何でも屋
階層型アプローチを使用して Windows デスクトップを展開する
Greg Shields
今すぐ、Windows デスクトップ イメージを 1 つ残らず削除してください。
削除する対象となるのは、長い年月をかけて収集した多数の特殊なシステム イメージ、標準のシステム イメージ、重要なシステム イメージ、特殊なドライバーを含むシステム イメージ、販売チームのみが必要な特定のアプリケーションを含む特殊なイメージなどです。このようなイメージをネットワークから削除して、ごみ箱を空にした後に、この記事の続きをお読みください。
なぜこのような大胆な提案をするのかというと、従来からあるデスクトップを展開するモノリシックな手法は、現時点では実用的な手法ではないからです。デスクトップのハードウェアやソフトウェアの種類別に個別のイメージを多数作成すると、更新に時間がかかり、管理が難しく、ファイル サーバーで多くの領域を使用する、悪夢のようなカスタム イメージが作成されることになります。
このようなイメージの代わりに使用するのが、Windows デスクトップ イメージを展開する階層型のアプローチです。このアプローチでは、中核となる Windows イメージを 1 つ使用します。現在既に実行している複数のサービスを活用することで、小規模な IT 環境でも、このアプローチを使用して強力で拡張性の高いインフラストラクチャを構築して、ユーザーに新しいオペレーティング システムを迅速に展開できます。Windows XP や Windows Vista から Windows 7 へのアップグレードを検討している場合は、今がデスクトップ展開の基礎を見直す絶好の機会です。少しの努力で、最終的なソリューションを、どれだけ自動化できるかということには驚かれると思います。
Windows の展開と玉ねぎの皮むき
詳細を説明する前に、現在デスクトップを管理している方法について少し考えてみましょう。現在使用している平均的な Windows デスクトップが、複数の層から成る玉ねぎによく似ていることを、少しの間想像してください。その中核にあるのは、既定の組み込みの設定を使用するオペレーティング システムです。その中核の上にインストールされるのは、必要なドライバーと、OS の更新プログラムや修正プログラムです。さらにその上には、ユーザーが必要とするアプリケーションと、カスタムのデスクトップ環境を定義してアプリケーション設定を変更する個々の構成設定があります。最後に、最上層には、お気に入り、デスクトップ ショートカット、プリンターなど、ユーザー固有の個人的なデータが含まれます。
ユーザーの作業環境は、これらの個々の層を組み合わせることで作成されています。各層を取り除いていくと、最終的に中核となるコア オペレーティング システム自体にたどり着きます。
これは非常に理にかなっていますが、実際に使用するとなると、状況は一変します。従来、管理者は、多数の構成が既に設定されている、モノリシックなデスクトップ イメージを作成することで、展開プロセスの短縮を図りました。Microsoft Office がインストールされているイメージもあれば、特定の種類のデスクトップ用のドライバーが事前に構成されたイメージもあれば、デスクトップ環境がカスタマイズされたイメージもあったでしょう。
このプロセスでは、デスクトップを構成する層の数が減少するため、一見すると便利に思えます。しかし、このプロセスは、イメージ A をデスクトップ B にインストールできない時点で失敗となります。
たとえば、あなたが管理しているのは小規模な環境で、長期に渡って特定のベンダーが製造したデスクトップを使用していて、ハードウェア構成が長い間まったく変更されていないという状況だとします。ある日、新しいコンピューターが届き、ハードウェアの一部が少し変更されていることに気が付きます。異なる NIC やサウンド カード ドライバーが使用されているという程度のものです。
この小さな変更は取るに足らないものかもしれませんが、新しいドライバーが使用されているということは、この種類のデスクトップのためだけに、新たなモノリシックなイメージをサポートする必要が生じます。また、2 つのイメージを使用しなければならない場合、このプロセスに、ハードウェアと対応するイメージを特定するという新しい手順を追加する必要があります。この瞬間から、短縮のためのプロセスは、単純なプロセスでなくなります。
各層に個別の機能を配置する
このアプローチは、結局のところ、多くの IT 組織でデスクトップ イメージの数を増加させることに他なりません。そして、私たち何でも屋である IT プロフェッショナルは、このような状況や他の似たような状況に直面することによって、デスクトップ展開の方法を考え直すことになります。
図 1 に、玉ねぎに見立てたデスクトップ展開の層を示します。デスクトップを展開するには、まず計画を立てる必要があります。計画を立てることで、ユーザーが適切なデスクトップを使用するようになります。OS のアップグレードではハードウェアの要件が強化されていることが多いので、計画がさらに重要になります。計画時には、展開可能なデスクトップを作成するために組み合わせるドライバー、更新プログラム、アプリケーション、構成の変更、およびユーザーの個人情報を考慮する必要があります。
.png)
図 1 玉ねぎのようなデスクトップ展開の層
マイクロソフトでは、全体的なデスクトップ展開アクティビティでこれらの各層が個別の機能として存在していることを認識しているので、各層を別個に (ただし全体の中の一部として) 管理できるサービスを作成しました。各サービスを使用するのにコストはかかりません。必要なのは、各サービスを適切に組み立てることです。これ以降のセクションでは、これらの各層の概要を説明しましょう。
計画と分析
端的に言うと、Microsoft Assessment and Planning (MAP) Toolkit は、非常に便利なツールです。ドメインやワークグループに属しているすべてのデスクトップについて、ハードウェア、ソフトウェア、およびドライバーに関する情報を収集できる、ダウンロード可能なソリューションを想像してみてください。そのようなツールを使用すると、コンピューティング環境に関するあらゆる情報 (たとえば、Windows 7 のアップグレードに適したハードウェアが搭載されているコンピューター、ソフトウェアの互換性がない可能性があるコンピューター、Windows 7 の DVD に収録されておらず、他の場所からドライバーをダウンロードして使用する必要があるデバイスなど) のインベントリを迅速に生成できます。また、あらかじめ構成されている分析用の Excel ブック (図 2 参照) に結果をすばやく出力したり、そのデータを使用して全体的なプロジェクト計画を立てて、プロジェクト マネージャーに渡すこともできます。そのソリューションが、MAP Toolkit です。
.png)
図 2 分析用の Excel ブック
コア オペレーティング システムとドライバー
この 2 つの層は機能的には切り離されていますが、これから詳しく説明する一連のツールを使用して管理できます。特に、そのうち 2 つのツールは、コア オペレーティング システムを実際に展開するときに役立ちます。1 つはマイクロソフトが提供している Windows 自動インストール キット (WAIK) です。WAIK では、さまざまなものがインストールされますが、注目すべきは Windows システム イメージ マネージャー (WSIM) です (WSIM を使用すると、インストール時に既定の Windows インストールをカスタマイズできます)。また、新しい Windows のインスタンスをインストールするときには、パーティションの構成やプロダクト キーなどの基本的な項目が適切に設定されます。もう 1 つは Windows 展開サービス (WDS) です。この Windows Server 2008 の役割は、イメージを実際にデスクトップに展開する主要なソリューションとなります。Windows Server 2008 R2 では、さまざまな新機能が提供されていますが、WDS では、インストール時に適切なドライバーをコア OS イメージに自動的に挿入するための、便利な GUI が提供されるようになりました。WDS については後で少し詳しく説明します。
OS の更新
サンプル コンピューターにイメージをダウンロードし、更新を完了してから、新しいイメージをファイル サーバーにアップロードし直す作業が必要な場合、更新プログラムでデスクトップ イメージを更新する作業は、定期的に発生する悪夢のような出来事になりかねません。このプロセスを何度も繰り返し行えば、複数のイメージを管理するのに、どれほど多くの時間がかかるのかを痛感することでしょう。ですが、多くの環境では、Windows Server Update Services (WSUS) によって、更新プログラムを管理するソリューションは既に実行されているのではないでしょうか。適切な種類の自動化テクノロジを使用すれば、新しくインストールされたデスクトップでは、インストールの直後に WSUS から更新プログラムを取得するように指示できます。その結果、コア OS イメージで更新プログラムを管理しなければならない必要性が大幅に減少します。
アプリケーション
System Center Configuration Manager (ConfigMgr) や System Center Essentials (SCE) などのアプリケーション展開ソリューションでは、アプリケーションをデスクトップに展開するためのサービス指向の場所が提供されます。しかし、これらのソリューションを導入するには追加のコストがかかるので、多くの小規模な環境では、これらのソリューションを導入するのが最適だとは限りません。マイクロソフトでは、長い間、グループ ポリシー ソフトウェア インストール (GPSI) を通じて、アプリケーションのインストールをサポートしてきました。レポート機能は限られていますが、GPSI は小規模な環境に最適なソリューションです。また、ConfigMgr や SCE などのパッケージ ソフトウェアで採用されているのと同じ技法を使用しているので、デスクトップを数回再起動する以外の操作はほとんど行う必要なく、新しく構築したデスクトップにアプリケーションを簡単に展開できます。
構成の変更
グループ ポリシーが誕生してから 10 年近くたっていますが、いまだグループ ポリシーを使用している環境の少なさに驚きます。グループ ポリシーは、Windows Server 2008 で導入されたグループ ポリシーの基本設定によって拡張されており、この 2 つのサービスを組み合わせることで、事実上、デスクトップ環境全般を一元的に制御できます。従来のグループ ポリシーは、あらゆる Windows 固有の設定を管理し、制御する構成のレベルでデスクトップをロックダウンするのに適しています。一方、グループ ポリシーの基本設定では、アプリケーションの設定、ユーザーの作業環境、およびその間にあるほとんどすべての項目をある程度の柔軟性を持って制御できるようにすることで、グループ ポリシーでは未対応の領域に対応しています。
個人情報
展開プロセスの最後には、あるコンピューターから別のコンピューターに個人情報を転送します。これまで、個人情報を転送するメカニズムは、移動プロファイルの機能で提供されていましたが、複雑であったため、この機能を使用する機会は限られていました。マイクロソフトでは、古いコンピューターから新しいコンピューターに個人情報を一度だけ転送するテクノロジとして、ユーザー状態移行ツール (USMT) のほかに、Microsoft Deployment Toolkit (MDT) に収録されている他のテクノロジも提供しています。
コア OS の設定は既定または基本的な状態にする
このコラムの限られたスペースでは、7 つの層の統合について詳しく説明することはできませんが、コア OS とそのドライバーのインストールに関連する 2 点は重要なので、これらの点についてのみ詳しく説明しましょう。階層型アプローチの主なメリット (つまり、あらゆるハードウェアを使用したコンピュータにインストールできる 1 つのデスクトップ イメージ) がなくては、この階層化に関する説明自体が無意味になってしまうので、コア OS とそのドライバーのインストールについて詳しく説明する必要があります。
階層型アプローチで認識する必要があるのは、その中核にある OS では、組み込みの既定値を使用することが可能だということです (もちろん、必要に応じて多少カスタマイズすることは可能です)。既定のインストールの状態に近いコア OS を使用すると、その上に他の構成を階層化することによって、プロセスの各手順をさらに細かく制御できます。まず、既定のイメージを動作するインストール イメージに変換するサービスが必要です。そのサービスが WDS です。
WDS は、サーバー マネージャーから簡単にインストールできます。サーバー マネージャーでは、Windows 展開サービスの役割のインストール時に、展開サーバーとトランスポート サーバーの両方の役割サービスをインストールするように選択します。これらの役割をインストールしたら、サーバー マネージャーでサーバー名を右クリックし、[サーバーの構成] をクリックして、WDS を使用する前に構成する必要があります。このときに表示されるウィザードでは、イメージを格納する場所のパス、Preboot eXecution Environment (PXE) 応答の初期設定、およびイメージをサーバーに追加するチェック ボックスを構成できます。
まず、新しいイメージ グループを作成し、Windows 7 Ultimate の DVD メディアからイメージを追加します。このメディアでは、Windows 7 Home Premium Edition、Professional Edition、Ultimate Edition、および Home Basic Edition の 4 つのイメージが既定で使用できます。イメージは、サーバーにアップロードしたら、すぐに使用して、4 つのうちの任意のエディションの既定の実装をデスクトップにインストールできます。
イメージの展開と管理に関する詳細については、「Windows Server 2008 R2 の Windows 展開サービス」(https://technet.microsoft.com/ja-jp/library/dd348502.aspx) を参照してください。特に注意する必要があるのは、デスクトップで必要となる非常に重要ないくつかのカスタマイズを有効にできる 2 つの機能です (詳細については、この後すぐに説明します)。
1 つ目の機能は、インストール時に構成する、一部の特別な設定に関連するものです。特別な設定には、ディスクやボリュームの設定、EULA の承諾、プロダクト キーやシステム ロケール情報の構成などがあります。展開するイメージで、これらの設定とその他の設定を事前に構成するツールの 1 つが、WAIK の WSIM です (図 3 参照)。これらの設定は、一般的に、後で変更することができなかったり、他の方法で構成するのが非常に困難なので、インストール時に構成する必要があります。
.png)
図 3 Windows システム イメージ マネージャー
これらの初期パラメーターを WSIM に保存すると、WDS で既定のインストールを変更するときに使用する .XML ファイルが作成されます。WDS で、変更するイメージを右クリックして、プロパティを表示します。[全般] タブの [イメージを無人モードでインストール可能にする] チェック ボックスをオンにして、[ファイルの選択] をクリックします。表示されたウィンドウに .XML ファイルの名前とパスを入力して、WSIM による変更を既定のイメージにアタッチします。
これは、WSIM を使用して実行できるインストール時のカスタマイズの一例です。なじみのないユーザーにとって WSIM を使用するのは少し難しいかもしれませんが、「Windows 7 用 Windows 自動インストール キットの Readme」で、基本的な使用方法が説明されているので、こちらをご覧ください。
もう 1 つの機能は、Windows Server 2008 R2 に同梱されている WDS の新機能で、プラグ アンド プレイで要求されたときに、既定以外のドライバーをインストールに自動的に挿入する機能です。この機能は、既定のイメージの上に独立した状態で階層化した既定以外のドライバーのカタログを作成することで、WDS の既定のイメージをさらに使いやすくします。
図 4 は、Windows 7 用の一連の ATI Catalyst ドライバーをドライバー グループとして追加する例を示しています。このグループには、ベンダーの Web サイトからダウンロードしたパッケージに収録されていた 9 つの別個のドライバーが含まれます。x64 プラットフォームと x86 プラットフォーム用のドライバーに加えて、ハードウェアで必要となる、表示やその他の機能を使用できるようにするドライバーが表示されています。
.png)
図 4 ドライバー グループの例
WDS のドライバーを展開する機能は、システムに搭載されているハードウェアを特定し、必要に応じて適切なドライバーを自動的に要求するようにデザインされた、マイクロソフトのプラグ アンド プレイ サービスとの統合により実現しています。この処理は、Windows の DVD メディアで多数のドライバーが使用可能なインストール中に自動的に行われます。ただし、その他のドライバーは、サード パーティの Web サイトからダウンロードして、使用できるようにする必要があります。WDS の展開エンジンには、必要なドライバーを検出して、必要に応じてインストールに自動的に挿入できる場所が用意されています。
更新、アプリケーション、構成の変更、および個人情報
このコラムで包括的な情報を提供できたとは言えませんが、デスクトップ展開に階層型アプローチを使用する例を検証するのに役立ちます。このプロセスを実行することで、コア OS のインストールを完了し、更新プログラムとアプリケーションのインストール、グループ ポリシーによる構成の変更、そしてゆくゆくは古いコンピューターから新しいコンピューターへのユーザーの個人的なデータの移行に備えることができます。これらの作業を自動化するマイクロソフトの他のソリューション (WSUS、GPSI、GP と GPP、および USMT) を活用すると、実行中にデスクトップ イメージをカスタマイズする際の柔軟性がさらに高まります。
Greg Shields (MVP) は、Concentrated Technology の共同経営者です。何でも屋である IT プロフェッショナル向けのヒントとテクニックについては、ConcentratedTech.com (英語) を参照してください。
関連コンテンツ
何でも屋: マイクロソフトの新しい認定資格: その内容と重要性 (英語)