現場の混乱と情シスの負担増を回避するWindows 11移行のポイント

Windows 11のバージョン24H2ではブルースクリーンエラーが発生し大きな問題となった。業務に影響を与えずに移行を完了させるには、考慮すべき幾つかのポイントがある。

[土肥正弘，ドキュメント工房]

　「Windows 11」がリリースされた2021年10月5日から3年が過ぎた現在、「Windows 10」を現役で利用している企業は今もまだ多い。Windows 10から11への移行に二の足を踏む理由の一つに、OS移行によって生じるトラブルへの懸念がある。

　2024年に、最新バージョン「Windows 11 24H2」でブルースクリーンを引き起こすバグが問題となり、バージョンアップへの不安はますます深まっている。また、2024年7月に世界的なPC障害を引き起こしたCrowdStrike事件は、障害原因がOSではなかったものの、ソフトウェアのアップデートに伴う危険性をあらためて印象付けた。

　本稿では、Windows 11移行に二の足を踏む企業に対して、どのタイミングで移行すべきか、また、運用管理で特に重要なPCへのマスターイメージの展開方法について、法人向けPCに精通する松尾太輔氏（横河レンタ・リース）へのインタビューを基に解説する。

現場の混乱を抑えるために、バージョン23H2へ早期移行を

　リリース当初のWindows 11には「Nickel」という開発コード名のWindows 10のカーネルが使われ、2023年10月31日にリリースされた「Windows 11 バージョン23H2」までは移行で生じる影響は限定的だった。だが、その後継である「バージョン24H2」（2024年10月1日リリース）では、開発コード名「Germanium」と呼ばれる新世代のカーネルが使われた。カーネルが変われば、既存のアプリケーションやドライバにも影響が生じる可能性は高い。

　バージョン24H2はAI機能を強化するために大きな変更が加わった。だが、システムにさまざまな不具合を引き起こし、ユーザーに不安を与えている。この状況を見て、Windows11移行をためらっている情シスも多いだろう。

　23H2の安定バージョンのサポート終了日は2025年11月11日だ。23H2の終了間際にWindows 11へ移行すると、すぐに24H2へバージョンアップしなければならない。周知の通り、Windows 11はWindows 10とユーザーインタフェースが大きく異なる。従業員が操作に慣れる期間を確保するためにも、安定化バージョンである23H2のサポート終了前にWindows 11へ移行することが望ましい。バグが修正された時点で24H2に移行するか、その次のバージョンに移行するかを決めればいい。

Win 11ではMicrosoft Deployment Toolが非対応に

　Windows 11への移行時期と併せて、大量のPCへのアップグレードファイルの展開方法についても検討したい。

　企業において必要なソフトウェアを従業員が直接インストールすることは、そう多くはないだろう。情シスが部署、部門で必要なソフトウェアをインストールしたPCを従業員に配布するのが一般的だ。必要なソフトウェアが部門によって異なる場合や構成を組み換えなければならない場合は、必要なソフトウェアを効率的に配布する仕組みが必要だ。

　その手段として、これまではクローニングツールが使われてきた。標準構成で作成したマスターイメージコピーを対象のPCに配布する方法だ。見直すべきは、クローニングによる展開方法が今後も必要かどうかだ。

　これまでPCのマスターイメージ展開に利用されてきたクローニングツール「Microsoft Deployment Tool」（MDT）がWindows 11には対応していない点は注意したい。だが、「Windows Assessment and Deployment Kit」（ADK）によって同様の作業が可能だ。MDTでは設定を自動化するシーケンス機能が使えたが、ADKにはない。だがWindows Autopilotでその作業を代替できるため、シーケンス機能を利用していたMDTユーザーの移行先はWindows Autopilotが候補として挙がるだろう。

　クローニングツールを使ってマスターイメージを展開する場合、サードパーティー製のクローニングツールが使われることが多い。だが、SymantecがBroadcomに買収されたことで、クローニングツールで有名な「Ghost」が値上げされた企業もある。その二の舞を防ぐためにも、今後もサードパーティー製のクローニングツールを使い続けるかどうかは悩みどころだ。

PCのセットアップを効率化する「Windows Autopilot」

　Microsoftは従来のクローニングツールを利用した展開から、標準的なPC構成のセットアップ（OS、各種設定、アプリケーションやドライバ類などのインストールやアクティベート、更新プログラムなど）をユーザー自身がセルフサービスで実行できる「Windows Autopilot」への移行を促し、大容量のアップデートファイルの展開を効率化させたいと考えている。

　Windows Autopilotによってクローニングファイルの配布に手間や負荷がかからず、ユーザー任せのセットアップで起こりがちな設定ポリシーの違反や、セットアップなどに関する問い合わせ対応などの情シス側の労力を削減できる。Windows Autopilotで「Microsoft Entra ID」（Entra ID）にデバイス（PC）IDを自動的に登録し、登録されたPCをMicrosoft Intuneでセットアップする。こうしてWindows AutopilotとEntra ID、Microsoft Intuneがそれぞれ連携することでセットアップにかかる作業者の負担を軽減する。

　なお、PCの標準構成をあらかじめ情シスがセットアップした状態でクライアントPCに展開する仕組みはこれまでもあった。その一つが「ホワイトグローブ展開」と呼ばれるWindows Autopilotの展開オプションであり、後に「事前プロビジョニング」という名称に変更された。

　Windows Autopilotの利点は前述した通りだが、一方で、利用または運用上の障壁がある。考えられるのは、主に以下の3つだ。

（1）IT管理者のスキル

（2）従業員のトラブル対応

（3）社内のネットワーク帯域の圧迫

　運用管理者の多くは現在の業務に追われて新しい技術を学ぶ余裕がなく、結果的にこれまでのクローニングによる展開から抜け出せないケースは少なくない。それ以上の問題が従業員のリテラシーだ。Windows Autopilotでセットアップを自動化できるとはいえ、トラブルが生じることもある。そうなれば、従業員から情シスに問い合わせが増え、対応に追われることになるだろう。

　また、国内ではゼロトラストセキュリティが浸透しているとは言えず、現在も境界線型のネットワークセキュリティを採用している企業が多い。インターネットゲートウェイの帯域は狭く、ネットワーク帯域の逼迫（ひっぱく）を招く。

　（2）と（3）の問題に対応するための手段が、事前プロビジョニング機能と「Microsoft Connected Cache」だ。Microsoft Connected Cacheは、Microsoftのアプリやコンテンツをローカルにキャッシュし、ネットワーク負荷を軽減する仕組みだ。一度に大量のPCへ標準構成を配布する際、時間短縮に大きな効果があり、情シスの業務効率化にもつながる。

　本稿では、Windows 11移行のベストタイミングとOSの展開法について解説した。ただし、これを見直しだけでは十分ではない。継続的なアップデートによって脆弱性を排除するためにも、OSを最新に保つためのアップデート運用も同様に見直したい。