¿Te has preguntado alguna vez qué hace exactamente sysprep?
Hola
Sysprep es la herramienta que permite preparar una instalación de Windows para que pueda clonarse y utilizarse como imagen base a partir de la cual realizar nuevas instalaciones. Lleva con nosotros desde los tiempos del Win9x y ha ido evolucionando con cada versión de sistema operativo y sus correspondientes Service Packs de manera que fabricantes y Administradores puedan desplegar sistemas operativos Windows como churros.
Aquí os dejo información útil acerca de su funcionamiento, que se encuadra dentro de la colección de información Deployment Tools Technical Reference
- Sysrep functions and known issues: Describe las configuraciones que vuelven a su estado por defecto tras la ejecución de Sysprep, y alguna que otra cosa más.
- Sysprep Technical Reference
- Sysprep Provider Developer's Guide for Windows 7: Atención. ¿Tu aplicación necesita resetear algo para que una vez clonemos la imagen funcione bien en las instalaciones resultantes?. Aquí está documentado cómo se puede lograr, y de paso, nos descubre una buena mina de información acerca de qué es lo que va a ejecutar exactamente Sysprep en cada fase (Cleanun, Generalize, Specialize)
Recordemos que el uso o no de SysPrep sobre la imagen “golden” marca la diferencia entre que las instalaciones resultantes del proceso de clonado estén o no soportadas. Últimamente, mucha gente con la que hablo sobre este tipo de cosas saca a relucir este controvertido post de Mark Russinovich, tratando de justificar que SysPrep ya no es necesario. En dicho artículo justifica el abandono de su conocida herramienta NewSID porque realmente el hecho de tener SIDs duplicados no suponen un problema de seguridad. Sin embargo, como el mismo explica al final del post, eso no implica que no haya otros rincones del sistema operativo con diferente tipo de identificadores únicos, y funcionalidades que los utilicen para garantizar la unicidad de esa máquina en la red, al margen de su nombre de máquina y su SID. A nivel personal he de decir que en mi vida pasada he contemplado auténticos poltergueists derivados de clonaciones en las que no se han tenido en cuenta estas cosas, si bien al ir evolucionando Windows han sido menos frecuentes y más fáciles de identificar. Por ejemplo, como regla general, casi todo agente que reporte su estado a una consola centralizada va a usar algo que identifique al equipo donde está instalado de manera unívoca. Puede ser el hostname, el FQDN, el SID, la MAC, el GUID de la NIC, un GUID específico…
Así es que, ya que SysPrep sigue siendo necesario para garantizar la soportabilidad de nuestros sistemas Windows clonados a partir de una misma imagen, no está de más conocer un poco más sus entresijos.
Saludos