これまでの投稿で Windows 7 の XP Mode をドメインに参加させて使用することを前提に、さまざまな手順等を紹介してきました。

まとめサイト 「Windows 7 ＋ VHD Boot ＋ XP Mode に関する投稿」
http://blogs.technet.com/junichia/pages/3294054.aspx

ここまでの投稿をご覧いただいた方はおそらく私と同じお気持ちだと思います。XP Mode をドメインに参加させるのは、運用を含めて考えると、事実上難しいのではないかと考えています。

もちろん、エンドユーザーを信頼し、不測の事態（例えばXP Modeの各種設定を間違えて変更してしまった等）にも寛容にそして迅速に対応できるのであれば別です。

どうしても 「ドメインに参加した XP Mode を使わなければならない」シチュエーションは以下の通りかなと思います。

[アプリケーションがWindows XPでしか動作しない]

AND

[クライアントがActive Directoryドメインに参加していないと、アプリが正常に動作しない]

前者の問題を抱えている場合には、まずは、アプリケーション互換モードを検討してみてください。

英語版の画面ですみません

どうしても、互換モードでは無理な場合に、XP Mode に「逃げ」てください。いや、いろいろと事情があるとは思うのですが…（検証時間が取れないとか…）。

一方、後者の問題は、深刻かもしれません。

例えば、以下のように問題が考えられます。

• ドメインに参加していないとインストーラーが動かない
• クライアントアプリにログオンするときに、Windowsログオンの資格情報を引き継いでシングルサインオンしようとする
• 同様に、サーバー側アプリと通信するときにActive Directory の資格情報を使用し、ロール管理をしている
• クリアントアプリがUNC名を使用して、Active Directoryドメインに参加しているファイルサーバーに接続している

などなど…。ADベッタリに開発されているアプリケーションの中には、XP Modeをドメインに参加させないと厳しいものがあるかもしれません。

特に、Windows XP にログオンしている資格情報を再利用するように設計されていると、ドメインユーザーの資格情報を入力するためのダイアログが頻繁に表示されてしまう可能性があります。これでは運用にならないですね…。

ちなみに、UNC名でなく、ネットワークドライブでファイルサーバー等に接続するタイプのアプリケーションであれば、Virtual PC のリダイレクト機能により、Windows 7 にログオンしているユーザーの資格情報でネットワークドライブに接続できます。

ここで明確な結論が出せず恐縮なのですが、まずは「本当にXP Modeが必要かどうか」を考慮していただき、どうしても XP Mode で「逃げたい」場合には、一連の投稿を参考にしてみてください。

いまさらながら、ADでは「ログオン可能なワークステーション（userWorkstation属性）」の設定が最大1024文字だと気づき、自分の無知に愕然としています。だって…NTのころは4台固定だったんだもの…。

http://support.microsoft.com/kb/938458

さて、話は変わりますが、VBScript を使用して Active Directory 内のユーザーを検索しようと思った時、面倒だなと感じるのが、以下のような条件です。

• 既に無効化されたアカウント
• 既に有効期限の切れたアカウント
• ロックされたアカウント
• パスワードの有効期限が切れているアカウント
• パスワードが無期限に設定されているアカウント
• 指定した日付までに有効期限が切れるアカウント
• 最近ログオンしていないアカウント

上の条件を見て、頭の中に使用する属性名が思い浮かんだ方は、完全にADマニアです。もちろんほめ言葉です。

Windows PowerShell のActive Directory Module には、上記のような特定条件検索専用のコマンドレットが用意されています。その名も、Search-ADAccount です。

上記の条件と、Search-ADAccount のパラメタとの対応を以下に示します。-UsersOnly パラメタを使用すると、ユーザーアカウントのみに限定して結果を表示してくれます。

例えば、ここ1年のあいだログオンしていないユーザーを検索するには、以下のように入力します。

PS C:\> Search-ADAccount -AccountInactive -TimeSpan 365

ただし！注意があります。

上記の検索結果には、1秒前に作ったユーザー（当然、一度もログオンしていない）も含まれてしまいます。よって、以下のように、Search-ADAccount の出力結果をベースに、アカウントの作成日時（WhenCreated）属性をチェックしたほうがよいです。

以下の例では、2009年11月18日 17時以前に作成したアカウントのみを検索結果として出力しています。

Search-ADAccount –AccountInactive –TimeSpan 365
| Foreach-Object {(Get-ADUser $_Name –Properties WhenCreated)}
| Where-Object {$_.WhenCreated –lt “2009/11/18 17:00:00”}

（参考）

TechNet  Sarch-ADAccount の解説
http://technet.microsoft.com/ja-jp/library/ee617247(en-us).aspx

TechNet  最近ログオンしていないユーザーを検索する
http://technet.microsoft.com/ja-jp/library/dd391899(WS.10).aspx

2009年11月21日（土）は、MVP 瀬尾（せお）さんのコミュニティである、

技術ひろば.net
http://hiroba-tech.net/tabid/106/Default.aspx

にて、「PowerShell で操作するActive Dirctory」のセッションを持たせていただきました。

Active Directory を意識してくださる開発者が少ないという現状を、なんとか変えたいという想いで登壇させていただいたものです。

私の前を担当された武田さんが「CLR Profilerの使い方」という、私にとっては？？？な内容でしたが、参加された方々からの矢継ぎ早の質問を見るにつけ、恐ろしいほどのアウェイ感に襲われながらの登壇でした。

当日使用した資料は以下に掲載しておりますので、よろしければご覧ください。

PowerShell の基本的な使い方から、Active Directory の触り方についてサンプルを交えて触れているので、スクリプトに興味のあるインフラ担当SEさんにも役に立てると思います。

※以下は SlideShare へのリンクです。

前回は、従来の Boot.ini にかわる新しいブート構成情報の格納庫である BCDストア について簡単に解説しました。

ブート構成データ（BCD）ストアを理解すれば VHDブート は簡単
http://blogs.technet.com/junichia/archive/2009/10/26/3289120.aspx

これを踏まえ、Hyper-V 上に作成してあるVHDファイルを、VHD Bootに移行してみます。何を行っているのかが理解しやすいように、ショートカット的な作業は一切行っていません。

1. VHD Boot 用の Boot Loader オブジェクトを作成する

前回の解説でも触れていますが、新しいOSをブートできるようにするには、Boot Loader オブジェクトを新たに作成し、BCDストアに保存してあげる必要があります。図にすれば、以下のようなイメージです。

Boot Loader オブジェクト を作成するには、コマンドプロンプトから以下のように入力します。

C:\> bcdedit /create /d “Winodws 7 – VHD Boot” /application OSLOADER エントリ {59a1b361-8694-11de-ba0c-ea7587cc7300} は正常に作成されました。

これでひとまず「空のオブジェクト」が出来ました。/d は description のことです。ここでは、"Winodws 7 - VHD Boot"という文字列を設定しました。/application は ApplicationタイプのBCDオブジェクトを作成することを示しており、そのあとに osloader と指定することで ブートローダーオブジェクトとなります。

/application には、osloader 以外にも、BOOTSECTOR/RESUME/STARTUP などを指定することができますが、ひとまず今回は説明しません。

コマンドの実行後に出力されるCLSID {59a1b361-8694-11de-ba0c-ea7587cc7300} は、このオブジェクトを識別するための IDとなります。他のオブジェクトのIDとものすごーく似ていますが、微妙に違うので注意してください。

ためしに、以下のコマンドで、いま作成した Boot Loaderオブジェクトを参照してみてください。/enum OSLOADER は、OSLOADERオブジェクトを全て表示するという意味です。

C:\> bcdedit /enum OSLOADER

出力されたエントリの中に、”Winodws 7 – VHD Boot “ と書かれたエントリがあることを確認してください。

２. 起動に必要なパラメタを設定する

いま作成した Boot Loader オブジェクトには、identifier と description 以外のパラメタが何も設定されていません。そこで、OSの起動に必要な情報を埋め込んであげる必要があります。まずは、以下をご覧ください。これは上記画面ショットの中から既存のOSブートローダー情報を抜き出したものです。

Windows ブート ローダー
--------------------------------
identifier	{current}
device	partition=C:
path	\Windows\system32\winload.exe
description	Windows Server 2008 R2
locale	ja-JP
inherit	{bootloadersettings}
recoverysequence	{9afda1cc-9772-11de-abb0-e0195a1514fa}
recoveryenabled	Yes
osdevice	partition=C:
systemroot	\Windows
resumeobject	{9afda1ca-9772-11de-abb0-e0195a1514fa}
nx	OptOut
hypervisorlaunchtype	Auto

identifier や description 以外に、多くの情報が必要であることがわかります。

そこで、同じように必要なパラメタを埋め込んでいきましょう。

BCDオブジェクトにパラメタを設定するには、「BCDEDIT /Set {CLSID} <パラメタ名> <値> 」を使用します。

今回のCLSIDは {9afda1d7-9772-11de-abb0-e0195a1514fa}  です。

■ブートパーティションとシステムパーティションの指定

ブートパーティションとOSがインストールされているパーティションを指定します。通常は partition=C: などと指定しますが、VHD Boot を行う場合には、VHD=<VHDファイルのパス> を指定します。以下の例では、「C:\VHDBOOT\Win7_VHDBoot\Win7_VHDBoot.vhd」 がVHDファイルのパスです。

C:\>bcdedit /set {9afda1d7-9772-11de-abb0-e0195a1514fa} device VHD=[C:]\VHDBOOT\Win7_VHDBoot\Win7_VHDBoot.vhd

C:\>bcdedit /set {9afda1d7-9772-11de-abb0-e0195a1514fa} osdevice VHD=[C:]\VHDBOOT\Win7_VHDBoot\Win7_VHDBoot.vhd

注意しなければならないのは、ドライブ名を [ ] でくくるという点です。

■ブートローダーのパス

ドライブを指定する必要はありません。

C:\>bcdedit /set {9afda1d7-9772-11de-abb0-e0195a1514fa} path \Windows\system32\winload.exe

■OSのシステムルートのパス

C:\>bcdedit /set {9afda1d7-9772-11de-abb0-e0195a1514fa} systemroot \Windows

■ブートローダーのロケール

C:\>bcdedit /set {9afda1d7-9772-11de-abb0-e0195a1514fa} locale ja-JP

■HALの再認識を有効にする

ハードウェアが変わることになるので、念のために入れておいてください。

C:\>bcdedit /set {9afda1d7-9772-11de-abb0-e0195a1514fa} detecthal yes

■ブートメニューの編集

作成したエントリがブートメニューに表示されるように、以下のコマンドで設定します。/addlast はメニュー一覧の最後に追加することを表しています。

C:\>bcdedit /displayorder {9afda1d7-9772-11de-abb0-e0195a1514fa} /addlast

コマンドプロンプトから bcdedit と入力すると、以下のように表示されていればOKです。

 

３．AHCIドライバ（Msahci.sys）を有効にする

全項までで、ひとまずVHDブートに関する設定は完了です。

が、このままOSを起動すると以下の STOPエラー が表示されることがあります（見ずらい画面ですいません）。

STOP 0x0000007B INACCESSABLE_BOOT_DEVICE

詳細はこちらをご覧ください。COMPUTERWORLDさんのサイトにも詳しく対処法が掲載されており、MSのKBよりもわかりやすいかもしれません。

COMPUTERWORLD Windows 7の仮想ハードディスクがスゴイ！─（4）http://www.computerworld.jp/topics/win7/151889-2.html

対処するには、Hyper-V上でWindows 7を立ち上げ、以下の通りレジストリを修正します。

 
キー：HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Msahci
値の名前：Start
値：0

４．Hyper-V上の仮想OSをシャットダウン

Hyper-V上で動作している仮想OSをシャットダウンしておきましょう。

以上で設定は完了です。

コンピューターを再起動すると、ブートメニューには先ほど追加したメニュー（今回は「Winodws 7 – VHD Boot 」）が追加され、これを選択するとこれまでHyper-Vで使用していたゲストOSをVHD Bootで起動することができます。

起動後はデバイスドライバのインストールが自動的に行われます。

前回、前々回と、以下の投稿をしました。

• ブート構成データ（BCD）ストアを理解すれば VHDブート は簡単
• Hyper-V から VHD Boot への移行

では、VHD Boot した Windows 7 で XP Mode が使えるかどうか？

※XP Modeについては以下のコラムが大変勉強になります
Windows XP MODE (入門編) http://technet.microsoft.com/ja-jp/windows/dd920318.aspx
Windows XP MODE (応用編) http://technet.microsoft.com/ja-jp/windows/ee230243.aspx
Windows 7 コラム XP Mode (番外編) http://technet.microsoft.com/ja-jp/windows/ee410772.aspx

結論は Yes です。以下はXP Mode インストール直後のWindows 7（VHD Boot）です。

でかい画面ですいません

まだ XP Mode をインストールした直後ですが、恥ずかしながら今さら気が付いた機能があります。

それは、XPのデスクトップの解像度が自由自在に変わるってこと！以下をご覧ください。ウィンドウサイズを適当に変更しても、スクロールバーが出てこないんです（超気持ちいい）！

1924*480

640*480

640*1096

これを見て、「あぁ、なるほど」と思った方は勘の良い方です。

アプリケーションをXP Modeにインストールすると、Windows7上からはアプリケーションだけが起動しているかのように見えますが、裏ではこんな機能に支えられていたんですね。

ご注意 当BLOGにてご紹介する各種手順にはマイクロソフトのサポート対象外のものが含まれております。詳しくは「免責事項」をご覧くださいませ。ご理解いただけますと幸いです。なにとぞよろしくお願い申し上げます。

以下の投稿の続きです

• ブート構成データ（BCD）ストアを理解すれば VHDブート は簡単
• Hyper-V から VHD Boot への移行
• VHD Boot した Windows7 で XP Mode が使えるか

XP Modeをインストールした方であればご存じのとおり、XP Mode をインストールして環境設定すると、自動ログオン用のアカウントを設定する必要があります。

既定では、以下のように XPMUser というユーザーIDが使用されます。VirtualXP-48949 は、仮想XPのコンピュータ名です。つまり、XPMUser はXPローカルに登録されているユーザーです。

一度保存したユーザーは、Windows 7に別のユーザーでログオンした場合にも使用されます。

ここでいくつかの疑問が生じます。

• 仮想XPの環境はWindows7にログオンするユーザーで共有されてしまうのか？
• 仮想XPをドメインに参加させてもすべてのユーザーで同じ環境を共有することになるのか？
  • 仮想XPのプロファイルはどうなるの？
  • ホームディレクトリはどうなるの？
  • ファイルサーバー等へのアクセス権はどうなるの？

企業や大学の情報システム部門の方には、非常に重要な部分です。XPでしか動作しない業務アプリケーションの環境を、Windows7に引き継げるかどうかにかかわってきますから。

そこで、テストしながら1つずつ疑問を解消してきたいと思います。

まずは 仮想XPを使用する場合のユーザープロファイルについて。

以下の画面を見てください。これはWindows 7から見た XP Mode の環境設定画面です。

①と②の「パス」に注目してください。途中で切れているので補足すると、①と②はそれぞれ以下のように設定されています。

① C:\Users\junichia\AppData\Local\Microsoft\Windows Virtual PC\仮想マシン\Windows XP Mode.vhd

② C:\Program Files\Windows XP Mode\Winodws XP Mode Base.vhd

もうおわかりですよね。

後者② は仮想XPのベースとなるVHDファイルで、すべてのユーザーが共通で使用するファイルです。

前者① は②の差分VHDファイルであり、これがWindows7にログオンしているユーザーごとに作成されます。

つまり、Windows7にログオンしたユーザーごとに、仮想XPの環境は保存されるということです。図にすると、以下のような感じ。

仮想XPへのログオンは1種類のユーザー（XPMUser）で行われていますが、プロファイル自体はWindows7にログオンしているユーザー単位で完全に分かれているんですねぇ。

以下はエクスプローラーで仮想マシンフォルダを参照したところですが、仮想OSの環境設定ファイル（VMCファイル）もユーザーごとに保存されていることがわかります。

ちなみに、仮想XPの環境に手を加えて、それをデフォルトのプロファイルにしたい！場合にはどうしたらよいか。以下に答えが書かれています。

そうです。ベースとなるVHDと差分VHD（ユーザーごとのプロファイル）を「結合」してしまえばよいわけです。

うーん、差分VHDって使い勝手がよいですねぇ。ちょっと感動しました。

でも待ってください！ここで新たな疑問が…。

• 移動プロファイルを使った場合ってどうなるの？

うーん、頭が痛くなってきました…。さすがに差分VHDをログオンのたびにダウンロードするわけにはいかないような…じゃ、ネットワーク上の差分VHDを使うのか？？

現在思案中…。

XP Mode 記事の連載投稿中ですが、ちょっと休憩。

SEの林さんより、秋田県角館のご実家で「Windows7発売記念パーティ」を開催いただいたというご報告をいただきました。

Windows7 発売記念パーティーとは、公募によって選ばれたパーティ主催者の方々が、パーティに参加する皆さんとWinodws7をネタに盛り上がってください！という企画で、マイクロソフトからはパーティグッズやお菓子、Windows 7 Ultimate が送られてくるというものです。残念ながら、企画は10月末日で終了しています。

なんとご実家は角館で370年の歴史を誇る造り酒屋、五井酒造店。

角館 五井酒造店 http://www.mediacontents.co.jp/shiraume/

酒造でWindows7パーティーって…ちょっと（というかかなり）イイですね。あぁ、うまい日本酒が飲みたい…。

DOG と 老舗の日本酒（白梅）と Windows7ロゴ の Better Together。

林さんによれば、参加者にはXPやVistaを使い込んでいる方が多く、細かな質問が多かったとのこと。以下には林さんからいただいた質問と、林さんが提示されたWinodws7による解決策です。

• ファイルの保存が煩雑になってしまい困る
  →ライブラリ機能で管理
  
• ファイルの検索に手間取る
  →検索フィルターの活用
  
• 複数のアプリケーション・ファイルを取り扱っていると収拾がつかなくなってくる
  →新しくなったタスクバー（Aeroプレビュー・ジャンプリスト など）＋フリップ3D機能
• 写真や動画を友人などと気軽に交換したい
  → ホームグループや SkyDrive を使用したメディアの共有
• 地デジの取り扱い
  → Windows Media Center対応チューナーについて

おいしい日本酒が相当量体内に蓄積されているはずなのですが、絵に描いたようにポイントを抑えてますよねぇ。すばらしいです。

林さん、ありがとうございました！

いま初台のオペラシティタワーでは避難訓練が行われています。

私も、45F から延々900段の階段を黙々と降り続け、避難しました。

明日が怖いです。

前回に引き続き、XP Modeについて掘り下げていきたいと思います。前回の投稿は以下です。

• XP Mode と Active Directory ドメインの関係 その１ ｰ 仮想XPのユーザープロファイル

XP ModeとActive Directoryドメインの関係…とタイトルに入れているのにとっても重要なことを書き忘れていました。

XP Modeはドメインに参加することはできるのか？

という点です。

答えから先に書いておきますと、YES です。

【参考 Virtual PC チームのBLOG】
Networking and Using Windows XP Mode
http://blogs.technet.com/windows_vpc/archive/2009/09/26/networking-and-using-windows-xp-mode.aspx

ただ、ドメインに参加する前に以下の点を考慮しておきましょう。

• 本当にドメインに参加する必要があるか？
• ドメイン利用のライセンス条件を満たしているか？

この上記2点については後で振れるとして、XP Mode ��ドメインに参加させる手順について以下に書いておきます。

実は、XP Modeのドメイン参加って、ちょいと面倒なんです。参加させた後の処理が多くて…。

※くれぐれも早まって以下の操作を行わないでください！絶対に最後まで読んでください！

１．ネットワークアダプタの種類を変更する

既定では、XP Mode は仮想ネットワークアダプタとして「共有ネットワーク（NAT）」を使用します。

Virtual PC に詳しい方はご存じのとおり、このタイプの仮想ネットワークアダプタでは、Virtual PCに実装されたNATによってアドレス変換が行われ、ホスト側のインターフェースを通して外部との通信を行います。

XP Mode 自身の IPアドレスは Virtual PC の DHCP機能によって自動的に割り振られます。

このままでは、ドメインコントローラーとファイル共有やWEB等の通信を行うことは可能ですが、ドメインに参加することはできません。なぜならば、NATを介して通信しているため、ドメインコントローラーからXP Mode が1台のコンピューターとして参照できないからです。

そこで、ネットワークアダプタの種類を、共有ネットワーク（NAT）からブリッジモードへと変更します。ブリッジモードとは、ホストコンピュータに実装されているネットワークアダプターを、そのままゲストOSのアダプターとして使用するモードです。物理的には1枚のネットワークカードをホストコンピューターと共有することになりますが、外部から見ればホストコンピュータとは独立したコンピューターとして見えます。

ブリッジモードに変更するには、アダプターの種類を以下の赤枠で囲んだように＜ネットワークカードの名前＞に変更します。

２．IPアドレス等の設定

ネットワークカードの種類の変更はXP Modeの稼働中に行えますし、再起動の必要はありません。変更したら、いつものようにIPアドレスやデフォルトゲートウェイ、DNSサーバーのアドレスを変更してください。物理PCの設定を全く変わりません。

３．ドメインへの参加

ドメインへの参加も、物理PCの設定と変わりません。いつものように参加すればOKです。

以上でドメインに参加できました。

しかーし、これで終わりではありません！

４．Domain Users にXP Mode への「ターミナルサービスログオン権限」を与える

実は、ここで少しはまりました（恥）。

XP Modeにログオンするには、「ローカルログオン」権限を持っているだけではだめです。「ターミナルサービスを通したログオン」権限が必要です。権限が無い場合、監査ログには以下のイベントが残されます。「ログオンの種類：10」とは「ターミナルサービスへのログオン」のことです。

以下の画面ショットは、XP Mode の ローカルグループポリシー（デフォルトの状態）です。デフォルトでは、Domain Users が、「ターミナルサービスを通したログオン」権限を持っていないことがわかります。

よって、以下のいずれかの方法で「ターミナルサービスを通したログオン」権限を与える必要があります。

• XP Modeの「Remote Desktop Users」グループに、Domain Users を含める
• ローカルグループポリシーで、Domain Users に対するターミナルサービスを通したログオン権限を与える
• ドメインのポリシーで、Domain Users に対するターミナルサービスを通したログオン権限を与える

ここでは「Domain Users」と書いてますが、もちろん別のグループでも構いません。要は、XP Modeにログオンさせたいドメインユーザーに対して「ターミナルサービスを通したログオン」権限を与えればよいのです。

５．XPモードの差分ディスクを結合する

まだ終わりではありません！

以下の投稿でも書いたように、「ドメインに参加した」という事実は「差分ディスク」に保存されているからです。

• XP Mode と Active Directory ドメインの関係 その１ ｰ 仮想XPのユーザープロファイル

そうです。XP Modeに対する環境変更は、Windows7にログオンしているユーザー単位に「差分ディスク」として保存されています。よって、ドメインに参加したという事実を、Baseとなるディスクに埋め込む必要があります。絵にすると、以下のような感じです。

 
↓
 

そのためには、ドメインに参加操作を行ったユーザーの差分ディスクを、ベースとなるディスクに結合します。具体的には以下の操作を行います。

① XP Modeをシャットダウンします。ただし、スタートメニューには「シャットダウン」が出てこないので、XP Modeのウィンドウにある[Ctrl+Alt+Del] をクリックしてセキュリティウィンドウを開きましょう。表示されたセキュリティウィンドウに[シャットダウン]がありますので、これをクリックしてください

② [スタートメニュー]ｰ[すべてのプログラム]-[Winodws Virtual PC]-[Windows Virtual PC] を起動してください

③ [Windows XP Mode] が[電源切断]状態になっていることを確認して、[右クリック]-[設定]を選択

④ [設定]ウィンドウが開くので、設定一覧から[ハードディスク１]を選択し、右側のペインの[変更]ボタンをクリック

⑤ [仮想ハードディスクの変更]画面で[仮想ハードディスクの結合]をクリック

⑥ 親ファイルと結合した結果を、どこに置くか選択します。選択肢は2つで、「既存の親ファイルを置き換える」か「別の新しいファイルとして保存するか」から選択できます。ひとまず「既存の親ファイル(Windows XP Mode Base.vhd）」は残しておきたいので、[新しいファイル]を選択して、別の場所に保存しましょう。
 

ちなみに、[親ファイル]を選択して結合を開始しようとすると、以下のように「読み取り専用である」旨のエラーが表示されます。もし、本当に親ファイルを直接置き換えるのであれば、事前に親ファイルへの書き込み権限を取得し、[読み取り専用]属性を解除しておく必要があります。

⑦ 結合が完了すると、以下のメッセージが表示されます。

 ６．超重要！XP Modeのハードディスクの再設定と[読み取り属性]の付加

まだまだ終わりではありません！

ハードディスクの結合を実行すると、この操作を実行したユーザーの環境は、以下のように設定されます。

差分ディスクの設定が無くなり、たったいま結合したディスクを直接使用するように設定されていることがわかります。

このままにしておくと、このユーザーがXP Modeを使用するたびに、親ディスクが更新されてしまうことになり、ほかのユーザーに影響が出ます。影響とは…XP Modeが使えなくなるということです。

それではまずいので、このユーザーのハードディスクの設定を、元のように差分ディスクを使用するように設定しなおします。

① Windows XP Mode の設定画面から、[ハードディスク1]を選択します

② [作成]ボタンをクリック

③ [差分]をクリック

④ 差分ディスクのファイル名と、保存場所を指定します。名前は既定の「Windows XP Mode」としてもよいですし、変更しても構いません。保存場所は、規定値のままでよいです。

⑤ [次へ]をクリックすると、「結合に使用した既存の差分ディスクがが存在する」旨のメッセージが表示されますが、上書きでよいでしょう。心配であれば、既存の差分ディスクをリネームしておきましょう。
 

⑥ 親ディスクのパスを聞いてくるので、先ほど作成した親ディスクを指定しましょう。親ディスクをTMP等に保存した場合には、事前に「ちゃんとした場所」に移動しておきましょう。[作成]ボタンをクリックすれば、設定は完了です。

⑦ ハードディスクの設定画面が、以下のようになっていればOKです。

⑧ 新しい親ディスクを読み取り専用にする

⑨ 新しい親ディスクのアクセス権を変更する

ひとまずこれで、ドメインに参加した状態の親ディスクを用意できました。

Windows XP Modeの設定をデフォルトプロファイルに埋め込めない

作成したWindows XP Modeの設定は、デフォルトプロファイルに埋め込むなどして、他のユーザーでも使用できるようにしておく必要があります。でないと、ユーザーごとに上記「6.」の操作を行う必要があります。これでは事実上、運用にならないですよね…。

3日間、かかりっきりで調べているのですが…なかなかうまくいかず…

ちなみに、本件に関しては以下の2点をテストしました。

• 新しく作成した親ディスクを既存の親ディスク（Windows XP Mode Base.vhd）と入れ替え、新しくログオンしたユーザーでWindows XP Modeの初期設定を実施したが、正常に完了しなかった
• 正常に動作しているユーザーのプロファイルを、デフォルトプロファイルに複製。VMCXファイルとVMCファイルの中に書かれているパスには、%UserProfile% を使用して書き換えたが、うまく動作しない

どなたか…うまくいったという方、ご連絡を！

ここのところ、XP Modeがインストールされた1台のWinodws7を、複数のユーザーで使いまわすことを前提に投稿を続けています。

• XP Mode と Active Directory ドメインの関係 その１ ｰ 仮想XPのユーザープロファイル
• XP Mode と Active Directory ドメインの関係 その２ - ドメインへの参加方法と差分ディスクの結合

前回の投稿では、XP Modeをドメインに参加させることができたものの、それをデフォルトプロファイルに埋め込んで他のユーザーが使えるようにする…というところで止まってしまいました。

その後の調査では、Sysprep を XP Mode に埋め込んでおき、ユーザーが最初にXP Modeを使うときに、その都度ドメイン参加（もちろん自動的に）を行わせる…といのが推奨の手順のようなのですが…（うーん、ちょっと面倒…そういえば、Windows 7 ではプロファイルの複製が出来なくなっているような気がしますが、これと関係があるのかな…）。まだ実際に試していないので、追って投稿したいと思います。

ご参考（英語ですみません） Deploying Windows XP Mode
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9f142a1a-a7b7-4d0b-bd56-d9627f39c14f
※実はこのドキュメントがリリースされていることに気づいておらず、BLOGをご覧になった Nさんに教えてもらいました。Nさん、恐縮でございます。

で、ちょいと疲れたので、現実逃避な話題を。

※以下、ご参考ということで…実装の際にはくれぐれも検証をお忘れなく

大学などのように、利用者が複数のPC（1つのADドメインに参加しているものとする）にログインする可能性がある場合、はたしてXP Modeの利用環境を持ちまわることができるものだろうか？…と考えたとき、速攻で思いつくのが「移動ユーザープロファイル」です。

が…考えてみれば、Windows 7 と同じユーザーIDを使用する場合、プロファイルが保存されるパスも共通になってしまいます。

そこで、考えられる方法は2つです。

• XP Modeの差分ディスクをリモートに保存する
• 移動ユーザープロファイルを、なんとかしてWin7とXPで分ける

■XP Modeの差分ディスクをリモートに保存する

差分ディスクをファイルサーバー等に保存する場合、2つの方法が考えられます。

ー 差分ディスクを移動プロファイルに含め、ログオフのたびにサーバーに書き戻す
ー 差分ディスクの保存先としてUNC名を指定する

前者はあきらかに運用に耐えられないことがわかります。ログオンやログオフのたびに何百メガ～数ギガのファイルをコピーされたんでは、いつになっても授業が始まりません。

後者はどうでしょう？ひとまず技術的には可能です。試すには、以下のように、差分ディスクと仮想マシンファイル（VMCファイル）の保存先をUNC名を使用して、ファイルサーバー上に設定してください。

 

差分ディスクだけをファイルサーバーに置いてもダメです。というのも、XP Modeを休止状態にした場合には、メモリの内容がVSVファイルに保存されるからです。でもって、VSV（Virtual Machine Saved State）ファイルは仮想マシンファイル（VMCファイル）と同じ場所に保存されるのです。

実際に、上記の設定をした場合、XP Modeを使用している間の書き込みは、すべてファイルサーバーに対して行われます。体感的にはどうか？といえば…ネットワークの帯域さえ確保できていれば、もたつくことなく極めて快適に使用できます。

ただし、それはクライアントがほんの少数である場合か、ファイルサーバーがこのような使い方を見越して最適化されている場合でしょう。大学のように100や200人が一斉にログオンする…といった状況で利用に耐えるとは、とても思えません。

また、仮に使用に耐えたとしても…ファイルサーバーのディスク容量が気になります。私がちょっとテストしただけで、差分ディスクの容量は1GBになりました。大きくなりすぎたVHDファイルを、夜間バッチ等で VhdResizerのようなツールを使って圧縮できればよいのですが、そうでなければファイルサーバー自身をリサイズしなければなりません。

ということで、差分ディスクをファイルサーバーに保存するというのは…現時点では現実的ではないのだろうと考えます。

■移動ユーザープロファイルを、なんとかしてWin7とXPで分ける

長くなるので、これについては次回にまわします。

グループポリシーのロールバック適用、および環境変数の利用がキーになります。

モバイルPCとして使用しているVAIO ZもBIOS更新によってVTに対応し、私の中でのXP Mode利用率が高くなりそうな気配です。

実は自宅のPCにもXP Modeをインストールしました。理由は、Windows 7 x64 で使っている動画編集ソフト（64ビット版には正式対応していないのですが）がいまいち安定しないため、ためしにXP Modeで使ってみようかと…。

で、Windows XP Modeを起動してインストールを開始したところ、以下のエラーが。

Windows インストーラは、リモート デスクトップ接続からのインストールは許可していません。

ご存じのとおり、XP Modeには、ローカルのデバイスをリダイレクトできます。以下のように。

便利なので、ついマウントされているドライブから setup.exe を実行してしまいました。その結果が、上記のエラーです。

このエラーを回避するには、「XP Modeから見てローカル」のドライブにインストーラーが保存されている必要があります。

インストーラーがDVDやCDROMであれば、XP Modeの設定画面で、以下のように「XP ModeのDVDドライブ」に「ホストのDVDドライブ」をマウントすればOKです。それ以外の場合は、XP modeのローカルディスク（Cドライブ等）にコピーしてから Setupを実行しましょう。