Microsoft Deployment Toolkit の既知の問題
この記事では、Microsoft Deployment Toolkit (MDT) に関する現在の既知の問題と制限事項の詳細について説明します。 MDT バージョンの概念、機能、機能に精通していることを前提としています。
重要
MDT は、Windows 11ではサポートされていません。 Windows 11またはWINDOWS 11の ADK に関する既知の問題は情報提供のみを目的としており、サポートを意味するものではありません。 詳細については、サポートされているプラットフォームに関するページを参照してください。
WINDOWS 11 バージョン 22H2 の ADK にアップグレードした後、Microsoft Configuration Managerでブート イメージを作成するときに、MDT を使用したブート イメージの作成ウィザードが失敗する
ADK for Windows 11 バージョン 22H2 にアップグレードした後、MDT を使用したブート イメージの作成ウィザードは、次のエラーでブート イメージを作成しようとすると失敗します。
パス 'C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\x86\WinPE_OCs' の一部が見つかりませんでした。
このエラーは、作成されるブート イメージが x64 かどうかに関係なく発生します。
このエラーは、Windows 11バージョン 22H2 の ADK 以降、32 ビット バージョンの Windows PE は含まれなくなったため、予期されるエラーです。 さらに、MDT は、Windows 11または ADK for Windows 11ではサポートされていません。 詳細については、「 Windows ADK をダウンロードしてインストールする」を参照してください。
MDT を使用したブート イメージの作成ウィザードは、現在インストールされている ADK を本体に直接使用してブート イメージを作成する機能がConfiguration Managerされていない場合に作成されました。 MDT と Configuration Managerを統合すると、コンソールに現在インストールされている ADK を使用してブート イメージを作成する機能が追加されました。 ただし、Configuration Manager以降、MDT 統合を必要とせずにコンソールでブート イメージをすぐに作成する機能が追加されました。
さらに、MDT を使用した ブート イメージの作成ウィザードを使用して作成されたブート イメージ は、 MDT タスク シーケンスの作成 ウィザードを使用して作成されたタスク シーケンスには必要ありません。 これらのブート イメージとタスク シーケンスは、一般に "MDT" ブート イメージと "MDT" タスク シーケンスと呼ばれます。 ただし、"MDT" ブート イメージに関して特別なものは何もありません。これは、Configuration Manager ブート イメージと同等のバイナリです。 "MDT" タスク シーケンスも特別ではありません。 これらは、MDT スクリプトを実行するタスク シーケンスConfiguration Managerだけです。 つまり、"MDT" タスク シーケンスを機能させるには、"MDT" ブート イメージは必要ありません。 "MDT" ブート イメージには、"MDT" タスク シーケンスで必要な追加のバイナリはありません。 Configuration Managerブート イメージは、"MDT" タスク シーケンスに問題なく動作します。
MDT を使用したブート イメージの作成ウィザードを使用してConfiguration Managerでブート イメージを作成する代わりに、Configuration Managerのアウトオブボックス機能を使用してブート イメージを作成します。 詳細については、「Configuration Managerを使用したブート イメージの管理: ブート イメージを使用して配布ポイントを更新する」を参照してください。
すぐに使用できるConfiguration Manager機能を使用して新しいブート イメージを作成するには:
Configuration Manager サイト サーバーで既定の x64 ブート イメージをホストするパスに移動します。 通常、このパスは になります
<Configuration_Manager_install_directory>\OSD\boot\x64
。ディレクトリで の
\OSD\boot\x64
コピーboot.wim
を作成し、任意の名前に名前を変更します。Configuration Manager コンソールで、[ソフトウェア ライブラリ] ノードに移動し、[オペレーティング システム>のブート イメージの概要>] に移動します。
[ブート イメージ] を右クリックし、[ブート イメージの追加] を選択します。
ブート イメージの追加ウィザードに従って、手順 2 で作成したコピー
boot.wim
を新しいブート イメージとしてインポートします。 ブート イメージの追加ウィザードを使用してブート イメージを追加する方法の詳細については、「Configuration Managerを使用してブート イメージを管理する: ブート イメージを追加する」を参照してください。ブート イメージの追加ウィザードが完了し、新しいブート イメージが追加されたら、新しく作成したブート イメージを右クリックし、[配布ポイントの更新] を選択します。
注:
[ 配布ポイントの更新] を選択する前に、新しく作成したブート イメージを配布ポイントに配布しないでください。 次の手順では、新しく作成されたブート イメージの更新が完了し、現在インストールされている ADK と Windows PE と同じバージョンになるようにします。 これは、最初に新しく作成されたブート イメージを配布ポイントに配布することなく実現できます。 配布ポイントに不要な更新を行わないように、ブート イメージを配布ポイントに配布する前に、ブート イメージの作成を適切に完了することをお勧めします。 ブート イメージの更新を完了する前に最初にブート イメージを配布すると、配布ポイントの更新が不要になります。
配布ポイントの更新ウィザードで、[Windows ADK から現在の Windows PE バージョンでこのブート イメージを再読み込みする] オプションを選択し、[次へ>] を選択し、もう一度 [次へ>] を選択します。
配布ポイントの更新ウィザードの完了を許可します。
配布ポイントの更新ウィザードが完了すると、新しく作成されたブート イメージは、現在インストールされている ADK および Windows PE と同じバージョンになります。
ブート イメージに追加のコンポーネントを追加する必要がある場合:
新しく作成したブート イメージを右クリックし、[プロパティ] を選択 します。
[ブート イメージのプロパティ] ウィンドウで、[ オプション コンポーネント ] タブを選択します。
必要なオプション コンポーネントを追加します。 詳細については、「Configuration Manager: 省略可能なコンポーネントを使用してブート イメージを管理する」を参照してください。
ドライバーの追加など、新しく作成されたブート イメージに必要な変更を加えてから、ブート イメージを配布ポイントに配布します。
注:
上記のガイドでは、Windows 11バージョン 22H2 以降の ADK では x64 ブート イメージのみがサポートされているため、x64 ブート イメージのみが示されています。
HTA アプリケーションは、Windows 11 バージョン 22H2 の ADK にアップグレードした後にスクリプト エラーを報告します
バージョン 22H2 の MDT ブート イメージを AD Windows 11 K に更新した後、HTA アプリケーションは動作を停止し、メッセージ ボックスが表示されます。スクリプト エラー - このページのスクリプトでエラーが発生しました。
HTA アプリケーションは MSHTML に依存しており、バージョン 22H2 Windows 11以降、既定のレガシ スクリプト エンジンが変更されました。
この問題を回避するには、WinPE に次のレジストリ値を追加する必要があります。
reg.exe add "HKLM\Software\Microsoft\Internet Explorer\Main" /t REG_DWORD /v JscriptReplacement /d 0 /f
MDT でこの変更を有効にするには、次のファイル C:\Program Files\Microsoft Deployment Toolkit\Templates\Unattend_PE_x64.xml
をバックアップし、次のように変更することをお勧めします。
<unattend xmlns="urn:schemas-microsoft-com:unattend">
<settings pass="windowsPE">
<component name="Microsoft-Windows-Setup" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS" xmlns:wcm="http://schemas.microsoft.com/WMIConfig/2002/State">
<Display>
<ColorDepth>32</ColorDepth>
<HorizontalResolution>1024</HorizontalResolution>
<RefreshRate>60</RefreshRate>
<VerticalResolution>768</VerticalResolution>
</Display>
<RunSynchronous>
<RunSynchronousCommand wcm:action="add">
<Description>Lite Touch PE</Description>
<Order>1</Order>
<Path>reg.exe add "HKLM\Software\Microsoft\Internet Explorer\Main" /t REG_DWORD /v JscriptReplacement /d 0 /f</Path>
</RunSynchronousCommand>
<RunSynchronousCommand wcm:action="add">
<Description>Lite Touch PE</Description>
<Order>2</Order>
<Path>wscript.exe X:\Deploy\Scripts\LiteTouch.wsf</Path>
</RunSynchronousCommand>
</RunSynchronous>
</component>
</settings>
</unattend>
変更を保存した後、ブート イメージを完全に再生成する必要があります。
windows Deployment Services (WDS) マルチキャストは、Windows 11の ADK にアップグレードした後に動作を停止します
WINDOWS 11用に MDT ブート イメージを ADK に更新した後、Windows PE (WinPE) マルチキャストが有効な環境にポップアップが表示され、WinPE にwdscommonlib.dllとimagelib.dllが表示されない場合があります。
WinPE に WDS マルチキャストを追加する適切な方法は、WinPE-WDS-Tools OC (WinPE オプション コンポーネント) を WinPE にインストールすることです。
次の例に従って、WinPE に WinPE-WDS-Tools OC をインストールします (マウント フォルダー E:\mnt が存在すると仮定します)。
Dism /mount-wim /WimFile:"E:\DeploymentShare\Boot\LiteTouchPE_multicast_x64.wim" /Index:1 /MountDir:E:\mnt
Dism /Image:"E:\mnt" /Add-Package /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\WinPE-WDS-Tools.cab"
Dism /Image:"E:\mnt" /Add-Package /PackagePath:"C:\Program Files (x86)\Windows Kits\10\Assessment and Deployment Kit\Windows Preinstallation Environment\amd64\WinPE_OCs\en-us\WinPE-WDS-Tools_en-us.cab"
Dism /Unmount-Wim /MountDir:E:\mnt /Commit
Microsoft Management Console (MMC) の WDS スナップインで、マルチキャストが有効なブート イメージを追加または置き換えます。
バージョン 2013 または 2107 の ZTI 拡張機能
バージョン 2103 または 2107 で新しいConfiguration Manager サイトをインストールする場合、MDT 構成 ConfigMgr 統合ウィザードを実行すると、MDT 拡張機能はサイトに追加されません。
この問題を回避するには、承認済みのコンソール拡張機能の階層設定を無効にします。 詳細については、「 階層が承認されたコンソール拡張機能を有効または無効にする」を参照してください。
Windows 10バージョン 2004
WINDOWS 10 バージョン 2004 の Windows ADK で MDT ビルド 8456 を使用すると、BIOS ファームウェアの種類が UEFI として誤って識別されます。 この問題により、新しいバージョンの Windows で既存のコンピューターを更新するとエラーが発生します。 この問題を軽減するには、 MDT 修正プログラム 4564442をインストールします。
モダン言語パックのサポート
バージョン 1809 Windows 10以降、言語インターフェイス パック (LIP) はローカル エクスペリエンス パック (LXP) として配信されます。 LXP は AppX バンドルです。 unattend.xml ファイルで指定すると、自動的に選択されず、デプロイは失敗します。 LXP を既定として設定しないでください。 ユーザーは、Windows 設定から適用された LXP を選択する必要があります。
ネットワーク経由で実行するときのセキュリティ リスク
ネットワーク経由で実行されるバイナリまたはスクリプトは、デジタル署名に対して検証されません。 この問題により、攻撃者がバイナリを改ざんし、悪意のあるコードを挿入するリスクが高まります。
この問題を軽減するには、IPsec または SMB 署名を使用してネットワーク接続を保護します。