1. はじめに本書は Wind ows10 がインストールされたPC を大量に準備する際のいくつかの手順について検証した結果をまとめたものになります本書の情報は 2018 年 3 月時点のものです本書に掲載されている内容は弊社の検証環境での結果でありすべての環境下で動作することを保証する

Windows10 プロビジョニング検証レポート

1. はじめに本書は Wind ows10 がインストールされたPC を大量に準備する際のいくつかの手順について検証した結果をまとめたものになります本書の情報は 2018 年 3 月時点のものです本書に掲載されている内容は弊社の検証環境での結果でありすべての環境下で動作することを保証するものではありません本書に含まれる情報は記載内容および結果を保証するものではありませんその為本書の内容を元に実施したことに起因するあらゆる損害の責任を負いません本書の内容をご参考にされる際は自己責任でお願い致します本書の内容は事前の予告なく変更を行う場合があります本書の一部あるいは全てにおいて一般的な公開情報を除き著作権をはじめとするあらゆる権利を留保致します本書の第三者に対する開示公表頒布は弊社による事前承諾を受けた場合を除き電子的複写送信コピーファックス送付郵送等のあらゆる手段において禁止します

手動セットアップ2.Windows10 大量展開方法 2-1. Windows10 が大量に必要になるとき前回の検証レポート (http ://swsupport.yrl.co.jp/windows_migration/) では Windows7 からWindows10 へのデータ移行を行うツールとその手順について検証した Windows10 へのデータ移行を複数のユーザーが同時期に実施する場合対象ユーザーの数だけ Windows10 の PC を管理者が予め用意しておく必要があるしかし Windows10 のインストールを 1 台ずつ手作業でセットアップすることは非常に困難である Windows10 に移行したい! 管理者ユーザーまた Win dows10 は半年毎に新しいバージョンがリリースされ 3 世代前のバージョンはEOS となってしまうこのような半年毎という短期間で行われるバージョンアップの度に使用しているアプリケーション周辺機器の動作確認や検証最新バージョンへの移行及びその作業準備手順の変更等を行う必要があり工数が膨大なものとなってしまう 2017.3 2017.9 2018.3 2018.9 1703 正式リリース正式リリース EOS 2 世代前までサポート 3 つ先が出たら EOS Creators Update 1709 FalCreators Update 1803 正式リリース EOS EOS EOS 1809 正式リリースそこで PC を複数台セットアップする際の管理者の負荷を軽減させる方法として以下のような方法が使われる 1. ワイプ & ロード 2. インプレースアップグレード 3. プロビジョニング次項ではそれぞれの方法の特徴について説明する

2-2. ワイプ & ロードとはワイプ & ロードとはボリュームライセンス版の OS を代表となる PC1 台にクリーンインストールし各種設定やアプリケーションのインストール等を行いその状態を OS も含めたコピー ( マスターイメージ ) を作成それを必要な PC に復元 ( クローニング ) するという従来からよく使われていた方法である (Wipe: ぬぐうふき取る消し去る / Load: データを読み込む ) クローニングのツールとして Win dows アセスメント & デプロイメントキット (ADK) や System Center Configuration Manager(SCCM) といったツールが存在する展開先クリーンインストールマスターイメージ作成クローン 2-3. インプレースアップグレードとはインプレースアップグレードとは Windows7 または Windows8.1 がインストールされた PC を OS の各種設定やアプリケーションドライバー等を維持したまま Windows10 へ 1 台ずつ OS バージョンアップする方法である Microsoft 社のWEB ページからWindows10 のアップグレードツールをダウンロードし WEB 経由でWindows10 にアップグレードする方法と Win dows10 のボリュームライセンス版 DVD を使ってWindows10 にアップグレードする方法がある変更なし変更なしデバイスドライバーアプリケーションデバイスドライバーアプリケーション OS のみバージョンアップ Windows7/8.1 Windows10

2-4. プロビジョニングとはプロビジョニングとは Windows10 で新たに導入された方法で企業や学校などのグループ内の複数の PC に対して共通の各種設定やアプリケーションのインストーラーカスタムスクリプト等を 1 つにまとめたもの ( パッケージ ) を作成することができるツールであるこのツールで作成されたパッケージ ( プロビジョニングパッケージ ) をWin dows10 インストール済みのPC 上でダブルクリックで適用することによりパッケージ内に組み込まれたWindows の設定アプリケーションのインストールカスタムスクリプトの実行等を自動的に行うことができるプロビジョニングでできることコンピューター名の指定プロダクトキー ( ボリュームライセンス ) の設定プレインストールされているソフトウェアの削除 Wi-Fi の設定 Active Directory への登録ローカルアカウントの作成アプリケーションの追加カスタムスクリプトの実行証明書の追加プロビジョニングパッケージにパスワードを設定等々次項でそれぞれの方法の特徴やメリットデメリットについて検討する

2-3. 特徴の比較それぞれの方法ツールの特徴について以下にまとめる ADK SCCM インプレースアップグレードプロビジョニング概要 Windows PE を使いコマンド操作で OS イメージを作成し展開 OS イメージを SCCM で作成管理配布既存の Windows 7/8.1 を WEB サイト経由で Windows10 にアップグレード Windows10 がインストール済みの PC に必要な設定を 1 つにまとめたものを適用事前に必要なアプリケーション装置 Windows10 のインストール DVD ADK 空の DVD または USB デバイス共有フォルダ ActiveDirectory 環境 DHCP WDS ADK SQL Server SCCM サーバー証明書クライアント証明書共有フォルダインターネット接続環境 Windows10 Upgrade ツールまたは Windows10 のボリュームライセンス DVD Windows イメージ及び構成デザイナー (ICD) 展開時の操作 CUI ( コマンド操作 ) GUI PXE ブート GUI GUI OS イメージの作成必要必要不要不要 OS ライセンスボリュームライセンスキーが必要 ( 再イメージング権の行使の為 ) ボリュームライセンスキーが必要 ( 再イメージング権の行使の為 ) 既存 PC のライセンスを使用またはボリュームライセンスキー (DVD 入手の為 ) ライセンス登録済みの PC に対する方法の為別途不要 OS バージョン Windows Updateを Windows Updateをユーアップ時の対ユーザーが実行ザーが実行 WDS:WindowsDiliveryService(Windows 応展開サービス ) 新バージョンの OSイ管理サーバー(SCCM) かメージを作成し再イら新バージョンを配布ンストールコスト ( 費用工数 ) OS イメージの作成管理に工数がかかる SCCM は有償事前の環境準備が必要 Windows Update をユーザーが実行 Windows7 または 8.1 の PC を用意する必要がある Windows Update をユーザーが実行新バージョンのインストールデータをパッケージ化しユーザーが実行パッケージ作成はウィザード形式メリットデメリットイメージ展開はスクリプトによる自動化も可能複数の PC の管理が可能初めに古いバージョンの OS が必要 Windows 10 を最初から用意する方が効率的既存 PC に対しての方法としてはよいパッケージ適用はダブルクリック程度 Windows10 のみ対応プロビジョニングで Windows 10 をセットアップしていくメリットは上記の表より以下のような点を挙げることができるパッケージの作成における操作は GUI 形式の為直感的な操作が可能従来の方法とは異なり OS イメージの作成 / 管理が不要有償製品を追加で購入する必要がないパッケージの適用はダブルクリックのみで難しい操作は不要 Windows 10 の PC が予め必要だが PC を新規購入やレンタルで用意すると OS のインストールは不要以降ではプロビジョニングによる Windows10 のセットアップ方法について検証を行った

3. 検証内容と手順の概要 3-1. 必要な環境以下のような環境を準備する作業用 PC( パッケージ作成 ) Windows 10 を使用適用先 PC( パッケージ適用先 ) Windows 10 を使用 3-2. プロビジョニングに必要な環境の準備 (1) プロビジョニングパッケージを作成する為のツール Windows イメージングおよび構成デザイナー (Windows ICD) は Windows アセスメント & デプロイメントキット (ADK) に含まれているその為以下の URL から Windows アセスメント & デプロイメントキット (ADK) をダウンロードするダウンロードするバージョンは OS のバージョンに合わせる例 )Win dows10ver.1709の PC を使用する場合は Ver.1709 のADK https://developer.microsoft.com/ja-jp/windows/hardware/windows-assessment-deployment-kit (2) インストーラーを起動しインストールを開始する以下の項目のチェックボックスにチェックが入っていること Deployment Tools イメージおよび構成デザイナー (ICD)

3-3. プロビジョニングパッケージの作成 (1) スタート >Windows Kits>Windows イメージングおよび構成デザイナーを起動する (2) デスクトップデバイスのプロビジョニングを選択する (3) ウィザードに従って設定値を入力しパッケージを作成する作成後適用先 PC に転送する今回の検証ではコンピューター名は一旦ランダム値で設定しインストール後に変更ドメイン参加するという順序で行った

3-4. プロビジョニングパッケージの適用 (1) 展開先 PC にて転送されたパッケージをダブルクリックする (2) パッケージにパスワードを設定している場合はパスワードの入力画面が表示されるのでパッケージ作成時に指定したパスワードを入力する (3) そのまま待機することでパッケージに含まれる設定が適用される数回 OS が再起動されるがそのまま待つ (4) 企業学校などのグループではコンピューター名を管理しやすいもの ( 文字列 + 連続する数字や記号等 ) を付与することが多い為このタイミングでコンピューター名を変更するコンピュータ名の変更後は OS が再起動され OS 起動後にドメインへ参加させるコンピューター名の変更及びドメイン参加を GUI 操作で行うこともスクリプトを作成し自動で行うこともできる

補足 (1) 対象の PC が購入直後 ( 初めて電源を入れるまたは OS インストール直後 ) の状態の場合 [Windows] キーを連続して 5 回押すことにより USB デバイス内にあるプロビジョニングパッケージを初回セットアップ時に適用することができる Windows キーを 5 回押す補足 (2) 上記手順ではウィザード形式での設定を行ったがさらに詳細な設定をすることも可能である

4. 検証を終えて今回 Windows10 を複数台セットアップする為の方法のうちプロビジョニングについて検証したこの方法はこれまでの主流であった OS を含めてコピーを作成 (OS イメージ化 ) する方法とは異なり既に Windows10 がインストール済みのPC に適用する方法の為様々な機種にも適用ができ BYO D(Bring YourOwn Device) 環境にも適用することができ汎用性が高いと感じたパッケージ作成方法は基本的な設定はウィザードに従って行うものであり比較的容易に作成することができたまた適用方法についてもほぼダブルクリックするだけと非常に簡単な為あまり PC の操作に慣れていないエンドユーザーでも操作しやすい方法だと感じた弊社では従来よりWin dows に関する豊富なノウハウを蓄積しており現在でもWindows10 への移行構築のご相談を多く頂いています Windows の移行構築に関するご相談は下記 URL からお問い合わせください横河レンタリース株式会社 htps://www.yrl.com 今回企業内で使用するにあたり必要な設定アプリケーションをまとめて適用するプロビジョニングという方法について検証を実施したが実際にはユーザーの業務内容によって必要なアプリケーションが異なることが考えられ PC1 台ずつ個別にアプリケーションをインストールしていくことは困難であると推測されるユーザー全員が共通して必要なアプリケーションについてはプロビジョニングで作成するパッケージに含め個別にインストールが必要なソフトウェアについてはユーザーそれぞれがインストールを行う環境が望ましいしかしアプリケーションのインストールには管理者権限が必要となることが多くまたどんなアプリケーションでもインストール可能とするのではなく管理者が予め許可したアプリケーションのみインストールできるようにすることが必要となるそこで弊社では Flex Work Place ファミリー製品の ApSelf という製品を開発したこれはユーザーに管理権限を与えることなく管理者が許可したアプリケーションのみをユーザー自身にインストールさせることができる製品である次回はこれを用いた検証を実施したいと思うアプリケーションセットアップ画面を管理者権限なしでユーザーが操作ユーザーによりパッケージを起動 AppSelf パッケージ管理者作成転送ユーザー