MDT による展開の準備Prepare for deployment with MDT

適用対象Applies to

  • Windows 10Windows 10

この記事では、Microsoft 展開ツールキット (MDT) を使用して Windows 10 を展開するために、ネットワークとサーバーインフラストラクチャを準備するために必要な手順について説明します。This article will walk you through the steps necessary to prepare your network and server infrastructure to deploy Windows 10 with the Microsoft Deployment Toolkit (MDT). ここでは、必要なシステム要件のインストール、共有フォルダーとサービスアカウントの作成、ファイルシステムと Active Directory でのセキュリティアクセス許可の構成について説明します。It covers the installation of the necessary system prerequisites, the creation of shared folders and service accounts, and the configuration of security permissions in the file system and in Active Directory.

インフラストラクチャInfrastructure

このガイドの手順では、次の名前とインフラストラクチャを使用します。The procedures in this guide use the following names and infrastructure.

ネットワークとサーバーNetwork and servers

このトピックでは、3台のサーバーコンピューター ( DC01MDT01HV01) を使用します。For the purposes of this topic, we will use three server computers: DC01, MDT01, and HV01.

  • すべてのサーバーで Windows Server 2019 が実行されている。All servers are running Windows Server 2019.
    • 一部の手順には、以前のバージョンの Windows Server とわずかな変更を加えることができます。You can use an earlier version of Windows Server with minor modifications to some procedures.
    • 注: MDT では Windows Server 2008 R2 をサポートしていますが、Windows Server 2012 R2 以降を少なくとも requried では、このガイドの手順を実行します。Note: Although MDT supports Windows Server 2008 R2, at least Windows Server 2012 R2 or later is requried to perform the procedures in this guide.
  • DC01は、架空の contoso Corporation を表す、ドメインコントローラー、 DHCPサーバー、および contoso.com の DNS サーバーです。DC01 is a domain controller, DHCP server, and DNS server for contoso.com, representing the fictitious Contoso Corporation.
  • MDT01は、データを含む contoso.com のドメインメンバーサーバーです (D:)少なくとも200GB を保存できるドライブ。MDT01 is a domain member server in contoso.com with a data (D:) drive that can store at least 200GB. MDT01 は、展開共有をホストし、Windows 展開サービスを実行します。MDT01 will host deployment shares and run the Windows Deployment Service. 必要に応じて、MDT01 は WSUS サーバーでもあります。Optionally, MDT01 is also a WSUS server.
    • MDT01 と同じように構成された第2の MDT サーバー (MDT02) は、Windows 10 展開用の分散環境を構築するために必要に応じて使うことができます。A second MDT server (MDT02) configured identically to MDT01 is optionally used to build a distributed environment for Windows 10 deployment. このサーバーは、MDT01 とは異なるサブネット上にあり、既定のゲートウェイは異なります。This server is located on a different subnet than MDT01 and has a different default gateway.
  • HV01は、Windows 10 の参照イメージを作成するために使用される hyper-v ホストコンピューターです。HV01 is a Hyper-V host computer that is used to build a Windows 10 reference image.

クライアントコンピューターClient computers

このガイドでは、PC0001 から PC0007 へのホスト名を使用して、複数のクライアントコンピューターを参照しています。Several client computers are referenced in this guide with hostnames of PC0001 to PC0007.

  • PC0001: windows 10 Enterprise x64 を実行しているコンピューターで、最新のセキュリティ更新プログラムが適用され、contoso.com ドメインのメンバーとして構成されています。PC0001: A computer running Windows10 Enterprise x64, fully patched with the latest security updates, and configured as a member in the contoso.com domain.
    • クライアント名: PC0001Client name: PC0001
    • IP アドレス: DHCPIP Address: DHCP
  • PC0002: Windows7 SP1 Enterprise x64 を実行していて、最新のセキュリティ更新プログラムで完全に修正され、contoso.com ドメインのメンバーとして構成されているコンピューター。PC0002: A computer running Windows7 SP1 Enterprise x64, fully patched with the latest security updates, and configured as a member in the contoso.com domain. このコンピューターは移行シナリオ中に参照されます。This computer is referenced during the migration scenarios.
    • クライアント名: PC0002Client name: PC0002
    • IP アドレス: DHCPIP Address: DHCP
  • PC0003-PC0007: これらのクライアントコンピューターは、このガイドで使用される PC0001 と PC0002 に似ています。また、さまざまなシナリオに対応しています。PC0003 - PC0007: These are other client computers similar to PC0001 and PC0002 that are used in this guide and another guide for various scenarios. 各シナリオでは、わかりやすくするためにデバイス名がインクリメントされます。The device names are incremented for clarity within each scenario. たとえば、PC0003 と PC0004 は PC0002 のように、Windows 7 を実行していますが、構成マネージャーの更新と置換のシナリオではそれぞれ使用されます。For example, PC0003 and PC0004 are running Windows 7 just like PC0002, but are used for Configuration Manager refresh and replace scenarios, respectively.

記憶域の要件Storage requirements

MDT01 と HV01 は、データドライブ (D:) に最大 200 GB のファイルを保存する機能を備えている必要があります。MDT01 and HV01 should have the ability to store up to 200 GB of files on a data drive (D:). 1つのシステムパーティション (C:) でコンピューターを使用している場合D: ドライブの代わりに C: ドライブを指定するには、このガイドの手順を調整する必要があります。If you use a computer with a single system partition (C:) you will need to adjust come procedures in this guide to specify the C: drive instead of the D: drive.

Hyper-v の要件Hyper-V requirements

Hyper-v サーバーにアクセスできない場合は、Windows 10 または Windows 8.1 コンピューターに Hyper-v を一時的にインストールして、参照イメージの構築に使うことができます。If you do not have access to a Hyper-V server, you can install Hyper-V on a Windows 10 or Windows 8.1 computer temporarily to use for building reference images. Windows 10 の Hyper-v を有効にする方法については、Windows 10 展開テストラボガイドの「サポートを確認し、hyper-v をインストールする」を参照してください。For instructions on how to enable Hyper-V on Windows 10, see the Verify support and install Hyper-V section in the Windows 10 deployment test lab guide. このガイドは、Hyper-v をインストールするための詳細な手順が記載されたコンセプトガイドです。This guide is a proof-of-concept guide that has detailed instructions for installing Hyper-V.

ネットワーク要件Network requirements

このガイドで参照されているすべてのサーバーとクライアントコンピューターは、同じサブネット上にあります。All server and client computers referenced in this guide are on the same subnet. これは必須ではありませんが、各サーバーとクライアントコンピューターが相互に接続してファイルを共有し、contoso.com ドメインの DNS 名と Active Directory 情報をすべて解決できるようにする必要があります。This is not required, but each server and client computer must be able to connect to each other to share files, and to resolve all DNS names and Active Directory information for the contoso.com domain. また、OS とアプリケーションの更新プログラムをダウンロードするには、インターネット接続も必要です。Internet connectivity is also required to download OS and application updates.

ドメインの資格情報Domain credentials

このガイドでは、次の一般的な資格情報を使用します。The following generic credentials are used in this guide. 資格情報が記載された各手順では、これらの資格情報を置き換える必要があります。You should replace these credentials as they appear in each procedure with your credentials.

Active Directory ドメイン名: contoso.comActive Directory domain name: contoso.com
ドメイン管理者のユーザー名: 管理者Domain administrator username: administrator
ドメイン管理者のパスワード: pass@word1Domain administrator password: pass@word1

組織単位の構造Organizational unit structure

このガイドでは、次の OU 構造が使用されています。The following OU structure is used in this guide. 以下の手順に従って、必要な ou を作成します。Instructions are provided below to help you create the required OUs.

図 2

Windows ADK をインストールするInstall the Windows ADK

次の手順では、MDT01 メンバーサーバーが実行され、ドメインメンバーサーバーとして構成されていることを前提としています。These steps assume that you have the MDT01 member server running and configured as a domain member server.

MTD01の場合:On MTD01:

WINDOWS ADK ページをダウンロードしてインストールし、MDT01 のD:\Downloads\ADKフォルダーに次の項目をダウンロードします (このフォルダーを作成する必要があります)。Visit the Download and install the Windows ADK page and download the following items to the D:\Downloads\ADK folder on MDT01 (you will need to create this folder):

ヒント

インターネットからサーバーにファイルをダウンロードするには、管理者に対して IE 拡張セキュリティ構成を一時的に無効にする必要がある場合があります。You might need to temporarily disable IE Enhanced Security Configuration for administrators in order to download files from the Internet to the server. この設定は、サーバーマネージャー (ローカルサーバー/プロパティ) を使用して無効にすることができます。This setting can be disabled by using Server Manager (Local Server/Properties).

  1. MDT01で、CONTOSO ドメインで管理者としてサインインしていることを確認します。On MDT01, ensure that you are signed in as an administrator in the CONTOSO domain.
    • このガイドでは、管理者のドメイン管理者アカウントを使用して、pass@word1 のパスワードを使用しています。For the purposes of this guide, we are using a Domain Admin account of administrator with a password of pass@word1. このガイドのログイン資格情報を使用して、すべての手順を正しく調整していれば、独自の管理者ユーザー名とパスワードを使用できます。You can use your own administrator username and password as long as you properly adjust all steps in this guide that use these login credentials.
  2. ADK Setup (D:\Downloads\ADK\adksetup.exe) を開始し、[次へ] を2回クリックして既定のインストールパラメーターを受け入れ、[同意する] をクリックして使用許諾契約に同意し、[インストールする機能を選択してください] ページで、[インストール] をクリックして、既定の機能の一覧をそのまま使用します。Start the ADK Setup (D:\Downloads\ADK\adksetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page accept the default list of features by clicking Install. これにより、展開ツールと USMT がインストールされます。This will install deployment tools and the USMT. 次の手順に進む前に、インストールが正常に完了したことを確認します。Verify that the installation completes successfully before moving to the next step.
  3. WinPE のセットアップ(D:\Downloads\ADK\adkwinpesetup.exe) を開始し、[次へ] を2回クリックして、既定のインストールパラメーターをそのまま使用する場合は、[同意する] をクリックして使用許諾契約に同意し、[インストールする機能を選択してください] ページで [インストール] をクリックします。Start the WinPE Setup (D:\Downloads\ADK\adkwinpesetup.exe), click Next twice to accept the default installation parameters, click Accept to accept the license agreement, and then on the Select the features you want to install page click Install. これにより、Windows PE for x86、AMD64、ARM、ARM64 がインストールされます。This will install Windows PE for x86, AMD64, ARM, and ARM64. 次の手順に進む前に、インストールが正常に完了したことを確認します。Verify that the installation completes successfully before moving to the next step.
  4. Wsim 1903 更新プログラム(D:\Downloads\ADK\WSIM1903.zip) を抽出してから、 updatewsimファイルを実行します。Extract the WSIM 1903 update (D:\Downloads\ADK\WSIM1903.zip) and then run the UpdateWSIM.bat file.
    • この更新プログラムが適用されていることを確認するには、Kits\10\Assessment/ImgMgr ファイル (x86) \ Windows And Deployment Kit\Deployment ¥¥のプロパティを表示して、[詳細] タブに10.0.18362.144以降のファイルバージョンが表示されていることを確認します。You can confirm that the update is applied by viewing properties of the ImageCat.exe and ImgMgr.exe files at C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Deployment Tools\WSIM and verifying that the Details tab displays a File version of 10.0.18362.144 or later.

Windows 展開サービス (WDS) のインストールと初期化Install and initialize Windows Deployment Services (WDS)

MDT01の場合:On MDT01:

  1. 昇格された Windows PowerShell プロンプトを開き、次のコマンドを入力します。Open an elevated Windows PowerShell prompt and enter the following command:
Install-WindowsFeature -Name WDS -IncludeManagementTools
WDSUTIL /Verbose /Progress /Initialize-Server /Server:MDT01 /RemInst:"D:\RemoteInstall"
WDSUTIL /Set-Server /AnswerClients:All

オプション: Windows Server Update Services (WSUS) をインストールするOptional: Install Windows Server Update Services (WSUS)

Windows Internal Database (WID) を使って WSUS サーバーとして MDT を使用する場合は、次のコマンドを使用してこのサービスをインストールします。If you wish to use MDT as a WSUS server using the Windows Internal Database (WID), use the following command to install this service. または、このガイドに記載されている WSUS サーバーの情報を、使用している環境の WSUS サーバーに変更します。Alternatively, change the WSUS server information in this guide to the WSUS server in your environment.

MDT01 に WSUS をインストールするには、管理者特権の Windows PowerShell プロンプトで次のように入力します。To install WSUS on MDT01, enter the following at an elevated Windows PowerShell prompt:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI
cmd /c "C:\Program Files\Update Services\Tools\wsusutil.exe" postinstall CONTENT_DIR=C:\WSUS

MDT01 にインストールされている WSUS を使用するには、DC01 でグループポリシーを構成し、MDT01 での wsus のインストール後の構成を実行する必要があります。To use the WSUS that you have installed on MDT01, you must also configure Group Policy on DC01 and perform the neccessary post-installation configuration of WSUS on MDT01.

MDT のインストールInstall MDT

注意

MDT のインストールには、次のものが必要です。MDT installation requires the following:

  • Windows 10 用の Windows ADK (前の手順でインストールされています)The Windows ADK for Windows 10 (installed in the previous procedure)
  • Windows PowerShell (バージョン 5.1をお勧めします。 $host入力して確認します)Windows PowerShell (version 5.1 is recommended; type $host to check)
  • Microsoft .NET FrameworkMicrosoft .NET Framework

MDT01の場合:On MDT01:

  1. Mdt のリソースページにアクセスして、[ダウンロード mdt] をクリックします。Visit the MDT resource page and click Download MDT.
  2. MicrosoftDeploymentToolkit_x64 .msiファイルを MDT01 の D:\Downloads\MDT フォルダーに保存します。Save the MicrosoftDeploymentToolkit_x64.msi file to the D:\Downloads\MDT folder on MDT01.
    • : このガイドの公開日の時点では、MDT の現在のバージョンは 8456 (6.3.8456.1000) ですが、それ以降のバージョンでも動作します。Note: As of the publishing date for this guide, the current version of MDT is 8456 (6.3.8456.1000), but a later version will also work.
  3. 既定の設定を使用して、 MDT (d:\downloads\mdt\ MicrosoftDeploymentToolkit_x64) をインストールします。Install MDT (D:\Downloads\MDT\MicrosoftDeploymentToolkit_x64.exe) with the default settings.

OU 構造の作成Create the OU structure

DC01に切り替えて、 DC01で次の手順を実行します。Switch to DC01 and perform the following procedures on DC01:

OU 構造を作成するには、Active Directory ユーザーとコンピューター本体 (dsa.msc)、または Windows PowerShell を使用することができます。To create the OU structure, you can use the Active Directory Users and Computers console (dsa.msc), or you can use Windows PowerShell.

Windows PowerShell を使用するには、次のコマンドをテキストファイルにコピーして、c:\ スクリプトとして保存します。To use Windows PowerShell, copy the following commands into a text file and save it as C:\Setup\Scripts\ou.ps1. ファイル拡張子を表示していることを確認して、ファイルを ps1 拡張子で保存してください。Be sure that you are viewing file extensions and that you save the file with the .ps1 extension.

$oulist = Import-csv -Path c:\oulist.txt
ForEach($entry in $oulist){
    $ouname = $entry.ouname
    $oupath = $entry.oupath
    New-ADOrganizationalUnit -Name $ouname -Path $oupath
    Write-Host -ForegroundColor Green "OU $ouname is created in the location $oupath"
}

次に、次のように OU 名とパスの一覧をテキストファイルにコピーして、C:\Setup\Scripts\oulist.txt として保存します。Next, copy the following list of OU names and paths into a text file and save it as C:\Setup\Scripts\oulist.txt

OUName,OUPath
Contoso,"DC=CONTOSO,DC=COM"
Accounts,"OU=Contoso,DC=CONTOSO,DC=COM"
Computers,"OU=Contoso,DC=CONTOSO,DC=COM"
Groups,"OU=Contoso,DC=CONTOSO,DC=COM"
Admins,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Service Accounts,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Users,"OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM"
Servers,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Workstations,"OU=Computers,OU=Contoso,DC=CONTOSO,DC=COM"
Security Groups,"OU=Groups,OU=Contoso,DC=CONTOSO,DC=COM"

最後に、DC01 で、昇格された Windows PowerShell プロンプトを開いて、次のようにして ou. ps1 スクリプトを実行します。Lastly, open an elevated Windows PowerShell prompt on DC01 and run the ou.ps1 script:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Force
Set-Location C:\Setup\Scripts
.\ou.ps1

これにより、次に示すように OU 構造が作成されます。This will create an OU structure as shown below.

OU 構造

Active Directory ユーザーとコンピューター本体 (PowerShell の代わり) を使用するには、次の操作を行います。To use the Active Directory Users and Computers console (instead of PowerShell):

DC01の場合:On DC01:

  1. Active Directory ユーザーとコンピューターコンソール (dsa.msc) を使用して、contoso.com ドメインレベルで、 contosoという名前のトップレベルの OU を作成します。Using the Active Directory Users and Computers console (dsa.msc), in the contoso.com domain level, create a top-level OU named Contoso.
  2. Contoso OU で、次の OU を作成します。In the Contoso OU, create the following OUs:
    1. AccountsAccounts
    2. ComputersComputers
    3. GroupsGroups
  3. Contoso / Accounts OU で、次の下位 OU を作成します。In the Contoso / Accounts OU, create the following underlying OUs:
    1. AdminsAdmins
    2. Service AccountsService Accounts
    3. UsersUsers
  4. Contoso / Computers OU で、次の下位 OU を作成します。In the Contoso / Computers OU, create the following underlying OUs:
    1. ServersServers
    2. WorkstationsWorkstations
  5. Contoso / Groups OU で、次の OU を作成します。In the Contoso / Groups OU, create the following OU:
    1. Security GroupsSecurity Groups

どちらの方法でも最終的な結果は、次のようになります。The final result of either method is shown below. 次に、 MDT_BAアカウントが作成されます。The MDT_BA account will be created next.

MDT サービス アカウントの作成Create the MDT service account

参照イメージを作成するときは、MDT のアカウントが必要です。When creating a reference image, you need an account for MDT. MDT ビルドアカウントは、Windows Preinstallation Environment (Windows PE) で MDT01 に接続するために使用されます。The MDT build account is used for Windows Preinstallation Environment (Windows PE) to connect to MDT01.

MDT ビルドアカウントを作成するには、DC01 で elevalted Windows PowerShell プロンプトを開き、次のように入力します (下のスクロールバーに注意して、コマンド全体をコピーして貼り付けます)。To create an MDT build account, open an elevalted Windows PowerShell prompt on DC01 and enter the following (copy and paste the entire command, taking care to notice the scroll bar at the bottom). このコマンドは MDT_BA ユーザーアカウントを作成し、パスワードを "pass@word1" に設定します。This command will create the MDT_BA user account and set the password to "pass@word1":

New-ADUser -Name MDT_BA -UserPrincipalName MDT_BA -path "OU=Service Accounts,OU=Accounts,OU=Contoso,DC=CONTOSO,DC=COM" -Description "MDT Build Account" -AccountPassword (ConvertTo-SecureString "pass@word1" -AsPlainText -Force) -ChangePasswordAtLogon $false -PasswordNeverExpires $true -Enabled $true

Active Directory ユーザーとコンピューターコンソールを開いている場合は、上のスクリーンショットのように表示を更新して、この新しいアカウントをContoso\Accounts\Service account OU に表示することができます。If you have the Active Directory Users and Computers console open you can refresh the view and see this new account in the Contoso\Accounts\Service Accounts OU as shown in the screenshot above.

ログ フォルダーの作成と共有Create and share the logs folder

既定では、MDT はクライアント上にローカルにログ ファイルを保存します。By default MDT stores the log files locally on the client. 参照イメージをキャプチャするためにはサーバー側のログ記録を有効にする必要があり、そのためには、ログを保存するためのフォルダーを用意する必要があります。In order to capture a reference image, you will need to enable server-side logging and, to do that, you will need to have a folder in which to store the logs. 詳しくは、「Windows 10 参照イメージの作成」をご覧ください。For more information, see Create a Windows 10 reference image.

MDT01の場合:On MDT01:

  1. CONTOSO\administratorとしてサインインします。Sign in as CONTOSO\administrator.

  2. 昇格された Windows PowerShell プロンプトで次のコマンドを実行して、 D:\Logsフォルダーを作成して共有します。Create and share the D:\Logs folder by running the following commands in an elevated Windows PowerShell prompt:

    New-Item -Path D:\Logs -ItemType directory
    New-SmbShare -Name Logs$ -Path D:\Logs -ChangeAccess EVERYONE
    icacls D:\Logs /grant '"MDT_BA":(OI)(CI)(M)'
    

次に例を示します。See the following example:

Logs フォルダ

CMTrace を使ってログ ファイルを読み取る (省略可能)Use CMTrace to read log files (optional)

MDT Lite タッチのログファイルは、 Microsoft System 2012 R2 Center Configuration Manager ツールキットの一部として提供される Configuration manager Trace (cmtrace) で読み取るように書式設定されています。The log files in MDT Lite Touch are formatted to be read by Configuration Manager Trace (CMTrace), which is available as part of the Microsoft System 2012 R2 Center Configuration Manager Toolkit. このツールもダウンロードする必要があります。You should also download this tool.
メモ帳 (次の例を参照) を使用できます。You can use Notepad (example below):

図 8

または、CMTrace の書式設定を使用すると、ログの読み取りが大幅に簡単になります。Alternatively, CMTrace formatting makes the logs much easier to read. CMTrace で開かれている同じログファイルを参照してください。See the same log file below, opened in CMTrace:

図 9

ConfigMgrTools ファイルをインストールした後、 cmtraceを検索して、ツールをタスクバーにピン留めしてアクセスしやすくすることができます。After installing the ConfigMgrTools.msi file, you can search for cmtrace and pin the tool to your taskbar for easy access.

次のステップNext steps

展開の準備をするためにこのセクションのすべての手順を完了したら、「 Windows 10 のリファレンスイメージを作成する」を参照してください。When you have completed all the steps in this section to prepare for deployment, see Create a Windows 10 reference image.

付録Appendix

サンプル ファイルSample files

次のサンプルファイルを使用して、一部の MDT 展開タスクを自動化することもできます。The following sample files are also available to help automate some MDT deployment tasks. このガイドでは、これらのファイルを使用していませんが、Windows PowerShell でいくつかのタスクを自動化する方法については、こちらでご確認いただけます。This guide does not use these files, but they are made available here so that you can see how some tasks can be automated with Windows PowerShell.

  • Gather.ps1Gather.ps1. このサンプル Windows PowerShell スクリプトは、シミュレートされた MDT 環境で MDT 収集プロセスを実行します。This sample Windows PowerShell script performs the MDT Gather process in a simulated MDT environment. これにより、完全な Windows 展開を実行しなくても、MDT 収集プロセスをテストして正しく機能するかどうかを確認することができます。This allows you to test the MDT gather process and check to see if it is working correctly without performing a full Windows deployment.
  • Set-OUPermissions.ps1Set-OUPermissions.ps1. このサンプル Windows PowerShell スクリプトは、ドメイン アカウントを作成し、OU アクセス許可を構成して指定された OU のドメインにアカウントがコンピューターを参加させられるようにします。This sample Windows PowerShell script creates a domain account and then configures OU permissions to allow the account to join machines to the domain in the specified OU.
  • MDTSample.zipMDTSample.zip. このサンプル Web サービスでは、MDT を使って動的にコンピューター名を構成する方法を示します。This sample web service shows you how to configure a computer name dynamically using MDT.