Voraussetzungen
Dieses Kapitel beschreibt die Voraussetzungen für das Management von Windows-Clients unter opsi. Als Erstes listet eine Tabelle die unterstützten Windows-Versionen für opsi 4.3 und opsi 4.2 auf; danach geben wir Hinweise zur Auswahl von Client-Hardware.
Unterstützte Windows-Versionen
Version | opsi 4.3 | opsi 4.2 |
---|---|---|
Windows 11 |
||
Windows Server 2022 |
||
Windows Server 2019 |
||
Windows 2016 |
||
Windows 10 |
||
Windows Server 2012 R2 |
||
Windows 8.1 |
||
Windows Server 2012 |
||
Windows 8 |
||
Windows Server 2008 R2 |
||
Windows 7 |
||
Windows Server 2008 |
: Supported : Unsupported : Under development : Discontinued
Hardware-Anforderugen
In diesem Abschnitt geben wir Tipps und Tricks zur Auswahl von Hardware für Windows-Clients.
Allgemeine Hinweise
Es gibt keine Liste von unterstützter und nicht unterstützter Hardware für opsi. Aufgrund der Schnelllebigkeit des Marktes ist es auch nicht möglich, solche Listen zu pflegen und zeitnah zu aktualisieren.
Dennoch sollten Sie bei der Beschaffung von Client-Hardware einige Anforderungen beachten. Dabei geht es nicht um opsi-spezifische Probleme, sondern um prinzipielle Probleme des Client-Managements wie etwa die zeitliche Steuerung von Installationen (siehe Abschnitt opsi-wakeup-clients).
Allgemein sind Geräte der Businessklasse von den Herstellern hiefür eher als Konsumergeräte konzipiert. Hinweis zur Ausschreibung von Client-Hardware finden Sie hier:
Netzwerkanschluss
Ein kabelgebundener Netzwerkanschluss ist für viele Funktionen im Client-Management von großer Bedeutung bzw. notwendig. |
Einen kabelgebundenen Netzwerkanschluss benötigen Sie unter anderem für diese Funktionen:
-
Boot über Netzwerk (PXE): Voraussetzung zur Automatisierung von Betriebssystem-Installationen und einige andere Hilfsmittel; siehe auch:
-
Wake on LAN (WoL): Mit diesem Netzwerkstandard kann ein Computer aus der Ferne eingeschaltet werden — egal, ob er sich im Ruhezustand befindet oder sogar vollständig ausgeschaltet ist.
Auch wenn WLAN-Access-Points inzwischen beachtliche Bandbreiten erreichen, sind kabelgebundene Netzwerkanschlüsse im Client-Management nach wie vor die bessere Wahl, gerade wenn es um die Verwaltung von Installationen vieler Geräte am selben Access Point geht. Alle diese Geräte teilen sich die Bandbreite des AP, was im besten Fall zu langen Installationszeiten und im schlechtesten Fall zu Fehlern und Abbrüchen führt.
Achten Sie daher beim Kauf neuer Hardware darauf, dass das Gerät einen kabelgebundenen Netzwerkanschluss hat. Es gibt allerdings immer mehr Geräte am Markt ohne einen solchen Anschluss. In dem Fall sollte der Kabelanschluss über einen (USB-)Adapter oder eine (USB-)Docking-Station möglich sein.
Wenn Sie einen solchen Adapter verwenden, beachten Sie unbedingt die folgenden Hinweise. |
USB-RJ45-Adapter haben folgendes "Problem": Sie sind in der Regel über USB angebundene externe Netzwerkkarten. Das bedeutet, dass die MAC-Adresse dieser Netzwerk-Schnittstelle nicht das angeschlossene Gerät, sondern den Adapter identifiziert. Damit ist eine feste Zuordnung von MAC-Adressen zu Geräten praktisch nicht mehr möglich. Eine feste Zuordnung ist aber für den Netzwerk-Boot und Wake on LAN unbedingt erforderlich.
Den Herstellern ist diese Problem bekannt, und als Lösung bieten viele Geräte sogenanntes MAC-Adressen-Pass-Through (auch MAC Address Override) an. Dabei handelt es sich um eine BIOS-Option, die dafür sorgt, dass der USB-Adapter nicht seine eigene, sondern eine vom BIOS generierte MAC-Adresse verwendet. Das BIOS muss zumindest dafür sorgen, das ein Netzwerk-Boot über die vom BIOS generierte gerätespezifische Hardware-Adresse abgewickelt wird; den Rest kann opsi erledigen.
Ab opsi 4.3 ist die Identifizierung von Geräten auch über die SMBIOS UUID (System Management BIOS) möglich. |
Wake on LAN/Wake Up Timer
Das Gerät sollte Wake on LAN (WoL) unterstützen. Im Idealfall sind dazu keine besonderen Treiber notwendig — sonst kann es passieren, dass im Rahmen eines Windows-Updates ein neuer MS-Treiber eingespielt wird und WoL ausfällt, bis der spezielle Treiber wieder installiert ist.
Bei Geräten ohne Ethernet on Board, sollte Wake on LAN auch über den USB-RJ45-Adapter mit der vom MAC-Adressen-Pass-Through bereitgestellten Adresse funktionieren.
Wenn kein kabelgebundener Netzwerkanschluss vorhanden oder das Gerät im Standardbetrieb nicht angeschlossen ist, dann sollte es möglich sein, den Rechner an im BIOS festgelegten Tagen und Zeiten aufzuwecken (Wake Up Timer). |
BIOS-Wartung
In den vorherigen Abschnitten ist deutlich geworden, dass die BIOS-Konfiguration essenziell für das Client-Management ist. Einrichtung und Wartung sollten skriptgesteuert und nicht-interaktiv möglich sein, damit opsi-Produkte die Konfiguration übernehmen können:
-
BIOS-Update
-
BIOS-Passwort setzen/ändern
-
UEFI/Secure Boot ein- und ausschalten
-
Wake on LAN aktivieren
-
MAC-Adressen-Pass-Through einschalten
-
Wake Up Timer ein- und ausschalten und Zeiten setzen
Die skriptgesteuerte Konfiguration sollte auch bei eingeschaltetem BIOS-Passwort möglich sein.
Auch wenn eine skriptgesteuerte Konfiguration generell möglich ist, kann es sein, dass diese nicht zwangsläufig alle BIOS-Optionen umfasst. Achten Sie daher darauf, dass die für Sie wichtigen Optionen konfigurierbar sind. |
Technisch gesehen basieren die Möglichkeiten zur Konfiguration des BIOS auf einer Erweiterung des WMI-Systems (Windows Management Instrumentation) des Computers. Das WMI erlaubt es, Informationen über den Computer und seine Komponenten abzurufen und zu verwalten. Die Erweiterungen des WMI-Systems für die BIOS-Konfiguration ermöglichen es, die BIOS-Einstellungen über das WMI-System oder auch über PowerShell-Skripte anzusprechen und zu ändern.
Zu den Details hier ein paar weiterführende Links:
-
https://developers.hp.com/hp-client-management/doc/client-management-script-library
-
https://developers.hp.com/hp-client-management/doc/Bios-and-Device
-
https://www.dell.com/support/manuals/de-de/command-configure/dellcommandconfigure_ug_4.7/
-
https://www.fujitsu.com/emeia/imagesgig5/Fujitsu_DeskView_BIOS_Management_Overview_Tutorial.pdf
Liste von MAC-Adressen
Wenn Sie eine größere Anzahl von Rechnern kaufen, ist die Integration der Geräte in Ihr System einfacher, wenn Sie die MAC-Adressen kennen. Daher sollte der Lieferant in der Lage sein, Ihnen eine maschinenlesbare Liste der MAC-Adressen zu liefern.
Arbeitsspeicher (RAM)
Für einen Netzboot muss das opsi-linux-bootimage
in den Arbeitsspeicher (RAM) geladen und gestartet werden können. Dafür sind derzeit mindestens 2 GByte RAM erforderlich.
Für einige Linux-Distributionen (z. B. aktuelle Ubuntu-/Mint-Versionen) sind 4 GByte RAM erforderlich.
Hardware testen
Bevor Sie eine größere Anzahl von Geräten kaufen, fordern Sie nach Möglichkeit ein Referenzgerät an. Dieses können Sie dann mit opsi testen.
Einen solchen Test können Sie auch bei der uib GmbH in Auftrag geben. Bitte kontaktieren Sie uns dazu per E-Mail. |
Treiber bereitstellen
Idealerweise stellt der Hardware-Hersteller auf seiner Website Treiber(-pakete) für die Geräte bereit. Diese sollten sich extrahieren (entpacken) lassen, sodass der opsi-Server Treiber für diese Modelle zur Verfügung stellen kann.
Dabei ist es von Vorteil, wenn das kabelgebundene Netzwerk-Interface keinen speziellen PE-Treiber benötigt, also wenn im Windows PE (WinPE) derselbe Treiber verwendet werden kann wie im fertig installierten Windows-System.
Checkliste
Kabelgebundenes Netzwerk (RJ45):
-
on-board (besser) oder per USB-Adapter mit MAC-Adressen-Pass-Through-Unterstützung im BIOS
-
Netzboot per IPv4/IPv6
-
Wake-on-LAN-Unterstützung
-
mit Standardtreibern
-
für MAC-Adressen-Pass-Through-Betrieb
-
Skriptgesteuerte BIOS-Konfiguration:
-
BIOS-Update
-
BIOS-Passwort setzen/ändern
-
UEFI/Secure Boot ein-/ausschalten
-
Wake on LAN einschalten
-
MAC-Adressen-Pass-Through aktivieren
-
Wake Up Timer einn-/ausschalten und Zeiten setzen
Sonstiges:
-
Bereitstellung von Treibern/Paket extrahierbar?
-
Bereitstellung von Treibern/WinPE-Treiber nötig?
-
Liste von MAC-Adressen
-
Ausreichend RAM für Bootimage (2 GByte/4 GByte bei Linux)