Windows系统使用Sysprep封装和部署操作系统

微软的操作系统很早就开始使用安全标识符(SID)对计算机和用户进行识别,分配给计算机账号的叫 Machine SID,分配给用户账户的是用户账户 SID。处于工作组计算机的 SID 是由算法生成的,除特殊账户外,其它用户的 SID 也是由算法生成的;而域中各对象的 SID 是由域范围的 SID 和具有唯一性的相对标识符 (RID) 连接组成,RID 是在创建安全主体时由域中的 RID Master 分配的。RID Master 的作用是:分配可用 RID 池给域内的 DC 以及防止对象的 SID 重复。

当你从一台主机克隆出多个 PC,或者使用同一虚拟机母板克隆出多台 VM 之后,其 SID 势必会相同,在加入域时会造成安全主体的识别混乱和加域失败等。对于同一局域网中,存在相同 SID 的计算机或账户也可能会导致很多奇怪的问题,特别是权限和安全方面的问题,通过Sysprep封装就可以解决该问题。

sysprep介绍:

系统准备(Sysprep) 工具为Windows 的安装准备复制、审核和客户交付功能。使用复制(也称为映像)可以捕获可在整个组织中重复使用的自定义Windows 映像。

将一个Windows 映像转移到另一台计算机上,则必须运行sysprep /generalize,即使该计算机具有相同的硬件配置。Sysprep /generalize 命令从您的 Windows 安装删除唯一性信息,这使得您可以在不同的计算机上重用映像。

Sysprep功能:

从 Windows 中删除系统特定的数据。Sysprep 可以从已安装的 Windows 映像删除所有系统特定的信息,其中包括计算机安全标识符(SID)。然后可以通过组织捕获和安装 Windows 安装。

将 Windows 配置为启动进入审核模式。使用审核模式可以安装第三方应用程序和设备驱动器,以及测试计算机的功能。

将 Windows 配置为启动进入“欢迎使用 Windows”。将 Windows 安装配置为下次启动计算机时进入“欢迎使用 Windows”。通常,在将计算机交付至客户之前将系统配置为启动时立即进入“欢迎使用 Windows”。

重置 Windows产品激活。Sysprep 最多可以重置 Windows产品激活三次。

sysprep镜像采集

要在 Windwos 10 中执行 Sysprep 操作非常简单,只需浏览到 C:\Windows\System32\sysprep 目录执行 sysprep.exe 文件即可。也可以通过运行“sysprep”,打开sysprep.exe封装工具。
在弹出的「系统准备工具」窗口中,我们通常会选择「OOBE」和「通用」选项,其中的 OOBE 是指系统下次启动之后重新进入配置界面(与全新安装 Windows 10 之后的操作几乎一样),选择「关机」是为方便管理员将该系统制作成虚拟机母板或要分发的映像母板。
一旦 Sysprep 开始执行操作,Windows 10 将在相关工作处理完成后按管理员的选择进行关机或重启。

操作执行完成后,我们就可以使用映像抓取工具进行捕获后部署或将 VHD/VMDK 用于全新的虚拟机当中。所有进行过 Sysprep 操作的 Windows 10 由于剔除了安全标识符等操作系统主体信息,在下次启动时会重新进入 OOBE 阶段。

客户端安装:

将封装过后的Ghost文件在PE系统下还原到目标盘,结束后开机进行操作系统的配置和安装。

Sysprep注意事项:

在操作系统进行Sysprep前最好运行slmgr /dlv 查看该系统还能进行sysprep的剩余次数以免操作系统超出sysprep的次数而引发报错导致做无用功,查看剩余次数时,slmgr /dlv如无法识别,可打全命令slmgr.vbs /dlv。

重置次数为0的情况下如何做Sysprep:

重置 Windows 激活
使用单个许可产品密钥安装 Windows 时,必须在 30 天内激活 Windows 安装。如果您没有在 30 天内激活 Windows 且没有重置激活时钟,则 Windows 将进入 RFM(缩减功能模式)。在激活 Windows 之前,此模式将阻止用户登录到计算机。

可在计算机上运行 Sysprep 的次数没有限制。但是,首次启动 Windows 时,Windows 产品激活时钟将开始倒计时。您可以使用 sysprep /generalize命令重置 Windows 产品激活(最多三次)。第三次运行 sysprep /generalize之后,将无法再重置时钟。

运行 sysprep /generalize命令时,激活时钟将自动重置。可使用 Microsoft-Windows-Security-Licensing-SLC 组件中的 SkipRearm 设置来跳过对激活时钟的重置。这使您可以多次运行 Sysprep,而无须重置激活时钟。

从以上来自MSDN官方的说明中可以看出在做Sysprep的过程中3次的重置限制是可以跳过的,在超出3次后sysprep过程中会跳出系统发生严重错误的对话框,导致sysprep的过程终止。解决方法如下:

运行regedit进入注册表编辑器更改以下两项键值:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\SoftwareProtectionPlatform\SkipRearm键值更改为1

HKEY_LOCAL_MACHINE\System\Setup\Status\SysprepStatus\右方的 GeneralizationState键值更改为7

然后再进行Sysprep即可。

0 条评论