Zum Hauptinhalt springen

Installation mit Windows Configuration Designer

Verwenden Sie Windows Configuration Designer, um ein Bereitstellungspaket zu erstellen, das Level auf neuen Windows-Geräten während OOBE bereitstellt.

In der letzten Stunde aktualisiert

Mit Windows Configuration Designer (WCD) können Sie ein Bereitstellungspaket erstellen — eine .ppkg-Datei —, das während der Out-of-Box-Experience (OOBE) automatisch auf einem neuen Windows-Gerät ausgeführt wird. Sie können damit das Gerät benennen, ein lokales Administratorkonto erstellen, ein drahtloses Netzwerk verbinden und den Level-Agent installieren — alles bevor der Endbenutzer jemals die Tastatur berührt.

Dieser Artikel erklärt, wie Sie ein Bereitstellungspaket erstellen, das den Level-Agent als Teil der neuen Geräteeinrichtung installiert.

⚙️ VORAUSSETZUNGEN

🎬 VIDEO

So funktioniert es

WCD erstellt eine .ppkg-Datei. Windows erkennt dieses Dateiformat während OOBE — wenn ein neues Gerät zum ersten Mal startet und den Sprachauswahlbildschirm erreicht, bewirkt das Einlegen eines USB-Sticks mit der .ppkg-Datei, dass Windows OOBE beendet und stattdessen das Bereitstellungspaket ausführt.

Im Paket verbindet ein PowerShell-Skript sich mit einem drahtlosen Netzwerk und installiert den Level-Agent. Der gesamte Bereitstellungsschritt dauert einige Sekunden. Nach Abschluss erscheint das Gerät in Level und ist für weitere Automatisierung bereit.

Installation mit Windows Configuration Designer

Schritt 1: Ein neues Projekt erstellen

  1. Öffnen Sie Windows Configuration Designer.

  2. Klicken Sie auf Bereitstellen von Desktop-Geräten.

  3. Geben Sie einen Projektnamen ein und wählen Sie einen Speicherort.

  4. Klicken Sie auf Fertig, um den Assistenten zu öffnen.

Schritt 2: Den Assistenten konfigurieren

Der Assistent hat sechs Schritte. Hier erfahren Sie, was bei jedem zu tun ist.

1 — Gerät einrichten

Geben Sie eine Computernamenvorlage ein. Eine häufige Konvention ist CompanyName-%Serial%, die Ihren Unternehmensname der Seriennummer des Geräts voranstellt.

2 — Netzwerk einrichten

Sie können hier ein drahtloses Netzwerk konfigurieren, aber die drahtlose Verbindung ist möglicherweise nicht hergestellt, wenn das Level-Installationsskript ausgeführt wird. Lassen Sie dies leer — das PowerShell-Skript in Schritt 4 handhabt die drahtlose Einrichtung zuverlässiger.

3 — Kontoverwaltung

Richten Sie hier ein lokales Administratorkonto ein. Wenn das Gerät domänenbeigetreten werden muss, überspringen Sie den Domänenbeitritt — das kann später über eine Level-Automatisierung nach der Registrierung gehandhabt werden.

4 — Anwendungen hinzufügen

Hier findet die Level-Installation statt. Sie fügen ein PowerShell-Skript hinzu, das sich mit dem drahtlosen Netzwerk verbindet und den Level-Agent installiert.

5 — Zertifikate hinzufügen

Keine Änderungen erforderlich.

6 — Fertig

Klicken Sie auf Erstellen, um die .ppkg-Datei zu generieren.

Schritt 3: Das PowerShell-Skript vorbereiten

Kopieren Sie das unten stehende Skript in einen Texteditor und speichern Sie es als .ps1-Datei. Aktualisieren Sie drei Werte vor dem Speichern:

  • Zeile 2: Ersetzen Sie Put Your SSID Here mit Ihrem drahtlosen Netzwerknamen

  • Zeile 3: Ersetzen Sie Put Your Wi-Fi Password Here mit Ihrem drahtlosen Passwort

  • Am Ende: Fügen Sie Ihren Level-Installationsbefehl ein, wo angegeben (erhalten Sie ihn von Neues Gerät hinzufügen → Windows → Einseilige Befehl in Level)

param(
    [string]$SSID = "Put Your SSID Here",
    [string]$PSK = "Put Your Wi-Fi Password Here"
)

# Create temp folder for logging
$TempFolder = 'C:\temp'
if (Test-Path -Path $TempFolder) {
    "$TempFolder exists."
} else {
    "$TempFolder doesn't exist. Creating it now."
    mkdir $TempFolder
}

Start-Transcript -Append "$TempFolder\LevelInstall.txt"

# Create a wireless profile
$guid = New-Guid
$HexArray = $SSID.ToCharArray() | ForEach-Object {
    [System.String]::Format("{0:X}", [System.Convert]::ToUInt32($_))
}
$HexSSID = $HexArray -join ""

@"
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
  <name>$($SSID)</name>
  <SSIDConfig>
    <SSID>
      <hex>$($HexSSID)</hex>
      <name>$($SSID)</name>
    </SSID>
  </SSIDConfig>
  <connectionType>ESS</connectionType>
  <connectionMode>auto</connectionMode>
  <MSM>
    <security>
      <authEncryption>
        <authentication>WPA2PSK</authentication>
        <encryption>AES</encryption>
        <useOneX>false</useOneX>
      </authEncryption>
      <sharedKey>
        <keyType>passPhrase</keyType>
        <protected>false</protected>
        <keyMaterial>$($PSK)</keyMaterial>
      </sharedKey>
    </security>
  </MSM>
  <MacRandomization xmlns="http://www.microsoft.com/networking/WLAN/profile/v3">
    <enableRandomization>false</enableRandomization>
    <randomizationSeed>1451755948</randomizationSeed>
  </MacRandomization>
</WLANProfile>
"@ | Out-File "$TempFolder\$guid.SSID"

netsh wlan add profile filename="$TempFolder\$guid.SSID" user=all
Start-Sleep -Seconds 5
Remove-Item "$TempFolder\$guid.SSID" -Force
netsh wlan connect name=$SSID

# Wait for network connectivity before downloading Level
$timeout = New-TimeSpan -Minutes 2
$endTime = (Get-Date).Add($timeout)
$testSite = "downloads.level.io"
while (!(Test-Connection -ComputerName $testSite -Quiet)) {
    Start-Sleep -Seconds 5
    if ((Get-Date) -gt $endTime) {
        "$testSite connectivity timeout exceeded. Network connectivity not established."
        break
    }
}

# Paste your Level install command on the line below
# Get it from: Level → Add new device → Windows → One-line command

Stop-Transcript

💡 TIPP: Das Skript protokolliert seine Ausgabe in C:\temp\LevelInstall.txt auf dem Zielgerät. Überprüfen Sie diese Datei, wenn der Level-Agent nach der Bereitstellung nicht angezeigt wird.

⚠️ WARNUNG: Das drahtlose Passwort wird in Klartext in der .ps1-Datei gespeichert und in das .ppkg eingebettet. Behandeln Sie das Bereitstellungspaket als sensible Datei und begrenzen Sie, wer Zugriff darauf hat.

Schritt 4: Das Skript zum Paket hinzufügen

Zurück im WCD-Assistenten beim Schritt Anwendungen hinzufügen:

  1. Klicken Sie auf +, um eine Anwendung hinzuzufügen.

  2. Geben Sie ihr einen Namen (z. B. « Level-Agent installieren »).

  3. Navigieren Sie im Feld Installerpfad zu Ihrer .ps1-Datei und wählen Sie sie aus.

  4. Geben Sie im Feld Befehlszeilenargumente Folgendes ein:

powershell.exe -executionpolicy bypass -file "your_script.ps1"

Ersetzen Sie your_script.ps1 durch den tatsächlichen Dateinamen.

  1. Belassen Sie alle anderen Einstellungen auf den Standardwerten und klicken Sie auf Hinzufügen.

Schritt 5: Das Paket generieren und bereitstellen

  1. Führen Sie die verbleibenden Schritte des Assistenten aus und klicken Sie auf der Seite Fertig auf Erstellen.

  2. Kopieren Sie die generierte .ppkg-Datei auf ein USB-Laufwerk. Nur das .ppkg ist erforderlich — das .ps1-Skript ist darin eingebettet.

So stellen Sie auf einem neuen Gerät bereit:

  1. Schalten Sie das Gerät ein. Es startet in OOBE und zeigt den Sprachauswahlbildschirm an.

  2. Beantworten Sie keine OOBE-Eingabeaufforderungen.

  3. Legen Sie das USB-Laufwerk ein.

  4. Windows erkennt die .ppkg-Datei und beginnt automatisch mit der Bereitstellung.

Das Gerät benennt sich selbst um, erstellt das lokale Administratorkonto, verbindet sich mit dem drahtlosen Netzwerk und installiert den Level-Agent. Es erscheint dann in Ihrer Level-Geräteliste.

ℹ️ HINWEIS: Der Bereitstellungsprozess dauert einige Sekunden. Das Gerät wird einmal oder zweimal neu gestartet, wie Teil des Prozesses — dies ist zu erwarten.

FAQ

  • Kann ich dies für Geräte verwenden, die einer Domäne beigetreten werden? Ja — richten Sie das lokale Administratorkonto im Assistenten ein, überspringen Sie den Domänenbeitritt-Schritt, und handhaben Sie den Domänenbeitritt später über eine Level-Automatisierung nach der Geräteregistrierung.

  • Was ist, wenn mein Netzwerk nicht WPA2 PSK verwendet? Das drahtlose Profil in dem Skript ist für WPA2 PSK konfiguriert. Wenn Ihr Netzwerk eine andere Authentifizierungsmethode verwendet (WPA3, 802.1X, etc.), aktualisieren Sie die <authentication>- und <encryption>-Werte im XML-Profil entsprechend.

  • Das Gerät wurde bereitgestellt, aber Level wird nicht angezeigt — was ist passiert? Überprüfen Sie C:\temp\LevelInstall.txt auf dem Gerät auf das Installationsprotokoll. Häufige Ursachen: Das drahtlose Netzwerk wurde vor Ablauf des Konnektivitäts-Timeouts nicht verbunden, oder ein AV/EDR-Tool hat den Level-Download blockiert. Siehe AV/EDR-Fehlerkennungen und Offline-Fehlerbehebung.

  • Muss ich für jede Gerätegruppe in Level ein neues Paket erstellen? Ja — der im Skript eingebettete Installationsschlüssel bestimmt, in welche Gruppe das Gerät landet. Erstellen Sie ein separates .ppkg pro Gruppe, oder verwenden Sie einen einzelnen Installationsschlüssel ohne Gruppe und verschieben Sie Geräte später.

  • Kann ich ein kabelgebundenes Netzwerk statt Wireless verwenden? Ja — entfernen Sie das drahtlose Profil und netsh wlan-Abschnitte aus dem Skript und vereinfachen Sie die Konnektivitätsprüfung, um einfach zu überprüfen, dass downloads.level.io erreichbar ist.

Verwandte Artikel
Windows Installation
Installation über Gruppenrichtlinie
Installation über InTune
Level deinstallieren
Fehlerbehebung für Windows-Updates
Hat dies deine Frage beantwortet?