Vorbereiten Ihrer Organisation für Windows To Go

Artikel
04/01/2016

Die folgenden Informationen sollen Ihnen als Hilfe beim Planen und Entwerfen einer neuen Bereitstellung von Windows To Go in Ihrer Produktionsumgebung dienen. Sie erhalten Antworten auf die Fragen „Was“, „Warum“ und „Wann“, die sich IT-Spezialisten beim Planen der Bereitstellung von Windows To Go unter Umständen stellen.

Was ist Windows To Go?

Windows To Go ist ein Feature von Windows 10 Enterprise und Windows 10 Education, mit dem Benutzer Windows von einem externen Laufwerk starten können, das an einen USB-Anschluss angeschlossen ist. Für Windows To Go-Laufwerke kann dasselbe Image verwendet werden, das in Unternehmen für Desktops und Laptops genutzt wird, und auch die Verwaltung kann auf die gleiche Art und Weise erfolgen. Ein Windows To Go-Arbeitsbereich ist eine neue Mobilitätsoption und nicht dazu gedacht, Desktops oder Laptops zu ersetzen oder andere Mobilitätsangebote zu verdrängen.

Unternehmenskunden, die die Volumenaktivierung für die Windows-Lizenzierung verwenden, können USB-Laufwerke mit Windows To Go-Arbeitsbereich bereitstellen. Diese Laufwerke können auf mehreren kompatiblen Hostcomputern gestartet werden. Kompatible Hostcomputer sind Computer mit folgenden Eigenschaften:

Startbar per USB
Starten per USB ist in der Firmware aktiviert
Mindestsystemanforderungen für Windows 7 werden erfüllt
Verwendung von kompatiblen Prozessorarchitekturen (z. B. x86 oder AMD64) als Image zum Erstellen des Windows To Go-Arbeitsbereichs. ARM ist kein unterstützter Prozessor für Windows To Go.
Verwendung von Firmwarearchitektur, die kompatibel mit der Architektur des Images ist, das für den Windows To Go-Arbeitsbereich eingesetzt wird

Das Starten eines Windows To Go-Arbeitsbereichs erfordert keine spezielle Software auf dem Hostcomputer. Windows To Go kann auf PCs gehostet werden, die für Windows 7 oder höher zertifiziert sind.

In den folgenden Themenabschnitten erhalten Sie die Informationen dazu, wie Sie einen Windows To Go-Arbeitsbereich verwenden können, und Sie erhalten einen Überblick über einige Punkte, die Sie beim Entwerfen berücksichtigen sollten.

Verwendungsszenarien

Die folgenden Szenarien sind Beispiele für Situationen, in denen Windows To Go-Arbeitsbereiche eine Lösung für IT-Implementierer darstellen:

Fortsetzung des Betriebs (Continuance of Operations, COO): Bei diesem Szenario erhalten ausgewählte Mitarbeiter ein USB-Laufwerk mit einem Windows To Go-Arbeitsbereich, der alle Anwendungen enthält, die Mitarbeiter für ihre Arbeit benötigen. Die Mitarbeiter können das Gerät zu Hause, in einer Aktentasche oder an einem anderen Ort aufbewahren, bis es gebraucht wird. Wenn die Benutzer ihren Heimcomputer über das USB-Laufwerk starten, wird die Desktopoberfläche des Unternehmens angezeigt, sodass sofort mit der Arbeit begonnen werden kann. Nach dem erstmaligen Starten sieht der Mitarbeiter, dass Windows Geräte installiert werden. Danach wird das Windows To Go-Laufwerk wie ein normaler Computer gestartet. Wenn Mitarbeiter über Zugriff auf das Unternehmensnetzwerk verfügen, können Mitarbeiter eine VPN-Verbindung (Virtual Private Network) oder DirectAccess verwenden, um auf die Ressourcen des Unternehmens zuzugreifen. Sofern das Unternehmensnetzwerk verfügbar ist, wird der Windows To Go-Arbeitsbereich über die standardmäßigen Prozesse zur Clientverwaltung automatisch aktualisiert.
Auftragnehmer und befristete Mitarbeiter: In diesem Fall stellt ein IT-Spezialist oder Manager des Unternehmens das Windows To Go-Laufwerk direkt für den Mitarbeiter bereit, sodass ggf. erforderliche weitere Hilfestellungen geleistet oder Kompatibilitätsprobleme gelöst werden können. Während der Mitarbeiter für das Unternehmen tätig ist, kann er seinen Computer ausschließlich über das Windows To Go-Laufwerk starten und alle Anwendungen in dieser Umgebung ausführen, bis das Ende des Arbeitszeitraums erreicht ist und das Gerät zurückgegeben wird. Hierbei ist keine Installation von Software auf dem PC des Mitarbeiters erforderlich.
Verwaltete freie Platzwahl: Mitarbeiter erhalten ein Windows To Go-Laufwerk, das in Verbindung mit dem Hostcomputer verwendet wird, der dem Mitarbeiter für eine bestimmte Sitzung (z. B. Fahrzeug, Arbeitsbereich oder eigenständiger Laptop) zugewiesen wird. Wenn der Mitarbeiter die Sitzung verlässt, verwendet er beim nächsten Mal denselben USB-Speicherstick, aber einen anderen Hostcomputer.
Heimarbeit: In diesem Fall kann der Windows To Go-Arbeitsbereich für Mitarbeiter mit verschiedenen Methoden bereitgestellt, z. B. mit System Center Configuration Manager oder anderen Bereitstellungstools, und so an die Mitarbeiter verteilt werden. Der Mitarbeiter wird angewiesen, das Windows To Go-Laufwerk zuerst am Arbeitsplatz zu starten. Die Anmeldeinformationen des Mitarbeiters werden im Windows To Go-Arbeitsbereich zwischengespeichert, und die Erstsynchronisierung der Daten zwischen dem Unternehmensnetzwerk und dem Windows To Go-Arbeitsbereich kann durchgeführt werden. Anschließend kann der Benutzer das Windows To Go-Laufwerk mit nach Hause nehmen und für seinen Heimcomputer verwenden – mit oder ohne Verbindung zum Unternehmensnetzwerk.
Einfache Mobilität: In dieser Situation wechseln Mitarbeiter von Standort zu Standort, haben an einem Standort aber immer Zugang zu einem kompatiblen Hostcomputer. Mit Windows To Go-Arbeitsbereichen ist es nicht erforderlich, bei einem Wechsel des Standorts den PC mitzunehmen.

Hinweis

Wenn Mitarbeiter hauptsächlich offline arbeiten, bei Bedarf aber die Möglichkeit zur Nutzung des Laufwerks im Unternehmensnetzwerk haben möchten, sollten sie von Ihnen darüber informiert werden, wie häufig für den Windows To Go-Arbeitsbereich eine Verbindung mit dem Unternehmensnetzwerk hergestellt werden muss. So wird sichergestellt, dass für das Laufwerk die Zugriffsrechte beibehalten werden und dass das Computerobjekt des Arbeitsbereichs nicht aus den Active Directory-Domänendiensten (AD DS) gelöscht wird.

Infrastrukturaspekte

Da für Windows To Go keine zusätzliche Software erforderlich ist und nur ein geringer Konfigurationsaufwand anfällt, können in einem Unternehmen dieselben Tools, mit denen Images auf anderen PCs bereitgestellt werden, zum Installieren von Windows To Go auf einer großen Gruppe von USB-Geräten verwendet werden. Da Windows To Go mit bereits eingesetzten Verbindungs- und Synchronisierungslösungen – z. B. Remotedesktop, DirectAccess und Ordnerumleitung – kompatibel ist, ist für diese Bereitstellung keine zusätzliche Infrastruktur und kein zusätzlicher Verwaltungsaufwand erforderlich. Ein Windows To Go-Image kann auf einem USB-Laufwerk erstellt werden, das mit der Festplatte eines Desktopcomputers identisch ist. Es kann aber ratsam sein, einige Änderungen an Ihrer Infrastruktur vorzunehmen, um die Verwaltung von Windows To Go-Laufwerken zu vereinfachen und sie als separate Gerätegruppe identifizieren zu können.

Aktivierungsaspekte

Für Windows To Go wird die Volumenaktivierung verwendet. Sie können für Windows To Go entweder die Aktivierung über Active Directory oder die KMS-Aktivierung verwenden. Der Windows To Go-Arbeitsbereich zählt als weitere Installation, wenn die Einhaltung der Vorgaben von Anwendungslizenzverträgen bewertet wird.

Microsoft-Software, z. B. Microsoft Office, die für einen Windows To Go-Arbeitsbereich bereitgestellt wird, muss ebenfalls aktiviert werden. Die Office-Bereitstellung wird unter Windows To Go vollständig unterstützt. Beachten Sie Folgendes: Aufgrund der Aktivierungsmethode für Einzelhandelsabonnements, die Office 365 ProPlus zugeordnet ist, erhalten Abonnenten von Office 365 ProPlus Volumenlizenzierung-Aktivierungsrechte für Office Professional Plus 2013 MSI für die lokale Installation auf dem Windows To Go-Laufwerk. Diese sind für Organisationen verfügbar, die Office 365 ProPlus oder Office 365 Enterprise SKUs mit Office 365 ProPlus über die Kanäle der Volumenlizenzierung erwerben. Weitere Informationen zum Aktivieren von Microsoft Office finden Sie unter Volumenaktivierung von Office 2013.

Sehen Sie sich die Lizenzanforderungen anderer Softwarehersteller an, um sicherzustellen, dass sie mit der Roamingnutzung kompatibel sind, bevor Sie sie in einem Windows To Go-Arbeitsbereich bereitstellen.

Hinweis

Die Aktivierung per Mehrfachaktivierungsschlüssel (Multiple Activation Key, MAK) ist keine unterstützte Aktivierungsmethode für Windows To Go, da jeder PC-Host eine separate Aktivierung erfordern würde. Die MAK-Aktivierung sollte nicht verwendet werden, um Windows, Office oder andere Anwendungen auf einem Windows To Go-Laufwerk zu aktivieren.

Weitere Informationen zu diesen Aktivierungsmethoden und zu den Einsatzmöglichkeiten in Ihrer Organisation finden Sie unter Planen für die Volumenaktivierung.

Struktur der Organisationseinheit und Verwendung von Gruppenrichtlinienobjekten

Es kann vorteilhaft sein, weitere Active Directory-Organisationseinheitstrukturen zu erstellen, um Ihre Windows To Go-Bereitstellung zu unterstützen: eine für Hostcomputerkonten und eine für Konten von Windows To Go-Arbeitsbereichcomputern. Das Erstellen einer Organisationseinheit für Hostcomputer ermöglicht Ihnen das Aktivieren der Windows To Go-Startoptionen mithilfe der Gruppenrichtlinie ausschließlich für die Computer, die als Windows To Go-Hosts verwendet werden. Durch das Festlegen dieser Richtlinie wird verhindert, dass Computer versehentlich so konfiguriert werden, dass sie automatisch von USB-Geräten gestartet werden. Außerdem ist eine genauere Überwachung und Kontrolle von Computern möglich, die über ein USB-Gerät gestartet werden können. Mit der Organisationseinheit für Windows To Go-Arbeitsbereiche können Sie spezielle Richtliniensteuerungen darauf anwenden, z. B. die Verwendung der Store-Anwendung, Steuerung des Energiezustands und Installation von Branchenanwendungen.

Wenn Sie Windows To Go-Arbeitsbereiche für ein Szenario bereitstellen, bei dem kein Roaming verwendet wird, sondern stattdessen derselbe Hostcomputer, z. B. für befristete oder festangestellte Mitarbeiter, kann das Aktivieren des Ruhezustands oder des Windows Store ratsam sein.

Weitere Informationen zu Gruppenrichtlinieneinstellungen, die mit Windows To Go verwendet werden können, finden Sie unter Überlegungen zur Bereitstellung für Windows To Go.

Computerkontoverwaltung

Wenn Sie Windows To Go-Laufwerke für Szenarien konfigurieren, bei denen Laufwerke unter Umständen längere Zeit nicht verwendet werden, z. B. beim Szenario „Fortsetzung des Betriebs“, gilt Folgendes: AD DS-Computerkontoobjekte, die Windows To Go-Laufwerken entsprechen, neigen dazu, zu veralten und im Rahmen von Wartungsvorgängen ausgesondert zu werden. Um dieses Problem zu vermeiden, sollten Sie entweder dafür sorgen, dass sich Benutzer gemäß einem Zeitplan regelmäßig anmelden, oder die Wartungsskripts so ändern, dass Computerkonten in der Organisationseinheit des Windows To Go-Geräts nicht bereinigt werden.

Benutzerkonto- und Datenverwaltung

Menschen verwenden Computer zum Verarbeiten von Daten und Konsumieren von Inhalten. Das ist ihre Hauptfunktion. Die Daten müssen gespeichert und abrufbar sein, damit sie nützlich sind. Wenn Benutzer in einem Windows To Go-Arbeitsbereich arbeiten, müssen sie auf die erforderlichen Daten zugreifen können, und die Verfügbarkeit muss aufrechterhalten werden, wenn der Arbeitsbereich nicht verwendet wird. Aus diesem Grund empfehlen wir Ihnen die Verwendung der Ordnerumleitung und von Offlinedateien, um den Pfad lokaler Ordner (z. B. des Ordners „Dokumente“) an eine Netzwerkadresse umzuleiten, während die Inhalte lokal zwischengespeichert werden, um die Geschwindigkeit und Verfügbarkeit zu verbessern. Außerdem raten wir Ihnen zur Nutzung von Roamingbenutzerprofilen, um benutzerspezifische Einstellungen zu synchronisieren. Benutzer erhalten dann das gleiche Betriebssystem und die gleichen Anwendungseinstellungen, wenn sie ihren Windows To Go-Arbeitsbereich und Desktopcomputer verwenden. Wenn sich ein Benutzer mit einem Domänenkonto anmeldet, das mit einer Dateifreigabe als Profilpfad eingerichtet wurde, wird das Profil des Benutzers auf den lokalen Computer heruntergeladen und mit dem lokalen Profil (falls vorhanden) zusammengeführt. Sobald der Benutzer den Computer abmeldet, wird die lokale Kopie seines Profils, einschließlich aller Änderungen, mit der Serverkopie des Profils zusammengeführt. Weitere Informationen finden Sie unter Übersicht über Ordnerumleitung, Offlinedateien und Roamingbenutzerprofile.

Windows To Go ist vollständig in Ihr Microsoft-Konto integriert. Das Festlegen der Synchronisierung wird erreicht, indem ein Microsoft-Konto mit einem Benutzerkonto verbunden wird. Windows To Go-Geräte unterstützen dieses Feature vollständig und können per Gruppenrichtlinie verwaltet werden, damit die von Ihnen bevorzugten Anpassungen und Konfigurationen auf den Windows To Go-Arbeitsbereich angewendet werden.

Remoteverbindung

Falls Sie möchten, dass Windows To Go eine Verbindung mit den Ressourcen der Organisation herstellen kann, wenn es außerhalb des lokalen Standorts verwendet wird, muss eine Remoteverbindungslösung aktiviert werden. Windows Server 2012 DirectAccess kann als VPN-Lösung (Virtual Private Network) verwendet werden. Weitere Informationen zum Konfigurieren einer Remotezugriffslösung finden Sie unter Remotezugriff (DirectAccess, Routing und Remotezugriff): Übersicht.