【sysprep】windows 10 sysprepでwim作成時の失敗原因

2019.06.01

SCCMで利用するWindows 10 のSysprepについて、様々な失敗要因があったので備忘録。

最新のWindows 10 とsysprepの相性は最悪

sysprepで端末をイメージ化するのは今までも何度かやっていたのですが、最新のWindows 10でSysprepする場合は、まず間違いなく失敗すると思っていいと感じました。。。

以下に、失敗した原因と解決策を記載します。対象はWindows 10 Enterprise 1803です。

一部のGPO設定が原因で失敗

Sysprepの実行時、初期で必ず失敗する場合はまず以下のGPOを無効にしてみる必要があります。

山市良のえぬなんとかわーるど – Windows 10 Enterprise バージョン 1803、ビルド 17134.48 の Sysprep イメージの作成に失敗と成功

・コンピューターの管理\管理用テンプレート\Windows コンポーネント\クラウド コンテンツ\Microsoft コンシューマー エクスペリエンスを無効にする
・コンピューターの管理\管理用テンプレート\Windows コンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする
・コンピューターの管理\管理用テンプレート\Windows コンポーネント\ストア\最新バージョンの Windows への更新プログラム提供をオフにする

このストアグループポリシーがSysprepとの相性が最悪で、未構成(初期状態=インターネットに情報を聞きにいく)の状態と、オンプレミス側のネットワークがインターネットに出れないような状態だと、そこでタイムアウトが発生し、Sysprepに必ず失敗します。

なので、Windows 10 1803でSysprepに失敗する場合にこれらのGPOを「有効」にする必要がありました。

イメージファイル作成には成功したものの、別の問題が発生

上記でとりあえずイメージファイルの作成には成功したものの、今度は完成したイメージファイルでOS展開を行った際に、端末の再起動に異様に時間がかかり、「再起動したのは何故ですか?」というWindows 10の警告メッセージが再起動するたびに表示されるという意味が分からない状態に。。。

これについては以下の記事によると、前述のGPOを[有効]にすると発生するらしいので、[Sysprepを実行する直前には未構成に戻す必要がある]と判明しました。
https://sccmentor.com/2018/08/13/why-did-my-pc-restart-windows-10-post-configmgr-osd/

まとめ

オフラインの環境でWindows 10 1803のOS展開を行うには、

  1. ストアアプリとクラウドに関する前述の3つのGPOを[有効]にして再起動
  2. 起動後、Sysprep直前で前述のGPO1つを[無効または未構成]に戻してからSysprepする

という手順が必要ということらしいです。
正直、ここまでくるとまともにオフラインの環境ではテストしてないんでしょうね。
インターネットにつながる(Microsoft関連のサーバにアクセスできる)こと前提でテストしてるようにしか見えないので、今後もオフライン環境でのSysprepは激重のタスクになること間違いなさそうです。

参考資料

以下のRedditの参考資料等を見るに、Windows 10 1809でも起きており、1703から起きているのに記事が公開されたのが2018年だったりするので、直す気ないでしょうね。多分。

Microsoft – Event 5963 and a “Block launching Windows Store apps with Windows Runtime API access from hosted content” error prevents an OOBE deployment in Windows 10

Reddit – Why did my PC restart screen after OSD – Win 10 1809

学習したこと

特に2つ目の不具合については、日本語での記述が見当たらなかったので、SCCMがらみでピンポイントな不具合の原因を調べるには、文章をなんとか英訳してreddit等で調べたほうが役に立ちましたので、今後もSCCMなどの最新機能を扱う場合は留意したほうがよさそうです。

以下のブログの記事を書いている方は定期的にSysprepの動作を確認しているようなので、定期的に見ておこうと思いました。
山市良のえぬなんとかわーるど

それと、SCCM側で上記について問い合わせをした際の反応から察するに、「sysprepによるシステムイメージの作成」は今後EOFになるんじゃないかと思います。

代替としてどうなるかというと、マスタ端末からイメージを作成するのではなく、MDTやSCCMが持つタスクシーケンス+クリーンなWindows 10のイメージを利用して、1からイメージ端末を作るような手法が推奨になってきそうな印象を受けました。

ただ、現行運用中の組織でそれを急に採用するのは非常に難しいでしょうね。
マスタイメージの展開について最も多い要望は、「今使っている端末と同じもの」をイメージ化することなので、タスクシーケンスで1からソフトウェアやドライバをインストールしたりするのはそもそもの前提に合わないでしょうし、OS展開を行う組織のIT管理者がそこまで精通するのは無理に思えます。

タイトルとURLをコピーしました