ブータブル メディアの作成
Configuration Manager (現在のブランチ) に適用
Configuration Manager の起動可能なメディアには、ブート イメージ、省略可能な事前開始コマンド、関連ファイル、および Configuration Manager ファイルが含まれています。 次の OS 展開シナリオでは、起動可能なメディアを使用します。
使用方法
起動可能なメディアを起動すると、次のプロセスが実行されます。
移行先のコンピューターが起動します
ネットワークに接続します
サイトから次のコンテンツを取得します。
指定したタスク シーケンス
OS イメージ
その他の必須コンテンツ
タスク シーケンスはメディア上にないため、メディアを再作成しなくてもタスク シーケンスまたはコンテンツを変更できます。
起動可能なメディア上のパッケージは暗号化されません。 未承認のユーザーからパッケージの内容がセキュリティで保護されていることを確認するには、適切なセキュリティ対策を講じます。 たとえば、メディアにパスワードを追加します。
バージョン 2006 以降、起動可能なメディアはクラウドベースのコンテンツをダウンロードできます。 デバイスは引き続き管理ポイントへのイントラネット接続を必要とします。 コンテンツが有効なクラウド管理ゲートウェイ (CMG) からコンテンツを取得できます。 詳細については、「 クラウドベースコンテンツの起動可能なメディアのサポート」を参照してください。
前提条件
タスク シーケンス メディアの作成ウィザードを使用して起動可能なメディアを作成する前に、これらの条件がすべて満たされていることを確認してください。
ブート イメージ
OS の展開にタスク シーケンスで使用するブート イメージについて、次の点を考慮してください。
- ブート イメージのアーキテクチャは、対象のコンピューターのアーキテクチャに適している必要があります。 たとえば、x64 ターゲット コンピューターでは、x86 または x64 ブート イメージを起動して実行できます。 ただし、x86 ターゲット コンピューターでは、x86 ブート イメージのみを起動して実行できます。
- ブート イメージに、対象のコンピューターのプロビジョニングに必要なネットワーク ドライバーとストレージ ドライバーが含まれていることを確認します。
OS を展開するタスク シーケンスを作成する
起動可能なメディアの一部として、OS を展開するタスク シーケンスを指定します。 詳細については、「OS を インストールするためのタスク シーケンスの作成」を参照してください。
タスク シーケンスに関連付けられているすべてのコンテンツを配布する
タスク シーケンスで必要なすべてのコンテンツを少なくとも 1 つの配布ポイントに配布します。 このコンテンツには、ブート イメージとその他の関連する事前開始ファイルが含まれます。 ウィザードは、起動可能なメディアを作成するときに配布ポイントからコンテンツを収集します。
ユーザー アカウントには、少なくともその配布ポイントのコンテンツ ライブラリに対する 読み取り アクセス権が必要です。 詳細については、「コンテンツの 配布」を参照してください。
リムーバブル USB ドライブを準備する
リムーバブル USB ドライブを使用している場合は、タスク シーケンス メディアの作成ウィザードを実行するコンピューターに接続します。 USB ドライブは、Windows によって取り外しデバイスとして検出できる必要があります。 ウィザードは、メディアの作成時に USB ドライブに直接書き込みます。
出力フォルダーを作成する
タスク シーケンス メディアの作成ウィザードを実行して CD または DVD セットのメディアを作成する前に、作成する出力ファイルのフォルダーを作成します。 CD または DVD セット用に作成されるメディアは、 として書き込まれます。フォルダー内の ISO ファイルを直接指定します。
プロセス
注:
PKI 環境では、プライマリ サイトでルート証明機関 (CA) を指定するため、プライマリ サイトで起動可能なメディアを作成してください。 中央管理サイト (CAS) には、ブート可能なメディアを適切に作成するためのルート CA 情報がありません。 この問題の詳細については、「 起動可能なメディアまたは事前設定されたメディアを使用して OS の展開中にSmsts.logで winhttp failed 80072f8f エラーを送信する」を参照してください。
Configuration Manager コンソールで、[ ソフトウェア ライブラリ ] ワークスペースに移動し、[ オペレーティング システム] を展開して、[ タスク シーケンス ] ノードを選択します。
リボンの [ ホーム ] タブの [ 作成 ] グループで、[ タスク シーケンス メディアの作成] を選択します。 この操作により、タスク シーケンス メディアの作成ウィザードが開始されます。
[ メディアの種類の選択] ページで 、次のオプションを指定します。
[ 起動可能なメディア] を選択します。
必要に応じて、ユーザーの入力を必要とせずに OS の展開のみを許可する場合は、[ 無人オペレーティング システムの展開を許可する] を選択します。
重要
このオプションを選択すると、ユーザーはネットワーク構成情報やオプションのタスク シーケンスの入力を求められません。 パスワード保護のためにメディアを構成した場合でも、ユーザーはパスワードの入力を求められます。
[ メディア管理 ] ページで、次のいずれかのオプションを指定します。
動的メディア: サイト境界内のクライアントの場所に基づいて、管理ポイントがメディアを別の管理ポイントにリダイレクトできるようにします。
サイト ベースのメディア: メディアは、指定された管理ポイントにのみ接続します。
[ メディアの種類] ページで、メディアが リムーバブル USB ドライブ か CD/DVD セットかを指定します。 次に、次のオプションを構成します。
重要
メディアは FAT32 ファイル システムを使用します。 コンテンツに 4 GB を超えるサイズのファイルが含まれている USB ドライブにメディアを作成することはできません。
[リムーバブル USB ドライブ] を選択した場合は、コンテンツを保存するドライブを選択します。
- リムーバブル USB ドライブ (FAT32) をフォーマットして起動可能にする: 既定では、Configuration Manager で USB ドライブを準備します。 多くの新しい UEFI デバイスには、起動可能な FAT32 パーティションが必要です。 ただし、この形式では、ファイルのサイズとドライブの全体的な容量も制限されます。 リムーバブル ドライブのフォーマットと構成が済んでいる場合は、このオプションを無効にします。
CD/DVD セットを選択する場合は、メディアの容量 (メディア サイズ) と出力ファイル (メディア ファイル) の名前とパスを指定します。 ウィザードは、出力ファイルをこの場所に書き込みます。 例:
\\servername\folder\outputfile.iso
メディアの容量が小さすぎてコンテンツ全体を格納できる場合は、複数のファイルが作成されます。 その後、コンテンツを複数の CD または DVD に格納する必要があります。 複数のメディア ファイルが必要な場合、Configuration Manager は、作成する各出力ファイルの名前にシーケンス番号を追加します。
重要
既存の.isoイメージを選択した場合、タスク シーケンス メディア ウィザードは、ウィザードの次のページに進むとすぐに、そのイメージをドライブまたは共有から削除します。 ウィザードをキャンセルした場合でも、既存のイメージは削除されます。
ステージング フォルダー: メディア作成プロセスでは、多くの一時的なドライブ領域が必要な場合があります。 既定では、この場所は次のパスに似ています:
%UserProfile%\AppData\Local\Temp
。 これらの一時ファイルを格納する場所の柔軟性を高めるために、この値を別のドライブとパスに変更できます。メディア ラベル: タスク シーケンス メディアにラベルを追加します。 このラベルは、作成後にメディアをより適切に識別するのに役立ちます。 既定値は
Configuration Manager
です。 このテキスト フィールドは、次の場所に表示されます。ISO ファイルをマウントすると、このラベルがマウントされたドライブの名前として表示されます。
USB ドライブをフォーマットする場合は、ラベルの最初の 11 文字を名前として使用します。
Configuration Manager は、
MediaLabel.txt
というテキスト ファイルをメディアのルートに書き込みます。 既定では、ファイルには 1 行のテキスト (label=Configuration Manager
) が含まれます。 メディアのラベルをカスタマイズする場合、この行では既定値ではなくカスタム ラベルが使用されます。
メディアに autorun.inf ファイルを含める: Configuration Manager では、既定では autorun.inf ファイルは追加されません。 このファイルは、一般的にマルウェア対策製品によってブロックされます。 Windows の自動実行機能の詳細については、「 自動実行が有効な CD-ROM アプリケーションの作成」を参照してください。 シナリオに必要な場合は、このオプションを選択してファイルを含めます。
[ セキュリティ ] ページで、次のオプションを指定します。
不明なコンピューターのサポートを有効にする: Configuration Manager によって管理されていないコンピューターに OS を展開することをメディアに許可します。 Configuration Manager データベースには、これらのコンピューターのレコードはありません。 詳細については、「 不明なコンピューターの展開の準備」を参照してください。
パスワードでメディアを保護する: 不正なアクセスからメディアを保護するために、強力なパスワードを入力します。 パスワードを指定する場合、ユーザーは起動可能なメディアを使用するためにそのパスワードを指定する必要があります。
重要
セキュリティのベスト プラクティスとして、起動可能なメディアの保護に役立つパスワードを常に割り当てます。 メディアにパスワードを割り当てると、パスワードを持たないユーザーがメディアを使用するときにタスク シーケンスが実行されるのを防ぐだけでなく、メディア上のタスク シーケンス環境も適切に暗号化されます。 タスク シーケンス環境には、タスク シーケンスステップとその変数が含まれています。
パスワードを使用しても、パッケージなどの起動可能なメディアの残りのコンテンツは暗号化されません。 スクリプトなどのタスク シーケンス パッケージに機密情報を含めないでください。 タスク シーケンス変数を使用して、すべての機密情報を格納して実装します。
HTTP 通信の場合は、[ 自己署名メディア証明書の作成] を選択します。 次に、証明書の開始日と有効期限を指定します。
注:
このオプションを選択した場合、このウィザードの [ブート イメージ ] ページで HTTPS 管理ポイントを選択することはできません。
HTTPS 通信の場合は、[ PKI 証明書のインポート] を選択します。 次に、インポートする証明書とそのパスワードを指定します。
ブート イメージで使用されるこのクライアント証明書の詳細については、「 PKI 証明書の要件」を参照してください。
ユーザー デバイス アフィニティ: Configuration Manager でユーザー中心の管理をサポートするには、メディアを対象のコンピューターにユーザーを関連付ける方法を指定します。 OS 展開がユーザー デバイス アフィニティをサポートする方法の詳細については、「ユーザー を移行先コンピューターに関連付ける」を参照してください。
自動承認でユーザー デバイス アフィニティを許可する: メディアは、ユーザーを対象のコンピューターに自動的に関連付けます。 この機能は、OS を展開するタスク シーケンスのアクションに基づいています。 このシナリオでは、タスク シーケンスは、OS を移行先コンピューターに展開するときに、指定したユーザーと移行先コンピューターの間に関係を作成します。
ユーザー デバイス アフィニティの保留中の管理者の承認を許可する: メディアは、承認が付与された後、ユーザーを対象のコンピューターに関連付けます。 この機能は、OS を展開するタスク シーケンスのスコープに基づいています。 このシナリオでは、タスク シーケンスによって、指定したユーザーと移行先コンピューターの間にリレーションシップが作成されます。 その後、管理ユーザーからの承認を待ってから OS を展開します。
ユーザーデバイスアフィニティを許可しない: メディアは、ユーザーを対象のコンピューターに関連付けません。 このシナリオでは、OS を展開するときに、タスク シーケンスによってユーザーが移行先コンピューターに関連付けられません。
[ ブート イメージ ] ページで、次のオプションを指定します。
重要
配布するブート イメージのアーキテクチャは、対象のコンピューターのアーキテクチャに適している必要があります。 たとえば、x64 ターゲット コンピューターでは、x86 または x64 ブート イメージを起動して実行できます。 ただし、x86 ターゲット コンピューターでは、x86 ブート イメージのみを起動して実行できます。
ブート イメージ: ブート イメージを選択して、対象のコンピューターを起動します。
配布ポイント: ブート イメージを持つ配布ポイントを選択します。 ウィザードは、配布ポイントからブート イメージを取得し、メディアに書き込みます。
注:
ユーザー アカウントには、配布ポイント上のコンテンツ ライブラリに対する 読み取り アクセス許可が少なくとも必要です。
管理ポイント: サイト ベースのメディアの場合のみ、プライマリ サイトから管理ポイントを選択します。
関連付けられている管理ポイント: 動的メディアの場合のみ、使用するプライマリ サイト管理ポイントと、初期通信の優先順位を選択します。
注:
このウィザードの [セキュリティ ] ページで PKI 証明書を指定すると、このページには HTTPS 対応の管理ポイントのみが表示されます。
[ カスタマイズ ] ページで、次のオプションを指定します。
タスク シーケンスで使用される変数を追加します。
事前開始コマンドを有効にする: タスク シーケンスを実行する前に実行する事前開始コマンドを指定します。 事前開始コマンドは、タスク シーケンスを実行する前に Windows PE でユーザーと対話できるスクリプトまたは実行可能ファイルです。 詳細については、「 タスク シーケンス メディアの事前開始コマンド」を参照してください。
ヒント
メディアの作成中に、タスク シーケンスはパッケージ ID と、任意のタスク シーケンス変数の値を含む事前開始コマンド ラインを、Configuration Manager コンソールを実行するコンピューター上の CreateTSMedia.log ファイルに書き込みます。 このログ ファイルを確認して、タスク シーケンス変数の値を確認できます。
事前開始コマンドにコンテンツが必要な場合は、 事前開始コマンドの [ファイルを含める] オプションを選択します。
ウィザードを終了します。
代替メソッド
Configuration Manager コンソールを実行しているコンピューターにドライブが接続されていない場合は、リムーバブル USB ドライブで起動可能なメディアを作成できます。
タスク シーケンスのブート メディアを作成します。 [ メディアの種類 ] ページで、[ CD/DVD セット] を選択します。 ウィザードは、指定した場所に出力ファイルを書き込みます。 例:
\\servername\folder\outputfile.iso
。リムーバブル USB ドライブを準備します。 ドライブは、フォーマット済み、空、および起動可能である必要があります。
共有の場所から ISO をマウントし、ISO から USB ドライブにファイルを転送します。