Windows To Go の展開に関する考慮事項
当初 Windows To Go は、ノート PC での作業と USB ドライブから起動した Windows To Go での作業におけるユーザー エクスペリエンスの差を最小限に抑えるために設計されました。Windows To Go がエンタープライズ ソリューションとして設計されたことを考えて、企業が既に実装している展開ワークフローには特別の考慮が加えられました。さらに、Windows To Go ワークスペースとノート PC での展開における違いの数を最小限にすることに焦点が当てられています。
注
Windows To Go では、オペレーティング システムのアップグレードはサポートされていません。Windows To Go は、一元的に管理される機能として設計されています。あるバージョンのオペレーティング システムからそれ以降のバージョンへの移行を計画している IT 部門は、アップグレード展開プロセスに現在の Windows To Go ドライブの再イメージ化を組み込む必要があります。
以下のセクションでは、起動エクスペリエンス、展開方法、Windows To Go で使うことができるツールについて説明します。
最初の起動エクスペリエンス
イメージの展開とドライブ プロビジョニングに関する考慮事項
アプリケーションのインストールとドメイン参加
グループ ポリシーを使った Windows To Go の管理
USB からの起動のサポート
ファームウェアの更新
Windows To Go スタートアップ オプションの構成
ファームウェア設定の変更
最初の起動エクスペリエンス
次の図は、Windows To Go ドライブをユーザーに提供するのに使うことができる、2 つの異なる方法を示しています。エクスペリエンスは、ユーザーが最初にデバイスを社内設置と社外設置のどちらで起動するのかに応じて異なります。
.gif "社内設置の初回起動")
Windows To Go ワークスペースを最初に職場で使う場合、Windows To Go ワークスペースは、新しいコンピューターを導入するときに発生する通常の手順を使ってドメインに参加できます。リースが取得され、適用可能なポリシーの適用と設定が行われ、ユーザー アカウントのトークンが適切に配置されます。BitLocker の保護を適用できるようになり、BitLocker 回復キーが Active Directory ドメイン サービスに自動的に保存されます。ユーザーは、ネットワーク リソースにアクセスしてソフトウェアをインストールすることでデータ ソースにアクセスできます。その後ワークスペースを社内または社外設置の別の場所で起動すると、DirectAccess または仮想プライベート ネットワーク接続を使って社内ネットワークに再度接続するのに必要な設定を構成できます。オフライン ドメイン参加用のワークスペースを構成する必要はありません。DirectAccess ではより簡単に組織のリソースに接続できますが、必須ではありません。
.gif "社外設置の初回起動")
従業員の自宅のものなど、Windows To Go ワークスペースを最初に社外設置のコンピューターで使う場合、Windows To Go ドライブを準備する IT 担当者がドライブを構成し、組織のリソースへの接続とワークスペースのセキュリティの維持を可能にする必要があります。この場合、オフライン ドメイン参加用の Windows To Go ワークスペースを構成する必要があり、また BitLocker はワークスペースを初期化する前に有効にする必要があります。
ヒント
プロビジョニングを行う前に BitLocker ドライブ暗号化をドライブに適用すると、データが既に保存された後にドライブを暗号化するよりも大幅に高速なプロセスとなります。これは、使用済みディスク領域のみの暗号化という新しい機能の効果です。詳しくは、BitLocker の新機能に関するページをご覧ください。
DirectAccess を使うと、ユーザーは、ローカル アカウントを必要とすることなくドメイン資格情報を使ってログインできます。DirectAccess ソリューションの設定について詳しくは、小規模なパイロット環境については「作業の開始ウィザードを使用した単一のリモート アクセス サーバーの展開」を、大規模な展開については企業でのリモート アクセスの展開に関するページを参照してください。代替策として DirectAccess を使わない場合、ユーザーは、Windows To Go ワークスペースでローカル ユーザー アカウントを使ってログオンして、組織のネットワークへのリモート アクセス用仮想プライベート ネットワークを使うことができます。
イメージの展開とドライブ プロビジョニングに関する考慮事項
イメージの展開プロセスは、組織向けの一元化された IT プロセス、または自身の Windows To Go ワークスペースを作成している個々のユーザーによって実行できます。Windows To Go ワークスペースを作成するには、ローカル管理者のアクセス権と Windows 10 Enterprise または Windows 10 Education イメージへのアクセス権が必要です。また、Windows To Go ワークスペースをユーザーに配布するには System Center Configuration Manager 2012 Service Pack 1 以降を使っている必要があります。イメージの展開プロセスでは、空の USB ドライブと Windows 10 Enterprise イメージ (WIM) を使って Windows To Go ドライブを構成します。
.gif "Windows To Go イメージ展開")
Windows To Go ドライブをプロビジョニングするための最も簡単な方法は、Windows To Go 作成ウィザードを使うことです。Windows To Go ワークスペースを 1 つ作成すると、デバイスをまだ起動していない限りは、広く利用されている USB 複製製品を使って必要な数だけ複製できます。Windows To Go ドライブを初期化した後は、複製しないようにする必要があります。または、Windows To Go 作成ウィザードを複数回実行して、複数の Windows To Go ドライブを作成することもできます。
ヒント
sysprep/generalize を使って Windows To Go イメージを作成するときは、標準的な PC に Windows 10 を展開する場合と同様です。実際には、必要に応じて、両方の展開に同じイメージを使用します。
ドライバーの考慮事項
Windows には、さまざまなホスト コンピューターのサポートに必要なドライバーの大部分が含まれています。ただし場合によっては、デバイスのすべての機能を活用するために Windows Update からのドライバーのダウンロードが必要になることがあります。一連の既知のホスト コンピューターで Windows To Go を使用している場合、Windows To Go で使う画像にドライバーを追加し、従業員が Windows To Go ドライブをより迅速に利用できるようにすることができます。特に、ネットワーク ドライバーが利用できることを確認してください。これにより、必要な場合にユーザーが Windows Update に接続して追加のドライバーを取得できます。
Wi-Fi ネットワーク アダプター ドライバーは、確実に標準イメージに含める必要がある、最も重要なドライバーの 1 つです。これにより、ユーザーは追加の更新があったときにインターネットに簡単に接続できます。Windows To Go で使うために Windows 10 イメージの構築を試行している IT 管理者は、Wi-Fi ドライバーをイメージに追加して、システム間のローミング時にもユーザーが基本的なネットワーク接続を保持できる可能性を最大にすることを検討してください。
以下は、Windows 10 に含まれる既定のドライバーでサポートされていない、よく使われる Wi-Fi ネットワーク アダプターの一覧です。イメージにドライバーを追加する必要があるかどうかを確認するために提供されています。
ベンダー名 |
製品の説明 |
HWID |
Windows Update の利用可能性 |
Broadcom |
802.11abgn ワイヤレス SDIO アダプター |
sd\vid_02d0&pid_4330&fn_1 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_00d6106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_00f5106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_00ef106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_00f4106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_010e106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_00e4106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_433114e4&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Broadcom |
802.11n ネットワーク アダプター |
pci\ven_14e4&dev_4331&subsys_010f106b&rev_02 |
ドライバーの利用可能性については、システムの OEM または Broadcom にお問い合わせください。 |
Marvell |
Yukon 88E8001/8003/8010 PCI ギガビット イーサネット |
pci\ven_11ab&dev_4320&subsys_811a1043 |
|
Marvell |
Libertas 802.11b/g ワイヤレス |
pci\ven_11ab&dev_1faa&subsys_6b001385&rev_03 |
|
Qualcomm |
Atheros AR6004 ワイヤレス LAN アダプター |
sd\vid_0271&pid_0401 |
64 ビット ドライバー利用不可 |
Qualcomm |
Atheros AR5BWB222 ワイヤレス ネットワーク アダプター |
pci\ven_168c&dev_0034&subsys_20031a56 |
64 ビット ドライバー利用不可 |
Qualcomm |
Atheros AR5BWB222 ワイヤレス ネットワーク アダプター |
pci\ven_168c&dev_0034&subsys_020a1028&rev_01 |
ドライバーの利用可能性については、システムの OEM または Qualcom にお問い合わせください。 |
Qualcomm |
Atheros AR5005G ワイヤレス ネットワーク アダプター |
pci\ven_168c&dev_001a&subsys_04181468&rev_01 |
|
Ralink |
Wireless-G PCI アダプター |
pci\ven_1814&dev_0301&subsys_00551737&rev_00 |
|
Ralink |
Turbo ワイヤレス LAN カード |
pci\ven_1814&dev_0301&subsys_25611814&rev_00 |
|
Ralink |
ワイヤレス LAN カード V1 |
pci\ven_1814&dev_0302&subsys_3a711186&rev_00 |
|
Ralink |
D-Link AirPlus G DWL-G510 ワイヤレス PCI アダプター (rev.C) |
pci\ven_1814&dev_0302&subsys_3c091186&rev_00 |
特定のシステム向けの Windows To Go イメージを対象とする IT 管理者は、イメージをテストし、特にクラス ドライバーでサポートされていない重要な機能 (Wi-Fi など) に使う、必要なシステム ドライバーがイメージに含まれていることを確認する必要があります。一部の一般ユーザー向けデバイスには OEM 固有のドライバー パッケージが必要ですが、Windows Update から入手できない場合があります。Windows イメージにドライバーを追加する方法について詳しくは、Windows の基本展開のステップ バイ ステップ ガイドを参照してください。
アプリケーションのインストールとドメイン参加
無人インストールの設定を含む、カスタマイズした Windows イメージを使っている場合を除き、初期の Windows To Go ワークスペースはドメイン参加せず、アプリケーションが含まれません。これは、デスクトップまたはノート PC で Windows を新規インストールする場合とまったく同じです。展開を計画するときは、Windows to Go ドライブをドメインに参加させて、組織のユーザーが必要とする標準的なアプリケーションをインストールするような方法を開発する必要があります。そのような方法は、デスクトップやノート PC にドメイン特権とアプリケーションを設定するときに使う方法に似ている可能性があります。
グループ ポリシーを使った Windows To Go の管理
一般に、Windows To Go ワークスペースの管理は、デスクトップ PC やノート PC と同じです。Windows To Go 固有のグループ ポリシー設定は、Windows To Go の展開の一部として検討する必要があります。Windows To Go のグループ ポリシー設定は、ローカル グループ ポリシー エディターの \\Computer Configuration\Administrative Templates\Windows Components\Portable Operating System\ にあります。
グループ ポリシーによって、Windows 8 を実行している Windows To Go ワークスペース上のストアの使用を制御することもできます。このポリシー設定は、ローカル グループ ポリシー エディターの \\Computer Configuration\Administrative Templates\Windows Components\Store\ にあります。ポリシー設定には、Windows To Go に対する特定の影響があります。これについては、展開を計画するときに考慮する必要があります。
ワークスペースの設定
Windows To Go ワークスペースから起動したときに休止状態 (S4) を許可する
このポリシー設定では、Windows To Go ワークスペースから起動したときに、PC が休止状態 (S4) を使うことができるかどうかを指定します。既定では、Windows To Go ワークスペースを使うときには休止状態が無効になっています。そのため、この設定を有効にすると明示的にこの機能が再度オンになります。コンピューターが休止状態になると、メモリの内容がディスクに書き込まれます。ディスクの再開時には、ディスク自体だけでなく、システムに接続されているハードウェアも変更されていないことが重要です。これは、PC ホスト間のローミングとは本質的に互換性がありません。休止状態は、ホスト PC 間のローミングに Windows To Go ワークスペースが使われていない場合にのみ使う必要があります。
重要
休止状態が有効になっているときにホスト PC を適切に再開するには、Windows To Go ワークスペースが同じ USB ポートを使い続けている必要があります。
Windows To Go ワークスペースから起動したときにスタンバイ スリープ状態 (S1-S3) を許可しない
このポリシー設定では、Windows To Go ワークスペースから起動したときに、PC がスタンバイ スリープ状態 (S1-S3) を使うことができるかどうかを指定します。スリープ状態では、Windows To Go ユーザーに固有の課題もあります。コンピューターがスリープ状態に移行すると、シャットダウンしているように見えます。スリープ モードの Windows To Go ワークスペースは実際にはシャットダウンしており、Windows To Go ドライブを取り外して家に持って帰ることができる、と考えるのは非常に簡単です。この場合に Windows To Go ドライブを取り外すことは、不完全なシャットダウンと同じです。保存していないユーザー データが失われたり、ドライブの破損が生じる可能性があります。さらに、別の PC でそのドライブを起動し、最初の PC に戻したときにまだ PC がスリープ状態だった場合、任意のクラッシュや、最終的にはドライブの破損につながります。結果として、そのワークスペースを使うことができなくなります。このポリシー設定を有効にした場合、Windows To Go ワークスペースは、スタンバイ状態を使って PC をスリープ モードにすることができなくなります。このポリシー設定を無効にした場合、または構成しなかった場合、Windows To Go ワークスペースによって PC をスリープ モードにすることができます。
ホスト PC の設定
Windows To Go の既定のスタートアップ オプション
このポリシー設定では、Windows To Go ワークスペースが含まれる USB デバイスが接続されている場合にホスト コンピューターを Windows To Go で起動するかどうかを制御します。また、ユーザーが [Windows To Go スタートアップ オプション] 設定ダイアログを使って変更を行うことができるかどうかも制御します。このポリシー設定を有効にすると、USB デバイスが接続されている場合の Windows To Go での起動が有効になり、ユーザーは [Windows To Go スタートアップ オプション] 設定ダイアログを使って変更を行うことができなくなります。このポリシー設定を無効にした場合、ユーザーがファームウェアでオプションを手動構成しない限り、USB デバイスが接続されていても Windows To Go の起動は有効になりません。このポリシー設定を構成しない場合、ローカルの Administrators グループのメンバーであるユーザーは、[Windows To Go スタートアップ オプション] 設定ダイアログを使って USB からの起動を有効または無効にすることができます。
重要
このポリシー設定を有効にすると、Windows を実行している PC が、PC の開始前から挿入されている任意の USB デバイスからの起動を試行するようになります。
USB からの起動のサポート
Windows To Go を使うユーザーにとっての最大の障壁は、USB から起動するようコンピューターを構成することです。従来は、ファームウェアを入力して適切なブート順序オプションを構成していました。Windows To Go に必要なファームウェアの変更を行うプロセスを簡単にするため、Windows には Windows To Go スタートアップ オプションという機能が用意されています。これにより、そのファームウェアが USB からの起動をサポートしている限り、ファームウェアを入力することなく Windows でコンピューターが USB から起動するように構成できます。
注
システムが常にまず USB から起動するようにする場合、考慮する必要のある影響があります。たとえば、マルウェアが含まれている USB デバイスを誤って起動してシステムに損害を与える危険性があります。また、複数の USB ドライブが接続されていると起動の競合が発生します。このため、Windows To Go スタートアップ オプションは既定で無効になっています。さらに、Windows To Go スタートアップ オプションの構成には管理者特権が必要です。
ホスト PC として Windows 7 コンピューターを使う場合は、Windows To Go を使うように BIOS 設定を構成するためのヒントに関する Wiki の記事をご覧ください。
さまざまな種類のファームウェア間でのローミング
Windows は、次の 2 種類の PC ファームウェアをサポートしています。つまり、新しい標準である Unified Extensible Firmware Interface (UEFI) と、Windows 7 以前のバージョンの Windows を搭載したほとんどの PC で使われていたレガシ BIOS ファームウェアです。ファームウェアの種類ごとに Windows 起動コンポーネントはまったく異なり、互いに互換性はありません。起動コンポーネントが異なる以外に、Windows は、次の図に示すとおりファームウェアの種類ごとに異なるパーティション スタイルとレイアウト要件をサポートします。
.gif "BIOS レイアウト")
.gif "UEFI レイアウト")
このことは Windows To Go にとって固有の課題となりました。エンド ユーザーは、ファームウェアの種類を簡単に判断できないからです。UEFI コンピューターは単に従来の BIOS コンピューターのように見え、Windows To Go は両方の種類のファームウェアで起動する必要があります。
両方の種類のファームウェアでの Windows To Go の起動を有効にするため、Windows 8 以降では、FAT32 システム パーティション上に両方のセットの起動コンポーネントが含まれる新しいディスク レイアウトが用意されています。また、この構成をサポートするため bcdboot.exe に新しいコマンド ライン オプションが追加されました。/f オプションを bcdboot /s コマンドと共に使い、UEFI、BIOS、ALL のいずれかを追加することで、ターゲット システム パーティションのファームウェアの種類を指定できます。Windows To Go ドライブを手動で作成するときは、ALL パラメーターを使って、どちらの種類のファームウェアでも Windows To Go ドライブを起動できるようにする必要があります。たとえば、ボリューム H: (Windows To Go の USB ドライブ文字) では bcdboot C:\windows /s H: /f ALL というコマンドを使います。次の図は、そのコマンドの実行結果のディスク レイアウトを示しています。
.gif "ファームウェア ローミング ディスク レイアウト")
Windows To Go では、このディスク構成のみがサポートされます。このディスク構成では、UEFI とレガシ BIOS ファームウェアを搭載したコンピューターで単一の Windows To Go ドライブを起動できます。
Windows To Go スタートアップ オプションの構成
Windows To Go スタートアップ オプションは Windows 10 ベースの PC で利用可能な設定で、PC のファームウェア設定を手動で変更することなくコンピューターを USB から起動できるようにします。Windows To Go スタートアップ オプションを構成するには、コンピューターの管理者権限が必要です。また、[Windows To Go の既定のスタートアップ オプション] グループ ポリシー設定が構成されていない必要があります。
.gif "Mt185779.wedge(ja-jp,VS.85).gif")
Windows To Go スタートアップ オプションを構成するには
スタート画面で、「Windows To Go スタートアップ オプション」と入力し、[設定] をクリックして Enter キーを押します。
.gif "Windows To Go スタートアップ オプション")
[はい] を選択してスタートアップ オプションを有効にします。
ヒント
コンピューターがドメインに属している場合、ダイアログの代わりにグループ ポリシー設定を使ってスタートアップ オプションを有効にできます。
[変更の保存] をクリックします。[ユーザー アカウント制御] ダイアログ ボックスが表示された場合は、表示されている操作が目的の操作であることを確認して、[はい] をクリックします。
ファームウェア設定の変更
Windows To Go スタートアップ オプションを使わないように選択した場合、またはホスト コンピューターとして Windows 7 を実行している PC を使っている場合は、ファームウェア設定を手動で構成する必要があります。そのためのプロセスは、ファームウェアの種類や製造元によって異なります。ホスト コンピューターが BitLocker で保護されており、Windows 7 を実行している場合、ファームウェア設定に変更を加える前に BitLocker を停止する必要があります。ファームウェア設定の再構成が正常に完了したら、BitLocker 保護を再開します。最初に BitLocker を停止しない場合、BitLocker は、コンピューターが改ざんされたものと判断し、BitLocker 回復モードで起動します。