Microsoft Deployment Toolkit のトラブルシューティング リファレンス
オペレーティング システムとアプリケーションの展開とユーザー状態の移行は、適切なツールとガイダンスを備えている場合でも、困難な作業になる可能性があります。 このリファレンスは、Microsoft® Deployment Toolkit (MDT) 2013 の一部であり、現在の既知の問題、これらの問題に対する考えられる回避策、トラブルシューティング ガイダンスに関する情報を提供します。
注:
このドキュメントでは、特に記載がない限り、Windows は、Windows 8.1、Windows 8、Windows 7、Windows Server 2012 R2、Windows Server 2012、および Windows Server 2008 R2 オペレーティング システムに適用されます。 MDT では、ARM プロセッサ ベースのバージョンの Windows はサポートされていません。 同様に、 MDT は特に明記されていない限り、MDT 2013 を参照します。
注:
Microsoft Diagnostics and Recovery ツールセット (DaRT) には、起動しない、または不安定になったクライアント コンピューターの回復とトラブルシューティングを行うための強力なツールが含まれています。 DaRT を使用して、クラッシュの原因の特定、失われたファイルの復元などを行うことができます。 Windows オペレーティング システムを開発および展開するときに、トラブルシューティング ツールとして DaRT を使用することもできます。 たとえば、ビルドされたイメージが正しく起動できない場合は、ERD Commander (診断環境) を使用して、イメージを含むクライアント コンピューターを起動できます。 次に、クライアント コンピューターのハード ディスクの探索、イベント ログの表示、更新プログラムの削除、オペレーティング システムの設定の変更などを行うことができます。 DaRT は、ソフトウェア アシュアランス用の Microsoft デスクトップ最適化パックの一部です。 詳細については、「 診断と回復ツールセット 10」を参照してください。
ログについて
MDT の効果的なトラブルシューティングを開始する前に、オペレーティング システムの展開中に使用される多くの.log ファイルを明確に理解しておく必要があります。 どのログ ファイルを調べ、どのような障害状態と何時に調べれば、かつては神秘的で理解が難しかった問題が明確で理解しにくくなる可能性があります。
MDT ログ ファイル形式は、 CMTrace によって読み取られるよう設計されています。 可能な限りこのツールを使用してログ ファイルを読み取ります。エラーの検出がはるかに簡単になるためです。
このセクションの残りの部分では、展開中と Windows セットアップ時に作成されたログ ファイルについて詳しく説明します。 このセクションでは、トラブルシューティングにファイルを使用する場合の例も示します。
MDT ログ
各 MDT スクリプトは、実行時に自動的にログ ファイルを作成します。 これらのログ ファイルの名前はスクリプトの名前と一致します。たとえば、ZTIGather.wsf は ZTIGather.log という名前のログ ファイルを作成します。 各スクリプトは、MDT スクリプトによって作成されるログ ファイルの内容を集計する共通マスター ログ ファイル (BDD.log) も更新します。 MDT ログ ファイルは、デプロイ プロセス中に C:\MININT\SMSOSD\OSDLOGS に存在します。 実行されているデプロイの種類に応じて、デプロイの完了時にログ ファイルが %WINDIR%\SMSOSD または %WINDIR%\TEMP\SMSOSD に移動されます。 Lite Touch Installation (LTI) デプロイの場合、ログは C:\MININT\SMSOSD\OSDLogs で開始されます。 タスク シーケンスの処理が完了すると、%WINDIR%\TEMP\DeploymentLogs になります。
MDT では、次のログ ファイルが作成されます。
BDD.log。 これは、Customsettings.ini ファイルで SLShare プロパティを指定した場合に、デプロイの終了時にネットワークの場所にコピーされる集約された MDT ログ ファイルです。
LiteTouch.log。 このファイルは、LTI デプロイ中に作成されます。 /debug:true オプションを指定しない限り、%WINDIR%\TEMP\DeploymentLogs に存在します。
Scriptname*.log。 このファイルは、各 MDT スクリプトによって作成されます。 Scriptname は、問題のスクリプトの名前を表します。
SMSTS.log。 このファイルは、タスク シーケンサーによって作成され、すべてのタスク シーケンサー トランザクションについて説明します。 展開シナリオによっては、%TEMP%、%WINDIR%\System32\ccm\logs、または C:\_SMSTaskSequence、または C:\SMSTSLog に存在する場合があります。
Wizard.log。 展開ウィザードでは、このファイルを作成して更新します。
WPEinit.log。 このファイルは、Windows PE 初期化プロセス中に作成され、Windows PE の起動時に発生したエラーのトラブルシューティングに役立ちます。
DeploymentWorkbench_id.log。 このログ ファイルは、Deployment Workbench の起動時に /debug を 指定すると%temp% フォルダーに作成されます。
オペレーティング システムの展開ログのConfiguration Manager
Microsoft System Center 2012 R2 Configuration Managerによって作成されたオペレーティング システム展開ログ ファイルの詳細については、「Configuration Managerのログ ファイルのテクニカル リファレンス」を参照してください。
Windows ユーザー状態移行ツール (USMT) を実行すると、MDT によってログ オプションが自動的に追加され、USMT ログ ファイルが MDT ログ ファイルの場所に保存されます。 ログ ファイルとログ ファイルの作成時は次のとおりです。
USMTEstimate.log。 USMT 要件を見積もるときに作成されます
USMTCapture.log。 データをキャプチャするときに USMT によって作成される
USMTRestore.log。 データの復元時に USMT によって作成される
ZeroTouchInstallation.vbs スクリプトは、USMT 進行状況ログ ファイルでエラーと警告を自動的にスキャンします。 スクリプトは、次の概要 ( USMT_TYPE は ESTIMATE、 SCANSTATE、または LOADSTATE) を使用して、Microsoft System Center Operations Manager にイベント ID 41010 を生成します。 error_count は、検出されたエラーの合計数です。 および warning_count は、検出された警告の合計数です)。
ZTI USMT <usmt_type> reported <error_count> errors and <warning_count> warnings
エラー数が 0 より大きい場合、このイベントは Error 型です。 警告の数が 0 より大きく、エラーがない場合、イベントは Warning 型です。 それ以外の場合、イベントは Informational 型です。
エラー コードの識別
表 1 に、MDT スクリプトで作成されるエラー コードの一覧と、各エラー コードの説明を示します。 これらのエラー コードは、BDD.log ファイルに記録されます。
表 1. エラー コードとその説明
エラー コード | 説明 |
---|---|
5201 | デプロイ共有への接続を確立できませんでした。 デプロイは続行されません。 |
5203 | デプロイ共有への接続を確立できませんでした。 デプロイは続行されません。 |
5205 | デプロイ共有への接続を確立できませんでした。 デプロイは続行されません。 |
5206 | 展開ウィザードが取り消されたか、正常に完了しませんでした。 デプロイは続行されません。 |
5207 | デプロイ共有への接続を確立できませんでした。 デプロイは続行されません。 |
5208 | DeploymentType が設定されていません。 SkipWizard に値を設定する必要があります。 |
5208 | SMS タスク シーケンサーが見つかりません。 デプロイは続行されません。 |
5400 | オブジェクトの作成: class_instanceの設定 = 新しいclass_name |
5490 | MSXML2 を作成します。DOMDocument。 |
5495 | MSXML2 を作成します。DOMDocument.ParseErr.ErrCode。 |
5496 | LoadControlFile.FindFile: ConfigFile |
5601 | OS guid: %OSGUID% が存在することを確認します。 |
5602 | OSGUID で XML を開く: %OSGUID%. |
5610 | ファイルを確認します。 |
5630 | ファイルの確認: ImagePath。 |
5640 | ファイルの確認: ImagePath。 |
5641 | FindFile: ImageX.exe。 |
5643 | BootSect.exe を検索します。 |
5650 | ディレクトリの確認: SourcePath。 |
5651 | ディレクトリの確認: SourcePath\Platform。 |
5652 | FindFile: bootsect.exe。 |
6001 | ドライブを確認します。 |
6002 | ドライブを確認します。 |
6010 | TSGUID のテスト。 |
6020 | Robocopy の戻り値: 値。 |
6021 | Robocopy の戻り値: 値。 |
6101 | ファイルを確認する: DeployCab。 |
6102 | [DEPLOY.CAB から Sysprep ファイルを展開します。 |
6111 | Sysprep.exe を実行します。 |
6121 | Sysprep を実行します。 |
6191 | レジストリで CloneTag をテストして、Sysprep が完了したことを確認します。 |
6192 | レジストリで SystemSetupInProgress を テストして、Sysprep が完了したことを確認します。 |
6401 | 承認された DHCP サーバー。 |
6501 | コンピューターのバックアップが不可能、ネットワーク パス (BackupShare、 BackupDir) が指定されていません。 |
6502 | ERROR - IMAGEX を見つけることができません。バックアップを実行できません。 |
6601 | GetObject(...root/wmi:BCDStore)。 |
6602 | Bcd。OpenStore (BCDStore)。 |
6701 | 構成済みの保護機能。 |
6702 | ブート ファイルを移動しました。 |
6703 | BDE パーティションを作成します。 |
6704 | ドライブのデフラグ。 |
6705 | ドライブを圧縮します。 |
6706 | 1 つ以上のパーティションのテスト。 |
6707 | ブート ファイルを作成します。 |
6708 | ディスクを暗号化します。 |
6709 | MicrosoftVolumeEncryption WMI プロバイダーに接続します。 |
6710 | ディスクの暗号化。 |
6711 | ProtectKeyWithTPM。 |
6712 | ProtectKeyWithTPMAndPIN。 |
6713 | ProtectKeyWithTPMAndStartupKey。 |
6714 | 外部キーをファイルに保存します。 |
6715 | 外部キーを使用して保護します。 |
6716 | 外部キーをファイルに保存します。 |
6717 | 数値パスワードでキーを保護します。 |
6718 | GetKeyProtectorNumberialP@ssword。 |
6718 | パスワードをファイルに保存します。 |
6719 | PasswordFile を開きます。 |
6720 | ドライブを暗号化します。 |
6721 | DiskPartFile を開きます。 |
6722 | パーティションを作成します。 |
6723 | 既存の BDE ドライブを取得します。 |
6724 | DiskPartFile を開きます。 |
6727 | DiskPartFile を開こうとします。 |
6729 | テキスト ファイル DiskPartFile を作成します。 |
6730 | cmd /c DISKPART.EXE /s DiskPartFile>>LogPath\ZTIMarkActive_diskpart.log 2>&1 を実行する |
6731 | bcdboot.exe を検索します。 |
6732 | Microsoft TPM プロバイダーに接続します。 |
6733 | プロバイダー クラスで TPM インスタンスを取得します。 |
6734 | TPM インスタンスを取得します。 |
6735 | TPM が有効になっているかどうかを確認します。 |
6736 | TPM がアクティブ化されているかどうかを確認します。 |
6737 | TPM が所有されているかどうかを確認します。 |
6738 | TPM 所有権が許可されているかどうかを確認します。 |
6739 | TPM が有効になっているかどうかを確認します。 |
6740 | TPM がアクティブ化されているかどうかを確認します。 |
6741 | TPM が所有されていて、所有権が許可されているかどうかを確認します。 |
6741 | TPM 所有者パスワード セット |
6742 | TPM 所有者P@ssword AdminP@sswordに設定 されます。 |
6743 | [TPM 所有者] P@sswordを value に設定します。 |
6744 | TPM が有効になっているかどうかを確認します。 |
6745 | TPM 所有者を確認します。 |
6746 | 保証キーのペアを確認します。 |
6747 | TPM がアクティブ化されているかどうかを確認します。 |
6748 | TPM 所有権が許可されているかどうかを確認します。 |
6749 | 所有者p@sswordを所有者の承認に変換します。 |
6750 | 保証キー のペアを作成します。 |
6751 | 所有者の承認を変更します。 |
6752 | Cmd を実行します。 |
6753 | TPM を検証します。 |
6754 | BDE インスタンスを取得します。 |
6755 | TPM を使用してキーを保護します。 |
6756 | 構成するリムーバブル メディアを確認します。 ProtectKeyWithTpmAndStartupKey。 |
6757 | TPM とスタートアップ キーを使用してキーを保護します。 |
6758 | BDE ピンを探します。 |
6759 | TPM と Pin を使用してキーを保護します。 |
6760 | BDEKeyLocation のリムーバブル メディアを検索します。 |
6761 | 外部キーを使用して保護します。 |
6762 | 回復P@ssword PasswordFile に保存されます。 |
6764 | BitLocker ポリシーを構成します。 |
7000 | ZTIConfigure.xml を見つけることができません。中止。 |
7001 | 無人応答ファイルを探しています。 |
7100 | ERROR - このスクリプトは完全な OS でのみ実行する必要があります。 |
7101 | ERROR - DCPromo 応答ファイルの生成に十分な値が指定されていません。 |
7102 | ERROR - 新しいレプリカ DC を作成するための必須のプロパティが指定されていませんでした。 |
7103 | ERROR - 新しい子ドメインを作成するための必須のプロパティが指定されていませんでした。 |
7104 | ERROR - 新しいフォレストを作成するための必須のプロパティが指定されていませんでした。 |
7105 | ERROR - 新しいフォレストを作成するための必須のプロパティが指定されていませんでした。 |
7200 | サービスがインストールされていないため、DHCP サーバーを構成できません。 |
7201 | スコープの詳細を読み取ることができません。 GetScopeDetails() 失敗 しました。 |
7202 | スコープの作成に十分な値が指定されていません。 |
7203 | このスコープの IP 範囲を設定するのに十分な値が指定されていません。 |
7204 | スコープの除外範囲に値が指定されていない。 |
7300 | DNS コマンドを発行できません。 |
7700 | 新しいコンピューター シナリオではありません。ディスク パーティションを終了します。 |
7701 | システムおよび BDE パーティションのディスクのサイズが十分ではありません。必須 = 1.5 GB です。 |
7702 | ディスクは、システムパーティションと WinRE パーティションでは十分な大きさではありません。必須 = 10 GB です。 |
7703 | DeployRoot がディスク上にある # DiskIndex。 OEM シナリオの実行: スキップします。 |
7704 | OEM シナリオの実行: スキップします。 |
7704 | BitLocker では、拡張パーティションと論理パーティションは使用できません。 |
7712 | ドライブ/ボリューム ドライブ が存在することを確認します。 形式。 |
7900 | FindFile: Microsoft.BDD.PnpEnum.exe。 |
7901 | AllDrivers.Exists("GUID")。 |
7904 | AllDrivers.Exists("GUID")。 |
9200 | FindFile(PkgMgr.exe)。 |
9601 | ERROR - ZTITatoo 状態復元タスクが完全な OS で実行されている必要があります。中止。 |
9701 | USMT 推定からの 0 以外の戻りコード、rc = Error。 |
9702 | ユーザー状態キャプチャが不可能です。十分なローカル領域がなく、ネットワーク パス (UDShare、UDDir) が指定されていない。 |
9703 | USMT キャプチャからの 0 以外の戻りコード、rc = エラー。 |
9704 | 有効なコマンド ライン オプションが指定されませんでした。 |
9801 | ERROR - サーバー オペレーティング システムを実行しているコンピューターにクライアント オペレーティング システムを展開しようとしています。 |
9802 | ERROR - クライアント オペレーティング システムを実行しているコンピューターにサーバー オペレーティング システムを展開しようとしています。 |
9803 | ERROR - マシンはアップグレードを承認されていません (OSInstall=OSInstall);中止。 |
9804 | ERROR - メモリ MB のメモリが不足しています。 少なくとも メモリ MB のメモリが必要です。 |
9805 | ERROR - ProcessorSpeed MHz のプロセッサ速度が不十分です。 少なくとも ProcessorSpeed MHz プロセッサが必要です。 |
9806 | エラー - ドライブで空き領域が不足 しています。 追加の サイズ MB が必要です。 |
9807 | エラー - ドライブで空き領域が不足 しています。 追加の サイズ MB が必要です。 |
9901 | ZTIWindowsUpdate スクリプトは Windows PE では実行しないでください。 |
9902 | ZTIWindowsUpdate が実行され、失敗した回数が多すぎます。 Count = Count。 |
9903 | 更新されたWindows Update エージェントのインストール中に予期しない問題が発生しました。rc = エラー。 |
9904 | オブジェクトの作成に失敗しました: Microsoft.Update.Session。 |
9905 | オブジェクトの作成に失敗しました: Microsoft.Update.UpdateColl。 |
9906 | 重要なファイル ファイル が見つかりませんでした。中止。 |
10000 | オブジェクトの作成: oLTICleanup = 新しい LTICleanup を設定します。 |
10201 | ドメイン ドメインに参加できません。 インストールを停止します。 |
10203 | FindFile(LTISuspend.wsf)。 |
10204 | プログラム LTISuspend を実行します。 |
41024 | ImageX を実行します。 |
52012 | すべてのウィザード パラメーターが設定されていません。 |
リスト 1 には、エラー コードを見つける方法を示すログ ファイルからの抜粋が示されています。 この抜粋では、報告されるエラー コードは 5001 です。
リスト 1。 エラー コード 5001 を含むSMSTS.log ファイルからの抜粋
.
.
.
The operating system installation failed. Please contact your system administrator for assistance.
The action "Zero Touch Installation - Validation" failed with exit code 5001
.
.
.
エラー コードの変換
ログ ファイルに表示される多くのエラー コードは、わかりにくいようで、実際のエラー状態に関連付けるのが困難です。 ただし、次のプロセスでは、エラー コードを変換し、問題解決に役立つ意味のある情報を取得する方法を示します。
問題: イメージ キャプチャがエラー コード 0x80070040で失敗する。
考えられる解決策 1: 表示されるエラー コードは、10 進形式に変換する必要がある 16 進形式です。 これを行うには、関数電卓が必要です。Windows オペレーティング システムに含まれている電卓は、このタスクに適しています。
エラー コードを変換するには
[ スタート] をクリックし、[ すべてのプログラム] をポイントします。 [ アクセサリ] をポイントし、[ 電卓] をクリックします。
[ 表示 ] メニューの [ 科学] をクリックします。
図 1 に示すように、[ 16 進] を選択し、コードの最後の 4 桁 (この場合は 0040) を入力します。
図 1. エラー変換
電卓が 16 進モードの場合、先頭の 0 は表示されないことに注意してください。
[ 12 月] を選択します。
16 進値 40 は、10 進値 64 に変換されます。
コマンド プロンプト ウィンドウを開き、「 NET HELPMSG 64」と入力し、Enter キーを押します。
NET HELPMSG コマンドは、数値エラー・コードを意味のあるテキストに変換します。 ここで指定したエラー コードの場合、"指定されたネットワーク名は使用できなくなりました" に変換されます。
この情報は、ネットワークの問題がターゲット コンピューター上に存在するか、ターゲット コンピューターと展開共有が存在するサーバーの間に存在する可能性があることを示します。 これらの問題には、ネットワーク ドライバーが正しくインストールされていないか、速度と双方向の設定の不一致が含まれる場合があります。
サンプル ログのレビュー
MDT では、MDT デプロイ プロセスの問題のトラブルシューティングに使用できるログ ファイルが作成されます。 次のセクションでは、MDT ログ ファイルを使用してデプロイ プロセスのトラブルシューティングを行う方法の例を示します。
- 「データベースへのアクセスの失敗」で説明されているように、MDT データベース (MDT DB) へのアクセスの失敗に関連する問題
データベースにアクセスできない
問題: 多数のセクションを含む CustomSettings.ini ファイルを使用したデプロイの実行中にエラーが発生し、 Priority プロパティを使用して、処理する各セクションの優先順位を指定します。 BDD.logには、次のエラー メッセージが含まれています。
-
ERROR - レコード セットを開く (エラー番号 = -2147217911) (エラーの説明: オブジェクト 'ComputerAdministrators'、データベース 'AdminDB'、スキーマ 'dbo' で SELECT アクセス許可が拒否されました。
-
ADO エラー: オブジェクト 'ComputerAdministrators'、データベース 'AdminDB'、スキーマ 'dbo' で SELECT アクセス許可が拒否されました。 (エラー #-2147217911;ソース: Microsoft OLE DB Provider for SQL Server;SQL 状態: 42000;NativeError: 229
-
ERROR - ZTIGather によって返される未処理のエラー: オブジェクトが必要 (424)
注:
わかりやすくするために、上記のログ ファイルの内容は、CMTrace を使用して表示されている間に表示されるように表されています。
考えられる解決策: 問題は、ログ ファイル サンプルの最初の行で指摘されているように、データベースへのアクセス許可が拒否されたことです。 そのため、ユーザー ID とパスワードを使用できなかった可能性があるため、スクリプトはデータベースへのセキュリティで保護された接続を確立できません。 その結果、コンピューター アカウントを使用してデータベース へのアクセスが試行されました。 この問題を回避する最も簡単な方法は、すべてのユーザーにデータベースへの読み取りアクセス権を付与することです。
トラブルシューティング
詳細なトラブルシューティング プロセスに着手する前に、次の項目を確認し、関連する要件が満たされていることを確認します。
- インストールの問題は、すべてのソフトウェアとハードウェアの前提条件が満たされていない場合に発生する可能性があります。
アプリケーションのインストール
アプリケーションのインストールに関する問題と解決策を確認します。
「ブロックされた実行可能ファイル」の説明に従って、セキュリティ上の理由でブロックされるインストール ソース ファイル
「ネットワークの喪失Connections」の説明に従ったネットワーク接続の喪失
2007 Microsoft Office システムまたは関連ファイルのインストール中のインストール エラー 30029
ブロックされた実行可能ファイル
問題: インストール ソース ファイルがインターネットからダウンロードされた場合、1 つ以上の NTFS ファイル システム データ ストリームでマークされる可能性があります。 NTFS データ ストリームの詳細については、「 ファイル ストリーム」を参照してください。 NTFS ファイル システム データ ストリームが存在すると、 Open File – Security Warning プロンプトが表示される可能性があります。 プロンプトで [ 実行 ] をクリックするまで、インストールは続行されません。
図 2 は、 その他 のコマンドと Streams ユーティリティを使用して NTFS ファイル システム のデータ ストリームを表示できることを示しています。
図 2. NTFS データ ストリーム
考えられる解決策 1: インストール ソース ファイルを右クリックし、[ プロパティ] をクリックします。 [ ブロック解除] をクリックし、[ OK] を クリックして、NTFS ファイル システム データ ストリームをファイルから削除します。 1 つ以上の NTFS ファイル システム データ ストリームの存在によってブロックされるインストール ソース ファイルごとに、このプロセスを繰り返します。
考えられる解決策 2: REF _Ref308173670 \h 図 2 に示すように、Streams ユーティリティを使用して、NTFS ファイル システム のデータ ストリームをインストール ソース ファイルから削除します。 Streams ユーティリティは、1 つ以上のファイルまたはフォルダーから NTFS ファイル システム データ ストリームを一度に削除できます。
ネットワークの失われたConnections
問題: デバイス ドライバーをインストールしたり、デバイスとネットワークの構成を変更したりすると、インストールが失敗する可能性があります。 これらの変更により、ネットワーク接続が切断され、インストールが失敗する可能性があります。
考えられる解決策: ZTICacheUtil.vbs スクリプトを実装して、インストールのダウンロードと実行を有効にします。 このスクリプトは、ダウンロードと実行を有効にするために広告を調整するように設計されています。 Configuration Manager配布ポイントが Web ベースの分散作成とバージョン管理と BITS が有効になっている場合、ダウンロードではバックグラウンド インテリジェント転送サービス (BITS) が使用されます。 同時に、Configuration Managerを変更して ZTICache.vbs スクリプトを最初に実行します。これにより、展開プロセス中にプログラムがそれ自体を削除しないようにします。
2007 Microsoft Office システム
問題: 2007 Office システムを展開し、Windows インストーラー パッチ (MSP) ファイルを含む場合、インストールがエラー コード 30029 で失敗する可能性があります。
ZTIApplications.logをさらに調査すると、次のメッセージが表示されます。
-
コマンドの実行について:
\\Server\Deployment$\Tools\X86\bddrun.exe \\Server\Share\Microsoft\Office\2007\Professional\setup.exe /adminfile \\Server\Share\Microsoft\Office\2007\Professional\file.msp
-
ZTI ハートビート: コマンドが 12 分間実行されています (プロセス ID 1600) コマンドからコードを返す = 30029
-
Application Microsoft Office 2007 Professional が予期しないリターン コードを返しました: 30029
考えられる解決策 1:MSP ファイルを 更新 ディレクトリに再配置し、/adminfile オプションを指定せずに setup.exe を実行します。 インストール中の更新プログラムの展開の詳細については、「 2007 Office システムの展開」を参照してください。
考えられる解決策 2:MSP ファイルに [モーダル チェックの抑制] ボックスが選択されていないことを確認します。 この設定の構成の詳細については、「 2007 Office System Deployment の概要」を参照してください。
AutoLogon
自動ログオンに関する問題と解決策を確認します。
ログオン セキュリティ バナーの説明に従って、ログオン セキュリティ バナーが原因で LTI およびゼロ タッチ インストール (ZTI) 展開プロセスが中断 される
「ユーザー資格情報のプロンプト」の説明に従ってユーザー資格情報のプロンプトが表示されるため、LTI と ZTI のデプロイ プロセス が中断される
ログオン セキュリティ バナー
問題: MDT タスク シーケンスは対話型ユーザー セッション中に処理されます。そのためには、指定した管理アカウントを使用してターゲット コンピューターが自動的にログオンできるようにする必要があります。 ログオン セキュリティ バナーを適用するグループ ポリシー オブジェクト (GPO) が配置されている場合、ユーザーが指定されたポリシーを受け入れるのを待機している間、セキュリティ バナーによってログオン プロセスが停止されるため、この自動ログオンの続行は許可されません。
考えられる解決策: GPO が特定の組織単位 (OU) に適用され、既定のドメイン GPO に含まれていないことを確認します。 コンピューターをドメインに追加する場合は、ログオン セキュリティ バナーを適用する GPO の影響を受けない OU にコンピューターを追加するように指定します。 [タスク シーケンス] エディターで、最後のタスク シーケンスステップの 1 つとして、コンピューター アカウントを目的の OU に再配置するスクリプトを含めます。
注:
既存の Active Directory® Domain Services (AD DS) アカウントを再利用する場合は、ターゲット コンピューターに展開する前に、セキュリティ ログオン バナーを適用する GPO の影響を受けない OU にターゲット コンピューターのアカウントを再配置していることを確認してください。
ユーザー資格情報の入力を求めるメッセージ
問題: ドメインに参加しているコンピューターのイメージを作成しました。 新しいイメージをターゲット コンピューターに展開すると、自動ログオンが発生せず、ユーザーに適切な資格情報の入力を求めるメッセージが表示されるため、展開プロセスは停止します。 資格情報が指定され、ユーザーがログオンすると、デプロイ プロセスが再開されます。
考えられる解決策: イメージをキャプチャするときは、ソース コンピューターをドメインに参加させる必要はありません。 コンピューターがドメインに参加している場合は、コンピューターをワークグループに参加させ、イメージを再キャプチャし、ターゲット コンピューターへの展開を試み、問題が解決されたかどうかを判断します。
BIOS
問題: Intel vPro テクノロジを搭載したターゲット コンピューターにデプロイする場合、デプロイは停止エラーで終了する可能性があります。 更新されたすべてのドライバーが Deployment Workbench に既製ドライバーとして含まれている場合でも、ターゲット コンピューターは起動しません。
考えられる解決策: ターゲット コンピューターの基本的な入出力システム (BIOS) の設定を確認して、既定のシリアル Advanced Technology Attachment モードが Advanced Host Controller Interface (AHCI) として構成されているかどうかを確認します。 残念ながら、一部の Windows オペレーティング システムでは、既定では AHCI がサポートされていません。
データベースの問題
データベース関連の問題と解決策を確認します。
「ブロックされたSQL Server ブラウザー要求」の説明に従って、データベース サーバーでファイアウォールが不適切に構成された結果として生成されるエラー
名前付きパイプ Connectionsで説明されているように、データベース サーバーとの接続が切断された結果として生成されるエラー
ブロックされたSQL Server ブラウザー要求
問題:MDT 展開プロセス中に、Microsoft SQL Server データベースから情報を®取得できます。 ただし、データベース サーバーで不適切に構成されたファイアウォールに関連するエラーが生成される可能性があります。
考えられる解決策: Windows Server の Windows ファイアウォールは、コンピューター リソースへの不正なアクセスを防ぐのに役立ちます。 ただし、ファイアウォールが正しく構成されていない場合、SQL Server インスタンスへの接続がブロックされる可能性があります。 ファイアウォールの内側にあるSQL Serverのインスタンスにアクセスするには、SQL Serverを実行しているコンピューターでファイアウォールを構成します。 SQL Serverのファイアウォール ポートの構成の詳細については、「SQL Server アクセスを許可するように Windows ファイアウォールを構成する」を参照してください。
名前付きパイプ Connections
問題:MDT デプロイ プロセス中に、SQL Server データベースから情報を取得できます。 ただし、切断されたSQL Server接続に関連するエラーが生成される可能性があります。 これらは、Microsoft SQL Serverで名前付きパイプ接続を有効にしないことが原因で発生する可能性があります。
考えられる解決策:これらの問題を解決するには、SQL Serverで名前付きパイプを有効にします。 また、名前付きパイプを使用して外部データベースに接続するときに必要な SQLShare プロパティを指定します。 名前付きパイプを使用して接続する場合は、統合セキュリティを使用してデータベースに接続します。 LTI デプロイの場合、指定したユーザー アカウントによってデータベースへの接続が確立されます。 Configuration Managerを使用する ZTI デプロイの場合、ネットワーク アクセス アカウントはデータベースに接続します。 Windows PE には既定ではセキュリティ コンテキストがないため、接続を行うユーザーのセキュリティ コンテキストを確立するには、データベース サーバーへのネットワーク接続を行う必要があります。
SQLShare プロパティが指定するネットワーク共有は、サーバーに接続して適切なセキュリティ コンテキストを取得する手段を提供します。 共有への読み取りアクセス権が必要です。 接続が確立されたら、データベースへの名前付きパイプ接続を確立できます。 SQLShare プロパティは必要ありません。データベースへの TCP/IP 接続を行うときは使用しないでください。
使用しているSQL Serverのバージョンに基づいて次のタスクを実行して、名前付きパイプ接続を有効にします。
「SQL Server 2008 R2 で名前付きパイプ Connectionsを有効にする」の説明に従って、SQL Server 2008 R2 の名前付きパイプ接続を有効にします。
「SQL Server 2005 で名前付きパイプ Connectionsを有効にする」の説明に従って、SQL Server 2005 の名前付きパイプ接続を有効にします。
SQL Server 2008 R2 で名前付きパイプ Connectionsを有効にする
SQL Server 2008 R2 で名前付きパイプ接続を有効にするには、次の手順を実行します。
クエリ対象のデータベースをホストする SQL Server 2008 R2 を実行しているコンピューターで、[スタート] をクリックし、[すべてのプログラム] をポイントします。 [Microsoft SQL Server 2008 R2] をポイントし、[SQL Server Management Studio] をクリックします。
Microsoft SQL Server Management Studio コンソールのオブジェクト エクスプローラーで、sql_server_nameを右クリックし、[プロパティ] をクリックします (sql_server_nameは、構成するコンピューターの名前SQL Serverです)。
[サーバーのプロパティ - sql_server_name ] ダイアログ ボックスが表示されます。
[サーバーのプロパティ - sql_server_name] ダイアログ ボックスの [ページの選択] で、[Connections] をクリックします。
[Connections] ページで、[このサーバーへのリモート接続チェック許可する] ボックスがオンになっていることを確認し、[OK] をクリックします。
Microsoft SQL Server Management Studio コンソールを閉じます。
クエリ対象のデータベースをホストする SQL Server 2008 R2 を実行しているコンピューターで、[スタート] をクリックし、[すべてのプログラム] をポイントします。 [Microsoft SQL Server 2008 R2] をポイントし、[構成ツール] をポイントし、[SQL Server 構成マネージャー] をクリックします。
Sql Server Configuration Manager コンソールで、[SQL Server 構成マネージャー (ローカル)] / [SQL Server ネットワーク構成] /[sql_instanceのプロトコル] (構成するSQL Server インスタンスの名前にsql_instance) に移動します。
詳細ウィンドウで、[ 名前付きパイプ] を右クリックし、[ 有効] をクリックします。
[警告] ダイアログ ボックスが表示され、変更は保存されますが、サービスが停止して再起動されるまで有効になりません。
[ 警告 ] ダイアログ ボックスで、[ OK] をクリックします。
Sql Server Configuration Manager コンソールで、[SQL Server 構成マネージャー (ローカル)] /[SQL Server サービス] に移動します。
詳細ウィンドウでSQL Server*(sql_instance)を右クリックし、[再起動] をクリックします (手順 2 で構成したSQL Server インスタンスの名前にsql_instance)。
サービスの再起動の状態を示すSQL Server 構成マネージャー進行状況バーが表示されます。 サービスが再起動すると、進行状況バーが閉じます。
SQL Server 構成マネージャー コンソールを閉じます。
詳細については、SQL Server 2008 でリモート接続を有効にする方法に関するページを参照してください。
SQL Server 2005 で名前付きパイプ Connectionsを有効にする
SQL Server 2005 で名前付きパイプ接続を有効にするには、次の手順を実行します。
クエリ対象のデータベースをホストする SQL Server 2005 を実行しているコンピューターで、[スタート] をクリックし、[すべてのプログラム] をポイントします。 [Microsoft SQL Server 2005] をポイントし、[構成ツール] をポイントし、[SQL Server Surface Area Configuration] をクリックします。
[SQL Server 2005 の外部からのアクセスの最小化] ダイアログ ボックスで、[サービスと接続のセキュリティ構成] をクリックします。
[サービスとConnectionsの Surface エリアの構成 server_name ] ダイアログ ボックス (server_name は 2005 年SQL Server実行されているコンピューターの名前) の [コンポーネントの選択] でサービスと接続を構成し、[MSSQLSERVER\Database Engine] に移動し、[リモート Connections] をクリックします。
[ ローカル接続とリモート接続] をクリックし、[ TCP/IP と名前付きパイプの両方を使用する] をクリックし、[ 適用] をクリックします。
[サービスとConnectionsの Surface エリアの構成 ] ダイアログ ボックス (server_name server_nameは 2005 年SQL Server実行されているコンピューターの名前) の [コンポーネントの選択] で、そのサービスと接続を構成し、[MSSQLSERVER\Database Engine] に移動し、[サービス] をクリックします。
[停止] をクリックします。
MSSQLSERVER サービスは停止します。
[開始] をクリックします。
MSSQLSERVER サービスが開始します。
[OK] をクリックします。
2005 Surface Area 構成SQL Server閉じます。
詳細については、Microsoft サポートの記事「リモート接続を許可するように SQL Server 2005 を構成する方法」を参照してください。
デプロイ スクリプト
MDT 関連の問題と解決策を確認します。
ユーザー資格情報の入力を求め、Credentials_scriptで説明されているようにエラー 0x80070035を受け取る場合があります
ZTIWindowsUpdate の説明に従って、"Wuredist.cab が見つかりません" というエラー メッセージが表示される
Credentials_script
問題: 新しく展開されたコンピューターの最後の起動時に、ユーザー資格情報の入力を求めるメッセージが表示され、ネットワーク パスが見つからなかったことを示すエラー 0x80070035が表示される場合があります。
考えられる解決策: WIM ファイルに MININT または _SMSTaskSequence フォルダーが含まれていないことを確認します。 これらのフォルダーを削除するには、まず ImageX ユーティリティを使用して WIM ファイルをマウントしてから、フォルダーを削除します。
注:
WIM ファイルからフォルダーを削除しようとしたときにアクセス拒否エラーが発生した場合は、コマンド プロンプト ウィンドウを開き、WIM ファイルに含まれているイメージのルートに切り替えて、 RD MININT と RD _SMSTaskSequenceを実行します。
ZTIWindowsUpdate
問題:ZTIWindowsUpdate.wsf スクリプトを使用して展開中にソフトウェア更新プログラムを適用する場合、このスクリプトは Microsoft Update Web サイトと直接通信して、必要なWindows Update エージェント バイナリのダウンロードとインストール、該当するソフトウェア更新プログラムのスキャン、該当するソフトウェア更新プログラムのバイナリのダウンロード、ダウンロードしたバイナリのインストールを行う場合があることに注意してください。 このプロセスでは、ターゲット コンピューターが Microsoft Update Web サイトにアクセスできるようにネットワーク インフラストラクチャを構成する必要があります。
展開共有にWindows Update エージェントのインストール ファイルが含まれていない場合、ターゲット コンピューターに適切なインターネット アクセスがない場合は、ZTIWindowsUpdate.log ファイルとBDD.log ファイルでエラー "wuredist.cab が見つかりません" と報告されます。
考えられる解決策: MDT ドキュメント「 ツールキット リファレンス」の「ZTIWindowsUpdate.wsf」セクションで説明されている手順に従います。
展開共有
展開共有に関連する問題と解決策を確認します。
- 「WIM ファイルの更新に失敗する」の説明に従って展開共有 を更新すると、WIM ファイルの更新が失敗します。
WIM ファイルを更新できない
"シンプル" 環境では、次の手順を実行します。
MDT は通常、C:\Windows\system32 (常にパス内) から WIMGAPI.DLL を取得します。 この WIMGAPI.DLL のバージョンは、オペレーティング システムのバージョン (ビルド) と一致している必要があります。
64 ビット オペレーティング システムでは、MDT は常に x64 WIMGAPI.DLL ファイルを使用します。そのファイルのみがシステム PATH 内に存在する必要があります。 32 ビット オペレーティング システムでは、MDT では常に x86 WIMGAPI.DLL ファイルが使用されます。そのファイルのみがシステム PATH 内に存在する必要があります。 (Configuration Managerなどのその他の製品では、64 ビット オペレーティング システムでも 32 ビット バージョンの WIMGAPI.DLL を使用しますが、そのバージョンは管理およびインストールされます)。
問題: 展開共有を更新しようとすると、1 つ以上の .wim ファイルのマウントが成功しなかったことがユーザーに通知されます。
考えられる解決策: コマンド プロンプト ウィンドウを開き、 で を実行 WIMGAPI.DLL。 一覧の最初のエントリ (パスを検索して最初に見つかった場所) については、 Version プロパティがインストールされている Windows Assessment and Deployment Kit (Windows ADK) のビルドと一致していることを確認します。 また、プロパティがオペレーティング システムのビルド番号と一致することも確認してください。
Windows 展開ウィザード
Windows 展開ウィザードに関連する問題と解決策を確認します。
- 「ウィザード ページはスキップされません」で説明されているように、ウィザード ページをスキップするように LTI が構成されている場合でも、Windows 展開 ウィザード ページが表示されます。
ウィザード ページがスキップされない
問題: MDT DB または CustomSettings.ini ファイルでウィザードをスキップすることが指定されている場合でも、ウィザード ページが表示されます。
考えられる解決策: ウィザード ページを適切にスキップするには、そのウィザード ページで指定されるすべてのプロパティを、MDT DB または CustomSettings.ini ファイル内の適切な値と共に含めます。 スキップされたウィザード ページに対してプロパティが不適切に構成されている場合、そのページが表示されます。 ウィザード ページをスキップするために必要なプロパティの詳細については、MDT ドキュメント 「Toolkit Reference」の「スキップされた展開ウィザード ページのプロパティの提供」セクションを参照してください。
ディスクとパーティション分割
ディスクのパーティション分割の問題と解決策を確認します。
BitLocker® ドライブ暗号化に関する記事の説明に従って、BitLocker ドライブ暗号化に関する問題
ディスク パーティション分割エラーに関するページの説明に従って、ディスクパーティション分割エラー
「論理ディスクとダイナミック ディスクのサポート」の説明に従って、論理ディスクまたはダイナミック ディスクによって発生する更新コンピューターの展開シナリオ中のエラー
BitLocker ドライブ暗号化
BitLocker を展開するには、適切な展開のために特定の構成が必要です。 次の潜在的な問題は、ターゲット コンピューターの構成に関連している可能性があります。
ZTI および UDI のデプロイでは、ZTIBde.wsf スクリプトが失敗し、「読み取り用のレジストリ キー 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' を開くことができません」というエラーが表示されます。 「ZTIBde.wsf スクリプトは、読み取りのためにレジストリ キー 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' を開くことができません」というエラーで失敗します。
「デバイスが複数のドライブ文字として表示される」で説明されているように、複数のドライブ文字として表示されるターゲット コンピューター上の USB デバイス、CD ドライブ、DVD ドライブ、またはその他のリムーバブル メディア デバイス
「ディスクの圧縮に関する問題」の説明に従って、ターゲット コンピューター上のドライブ C を圧縮して、十分な未割り当てディスク領域を提供する
ZTIBde.wsf スクリプトが失敗し、エラー "読み取りのためにレジストリ キー 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' を開くことができません"
問題: ZTI または UDI のターゲット コンピューターに BitLocker を展開しようとすると、ZTIBde.wsf スクリプトが "読み取りのためにレジストリ キー 'HKEY_CURRENT_USER\Control Panel\International\LocaleName' を開くことができません" というエラーで失敗します。
考えられる解決策: プロパティでロケールを UILanguage
指定します。 ZTI と UDI では、ZTIBde.wsf スクリプトはシステム コントロールで実行されるため、完全なユーザー プロファイルは読み込まれません。 ZTIBde.wsf スクリプトは、レジストリ (ユーザー プロファイル) が完全に読み込まれていないため、レジストリにないロケール情報を読み取ろうとします。 回避策として、 プロパティでロケールを UILanguage
指定します。
デバイスが複数のドライブ文字として表示される
問題: 一部のデバイスは、パーティション分割方法に応じて、複数の論理ドライブ文字として表示される場合があります。 場合によっては、1.44 MB (MB) のフロッピー ディスク ドライブとメモリ ストレージ ドライブをエミュレートできます。 そのため、Windows では、フロッピー ディスク エミュレーションの場合は同じデバイス ドライブ文字 A と B、メモリ ストレージ ドライブには F を割り当てることができます。 既定では、MDT スクリプトでは最も低いドライブ文字 (この例では A) が使用されます。
考えられる解決策: Windows 展開ウィザードの [ BitLocker 回復の詳細の指定 ] ページで、既定の設定をオーバーライドします。 Windows 展開ウィザードの概要ページには、BitLocker 回復情報を格納するために選択されたドライブ文字をユーザーに通知する警告が表示されます。 さらに、BDD.logファイルとZTIBDE.logファイルは、検出されたリムーバブル メディア デバイスと、BitLocker 回復情報を格納するために選択されたデバイスを記録します。
ディスクの圧縮に関する問題
問題: BitLocker を有効にするために、ターゲット コンピューターに未割り当てディスク領域が十分に存在しません。 ターゲット コンピューターに BitLocker を展開するには、システム ボリュームを作成するために、少なくとも 2 ギガバイト (GB) の未割り当てディスク領域が必要です。 システム ボリュームは、BIOS がコンピューターを起動した後に Windows を読み込むのに必要なハードウェア固有のファイルを含むボリュームです。
考えられる解決策 1: 既存のコンピューターでは、Diskpart ツールを使用してドライブ C を圧縮し、システム ボリュームを作成できるようにします。 ただし、場合によっては、ドライブ C 内のディスク領域が断片化されているために、Diskpart ツールでドライブ C を十分に圧縮できず、2 GB の未割り当てディスク領域が提供されない場合があります。
この問題に対して考えられる解決策の 1 つは、ドライブ C のデフラグです。これを行うには、次の手順を実行します。
Diskpart
shrink querymax
コマンドを実行して、割り当て解除できるディスク領域の最大量を特定します。手順 1 で返された値が 2 GB 未満の場合は、不要なファイルの C ドライブをクリーンし、デフラグします。
Diskpart
shrink querymax
コマンドをもう一度実行して、2 GB を超えるディスク領域を割り当て解除できることを確認します。手順 3 で返される値がまだ 2 GB 未満の場合は、次のいずれかのタスクを実行します。
ドライブ C が完全に最適化されていることを確認するために、ドライブ C を複数回デフラグします。
ドライブ C のデータをバックアップし、既存のパーティションを削除し、新しいパーティションを作成してから、新しいパーティションにデータを復元します。
考えられる解決策 2: ZTIBDE.wsf スクリプトは、ディスク準備ツール (bdehdcfg.exe) を実行し、システム ボリューム パーティション サイズを既定で 2 GB に構成します。 ZTIBDE.wsf スクリプトをカスタマイズして、必要に応じて既定値を変更できます。 ただし、MDT スクリプトを変更することはお勧めしません。
論理ディスクとダイナミック ディスクのサポート
問題: コンピューターの更新の展開シナリオを実行する場合、論理ドライブまたはダイナミック ディスクを使用しているターゲット コンピューターに展開するときに、展開プロセスが失敗する可能性があります。
考えられる解決策: MDT では、論理ドライブまたはダイナミック ディスクへのオペレーティング システムの展開はサポートされていません。
ドメイン参加
問題: 展開中に、Windows 展開ウィザードを使用して、資格情報、ドメイン参加情報、静的 IP 構成など、ターゲット コンピューターに必要なすべての情報を提供します。 セットアップが完了すると、システムがドメインに参加していないため、まだワークグループに属していることがわかります。
考えられる解決策: MDT の LTI 展開では、オペレーティング システムの起動と実行後に静的 IP 情報が構成されます。 ターゲット コンピューターが動的ホスト構成プロトコル (DHCP) を持たないネットワーク セグメント上にある場合、DHCP が存在しない場合、Unattend.xml で指定された自動ドメイン参加は失敗します。
ワークグループに参加するように Unattend.xml を構成します。 次に、組み込みの [ドメインから回復 ] タスク シーケンス ステップを使用して、静的 IP が適用された後にドメインに参加するステップをタスク シーケンスに追加します。
ドライバーのインストール
可能な限り最適なユーザー エクスペリエンスを確保するには、ハードウェア デバイスとソフトウェア ドライバーのインストールを可能な限りシームレスに実行し、ユーザーの介入がほとんどまたはまったく行われません。 Microsoft では、この目標を満たすインストール パッケージの作成に役立つツールとガイドラインを提供しています。 ドライバーのインストールに関する一般的な情報については、「 デバイスとドライバーのインストール」を参照してください。
デバイス ドライバーのインストールに関連する問題と解決策を確認します。
「$OEM$ マス ストレージ ドライバーと MDT マス ストレージ ロジックの組み合わせ」で説明されているように、MDT で $OEM$ 大容量ストレージ ドライバーを使用するときに発生する問題
「SetupAPI.logを使用したデバイス インストールのトラブルシューティング」の説明に従って、SetupAPI.logを使用したデバイス ドライバーのインストールに関する問題のトラブルシューティング
SetupAPI.logを使用したデバイスのインストールのトラブルシューティング
ホワイト ペーパー 「SetupAPI ログ ファイルを使用したデバイスのインストールのトラブルシューティング 」では、Windows デバイスのインストールのデバッグに関する情報を提供します。 具体的には、ドライバー開発者とテスト担当者が SetupAPI ログ ファイルを解釈するためのガイドラインが示されています。
デバッグ目的で最も便利なログ ファイルの 1 つは、SetupAPI.log ファイルです。 このプレーン テキスト ファイルは、デバイスのインストール、Service Pack のインストール、更新プログラムのインストールに関する SetupAPI によって記録される情報を保持します。 具体的には、ファイルには、デバイスとドライバーの変更の記録と、最新の Windows インストールから始まる主要なシステムの変更が保持されます。 このホワイト ペーパーでは、SetupAPI ログ ファイルを使用してデバイスのインストールのトラブルシューティングを行います。サービス パックと更新プログラムのインストールに関連付けられているログ ファイル セクションについては説明しません。
新しいコンピューターの展開
新しいコンピューター展開シナリオの問題と解決策を確認します。
- 「PXE ブート」の説明に従って、ブート前実行環境 (PXE) ブートを使用して展開プロセスを開始する際の問題
PXE ブート
簡単に言うと、PXE プロトコルは次のように動作します。クライアント コンピューターは、PXE プロトコルを実装するクライアント コンピューターからの要求を識別する拡張機能を含む DHCP 検出パケットをブロードキャストすることによってプロトコルを開始します。 この拡張プロトコルを実装するブート サーバーが使用可能であると仮定すると、ブート サーバーは、クライアントにサービスを提供するサーバーの IP アドレスを含むオファーを送信します。 クライアントは、簡易ファイル転送プロトコルを使用して、ブート サーバーから実行可能ファイルをダウンロードします。 最後に、クライアント コンピューターは、ダウンロードしたブートストラップ プログラムを実行します。
このプロトコルの初期フェーズは、クライアントがブート サーバー (つまり、新しいコンピューターセットアップ用の実行可能ファイルを提供するサーバー) を検出できるようにするために、DHCP メッセージのサブセットに対してピギーバックします。 クライアント コンピューターは、IP アドレス (予期される動作) を取得する機会を使用する可能性がありますが、これを行う必要はありません。
このプロトコルの第 2 フェーズは、クライアント コンピューターとブート サーバーの間で行われ、通信に便利な形式として DHCP メッセージ形式を使用します。 それ以外の場合、この 2 番目のフェーズは標準の DHCP サービスとは無関係です。 次のいくつかのページでは、PXE クライアント コンピューターの初期化中のステップ バイ ステップ プロセスについて説明します。
PXE ブートの問題に関する次の解決策を確認します。
Windows 展開サービスでの Windows PE ログ記録の無効化に関するページの説明に従って、 Windows PE ログ記録を無効にしてSetupAPI.logします。
「適切な DHCP 構成を確認する」の説明に従って 、DHCP が正しく構成されていることを確認します。
PXE IP アドレス割り当て応答時間の向上に関するページの説明に従って、PXE クライアント コンピューターに IP アドレスを割り当てる応答時間を短縮します。
Windows 展開サービスで Windows PE ログ記録を無効にする
推奨される最初の手順は、setupapi.logへのログ記録が無効になっていることを確認することです。
適切な DHCP 構成を確認する
使用中のルーター モデルによっては、DHCP ブロードキャスト転送の特定のルーター構成が、サブネット (またはルーター インターフェイス) または特定のホストでサポートされる場合があります。 DHCP サーバーと Windows 展開サービスを実行しているコンピューターが別々のコンピューターである場合は、DHCP ブロードキャストを転送するルーターが、DHCP サーバーと Windows 展開サービス サーバーの両方がクライアント ブロードキャストを受信するように設計されていることを確認します。それ以外の場合、クライアント コンピューターはリモート ブート要求に対する応答を受け取りません。
クライアント コンピューターとリモート インストール サーバーの間に、DHCP ベースの要求または応答を許可していないルーターはありますか? Windows Deployment Services クライアント コンピューターと Windows 展開サービス サーバーが別々のサブネット上にある場合は、2 つのシステム間のルーターを構成して、DHCP パケットを Windows 展開サービス サーバーに転送します。 Windows Deployment Services クライアント コンピューターは、DHCP ブロードキャスト メッセージを使用して Windows 展開サービス サーバーを検出するため、この配置が必要です。 ルーターに DHCP 転送を設定しないと、クライアント コンピューターの DHCP ブロードキャストが Windows Deployment Services サーバーに到達しません。 この DHCP 転送プロセスは、ルーター構成マニュアルで DHCP プロキシ または IP ヘルパー アドレス と呼ばれることもあります。 特定のルータで DHCP 転送を設定する方法の詳細については、ルータの手順を参照してください。
PXE IP アドレス割り当て応答時間の向上
PXE クライアント コンピューターが IP アドレスを取得するのに時間がかかる (15 から 20 秒) 場合は、次の要素を確認します。
ターゲット コンピューター上のネットワーク アダプターと、スイッチまたはルーターが同じ速度 (自動、双方向、完全など) に設定されているか。
Windows Deployment Services サーバーの IP アドレスは、接続が行われるルーター上の IP ヘルパー ファイルにありますか? IP ヘルパー ファイル内の IP アドレスの一覧が長い場合は、Windows Deployment Services サーバーのアドレスを上部付近に移動できます
デプロイ プロセスの再起動
問題: 新しいタスク シーケンスまたは変更されたタスク シーケンスのテストとトラブルシューティング中に、展開プロセスが最初からやり直すことができるように、ターゲット コンピューターを再起動する必要がある場合があります。 MDT はハード ディスクにデータを書き込むことで進行状況を追跡するため、予期しない結果が発生する可能性があります。ターゲット コンピューターの再起動には、前回の再起動時に中断された MDT 再開があります。
考えられる解決策: 展開プロセスを最初から再起動できるようにするには、ターゲット コンピューターを再起動する前に C:\MININT フォルダーと C:\_SMSTaskSequence フォルダーを削除します。
Sysprep
Sysprep 関連の問題と解決策を確認します。
- ターゲット コンピューターが正しい AD DS OU に表示されない (「 コンピューター アカウントが間違った OU に含まれている」を参照)。
コンピューター アカウントが間違った OU に含まれている
問題: ターゲット コンピューターがドメインに適切に参加しているが、コンピューター アカウントが間違った OU 内にある。
考えられる解決策 1: ターゲット コンピューターのアカウントが事前に存在する場合、アカウントは元の OU に残ります。 アカウントを指定された OU に移動するには、Microsoft Visual Basic® Scripting Edition などの自動化ツールを使用してアカウントを移動するタスク シーケンス ステップを追加します。
考えられる解決策 2: 指定した OU が正しい形式であり、存在することを確認します。 正しい OU 形式は である OU=Reception,OU=NYC,DC=Woodgrovebank,DC=com
必要があります。
Configuration Manager
問題:REF _Ref308174600 \h 図 3 に示すエラー メッセージは、[自己署名 PXE 証明書の作成] オプションを使用してConfiguration Manager PXE サービス ポイントを作成しようとすると表示されます。
図 SEQ 図 \* アラビア語 3. PXE サービス ポイント エラー
考えられる解決策: 構成しているサーバーに PXE サービス ポイントが以前に存在していた場合は、PXE サービス ポイントをアンインストールしたときに、自己作成の証明書が削除されていない可能性があります。 C:\Documents and Settings\user_name\Application Data\Microsoft\Crypto\RSA から PXE 証明書フォルダーを削除 します。ここで、user_name は現在の構成を実行しているユーザーの名前、または以前の構成を実行したユーザーの名前です。 フォルダーを削除すると、Configuration Manager コンソールの [新しいサイトの役割ウィザード] が正常に完了します。
タスク シーケンス
タスク シーケンスに関連する問題と解決策を確認します。
タスク シーケンスが正常に完了しないか、「 タスク シーケンスが正常に完了しない」の説明に従って、予期しない動作が発生します。
LTI の OEM (OEM) タスク シーケンスは、「異なるプロセッサ アーキテクチャ用に作成されたブート イメージに 対して OEM タスク シーケンスが正しく表示されない」で説明されているように、反対のプロセッサ アーキテクチャを持つブート イメージに一覧表示されます。
Windows 展開ウィザードでは、「Windows 展開ウィザードの不適切な タスク シーケンス項目 (無効な OS GUID) メッセージ」の説明に従って、"不正なタスク シーケンス項目 (無効な OS GUID) " というエラー メッセージが表示されます。
ネットワーク接続名の構成中に、「ネットワーク 設定の適用」の説明に従って、「ネットワーク アダプターの有効な名前を入力してください」というメッセージが表示されます。
「エラー時に続行を使用する」の説明に従って、タスク シーケンスステップのエラー構成設定で 続行を不適切に構成した結果として発生する可能性のある問題。
タスク シーケンスが正常に完了しない
問題: タスク シーケンスが正常に完了しない場合や、予期しない動作が発生する可能性があります。
考えられる解決策:[オペレーティング システムのインストール] タスク シーケンス ステップ (LTI の場合) または [オペレーティング システム イメージの適用] タスク シーケンス ステップ (UDI と ZTI の場合) が、タスク シーケンス ステップの作成後に変更された場合、予期しない結果が発生する可能性があります。 たとえば、32 ビット Windows 8.1 イメージを展開するためにタスク シーケンスが作成された後、[オペレーティング システムのインストール] タスク シーケンス ステップまたは [オペレーティング システム イメージの適用] タスク シーケンス ステップが 64 ビット Windows 8.1 イメージを参照するように変更された場合、タスク シーケンスが正常に実行されない可能性があります。
別のオペレーティング システム イメージを展開するために、新しいタスク シーケンスを作成することをお勧めします。
OEM タスク シーケンスが、別のプロセッサ アーキテクチャ用に作成されたブート イメージに対して正しく表示されない
問題: LTI OEM タスク シーケンス テンプレートに基づくタスク シーケンスが、別のプロセッサ アーキテクチャを持つブート イメージ用に表示されます。 たとえば、64 ビット操作システムを展開する OEM タスク シーケンスは、32 ビットブート イメージに表示されます。
考えられる解決策: LTI の OEM タスク シーケンスは、ブート イメージのプロセッサ アーキテクチャに関係なく、常に "プラットフォーム固有" と見なされないため、これは想定される動作です。
Windows 展開ウィザードの不適切なタスク シーケンス項目 (無効な OS GUID) メッセージ
問題: Windows 展開ウィザードを実行すると、ウィザードに "不適切なタスク シーケンス項目 (無効な OS GUID) " というエラー メッセージが表示されます。オペレーティング システムは、OperatingSystem.xml ファイルに一覧表示されます。ただし、オペレーティング システムは Deployment Workbench に表示されません。
考えられる解決策: 元のオペレーティング システム ソースには、2 つ以上の WIM ファイルが関連付けられています。 タスク シーケンスに関連付けられている SKU が削除されます。ただし、オペレーティング システム ソースの他の SKU は引き続き存在します。 Windows 展開ウィザードの [ このコンピューターで実行するタスク シーケンスの選択 ] ウィザード ページで、削除された SKU を参照するタスク シーケンスを選択すると、ウィザード ページで [ 次へ ] をクリックすると、エラー メッセージ "無効なタスク シーケンス項目 (無効な OS GUID)" が表示されます。
この問題を解決するには、次のいずれかのタスクを実行します。
オペレーティング システム ソースからすべての SKU を削除します。 Windows 展開ウィザードは正常に動作し、エラー メッセージは表示されません。
別のオペレーティング システム イメージを使用するようにタスク シーケンスを変更します。
ネットワーク設定を適用する
問題: Deployment Workbench でネットワーク接続名を構成すると、"ネットワーク アダプターの有効な名前を入力してください" というメッセージが検証エラーで表示されます。
考えられる解決策: 指定した接続名からスペースと無効な文字を削除します。
エラー時に続行を使用する
MDT タスク シーケンスがエラー時に継続しないように構成されていて、そのタスク シーケンスからエラーが返された場合、そのタスク シーケンス グループ内の残りのタスク シーケンスはすべてスキップされます。 ただし、残りのタスク シーケンス グループは処理されます。 次の状況について検討しましょう。
2 つのタスク シーケンス グループが作成されており、どちらのグループにも複数のタスク シーケンス ステップが含まれています。
グループ A
- ステップ A
- 手順 B
グループ B
- ステップ A
- 手順 B
グループ A\ステップ A がエラーで続行しないように構成されている場合、グループ A\ステップ B は処理されません。 ただし、グループ B のすべてのタスク シーケンス ステップが処理されます。
ユーザー状態移行ツール
USMT 関連の問題と解決策を確認します。
- ネットワーク共有フォルダーに格納されているドキュメントを指すショートカットは、「 不足しているデスクトップ ショートカット」の説明に従って正しく復元されない場合があります。
デスクトップ ショートカットが見つからない
問題: USMT を使用してユーザー データを移行している間、ネットワーク ドキュメントを指すショートカットは復元されない場合があります。 ショートカットは Scanstate 中にキャプチャされます。ただし、Loadstate 中にターゲット コンピューターに復元されることはありません。
考えられる解決策: MigUser.xml ファイルを編集し、次の行をコメント アウトします。
翻訳元:
<include> filter='MigXmlHelper.IgnoreIrrelevantLinks()'>
変更:
<include> <!-- filter='MigXmlHelper.IgnoreIrrelevantLinks()'> -->
Windows イメージングフォーマットファイル
WIM 関連の問題と解決策を確認します。
- 「 WIM ファイルの破損」の説明に従って、BDD.log ファイルの WIM ファイル エラーで LTI と ZTI の展開が失敗します。
破損したWIMファイル
問題: イメージをデプロイすると、BDD.log ファイル内の次のエントリでデプロイが失敗します。
-
イメージ
\\Server\Deployment$\Operating Systems\Windows\version1.wim
が ImageX、rc = 2 によって正常に適用されませんでした -
LTIApply COMPLETED。 戻り値 = 2
-
ZTI ERROR - LTIApply による 0 以外の戻りコード、rc = 2
ImageX を使用して WIM ファイルをマウントして問題を調査すると、"データが無効です" というエラーが発生します。さらに調査すると、.wim ファイルの日付スタンプは現在の日付より何年も前であることが示されています。 ウイルス スキャナーなどの別のプロセスが、読み取りまたは書き込みプロセスの終了時に以前に閉じられた後に .wim ファイルを開いたままにしていた可能性があります。
考えられる解決策: バックアップ メディアから .wim ファイルを復元します。
Windows PE
Windows PE 関連の問題と解決策を確認します。
LTI または ZTI の展開プロセスは、RAM またはワイヤレス ネットワーク アダプターが不十分であるために開始されません。 「展開プロセスが開始されていません-制限付き RAM またはワイヤレス ネットワーク アダプター」の説明に従います。
LTI または ZTI の展開プロセスは、展開プロセスが開始されていないコンポーネントの不足に関するページで説明されているように、Windows PE コンポーネントがないために開始されません。
LTI または ZTI の展開プロセスは、「展開プロセスが開始されていない( ドライバーが見つからないか正しくない)」で説明されているように、デバイス ドライバーがないために開始されません。
デプロイ プロセスが開始されない -制限付き RAM またはワイヤレス ネットワーク アダプター
問題: 特定のターゲット コンピューターにイメージを展開すると、Windows PE が起動し、 wpeinit が実行され、コマンド プロンプト ウィンドウが開きますが、実際には展開プロセスは開始されません。 ターゲット コンピューターからネットワーク ドライブをマッピングして問題をトラブルシューティングすると、ネットワーク アダプター ドライバーが読み込まれていないことを示します。
考えられる解決策 1: RAM が不足しているため、展開ウィザードが起動していません。 ターゲット コンピューターに少なくとも 512 MB の RAM があり、512 MB の 64 MB を超える共有ビデオ メモリが消費されていないことを確認します。
MDT でサポートされている Windows PE のバージョンは、512 MB 未満の RAM を持つターゲット コンピューターで実行できません。
考えられる解決策 2: Windows PE イメージにワイヤレス ドライバーを含めないでください。
デプロイ プロセスが開始されない - コンポーネントがありません
問題: 失敗したデプロイのトラブルシューティングを行うときは、BDD.log ファイルのレビューで次のエントリが一覧表示されます。
ERROR - ADODB を作成できません。接続オブジェクト、SQL Serverのクエリを実行できません:ActiveX コンポーネントでオブジェクトを作成できません (429)。
考えられる解決策: このエラーは、Windows PE イメージが MDT を使用して作成されなかったことを示している可能性があります。 Configuration Managerを使用している場合は、作成Configuration Manager既存の Windows PE イメージのいずれかを使用しないでください。代わりに、Microsoft 展開タスク シーケンスのインポート ウィザードを使用してイメージを作成します。
注:
Configuration Manager作成される Windows PE イメージには、スクリプト、XML、および Windows Management Instrumentation (WMI) をサポートするコンポーネントが含まれていますが、Microsoft ActiveX® データ オブジェクト (ADO) をサポートするコンポーネントは含まれていません。
展開プロセスが開始されない - ドライバーが見つからないか正しくない
問題: 特定のターゲット コンピューターに展開すると、Windows PE が起動し、 wpeinit が実行され、コマンド プロンプト ウィンドウが開きますが、実際には展開プロセスは開始されません。 ターゲット コンピューターからのネットワーク ドライブのマッピングによるトラブルシューティングは、ネットワーク アダプター ドライバーが読み込まれていないことを示します。 X:\Windows\System32\Inf にあるSetupAPI.log ファイルのレビューは、Windows PE がネットワーク アダプターの構成時にエラーを生成することを示しています。その 1 つは、"このドライバーはこのプラットフォーム向けではありません" です。[Out-of-Box Drivers]\(アウトオブボックス ドライバー\) ボックスの一覧のドライバーがイメージに挿入されています。
考えられる解決策: Windows PE が別のドライバーとドライバーの競合を抱えている可能性があります。 Deployment Workbench で Windows PE イメージの設定を構成する場合は、ネットワーク アダプターと記憶域ドライバーのみを含む Windows PE ドライバー グループを作成し、Windows PE ドライバー グループのみを使用するように展開共有を構成します。
デプロイ プロセス フロー チャート
このセクションでは、2 つの MDT フローチャートのセットを示します。1 つは LTI デプロイ用、もう 1 つは Configuration Managerを使用した ZTI デプロイ用です。 各フローチャートは、そのデプロイの種類の間に実行されるタスクを示しています。
デプロイ プロセス フロー チャートについて理解するには、次の手順を実行します。
「LTI 展開プロセスフローチャート」の説明に従って 、LTI デプロイ プロセスフローチャートを確認する
ZTI デプロイ プロセスフローチャートの説明に従って ZTI デプロイ プロセスフローチャートを確認する
LTI 展開プロセスフローチャート
フロー チャートは、次のフェーズで提供されます。
検証 (図 4)
状態キャプチャ (図 5 と図 6)
プレインストール (図 7、図 8、および図 9)
インストール (図 10)
ポストインストール (図 11 および図 12)
状態の復元 (図 13、図 14、図 15、および図 16)
図 4. 検証フェーズのフローチャート
図 5. 状態キャプチャ フェーズのフローチャート (1/2)
図 6. 状態キャプチャ フェーズのフローチャート (2/2)
図 7. プレインストール フェーズのフローチャート (1/3)
図 8. プレインストール フェーズのフローチャート (2/3)
図 9. プレインストール フェーズのフローチャート (3/3)
図 10. インストール フェーズのフローチャート
図 11. インストール後フェーズのフローチャート (1/2)
図 12 ポストインストール フェーズのフローチャート (2/2)
図 13. 状態復元フェーズのフローチャート (1/4)
図 14. 状態復元フェーズのフローチャート (2/4)
図 15. 状態復元フェーズのフローチャート (3/4)
図 16. 状態復元フェーズのフローチャート (4/4)
ZTI デプロイ プロセスフローチャート
フロー チャートは、Configuration Managerを使用した ZTI デプロイの次のフェーズに対して提供されます。
初期化 (図 17)
検証 (図 18)
状態キャプチャ (図 19)
プレインストール (図 20)
インストール (図 21)
ポストインストール (図 22)
状態の復元 (図 23 および図 24)
キャプチャ (図 25)
図 17. 初期化フェーズのフローチャート
図 18. 検証フェーズのフローチャート
図 19. 状態キャプチャ フェーズのフローチャート
図 20. プレインストール フェーズのフローチャート
図 21. インストール フェーズのフローチャート
図 22. インストール後フェーズのフローチャート
図 23. 状態復元フェーズのフローチャート (1/2)
図 24. 状態復元フェーズのフローチャート (2/2)
図 25. キャプチャ フェーズのフローチャート
Microsoft サポート
Microsoft では、Microsoft Deployment Toolkit の Premier レベルと Professional レベルのサポートを提供しています。
注:
サポートに問い合わせる場合は、問題が MDT と特定のバージョンであることを明確にしてください。