2

Sysprep en Sistemas MS Windows

Hola a tod@s.

En este post vamos a ver cómo realizar un sysprep a los sistemas Windows.

Sysprep es una herramienta para preparar despliegues de máquinas Windows y que tiene bastante uso en entornos virtualizados, dónde preparamos una plantilla del sistema a partir de la cuál desplegaremos nuestras máquinas virtuales Windows, también tiene bastante uso en su despliegue para máquinas de escritorio, dónde preparamos una imagen maestra a partir de la cuál se instalaran todos los equipos de los usuarios.

¿Porqué es una buena práctica realizar un sysprep a nuestras plantillas para máquinas virtuales y a las imágenes de los equipos de escritorio?

La principal razón para realizar este sysprep es, porque a cada nueva máquina desplegada a partir de una plantilla o imagen con sysprep se le va a asignar un nuevo SID (Secure Identifier), este SID es asignado al equipo durante el proceso de instalación del sistema operativo y debe ser un identificador único para cada equipo, este SID es muy importante sobre todo en entornos de Active Directory, ya que si clonamos todas las máquinas a partir de una plantilla o máquina sin el sysprep realizado, nuestro Active Directory no va a distinguir entre las distintas máquinas ya que el SID es el mismo para todos los equipos, podemos tener problemas por ejemplo, al añadir un equipo al dominio, ya que el sistema nos va a indicar que ese equipo ya se ha unido, podemos tener problemas si tenemos implementado un servidor WSUS en nuestra infraestructura, ya que en la consola de administración de WSUS sólo va a reconocer un equipo, es decir, de todos los que tengan el mismo SID, sólo va a mostrar el último equipo que haya solicitado descargar actualizaciones, estos son algunos de los casos que yo me he encontrado, pero seguramente que con el paso del tiempo podemos ver cosas raras en nuestros sistemas si no realizamos un sysprep como es debido.

Estos son los cambios que nos realiza un sysprep con el check de “Generalizar” marcado:

  • Cambio del nombre del equipo
  • Eliminación de los puntos de restauración
  • Eliminación de los registros del visor de eventos
  • Eliminación de la licencia y activación de Windows
  • Eliminación de las configuraciones TCP/IP de la Interface de red

– Fuente: Libro Win10IT del gran Xavier Genestós, muy recomendada su lectura

Muchas gracias Xavier por tus magníficos libros, que tanto nos ayudan en nuestro día a día.

Ahora vamos a ver dos casos para aplicar sysprep:

  • En el primer caso, vamos a suponer que hemos clonado una máquina virtual a partir de otra máquina, con lo cuál, estas dos máquinas van a tener el mismo SID, en este caso, sobre la máquina clonada nos abrimos un sysprep desde la ubicación “C:\Windows\System32\Sysprep” y ejecutamos un “sysprep.exe” con el check “Generalizar” marcado:

  • Como podemos ver comienza a realizar el sysprep:

  • Nuestra máquina se reinicia:

  • Una vez reiniciada podemos ver que se ha aplicado el sysprep, ya que el sistema nos hará una serie de preguntas sobre las configuraciones:

  • Iniciamos sesión con las credenciales que hemos configurado:

  • Y ya tendremos un sistema completamente limpio con un SID nuevo y único para esta máquina.

 

  • En el segundo caso, vamos a suponer que queremos utilizar una plantilla maestra para desplegar nuestras máquinas virtuales Windows, para ello, sobre la máquina virtual que posteriormente vamos a convertir en plantilla vamos a ejecutar el siguiente comando cmd, primero nos ubicamos sobre el path “C:\Windows\System32\Sysprep” y ejecutamos “sysprep /generalize /oobe /mode:vm /shutdown”, vamos a explicar un poco el comando:
  • sysprep, para lanzar el ejecutable de la preparación del sistema.
  • /generalize, para realizar un reset del SID.
  • /oobe, para iniciar la configuración rápida del sistema.
  • /mode:vm, este parámetro sólo lo vamos a utilizar si se trata de máquinas virtuales ya que el proceso de sysprep no va a eliminar la información de hardware, siendo el proceso más rápido, este parámetro lo podemos utilizar tanto en hipervisores Hyper-V como en VMware.
  • /shutdown, para apagar la máquina virtual y poder así entonces convertirla a plantilla.

  • Como podemos ver comienza a realizar el sysprep:

  • Nuestra máquina virtual se va a apagar:

  • Una vez apagada ya la podemos convertir a plantilla en nuestro entorno de virtualización.
  • Ahora todas las máquinas que despleguemos a partir de esta plantilla van a tener un sysprep realizado como es debido y como se debe hacer en toda infraestructura que quiera ser profesional.

 

Saludos y espero que os sea de ayuda 😉

ragasys

Técnico Superior STI

2 comentarios

  1. Muchas gracias por el artículo, no conocía la opción de /mode:vm.
    El único problema que me he encontrado cuando he ejecutado el sysprep en plantilla es que si a posteriori quieres actualizar la plantilla y tienes que ejecutar el sysprep de nuevo una vez actualizada, tienes un límite de 3 ejecuciones, por lo que llega un momento que ya no puedes usar más sysprep si actualizas a menudo la plantilla. Por eso lo hago siempre cuando genero la máquina virtual. ¿Sabes si hay alguna manera de solventar ese problema?
    ¡Saludos cordiales!

    • Hola David, muchas gracias por leer el blog.
      Lo que comentas es cierto, sólo se pueden realizar tres sysprep por máquina, es lo que nos da Microsoft, que yo sepa no hay manera de solventarlo.
      Las plantillas para VMware e Hyper-V que realizo las suelo actualizar una vez al año, por lo que me duran tres años, pero esto ya depende de cada infraestructura.
      Saludos amigo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.