働き方改革的PCキッティング その7

前回 までにWindows 10 の品質関連のアップデートも終わり、新しい作業用のユーザー( user1 )も作成していますので、その新しいアカウントでログインを行っている状態から今回は進めます。

既にアプリケーションも入っており、この先は user1 のログイン前にネットワークも切れていると思いますので、この状態からプロファイル変更している ” user ” アカウントの削除を行います。

今回もコンピューターの管理からローカルグループとユーザーの中のユーザーを表示して “ user ” を削除します。

右クリックで削除可能です。

色々とメッセージが表示されますが、“はい”を選択します。

次に下記のようにPCを右クリックして“プロパティ”をクリックします。

“システム詳細設定”をクリックします。

詳細設定タブの“ユーザープロファイル”の設定をクリックします。

“不明なアカウント”となっているのが、削除した ” user “ に使用されていたプロファイルなので、削除を行います。

※削除ボタンがアクティブでない場合には、” user1 ” のログインを再起動して再度行えば解決します。

これで、マスターの準備は完了です。

次回に続きます。

By  Sato

通してお読みでない方は、是非「その1」からお読みください。

働き方改革的PCキッティング その1

ネットジャパンオーストラリア – 人気 IT製品通販サイトのイベント(BLUECHIP RESELLER NIGHT)に参加しました

ネットジャパンオーストラリアは、8月29日(木)西オーストラリア州の州都であるパース(Perth)の Fraser’s Kings Park ホテルで開催されたオーストラリアの人気 IT 製品通販サイト BLUECHIP のリセラー向けイベント ” BLUECHIP RESELLER NIGHT ” に参加し、ActiveImage Protector の新機能 エージェントレス・バックアップのプレゼンテーションを行いました。

ネットジャパンオーストラリアの代表 Richard Giddey が、下記の ActiveImage Protector エージェントレス・バックアップのメリットをイベントの参加者たちに紹介しました。

・仮想環境ホストマシンへの負荷を大幅に軽減

個別の仮想マシンへのエージェントのインストールは不要で、重複排除圧縮などの負荷のかかる処理はバックアップ対象マシンではなく別のマシンにインストールした HyperAgent がおこないます。

ホストやゲストマシンの CPU やメモリの負荷は最小限となります。

重複排除圧縮がさらに効果的に

各仮想マシンにインストールをおこなうエージェントベース・バックアップでの重複排除圧縮の効果は、実行している1台の範囲内に留まりますが、複数の仮想マシンを一括して扱えるエージェントレス・バックアップではより多くの重複を排除でき、更に効果的に容量を節約できます。

 

来場者は、新機能 エージェントレス・バックアップ に大変興味を持たれていました。また、ストレージやセキュリティ製品を取り扱っている BLUECHIP のリセラー様たちとの販売連携も検討しています。

ネットジャパンオーストラリアが提供しているノベルティのドローンは特に目立っていたそうです。

海外の皆様により機能良い製品を提供できるよう、今後も頑張って行きます。

 

YBS

働き方改革的PCキッティング その6

前回までの手順では、Windows Update までをポリシー変更して実行しました。

注意点として、

ポリシー変更した user 以外では、ネットワークを接続した状態でログインしない事 が重要です。

これでWindowsの品質関連アップデートがされましたので、必要なアプリケーションをインストールしていきます。

もし、ネットワークを使用する必要がなければ、ネットワークケーブルを抜いて作業します。

全てのアプリケーションを実装した後で、作業用のユーザーを作成します。

コンピューターの管理から新規ユーザーを作成します。

ここでは “user1” という名称で作成します。

作成時に、下記の「次回ログオン時にパスワードの変更が必要」のチェックを外します。

後でこのユーザーは、自動応答ファイルで自動ログインに使用します。

作成した “user1” のプロパティを開いて Administrators の所属を追加します。



この “user1″ を Sysprep の実行、自動ログインで使用します。

●”user1” を新たに作成する理由について。

  • Administrator は、Windows 10 標準では“無効”の設定となり、Sysprep 実行直後の初回ログインでは使用できないので、ログインする作業用アカウントが必要になるため。
  • インストール時に仕様した“user”はポリシー変更しているので、アップデートが完了した後は新しい作業用アカウントを作成した方が作業効率が良いと思います。新しい作業用アカウント作成後に既存の”user”は削除します。

※各種アプリケーションの設定は、ネットワークを外してから “user1” でログインしてからでも可能です。また作成したアカウントで一度は事前にログインする事により作業効率が上がります。

Windows 10では、新規アカウントのログイン時に”こんにちは”から開始されるので、その時間の削減となります。

次回に続きます。

By  Sato

まだお読みでない方は、是非「その1」からお読みください。

働き方改革的PCキッティング その1

働き方改革的PCキッティング その5

前回に続き、今回いよいよ Windows Update です。

ログイン User(作業用)でログインした状態で、いよいよネットワークに接続します。
ネットワークに接続したら、下図の歯車のようなアイコン(設定)をクリックします。

そして設定の中の「更新とセキュリティ」をクリックします。


“更新プログラムのチェック”をクリックします。

Windows Update が動作開始します。

Windows Update が完了したら下図のように表示されますので、再起動を行います。


再起動したら、インターネットの接続を切ります。
実装するアプリケーションでインターネット接続が必要な場合には、接続して作業しますが、使用するローカルユーザーはポリシーを変更しているここでは ” User ” でログインした状態で、インストール作業を行って下さい。
ここでストアアプリ(UWP以外)の Sysprep に対応している、必要なアプリケーションをインストールします。全ての必要なアプリケーションを完了させてください。

次回に続きます。

By Sato

働き方改革的PCキッティング その4

今回はいよいよ Windows Update についてです。

前々回、PCにボリュームライセンスのWindows 10をインターネットに接続しない状態でインストールを完了している状態になっていると思います。

また前回の作業で作業用 User は2つ用意されていると思います。ここでは “User” でログインしてまだネットワークには一度もログインしていない状態である事を想定して話を進めていきます。

Windows Update は PC をインターネットに接続すれば自動的に実行はされます。
簡単ですが、肝心のマスター作成時に実行する Sysprep を実行すると下記の状態となり、Sysprep が動作しなくなるケースが多々あります。


しかし Windows Update をキッティング後に1台毎に行うとなると、現場で1台20分の待ち時間は覚悟をしなければなりません。最悪はアップデート後にせっかくセットアップしたソフトウェアが動作しなくなり、そのソフトウェアを台数分、結局手動でインストールしなければならなくなる事もあります。こうなると作業を行うエンジニアの心は完全に折れると思います。私なら現実逃避モードに確実になります。
こうならないように事前にWindowsの品質部分の更新だけを行う作業がお勧めです。個人的にはこの手順後Sysprepは上記のような問題で止まる事は経験しなくなりました。

今回はインストール時の“User”でログインしている状態だと思いますので、管理者権限でコマンドプロンプトを起動します。
作業内容はログインしている“User”でポリシーを変更してネットワークに接続してもWindowsUpdateで品質保全部分しか更新されないように設定してからネットワークに接続するといったシンプルな作業を行います。

  • ¥Microsoft¥Windows¥AppxDeploymentClientにある「Pre-staged app cleanup」タスクを無効化します。
    「管理者として実行」から「コマンドプロンプト」を起動し、以下のコマンドを入力して実行します。

schtasks /change /disable /tn

“¥Microsoft¥Windows¥AppxDeploymentClient¥Pre-staged app cleanup”

実行すると以下のように変更されます。

後はgpeditでポリシーを設定します

  • gpedit.msc(ローカル グループ ポリシー エディター)を使用して、以下の3個のポリシーを有効化します。
  1. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\クラウドコンテンツ\Microsoftコンシューマーエクスペリエンスを無効にする=>有効
  2. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\ストア\更新プログラムの自動ダウンロードおよび自動インストールをオフにする=>有効
  3. コンピューターの構成\管理用テンプレート\Windowsコンポーネント\ストア\最新バージョンのWindowsへの更新プログラム提供をオフにする=>有効

コマンドプロンプトで“gpupdate”と入力して実行し、ポリシーの変更を反映させます。


ここでネットワークを接続して、インターネットと通信可能な状態とします。
次に設定アプリを起動します。「設定」の一番下にある“更新とセキュリティ”をクリックします。
これでようやくマスターPCをインターネットに接続する事が可能となります。

注意点として、ネットワークを接続した後で、別のユーザーでログインをしないようにしてください。もし異なるUser(上記の場合 “User”)以外でログインを行ってしまうと、上記の設定したポリシーは使用されないので、最初のOSインストールからやり直しとなります。

次回に続きます。

By Sato

「DIS ICT EXPO 2019 in 札幌」に出展しました

9月10日(火)にダイワボウ情報システム(株)様主催「DIS ICT EXPO 2019 in 札幌」に出展しました。

会場は札幌コンベンションセンターでした。個人的には、この会場に来るのは2回目です。

私たちはUSBメモリのみで簡単・高速にクローニングが可能なコンピューター用キッティングツール「ActiveImage Deploy USB」やバックアップツール「ActiveImage Protector 2018 Update」を展示しました。

 

今回もキッティングに関するお問い合わせが多く、やはりこの時期、キッティングにお困りの方は全国各地どこにでもいらっしゃるのだと実感しました。

少しでもキッティングの作業時間を減らしたい方、効率化したい方は、ぜひ「ActiveImage Deploy USB」の 評価版からお試しください。

 

季節の移り変わりと共に、ノベルティも一新、新デザインの消せるボールペンを配布させていただいております。初めての方も、今までお立ち寄りいただいたことのある方も、どうぞ私たちのブースへお越しください。

最後になりますが、当日私たちのブースへお立ち寄りいただいた皆様、ありがとうございました。

SY

法的視点からバックアップの重要性を再考する

企業にとって、データ管理、保護は古くて新しい課題です。日々の重要なデータを守る方法を、自身の法分野の経験(中国弁護士資格)を生かして、法的視点から再考してみます。

システムやネットワークなどに精通している人材がおらず、業務に注力するためレンタルサーバーなどのITサービスを提供する業者にシステム管理業務を依頼する企業は多く存在していると思います。この場合、業者のミスなどでデータの損失が発生した場合、誰か責任を負うのかを考える必要があります。

そのような場合に、業者が100%責任を負うべきと考える方は少なくないかもしれませんが、法的視点で考えると、その責任の所在は少し異なる可能性があります。ここで注目されるのが「善管注意義務」です。

業者は企業に対し、「企業側としても自社の重要なデータは自社で守る善管注意義務も負う」、と主張することができますので、企業側はデータのバックアップを取っていないという重大な過失により、業者側に100%責任を問うことは難しいと判断される場合があります。

この場合、かなりの頻度で問われるのは「過失相殺」です。

データの損失において、双方に善管注意義務違反があった場合、業者がすべての賠償責任を負担するのでは公平とは言えません。双方に責任がある場合には、損害を公平に分担するため、賠償においては、業者側の責任割合相当分を損害額より差し引いて賠償することがあります。

企業側は、訴訟によりデータ(システム)復元費用、逸失利益(営業損失)などの名目で膨れ上がる損害賠償金額を請求する場合、データ自体の財産的な価値や営業損失などの逸失利益を算定することは困難という理由で、請求の全額が認容されたケースはあまりありません。

過去の判例を見ると、東京地判平成13(2001)年9月28日によって、企業側は、約1億円(再構築費用と逸失利益など)を求めて訴訟を提起しましたが、業者側が企業側に対し賠償すべき金額は、約700万円となりました。

請求額の半分も認容されず、さらに、弁護士に依頼する場合、当然弁護士費用もかかってしまいます(タイムチャージの場合:1時間2万円~5万円台;着手金・成功報酬の場合:何十万円台~)。

また、訴訟提起から解決に至るまでに時間がかかることは言うまでもありません。営業機会の損失による損益、顧客満足度や社会的信頼の低下にまでつながる可能性もあります。
そう考えれば転ばぬ先の杖、高速で、誰でも簡単に操作ができる13万円台のサーバーバックアップソフト「ActiveImage Protector 2018 Update Server Edition」での「自衛」が重要になるでしょう。

YBS

働き方改革的PCキッティング その3

何気に注意が必要となるキッティング時に使用する作業用Userについて記述しますと、Windows 10をインストールした際に使用したUserを初回起動時のコルタナ起動後に入力すると同じ名前が使用出来ないので別の名前にする必要があります。

今回はSysprep前のインストールして起動後の手順を下記に記述します。

ちなみに Administrator は下記のように無効となっています。

これは、一度“無効にする”のチェックを外して使用できるようにしても、Sysprep を実行した段階で、また無効化されてしまう謎の仕様となっています。そのうち無くなるのでしょうか?

作業用 User とはキッティングの初回時に PC にログインするための User で、コルタナ時に入力した User についてはデフォルトで Administrators グループに登録されるので、私の場合はその User を作業で使用しています。注意が必要なのは、作業用 User を削除して Administrator でログインして Sysprep を実行してしまうと、ログイン出来るユーザーがいなくなるので、ログイン出来ないマシンが完成してしまいますので、削除には注意が必要です。

私個人的にはキッティング用マスターイメージ作成時に、最近はインストールした時の User と他に別に User を1つ作成して、同様に Administrators グループに登録をしておきます。

例えば初回インストール直後の User は “User” で作成して、初回ログイン後起動時に、さらに ”User1” を Windows の管理-ローカルユーザーとグループより作成します。

勿論作成した “User1” は作成後に右クリックで Administrators をオブジェクトで追加してください。

これはどちらでも良いのですが、Update に使用する User を使用する方と自動応答ファイルで自動ログインする方で使い分けをしますが、自動ログインする方で使用する User については一度ログインしておいた方が作業が微妙に軽減されると思います。

これは初回起動時に “ようこそ” 画面になって時間が少しかかるので、1度ログインをしておけば、ここが省略されます。展開後にこれが動作するとキッティング台数全ての初回起動で “ようこそ” が動作するので後で後悔します。

次回に続きます。

働き方改革的PCキッティング その1

働き方改革的PCキッティング その2

By Sato

働き方改革的PCキッティング その2

前回のブログで作業用 PC のセットアップは完了していると思いますので、今回はマスター作成に関する作業と注意点をご説明します。

「Sysprep は必要か?」とよく質問をいただきますが、回答としては「Sysprep は必要」です。

キッティングする際のマスターイメージ作成(ひな形とも呼ぶ)を作成して、最終的に Sysprep を実行してシャットダウンした状態のイメージを取得して、同一機種の PC にイメージを展開していきます。

Sysprep を実行した後の初回起動では、コルタナが起動して国や許諾などを求められます。要するに、新しい PC を購入して初回に起動した状態となります。Sysprep を実行する最大の理由は、多分 SID の重複を回避するためだと思います。
実際 SID が同じ PC があると、ライセンス管理が煩雑と認識される基準となったりもするようです。また WSUS で Windows Update を制限している環境の場合、SID が重複していると例えば50台の PC も 1台と認識してしまうなど、問題が発生するようです。
SID は whoami /user とコマンドラインタイプすると下記のように表示されます。

肝心なコンピューター SID は上記の 3192717975-3805275441-1306441224 までとなり、ここの部分が重複しないようにする必要があります。
結論としては、Sysprep をだた実行するだけで問題ありません。
マスター用の PC で Sysprep を実行(一般化と言われています)したイメージを展開すれば、全ての PC の SID がユニークになるといった事が実現出来ます。
Sysprep を実行するタイミングは、必要なアプリケーションなどのインストールが全て完了した最後の作業として行います。

しかし巷ではこの Sysprep をいざ実行した時に、例えば「Windows イントールが確認出来ません」などのエラーが表示されてしまい、Sysprep が実行出来ないケースがあるようです。
こういった現象が発生した場合、OS のインストールから作業をやり直しなど作業時間が長くなる原因となってしまいます。こういった症状をいかに回避して作業効率化するかといった事も非常に重要となります。
このような症状になる1番の原因は Windows のストアアプリケーションの影響が多くあります。(Windows LTSC、LTSBを除く)

〇マスター作成時の注意点として、

– ボリュームライセンスで購入した Windows 10 を ISO でインストールを行う時に PC をネットワークに接続しない。

これが重要です。
インターネットに接続した状態でインストールを行っている場合、(キッティングのマスター用途でなければ特に問題ありませんが)インターネットに接続している状態では Windows 10 全ての Update 含むストアアプリまでが自動的にインストールされます。これを回避するためにインターネット接続してのインストールは行わない方が賢明なようです。
しかしインターネット接続しないでインストールをしていると、たまに「なぜ PC の電源を切ったのですか?」といったエラーが表示されるケースもあるようです。
これは回避方法と発生タイミングはわかりませんが、表示されてしまった場合、無限ループするケースもあるので、最悪は OS の再インストールから作業を始める必要がある時もあるようです。
個人的にはまだ遭遇していませんので、頻度は低いと思われます。

実作業としては、キッティングする同一マシンを1台準備して、まずは手動でインターネットに接続しない状態で、OS のインストールを行います。

次回に続きます。

By Sato

働き方改革的PCキッティング その1

高温多湿で外出がいやで仕方がないこの時期に今年は Windows 10 のPCの入替需要が昨年から進んでいますが、まだまだ案件も多くて作業に時間を取られているエンジニアの方が多いようです。

世の中は働き方改革で残業時間も上限があり、しかし納品のPCが準備出来ずにどうすれば良いのか?と苦労されているようです。

弊社の提案する「働き方改革的PCキッティング」の目的は、いかに実作業をするエンジニアの方々が楽に早く、より簡単に作業を進められるか、を追求するためのブログです。

初めは少し面倒な作業だと思われるかもしれませんが、弊社の ActiveImage Deploy USB(以下、Deploy USB)を使用すれば 10GB/40秒でキッティングが可能(SSDモデル)ですので、数回行ってみれば間違いなく作業が効率化され、働き方改革的PCキッティングの実現が可能です。

記載内容は弊社の製品3割、7割は Sysprep 関連などの解説となりますが、Microsoft 社非公認の個人検証レベルでの記載となりますので、ご参考程度にご覧ください。

 

用意する物は作業用の Windows 10 のPCが1台必要です。スペックはそれ程高くなくても大丈夫です。

作業の流れは下記のようになります。

〇作業用 PC の準備を行う。

〇Windows 10 のボリュームライセンスを準備して PC に Windows 10 をインストールする。

〇Windows 10 の品質保全部分のみの Update を行う準備と実行。

〇自動応答ファイルの作成を行う。

〇作成した自動応答ファイルと実行用バッチをマスターPCにコピーして Sysprep を実行。

〇Deploy USB でマスター取得。

〇Deploy USB でキッティング開始。

 

今回は作業用PC の準備についてご案内します。

作業用PC では Windows ADK の実装が必要となります。ADKは、Windows 10 が現在半年に1回 Update されますので、それと同時期に Update されています。ADKの全てを必要とするのでなく、Deploy USB で必要な Win PE(1809からはアドオンになりました)と DeploymentTools を作業用PC に実装します。
ダウンロード先は Google などで簡単に検索可能です。


現在最新の1903の場合、上記のように検索して MicrosoftDocs からインストールが可能です。

https://docs.microsoft.com/ja-jp/windows-hardware/get-started/adk-install


現在では Windows PE はアドオン扱いとなりますので、先に Windows ADK for Windows 10 をクリックしてインストールを行います。



インストールは、自動応答ファイルを作成するための Deployment Tools のみをチェックしてインストールを行います。
このインストール完了後にADK用の Windwos PE アドオンのダウンロードをクリックしてインストールを行います。
そして作業用PCに弊社の Deploy USB のインストールを行います。

(数回次へをクリックするだけでインストールは完了します)

次回に続きます。

By Sato