Microsoft® Deployment Toolkit 2008

ファースト ステップ ガイド

発行 : 2008 年 7 月

最新情報については、microsoft.com/technet/SolutionAccelerators (英語) を参照してください。

このドキュメントと関連ドキュメントに記載されている内容は情報提供のみを目的としており、"現状有姿かつ無保証の状態" で提供されます。また、このドキュメントに含まれる情報は、ユーザーの特定の環境に基づいて特定のユーザー向けに Microsoft Corporation が構築したカスタマイズ サービスと情報を代用するものとして使用することはできません。このドキュメントおよび関連ドキュメントの使用によって生じる結果に対する責任はユーザー自身にあります。

© 2008 Microsoft Corporation.All rights reserved.

このドキュメントを、企業または組織内で商業用以外の目的で内部で使用する場合のみ、クリエイティブ コモンズ ライセンス (Creative Commons Attribution-NonCommercial License) に基づいて、ユーザーにこのドキュメントの使用が許諾されます。本ライセンスのコピーをご覧になるには、http://creativecommons.org/licenses/by-nc/2.5 を参照するか、クリエイティブ コモンズ (543 Howard Street, 5th Floor, San Francisco, California, 94105, USA) まで書面でご連絡ください。

明示、黙示または法律の規定にかかわらず、このドキュメントおよび関連ドキュメントに含まれる情報について Microsoft Corporation はいかなる責任も負わないものとします。Microsoft Corporation は、このドキュメントおよび関連ドキュメントに含まれる情報について、特定の状況に対する適応性のいかなる保証および表明も行いません。また、Microsoft Corporation はこのドキュメントまたは関連ドキュメントの使用によって生じるいかなるクレームおよび損害に対しても責任を負わないものとします。このドキュメントおよび関連ドキュメントを保持、使用することで、ユーザーはこれらの条項および条件に同意したものと見なされます。これらの条項および条件に同意できない場合、Microsoft Corporation はこのドキュメントおよび関連ドキュメントを使用する権利を許諾いたしません。

このドキュメントを使用する場合は、適用される著作権関連の法律に従っていただくものとします。このドキュメントのいかなる部分も、米国 Microsoft Corporation の書面による許諾を受けることなく、その目的を問わず、どのような形態であっても、複製または譲渡することは禁じられています。ここでいう形態とは、複写や記録など、電子的な、または物理的なすべての手段を含みます。ただしこれは、著作権法上のお客様の権利を制限するものではありません。

マイクロソフトは、この文書に記載されている事項に関して、特許、申請中特許、商標、著作権、および他の知的財産権を所有する場合があります。別途マイクロソフトのライセンス契約上に明示の規定のない限り、このドキュメントはこれらの特許、商標、著作権、またはその他の無体財産権に関する権利をユーザーに許諾するものではありません。

URL やその他のインターネット Web サイトの情報など、このドキュメントに記載されている情報は、将来予告なしに変更することがあります。別途記載されていない場合、このソフトウェアおよび関連するドキュメントで使用している会社、組織、製品、ドメイン名、電子メール アドレス、ロゴ、人物、場所、出来事などの名称は架空のものです。実在する商品名、団体名、個人名などとは一切関係ありません。

Microsoft、Active Directory、FrontPage、Internet Explorer、SharePoint、SQL Server、Visual C++、Windows、Windows Server、Windows Vista は、米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。

このドキュメントで使用されている実在の会社名および製品名は、該当各社の商標です。

目次

1はじめに

3用語集

5MDT 2008 の前提条件

5展開サーバーの前提条件

5LTI 展開の前提条件

5ハードウェア

6ソフトウェア

8System Center Configuration Manager の ZTI 展開の前提条件

9Systems Management Server の ZTI 展開の前提条件

9ターゲット コンピュータの前提条件

11展開ソリューションのセキュリティとプライバシーの評価

13アップグレードおよび移行のパス

13MDT 2008

13オペレーティング システム

14シナリオ

17必要なインフラストラクチャの準備

17System Center Configuration Manager を使用する場合のインフラストラクチャの準備

19Systems Management Server を使用する場合のインフラストラクチャの準備

23MDT 2008 のインストール

23新規インストール

23BDD 2007 や MDT の旧バージョンからのアップグレードまたは共存

24BDD 2007 との共存

25BDD 2007 からのアップグレード

25LTI 展開を使用する MDT 旧バージョンからのアップグレード

26Systems Management Server による ZTI 展開を使用する MDT 旧バージョンからのアップグレード

27System Center Configuration Manager による ZTI 展開を使用する MDT 旧バージョンからのアップグレード

29Deployment Workbench の起動

30プログラム フォルダ

31配布共有

33必須コンポーネントの更新

35チーム ガイダンス

35テクニカル ガイド

35参照ガイド

36その他のドキュメント

37付録 A : ソフトウェア ダウンロードの場所

39付録 B : Windows 2000 クライアント コンピュータの準備

41付録 C : 参照情報

はじめに

Microsoft® Deployment Toolkit (MDT) 2008 は、Windows® オペレーティング システム、2007 Microsoft Office System、および Microsoft Office 2003 の効率的な計画、構築、テスト、展開に関するエンドツーエンドのガイダンスを提供します。MDT 2008 の効果的なツールおよび実践手法により、情報技術 (IT) 担当者は次のような作業を実行できます。

· 展開を計画するうえで欠かせない、ソフトウェアやハードウェアのインベントリを作成します。

· Windows オペレーティング システムとの互換性についてアプリケーションをテストし、テスト時に検出された問題を緩和します。

· イメージング サーバーと展開サーバーを備えた初期ラボ環境をセットアップします。

· アプリケーションのカスタマイズ、パッケージ化、展開を実行します。

· イメージの作成と展開を自動化します。

· プロセスやテクノロジを活用して、統一された総合的なライト タッチ インストール (LTI) およびゼロ タッチ インストール (ZTI) 展開を作成します。

· 展開時に、ユーザーのドキュメントや設定を新しいコンピュータ構成に移行します。

展開時に、Active Directory® ドメイン サービス (AD DS)、ドメイン ネーム システム (DNS) サーバー、動的ホスト構成プロトコル (DHCP) サーバー、Microsoft インターネット インフォメーション サービス (IIS)、Windows 展開サービス、Windows SharePoint® Services、Windows Internet Naming Service (WINS) サーバー、および Windows Server® 2003 Terminal Services などのすべてのロールのインストールをサポートします。

· 加えて、MDT 2008 は AD DS、DNS、DHCP のロール構成もサポートします。

· コンピュータをセキュリティ強化して、環境内の安全性を向上します。

MDT 2008 には、実績のある実践手法と、次のような Microsoft テクノロジが結集されています。

· Application Compatibility Toolkit (ACT) バージョン 5.0。アプリケーション インベントリを収集し、アプリケーションの互換性をテストして検出された問題を緩和します。

· Windows ユーザー状態移行ツール (USMT)。ユーザーの設定とデータを移行します。

· Windows 自動インストール キット (Windows AIK)。無人セットアップの応答ファイル (Unattend.xml) を構成し、イメージをキャプチャします。

· Windows 展開サービス。ネットワークを介してターゲット コンピュータ上で Windows プレインストール環境 (Windows PE) を起動します。

· Windows PE バージョン 2.0。コンピュータを起動します。

MDT 2008 には、ガイダンス、サンプル テンプレート、技術ファイル (スクリプトや構成ファイルなど) が含まれています。MDT 2008 のドキュメントでは、インターネットからダウンロードしなければならない必須ソフトウェアについて詳しく説明されています。また、用意しなければならないメディアについても説明されています。MDT 2008 は、プラットフォーム上でコンピュータやドメインを結合する統合ではなく、コンピュータの展開に重点を置いています。MDT 2008 では、Windows Server 2008 と Windows Server 2003 ドメインでの展開がサポートされています。

注   MDT 2008 の最新情報については、MDT 2008 インストール フォルダのドキュメント サブフォルダにある Release Notes.doc を参照してください。

注   MDT 2008 には、具体的な例がなければ理解することが難しい抽象的な概念が含まれています。そのため、この展開プロジェクトでは Woodgrove Bank という架空の企業が例として使用されています。加えて、この Woodgrove Bank を念頭に置いて作成された作業支援資料もサンプルとして収録されています。各計画テンプレートには Woodgrove Bank のデータが挿入されているので、それらのデータを各企業のデータに置き換える必要があります。

注   このドキュメントでは、別途記載のない限り、Windows とは Windows Vista®、Windows XP Professional、Windows XP Tablet PC Edition、Windows Server 2008、および Windows Server 2003 オペレーティング システムを指します。

用語集

表 1 で、MDT 2008 ガイダンスで使用される用語について説明します。これらの用語を理解することにより、この展開プロジェクトのガイダンスをよりよく理解することができます。

表 1. MDT 2008 の用語

用語

説明

応答ファイル

インストール時に Windows イメージに適用される設定や構成が格納されるファイル。このファイルは、通常 Unattend.xml、Unattend.txt、または Sysprep.inf という名前になります。

カタログ ファイル

Windows イメージに含まれるすべての設定とパッケージの状態が格納されるバイナリ ファイル。カタログを作成すると、Windows イメージに対してクエリが実行され、そのイメージ内のすべての設定の一覧が抽出されます。Windows イメージの内容は変更される可能性があるので、Windows イメージを更新するときには、カタログ ファイルを作成し直す必要があります。

コンポーネント

特定の Windows 機能または Windows 機能のある部分で使用されるファイル、リソース、設定を指定する Windows オペレーティング システムの構成要素。一部のコンポーネントには、デバイスの製造元 (OEM) や企業がカスタマイズを実行するのに使用する Windows 無人インストール設定も含まれます。

構成パス

Windows インストールのフェーズ。Windows オペレーティング システムの各部分は、それぞれ異なる構成パスでインストールされます。チームのメンバは、1 つ以上の構成パスで適用される Windows 無人インストール設定を指定できます。

展開ポイント

ターゲット コンピュータへのイメージ展開を完了するのに必要なファイルが格納されるフォルダ。

配布共有

チームがインストールする Windows 製品のソース ファイルが格納されるフォルダ。追加のデバイス ドライバやアプリケーションのファイルも格納される場合があります。

イメージ ベースのセットアップ

イメージをインストール、展開、テストするためのメカニズム。

オペレーティング システム パッケージ

Windows 機能の変更を可能にするため、マイクロソフトが OEM に提供するファイル グループ。パッケージには、サービス パック、セキュリティ更新プログラム、言語パック、その他のソフトウェア更新プログラムなどの種類があります。たとえば、Product、Windows Foundation、Feature Pack などのパッケージがあります。

参照コンピュータ

参照インストール イメージが格納されるコンピュータ。

参照イメージ

多くのターゲット コンピュータに展開可能な参照インストールが 1 つ含まれる構成済みの Windows イメージ。

参照インストール

追加のソフトウェアや更新されたドライバを含む、構成済みの Windows コンピュータ。

ターゲット コンピュータ

顧客に配布する Windows がプレインストールされるコンピュータ。チーム メンバは、ターゲット コンピュータ上で Windows セットアップを実行するか、マスター インストールをターゲット コンピュータにコピーすることができます。

タスク シーケンス

展開を実行する一連のステップ。LTI 展開では、タスク シーケンスは Unattend.xml (または Unattend.txt や Sysprep.inf) ファイルと関連付けられます。

タスク シーケンサ

ターゲット コンピュータでタスク シーケンスを実行するのに使用されるソフトウェア。

テクニシャン コンピュータ

MDT 2008 がインストールされるコンピュータ。通常は、構成セットや配布共有も、このコンピュータ上に配置されます。

Unattend.xml

Windows Vista セットアップ応答ファイルの汎用名。Unattend.xml は、Unattend.txt や Winbom.ini など、Windows の以前のバージョンの応答ファイルすべてに取って代わるファイルです。

Windows Imaging Format (.wim) ファイル

圧縮された Windows イメージを 1 つ以上含むファイル形式。

Windows 機能

任意で有効または無効にできる Windows の機能。

MDT 2008 の前提条件

ここでは、展開サーバーとターゲット コンピュータのシステム要件について説明します。展開サーバーの要件は、MDT 2008 がインストールされ、配布共有の構成に使用されるコンピュータに適用されます。ターゲット コンピュータの要件は、Windows オペレーティング システムをインストールするため展開スクリプトが実行されるコンピュータに適用されます。このガイドでは、追加要件についても説明します。

MDT 2008 は、次のオペレーティング システム プラットフォームの x86 および x64 バージョンにインストールできます。

· Windows Server 2008 (Standard および Enterprise オペレーティング システム)

· Windows Server 2003 (Standard および Enterprise オペレーティング システム) Service Pack 1 (SP1) 以降

· Windows Vista (Business、Enterprise、および Ultimate オペレーティング システム)

· Windows XP Professional SP2 以降

Deployment Workbench や展開スクリプトが正常に機能するには、ガイドで説明されるハードウェア、オペレーティング システム、ソフトウェアの要件に加えて、展開サーバーおよびターゲット コンピュータで次のハードウェアおよびソフトウェア要件が満たされる必要があります。

展開サーバーの前提条件

LTI 展開の前提条件

ハードウェア

展開サーバーは、次のハードウェア要件を満たす必要があります。

· メディア展開の国際標準化機構 (ISO) イメージを作成する場合は、%TEMP% フォルダが格納されるドライブに 4 ギガバイト (GB) の空き容量が必要です。その他の場合は、%TEMP% フォルダが格納されるドライブに 1 GB の空き容量が必要です。

· 配布共有が格納されるドライブには、5 GB 以上の空き容量が必要です。

· MDT 2008 プログラム ファイルが格納されるドライブには、1 GB の空き容量が必要です。

ソフトウェア

展開サーバーは、次のソフトウェア要件を満たさなければならない場合があります。

· Windows AIK

Windows AIK バージョン 1.0 や 1.1 に含まれる Ximage.exe のバージョンは、任意の Windows オペレーティング システム (Windows XP SP2 から Windows Server 2008 まで) のキャプチャおよび展開に使用できます。ただし、MDT 2008 では、Windows AIK はカタログの生成にも使用されます。カタログは、Unattend.xml ファイルの作成やオフライン サービスに使用されます。Windows AIK バージョン 1.0 の場合、カタログの生成操作は、Windows Vista の RTM (Release To Manufacturing) でしかサポートされません。Windows XP や Windows Server 2003 の LTI 展開では、この制限は発生しません。

注   ターゲット コンピュータに Windows Vista SP1 または Windows Server 2008 を展開する場合は、Windows AIK バージョン 1.1 を展開サーバーにインストールする必要があります。

Windows AIK をインストールするには、MDT 2008 のインストール前または後に、Deployment Workbench を使用してダウンロードおよびインストールを実行してください。

注   Microsoft System Center Configuration Manager 2007 を実行するコンピュータには、Windows AIK が自動的にインストールされます。

注   Windows AIK は、Windows をインストール、カスタマイズ、展開する際に役立ちます。Windows AIK バージョン 1.0 は、Windows Vista SP1 や Windows Server 2008 RTM の展開をサポートしていません。Windows Vista SP1 や Windows Server 2008 RTM を展開するときは、Windows AIK バージョン 1.1 を使用してください。

· Windows 展開サービス

· Windows Server Update Services (WSUS) バージョン 3.0

· Windows Update エージェント (WUA) バージョン 3.0

MDT 2008 では、オペレーティング システムの展開の一環として、WUA の更新バージョンを展開できます。これにより、Windows が展開されるときには、ターゲット コンピュータで適切なバージョンの WUA が実行されることになります。また、展開後、インターネットに接続して WUA の最新バージョンをダウンロードする必要がなくなります。

MDT 2008 では、インターネットを介して Microsoft Update に接続するのではなく、WSUS を実行する内部のコンピュータから更新プログラムを取得するように、WUA を構成できます。また、オプションとして、WsusServer プロパティを使用して、WSUS サーバーを実行する特定のコンピュータを使用するよう WUA を構成することもできます。

WUA の詳細と展開の手順については、TechNet の記事「クライアント コンピュータに Windows Update エージェントをインストールする方法」(http://technet.microsoft.com/ja-jp/library/bb932139.aspx) を参照してください。

次の場所から、WUA スタンドアロン インストーラの最新バージョンを入手してください。

x86 バージョン (WindowsUpdateAgent30-x86.exe) : http://go.microsoft.com/fwlink/?LinkID=100334

· x64 バージョン (WindowsUpdateAgent30-x64.exe) : http://go.microsoft.com/fwlink/?LinkID=100335

Windows Vista と Windows Server 2008 には、WUA の最新バージョンが含まれているため、更新を行う必要はありません。Windows XP および Windows Server 2003 では、次のいずれかの方法で更新が実行されます。

WUA バージョン 3.0 スタンドアロン インストーラのファイルが展開ポイントの TOOLS\architecture フォルダ (architecture は x86 か x64 のいずれか) にある場合、MDT 2008 は自動的に WUA をターゲット コンピュータにインストールします。

ダウンロードした WUA 3.0 スタンドアロン インストーラのファイルは、distribution\TOOLS\architecture フォルダ (distribution は配布ポイントが作成されているフォルダ) に保存してください。

· WUA バージョン 3.0 スタンドアロン インストーラのファイルが展開ポイントの TOOLS\architecture フォルダにない場合、WUA の既存のバージョンが WSUS サーバーと通信するよう構成されていれば、WUA は WSUS サーバーからセルフ アップデートを試みます。WUA の既存のバージョンが WSUS サーバーと通信するよう構成されていない場合、MDT 2008 は Microsoft Update サイトから WUA バージョン 3.0 をダウンロードし、インストールを試みます。この場合は、ターゲット コンピュータからインターネットにアクセスできる必要があります。

注   MDT 2008 は、プロキシ サーバーによる認証をサポートしていません。

詳細については、「Windows Update エージェントの更新 (英語)」(http://msdn2.microsoft.com/en-us/library/aa387285.aspx) を参照してください。

· USMT

USMT の .msi ファイルは展開共有フォルダに配置し、ユーザー設定を新しいコンピュータに移行するときに、ターゲット コンピュータからアクセスできるようにする必要があります。そのためには、Deployment Workbench を使用してダウンロードとコピーを実行する必要があります。あるいは、.msi ファイルをダウンロードし、USMT301_Platform.msi ファイルを手動で \Tools\Platform フォルダ内の配布共有フォルダにコピーすることもできます。

注   Platform は x86 (32 ビット) または x64 (64 ビット) のいずれかです。

注   USMT は、必ずしも展開サーバーにインストールする必要はありません。

注   USMT がターゲット コンピュータに正しくインストールされないという問題が報告されています。この問題を回避する方法については、MDT 2008 のドキュメント『トラブルシューティング リファレンス』を参照してください。

注   USMT バージョン 3.0.1 は、Windows Server のいずれのバージョンにおいても、状態の移行をサポートしません。

注   Windows Vista ですべてのユーザーを確実に移行するには、USMT を昇格されたモードで実行する必要があります。これは、Windows Vista ユーザー アクセス制御機能 (UAC) による制限があるためです。

プラットフォーム別の要件

次のいずれかのプラットフォームで MDT 2008 を使用するときは、プラットフォームごとに次の要件を満たす必要があります。

· Windows Server 2008 :

· 追加のソフトウェア要件なし

· Windows Vista :

· 追加のソフトウェア要件なし

· Windows Server 2003 SP2 :

· Microsoft .NET Framework バージョン2.0

· Windows Server 2003 SP1 :

· Microsoft 管理コンソール (MMC) バージョン3.0

· Microsoft .NET Framework バージョン2.0

· オフライン サービス カーネルの更新

· Windows XP Professional SP3 :

· Microsoft .NET Framework バージョン2.0

· オフライン サービス カーネルの更新

· Windows XP Professional SP2 :

· MMC バージョン 3.0

· Microsoft .NET Framework バージョン2.0

· オフライン サービス カーネルの更新

· Windows インストーラ バージョン3.1

注   ソフトウェアをダウンロードできる場所については、後述の「付録 A : ソフトウェア ダウンロードの場所」を参照してください。

注   Deployment Workbench を使用して MDT 2008 ドキュメントをインストールおよび参照するだけである場合、必要なソフトウェアは Microsoft .NET Framework バージョン 2.0、Windows インストーラ バージョン3.1、および MMC バージョン 3.0 のみです。上記のリストに記載されている残りのソフトウェアは、ドキュメントの参照には必要ありません。

System Center Configuration Manager の ZTI 展開の前提条件

System Center Configuration Manager で MDT 2008 を使用する場合は、前述の「LTI 展開の前提条件」に記載されている要件に加えて、次の要件も満たさなければならない場合があります。

· System Center Configuration Manager

Systems Management Server の ZTI 展開の前提条件

Microsoft Systems Management Server (SMS) 2003 で MDT 2008 を使用する場合は、前述の「LTI 展開の前提条件」に記載されている要件に加えて、次の要件も満たさなければならない場合があります。

· Systems Management Server 2003 SP2 以降

· SMS 2003 Operating System Deployment (OSD) Feature Pack アップデート

Windows Vista、Windows Server 2008、および 64 ビット (x64) オペレーティング システムの展開をサポートするには、この更新プログラムが必要となります。この更新プログラムは、新たにリリースされた Windows Imaging Format (WIM) バージョン 1.0 をサポートします。加えて、この更新プログラムでは Systems Management Server SP2 が必要となります。この更新プログラムの詳細については、「SMS 2003 Operating System Deployment Feature Pack アップデート」(http://technet.microsoft.com/ja-jp/sms/bb676770.aspx) を参照してください。

注   SMS 2003 OSD Feature Pack の以前のバージョンで作成されたイメージは、WIM バージョン 0.9 を使用して作成されているため、MDT 2008 の Deployment Workbench では使用できません。その場合、SMS 2003 OSD Feature Pack アップデートをインストールしてから、WIM バージョン 1.0 を使用して、Deployment Workbench で操作できるイメージを新しく作成してください。

· Windows PE 2004 (Windows XP 展開用の SMS 2003 OSD Feature Pack で提供される)、または Windows PE 2005 (Windows Server 2003 SP1 で提供される)

ターゲット コンピュータの前提条件

ターゲット コンピュータは、既存のオペレーティング システムが存在しない新しいコンピュータであるか、次のいずれかのオペレーティング システム (およびオペレーティング システムごとに記載されている追加のソフトウェア) を実行するコンピュータである必要があります。

· Windows Server 2008 :

· 追加のソフトウェア要件なし

· Windows Vista :

· 追加のソフトウェア要件なし

· Windows Server 2003 SP2 :

· 追加のソフトウェア要件なし

Windows Server 2003 SP1 :

· Windows Script バージョン 5.6 以降

· Windows XP Professional SP3 :

· 追加のソフトウェア要件なし

· Windows XP Professional SP2 :

· Windows インストーラ バージョン3.1

· Windows Script バージョン 5.6 以降

· Microsoft Windows 2000 SP4 :

· Microsoft XML Core Services (MSXML) バージョン 3.0

· Microsoft Visual C++® ランタイム

· Windows Internet Explorer® バージョン 5.0 以降

· Windows Script バージョン 5.6 以降

注   ソフトウェアをダウンロードできる場所については、後述の「付録 A : ソフトウェア ダウンロードの場所」を参照してください。

注   Visual C++ ランタイムは、Windows 2000 オペレーティング システムを実行するターゲット コンピュータで展開スクリプトを実行するのに必要です。インストールの手順については、後述の「付録 B : Windows 2000 クライアント コンピュータの準備」を参照してください。

展開ソリューションのセキュリティとプライバシーの評価

MDT 2008 の大部分はスクリプトをベースとしているため、カスタマイズが容易で、インフラストラクチャをほとんど、あるいはまったく必要としないというメリットがあります。その一方で、これらの特徴のゆえに考慮を必要とする点もいくつかあります。たとえば、ほとんどの無人ファイルは、暗号化された値を扱うことができません。また、ネットワーク接続を確立するには、ユーザーの資格情報を指定するか、共有アクセス許可を緩める必要があります。完全な自動化を実現するためイメージや応答ファイルに機密情報を含めると、セキュリティ上のリスクが増大します。

次のような分野で、慎重な検討が必要です。

· 展開時に、ターゲット コンピュータの応答ファイル、ログ ファイル、またはイメージ (.wim) ファイルにユーザーの資格情報、製品 ID (PID) キー、企業の情報とソフトウェア、ライセンスが付与されたマテリアル、その他の機密データを保存することにはリスクが伴います。資格情報は、展開時にターゲット コンピュータでプロンプトに応じて指定し、応答ファイルにはできる限り保存しないでください。ファイル (.wim ファイルの内容を含む) は改ざんされる危険性があり、改ざんを検出するのは困難です。

· サーバー上 (Deployment Workbench や配布共有フォルダが配置されるホストなど) の応答ファイル、ログ ファイル、ユーザー移行データ、またはイメージ (.wim) ファイルにユーザーの資格情報、PID キー、企業の情報とソフトウェア、ライセンスが付与されたマテリアル、その他の機密データを保存することにはリスクが伴います。これらのストレージ リソースへのアクセス許可を見直し、アクセスをできる限り厳しく制限する必要があります。ファイル (.wim ファイルの内容を含む) は改ざんされる危険性があり、改ざんを検出するのは困難です。

· CD/DVD メディア。これらのメディアに保存される情報は、悪用または紛失されるおそれがあります。System Center Configuration Manager では、メディア全体をパスワードで保護できます。メディアの配布後に、これらのメディアに保存されているパスワードを変更することは困難です。

· データベースへのアクセス許可。最低限必要なアクセス権のみを許可してください。

· 応答ファイルやイメージ ファイルに保存された PID キー。これらのキーは読み取られるおそれがあるため、ボリューム ライセンス方式では、キー管理サービス (KMS) を活用して、Windows Vista 展開の PID キーを管理し、キーの紛失を処理します。

· PXE (Pre-Boot Execution Environment) ネットワーク ブート プロセス。このプロセスには、本質的にリスクが伴います。可能であれば、既知のコンピュータにのみ、このサービスを提供するようにしてください。完全に自動化されたシナリオでコンピュータをドメインに参加させると、認証されていないユーザーが企業リソースにアクセスすることが可能になります。

· MDT 2008 で提供される PXE フィルタ スクリプト。このスクリプトを使用すると、System Center Configuration Manager PXE プロバイダの既定のセキュリティ挙動が無効になるため、認証されていないコンピュータや不明なコンピュータも企業イメージにアクセスできるようになります (PXE の一般的なセキュリティ問題)。

Windows 展開サービスを実行しているコンピュータ。管理者は、このコンピュータ上の PXE フィルタ スクリプトに変更を加え、System Center Configuration Manager で任意の操作を実行することができます。そのため、System Center Configuration Manager のデータベースが改ざんされるリスクが発生します。

· Deployment Workbench 構成ファイルの改ざんにより、Deployment Workbench でダウンロードされるコンポーネントのダウンロード場所がスプーフィングされる可能性があります。Deployment Workbench は、Componentlist.xml ファイルで指定されているファイルをバックグラウンド インテリジェント転送サービス (BITS) を使用してダウンロードし、特定のパラメータの値が予想される値と一致するかどうかを確認します。ただし、Deployment Workbench は、.xml ファイルの内容が改ざんされていないかどうか、また指定されているファイルが正しいかどうかを検証することはできません。さらに、ダウンロードされたコンポーネントは、オペレータの承認によってインストール可能なため、ファイルが置換される危険性もあります。そのため、Deployment Workbench 構成ファイルへのアクセス許可には制限を加える必要があります。また、インストールを実行する前に、ダウンロードされたファイルがすべて正しいファイルであるかどうかを確認することも必要です。

これらのセキュリティ リスクは、SMS 2003 OSD Feature Pack (Zero Touch Deployment Kit を含むものと含まないものがある) を実装するか、System Center Configuration Manager を使用することにより、緩和できます。SMS 2003 OSD Feature Pack は、一部のネットワーク アクセス シナリオの問題を解決するのに役立ちます。System Center Configuration Manager はセキュリティの対象範囲を拡大し、メディア全体を保護します。これらの製品では、コンパイル済みのプログラムである、エージェントが使用されます。エージェントは、機密データを処理し、可能な場合は内容の確認も実行します。いずれの場合でも、応答ファイルに機密データを含めるなら、完成ソリューションの既定のセキュリティ構成は弱体化されます。これらのリスクを考慮し、実現したい自動化のコストやメリットと比較検討してください。

ZTI 展開にも、LTI 展開と同様の注意事項が当てはまります。LTI 展開と異なっているのは、SMS 2003 OSD Feature Pack がエージェントの機能を利用して、マシン アカウントやネットワーク アクセス アカウントを使用するという点です。詳細については、SMS 2003 OSD Feature Pack のドキュメントを参照してください。

System Center Configuration Manager の統合でも、応答ファイル、外部 (展開ポイントでない) ネットワーク接続、データベース接続が使用されるため、LTI や ZTI 展開と同じような問題が発生します。ただし、System Center Configuration Manager では USMT バックアップ データ暗号化キーの管理方法が改善されており、ストレージ プロセスのセキュリティも向上されています。また、ファイルの内容を検証したり、PXE でブートされるコンピュータを一覧で指定された既知のコンピュータに限定したりすることができます。一部のシナリオでは証明書も活用できます。System Center Configuration Manager の構成方法については、System Center Configuration Manager のドキュメントを参照してください。

アップグレードおよび移行のパス

以下のセクションでは、MDT 2008 を使用するオペレーティング システムのアップグレードや移行のパスおよびシナリオについて説明します。

MDT 2008

MDT 2008 は、BDD 2007 や SMS 2003 OSD Feature Pack からの効率的なアップグレード パスおよび移行パスを提供します。サポートされるのは、次のようなシナリオに基づくパスです。

· Business Desktop Deployment (BDD) 2007 LTI 展開から MDT 2008 LTI 展開へのアップグレード

· BDD 2007 ZTI 展開から MDT 2008 ZTI 展開へのアップグレード

· BDD 2007 LTI 展開から System Center Configuration Manager を使用する ZTI 展開への移行

· SMS 2003 OSD Feature Pack から System Center Configuration Manager を使用する ZTI 展開への移行 (限定サポート)

オペレーティング システム

表 2 は、オペレーティング システムのアップグレードと移行のパスを示しています。表に示されているように、Windows XP SP2 以降から Windows Vista へのインプレース アップグレード、および Windows Server 2003 から Windows Server 2008 へのアップグレードがサポートされています。

表 2. MDT 2008 アップグレードと移行のパス

元の OS

USMT を使用する Windows XP SP2 以降への移行

Windows Vista へのアップグレード

USMT を使用する Windows Vista への移行

Windows Server 2003 へのアップグレード

Windows Server 2008 へのアップグレード

Windows 2000 SP4

(

(

Windows XP SP2 以降

(

(

(

Windows Vista

(

(高機能なエディションにアップグレード)

(

Windows Server 2003 Release 2 (R2)

(

(高機能なエディションにアップグレード)

(

Windows Server 2003 SP1 以降

(

(高機能なエディションにアップグレード)

(

Windows Server 2008

(

(高機能なエディションにアップグレード)

( = サポートされている

注   Windows XP の x64 ベース バージョンを x64 ベースの Windows Vista にアップグレードすることはできません。

注   Windows XP SP3 を展開する場合は、最新版の Windows XP SP3 Deployment Tools を入手してください。この Deployment Tools は、後述の「付録 A : ソフトウェア ダウンロードの場所」に記載されている Web ページからダウンロードできます。

シナリオ

表 3 は、サポートされている各オペレーティング システムでサポートされる展開シナリオを示しています。表に示されているように、Windows Vista SP1 と Windows Server 2008 の展開は、LTI 展開では完全にサポートされています。Systems Management Server や System Center Configuration Manager をベースとする展開は、それぞれの製品チームの支援が得られれば、サポートされます。

表 3. MDT 2008 アップグレードと移行のパス

オペレーティング システム

MDT 2008 LTI 展開

SMS 2003 OSD Feature Pack

System Center Configuration Manager

Windows 2000 SP4 (アップグレードのみ)

(

(

(

Windows XP SP2 以降

(

(

(

Windows Vista

(

(

(

Windows Vista SP1

(

(

(

Windows Server 2003

(

(

Windows Server 2008

(

(

( = サポートされている

必要なインフラストラクチャの準備

以下のセクションでは、MDT 2008 を System Center Configuration Manager または Systems Management Server で使用する場合のインフラストラクチャを準備する方法について説明します。

System Center Configuration Manager を使用する場合のインフラストラクチャの準備

これらの手順を実行する具体例については、MDT 2008 のドキュメント『Microsoft System Center Configuration Manager 2007 クイック スタート ガイド』の「手順 1 : 必要なインフラストラクチャを準備する」を参照してください。

詳細情報 :

System Center Configuration Manager の詳細については、「Configuration Manager がサポートする構成」(http://technet.microsoft.com/ja-jp/library/bb680717.aspx#SiteServerSystemRequirements) を参照してください。

Microsoft SQL Server® 2005 の詳細については、「SQL Server 2005 システム要件」(http://www.microsoft.com/japan/sql/prodinfo/sysreqs/default.mspx) を参照してください。

System Center Configuration Manager を使用するためインフラストラクチャを準備するには

1. 展開サーバーとして使用するコンピュータに、NTFS ファイル システムでフォーマットされたパーティションが 1 つ以上あることを確認します。

2. NTFS でフォーマットされたボリュームに、MDT 2008 および System Center Configuration Manager で使用されるソフトウェアを格納するフォルダ構造を作成します。

3. 必要なソフトウェアを入手します。具体的には、次のソフトウェアが必要になります。

· System Center Configuration Manager

· SQL Server 2005 SP2

· すべての参照およびターゲット コンピュータ用のデバイス ドライバ

· MSXML バージョン6.0

4. フォレストの機能レベルが Windows Server 2003 以降に設定されている AD DS インフラストラクチャが存在することを確認します。

5. IP が構成されること (通常はインフラストラクチャ内の DHCP サービスによって) を確認します。

6. IIS 6.0 がインストールされており、適切に構成されていることを確認します。

表 4 に記載されているのは、SQL Server および System Center Configuration Manager のインストールで必要とされるアプリケーション サーバーのコンポーネントです。

表 4. IIS 6.0 のインストールに関する情報

アプリケーション サーバーのコンポーネント

状態

アプリケーション サーバー コンソール

インストール済み

Microsoft ASP.NET

インストール済み

ネットワーク COM+ アクセスの有効化

インストール済み

ネットワーク Microsoft 分散トランザクション コーディネータ (DTC) アクセスの有効化

インストールされていない

IIS :

BITS サーバー拡張

インストール済み

共通ファイル

インストール済み

FTP (File Transfer Protocol) サービス

インストールされていない

Microsoft Office FrontPage® Server Extensions

インストールされていない

IIS マネージャ

インストール済み

インターネット印刷

インストールされていない

NNTP (Network News Transfer Protocol) Service

インストールされていない

SMTP (Simple Mail Transfer Protocol) Service

インストールされていない

WWW (World Wide Web) サービス :

ASP (Active Server Pages)

インストール済み

インターネット データ コネクタ

インストールされていない

リモート管理 (HTML)

インストールされていない

リモート デスクトップ Web 接続

インストールされていない

サーバー側インクルード

インストール済み

WebDAV (Web-based Distributed Authoring and Versioning) 発行

インストール済み

WWW (World Wide Web) サービス

インストール済み

メッセージ キュー

インストールされていない

7. WebDAV の ISAPI (Internet Server Application Programming Interface) 拡張をインストールし、構成します。

8. MSXML バージョン6.0 をインストールします。

9. 必要なユーザー アカウントとサービス アカウントを作成します。

· SQL Server によって使用されるサービス アカウント (インストールされていない場合)

· System Center Configuration Manager のクライアント ネットワーク アクセス アカウントによって使用されるサービス アカウント

10. USMT ファイルをインストールします。

11. SQL Server SP2 をインストールします (インストールされていない場合)。

12. ドメインの Administrators セキュリティ グループにサイト サーバーを追加します (メンバでない場合)。

13. System Center Configuration Manager をインストールします (インストールされていない場合)。

14. System Center Configuration Manager クライアント用のネットワーク アクセス アカウントを構成します (構成されていない場合)。

15. System Center Configuration Manager のサイト境界を構成します (構成されていない場合)。

16. AD DS および DNS におけるサイト情報の公開を構成します (構成されていない場合)。

17. パッケージのソース ファイルを格納するドライブを構成します (構成されていない場合)。

18. BITS に対応するように配布ポイントを構成します (構成されていない場合)。

Systems Management Server を使用する場合のインフラストラクチャの準備

これらの手順を実行する具体例については、MDT 2008 のドキュメント『Microsoft Systems Management Server 2003 クイック スタート ガイド』の「手順 1 : 必要なインフラストラクチャを準備する」を参照してください。

詳細情報 :

· Systems Management Server の詳細については、「Systems Management Server 2003 R2 システム要件 (英語)」(http://technet.microsoft.com/en-us/sms/bb676790.aspx#EKD) を参照してください。

SQL Server 2005 の詳細については、「SQL Server 2005 システム要件」(http://www.microsoft.com/japan/sql/prodinfo/sysreqs/default.mspx) を参照してください。

Systems Management Server を使用するためインフラストラクチャを準備するには

19. 展開サーバーとして使用するコンピュータに、NTFS ファイル システムでフォーマットされたパーティションが 1 つ以上あることを確認します。

20. NTFS でフォーマットされたボリュームに、MDT 2008 および Systems Management Server で使用されるソフトウェアを格納するフォルダ構造を作成します。

21. 必要なソフトウェアを入手します。具体的には、次のソフトウェアが必要になります。

· System Management Server SP3

· SMS 2003 OSD Feature Pack

SQL Server 2005 SP2

· Windows Server 2003 SP1 Microsoft OEM Preinstallation Kit (OPK) (Windows PE 2005 を入手するために使用する)

· 製品 CD に含まれている Windows Server 2003 SP1 の配布ファイル (Windows PE 2005 で必要とされる)

· すべての参照およびターゲット コンピュータ用のデバイス ドライバ

· MSXML バージョン6.0

22. フォレストの機能レベルが Windows Server 2003 以降に設定されている AD DS インフラストラクチャが存在することを確認します。

23. IP が構成されること (通常はインフラストラクチャ内の DHCP サービスによって) を確認します。

24. IIS 6.0 がインストールされており、適切に構成されていることを確認します。

表 5 に記載されているのは、SQL Server および Systems Management Server のインストールで必要とされるアプリケーション サーバーのコンポーネントです。

表 5. IIS 6.0 のインストールに関する情報

アプリケーション サーバーのコンポーネント

状態

アプリケーション サーバー コンソール

インストール済み

ASP.NET

インストール済み

ネットワーク COM+ アクセスの有効化

インストール済み

ネットワーク DTC アクセスの有効化

インストールされていない

IIS :

BITS サーバー拡張

インストール済み

共通ファイル

インストール済み

FTP サービス

インストールされていない

Office FrontPage Server Extensions

インストールされていない

IIS マネージャ

インストール済み

インターネット印刷

インストールされていない

NNTP Service

インストールされていない

SMTP Service

インストールされていない

WWW (World Wide Web) サービス :

ASP

インストール済み

インターネット データ コネクタ

インストールされていない

リモート管理 (HTML)

インストールされていない

リモート デスクトップ Web 接続

インストールされていない

サーバー側インクルード

インストール済み

WebDAV 発行

インストール済み

WWW (World Wide Web) サービス

インストール済み

メッセージ キュー

インストールされていない

25. WebDAV の ISAPI 拡張をインストールし、構成します。

26. MSXML バージョン6.0 をインストールします。

27. 必要なユーザー アカウントとサービス アカウントを作成します。

· SQL Server 2005 によって使用されるサービス アカウント (インストールされていない場合)

· System Center Configuration Manager のクライアント ネットワーク アクセス アカウントによって使用されるサービス アカウント

28. SQL Server SP2 をインストールします (インストールされていない場合)。

29. Systems Management Server をインストールします (インストールされていない場合)。

30. SMS 2003 OSD Feature Pack をインストールします (インストールされていない場合)。

31. Systems Management Server SP3 をインストールします (インストールされていない場合)。

32. Systems Management Server アドバンスト クライアント用のネットワーク アクセス アカウントを構成します (構成されていない場合)。

33. パッケージのソース ファイルを格納するドライブを構成します (構成されていない場合)。

34. 既定の管理ポイントを構成します (構成されていない場合)。

35. BITS に対応するように配布ポイントを構成します (構成されていない場合)。

MDT 2008 のインストール

以下のセクションでは、MDT 2008 のインストールのシナリオとプロセスについて説明します。

新規インストール

必要なソフトウェアをすべてインストールしたら、次の手順を完了して、MDT 2008 (MicrosoftDeploymentToolkit_platform.msi、platform は x86 または x64) をインストールします。

36. MicrosoftDeploymentToolkit_platform.msi を右クリックし、[Install] をクリックします。

37. [Next] をクリックして、ようこそページをスキップします。

38. [End-User License Agreement] ページで、使用許諾契約を参照します。条項に同意する場合は、[I accept the terms in the License Agreement] をクリックしてから、[Next] をクリックします。

39. [Custom Setup] ページで、インストールする機能とインストール先フォルダを選択し、[Next] をクリックします。機能の状態を変更するには、機能をクリックして、状態を選択します。

インストール先フォルダを変更するには、[Microsoft Deployment Toolkit] をクリックし、[Browse] をクリックします。[Change current destination folder] ダイアログ ボックスで、フォルダ名を指定し、[OK] をクリックします。

次の一覧で、各機能について説明します。

· [Documents] : この機能は、ガイダンスと作業支援資料をインストールします。既定では、この機能は C:\Program Files\Microsoft Deployment Toolkit\Documentation にインストールされます。この機能をインストールし、Deployment Workbench を使用してドキュメントを参照するには、Microsoft .NET Framework バージョン 2.0 と MMC バージョン 3.0 が必要です。

· [Tools and templates] : この機能は、ウィザードやテンプレート展開ファイル (Unattend.xml など) をインストールします。既定では、この機能は C:\Program Files\Microsoft Deployment Toolkit にインストールされます。

40. [Install] をクリックして MDT 2008 をインストールします。インストールが完了したら [Finish] をクリックします。

BDD 2007 や MDT の旧バージョンからのアップグレードまたは共存

BDD 2007 の配布共有ディレクトリをアップグレードして MDT 2008 で使用することは可能です。ただし、MDT 2008 をインストールして BDD 2007 と共存させる場合や、BDD 2007 から MDT 2008 にアップグレードする場合は、次のようなガイドラインおよび要件を考慮する必要があります。

既存の BDD 2007 配布共有ディレクトリを MDT 2008 にアップグレードする場合、次のような制限事項があります。

· BDD 2007 のラボ共有 (Distribution フォルダ) は、MDT 2008 用に更新されます。その他の展開共有 (メディア、OSD、ネットワーク共有など) はすべて手動で削除し、Deployment Workbench を使用して再作成する必要があります。アップグレードされた BDD 2007 の配布共有ディレクトリは、BDD 2007 では使用できなくなります。

· BDD 2007 ビルドは、MDT 2008 のタスク シーケンスに変換されます。

· MDT 2008 のタスク シーケンスによって、BDD 2007 ビルドに関連付けられているタスクが置き換えられます。

· BDD 2007 ビルドの設定は、新しいタスク シーケンスに継承されます。

· BDD 2007 タスク シーケンスのカスタマイズは特定され、次のいずれかのシナリオで MDT 2008 の新規タスク シーケンスに移されます。

· カスタム タスク シーケンスのステップで指定されているアプリケーションが、配布共有で定義されているアプリケーションと一致し、そのステップの [Command Prompt] ウィンドウと配布共有アプリケーションの [Command Prompt] ウィンドウが一致する場合、そのタスク シーケンス ステップはカスタム タスク グループに追加されます。

· カスタム タスク シーケンスのステップで指定されているアプリケーションが、配布共有で定義されているアプリケーションと一致しない場合、そのタスク シーケンス ステップは不明なタスク グループに追加されます。このグループは、無効に設定されています。タスク シーケンスを編集し、新しいタスク シーケンス内の適切な位置にステップを移動するには、管理者の介入が必要です。

· BDD 2007 が既にインストールされているコンピュータに MDT 2008 をインストールし、MDT 2008 のインストールによって BDD 2007 の既存の配布共有ディレクトリがアップグレードされる場合、BDD 2007 をアンインストールすると、MDT 2008 と BDD 2007 で共有されるファイルが削除される可能性があります。そのため、BDD 2007 をアンインストールする場合は、MDT 2008 をインストールする前にアンインストールする必要があります。その場合は、まず配布共有ディレクトリをバックアップし、BDD 2007 をアンインストールします。次に、配布共有ディレクトリを復元してから、MDT 2008 をインストールします。

BDD 2007 との共存

BDD 2007 が既にインストールされているコンピュータに MDT 2008 をインストールする場合は、BDD 2007 と MDT 2008 が同じ配布共有ディレクトリを使用できないことに注意する必要があります。そのため、BDD 2007 の配布共有ディレクトリをアップグレードせず、BDD 2007 と MDT 2008 が別個に機能するようにします。以下の手順が正常に完了すると、同じコンピュータ上で BDD 2007 と MDT 2008 を共存させることができます。

このシナリオで MDT 2008 をインストールするには

41. MDT 2008 をインストールします。

42. 次の手順を実行して、MDT 2008 の配布共有を作成します。

a. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。[Microsoft Deployment Toolkit] をポイントし、[Deployment Workbench] をクリックします。

b. [Distribution Share] ノードを右クリックし、[Create distribution share directory] をクリックします。次のいずれかの配布共有オプションを選択します。

1. [Create new distribution share directory] : 配布共有ディレクトリを新規作成し、基本構成として使用する場合は、[Specify Directory] ダイアログ ボックスで [Create a new distribution share] をクリックし、配布共有ディレクトリを作成する場所へのパスを入力します。

2. [Upgrade an existing distribution share] : 既存の BDD 2007 配布共有ディレクトリをアップグレードして、基本構成として使用する場合は、次の手順に移る前に、BDD 2007 配布共有ディレクトリのコピーを作成する必要があります。その後、[Specify Directory] ダイアログ ボックスで [Upgrade an existing distribution share] をクリックし、BDD 2007 配布共有ディレクトリのコピーへのパスを入力します。

注意   BDD 2007 配布共有ディレクトリをアップグレードする場合の制限事項については、「BDD 2007 や MDT の旧バージョンからのアップグレードまたは共存」で説明されているトピックを参照してください。

c. [Finish] をクリックします。

BDD 2007 からのアップグレード

BDD 2007 が既にインストールされているコンピュータに MDT 2008 をインストールする場合は、次の点に注意する必要があります。BDD 2007 の配布共有ディレクトリは、MDT 2008 のインストールによりアップグレードされます。

· BDD 2007 が既にインストールされているコンピュータに MDT 2008 をインストールし、MDT 2008 のインストールによって BDD 2007 の既存の配布共有ディレクトリがアップグレードされる場合、BDD 2007 をアンインストールすると、MDT 2008 と BDD 2007 で共有されるファイルが削除される可能性があります。

· MDT 2008 によってアップグレードされた BDD 2007 の配布共有ディレクトリは、BDD 2007 では使用できなくなります。

このシナリオで MDT 2008 をインストールするには

43. BDD 2007 配布共有ディレクトリのバックアップを作成します。

44. BDD 2007 をアンインストールします。

45. MDT 2008 をインストールします。

46. MDT 2008 配布共有を作成します。

a. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。[Microsoft Deployment Toolkit] をポイントし、[Deployment Workbench] をクリックします。

b. [Distribution Share] ノードを右クリックし、[Create distribution share directory] をクリックします。

c. [Specify Directory] ダイアログ ボックスで、[Upgrade an existing distribution share] をクリックし、復元した BDD 2007 配布共有ディレクトリへのパスを入力します。

注意   BDD 2007 配布共有ディレクトリをアップグレードする場合の制限事項については、「BDD 2007 や MDT の旧バージョンからのアップグレードまたは共存」で説明されているトピックを参照してください。

d. [Finish] をクリックします。

47. 配布共有が作成されたら、Deployment Workbench を使用して、展開ポイントとデータベース接続を再指定します。

LTI 展開を使用する MDT 旧バージョンからのアップグレード

LTI 展開を使用して、MDT の旧バージョンから MDT 2008 にアップグレードする基本的な手順は、以下のとおりです。

48. MDT 2008 をインストールします。

これにより、インストールされている既存の MDT が MDT 2008 に自動的にアップグレードされます。

49. MDT 2008 配布共有を作成します。

a. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。[Microsoft Deployment Toolkit] をポイントし、[Deployment Workbench] をクリックします。

b. [Distribution Share] ノードを右クリックし、[Create distribution share directory] をクリックします。

c. [Upgrade an existing distribution share] を選択し、既存の配布共有ディレクトリへの完全なパスを指定して、[Finish] をクリックします。

配布共有ディレクトリにある既存のスクリプトとツールが MDT 2008 にアップグレードされます。ウィザードの完了後、[Distribution Share] ノードの下にあるノードを更新するには、コンソールの更新が必要となる場合があります。

MDT 2008 展開ポイントを更新します。

a. Deployment Workbench で [Deploy] を展開し、[Deployment Points] をクリックします。

b. 一覧にある各展開ポイントを右クリックし、[Update] をクリックします。

各展開ポイントは、新しい MDT 2008 ファイルおよび更新された Windows PE イメージによって更新されます。

a. 展開されるのが Windows Vista RTM、Windows XP、または Windows Server 2003 のみである場合、MDT 2008 は Windows AIK 1.1 を必要としません。ただし、Windows Vista SP1 または Windows Server 2008 を展開する場合は、Windows AIK 1.1 に更新する必要があります。

Windows AIK 1.1 へ更新するには

50. Windows AIK 1.0 をアンインストールします。

51. コンピュータを再起動します。

52. Windows AIK 1.1 をインストールします。

53. MDT 2008 展開ポイントを更新します。

a. Deployment Workbench で [Deploy] を展開し、[Deployment Points] をクリックします。

b. 一覧にある各展開ポイントを右クリックし、[Update] をクリックします。

新しい Windows PE 2.1 イメージによって、各展開ポイントが更新されます。

Systems Management Server による ZTI 展開を使用する MDT 旧バージョンからのアップグレード

Systems Management Server による ZTI 展開を使用して MDT の旧バージョンが実行されている場合、MDT 2008 へアップグレードする基本的な手順は以下のとおりです。

54. MDT 2008 をインストールします。

これにより、インストールされている既存の MDT が MDT 2008 に自動的に更新されます。

55. MDT 2008 配布共有を作成します。

a. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。[Microsoft Deployment Toolkit] をポイントし、[Deployment Workbench] をクリックします。

b. [Distribution Share] ノードを右クリックし、[Create distribution share directory] をクリックして、配布共有ディレクトリにあるスクリプトとツールをアップグレードします。必要であれば、このプロセスの一環として既存のスクリプトをバックアップします。この操作が完了したら、F5 キーを押して、配布共有ノードの下にあるノードを更新します。

56. 各 SMS 2003 OSD Feature Pack 展開ポイントを更新します。

57. SMS 管理コンソールを使用して、各 SMS 2003 OSD Feature Pack プログラムのカスタム ステップで必要とされるファイルの一覧を修正します。その後、Systems Management Server の配布ポイントを更新します。

この手順が必要であるのは、MDT 2008 に新しいファイルが含まれており、またアップグレードによって一部の古いファイル (サービス スタックに関連するファイル) が削除されるためです。

58. ResourceRoot パッケージやディレクトリが使用される場合は、配布共有ディレクトリ内の Servicing ディレクトリの完全なコピーがこのディレクトリに含まれていることを確認してください。

パッケージを使用する場合は、必ずこの配布ポイントを更新する必要があります。このディレクトリには、Windows Vista (RTM と SP1) および Windows Server 2008 のサービス スタック ファイルが格納されます。MDT 2008 は、これらのファイルがなければ、ドライバ、更新プログラム、言語パックを追加できません。

展開されるのが Windows Vista RTM、Windows XP、または Windows Server 2003 のみである場合、MDT 2008 は Windows AIK 1.1 を必要としません。ただし、Windows Vista SP1 または Windows Server 2008 を展開する場合は、Windows AIK 1.1 にアップグレードする必要があります。

Windows AIK 1.1 へアップグレードするには

59. Windows AIK 1.0 をアンインストールします。

60. コンピュータを再起動します。

61. Windows AIK 1.1 をインストールします。

注   上記の手順は、LTI 展開で使用される手順とほぼ同じです。これは、これら 2 つの展開方法が MDT 2008 のほとんどのスクリプトとツールを共有しているためです。

System Center Configuration Manager による ZTI 展開を使用する MDT 旧バージョンからのアップグレード

System Center Configuration Manager による ZTI 展開を使用して MDT の旧バージョンが実行されている場合、MDT 2008 へアップグレードする基本的な手順は以下のとおりです。

62. MDT 2008 をインストールします。

これにより、インストールされている既存の MDT が MDT 2008 に自動的にアップグレードされます。

63. MDT 2008 を System Center Configuration Manager と統合します。

a. Configuration Manager コンソールが実行されていないことを確認します。

b. [スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。[Microsoft Deployment Toolkit] をポイントし、[Configure ConfigMgr Integration] をクリックします。

c. [Install the ConfigMgr extensions] を選択し、サイト サーバーの名前とサイト コードを指定して、[Finish] をクリックします。

ウィザードは、新規 MDT 2008 のダイナミック リンク ライブラリ (DLL) を Configuration Manager コンソールのインストール ディレクトリ (たとえば C:\Program Files\Microsoft Configuration Manager Console\AdminUI\bin) にコピーし、MDT 2008 カスタム タスク シーケンスのステップで必要となる WMI (Windows Management Instrumentation) クラスを更新します。

b. 既存のタスク シーケンスは変更されず、すべて以前と同じように機能します。ただし、新規タスク シーケンスで使用される MDT 2008 のツール パッケージを新たに作成する必要があります。必要に応じて、新しい MDT 2008 ツール パッケージを使用するよう、既存のタスク シーケンスを更新することもできます。この場合は、最初にまず新しいタスク シーケンスを作成する必要があります。これは、新しいタスク シーケンスを作成せずに新しい MDT 2008 ツール パッケージのみを作成することができないためです。

c. 展開されるのが Windows Vista RTM、Windows XP、または Windows Server 2003 のみである場合、MDT 2008 は Windows AIK 1.1 を必要としません。ただし、Windows Vista SP1 または Windows Server 2008 を展開する場合は、Windows AIK 1.1 にアップグレードする必要があります。

Windows AIK 1.1 へアップグレードするには

64. Windows AIK 1.0 をアンインストールします。

65. コンピュータを再起動します。

66. Windows AIK 1.1 をインストールします。

注   Configuration Manager コンソールの実行に使用されるコンピュータに Windows AIK 1.1 をインストールすると、MDT 2008 Import Microsoft Deployment Task Sequence Wizard によって Windows PE 2.1 ブート イメージ (Windows AIK 1.0 によって作成される Windows PE 2.0 ブート イメージではない) が作成されます。

注   System Center Configuration Manager チームは、System Center Configuration Manager で使用する Windows AIK 1.1 のインストール手順について調査しています。上記の基本的な手順 (アンインストール、再起動、インストール) で問題が発生することはないと考えられますが、System Center Configuration Manager が最初にインストールされたときに作成された既定の既存ブート イメージを置換するため、いくつか追加の手順が必要となります (System Center Configuration Manager SP1 に移行するには、Windows AIK 1.1、具体的には Windows PE 2.1 が必要となります)。

Deployment Workbench の起動

Deployment Workbench を起動するには、[スタート] ボタンをクリックし、[すべてのプログラム] をポイントします。[Microsoft Deployment Toolkit] をポイントし、[Deployment Workbench] をクリックします。図 1 は、Deployment Workbench を示しています。

図 1. Deployment Workbench

図 1 に示されているように、コンソール ツリーには、次の項目が含まれています。

· Information Center : この項目を展開すると、MDT 2008 に関する最新の情報と、MDT 2008 を使用するのに必要なコンポーネントにアクセスできます。

· Distribution Share : この項目を展開すると、配布共有に格納されているオペレーティング システム、アプリケーション、オペレーティング システム パッケージ、非インボックス ドライバを表示できます。[Distribution Share] の下にある項目をクリックすると、詳細ペインにその内容が表示されます。

· Task Sequences : コンソール ツリーの [Task Sequences] をクリックすると、詳細ペインにタスク シーケンスの一覧が表示されます。タスク シーケンスを作成するには、[Task Sequences] を右クリックして、[New] をクリックします。タスク シーケンスを構成するには、詳細ペイン内でそのタスク シーケンスを右クリックし、[Properties] をクリックします。

Deploy : この項目を展開すると、[Deployment Points] と [Database] 項目を表示できます。[Deployment Points] をクリックすると、詳細ペインに展開ポイントの一覧が表示されます。展開ポイントを作成するには、[Deployment Points] を右クリックして [New] をクリックします。展開ポイントを構成するには、詳細ペイン内で展開ポイントを右クリックし、[Properties] をクリックします。データベースを編集するには、[Database] をクリックします。データベースの詳細については、MDT 2008 ドキュメントの『展開カスタマイズ ガイド』と『Microsoft Deployment Toolkit 2008 サンプル ガイド』を参照してください。

注意   Deployment Workbench のインスタンスは 1 つだけ開いてください。2 つ以上のインスタンスを開くと、予測できない動作を行う場合があります。

注   Windows Vista 以外のオペレーティング システムで、Deployment Workbench を使用してドキュメントの参照以外の作業を行う場合は、ローカルの Administrator グループに属するメンバのアカウントを使用してログオンする必要があります。

注   Windows Vista を実行するコンピュータで Deployment Workbench を使用する場合は、必ずローカルの Administrator グループに属するメンバのアカウントを使用してコンピュータにログオンする必要があります。

ヒント   Deployment Workbench の既定の表示には、操作ペインが含まれます。操作ペインを非表示にするには、MMC を作成者モードで開きます。MMC を作成者モードで開くには、[Command Prompt] ウィンドウを開き、C:\Program Files\Microsoft Deployment Toolkit\Bin\DeploymentWorkbench.msc /a を実行します。[View] をクリックし、[Customize] をクリックします。[Actions pane] チェック ボックスをオフにし、[OK] をクリックします。変更を保存するには、[File] メニューの [Save] をクリックします。単一のウィンドウ インターフェイスを表示するかどうかを選択する画面が表示されたら、[Yes] をクリックします。

プログラム フォルダ

表 6 では、インストール完了時の MDT 2008 プログラム フォルダ (C:\Program Files\Microsoft Deployment Toolkit\) に含まれるサブフォルダについて説明します。

表 6. MDT 2008 プログラム フォルダ

サブフォルダ

説明

Bin

Deployment Workbench MMC スナップインおよびサポート ファイルが格納されます。

Control

Deployment Workbench の構成データが格納されます。

Documentation

ドキュメントと作業支援資料が格納されます。

Downloads

Deployment Workbench によってダウンロードされるコンポーネントが保存されます。

Management Pack

管理パックのファイルが格納されます。

Samples

タスク シーケンスのスクリプト、および Windows PE デスクトップ背景のグラフィックスのサンプルが格納されます。

SCCM

System Center Configuration Manager の統合時に使用されるタスク シーケンス テンプレートおよびオートメーション オブジェクトが格納されます。

Scripts

Deployment Workbench によって使用されるスクリプトが格納されます。

Templates

Deployment Workbench によって使用されるテンプレート ファイルが格納されます。

配布共有

配布共有が作成されると、表 7 に記載されているサブフォルダが格納されます。

表 7. MDT 2008 配布フォルダ

サブフォルダ

説明

%OEM%

Windows インストール時にターゲット コンピュータにコピーされるファイルが保存されます。

Applications

アプリケーション ソース ファイルが保存されます。

Boot

Windows PE のブート イメージ (.wim と .iso ファイル) が保存されます。このフォルダは、展開ポイントを更新すると、作成されます。

Captures

キャプチャされたイメージが保存されます。

Control

Deployment Workbench の構成データが格納されます。サブフォルダには、ワークベンチで作成される各タスク シーケンスの構成データが格納されます。各サブフォルダには、タスク シーケンスが Deployment Workbench で作成されたときに割り当てられた ID に対応する名前が付けられます。このフォルダには、各展開ポイントに対応するフォルダも作成されます。各展開ポイントのフォルダには、グローバル一意識別子 (GUID) に基づく名前が付けられます。

Operating Systems

Deployment Workbench を使用して配布共有に追加される各オペレーティング システムのソース ファイルが格納されます。

Out-of-Box Drivers

Windows に付属しないデバイス ドライバが保存されます。

Packages

Windows に含めるパッケージが保存されます。

Scripts

展開スクリプトが格納されます。

Tools

サポートされている各プラットフォーム (x86 と x64) で MDT 2008 が使用するツール (タスク シーケンサなど) が格納されます。

必須コンポーネントの更新

MDT 2008 をインストールし、Deployment Workbench の操作に慣れたら、次の必須コンポーネントがダウンロードされインストールされていることを確認します。

· Windows AIK : Windows AIK は、マイクロソフト ダウンロード センターから入手できます。このセンターの場所は、後述の「付録 A : ソフトウェア ダウンロードの場所」に記載されています。コンポーネントがダウンロード済みである場合は、プレインストールすることが可能です。また、Deployment Workbench を使用して、コンポーネントのダウンロードとインストールを実行することもできます。

注   インストールする Windows AIK のバージョンについては、前述の「MDT 2008 の前提条件」を参照してください。

· MSXML バージョン6.0 : このコンポーネントはプレインストールしたり、Deployment Workbench を使用してダウンロードおよびインストールしたりできます。Windows AIK 配布メディアには、MSXML バージョン 6.0 のインストール ファイルが含まれています。あるいは、後述の「付録 A : ソフトウェア ダウンロードの場所」に記載されている Web ページからインストール ファイルをダウンロードすることもできます。

Deployment Workbench を使用して、コンポーネントのダウンロードおよびインストールを実行することが可能です。Deployment Workbench を使用してコンポーネントをダウンロードおよびインストールするには、次の手順を実行します。

1. Deployment Workbench で [Information Center] を展開し、[Components] をクリックします。

2. コンポーネント ペインの [Available for Download] セクションで、コンポーネントをクリックし、詳細ペインの [Download] をクリックします。

Deployment Workbench のコンポーネント ペインに、ダウンロードの進捗状況が表示されます。ダウンロードが完了すると、コンポーネントはコンポーネント ペインの [Downloaded] セクションに移動されます。

3. コンポーネント ペインの [Downloaded] セクションでダウンロードされたコンポーネントをクリックしたら、詳細ペインの [Install] をクリックしてコンポーネントをインストールするか、[Browse] をクリックしてコンポーネントが格納されているフォルダを Windows Explorer で開きます。

インストールを必要としないコンポーネントや、Deployment Workbench で自動的にインストールできないコンポーネントも存在します。Deployment Workbench によって自動的にインストールできないコンポーネントの場合は、ダウンロードの完了後、そのコンポーネントが格納されているフォルダを開き、手動でインストールします。

ヒント   最新のコンポーネントがないかどうか、定期的にインターネットをチェックしてください。Deployment Workbench のメイン メニュー バーで、[Action] メニューの [Check for Updates] をクリックします。Check for Updates Wizard の [Check for Updates] ページで、[Check the Internet] を選択し、[Check] をクリックします。

注   Deployment Workbench および Windows AIK を Windows XP SP2 や Windows Server 2003 SP1 で使用する場合は、オフライン サービス カーネルの更新プログラムが必要です。このプログラムは、Microsoft TechNet の記事「Windows Server 2003 や Windows XP を使用して Windows Vista のレジストリ ハイブを変更すると、Windows Vista のレジストリ キー フラグが削除される (機械翻訳)」(http://support.microsoft.com/kb/926044) から入手できます。

チーム ガイダンス

MDT 2008 には、展開プロジェクトに参加するさまざまなチーム向けのガイドが含まれています。次のような種類のガイドがあります。

· テクニカル ガイド : 特定の技術分野に焦点を合わせています。

· 参照ガイド : 参照用の情報のみが記載され、一覧 (用語集) や表 (プロパティ) の形をとります。参照ガイドには、説明文や操作手順は含まれません。

テクニカル ガイド

MDT 2008 には、次のようなテクニカル ガイドが含まれます。

· アプリケーション パッケージング ガイド : アプリケーションの再パッケージに関するガイダンスを提供します。

· 展開カスタマイズ ガイド : LTI および ZTI 展開のカスタマイズ方法について説明します。

· Microsoft Deployment Toolkit 2008 サンプル ガイド : ZTI や LTI 展開を使用してターゲット コンピュータを展開する場合の展開シナリオおよびその構成設定について説明します。このガイドに含まれるサンプル構成ファイルは、プロジェクトの出発点として活用できます。

· Microsoft Deployment Toolkit 2008 管理パック : 管理パックのインストールと構成について説明します。MDT 2008 管理パックは、展開および運営のプロセスに携わる IT 専門家に、MDT 2008 展開プロセスの詳細情報を提供します。

· イメージ カスタマイズ ガイド : 参照イメージのカスタマイズ方法について説明します。これには、タスク シーケンスのカスタマイズ、カスタム スクリプトの開発、既存の MDT 2008 スクリプトのカスタマイズ、SMS 2003 OSD Feature Pack の変数の操作などが含まれます。ディスク、ネットワーク、ロールの構成などのカスタマイズ操作に関する情報が提供されます。

· LTI ツールの準備 : LTI 展開用に MDT 2008 の既定インストールを作成する方法について説明します。

· Microsoft System Center Configuration Manager 2007 の準備 : System Center Configuration Manager を使用して、ZTI 展開用に MDT 2008 の既定インストールを作成する方法について説明します。

· Microsoft Systems Management Server 2003 の準備 : Systems Management Server および SMS 2003 OSD Feature Pack を使用して、ZTI 展開用に MDT 2008 の既定インストールを作成する方法について説明します。

· Microsoft System Center Configuration Manager 2007 イメージング ガイド : System Center Configuration Manager を使用して、イメージの作成および展開を準備する方法について説明します。

· ユーザー状態の移行ガイド : USMT を使用してユーザー状態データを古い構成から新しい構成に移行する場合の主な概念と決定を要する事�