企業では、利用者にパソコンを準備する必要があります。
必要となるタイミングの多くは導入・運用フェーズで、特に導入時は大量のキッティングが必要となります。
運用フェーズでは、故障入替、新入社員、人事異動者などのキッティングが必要となります。
キッティング作業には工数がかかるため「如何に削減するか」が重要です。
これは設計段階において対応可能で、キッティング工数を意識した設計とすればよいのです。
ここでは、パソコンのキッティング工数を削減する手段をご紹介します。
情シスは利用者からの要望を直接受ける部隊で、キッティング工数の問題がダイレクトに影響してきます。
キッティングは、考える必要がなく、誰でもできる単なる作業です。プロパーにとって非生産的な作業です。
プレイヤーは、キッティングに係る工数を極力減らし、他の作業に時間を費やしたいと考えるものです。
マネージャーにとっては、プレイヤーが拘束される時間を問題視します。
プレイヤーが生産的な活動に専念できるよう、非生産的なキッティングは極力減らしたいと考えます。
キッティングとは、デフォルト設定から変更し、OSをカスタマイズするということです。
この意味で、工数を削減する第一の設計は、変更する箇所を極力少なくすることです。
簡単ではありません。
要件や社内ルールを考慮する必要があるため、関係者との合意も必要になってきます。
これらにあたり、ITに関する幅広い知識も必要になってきます。
設定変更箇所が固まると、次はどのようにパソコンに設定を適用するかを検討します。
キッティングを減らす観点では、以下の順の仕分けになります。
パソコンの設定は配布できます。
上記の手段を全て採用する必要はありませんが、複合的に利用することで、キッティング工数を効果的に減らすことができます。
※
私は、ドメインに参加するPCには必ず会社のGPO(ルール)を適用する方がよいと考えています。
この理由で、マスタイメージは適用順の後方に位置させています。
もちろんGPOによるネットワークのオーバーヘッドは発生しますが、大きな問題になる程ではないと考えます。
グループポリシーとは、パソコンの設定をグループ毎に適用できるルールです。
例えば営業部、開発部など、各グループに設定したいルールを決め、一括で配布することができます。
ローカルグループポリシーも存在しますが、ここではADサーバからのGPO配布を前提に話しを進めます。
GPOは、Microsoftが提供する機能です。
ADサーバが機能をもっているため、ADサーバ上でルールを作成します。
OUと呼ばれる組織単位にどのようなルールを一括設定するかを定義し、OU配下の端末にルールを一括で配布します。
Windowsの多くの設定はGPOによって配布でき、このGPOを活用することがキッティング自動化の肝です。
配布できるのであれば、わざわざキッティングで一台ずつ設定する必要はありません。
少し変わった設定や条件等があるのであれば、スクリプトを作成し、パソコン起動時(スタートアップ)や、ログイン時(ログオンスクリプト)に適用すればよいだけです。
Microsoft自体、パソコン端末はGPO管理を前提に考えており、世界標準といえます。
日本ではGPOを利用していない企業も多いですが、わざわざ世界標準から外れ、不要な苦労をする必要はありません。
技術や知識が足りないならば習得して採用すればよいだけです。
新しい機能の採用となる場合、保守的な企業組織であったり、個人の覚悟、努力が障壁になるとは思います。
ただ、組織においても、個人においても、怖くて手が出せないのであれば、それまでのことだと私は考えます。
※
Windows Updateによって追加される新しい機能等は、ADサーバにも新しいルール定義を取り込むことができるので、GPOはWindows Updateにも対応できています。
スクリプト自体は配布手段ではありませんが、キッティング自動化に不可欠です。
以下のような配布・キック手段が考えられます。
スクリプトにはbat、PowerShell、VB、Pythonなど、様々な選択肢がありますが、採用の障壁や情報量の多さを考えると、batの選択が良いと思います。
スクリプトによる設定では、記述の中で、一つ一つの設定を順に適用していけばよいのです。
例えば、
コンピューター名の変更を行い、再起動させ、自動ログインさせる
自動ログイン後はbatファイルを自動実行させ、レジストリの変更を行う
次に、端末のモデル名を出力し、モデル毎の判定を行い、モデル毎の設定を適用する
などなど
工夫次第で、パソコンの初期開封~キッティング完了までの工程を自動実行することは、実現可能です。
アプリケーションに係る設定はスクリプト対応が難しい問題もありますが、その点は簡易的なRPAを採用することも一案でしょう。
何をどこまでスクリプトで実現できるか、または、実現できるが採用しない箇所など、様々な検討が可能です。
このあたりはIT技術の深さと、社内ルールを加味した検討、社内外の調整力次第で如何様にもなります。
マスタイメージは、クローニングや複製といったキーワードと共に語られます。
単純に表現するならば、複製可能な、カスタマイズしたOSを準備するということです。
カスタマイズ済みなので、凡そセットアップの完了したパソコンを大量に作ることができます。
「Windows」には、「OEM版」と「Volume License(VL)版」の2種類が存在します。
まずは、ここから話しを始めましょう。
OEM版とは、工場出荷状態のOSです。
家電量販店で購入したり、メーカーから購入したばかりのパソコンは、基本的にOEM版がインストールされています。
このOSには「再イメージング権」がなく、OSをコピー(複製)して利用することはMicrosoftによって許可されていません。※複製するとSIDという番号が重複し、Microsoft側でも検出できます。
もちろん、プレインストールされたOEM版をそのまま開封するなど、コピーしなければ抵触しません。
OEM版からセットアップを行う場合、ベンダーに依頼しなくてもセットアップは情報システム部だけで実現できます。
手順書/チェックシートを作成し、手順化するだけです。あとは、1台ずつ時間をかけてセットアップしていけばよいのです。かなりアナログな手段ではありますが、外部に出すコストは低くおさえられます。
手動設定と自動設定のハイブリッドも可能です。
スクリプト(バッチファイル等)や、ADによるGPOを利用すれば、手動の設定変更を少なく抑えられます。また、設定ミスも減らすことができます。
この作業には知識や技術が必要となるため、外部ベンダーに仕組化を依頼するのもの1つの手段です。
VL版とは、Volume License CenterでダウンロードするWindows OSです。
このOSには「再イメージング権」があります。
個別でカスタマイズを行い、OEM版のインストールされたパソコン等に上書きインストールを行います。
復元完了後は、カスタムしている「OSやソフト設定の共通部分」までは完了した状態で起動してくるため、あとは個別設定を実施すればセットアップ完了となります。
※個別にカスタマイズを行ったOSはファイルとして取り出され、複製するための大本の「PCマスタ(イメージ)」と呼ばれます。
VL版はOSをパソコンにインストールした後、その機種用のドライバをインストールし、セットアップを行います。カスタム終了後、最終的にOSをイメージとして取得し、1つのファイルとします。リカバリはこのファイルを適用し、カスタム終了後の状態でリカバリが完了します。
マスタイメージには、その機種用のドライバがインストールされており、他の機種では利用できません。機種が変わるとマスタを利用できないといわれすのはこのためです。マスタは、機種毎に作成されるのが一般的です。
一方、ドライバをインストールしない状態でマスタを作成し、リカバリ完了後にドライバを個別で適用することも可能です。このマスタはユニバーサルマスタと呼ばれます。
※ベンダーによっては、ユニバーサルマスタを作成のリスクから、依頼を断られる場合もあるかもしれません。
端末のセットアップのために、Microsoftからは様々なツールが提供されています。
どのような方式を採用するか、自社に合わせて選択します。
| No | 方式 | OSイメージ | セットアップの概要 | 台数 | ベンダコスト | 導入自社工数 | 運用工数 | メリット | デメリット | 利用サービス |
|---|---|---|---|---|---|---|---|---|---|---|
| ① | 手動セットアップ |
OEM |
手順書を使って1からセットアップを行う。リストアはOEM媒体から実施 | ~100台 | 低 | 大 |
キッティング |
システム化不要 |
キッティング負荷:高 |
なし |
| ② | プロビジョニング |
OEM |
OEM開封時に自作の自動セットアッププログラムを使ってセットアップ。以降は手順書利用 | ~100台 | 低 | 大 |
キッティング |
低コスト |
設定可能項目が少ない |
Windows Assessment and Deployment Kit |
| ③ | クローニング | VL | ソフト等を事前インストール済みのイメージを作成し、復元 | 100台~ | 中 | 中 | キッティング負荷:中 | 自社スキル:低 |
要マスタ作成 |
Microsoft Deployment Toolkit (MDT) |
| ④ | クローニング | VL | 事前に構築したMECEサーバから自動セットアップ。ライセンス等コスト大 | 100台~ | 高 | 大 | キッティング負荷:中 | 管理コスト:低 |
コスト:大 |
MECM |
| ⑤ | ベアメタルビ⑤ド | VL | 事前に構築したMECEサーバから自動セットアップ。ライセンス等コスト大 | 100台~ | 高 | 大 | キッティング負荷:中 | 管理コスト:低 |
コスト:大 |
MECM |
| ⑥ | AutoPilot |
OEM |
事前に構築したクラウド環境から自動セットアップ | 100台~ | 大 | 中 | キッティング負荷:中 | 管理コスト:中 |
必要スキル:大 |
Microsoft365ライセンス |
設定の適用を自動化できない項目つまり、手動で設定せざるを得ない項目について、自動キッティング後に手動で設定を行います。
基本的にはアプリケーションに係る設定のみのはずです。
これらについては、手順書/チェックシートを作成し、手順化するだけです。
併せて動作確認手順を入れるのがよいでしょう。
以上で述べたように、設定変更箇所の吸収方法は様々あります。
これらの手段を複合的に採用すれば、ほぼ全ての設定を自動化することが可能です。
これにあたり、最も重要なのは技術者のレベルです。
技術者のレベルによって、実現できる結果が異なるということです。
ですが、すべてを自動化する必要もありません。
できる範囲で、自社に効果的な手段を採用していくのが現実的な選択肢です。
この記事が皆さんの役に立つことを願っています。
最後まで読んでいただき、ありがとうございます。