O que acontece se você não sysprep uma imagem?

10

Pesquisei o WDS e outras ferramentas de criação de imagens, e a melhor prática parece ser a de preparar a máquina principal antes da criação de imagens.

No entanto, onde trabalho, eles simplesmente constroem uma máquina e usam o Ghost para criar uma imagem. Perguntei a eles sobre o sysprep e eles disseram que isso apenas causa problemas. Eles vêm fazendo isso dessa maneira há anos e parece estar funcionando.

O sysprep é necessário? O que pode acontecer se você não sysprep?

NOTA: No momento, estou implantando o XP, mas se houver problemas específicos do Vista / 7, eu estaria interessado em saber o que são.

Eric Haskins
fonte
Postei um problema específico do Vista / 7 abaixo - se eles decidirem usar o KMS.
Chadddada

Respostas:

10

O Sysprep permite que você faça o seguinte:

  • Gera um novo SID de computador
  • Definir um novo nome de computador
  • Limpar logs de eventos
  • Execute a mini configuração para lidar com as diferenças de hardware

O Sysprep não é necessário, desde que você altere o SID e o nome do computador . Também é uma boa ideia se o hardware para o qual você está implantando é o mesmo ou semelhante.

Existem ferramentas que você pode usar para alterar o SID e não precisar executar o sysprep.
O Ghost tem um utilitário chamado ghostwalker. Há também o NewSID, que é uma ferramenta sysinternals.

Nick Kavadias
fonte
Estou usando o NewSID há algum tempo com grande sucesso. Isso evita ter que ativar cada vez que uma nova imagem é copiada ...
Dscoduc
Ah, sim, se você ligar para o Suporte da Microsoft e mencionar que usou uma ferramenta de alteração de SID, eles dirão que não há suporte ... O Sysprep é a única solução suportada para duplicação de SO.
Dscoduc
8
blogs.technet.com/markrussinovich/archive/2009/11/03/… A alteração dos SSIDs é considerada inútil. Ele nunca é usado fora do computador real (portanto, não importa se são iguais) e o NewSID agora foi depreciado.
Shial
Observe que acima é apenas o SID da máquina local que é irrelevante - ainda é extremamente importante que todos os sistemas em uma floresta tenham um SID de domínio exclusivo. Como isso não tem nada a ver com o NewSID, provavelmente estou sendo pedante.
Jgoldschrafe
1
Não se esqueça da parte do CMID em um ambiente KMS - nenhum generalizador de sysprep e nenhum cliente KMS +
Chadddada
6

http://oem.microsoft.com/public/seo/sysprep.htm

A Microsoft não fornece suporte para computadores configurados com ferramentas de duplicação do SID que não sejam a ferramenta Sysprep.

Eu sempre sysprep usando a maneira documentada recomendada, porque é recomendada e documentada. Imagine isto: você está tendo um monte de problemas com seus PCs, liga para o PSS e menciona no decorrer da ligação que não os sysprep. O PSS vai querer tocá-lo com uma vara de 10 pés? Ou eles vão pedir para você configurar as máquinas da maneira correta, ver se os problemas se repetem e depois ligar de volta?

Sério, fazer as coisas da maneira certa pode colocá-lo em uma posição em que seu ambiente é suportado. Isso vale mais do que qualquer número de atalhos no meu livro.

Maximus Minimus
fonte
Engraçado que eles não o suportariam se também fornecessem o NewSID ...?
22411 Bart Silverstrim
1
Eu diria que o NewSID não se destina a ambientes de produção. Ah, sim: technet.microsoft.com/en-us/sysinternals/bb897418.aspx e support.microsoft.com/default.aspx?scid=kb;EN-US;314828
Maximus Minimus
5

Algo que não vejo pessoas falando é o KMS em relação ao sysprep. Se você planeja implantar várias caixas do Windows 7, usando o KMS para licenciá-las, terá problemas com o servidor KMS ao aumentar a contagem para ativar. Ao executar o sysprep, você também cria um CMID exclusivo, além do SID. O CMID é usado com o KMS para aumentar sua contagem.

Por exemplo, se você deseja ativar sua licença B, precisará de 25 máquinas com um CMID exclusivo para fazer check-in no servidor. Eu vi esse problema surgindo com pessoas que implantam imagens em grandes conjuntos de computadores e que não executam o sysprep com / generalize e são novas na implantação do Windows 7.

Apenas um alerta! Ainda não tenho certeza se isso é relevante para você, mas se você for o KMS, isso poderá causar uma mordida.

Chadddada
fonte
1

Eu sou um daqueles que não gosta de sysprep. Eu também simplesmente estava usando imagens Ghost ou Drive Image de máquinas e nunca tive problemas em fazê-lo. Independentemente do caminho a seguir, a máquina de destino precisará de um nome exclusivo. Para mim, não é grande coisa gastar 30 segundos por máquina para renomeá-lo. Analisei as várias maneiras pelas quais os nomes de máquinas podem ser fornecidos durante a configuração, mas, independentemente de se tratar de uma instalação a frio, de uma imagem completa ou de usar o sysprep, nada se encaixa no meu esquema de nomeação preferido, então é melhor fazê-lo manualmente. O SID nunca foi um problema para mim, pois ingresso as máquinas no domínio como o último estágio da implantação.

Isenção de responsabilidade: nunca tive que instalar mais de meia dúzia de máquinas por vez. Se eu estivesse trabalhando com algo como salas de aula, definitivamente usaria um método mais automatizado.

John Gardeniers
fonte
1

A única questão prática que tenho conhecimento é que as contas locais em uma máquina terão permissões NTFS nas outras. Definitivamente, isso seria um problema para os clientes, especialmente com worms espalhados por compartilhamentos administrativos ou apenas pessoas intrometidas.

Eu já vi vários servidores Citrix MetaFrame em um local de trabalho anterior terem o mesmo SID - a ferramenta Altiris não estava funcionando corretamente. Eram talvez 20 lâminas da HP e estavam em produção há meses. Não conheço nenhuma falha que possa ter sido atribuída aos SIDs duplicados.

Os nomes são outro problema - seus colegas de trabalho precisam renomear máquinas ou não podem ingressar no domínio.

Não se esqueça de limpar os logs de eventos e excluir os pontos de restauração do sistema antes de criar a imagem.

As desvantagens do Sysprep no XP incluem todas as bobagens para novos usuários da Microsoft que iluminam a área de trabalho e o menu Iniciar com - ícones do media player, o tour do Windows, que $ @% & !! search puppy ... tudo isso pode ser controlado com a política de grupo, mas eu posso entender por que você escolheria evitá-la completamente.

O novo comportamento do perfil de usuário também mudou com o SP3 no XP, baseado ou não no perfil do administrador - mais estresse para aqueles que já tinham um sistema de implantação em funcionamento antes disso.

A mini-configuração em alguns ThinkPads (T61 e mais recentes) pode levar cerca de dez minutos para concluir a configuração da rede - esse é o tempo que poderia ser melhor gasto lendo a Falha do Servidor.

nray
fonte
Não vejo como isso pode causar um problema nos compartilhamentos administrativos - você ainda precisa se autenticar. Se você pudesse apenas fornecer seu SID e se autenticar em um compartilhamento remoto sem fornecer um tíquete Kerberos válido, seria um pesadelo de segurança (pense no NFS). Isso deve afetar apenas discos compartilhados, como se, por algum motivo, você estivesse movendo unidades externas de um sistema para outro e as permissões de usuário local fossem importantes.
Jgoldschrafe
0

Na maioria das vezes, sysprep da máquina de destino depois de trazê-la de volta, porque é mais conveniente, minimiza o tempo em que a máquina de origem está inativa e não preciso fazer a configuração nela.

Se você não usar o Sysprep, terá máquinas com o mesmo SID, que é o que o Windows realmente usa para identificar uma máquina, não o nome "bonito", o nome DNS ou o endereço IP.

Keith Stokes
fonte
Mas, que problemas isso causa. Pelo que vi, isso não causa problemas.
11119 Eric Haskins
Se a máquina1 e a máquina2 tiverem o mesmo SID, a máquina3 não saberá qual é qual.
Keith Stokes
Adicionar duas máquinas com o mesmo SID, mas com nomes diferentes, resultará em problemas no Active Directory; Além disso, as permissões estão vinculadas aos SIDs. Em domínios, você não vê muito, mas ainda pode levar a problemas com arranhões na cabeça relacionados à propriedade de arquivos / ACLs.
22410 Bart Silverstrim
1
Porém, os SIDs de domínio e SIDs de máquinas não são a mesma coisa. Os SIDs do domínio são gerados no momento da associação ao domínio. Os SIDs da máquina não têm nada a ver com o Active Directory e não estão vinculados a nada além de contas de usuário local e suas ACLs NTFS correspondentes.
jgoldschrafe