Voraussetzungen für Windows Clients

Es gibt keine Negativ- oder Positivlisten für opsi und es wird schon aufgrund der schnelllebigkeit des Marktes nicht möglich seine solche Listen zeitnah zu pflegen.

Dennoch sollten bei der Beschaffung von Clienthardware einige Anforderungen beachtet werden.
Dabei geht es nicht um opsi spezifische Probleme, sondern um prinzipielle Probleme des Clientmanagments.
siehe auch: Zeitliche Steuerung von Installationen

Allgemein sind Geräte der Businessklasse von den Herstellern hiefür eher konzipiert als Consumergeräte.

Allgemeine Hinweise zur Ausschreibung von Clienthardware finden Sie hier:

Ein kabelgebundener Netzwerkanschluß ist für viele Funktionen im Clientmanagment von großer Bedeutung bzw. notwendig. Dabei ist wenn möglich, ein Lösung mit Netzwerkadapter / RJ45 Schnittstelle am Gerät einer adapterbasierten Lösung vorzuziehen.

(Quelle / Lizenz des Bilds: https://commons.wikimedia.org/wiki/File:Ethernet_RJ45_connector_p1160054.jpg
https://creativecommons.org/licenses/by-sa/3.0/deed.de)

Daher sollten neu zu beschaffende Geräte möglichst einen kabelgebundenen Netzwerkanschluß haben.
Tatsächlich werden am Markt immer mehr Geräte ohne Kabelanschluß angeboten.
Sollte (aus welchen Gründen auch immer) ein Gerät ohne Ethernet on Board beschafft werden sollen, so sollte der Kabelanschluß über einen (USB) Adapter oder eine (USB) Docking Station möglich sein und unbedingt die folgenden weiteren Vorausetzungen beachtet werden.

Solche USB-RJ45 Adapter bringen folgendes Problem: Diese 'Adapter' sind tatsächlich in der Regel über USB angebundene externe Netzwerkkarten. Das bedeutet, das die MAC-Adresse dieser Netzwerkschnittstelle nicht das Gerät identifiziert sondern den Adapter. Damit ist eine feste Zuordnung von MAC-Adresse zu Gerät praktisch nicht mehr möglich. Diese feste Zuordnung wird aber beim Netzwerkboot und beim WakeOnLan benötigt.

Den Herstellern ist diese Problem bekannt und als Lösung hierfür wird bei vielen Geräten 'MacPassThrough' angeboten.

MacPassThrough ist eine BIOS Option: Ursprünglich: Verwendung der onboard MAC auch an der Dockingstation
Ohne Ethernet on Board: Verspricht, das eine vom BIOS generierte MAC vom USB-Adapter verwendet wird.
Im Klartext: Der USB-Adapter soll nicht seine eigene, sondern die vom BIOS generierte MAC-Adresse verwenden. Das wird letztendlich von Software umgesetzt. Das BIOS muss zumindest dafür sorgen, das ein Netzwerkboot über die vom BIOS generierte Gerätespezifische Netzwerkadresse abgewickelt wird. Den Rest kann dann opsi erledigen.

Das Gerät sollte WakeOnLan unterstützen.
Dazu sollten idealerweise keine besonderen Treiber notwendig sein. Sonst kann es passieren, das im Rahmen eines Microsoft-Updates ein neuerer MS-Treiber eingespielt wird und WakeOnLan ausfällt bis wieder der spezielle Treiber installiert ist.
Bei Geräten ohne Ethernet on Board, sollte das WakeOnLan idealerweise auch über den USB-RJ45 Adapter mit der vom 'MacPassThrough' bereitgsetellten Adresse funktionieren.

Ist kein kabelgebundenes Netzwerk vorhanden oder ist dies im Standardbetrieb nicht angeschlossen, so sollte es möglich sein, den Rechner an im BIOS festzulegenden Tagen und Zeiten aufzuwecken (Wake on Bios / Wake Up Timer).

Aus den Vorausgegangen wird deutlich, das die Konfiguration des BIOS ein wichtiger Schritt beim Clientmanagement ist. Daher sollten die Konfiguration und Wartung des BIOS Scriptgesteuert und nichtinteraktiv möglich sein. Somit können sie notwendige Konfigurationen am BIOS per opsi-Produkt ausführen:

Die Scriptgesteuerte Konfiguration sollte auch bei eingeschalteten BIOS Passwort möglich sein.
ACHTUNG: Auch wenn prinzipiell eine Scriptgesteuerte BIOS Konfiguration möglich ist, so muß diese nicht zwangsläufig alle BIOS Optionen umfassen. Achten Sie daher darauf, das die Ihnen wichtigen Optionen alle konfigurierbar sind.

Technisch gesehen basieren die Möglichkeiten zur BIOS Konfiguration in der Regel auf einer Erweiterung des WMI des Rechners welche dann per WMI bzw. auch Powershell angesprochen werden kann.
Zu den Details hier ein paar Links:

Wenn Sie eine größere Anzahl von Geräten kaufen, ist die Integration der Geräte in Ihr System einfacher, wenn Sie die MAC-Adressen kennen. Daher sollte der Lieferant in der Lage sein Ihnen eine maschinenlesbare Liste der MAC-Adressen zu liefern.

Für einen Netzwerkboot muß das opsi-linux-bootimage in den Arbeitspeicher (RAM) geladen und gestartet werden können. Dafür sind derzeit mindestens 2 GB RAM erforderlich.
Für einige Linux Distributionen (z.B. Ubuntu / Mint) sind 4 GB erorderlich.

Bevor Sie eine größere Anzahl von Geräten kaufen, ist es immer eine gute Idee ein Referenzgerät anzufordern, welches Sie dann mit opsi testen können. Einen solchen Test können sie auch bei der uib gmbh in Auftrag geben.

Der Hersteller sollte idealerweise auf seiner Webseite für Treiber modellspezifische Treiberpakete bereitstellen. Diese Treiberpakete müssen sich dann 'extrahieren / entpacken' lassen, so dass die Treiber für diese Modell einfach auf dem opsi-server bereitgestellt werden können.
Von Vorteil ist es, wenn für das Kabelgebundene Netzwerkinterface kein gesonderter PE-Treiber benötigt wird also im WinPE der selbe Treiber verwendet werden kann der auch für das fertige Windows bereitgestellt wird.

Kabelgebundenes Netzwerk (RJ45):

Scriptgesteuerte BIOS Konfiguration:

Sonstiges: