11
Windows 7 PC clonen (inkl. Settings) - Sysprep nötig?
Hallo zusammen,
ich habe ein Problem mit Sysprep und frage mich daher ob ich evtl. auch ohne arbeiten könnte.
Aber erst mal mehr Details zum Prototypen:
- Windows 7 PC
- Aktivierung von Office und installierte Programme
- Alle benötigen Benutzer bestehen und passende Policys
- Security Policy definiert
Wenn ich nun aber Sysprep durchführe (derzeit: sysprep /generalize /oobe /shutdown) habe ich folgende Probleme:
- Wenn ich den zusätzlich sinnlosen User (Administrator) lösche wird mein lokaler Admin deaktiviert (der einzige
)
- durch die Änderung der SID wird die einem Benutzer zugeteilte Policy sinnlos und er erscheint nicht wie gewünscht
- sämtliche Gerätetreiber sind nicht mehr aktiv
Der Clone soll mit snapshot erstellt werden.
PCs werden zwar in Netzwerken aber ohne AD, WSUS oder ähnlichem betrieben.
Irgendwelche Ideen?
Danke!
LG mcdy
ich habe ein Problem mit Sysprep und frage mich daher ob ich evtl. auch ohne arbeiten könnte.
Aber erst mal mehr Details zum Prototypen:
- Windows 7 PC
- Aktivierung von Office und installierte Programme
- Alle benötigen Benutzer bestehen und passende Policys
- Security Policy definiert
Wenn ich nun aber Sysprep durchführe (derzeit: sysprep /generalize /oobe /shutdown) habe ich folgende Probleme:
- Wenn ich den zusätzlich sinnlosen User (Administrator) lösche wird mein lokaler Admin deaktiviert (der einzige
)- durch die Änderung der SID wird die einem Benutzer zugeteilte Policy sinnlos und er erscheint nicht wie gewünscht
- sämtliche Gerätetreiber sind nicht mehr aktiv
Der Clone soll mit snapshot erstellt werden.
PCs werden zwar in Netzwerken aber ohne AD, WSUS oder ähnlichem betrieben.
Irgendwelche Ideen?
Danke!
LG mcdy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 231863
Url: https://administrator.de/contentid/231863
Printed on: April 16, 2024 at 09:04 o'clock
11 Comments
Latest comment
Einafch image mit dd kopieren und umbennen?
lks
Hey lks,
die Frage "Irgendwelche Ideen" bezog sich eher auf den Bereich oben als auf das Clone erstellen, clonen ist mit Abstand mein kleinstes Problem.
LG mcdy
die Frage "Irgendwelche Ideen" bezog sich eher auf den Bereich oben als auf das Clone erstellen, clonen ist mit Abstand mein kleinstes Problem.
LG mcdy
Zitat von @mc-doubleyou:
die Frage "Irgendwelche Ideen" bezog sich eher auf den Bereich oben als auf das Clone erstellen, clonen ist mit Abstand
mein kleinstes Problem.
die Frage "Irgendwelche Ideen" bezog sich eher auf den Bereich oben als auf das Clone erstellen, clonen ist mit Abstand
mein kleinstes Problem.
Dann laß doch den Sysprep weg.Wenn Du dem Klon einen neune Namen verpaßt udn in die domain aufnimmst, bekomtm der eh eine neue SID.
lks
Warst du beim Erstellen der Referenzmaschine im Audit Modus? Dabei werden solche Änderungen ins Image übernommen. Lg
Hi,
NewSID schon ausprobiert und dessen Auswirkungen getestet?
Wenn du keine neuen SIDs generierst kannst du mit einigen Server-Client Anwenundgen Probleme bekommen, z.B. AV Scanner wie SEP die tauchen dort dann von doppelt bis zehnfach auf (nicht schön das aufzuräumen ;) ).
Gruß
NewSID schon ausprobiert und dessen Auswirkungen getestet?
Wenn du keine neuen SIDs generierst kannst du mit einigen Server-Client Anwenundgen Probleme bekommen, z.B. AV Scanner wie SEP die tauchen dort dann von doppelt bis zehnfach auf (nicht schön das aufzuräumen ;) ).
Gruß
Zitat von @Monschu:
Hi,
NewSID schon ausprobiert und dessen Auswirkungen getestet?
Wenn du keine neuen SIDs generierst kannst du mit einigen Server-Client Anwenundgen Probleme bekommen, z.B. AV Scanner wie SEP die
tauchen dort dann von doppelt bis zehnfach auf (nicht schön das aufzuräumen ;) ).
Gruß
Hi,
NewSID schon ausprobiert und dessen Auswirkungen getestet?
Wenn du keine neuen SIDs generierst kannst du mit einigen Server-Client Anwenundgen Probleme bekommen, z.B. AV Scanner wie SEP die
tauchen dort dann von doppelt bis zehnfach auf (nicht schön das aufzuräumen ;) ).
Gruß
Hallo,
NewSID wird nicht mehr unterstützt. Siehe Marks Blog
Stattdessen sollte man Sysprep nutzen.
Gruss Penny.
Zitat von @wisebeer:
Warst du beim Erstellen der Referenzmaschine im Audit Modus? Dabei werden solche Änderungen ins Image übernommen. Lg
Das ist der richtige Hinweis, die Treiber etc. erst hinzufügen nachdem du die Maschine mit Sysprep im Systemüberwachungsmodus gestartet hast. Dann überstehen die Treiber das GeneralizeWarst du beim Erstellen der Referenzmaschine im Audit Modus? Dabei werden solche Änderungen ins Image übernommen. Lg
/audit - startet den Computer im Überwachungsmodus neu. Mit dem Überwachungsmodus kann man Windows zusätzliche Treiber oder Anwendungen hinzufügen. Außerdem kann eine Installation von Windows getestet werden, bevor diese an einen Endbenutzer weiter gegeben wird.
Grüße Uwe
Hallo,
nachdem ich nun in den Audit Mode gewechselt bin und da "neue" Fehler behoben habe klappt sysprep gar nicht mehr:
schwerwiegender Fehler bei der Systemvorbereitung des Computers
Folgende Änderungen wurde von mir im Audit Mode vorgenommen:
- Grafikkartentreiber installiert (was sonst Standard VGA)
- Office aktivieren (war sonst nicht aktiviert)
- Schattenkopien aktivieren (waren sonst auch nicht aktiv)
Für meine bisherigen Probleme habe ich teilweise Lösungen gefunden
- Wenn ich den zusätzlich sinnlosen User (Administrator) lösche wird mein lokaler Admin deaktiviert (der einzige face-sad )
|_ Benutzer wird nun mittels SetupComplete.cmd gelöscht
- durch die Änderung der SID wird die einem Benutzer zugeteilte Policy sinnlos und er erscheint nicht wie gewünscht
|_ Policy wird mittels SetupComplete wieder zugeteilt
- sämtliche Gerätetreiber sind nicht mehr aktiv
|_ bisher keine Lösung
Danke!
LG mcdy
nachdem ich nun in den Audit Mode gewechselt bin und da "neue" Fehler behoben habe klappt sysprep gar nicht mehr:
schwerwiegender Fehler bei der Systemvorbereitung des Computers
Folgende Änderungen wurde von mir im Audit Mode vorgenommen:
- Grafikkartentreiber installiert (was sonst Standard VGA)
- Office aktivieren (war sonst nicht aktiviert)
- Schattenkopien aktivieren (waren sonst auch nicht aktiv)
Für meine bisherigen Probleme habe ich teilweise Lösungen gefunden
- Wenn ich den zusätzlich sinnlosen User (Administrator) lösche wird mein lokaler Admin deaktiviert (der einzige face-sad )
|_ Benutzer wird nun mittels SetupComplete.cmd gelöscht
- durch die Änderung der SID wird die einem Benutzer zugeteilte Policy sinnlos und er erscheint nicht wie gewünscht
|_ Policy wird mittels SetupComplete wieder zugeteilt
- sämtliche Gerätetreiber sind nicht mehr aktiv
|_ bisher keine Lösung
Danke!
LG mcdy
Am besten wäre die Maschine neu aufzusetzen und beim ersten Installationsdialog mt Strg, Shift und F3 in den Audit-Modus zu wechseln, dann alle Änderungen vornehmen und erst dann Sysprep ausführen. Dann ziehst du dein Image (zB mit Clonezilla) und dann kannst du ans Verteilen gehen. Die Eingaben bei Erstinstallation sind minimal, wenn du nur wenige Rechner machst zahlt sich eine Antwortdatei vermutlich nicht aus. Lg Martin
Hallo zusammen,
wir arbeiten nun doch, anders ist es scheinbar nicht möglich, mit einer Kombination aus sysprep und SetupComplete sowie einem Antwort File.
Ein Problem bleibt, aber dafür eröffne ich eine eigene Frage.
Danke!
wir arbeiten nun doch, anders ist es scheinbar nicht möglich, mit einer Kombination aus sysprep und SetupComplete sowie einem Antwort File.
Ein Problem bleibt, aber dafür eröffne ich eine eigene Frage.
Danke!
Hallo mcdy,
erstmal finde ich es echt super, dass du solche Sachen ansprichst.
Bezüglich deines Problems.
Wenn du das Windows bloß sichern möchtest, um es nachher wieder auf den gleichen PC zu bringen kannst du das auch ohne Sysprep machen z.B. mit der Windows Sicherung oder einem Programm wie Acronis True Image etc.
Wenn du das Windows/Image jedoch auf mehrere Rechner verteilen möchtest, musst du zwangläufig zum Sysprep greifen, weil du sonst Lizenzprobleme bekommen könntest, da Microsoft dies nur mit einem Sysprep genehmigt.
Nun zu deinen Problemen.
Den deaktivierten lokalen Administrator kannst du durch eine Antwortdatei auch mit dem Sysprep lösen. Stichwort: unattend.xml. Diese Datei kannst du mit dem WAIK und dem Windows-System-Image-Manager erstellen und den lokalen Admin dort definieren. siehe http://technet.microsoft.com/de-de/library/dd744516(v=ws.10).aspx
Soweit ich weiß, sollten lokale Gruppenrichtlinien nach einem Sysprep bestehen bleiben, wenn du diese mit dem Gruppenrichtlinien-Editor erstellt hast.
Treiber sollten ohne /generalize kein Problem sein.
Office mit dem Image aktiviert zu halten ist lizenzbedingt auch schwierig, da es dann ja auch möglich wäre eine 1-Rechner-Lizenz zu verteilen und diese aktiviert bleibt. Das müsste man trotzdem noch selber machen denk ich.
Ich hoffe ich konnte dir etwas helfen.
Mit freundlichen Grüßen
Kevin Dreher
erstmal finde ich es echt super, dass du solche Sachen ansprichst.
Bezüglich deines Problems.
Wenn du das Windows bloß sichern möchtest, um es nachher wieder auf den gleichen PC zu bringen kannst du das auch ohne Sysprep machen z.B. mit der Windows Sicherung oder einem Programm wie Acronis True Image etc.
Wenn du das Windows/Image jedoch auf mehrere Rechner verteilen möchtest, musst du zwangläufig zum Sysprep greifen, weil du sonst Lizenzprobleme bekommen könntest, da Microsoft dies nur mit einem Sysprep genehmigt.
Nun zu deinen Problemen.
Den deaktivierten lokalen Administrator kannst du durch eine Antwortdatei auch mit dem Sysprep lösen. Stichwort: unattend.xml. Diese Datei kannst du mit dem WAIK und dem Windows-System-Image-Manager erstellen und den lokalen Admin dort definieren. siehe http://technet.microsoft.com/de-de/library/dd744516(v=ws.10).aspx
Soweit ich weiß, sollten lokale Gruppenrichtlinien nach einem Sysprep bestehen bleiben, wenn du diese mit dem Gruppenrichtlinien-Editor erstellt hast.
Treiber sollten ohne /generalize kein Problem sein.
Office mit dem Image aktiviert zu halten ist lizenzbedingt auch schwierig, da es dann ja auch möglich wäre eine 1-Rechner-Lizenz zu verteilen und diese aktiviert bleibt. Das müsste man trotzdem noch selber machen denk ich.
Ich hoffe ich konnte dir etwas helfen.
Mit freundlichen Grüßen
Kevin Dreher