今月はMDTを全く触れていない。。 MDT、SCT、PPKGをもっと触りたい。。
MDTで累積更新プログラム(LCU)の適用をテスト。エラーが出たので確認中。単純にPackagesノードにLCUのMSUファイルを保存してみただけで行けるのでしょうか?LCUなどのセキュリティ更新はWSUSの利用を推奨とのことだけどいけなくもなような記述を見つけましたが。。
MDTでWindows 11も展開してみたところ、Windows 10用のタスクシークエンスをそのまま使えました。CustomSettings.iniとかは言語や地域設定をいじってありますが、他にはM365をインストールするくらいしかカスタマイズしていないので当たり前かも。
MDTで展開したOSのキーボード設定が英語キーボードになってしまう以下のサイトを参考にして対応。 https://mctjp.com/?p=1659 WIMをマウントしてdismで/Set-LayeredDriver:6を実行。
MDTの展開ウィザードのキーボード設定はBootstrap.iniに「KeyboardLocalePe=0411:00000411」を設定。TimeZoneはCustomSettings.iniで「TimeZoneName=Tokyo Standard Time」を追加。
MDTで新規に展開した評価版Windows 10 が、なぜか最初から期限切れなのが気になってたのだけど、検証をずっとオフライン環境で行ってたのが原因だったと判明。Hyper-Vの仮想スイッチをプライベートで使ってたのを、外部に切り替えたらちゃんと90日の期限になりました。
仮想マシンにメーカーPC用ドライバが正しく展開されるかテストする方法ってないのでしょうか。仮想マシンのハードウェア構成をカスタマイズするとか、メーカーから検証用VMが展開されてるとかあったらよいのだけど。ハードウェア構成による挙動を見たいのでVMごと必要。
MDTで新しいタスクシーケンス作って、MDT用途VM作ってみた。O365入りのWindows10のカスタムイメージ展開して、ADKとPE入れてからMDTまで入った。tftpd64も入れないとな。 PowerShellでVM作るスクリプトも作成。検証環境作成が楽々〜
ADKのPEメディアを使わずにMDTのBootメディアを使ってTFTPD64でPXEブート環境を構築しようとしているが、どのようなフォルダ構成にすればよいのか見当もつきません。
FFUをキャプチャしようとしたら「There is not enough space on the Disk」のエラーで躓いたけれど、Hyper-Vの仮想マシンに割り当てたRAMを4GBに増やしたらいけました。MDTではFFUの展開は不可。WIMに変換して使うようにとのこと。。
昨日つぶやいた方法でWindows 10評価版の期限延長を図ったところ、期限切れになってしまい、延長可能回数もゼロになってしまった。。なぜ。。同じ仮想マシンに別のHDDを追加してOSインストールしたら最初から期限切れだったけど、延長は出来たのでこちらにMDTを再構築します。
そろそろ評価版の期限が切れるのでOSインストールしなおすかなと色々調べてたところ、期限の延長が可能という情報を発見。 https://www.tipsfound.com/windows10/01014
PEメディアからのUEFIブートとBIOSブートに成功し、これを参考にしてPEメディアではなくMDTメディアを使ってUEFIブートも成功。わざわざPEメディアを創るステップを踏まずにMDTの作業の流れでPXE設定できる手順が理解できました。そろそろ文章にまとめたいけれど。。
昨日のUEFIでのPXEブート成功に続き、今日はBIOSでのPXEブートも成功。PEのメディアからTFTPD64用にファイルを適宜コピーしてくるのだけど、UEFIとBIOSとでコピー対象が異なるのと、コピー先の階層も異なるのかな。もう少し整理して正確に理解したい。
やっとPXEブート成功。ノーマルなPEメディアでPXEブート環境を作った後にBoot.wimをMDTのISOの物に差し替えるのが正解だった模様。PXEブート用のブートファイルとかをMDTのISOから取るのは無理でした。
こちらのサイトを参考にゼロタッチをテスト。 CustomSettings.iniに追加するとのことだったが、見覚えがあったのでDeploymentShareのプロパティからRulesタブに追記してみたところ機能しました。 https://learn.microsoft.com/en-us/archive/blogs/mdtjp/MDT-の便利な変数-~ゼロタッチを目指そう!~
久々にMDTをテストしようとしたらことごとく展開がうまくいかない。 1か月以上放置してたから何をやらかしたのか想像がつかず苦しんだ結果、 DeploymentShareへの接続用アカウントのパスワードが期限が切れていた。 期限切れってメッセージは出ないのか。。
Tftpdの情報が意外に見つからない。。MDTの学習が主目的なので、いったんTftpdのPXEブートでのMDT利用は断念します。WSL(Windows Subsystem for Linux)でDHCPとTFTPサーバーを試すのもありかもしれません。
ADKからPXE用PEイメージ作成するとなるととそのイメージがMDTサーバーを参照するように指定する方法が分からない。だからやはり、MDTで作成したPEイメージをPXE用に使うべきと考えなおしました。Win10のISOから必要なWIMをマウントするのに気づいてtftpdを再設定。
MDTのPEイメージではうまくいかなかったので、公式に従い、ADKでためしてみます。 https://learn.microsoft.com/ja-jp/windows/deployment/configure-a-pxe-server-to-load-windows-pe
スタンドアロンMDTサーバーでの配信テストがUSBブート(実際にはISOを認識させてる)でうまくいったので、複数台配信を視野に入れてPXEブートを試そうとTFTPDをMDTサーバーにインストール。MDTで作ったPEメディアが使えると思ったけどうまくいかず苦戦中。
カスタムイメージのMDTでの配信成功。MDTへのイメージ取得がうまくいかず、参照PCにHDDを追加して、ローカルでイメージを取得させてそれをMDTサーバーにコピーして配信。FFUイメージにしたいけれどMDTではWIMの指定しかなく、FFUは非対応だろうか。
複数PCへのイメージ配信を想定して、ディスクI/Oとかネットワークのスループットとかの課題についても検討している。DISMは1対1でしか配信できないからマルチキャストできないので、複数台配信すればNWもDiskも高負荷。MDTはマルチキャスト可能なんだろうか。WDSが必要?
MDTでカスタムイメージの取得をしてみたいが、良いサイトが見つからない。MSのサイトを読んでいるけれど、ADが必要だったり、個人的なテスト環境では参考にできなそうというか、省けるところと省いてはいけないところを読み取るのが難しい。
MDT番外編。MDTでイメージ展開をする際に、ネットワーク経由で配信するかUSBからコピーするか。ネットワーク経由にする場合に配信環境の構築が高額になりそう。USBなら安価だけど昨今のUSBメモリ紛失などでの情報漏洩リスクや、複数メモリ間でのバージョン管理が課題。要検討。
MDTでイメージキャプチャをテスト中。なかなか終わらない。。動いてるのだろうか。
DHCPもインターネットアクセスもないクローズド環境のMDTでOS配信とM365インストールまで成功。DHCP無いと固定IP振るのが手間なのでUSBでやるのが正なのか? そういえば、アプリインストールはIPが必要だと思うけど、OS配信時に振ったIPが流用されたんだろうか。要確認。
クローズド環境でMDT検証しようと思ったら、ADKもADKのPEアドオンもオンラインインストールが必要でした。オンラインのPCでオフラインインストーラを生成するオプションがあるので事前に準備してコピーが必要。今回はHyper-Vの仮想スイッチを切り替えてオンラインで。。
近況まとめ。 SCT: PolicyAnalizerでローカルとの比較処理がエラーで保留中。 DeploymentLabKit: Labのプロビジョニング完了。 MDT: 上記LabKit環境内でMDTを手動インストールして、スタンドアロンでのOS配信、Office配信まで成功。
MDT検証用スタンドアロンWindows 10 の仮想マシンをとりあえず作成。DeploymentLabKitとは別ネットワークにしたくて、Hyper-Vのネットワークについて調べてみたら予想外に複雑そう。ホストOSのNIC設定が既にHyper-Vによって手が加わってたっぽい。。
DeploymentLabKitは、試してみた結果、ADやAzureとの連携やConfigurationManagerの利用を想定しない、MDT単体の検証には適さないみたい。配信用のサブネットまで用意してくれたのは良かった。次はスタンドアロン環境作って比較してみます。
Windows 10 Enterpriseの評価版ISOはこちらから落とせました。 すぐ見つかったサイトでは社名とか電話番号とかの入力が必要でしたが ここは何も無しに落とせました。この違いは何だろう。。 https://www.microsoft.com/ja-jp/evalcenter/download-windows-10-enterprise
