Sysprep non verrà eseguito correttamente in un dispositivo Windows 10 registrato in MDM
Questo articolo fornisce suggerimenti per la risoluzione dei problemi relativi all'esecuzione corretta di Sysprep in un dispositivo Windows 10 registrato nella gestione dei dispositivi mobili (MDM).
Sintomo
È necessario eseguire lo strumento System Preparation (Sysprep) in un sistema operativo, ad esempio un'immagine o una macchina virtuale (VM), prima di clonarla. Quando si esegue Sysprep, si prevede che il processo di generalizzazione rimuoverà tutte le informazioni univoce dal computer originale in cui è stato creato.
Tuttavia, questa rimozione non si verifica per diversi elementi chiave:
Registrazione MDM (ad esempio Intune), certificati, identificatori, impostazioni e così via.
Microsoft Entra join o microsoft Entra device enrollment certificates and ID (Certificati e ID di registrazione dei dispositivi Microsoft Entra).
Questo problema causa problemi significativi per MDM perché a più dispositivi vengono assegnati gli stessi ID e non viene ricevuta la configurazione necessaria dal server MDM.
Causa
Quando si esegue Sysprep per generalizzare un computer, a ogni componente di Windows è consentita l'opportunità di rimuovere informazioni dal sistema, ad esempio chiavi del Registro di sistema, certificati, file, cartelle e così via. Tutto ciò che il componente conosce causerà problemi se l'installazione fosse mai stata clonata.
Ma questo non significa che ogni componente rimuove le informazioni.
Esempio: se si aggiunge un'installazione di Windows 10 a Microsoft Entra ID o la si registra in Intune, il sistema operativo riceverà più certificati associati al dispositivo specifico. Le informazioni aggiuntive sull'ID dispositivo e registrazione verranno scritte in un'ampia gamma di posizioni nel Registro di sistema, quindi verranno applicate sia le informazioni sui criteri che le impostazioni. Di conseguenza, nessuna di queste informazioni verrà rimossa dal processo di generalizzazione o sysprep.
Soluzione
Prima di poter duplicare o clonare un'installazione di Windows (se duplicare fisicamente l'unità disco o usando uno snapshot basato su vm o una tecnica disco differenziante), il sistema deve essere generalizzato usando Sysprep.exe.
Quando si distribuisce un'installazione di Windows duplicata o immagine, è necessario che Sysprep venga usato prima dell'acquisizione dell'immagine. Microsoft non fornisce supporto per i computer configurati usando strumenti di duplicazione SID diversi da Sysprep. Riappare o generalizzare un'immagine di Windows prima di acquisire e distribuire l'immagine.
Ad esempio, quando si usa lo strumento Sysprep per generalizzare un'immagine, Sysprep rimuove tutte le informazioni specifiche del sistema e reimposta il computer. Se si trasferisce un'immagine Windows in un computer diverso, è necessario eseguire il comando Sysprep insieme all'opzione /generalize , anche se l'altro computer ha la stessa configurazione hardware. Il comando Sysprep /generalize rimuove informazioni univoche dall'installazione di Windows in modo da poter riutilizzare l'immagine in un computer diverso.
Inoltre, non clonare mai un dispositivo aggiunto a Microsoft Entra ID o registrato in un servizio MDM, ad esempio Intune. In caso contrario, tutti i dispositivi che usano tale immagine avranno lo stesso aspetto per l'utente e Intune non sarà in grado di distinguerli quando forniscono tutti lo stesso ID dispositivo e gli stessi certificati.
Quando si crea un'immagine, seguire un processo coerente e ripetibile (ad esempio usando MDT o ConfigMgr OSD), usando una macchina virtuale ed eseguendo una sequenza di attività automatizzata che può completare l'intero processo. Non aggiungerlo ad Active Directory o a Microsoft Entra ID e non impostare l'immagine in uno stato co-gestito, perché sarebbe già registrato in Intune. Mantenere l'immagine in un gruppo di lavoro, eseguire personalizzazioni ed eseguire sysprep /generalize alla fine del processo.
Per ignorare molti dei problemi illustrati qui, Microsoft consiglia di usare Windows Autopilot per automatizzare il processo.