前回は、クライアントPCのセットアップを簡略化するWindows展開サービス(WDS : Windows Deployment Service)の概要を解説した。今回から、そのWDSを実際に動かすための手順について解説していく。まずは、サーバ側の準備作業からだ。

Windows展開サービス(WDS)の導入

本稿ではサーバの台数を抑えるため、サーバは2台使用する。それぞれの役割分担は以下のようになる。

  • 1台目 : ドメインコントローラ兼DNSサーバ兼DHCPサーバ
  • 2台目 : WDSサーバ(一般サーバとしてドメインに参加)

1台目のセットアップは、WDSを使用するからといって特に変わった点はないので、すでに小誌の連載「にわか管理者のためのActive Directory入門」で解説している内容に沿ってセットアップすればよい。

ただし、Windows Server 2008ベースのドメインコントローラでは、コンピュータアカウントを作成する際にGUIDの登録画面を表示しない点がWindows Server 2003と異なる。実は、このGUIDの登録機能を利用できるほうが好ましいので、ドメインコントローラを構成した後で、Windows展開サービスの役割を追加しておくほうが良い。これにより、コンピュータアカウント作成時にGUIDを登録できるようになる。

一方、2台目のセットアップは、まずWindows Server 2008をセットアップした後でコンピュータ名とTCP/IPパラメータの設定を直して、さらに[サーバーマネージャ]でWDSの役割を追加する必要がある。

WDSサーバとして使用するサーバでは、役割一覧で[Windows展開サービス]のチェックをオンにして役割の追加を行う

役割[Windows展開サービス]以下には、役割サービスとして[展開サーバー]と[トランスポートサーバー]があり、既定値では両方ともチェックがオンになっている。いずれも必要になるものなので、そのままの状態で役割の追加を行う。

既定値では[展開サーバー]と[トランスポートサーバー]の両方ともチェックはオンになっており、そのまま続行すればよい

Windows展開サービス(WDS)の初期設定

WDSの役割を追加したら、以下の手順で初期設定を行う。

(1)WDSサーバとして使用するコンピュータで、[Windows展開サービス]管理ツールを起動する。

(2)左側のツリー画面で、[サーバー]以下のにあるWDSサーバの名前を選択する。

(3)続いて、[操作]-[サーバーの構成]、あるいは右クリックして[サーバーの構成]を選択する。

ツリー画面でWDSサーバを選択して、[サーバーの構成]を選択する

(4)[Windows展開サービスの構成ウィザード]が起動する。まず、ウィザード2画面目でリモートインストールフォルダのパスを指定する。これは展開するイメージを収容するフォルダのことで、既定値は「C:\RemoteInstall」である。ここでは任意のパスを指定できるが、以下の条件がある。

  • システムパーティション(OSをセットアップしているパーティション)を指定することはできるが、推奨されない。システムパーティションに属するパスを指定すると、ウィザードを継続する際に警告メッセージを表示する
  • ファイル システムはNTFSにする必要がある
  • 利用するイメージをすべて収容できるだけの、十分な空き容量が必要

リモートインストールフォルダ(展開するイメージを収容する)のパスを指定する

(5)次の画面で、PXEサーバの初期設定を行う。選択肢は以下の通りだ。初めてWDSを使うときには、とりあえずすべての要求に応答するようにしておくのが分かりやすい。しかし、二番目、あるいは三番目の選択肢の方が安全性は高い。

  • クライアントコンピュータには応答しない (既定値)
  • 既知のクライアントコンピュータのみに応答する
  • すべて(既知および不明)のクライアントコンピュータのみに応答する

ここでいう「既知」とは、クライアントPCのコンピュータアカウントを、Active Directoryに登録してあるかどうか、という意味である。ただし、単にコンピュータアカウント名を登録するだけでなく、MACアドレスの情報を含むGUIDの登録が必要になる。これは、MACアドレスの情報を使って個体識別を行っているためである。

管理者が事前にコンピュータ アカウントを作成したクライアントPCのPXEブートにのみ応答させることで、管理者があずかり知らないクライアントPCが紛れ込む事態を避けられる。その代わり、いちいちコンピュータ名とMACアドレスを登録する手間はかかる。それを実現できるのであれば、二番目の選択肢にすることができる。

3番目の選択肢では、不明なクライアント(コンピュータアカウントがない)からの要求があったときに管理者に通知する機能があり、これを有効にすると管理者が許可するまで応答しない、という動作になる。

既知のクライアントにのみ応答させるか、不明なクライアントからの要求を管理者に通知させるようにすると、安全性が高まる

(6)[完了]をクリックすると、WDSサーバの構成作業と、必要なファイルのコピーを行う。

(7)作業完了後に表示する以下の画面で、[今すぐイメージをWindows展開サーバーに追加する]チェックボックスをオンにしたまま続行すると、イメージの追加作業を行える。これについては次回に解説する。

サーバの構成を完了したら、直ちにイメージの追加に移ることができる