カスタムイメージの作成

Windows10 のイメージ展開に使用するイメージ（カスタムイメージ）を作成します。このイメージをカスタムイメージやマスターイメージと呼ぶことがあります。Part1でも紹介しましたが、Windows10のカスタムイメージを作成する場合、Sysprepを行う関係上、最初が肝心になります。なぜなら「administrator」アカウントでカスタムイメージを作成しないと Sysprep がうまくいかない可能性が大きいからです。

さて、カスタムイメージを作成する際、企業で使用するアプリケーションなどをインストールします。例えば、Office製品やAdobe Acrobat Readerは定番のアプリケーションになります。その他には壁紙や既定のユーザーアカウントの画像もカスタマイズできます。ただし、注意しなくてはいけないのは、Sysprep に対応しているアプリケーションでないと不具合が生じる可能性がありますので、検証をしっかりと行いましょう。

既定のユーザー アカウントの画像

下記フォルダに、下記のファイル名でサイズを合わせて保管します。

C:\ProgramData\Microsoft\User Account Pictures

• user.bmp (448×448 pixels)
• user.png (448×448 pixels)
• user-32.png (32×32 pixels)
• user-40.png (40×40 pixels)
• user-48.png (48×48 pixels)
• user-192.png (192×192 pixels)

また、ドライバーもこの段階で入れてしまうこともできます。

Pre-staged app cleanup の無効化

これは Windows 8 の時にあったのですが、Sysprep を実行すると ストアアプリが英語化されてしまうという問題を回避するものになります。Windows10でも再発するかはわかりませんが、念のため同様の操作をしておきます。

［タスク スケジューラー］(Taskschd.msc) で \Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup を無効化します。またはコマンド プロンプト(管理者として実行) で Schtasks.exe /change /disable /tn “\Microsoft\Windows\AppxDeploymentClient\Pre-staged app cleanup” を実行でもできます。

Windows Updateを実行して最新状態に更新

カスタムイメージを作成した時点での最新状態にしておきます。

Sysprep を実行

[powershell wraplines=”true”]
Sysprep /oobe /generalize /shutdown
[/powershell]

Sysprep /generalize コマンドを実行すると、不必要な設定や情報がコンピューターから削除され、次回コンピューターを起動したときにミニセットアップ（OOBE）が起動します。

参照コンピューターのキャプチャ

参照コンピューターでPXEブートを行い、キャプチャブートイメージをロードします。

イメージキャプチャウイザードではキャプチャ後にキャプチャイメージを自動的にWDSに登録することができるので特別な要件がなければキャプチャと同時にWDSへの登録を行うのがいいでしょう。この際、キャプチャイメージはどこに保存されるかというと、参照コンピューターのディスクになるので注意が必要です。イメージキャプチャウイザードでキャプチャ時にWDSに登録しない場合は、参照コンピューター起動後にキャプチャしたイメージを手動でWDSにコピーして登録します。

応答ファイルとプロビジョニングパッケージ

Part2で紹介した、Windows ADK をインストールすると、Windows SIM（Windows System Image Manger）と Windows ICD（イメージングおよび構成デザイナー：Windows Imaging and Configuration Designer）がインストールされます。

応答ファイルに関しては、今までと同じでOS展開を自動化するためのファイルという位置づけです。ただし、この応答ファイルは様々なバージョンやOSの種類に対応していることもあり、このOSバージョンでは動くが、別のバージョンでは動かないなどの挙動が確認されています。そのことから、応答ファイルを実際に使用するには検証が必要になるでしょう。この応答ファイルの作成には Windows SIM を使用します。

さて、Windows ICDで作成するプロビジョニングパッケージというものが Windows 10 で使用できるようになりました。これは 今までの OS の展開手法にとって代わるものなのか調べてみました。結論から申しますと、筆者の見解としては、あくまでも展開作業においては応答ファイルを補完する役割のものと理解しました。そもそもプロビジョニングパッケージとはどういうものなのか？これは、山内さんが書かれている記事が理解しやすいです。

では、プロビジョニングパッケージで何ができるのか？ですが、応答ファイルでできることと重複している部分がありますが、新しい仕組みなので、応答ファイルでできないこともプロビジョニングパッケージには含まれています。よって、応答ファイルのみですべて行ってもいいですし、応答ファイルで対応できない作業をプロビジョニングパッケージに置き換えて行うこともできます。例えばMDMや無線に関する項目を設定したいなどが相当します。

プロビジョニングパッケージを使用したWindows 10 の展開には、主に次の3つの方法があります。

1. プロビジョニングパッケージ（.ppkg）をオフラインイメージに配置し、イメージを起動する
2. プロビジョニングパッケージ（.ppkg）を含むインストールメディアを作成し（Windows ICDで作成可能）、ベアメタルPCをセットアップする
3. プロビジョニングパッケージ（.ppkg）をUSBメモリなどのリムーバブルメディアのルートにコピーし、インストール済みのWindows 10に読み込む

今回行いたいことは、ライトタッチインストールになります。よって、なるべくユーザーの操作なしでPCのイメージ展開を行い、ドメインなどに参加した状態でアプリケーションが使用できる環境を作成したいのです。そのことから考えると、2.に関しては企業アプリなどの導入ができない時点で使えません（Windows ICDにもアプリケーションを入れる項目がありましたが、調べてみたところいわゆるストアアプリでした）。3.に関しては導入後操作となるので除外になります。ということは、1.の方法がライトタッチインストールに適合しますね。

Windows 10のインストールメディアの「Sources￥Install.wim」を展開したディスク、あるいはWindows 10のSysprep済みのイメージの「C:￥ProgramData￥Microsoft￥Provisioning」フォルダにコピーし、イメージを起動することでプロビジョニングパッケージを使用することができます。ライトタッチインストールにおいて、プロビジョニングパッケージを使用するには、カスタムイメージを作成する際に、1.の方法を使用してプロビジョニングパッケージを「C:￥ProgramData￥Microsoft￥Provisioning」フォルダにコピーすることで対応できます。しかしながら、この対応方法は少々面倒ですね。できれば、WDSサーバーで応答ファイルと同じようにプロビジョニングパッケージを指定できると尚いい感じがします。

現状の動作を知る

カスタムイメージの作成が終わったら Sysprep を行ったのち、それをWDSサーバーに取り込んで、そのカスタムイメージを展開する必要があります。

では、応答ファイルなしの状態でどのような対話形式でインストールされるのか確認してみます。

PXEブートで起動します。ブートイメージを選択して進めます。

ロケールなどを選択し、次へをクリックします。

カスタムイメージにアクセスするための資格情報を入力します。

カスタムイメージを選択します。

インストール先のドライブや容量を設定します。

インストールが進みます。

ミニセットアップ（OOBE）が起動します。

リーガルですね。

設定を促す画面の対応

接続方法を選択

アカウントの作成

ログオンする

このような一連の対話型の操作が必要になることが分かります。これらの対話型操作を極力なくして、ログオン状態まで行いたいと思います。

Windows 10 のアップデート

Windows 10 のアップデートの仕組みが今までと変わったのはご存知かもしれません。実は「Windows as a Service」という概念が入ってきました。「Windows as a Service」とは、Windows をサービスとして提供する考え方で、OSリリース時には含まれていなかった機能などが、随時更新されアップデートされていく仕組みになります。これが Windows 10 が最後のバージョンと言われる理由になります。

サービシングモデル

Windows 10 の機能更新のタイミングには次の3つがあります。この機能更新（メジャーアップデート）は Windows Update などを通じて配信されるのですが、事実上新しいOSの上書きインストールです。このことから、企業では常に最新の OS を使用する CB もしくは CBB を選択するか、バージョン固定の LTSB のどちらかを選択することになります。ちなみに、 LTSB は専用メディアが用意されています。このことは、OSの展開設計にもかかわることですので書いておきました。なぜなら、CB、CBBを選択した企業では、常に最新の Windows 10 を使用することになります。ということは、メジャーアップデートが行われた場合、前バージョンで作成したカスタムイメージは古いバージョンとなるので、新しくアップデートされた ISO ファイルを入手してカスタムイメージの再作成が必要となることを意味します。

Current Branch(CB)

主にコンシューマー向けで、常に最新の機能が提供されるモデル。
業務アプリケーションの互換性などを確認するための検証用システムなどにもこのモデルが推奨されている。

Current Branch for Business(CBB)

主にビジネスユーザー向けで、CBの後に新機能が提供されるモデル。
新機能が市場で安定して動作することが確認されてからの提供となる。

Long Term Servicing Branch(LTSB)

主にミッションクリティカルシステム向けで、新機能の提供はされず、セキュリティ更新プログラムや修正プログラムのみが提供されるモデル。

Windows 展開に必要なツールをインストール

Windows 10 をカスタマイズするために必要なツールである Windows ADKをインストールします。2016年2月現在の最新版であるバージョン1511をインストールします。

Windows ADK for Windows 10 バージョン 1511

最低、下記4つはインストールしましょう。

• Deployment Tools
• Windows PE
• Windows ICD
• USMT

Insider Preview を展開する場合

Insider Preview では 次のCBで展開されるまでの過程で配布されるビルドを使用することができます。 当然ながら人柱用のビルドなのでこれを配布することはないと思いますが奇特な方は次の方法で ISO を作成することができます。

メジャーバージョンをインストール後、最新ビルド（Insider Preview）にアップデートします。「Install.esd」ファイルが作成されるので、そのファイルから必要なファイルを生成して ISO を作成します。

C:\$Windows.~BT\Sources\Install.esd

install.esd から最新の Install.wim と boot.wim を作成する

作業用フォルダーの作成

[C:\Temp\WTP\ESD]　　 ESD:展開先フォルダー
[C:\Temp\WTP\tmp]　　 tmp:一時作業用フォルダー
[C:\RecoveryImage]         esdファイル保存先フォルダー

install.esd に含まれる内容を確認

[powershell wraplines=”true”]
Dism /Get-WimInfo /WimFile:C:\RecoveryImage\install.esd
[/powershell]

install.esd の展開

[powershell wraplines=”true”]
Dism /Apply-Image /ImageFile:C:\RecoveryImage\install.esd /Index=1 /ApplyDir:C:\Temp\WTP\ESD
[/powershell]

Boot.wim の作成

[powershell wraplines=”true”]
Dism /Capture-Image /ImageFile:C:\Temp\WTP\ESD\sources\boot.wim /CaptureDir:C:\Temp\WTP\tmp /Name:tmp /Compress:max
Dism /Export-Image /SourceImageFile:C:\RecoveryImage\Install.esd /SourceIndex:2 /DestinationImageFile:C:\Temp\WTP\ESD\sources\boot.wim /Compress:Recovery /Bootable
Dism /Delete-Image /ImageFile:C:\Temp\WTP\ESD\sources\boot.wim /Index:1
Dism /Export-Image /SourceImageFile:C:\RecoveryImage\Install.esd /SourceIndex:3 /DestinationImageFile:C:\Temp\WTP\ESD\sources\boot.wim /Compress:Recovery /Bootable
[/powershell]

Install.wim の作成

[powershell wraplines=”true”]
Dism /Capture-Image /ImageFile:C:\Temp\WTP\ESD\sources\Install.wim /CaptureDir:C:\Temp\WTP\tmp /Name:tmp /Compress:Maximum
Dism /Export-Image /SourceImageFile:C:\RecoveryImage\Install.esd /SourceIndex:4 /DestinationImageFile:C:\Temp\WTP\ESD\sources\install.wim /Compress:recovery
Dism /Delete-Image /ImageFile:C:\Temp\WTP\ESD\sources\install.wim /Index:1
[/powershell]

ISOファイルの作成

展開及びイメージング ツール環境（Deployment and Imaging Tools Environment）を起動します。

[powershell wraplines=”true”]
copype amd64 C:\workdir
[/powershell]

Windows10の中身（C:\Temp\WTP\ESD）を C:\workdir\mediaに上書きします。

[powershell wraplines=”true”]
Makewinpemedia /iso \workdir \win10ent_1XXX_amd64.iso
[/powershell]

これで、ISOファイルが作成できました。