Compartilhar via

O Sysprep não será executado corretamente em um dispositivo Windows 10 que foi registrado no MDM

  • Artigo

Este artigo fornece dicas de solução de problemas para quando o Sysprep não será executado corretamente em um dispositivo Windows 10 que foi registrado no MDM (gerenciamento de dispositivo móvel).

Sintoma

Você é orientado a executar a ferramenta Sysprep ( Preparação do Sistema ) em um sistema operacional (sistema operacional), como uma imagem ou uma VM (máquina virtual), antes de cloná-la. Ao executar o Sysprep, você espera que o processo de generalização remova todas as informações exclusivas do computador original no qual ele foi criado.

No entanto, essa remoção não ocorre para vários itens-chave:

  • Certificados de registro de MDM (como Intune), identificadores, configurações etc.

  • Microsoft Entra ingressar ou Microsoft Entra certificados e IDs de registro de dispositivo.

Esse problema causa problemas significativos para o MDM, pois vários dispositivos recebem as mesmas IDs e não recebem a configuração necessária do servidor MDM.

Motivo

Quando você executa o Sysprep para generalizar um computador, todos os componentes do Windows têm a oportunidade de remover informações do sistema, como chaves de registro, certificados, arquivos, pastas e assim por diante; qualquer coisa que o componente saiba causará problemas se essa instalação tiver sido clonada.

Mas isso não significa que todos os componentes removam as informações.

Exemplo: se você ingressar em uma instalação Windows 10 para Microsoft Entra ID ou registrá-la em Intune, o sistema operacional receberá vários certificados vinculados ao dispositivo específico. Informações adicionais de registro e ID do dispositivo serão gravadas em uma variedade de locais no registro e, em seguida, as informações e as configurações da política serão aplicadas. Como resultado, nenhuma dessas informações será removida pelo processo de sysprep ou generalização.

Solução

Antes de duplicar ou clonar uma instalação do Windows (seja duplicando fisicamente a unidade de disco ou usando uma instantâneo baseada em VM ou uma técnica de disco diferente), o sistema deve ser generalizado usando Sysprep.exe.

Quando você implanta uma instalação duplicada ou com imagens do Windows, é necessário que o Sysprep seja usado antes da captura da imagem. A Microsoft não fornece suporte para computadores que são configurados usando ferramentas duplicadas de SID que não sejam o Sysprep. Relacionar ou generalizar uma imagem do Windows antes de capturar e implantar a imagem.

Por exemplo, quando você usa a ferramenta Sysprep para generalizar uma imagem, o Sysprep remove todas as informações específicas do sistema e redefine o computador. Se você transferir uma imagem do Windows para um computador diferente, deverá executar o comando Sysprep junto com a opção /generalize , mesmo que o outro computador tenha a mesma configuração de hardware. O comando Sysprep /generalize remove informações exclusivas da instalação do Windows para que você possa reutilizar essa imagem em um computador diferente.

Além disso, nunca clone um dispositivo que esteja ingressado em Microsoft Entra ID ou registrado em um serviço MDM, como Intune. Caso contrário, todos os dispositivos que usam essa imagem serão iguais ao usuário e Intune não poderão diferenciá-los quando todos eles fornecerem a mesma ID do dispositivo e certificados.

Ao criar uma imagem, siga um processo consistente e repetível (como usar o MDT ou ConfigMgr OSD), usando uma VM e executando uma sequência de tarefas automatizada que pode concluir todo o processo. Não junte-a ao Active Directory ou Microsoft Entra ID e não defina a imagem em um estado cogerenciado, pois isso já estaria registrado no Intune. Mantenha a imagem em um grupo de trabalho, execute personalizações e execute sysprep /generalize no final do processo.

Para ignorar muitos dos problemas explicados aqui, a Microsoft recomenda que você use o Windows Autopilot para automatizar o processo.