Freigeben über


Sysprep wird nicht ordnungsgemäß auf einem Windows 10-Gerät ausgeführt, das MDM registriert wurde

Dieser Artikel enthält Tipps zur Problembehandlung, wenn Sysprep auf einem Windows 10-Gerät, das bei der Verwaltung mobiler Geräte (MDM) registriert wurde, nicht ordnungsgemäß ausgeführt wird.

Symptom

Sie werden angewiesen, das Systemvorbereitungstool (Sysprep) auf einem Betriebssystem (Betriebssystem) wie einem Image oder einem virtuellen Computer (VM) auszuführen, bevor Sie es klonen. Beim Ausführen von Sysprep erwarten Sie, dass der Generalisierungsprozess alle eindeutigen Informationen vom ursprünglichen Computer entfernt, auf dem es erstellt wurde.

Diese Entfernung erfolgt jedoch nicht für mehrere Schlüsselelemente:

  • MDM-Registrierung (z . B. Intune)-Zertifikate, Bezeichner, Einstellungen usw.

  • Microsoft Entra- oder Microsoft Entra-Geräteregistrierungszertifikate und IDs.

Dieses Problem verursacht erhebliche Probleme für MDM, da mehrere Geräte dieselben IDs erhalten und die erforderliche Konfiguration nicht vom MDM-Server erhalten.

Ursache

Wenn Sie Sysprep ausführen, um einen Computer zu generalisieren, kann jede Windows-Komponente Informationen aus dem System entfernen, z. B. Registrierungsschlüssel, Zertifikate, Dateien, Ordner usw.. Alles, was die Komponente kennt, verursacht Probleme, wenn diese Installation jemals geklont wurde.

Das bedeutet aber nicht, dass jede Komponente die Informationen entfernt.

Beispiel: Wenn Sie einer Windows 10-Installation mit der Microsoft Entra-ID beitreten oder sie in Intune registrieren, empfängt das Betriebssystem mehrere Zertifikate, die an das bestimmte Gerät gebunden sind. Zusätzliche Registrierungs- und Geräte-ID-Informationen werden an eine Vielzahl von Stellen in der Registrierung geschrieben, und dann werden Richtlinieninformationen und Einstellungen angewendet. Daher werden keine dieser Informationen vom Sysprep- oder Generalisierungsprozess entfernt.

Lösung

Bevor Sie eine Windows-Installation duplizieren oder klonen können (unabhängig davon, ob das Laufwerk physisch dupliziert oder eine VM-basierte Momentaufnahme oder eine andere Datenträgertechnik verwendet wird), muss das System mithilfe von Sysprep.exe generalisiert werden.

Wenn Sie eine duplizierte oder imageierte Windows-Installation bereitstellen, ist es erforderlich, dass Sysprep vor der Aufnahme des Images verwendet wird. Microsoft bietet keine Unterstützung für Computer, die mithilfe von SID-Duplizierungstools als Sysprep eingerichtet werden. Versiegeln oder generalisieren Sie ein Windows-Image, bevor Sie das Image erfassen und bereitstellen.

Wenn Sie beispielsweise das Sysprep-Tool verwenden, um ein Image zu verallgemeinern, entfernt Sysprep alle systemspezifischen Informationen und setzt den Computer zurück. Wenn Sie ein Windows-Image auf einen anderen Computer übertragen, müssen Sie den Sysprep-Befehl zusammen mit der /generalize Option ausführen, auch wenn der andere Computer dieselbe Hardwarekonfiguration aufweist. Mit dem Befehl "Sysprep /generalize " werden eindeutige Informationen aus Ihrer Windows-Installation entfernt, sodass Sie dieses Image auf einem anderen Computer wiederverwenden können.

Klonen Sie niemals ein Gerät, das entweder mit der Microsoft Entra-ID verknüpft ist, oder registrieren Sie sich bei einem MDM-Dienst wie Intune. Andernfalls sehen alle Geräte, die dieses Bild verwenden, dem Benutzer gleich aus, und Intune kann sie nicht trennen, wenn sie alle die gleiche Geräte-ID und -Zertifikate bereitstellen.

Wenn Sie ein Image erstellen, befolgen Sie einen konsistenten, wiederholbaren Prozess (z. B. MDT oder ConfigMgr OSD), während Sie einen virtuellen Computer verwenden und eine automatisierte Tasksequenz ausführen, die den gesamten Prozess abschließen kann. Verbinden Sie es nicht mit Active Directory oder Microsoft Entra-ID, und legen Sie das Bild nicht in einen gemeinsam verwalteten Zustand fest, da dies bereits in Intune registriert wäre. Behalten Sie das Image in einer Arbeitsgruppe bei, führen Sie Anpassungen durch, und führen Sie es am Ende des Prozesses aus sysprep /generalize .

Um viele der hier erläuterten Probleme zu umgehen, empfiehlt Microsoft, den Prozess mithilfe von Windows Autopilot zu automatisieren.