Configuration Managerでの Windows ADK のサポート
Configuration Manager (現在のブランチ) に適用
Configuration Managerを使用してオペレーティング システムを展開する場合、Windows Assessment and Deployment Kit (ADK) は必要な外部依存関係です。 詳細については、次の記事を参照してください。
-
重要
- Windows PE は別のインストーラーです。 必ず、 ADK 用の Windows ADKアドオンと Windows PE アドオンの両方をダウンロードしてください。
- WINDOWS 10/11 ARM64 オペレーティング システムを展開するには、ADK 10.1.25398.1 (2023 年 9 月に更新) (10.1.25398.1) 以降が必要です。 ただし、ADK 10.1.25398.1 (2023 年 9 月に更新) (10.1.25398.1) Windows PE ブート イメージには既知の問題があり、Configuration Managerで動作するには最新の累積的な更新プログラムで更新する必要があります。 詳細については、「 サポート ノート」を参照してください。
注:
ADK 10.1.25398.1 (2023 年 9 月に更新) は、Windows PE ブート イメージが最新の累積的な更新プログラム (LCU) で更新されない限り、既知の問題のため、Configuration Managerでの使用は現在サポートされていません。 以前にサポートされていた ADK バージョンについては、「 その他の ADK ダウンロード」を参照してください。 詳細については、「 サポート ノート」を参照してください。
Windows ADK バージョン
次の表に、さまざまなバージョンのConfiguration Managerで使用できる Windows ADK のバージョンを示します。
| Windows ADK バージョン | ConfigMgr 2211 | ConfigMgr 2303 | ConfigMgr 2309 | ConfigMgr 2403 |
|---|---|---|---|---|
| ADK 10.1.25398.1 (2023 年 9 月更新) (10.1.25398.1) |
❌ | ❌ | ❌ | LCU でのみ |
| ADK for Windows 11 バージョン 22H2 (10.1.22621.1) |
✅ | ✅ | ✅ | ✅ |
| ADK for Windows 11 バージョン 21H1 (10.1.22000) |
✅ | ✅ | ✅ | ✅ |
| ADK for Windows Server 2022 (10.1.20348) |
✅ | ✅ | ✅ | ✅ |
| ADK for Windows 10 バージョン 2004 (10.1.19041) |
✅ | ✅ | ✅ | ✅ |
| キー |
|---|
| ✅ = サポート対象 この表は、Configuration Managerのバージョンに関連する Windows ADK のサポート可能性のみを示しています。 Microsoft では、展開する Windows のバージョンに一致する Windows ADK を使用することをお勧めします。 最新の Windows バージョンを展開するときは、最新の Windows ADK バージョンを使用します。 最新の Windows ADK バージョンでは、Windows 10などの古い OS バージョンの展開がサポートされている場合があります。 Windows ADK コンポーネントのサポート可能性の詳細については、「 DISM でサポートされるプラットフォーム、 USMT 要件」、および 「シナリオに適した ADK を選択する」を参照してください。 |
 = 下位互換性 この組み合わせはテストされませんが、動作するはずです。 既知の問題または注意事項を文書化します。 |
| ❌ = サポートされていません |
サポートのメモ
ADK 10.1.25398.1 (2023 年 9 月更新)Windows PE AMD64 ブート イメージは、既知の問題のため、Configuration Managerでの使用は現在サポートされていません。
VBScript は WinPE では機能しません。
WinPE では 、事前プロビジョニング BitLocker タスクは機能しません。
Surface Go 4 などの UFS ストレージを持つデバイスは、WinPE では機能しません。
これらの問題は、ADK 10.1.25398.1 (2023 年 9 月に更新) にある Windows PE AMD64 ブート イメージに最新の Windows Server 23H2累積的な更新プログラム (x64 ベースのシステムの場合は Microsoft サーバー オペレーティング システムバージョン 23H2 の累積的な更新プログラム) を適用することで修正できます。 最新の累積的な更新プログラムが Windows PE AMD64 ブート イメージに適用されると、Configuration Managerで使用できます。 Windows PE ブート イメージに累積的な更新プログラムを適用する方法については、Windows PE ブート イメージのカスタマイズに関する記事を参照してください。
注:
ADK 10.1.25398.1 (2023 年 9 月に更新) Windows PE AMD64 ブート イメージで VBScript のサポートを有効にするには、Windows PE AMD64 ブート イメージに最新の Windows Server 23H2 累積的な更新プログラムを適用する前に、Scripting/WinPE-Scripting オプション コンポーネントを必ず追加してください。
ADK 10.1.25398.1 (2023 年 9 月に更新) の Windows PE ARM64 ブート イメージは、(Scripting/WinPE-Scripting) と (Startup/WinPE-SecureStartup) オプション コンポーネントが追加され、最新の Windows Server 23H2 累積的な更新プログラムが Windows PE ARM64 ブート イメージに適用されている場合でも、Windows PE での VBScript または BitLocker をサポートしていません。
ADK 10.1.25398.1 (2023 年 9 月更新) (10.1.25398.1) より前の ADK からのブート イメージに BlackLotus UEFI ブートキットの脆弱性セキュリティ更新プログラムを適用する方法については、「Windows PE ブート イメージのカスタマイズ」を参照してください。 ADK 10.1.25398.1 (2023 年 9 月に更新) (10.1.25398.1) 以降のブート イメージには、既に BlackLotus UEFI ブート キットの脆弱性セキュリティ更新プログラムが適用されています。
Windows Server ビルドには、関連付けられている Windows クライアント バージョンと同じ Windows ADK 要件があります。 たとえば、Windows Server 2016は、LTSB 2016 Windows 10と同じビルド バージョンです。
Windows 11と Windows Server 2022 の両方を展開する場合は、最新バージョンの Windows ADK for Windows 11を使用します。 Windows Server 2022 を展開していて、Windows 11されていない場合は、Windows ADK for Windows Server 2022 または Windows 11のいずれかを使用できます。
Windows 11 および Windows Server 2022 の WinPE アドオンの 32 ビット バージョンの Windows PE (WinPE) はサポートされていません。 32 ビット WinPE の最後にサポートされているバージョンは、Windows 10 バージョン 2004 の WinPE アドオンで利用できます。 詳細については、「 Windows ADK をダウンロードしてインストールする」を参照してください。
Configuration Managerでは、古いバージョンの Windows PE をブート イメージとして使用できますが、Configuration Manager コンソールではカスタマイズできません。 詳細については、「Configuration Managerを使用してブート イメージをカスタマイズする」を参照してください。
既知の問題
タスク シーケンス中の BitLocker の事前プロビジョニングが TPM を所有していない
適用対象: Windows ADK for Windows 11 (バージョン 10.1.22000)
プロビジョニング前の BitLocker 手順を含む OS 展開タスク シーケンスでWindows 11ベースのブート イメージを使用すると、手順が失敗する可能性があります。 smsts.logには、次の文字列のようなエラーが表示されます。
'TakeOwnership' failed (2147942402)
pTpm->TakeOwnership(sOwnerAuth), HRESULT=80070002
Failed to take ownership of TPM. Ensure that Active Directory permissions are properly configured
The system cannot find the file specified. (Error: 80070002; Source: Windows)
Process completed with exit code 2147942402
Failed to run the action: Pre-provision BitLocker. Error -2147024894
この問題を回避するには、BitLocker の事前プロビジョニング 手順の前にコマンド ラインの実行ステップをタスク シーケンスに追加します。 次のコマンドを実行します。
reg.exe add HKLM\SOFTWARE\Policies\Microsoft\TPM /v OSManagedAuthLevel /t REG_DWORD /d 2 /f
このレジストリ キーの詳細については、「 TPM 所有者パスワードの変更」を参照してください。
次の手順
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示