Sysprep: O que é e quando usar.

Muitos usuários, assim como eu, já passaram pela seguinte situação: criar uma VM e após duplicar (copiar/colar) a mesma, promove uma das cópias para Domain Controller e, ao tentar colocar a VM no dimínio recém criado, acontece um erro de SID duplicado. Então, como resolver o problema? Criar uma VM exclusiva para o DC. Desse modo, teríamos outro problema que seria o espaço em disco, ou melhor, a falta de espaço em disco (apesar da relação Mb/Real ter diminuido muito, ainda não é tão viável adquirir um storage exclusivo para VM’s) e do tempo dispendido para a criação das VM’s do zero. E esse exemplo é um dos motivos! E qual seria a solução mais prática? A resposta é simples: usando o comando Sysprep!

Antes de partirmos para um exemplo prático do uso do Sysprep, este artigo vai abordar um pouco sobre este comando, ainda, pouco conhecido e alguma de suas características.

Vamos lá!

O que é o Sysprep?

A ferramenta System Preparation (Sysprep) prepara uma instalação do Windows para duplicação (o exemplo acima), auditoria e para entrega ao cliente. Como assim “entrega ao cliente”? Quando, após uma instalação limpa, se instala os drivers adicionais e aplicações e usa o Sysprep para preparar uma imagem para ser entregue ao cliente. Os computadores que vem com o Windows instalado e customizado pelo fabricante (OEM). Duplicação, também chamado de imagem, permite você capturar uma imagem do Windows personalizada que pode ser reutilizada em toda a organização. O modo de auditoria permite que você adicione drivers de dispositivos adicionais ou aplicações para uma instalação do Windows. Este artigo abordará, mais adiante, cada um desses cenários onde o Sysprep pode ser utilizado, bem como seus benefícios e algumas de suas limitações.

Vamos falar sobre os cenários, ou os modos, que se pode utilizar o sysprep.

1) Criação Build-to-Plan (BTP) de uma imagem do Windows:

Neste cenário, se pode criar uma única imagem de referência do Windows para instalar em computadores que utilizem a mesma configuração de hardware. Pode-se, ainda, personalizar uma instalação única do Windows, instalando o Windows e em seguida, incluir drivers e aplicativos adicionais. Após o procedimento anterior, captura-se a imagem do Windows e a usa para instalar em seus computadores. Não é preciso fazer mais modificações adicionais nesta imagem.

Passo-a-passo para a utilização deste cenário:

1) Instala-se o Windows em um computador de referência;

2) Depois de finalizar a instalação, você reboota o computador e instala os drivers ou aplicações;

3) Depois de atualizar a instalação do Windows, você executa o comando sysprep / oobe / generalize. A opção / generalize instrui o Sysprep para remover dados específicos do sistema do Windows instalado. As informações específicas do sistema incluem: os logs de evento (Event Viewer), o identificador único de segurança (SIDs) e outras informações exclusivas. Após as informações do sistema original forem removidas, o computador é desligado. A opção / oobe instrui a instalação do Windows para executar o Windows Welcome na próxima vez que o computador for inicializado;

4) Após o computador reiniciar, você pode efetuar o boot normalmente;

Exemplo:
Sysprep_01
Sysprep_02
Sysprep_03
Sysprep_04

Neste exemplo, o Sysprep foi executado em uma VM do Windows 7 RTM que servirá de disco diferencial. Ao finalizar, a VM será desligada. Agora é só usar esta imagem como disco diferencial e toda vez que iniciar uma VM nova, gastarei menos de 10 minutos até que tenha uma máquina nova que poderá executar qualquer função de servidor, inclusive um DC.
É uma ótima técnica para quem, como eu, não possui muito espaço livre para VMs de teste e não quer gastar muito tempo criando uma VM nova.

2) Criação Build-to-Order (BTO) de uma imagem do Windows:

No cenário BTO, você começa com uma imagem de referência do Windows. Depois de instalar esta imagem de referência, você faz atualizações adicionais para as instalações do Windows que são únicas para o computador que você está instalando. Em geral, estes aplicativos ou atualizações são solicitados pelo cliente. Ao iniciar em modo de auditoria, Você pode instalar dispositivos adicionais e aplicações específicas para o computador.

A diferença entre os cenários BTP para o BTO é que as alterações adicionais que você faz às instalações de referência do Windows são únicas para o computador.

Passo-a-passo para a utilização deste cenário:

1) Você inicia com uma imagem de referência do Windows que deseja aplicar a todos os computadores de sua empresa;

2) Instala em um computador uma imagem de referência do Windows que deverá ser entregue ao cliente;

3) Depois de finalizar a instalação, você executa o comando sysprep / audit / generalize / shutdown para configurar o Windows a bootar no modo de auditoria.

4) Use a nova imagem de referência do Windows para instalar em outro computador. A imagem será aplicada no computador e o Windows executará o boot pelo modo de auditoria;

5) Você pode instalar aplicações adicionais ou outros updates baseados nas solicitações do cliente. Você pode, também, testar o computador para verificar se todos os componentes estão funcionando corretamente;

6) Depois que você atualizar a instalação do Windows, você executará o comando sysprep / oobe / shutdown.

7) O computador estará pronto para ser entregue ao cliente e, quando ele executar o Windows, irá aparecer a tela Windows Welcome.

Bootando pelo modo de auditoria

O modo de auditoria habilita que empresas OEM possam customizar rapidamente suas instalações Windows. No modo de auditoria você pode instalar aplicações, adicionar drivers de dispositivos, executar scripts, testar e validar a instalação do Windows. O modo de auditoria não requer que as configurações do Windows Welcome sejam aplicadas.

Tipicamente, o Windows iniciará o Windows Welcome imediatamente após a instalação. Entretanto, para bootar pelo modo de auditoria, teremos que bypassar pelo Windows Welcome e bootar diretamente para o desktop. Isso possibilita você a iniciar o seu processo de customização o mais rápido possível.

Além disso, com o modo de auditoria habilitado, você pode verificar se seu computador encontra-se funcional antes de entregar ao cliente. Você pode verificar se a primeira experiência do usuário executará como esperado, e as costumizações OEM e as informações sobre as opções de suporte da sua empresa estarão presentes.

Existem muitas maneiras de bootar pelo modo de auditoria:

  • Para instalações assisitidas, na tela do Windows Welcome, pressione as teclas CTRL + SHIFT + F3;
  • Em uma instalação desassistida, adicione o componente Microsoft-Windows-Deployment à configuração oobeSystem. Na configuração Reseal | Mode, especifique Audit. Quando o Windows completar a instalação, o computador reiniciará no modo de auditoria. Para mais informações sobre esta configuração, leia Unattended Windows Setup Reference;
  • Execute sysprep /audit no prompt de comando.

Para mais informações sobre o modo de auditoria, veja [http://technet.microsoft.com/en-us/library/cc722413(WS.10).aspx]

Depois que você fizer as configurações na instalação do Windows, você pode preparar o computador para ser entregue ao cliente, executando o comando sysprep /oobe. A opção /oobe instrui o Windows a executar o Windows Welcome na próxima vez que o computador bootar.

Citarei, logo abaixo, algumas limitações do Sysprep que acho importantes:

  • O Sysprep não deverá ser adotado como opção para upgrade de SO. Somente para imagem em instalações limpas do Windows;
  • Os dispositivos plug-and-play dos computadores de referência e destino, devem ser instalados antes de gerar a imagem;
  • O relógio para ativação iniciará na primeira vez que o Windows iniciar. Você poderá usar o Sysprep três vezes, no máximo, para resetar o relógio do Windows Product Activation. Após a terceira vez, o relógio não resetará mais;
  • O Sysprep executará somente em um computador membro de um grupo de trabalho. Não em um membro do domínio. Se o computador já estiver adicionado ao domínio, após executar o Sysprep, ele removerá o computador do domínio;
  • Não execute o Sysprep em partições, ou volumes, NTFS em que as pastas e arquivos esteja criptografados, pois estas pastas ou arquivos ficarão completamente ilegíveis ou corrompidas;
  • Para maiores informações, veja no paper [http://technet.microsoft.com/en-us/library/cc721940(WS.10).aspx].

Bem, espero ter ajudado com este pequeno artigo.

P.S.: Se houver algum erro ou queiram acrescentar algum detalhe, mande um e-mail para mim. Será um prazer!

Até a próxima e fiquem com Deus.

Jorge Barata

1o. Dia de Aula de Infra do Programa S2B 2009.2 – Fanor

Olá Pessoal, boa tarde!

Hoje foi o primeiro dia de aula de Infra, do Programa S2B, na Fanor Dunas.

Como era de se esperar, todos os classificados para a 2a. fase compareceram e tiveram uma grata surpresa. Uma mini-palestra sobre certificação com o meu amigo Emílio Mansur!

SNC00050  SNC00049

Depois da mini-palestra, eu e os alunos conversamos um pouco sobre algumas dúvidas e sobre as espectativas deles.

O primeiro assunto da aula, eu abordei sobre os fundamentos de rede (camada OSI, TCP/IP, tipos de redes, escopos, IPv4, etc.

Na próxima aula iniciarei o Windows Server 2008, em que além do que está no programa, acrescentarei mais alguns assuntos como: virtualização com Hyper-V, TS RemoteApp, etc.

No final da aula de hoje, eu mostrei o jogo Call of Duty 4 rodando no meu notebook Windows 7 Ultimate x64, no máximo! 🙂

Até a próxima!

Forte abraço,

Jorge Barata