Share via

Windows Autopilot-Bereitstellung für vorhandene Geräte: Erstellen einer Autopilot-Tasksequenz in Configuration Manager

Benutzergesteuerte autopilot-Microsoft Entra Joinschritte:

  • Schritt 5: Erstellen einer Autopilot-Tasksequenz in Configuration Manager

Eine Übersicht über den Workflow der Windows Autopilot-Bereitstellung für vorhandene Geräte finden Sie unter Windows Autopilot-Bereitstellung für vorhandene Geräte in Intune und Configuration Manager

Erstellen einer Autopilot-Tasksequenz für vorhandene Geräte in Configuration Manager

Nachdem die Pakete mit den AUTOPILOT-Profil-JSON-Dateien erstellt und in Configuration Manager verteilt wurden, besteht der nächste Schritt darin, eine Tasksequenz zu erstellen, die die folgenden Funktionen ausführt:

  • Setzt das Gerät zurück.
  • Installiert eine neue Kopie von Windows auf dem Gerät.
  • Kopiert die JSON-Datei des Autopilot-Profils auf das Gerät.

Das Kopieren der JSON-Datei des Autopilot-Profils erfolgt in WinPE, wenn das neu installierte Windows-Betriebssystem offline ist. Wenn die Tasksequenz abgeschlossen ist, startet das Gerät zum ersten Mal im neu installierten Windows-Betriebssystem und führt die Out-of-Box-Benutzeroberfläche (OOBE) aus. Der OOBE-Prozess verarbeitet dann die JSON-Datei des Autopilot-Profils, die die Autopilot-Bereitstellung initiiert.

Hinweis

Wenn mehrere Autopilot-Profile verwendet werden und mehrere AUTOPILOT-Profil-JSON-Dateien erstellt wurden, ist für jedes Autopilot-Profil eine separate Tasksequenz erforderlich.

Führen Sie die folgenden Schritte aus, um die Tasksequenz Autopilot für vorhandene Geräte in Configuration Manager zu erstellen:

  1. Öffnen Sie auf einem Gerät, auf dem die Configuration Manager konsole installiert ist, z. B. auf einem Configuration Manager-Standortserver, die Configuration Manager-Konsole.

  2. Navigieren Sie im linken Bereich der Configuration Manager-Konsole zu Softwarebibliothek>Übersicht>Betriebssysteme.

  3. Wählen Sie Tasksequenzen und dann im Menüband Tasksequenz erstellen aus. Klicken Sie alternativ mit der rechten Maustaste auf Tasksequenzen , und wählen Sie Tasksequenz erstellen aus.

  4. Das Fenster Tasksequenzerstellungs-Assistent wird angezeigt:

    1. Wählen Sie auf der Seite Neue Tasksequenz erstellen die Option Windows Autopilot für vorhandene Geräte bereitstellen und dann die Schaltfläche Weiter > aus.

    2. Gehen Sie auf der Seite Tasksequenzinformationen angeben wie

      1. Geben Sie neben Name einen identifizierbaren Namen für das Autopilot-Szenario für die Tasksequenz ein. Beispiel: Benutzergesteuerte Autopilot-Microsoft Entra Join.

      2. Geben Sie neben Beschreibung eine Beschreibung für das Autopilot-Szenario für die Tasksequenz ein.

      3. Wählen Sie neben Startimage: die Schaltfläche Durchsuchen aus.

        • Wählen Sie im angezeigten Fenster Startabbild auswählen unter Startimages: ein Startimage aus, und wählen Sie dann die Schaltfläche OK aus.

      4. Wählen Sie die Schaltfläche Weiter > aus.

    3. Auf der Seite Windows-Betriebssystem installieren :

      1. Wählen Sie neben Bildpaket: die Schaltfläche Durchsuchen aus. Suchen Sie im angezeigten Fenster Betriebssystemabbild auswählen unter Betriebssystemimages: das gewünschte Windows-Betriebssystemabbild, wählen Sie es aus, und wählen Sie dann die Schaltfläche OK aus.

      2. Wählen Sie neben Imageindex: die gewünschte Windows-Version aus. Beispiel : Enterprise.

      3. Stellen Sie sicher, dass die Option Partitionieren und Formatieren des Zielcomputers vor der Installation des Betriebssystems ausgewählt und aktiviert ist.

      4. Stellen Sie sicher, dass die Option Tasksequenz für die Verwendung mit BitLocker konfigurieren nicht ausgewählt ist. Wenn die BitLocker-Verschlüsselung gewünscht wird, wird empfohlen, die Aktivierung über Intune-Richtlinien zu ermöglichen, die während der Autopilot-Bereitstellung angewendet werden.

        Hinweis

        Obwohl die BitLocker-Verschlüsselung technisch über die Tasksequenz aktiviert werden könnte, kann sie zu unerwünschten Ergebnissen führen. Beispielsweise werden BitLocker-Wiederherstellungsschlüssel Configuration Manager BitLocker-Verwaltung oder lokales Active Directory anstelle von Intune oder Microsoft Entra ID gespeichert. Wenn darüber hinaus bestimmte bitLocker-Einstellungen, die in der Tasksequenz angegeben sind, z. B. BitLocker-Verschlüsselungsmethode und -stärke, nicht mit den BitLocker-Richtlinieneinstellungen in Intune übereinstimmen, kann diese fehlerhafte Übereinstimmung dazu führen, dass das Gerät als nicht konform angezeigt wird. Das Beheben von Problemen wie diesem könnte bedeuten, dass das Laufwerk entschlüsselt und dann erneut verschlüsselt werden muss, um es zu beheben. Daher wird empfohlen, BitLocker nicht als Teil der Tasksequenz zu aktivieren und stattdessen BitLocker als Teil von Intune-Richtlinien zu aktivieren, die während Autopilot bereitgestellt werden.

      5. Lassen Sie Product Key leer. Die Tasksequenz Autopilot für vorhandene Geräte führt das Windows-Systemvorbereitungstool (Sysprep) am Ende der Tasksequenz aus. Sysprep löscht alle angegebenen Product Keys.

      6. Lassen Sie die Option Zufälliges Generieren des lokalen Administratorkennworts und Deaktivieren des Kontos auf allen Supportplattformen (empfohlen) ausgewählt. Alternativ kann die Option Konto aktivieren und lokales Administratorkennwort angeben ausgewählt und ein Kennwort angegeben werden. Das angegebene Kennwort ist jedoch erst nach dem Task Windows und ConfigMgr einrichten nützlich und wenn die Tasksequenz fehlschlägt und nicht erfolgreich abgeschlossen wird. Wenn die Tasksequenz erfolgreich abgeschlossen wird, wird das Kennwort am Ende der Tasksequenz von Sysprep gelöscht.

      7. Nachdem alle Optionen auf der Seite Windows-Betriebssystem installieren konfiguriert wurden, wählen Sie die Schaltfläche Weiter > aus.

      Hinweis

      Wenn Sie den alternativen Schritt Beschleunigen des Bereitstellungsprozesses (optional) weiter unten in diesem Tutorial verwenden, wird Sysprep nie als Teil der Tasksequenz ausgeführt. Der Product Key und das lokale Administratorkennwort werden jedoch nie verarbeitet, da die Datei, die unattend.xml den Product Key und das Kennwort des lokalen Administrators enthält, im Rahmen dieses optionalen Schritts gelöscht wird. Aus diesem Grund sind bei Verwendung des alternativen Schritts Bereitstellungsprozess beschleunigen (optional) die für diese beiden Optionen angegebenen Einstellungen irrelevant, da sie nie verarbeitet werden.

    4. Fügen Sie auf der Seite Configuration Manager Client installieren alle erforderlichen Configuration Manager Clientinstallationseigenschaften für die Umgebung hinzu. Da es sich bei dem Gerät beispielsweise um ein Arbeitsgruppengerät handelt, das während der Tasksequenz autopilot für vorhandene Geräte nicht in die Domäne eingebunden ist, können die Parameter SMSMP oder SMSMPLIST erforderlich sein, um bestimmte Aufgaben auszuführen, z. B. die Aufgaben Anwendung installieren oder Software installieren Updates. Nachdem Sie alle Configuration Manager Clientinstallationseigenschaften hinzugefügt haben, wählen Sie die Schaltfläche Weiter > aus.

    5. Wählen Sie auf der Seite Softwareupdates installieren die gewünschte Option aus, um Softwareupdates während der Tasksequenz zu installieren. Für die Tasksequenz Autopilot für vorhandene Geräte empfiehlt es sich, die Standardoption Keine Softwareupdates installieren und keine Softwareupdates installieren während der Tasksequenz zu belassen. Sobald die gewünschte Option ausgewählt ist, wählen Sie die Schaltfläche Weiter > aus.

      Tipp

      Es wird empfohlen, keine Softwareupdates während der Tasksequenz Autopilot für vorhandene Geräte zu installieren, da dies die Zeit bis zum Abschließen der Tasksequenz erheblich verlängert. Erwägen Sie stattdessen die Installation von Updates mit einer der beiden folgenden Optionen:

      • Die Configuration Manager Offline-Imagewartungsfunktion des geplanten Updates
      • Laden Sie jeden Monat die neueste monatliche ISO für die Version von Windows herunter, die Sie installieren, und aktualisieren Sie dann das Paket für Betriebssystemimages in Configuration Manager mit dem neuen aktualisierten install.wim Image aus der ISO. Die ISOs werden monatlich aktualisiert und enthalten die neuesten Updates.

    6. Wählen Sie auf der Seite Anwendungen installieren die gewünschten Anwendungen aus, die während der Tasksequenz installiert werden sollen. Nachdem die gewünschten Anwendungen hinzugefügt wurden, wählen Sie die Schaltfläche Weiter > aus. Wenn keine Anwendungen installiert werden müssen, wählen Sie die Schaltfläche Weiter > aus, ohne Anwendungen auszuwählen.

      Tipp

      Anstatt Anwendungen während der Tasksequenz zu installieren, empfiehlt Microsoft, alle Anwendungen und Konfigurationen aus Microsoft Intune oder Configuration Manager Co-Verwaltung zu installieren. Dieser Prozess bietet eine konsistente Erfahrung zwischen Benutzern, die neue Geräte erhalten, und benutzern, die Windows Autopilot für vorhandene Geräte verwenden.

    7. Wählen Sie auf der Seite System für Windows Autopilot vorbereiten das Paket aus, das die Autopilot-JSON-Datei enthält, die im Schritt Erstellen und Verteilen eines Pakets für die JSON-Datei in Configuration Manager erstellt wurde. Nachdem das Paket mit der Autopilot-JSON-Datei ausgewählt wurde, wählen Sie die Schaltfläche Weiter > aus.

      Hinweis

      Lassen Sie die Option Computer nach Abschluss dieser Tasksequenz herunterfahren deaktiviert. Diese Option wird später im Abschnitt Ändern der Tasksequenz konfiguriert, um die Sysprep-Befehlszeilenkonfiguration zu berücksichtigen.

    8. Überprüfen Sie auf der Seite Einstellungen bestätigen , dass alle Einstellungen korrekt sind, und wählen Sie dann die Schaltfläche Weiter > aus.

    9. Wenn der Assistent zum Erstellen von Tasksequenzen mit der Meldung Der Task "Tasksequenzerstellungs-Assistent" erfolgreich abgeschlossen ist, wählen Sie die Schaltfläche Schließen aus.

  5. Wenn mehrere Autopilot-Profile und mehrere AUTOPILOT-Profil-JSON-Dateien erstellt wurden, wiederholen Sie die oben genannten Schritte, um zusätzliche Tasksequenzen zu erstellen. Jede JSON-Datei des Autopilot-Profils benötigt eine eigene separate Tasksequenz.

Ändern der Tasksequenz, um die Sysprep-Befehlszeilenkonfiguration zu berücksichtigen

Die Tasksequenz Autopilot für vorhandene Geräte fügt der Tasksequenz den Task Windows für die Erfassung vorbereiten hinzu. Der Task Windows für die Erfassung vorbereiten ist die Aufgabe, die Sysprep ausführt. Sysprep muss ausgeführt werden, damit OOBE beim nächsten Start die JSON-Datei des Autopilot-Profils ausführt und verarbeitet. Der Task Windows für die Erfassung vorbereiten fügt jedoch der Sysprep-Befehlszeile den /Generalize Parameter hinzu. Der /Generalize Parameter bewirkt, dass Sysprep die JSON-Datei des Autopilot-Profils löscht. Der /Generalize Parameter für Sysprep ist normal für herkömmliche Build- und Erfassungstasksequenzen, die nicht Autopilot zugeordnet sind, aber er unterbricht Autopilot-Bereitstellungen, da die JSON-Datei des Autopilot-Profils gelöscht wird. Durch das Löschen der JSON-Datei des Autopilot-Profils wird Autopilot während Windows Setup und OOBE niemals ausgeführt.

Um das Problem zu beheben, muss der Task Windows für die Erfassung vorbereiten aus der Tasksequenz entfernt und durch einen Task Befehlszeile ausführen ersetzt werden, der Sysprep ohne den /Generalize Parameter ausführt. Diese Lösung kann mithilfe der folgenden Schritte erreicht werden:

Hinweis

Wenn Sie den optionalen Schritt Beschleunigen des Bereitstellungsprozesses (optional) ausführen möchten, können Sie diesen Abschnitt überspringen und mit dem nächsten Schritt von Schritt 6: Erstellen einer Sammlung in Configuration Manager fortfahren.

  1. Öffnen Sie auf einem Gerät, auf dem die Configuration Manager konsole installiert ist, z. B. auf einem Configuration Manager-Standortserver, die Configuration Manager-Konsole.

  2. Navigieren Sie im linken Bereich der Configuration Manager-Konsole zu Softwarebibliothek>Übersicht>Betriebssysteme.

  3. Erweitern Sie Tasksequenzen, und suchen Sie dann die Tasksequenz Autopilot für vorhandene Geräte, die im Abschnitt Erstellen einer Autopilot-Tasksequenz für vorhandene Geräte in Configuration Manager erstellt wurde.

  4. Sobald sich die Tasksequenz Autopilot für vorhandene Geräte befindet, wählen Sie sie aus, und wählen Sie dann im Menüband Bearbeiten aus. Alternativ können Sie mit der rechten Maustaste auf die Tasksequenz Autopilot für vorhandene Geräte klicken, und wählen Sie Bearbeiten aus.

  5. Im fenster Tasksequenz-Editor , das geöffnet wird:

    1. Wählen Sie die Aufgabe Windows für die Erfassung vorbereiten aus.

    2. Wählen Sie oben links im Tasksequenz-Editor das Dropdownmenü Hinzufügen und dann Allgemeine>Befehlszeile ausführen aus. Der Task Befehlszeile ausführen wird unmittelbar nach dem Task Windows für die Erfassung vorbereiten hinzugefügt.

    3. Wählen Sie den Task Befehlszeile ausführen aus, und konfigurieren Sie dann mit den folgenden Einstellungen:

      • Name: Sysprep

      • Befehlszeile: Wählen Sie basierend auf dem gewünschten Verhalten eine der beiden folgenden Sysprep-Befehlszeilen aus, indem Sie in der oberen rechten Ecke des gewünschten Windows-Eingabeaufforderungscodeblocks Kopieren auswählen und dann die kopierte Sysprep-Befehlszeile in das Textfeld Befehlszeile einfügen:

        • Starten Sie das Gerät nach dem Ausführen von Sysprep neu. OOBE und diese Autopilot-Bereitstellung wird sofort gestartet, nachdem die Tasksequenz abgeschlossen und das Gerät neu gestartet wird:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /reboot

        • Fahren Sie das Gerät nach dem Ausführen von Sysprep herunter. Nachdem das Gerät heruntergefahren wurde, werden OOBE und die Autopilot-Bereitstellung erst gestartet, wenn das Gerät vom Endbenutzer zum ersten Mal eingeschaltet wird:

          C:\Windows\System32\Sysprep\Sysprep.exe /oobe /shutdown

      Hinweis

      Sysprep kann das Gerät entweder herunterfahren oder neu starten, wenn die Ausführung abgeschlossen ist:

      • Ein Neustart des Geräts bewirkt, dass das Gerät neu gestartet wird, sobald die Tasksequenz abgeschlossen ist, und startet dann zum ersten Mal sofort in Windows und führt Windows Setup und OOBE aus. Wenn Windows Setup und OOBE ausgeführt werden, wird die Autopilot-JSON-Datei verarbeitet, und die Autopilot-Bereitstellung wird gestartet.

      • Beim Herunterfahren des Geräts wird das Gerät heruntergefahren und ausgeschaltet, sobald die Tasksequenz abgeschlossen ist. Das Herunterfahren und Ausschalten des Geräts bietet die Möglichkeit, das Gerät weiter vorzubereiten und es dann an einen Endbenutzer zu übermitteln. Windows Setup, OOBE und die Autopilot-Bereitstellung starten dann, wenn der Endbenutzer das Gerät zum ersten Mal einschaltet.

    4. Wählen Sie erneut den Task Windows für die Erfassung vorbereiten und dann oben links im Tasksequenz-Editor die Option Entfernen aus. Ein Bestätigungsdialogfeld wird angezeigt, in dem das Löschen des Schritts bestätigt wird. Wählen Sie die Schaltfläche Ja aus, um den Task Windows für die Erfassung vorbereiten zu entfernen.

    5. Wählen Sie im Tasksequenz-Editor die Schaltfläche OK aus, um die Änderungen an der Tasksequenz zu speichern.

Nächster Schritt: Erstellen einer Sammlung in Configuration Manager

Schritt 6: Erstellen einer Sammlung in Configuration Manager

Weitere Informationen

Weitere Informationen zum Erstellen einer Autopilot-Tasksequenz in Configuration Manager finden Sie in den folgenden Artikeln: