虚拟世界无处不在 如何在其中部署 Windows

核心提示： 所以，在系统上使用 Sysprep 重新生成 SID 非常重要 — 尤其是在虚拟系统方案中，虚拟世界无处不在 如何在其中部署 Windows(4)，因为系统映像很容易就能四处传播，您也不应使用第三方 SID 更改工具，如果必须在域成员的计算机上运行 Sysprep，则可以在运行

所以，在系统上使用 Sysprep 重新生成 SID 非常重要 — 尤其是在虚拟系统方案中，因为系统映像很容易就能四处传播。您也不应使用第三方 SID 更改工具，只能使用 Sysprep。Sysprep 是由 Microsoft 设计和测试的，受 Microsoft 支持，用于准备系统进行复制(甚至是虚拟系统)。请参阅图 2 了解一下 Sysprep 示例外观，然后再更改系统上的 SID。如果下一步是要准备系统进行复制，请确保始终不选择“不重新生成安全标识符”选项。

Figure 2 "Don‘t regenerate securITy identifiers" should be unchecked when preparing for duplication

除了将 SID 更新为新的 ID 外，Sysprep 也可修改它所知的所有私有数据存储以反映 SID 和计算机名称，还可以更改这些私有数据存储的加密来使用新的 SID。例如，计划任务数据存储和 IIS 元数据库中的值(如果安装了 IIS)。

Sysprep 还会强制删除系统上的各个 NIC，并将 NIC 的网络配置数据一起删除。由于网络配置“不专属于”注册表中的 NIC，并且该 NIC 的关系基于 NIC 的硬件 ID(这在虚拟到虚拟系统移动以外的情况下往往无效)，所以 Sysprep 通常会清理掉这些被废弃的数据。

Sysprep 还会清理系统中的所有 Active Directory 成员身份信息。因此，作为 Sysprep 工作的一部分，它必须强制从域中删除系统。这样可确保刚接收到新 SID 的系统可安全加入该域。有些 SID 更改实用程序允许您更改计算机 SID 而无需将其从域中删除，但这样做既不可靠也不安全。如果必须在域成员的计算机上运行 Sysprep，则可以在运行 Sysprep 之前将其从域中删除，也可以运行 Sysprep 让它为您处理上述任务。