Windows Server 2012 R2でSysprepを実行してゲストOSを初期化してみる

2016/03/30 Windows

vm-clone-sid
仮想化環境(VMwareやHyper-V)にインストールしたゲストOSをソフトウェアの機能でクローンを作成することがよくあります。
LinuxやUNIXだと、問題は無いと思います(今まではありませんでした。)が、ゲストOSがWindowsだった場合、クローンした仮想マシンで発生する問題がSIDの重複。
Windowsはマシンを認識するために個別のIDであるSIDを持っています。
(例.S-1-5-21-1606980848-725345543-1801674531-1003)
ゲストOSのクローンやコピーを行うと、このSIDも引き継いでしまい、コピー元と同じSIDになってしまいます。(SIDの確認方法は、7.SIDの確認で記載しています。)
SIDはマシンに割り当てられる一意のIDになるので、重複するとドメイン参加時などで不都合が出ます。(以前、Windows Server Failover Cluster (WSFC)環境の構築で問題になりました。)
そんなSIDですが、再度、設定する場合にはWindowsに実装されているsysprep.exeを使います。
クローンした仮想マシンでsysprep.exeを実行して、再起動を行うと、WindowsのSIDが再生成され、重複が無くなります。
今回はWindows 2012 R2の環境でsysprepを実行するときの手順を紹介します。

スポンサーリンク


クライアントPCのOS展開をイメージバックアップソフトなどで行う場合や、仮想化ソフトウェアでのサーバOS展開時にもsysprepは良く利用するので、覚えておくと、きっと現場で役に立つかと思います。

1.sysprepの起動

管理者でログインして、[Windowsスタートメニュー]を右クリック、[ファイル名を指定して実行]をクリックして、ダイアログを開きます。
ダイアログが開いたら[名前]にsysprepと入力して[OK]をクリックします。
sysprep-01

sysprep.exeがあるフォルダが表示されます。
sysprep.exeをクリックします。
sysprep-02

2.sysprepの実行

sysprep.exeをクリックすると、[システム準備ツール]ダイアログが開きます。
環境により、任意で変更してください。
以下は設定の一例です。
[システムクリーンアップアクション]:システムのOOBE(Out-of-Box Experience)に入る
※システムが初期状態に戻ります。
[一般化する]:チェックを入れます。
※SIDを再度、作成します。(ハードウェア固有の情報が削除されます。)
[シャットダウン オプション]:任意ですが、仮想化環境の場合、[終了]として手動で再起動しています。
sysprep-03

[OK]をクリックすると、[Sysprepを実行しています…]ダイアログと処理状況が表示されます。
ここでは大体5分程度の時間が掛かるようです。
sysprepの実行が完了するとダイアログが閉じます。
ゲストOSを手動で再起動します。
sysprep-04

3.システムの再起動(一回目)

Windowsの起動中に[デバイスを準備しています **%]と表示されます。デバイスの準備が完了すると、再度、OSの再起動が行われます。
sysprep-05

4.システムの再起動とOSの初期セットアップ

4-1.言語設定

二回目の再起動が完了すると、OSの初期セットアップウィザードが起動します。
パラメーターについては、任意ですが、日本ですので、日本の環境に合った項目を選択します。
sysprep-05

4-2.Administratorパスワードの設定

再度、Administratorパスワードを入力します。
初期セットアップですので、複雑なパスワードを要求されます。
sysprep-06

5.初期化の完了

初期セットアップウィザードが完了すると、初期のWindows画面が起動します。
一部の設定は、sysprepを行う前の状態ですが、殆どが初期の状態です。
sysprep-07

6.sysprepしたマシンでのドメイン参加

sysprepしたマシンでIPやホスト名などを設定して、ドメインへ参加します。
SIDが重複しているマシンの場合、ここでエラーになり、ドメインへ参加できません。
今回はsysprepを完了しているので、問題なくドメインへ参加することができました。
sysprep-07

7.SIDの確認方法

SIDの確認は「覚えて作業を効率化する。Windowsをより便利に利用する12のコマンド」に記載したwhoamiコマンドを利用します。
コマンドプロンプトから

と実行すると、ログインしているマシンとアカウントのSIDが表示されます。

出力結果の”S-1-5-21-101613292-3650419722-1644719356″までがマシンのSID、”1001″はユーザーアカウントのRIDになります。

8.まとめ

今回はドメインコントローラーとして設定したマシンをクローンして、メンバーサーバーとして利用したかったので、クローン後、sysprepを行いました。
OSの導入から、再度、行うと時間が掛かりますので、sysprepとクローンで構築の時間を短縮することができます。

システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

関連する情報

win2003-tapi-warning

Windows Server 2003 AD降格中にTAPIに関する警告が出力される

先日、Windows Server 2003 R2で構成されたWindowsドメインをWindo

vm-2012-guest

VMware Workstation 8 で Windows Server 2012 R2をゲストOSとして動作させる

先日、リリースされたばかりのWindows Server 2012 R2ですが、Windows

SQL-wsfc

SQL Server 2012 をWSFCへインストール

先日、名古屋でMicrosoft sql server の構築案件がありました。ベースはWind

vm-win2012-install

Windows Server 2012 R2をインストールする時の手順

前回の記事「VMware Workstation バージョン8 で Windows Server

activedirectory-first

Windows Server 2012 R2へActive Directoryをインストール・構成する

以前の記事「Windows server 2012 R2を利用する前に始める10の作業」でWin

group-policy

Windows Server 2012 R2でグループポリシーを設定する

ここ最近、Active Directoryを構築する案件が増えています。 Active Dir

win2008-sysprep-top

Windows Server 2008 R2で仮想マシンを初期化、sysprepの実行手順

仮想化環境(ここでは主にVMWare ESXiやマイクロソフトのHyper-Vなどのhyperv

hyper-v-unconnect

Windowsの仮想サーバ管理ツール、Hyper-VマネージャーからGuestOSに接続できない

少し前に、Windows2008(R2)のhyper-V上に作成した仮想マシンのGuestOSに

Windows-logon-logoff

グループポリシーとログオンスクリプトでログオン・ログオフ時間を記録する。

監査法人による監査や、クライアントの業務管理でActive Directory上のユーザーアカウ

windows-42d-passloss

ActiveDirectory 42日間でパスワードの有効期限が切れる問題の回避方法

WindowsのActiveDirectory(以下AD)を利用していて、突然、パスワードの有効

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク