Windows 10ベースのマスターイメージをDISMで作成する際に詰まったことなど(Part2)

マスターイメージ作成時に詰まったことの覚書パート2です。例の通り、自分用の覚書も兼ねているので、Windows 10/11搭載PCを普通に使っている方がこの記事を読んでもあまり役には立たないと思われます。

1. 監査モードで余計なユーザーを作ってはならない

今回マスターの時点であらかじめ一つの管理者アカウントを作成すると聞いていたので、普通に「OOBE→CTRL + ALT +F3で監査モード起動→ドライバや必要アプリの組み込みと同時にユーザーアカウント作成」という作業を行っていたのですが、多分後述するユーザープロファイルのコピー関連で不具合が生じている可能性がある上に、本来マスター作成の段階では余計なユーザーアカウント/プロファイルは作成すべきではないとされているので、つまりは1から作り直した方が良さそうということですね(ただ今回はあらかじめポリシー設定、サービス設定はファイルとしてエクスポートしているので作り直す時間自体はかなり短縮化されています)。

というかそもそも前に作業されていた方から引き継いだ応答ファイルで必要とされているアカウントは自動作成されるのでわざわざ監査モードで作る必要はなかったかもしれません…orz

2. CopyProfile周りの挙動について

とりあえず(後述するスタートメニューとタスクバーのレイアウト周りで不備はありましたが…)マスター自体は一回完成はしたので検証してもらったのですが、新しくユーザーアカウントを作成した際に一部設定が引き継がれていないとのことでした。

個人設定周りはユーザーアカウント毎に設定されるレジストリで設定されているのでAdministratorアカウントで作成した項目をどれだけ引き継ぐのか不明ですし、そもそもアクティベーションしていない状態だと設定アプリのテーマ、スクリーンセーバー周りの設定は弄れないのでアレなのですが、とりあえず以下の設定はどのアカウントでも継承されるのは確認しています。

  • システムログ設定
  • リモートアシスタンス/妹(ひよりんひよひよ!?!?!?!???)リモートデスクトップの設定
  • グループポリシー設定
  • 起動サービス設定
  • エクスプローラーのフォルダオプション

逆にシステムのプロパティで設定できる視覚効果オプションは監査モードで設定してもユーザーアカウントごとに設定されているのでデフォルトの「コンピューターに応じて必要なものを設定する」に戻ってしまいますし、単なるEdge用コンポーネントと化した今設定することにどれだけ意味があるかはわからないのですが、Internet Explorer 11のインターネットオプションもリセットされます。あとはどの辺をキッティングの時点で設定しているのかわからないので改めて確認した方が良さそうではあるのですが、いちおう応答ファイルで「CopyProfile」を有効にするとマスター作成時に設定したユーザープロファイルを継承してくれるようです。

いちおう今回は前任者の方から引き継いだUnattend.xmlがあり、CopyProfileが有効化されているので一般化する際にこれを適用すればいいのですが、レジストリに不要な項目が残っている関係でOOBE完了後に若干不具合が生じるようなので該当するレジストリを削除するよう案内されています。

CopyProfile による既定のユーザープロファイルのカスタマイズ:Microsoft

ただこれ、一般化が終わってからレジストリを削除しろとあるのですが、そもそも一般化した後に起動しちゃうとせっかく削除した固有情報がまた登録されちゃうのでマスターイメージとしては使えなくなっちゃうんですよね… この辺どうすればいいのか検索しても出て来ないので迷っているのですが、Sysprepが終わってシャットダウンして通常通りDISMでキャプチャーした後、wimイメージをテクニシャンPCでマウントしてC:\User\Default\NTUSER.DATをロードして当該レジストリキーを削除した方がいいのか、インストールの段階で最初からCopyProfileを有効化した上でOOBEをすっ飛ばして最初から監査モードで起動する応答ファイルをWindowsのインストールメディアに突っ込んでしまった方がいいのかちょっと迷っています…

ちなみにスタートメニュー、タスクバーのレイアウトや関連付け設定はCopyProfileを有効にしても継承しないので別途エクスポートする必要があります。

3. 監査モード終了後の履歴関連

これは単純に忘れてました()

監査モードで残った「最近使ったファイル」などの履歴はそのまま残る上に作成済みのユーザーアカウントにもしっかり継承されてしまうので手動で消すなりCCleaner Portableなどのサードパーティ製ツール(当然USBメモリ経由で起動できるもの)なりでクリーンアップする必要があります。テスト時に作成済みアカウントでログインしたら普通にマスター作成で作成したスクリプトなどの履歴がメモ帳に残っていたりしたので一瞬焦りました。前の仕事先でもマスター作成時に一時ファイルのクリーンアップ作業を行っていたのをすっかり忘れていました…

4. 感想

前の職場でもマスターイメージ作成の経験はありますし、本業でもこういう仕事をやる前からDISMはさわっていたのですが、環境によって作り方も違うので予想通りすんなり完成!とはいかないなぁというのが正直な感想です。多分環境が変わればプロビジョニングパッケージを作成して展開とか、Windows AutoPilotを使って展開とかまた変わってくると思いますし、TrueImageやNorton Ghostといった商用ソフトでイメージ展開を行っているパターンもあるので、本当に現場によって作り方を変えないといけないのですが…

ただ最初からこういうことは予想していましたし、多分一度完成してもキッティングテストの段階で不具合が起きる可能性もあるのでトライアンドエラーになるのかな… とは思いますが、それも含めやっぱり楽しいです。趣味の延長なので苦にもなりませんし、知らなかったこともあって色々刺激になっているので久々に充実しています… というか、できるなら残業したい()

※基本定時で上がれるは素晴らしいことですし、本来であれば良いことなんですけどね…

コメント

タイトルとURLをコピーしました