• Artikel

Verwalten von AMT-Bereitstellungsinformationen in Configuration Manager

 

Betrifft: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nach dem Bereitstellen von Intel AMT-basierten Computern für System Center 2012 Configuration Manager müssen Sie die AMT-Einstellungen möglicherweise aktualisieren oder die Bereitstellungsdaten entfernen.

Gehen Sie wie in den folgenden Abschnitten beschrieben vor, um die AMT-Bereitstellungsinformationen auf AMT-basierten Computern zu verwalten:

  • Aktualisieren von Computern für neue AMT-Einstellungen

  • Entfernen von AMT-Informationen

Aktualisieren von Computern für neue AMT-Einstellungen

Nach dem Bereitstellen AMT-basierter Computer durch Configuration Manager müssen Sie den entsprechenden AMT-Verwaltungscontroller aktualisieren, wenn Sie AMT-Einstellungen oder -Konfigurationen ändern.Möglicherweise möchten Sie nach einem erfolgreichen Testzeitraum über Ethernet die Unterstützung für Funknetzwerke hinzufügen.Computer, die bereits für AMT bereitgestellt wurden, werden nicht automatisch neu konfiguriert.

System_CAPS_noteHinweis

Wenn Sie AMT-basierte Computer in 802.1X-authentifizierten Kabel- oder Funknetzwerken verwalten, können Sie die AMT-Verwaltungscontroller aktualisieren, wenn die Computer eine Verbindung mit diesen Netzwerken haben. Eine Ausnahme dabei sind die Einstellungen in einem Funkprofil, das momentan verwendet wird.

So aktualisieren Sie Computer für neue AMT-Einstellungen

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. Suchen Sie die zu aktualisierenden AMT-basierten Computer im Arbeitsbereich Bestand und Kompatibilität, und wählen Sie sie aus.

  3. Klicken Sie auf der Registerkarte Startseite in der Gruppe Gerät auf Out-of-Band verwalten, klicken Sie dann auf AMT-Bereitstellungsdaten aktualisieren und dann auf OK.

Entfernen von AMT-Informationen

Möglicherweise müssen Sie die AMT-Bereitstellungsinformationen entfernen, weil der Computer nicht länger von Configuration Manager out-of-band verwaltet werden soll.Oder der Computer wurde von Ihnen als nicht vertrauenswürdig eingestuft, weswegen Sie beschlossen haben, dass die mit dem Computer verknüpften Zertifikate und das Active Directory-Konto nicht mehr zur Verfügung stehen sollen.Weitere Szenarien umfassen das Umbenennen eines Computers, der von Configuration Manager bereits für AMT bereitgestellt wurde, das Verschieben des Computers in eine andere Domäne oder das erneute Zuweisen des Computers zu einem anderen Configuration Manager-Standort.

System_CAPS_warningWarnung

Weitere Informationen zum Umbenennen oder Verschieben von AMT-basierten Computern finden Sie unter Umbenennen von AMT-basierten Computern und Domänenänderungen in diesem Thema.

Weitere Informationen zum erneuten AMT-basierten Computern finden Sie unter Erneutes Zuweisen von AMT-basierten Computern zu einem anderen Configuration Manager-Standort in diesem Thema.

Wenn Sie Configuration Manager zum Entfernen von Bereitstellungsinformationen von einem AMT-basierten Computer verwenden, stehen Ihnen die folgenden Optionen zur Verfügung:

  • Sie können die Konfigurationsdaten für den Verwaltungscontroller entfernen (einschließlich derjenigen, über die gesteuert wird, ob IDE-Redirect und Serial over LAN aktiviert, Netzwerkpings unterstützt und die Webschnittstelle aktiviert wird), aber Identifikationsinformationen über den Computer beibehalten (einschließlich Hostname, IP-Adresse und DNS-Suffix).

  • Sie können sowohl die Konfigurationsdaten als auch die Identifikationsinformationen von dem Computer entfernen.

Darüber hinaus werden beim Entfernen von Bereitstellungsinformationen folgende Aktionen durchgeführt:

  • Der primäre Standortserver widerruft das Zertifikat, das bei der Bereitstellung an den AMT-basierten Computer ausgestellt wurde.Der Grund für die Sperrung ist ein Vorgangsende.

  • Die Active Directory-Objekte, die bei der AMT-Bereitstellung erstellt wurden, werden vom primären Standortserver entfernt: das Objekt, das in der Organisationseinheit (OU) veröffentlicht wurde, und das Computerkonto, das der universellen Sicherheitsgruppe hinzugefügt wurde.

  • Vom primären Standortserver wird der Dienstprinzipalname (Service Principal Name, SPN) für den AMT-basierten Computer gelöscht.

Standardmäßig werden AMT-basierte Computer mit Configuration Manager automatisch erneut bereitgestellt, wenn sie in einer Sammlung sind, die für die Option Automatische AMT-Bereitstellung aktivieren konfiguriert ist.Sie können die automatische Bereitstellung verhindern, indem Sie die Option Automatische Bereitstellung deaktivieren auswählen, wenn Sie Bereitstellungsinformationen für den Computer entfernen.

System_CAPS_noteHinweis

Wenn Sie die automatische erneute Bereitstellung deaktivieren und diese AMT-basierten Computer später automatisch bereitstellen möchten, klicken Sie mit der rechten Maustaste auf die Ressource, klicken Sie auf Out-of-Band verwalten, und klicken Sie dann auf Automatische AMT-Bereitstellung aktivieren.Wenn Sie den Client einer anderen Configuration Manager-Hierarchie erneut zuweisen, die für die AMT-Bereitstellung konfiguriert ist, wird der Status "Deaktiviert" der automatischen AMT-Bereitstellung nicht in die neue Hierarchie übertragen.

Gehen Sie wie folgt vor, um Bereitstellungsinformationen für einen AMT-basierten Computer zu entfernen, wenn Sie diesen nicht mehr mit der Out-of-Band-Verwaltung mit Configuration Manager verwalten möchten.Vergewissern Sie sich nach Abschluss des Vorgangs, dass die Aktion erfolgreich war, indem Sie prüfen, ob der AMT-Status des Computers von Bereitgestellt in Nicht bereitgestellt geändert wird.Dies ist besonders wichtig, wenn die Bereitstellungsinformationen entfernt werden sollen, weil der AMT-basierte Computer nicht mehr als vertrauenswürdig eingestuft wird.Lautet der Status weiterhin Bereitgestellt, müssen Sie manuell das zugehörige AMT-Konto in den Active Directory-Domänendiensten löschen und sämtliche Zertifikate für die Out-of-Band-Verwaltung, welche für diesen Computer ausgestellt wurden, sperren.

System_CAPS_importantWichtig

Ist das AMT-Überwachungsprotokoll auf AMT-basierten Computern aktiviert, löschen Sie das Protokoll, bevor Sie die AMT-Bereitstellungsinformationen entfernen.Weitere Informationen finden Sie unter So löschen Sie das Überwachungsprotokoll für AMT-basierte Computer.

So entfernen Sie die AMT-Bereitstellungsinformationen

  1. Klicken Sie in der Configuration Manager-Konsole auf Bestand und Kompatibilität.

  2. Suchen Sie die zu aktualisierenden AMT-basierten Computer im Arbeitsbereich Bestand und Kompatibilität, und wählen Sie sie aus.

  3. Klicken Sie auf der Registerkarte Startseite in der Gruppe Gerät auf Out-of-Band verwalten, und klicken Sie dann auf AMT-Bereitstellungsdaten entfernen.

  4. Wählen Sie eine Option für das Entfernen von Daten aus.

  5. Wenn Sie verhindern möchten, dass der AMT-basierte Computer automatisch erneut bereitgestellt wird, wählen Sie Automatische Bereitstellung deaktivieren aus.

  6. Wenn Sie die AMT-Bereitstellungsinformationen entfernen, weil Sie den Standort wiederhergestellt haben, wählen Sie Konto zur Aufhebung der AMT-Bereitstellung verwenden aus.Sie können dieses Konto möglicherweise ebenfalls verwenden, wenn Sie einen AMT-basierten Computer von einem anderen Standort erneut zugewiesen haben und die Bereitstellungsinformationen vom ursprünglichen Standort nicht entfernt haben.Dies ist beispielsweise bei der Migration von Configuration Manager 2007 möglich.

    System_CAPS_noteHinweis

    Zum Entfernen der AMT-Bereitstellungsinformationen mithilfe des Kontos zur Aufhebung der AMT-Bereitstellung müssen folgende Bedingungen erfüllt sein:

    • Das Konto zur Aufhebung der AMT-Bereitstellung wurde in den Eigenschaften der Out-of-Band-Verwaltungskomponente konfiguriert.Wurde das Konto nicht konfiguriert, ist die Option zur Auswahl dieses Kontos nicht verfügbar.

    • Das als Konto zur Aufhebung der AMT-Bereitstellung konfigurierte Konto wurde in den Eigenschaften der Out-of-Band-Verwaltungskomponente als AMT-Benutzerkonto konfiguriert, als der AMT-basierte Computer bereitgestellt oder aktualisiert wurde.

    • Das als "Konto zur Aufhebung der AMT-Bereitstellung" konfigurierte Konto ist Mitglied der lokalen Administratorgruppe auf dem Out-of-Band-Dienstpunktcomputer.

    • Im AMT-Überwachungsprotokoll sind keine Daten enthalten.

    Wenn der AMT-Status für den ausgewählten AMT-basierten Computer Erkannt und nicht Bereitgestellt ist, ist diese Option immer ausgewählt, wenn das Konto zur Aufhebung der AMT-Bereitstellung konfiguriert wird. Dies liegt daran, dass in diesem Fall das Konto zur Aufhebung der AMT-Bereitstellung verwendet werden muss.

  7. Klicken Sie auf OK.

Umbenennen von AMT-basierten Computern und Domänenänderungen

Wenn Sie einen Computer umbenennen, der bereits von Configuration Manager für AMT bereitgestellt wurde, oder den Computer in eine andere Domäne verschieben, müssen Sie alle Bereitstellungsinformationen vom AMT-basierten Computer entfernen und den Computer anschließend erneut bereitstellen.Sie können die Bereitstellungsinformationen entweder vor oder nach dem Umbenennen bzw. Verschieben des Computers entfernen.Führen Sie die erneute Bereitstellung des Computers jedoch erst durch, nachdem die Namensänderung oder der Domänenwechsel abgeschlossen ist.Wenn Sie diese Verfahren nicht ausführen, ist nach der Änderung des Namens oder dem Domänenwechsel keine Out-of-Band-Verwaltung für den AMT-basierten Computer möglich.

Löschen Sie beim Entfernen der Bereitstellungsinformationen sowohl die Konfigurationsdaten als auch die Identifizierungsinformationen vom Verwaltungscontroller. Wählen Sie die Option Automatische Bereitstellung deaktivieren, und aktivieren Sie sie nach der Namensänderung und dem Domänenwechsel erneut.

Erneutes Zuweisen von AMT-basierten Computern zu einem anderen Configuration Manager-Standort

Wenn Sie AMT-basierte Computer erneut einem anderen Configuration Manager-Standort zuweisen, müssen Sie die AMT-Bereitstellungsinformationen entfernen und den Computer dann am neuen Standort erneut bereitstellen.Erst wenn Sie diesen Vorgang abgeschlossen haben, können Sie eine Verbindung zum AMT-basierten Computer am neuen Standort herstellen.In diesem Szenario wird der AMT-Status Erkannt angezeigt.

Die bewährte Methode zum Entfernen der Bereitstellungsinformationen, während sich der Computer am ursprünglichen Standort befindet, ist die zuvor beschriebene Vorgehensweise.Sollte dies nicht möglich sein, können Sie die Bereitstellungsinformationen manuell entfernen, indem Sie die BIOS-Erweiterungen konfigurieren.Alternativ können Sie die Bereitstellungsinformationen entfernen, nachdem der Configuration Manager-Client dem neuen Standort zugewiesen wurde, wenn eines der AMT-Benutzerkonten auf dem AMT-basierten Computer für ein Windows-Konto konfiguriert wurde, das als Konto zur Aufhebung der AMT-Bereitstellung am neuen Standort konfiguriert ist.