[TIPS] DaRT を活用したリモート保守環境の構築手法

  • Article

 

みなさん、こんにちは。

今回は、先日の記事でも取り上げました、Diagnostics and Recovery Toolset (DaRT) 7.0 の新機能 「Remote Connect」の活用方法について紹介したいと思います。

Remote Connect については下記の記事で紹介させていただきました。ぜひ併せてご覧ください。
http://blogs.technet.com/b/infrajp/archive/2011/09/26/diagnostics-and-recovery-toolset-dart-7-0.aspx

DaRTのさまざま機能をリモートから操作できる Remote Connect はとても便利な機能ですが、デフォルトの状態では、リモートからのサポート開始まで、ユーザー側で操作を行っていただく必要がありました。
実は、DaRT をカスタマイズすることで、リモートからのサポートを実施する場合のユーザー側の操作を自動化することが可能になります。
本記事では、カスタマイズの手法をお伝えしたいと思います。

デフォルトのDaRT で起動すると、ユーザーはリモートでのサポートを要求するまでには、以下の様に操作を行う必要があります。

1. DaRT Recovery Imageのメディアから起動
2. ネットワークデバイスの認識 とHDDのマッピング
  

3. キーボードマップの選択

4.  (BitLockerで暗号化されている場合) リカバリ情報の入力

 5. 回復対象のOSの選択

6. WinREのメインウィンドウ から DaRTのメニューを選択

7. Remote Connection を起動

8. Remote Connect の情報をサポートデスクに連絡し、サポートから支援が開始されます。

 先ほど書かせていただいた通り、ここまで手順はすべてユーザーが操作する必要があるのでBitLockerのキーの入力など、できれば操作させたくない項目があったりします。
今回紹介する方法でカスタマイズすると、この流れが以下のようになります。

1. DaRT Recovery Imageのメディアから起動
2. ネットワークデバイスの認識 → 自動的にRemote Connectが起動

 前述のフローにおける、キーボードマップ選択以下の手順がサポート側からの操作で対応できるようになります。

また、コンピューターの修復オプションにDaRTを組み込んでいただいていれば、最初のDaRT Recovery Image のメディアから起動する部分についても、起動時にF8キーを押すだけで済みますのでユーザーによる操作はこの一点だけにすることが可能です。

 さらに、BitLocker 関連のメンテナンスがリモートからできることによるメリットもあります。

・ 電話でユーザーに複雑な回復キーを伝えたりする手間がなくなる
・ ユーザーの手元に回復キーの情報が残さなくてすむ

では、実際にカスタマイズの方法をご紹介します。

 編集するのは DaRTのRecovery Image のメディアにある c:\windows\system32\winpeshl.inf というファイルです。

 デフォルトの状態では下記のようになっている個所を

  [LaunchApps]

%windir%\system32\netstart.exe,-prompt
%SYSTEMDRIVE%\sources\recovery\recenv.exe

以下の様に変更します。

 [LaunchApps]

"%windir%\system32\netstart.exe -network -remount"
"cmd /C start %windir%\system32\RemoteRecovery.exe -nomessage"
"%windir%\system32\WaitForConnection.exe"
"%SYSTEMDRIVE%\sources\recovery\recenv.exe"

 これらの項目は、WinPEの起動時に自動的に立ち上げるアプリケーションを指定するパラメータです。

最後のrecenv.exe がWinRE に相当するアプリになるので、その手前で Remote Connect を起動するようにRemoteRecovery.exeを起動するという形になっています。
ちなみに、WaitForConnection.exeは、実際にRemote Connect が接続されるまで待機するためのアプリケーションになります。

実際のファイルの編集ですが、Recovery Image 作成時に行うと簡単です。

DaRT Recovery Image Wizard の Additional Files の項目で、Show Files を押すと作成中のイメージにアクセスができます。


 

ここから、Windows\system32 フォルダにある、Winpeshl.inf ファイルに先ほどの変更内容を適用します。
変更後、ウィザードのNextを押下して続行すれば、カスタマイズされたWinpeshl.infが組み込まれたRecovery Imageが作成されます。

なお、Remote Connect を利用するためには、対象のPCのNIC用のドライバをあらかじめ組み込んでおく必要があります。
こちらも同じくRecovery Image Wizardにて構成することが可能です。
また、固定IPでの利用が必要な環境では、あらかじめIPアドレスの設定が必要になりますのでご注意ください。

今回の手法でカスタマイズいただければ、ツールの自動起動などより自動化されたサポート環境を構築することが可能になります。
是非お試しいただきたいと思います。