MDM に登録されている Windows 10 デバイスで Sysprep が正しく実行されない

この記事では、モバイル デバイス管理 (MDM) に登録されている Windows 10 デバイスで Sysprep が正しく実行されない場合のトラブルシューティングのヒントについて説明します。

症状

イメージや仮想マシン (VM) などのオペレーティング システム (OS) で システム準備 (Sysprep) ツールを複製する前に実行するように伝えます。 Sysprep を実行すると、一般化プロセスによって、作成された元のコンピューターから一意の情報がすべて削除されることを想定しています。

ただし、この削除は、いくつかの重要な項目では発生しません。

• MDM 登録 ( Intune など) 証明書、識別子、設定など。

• Microsoft Entra 参加または Microsoft Entra デバイス登録証明書と ID。

この問題は、複数のデバイスに同じ ID が与えられ、MDM サーバーから必要な構成を受け取らないため、MDM に重大な問題が発生します。

原因

Sysprep を実行してコンピューターを一般化すると、すべての Windows コンポーネントで、レジストリ キー、証明書、ファイル、フォルダーなどの情報をシステムから削除できます。コンポーネントが認識するものはすべて、そのインストールが複製された場合に問題が発生します。

ただし、すべてのコンポーネントが情報を削除するとは限りません。

例: Windows 10 のインストールを Microsoft Entra ID に参加させるか、Intune に登録すると、OS は特定のデバイスに関連付けられた複数の証明書を受け取ります。 追加の登録情報とデバイス ID 情報がレジストリ内のさまざまな場所に書き込まれ、ポリシー情報と設定の両方が適用されます。 その結果、sysprep または一般化プロセスによって削除される情報はありません。

ソリューション

Windows インストールを複製または複製する前に (ディスク ドライブを物理的に複製するか、VM ベースのスナップショットを使用するか、差分ディスク手法を使用するかに関係なく)、 Sysprep.exeを使用してシステムを一般化する必要があります。

複製またはイメージ化された Windows インストールを展開する場合は、イメージのキャプチャ前に Sysprep を使用する必要があります。 Microsoft では、Sysprep 以外の SID 複製ツールを使用してセットアップされたコンピューターのサポートを提供していません。 イメージをキャプチャして展開する前に、Windows イメージを再シールまたは汎用化します。

たとえば Sysprep ツールを使用してイメージを一般化すると Sysprep はシステム固有のすべての情報を削除し、コンピューターをリセットします。 Windows イメージを別のコンピューターに転送する場合は、他のコンピューターのハードウェア構成が同じである場合でも、 /generalize オプションと共に Sysprep コマンドを実行する必要があります。 Sysprep /generalize コマンドは、別のコンピューターでそのイメージを再利用できるように、Windows インストールから一意の情報を削除します。

また、Microsoft Entra ID に参加しているか、Intune などの MDM サービスに登録されているデバイスを複製しないでください。 それ以外の場合、そのイメージを使用しているすべてのデバイスはユーザーに対して同じように見え、Intune では、すべてが同じデバイス ID と証明書を提供するタイミングを区別できません。

イメージを作成するときは、VM を使用し、プロセス全体を完了できる自動化されたタスク シーケンスを実行しながら、一貫した反復可能なプロセス ( MDT の使用 または ConfigMgr OSD に従います。 Active Directory または Microsoft Entra ID には参加せず、Intune に既に登録されているため、イメージを共同管理状態に設定しないでください。 ワークグループにイメージを保持し、カスタマイズを実行し、プロセスの最後に sysprep /generalize を実行します。

ここで説明する問題の多くを回避するために、 Windows Autopilot を使用してプロセスを自動化することをお勧めします。