‘#activeimage’ タグ

働き方改革的PCキッティング その4

今回はいよいよ Windows Update についてです。

前々回、PCにボリュームライセンスのWindows 10をインターネットに接続しない状態でインストールを完了している状態になっていると思います。

また前回の作業で作業用 User は2つ用意されていると思います。ここでは “User” でログインしてまだネットワークには一度もログインしていない状態である事を想定して話を進めていきます。

Windows Update は PC をインターネットに接続すれば自動的に実行はされます。
簡単ですが、肝心のマスター作成時に実行する Sysprep を実行すると下記の状態となり、Sysprep が動作しなくなるケースが多々あります。


しかし Windows Update をキッティング後に1台毎に行うとなると、現場で1台20分の待ち時間は覚悟をしなければなりません。最悪はアップデート後にせっかくセットアップしたソフトウェアが動作しなくなり、そのソフトウェアを台数分、結局手動でインストールしなければならなくなる事もあります。こうなると作業を行うエンジニアの心は完全に折れると思います。私なら現実逃避モードに確実になります。
こうならないように事前にWindowsの品質部分の更新だけを行う作業がお勧めです。個人的にはこの手順後Sysprepは上記のような問題で止まる事は経験しなくなりました。

今回はインストール時の“User”でログインしている状態だと思いますので、管理者権限でコマンドプロンプトを起動します。
作業内容はログインしている“User”でポリシーを変更してネットワークに接続してもWindowsUpdateで品質保全部分しか更新されないように設定してからネットワークに接続するといったシンプルな作業を行います。

  • ¥Microsoft¥Windows¥AppxDeploymentClientにある「Pre-staged app cleanup」タスクを無効化します。
    「管理者として実行」から「コマンドプロンプト」を起動し、以下のコマンドを入力して実行します。

 

schtasks /change /disable /tn

“¥Microsoft¥Windows¥AppxDeploymentClient¥Pre-staged app cleanup”

実行すると以下のように変更されます。

 

後はgpeditでポリシーを設定します

  • gpedit.msc(ローカル グループ ポリシー エディター)を使用して、以下の3個のポリシーを有効化します。

 

  1. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\クラウドコンテンツ\Microsoftコンシューマーエクスペリエンスを無効にする=>有効
  2. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする=>有効
  3. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\ストア\最新バージョンのWindowsへの更新プログラム提供をオフにする=>有効

コマンドプロンプトで“gpupdate”と入力して実行し、ポリシーの変更を反映させます。


 
ここでネットワークを接続して、インターネットと通信可能な状態とします。
次に設定アプリを起動します。「設定」の一番下にある“更新とセキュリティ”をクリックします。
これでようやくマスターPCをインターネットに接続する事が可能となります。

 
注意点として、ネットワークを接続した後で、別のユーザーでログインをしないようにしてください。もし異なるUser(上記の場合 “User”)以外でログインを行ってしまうと、上記の設定したポリシーは使用されないので、最初のOSインストールからやり直しとなります。

次回に続きます。

By Sato

「DIS ICT EXPO 2019 in 札幌」に出展しました

9月10日(火)にダイワボウ情報システム(株)様主催「DIS ICT EXPO 2019 in 札幌」に出展しました。

会場は札幌コンベンションセンターでした。個人的には、この会場に来るのは2回目です。

私たちはUSBメモリのみで簡単・高速にクローニングが可能なコンピューター用キッティングツール「ActiveImage Deploy USB」やバックアップツール「ActiveImage Protector 2018 Update」を展示しました。

 

今回もキッティングに関するお問い合わせが多く、やはりこの時期、キッティングにお困りの方は全国各地どこにでもいらっしゃるのだと実感しました。

少しでもキッティングの作業時間を減らしたい方、効率化したい方は、ぜひ「ActiveImage Deploy USB」の 評価版からお試しください。

 

季節の移り変わりと共に、ノベルティも一新、新デザインの消せるボールペンを配布させていただいております。初めての方も、今までお立ち寄りいただいたことのある方も、どうぞ私たちのブースへお越しください。

最後になりますが、当日私たちのブースへお立ち寄りいただいた皆様、ありがとうございました。

SY

法的視点からバックアップの重要性を再考する

企業にとって、データ管理、保護は古くて新しい課題です。日々の重要なデータを守る方法を、自身の法分野の経験(中国弁護士資格)を生かして、法的視点から再考してみます。

システムやネットワークなどに精通している人材がおらず、業務に注力するためレンタルサーバーなどのITサービスを提供する業者にシステム管理業務を依頼する企業は多く存在していると思います。この場合、業者のミスなどでデータの損失が発生した場合、誰か責任を負うのかを考える必要があります。

そのような場合に、業者が100%責任を負うべきと考える方は少なくないかもしれませんが、法的視点で考えると、その責任の所在は少し異なる可能性があります。ここで注目されるのが「善管注意義務」です。

業者は企業に対し、「企業側としても自社の重要なデータは自社で守る善管注意義務も負う」、と主張することができますので、企業側はデータのバックアップを取っていないという重大な過失により、業者側に100%責任を問うことは難しいと判断される場合があります。

この場合、かなりの頻度で問われるのは「過失相殺」です。

データの損失において、双方に善管注意義務違反があった場合、業者がすべての賠償責任を負担するのでは公平とは言えません。双方に責任がある場合には、損害を公平に分担するため、賠償においては、業者側の責任割合相当分を損害額より差し引いて賠償することがあります。

企業側は、訴訟によりデータ(システム)復元費用、逸失利益(営業損失)などの名目で膨れ上がる損害賠償金額を請求する場合、データ自体の財産的な価値や営業損失などの逸失利益を算定することは困難という理由で、請求の全額が認容されたケースはあまりありません。

過去の判例を見ると、東京地判平成13(2001)年9月28日によって、企業側は、約1億円(再構築費用と逸失利益など)を求めて訴訟を提起しましたが、業者側が企業側に対し賠償すべき金額は、約700万円となりました。

請求額の半分も認容されず、さらに、弁護士に依頼する場合、当然弁護士費用もかかってしまいます(タイムチャージの場合:1時間2万円~5万円台;着手金・成功報酬の場合:何十万円台~)。

また、訴訟提起から解決に至るまでに時間がかかることは言うまでもありません。営業機会の損失による損益、顧客満足度や社会的信頼の低下にまでつながる可能性もあります。
そう考えれば転ばぬ先の杖、高速で、誰でも簡単に操作ができる13万円台のサーバーバックアップソフト「ActiveImage Protector 2018 Update Server Edition」での「自衛」が重要になるでしょう。

YBS

働き方改革的PCキッティング その3

何気に注意が必要となるキッティング時に使用する作業用Userについて記述しますと、Windows 10をインストールした際に使用したUserを初回起動時のコルタナ起動後に入力すると同じ名前が使用出来ないので別の名前にする必要があります。

今回はSysprep前のインストールして起動後の手順を下記に記述します。

ちなみに Administrator は下記のように無効となっています。

これは、一度“無効にする”のチェックを外して使用できるようにしても、Sysprep を実行した段階で、また無効化されてしまう謎の仕様となっています。そのうち無くなるのでしょうか?

作業用 User とはキッティングの初回時に PC にログインするための User で、コルタナ時に入力した User についてはデフォルトで Administrators グループに登録されるので、私の場合はその User を作業で使用しています。注意が必要なのは、作業用 User を削除して Administrator でログインして Sysprep を実行してしまうと、ログイン出来るユーザーがいなくなるので、ログイン出来ないマシンが完成してしまいますので、削除には注意が必要です。

私個人的にはキッティング用マスターイメージ作成時に、最近はインストールした時の User と他に別に User を1つ作成して、同様に Administrators グループに登録をしておきます。

例えば初回インストール直後の User は “User” で作成して、初回ログイン後起動時に、さらに ”User1” を Windows の管理-ローカルユーザーとグループより作成します。

勿論作成した “User1” は作成後に右クリックで Administrators をオブジェクトで追加してください。

これはどちらでも良いのですが、Update に使用する User を使用する方と自動応答ファイルで自動ログインする方で使い分けをしますが、自動ログインする方で使用する User については一度ログインしておいた方が作業が微妙に軽減されると思います。

これは初回起動時に “ようこそ” 画面になって時間が少しかかるので、1度ログインをしておけば、ここが省略されます。展開後にこれが動作するとキッティング台数全ての初回起動で “ようこそ” が動作するので後で後悔します。

次回に続きます。

「働き方改革的PCキッティング その1」

「働き方改革的PCキッティング その2」

By Sato

働き方改革的PCキッティング その2

前回のブログで作業用 PC のセットアップは完了していると思いますので、今回はマスター作成に関する作業と注意点をご説明します。

「Sysprep は必要か?」とよく質問をいただきますが、回答としては「Sysprep は必要」です。

キッティングする際のマスターイメージ作成(ひな形とも呼ぶ)を作成して、最終的に Sysprep を実行してシャットダウンした状態のイメージを取得して、同一機種の PC にイメージを展開していきます。

Sysprep を実行した後の初回起動では、コルタナが起動して国や許諾などを求められます。要するに、新しい PC を購入して初回に起動した状態となります。Sysprep を実行する最大の理由は、多分 SID の重複を回避するためだと思います。
実際 SID が同じ PC があると、ライセンス管理が煩雑と認識される基準となったりもするようです。また WSUS で Windows Update を制限している環境の場合、SID が重複していると例えば50台の PC も 1台と認識してしまうなど、問題が発生するようです。
SID は whoami /user とコマンドラインタイプすると下記のように表示されます。

肝心なコンピューター SID は上記の 3192717975-3805275441-1306441224 までとなり、ここの部分が重複しないようにする必要があります。
結論としては、Sysprep をだた実行するだけで問題ありません。
マスター用の PC で Sysprep を実行(一般化と言われています)したイメージを展開すれば、全ての PC の SID がユニークになるといった事が実現出来ます。
Sysprep を実行するタイミングは、必要なアプリケーションなどのインストールが全て完了した最後の作業として行います。

しかし巷ではこの Sysprep をいざ実行した時に、例えば「Windows イントールが確認出来ません」などのエラーが表示されてしまい、Sysprep が実行出来ないケースがあるようです。
こういった現象が発生した場合、OS のインストールから作業をやり直しなど作業時間が長くなる原因となってしまいます。こういった症状をいかに回避して作業効率化するかといった事も非常に重要となります。
このような症状になる1番の原因は Windows のストアアプリケーションの影響が多くあります。(Windows LTSC、LTSBを除く)

〇マスター作成時の注意点として、

– ボリュームライセンスで購入した Windows 10 を ISO でインストールを行う時に PC をネットワークに接続しない。

これが重要です。
インターネットに接続した状態でインストールを行っている場合、(キッティングのマスター用途でなければ特に問題ありませんが)インターネットに接続している状態では Windows 10 全ての Update 含むストアアプリまでが自動的にインストールされます。これを回避するためにインターネット接続してのインストールは行わない方が賢明なようです。
しかしインターネット接続しないでインストールをしていると、たまに「なぜ PC の電源を切ったのですか?」といったエラーが表示されるケースもあるようです。
これは回避方法と発生タイミングはわかりませんが、表示されてしまった場合、無限ループするケースもあるので、最悪は OS の再インストールから作業を始める必要がある時もあるようです。
個人的にはまだ遭遇していませんので、頻度は低いと思われます。

実作業としては、キッティングする同一マシンを1台準備して、まずは手動でインターネットに接続しない状態で、OS のインストールを行います。

 

次回に続きます。

By Sato

Powered by WordPress, WP Theme designed by WSC Project.