MDM が登録されているWindows 10 デバイスで Sysprep が正しく実行されない

この記事では、モバイル デバイス管理 (MDM) に登録されているWindows 10 デバイスで Sysprep が正しく実行されない場合のトラブルシューティングのヒントについて説明します。

現象

複製する前に、イメージや仮想マシン (VM) などのオペレーティング システム (OS) でシステム 準備 (Sysprep) ツールを実行するように言われます。 Sysprep を実行すると、一般化プロセスによって、作成された元のコンピューターから一意の情報がすべて削除されることを想定しています。

ただし、この削除は、いくつかの重要な項目では発生しません。

• MDM 登録 (Intuneなど) 証明書、識別子、設定など。

• Microsoft Entraデバイス登録証明書と ID を参加またはMicrosoft Entraします。

この問題は、複数のデバイスに同じ ID が与えられ、MDM サーバーから必要な構成を受け取らないので、MDM に重大な問題が発生します。

原因

Sysprep を実行してコンピューターを一般化すると、すべての Windows コンポーネントで、レジストリ キー、証明書、ファイル、フォルダーなどの情報をシステムから削除する機会が許可されます。コンポーネントが認識するものは、そのインストールが複製された場合に問題を引き起こします。

ただし、すべてのコンポーネントが情報を削除するわけではありません。

例: Windows 10インストールに参加してMicrosoft Entra IDするか、Intuneに登録すると、OS は特定のデバイスに関連付けられた複数の証明書を受け取ります。 登録情報とデバイス ID 情報がレジストリのさまざまな場所に書き込まれ、ポリシー情報と設定の両方が適用されます。 その結果、sysprep または generalization プロセスによってその情報は削除されません。

ソリューション

Windows インストールを複製または複製する前に (ディスク ドライブを物理的に複製するか、VM ベースのスナップショットを使用するか、差分ディスク手法を使用するか)、Sysprep.exeを使用してシステムを一般化する必要があります。

複製またはイメージ化された Windows インストールを展開する場合は、イメージのキャプチャの前に Sysprep を使用する必要があります。 Microsoft は、Sysprep 以外の SID 複製ツールを使用して設定されたコンピューターのサポートを提供していません。 イメージをキャプチャして展開する前に、Windows イメージを再シールするか、一般化します。

たとえば、Sysprep ツールを使用してイメージを一般化すると、Sysprep はすべてのシステム固有の情報を削除し、コンピューターをリセットします。 Windows イメージを別のコンピューターに転送する場合は、他のコンピューターに同じハードウェア構成がある場合でも、オプションと /generalize 共に Sysprep コマンドを実行する必要があります。 Sysprep /generalize コマンドは、Windows インストールから一意の情報を削除して、そのイメージを別のコンピューターで再利用できるようにします。

また、Microsoft Entra IDに参加しているデバイスや、Intuneなどの MDM サービスに登録されているデバイスを複製しないでください。 そうしないと、そのイメージを使用するすべてのデバイスがユーザーに同じように見え、Intuneすべてが同じデバイス ID と証明書を提供する場合、それらを区別することはできません。

イメージを作成するときは、一貫性のある反復可能なプロセス (MDT の使用や OSD のConfigMgrなど) に従い、VM を使用し、プロセス全体を完了できる自動タスク シーケンスを実行します。 Active Directory または Microsoft Entra ID に参加せず、Intuneに既に登録されているように、イメージを共同管理状態に設定しないでください。 イメージをワークグループに保持し、カスタマイズを実行し、プロセスの最後に実行 sysprep /generalize します。

ここで説明する問題の多くをバイパスするには、 Windows Autopilot を使用してプロセスを自動化することをお勧めします。