¿Qué sucede si no preparas una imagen?

10

He estado investigando WDS y otras herramientas de imágenes, y la mejor práctica parece ser preparar el sistema maestro antes de crear imágenes.

Sin embargo, donde he estado trabajando, simplemente construyen una máquina y luego usan Ghost para crear una imagen. Les pregunté sobre sysprep, y dijeron que solo causa problemas. Lo han estado haciendo de esta manera durante años, y parece estar funcionando.

¿Es necesario sysprep? ¿Qué puede pasar si no sysprep?

NOTA: Actualmente estoy implementando XP, pero si hay problemas específicos de Vista / 7, me interesaría saber cuáles son.

Eric Haskins
fuente
Publiqué un problema que es específico de Vista / 7 a continuación, si "ellos" deciden que quieren usar KMS.
Chadddada

Respuestas:

10

Sysprep le permite hacer lo siguiente:

  • Genera un nuevo SID de computadora
  • Establecer un nuevo nombre de computadora
  • Borrar registros de eventos
  • Ejecute la mini configuración para lidiar con las diferencias de hardware

Sysprep no es necesario, siempre y cuando cambie el SID y el nombre de la computadora . También es una buena idea si el hardware que está implementando es el mismo o similar.

Existen herramientas que puede usar para cambiar el SID, por lo que no necesita ejecutar sysprep.
Ghost tiene una utilidad llamada ghostwalker. También hay NewSID, que es una herramienta sysinternals.

Nick Kavadias
fuente
He estado usando NewSID por algún tiempo con gran éxito. Esto evita tener que activar cada vez que se copia una imagen nueva ...
Dscoduc
Ah, sí, si llamas al Soporte de Microsoft y mencionas que usaste una herramienta de cambio de SID, te dirán que no es compatible ... Sysprep es la única solución compatible para la duplicación del sistema operativo.
Dscoduc
8
blogs.technet.com/markrussinovich/archive/2009/11/03/… El cambio de SSID en realidad se considera inútil. Nunca se usa fuera de la computadora real (por lo que no importa si son iguales) y NewSID ahora se ha depreciado.
Shial
Tenga en cuenta lo anterior que solo el SID de la máquina local es irrelevante; sigue siendo extremadamente importante que cada sistema en un bosque tenga un SID de dominio único. Sin embargo, dado que esto no tiene nada que ver con NewSID, probablemente sea pedante.
jgoldschrafe
1
No olvide la parte de CMID en un entorno KMS: no se generaliza sysprep, entonces no hay cliente KMS +
Chadddada
6

http://oem.microsoft.com/public/seo/sysprep.htm

Microsoft no proporciona soporte para computadoras que se configuraron con herramientas de duplicación SID que no sean la herramienta Sysprep.

Siempre uso sysprep usando la forma documentada recomendada, porque está recomendada y documentada. Imagínese esto: tiene un montón de problemas con sus PC, llama a PSS, en el transcurso de la llamada menciona que no los preparó. ¿PSS querrá tocarte con un poste de 10 pies? ¿O te dirán que configures las máquinas de la manera correcta, que veas si los problemas se repiten y luego que vuelvas a llamar?

En serio, hacer las cosas de la manera correcta puede ponerlo en una posición donde su entorno sea compatible. Eso es más que valioso cualquier número de atajos en mi libro.

Maximus Minimus
fuente
Es curioso que no lo admitan si también suministran NewSID ...?
Bart Silverstrim
1
Supongo que NewSID no está destinado a entornos de producción. Ah sí: technet.microsoft.com/en-us/sysinternals/bb897418.aspx y support.microsoft.com/default.aspx?scid=kb;EN-US;314828
Maximus Minimus
5

Algo de lo que no veo hablar a la gente es de KMS en relación con sysprep. Si planea implementar un montón de cuadros de Windows 7, usando KMS para licenciarlos, entonces tendrá problemas con el servidor KMS que incrementa el conteo para activar. Cuando ejecuta sysprep, también crea un CMID único, además del SID. El CMID se usa con KMS para incrementar su conteo.

Por ejemplo, si desea obtener su licencia B, necesitará 25 máquinas con un CMID único para registrarse con el servidor. He visto aparecer este problema con personas que han estado implementando imágenes en grandes conjuntos de computadoras y que no han estado ejecutando sysprep con / generalize y son nuevos en la implementación de Windows 7.

Sólo un aviso! No estoy seguro de si esto es relevante para usted todavía, pero si va a KMS, esto puede morderlo.

Chadddada
fuente
1

Soy uno de los que no le gusta sysprep. También simplemente he estado usando imágenes de máquinas Ghost o Drive Image y nunca tuve problemas para hacerlo. Independientemente del camino que tome, la máquina de destino necesitará un nombre único. Para mí no es gran cosa pasar 30 segundos por máquina para cambiarle el nombre. He examinado las diversas formas en que se pueden proporcionar los nombres de las máquinas durante la configuración, pero independientemente de si se trata de una instalación en frío, una imagen completa o el uso de sysprep, nada se ajusta a mi esquema de nomenclatura preferido, por lo que también podría hacerlo manualmente. El SID nunca ha sido un problema para mí, ya que uní las máquinas al dominio como la última etapa de implementación.

Descargo de responsabilidad: nunca he tenido que instalar más de media docena de máquinas a la vez. Si estuviera trabajando con algo como las aulas definitivamente usaría un método más automatizado.

John Gardeniers
fuente
1

El único problema práctico que conozco es que las cuentas locales en una máquina tendrán permisos NTFS en las demás. Esto definitivamente sería un problema para los clientes, especialmente con los gusanos que se extienden sobre recursos compartidos de administración, o simplemente personas inteligentes curiosas.

He visto que varios servidores Citrix MetaFrame en un lugar de trabajo anterior tenían el mismo SID: la herramienta Altiris no había funcionado correctamente. Estas fueron quizás 20 o más cuchillas HP, y habían estado en producción durante meses. No conozco ninguna falla que pueda haberse rastreado hasta los SID duplicados.

Los nombres son otro problema: sus compañeros de trabajo deben cambiar el nombre de las máquinas o no podrían unirse al dominio.

No olvide borrar los registros de eventos y eliminar los puntos de restauración del sistema antes de crear la imagen.

Las desventajas de Sysprep en XP incluyen todas las tonterías de los nuevos usuarios que Microsoft ensucia el escritorio y el menú de inicio con: iconos del reproductor multimedia, el recorrido de Windows, ¡ese $ @% & !! buscar cachorro ... todo esto se puede controlar con la política de grupo, pero puedo entender por qué elegirías evitarlo por completo.

El nuevo comportamiento del perfil de usuario también cambió con SP3 en XP, ya sea que se basara en el perfil del Administrador o no, lo que genera más estrés para aquellos que ya tenían un sistema de implementación en funcionamiento antes de esto.

La configuración mínima en algunos ThinkPads (T61 y posteriores) puede demorar unos diez minutos completos en finalizar la configuración de la red; este es el tiempo que podría emplearse mejor leyendo Falla del servidor.

rayo
fuente
No veo cómo podría causar un problema con los recursos compartidos de administrador en absoluto: aún debe autenticarse. Si pudiera proporcionar su SID y autenticarse en un recurso compartido remoto sin proporcionar un ticket Kerberos válido, sería una pesadilla de seguridad (piense en NFS). Esto solo debería afectar a los discos compartidos, como si por alguna razón estuviera moviendo unidades externas de un sistema a otro y los permisos de usuarios locales fueran importantes.
jgoldschrafe
0

La mayoría de las veces uso Sysprep en la máquina de destino después de volver a activarla porque es más conveniente, minimiza el tiempo de inactividad de la máquina de origen y no tengo que pasar por la configuración.

Si no usa Sysprep, terminará con máquinas con el mismo SID, que es lo que Windows realmente usa para identificar una máquina, no el nombre "bonito", el nombre DNS o la dirección IP.

Keith Stokes
fuente
Pero, ¿qué problemas causa eso? Por lo que he visto, no causa ningún problema.
Eric Haskins, el
Si machine1 y machine2 tienen el mismo SID, machine3 no sabrá cuál es cuál.
Keith Stokes
Agregar 2 máquinas con el mismo SID pero nombres diferentes resultará en problemas con Active Directory; Además, los permisos están vinculados a los SID. En los dominios, no lo verá tanto, pero aún puede generar problemas relacionados con la propiedad de archivos / ACL.
Bart Silverstrim
1
Sin embargo, los SID de dominio y los SID de máquina no son lo mismo. Los SID de dominio se generan en el momento de unirse al dominio. Los SID de la máquina no tienen nada que ver con Active Directory y no están vinculados a nada más que a las cuentas de usuarios locales y sus correspondientes ACL de NTFS.
jgoldschrafe