こんにちは、Windows Commercial Support
Deployment チームです。
今回は、Windows 10 環境で Sysprep を用いたマスター イメージを作成する際の一般的な注意点やサポート部門より推奨する展開方法を紹介します。
これから初めてマスターイメージを作成する方もすでにマスター イメージの展開を行っておられる方も、ぜひ一読いただき貴社の展開内容と照らし合わせることでお役に立ててください。
目次
1. Sysprep の考え方・・・マスターイメージの作成という工程には計画・工数を要します。
2. マスター イメージの前提条件・・・主に Sysprep を実行したボリュームライセンス メディアを利用します。
3. マスター イメージとして設定可能な範囲・・・設定可能な箇所は検証いただく必要があります。
4. 品質更新プログラムの適用・・・最新の品質更新プログラムの適用をお勧めします。
5. Sysprep の実行アカウント・・・Built-in Administrator を使用します。
6. アップグレード環境・・・ご利用予定のバージョンの OS を新規にクリーン インストールした環境をお勧めします。
7. 複数ユーザープロファイルが存在する環境・・・単一のユーザー プロファイルで作業を完結することをお勧めします。
8. ドメイン参加状態での Sysprep・・・ドメイン参加のタイミング・注意点を解説します。
9. 最後に
10. 各項の参考技術情報
1. Sysprep の考え方
Sysprep はシステムを大量展開する際に、マスター イメージの作成を支援するためのツールであり、イメージ作成時において、実行するものとなります。そのため、Sysprep コマンドはあくまでマスター イメージの作成という工程の中で行うことが想定され、運用環境やイメージ作成以外を目的とした利用はサポートされません。
また、Sysprep は様々な利用用途の実現を必ずしも保証するものではなく、本記事で紹介しています通り様々な注意点があります。そのためイメージ作成・展開にあたって計画的な検証工程や検証にあたっての工数をお見積りいただくこと、加えて、イメージ作成において不要な作業は実施しないことが推奨されます。
2. マスター イメージの前提条件
配布可能なイメージは以下を前提条件としています。
条件 A. Sysprep を実施していること
Sysprep は端末の固有の情報を初期化してそのイメージを別の端末で再利用するためのツールです。端末固有の情報は、SID のほか、CMID や SusClientID 等、様々な ID が含まれていますので、Sysprep を実施せずに端末を複製した場合、端末固有の情報が複製されてしまい幅広い範囲で問題が生じる可能性があります。
条件 B. ボリュームライセンス契約より入手したイメージを用いて構築すること
お客様がお使いいただけるイメージは下記の 3 種です。
- ボリュームライセンス サービスセンター (VLSC) より入手可能なイメージ
- MSDN サブスクリプションより入手可能なテストイメージ
- OEM ベンダーのイメージ作成のために別途提供しているイメージ
実際のイメージの展開にあたって、Windows の再イメージング権はボリューム ライセンスのメディアにのみ付与しています。OEM ベンダー以外のお客様はボリューム ライセンスをご契約の上、イメージ入手してください。ボリュームライセンスのイメージをつかって、実際のマシンに展開する際に個々のマシンに対するドライバーは、提供元より個別に入手しイメージにインストールしてください。
なお、OEM のマシンには、上記の再イメージング権が付与されておらず、OEM ベンダー以外のお客様は権利上、OEM のマシンを利用した Sysprep 実施、マスタイメージの作成は許可されていません。また、イメージ自体にも OEM ベンダー様によるカスタマイズが行われていることで想定されないエラーなども発生する可能性があります。
3. マスターイメージとして設定可能な範囲
Sysprep のツール自体は現行 OS でサポートされていますが、設定可能な範囲は実際に Sysprep を実行して得られた結果の範囲までです。OS やアプリケーションの設定によってはマスターイメージに含めることができない場合があります。また、OS の設定箇所は非常に多数にわたり、それらすべての設定できる箇所と設定できない箇所を網羅するリストはありませんので、あらかじめ検証環境にて設定可能か検証してください。
4. 品質更新プログラムの適用
マスターイメージの作成の計画時点の最新の累積的な品質更新プログラムを適用することをお勧めしています。これにより既知の問題をあらかじめ回避することが可能なためです。
また、品質更新プログラムは
Windows 10 リリース 情報より KB 番号が確認でき、Microsoft Update カタログからスタンドアロンインストーラーを入手することが可能です。逐一、Windows
Update から品質構成プログラムをダウンロード・インストールする工数を削減できるため利用をお勧めしています。
5. Sysprep の実行アカウント
Sysprep は、Built-in Administrator ユーザーを使用して実行を想定しております。そのため、Built-in Administrator を使用していただくようお願いいたします。
6. アップグレード環境
Windows 10 で Version 1703 から Version 1709 へアップグレードされた環境での Sysprep にてすでに下記のような問題が報告されています。
Title: MiracastView パッケージ Windows 10 バージョン 1709 にコンピューターを
アップグレードした後 sysprep エラーが発生します。
URL: https://support.microsoft.com/ja-jp/help/4057974/miracastview-cause-sysprep-error-windows-10-version-1709
上記の現象の場合は、回避策を案内している次第ではありますが、回避策の実施のために別途作業が伴うことやアップグレード特有の問題を未然に防ぐためにもサポート部門からはアップグレード環境ではなく利用予定のバージョンを新規に作成することをお勧めしています。
お客様の業務の要件によっては、いったん作成手順を実施したイメージに対して、最後にアップグレードのみをかけて Sysprep を行うことでバージョンごとのイメージ作成の工数を削減するという観点もありますが、アップグレード自体が多くの機能の変更を及ぼし、その変更によって一部の設定が変更・初期化される動作もありますのでアップグレード環境を組み合わせたマスターイメージの作成計画のメリットは十分ではありません。
Sysprep の考え方としては、マスターイメージの作成に対して不要な作業を実施しないことが推奨されます。アップグレード環境をマスターイメージとして取り扱うことは通常、メリットがないばかりでなく、利用予定のバージョンでクリーン インストールした環境での Sysprep の実施よりも他の動作影響を引き起こす可能性が高くなっています。
ボリュームライセンスを契約しているお客様であれば、各バージョンのイメージは個別に入手可能です。利用予定のバージョンのイメージを入手し、そのイメージを利用して作成計画を検討いただくことをお勧めします。
7. 複数ユーザープロファイルが存在する環境
複数のユーザー プロファイルが存在するシナリオにおいて Sysprep の使用は想定されておらず、既存のユーザー プロファイルが破損する等の影響を弊社に寄せられています。マスターイメージの作成において、複数のユーザーでログオンし作業するメリットは通常ありませんので、複数ユーザー アカウントがある状態での作業はお控えください。
8. ドメイン参加状態での sysprep
ドメイン参加状態での sysprep の実施は弊社サポート部門としてはお勧めしていません。ドメインに参加することで、意図しないグループ ポリシーが適用される可能性が非常に高く、これらのポリシー設定によって Sysprep
の実施が失敗するリスクも高くなります。またドメインに一度参加した後に離脱して WORKGROUP
の環境に戻しても、すべてのポリシー設定が既定のものに戻るわけではありません。
特定のアプリケーションや設定のために、ドメイン参加が必須の場合でも、運用環境との OU
を分けるなどなるべく必要のないポリシーが適用されないよう作業することで Sysprep
失敗のリスクが軽減されます。
なお、展開後のドメイン参加が必要となる状況では、応答ファイルの以下のコンポーネントをご利用いただくことで対応可能でございます。
Title: JoinDomain
URL: https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/unattend/microsoft-windows-unattendedjoin-identification-joindomain
9. 最後に
マスター イメージの作成に用いる Sysprep は、展開時に設定を自動化・共通化するために非常に有用なツールですが、上記のように複数の注意点があります。お客様の業務要件をどの程度満たせるかについては十分な検証の工数が必要です。
トラブルを未然に防ぎ工数を削減するためにも、既知の制限・制約については考慮の上、ご検討を進めていただけましたら幸いです。
本記事におきましては予告なく内容を変更させていただくことがあります。
10. 各項の参考技術情報
1. Sysprep の考え方
Sysprep の概要やサポート範囲について下記技術情報にて紹介しています。
Title: Sysprep (システム準備) の概要
URL: https://msdn.microsoft.com/ja-jp/library/windows/hardware/dn938335(v=vs.85).aspx
Title: Unsupported Sysprep scenarios
URL: https://support.microsoft.com/en-us/help/828287/unsupported-sysprep-scenarios
2. マスター イメージの前提
前提条件に関して以下の技術情報より記載しています。
Title: Sysprep Command-Line Options
URL: https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/sysprep-command-line-options
Title: OS プレインストール PC (OEM PC) の再イメージング (コピーによる社内展開) について
URL: https://support.microsoft.com/ja-jp/help/945472
3. マスターイメージとして設定可能な範囲
下記技術情報ではサーバーの役割の Sysprep サポート有無について記載しています。サーバー製品に関しましては、大量展開が想定されていないサーバーの役割や機能などもありますので、これらの役割や機能が有効にされている状態での Sysprep の実施はサポートされません。
Title: Sysprep Support for Server Roles
URL: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/hh824835(v=win.10)
4. 品質更新プログラムの適用
累積的な更新プログラムの事前適用を推奨することを以下の技術情報にて紹介しています。
Title: マスター イメージ作成時の更新の適用について
URL:
https://social.technet.microsoft.com/Forums/ja-JP/2b3d22ca-e780-4266-86df-81857a9f3a7a/
6. アップグレード環境について
弊社から OS のアップグレードに伴う、お客様開発のアプリのための非互換情報のリストを提供していない理由を下記のブログにて解説していますが、これはアップグレードに伴う OS の変更箇所を網羅した情報を提供していないことと技術的背景については同様となります。参考にしていただけますと幸いです。
Title: Part 5-b. Windows 10 導入時に考え方・やり方を変えるべきポイント ? アプリ編②
URL: https://blogs.msdn.microsoft.com/nakama/2016/08/18/win10waas-part5b/
また、アップグレードに伴い一部の設定が変更・初期化されることがありますが、この動作についても、この技術的な背景と同様にリスト提供が原理的にしかねるものとなります。
Title: Windows 10 の仕様とシステム要件
URL: https://www.microsoft.com/ja-jp/windows/windows-10-specifications#upgrade
7. 複数ユーザープロファイルが存在する環境
個別記事を以下に紹介しています。
Title: 複数のユーザー プロファイルが存在する状態で Sysprep を実施した際に予期しない問題が発生する
URL: https://social.technet.microsoft.com/Forums/ja-JP/e09efe34-8b74-4e71-800e-5eff0c772c31/
