Configuration Manager の PXE ブートによるオペレーティング システムの展開計画

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

ブート前実行環境 (PXE) を使用して、System Center 2012 Configuration Manager 環境でオペレーティング システムの展開を行う際には、構成に関していくつか考慮するべき点があります。

PXE 展開および Windows 展開サービス

Windows 展開サービス (WDS) は、オペレーティング システムを展開する配布ポイントと同じサーバーにインストールする必要があります。 WDS およびその他のオペレーティング システムの展開の前提条件の詳細については、「Configuration Manager でのオペレーティング システム展開の前提条件」を参照してください。

PXE による展開をサポートする配布ポイントの構成

PXE によるオペレーティング システムの展開を行うには、対象となるコンピューターからの PXE 要件を受け付けるように配布ポイントを構成する必要があります。 PXE 要件をサポートするように配布ポイントを構成する方法には 2 つあります。 一つは、サイト システム サーバーの作成ウィザードを使用して配布ポイントをインストールするときに適切な PXE 設定を構成するという方法、もう一つは、配布ポイントの [プロパティ] ページを使用して既存の配布ポイントに PXE 設定を構成するという方法です。

PXE 特有ではない配布ポイントの考慮事項については、「Configuration Manager のコンテンツ管理の計画」トピックの「配布ポイントの計画」セクションを参照してください。

配布ポイントでは、次のPXE オプションが設定できます。

  • 配布ポイントがクライアントの PXE 要求をサポートするように指定する必要があります。

  • 配布ポイントで Windows 展開サービスを有効にするかどうかを指定することができます。

  • 配布ポイントが不明なコンピューターの PXE 要求を受け付けるかを指定することができます。 不明なコンピューターとは、Configuration Manager によって管理されていないコンピューターです。つまり、Configuration Manager クライアントがコンピューターにインストールされていないか、またはコンピューターが Configuration Manager データベースにインポートされていません。 不明なコンピューターにオペレーティング システムを展開する方法については、「Configuration Manager の不明なコンピューターの展開の管理方法」を参照してください。

  • PXE ブートにパスワードを要求するかどうかを指定することができます。

  • 移行先コンピューターのユーザーとデバイスのアフィニティを指定できます。 この設定により、オペレーティング システムを展開した後に、ユーザーを展開先コンピューターと関連付けることができます。Configuration Manager でユーザーとデバイスのアフィニティをどのように使用するかについて詳しくは、「Configuration Manager でのアプリケーション管理の概要」トピックの「ユーザーとデバイスのアフィニティ」セクションを参照してください。

  • すべてのネットワーク インターフェイスで配布ポイントが PXE 要求に応答するか (既定の動作)、特定のネットワーク インターフェイスでのみ PXE 要求に応答するかを指定できます。

  • PXE の要求に反応するまでの配布ポイントの遅延を秒単位で指定することができます。

PXE 対応配布ポイントのオペレーティング システム要件の詳細については、「Configuration Manager のサポートされている構成」トピックの「一般的なサイト システムの役割のオペレーティング システム要件」セクションを参照してください。

配布ポイントへのブート イメージの配布

PXE 展開を成功させるには、x86 および x64 の PXE 対応ブート イメージを両方とも配布ポイントに展開する必要があります。 これらのブート イメージの パッケージは、PXE の要求をサポートする配布ポイントへ展開するよう指定する必要があります。 指定されると、Configuration Manager はブート イメージを配布ポイントの RemoteInstall フォルダーに配布します。 さらに、この設定を無効にすると、イメージは RemoteInstall フォルダーから削除されます。 PXE 対応ブート イメージを作成する方法については、「Configuration Manager での PXE を使用したオペレーティング システムの展開方法」トピックの「PXE 対応のブート イメージを作成する方法」セクションを参照してください。

[!メモ]

RemoteInstall フォルダーが更新されると、配布ポイントによってローカルのブート イメージがコピーまたは削除されます。 フォルダーが最新の状態であるときは、ブート イメージはネットワーク上に送信されません。

PXE 展開

PXE を使ってオペレーティング システムを展開する場合、次の方法があります。

  • 必要な展開:必要な展開では、ユーザーの介入なしに、PXE を使用します。 ユーザーは PXE ブートをバイパスできません。 しかし、ユーザーが配布ポイントが応答する前にPXE ブートをキャンセルすれば、オペレーティング システムは展開されません。

  • 利用可能な展開:利用可能な展開では、PXE ブート プロセスを続行するために F12 を押すユーザーが展開先のコンピューターにいる必要があります。 F12 を押すユーザーがいない場合、コンピューターは現在のオペレーティング システム、または次に利用可能なブート デバイスから起動します。

  • 展開の再展開:Configuration Manager コレクションまたはコンピューターに割り当てられた最終の PXE 展開の状態をクリアにすることにより、必要な PXE 展開を再展開することができます。 この操作でその展開の状態がリセットされ、最新の必要な展開が再展開されます。

System_CAPS_security セキュリティ メモ

PXE プロトコルはセキュリティ保護されていません。 PXE サーバーと PXE クライアントのどちらも、サイトへの不正なアクセスを防御するデータセンターといった物理的に安全なネットワークに置かれていることを確認します。

Windows 展開サービスおよび 動的ホスト構成プロトコル (DHCP)

DHCP を実行するサーバーで配布ポイントを同時にホストする場合は、次の構成の問題を考慮する必要があります。

  • アクティブなスコープを持つ、機能している DHCP サーバーが必要です。 Windows 展開サービスは PXE を使用しますが、PXE には DHCP サーバーが必要です。

  • DHCP および Windows 展開サービスはどちらもポート番号 67 を必要とします。 Windows 展開サービスと DHCP を同時にホストする場合、PXE 用に構成した DHCP または配布ポイントを別のサーバーに移動できます。 または、次の手順を使用して、別のポートをリッスンするように Windows 展開サービス サーバーを構成できます。

    別のポートをリッスンするように Windows 展開サービス サーバーを構成するには

    1. 次のレジストリ キーを変更します。

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WDSServer\Providers\WDSPXE

    2. レジストリ値を次の値に設定します。UseDHCPPorts = 0

    3. 新しい構成を適用するには、サーバーで次のコマンドを実行します。

      WDSUTIL /Set-Server /UseDHCPPorts:No /DHCPOption60:Yes

  • Windows 展開サービスを実行するには DNS サーバーが必要です。

  • Windows 展開サービス サーバーで、次の UDP ポートを開く必要があります。

    • ポート 67 (DHCP)

    • ポート 69 (TFTP)

    • ポート 4011 (PXE)

    [!メモ]

    さらに、サーバーで DHCP の承認が必要な場合、サーバーで DHCP クライアント用のポート 68 を開く必要があります。