クラウドエンジニアブログ

AVD のセッションホストを MECM で Windows 11 に更新する

田村 精也

こんにちは。
ヘルプデスクの田村です

前回の投稿では、Azure Virtual Desktop (以下 AVD) 上での Microsoft Endpoint Configuration Manager (以下 MECM) の基本的な動作確認を行いました。
今回は、 MECM を用いて AVD を Windows 10 から Windows 11 へアップグレードする方法をご紹介したいと思います。



「Enterprise Mobility + Security 導入支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら

「Azure Virtual Desktop 導入支援」はこちら


MECM の Windows 11 への対応状況と注意点

現在、クライアントを Windows 11 にアップグレードするには、 MECM で以下の前提条件を満たしている必要があります。

  • 前提条件
    • Configuration Manager CB バージョン 2107 以上であること
    • ソフトウェア更新ポイントで Windows 11 の製品と Upgrades の分類を同期するように構成されていること (機能更新プログラムによるアップグレードを実施する場合)
    • MECM サーバーに Windows 11 向け Windows ADK と Windows PE アドオンがインストールされていること (タスクシーケンスを利用する場合)

また以下の注意点があります。

  • 注意点
    • 一部の機能 (Desktop Analytics) は Windows 11 をサポートしていない
    • MECM 管理コンソールのデバイス一覧では、OS の項目が Windows 10 と同じ内容で表示される

その他細かい対応状況などは、以下をご参照ください。
Configuration Manager Windows 11 のサポート


「Enterprise Mobility + Security 導入支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら

「Azure Virtual Desktop 導入支援」はこちら


AVD の Windows 11 への対応状況

AVD では 2021 年 10 月より Windows 11 への対応を開始しています。
※ セッションホスト作成時に Windows 11 のイメージを選択できるようになっています。

AVD の Windows 11 対応状況について、詳しくは下記をご参照ください。
サポートされている仮想マシン OS イメージ

AVD を Windows 10 から Windows 11 にアップグレードする際の注意点は以下の通りです。

  • 注意点
    • アップグレードに使用する機能更新プログラムや、 Windows 11 のインストールメディアは、「英語版」を使用すること
    • 今回の検証では、英語版 ビジネス用を利用しています。
      2022 年 1 月時点では、AVD セッションホスト作成時に日本語 OS を選択できないため
    • セッションホストが Windows 11 のアップグレード要件を満たしていること (ハードウェアスペック、セキュリティ要件)
  • ※ 特にセキュリティ要件については、セッションホスト作成時に以下の設定をしておくことが必要になります。

    • セキュリティの種類:トラステッド起動の仮想マシン
    • セキュアブートを有効にする:チェックを入れる
    • vTPM を有効にする:チェックを入れる

    なお、今回検証に使用した環境は以下の通りです。

    MECM:CB 2107
    AVD:Windows 10 Enterprise 20H2 (マルチセッション)

    また、以降の操作手順において一部割愛している部分がありますので、予めご了承ください。
    では早速アップグレードを試していきたいと思います。


    「Enterprise Mobility + Security 導入支援サービス」はこちら

    「Office 365 ヘルプデスク」はこちら

    「Azure Virtual Desktop 導入支援」はこちら


機能更新プログラムで Windows 11 へアップグレードする

MECM の「ソフトウェア更新プログラム」機能を活用し、 Windows 11 の機能更新プログラムにより AVD をアップグレードする方法です。
インストールメディアなどを予め用意する必要がなく、作業工程も少ないため、基本的にはこちらでアップグレードすることがおすすめです。

機能更新プログラムの準備

MECM コンソールを起動し、[ソフトウェアライブラリ] - [Windows Servicing] - [すべての Windows 機能更新プログラム]を選択します。

Windows 11 の機能更新プログラムが同期されていることを確認します。

同期が確認できたら、対象の更新プログラムを右クリックし、[ダウンロード] をクリックします。

ウィザードが起動したら、[展開パッケージ] 画面で「新しい展開パッケージを作成する」を選択し、任意の展開パッケージ名を入力します。

次に、「パッケージソース」にダウンロード先のフォルダパスを入力し、[次へ] をクリックします。

[配布ポイント] 画面で「追加」をクリックし、「配布ポイント」を選択します。

対象の配布ポイントにチェックを入れ、[OK] をクリックします。

配布ポイントが選択されたことを確認し、[次へ] をクリックします。

[配布の設定] 画面では何も変更せず、[次へ] をクリックします。
[ダウンロード場所] 画面では何も変更せず [次へ] をクリックします。
[製品の更新プログラムの言語の選択] 画面でアップグレード先のクライアントに適応する言語が選択されていることを確認し、[次へ] をクリックします。

[完了] 画面で [閉じる] をクリックします。

更新プログラムグループの作成

MECM コンソールから [ソフトウェアライブラリ] - [ソフトウェア更新プログラム] - [展開パッケージ] を選択します。

先ほどダウンロードした更新プログラムの展開パッケージを右クリックし、[メンバーの表示]を選択します。

更新プログラムが表示されたら、右クリックし、[ソフトウェア更新プログラムグループの作成] をクリックします。

「名前」に任意のソフトウェア更新プログラムグループ名を指定し、[作成] をクリックします。

[ソフトウェア更新プログラムグループ] に更新プログラムグループが作成されたことを確認します。

ダウンロードした機能更新プログラムをクライアントに展開

作成した更新プログラムグループを、クライアントに展開します。
展開の詳しい手順については、以下をご参照ください。
ソフトウェア更新プログラム グループを展開する

クライアント側での動作確認

  • 注意点
    繰り返しとなりますが、 AVD のセッションホスト作成時、現時点では日本語 OS を選択できないため、初期言語は英語となっています。

    後から言語パックを追加することは可能ですが、言語パックを追加しているとアップグレードに失敗することがあったため、以降クライアントの画面は英語表記となっていることをご了承ください。

AVD に接続し、ソフトウェアセンターを起動します。

「Updates」内に先ほど展開した更新プログラムが表示されるので、[Install] をクリックします。

警告が表示されるので、[Install] をクリックします。

更新が始まるので、しばらく待ちます。

しばらくすると再起動ボタンが表示されるので、[Restart] をクリックします。

警告が表示されたら、[Restart] をクリックします。

再起動後、しばらく AVD への接続はできなくなるため、時間をおいてサインインを試してください。
接続ができるようになったら、サインインします。

無事、 Windows 11 に更新されました。


「Enterprise Mobility + Security 導入支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら

「Azure Virtual Desktop 導入支援」はこちら


タスクシーケンス で Windows 11 へ更新する

MECM には、クライアントへの OS 展開を自動化するための「タスクシーケンス」という機能が備わっています。

タスクシーケンス機能の詳細については、下記のページをご参照ください。
タスク シーケンスを管理してタスクを自動化する

今回はその中から、「OSアップグレードパッケージ」を利用したアップグレードを検証します。
「OS アップグレードパッケージ」では、予めアップグレードしたいバージョンの OS インストールメディアを用意し、メディア内のインストールモジュールを用いてパッケージを作成します。

作成したパッケージをタスクシーケンス機能によりクライアントに展開し、対象クライアントの OS をアップグレードする流れとなります。

ここでは前提として、パッケージのソースとなるフォルダに予めインストールモジュールを配置しているものとします。

ソースフォルダに配置するのは、以下のようにインストールメディアに含まれる全てのファイルおよびフォルダです。

(例) Windows 11 インストールメディアのモジュール

パッケージの作成

MECM コンソールを起動し、[ソフトウェアライブラリ] - [オペレーティングシステム] - [オペレーティングシステムアップグレードパッケージ] を選択します。

「オペレーティングシステムアップグレードパッケージ」を右クリックし、「オペレーティングシステムアップグレードパッケージの追加」をクリックします。

ウィザード画面が起動したら、[データソース] 画面で [参照] をクリックします。

予め保存した OS インストーラを配置したフォルダを選択し、[フォルダーの選択] をクリックします。

「このチェックボックスをオンにすると~」のチェックボックスにチェックを入れ、[次へ] をクリックします。

[事前キャッシュ設定] では必要に応じてアーキテクチャと言語を選択し、[次へ] をクリックします。

[全般] 画面で必要に応じてこのパッケージの名前の変更、バージョン、コメントの入力などを実施し、[次へ] をクリックします。

[概要] ページで内容を確認し、問題なければ [次へ] をクリックします。

[完了] 画面で [閉じる] をクリックします。

パッケージが作成されたことを確認します。

OS 更新用のタスクシーケンスの作成

[ソフトウェアライブラリ] - [オペレーティングシステム] - [タスクシーケンス] を選択、右クリックし、[タスクシーケンスの作成] を選択します。

ウィザードが起動したら、[新しいタスクシーケンスの作成] 画面で「オペレーティングシステムをアップグレードパッケージからアップグレードする」を選択し、[次へ] をクリックします。

[タスクシーケンス情報] 画面でタスクシーケンス名、説明などを必要に応じて修正し、[次へ] をクリックします。
(「高パフォーマンスの電源プランとして実行する」のチェックをいれておくと、タスクシーケンス完了までの時間が若干短縮されます)

[Windows オペレーティングシステムのアップグレード] 画面で、アップグレードパッケージの [参照] をクリックします。

先ほど作成したパッケージを選択し、[OK] をクリックします。

「エディション インデックス」で更新する OS のエディションに適応するものを選択し、[次へ] をクリックします。
※ 現在、Windows 11の OS インストーラであっても、「Windows 10」と表示されますが問題ありません。

[更新プログラムを含める] 画面で「ソフトウェア更新プログラムをインストールしない」を選択し、[次へ] をクリックします。

[アプリケーションのインストール] ではなにも変更せずに [次へ] をクリックします。

[概要] 画面で内容を確認し、問題なければ [次へ] をクリックします。

[完了] 画面で [閉じる] をクリックします。

作成したタスクシーケンスを右クリックし、[編集] を選択します。

[タスクシーケンスエディター] 画面で、不要な項目を右クリックから削除し、[OK] をクリックします。

[今回有効とした項目]

  • アップグレードの準備
    • アップグレードの準備の確認
  • オペレーティングシステムのアップグレード
    • オペレーティングシステムのアップグレード
    • コンピューターの再起動
  • 失敗時にアクションを実行
    • ログの収集
    • 診断ツールの実行

なお注意点として、 AVD マルチセッションを利用している場合、「アップグレードの準備の確認」の「更新される現在の OS 」で「サーバー」を選択してください。

デフォルトだと「クライアント」になっており、変更しておかないとアップグレード時に以下のメッセージが表示され失敗します。

タスクシーケンスの作成が完了したら、作成したコンテンツを配布ポイントへ配布し、クライアントに展開します。
詳しい手順は下記をご参照ください。
コンテンツの配布
タスク シーケンスの展開

クライアント側での動作確認

AVD クライアントに接続し、ソフトウェアセンターを起動します。

「Operating Systems」内に先ほど展開したタスクシーケンスが表示されていることを確認し、[Install] をクリックします。

警告が表示されるので、[Install] をクリックします。

アップグレードが始まるので待ちます。

しばらくすると自動的に再起動が実行されます。
(再起動後、しばらく AVD への接続はできなくなりますのでご注意ください。)

接続ができるようになったら、サインインします。

無事 Windows 11 に更新されました。

[補足]
タスクシーケンスでの更新時、再起動後に OS が更新されずロールバックする場合があり、C:\$WINDOWS.~BT\Sources\Panther\Setupact.log を確認すると、以下のようなエラーが記録されていました。

※ エラーログ
InstallSecurityTemplate: Error in processing upgrade template. Error: 0x00000002[gle=0x000000ea]
Cannot apply the security template for the new OS. Error: 0x80070002[gle=0x000000ea]
WINDEPLOY error code is 0x80070002. Will not attempt uninstall

その場合、管理者権限でコマンドプロンプトを起動し、以下のコマンドでローカルセキュリティポリシーのリセットを行い、再度タスクシーケンスを実行することで解消する可能性があります。同じような状況の場合はお試しください。

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose


「Enterprise Mobility + Security 導入支援サービス」はこちら

「Office 365 ヘルプデスク」はこちら

「Azure Virtual Desktop 導入支援」はこちら


まとめ

今回は AVD を MECM の機能を利用して Windows 10 から Windows 11 に更新してみました。

AVD は現在 Windows 11 に正式対応しており、セッションホスト作成時に Windows 11 を選択できるようになっています。今回ご紹介した内容は、既に Windows 10 で AVD を利用しており、 Windows 11 に更新したい場合などに活用できると思います。

また、従来のオンプレミス物理デバイスであっても、今回の手順と同様に更新を実施することは可能ですので、 Windows 11 への更新を検討されている方のご参考になれば幸いです。

最後までお読みいただき、ありがとうございました。

関連ページ

「Enterprise Mobility + Security 導入支援サービス」はこちら
「Office 365 ヘルプデスク」はこちら
「Azure Virtual Desktop 導入支援」はこちら

【総合】お問い合わせ

製品・サービスに関するお問い合わせはお気軽にご相談ください

ピックアップ

セミナー情報
クラウドエンジニアブログ
clouXion
メールマガジン登録