BigFix OS Deployment のコンポーネントおよび用語について

OS Deployment は、プラットフォーム・ベースのアプリケーションです。ご使用の環境で OS Deployment の操作を始める前に、主要な製品コンポーネントおよび概念を十分に理解してください。

エージェント

BigFix エージェント (以降はクライアントまたはターゲットと呼びます) は、管理対象のすべてのコンピューターにインストールされます。このエージェントは、規定されたポリシーと対比して、エンドポイントの状態を絶えず査定します。ターゲットがポリシーまたはチェックリストに準拠していないことをエージェントが検出すると、すぐにサーバーに通知し、構成済みの修復タスクを実行した後、直ちにタスクの状況および結果をサーバーに通知します。BigFix エージェントがインストールされたコンピューターが、クライアントと呼ばれます。OS Deployment ネットワークでは、クライアントがデプロイメント・アクションの受信側となります。エージェントは、OS アップグレードを受信することができ、既存のユーザー・データを保持することで、イメージを再作成できます。クライアントは、ベア・メタル・プロビジョニング中に自動的にインストールされます。

ベア・メタル OS Deployment サーバー

ベア・メタル・サーバー (OS Deployment サーバーとも呼ばれます) は、ベア・メタル・ターゲットに対する OS Deployment を管理する PXE サーバーです。コンソール・オペレーターは、イメージ・ライブラリーに保管されているイメージからベア・メタル・プロファイルを作成し、作成したプロファイルをベア・メタル・サーバーに送信して、ターゲットにデプロイできるようにします。このコンポーネントを、OS Deployment ネットワーク内のリレーにインストールします。ベア・メタル・サーバーには、Linux デプロイメントに必要なイメージ・プロバイダー・コンポーネントが組み込まれています。

ご使用のネットワーク・インフラストラクチャーがマルチキャスト通信プロトコルをサポートしていれば、マルチキャスト通信を使用してベア・メタル・プロファイルとイメージ再作成プロファイルをデプロイできます。

ベア・メタル・プロファイル

ベア・メタル・プロファイルは、イメージに一連の追加ユーザー定義プロパティーを組み合わせます。これらのユーザー定義プロパティーにより、ベア・メタル・ターゲットへの正常なデプロイメントが可能になります。ベア・メタル・プロファイルには、オペレーティング・システムをデプロイするために必要なデータ (プロダクト・キー、所有者、組織など) に加え、オプションのパスワード (不正にデプロイされないようにプロファイルを保護)、およびオプションのタイムアウト (有効期限が切れた時点で自動デプロイメントを許可) が含まれます。ベア・メタル・プロファイルは、イメージから導出され、BigFix 管理インフラストラクチャー内の特定のベア・メタル・サーバーに送信されます。

ベア・メタル・ターゲット

ベア・メタル・ターゲットとは、ネットワークから、または PXE ブート・プロセスをエミュレートするデプロイメント・メディアからブートする、環境内の任意のコンピューターです。ターゲットでは、バインディング・メニューから、インストールするベア・メタル・プロファイルを選択します。ターゲットの介入なしに、プロファイルを自動的にデプロイすることもできます。

ベア・メタル・ターゲットは、ベア・メタル・ターゲットの管理エクステンダー・コンポーネントを使用して、BigFix インフラストラクチャーから管理することもできます。

コンソール

BigFix console (コンソールと呼ばれます) は、ネットワーク内のすべてのアクティビティーに対する単一の管理および制御ポイントとして機能します。必要な権限を持つオペレーターは、コンソールから素早くターゲットをモニターし、選択したターゲットに対して特定のアクションをトリガーできます。OS Deployment ネットワーク内では、コンソール・オペレーターは「OS Deployment およびベア・メタル・イメージ」サイトから、すべての OS Deployment 準備およびデプロイメント・アクションを実行できます。

デプロイメント・メディア

デプロイメント・メディアは、CD/DVD または USB キーであり、PXE を使用していないターゲット上で、以下の目的で使用するために準備します。

• PXE ブート・プロセスをエミュレートし、ベア・メタル・デプロイメント・プロセスを開始する
• オフライン OS Deployment を実行する

ドライバー

ドライバーは、イメージを特定のハードウェアに適応させるために必要です。WinPE プリインストール環境 (WinPE) および Windows オペレーティング・システムでは、プリインストール・フェーズおよびオペレーティング・システムのデプロイ時の両方でドライバーが必要になります。OS Deployment 環境では、ドライバーはドライバー・ライブラリーに格納され、イメージとは隔離されます。以前のバージョンの OS Deployment では、デプロイするオペレーティング・システムとターゲット・ハードウェアにインストールされるデバイスの最良一致基準に基づいて、デプロイメント時にドライバーが選択されていました。バージョン 3.7 以降では、ドライバーの管理がより簡素化および効率化されました。ドライバーのインポート時に、デプロイする予定のイメージに対応する特定のマシン・モデルに、そのドライバーを明示的にバインドできます。実行時には、これらのバインディングが、自動バインディング・メカニズムよりも優先されます。

イメージをデプロイする前に、欠落しているドライバーを確認して、そのドライバーを選択的にインポートすることもできます。

イメージ

イメージとは、オペレーティング・システムの「コピー」のことです。イメージは、参照マシンをキャプチャーして作成することも、インストール・メディア (ISO イメージ) から作成することもできます。イメージには、単一のファイルに 1 つ以上のディスク・パーティションを含めることができます。

イメージ・プロバイダー

イメージ・プロバイダーとは、Linux ターゲットにデプロイされる Linux イメージ (LIM) をホストしているマシンのことです。これは OS Deployment のコンポーネントであり、イメージを再作成する必要のある Linux ターゲットにサービス提供するリレーにインストールする必要があります。ベア・メタル・サーバー・コンポーネントがすでにインストールされているリレーは、そのリレーに接続されているターゲットに対してイメージ・プロバイダーとして機能するため、そのようなリレーには、イメージ・プロバイダー・コンポーネントは不要です。

ベア・メタル・ターゲットの管理エクステンダー

ベア・メタル・ターゲットの管理エクステンダーは、ベア・メタル OS Deployment サーバーにインストールするプラグインです。これは、ベア・メタル・サーバー上で PXE ブート操作を完了したベア・メタル・ターゲットについての情報を収集し、この情報を BigFix 管理サーバーに報告します。これにより、報告されたベア・メタル・ターゲットを BigFix インフラストラクチャーで管理できるようになります。ベア・メタル・ターゲットの管理エクステンダーには、BigFix のプロキシー・エージェント・コンポーネントが必要です。

MDT バンドル

MDT Bundle とは、Windows オペレーティング・システムをインストールするために必要な Windows プリインストール環境 (WinPE) ファイル、デプロイメント・エンジン (MDT)、および OS リソースのコレクションです。MDT は、オペレーティング・システムをデプロイするために必要な一連のステップを定義するために使用できるツールです。このツールは、WinPE 内で実行されます。OS リソースは、オペレーティング・システム・インストール CD からパッケージ化されます。MDT バンドルは MDT Bundle Creator マシンで作成されて、OS Deployment 環境にアップロードされます。通常、バンドルを作成する必要があるのは 1 回だけです。

MDT Bundle Creator

MDT Bundle Creator とは、Windows OS Deployment 用のデプロイメント・パッケージを作成するために使用するシステムです。これらのデプロイメント・パッケージは、準備できた時点でサーバーにアップロードされます。バンドルには、イメージを正常にデプロイするために必要なツール、リソース、指示が含まれます。OS Deployment は、指定された MDT Bundle Creator システムに、必要なツールを自動的にインストールします。デプロイする Windows オペレーティング・システムのタイプによっては、MDT Bundle Creator マシンがインターネットにアクセスして必要なツールをダウンロードする必要がある場合があります。

ネットワーク共有

OS Deployment のコンテキストでは、ネットワーク共有とは、Windows イメージ (WIM) のリポジトリーとして機能するネットワーク・パスのことです。キャプチャーされた WIM は、ネットワーク共有に保管されてから、イメージ・ライブラリーにインポートされます。ネットワーク共有は、ターゲットのイメージを再作成する前にユーザー・データを保管するためにも使用されます。

プロキシー・エージェント

プロキシー・エージェントは、管理エクステンダーが使用する有効化サービスであり、ネイティブ・エージェントを実行していないデバイスが BigFix インフラストラクチャーに接続できるようにします。

イメージの再作成プロファイル

イメージの再作成プロファイルは、マルチキャスト通信を使用して Windows ターゲットのイメージ再作成を行うために使用されます。マルチキャストを使用してイメージをデプロイするには、これらのターゲットを管理するリレーにベア・メタル・サーバーがインストールされている必要があります。イメージの再作成プロファイルをターゲットにデプロイする前に、このプロファイルを作成して、ベア・メタル・サーバーに事前キャッシュしておく必要があります。イメージの再作成プロファイルには、マルチキャスト配信の実行方法に影響するカスタマイズ可能な一連のパラメーターが含まれています。

リレー

BigFix リレー (以降はリレーと呼びます) とは、リレー・サービスで拡張されたクライアントのことです。リレーはコンテンツとソフトウェアを子クライアントおよびリレーに配布することで、分散されたデバイスを管理できるようにします。ネットワークに接続されたすべてのコンピューターをサーバーに直接アクセスさせる代わりに、リレーを使用して、ワークロードのほとんどをスケーリングします。エージェントをリレーにプロモートするために要する時間は数分であり、専用のハードウェアやネットワーク構成を変更する必要はありません。OS Deployment 環境内でのリレーは、Linux ターゲットへのデプロイメント時にはイメージ・プロバイダーの役割を果たし、Windows ターゲットおよび Linux ターゲットでのベア・メタル・プロビジョニング時には OS Deployment サーバーとして機能します。

サーバー

BigFix サーバーは、IEM インフラストラクチャーのメイン・コンポーネントです。このサーバーは、ポリシー・ベースのコンテンツを管理し、個々のクライアント間での情報の流れを調整し、結果をデータベースに保存します。すべてのコンテンツは、ネットワーク内で Fixlet と呼ばれるメッセージを使用して送信されます。OS Deployment の観点から見ると、BigFix サーバーはターゲットに対するすべてのデプロイメント・アクティビティーを管理し、イメージ・プロバイダーまたはベア・メタル・サーバーとして機能するリレーと通信します。このサーバーは、ターゲットへのデプロイメントに必要なイメージ、プロファイル、およびすべての必須の OS リソースとツールを保管します。

Windows アセスメントおよびデプロイメント・キット (WADK) と Windows 自動インストールキット (WAIK)

WADK と WAIK は、Windows オペレーティング・システムのカスタマイズ、アクセス、およびデプロイメントに使用されるツールのコレクションです。

Windows プリインストール環境 (WinPE)

これは、Windows インストール用にコンピューターを準備するために使用される、必要最小限のオペレーティング・システムです。Windows オペレーティング・システムのさまざまなバージョンごとに、異なるバージョンの WinPE が用意されています。OS Deployment は、イメージ再作成およびベア・メタル・プロビジョニングの際に WinPE を使用します。