Zřízení a konfiguraci počítačů se systémem AMT v produktu Configuration Manager

  • Článek

 

Rozsah platnosti: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Předtím, než lze spravovat Intel AMT – počítačů se systémem AMT vzdáleně v System Center 2012 Configuration Manager, je třeba zřídit po Configuration Manager je nainstalován klient.Zřizování AMT vyžaduje certifikační služby společnosti Microsoft s certifikační autoritu organizace (CA) a Configuration Manager Registrace bod a služby mimo IP síť bod role systému webového serveru.Během a po zřizování rozděleno infrastruktury veřejných klíčů (PKI) certifikáty zabezpečení komunikace mezi počítače se systémem AMT a Configuration Manager webu.

V tomto tématu by bylo možné použít následující postup a doplňující postupy a nakonfigurujte AMT počítačů se systémem pro Správa mimo síť.Tyto informace zahrnují volitelná konfigurace ke správě počítačů AMT mimo pásmo, když jsou tyto počítače připojeny k ověřený pevné sítě nebo bezdrátové sítě.Můžete také nakonfigurovat tyto volitelná nastavení po zřízení počítač se systémem AMT a potom aktualizovat řadič správy AMT.

Kroky pro zřízení a konfiguraci počítačů se systémem AMT

Kroky, vás zajímají podrobnosti a další informace o tom, jak zřízení a konfigurace počítačů se systémem AMT použijte v následující tabulce.

System_CAPS_importantDůležité

Před provedením následujících kroků, ujistěte se, zda máte všechny požadavky, které by bylo možné vytvořit a konfigurovat počítače se systémem AMT.Další informace naleznete v části Předpoklady pro Správa mimo síť v nástroji Configuration Manager.

Při správě AMT založenými na 801.1 X a bezdrátových sítí, zkontrolujte konfiguraci serveru RADIUS, abyste věděli, která protokolu 802. 1 X nastavení konfigurace pro částka

Navíc při počítače se systémem AMT hostitel je nakonfigurován pro bezdrátové sítě, nativně v operačním systému, nebo pomocí jiného řešení, ujistěte se, zda nastavení, které jsou uvedeny v mimo pásmo správy bezdrátový profil pro síťový název (SSID), Typ zabezpečení, a metody šifrování shodovat s konfigurací konfiguraci bezdrátové sítě hostitele.

Kroky

Podrobnosti

Další informace

Krok 1: Připravte Active Directory Domain Services vytvořením skupin zabezpečení a organizační jednotku (OU).

Vytvořte dvě skupiny zabezpečení:

  • Skupina zabezpečení, který obsahuje účty počítačů servery primární lokality.

  • Skupina universal zabezpečení, který bude obsahovat účty pro zřízené počítače se systémem AMT.První skupina zabezpečení udělit následující oprávnění zabezpečení k pouze tento objekt: Číst členy a zapisovače členy.

V každé doméně, která bude obsahovat počítače se systémem AMT vytvořte organizační jednotky.První skupina zabezpečení udělit následující oprávnění zabezpečení k pouze tento objekt: Vytvořit objekty počítače a Odstranit objekty počítače.

Další informace o tom, jak vytvořit skupinu zabezpečení a organizační jednotky naleznete v dokumentaci služby Active Directory.

Krok 2: Zkontrolujte konfiguraci DHCP.

Ujistěte se, že máte aktivní obor a konfigurovat následující možnosti DHCP:

  • 006 (servery DNS)

  • 015 (název domény DNS)

Kromě toho zkontrolujte, zda je DHCP server nakonfigurován dynamicky aktualizovat záznamy o prostředcích počítače DNS.

Další informace o tom, jak konfigurovat DHCP, naleznete v dokumentaci k protokolu DHCP.

Krok 3: Vytvořit a vystavení certifikátů PKI.

Ujistěte se, že jste nakonfigurovali následující:

  • Certifikát webového serveru bodu registrace.

  • Certifikát zřizování AMT.

  • Šablona certifikátu AMT webového serveru.

  • Pro bezdrátové sítě Správa pouze: Šablona certifikátu AMT klienta ověření.

Nastavení certifikátu webového serveru pro bod registrace naleznete v tématu Nasazení certifikátu webového serveru pro systémy lokality, na nichž je spuštěna služba IIS v oddílu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008 tématu.

Pokud chcete nakonfigurovat certifikáty pro AMT, podívejte se na téma Nasazení certifikátů pro AMT v oddílu Podrobný příklad nasazení certifikátů PKI pro nástroj Configuration Manager: certifikační autorita systému Windows Server 2008 tématu.

Krok 4: Konfigurace role systému webového serveru pro částka

Nainstalujte a nakonfigurujte následující role systému webového serveru:

  • Bod registrace.

  • Mimo pásmo bodu služby.

Podívejte se na téma následujícího postupu Krok 4: Konfigurace bodu registrace a bod mimo IP síť služby pro zřizování AMT v tomto tématu.

Krok 5: Nakonfigurujte mimo pásmo komponenty správy.

Zadejte nastavení, jako je například OU a skupin, že jste nakonfigurovali v kroku 1, šablony certifikátů zadaných nastaveného v kroku 3 a AMT uživatelských účtů Pokud byste chtěli využívat mimo pásmo management Console.

Podívejte se na téma následujícího postupu Krok 5: Konfigurace mimo pásmo komponenty správy v tomto tématu.

Krok 6: Volitelné: Nakonfigurujte server odeslat napájení na příkazy pro naplánované funkce wake-up aktivity.

Napájení v počítačích s použitím Správa mimo síť umožňuje přiřazen k této síti pochází z režimu spánku tak, aby mohou odpovídat úlohy naplánované Správa počítače.

Podívejte se na téma následujícího postupu Krok 6: Konfigurace webu odeslat napájení na příkazy pro plánované funkce Wake-Up aktivity v tomto tématu.

Krok 7: Zobrazit stav AMT a povolte zřizování AMT.

V případě potřeby vytvořte novou kolekci tak, aby obsahovala počítače se systémem AMT, které chcete poskytování.

Volitelné, avšak doporučené: Přidejte stav AMT do konzoly nástroje Configuration Manager.

Vyberte zřizování AMT povolit pro počítače se systémem AMT ve vlastnosti kolekce.

Podívejte se na téma následujícího postupu Krok 7: Zobrazení stavu AMT a zřizování AMT povolení v tomto tématu.

Krok 8: Monitorování AMT zřizování.

Pokud Configuration Manager klienta další soubory ke stažení pro zásady klienta, odešle žádost o zřizování mimo pásmo bodu služby.Je-li zřizování nezdaří, se automaticky zopakuje pokus podle zřizování plán, který je nakonfigurován v mimo pásmo vlastnosti součásti správy.

Podívejte se na téma následujícího postupu Krok 8: Monitorování zřizování AMT v tomto tématu.

Dodatečná postupy zřízení a konfigurace počítačů se systémem AMT

Pokud kroky v předchozí tabulce vyžadují další postupy, použijte následující informace.

Krok 4: Konfigurace bodu registrace a bod mimo IP síť služby pro zřizování AMT

Tyto postupy nakonfigurovat pro zřizování AMT rolemi webového systému.Zvolte jednu z následujících postupů podle zda nainstalovat nový server systému lokality pro zřizování AMT nebo použít existující server webového systému:

Instalace a konfigurace AMT zřizování webových systémů: Nový server systému lokalit

  1. V konzole nástroje Configuration Manager klikněte na Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality a klikněte na Servery a role systému lokality.

  3. Na kartě Domů ve skupině Vytvoření klikněte na možnost Vytvořit server systému lokalit.

  4. Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.

  5. Na Výběr Role systému stránky, vyberte možnost bod mimo IP síť služby a bod registrace ze seznamu dostupných rolí a potom klikněte na tlačítko Další.

    Poznámka

    Role nejsou k dispozici pro sekundární lokality.Kromě toho mimo pásmo bodu služby nelze nainstalovat na více než jeden web systému v primární lokalitě.

  6. Na bod mimo IP síť služby stránky, pokud je třeba optimalizovat pro infrastrukturu sítě neměňte výchozí nastavení pro plánované výkon výkon na příkazy.Klikněte na Další.

  7. Na certifikát zřizování AMT klikněte na tlačítko Procházet a vyberte certifikát zřizování AMT, který jste vytvořili v kroku 3 v předchozí tabulce.Nebo zadejte kryptografický otisk certifikátu.

  8. Rozhodnout, zda je třeba vymazat Kontrola povolit seznamu odvolaných certifikátů pro certifikát zřizování AMT zaškrtnutí políčka a klikněte na tlačítko Další.

    Poznámka

    Ačkoli možnosti pro zjištění seznamu odvolaných certifikátů (seznamu odvolaných certifikátů) je bezpečnější, je-li mimo pásmo bodu služby nelze získat přístup k seznamu odvolaných certifikátů Pokud povolíte tuto možnost, mimo pásmo bodu služby není zřízení počítačů pro částkaPokud váš certifikát zřizování AMT je z externí certifikační Autority, mimo pásmo bod služby musí mít přímý přístup k Internetu povolíte kontrolu seznamu odvolaných certifikátů, vzhledem k tomu, že tuto možnost nepodporuje webového proxy serveru přístup.

  9. Na Nastavení bodu registrace stránky, zkontrolujte nastavení.Zachovejte výchozí nastavení jedině v případě, je nutné změnit ve vašem prostředí.Klikněte na Další.

  10. Dokončete průvodce.

Instalace a konfigurace AMT zřizování webových systémů: Stávající server systému lokalit

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V Správa pracovního prostoru, rozbalte položku Konfigurace webu, vyberte možnost servery a role systému webového serveru, a potom vyberte server, který chcete použít pro zřizování AMT.

  3. Na kartě Domů ve skupině Vytvořit klikněte na Přidat role systému lokalit.

  4. Na stránce Obecné definujte obecné nastavení systému lokalit a klikněte na Další.

  5. Na Výběr Role systému stránky, vyberte možnost bod mimo IP síť služby a bod registrace ze seznamu dostupných rolí a potom klikněte na tlačítko Další.

    Poznámka

    Role nejsou k dispozici pro sekundární lokality.Kromě toho mimo pásmo bodu služby nelze nainstalovat na více než jeden web systému v primární lokalitě.

  6. Na bod mimo IP síť služby stránky, pokud je třeba optimalizovat pro infrastrukturu sítě neměňte výchozí nastavení pro plánované zapnout příkazy.Klikněte na Další.

  7. Na certifikát zřizování AMT klikněte na tlačítko Procházet a vyberte certifikát zřizování AMT, který jste vytvořili v kroku 3 v předchozí tabulce.Také můžete zadat kryptografický otisk certifikátu.

  8. Rozhodnout, zda je nutné vymazat Kontrola povolit seznamu odvolaných certifikátů pro certifikát zřizování AMT zaškrtnutí políčka a klikněte na tlačítko Další.

    Poznámka

    Ačkoli možnosti pro zjištění seznamu odvolaných certifikátů je bezpečnější, je-li mimo pásmo bodu služby nelze získat přístup k seznamu odvolaných certifikátů, zřizování AMT se nezdaří.Pokud váš certifikát zřizování AMT z externí certifikační Autority, mimo pásmo bod služby musí mít přístup k Internetu.

  9. Na Nastavení bodu registrace stránky, zkontrolujte nastavení.Zachovejte výchozí nastavení jedině v případě, je nutné změnit jejich ve vašem prostředí.Klikněte na Další.

  10. Dokončete průvodce.

Krok 5: Konfigurace mimo pásmo komponenty správy

Tento postup konfigurovat mimo pásmo komponenty správy.

Konfigurace součásti mimo Vzdálená správa

  1. V konzole aplikace Configuration Manager klikněte na položku Správa.

  2. V Správa pracovního prostoru, rozbalte položku Konfigurace webu a potom klikněte na tlačítko weby.

  3. Na Home ve Nastavení klikněte na možnost konfigurovat součásti webu, a potom klikněte na tlačítko mimo Vzdálená správa.

  4. Vyberte bod registrace, který jste nakonfigurovali v předchozím postupu.

  5. Zadejte organizační jednotku a potom univerzální skupinu, do které jste nakonfigurovali v kroku 1 v předchozí tabulce.

  6. Zadejte certifikát webového serveru AMT, který jste nakonfigurovali v kroku 3 v předchozí tabulce.

  7. Rozhodnete, zda zrušte zaškrtnutí políčka pro kontrolu seznamu odvolaných certifikátů.

    Poznámka

    Pokud je vybrána tato možnost, počítačů, které správě počítačů AMT mimo pásmo musí být schopna zkontrolovat seznamu odvolaných certifikátů pro certifikát webového serveru AMT předtím, než budou mít úspěšné připojení.Ve výchozím nastavení je seznamu odvolaných certifikátů na Vystavovatelem publikován.Přestože Kontrola seznamu odvolaných certifikátů je bezpečnější, že pokud seznamu odvolaných certifikátů není k dispozici, že se připojení nezdaří.Počítače, které správě počítačů AMT zahrnují webovým serverem a počítačích se systémem mimo pásmo management Console.

  8. Klikněte na tlačítko nastavit k určení silné heslo pro účet v rozšíření systému BIOS modul Management (MEBx), které se používá pro počáteční ověřený přístup ke správě počítačů AMT.

    Poznámka

    Heslo je velká a malá písmena a musí být nejméně 8 znaků s maximálně 32 znaků a alespoň jeden každý z velkým, malým, číselného a znak symbolu.Symbol znaky patří!@ # $ % ^ & * a vyloučení: (dvojtečka) "" (dvojité uvozovky) _ (podtržení).

  9. Klikněte na tlačítko AMT nastavení karty.

  10. Klikněte na tlačítko Nový ikonu Nová ikona Zadejte AMT uživatelské účty, který bude spuštěn mimo pásmo management Console.Jako s osvědčenými postupy určete skupiny zabezpečení, nikoli individuální uživatelské účty.

  11. Rozhodnout, zda musí změnit výchozí nastavení správy, které vždy na na hostitel je v.

    Poznámka

    Nastavení hostitel je v může pomoci k uložení spotřeba energie pro Pokud je počítač se systémem AMT v standby nebo dojde k vypnutí operačního systému.Může se také nutné zásady vaší společnosti.Nicméně pokud vyberete možnost hostitel je v a počítač se systémem AMT je ve stavu napájení, který neumožňuje mimo pásmo komunikace, počítač se systémem AMT neodpovídá na mimo pásmo komunikace.V tomto případě neexistuje žádný náznak, který se nemůže připojit k počítači se systémem AMT, protože je nakonfigurován pro stav výkonu, který nepodporuje možnosti správy.

  12. Klikněte na tlačítko Upřesňující nastavení a rozhodnout, zda chcete-li změnit výchozí nastavení a potom klikněte na tlačítko OK.

    Poznámka

    Další informace o upřesňující nastavení:

    • Povolit webové rozhraní: Povolí nebo zakáže možnost pro počítač se systémem AMT pro zobrazení informací firmwaru AMT webového prohlížeče.Tato možnost není ve výchozím nastavení povolena.

    • Povolit sériové prostřednictvím sítě LAN a rozhraní IDE přesměrování: Povolí nebo zakáže možnosti pro sériové prostřednictvím sítě LAN a rozhraní IDE přesměrování na počítači se systémem AMT.Tato možnost je ve výchozím nastavení povolená.

    • Povolit ping odpovědi: Povolí nebo zakáže řadič správy AMT reaguje na požadavky ping sítě při odeslání datagramy ICMP.Tato možnost není ve výchozím nastavení povolena.

    • Heslo povolit BIOS vynechat power přihlašování a restartujte příkazy: Povolí nebo zakáže možnost obcházet systému BIOS výzvu pro nakonfigurovaným heslem, pokud napájení v počítačích s procesorem AMT nebo jej restartovat.Tato možnost je ve výchozím nastavení povolena.

    • Pomocí protokolu Kerberos hodiny tolerance (v minutách): Určuje povolených clock tolerance mezi řadič správy a časového razítka v přijatých zpráv.S kratší hodnotu pomáhá eliminovat opakované útoky, ale příliš krátké hodnotu může vést k platné připojení odmítnuta.Ve výchozím nastavení je 5 minut.

  13. Klikněte na tlačítko Nastavení protokolu auditu.Prohlédněte si součásti AMT a auditu, rozhodnout, zda chcete změnit výchozí nastavení a potom klikněte na tlačítko OK.

    Poznámka

    Výběr funkce auditování není povolen auditování.Můžete povolit auditování na vybrané počítače se systémem AMT, po které jsou zřízeny.Další informace naleznete v části Chcete-li povolit audity a aktualizujte nastavení auditu v počítačích s procesorem AMT.

  14. Klikněte na tlačítko zřizování karty.

  15. Pokud je třeba zadat zjišťování AMT a zřizování účet, klikněte na tlačítko Nový ikonu Nová ikona k zadání jednoho nebo více účtů.

    Poznámka

    Zadejte zřizování AMT a účet pro zjišťování, pokud platí některá z následujících podmínek:

    • Počítač se systémem AMT nikdy byla zajištěna a výrobce dodán počítač s přizpůsobené MEBx heslem.(Není správce.)Když toto je případ, přidejte zřizování AMT a s názvem zjišťování účtu správce a zadejte heslo, který byl poskytnut výrobcem.

    • Počítač se systémem AMT nikdy byla zajištěna a výrobce dodána na počítač s výchozí heslo MEBx správce, ale heslo MEBx jste nakonfigurovali v rozšíření systému BIOS počítače.Když toto je případ, přidejte zřizování AMT a s názvem zjišťování účtu správce a zadejte heslo, které jste nakonfigurovali v systému BIOS rozšíření.

    • Počítač se systémem AMT byla dříve zajištěna jiné řešení pro správu AMT a informace o zřizování byla částečně odebrána (buď pomocí tohoto řešení pro správu nebo místně konfigurace systému BIOS rozšíření).Pokud v tomto případě a chcete zjistit nebo zřízení těchto počítačů pomocí Configuration Manager, přidejte zřizování AMT a zjišťování účet s názvem správce a zadejte heslo pro AMT vzdálené správy účet, který byl nakonfigurován podle jiného řešení pro správu.

  16. Nastavení plánu zřizování AMT.

  17. Klikněte na tlačítko nastavit k určení účtu odebrání zřizování AMT.Zadejte účet systému Windows, která je zadána jako uživatelský účet AMT v kroku 10.Tento účet je také nutné přidat do místní skupiny Administrators na mimo pásmo počítač bodu služby.

    Poznámka

    Pokud je nutné obnovit na webu, můžete použít tento účet k odebrání informací o zřizování AMT z počítače a následně spravovat jejich (reprovision).

    Další informace o odebrání informací o zřizování AMT najdete v části Postup odebrání informací o AMT.

  18. Pokud chcete ke správě počítačů AMT Pokud jsou připojeny k ověřený wired a bezdrátových sítích protokolu 802. 1 X, klikněte na tlačítko 802.1 X a bezdrátových kartu, v opačném případě klepněte na OK zavřete z vlastnosti komponenty vzdálené správy dialogového okna.

  19. Chcete-li nakonfigurovat ověřování 802.1 X pro pevné sítě, vyberte možnost Povolení protokolu 802. 1 X ověřování pro přístup k síti pevné, a potom klikněte na tlačítko Konfigurovat.

  20. V protokolu 802. 1 X Wired řízení přístupu k síti dialogového okna, klikněte na tlačítko Vyberte k výběru Důvěryhodné kořenové certifikační.

  21. V důvěryhodný kořenový certifikát pro ověřování pomocí protokolu RADIUS dialogové okno důvěryhodných kořenových certifikátů pomocí jednoho z následujících způsobů a klepněte na tlačítko OK:

    • Chcete-li určit důvěryhodných kořenových certifikátů výběrem podnikové certifikační Autority z doménové struktury, ověřte, zda od certifikační autority (CA) je vybrána a vyberte certifikační Autoritu ze seznamu.

    • Chcete-li určit důvěryhodný kořenový certifikát výběrem DER binární x.509 (.cer) nebo soubor X.509 (.cer), který obsahuje exportované důvěryhodného kořenového certifikátu s kódováním base-64, klikněte na tlačítko ze souboru, klikněte na tlačítko Procházet, vyberte soubor CER a potom klikněte na tlačítko Open.

  22. V rozevíracím seznamu vyberte metodu ověřování klienta pro použití.

  23. Pokud jste vybrali metodu ověřování klienta EAP-TTLS/MSCHAPv2 nebo PEAPv0/EAP-MSCHAPv2, klikněte na tlačítko použít certifikát klienta Pokud chcete také používat klientský certifikát pro ověřování.

  24. Pokud použít certifikát klienta je vybrána, klikněte na tlačítko Vyberte, zadejte vydání certifikační Autority má být použit pro certifikát klienta a Šablona certifikátu klienta RADIUS které jste vytvořili v kroku 3 v předchozí tabulce a potom klikněte na tlačítko OK.

  25. Pokud není třeba konfigurovat nastavení bezdrátové sítě, klikněte na tlačítko OK zavřete z vlastnosti komponenty vzdálené správy dialogového okna.

  26. Chcete-li vytvořit a konfigurovat bezdrátový profil, klepněte Nový ikonu Nová ikona.

  27. V profilu bezdrátového dialogového okna, zadejte zobrazovaný název pro název profilu.

  28. Zadejte název bezdrátové sítě v síťový název (SSID).

  29. Zadejte typ zabezpečení v Typ zabezpečení pole.

  30. Zadejte metodu šifrování v metody šifrování pole.

  31. Klikněte na tlačítko Vyberte k určení důvěryhodných kořenových certifikátů pro RADIUS server.

  32. V důvěryhodný kořenový certifikát pro ověřování pomocí protokolu RADIUS dialogové okno důvěryhodných kořenových certifikátů pomocí jednoho z následujících způsobů a klepněte na tlačítko OK:

    • Chcete-li určit důvěryhodných kořenových certifikátů výběrem podnikové certifikační Autority z doménové struktury, ověřte, zda od certifikační autority (CA) je vybrána a vyberte certifikační Autoritu ze seznamu.

    • Chcete-li určit důvěryhodný kořenový certifikát výběrem DER binární x.509 (.cer) nebo soubor X.509 (.cer), který obsahuje exportované důvěryhodného kořenového certifikátu s kódováním base-64, klikněte na tlačítko ze souboru, klikněte na tlačítko Procházet, vyberte soubor CER a potom klikněte na tlačítko Open.

  33. V rozevíracím seznamu vyberte metodu ověřování klienta pro použití.

  34. Pokud jste vybrali metodu ověřování klienta EAP-TTLS/MSCHAPv2 nebo PEAPv0/EAP-MSCHAPv2, klikněte na tlačítko použít certifikát klienta Pokud chcete také používat klientský certifikát pro ověřování.

  35. Pokud použít certifikát klienta je vybrána, klikněte na tlačítko Vyberte, zadejte vydání certifikační Autority má být použit pro certifikát klienta a Šablona certifikátu klienta RADIUS které jste vytvořili v kroku 3 v předchozí tabulce a potom klikněte na tlačítko OK.

  36. Vytvořte další bezdrátové profily podle potřeby.

  37. Chcete-li změnit pořadí bezdrátové profily, vyberte bezdrátový profil a potom klikněte na tlačítko položku dolů ikonu Ikona pohybu dolů nebo položku nahoru ikonu Ikona pohybu nahoru.Počítače se systémem AMT zkuste každý bezdrátový profil zase, dokud úspěšně vytvořit připojení a nadále používat tento profil po dobu trvání připojení.

  38. Pokud je nutné změnit nastavení profilu bezdrátového připojení, vyberte profilu bezdrátového připojení a potom klikněte na tlačítko Vlastnosti ikonu Ikona vlastností.

  39. Klikněte na tlačítko OK zavřete z vlastnosti komponenty vzdálené správy dialogového okna.

Krok 6: Konfigurace webu odeslat napájení na příkazy pro plánované funkce Wake-Up aktivity

Tento postup umožňuje serveru primárního webu odeslat power příkazy do počítačů se systémem AMT při jejich naplánována nasazení a tyto počítače jsou v režimu spánku nebo jsou vypnuty.

Chcete-li konfigurovat web odeslat na příkazy pro naplánované funkce wake-up aktivity napájení

  1. V konzole nástroje Configuration Manager klikněte na Správa.

  2. V pracovním prostoru Správa rozbalte nabídku Konfigurace lokality, klikněte na možnost Lokality a vyberte primární lokalitu, kterou chcete nakonfigurovat.

  3. Na Home klikněte na tlačítko Vlastnosti, a potom klikněte na tlačítko funkce Wake On LAN karty.

  4. Vyberte Povolení funkce Wake On LAN pro tento web zaškrtnutí políčka a potom vyberte jednu z následujících možností:

    • Pokud počítač podporuje této technologie, používat AMT power týkající se příkazů Jinak použijte paketů funkce wake-up

    • Použití AMT zapnout pouze příkazy

    System_CAPS_warningUpozornění

    Po dokončení konfigurace funkce wake-up možnost pro web, všechna nasazení, které jsou nakonfigurovány pro funkce Wake On LAN používat stejná nastavení.Nelze nakonfigurovat které nasazení použít jednotlivě; Můžete například nelze konfigurovat pouze nasazení aktualizace softwaru použít výkon výkon na příkazy pouze pomocí pouze paketů funkce wake-up nebo určité pořadí úloh.

  5. Klikněte na OK.

Poznámka

Z důvodu přídavné potřebného při zavádění, údržbu a ukončující nedostatku relace vzdálené správy, proveďte vlastní testy tak, že lze přesně posoudit, jak dlouho trvá probuzení více počítačů, například pomocí AMT napájení na příkazy ve vašem prostředí, v rámci pomalé sítě WAN připojení k počítačům v sekundární lokality.Tyto znalosti pomáhá zjistit, zda je praktický probuzení nahoru více počítačů, které pro plánované aktivity pomocí doplňku power na příkazy s mimo pásmo komunikace, když máte vysoký počet počítačích probuzení v krátké době.

Krok 7: Zobrazení stavu AMT a zřizování AMT povolení

Tento postup přidá sloupec Stav AMT do Configuration Manager konzoly a zřizování AMT povoluje.

Zobrazit v konzole nástroje Configuration Manager sloupec Stav AMT a povolit zřizování AMT pro kolekci

  1. V konzole Configuration Manageru klikněte na Prostředky a kompatibilita.

  2. V Assets and Compliance a pracovního prostoru, rozbalte položku zařízení, a vyberte kolekci zařízení, která obsahuje počítače se systémem AMT.

  3. V podokně výsledků klikněte pravým tlačítkem na libovolné záhlaví sloupce a vyberte AMT stav.

  4. Na Home ve kolekce klikněte na možnost Správa mimo pásmo, a potom klikněte na tlačítko zjistit stav AMT.Klikněte na tlačítko OK k potvrzení akce.

  5. Na kartě Domů klikněte na Vlastnosti.

  6. V dialogovém okně Vlastnosti kolekce, klepněte na tlačítko mimo Vzdálená správa karty.

  7. Vyberte Povolit zřizování pro počítače se systémem AMT, a potom klikněte na tlačítko OK.

  8. Pokud jste nakonfigurovali mimo Vzdálená správa pro protokol 802.1 X ověřen pevné připojení nebo protokolu 802. 1 X bezdrátového připojení: Ujistěte se, že jeden z následujících sítě, kterou připojení jsou v operaci pro počítače se systémem AMT:

    • Je počítač připojen k portu Ethernet, ve kterém není vyžadována ověřování 802.1 X.

    • Je počítač připojen k protokolu 802. 1 X ověřený síti prostřednictvím operačního systému.

    Kromě toho pro správu band v bezdrátových sítích, zkontrolujte, zda serverů DNS záznamu hostitele pro počítač se systémem AMT, který obsahuje bezdrátové sítě IP adresu.AMT nelze zaregistrovat záznamu hostitele v serveru DNS, proto musíte zajistit, že DHCP nebo operační systém na hostitelském počítači aktualizuje DNS tak, aby bezdrátové sítě IP adresy počítače se systémem AMT lze převést na jeho plně kvalifikovaný název domény (FQDN).Alternativně můžete ručně vytvořit tyto záznamy v serveru DNS podle potřeby.

Krok 8: Monitorování zřizování AMT

I když můžete ručně zjistit aktuální stav pomocí zjistit stav AMT možnost, hodnota také automaticky aktualizuje po AMT zřizování.

Sledování stavu AMT s použitím libovolného z následujících způsobů:

  • Zobrazení AMT stav sloupec v Configuration Manager konzoly.

  • Vytvořit založené na dotazech kolekce s použitím AMT stav hodnotu.

  • Zobrazit sestavu počítače s mimo pásmo řadiči pro správu.

Další informace o stavu AMT najdete v tématu O stavu AMT a Out Vzdálená správa v produktu Configuration Manager.

Jak ověřit, že jsou pro připojení k síti 802. 1 X zajištěna počítače

Vzhledem k tomu, že je použito nastavení pro 802. 1 X, poté, co je počítač se systémem AMT zajištěna na neověřené připojení Ethernet, stav AMT Provisioned není potvrďte, že mohou být počítače spravovaného AMT vzdáleně v bezdrátové nebo wired 802. 1 X síťové připojení.Chcete-li ověřit, zda jsou nastavení pro protokol 802.1 X úspěšně použita pomocí následujícího postupu.

Chcete-li ověřit, zda jsou pro konfigurovány počítačů se systémem AMT síťové i bezdrátové připojení s ověřováním

  1. Na mimo pásmo bodu služby, vyhledejte a otevřete soubor <Cestainstalacenástrojeconfigmgr> \Logs\Amtopmgr.log.

  2. Hledání pro jednu z následujících textových řetězců, kde <wireless_profile> je zadaný název profilu bezdrátového připojení:

    • Chcete-li ověřit, zda ověřený wired nastavení konfigurace byla úspěšně dokončena, vyhledejte Begin to set Wired 8021x Profile..., a potom Set Wired 8021x Profile Success....

    • Chcete-li ověřit, zda bezdrátový profil nastavení konfigurace byla úspěšně dokončena, vyhledejte Set wireless profile: <wireless_profile>, a potom Successfully add wireless profile <wireless_profile>.

    • Chcete-li identifikovat chyby v konfiguraci profilu bezdrátového připojení, protože došlo k chybě daný element konfigurace (například klientský certifikát byl zadán, ale nepodařilo budou vydány), Hledat Set wireless profile: <wireless_profile>, důvod selhání (například No client Certificate) a potom The wireless profile: <wireless_profile> is invaid. Skip adding....

    • Chcete-li identifikovat selhání při aktualizaci bezdrátové profily, protože počítač se systémem AMT je aktuálně v bezdrátové připojení, vyhledejte The wireless connection is active, skip setting wifi profiles.

  3. Zavřete soubor protokolu a proveďte nápravná opatření, je-li nastavení nebyly úspěšně použita.

Viz také

Konfigurace Správa mimo síť v nástroji Configuration Manager