事前設定済みメディアの作成

Configuration Manager (現在のブランチ) に適用

Configuration Managerの事前設定されたメディアは、Windows イメージ (WIM) ファイルです。 これは、製造元によってベアメタル コンピューターにインストールすることも、運用環境Configuration Manager環境に接続されていないステージング センターにインストールすることもできます。 事前設定されたメディアには、対象のコンピューターを起動するために使用されるブート イメージと、対象のコンピューターに適用されている OS イメージが含まれています。 また、事前設定されたメディアの一部として含めるアプリケーション、パッケージ、ドライバー パッケージを指定することもできます。 OS を展開するタスク シーケンスはメディアに含まれません。 事前設定されたメディアは、コンピューターがエンド ユーザーに送信される前に、新しいコンピューターのハード ドライブに適用されます。

次の OS 展開シナリオでは、事前設定されたメディアを使用します。

• ファクトリーやローカル デポでの OEM 用イメージの作成

• 新しいコンピューターに新しいバージョンの Windows をインストールする (ベア メタル)

• Windows を展開して進める

使用方法

事前設定されたメディアを適用した後、コンピューターが初めて起動すると、コンピューターは Windows PE で起動します。 管理ポイントに接続して、OS 展開プロセスを完了するタスク シーケンスを見つけます。 事前設定されたメディアを使用するタスク シーケンスを展開すると、クライアントは最初にローカル タスク シーケンス キャッシュで有効なコンテンツを確認します。 コンテンツが見つからない場合、または変更された場合、クライアントは配布ポイントまたはピアからコンテンツをダウンロードします。

前提条件

タスク シーケンス メディアの作成ウィザードを使用して事前設定されたメディアを作成する前に、すべての条件が満たされていることを確認してください。

ブート イメージ

OS の展開にタスク シーケンスで使用するブート イメージについて、次の点を考慮してください。

• ブート イメージのアーキテクチャは、対象のコンピューターのアーキテクチャに適している必要があります。 たとえば、x64 ターゲット コンピューターでは、x86 または x64 ブート イメージを起動して実行できます。 ただし、x86 ターゲット コンピューターでは、x86 ブート イメージのみを起動して実行できます。
• ブート イメージに、対象のコンピューターのプロビジョニングに必要なネットワーク ドライバーとストレージ ドライバーが含まれていることを確認します。

OS を展開するタスク シーケンスを作成する

事前設定されたメディアの一部として、OS を展開するタスク シーケンスを指定します。 詳細については、「OS を インストールするためのタスク シーケンスの作成」を参照してください。

タスク シーケンスに関連付けられているすべてのコンテンツを配布する

タスク シーケンスで必要なすべてのコンテンツを少なくとも 1 つの配布ポイントに配布します。 このコンテンツには、ブート イメージ、OS イメージ、およびその他の関連ファイルが含まれます。 ウィザードは、事前設定されたメディアを作成するときに配布ポイントからコンテンツを収集します。

ユーザー アカウントには、少なくともその配布ポイントのコンテンツ ライブラリに対する 読み取り アクセス権が必要です。 詳細については、「コンテンツの 配布」を参照してください。

対象のコンピューター上のハード ドライブ

事前設定されたメディアが適用される前に、コピー先コンピューターのハード ドライブをフォーマットする必要があります。 メディアの適用時にハード ドライブの形式が設定されていない場合、OS を展開するタスク シーケンスは、対象のコンピューターを起動しようとしたときに失敗します。

注:

タスク シーケンス メディアの作成ウィザードは、メディアに対して次のタスク シーケンス変数条件を設定します: _SMSTSMediaType = OEMMedia。 この同じ条件をタスク シーケンスで使用できます。

プロセス

注:

PKI 環境の場合、ルート CA はプライマリ サイトで指定されているため、事前設定されたメディアがプライマリ サイトに作成されていることを確認します。 CAS サイトには、事前設定されたメディアを適切に作成するためのルート CA 情報がありません。

1. Configuration Manager コンソールで、[ソフトウェア ライブラリ] ワークスペースに移動し、[オペレーティング システム] を展開して、[タスク シーケンス] ノードを選択します。

2. リボンの [ ホーム ] タブの [ 作成 ] グループで、[ タスク シーケンス メディアの作成] を選択します。 この操作により、タスク シーケンス メディアの作成ウィザードが開始されます。

3. [ メディアの種類の選択] ページで 、次のオプションを指定します。

   • [ 事前設定されたメディア] を選択します。

   • 必要に応じて、ユーザーの入力を必要とせずに OS の展開のみを許可する場合は、[ 無人オペレーティング システムの展開を許可する] を選択します。

     重要

     このオプションを選択すると、ユーザーはネットワーク構成情報やオプションのタスク シーケンスの入力を求められません。 パスワード保護のためにメディアを構成した場合でも、ユーザーはパスワードの入力を求められます。

4. [ メディア管理 ] ページで、次のいずれかのオプションを指定します。

   • 動的メディア: サイト境界内のクライアントの場所に基づいて、管理ポイントがメディアを別の管理ポイントにリダイレクトできるようにします。

   • サイト ベースのメディア: メディアは、指定された管理ポイントにのみ接続します。

5. [ メディアのプロパティ] ページで 、次の情報を指定します。

   • 作成者: メディアを作成したユーザーを指定します。

   • バージョン: メディアのバージョン番号を指定します。

   • コメント: メディアの用途に関する一意の説明を指定します。

   • メディア ファイル: 出力ファイルの名前とパスを指定します。 ウィザードは、出力ファイルをこの場所に書き込みます。 例: \\servername\folder\outputfile.wim

   • ステージング フォルダー: メディア作成プロセスでは、多くの一時的なドライブ領域が必要になる場合があります。 既定では、この場所は次のパスのようになります。 %UserProfile%\AppData\Local\Temp これらの一時ファイルを格納する場所の柔軟性を高めるために、この値を別のドライブとパスに変更します。

6. [ セキュリティ ] ページで、次のオプションを指定します。

   • 不明なコンピューターのサポートを有効にする: メディアが、Configuration Managerによって管理されていないコンピューターに OS を展開できるようにします。 Configuration Manager データベースには、これらのコンピューターのレコードはありません。 詳細については、「 不明なコンピューターの展開の準備」を参照してください。

   • パスワードでメディアを保護する: 不正なアクセスからメディアを保護するために、強力なパスワードを入力します。 パスワードを指定する場合、ユーザーは事前設定されたメディアを使用するためにそのパスワードを指定する必要があります。

     重要

     セキュリティのベスト プラクティスとして、事前設定されたメディアの保護に役立つパスワードを常に割り当てます。 メディアにパスワードを割り当てると、パスワードを持たないユーザーがメディアを使用するときにタスク シーケンスが実行されるのを防ぐだけでなく、メディア上のタスク シーケンス環境も適切に暗号化されます。 タスク シーケンス環境には、タスク シーケンスステップとその変数が含まれています。

     パスワードを使用しても、パッケージなどの事前設定されたメディアの残りのコンテンツは暗号化されません。 スクリプトなどのタスク シーケンス パッケージに機密情報を含めないでください。 タスク シーケンス変数を使用して、すべての機密情報を格納して実装します。

   • HTTP 通信の場合は、[ 自己署名メディア証明書の作成] を選択します。 次に、証明書の開始日と有効期限を指定します。

     注:

     このオプションを選択すると、このウィザードの [ブート イメージ ] ページで HTTPS 管理ポイントを選択できなくなります。

   • HTTPS 通信の場合は、[ PKI 証明書のインポート] を選択します。 次に、インポートする証明書とそのパスワードを指定します。

     ブート イメージで使用されるこのクライアント証明書の詳細については、「 PKI 証明書の要件」を参照してください。

   • ユーザー デバイス アフィニティ: Configuration Managerでユーザー中心の管理をサポートするには、メディアがユーザーをターゲット コンピューターに関連付ける方法を指定します。 OS 展開がユーザー デバイス アフィニティをサポートする方法の詳細については、「ユーザー を移行先コンピューターに関連付ける」を参照してください。

     • 自動承認でユーザー デバイス アフィニティを許可する: メディアは、ユーザーを対象のコンピューターに自動的に関連付けます。 この機能は、OS を展開するタスク シーケンスのアクションに基づいています。 このシナリオでは、タスク シーケンスは、OS を移行先コンピューターに展開するときに、指定したユーザーと移行先コンピューターの間に関係を作成します。

     • ユーザー デバイス アフィニティの保留中の管理者の承認を許可する: メディアは、承認が付与された後、ユーザーを対象のコンピューターに関連付けます。 この機能は、OS を展開するタスク シーケンスのスコープに基づいています。 このシナリオでは、タスク シーケンスによって指定されたユーザーと移行先コンピューターの間に関係が作成されますが、OS が展開される前に、管理ユーザーからの承認を待機します。

     • ユーザーデバイスアフィニティを許可しない: メディアは、ユーザーを対象のコンピューターに関連付けません。 このシナリオでは、OS を展開するときに、タスク シーケンスによってユーザーが移行先コンピューターに関連付けられません。

7. [ タスク シーケンス ] ページで、対象のコンピューターで実行されているタスク シーケンスを選択します。 タスク シーケンスによって参照されるコンテンツの一覧を確認します。

   • 関連付けられているアプリケーションの依存関係を検出し、このメディアに追加します。また、アプリケーションの依存関係のコンテンツをメディアに追加します。

     ヒント

     予期されるアプリケーションの依存関係が表示されない場合は、選択を解除してから、このオプションを再度選択して一覧を更新します。

8. [ ブート イメージ ] ページで、次のオプションを指定します。

   重要

   配布するブート イメージのアーキテクチャは、対象のコンピューターのアーキテクチャに適している必要があります。 たとえば、x64 ターゲット コンピューターでは、x86 または x64 ブート イメージを起動して実行できます。 ただし、x86 ターゲット コンピューターでは、x86 ブート イメージのみを起動して実行できます。

   • ブート イメージ: ブート イメージを選択して、対象のコンピューターを起動します。

   • 配布ポイント: ブート イメージを持つ配布ポイントを選択します。 ウィザードは、配布ポイントからブート イメージを取得し、メディアに書き込みます。

     注:

     ユーザー アカウントには、配布ポイント上のコンテンツ ライブラリに対する 読み取り アクセス許可が少なくとも必要です。

   • 管理ポイント: サイト ベースのメディアの場合のみ、プライマリ サイトから管理ポイントを選択します。

   • 関連付けられている管理ポイント: 動的メディアの場合のみ、使用するプライマリ サイト管理ポイントと、初期通信の優先順位を選択します。

     注:

     HTTPS が有効な管理ポイントは、このウィザードの [セキュリティ ] ページで PKI 証明書が指定されている場合にのみ表示されます。

9. [ イメージ ] ページで、次のオプションを指定します。

   • イメージ パッケージ: 使用する OS イメージを指定します。 詳細については、「 OS イメージの管理」を参照してください。

   • イメージ インデックス: パッケージに複数の OS イメージが含まれている場合は、デプロイするイメージのインデックスを指定します。

   • 配布ポイント: OS イメージ パッケージを含む配布ポイントを指定します。 ウィザードは、配布ポイントから OS イメージを取得し、メディアに書き込みます。

10. [ アプリケーションの選択 ] ページで、事前設定されたメディア ファイルに追加する追加のアプリケーションを選択します。

11. [ パッケージの選択 ] ページで、事前設定されたメディア ファイルに追加する追加のパッケージを選択します。

12. [ ドライバー パッケージの選択 ] ページで、事前設定されたメディア ファイルに追加する追加のドライバー パッケージを選択します。

13. [ 配布ポイント ] ページで、コンテンツを取得する 1 つ以上の配布ポイントを選択します。

    Configuration Managerには、コンテンツを含む配布ポイントのみが表示されます。 続行する前に、タスク シーケンスに関連付けられているすべてのコンテンツを少なくとも 1 つの配布ポイントに配布します。 コンテンツを配布したら、配布ポイントの一覧を更新します。 このページで既に選択した配布ポイントを削除し、前のページに移動し、[ 配布ポイント ] ページに戻ります。 または、ウィザードを再起動します。 詳細については、「 参照コンテンツの配布 」および「 コンテンツとコンテンツ インフラストラクチャの管理」を参照してください。

14. [ カスタマイズ ] ページで、次のオプションを指定します。

    • タスク シーケンスで使用される変数を追加します。

    • 事前開始コマンドを有効にする: タスク シーケンスを実行する前に実行する事前開始コマンドを指定します。 事前開始コマンドは、タスク シーケンスを実行する前に Windows PE でユーザーと対話できるスクリプトまたは実行可能ファイルです。 詳細については、「 タスク シーケンス メディアの事前開始コマンド」を参照してください。

      ヒント

      メディアの作成中に、タスク シーケンスはパッケージ ID と事前開始コマンド ライン (タスク シーケンス変数の値を含む) を、Configuration Manager コンソールを実行するコンピューター上の CreateTSMedia.log ファイルに書き込みます。 このログ ファイルを確認して、タスク シーケンス変数の値を確認できます。

      事前開始コマンドにコンテンツが必要な場合は、 事前開始コマンドの [ファイルを含める] オプションを選択します。

15. ウィザードを終了します。

次の手順

ファクトリーやローカル デポでの OEM 用イメージの作成