Win10/Intune」カテゴリーアーカイブ

AutoPilotの自己展開 (プレビュー)をテストする① ~仮想TPM編~

プロファイルの作成

MEM上でデプロイプロファイルを作成。「ユーザードリブン」にせず自己展開モードにする。

AutoPilotでエラーが出た場合、ステータス表示ができるようなので設定。

VMのHWIDを取得

コマンドは前回のエントリの通り。

OSを再インストール

Win10を「新たに開始」する。今回はISOからクリーンインストールした。インターネットに繋がっていればAutoPilotが開始する。

エラー表示。TPM2.0が設定されていないことが原因とのこと。

https://docs.microsoft.com/ja-jp/troubleshoot/mem/intune/troubleshoot-windows-enrollment-errors

PromoxでTPM2.0の追加

4MBほどのストレージディスクが追加される。

BIOSはUEFIに変更しておく。

AutoPilotの再実行

2回ほどブラックアウトで止まったが、強制再起動をしたところ処理が進んだ。

同様なエラー。番号は違うがTPM関連。

「仮想マシンはサポートされていません」と明示されているため、次回は物理マシンでテストをする。

https://docs.microsoft.com/ja-jp/mem/autopilot/pre-provision

プレビューというだけあり安定しない様子。

Intune AutoPilot用にハードウェアIDを取得する

コマンド

# WMIの2行目のシリアル番号だけ拾う
$Serial = Get-WMIObject Win32_BIOS | Select -Skip 2 -First 2

# スクリプトインストール
Set-ExecutionPolicy RemoteSigned -Force
Install-Script -Name Get-WindowsAutopilotInfo -Force

# CSV出力
New-Item C:\AutoPilot -ItemType Directory
Get-WindowsAutopilotInfo.ps1 -OutputFile AutoPilot_$Serial.csv

後ろに空白がつくことがあるが、PowerQueryで整形するので無視してよい。

PowerShellでクライアントのAD参加

Win10クライアントのPowerShellから、DNS設定とドメイン参加まで行う。Sysprepゴールドイメージでキッティング済みの場合は、DNS設定は不要。

DNS設定

# NIC番号確認
Get-NetIPInterface -AddressFamily IPv4 
# DNS変更
Set-DnsClientServerAddress -InterfaceIndex "NIC番号" -ServerAddresses "IPアドレス" -PassThru 

Active Directory参加

Add-Computer –DomainName "sabaya.lan"

結果確認

Get-WmiObject Win32_NTDomain | Select DnsForestName,DomainControllerName,Status