※本記事はマイクロソフト社員によって公開されております。
みなさま、こんにちは。Windows サポート チームです。
本記事では、オンプレミス環境 における Windows OS のマスター イメージ作成を対象に、Sysprep を用いた際の一般的な注意点と、サポート部門としてお勧めする展開方法を整理してご紹介します。
これから初めてマスター イメージを作成される方はもちろん、すでに運用中のイメージをお持ちの方にとっても、現在の構成や手順を見直すためのチェックリストとしてご活用いただければ幸いです。
目次
- Sysprep の考え方
- マスター イメージの前提条件
- マスター イメージとして設定可能な範囲
- 品質更新プログラムの適用
- アップグレード環境について
- 複数ユーザー プロファイルが存在する環境
- ドメイン参加状態での Sysprep
- まとめ
- 参考技術情報
- Sysprep の考え方
Sysprep は、Windows を大量展開する際にマスター イメージを作成する工程を支援するためのツールです。
そのため、Sysprep コマンドは「マスター イメージ作成」という明確な目的のもとで実行されることが前提となっており、運用環境での利用や、イメージ作成以外の目的での使用はサポートされていません。
上記を含め、その他にも Sysprep の利用がサポートされていないシナリオが存在しており、それらは以下の公開情報に記載されておりますのでご確認ください。
- マスター イメージの前提条件
配布可能なマスター イメージは、以下の前提条件を満たしている必要があります。
条件 A: Sysprep を実施していること
Sysprep は、端末固有の情報(SID、CMID、SusClientID など)を初期化し、別の端末へ安全に展開できる状態にするためのツールです。
Sysprep を実行せずに端末を複製した場合、これらの固有情報が重複し、認証エラー、管理ツール上の誤認識、セキュリティ上の問題など、広範な不具合を引き起こす可能性があります。
また、不具合の発生の有無に関わらず Sysprep を実行していないイメージはサポートされません。
条件 B: ボリューム ライセンス メディアを使用すること
再イメージング権は、ボリューム ライセンス契約に基づくメディアにのみ付与されています。
使用可能なイメージは以下のとおりです。
- Microsoft 365 管理センター(旧 VLSC)から入手したイメージ
- Visual Studio サブスクリプションのテスト用イメージ
- OEM ベンダーがイメージ作成用途として別途提供しているメディア
OEM プリインストール イメージには再イメージング権がないため、別の端末へ展開することを目的とした Sysprep の実施やマスター イメージ作成はサポートされていません。
- マスター イメージとして設定可能な範囲
Sysprep は端末固有の情報(SID、CMID、SusClientID など)を初期化するためのツールですが、どの設定が保持されるか、または初期化されるかは、実際に Sysprep を実行した結果に依存します。
OS やアプリケーションの設定の中には、Sysprep 実行時に初期化されるため、展開後に再設定が必要なものが存在します。
また、OS の設定箇所は非常に多数にわたり、削除対象などを網羅するリストはありませんので、あらかじめ検証環境にて検証していただくことをお勧めしております。
- 品質更新プログラムの適用
マスター イメージ作成時点での最新の累積的な品質更新プログラム (QU) を適用することをお勧めしております。
これにより、既知の不具合や Sysprep 実行時の問題を未然に回避できる可能性が高まります。
Microsoft Update カタログからスタンドアロン インストーラーを取得することで、Windows Update 経由で品質更新プログラムをダウンロード・インストールする工数を削減できるため利用をお勧めしています。
- アップグレード環境について
アップグレード環境での Sysprep 実行は、サポート対象ではあるものの、問題が生じる可能性が高いため、弊社サポート部門としては、クリーン インストールされた環境を対象にしていただくことをお勧めしております。
本項では、その背景について説明します。
既存のマスター イメージを、展開予定の Windows バージョンに合わせてアップグレードし、その後 Sysprep を実行する運用を行われているケースもあります。
しかしながら、OS のアップグレード処理では多くの機能変更や内部構成の更新、初期化処理が行われるため、アップグレード後の環境では Sysprep が失敗するケースが多く報告されています。
アップグレード環境における Sysprep 失敗について調査を行うことは可能ですが、事象発生後のログから取得できる情報には限りがあり、原因の特定に至らないケースも少なくなく、最終的にクリーン インストールされた環境での Sysprep の実行が唯一の解決策となる場合もあります。
なお、ボリューム ライセンスをご契約のお客様であれば、各 Windows バージョンのインストール イメージを個別に入手することが可能です。
そのため、利用予定のバージョンの OS をクリーン インストールした環境を基に、マスター イメージを作成する方法をお勧めしております。
Sysprep 実行時のエラー発生リスクをできる限り低減したい場合は、問題発生時に都度トラブルシュートを行う運用ではなく、バージョンごとにマスター イメージを作成する構成をご検討ください。
- 複数ユーザー プロファイルが存在する環境
複数のユーザー プロファイルが存在する状態での Sysprep 実行は想定されていません。
実際に、
- Sysprep 実行時の失敗
- 展開後のユーザー プロファイル破損
といった事象が報告されています。
マスター イメージ作成作業は、OS に既定で存在し有効化することで利用できる built-in administrator アカウントのみ存在している状態で実施するようにしてください。
もしマスター イメージでのカスタマイズ時に任意のローカル ユーザーを作成のうえ作業した際には、built-in administrator アカウントを有効にしていただいたうえで、該当のユーザーを削除していただき Sysprep を実施いただくことをお勧めしております。
- ドメイン参加状態での Sysprep
ドメイン参加状態または過去にドメインに参加していた端末に対する Sysprep の実施は弊社サポート部門としてはお勧めしていません。
ドメインに参加することで、マスター イメージの構成として意図しないグループ ポリシーが適用され、これらのポリシー設定によって Sysprep の実施が失敗するリスクも高くなります。
また、ドメインに一度参加した後に離脱してワークグループの環境に戻しても、すべてのポリシー設定が既定のものに戻るわけではありません。
やむを得ずドメイン参加が必要な場合は、
- 専用 OU を用意する
- 不要なポリシーを極力適用しない
といった対策を行ってください。
- まとめ
Sysprep はマスター イメージ展開において非常に有用なツールですが、効果的に活用するためにも、事前に前提条件と制約について認識しておく点が重要です。
マスター イメージの作成時や展開時のトラブルを未然に防ぐために、
- クリーンな環境で作成する
- 不要な設定やアプリを入れない
- 事前検証を十分に行う
ことを弊社サポート部門としては強くお勧めいたします。
- 参考技術情報
特記事項
本情報の内容 (添付文書、リンク先などを含む) は作成日時点のものであり、予告なく変更される場合がございます。
更新履歴
2026/04/14 : 本ブログの公開