微软的操作系统很早就开始使用安全标识符(SID)对计算机和用户进行识别,如果你是域管理员,应该知道:分配给计算机账号的叫 Machine SID,分配给用户账户的是用户账户 SID。处于工作组计算机的 SID 是由算法生成的,除特殊账户外,其它用户的 SID 也是由算法生成的;而域中各对象的 SID 是由域范围的 SID 和具有唯一性的相对标识符 (RID) 连接组成,RID 是在创建安全主体时由域中的 RID Master 分配的。RID Master 的作用是:分配可用 RID 池给域内的 DC 以及防止对象的 SID 重复。
为什么要进行Sysprep
当你从一台主机克隆出多个 PC,或者使用同一虚拟机母板克隆出多台 VM 之后,其 SID 势必会相同,在加入域时会造成安全主体的识别混乱和加域失败等。对于同一域网中,存在相同 SID 的计算机或账户也可能会导致很多奇怪的问题,特别是权限和安全方面的问题。以上原理说清楚之后,家便知道为Windows 10 Sysprep 操作了。
如何使用Windows 10 Sysprep
要在 Windwos 10 中执行 Sysprep 操作非常简单,只需浏览到 C:\Windows\System32\sysprep 目录执行 sysprep.exe 文件即可。
在弹出的「系统准备工具」窗口中,我们通常会选择「OOBE」和「通用」选项,其中的 OOBE 是指系统下次启动之后重新进入配置界面(与全新安装 Windows 10 之后的操作几乎一样),选择「关机」是为方便管理员将该系统制作成虚拟机母板或要分发的映像母板。
如果你喜欢使用命令行,Sysprep 也支持命令行操作,可通过如下命令实现上述图形界面的
功能
Sysprep/generalize/shutdown/oobe
为方便管理员制作虚拟机模板,Windwos 10 中的 sysprep 还支持 VM 模式,该模式可以方便地帮助管理员制作 VHD(X) 进行快速署。VM 模式只支持在虚拟机中使用,而且只能通过命令行来操作:
Sysprep/generalize/oobe/mode:vm
一旦 Sysprep 开始执行操作,Windows 10 将在相关工作处理完成后按管理员的选择进行关机或重启。
操作执行完成后,我们就可以使用映像抓取工具进行捕获后署或将 VHD/VMDK 用于全新的虚拟机当中。所有进行过 Sysprep 操作的 Windows 10 由于剔除了安全标识符等操作系统主体信息,在下次启动时会重新进入 OOBE 阶段。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
