Escenarios de ejemplo para el uso de administración fuera de banda en Configuration Manager
Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tema aparece en la guía Activos y compatibilidad en System Center 2012 Configuration Manager y la guía Escenarios y soluciones para System Center 2012 Configuration Manager.
Las siguientes secciones de este tema proporcionan ejemplos de cómo administrar equipos fuera de banda en System Center 2012 Configuration Manager:
Encendido de los equipos para instalar aplicaciones
Apagar equipos para proteger contra un ataque de seguridad
Un equipo que una regeneración de imagen
Configuración de BIOS
Solución de problemas de un equipo no funciona
Lograr el cumplimiento de las actualizaciones de Software mediante el uso de Wake on LAN y comandos de encendido
En todos estos escenarios de Trey Research, ha implementado Adam, el usuario administrativo de Configuration Manager, administración fuera de banda en toda la jerarquía de Configuration Manager.Los equipos de escritorio están basados en AMT, cumplan todos los requisitos previos para administración fuera de banda y correctamente aprovisionados para AMT.
Encendido de los equipos para instalar aplicaciones
El escenario siguiente muestra cómo puede utilizar administración fuera de banda para equipos de encendido para instalar aplicaciones (o realizar el mantenimiento rutinario) sin utilizar paquetes de reactivación tradicionales.
El departamento de marketing de Trey Research ha aprobado una solicitud para instalar una aplicación no estándar en cinco equipos.ADAM ya ha creado una colección para estos cinco equipos y una implementación para instalar la aplicación tan pronto como sea posible.Después de que establezca un período de tiempo cuando no haya usuarios tienen sus equipos activadas y no puede ser un inconveniente indebidamente, realiza las acciones de la tabla siguiente para encender los PC para que la aplicación pueda instalarse.
Proceso |
Más información |
---|---|
ADAM busca los equipos en los activos y compatibilidad área de trabajo de la consola de Configuration Manager y, a continuación, realiza las acciones siguientes:
A continuación, supervisa el progreso de la instalación de la aplicación. |
Sección Cómo encender y reiniciar los equipos en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
Si es necesario, una vez completada la instalación, Adam puede cerrar cada equipo individualmente mediante el Configuration Manager Control remoto y seleccione el Apagar comando en Windows. Nota La salida del comando de apagado de administración de banda no es adecuado aquí porque esto no realizar un apagado correcto del sistema operativo. |
Cómo administrar de forma remota un equipo cliente con Configuration Manager |
Como resultado de la línea anterior de acción, se instala la aplicación fuera del horario comercial sin enviar paquetes de reactivación por la red, sin necesidad de que los equipos permanecen encendidos o sin necesidad de acceso local a los equipos.
Apagar equipos para proteger contra un ataque de seguridad
El escenario siguiente muestra cómo puede utilizar administración fuera de banda para apagar equipos cuando es imperativo que no estén ejecutando, pero no puede cerrar por medios normales.Apagar equipos siempre se debe considerar un último recurso porque tiene el mismo efecto que quitar el cable de alimentación del equipo: el sistema operativo no se cierra correctamente, el trabajo no guardado se perderá y usuarios conectados no reciben ningún aviso del acción de apagado.
Trey Research tiene un sistema de detección de intrusiones que supervisa la actividad sospechosa en servidores y la red.En las primeras horas de la mañana, se genera una alerta que indica que se ha producido un ataque de seguridad en uno de los servidores.Aunque los equipos de escritorio normalmente se desactivan durante la noche, algunos usuarios dejan sus equipos activadas.Estos equipos deben estar desactivados inmediatamente a protegerlos contra la amenaza de seguridad.
Para ayudar a proteger los equipos de escritorio contra las amenazas de seguridad, un administrador de seguridad realiza las acciones que se describen en la tabla siguiente.
Proceso |
Más información |
---|---|
El Administrador de seguridad identifica los equipos de escritorio que estén activados y riesgo y se ubica en el activos y compatibilidad área de trabajo en el Configuration Manager consola. Realiza las siguientes acciones:
|
Sección Cómo apagar equipos en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
Como resultado de la línea anterior de acción, se reduce el riesgo de que estos equipos ser vulnerable a los ataques de seguridad.
Un equipo que una regeneración de imagen
El escenario siguiente muestra cómo puede utilizar administración fuera de banda para crear una nueva imagen de un equipo que cuando han fallado otros pasos para solucionar problemas.
Trey Research tiene una directiva del departamento de ayuda que deben ser resolver problemas con equipos de escritorio que impiden la continuidad del negocio dentro de un período establecido.Ningún dato se almacena localmente en los equipos, por lo que estos equipos una regeneración de imagen es la forma más eficaz para resolver estos tipos de problemas detectados.Sin embargo, en el pasado como consecuencia de que un ingeniero de soporte técnico debe visitar el sitio o el equipo debe transportarse a y desde la ubicación de la mesa de ayuda.
Para más eficaz volver a la imagen un equipo que, el ingeniero de soporte técnico continúa con el curso de acción que se describe en la tabla siguiente.
Proceso |
Más información |
---|---|
El ingeniero de soporte técnico localiza el equipo en cuestión en la consola de Configuration Manager y se confirma que no se puede usar herramientas de administrador de configuración remota para conectarse al equipo cliente. Se conecta a él mediante el uso de la consola fuera de banda administración. |
Sección Cómo ejecutar la consola de administración de banda fuera de en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
El ingeniero de soporte técnico, a continuación, realiza las acciones siguientes:
|
Sección Cómo encender y reiniciar los equipos en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
Más tarde, el ingeniero comprueba el estado del equipo y confirma que está funcionando nuevamente, según sea necesario.Cierra el departamento de soporte técnico dentro del límite de tiempo especificado. |
Proceso específicos de la empresa. |
Como resultado de la línea anterior de acción, el equipo se renuevan de forma eficaz sin necesidad de acceso local, aunque no se responde el sistema operativo.Este nivel de control ayuda a resolver problemas críticos de manera oportuna que garantiza mayores niveles de continuidad del negocio de la empresa.
Configuración de BIOS
El escenario siguiente muestra cómo puede utilizar administración fuera de banda para configurar las opciones de BIOS para un equipo de escritorio sin necesidad de acceso local en el equipo.
El departamento de soporte técnico de Trey Research recibe notificación de que dos equipos recién implementados no se inician correctamente.Se trata de una compilación personalizada y la sospecha de ingeniería que no está configurada correctamente la configuración del BIOS.
Para comprobar la configuración del BIOS sin acceso local en el equipo, el ingeniero de soporte técnico continúa con el curso de acción que se describen en la tabla siguiente.
Proceso |
Más información |
---|---|
El ingeniero de soporte técnico localiza el equipo en cuestión en el activos y compatibilidad área de trabajo de la consola de Configuration Manager y se conecta a él mediante el uso de la consola fuera de banda administración. |
Sección Cómo ejecutar la consola de administración de banda fuera de en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
El ingeniero de soporte técnico, a continuación, lleva a cabo las siguientes acciones para cada equipo a su vez:
El equipo se reinicia automáticamente y carga correctamente el sistema operativo desde el disco correcto. |
Sección Cómo configurar las opciones de BIOS para un equipo en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
El ingeniero confirma que los dos equipos están ahora operativos y cierra el departamento de soporte técnico. |
Proceso específicos de la empresa. |
Como resultado de la línea anterior de acción, se reduce drásticamente el tiempo promedio de resolución de estos equipos porque no se requiere acceso local a los equipos.
Solución de problemas de un equipo no funciona
El siguiente escenario muestra cómo puede utilizar administración fuera de banda para ejecutar comandos de diagnóstico y herramientas para un equipo de escritorio que no funciona (por ejemplo, el sistema operativo deja de responder o no carga) sin necesidad de acceso local en el equipo.
El departamento de soporte técnico de Trey Research recibe notificación de que un equipo ha dejado de responder.Para solucionar problemas del equipo, el ingeniero de soporte técnico continúa con el curso de acción que se describen en la tabla siguiente.
Proceso |
Más información |
---|---|
El ingeniero de soporte técnico localiza el equipo en cuestión en el activos y compatibilidad área de trabajo de la consola de Configuration Manager y se conecta a él mediante el uso de la consola fuera de banda administración. |
Sección Cómo ejecutar la consola de administración de banda fuera de en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
El ingeniero de soporte técnico, a continuación, realiza las acciones siguientes:
|
Sección Cómo ejecutar comandos, herramientas de reparación y aplicaciones de diagnóstico para un equipo en el Cómo administrar equipos basados en AMT fuera de banda en Configuration Manager tema. |
El ingeniero confirma que el equipo se reinicia y el sistema operativo carga correctamente. Dado que el equipo vuelve a estar operativo, cierra el vale, pero coloca en una solicitud para reemplazar el disco duro para proteger contra el mismo problema en el futuro. |
Proceso específicos de la empresa. |
Como resultado de la línea anterior de acción, se reduce drásticamente el tiempo de resolución para este equipo porque no se requiere acceso local en el equipo.
Lograr el cumplimiento de las actualizaciones de Software mediante el uso de Wake on LAN y comandos de encendido
El siguiente escenario muestra cómo puede utilizar administración fuera de banda con las actualizaciones de software en Configuration Manager para ayudar a lograr mayores tasas de éxito para instalar las actualizaciones de software dentro de un período de tiempo especificado.
Trey Research tiene una directiva de seguridad que requiere que todos los equipos de la red ejecutan Windows tengan instaladas dentro de dos semanas de lanzamiento de actualizaciones de software de seguridad crítica.La instalación de estas actualizaciones de software en servidores tiene una tasa de éxito del 100 por ciento, pero la tasa de éxito en equipos de escritorio es sólo 80 por ciento, aunque el usuario administrativo de Configuration Manager implementarlas dentro de una semana después del lanzamiento.En la investigación, se desactivan los equipos que no tienen instaladas las actualizaciones de software por distintas razones, por ejemplo, porque los usuarios están en vacaciones o de baja por enfermedad o porque los equipos no están en uso diario y se activan sólo cuando sea necesario para una aplicación específica o proceso.
La directiva de seguridad prohíbe también enviar paquetes de reactivación por la red, pero a menudo no hay suficiente tiempo para realizar un seguimiento de cada equipo, encenderlo e instalar las actualizaciones de software necesarias para cumplir la fecha límite de cumplimiento.
Para ayudar a lograr los niveles de cumplimiento de normas de manera oportuna y eficiente, Adam decide el curso de acción que se describen en la tabla siguiente.
Proceso |
Más información |
---|---|
ADAM habilita Wake on LAN para los sitios primarios en la jerarquía y selecciona el encendido AMT de uso de comandos sólo opción. |
Paso Paso 6: Configurar el sitio para enviar potencia de comandos para las actividades programadas de reactivación en el Cómo crear y configurar los equipos basados en AMT en Configuration Manager tema. |
Comprueba la configuración de la transmisión de paquetes en las propiedades de punto de servicio de banda fuera de y realiza algunos cambios menores. |
Paso Paso 4: Configurar el punto de inscripción y fuera de banda de punto de servicio para el aprovisionamiento de AMT en el Cómo crear y configurar los equipos basados en AMT en Configuration Manager tema. |
Lee la información en la documentación sobre el tiempo adicional que podría ser necesaria para varios equipos de encendido y planes según corresponda mediante la creación de diferentes colecciones de equipos para que las implementaciones de actualización de software se pueden configurar en lotes. |
|
ADAM estrechamente supervisa la instalación de las actualizaciones de software críticas.Para los equipos que todavía no les ha instalado, crea una nueva implementación que contiene las actualizaciones de software, pero esta vez también está configurado para Wake on LAN.Centra en esta implementación de actualizaciones de software en lotes para las colecciones que creó. |
Operaciones y mantenimiento de actualizaciones de software en Configuration Manager |
Como resultado de la línea anterior de acción, se instalan las actualizaciones de software críticas en la mayoría de los equipos dentro de una semana.Esto deja un margen de una semana más para localizar cómodo y correctos los pocos equipos de escritorio que aún requieren el software actualización, tal vez porque el equipo está hibernando antes que recibió la implementación de actualizaciones de software o porque no había ningún energía para el equipo.
Mediante la combinación de software se actualiza con una fecha límite para la mayoría de los equipos, Wake on LAN con comandos de encendido para los equipos que están desactivados e intervención manual para el grupo reducido de equipos que sigan siendo compatibles, ahora pueden Trey Research cumplan sus niveles de cumplimiento cada mes.