Share via

  • Artykuł

Przykładowy scenariusz wykonywania Zarządzanie poza pasmem w programie Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Uwaga

Ten temat występuje w — przewodniki Zasoby i zgodność w programie System Center 2012 Configuration Manager oraz Scenariusze i rozwiązania korzystające z programu System Center 2012 Configuration Manager.

Poniższe sekcje w tym temacie zawierają przykładowy scenariusz wykonywania Zarządzanie poza pasmem w System Center 2012 Configuration Manager, przy użyciu podejścia stopniowo trzech:

  • Pilot: Implementowania i testowanie kilku komputerów, które korzystają z usług certyfikatu (wewnętrzny CA) dla obsługi administracyjnej certyfikatu

  • Wdrożenia: Pełne wdrożenie za pomocą zewnętrznego urzędu certyfikacji dla certyfikatu obsługi administracyjnej

  • Dodaje obsługę sieci bezprzewodowej: Rozszerz zarządzania do sieci bezprzewodowej

W następującym scenariuszu Trey Research czy chcesz się przy użyciu zarządzania poza pasmem do bardziej efektywnym rozwiązywania problemów z komputerami, których nie udało się uruchomić lub przestać odpowiadać, wymagają, aby włączeniu rutynowej konserwacji lub wymaga ponownej konfiguracji ustawienia BIOS.Firmę opartych na technologii Intel AMT komputery z wersjami programu AMT, które są obsługiwane przez Menedżer konfiguracji, ale nie są dostosowane oprogramowanie układowe obejmuje odcisk palca własne wewnętrzny główny urząd certyfikacji (CA).

Trey Research ma jeden Menedżer konfiguracji lokacji podstawowej, a wszystkie komputery wewnętrzny znajdować się w testnet.treyresearch.net domeny.Firma ma już istniejącej infrastruktury infrastruktury kluczy publicznych (PKI), który używa usługi certyfikatów w systemu Windows Server 2008 i ma urząd certyfikacji przedsiębiorstwa z systemem Windows Server 2008 Enterprise Edition.

ADAM to Menedżer konfiguracji administracyjne użytkownika, który został poproszony o zaimplementować Zarządzanie poza pasmem za pomocą podejście trzeciego etapu.Funkcje on najpierw testów za pomocą małą liczbą komputerów stacjonarnych, bez zakupu obsługi administracyjnej certyfikatu od urzędu certyfikacji zewnętrznych.Jeśli testowania przechodzi dobrze Adam można kupić udostępniania AMT certyfikatów i obsługi administracyjnej wszystkie opartym na technologii AMT komputery stacjonarne.Na etapie końcowym wdrażania Adam jest proszony o rozszerzyć poza pasmem zarządzania do komputerów przenośnych, które używają sieci bezprzewodowej.

Pilot: Implementowania i testowanie kilku komputerów, które korzystają z usług certyfikatu (wewnętrzny CA) dla obsługi administracyjnej certyfikatu

Na etapie pilotażowych do wdrożenia i testowanie Zarządzanie poza pasmem Adam przyjmuje plan działania opisane w poniższej tabeli.

Proces

Tematy pomocy

ADAM służy do sprawdzania warunków wstępnych dla zarządzania poza pasmem i decyduje o tworzenie serwer systemu lokacji, na którym instaluje on poza punkt obsługi poza pasmem i punkt rejestracyjny.Ten komputer ma w pełni kwalifikowaną nazwę domeny (FQDN) z server15.testnet.treyresearch.net.

ADAM potwierdza, że istniejącą konfigurację DHCP i DNS spełnia wymagania dotyczące kwota.

Aby uzyskać więcej informacji o wymaganiach wstępnych, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager.

ADAM współpracuje z jego administratorów usługi Active Directory do utworzenia następujących grup zabezpieczeń systemu Windows:

  • Grupa o nazwie programu ConfigMgr poza pasmem usługi punktów zawiera server15.

  • Grupa o nazwie serwerów lokacji podstawowej programu ConfigMgr zawiera konto komputera serwera lokacji podstawowej.

  • Grupa zabezpieczeń uniwersalnym o nazwie komputery AMT programu ConfigMgr który będzie zawierał AMT kont komputerów.

Następnie tworzą jednostki organizacyjnej (OU) w testnet.treyresearch.net domeny dla konta opublikowanych komputerem opartym na technologii AMT i udzielenie nowo utworzonej grupy serwerów lokacji podstawowej programu ConfigMgr następujące uprawnienia do tej jednostki Organizacyjnej: Tworzenie obiektów komputerów i usunąć obiekty typu komputer.

Aby uzyskać więcej informacji dotyczących sposobu tworzenia grup i jednostki organizacyjne, zobacz dokumentację usług domenowych w usłudze Active Directory.

ADAM współpracuje z zespołem PKI z poniższych wyników:

  • Szablon certyfikatu serwera sieci web jest zduplikowany i skonfigurowany dla punktu rejestracyjnego.Jest zainstalowana i skonfigurowana w usługach IIS na server15.

  • Szablon niestandardowy jest tworzony na żądanie i zainstaluj certyfikat obsługi administracyjnej technologii AMT na server15.

  • Szablon certyfikatu serwera sieci web jest zduplikowany i skonfigurowane tak, że jest on odpowiedni dla zarządzania poza pasmem.

  • One zidentyfikować i zanotuj Odcisk palca certyfikatu głównego urzędu certyfikacji, który ma ręcznie można dodawać do oprogramowania wewnętrznego technologii AMT, dopóki zakupić obsługi administracyjnej certyfikatu od urzędu certyfikacji zewnętrznych.

Aby uzyskać instrukcje dotyczące sposobu wdrażania certyfikatów PKI, wymagane do zarządzania poza pasmem, zobacz Wdrażanie certyfikatów dla komputerów AMT w sekcji Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008 tematu.

Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Aby przygotować opartym na technologii AMT komputerach stacjonarnych używających Adam w początkowej testowania, Adam sprawdza, czy konfiguracja oprogramowania układowego AMT jest poprawna i dodaje odcisk palca certyfikatu wewnętrznego głównego urzędu certyfikacji:

  1. Podczas uruchamiania komputera, on naciśnie klawisz CTRL + P, aby skonfigurować ME modułu.

  2. Zaznacza Intel (R) ME Configuration, Intel (R) ME funkcja kontroli, Wybór funkcji zarządzania, a następnie wybiera Intel (R) AMT.On zamyka i ponowne uruchomienie komputera.

  3. Działa on ME modułu ponownie, wybiera Konfiguracja Intel (R) AMT, instalacji i konfiguracji, aby sprawdzić, czy wartość dla bieżący tryb świadczenia jest PKI.Wartość nie jest PKI, więc zaznacza TLS PKI, i ustawia konfigurację zdalnego do Włącz.

  4. W TLS PKI sekcji, zaznacza Zarządzanie mieszania certyfikatu, naciśnie klawisz Insert i typy odcisk palca certyfikatu z jego wewnętrzny główny urząd certyfikacji.

  5. On zapisuje zmiany wyjścia, a następnie ponowne uruchomienie komputera.

Aby uzyskać więcej informacji zobacz dokumentację programu Intel.

Następnie ADAM służy do konfigurowania lokacji podstawowej programu Configuration Manager i umożliwia wykonanie następujących zmian:

  • Nowy serwer systemu lokacji on instaluje na server15, konfiguruje ją z intranetu FQDN z server15.treyresearch.net, a następnie instaluje poza punkt obsługi poza pasmem i punkt rejestracyjny.Następnie on konfiguruje poza pasmem zarządzania składników.

  • Na certyfikat obsługi administracyjnej technologii AMT strony dla poza punkt obsługi poza pasmem, przeglądań he do certyfikatu obsługi administracyjnej technologii AMT on zainstalowany.

  • Na Właściwości składnika zarządzania poza pasmem okno dialogowe on służy do konfigurowania następujących czynności:

    • Na Ogólne kartę, określa on jednostki Organizacyjnej, który utworzył w testnet.treyresearch.net, grupy zabezpieczeń uniwersalnym, który utworzył, przejdzie do AMT sieci web szablonu certyfikatu serwera on utworzony wcześniej oraz konfiguruje silne hasło dla konta MEBx.

    • Na AMT ustawienia kartę on określa własnej konto jako konto użytkownika AMT i grupę zabezpieczeń globalnych domeny systemu Windows, która zawiera inżynierów pomocy technicznej, używający poza pasmem management Console.Zaznacza także opcje włączyć seryjny przez przekierowanie LAN i IDE, zezwolić na odpowiedzi polecenia ping, i hasło BIOS Włącz obejście zasilania na i ponownie uruchom polecenia.

Aby uzyskać więcej informacji, zobacz następujące sekcje w Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu:

ADAM chce, aby użyć Wake na technologii sieci LAN do zainstalowania krytycznych aktualizacji oprogramowania na komputerach.Ma on nastąpiła tej funkcji w przeszłości i wykryte, że przekierowanie podsieci emisji używane zbyt przepustowości sieci przez zdalnego łącza i że nielicznych kart sieciowych w ich pracy z transmisje emisji pojedynczej.

On umożliwia Wake on LAN i decyduje o zapewnienie domyślną opcją Korzystanie z funkcji power na polecenia, gdy komputer obsługuje ta technologia; w przeciwnym razie użyj pakietów.

Aby uzyskać więcej informacji, zobacz Krok 6: Konfigurowanie lokacji może wysłać Power polecenia dla zaplanowane wznawiania działania krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

ADAM dodaje kolumnę Stan AMT, aby Menedżer konfiguracji konsoli i tworzy nowy kolekcję, która zawiera tylko pięciu komputerów opartym na technologii AMT jako jego początkowej pilotażu.Te komputery są tylko do celów testowania i zawiera różne wersje obsługiwanych kwota.Służy on do konfigurowania tej kolekcji w celu udostępniania AMT.

Aby uzyskać więcej informacji, zobacz Krok 7: Wyświetlanie stanu AMT i udostępniania AMT włączania krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

ADAM monitoruje AMT, w trakcie udostępniania.

Aby uzyskać więcej informacji, zobacz Krok 8: Monitorowanie udostępniania AMT krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

Pomyślnie obsługi administracyjnej komputerów dla AMT, Adam zostanie uruchomiony testowania tych komputerów do zarządzania poza pasmem.

Na przykład scenariusze przy użyciu zarządzania poza pasmem, zobacz Przykładowe scenariusze dotyczące korzystania z zarządzania poza pasmem w programie Configuration Manager.

Wdrożenia: Pełne wdrożenie za pomocą zewnętrznego urzędu certyfikacji dla certyfikatu obsługi administracyjnej

Po ukończeniu początkowego testowania Adam odbiera potwierdzenie z jego Menedżer zarządzania poza pasmem można wycofać na wszystkich komputerach opartych na technologii AMT stacji roboczej.W celu wyeliminowania wymagań, aby dodać odcisk palca certyfikatu ich wewnętrzny główny urząd certyfikacji na każdym komputerze opartym na technologii AMT, Adam zakupy obsługi administracyjnej certyfikatu od urzędu certyfikacji zewnętrznego i instaluje go na server15, zgodnie z instrukcjami towarzyszącą mu.

ADAM następnie przyjmuje plan działania opisane w poniższej tabeli.

Proces

Tematy pomocy

ADAM sprawdza, czy wymagania wstępne dotyczące zarządzania poza pasmem ponownie, aby sprawdzić, czy istnieją wszystkie zmiany dodatkowe, które ma być.Uwagi on następujące czynności:

  • Ma wymagań dotyczących portów, które musi on odnoszą się do administratora zapory, tak aby pomocy technicznej inżynierów umożliwiają łączenie się z opartym na technologii AMT w zdalnej witryny, które są chronione przez zaporę wewnętrzny firmy.

  • Niektóre pomocy technicznej komputerów nadal działać w systemie Windows XP i dlatego musi sprawdzić te komputery do używanej wersji zdalnego zarządzania systemem Windows (WinRM) i zaktualizować wersję, jeśli to konieczne.

  • Pomoc techniczna inżynierów on dodać do odpowiedniej roli zabezpieczeń uruchomić poza pasmem management Console.

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager.

ADAM konfiguruje właściwości poza punkt obsługi poza pasmem przejdzie do nowo zakupionych certyfikatu obsługi administracyjnej technologii AMT i zapisuje zmiany.

Aby uzyskać więcej informacji, zobacz Krok 4: Konfigurowanie punktu rejestracyjnego i punkt poza pasmem usługi w celu udostępniania AMT krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

ADAM tworzy nowy kolekcje stopniowo wdraża udostępniania AMT dla komputerów stacji roboczej.W okresie czterech tygodni umożliwia on kolekcjach AMT związane z obsługą i monitory postępu.

Aby uzyskać więcej informacji, zobacz Krok 7: Wyświetlanie stanu AMT i udostępniania AMT włączania krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

W wyniku tego sposobu działania wszystkie komputery z systemem Intel AMT stacji roboczej są obsługiwane dla AMT i będzie zarządzał poza pasmem pomocy technicznej.Umożliwia Rozwiązywanie problemów i naprawianie komputerów, gdy system operacyjny nie działa znacznie zmniejsza całkowity koszt użytkowania dla firmy, ponieważ inżynierowie nie jest już wymagany lokalnego dostępu do komputera.

Dodaje obsługę sieci bezprzewodowej: Rozszerz zarządzania do sieci bezprzewodowej

Po pomyślnym wdrożeniowego dla stacje robocze do użycia zarządzania poza pasmem Trey Research teraz chce rozszerzenie obsługi w celu komputery przenośne, które używają sieci bezprzewodowej.Bezprzewodowa sieć używa serwera z systemem Windows Server 2008, działa zasada serwer Sieciowych, który wymaga certyfikatu klienta do uwierzytelniania.

ADAM przyjmuje plan działania opisane w poniższej tabeli.

Proces

Tematy pomocy

ADAM służy do sprawdzania warunków wstępnych Obsługa komunikacji bezprzewodowej dla zarządzania poza pasmem i potwierdza, że wersje AMT na komputerach przenośnych obsługuje profile sieci bezprzewodowej.Ustawienia konfiguracji sieci bezprzewodowej, które są wymagane przez serwer zasad sieciowych jako zabezpieczeń WPA2, AES szyfrowania i uwierzytelniania EAP-TLS on uwagi.

Aby uzyskać więcej informacji o wymaganiach wstępnych, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager.

ADAM współpracuje z zespołem PKI, aby utworzyć szablon dodatkowe certyfikatu, który na komputerach opartych na technologii AMT są stosowane do uwierzytelniania na serwerze zasad sieciowych.

Aby uzyskać więcej informacji na temat tworzenia szablonu certyfikatu klienta, zobacz "Tworzenie i wydawaniem certyfikatów uwierzytelniania klienta dla 802.1 X komputerach opartych na technologii AMT" w Wdrażanie certyfikatów dla komputerów AMT sekcję Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008 tematu.

Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager.

Konfiguruje ADAM Właściwości składnika zarządzania poza pasmem: 802.1 X i bezprzewodowej karty:

  • Należy utworzyć profil sieci bezprzewodowej, który zawiera nazwę sieci bezprzewodowej, typ zabezpieczeń WPA2-Enterprise i metody szyfrowania AES.Następnie zaznacza zaufanego certyfikatu głównego na serwerze zasad sieciowych i szablonu certyfikatu klienta, który został utworzony wcześniej.

Aby uzyskać więcej informacji, zobacz kroki 26 do 39 w Krok 5: Konfigurowanie poza pasmem składnika zarządzania w sekcji Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

ADAM tworzy nową kolekcję dla komputerów przenośnych, obsługujące kwota.Na poza pasmem zarządzania kartę, zaznacza włączyć udostępniania na komputerach opartych na technologii AMT.

ADAM monitoruje stan obsługi administracyjnej dla tych komputerów przenośnych i używa pliku dziennika pliku Amtopmgr.log, aby sprawdzić, czy profil sieci bezprzewodowej został pomyślnie skonfigurowany na tych komputerach opartych na technologii AMT.

System_CAPS_tipPorada

Jeśli te komputery przenośne są już przydzielona dla AMT bez profilu bezprzewodowego, uruchamia Adam aktualizacji udostępniania danych w pamięci kontrolera zarządzania polecenia dla ustawienia sieci bezprzewodowej ma być stosowany.Więcej informacji znajduje się w sekcji Jak zaktualizować komputery nowych ustawień AMT w temacie Jak zarządzać AMT udostępniania informacji w programie Configuration Manager.

Aby uzyskać więcej informacji o monitorowaniu udostępniania AMT, zobacz Krok 8: Monitorowanie udostępniania AMT krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu.

W wyniku tego sposobu działania laptopów mogą również teraz zarządzać poza pasmem pomocy technicznej, który zmniejsza czas do rozwiązania problemów zgłaszanych przez użytkowników komputera przenośnego.