Eigenschaften der Out-of-Band-Verwaltung: Registerkarte „Allgemein“

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Über die Registerkarte Allgemein des Dialogfelds Eigenschaften von Out-of-Band-Verwaltung können Sie u. a. folgende Informationen konfigurieren: den für die Veröffentlichung zu verwendenden Active Directory-Container, das MEBx-Kennwort, die Option zum automatischen Registrieren eines Bereitstellungsserver-Alias in DNS, das AMT-Bereitstellungszertifikat, die ausstellende Zertifizierungsstelle (CA) und die Zertifikatsvorlage, die zu verwenden ist, wenn der Out-of-Band-Dienstpunkt ein Webserverzertifikat für jeden bereitgestellten Computer anfordert.

noteHinweis
Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

Dieses Dialogfeld enthält folgende Elemente:

Active Directory-Container
Zeigt den ausgewählten Containernamen und -pfad (oder Namen und Pfad der Organisationseinheit) zum Veröffentlichen von AMT-basierten Computern beim Configuration Manager-Bereitstellungsvorgang an.

ImportantWichtig
Wenn der Standort AMT-basierte Computer aus mehr als einer Domäne veröffentlicht, wird derselbe Containerpfad und -name (oder Name und Pfad der Organisationseinheit) für alle Domänen verwendet, auch wenn er hier nicht angezeigt wird.

Der Container (oder die Organisationseinheit) muss außerhalb von Configuration Manager erstellt werden, und der Standortservercomputer muss über die entsprechenden Berechtigungen zum Veröffentlichen von AMT-basierten Computern in diesem verfügen. Wenn Sie den Container (oder die Organisationseinheit) in Active Directory-Domänendienste löschen, werden Sie hier nicht benachrichtigt, dass der Container (OU) nicht mehr vorhanden ist; Sie müssen dann den neuen Container (OU) angeben, der verwendet werden soll. Weitere Informationen zum Erstellen und Konfigurieren des Containers oder der Organisationseinheit finden Sie unter Vorbereiten von Active Directory-Domänendiensten für die Out-of-Band-Verwaltung.

Für diese Einstellung ist keine Standardvorgabe vorhanden.

Navigieren Sie mit Durchsuchen zur Active Directory-Gesamtstruktur, und wählen Sie den Container oder die Organisationseinheit aus.

MEBx-Konto
Gibt das Konto in der Management Engine BIOS Extension (MEBx) an, das für den ersten authentifizierten Zugriff zum Verwalten von AMT-basierten Computern verwendet wird. Weitere Informationen finden Sie unter Informationen zum MEBx-Konto.

Geben Sie das Kennwort Ihrer Wahl für das MEBx-Konto an, das von Configuration Manager während der Bereitstellung in AMT konfiguriert wird.

Klicken Sie auf Festlegen, um das Kennwort anzugeben. Beim Kennwort muss die Groß- und Kleinschreibung beachtet werden, und es muss mindestens 8 Zeichen (maximal 32 Zeichen) umfassen, wobei mindestens ein Großbuchstabe, ein Kleinbuchstabe, eine Zahl und ein Symbol zu verwenden sind. Zulässige Symbolzeichen sind ! @ # $ % ^ & *. Unzulässig sind: (Doppelpunkte), " " (doppelte Anführungszeichen) und _ (Unterstriche).

Out-of-Band-Bereitstellung zulassen
Gilt nur für Configuration Manager 2007 SP2.

Wählen Sie diese Option nur aus, wenn Sie die Out-of-Band-Bereitstellung verwenden müssen. Die Out-of-Band-Bereitstellung birgt Sicherheitsrisiken wie die Erhöhung von Berechtigungen, Identitätsvortäuschung und Offenlegung von Informationen. Weitere Informationen zu diesen Sicherheitsrisiken finden Sie unter Bewährte Sicherheitsmethoden und Datenschutzinformationen zur Out-of-Band-Verwaltung. Informationen, die Sie bei Ihrer Entscheidung für die In-Band- oder die Out-of-Band-Bereitstellung unterstützen, finden Sie unter Entscheidung zwischen In-Band-Bereitstellung und Out-of-Band-Bereitstellung.

Diese Option ist nicht standardmäßig ausgewählt.

AMT-Bereitstellungsport (TCP)
Gibt die TCP-Portnummer an, die vom Out-of-Band-Dienstpunkt bei der Out-of-Band-Bereitstellung für die Kommunikation mit AMT-basierten Computern verwendet wird. Die Nummer muss mit dem in den BIOS Extensions der AMT-basierten Computer konfigurierten Wert übereinstimmen. Weitere Informationen hierzu erhalten Sie von Ihrem Computerhersteller.

Die Standard-TCP-Portnummer lautet 9971. Die Werte können von 1–65535 reichen.

Bereitstellungsserver als Alias in DNS registrieren
Bei Auswahl dieser Option registriert der Standortserver einen Alias-DNS-Datensatz (CNAME) des Bereitstellungsservers für den Out-of-Band-Dienstpunkt. Diese Option ist möglicherweise für die Out-of-Band-Bereitstellung neuer Computer nützlich. Weitere Informationen finden Sie unter den folgenden Themen:

ImportantWichtig
Aktivieren Sie diese Option nicht, wenn der Out-of-Band-Dienstpunkt noch nicht installiert ist.

Diese Option ist nicht standardmäßig ausgewählt.

Bereitstellungszertifikat
Zeigt die Datei mit dem exportierten AMT-Bereitstellungszertifikat an, das von der Out-of-Band-Verwaltungskomponente automatisch in der Standortdatenbank und auf dem Out-of-Band-Dienstpunkt installiert und zur Bereitstellung von AMT für Computer verwendet wird.

Klicken Sie auf Durchsuchen, um das exportierte Bereitstellungszertifikat auszuwählen, und geben Sie das beim Export des Zertifikats konfigurierte Kennwort an. Wenn in einer Fehlermeldung mitgeteilt wird, dass es sich nicht um ein gültiges AMT-Bereitstellungszertifikat handelt, vergewissern Sie sich, ob es die Erweiterung .pfx aufweist und ob das exportierte Zertifikat alle im Thema Zertifikatanforderungen für die Out-of-Band-Verwaltung aufgeführten Anforderungen erfüllt.

noteHinweis
Wenn die Option Durchsuchen deaktiviert ist, überprüfen Sie, ob die Configuration Manager-Konsole direkt vom Standort ausgeführt wird und Sie nicht von einem übergeordneten Standort damit verbunden sind. Configuration Manager verhindert die Konfiguration des AMT-Bereitstellungszertifikats für einen untergeordneten primären Standort von einem übergeordneten Standort, da in diesem Fall das AMT-Bereitstellungszertifikat des übergeordneten Standorts überschrieben wird.

Das Zertifikat wird bei der Installation dieser Standortsystemrolle im lokalen Zertifikatspeicher des Out-of-Band-Dienstpunkts installiert. Ist der Out-of-Band-Dienstpunkt bereits installiert, überprüft er regelmäßig das in der Out-of-Band-Verwaltungskomponente konfigurierte Zertifikat und installiert es, falls es nicht bereits vorhanden ist.

Weitere Informationen zum Erstellen und Vorbereiten des AMT-Bereitstellungszertifikats finden Sie in den folgenden Themen:

Für diese Einstellung ist keine Standardvorgabe vorhanden.

Zertifikatvorlage
Zeigt die Zertifikatsvorlage der Microsoft-Unternehmenszertifizierungsstelle an, die der Standortserver beim Anfordern von Webserverzertifikaten stellvertretend für all AMT-basierten Computer verwendet.

Klicken Sie auf Auswählen, um die zu verwendende Vorlage auszuwählen.

Weitere Informationen zum Erstellen der Webserver-Zertifikatsvorlage für die AMT-Bereitstellung finden Sie in den folgenden Themen:

Weitere Informationen zur Zertifikatsverwendung bei der Out-of-Band-Verwaltung finden Sie unter Informationen zu Zertifikaten für die Out-of-Band-Verwaltung.

Für diese Einstellung ist keine Standardvorgabe vorhanden.

OK
Speichert die Änderungen und schließt das Dialogfeld.

Abbrechen
Schließt das Dialogfeld, ohne die Änderungen zu speichern.

Übernehmen
Speichert die Änderungen und lässt das Dialogfeld angezeigt.

Hilfe
Öffnet das Hilfethema zu diesem Dialogfeld.

Siehe auch

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com
Anzeigen: