MDT 2013 Update 1 による展開の準備

  • [アーティクル]

このトピックでは、Microsoft Deployment Toolkit (MDT) 2013 Update 1 を使って Windows 10 オペレーティング システムを展開するために必要なサーバー構造を作成するために必要な手順について説明します。必要なシステムの前提条件のインストール、共有フォルダーとサービス アカウントの作成、ファイル システムと Active Directory のセキュリティ アクセス許可の構成について扱います。

このトピックの目的上、DC01 および MDT01 の 2 台のコンピューターを使います。DC01 はドメイン コントローラー、MDT01 は Windows Server 2012 R2 Standard サーバーです。MDT01 は、架空の Contoso Corporation のドメイン contoso.com のメンバーです。このトピックのセットアップについて詳しくは、「Microsoft Deployment Toolkit による Windows 10 の展開」をご覧ください。

システム要件

MDT 2013 Update 1 では、次のコンポーネントが必要です。

  • 次のいずれかのオペレーティング システム。

    • Windows 7

    • Windows 8

    • Windows 8.1

    • Windows 10

    • Windows Server 2008 R2

    • Windows Server 2012

    • Windows Server 2012 R2

  • Windows 10 用 Windows アセスメント & デプロイメント キット

  • Windows PowerShell

  • Microsoft .NET Framework

Windows ADK for Windows 10 のインストール

以下の手順では、MDT01 メンバー サーバーがインストールされていて構成されており、E:\Downloads\ADK フォルダーに Windows ADK for Windows 10 をダウンロードしていることを前提としています。

  1. MDT01 で、P@ssw0rd のパスワードを使って CONTOSO ドメインに管理者としてログオンします。

  2. ADK セットアップ (E:\Downloads\ADK\adksetup.exe) を開始し、最初のウィザード ページで [続行] をクリックします。

  3. [Select the features you want to change] (変更する機能の選択) ページで、次の機能を選び、既定の設定を使ってウィザードを完了します。

    1. 展開ツール

    2. Windows プレインストール環境 (Windows PE)

    3. ユーザー状態移行ツール (UMST)

MDT 2013 Update 1 のインストール

以下の手順では、MDT01 の E:\Downloads\MDT 2013 フォルダーに MDT 2013 Update 1 をダウンロードしていることを前提としています。

  1. MDT01 で、P@ssw0rd のパスワードを使って CONTOSO ドメインに管理者としてログオンします。

  2. 既定の設定で MDT (E:\Downloads\MDT 2013\MicrosoftDeploymentToolkit2013_x64.msi) をインストールします。

OU 構造の作成

Active Directory に組織単位 (OU) 構造がない場合には、作成する必要があります。このセクションでは、MDT 2013 Update 1 用の OU 構造とサービス アカウントを作成します。

  1. DC01 で、[Active Directory ユーザーとコンピューター] を使い、contoso.com ドメイン レベルに Contoso という名前の最上位 OU を作成します。

  2. Contoso OU で、次の OU を作成します。

    1. Accounts

    2. Computers

    3. Groups

  3. Contoso / Accounts OU で、次の下位 OU を作成します。

    1. Admins

    2. Service Accounts

    3. Users

  4. Contoso / Computers OU で、次の下位 OU を作成します。

    1. Servers

    2. Workstations

  5. Contoso / Groups OU で、次の OU を作成します。

    • Security Groups

図 6

図 6: すべての OU を作成した後の OU 構造の表示サンプル。

MDT サービス アカウントの作成

参照イメージを作成するときは、MDT のアカウントが必要です。MDT01 に接続するために Windows プレインストール環境 (Windows PE) の MDT ビルド アカウントが使われます。

  1. DC01 で、[Active Directory ユーザーとコンピューター] を使い、contoso.com / Contoso / Service Accounts に移動します。

  2. Service Accounts OU を選び、次の設定を使って MDT_BA アカウントを作成します。

    1. [名前]: MDT_BA

    2. [ユーザー ログオン名]: MDT_BA

    3. [パスワード]: P@ssw0rd

    4. [ユーザーは次回ログオン時にパスワード変更が必要]: オフ

    5. [ユーザーはパスワードを変更できない]: オン

    6. [パスワードを無期限にする]: オン

ログ フォルダーの作成と共有

既定では、MDT はクライアント上にローカルにログ ファイルを保存します。参照イメージをキャプチャするためにはサーバー側のログ記録を有効にする必要があり、そのためには、ログを保存するためのフォルダーを用意する必要があります。詳しくは、「Windows 10 参照イメージの作成」をご覧ください。

  1. MDT01 で CONTOSO\Administrator としてログオンします。

  2. 管理者特権の Windows PowerShell プロンプトで次のコマンドを実行することによって、E:\Logs フォルダーを作成して共有します。

    New-Item -Path E:\Logs -ItemType directory
New-SmbShare ?Name Logs$ ?Path E:\Logs -ChangeAccess EVERYONE
icacls E:\Logs /grant '"MDT_BA":(OI)(CI)(M)'

図 7

図 7: PowerShell で共有した後の E:\Logs フォルダーの [共有] タブ。

CMTrace を使ってログ ファイルを読み取る (省略可能)

Microsoft System Center 2012 R2 構成マネージャー ツールキットの一部として利用できる Configuration Manager Trace (CMTrace) によって読み取られるように、MDT ライト タッチのログ ファイルがフォーマットされます。メモ帳を使うこともできますが、CMTrace フォーマットによりログが読みやすくなります。

図 8

図 8: メモ帳で開いた MDT ログ ファイル。

図 9

図 9: ずっと読みやすい、CMTrace で開いた同じログ ファイル。

関連トピック

MDT 2013 Update 1 の主な機能

MDT 2013 Update 1 ライト タッチ コンポーネント