Compartilhar via

O Sysprep não será executado corretamente em um dispositivo Windows 10 que tenha sido registrado no MDM

  • Artigo

Este artigo fornece dicas de solução de problemas para quando o Sysprep não será executado corretamente em um dispositivo Windows 10 que foi registrado no MDM (gerenciamento de dispositivo móvel).

Sintoma

Você é instruído a executar a ferramenta de Preparação do Sistema (Sysprep) em um sistema operacional (SO), como uma imagem ou uma máquina virtual (VM), antes de cloná-la. Ao executar o Sysprep, você espera que o processo de generalização remova todas as informações exclusivas da máquina original em que foi criado.

No entanto, essa remoção não ocorre para vários itens principais:

  • Registro de MDM (como Intune) certificados, identificadores, configurações etc.

  • Certificados e IDs de ingresso no Microsoft Entra ou no Microsoft Entra device registration.

Esse problema causa problemas significativos para o MDM, pois vários dispositivos recebem os mesmos IDs e não recebem a configuração necessária do servidor MDM.

Causa

Quando você executa o Sysprep para generalizar um computador, cada componente do Windows tem a oportunidade de remover informações do sistema, como chaves do Registro, certificados, arquivos, pastas e assim por diante; qualquer coisa que o componente saiba causará problemas se essa instalação for clonada.

Mas isso não significa que todos os componentes removem as informações.

Exemplo: se você ingressar em uma instalação do Windows 10 na ID do Microsoft Entra ou registrá-la no Intune, o sistema operacional receberá vários certificados vinculados ao dispositivo específico. As informações adicionais de registro e ID do dispositivo serão gravadas em vários locais no registro e, em seguida, as informações e as configurações da política serão aplicadas. Como resultado, nenhuma dessas informações será removida pelo processo de sysprep ou generalização.

Solução

Antes de duplicar ou clonar uma instalação do Windows (seja duplicando fisicamente a unidade de disco, usando um instantâneo baseado em VM ou uma técnica de disco diferencial), o sistema deve ser generalizado usando Sysprep.exe.

Quando você implanta uma instalação duplicada ou com imagem, é necessário que o Sysprep seja usado antes da captura da imagem. A Microsoft não fornece suporte para computadores configurados usando ferramentas de duplicação de SID diferentes do Sysprep. Lacre novamente ou generalize uma imagem do Windows antes de capturar e implantar a imagem.

Por exemplo, quando você usa a ferramenta Sysprep para generalizar uma imagem, o Sysprep remove todas as informações específicas do sistema e redefine o computador. Se você transferir uma imagem do Windows para um computador diferente, deverá executar o comando Sysprep junto com a /generalize opção, mesmo que o outro computador tenha a mesma configuração de hardware. O comando Sysprep /generalize remove informações exclusivas da instalação do Windows para que você possa reutilizar essa imagem em um computador diferente.

Além disso, nunca clone um dispositivo que esteja ingressado na ID do Microsoft Entra ou registrado em um serviço MDM, como Intune. Caso contrário, todos os dispositivos que usam essa imagem terão a mesma aparência para o usuário e o Intune não poderá diferenciá-los quando todos fornecerem a mesma ID de dispositivo e certificados.

Ao criar uma imagem, siga um processo consistente e repetível (como usar MDT ou ConfigMgr OSD), enquanto usa uma VM e executa uma sequência de tarefas automatizada que pode concluir todo o processo. Não ingresse no Active Directory ou na ID do Microsoft Entra e não defina a imagem em um estado cogerenciado, pois isso já estaria registrado no Intune. Mantenha a imagem em um grupo de trabalho, execute personalizações e execute sysprep /generalize no final do processo.

Para contornar muitos dos problemas explicados aqui, a Microsoft recomenda que você use o Windows Autopilot para automatizar o processo.