oder ConfigMgr OSD), während Sie einen virtuellen Computer verwenden und eine automatisierte Tasksequenz ausführen, die den gesamten Prozess abschließen kann. Fügen Sie es nicht mit Active Directory oder Microsoft Entra ID hinzu, und legen Sie das Image nicht in einen gemeinsam verwalteten Zustand fest, da dies bereits in Intune registriert wäre. Bewahren Sie das Image in einer Arbeitsgruppe auf, führen Sie Anpassungen durch, und führen Sie es am Ende des Prozesses aus sysprep /generalize .

Um viele der hier erläuterten Probleme zu umgehen, empfiehlt Microsoft die Verwendung von Windows Autopilot , um den Prozess zu automatisieren.