Microsoft Systems Center Configuration Manager(SCCM)のサポートがあれば、導入プロセスの完全自動化ははるかに容易になるでしょう。しかし、SCCMの導入と継続的なサポートにかかるコストを考えると、ゼロタッチインターフェース(ZTI)はすべての企業、特に中小企業にとって費用対効果の高いソリューションとは言えません。
とはいえ、IT部門は、巧みに記述された設定と少しの創造性によって、ライトタッチインターフェース(LTI)から多くの自動化を引き出すことができます。Bootstrap.iniから始め、LTIをZTIに可能な限り近づけるための様々な設定と変更点について解説します。
まずは要件を簡単に見てみましょう:
- Windows Server 2008 (またはそれ以降) を実行しているサーバー
- Windows展開サービスがサーバーにインストールされ構成されている
- サーバーに Microsoft Deployment Toolkit がインストールおよび構成されている
- サーバーへの管理者アクセス
- 設定ファイルを編集するためのテキストエディタ
- ネットワーク図 (これはオプションですが、複数のサイトで作業する場合に非常に役立ちます。)
自動化を最大限に活用できるように Bootstrap.ini ファイルを簡素化するために、設定、カスタム、デフォルトの 3 つのセクションに分割します。
参照: Microsoft Deployment Toolkit のセットアップ方法: ステップバイステップ
設定
この最初のセクションでは、Priority ヘッダーについて、スクリプトの実行時に行が処理される順序にそれがどのように影響するか、そしてそれをどのように最大限に活用するかについて説明します。
[Settings]
Priority=DefaultGateway,MACAdress,Default
Priority= の後に指定されたエントリは、MDT スクリプトによって読み取られる順序(左から右へ)で処理されます。Bootstrap.ini ファイルを編集して、ゲートウェイ IP アドレスや MAC アドレスなど、場所やデバイスを一意に識別するのに役立つ、サイトまたは複数のサイトに固有の情報を追加できます。
通常、MDTスクリプトによってヘッダーが読み取られると、情報は先着順に処理されます。つまり、2つ以上の競合するエントリが検出された場合、最初に読み取られたエントリが書き込まれ、それ以降のエントリは無視されます。
最後のエントリ(通常はDefault)は、あまり具体的ではない設定、またはBootstrap.iniファイルを処理するデバイスの多くまたはすべてに適用される設定をグループ化します。ただし、セクション2の付随する設定がない場合、Priorityエントリのヘッダーには処理する情報がないため、完全にスキップされることに注意してください。
参照: Windows 10 スポットライト: 準備、修復、回復 (Tech Pro Research)
カスタム
2番目のセクションは前のセクションと密接に連携して機能します。これは、SettingsヘッダーのPriorityエントリに記載されているタイトルへのペイロードと考えてください。例えば、DefaultGatewayプロパティを考えてみましょう。このプロパティはデバイスからゲートウェイIPを読み取り、Bootstrap.iniにリストされているエントリに基づいて検索を実行し、その場所を特定します。例えば、192.168.1.1はTHEMACJESUS.COMの米国本社に属するゲートウェイIPです。
[DefaultGateway]
192.168.1.1=UnitedStatesHQ
192.168.2.1=SpainHQ
192.168.3.1=JapaneseHQ
このゲートウェイIPは、以下のUnitedStatesHQカスタムプロパティで参照されます。このヘッダーの下にあるDeployRootプロパティは、Bootstrap.iniファイルに、認証先の展開サーバーへのUNCパスを指定します。検出されたゲートウェイが192.168.2.1だった場合、Bootstrap.iniファイルは展開共有をSpainHQのサーバーにリダイレクトし、検出されたゲートウェイIPに応じてサーバーのUNCパスを動的に変更します。
[UnitedStatesHQ]
DeployRoot=\\192.168.1.20\DeploymentShare$
[SpainHQ]
DeployRoot=\\192.168.2.20\DeploymentShare$
KeyboardLocalePE=es-ES
[JapaneseHQ]
DeployRoot=\\192.168.3.20\DeploymentShare$
KeyboardLocalePE=ja-JP
しかし、展開共有の場所が、通信デバイスにIPアドレスを割り当てるためのDHCPサービスが利用できない場所にあるとします。セカンダリプロパティMACAddressを使用すると、Bootstrap.iniに、ヘッダーで一致するMACアドレスが検出された場合、展開共有との接続を確立するために、デバイスに次のIP情報を静的に割り当てるように指示できます。
[00:AA:11:BB:22:CC]
OSDAdapterCount=1
OSDAdapter0EnableDHCP=FALSE
OSDAdapter0IPAddressList=192.168.4.101
OSDAdapter0SubnetMask=255.255.255.0
OSDAdapter0Gateways=192.168.4.1
OSDAdapter0DNSServerList=192.168.4.2,8.8.8.8
OSDAdapter0DNSSuffix=THEMACJESUS.COM
上記のプロパティは、DHCP非対応クライアントにIP情報を割り当てるのに非常に効果的ですが、Bootstrap.iniでMACアドレスが一致した場合に、特定のデバイスに一時的に割り当てられたIP情報を確実に取得するためにも使用できます。これは、ネットワークへの接続が散発的で、通常は固定IPアドレスが割り当てられないモバイルデバイスにとって便利です。
[00:DD:33:EE:44:FF]
OSDAdapterCount=1
OSDAdapter0EnableDHCP=TRUE
デフォルト
Defaultセクションは、Bootstrap.iniの3番目のセクションであり、おそらく最も重要なセクションです。Defaultヘッダーに保存されている設定の多くは、前のセクションでも使用される可能性があるため、Defaultヘッダーは多くの場合、包括的な設定として使用されます。ここでの設定は、展開共有に接続するすべてのデバイスに適用されます。
[Default]
SkipBDDWelcome=YES
KeyboardLocale=en-US
UserID=CH0J1N
UserPassword=P@$$W0RD
UserDomain=THEMACJESUS.COM
上記の設定、特にUserID、UserPassword、UserDomainプロパティについてご検討ください。これらの設定は、上記のセクションのDeployRootプロパティにリストされている展開共有への認証に使用されるアカウント情報を管理します。これらのエントリを構成することで、認証画面で資格情報の入力が求められることはなくなり、バックグラウンドでサイレントモードで実行されます。
さらに、SkipBDDWelcomeプロパティはデフォルトでNOに設定されています。これをYESに設定すると、ようこそ画面が表示されなくなり、次のMDTスクリプトに自動的に処理が移ります。MDTスクリプトの設定はCustomSettings.iniによって管理されており、次の記事で詳しく説明します。
Windows のその他のハウツー
- Microsoft Deployment Toolkit を構成する方法 (TechRepublic)
- PowerShell を使用して WDS でのアカウントの事前ステージングを自動化する方法 (TechRepublic)
- DaRT を Microsoft Deployment Toolkit と Windows Deployment Services に統合する方法 (TechRepublic)
- MDT と WDS を使用して Windows を展開する方法 (TechRepublic)
- Microsoft Deployment Toolkit を使用してアプリケーションを展開する方法 (TechRepublic)
あなたの意見
Bootstrap.ini を使用してデプロイメントを自動化したことがありますか?TechRepublic の他のメンバーと経験やアドバイスを共有してください。
