【VMware】クローン作成時にSIDを重複させない方法

はじめに

VMware vSphere Client上でクローンを作成する際、SIDが重複してしまい、エラー発生。
このことを忘れないためにも、備忘録として残しておきます

マシン重複の神話なんてものもあるので、この記事で同じようなことになる人が減ればいいなと。

SIDとは

セキュリティ識別子の略
Windowsのユーザー、グループ、およびコンピュータアカウントを識別する番号

SIDが重複しているとどうなる?

VMwareのサイトに以下のような文言があります
クローン作成またはデプロイ時の Windows のカスタマイズ

Windows が元の仮想マシンと同一のセキュリティ ID（SID）を持つ新しい仮想マシンまたはテンプレートを割り当てないように設定できます。これらのコンピュータが 1 つのドメイン内にあり、ドメイン ユーザー アカウントのみが使用される場合、SID が重複していても問題が発生することはありません。しかし、これらのコンピュータがワークグループの一部であったり、ローカル ユーザー アカウントを使用したりする場合、SID が重複しているとファイル アクセスが危険にさらされる場合があります。

SIDは重複しないよう設定した方が良いでしょう

検証環境

VMwareのラボを使用
→Virtualization 101 (HOL-2210-01-SDC)

・vSphere7.0
・Windows10

クローン作成方法

仮想マシンのカスタマイズ仕様作成

1. 「メニュー」→「ポリシーおよびプロファイル」を順にクリックする
   

2. 「仮想マシンのカスタマイズ仕様」で「+新規」をクリックする
   

3. 仮想マシンのカスタマイズ仕様の名前と説明を入力し、「NEXT」をクリックする
   ※説明は書かなくてもOK
   

4. 登録情報を入力し、「NEXT」をクリックする
   

5. 仮想マシンのコンピュータ名を指定する
   ・仮想マシン名を使用→仮想マシンの名前がコンピュータ名
   ・クローン/デプロイウィザードに名前を入力→クローンを作成する際に名前入力画面が表示
   ・名前を入力→この画面で入力した名前がコンピュータ名
   

6. Windowsライセンス情報が必要な場合、入力して「NEXT」をクリックする
   今回は入力せず、「NEXT」をクリック
   

7. 管理者パスワードを入力し、「NEXT」をクリックする
   ※クローン作成元の仮想マシンにパスワードが設定していない場合、このパスワードが有効になる
   

8. タイムゾーンを選択し、「NEXT」をクリックする
   

9. ログオンしたときに実行したいコマンドを入力する
   今回は入力せずに、「NEXT」をクリック
   

10. カスタム設定を手動で選択を選択
    NIC1を選択し、「編集」をクリックする
    
    ・DHCPを使用してIPv4アドレスを自動的に取得します→DHCP
    ・この仕様を使用する場合、IPv4アドレスの入力プロンプトを表示→この画面ではサブネットマスクとデフォルトゲートウェイのみ設定し、IPv4アドレスはクローン作成時に設定
    ・カスタム設定を使用→この画面でIPv4アドレス、サブネットマスク、デフォルトゲートウェイすべて設定
    

11. ワークグループまたはドメインの設定をする
    ドメインに参加させたい場合は、Windowsサーバのドメインを選択し、設定内容を入力し「NEXT」をクリックする
    今回はワークグループのまま「NEXT」をクリック
    

12. 設定の内容を確認し、「FINISH」をクリックする
    

13. 仮想マシンのカスタマイズ仕様が完成
    

クローン作成

1. クローンを作りたい仮想マシンを右クリックし、「クローン作成」→「仮想マシンにクローンを作成」を順にクリックする
   

2. 仮想マシン名と仮想マシンの場所を設定し、「NEXT」をクリックする
   

3. 仮想マシンを配置するホストを選択し、「NEXT」をクリックする
   

4. 仮想マシンのストレージを選択し、「NEXT」をクリックする
   

5. 「□ オペレーティングシステムのカスタマイズ」と「□ 作成後に仮想マシンをパワーオン」をクリックし、「NEXT」をクリックする
   ※作成後に仮想マシンをパワーオンは選択しなくても問題はありません(手動でパワーオンすることになるだけ)
   ディスクを拡張したい等ある場合は、「□ この仮想マシンのハードウェアをカスタマイズします」を選択することで、カスタマイズ可能
   

6. [ゲストOSのカスタマイズ]画面で先ほど作成したカスタマイズ仕様を選択し、「NEXT」をクリックする
   ※今回の作業のみカスタマイズを変更したいという場合は、オーバーライドをすることで変更可能
   

7. コンピュータ名とネットワークを設定し、「NEXT」をクリックする
   

8. 設定の確認をし、「FINISH」をクリックする
   

9. クローンの作成が完了
   ※クローン作成直後は、クローン元のIPアドレスもしくはDHCPが表示される可能性がある
   

10. しばらくすると再起動が開始され、クローン作成時に設定したIPアドレスに変わる
    

SIDの確認

Webコンソールを開き、SIDが重複していないことを確認する

⇩⇩SID確認コマンド⇩⇩
【WMCI useraccount get name,sid】

・今回作成したクローン

Command Prompt

C:\Users\holuser>hostname
TEST

C:\Users\holuser>ipconfig

Windows IP Configuration


Ethernet adapter Ethernet0 2:

    Connection-specific DNS Suffix  . :
    Link-local IPc6 Address . . . . . : fe80::248b:38d4:96f3:d647%2
    IPv4 Address. . . . . . . . . . . : 192.168.11.1
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.11.254

C:\Users\holuser>wmic useraccount get name,sid
Name
Administrator       S-1-5-21-1993279662-1354586893-2796534878-500
DefaultAccount      S-1-5-21-1993279662-1354586893-2796534878-503
Guest               S-1-5-21-1993279662-1354586893-2796534878-501
holuser             S-1-5-21-1993279662-1354586893-2796534878-1001
WDAGUtilityAccount  S-1-5-21-1993279662-1354586893-2796534878-504

・クローン元の仮想マシン

Command Prompt

C:\Users\holuser>hostname
Windows10

C:\Users\holuser>ipconfig

Windows IP Configuration


Ethernet adapter Ethernet0 2:

    Connection-specific DNS Suffix  . :
    Link-local IPc6 Address . . . . . : fe80::248b:38d4:96f3:d647%2
    IPv4 Address. . . . . . . . . . . : 192.168.120.53
    Subnet Mask . . . . . . . . . . . : 255.255.255.0
    Default Gateway . . . . . . . . . : 192.168.120.1

C:\Users\holuser>wmic useraccount get name,sid
Name
Administrator       S-1-5-21-402389249-3722959180-1089387990-500
DefaultAccount      S-1-5-21-402389249-3722959180-1089387990-503
Guest               S-1-5-21-402389249-3722959180-1089387990-501
holuser             S-1-5-21-402389249-3722959180-1089387990-1001
WDAGUtilityAccount  S-1-5-21-402389249-3722959180-1089387990-504

無事、SIDが重複することなくクローンを作成できた

クローンは作成できたのにSIDが変わらない事象

今回作業を行う中で、カスタマイズも行いSIDが重複しないよう設定を進めたにもかかわらず、SIDが変わらない！なぜ！どうしよう！といったことも起きたので、ご紹介。

上記で説明したように設定を行い、いざ確認したところSIDどころかIPアドレス、ホスト名もクローン元と全く一緒、、、
クローンした仮想マシンはWindows10 20H2
Sysprepができていない模様

C:\Windows\System32\Sysprep\Panther 配下の setuperr.log を確認
エラーログです。
以下何行か抜粋

setuperr.log

2022-10-01 15:40:23, Error                 SYSPRP Package InputApp_1000.18362.387.0_neutral_neutral_cw5n1h2txyewy was installed for a user, but not provisioned for all users. This package will not function properly in the sysprep image.

2022-10-01 15:40:23, Error                 SYSPRP Failed to remove apps for the current user: 0x80073cf2.

2022-10-01 15:40:23, Error                 SYSPRP Exit code of RemoveAllApps thread was 0x3cf2.

ストアアプリがsysprepを実行する妨げとなりエラーとなっているよう
つまり、アプリを削除しないとsysprepが通らない

結果まだどうやってアプリを消さなければいけないのか、わかっていないという現実。
どなたか教えていただける方いたらうれしいです。
わかり次第この記事に追記しようと思います。