Sysprep

Page 1

Universidad Tecnológica de León Ingeniería en Redes Inteligentes y Ciberseguridad

Asignatura: Automatización de Infraestructura Digital II

Profesor: Juan Carlos Almonaci Puga

Título del trabajo: Sysprep

Presenta: Fátima Abigail Porras Noriega

Matrícula: 18002125

Grupo: IRIC 1001

León, Guanajuato. A 27 de octubre de 2021

INT RODUCCIÓN Sysprep es una herramienta de preparación del sistema que permite editar imágenes de Windows para llevarlas a un estado general. Este software está presente en todas las instalaciones de Windows, y es muy importante preparar un sistema de clonación y distribución en múltiples máquinas en la misma red. Por lo tanto, es una herramienta esencial para los administradores de TI, especialmente aquellos que administran redes con Active Directory. De hecho, los sistemas operativos de Microsoft tienen identificadores de seguridad (SID) generados de manera única que se asignan a cada ordenador como parte de la configuración inicial de Windows. Cada vez que se instala Windows, se asigna un SID a esa instalación en particular. Si hay más de un ordenador con el mismo SID en la misma red, esto puede causar problemas. Sysprep es una herramienta de preparación de sistemas Microsoft utilizada por los administradores de sistemas generalmente durante la implementación automática de sistemas Windows Server. Sysprep se utiliza con mayor frecuencia en entornos virtualizados para preparar una imagen del sistema destinada a ser clonada varias veces. Por lo general, un administrador de sistema crea una plantilla y personaliza el sistema según los requisitos y, durante el proceso, el sistema operativo genera un SID (Identificador del Sistema) único. Si el sistema/la plantilla se copia, su SID también se duplicará. En una red de servidores Windows, los SID duplicados pueden causar muchos problemas. Incompatibilidad con WSUS, problemas de activación de la licencia de Windows y problemas con Office son solo algunas de las consecuencias posibles. Incluso ciertos productos que no son de Microsoft, como algunas soluciones de Citrix, no funcionan correctamente en entornos con SID duplicados. Si se utiliza una plantilla o una imagen del sistema, el administrador del sistema debe ejecutar Sysprep para limpiar el SID. Esta herramienta se utiliza como el último paso en el proceso de creación de la plantilla, para que los clones generen SID únicos para cada imagen copiada. El resultado final es una plantilla capaz de generar nuevos valores únicos para cada implementación. La Herramienta de Preparación del Sistema (Sysprep Tool), permite crear imágenes de Windows personalizadas, donde se pueden instalas aplicaciones, controladores y actualizaciones directamente en una imagen de sistema operativo para que se pueda utilizar en otras computadoras o máquinas virtuales. En este documento se habla sobre las generalidades de la herramienta para su uso y crear imágenes personalizadas de Windows 7, aunque también se puede utilizar en versiones más nuevas. Antes de instalar una imagen de sistema operativo en otras computadoras, es necesario crear una imagen de referencia que tenga los drivers necesarios, aplicaciones y otras configuraciones de Windows, para lo cual se utilizará la herramienta Sysprep, esta además permite eliminar la información relacionada a un sistema operativo específico, por lo que permite generalizarlo para poder utilizarlo en computadoras con hardware distinto, sin correr riesgos de compatibilidad. Algunas de las ventajas que esta herramienta provee es una imagen de sistema operativo Windows completamente personalizada y lista para poner en un entorno productivo, no es necesario instalar controladores, programas y actualizaciones de seguridad repetidas veces.

EMPAQUET AMIENT O DE WINDOWS USANDO SYSPREP La ejecución de la herramienta sysprep se puede llevar a cabo desde cualquier distribución de Windows, sin embargo, para esta práctica se estará realizando en Windows 7. La diferencia ente distribuciones varía en el hecho de que sysprep viene o no en el disco duro en la unidad C como un ejecutable (en Windows 7 sí) y en algunas otras distribuciones sysprep está oculto y sólo se puede ejecutar a través del CMD con privilegios administrativos (como es el caso de Windows server 2012, por ejemplo). A modo de guía, los pasos que se deben de seguir para ejecutar sysprep en Windows 7 son los siguientes: 1. Entrar desde nuestra unidad C: a la carpeta llamada Windows, posteriormente al fichero llamado System 32 y dentro de este, a la carpeta llamada Sysprep:

2. Dentro de la carpeta como se puede observar en la siguiente imagen, se podrá observar el programa ejecutable, el cual nos brinda dos opciones para su ejecución, ya sea por el método gráfico que es aquel al que todos estamos acostumbrados y conocemos, en sí las acciones del sistema y por otro lado la opción mediante MSDOS, opción tal que nos brinda más alternativas y configuraciones, la cual se puede ejecutar abriendo una ventana CMD y entrando a la ruta ejecutando /?, de manera que podremos tener todas las opciones y parámetros que se pueden configurar en el sistema. Para efectos de esta práctica se eligió el método gráfico, de modo que sólo se ejecutó el programa haciendo clic dos veces.

3. Al ejecutarlo, se pudo observar que sysprep trabaja o puede trabajar de dos formas: la primera por configuración rápida (OOBE) y la segunda en modo auditoría.

La configuración rápida toma tal cual lo que tenemos en la máquina, el sistema operativo con las actualizaciones, aplicaciones que contiene y básicamente configura el equipo como si se iniciara por primera vez. Al reiniciar se reinstala pero sin borrar nada de lo que se tenía instalado. El modo auditoria del sistema lleva a cabo una instalación con el usuario administrador (es interesante ya que el usuario administrador ya no se encuentra activo por default debido a que por seguridad se deshabilitó, este usuario administrador cabe resaltar que tiene privilegios superiores a los que tiene un usuario con “Privilegios de administrador”), de este modo, al seleccionar el modo Audit, se dice que la primera vez que inicie la computadora se va a iniciar con ese usuario y habilitará ese modo (la cuenta de administrador se desactiva automáticamente después de iniciar sesión con un usuario ya existente), la computadora siempre se iniciará en modo Audit hasta que se configure lo contrario.

4. Una vez seleccionada la acción de limpieza del sistema, se va a indicar lo que va a suceder después, es decir la opción de apagado, si el equipo se va a apagar, a reiniciar o si simplemente se va a salir. Es muy importante esta selección ya que al decir que se apaga, sysprep se cierra y apaga, el otro reinicia y el otro solo cierra sysprep.

¿En qué escenarios se utiliza cada opción? Si se quiere generar una plantilla, se necesita que la computadora se apague para tener la posibilidad de que si es una VM, se libere el disco duro virtual y se pueda copiar, por el contrario, si es una máquina física, apagar para poder retirar el disco y generar una copia con herramientas apropiadas para esto de modo que se pueda hacer la instalación en otro equipo físico o virtual, Si se elige el reiniciar es porque tal vez se está reconfigurando o haciendo algo dentro que no necesita hacer un corte del servicio. Si se selecciona salir es porque hasta el punto en que el que se llevó a cabo el empaquetamiento del sistema se deja la configuración, todo lo que se haga después, no estará presente al empaquetar (no se refiere a generar archivos nuevos o comprimir, sino que se reconfiguran ciertos archivos en el arranque para que pueda volver a solicitar lo que se requiere).

5. Para esta práctica entonces se eligió en primer lugar las opciones: configuración rápida y apagar:

6. Se puede observar cómo la máquina se apaga:

7. En este momento se tendría la posibilidad de estar haciendo una copia de la VM desde el explorador de Windows de la maquina física carpeta VMS y generar una copia de los archivos generando así una copia del disco duro, de manera que se pueda hacer con ella lo que se necesita, algunas herramientas para ello podrían ser por ejemplo: true image, ghost, clonhd, etc. Para hacer una copia de imagen del disco para tener un respaldo y posteriormente hacer una copia de este.

8. Después de copiar la vm, la original se inició de nuevo y en este punto se puede observar que el proceso es muy similar a cuando arranca el sistema con la diferencia de que se genera una solicitud del equipo para primer uso, con configuraciones de tipo: país o región, hora y moneda y distribución del teclado:

Automáticamente se pide un nombre de usuario, lo cual hace interesante este modo de limpieza ya que se creará un usuario nuevo pero sin borrar otros usuarios que pudieran existir ya en la máquina:

Se pide también una contraseña:

Si se tiene una clave de producto:

Seleccionar zona horaria, tipo de configuración y ubicación actual del equipo, etc.:

9. Como se observó, se hacen todas aquellas configuraciones de cajón que se hacen cada que se instala un sistema, lo interesante es que se pide crear un nuevo usuario, al momento de generar el empaquetamiento se respeta el usuario original pero se da la opción de tener un nuevo usuario (para dar la certeza de tener control sobre el equipo para servicio, soporte, apoyo en reinstalación, etc.).

10. En la siguiente imagen al iniciar sesión se pueden observar tanto los usuarios anteriores como el nuevo:

En este proceso, el usuario no se da cuenta, todo es transparente, no se manda ningún aviso de que el equipo haya sido empaquetado ni nada. Se salvaguardan y protegen todos los elementos del equipo. Es muy importante tomar en cuenta que depende de la versión de Windows es que se pueden ejecutar este tipo de empaquetamientos, ya que tiene un límite por ejemplo: server = proceso de 1 a 3 veces. Versiones estándar = 1 vez, ultimate o profesional = más veces, versiones de escritorio = 100-101 hasta 1000-1001 veces para poder empaquetar. Se debe considerar porque se puede llegar al límite.

11. Algo interesante es que se crea un archivo que lleva contabilizadas las veces que se ha empaquetado el sistema:

12. Ahora, en modo auditoría, se eligió también apagar:

13. Y en las siguientes imágenes se puede observar que el proceso de encendido es muy similar, hasta el momento no se ha pedido usuario ni contraseña, sólo volvió a abrir el sysprep:

14. Lo interesante y más importante a tomar en cuenta es que al iniciar se entró directamente con el usuario administrador para poder hacer todos los cambios requeridos, instalaciones, etc., y poder ejecutar de

nuevo sysprep para que Audit se cierre y se inicie sesión con un usuario que no sea administrador, de modo que se respete la normativa de seguridad que solicita Windows.

15. Una vez realizados los cambios, instalaciones, desinstalaciones, configuraciones, etc., se vuelve a ejecutar sysprep ahora en modo configuración rápida para salir del modo Audit:

16. Y como se puede observar en las siguientes imágenes, se entra nuevamente a la configuración general, pidiendo nuevamente la configuración de cajón que se hace en cualquier instalación:

17. En la siguiente imagen se puede observar que ya sólo se puede iniciar sesión con alguno de los usuarios existentes en el sistema, pero con el usuario administrador:

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.