Artículo
10/26/2015

Cómo crear y configurar los equipos basados en AMT en Configuration Manager

Se aplica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Antes de poder administrar Intel AMT-equipos fuera de banda en System Center 2012 Configuration Manager, debe aprovisionar tras el Configuration Manager cliente está instalado.Aprovisionamiento de AMT requiere servicios de Certificate Server de Microsoft con una entidad emisora de certificados (CA) de empresa y la Configuration Manager inscripción punto y roles de sistema de sitio de punto de servicio fuera de banda.Durante y después del proceso de aprovisionamiento, certificados de infraestructura de clave pública (PKI) protegen la comunicación entre los equipos basados en AMT y el Configuration Manager sitio.

Utilice los pasos siguientes y los procedimientos adicionales de este tema para aprovisionar y configurar los equipos basados en AMT para administración fuera de banda.Esta información incluye la configuración opcional para administrar equipos basados en AMT fuera de banda cuando estos equipos están conectados a una red cableada autenticada o una red inalámbrica.Puede configurar estos parámetros opcionales después de aprovisiona el equipo basado en AMT y, a continuación, actualice el controlador de administración de AMT.

Pasos para crear y configurar los equipos basados en AMT

Utilice la siguiente tabla para obtener más información acerca de cómo crear y configurar los equipos basados en AMT, detalles y los pasos.

Importante
Antes de realizar estos pasos, asegúrese de que todos los requisitos previos para aprovisionar y configurar los equipos basados en AMT.Para obtener más información, vea Requisitos previos para la administración fuera de banda en Configuration Manager. Si administra equipos basados en AMT en 801.1 X y en las redes inalámbricas, compruebe la configuración del servidor RADIUS para que sepa que la configuración de 802.1X para configurar para AMT. Además, cuando se configura el host de equipo basado AMT para redes inalámbricas, originalmente en el sistema operativo o mediante otra solución, asegúrese de que la configuración que especifique en el fuera de un perfil inalámbrico de administración de banda para la nombre de red (SSID), tipo de seguridad, y método de cifrado coincide con la configuración de la configuración inalámbrica de host.

Antes de realizar estos pasos, asegúrese de que todos los requisitos previos para aprovisionar y configurar los equipos basados en AMT.Para obtener más información, vea Requisitos previos para la administración fuera de banda en Configuration Manager.

Si administra equipos basados en AMT en 801.1 X y en las redes inalámbricas, compruebe la configuración del servidor RADIUS para que sepa que la configuración de 802.1X para configurar para AMT.

Además, cuando se configura el host de equipo basado AMT para redes inalámbricas, originalmente en el sistema operativo o mediante otra solución, asegúrese de que la configuración que especifique en el fuera de un perfil inalámbrico de administración de banda para la nombre de red (SSID), tipo de seguridad, y método de cifrado coincide con la configuración de la configuración inalámbrica de host.

Pasos	Detalles	Más información
Paso 1: Preparar los servicios de dominio de Active Directory mediante la creación de grupos de seguridad y una unidad organizativa (OU).	Cree dos grupos de seguridad: Un grupo de seguridad que contenga las cuentas de equipo de los servidores de sitio primario. Un grupo de seguridad universal que contenga las cuentas de los equipos basados en AMT aprovisionados.Conceder el primer grupo de seguridad de los siguientes permisos de seguridad para solo este objeto: Leer miembros y escritura de miembros. Crear una unidad organizativa en cada dominio que contenga equipos basados en AMT.Conceder el primer grupo de seguridad de los siguientes permisos de seguridad para solo este objeto: Crear objetos de equipo y Eliminar objetos de equipo.	Para obtener más información sobre cómo crear grupos de seguridad y unidades organizativas, consulte la documentación de Active Directory.
Paso 2: Confirme la configuración de DHCP.	Asegúrese de que tiene un ámbito activo y configure las siguientes opciones de DHCP: 006 (servidores DNS) 015 (nombre de dominio DNS) Además, asegúrese de que el servidor DHCP está configurado para actualizar DNS dinámicamente con los registros de recursos del equipo.	Para obtener más información acerca de cómo configurar DHCP, consulte la documentación de DHCP.
Paso 3: Crear y emitir los certificados PKI.	Asegúrese de que ha configurado la siguiente: El certificado de servidor web para el punto de inscripción. El certificado de aprovisionamiento de AMT. La plantilla de certificado de servidor de web AMT. Para la administración inalámbrica: La plantilla de certificado de autenticación del cliente AMT.	Para configurar el certificado de servidor web para el punto de inscripción, consulte la Implementación del certificado de servidor web para sistemas de sitio que ejecutan IIS sección el Ejemplo paso a paso de implementación de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008 tema. Para configurar los certificados para AMT, consulte la Implementación de los certificados para AMT sección el Ejemplo paso a paso de implementación de los certificados PKI para Configuration Manager: Entidad de certificación de Windows Server 2008 tema.
Paso 4: Configurar los roles de sistema de sitio para AMT.	Instalar y configurar los roles de sistema de sitio siguientes: El punto de inscripción. El punto fuera de banda servicio.	Vea el siguiente procedimiento Paso 4: Configurar el punto de inscripción y fuera de banda de punto de servicio para el aprovisionamiento de AMT en este tema.
Paso 5: Configurar la salida del componente de administración de banda.	Especifique la configuración, como el grupo de seguridad y unidades Organizativas que configuró en el paso 1, las plantillas de certificado que configuró en el paso 3 y cuentas de usuario AMT si desea ejecutar la consola fuera de banda administración.	Vea el siguiente procedimiento Paso 5: Configuración de componente de administración de banda en este tema.
Paso 6: Opcional: Configurar el sitio para enviar potencia de comandos para las actividades programadas de reactivación.	Encendido de los equipos mediante el uso de administración fuera de banda permite que los equipos asignados al sitio provenir del modo de hibernación para que pueden responder a las tareas de administración programadas.	Vea el siguiente procedimiento Paso 6: Configurar el sitio para enviar potencia de comandos para las actividades programadas de reactivación en este tema.
Paso 7: Mostrar el estado de AMT y habilitar el aprovisionamiento de AMT.	Si es necesario, cree una nueva colección para contener los equipos basados en AMT que desee aprovisionar. Opcional, pero recomendado: Agregar el estado de AMT en la consola de Configuration Manager. Seleccione AMT habilitar aprovisionamiento para equipos basados en AMT en las propiedades de la colección.	Vea el siguiente procedimiento Paso 7: Mostrar el estado de AMT y aprovisionamiento de AMT habilitar en este tema.
Paso 8: Supervisar el proceso de aprovisionamiento de AMT.	Cuando el Configuration Manager cliente descarga la directiva de cliente a continuación, envía una solicitud de aprovisionamiento el punto fuera de banda servicio.Si se produce un error de aprovisionamiento, reintenta automáticamente según la programación de aprovisionamiento que se configura en las propiedades de componente de administración de banda fuera de.	Vea el siguiente procedimiento Paso 8: Supervisión de aprovisionamiento de AMT en este tema.

Procedimientos adicionales para aprovisionar y configurar los equipos basados en AMT

Utilice la siguiente información si los pasos de la tabla anterior requieren procedimientos adicionales.

Paso 4: Configurar el punto de inscripción y fuera de banda de punto de servicio para el aprovisionamiento de AMT

Estos procedimientos configuran los roles de sistema de sitio para el aprovisionamiento de AMT.Elija uno de estos procedimientos, según si instalar a un nuevo servidor de sistema de sitio para el aprovisionamiento de AMT o utilizar un servidor de sistema de sitio existente:

Para instalar y configurar los sistemas de sitio: nuevo servidor de sistema de sitio

En la consola de Configuration Manager, haga clic en Administración.
En el área de trabajo Administración, expanda Configuración del sitio y, a continuación, haga clic en Servidores y roles del sistema de sitios.
en la pestaña Inicio, en el grupo Crear, haga clic en Crear servidor del sistema de sitio.
En la página General, especifique la configuración general del sistema de sitio y, a continuación, haga clic en Siguiente.
En el selección de función de sistema página, seleccione punto fuera de banda servicio y punto de inscripción en la lista de roles disponibles y, a continuación, haga clic en siguiente.

Nota

Los roles no están disponibles para los sitios secundarios.Además, el punto fuera de banda servicio no se puede instalar en más de un sistema de sitio en el sitio primario.
En el punto fuera de banda servicio página, no cambie la configuración predeterminada para el programado comandos de encendido energía a menos que deba ajustar estos para su infraestructura de red.Haga clic en Siguiente.
En el certificado de aprovisionamiento de AMT página, haga clic en Examinar para seleccionar el certificado de aprovisionamiento de AMT que creó en el paso 3 en la tabla anterior.O bien, escriba la huella digital del certificado.
Decida si debe desactivar el comprobación de CRL de habilitar el certificado de aprovisionamiento de AMT casilla de verificación y, a continuación, haga clic en siguiente.

Nota

Aunque la opción para comprobar la lista de revocación de certificados (CRL) es más segura, si el punto fuera de banda servicio no puede tener acceso a la CRL cuando se habilita esta opción, el punto fuera de banda servicio no aprovisionar equipos para AMT.Si el certificado de aprovisionamiento de AMT es de una CA externa, el punto fuera de banda servicio debe tener acceso directo a Internet cuando se habilita la comprobación de CRL, ya que esta opción no admite el acceso de proxy web.
En la configuración de punto de inscripción página, revise la configuración.Mantenga la configuración predeterminada a menos que se debe cambiar para su entorno.Haga clic en Siguiente.
Complete el asistente.

Para instalar y configurar los sistemas de sitio: servidor de sistema de sitio existente

En la consola de Configuration Manager, haga clic en Administración.
En el administración área de trabajo, expanda Site Configuration, seleccione servidores y Roles del sistema de sitio, y, a continuación, seleccione el servidor que desea utilizar para el aprovisionamiento de AMT.
En la pestaña Inicio, en el grupo Crear, haga clic en Agregar roles del sistema de sitio.
En la página General, especifique la configuración general del sistema de sitio y, a continuación, haga clic en Siguiente.
En el selección de función de sistema página, seleccione punto fuera de banda servicio y punto de inscripción en la lista de roles disponibles y, a continuación, haga clic en siguiente.

Nota

Los roles no están disponibles para los sitios secundarios.Además, el punto fuera de banda servicio no se puede instalar en más de un sistema de sitio en el sitio primario.
En el punto fuera de banda servicio página, no cambie la configuración predeterminada para los comandos programados de encendido a menos que deba ajustar estos para su infraestructura de red.Haga clic en Siguiente.
En el certificado de aprovisionamiento de AMT página, haga clic en Examinar para seleccionar el certificado de aprovisionamiento de AMT que creó en el paso 3 en la tabla anterior.O bien, escriba la huella digital del certificado.
Decida si debe borrar la comprobación de CRL de habilitar el certificado de aprovisionamiento de AMT casilla de verificación y, a continuación, haga clic en siguiente.

Nota

Aunque la opción para comprobar la CRL es más segura, si el punto fuera de banda servicio no puede tener acceso a la CRL, aprovisionamiento de AMT se producirá un error.Si el certificado de aprovisionamiento de AMT es de una CA externa, el punto fuera de banda servicio debe tener acceso a Internet.
En la configuración de punto de inscripción página, revise la configuración.Mantenga la configuración predeterminada a menos que necesite cambiarlos para su entorno.Haga clic en Siguiente.
Complete el asistente.

Paso 5: Configuración de componente de administración de banda

Este procedimiento configura la salida del componente de administración de banda.

Para configurar el componente de administración fuera de banda

En la consola de Configuration Manager, haga clic en Administración.
En el administración área de trabajo, expanda Site Configuration y, a continuación, haga clic en sitios.
En el Inicio ficha el configuración de de grupo, haga clic en Configurar componentes de sitio, y, a continuación, haga clic en administración fuera de banda.
Seleccione el punto de inscripción que configuró en el procedimiento anterior.
Especificar la unidad organizativa y a continuación, en el grupo universal que configuró en el paso 1 en la tabla anterior.
Especifique el certificado de servidor web AMT que configuró en el paso 3 en la tabla anterior.
Decida si desea desactivar la casilla de verificación para la comprobación de CRL.

Nota

Cuando se selecciona esta opción, los equipos que administran equipos basados en AMT fuera de banda deben ser capaces de comprobar la CRL para el certificado de servidor web AMT para poder realizar una conexión correcta.De forma predeterminada, la CRL se publica en la CA emisora.Aunque la comprobación de que la CRL es más segura, si la CRL no está disponible, se produce un error en la conexión.Equipos que administran equipos basados en AMT incluyen el servidor de sitio y equipos que ejecutan la consola fuera de banda administración.
Haga clic en establecer especificar una contraseña segura para la cuenta de la extensión de BIOS Management Engine BIOS (MEBx) que se utiliza para la inicial autentica el acceso para administrar equipos basados en AMT.

Nota

La contraseña distingue mayúsculas de minúsculas y debe tener al menos 8 caracteres, con un máximo de 32 caracteres, junto con al menos una cada de una mayúscula, una minúscula, un valor numérico y un carácter de símbolo.Incluyen caracteres de símbolos.@ # $ % ^ & * y excluir: (dos puntos) "" (comillas dobles) _ (carácter de subrayado).
Haga clic en el configuración de AMT ficha.
Haga clic en el nuevo icono para especificar las cuentas de usuario de AMT que se ejecutará la consola fuera de banda administración.Como práctica recomendada, especifique los grupos de seguridad en lugar de cuentas de usuario individuales.
Decidir si debe cambiar la configuración de capacidad de administración predeterminada de siempre a Host se encuentra en.

Nota

La configuración de Host se encuentra en puede ayudar a ahorrar el consumo de energía cuando el equipo basado en AMT está en modo de espera o se apaga el sistema operativo.También puede ser necesario por la directiva de empresa.Sin embargo, si selecciona Host se encuentra en y el equipo basado en AMT está en un estado de energía que no se permite fuera de banda, el equipo basado en AMT no responde fuera de comunicación de banda.En este escenario, no hay ninguna indicación de que no se puede conectar con el equipo basado en AMT porque está configurado para un estado de energía que no es compatible con la capacidad de administración.
Haga clic en Configuración avanzada y decidir si desea cambiar cualquiera de los valores predeterminados y, a continuación, haga clic en Aceptar.
Nota

Obtener más información acerca de la configuración avanzada:
- Interfaz web de habilitar: Habilita o deshabilita la posibilidad de que el equipo basado en AMT mostrar información de firmware en el explorador Web de AMT.Esta opción no está habilitada de forma predeterminada.
- Habilitar serie sobre LAN y redireccionamiento IDE: Habilita o deshabilita las opciones de serie sobre LAN y redireccionamiento IDE en el equipo basado en AMT.Esta opción está habilitada de forma predeterminada.
- Permitir respuestas de ping: Habilita o deshabilita el controlador de administración de AMT para responder a solicitudes de ping de red cuando se envía datagramas ICMP.Esta opción no está habilitada de forma predeterminada.
- Contraseña de BIOS permiten pasar por alto de energía en y reinicie comandos: Habilita o deshabilita la capacidad de omitir la petición de una contraseña configurada una BIOS cuando enciende un equipo basado en AMT o reiniciarlo.De forma predeterminada, esta opción está habilitada.
- Kerberos reloj tolerancia (minutos): Especifica la tolerancia de reloj permitido entre el controlador de administración y la marca de tiempo en los mensajes recibidos.Tener un valor más corto, le ayuda a eliminar los ataques de reproducción, pero un valor demasiado pequeño podría producir conexiones válidas se rechaza.El valor predeterminado es 5 minutos.
Haga clic en configuración de registro de auditoría.Revise las características AMT para auditar, decida si desea cambiar cualquiera de los valores predeterminados y, a continuación, haga clic en Aceptar.

Nota

Seleccionar las características de auditoría no habilitar la auditoría.Puede habilitar la auditoría en los equipos basados en AMT seleccionados después de que se suministran.Para obtener más información, vea Para habilitar la auditoría y actualizar la configuración de auditoría en equipos basados en AMT.
Haga clic en el Provisioning ficha.
Si tiene que especificar una cuenta de aprovisionamiento y detección de AMT, haga clic en el nuevo icono para especificar una o varias cuentas.
Nota

Especifique una cuenta de detección y aprovisionamiento de AMT si se aplica una de las siguientes condiciones:
- Nunca se ha aprovisionado el equipo basado en AMT y el fabricante de entrega el equipo con una contraseña de MEBx personalizada.(No es admin.)Cuando éste es el caso, agregar un aprovisionamiento de AMT y nombre de cuenta de detección admin y especifique la contraseña que le proporcionó el fabricante.
- Nunca se ha aprovisionado el equipo basado en AMT y el fabricante de entrega el equipo con la contraseña predeterminada de MEBx de admin, pero se ha configurado la contraseña de MEBx en extensiones de BIOS del equipo.Cuando éste es el caso, agregar un aprovisionamiento de AMT y nombre de cuenta de detección admin y especifique la contraseña que configuró en las extensiones de BIOS.
- El equipo basado en AMT se ha aprovisionado previamente por otra solución de administración de AMT y la información de aprovisionamiento se quitó parcialmente (por esa solución de administración o configurando localmente las extensiones de BIOS).Cuando éste es el caso y desea detectar o aprovisionar estos equipos mediante Configuration Manager, agregue un nombre de cuenta de detección y aprovisionamiento de AMT admin y especifique la contraseña para la cuenta de administrador remoto de AMT configurada por la otra solución de administración.
Configure la programación de aprovisionamiento de AMT.
Haga clic en establecer para especificar la cuenta de eliminación de aprovisionamiento de AMT.Especifique una cuenta de Windows que se especifica como una cuenta de usuario de AMT en el paso 10.También debe agregar esta cuenta al grupo Administradores local en la salida del equipo de punto de servicio de banda.

Nota

Si se debe recuperar el sitio, puede utilizar esta cuenta para quitar la información de aprovisionamiento de AMT de equipos y, a continuación, vuelva a aprovisionar ellos.

Para obtener más información sobre cómo eliminar información de aprovisionamiento de AMT, consulte Cómo quitar información de AMT.
Si desea administrar equipos basados en AMT cuando están conectados a autenticado por cable e inalámbricas 802.1X redes, haga clic en el 802.1X e inalámbricas ficha; en caso contrario, haga clic en Aceptar para cerrar la Propiedades de componente de administración fuera de banda cuadro de diálogo.
Para configurar la autenticación 802.1X para redes conectadas por cable, seleccione autenticación Activar 802.1X para el acceso de red con cable, y, a continuación, haga clic en configurar.
En el 802.1X X Wired Network Access Control cuadro de diálogo, haga clic en seleccione para seleccionar la certificado raíz de confianza.
En el certificado de raíz de confianza para la autenticación RADIUS cuadro de diálogo, especifique el certificado raíz de confianza mediante uno de los métodos siguientes y, a continuación, haga clic en Aceptar:
- Para especificar el certificado raíz de confianza mediante la selección de una CA de empresa en el bosque, asegúrese de que de entidad de certificación (CA) está seleccionada y seleccione la CA de la lista.
- Para especificar el certificado raíz de confianza seleccionando un DER binario codificado X.509 (.cer) o archivo X.509 (.cer) que contiene el certificado raíz de confianza exportados codificado en base 64, haga clic en de archivo, haga clic en Examinar, seleccione el archivo .cer y, a continuación, haga clic en abiertos.
En el cuadro de lista desplegable, seleccione el método de autenticación utilizar.
Si ha seleccionado el método de autenticación de cliente de EAP-TTLS/MSCHAPv2 o PEAPv0/EAP-MSCHAPv2, haga clic en usar el certificado de cliente si desea usar un certificado de cliente para la autenticación.
Si está seleccionado el certificado de cliente de uso, haga clic en seleccione, especificar el emisora que se utilizará para el certificado de cliente y el plantilla de certificado de cliente RADIUS que creó en el paso 3 en la tabla anterior y, a continuación, haga clic en Aceptar.
Si no tienes que configurar valores inalámbricos, haga clic en Aceptar para cerrar la Propiedades de componente de administración fuera de banda cuadro de diálogo.
Para crear y configurar un perfil inalámbrico, haga clic en el nuevo icono .
En el perfil inalámbrico nombre de cuadro de diálogo, escriba una presentación para el nombre de perfil.
Escriba el nombre de la red inalámbrica en el nombre de red (SSID).
Especifique el tipo de seguridad en el tipo de seguridad cuadro.
Especificar el método de cifrado en el método de cifrado cuadro.
Haga clic en seleccione para especificar el certificado raíz de confianza para el servidor RADIUS.
En el certificado de raíz de confianza para la autenticación RADIUS cuadro de diálogo, especifique el certificado raíz de confianza mediante uno de los métodos siguientes y, a continuación, haga clic en Aceptar:
- Para especificar el certificado raíz de confianza mediante la selección de una CA de empresa en el bosque, asegúrese de que de entidad de certificación (CA) está seleccionada y seleccione la CA de la lista.
- Para especificar el certificado raíz de confianza seleccionando un DER binario codificado X.509 (.cer) o archivo X.509 (.cer) que contiene el certificado raíz de confianza exportados codificado en base 64, haga clic en de archivo, haga clic en Examinar, seleccione el archivo .cer y, a continuación, haga clic en abiertos.
En el cuadro de lista desplegable, seleccione el método de autenticación utilizar.
Si ha seleccionado el método de autenticación de cliente de EAP-TTLS/MSCHAPv2 o PEAPv0/EAP-MSCHAPv2, haga clic en usar el certificado de cliente si desea usar un certificado de cliente para la autenticación.
Si está seleccionado el certificado de cliente de uso, haga clic en seleccione, especificar el emisora que se utilizará para el certificado de cliente y el plantilla de certificado de cliente RADIUS que creó en el paso 3 en la tabla anterior y, a continuación, haga clic en Aceptar.
Crear perfiles inalámbricos adicionales según sea necesario.
Para cambiar el orden de los perfiles inalámbricos, seleccione un perfil inalámbrico y, a continuación, haga clic en el Bajar elemento icono o Subir elemento icono .Los equipos basados en AMT probar cada perfil inalámbrico a su vez hasta que una conexión se realiza correctamente y continúan usando este perfil para la duración de la conexión.
Si debe cambiar la configuración de un perfil inalámbrico, seleccione el perfil inalámbrico y, a continuación, haga clic en el propiedades icono .
Haga clic en Aceptar para cerrar la Propiedades de componente de administración fuera de banda cuadro de diálogo.

Paso 6: Configurar el sitio para enviar potencia de comandos para las actividades programadas de reactivación

Este procedimiento permite al servidor de sitio principal envía la potencia de comandos para equipos basados en AMT cuando han programado implementaciones y estos equipos están en modo de hibernación o están desactivados.

Para configurar el sitio para enviar potencia de comandos para las actividades programadas de reactivación

En la consola de Configuration Manager, haga clic en Administración.
En el área de trabajo Administración, expanda Configuración del sitio, haga clic en Sitios y seleccione el sitio primario que se va a configurar.
En el Inicio haga clic propiedades, y, a continuación, haga clic en el Wake On LAN ficha.

Seleccione el Habilitar Wake On LAN para este sitio casilla de verificación y, a continuación, seleccione una de las siguientes opciones:

- **Usar comandos de encendido AMT si el equipo es compatible con esta tecnología; de lo contrario, usar paquetes de reactivación**

- **Usar sólo los comandos de encendido AMT**

Advertencia
Después de configurar la opción de reactivación para el sitio, todas las implementaciones que están configuradas para Wake On LAN utilizan la misma configuración.No se puede configurar que las implementaciones para utilizar de forma individual; Por ejemplo, no puede configurar implementaciones de actualizaciones de software sólo para utilizar paquetes de reactivación solamente o una secuencia de tareas específicos para usar comandos solo de alimentación de energía.

Después de configurar la opción de reactivación para el sitio, todas las implementaciones que están configuradas para Wake On LAN utilizan la misma configuración.No se puede configurar que las implementaciones para utilizar de forma individual; Por ejemplo, no puede configurar implementaciones de actualizaciones de software sólo para utilizar paquetes de reactivación solamente o una secuencia de tareas específicos para usar comandos solo de alimentación de energía.

Haga clic en Aceptar.

Nota

Debido a la más sobrecarga que implica establecer, mantener y terminar un fuera de la sesión de administración de banda, realice sus propias pruebas para que pueda juzgar con precisión cuánto tarda en reactivar varios equipos mediante el uso de encendido AMT en comandos en su entorno, por ejemplo, a través de ralentizar vínculos WAN en los equipos de los sitios secundarios.Esta información ayuda a determinar si resulta práctico reactivar varios equipos para las actividades programadas mediante el uso de energía en comandos con fuera de banda cuando tenga un gran número de equipos que reactivar en un breve período de tiempo.

Paso 7: Mostrar el estado de AMT y aprovisionamiento de AMT habilitar

Este procedimiento agrega la columna de estado de AMT para la Configuration Manager consola y permite el aprovisionamiento de AMT.

Para mostrar la columna de estado AMT en la consola de Configuration Manager y habilitar el aprovisionamiento de AMT para una colección

En la consola de Configuration Manager, haga clic en Activos y compatibilidad.
En el activos y compatibilidad área de trabajo, expanda dispositivos, y seleccione la colección de dispositivo que contiene los equipos basados en AMT.
En el panel de resultados, haga clic en cualquier título de columna y seleccione estado de AMT.
En el Inicio ficha el colección de grupo, haga clic en Administrar fuera de banda, y, a continuación, haga clic en detectar el estado de AMT.Haga clic en Aceptar para confirmar la acción.
En la pestaña Inicio, haga clic en Propiedades.
En el cuadro de diálogo de propiedades de colección, haga clic en el administración fuera de banda ficha.
Seleccione Habilitar aprovisionamiento para equipos basados en AMT, y, a continuación, haga clic en Aceptar.
Si ha configurado fuera de administración de banda para 802.1X autentica las conexiones con cable o las conexiones inalámbricas 802.1X de X: Asegúrese de que uno de la siguiente red las conexiones están en funcionamiento para los equipos basados en AMT:
```
- El equipo está conectado a un puerto Ethernet en el que no se requiere la autenticación 802.1X.

- El equipo está conectado a una red autenticado 802.1X de X a través del sistema operativo.
```
Además, para administración fuera de banda en las redes inalámbricas, compruebe que los servidores DNS tienen un registro de host para el equipo basado en AMT, que contiene la dirección IP inalámbrica.AMT no puede registrar un registro de host en DNS, por lo que debe asegurarse de que DHCP o el sistema operativo en el equipo host actualiza DNS para que la dirección IP inalámbrica de los equipos basados en AMT puede resolverse en su nombre de dominio completo (FQDN).Como alternativa, puede crear manualmente estos registros en DNS según sea necesario.

Paso 8: Supervisión de aprovisionamiento de AMT

Aunque puede detectar manualmente el estado actual utilizando el detectar el estado de AMT opción, el valor también se actualiza automáticamente después del proceso de aprovisionamiento de AMT.

Supervisar el estado de AMT mediante cualquiera de los métodos siguientes:

Ver el estado de AMT columna en el Configuration Manager consola.
Crear colecciones basadas en consultas mediante el estado de AMT valor.
Ver el informe con los equipos de controladores de administración de banda.

Para obtener más información acerca de las configuraciones del estado de AMT, consulte Acerca del estado AMT y la administración fuera de banda en Configuration Manager.

Cómo comprobar que los equipos se aprovisionan 802.1X X para conexiones de red

Dado que la configuración de 802.1X se aplican después de aprovisiona el equipo basado en AMT en una conexión Ethernet no autenticada, el estado de AMT de aprovisionado no confirma que el equipo puede administrarse fuera de banda de una inalámbricas o cableado 802.1X de conexión de red.Utilice el procedimiento siguiente para comprobar que se ha aplicado correctamente la configuración de 802.1X.

Para comprobar si los equipos basados en AMT están configurados para conexiones de redes inalámbricas y cableadas autenticadas

En el punto fuera de banda servicio, busque y abra el archivo <ConfigMgrInstallationPath> \Logs\Amtopmgr.log.

Busque una de las siguientes cadenas de texto, donde <wireless_profile> es el nombre especificado del perfil inalámbrico:

- Para confirmar que la configuración de red cableada autenticada se configuraron correctamente, busque **Begin to set Wired 8021x Profile...**, y, a continuación, **Set Wired 8021x Profile Success...**.

- Para confirmar que se ha configurado correctamente la configuración del perfil inalámbrico, busque **Set wireless profile: \<wireless\_profile\>**, y, a continuación, **Successfully add wireless profile \<wireless\_profile\>**.

- Para identificar un error al configurar un perfil inalámbrico debido a un error de un elemento de configuración especificado (por ejemplo, un certificado de cliente se ha especificado pero no se pudo emitir), busque **Set wireless profile: \<wireless\_profile\>**, el motivo del error (por ejemplo, **No client Certificate**) y, a continuación, **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.

- Para identificar un error en la actualización de perfiles inalámbricos porque el equipo basado en AMT está actualmente en una conexión inalámbrica, busque **The wireless connection is active, skip setting wifi profiles**.

Cierre el archivo de registro y tomar medidas correctivas si la configuración no se aplicó correctamente.

Vea también

Configurar la administración fuera de banda en Configuration Manager