Windows 展開シナリオ
Windows オペレーティング システムをorganizationに正常に展開するには、展開できるさまざまな方法を理解することが重要です。 重要なタスクには、これらのシナリオの中から選択し、それぞれの機能と制限事項を理解することが含まれます。
デプロイ カテゴリ
次の表は、さまざまな Windows 展開シナリオをまとめたものです。 シナリオは、それぞれ 3 つのカテゴリのいずれかに分類されます。
特定の必要に応じ、別の手順を使用する必要がない限り、最新のデプロイ方法をお勧めします。 これらのメソッドは、Microsoft Configuration Managerなどの既存のツールでサポートされています。
注
Windows をorganizationに展開したら、Windows 機能更新プログラムの展開計画を作成して最新の状態に保つ必要があります。
動的デプロイ方法を使用すると、特定のユース ケースのアプリケーションと設定を構成できます。
従来のデプロイ方法では、既存のツールを使用してオペレーティング システム イメージを展開します。
最新
シナリオ | 説明 | 詳細情報 |
---|---|---|
Windows Autopilot | organizationの既定のエクスペリエンス (OOBE) をカスタマイズし、アプリと設定が既に構成されている新しいシステムをデプロイする | Windows Autopilot の概要 |
インプレース アップグレード | Windows セットアップを使用して Windows バージョンを更新し、アプリと設定を移行します。 ロールバック データは、Windows.old に保存されます。 | Configuration Managerを使用して Windows へのインプレース アップグレードを実行する |
動的
シナリオ | 説明 | 詳細情報 |
---|---|---|
サブスクリプションのライセンス認証 | サブスクライブしているユーザーがサインインするときに、Windows Pro から Enterprise に切り替えます。 | Windows サブスクリプションのアクティブ化 |
Microsoft Entra ID/MDM | デバイスは自動的にMicrosoft Entra IDに参加し、MDM によって構成されます。 | MDM とのMicrosoft Entra統合 |
プロビジョニング パッケージ | Windows イメージングおよび構成デザイナー ツールを使って、デバイスに適用可能なプロビジョニング パッケージを作成します。 | MDM のない環境でのデバイスの構成 |
従来
シナリオ | 説明 | 詳細情報 |
---|---|---|
ベア メタル | 新しいデバイスを展開するか、既存のデバイスをワイプし、新しいイメージを使って展開します。 | PXE とConfiguration Managerを使用して Windows を展開する |
リフレッシュ | ワイプと読み込みとも呼ばれます。 ユーザー状態を保存してディスクをワイプし、ユーザー状態を復元することによって、デバイスを再展開します。 | Configuration Managerを使用して、現在サポートされているバージョンの Windows で Windows クライアントを更新する |
取り替える | ユーザーの状態を古いデバイスに保存した後、新しいデバイスに復元することによって、既存のデバイスを新しいデバイスに置き換えます。 | Configuration Managerを使用して、Windows クライアントを現在サポートされているバージョンの Windows に置き換えます |
重要
Windows Autopilot とサブスクリプションライセンス認証のシナリオでは、最初の OS が現在サポートされているバージョンの Windows である必要があります。
従来のベア メタルや Windows Autopilot などのクリーンインストール シナリオを除き、説明されているすべての方法で、必要に応じてアプリと設定を新しい OS に移行できます。
"最新" の展開方法
最新のデプロイ方法では、従来のオンプレミスサービスとクラウド サービスの両方を採用し、合理化されたコスト効率の高いデプロイ エクスペリエンスを実現します。
Windows Autopilot
Windows Autopilot は、新しい Windows PC の展開と管理を簡素化および最新化するように設計された新しい機能スイートです。 Windows Autopilot を使用すると、IT プロフェッショナルは Windows PC 用の Out of Box Experience (OOBE) をカスタマイズし、エンド ユーザーに完全に構成された新しい Windows デバイスを提供できます。 展開するイメージ、挿入するドライバー、および管理するインフラストラクチャはありません。 ユーザーは、IT 管理者に問い合わせることなく、個々に展開プロセスを進めることができます。
Windows Autopilot の詳細については、「 Windows Autopilot の概要 」および「 Windows Autopilot を使用した Windows 展開の最新化」を参照してください。
インプレース アップグレード
サポート バージョンの Windows が不足している既存のコンピューターの場合、Windows を展開する組織に推奨されるパスは、インプレース アップグレードを実行することです。 インプレース アップグレードでは、Windows インストール プログラム (Setup.exe
) を使用して、次の処理を行います。
- 既存のオペレーティング システムバージョンのすべてのデータ、設定、アプリケーション、ドライバーを自動的に保持します
- 複雑なデプロイ インフラストラクチャは必要ないため、最小限の IT 作業が必要です
コンシューマー PC はWindows Updateを使用してアップグレードされますが、組織はプロセスをより詳細に制御する必要があります。 制御は、Microsoft Configuration Managerなどのツールを使用して、単純なタスク シーケンスを通じてアップグレード プロセスを完全に自動化することで実現されます。
インプレース アップグレード プロセスは、信頼性が高いよう設計されています。 インプレース アップグレードでは、IT スタッフが関与することなく、デプロイ プロセス中に問題が発生した場合に、以前のオペレーティング システムに自動的にロールバックできます。 アップグレードが完了した後に問題が発生した場合に備え、自動的に作成された回復情報 (Windows.old フォルダーに格納) を使用して手動でロールバックすることもできます。 アップグレード プロセスは、通常、プロセスの一部としてアプリケーションを再インストールする必要がないため、従来のデプロイよりも高速です。
既存のアプリケーションは、プロセスを通じて保持されます。 アップグレード プロセスでは、標準の Windows インストール メディア イメージ (Install.wim) が使用されます。 カスタム イメージは必要ないだけでなく、使用することもできません。 アップグレード プロセスで古いオペレーティング システムと新しいオペレーティング システム内のアプリ間の競合に対処できないため、カスタム イメージを使用できません。 たとえば、Windows 10の Contoso Timecard 1.0、Windows 11 イメージの Contoso Timecard 3.0 などです。
他のいくつかの手順でインプレース アップグレードをサポートするシナリオとしては、BIOS から UEFI ブート モードへの変更、Microsoft 以外のディスク暗号化ソフトウェアを使用するデバイスのアップグレードなどがあります。
- 従来の BIOS から UEFI ブートへ: 現在、従来の BIOS を使用して起動している UEFI 対応のシステムで、インプレース アップグレードを実行するには、まず、従来の BIOS ブート モードを維持して、Windows 10 へのインプレース アップグレードを実行します。 Windows 10は UEFI を必要としないため、従来の BIOS エミュレーションを使用してシステムをアップグレードしても問題ありません。 アップグレード後、システム ディスクは、 MBR2GPT ツールを使用して UEFI ブートをサポートする形式に変換できます。 UEFI 仕様 では、GPT ディスク レイアウトが必要です。 ディスクが変換された後、デバイスのファームウェアも UEFI モードで起動するように構成する必要があります。 UEFI を有効にすると、セキュア ブートなどの UEFI 機能も有効になります。
重要
レガシ BIOS を使用して現在起動している UEFI 対応システムでインプレース アップグレードを実行することは、Windows 10でのみ可能です。 Windows 10より新しい Windows バージョンでは、UEFI 対応システムのみがサポートされ、レガシ BIOS または MBR はサポートされていません。
Microsoft 以外のディスク暗号化ソフトウェア: BitLocker で暗号化されたデバイスは簡単にアップグレードできますが、Microsoft 以外のディスク暗号化ツールの場合はより多くの作業が必要です。 一部の ISV では、ソフトウェアをインプレース アップグレード プロセスに統合する方法に関する手順が提供される場合があります。 ISV に問い合わせて、指示があるかどうかを確認します。 次の記事では、ReflectDrivers 設定による Windows のセットアップ時に使用するための暗号化ドライバーをプロビジョニングする方法について詳しく説明します。
インプレース アップグレードを使用できない場合があります。 このような場合は、代わりに従来のデプロイ方法を使用します。 そのような状況の例は、次のとおりです。
x86 バージョンの Windows 10 から x64 バージョンの Windows に変更する。 Windows 10より新しい Windows のバージョンは x64 のみであり、x86 バージョンはありません。 インストールされているアプリケーションとドライバーが複雑になる可能性があるため、アップグレード プロセスを 32 ビット オペレーティング システムから 64 ビット オペレーティング システムに変更することはできません。
VHD インストールから起動します。 アップグレード プロセスでは、これらのインストールをアップグレードすることができます。 代わりに、新しいインストールを実行する必要があります。
既存イメージの更新。 古いイメージをインストールし、アップグレードし、新しい Windows イメージを再キャプチャすることで、既存の Windows イメージを新しいバージョンの Windows にアップグレードしようとすると魅力的な場合があります。 ただし、このシナリオはサポートされていません。 イメージをキャプチャする前に
Sysprep.exe
を使用してアップグレードされた OS を準備することはサポートされておらず、機能しません。 アップグレードされた OS をSysprep.exe
検出すると、失敗します。デュアル ブートとマルチブート システム。 アップグレード プロセスは、単一の OS を実行するデバイス向けに設計されています。 複数のオペレーティング システムでデュアルブート システムまたはマルチブート システムを使用する場合は、特別な注意が必要です。 デュアルブートおよびマルチブート システムには、2 番目以降のオペレーティング システムに仮想マシンを使用することは含まれません。
動的プロビジョニング
新しい PC の場合、組織はこれまで、デバイスに含まれる Windows のバージョンを独自のカスタム Windows イメージに置き換えています。 カスタム イメージは、多くの場合、プレインストールされているバージョンを使用するよりも高速で簡単であったため、カスタム イメージが使用されました。 ただし、カスタム イメージを使用した再イメージ化は、必要な時間と労力のために追加の費用になります。 Windows で提供される新しい動的プロビジョニング機能とツールにより、カスタム イメージの使用を回避できるようになりました。
動的プロビジョニングの目標は、新しい PC を梱包から取り出して電源を入れたら、最小限の時間と労力で、生産性の高い組織用デバイスへと変換することです。 利用できる変換の種類は次のとおりです。
Windows サブスクリプションのアクティブ化
Windows サブスクリプションライセンス認証は、Windows のエディションを Pro から Enterprise に変更できるようにする動的展開方法です。 Windows サブスクリプションライセンス認証では、キーは必要ありません。再起動も必要ありません。 サブスクリプションのアクティブ化の詳細については、「 Windows サブスクリプションのアクティブ化」を参照してください。
自動モバイル デバイス管理 (MDM) 登録を使用したMicrosoft Entra参加
このシナリオでは、organization メンバーは職場または学校のユーザー ID とパスワードを指定するだけで済みます。 その後、デバイスをMicrosoft Entra IDに自動的に参加させ、他のユーザー操作なしでモバイル デバイス管理 (MDM) ソリューションに登録できます。 終了すると、MDM ソリューションは必要に応じてデバイスの構成を完了することができます。 詳細については、「MICROSOFT ENTRA MDM との統合」を参照してください。
プロビジョニング パッケージの構成
Windows Imaging and Configuration Designer (ICD) を使用すると、IT 管理者は、デバイスに適用する必要があるすべての構成、設定、アプリを含む自己完結型パッケージを作成できます。 これらのパッケージは、さまざまな方法 (通常は IT プロフェッショナル) を介して新しい PC にデプロイできます。 詳細については、「 Windows のパッケージのプロビジョニング」を参照してください。
これらのシナリオは、"Bring Your Own Device" (BYOD) または "Choose Your Own Device" (CYOD) プログラムを有効にするために使用できます。 これらのプログラムを使用すると、organizationのユーザーは自分の PC を選択できます。 承認または認定されたモデルの小さなリストに限定されるわけではありません。 これらのプログラムは、従来のデプロイ シナリオを使用して実装するのが困難です。
Windows にはさまざまなプロビジョニング設定と展開メカニズムが含まれていますが、プロビジョニング設定と展開メカニズムは引き続き、組織からのフィードバックに基づいて強化および拡張されます。 すべての Windows 機能と同様に、組織は Windows フィードバック アプリまたはMicrosoft サポート連絡先を通じて、より多くの機能に関する提案を送信できます。
従来の展開
以前は、組織は通常、次に示すツールに基づいて構築されたイメージ ベースのプロセスを使用して Windows を展開してきました。
- Windows 評価および展開キット。
- Microsoft Configuration Manager。
- Windows Deployment Services (WDS)。
- Microsoft Deployment Toolkit。
インプレース アップグレードや動的プロビジョニングなどのシナリオでは、一部の組織で従来のデプロイ機能の必要性が減る可能性があります。 ただし、特定の状況では、従来のメソッドを引き続き使用する必要がある場合があります。
従来の展開シナリオは、さまざまなサブ シナリオに分割できます。 これらのサブシナリオについては、次のセクションで詳しく説明しますが、次の一覧では簡単な概要を示します。
- 新しいコンピューター: 新しいデバイスのベアメタル展開。
- コンピューターの更新: 同じデバイスを再インストールします (ユーザー状態の移行とオプションの完全な Windows イメージング (WIM) イメージ バックアップ)。
- コンピューターの置き換え: 古いデバイスを新しいデバイスに置き換えます (ユーザー状態の移行とオプションの完全 WIM イメージ バックアップ)。
新しいコンピューター
"ベア メタル" 展開とも呼ばれます。 このシナリオは、展開する必要がある OS がインストールされていないデバイスがある場合に発生します。 このシナリオは、既存のデータを保持せずにワイプして再デプロイする必要がある既存のデバイスである場合もあります。 CD、USB、ISO、または PXE (Pre-Boot Execution Environment) を使ってブート メディアからセットアップを開始します。 クライアントの展開に必要なすべてのファイルを含む完全なオフライン メディアを生成することもできます。これにより、中央の展開共有に接続しなくてもデプロイが可能になります。 ターゲットは、物理的なコンピューター、仮想マシン、または物理コンピューター上で実行される仮想ハード ディスク (VHD) (VHD からのブート) です。
新しいデバイス シナリオのデプロイ プロセスは次のとおりです。
ブート メディア (CD、USB、ISO、または PXE) からセットアップを起動します。
ハード ディスクをワイプしてクリーンな状態にし、新しいボリュームを作成します。
オペレーティング システム イメージをインストールします。
(タスク シーケンスの一部として) その他のアプリケーションをインストールします。
次の手順に従った後、コンピューターを使用する準備が整います。
コンピューター更新
更新はワイプ アンド ロードとも呼ばれます。 通常、このプロセスは、実行中のオペレーティング システムで開始されます。 ユーザー データと設定はバックアップされ、展開プロセスの一部として後で復元されます。 ターゲットは、新しいコンピューター シナリオの場合と同じになることがあります。
ワイプ アンド ロード シナリオの展開プロセスは次のとおりです。
実行中のオペレーティング システムでセットアップを起動します。
ユーザー状態をローカルに保存します。
ハード ディスクをワイプしてクリーンな状態にします (バックアップが含まれるフォルダーは除く)。
オペレーティング システム イメージをインストールします。
他のアプリケーションをインストールします。
ユーザー状態を復元します。
これらの手順に従った後、デバイスを使用する準備が整います。
コンピューター交換
コンピューター交換は、更新シナリオに似ています。 ただし、デバイスを置き換えるので、このシナリオは、古いクライアントのバックアップと新しいクライアントのベアメタル展開という 2 つのメインタスクに分割します。 更新シナリオと同様に、ユーザー データと設定はバックアップされ、復元されます。
交換シナリオの展開プロセスは次のとおりです。
実行中のオペレーティング システムのバックアップ ジョブで、サーバー上にユーザー状態 (データと設定) を保存します。
新しいコンピューターをベア メタル展開として展開します。
注:
場合によっては、ターゲットが同じデバイスであっても、置き換えシナリオを使用できます。 たとえば、ディスク レイアウトをマスター ブート レコード (MBR) から GUID パーティション テーブル (GPT) に変更する必要がある場合は、replace を使用できます。 この変換により、統合拡張ファームウェア インターフェイス (UEFI) 機能を利用できます。