Dela via

Sysprep körs inte korrekt på en Windows 10-enhet som har registrerats för MDM

  • Artikel

Den här artikeln innehåller felsökningstips för när Sysprep inte körs korrekt på en Windows 10-enhet som har registrerats i hantering av mobila enheter (MDM).

Symptom

Du uppmanas att köra sysprep-verktyget (System Preparation ) på ett operativsystem (OS), till exempel en avbildning eller en virtuell dator (VM), innan du klonar det. När du kör Sysprep förväntar du dig att generaliseringsprocessen tar bort all unik information från den ursprungliga datorn som den skapades på.

Den här borttagningen sker dock inte för flera viktiga objekt:

  • MDM-registreringscertifikat (till exempel Intune), identifierare, inställningar osv.

  • Registreringscertifikat och ID:n för Microsoft Entra-enheter eller Microsoft Entra-enheter.

Det här problemet orsakar betydande problem för MDM eftersom flera enheter får samma ID:n och inte får den nödvändiga konfigurationen från MDM-servern.

Orsak

När du kör Sysprep för att generalisera en dator får varje Windows-komponent möjlighet att ta bort information från systemet, till exempel registernycklar, certifikat, filer, mappar och så vidare. Allt som komponenten vet orsakar problem om installationen någonsin klonades.

Men det betyder inte att varje komponent tar bort informationen.

Exempel: Om du ansluter en Windows 10-installation till Microsoft Entra-ID eller registrerar den i Intune får operativsystemet flera certifikat kopplade till den specifika enheten. Ytterligare registrerings- och enhets-ID-information skrivs till en mängd olika platser i registret och sedan tillämpas både principinformation och inställningar. Därför tas ingen av den informationen bort av sysprep- eller generaliseringsprocessen.

Lösning

Innan du kan duplicera eller klona en Windows-installation (oavsett om du duplicerar diskenheten fysiskt eller använder en VM-baserad ögonblicksbild eller en differentieringsdiskteknik) måste systemet generaliseras med hjälp av Sysprep.exe.

När du distribuerar en duplicerad eller avbildningsinstallation av Windows måste Sysprep användas innan avbildningen avbildas. Microsoft tillhandahåller inte stöd för datorer som har konfigurerats med andra SID-dupliceringsverktyg än Sysprep. Försegla eller generalisera en Windows-avbildning innan du avbildar och distribuerar avbildningen.

När du till exempel använder Sysprep-verktyget för att generalisera en avbildning tar Sysprep bort all systemspecifik information och återställer datorn. Om du överför en Windows-avbildning till en annan dator måste du köra Sysprep-kommandot tillsammans med /generalize alternativet, även om den andra datorn har samma maskinvarukonfiguration. Sysprep-kommandot /generalize tar bort unik information från Windows-installationen så att du kan återanvända avbildningen på en annan dator.

Klona heller aldrig en enhet som antingen är ansluten till Microsoft Entra-ID eller som har registrerats i en MDM-tjänst, till exempel Intune. Annars ser alla enheter som använder avbildningen likadana ut för användaren, och Intune kan inte skilja dem åt när de alla tillhandahåller samma enhets-ID och certifikat.

När du skapar en avbildning följer du en konsekvent, repeterbar process (till exempel att använda MDT eller ConfigMgr OSD), när du använder en virtuell dator och kör en automatiserad aktivitetssekvens som kan slutföra hela processen. Anslut den inte till active directory- eller Microsoft Entra-ID och ställ inte in avbildningen i ett samhanterat tillstånd, eftersom den redan skulle ha registrerats i Intune. Behåll avbildningen i en arbetsgrupp, utför anpassningar och kör sysprep /generalize i slutet av processen.

För att kringgå många av de problem som beskrivs här rekommenderar Microsoft att du använder Windows Autopilot för att automatisera processen.