Windows-Bereitstellungsszenarien
Für die erfolgreiche Bereitstellung des Windows-Betriebssystems in einem organization ist es wichtig, die verschiedenen Möglichkeiten zu verstehen, wie es bereitgestellt werden kann. Zu den wichtigsten Aufgaben gehören die Auswahl zwischen diesen Szenarien und das Verständnis der Funktionen und Einschränkungen der einzelnen Szenarien.
Bereitstellungskategorien
In den folgenden Tabellen werden verschiedene Windows-Bereitstellungsszenarien zusammengefasst. Die Szenarien werden jeweils einer von drei Kategorien zugewiesen.
Moderne Bereitstellungsmethoden werden empfohlen, es sei denn, eine bestimmte Anforderung erfordert die Verwendung eines anderen Verfahrens. Diese Methoden werden mit vorhandenen Tools wie Microsoft Configuration Manager unterstützt.
Hinweis
Nachdem Windows in einem organization bereitgestellt wurde, ist es wichtig, dass Sie auf dem neuesten Stand bleiben, indem Sie einen Bereitstellungsplan für Windows-Featureupdates erstellen.
Dynamische Bereitstellungsmethoden ermöglichen die Konfiguration von Anwendungen und Einstellungen für bestimmte Anwendungsfälle.
Herkömmliche Bereitstellungsmethoden verwenden vorhandene Tools zum Bereitstellen von Betriebssystemimages.
Modern
Szenario | Beschreibung | Weitere Informationen |
---|---|---|
Windows Autopilot | Anpassen der Out-of-Box-Experience (OOBE) für eine organization und Bereitstellen eines neuen Systems mit bereits konfigurierten Apps und Einstellungen | Übersicht über Windows Autopilot |
Direkte Upgrades | Verwenden Sie Windows Setup, um die Windows-Version zu aktualisieren und Apps und Einstellungen zu migrieren. Die Rollback-Daten werden in Windows.old gespeichert. | Durchführen eines direkten Upgrades auf Windows mithilfe von Configuration Manager |
Dynamisch
Szenario | Beschreibung | Weitere Informationen |
---|---|---|
Abonnementaktivierung | Wechseln Sie von Windows Pro zu Enterprise, wenn sich ein abonnierter Benutzer anmeldet. | Aktivierung des Windows-Abonnements |
Microsoft Entra ID/MDM | Das Gerät wird automatisch mit Microsoft Entra ID verknüpft und von MDM konfiguriert. | Microsoft Entra Integration mit MDM |
Bereitstellungspakete | Unter Verwendung des Tools Windows-Designer für die Imageerstellung und -konfiguration, erstellen Sie Bereitstellungspakete, die auf das Gerät angewendet werden können. | Konfigurieren von Geräten ohne MDM |
Herkömmlich
Szenario | Beschreibung | Weitere Informationen |
---|---|---|
Bare-Metal | Stellen Sie ein neues Gerät bereit oder setzen Sie ein vorhandenes Gerät zurück und stellen Sie es mit einem neuen Image bereit. | Bereitstellen von Windows mithilfe von PXE und Configuration Manager |
Aktualisieren | Dies wird auch „Wipe-and-Load“ genannt. Stellen Sie ein Gerät erneut durch Speichern des Benutzerzustands bereit, indem Sie die Festplatte zurücksetzen und dann den Benutzerstatus wiederherstellen. | Aktualisieren eines Windows-Clients mit einer derzeit unterstützten Version von Windows mithilfe von Configuration Manager |
Ersetzen | Ersetzen Sie ein vorhandenes Gerät durch ein neues durch Speichern des Benutzerzustands auf dem alten Gerät, und indem Sie es dann auf dem neuen Gerät wiederherstellen. | Ersetzen Eines Windows-Clients durch eine derzeit unterstützte Version von Windows mithilfe von Configuration Manager |
Wichtig
Die Szenarien Windows Autopilot und Abonnementaktivierung erfordern, dass das Startbetriebssystem eine derzeit unterstützte Version von Windows ist.
Mit Ausnahme von sauber Installationsszenarien wie herkömmlichem Bare-Metal und Windows Autopilot können alle beschriebenen Methoden optional Apps und Einstellungen zum neuen Betriebssystem migrieren.
Moderne Bereitstellungsmethoden
Moderne Bereitstellungsmethoden umfassen sowohl herkömmliche lokale als auch Clouddienste, um eine optimierte und kostengünstige Bereitstellung zu ermöglichen.
Windows Autopilot
Windows Autopilot ist eine neue Suite von Funktionen, die entwickelt wurden, um die Bereitstellung und Verwaltung neuer Windows-PCs zu vereinfachen und zu modernisieren. Windows Autopilot ermöglicht IT-Experten, die Out-of-Box-Erfahrung (OOBE) für Windows-PCs anzupassen und Endbenutzern ein vollständig konfiguriertes neues Windows-Gerät zur Verfügung zu stellen. Es müssen keine Bilder bereitgestellt, keine Treiber eingefügt und keine Infrastruktur verwaltet werden. Benutzer können den Bereitstellungsprozess unabhängig ausführen, ohne dass Sie sich an IT-Administratoren wenden müssen.
Weitere Informationen zu Windows Autopilot finden Sie unter Übersicht über Windows Autopilot und Modernisieren der Windows-Bereitstellung mit Windows Autopilot.
Direkte Upgrades
Für vorhandene Computer, auf denen keine Supportversionen von Windows verfügbar sind, wird für Organisationen, die Windows bereitstellen, empfohlen, ein direktes Upgrade durchzuführen. Bei einem direkten Upgrade wird das Windows-Installationsprogramm (Setup.exe
) für Folgendes verwendet:
- Behält automatisch alle Daten, Einstellungen, Anwendungen und Treiber aus der vorhandenen Betriebssystemversion bei.
- Erfordert den geringsten IT-Aufwand, da keine komplexe Bereitstellungsinfrastruktur erforderlich ist
Obwohl Consumer-PCs mit Windows Update aktualisiert werden, möchten Organisationen mehr Kontrolle über den Prozess. Die Steuerung erfolgt mithilfe von Tools wie Microsoft Configuration Manager, um den Upgradeprozess durch einfache Tasksequenzen vollständig zu automatisieren.
Der Prozess des direkten Upgrades ist so konzipiert, dass er zuverlässig ist. Ein direktes Upgrade hat die Möglichkeit, automatisch ein Rollback auf das vorherige Betriebssystem auszuführen, wenn während des Bereitstellungsprozesses Probleme auftreten, ohne dass IT-Mitarbeiter einbezogen werden. Ein manuelles Rollback kann auch mithilfe der automatisch erstellten Wiederherstellungsinformationen (gespeichert im Ordner Windows.old) erfolgen, falls nach Abschluss des Upgrades Probleme auftreten. Der Upgradeprozess ist in der Regel auch schneller als herkömmliche Bereitstellungen, da Anwendungen nicht im Rahmen des Prozesses neu installiert werden müssen.
Vorhandene Anwendungen werden während des Prozesses beibehalten. Beim Upgradevorgang wird das Standardmäßige Windows-Installationsmedienimage (Install.wim) verwendet. Benutzerdefinierte Images sind nicht nur nicht erforderlich, sondern können auch nicht verwendet werden. Benutzerdefinierte Images können nicht verwendet werden, da der Upgradeprozess nicht mit Konflikten zwischen Apps im alten und neuen Betriebssystem umgehen kann. Beispielsweise Contoso Timecard 1.0 in Windows 10 und Contoso Timecard 3.0 im Windows 11 Image.
Szenarien, die ein direktes Upgrade mit einigen anderen Verfahren unterstützen, umfassen das Wechseln vom BIOS zum UEFI-Startmodus und das Upgrade von Geräten, die Nicht-Microsoft-Datenträgerverschlüsselungssoftware verwenden.
- Wechseln vom veralteten BIOS- zum UEFI-Start: um ein direktes Upgrade auf ein UEFI-fähiges System auszuführen, das derzeit mit einem veralteten BIOS startet, führen Sie zuerst das direkte Upgrade auf Windows 10 aus, das die den veralteten BIOS-Modus startet. Windows 10 erfordert keine UEFI, sodass es problemlos funktioniert, ein System mit Legacy-BIOS-Emulation zu aktualisieren. Nach dem Upgrade kann der Systemdatenträger mithilfe des tools MBR2GPT in ein Format konvertiert werden, das den UEFI-Start unterstützt. Für die UEFI-Spezifikation ist das GPT-Datenträgerlayout erforderlich. Nachdem der Datenträger konvertiert wurde, muss auch die Firmware des Geräts für den Start im UEFI-Modus konfiguriert werden. Aktivieren von UEFI auch UEFI-Features wie sicherer Start, um aktiviert zu werden.
Wichtig
Ein direktes Upgrade auf einem UEFI-fähigen System, das derzeit mit dem Legacy-BIOS gestartet wird, ist nur mit Windows 10 möglich. Windows-Versionen, die neuer als Windows 10 unterstützen nur UEFI-fähige Systeme und keine Legacy-BIOS- oder MBR-Unterstützung.
Datenträger-Verschlüsselungssoftware, die nicht von Microsoft stammt: Während mit BitLocker verschlüsselte Geräte problemlos aktualisiert werden können, erfordern Datenträger-Verschlüsselungstools von nicht Microsoft-Anbietern höheren Aufwand. Einige ISVs bieten möglicherweise Anweisungen zur Integration ihrer Software in den direkten Upgradeprozess. Wenden Sie sich an den ISV, um zu erfahren, ob sie Anweisungen haben. Die folgenden Artikel enthalten Details für die Verwendung von Verschlüsselungstreibern, während des Windows Setup mithilfe der ReflectDrivers-Einstellung:
Es gibt einige Situationen, in denen ein direktes Upgrade nicht verwendet werden kann. Verwenden Sie in diesen Situationen stattdessen herkömmliche Bereitstellungsmethoden. Beispielszenarien:
Wechsel von einer x86-Version von Windows 10 zu einer x64-Version von Windows. Neuere Versionen von Windows als Windows 10 sind nur x64 und verfügen nicht über eine x86-Version. Der Upgradeprozess kann aufgrund möglicher Komplikationen mit installierten Anwendungen und Treibern nicht von einem 32-Bit-Betriebssystem zu einem 64-Bit-Betriebssystem wechseln.
Starten Sie von VHD-Installationen aus. Im Rahmen des Upgrades können diese Installationen nicht aktualisiert werden. In diesem Fall müssen stattdessen Neuinstallationen durchgeführt werden.
Aktualisieren vorhandener Images Es kann verlockend sein, zu versuchen, vorhandene Windows-Images auf eine neuere Version von Windows zu aktualisieren, indem Sie das alte Image installieren, es aktualisieren und dann das neue Windows-Image erneut erfassen. Dieses Szenario wird jedoch nicht unterstützt. Das Vorbereiten eines aktualisierten Betriebssystems über
Sysprep.exe
vor dem Erfassen eines Images wird nicht unterstützt und funktioniert nicht. WennSysprep.exe
das aktualisierte Betriebssystem erkannt wird, tritt ein Fehler auf.Dual-Boot- und Multiboot-Systeme Der Upgradeprozess ist für Geräte konzipiert, auf denen ein einzelnes Betriebssystem ausgeführt wird. Wenn Sie Dual-Boot- oder Multi-Boot-Systeme mit mehreren Betriebssystemen verwenden, sollten Sie besonders vorsichtig sein. Dualstart- und Multistartsysteme umfassen nicht die Verwendung virtueller Computer für das zweite und nachfolgende Betriebssystem.
Dynamische Bereitstellung
Bei neuen PCs haben Organisationen in der Vergangenheit die auf dem Gerät enthaltene Windows-Version durch ein eigenes benutzerdefiniertes Windows-Image ersetzt. Ein benutzerdefiniertes Image wurde verwendet, da ein benutzerdefiniertes Image oft schneller und einfacher war als die Verwendung der vorinstallierten Version. Das Reimaging mit einem benutzerdefinierten Image ist jedoch aufgrund des erforderlichen Zeit- und Aufwands ein zusätzlicher Aufwand. Mit den neuen dynamischen Bereitstellungsfunktionen und -tools, die mit Windows bereitgestellt werden, ist es jetzt möglich, die Verwendung benutzerdefinierter Images zu vermeiden.
Das Ziel einer dynamische Bereitstellung ist es, einen neuen Computer nach Erwerb einzuschalten und mit so geringem Aufwand wie möglich in ein produktives Unternehmensgerät zu verwandeln. Dafür gibt es folgende Möglichkeiten:
Aktivierung des Windows-Abonnements
Die Aktivierung des Windows-Abonnements ist eine dynamische Bereitstellungsmethode, die das Ändern der Windows-Edition von Pro in Enterprise ermöglicht. Die Aktivierung des Windows-Abonnements erfordert keine Schlüssel und keine Neustarts. Weitere Informationen zur Abonnementaktivierung finden Sie unter Aktivierung des Windows-Abonnements.
Microsoft Entra mit automatischer Mdm-Registrierung (Mobile Device Management, Verwaltung mobiler Geräte) beitreten
In diesem Szenario muss das organization Mitglied lediglich seine Geschäfts-, Schul- oder Unibenutzer-ID und sein Kennwort angeben. Das Gerät kann dann automatisch mit Microsoft Entra ID verknüpft und ohne andere Benutzerinteraktion in einer MDM-Lösung (Mobile Device Management, Verwaltung mobiler Geräte) registriert werden. Danach kann die MDM-Lösung die Konfiguration des Geräts je nach Bedarf abschließen. Weitere Informationen finden Sie unter Microsoft Entra Integration in MDM.
Bereitstellungspaketkonfiguration
Mit dem Windows Imaging and Configuration Designer (ICD) können IT-Administratoren ein eigenständiges Paket erstellen, das alle Konfigurationen, Einstellungen und Apps enthält, die auf ein Gerät angewendet werden müssen. Diese Pakete können dann auf verschiedenen Arten auf neuen PCs bereitgestellt werden, in der Regel von IT-Experten. Weitere Informationen finden Sie unter Bereitstellen von Paketen für Windows.
Diese Szenarien können verwendet werden, um die Programme "Bring Your Own Device" (BYOD) oder "Choose Your Own Device" (CYOD) zu aktivieren. Mit diesen Programmen können die Benutzer eines organization ihren eigenen PC auswählen. Sie sind nicht auf eine kleine Liste zugelassener oder zertifizierter Modelle beschränkt. Diese Programme lassen sich mit herkömmlichen Bereitstellungsszenarien nur schwer implementieren.
Während Windows verschiedene Bereitstellungseinstellungen und Bereitstellungsmechanismen enthält, werden Bereitstellungseinstellungen und Bereitstellungsmechanismen basierend auf Feedback von Organisationen weiter verbessert und erweitert. Wie bei allen Windows-Features können Organisationen Vorschläge für weitere Features über die Windows Feedback-App oder über ihre Microsoft-Support Kontakte übermitteln.
Herkömmliche Bereitstellung
In der Vergangenheit haben Organisationen Windows in der Regel mithilfe eines imagebasierten Prozesses bereitgestellt, der auf Tools basiert, die in folgenden Tools bereitgestellt wurden:
- Windows Assessment and Deployment Kit.
- Microsoft Configuration Manager.
- Windows-Bereitstellungsdienste (WDS).
- Microsoft Deployment Toolkit.
Szenarien wie direktes Upgrade und dynamische Bereitstellung können den Bedarf an herkömmlichen Bereitstellungsfunktionen in einigen Organisationen verringern. Unter bestimmten Umständen müssen jedoch weiterhin herkömmliche Methoden verwendet werden.
Das herkömmliche Bereitstellungsszenario kann in mehrere untergeordnete Szenarien unterteilt werden. Diese Unterszenarien werden in den folgenden Abschnitten ausführlich erläutert, aber die folgende Liste enthält eine kurze Zusammenfassung:
- Neuer Computer: Eine Bare-Metal-Bereitstellung eines neuen Geräts.
- Computeraktualisierung: Eine Neuinstallation desselben Geräts (mit Migration des Benutzerzustands und optionaler vollständiger Sicherung des Windows Imaging-Images (WIM).
- Computeraustausch: Ein Ersatz des alten Geräts durch ein neues Gerät (mit Benutzerstatusmigration und optionaler vollständiger WIM-Imagesicherung).
Neuer Computer
Dies wird auch als „Bare-Metal“-Bereitstellung bezeichnet. Dieses Szenario tritt auf, wenn ein Gerät ohne installiertes Betriebssystem bereitgestellt werden muss. Dieses Szenario kann auch ein vorhandenes Gerät sein, das zurückgesetzt und erneut bereitgestellt werden muss, ohne dass vorhandene Daten beibehalten werden müssen. Das Setup erfolgt über ein Startmedium wie z. B. CDs, USB, ISO oder Pre-Boot Execution Environment (PXE). Ein vollständiges Offlinemedium, das alle für eine Clientbereitstellung benötigten Dateien enthält, kann ebenfalls generiert werden, sodass die Bereitstellung ermöglicht wird, ohne eine Verbindung mit einer zentralen Bereitstellungsfreigabe herstellen zu müssen. Beim Ziel kann es sich um einen physischen oder virtuellen Computer sowie um einen virtuellen, auf einem physischen Computer ausgeführten Datenträger (Virtual Hard Disk, VHD) handeln (Start von VHD).
Der Bereitstellungsprozess für das neue Geräteszenario sieht wie folgt aus:
Starten Sie das Setup von einem Startmedium (CD, USB, ISO oder PXE).
Bereinigen Sie die Festplatte, und erstellen Sie neue Volumes.
Installieren Sie die das Betriebssystemimage.
Installieren Sie weitere Anwendungen (als Teil der Tasksequenz).
Nachdem Sie diese Schritte ausgeführt haben, ist der Computer einsatzbereit.
Computerauffrischung
Eine Auffrischung wird mitunter als „Wipe-and-Load“ bezeichnet. Dies wird normalerweise bei ausgeführtem Betriebssystem initiiert. Die Benutzerdaten und Einstellungen werden gesichert und später bei der Bereitstellung wiederhergestellt. Das Ziel kann identisch mit dem des Szenarien für neue Computer sein.
Die Bereitstellung im Wipe-and-Load-Szenario umfasst folgende Schritte:
Starten Sie das Setup bei ausgeführtem Betriebssystem.
Speichern Sie den Benutzerstatus lokal.
Bereinigen Sie die Festplatte (mit Ausnahme des Ordners mit der Sicherung).
Installieren Sie die das Betriebssystemimage.
Installieren Sie weitere Anwendungen.
Stellen Sie den Benutzerstatus wieder her.
Nachdem Sie diese Schritte ausgeführt haben, ist das Gerät einsatzbereit.
Austauschen des Computers
Das Austauschen eines Computers ähnelt dem Auffrischungsszenario. Da wir jedoch das Gerät ersetzen, teilen wir dieses Szenario in zwei Standard Aufgaben auf: Sicherung des alten Clients und Bare-Metal-Bereitstellung des neuen Clients. Wie beim Auffrischungsszenario werden die Benutzerdaten und Einstellungen gesichert und wiederhergestellt.
Die Bereitstellung für das Austauschszenario umfasst folgende Schritte:
Speichern Sie den Benutzerstatus (Daten und Einstellungen) auf dem Server mithilfe einer Sicherung bei ausgeführtem Betriebssystem.
Stellen Sie den neuen Computer als Bare-Metal-Bereitstellung bereit.
Hinweis
In einigen Situationen kann das Ersetzungsszenario auch dann verwendet werden, wenn das Ziel dasselbe Gerät ist. Beispielsweise kann replace verwendet werden, wenn das Datenträgerlayout von master Startdatensatz (MBR) in GUID-Partitionstabelle (GPT) geändert werden muss. Diese Konvertierung ermöglicht die Nutzung der UEFI-Funktionalität (Unified Extensible Firmware Interface).