Sysprep wird auf einem Windows 10-Gerät, für das MDM registriert wurde, nicht ordnungsgemäß ausgeführt.

Enthält Tipps zur Problembehandlung, wenn Sysprep nicht ordnungsgemäß auf einem Windows 10-Gerät ausgeführt wird, das in der mobilen Geräteverwaltung (MDM) registriert wurde.

Problembeschreibung

Sie werden aufgefordert, das System Vorbereitungs Tool (Sysprep) auf einem Betriebssystem (OS) wie einem Bild oder einem virtuellen Computer (VM) auszuführen, bevor Sie es Klonen. Bei der Ausführung von Sysprep werden Sie davon ausgehen, dass der verallgemeinerungs Prozess alle eindeutigen Informationen aus dem ursprünglichen Computer entfernt, auf dem Sie erstellt wurde.

Diese Entfernung tritt jedoch nicht für mehrere Schlüsselelemente auf:

  • MDM-Registrierung (wie InTune) Zertifikate, Bezeichner, Einstellungen usw.

  • Azure Active Directory (Azure AD) beitreten oder Azure AD Geräte Registrierungszertifikate und-IDs.

Dieses Problem verursacht erhebliche Probleme für MDM, da mehrere Geräte dieselben IDs erhalten und nicht die erforderliche Konfiguration vom MDM-Server erhalten.

Ursache

Wenn Sie Sysprep zur Verallgemeinerung eines Computers ausführen, können alle Windows-Komponenten die Möglichkeit zum Entfernen von Informationen aus dem System wie Registrierungsschlüsseln, Zertifikaten, Dateien, Ordnern usw. alles, was die Komponente kennt, führt zu Problemen, wenn diese Installation jemals geklont wurde.

Dies bedeutet jedoch nicht, dass alle Komponenten die Informationen entfernen.

Beispiel: Wenn Sie eine Windows 10-Installation Azure AD hinzufügen oder in InTune registrieren, erhält das Betriebssystem mehrere Zertifikate, die an das jeweilige Gerät gebunden sind. Zusätzliche Registrierungs-und Geräte-ID-Informationen werden an eine Vielzahl von Stellen in der Registrierung geschrieben, und dann werden sowohl Richtlinieninformationen als auch Einstellungen angewendet. Daher werden keine dieser Informationen durch den Sysprep-oder den verallgemeinerungs Prozess entfernt.

Lösung

Bevor Sie eine Windows-Installation duplizieren oder Klonen können (unabhängig davon, ob Sie das Laufwerk physisch duplizieren oder eine VM-basierte Momentaufnahme oder eine differenzierende Datenträger Technik verwenden), muss das System mit Sysprep.exegeneralisiert werden.

Wenn Sie eine duplizierte oder abbildende Windows-Installation bereitstellen, ist es erforderlich, dass Sysprep vor dem Erfassen des Bilds verwendet wird. Microsoft bietet keine Unterstützung für Computer, die mit anderen als dem Sysprep-duplizierten Tools eingerichtet wurden. Erneutes Versiegeln oder verallgemeinern eines Windows-Abbilds, bevor Sie das Abbild erfassen und bereitstellen.

Wenn Sie beispielsweise das Sysprep-Tool zum verallgemeinern eines Bilds verwenden, entfernt Sysprep alle systemspezifischen Informationen und setzt den Computer zurück. Wenn Sie ein Windows-Abbild auf einen anderen Computer übertragen, müssen Sie den Befehl sysprep zusammen mit der /generalize Option ausführen, selbst wenn der andere Computer über die gleiche Hardwarekonfiguration verfügt. Mit dem /generalize Befehl sysprep werden eindeutige Informationen aus Ihrer Windows-Installation entfernt, sodass Sie dieses Abbild auf einem anderen Computer wieder verwenden können.

Klonen Sie auch niemals ein Gerät, das entweder mit Azure AD verbunden ist oder sich in einen MDM-Dienst wie InTune eingeschrieben hat. Andernfalls sehen alle Geräte, die dieses Bild verwenden, für den Benutzer gleich aus, und InTune kann Sie nicht voneinander unterscheiden, wenn Sie alle die gleiche Geräte-ID und Zertifikate bereitstellen.

Wenn Sie ein Bild erstellen, befolgen Sie einen konsistenten, wiederholbaren Prozess (beispielsweise die Verwendung von MDT oder ConfigMgr OSD), während Sie eine VM verwenden und eine automatisierte Tasksequenz ausführen, die den gesamten Prozess abschließen kann. Verknüpfen Sie Sie nicht mit Active Directory oder Azure AD, und legen Sie das Bild nicht in einen Co-verwalteten Zustand, da dies bereits in InTune registriert wäre. Halten Sie das Bild in einer Arbeitsgruppe, führen Sie Anpassungen durch und führen Sie sysprep /generalize am Ende des Prozesses aus.

Um viele der hier erläuterten Probleme zu umgehen, empfiehlt Microsoft die Verwendung von Windows Autopilot , um den Prozess zu automatisieren.