Ghost剛誕生時，經常用于部署操作系統。十年前我剛接觸Ghost時，對它部署Win98的速度就驚嘆不已，由于省略了對操作系統的配置，用Ghost部署一個Win98基本就是數據拷貝的過程，5分鐘足矣。可以說，有了Ghost，部署Win98變成了一個沒有任何技術含量的熟練工作。可自從操作系統使用了NT系列內核之后，形勢就發生變化了，NT內核使用的SID和Ghost發生了沖突。SID是安全標識符的縮寫，從形式上看是一組字符串，SID用于唯一地代表系統內的一個對象，例如一個用戶的SID形式就是S-1-5-21-D1-D2-D3-RID，S-1-5-21是固定前綴，D1-D2-D3是三個數字，代表用戶所在的計算機或域，RID是用戶在域中或計算機中的序號。正常情況下，代表計算機或域的D1-D2-D3三個數字經過散列計算，可以確保每次產生的數字都有區別。但用Ghost部署出的操作系統，SID都是相同的，這會導致很多的安全隱患，因為SID再也不能唯一地用于標識一個對象了。在這種情況下很多莫名其妙的網絡故障會發生，例如Ghost出來的計算機只有一臺主機可以加入域，其余的都無法加入域。
　　那么，有沒有什么辦法可以讓我們魚和熊掌兼得呢？既可以享受Ghost的快速，又不致于因為SID而導致安全隱患。我們可以利用微軟提供的SysPRep來解決這個問題，Sysprep可以把操作系統中的SID，序列號，計算機名等不適合復制的參數都擦除掉，這樣我們就可以放心地把剩下的操作系統用Ghost部署出去了。其實高版本的Ghost中也提供了類似的功能，但用微軟的說法就是其他公司提供的工具并不能保證系統安全，看看，在微軟的“恐嚇”下，我們還是用Sysprep比較保險。操作系統經過Sysprep處理后，重新啟動后會自動開始一個最小安裝，我們在最小安裝階段簡單回答一些問題后就可以把SID等參數重新生成，
　　我們通過一個實驗來說明如何進行部署操作，我們準備了兩臺計算機，一臺是Test1，另一臺是Test2。Test1上已經安裝了Windows xp SP3以及Office等應用程序，Test2是一臺裸機。我們準備把Test1用Sysprep進行封裝，然后把Test1的硬盤內容Ghost到Test2的硬盤。這樣Test2啟動后只要經過一個簡單的最小安裝就可以完成操作系統的部署，我們可以用這種方式快速得到一個安裝好應用程序的操作系統。

　　一 Sysprep
　　在模板計算機Test1上裝入XP的安裝光盤，在安裝光盤的 /Support/Tools目錄下，找到Deploy.cab。如下圖所示，在Deploy.cab中找到Sysprep.exe和Setupcl.exe，把這兩個文件復制到C:/Sysprep目錄下，其中的Sysprep可以擦除SID，而Setupcl.exe則用于重新生成SID。
　　

　　接下來我們就可以運行C:/Sysprep目錄下的Sysprep.exe了。如下圖所示，系統準備工具提示我們擦除SID后將會自動關機，我們選擇“確定”。
　　

　　如下圖所示，我們選擇“重新封裝”。
　　

　　選擇“確定”開始系統封裝，封裝完成后系統會自動關機。
　　

　　  二  Ghost
　　Test1的操作系統已經進行了封裝，接下來我們就要把Test1的硬盤內容Ghost到Test2的硬盤上。我們把Test2的硬盤接到Test1的計算機上，然后在Test1的計算機中放入支持Ghost工具的深山紅葉啟動盤。其實如果我們使用Ghost網絡版，就不用把Test2的硬盤安裝到Test1的計算機上了。
　　在Test1的BIOS中設置為光盤引導優先，用深山紅葉光盤引導計算機，如下圖所示，在深深紅葉的啟動界面中選擇第二項的萬用DOS工具箱。