Freigeben über


Bereitstellen von Windows To Go mit Configuration Manager

Gilt für: Configuration Manager (Current Branch)

Dieses Thema enthält die Schritte zum Bereitstellen von Windows To Go in Configuration Manager. Windows To Go ist ein Unternehmensfeature von Windows 8, das die Erstellung eines Windows To Go-Arbeitsbereichs ermöglicht, der von einem externen USB-Laufwerk auf Computern gestartet werden kann, die die Zertifizierungsanforderungen für Windows 7 oder Windows 8 erfüllen, unabhängig vom Betriebssystem, das auf dem Computer ausgeführt wird. Windows To Go-Arbeitsbereiche können das gleiche Image verwenden, das unternehmen für ihre Desktops und Laptops verwenden und auf die gleiche Weise verwaltet werden können.

Weitere Informationen zu Windows To Go finden Sie unter Übersicht über Windows To Go-Features.

Bereitstellen von Windows To Go

Windows To Go ist ein Betriebssystem, das auf einem externen USB-Laufwerk gespeichert ist. Sie können das Windows To Go-Laufwerk ähnlich wie andere Betriebssystembereitstellungen bereitstellen. Da Windows To Go jedoch als benutzerorientierte und hochgradig mobile Lösung konzipiert ist, müssen Sie bei der Bereitstellung dieser Laufwerke einen etwas anderen Ansatz verfolgen.

Auf hoher Ebene ist Windows To Go eine zweistufige Bereitstellung, mit der Sie das Windows To Go-Gerät konfigurieren und Inhalte für die Betriebssystembereitstellung vorab bereitstellen können. Sie können dies mit minimalen Auswirkungen auf den Benutzer erreichen und ausfallzeiten für den Computer des Benutzers begrenzen. Nachdem Sie den Computer vorab bereitgestellt haben, müssen Sie den Bereitstellungsprozess abschließen, um sicherzustellen, dass der Computer für den Benutzer bereit ist. Der Bereitstellungsprozess ähnelt dem aktuellen Betriebssystembereitstellungsprozess. Im Folgenden wird der allgemeine Workflow für die Vorabbereitstellung von Inhalten und die Bereitstellung von Windows To Go aufgeführt:

  1. Voraussetzungen für die Bereitstellung von Windows To Go

  2. Erstellen vorab bereitgestellter Medien

  3. Erstellen eines Windows To Go Creator-Pakets

  4. Aktualisieren der Tasksequenz zum Aktivieren von BitLocker für Windows To Go

  5. Bereitstellen des Windows To Go Creator-Pakets und der Tasksequenz

  6. Der Benutzer führt windows To Go Creator aus

  7. Configuration Manager konfiguriert und stellt das Windows To Go-Laufwerk bereit.

  8. Benutzer meldet sich bei Windows 8 an

Voraussetzungen für die Bereitstellung von Windows To Go

Bevor Sie Windows To Go bereitstellen, müssen Sie Folgendes in Configuration Manager ausführen:

  • Verteilen eines Startimages an einen Verteilungspunkt

    Bevor Sie vorab bereitgestellte Medien erstellen, müssen Sie das Startimage an einen Verteilungspunkt verteilen.

    Hinweis

    Startimages werden verwendet, um das Betriebssystem auf den Zielcomputern in Ihrer Configuration Manager-Umgebung zu installieren. Sie enthalten eine Version von Windows PE, die das Betriebssystem installiert, sowie alle zusätzlichen Gerätetreiber, die erforderlich sind. Configuration Manager bietet zwei Startimages: eines zur Unterstützung von x86-Plattformen und eines zur Unterstützung von x64-Plattformen. Sie können auch eigene Startimages erstellen. Weitere Informationen finden Sie unter Verwalten von Startimages.

  • Verteilen des Windows 8 Betriebssystemabbilds an einen Verteilungspunkt

    Bevor Sie vorab bereitgestellte Medien erstellen, müssen Sie das Windows 8 Betriebssystemabbild an einen Verteilungspunkt verteilen.

    Hinweis

    Betriebssystemimages sind . WIM-Formatdateien und stellen eine komprimierte Sammlung von Referenzdateien und Ordnern dar, die für die erfolgreiche Installation und Konfiguration eines Betriebssystems auf einem Computer erforderlich sind. Weitere Informationen finden Sie unter Verwalten von Betriebssystemimages.

  • Erstellen einer Tasksequenz zum Bereitstellen von Windows 8

    Sie müssen eine Tasksequenz für eine Windows 8 Bereitstellung erstellen, auf die Sie verweisen, wenn Sie vorab bereitgestellte Medien erstellen. Weitere Informationen finden Sie unter Verwalten von Tasksequenzen zum Automatisieren von Aufgaben.

Erstellen vorab bereitgestellter Medien

Vorab bereitgestellte Medien enthalten das Startabbild zum Starten des Zielcomputers und das Betriebssystemabbild, das auf den Zielcomputer angewendet wird. Der Computer, den Sie mit vorab bereitgestellten Medien bereitstellen, kann mithilfe des Startimages gestartet werden. Der Computer kann dann eine vorhandene Tasksequenz für die Betriebssystembereitstellung ausführen, um eine vollständige Betriebssystembereitstellung zu installieren. Die Tasksequenz, die das Betriebssystem bereitstellt, ist nicht in den Medien enthalten.

Sie können inhalte wie Anwendungen und Gerätetreiber zusätzlich zum Betriebssystemabbild und startimage während der Vorabphase hinzufügen. Dies reduziert die Zeit, die zum Bereitstellen eines Betriebssystems benötigt wird, und reduziert den Netzwerkdatenverkehr, da sich der Inhalt bereits auf dem Laufwerk befindet.

Gehen Sie wie folgt vor, um die vorab bereitgestellten Medien zu erstellen.

So erstellen Sie vorab bereitgestellte Medien

  1. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.

  2. Erweitern Sie im Arbeitsbereich Softwarebibliothekden Knoten Betriebssysteme, und klicken Sie dann auf Tasksequenzen.

  3. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Tasksequenzmedien erstellen , um den Assistenten zum Erstellen von Tasksequenzmedien zu starten.

  4. Geben Sie auf der Seite Medientyp auswählen die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Wählen Sie Vorab bereitgestellte Medien aus.

    • Wählen Sie Unbeaufsichtigte Betriebssystembereitstellung ohne Benutzerinteraktion starten in der Windows To Go-Bereitstellung zulassen aus.

      Wichtig

      Wenn Sie diese Option mit der benutzerdefinierten Variable SMSTSPreferredAdvertID verwenden (die später in diesem Verfahren festgelegt wird), ist keine Benutzerinteraktion erforderlich, und der Computer startet automatisch mit der Windows To Go-Bereitstellung, wenn er ein Windows To Go-Laufwerk erkennt. Der Benutzer wird weiterhin zur Eingabe eines Kennworts aufgefordert, wenn das Medium für den Kennwortschutz konfiguriert ist. Wenn Sie die Einstellung Unbeaufsichtigte Betriebssystembereitstellung zulassen verwenden, ohne die Variable SMSTSPreferredAdvertID zu konfigurieren, tritt beim Bereitstellen der Tasksequenz ein Fehler auf.

  5. Geben Sie auf der Seite Medienverwaltung die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Wählen Sie Dynamische Medien aus, wenn Sie zulassen möchten, dass ein Verwaltungspunkt die Medien basierend auf dem Clientstandort an den Standortgrenzen an einen anderen Verwaltungspunkt umleitet.

    • Wählen Sie Standortbasierte Medien aus, wenn das Medium nur den angegebenen Verwaltungspunkt kontaktieren soll.

  6. Geben Sie auf der Seite Medieneigenschaften die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Erstellt von: Geben Sie an, wer die Medien erstellt hat.

    • Version: Geben Sie die Versionsnummer des Mediums an.

    • Kommentar: Geben Sie eine eindeutige Beschreibung dafür an, wofür die Medien verwendet werden.

    • Mediendatei: Geben Sie den Namen und Pfad der Ausgabedateien an. Der Assistent schreibt die Ausgabedateien an diesen Speicherort. Beispiel: \\servername\folder\outputfile.wim

  7. Geben Sie auf der Seite Sicherheit die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Wählen Sie Unterstützung für unbekannte Computer aktivieren aus, damit die Medien ein Betriebssystem auf einem Computer bereitstellen können, der nicht von Configuration Manager verwaltet wird. Es gibt keinen Datensatz dieser Computer in der Configuration Manager-Datenbank. Zu den unbekannten Computern gehören:

      • Ein Computer, auf dem der Configuration Manager-Client nicht installiert ist

      • Ein Computer, der nicht in Configuration Manager importiert wird

      • Ein Computer, der nicht von Configuration Manager

    • Wählen Sie Medien mit einem Kennwort schützen aus, und geben Sie ein sicheres Kennwort ein, um die Medien vor unbefugtem Zugriff zu schützen. Wenn Sie ein Kennwort angeben, muss der Benutzer dieses Kennwort angeben, um die vorab bereitgestellten Medien verwenden zu können.

      Wichtig

      Als bewährte Sicherheitsmethode sollten Sie immer ein Kennwort zuweisen, um die vorab bereitgestellten Medien zu schützen.

      Hinweis

      Wenn Sie die vorab bereitgestellten Medien mit einem Kennwort schützen, wird der Benutzer zur Eingabe des Kennworts aufgefordert, auch wenn das Medium mit der Einstellung Unbeaufsichtigte Betriebssystembereitstellung zulassen konfiguriert ist.

    • Wählen Sie für DIE HTTP-Kommunikation die Option Selbstsigniertes Medienzertifikat erstellen aus, und geben Sie dann das Start- und Ablaufdatum für das Zertifikat an.

    • Wählen Sie für die HTTPS-Kommunikation PKI-Zertifikat importieren aus, und geben Sie dann das zu importierende Zertifikat und sein Kennwort an.

      Weitere Informationen zu diesem Clientzertifikat, das für Startimages verwendet wird, finden Sie unter PKI-Zertifikatanforderungen.

    • Affinität zwischen Benutzer und Gerät: Um die benutzerorientierte Verwaltung in Configuration Manager zu unterstützen, geben Sie an, wie die Medien Benutzer dem Zielcomputer zuordnen sollen. Weitere Informationen dazu, wie die Affinität zwischen Benutzer und Gerät durch die Betriebssystembereitstellung unterstützt wird, finden Sie unter Zuordnen von Benutzern zu einem Zielcomputer.

      • Geben Sie Affinität zwischen Benutzer und Gerät mit automatischer Genehmigung zulassen an, wenn die Medien Benutzer automatisch dem Zielcomputer zuordnen sollen. Diese Funktionalität basiert auf den Aktionen der Tasksequenz, die das Betriebssystem bereitstellt. In diesem Szenario erstellt die Tasksequenz eine Beziehung zwischen den angegebenen Benutzern und dem Zielcomputer, wenn das Betriebssystem auf dem Zielcomputer bereitgestellt wird.

      • Geben Sie Affinität zwischen Benutzer und Gerät zulassen aus, wenn die Genehmigung durch den Administrator aussteht , wenn die Medien benutzer dem Zielcomputer zuordnen sollen, nachdem die Genehmigung erteilt wurde. Diese Funktionalität basiert auf dem Bereich der Tasksequenz, die das Betriebssystem bereitstellt. In diesem Szenario erstellt die Tasksequenz eine Beziehung zwischen den angegebenen Benutzern und dem Zielcomputer, wartet jedoch auf die Genehmigung eines Administratorbenutzers, bevor das Betriebssystem bereitgestellt wird.

      • Geben Sie Die Affinität zwischen Benutzer und Gerät nicht zulassen an, wenn sie nicht möchten, dass die Medien Benutzer dem Zielcomputer zuordnen. In diesem Szenario ordnet die Tasksequenz keine Benutzer dem Zielcomputer zu, wenn sie das Betriebssystem bereitstellt.

  8. Geben Sie auf der Seite Tasksequenz die Windows 8 Tasksequenz an, die Sie im vorherigen Abschnitt erstellt haben.

  9. Geben Sie auf der Seite Startimage die folgenden Informationen an, und klicken Sie dann auf Weiter.

    Wichtig

    Die Architektur des verteilten Startimages muss für die Architektur des Zielcomputers geeignet sein. Beispielsweise kann ein x64-Zielcomputer ein x86- oder x64-Startimage starten und ausführen. Ein x86-Zielcomputer kann jedoch nur ein x86-Startimage starten und ausführen. Für Windows 8 zertifizierten Computer im EFI-Modus müssen Sie ein x64-Startimage verwenden.

    • Startimage: Geben Sie das Startabbild an, um den Zielcomputer zu starten.

    • Verteilungspunkt: Geben Sie den Verteilungspunkt an, der das Startimage hostet. Der Assistent ruft das Startimage vom Verteilungspunkt ab und schreibt es auf das Medium.

      Hinweis

      Der Administrator muss über Lesezugriffsrechte für den Inhalt des Startimages auf dem Verteilungspunkt verfügen. Weitere Informationen finden Sie unter Paketzugriffskonto.

    • Wenn Sie auf der Seite Medienverwaltung dieses Assistenten standortbasierte Medien ausgewählt haben, geben Sie im Feld Verwaltungspunkt einen Verwaltungspunkt von einem primären Standort an.

    • Wenn Sie dynamische Medien auf der Seite Medienverwaltung des Assistenten ausgewählt haben, geben Sie im Feld Zugeordnete Verwaltungspunkte die zu verwendenden primären Standortverwaltungspunkte und eine Prioritätsreihenfolge für die erste Kommunikation an.

  10. Geben Sie auf der Seite Bilder die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Imagepaket: Geben Sie das Paket an, das das Windows 8 Betriebssystemabbild enthält.

    • Imageindex: Geben Sie das bereitzustellende Image an, wenn das Paket mehrere Betriebssystemimages enthält.

    • Verteilungspunkt: Geben Sie den Verteilungspunkt an, der das Betriebssystemimagepaket hostet. Der Assistent ruft das Betriebssystemimage vom Verteilungspunkt ab und schreibt es auf die Medien.

      Hinweis

      Der Administrator muss über Lesezugriffsrechte für den Inhalt des Betriebssystemimages auf dem Verteilungspunkt verfügen. Weitere Informationen finden Sie unter Paketzugriffskonto.

  11. Wählen Sie auf der Seite Anwendung auswählen den Anwendungsinhalt aus, der in die Mediendatei aufgenommen werden soll, und klicken Sie dann auf Weiter.

  12. Wählen Sie auf der Seite Paket auswählen zusätzliche Paketinhalte aus, die in die Mediendatei eingeschlossen werden sollen, und klicken Sie dann auf Weiter.

  13. Wählen Sie auf der Seite Treiberpaket auswählen den Inhalt des Treiberpakets aus, der in die Mediendatei eingeschlossen werden soll, und klicken Sie dann auf Weiter.

  14. Wählen Sie auf der Seite Verteilungspunkte einen oder mehrere Verteilungspunkte aus, die den für die Tasksequenz erforderlichen Inhalt enthalten, und klicken Sie dann auf Weiter.

  15. Geben Sie auf der Seite Anpassung die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Variablen: Geben Sie die Variablen an, die die Tasksequenz zum Bereitstellen des Betriebssystems verwendet. Verwenden Sie für Windows To Go die Variable SMSTSPreferredAdvertID, um die Windows To Go-Bereitstellung automatisch im folgenden Format auszuwählen:

      SMSTSPreferredAdvertID = {DeploymentID}, wobei DeploymentID die Bereitstellungs-ID ist, die der Tasksequenz zugeordnet ist, die Sie zum Abschließen des Bereitstellungsprozesses für das Windows To Go-Laufwerk verwenden.

      Tipp

      Wenn Sie diese Variable mit einer Tasksequenz verwenden, die für die unbeaufsichtigte Ausführung festgelegt ist (weiter oben in diesem Verfahren festgelegt), ist keine Benutzerinteraktion erforderlich, und der Computer startet automatisch mit der Windows To Go-Bereitstellung, wenn er ein Windows To Go-Laufwerk erkennt. Der Benutzer wird weiterhin zur Eingabe eines Kennworts aufgefordert, wenn das Medium für den Kennwortschutz konfiguriert ist.

    • Prestart-Befehle: Geben Sie alle Prestartbefehle an, die Sie ausführen möchten, bevor die Tasksequenz ausgeführt wird. Prestart-Befehle können ein Skript oder eine ausführbare Datei sein, die mit dem Benutzer in Windows PE interagieren kann, bevor die Tasksequenz ausgeführt wird, um das Betriebssystem zu installieren. Konfigurieren Sie Folgendes für die Windows To Go-Bereitstellung:

      • OSDBitLockerPIN: BitLocker für Windows To Go erfordert eine Passphrase. Legen Sie die Variable OSDBitLockerPIN als Teil eines Prestart-Befehls fest, um die BitLocker-Passphrase für das Windows To Go-Laufwerk festzulegen.

        Warnung

        Nachdem BitLocker für die Passphrase aktiviert wurde, muss der Benutzer die Passphrase jedes Mal eingeben, wenn der Computer mit dem Windows To Go-Laufwerk gestartet wird.

      • SMSTSUDAUsers: Gibt den primären Benutzer des Zielcomputers an. Verwenden Sie diese Variable, um den Benutzernamen zu erfassen, der dann zum Zuordnen des Benutzers und des Geräts verwendet werden kann. Weitere Informationen finden Sie unter Zuordnen von Benutzern zu einem Zielcomputer.

        Tipp

        Zum Abrufen des Benutzernamens können Sie im Rahmen des Prestart-Befehls ein Eingabefeld erstellen, den Benutzer dazu aufstellen lassen, seinen Benutzernamen einzugeben und dann die Variable mit dem Wert festlegen. Beispielsweise können Sie der Skriptdatei des Prestart-Befehls die folgenden Zeilen hinzufügen:

        UserID = inputbox("Enter Username" ,"Enter your username:","",400,0)

        env("SMSTSUDAUsers") = UserID

        Weitere Informationen zum Erstellen einer Skriptdatei, die als Prestart-Befehl verwendet werden soll, finden Sie unter Prestart-Befehle für Tasksequenzmedien.

  16. Schließen Sie den Assistenten ab.

    Hinweis

    Es kann einen längeren Zeitraum dauern, bis der Assistent die vorab bereitgestellte Mediendatei fertig stellt.

Erstellen eines Windows To Go Creator-Pakets

Im Rahmen der Windows To Go-Bereitstellung müssen Sie ein Paket erstellen, um die Vorabbereitstellungsmediendatei bereitzustellen. Das Paket muss das Tool enthalten, das das Windows To Go-Laufwerk konfiguriert und die vorab bereitgestellten Medien auf das Laufwerk extrahiert. Gehen Sie wie folgt vor, um das Windows To Go Creator-Paket zu erstellen.

So erstellen Sie das Windows To Go Creator-Paket

  1. Erstellen Sie auf dem Server zum Hosten der Windows To Go Creator-Paketdateien einen Quellordner für die Paketquelldateien.

    Hinweis

    Das Computerkonto des Standortservers muss über Lesezugriffsrechte für den Quellordner verfügen.

  2. Kopieren Sie die vorab bereitgestellte Mediendatei, die Sie im Abschnitt Vorab bereitgestellte Medien erstellen erstellt haben, in den Paketquellordner.

  3. Kopieren Sie das Windows To Go Creator-Tool (WTGCreator.exe) in den Paketquellordner. Das Erstellertool ist auf jedem primären Standortserver am folgenden Speicherort verfügbar: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\Creator.

  4. Erstellen Sie ein Paket und Programm mithilfe des Assistenten zum Erstellen von Paketen und Programmen.

  5. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.

  6. Erweitern Sie im Arbeitsbereich Softwarebibliothekden Eintrag Anwendungsverwaltung, und klicken Sie dann auf Pakete.

  7. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Paket erstellen.

  8. Geben Sie auf der Seite Paket den Namen und die Beschreibung des Pakets an. Geben Sie beispielsweise Windows To Go als Paketnamen ein, und geben Sie Package an, um ein Windows To Go-Laufwerk mithilfe von Configuration Manager für die Paketbeschreibung zu konfigurieren.

  9. Wählen Sie Dieses Paket enthält Quelldateien aus, geben Sie den Pfad zum Paketquellordner an, den Sie in Schritt 1 erstellt haben, und klicken Sie dann auf Weiter.

  10. Wählen Sie auf der Seite Programmtyp die Option Standardprogramm aus, und klicken Sie dann auf Weiter.

  11. Geben Sie auf der Seite Standardprogramm Folgendes an:

    • Name: Geben Sie den Namen des Programms an. Geben Sie beispielsweise Creator als Programmnamen ein.

    • Befehlszeile: Geben Sie WTGCreator.exe /wim:PrestageName.wim ein, wobei PrestageName der Name der vorab bereitgestellten Datei ist, die Sie erstellt und in den Paketquellordner für das Windows To Go Creator-Paket kopiert haben.

      Optional können Sie die folgenden Optionen hinzufügen:

      • enableBootRedirect: Befehlszeilenoption zum Ändern der Windows To Go-Startoptionen, um die Startumleitung zuzulassen. Wenn Sie diese Option verwenden, wird der Computer über USB gestartet, ohne die Startreihenfolge in der Computerfirmware ändern oder den Benutzer während des Startvorgangs aus einer Liste von Startoptionen auswählen zu müssen. Wenn ein Windows To Go-Laufwerk erkannt wird, wird der Computer auf diesem Laufwerk gestartet.
    • Ausführen: Geben Sie Normal an, um das Programm basierend auf den Standardeinstellungen des Systems und des Programms auszuführen.

    • Programm kann ausgeführt werden: Geben Sie an, ob das Programm nur ausgeführt werden kann, wenn ein Benutzer angemeldet ist.

    • Ausführungsmodus: Geben Sie an, ob das Programm mit den Berechtigungen für angemeldete Benutzer oder mit Administratorberechtigungen ausgeführt werden soll. Windows To Go Creator erfordert erhöhte Berechtigungen zum Ausführen.

    • Wählen Sie Benutzer das Anzeigen und Interagieren mit der Programminstallation erlauben aus, und klicken Sie dann auf Weiter.

  12. Geben Sie auf der Seite Anforderungen Folgendes an:

    • Plattformanforderungen: Wählen Sie die anwendbaren Windows 8 Plattformen aus, um die Bereitstellung zuzulassen.

    • Geschätzter Speicherplatz: Geben Sie die Größe des Paketquellordners für Windows To Go Creator an.

    • Maximal zulässige Laufzeit (Minuten): Gibt die maximale Ausführungszeit des Programms auf dem Clientcomputer an. Standardmäßig ist dieser Wert auf 120 Minuten festgelegt.

      Wichtig

      Wenn Sie Wartungsfenster für die Sammlung verwenden, in der dieses Programm ausgeführt wird, kann ein Konflikt auftreten, wenn die maximal zulässige Laufzeit länger als das geplante Wartungsfenster ist. Wenn die maximale Laufzeit auf Unbekannt festgelegt ist, wird sie während des Wartungsfensters gestartet, wird aber weiterhin ausgeführt, bis sie abgeschlossen ist oder nach dem Schließen des Wartungsfensters fehlschlägt. Wenn Sie die maximale Laufzeit auf einen bestimmten Zeitraum (nicht auf Unbekannt festgelegt) festlegen, der die Länge eines verfügbaren Wartungsfensters überschreitet, wird dieses Programm nicht ausgeführt.

      Hinweis

      Wenn der Wert auf Unbekannt festgelegt ist, legt Configuration Manager die maximal zulässige Laufzeit auf 12 Stunden (720 Minuten) fest.

      Hinweis

      Wenn die maximale Laufzeit (ob vom Benutzer oder als Standardwert festgelegt) überschritten wird, beendet Configuration Manager das Programm, wenn Ausführung mit Administratorrechten ausgewählt ist und Benutzer das Anzeigen und Interagieren mit der Programminstallation zulassen auf der Seite Standardprogramm nicht ausgewählt ist.

      Klicken Sie auf Weiter , und schließen Sie den Assistenten ab.

Aktualisieren der Tasksequenz zum Aktivieren von BitLocker für Windows To Go

Windows To Go aktiviert BitLocker auf einem externen startbaren Laufwerk ohne Verwendung von TPM. Daher müssen Sie ein separates Tool verwenden, um BitLocker auf dem Windows To Go-Laufwerk zu konfigurieren. Um BitLocker zu aktivieren, müssen Sie der Tasksequenz nach dem Schritt Windows und ConfigMgr einrichten eine Aktion hinzufügen.

Hinweis

BitLocker für Windows To Go erfordert eine Passphrase. Im Schritt Vorab bereitgestellte Medien erstellen legen Sie die Passphrase als Teil eines Prestartbefehls mithilfe der Variablen OSDBitLockerPIN fest.

Führen Sie das folgende Verfahren aus, um die tasksequenz Windows 8 zu aktualisieren, um BitLocker für Windows To Go zu aktivieren.

So aktualisieren Sie die Windows 8 Tasksequenz, um BitLocker zu aktivieren

  1. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.

  2. Erweitern Sie im Arbeitsbereich Softwarebibliothekden Eintrag Anwendungsverwaltung, und klicken Sie dann auf Pakete.

  3. Klicken Sie auf der Registerkarte Start in der Gruppe Erstellen auf Paket erstellen.

  4. Geben Sie auf der Seite Paket den Namen und die Beschreibung des Pakets an. Geben Sie beispielsweise BitLocker für Windows To Go als Paketnamen ein, und geben Sie Package to update BitLocker for Windows To Go für die Paketbeschreibung an.

  5. Wählen Sie Dieses Paket enthält Quelldateien aus, geben Sie den Speicherort für das BitLocker-Tool für Windows To Go an, und klicken Sie dann auf Weiter. Das BitLocker-Tool ist auf jedem Configuration Manager primären Standortserver am folgenden Speicherort verfügbar: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\BitLocker\

  6. Wählen Sie auf der Seite Programmtyp die Option Programm nicht erstellen aus.

  7. Klicken Sie auf Weiter , und schließen Sie den Assistenten ab.

  8. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.

  9. Erweitern Sie im Arbeitsbereich Softwarebibliothekden Knoten Betriebssysteme, und klicken Sie dann auf Tasksequenzen.

  10. Wählen Sie die Windows 8 Tasksequenz aus, auf die Sie in den vorab bereitgestellten Medien verweisen.

  11. Klicken Sie auf der Registerkarte Start in der Gruppe Tasksequenz auf Bearbeiten.

  12. Klicken Sie auf den Schritt Windows und ConfigMgr einrichten , klicken Sie auf Hinzufügen, klicken Sie auf Allgemein, und klicken Sie dann auf Befehlszeile ausführen. Der Schritt Befehlszeile ausführen wird nach dem Schritt Windows und ConfigMgr einrichten hinzugefügt.

  13. Fügen Sie auf der Registerkarte Eigenschaften für den Schritt Befehlszeile ausführen Folgendes hinzu:

    1. Name: Geben Sie einen Namen für die Befehlszeile an, z. B. BitLocker für Windows To Go aktivieren.

    2. Befehlszeile: i386\osdbitlocker_wtg.exe /Enable /pwd:<None| AD>

      Parameter:

      • /pwd:<None| AD> : Geben Sie den BitLocker-Kennwortwiederherstellungsmodus an. Dieser Parameter ist erforderlich, wenn Sie den Parameter /Enable in der Befehlszeile verwenden.

        Wählen Sie AD aus, um die BitLocker-Laufwerkverschlüsselung zum Sichern von Wiederherstellungsinformationen für bitLocker-geschützte Laufwerke in Active Directory Domain Services (AD DS) zu konfigurieren. Durch das Sichern von Wiederherstellungskennwörtern für ein durch BitLocker geschütztes Laufwerk können Administratoren das Laufwerk wiederherstellen, wenn es gesperrt ist. Dadurch wird sichergestellt, dass autorisierte Benutzer jederzeit auf verschlüsselte Daten des Unternehmens zugreifen können. Wenn Sie Keine angeben, ist der Benutzer für die Aufbewahrung einer Kopie des Wiederherstellungskennworts oder des Wiederherstellungsschlüssels verantwortlich. Wenn der Benutzer diese Informationen verliert oder es versäumt, das Laufwerk zu entschlüsseln, bevor er die Organisation verlässt, können Administratoren nicht einfach auf das Laufwerk zugreifen.

      • /wait:<TRUE| FALSE> : Geben Sie an, ob die Tasksequenz auf den Abschluss der Verschlüsselung wartet, bevor sie abgeschlossen ist.

    3. Wählen Sie Paket aus, und geben Sie dann das Paket an, das Sie zu Beginn dieses Verfahrens erstellt haben.

    4. Fügen Sie auf der Registerkarte Optionen die folgenden Bedingungen hinzu:

      • Bedingung = Tasksequenzvariable

      • Variable = _SMSTSWTG

      • Bedingung = Gleich

      • Wert = True

    Hinweis

    Der Schritt BitLocker aktivieren , der wahrscheinlich nach dem neuen Befehlszeilenschritt erfolgt, wird nicht verwendet, um BitLocker für Windows To Go zu aktivieren. Sie können diesen Schritt jedoch in der Tasksequenz beibehalten, die für Windows 8 Bereitstellungen verwendet werden soll, die kein Windows To Go-Laufwerk verwenden.

Bereitstellen des Windows To Go Creator-Pakets und der Tasksequenz

Windows To Go ist ein Hybridbereitstellungsprozess. Daher müssen Sie das Windows To Go Creator-Paket und die Windows 8 Tasksequenz bereitstellen. Führen Sie die folgenden Verfahren aus, um den Bereitstellungsprozess abzuschließen.

So stellen Sie das Windows To Go Creator-Paket bereit

  1. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.

  2. Erweitern Sie im Arbeitsbereich Softwarebibliothekden Eintrag Anwendungsverwaltung, und klicken Sie dann auf Pakete.

  3. Wählen Sie das Windows To Go-Paket aus, das Sie im Schritt Erstellen eines Windows To Go Creator-Pakets erstellt haben.

  4. Klicken Sie auf der Registerkarte Start in der Gruppe Bereitstellung auf Bereitstellen.

  5. Geben Sie auf der Seite Allgemein die folgenden Einstellungen an:

    1. Software: Vergewissern Sie sich, dass das Windows To Go-Paket ausgewählt ist.

    2. Sammlung: Klicken Sie auf Durchsuchen , um die Sammlung auszuwählen, für die Sie das Windows To Go-Paket bereitstellen möchten.

    3. Dieser Sammlung zugeordnete Standardverteilungspunktgruppen verwenden: Wählen Sie diese Option aus, wenn Sie den Paketinhalt in der Standardverteilungspunktgruppe der Sammlungen speichern möchten. Wenn Sie die ausgewählte Sammlung keiner Verteilungspunktgruppe zugeordnet haben, ist diese Option nicht verfügbar.

  6. Klicken Sie auf der Seite Inhalt auf Hinzufügen , und wählen Sie dann die Verteilungspunkte oder Verteilungspunktgruppen aus, für die Sie den Inhalt bereitstellen möchten, der diesem Paket und Programm zugeordnet ist.

  7. Wählen Sie auf der Seite Bereitstellungseinstellungen die Option Verfügbar für den Bereitstellungstyp aus, und klicken Sie dann auf Weiter.

  8. Konfigurieren Sie auf der Zeitplanung, wann dieses Paket und Programm bereitgestellt oder für Clientgeräte zur Verfügung gestellt werden.

    Die Optionen auf dieser Seite unterscheiden sich je nachdem, ob die Bereitstellungsaktion auf Verfügbar oder Erforderlich festgelegt ist.

  9. Konfigurieren Sie auf der Seite Zeitplanung die folgenden Einstellungen, und klicken Sie dann auf Weiter.

    1. Zeitplan, wann diese Bereitstellung verfügbar wird: Geben Sie das Datum und die Uhrzeit an, an dem das Paket und das Programm für die Ausführung auf dem Zielcomputer verfügbar sind. Wenn Sie UTC auswählen, stellt diese Einstellung sicher, dass das Paket und das Programm für mehrere Zielcomputer gleichzeitig und nicht zu unterschiedlichen Zeiten verfügbar sind, je nach lokaler Zeit auf den Zielcomputern.

    2. Zeitplan, wann diese Bereitstellung abläuft: Geben Sie das Datum und die Uhrzeit des Ablaufs des Pakets und programms auf dem Zielcomputer an. Wenn Sie UTC auswählen, stellt diese Einstellung sicher, dass die Tasksequenz auf mehreren Zielcomputern gleichzeitig und nicht zu unterschiedlichen Zeiten abläuft, je nach lokaler Zeit auf den Zielcomputern.

  10. Geben Sie auf der Seite Benutzerfreundlichkeit des Assistenten die folgenden Informationen an:

    • Softwareinstallation: Ermöglicht die Installation der Software außerhalb von konfigurierten Wartungsfenstern.

    • Systemneustart (falls erforderlich, um die Installation abzuschließen): Ermöglicht einem Gerät den Neustart außerhalb konfigurierter Wartungsfenster, wenn dies für die Softwareinstallation erforderlich ist.

    • Eingebettete Geräte: Wenn Sie Pakete und Programme auf Windows Embedded-Geräten bereitstellen, die schreibfilterfähig sind, können Sie angeben, dass die Pakete und Programme auf der temporären Überlagerung installiert und Änderungen später committet werden sollen, oder die Änderungen am Installationsstichtag oder während eines Wartungsfensters committen. Wenn Sie Änderungen am Installationsstichtag oder während eines Wartungsfensters committen, ist ein Neustart erforderlich, und die Änderungen bleiben auf dem Gerät erhalten.

  11. Geben Sie auf der Seite Verteilungspunkte die folgenden Informationen an:

    • Bereitstellungsoptionen: Geben Sie Inhalt vom Verteilungspunkt herunterladen und lokal ausführen an.

    • Clients erlauben, Inhalte für andere Clients im gleichen Subnetz freizugeben: Wählen Sie diese Option aus, um die Netzwerklast zu reduzieren, indem Clients Inhalte von anderen Clients im Netzwerk herunterladen können, die den Inhalt bereits heruntergeladen und zwischengespeichert haben. Diese Option verwendet Windows BranchCache und kann auf Computern mit Windows Vista SP2 und höher verwendet werden.

    • Alle Clients, die einen Fallbackquellspeicherort für Inhalte verwenden sollen: Geben Sie an, ob Clients das Fallback erlauben und einen nicht bevorzugten Verteilungspunkt als Quellspeicherort für Inhalte verwenden sollen, wenn der Inhalt auf einem bevorzugten Verteilungspunkt nicht verfügbar ist.

  12. Schließen Sie den Assistenten ab.

So stellen Sie die Windows 8-Tasksequenz bereit

  1. Klicken Sie in der Configuration Manager-Konsole auf Softwarebibliothek.

  2. Erweitern Sie im Arbeitsbereich Softwarebibliothekden Knoten Betriebssysteme, und klicken Sie dann auf Tasksequenzen.

  3. Wählen Sie die Windows 8 Tasksequenz aus, die Sie im Schritt Voraussetzungen für die Bereitstellung von Windows To Go erstellt haben.

  4. Klicken Sie auf der Registerkarte Start in der Gruppe Bereitstellung auf Bereitstellen.

  5. Geben Sie auf der Seite Allgemein die folgenden Einstellungen an:

    1. Tasksequenz: Vergewissern Sie sich, dass die Windows 8 Tasksequenz ausgewählt ist.

    2. Sammlung: Klicken Sie auf Durchsuchen , um die Sammlung auszuwählen, die alle Geräte enthält, für die ein Benutzer Windows To Go bereitstellen kann.

      Wichtig

      Wenn die vorab bereitgestellten Medien, die Sie im Abschnitt Vorab bereitgestellte Medien erstellt haben, die Variable SMSTSPreferredAdvertID verwenden, können Sie die Tasksequenz in der Sammlung Alle Systeme bereitstellen und die Einstellung Nur Windows PE (ausgeblendet) auf der Seite Inhalt angeben. Da die Tasksequenz ausgeblendet ist, ist sie nur für Medien verfügbar.

    3. Dieser Sammlung zugeordnete Standardverteilungspunktgruppen verwenden: Wählen Sie diese Option aus, wenn Sie den Paketinhalt in der Standardverteilungspunktgruppe der Sammlungen speichern möchten. Wenn Sie die ausgewählte Sammlung keiner Verteilungspunktgruppe zugeordnet haben, ist diese Option nicht verfügbar.

  6. Haben Sie auf der Seite Bereitstellungseinstellungen die folgenden Einstellungen konfiguriert, und klicken Sie dann auf Weiter.

    • Zweck: Wählen Sie Verfügbar aus. Wenn Sie die Tasksequenz für einen Benutzer bereitstellen, sieht der Benutzer die veröffentlichte Tasksequenz im Anwendungskatalog und kann sie bei Bedarf anfordern. Wenn Sie die Tasksequenz auf einem Gerät bereitstellen, wird dem Benutzer die Tasksequenz im Softwarecenter angezeigt und kann sie bei Bedarf installieren.

    • Für Folgendes verfügbar machen: Geben Sie an, ob die Tasksequenz für Configuration Manager Clients, Medien oder PXE verfügbar ist.

      Wichtig

      Verwenden Sie die Einstellung Nur Medien und PXE (ausgeblendet) für automatisierte Tasksequenzbereitstellungen. Wählen Sie Unbeaufsichtigte Betriebssystembereitstellung zulassen aus, und legen Sie die Variable SMSTSPreferredAdvertID als Teil des vorab bereitgestellten Mediums fest, damit der Computer automatisch mit der Windows To Go-Bereitstellung ohne Benutzerinteraktion gestartet wird, wenn er ein Windows To Go-Laufwerk erkennt. Weitere Informationen zu diesen vorab bereitgestellten Medieneinstellungen finden Sie im Abschnitt Erstellen vorab bereitgestellter Medien .

  7. Konfigurieren Sie auf der Seite Planung die folgenden Einstellungen, und klicken Sie dann auf Weiter.

    1. Zeitplan, wann diese Bereitstellung verfügbar wird: Geben Sie das Datum und die Uhrzeit an, zu dem die Tasksequenz für die Ausführung auf dem Zielcomputer verfügbar ist. Wenn Sie UTC auswählen, stellt diese Einstellung sicher, dass die Tasksequenz für mehrere Zielcomputer gleichzeitig und nicht zu unterschiedlichen Zeiten verfügbar ist, entsprechend der Ortszeit auf den Zielcomputern.

    2. Zeitplan, wann diese Bereitstellung abläuft: Geben Sie das Datum und die Uhrzeit an, zu dem die Tasksequenz auf dem Zielcomputer abläuft. Wenn Sie UTC auswählen, stellt diese Einstellung sicher, dass die Tasksequenz auf mehreren Zielcomputern gleichzeitig und nicht zu unterschiedlichen Zeiten abläuft, je nach lokaler Zeit auf den Zielcomputern.

  8. Geben Sie auf der Seite Benutzerfreundlichkeit die folgenden Informationen an:

    • Tasksequenzstatus anzeigen: Geben Sie an, ob der Configuration Manager-Client den Fortschritt der Tasksequenz anzeigt.

    • Softwareinstallation: Geben Sie an, ob der Benutzer nach dem geplanten Zeitpunkt Software außerhalb eines konfigurierten Wartungsfensters installieren darf.

    • Systemneustart (falls erforderlich, um die Installation abzuschließen): Ermöglicht einem Gerät den Neustart außerhalb konfigurierter Wartungsfenster, wenn dies für die Softwareinstallation erforderlich ist.

    • Eingebettete Geräte: Wenn Sie Pakete und Programme auf Windows Embedded-Geräten bereitstellen, die schreibfilterfähig sind, können Sie angeben, dass die Pakete und Programme auf der temporären Überlagerung installiert und Änderungen später committet werden sollen, oder die Änderungen am Installationsstichtag oder während eines Wartungsfensters committen. Wenn Sie Änderungen am Installationsstichtag oder während eines Wartungsfensters committen, ist ein Neustart erforderlich, und die Änderungen bleiben auf dem Gerät erhalten.

    • Internetbasierte Clients: Geben Sie an, ob die Tasksequenz auf einem internetbasierten Client ausgeführt werden darf. Vorgänge, die Software installieren, z. B. ein Betriebssystem, werden mit dieser Einstellung nicht unterstützt. Verwenden Sie diese Option nur für generische skriptbasierte Tasksequenzen, die Vorgänge im Standardbetriebssystem ausführen.

  9. Geben Sie auf der Seite Warnungen die gewünschten Warnungseinstellungen für diese Tasksequenzbereitstellung an, und klicken Sie dann auf Weiter.

  10. Geben Sie auf der Seite Verteilungspunkte die folgenden Informationen an, und klicken Sie dann auf Weiter.

    • Bereitstellungsoptionen: Wählen Sie Inhalt bei Bedarf lokal herunterladen aus, indem Sie die Tasksequenz ausführen.

    • Wenn kein lokaler Verteilungspunkt verfügbar ist, verwenden Sie einen Remoteverteilungspunkt: Geben Sie an, ob Clients Verteilungspunkte verwenden können, die sich in langsamen und unzuverlässigen Netzwerken befinden, um den für die Tasksequenz erforderlichen Inhalt herunterzuladen.

    • Clients die Verwendung eines Fallbackquellspeicherorts für Inhalte erlauben:

      • Vor Version 1610 können Sie das Kontrollkästchen Fallbackquellspeicherort für Inhalt zulassen aktivieren, um Clients außerhalb dieser Begrenzungsgruppen das Fallback und die Verwendung des Verteilungspunkts als Quellspeicherort für Inhalte zu ermöglichen, wenn keine anderen Verteilungspunkte verfügbar sind.
      • Ab Version 1610 können Sie fallbackquellspeicherort für Inhalt nicht mehr zulassen konfigurieren. Stattdessen konfigurieren Sie Beziehungen zwischen Begrenzungsgruppen, die bestimmen, wann ein Client mit der Suche nach zusätzlichen Begrenzungsgruppen nach einem gültigen Inhaltsquellspeicherort beginnen kann.
  11. Schließen Sie den Assistenten ab.

Der Benutzer führt windows To Go Creator aus

Nachdem Sie das Windows To Go-Paket und Windows 8 Tasksequenz bereitgestellt haben, ist windows To Go Creator für den Benutzer verfügbar. Der Benutzer kann den Softwarekatalog oder das Softwarecenter aufrufen, wenn windows To Go Creator auf Geräten bereitgestellt wurde, und das Windows To Go Creator-Programm ausführen. Nachdem das Creator-Paket heruntergeladen wurde, wird ein blinkendes Symbol auf der Taskleiste angezeigt. Wenn der Benutzer auf das Symbol klickt, wird ein Dialogfeld angezeigt, in dem der Benutzer das bereitzustellende Windows To Go-Laufwerk auswählen kann (es sei denn, die Befehlszeilenoption /drive wird verwendet). Wenn das Laufwerk die Anforderungen für Windows To Go nicht erfüllt oder das Laufwerk nicht über genügend freien Speicherplatz zum Installieren des Images verfügt, zeigt das Creator-Programm eine Fehlermeldung an. Der Benutzer kann das Laufwerk und das Image überprüfen, das auf der Bestätigungsseite angewendet wird. Wenn der Ersteller Inhalte auf dem Windows To Go-Laufwerk konfiguriert und vorab bereit stellt, wird ein Statusdialogfeld angezeigt. Nachdem die Vorabbereitstellung abgeschlossen ist, zeigt der Ersteller eine Aufforderung an, den Computer neu zu starten, um auf dem Windows To Go-Laufwerk zu starten.

Hinweis

Wenn Sie die Startumleitung im Rahmen der Befehlszeile für das Creator-Programm im Abschnitt Erstellen eines Windows To Go Creator-Pakets nicht aktiviert haben, muss der Benutzer bei jedem Systemneustart möglicherweise manuell auf dem Windows To Go-Laufwerk starten.

Configuration Manager konfiguriert und stellt das Windows To Go-Laufwerk bereit.

Nachdem der Computer mit dem Windows To Go-Laufwerk neu gestartet wurde, wird das Laufwerk in Windows PE gestartet und stellt eine Verbindung mit dem Verwaltungspunkt her, um die Richtlinie zum Abschließen der Betriebssystembereitstellung zu erhalten. Configuration Manager konfiguriert und stellt das Laufwerk. Nachdem Configuration Manager das Laufwerk bereitgestellt hat, kann der Benutzer den Computer neu starten, um den Bereitstellungsprozess abzuschließen (z. B. um einer Domäne beizutreten oder Apps zu installieren). Dieser Prozess ist für alle vorab bereitgestellten Medien identisch.

Benutzer meldet sich bei Windows 8 an

Nachdem Configuration Manager den Bereitstellungsprozess abgeschlossen hat und der Windows 8 Sperrbildschirm angezeigt wird, kann sich der Benutzer beim Betriebssystem anmelden.