Andrew Bettany ist Microsoft Most Valuable Professional (Windows und Geräte für IT), Vater, IT-Geek, Kursleiter und Consultant, Unternehmensgründer und Autor. Als Microsoft MVP ist Andrew Bettany für seine Windows-Kenntnisse bekannt. Er ist Autor vieler Veröffentlichungen, darunter etliche Bücher zur Vorbereitung auf Windows-Zertifizierungsprüfungen, offizielles Microsoft-Schulungsmaterial und Videokurse für LinkedIn Learning und Pluralsight. Als Microsoft Certified Trainer bietet Andrew Bettany Unternehmen Schulungen und Beratung in vielen technischen Bereichen an, darunter Microsoft 365, Azure und Windows. Er ist Mitentwickler der »IT Masterclasses«-Serie mit kurzen, aber konzentrierten technischen Kursen (www.itmasterclasses.com) und engagiert sich für die Ausbildung in Technologiethemen. Er hält häufig Vorträge auf der Microsoft Ignite und anderen Technikkonferenzen auf der ganzen Welt. Andrew Bettany ist in sozialen Netzwerken aktiv, Sie finden ihn auf LinkedIn, Facebook und Twitter. Er lebt in einem Dorf nahe der wunderschönen Stadt York in Yorkshire (Großbritannien).
Andrew Warren ist MCT. Er schreibt seit vielen Jahren für Microsoft und hilft dort dabei, das Schulungsmaterial für die offiziellen Kurse zu entwickeln. Er war als Experte an vielen der aktuellen Windows Server 2016-Kursen beteiligt, war technischer Projektleiter für verschiedene Windows 10-Veröffentlichungen und hat an der Entwicklung von Kursen über Microsoft 365, Azure und Intune mitgearbeitet. Wenn er nicht über Microsoft-Technologien schreibt, bringt er als Kursleiter anderen IT-Experten bei, was sie über die Verwaltung der IT-Infrastruktur in ihrer Organisation wissen müssen.
Zu diesem Buch – sowie zu vielen weiteren dpunkt.büchern – können Sie auch das entsprechende E-Book im PDF-Format herunterladen. Werden Sie dazu einfach Mitglied bei dpunkt.plus+: www.dpunkt.plus |
Original Microsoft Prüfungstraining MD-101
Andrew Bettany, Andrew Warren
Übersetzung: Detlef Johannis
Lektorat: Sandra Bollenbacher
Copy-Editing: Petra Heubach-Erdmann, Düsseldorf
Satz: Gerhard Alfes, mediaService, Siegen, www.mediaservice.tv
Herstellung: Stefanie Weidner
Umschlaggestaltung: Helmut Kraus, www.exclam.de
Bibliografische Information der Deutschen Nationalbibliothek
Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.
ISBN:
Print978-3-86490-719-7
PDF978-3-96088-857-4
ePub978-3-96088-858-1
mobi978-3-96088-859-8
1. Auflage 2020
Translation Copyright für die deutschsprachige Ausgabe © 2020 dpunkt.verlag GmbH
Wieblinger Weg 17
69123 Heidelberg
Authorized translation from the English language edition, entitled EXAM REF MD-101 MANAGING MODERN DESKTOPS, 1st Edition by ANDREW BETTANY; ANDREW WARREN, published by Pearson Education, Inc, publishing as Microsoft Press, Copyright © 2020 by Pearson Education
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc.
ISBN of the English language edition: 9780135560839
German language edition published by dpunkt.verlag GmbH, Copyright © 2020
Hinweis:
Dieses Buch wurde auf PEFC-zertifiziertem Papier aus nachhaltiger Waldwirtschaft gedruckt. Der Umwelt zuliebe verzichten wir zusätzlich auf die Einschweißfolie.
Schreiben Sie uns:
Falls Sie Anregungen, Wünsche und Kommentare haben, lassen Sie es uns wissen: hallo@dpunkt.de.
Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen. Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen. Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag noch Übersetzer können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen.
5 4 3 2 1 0
Einführung
Aufbau dieses Buchs
Microsoft-Zertifizierungen
Errata und Support
Kapitel 1
Betriebssysteme bereitstellen und aktualisieren
Prüfungsziel 1.1: Windows 10 mit dynamischer Bereitstellung planen und implementieren
Eine geeignete Bereitstellungsmethode auswählen
Eine Pilotbereitstellung verwalten
Bereitstellungspakete verwalten und Probleme behandeln
Prüfungsziel 1.2: Windows 10 mit Windows AutoPilot planen und implementieren
Eine geeignete Bereitstellungsmethode auswählen
Eine Pilotbereitstellung implementieren
Bereitstellungsprofile erstellen, überprüfen und zuweisen
Informationen zur Gerätehardware extrahieren
Informationen über Gerätehardware in den Cloud-Dienst importieren
Problembehandlung für die Bereitstellung
Prüfungsziel 1.3: Geräte auf Windows 10 aktualisieren
Upgrade- und Downgrade-Pfade
In-Place-Upgrades verwalten
Eine Windows Analytics-Umgebung konfigurieren
Eine Upgrade Readiness-Bewertung durchführen
Benutzerprofile migrieren
Prüfungsziel 1.4: Updates verwalten
Windows 10-Übermittlungsoptimierung konfigurieren
Windows Update for Business konfigurieren
Windows-Updates bereitstellen
Funktionsupdates implementieren
Windows 10 überwachen
Prüfungsziel 1.5: Geräteauthentifizierung verwalten
Authentifizierungsrichtlinien verwalten
Anmeldeoptionen verwalten
Azure AD-Einbindung durchführen
Gedankenexperimente
Szenario 1
Szenario 2
Szenario 3
Szenario 4
Szenario 5
Antworten zu den Gedankenexperimenten
Szenario 1
Szenario 2
Szenario 3
Szenario 4
Szenario 5
Zusammenfassung des Kapitels
Kapitel 2
Richtlinien und Profile verwalten
Prüfungsziel 2.1: Co-Verwaltung planen und implementieren
Vorrang bei der Co-Verwaltung festlegen
Gruppenrichtlinien auf MDM-Richtlinien migrieren
Eine Strategie für die Co-Verwaltung ausarbeiten
Prüfungsziel 2.2: Richtlinien für bedingten Zugriff und Gerätekonformitätsrichtlinien implementieren
Richtlinien für bedingten Zugriff planen
Richtlinien für bedingten Zugriff implementieren
Richtlinien für bedingten Zugriff verwalten
Gerätekonformitätsrichtlinien planen
Gerätekonformitätsrichtlinien implementieren
Gerätekonformitätsrichtlinien verwalten
Prüfungsziel 2.3: Geräteprofile konfigurieren
Geräteprofile planen
Geräteprofile implementieren
Geräteprofile verwalten
Prüfungsziel 2.4: Benutzerprofile verwalten
Benutzerprofile konfigurieren
Synchronisierungseinstellungen konfigurieren
Ordnerumleitung implementieren
Umleitung bekannter Ordner für OneDrive implementieren
Enterprise State Roaming in Azure AD konfigurieren
Gedankenexperimente
Szenario 1
Szenario 2
Szenario 3
Szenario 4
Antworten zu den Gedankenexperimenten
Szenario 1
Szenario 2
Szenario 3
Szenario 4
Zusammenfassung des Kapitels
Kapitel 3
Geräte verwalten und schützen
Prüfungsziel 3.1: Windows Defender verwalten
Windows Defender Credential Guard implementieren und verwalten
Windows Defender Exploit Guard implementieren und verwalten
Windows Defender Application Guard implementieren und verwalten
Windows Defender Advanced Threat Protection implementieren
Windows Defender Application Control integrieren
Windows Defender Antivirus verwalten
Windows Defender Antivirus konfigurieren
Endpunktschutz in Microsoft Intune konfigurieren
Prüfungsziel 3.2: Intune-Geräteregistrierung und -Inventar verwalten
Einstellungen für die Geräteregistrierung konfigurieren
Geräteregistrierung aktivieren
Automatische Intune-Registrierung konfigurieren
Windows-Geräte registrieren
Nicht-Windows-Geräte registrieren
Benutzerdefinierte Geräteinventarberichte generieren und das Geräteinventar prüfen
Prüfungsziel 3.3: Geräte überwachen
Systemintegrität von Geräten überwachen
Gerätesicherheit überwachen
Gedankenexperimente
Szenario 1
Szenario 2
Szenario 3
Antworten zu den Gedankenexperimenten
Szenario 1
Szenario 2
Szenario 3
Zusammenfassung des Kapitels
Kapitel 4
Apps und Daten verwalten
Prüfungsziel 4.1: Anwendungen bereitstellen und aktualisieren
Apps mit Intune bereitstellen und Apps an Gruppen zuweisen
Eine Windows-Store-App hinzufügen
Apps im Microsoft Store für Unternehmen bereitstellen
Querladen von Apps in Images aktivieren
Apps mit dem Windows-Designer für die Imagekonfiguration bereitstellen
Zugewiesenen Zugriff und öffentliche Geräte konfigurieren und implementieren
Office 365 ProPlus bereitstellen
Office-Bereitschaftsberichte zusammenstellen
Internet Explorer-Unternehmensmodus konfigurieren
Prüfungsziel 4.2: Verwaltung mobiler Anwendungen implementieren
MAM planen
MAM-Richtlinien implementieren und verwalten
Daten mit Intune schützen
Windows Information Protection konfigurieren
Azure Information Protection-Vorlagen implementieren
Gedankenexperimente
Szenario 1
Szenario 2
Antworten zu den Gedankenexperimenten
Szenario 1
Szenario 2
Zusammenfassung des Kapitels
Index
Ich möchte dieses Buch Annette und Tommy widmen. Ihr lasst mir enorme Unterstützung und Ermutigung zukommen, während ich an Projekten arbeite, sogar wenn das Einschnitte in unsere gemeinsame Freizeit bedeutet. Dieses Buch ist auch den Lesern gewidmet – ich habe während meiner Berufstätigkeit Tausende von IT-Experten ausgebildet und hoffe, dass dieses Buch Ihnen hilft, Ihre Karriereziele zu erreichen. Arbeiten Sie hart und greifen Sie nach den Sternen!
Andrew Bettany
Jedes Buch ist eine Gemeinschaftsarbeit, und ich möchte meinem Koautor Andrew und dem Team von Microsoft Press dafür danken, dass sie halfen, dieses Buch fertigzustellen. Wahrscheinlich bin ich schon immer jemand, der auf einen drohenden Abgabetermin hinarbeiten muss. Als Kind waren die Bremsgeräusche des Busses, wenn er bei der Schule eintraf, für mich das Signal, dass die Hausaufgaben fertig sein mussten. Somit möchte ich auch meiner Tochter Amelia dafür danken, dass sie gelegentlich in meinem Arbeitszimmer vorbeikommt, um mir mitzuteilen: »Papa, der Schulbus kommt gleich«, und um mir einen Espresso zu bringen, der die Formulierfähigkeiten schärft.
Andrew Warren
Mit der neuen Zertifizierung »Microsoft 365 Certified: Modern Desktop Administrator Associate« hat Microsoft ein neues Kapitel in der Geschichte der Zertifizierungen für IT-Profis eingeleitet. Statt sich auf einen Technologiebereich zu beschränken, konzentriert sich die neue Zertifizierung auf einen bestimmten Aufgabenbereich. Die Prüfung Microsoft MD-101, »Management von Modern Desktops«, bildet die Basis für diese neue Zertifizierung »Modern Desktop Administrator Associate«.
Dieses Buch deckt alle Hauptthemen der Prüfung ab, kann dies aber nicht für jede einzelne Prüfungsfrage leisten. Nur das Microsoft-Prüfungsteam hat Zugriff auf die Prüfungsfragen, und Microsoft arbeitet ständig neue Fragen in die Prüfung ein. Daher ist es unmöglich, konkrete Fragen zu behandeln. Sie sollten dieses Buch als Ergänzung zu Ihren Praxiserfahrungen und anderen Lernmaterialien betrachten. Sofern Sie in diesem Buch auf ein Thema stoßen, das Sie nicht vollständig verstehen, sollten Sie die Links in den »Weitere Informationen«-Textkästen des jeweiligen Abschnitts aufrufen. Dort finden Sie vertiefende Informationen, die Sie in Ruhe durcharbeiten sollten, um Ihre Kenntnisse zum jeweiligen Thema auszubauen. Wertvolle Informationen finden Sie auf der Microsoft-Website unter docs.microsoft.com.
Der Aufbau dieses Buchs folgt der Liste der »bewerteten Fähigkeiten«, die für die Prüfung veröffentlicht wurde. Diese Liste finden Sie zu jeder Prüfung auf der Microsoft Learn-Website unter https://microsoft.com/learn. Jedes Kapitel in diesem Buch entspricht einem Hauptthema der Liste, und die einzelnen Aufgaben innerhalb jedes Themenbereichs bilden die Unterkapitel.
Die Microsoft-Zertifizierungen bieten Ihnen eine optimale Möglichkeit, Ihre umfassenden Kenntnisse und Ihre Erfahrung mit aktuellen Microsoft-Produkten und -Technologien unter Beweis zu stellen. Die Prüfungen und entsprechenden Zertifikate dienen als Nachweis Ihrer Kompetenz in Bezug auf Entwurf, Entwicklung, Implementierung und Support von Lösungen mit Microsoft-Produkten und -Technologien, sowohl direkt vor Ort als auch in der Cloud. Die Zertifizierung bringt zahlreiche Vorteile für Bewerber, Arbeitgeber und Organisationen mit sich.
WEITERE INFORMATIONEN
Alle Microsoft-Zertifizierungen
Informationen über Microsoft-Zertifizierungen mit einer vollständigen Liste der verfügbaren Zertifizierungen finden Sie unter:
https://www.microsoft.com/learn
Wir haben uns sehr um die Richtigkeit der in diesem Buch enthaltenen Informationen bemüht. Fehler, die seit der Veröffentlichung bekannt geworden sind, werden auf der Microsoft Press-Website (in englischer Sprache) aufgelistet:
http://www.microsoftpressstore.com/examrefmd101/errata
Sollten Sie einen Fehler finden, der noch nicht aufgeführt ist, würden wir uns freuen, wenn Sie uns auf dieser Seite darüber informieren (in englischer Sprache).
Mit Anmerkungen, Fragen oder Verbesserungsvorschlägen zu diesem Buch können Sie sich auch in Deutsch an den dpunkt.verlag wenden:
hallo@dpunkt.de
Bitte beachten Sie, dass über unsere E-Mail-Adresse kein Software-Support angeboten wird.
Für Supportinformationen bezüglich der hier verwendeten Microsoft-Produkte besuchen Sie die Microsoft-Website:
https://support.microsoft.com
Die Prüfung MD-101, »Management von Modern Desktops«, konzentriert sich darauf, wie Sie Windows 10 möglichst effizient bereitstellen und aktualisieren, wobei Sie moderne Tools und Technologien einsetzen, um den Verwaltungsaufwand zu minimieren. Sie müssen wissen, wie Sie Windows 10 planen und bereitstellen, und Sie müssen in der Lage sein, die am besten geeignete Methode auszuwählen. Sobald die Bereitstellung abgeschlossen ist, müssen Sie Windows 10 verwalten, das Gerät in Azure Active Directory einbinden und die automatische Registrierung in Microsoft Intune einleiten. Sie müssen Windows 10 schützen, indem Sie es auf dem neuesten Stand halten. Sie müssen Windows-Updates verwalten und sicherstellen, dass alle Updates die Anforderungen der Organisation erfüllen. Und Sie müssen wissen, wie moderne Geräte in Azure Active Directory eingebunden oder registriert werden und wie Sie die Authentifizierung von Geräten und Benutzern in der Cloud verwalten.
In diesem Kapitel abgedeckte Prüfungsziele:
Windows 10 bietet Organisationen leistungsfähige neue Methoden, um ihren Benutzern das Betriebssystem bereitzustellen. Ältere Bereitstellungsmethoden auf Basis erstellter Images werden weiterhin unterstützt und kommen vielfach zum Einsatz. Sie können davon ausgehen, dass die neuen, dynamischen Bereitstellungsmethoden in modernen Unternehmen an Bedeutung gewinnen und dass Fragen dazu in der Prüfung MD-101 auftauchen. Sie müssen wissen, welche Vorteile diese Methoden gegenüber den herkömmlichen Methoden bieten.
Dieses Prüfungsziel behandelt folgende Themen:
Die dynamische Bereitstellung von Windows 10 mit modernen Tools wie MDM-Lösungen (Mobile Device Management) erweitert für Organisationen die Auswahl der verfügbaren Bereitstellungsmethoden. Viele dieser Optionen standen bei der Bereitstellung älterer Windows-Versionen mit herkömmlichen Methoden nicht zur Verfügung. Tabelle 1–1 vergleicht die Methoden für moderne dynamische Bereitstellung mit herkömmlichen Bereitstellungsmethoden, bei denen ebenfalls oft mit Image-Erstellung gearbeitet wird.
Dynamische Bereitstellungsmethoden |
Herkömmliche Bereitstellungsmethoden |
Registrierung in Azure Active Directory und Mobile Device Management (zum Beispiel Microsoft Intune) |
Tools für lokale Bereitstellung, zum Beispiel Windows ADK, Windows-Bereitstellungsdienste, Microsoft Deployment Toolkit oder System Center Configuration Manager |
Bereitstellungspakete im Windows-Designer für die Imagekonfiguration |
Bare-Metal-Installation |
Abonnementaktivierung |
In-Place-Upgrade |
Windows AutoPilot |
Wipe-und-load-Upgrade |
HINWEIS
Herkömmliche Bereitstellungsmethoden
Die herkömmlichen Bereitstellungsmethoden werden im Buch Windows 10, Original Microsoft Prüfungstraining MD-100 von Microsoft Press behandelt. Dieses Buch konzentriert sich auf moderne Bereitstellungsmethoden, weil sie wahrscheinlich in der Prüfung MD-101 behandelt werden.
Welche Bereitstellungsmethoden sich für eine Organisation eignen, hängt davon ab, welche Investitionen sie bereits in herkömmliche Bereitstellungsmethoden und lokale Infrastruktur getätigt hat. Dazu können lokale Tools und Abläufe gehören, zum Beispiel der Einsatz von Microsoft Deployment Toolkit (MDT) und System Center Configuration Manager (SCCM) für Windows 7 und neuere Versionen. Diese Tools werden weiterhin unterstützt und können im Rahmen herkömmlicher Bereitstellungsmethoden genutzt werden, zum Beispiel in Bare-Metal-, Aktualisierungs- und Ersetzungsszenarien.
Sie sollten wissen, welche modernen Alternativen für die herkömmlichen Methoden verfügbar sind; in diesem Buch konzentrieren wir uns auf die neueren Methoden, die in der Prüfung MD-101 ausführlich behandelt werden.
Wenn Sie Windows 10 im Rahmen einer modernen Cloud-Bereitstellung und mit dynamischen Bereitstellungsmethoden bereitstellen, kommen Abonnementaktivierung, Windows AutoPilot und Azure AD-Einbindung (Azure Active Directory) zum Einsatz. Die Verwaltung von Windows 10 wird mit MDM (Mobile Device Management) erledigt, zum Beispiel mit Microsoft Intune.
Die Leitlinie dieses Buchs besteht darin, für die Bereitstellung von Clientgeräten eine alternative Methode zu nutzen, die den herkömmlichen Ansatz mit seinen üblichen Phasen ersetzt:
Bei einem Cloud-basierten Bereitstellungsansatz vereinfacht sich der Ablauf auf folgende Phasen:
Die beiden Ansätze unterscheiden sich erheblich. Bei der dynamischen Bereitstellung wird versucht, ohne lokale Infrastruktur und ressourcenintensive Verfahren zur Erstellung und Anwendung von Images auszukommen.
Windows 10 wird zweimal im Jahr auf eine neuere Version aktualisiert, wobei jede neue Version höchstens 18 Monate lang Support erhält (30 Monate für die Editionen Enterprise und Education). Daher wird die Verwaltung angepasster Bereitstellungs-Images für die IT-Abteilung teuer und aufwendig.
Bei der dynamischen Bereitstellung sind momentan die folgenden Transformationstypen verfügbar:
Diese Transformationen werden in späteren Abschnitten dieses Kapitels genauer beschrieben.
Bereitstellungspakete werden im Windows-Designer für die Imagekonfiguration (Windows Configuration Designer, WCD) erstellt, einer Komponente im Windows Assessment and Deployment Kit (Windows ADK). Sie können auch die eigenständige App Windows-Designer für die Imagekonfiguration aus dem Microsoft Store herunterladen.
HINWEIS
Windows ADK herunterladen
Sie können das Windows ADK von der folgenden Adresse auf der Microsoft-Website herunterladen:
https://docs.microsoft.com/Windows-hardware/get-started/adk-install
Achten Sie darauf, dass die Version des Windows ADK, das Sie herunterladen, der Windows 10-Version entspricht, die Sie bereitstellen wollen.
Wenn Ihnen die Arbeit mit Gruppenrichtlinienobjekten (Group Policy Objects, GPOs) vertraut ist, werden Sie einige Ähnlichkeiten zwischen GPOs und Bereitstellungspaketen erkennen, zum Beispiel verwenden beide sehr kleine Konfigurationsdateien und werden oft eingesetzt, um vorhandene Windows 10-Installationen anzupassen und ihre Laufzeiteinstellungen zu konfigurieren.
Ein Bereitstellungspaket kann viele Funktionen erfüllen, zum Beispiel:
Bevor Sie ein Bereitstellungspaket erstellen, sollten Sie den Installationsvorgang des Windows-Designers für die Imagekonfiguration abgeschlossen haben, entweder über das Windows ADK oder den Microsoft Store. Sobald das erledigt ist, haben Sie alles, was Sie brauchen, um Ihre Bereitstellungspakete zu erstellen und bereitzustellen. Öffnen Sie zuerst den Windows-Designer für die Imagekonfiguration. Klicken Sie auf der Startseite (Abbildung 1–1) auf die Option, die dem geplanten Bereitstellungstyp am besten entspricht. Im Zweifelsfall können Sie Erweiterte Bereitstellung wählen.
HINWEIS
Benutzeroberfläche des Windows-Designers für die Imagekonfiguration
In älteren Versionen des Windows-Designers für die Imagekonfiguration (früher hieß er Windows Imaging and Configuration Designer oder kurz Windows ICD) konnten Sie Bereitstellungspakete erstellen, mit denen es möglich war, Windows 10 bereitzustellen. Diese Funktion wurde im WCD entfernt, obwohl der Name noch auf Images Bezug nimmt.
Gehen Sie folgendermaßen vor, um Ihr Bereitstellungspaket für die Bereitstellung einer universellen Branchenanwendung (Line of Business-App, LOB-App) zu erstellen:
Sie haben nun eine Anpassung für Ihre App erstellt. Anschließend können Sie diese Anpassung bereitstellen, indem Sie das Bereitstellungspaket anwenden.
HINWEIS
PowerShell-Skripts über Bereitstellungspakete bereitstellen
Wenn Sie PowerShell-Skripts in Bereitstellungspaketen verwenden wollen, müssen Sie nach Auswahl der Kachel Erweiterte Bereitstellung auf der Seite Einstellungen auswählen, die angezeigt und konfiguriert werden sollen die Option Alle Windows-Desktopeditionen wählen. Jetzt können Sie Befehlszeilendateien im Zweig Laufzeiteinstellungen\ProvisioningCommands\DeviceContext der verfügbaren Anpassungen hinzufügen. Ausführliche Informationen über den Einsatz von Skripts in Bereitstellungspaketen finden Sie auf der Microsoft-Website unter:
https://docs.microsoft.com/Windows/configuration/provisioning-packages/provisioning-script-to-install-app
Bevor Sie ein Bereitstellungspaket anwenden können, müssen Sie es erst einmal exportieren. Gehen Sie folgendermaßen vor, um Ihr Bereitstellungspaket im Windows-Designer für die Imagekonfiguration zu exportieren:
Sobald Sie die Einstellungen im Windows-Designer für die Imagekonfiguration konfiguriert haben, exportieren Sie das Bereitstellungspaket in eine .ppkg-Datei. Um die .ppkg-Datei zu schützen, können Sie das Paket optional verschlüsseln und digital signieren. Signierte Pakete können auf einem Clientcomputer nur dann angewendet werden, wenn sie als vertrauenswürdig eingestuft werden.
Sie können das Bereitstellungspaket über beliebige Methoden an die Benutzer übermitteln, zum Beispiel als E-Mail, auf einem physischen Medium oder als Dateifreigabe über OneDrive for Business. Die Einstellungen werden über eine der folgenden Methoden auf das Zielgerät angewendet:
Bereitstellungspakete können auf ein Gerät angewendet werden, wenn es zum ersten Mal läuft, während ein USB-Laufwerk mit dem Bereitstellungspaket angesteckt ist, oder nachdem die OOBE-Phase (Out-of-Box Experience) abgeschlossen ist.
WEITERE INFORMATIONEN
Bereitstellungspakete für Windows 10
Detaillierte Informationen über Bereitstellungspakete finden Sie auf der Microsoft-Website unter:
https://docs.microsoft.com/Windows/configuration/provisioning-packages/provisioning-packages
Windows 10 muss aktiviert werden, damit alle Features des Betriebssystems verfügbar werden und die Lizenzierungsanforderungen erfüllt sind.
Nach der Aktivierung können Windows 10-Geräte:
Es gibt verschiedene Aktivierungsmethoden, die die Installation von Windows auf einem Gerät mit einem eigenständigen oder einem Unternehmens-Product Key für Windows 10 registrieren.
Die drei wichtigsten Aktivierungsmethoden sind:
HINWEIS
Mehr zur Retail- und OEM-Aktivierung
Die Retail- und die OEM-Aktivierung würden das Thema dieses Buchs sprengen, sie werden in der Prüfung MD-100, »Windows 10«, behandelt (siehe das Buch Windows 10, Original Microsoft Prüfungstraining MD-100 von Microsoft Press).
Organisationen mit Enterprise Agreements (EA) können Volumenaktivierungsmethoden einsetzen. Sie stellen Werkzeuge und Dienste bereit, die es ermöglichen, die Aktivierung im großen Umfang zu automatisieren. Zu diesen Werkzeugen und Diensten gehören:
All diese Aktivierungsmethoden für Unternehmen greifen auf Dienste zurück, die in herkömmlichen lokalen, domänenbasierten Umgebungen laufen. Es wird eine andere Aktivierungsmethode gebraucht, um die Anforderungen der Geräte zu erfüllen, die über Cloud-basierte Authentifizierungs- und Identitätsdienste wie Azure Active Directory registriert werden.
Bei der Abonnementaktivierung wird der Azure AD-Mandant Ihrer Organisation mit einem vorhandenen Enterprise Agreement verknüpft; alle gültigen Geräte, die mit diesem Mandanten verbunden sind, werden automatisch aktiviert.
Die Abonnementaktivierung steht unter anderem in folgenden Lizenzen zur Verfügung:
HINWEIS
In Firmware eingebettete Aktivierungsschlüssel
Die meisten von OEMs gelieferten Geräte, die für Windows 8 oder eine neuere Version entwickelt wurden, haben einen Schlüssel in die Firmware eingebettet. Weitere Informationen über die Lizenzierung mit Aktivierungsschlüsseln, die in die Firmware eingebettet sind, finden Sie auf der Microsoft-Website unter:
https://docs.microsoft.com/Windows/deployment/deploy-enterprise-licenses
Organisationen müssen folgende Anforderungen erfüllen, damit sie die Abonnementaktivierung implementieren können:
Sofern alle Anforderungen erfüllt sind, wechselt das Betriebssystem von Windows 10 Pro auf Windows 10 Enterprise und es stehen alle Windows 10 Enterprise-Features zur Verfügung, sobald ein lizenzierter Benutzer sich mit seinen Azure AD-Anmeldeinformationen an einem Gerät anmeldet. Dieser Prozess läuft ab, ohne dass ein Product Key eingegeben oder der Computer neu gestartet werden muss.
HINWEIS
Fristablauf
Geräte, bei denen über die Abonnementaktivierung ein Upgrade ausgeführt wurde, müssen mindestens alle 90 Tage einmal eine Verbindung zum Azure AD-Mandanten aufbauen, damit die Lizenzierung gültig bleibt. Falls der Azure AD-Mandant abläuft oder die Benutzerlizenz anderweitig zugewiesen wird, wechselt das Gerät auf Windows 10 Pro zurück.
Mit Azure AD und einer MDM-Lösung (Mobile Device Management) wie Microsoft Intune können Sie Windows 10-Geräte dynamisch bereitstellen. Sobald ein Gerät in der Verwaltungslösung registriert wurde, kann Microsoft Intune Unternehmensrichtlinien für Konformität und Sicherheit auf dem Gerät bereitstellen; das geschieht auf ähnliche (wenn auch nicht identische) Weise wie bei Gruppenrichtlinienobjekten, die benutzt werden, um Computer in einer domänenbasierten Umgebung zu konfigurieren.
Mit MDM können Sie zum Beispiel Apps hinzufügen oder entfernen und Gerätefeatures einschränken. Über die Anwendung von MDM-Richtlinien kann Azure AD den Zugriff auf Unternehmensressourcen oder Anwendungen abhängig von der Richtlinienkonformität des Geräts verhindern oder erlauben.
Folgende Anforderungen müssen erfüllt sein, damit Sie die Cloud-basierte dynamische Bereitstellung nutzen können:
Jedes neue Projekt sollte sorgfältig und in Ruhe geplant werden, um die Chance auf eine erfolgreiche Auslieferung zu erhöhen. Das gilt besonders dann, wenn Sie Windows 10 in einer Unternehmensumgebung bereitstellen.
Es stehen mehrere Tools und Dienste zur Verfügung, die Ihnen helfen, Windows 10 zu testen, zu studieren und zu implementieren. Indem Sie den Best Practices folgen und Fehler bei der Bereitstellung vermeiden, können Sie sicherstellen, dass Ihre Benutzer produktiv arbeiten und dass Ihr Projekt im vorgesehenen Zeitrahmen abgeschlossen ist.
Windows 10 wird in Form eines Continuous-Delivery-Modells ausgeliefert, das als »Windows as a Service« (Windows als Dienstleistung) bezeichnet wird. Alle sechs Monate erscheint eine neue Windows 10-Version. Daher werden Sie die Fähigkeiten, die Sie beim Bereitstellen von Windows 10 für Ihre Benutzer erwerben, immer wieder brauchen.
Es wird empfohlen, dass Administratoren eine Benutzergruppe auswählen und Windows 10 in kleineren Pilotprojekten bereitstellen, um jede Windows 10-Version in der Organisation zu testen. Erst danach wird das Betriebssystem an den Großteil der Benutzer ausgerollt.
In diesem Buch konzentrieren wir uns auf die modernen Bereitstellungstechnologien, die wahrscheinlich in der Prüfung MD-101 abgefragt werden. Jede Organisation ist anders, daher müssen Sie überlegen, welche Bereitstellungsmethode (oder Kombination aus Methoden) Sie einsetzen sollten. Zum Beispiel können Sie neue Geräte für die Außendienstmitarbeiter über Windows AutoPilot bereitstellen, aber bei den Bürocomputern in der Firmenzentrale ein In-Place-Upgrade durchführen.
Um eine geeignete Bereitstellungsmethode auswählen zu können, sollten Sie Tests außerhalb der Produktivumgebung durchführen. Wenn sie erfolgreich verlaufen, sollten Sie im nächsten Schritt Windows 10 bei einer kleinen Benutzergruppe bereitstellen.
Indem Sie Ihr Windows 10-Bereitstellungsprojekt in mehrere Phasen untergliedern, können Sie mögliche Probleme aufdecken und bei Bedarf Lösungen entwickeln. Dazu müssen Sie in allen Phasen das Feedback der Stakeholder einholen und dokumentieren. Die erste Phase beim Bereitstellen des Betriebssystems ist eine Pilotbereitstellung.
Im Rahmen dieser Pilotbereitstellung müssen Sie sicherstellen, dass folgende Voraussetzungen erfüllt sind:
Die Pilotbereitstellung ist unverzichtbar, weil sie sicherstellt, dass die Kompatibilität zu vorhandener Hardware, Apps und Infrastruktur besteht. Außerdem liefert sie Ihnen Erkenntnisse zu Vorteilen und potenziellen Stolperfallen, die in späteren Phasen des Programms wahrscheinlich auftauchen. Indem Sie das in der Pilotphase gesammelte Feedback auswerten und umsetzen, können Sie die Auswirkungen eventueller Probleme minimieren.
Falls Sie feststellen, dass Ihre vorhandenen IT-Supportmitarbeiter nicht über die nötigen Fähigkeiten für den Support von Windows 10 verfügen, ist es wahrscheinlich sinnvoll, wenn Sie die Pilotbereitstellung nutzen, um herauszufinden, in welchen Gebieten eine Schulung notwendig ist. Das verschafft Ihnen Zeit, um die Empfehlungen vor einem großflächigen Rollout umzusetzen. Sie sollten auch Ihre nicht-technischen Benutzer berücksichtigen, die möglicherweise Informationen über das neue Betriebssystem brauchen, damit ihre normalen Arbeitsabläufe nicht aufgrund der Einführung des neuen Betriebssystems beeinträchtigt werden.
Sie können während der Pilotbereitstellung auch herausfinden, ob die Benutzer für Windows 10 bereit sind und ob Schulungen erforderlich sind – das betrifft sowohl Benutzer als auch IT-Supportmitarbeiter.
Bei Ihrer Planung sollten Sie die Systemvoraussetzungen für die Installation von Windows 10 prüfen. Windows 10 läuft auf Hardware, die ähnliche Spezifikationen erfüllt, wie sie für Windows 8.1 erforderlich waren. Folglich sind die meisten Computer, die aktuell in Organisationen genutzt werden, Windows 10-fähig. Um allerdings das Optimum aus Windows 10 herauszuholen, ist es sinnvoll, das Betriebssystem auf Computern und Geräten zu installieren, die bessere Leistung als die in Tabelle 1–2 aufgelisteten Minimalspezifikationen bieten.
Komponente |
Anforderung |
Prozessor |
CPU oder SoC (System on a Chip) mit 1 GHz oder schneller |
Arbeitsspeicher |
1 GB RAM für 32-Bit-Versionen beziehungsweise 2 GB für 64-Bit-Versionen |
Festplattenplatz |
16 GB für 32-Bit-Versionen, 32 GB für 64-Bit-Versionen |
Grafikkarte |
DirectX 9 oder neuer mit einem WDDM-1.0-Treiber (Windows Display Driver Model) |
Anzeigeauflösung |
800x600 Pixel |
Internetverbindung |
Eine Internetverbindung wird gebraucht, um Updates abzurufen und bestimmte Features zu nutzen. |
HINWEIS
Windows 10 Enterprise testen
Eine 90 Tage gültige Evaluierungsversion von Windows 10 Enterprise erhalten Sie im Microsoft Evaluation Center. Diese Evaluierungsversion steht für die jeweils aktuellste Version in 64-Bit- und 32-Bit-Varianten und mehreren Sprachen zur Verfügung. Sie können die Evaluierungsversion von Windows 10 Enterprise unter der folgenden Adresse herunterladen:
https://www.microsoft.com/evalcenter/evaluate-Windows-10-enterprise
Wenn Sie sichergestellt haben, dass alle neuen oder vorhandenen Computer, auf denen Sie Windows 10 installieren wollen, die minimalen Hardwarevoraussetzungen erfüllen, sollten Sie prüfen, ob das Betriebssystem auch alle vorhandenen Hardware- und Peripheriegeräte unterstützt.
Sofern Sie neue Computer anschaffen, auf denen Windows 10 bereits vorinstalliert ist, brauchen Sie nichts weiter zu tun. Wenn Sie dagegen vorhandene Computer einsetzen oder vorhandene Peripheriegeräte an Ihre neuen Computer anschließen wollen, müssen Sie die Kompatibilität dieser älteren Computer und Peripheriegeräte prüfen.
Falls Sie lediglich ein oder zwei Computer und wenige Peripheriegeräte prüfen müssen, geht das am einfachsten und wahrscheinlich am schnellsten, wenn Sie die Website des Herstellers besuchen und dort die Kompatibilität dieser Geräte und Peripheriegeräte recherchieren. Sie können bei Bedarf gleich alle benötigten Treiber für die Windows 10-Version (32-Bit oder 64-Bit) herunterladen, die Sie installieren müssen.
Wenn Sie viele Computer haben, auf denen Sie die Installation oder ein Upgrade auf Windows 10 durchführen wollen, ist es nicht praktikabel, sich an jeden einzelnen Computer zu setzen und die Kompatibilität aller Geräte und der gesamten Peripherie zu prüfen. In solchen Fällen ist es sinnvoller, ein Tool einzusetzen, das die Kompatibilität überprüft.
Sofern Sie eine herkömmliche, lokale Infrastruktur haben, können Sie mit dem Microsoft Assessment and Planning Toolkit (MAP) die Computergeräte überprüfen, die an Ihr Netzwerk angeschlossen sind. MAP erledigt folgende Aufgaben:
HINWEIS
Microsoft Assessment and Planning Toolkit herunterladen
Sie können das Microsoft Assessment and Planning Toolkit von der folgenden Seite der Microsoft-Website herunterladen:
https://www.microsoft.com/download/confirmation.aspx?id=7826
Windows Analytics ist eine Sammlung von Tools, Lösungen und Diensten, mit denen Sie Daten über den Zustand der Geräte in Ihrer Umgebung sammeln und analysieren. Diese Dienste sind nützlich, wenn Sie eine unternehmensweite Bereitstellung angehen. Tabelle 1–3 beschreibt die drei Lösungen, aus denen sich Windows Analytics zusammensetzt.