Skip to main content

Bereitstellen des Windows Intune-Agenten

Veröffentlicht: 23. März 2011

Windows Intune hilft Unternehmen, Clientcomputer mittels Windows-Clouddiensten zu verwalten und zu schützen. Windows Intune besteht aus drei Komponenten:

  • Der webbasierten Administrationskonsole, mit der Sie die Clientcomputer des Unternehmens verwalten
  • Der Windows Intune-Clientsoftware, die Sie auf den Clientcomputern installieren, die Sie verwalten möchten
  • Upgraderechten für Windows 7 Enterprise und zukünftige Versionen von Windows

Windows Intune setzt keine besondere Infrastruktur voraus und kann schnell und einfach bereitgestellt werden. In diesem Artikel wird beschrieben, wie die Windows Intune-Clientsoftware mittels Bereitstellungstools von Microsoft bereitgestellt wird, darunter das Microsoft Deployment Toolkit (MDT) 2010 und System Center Configuration Manager 2007. Weitere Informationen zum Installieren der Clientsoftware finden Sie im Thema Administration in der Hilfe für Windows Intune.

In diesem Artikel:


Vorbereiten der Bereitstellung

Sie laden die Windows Intune-Clientsoftware von der Administrationswebsite für das Windows Intune-Konto herunter. Da die von Ihnen heruntergeladene Datei ein für Ihr Unternehmen eindeutiges Zertifikat enthält, müssen Sie sich an der Website mittels der Windows Live-ID und des Windows Live-Kennworts anmelden, das mit dem Windows Intune-Konto verknüpft ist. Klicken Sie im Bereich Administration auf Clientsoftware herunterladen, und speichern Sie die Datei (Windows_Intune_Setup.zip) auf Ihrem Computer.

Nach dem Herunterladen von Windows_Intune_Setup.zip extrahieren Sie diese in einen Ordner auf Ihrem Computer. Der Ordner enthält nun zwei Dateien: Windows_Intune_Setup.exe und WindowsIntune.accountcert:

  • Windows_Intune_Setup.exe. Diese Programmdatei installiert die Windows Intune-Clientsoftware auf x64- und x86-Computern. Sie automatisieren die Installation mittels der Befehlszeilenoption /Quiet.
  • WindowsIntune.accountcert. Diese Datei ist ein Zertifikat, mit dem Ihr Unternehmen identifiziert wird. Windows Intune registriert mittels dieses Zertifikats die einzelnen Computer für den Windows Intune-Dienst.

Sie können den Windows Intune-Client manuell installieren, indem Sie diesen direkt von der Website für die Kontoadministration herunterladen oder von einem Netzwerkverzeichnis, einem USB-Wechselmedium oder einer Intranetseite aus installieren. Dieser Artikel behandelt die Bereitstellung des Windows Intune-Clients mittels Microsoft Deployment Toolkit 2010, Microsoft System Center Configuration Manager 2007 und angepasster Windows-Abbilder.

Zurück zum Anfang


Microsoft Deployment Toolkit 2010

Nach dem Herunterladen und Extrahieren der Installationsdateien für die Windows Intune-Clientsoftware können Sie diese dem Microsoft Deployment Toolkit 2010-Bereitstellungsverzeichnis hinzufügen. Dieser Artikel setzt voraus, dass Sie das Microsoft Deployment Toolkit 2010 bereits installiert haben und das Bereitstellungsverzeichnis bereits Betriebssysteme, Anwendungen usw. enthält. Um die Windows Intune-Clientsoftware dem Bereitstellungsverzeichnis hinzuzufügen, führen Sie die folgenden Schritte durch:

  1. Kopieren Sie den Ordner, der Windows_Intune_Setup.exe und WindowsIntune.accountcert enthält, an einen Speicherort, auf den die Deployment Workbench zugreifen kann.
  2. Klicken Sie in der Konsolenstruktur der Deployment Workbench auf Anwendungen. Diesen Eintrag finden Sie unter Deployment Shares\share_name (Bereitstellungsverzeichnisse\Verzeichnisname), wobei share_name (Verzeichnisname) der Name des Bereitstellungsverzeichnisses ist, das Sie konfigurieren.
  3. Klicken Sie im Bereich Aktionen auf Neue Anwendung.
  4. Klicken Sie auf der Seite Anwendungstyp auf Anwendung mit Quelldateien und anschließend auf Weiter.
  5. Geben Sie auf der Seite Details die folgenden Informationen ein, und klicken Sie anschließend auf Weiter.
    • Geben Sie im Feld Hersteller das Wort Microsoft ein.
    • Geben Sie im Feld Anwendungsname den Wert Windows Intune ein.
  6. Klicken Sie auf der Seite Quelle auf Durchsuchen, öffnen Sie den Ordner mit der Windows Intune-Clientsoftware, und klicken Sie anschließend auf Weiter.
    Hinweis: Die Windows Intune-Clientsoftware ist für Ihr Unternehmen spezifisch und enthält ein Zertifikat, mit dem sich die Clientcomputer für den Dienst registrieren. Daher sichern Sie unbedingt diese Dateien, und stellen Sie sicher, dass sie nur für Windows Intune-Administratoren und -Benutzer verfügbar sind, die diese für die Installation benötigen.
  7. Klicken Sie auf der Seite Ziel auf Weiter.
  8. Geben Sie auf der Seite Befehlsdetails den Wert Windows_Intune_Setup.exe /Quiet in das Feld Befehlszeile ein, und klicken Sie anschließend auf Weiter.
  9. Überprüfen Sie auf der Seite Übersicht, wie in Abbildung 1 gezeigt, die Einstellungen, und klicken Sie anschließend auf Weiter.
    Übersichtsbildschirm für den Assistenten für neue Anwendungen
    Abbildung 1. Hinzufügen von Windows Intune zu einem Bereitstellungsverzeichnis
  10. Klicken Sie auf Fertig stellen.

Nachdem diese Schritte abgeschlossen sind, befindet sich die Windows Intune-Clientsoftware im Microsoft Deployment Toolkit 2010-Bereitstellungsverzeichnis. Dies reicht jedoch nicht aus, um die Clientsoftware zu installieren. Sie müsse den einzelnen Aufgabenschritten einen Befehl hinzufügen, mit dem die Clientsoftware während der Bereitstellung installiert wird.

  1. Klicken Sie in der Konsolenstruktur der Deployment Workbench auf Task Sequences (Aufgabenschritte). Diesen Eintrag finden Sie unter Deployment Shares\share_name (Bereitstellungsverzeichnisse\Verzeichnisname), wobei share_name (Verzeichnisname) der Name des Bereitstellungsverzeichnisses ist, das Sie konfigurieren.
  2. Klicken Sie im Detailbereich auf den Aufgabenschritt, dem Sie die Windows Intune-Clientsoftware hinzufügen möchten. Klicken Sie im Aktionsbereich auf Eigenschaften.
  3. Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Task Sequence (Aufgabenschritt).
  4. Klicken Sie im linken Bereich des Aufgabenschritts unter Status wiederherstellen auf Benutzerdefinierte Aufgaben.
  5. Klicken Sie auf Hinzufügen, Allgemein, Anwendung installieren.
  6. Führen Sie auf der Registerkarte Eigenschaften, wie in Abbildung 2 gezeigt, die folgenden Aktionen durch, und klicken Sie anschließend auf OK:
    • Geben Sie im Feld Name den Wert Windows Intune installieren ein.
    • Klicken Sie auf Einzelne Anwendung installieren.
    • Klicken Sie auf Durchsuchen, wählen Sie Microsoft Windows Intune in der Liste Anwendungen aus, und klicken Sie anschließend auf OK.

    Bildschirm für die Windows 7-Tasksequenz
    Abbildung 2. Hinzufügen von Windows Intune zu einer Tasksequenz

das war’s. Wenn Sie diese Tasksequenz auf Clientcomputern ausführen, wird Windows Intune während der Statuswiederherstellungsphase automatisch installiert. Es gilt jedoch zu beachten, dass jeder Computer über eine Internetverbindung verfügen muss, andernfalls schlägt die Installation von Windows Intune fehl. Windows Intune erfordert während der Installation eine Internetverbindung, damit der Computer im Dienst registriert werden kann.

Zurück zum Anfang


System Center Configuration Manager 2007

Sie können die Windows Intune-Clientsoftware auch mithilfe von System Center Configuration Manager bereitstellen. In diesem Artikel wird davon ausgegangen, dass Sie System Center Configuration Manager bereits Windows-Abbilder hinzugefügt und Tasksequenzen für deren Installation erstellt haben. Um die Windows Intune-Clientsoftware mithilfe einer Tasksequenz zu installieren, gehen Sie folgendermaßen vor:

  1. Erstellen Sie ein Paket für die Windows Intune-Clientsoftware anhand der Instruktionen unter Verwalten von Paketen. Vergewissern Sie sich, dass der Quellordner sowohl Windows_Intune_Setup.exe als auch WindowsIntune.accountcert enthält.
  2. Fügen Sie dem Paket ein Programm zum Installieren der Windows Intune-Clientsoftware hinzu anhand der Instruktionen unter Verwalten von Programmen. Der Befehl zum Installieren von Windows Intune ist Windows_Intune_Setup.exe /Quiet.
  3. Fügen Sie das Windows Intune-Softwarepaket einer vorhandenen Tasksequenz hinzu anhand der Instruktionen unter Installieren von Softwarepaketen als Teil einer Tasksequenz.

Wie bei der Bereitstellung mit MDT 2010 muss jeder Computer, auf dem die Tasksequenz ausgeführt wird, während der Bereitstellung über eine Internetverbindung verfügen, da die Windows Intune-Clientsoftware den Computer registriert. Die Installation schlägt fehl, wenn das Installationsprogramm den Computer nicht registrieren kann.

Zurück zum Anfang


Angepasste Windows-Abbilder

Das Erstellen von Windows-Abbildern, die Anwendungen wie z. B. Verwaltungs-Agents enthalten, war früher ein gängiges Verfahren, das neuerdings nicht mehr so beliebt ist. Bei diesem Verfahren, bekannt als Thick Imaging, wurden monolithische Abbilder erstellt, die schwer zu verwalten waren und viel Speicherplatz beanspruchten. Das Verfahren bestand darin, Windows auf einem Mastercomputer zu installieren, Anwendungen zu installieren, den Computer zu konfigurieren und dann ein neues Abbild zu erfassen, das die Anwendungen enthielt.

Die Windows Intune-Clientsoftware ist nicht mit dem Thick Imaging-Verfahren kompatibel. Die Clientsoftware registriert den Computer während der Installation beim Dienst, daher ist bei der Installation eine Internetverbindung erforderlich. Demzufolge funktioniert das folgende Szenario nicht:

  1. Installieren von Windows auf einem Mastercomputer.
  2. Installieren der Windows Intune-Clientsoftware, wodurch der Computer beim Dienst registriert wird. Die Anmeldedaten sind für den Computer spezifisch.
  3. Aufzeichnen eines benutzerdefinierten Windows-Abbilds.
  4. Bereitstellen des Abbilds für andere Computer im Unternehmen. Der Windows Intune-Client registriert nicht jeden Computer neu, daher erhält jeder Computer dieselben Anmeldedaten. Dies ist offensichtlich unmöglich.

Infolgedessen müssen Sie ein Thin Imaging-Verfahren verwenden, um die Windows Intune-Clientsoftware bereitzustellen. Bei diesem Prozess installieren Sie das Windows-Standardabbild, und die erforderlichen Anwendungen werden unmittelbar darauf automatisch installiert. Sowohl MDT 2010 als auch System Center Configuration Manager vereinfachen diesen Prozess. Der Vorteil liegt darin, dass Thin Imaging den Wartungsaufwand für Abbilder sowie die Abbildanzahl wesentlich verringert. Durch die Aktualisierung einer Anwendung erübrigt sich das Erfassen eines neuen Abbilds. Sie aktualisieren einfach die Anwendung in der Bereitstellungsfreigabe.

Für Unternehmen, die weder MDT 2010 noch System Center Configuration Manager nutzen, ist ein Hybridprozess möglich. Sie können einem Abbild die Windows Intune-Installationsdateien hinzufügen und anschließend das Installationsprogramm beim ersten Start des Abbilds ausführen. Dies ist möglich, indem Sie eine Unattend.xml-Datei erstellen. Eine Beschreibung hierzu finden Sie unter Arbeiten mit Antwortdateien.

Zurück zum Anfang


Schlussbemerkung

Windows Intune ermöglicht wesentliche Verwaltungs- und Schutzfunktionen für Unternehmen jeder Größe, die über nicht oder nur wenig verwaltete Clientcomputer verfügen. Großunternehmen können Windows Intune auch zur Ergänzung vorhandener Verwaltungssysteme nutzen, um Bereiche mit nicht verwalteten Computern (d. h. nicht mit einer Domäne verbundene Computer, Mitarbeiter mit Zeitvertrag oder wenig verwaltete externe Mitarbeiter) zu verwalten.

Windows Intune ist nicht nur benutzerfreundlich, sondern auch einfach bereitzustellen. Microsoft empfiehlt die Verwendung des Microsoft Deployment Toolkit 2010 oder von System Center Configuration Manager 2007, um die Bereitstellung zu automatisieren. Folgende wichtigen Punkte sollten bei der Bereitstellung der Clientsoftware mit beliebigen Tools beachtet werden:

  • Die Installationsdateien (Windows_Intune_Setup.exe und WindowsIntune.accountcert) müssen zusammen im selben Ordner abgelegt sein. Die Windows Intune-Clientsoftware registriert den Computer während der Installation mittels des Zertifikats.
  • Damit der Windows Intune-Installationsprozess erfolgreich abgeschlossen werden kann, muss der Clientcomputer Zugang zum Internet haben. Wenn das Installationsprogramm bei der Installation keine Verbindung mit dem Windows Intune-Dienst herstellen kann, schlägt der Installationsprozess fehl.
  • Sie können kein benutzerdefiniertes Abbild mit der Windows Intune-Clientsoftware erfassen. Die Clientsoftware registriert den Computer bei der Installation. Durch das Erfassen und Verteilen eines Abbilds, das die registrierte Windows Intune-Clientsoftware enthält, werden dessen Informationen auf jeden Computer dupliziert.

Weitere Informationen zu Windows Intune finden Sie auf  www.microsoft.com/germany/windows/windowsintune.

Verwandte Ressourcen

  • Windows Intune TechCenter

    Hier finden Sie technische Leitfäden und Problembehandlungsressourcen für IT-Professionals.

  • Windows Intune – 30-Tage-Testversion

    Laden Sie eine kostenlose Testversion herunter, und erfahren Sie, wie Sie Ihre PCs mittels der Windows-Cloud-Dienste und Windows 7 besser verwalten und sichern können.

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur -Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die -Website verlassen.

Möchten Sie teilnehmen?