Windows系统封装初始化工具sysprep

处于工作组计算机的 SID 是由算法生成的，除特殊账户外，其它用户的 SID 也是由算法生成的；而域中各对象的 SID 是由域范围的 SID 和具有唯一性的相对标识符 (RID) 连接组成，RID 是在创建安全主体时由域中的 RID Master 分配的。所以当你从一台主机克隆出多个 PC，或者使用同一虚拟机母板克隆出多台 VM 之后，其 SID 势必会相同，在加入域时会造成安全主体的识别混乱和加

AnsonNie

8703人浏览 · 2022-11-19 12:41:51

AnsonNie · 2022-11-19 12:41:51 发布

Windows系统封装初始化工具sysprep
Sysprep简介
Sysprep程序是微软公司用来配置Microsoft Windows全新安装的一个工具，是为方便企业用户部署系统而设计的。
Sysprep（系统准备）可以准备 Windows 客户端或 Windows Server 安装以生成映像。 Sysprep 可以从Windows安装中删除特定于电脑的信息， (通用化) ，以便它可以安装在不同的电脑上。运行 Sysprep 时，可将电脑配置为启动至审核模式或开箱即用体验 (OOBE)。

Sysprep 是 Windows 映像的一部分，在审核模式下运行。

Sysprep 功能
Sysprep 提供以下功能：

从 Windows 映像中删除特定于电脑的信息，包括电脑的安全标识符 (SID)。这样，便可以捕获映像并将其应用于其他电脑。这被称为通用化电脑。
从 Windows 映像中卸载（但不删除）特定于电脑的驱动程序。
通过将电脑设置为启动至 OOBE，准备好要交付给客户的电脑。
允许将应答文件 (unattend) 设置添加到现有安装。

实际用途
运行 Sysprep 有助于：

通过创建可在多种硬件设计中使用的通用映像来管理多台电脑。
通过捕获并部署具有唯一安全标识符的映像来部署电脑。
通过在审核模式下添加应用、语言或驱动程序来微调单个电脑的安装。有关详细信息，请参阅审核模式概述。
在将电脑交付给客户之前，通过在审核模式下进行测试来提供更可靠的电脑。

Sysprep使用
1、程序位置为：“C:WindowsSystem32sysprepsysprep.exe”，也可以通过运行“sysprep”，打开sysprep.exe封装工具。
在这里插入图片描述

2、运行sysprep.exe封装工具，打开后点击确定就可以进行封装。
如果勾选“通用”的话有什么作用？
如果勾选“通用”在初始化系统的时候后会多一个硬件和驱动重新识别和安装的过程。
一般是跨硬件进行操作系统迁移的时候才会勾选该按钮，就是让这次封装的系统能在其它不同硬件的计算机上运行。

关机选项可以根据我们需求进行配置，如果设置为重新启动，封装完成后会自动进行重启。

在这里插入图片描述

封装完成后就可以看到欢迎界面了。

封装完成后你的操作系统配置与数据是不丢失的，包括windows激活与防火墙配置等。

限制
Sysprep 具有以下限制：

仅当执行 Sysprep 时，才会替换操作系统卷上的安全标识符 (SID)。如果在一台电脑上安装了多个操作系统，必须针对每个映像单独运行Sysprep。
某些情况下，在重新捕获 Windows 映像之前安装的自定义应用程序可能需要一致的驱动器号。某些应用程序存储包含系统驱动器号的路径。
如果系统的驱动器号与应用程序指定的驱动器号不匹配，则卸载、维护和修复方案可能无法正常运行。
参考电脑和目标电脑上的即插即用设备不必来自同一家制造商。这些设备包括调制解调器、声卡、网络适配器和视频卡。但是，安装中必须包含这些设备的驱动程序。
并不是所有的服务器角色都支持 Sysprep。如果通用化配置了特定服务器角色的 Windows Server安装，则在完成映像生成和部署过程之后，这些服务器角色可能无法继续正常运行。有关详细信息，请参阅 Sysprep Support for Server Roles（Sysprep 对服务器角色的支持）。
如果在包含加密文件或文件夹的 NTFS 文件系统分区上运行 Sysprep，则这些文件夹中的数据会变得完全不能读取且不可恢复。
仅当电脑是工作组成员而不是域成员时，才能运行 Sysprep 工具。如果电脑已加入域，Sysprep 将从域中删除该电脑。
如果电脑已加入域，并且该域的组策略为该电脑分配了强帐户密码策略，则所有用户帐户都需要强密码。运行 Sysprep 或 OOBE
不会删除强密码策略。
请始终为用户帐户使用强密码。如果在运行 Sysprep 或 OOBE 之前没有为用户帐户分配强密码，可能无法登录到电脑。
如果 Sysprep 遇到错误，你将不再可以对同一 Windows 映像运行 Sysprep 工具。
在这种情况下，首先需要重新部署该映像。

为什么要使用Sysprep作用
微软的操作系统很早就开始使用安全标识符（SID）对计算机和用户进行识别。在域控环境中，分配给计算机账号的叫 Machine SID，分配给用户账户的是用户账户 SID。处于工作组计算机的 SID 是由算法生成的，除特殊账户外，其它用户的 SID 也是由算法生成的；而域中各对象的 SID 是由域范围的 SID 和具有唯一性的相对标识符 (RID) 连接组成，RID 是在创建安全主体时由域中的 RID Master 分配的。RID Master 的作用是：分配可用 RID 池给域内的 DC 以及防止对象的 SID 重复。
所以当你从一台主机克隆出多个 PC，或者使用同一虚拟机母板克隆出多台 VM 之后，其 SID 势必会相同，在加入域时会造成安全主体的识别混乱和加域失败等，通过Sysprep封装就可以解决该问题。

以上资料来源于网络。