Sysprep unter Windows 2008, 2008R2 und Windows 7

Wenn man einen Rechner clonen möchte, der sollte sein Image wieder frisch versiegeln. Mit dem versiegeln werden Systeminformationen, wie z.B. die SID, Ereignisprotokolle und Widerherstellungspunkte aus der aktuellen Installation entfernt.

Sysprep in der Praxis

Wenn nur das System versiegelt werden soll, ohne eine Antwortdatei zu hinterlegen, kann die GUI hierfür verwendet werden. Unter %windir%\system32\sysprep die sysprep.exe starten. Sodann öffnet sich ein Fenster. Dabei ist es wichtig, dass nachfolgende Punkte ausgewählt werden.


Ich persönlich bevorzuge die Eingabe auf einer Konsole, da hier noch weitere Optionen möglich sind. Um das gleiche wie auf der GUI zu verwenden, lautet der Befehl wie folgt:

sysprep.exe /oobe /generalize /shutdown

Die Optionen im einzelnen:

/oobe

Startet den Computer im Willkommensmodus. Dieser Modus entspricht dem der Original Installationsroutine, in dem der Endbenutzer eine Anpassungen tätigen kann. Sollte eine Antwortdatei definiert sein so wird diese vorab verarbeitet.

/audit

Startet den Computer im Überwachungsmodus. Mit diesem ist es möglich zusätzliche Anwendungen oder Treiber hinzuzufügen. Darüber hinaus ist es möglich eine Installation von Windows zu testen.

/generalize

Der Computer löscht die systemrelevanten Informationen (z.B. SID, Ereignisprotokolle und Widerherstellungspunkte) für die Imageerstellung.

/reboot

Startet den Computer neu.

/shutdown

Fährt den Computer herunter.

/quit

Beendet Sysprep mit angegebenen Optionen ohne den Computer herunterzufahren.

/quiet

Führt die angegebenen Optionen ohne Bestätigungen durch.

/unattend:<datei>.xml

Antwortdatei für die unbeaufsichtigte Installation.

weiterführende Links:

Rückfrage Grund bei Neustart/Herunterfahren abschalten

Bei Neustart oder Herunterfahren eines Windows Server Betriebssystem wird man standardmäßig mit der Frage nach dem Grund “belästigt”.

In großen Umgebungen mag dies vielleicht sinnvoll sein. Wer dies in seiner Umgebung allerdings nicht möchte, kann dieses Verhalten per Gruppenrichtlinie deaktivieren.

Lösung: Computerkonfiguration > Richtlinien > Administrative Vorlagen > System > “Ereignisprotokollierung für Herunterfahren anzeigen” auf deaktiviert setzen.

Wenn man die Richtlinie auf aktiviert setzt, werden dann die Clients und nicht nur die Server mit der Abfrage versehen.

Dokumentation der Group Policies Preferences

Nicht neu, aber immer aktualisierte Dokumentation zu den Group Policies Preferences kann man auf den MSDN Seiten finden. Diese sind in englischer Sprache und können auch u.A. als PDF heruntergeladen werden.

http://msdn.microsoft.com/en-us/library/cc232587(PROT.13).aspx

Die Doku ist wirklich klasse und so manche Fehlinterpretationen in den deutschen Preferences konnte ich damit richtig stellen.