• Makale

Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında önkoşulları

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Bant Yönetimi'nde dışında System Center 2012 Configuration Manager dış bağımlılıkları ve ürün içinde bağımlılıkları vardır.

System_CAPS_importantÖnemli

Bant Yönetimi'nde dışında Configuration Manager Intel etkin yönetim teknoloji (Intel AMT) ve Microsoft ortak anahtar altyapısı (PKI) teknolojileri dış bağımlılıkları içeriyor.Yetkili yapılandırma bilgilerini veya bu dış bağımlılıkları hakkında teknik ayrıntılar için ilgili teknolojiler için ürün belgelerine bakın.

Intel AMT ve Intel Kurulum ve yapılandırma yazılım hakkında daha fazla bilgi için Intel belgelerine veya bilgisayarınızın üreticisinden belgelerine bakın.Ek bilgi için bkz: Intel vPro uzman merkezine: Microsoft vPro ilgili.

Microsoft ortak anahtar altyapısı (PKI) teknolojileri hakkında daha fazla bilgi için bkz Windows Server 2008 Active Directory Sertifika Hizmetleri.

Bağımlılıklar Dış Configuration Manager

Aşağıdaki tablo bant dışı yönetim çalışan için dış bağımlılıkları listeler.

Bağımlılık

Daha fazla bilgi

Bir Microsoft Kurumsal Sertifika yetkilisi (CA) ile dağıtmak ve yönetmek için bant dışı yönetim gerekli sertifika için sertifika şablonları.

Sertifikayı veren CA sertifika AMT bilgisayardan istekleri hesapları otomatik olarak onaylanması gerekir Configuration Manager AMT sağlama işlemi sırasında Active Directory etki alanı Hizmetleri oluşturur.

AMT sertifika iptal etmek için sertifikayı veren CA kayıt noktası site sistem rolü yüklendiği sunucu için sertifikaları Yayımla ve Yönet izni olan yapılandırılması gerekir.

System_CAPS_importantÖnemli

AMT anahtar uzunluğu 2048 bitten büyük ile CA sertifikalarının desteklemez.

Bant dışı hizmet noktası ve bant dışında yönetilen her bir masaüstü veya dizüstü bilgisayarda dışı Yapılandırma Yöneticisi'nden bağımsız olarak yönetilen belirli PKI sertifikalarını olması gerekir.

Sertifika gereksinimleri hakkında daha fazla bilgi edinmek için Configuration Manager İçin PKI Sertifikası Gereksinimleri konusuna bakın.

Adım adım talimatlar için, bkz. AMT için Sertifikaları Dağıtma (Denetim Toplama Hizmetlerini (ACS) Dağıtmak).

Kayıt noktası sitenin sistem sunucusu bilgisayar hesabı veren CA AMT sertifikaları iptal etmek için DCOM izinleriniz olmalıdır.Bu site sistem bilgisayar (Windows Server 2008 için) sertifika hizmeti DCOM erişim veya CERTSVC_DCOM_ACCESS (Windows Server 2003 SP1 ve üzeri) veren CA bulunduğu etki alanındaki güvenlik grubunun bir üyesi olduğundan emin olun.

Masaüstü veya dizüstü bilgisayarları aşağıdaki yapılandırmaya sahip:

  • Intel vPro Teknolojisi veya Intel Centrino Pro teknolojisi

  • Sağlama modunu PKI ile kuruluş modu için yapılandırılmış Intel AMT desteklenen bir sürümü

  • Intel HECI sürücüsü

AMT sürümleri hakkında bilgi için Configuration Manager destekler, bakın içinde bölümünde konu.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigOOB

En son HECI sürücüsünü Intel Web sitesinden yükleyin ve Intel gereksinimleri bilgisayarın üretici belgelerine başvurun.

Bir Active Directory kapsayıcısı ve Evrensel güvenlik grubu:

  • Active Directory kapsayıcısına AMT tabanlı bilgisayarlarda bulunduğu etki alanı için doğru güvenlik izinlerle yapılandırılmış olması gerekir.Site, çoklu etki alanlarından AMT tabanlı bilgisayarlarda yönetiliyorsa, tüm etki alanları için aynı kapsayıcı adı ve yolu kullanılmalıdır.

  • Bilgisayarı içeren bir Evrensel güvenlik grubu AMT tabanlı bilgisayarlar için hesapları.

Not

Genişletmek için Active Directory Şeması bant dışı yönetim dışında gerekmez.

AMT sağlama işlemi sırasında Configuration Manager bu Active Directory kapsayıcısı ya da kuruluş birimi (OU) bilgisayar hesabı oluşturur ve hesapları Evrensel güvenlik grubuna ekler.

Site sunucusu bilgisayarının aşağıdaki izinleri gerektirir:

  • AMT sağlama işlemi sırasında kullanılan OU için: İzin tüm alt nesneleri oluştur ve tüm alt nesneleri Sil ve geçerli yalnızca bu nesne.

  • AMT sağlama işlemi sırasında kullanılan Evrensel güvenlik grubu için: İzin Okuma ve Yazma, ve geçerli yalnızca bu nesne.

Aşağıdaki ağ hizmetleri:

  • DHCP sunucusu ile etkin bir kapsamı

  • Ad çözümleme için DNS sunucuları

DHCP için DHCP kapsam seçeneklerini DNS sunucuları (006) ve etki alanı adı (015) içerir ve DHCP sunucusu bilgisayar kaynak kaydıyla dinamik olarak DNS güncelleştirir emin olun.

WINS bilgisayar adlarını çözümlemek için kullanılamaz ve DNS kullanım bant dışı yönetim dışı olan tüm bağlantıları için gereklidir.Bu AMT sağlama için ek AMT tabanlı bilgisayarlara bant dışı yönetim konsolunun out bağlanma içerir.

Not

DHCP veya işletim sistemi DNS AMT tabanlı bilgisayarın tam etki alanı adı (FQDN) bir ana bilgisayar kaydı güncelleştirir emin olmalısınız şekilde AMT bir ana bilgisayar DNS, kaydı olamaz.Alternatif olarak, el ile kayıtlarının DNS gerektiği gibi oluşturabilirsiniz.Kablosuz desteği için DNS kayıtları kablosuz IP adresiyle AMT tabanlı bilgisayarın tam etki alanı adı içerdiğinden emin olun.

Site sistem rolü bağımlılıkları kayıt noktası ve bant dışı hizmet noktasını site sistem rolleri çalışır bilgisayarlar için.

konusunda başlıklı bölüme bakın.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs

Windows Uzaktan Yönetim (WinRM) 1.1 veya daha sonra bant dışı Yönetim Konsolu dışı çalıştırırsanız, Windows XP çalıştıran bilgisayarlarda yüklü olması gerekir.

WinRM sürümleri hakkında daha fazla bilgi için sürümleri, Windows Uzaktan Yönetim.

MSXML 6.0 Yönetim Konsolu bant dışı çalıştıran bilgisayarlarda gereklidir.

Kurulum Önkoşulları denetleyicisi için Configuration Manager Microsoft MSXML 6.0 için onay içerir.

Windows özelliği, Telnet istemcisi bant dışı yönetim dışı çalıştırıldığı bilgisayarları Konsolu'nu ve seri üzerinden LAN komutları uygulamak Windows 7, Windows Vista veya Windows Server 2008 çalıştıran bilgisayarlarda yüklü olması gerekir.

Seri LAN üzerinden Telnet protokolü terminal öykünme oturum komutlar ve karakter tabanlı uygulamalar çalıştırabilirsiniz yönetilen bilgisayar için çalıştırmak için kullanır.Daha fazla bilgi için, bkz. Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında giriş.

Bant dışı yönetilen bilgisayarları aynı Active Directory ormanı, bant dışı hizmet noktası ve kayıt noktası dışı çalışan site sistem sunucularında olarak ait olmalıdır.

Ayrıca, bilgisayarlar, aynı ad paylaşır gerekir; ayrık ad alanları desteklenmez.

Aşağıdaki senaryolar için bant dışı yönetim desteklenmez bilgisayarlar tanımlar.AMT bu bilgisayarlarda devre dışı bırakılması gerekir:

  • Çalışma grubu bilgisayarları.

  • Site sistem rolü ve kayıt noktası hizmeti bant dışı çalıştıran bilgisayarlara farklı bir Active Directory ormanı içinde bulunan bilgisayarlara noktası.

  • Site sistem sunucularında çalışan bant dışı hizmet noktası ve kayıt noktası, ancak aynı ad alanını (bitişik olmayan ad alanı) aynı Active Directory orman içinde bulunan bilgisayarlara.

    Örneğin, ait oldukları için aynı Active Directory ormanı olsa bile tarafından contoso.com, FQDN'sini ile bant dışı hizmet noktası site sistem dışı bir AMT tabanlı bilgisayarı computer1.northwindtraders.com FQDN'sini ile sağlanamıyor.

  • Bant dışı hizmet noktasını aynı Active Directory ormandaki bulunan bilgisayarlara sistem sunucusu site ancak ayrık ad alanı sahip — computer1.corp.fabrikam.com bir DNS adı ve na.corp.fabrikam.com adlı bir Active Directory etki alanında bulunduğu Örneğin, bir AMT tabanlı bilgisayarı.

Windows Güvenlik duvarı varsa, yönlendiriciler ve güvenlik duvarları gibi değişkeni ağ aygıtları, bant dışı yönetim etkinliğini ilişkili trafiğe izin vermelidir.

Aşağıdaki bağlantı noktalarını bant dışı yönetim tarafından kullanılan:

  • Bant dışı hizmet noktasını kayıt noktasına: HTTPS (varsayılan bağlantı noktası 443 TCP).

  • Bant dışı hizmet noktası sitenin sistem sunucusu AMT yönetim denetleyicilerine güç denetimi için Configuration Manager konsolundan başlatılan ve etkinlikler, sağlama ve bulma zamanlanmış: TCP 16993.

  • Yönetim Konsolu bant dışı yönetim AMT çalıştıran bilgisayarları denetleyicileri tüm yönetim görevleri için bant dışı yönetim konsolunun (komutları dahil olmak üzere açık) out başlatıldığına: TCP 16993.

  • Bant dışı Yönetim Konsolu dışı seri için AMT yönetim denetleyicilerine LAN ve IDE yeniden yönlendirme çalıştıran bilgisayarlarda: TCP 16995.

IPv4.

IPv6 desteklenmiyor.Bant dışı yönetim yalnızca IPv4 kullanır.

Tam IPSec ortamları desteklenmez.

Bant dışı hizmet noktası sitenin sistem sunucusu dışı ve bant dışında yönetilen bilgisayarlar arasında AMT iletişim için IPSec ilkeleri yapılandırmayın.

802.1 X altyapı desteği kimliği doğrulanmış kablolu ağlar ve kablosuz ağlar:

  • Kimliği doğrulanmış kablolu 802.1 X destek: EAP-TLS veya EAP-TTLS/MSCHAPv2 veya PEAPv0/EAP-MSCHAPv2 istemci kimlik doğrulama seçenekleri.

  • Kablosuz desteği: WPA ve WPA2 güvenlik, AES veya TKIP şifreleme, istemci EAP-TLS veya EAP-TTLS/MSCHAPv2 veya PEAPv0/EAP-MSCHAPv2 kimlik doğrulama seçenekleri.

Not

Bir istemci sertifikası ile istemci kimlik doğrulama yöntemleri EAP-TLS veya EAP-TTLS/MSCHAPv2 kullanırsanız, RADIUS çözüm kimlik doğrulaması aşağıdaki biçimi kullanarak desteklemesi gerekir: domain\computer_account.

802.1 X kimliği doğrulanmış kablolu ağ veya kablosuz bağlantı üzerinde bant dışı AMT tabanlı bilgisayarı yönetmek için bu ortamları destekleyen bir altyapı olması gerekir.Ağ İlkesi Sunucusu Windows Server 2008 üzerinde gibi bir Microsoft RADIUS çözüm kullanarak bu ağları yapılandırılabilir.802.1 X uyumlu oldukları ve kablolu 802.1 X ve kablosuz desteği için yapılandırma seçeneklerini listelenen destek kimliğinin diğer RADIUS çözümleri kullanılabilir.

Windows Server 2008 üzerinde ağ ilkesi sunucusu hakkında daha fazla bilgi için bkz Ağ İlkesi Sunucusu.

Diğer RADIUS çözümleri hakkında daha fazla bilgi için bkz: Intel vPro uzman merkezine: Microsoft vPro ilgili.

Configuration Manager Bağımlılıkları

Aşağıdaki tablo içinde bağımlılıkları listeler Configuration Manager bant dışı yönetim dışında çalıştırmak için.

Bağımlılık

Daha fazla bilgi

Birincil site çalışan System Center 2012 Configuration Manager ve bant dışı hizmet noktası ve kayıt noktası dışı yüklü olmalıdır.

Yalnızca bir bant dışı hizmet noktasının her birincil sitede yükleyebilmek için ve site sunucusu olarak aynı Active Directory ormanda bant dışı hizmet noktasını gerekir.

4. Adım: Kayıt noktası ve bant dışı hizmet noktasını AMT sağlama için yapılandırma 

Bant dışı yönetmek istediğiniz bilgisayarları olmalıdır Configuration Manager İstemci yüklü ve birincil siteye atanmalıdır.

System_CAPS_importantÖnemli

Aynı atanan Intel AMT tabanlı bilgisayarlarda Configuration Manager bile, farklı etki alanlarına ait ve bu nedenle benzersiz bir FQDN sahip olduğunda, site benzersiz bir bilgisayar adı, olması gerekir.

 Configuration Manager'da İstemcileri Windows Tabanlı Bilgisayarlara Yükleme

Bant dışı yönetim yapılandırmak için aşağıdaki güvenlik izinlerini olması gerekir:

  • Site: Okuma ve değiştirmek

  • Mobil aygıt kaydı profili: Okuma, oluşturma, değiştirmek, ölçümünü yapın Site, ve işletim sistemi dağıtımı için sertifikaları yönetme

Tam yönetici güvenlik rolü bu izinleri içerir.

Bant dışı bilgisayarları yönetmek için bilgisayarları içeren koleksiyon için aşağıdaki güvenlik izinleri olmalıdır:

  • AMT sağlama: Bu güvenlik izin durumu AMT ve denetim eylemleri etkinleştirme ve denetim ve denetim günlüğü temizleme devre dışı bırakma denetim günlüğü ayarları uygulamak için bilgisayarların sağlanması AMT yönetim denetleyicileri keşfetmek içerir Configuration Manager konsolundan AMT bilgisayarları yönetmenize olanak verir.

  • Kontrol AMT: Bu güvenlik izni görüntülemek ve bilgisayarları Yönetim Konsolu bant dışı kullanarak yönetmek ve Configuration Manager konsolunda güç denetim eylemleri başlatmak sağlar.Uzak Araçlar güvenlik rolü içerir Denetim AMT izin.

  • Okuma ve toplama ayarı değiştirmek koleksiyon için AMT sağlama etkinleştirmek için.

  • AMT sağlama, Okuma, ve Okuma kaynak sağlama bilgilerini kaldırın ve AMT yönetim denetleyicileri güncelleştirmek için.

Güvenlik izinlerini yapılandırma hakkında daha fazla bilgi için Rol Tabanlı Yönetimi Yapılandırma.

Raporlama Hizmetleri noktası.

Kullanılacak Configuration Manager bant dışı yönetim, yüklemeniz ve yapılandırmanız gerekir için bir Raporlama Hizmetleri noktası raporlar.

Daha fazla bilgi için, bkz. Configuration Manager’da Raporlama.