Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Windows10の展開手法

24,308 views

Published on

Deploy Windows10

Published in: Engineering
  • Be the first to comment

Windows10の展開手法

  1. 1. Windows10の展開手法 覚えておきたい10の法則 阿部 直樹 1
  2. 2. 自己紹介 • 阿部 直樹(あべ なおき) • エディフィストラーニング株式会社 (旧 NRI ラーニング ネットワーク株式会社) • ラーニングソリューション部所属 • MCT & MVP • 認定・受賞 • MCT(Microsoft Certified Trainer) • Microsoft Learning Partner Award Microsoft Certified Trainer 部門 優秀賞 受賞(2010年) • Microsoft MVP 「Hyper-V」受賞(2010~2015年)旧「Virtual Machine」含む6年連続 • CISSP(Certified Information Systems Security Professional) • 主な執筆 • 翔泳社 : MCP 教科書 Windows Server 2012 (試験番号:70-410) • 翔泳社 : MCP 教科書 Windows Server 2012 (試験番号:70-411) • 翔泳社 : MCP 教科書 Windows Server 2012 (試験番号:70-412) • 記事 • Blog:MCTの憂鬱(http://mctjp.com) • @ITへの連載など 2
  3. 3. 注意 Windows 10 Insider Preview版を使用しての展開を行っています。よって、製品 版とは展開手法が異なる可能性があります。 3
  4. 4. 展開手法 ハイ タッチ インストール ドライバーやアプリケーションのインストールおよびカスタマイズが行われていない状態でのイン ストール作業 メディアから直接インストールする手法を「フルタッチ」という 展開中に多くのユーザー操作が必要 ライト タッチ インストール 極力ユーザー操作を排除した展開手法 ユーザーによる展開の管理と監視が必要だが、繰り返しのステップやプロセスを除外し、展 開の効率をアップする WDS、MDTでのインストール ゼロ タッチ インストール ユーザーの介入なしにインストールを行う SCCMでのインストール 4
  5. 5. 用語説明 5 用語 説明 インストールイメージ オペレーティングシステムをインストールするイメージ(カスタムイメージ を含む) 参照コンピューター カスタムイメージを作成するコンピューター カスタムイメージ 参照コンピューターにインストールしたオペレーティングシステムを、カス タマイズしてSysprepによる一般化をした状態で取得したイメージ ブートイメージ クライアントのネットワークブート用イメージ キャプチャイメージ 参照コンピューターのキャプチャを行うためのブートイメージ
  6. 6. Windows展開サービスを使用するためのフェーズ 1. Windows展開サービスのインストールと構成 2. 参照コンピューターのインストール 3. 参照コンピューターのカスタマイズ 4. カスタマイズ済み参照コンピューターのキャプチャ(カスタムイメージ) 5. カスタムイメージの展開 6
  7. 7. WDSを使用した展開概要 7 AD DS DHCP DNS Windows 展開サービス ブートイメージ キャプチャ イメージ インストール イメージ インストール イメージ New! ブートイメージ を基に作成 キャプチャイメージで 参照コンピューターを起動 参照コンピューターの イメージをアップロード NTFSボリューム Windows展開サービスの前提条件 参照コンピューター
  8. 8. 展開要素 Windowsメディアのsourcesフォルダー配下の2つのファイルをWDSに登録する Install.wim Boot.wim Windows10 Enterprise Insider Preview の ISO ファイルから最新のビルド の展 開をするには・・・ インストール後、最新ビルドにアップデートする C:¥$Windows.~BT¥Sources¥Install.esd install.esd から最新の Install.wim と boot.wim を作成する 8
  9. 9. Install.esd の展開 作業用フォルダー [C:¥Temp¥WTP¥ESD] ESD:展開先フォルダー [C:¥Temp¥WTP¥tmp] tmp:一時作業用フォルダー [C:¥RecoveryImage] esdファイル保存先フォルダー install.esd に含まれる内容を確認 Dism /Get-WimInfo /WimFile:C:¥RecoveryImage¥install.esd install.esd の展開 Dism /Apply-Image /ImageFile:C:¥RecoveryImage¥install.esd /Index=1 /ApplyDir:C:¥Temp¥WTP¥ESD 9
  10. 10. boot.wim の作成 Dism /Capture-Image /ImageFile:C:¥Temp¥WTP¥ESD¥sources¥boot.wim /CaptureDir:C:¥Temp¥WTP¥tmp /Name:tmp /Compress:max Dism /Export-Image /SourceImageFile:C:¥RecoveryImage¥Install.esd /SourceIndex:2 /DestinationImageFile:C:¥Temp¥WTP¥ESD¥sources¥boot.wim /Compress:Recovery /Bootable Dism /Delete-Image /ImageFile:C:¥Temp¥WTP¥ESD¥sources¥boot.wim /Index:1 Dism /Export-Image /SourceImageFile:C:¥RecoveryImage¥Install.esd /SourceIndex:3 /DestinationImageFile:C:¥Temp¥WTP¥ESD¥sources¥boot.wim /Compress:Recovery /Bootable 10
  11. 11. install.wim の作成 Dism /Capture-Image /ImageFile:C:¥Temp¥WTP¥ESD¥sources¥Install.wim /CaptureDir:C:¥Temp¥WTP¥tmp /Name:tmp /Compress:Maximum Dism /Export-Image /SourceImageFile:C:¥RecoveryImage¥Install.esd /SourceIndex:4 /DestinationImageFile:C:¥Temp¥WTP¥ESD¥sources¥install.wim /Compress:recovery Dism /Delete-Image /ImageFile:C:¥Temp¥WTP¥ESD¥sources¥install.wim /Index:1 11
  12. 12. 参考 ISOファイルの作成 Windows ADK の [Makewinpemedia] コマンドを使用して作成する 展開及びイメージング ツール環境(Deployment and Imaging Tools Environment)を起動 copype amd64 C:¥workdir Windows10の中身(C:¥Temp¥WTP¥ESD)を C:¥workdir¥mediaに上書き Makewinpemedia /iso ¥workdir ¥win10ent_10162_amd64.iso 12
  13. 13. WDSの構成 ウィザードに従って、WDSを構成 Install.wim Boot.wim これが、参照コンピューターを作成する ための最初のステップ 13
  14. 14. 参照コンピューターのインストール 14 WDSからWindows10をインストール WDSのプロパティより、PEX応答を「すべ て~に応答する」 クライアントではPXEブートする 複数のブートイメージがある場合は適切 なものを選択する インストールイメージを選択する  Install.wim 応答ファイルを使用して、 administratorアカウントでログオン
  15. 15. ブートエラーへの対処 Windows Updateを行った最新状態の Windows Server 2012 R2のWDSを使 用していると右のようなエラーが起こる可 能性がある KB2919355が適用されることで起こる現 象 対処方法 ブートファイルに対してマウント、アンマウン トを行う dism /mount-wim /wimfile: /mountdir: /index:1 dism /unmount-wim /mountdir: /commit 15
  16. 16. 参照コンピューターのカスタマイズ Administrator アカウントでログオン  参照コンピューターのカスタマイズは、Administratorアカウントで行う  キーボードの配列に問題があれば、106/109 日本語キーボードに修正  デフォルトプロファイルになる 壁紙  C:¥Windows¥Web¥Wallpaper フォルダーに好きな壁紙を配置 既定のユーザー アカウントの画像  C:¥ProgramData¥Microsoft¥User Account Pictures  user.bmp (448x448 pixels)  user.png (448x448 pixels)  user-32.png (32x32 pixels)  user-40.png (40x40 pixels)  user-48.png (48x48 pixels)  user-192.png (192x192 pixels) ドライバーの導入  WDSを使用したイメージ展開時でも可能 アプリケーションのインストール  あらかじめイメージにインストールしておける。ただし、Sysprepに対応していること。 16
  17. 17. Sysprepエラーについて Sysprepエラーへの対処 現状エラーのほとんどが、ストアアプリの問題 エラーログを参照し、問題のストアアプリを削除する 存在するユーザーでストアアプリの削除 Get-AppxPackage | Remove-AppxPackage ただし、Sysprepが成功しても応答ファイルを使用して展開するとストアアプリの関係で正常 にインストールされない模様 17
  18. 18. 参考 Windows8 のストアアプリ 18
  19. 19. Sysprepの意味合い Windowsオペレーティングシステムは、複数のWindowsコンピューターがネットワークに接続した 際、重複しない固有のコンピューターとして認識されるための「識別情報」を持っている。この識別 情報(SIDなど)が2台のコンピューターで同じものを使用していると、ネットワーク上で競合が発 生する。 WDSで使用するキャプチャイメージは、SIDやライセンスデータを含め参照コンピューターと同じな ので、展開後に競合が発生しないように、展開前にこれらの情報を消去しておく必要がある。 この情報を削除するために利用するのが、「Sysprep(システム準備ツール)」になる。 SysprepはWindowsセットアップと連動して実行され、既存のWindows環境をリセットし、新し いコンピューターに環境を展開するたびに情報を再構成できる状態にする。 このプロセスを「一般化(Generalize)」と呼び、Sysprepが実行されると不必要な設定や情 報がコンピューターから削除され、「OOBE(Out of the Box Experience)」と呼ばれる Windowsセットアップフェーズで再起動される。 19
  20. 20. Sysprep対策 Administrator アカウントでサインインするように構成 Administrator アカウントでは、ストアアプリは起動できないので、ストアアプリは変更されない(と 思う) IE は導入されているので、エクスプローラより直接起動できる Administrator アカウントでアプリのインストールなどカスタマイズを行う Pre-staged app cleanup の無効化 [タスク スケジューラー](Taskschd.msc) で ¥Microsoft¥Windows¥AppxDeploymentClient¥Pre-staged app cleanup を無効化。また はコマンド プロンプト(管理者として実行) で Schtasks.exe /change /disable /tn "¥Microsoft¥Windows¥AppxDeploymentClient¥Pre-staged app cleanup" を実行。 Windows Updateを実行して最新状態に更新 Sysprep を実行 Sysprep /oobe /generalize /shutdown Sysprep /generalize コマンドを実行すると、次回コンピューターを起動したときに、ビルトイン Administrator アカウントが無効になる 20
  21. 21. イメージをキャプチャ Sysprep済み参照コンピューターをPXEブート 確実にPXEブートするようにする。 HDD起動すると、MINIセットアップが起動するので再度Sysprepが必要 キャプチャイメージより起動 キャプチャイメージは、ブートイメージから作成 参照コンピューターのイメージはローカルに保存 キャプチャと同時にサーバーに配置も可能 なぜか、仮想環境で行うとキャプチャプロセスが9%で必ず止まってしまうので、物理 コンピューターを参照コンピューターとした。 21
  22. 22. イメージの展開準備 展開に際して、何を要求されるかを確認 最低1アクションは残す(通常はイメージ選択) 誤ってPXEブートを選択しても、OS再インストールを防ぐため 自動化を行うために応答ファイルを作成する Windows ADK RC for Windows 10 をダウンロード System Image Manager を使用する 22
  23. 23. Windows System Image Manager 23
  24. 24. 主要コンポーネント 1-windowsPE Microsoft-Windows-Inaternational-Core-WinPE  ロケールやキーボードの種類 Microsoft-Windows-Setup  インストールするディスク構成 3-generalize Microsoft-Windows-PnpSysprep  ドライバーの保持 4-specialize Microsoft-Windows-Shell-Setup  デフォルトプロファイルの設定 7-oobeSystem Microsoft-Windows-Shell-Setup  自動ログオン  OOBEプロセス 24
  25. 25. 10の法則 1.最新イメージを作成 最新のISOが提供されていない場合は、install.esd ファイルより作成する 2.参照コンピューターのインストールは最初が肝心 通常のインストールでは、ローカルユーザーを作成し、administrator アカウントは無効化さ れる。 ローカルユーザーが存在すると、ストアアプリの関係で Sysprep に失敗する可能性が高い Administrator アカウントでログオンする(ローカルユーザーは存在しない) 応答ファイルで対応可能 3.参照コンピューターは物理コンピューターで作成 仮想マシンで参照コンピューターを作成しても、なぜかキャプチャ9%以降進まない現象が 発生 25
  26. 26. 10の法則 4.System Reserve領域の作成 Technet に書いてある通りにやっても、応答ファイル読み込み時にエラーとなる TypeID (0x07)を入力しないとダメ(TechnetではTypeIDなし)  07=NTFS  17=hidden NTFS  27=WindowsRE 5.Microsoft-Windows-UnattendJoin は使わない ドメインに参加する場合、スクリプトで対応する。 Specialize で動作するので、コンピューター名は自動で作成されたもの ドメインのコンピューターアカウントが作成されない 6.CopyProfileは使わない 展開は可能だが、スタート画面が表示されない現象が多発 26
  27. 27. 10の法則 7.応答ファイルでPowerShell を使うには ポリシーがRemoteSignedになっているので、ローカルのスクリプトしか動かない PowerShell –ExecutionPolicy Unrestricted –File ¥¥<サーバー名>¥¥<共有名>¥¥ス クリプト名 8.AutoLogon のログオンカウントを使いこなす ログオンカウントで指定された回数、そのアカウントで自動ログオンされる 9.OOBEの新しい項目のUnattendEnableRetailDemoは使わない 謎の2アカウントが作成される 10.初回起動時はスタート画面が表示されない時がある 再起動して、ログオンすることで解決 27
  28. 28. 参考 BIOS ベースの推奨ディスク パーティション構成 https://technet.microsoft.com/ja-jp/library/dd744364(v=ws.10).aspx TypeID https://msdn.microsoft.com/ja-jp/library/ff715563.aspx 28

×