• Articolo

Scenari di esempio per l'utilizzo di gestione fuori banda in Configuration Manager

 

Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Nota

Questo argomento è presente in: guida Risorse e conformità a System Center 2012 Configuration Manager e guida Scenari e soluzioni per System Center 2012 Configuration Manager.

Le sezioni seguenti in questo argomento forniscono gli scenari di esempio di come è possibile gestire computer fuori banda in System Center 2012 Configuration Manager:

  • Potenziamento nei computer per installare le applicazioni

  • Lo spegnimento di protezione contro attacchi alla protezione di computer

  • Re-imaging un Computer non funzionante

  • Configurazione delle impostazioni del BIOS

  • Risoluzione dei problemi relativi a un Computer non funziona

  • Ottenere la conformità degli aggiornamenti Software utilizzando riattivazione LAN e comandi di accensione

In tutti questi scenari di Trey Research ha implementato Adam, l'utente amministratore di Configuration Manager, gestione fuori banda in tutta la gerarchia di Configuration Manager.I computer desktop sono basati su AMT, soddisfano tutti i prerequisiti per la gestione fuori banda e correttamente eseguito il provisioning per AMT.

Potenziamento nei computer per installare le applicazioni

Lo scenario seguente viene illustrato come è possibile utilizzare Gestione fuori banda a potenza sui computer per installare le applicazioni (o eseguire la manutenzione ordinaria) senza l'utilizzo di pacchetti di riattivazione tradizionali.

Il reparto marketing di Trey Research ha approvato una richiesta di installare un'applicazione non standard in cinque computer.ADAM è già creato una raccolta per questi cinque computer e una distribuzione per installare l'applicazione appena possibile.Dopo che ha stabilito un periodo di tempo quando gli utenti non dispongono di computer acceso e non eccessivamente causerà, esegue le azioni nella tabella seguente per accendere il computer in modo che l'applicazione può essere installato.

Processo

Altre informazioni

ADAM individua i computer il asset e conformità area di lavoro della console di Configuration Manager, quindi esegue le azioni seguenti:

  • Seleziona i cinque computer e li fa.

  • Seleziona gestione fuori banda, quindi fa clic su il controllo dell'alimentazione.

  • Seleziona accendere.

  • Conferma l'azione facendo clic su OK.

È quindi monitora lo stato di avanzamento dell'installazione dell'applicazione.

Sezione Come avviare e riavviare i computer nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

Se necessario, al termine dell'installazione, Davide può arrestare ogni computer singolarmente utilizzando il Configuration Manager controllo remoto e selezionare il arresto comando in Windows.

Nota

Fuori banda spegnimento comando di gestione non sono appropriato qui perché non si esegue un arresto normale del sistema operativo.

Come amministrare in remoto un Computer Client tramite Configuration Manager

In seguito il corso precedente dell'azione, l'applicazione viene installata fuori dagli orari senza inviare pacchetti di riattivazione in rete, senza richiedere che i computer rimangono attivi o senza richiedere l'accesso locale ai computer.

Lo spegnimento di protezione contro attacchi alla protezione di computer

Lo scenario seguente viene illustrato come è possibile utilizzare Gestione fuori banda di alimentazione di computer quando è necessario che non rimangono in esecuzione, ma non è possibile arrestare in modo normale.Lo spegnimento computer deve essere considerato sempre strettamente poiché ha lo stesso effetto di rimuovere il cavo di alimentazione dal computer: il sistema operativo non viene arrestato correttamente, il lavoro non salvato viene perso e agli utenti viene visualizzato alcun avviso di spegnimento azione.

Trey Research dispone di un sistema di rilevamento delle intrusioni che consente di monitorare attività sospette nei server e della rete.Nelle prime ore del mattino, viene generato un avviso indicante che si è verificato un attacco alla sicurezza in uno dei server.Anche se i computer desktop sono in genere disattivati durante la notte, alcuni utenti lasciano i propri computer acceso.Questi computer è necessario disattivare immediatamente come li protezione contro i rischi di sicurezza.

Per proteggere i computer desktop da minaccia alla sicurezza, un amministratore della protezione esegue le azioni descritte nella tabella seguente.

Processo

Altre informazioni

L'amministratore sicurezza identifica i computer desktop che vengono attivati e a rischio e individua nel asset e conformità area di lavoro di Configuration Manager console.

Esegue le azioni seguenti:

  • Seleziona i computer e li fa.

  • Seleziona gestione fuori banda, quindi fa clic su il controllo dell'alimentazione.

  • Seleziona spegnere.

  • Conferma l'azione facendo clic su OK.

Sezione Modalità di alimentazione di computer nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

In seguito il corso precedente dell'azione, si riduce notevolmente il rischio di questi computer viene vulnerabile agli attacchi di sicurezza.

Re-imaging un Computer non funzionante

Lo scenario seguente viene illustrato come è possibile utilizzare Gestione fuori banda per ricreare l'immagine un computer non funzionante quando altri passaggi di risoluzione dei problemi non sono riuscita.

Trey Research dispone di un criterio di help desk che problemi computer desktop che impediscono la continuità aziendale devono essere risolti all'interno di un determinato periodo.Non vengono archiviati dati localmente nei computer, quindi re-imaging questi computer è il modo più efficiente per risolvere questi tipi di problemi segnalati.Tuttavia, in passato questo ha significato che un tecnico di help desk deve visitare il sito o computer deve essere trasportato da e verso la posizione di help desk.

Per l'immagine in modo più efficiente nuovamente un computer non funzionante, il tecnico di help desk procede con la linea di condotta descritto nella tabella riportata di seguito.

Processo

Altre informazioni

Il tecnico di help desk individua il computer in questione nella console di Configuration Manager e conferma che non è possibile utilizzare gli strumenti remoti di Configuration Manager per connettersi al computer client.

Si connette a esso utilizzando la console fuori banda management.

Sezione Come eseguire il fuori banda Management Console nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

Il tecnico di help desk quindi esegue le azioni seguenti:

  • Sceglie il controllo dell'alimentazione, seleziona l'opzione di avvio per il reindirizzamento IDE e immette il percorso di rete per l'immagine di reinstallare il sistema operativo, applicazioni personalizzate e le impostazioni client di Configuration Manager.Quindi fa clic su Riavvia il Computer.

Sezione Come avviare e riavviare i computer nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

In seguito lo stesso giorno, il tecnico controlla lo stato del computer e viene confermato il funzionamento nuovamente in base alle necessità.Chiude il ticket dell'helpdesk entro il limite di tempo specificato.

Processo di specifica della società.

In seguito il corso precedente dell'azione, il computer è in modo efficiente ricreare l'immagine senza richiedere l'accesso locale, anche se il sistema operativo non ha risposto.Questo livello di controllo consente di risolvere i problemi critici in modo tempestivo che garantisce livelli superiori di continuità aziendale per l'azienda.

Configurazione delle impostazioni del BIOS

Lo scenario seguente viene illustrato come è possibile utilizzare Gestione fuori banda per configurare le impostazioni del BIOS per un computer desktop senza richiedere l'accesso locale al computer.

Il supporto tecnico Trey Research riceve la notifica non vengono avviati i due computer appena distribuito correttamente.Si tratta di una compilazione personalizzata e sospetta engineer che le impostazioni del BIOS non siano configurate correttamente.

Per controllare le impostazioni del BIOS senza accesso locale al computer, il tecnico di help desk procede con la linea di condotta descritta nella tabella seguente.

Processo

Altre informazioni

Il tecnico di help desk individua il computer in questione nel asset e conformità area di lavoro della console di Configuration Manager e si connette utilizzando la console fuori banda management.

Sezione Come eseguire il fuori banda Management Console nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

A sua volta il tecnico di help desk esegue quindi le azioni seguenti per ogni computer:

  • Sceglie il controllo dell'alimentazione, seleziona l'opzione di avvio per la configurazione del BIOS e quindi fa clic su Power On.

  • Sceglie connessione seriale e attende che le impostazioni del BIOS da visualizzare.In questo caso, scopre che il disco errato sia configurato per l'avvio del computer.Egli rende la modifica richiesta e quindi Salva le nuove impostazioni del BIOS.

Il computer verrà riavviato automaticamente e ha caricato il sistema operativo dal disco corretto.

Sezione Come configurare le impostazioni del BIOS per un Computer nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

Il tecnico di conferma che i due computer sono ora operativo e chiude il ticket dell'helpdesk.

Processo di specifica della società.

In seguito il corso precedente dell'azione, il tempo medio di risoluzione per questi computer viene notevolmente ridotto perché non è necessario l'accesso locale ai computer.

Risoluzione dei problemi relativi a un Computer non funziona

Lo scenario seguente viene illustrato come è possibile utilizzare Gestione fuori banda per eseguire comandi di diagnostica e strumenti per un computer desktop non funzionante (ad esempio, il sistema operativo non risponde o non caricato) senza richiedere l'accesso locale al computer.

Trey Research help desk riceve una notifica che un computer non risponde.Per risolvere i problemi del computer, il tecnico di help desk procede con la linea di condotta descritta nella tabella seguente.

Processo

Altre informazioni

Il tecnico di help desk individua il computer in questione nel asset e conformità area di lavoro della console di Configuration Manager e si connette utilizzando la console fuori banda management.

Sezione Come eseguire il fuori banda Management Console nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

Il tecnico di help desk quindi esegue le azioni seguenti:

  • Sceglie il controllo dell'alimentazione, seleziona l'opzione di avvio per il reindirizzamento IDE, specifica il percorso e il file per uno strumento di diagnostica nel percorso di reindirizzamento IDE e quindi fa clic su Riavvia il Computer.

  • Sceglie connessione seriale e attende che il computer per l'avvio dall'immagine che contiene lo strumento di diagnostica.Utilizzando i dati di diagnostica, scopre che il disco è un numero di settori danneggiati.Si seleziona l'opzione per ripristinare i settori danneggiati e quindi chiude lo strumento.

  • Sceglie il controllo dell'alimentazione, fa clic su Riavvia il Computer, e chiude la console fuori banda management.

Sezione Come eseguire comandi, strumenti di ripristino e diagnostica delle applicazioni per un Computer nel Gestione dei computer basati su AMT fuori banda in Configuration Manager argomento.

Il tecnico di conferma che il computer viene riavviato e viene caricato il sistema operativo.

Poiché il computer funziona anche in questo caso, chiude il ticket, ma inserisce in una richiesta di sostituire il disco rigido come protezione contro lo stesso problema in futuro.

Processo di specifica della società.

In seguito il corso precedente dell'azione, di risoluzione per il computer viene ridotto drasticamente perché non è necessario l'accesso locale al computer.

Ottenere la conformità degli aggiornamenti Software utilizzando riattivazione LAN e comandi di accensione

Lo scenario seguente viene illustrato come è possibile utilizzare Gestione fuori banda con gli aggiornamenti software in Configuration Manager consentono di ottenere maggiore velocità di esito positivo per l'installazione degli aggiornamenti software all'interno di un intervallo di tempo specificato.

Trey Research dispone di un criterio di protezione che richiede che tutti i computer della rete che eseguono Windows dispongano degli aggiornamenti software critici della protezione installati entro due settimane di rilascio.L'installazione di aggiornamenti software nel server è una percentuale di successo al 100%, ma la percentuale di successo sul desktop è solo l'80 percento, anche se l'utente amministratore di Configuration Manager distribuirli entro una settimana dopo il rilascio.Nella ricerca, i computer che non dispongono di aggiornamenti software installati sono disattivati per vari motivi, ad esempio, perché gli utenti sono in vacanza o malattia o perché il computer non sono in uso quotidiano e sono attivata solo quando necessario per una specifica applicazione o processo.

I criteri di sicurezza impediscono inoltre l'invio di pacchetti di riattivazione in rete, ma non vi è spesso un tempo sufficiente per tenere traccia ogni computer, attivarlo e installare gli aggiornamenti software necessari per rispettare la scadenza di conformità.

Per raggiungere i livelli di conformità in modo tempestivo ed efficiente, Adam opta per la linea di condotta descritta nella tabella seguente.

Processo

Altre informazioni

ADAM consente di riattivazione LAN per i siti primari nella gerarchia e seleziona il accensione AMT di utilizzare solo sui comandi opzione.

Passaggio Passaggio 6. Configurazione del sito per inviare l'alimentazione sui comandi per le attività pianificate di riattivazione nel Il provisioning e configurare i computer basati su AMT in Configuration Manager argomento.

Egli controlla le impostazioni di trasmissione dei pacchetti fuori banda del servizio di proprietà del punto e apporta alcune modifiche minori.

Passaggio Passaggio 4: Configurare il punto di registrazione e punto fuori banda del servizio per il Provisioning AMT nel Il provisioning e configurare i computer basati su AMT in Configuration Manager argomento.

Egli legge le informazioni nella documentazione di ulteriore tempo che potrebbe essere necessario alla potenza in più computer e piani di conseguenza mediante la creazione di diversi insiemi di computer in modo che le distribuzioni degli aggiornamenti software possono essere configurati in batch.

 Come creare applicazioni in Configuration Manager

ADAM consente di monitorare attentamente l'installazione degli aggiornamenti software critici.Per i computer che non sono ancora installati li, crea una nuova distribuzione contenente gli aggiornamenti software, ma questa volta viene inoltre configurato per la riattivazione LAN.È destinato a questa distribuzione degli aggiornamenti software in batch per le raccolte che ha creato.

Operazioni e manutenzione per aggiornamenti software in Configuration Manager

In seguito il corso precedente dell'azione, vengono installati gli aggiornamenti software critici nella maggior parte dei computer all'interno di una settimana.In questo modo un comodo margine di una settimana ulteriori per tenere traccia e corretto i pochi computer desktop che richiedono il software di aggiornare, probabilmente perché il computer è stato attivare la sospensione prima che ha ricevuto la distribuzione degli aggiornamenti software o perché si è verificato alcun risparmio energia per il computer.

Utilizzando la combinazione di software degli aggiornamenti con una scadenza per la maggior parte dei computer, la riattivazione LAN con comandi di accensione per alcuni computer che sono disattivate e l'intervento manuale per quella minoranza di computer che rimangono non conformi, possono ora di Trey Research di soddisfare i livelli di conformità ogni mese.