Поделиться через


Инициализация и настройка AMT-компьютеров в Configuration Manager

 

Применимо к:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Прежде чем использовать аппаратный контроллер управления для компьютеров с поддержкой технологии Intel AMT в System Center 2012 Configuration Manager, необходимо инициализировать их после установки клиента Configuration Manager.Для инициализации AMT требуются службы сертификации Microsoft с корпоративным центром сертификации (ЦС), а также роли системы сайта точки регистрации Configuration Manager и точки обслуживания аппаратного контроллера управления.Во время процесса инициализации и после его окончания сертификаты инфраструктуры открытых ключей (PKI) обеспечивают безопасность связи между компьютерами с поддержкой AMT и сайтом Configuration Manager.

Выполните следующие действия и дополнительные процедуры, приведенные в этом разделе, чтобы инициализировать и настроить компьютеры с поддержкой технологии AMT для использования аппаратного контроллера управления.Указанные сведения содержат описание дополнительной конфигурации для использования на компьютерах с поддержкой AMT аппаратного контроллера управления в случае, когда эти компьютеры подключены к беспроводной сети или проводной сети с проверкой подлинности.Кроме того, эти дополнительные параметры можно настроить после инициализации компьютера с поддержкой AMT, а затем обновить контроллер управления AMT.

Этапы инициализации и настройки компьютеров с поддержкой AMT

Следующая таблица содержит этапы, подробности и дополнительные сведения об инициализации и настройке компьютеров с поддержкой AMT.

System_CAPS_importantВажно

Перед выполнением указанных этапов убедитесь в выполнении всех необходимых условий для инициализации и настройки компьютеров с поддержкой AMT.Дополнительные сведения см. в статье Проверка готовности к использованию аппаратного контроллера управления в Configuration Manager.

Если управление компьютерами с поддержкой AMT выполняется в беспроводных сетях стандарта 801.1X, проверьте конфигурацию RADIUS-сервера, чтобы знать, какие параметры сети 802.1X следует настроить для AMT.

Кроме того, когда узел компьютера с поддержкой AMT настроен для работы в беспроводных сетях, убедитесь (с помощью собственных компонентов операционной системы или другого решения), что параметры, указанные в профиле беспроводной связи аппаратного контроллера управления для пунктов Сетевое имя (SSID), Тип безопасности и Метод шифрования, соответствуют конфигурации беспроводного соединения на узле.

Шаги

Подробные сведения

Дополнительные сведения

Шаг 1. Подготовка доменных служб Active Directory путем создания групп безопасности и подразделения (OU).

Создайте две группы безопасности:

  • группу безопасности, содержащую учетные записи компьютеров с первичных серверов сайта;

  • универсальную группу безопасности, которая будет содержать учетные записи инициализированных компьютеров с поддержкой AMT.Предоставьте первой группе безопасности следующие разрешения безопасности на уровне Только этот объект: Чтение участников и Запись участников.

Создайте организационное подразделение в каждом домене, который будет содержать компьютеры с поддержкой AMT.Предоставьте первой группе безопасности следующие разрешения безопасности на уровне Только этот объект: Создание объектов-компьютеров и Удаление объектов-компьютеров.

Дополнительные сведения о создании групп безопасности и организационных подразделений см. в документации по Active Directory.

Шаг 2. Подтверждение настройки DHCP.

Убедитесь в наличии активной области и настройте следующие параметры DHCP:

  • 006 (DNS-серверы)

  • 015 (DNS-имя домена)

Кроме того, убедитесь, что DHCP-сервер настроен для динамического обновления службы DNS с использованием записей о компьютерных ресурсах.

Дополнительные сведения о том, как настроить DHCP, см. в документации по DHCP.

Шаг 3. Создание и выдача сертификатов PKI.

Убедитесь, что настроены следующие компоненты.

  • Сертификат веб-сервера для точки регистрации.

  • Сертификат инициализации AMT.

  • Шаблон сертификата веб-сервера AMT.

  • Только для управления беспроводными сетями: шаблон сертификата проверки подлинности клиента AMT.

Для настройки сертификата веб-сервера для точки регистрации см Развертывание сертификата веб-сервера для систем сайта с запущенными службами IIS раздела Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008 раздела.

Чтобы настроить сертификаты для AMT, см. Развертывание сертификатов для AMT раздела Пошаговый пример развертывания сертификатов PKI для Configuration Manager. Центр сертификации Windows Server 2008 раздела.

Шаг 4. Настройка ролей системы сайта для AMT.

Установите и настройте следующие роли системы сайта.

  • Точка регистрации.

  • Точка обслуживания аппаратного контроллера управления.

См. в следующей процедуре Шаг 4. Настройка точки регистрации и точки обслуживания аппаратного контроллера управления для инициализации AMT в этом разделе.

Шаг 5. Настройка компонента аппаратного контроллера управления.

Если требуется запустить консоль аппаратного контроллера управления, укажите такие параметры, как организационное подразделение и группа безопасности, настроенные на этапе 1, шаблоны сертификатов, настроенные на этапе 3, и учетные записи пользователей AMT.

См. в следующей процедуре Шаг 5. Настройка компонента использования аппаратного контроллера управления в этом разделе.

Шаг 6. Необязательно: настройка отправки команд включения на сайте для выполнения запланированных действий пробуждения.

Включение компьютеров с помощью аппаратного контроллера управления позволяет компьютерам, назначенным для сайта, выходить из режима гибернации для выполнения запланированных задач управления.

См. в следующей процедуре Шаг 6. Настройка отправки сайтом команд включения питания для запланированных действий пробуждения в этом разделе.

Шаг 7. Отображение состояния AMT и включение инициализации AMT.

При необходимости создайте новую коллекцию, в которой будут находиться компьютеры с поддержкой AMT, подлежащие инициализации.

Необязательно, но рекомендуется: добавьте состояние AMT на консоль Configuration Manager.

В свойствах коллекции выберите Включить инициализацию AMT для компьютеров с поддержкой AMT.

См. в следующей процедуре Шаг 7. Отображение состояния AMT и включение инициализации AMT в этом разделе.

Шаг 8. Мониторинг процесса инициализации AMT..

Когда клиент Configuration Manager в следующий раз загружает клиентскую политику, он отправляет запрос на инициализацию точке обслуживания аппаратного контроллера управления.Если инициализация не выполняется, он автоматически повторяет попытки в соответствии с расписанием инициализации, настроенным в свойствах компонента аппаратного контроллера управления.

См. в следующей процедуре Шаг 8. Мониторинг инициализации AMT в этом разделе.

Дополнительные процедуры для инициализации и настройки компьютеров с поддержкой AMT

Используйте следующие сведения, если для выполнения действий, перечисленных в таблице выше, требуются дополнительные процедуры.

Шаг 4. Настройка точки регистрации и точки обслуживания аппаратного контроллера управления для инициализации AMT

Указанные процедуры обеспечивают настройку ролей системы сайта для инициализации AMT.Выберите одну из этих процедур в зависимости от того, требуется ли установить новый сервер системы сайта для инициализации AMT или использовать существующий сервер.

Установка и настройка систем сайта инициализации AMT: новый сервер системы сайта

  1. В консоли Configuration Manager щелкните Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта и выберите Серверы и роли системы сайта.

  3. На вкладке Главная в группе Создать щелкните Создать сервер системы сайта.

  4. На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

  5. На странице Выбор системной роли выберите Точка обслуживания аппаратного контроллера управления и Точка регистрации в списке доступных ролей, а затем нажмите кнопку Далее.

    System_CAPS_noteПримечание

    Роли не доступны для вторичных сайтов.Кроме того, точку обслуживания аппаратного контроллера управления невозможно установить в нескольких системах первичного сайта.

  6. На странице Точка обслуживания аппаратного контроллера управления не следует изменять параметры, настроенные по умолчанию для запланированных команд включения питания, кроме случая, когда их требуется точно настроить для сетевой инфраструктуры.Нажмите кнопку Далее.

  7. На странице Сертификат инициализации AMT нажмите кнопку Обзор, чтобы выбрать сертификат инициализации AMT, созданный на этапе 3 в предыдущей таблице.Можно также указать отпечаток сертификата.

  8. Примите решение, следует ли снимать флажок Включить проверку списка отзыва сертификатов для сертификата инициализации AMT, и нажмите кнопку Далее.

    System_CAPS_noteПримечание

    Несмотря на то что вариант проверки списка отзыва сертификатов более надежен, если точка обслуживания аппаратного контроллера управления не сможет получить доступ к этому списку при включении указанного параметра, она не инициализирует компьютеры для AMT.Если сертификат инициализации AMT получен из внешнего центра сертификации, точке обслуживания аппаратного контроллера управления необходимо предоставить непосредственный доступ к Интернету при включении проверки списка отзыва сертификатов, так как этот параметр не поддерживает доступ через веб-прокси.

  9. На странице Параметры точки регистрации проверьте параметры.Сохраните параметры по умолчанию, если их не требуется изменить для имеющейся среды.Нажмите кнопку Далее.

  10. Завершите работу мастера.

Установка и настройка систем сайта инициализации AMT: существующий сервер системы сайта

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В администрирования рабочей области, разверните Конфигурация узла, выберите серверы и роли системы сайта, и затем выберите сервер, который будет использоваться для инициализации.

  3. На вкладке Главная в группе Создать щелкните Добавить роли системы сайта.

  4. На странице Общие укажите общие параметры для системы сайта и нажмите кнопку Далее.

  5. На странице Выбор системной роли выберите Точка обслуживания аппаратного контроллера управления и Точка регистрации в списке доступных ролей, а затем нажмите кнопку Далее.

    System_CAPS_noteПримечание

    Роли не доступны для вторичных сайтов.Кроме того, точку обслуживания аппаратного контроллера управления невозможно установить в нескольких системах первичного сайта.

  6. На странице Точка обслуживания аппаратного контроллера управления не следует изменять параметры, настроенные по умолчанию для запланированных команд включения питания, кроме случая, когда их требуется точно настроить для сетевой инфраструктуры.Нажмите кнопку Далее.

  7. На странице Сертификат инициализации AMT нажмите кнопку Обзор, чтобы выбрать сертификат инициализации AMT, созданный на этапе 3 в предыдущей таблице.Можно также указать отпечаток сертификата.

  8. Примите решение, следует ли снимать флажок Включить проверку списка отзыва сертификатов для сертификата инициализации AMT, и нажмите кнопку Далее.

    System_CAPS_noteПримечание

    Несмотря на то что параметр для проверки списка отзыва сертификатов более безопасен, если точка обслуживания аппаратного контроллера управления не может получить доступ к этому списку, инициализация AMT не состоится.Если сертификат инициализации AMT получен из внешнего центра сертификации, точке обслуживания аппаратного контроллера управления необходимо предоставить доступ к Интернету.

  9. На странице Параметры точки регистрации проверьте параметры.Сохраните параметры по умолчанию, если их не требуется изменить для имеющейся среды.Нажмите кнопку Далее.

  10. Завершите работу мастера.

Шаг 5. Настройка компонента использования аппаратного контроллера управления

Данная процедура позволяет настроить компонент использования аппаратного контроллера управления.

Настройка компонента использования аппаратного контроллера управления

  1. В консоли Configuration Manager щелкните элемент Администрирование.

  2. В администрирования рабочей области, разверните Конфигурация узла и нажмите кнопку узлы.

  3. На вкладке Главная в группе Параметры последовательно выберите Настройка компонентов сайта и Использование аппаратного контроллера управления.

  4. Выберите точку регистрации, настроенную в рамках предыдущей процедуры.

  5. Укажите организационное подразделение и универсальную группу, настроенную на этапе 1 в предыдущей таблице.

  6. Укажите сертификат веб-сервера AMT, настроенный на этапе 3 в предыдущей таблице.

  7. Примите решение, следует ли снимать флажок для проверки списка отзыва сертификатов.

    System_CAPS_noteПримечание

    Когда этот параметр выбран, компьютеры, использующие аппаратный контроллер управления для компьютеров с поддержкой AMT, должны иметь возможность проверки списка отзыва сертификатов для сертификата веб-сервера AMT до того, как они приступят к созданию успешного подключения.По умолчанию список отзыва сертификатов публикуется в выдающем центре сертификации.Несмотря на то что проверка списка отзыва сертификатов более безопасна, если такой список недоступен, подключение не будет установлено.К компьютерам, управляющим компьютерами с поддержкой AMT, относятся сервер сайта и компьютеры с запущенной консолью аппаратного контроллера управления.

  8. Нажмите кнопку Задать, чтобы указать надежный пароль для учетной записи в расширении BIOS Management Engine (MEBx), которое используется, чтобы получить первоначальный доступ с проверкой подлинности для управления компьютерами с поддержкой AMT.

    System_CAPS_noteПримечание

    Пароль указывается с учетом регистра и должен содержать от 8 до 32 символов. При этом необходимо использовать хотя бы один символ каждой из следующих категорий: прописных букв, строчных букв, цифр и специальных символов.В качестве специальных символов могут использоваться !@ # $ % ^ & * и исключить: (двоеточие) "" (двойных кавычек) _ (символ подчеркивания).

  9. Перейдите на вкладку Параметры AMT.

  10. Нажмите значок Создать Новый значок, чтобы указать учетные записи пользователей AMT, которые будут запускать консоль аппаратного контроллера управления.Рекомендуется указывать группы безопасности вместо отдельных учетных записей пользователей.

  11. Примите решение, требуется ли изменять настроенное по умолчанию значение параметра управляемости Всегда включено на Узел включен.

    System_CAPS_noteПримечание

    Параметр Узел включен помогает сократить энергопотребление, когда компьютер с поддержкой AMT находится в режиме ожидания или на нем выключена операционная система.Кроме того, он может потребоваться для политики вашей компании.Однако если выбран параметр Узел включен и компьютер с поддержкой AMT находится в состоянии включения, которое не предполагает использования аппаратного контроллера управления, такой компьютер не будет отвечать на запросы связи со стороны аппаратного контроллера управления.В указанном сценарии будут отсутствовать признаки, свидетельствующие о том, что к компьютеру с поддержкой AMT невозможно подключиться, так как он настроен для состояния включения, не поддерживающего управляемость.

  12. Нажмите кнопку Дополнительные параметры и примите решение, следует ли изменять какие-либо параметры, настроенные по умолчанию, а затем нажмите кнопку ОК.

    System_CAPS_noteПримечание

    Дополнительные сведения о дополнительных параметрах.

    • Включить веб-интерфейс: включает или отключает возможность отображения на компьютере с поддержкой AMT сведений о встроенном программном обеспечении в веб-браузере AMT.По умолчанию этот параметр отключен.

    • Включить последовательную передачу по локальной сети и перенаправление IDE: включает или отключает параметры для последовательной передачи по локальной сети и перенаправления IDE на компьютере с поддержкой AMT.Этот параметр по умолчанию включен.

    • Разрешить ответы на запросы проверки связи: включает или отключает ответы контроллера управления AMT на запросы проверки связи при получении датаграмм ICMP.По умолчанию этот параметр отключен.

    • Разрешить обход пароля BIOS для команд включения питания и перезагрузки: включает или отключает возможность обхода запроса системой BIOS настроенного пароля при включении или перезагрузке компьютера с поддержкой AMT.По умолчанию этот параметр включен.

    • Время отклонения Kerberos (в минутах): указывает допустимое время отклонения между контроллером управления и меткой времени в полученных сообщениях.Небольшое значение этого параметра помогает устранить атаки с повторением пакетов, однако слишком низкий его уровень может привести к отклонению допустимых подключений.Значение по умолчанию — 5 минут.

  13. Щелкните Параметры журнала аудита.Просмотрите компоненты AMT, предназначенные для аудита, и примите решение, следует ли изменять какие-либо параметры, настроенные по умолчанию, а затем нажмите кнопку ОК.

    System_CAPS_noteПримечание

    Выбор компонентов для аудита не обеспечивает включения этой функции.Аудит можно включить на выбранных компьютерах с поддержкой AMT после их инициализации.Дополнительные сведения см. в статье Включение аудита и обновление параметров аудита на компьютерах с поддержкой AMT.

  14. Перейдите на вкладку Инициализация.

  15. Если требуется указать учетную запись обнаружения и инициализации AMT, щелкните значок СоздатьНовый значок, чтобы задать одну или несколько учетных записей.

    System_CAPS_noteПримечание

    Укажите учетную запись обнаружения и инициализации AMT, если выполнено одно из перечисленных ниже условий.

    • AMT-компьютер не проходил инициализацию, и изготовитель поставил компьютер с настроенным паролем MEBx(пароль не admin).В этом случае добавьте учетную запись обнаружения и инициализации AMT с именем admin и укажите пароль, предоставленный изготовителем.

    • AMT-компьютер не проходил инициализацию, и изготовитель поставил компьютер с паролем MEBx по умолчанию: admin, однако вы настроили пароль MEBx в расширениях BIOS.В этом случае добавьте учетную запись обнаружения и инициализации AMT с именем admin и укажите пароль, заданный в расширениях BIOS.

    • AMT-компьютер уже был инициализирован с помощью другого решения управления AMT, и данные инициализации были частично удалены (таким решением управления или в связи с локальной настройкой расширений BIOS).В этом случае, если требуется обнаружить или инициализировать эти компьютеры с помощью Configuration Manager, добавьте учетную запись обнаружения и инициализации AMT с именем admin и укажите пароль для учетной записи удаленного администратора AMT, которая была настроена другим решением управления.

  16. Настройте расписание инициализации AMT.

  17. Нажмите кнопку Задать, чтобы указать учетную запись удаления инициализации AMT.Укажите учетную запись Windows, которая задана как учетной записи пользователя в шаге 10.Также необходимо добавить эту учетную запись в группу локальных администраторов на компьютере точки обслуживания аппаратного контроллера управления.

    System_CAPS_noteПримечание

    Если требуется восстановить сайт, эту учетную запись можно использовать для удаления данных инициализации AMT с компьютеров и их повторной инициализации.

    Дополнительные сведения об удалении сведений о подготовке AMT см. в статье Удаление сведений AMT.

  18. Если требуется управлять AMT-компьютерами, подключенными к проводным и беспроводным сетям 802.1X с проверкой подлинности, перейдите на вкладку 802.1X и беспроводная сеть; в противном случае нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства компонента использования аппаратного контроллера управления.

  19. Чтобы настроить проверку подлинности 802.1X для проводных сетей, установите флажок Включить проверку подлинности 802.1X для доступа к проводной сети, затем нажмите кнопку Настроить.

  20. В диалоговом окне Управление доступом к проводной сети 802.1X нажмите кнопку Выбрать, чтобы выбрать доверенный корневой сертификат.

  21. В диалоговом окне Доверенный корневой сертификат для проверки подлинности RADIUS укажите доверенный корневой сертификат (см. способы, приведенные ниже), затем нажмите кнопку ОК.

    • Чтобы указать доверенный корневой сертификат путем выбора ЦС предприятия в лесу, убедитесь, что установлен флажок Из центра сертификации, затем выберите в списке нужный ЦС.

    • Чтобы указать доверенный корневой сертификат путем выбора содержащего экспортированный доверенный корневой сертификат двоичного файла X.509 (CER) в DER-кодировке или файла X.509 (CER) в кодировке Base-64, установите переключатель Из файла, нажмите кнопку Обзор, выберите CER-файл, затем нажмите кнопку Открыть.

  22. В раскрывающемся списке выберите нужный метод проверки подлинности клиента.

  23. Если выбран метод проверки подлинности клиента EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2, щелкните Использовать сертификат клиента, если для проверки подлинности также требуется использовать сертификат клиента.

  24. Если установлен флажок Использовать сертификат клиента, нажмите кнопку Выбрать, укажите выдающий центр сертификации, который будет использоваться для сертификата клиента, и шаблон сертификата клиента RADIUS, созданный в действии 3 предыдущей таблицы, затем нажмите кнопку ОК.

  25. Если настраивать параметры беспроводной связи не требуется, нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства компонента использования аппаратного контроллера управления.

  26. Чтобы создать и настроить профиль беспроводной связи, щелкните значок СоздатьНовый значок.

  27. В диалоговом окне Профиль беспроводной связи в поле Имя профиля введите отображаемое имя профиля.

  28. Введите имя беспроводной сети в поле Сетевое имя (SSID).

  29. В поле Тип безопасности укажите тип безопасности.

  30. В поле Метод шифрования укажите метод шифрования.

  31. Нажмите кнопку Выбрать, чтобы указать доверенный корневой сертификат для сервера RADIUS.

  32. В диалоговом окне Доверенный корневой сертификат для проверки подлинности RADIUS укажите доверенный корневой сертификат (см. способы, приведенные ниже), затем нажмите кнопку ОК.

    • Чтобы указать доверенный корневой сертификат путем выбора ЦС предприятия в лесу, убедитесь, что установлен флажок Из центра сертификации, затем выберите в списке нужный ЦС.

    • Чтобы указать доверенный корневой сертификат путем выбора содержащего экспортированный доверенный корневой сертификат двоичного файла X.509 (CER) в DER-кодировке или файла X.509 (CER) в кодировке Base-64, установите переключатель Из файла, нажмите кнопку Обзор, выберите CER-файл, затем нажмите кнопку Открыть.

  33. В раскрывающемся списке выберите нужный метод проверки подлинности клиента.

  34. Если выбран метод проверки подлинности клиента EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2, щелкните Использовать сертификат клиента, если для проверки подлинности также требуется использовать сертификат клиента.

  35. Если установлен флажок Использовать сертификат клиента, нажмите кнопку Выбрать, укажите выдающий центр сертификации, который будет использоваться для сертификата клиента, и шаблон сертификата клиента RADIUS, созданный в действии 3 предыдущей таблицы, затем нажмите кнопку ОК.

  36. При необходимости создайте дополнительные профили беспроводной связи.

  37. Чтобы изменить порядок профилей беспроводной связи, выберите нужный профиль, затем щелкните значок Переместить элемент внизЗначок перемещения вниз или Переместить элемент вверхЗначок перемещения вверх.AMT-компьютеры поочередно перебирают все профили беспроводной связи, пока не удастся установить подключение. Выбранный профиль используется, пока подключение не будет разорвано.

  38. Если требуется изменить параметры профиля беспроводной связи, выберите нужный профиль, затем щелкните значок СвойстваЗначок свойств.

  39. Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства компонента использования аппаратного контроллера управления.

Шаг 6. Настройка отправки сайтом команд включения питания для запланированных действий пробуждения

Эта процедура позволяет серверу первичного сайта отправлять команды включения питания на AMT-компьютеры, если для них имеются запланированные развертывания, и если такие компьютеры находятся в режиме гибернации или отключены.

Настройка отправки сайтом команд включения питания для запланированных действий пробуждения

  1. В консоли Configuration Manager щелкните Администрирование.

  2. В рабочей области Администрирование разверните узел Конфигурация сайта, щелкните узел Сайты и выберите первичный сайт для настройки.

  3. На вкладке Главная щелкните Свойства, затем перейдите на вкладку Пробуждение по локальной сети.

  4. Установите флажок Включить режим пробуждения по локальной сети для этого сайта, затем выберите один из следующих параметров:

    - **Использовать команды включения питания AMT, если компьютеры поддерживают эту технологию; в противном случае использовать wake-up пакеты**
    
    - **Использовать только команды включения питания AMT**
    
    System_CAPS_warningПредупреждение

    После настройки параметра пробуждения для сайта все развертывания, для которых задано пробуждение по локальной сети, используют тот же параметр.Режим пробуждения нельзя настроить для отдельных развертываний. Например, нельзя задать использование wake-up пакетов только для развертываний обновлений программного обеспечения или использование команд включения питания только для определенной последовательности задач.

  5. Нажмите кнопку ОК.

System_CAPS_noteПримечание

Поскольку с установлением, поддержанием и завершением сеанса использования аппаратного контроллера управления связаны дополнительные издержки, проведите собственное тестирование решения, чтобы оценить фактические временные затраты на пробуждение нескольких компьютеров с помощью команд включения питания AMT в вашей среде. Увеличение времени пробуждения может быть, например, связано с медленным подключением по глобальной сети к компьютерам во вторичных сайтах.Информация, полученная благодаря тестированию, позволяет определить, насколько практично использовать команды включения питания, передаваемые через аппаратный контроллер управления, для пробуждения нескольких компьютеров для выполнения запланированных действий, когда требуется пробудить большое число компьютеров в течение короткого периода.

Шаг 7. Отображение состояния AMT и включение инициализации AMT

Эта процедура описывает добавление столбца "Состояние AMT" в консоль Configuration Manager и включение инициализации AMT.

Добавление столбца "Состояние AMT" в консоль Configuration Manager и включение инициализации AMT для коллекции

  1. В консоли Configuration Manager щелкните элемент Активы и соответствие.

  2. В рабочей области Активы и соответствие разверните узел Устройства и выберите коллекцию устройств, содержащую AMT-компьютеры.

  3. В области результатов щелкните правой кнопкой мыши заголовок любого столбца и выберите Состояние AMT.

  4. На вкладке Главная в группе Коллекция щелкните элемент Использование аппаратного контроллера управления, а затем Обнаружить состояние AMT.Нажмите кнопку ОК, чтобы подтвердить действие.

  5. На вкладке Главная щелкните Свойства.

  6. В диалоговом окне свойств коллекции перейдите на вкладку Использование аппаратного контроллера управления.

  7. Установите флажок Включить инициализацию для AMT-компьютеров, затем нажмите кнопку ОК.

  8. Если использование аппаратного контроллера управления настроено для проводных подключений с проверкой подлинности 802.1X или беспроводных подключений 802.1X, убедитесь, что одно из следующих сетевых подключений функционирует для AMT-компьютеров:

    - компьютер подключен к порту Ethernet, на котором проверка подлинности 802.1X не требуется;
    
    - компьютер подключен к сети 802.1X с проверкой подлинности с помощью параметров операционной системы.
    

    Кроме того, для использования аппаратного контроллера управления в беспроводных сетях необходимо проверить наличие у DNS-серверов записи узла для AMT-компьютеров, содержащей IP-адрес беспроводной сети.AMT не поддерживает регистрацию записи узла в DNS, поэтому необходимо, чтобы протокол DHCP или операционная система на главном компьютере обновляли DNS, чтобы обеспечить разрешение IP-адресов AMT-компьютеров в полные доменные имена (FQDN).При необходимости эти DNS-записи можно создать вручную.

Шаг 8. Мониторинг инициализации AMT

Хотя текущее состояние AMT можно обнаружить вручную с помощью параметра Обнаружить состояние AMT, это значение также обновляется автоматически после завершения процесса инициализации AMT.

Отслеживать состояние AMT можно одним из следующих способов:

  • в столбце Состояние AMT консоли Configuration Manager;

  • создав коллекции, основанные на запросе, с помощью значения столбца Состояние AMT;

  • просмотрев отчет Компьютеры с аппаратными контроллерами управления.

Дополнительные сведения о состоянии AMT см. в разделе Состояние AMT и использование аппаратного контроллера управления в Configuration Manager.

Проверка инициализации компьютеров для использования сетевых подключений 802.1X

В связи с тем, что параметры для подключений 802.1X применяются после инициализации AMT-компьютера с помощью Ethernet-подключения без проверки подлинности, состояние AMT Инициализировано не подтверждает того, что для управления компьютером может использоваться аппаратный контроллер управления и проводное или беспроводное подключение 802.1X.Ниже приведена процедура проверки успешности применения параметров для подключений 802.1X.

Проверка настройки AMT-компьютеров для использования проводных и беспроводных подключений с проверкой подлинности
  1. На внешней точки обслуживания, найдите и откройте файл <ConfigMgrInstallationPath> \Logs\Amtopmgr.log.

  2. Поиск по одной из следующих текстовых строк, где <wireless_profile> указанное имя профиля беспроводной связи:

    - Чтобы убедиться в успешной настройке параметров проводного подключения с проверкой подлинности, найдите строку **Begin to set Wired 8021x Profile...**, а затем **Set Wired 8021x Profile Success...**.
    
    - Чтобы убедиться в успешной настройке параметров профиля беспроводной связи, найдите строку **Set wireless profile: \<wireless\_profile\>**, а затем **Successfully add wireless profile \<wireless\_profile\>**.
    
    - Чтобы найти ошибку в настройке профиля беспроводной связи, связанную с ошибкой заданного элемента конфигурации (например, когда сертификат клиента был указан, но его не удалось выпустить), найдите строку **Set wireless profile: \<wireless\_profile\>**, которая указывает на причину сбоя (например, **No client Certificate**), а затем строку **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.
    
    - Чтобы определить ошибку в обновлении профилей беспроводной связи, связанную с тем, что AMT-компьютеры в данный момент используют беспроводное подключение, найдите строку **The wireless connection is active, skip setting wifi profiles**.
    
  3. Закройте файл журнала и примите необходимые меры, если параметры не были успешно применены.