Sysprep ou não Sysprep, eis a questão
![4440645083_ef10a3b3bd_o[1]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/BlogFileStorage/blogs_technet/arturlr/WindowsLiveWriter/SysprepounoSysprepeisaquesto_DA7E/4440645083_ef10a3b3bd_o%5B1%5D_2.jpg "4440645083_ef10a3b3bd_o[1]")
https://www.flickr.com/photos/cw_ye/ / CC BY-NC-ND 2.0
Em novembro de 2009, Mark Russinovich publicou um post polêmico entitulado The Machine SID Duplication Myth, que em resumo acaba com a crença de que SIDs duplicados causam problemas. Sendo assim, voce pode ser perguntar: então porque usar a ferramenta SYSPREP? Posto que duplicação da Machine SID não é um problema.
Em mais de um cliente percebi que as imagens e clones de servidores virtuais não utilizavam o SYSPREP para preparar o servidor. Esse fato me motivou a escrever esse artigo, pois a medida que a virtualiação vai tomando conta dos datacenters e das empresas, mais crescem as dúvidas de como clonar ou criar imagens base para acelerar a implementação dos sistemas.
A machine SID é um identificador único gerado pelo setup do Windows que é usado como base para definir os RID (Relative ID) dos grupos e usuários LOCAIS, logo se eu tenho um grupo de servidores com o mesmo machine SID, e que não pertencem à um domínio Active Directory, a duplicação de SID não implica em instabilidade e menos segurança do ambiente.
Entretanto, softwares de terceiros podem utilizar o SID para identificar os computadores com únicos, e além do Machine SID existem outras identificações únicas que são reiniciadas pelo SYSPREP, como o CMID (Client Machine ID) utilizado por alguns KMS, o SUSClientID requerido pelo WSUS e os GUID do adaptadores de rede, que são a base para o funcionamento do NLB. Por este motivo, é que a Microsoft não só recomenda, mas somente suporta imagens realizadas com SYSPREP – vide artigo https://support.microsoft.com/kb/162001.
Outros benefícios do sysprep são:
- Permitir a automatização da instalação com sysprep.inf;
- Remover o servidor do domínio, exigindo no mini-setup o join do novo servidor;
- Limpar o Event Viewer;
- Zerar o Pagefile;
- Retirar as informações de licenciamento;
- Permitor o compartilhamento da imagem para hardwares diferente, inclusive com controladoras diferentes;
Outro ponto importante é a clonagem de servidores que têm aplicativos que utilizam o nome da máquina como referência. Por exemplo, no SQL 2005 não é recomendado nem suportado a utilização de clonagem, conforme artigo Why not to sysprep SQL Server. Curiosamente a versão 2008 do SQL já tem um passo a passo de como montar uma imagem base - https://msdn.microsoft.com/en-us/library/ee210664(SQL.105).aspx .
Como regra geral, clonar servidores com aplicativos não é uma boa idéia. A Microsoft vem trabalhando de forma que os aplicativos fiquem mais aderentes às clonagens de servidores, por este motivo, meu colega Robson Silva - https://blogs.technet.com/robsonsilva/ - ficou de escrever como clonar servidores SCCM e SCOM. Não percam.
IMPORTANTE! Como existem vários cenários\modos de utilização do SYSPREP, este post foca no modo OOBE, tem como finalidade complementar o processo de cópia\duplicação de imagens, mais informações em https://technet.microsoft.com/pt-br/library/cc721940(WS.10).aspx
A imagem base deve conter apenas os softwares básicos. As demais configurações devem ocorrer por meio de instalação automatizada, o que já é possível nas maiorias dos aplicativos de hoje. No Windows Server 2003 e Windows XP é necessário fazer o download do SYSPREP a sua instalação. – Maiores informações em https://support.microsoft.com/kb/302577.
No Windows Server 2008 e Windows 7 o SYSPREP já vem instalado no sistema operacional.
Passo-a-passo para a utilização do SYSPREP no Windows Server 2008:
1) Execute a Duplicação\cópia da imagem do servidor ser clonada;
2) Inicialize a imagem copiada e execute o SYSPREP no seguinte caminho:
%systemroot%\system32\sysprep\sysprep.exe ou
![4441389878_546efd30c1_o[1]](https://msdntnarchive.blob.core.windows.net/media/TNBlogsFS/BlogFileStorage/blogs_technet/arturlr/WindowsLiveWriter/SysprepounoSysprepeisaquesto_DA7E/4441389878_546efd30c1_o%5B1%5D_2.jpg "4441389878_546efd30c1_o[1]")
Em System Cleanup Action, existem duas opções:
- Enter System Out-of-Box Experience (OOBE)
Inicializa o sistema na tela de boas-vindas solicitando informações de configurações regionais e nome do computador.
- Enter System Audit Mode
Inicializa o sistema sem a tela de boas-vindas, você pode instalar drivers, aplicativos e escolher este modo somente para preparar o sistema para clonagem sem alterações adicionais;
3) Selecione a opção ENTER SYSTEM OUT-OF-BOX EXPERIENCE(OOBE), considere que a opção(CheckBox) /generalize instrui o Sysprep para remover dados específicos do sistema do Windows instalado, as informações específicas do sistema incluem: os logs de evento (Event Viewer), o identificador único de segurança (SIDs) e outras informações exclusivas; Em Shutdown Options você pode escolher entre desligar, reinicializar após rodar o Sysprep.
4) O Computador passará pelo processo de SYSPREP e inicializará normalmente na Tela de Boas Vindas do Windows e com as informações do Sistema removidas;