Erstellen eines Bereitstellungspakets

Gilt für

  • Windows 10
  • Windows 11

Sie können den Windows-Konfigurations-Designer verwenden, um ein Bereitstellungspaket (.ppkg) zu erstellen, das Anpassungseinstellungen enthält, und dann das Bereitstellungspaket auf ein Gerät anwenden, auf dem der Windows-Client ausgeführt wird.

Erfahren Sie, wie Sie Windows-Konfigurations-Designer installieren.

Tipp

Es wird empfohlen, ein lokales Administratorkonto zu erstellen, wenn Sie Ihr Bereitstellungspaket entwickeln und testen. Es wird auch empfohlen, ein Domänenbenutzerkonto mit den geringsten Rechten zu verwenden, um Geräte in die Active Directory-Domäne einzubinden.

Starten eines neues Projekts

  1. Windows-Konfigurations-Designer öffnen: Geben Sie im Startmenü oder im Startmenü Windows-Konfigurations-Designer ein, und wählen Sie dann die Verknüpfung Windows-Konfigurations-Designer aus.

  2. Wählen Sie die gewünschte Option auf der Startseite aus, die mehrere Optionen für das Erstellen eines Bereitstellungspakets enthält, wie in der folgenden Abbildung gezeigt:

    Konfigurations-Designer-Assistenten.

    • Die folgenden Assistentenoptionen bieten eine einfache Schnittstelle zum Konfigurieren allgemeiner Einstellungen für Desktop- und Kioskgeräte:

      Außerdem stehen Assistenten zur Erstellung von Bereitstellungspaketen für Microsoft Surface Hub- und Microsoft HoloLens-Geräte zur Verfügung. Eine Zusammenfassung der einstellungen, die auf den Desktop- und Kioskgeräten verfügbar sind, finden Sie unter Was Sie mithilfe von Konfigurations-Designer-Assistenten konfigurieren können.

      Hinweis

      Für Geräte, auf denen Versionen vor Windows 10, Version 2004, ausgeführt werden sollen, muss die ComputerName-Anpassung über den Einstellungspfad definiert werden: Accounts/ComputerAccount/ComputerName im erweiterten Editor. Der Standardpfad aus dem einfachen Editor verwendet einen neuen CSP, der auf älteren Systemen nicht verfügbar ist.

    • Mit der Option Erweiterte Bereitstellung wird ein neues Projekt mit allen verfügbaren Laufzeiteinstellungen geöffnet. (Der Rest dieses Verfahrens verwendet die erweiterte Bereitstellung.)

      Tipp

      Sie können ein Projekt im einfachen Assistenteneditor starten und dann zum erweiterten Editor wechseln.

      Wechseln Sie zum erweiterten Editor.

  3. Geben Sie einen Namen für Ihr Projekt ein, und wählen Sie dann Weiter aus.

  4. Wählen Sie basierend auf dem Gerätetyp die Einstellungen aus, die Sie konfigurieren möchten, und wählen Sie dann Weiter aus. In der folgenden Tabelle sind die Optionen beschrieben.

    Windows-Edition Für die Anpassung verfügbare Einstellungen Bereitstellungspaket kann angewendet werden für
    Alle Windows-Editionen Allgemeine Einstellungen Alle Windows-Clientgeräte
    Alle Windows-Desktopeditionen Allgemeine Einstellungen und für Desktopgeräte spezifische Einstellungen Alle Windows-Clientdesktopeditionen (Home, Pro, Enterprise, Pro Education, Enterprise Education)
    Windows 10 IoT Core Allgemeine Einstellungen und für Windows 10 IoT Core spezifische Einstellungen Alle Windows 10 IoT Core-Geräte
    Windows 10 Holographic Allgemeine Einstellungen und für Windows 10 Holographic spezifische Einstellungen Microsoft HoloLens
    Allgemein für Windows 10 Team-Edition Allgemeine Einstellungen und für Windows 10 Team spezifische Einstellungen Microsoft Surface Hub
  5. Auf der Seite Bereitstellungspaket importieren (optional) können Sie Fertig stellen auswählen, um Ihr Projekt zu erstellen, oder sie können zu einem vorhandenen Bereitstellungspaket navigieren, das in Ihr Projekt importiert werden soll, und dann Fertig stellen auswählen.

    Tipp

    Bereitstellungspaket importieren kann die Erstellung unterschiedlicher Bereitstellungspakete vereinfachen, die alle bestimmte Einstellungen gemeinsam haben. Sie können beispielsweise ein Bereitstellungspaket erstellen, das die Einstellungen für das Netzwerk Ihrer Organisation enthält. Importieren Sie dieses Paket dann in andere Pakete, die Sie erstellen, damit Sie diese allgemeinen Einstellungen nicht wiederholt neu konfigurieren müssen.

  6. Im Bereich Verfügbare Anpassungen können Sie jetzt Einstellungen für das Paket konfigurieren.

Konfigurieren von Einstellungen

Für ein erweitertes Bereitstellungsprojekt öffnet Windows-Konfigurations-Designer den Bereich Verfügbare Anpassungen. Das Beispiel in der folgenden Abbildung basiert auf den Einstellungen Alle Windows-Desktopeditionen.

Wie die ICD-Schnittstelle aussieht.

Die Einstellungen im Windows-Konfigurations-Designer basieren auf Windows-Clientkonfigurationsdienstanbietern (CSPs). Weitere Informationen zu CSPs finden Sie unter Einführung in Konfigurationsdienstanbieter (Configuration Service Providers, CSPs) für IT-Experten.

Der Prozess für die Konfiguration der Einstellungen ist für alle Einstellungen ähnlich. In der folgenden Tabelle ist ein Beispiel gezeigt.

  1. Erweitern sie eine Kategorie:

    Erweitern Sie im Windows-Konfigurations-Designer die Kategorie Zertifikate.

  2. Wählen Sie eine Einstellung aus:

    Wählen Sie im Windows-Konfigurations-Designer clientCertificates aus.

  3. Geben Sie einen Wert für die Einstellung ein. Wählen Sie Hinzufügen aus, wenn die Schaltfläche angezeigt wird:

    Geben Sie im Windows-Konfigurations-Designer einen Namen für das Zertifikat ein.

  4. Für einige Einstellungen, wie in diesem Beispiel, sind zusätzliche Informationen erforderlich. Wählen Sie unter Verfügbare Anpassungen den soeben erstellten Wert aus, und es werden weitere Einstellungen angezeigt:

    Im Windows-Konfigurations-Designer sind zusätzliche Einstellungen für das Clientzertifikat verfügbar.

  5. Wenn die Einstellung konfiguriert ist, wird sie im Bereich Ausgewählte Anpassungen angezeigt:

    Im Windows-Konfigurations-Designer werden im ausgewählten Anpassungsbereich Ihre Einstellungen angezeigt.

Weitere Informationen zu jeder spezifischen Einstellung finden Sie im Referenzartikel zu Windows-Bereitstellungseinstellungen. Der Referenzartikel für eine Einstellung wird auch im Windows-Konfigurations-Designer angezeigt, wenn Sie die Einstellung auswählen, wie in der folgenden Abbildung dargestellt.

Windows-Konfigurations-Designer öffnet das Referenzthema, wenn Sie eine Einstellung auswählen.

Erstellen des Pakets

  1. Nachdem Sie ihre Anpassungen konfiguriert haben, wählen Sie Exportieren und dann Bereitstellungspaket aus.

    Exportieren auf der oberen Leiste.

  2. Geben Sie im Fenster Beschreiben des Bereitstellungspakets die folgenden Informationen ein, und wählen Sie dann Weiter aus:

    • Name: In diesem Feld ist bereits der Projektname eingefügt. Sie können diesen Wert ändern, indem Sie im Feld Name einen anderen Namen eingeben.
    • Version (im Format Haupt-/Nebenformat – Optional. Sie können die standardmäßige Paketversion ändern, indem Sie im Feld Version einen neuen Wert angeben.
    • Besitzer - Wählen Sie IT Admin aus. Weitere Informationen finden Sie unter Rangfolge für Bereitstellungspakete.
    • Rang (zwischen 0 und 99): Optional. Sie können einen Wert zwischen 0 und 99 (einschließlich) auswählen. Der standardmäßige Paketrang ist 0.
  3. Im Fenster Sicherheitsdetails für das Bereitstellungspaket auswählen können Sie auswählen, dass ein Bereitstellungspaket mit einem ausgewählten Zertifikat verschlüsselt und/oder signiert werden soll, und dann Weiter auswählen. Beide Auswahlmöglichkeiten sind optional:

    • Paket verschlüsseln : Wenn Sie diese Option auswählen, wird ein automatisch generiertes Kennwort auf dem Bildschirm angezeigt.

    • Paket signieren: Wenn Sie diese Option auswählen, müssen Sie ein gültiges Zertifikat zum Signieren des Pakets auswählen. Sie können das Zertifikat angeben, indem Sie auswählen und das Zertifikat auswählen, das Sie zum Signieren des Pakets verwenden möchten.

      Hinweis

      Sie sollten die Sicherheit des Bereitstellungspakets nur konfigurieren, wenn das Paket für die Gerätebereitstellung verwendet wird und wenn das Paket Inhalte mit vertraulichen Sicherheitsdaten enthält, z. B. Zertifikate oder Anmeldeinformationen, die nicht kompromittiert werden sollen. Wenn ein verschlüsseltes und/oder signiertes Bereitstellungspaket entweder auf der Windows-Willkommensseite oder über die Einstellungsbenutzeroberfläche angewendet wird, kann das Paket ohne explizite Zustimmung des Benutzers entschlüsselt oder, bei Signierung, als vertrauenswürdig festgelegt werden. IT-Administratoren kann eine Richtlinie auf einem Benutzergerät einrichten, um das Entfernen erforderlicher Pakete von dem Gerät oder die Bereitstellung potenziell schädlicher Pakete auf dem Gerät einzuschränken.

      Wenn ein Bereitstellungspaket von einem vertrauenswürdigen Bereitsteller signiert ist, kann es ohne Aufforderung einer Bestätigung durch den Benutzer auf einem Gerät installiert werden. Zur Aktivierung von Zertifikaten von vertrauenswürdigen Bereitstellern müssen Sie die Einstellung TrustedProvisioners vor der Installation des vertrauenswürdigen Bereitstellungspakets festlegen. Dies ist die einzige Möglichkeit, ein Paket ohne Zustimmung des Benutzers zu installieren. Für zusätzliche Sicherheit können Sie außerdem RequireProvisioningPackageSignature festlegen, wodurch verhindert wird, dass Benutzer Bereitstellungspakete installieren, die nicht von einem vertrauenswürdigen Bereitsteller signiert sind.

  4. Geben Sie im Fenster Auswählen, wo das Bereitstellungspaket gespeichert werden soll den Ausgabespeicherort an, an den das Bereitstellungspaket nach der Erstellung gelangen soll, und wählen Sie dann Weiter aus. Standardmäßig verwendet der Windows-Konfigurations-Designer den Projektordner als Ausgabespeicherort.

  5. Wählen Sie im Fenster Bereitstellungspaket erstellen die Option Erstellen aus. Die Erstellung eines Bereitstellungspakets dauert nicht lange. Die Projektinformationen werden auf der Buildseite angezeigt, und die Statusanzeige gibt den Buildstatus an.

    Wenn Sie den Build abbrechen müssen, wählen Sie Abbrechen aus. Dadurch wird der aktuelle Buildprozess abgebrochen, der Assistent geschlossen und Sie gelangen zurück zur Seite Anpassungen .

  6. Wenn der Build fehlschlägt, wird eine Fehlermeldung angezeigt, die einen Link zum Projektordner enthält. Sie können die Fehlerursache anhand der Protokolle ermitteln. Nachdem Sie das Problem behoben haben, versuchen Sie, das Paket erneut zu erstellen.

    Wenn der Build erfolgreich ist, werden der Name des Bereitstellungspakets sowie das Ausgabeverzeichnis und Projektverzeichnis angezeigt.

    Sie können das Bereitstellungspaket ggf. erneut erstellen und einen anderen Pfad für das Ausgabepaket auswählen. Wählen Sie hierzu Zurück aus, um den Namen und Pfad des Ausgabepakets zu ändern, und wählen Sie dann Weiter aus, um einen weiteren Build zu starten.

  7. Wenn Sie fertig sind, wählen Sie Fertig stellen aus, um den Assistenten zu schließen und zur Seite Anpassungen zurückzukehren.

Nächster Schritt: Anwenden eines Bereitstellungspakets

Weitere Informationen