Windows系统封装初始化工具sysprep
Sysprep简介
Sysprep程序是微软公司用来配置Microsoft Windows全新安装的一个工具,是为方便企业用户部署系统而设计的。
Sysprep(系统准备)可以准备 Windows 客户端或 Windows Server 安装以生成映像。 Sysprep 可以从Windows安装中删除特定于电脑的信息, (通用化) ,以便它可以安装在不同的电脑上。 运行 Sysprep 时,可将电脑配置为启动至审核模式或开箱即用体验 (OOBE)。
Sysprep 是 Windows 映像的一部分,在审核模式下运行。
Sysprep 功能
Sysprep 提供以下功能:
- 从 Windows 映像中删除特定于电脑的信息,包括电脑的安全标识符 (SID)。 这样,便可以捕获映像并将其应用于其他电脑。这被称为通用化电脑。
- 从 Windows 映像中卸载(但不删除)特定于电脑的驱动程序。
- 通过将电脑设置为启动至 OOBE,准备好要交付给客户的电脑。
- 允许将应答文件 (unattend) 设置添加到现有安装。
实际用途
运行 Sysprep 有助于:
- 通过创建可在多种硬件设计中使用的通用映像来管理多台电脑。
- 通过捕获并部署具有唯一安全标识符的映像来部署电脑。
- 通过在审核模式下添加应用、语言或驱动程序来微调单个电脑的安装。 有关详细信息,请参阅审核模式概述。
- 在将电脑交付给客户之前,通过在审核模式下进行测试来提供更可靠的电脑。
Sysprep使用
1、程序位置为:“C:WindowsSystem32sysprepsysprep.exe”,也可以通过运行“sysprep”,打开sysprep.exe封装工具。
2、运行sysprep.exe封装工具,打开后点击确定就可以进行封装。
如果勾选“通用”的话有什么作用?
如果勾选“通用”在初始化系统的时候后会多一个硬件和驱动重新识别和安装的过程。
一般是跨硬件进行操作系统迁移的时候才会勾选该按钮,就是让这次封装的系统能在其它不同硬件的计算机上运行。
关机选项可以根据我们需求进行配置,如果设置为重新启动,封装完成后会自动进行重启。
封装完成后就可以看到 欢迎界面了。
封装完成后你的操作系统配置与数据是不丢失的,包括windows激活与防火墙配置等。
限制
Sysprep 具有以下限制:
- 仅当执行 Sysprep 时,才会替换操作系统卷上的安全标识符 (SID)。 如果在一台电脑上安装了多个操作系统,必须针对每个映像单独运行Sysprep。
- 某些情况下,在重新捕获 Windows 映像之前安装的自定义应用程序可能需要一致的驱动器号。 某些应用程序存储包含系统驱动器号的路径。
如果系统的驱动器号与应用程序指定的驱动器号不匹配,则卸载、维护和修复方案可能无法正常运行。 - 参考电脑和目标电脑上的即插即用设备不必来自同一家制造商。 这些设备包括调制解调器、声卡、网络适配器和视频卡。但是,安装中必须包含这些设备的驱动程序。
- 并不是所有的服务器角色都支持 Sysprep。 如果通用化配置了特定服务器角色的 Windows Server安装,则在完成映像生成和部署过程之后,这些服务器角色可能无法继续正常运行。 有关详细信息,请参阅 Sysprep Support for Server Roles(Sysprep 对服务器角色的支持)。
- 如果在包含加密文件或文件夹的 NTFS 文件系统分区上运行 Sysprep,则这些文件夹中的数据会变得完全不能读取且不可恢复。
- 仅当电脑是工作组成员而不是域成员时,才能运行 Sysprep 工具。 如果电脑已加入域,Sysprep 将从域中删除该电脑。
- 如果电脑已加入域,并且该域的组策略为该电脑分配了强帐户密码策略,则所有用户帐户都需要强密码。 运行 Sysprep 或 OOBE
不会删除强密码策略。 - 请始终为用户帐户使用强密码。 如果在运行 Sysprep 或 OOBE 之前没有为用户帐户分配强密码,可能无法登录到电脑。
- 如果 Sysprep 遇到错误,你将不再可以对同一 Windows 映像运行 Sysprep 工具。
在这种情况下,首先需要重新部署该映像。
为什么要使用Sysprep作用
微软的操作系统很早就开始使用安全标识符(SID)对计算机和用户进行识别。在域控环境中,分配给计算机账号的叫 Machine SID,分配给用户账户的是用户账户 SID。处于工作组计算机的 SID 是由算法生成的,除特殊账户外,其它用户的 SID 也是由算法生成的;而域中各对象的 SID 是由域范围的 SID 和具有唯一性的相对标识符 (RID) 连接组成,RID 是在创建安全主体时由域中的 RID Master 分配的。RID Master 的作用是:分配可用 RID 池给域内的 DC 以及防止对象的 SID 重复。
所以当你从一台主机克隆出多个 PC,或者使用同一虚拟机母板克隆出多台 VM 之后,其 SID 势必会相同,在加入域时会造成安全主体的识别混乱和加域失败等,通过Sysprep封装就可以解决该问题。
以上资料来源于网络。