Co się stanie, jeśli nie wyświetlisz obrazu?

10

Badam WDS i inne narzędzia do obrazowania, a najlepszą praktyką wydaje się być sysprepowanie głównej maszyny przed obrazowaniem.

Jednak tam, gdzie pracowałem, po prostu zbudowali maszynę, a następnie użyli Ducha, aby stworzyć obraz. Zapytałem ich o sysprep, a oni powiedzieli, że to tylko powoduje problemy. Robili to w ten sposób od lat i wydaje się, że działa.

Czy sysprep jest konieczne? Co może się stać, jeśli nie sysprep?

UWAGA: Obecnie wdrażam XP, ale jeśli występują problemy specyficzne dla Vista / 7, chciałbym wiedzieć, jakie są.

Eric Haskins
źródło
Poniżej opublikowałem problem dotyczący Visty / 7 - jeśli „zdecydują”, że chcą korzystać z KMS.
Chadddada,

Odpowiedzi:

10

Program Sysprep pozwala wykonać następujące czynności:

  • Generuje nowy identyfikator SID komputera
  • Ustaw nową nazwę komputera
  • Wyczyść dzienniki zdarzeń
  • Uruchom mini konfigurację, aby poradzić sobie z różnicami sprzętowymi

Sysprep nie jest konieczny, dopóki zmienisz SID i nazwę komputera . Dobrze jest również, jeśli wdrażany sprzęt jest taki sam lub podobny.

Istnieją narzędzia, których można użyć do zmiany identyfikatora SID, dzięki czemu nie trzeba uruchamiać programu sysprep.
Ghost ma narzędzie o nazwie ghostwalker. Istnieje również NewSID, który jest narzędziem sysinternals.

Nick Kavadias
źródło
Używam NewSID od jakiegoś czasu z wielkim sukcesem. Pozwala to uniknąć konieczności aktywacji za każdym razem, gdy kopiowany jest nowy obraz ...
Dscoduc
O tak, jeśli zadzwonisz do pomocy technicznej Microsoft i powiesz, że użyłeś narzędzia do zmiany SID, powiedzą ci, że nie jest ono obsługiwane ... Sysprep jest jedynym obsługiwanym rozwiązaniem do duplikacji systemu operacyjnego.
Dscoduc
8
blogs.technet.com/markrussinovich/archive/2009/11/03/... Zmiana identyfikatorów SSID okazała się w rzeczywistości bezużyteczna. Nigdy nie był używany poza rzeczywistym komputerem (więc nie ma znaczenia, czy są one takie same), a NewSID został teraz amortyzowany.
Shial,
Należy zauważyć, że nie ma znaczenia tylko identyfikator SID komputera lokalnego - nadal niezwykle ważne jest, aby każdy system w lesie miał unikalny identyfikator SID domeny. Ponieważ nie ma to nic wspólnego z NewSID, prawdopodobnie jestem pedantyczny.
jgoldschrafe
1
Nie zapomnij o części CMID w środowisku KMS - bez generowania sysprep, a następnie bez klienta KMS +
Chadddada
6

http://oem.microsoft.com/public/seo/sysprep.htm

Microsoft nie zapewnia obsługi komputerów skonfigurowanych za pomocą narzędzi do powielania SID innych niż narzędzie Sysprep.

Zawsze sysprep używa zalecanego udokumentowanego sposobu, ponieważ jest to zalecane i udokumentowane. Wyobraź to sobie: masz wiele problemów ze swoimi komputerami, dzwonisz do PSS, zdarza ci się wspomnieć w trakcie rozmowy, że ich nie sysprepujesz. Czy PSS będzie chciał cię dotknąć drążkiem o długości 10 stóp? A może powiedzą ci, aby ustawić maszyny we właściwy sposób, sprawdzić, czy problemy się powtarzają, a następnie oddzwonić?

Poważnie, robienie rzeczy we właściwy sposób może postawić cię w pozycji, w której twoje środowisko jest obsługiwane. To więcej niż wartość dowolnej liczby skrótów w mojej książce.

Maximus Minimus
źródło
Zabawne, że nie poparliby go, gdyby dostarczyli także NewSID ...?
Bart Silverstrim,
1
Zakładam, że NewSID nie jest przeznaczony do środowisk produkcyjnych. Ach tak: technet.microsoft.com/en-us/sysinternals/bb897418.aspx and support.microsoft.com/default.aspx?scid=kb;EN-US;314828
Maximus Minimus
5

Coś, o czym nie widzę ludzi mówiących, to KMS w odniesieniu do sysprep. Jeśli planujesz wdrożyć kilka pudełek systemu Windows 7, używając KMS do ich licencjonowania, będziesz mieć problemy z przyrostem liczby do aktywacji przez serwer KMS. Po uruchomieniu sysprep oprócz SID tworzymy również unikalny CMID. Identyfikator CMID jest używany z usługą KMS do zwiększania liczby.

Na przykład, jeśli chcesz aktywować licencję B, będziesz potrzebować 25 komputerów z unikalnym identyfikatorem CMID, aby zalogować się na serwerze. Widziałem ten problem pojawiający się wśród osób, które wdrażały obrazy na dużych zestawach komputerów i które nie uruchomiły sysprep w / the / generalize i są nowymi we wdrażaniu systemu Windows 7.

Tylko głowa do góry! Nie jestem pewien, czy ma to dla Ciebie znaczenie, ale jeśli korzystasz z KMS, może Cię to ugryźć.

Czaddada
źródło
1

Jestem jednym z tych, którzy nie lubią sysprep. Po prostu korzystałem też z obrazów Ghost lub Drive Image maszyn i nigdy nie miałem z tym problemu. Niezależnie od tego, w którą stronę pójdziesz, maszyna docelowa będzie potrzebowała unikalnej nazwy. Dla mnie nie jest wielkim problemem spędzanie 30 sekund na maszynie, aby zmienić jej nazwę. W trakcie konfiguracji przyjrzałem się różnym sposobom dostarczania nazw komputerów, ale bez względu na to, czy jest to zimna instalacja, pełny obraz czy użycie sysprep, nic nie pasuje do mojego preferowanego schematu nazewnictwa, więc równie dobrze mogę to zrobić ręcznie. Identyfikator SID nigdy nie był dla mnie problemem, gdy dołączam do komputerów w domenie jako ostatni etap wdrażania.

Oświadczenie: Nigdy nie musiałem konfigurować więcej niż pół tuzina maszyn jednocześnie. Gdybym pracował z czymś w rodzaju klas, zdecydowanie skorzystałbym z bardziej zautomatyzowanej metody.

John Gardeniers
źródło
1

Jedyny praktyczny problem, o którym wiem, to to, że konta lokalne na jednym komputerze będą miały uprawnienia NTFS na pozostałych. Z pewnością byłby to problem dla klientów, szczególnie w przypadku robaków rozprzestrzeniających się nad udziałami administracyjnymi lub po prostu wścibskich sprytnych ludzi.

Widziałem, że wiele serwerów Citrix MetaFrame w poprzednim miejscu pracy miało ten sam identyfikator SID - narzędzie Altiris nie działało poprawnie. Były to może 20-osobowe ostrza HP i były produkowane od miesięcy. Nie znam żadnych błędów, które można by przypisać do zduplikowanych identyfikatorów SID.

Nazwy to kolejny problem - twoi współpracownicy muszą zmieniać nazwy maszyn, inaczej nie mogą dołączyć do domeny.

Nie zapomnij wyczyścić dzienników zdarzeń i usunąć punkty przywracania systemu przed utworzeniem obrazu.

Wady Sysprep na XP obejmują wszystkie nonsensy nowego użytkownika Microsoft zaśmieca pulpit i menu startowe ikonami odtwarzacza multimedialnego, przewodnikiem po systemie Windows, że $ @% i !! szukaj szczeniaka ... wszystko to można kontrolować za pomocą zasad grupy, ale rozumiem, dlaczego w ogóle chcesz tego uniknąć.

Nowe zachowanie profilu użytkownika również zmieniło się wraz z SP3 na XP, niezależnie od tego, czy było ono oparte na profilu Administratora, czy nie - więcej stresu dla tych, którzy już wcześniej mieli działający system wdrażania.

Mini-konfiguracja w niektórych ThinkPadach (T61 i nowszych) może zająć około dziesięciu pełnych minut, aby zakończyć konfigurację sieci - to czas, który można lepiej spędzić czytając Błąd serwera.

nray
źródło
Nie rozumiem, w jaki sposób może to spowodować problem z udziałami administracyjnymi - nadal musisz się uwierzytelnić. Jeśli możesz po prostu podać swój identyfikator SID i uwierzytelnić się w zdalnym udziale bez podawania ważnego biletu Kerberos, byłby to koszmar bezpieczeństwa (pomyśl NFS). Powinno to wpływać tylko na dyski współdzielone, np. Jeśli z jakiegoś powodu przenosisz dyski zewnętrzne z jednego systemu do drugiego, a uprawnienia użytkowników lokalnych są ważne.
jgoldschrafe
0

Przez większość czasu Sysprepuj komputer docelowy po jego przywróceniu, ponieważ jest to wygodniejsze, minimalizuje czas awarii maszyny źródłowej i nie muszę przechodzić przez konfigurację na niej.

Jeśli nie wykonasz Sysprep, skończysz na komputerach o tym samym identyfikatorze SID, co Windows naprawdę używa do identyfikacji komputera, a nie „ładnej” nazwy, nazwy DNS lub adresu IP.

Keith Stokes
źródło
Ale jakie problemy to powoduje. Z tego, co widziałem, nie powoduje żadnych problemów.
Eric Haskins,
Jeśli komputer 1 i komputer 2 mają ten sam identyfikator SID, komputer 3 nie będzie wiedział, który jest który.
Keith Stokes,
Dodanie 2 komputerów o tym samym identyfikatorze SID, ale o różnych nazwach, spowoduje problemy z usługą Active Directory; uprawnienia są również powiązane z identyfikatorami SID. W domenach nie zobaczysz go tak często, ale nadal może to prowadzić do problemów z drapaniem głowy związanych z własnością pliku / listami ACL.
Bart Silverstrim,
1
Jednak identyfikatory SID domeny i identyfikatory SID komputera nie są tym samym. Identyfikatory SID domeny są generowane w momencie dołączania do domeny. Identyfikatory SID komputera nie mają nic wspólnego z usługą Active Directory i nie są powiązane z niczym innym, jak tylko lokalnymi kontami użytkowników i odpowiadającymi im listami ACL NTFS.
jgoldschrafe