• Makale

Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında giriş

 

Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Bant Yönetimi'nde dışında System Center 2012 Configuration Manager Intel vPro yonga ayarlanmış olan bilgisayarlarda ve Intel etkin yönetim teknoloji (Intel AMT) bir sürümü için güçlü yönetim denetimi sağlar, Configuration Manager destekler.

Bant dışı yönetim bilgisayar hazırda bekleme, ya da aksi takdirde işletim sistemi yanıt devre dışı bırakılır olduğunda bir bilgisayarın AMT yönetim denetleyicisine bağlanma yönetimsel kullanıcı sağlar.Buna karşılık, bant dışı yönetim Klasik yaklaşan olan Configuration Manager ve öncekiler kullanımı, yapabildiği bir aracının tam işletim sisteminde yönetilen bilgisayarda çalışır ve yönetim aracı ile iletişim kurarak yönetim denetleyicisi görevleri gerçekleştirir.

Bant dışı yönetim bant dışı yönetim tamamlar.Bant dışı yönetim işlemleri geniş bir desteklerken tam işletim sistemi kendi ortamı olduğu için işletim sistemi mevcut değil veya çalışır durumda değil, bant dışı yönetim işlevsel olmayabilir.Bu durumda, bant dışı yönetim dışında tamamlayıcı yeteneklerini kullanarak yönetici kullanıcılar bu bilgisayarlar yerel bilgisayara erişimi gerekmeksizin yönetebilirsiniz.

Bant dışı yönetim görevleri şunlardır:

  • Bir veya daha çok bilgisayarlarda (örneğin, bakım iş saatleri dışındaki bilgisayarlarda) başlatırken.

  • Bir veya daha çok bilgisayarları (örneğin, işletim sistemi yanıt vermiyor) kapatmadan.

  • Yi çalışmaz durumda bilgisayarın yeniden başlatılması veya yerel olarak bağlı bir aygıt ya da bilinen iyi önyükleme görüntü dosyasının önyükleme.

  • Ağda bulunan bir önyükleme görüntüsü dosyasından önyükleme yaparak veya PXE sunucusu kullanarak bir bilgisayarı yeniden görüntülemek.

  • Seçili bir bilgisayar (ve bu BIOS üreticisi tarafından destekleniyorsa BIOS parola atlayarak) BIOS ayarları yeniden yapılandırma.

  • Komutları çalıştırmak, araçları onarmak veya tanılama uygulamaları için komut tabanlı bir işletim sistemine önyükleme yapmak (örneğin bir bellenimi yükseltmek veya disk onarım aracını çalıştırmak).

  • Zamanlanmış yazılım dağıtımlarını bilgisayarlarda çalışan önce bilgisayarlarını Uyanma için yapılandırma.

Bunlar bant dışı yönetim görevleri dışında bir kimliği doğrulanmamış, kablolu bağlantıda desteklenir ve bağlantı ve kablosuz bağlantı kimliği doğrulanmış 802.1 X bağlanan.Bant dışı yönetim de aşağıdaki ek özelliklere sahiptir:

  • Seçili AMT özellikler için denetim.

  • Güç tüketimi ve BT İlkesi bağlılığı korunmasına yardımcı olmak için farklı güç durumlar için destek.

  • Veri depolama AMT, burada 4096 ASCII karakterlerin bayt'a kadar yönetim denetleyicisi kalıcı rasgele erişim belleğinde (silmesini sağlar) kaydedilebilir.

Örneğin senaryolarını nasıl kullanıma bant yönetim kullanılabilmesi için bkz Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında kullanmak için örnek senaryolar.

Önceki görevlerin gerçekleştirilen Configuration Manager Konsol ile sağlanan bant dışı Yönetim Konsolu dışı çalışan diğer gerektirir Configuration Manager.Bant dışı yönetim AMT yönetim denetleyicisi bir bilgisayara bağlanmak için Windows Uzaktan yönetim teknolojisi (WS-MAN) kullanır.

Not

Bant dışı yönetim Internet tabanlı istemci yönetimi ile Internet üzerinden yönetilen istemciler için desteklenmiyor.Configuration Manager Engellenen veya tarafından onaylanmamış olan istemciler Configuration Manager bant dışında yönetilemez.

Aşağıdaki tablo seçenekleri ve özellikleri sağlar, bant dışı yönetim dışında özetlemektedir Configuration Manager.

Özellik veya senaryosu

Daha fazla bilgi

Güvenlik tabanlı yönetim

Bant dışı yönetim aşağıdaki sertifikaları kullanarak bir iç ortak anahtar altyapısıyla (PKI) entegre olur:

  • Bant dışı yönetim yapılandırılmış izin verdiğinden bant dışı hizmet noktası dışı yüklü olduğu bir sağlama sertifika.

  • Kayıt noktası ile güvenli iletişim için dışı bant dışı hizmet noktasının sağlama işlemi sırasında yüklü olduğu bir web sunucusu sertifikası.

  • İletişim doğrulanır ve Aktarım Katmanı Güvenliği (TLS) kullanılarak şifrelenir ve böylece bant dışında yönetilen her bilgisayarda yüklü bir web sunucusu sertifikası.

  • 802.1 X kimlik doğrulamasını gerekiyorsa istemci sertifikaları.

Bu sertifikalar hakkında daha fazla bilgi için bkz. Configuration Manager İçin PKI Sertifikası Gereksinimleri.

Yöneticiler dışı bant dışı yönetim konsolunu kullanarak bilgisayarları yönetmeden önce Kerberos kullanarak kimlik doğrulaması gerekir.

Bant dışı yönetim etkinliği bir denetim günlüğü AMT tabanlı bilgisayarlarda kaydedilen ve denetlenebilir kullanmaktır.

802.1 X desteği kimliği doğrulanmış kablolu ağlar ve kablosuz ağlar:

  • Kimliği doğrulanmış kablolu 802.1 X desteği: EAP-TLS veya EAP-TTLS/MSCHAPv2 veya PEAPv0/EAP-MSCHAPv2 istemci kimlik doğrulama seçenekleri.

  • Kablosuz desteği: WPA ve WPA2 güvenlik, AES veya TKIP şifreleme, istemci EAP-TLS veya EAP-TTLS/MSCHAPv2 veya PEAPv0/EAP-MSCHAPv2 kimlik doğrulama seçenekleri.

AMT sağlama

Intel AMT tabanlı Configuration Manager istemcisi çalıştıran bilgisayarlarda yapılandırır ve sağlar.

Gelişmiş Envanter verileri

Varlık etiketi, BIOS UUID'si, güç durumu, işlemci, bellek ve sürücü bilgileri gibi AMT yonga donanım envanteri verileri sağlar.

AMT yönetim denetleyicileri belirle

Bilgisayarlar bir AMT yönetim denetleyicisi ve sağlama durumu ile tanımlar.

Bu bilgileri sağlama ve güç denetimi gibi bant dışı yönetim etkinlik dışı bilgisayarlar grubu için sorgu temelli topluluklarına oluşturmak için kullanılabilir.

Güç denetimi

Açma, kapatma ve tek bir bilgisayar, seçili bilgisayarları veya bilgisayarlar koleksiyonu için yeniden başlatma özellikleri sağlar.

Bilgisayarları zamanlanmış son tarihi olan zamanlanmış yazılım dağıtımlarını tarafından da woken.

Bant dışı Yönetim Konsolu

Çalıştırıldığı bir ayrılmış Yönetim Konsolu Configuration Manager konsolunda veya bir komut isteminde bant dışı yönetim görevleri dışında başlatmak için IDE yeniden yönlendirme ve seri üzerinden LAN oturumları dahil olmak üzere.

Not

Özellikleri yönetilen bilgisayar üreticisine bağlı olarak farklı olabilir.Örneğin, IDE yeniden yönlendirme ve seri üzerinden LAN yetenek üretici tarafından devre dışı bırakılabilir.

IDE yeniden yönlendirme

Bilgisayarın bir önyükleme görüntü dosyasının veya yerel olarak bağlı bir aygıt önyükleme yerine, disk IDE arabirim sağlar.Bu tanılama, onarma veya bir sabit disk görüntüleme için kullanışlıdır.

Seri LAN üzerinden

Seri üzerinden LAN teknolojisi sanal seri bağlantı noktasını verileri yalıtır ve bant dışı Yönetim Konsolu dışı yerleşik bir mevcut ağ bağlantı üzerinden gönderir.

Seri üzerinden LAN teknolojisi komutlar ve karakter tabanlı uygulamalar çalıştırabilirsiniz yönetilen bilgisayar için bir terminal öykünme oturum çalıştırmanızı sağlar.Örneğin, bu BIOS yapılandırmaya içerebilir veya IDE yeniden yönlendirme ile birlikte çalışma, yazılımlarını güncelleştirin veya tanılama araçlarını çalıştırın.

Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında genişletme

Destek ve bant Yönetimi'nde dışında genişletmek ek teknik bilgi için Configuration Manager, bakın Intel uygulama teklifleri ve bunların Microsoft Pinpoint sitede.

Configuration Manager'daki Yenilikler

Not

Bu bölümdeki bilgiler ayrıca şurada görünür:System Center 2012 Configuration Manager Kullanmaya Başlama kılavuzu.

Aşağıdaki öğeler yeni veya için bant dışı yönetim bu yana dışında değiştirilmiş Configuration Manager 2007:

  • System Center 2012 Configuration Manager; Configuration Manager 2007 sürümünde Configuration Manager istemcisi yüklü değilken veya bilgisayarda yüklü bir işletim sistemi olmadığında kullanılabilen bant dışı sağlamayı artık desteklememektedir.System Center 2012 Configuration Manager içinde AMT için bilgisayarları sağlamak amacıyla bir Active Directory etki alanına ait olmaları, System Center 2012 Configuration Manager istemcisinin yüklü olması ve bir System Center 2012 Configuration Manager birincil sitesine atanmış olmaları gerekir.

  • AMT için bilgisayarlar sağlamak üzere yeni site sistemi rolünü, kayıt noktasını ve bunun yanında bant dışı hizmet noktasını yüklemeniz gerekir.Bu iki site sistem rolünü de aynı birincil siteye yüklemeniz gerekir.

  • Yeni bir hesabı AMT sağlama kaldırma hesabı, üzerinde belirten bant dışı yönetim bileşeni özellikleri: Sağlama sekmesi.Bu hesabı belirtip AMT Kullanıcı Hesabı olarak belirtilen Windows hesabını kullandığınızda, siteyi geri yüklemeniz gerekiyorsa AMT sağlama bilgilerini kaldırmak için bu hesabı kullanabilirsiniz.Bunu, istemci yeniden atandığında ve AMT sağlama bilgileri eski sitede kaldırılmadığında da kullanabilirsiniz.

  • Configuration Manager artık sertifika sağlama AMT dolmak üzere olduğunu uyarmak için durum iletisi oluşturur.Kalan geçerlilik süresini kendiniz denetlemeli ve bu sertifikayı süresi dolmadan önce yenilediğinizden emin olmalısınız.

  • AMT bulma bundan böyle TCP 16992 bağlantı noktasını değil, yalnızca TCP 16993 bağlantı noktasını kullanmaktadır.

  • TCP 9971 bağlantı noktası, AMT için bilgisayarlar sağlamak üzere AMT yönetim denetleyicisini bant dışı hizmet noktasına bağlamak için artık kullanılmamaktadır.

  • Bant dışı hizmet noktası, kayıt noktasına bağlanmak için HTTPS (varsayılan olarak, TCP 443 bağlantı noktası) kullanır.

  • WS-MAN çeviricisi artık desteklenmemektedir.

  • AMT Bilgisayar Parolalarını Sıfırla bakım görevi kaldırılmıştır.

  • Bundan böyle her AMT Kullanıcı Hesabı iin ayrı izinler seçmeniz gerekmez.Bunun yerine tüm AMT Kullanıcı Hesapları, tüm AMT özelliklerine izin veren PT Yönetimi (Configuration Manager 2007 SP1) veya Platform Yönetimi (Configuration Manager 2007 SP2) hakkı için otomatik olarak yapılandırılır.

  • Bant Dışı Yönetim Bileşeni Özellikleri içinde AMT sağlama işlemi sırasında Configuration Manager tarafından oluşturulan AMT bilgisayar hesaplarını içeren bir evrensel güvenlik grubu belirtmeniz gerekir.

  • Site sunucusu bilgisayarı AMT sağlama sırasında kullanılan kuruluş birimine (OU) Tam Denetim gerektirmez.Bunun yerine, Okuma Üyesi ve Yazıcı Üyesi (sadece bu nesne) izinleri verir.

  • Kayıt noktası artık, birincil site sunucu bilgisayarından daha çok sertifika yetkisi (CA) çıkarmaya ilişkin Sertifika Yayımlama ve Yönetme izni gerektirir.Bu izin, AMT sertifikalarını iptal etmek için gereklidir.Configuration Manager 2007'de olduğu gibi, bu bilgisayar hesabı yayımlayan CA ile iletişim için DCOM izinleri gerektirir.Bunu yapılandırmak için, Windows Sunucusu 2008'de kayıt noktası site sistem sunucusunun bilgisayar hesabının Sertifika Hizmeti DCOM Erişimi güvenlik grubunun üyesi olduğundan; Windows Sunucusu 2003 SP1 veya üzerinde ise yayımlayan CA'nın bulunduğu etki alanında CERTSVC_DCOM_ACCESS güvenlik grubu üyesi olduğundan emin olun.

  • AMT web sunucusu sertifikası ve AMT 802.1X istemci sertifikası için sertifika şablonları artık Talep üzerine tedarik kullanmamaktadır ve site sunucusu bilgisayar hesabı artık aşağıdaki sertifika şablonları için izin gerektirmez:

    • AMT web sunucusu sertifika şablonu için: Konu sekmesinde, Bu Active Directory bilgilerinden oluştur öğesini seçin ve ardından Konu adı biçimi için Ortak ad öğesini seçin.Güvenlik sekmesinde Bant Dışı Yönetim Bileşen Özellikleri'nde belirttiğiniz evrensel güvenlik grubuna Okuma ve Kayıt izinlerini verin.

    • AMT 802.1X istemci sertifikası şablonu için: Konu sekmesinde, Bu Active Directory bilgilerinden oluştur öğesini seçin ve ardından Konu adı biçimi için Ortak ad öğesini seçin.DNS adı onay kutusunu temizleyin, ardından alternatif konu adı olarak Kullanıcı asıl adı (UPN) öğesin seçin.Güvenlik sekmesinde Bant Dışı Yönetim Bileşen Özellikleri'nde belirttiğiniz evrensel güvenlik grubuna Okuma ve Kayıt izinlerini verin.

  • AMT sağlama sertifikası, artık özel anahtarın dışa aktarılmasını gerektirmez.

  • Varsayılan olarak, bant hızı hizmet noktası sertifika iptali için AMT sağlama sertifikasını kontrol eder.Bu site sistemi ilk çalıştırıldığında ve AMT sağlama sertifikası değiştirildiğinde meydana gelir.Bu seçeneği Bant Dışı Hizmet Noktası Özellikleri'nde devre dışı bırakabilirsiniz.

  • AMT web sunucusu sertifikası için CRL denetimini etkinleştirebilir veya devre dışı bırakabilirsiniz.Ayarları değiştirmek için, Araçlar menüsünü tıklatın, ardından Seçenekler'i tıklatın.Yeni ayar, AMT tabanlı bir bilgisayara bir dahaki sefer bağlandığınızda kullanılır.

  • AMT tabanlı bir bilgisayarın sertifikası iptal edildiğinde, iptal etme gerekçesi artık Yerine Geçti yerine İşlem Durdurma olur.

  • Aynı Configuration Manager sitesine atanmış AMT tabanlı bilgisayarların, farklı etki alanlarına ait olsalar bile benzersiz bilgisayar adına sahip olmaları ve dolayısıyla benzersiz bir FQDN'ye sahip olmaları gerekir.

  • AMT tabanlı bir bilgisayarı bir Configuration Manager sitesinden diğerine yeniden atadığınızda, önce AMT sağlama bilgilerini kaldırmanız, istemciyi yeniden atamanız ve ardından istemciyi yeniden AMT için sağlamanız gerekir.

  • Güvenlik haklarına görüntülemek yönetim denetleyicileri ve Yönetim denetleyicileri yönetmek içinde Configuration Manager 2007 adı şimdi AMT sağlama ve Denetim AMT, sırasıyla.AMT Denetimi izni otomatik olarak Uzak Araç İşletmeni güvenlik rolüne eklenir.Yönetici bir kullanıcı, Uzak Araç İşletmeni güvenlik rolüne atanırsa ve bu yönetici kullanıcının AMT tabanlı bilgisayarlar sağlama veya AMT denetim günlüğünü denetlemesini istiyorsanız, AMT Sağlama iznini bu güvenlik rolüne eklemeniz veya yönetici kullanıcının bu izni içeren başka bir güvenlik rolüne ait olduğundan emin olmanız gerekir.