EndpointMangerを使ったWindows11へのアップグレードを動作確認目的の検証。
動作確認メインはエンドポイント分析のWindows 11 へのハードウェアの準備状況(Hardware Readiness)の表示確認だったのですが、
ついでにやってみたEndpointManagerの更新リングで「Windows10デバイスを最新のWindows11リリースにアップグレードする」でちょっとはまりました。
自動でアップグレードするのを放置して待っていたけど、アップグレードされない。
調査してみようとアップグレード対象VMのイベントログでも見てみようかしらと思いながらポチポチしながら
WindowsUpdateをよく見てみると、アップグレードが表示されない。
調査してみようとアップグレード対象VMのイベントログでも見てみようかしらと思いながらポチポチしながら
WindowsUpdateをよく見てみると、アップグレードが表示されない。
なるほど。評価版Windows10はアップグレード対象ではないっぽい?
評価版をアップグレードするなら最初から評価版Windows11使えってことかな
評価版をアップグレードするなら最初から評価版Windows11使えってことかな
ならば製品版で、ということで
製品版のWindows10のVMを作って確認。
EndpointManagerに登録し、アップグレード対象グループに入れて放置。
1週間放置していたけどアップグレードされてなかった
製品版のWindows10のVMを作って確認。
EndpointManagerに登録し、アップグレード対象グループに入れて放置。
1週間放置していたけどアップグレードされてなかった
正しい動きの成功例を持っていないので更新リングの設定が間違っているのかわからない。
正しい設定と動きがわかれば切り分け簡単なのだが、今は設定もデバイスもなにが正解かわからない。
正しい設定と動きがわかれば切り分け簡単なのだが、今は設定もデバイスもなにが正解かわからない。
とりあえず原因は何だろうと調査。
CPUが対応していない。
ネットで調べてHyper-VのVMであれば
仮想TPMつけてセキュアブートでCPUコア数とクロック数、メモリ容量クリアできていればけると思っていたけどそうではなく、結局、元となるハードも要求されるらしい。
ハードが対応していなくてもアップグレードする方法はあるらしいが、今回の目的ではないのでそこはスルー
ネットで調べてHyper-VのVMであれば
仮想TPMつけてセキュアブートでCPUコア数とクロック数、メモリ容量クリアできていればけると思っていたけどそうではなく、結局、元となるハードも要求されるらしい。
ハードが対応していなくてもアップグレードする方法はあるらしいが、今回の目的ではないのでそこはスルー
手元にWindows11対応CPUが載っているパソコンはあるにはあるので、
そこにHyper-VでVM作るか、と思ってたところSurface7+を借りれることになったので
そのまま物理PCをアップグレードすることにした。
今まではVMだったり評価版だったりで、アップグレード対象デバイス自体に問題があるのか、タイミングが悪いだけなのかよくわからない。
そこにHyper-VでVM作るか、と思ってたところSurface7+を借りれることになったので
そのまま物理PCをアップグレードすることにした。
今まではVMだったり評価版だったりで、アップグレード対象デバイス自体に問題があるのか、タイミングが悪いだけなのかよくわからない。
切り分けしようにも正解がわからんので、要因となり得そうなものがありすぎてめんどくさい。
でもSurface7+ならばそういう問題ないはず。
できないならEndpointManagerの更新リング設定がおかしいと切り分けして問題ないだろう、と
でもSurface7+ならばそういう問題ないはず。
できないならEndpointManagerの更新リング設定がおかしいと切り分けして問題ないだろう、と
設定値はこれ
土曜日午後5時にWindowsUpdateが実行される設定。
で、動作。
土曜の16時半ごろ、インストールが始まる。
17時予定にするとその前あたりに実行されるらしい。
Windows11のインストールも始まる。
再起動待ち
ちなみにWindows11関係なくの話だが
スケジュールによるアップデートが終わって再起動後
まだ未適用パッチが検出される場合がある。
放っておいたら再起動されてた。
Windows11になってる。
ちなみにWindows11関係なくの話だが
スケジュールによるアップデートが終わって再起動後
まだ未適用パッチが検出される場合がある。
その場合に、すぐにもう一回アップデート実行させたろ、と思い
更新リングを2時間後とかに変更して、デバイス側でポリシー同期させて待ってみたけど
アップデートは実行されなかった
フラグがあるのか2回は実行されない
設定値を次の日に設定してほったらかしにしていると、スケジュール通り動いた。
なるほど
WSUSでもそうなのかな?
更新リングを2つ適用するとどうなるんだろ?