为什么克隆系统的时候要Sysprep

Sysprep是微软公司用来配置Microsoft Windows全新安装的一个工具,最初是为方便企业用户部署系统而设计,包含在Windows 2000及更高版本的操作系统安装光盘中。从Windows Vista开始放置于“系统盘:\Windows\System32\Sysprep”目录中。

特点

  • 从 Windows 中删除系统特定的数据。Sysprep 可以从已安装的 Windows 映像删除所有系统特定的信息,其中包括计算机安全标识符 (SID)。然后可以通过组织捕获和安装 Windows 安装。
  • 将 Windows 配置为启动进入审核模式。使用审核模式可以安装第三方应用程序和设备驱动器,以及测试计算机的功能。
  • 将 Windows 配置为启动进入“欢迎使用 Windows”。将 Windows 安装配置为下次启动计算机时进入“欢迎使用 Windows”。通常,在将计算机交付至客户之前将系统配置为启动时立即进入“欢迎使用 Windows”。
  • 重置 Windows 产品激活。Sysprep 最多可以重置 Windows 产品激活三次。

为什么要进行Sysprep

  • 微软的操作系统很早就开始使用安全标识符(SID)对计算机和用户进行识别,如果你是域管理员,应该知道:分配给计算机账号的叫 Machine SID,分配给用户账户的是用户账户 SID。处于工作组计算机的 SID 是由算法生成的,除特殊账户外,其它用户的 SID 也是由算法生成的;而域中各对象的 SID 是由域范围的 SID 和具有唯一性的相对标识符 (RID) 连接组成,RID 是在创建安全主体时由域中的 RID Master 分配的。RID Master 的作用是:分配可用 RID 池给域内的 DC 以及防止对象的 SID 重复。

  • 当你从一台主机克隆出多个 PC,或者使用同一虚拟机母板克隆出多台 VM 之后,其 SID 势必会相同,在加入域时会造成安全主体的识别混乱和加域失败等。对于同一局域网中,存在相同 SID 的计算机或账户也可能会导致很多奇怪的问题,特别是权限和安全方面的问题。以上原理说清楚之后,大家便知道为什么要进行 Windows 10 Sysprep 操作了。

不可回避的是,也有很多 IT 管理员采用了各种克隆技术来快速批量部署数十、数百甚至上千台的 PC 或服务器,这种以映像方式将 Windows 操作系统、应用程序和软件配置进行批量分发的场景已经非常常见。那么 SID 是否重复就显得尤为重要,如果不确定你的 Windows 10 客户端是否有 SID 相同的情况,可以使用我们在之前介绍 Sysinternals 系列中所介绍的 psgetsid 工具进行查看。

怎么进行Sysprep

克隆系统之前
直接 Win + R 运行框里输入Sysprep,运行sysprep,勾选通用即可。

你可能感兴趣的:(Windows)