イメージのキャプチャに失敗する(テンプレート:Sysprep and Capture)

■問題点

customsettings.iniで、SkipProductKey=YESを設定すると、LiteToush.vbsを実行時に、キャプチャページが表示されない。
 →SkipProductKey=NOを設定すると、キャプチャページは表示されるが、タスクの実行に失敗する。(Invalid DeploymentType value "" specified. The deployment will not proceed.)

 

■解決方法

・対象:\Scripts\ZTIUtility.vbs

・変更前:
If (oTS.SelectSingleNode("//step[@type='BDD_InstallOS']") is nothing) and (oTS.SelectSingleNode("//step[@type='BDD_UpgradeOS']") is nothing) then


・変更後:

If (oTS.SelectSingleNode("//step[@type='BDD_InstallOS' and @disable='false']") is nothing) and (oTS.SelectSingleNode("//step[@type='BDD_UpgradeOS' and @disable='false']") is nothing) then

 

■参考URL

MDT2013 Update 2 - Invalid DeploymentType=""

ストアアプリ

■ストアアプリの一覧取得

例)

get-appxpackage –alluser | format-list -property packagefullname > c:\users\administrator\desktop\installedappx.txt

■ストアアプリのアンインストー

例)

remove-appxpackage Microsoft.MicrosoftSolitaireCollection_3.7.1041.0_x64__8wekyb3d8bbwe

■プロビジョニングされているパッケージの一覧

例)

get-appxprovisionedpackage -online | format-list -property packagename

■プロビジョニングされているアプリのアンインストー

例)

remove-appxprovisionedpackage -online –packagename Microsoft.MicrosoftSolitaireCollection_3.7.1041.0_neutral_~_8wekyb3d8bbwe

 

タスクスケジューラ

■タスクの取得

Get-ScheduledTask | Export-Csv .\ScheduledTask.csv -Encoding UTF8

■タスクの登録

 

■タスクの有効/無効

例)

Disable-ScheduledTask -TaskPath "\Microsoft\Windows\AppxDeploymentClient\" -TaskName "Pre-staged app cleanup"

Windows 10 展開の環境構築手順(PXEブート非対応)

# PXEブートで展開する場合は、Windows Server OSを準備する。

# また、サーバには、WDSをインストールする。

 

Windows 10 Pro 64bitをインストール(MDTインストール用)

 インターネット接続が必要

Windows ADKをインストー

 ・ダウンロード

 Windows ADK downloads - Windows Hardware Dev Center

・インストー
 「インストールを行う機能を選択してください」
 →MDTのために最低限必要なコンポーネントは、
  ・Deployment Tools
  ・Windows Preinstallation Environment(WinPE)
■MDTをインストー

・ダウンロード

 Download Microsoft Deployment Toolkit (MDT) 2013 Update 2 from Official Microsoft Download Center

・インストー

 既定の設定のままインストールする。

 

Windows 10 構築環境

Windows 10

 ・OS:Windows 10 Pro 64bit

 ・CPU:

 ・メモリ:8GB~16GB(Hyper-V使用)

 ・ハードディスク:500GB~1TB

 ・その他

  インターネット接続

  Hyper-V対応(物理コンピュータがあると、必須ではない)

 

■データ保存

 ・テラステーション

  1TB*2(RAID 1

  <概要>

  ・OSイメージ@5GB:約35GB

   Pro(年2回、3年分)→約20GB、Ent(年1回、3年分)→約15GB

  ・カスタマイズOSイメージ@10GB:10種類→約100GB

  ・セキュリティパッチ:月200MB*Pro、Ent

  ・アプリケーション:

 ■MDT

 Microsoft Deployment Toolkit - 無償ダウンロード | TechNet

 ・参照コンピュータの作成

 ・イメージのキャプチャ

 ・キッティングUSB作成

 

統合開発環境

 ・Visual Studio Code

  Visual Studio Code - Visual Studio

ソースコード管理

 ・Git or SVN

 <管理対象>

  PowerShell、wsf、vbs、xmlなど

 

■キッティング用USB

 16GB以上

 

Windows 10 バージョン 1507 と 1511 の新機能(最初のリリース)

Windows 10 バージョン 1507 および 1511 (Windows 10) の新着情報 | Microsoft Docs

■プロビジョニング(説明は省略)

■AppLocker

PowerShell cmdlet(New-AppLockerPolicy)で、AppLockerの設定が可能に。ServiceEnforcement を Enabledに設定が必要。

 https://technet.microsoft.com/library/hh847211.aspx

MDMサーバを使って、AppLocker規則を有効にできるようになった。(AppLocker構成サービスプロバイダーの追加)

 ⇒利用手順は・・・

Windows 10 Mobileを管理(AppLocker CSP)

 ⇒利用手順は・・・

■BitLocker

・XTS-AES 暗号化アルゴリズム(128ビット、256ビット)のサポート。(バージョン 1511以上)

 メリット:

  - アルゴリズムが、FIPSに準拠

  - 管理が容易。BitLocker Wizard、manage-bde、グループポリシー、MDM ポリシー、Windows PowerShell、WMIを使って管理ができる。

  デメリット:

  - Windows 10以前のOSからはアクセスできないので、リムーバブルディスクでは、AES-CBC 128ビット/256ビットのアルゴリズムの利用となる。

 ・Azune Active Directoryを使って、ドメインに参加するデバイスの自動的な暗号化。

 ・DMAポートを、MDMポリシー(Policy CSP | Microsoft Docs)を使って有効/無効を制御。デバイスがロックされた場合は、DMAポートが無効化される。

  ⇒結局どうなるの?

 ・「プリブート回復メッセージとURLを構成する」グループポリシーの追加。

  ⇒どんな機能なの?

■Credential Guard(よくわからないw)

  Windows 10 バージョン 1507 および 1511 (Windows 10) の新着情報 | Microsoft Docs

 ・認証情報マネージャのサポート

 ・UEFIロックなしでのCredential Guardの有効化

 ・CredSSP/TsPkg資格情報の委任

■より簡単な証明書の管理

 Simple Certificate Enrollment Protocol(SCEP:Windows Hello for Business有効化の証明書など)を使った登録(?)に加えて、MDMサーバーを使って、Personal Infomation Exchange(PFX)を使うクライアント認証証明書を直接配置することができる。

Microsoft Passport

■セキュリティ監査

Windows 10 Creators Update (2017年4月)

新機能

■ペイント 3D
Remix 3D
Cortana(他のWindows アプリと統合)
ゲーム配信(Beam)
Books追加(Windows ストア)
ブルーライトの削減
Windows Edge(タブのプレビュー/グループ化/保存が可能に)