ベア・メタル・デプロイメント

BigFix for OS Deployment サーバーをインストールして管理し、ベア・メタル・デプロイメント用のプロファイルを作成できます。

ベア・メタル・デプロイメントとは、オペレーティング・システムがインストールされていないターゲット、または既存のデータや設定を維持せずにオペレーティング・システムを再インストールする必要があるターゲットに、オペレーティング・システムをインストールすることです。

通常、ベア・メタル・デプロイメントには、PXE サーバーを使用する必要があります。これらのサーバーに PXE ブートするターゲットには、デプロイメントに使用できるプロファイルが含まれたメニューが表示されます。そのためには、エンドポイント管理環境内のリレーに BigFix Bare Metal Server をインストールする必要があります。「ベア・メタル・サーバー・マネージャー」ダッシュボードに、インストーラーをアップロードできます。使用可能な最新バージョンをインストールする必要があります。インストール・プロセスが完了したら、ベア・メタル・デプロイメント用のプロファイルを作成することができます。

「イメージ・ライブラリー」ダッシュボードからベア・メタル・プロファイルを作成できます。これらのプロファイルは、次にベア・メタル OS Deployment PXE サーバーに送信され、格納されます。プロファイルは、アップロードした後に、ターゲットにデプロイ可能な状態になります。PXE がブートして管理対象 OS Deployment PXE サーバーに接続するコンピューターはすべて、そのプロファイルをバインディング・メニューから選択できます。そのプロファイルがデプロイされ、BigFix のインフラストラクチャーを介して必要なファイルがダウンロードされます。

重要:

  • Windows 11 をデプロイする前に、システム要件を https://www.microsoft.com/en-us/windows/windows-11-specifications で確認してください。

  • Linux ベア・メタル・デプロイメントは、「セキュア ブート」のファームウェア・オプションが有効な UEFI ターゲットではサポートされません。デプロイメントを正常に完了するには、ターゲットでこのオプションを無効にするとともに、ベア・メタル・サーバーで直接ブート・オプションが無効になっていることを確認する必要があります。
  • Nutanix 仮想化環境でのベア・メタル・デプロイメントは、UEFI ファームウェアを搭載した仮想マシンでのみサポートされます。
  • Hyper-V ゲスト上のベア・メタル・デプロイメントは、ジェネレーション 2 として作成された仮想マシンのみでサポートされます。
  • BigFix OSD ベア・メタル・サーバーの PXE ブート・プロセスは、PXE 準拠ブート ROM バージョン 2.1 を搭載した、BIOS (レガシー) ブート実行済みのコンピューターをサポートします。

PXE サーバーに接続しない Windows ターゲットにも、ネットワーク・ブート CD、DVD、または USB ドライブを作成することで、ベア・メタル・プロファイルをデプロイできます。これらのターゲットは、ブート・メディアによって直接ブートしてサーバーに接続できます。詳しくは、『Windows デプロイメント・メディアの作成』を参照してください。

VMware ESXi でのベア・メタル・デプロイメントの動作

BIOS ターゲット上で VMware ESXi バージョン 5 以降のベア・メタル・デプロイメントを完了できます。Windows ターゲットおよび Linux ターゲットとは異なり、VMware ターゲットは、ベア・メタル・デプロイメントが正常に完了すると自動的に電源オフの状態になります。そのため、これらのターゲットは手動で電源オンにする必要があります。デプロイメント時に BigFix クライアントはインストールされません。

「セキュア ブート」のファームウェア・オプションが設定された UEFI ターゲットでの Windows ベア・メタル・デプロイメント

「セキュア ブート」オプションが設定された UEFI ターゲットで Windows ベア・メタル・デプロイメントを実行する場合は、以下の要件と制限を確認してください。
  • Windows 直接ブート環境を有効にしなかった場合に UEFI ターゲット上で PXE ブートを正常に完了するには、「セキュア ブート」ファームウェア・オプションを無効にする必要があります。この機能の有効化について詳しくは、ベア・メタル OS Deployment サーバーの管理を参照してください。
  • 「セキュア ブート」のファームウェア・オプションが有効な UEFI ターゲットでのベア・メタル・デプロイメントの場合は、WinPE の直接ブート機能のために、WinPE 10 で作成した MDT バンドル 3.9.06 以降が必要です。
  • 新規ハードウェア・モデルにデプロイする際に、直接ブート機能によってドライバー・ライブラリー (バインディング・グリッド) にそのモデルが追加されるのは、WinPE がネットワーク・カードのドライバーを含む場合のみです。ネットワーク・カード・ドライバーがない場合、新規モデルはドライバー・ライブラリーに追加されません。新規コンピューター・モデルは、以下のいずれかの方法でリストに追加できます。
    • 直接ブート機能を有効にせず、かつターゲットで「セキュア ブート」のファームウェア・オプションを無効にして、新規モデルの UEFI ターゲットから PXE ブートを実行します。モデルがドライバー・ライブラリーに追加された後に、ターゲットで「セキュア ブート」を有効にし、直接ブート・オプションを選択することができます。この方法を使用するには、ベア・メタル・サーバーにベア・メタル・エクステンダー・コンポーネントをインストールしておく必要があります。

      または

    • 同じハードウェア・モデルのインストール済みコンピューターで実行され、BigFix 環境に接続されている BigFix クライアントを使用します。
ドライバーは、ドライバー・バインディングのデプロイメント・エンジン・バインディング・マトリックス (「現在の手動バインディング」列) で明示的にバインドする必要があります。