Share via


Windows 10 展開シナリオとツール

organization用のWindows 10 オペレーティング システムとアプリケーションを正常にデプロイするには、プロセスに役立つ使用可能なツールを理解してください。 この記事では、Windows 10展開に最も一般的に使用されるツールについて説明します。

Microsoft では、多くのツール、サービス、ソリューションを提供しています。 これらのツールには、Windows 展開サービス (WDS)、ボリューム ライセンス認証管理ツール (VAMT)、ユーザー状態移行ツール (USMT)、Windows システム イメージ マネージャー (Windows SIM)、Windows プレインストール環境 (Windows PE)、Windows Recovery Environment (Windows RE) が含まれます。 これらのツールは、単独では完全なソリューションではありません。 これらのツールを Configuration Manager などのソリューションと組み合わせて、完全なデプロイ ソリューションを取得します。

この記事では、構築できるさまざまな種類の参照イメージと、参照イメージがほとんどの組織にとって有益な理由についても説明します。

Windows アセスメント & デプロイメント キット

Windows ADK には、展開イメージのサービスと管理 (DISM)、Windows イメージングと構成Designer (Windows ICD)、Windows システム イメージ マネージャー (Windows SIM)、ユーザー状態移行ツール (USMT) など、主要な評価および展開ツールとテクノロジが含まれていますボリューム ライセンス認証管理ツール(VAMT)、Windows プレインストール環境 (Windows PE)、Windows Assessment Services、Windows Performance Toolkit (WPT)、アプリケーション互換性ツールキット (ACT)、Microsoft SQL Server 2012 Express。 詳細については、「Windows 10の場合は Windows ADK」、IT 担当者向けのWindows 10シナリオについては「Windows ADK」を参照してください。

WINDOWS 10 ADK 機能の選択ページ。

WINDOWS 10 ADK 機能の選択ページ。

展開イメージのサービスと管理 (DISM)

DISM は、Windows ADK に含まれる展開ツールの 1 つであり、ブート イメージとオペレーティング システム イメージのキャプチャ、サービス、展開に使用されます。

DISM サービスのオンラインおよびオフライン イメージ。 たとえば、DISM を使用すると、Microsoft .NET Framework 3.5.1 をオンラインWindows 10インストールできます。つまり、ソフトウェアをオンラインで入手するのではなく、実行中のオペレーティング システムでインストールを開始できます。 /LimitAccess スイッチは、ローカル ソースからのみファイルを取得するように DISM を構成します。

Dism.exe /Online /Enable-Feature /FeatureName:NetFX3 /All /Source:D:\Sources\SxS /LimitAccess

Windows 10では、DISM.exe によって実行される多くの関数にWindows PowerShellを使用できます。 PowerShell を使用Windows 10の同等のコマンドは次のとおりです。

Enable-WindowsOptionalFeature -Online -FeatureName NetFx3 -All 
-Source D:\Sources\SxS -LimitAccess

PowerShell での DISM 関数の使用。

PowerShell での DISM 関数の使用。

DISM の詳細については、「 DISM テクニカル リファレンス」を参照してください

ユーザー状態移行ツール (USMT)

USMT は、ユーザーの状態、データ、設定をあるインストールから別のインストールに移行できるバックアップおよび復元ツールです。 Microsoft Deployment Toolkit (MDT) と Configuration Managerオペレーティング システムの展開プロセスの一部として USMT を使用します。

USMT にはいくつかのコマンド ライン ツールが含まれています。最も重要なのは ScanState と LoadState です。

  • ScanState.exe: このツールは、ユーザー状態のバックアップを実行します。
  • LoadState.exe: このツールは、ユーザー状態の復元を実行します。
  • UsmtUtils.exe: このツールは、ScanState.exe と LoadState.exe の機能を補完します。

これらのツールに加えて、移行するデータを管理する XML テンプレートもあります。 テンプレートをカスタマイズしたり、新しいテンプレートを作成したりして、バックアップ プロセスを詳細に管理できます。 USMT では、テンプレートに次の用語が使用されます。

  • 移行テンプレート: USMT の既定のテンプレート。
  • カスタム テンプレート: 作成するカスタム テンプレート。
  • 構成テンプレート: Config.xml という省略可能なテンプレート。他の標準 XML テンプレートを変更せずに、移行にコンポーネントを除外または含めるために使用できます。

すべてのローカル ドライブ上の .MP3 ファイルを除外し、フォルダー C:\Data とそのサブディレクトリとそのファイルを含むすべてのファイルを含むサンプル USMT 移行ファイル。

すべてのローカル ドライブ上の .MP3 ファイルを除外し、フォルダー C:\Data とそのサブディレクトリとそのファイルを含むすべてのファイルを含むサンプル USMT 移行ファイル。

USMT では、Windows Vista 以降からのデータと設定のキャプチャ、および Windows 7 以降へのデータと設定の復元 (どちらの場合もWindows 10を含む) がサポートされています。 また、32 ビット オペレーティング システムから 64 ビット オペレーティング システムへの移行もサポートされていますが、他の方法では移行できません。 たとえば、USMT を使用して Windows 7 x86 から Windows 10 x64 に移行できます。

既定では、USMT は多くの設定を移行します。そのほとんどはユーザー プロファイルに関連するだけでなく、構成、ファイルの種類などをコントロール パネルします。 Windows 10デプロイで使用される既定のテンプレートは、MigUser.xml と MigApp.xml です。 これら 2 つの既定のテンプレートは、次のデータと設定を移行します。

  • ユーザー プロファイルのフォルダー、共有プロファイルとパブリック プロファイルなど、各プロファイルのフォルダー。 たとえば、マイ ドキュメント、マイ ビデオ、マイ ミュージック、マイ ピクチャ、デスクトップ ファイル、スタート メニュー、サイド リンク バーの設定、お気に入りフォルダーが移行されます。

  • 次の特定のファイルの種類:

    .accdb, .ch3, .csv, .dif, .doc*, .dot*, .dqy, .iqy, .mcw, .mdb*, .mpp, .one*, .oqy, .or6, .pot*, .ppa, .pps*, .ppt*, .pre, .pst, .pub, .qdf, .qel, .qph, .qsd, .rqy, .rtf, .scd, .sh3, .slk, .txt, .vl*, .vsd, .wk*, .wpd, .wps, .wq1, .wri, .xl*, .xla, .xlb, .xls*

    アスタリスク (*) は、0 個以上の文字を表します。

    Microsoft Office アプリケーションで使用できる OpenDocument 拡張機能 (*.odt、、*.odp*.ods) は、既定では移行されません。

  • オペレーティング システム コンポーネントの設定

  • アプリケーション設定

これらの設定は、既定の MigUser.xml と MigApp.xml テンプレートによって移行されます。 詳細については、「 USMT を移行する方法 」を参照してください。USMT の一般的な情報については、「 USMT テクニカル リファレンス」を参照してください

Windows イメージングおよび構成デザイナー

Windows イメージングと構成Designer (Windows ICD) は、Windows デバイス (PC、タブレット、電話) を動的に構成するために使用できるプロビジョニング パッケージの作成を支援するように設計されたツールです。 このツールは、カスタム イメージを使用してデバイスを再イメージ化することなく、新しいデバイスを設定する場合に便利です。

Windows イメージングと構成のDesigner。

Windows イメージングと構成のDesigner。

詳しくは、「Windows イメージングおよび構成デザイナー」をご覧ください。

Windows システム イメージ マネージャー (Windows SIM)

Windows SIM は、Unattend.xml ファイルの作成ツールです。 MDT やConfiguration Managerを使用する場合、展開中に Unattend.xml ファイルが自動的に更新され、プロセス全体が大幅に簡略化されるため、Windows SIM は頻繁に必要ありません。

Windows SIM で開かれた Windows 応答ファイル。

Windows SIM で開かれた Windows 応答ファイル。

詳細については、「 Windows System Image Manager テクニカル リファレンス」を参照してください

ボリューム ライセンス認証管理ツール (VAMT)

KMS を使用しない場合は、ボリューム ライセンス認証管理ツール (VAMT) を使用して MAK を一元的に管理します。 このツールを使用して、organization全体でプロダクト キーをインストールおよび管理します。 VAMT は、MAK プロキシとして機能し、インターネット にアクセスせずにクライアントに代わってアクティブ化することもできます。

更新されたボリューム ライセンス認証管理ツール。

更新されたボリューム ライセンス認証管理ツール。

VAMT は、レポートの作成、MAK から KMS への切り替え、Active Directory ベースのライセンス認証の管理、Office 2010 および Office 2013 ボリュームライセンス認証の管理にも使用できます。 VAMT では、(以前のコマンド ライン ツールではなく) PowerShell もサポートされています。 たとえば、VAMT データベースから情報を取得する場合は、次のように入力できます。

Get-VamtProduct

VAMT の詳細については、「 VAMT テクニカル リファレンス」を参照してください

Windows プレインストール環境 (Windows PE)

Windows PE は、Windows 10の "Lite" バージョンであり、デプロイ プラットフォームとして機能するように作成されました。 Windows PE は、過去 10 年間のデプロイ ソリューションを支配していた DOS または Linux ブート ディスクに置き換えられます。

Windows PE について知っておくべき重要な点は、オペレーティング システムと同様に、少なくとも各 PC のネットワークおよびストレージ デバイスのドライバーが必要であるということです。 幸いなことに、Windows PEにはフルWindows 10オペレーティングシステムと同じドライバが含まれています。これは、ハードウェアの大部分がすぐに動作することを意味します。

Windows ADK の既定の Windows PE ブート イメージで起動されたマシン。

Windows ADK の既定の Windows PE ブート イメージで起動されたマシン。

Windows PE の詳細については、「 Windows PE (WinPE)」を参照してください。

Windows Recovery Environment

Windows Recovery Environment (Windows RE) は、Windows Vista 以降のオペレーティング システムに含まれる診断および回復ツールセットです。 Windows REの最新バージョンは、Windows PE に基づいています。 また、Windows REを拡張し、必要に応じて独自のツールを追加することもできます。 Windows インストールの開始に失敗し、Windows REがインストールされている場合は、Windows REへの自動フェールオーバーが表示されます。

Windows 10 クライアントがWindows REで起動され、詳細オプションが表示されます。

Windows 10 クライアントがWindows REで起動され、詳細オプションが表示されます。

Windows REの詳細については、「Windows Recovery Environment」を参照してください。

Windows 展開サービス

Windows Deployment Services (WDS) は、Windows 8以降のいくつかの方法で更新および改善されました。 使用する 2 つのメイン機能は、PXE ブート のサポートとマルチキャストです。 ほとんどの変更は、管理とパフォーマンスの向上に関連しています。 Windows Server 2012 R2 では、WDS を BitLocker のネットワーク ロック解除機能にも使用できます。

マルチキャストを使用して 3 台のマシンを展開する Windows 展開サービス。

マルチキャストを使用して 3 台のマシンを展開する Windows 展開サービス。

Windows Server 2012 R2 では、Windows 展開サービスをスタンドアロン モードまたは Active Directory 統合用に構成できます。 ほとんどのシナリオでは、Active Directory 統合モードが最適なオプションです。 WDS には、ドライバーを管理する機能もあります。ただし、MDT とConfiguration Managerを使用したドライバー管理は、両方のソリューションによって提供される柔軟性のためにデプロイに適しているため、代わりに使用します。 WDS では、Active Directory でデバイスを事前にステージングすることもできますが、ここでも、Configuration Managerにはその機能が組み込まれており、MDT には事前ステージングにSQL Server データベースを使用する機能があります。 ほとんどのシナリオでは、これらのソリューションは、より優れた制御と管理を可能にするため、組み込みの事前ステージング機能よりも優れています。

簡易ファイル転送プロトコル (TFTP) の構成

場合によっては、特に PXE トラフィックがルーターを通過する場合など、パフォーマンス チューニングの理由から TFTP 最大ブロック サイズ設定を変更する必要があります。 以前のバージョンの WDS では、これを変更することは可能でしたが、レジストリの編集という方法はユーザーフレンドリではありませんでした。 Windows Server 2012では、この設定の変更は、設定として構成できるため、はるかに簡単になりました。

また、TFTP パフォーマンスに関連するいくつかの新機能があります。

  • スケーラブルなバッファー管理: クライアントごとに固定サイズのバッファーではなくファイル全体をバッファリングし、異なるセッションで同じ共有バッファーから読み取ることができます。
  • スケーラブルなポート管理: 共有 UDP ポート割り当てを使用してクライアントにサービスを提供し、スケーラビリティを向上します。
  • 可変サイズ転送ウィンドウ (可変 Windows 拡張機能): クライアントとサーバーが最大の実行可能ウィンドウ サイズを決定できるようにすることで、TFTP のパフォーマンスを向上させます。

TFTP の変更を簡単に実行できるようになりました。

TFTP の変更を簡単に実行できるようになりました。

Microsoft Deployment Toolkit

MDT は、Microsoft からの無料デプロイ ソリューションです。 Windows オペレーティング システムを計画、構築、展開するためのエンド ツー エンドのガイダンス、ベスト プラクティス、ツールが提供されます。 MDT は、ガイダンスを提供し、複雑さを軽減し、エンタープライズ対応の展開ソリューションの重要な機能を追加することで、Windows ADK のコア展開ツールに基づいて構築されています。

MDT には 2 つのメインパーツがあります。1 つ目は Lite Touch であり、2 つ目はスタンドアロンの展開ソリューションです。2 つ目はゼロ タッチで、Configuration Managerの拡張機能です。


Lite Touch と Zero Touch は、MDT がサポートする 2 つのソリューションのマーケティング名であり、名前付けは自動化とは関係ありません。 スタンドアロン MDT ソリューション (Lite Touch) を完全に自動化でき、Configuration Managerとのソリューション統合を構成して情報を求めることができます。

の Deployment Workbench。タスク シーケンスが表示されます。

の Deployment Workbench。タスク シーケンスが表示されます。

MDT の詳細については、 Microsoft Deployment Toolkit リソース センターを参照してください。

Microsoft Security Compliance Manager 2013

Microsoft SCM は、Windows クライアントとサーバー環境のベースライン セキュリティ設定を作成するために使用される無料のユーティリティです。 ベースラインは、グループ ポリシー、ローカル ポリシー、MDT、またはConfiguration Managerを使用してエクスポートしてデプロイできます。 Security Compliance Manager の現在のバージョンには、Windows 8.1のベースラインと、Windows、Windows Server、およびインターネット エクスプローラーのいくつかの以前のバージョンが含まれています。

架空のクライアントのコンピューター セキュリティ コンプライアンスのベースライン構成を示す SCM コンソール。

架空のクライアントのコンピューター セキュリティ コンプライアンスのベースライン構成を示す SCM コンソール。

Microsoft Desktop Optimization Pack

MDOP は、別のサブスクリプションを通じてソフトウェア アシュアランスのお客様が利用できる一連のテクノロジです。

MDOP スイートには、次のコンポーネントが含まれています。

  • Microsoft Application Virtualization (App-V)。 App-V 5.0 は、統合されたプラットフォーム、より柔軟な仮想化、仮想化アプリケーションの強力な管理を提供します。 App-V 5.0 SP3 のリリースでは、Windows 10で仮想アプリケーションを実行できます。

  • Microsoft User Experience Virtualization (UE-V)。 UE-V は、アプリケーション設定と Windows オペレーティング システム設定に対してユーザーが行った変更を監視します。 ユーザー設定がキャプチャされ、設定の保存場所に一元化されます。 これらの設定は、デスクトップ コンピューター、ラップトップ コンピューター、仮想デスクトップ インフラストラクチャ (VDI) セッションなど、ユーザーがアクセスするさまざまなコンピューターに適用できます。

  • Microsoft Advanced グループ ポリシー Management (AGPM)。 AGPM を使用すると、変更制御、オフライン編集、ロールベースの委任を提供することで、グループ ポリシー オブジェクトの高度な管理が可能になります。

  • Microsoft Diagnostics and Recovery ツールセット (DaRT)。 DaRT には、コンピューターのトラブルシューティングと修復に役立つWindows REを拡張する追加のツールが用意されています。

  • Microsoft BitLocker の管理と監視 (MBAM)。 MBAM は、BitLocker ドライブの暗号化を管理するために使用される管理者インターフェイスです。 これにより、適切な BitLocker 暗号化ポリシー オプションを使用して企業を構成し、これらのポリシーへの準拠を監視できます。

MDOP サブスクリプションの利点の詳細については、「 Microsoft Desktop Optimization Pack」を参照してください。

Windows Server Update Services

WSUS は、Windows Server 2012 R2 のサーバー ロールであり、Microsoft 更新プログラムのローカル リポジトリを維持し、ネットワーク上のマシンに配布できます。 WSUS では、環境内の更新プログラムの状態の承認制御とレポートが提供されます。

Windows Server Update Services コンソール。

Windows Server Update Services コンソール。

WSUS の詳細については、「Windows Server Update Servicesの概要」を参照してください。

統合拡張ファームウェア インターフェイス

長年にわたり、BIOSはPCを起動するための業界標準でした。 BIOSは私たちにうまくサービスを提供してきましたが、それはより良いものに置き換える時間です。 UEFI は BIOS の代わりであるため、BIOS と UEFI の違いを理解することが重要です。 このセクションでは、2 つの主な違いと、それらがオペレーティング システムの展開にどのように影響するかについて説明します。

UEFI の概要

BIOS は約 30 年間使用されています。 動作することが明らかに証明されていますが、次のような制限があります。

  • 16 ビット コード
  • 1 MB のアドレス空間
  • ROM の初期化時のパフォーマンスが低い
  • 起動可能な最大ディスク サイズ 2.2 TB の MBR

BIOS への置き換えとして、UEFI には、Windows で使用できる機能と使用できる多くの機能があります。

UEFI では、次のメリットを得ることができます。

  • 大きなディスクのサポート。 UEFI には GUID パーティション テーブル (GPT) ベースのディスクが必要です。これは、ディスク サイズが約 1,680 万 TB、プライマリ ディスクが 100 を超える制限を意味します。
  • 起動時間の短縮。 UEFI では INT 13 は使用されません。特に休止状態からの再開に関しては、起動時間が短縮されます。
  • マルチキャスト展開。 UEFI ファームウェアは、起動時にマルチキャストを直接使用できます。 WDS、MDT、およびConfiguration Managerシナリオでは、最初にユニキャストで通常の Windows PE を起動してから、マルチキャストに切り替える必要があります。 UEFI では、最初からマルチキャストを実行できます。
  • 以前の BIOS との互換性。 ほとんどの UEFI 実装には、BIOS をエミュレートする互換性サポート モジュール (CSM) が含まれています。
  • CPU に依存しないアーキテクチャ。 BIOS が 32 ビットバージョンと 64 ビットバージョンの両方のファームウェアを実行できる場合でも、BIOS システム上のすべてのファームウェア デバイス ドライバーも 16 ビットである必要があり、これはパフォーマンスに影響します。 その理由の 1 つは、アドレス指定可能メモリの制限であり、BIOS では 64 KB のみです。
  • CPU に依存しないドライバー。 BIOS システムでは、PCI アドオン カードには、サポートされているすべての CPU アーキテクチャ用の個別のドライバーを含む ROM が含まれている必要があります。 UEFI には、プロセッサに依存しないデバイス ドライバー環境を可能にする EFI バイト コード (EBC) イメージを使用できるため、これは UEFI には必要ありません。
  • 柔軟なオペレーティング システム前環境。 UEFI では、多くの機能を実行できます。 UEFI アプリケーションが必要なだけで、診断と自動修復を実行し、ホームを呼び出してエラーを報告できます。
  • セキュア ブート。 Windows 8以降では、UEFI 2.3.1 で定義されているセキュア ブートと呼ばれる UEFI ファームウェア検証プロセスを使用できます。 このプロセスを使用して、UEFI が検証済みのオペレーティング システム ローダーのみを起動し、マルウェアがブート ローダーを切り替えることができないことを確認できます。

UEFI バージョン

UEFI バージョン 2.3.1B は、Windows 8以降のロゴコンプライアンスに必要なバージョンです。 新しいバージョンは、問題に対処するためにリリースされました。一部のマシンでは、Windows 8 以降の UEFI 実装を完全にサポートするためにファームウェアをアップグレードする必要がある場合があります。

UEFI のハードウェア サポート

UEFI に関しては、ハードウェアは 4 つのデバイス クラスに分けられます。

  • クラス 0 デバイス。 このクラスのデバイスは、BIOS または UEFI 以外のデバイスの UEFI 定義です。
  • クラス 1 デバイス。 このクラスのデバイスは標準の BIOS マシンのように動作しますが、EFI は内部的に実行されます。 通常の BIOS ベースのマシンとして扱う必要があります。 クラス 1 デバイスでは、CSM を使用して BIOS をエミュレートします。 これらの古いデバイスは製造されなくなりました。
  • クラス 2 デバイス。 このクラスのデバイスには、BIOS または UEFI ベースのマシンとして動作する機能があり、ブート プロセスまたはファームウェア/BIOS の構成によってモードが決まります。 クラス 2 デバイスでは、CSM を使用して BIOS をエミュレートします。 これらは、現在使用できる最も一般的な種類のデバイスです。
  • クラス 3 デバイス。 このクラスのデバイスは UEFI 専用デバイスです。つまり、UEFI のみをサポートするオペレーティング システムを実行する必要があります。 これらのオペレーティング システムには、Windows 8、Windows 8.1、Windows Server 2012、Windows Server 2012 R2 が含まれます。 これらのクラス 3 デバイスでは、Windows 7 はサポートされていません。 クラス 3 デバイスには、BIOS をエミュレートする CSM がありません。

UEFI の Windows サポート

Microsoft では、サーバーでの EFI 1.10 のサポートを開始した後、クライアントとサーバーの両方で UEFI のサポートを追加しました。

UEFI 2.3.1 では、x86 と x64 の両方のバージョンの UEFI があります。 Windows 10は両方をサポートします。 ただし、UEFI ではクロスプラットフォーム ブートはサポートされていません。 この制限は、UEFI x64 を持つコンピューターは 64 ビット オペレーティング システムのみを実行でき、UEFI x86 を持つコンピューターは 32 ビット オペレーティング システムのみを実行できることを意味します。

UEFI がオペレーティング システムの展開を変更する方法

UEFI/EFI ベースのハードウェアで実行するとすぐに、オペレーティング システムの展開に影響を与える多くのものがあります。 UEFI デバイスを使用する場合に留意する必要がある考慮事項を次に示します。

  • ハードウェアの BIOS から UEFI への切り替えは簡単ですが、MBR/NTFS から GPT/FAT32 と NTFS に切り替える必要があるため、オペレーティング システムを再インストールする必要もあります。
  • クラス 2 デバイスにデプロイする場合は、選択したブート オプションが必要な設定と一致していることを確認します。 古いマシンでは、BIOS 用のいくつかのブート オプションがありますが、UEFI の場合は少数、またはその逆の場合は一般的です。
  • メディアから展開する場合は、メディアが UEFI の場合は FAT32 である必要があり、FAT32 のファイル サイズの制限は 4 GB であることに注意してください。
  • UEFI では、クロスプラットフォーム ブートはサポートされていません。そのため、適切なブート メディア (32 ビットまたは 64 ビット) が必要です。

UEFI の詳細については、 UEFI ファームウェア の概要と関連リソースに関するページを参照してください。

Windows 10 でのアプリのサイドローディング
IT 担当者向けのWindows 10 シナリオ用の Windows ADK