企業向けWindowsの展開と管理機能＆サービス最新事情まとめ［2023年春版］：企業ユーザーに贈るWindows 11への乗り換え案内（9）

Windows 10以降、Windowsオペレーティングシステム（OS）は、従来のパッケージ製品としてのソフトウェアから“継続的に更新されるサービス”へと移行しました。これまでの（Windows 8.1以前）、多くの企業にとってなじみ深い展開および管理機能は、最新のWindows 11でも引き続き利用可能ですが、現在は他にもさまざまな選択肢が用意されています。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 11への乗り換え案内

従来の企業向け展開および管理機能、Windows 11対応状況

　これまでの企業向けWindows OSの展開および管理機能は、Windows Serverが「サーバーの役割」として提供する以下のものがあります。

• Windows展開サービス（WDS）
• Windows Server Update Services（WSUS）
• Active Directoryのグループポリシー

●Windows展開サービス（WDS）

　「Windows展開サービス（Windows Deployment Service、WDS）」は、カスタマイズおよび汎用（はんよう）化したWindowsイメージをデバイスにマルチキャストでベアメタル展開（OS未インストールのデバイスに対して）、またはアップグレード展開するサービスです。イメージのカスタマイズやタスクシーケンスの作成には、「Microsoft Deployment Toolkit（MDT）」や「Windowsアセスメント＆デプロイメントキット（ADK）を使用するのが一般的です。

　大量のデバイスを短時間でキッティングするのに使われてきた機能であり、「Windows 10」以降でも利用できますが、WDSのクライアント機能の一部は「Windows 11」で非推奨または廃止になったことに注意してください。

　例えば、Windows 11のインストールメディアに含まれる「boot.wim」は、WDSではサポートされなくなりました（Windows 10のインストールメディアのboot.wimでも代替できるようです。PXEブートには影響しません）。また、MDTはWindows 11ではサポートされなくなりました。

• Windows展開サービス（WDS）のboot.wimサポート（Microsoft Learn）
• Microsoft Deployment Toolkitのリリースノート（Microsoft Learn）

　移行期である現在は、WDSによる旧バージョンの展開経験がある場合、Windows 10をWDSで展開し、「Windows Server Update Services（WSUS）」などでWindows 11にアップグレードするという方法を検討してもよいかもしれません。なお、「Microsoft Configuration Manager（ConfigMgr）」は「バージョン2107」からWindows 11の展開に対応しています（画面1）。

画面1　Windows 11の展開と管理に対応したMicrosoft Configuration Manager。最新バージョンは2022年12月リリースの「バージョン2211」

　ConfigMgrは、古くは「Systems Management Server（SMS）」と呼ばれ、その後、「System Center Configuration Manager（SCCM）」「Microsoft Endpoint Configuration Manager（MECM）」、そして現在の製品名に名称が変更されてきた製品です。

●Windows Server Update Services（WSUS）

　WSUSは、Windowsの品質更新プログラムとWindows 10以降の機能更新プログラムをクライアントに提供するサービスです。このサービスは、Windows 10やWindows 11でも問題なく機能します。ただし、名前の似ている「Windows Update for Business（WUfB）」は、WSUSに依存しないことに注意してください。

　WUfBは、更新プログラムを受け取る遅延設定や、製品（Windows 10またはWindows 11）とバージョンのターゲット指定を「グループポリシー」などで制御するもので、更新ソースとしては、既定で「Microsoft Update」を使用します。

　WSUSとWUfBの共存は可能ですが、適切に構成しなければ意図しない挙動をする場合があります。Windows 10では、併用は一部の利用シナリオに限られていましたが、Windows 10 バージョン2004（ビルド1904x.1202）以降およびWindows 11からは、「スキャンソースポリシー」を構成することで、併用環境でどちらの更新ソースを使用するか、更新プログラムの種類ごとに指定できるようになりました（画面2）。

画面2　Windows 10 バージョン2004以降では、WSUSとWUfBの併用環境を柔軟に構成できるようになった

　Windows 11の場合は、WSUSクライアントとしてのみ構成する（WUfBを構成しない）場合にも、スキャンソースポリシーを構成する必要があるようです。新しいポリシー設定なので、利用する場合は期待通りに動作するかどうかテストすることをお勧めします。

• ビジネス向けWindows UpdateとWSUSを一緒に使用する（Microsoft Learn）

●Active Directoryのグループポリシー

　「Active Directory」のグループポリシーは、オンプレミスのActive Directoryドメインサービスのドメインで、ドメインメンバーであるコンピュータとユーザーの各種設定を一元管理できるものです。現在、Microsoftのクラウドベースのサービス（「Microsoft 365」や「Windows 365」「Microsoft Intune」など）の中には、「Azure Active Directory（Azure AD）」に依存するものがあり、デバイスのAzure ADドメイン参加が必要な場合があります。

　Azure ADでは、MDM（モバイルデバイス管理）機能を通じて各種ポリシー設定が可能ですが、Active Directoryのグループポリシーを完全に置き換えるものではありません。オンプレミスのActive Directoryのグループポリシー管理と共存するためには、ハイブリッドID管理環境（Active DirectoryとAzure ADのディレクトリ同期）が必要になります。

• ハイブリッドIDのドキュメント（Microsoft Learn）

Windows 10からの新しい展開オプション

　サービスとして提供されるようになったWindows 10からは、以下に示すように新たな展開オプションが増えました。

• 旧Windows Update for Business（WUfB）ポリシー
• Windows Autopilot
• プロビジョニングパッケージ
• Windows Update for Business（WUfB）展開サービス
• Windows Autopatch

　これらの機能の幾つかは、Microsoft IntuneやMicrosoft Configuration Manager（いずれも「Microsoft Endpoint Manager」の一部）にも統合されています。従来のOS展開は、ベアメタル展開など、OSのイメージ展開が主流でしたが、Windows 10以降はプリインストールOSの初回起動時のセットアップ（またはセットアップ後に）に企業向け設定を自動化し、その後は品質更新プログラムや機能更新プログラムで常に最新OSに維持することを想定しています。

●Windows Update for Business（WUfB）ポリシー

　WUfBポリシーは、前述したように品質更新プログラムと機能更新プログラムを受け取るまでの延期設定と、製品とバージョンのターゲット指定を行うグループポリシー設定です（画面3）。

画面3　Windows Update for Business（WUfB）のポリシー設定

　このポリシーを使用すると、MicrosoftによるWindows Updateを通じた段階的ロールアウトに関係なく、機能更新プログラムの展開を開始できます。例えば、新バージョンがリリースされたその日から新バージョンを展開することが可能です（機能更新プログラムの「延期0日」で、ターゲット製品とバージョンを指定）。

●Windows Autopilot

　「Windows Autopilot」は、新しいデバイス（OEMベンダーからハードウェアIDを取得する必要があります）のプリインストールOSのセットアップを、初回起動時に自動化するクラウドベースのサービスです。既存のデバイスをリセットして、新しいユーザー用に迅速に準備することもできます（画面4）。

• Windows Autopilotの概要（Microsoft Learn）

画面4　Microsoft Intuneにデバイスを登録し、適用するWindows Autopilotのプロファイルを構成する

●プロビジョニングパッケージ

　「プロビジョニングパッケージ」は、Windows 10からのOS標準の機能であり、エンドユーザーのデバイスのセットアップと構成を自動化できます。これは、Microsoft Storeから無料で入手できる「Windows Configuration Designer」アプリを使用して作成でき（画面5）、初回起動時にパッケージを含むUSBデバイスを読み込ませることでデバイスが自動構成されます（他の方法もあります）。

画面5　プロビジョニングパッケージを作成するための「Windows Configuration Designer」アプリ

　なお、Windows 11 バージョン22H2については当初、プロビジョニングパッケージによるセットアップが期待通りに機能しないという問題が存在しました。この問題は2023年初めに2022年11月に提供されたオプションの更新プログラム（ビルド22621.900以降）で解決済みとされましたが、回避策（Windows 11 バージョン22H2にアップグレード前にプロビジョニングを済ます）が示されているものの、「現在調査中であり、今後のリリースで更新プログラムを提供する予定です」となっています。そのため、Windows 11 バージョン22H2のセットアップにプロビジョニングパッケージを利用しようと考えている場合は、十分にテストしてください。

• Provisioning packages might not work as expected［英語］（Microsoft Learn）

●Windows Update for Business（WUfB）展開サービス

　「Windows Update for Business（WUfB）展開サービス」は、WUfBポリシーと名前や機能は似ていますが、全く別の新しいクラウドベースのサービスです（現在、プレビュー提供）。簡単に言うと、Microsoftが一般向けにWindows Updateを通じて行っている機能更新プログラムの段階的なロールアウトや、問題のあるセーフガードホールド措置を、機能更新プログラムや品質更新プログラムごとに企業内のデバイスに実装できるというものです。

●Windows Autopatch

　最後の「Windows Autopatch」も、機能的によく似たサービスですが、こちらは機械学習に基づいて、Microsoftの主導で実施されます。詳しくは、以下の連載記事を参考にしてください。

• 「Windows Autopatch」はMicrosoftに“丸投げ”できる更新管理の新たなカタチ（連載：企業ユーザーに贈るWindows 10への乗り換え案内 第128回）
• Windows Update for Businessとは異なる新しい「WUfB展開サービス」でIT管理者はもっと楽になる？（連載：企業ユーザーに贈るWindows 10への乗り換え案内 第134回）

筆者紹介

山市 良（やまいち りょう）

岩手県花巻市在住。Microsoft MVP 2008 to 2023（Cloud and Datacenter Management）。SIer、IT出版社、中堅企業のシステム管理者を経て、フリーのテクニカルライターに。Microsoft製品、テクノロジーを中心に、IT雑誌、Webサイトへの記事の寄稿、ドキュメント作成、事例取材などを手掛ける。個人ブログは『山市良のえぬなんとかわーるど』。近著は『Windows版Docker＆Windowsコンテナーテクノロジ入門』（日経BP社）、『ITプロフェッショナル向けWindowsトラブル解決 コマンド＆テクニック集』（日経BP社）。