• [アーティクル]

Windows Vista

Windows Vista の展開について知っておきたい 10 のポイント

Michael Niehaus

 

概要:

  • 新しいデスクトップ展開の方法
  • Windows セットアップの変更点
  • 作業の開始に役立つツール

この記事で使用しているコードのダウンロード: NeihausDeployment2006_11.exe (152KB)

以前に Windows XP を展開したユーザーは、今度は Windows Vista の導入について考えていると思います。展開先のコンピュータが 10 台、100 台、または 100,000 台であっても、Windows XP から展開プロセスがどのように変わったかを知るだけで、展開をよりスムーズに行うことができます。

ここでは、知っておくと移行時に役立つ Windows® XP と Windows Vista™ の展開における 10 個の違いについて説明します。

1. 大きくなった Windows Vista のイメージ

Windows XP や Windows 2000 では、1 枚の CD-ROM (700 MB 未満) に簡単に収まるイメージを作成することができました。通常、組織でイメージにアプリケーション、ドライバ、およびユーティリティを追加しても、最終的なオペレーティング システム イメージのサイズは 1 ~ 3 GB でした。

Windows Vista の初期イメージのサイズは圧縮ファイルで約 2 GB です。このイメージを展開すると、多くの場合、サイズは約 5 GB 以上になり、そのサイズを小さくする方法はありません。アプリケーション、ドライバなどのファイルを追加すると、当然このイメージのサイズはさらに大きくなります。

ではどのような方法でイメージを展開すればよいでしょうか。必要なネットワーク容量は確保されているでしょうか (10 MB のネットワークやスイッチを使用していないネットワークでは不十分です)。CD-ROM を使用する場合、扱える枚数の上限はどれぐらいでしょうか。必要な CD-ROM は 3 枚または 4 枚になります。DVD (1 枚 4.7 GB) は作成が容易になったので、DVD ドライブがある場合はそれを使用して展開を実行できます (DVD ドライブがない場合は、次回の PC 購入時に DVD ドライブの追加を検討してください)。

USB メモリ キーもサイズが大きくなり (4 GB 以上)、価格も安くなって、コンピュータの BIOS でサポートされていれば起動可能なキーを作成することもできるので、Windows Vista の展開に使用しやすいメディアと言えます。

また (イメージ サイズとは関係ありませんが)、I386 ディレクトリがなくなったことも覚えておいてください。すべてのコンポーネントは、インストールされるかどうかにかかわらず、Windows ディレクトリに含まれます (標準の SYSTEM32 ディレクトリではありません)。新しいコンポーネントをインストールする際、必要なファイルはこの場所から取り出されます。

2. 強化されたセキュリティ

Windows Vista で強化された多くのセキュリティ機能は、展開に影響を与えます。たとえば、ログオン ユーザーに管理者権限がないときは、"権限が低い" ユーザーをサポートするように Windows Vista を容易に構成できます。Windows XP では、一部のアプリケーションはユーザーが C: ドライブとレジストリ全体への完全なアクセス権を持っていることを想定していたので、ユーザーが管理者権限でアクセスできなければ正しく動作しませんでした。Windows Vista では、制限された領域への書き込みを試みるアプリケーションは、書き込みをユーザーのプロファイル内の他の場所にリダイレクトします。このリダイレクトをユーザーが意識することはありません。

2 つ目の大きな変更点は、管理者以外のユーザーがドライバの読み込みを実行できることです。これでユーザーは、涙ながらにヘルプ デスクに電話をしなくても、新しいデバイスを追加できます。

3 つ目の変更点は、Internet Explorer® が、昇格した権限を使用して ActiveX® コントロールを自動的にインストールできることです。新しいサービスが、ユーザーに代わってこうしたインストールを実行できます (もちろん、IT 管理者がグループ ポリシーで許可した場合に限ります)。

現在 Windows XP で Power User 権限を使用しているユーザーもいるかもしれませんが、これは単に完全な管理者特権を与えるということ以外のメリットは (ユーザー権限の制限という点では) ありません。このため、Windows Vista では Power Users グループが削除されました。ただし必要な場合は、Windows Vista に適用できる別のセキュリティ テンプレートを使用して、このグループを追加することもできます。

管理者権限が必要になる場合もありますが、常に管理者権限での実行が必要なわけではありません。このため、Windows Vista ではユーザー アクセス制御 (UAC) を追加し、管理者であっても大部分のユーザー アプリケーションを制限された権限で実行します。追加の権限が必要なアプリケーションの場合、UAC がアクセス許可を要求します。要求されるのは、昇格した特権で実行するためのアクセス許可、またはログオン ユーザーを置き換えることができる他のユーザーの資格情報です。

Windows Vista に組み込まれているファイアウォールでもいくつかの機能が強化されています。新しいファイアウォールは受信トラフィックと送信トラフィックの両方を制御できるようになりました。グループ ポリシーでも引き続きファイアウォールのすべての設定を構成できます。

また、Windows Vista Enterprise および Ultimate に含まれている BitLocker™ フル ボリューム暗号化機能により、オペレーティング システム ボリューム全体を暗号化できます。これにより、オペレーティング システム ボリュームからの読み取りは Windows Vista 内からに制限され、さらに正しいキーをコンピュータに組み込まれている Trusted Platform Module (TPM) 1.2 チップまたは USB キーから提供するか、キーボードから入力した場合に限られます (サポートされるのは TPM 1.2 以降です)。

3. コンポーネント化された Windows Vista

Windows Vista のアーキテクチャで最も大きく変更された点の 1 つは、オペレーティング システムが完全にコンポーネント化されたことです。この変更は、次の点で展開に影響を与えます。

Windows Vista のどの機能をインストールするかを構成する際に、有効にするコンポーネントを構成する必要があります。Windows System Image Manager (図 1 を参照) などの新しいツールが、この操作に役立ちます。

セキュリティ更新プログラム、言語パック、および Service Pack は単なるコンポーネントです。これらはパッケージ マネージャ (PKGMGR) などのツールを使用して Windows Vista に適用できます。

図 1 Windows System Image Manager

図 1** Windows System Image Manager **(画像を拡大するには、ここをクリックします)

また、すべてのサービスをオフラインまたはオンラインで実行できます。Windows Vista を現在実行していなくても、Windows Vista または Windows Vista イメージに変更を適用できます。この動作は展開に適しています。その理由は、オペレーティング システムがネットワーク上で初めて起動される前に、そのオペレーティング システムに修正プログラムを適用できるためです。

ドライバもコンポーネントとして扱われるので、オフラインでも容易にドライバを追加および削除できます。つまり、展開プロセス中に、ドライバを既存のイメージに追加できます。ジャスト イン タイム (コンピュータの初回起動時) での追加も可能です。この動作は大容量記憶装置ドライバにも当てはまるので、新しい大容量記憶装置ドライバを追加するためだけに新しいイメージを作成する必要はありません。

Windows Vista ではより多くの設定が公開され、ほとんどのコンポーネントに構成可能なオプションが用意されているので、既定のインストールを容易に設定し、グループ ポリシーを使用して継続的に管理できます。Windows Vista の新しいツールの概要については、補足記事の「必要なツール、不要なツール」を参照してください。

必要なツール、不要なツール

ここでは、Windows Vista の展開後に使用するツールの概要と、Windows Vista の導入後は不要になるツールの一覧を示します。

必要なツール

  • SYSPREP。Windows Vista 用に変更された更新版です。
  • SETUP。WINNT と WINNT32 に代わる、Windows Vista 用の新しいインストール ツールです。
  • IMAGEX。WIM イメージを作成するための新しいコマンド ライン ツールです。
  • Windows System Image Manager。unattend.xml ファイルを作成および変更するためのツールです。
  • PEIMG。Windows PE 2.0 イメージをカスタマイズするためのツールです。
  • Windows 展開サービス。Windows Vista および Windows XP イメージだけでなく、Windows PE 2.0 のブート イメージも展開できる、RIS の新しいバージョンです。
  • PNPUTIL。Windows Vista のドライバ ストアに対してドライバの追加と削除を行うための新しいツールです。
  • PKGMGR。オペレーティング システムにサービスを提供するための新しい Windows Vista ツールです。
  • OCSETUP。SYSOCMGR に代わる、Windows コンポーネントをインストールするためのツールです。
  • BCDEDIT。ブート構成データを編集するための新しい Windows Vista ツールです。
  • Application Compatibility Toolkit 5.0。アプリケーションに Windows Vista との互換性があるかどうかを評価するためのツールの更新版です。
  • User State Migration Tool 3.0。ユーザーの状態をキャプチャおよび復元するためのツールの更新版です。Windows XP、Windows Vista、および Office (2007 を含む) をサポートしています。
  • BitLocker。Windows Vista Enterprise Edition と Ultimate Edition に含まれているフル ボリューム ドライブ暗号化機能です。

不要になるツール

  • リモート インストール サービス。RIS は Windows 展開サービスに代わりましたが、Windows Server 2003 では引き続きレガシ サポートが提供されます。RIPREP と RISETUP は、Windows Vista では使用できません。
  • セットアップ マネージャ/メモ帳。無人セットアップ構成ファイルの編集には、Windows System Image Manager を使用します。
  • WINNT.EXE と WINNT32.EXE。代わりに SETUP を使用します。
  • SYSOCMGR。OCSETUP と PKGMGR に置き換えられます。
  • MS-DOS ブート フロッピー。代わりに Windows PE を使用します。

4. 使用されなくなったテキスト モードのインストール

Windows XP のインストールに使用される基本的なプロセスは、初期の Windows NT® から変わっていません。この時間のかかる手順には、テキスト モードのインストール フェーズが最初に含まれていました。このフェーズでは、すべてのオペレーティング システム ファイルの展開とインストール、すべてのレジストリ エントリの作成、およびすべてのセキュリティの適用が実行されていました。Windows Vista では、このテキスト モードのインストール フェーズが完全になくなりました。新しいセットアップ プログラムで実行されるインストールでは、Windows Vista イメージがコンピュータに適用されます。

適用されるイメージは、そのコンピュータ用にカスタマイズする必要があります。このカスタマイズ操作は、Windows XP と Windows 2000 ではミニ セットアップと呼ばれていたもので、目的は変わっていません。つまり、オペレーティング システムが、展開先の特定のコンピュータに必要な設定と個人用設定を選択します。

イメージ準備プロセスも変更されました。Windows XP では、コンピュータで Sysprep を実行して、展開用の参照オペレーティング システムを準備していたでしょう。Windows Vista でも Sysprep.exe (既定では C:\Windows\System32\Sysprep にあります) を実行して、コンピュータを複製用に "汎用化" します。

Windows Vista (すべてのバージョン) は、インストール済みの汎用化された (Sysprep が実行された) イメージとして DVD で提供され、どのコンピュータにも展開できます。このイメージをそのまま展開し、必要に応じて既に説明したサービス提供機能を使用して修正プログラムやドライバを追加することもできます。

5. 使用されなくなった Boot.ini

Boot.ini ファイルは Windows Vista または新しい Windows PE 2.0 では使用されず、代わりに新しいブート ローダーの bootmgr によって BCD という特殊なファイルからブート構成データが読み取られます。BCD の内容の管理には、bcdedit.exe という新しいツール (つまり、独立した WMI プロバイダ) が使用されます。BCD では、Windows PE 2.0 のブート イメージを構成することもできます。これにより、コンピュータに特別な変更を加えることなく、容易に Windows Vista または Windows PE のいずれかを起動できます。この柔軟性は、復旧やメンテナンスのシナリオで役立ちます。

6. XML で構成される設定

Windows XP (および以前のバージョンの Windows PE) では、構成情報がさまざまなテキスト ファイルに格納されていました。これらのテキスト ファイルが、XML ファイルに置き換えられました。

Windows XP のインストール方法の構成に使用されていた unattend.txt は、unattend.xml に置き換わりました。他にも次の 3 つのファイルが unattend.xml に置き換わります。

  • Sysprep.inf。コンピュータに展開した Windows XP イメージにミニ セットアップを使用して行うカスタマイズの内容の構成に使用されていました。
  • Wimbom.ini。Windows PE の構成に使用されていました。
  • Cmdlines.txt。ミニ セットアップ中に実行するコマンドの一覧の指定に使用されていました。

unattend.xml のサンプルは、microsoft.com/technet/technetmag/code06.aspx の TechNet Magazine (英語) からダウンロードできます**。

必要に応じて他のファイルを使用することもできます。すべての構成アイテムを 1 つの unattend.xml ファイルに記述する必要はありません。新しい XML 構成ファイルの上位スキーマは適切に定義されており、展開プロセスの各フェーズが記述されています。実際の構成アイテムは適切なオペレーティング システム コンポーネントで指定され、これらのアイテムがコンポーネント自体から動的に検出されます。

Windows XP では、ほとんどの IT プロフェッショナルがさまざまな構成ファイルの編集にメモ帳を使用していました。引き続きメモ帳を使用することもできますが、既に説明した Windows System Image Manager ツールを使用すると、Windows Vista イメージを調べたり、使用可能な設定を確認したり、各設定を構成したりできます。

展開に役立つもう 1 つのツールには、Windows Vista と同時にリリースされる予定の User State Migration Tool (USMT) 3.0 があります。このツールでも、以前のバージョンで使用されていた .inf ファイルの代わりに XML 構成ファイルを使用します。詳細については、「Migrating to Windows Vista Through the User State Migration Tool」(英語) を参照してください。

7. HAL による混乱の解消

Windows XP では、技術的な制限により、すべてのコンピュータに展開できる 1 つのイメージを作成することができませんでした。ハードウェア抽象化レイヤ (HAL) が異なる場合、複数のイメージを管理する必要がありました (詳細については、サポート技術情報の記事「Windows XP または Windows Server 2003 セットアップ後の HAL オプション」を参照してください)。ほとんどの組織ではプラットフォーム (x86 と x64) ごとに 2 つまたは 3 つのイメージを必要とし、イメージの数が増えるごとにコストや複雑さが増していました。

Windows Vista ではこれらの技術的な制限がなくなり、オペレーティング システムで必要な HAL を検出して自動的にインストールできます。

8. Windows PE に関する規則

Windows Vista と共にリリースされる予定の新しい Windows PE 2.0 は、展開プロセスの重要な要素です。DVD を使用した標準的な Windows Vista のインストールを実行する場合でも、Windows PE 2.0 を使用します。また、ほとんどの組織が展開プロセスの一部として Windows PE 2.0 (多くの場合、組織の特定の要件に合わせてカスタマイズされます) を使用するでしょう。

MS-DOS® を使用した展開と比べると、Windows PE 2.0 では多くのメリットが提供されます。たとえば、16 ビットのリアル モード ドライバを検出するために費やす時間が短縮されます (一部の新しいネットワーク カードと大容量記憶装置アダプタの場合、これらのドライバを検出できなくなりました)。他にも、32 ビットと 64 ビットのネットワーク スタックとネットワーク ツール、および大容量メモリのサポートなどのメリットがあります。また、Windows スクリプト ホスト、VBScript、ハイパーテキスト アプリケーションなどのツールもサポートされます。

Windows PE が提供されてから数年が経ちます (最新バージョンの Windows PE 2005 は Windows XP SP2 および Windows Server 2003 SP1 と同時にリリースされました) が、すべての組織が使用できたわけではありません。Windows PE を使用するには、Windows デスクトップ オペレーティング システム ライセンスのソフトウェア アシュアランスが必要でした。Windows PE 2.0 は、この制限に該当しなくなりました。すべての組織は Windows PE 2.0 を microsoft.com からダウンロードして、ライセンスされた Windows Vista の展開に自由に使用できます。

Windows PE 2.0 は Windows Vista と同様に、オンラインとオフラインの両方でサービスを利用できるコンポーネント化されたイメージとして提供されます。Windows PE 2005 と同様にさまざまなオプション コンポーネントを追加できますが、Windows PE 2.0 には新しいオプション コンポーネントもいくつか含まれています。たとえば、MSXML 3.0、Windows Recovery Environment、言語パック、フォント パックなどがあります。Windows PE 2.0 にサービスを提供するために、peimg.exe などの新しいツールが提供されます。peimg.exe は大容量記憶装置デバイスなどのドライバの追加にも使用できます。これにより、大容量記憶装置デバイスを追加するために特別な処理を行う必要がなくなります。

Windows PE 2.0 の詳細については、今回の TechNet Magazine で Wes Miller が執筆した記事 (英語) を参照してください**。

9. 重要なのはイメージ

Windows XP では、Systems Management Server (SMS) 2003 OS Deployment Feature Pack のイメージ作成機能やサード パーティのイメージ作成ツールを使用している企業がありました。マイクロソフトからは汎用のイメージ作成ツールが提供されていませんでした。Windows Vista ではこの点が変更され、Windows Imaging (WIM) ファイル形式をサポートするための新しいツールが作成されました。他の多くのイメージ形式とは異なり WIM イメージはファイル ベースなので、既存のパーティションを破損することなく適用できます。これにより、ユーザーの状態をネットワーク サーバー上ではなくローカルに保存でき、多くの展開でネットワーク トラフィックの大部分を占めるトラフィックがなくなるので、展開プロセスで大きなメリットが得られます。

WIM ファイルはファイル ベースのイメージで、(明らかに) セクタ ベースのイメージではないので、ディスクやパーティションのサイズが異なることによる問題は発生しません。WIM イメージには、1 つのディスク ボリュームまたはパーティションの内容のみが含まれているので、キャプチャするパーティションが複数存在する場合は、パーティションごとに別のイメージを作成します。しかし、WIM ファイル形式ではファイルごとに複数のイメージがサポートされるので、作成した複数のイメージを 1 つの WIM ファイルに格納できます。

WIM ファイル形式では単一インスタンス ストレージもサポートされているので、重複するファイルは自動的に削除されます (格納されているイメージが異なる場合も含みます)。WIM ファイル形式と高度な圧縮技法を比較した場合、WIM イメージは他のツールによって作成されるイメージよりも通常は小さくなります。ただしイメージの作成時間は、より多くの処理が必要な WIM イメージの方がかかります。このようなサイズとパフォーマンスのトレードオフはありますが、特に問題はありません。通常はイメージを 1 回だけキャプチャしてから何回も展開するので、ネットワーク トラフィックを大幅に削減できます。

IMAGEX コマンド ライン ツールは下位の WIMGAPI API (この API のドキュメントは、カスタム ツールでの使用にも完全に対応しています) と連動し、WIM イメージの作成と操作に使用されます。また IMAGEX では、WIM イメージをファイル システムとしてマウントするためのメカニズムも提供されます。一度マウントされたイメージは標準のリムーバブル メディア ドライブと同じように表示されるので、標準の Windows ツールを使用した読み取りと変更が可能です。この機能により、まったく新しい方式でサービスの提供を行う可能性が見出されます。

10. 言語に依存しない展開

Windows XP では、異なる言語を 2 つの方法でサポートしていました。使用できたのは、言語ごとに異なるイメージを用意して Windows XP のローカライズ版を展開する方法、または英語の多言語ユーザー インターフェイス (MUI) 版を追加の言語パックと共に展開する方法でした。それぞれの方法には長所と短所がありましたが、多言語のサポートが必要なほとんどの組織は MUI を使用し、実質上英語が中心となるオペレーティング システムで課される実行制限に対処していました。通常、作業で 1 つの言語のみを使用する組織は、ローカライズ版のみを使用しました。

Windows Vista では、オペレーティング システム全体が言語に依存しなくなりました。展開用のイメージを作成する場合、この言語に依存しないコアに複数の言語パックを追加します (ただし、多言語がサポートされるのは Windows Vista の一部のバージョンのみです)。

Windows Vista のサービスの提供も言語に依存しないので、多くの場合、セキュリティ更新プログラムも 1 つですべての言語に対応できます。また、構成も言語に依存しないので、1 つの unattend.xml をすべての言語に使用できます。

利用可能な支援ツール

これまでに説明した変更点は、Windows XP で使用していたイメージ作成プロセスと展開プロセスの変更が必要であることを意味しています。場合によっては変更部分が少ないこともありますが、それ以外の場合 (cmdlines.txt を使用した MS-DOS ベースのプロセスなど) は大幅な変更が必要になる可能性があります。マイクロソフトではこの変更を支援するために、新しいツール、ガイダンス、およびステップ バイ ステップの資料を作成しました。これらは、Solution Accelerator for Business Desktop Deployment (BDD) 2007 に含まれています。

BDD 2007 では、展開プロセスをより管理しやすい複数の部分に分割し、異なるチームが各コンポーネントを管理できるようにします。チームごとにガイダンス、チェックリスト、およびツールが提供されるので、必要な作業 (図 2 を参照) の実行に役立ちます。

図 2 BDD 2007 によって管理しやすい作業に分割された展開プロセス

図 2** BDD 2007 によって管理しやすい作業に分割された展開プロセス **(画像を拡大するには、ここをクリックします)

BDD 2007 は、公開中のベータ プログラムにサイン アップした後、connect.microsoft.com からダウンロードできます。このダウンロードには、Windows PE 2.0、ImageX、Windows System Image Manager、USMT 3.0 など、Windows Vista の展開に必要なツールがすべて含まれています。また、これらのツールをエンド ツー エンド プロセスで使用する方法が記載されたドキュメントも含まれています。BDD 2007 の最終バージョンは、Windows Vista とほぼ同時にリリースされる予定です。BDDWorkbench の外観については、図 3 を参照してください。

図 3 複数の展開シナリオの管理に役立つ BDDWorkbench

図 3** 複数の展開シナリオの管理に役立つ BDDWorkbench **(画像を拡大するには、ここをクリックします)

BDD 2007 の目的は、単純化です。既存のイメージ作成プロセスや展開プロセスがない場合でも、BDD を使用してこれらのプロセスをすばやく設定できます。提供される 2 つの展開方法を次に示します。

  • ライト タッチ。まったく新しく書き換えられたこの展開方法は、展開の開始にユーザーの操作を必要とします。特別なインフラストラクチャは必要なく、リモート インストール サービス (RIS) の新しいバージョンである Windows 展開サービスを活用できます。
  • ゼロ タッチ。SMS 2003 OS Deployment Feature Pack の機能拡張として提供され、ユーザーの操作を必要としません。

BDD 2007 の新機能には、ドライバのリポジトリと追加、コンピュータの完全バックアップ処理、すべての Windows Vista 展開ツールの統合などがあります。BDD 2007 には、自動化ツールのすべてのソース コードが含まれるので、それらを特定の要件に合わせて変更したり、コピーして独自のソリューションに貼り付けたりすることができます。ソース コードの提供に制限はありません。

BDD 2007 の詳細については、TechNet デスクトップ展開センター (英語) を参照してください。

Michael Niehaus Michael Niehaus は、マイクロソフトの Core Infrastructure Solutions グループに所属するシステム デザイン エンジニアで、ビジネス デスクトップ展開のベスト プラクティス、ツール、およびスクリプトの開発を担当しています。連絡先は michael.niehaus@microsoft.com (英語のみ) です。

© 2008 Microsoft Corporation and CMP Media, LLC. All rights reserved; 許可なしに一部または全体を複製することは禁止されています.