Windows 展開シナリオとツール

organizationの Windows オペレーティング システムとアプリケーションを正常に展開するには、プロセスに役立つ利用可能なツールを理解することが重要です。 この記事では、Windows 10展開に最も一般的に使用されるツールについて説明します。

Microsoft では、多くのツール、サービス、ソリューションを提供しています。 これらのツールには、Windows 展開サービス (WDS)、ボリューム ライセンス認証管理ツール (VAMT)、ユーザー状態移行ツール (USMT)、Windows システム イメージ マネージャー (Windows SIM)、Windows プレインストール環境 (Windows PE)、Windows Recovery Environment (Windows RE) が含まれます。 これらのツールは、単独では完全なソリューションではありません。 これらのツールを Configuration Manager などのソリューションと組み合わせて、完全なデプロイ ソリューションを取得します。

この記事では、構築できるさまざまな種類の参照イメージと、参照イメージがほとんどの組織にとって有益な理由についても説明します。

Windows アセスメント & デプロイメント キット

Windows Assessment and Deployment Kit (Windows ADK) には、次のような主要な評価および展開ツールとテクノロジが含まれています。

• 展開イメージのサービスと管理 (DISM)。
• Windows 構成Designer。
• Windows システム イメージ マネージャー (Windows SIM)。
• ユーザー状態移行ツール (USMT)。
• ボリューム ライセンス認証管理ツール (VAMT)。
• Windows プレインストール環境 (Windows PE)。
• Windows Assessment Toolkit。
• Windows パフォーマンス ツールキット (WPT)。

詳細については、次の記事を参照してください。

• Windows ADK をダウンロードしてインストールします。
• IT 担当者向けの Windows ADK for Windows シナリオ。
• キットとツールの概要。

展開イメージのサービスと管理 (DISM)

DISM は、Windows ADK に含まれる展開ツールの 1 つです。 これは、ブート イメージとオペレーティング システム イメージの両方をキャプチャ、サービス、展開するために使用されます。

DISM サービスのオンラインおよびオフライン イメージ。 たとえば、DISM を使用すると、Windows がオンラインの間に Microsoft .NET Frameworkをインストールできます。つまり、実行中のオペレーティング システムでインストールを開始できます。 /LimitAccess スイッチは、ローカル ソースからのみファイルを取得するように DISM を構成します。 以下に例を示します。

Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\Sources\SxS /LimitAccess

Windows PowerShellは、DISM.exeによって実行される機能の多くで Windows で使用できます。 PowerShell を使用する Windows の同等のコマンドは次のとおりです。

Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All
-Source D:\Sources\SxS -LimitAccess

DISM の詳細については、「 DISM テクニカル リファレンス」を参照してください。

ユーザー状態移行ツール (USMT)

USMT は、ユーザーの状態、データ、設定をあるインストールから別のインストールに移行できるバックアップおよび復元ツールです。 Microsoft Configuration Managerは、オペレーティング システムの展開プロセスの一部として USMT を使用します。

USMT にはいくつかのコマンド ライン ツールが含まれています。最も重要なのは ScanState と LoadState です。

• ScanState.exe: このツールは、ユーザー状態のバックアップを実行します。
• LoadState.exe: このツールは、ユーザー状態の復元を実行します。
• UsmtUtils.exe: このツールは、ScanState.exe と LoadState.exe の機能を補完します。

これらのツールに加えて、移行するデータを管理する XML テンプレートもあります。 テンプレートをカスタマイズしたり、新しいテンプレートを作成したりして、バックアップ プロセスを詳細に管理できます。 USMT では、テンプレートに次の用語が使用されます。

• 移行テンプレート: USMT の既定のテンプレート。
• カスタム テンプレート: 作成するカスタム テンプレート。
• 構成テンプレート: Config.xml という省略可能なテンプレート。このテンプレートを使用すると、他の標準 XML テンプレートを変更せずに、移行にコンポーネントを除外または含めることができます。

USMT では、現在サポートされているバージョンの Windows からのデータと設定の両方のキャプチャと復元がサポートされています。 また、32 ビット オペレーティング システムから 64 ビット オペレーティング システムへの移行もサポートされていますが、他の方法では移行できません。 たとえば、USMT を使用して、Windows 10 x86 から x64 Windows 11に移行できます。

既定では、USMT は多くの設定を移行します。そのほとんどはユーザー プロファイルに関連するだけでなく、構成、ファイルの種類などをコントロール パネルします。 Windows 展開で使用される既定のテンプレートは、 MigUser.xml と MigApp.xmlです。 これら 2 つの既定のテンプレートは、次のデータと設定を移行します。

• ユーザー プロファイルのフォルダー、共有プロファイルとパブリック プロファイルなど、各プロファイルのフォルダー。 たとえば、次のフォルダーです。

  • 書類。
  • ビデオ。
  • 音楽。
  • 写真。
  • デスクトップ。

• 次の特定のファイルの種類:

  .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*

  注

  • アスタリスク (*) は、0 個以上の文字を表します。

  • Microsoft Office アプリケーションで使用される OpenDocument 拡張機能 (*.odt、 *.odp、 *.ods) は、既定では移行されません。

• オペレーティング システム コンポーネントの設定。

• アプリケーション設定。

これらの設定は、既定の MigUser.xml と MigApp.xml テンプレートによって移行されます。 詳細については、「 USMT を移行する方法 」を参照してください。USMT の一般的な情報については、「 ユーザー状態移行ツール (USMT) の概要」を参照してください。

Windows 構成デザイナー

Windows 構成Designerは、Windows デバイスを動的に構成するために使用できるプロビジョニング パッケージの作成を支援するように設計されたツールです。 このツールは、カスタム イメージを使用してデバイスを再イメージ化する必要なく、新しいデバイスを設定する場合に便利です。

詳細については、「 Windows のパッケージのプロビジョニング」を参照してください。

Windows システム イメージ マネージャー (Windows SIM)

Windows システム イメージ マネージャー (Windows SIM) は、 Unattend.xml ファイルの作成ツールです。 Microsoft Configuration Managerを使用する場合、Windows SIM は通常必要ありません。 Microsoft Configuration Managerタスク シーケンスで指定された設定に基づいて、主に Windows 設定の適用タスクでUnattend.xmlファイルを自動的に作成および更新します。 Microsoft Configuration Managerの自動化により、プロセス全体が大幅に簡素化されます。

詳細については、「 Windows System Image Manager テクニカル リファレンス」を参照してください。

ボリューム ライセンス認証管理ツール (VAMT)

キー管理サービス (KMS) を使用しない場合は、ボリューム ライセンス認証管理ツール (VAMT) を使用して複数のアクティブ化キー (MAK) を一元的に管理できます。 このツールを使用して、organization全体でプロダクト キーをインストールおよび管理します。 VAMT は、MAK プロキシとして機能し、インターネット にアクセスせずにクライアントに代わってアクティブ化することもできます。

VAMT は、レポートの作成、MAK から KMS への切り替え、Active Directory ベースのライセンス認証の管理、Office ボリュームのアクティブ化の管理にも使用できます。 VAMT では、PowerShell もサポートされています。 たとえば、VAMT データベースから情報を取得するには、次のように入力します。

Get-VamtProduct

VAMT の詳細については、次の記事を参照してください。

• ボリューム ライセンス認証管理ツール (VAMT)。
• VAMT テクニカル リファレンス。

Windows プレインストール環境 (Windows PE)

Windows PE は、展開プラットフォームとして使用される Windows の "lite" バージョンです。

Windows PE は他のオペレーティング システムと同様であり、ドライバーが必要です。 ただし、ドライバーの完全なセットは必要ありません。 Windows を展開するために必要なドライバーのミニマリスト セットのみが必要です。 通常は、ネットワーク ドライバーとストレージ ドライバーのみが必要です。 Windows PE には既に一連のドライバーが既に含まれているため、ほとんどのデバイスはドライバーを追加する必要なく動作します。

Windows PE の詳細については、「 Windows PE (WinPE)」を参照してください。

Windows Recovery Environment

Windows Recovery Environment (Windows RE) は、現在サポートされているバージョンの Windows に含まれる診断および回復ツールセットです。 Windows REは Windows PE に基づいています。 必要に応じて、カスタム ツールを使用してWindows REを拡張することもできます。 Windows の起動に失敗し、Windows REがインストールされている場合は、Windows REへの自動フェールオーバーが発生します。

Windows REの詳細については、「Windows Recovery Environment」を参照してください。

Windows 展開サービス

Windows 展開サービス (WDS) のメイン機能は次のとおりです。

• PXE ブートのサポート。
• マルチキャスト。
• BitLocker ネットワークロック解除。

オペレーティング システムの展開に WDS を使用する場合は、次の考慮事項を確認する必要があります。

• WDS は、スタンドアロン モードまたは Active Directory 統合用に構成できます。 ほとんどのシナリオでは、Active Directory 統合モードをお勧めします。

• WDS には、ドライバーを管理する機能があります。 ただし、Microsoft Configuration Managerによるドライバー管理は、柔軟性があるため、デプロイに適しています。

• WDS では、不明なデバイスを Active Directory の既知のコンピューターとして事前にステージングできます。 ただし、Microsoft Configuration Managerには、データベース内の既知のデバイスとして不明なデバイスをステージングする機能もあります。 ほとんどのシナリオでは、Microsoft Configuration Managerは、より優れた制御と管理を可能にするため、事前ステージング デバイスの優れたソリューションです。

• 簡易ファイル転送プロトコル (TFTP) ブロック サイズと Windows サイズ設定を WDS で構成して、PXE 起動時のパフォーマンスとダウンロード速度を向上させることができます。 ただし、TFTP 設定が増加するとパフォーマンスとダウンロード速度が向上しますが、ダウンロード速度の低下など、信頼性が低下し、障害が発生する可能性もあります。 TFTP 設定の決定には、ネットワーク機器、ネットワーク構成、デバイスの互換性など、多くの変数が含まれます。

  スタンドアロン WDS の場合、WDS サーバーのプロパティの [TFTP] タブの下にある WDS コンソールで TFTP 設定を構成できます。 Microsoft Configuration Manager については、「 PXE 対応配布ポイントでの RamDisk TFTP ブロックとウィンドウ サイズのカスタマイズ」を参照してください。

Windows Server Update Services

WSUS は、Microsoft 更新プログラムのローカル リポジトリを有効にする Windows Server のサーバー ロールです。 その後、Microsoft Update は、パブリック Microsoft Update サイトに移動することなく、WSUS サーバーからorganizationの環境内のデバイスに配布できます。 WSUS では、環境内の更新プログラムの状態の承認制御とレポートが提供されます。

WSUS の詳細については、「Windows Server Update Services (WSUS)」を参照してください。

統合拡張ファームウェア インターフェイス

統合拡張ファームウェア インターフェイス (UEFI) は、デバイスの初期化と起動に使用されます。 これは BIOS の後継者であり、デバイスを初期化して起動するために長年使用されているメソッドです。

このセクションでは、BIOS に対する UEFI の利点、2 つの違いについて説明し、オペレーティング システムの展開に影響します。

UEFI の概要

BIOS は長年にわたってデバイスで正常に使用されていましたが、いくつかの制限があります。 以下に例を示します。

• 16 ビット コード
• 1 MB のアドレス空間
• ROM の初期化時のパフォーマンスが低い
• 起動可能な最大ディスク サイズ 2.2 TB の MBR

BIOS への置き換えとして、UEFI には BIOS にはない多くの機能があります。 Windows では、これらの UEFI 機能の多くを利用できます。 UEFI には、BIOS では使用できない次の機能があります。

• 大規模なディスクのサポート - UEFI には、GUID パーティション テーブル (GPT) ベースのディスクが必要です。 GPT では、最大約 1,680 万 TB のディスク サイズをサポートできます。 GPT では、100 を超えるプライマリ ディスクもサポートされています。

• 起動時間の短縮 - UEFI は BIOS 割り込み呼び出し INT 13h を置き換え、特に休止状態から再開するときのブート時間を向上させます。

• マルチキャストの展開 - UEFI ファームウェアは、起動時にマルチキャストを直接使用できます。 WDS や Microsoft Configuration Manager などのソリューションでは、マルチキャスト のサポートは、最初に Windows PE を起動する場合にのみ使用できます。 UEFI では、マルチキャストは UEFI から直接実行できます。

• 以前の BIOS との互換性 - UEFI を使用した古いデバイスには、BIOS をエミュレートする互換性サポート モジュール (CSM) を含む UEFI 実装がありました。 ただし、現在の UEFI の広範なサポートにより、最新のデバイスには一般に CSM がないため、BIOS との下位互換性はありません。 たとえば、Windows 11以降は BIOS をサポートしていないため、UEFI を持つ最新のデバイスでのみ実行されます。

• CPU 非依存アーキテクチャ - BIOS は、32 ビットバージョンと 64 ビットバージョンの両方のファームウェアを実行できます。 ただし、BIOS システム上のすべてのファームウェア デバイス ドライバーは 16 ビットである必要があります。 この制限はパフォーマンスに影響し、対処できるメモリは 64 KB のみです。 UEFI では、これらの制限事項が削除されます。

• CPU に依存しないドライバー - BIOS システムでは、PCI アドオン カードには、サポートされているすべての CPU アーキテクチャ用の個別のドライバーを含む ROM が含まれている必要があります。 UEFI には EFI バイト コード (EBC) イメージを使用できるため、この制限は UEFI には必要ありません。 EBC イメージを使用すると、プロセッサに依存しないデバイス ドライバー環境を使用できます。

• 柔軟なオペレーティング システム前環境 - UEFI では、OS が読み込まれる前に実行できる UEFI アプリケーションがサポートされています。 UEFI アプリケーションでは、診断、自動修復、ホームを呼び出してエラーを報告する機能など、多くの追加機能を使用できます。

• セキュア ブート - 現在サポートされているバージョンの Windows では、 セキュア ブートと呼ばれる UEFI ファームウェア検証プロセスが使用されます。 セキュア ブートを使用すると、UEFI は検証済みのオペレーティング システム ローダーのみを起動し、マルウェアがブート ローダーを切り替えることができないことを確認します。

UEFI のハードウェア サポート

UEFI に関しては、ハードウェアは 4 つのデバイス クラスに分けられます。

• クラス 0 デバイス。 このクラスのデバイスは、BIOS または UEFI 以外のデバイスです。

• クラス 1 デバイス。 このクラスのデバイスは標準の BIOS デバイスと同様に動作しますが、EFI は内部的に実行されます。 通常の BIOS ベースのマシンとして扱う必要があります。 クラス 1 デバイスでは、CSM を使用して BIOS をエミュレートします。

• クラス 2 デバイス。 このクラスのデバイスには、BIOS デバイスまたは UEFI デバイスとして動作する機能があります。 デバイスのファームウェアのブート プロセスまたは構成によって、モードが決まります。 クラス 2 デバイスでは、CSM を使用して BIOS をエミュレートします。

• クラス 3 デバイス。 このクラスのデバイスは UEFI 専用デバイスです。 BIOS との下位互換性がありません。 このクラスのデバイスでは、UEFI をサポートするオペレーティング システムを実行する必要があります。 現在サポートされているすべてのバージョンの Windows では、UEFI がサポートされています。 クラス 3 デバイスには、BIOS をエミュレートする CSM がありません。

一般に、すべての最新のデバイスはクラス 3 デバイスです。 クラス 0、クラス 1、およびクラス 2 のデバイスは古いデバイスであり、製造されなくなりました。

UEFI の Windows サポート

• Windows 10では、x86 バージョンと x64 バージョンの両方の UEFI がサポートされています。

• Windows 11 以降では、x64 バージョンの UEFI のみがサポートされています。

• UEFI では、クロスプラットフォーム ブートはサポートされていません。

  • UEFI x64 デバイスでは、64 ビット オペレーティング システムのみを実行できます。 最新の UEFI デバイスのほとんどは x64 です。
  • UEFI x86 デバイスは、32 ビット オペレーティング システムのみを実行できます。 Windows の場合、x86 Windows 10のみが UEFI x86 をサポートします。 Windows 11 以降では、UEFI x86 はサポートされていません。 UEFI x86 デバイスはまれであるため、Windows 11での UEFI x86 サポートの不足は一般的に問題ではありません。

オペレーティング システムの展開に関する UEFI に関する考慮事項

UEFI/EFI ベースのハードウェアで実行するとすぐに、オペレーティング システムの展開に影響を与える多くのものがあります。 UEFI デバイスを使用する場合に留意する必要がある考慮事項を次に示します。

• クラス 2 デバイスは、デバイスのファームウェアを介して BIOS と UEFI を切り替えることができます。 デバイスのファームウェアでデバイスの目的のモードが選択されていることを確認します。 Microsoft では、UEFI が提供する利点とセキュリティが強化されているため、クラス 2 デバイスを UEFI モードで使用することをお勧めします。

  クラス 2 デバイスが BIOS から UEFI に切り替わったら、次の 2 つのアクションのいずれかを実行する必要があります。

  • ディスクを MBR から GPT に変換し、UEFI をサポートするためにそれに応じてパーティション分割する必要があります。 この変換は、 diskpart などのツールを使用して行うことができます。 たとえば、BIOS で実行されている Windows では FAT32 または NTFS のどちらかのパーティションのみが必要ですが、UEFI デバイスで実行されている Windows には次のパーティションが必要です。

    • FAT32 ブート/システム パーティション。
    • NTFS OS パーティション。
    • Microsoft 予約パーティション (MSR) パーティション (Windows に固有)。
    • 回復パーティション (省略可能)。

    このプロセスの一部として既存のディスクがワイプされるため、次のアクションを実行する必要があります。

    • Windows を再インストールする必要があります。
    • アプリケーションを再インストールする必要があります。
    • データと設定をバックアップして復元する必要があります。

    詳細については、「 UEFI/GPT ベースのハード ドライブ パーティション」を参照してください。

  • MBR2GPT.EXE ツールを使用すると、非破壊的な方法で UEFI で使用するためにディスクを MBR から GPT に変換できます。 MBR2GPT.EXE は、Windows が UEFI で実行されるように適切なパーティション分割を使用して、ディスク上のパーティション分割を再構成します。 MBR2GPT.EXE を使用する利点は、ディスクをワイプせずにデータを失うことなく、ディスクを変換して再パーティション分割することです。 ディスクはワイプされないため、データの損失がないため、次の操作を実行する必要はありません。

    • Windows を再インストールする必要はありません。
    • アプリケーションを再インストールする必要はありません。
    • データと設定をバックアップして復元する必要はありません。

• クラス 2 デバイスを展開するときは、ブート オプションが適切なブート デバイス (ハード ドライブ、フラッシュ ドライブ、PXE など) に設定されていることを確認します。クラス 2 デバイスで使用できるブート オプションは、BIOS モードと UEFI モードによって異なる場合があります。

• UEFI デバイスがメディアから起動する場合、メディアは FAT32 である必要があります。 UEFI では FAT32 パーティションからの起動のみがサポートされているため、ディスク上のブート/システム パーティションは FAT32 です。 さらに、FAT32 のファイル サイズの制限は 4 GB です。 4 GB を超える OS イメージは 、DISM などのツールで分割する必要があります。 詳細については、「 Split-WindowsImage 」または 「/Split-Image」を参照してください。

• UEFI では、クロス アーキテクチャのブートはサポートされていません。 x64 デバイスには x64 ブート メディアが必要で、x86 デバイスには x86 ブート メディアが必要です。

• 最新の UEFI デバイスのほとんどは x64 です。 UEFI x86 デバイスはまれです。

UEFI の詳細については、 UEFI ファームウェア の概要と関連リソースに関するページを参照してください。

関連するコンテンツ

• IT 担当者向けの Windows ADK for Windows シナリオ。
• をMBR2GPT.EXEします。
• UEFI/GPT ベースのハード ドライブ パーティション。
• UEFI ファームウェア。