Windows Server 2008 R2で仮想マシンを初期化、sysprepの実行手順

win2008-sysprep-top
仮想化環境(ここでは主にVMWare ESXiやマイクロソフトのHyper-Vなどのhypervisor環境)にインストールしたゲストOSをソフトウェアの機能で複製することがよくあります。
ゲストOSがLinuxやUNIXだと、ハードウェアに依存した情報を保持しないので、特に問題は無いと思います(今まではありませんでした。)が、ゲストOSがWindowsだった場合、仮想マシンを複製して作成すると発生する問題があります。
WindowsOSは個々のマシンを認識するために、個別のIDであるSIDを持っています。
(例.S-1-5-21-1606980848-725345543-1801674531-1003 の “S-1-5-21-1606980848-725345543-1801674531″までがSID)
WindowsゲストOSの複製やコピーを行うと、このSIDも引き継いでしまい、コピー元と同じSIDになってしまいます。(SIDの確認方法は、子項目6.SIDの確認で記載しています。)
SIDはWindowsのマシンに割り当てられる一意のIDになるので、重複するとドメイン参加の時など、所々で不都合が生じます。(以前、Windows Server Failover Cluster (WSFC)環境の構築で問題になりました。)
そんなSIDですが、再度、設定する場合にはWindowsに実装されているsysprep.exeを使います。
複製したゲストOS上でsysprep.exeを実行して、再起動を行うことでゲストOSに複製されたSIDが再生成され、重複が無くなります。
今回はWindows Server 2008 R2の環境でsysprepを実行するときの手順を紹介します。
Windows Server 2012 R2のsysprep実行手順は、「Windows Server 2012 R2でSysprepを実行してゲストOSを初期化してみる」で紹介しています。

スポンサーリンク


本手順は仮想環境だけでなく、物理環境でも同様の操作で実行することが可能です。
クライアントPCのOS展開をイメージバックアップソフトなどで行う場合や、仮想化ソフトウェアでのサーバOS展開時にもsysprepは良く利用するので、覚えておくと、きっと構築作業時や、現地作業で役に立つかと思います。

1.sysprepの起動

管理者でログインして、[Windowsスタートメニュー]を右クリック、[ファイル名を指定して実行]をクリックして、ダイアログを開きます。
ダイアログが開いたら[名前]にsysprepと入力して[OK]をクリックします。
win2008-sysprep-01
sysprep.exeがあるフォルダが表示されます。
フォルダ内のsysprep.exeをダブルクリックします。

2.sysprepの実行

sysprep.exeが起動されると、[システム準備ツール]ダイアログが開きます。
win2008-sysprep-02
以下にWindowsOSを初期化する場合の、設定項目を紹介します。
[システムクリーンアップアクション]:システムのOOBE(Out-of-Box Experience)に入る
※システムが初期状態に戻ります。
[一般化する]:チェックを入れます。
※SIDを再度、作成します。(ハードウェア固有の情報が削除されます。)
[シャットダウン オプション]:任意ですが、ここでは、[終了]として手動でマシンを起動しています。
win2008-sysprep-03

本記事では上記の通りに進めていきます。

設定項目を指定して、[OK]をクリックすると、[Sysprepを実行しています…]ダイアログと処理状況が表示されます。
win2008-sysprep-04
ここでは大体5分程度の時間が掛かるようです。
sysprepの実行が完了するとダイアログが閉じます。
ゲストOSがシャットダウンされますので、手動でゲストOSを起動します。

3.ゲストOSの起動(一回目)

WindowsゲストOSの起動中に[デバイスを準備しています **%]と表示されます。デバイスの準備が完了すると、再度、OSの再起動が行われます。
win2008-sysprep-05

4.ゲストOSの再起動とWindowsOSの初期セットアップ

4-1.言語設定

二回目の起動が完了すると、WindowsOSの初期セットアップウィザードが起動します。
パラメーターについては任意ですが、通常は日本語環境での利用になると思われますので、日本語環境に合わせた項目を選択します。
win2008-sysprep-06

4-2.ライセンス条項への同意

言語設定が済むと、ライセンス条項への同意を促す画面になります。
同意しないと先へ進みませんので、「ライセンス条項に同意します」にチェックをいれ「開始」をクリックします。
win2008-sysprep-07

4-2.Administratorパスワードの設定

「ユーザーは最初にログオンする前にパスワードを変更しなければなりません」と表示されます。「OK」をクリックして、管理アカウントであるAdministratorのパスワードを設定します。
win2008-sysprep-08
初期セットアップ時には複雑なパスワードポリシーが有効になっているため、アルファベット8文字以上で、記号と数字・大文字を含むパスワードを要求されます。
※ここでの設定は後ほど、ローカルセキュリティポリシーを変更することで、対応が可能です。
win2008-sysprep-09

5.初期化の完了

初期セットアップウィザードが完了すると、初期のWindows画面が起動します。
一部の設定は、sysprepを行う前の状態ですが、殆どが初期の状態です。
この状態から再度、サーバ構築を進めていきます。

6.SIDの確認方法

SIDの確認は「覚えて作業を効率化する。Windowsをより便利に利用する12のコマンド」に記載したwhoamiコマンドを利用します。
コマンドプロンプトから

と実行すると、ログインしているマシンとアカウントのSIDが表示されます。

出力結果の”S-1-5-21-1344667755-1031401138-2734565973″までがマシンのSID、”500″はユーザーアカウントのRIDになります。

7.まとめ

今回はドメインコントローラーとして設定したマシンをクローンして、メンバーサーバーとして利用したかったので、クローン後、sysprepを行いました。
OSの導入から、再度行うと時間が掛かりますので、クローンしたマシンでsysprepを行うことにより構築にかかる時間を短縮することができます。またクライアントOSのデプロイなどでも利用することが多い作業ですので、是非、ご利用ください。

システムでお困りのお客様

もし、貴社で、

  • サポート切れのサーバやネットワーク機器の入れ替えをしたいが、どうしたらよいかわからない
  • サーバやネットワークの管理を行う社員がいないため困っている
  • 業務に利用している機器のセキュリティが大丈夫か心配
  • 機器の障害で、業務への影響が発生している
  • 社内の要望に対して、どのようなシステムを導入したらよいか解らない

など、サーバーやネットワーク、セキュリティでお悩みの方、新規のシステム導入を検討中の方。
多くのシステム構築を行い、成功させてきた実績をもつ弊社が、その問題を解決します。
お気軽にお問い合わせ頂き、貴社の問題解決にお役立てください。

お問い合わせ・ご相談はこちらから

Facebookでのご購読が便利です。

Twitter・Feedlyでもご購読できます。

Twitterでフォローする Feedlyでフォローする

関連する情報

win2003-tapi-warning

Windows Server 2003 AD降格中にTAPIに関する警告が出力される

先日、Windows Server 2003 R2で構成されたWindowsドメインをWindo

vm-win2012-install

Windows Server 2012 R2をインストールする時の手順

前回の記事「VMware Workstation バージョン8 で Windows Server

dns-reverse

Active Directoryをインストールした後に、必要なDNSの逆引きを設定する

「Windows Server 2012 R2へActive Directoryをインストール・

vm-2012-guest

VMware Workstation 8 で Windows Server 2012 R2をゲストOSとして動作させる

先日、リリースされたばかりのWindows Server 2012 R2ですが、Windows

windows2012-settings-11

Windows Server 2012 R2を利用する前に始める11の作業

以前の記事「Windows Server 2012 R2をインストールする手順」でセットアップし

activedirectory-first

Windows Server 2012 R2へActive Directoryをインストール・構成する

以前の記事「Windows server 2012 R2を利用する前に始める10の作業」でWin

SQL-wsfc

SQL Server 2012 をWSFCへインストール

先日、名古屋でMicrosoft sql server の構築案件がありました。ベースはWind

Windows-trobule

Windows Update後に2012 R2 が再起動を繰り返す不具合の原因と対応

先日、弊社で行っていたWindows Storage Server 2012 R2 のセットアッ

group-policy

Windows Server 2012 R2でグループポリシーを設定する

ここ最近、Active Directoryを構築する案件が増えています。 Active Dir

windows-wan-slow

Windowsを利用していてWAN越しのファイル共有が遅い場合の検討事項

先日、弊社のお客様より、インターネットVPN経由(WAN越し)でファイルサーバへアクセスした場合

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

  • スポンサーリンク