• [アーティクル]

Configuration Manager でAMT ベースのコンピューターをプロビジョニングし、設定する方法

 

適用対象: System Center 2012 Configuration Manager,System Center 2012 Configuration Manager SP1,System Center 2012 Configuration Manager SP2,System Center 2012 R2 Configuration Manager,System Center 2012 R2 Configuration Manager SP1

System Center 2012 Configuration Manager で帯域外の Intel AMT ベースのコンピューターを管理できるようにするには、Configuration Manager クライアントをインストールした後にそれらをプロビジョニングする必要があります。AMT のプロビジョニングには、Microsoft Certificate Services と エンタープライズ証明機関 (CA)、Configuration Manager 登録ポイント、および帯域外サービス ポイント サイト システムの役割を使用する必要があります。プロビジョニング中およびプロビジョニング後は、AMT ベースのコンピューターと Configuration Manager サイトの通信は公開キー基盤 (PKI) 証明書によって保護されます。

帯域外管理のため、AMT ベースのコンピューターをプロビジョニングおよび構成するには、このトピックの次の手順および補足手順に従ってください。ここでは、帯域外の AMT ベースのコンピューターが認証ワイヤード (有線) ネットワークまたはワイヤレス ネットワークに接続している場合にそれらのコンピューターを管理するためのオプション構成についても説明します。それらのオプション設定を AMT ベースのコンピューターのプロビジョニング後に構成してから、AMT 管理コントローラーを更新することもできます。

AMT ベースのコンピューターをプロビジョニングして構成するための手順

AMT ベースのコンピューターのプロビジョニングして構成する方法に関する手順、説明、および詳細情報については、次の表を参照してください。

System_CAPS_important重要

これらの手順を実行する前に、AMT ベースのコンピューターのプロビジョニングと構成のためのすべての前提条件が満たされていることを確認してください。詳細については、「Configuration Manager での帯域外管理の前提条件」をご覧ください。

AMT ベースのコンピューターを 801.1X ネットワークおよびワイヤレス ネットワーク上で管理する場合は、RADIUS サーバーの構成をチェックして、AMT について構成すべき 802.1X 設定を確認してください。

また、AMT ベースのコンピューター ホストがワイヤレス ネットワーク用に構成されている場合 (オペレーティング システムにより最初から構成されている場合、または別のソリューションを使用して構成されている場合) は、帯域外管理ワイヤレス プロファイルの [ネットワーク名 (SSID)]、[セキュリティの種類]、および [暗号化方法] に指定する設定が、確実にホスト ワイヤレス構成と一致するようにします。

手順

説明

説明

手順 1: Active Directory ドメイン サービスを準備するには、セキュリティ グループと組織単位 (OU) を作成します。

次の 2 つのセキュリティ グループを作成します。

  • プライマリ サイト サーバーのコンピューター アカウントを含むセキュリティ グループ

  • プロビジョニングされた AMT ベースのコンピューターのアカウントを含めるユニバーサル セキュリティ グループ。最初のセキュリティ グループに次のセキュリティ アクセス許可を付与 このオブジェクトのみ:メンバーを読み取るメンバーの書き込みです。

AMT ベースのコンピューターを含む各ドメインに OU を作成します。最初のセキュリティ グループに次のセキュリティ アクセス許可を付与 このオブジェクトのみ:コンピューター オブジェクトの作成コンピューター オブジェクトの削除を付与します。

セキュリティ グループおよび OU の作成方法の詳細については、Active Directory のドキュメントを参照してください。

手順 2:DHCP 構成を確認します。

アクティブなスコープがあることを確認し、次の DHCP オプションを構成します。

  • 006 (DNS サーバー)

  • 015 (DNS ドメイン名)

さらに、DHCP サーバーがコンピューター リソース レコードを使用して DNS を動的に更新するように構成されていることを確認します。

DHCP の構成方法の詳細については、DHCP のドキュメントを参照してください、

手順 3:作成し、PKI 証明書を発行します。

次のものが構成済みであることを確認します。

  • 登録ポイントの Web サーバー証明書

  • AMT プロビジョニング証明書

  • AMT Web サーバー証明書テンプレート

  • ワイヤレス管理の場合のみ:AMT クライアント認証証明書テンプレート

登録ポイントの web サーバーの証明書を構成するのを参照してください。、 IIS を実行するサイト システム用のWeb サーバー証明書の展開 セクション、 Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関 トピックです。

を AMT 用証明書を構成するのには、を参照してください。、 AMT 用の証明書の展開 セクション、 Configuration Manager PKI 証明書の展開手順の例:Windows Server 2008 証明機関 トピックです。

手順 4:Amt のサイト システムの役割を構成します。

次のサイト システムの役割をインストールして構成します。

  • 登録ポイント

  • 帯域外サービス ポイント

次の手順を参照して 手順 4:AMT プロビジョニング用の登録ポイントと 帯域外サービス ポイントの構成 このトピックの「します。

手順 5:帯域外管理コンポーネントの出力を構成します。

手順 1 で構成した OU およびセキュリティ グループ、手順 3 で構成した証明書テンプレート、および AMT ユーザー アカウント (帯域外管理コンソールを実行する場合) などのセキュリティ設定を指定します。

次の手順を参照して 手順 5:帯域外管理コンポーネントの構成 このトピックの「します。

手順 6:オプション: スケジュールされたウェイクアップ アクティビティ用の電源オン コマンドを送信するようにサイトを構成する

帯域外管理を使用してコンピューターの電源をオンにすると、サイトに割り当てられているコンピューターがスケジュールされている管理タスクに応答するために休止状態から復帰できるようになります。

次の手順を参照して 手順 6:スケジュールされたウェイクアップ アクティビティ用に電源オン コマンドを送信するためのサイト構成 このトピックの「します。

手順 7:AMT のステータスを表示し、[AMT のプロビジョニングを有効にします。

必要な場合は、プロビジョニングする AMT ベースのコンピューターを含めるために新しいコレクションを作成してください。

省略可能だが推奨する手順 :AMT のステータスを Configuration Manager コンソールに追加する

コレクションのプロパティで [AMT 搭載コンピューターの プロビジョニングを有効にする] を選択します。

次の手順を参照して 手順 7:AMT ステータスの表示と AMT プロビジョニングの有効化 このトピックの「します。

手順 8:AMT プロビジョニング プロセスを監視します。

Configuration Manager クライアントは、次回のクライアント ポリシーのダウンロード時に、プロビジョニング要求を帯域外サービス ポイントに送信します。プロビジョニングが失敗した場合は、帯域外管理コンポーネント プロパティで構成されているプロビジョニング スケジュールに従って自動的に再試行されます。

次の手順を参照して 手順 8:AMT プロビジョニングの監視 このトピックの「します。

AMT ベースのコンピューターをプロビジョニングして構成するための補足手順

前の表の手順で補足手順が必要な場合は、次の情報を参考にしてください。

手順 4:AMT プロビジョニング用の登録ポイントと 帯域外サービス ポイントの構成

AMT プロビジョニングのためのサイト システムの役割を構成するには、この手順に従います。AMT プロビジョニング用の新しいサイト システム サーバーをインストールするか既存のサイト システム サーバーを使用するかに応じて、次のいずれかの手順を選択します。

インストールして、AMT プロビジョニング サイト システムを構成します。(新しいサイト システム サーバーの場合)

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. [管理] ワークスペースで、[サイトの構成] を展開して [サーバーとサイト システムの役割] をクリックします。

  3. [ホーム] タブの [作成] グループで、[サイト システム サーバーの作成] をクリックします。

  4. 全般 ページで、サイト システムの全般設定を指定してクリックして **[次へ]**です。

  5. [システムの役割の選択] ページの利用可能な役割の一覧で、[帯域外サービス ポイント] および [登録ポイント] を選択して、[次へ] をクリックします。

    [!メモ]

    この役割はセカンダリ サイトでは使用できません。また、帯域外サービス ポイントをプライマリ サイト内の複数のサイト システムにインストールすることはできません。

  6. [帯域外サービス ポイント] ページでは、スケジュールされている電源オン コマンドの既定の設定は、ネットワーク インフラストラクチャ用の微調整が必要な場合以外は変更しないでください。[次へ] をクリックします。

  7. [AMT プロビジョニング証明書] ページで、[参照] をクリックして、前の表の手順 3 で作成した AMT プロビジョニング証明書を選択します。または、証明書の拇印を入力します。

  8. [AMT プロビジョニング証明書の CRL チェックを有効にする] チェック ボックスをオフにしなければならないかどうかを判断して、[次へ] をクリックします。

    [!メモ]

    証明書失効リスト (CRL) をチェックするオプションの方がより安全ですが、帯域外サービス ポイントが CRL にアクセスできない場合に有効にすると、帯域外サービス ポイントで AMT 用のコンピューターがプロビジョニングされなくなります。AMT プロビジョニング証明書が外部 CA のものである場合、このオプションでは Web プロキシ アクセスがサポートされていないので、CRL チェックを有効にするときには、帯域外サービス ポイントがインターネットに直接アクセスできる必要があります。

  9. [登録ポイントの設定] ページで、設定を確認します。既定の設定は、環境に合わせて変更する必要がない限り変更しないでください。[次へ] をクリックします。

  10. ウィザードを完了します。

インストールして、AMT プロビジョニング サイト システムを構成します。既存のサイト システム サーバー

  1. Configuration Manager コンソールで、[ 管理です。

  2. [管理] ワークスペースで [サイトの構成] を展開し、[サーバーとサイト システムの役割] を選択して、AMT プロビジョニングに使用するサーバーを選択します。

  3. [ホーム] タブの [作成] グループで、[サイト システムの役割の追加] をクリックします。

  4. 全般 ページで、サイト システムの全般設定を指定してクリックして **[次へ]**です。

  5. [システムの役割の選択] ページの利用可能な役割の一覧で、[帯域外サービス ポイント] および [登録ポイント] を選択して、[次へ] をクリックします。

    [!メモ]

    この役割はセカンダリ サイトでは使用できません。また、帯域外サービス ポイントをプライマリ サイト内の複数のサイト システムにインストールすることはできません。

  6. [帯域外サービス ポイント] ページでは、スケジュールされている電源オン コマンドの既定の設定は、ネットワーク インフラストラクチャ用の微調整が必要な場合以外は変更しないでください。[次へ] をクリックします。

  7. [AMT プロビジョニング証明書] ページで、[参照] をクリックして、前の表の手順 3 で作成した AMT プロビジョニング証明書を選択します。または、証明書の拇印を入力します。

  8. [AMT プロビジョニング証明書の CRL チェックを有効にする] チェック ボックスをオフにする必要があるかどうかを判断して、[次へ] をクリックします。

    [!メモ]

    CRL チェックするオプションの方がより安全ですが、帯域外サービス ポイントが CRL にアクセスできない場合は、AMT コンピューターが失敗します。AMT プロビジョニング証明書が外部 CA のものである場合、帯域外サービス ポイントはインターネットにアクセスできる必要があります。

  9. [登録ポイントの設定] ページで、設定を確認します。既定の設定は、環境に合わせて変更する必要がない限り変更しないでください。[次へ] をクリックします。

  10. ウィザードを完了します。

手順 5:帯域外管理コンポーネントの構成

帯域外管理コンポーネントを構成するには、この手順に従います。

帯域外管理コンポーネントを構成するには

  1. Configuration Manager コンソールで、[ 管理です。

  2. [管理] ワークスペースで [サイトの構成] を展開して、[サイト] をクリックします。

  3. [ホーム] タブの [設定] グループで、[サイト コンポーネントの構成] をクリックして [帯域外管理] を選択します。

  4. 前の手順で構成した登録ポイントを選択します。

  5. 前の表の手順 1 で構成した OU を指定してから、ユニバーサル グループを指定します。

  6. 前の表の手順 3 で構成した AMT Web サーバー証明書を指定します。

  7. CRL チェックのチェック ボックスをオフにするかどうかを決定します。

    [!メモ]

    このオプションを選択する場合、帯域外の AMT ベースのコンピューターを管理するコンピューターは、正常に接続するためには、AMT Web サーバー証明書の CRL チェックが可能でなければなりません。既定では、CRL は発行元の CA で発行されます。CRL チェックを使用するとより安全ですが、CRL が有効になっていない場合、接続は失敗します。AMT ベースのコンピューターを管理するコンピューターには、帯域外管理コンソールを実行するサイト サーバーとコンピューターが含まれます。

  8. [設定] をクリックして、Management Engine BIOS 拡張 (MEBx) で、AMT ベースのコンピューターを管理するための初期認証アクセスに使用するアカウントの強力なパスワードを指定します。

    [!メモ]

    パスワードでは大文字と小文字が区別され、8 文字以上 32 文字以内で、大文字、小文字、数字、記号をそれぞれ 1 文字以上含める必要があります。記号には !@ # $ % ^ & * を除外する: (コロン)""(二重引用符) _ (アンダー スコア)。

  9. [AMT 設定] タブをクリックします。

  10. クリックして、 新規 アイコン 新しいアイコン 帯域外管理コンソールを実行する AMT ユーザー アカウントを指定します。ベスト プラクティスとして、個々のユーザー アカウントではなく、セキュリティ グループを指定してください。

  11. 既定の管理設定である [常時オン] を [ホストがオン] に変更する必要があるかどうかを判断します。

    [!メモ]

    [ホストがオン] を選択すると、AMT ベースのコンピューターがスタンバイ状態のときやオペレーティング システムがシャットダウンされているときの電力消費を抑えるのに役立ちます。また、これは会社の方針で義務付けられている場合があります。ただし、[ホストがオン] を選択した場合、AMT ベースのコンピューターは、帯域外通信ができない電力状態にあると、帯域外通信に反応しません。このシナリオでは AMT ベース コンピューターが管理容易性をサポートしていない電源状態に構成されているために AMT ベース コンピューターに接続できないということは表示されません。

  12. [詳細設定] をクリックし、既定の設定を変更するかどうかを判断して、[OK] をクリックします。

    [!メモ]

    詳細設定は、次のとおりです。

    • Web インターフェイスを有効にする:AMT ベース コンピューターが AMT Web ブラウザーにファームウェアの情報を表示できる機能を有効または無効にします。既定では、このオプションは無効になっています。

    • Serial over LAN と IDE リダイレクトを有効にする:AMT ベース コンピューターでの Serial over LAN と IDE リダイレクトのオプションを有効または無効にします。既定では、このオプションは有効になっています。

    • Ping に応答する:AMT 管理コントローラーに ICMP データグラムが送信された場合に、コントローラーがネットワーク Ping 要求に応答するオプションを有効または無効にします。既定では、このオプションは無効になっています。

    • 電源オン コマンドおよび再起動コマンドの BIOS パスワード バイパスを有効にする:AMT ベース コンピューターの電源オン時または再起動時に、構成されたパスワードを求める BIOS プロンプトをバイパスする機能を有効または無効にします。既定では、このオプションが有効になっています。

    • Kerberos クロック許容値 (分):管理コントローラーと受信メッセージのタイムスタンプ間のクロックの差における許容値を指定します。小さい値を指定すると再生攻撃を排除するのに役立ちますが、小さすぎると有効な接続が拒否されてしまう可能性があります。既定の設定は、5 分です。

  13. [監視ログの設定] をクリックします。監視対象の AMT 機能を確認し、既定の設定を変更するかどうかを判断して、[OK] をクリックします。

    [!メモ]

    監視対象の機能を選択しても監視は有効になりません。選択した AMT ベースのコンピューターをプロビジョニングしてから監視を有効にすることができます。詳細については、「AMT ベース コンピューター上で監査を有効にし、監査設定を更新するには」をご覧ください。

  14. [プロビジョニング] タブをクリックします。

  15. 場合は、AMT プロビジョニングおよび探索アカウントを指定する必要がある、次のようをクリックして、 新規 アイコン 新しいアイコン を 1 つまたは複数のアカウントを指定します。

    [!メモ]

    以下の条件のうちの 1 つが該当する場合は、AMT プロビジョニングおよび探索アカウントを指定してください。

    • AMT ベースのコンピューターが、プロビジョニングされたことがなく、カスタマイズされた MEBx パスワードつきでコンピューターが製造元から納品された。(adminではない)この場合、admin という名前のAMT プロビジョニングおよび探索アカウントを追加し、製造元から提供されたパスワードを指定してください。

    • AMT ベースのコンピューターがプロビジョニングされたことがなく、製造元が納品したコンピューターに既定の adminの MEBx パスワードがついていたけれども、自分で BIOS 拡張で MEBx パスワードを構成した。この場合、admin という名前の AMT プロビジョニングおよび探索アカウントを追加し、BIOS 拡張で構成したパスワードを指定してください。

    • AMT ベースのコンピューターが、以前に別の AMT 管理ソリューションによってプロビジョニングされていて、プロビジョニング情報が一部削除されている(管理ソリューションか、ローカルの BIOS 拡張構成によって)。この場合に Configuration Manager を使用してそれらのコンピューターを探索またはプロビジョニングするのであれば、admin という名前で AMT プロビジョニングおよび探索アカウントを追加して、別の管理ソリューションで構成された AMT リモート管理アカウントのパスワードを指定してください。

  16. AMT プロビジョニング スケジュールを構成します。

  17. [設定] をクリックして、AMT プロビジョニングの削除アカウントを指定します。手順 10 で AMT ユーザー アカウントとして指定した Windows アカウントを指定します。このアカウントは、帯域外サービス ポイント コンピューターのローカル Administrators グループにも追加する必要があります。

    [!メモ]

    サイトの回復が必要なときには、このアカウントを使用して、AMT プロビジョニング情報をコンピューターから削除し、再プロビジョニングすることができます。

    AMT プロビジョニング情報を削除する方法の詳細については、「AMT 情報を削除する方法」を参照してください。

  18. 認証ワイヤード (有線) 802.1X ネットワークおよびワイヤレス 802.1X ネットワークに接続する AMT ベースのコンピューターを管理する場合は、[802.1X とワイヤレス] タブをクリックします。それ以外の場合は、[OK] をクリックして、[帯域外管理コンポーネントのプロパティ] ダイアログ ボックスを閉じます。

  19. ワイヤード (有線) ネットワーク用の 802.1X 認証を構成するには、[ワイヤード (有線) ネットワーク アクセス用に 802.1X 認証を有効にする] を選択して、[構成] をクリックします。

  20. [802.1X ワイヤード (有線) ネットワーク アクセス制御] ダイアログ ボックスで、[選択] をクリックして、[信頼されたルート証明書] を選択します。

  21. RADIUS 認証用の信頼されたルート証明書 ダイアログ ボックスでは、次のメソッドのいずれかを使用して信頼されたルート証明書を指定し、順にクリックして OK:

    • エンタープライズ CA をフォレストから選択して、信頼されたルート証明書を指定するには、[証明機関 (CA) から] が選択されていることを確認し、一覧から CA を選択します。

    • エンコードされたバイナリ X.509 (.cer) を der で信頼されたルート証明書または base 64 でエンコードされたエクスポートされた信頼されたルート証明書を含む X.509 (.cer) ファイルを指定するには、次のようにクリックします。 ファイルから, 、をクリックして 参照, 、.cer ファイルを選択し、[クリック 開くです。

  22. ドロップダウン ボックスで、使用するクライアント認証方法を選択します。

  23. クライアントの認証方法を選択した場合 Eap-mschapv2 TTLS/ または PEAPv0/Eap-mschapv2, をクリックして クライアント証明書を使用 認証にクライアント証明書を使用する場合。

  24. 場合 を使用するクライアント証明書が選択されている, 、] をクリックして を選択, を指定、 発行元の CA クライアント証明書を使用して、 RADIUS クライアント証明書テンプレート 順にクリックして上の表では、手順 3. で作成した **[ok]**です。

  25. ワイヤレス設定を構成する必要はありません、クリックして [ok] を閉じる、 帯域外管理コンポーネント プロパティのうち ] ダイアログ ボックス。

  26. 作成し、ワイヤレス プロファイルを構成、クリックして、 新規 アイコン 新しいアイコンです。

  27. ワイヤレス プロファイルの ] ダイアログ ボックスでは、表示の種類の名前を プロファイル名です。

  28. [ネットワーク名 (SSID)] にワイヤレス ネットワーク名を入力します。

  29. [セキュリティの種類] ボックスでセキュリティの種類を指定します。

  30. [暗号化方法] ボックスで暗号化方法を指定します。

  31. [選択] をクリックして、RADIUS サーバー用に信頼されたルート証明書を指定します。

  32. RADIUS 認証用の信頼されたルート証明書 ダイアログ ボックスでは、次のメソッドのいずれかを使用して信頼されたルート証明書を指定し、順にクリックして OK:

    • エンタープライズ CA をフォレストから選択して、信頼されたルート証明書を指定するには、[証明機関 (CA) から] が選択されていることを確認し、一覧から CA を選択します。

    • エンコードされたバイナリ X.509 (.cer) を der で信頼されたルート証明書または base 64 でエンコードされたエクスポートされた信頼されたルート証明書を含む X.509 (.cer) ファイルを指定するには、次のようにクリックします。 ファイルから, 、をクリックして 参照, 、.cer ファイルを選択し、[クリック 開くです。

  33. ドロップダウン ボックスで、使用するクライアント認証方法を選択します。

  34. クライアントの認証方法を選択した場合 Eap-mschapv2 TTLS/ または PEAPv0/Eap-mschapv2, をクリックして クライアント証明書を使用 認証にクライアント証明書を使用する場合。

  35. 場合 を使用するクライアント証明書が選択されている, 、] をクリックして を選択, を指定、 発行元の CA クライアント証明書を使用して、 RADIUS クライアント証明書テンプレート 順にクリックして上の表では、手順 3. で作成した **[ok]**です。

  36. 必要に応じて、追加のワイヤレス プロファイルを作成します。

  37. ワイヤレス プロファイルの順序を変更する、ワイヤレス プロファイルを選択し、 項目を下に移動 アイコン 下移動アイコン または 項目を上に移動 アイコン 上移動アイコンです。AMT ベースのコンピューターは、正しく接続されるまで各ワイヤレス プロファイルを試行します。接続中はこのプロファイルの使用を続けます。

  38. ワイヤレス プロファイルの設定を変更する必要がありますがある場合、ワイヤレス プロファイルを選択、クリックして、 プロパティ アイコン プロパティ アイコンです。

  39. クリックして [ok] を閉じる、 帯域外管理コンポーネント プロパティのうち ] ダイアログ ボックス。

手順 6:スケジュールされたウェイクアップ アクティビティ用に電源オン コマンドを送信するためのサイト構成

展開がスケジュールされており、AMT ベース コンピューターが休止状態や電源オフ状態のときに、この手順によって、プライマリ サイト サーバーが電源オン コマンドをこれらのコンピューターに送信できるようになります。

スケジュールされたウェイクアップ アクティビティ用の電源オン コマンドを送信するようにサイトを構成するには

  1. Configuration Manager コンソールで、[管理] をクリックします。

  2. 管理 ] ワークスペースで、展開 サイトの構成, 、] をクリックして サイト, 、し構成するプライマリ サイトを選択します。

  3. ホーム ] タブをクリックして プロパティ, 、クリックして、 Wake On LAN ] タブ。

  4. [このサイトの Wake On LAN を有効にする] チェック ボックスをオンにして、次のオプションのいずれかを選択します。

    - **コンピューターが AMT 電源オン コマンドをサポートしている場合はこのコマンドを使用し、サポートしていない場合はウェイクアップ パケットを使用する**

- **AMT 電源オン コマンドのみを使用する**
    System_CAPS_warning警告

    サイトのウェイクアップ オプションを構成すると、Wake On LAN 用に構成されたすべての展開で同じ設定が使用されます。使用する展開を個別に構成することはできません。たとえば、ソフトウェアの更新の展開を、ウェイクアップ パケットのみを使用するように構成したり、特定のタスク シーケンスで電源オン コマンドのみを使用するように構成することはできません。

  5. [OK] をクリックします��

[!メモ]

帯域外管理セッションの確立、維持、および終了にはオーバーヘッドが加わるため、セカンダリ サイトのコンピューターへの低速の WAN リンク経由などの環境で AMT 電源オン コマンドを使用して、複数のコンピューターをウェイクアップさせるためにかかる時間を正確に判断できるように、独自のテストを実施します。この情報は、多数のコンピューターを短時間でウェイクアップさせる場合に、帯域外通信による電源オン コマンドを使用して、スケジュールされたアクティビティのために複数のコンピューターをウェイクアップさせることが実用的かどうかを判断するのに役立ちます。

手順 7:AMT ステータスの表示と AMT プロビジョニングの有効化

この手順では、AMT ステータスの列を Configuration Manager コンソールに追加し、AMT プロビジョニングを有効にします。

Configuration Manager コンソールに [AMT ステータス] 列を表示し、コレクションの AMT プロビジョニングを有効にするには

  1. Configuration Manager コンソールで、[資産とコンプライアンス] をクリックします。

  2. 資産とコンプライアンス ] ワークスペースで、展開 デバイス, 、し、AMT ベースのコンピュータを含むデバイス コレクションを選択します。

  3. [結果] ウィンドウで、列のタイトルを右クリックし、[AMT ステータス] を選択します。

  4. ホーム ] タブで、 コレクション グループで、[ 帯域外管理, 、順にクリック AMT ステータスの探索です。[OK] をクリックして操作を確定します。

  5. [ホーム] タブで [プロパティ] をクリックします。

  6. [コレクションのプロパティ] ダイアログ ボックスで、[帯域外管理] タブをクリックします。

  7. 選択 AMT ベースのコンピューターのプロビジョニングを有効にする, 、順にクリック **[ok]**です。

  8. 802.1X 認証ワイヤード (有線) ネットワーク接続または 802.1X ワイヤレス ネットワーク接続の帯域外管理を構成している場合:次のネットワーク接続のいずれかが AMT ベース コンピューターで動作していることを確認してください。

    - コンピューターが、802.1X 認証が必要ないイーサネット ポートに接続されている。

- コンピューターが、オペレーティングシステムを介して 802.1X認証ネットワークに接続されている。

    また、ワイヤレス接続での帯域外管理の場合は、ワイヤレス IP アドレスを含めた、AMT ベースのコンピューターのホスト レコードが DNS サーバーに存在することを確認します。AMT は DNS にホスト レコードを登録できないため、AMT ベース コンピューターのワイヤレス IP アドレスを完全修飾ドメイン名 (FQDN) に解決できるように、DHCP またはホスト コンピューター上のオペレーティング システムが確実に DNS を更新するようにする必要があります。または、必要に応じてこれらのレコードを DNS に手動で作成することもできます。

手順 8:AMT プロビジョニングの監視

[AMT ステータスの探索] オプションを使用すれば現在の状態を手動で探索できますが、AMT プロビジョニング プロセスの後には値も自動的に更新されます。

次のいずれかの方法を使用して AMT ステータスを監視します。

  • ビュー、 AMT のステータス 内の列、 Configuration Manager コンソールです。

  • クエリ ベースのコレクションを [AMT ステータス] 値を使用して作成します。

  • [帯域外管理コントローラーのあるコンピューター] レポートを確認します。

AMT ステータスの詳細については、「Configuration Manager の AMT ステータスおよび帯域外管理について」を参照してください。

コンピューターが 802.1X ネットワーク接続のためにプロビジョニングされていることの検証方法

802.1X の設定は、認証されていないイーサネット接続で AMT ベースのコンピューターがプロビジョニングされた後に適用されるため、[プロビジョニング済み] の AMT ステータスでも、ワイヤレスまたはワイヤード (有線) のネットワーク接続でコンピューターを帯域外管理できるとは限りません。802.1X の設定が正常に適用されたことを確認するには、次の手順に従います。

AMT ベースのコンピューターが認証ワイヤード (有線) ネットワーク接続およびワイヤレス ネットワーク接続用に構成されているかどうか確認するには

  1. 帯域外サービス ポイントを検索し、ファイルを開く <configmgr インストール パス> \Logs\Amtopmgr.log です。

  2. 次のテキスト文字列のいずれかの検索場所 <ワイヤレス> ワイヤレス プロファイルの指定した名前を指定します。

    - 認証ワイヤード (有線) 設定が正常に構成されたことを確認するには、**Begin to set Wired 8021x Profile...**、**Set Wired 8021x Profile Success...** の順に検索します。

- ワイヤレス プロファイル設定が正常に構成されたことを確認するには、**Set wireless profile: \<wireless\_profile\>**、**Successfully add wireless profile \<wireless\_profile\>** の順に検索します。

- 指定した構成要素のエラー (たとえば、クライアント証明書が指定されていても発行できないなど) が原因のワイヤレス プロファイルの構成の失敗を特定するには、**Set wireless profile: \<wireless\_profile\>**、エラーの原因 (たとえば、**No client Certificate**)、**The wireless profile: \<wireless\_profile\> is invaid. Skip adding...** の順に検索します。

- AMT ベース コンピューターが現在ワイヤレスで接続されていることが原因のワイヤレス プロファイルの更新エラーを特定するには、**The wireless connection is active, skip setting wifi profiles** を検索します。

  3. 設定が正常に適用されていない場合、ログ ファイルを閉じ、修正措置をとります。