sysprep /ドメインコントローラーの一般化
XenCenter仮想マシンにWindowsServer2012があります。イメージは、IISサーバーおよびADドメインコントローラーとして準備されます。ドメインにはその単一のサーバーのみが含まれますが、ADはO365ディレクトリと同期され、認証のためにIISによって使用されます。
そのイメージをAzureVMとしてデプロイしたいので、マシンを一般化する必要がありました。
Sysprep /generalize /shutdown /oobeを実行し、そのプロセスが終了した後、スナップショットを作成し、マシンがCitrixで再起動するかどうか、ドメイン、ユーザー、パスワードなどを指定できるかどうかを試しました。
一般化されたシステムの起動時に発生するエラーは、「Windowsセットアップは、このコンピューターのハードウェアで実行するようにWindowsを構成できませんでした」です。ただし、そのWindowsは以前とまったく同じ「ハードウェア」で実行されています。
私がそのエラーについて読んだことから今理解している限り、sysprep ドメインコンピュータの一般化をサポートしていないので、ドメインからそのコンピュータを削除しようとします 、これは-私の知る限り-失敗するはずですドメインコントローラーの場合、ADドメインコントローラーを一般化しようとした人は誰もいないと思います。これは正しいですか、これが問題の原因であるかどうかを確認するにはどうすればよいですか?
"主な原因は互換性のないドライバが原因です" であるため、別の可能性はドライバの問題です。頭に浮かぶサードパーティのドライバーは、Citrixコンソールでマウスを使用できるようにするためにある時点でインストールする必要があったCitrixドライバーだけです。当時、マウスを使わずにインストールするのは長くてでこぼこ道だったのを覚えているだけなので、そのテストを少し延期したいと思います。
上記のエラーメッセージを含むWindowsイメージの一般化、Citrixドライバーを使用したWindowsイメージの一般化、またはADドメインコントローラーのイメージの一般化について共有した経験はありますか?
ドライバーがそのエラーの実際の原因であるかどうかはわかりませんが、それは関係ありません。ドメインコントローラーを一般化することはできません。退屈な理由は、MicrosoftがSysprepがActiveDirectoryドメインサービスの役割をサポートしていないと言っていることです。 「 サーバーロールのSysprepサポート 」を参照してください。
いくつかの具体的な理由は次のとおりです。
- ドメインコントローラー 文字通り持っていません ローカルアカウント(SAM)データベース。 Windows Welcome(OOBE)は常にローカルユーザーを作成しますが、SAMデータベースがない場合は機能しません。
- ドメインコントローラーの単純なコピーは簡単に SNロールバック を引き起こす可能性があり、それが発生した場合は非常に悲しくなります。仮想DCを使用するWindowsServer 2012には 状況に対するいくつかの改善 がありますが、それでもこれは避けたいと考えています。ドメインコントローラーが1つしかない場合、USNのロールバックは不可能ですが、DCを追加する場合は、この現象について知っておく必要があります。
- 定義上、Sysprepの一般化により、マシンSIDを含むすべてのコンピューター固有の情報が削除されます。 SysprepはActiveDirectoryドメインサービスや他のドメインコントローラー(持っていないことはわかっていますが、これはまだ非常に重要です)を認識していないため、新しいマシンのSIDは他のドメインコントローラーと同じにはなりません。突然、設定が正しくありません。
- Sysprepはドメインの結合を削除し、制御下のドメインのメンバーでないとアクティブなドメインコントローラーになることはできません。 SAMデータベースの欠如が再び発生します。ADDSデータベースもSAMデータベースも持たない機能的なマシンになることはできません。
Active Directoryドメインサービスを移動する必要がある場合は、新しいDCを昇格させ、Active Directoryを完全に複製してから、古いマシンを適切に降格する必要があります。
すぐには役に立たないが、関連性がある:ドメインコントローラーが既に仮想化されていて、コピーを作成したい場合は、Windows Server2012の-を利用できます。 仮想ドメインコントローラーのクローン作成 機能。