MDT 2013 Update 1 による展開の準備
このトピックでは、Microsoft Deployment Toolkit (MDT) 2013 Update 1 を使って Windows 10 オペレーティング システムを展開するために必要なサーバー構造を作成するために必要な手順について説明します。必要なシステムの前提条件のインストール、共有フォルダーとサービス アカウントの作成、ファイル システムと Active Directory のセキュリティ アクセス許可の構成について扱います。
このトピックの目的上、DC01 および MDT01 の 2 台のコンピューターを使います。DC01 はドメイン コントローラー、MDT01 は Windows Server 2012 R2 Standard サーバーです。MDT01 は、架空の Contoso Corporation のドメイン contoso.com のメンバーです。このトピックのセットアップについて詳しくは、「Microsoft Deployment Toolkit による Windows 10 の展開」をご覧ください。
システム要件
MDT 2013 Update 1 では、次のコンポーネントが必要です。
次のいずれかのオペレーティング システム。
Windows 7
Windows 8
Windows 8.1
Windows 10
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows 10 用 Windows アセスメント & デプロイメント キット
Windows PowerShell
Microsoft .NET Framework
Windows ADK for Windows 10 のインストール
以下の手順では、MDT01 メンバー サーバーがインストールされていて構成されており、E:\Downloads\ADK フォルダーに Windows ADK for Windows 10 をダウンロードしていることを前提としています。
MDT01 で、P@ssw0rd のパスワードを使って CONTOSO ドメインに管理者としてログオンします。
ADK セットアップ (E:\Downloads\ADK\adksetup.exe) を開始し、最初のウィザード ページで [続行] をクリックします。
[Select the features you want to change] (変更する機能の選択) ページで、次の機能を選び、既定の設定を使ってウィザードを完了します。
展開ツール
Windows プレインストール環境 (Windows PE)
ユーザー状態移行ツール (UMST)
MDT 2013 Update 1 のインストール
以下の手順では、MDT01 の E:\Downloads\MDT 2013 フォルダーに MDT 2013 Update 1 をダウンロードしていることを前提としています。
MDT01 で、P@ssw0rd のパスワードを使って CONTOSO ドメインに管理者としてログオンします。
既定の設定で MDT (E:\Downloads\MDT 2013\MicrosoftDeploymentToolkit2013_x64.msi) をインストールします。
OU 構造の作成
Active Directory に組織単位 (OU) 構造がない場合には、作成する必要があります。このセクションでは、MDT 2013 Update 1 用の OU 構造とサービス アカウントを作成します。
DC01 で、[Active Directory ユーザーとコンピューター] を使い、contoso.com ドメイン レベルに Contoso という名前の最上位 OU を作成します。
Contoso OU で、次の OU を作成します。
Accounts
Computers
Groups
Contoso / Accounts OU で、次の下位 OU を作成します。
Admins
Service Accounts
Users
Contoso / Computers OU で、次の下位 OU を作成します。
Servers
Workstations
Contoso / Groups OU で、次の OU を作成します。
- Security Groups
図 6: すべての OU を作成した後の OU 構造の表示サンプル。
MDT サービス アカウントの作成
参照イメージを作成するときは、MDT のアカウントが必要です。MDT01 に接続するために Windows プレインストール環境 (Windows PE) の MDT ビルド アカウントが使われます。
DC01 で、[Active Directory ユーザーとコンピューター] を使い、contoso.com / Contoso / Service Accounts に移動します。
Service Accounts OU を選び、次の設定を使って MDT_BA アカウントを作成します。
[名前]: MDT_BA
[ユーザー ログオン名]: MDT_BA
[パスワード]: P@ssw0rd
[ユーザーは次回ログオン時にパスワード変更が必要]: オフ
[ユーザーはパスワードを変更できない]: オン
[パスワードを無期限にする]: オン
ログ フォルダーの作成と共有
既定では、MDT はクライアント上にローカルにログ ファイルを保存します。参照イメージをキャプチャするためにはサーバー側のログ記録を有効にする必要があり、そのためには、ログを保存するためのフォルダーを用意する必要があります。詳しくは、「Windows 10 参照イメージの作成」をご覧ください。
MDT01 で CONTOSO\Administrator としてログオンします。
管理者特権の Windows PowerShell プロンプトで次のコマンドを実行することによって、E:\Logs フォルダーを作成して共有します。
New-Item -Path E:\Logs -ItemType directory New-SmbShare ?Name Logs$ ?Path E:\Logs -ChangeAccess EVERYONE icacls E:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
図 7: PowerShell で共有した後の E:\Logs フォルダーの [共有] タブ。
CMTrace を使ってログ ファイルを読み取る (省略可能)
Microsoft System Center 2012 R2 構成マネージャー ツールキットの一部として利用できる Configuration Manager Trace (CMTrace) によって読み取られるように、MDT ライト タッチのログ ファイルがフォーマットされます。メモ帳を使うこともできますが、CMTrace フォーマットによりログが読みやすくなります。
図 8: メモ帳で開いた MDT ログ ファイル。
図 9: ずっと読みやすい、CMTrace で開いた同じログ ファイル。