Udostępnij za pośrednictwem

Narzędzie Sysprep nie zostanie uruchomione poprawnie na urządzeniu z systemem Windows 10, które zostało zarejestrowane w rozwiązaniu MDM

  • Artykuł

Ten artykuł zawiera wskazówki dotyczące rozwiązywania problemów, gdy narzędzie Sysprep nie będzie działać poprawnie na urządzeniu z systemem Windows 10, które zostało zarejestrowane w usłudze zarządzania urządzeniami przenośnymi (MDM).

Objaw

Przed sklonowaniem należy uruchomić narzędzie przygotowania systemu (Sysprep) w systemie operacyjnym, takim jak obraz lub maszyna wirtualna. Podczas uruchamiania programu Sysprep spodziewasz się, że proces uogólniania usunie wszystkie unikatowe informacje z oryginalnej maszyny, na której został utworzony.

Jednak to usunięcie nie występuje w przypadku kilku kluczowych elementów:

  • Rejestrowanie w usłudze MDM (np . intune) certyfikatów, identyfikatorów, ustawień itp.

  • Microsoft Entra join lub Microsoft Entra device enrollment certificates and IDs (Certyfikaty i identyfikatory rejestracji urządzeń firmy Microsoft Entra).

Ten problem powoduje znaczne problemy dotyczące zarządzania urządzeniami przenośnymi, ponieważ wiele urządzeń ma te same identyfikatory i nie otrzymuje niezbędnej konfiguracji z serwera MDM.

Przyczyna

Po uruchomieniu narzędzia Sysprep w celu uogólnienia komputera każdy składnik systemu Windows może mieć możliwość usunięcia informacji z systemu, takich jak klucze rejestru, certyfikaty, pliki, foldery i tak dalej; wszystko, co składnik wie, będzie powodować problemy, jeśli instalacja kiedykolwiek została sklonowana.

Nie oznacza to jednak, że każdy składnik usuwa informacje.

Przykład: Jeśli dołączysz instalację systemu Windows 10 do usługi Microsoft Entra ID lub zarejestrujesz ją w usłudze Intune, system operacyjny otrzyma wiele certyfikatów powiązanych z określonym urządzeniem. Dodatkowe informacje o rejestracji i identyfikatorze urządzenia zostaną zapisane w różnych miejscach w rejestrze, a następnie zostaną zastosowane zarówno informacje o zasadach, jak i ustawienia. W związku z tym żadna z tych informacji nie zostanie usunięta przez proces sysprep lub uogólniania.

Rozwiązanie

Przed zduplikowaniem lub sklonowaniem instalacji systemu Windows (niezależnie od tego, czy fizycznie duplikuje dysk, czy przy użyciu migawki opartej na maszynie wirtualnej lub techniki różnicowej dysku), system musi być uogólniony przy użyciu Sysprep.exe.

Podczas wdrażania zduplikowanej lub zduplikowanej instalacji systemu Windows wymagane jest użycie narzędzia Sysprep przed przechwyceniem obrazu. Firma Microsoft nie zapewnia obsługi komputerów skonfigurowanych przy użyciu narzędzi duplikujących identyfikatory SID innych niż Sysprep. Ponownie uszczelnij lub uogólnij obraz systemu Windows przed przechwyceniem i wdrożeniem obrazu.

Na przykład gdy używasz narzędzia Sysprep do uogólninia obrazu, program Sysprep usuwa wszystkie informacje specyficzne dla systemu i resetuje komputer. Jeśli obraz systemu Windows zostanie przeniesiony na inny komputer, należy uruchomić polecenie Sysprep razem z opcją /generalize , nawet jeśli inny komputer ma tę samą konfigurację sprzętu. Polecenie Sysprep /generalize usuwa unikatowe informacje z instalacji systemu Windows, aby można było ponownie użyć tego obrazu na innym komputerze.

Ponadto nigdy nie klonuj urządzenia przyłączonego do usługi Microsoft Entra ID lub zarejestrowanego w usłudze MDM, takiej jak Intune. W przeciwnym razie wszystkie urządzenia korzystające z tego obrazu będą wyglądać tak samo jak użytkownik, a usługa Intune nie będzie mogła ich odróżnić, gdy wszystkie te urządzenia zawierają ten sam identyfikator urządzenia i certyfikaty.

Podczas tworzenia obrazu wykonaj spójny, powtarzalny proces (na przykład przy użyciu OSD MDT lub ConfigMgr), używając maszyny wirtualnej i uruchamiając automatyczną sekwencję zadań, która może ukończyć cały proces. Nie dołączaj go do usługi Active Directory lub Microsoft Entra ID i nie ustawiaj obrazu w stanie współzarządzanym, ponieważ zostało to już zarejestrowane w usłudze Intune. Zachowaj obraz w grupie roboczej, wykonaj dostosowania i uruchom sysprep /generalize go na końcu procesu.

Aby pominąć wiele opisanych tutaj problemów, firma Microsoft zaleca zautomatyzowanie procesu za pomocą rozwiązania Windows Autopilot .