MDT 2013 Update 1 を使った Windows 10 イメージの展開
このトピックでは、Windows 10 の参照イメージを取得し、Microsoft Deployment Toolkit (MDT)、特に MDT 2013 Update 1 を使ってそのイメージを環境に展開する方法を説明します。イメージ展開のためにのみ使われる MDT 展開共有を作成することで、このための準備を行います。参照イメージの作成プロセスと参照イメージの展開のために使われるプロセスを分離することで、両方のプロセスをより細かく制御できます。その後、展開共有の構成、新しいタスク シーケンスの作成、アプリケーションの追加、ドライバーの追加、規則の追加、展開用の Active Directory アクセス許可の構成を行います。
このトピックの目的上、DC01、MDT01、PC0005 という 3 台のコンピューターを使います。DC01 はドメイン コントローラー、MDT01 は Windows Server 2012 R2 Standard サーバー、PC0005 は Windows 10 を展開する空のコンピューターです。MDT01 と PC0005 は、架空の Contoso Corporation の contoso.com ドメインのメンバーです。このトピックのセットアップについて詳しくは、「Microsoft Deployment Toolkit による Windows 10 の展開」をご覧ください。
図 1: このトピックで使われるコンピューター。
手順 1.: Active Directory アクセス許可の構成
以下の手順では、MDT を使ってドメインに Windows 10 コンピューターを展開するために必要なアクセス許可を持つ Active Directory アカウントを構成する方法を示します。以下の手順は、サンプル Set-OUPermissions.ps1 script をダウンロードし、DC01 の C:\Setup\Scripts にコピーしていることを前提としています。MDT01 に接続するために Windows プレインストール環境 (Windows PE) でこのアカウントが使われます。MDT コンピューターを contoso.com ドメインに参加させるためには、アカウントを作成し、Active Directory でアクセス許可を構成する必要があります。
DC01 で、[Active Directory ユーザーとコンピューター] を使い、contoso.com / Contoso / Service Accounts に移動します。
Service Accounts 組織単位 (OU) を選び、次の設定を使って MDT_JD アカウントを作成します。
[名前]: MDT_JD
[ユーザー ログオン名]: MDT_JD
[パスワード]: P@ssw0rd
[ユーザーは次回ログオン時にパスワード変更が必要]: オフ
[ユーザーはパスワードを変更できない]: オン
[パスワードを無期限にする]: オン
管理者特権の Windows PowerShell プロンプト (管理者として実行) で、次のコマンドを実行し、各コマンドの後に Enter キーを押します。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned ?Force Set-Location C:\Setup\Scripts .\Set-OUPermissions.ps1 -Account MDT_JD -TargetOU "OU=Workstations,OU=Computers,OU=Contoso"
Set-OUPermissions.ps1 スクリプトは、MDT_JD ユーザー アカウント アクセス許可で Contoso / Computers OU のコンピューター アカウントを管理できるようにします。付与されるアクセス許可の一覧を以下に示します。
範囲: このオブジェクトとすべての子オブジェクト
コンピューター オブジェクトの作成
コンピューター オブジェクトの削除
範囲: 子コンピューター オブジェクト
すべてのプロパティの読み取り
すべてのプロパティの書き込み
アクセス許可の読み取り
アクセス許可の変更
パスワードの変更
パスワードのリセット
DNS ホスト名への検証された書き込み
サービス プリンシパル名への検証された書き込み
手順 2.: MDT 実稼働展開共有のセットアップ
運用環境で Windows 10 を展開する準備ができたら、まず新しい MDT 展開共有を作成します。実稼働展開の参照イメージを作成するために使ったのと同じ展開共有を使わないでください。カスタムの Windows 10 イメージを作成する方法のガイダンスについては、「Windows 10 参照イメージの作成」をご覧ください。
MDT 運用環境展開共有の作成
運用環境に展開共有を作成する手順は、カスタム参照イメージを作成するために展開共有を作成したときと同じです。
MDT01 で、P@ssw0rd のパスワードを使って CONTOSO ドメインに管理者としてログオンします。
Deployment Workbench を使い、[Deployment Shares] を右クリックし、[New Deployment Share] を選びます。
[Path] ページの [Deployment share path] ボックスで、「E:\MDTProduction」と入力し、[Next] をクリックします。
[Share] ページの [Share name] ボックスで、「MDTProduction$」と入力し、[Next] をクリックします。
[Descriptive Name] ページの [Deployment share description] ボックスで、「MDT Production」と入力し、[Next] をクリックします。
[Options] ページで、既定の設定を受け入れて [Next] を 2 回クリックします。次に、[Finish] をクリックします。
エクスプローラーを使って、\\MDT01\MDTProduction$ 共有にアクセスできることを確認します。
手順 3.: カスタム イメージの追加
次の手順では、Windows 10 を正常に展開するために必要なセットアップ ファイルを使い、展開共有に参照イメージを追加します。カスタム イメージを追加する場合は、イメージ外にあり、コンポーネントをインストールするときに必要となる可能性がある追加コンポーネントが Windows 10 では Sources\SxS フォルダーに保存されるため、セットアップ ファイルをコピーする必要があります (ウィザードのオプション)。
Windows 10 Enterprise x64 RTM カスタム イメージの追加
以下の手順では、「Windows 10 参照イメージの作成」トピックの手順を完了し、MDT01 の E:\MDTBuildLab\Captures フォルダーに Windows 10 参照イメージがあることを前提としています。
Deployment Workbench を使い、[Deployment Shares] ノードを展開し、[MDT Production] を展開して、[Operating Systems] ノードを選び Windows 10 という名前のフォルダーを作成します。
Windows 10 フォルダーを右クリックし、[Import Operating System] を選びます。
[OS Type] ページで、[Custom image file] を選び、[Next] をクリックします。
[Image] ページの [Source file] ボックスで、E:\MDTBuildLab\Captures\REFW10X64-001.wim を参照して [Next] をクリックします。
[Setup] ページで、[Copy Windows 7, Windows Server 2008 R2, or later setup files from the specified path] オプションを選び、[Setup source directory] ボックスで E:\MDTBuildLab\Operating Systems\W10EX64RTM を参照し、[Next] をクリックします。
[Destination] ページの [Destination directory name] ボックスに「W10EX64RTM」と入力し、[Next] を 2 回クリックして [Finish] をクリックします。
オペレーティング システムを追加した後、[Operating Systems / Windows 10] ノードの追加されたオペレーティング システム名をダブルクリックし、名前を次のように変更します: Windows 10 Enterprise x64 RTM Custom Image。
注
セットアップ ファイルを追加する理由が、以前のバージョンの MDT から変更されました。MDT 2010 では、Windows をインストールするためにセットアップ ファイルを使います。MDT はイメージの適用のために DISM を使いますが、役割と機能の一部のコンポーネントはメイン イメージ外に保存されるため、セットアップ ファイルが必要です。
図 2: 名前を変更した後のインポートされたオペレーティング システム。
手順 4.: アプリケーションの追加
MDT Build Lab 展開共有を構成するときに、タスク シーケンスの作成前に新しい展開に任意のアプリケーションも追加します。このセクションでは、例として Adobe Reader を使い MDT Production 展開共有にアプリケーションを追加するプロセスについて説明します。
インストールの作成: Adobe Reader XI x86
この例では、Adobe Reader XI インストール ファイル (AdbeRdr11000_eu_ES.msi) を MDT01 の E:\Setup\Adobe Reader にダウンロードしていることを前提としています。
Deployment Workbench を使い、[MDT Production] ノードを展開して [Applications] ノードに移動します。
[Applications] ノードを右クリックし、Adobe という名前の新しいフォルダーを作成します。
[Applications] ノードで、Adobe フォルダーを右クリックし、[New Application] を選びます。
[Application Type] ページで、[Application with source files] オプションを選び、[Next] をクリックします。
[Details] ページの [Application] ボックスに、「Install - Adobe Reader XI - x86」と入力して [Next] をクリックします。
[Source] ページの [Source Directory] ボックスで、E:\Setup\Adobe Reader XI を参照して [Next] をクリックします。
[Destination] ページの [Specify the name of the directory that should be created] ボックスで、「Install - Adobe Reader XI - x86」と入力して [Next] をクリックします。
[Command Details] ページの [Command Line] ボックスで「msiexec /i AdbeRdr11000_eu_ES.msi /q」と入力し、[Next] を 2 回クリックしてから [Finish] をクリックします。
図 3: Deployment Workbench に追加された Adobe Reader アプリケーション。
手順 5.: ドライバー リポジトリの準備
MDT 2013 Update 1 を使って Windows 10 を正常に展開するには、ブート イメージと実際のオペレーティング システムのためのドライバーが必要です。このセクションでは、次のハードウェア モデルを例として使い、ブート イメージとオペレーティング システムのためのドライバーを追加する方法を説明します。
Lenovo ThinkPad T420
Dell Latitude E6440
HP EliteBook 8560w
Microsoft Surface Pro
ブート イメージには、ストレージとネットワーク ドライバーが必要です。オペレーティング システムには、一連のドライバーが必要です。
注
既定のドライバーが機能しない場合にのみ、Windows PE イメージにドライバーを追加します。不要なドライバーを追加してもブート イメージのサイズが大きくなるだけで、ダウンロード時間が遅くなる可能性があります。
ファイル システムのドライバー ソース構造の作成
MDT 2013 Update 1 やその他の展開ソリューションのドライバーの管理を成功させるための鍵は、優れたドライバー リポジトリを用意することです。このリポジトリから展開のために MDT にドライバーをインポートしますが、将来の使用のために常にリポジトリを管理する必要があります。
MDT01 で、エクスプローラーを使って E:\Drivers フォルダーを作成します。
E:\Drivers フォルダーで、次のフォルダー構造を作成します。
WinPE x86
WinPE x64
Windows 10 x64
新しい Windows 10 x64 フォルダーで、次のフォルダー構造を作成します。
Dell
- Latitude E6440
HP
- HP EliteBook 8560w
Lenovo
- ThinkPad T420 (4178)
Microsoft
- Surface Pro 3
注
x86 と x64 の両方のブート イメージを使わない場合でも、将来の使用のためにサポート構造を追加することをお勧めします。
MDT 2013 Update 1 での論理ドライバー構造の作成
MDT 2013 Update 1 ドライバー リポジトリにドライバーをインポートすると、MDT がドライバーのクラス名に基づいて単一のインスタンス フォルダー構造を作成します。ただし、Deployment Workbench のドライバー ソース リポジトリのドライバー構造を模倣することができ、模倣する必要があります。これは、Deployment Workbench で論理フォルダーを作成することで行います。
MDT01 で、Deployment Workbench を使い、[Out-of-Box Drivers] ノードを選びます。
[Out-Of-Box Drivers] ノードで、次のフォルダー構造を作成します。
WinPE x86
WinPE x64
Windows 10 x64
新しい Windows 10 x64 フォルダーで、次のフォルダー構造を作成します。
Dell Inc.
- Latitude E6440
Hewlett-Packard
- HP EliteBook 8560w
Lenovo
- 4178
Microsoft
- Surface Pro 3
MDT が展開中にコンピューターから読み取る実際のメーカーとモデルの値と一致するため、上記のフォルダー名が選ばれます。Windows PowerShell で次のコマンドを使い、コンピューターのモデル値を確認することができます。
Get-WmiObject -Class:Win32_ComputerSystem
または、通常のコマンド プロンプトでこのコマンドを使うことができます。
wmic csproduct get name
より標準化された命名規則を使う場合には、ハードウェア固有のアプリケーション インストール用のモデル エイリアスの使用と拡張に関する Deployment Guys ブログの投稿から ModelAliasExit.vbs スクリプトを試します。
図 4: Deployment Workbench の Out-of-Box Drivers 構造。
ブート イメージ ドライバーの選択プロファイルの作成
既定では、MDT はインポートするストレージとネットワーク ドライバーをブート イメージに追加します。ただし、ブート イメージに必要なドライバーのみを追加する必要があります。選択プロファイルを使うことで、どのドライバーが追加されるかを制御できます。
ブート イメージ (Windows PE) に使われるドライバーは Windows 10 ドライバーです。デバイスの Windows 10 ドライバーが見つからない場合には Windows 7 または Windows 8.1 のドライバーが最も似た動作を行いますが、Windows 10 ドライバーを最初の選択肢にする必要があります。
MDT01 で、Deployment Workbench を使い、[MDT Production] ノードで [Advanced Configuration] ノードを展開し、[Selection Profiles] ノードを右クリックして、[New Selection Profile] を選びます。
新しい選択プロファイル ウィザードで、次の設定で選択プロファイルを作成します。
[Selection Profile name]: WinPE x86
[Folders]: Out-of-Box Drivers の WinPE x86 フォルダーを選びます。
もう一度 [Selection Profiles] ノードを右クリックし、[New Selection Profile] を選びます。
新しい選択プロファイル ウィザードで、次の設定で選択プロファイルを作成します。
[Selection Profile name]: WinPE x64
[Folders]: Out-of-Box Drivers の WinPE x64 フォルダーを選びます。
図 5: WinPE x64 選択プロファイルの作成。
x64 ブート イメージのドライバーの展開とインポート
Windows PE ではここで使うすべてのハードウェア モデルがサポートされていますが、ここではブート イメージ ドライバーを追加して、追加のドライバーを必要とする可能性がある新しいハードウェアに対応する方法を説明します。この例では、x64 ブート イメージに最新の Intel ネットワーク ドライバーを追加します。
以下の手順では、Intel.com から PROWinx64.exe をダウンロードし、一時フォルダーに保存していることを前提としています。
PROWinx64.exe を一時フォルダーに展開します。この例では C:\Tmp\ProWinx64 フォルダーです。
エクスプローラーを使って E:\Drivers\WinPE x64\Intel PRO1000 フォルダーを作成します。
C:\Tmp\PROWinx64\PRO1000\Winx64\NDIS64 フォルダーのコンテンツを E:\Drivers\WinPE x64\Intel PRO1000 フォルダーにコピーします。
Deployment Workbench を使い、[Out-of-Box Drivers] ノードを展開し、[WinPE x64] ノードを右クリックして、[Import Drivers] を選びます。ドライバーのインポート ウィザードで次の設定を使います。
- [Driver source directory]: E:\Drivers\WinPE x64\Intel PRO1000
ドライバーのダウンロード、展開、インポート
ThinkPad T420 の場合
Lenovo T420 モデルでは、Lenovo ThinkVantage Update Retriever ソフトウェアを使ってドライバーをダウンロードします。Update Retriever では、実際のハードウェアの正しい Lenovo マシンの種類 (モデル名の最初の 4 文字) を指定する必要があります。例として、Lenovo T420 モデルのモデル名は 4178B9G で、マシンの種類は 4178 です。
更新プログラムを取得するには、エクスポート機能を使って Lenovo ThinkVantage Update Retriever からドライバーをダウンロードします。ドライバーは Lenovo の Web サイトからダウンロードできます。
以下の手順では、ThinkVantage Update Retriever v5.0 を使い、E:\Drivers\Lenovo\ThinkPad T420 (4178) フォルダーにドライバーをダウンロードして展開していることを前提としています。
MDT01 で、Deployment Workbench を使い、[MDT Production] ノードで [Out-Of-Box Drivers] ノードを展開し、[Lenovo] ノードを展開します。
4178 フォルダーを右クリックし、[Import Drivers] を選びます。ドライバーのインポート ウィザードで次の設定を使います。
- [Driver source directory]: E:\Drivers\Windows 10 x64\Lenovo\ThinkPad T420 (4178)
Latitude E6440 の場合
Dell Latitude E6440 model の場合、Dell TechCenter Web サイトから利用できる Dell Driver CAB ファイルを使います。
以下の手順では、E:\Drivers\Dell\Latitude E6440 フォルダーに Latitude E6440 モデルの CAB ファイルをダウンロードして展開していることを前提としています。
MDT01 で、Deployment Workbench を使い、[MDT Production] ノードで [Out-Of-Box Drivers] ノードを展開し、[Dell] ノードを展開します。
Latitude E6440 フォルダーを右クリックし、[Import Drivers] を選びます。ドライバーのインポート ウィザードで次の設定を使います。
- [Driver source directory]: E:\Drivers\Windows 10 x64\Dell\Latitude E6440
HP EliteBook 8560w の場合
HP EliteBook 8560w の場合、HP SoftPaq Download Manager を使ってドライバーを取得します。HP SoftPaq Download Manager は HP Support サイトで利用できます。
以下の手順では、E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w フォルダーに HP EliteBook 8650w モデルのドライバーをダウンロードして展開していることを前提としています。
MDT01 で、Deployment Workbench を使い、[MDT Production] ノードで [Out-Of-Box Drivers] ノードを展開し、[Hewlett-Packard] ノードを展開します。
HP EliteBook 8560w フォルダーを右クリックし、[Import Drivers] を選びます。ドライバーのインポート ウィザードで次の設定を使います。
- [Driver source directory]: E:\Drivers\Windows 10 x64\HP\HP EliteBook 8560w
Microsoft Surface Pro 3 の場合
Microsoft Surface Pro モデルの場合、Microsoft Web サイトでドライバーを入手します。以下の手順では、E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3 フォルダーに Surface Pro 3 ドライバーをダウンロードして展開していることを前提としています。
MDT01 で、Deployment Workbench を使い、[MDT Production] ノードで [Out-Of-Box Drivers] ノードを展開し、[Microsoft] ノードを展開します。
Surface Pro 3 フォルダーを右クリックし、[Import Drivers] を選びます。ドライバーのインポート ウィザードで次の設定を使います。
- [Driver source directory]: E:\Drivers\Windows 10 x64\Microsoft\Surface Pro 3
手順 6.: 展開タスク シーケンスの作成
このセクションでは、実稼働 Windows 10 参照イメージを展開するために使われるタスク シーケンスの作成方法を説明します。その後、タスク シーケンスを構成し、Windows Server Update Services (WSUS) サーバーから修正プログラムの適用ができるようにします。
Windows 10 Enterprise 用のタスク シーケンスの作成
Deployment Workbench を使って、[MDT Production] ノードの [Task Sequences] を選び、「Windows 10」という名前のフォルダーを作成します。
新しい Windows 10 フォルダーを右クリックし、[新しいタスク シーケンス] を選びます。タスク シーケンスの新規作成ウィザードに次の設定を使います。
[Task sequence ID]: W10-X64-001
[Task sequence name]: Windows 10 Enterprise x64 RTM Custom Image
[Task sequence comments]: Production Image
[Template]: [Standard Client Task Sequence]
[Select OS]: Windows 10 Enterprise x64 RTM Custom Image
[Specify Product Key]: この時点ではプロダクト キーを指定しません
[Full Name]: Contoso
[Organization]: Contoso
[Internet Explorer home page]: about:blank
[Admin Password]: この時点では管理パスワードを指定しません
Windows 10 タスク シーケンスの編集
[Windows 10 Enterprise x64 RTM Custom Image] タスク シーケンスを右クリックして [Properties] を選びます。
[Task Sequence] タブで、[Windows 10 Enterprise x64 RTM Custom Image] タスク シーケンスを次の設定で構成します。
[Preinstall]。[Enable BitLocker (Offline)] 操作の後に、[Set Task Sequence Variable] 操作を次の設定を行って追加します。
[Name]: Set DriverGroup001
[Task Sequence Variable]: DriverGroup001
[Value]: Windows 10 x64\%Make%\%Model%
[Inject Drivers] 操作を次の設定で構成します。
[Choose a selection profile]: なし
[Install all drivers from the selection profile]
注
上記の構成は、"[Choose a selection profile]: なし" の設定で定義された、MDT が DriverGroup001 プロパティによって指定されたフォルダーからのドライバーのみを使うことと、"[Install all drivers from the selection profile]" の設定で定義された、MDT がコピーするドライバーを決定するためにプラグ アンド プレイを使わないことを示します。
[State Restore]。[Windows Update (Pre-Application Installation)] 操作を有効にします。
[State Restore]。[Windows Update (Post-Application Installation)] 操作を有効にします。
[OK] をクリックします。
図 6: 実稼働展開のタスク シーケンス。
手順 7.: MDT 実稼働展開共有の構成
このセクションでは、シンプルで動的な展開プロセスの作成に必要な規則を使って MDT Build Lab 展開共有を構成する方法を説明します。これには、一般的に使われる規則の構成と、これらの規則の使い方の説明が含まれます。
規則の構成
MDT01 で、エクスプローラーを使って次のファイルを D:\Setup\Sample Files\MDT Production\Control フォルダーから E:\MDTProduction\Control にコピーします。既存のファイルは上書きします。
Bootstrap.ini
CustomSettings.ini
[MDT Production] 展開共有を右クリックして [Properties] を選びます。
[Rules] タブをクリックし、次の情報を使って変更します。
[Settings] Priority=Default [Default] _SMSTSORGNAME=Contoso OSInstall=YES UserDataLocation=AUTO TimeZoneName=Pacific Standard Time AdminPassword=P@ssw0rd JoinDomain=contoso.com DomainAdmin=CONTOSO\MDT_JD DomainAdminPassword=P@ssw0rd MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com SLShare=\\MDT01\Logs$ ScanStateArgs=/ue:*\* /ui:CONTOSO\* USMTMigFiles001=MigApp.xml USMTMigFiles002=MigUser.xml HideShell=YES ApplyGPOPack=NO WSUSServer=mdt01.contoso.com:8530 SkipAppsOnUpgrade=NO SkipAdminPassword=YES SkipProductKey=YES SkipComputerName=NO SkipDomainMembership=YES SkipUserData=YES SkipLocaleSelection=YES SkipTaskSequence=NO SkipTimeZone=YES SkipApplications=NO SkipBitLocker=YES SkipSummary=YES SkipCapture=YES SkipFinalSummary=NO
[Edit Bootstrap.ini] をクリックし、次の情報を使って変更します。
[Settings] Priority=Default [Default] DeployRoot=\\MDT01\MDTProduction$ UserDomain=CONTOSO UserID=MDT_BA SkipBDDWelcome=YES
[Windows PE] タブで、[Platform] ドロップダウン リストの [x86] が選ばれていることを確認します。
[General] サブタブで、次の設定を構成します。
[Lite Touch Boot Image Settings] 領域:
[Image description]: MDT Production x86
[ISO file name]: MDT Production x86.iso
注
コンピューターの展開のために後で Pre-Boot Execution Environment (PXE) を使うため、ISO ファイルは必要ありません。ただし、展開のトラブルシューティングや簡単なテストのために役立つため、ISO ファイルの作成をお勧めします。
[Drivers and Patches] サブタブで、[WinPE x86] 選択プロファイルを選び、[Include all drivers from the selection profile] オプションを選びます。
[Windows PE] タブで、[Platform] ドロップダウン リストから [x64] を選びます。
[General] サブタブで、次の設定を構成します。
[Lite Touch Boot Image Settings] (ライト タッチ ブート イメージ設定) 領域:
[Image description]: MDT Production x64
[ISO file name]: MDT Production x64.iso
[Drivers and Patches] サブタブで、[WinPE x64] 選択プロファイルを選び、[Include all drivers from the selection profile] オプションを選びます。
[Monitoring] タブで、[Enable monitoring for this deployment share] チェック ボックスをオンにします。
[OK] をクリックします。
注
Deployment Workbench による監視データベースと Web サービスの作成には、しばらくかかります。
図 7: x64 ブート イメージの [Windows PE] タブ。
説明される規則
MDT Production 展開共有の規則は、MDT Build Lab 展開共有の規則とはいくらか異なります。最も大きな違いは、ワークグループではなくドメインにコンピューターを展開することと、ログオンを自動化しないことです。
Bootstrap.ini ファイル
これは、(ドメイン情報を除く) ユーザー資格情報がない MDT Production Bootstrap.ini です。
[Settings]
Priority=Default
[Default]
DeployRoot=\\MDT01\MDTProduction$
UserDomain=CONTOSO
UserID=MDT_BA
SkipBDDWelcome=YES
CustomSettings.ini ファイル
これは、新しい参加ドメイン情報を含む CustomSettings.ini ファイルです。
[Settings]
Priority=Default
[Default]
_SMSTSORGNAME=Contoso
OSInstall=Y
UserDataLocation=AUTO
TimeZoneName=Pacific Standard Time
AdminPassword=P@ssw0rd
JoinDomain=contoso.com
DomainAdmin=CONTOSO\MDT_JD
DomainAdminPassword=P@ssw0rd
MachineObjectOU=OU=Workstations,OU=Computers,OU=Contoso,DC=contoso,DC=com
SLShare=\\MDT01\Logs$
ScanStateArgs=/ue:*\* /ui:CONTOSO\*
USMTMigFiles001=MigApp.xml
USMTMigFiles002=MigUser.xml
HideShell=YES
ApplyGPOPack=NO
WSUSServer=http://mdt01.contoso.com:8530
SkipAppsOnUpgrade=NO
SkipAdminPassword=YES
SkipProductKey=YES
SkipComputerName=NO
SkipDomainMembership=YES
SkipUserData=YES
SkipLocaleSelection=YES
SkipTaskSequence=NO
SkipTimeZone=YES
SkipApplications=NO
SkipBitLocker=YES
SkipSummary=YES
SkipCapture=YES
SkipFinalSummary=NO
EventService=http://MDT01:9800
MDT Production 規則ファイルで使う追加のプロパティは次のとおりです。
JoinDomain。参加するドメインです。
DomainAdmin。コンピューターをドメインに参加させるときに使うアカウントです。
DomainAdminDomain。参加ドメイン アカウントのドメインです。
DomainAdminPassword。参加ドメイン アカウントのパスワードです。
MachineObjectOU。コンピューター アカウントを追加する組織単位 (OU) です。
ScanStateArgs。User State Migration Tool (USMT) ScanState コマンドの引数です。
USMTMigFiles(*)。(バックアップと復元の対象を制御する) USMT テンプレートの一覧です。
EventService。MDT 監視 Web サービスの情報のログ記録をアクティブ化します。
省略可能な展開共有構成
組織がマイクロソフト ソフトウェア アシュアランス契約を結んでいる場合も、追加の Microsoft Desktop Optimization Package (MDOP) ライセンスを (追加料金で) 購読することができます。MDOP には、MDT 展開のトラブルシューティングと Windows 自体のトラブルシューティングに役立つツールを含む、Microsoft Diagnostics and Recovery Toolkit (DaRT) が含まれています。
ブート イメージへの DaRT 10 の追加
MDOP と DaRT のライセンスがある場合は、このセクションの手順を使ってブート イメージに DaRT を追加できます。DaRT ライセンスがない場合、または使わない場合には、次のセクション「展開共有の更新」に進んでください。MDT 2013 Update 1 のリモート接続機能を有効にするために、次の操作が必要です。
DaRT 10 (MDOP 2015 R1 の一部) のインストール。
2 つのツールの CAB ファイル (Toolsx86.cab と Toolsx64.cab) の展開共有へのコピー。
DaRT を追加するための展開共有の構成。
以下の手順では、MDOP 2015 R1 をダウンロードし、MDT01 の E:\Setup\DaRT 10 フォルダーに DaRT 10 をコピーしていることを前提としています。
MDT01 で、既定の設定を使って DaRT 10 (MSDaRT10.msi) をインストールします。
エクスプローラーを使って、C:\Program Files\Microsoft DaRT\v10 フォルダーに移動します。
Toolsx64.cab ファイルを E:\MDTProduction\Tools\x64 にコピーします。
Toolsx86.cab ファイルを E:\MDTProduction\Tools\x86 にコピーします。
Deployment Workbench を使い、[MDT Production] 展開共有を右クリックし、[Properties] を選びます。
[Windows PE] タブで、[Platform] ドロップダウン リストの [x86] が選ばれていることを確認します。
[Features] サブタブで、[Microsoft Diagnostics and Recovery Toolkit (DaRT)] チェック ボックスをオンにします。
図 8: 展開共有での DaRT 10 機能の選択。
[Windows PE] タブで、[Platform] ドロップダウン リストから [x64] を選びます。
[Features] サブタブで、既定で選ばれている機能パッケージに加えて、[Microsoft Diagnostics and Recovery Toolkit (DaRT)] チェック ボックスをオンにします。
[OK] をクリックします。
展開共有の更新
MDT Build Lab 展開共有と同様に、MDT Production 展開共有も構成後に更新する必要があります。このプロセスで Windows PE ブート イメージが作成されます。
[MDT Production] 展開共有を右クリックし、[Update Deployment Share] を選びます。
展開共有の更新ウィザードの既定のオプションを使います。
注
更新プロセスには、5 ~ 10 分かかります。
手順 8.: Windows 10 クライアント イメージの展開
以下の手順では、タスク シーケンスを使って完全に自動化されたプロセスを通じて Windows 10 イメージを展開するプロセスを説明します。最初に、Windows 展開サービス (WDS) にブート イメージに追加してから展開を開始する必要があります。MDT Build Lab 展開共有からのイメージの展開とは対照的に、プロセスを開始するために技術的には ISO/CD または USB を使うことができる場合でも、データセンターでの完全な展開を開始するために Pre-Installation Execution Environment (PXE) を使うことをお勧めします。
Windows 展開サービスの構成
展開のための準備では、MDT Production Lite Touch x64 ブート イメージを WDS に追加する必要があります。以下の手順については、Windows 展開サービスが MDT01 に既にインストールされているものとします。
WDS コンソールを使い、[Boot Images] を右クリックして [Add Boot Image] を選びます。
E:\MDTProduction\Boot\LiteTouchPE_x64.wim ファイルを参照し、既定の設定でこのイメージを追加します。
図 9: WDS コンソールに追加されたブート イメージ。
Windows 10 クライアントの展開
この時点で、Windows 10 クライアントを展開するための準備が整ったソリューションを用意する必要があります。構成が期待どおりに機能することが確信できるまで、一度にいくつかの展開を試すことから始めることをお勧めします。物理ハードウェア上でテストする前に、仮想マシン上でいくつかの初期テストを試すことが役立ちます。これにより、テストやトラブルシューティングの際にハードウェアの問題を除外できます。仮想マシンに Windows 10 イメージを展開するための手順を以下に示します。
次の設定で仮想マシンを作成します。
[Name]: PC0005
[Location]: C:\VMs
[Generation]: 2
[Memory]: 2048 MB
[Hard disk]: 60 GB (ダイナミック ディスク)
PC0005 仮想マシンを起動し、Enter キーを押して PXE ブートを開始します。これでコンピューターが WDS サーバーから Windows PE ブート イメージを読み込みます。
図 10: PC0005 の初期 PXE ブート プロセス。
Windows PE の起動後、次の設定を使って Windows 展開ウィザードを完了します。
[Password]: P@ssw0rd
[Select a task sequence to execute on this computer]: Windows 10 Enterprise x64 RTM Custom Image
[Computer Name]: PC0005
[Applications]: [Install - Adobe Reader XI - x86] アプリケーションを選びます。
セットアップがすぐに開始します。次の手順を実行します。
Windows 10 Enterprise オペレーティング システムをインストールします。
追加のアプリケーションをインストールします。
ローカルの Windows Server Update Services (WSUS) サーバーを介してオペレーティング システムを更新します。
MDT 2013 の監視機能の使用
これで MDT Production 展開共有の監視が有効になったため、監視ノードを介して PC0005 の展開を監視することができます。
MDT01 で、Deployment Workbench を使って、[MDT Production] 展開共有フォルダーを展開します。
[Monitoring] ノードを選び、PC0005 が表示されるまで待ちます。
PC0005 をダブルクリックし、情報を確認します。
図 11: PC0005 の展開の進行状況を表示する [Monitoring] ノード。
イベント ビューアーの情報の使用
監視を有効にすると、MDT は MDT01 のイベント ビューアーにも情報を書き込みます。この情報は、展開が完了したときにスケジュールされたタスクを介して通知をトリガーするために使うことができます。たとえば、スケジュールされたタスクを構成して、イベント ログで特定のイベントが作成されたときにメールを送信することができます。
図 12: PC0005 の展開の成功を表示するイベント ビューアー。
マルチキャスト展開
マルチキャスト展開を使うことで、同時展開中のネットワーク負荷を減らしてイメージ展開を行うことができます。マルチキャストは MDT 展開の役立つオペレーティング システム展開機能ですが、ネットワークでこの機能がサポートされ、ネットワークがこの機能のために設計されていることを確認することが重要です。
要件
マルチキャストでは、Windows Server 2008 以降で Windows 展開サービス (WDS) が実行されている必要があります。マルチキャストの中核となる MDT 2013 のセットアップに加えて、ネットワークを構成してマルチキャストをサポートする必要があります。一般的に、これはインターネット グループ管理プロトコル (IGMP) 捜索がオンになっていることと、ネットワークがでマルチキャスト トラフィックのために設計されていることを組織のネットワーク チームが関与して確認することを意味します。マルチキャスト ソリューションは IGMPv3 を使います。
マルチキャストのための MDT のセットアップ
マルチキャストのために MDT をセットアップすることは簡単です。展開共有でマルチキャストを有効にすると、MDT が残りを引き受けます。
On MDT01 で、[MDT Production] 展開共有フォルダーを右クリックして [Properties] を選びます。
[General] タブで、[Enable multicast for this deployment share (requires Windows Server 2008 R2 Windows Deployment Services)] チェック ボックスをオンにして、[OK] をクリックします。
[MDT Production] 展開共有フォルダーを右クリックし、[Update Deployment Share] を選びます。
展開共有を更新した後、Windows 展開サービス コンソールを使い、マルチキャスト名前空間が作成されたことを確認します。
図 13: 新しく作成されたマルチキャスト名前空間。
オフライン メディアを使った Windows 10 の展開
ネットワーク ベースの展開だけでなく、MDT はオフライン メディア ベースの Windows 10 の展開を使うこともサポートしています。選択プロファイルを使うことで、完全な展開共有と展開共有のサブセットのどちらでも、展開共有のオフライン バージョンを非常に簡単に生成できます。生成されたオフライン メディアを展開用に DVD に書き込むことや、USB スティックにコピーすることができます。
オフライン メディアは展開共有へのネットワーク接続がない場合だけでなく、展開共有への接続が制限されているためネットワークを介して 5 GB のデータをコピーしたくない場合にも役立ちます。オフライン メディアもドメインに参加できますが、オペレーティング システム イメージ、ドライバー、アプリケーションの転送はネットワークを介して保存します。
オフライン メディア選択プロファイルの作成
メディアに追加される内容をフィルター処理するには、選択プロファイルを作成します。選択プロファイルを作成すると、Deployment Workbench で適切な論理フォルダー構造を作成したことのメリットにすぐに気付きます。
MDT01 で、Deployment Workbench を使い、[MDT Production / Advanced Configuration] ノードで [Selection Profile] を右クリックし、[New Selection Profile] を選びます。
新しい選択プロファイル ウィザードで次の設定を使います。
[General Settings]
- [Selection profile name]: Windows 10 Offline Media
[Folders]
Applications / Adobe
Operating Systems / Windows 10
Out-Of-Box Drivers / WinPE x64
Out-Of-Box Drivers / Windows 10 x64
Task Sequences / Windows 10
オフライン メディアの作成
以下の手順では、MDT Production 展開共有からオフライン メディアを生成します。メディアに追加される内容をフィルター処理するには、先ほど作成した選択プロファイルを使います。
MDT01 で、エクスプローラーを使って E:\MDTOfflineMedia フォルダーを作成します。
注
オフライン メディアを作成するときは、最初に対象のフォルダーを作成する必要があります。オフライン メディアが壊れるため、展開共有フォルダー内にサブフォルダーを作成しないことが必須です。
Deployment Workbench を使い、[MDT Production / Advanced Configuration] ノードで [Media] ノードを右クリックし、[New Media] を選びます。
新しいメディア ウィザードに次の設定を使います。
[General Settings]
[Media path]: E:\MDTOfflineMedia
[Selection profile]: Windows 10 Offline Media
オフライン メディアの構成
オフライン メディアには独自の規則、独自の Bootstrap.ini ファイルと CustomSettings.ini ファイルがあります。これらのファイルはオフライン メディアの Control フォルダーに格納されていて、Deployment Workbench でオフライン メディアのプロパティを介してアクセスすることもできます。
MDT01 で、エクスプローラーを使って、CustomSettings.ini ファイルを E:\MDTBuildLab\Control フォルダーから E:\MDTOfflineMedia\Content\Deploy\Control にコピーします。既存のファイルは上書きします。
Deployment Workbench を使い、[MDT Production / Advanced Configuration / Media] ノードで [MEDIA001] メディアを右クリックし、[Properties] を選びます。
[全般] タブで、次のように構成します。
[Generate x86 boot image] チェック ボックスをオフにします。
[ISO file name]: Windows 10 Offline Media.iso
[Windows PE] タブで、[Platform] ドロップダウン リストから [x64] を選びます。
[General] サブタブで、次の設定を構成します。
[Lite Touch Boot Image Settings] 領域:
- [Image description]: MDT Production x64
[Windows PE Customizations] 領域で、スクラッチ領域のサイズを 128 に設定します。
[Drivers and Patches] サブタブで、[WinPE x64] 選択プロファイルを選び、[Include all drivers from the selection profile] オプションを選びます。
[OK] をクリックします。
オフライン メディアの生成
ここまででオフライン メディア展開共有を構成しましたが、この共有には展開に必要なファイルがまだ含まれていません。すべての準備が整ったので、展開共有のコンテンツ フォルダーを追加し、オフライン メディア ISO を生成します。
MDT01 で、Deployment Workbench を使い、[MDT Production / Advanced Configuration / Media] ノードに移動します。
[MEDIA001] メディアを右クリックし、[Update Media Content] を選びます。[Update Media Content] プロセスにより、オフライン メディアが E:\MDTOfflineMedia\Content フォルダーに生成されます。
起動可能な USB スティックの作成
オフライン メディア項目を更新するときに取得した ISO を DVD に書き込み、直接使うことができますが (起動可能になります)、より高速で多くのデータを保持できるため、代わりに USB スティックを使う方が多くの場合より効率的です。(デュアル レイヤー DVD は、8.5 GB に制限されています。)
以下の手順に従い、オフライン メディア コンテンツから起動可能な USB スティックを作成します。
Windows 7 以降を実行している物理コンピューターに、使う USB スティックを挿入します。
MDTOfflineMedia\Content フォルダーのコンテンツを USB スティックのルートにコピーします。
管理者特権のコマンド プロンプト (管理者として実行) を開始して、「Diskpart」と入力して Enter キーを押し、Diskpart ユーティリティを開始します。
Diskpart ユーティリティで、「list volume」(または短く「list vol」) と入力してボリュームを一覧表示することができますが、実際に必要があるのはコンテンツをコピーした USB スティックのドライブ文字を覚えておくことだけです。この例では、USB スティックのドライブ文字は F です。
Diskpart ユーティリティで、「select volume F」と入力します (F は使う USB スティックのドライブ文字と置き換えます)。
Diskpart ユーティリティで、「active」と入力してから、「exit」と入力します。
Unified Extensible Firmware Interface (UEFI) ベースの展開
Windows 10 展開ツールに関するページで言及されているように、Unified Extensible Firmware Interface (UEFI) ベースの展開はより一般的になってきています。実際には、Hyper-V で世代 2 の仮想マシンを作成すると、UEFI ベースのコンピューターになります。展開時に、MDT は UEFI ベースのコンピューターがあることを自動的に検出し、UEFI が必要とするパーティションを作成します。どのような方法でも、UFEI に対応するためにタスク シーケンスを更新または変更する必要はありません。
図 14: UEFI ベースのコンピューターを展開するときのパーティション。
関連トピック
Microsoft Deployment Toolkit (MDT) の概要
Windows 7 コンピューターの Windows 10 への更新