Windows To Go inrichten in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
De informatie in dit onderwerp is van toepassing op System Center 2012 Configuration Manager SP1 of later en System Center 2012 R2 Configuration Manager of later.
Notitie
Dit onderwerp wordt behandeld in de gids Software en besturingssystemen implementeren in System Center 2012 Configuration Manager en in de gids Scenarios and Solutions Using System Center 2012 Configuration Manager (Scenario's en oplossingen waarvoor wordt gebruikgemaakt van Solutions Using System Center 2012 Configuration Manager).
Dit onderwerp voorziet de stappen voor de inrichting van Windows To Go in Microsoft System Center 2012 Configuration Manager SP1. Windows To Go is een ondernemingsfunctie van Windows 8, die het mogelijk maakt een Windows To Go-werkruimte te maken die kan worden opgestart vanaf een via een USB-verbinding aangesloten extern station op computers die voldoen aan de certificeringsvereisten van Windows 7 of Windows 8, ongeacht het besturingssysteem van de computer. Windows To Go-werkruimten kunnen dezelfde installatiekopie gebruiken die ondernemingen gebruiken voor hun desktops en laptops en kunnen op dezelfde wijze worden beheerd.
Zie het onderwerp Windows To Go: Feature Overview (Windows To Go functieoverzicht) in de Windows 8 TechNet documentatiebibliotheek voor meer informatie inzake Windows To Go.
Inrichting Windows To Go
Windows To Go is een besturingssysteem dat is opgeslagen op een extern station dat is aangesloten via een USB-verbinding. U kunt het Windows To Go-station inrichten zoals u andere implementaties van het besturingssysteem inricht. Niettemin moet u een lichtjes andere benadering gebruiken om deze stations in te richten, omdat Windows To Go is ontwikkeld als een op de gebruiker gerichte, zeer mobiele oplossing.
Op een hoog niveau is Windows To Go een implementatie in twee fasen, waarin u het Windows To Go-apparaat kunt configureren en inhoud voorbereiden voor de implementatie van het besturingssysteem. U kunt dit doen met minimale gevolgen voor de gebruiker en waarbij de downtime voor de computer van de gebruiker wordt beperkt. Nadat u de computer hebt voorbereid, moet u het inrichtingsproces voltooien om te zorgen dat de computer klaar is voor de gebruiker. Het inrichtingsproces lijkt veel op het actuele implementatieproces van het besturingssysteem. Hieronder ziet u de algemene werkstroom voor de voorbereiding van de inhoud en inrichting van Windows To Go:
Vereisten voor inrichting Windows To Go
Voorgefaseerde media maken
Een Windows To Go Creator-pakket maken
De takenreeks bijwerken om BitLocker voor Windows To Go in te schakelen
Het Windows To Go Creator-pakket en de takenreeks implementeren
De Windows To Go Creator wordt uitgevoerd door de gebruiker
Configuration Manager configureert en bereidt het Windows To Go-station voor
Gebruiker meldt zich aan bij Windows 8
Vereisten voor inrichting Windows To Go
Voordat u Windows To Go inricht, moet u het volgende voltooien in Configuration Manager:
Een opstartinstallatiekopie naar een distributiepunt distribueren: Voordat u voorgefaseerde media maakt, moet u de opstartinstallatiekopie naar een distributiepunt distribueren.
Notitie
Opstartinstallatiekopieën worden gebruikt om het besturingssysteem op de doelcomputers in uw Configuration Manager-omgeving te installeren. Ze bevatten een versie van Windows PE waarmee het besturingssysteem en eventuele benodigde apparaatstuurprogramma's worden geïnstalleerd.Configuration Manager biedt twee opstartinstallatiekopieën: één ter ondersteuning van x86-platformen en één ter ondersteuning van x64-platformen. U kunt ook uw eigen opstartinstallatiekopieën maken. Zie Implementaties van opstartinstallatiekopieën plannen in Configuration Manager voor meer informatie over opstartinstallatiekopieën.
De installatiekopie van het Windows 8 besturingssysteem naar een distributiepunt distribueren: Voordat u voorgefaseerde media maakt, moet u de installatiekopie van het Windows 8-besturingssysteem naar een distributiepunt distribueren.
Notitie
Installatiekopieën van besturingssystemen zijn WIM-bestanden. Ze omvatten een gecomprimeerde verzameling referentiebestanden en -mappen die zijn vereist om een besturingssysteem correct te installeren en configureren op een computer. Zie Planning voor het implementeren van installatiekopieën van besturingssystemen in Configuration Manager voor meer informatie over installatiekopieën van besturingssystemen.
Takenreeks maken om Windows 8 te implementeren: U moet een takenreeks maken voor een implementatie van Windows 8 waarnaar u verwijst bij het maken van voorgefaseerde media. Zie Takenreeksen beheren in Configuration Manager voor meer informatie over het maken van een takenreeks.
Voorgefaseerde media maken
Voorbereide media bevatten de opstartinstallatiekopie die wordt gebruikt voor het starten van de doelcomputer en de installatiekopie van het besturingssysteem die op de doelcomputer wordt toegepast. De computer die u inricht met voorgefaseerde media kan worden gestart met behulp van de opstartinstallatiekopie. De computer kan vervolgens een bestaande takenreeks voor implementatie van een besturingssysteem uitvoeren om een volledige implementatie van het besturingssysteem te installeren. De takenreeks waarmee het besturingssysteem wordt geïmplementeerd, staat niet op de media.
Vanaf Microsoft System Center 2012 Configuration Manager SP1, kunt u inhoud toevoegen, zoals toepassingen en stuurprogramma's, naast de installatiekopie en de opstartinstallatiekopie van het besturingssysteem tijdens de voorbereidende fase. Dit verkort de termijn die nodig is om een besturingssysteem te implementeren en vermindert het netwerkverkeer want de inhoud bevindt zich reeds in het station.
De volgende procedure gebruiken om de voorgefaseerde media te maken.
Voorbereide media maken
-
Klik op Softwarebibliotheek in de Configuration Manager-console.
-
Vouw Besturingssystemen uit in de werkruimte Softwarebibliotheek en klik op Takenreeksen.
-
Klik op het tabblad Start in de groep Maken op Takenreeksmedia maken om de wizard Takenreeksmedia maken te starten.
-
Geef op de pagina Mediatype selecteren de volgende informatie op en klik op Volgende.
- Selecteer **Voorbereide media**. - Selecteer **Implementatie van besturingssysteem zonder toezicht toestaan** om de implementatie van Windows To Go gebruikersinteractie op te starten. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Mt131422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Belangrijk</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Als u deze optie gebruikt met SMSTSPreferredAdvertID aangepaste variabele (later in dit proces instellen), is geen gebruikersinteractie vereist en zal de computer automatisch opstarten naar de implementatie van Windows To Go wanneer deze een Windows To Go-station detecteert. De gebruiker wordt nog steeds gevraagd om een wachtwoord als de media hiervoor is geconfigureerd. Als u de instelling <strong>Implementatie van besturingssysteem zonder toezicht toestaan</strong> gebruikt zonder de variabele SMSTSPreferredAdvertID te configureren, treedt een fout op wanneer u de takenreeks implementeert.</p></td> </tr> </tbody> </table> </div>
-
Geef op de pagina Mediabeheer de volgende informatie op en klik op Volgende.
- Selecteer **Dynamische media** als u wilt toestaan dat een beheerpunt media omleidt naar een ander beheerpunt op basis van de clientlocatie binnen de sitegrenzen. - Selecteer **Op site gebaseerde media** als u wilt dat de media alleen contact maken met het opgegeven beheerpunt.
-
Geef op de pagina Media-eigenschappen de volgende informatie op en klik vervolgens op Volgende.
- **Gemaakt door**: Geef op wie de media maakte. - **Versie**: Geef het versienummer van de media. - **Opmerking**: Geef een unieke beschrijving op van waarvoor de media gebruikt wordt. - **Mediabestand**: Geef de naam en pad van de uitvoerbestanden op. De wizard schrijft de uitvoerbestanden naar deze locatie. Bijvoorbeeld: **\\\\servername\\folder\\outputfile.wim**
-
Geef op de pagina Beveiliging de volgende informatie op en klik vervolgens op Volgende.
- Selecteer **Ondersteuning van onbekende computers inschakelen** zodat de media een besturingssysteem kunnen implementeren op een computer die niet wordt beheerd door Configuration Manager. Deze computers zijn niet in de Configuration Manager-database geregistreerd. Onbekende computers omvatten het volgende: - Een computer waarop de Configuration Manager-client niet is geïnstalleerd - Een computer die niet in Configuration Manager is geïmporteerd - Een computer die door Configuration Manager niet is gedetecteerd - Selecteer **De media beveiligen met een wachtwoord** en voer een sterk wachtwoord in om de media te beveiligen tegen onbevoegde toegang. Wanneer u een wachtwoord opgeeft, moet de gebruiker dat wachtwoord leveren om de voorbereide media te gebruiken. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Gg712320.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-security(TechNet.10).jpeg" title="System_CAPS_security" alt="System_CAPS_security" /> Beveiliging Opmerking</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Wijs, als een beste praktijk op vlak van beveiliging, altijd een wachtwoord toe om te helpen de vooraf geplaatste media te beschermen.</p></td> </tr> </tbody> </table> </div> <div class="alert"> > [!NOTE] > <P>Wanneer u de voorgefaseerde media beveiligt met een wachtwoord, wordt de gebruiker om het wachtwoord verzocht zelfs wanneer de media is geconfigureerd met de instelling <STRONG>Implementatie van besturingssysteem zonder toezicht toestaan</STRONG>.</P> </div> - Selecteer **Zelfondertekend certificaat maken** voor HTTP-communicatie en geef vervolgens de begin- en verloopdatum voor het certificaat op. - Selecteer **PKI-certificaat importeren** voor HTTPS-communicatie en geef vervolgens het certificaat op dat moet worden geïmporteerd met het bijbehorende wachtwoord. Zie [PKI-certificaatvereisten voor Configuration Manager](gg699362\(v=technet.10\).md) voor meer informatie over dit clientcertificaat dat wordt gebruikt voor opstartinstallatiekopieën. - **Gebruikersaffiniteit apparaat**: Geef op hoe u wilt dat media gebruikers koppelen aan de doelcomputer voor het ondersteunen van een op de gebruiker gericht beheer in Configuration Manager. Zie [Gebruikers koppelen aan een doelcomputer](hh846243\(v=technet.10\).md) voor meer informatie over hoe gebruikersapparaataffiniteit door besturingssysteemimplementaties wordt ondersteund. - Stel **Affiniteit tussen gebruikers en apparaten toestaan met automatische goedkeuring** in als u wilt dat de media gebruikers automatisch koppelen aan de doelcomputer. Deze functionaliteit is gebaseerd op de acties van de takenreeks waardoor het besturingssysteem wordt geïmplementeerd. In dit scenario brengt de takenreeks een relatie tot stand tussen de opgegeven gebruikers en de doelcomputer wanneer deze het besturingssysteem op de doelcomputer implementeert. - Stel **Affiniteit tussen gebruikers en apparaten toestaan in afwachting van goedkeuring door beheerder** in als u wilt dat de media gebruikers aan de doelcomputer koppelen nadat er goedkeuring is verleend. Deze functionaliteit is gebaseerd op het bereik van de takenreeks waardoor het besturingssysteem wordt geïmplementeerd. In dit scenario brengt de takenreeks een relatie tot stand tussen de opgegeven gebruikers en de doelcomputer, maar wordt er gewacht op goedkeuring van een gebruiker met beheerderrechten voordat het besturingssysteem wordt geïmplementeerd. - Stel **Geen affiniteit tussen gebruikers en apparaten toestaan** in als niet wilt dat de media gebruikers aan de doelcomputer koppelen. In dit scenario koppelt de takenreeks geen gebruikers aan de doelcomputer wanneer dit het besturingssysteem implementeert.
-
Op de pagina Takenreeks de takenreeks van Windows 8 opgeven die u in de voorgaande sectie hebt gemaakt.
-
Geef op de pagina Opstartinstallatiekopie de volgende informatie op en klik vervolgens op Volgende.
Belangrijk De architectuur van de opstartinstallatiekopie die wordt gedistribueerd moet toepasselijk zijn voor de architectuur van de doelcomputer. Op een x64-doelcomputer kan een x86- of x64-opstartinstallatiekopie worden opgestart en uitgevoerd. Op een x86-doelcomputer kan echter alleen een x86-opstartinstallatiekopie worden opgestart en uitgevoerd. Voor Windows 8-gecertificeerde computers in EFI-modus, moet u een x64 opstartinstallatiekopie gebruiken.
- **Opstartinstallatiekopie**: De opstartinstallatiekopie voor het starten van de doelcomputer opgeven. - **Distributiepunt**: Het distributiepunt opgeven dat als host fungeert voor de opstartinstallatiekopie. De wizard haalt de opstartinstallatiekopie op van het distributiepunt en schrijft deze naar de media. <div class="alert"> > [!NOTE] > <P>De gebruiker met beheerdersrechten moet <STRONG>Leesrechten</STRONG> hebben tot de inhoud van de opstartinstallatiekopie op het distributiepunt. Zie de sectie <A href="gg712694(v=technet.10).md">Accounts voor toegang tot pakketinhoud beheren</A> in het onderwerp <A href="gg712694(v=technet.10).md">Bewerkingen en onderhoud voor inhoudsbeheer in Configuration Manager</A> voor meer informatie over het instellen van toegangsrechten.</P> </div> - Als u **Op site gebaseerde media** selecteerde op de pagina **Mediabeheer** van deze wizard, geeft u in het venster **Beheerpunt** een beheerpunt op van een primaire site. - Als u **Dynamische media** selecteerde op de pagina **Mediabeheer** van de wizard, geeft u in het venster **Gekoppelde beheerpunten** de te gebruiken beheerpunten van de primaire site op en een volgorde van prioriteit voor de eerste communicaties.
-
Geef op de pagina Installatiekopieën de volgende informatie op en klik vervolgens op Volgende.
Installatiekopiepakket: Het pakket met de installatiekopie van het besturingssysteem Windows 8 opgeven.
Installatiekopie-index: De te implementeren installatiekopie opgeven als het pakket meerdere installatiekopieën van besturingssystemen bevat.
Distributiepunt: Het distributiepunt opgeven dat het pakket met de installatiekopie van het besturingssysteem host. De wizard haalt de opstartinstallatiekopie van het besturingssysteem op van het distributiepunt en schrijft deze naar de media.
Notitie
De gebruiker met beheerdersrechten moet Leesrechten hebben tot de inhoud van de installatiekopie van het besturingssysteem op het distributiepunt. Zie de sectie Accounts voor toegang tot pakketinhoud beheren in het onderwerp Bewerkingen en onderhoud voor inhoudsbeheer in Configuration Manager voor meer informatie over het instellen van toegangsrechten.
-
Op de pagina Toepassing selecteren de toepassingsinhoud opgeven voor opname in het mediabestand en klikken op Volgende.
-
Op de pagina Pakket selecteren de aanvullende pakketinhoud opgeven voor opname in het mediabestand en klikken op Volgende.
-
Op de pagina Stuurprogrammapakket selecteren de stuurprogramma-inhoud opgeven voor opname in het mediabestand en klikken op Volgende.
-
Selecteer, op de pagina Distributiepunten, een of meer distributiepunten die de inhoud bevatten die vereist is door de takenreeks, en klik vervolgens op Volgende.
-
Geef op de pagina Aanpassing de volgende informatie op en klik vervolgens op Volgende.
Variabelen: Geef de variabelen op die de takenreeks gebruikt voor het implementeren van het besturingssyteem. Gebruik voor Windows To Go, de variabele SMSTSPreferredAdvertID om automatisch de implementatie van Windows To Go te selecteren met behulp van de volgende indeling:
SMSTSPreferredAdvertID = {DeploymentID}, waarbij DeploymentID de implementatie-id is die gekoppeld is aan de takenreeks die u gebruikt om het inrichtingsproces voor het Windows To Go-station te voltooien.
Tip
Als u deze variabele gebruikt met de takenreeks die ingesteld is om zonder toezicht te worden uitgevoerd (voorheen in dit proces ingesteld), is geen gebruikersinteractie vereist en start de computer automatisch op naar de implementatie van Windows To Go wanneer deze een Windows To Go-station detecteert. De gebruiker wordt nog steeds gevraagd om een wachtwoord als de media hiervoor is geconfigureerd.
Prestart-opdrachten: Geef eventuele prestart-opdrachten op die u wilt uitvoeren voordat de takenreeks wordt uitgevoerd. Prestart-opdrachten kunnen bestaan uit een script of een uitvoerbaar bestand dat kan communiceren met de gebruiker in Windows PE voordat de takenreeks wordt uitgevoerd om het besturingssysteem te installeren. Het volgende voor de implementatie van Windows To Go configureren:
OSDBitLockerPIN: BitLocker voor Windows To Go vereist een wachtwoordzin. De variabele OSDBitLockerPIN instellen als onderdeel van een prestart-opdracht om de BitLocker-wachtwoordzin voor het Windows To Go-station in te stellen.
Waarschuwing Nadat BitLocker is ingeschakeld voor de wachtwoordzin, moet de gebruiker de wachtwoordzin invoeren telkens wanneer de computer opstart naar het Windows To Go-station.
SMSTSUDAUsers: Geeft de primaire gebruiker van de doelcomputer op. Gebruik deze variabele om de gebruikersnaam in te zamelen, die vervolgens kan worden gebruikt om de gebruiker te koppelen aan het apparaat. Zie Gebruikers koppelen aan een doelcomputer voor meer informatie over koppelen van gebruikers aan de doelcomputer.
Tip
Om de gebruikersnaam op te halen, kunt u een invoervak maken als onderdeel van de prestart-opdracht, laat u de gebruiker zijn gebruikersnaam invoeren en stelt vervolgens de variabele met de waarde in. U kunt bijvoorbeeld de volgende regels toevoegen aan het scriptbestand van de prestart-opdracht:
UserID = inputbox("Enter Username" ,"Enter your username:","",400,0)
env("SMSTSUDAUsers") = UserID
Zie Prestart-opdrachten voor takenreeksmedia in Configuration Manager voor meer informatie over het maken van een scriptbestand om te gebruiken als uw prestart-bestand.
-
Voltooi de wizard.
Notitie
De wizard kan er lang over doen om het voorgefaseerde mediabestand te voltooien.
Een Windows To Go Creator-pakket maken
Als onderdeel van de implementatie van Windows To Go, moet u een pakket maken om het voorgefaseerde mediabestand te implementeren. Het pakket moet het hulpprogramma bevatten dat het Windows To Go-station configureert en de voorgefaseerde media naar het station uitvoert. Gebruik de volgende procedure om het Windows To Go Creator-pakket te maken.
Het Windows To Go Creator-pakket maken
-
Maak op de server om de Windows To Go Creator pakketbestanden te hosten, een bronmap voor de pakketbronbestanden.
Notitie
Het computeraccount van de siteserver moet Leesrechten voor de bronmap hebben.
-
Kopieer het voorbereide mediabestand dat u in de sectie Voorgefaseerde media maken hebt gemaakt, naar de pakketbronmap.
-
Kopieer het hulpprogramma van Windows To Go Creator (WTGCreator.exe) naar de pakketbronmap. Het hulpprogramma Creator is beschikbaar op elke primaire siteserver met Configuration Manager SP1 en bevindt zich op de volgende locatie: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\Creator.
-
Maak een pakket en programma met behulp van de wizard Pakket en Programma maken.
-
Klik in de Configuration Manager-console op Softwarebibliotheek.
-
Vouw Toepassingsbeheer uit in de werkruimte Softwarebibliotheek en klik vervolgens op pakketten.
-
Klik op Pakket maken in het tabblad Start in de groep Maken.
-
Geef op de pagina Pakket de naam en beschrijving van het pakket. Bijvoorbeeld Windows To Go invoeren voor het pakket en Pakket om Windows To Go-station te configureren met behulp van System Center Configuration Manager opgeven voor de pakketbeschrijving.
-
Selecteer Dit pakket bevat bronbestanden, geef het pad op naar de pakketbronmap die u maakte in stap 1 en klik vervolgens op Next.
-
Op de pagina Programmatype selecteert u Standaardprogramma, en klikt u dan op Volgende.
-
Op de pagina Standaardprogramma het volgende opgeven:
Naam: De naam van het programma opgeven. Typ bijvoorbeeld Maker voor de programmanaam.
Opdrachtregel: Typ WTGCreator.exe /wim:PrestageName.wim, waarbij PrestageName de naam is van het voorgefaseerde bestand dat u maakte en kopieerde naar de pakketbronmap voor het Windows To Go Creator-pakket.
Eventueel kunt u de volgende opties toevoegen:
- enableBootRedirect: opdrachtregeloptie om de opstartopties van Windows To Go te wijzigen en een omleiding voor opstarten toe te staan. Als u deze optie gebruikt, zal de computer opstarten vanuit USB zonder dat wijziging van de opstartvolgorde van de computer firmware vereist is of de gebruiker moet worden geselecteerd uit een lijst met opstartopties bij het opstarten. Als een Windows To Go-station is gedetecteerd, start de computer op naar dit station.
Uitvoeren: Normaal opgeven om het programma uit te voeren dat is gebaseerd op het systeem en standaardprogramma.
Programma kan worden uitgevoerd: Geef op of het programma enkel kan worden uitgevoerd als de gebruiker is aangemeld.
Uitvoermodus: Geef op of het programma zal worden uitgevoerd met aangemelde gebruikersmachtigingen of met beheerdersmachtigingen. Verhoogde machtigingen zijn vereist om Windows To Go Creator uit te voeren.
Selecteer Gebruikers toestaan de programma-installatie te bekijken en interacties uit te voeren en klik vervolgens op Volgende.
-
Op de pagina Vereisten het volgende opgeven:
Platformvereisten: Selecteer de toepasselijke Windows 8-platformen om inrichting toe te staan.
Geschatte schijfruimte: Specificeer de grootte van de pakketbronmap voor de Windows To Go Creator.
Maximale toegestane uitvoeringstijd (minuten): Geeft de maximum tijd die verwacht wordt dat het programma zal worden uitgevoerd op de clientcomputer. Deze waarde is standaard ingesteld op 120 minuten.
Belangrijk Als u onderhoudsvensters gebruikt voor de verzameling waarop dit programma wordt uitgevoerd, kan er een conflict optreden als de Maximum toegestane uitvoeringstijd langer is dan het geplande onderhoudsvenster. Als de maximum uitvoeringstijd is ingesteld op Onbekend, zal het starten tijdens het onderhoudsvenster, maar zal het verder worden uitgevoerd tot het voltooid of mislukt is nadat het onderhoudsvenster is gesloten. Als u de maximum uitvoeringstijd instelt op een specifieke periode (niet ingesteld op Onbekend) die langer is dan de lengte van enig beschikbaar onderhoudsvenster, zal het programma niet worden uitgevoerd.
Notitie
Als de waarde is ingesteld op Onbekend, stelt Configuration Manager de maximum toegestande uitvoeringstijd in op 12 uur (720 minuten).
Notitie
Als de maximum uitvoeringstijd (hetzij ingesteld door de gebruiker hetzij als de standaardwaarde) overschreden is, stopt Configuration Manager het programma als uitvoeren met beheerdersrechten is geselecteerd en Toestaan dat gebruikers de programma-installatie kunnen zien en gebruiken niet is geselecteerd op de pagina Standaardprogramma.
Klik op Volgende en voltooi de wizard.
De takenreeks bijwerken om BitLocker voor Windows To Go in te schakelen
Windows To Go schakelt BitLocker in op een extern opstartbaar station zonder het gebruik van TPM. Daarom moet u een afzonderlijk hulpprogramma gebruiken om BitLocker op het Windows To Go-station te configureren. Om BitLocker in te schakelen, moet u een actie toevoegen aan de takenreeks na de stap Windows en ConfigMgr installeren.
Notitie
BitLocker voor Windows To Go vereist een wachtwoordzin. In de stap Voorgefaseerde media maken stelt u middels het gebruik van de OSDBitLockerPIN-variabele de wachtwoordzin in als onderdeel van een prestart-opdracht.
Gebruik de volgende procedure om de Windows 8-takenreeks bij te werken om BitLocker voor Windows To Go in te schakelen.
Bijwerken van de Windows 8-takenreeks om BitLocker in te schakelen
-
Klik in de Configuration Manager-console op Softwarebibliotheek.
-
Vouw Toepassingsbeheer uit in de werkruimte Softwarebibliotheek en klik vervolgens op pakketten.
-
Klik op Pakket maken in het tabblad Start in de groep Maken.
-
Geef op de pagina Pakket de naam en beschrijving van het pakket. Typ bijvoorbeeld BitLocker voor Windows To Go voor de pakketnaam en specificeer Pakket om BitLocker bij te werken voor Windows To Go voor de pakketbeschrijving.
-
Selecteer Dit pakket bevat bronbestanden, specificeer de locatie voor het BitLocker-hulpprogramma voor Windows To Go, en klik vervolgens op Volgende. Het hulpprogramma BitLocker is beschikbaar op elke primaire siteserver met Configuration Manager SP1 en bevindt zich op de volgende locatie: <ConfigMgrInstallationFolder>\OSD\Tools\WTG\BitLocker\
-
Selecteer op de pagina ProgrammatypeGeen programma maken.
-
Klik op Volgende en voltooi de wizard.
-
Klik in de Configuration Manager-console op Softwarebibliotheek.
-
Vouw Besturingssystemen uit in de werkruimte Softwarebibliotheek en klik op Takenreeksen.
-
Selecteer de Windows 8-takenreeks waarnaar u verwijst in de voorgefaseerde media.
-
Klik in het tabblad Start in de groep Takenreeks op Bewerken.
-
Klik op de stap Windows en ConfigMgr installeren, klik op Toevoegen, klik op Algemeen, en klik vervolgens op Opdrachtregel uitvoeren. De stap Opdrachtregel uitvoeren wordt toegevoegd na de stap Windows en ConfigMgr installeren.
-
Voeg op het tabblad Eigenschappen voor de stap Opdrachtregel uitvoeren het volgende toe:
Naam: Geef een naam voor de opdrachtregel, zoals BitLocker voor Windows To Go inschakelen.
pdrachtregel: i386\osdbitlocker_wtg.exe /Enable /pwd:< None|AD>
Parameters:
/pwd:<None|AD>: hiermee geeft u de modus voor het herstellen van het BitLocker-wachtwoord op. Deze parameter is vereist als u de parameter /Enable in de opdrachtregel gebruikt.
Selecteer AD om BitLocker-stationsversleuteling te configureren om een back-up te maken van herstelinformatie voor door BitLocker beschermde stations naar Active Directory Domain Services (AD DS). Het maken van een back-up van herstelwachtwoorden voor een door BitLocker beschermd station laat beheerders toe het station te herstellen als het vergrendeld is. Dit zorgt ervoor dat versleutelde gegevens die behoren tot de onderneming, altijd kunnen worden geopend door geautoriseerde gebruikers. Wanneer u Geen specificeert, is de gebruiker verantwoordelijk voor het bewaren van een kopie van het herstelwachtwoord of de herstelsleutel. Als de gebruiker die informatie verliest of negeert om het station te ontsleutelen voordat hij de organisatie verlaat, kunnen beheerders niet gemakkelijk toegang krijgen tot het station.
/wait:<TRUE|FALSE>: hiermee geeft u aan of de takenreeks moet wachten tot de versleuteling is voltooid voordat de takenreeks wordt voltooid.
Selecteer Pakket, en geef dan het pakket dat u aan het begin van deze procedure hebt gemaakt.
Specificeer op het tabblad Opties de volgende condities:
Conditie = Takenreeksvariabele
Variabele = _SMSTSWTG
Conditie = is gelijk aan
Waarde = True
Notitie
De stap BitLocker inschakelen, die waarschijnlijk is na de nieuwe opdrachtregelstap, wordt niet gebruikt om BitLocker voor Windows To Go in te schakelen. U kunt deze stap echter in de takenreeks houden om te gebruiken voor Windows 8-implementaties die geen Windows To Go-station gebruiken.
Het Windows To Go Creator-pakket en de takenreeks implementeren
Windows To Go is een proces voor hybride implementatie. Daarom moet u het Windows To Go Creator-pakket en de Windows 8-takenreeks implementeren. Gebruik de volgende procedures om de implementatieproces te voltooien.
Het Windows To Go Creator-pakket implementeren
-
Klik in de Configuration Manager-console op Softwarebibliotheek.
-
Vouw Toepassingsbeheer uit in de werkruimte Softwarebibliotheek en klik vervolgens op pakketten.
-
Selecteer het Windows To Go-pakket dat u in stap Een Windows To Go Creator-pakket maken hebt gemaakt.
-
Klik op het tabblad Start in de groep Implementatie op Implementeren.
-
Geef op het tabblad Algemeen de volgende instellingen op:
Software: Controleer of het pakket voor Windows To Go is geselecteerd.
Verzameling: Klik op Bladeren om de verzameling te selecteren waarop u het pakket voor Windows To Go wilt implementeren.
Standaarddistributiepuntgroepen gebruiken die zijn gekoppeld met deze verzameling: Selecteer deze optie als u de pakketinhoud op het standaard distributiepuntgroep van de verzamelingen wilt opslaan. Als u de geselecteerde verzameling niet hebt gekoppeld aan een distributiepuntgroep, wordt deze optie onbeschikbaar.
-
Klik op de pagina Inhoud op Toevoegen en selecteer vervolgens de distributiepunten of distributiepuntgroepen waarop u de inhoud wilt implementeren die is gekoppeld met dit pakket en programma.
-
Op de pagina Implementatie-instellingen selecteert u Beschikbaar voor het implementatietype, en klikt u vervolgens op Volgende.
-
Configureer op de Planning wanneer dit pakket en programma zullen worden geïmplementeerd of beschikbaar zullen worden gemaakt voor clientapparaten.
De opties op deze pagina zullen verschillen afhankelijk van of de implementatieactie ingesteld is op Beschikbaar of Vereist.
-
Configureer op de pagina Planning de volgende instellingen en klik vervolgens op Volgende.
Plannen wanneer deze implementatie beschikbaar wordt: Geef de datum en tijd wanneeer het pakket en programma beschikbaar zijn om te worden uitgevoerd op de doelcomputer. Wanneer u UTC selecteert, zorgt deze instelling ervoor dat het pakket en programma beschikbaar zijn voor meerdere doelcomputers tegelijkertijd eerder dan op verschillende tijdstippen, volgens de lokale tijd op de doelcomputers.
Plannen wanneer deze implementatie zal verlopen: Geef de datum en tijd op waarop het pakket en programma verlopen op de doelcomputer. Wanneer u UTC selecteert, zorgt deze instelling ervoor dat de takenreeks verloopt op meerdere doelcomputers tegelijkertijd eerder dan op verschillende tijdstippen, volgens de lokale tijd op de doelcomputers.
-
Geef op de pagina Gebruikerservaring van de wizard de volgende informatie:
Software-installatie: Laat de software installeren buiten de geconfigureerde onderhoudsvensters.
Systeem opnieuw opstarten (indien dit is vereist om de installatie te voltooien): Laat een apparaat opnieuw opstarten buiten de geconfigureerde onderhoudsvensters wanneer dit vereist wordt door de software-installatie.
Ingesloten apparaten: Alleen voor Configuration Manager SP1. Wanneer u pakketten en programma's implementeert naar Windows Embedded-apparaten waarvan de schrijffilter is ingeschakeld, kunt u specificeren de pakketten en programma's te installeren op de tijdelijke overlay en de wijzigingen later toe te passen, of de wijzigingen toe te passen tegen de deadline van de installatie of tijdens een onderhoudsvenster. Wanneer u wijzigingen doorvoert tegen de installatiedeadline of tijdens een onderhoudsvenster, moet er opnieuw worden opgestart, zodat de wijzigingen behouden blijven op het apparaat.
-
Geef op de pagina Distributiepunten de volgende informatie:
Implementatieopties: Geef Inhoud downloaden vanaf een extern distributiepunt en lokaal uitvoeren op.
Clients toestaan inhoud te delen met andere clients in hetzelfde subnet: Selecteer deze optie om de belasting op het netwerk te verminderen door clients toe te laten inhoud te downloaden van andere clients op het netwerk die reeds inhoud hebben gedownload en gecached. Deze optie gebruikt Windows BranchCache en kan worden gebruikt op computers die Windows Vista SP2 en recenter uitvoeren.
Clients toestaan een terugvalbronlocatie voor inhoud te gebruiken: Specificeer of clients toegestaan zijn terug te vallen en een niet-voorkeursdistributiepunt te gebruiken als de bronlocatie voor inhoud wanneer de inhoud niet beschikbaar is op een voorkeursdistributiepunt.
-
Voltooi de wizard.
De Windows 8-takenreeks implementeren
-
Klik in de Configuration Manager-console op Softwarebibliotheek.
-
Vouw Besturingssystemen uit in de werkruimte Softwarebibliotheek en klik op Takenreeksen.
-
Selecteer de Windows 8-takenreeks die in u stap Vereisten voor inrichting Windows To Go hebt gemaakt.
-
Klik op het tabblad Start in de groep Implementatie op Implementeren.
-
Geef op het tabblad Algemeen de volgende instellingen op:
Takenreeks: Controleer of de Windows 8-takenreeks is geselecteerd.
Verzameling: Klik op Bladeren om de verzameling te selecteren die alle apparaten bevat waarvoor een gebruiker Windows To Go kan inrichten.
Belangrijk Als de voorbereide media die u in de sectie Voorgefaseerde media maken hebt gemaakt, gebruikmaakt van de variabele SMSTSPreferredAdvertID, kunt u de takenreeks implementeren voor de verzameling Alle systemen en kunt u de instelling Alleen Windows PE (verborgen) op de pagina Inhoud opgeven. Omdat de takenreeks verborgen is, zal ze enkel beschikbaar zijn voor media.
Standaarddistributiepuntgroepen gebruiken die zijn gekoppeld met deze verzameling: Selecteer deze optie als u de pakketinhoud op het standaard distributiepuntgroep van de verzamelingen wilt opslaan. Als u de geselecteerde verzameling niet hebt gekoppeld aan een distributiepuntgroep, wordt deze optie onbeschikbaar.
-
Configureer op de pagina Implementatie-instellingen de volgende instellingen en klik vervolgens op Volgende.
- **Doel**: Selecteer **Beschikbaar**. Wanneer u de takenreeks op een gebruiker implementeert, ziet de gebruiker de gepubliceerde takenreeks in de Application Catalog en kan hij deze op aanvraag opvragen. Wanneer u de takenreeks op een apparaat implementeert, ziet de gebruiker de takenreeks in Software Center en kan hij deze op aanvraag installeren. - **Toegankelijk maken voor de volgende**: Specificeer of de takenreeks toegankelijk is voor Configuration Manager-clients, media, of PXE. <div class="alert"> <table> <colgroup> <col style="width: 100%" /> </colgroup> <thead> <tr class="header"> <th><img src="images/Mt131422.s-e6f6a65cf14f462597b64ac058dbe1d0-system-media-system-caps-important(TechNet.10).jpeg" title="System_CAPS_important" alt="System_CAPS_important" />Belangrijk</th> </tr> </thead> <tbody> <tr class="odd"> <td><p>Gebruik de instelling <strong>Alleen media en PXE (verborgen)</strong> voor geautomatiseerde implementaties van takenreeksen. Selecteer <strong>Implementatie van besturingssysteem zonder toezicht toestaan</strong> en stel de SMSTSPreferredAdvertID-variabele in als deel van de voorgefaseerde media om de computer automatisch te laten opstarten naar de Windows To Go-implementatie zonder gebruikersinteractie wanneer het een Windows To Go-station detecteert. Zie de sectie Voorgefaseerde media maken voor meer informatie over deze voorbereide media-instellingen.</p></td> </tr> </tbody> </table> </div>
-
Configureer op de pagina Planning de volgende instellingen en klik vervolgens op Volgende.
Plannen wanneer deze implementatie beschikbaar wordt: Geef de datum en tijd op waarop de takenreeks beschikbaar is voor uitvoering op de doelcomputer. Wanneer u UTC selecteert, zorgt deze instelling ervoor dat de takenreeks toegankelijk is voor meerdere doelcomputers tegelijkertijd eerder dan op verschillende tijdstippen, volgens de lokale tijd op de doelcomputers.
Plannen wanneer deze implementatie zal verlopen: Geef de datum en tijd op waarop de takenreeks verloopt op de doelcomputer. Wanneer u UTC selecteert, zorgt deze instelling ervoor dat de takenreeks verloopt op meerdere doelcomputers tegelijkertijd eerder dan op verschillende tijdstippen, volgens de lokale tijd op de doelcomputers.
-
Geef op de pagina Gebruikerservaring de volgende informatie:
- **Voortgang van takenreeks weergeven**: Geef op of de Configuration Manager-client de voortgang van de takenreeks weergeeft. - **Software-installatie**: Specificeer of de gebruiker software mag installeren buiten een geconfigureerd onderhoudsvenster na de geplande tijd. - **Systeem opnieuw opstarten (indien dit is vereist om de installatie te voltooien)**: Laat een apparaat opnieuw opstarten buiten de geconfigureerde onderhoudsvensters wanneer dit vereist wordt door de software-installatie. - **Ingesloten apparaten**: Wanneer u pakketten en programma's implementeert naar Windows Embedded-apparaten waarvan de schrijffilter is ingeschakeld, kunt u specificeren de pakketten en programma's te installeren op de tijdelijke overlay en de wijzigingen later toe te passen, of de wijzigingen toe te passen tegen de deadline van de installatie of tijdens een onderhoudsvenster. Wanneer u wijzigingen doorvoert tegen de installatiedeadline of tijdens een onderhoudsvenster, moet er opnieuw worden opgestart, zodat de wijzigingen behouden blijven op het apparaat. - **Clients op internet**: Specificeer of de takenreeks mag worden uitgevoerd op een client met internet. Bewerkingen waarbij er software wordt geïnstalleerd, zoals een besturingssysteem, worden bij het gebruik van deze instelling niet ondersteund. Gebruik deze optie alleen voor algemene op scripts gebaseerde takenreeksen die bewerkingen uitvoeren onder het standaardbesturingssysteem.
-
Geef op de pagina Waarschuwingen de waarschuwingsinstelling die u wilt voor de implementatie van deze takenreeks en klik vervolgens op Volgende.
-
Geef op de pagina Distributiepunten de volgende informatie op en klik vervolgens op Volgende.
Implementatieopties: Selecteer De inhoud lokaal downloaden wanneer deze nodig is door de takenreeks die wordt uitgevoerd.
Extern distributiepunt gebruiken wanneer geen lokaal distributiepunt beschikbaar is: Specificeer of clients distributiepunten kunnen gebruiken die op trage en onbetrouwbare netwerk zitten om de inhoud te downloaden die vereist is door de takenreeks.
Clients toestaan een terugvalbronlocatie voor inhoud te gebruiken: Specificeer of clients toegestaan zijn terug te vallen en een niet-voorkeursdistributiepunt te gebruiken als de bronlocatie voor inhoud wanneer de inhoud niet beschikbaar is op een voorkeursdistributiepunt.
-
Voltooi de wizard.
De Windows To Go Creator wordt uitgevoerd door de gebruiker
Nadat u het Windows To Go-pakket en de Window 8-takenreeks hebt geïmplementeerd, is Windows To Go Creator toegankelijk voor de gebruiker. De gebruiker kan naar de softwarecatalogus gaan, of Software Center als de Windows To Go Creator werd geïmplementeerd op apparaten, en hij kan het Windows To Go Creator-programma uitvoeren. Zodra het creator-pakket is gedownload, verschijnt een knipperend pictogram op de taakbalk. Wanneer de gebruiker op het pictogram klikt, wordt een dialoogvenster getoond aan de gebruiker om het Windows To Go-station te selecteren om in te richten (tenzij de /drive-opdrachtregeloptie wordt gebruikt). Als het station niet voldoet aan de vereisten voor windows To Go of als het station onvoldoende vrij schrijfruimte heeft om de installatiekopie te installeren, toont het creator-programma een foutboodschap. De gebruiker kan het station en de installatiekopie controleren die vanop de bevestigingspagina zullen worden toegepast. Terwijl de creator inhoud naar het Windows To Go-station configureert en voorbereidt, wordt het vooruitgangsdialoogvenster getoond. Nadat de voorbereiding voltooid is, toont de creator een prompt om de computer opnieuw op te starten om te starten naar het Windows To Go-station.
Notitie
Als u de opstartomleiding niet hebt ingeschakeld als onderdeel van de opdrachtregel voor het creator-programma in de sectieEen Windows To Go Creator-pakket maken, moet de gebruiker het Windows To Go-station mogelijk telkens handmatig opstarten wanneer het systeem opnieuw wordt opgestart.
Configuration Manager configureert en bereidt het Windows To Go-station voor
Nadat de computer opnieuw opgestart is naar het Windows To Go-station, zal het station opstarten naar Windows PE en een verbinding maken met het beheerpunt om het beleid te krijgen om de implementatie van het besturingssysteem te voltooien.Configuration Manager configureert en bereidt het station voor. Nadat Configuration Manager het station heeft voorbereid, kan de gebruiker de computer opnieuw opstarten om het inrichtingsproces te voltooien (zoals het koppelen van een domein of het installeren van apps). Dit proces is hetzelfde voor alle voorgefaseerde media.
Gebruiker meldt zich aan bij Windows 8
Nadat Configuration Manager het inrichtingsproces voltooid heeft en het Windows 8-vergrendelingsscherm heeft getoond, kan de gebruiker zich aanmelden op het besturingssysteem.