Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье приводятся советы по устранению неполадок, когда Sysprep не будет работать правильно на устройстве с Windows 10, зарегистрированном в управлении мобильными устройствами (MDM).
Симптом
Перед клонированием средства подготовки системы (Sysprep) необходимо запустить в операционной системе (ОС), например образ или виртуальную машину( виртуальную машину). При запуске Sysprep ожидается, что процесс обобщения удаляет все уникальные сведения с исходного компьютера, на котором она была создана.
Однако это удаление не происходит для нескольких ключевых элементов:
Регистрация MDM (например , Intune) сертификатов, идентификаторов, параметров и т. д.
Присоединение к Microsoft Entra или сертификаты регистрации устройств Microsoft Entra и идентификаторы.
Эта проблема приводит к значительным проблемам для MDM, так как несколько устройств получают одинаковые идентификаторы и не получают необходимую конфигурацию с сервера MDM.
Причина
При запуске Sysprep для обобщения компьютера каждый компонент Windows может удалять сведения из системы, такие как разделы реестра, сертификаты, файлы, папки и т. д. Все, что компонент знает, приведет к проблемам, если эта установка когда-либо клонирована.
Но это не означает, что каждый компонент удаляет информацию.
Пример. При присоединении установки Windows 10 к идентификатору Microsoft Entra ID или регистрации его в Intune ОС получит несколько сертификатов, привязанных к конкретному устройству. Дополнительные сведения о регистрации и идентификаторе устройства записываются в различные места в реестре, а затем будут применены сведения о политике и параметры. В результате ни одна из этих сведений не будет удалена процессом sysprep или обобщением.
Решение
Прежде чем можно дублировать или клонировать установку Windows (будь то физическое дублирование диска или использование моментального снимка на основе виртуальной машины или разностного диска), система должна быть обобщена с помощью Sysprep.exe.
При развертывании повторяющейся или образной установки Windows необходимо использовать Sysprep перед записью образа. Корпорация Майкрософт не предоставляет поддержку компьютеров, настроенных с помощью средств дедупликации SID, отличных от Sysprep. Повторно запечатайте или обобщайте образ Windows перед захватом и развертыванием образа.
Например, при использовании средства Sysprep для обобщения образа Sysprep удаляет все сведения, относящиеся к системе, и сбрасывает компьютер. При передаче образа Windows на другой компьютер необходимо выполнить команду Sysprep вместе с /generalize параметром, даже если другой компьютер имеет ту же конфигурацию оборудования. Команда Sysprep /generalize удаляет уникальные сведения из установки Windows, чтобы повторно использовать этот образ на другом компьютере.
Кроме того, никогда не клонируйте устройство, присоединенное к идентификатору Microsoft Entra, или зарегистрировано в службе MDM, например Intune. В противном случае все устройства, использующие это изображение, будут выглядеть одинаково для пользователя, и Intune не сможет сообщить им друг друга, когда все они предоставляют один и тот же идентификатор устройства и сертификаты.
При создании образа следуйте согласованному повторяемому процессу (например, с помощью MDT или ConfigMgr OSD), при использовании виртуальной машины и выполнении автоматической последовательности задач, которая может завершить весь процесс. Не присоединяйтесь к идентификатору Active Directory или Microsoft Entra ID и не устанавливайте его в совместно управляемое состояние, так как это уже будет зарегистрировано в Intune. Сохраняйте образ в рабочей группе, выполняйте настройки и запустите sysprep /generalize его в конце процесса.
Чтобы обойти многие из описанных здесь проблем, корпорация Майкрософт рекомендует использовать Windows Autopilot для автоматизации процесса.