ドメイン参加状態での sysprep実行時の注意点

ドメイン参加状態での sysprep実行時の注意点についての情報を見付けたのでシェアします。

テンプレートの仮想マシンから展開する場合は、Sysprepを実行することになりますが、この際に、ドメインに参加している場合は注意が必要のようです。

Windows 10 での Sysprep を用いたマスターイメージの作成に関する注意点・推奨事項 | Microsoft Docs

以下は抜粋です。

7. ドメイン参加状態での sysprep
ドメイン参加状態での sysprep の実施は弊社サポート部門としてはお勧めしていません。ドメインに参加することで、意図しないグループポリシーが適用される可能性が非常に高く、これらのポリシー設定によって Sysprep の実施が失敗するリスクも高くなります。またドメインに一度参加した後に離脱して WORKGROUP の環境に戻しても、すべてのポリシー設定が既定のものに戻るわけではありません。

特定のアプリケーションや設定のために、ドメイン参加が必須の場合でも、運用環境との OU を分けるなどなるべく必要のないポリシーが適用されないよう作業することで Sysprep 失敗のリスクが軽減されます。

なお、展開後のドメイン参加が必要となる状況では、Sysprep を実行した際にドメイン参加させるための以下のブログ記事に沿うように業務要件を検討いただくことをお勧めします。