Hallo zusammen,
wir brauchen UEFI-Unterstützung für neue Fujitsu-Notebooks. Laut Recherche schreibt Microsoft mittlerweile für alle neuen Geräte, die ihren Windows-10-Key im BIOS halten sollen, einen TPM2.0 Chip vor. Und diese haben nachweislich Probleme mit Legacy-Betrieb (möglicherweise nicht alle Geräte, aber unsere Fujitsu Lifebooks U747/757 auf jeden Fall).
Äußert sich so, dass man versucht, seine Systemplatte mit Bitlocker zu verschlüsseln und Bitlocker bei seinem Pre-Check anmeckert, dass der Verschlüsselungsschlüssel nicht aus dem TPM gelesen werden kann. Umgeht man diese Warnung, verlangt BitLocker bei jedem Start den elends langen Wiederherstellungsschlüssel anstelle des eingestellten PIN.
Funktionieren tut Bitlocker mit diesen TPM2.0-Chips also nur, wenn das Gerät im UEFI-Modus betrieben wird.
Das ist vielleicht eine recht wichtige Info zum Thema UEFI, auch wenn ich noch nicht sicher sagen kann, ob das für alle Geräte gilt.
Nun starten die Probleme.
1. dhcp-Server ist bei uns ein Windows Server 2008R2. Der unterstützt nur einen festen Eintrag, wer pxe-Server spielt und welches Image geladen wird. Windows Server 2012 aufwärts und Linux unterstützen mehrere Einträge, und liefert das passende Image je nachdem in welchem Modus der anfragende Rechner bootet.
Auf lange Sicht, können wir hier sicher den dhcp verlagern. Auf kurze Sicht würden aber entweder alle UEFI-Geräte oder alle BIOS-Geräte beim pxe-boot "Boot failed" melden.
Also: UEFI-netboot in einem separaten Subnetz oder UEFI-netboot nur per Stick.
Problem: Ich habe einige wenige Referenzen zu "experimental uefi win8" und boot-stick-Anleitungen gefunden, aber die existieren allesamt nicht mehr. Die opsi-boot-cd kann kein UEFI. Gibt es hier eine Anleitung, wie ich den UEFI-Boot-Stick bauen kann? Oder ein Image?
2. Wenn ich es richtig verstanden habe, können die Windows netboot-Pakete UEFI bereits, es ist aber noch nicht zu Ende kofinanziert und würde derzeit nur durch Lizenz kaufen freigeschaltet. Richtig? Zählt die Lizensierung hier pro Client, der UEFI nutzt, oder pro Client, der in opsi verwaltet wird?
UEFI und TPM2.0
Re: UEFI und TPM2.0
Ein UEFI CD Image gibt es noch nicht. Das Bootimage selbst kann UEFI, das gepackte CD Image verwendet Legacy Boot.jensito hat geschrieben: 1. dhcp-Server ist bei uns ein Windows Server 2008R2. Der unterstützt nur einen festen Eintrag, wer pxe-Server spielt und welches Image geladen wird. Windows Server 2012 aufwärts und Linux unterstützen mehrere Einträge, und liefert das passende Image je nachdem in welchem Modus der anfragende Rechner bootet.
Auf lange Sicht, können wir hier sicher den dhcp verlagern. Auf kurze Sicht würden aber entweder alle UEFI-Geräte oder alle BIOS-Geräte beim pxe-boot "Boot failed" melden.
Also: UEFI-netboot in einem separaten Subnetz oder UEFI-netboot nur per Stick.
Problem: Ich habe einige wenige Referenzen zu "experimental uefi win8" und boot-stick-Anleitungen gefunden, aber die existieren allesamt nicht mehr. Die opsi-boot-cd kann kein UEFI. Gibt es hier eine Anleitung, wie ich den UEFI-Boot-Stick bauen kann? Oder ein Image?
Spricht etwas dagegen auf Win2012(oder höher) oder sogar Linux zu wechseln?
Richtig, aktuell befindet sich die UEFI Erweiterung noch in der Kofinanzierung.jensito hat geschrieben: 2. Wenn ich es richtig verstanden habe, können die Windows netboot-Pakete UEFI bereits, es ist aber noch nicht zu Ende kofinanziert und würde derzeit nur durch Lizenz kaufen freigeschaltet. Richtig? Zählt die Lizensierung hier pro Client, der UEFI nutzt, oder pro Client, der in opsi verwaltet wird?
Die Lizensierung ist pro Client der aktuell in opsi Verwaltet wird.
http://download.uib.de/doku/opsi-Erweit ... sliste.pdf
Gruß
Mathias
Kein Support per DM!
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.
_________________________
opsi support - http://www.uib.de/
For productive opsi installations we recommend support contracts.