Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Voordat u kunt beheren Intel AMT-op-computers buiten-bandbeheer in System Center 2012 Configuration Manager, moet u inrichten na de Configuration Manager -client is geïnstalleerd.AMT-levering Microsoft Certificate Services vereist met een enterprise-certificeringsinstantie (CA) en de Configuration Manager registratie en uitzonderingsservicepunt sitesysteemrollen.Tijdens of na het inrichtingsproces certificaten public key infrastructure (PKI) beveiligde communicatie tussen de AMT-computers en de Configuration Manager site.
Gebruik de volgende stappen uit en de aanvullende procedures in dit onderwerp te richten en configureer AMT gebaseerde computers voor out-of bandbeheer.Deze informatie omvat de configuratie van de optionele AMT gebaseerde om computers te beheren buiten-bandbeheer wanneer deze computers zijn verbonden met een netwerk dat geverifieerde bekabelde of draadloze netwerken.U kunt ook deze optionele instellingen configureren nadat de AMT gebaseerde computer is ingericht en werk vervolgens de AMT management controller.
Stappen om te creëren en AMT gebaseerde Computers configureren
Gebruik de volgende tabel voor de stappen, details en meer informatie over het inrichten en AMT gebaseerde computers configureren.
Belangrijk |
---|
Voordat u deze stappen uitvoeren, zorg ervoor dat u alle vereiste onderdelen te richten hebt en AMT gebaseerde computers configureren.Zie Vereisten voor out-of Bandbeheer in Configuration Manager voor meer informatie. Als u AMT-computers op 801.1 X- en draadloze netwerken beheren, controleert u de configuratie van de RADIUS-server zodat u welke 802. 1 X-instellingen weet configureren voor tot. Bovendien wanneer de host AMT gebaseerde computer is geconfigureerd voor draadloze netwerken, systeemeigen uitvoeren in het besturingssysteem of met behulp van een andere oplossing Zorg ervoor dat de instellingen die u opgeeft in de buiten-band management draadloos profiel voor de netwerknaam (SSID), Beveiligingstype, en versleutelingsmethode overeenkomen met de configuratie van uw draadloze configuratie. |
Stappen |
Details |
Meer informatie |
---|---|---|
Stap 1: Active Directory Domain Services voorbereiden door beveiligingsgroepen en een organisatie-eenheid (OE) te maken. |
Twee beveiligingsgroepen maken:
Een organisatie-eenheid maken in elk domein met AMT gebaseerde computers.De eerste beveiligingsgroep de volgende machtigingen te verlenen Dit object alleen: Computerobjecten maken en Computerobjecten verwijderen. |
Zie de documentatie van Active Directory voor meer informatie over het maken van beveiligingsgroepen en OE's opnemen. |
Stap 2: Controleer of het DHCP-configuratie. |
Zorg ervoor dat u een actieve scope hebt en de volgende DHCP-opties configureren:
Bovendien kan ervoor te zorgen dat de DHCP-server is geconfigureerd dynamisch DNS bijwerken met de computer-records. |
Voor meer informatie over het configureren van DHCP, Zie de documentatie van DHCP. |
Stap 3: Maak en verzend het PKI-certificaten. |
Zorg ervoor dat u hebt geconfigureerd het volgende:
|
Zie het configureren van de webserver-certificaat voor het registratiepunt het Het webservercertificaat voor sitesystemen implementeren die IIS uitvoeren gedeelte de Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie onderwerp. Zie voor meer informatie over het configureren van de certificaten voor AMT de De certificaten voor AMT implementeren sectie de Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie onderwerp. |
Stap 4: De sitesysteemrollen configureren voor tot. |
Installeren en configureren van de volgende sitesysteemrollen:
|
Zie de volgende procedure Stap 4: Het registratiepunt en van de Uitzonderingsservicepunt configureren voor AMT-levering in dit onderwerp. |
Stap 5: Configureer de buiten-band-management-onderdeel. |
Instellingen opgeven, zoals de organisatie-eenheid en beveiliging groep dat u hebt geconfigureerd in stap 1, de certificaatsjablonen die u hebt geconfigureerd in stap 3 en AMT gebruikersaccounts als u wilt uitvoeren van de buiten-band-beheerconsole. |
Zie de volgende procedure Stap 5: Configureren van de buiten-Band-Management-onderdeel in dit onderwerp. |
Stap 6: Optioneel: De site voor het verzenden van kracht op opdrachten voor geplande wake-uppakketten activiteiten configureren. |
Dat op computers met behulp van out-of bandbeheer, kunnen computers die zijn toegewezen aan de site om samen uit de slaapstand zodat ze op geplande taken reageren kunnen. |
Zie de volgende procedure Stap 6: Configureren van de Site voor het verzenden van kracht op opdrachten voor geplande Wake-uppakketten activiteiten in dit onderwerp. |
Stap 7: De AMT-Status weergeven en schakel de AMT-levering. |
Maak een nieuwe verzameling bevatten de AMT-computers die u richten wilt indien nodig. Optioneel, maar aanbevolen: De Status van de AMT toevoegen aan de Configuration Manager-console. Selecteer inschakelen AMT-levering voor AMT-computers eigenschappen voor de verzameling. |
Zie de volgende procedure Stap 7: De AMT-Status en het inschakelen van de AMT-levering weergeven in dit onderwerp. |
Stap 8: Het inrichtingsproces AMT bewaken. |
Wanneer de Configuration Manager client downloadt vervolgens clientbeleid, stuurt een provisioning aanvraag naar de buiten-band-servicepunt.Als het inrichten mislukt, probeert het automatisch opnieuw volgens planning provisioning die is geconfigureerd in de buiten-band management onderdeeleigenschappen. |
Zie de volgende procedure Stap 8: Monitoring AMT-levering in dit onderwerp. |
Aanvullende Procedures voor het inrichten en AMT gebaseerde Computers configureren
Gebruik de volgende informatie wanneer de stappen in de voorgaande tabel aanvullende procedures vereisen.
Stap 4: Het registratiepunt en van de Uitzonderingsservicepunt configureren voor AMT-levering
Deze procedures configureren de sitesysteemrollen voor AMT-levering.Kies een van de volgende procedures volgens of u een nieuwe site system-server voor AMT-levering installeren of een bestaande site system-server gebruiken:
Installeren en configureren van de inschrijvingssitesystemen: Nieuwe sitesysteemserver
Installeren en configureren van de inschrijvingssitesystemen: Bestaande sitesysteemserver
Installeren en configureren van de sitesystemen inrichting AMT: Nieuwe sitesysteemserver
-
Klik op Beheer in de Configuration Manager-console.
-
Vouw Siteconfiguratie uit in de werkruimte Beheer en klik vervolgens op Servers en sitesysteemrollen.
-
Klik op Sitesysteemserver maken in het tabblad Start, in de groep Maken.
-
Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.
-
Op de System Rolselectie optie uitzonderingsservicepunt en inschrijvingspunt uit de lijst met beschikbare rollen en klik vervolgens op volgende.
Notitie
De rollen zijn niet beschikbaar voor secundaire sites.Bovendien kan niet de buiten-band-servicepunt worden geïnstalleerd op meer dan een sitesysteem in de primaire site.
-
Op de uitzonderingsservicepunt pagina, niet de standaardinstellingen voor de geplande kracht Power op opdrachten wijzigen, tenzij u deze voor de netwerkinfrastructuur aanpassen.Klik op Volgende.
-
Op de AMT inrichten certificaat pagina, klikt u op Bladeren het inrichtingsproces AMT-certificaat dat u hebt gemaakt in stap 3 in de bovenstaande tabel selecteren.Of typ de certificaatvingerafdruk.
-
Bepalen of er uit de inschakelen CRL-controle voor het certificaat van AMT-provisioning uit en klik vervolgens op volgende.
Notitie
Hoewel de optie voor het controleren van de certificaatintrekkingslijst (CRL) veiliger, als de buiten-band-servicepunt heeft geen toegang de CRL tot wanneer u deze optie inschakelt, wordt inrichten de buiten-band-servicepunt niet computers voor tot.Als uw provisioning AMT-certificaat van een externe CA is, moet de buiten-band-servicepunt geen directe toegang tot het Internet wanneer u CRL-controle inschakelen omdat deze optie biedt geen ondersteuning voor toegang tot web.
-
Op de instellingen van de registratie toegangspunt pagina, Controleer de instellingen.De standaardinstellingen behouden, tenzij u deze voor uw omgeving wijzigen moet.Klik op Volgende.
-
Voltooi de wizard.
Installeren en configureren van de sitesystemen inrichting AMT: Bestaande sitesysteemserver
-
Klik in de Configuration Manager-console op Beheer.
-
In de beheer werkruimte Vouw Site-configuratie, Selecteer Servers en sitesysteemrollen, en selecteer vervolgens de server die u gebruiken wilt voor AMT-levering.
-
Klik op Sitesysteemrollen toevoegen in het tabblad Start, in de groep Maken.
-
Configureer de algemene instellingen voor het sitesysteem op de pagina Algemeen en klik vervolgens op Volgende.
-
Op de System Rolselectie optie uitzonderingsservicepunt en inschrijvingspunt uit de lijst met beschikbare rollen en klik vervolgens op volgende.
Notitie
De rollen zijn niet beschikbaar voor secundaire sites.Bovendien kan niet de buiten-band-servicepunt worden geïnstalleerd op meer dan een sitesysteem in de primaire site.
-
Op de uitzonderingsservicepunt pagina, niet de standaardinstellingen voor de geplande kracht op opdrachten wijzigen, tenzij u deze voor de netwerkinfrastructuur aanpassen.Klik op Volgende.
-
Op de AMT inrichten certificaat pagina, klikt u op Bladeren het inrichtingsproces AMT-certificaat dat u hebt gemaakt in stap 3 in de bovenstaande tabel selecteren.Of typ de certificaatvingerafdruk.
-
Bepalen of u schakelt de inschakelen CRL-controle voor het certificaat van AMT-provisioning uit en klik vervolgens op volgende.
Notitie
Hoewel de optie voor het controleren van de CRL veiliger is, als de buiten-band-servicepunt geen toegang tot de CRL is, AMT-levering mislukken.Als het certificaat van AMT-provisioning van een externe CA is, moet de buiten-band-servicepunt internettoegang hebben.
-
Op de instellingen van de registratie toegangspunt pagina, Controleer de instellingen.Houd de standaardinstellingen alleen moet u deze wijzigingen voor uw omgeving.Klik op Volgende.
-
Voltooi de wizard.
Stap 5: Configureren van de buiten-Band-Management-onderdeel
Deze procedure configureert u de buiten-band-management-onderdeel.
Het onderdeel Out of Bandbeheer configureren
-
Klik in de Configuration Manager-console op Beheer.
-
In de beheer werkruimte Vouw Site-configuratie en klik vervolgens op Sites.
-
Op de Home tabblad in de instellingen groep, klikt u op Siteonderdelen configureren, en klik vervolgens op Out of Bandbeheer.
-
Selecteer het registratiepunt die u in de vorige procedure geconfigureerd.
-
Geef de organisatie-eenheid en vervolgens de universele groep die u in stap 1 in de bovenstaande tabel geconfigureerd.
-
Geef de AMT-Webservercertificaat die u in stap 3 in de bovenstaande tabel geconfigureerd.
-
Bepaal of schakel het selectievakje voor het CRL-controle.
Notitie
Wanneer deze optie is geselecteerd, computers die AMT gebaseerde computers buiten het bereik beheren moeten het mogelijk om te controleren van de CRL voor de AMT-Webservercertificaat voordat ze een verbinding kunnen maken.Standaard wordt de CRL gepubliceerd op de Certificeringsinstantie.Hoewel het controleren van dat de CRL is veiliger, dat als de CRL niet beschikbaar is, de verbinding is mislukt.Computers die AMT gebaseerde computers beheren omvat de siteserver en de computers waarop de buiten-band-beheerconsole.
-
Klik op ingesteld om op te geven van een sterk wachtwoord voor het account in de beheer-Engine BIOS-extensie (MEBx) die wordt gebruikt voor de eerste geverifieerde toegang om AMT gebaseerde computers te beheren.
Notitie
Het wachtwoord is hoofdlettergevoelig en moet minstens 8 tekens met een maximum van 32 tekens, samen met ten minste één elke van een hoofdletters, een kleine, een numerieke en een symbool.Symbooltekens zijn.@ # $ % ^ & * en uitsluiten: (dubbele punt) "" (dubbele aanhalingstekens) _ (onderstrepingsteken).
-
Klik op de AMT-instellingen tabblad.
-
Klik op de Nieuw pictogram om op te geven AMT-gebruikersaccounts die de buiten-band management console wordt uitgevoerd.Geef aanbevolen om beveiligingsgroepen in plaats van afzonderlijke gebruikersaccounts.
-
Bepaal of moet u de standaardinstelling voor beheer van altijd op naar Host bevindt zich in.
Notitie
De instelling Host bevindt zich in kan helpen bij het opslaan van energieverbruik voor wanneer de AMT gebaseerde computer bevindt zich in stand-by of het besturingssysteem wordt afgesloten.Het kan ook vereist door het bedrijfsbeleid voor uw.Echter, als u de optie Host bevindt zich in en de AMT gebaseerde computer is in een energieniveau die buiten het band communicatie niet toestaat, de AMT gebaseerde computer reageert niet om terug te vallen buiten het band communicatie.In dit scenario is er geen indicatie dat u geen verbinding met de AMT gebaseerde computer maken omdat deze is geconfigureerd voor een energieniveau die geen ondersteuning biedt voor beheer.
-
Klik op Geavanceerde instellingen en beslist of de standaardinstellingen wijzigen en klik vervolgens op OK.
Notitie
Meer informatie over de geavanceerde instellingen:
-
Inschakelen webinterface: Schakelt de mogelijkheid voor de AMT gebaseerde computer firmware-informatie wilt weergeven in de AMT-webbrowser of uit.Deze optie is standaard niet ingeschakeld.
-
Seriële inschakelen via LAN en IDE-omleiding: Hiermee schakelt de opties voor serie LAN en IDE omleiding op de AMT gebaseerde computer over of.Deze optie is standaard ingeschakeld.
-
Ping antwoorden toestaan: Schakelt de AMT management controller om te reageren op ping netwerkaanvragen wanneer ICMP-datagrammen verzonden of uit.Deze optie is standaard niet ingeschakeld.
-
Inschakelen BIOS-wachtwoord overslaan voor power op en opnieuw starten opdrachten: Hiermee of schakelt u de mogelijkheid om een prompt BIOS voor een geconfigureerde wachtwoord overslaan wanneer dat op een AMT gebaseerde computer of te starten.Deze optie is standaard ingeschakeld.
-
Kerberos klok tolerantie (minuten): Hiermee geeft u de toegestane clock tolerantie tussen de management controller en de tijdstempel ontvangen berichten.Met een kortere waarde helpt voorkomen replay-aanvallen, maar er is te kort een waarde kan leiden tot geldige verbindingen worden geweigerd.De standaardinstelling is 5 minuten.
-
-
Klik op Audit logboekinstellingen.Bekijk de AMT-functies als u wilt controleren, bepalen of de standaardinstellingen wijzigen en klik vervolgens op OK.
Notitie
Als u de functies voor controle is niet ingeschakeld controle.U kunt controle op geselecteerde AMT-computers nadat ze ingericht inschakelen.Zie Controle inschakelen en controle-instellingen voor AMT gebaseerde computers bijwerken voor meer informatie.
-
Klik op de Provisioning tabblad.
-
Als u hebt een AMT-detectie en Account inrichten op te geven, klikt u op de Nieuw pictogram om op te geven van een of meer accounts.
Notitie
Geef een AMT-levering en detectie Account als een van de volgende voorwaarden van toepassing is:
-
De AMT gebaseerde computer nooit is ingericht en de fabrikant van de computer met een aangepaste MEBx wachtwoord geleverd.(Er is geen admin.)Als dit het geval is een AMT-levering toevoegen en detectie-Account met de naam admin en geeft u het wachtwoord dat is opgegeven door de fabrikant.
-
De AMT gebaseerde computer nooit is ingericht en de fabrikant van uw geleverd de computer met het wachtwoord van de standaard MEBx van admin, maar u het wachtwoord MEBx in de BIOS-extensies voor de computer hebt geconfigureerd.Als dit het geval is een AMT-levering toevoegen en detectie-Account met de naam admin en het wachtwoord dat u hebt geconfigureerd in de BIOS-extensies opgeven.
-
De AMT gebaseerde computer eerder is ingericht door een andere AMT-beheeroplossing en de Inrichtingsgegevens is gedeeltelijk verwijderd (door die beheeroplossing of door de BIOS-extensies lokaal configureren).Als dit het geval is, en u wilt detecteren of inrichten van deze computers met behulp van Configuration Manager, Voeg een AMT-levering en detectie rekening met de naam admin en het wachtwoord opgeven voor de AMT externe beheerdersaccount te gebruiken die is geconfigureerd door de beheeroplossing.
-
-
Configureer het inrichtingsproces AMT-schema.
-
Klik op ingesteld om op te geven van het Account AMT inrichten verwijderen.Geef een Windows-account die is opgegeven als een gebruikersaccount AMT in stap 10.U moet dit account ook toevoegen aan de lokale beheerdersgroep op de buiten-band-servicepunt computer.
Notitie
Als u de site herstellen moet, kunt u dit account gebruiken om te verwijderen van de AMT-Inrichtingsgegevens van computers en ze vervolgens opnieuw wilt inrichten.
Zie Het verwijderen van AMT-informatie voor meer informatie over het verwijderen van AMT-inrichtingsgegevens.
-
Als u wilt beheren AMT gebaseerde computers wanneer ze zijn verbonden met geverifieerde bekabelde en draadloze 802. 1 X-netwerken, klikt u op de 802. 1 X- en Wireless tabblad; Klik anders op OK sluit de Out of Band Management onderdeeleigenschappen in het dialoogvenster.
-
Als u wilt configureren 802. 1 X-verificatie voor bekabelde netwerken, selecteer inschakelen 802. 1 X-verificatie voor toegang tot bekabelde netwerken, en klik vervolgens op configureren.
-
In de 802. 1 X bekabelde Network Access Control in het dialoogvenster, klikt u op selecteren selecteren de vertrouwd basiscertificaat.
-
In de vertrouwd basiscertificaat voor RADIUS-verificatie in het dialoogvenster vertrouwd basiscertificaat opgeeft met een van de volgende methoden en klik vervolgens op OK:
Als u het vertrouwde basiscertificaat door een ondernemings-CA selecteren in het forest, zorg ervoor dat van de certificeringsinstantie (CA) is geselecteerd en selecteer de Certificeringsinstantie in de lijst.
Als u het vertrouwde basiscertificaat door het selecteren van een DER gecodeerde binaire X.509 (.cer) of base 64 gecodeerde X.509 (.cer)-bestand waarin de geëxporteerde vertrouwd basiscertificaat opgeven, klikt u op uit bestand, klikt u op Bladeren, selecteert u het .cer-bestand en klik vervolgens op Openen.
-
Selecteer de clientverificatiemethode moet worden gebruikt in de vervolgkeuzelijst.
-
Als u de clientverificatiemethode van geselecteerd EAP-TTLS/MSCHAPv2 of PEAPv0/EAP-MSCHAPv2, klikt u op Gebruik clientcertificaat als u wilt gebruiken een clientcertificaat voor verificatie.
-
Als clientcertificaat gebruiken is geselecteerd, klikt u op selecteren, geef de verzenden CA moet worden gebruikt voor het clientcertificaat en de RADIUS-client certificaatsjabloon die u in stap 3 in de bovenstaande tabel hebt gemaakt en klik vervolgens op OK.
-
Als u geen draadloze instellingen configureren, klikt u op OK sluit de Out of Band Management onderdeeleigenschappen in het dialoogvenster.
-
Als u wilt maken en een draadloze-profiel configureren, klikt u op de Nieuw pictogram .
-
In de draadloze profiel in het dialoogvenster, typ een weergavenaam een naam voor de profielnaam.
-
Typ de naam van het draadloze netwerk in de netwerknaam (SSID).
-
Geef het type in de Beveiligingstype vak.
-
Geef de versleutelingsmethode in de versleutelingsmethode vak.
-
Klik op selecteren om op te geven van het vertrouwde basiscertificaat voor de RADIUS-server.
-
In de vertrouwd basiscertificaat voor RADIUS-verificatie in het dialoogvenster vertrouwd basiscertificaat opgeeft met een van de volgende methoden en klik vervolgens op OK:
Als u het vertrouwde basiscertificaat door een ondernemings-CA selecteren in het forest, zorg ervoor dat van de certificeringsinstantie (CA) is geselecteerd en selecteer de Certificeringsinstantie in de lijst.
Als u het vertrouwde basiscertificaat door het selecteren van een DER gecodeerde binaire X.509 (.cer) of base 64 gecodeerde X.509 (.cer)-bestand waarin de geëxporteerde vertrouwd basiscertificaat opgeven, klikt u op uit bestand, klikt u op Bladeren, selecteert u het .cer-bestand en klik vervolgens op Openen.
-
Selecteer de clientverificatiemethode moet worden gebruikt in de vervolgkeuzelijst.
-
Als u de clientverificatiemethode van geselecteerd EAP-TTLS/MSCHAPv2 of PEAPv0/EAP-MSCHAPv2, klikt u op Gebruik clientcertificaat als u wilt gebruiken een clientcertificaat voor verificatie.
-
Als clientcertificaat gebruiken is geselecteerd, klikt u op selecteren, geef de verzenden CA moet worden gebruikt voor het clientcertificaat en de RADIUS-client certificaatsjabloon die u in stap 3 in de bovenstaande tabel hebt gemaakt en klik vervolgens op OK.
-
Aanvullende draadloze profielen zoals voorgeschreven maken.
-
De volgorde van de draadloze profielen wijzigen, selecteert u een draadloze profiel en klik vervolgens op de Item omlaag pictogram of Item omhoog pictogram .De AMT-computers proberen elk draadloze profiel op hun beurt tot een verbinding met succes is gemaakt en ze blijven dit profiel gebruiken voor de duur van de verbinding.
-
Als u de instellingen van een draadloze profiel wijzigen moet, selecteert u het draadloze profiel en klik vervolgens op de eigenschappen pictogram .
-
Klik op OK sluit de Out of Band Management onderdeeleigenschappen in het dialoogvenster.
Stap 6: Configureren van de Site voor het verzenden van kracht op opdrachten voor geplande Wake-uppakketten activiteiten
Deze procedure kunt de primaire site-server verzenden met power opdrachten op AMT-computers als ze hebben implementaties gepland en deze computers in de slaapstand zijn of zijn uitgeschakeld.
Configureren van de site voor het verzenden van kracht op opdrachten voor geplande wake-uppakketten activiteiten
-
Klik op Beheer in de Configuration Manager-console.
-
Vouw Siteconfiguratie uit in de werkruimte Beheer, klik op Sites en selecteer de primaire site om te configureren.
-
Op de Home en klik op eigenschappen, en klik vervolgens op de Wake On LAN tabblad.
-
Selecteer de inschakelen Wake On LAN voor deze site uit en selecteer een van de volgende opties:
- **AMT power op opdrachten te gebruiken als de computer deze technologie ondersteunt; wake-uppakketten anders gebruiken** - **AMT power op opdrachten alleen gebruiken**
Waarschuwing Alle implementaties die zijn geconfigureerd voor Wake On LAN gebruiken na het configureren van de optie wake-uppakketten voor de site dezelfde instelling.U kunt geen configureren welke implementaties gebruiken afzonderlijk; u kunt bijvoorbeeld alleen implementaties van software-update gebruik wake-uppakketten dat alleen of een reeks specifieke taak voor power Power op opdrachten alleen gebruiken niet configureren.
-
Klik op OK.
Notitie
Vanwege het aanvullende overhead die betrokken zijn bij het tot stand te brengen, onderhouden en het beëindigen van een buiten de band beheersessie, tests uit uw eigen zodat u goed kunt beoordelen hoe lang het duurt om meerdere computers activeert AMT power op opdrachten in uw omgeving, bijvoorbeeld via, via langzame WAN-verbindingen met computers in secundaire sites.Deze kennis kunt u bepalen of u meerdere computers voor geplande activiteiten activeren via power op opdrachten met buiten band communicatie praktische wanneer er een groot aantal computers binnen een korte tijd geactiveerd.
Stap 7: De AMT-Status en het inschakelen van de AMT-levering weergeven
Deze procedure wordt de kolom AMT Status naar de Configuration Manager -console en maakt AMT-levering.
De kolom AMT-status weergeven in de Configuration Manager-console en AMT-levering om een verzameling inschakelen
-
Klik op Activa en naleving op de Configuration Manager-console.
-
In de Assets and Compliance en werkruimte Vouw apparaten, en selecteert u het apparaat collectie met de AMT-computers.
-
In het resultatenvenster met de rechtermuisknop op de kolomtitel van elke en selecteer AMT-Status.
-
Op de Home tabblad in de verzameling groep, klikt u op beheren buiten-Bandbeheer, en klik vervolgens op detecteren AMT-Status.Klik op OK de actie te bevestigen.
-
Klik op het tabblad Start op Eigenschappen.
-
Klik in het dialoogvenster verzameling eigenschappen op het Out of Bandbeheer tabblad.
-
Selecteer inschakelen voor AMT-computers inrichten, en klik vervolgens op OK.
-
Als u hebt geconfigureerd van geverifieerd band-beheer voor 802.1 X bekabelde verbindingen of 802. 1 X-verbindingen: Zorg ervoor dat een van de volgende netwerk verbindingen in bewerking voor de AMT-computers zijn:
- De computer is verbonden met een Ethernet-poort waarop 802. 1 X-verificatie niet vereist is. - De computer is verbonden met een 802. 1 X-geverifieerde netwerk via het besturingssysteem.
Bovendien voor out-of bandbeheer op draadloze netwerken, Controleer of de DNS-servers een hostrecord voor de AMT gebaseerde computer met het draadloze IP-adres.AMT kan niet record voor een host registreren in DNS, dus u ervoor zorgen moet dat DHCP of het besturingssysteem op de host DNS bijgewerkt zodat het draadloze IP-adres van de AMT-computers omgezet naar de volledig gekwalificeerde domeinnaam (FQDN worden kan).U kunt ook handmatig deze records maken in DNS zoals voorgeschreven.
Stap 8: Monitoring AMT-levering
Hoewel u de huidige status handmatig detecteren met behulp van kunt de detecteren AMT-Status optie, de waarde automatisch bijgewerkt na het inrichtingsproces AMT.
De status van de AMT bewaken met behulp van een van de volgende methoden:
Weergave de AMT-Status kolom in de Configuration Manager console.
Verzamelingen op basis van een query maken met behulp van de AMT-Status waarde.
Het rapport weergeven Computers met buiten band management controllers.
Zie Over de AMT-Status en de buiten-bandbeheer is in Configuration Manager voor meer informatie over de AMT-status.
Hoe dat Computers worden ingericht voor 802. 1 X-netwerkverbindingen controleren
Omdat de instellingen voor 802.1 X worden toegepast nadat de AMT gebaseerde computer is voorzien van een niet-geverifieerde Ethernet-verbinding, de AMT-Status van Provisioned niet bevestigt dat de computer kan worden beheerd buiten-bandbeheer op een draadloze of 802. 1 X netwerkverbinding bekabelde.De volgende procedure gebruiken om te controleren of de instellingen voor 802.1 X worden toegepast.
Om te controleren of de AMT gebaseerde computers zijn geconfigureerd voor geverifieerde bekabelde en draadloze netwerkverbindingen
-
Zoek in de buiten-band-servicepunt, en open het bestand <map ConfigMgrInstallationPath> \Logs\Amtopmgr.log.
-
Zoeken naar een van de volgende tekenreeksen, waarbij <wireless_profile> is de opgegeven naam van het draadloze-profiel:
- Zoeken om te bevestigen dat de geverifieerde bekabelde instellingen zijn geconfigureerd, **Begin to set Wired 8021x Profile...**, en vervolgens **Set Wired 8021x Profile Success...**. - Zoeken om te bevestigen dat de draadloze profielinstellingen zijn geconfigureerd, **Set wireless profile: \<wireless\_profile\>**, en vervolgens **Successfully add wireless profile \<wireless\_profile\>**. - Voor een fout bij het configureren van een draadloze profiel omdat een opgegeven configuratie-element is mislukt (bijvoorbeeld een clientcertificaat is opgegeven, maar kan niet worden verleend), zoekt u **Set wireless profile: \<wireless\_profile\>**, de reden voor de fout (bijvoorbeeld **No client Certificate**), en vervolgens **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**. - Voor een fout bij het bijwerken van draadloze profielen, omdat de AMT gebaseerde computer momenteel op een draadloze verbinding zoeken naar **The wireless connection is active, skip setting wifi profiles**.
-
Sluit het logboekbestand en neemt u corrigerende maatregelen als de instellingen zijn niet toegepast.