Apa yang terjadi jika Anda tidak mengambil gambar?

10

Saya telah meneliti WDS dan alat pencitraan lainnya, dan praktik terbaik tampaknya adalah sysprep mesin induk sebelum pencitraan.

Namun, di mana saya telah bekerja mereka hanya membangun mesin kemudian menggunakan Ghost untuk membuat gambar. Saya bertanya kepada mereka tentang sysprep, dan mereka mengatakan itu hanya menyebabkan masalah. Mereka telah melakukannya dengan cara ini selama bertahun-tahun, dan tampaknya berhasil.

Apakah sysprep perlu? Apa yang bisa terjadi jika Anda tidak sysprep?

CATATAN: Saat ini saya sedang menggunakan XP, tetapi jika ada masalah khusus untuk Vista / 7 saya akan tertarik untuk mengetahui apa itu.

Eric Haskins
sumber
Saya memposting masalah yang khusus untuk Vista / 7 di bawah ini - jika 'mereka' memutuskan mereka ingin menggunakan KMS.
Chadddada

Jawaban:

10

Sysprep memungkinkan Anda untuk melakukan hal berikut:

  • Menghasilkan SID komputer baru
  • Tetapkan nama komputer baru
  • Kosongkan log peristiwa
  • Jalankan pengaturan mini untuk mengatasi perbedaan perangkat keras

Sysprep tidak diperlukan, selama Anda mengubah SID dan nama komputer . Ini juga merupakan ide yang baik jika perangkat keras yang Anda gunakan sama atau serupa.

Ada alat yang dapat Anda gunakan untuk mengubah SID sehingga Anda tidak perlu menjalankan sysprep.
Ghost memiliki utilitas yang disebut ghostwalker. Ada juga NewSID yang merupakan alat sysinternals.

Nick Kavadias
sumber
Saya telah menggunakan NewSID untuk beberapa waktu dengan sangat sukses. Ini menghindari keharusan untuk mengaktifkan setiap kali gambar baru disalin ...
Dscoduc
Oh ya, jika Anda memanggil Dukungan Microsoft dan menyebutkan bahwa Anda menggunakan alat pengubah SID, mereka akan memberi tahu Anda bahwa itu tidak didukung ... Sysprep adalah satu-satunya solusi yang didukung untuk duplikasi OS.
Dscoduc
8
blogs.technet.com/markrussinovich/archive/2009/11/03/... Mengubah SSID sebenarnya tidak berguna. Ini tidak pernah digunakan di luar komputer yang sebenarnya (jadi tidak masalah jika mereka sama) dan NewSID sekarang telah didepresiasi.
Shial
Perhatikan dengan di atas bahwa itu hanya SID mesin lokal yang tidak relevan - masih sangat penting bahwa setiap sistem di hutan memiliki SID domain yang unik. Karena ini tidak ada sangkut pautnya dengan NewSID, saya mungkin menjadi jagoan.
jgoldschrafe
1
Jangan lupa bagian CMID dalam lingkungan KMS - tidak ada sysprep menggeneralisasi kemudian tidak ada klien KMS +
Chadddada
6

http://oem.microsoft.com/public/seo/sysprep.htm

Microsoft tidak menyediakan dukungan untuk komputer yang diatur dengan alat duplikat SID selain alat Sysprep.

Saya selalu sysprep menggunakan cara terdokumentasi yang direkomendasikan, karena itu direkomendasikan dan didokumentasikan. Bayangkan ini: Anda mengalami banyak masalah dengan PC Anda, Anda menelepon PSS, Anda menyebutkan dalam panggilan bahwa Anda tidak sysprep. Apakah PSS ingin menyentuh Anda dengan tiang 10 kaki? Atau apakah mereka akan memberitahu Anda untuk mengatur mesin dengan cara yang benar, melihat apakah masalah ini berulang, lalu memanggil mereka kembali?

Serius, melakukan sesuatu dengan cara yang benar dapat menempatkan Anda pada posisi di mana lingkungan Anda didukung. Itu lebih dari jumlah pintasan apa pun yang berharga dalam buku saya.

Maximus Minimus
sumber
Lucu mereka tidak akan mendukungnya jika mereka juga memasok NewSID ...?
Bart Silverstrim
1
Saya menganggap NewSID tidak ditujukan untuk lingkungan produksi. Ah ya: technet.microsoft.com/en-us/sysinternals/bb897418.aspx dan support.microsoft.com/default.aspx?scid=kb;EN-US;314828
Maximus Minimus
5

Sesuatu yang saya tidak melihat orang bicarakan adalah KMS sehubungan dengan sysprep. Jika Anda berencana menggunakan sekelompok kotak Windows 7, menggunakan KMS untuk melisensikannya, maka Anda akan memiliki masalah dengan server KMS yang menambah jumlah untuk diaktifkan. Ketika Anda menjalankan sysprep, Anda juga membuat CMID unik, selain SID. CMID digunakan dengan KMS untuk meningkatkan jumlah Anda.

Misalnya jika Anda ingin mengaktifkan lisensi B Anda, Anda akan membutuhkan 25 mesin dengan CMID unik untuk melakukan checkin dengan server. Saya telah melihat masalah ini bermunculan dengan orang-orang yang telah menyebarkan gambar ke set besar komputer dan yang belum menjalankan sysprep dengan / generalisasi dan baru dalam menggunakan Windows 7.

Hanya kepala! Tidak yakin apakah ini relevan dengan Anda, tetapi jika Anda masuk KMS maka ini dapat menggigit Anda.

Chadddada
sumber
1

Saya salah satu dari mereka yang tidak suka sysprep. Saya juga hanya menggunakan gambar Ghost atau Drive Image dari mesin dan tidak pernah memiliki masalah dalam melakukannya. Terlepas dari jalan mana Anda pergi, mesin target akan membutuhkan nama yang unik. Bagi saya itu bukan masalah besar untuk menghabiskan 30 detik per mesin untuk mengubah nama itu. Saya telah melihat ke berbagai cara nama mesin dapat diberikan selama pengaturan tetapi terlepas dari apakah itu instalasi dingin, gambar lengkap atau menggunakan sysprep, tidak ada yang cocok dengan skema penamaan pilihan saya, jadi saya bisa saja melakukannya secara manual. SID tidak pernah menjadi masalah bagi saya karena saya bergabung dengan mesin ke domain sebagai tahap terakhir penyebaran.

Penafian: Saya belum pernah memasang lebih dari setengah lusin mesin sekaligus. Jika saya bekerja dengan sesuatu seperti ruang kelas saya pasti akan menggunakan metode yang lebih otomatis.

John Gardeniers
sumber
1

Satu-satunya masalah praktis yang saya ketahui adalah bahwa akun lokal di satu mesin akan memiliki izin NTFS di yang lain. Ini pasti akan menjadi masalah bagi klien, terutama dengan cacing yang menyebar di bagian admin, atau hanya orang pintar yang usil.

Saya telah melihat sejumlah server Citrix MetaFrame di tempat kerja sebelumnya memiliki SID yang sama - alat Altiris tidak berfungsi dengan benar. Ini mungkin 20-HP blade aneh, dan telah diproduksi selama berbulan-bulan. Saya tidak mengetahui adanya kesalahan yang bisa ditelusuri ke SID duplikat.

Nama adalah masalah lain - rekan kerja Anda harus mengganti nama mesin atau mereka tidak dapat bergabung dengan domain.

Jangan lupa untuk menghapus log peristiwa dan menghapus titik pemulihan sistem sebelum membuat gambar.

Kerugian Sysprep di XP termasuk semua omong kosong pengguna baru Microsoft desktop dan menu start dengan - ikon pemutar media, tur windows, yang $ @% & !! cari anak anjing ... semua ini dapat dikontrol dengan kebijakan grup, tetapi saya bisa mengerti mengapa Anda memilih untuk menghindarinya sama sekali.

Perilaku profil pengguna baru juga berubah dengan SP3 di XP, apakah itu didasarkan pada profil Administrator atau tidak - lebih banyak tekanan bagi mereka yang sudah memiliki sistem penyebaran yang berfungsi sebelum ini.

Mini-setup pada beberapa ThinkPads (T61 dan yang lebih baru) dapat memakan waktu sepuluh menit penuh untuk menyelesaikan pengaturan jaringan - ini adalah waktu yang lebih baik dihabiskan membaca Server Fault.

menyebalkan
sumber
Saya tidak melihat bagaimana hal itu dapat menyebabkan masalah dengan admin share sama sekali - Anda masih perlu mengautentikasi. Jika Anda bisa memberikan SID Anda dan mengautentikasi ke share jarak jauh tanpa memberikan tiket Kerberos yang valid, itu akan menjadi mimpi buruk keamanan (pikirkan NFS). Ini hanya akan memengaruhi disk bersama, seperti jika karena alasan tertentu Anda memindahkan drive eksternal dari satu sistem ke sistem lain dan izin pengguna lokal adalah penting.
jgoldschrafe
0

Sebagian besar waktu saya Sysprep mesin tujuan setelah saya membawanya kembali karena lebih nyaman, meminimalkan waktu mesin sumber turun dan saya tidak harus melalui konfigurasi di atasnya.

Jika Anda tidak Sysprep, Anda akan berakhir dengan mesin dengan SID yang sama, yang benar-benar digunakan Windows untuk mengidentifikasi mesin, bukan nama "cantik", nama DNS atau alamat IP.

Keith Stokes
sumber
Tapi, masalah apa yang menyebabkannya. Dari apa yang saya lihat itu tidak menimbulkan masalah.
Eric Haskins
Jika machine1 dan machine2 memiliki SID yang sama, machine3 tidak akan tahu yang mana.
Keith Stokes
Menambahkan 2 mesin dengan SID yang sama tetapi nama yang berbeda akan menghasilkan masalah dengan Active Directory; juga, izin terkait dengan SID. Pada domain Anda tidak akan melihatnya sebanyak tetapi masih dapat menyebabkan masalah dengan goresan kepala terkait dengan kepemilikan file / ACL.
Bart Silverstrim
1
SID domain dan SID mesin bukan hal yang sama. SID domain dihasilkan pada saat bergabung-domain. Mesin SID tidak ada hubungannya dengan Active Directory dan tidak terikat dengan apa pun selain akun pengguna lokal dan ACLs NTFS yang sesuai.
jgoldschrafe