Windows イメージのベア・メタル・プロファイルの作成

Windows ターゲットにベア・メタルをデプロイするために、「イメージ・ライブラリー」ダッシュボードからベア・メタル・プロファイルを作成します。

Windows イメージを選択し、「ベア・メタル・プロファイルの作成」をクリックします。

イメージから取得した情報を含むウィザードが表示されます。選択した WIM イメージのタイプが、キャプチャーされたイメージであるか、またはインストール・メディア (ISO) から作成されたイメージであるかによって、必須フィールドとオプション・フィールドの一部が異なります。一部のフィールドの値は既に設定されていますが、これらの値は必要に応じて変更できます。

以前のバージョンの OS Deployment で作成したプロファイルがある場合は、そのプロファイルを編集するときに、互換性を維持するために一部のフィールドが変更できない値に事前設定されている場合があります。

ご使用のネットワークでマルチキャスト通信がサポートされており、ベア・メタル・プロファイルのデプロイにマルチキャストを使用する場合は、「マルチキャスト 」タブでマルチキャストに関するパラメーターを指定できます。

「ネットワーク」タブを使用して、プロファイルを受信するターゲットのネットワーク構成パラメーターを指定できます。デフォルトのネットワーク構成は、DHCP です。ターゲットに複数のネットワーク・インターフェース・カード (NIC) がある場合は、「ベア・メタル・ターゲットのネットワーク構成の変更」タスク (354) を使用して、それらのカードを構成します。

{{yes}

ベア・メタル・プロファイルの共通フィールド (ISO イメージとキャプチャーされたイメージの両方)

必須フィールド:

表示名

選択したイメージから作成されたベア・メタル・プロファイルの名前。デフォルトでは、名前はイメージ名とプロファイルのタイプ (この場合はベア・メタル) から派生されます。最大 70 文字の英数字を指定することができます。

登録済み所有者

オペレーティング・システムの使用者として登録されている個人の名前を指定します。

登録済み組織

登録済み所有者が所属する組織のフルネームを指定します。

イメージのロケール

オペレーティング・システムのイメージのロケールが、事前設定されているロケールと異なる場合は、該当するロケールを選択します。

イメージ・キーボードのロケール

キーボードのロケールは、イメージのロケールに合わせて自動的に設定されます。

タイム・ゾーン

ターゲット・オペレーティング・システムのタイム・ゾーンを選択します。

ホスト名のルール

ターゲットのホスト名、コンピューター名、完全なコンピューター名の作成に使用されるホスト名のルールを指定してください。以下の形式で値を指定できます。

• 1 つのプレフィックス。
• 1 つのプレフィックスと 1 つ以上の変数。
• 1 つ以上の変数。

プレフィックスのみを指定する場合は、8 文字までの英数字という制限があります。アスタリスク (*) をプレフィックスとして指定する場合、ターゲットのホスト名は、OSDOSD- という文字の後に Windows によって割り当てられたストリングが付加された形式のストリングに設定されます。変数は、大括弧で囲んだ [variable] の形式で指定する必要があります。各変数は、連結することができます。指定できる変数は、以下のとおりです。

• [IP] - PXE ブートを実行した 1 次インターフェースの IP アドレス
• [MAC] - PXE ブートを実行した 1 次インターフェースのハードウェア・アドレス
• [UUID] - DMI (SMBIOS) で検出されたシステム UUID
• [SN] - DMI (SMBIOS) で検出されたシリアル番号
• [AT] - DMI (SMBIOS) で検出された資産 TAG
• [BBSN] - DMI (SMBIOS) で検出された基本ボード・シリアル番号

各変数キーワードでは範囲の拡張機能がサポートされており、その情報の一部のみを含めるようにすることができます。範囲は、ゼロの値から開始します。値 [IP3] は、IP アドレスの最後のバイトに該当します。IP アドレスのバイトは、ドットで区切られています。例えば、pc-[IP3] のホスト名のルールを指定して、ターゲットの IP アドレスが 192.168.0.232 である場合、ホスト名は pc-232 となります。[IP0-2] を指定すると、IP アドレスの最初の 3 バイトが組み込まれます。SN、UUID、AT、および BBSN の値の場合、範囲はサブストリングに該当します。範囲の末尾に R を追加して、指定した最後の文字から開始することもできます。ドットは、最終的なストリングで IP アドレスから必ず削除されます。

注: デプロイメントがネットワーク・ブート・メディアから開始される場合、ホスト名のルールで使用される IP アドレスはネットワーク・ブート時に割り当てられたアドレスです。

MDT バンドル

ベア・メタル・プロファイルのデプロイメントに使用する MDT バンドル。MDT バンドルは、デプロイするオペレーティング・システムに応じて事前設定されています。

導入の最終アクション

デプロイメントの終了時にターゲット上で最後に実行するアクションを選択します。

再起動

ターゲット・コンピューターが再起動されます。これは、すべての新規プロファイルのデフォルト・アクションです。

シャットダウン

ターゲット・コンピューターがシャットダウンされます。

ログオフ

ターゲット・コンピューターがログオフされます。

アクションなし

現行ユーザーがログインしたままになります。これは、3.8 より前のバージョンの OS Deployment で作成されたすべてのプロファイルのデフォルト・アクションです。

注: ターゲット・コンピューターをドメインに追加する場合は、「再起動」または「シャットダウン」のみを指定できます。以前のバージョンの OS Deployment で作成したプロファイルを編集する場合に、MDT バンドルのバージョン 3.8 以降を選択すると、デフォルト・アクションが強制的に「再起動」になります。

管理者パスワード

ターゲット・システム上の管理者アカウントのパスワードを指定します。確認のためにパスワードを 2 回入力するように求められます。このフィールドは、インストール・メディア (ISO) から作成されるイメージの場合にのみ必須です。キャプチャーされたイメージの場合は、オプションです。

必須ドメイン資格情報

必須のドメイン資格情報を指定します。使用できる値については、ドメイン資格情報を参照してください。

オプション・フィールド:

製品キー

有効な Windows プロダクト・キーを指定します。

リレーの割り当て (Assign relays)

このオプションは、ターゲット・システムでの自動リレー選択を無効にして、ターゲットが接続するベア・メタル・サーバーをプライマリー・リレーとして設定し、BigFix serverをセカンダリー・リレーとして設定する場合に選択します。ターゲットの以下のクライアント設定がデプロイメント時に更新されます。

• __RelaySelect_Automatic = 0自動リレー選択が無効になります。
• __RelayServer1ターゲットの接続先であるベア・メタル・サーバーを含むリレーに設定されます。
• __RelayServer2次に設定されます BigFix server

このオプションを使用するには、MDT バンドルがバージョン 3.7 以降でなければなりません。

クライアント設定

このフィールドは、デプロイ対象コンピューターに割り当てる名前付き変数を設定するために使用します。割り当てた値をラベルとして使用して、特定の役割を持つコンピューターを識別したり、Fixlet アクションや Fixlet 関連度でフィルターとして使用して、特定のアクションを除外したりできますこれらの変数は、NAME:VALUE というフォーマットで指定する必要があります。複数の変数を指定する場合は、各変数を垂直バー「|」で区切る必要があります。デプロイメントが終了したら、指定されたコンピューターを選択して「コンピューター設定の編集」をクリックすると、割り当てた値を BigFix コンソールで表示することができます。設定は「カスタム設定」の下にリストされます。デプロイメント後にクライアント設定を使用してターゲットを構成する例は、次のリンクの Endpoint Manager の Wiki にあります。「クライアント設定」フィールドを使用して、デプロイ時にターゲットを構成します。

使用可能なクライアント構成設定の完全なリストと、その使用方法の説明は、以下の BigFix Wiki で入手できます。構成設定。

プロパティーのプロンプトをエンド・ユーザーに対して表示する

任意でこのオプションを選択して、ターゲット・コンピューターのユーザーにホスト名とネットワーク・パラメーターの入力を求めるプロンプトを表示できます。デプロイメントがターゲットで開始すると、ユーザー・インターフェースが表示され、ユーザーは、ターゲット・システムで使用可能な 1 つ以上のネットワーク・インターフェース・カード (NIC) のホスト名およびネットワークの設定を構成できます。このオプションは、デプロイメント時にターゲットに適用されるネットワーク・パラメーターを表示および確認する場合や、必要に応じてそれらのパラメーターを変更する場合に役立ちます。指定可能なプロパティーについて詳しくは、デプロイメント時のターゲットのネットワーク・パラメーターの指定を参照してください。

インストール・パスワード

デプロイメント・パスワードを入力すると、デプロイメント時にプロファイルが保護されます。保護されたプロファイルは、ターゲットでプロンプトが表示されたときに正しいパスワードを入力した場合のみインストールされます。

自動デプロイのタイムアウト

値を秒単位で指定すると、ターゲット・マシンでの PXE ブート時にカウンターが開始され、指定された時間が経過すると、ターゲット上にプロファイルが自動的にインストールされます。

イメージ・セットアップのタイムアウト (Image Setup Timeout)

タイムアウト値 (秒単位) を指定すると、指定した時間が満了したときに WIM イメージのセットアップが中断されます。このオプションは、BigFix Bare Metal Server バージョン 7.1.1.14 以降でのみ使用可能です。

ディスクの再パーティション化

このチェック・ボックスは、デフォルトでは選択されています。ターゲット・マシンのディスクの再パーティション化を防ぐには、この選択をクリアします。この場合、指定したパーティションのみが既存のパーティション・レイアウトにデプロイされます。

拡張エラー検出の無効化

ベア・メタル・デプロイメント時にブート・シーケンスが変更されないようにするには、このオプションを選択します。「セキュア ブート」オプションが有効な UEFI ターゲットにプロファイルをデプロイする場合は、このオプションを選択する必要があります。詳しくは、「拡張エラー検出」を参照してください。

Bitlocker メソッド

このオプションを使用して、ターゲット・コンピューターに Bitlocker を使用するかどうか、さらに使用するメソッドを指定します。オペレーティング・システムの一部のエディションでは、Bitlocker がサポートされていない場合があります。選択肢は以下のとおりです。

Bitlocker なし

ターゲット・コンピューターでは、Bitlocker は有効になりません。

TPM

Bitlocker が有効になり、コンピューターは TPM のみによって保護されます。

TPM で PIN を使用

Bitlocker が有効になり、コンピューターは TPM と PIN を使用して保護されます。PINは、「Bitlocker PIN」フィールドで指定する必要があります。これは、6 桁から 20 桁の数値フィールドです。

TPM とキー

Bitlocker が有効になり、コンピューターは TPM とスタートアップ・キーで保護されます。スタートアップ・キーが作成され、USB Flash ドライブに保存されます。スタートアップ・キーは、コンピューターを起動するたびに接続する必要があります。リムーバブルディスクのドライブ文字を指定して、「Bitlocker key location」フィールドに保存できます。指定しない場合は、最初に使用可能なリムーバブル・ドライブが使用されます。

キー

Bitlocker が有効になり、コンピューターは TPM とスタートアップ・キーで保護されます。

「Bitlocker リカバリー・パスワードの作成」オプションを選択して、Bitlocker のリカバリー・パスワードをさらに作成することもできます。パスワードを含むファイルは、Bitlocker キーの同じ場所に保存されます。Bitlocker キーを使用していない場合は、最初の適用可能なデバイスにファイルが保存されます。

注: Bitlocker を有効にすると、「拡張エラー検出の無効化」オプションが自動的に選択され、選択解除はできません。

注: サーバー・オペレーティング・システム (Windows Server 2019 など) の Bitlocker は、MDT Bundle バージョン 3.10.21 以降が必要です。

高パフォーマンスの電源プランを設定する

このオプションは、Windows 10/11 の場合にのみ使用可能であり、選択されている場合は、ターゲット・コンピューター上で高パフォーマンスのパワー・プランが設定されます。またこれによりラップトップでデプロイメント中に、電源接続時にカバーが閉じられたときに、スタンバイ状態を避けることもできます。MDT バンドルは、バージョン 3.10.16 より新しいものである必要があります。

ISO イメージからベア・メタル・プロファイルを作成する場合の固有のフィールド

必須フィールド:

エディション

デプロイするオペレーティング・システムのエディション。異なるエディションを選択するには、リストを展開します。

クライアント・バージョン

表示されるバージョンは、使用される MDT バンドルによって異なります。バージョン 3.7 より前の MDT バンドルの場合は、最良一致バージョンが表示されます。バージョン 3.7 以降の MDT バンドルの場合、すべてのクライアント・バージョンがサポートされます。クライアント・バージョンを選択するには、ご使用のベア・メタル OS Deployment サーバーのバージョンが 7.1.1.18 以降でなければなりません。

キャプチャーされたイメージからベア・メタル・プロファイルを作成する場合に固有のフィールド

管理者の有効化

これを選択すると、ターゲット・システム上の管理者アカウントが有効になります。このオプションを選択する場合は、パスワードも指定する必要があります。

管理者パスワード

ターゲット・システム上の管理者のパスワードを指定します。確認のためにパスワードを 2 回入力するように求められます。

ベア・メタル・プロファイルを作成するときは、パーティション・レイアウトを指定できます。「パーティションのマッピング」セクションは パーティションのマッピング の場合と同じですが、ベア・メタル・デプロイメントでは、動作が異なります。パーティションを追加する場合は、パーティションのサイズをパーセンテージで指定することができます。ディスクの再パーティションを選択しなかった場合は、ソース・イメージのパーティションを、ターゲットの物理パーティションに一致するように調整する必要があります。

ターゲット・マシンのディスクを再パーティション化することにした場合は、ターゲット・マシンのディスクがフォーマットされ、WIM でマップしたようにパーティションが再作成されます。ターゲット・マシンのディスクを再パーティション化しない場合は、イメージを再作成するパーティションの数について記述されたのと同じルールが適用されます。

ターゲットに送信するパーティションの数が、ターゲット上に存在するパーティションの数より少ない場合、検証結果は、パーティションのマップ方法に応じて異なります。例えば、ターゲットに Windows 7 がインストールされており、ブート可能パーティションとシステム・パーティションが存在するとします。システム・パーティションのみを使用して Windows 7 のカスタマイズ済みベア・メタル・プロファイルをデプロイし、このパーティションをターゲットの最初のパーティションにマップした場合、デプロイメントは失敗します。プロファイル内のパーティションをターゲットの 2 番目のパーティションにマップした場合、デプロイメントは成功します。

ベア・メタル・プロファイルを UEFI ターゲットにデプロイする場合は、WIM におけるこれらのパーティションのマップ方法に関係なく、専用のブート・パーティション (ESP) がターゲット上に必ず作成されます (システム・パーティションとブート・パーティションは、パーティション・エディターで同じターゲット・パーティション上にマップされます)。

「手動」タブを使用して、CustomSettings.ini ファイル内のカスタマイズ・オプションを手動で指定します。

以下の設定は暗号化によって別個に処理されるため、「手動」タブには表示されません。AdminPassword、DomainAdmin、JoinDomain、DomainAdminDomain、DomainAdminPassword、MachineObjectOU に制限されています。これらの値については、「ウィザード」タブの設定のほうが、「手動」タブでの設定よりも優先されます。

ベア・メタル・プロファイルのマルチキャストでのデプロイ

マルチキャストを使用してベア・メタル・プロファイルをデプロイするには、「マルチキャスト」タブで対応するパラメーターを指定する必要があります。

プロファイルでマルチキャストを有効にするには、対応するオプションを選択します。マルチキャスト・デプロイメントのデフォルト値が提供されます。ネットワークの特性に応じて、これらの値をそのまま使用することも、変更することもできます。

マルチキャスト・モード

プロファイルのデプロイメント時に、ターゲット上でマルチキャスト配信を管理する方法を定義します。

情報収集して失敗

ターゲット上でプローブが失敗した場合は、デプロイメント・タスクも失敗します。

情報収集してユニキャストに戻る

ターゲット上でプローブが成功した場合は、デプロイメントがマルチキャストで実行されます。プローブが失敗した場合は、リレー・キャッシュではなくベア・メタル・サーバー・キャッシュを使用して、プロファイルのデプロイメントがユニキャストで実行されます。

マルチキャストの強制

プローブの結果にかかわらず、ターゲットへのデプロイメントがマルチキャストで強制実行されます。

永続的キャッシュを使用したユニキャストの強制

ターゲット上でのデプロイメントは、ベア・メタル・サーバー・キャッシュを使用してユニキャストで完了しました。デプロイメント時に確実にすべての必要なファイルが使用可能になるようにしたい場合、このオプションが有用です。

グループのセットアップ

デプロイメントに使用するマルチキャスト・グループのタイプを選択します。関連するパラメーターをそのまま使用することも、変更することもできます。

閉じられているグループ

対象は、準備ができたらグループに参加します。以下の基準が満たされると、グループが閉じられ、配信が開始されます。これは、デフォルトです。

グループ内のターゲット数 (Number of targets in group)

グループに含めることができるターゲットの最大数を指定します。デフォルト値は 12 です。

ターゲットを待機する最長分数 (Wait for targets up to minutes)

マルチキャスト・デプロイメントを開始する前にターゲットを待機する最大分数を指定します。デフォルト値は 10 分です。

グループ内の最小ターゲット数 (Minimum of targets in group)

マルチキャスト・デプロイメントを実行するために、グループに参加する必要のあるターゲットの最小数を指定します。指定された値に満たない場合は、デプロイメントがユニキャストで実行されます。デフォルト値は 2 です。

グループのオープン

ターゲットは、準備ができたら、デプロイメント中の任意のタイミングでグループに参加できます。関連するパラメーターは変更できます。

グループ内の平均ターゲット数 (Average number of targets in group)

グループに参加することが予想されるターゲットの平均数を指定します。この値は、ブロック同期の最適化に使用されます。実際の対象数がこの値に近いほど、マルチキャスト導入の効率が良くなります。デフォルト値は 16 です。

拡張パラメーター

両方のマルチキャスト・グループ・タイプに適用される、マルチキャストの高度なカスタマイズ・オプションとチューニング・オプション。

ブロック同期の待機時間 (秒) (Block synchronization wait time in seconds)

サーバーが次のブロックを送信する前に待機する必要のある秒数を指定します。この値は 120 秒に事前設定されています。5 秒未満の値を指定すると、ブロック同期の待機時間が強制的に 5 に設定されます。

ブロック・サイズ (MB) (Block size in MB)

イメージは、ブロックに分割され、これらがターゲットに送信されます。このパラメーターは、各伝送パケットで送信されるデータ・ブロックの最大サイズ (メガバイト単位) を設定します。デフォルト値は 16 メガバイトです。

ブロック暗号化を有効にする (Enable block encryption)

伝送時にブロックを暗号化する必要があるかどかを指定します。

ベア・メタル・プロファイルをマルチキャストでデプロイする前に、同じネットワーク内のターゲットに対して「マルチキャスト導入のためにクライアントの情報を収集」タスク (80) を実行することによって、ベア・メタル・デプロイメントに使用されるサブネット内でマルチキャストが有効になっているかどうかを確認できます。BigFix クライアントがターゲット上で実行されている必要があります。

重要: 選択したイメージのサイズが 16 ギガバイトを超えており、マルチキャストを有効にした場合、オプション「情報収集してユニキャストに戻る」および「永続キャッシュを使用したユニキャストの強制 (Force Unicast using permanent cache)」は無効になります。

ターゲットのネットワーク・パラメーターの指定

ベア・メタル・ターゲットのネットワーク構成設定は、タスク 354 を使用するか、「ネットワーク」タブのベア・メタル・プロファイルに構成設定を指定するか、あるいはその両方の組み合わせを使用して定義できます。

プロファイルを受信するターゲットによって使用される実際のネットワーク構成設定は、構成のタイプ (静的または動的)、選択した構成ポリシー、「ベア・メタル・ターゲットのネットワーク構成設定の変更」タスク (354) (このプロファイルのデプロイ前にターゲットに対してタスクが実行済みである場合) によって決定されます。

次のような情報を指定することができます。

IP 設定

ターゲットの構成のタイプを以下のいずれかより指定します。

動的 IP - DHCP サーバーを使用

これはデフォルトの選択です。動的 IP アドレスは、DHCP サーバーによって割り当てられます。

静的 IP - DHCP サーバーからインポート

IP アドレス、ゲートウェイ、およびネットワーク・マスクは DHCP サーバーからインポートされます。

ネットワーク構成設定

オプション。これらのパラメーターは、静的 IP 構成を選択した場合にのみ使用されます。ポリシーで、タスク 354 を使用して以前に定義されたベア・メタル・ターゲット構成パラメーターを使用する場合は、そのタスクでまだ設定されていない、このセクションで指定されたパラメーターが考慮されます。共通のパラメーターがある場合は、タスクで指定したパラメーターが優先されます。また、このセクションで指定したパラメーターは、静的 IP 構成を選択し、かつタスク 354 を使用して定義したパラメーターをすべて無視することを選択した場合にも使用されます。このセクションの構成設定は、動的 IP を構成する場合に、タスク 354 を使用して以前に定義したターゲット・ネットワーク構成をすべて無視することを選択すると無効になります。

優先 DNS サーバー

ネットワーク内の優先 DNS サーバーの IP アドレスを指定します。

代替 DNS サーバー

ネットワーク内の代替 DNS サーバーの IP アドレスを指定します。

DNS ドメイン

ドメイン・ネーム・サーバー名を指定します。

ベア・メタル・ターゲットのネットワーク構成ポリシー

このプロファイルの選択したターゲットに適用する必要がある構成ポリシーを選択します。

タスク 354 のパラメーターを使用 (指定されている場合)

「ベア・メタル・ターゲットのネットワーク構成の変更」タスク 354 を実行してこのプロファイルのターゲットに関するネットワーク・パラメーターを構成し、かつこのオプションを選択した場合、タスクで指定したパラメーターはプロファイルで指定した同じパラメーターより優先されます。フィールドごとのチェックが実行され、タスクで指定されなかったプロファイル・パラメーターも使用されます。

ベア・メタル・プロファイル・ネットワークのパラメーターを使用

タスク 354 を使用して事前に定義したターゲット・ネットワーク・パラメーターをすべて無視する場合は、このオプションを選択します。このプロファイルに指定したパラメーターのみが使用されます。

タスク 354 のパラメーターを強制的に使用

タスク 354 を使用して定義したネットワーク・パラメーターのみを使用する場合は、このオプションを選択します。このプロファイルのターゲットでタスク 354 を事前に実行していなかった場合、デプロイメントは失敗します。

対応するタスク (ID 354) を使用して、ベア・メタル・ターゲット・ネットワーク構成設定を設定または変更するには、ベア・メタル・ターゲットのネットワーク構成設定の変更を参照してください。