イメージのキャプチャに失敗する(テンプレート:Sysprep and Capture)
■問題点
customsettings.iniで、SkipProductKey=YESを設定すると、LiteToush.vbsを実行時に、キャプチャページが表示されない。
→SkipProductKey=NOを設定すると、キャプチャページは表示されるが、タスクの実行に失敗する。(Invalid DeploymentType value "" specified. The deployment will not proceed.)
■解決方法
・対象:\Scripts\ZTIUtility.vbs
・変更前:
If (oTS.SelectSingleNode("//step[@type='BDD_InstallOS']") is nothing) and (oTS.SelectSingleNode("//step[@type='BDD_UpgradeOS']") is nothing) then
・変更後:
If (oTS.SelectSingleNode("//step[@type='BDD_InstallOS' and @disable='false']") is nothing) and (oTS.SelectSingleNode("//step[@type='BDD_UpgradeOS' and @disable='false']") is nothing) then
■参考URL
ストアアプリ
■ストアアプリの一覧取得
例)
get-appxpackage –alluser | format-list -property packagefullname > c:\users\administrator\desktop\installedappx.txt
■ストアアプリのアンインストール
例)
remove-appxpackage Microsoft.MicrosoftSolitaireCollection_3.7.1041.0_x64__8wekyb3d8bbwe
■プロビジョニングされているパッケージの一覧
例)
get-appxprovisionedpackage -online | format-list -property packagename
■プロビジョニングされているアプリのアンインストール
例)
remove-appxprovisionedpackage -online –packagename Microsoft.MicrosoftSolitaireCollection_3.7.1041.0_neutral_~_8wekyb3d8bbwe
Windows 10 展開の環境構築手順(PXEブート非対応)
# PXEブートで展開する場合は、Windows Server OSを準備する。
# また、サーバには、WDSをインストールする。
■Windows 10 Pro 64bitをインストール(MDTインストール用)
インターネット接続が必要
・ダウンロード
Windows ADK downloads - Windows Hardware Dev Center
・インストール
「インストールを行う機能を選択してください」
→MDTのために最低限必要なコンポーネントは、
・Deployment Tools
・Windows Preinstallation Environment(WinPE)
■MDTをインストール
・ダウンロード
Download Microsoft Deployment Toolkit (MDT) 2013 Update 2 from Official Microsoft Download Center
・インストール
既定の設定のままインストールする。
Windows 10 構築環境
■Windows 10
・OS:Windows 10 Pro 64bit
・CPU:
・メモリ:8GB~16GB(Hyper-V使用)
・ハードディスク:500GB~1TB
・その他
インターネット接続
Hyper-V対応(物理コンピュータがあると、必須ではない)
■データ保存
・テラステーション
1TB*2(RAID 1)
<概要>
・OSイメージ@5GB:約35GB
Pro(年2回、3年分)→約20GB、Ent(年1回、3年分)→約15GB
・カスタマイズOSイメージ@10GB:10種類→約100GB
・セキュリティパッチ:月200MB*Pro、Ent
・アプリケーション:
■MDT
Microsoft Deployment Toolkit - 無償ダウンロード | TechNet
・参照コンピュータの作成
・イメージのキャプチャ
・キッティングUSB作成
■統合開発環境
・Visual Studio Code
Visual Studio Code - Visual Studio
■ソースコード管理
・Git or SVN
<管理対象>
PowerShell、wsf、vbs、xmlなど
■キッティング用USB
16GB以上
Windows 10 バージョン 1507 と 1511 の新機能(最初のリリース)
Windows 10 バージョン 1507 および 1511 (Windows 10) の新着情報 | Microsoft Docs
■プロビジョニング(説明は省略)
■AppLocker
・PowerShell cmdlet(New-AppLockerPolicy)で、AppLockerの設定が可能に。ServiceEnforcement を Enabledに設定が必要。
https://technet.microsoft.com/library/hh847211.aspx
・MDMサーバを使って、AppLocker規則を有効にできるようになった。(AppLocker構成サービスプロバイダーの追加)
⇒利用手順は・・・
・Windows 10 Mobileを管理(AppLocker CSP)
⇒利用手順は・・・
■BitLocker
・XTS-AES 暗号化アルゴリズム(128ビット、256ビット)のサポート。(バージョン 1511以上)
メリット:
- アルゴリズムが、FIPSに準拠
- 管理が容易。BitLocker Wizard、manage-bde、グループポリシー、MDM ポリシー、Windows PowerShell、WMIを使って管理ができる。
デメリット:
- Windows 10以前のOSからはアクセスできないので、リムーバブルディスクでは、AES-CBC 128ビット/256ビットのアルゴリズムの利用となる。
・Azune Active Directoryを使って、ドメインに参加するデバイスの自動的な暗号化。
・DMAポートを、MDMポリシー(Policy CSP | Microsoft Docs)を使って有効/無効を制御。デバイスがロックされた場合は、DMAポートが無効化される。
⇒結局どうなるの?
・「プリブート回復メッセージとURLを構成する」グループポリシーの追加。
⇒どんな機能なの?
■Credential Guard(よくわからないw)
Windows 10 バージョン 1507 および 1511 (Windows 10) の新着情報 | Microsoft Docs
・認証情報マネージャのサポート
・UEFIロックなしでのCredential Guardの有効化
・CredSSP/TsPkg資格情報の委任
■より簡単な証明書の管理
Simple Certificate Enrollment Protocol(SCEP:Windows Hello for Business有効化の証明書など)を使った登録(?)に加えて、MDMサーバーを使って、Personal Infomation Exchange(PFX)を使うクライアント認証証明書を直接配置することができる。
