Windows7SP1 zero-touch Deployment その1
Volumeライセンスでの大量展開は他にかなりのドキュメントがありますのでそちらをご参照ください。
またここではWindows7を扱います。WindowsXP、Windows8~は扱っていません。
ここではOEMライセンスで、かつOSの再インストールを想定しています。
例えば長年稼働しているPCで、GHOST等のバックアップ/クローニングを実施していない場合や、原因不明のトラブル等でハードウェアの一部ごとリカバリする場合です。
大量展開では
となるわけですが
となればイメージングできません。
ましてや3年前のイメージを展開/リカバリしたところでセキュリティパッチの適用、アプリケーションのバージョンアップとインストール・・・
という面倒くさいことになります。
ましてやトラブルの原因ごとリカバリしてしまっては・・・
Windowsを素でインストールすれば、トラブルもすっきり解消です。
(Sysprep/Dismでもコンポーネントとパッケージの追加ができますので、セキュリティパッチくらいは再展開しないままでのインストールは可能です。これも面倒くさいので普通はしないかな?)
ということでここでは以下の手筈で環境構築とインストールを行います。
ここではOEMライセンスで、かつOSの再インストールを想定しています。
例えば長年稼働しているPCで、GHOST等のバックアップ/クローニングを実施していない場合や、原因不明のトラブル等でハードウェアの一部ごとリカバリする場合です。
大量展開では
- Volumeライセンスを購入
- 参照コンピュータを構築しイメージング
- イメージの展開
となるわけですが
- ときどきしかWindowsをセットアップしない
- セットアップするハードウェアがバラバラ
- 構築されているアプリケーションのバージョンアップが多く、バージョンが合わない
- そもそもライセンスを契約する金がない(致命的やな)
となればイメージングできません。
ましてや3年前のイメージを展開/リカバリしたところでセキュリティパッチの適用、アプリケーションのバージョンアップとインストール・・・
という面倒くさいことになります。
ましてやトラブルの原因ごとリカバリしてしまっては・・・
Windowsを素でインストールすれば、トラブルもすっきり解消です。
(Sysprep/Dismでもコンポーネントとパッケージの追加ができますので、セキュリティパッチくらいは再展開しないままでのインストールは可能です。これも面倒くさいので普通はしないかな?)
ということでここでは以下の手筈で環境構築とインストールを行います。
- テクニシャンコンピュータの構築
- 仮想環境の構築
- 仮想環境での展開
- 実環境での展開
とくに仮想環境は重要です。
いきなり実環境でテストしないでください。
Windowsの展開ではトラブルはつきものです。そのトラブルの度にWindowsをインストールし直しになりますので、多量の時間がかかります。
仮想環境ではいくらかの時間短縮が望めますので、無人インストールの初期テストは仮想環境をおすすめします。
いきなり実環境でテストしないでください。
Windowsの展開ではトラブルはつきものです。そのトラブルの度にWindowsをインストールし直しになりますので、多量の時間がかかります。
仮想環境ではいくらかの時間短縮が望めますので、無人インストールの初期テストは仮想環境をおすすめします。
1. テクニシャンコンピュータの構築
Microsoftがいうところのテクニシャンコンピュータです。
ここでは長いのでTECHPCとします。
詳細はMicrosoftのリンク先を参照してください。
SEの雑記
https://engineermemo.wordpress.com/waik/
このSEの雑記さんがくわしいです。
画像は
Microsoft - 試験環境を構築する
http://technet.microsoft.com/ja-jp/library/dd744515(v=ws.10).aspx
から
実PCになってますが、仮想PCで十分です。
VirtualBOXでテストしてますが、上記の「セットアップ先のコンピュータ」が実PCとなる場合は、仮想PCのネットワーク設定を「ブリッジアダプタ」にしてください。
仮想PCをホストしているネットワーク(実環境ネットワーク)に仮想PCが追加されますので、簡単にターゲットPCをテストできます。
ここでは仮想PC上にテクニシャンコンピュータ - TECHPCを構築することにします。
OS/Windwosがない人はWindows7評価版(32bit)をインストールしておいてください。
以下のWindows7用AIKをインストールします。
Windows® 7 用の Windows® 自動インストール キット (AIK)
http://www.microsoft.com/ja-jp/download/details.aspx?id=5753
WAIKをインストール後、補足プログラムを上書きします。
Windows® 7 SP1 用の Windows® 自動インストール キット (AIK) 補足プログラム
http://www.microsoft.com/ja-jp/download/details.aspx?id=5188
補足プログラムの説明とインストール方法(上書きするだけです)。
Windows 7 SP1 用の Windows AIK について
http://blogs.technet.com/b/askcorejp/archive/2011/04/01/windows-7-sp1-windows-aik.aspx
Windows7インストールを無人にするための無人応答ファイルを作成します。この応答ファイルを作成するためにWindows システム イメージ マネージャ (Windows System Image Manager、以下WSIM)があります。
これはWindowsAIKに含まれています。
このテクニシャンコンピュータ - TECHPCですが、通常はWindowsAIKのインストールとWindowsPEの作成のみです。
しかしここでは上記に加えて
- TFTP/PXEサーバ
- DHCPサーバ
- 配布共有(インストールイメージやパッケージ、アプリケーションを格納している)
それぞれの機能をこのTECHPCに持たせます。
もちろん別々のPCでも構いませんが、お客様環境/部門環境では統合したほうがいいでしょう。特に小さなネットワーク環境では。
というわけで追加設定です。
1.1. 追加設定 - Windowsとフォルダの設定
Windowsの以下の機能を切っておくと後々便利です。
- ユーザー アカウント制御の設定 - 通知しない
- Windowsファイアウォール - Windowsファイアウォールを無効にする
使用するフォルダをつくります。
ついでに共有しておきます。
なぜかバッチファイルで記述します。
mkdir C:\winpe WindowsPE展開用フォルダ
mkdir C:\share Windows展開用フォルダ / 配布共有元
mkdir C:\PXE TFTPフォルダ
mkdir "C:\share\$OEM$ Folders"
mkdir "C:\share\Out-of-Box Drivers"
mkdir C:\share\Packages
net share share=C:\share /grant:Everyone,FULL
icacls C:\share /T /grant:r Everyone:(OI)(CI)(F)
net share PXE=C:\PXE /grant:Everyone,READ
icacls C:\PXE /T /grant:r Everyone:(OI)(CI)(RX)
mkdir "C:\share\Out-of-Box Drivers"
mkdir C:\share\Packages
net share share=C:\share /grant:Everyone,FULL
icacls C:\share /T /grant:r Everyone:(OI)(CI)(F)
net share PXE=C:\PXE /grant:Everyone,READ
icacls C:\PXE /T /grant:r Everyone:(OI)(CI)(RX)
確認はnet shareコマンドか、管理ツールかな?GUIに慣れきってますね。
1.2. WindowsPE3.1の作成(パッケージ追加)
WindowsPE3.1を作成します。ここからPCを起動し、Windowsのインストーラはコマンドラインから指定します。
注意点としては、
絶対にWindows7用WindowsAIKでWindowsPE3.1を作成してください。
これからインストールするWindowsアーキテクチャが32bitなら32bitWindowsPEを、
64bitWindowsアーキテクチャなら64bitWindowsPEを作成してください。
アーキテクチャが違ったり、バージョンが違ったり(例えばWindowsPE4.0でWindows7をインストール)するとインストールの途中でこけます。
構成パスでいう「windowsPE」「offlineServicing」ではデバイスドライバを、さっき作ったWindowsPEから引っこ抜いてインストーラに渡します。
なのでアーキテクチャが違ったりするとトラブルのもとになります。
(WindowsPE4.0からWindows7をインストールしようとして何度もこけまくった...)
PEの作成コマンドについては後日追加予定です。
ここらへんがMicrosoftのドキュメントになります。
Windows PE イメージを構築する
http://technet.microsoft.com/ja-jp/library/dd799244(v=ws.10).aspx
注意点としてはWindowsPEのイメージに以下の追加をすること。
スクリプト/スクリプト日本語パッケージ(あんまりスクリプトぐりぐりしないけど)。
Dism /image:C:\winpe\mount /Add-Package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\winpe-scripting.cab"
Dism /image:c:\WinPE_x86\mount /Add-Package /packagepath:"C:\Program Files\Windows AIK\Tools\PETools\x86\WinPE_FPs\ja-jp\winpe-scripting_ja-jp.cab"
その他はここから参照してね。
1.3. WindowsPE3.1の作成(ドライバ追加)
DELL-PC用インストールドライバCABパッケージの追加をします。VirtualBox等の仮想環境のみでテストするなら不要かな?
DELL-PC用のWindowsPE用にドライバを一括で固めたCABファイルがここにあります。
Dell Command | Deploy - Driver Packs for Enterprise Client OS Deployment
http://en.community.dell.com/techcenter/enterprise-client/w/wiki/2065.dell-driver-cab-files-for-enterprise-client-os-deployment
ここの
WinPE - CAB Availability (follow the links for CAB details and to download)
| WinPE version | Current CAB |
| WinPE 5.x | A04 (04/14/2015) |
| WinPE 4.x | A05 (09/15/2014) |
| WinPE 3.x | A16 (04/14/2015) |
| WinPE 2.x | A00 (05/26/2009) |
っていうやつです。WinPE 3.x A16ですね。
Windows7をインストールできるDELL製PCのPE用ドライバが一括で適用できます。
なんて便利やねん...
すげえ。
同じく下のほうにターゲットとなるDELL製PCのドライバが転がってますのでダウンロードしておきます。
でダウンロードしたら
Dism /image:C:\winpe\mount /add-driver /driver:"C:\share\Out-of-Box Drivers\PE" /recurse
/recurse で一括適用です。
続きは次回でござる。
0 件のコメント:
コメントを投稿