2018年5月17日木曜日

仮想マシンやVHDブートのOSイメージを作成するSysprepの使い方

仮想マシンやVHDブートの基になるOSイメージを作成するためのコマンド

次のコマンドを実行して、OSイメージを一般化する前にシステム監査モードで不要ユーザーの削除などを行う必要がないか検討すること

 cd %SystemRoot%\System32\sysprep
sysprep  /oobe  /generalize  /quit
コマンドと同じ設定にしたSysprepの画面
        

Sysprepで一般化しないことによって生じる問題

Sysprepで一般化しないことにより、マシンSID(コンピュータSID)が重複しますが、これが直接的な原因となることはないといわれています。しかし、Sysprepで一般化しないことにより、マシンSIDなどを基に生成されたCIDやディスク署名などコンピュータ固有の情報もリセットされずに残ります。
これらの情報が重複していることによりフェールオーバークラスタ、MSDTC、VHDのマウントなどにトラブルが発生することが分かっています。

マシンSIDを調べる方法

ローカルアカウントでcmd.exeを起動し、「whoami /user」コマンドを実行するとユーザーSIDが取得できる。ユーザーのSIDは、マシンSID+αのため、+αを除くとマシンSIDとなる具体的には、最後のyyyyyを除いた部分がマシンSIDとなる。

S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxx-yyyyy


※ドメインアカウントでログインしている場合、この方法でマシンSIDを取得できない。

Sysprepコマンド説明

/quit (画面の「終了」を選択したのと同じ)
Sysprep 実行後、コンピューターを再起動またはシャットダウンせずに、Sysprep ツールを閉じる。特に仮想環境ではSysprepでシャットダウンしても、勝手に再起動することがあるため、「終了」とする。Sysprep実行後は、OSのメニューから手作業でシャットダウンする。

/generalize (画面の「一般化する」を選択したのと同じ)
セキュリティ ID (SID) やWindows OSのライセンス認証の猶予期間のリセット、システムの復元ポイントやイベント ログの削除が行われ、OSイメージに適した状態になる。
OSのイメージとして使う場合は必ず「一般化する」にチェックを付けること

「一般化する」をオンにしてSysprepできる回数には次の制限がある。
  Windows Vista/7、Windows Server 2008/2008 R2   3回
  Windows 8/Windows Server 2012         1000回


/oobe (画面の「システムのOOBE(Out-of-Box Experience)に入る」を選択したのと同じ)次回OS起動時、ユーザー アカウントの作成、コンピューターの名前作成などの「ようこそ」画面のウィザードを実行します。


 /mode:vm(GUIからは利用できない。)
次回OS起動時にハードウェアのチェックが省略され、初回の起動時間が短縮される。(同じ構成のハードウェアで起動する必要がある。)



システム監査モードのメリット

  • OS起動時に作成したOSイメージには不要なユーザーを削除できる。
  • sysprep済のイメージに対する追加の変更が手早く行える。(イメージ起動時にOOBE(ようこそ画面)の処理をスキップでき、イメージ変更後のユーザー削除も不要になる。)

システム監査モードの特徴

  • システム監査モードはOOBE(ようこそ画面)の直前で実行されるモード
  • 監査モードになると、再起動しても監査モードのままとなるため、監査モードを終了するには、sysprepでOOBEモードへ移行する。
  • 監査モード中はAdministratorアカウントで自動ログインされる。


システム監査モード中の注意点

  • 監査モード終了後はAdministratorのユーザープロファイル(ドキュメントやデスクトップ)が削除される。(監査モード中の再起動では削除されない。)
  • 監査モード中にスクリーンセーバー等でパスワードロックがかかると、再度ログオンできなくなる。その場合は、OSを再起動すると自動ログインされる。
  • ドメインに参加していても解除され、常にワークグループになる。


システム監査モードへ入る方法

  • OSセットアップ済の状態Sysprep /audit(システム監査モード)オプションで、システム監査モードに移行する。
  • OS新規インストール中最終段階のユーザー名を入力する画面でCtrl+Shift+F3」を押下する。
  • sysprepで生成したイメージを起動直後ようこそ画面で「Ctrl+Shift+F3」を押下する。

Ctrl+Shift+F3を押下すると再起動が始まる。そのまま待っていると自動的にログインが行われ、ログイン後の画面になる。(デスクトップにはシステム監査モードを終えるために必要なSysprep(システム準備ツール)が起動した状態となっている。)


システム監査モードを終了する方法

システム監査モードは、SysprepでOOBEに移行することで終了できる。
※上記、コマンドの説明の通り、OOBEに移行する際は、「一般化する」等も併せて実施すること

参考

監査モードで環境複製用のマスターイメージをカスタマイズする(Windows 7/Server 2008 R2編)
http://www.atmarkit.co.jp/ait/articles/1112/02/news132.html

sysprepで環境複製用のマスターイメージを作成する(Windows 7/8編)
http://www.atmarkit.co.jp/ait/articles/1307/12/news062.html

ディスク署名/識別子の重複実話(とSysprepが重要な理由)http://www.atmarkit.co.jp/ait/articles/1803/13/news010_2.html

コンピューターSIDを取得する方法
https://qiita.com/tosier/items/d195f0a8194c2895f799

投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)