前回まで、Windows Server 2008が標準装備しているクライアントPC向けの展開機能・Windows展開サービス(WDS : Windows Deployment Service)について解説してきた。その続きとして今回から、Windows Server 2003が備える同種の機能である、リモートインストールサービス(RIS)について解説する。

基本的な考え方は似ていて、ネットワークブートしたクライアントPCがサーバからファイルをダウンロードして、セットアップを行うというものだ。ただし登場した時期の関係で、対応するOSに違いがある。また、操作手順や機能にも違いがあるため、RISについては項目を分けて解説する。

RISを利用するための条件

RISを利用する際には、以下の条件を満たす必要がある。

  • RISを動作させるサーバ(RISサーバ)のOSとして、Web Edition以外のWindows Server 2003が必要
  • RISサーバは、550MHz以上のCPU、128MB以上のRAM、十分な空き容量を持ち、NTFSでフォーマットしたHDDが必要
  • LAN上でDHCPサーバを稼働させる必要がある。これは、クライアントPCがネットワークブートを行うために必須
  • Active Directoryを稼働させる必要がある。また、RISを動作させるサーバは、ドメインコントローラないしは一般サーバとして、ドメインに参加する必要がある。
  • RISによる展開の対象となるクライアントPCは、PXE対応のLANアダプタか、RISがサポートしているLANアダプタを装備している必要がある
  • RISが展開できるOSは、Windows 2000/XP、Windows Server 2003。Windows Vista・Windows 7・Windows Server 2008は対象外
  • ドメインに対する管理者権限を持たない一般ユーザーがRISを使ってOSをセットアップするには、RISでセットアップを行う権限を一般ユーザーに付与する「制御の委任」が必要。この設定は、ドメイン、あるいはOUを単位として行える
  • クライアントPCをドメインに参加させる作業も一般ユーザーの資格で行うことになるので、クライアントPC用のコンピュータアカウントを事前に作成しておいて、その際にコンピュータをドメインに参加させる権利を当該ユーザーに与えるようにする(これはWDSの場合も同じ)

RISの導入

本稿では話を簡単にするため、「1台のサーバがドメインコントローラ・DNSサーバ・DHCPサーバ・RISサーバを兼用する」という前提で解説していく。しかし、サーバにかかる負荷、特にストレージ関連の負荷を考慮すると、一般サーバとしてRIS用のサーバを独立させたほうがよいだろう。

RISサーバになるコンピュータには、初期状態では組み込んでいない[リモートインストールサービス]コンポーネントを追加する必要がある。なお、RISと直接関係しない、ドメインコントローラ・DNSサーバ・DHCPサーバの構成作業は解説を割愛する。これらの設定はすでにできているという前提で話を進めたい。

(1)[コントロールパネル]にある[プログラムの追加と削除]を実行する。

(2)左側のバーにある3つの項目の中から、[Windowsコンポーネントの追加と削除]をクリックする。

(3)続いて表示するコンポーネント一覧画面で、[リモートインストールサービス]のチェックをオンにして、[次へ]をクリックする。

[リモートインストールサービス]をWindowsに追加するよう指示する

(4)この操作により、必要なファイルをCD-ROMからコピーする。追加後にコンピュータを再起動すると、RISが利用可能になる。

RISの設定確認と設定変更

続いて、RISの設定を確認・変更する手順について解説する。通常、変更する可能性があるのはクライアントPCの名前付け規則とコンピュータアカウントの配置場所、それとクライアントPCに対する応答の設定ぐらいだろう。

(1)[Active Directoryユーザーとコンピュータ]管理ツールを実行する。

(2)左側のツリー画面にあるコンピュータの一覧で、RISサーバになっているコンピュータを選択して、[操作]-[プロパティ]、あるいは右クリックメニューで[プロパティ]を選択する。ドメインコントローラがRISサーバを兼ねていれば、通常、そのコンピュータは[Domain Controllers]OUに現れるが、RISサーバが一般サーバになっている場合には、通常は[Computers]コンテナに現れるはずだ。

[Active Directoryユーザーとコンピュータ]管理ツールで、RISサーバになっているコンピュータのプロパティ画面を表示させる

(3)通常のプロパティ画面と異なり、RISサーバの機能を組み込んだコンピュータでは[リモートインストール]というタブが加わっているはずだ。このタブで、クライアントPCからの要求に対する応答の設定を行うようになっている。その下の[不明なクライアントコンピュータには応答しない]チェックボックスは、「応答を要求してきたクライアントPCのコンピュータアカウントがActive Directoryにない場合には応答しない」という意味である。

RISサーバのプロパティ画面には、[リモートインストール]タブが増えている

(4)その[リモートインストール]タブで[詳細設定]をクリックすると表示するダイアログで、さまざまな設定変更を行える。いずれも、設定変更後に[OK]をクリックして順次ダイアログを閉じることで、変更結果が確定する。

[新しいクライアント]タブ

クライアントPCのコンピュータ名を決定する方法とコンピュータアカウントの作成場所を指定する。既定値では、コンピュータ名はユーザー名と数値の組み合わせになるが、[カスタマイズ]をクリックすると表示するダイアログで変更できる。

コンピュータアカウントの配置場所は、既定値では[Computers]コンテナだが、[ディレクトリサービスの次の場所]を選択することで、これを他のOUに変更できる。また、[クライアントコンピュータをセットアップしているユーザーと同じ場所]を選択すると、当該ユーザーアカウントと同じ場所という意味になる。

いずれにしても、クライアントPCのセットアップに先行してコンピュータアカウントを事前作成する場合、ここで指定した場所にコンピュータアカウントを作製するように注意したい。そうしないと混乱の元である。

クライアントのコンピュータ名を決めるための規則とコンピュータアカウントの配置場所は、[カスタマイズ]をクリックして変更できる

続いて表示するダイアログ。上に表示している書式を使って、名前付けの規則を規定する

[イメージ]タブ

RISサーバに用意してあるセットアップ用イメージの一覧を確認できる。また、[追加]をクリックすることで、イメージを追加する作業も行える。

[追加]をクリックしてイメージをRISサーバに追加する際、OSのセットアップに必要な値を指定した応答ファイルだけを更新して既存のイメージに関連付ける方法とセットアップ イメージそのものを新たに追加する方法を選択できる。前者は既存のイメージに対する設定変更、後者は別のイメージ追加に使用する。

[イメージ]タブでRISサーバ上のイメージ一覧を確認できるほか、追加も可能

[追加]をクリックすると表示するダイアログ。既存イメージの設定変更と、新たなイメージの追加を選択できる

[ツール]タブ

RISサーバのメンテナンスやトラブルシューティングに使用するツールの一覧を表示する。初期状態では空白になっており、必要に応じて追加する仕組みである。

[ツール]タブには、RISサーバのメンテナンス用ツール一覧を表示する。追加も可能