PXE を使用して、Configuration Managerを使用してネットワーク経由で Windows を展開する
Configuration Manager (現在のブランチ) に適用
Configuration Managerのプレブート実行環境 (PXE) によって開始される OS 展開を使用すると、クライアントはネットワーク経由でオペレーティング システムを要求して展開できます。 この展開方法では、OS イメージとブート イメージを PXE 対応配布ポイントに送信します。
注:
x64 BIOS コンピューターのみを対象とする OS 展開を作成する場合は、配布ポイントで x64 ブート イメージと x86 ブート イメージの両方を使用できる必要があります。
PXE によって開始される OS 展開は、次のシナリオで使用できます。
いずれかの OS 展開シナリオの手順を完了し、この記事のセクションを使用して PXE によって開始される展開の準備を行います。
警告
PXE 展開を使用し、最初のブート デバイスとしてネットワーク アダプターを使用してデバイス ハードウェアを構成する場合、これらのデバイスはユーザー操作なしで OS 展開タスク シーケンスを自動的に開始できます。 デプロイの検証 では、この構成は管理されません。 この構成はプロセスを簡略化し、ユーザーの操作を減らす可能性がある一方で、誤って再イメージ化されるリスクが高くなります。
バージョン 2006 以降、PXE ベースのタスク シーケンスはクラウドベースのコンテンツをダウンロードできます。 PXE 対応配布ポイントにはブート イメージが引き続き必要であり、デバイスは管理ポイントへのイントラネット接続を必要とします。 その後、コンテンツ対応クラウド管理ゲートウェイ (CMG) から追加のコンテンツを取得できます。 詳細については、「 クラウドベースコンテンツの起動可能なメディアのサポート」を参照してください。
PXE の配布ポイントを構成する
PXE ブート要求を行うConfiguration Manager クライアントにオペレーティング システムを展開するには、PXE 要求を受け入れるように 1 つ以上の配布ポイントを構成します。 その後、配布ポイントは PXE ブート要求に応答し、適切な展開アクションを決定します。 詳細については、「 配布ポイントのインストールまたは変更」を参照してください。
注:
複数のサブネットをサポートするように単一の PXE 対応配布ポイントを構成する場合、DHCP オプションを使用することはサポートされていません。 ネットワークがクライアント PXE 要求を PXE 対応配布ポイントに転送できるようにするには、ルーターで IP ヘルパーを構成します。
Windows 展開サービスを使用しない配布ポイントで PXE レスポンダーを有効にすると、DHCP サービスと同じサーバー上に配置できます。 PXE レスポンダーと DHCP が同じサーバー上にある場合は、この構成をサポートするために次の設定を追加します。
- DWord 値 DoNotListenOnDhcpPort を、次のレジストリ キーで
1
に設定します:HKLM\Software\Microsoft\SMS\DP
。 - DHCP オプション 60 を
PXEClient
に設定します。 - サーバー上の SCCMPXE サービスと DHCP サービスを再起動します。
PXE 対応ブート イメージを準備する
PXE を使用して OS を展開するには、x86 と x64 の両方の PXE 対応ブート イメージを 1 つ以上の PXE 対応配布ポイントに配布します。
ブート イメージで PXE を有効にするには、ブート イメージのプロパティの [データ ソース] タブから [PXE 対応の配布ポイントからこのブート イメージを展開する] を選択します。
ブート イメージのプロパティを変更する場合は、ブート イメージを更新して配布ポイントに再配布します。 詳細については、「コンテンツの 配布」を参照してください。
重複するハードウェア識別子を管理する
SMBIOS 属性が重複している場合、または共有ネットワーク アダプターを使用している場合、Configuration Managerは複数のコンピューターを同じデバイスとして認識する可能性があります。 階層設定で重複するハードウェア識別子を管理することで、これらの問題を軽減します。 詳細については、「 重複するハードウェア識別子の管理」を参照してください。
PXE 展開の除外リストを作成する
注:
状況によっては、 重複するハードウェア識別子を管理 するプロセスが簡単になる場合があります。
それぞれの動作によって、シナリオによっては異なる結果が生じる可能性があります。 除外リストは、何があっても、リストされた MAC アドレスを持つクライアントを起動しません。
重複する ID リストでは、MAC アドレスを使用してクライアントのタスク シーケンス ポリシーを検索しません。 SMBIOS ID と一致する場合、または不明なマシンのタスク シーケンス ポリシーがある場合、クライアントは引き続き起動します。
PXE を使用してオペレーティング システムを展開する場合は、各配布ポイントに除外リストを作成できます。 配布ポイントを無視するコンピューターの除外リストに MAC アドレスを追加します。 一覧表示されたコンピューターは、PXE 展開に使用する展開タスク シーケンスConfiguration Manager受け取りません。
PXE 対応配布ポイントにテキスト ファイルを作成します。 たとえば、ファイルにpxeExceptions.txtという名前を 付 けます。
メモ帳などのプレーン テキスト エディターを使用して、ファイルを編集します。 PXE 対応配布ポイントで無視する必要があるコンピューターの MAC アドレスを追加します。 MAC アドレスの値をコロンで区切り、個別の行に各アドレスを入力します。 例:
01:23:45:67:89:ab
PXE 対応配布ポイントにテキスト ファイルを保存します。 サーバー上の任意の場所に保存できます。
PXE 対応配布ポイントのレジストリを編集します。 次のレジストリ パスを参照します:
HKLM\Software\Microsoft\SMS\DP
。 MACIgnoreListFile 文字列値を作成します。 PXE 対応配布ポイントのテキスト ファイルに完全パスを追加します。警告
レジストリエディターを誤って使用すると、Windows の再インストールが必要になる重大な問題が発生する可能性があります。 Microsoft は、レジストリの使用に起因する問題エディター間違って解決できることを保証することはできません。 レジストリエディターは自己責任で使用してください。
このレジストリを変更したら、WDS サービスまたは PXE レスポンダー サービスを再起動します。 サーバーを再起動する必要はありません。
RamDisk TFTP ブロック サイズとウィンドウ サイズ
PXE 対応配布ポイントの RamDisk TFTP ブロックとウィンドウ サイズをカスタマイズできます。 ネットワークをカスタマイズした場合、大きなブロックまたはウィンドウ サイズにより、ブート イメージのダウンロードがタイムアウト エラーで失敗する可能性があります。 RamDisk TFTP ブロックとウィンドウ サイズのカスタマイズにより、PXE を使用して特定のネットワーク要件を満たす場合に TFTP トラフィックを最適化できます。 最も効率的な構成を判断するには、環境内でカスタマイズされた設定をテストします。 詳細については、「 PXE 対応配布ポイントでの RamDisk TFTP ブロック サイズとウィンドウ サイズのカスタマイズ」を参照してください。
デプロイ設定を構成する
PXE によって開始される OS の展開を使用するには、展開を構成して、OS を PXE ブート要求に使用できるようにします。 展開プロパティの [ 展開設定] タブで、使用可能なオペレーティング システムを構成します。 [次の設定 を使用できるようにする ] で、次のいずれかのオプションを選択します。
クライアント、メディア、PXE のConfiguration Manager
メディアと PXE のみ
メディアと PXE のみ (非表示)
PXE DHCP ハンドシェイク中のオプション 82
Configuration Managerは、WDS を使用しない PXE レスポンダーとの PXE DHCP ハンドシェイク中にオプション 82 をサポートします。 オプション 82 が必要な場合は、WDS を使用せずに PXE レスポンダーを使用してください。 Configuration Manager WDS ではオプション 82 はサポートされていません。
タスク シーケンスをデプロイする
OS をターゲット コレクションにデプロイします。 詳細については、「 タスク シーケンスのデプロイ」を参照してください。 PXE を使用してオペレーティング システムを展開する場合は、展開が必要か利用可能かを構成できます。
必須の展開: 必要な展開では、ユーザーの介入なしに PXE が使用されます。 ユーザーは PXE ブートをバイパスできません。 ただし、配布ポイントが応答する前にユーザーが PXE ブートをキャンセルした場合、OS は展開されません。
使用可能な展開: 使用可能な展開では、ユーザーが移行先コンピューターに存在する必要があります。 PXE ブート プロセスを続行するには、 ユーザーが F12 キーを押す必要があります。 ユーザーが F12 キーを押すために存在しない場合、コンピューターは現在の OS、または次に使用可能なブート デバイスから起動します。
必要な PXE 展開を再デプロイするには、Configuration Manager コレクションまたはコンピューターに割り当てられた最後の PXE 展開の状態をクリアします。 [Clear Required PXE Deployments]\(必要な PXE 展開のクリア\) アクションの詳細については、「クライアントの管理」または「コレクションの管理」を参照してください。 このアクションにより、そのデプロイの状態がリセットされ、最新の必要なデプロイが再インストールされます。
重要
PXE プロトコルはセキュリティで保護されていません。 PXE サーバーと PXE クライアントが、サイトへの不正アクセスを防ぐために、データ センターなどの物理的にセキュリティで保護されたネットワーク上に配置されていることを確認します。
PXE のブート イメージの選択方法
クライアントが PXE で起動すると、Configuration Managerは使用するブート イメージをクライアントに提供します。 Configuration Managerは、アーキテクチャが完全に一致するブート イメージを使用します。 正確なアーキテクチャを持つブート イメージを使用できない場合、Configuration Managerは互換性のあるアーキテクチャのブート イメージを使用します。
次の一覧では、PXE で起動するクライアントに対してブート イメージを選択する方法の詳細を示します。
Configuration Manager、サイト データベースで、起動しようとしているクライアントの MAC アドレスまたは SMBIOS と一致するシステム レコードを検索します。
注:
サイトに割り当てられているコンピューターが、別のサイトの PXE に対して起動した場合、そのコンピューターのポリシーは表示されません。 たとえば、クライアントが既にサイト A に割り当てられている場合、サイト B の管理ポイントと配布ポイントはサイト A からポリシーにアクセスできません。クライアントが PXE ブートに成功しない。
Configuration Managerは、手順 1 で見つかったシステム レコードに展開されているタスク シーケンスを検索します。
手順 2 で見つかったタスク シーケンスの一覧で、Configuration Managerは、起動しようとしているクライアントのアーキテクチャと一致するブート イメージを探します。 同じアーキテクチャでブート イメージが見つかった場合、そのブート イメージが使用されます。
複数のブート イメージが見つかると、 最上位 または最新のタスク シーケンスデプロイ ID が使用されます。 マルチサイト階層の場合、その文字列比較では 上位 の文字サイトが優先されます。 たとえば、両方が一致しない場合、サイト ZZZ からの 1 年前のデプロイは、昨日のサイト AAA からのデプロイで選択されます。
同じアーキテクチャでブート イメージが見つからない場合、Configuration Managerはクライアントのアーキテクチャと互換性のあるブート イメージを探します。 手順 2 で見つかったタスク シーケンスの一覧を確認します。 たとえば、64 ビット BIOS/MBR クライアントは 64 ビット ブート イメージと互換性があります。 UEFI クライアントは、一致するアーキテクチャとのみ互換性があります。 64 ビット UEFI クライアントは 64 ビットブート イメージとのみ互換性があり、Arm64 ビット UEFI クライアントは Arm64 ブート イメージとのみ互換性があります。
重要
Windows 11用 ADK 以降、バージョン 22H2 では、Windows PE の 32 ビット バージョンは Windows PE アドオンに含まれなくなりました。 32 ビット Windows PE の最後にサポートされているバージョンは、Windows 10 バージョン 2004 の Windows PE アドオンで利用できます。