仮想マシンやVHDブートの基になるOSイメージを作成するためのコマンド
次のコマンドを実行して、OSイメージを一般化する前にシステム監査モードで不要ユーザーの削除などを行う必要がないか検討することcd %SystemRoot%\System32\sysprep
sysprep /oobe /generalize /quit
コマンドと同じ設定にしたSysprepの画面
Sysprepで一般化しないことによって生じる問題
Sysprepで一般化しないことにより、マシンSID(コンピュータSID)が重複しますが、これが直接的な原因となることはないといわれています。しかし、Sysprepで一般化しないことにより、マシンSIDなどを基に生成されたCIDやディスク署名などコンピュータ固有の情報もリセットされずに残ります。これらの情報が重複していることによりフェールオーバークラスタ、MSDTC、VHDのマウントなどにトラブルが発生することが分かっています。
マシンSIDを調べる方法
ローカルアカウントでcmd.exeを起動し、「whoami /user」コマンドを実行するとユーザーSIDが取得できる。ユーザーのSIDは、マシンSID+αのため、+αを除くとマシンSIDとなる具体的には、最後のyyyyyを除いた部分がマシンSIDとなる。S-1-5-21-xxxxxxxxx-xxxxxxxxx-xxxxxxx-yyyyy
※ドメインアカウントでログインしている場合、この方法でマシンSIDを取得できない。
Sysprepコマンド説明
/quit (画面の「終了」を選択したのと同じ)Sysprep 実行後、コンピューターを再起動またはシャットダウンせずに、Sysprep ツールを閉じる。特に仮想環境ではSysprepでシャットダウンしても、勝手に再起動することがあるため、「終了」とする。Sysprep実行後は、OSのメニューから手作業でシャットダウンする。
/generalize (画面の「一般化する」を選択したのと同じ)
セキュリティ ID (SID) やWindows OSのライセンス認証の猶予期間のリセット、システムの復元ポイントやイベント ログの削除が行われ、OSイメージに適した状態になる。
OSのイメージとして使う場合は必ず「一般化する」にチェックを付けること
「一般化する」をオンにしてSysprepできる回数には次の制限がある。
Windows Vista/7、Windows Server 2008/2008 R2 3回
Windows 8/Windows Server 2012 1000回
/oobe (画面の「システムのOOBE(Out-of-Box Experience)に入る」を選択したのと同じ)次回OS起動時、ユーザー アカウントの作成、コンピューターの名前作成などの「ようこそ」画面のウィザードを実行します。
/mode:vm(GUIからは利用できない。)
次回OS起動時にハードウェアのチェックが省略され、初回の起動時間が短縮される。(同じ構成のハードウェアで起動する必要がある。)
システム監査モードのメリット
- OS起動時に作成したOSイメージには不要なユーザーを削除できる。
- sysprep済のイメージに対する追加の変更が手早く行える。(イメージ起動時にOOBE(ようこそ画面)の処理をスキップでき、イメージ変更後のユーザー削除も不要になる。)
システム監査モードの特徴
- システム監査モードはOOBE(ようこそ画面)の直前で実行されるモード
- 監査モードになると、再起動しても監査モードのままとなるため、監査モードを終了するには、sysprepでOOBEモードへ移行する。
- 監査モード中はAdministratorアカウントで自動ログインされる。
システム監査モード中の注意点
- 監査モード終了後はAdministratorのユーザープロファイル(ドキュメントやデスクトップ)が削除される。(監査モード中の再起動では削除されない。)
- 監査モード中にスクリーンセーバー等でパスワードロックがかかると、再度ログオンできなくなる。その場合は、OSを再起動すると自動ログインされる。
- ドメインに参加していても解除され、常にワークグループになる。
システム監査モードへ入る方法
- OSセットアップ済の状態Sysprep /audit(システム監査モード)オプションで、システム監査モードに移行する。
- OS新規インストール中最終段階のユーザー名を入力する画面で「Ctrl+Shift+F3」を押下する。
- sysprepで生成したイメージを起動直後ようこそ画面で「Ctrl+Shift+F3」を押下する。
Ctrl+Shift+F3を押下すると再起動が始まる。そのまま待っていると自動的にログインが行われ、ログイン後の画面になる。(デスクトップにはシステム監査モードを終えるために必要なSysprep(システム準備ツール)が起動した状態となっている。)
システム監査モードを終了する方法
システム監査モードは、SysprepでOOBEに移行することで終了できる。
※上記、コマンドの説明の通り、OOBEに移行する際は、「一般化する」等も併せて実施すること
参考
監査モードで環境複製用のマスターイメージをカスタマイズする(Windows 7/Server 2008 R2編)http://www.atmarkit.co.jp/ait/articles/1112/02/news132.html
sysprepで環境複製用のマスターイメージを作成する(Windows 7/8編)
http://www.atmarkit.co.jp/ait/articles/1307/12/news062.html
ディスク署名/識別子の重複実話(とSysprepが重要な理由)http://www.atmarkit.co.jp/ait/articles/1803/13/news010_2.html
コンピューターSIDを取得する方法
https://qiita.com/tosier/items/d195f0a8194c2895f799
0 件のコメント:
コメントを投稿