Beispielszenarien für die Implementierung von Wake-On-LAN

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

In den folgenden Abschnitten in diesem Thema finden Sie Beispielszenarien, die zeigen, wie Wake-On-LAN in Configuration Manager 2007 implementiert werden kann:

Erreichen von Kompatibilitätsstufen durch Installieren von Softwareupdates auf ausgeschalteten Computern

Dieses Szenario zeigt, wie Sie mithilfe von Wake-On-LAN in Configuration Manager höhere Erfolgsraten beim Installieren von Softwareupdates innerhalb eines angegebenen Zeitrahmens erreichen.

Die Woodgrove Bank verfügt über eine Sicherheitsrichtlinie, die erfordert, dass alle Windows-Computer im Netzwerk kritische Sicherheitsupdates innerhalb von zwei Wochen nach der Veröffentlichung installieren müssen. Die Installation dieser Softwareupdates auf Servern hat eine hundertprozentige Erfolgsrate. Auf Desktopcomputern liegt die Erfolgsrate bei nur 80 %, obwohl der Configuration Manager-Administrator sie mit einem Stichtag von einer Woche nach der Veröffentlichung bereitstellt. Bei einer näheren Untersuchung stellt sich heraus, dass Computer, auf denen die Softwareupdates nicht installiert wurden, aus verschiedenen Gründen ausgeschaltet sind, zum Beispiel weil die Benutzer im Urlaub oder krankgeschrieben sind, oder weil die Computer nicht täglich verwendet und nur dann eingeschaltet werden, wenn sie für eine bestimmte Anwendung oder einen speziellen Prozess benötigt werden.

Oft bleibt nicht genug Zeit, um jeden Computer aufzufinden, einzuschalten und die erforderlichen Softwareupdates zu installieren, um den Kompatibilitätsstichtag zu erfüllen.

Damit die Kompatibilitätsstufen rechtzeitig und auf effiziente Weise erreicht werden können, entscheidet sich die Woodgrove Bank für die in der folgenden Tabelle beschriebene Vorgehensweise.

 

Prozess Referenz

Andrea Dunker ist als Configuration Manager-Administratorin für die Hardwareinventur und die Softwareupdates verantwortlich. Sie verfügt bereits über eine Liste von Netzwerkkarten in jedem verwalteten Desktopcomputer aus den Hardwareinventurdaten.

Die Inventurdaten weisen darauf hin, dass in den vorhandenen Computern eine Mischung aus Netzwerkkarten verschiedener Hersteller installiert ist. Das Ersetzen dieser Netzwerkkarten ist keine praktikable Option.

Informationen zum Sammeln der Hardwareinventur

Andrea zieht die Netzwerkkartendokumentation zurate und erfährt, dass alle das Standardformat „Magic Packet“ unterstützen und auch Unterstützung für Wake-On-LAN bieten sollten.

In ihrem eigenen Testnetzwerk, das Configuration Manager 2007 ausführt, aktiviert sie Wake-On-LAN für einen Standort, konfiguriert eine Softwareupdatebereitstellung mit einem Stichtag und aktiviert diesen für Wake-On-LAN.

Weitere Informationen finden Sie unter den folgenden Themen:

Andrea führt Tests mit repräsentativen Netzwerkkarten auf Standardcomputern durch, um zu sehen, ob diese reaktiviert werden, wenn sie ausgeschaltet sind, und dann die Softwareupdatebereitstellung installieren.

Von den zehn Testcomputern wird nur einer erfolgreich reaktiviert.

Andrea informiert sich in den mit den Netzwerkkarten ausgelieferten Herstellerinformationen und entdeckt, dass die meisten von ihnen die Reaktivierung nicht unterstützen können, wenn sie Unicast-Übertragungen verwenden, aber dass alle Netzwerkkarten Wake-On-LAN mit subnetzgesteuerten Broadcasts unterstützen.

Andrea ändert die Reaktivierungsübertragungsmethode für den Configuration Manager-Standort von der Unicast-Standardeinstellung auf subnetzgesteuerte Broadcasts. Dieses Mal werden acht von zehn Computer erfolgreich reaktiviert und installieren dann die Softwareupdatebereitstellung.

Konfigurieren von Wake-On-LAN für Unicast oder subnetzgesteuerte Broadcasts

Andrea untersucht die zwei Computer, die nicht reaktiviert wurden, und wirft einen Blick in die spezielle Dokumentation für diese Computer und Netzwerkkarten. Sie entdeckt, dass sie die BIOS-Einstellung auf einem Computer ändern und eine Treiberoption auf dem anderen konfigurieren muss:

  • Nach den speziellen Anweisungen des Herstellers für den Computer konfiguriert sie die BIOS-Einstellung, indem Sie die während des Startens des Computers die F2-TASTE drückt, um das BIOS-Setup zu öffnen. Dort wählt sie das Menü Power aus, ändert die Option Wake on LAN in Power On, und drückt dann die F10-TASTE, um das BIOS-Setup zu speichern und zu beenden.

  • Nach den speziellen Anweisungen des Herstellers für die Netzwerkkarte konfiguriert sie die Treiberoption, indem Sie den Geräte-Manager startet, den Bereich „Netzwerkadapter“ erweitert, mit der rechten Maustaste auf den Adapter klickt, Eigenschaften auswählt, auf die Registerkarte Erweitert klickt, Wake-On-LAN-Optionen auswählt, auf Eigenschaften klickt und dann die Optionen PME aktivieren und Remoteaktivierung durch „Magic Packet“ für die Reaktivierungseinstellungen aktiviert.

Nach der erneuten Konfiguration der zwei Computer werden alle zehn Computer erfolgreich reaktiviert.

Manueller Prozess, der für den Computer und die Netzwerkkarte spezifisch ist.

ImportantWichtig
Die Anleitungen zum Aktivieren von Wake-On-LAN werden für verschiedene Hersteller jeweils unterschiedlich sein. Überprüfen Sie die Anleitungen.

Andrea beschließt, dass das Implementieren von Wake-On-LAN für subnetzgesteuerte Broadcasts die effektivste Konfiguration für die Unternehmensanforderungen der Woodgrove Bank sind und dass sie eine zusätzliche Ad-hoc-Neukonfiguration für einen kleinen Prozentsatz der Computer einkalkulieren muss.

Interner unternehmensspezifischer Prozess

Andrea bespricht ihre Ergebnisse mit anderen Teams, darunter die Sicherheitsberater und das Netzwerkteam:

  • Die Sicherheitsberater stimmen zu, dass die Unternehmensvorteile der umgehenden Installation kritischer Sicherheitsupdates im Vergleich zu den Sicherheitsrisiken bei der Implementierung von subnetzgesteuerten Broadcasts überwiegen, vorausgesetzt, dass eine nicht standardmäßige Portnummer verwendet wird und Router so konfiguriert werden, dass die mit Smurf-Angriffen verbundenen Risiken verringert werden. Die Berater würden die Verwendung von Unicast als Übertragungsmethode für die Reaktivierung bevorzugen, verstehen aber, dass ein Ersetzen aller vorhandenen Netzwerkkarten zur Unterstützung dieser Methode nicht machbar wäre. Das Netzwerk verfügt über zusätzliche Sicherheitsmaßnahmen, die garantieren, dass nur autorisierte Mitarbeiter darauf zugreifen können.

  • Das Netzwerkteam prüft, ob die Bandbreitenanforderungen vertretbar sind, wenn die Reaktivierungsübertragungen außerhalb der Geschäftszeiten gesendet werden. Das Team stimmt außerdem den Sicherheitsmaßnahmen für eine nicht standardmäßige Portnummer und das erneute Konfigurieren der Router zu.

Weitere Informationen finden Sie unter den folgenden Themen:

Die folgenden Änderungsanforderungen werden übermittelt:

  • Router werden für das Zulassen sicherer subnetzgesteuerter Broadcasts konfiguriert.

  • Alle primären Standorte, die Configuration Manager ausführen, werden für Wake-On-LAN unter Verwendung von subnetzgesteuerten Broadcasts und einer nicht standardmäßigen Portnummer konfiguriert.

  • Alle kritischen Softwareupdates werden für Wake-On-LAN aktiviert und für eine Installation um 3:00 h konfiguriert.

Die Änderungsanforderungen werden genehmigt, und die interne Sicherheitsrichtlinie wird aktualisiert.

Interner unternehmensspezifischer Prozess

Andrea spricht dann mit den Desktopsupporttechnikern und dem Entwicklungsteam, um zu erklären, dass die Implementierung von Wake-On-LAN möglicherweise eine erneute Konfiguration vorhandener Computer erfordert, wenn diese nicht reaktiviert werden, und dass die Unterstützung von Wake-On-LAN möglicherweise für neue Builds berücksichtigt werden sollte.

Bestimmen von Administratorrollen und Prozessen für Wake-On-LAN

Nachdem alle Infrastrukturänderungen durchgeführt sind, aktiviert Andrea die kritischen Softwareupdatebereitstellungen für Wake-On-LAN und überwacht den Bereitstellungsstatus.

Informationen zu Softwareupdateberichten

Als Resultat dieser Vorgehensweise sind alle kritischen Softwareupdates nach einer Woche auf 97 % der Computer installiert. Das lässt eine komfortable Marge von mehr als einer Woche, um die 3 % der Desktopcomputer zu finden und zu korrigieren, die nicht reaktiviert werden konnten, möglicherweise weil ihre Netzwerkkartentreiber nicht für den Reaktivierungsvorgang konfiguriert waren, das BIOS neu konfiguriert werden musste oder eine ordnungsgemäße Konfiguration von Jumpern oder Kabeln auf der Netzwerkkarte erforderlich war.

Mithilfe der Kombination aus Softwareupdates mit einem Stichtag für die Mehrheit der Computer, der Verwendung von Wake-On-LAN für die wenigen ausgeschalteten Computer und der manuellen Intervention für die Minderheit von Computern, die nicht kompatibel geblieben sind, kann die Woodgrove Bank jetzt jeden Monat ihre Kompatibilitätsstufen erreichen.

Installieren großer Softwareanwendungen über Nacht, wenn die Unternehmensrichtlinie vorgibt, dass Arbeitsstationen zum Einsparen von Energiekosten ausgeschaltet werden müssen

Dieses Szenario zeigt, wie Sie mithilfe von Wake-On-LAN in Configuration Manager Energiekosten sparen können, indem Sie Computer außerhalb der Geschäftszeiten ausschalten, sie aber weiterhin ohne Unterbrechung der Unternehmenskontinuität verwalten können.

Zum Einsparen von Energiekosten hat die A. Datum Corporation eine neue Unternehmensrichtlinie festgelegt, die bestimmt, dass am Ende des Arbeitstages alle Computer ausgeschaltet werden. Während die Benutzer ihre Computer früher für Wartungsarbeiten über Nacht, wie das Installieren und Aktualisieren von Software, eingeschaltet ließen, werden sie jetzt angewiesen, ihre Windows Vista-Computer auszuschalten, bevor sie das Büro verlassen. Zur Erzwingung dieser Managementdirektive wird die Active Directory-Gruppenrichtlinie für die Konfiguration der Energieverwaltungsoptionen verwendet, sodass inaktive Arbeitsstationen nach einem längeren Zeitraum der Inaktivität automatisch ausgeschaltet werden.

Die Herausforderung für die IT-Abteilung besteht darin, diese Computer weiterhin mit minimalen Unterbrechungen für den Benutzer zu verwalten. Ein Beispiel ist die Anforderung, alle Arbeitsstationen, die Office 2003 ausführen, auf Office 2007 zu aktualisieren. Die Benutzer führen zahlreiche ihrer alltäglichen Aufgaben mit Office-Anwendungen durch, und ihre Produktivität würde erheblich beeinträchtigt werden, wenn diese Anwendungen während des Tages nicht verfügbar wären. Nach dem Testen der Upgradebereitstellung stellt die IT-Abteilung fest, dass das resultierende Installationspaket mehrere Hundert Megabyte groß ist, und die Installation durchschnittlich zwischen zwei und drei Stunden dauert.

Aufgrund der langen Zeit für die Installation der Anwendung und der Auswirkung auf die Netzwerkbandbreite ist es selbstverständlich wünschenswert, das Upgrade außerhalb der Geschäftszeiten durchzuführen. Mit der vor kurzem eingerichteten Richtlinie, nach der alle Arbeitsstationen außerhalb der Geschäftszeiten ausgeschaltet werden sollen, kann dieses Bereitstellungsproblem durch die Implementierung von Wake-On-LAN gelöst werden.

Sven Buck ist der Configuration Manager-Administrator, der für die Auslieferung des Upgradepakets an Desktopcomputer verantwortlich ist. Er entscheidet sich für die in der folgenden Tabelle beschriebenen Vorgehensweise.

 

Prozess Referenz

Sven liest die Übersicht über Wake-On-LAN in Configuration Manager 2007 und realisiert, dass obligatorische Softwareverteilungsankündigungen für Wake-On-LAN aktiviert werden können.

Das wäre eine Lösung für die Installation von Office 2007 über Nacht ohne Unterbrechung für die Benutzer oder negative Auswirkungen auf die Netzwerkbandbreite und die Verteilungspunkte während der Geschäftszeiten.

Übersicht über Wake-On-LAN

Er liest von zwei verschiedenen verfügbaren Übertragungsmethoden für das Versenden von Reaktivierungspaketen in Configuration Manager und befragt das Netzwerkteam, ob die Unternehmensrouter subnetzgesteuerte Broadcasts zulassen.

Das Sicherheitsteam hat obligatorisch vorgegeben, dass Router selbst bei einer erneuten Konfiguration keine Übertragung von subnetzgesteuerten Broadcastpaketen zulassen, um das Sicherheitsrisiko zu minimieren.

Um die interne Sicherheitsrichtlinie einzuhalten, muss Sven Unicast als Aktivierungsübertragungsmethode verwenden, auch wenn die Erfolgsrate geringer ist als bei der Verwendung von subnetzgesteuerten Broadcasts.

Als Pilottest aktiviert Sven einen einzigen primären Standort für Wake-On-LAN, erstellt eine obligatorische Softwareverteilungsankündigung zur Installation innerhalb einer Stunde, aktiviert die Ankündigung für Wake-On-LAN und legt dann eine Zielsammlung für einen ausgewählten Testcomputer fest.

Sven initiiert einen Richtliniendownload für den Testcomputer und schaltet den Computer dann aus.

Der Computer wird reaktiviert und installiert einige Minuten später die Ankündigung.

Nach der erfolgreichen Machbarkeitsstudie erweitert Sven seinen Pilottest auf fünf Computer, konfiguriert eine obligatorische Ankündigung für die Installation von Office 2007 um Mitternacht und aktiviert die Ankündigung für Wake-On-LAN.

Weitere Informationen finden Sie unter den folgenden Themen:

Am nächsten Morgen stellt Sven fest, dass einer der Computer nicht reaktiviert wurde. Nach der Durchführung einiger Tests findet er heraus, dass die spezielle Netzwerkkarte nicht auf Unicast-Aktivierungspakete reagiert.

Sven entscheidet, dass dies ein annehmbarer Kompromiss für einen geringen Anteil an Computern ist, und untersucht die folgenden alternativen Pläne für den nächsten Arbeitstag, falls Computer nicht reaktiviert werden können:

  • Auswählen dieser Computer für eine Installation am Ende des Arbeitstages und Informieren der Benutzer über das geplante Upgrade, sodass diese während dieser Zeit nicht arbeiten und ihre Computer nicht ausschalten.

  • Anfordern einer Gruppenrichtlinienausnahme für diese Computer und Informieren der Benutzer, dass sie ihre Computer eingeschaltet lassen, bevor sie an dem ausgemachten Tag nach Hause gehen.

Interner unternehmensspezifischer Prozess

Das Pilotprojekt und die Prozesse erweisen sich als erfolgreich, sodass Sven Wake-On-LAN für alle primären Standorte aktiviert und Office 2007 in Phasen über Nacht installiert.

Er überwacht den Erfolg der Installation und fasst bei einzelnen Computern nach, die Zielcomputer waren, aber die Installation nicht gestartet haben.

Anzeigen des Status einer Ankündigung

Als Resultat dieser Vorgehensweise werden die folgenden Ziele erfüllt:

  • Die Mehrheit der Computer sind außerhalb der Geschäftszeiten immer ausgeschaltet, wodurch das Unternehmen erhebliche Einsparungen für Energiekosten erzielt.

  • Die Unternehmenskontinuität ist gewährleistet, weil Arbeitsstationen außerhalb der Geschäftszeiten aktualisiert werden.

  • Die Netzwerkbandbreite wird nicht durch das Installieren großer Softwarepakete während der Geschäftszeiten beeinträchtigt.

Reaktivieren von Computern zum Installieren eines neuen Betriebssystems

Dieses Szenario zeigt, wie Sie mithilfe von Wake-On-LAN in Configuration Manager die Installation einer Betriebssystembereitstellung unterstützen können.

Das Unternehmen Coho Winery erhält eine Lieferung mit neuen Computern. Die Spezifikationen der Computer weichen je nach Abteilung, die sie benötigt, geringfügig ab. Allerdings basieren die Computer auf dem aktuellen Build des Unternehmens, d. h. sie sind mit Windows XP Professional und installiertem Configuration Manager-Client ausgestattet. Coho Winery möchte ein Upgrade auf Windows Vista für die Computer durchführen, bevor diese in die Produktionsumgebung aufgenommen werden. Dafür sollen ein bekanntes Betriebssystemabbild und eine bekannte Tasksequenz verwendet werden.

Sonja Nitsche ist Configuration Manager-Administrator, und sie geht vor, wie in der folgenden Tabelle beschrieben.

 

Prozess Referenz

Sonja verwendet den zentralen Standort, um über das Feature für die Betriebssystembereitstellung neue Computer bereitzustellen, bevor sie an die Benutzer übergeben werden.

Die Computer werden dann von Supporttechnikern überprüft und an ihren endgültigen Standort gebracht.

Sonja aktiviert Wake-On-LAN nur am zentralen Standort und verbindet die neuen Computer mit demselben Netzwerk wie den Standortserver.

Weitere Informationen finden Sie unter den folgenden Themen:

Die Computer werden eingeschaltet, der Configuration Manager-Client wird automatisch dem zentralen Standort zugewiesen, und der Client meldet seine Hardwareinventur zurück an den Standort.

Sonja bestätigt, dass alle Computer betriebsbereit sind und schaltet sie aus, bis sie für die Bereitstellung benötigt werden.

Konfigurieren der Hardwareinventur für einen Standort

Da zwischen dem Standortserver und den Computern keine Router vorhanden sind, müssen keine Netzwerkgeräte konfiguriert werden. Die Auswirkung eines subnetzgesteuerten Broadcasts auf das Netzwerk wäre auf das einzelne Netzwerksegment beschränkt.

Aus diesem Grund behält Sonja subnetzgesteuerte Broadcasts als Standardübertragungsmethode bei.

Auswahl zwischen Unicast und subnetzgesteuerten Broadcasts für Wake-On-LAN

Sonja konfiguriert die mit der Betriebssystembereitstellung verbundene obligatorische Tasksequenzankündigung, um Wake-On-LAN zu aktivieren.

Wenn eine Anforderung für die Bereitstellung eines bestimmten Computers eingeht, verschiebt sie diesen in die Zielsammlung.

Konfigurieren der Tasksequenz für eine obligatorische Ankündigung für Wake-On-LAN

Innerhalb weniger Minuten wird der Computer reaktiviert und beginnt die Aktualisierung mithilfe des Windows Vista-Abbilds.

Wenn die Bereitstellung abgeschlossen ist, überprüft Sonja, ob alles betriebsbereit ist:

  • Ist alles zufriedenstellend, wird der Computer an seinen endgültigen Standort gebracht. Dort führt er ein Skript für die Deinstallation und erneute Installation des Configuration Manager-Clients aus, damit dieser dem korrekten Betriebsstandort zugewiesen werden kann.

  • Falls Probleme mit dem Upgrade auftreten, löst Sonja diese vor der Bereitstellung des Computers.

Interne unternehmensspezifische Prozesse

Als Resultat dieser Vorgehensweise werden die folgenden Ziele erfüllt:

  • Computer werden sofort mit Windows Vista bereitgestellt, statt darauf zu warten, dass das Herstellerabbild aktualisiert wird. Das frühe Bereitstellen von Windows Vista trägt dazu bei, die Gesamtbetriebskosten zu reduzieren, weil das Betriebssystem zuverlässiger und sicherer als Windows XP ist.

  • Die Upgrademethode ist optimiert und bietet einen zuverlässigen Prozess.

  • Der Datenverkehr im Netzwerk wird minimal gesteigert, was sich aber nicht negativ auf die Unternehmenskontinuität auswirkt.

  • Das Versenden von Reaktivierungspaketen führt zu einer hohen Erfolgsrate ohne erneute Konfiguration oder höhere Sicherheitsrisiken.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: