Imaging

ディスクイメージを作成し、それをクローニングする作業の中ではよくsysprepが実行されます。ここでは「なんのためにsysprepを実行するのか」「実際には裏で何が行われているのか」といったことを整理してみます。 sysprepは何をしてくれるのか sysprepはそもそも何をしてくれるものなのか、という点に関してはTechNetに記述がありますので、引用します。 Sysprep ユーティリティは下記の 3 つの異なる用途で使用できます。 **ディスクの複製。**Sysprep を使用してディスク複製の準備を行うと、完全にインストールされたシステムを同様のハードウェアにコピーできます。Sysprep によって、ローカル コンピュータのセキュリティ ID (SID) がコンピュータごとに一意になるように変更されます。詳細については、次を参照してください。Sysprep を使用してディスク複製用のイメージを準備する方法 (英語) 監査。 コンピュータの監査を実行した後に Sysprep を使用すると (–nosidgen コマンド ライン オプションを使用)、Sysprep によって、エンド ユーザーが Windows を実行できる準備が整えられます。詳細については、次を参照してください。Sysprep を使用して監査をインストールする方法 (英語) **ミニ セットアップの自動化。**Sysprep では簡易形式の GUI モード セットアップが作成されます。このセットアップでは、通常 45 ～ 60 分かかる処理が 5 ～ 6 分で済み、エンド ユーザーは使用許諾契約書 (EULA) の同意や、プロダクト キーの入力、ユーザー名および会社名の入力など、ユーザー固有の必須情報を入力するだけで済みます。このモードで Sysprep を使用するには、Windows XP をローカル コンピュータにプレインストールした後、–nosidgen パラメータを付けて Sysprep を実行し、次の手順に従います。詳細については、次を参照してください。Sysprep を使用してミニ セットアップを自動化する方法 大きく3つの用途があるということですが簡単に言ってしまえば以下の3つです。 SIDの変更 監査の実行 ミニセットアップの実行 が、はっきりいって2と3は普通行いません。通常はディスクの複製時におけるSIDの変更のためにsysprepが実行されると思っておいて良いでしょう。 具体的な動作ロジックに関してはsysprepではなく類似のSID変更ツールであるNewSIDに詳細に書かれており、sysprepでも同じことが行われていると考えてよいものと私は考えています。 以下NewSID v4.10から引用しました。 NewSID starts by reading the existing computer SID. A computer’s SID is stored in the Registry’s SECURITY hive under SECURITY\SAM\Domains\Account. This key has a value named F and a value named V. The V value is a binary value that has the computer SID embedded within it at the end of its data. NewSID ensures that this SID is in a standard format (3 32-bit subauthorities preceded by three 32-bit authority fields). ...

今回はクライアント端末への雛形展開作業の話をしたいと思います。雛形作成作業自体に関してはまた別のエントリで書く予定です。 私が思う雛形展開作業の理想系は以下のようなものです。 PCを箱から出す ネットワークケーブルとACアダプタをさす 電源を入れると自動的にネットワークブートする(ネットワークブートをさせるためには機種によってはキー操作が必須なものもあるでしょう) 自動的に配信サーバーに接続される 必要な台数接続されるまで1~4を繰り返す 接続された全ての端末に対して配信サーバーからイメージが配信される 必要な処理が自動でなされる(SIDの書き換え等) 必要ならばOS起動後、必要な処理が自動でなされる 必要最小限の入力項目が聞かれ、設定が完了する 終了 こうやって書くとちょっと抽象的過ぎるかもしれませんね。ひとつづつ具体的に見ていきます。 「1.PCを箱から出す」 ここに関しては特に何もありません。単純に出すだけです。取り出しやすい箱が嬉しいところですね。 「2.ネットワークケーブルとACアダプタをさす」「3.電源を入れると自動的にネットワークブートする」 ここに関してのポイントは「ネットワークケーブル」と「ACアダプタ」の2つだけでよいということです。雛形を展開する際に使うツールにもよりますが、通常は雛形のイメージを落とし込むために、専用の環境を立ち上げます。たとえばSymantec GhostであればDos+ghost.exeだったりするように。その際に専用の環境はFDD、CD/DVD、HDD、USBメモリなどさまざまな場所に格納、起動可能ではありますが、いちいちメディアを抜き差しするのも面倒なので、ネットワークブートが一番簡単だと思います。メディアをなくしたりすることもありませんしね。 「4.自動的に配信サーバーに接続される」 ここでのポイントは「自動的に」というところです。雛形を落とし込むための専用の環境が立ち上がったあとで、たとえば配信サーバーのIPを入力したり、セッションIDを入力したりする作業が発生するのが普通ですが、大量に展開するようなケースでは全ての端末で全く同じ操作を行うことになることが大半です。であれば、はじめからこの部分を自動化しておくと省力化になります。 「5.必要な台数接続されるまで1~4を繰り返す」「6.接続された全ての端末に対して配信サーバーからイメージが配信される」 ここでのポイントは、全ての端末に一度にイメージを配信する、ということです。つまりブロードキャストやマルチキャストを使って、一斉配信をするわけです。こうすることによって同時に配信する端末の数がいくら多くなろうとも全く同じ速度でイメージ配信作業を完了させることができます。 この部分に関してはたとえばCDやDVDを使って1台つづイメージを落とし込む方法など他にもバリエーションが考えられますが、昨今の大容量HDDをつんである程度のボリュームのあるイメージを展開する場合にはメディアの枚数がふえがちになってしまい、入れ替え作業を何度も何度もやらなくてはいけなかったりしてしまいますし、メディアを消費するので環境にもやさしくない気がします。なので、個人的にはネットワークでの一斉配信が理想だと思っています。 「7.必要な処理が自動でなされる(SIDの書き換え等)」「8.必要ならばOS起動後、必要な処理が自動でなされる」「9.必要最小限の入力項目が聞かれ、設定が完了する」 ここでのポイントもやはり自動化です。Windows OSであれば必須なのはSIDの書き換えですが、この作業はやったかやってないかの見分けがかなり難しい(めんどくさい)こともあり、必ず自動的に処理される、という状況を作り出すのがよいと思います。具体的にはSymantec Ghostであれば雛形展開後にGhost Walkerが自動的に動作するようにする･･･とか、Sysprep適用済みのイメージをマスタイメージとし、初回起動時に必ずSIDが書き換わる･･･という状況を作るのがよいと思います。 その他、OSが起動しなければできない設定等もありますので、そのあたりはOSが起動してからになるのが普通でしょう。OSの起動すらせずに全ての必要な設定が完了するならばそのほうがいいとは思いますが、現実的にはかなり難しいのではないかと思います。ここでの代表的な設定はホスト名の設定等でしょうか。このあたりに関しても対してステップ数のない作業であれば手動で行ってもいいかもしれませんが、ある程度の分量があるようであれば、必要最小限の入力のみ行い、あとは自動で設定されるような仕組みを作成し、マスターイメージに盛り込んでおき、初回起動時に実行されるようにしておくといいでしょう。 と、今回はここで終わってしまうのですが、「ちょっとまて、具体的にはどうやってやればいいんだ」と言われてしまいそうですね。具体的な方法に関しては別エントリでそのうち書いていこうと思いますので、気長にお待ちください･･･。(いつもこればかりですね･･･すいません･･･。)