Windows オペレーティングシステムの展開の自動化と管理

[アーティクル]
12/24/2015

このガイドの利用方法コンピューターとモバイルデバイスの管理者および企業の IT プロフェッショナルは、このソリューションガイドを使用して、Windows オペレーティングシステムを作成、展開するための Microsoft 推奨のプロセスを理解することができます。

このソリューションガイドの内容:

シナリオ、問題の説明、目標
このソリューションの推奨される設計
この設計を推奨する理由
このソリューションを実装する手順

次の図に、このソリューションガイドで取り扱う問題を示します。

エンタープライズオペレーティングシステムの展開時にデスクトップ管理者が直面する一般的な問題:

管理されていないオペレーティングシステムの展開

シナリオ、問題の説明、目標

このセクションでは、現在の問題と目標について説明します。ソリューションを確認し、ニーズを満たしているかどうかや、ビジネス環境に対して調整する必要があるかどうかを調べます。

シナリオ

多くの大規模組織では、Microsoft のテクノロジを中心としてコンピューティングインフラストラクチャが構築されています。Windows Server や、日常の運用をサポートするために必要な AD DS、DHCP、WDS などのネットワークサービスが利用されています。また、System Center Configuration Manager も、多くの企業の IT プロフェッショナルには使い慣れたツールで、コンピューターとデバイスの管理要件をサポートするために使用されています。一方で、このような管理者向けに Microsoft が提供しているベストプラクティスの推奨事項やオペレーティングシステム展開用のツールと機能については、よく知らないという管理者が少なくありません。一般には、応答ファイル、スクリプト、Windows 自動インストールキット (Windows AIK) などを組み合わせて、手動でオペレーティングシステムの展開を実行するという方法がとられています。そのため、オペレーティングシステム展開プロジェクトは、実装が非常に難しく、コストがかかるものになっています。

問題の説明

つまり、次の点を検討する必要があります。

企業における Windows オペレーティングシステムの展開は複雑でコストがかかり、一貫性のある結果を得ることは困難です。

以下に挙げる Microsoft のベストプラクティスや推奨されるツールとテクノロジを使用しなかった場合、オペレーティングシステム展開プロジェクトは、拡張が制限され、非効率的でコストのかかるものになります。そのような方法でオペレーティングシステムを展開すると、たとえ細心の注意を払って、展開の段階ごとに必要な手順を手動で文書化しても、最終的に問題が発生することがあります。オペレーティングシステムイメージの作成と展開のテストを自動化しなかった場合、コンピューターやモバイルデバイスの管理者は次のような課題に直面することになります。

オペレーティングシステムの展開を実行するために必要なオペレーティングシステム、ドライバー、アプリケーションファイルをすべての社内ハードウェアにダウンロードして管理する。
起動可能なイメージを作成し、オペレーティングシステムの展開が完了した後は、標準のデスクトップアプリケーションを 1 つずつ手間をかけてインストールする。
テストをほとんど実施せずに運用環境にオペレーティングシステムを手動で展開する。
継続的な構成の変更など、オペレーティングシステムの展開要件に対する変更を手動でサポートする。
繰り返し使えて信頼性の高いプロセスを使用して、一貫性を保ちながらオペレーティングシステムの展開を実行する。
オペレーティングシステムの展開における進行状況と問題を正確に報告する。

組織の目標

上記のシナリオと問題の説明を踏まえると、オペレーティングシステムの展開を自動化し、管理するためのソリューションが必要です。ソリューションは次の目標を満たす必要があります。

オペレーティングシステム、ドライバー、アプリケーションファイルを一元的なファイルシステムで管理する。
Windows オペレーティングシステムのイメージを簡単に作成または更新し、運用環境への展開を開始する前に十分にテストする。
新しいハードウェアに、信頼性の高い一貫したプロセスを使用して、オペレーティングシステム、デスクトップソフトウェア、Windows 更新プログラムを短時間で展開する。
エンタープライズレベルのオペレーティングシステム展開に対応した管理とレポート作成用のソフトウェアを使用する。

このソリューションの推奨される設計

次の図は、Microsoft Deployment Toolkit (MDT) のライトタッチインストール (LTI) を使用してオペレーティングシステムイメージの作成とテストを自動化し、Configuration Manager のゼロタッチインストール (ZTI) を使用してエンタープライズクライアントオペレーティングシステムの展開の管理と報告を行う方法を示しています。次の推奨のアプローチに従って、前に説明した目標を達成し、環境でこのビジネス上の問題を解決できます。

注意

このソリューションの原則と推奨事項は以前のバージョンに適用できますが、特に明記しない限り、MDT は MDT 2013 を指し、Configuration Manager は Microsoft System Center 2012 Configuration Manager R2 を指します。

エンタープライズクライアントオペレーティングシステムの展開ソリューション設計を自動化し、管理します。

MDT と Configuration Manager

次の表に、このソリューション設計に含まれる要素を示し、それらが設計に含まれている理由を説明します。




		注意対象のコンピューターはオペレーティングシステムを展開するために展開共有に接続する必要があるので、現在の場所から展開共有への高速で永続的な接続をお勧めします。
		注意従来の BIOS コンピューターに展開する場合は、32 ビットのブートイメージを使用して、32 ビットおよび 64 ビットの両方のオペレーティングシステムを展開することができます。ただし、64 ビットのブートイメージは 64 ビットのオペレーティングシステムの展開にのみ使用できます。これに対し、UEFI システムではアーキテクチャが一致する必要があるため、64 ビットのオペレーティングシステムの展開先となる 64 ビットシステムには 64 ビットのブートイメージが必要です。
		ヒント Windows 展開サービスに追加する必要があるのは、MDT ブートイメージのみです。 Deployment Workbench からオペレーティングシステムイメージを追加する必要はありません。
		ヒント参照コンピューターは、運用環境の対象のコンピューターに新しいオペレーティングシステムイメージを展開するためのテンプレートです。したがって、運用コンピューターを構成する場合と同じように、このコンピューターを構成します。

この設計を推奨する理由

オペレーティングシステムを新しいコンピューターやベアメタルシステム (MDT スタンドアロン、Configuration Manager のビルドとキャプチャ、Configuration Manager に統合された MDT など) にインストールするには、さまざまな方法があります。これらの方法では、保持するユーザーデータまたはプロファイルがないことを想定していて、MDT を使用した基本的な更新プログラムとアプリケーションを含む "シン" Windows オペレーティングの作成から、MDT と Configuration Manager を統合した、多くのアプリケーションとインストール後の構成および管理を含む "シック" イメージの作成と展開まで、すべてに使用できます。

次の表は、使用できる方法と、最適なパフォーマンスとスケーラビリティのために、状況に応じて使用する方法に関する Microsoft の推奨事項の概要を示しています。

注意

多くの場合、オペレーティングシステムの展開方法には互換性があります。以下に示す推奨事項をガイドラインとして、個別のニーズに対して最も適切な方法を選択してください。

オペレーティングシステムの展開方法	推奨する状況
Microsoft Deployment Toolkit (MDT) スタンドアロン	MDT は、デスクトップ、ラップトップ、およびサーバーコンピューターへの Windows オペレーティングシステムとアプリケーションの展開を自動化できるようにする無料のダウンロード可能なツールキットです。大まかに言うと、MDT は Windows の無人セットアップファイルを構成し、参照コンピューターおよび対象のコンピューターに展開する統合イメージファイルに必要なファイルをパッケージ化して、展開プロセスを自動化します。ヒント非常に小さい環境や切断された環境では、MDT スタンドアロンのみで、オペレーティングシステムの展開にすべて対応できる場合があります。そのような場合、このソリューションで説明しているテスト環境の手順に従うことで、これらの環境のオペレーティングシステムの展開プロセスの要件を満たすことができます。 MDT は、ライトタッチインストール (LTI) 方法を使用して展開を実行します。 Configuration Manager を使用してオペレーティングシステム展開用の参照イメージを作成することもできますが、通常は、次の理由で MDT LTI で参照イメージを作成することをお勧めします。 MDT ライトタッチではインフラストラクチャが不要で、すばやくセットアップできます。通常、MDT は簡潔さと低いフットプリントにより、参照イメージを作成するための最も高速の方法です。オペレーティングシステムの展開の種類 (Microsoft 仮想デスクトップインフラストラクチャ (VDI)、Microsoft System Center 2012 R2 Virtual Machine Manager (SCVMM)、MDT、Configuration Manager、Windows 展開サービス (WDS) など) に対して、同じイメージを使用することができます。 MDT では、リアルタイムの展開を行うことができ、Microsoft Diagnostics and Recovery Toolkit (DaRT) にアクセスできる場合は、展開中に Windows プレインストール環境 (Windows PE) にリモート接続することができます。 Web ブラウザー、Windows PowerShell、イベントビューアー、または Microsoft Excel 2013 を使用して、MDT Deployment Workbench 内から、リアルタイムの監視データを表示できます。実際には、Open Data (OData) フィードを読み取ることができる任意のスクリプトやアプリケーションで、情報を読み取ることができます。 Configuration Manager は、LocalSystem アカウントのコンテキストで展開を実行します。つまり、イメージに含めるすべての設定で管理者アカウントを構成することはできません。 MDT は、ローカル管理者のコンテキストで実行します。つまり、構成の外観を構成し、CopyProfile 機能を使用して、展開時に既定のユーザーにこれらの変更をコピーすることができます。 MDT LTI は再起動が可能な中断アクションをサポートします。これは、手動インストールを実行する必要がある場合や、自動的にキャプチャする前に参照イメージを確認する必要がある場合に便利です。ヒント MDT を使用して、必要なソフトウェアの更新プログラム、ランタイム、およびいくつかの標準デスクトップアプリケーションを含む、"シン" イメージを作成することをお勧めします。
MDT と Configuration Manager 重要これは、このソリューションで説明している、オペレーティングシステムの推奨の展開方法です。	大量のコンピューターやアプリケーションをサポート、維持している大企業のビジネスに、このオプションをお勧めします。このソリューションは、次のような Microsoft のベストプラクティスに基づいてお勧めしています。オペレーティングシステムイメージの構築とテストには、MDT を使用します。運用環境に展開する前の小規模のテストには、MDT スタンドアロンを使用します。 LTI を使用した小規模なパイロットまたは小規模な運用オペレーティングシステムの展開には、MDT を WDS と共に使用して PXE 展開の統合を有効にします。大規模なオペレーティングシステムの展開でエンタープライズレベルの管理機能 (レプリケーション、マルチキャスト DP、帯域幅の管理、リモートサイトへの不適切なネットワーク接続の報告、暗号化とパスワード保護を通じたセキュリティの強化など) を活用するには、MDT オペレーティングシステムイメージを Configuration Manager と共に使用します。
Configuration Manager スタンドアロン	Configuration Manager のオペレーティングシステムの展開には、管理ユーザー用に、管理しているコンピューターに展開するオペレーティングシステムイメージを作成するためのツールがあります。 Windows Imaging フォーマット (WIM) 形式のファイルには、要求されるバージョンの Microsoft Windows オペレーティングシステムと、コンピューターにインストールする必要がある業種別アプリケーションが含まれています。ヒント MDT でアプリケーションを複製するのではなく、オペレーティングシステムの展開中にインストールする必要がある業務 (LOB) アプリケーションを含む "シック" イメージを作成するには、Configuration Manager (または Configuration Manager と統合された MDT) を使用するのが最適です。
Configuration Manager と統合された MDT	LTI 展開では MDT のみが使用されますが、ZTI とユーザー駆動型インストール (UDI) の展開は、Configuration Manager と統合された MDT を使用して実行されます。 MDT と Configuration Manager の統合により、Configuration Manager のタスクシーケンスで追加の MDT コマンドを利用できるようにすることで、Configuration Manager のオペレーティングシステム展開機能が向上します。たとえば、MDT 2013 は動的な展開の作成と操作を簡単にします。 MDT が Configuration Manager と統合されると、タスクシーケンスは MDT の規則から追加の指示を受け取ります。これらの設定は、最も単純な形式ではテキストファイル CustomSettings.ini ファイルに格納されますが、Microsoft SQL Server データベースに設定を格納するか、Microsoft Visual Basic Scripting Edition (VBScript) や Web サービスで、使用される設定を提供することができます。 MDT 2013 には、オプションの展開ウィザードも追加されています。一部の展開シナリオでは、コンピューター名、コンピューターの正しい組織単位 (OU)、タスクシーケンスによってインストールされる必要があるアプリケーションなどの情報を、展開中にユーザーに確認する必要があります。 MDT の統合により、ユーザー駆動型インストール (UDI) ウィザードを有効にして必要な情報を収集し、UDI ウィザードデザイナーを使用してウィザードをカスタマイズできます。 MDT を Configuration Manager と統合した後でこれらの機能強化やその他の機能強化を活用するには、Configuration Manager コンソールのソフトウェアライブラリワークスペースのオペレーティングシステムノードで、[ホーム] タブのタスクシーケンスグループにある [MDT の作成] タスクシーケンスをクリックします。

このソリューションを実装する手順

このセクションに示した手順を使用して、ソリューションを実装します。各手順が正常に完了したことを確認してから、次の手順に進んでください。以下の手順は、MDT スタンドアロンを使用したテスト環境と、Configuration Manager を使用した運用環境の 2 つのセクションに分かれています。

注意

カスタマイズされた一連のソリューショントピックを印刷またはエクスポートする方法については、複数のトピックの印刷またはエクスポートに関するヘルプページを参照してください。

テスト環境の手順

テスト環境では、MDT を使用して参照コンピューターに Windows を展開し、参照コンピューターのイメージをキャプチャします。次に、運用環境に移行する前に、キャプチャしたイメージを対象のコンピューターに展開して、展開イメージを検証します。

次の実装手順に従って、MDT LTI を使用してオペレーティングシステムイメージを作成し、テストします。

MDT のインストール用に環境とワークベンチコンピューターを準備し、必要なインフラストラクチャとサポートファイルが正しく構成、インストールされるようにします。 MDT のセットアップを開始する前に、必ず次のことを考慮します。

インストールする MDT のバージョンについてハードウェアとソフトウェアの要件を確認し、ワークベンチコンピューターのオペレーティングシステムがサポートされていることを確かめます。	ヒント MDT 2013 ワークベンチは、Windows 8.1 オペレーティングシステムで動作するように設計されています。ただし、ワークベンチコンピューターに Windows 8.1 を使用していない場合は、.NET Framework 3.5 と Windows PowerShell 2.0 をインストールする必要があります。
展開する Windows のバージョンに必要な Microsoft Deployment Toolkit (MDT) の適切なバージョンをダウンロードします。	ヒント MDT 2013 は、Windows 8.1、Windows 8、Windows 7、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 の展開をサポートしています。
使用している MDT のバージョンに必要な Windows アセスメント & デプロイメントキット (Windows ADK) をダウンロードします。	ヒント MDT 2013 には、Windows 8.1 用 Windows アセスメント & デプロイメントキット (Windows ADK) が必要です。
PXE ブートのインストールを有効にするため、Windows 展開サービス (WDS) がネットワーク上で実行されていること、および展開サーバーとトランスポートサーバーの役割サービスの両方がインストールされていることを確認します。 WDS では、イメージを格納する AD DS、DHCP、DNS、および NTFS ファイルシステムパーティションが必要です。クライアントの要求に応答するように WDS を構成し、展開共有ディレクトリを作成しますが、この手順ではブートイメージまたはオペレーティングシステムイメージを追加する必要はありません。 WDS サーバーの [詳細プロパティ] タブで、[DCHP でこの Windows 展開サービスサーバーを承認する] を有効にします。 DHCP を WDS と同じサーバーで実行する場合は、PXEClient の値を使用するように DHCP オプション 60 を構成する必要があります。重要このソリューションでは、テスト環境での使用を容易にするため、WDS と DHCP オプションの統合をお勧めします。これは、ネットワークトラフィック管理にルーターを使用しない小規模なテストに適しているためです。ただし、この方法はルーターの構成ほど信頼性が高くないため、ルーティングネットワーク上の大規模な運用展開にはお勧めしません。運用環境では、DHCP リレーエージェント (IP ヘルパーとも呼ばれます) を実装して、ネットワークブート要求がリモートサブネット上の DHCP サーバーからルーター経由で、コンピューターから指定されたサーバーに到達できるようにする必要があります。	ヒント同じサーバー上でも、または異なる 2 つのサーバー上でも、WDS と DHCP の同時ホストを計画する場合は、特定のポートをリッスンするように WDS を構成する必要があります。 DHCP と WDS の両方に、ポート番号 67 が必要です。 WDS と DHCP を共にホストしている場合は、DHCP または PXE サイトの役割を別のサーバーに移動するか、次の手順を使用して、WDS サーバーが異なるポートをリッスンするように構成することができます。次のレジストリキーを変更します。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE レジストリ値を次の値に設定します。 UseDHCPPorts = 0 新しい構成を動作させるには、DHCP と WDS の共存サーバーで次のコマンドを実行します。 WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

検証手順:

サポートされているオペレーティングシステムに MDT ワークベンチをインストールする計画で、Windows 8.1 を使用していない場合は、.NET Framework 3.5 と PowerShell 2.0 をインストールしたことを確認します。
使用している MDT のバージョンに必要な Windows アセスメント & デプロイメントキット (Windows ADK) を確認しました。
WDS と必要なネットワークサービスが存在し、テスト環境で適切に構成されました。

MDT ソフトウェアをダウンロードし、既定値をそのまま使用して、テスト環境のサポートされているオペレーティングシステムにこれをインストールすることにより、MDT と Windows ADK をインストールします。

重要

インストール後に初めて MDT ワークベンチを開くと、更新されたコンポーネントの確認が求められる場合があります。 MDT 2013 では、コンポーネントの古い一覧がダウンロードされるため、この操作は行わないでください。具体的には、以前のバージョンの bddmanifest.cab がダウンロードされ、コンポーネントマニフェスト (ComponentList.xml) が古いバージョンに戻ります。この問題および MDT 2013 でのその他の既知の問題の詳細については、MDT 2013 リリースノートを参照してください。

MDT のインストール後は、使用中のバージョンの MDT をサポートするため、適切な Windows ADK をインストールする必要があります。 Windows ADK をインストールする場合、展開共有を操作するために必要なのは展開ツールと Windows プレインストール環境 (Windows PE) のみです。

ヒント

Windows ADK をインストールしたらログオフし、もう一度コンピューターにログオンします。これにより、PATH 環境変数が更新されて %Program Files%\Windows Imaging フォルダーが含まれるようになります。

検証手順: 続行する前に、MDT および適切なバージョンの Windows ADK が MDT ワークベンチコンピューターにインストールされていることを確認します。 Windows ADK をインストールしない場合、ワークベンチコンソールの展開共有ノードにアクセスしようとすると、インストールを求められます。
対象のコンピューターに展開されるオペレーティングシステムイメージ、言語パック、アプリケーション、デバイスドライバー、およびその他のソフトウェアのリポジトリとなる MDT の展開共有を作成します。 MDT ワークベンチの展開共有ノードのアクションウィンドウから新しい展開共有ウィザードを開始し、新しい MDT の展開共有を作成して、作成された展開共有の場所をメモします。

このソリューションでは、新しい展開共有ウィザードを実行するときに、MDT の展開共有のプロパティを既定値で構成します。

ヒント

展開共有の設定は、展開共有の Control フォルダーにある CustomSettings.ini ファイルに格納され、後で変更することができます。

検証手順: これで、詳細ウィンドウに展開共有の名前が表示されます。既定では、MDT により C:\DeploymentShare という名前の展開共有フォルダーと、\\<computerName>\deploymentshare$ という名前の非表示の共有フォルダーが作成されます。ファイルエクスプローラーを使用して、展開共有の場所に移動すると、フォルダー構造が作成されたことが表示されます。
オペレーティングシステムのインポートウィザードを使用して、Deployment Workbench のオペレーティングシステムノードにオペレーティングシステムファイルをインポートします。多くのオペレーティングシステムがある場合は、インポートする前に、ファイルを格納するオペレーティングシステムノードにサブフォルダーを作成します。

注意

MDT でアプリケーションを作成してデスクトップソフトウェアをインストールすることもできますが、このソリューションではデスクトップアプリケーションのインストールに Configuration Manager を使用するため、このソリューションでアプリケーションは作成されません。

検証手順: オペレーティングシステムのインポートウィザードが成功した場合、"プロセスが正常に完了しました" というメッセージが表示されます。インポートするオペレーティングシステムの名前と説明は MDT ワークベンチコンソールに表示されます。また、オペレーティングシステムのインストールファイルは、MDT の展開共有のフォルダー構造のオペレーティングシステムフォルダーにコピーされています。
新しいドライバーウィザードを使用して、テスト環境で参照コンピューターと対象のコンピューターに必要な非インボックスドライバーを追加します。これらのデバイスドライバーは Windows PE に追加され、オペレーティングシステムと共に展開されます。 Deployment Workbench の非インボックスドライバーノードで、デバイスドライバーを追加します。

テスト環境で多くのオペレーティングシステムまたはデバイスの種類をサポートする場合は、各オペレーティングシステム、および展開先のメーカーとモデル用のサブフォルダーを作成します。

ヒント

参照コンピューターと対象コンピューターのデバイスドライバーが、展開するオペレーティングシステムに含まれている場合は、この手順を省略できます。

検証手順: 新しいドライバーウィザードで、適切な Out-of-Box Drivers\<driver name> ディレクトリの展開共有にデバイスドライバーがコピーされることを確認します。
以前にワークベンチにインポートしたオペレーティングシステムファイルを使用して参照コンピューターのイメージを展開、キャプチャするために使用される、Deployment Workbench のタスクシーケンスノードで、新しいタスクシーケンスウィザードを使用して参照コンピューターの標準クライアントタスクシーケンスを作成します。

ヒント

このタスクシーケンスでは、参照コンピューターイメージをインストールしてキャプチャします。これは 2 つのタスクシーケンス (1 つはインストール、もう 1 つはキャプチャ) を使用するときにお勧めします。システムのビルドとキャプチャの間の時間に遅延がある場合、他の構成が予期せずに使用される可能性があるためです。

検証手順: 新しいタスクシーケンスウィザードが成功した場合、"プロセスが正常に完了しました" というメッセージが表示されます。作成したタスクシーケンスの名前と説明が、MDT ワークベンチコンソールにも表示されます。
MDT の展開共有のプロパティで、展開プロセスの監視を有効にします。これにより、MDT ワークベンチ内から、構成した手順を処理する際にタスクシーケンスの基本的な監視が可能になります。また、EventService=http:// <computername>:9800 と似た展開共有プロパティの [規則] タブに表示される customsettings.ini ファイルに行を追加します。

さらに、展開共有のプロパティの [規則] タブで customsettings.ini ファイルのコンテンツを手動で変更し、タスクシーケンスが実行されるときに各コンピューターの詳細なログファイルを作成することで、より詳細なログを有効にすることができます。また、動的ログを有効にして、すべてのアクティブなタスクシーケンスアクションをキャプチャすることもできます。最初に、ネットワーク共有を作成してログファイルを格納し、適切な共有のアクセス許可を設定する必要があります。動的ログを有効にする場合は、以前に作成したネットワーク共有内にフォルダーを作成し、その動的ログファイルをホストする必要があります。
- コンピューターごとのログを構成するには、SLSHARE=\\YourMDTServerName\YourMDTLogsShareName\%ComputerName% の行で customsettings.ini 規則ファイルを更新します。
- リアルタイムですべてのタスクシーケンスのアクティビティをキャプチャするように動的ログを構成するには、 SLShareDynamicLogging=\\YourMDTServerName\YourMDTLogsShare\ YourDymanicMDTLogsShare の行で customsettings.ini 規則ファイルを更新します。
ヒント

customsettings.ini 規則ファイルを変更中に、ログエントリの前に _SMSTSOrgName=OrganizationNameYouWantDisplayed の行を追加して、MDT ウィザードに表示される組織名をカスタマイズすることもできます。これをすることもできます。

この結果、これらの行は customsettings.ini 規則ファイルで次のようになります。
```
[Settings] Priority=Default Properties=MyCustomProperty [Default] OSInstall=Y SkipCapture=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerBackup=NO SkipBitLocker=NO Copy Logs if en error occurs or when deployment is successfully completed SLShare=\\<YourMDTServerName>\<YourMDTLogsShare> ; Enable Dynamig Logging SLSHAREDynamicLogging=\\<YourMDTServerName>\<YourMDTLogsShare>\<YourDymanicMDTLogsShare> _SMSTSOrgName=<OrganizationNameYouWantDisplayed>
```
検証手順:
- 監視が有効な場合、"この展開共有で監視が有効になっていないため、監視データは利用できません" というメッセージは Deployment Workbench の監視ノードが選択されているときは表示されません。
- 展開共有のプロパティの [規則] タブに表示される customsettings.ini ファイルのコンテンツに、EventService=http:// <computername>:9800 のような行が追加されています。
- タスクシーケンスによって表示されるカスタム組織名を追加した場合、展開共有のプロパティの [規則] タブに表示される customsettings.ini ファイルのコンテンツに、_SMSTSOrgName=<OrganizationNameYouWantDisplayed> のような行が追加されています。
- 展開共有のプロパティの [規則] タブに表示される customsettings.ini ファイルのコンテンツにカスタムログファイルの共有の場所を追加して詳細なログを有効にした場合、タスクシーケンスの実行時に動的に更新される単一の BDD.log ログファイルを含むコンピューターごとのログディレクトリと動的ログの両方のネットワーク共有に直接アクセスできることを確認します。
MDT ワークベンチの [アクション] ウィンドウの展開共有の更新アクションを使用して構成を完了したら、最新の情報で展開共有を更新します。展開共有を更新すると、すべての MDT 構成ファイルが更新され、参照コンピューターを起動し、LTI 展開を開始するために使用される、カスタマイズ版の Windows PE が生成されます。

展開共有が更新されると、MDT は展開共有のプロパティで構成した設定に従って、オペレーティングシステムの展開を開始するために使用される ISO イメージと WIM イメージファイルを生成します。

検証手順: Deployment Workbenchが更新されると、MDT によって LiteTouchPE_x64.iso と LiteTouchPE_x64.wim ファイル (対象コンピューターが 64 ビットの場合)、および LiteTouchPE_x86.iso と LiteTouchPE_x86.wim ファイル (対象コンピューターが 32 ビットの場合) が、\\<computerName>\deploymentshare$\Boot フォルダーに作成されています。
ブートイメージを WDS コンソールに読み込み、ネットワーク経由で、カスタマイズ版の Windows PE イメージを使用して対象のコンピューターを起動できるようにします。

必要なのは、MDT によって作成されたブートイメージを WDS コンソールでブートイメージノードに追加することだけです (ブートイメージを右クリックし、最後の手順で MDT によって作成されたブートイメージの場所 (%InstallDir%\DeploymentShare\Boot\LiteTouchPE_x64.wim) を参照します)。インストールイメージを WDS に追加する必要はありません。

検証手順: イメージの追加ウィザードが成功すると、"操作が完了しました。選択されたイメージは正常にサーバーに追加されました。" というメッセージが表示されます。さらに、ネットワークから起動するように構成されたコンピューターを起動するときに、PXE から起動するオプションを選択すると、オプションの一覧でカスタムブートイメージが選択できるようになります。
PXE を使用して、ネットワーク経由でイメージをインストール、キャプチャします。参照コンピューターを起動し、WDS を使用してネットワークから PXE ネットワークを起動するオプションを選択し、WDS に以前にアップロード済みのブートイメージを選択して、カスタマイズ版の Windows PE 環境を開始します。

Windows 展開ウィザードが起動したら、参照コンピューターにオペレーティングシステムをインストールし、キャプチャするために以前に作成した標準のクライアントタスクシーケンスを選択して実行します。 Windows 展開ウィザードによって表示される設定の大部分について心配する必要はありませんが、必ず、キャプチャイメージウィザードページで参照コンピューターのイメージをキャプチャするオプションを選択します。それ以外の場合は、キャプチャしたイメージを格納するパスを含めて既定値をそのまま使用し、オペレーティングシステムのインストールとイメージのキャプチャプロセスを開始します。

ヒント

既定では、コンピューターがブートイメージから起動するたびに、WinPE から展開共有にアクセスするために、ネットワークアクセスの資格情報を提供する必要があります。この方法を使用して多くのテストを行う場合は、次の例のように、展開共有のプロパティの [規則] タブにある Bootstrap.ini ファイルのコンテンツを編集して、ネットワーク共有のアクセス資格情報を追加できます。その後、必ず展開共有を更新して、PXE サーバーに格納されているブートイメージを置き換えます。
```
[Settings] Priority=Default DeployRoot=<DeployRootPath> UserDomain=<FQDNofTestDomain> UserID=<TestDomainUser> UserPassword=<TestDomainUserPassword>
```
検証手順: 参照コンピューターは、タスクシーケンスで定義されている、オペレーティングシステムをインストールするために必要な手順を実行します。その後、すぐに sysprep と、タスクシーケンスの実行時に指定されたネットワーク共有に参照コンピューターのイメージを保存するキャプチャの手順を実行します。既定では、キャプチャされたイメージは %InstallDir%\DeploymentShare\Captures ディレクトリにあります。
キャプチャされた参照イメージを Deployment Workbench に追加します。キャプチャイメージを展開する前に、オペレーティングシステムのインポートウィザードを使用して、%InstallDir%\DeploymentShare\Captures ディレクトリから Deployment Workbench のオペレーティングシステムノードで、そのイメージをオペレーティングシステムの一覧に追加する必要があります。

検証手順: オペレーティングシステムのインポートウィザードが完了したら、Deployment Workbench のオペレーティングシステムノードの詳細ウィンドウで、オペレーティングシステムの一覧に参照コンピューターのキャプチャされたイメージを追加する必要があります。また、キャプチャされた WIM ファイルは、オペレーティングシステムのディレクトリにコピーする必要があります。
新しいタスクシーケンスウィザードを使用して、2 番目の標準クライアントタスクシーケンスを作成します。このタスクシーケンスは、キャプチャしたイメージを対象のテストコンピューターに展開するために使用されます。運用環境に移行する前にこの操作を行って、基本的な展開が機能することを確認します。

ヒント

タスクシーケンスの作成中に、Deployment Workbench でオペレーティングシステムのオプションから、キャプチャされたイメージを選択します。

検証手順: 新しいタスクシーケンスウィザードが成功した場合、"プロセスが正常に完了しました" というメッセージが表示されます。作成したタスクシーケンスの名前と説明が、MDT ワークベンチコンソールにも表示されます。
PXE を使用して、キャプチャされたイメージをネットワーク経由で展開、テストします。対象のコンピューターを起動し、WDS を使用してネットワークから PXE ネットワークを起動するオプションを選択し、WDS に以前にアップロードされたブートイメージを選択して、カスタマイズ版の Windows PE 環境を開始します。

Windows 展開ウィザードが起動したら、キャプチャされたオペレーティングシステムを対象のコンピューターにインストールするために以前に作成した標準のクライアントタスクシーケンスを選択し、実行します。イメージのキャプチャウィザードのページで、このコンピューターのイメージをキャプチャするオプションを選択しないでください。既定値をそのまま使用し、[次へ] をクリックしてオペレーティングシステムのインストールプロセスを開始します。

検証手順: 対象のコンピューターは、参照コンピューターのイメージを正常にインストールするために必要な手順を自動的に実行します。完了すると、[展開の概要] ダイアログボックスが表示され、エラーや警告は表示されません。
ポータブルストレージデバイスやリムーバブルメディアに参照コンピューターのイメージをコピーし、運用コンピューティング環境に転送します。運用環境の手順を開始する前に、Configuration Manager コンソールにインポートできるように、運用環境の有効なネットワーク共有に参照コンピューターのイメージをコピーする必要があります。

検証手順: これで、参照コンピューターからキャプチャされ、テストされたオペレーティングシステムイメージが、運用環境に移行できるポータブルストレージデバイスやリムーバブルメディア上に配置されました。

運用環境の手順

運用環境では Configuration Manager を使用し、テスト環境で MDT を使ってキャプチャした Windows オペレーティングシステムイメージ (WIM ファイル) を展開します。

次の実装手順に従い、Configuration Manager ZTI を使用して運用環境でエンタープライズオペレーティングシステムイメージを展開、管理します。

Configuration Manager クライアントから、ネットワークの運用環境が PXE ブート要求をサポートしていることを確認します。

ネットワークから起動するコンピューターで、AD、DS、DHCP、および DNS を使用できることを確認します。	注意必要な WDS コンポーネントは次の手順で PXE 対応の Configuration Manager 配布ポイントにインストールされるため、この手順で WDS をインストールする必要はありません。
また、ネットワークブート要求をサポートするために、Configuration Manager サイトの境界として使用するために DHCP がネットワークで提供する、適切な範囲の IP アドレスを決定する必要があります。

検証手順: ネットワーク環境が、ネットワークから起動するコンピューターからの PXE ブート要求をサポートすることを確認し、Configuration Manager サイトの境界に使用する適切な DHCP ベースの IP アドレス範囲を決定しました。

ネットワーク経由でオペレーティングシステムを展開するために Configuration Manager 環境を準備します。

Configuration Manager 配布ポイントがネットワークからの PXE 要求に応答できるようにします。配布ポイントのプロパティの [PXE] タブで、クライアントに対する PXE サポートが有効であること (必要に応じて WDS がインストールされます) を確認し、受信 PXE 要求に配布ポイントが応答して、ネットワーク上のコンピューターからの PXE ブート要求を受け入れるようにする必要があります。

ヒント

セキュリティを高めるため、ネットワークから起動するときに、コンピューターが PXE 対応の配布ポイントを使用するためのパスワードを要求する必要もあります。

Configuration Manager クライアントは、ネットワーク経由で Configuration Manager 配布ポイントにアクセスする場合は、資格情報を提供するためにアカウントを必要とします。このアカウントが必要であるのは、Configuration Manager クライアントコンピューターはローカルシステムアカウントを使用してコンピューター上のほとんどの操作を実行しますが、LocalSystem はネットワークベースのオペレーティングシステムの展開中にネットワークリソースにアクセスできないためです。

不明なコンピューターが Configuration Manager ネットワークリソースにアクセスできるようにするには、Configuration Manager ネットワークアクセスアカウントを作成、構成する必要があります。

ヒント

ネットワークアクセスアカウントの作成と構成は、Configuration Manager コンソールの管理ノードで行うことができます。そのためには、サイト名を右クリックし、[サイトコンポーネントの構成]、[ソフトウェア配布] の順に選択します。そこから、[ネットワークアクセスアカウント] タブを選択し、アカウントのプロパティを構成します。

前の手順で定義した DHCP ベースの IP アドレス範囲に基づいて、IP 範囲ベースの境界を作成します。この操作を実行する必要があるのは、ネットワークから起動する不明なコンピューターがまだ AD DS に存在せず、サイトの境界が指定されていない限り、クライアントは Configuration Manager を実行するコンピューターがリモートサイトにあると想定するためです。 DHCP でサポートされている IP サブネットに基づいてサイトの境界を追加したら、サイトの境界グループにサイトの境界を追加します。