検索
連載

Windows展開サービスで大量のクライアントPCを一気に展開する(3)基礎から学ぶサーバーマネージャーの使い方(9)

前回は、「参照コンピューター」上で展開用のWindows 8.1をカスタマイズする方法を説明した。今回は、作成したカスタムイメージの取得から展開までを解説する。

PC用表示 関連情報
Share
Tweet
LINE
Hatena
「基礎から学ぶサーバーマネージャーの使い方」のインデックス

連載目次

作成したカスタムイメージを取得する

 今回は、前回「参照コンピューター」(展開用OSのカスタムイメージを作成するためのコンピューター)で作成した、展開用のWindows 8.1のカスタムイメージの取得方法から実際の展開方法までを解説する。

 カスタムイメージは、参照コンピューターをPXE(Preboot eXecution Environment)ブートして、キャプチャブートイメージで起動して取得する。この際、PXEブートに失敗すると、参照コンピューター自体が起動して「Sysprep」プロセスが始まってしまうので注意が必要だ。確実にPXEブートするように気を付けよう。

 参照コンピューターがPXEブートで起動したら、キャプチャイメージをロードする。ただし、Windows Updateを実行して最新状態になっているWindows Server 2012 R2の「Windows展開サービス(Windows Deployment Services:WDS)」を使用していると、画面1のようなエラーが発生する可能性がある。このエラーは、セキュリティ更新プログラム「KB2919355」を適用したWindows Server 2012 R2で起こることが報告されている。

画面1
画面1 最新のWindows展開サービスを使用していると、キャプチャイメージ起動後にエラーが発生する可能性がある

 現状、このエラーを回避する方法は二つある。一つは「KB2919355」をいったんアンインストールして、WDSを再インストールする方法だ。しかし、この方法ではセキュリティリスクを抱えてしまうことになる上、「KB2919355」を正常にアンインストールできないこともあるので、あまりお勧めはしない。

 もう一つの方法は、WDSに登録しているキャプチャイメージを適切な場所にコピーし、以下のコマンドのように、キャプチャイメージのマウント/アンマウント処理を行うことだ(画面2)。この処理を行うことで、エラーの発生を回避できるようになる。

マウントのコマンド例

dism /mount-wim /wimfile: /mountdir: /index:1


アンマウントのコマンド例

dism /unmount-wim /mountdir: /commit


画面2
画面2 「dism」コマンドでキャプチャイメージをマウント/アンマウントすることで、エラーを回避できるようになる

 この処理を実行したキャプチャイメージをWDSに再登録してキャプチャし直し、参照コンピューターをPXEブートして、キャプチャブートイメージで起動する。すると、「イメージキャプチャウィザード」が起動するので、後はこのウィザードの指示に従って参照コンピューターのイメージをキャプチャすればよい。

 この際、キャプチャイメージはどこに保存されるかというと、参照コンピューターのローカルディスクになる。また、イメージキャプチャウィザードではキャプチャ後に自動的にWDSに登録することができるので、特別な要件がなければキャプチャと同時にWDSへ登録するとよいだろう(画面3)。イメージキャプチャウィザードでキャプチャ時にWDSに登録しない場合は、参照コンピューター起動後にキャプチャしたイメージを手動でWDSにコピーして登録しなければならない。

画面3
画面3 イメージキャプチャウィザード時にキャプチャイメージをWDSに登録する

 ここまでの操作で参照コンピューターのイメージがWDSに登録されるので、次はいよいよイメージの展開となる。イメージはカスタマイズなしの状態でも展開できるが、「応答ファイル」を使用して、本来は展開時に必要となる対話形式の入力を減らすなどのカスタマイズをしておくとよいだろう。

 応答ファイルを作成するには、「Windowsアセスメント&デプロイメントキット(Windows ADK)」に含まれている「Windowsシステムイメージマネージャー(Windows SIM)」を使用する。

 Windows SIMを起動後、最初に行うのはカタログファイルの指定だ。しかし、Windows 8.1のインストールメディアにはカタログファイルは添付されていないので、イメージから作成する必要がある。カタログファイルの作成は、Windows SIMの「Windowsイメージ」画面で「Windowsイメージの選択」をクリックし、Windows 8.1のイメージ(install.wim)を選択して行う。

 この際、インストールメディアからは直接カタログファイルを作成できないので、いったんイメージを適当なフォルダーにコピーしてから行うことになる。カタログファイルが作成できたら、「応答ファイル」画面で「新しい応答ファイル」を選択して、応答ファイルを作成する。これで、応答ファイルを作成する準備ができた(画面4)。

画面4
画面4 カタログファイルと応答ファイルを追加したシステムイメージマネージャー

「Sysprep(システム準備ツール)」と「一般化」の意味

 応答ファイルの作成に当たっては、「OOBE」というプロセスを理解する必要があるだろう。ここで、簡単にOOBEの概要を説明しておく。

 Windowsオペレーティングシステムは、複数のWindowsコンピューターがネットワークに接続した際、重複しない固有のコンピューターとして認識されるための「識別情報」を持っている。この識別情報(SIDなど)が2台のコンピューターで同じものを使用していると、ネットワーク上で競合が発生する。

 WDSで使用するキャプチャイメージは、SIDやライセンスデータを含め参照コンピューターと同じなので、展開後に競合が発生しないように、展開前にこれらの情報を消去しておく必要がある。

 この情報を削除するために利用するのが、「Sysprep(システム準備ツール)」になる。SysprepはWindowsセットアップと連動して実行され、既存のWindows環境をリセットし、新しいコンピューターに環境を展開するたびに情報を再構成できる状態にする。

 このプロセスを「一般化(Generalize)」と呼び、Sysprepが実行されると不必要な設定や情報がコンピューターから削除され、「OOBE(Out of the Box Experience)」と呼ばれるWindowsセットアップフェーズで再起動される。

 OOBEの目的は、通常のWindowsインストールやセットアップと同様に、ウエルカム画面やプロンプトをユーザーに提供することだ。OOBEを用いると、コンピューター名やワークグループ名、ドメイン名、プロダクトキーなど、基本的な情報のプロンプトが通常通りに表示される。キャプチャイメージを展開する際、この応答ファイルにOOBEプロセスに対応する制御情報を記載すれば、ユーザーが対話形式で入力を行わずにセットアップを進めることができるようになるというわけだ。

コピープロファイルの設定

 参照コンピューターのAdministratorアカウントのプロファイル設定をデフォルトプロファイルとして使用するには、次の操作を行う。

1.Windows SIMを起動して「検索」アイコンをクリックし、「CopyProfile」を検索する

2.検索結果から「amd64〜」をダブルクリックする

3.「Windowsイメージ」画面のコンポーネントを右クリックして、「パス 4 specialize に設定を追加」をクリックする

4.「CopyProfile」の設定をドロップダウンリストで「True」に変更する(画面5)。この際、応答ファイルを設定したコンポーネント配下の項目も作成されるが、「specialize」に必要な設定項目は「CopyProfile」だけなので、他の項目を削除することで検証エラーを回避することができる


画面5
画面5 「CopyProfile」の設定をドロップダウンリストで「True」に変更する

各種カスタマイズの実行

 今回はイメージ展開後、Administratorアカウントで自動的に起動するように構成する。そのためには、以下の設定を行っておく。

Administratorのパスワード設定

 「Windowsイメージ」画面の「CopyProfile」を設定したコンポーネント(Microsoft-Windows-Shell-Setup~)配下の、「UserAccounts」→「AdministratorPassword」を右クリックして、「パス 7 oobeSystem に設定を追加」をクリックする。「AdministratorPassword」プロパティには、次の値を入力する(画面6)。

パラメーター
Value Pa$$w0rd
画面6
画面6 Administratorアカウントのパスワード設定

Administratorで自動ログオンする設定

 「AutoLogon」を右クリックして、「パス 7 oobeSystem に設定を追加」をクリックする。「AutoLogon」プロパティには、次の値を入力する(画面7)。

パラメーター
Enabled True
LogonCount 1
Username administartor
画面7
画面7 Administratorで自動ログオンする設定

 さらに、「応答ファイル」画面で「AutoLogon」→「Password」を選択して、「Password」プロパティに、パスワード「Pa$$w0rd」を設定する。

OOBEのスキップ設定

 「OOBE」を右クリックして、「パス 7 oobeSystem に設定を追加」をクリックする。「OOBE」プロパティには、次の値を入力する(画面8

パラメーター
HideEULAPage True
HideLocalAccountScreen True
HideOEMRegistrationScreen True
HideOnlineAccountScreens True
HideWirelesSetupInOOBE True
NetworkLocation Work
ProtectYourPC 1
SkipMachineOOBE True
SkipUserOOBE True
画面8
画面8 OOBEのスキップ設定

 この設定を行うことで、Windowsセットアップ時に表示される、さまざまなプロンプトを回避することができる。例えば、使用許諾契約を表示しない(自動的に許諾する)、コンピューター名の入力画面などだ。これらの詳細情報は、ヘルプや以下のTechNetサイトを参考にするといいだろう。

 これで、Windows起動時の設定は完了だが、WDSを使用した展開時にはシステムロケールやキーボードの設定、WDS共有への接続に使用する際の資格情報の入力、展開するリファレンスコンピューターの選択、インストールディスク構成などを対話形式で入力する必要がある。

WDSを使用したコンピューターの展開

 作成した応答ファイルを適切なフォルダー(WDSを構成したフォルダー配下)に保存し、WDSに応答ファイルの設定を行う(画面9)。

画面9
画面9 WDSに応答ファイルを設定する

 これで展開用のイメージ設定は完了だ。後は、実際に展開コンピューターからPXEブートを行い、ウィザードの指示に従ってインストールが開始するまでプロンプトを進めれば、各種設定済みのコンピューターが自動的にログオンした状態で起動してくる。

まとめ

 以上で、WDSを使用したWindows 8.1の展開方法の一連の流れを全て解説した。応答ファイルの設定は一部だけとなったが、WDSの展開時のプロンプトを省略した応答ファイルの作成方法などは、筆者の個人ブログ「http://mctjp.com」に記載しているので、興味がある読者は参考にしてほしい。また、応答ファイルではさまざまな構成を行うことができるので、もっと便利な使用方法があるかもしれない。ぜひ、応答ファイルのカスタマイズにしてはいかがだろうか。

筆者紹介

阿部 直樹(あべ なおき)

エディフィストラーニング株式会社所属のマイクロソフト認定トレーナー。Active Directory、Network、Security、Hyper-V、Clusterなどを担当。マイクロソフト トレーナー アワード(2010年)およびMicrosoft MVP for Hyper-V(Apr 2010 - Mar 2016)を受賞。個人ブログ『MCTの憂鬱』でマイクロソフト関連情報を発信中。


Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る