LAN 唤醒

不需要站点运行 Configuration Manager 2007 SP1。

许多网络适配器提供支持。

UDP 唤醒数据包可快速发送并处理。

不需要 PKI 基础结构。

不要求对 Active Directory 域服务做任何更改。

工作组计算机、来自另一 Active Directory 林的计算机以及在同一 Active Directory 林中但使用非连续命名空间的计算机支持此功能。

与带外管理相比此解决方案的安全性较低，因为未使用身份验证或加密。如果唤醒数据包使用子网导向型广播传输，这样做面临遭受 Smurf 攻击的安全风险。有关保护 LAN 唤醒子网导向型广播传输的详细信息，请参阅为 LAN 唤醒的子网导向型广播保护路由器。

可能要求手动配置各个计算机的 BIOS 设置和适配器配置。

没有关于计算机是否已唤醒的确认。

作为多个 UDP 数据包的唤醒传输可能使可用网络带宽发生不必要的饱和。

无法交互式唤醒计算机。

无法使计算机返回睡眠状态。

管理功能仅限于唤醒计算机。

带外管理

此解决方案比 LAN 唤醒更加安全，因为它通过标准的行业安全协议提供身份验证和加密。它还可以与现有的 PKI 部署相集成，并且安全控制可独立于产品进行管理。

支持自动集中式安装和配置（设置）。

建立的传输会话可提供更可靠连接和可审核连接。

可交互式唤醒计算机（并重新启动）。

可交互式关闭计算机。

其他管理功能包括：

• 重新启动工作不正常的计算机并从本地连接的设备或已知良好的启动映像文件启动。
  
• 通过从位于网络上的启动映像文件启动或使用 PXE 服务器来为计算机重建映像。
  
• 重新配置所选计算机上的 BIOS 设置，绕过 BIOS 密码（如果 BIOS 制造商支持）。
  
• 启动到基于命令的操作系统，以运行命令、修复实用程序或诊断应用程序（例如，升级固件或运行磁盘修复实用程序）。
  

要求站点运行 Configuration Manager 2007 SP1。

仅具有 Intel vPro 芯片组和 Intel 主动管理技术 (Intel AMT) V3.2.1 或更高版本固件的台式计算机支持此功能。

传输会话需要更长时间才能建立，服务器的处理速度更高，传输的数据量也增加了。

需要 PKI 部署和特定证书。

需要创建并配置以用于发布基于 AMT 的计算机的 Active Directory 容器。

不支持工作组计算机、来自另一 Active Directory 林的计算机以及在同一 Active Directory 林但使用非连续命名空间的计算机。

如果在带外进行设置（未安装 Configuration Manager 2007 SP1 客户端），则可能需要将基础结构更改为 DNS 和 DHCP。