Buscar

Windows: SYSPREP SID

Cuando decidimos clonar un sistema Windows, ya sea físico o virtual debemos tener en cuenta el SID (Security Identifier) del equipo.

El SID del equipo es asignado durante la instalación del sistema operativo y este no cambia aunque cambiemos el nombre del equipo.

Para realizar procedimientos de clonación del sistema operativo (físico o virtual) y cambiar el SID del equipo, podemos utilizar:

Para sistemas Windows Server 2003 / XP o inferior: Herramienta NewSID de SysInternals.


Herramienta NewSID de SysInternals 
* La herramienta NewSID queda fuera de la suite de programas de SysInternals tras la compra de la empresa por parte de Microsoft en el año 2006.

Para sistemas Windows Server 2008 / Vista o superior: Herramienta Sysprep (System Preparation Tool) integrada en el sistema operativo.


Sysprep (System Preparation Tool)

Veamos su funcionamiento con un par de laboratorios:

Para verificar los resultados de la pruebas utilizaremos la herramienta PsGetsid.exe.

La herramienta PsGetsid.exe permite ver el SID de un equipo.

Podemos obtener la herramienta PsGetsid.exe en:


Laboratorio 1: SYSPREP con el parámetro Generalize

Escenario: Equipo Windows Server 2012.

Ejecutamos la herramienta PsGetsid.exe para obtener el SID del equipo:

PsGetsid

Ejecutamos SYSPREP, marcando la opción de Generalizar:

Generalizar

Al reiniciar aparecerán las siguientes pantallas:

1) Pantalla de términos de la licencia.
2) Región e idioma.
3) Asignación de la contraseña de administrador local.

Ejecutamos de nuevo PsGetsid.exe:

PsGetsid.exe

Podemos ver como hemos conseguido que: el SID del equipo cambie a uno nuevo.

Sin embargo, además del cambio del SID:

- Se ha cambiado al nombre del equipo.
- Se eliminan los puntos de restauración.
- Se elimina el contenido del visor de eventos (eventvwr.msc).
- Se elimina la activación de Windows.
- Se elimina la configuración TCP/IP de la NIC.

Laboratorio 2: SYSPREP sin el parámetro Generalize

Escenario: Equipo Windows Server 2012.

Ejecutamos la herramienta PsGetsid.exe para obtener el SID del equipo:

PsGetsid














Ejecutamos SYSPREP, sin marcar la opción de Generalizar:

SYSPREP SID





























Al reiniciar aparecerán las siguientes pantallas:

1) Pantalla de términos de la licencia.
2) Región e idioma.
3) Asignación de la contraseña de administrador local.

Ejecutamos de nuevo PsGetsid.exe:

SYSPREP SID

Podemos ver como: el SID no ha cambiado.

Conclusión:


Si queremos cambiar el SID del equipo con SYSPREP, deberemos marcar la opción de Generalizar.


Modo VM: 

A partir de Windows Server 2012 y Windows 8, disponemos de un nuevo parámetro orientado a realizar el proceso de forma más rápida si se trata de una máquina virtual.

Este nuevo parámetro solo es accesible desde linea de comandos.

Ejemplo de parámetros disponibles con Windows Server 2008 R2:


Windows Server 2008 R2 SYSPREP SID


Ejemplo de parámetros disponibles con Windows Server 2012:


Windows Server 2012 SYSPREP SID

Con el parámetro /mode, podemos indicar si se trata de una máquina virtual.

Ejemplo de ejecución de SYSPREP con el parámetro mode:


SYSPREP SID command line


Al indicar que se trata de una máquina virtual (/mode:vm), el proceso no eliminará la información de hardware, de esta forma el proceso será mucho más rápido.

Esta opción es especialmente interesante en entornos VDI.

El parámetro puede utilizarse tanto en hipervisores VMWare como en Hyper-V.

Si no especificamos este parámetro, se realizará un reset de toda la información de hardware en el próximo reinicio.

Igualmente si queremos cambiar el SID del equipo por uno nuevo, deberemos indicar el parámetro: /generalize

Podemos obtener mas información sobre SYSPREP en el technet de Microsoft:

Sysprep (System Preparation) Overview

http://technet.microsoft.com/en-us/library/hh825209.aspx


8 comentarios:

  1. Muchas gracias por la INFORMACIóN, saludos...

    ResponderEliminar
  2. Buenos días, al intentar un sysprep me aparece el siguiente error:
    "SYSPRP Package 89006A2E.AutodeskSketchBook_1.8.5.0_x64__tf1gferkr813w was installed for a user, but not provisioned for all users."
    No consigo identificar y localizar este paquete para desinstalarlo incluso con PowerShell. ¿Alguien se ha encontrado con esto? ¿Alguna sugerencia?

    ResponderEliminar
  3. En mi caso logre aplicar bien el SYSPREP en una instalacion limpia de Windows 10 ver.1909 pero al reiniciar el equipo ya no inicia Windows, me marco error:
    Recuperación (Necesita reparar su PC o Dispositivo)
    Archivo: \WINDOWS \system32\Winload.efi

    ResponderEliminar
  4. Hola reviviendo este post, disculpa, pero tengo una maquina virtualizada donde hago una instalacion limpia del SO Windows, con otras aplicaciones, quiero hacer un sysprep para capturar la maquina con un software de Acronis, pero me da error al momento de hacer el Sysprep, me dicen que es algo comun cuando quiero hacerlo en un equipo virtualizado.

    ResponderEliminar
    Respuestas
    1. Tendría que funcionar sin problemas. Faltaría analizar cual es el error y buscar cómo solucionarlo.

      Saludos.

      Eliminar
  5. Antes que nada buen libro el de Windows 10. El SID solo se genera cuando integramos el equipo a un dominio? Si hago una imagen de equipo sin integrarlo, no tendría el problema con el SID? Porque al unirlo al dominio, me generaría SID.
    Gracias

    ResponderEliminar
    Respuestas
    1. Gracias, me alegro que te haya gustado el libro.

      El SID se genera la primera vez que se asigna un nombre de máquina, es decir en el proceso de instalación de Windows.

      Al añadir al dominio, se le asigna un SID de dominio.

      En realidad cuando tienes un equipo añadido al dominio de AD, tienes dos SID: Uno que es cuando se asigna por primera vez el nombre de máquina y otro cuando añades al dominio.

      El Sysprep /generalize lo tienes que hacer siempre cuando el equipo no está añadido al dominio.

      Un saludo,

      Xavi.

      Eliminar