Windows で Sysprep と Unattend を使用して参照イメージを作成する

会社で準備しなければならないとき Windowsを搭載したコンピュータが数十台または数百台一つ一つ作業するのは時間の無駄です。これを避ける理想的な解決策は、洗練された参照イメージを作成し、Sysprepで一般化し、ウィザードをクリックすることなくすべてを準備できるUnattend.xml自動応答ファイルを追加することです。

次の行では、それがどのように機能するかをかなり詳細に説明します。 Sysprep、一般化は具体的に何を行うのでしょうか?さまざまな構成手順がUnattend.xmlファイルとどのように組み合わされ、どのような制限があるか トリック デプロイメントの途中でクラッシュしないように、考慮する必要がある一般的な問題もあります。

Sysprep とは何ですか? また、参照イメージを作成する上で Sysprep が重要な理由は何ですか?

Sysprep（システム準備ツール）は、Microsoftの公式ユーティリティで、 クローンを作成するためのWindowsインストールを準備する そして、それを他のコンピュータに展開します。主な目的は、ソースマシンにリンクされたすべての固有情報を削除し、イメージを多くのデバイスで競合なく再利用できるようにすることです。

新しいWindowsのインストールごとに、次のような固有の要素が生成されます。 SID（セキュリティ識別子） コンピュータのデータには、ホスト名、特定のドライバキャッシュ、アクティベーション情報などが含まれます。Sysprepを実行せずにディスクをそのままクローンすると、この固有の情報が複製され、特に次のようなサービスで非常に深刻なネットワーク問題が発生する可能性があります。 WSUSまたはドメインサービス SID を使用して機器を識別します。

Sysprepの機能はインストールを 「一般化された」状態: 特定のデータを削除または再生成します ハードウェア また、システムの再起動時にクイック セットアップ フェーズ (OOBE) または監査モードが表示され、新しい識別子が生成され、最終的な構成が調整されます。

Windows 10のような最新バージョンでは、どんなコンピューターでも 同じ画像を配布する 事前に、Sysprep のグラフィカル モードまたはコマンド ラインを使用して、一般化プロセスを実行している必要があります。 コマンド 適切なパラメータを使用します。

一般化されたイメージと専門化されたイメージの違い

大規模な展開について話すとき、画像と 一般化 そして画像 専門一般化されたイメージは、Sysprep によってハードウェアに依存するデータが削除されたイメージですが、特殊化されたイメージではその情報が保持され、特定の 1 台のコンピューターを対象としています。

かつて広く知られていたイメージは DISMでキャプチャ、それは復元することができます 互換性のある機器 特定の基本的なハードウェア要件を満たしていれば、同じオペレーティングシステムで実行できます。一方、特殊イメージは、SID、コンピューター名、ネットワーク構成など、作成されたマシンにのみ関連するデータを保持します。

Windows 10では、 一般化された状態への特殊化 適切なオプションを指定したSysprepを使用して、システムイメージをキャプチャすることもできます。通常の手順は、システムをインストールし、カスタマイズし、監査モードに入り、インストールを完了し、完了したら/generalizeオプションをつけてSysprepを実行し、シャットダウンしてイメージをキャプチャするというものです。

非常に均質な展開（すべてのシステムが同じハードウェア）を目指す場合は、それほど「積極的」ではない一般化されたイメージを検討することもできますが、それでもSysprepでSIDを再生成し、一意のデータをクリーンアップすることをお勧めします。 ネットワークとディレクトリサービス 驚きなく仕事ができる。

Unattend.xml 応答ファイルの役割

Sysprepはインストールを一般化するだけでなく、 Unattend.xml 応答ファイルこのファイルは、Windows がインストールのさまざまな段階で適用するコンポーネントと設定の完全なコレクションを含む XML ドキュメントです。

応答ファイルを使用すると、 Windowsのインストールに関する一般的な質問言語、キーボード レイアウト、タイム ゾーン、ライセンス契約の承諾、コンピューター名、OOBE の動作、プロダクト キー、保護オプションなど。「次へ」をクリックする代わりに、Windows は Unattend.xml ファイルを読み取り、定義された値を適用します。

En Windows 7Windows 8.1、Windows 10、およびサーバーバージョンでは、応答ファイルは次のようないくつかの構成フェーズまたは「パス」を処理します。 generalize、specialize、auditSystem、auditUser、oobeSystemすべてが常に処理されるわけではありません。一部は、Sysprep が特定のモードで使用される場合にのみ実行されます。

基本的なUnattend.xmlファイルの簡単な例には、次のような設定が含まれます。 SkipRearm、SkipAutoActivation、ロケール設定 (es-ES)ユーザーとマシンのアシスタントをスキップする OOBE 動作、および最初のエクスペリエンスを完全に無人にするその他の詳細。

Sysprep の Unattend.xml の基本構造

完全なUnattend.xmlファイルは、 Windows システム イメージ マネージャー (Windows SIM)これはデプロイメントキット（ADK）の一部です。ファイルを最初から手動で作成することも可能ですが、コンポーネントとそのXML構文を十分に理解する必要があるため、非常に面倒です。

典型的なベースファイルには、例えばパスに次のような内容が含まれます。 一般化する Microsoft-Windows-Security-SPP コンポーネントの SkipRearm ラベルが 1 に設定されています。これにより、以前のバージョンの Windows ではアクティベーションカウンターがリセットされていました。最近のバージョンでは、ボリュームライセンスキーまたはリテールキーを使用する場合、Windows が自動的にアクティベーションを行うため、この設定はそれほど必要ありません。

峠で 特化する CopyProfile、ComputerName（ワイルドカードも使用可能）、タイムゾーン（例：「GMT標準時」）などについては、Microsoft-Windows-Security-SPP-UX（SkipAutoActivation を使用）と Microsoft-Windows-Shell-Setup を含めるのが一般的です。これらはすべて、システムが一般化後にこのフェーズに入る際に適用されます。

最後に、 ウーベシステム ローカリゼーションパラメータは通常、Microsoft-Windows-International-Core（スペイン語の場合はInputLocale、SystemLocale、UILanguage、UserLocale）およびShell-SetupのOOBEパラメータによって定義されます。 HideEULAPage、NetworkLocation、ProtectYourPC、SkipMachineOOBE、SkipUserOOBEこれにより、初期設定の多くをスキップできます。

XMLを準備したら、 「unattend.xml」として保存します。 プレーンテキストで (エディターが .txt 拡張子を追加しないように注意してください)、パス C:\Windows\System32\sysprep に配置します。ここから Sysprep がそれを検出するか、/unattend パラメーターを使用して手動で呼び出すことができます。

無人応答ファイルでSysprepを使用する方法

Sysprepはグラフィカルインターフェース（sysprep.exe）と コマンドコンソールからプロフェッショナルな環境で使用する場合、すべてのパラメータを制御するには、コマンドライン実行が最も正確な方法です。

キャプチャ用に画像を準備するための従来のコマンドは、通常次の形式になります。 sysprep /generalize /oobe /shutdown /unattend:»C:\Windows\System32\sysprep\unattend.xml»これを使えば、次のことを一般化することができます ブーツ OOBE に移動し、終了したらコンピューターをオフにして、準備した特定の応答ファイルを使用します。

このコマンドでSysprepを起動するには、通常、 コマンドプロンプト 管理者権限でC:\Windows\System32\sysprepディレクトリに移動し、 パラメータを含む完全なコマンドを記述しますスイッチ (または XML パス) にエラーがあると、Sysprep は期待どおりに動作しません。

Sysprepの実行中、 システムをクリーンアップし、無人セットアップファイルを処理する 画像（または指定した画像）を保存し、一般化された状態のままにします。/shutdown を使用した場合は、処理が完了するとコンピューターが自動的にシャットダウンされ、お好みの画像ツールでキャプチャできる状態になります。

Sysprepの終了後、参照機器の電源を切ったら、 もう一度始めないでください イメージをキャプチャする前に、Sysprep プロセス全体を再度実行する必要があります。これを行うと、一般化された状態が壊れ、キャプチャを実行する前に Sysprep プロセス全体を再度実行する必要があります。

構成フェーズ: generalize、auditSystem、auditUser、oobeSystem

応答ファイルのすべてのフェーズが常に実行されるわけではありません。例えば、 一般化、監査システム、監査ユーザーこれらはSysprepが介入した場合にのみ機能します。これらの処理がいつ行われるかを理解することで、Unattend.xmlファイルに各構成を正しく配置できるようになります。

auditSystemとauditUserの設定は、コンピュータが 監査モードで起動します。これはコマンド`Sysprep /audit`で強制実行できます。このモードでは、技術者は ドライバー一般化する前に追加のアプリケーションと調整を行います。

一般化構成パスは、パラメータが実行されたときに処理されます。 /一般化 Sysprep から。特定のハードウェアデータ、SID、その他のマシン関連情報が削除され、競合なくクローン作成できる状態になります。

oobeSystemフェーズは、 一般化後の最初のスタートアップこれは、システムがOOBE（Out-of-The-Box）構成エクスペリエンスに入ったときに発生します。Unattend.xmlファイルが正しく構成されていれば、エンドユーザーにとってこの手順はほぼ自動的に実行されます。

したがって、プロセス全体（カスタマイズ、一般化、監査またはOOBEでの開始など）を完全に自動化したい場合は、 適切なパスにオプションを配分する Sysprep が正しいパラメータで実行されていることを確認します。

SkipRearmパラメータの制限、有効化、使用

マイクロソフトは、 Sysprepを実行できる回数 同じイメージ上で実行できます。Windows 8.1、Windows Server 2012 以降のバージョンでは、最大 1001 回まで実行できます。Windows 7 および Windows Server 2008/2008 R2 では、イメージごとに 3 回までしか実行できません。

以前のバージョンでは、構成が広範囲に使用されていました。 SkipRearm 応答ファイルでアクティベーションカウンターをリセットします。実際には、これにより、常に許可されたライセンス制限内で、テストおよび展開中の準備時間を「延長」することができました。

ただし、ボリュームプロダクトキーまたはモダンビジネスキーを使用すると、Windowsは自動的にライセンス認証され、 通常はSkipRearmを操作する必要はありませんただし、アクティベーションがより手動で管理される環境では、セキュリティ コンポーネント (Security-SPP) にオプションがまだ存在します。

プロジェクトで同じイメージに対してSysprepによるテストを複数回繰り返す必要がある場合は、 よく計画する 一般化が何回実行されるかを制御します。これにより、制限に達して最悪のタイミングでイメージを最初から再構築する必要がなくなります。

プラグアンドプレイドライバーとPersistAllDeviceInstalls

Windowsのインストール中に、システムはハードウェアデバイスを検出し、 ドライバーを自動的に構成します。一般化により、Sysprep は構成されたデバイスをアンインストールしますが、ドライバーはコンピューター上で使用可能なまま残ります。

導入シナリオが非常に均質で、すべての対象チームが 同一のハードウェア 参照マシンに関しては、既にインストールされているデバイスを保持しておきたい場合があります。そのために、Microsoft-Windows-PnpSysprep コンポーネントの PersistAllDeviceInstalls 設定を使用します。

Unattend.xmlファイルで、PersistAllDeviceInstallsを trueSysprepは一般化中に構成されたデバイスを維持するため、 時間 エンドデバイスでの検出用です。基本的には、クローンハードウェアを備えた環境向けの最適化です。

しかし、 さまざまなハードウェアを備えたさまざまなモデルSysprep を使用してデバイスをアンインストールし、各コンピューターで最初から検出して、イメージを復元した後に適切なドライバーをインストールする方が賢明です。

いずれにせよ、これらのコンポーネントの参照は 公式ドキュメント 無人 Windows インストールの概要、Sysprep およびプラグ アンド プレイ サブシステムに影響する各 XML タグの意味の詳細について説明します。

監査モードでの RunSynchronous と AuditUI ウィンドウの使用

Windowsを監査モードで起動すると、コンポーネントを活用できます。 Microsoft Windows 展開 auditSystem または auditUser パスの RunSynchronous を使用して、連続コマンドを実行します。これにより、スクリプト、インストール、その他の準備タスクを自動化できます。

auditUserステップ中に、 監査UI RunSynchronous コマンドのステータスを表示します。各コマンドの説明またはパスが、RunSynchronousCommand の Order 値で定義された順序でリスト表示されます。

Sysprepはすべてのコマンドを処理します 順次正しく実行された場合は、AuditUIに緑色のチェックマークが表示されます。失敗した場合は赤いX印が付くため、たとえ準備プロセスが失敗しても、どの部分に問題があったかを特定しやすくなります。 スクリプト レコードは生成されません。

自動再起動の処理方法は構成によって異なります。 再起動します「常に」に設定すると、コマンド実行後にコンピューターは必ず再起動します。0（成功）を返すか、0以外の値を返したかは関係ありません。「しない」に設定すると、エラーが発生しても再起動しません。

OnRequestのWillRebootでは、戻り値0、1、2はそれぞれ異なる意味を持ちます。0は再起動なしで成功、1は再起動が即時成功、2は再起動しますがコマンドは実行中とみなされ、起動後にリストに再表示されます。その他のコードは次のように解釈されます。 回復不能なエラー失敗を処理するための Errorhandler.cmd スクリプトが存在しない限り、ダイアログ ボックスがロックされる可能性があります。