Sávon kívüli felügyelet a Configuration Manager előfeltételei
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Sávon kívüli felügyelet a System Center 2012 Configuration Manager külső függőségek és függőségek a terméken belül van.
Fontos |
---|
Sávon kívüli felügyelet a Configuration Manager külső függőségek rendelkezik, Intel aktív felügyeleti Technology (Intel AMT), valamint a Microsoft nyilvános kulcs infrastruktúrájának technológiák.Konfigurációs hiteles adatait, vagy a külső függőségek műszaki részleteit tekintse meg a termék dokumentációjában a kapcsolódó technológiákról. Intel AMT, a Intel telepítés és a konfigurációs szoftverrel kapcsolatos további tudnivalókért tekintse meg az Intel dokumentáció vagy a dokumentációban a számítógép gyártója.További tudnivalókért tekintse meg a Intel vPro szakértő Center: Microsoft vPro kezeléssel. A Microsoft nyilvános kulcs infrastruktúrájának technológiákkal kapcsolatos további tudnivalókért tekintse meg Windows Server 2008 Active Directory tanúsítványszolgáltatások. |
Függőségek külső Configuration Manager
A következő táblázat felsorolja a külső függőségek a sávon kívüli felügyelet futtatásához.
Függőség |
További információ |
||
---|---|---|---|
A Microsoft hitelesítésszolgáltató (CA) tanúsítvány sablonok telepítéséhez és kezeléséhez a sávon kívüli felügyelet szükséges tanúsítványok. A kiállító hitelesítésszolgáltató automatikusan jóvá kell hagynia a tanúsítvány az AMT-számítógép érkező kérelmeket fiókok, amely Configuration Manager hoz létre az Active Directory tartományi szolgáltatások, hogy az AMT konfigurálási folyamata közben. AMT-tanúsítványok visszavonása, a tanúsítványok kiállítása és kezelése engedély, a kiszolgáló, amelyen telepítve van-e az a beléptetési pont helyrendszer-szerepkört a kibocsátó hitelesítésszolgáltató kell konfigurálni.
|
A kimenő sávon szolgáltatási pont és minden kezelt sávon kívüli asztali vagy hordozható számítógépen, amelyek egymástól függetlenül kezelt a Configuration Manager adott PKI-tanúsítványok kell rendelkeznie. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. A részletes útmutatást lásd: Tanúsítványok központi telepítése AMT-hez. A beléptetési pont helyrendszer-kiszolgáló számítógépfiókja visszavonni az AMT-tanúsítványokat a kibocsátó hitelesítésszolgáltató DCOM engedélyekkel kell rendelkeznie.Győződjön meg arról, hogy a webhely rendszer számítógépen-e a tanúsítvány szolgáltatás DCOM-hozzáférés (a Windows Server 2008) vagy a CERTSVC_DCOM_ACCESS (a Windows Server 2003 SP1 és újabb) a tartományban, ahol a kibocsátó hitelesítésszolgáltató található-e a biztonsági csoport tagja. |
||
Asztali vagy hordozható számítógépeket a következő beállításokkal:
|
Az AMT-verziók információt, amely Configuration Manager támogatja, tekintse meg a szakasz a című témakört.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigOOB Töltse le a a legújabb HECI illesztőprogram a Intel webhelyről, és a számítógép gyártójának dokumentációja a Intel követelményeinek. |
||
Active Directory-tároló és univerzális biztonsági csoport:
|
AMT konfigurálási folyamat során a Configuration Manager hoz létre a számítógépfiók Ez az Active Directory-tároló vagy a szervezeti egység (OU), és a fiókok hozzáadja a univerzális biztonsági csoport. A helykiszolgáló számítógép megköveteli az alábbi engedélyeket:
|
||
A következő hálózati szolgáltatások:
|
A DHCP győződjön meg arról, hogy a DHCP-hatókör-beállításokat tartalmazza-e a DNS-kiszolgálók (006), és a tartománynevet (015), és az, hogy a DHCP-kiszolgáló dinamikusan DNS frissíti a számítógép rekord. WINS számítógép nevek nem használható, és a DNS minden olyan kapcsolat, amelyek a sávon kívüli felügyelet használata szükséges.Ez magába foglalja az AMT-alapú számítógépek a csatlakoztatása a kimenő sávon management Console, továbbá AMT telepítéséhez.
|
||
Hely rendszer szerepkör függőségeit a számítógépek, amelyek futtatni fogják a beléptetési pont és a sávon kívüli szolgáltatási pontot helyrendszer-szerepkörök. |
Lásd: című rész, témakör.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs |
||
Rendszerfelügyeleti webszolgáltatások (WinRM) 1.1-es vagy újabb verzióját futtató számítógépek Windows XP, ha a kimenő sávon management Console futásuk kell telepíteni. |
A Rendszerfelügyeleti webszolgáltatások verziók kapcsolatos további információkért tekintse meg a verziók a Rendszerfelügyeleti webszolgáltatások. |
||
Az MSXML 6.0 meg kell adni a kimenő sávon management Console futtató számítógépeken. |
A telepítő Előfeltételek checker a Configuration Manager magába foglalja a Microsoft MSXML 6.0 keresése. |
||
A Windows-szolgáltatás, a Telnet-ügyfél, ha a számítógépeket, a kimenő sávon kívüli felügyelet futtatása konzolon, és a hálózati keresztüli soros parancsok végrehajtása Windows 7, Windows Vista vagy Windows Server 2008 rendszerű számítógépek kell telepíteni. |
Helyi hálózaton keresztül soros a terminálemuláció munkamenetet a felügyelt számítógép, amelyben futtathatja a parancsok és a karakter-alapú alkalmazások futtatásához a Telnet protokollt használ.További információ: Bevezetés a sávon kívüli felügyelet a Configuration Manager. |
||
Sávon kívüli felügyelni kívánt számítógépekre a helyrendszer-kiszolgálók, amelyek az elévült sávon szolgáltatási pont és a beléptetési pont ugyanabban az Active Directory erdőben kell tartoznia. Ezenkívül a számítógépek kell osztania ugyanazt a névteret; különálló névtereket nem támogatottak. |
Az alábbi esetekben a számítógépek, amelyek nem támogatottak a sávon kívüli felügyelet azonosításához.AMT ezeken a számítógépeken le kell tiltani:
|
||
Közbenső hálózati eszközök, például útválasztók és a tűzfalak és a Windows tűzfal, ha alkalmazható, engedélyeznie kell a sávon tevékenységből társított forgalmat. |
A következő portok sávon kívüli felügyelet által használt:
|
||
IPv4. |
IPv6 nem támogatott.Sávon kívüli felügyeleti parancs csak IPv4 protokollt. |
||
Teljes IPsec-környezetben nem támogatottak. |
IPSec-házirend a AMT-sávon szolgáltatási pont helyrendszer-kiszolgáló az elévült, és a rendszer kezeli a sávon kívüli számítógépek közötti kommunikáció nem állítja be. |
||
Infrastruktúra-támogatás a 802.1 X hitelesített vezetékes hálózatok és vezeték nélküli hálózatok:
|
AMT-alapú számítógépek egy 802.1 X hitelesített vezetékes vagy vezeték nélküli kapcsolatot a sávon kívüli kezeléséhez, rendelkeznie kell egy támogató infrastruktúra, ezek a környezetben.Ezek a hálózatok beállítható, hogy a Microsoft RADIUS megoldást, például a Windows Server 2008 hálózati házirend-kiszolgáló használatával.RADIUS-megoldásait használható, ha azok a 802.1 X-kompatibilis, és a konfigurációs beállításokat felsorolt támogatási hitelesített vezetékes 802.1 X támogatási és a vezeték nélküli támogatás. Windows Server 2008 hálózati házirend-kiszolgáló kapcsolatos további tudnivalókért tekintse meg a hálózati házirend-kiszolgáló. Más RADIUS-megoldásokkal kapcsolatos további tudnivalókért tekintse meg a Intel vPro szakértő Center: Microsoft vPro kezeléssel. |
A Configuration Manager függőségei
A következő táblázat felsorolja a függőségei belül Configuration Manager futtatásával sávon kívüli felügyelet.
Függőség |
További információ |
||
---|---|---|---|
Az elsődleges hely futnia kell System Center 2012 Configuration Manager és a kimenő sávon szolgáltatási pont és a beléptetési pont telepítve. A sávon kívüli szolgáltatási pontot ki kell a helykiszolgáló ugyanazt az Active Directory erdőben, és telepítheti sávon kívüli szolgáltatási pont csak az egyiket minden elsődleges helyen. |
|||
Sávon kívüli kezelni kívánt számítógépek kell rendelkeznie a Configuration Manager ügyfél telepítve, és az elsődleges helyen kell rendelni.
|
Ügyfélszoftverek telepítése Windows-alapú számítógépekre a Configuration Manager segítségével |
||
Sávon kívüli felügyelet konfigurálásához az a következő biztonsági engedélyekkel kell rendelkeznie:
A teljes rendszergazdai biztonsági szerepkör tartalmazza az alábbi engedélyeket. Sávon kívüli számítógépek felügyeletére, az a gyűjtemények, amely a számítógépeket tartalmaznak a következő biztonsági engedélyekkel kell rendelkeznie:
|
Biztonsági engedélyeinek konfigurálásával kapcsolatos további tudnivalókért tekintse meg a Szerepkör alapú felügyelet konfigurálása. |
||
Jelentéskészítési szolgáltatási pont. |
Használandó Configuration Manager a sávon kívüli felügyelet, akkor telepítenie és konfigurálnia kell a jelentéskészítési szolgáltatási pont jelenti. További információ: Jelentéskészítés a Configuration Manageralkalmazásban. |