• Artykuł

Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager

 

Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Zanim będzie możliwe zarządzanie Intel AMT--komputery z systemem poza pasmem w System Center 2012 Configuration Manager, należy je po obsługi administracyjnej Menedżer konfiguracji zainstalowano klienta.Inicjowanie obsługi administracyjnej technologii AMT wymaga usług certyfikatów Microsoft w urząd certyfikacji (CA) przedsiębiorstwa i Menedżer konfiguracji rejestracji punktu i obsługi poza pasmem punktu ról systemu lokacji.Podczas i po zakończeniu procesu zastrzegania, certyfikaty infrastruktury kluczy publicznych (PKI) zabezpieczenia komunikacji między komputery z systemem AMT i Menedżer konfiguracji witryny.

Użyj następujących kroków i dodatkowe procedury w tym temacie zainicjować obsługi administracyjnej i skonfiguruj komputerach opartych na technologii AMT do zarządzania poza pasmem.Informacje te obejmują opcjonalny konfiguracji do zarządzania komputerach opartych na technologii AMT poza pasmem, gdy te są połączone z uwierzytelniania sieci przewodowej lub bezprzewodowej sieci.Można również skonfigurować te ustawienia opcjonalne po udostępnieniu komputerem opartym na technologii AMT, a następnie zaktualizuj AMT kontrolera zarządzania.

Kroki w celu wprowadzenia i skonfiguruj komputerach opartych na technologii AMT

Kroki, szczegóły i więcej informacji na temat sposobu obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT, skorzystaj z poniższej tabeli.

System_CAPS_importantWażne

Aby wykonać następujące kroki, upewnij się, czy wszystkie wymagania wstępne dotyczące świadczenia i skonfiguruj komputerach opartych na technologii AMT.Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager.

Aby zarządzać opartym na technologii AMT komputery w sieci bezprzewodowej i 801.1 X, sprawdź konfigurację serwera RADIUS, aby wiedzieć, które ustawienia 802.1 X można skonfigurować dla kwota.

Ponadto, gdy komputerem opartym na technologii AMT hosta jest skonfigurowana dla sieci bezprzewodowej, sposób macierzysty w systemie operacyjnym lub przy użyciu innego rozwiązania, upewnij się, że ustawienia określające w poza pasmem zarządzania profil sieci bezprzewodowej dla Nazwa sieci (SSID), Typ zabezpieczeń, i metody szyfrowania zgodny z konfiguracją bezprzewodowego konfiguracji hosta.

Kroki

Szczegóły

Więcej informacji

Krok 1: Przygotowanie usług domenowych w usłudze Active Directory, tworząc grup zabezpieczeń i jednostki organizacyjnej (OU).

Utwórz dwie grupy zabezpieczeń:

  • Grupa zabezpieczeń zawiera konta komputera serwerów lokacji podstawowej.

  • Grupa zabezpieczeń uniwersalnym zawierające konta zapewniane opartym na technologii AMT komputerów.Przydziel pierwszą grupą zabezpieczeń następujące uprawnienia zabezpieczeń do tylko ten obiekt: Odczytu elementów członkowskich i członków edytor.

Utwórz jednostkę Organizacyjną w każdej domeny, która będzie zawierała na komputerach opartych na technologii AMT.Przydziel pierwszą grupą zabezpieczeń następujące uprawnienia zabezpieczeń do tylko ten obiekt: Tworzenie obiektów komputerów i usunąć obiekty typu komputer.

Aby uzyskać więcej informacji na temat tworzenia grup zabezpieczeń i jednostki organizacyjne Zobacz dokumentację usługi Active Directory.

Krok 2: Upewnij się, konfiguracja DHCP.

Upewnij się, że aktywnego zakresu i skonfigurować następujące opcje DHCP:

  • 006 (serwery DNS)

  • 015 (nazwa domeny DNS)

Ponadto należy upewnić się, że konfiguracja serwera DHCP dynamicznej aktualizacji DNS rekordami zasobów komputera.

Aby uzyskać więcej informacji o sposobie konfiguracji DHCP Zobacz dokumentację protokołu DHCP.

Krok 3: Utwórz i wystawiania certyfikatów PKI.

Upewnij się, że skonfigurowano następujące czynności:

  • Certyfikat serwera sieci web dla punktu rejestracyjnego.

  • Certyfikat obsługi administracyjnej technologii AMT.

  • Szablon certyfikatu serwera sieci web AMT.

  • Tylko zarządzania sieci bezprzewodowej: Szablon certyfikatu uwierzytelniania klienta AMT.

Certyfikat serwera sieci web dla punktu rejestracyjnego, zobacz temat Wdrażanie certyfikatu serwera sieci Web dla systemów lokacji z usługami IIS w sekcji Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008 tematu.

Aby skonfigurować certyfikaty AMT, zobacz Wdrażanie certyfikatów dla komputerów AMT w sekcji Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008 tematu.

Krok 4: Konfigurowanie ról systemu lokacji dla kwota.

Zainstaluj i skonfiguruj następujące ról systemu lokacji:

  • Punkt rejestracji.

  • Poza punkt obsługi poza pasmem.

Zobacz procedurę Krok 4: Konfigurowanie punktu rejestracyjnego i punkt poza pasmem usługi w celu udostępniania AMT w tym temacie.

Krok 5: Skonfiguruj poza pasmem składnika zarządzania.

Określ ustawienia, takie jak jednostki Organizacyjnej i grup zabezpieczeń czy skonfigurowane w kroku 1, szablony certyfikatów, skonfigurowane w kroku 3, a także kont użytkowników AMT, jeśli chcesz uruchamiać poza pasmem management Console.

Zobacz procedurę Krok 5: Konfigurowanie poza pasmem składnika zarządzania w tym temacie.

Krok 6: Opcjonalnie: Skonfiguruj witrynę może wysłać power polecenia zaplanowane wznawiania działania.

Włączanie na komputerach przy użyciu zarządzania poza pasmem umożliwia komputery przypisane do witryny, aby wyjść z hibernacji tak, aby można odpowiedzieć zarządzania zaplanowane zadania.

Zobacz procedurę Krok 6: Konfigurowanie lokacji może wysłać Power polecenia dla zaplanowane wznawiania działania w tym temacie.

Krok 7: Wyświetl stan AMT i Włącz udostępniania AMT.

W razie potrzeby utwórz nową kolekcję zawiera komputery z systemem AMT, które mają zostać świadczenia.

Opcjonalne, ale zalecane: Dodaj stan AMT do konsoli programu Configuration Manager.

Wybierz udostępniania AMT włączyć na komputerach opartych na technologii AMT w kolekcji właściwości.

Zobacz procedurę Krok 7: Wyświetlanie stanu AMT i udostępniania AMT włączania w tym temacie.

Krok 8: Monitor AMT, w trakcie udostępniania.

Gdy Menedżer konfiguracji klienta dalej — pliki do pobrania zasad klienta, wysyła żądanie obsługi administracyjnej do poza punkt obsługi poza pasmem.Jeśli inicjowanie zakończy się niepowodzeniem, on automatycznie ponawia próbę nawiązania zgodnie z harmonogramem obsługi administracyjnej określone w poza pasmem zarządzania składnik właściwości.

Zobacz procedurę Krok 8: Monitorowanie udostępniania AMT w tym temacie.

Dodatkowe procedury w celu wprowadzenia i skonfiguruj komputerach opartych na technologii AMT

Jeżeli kroki opisane w poprzedniej tabeli wymagają wykonania dodatkowych czynności, zapoznaj się z poniższymi informacjami.

Krok 4: Konfigurowanie punktu rejestracyjnego i punkt poza pasmem usługi w celu udostępniania AMT

Poniższe procedury konfigurowania ról systemu lokacji w celu udostępniania AMT.Wybierz jedną z następujących procedur, zgodnie z określonymi zainstalować nowy serwer systemu lokacji w celu udostępniania AMT czy użyć istniejącego serwera witryny system:

Aby zainstalować i skonfigurować AMT obsługi administracyjnej systemy lokacji: Nowy serwer systemu lokacji

  1. W konsoli programu Configuration Manager kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji i kliknij pozycję Serwery i role systemu lokacji.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Utwórz serwer systemu lokacji.

  4. Na stronie Ogólne określ ustawienia ogólne systemu lokacji, a następnie kliknij przycisk Dalej.

  5. Na Wybór roli systemu zaznacz opcję Punkt obsługi poza pasmem i punktu rejestracyjnego na liście dostępnych ról, a następnie kliknij Dalej.

    Uwaga

    Role nie są dostępne dla witryn dodatkowej.Ponadto poza punkt obsługi poza pasmem nie może być zainstalowany na więcej niż jednego systemu lokacji w lokacji podstawowej.

  6. Na Punkt obsługi poza pasmem strony, nie zmieniaj domyślnych ustawień zaplanowane możliwości zasilania na polecenia, jeśli nie masz można dopasować te infrastruktury sieci.Kliknij przycisk Dalej.

  7. Na certyfikat obsługi administracyjnej technologii AMT kliknij przycisk Przeglądaj umożliwia wybranie certyfikatu obsługi administracyjnej technologii AMT, utworzony w kroku 3 w powyższej tabeli.Możesz również wpisać w odcisk palca certyfikatu.

  8. Określa, czy należy wyczyścić Włącz sprawdzanie listy CRL certyfikatu obsługi administracyjnej technologii AMT pole wyboru, a następnie kliknij przycisk Dalej.

    Uwaga

    Mimo że opcja Sprawdź listę odwołania certyfikatów (CRL) jest bezpieczniejsze, poza punkt obsługi poza pasmem nie ma dostępu do listy CRL po włączeniu tej opcji poza punkt obsługi poza pasmem nie obsługi administracyjnej komputerów dla kwota.W przypadku obsługi administracyjnej technologii AMT certyfikatu od urzędu certyfikacji zewnętrznych, poza punkt obsługi poza pasmem musi mieć bezpośredni dostęp do Internetu po włączeniu sprawdzanie listy CRL, ponieważ ta opcja nie obsługuje dostępu do serwera proxy sieci web.

  9. Na Ustawienia punktu rejestracyjnego Przejrzyj ustawienia.Zachowaj ustawienia domyślne, chyba że należy je zmienić w używanym środowisku.Kliknij przycisk Dalej.

  10. Ukończ pracę kreatora.

Aby zainstalować i skonfigurować AMT obsługi administracyjnej systemy lokacji: Istniejący serwer systemu lokacji

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W Administracja obszar roboczy, rozwiń węzeł Konfiguracja lokacji, wybierz opcję serwerów i ról systemu lokacji, a następnie wybierz serwer, który ma być używany w celu udostępniania AMT.

  3. Na karcie Narzędzia główne w grupie Tworzenie kliknij przycisk Dodaj role systemu lokacji.

  4. Na stronie Ogólne określ ustawienia ogólne systemu lokacji, a następnie kliknij przycisk Dalej.

  5. Na Wybór roli systemu zaznacz opcję Punkt obsługi poza pasmem i punktu rejestracyjnego na liście dostępnych ról, a następnie kliknij Dalej.

    Uwaga

    Role nie są dostępne dla witryn dodatkowej.Ponadto poza punkt obsługi poza pasmem nie może być zainstalowany na więcej niż jednego systemu lokacji w lokacji podstawowej.

  6. Na Punkt obsługi poza pasmem strony, nie zmieniaj domyślnych ustawień zaplanowane Włącz polecenia, jeśli nie masz można dopasować te infrastruktury sieci.Kliknij przycisk Dalej.

  7. Na certyfikat obsługi administracyjnej technologii AMT kliknij przycisk Przeglądaj umożliwia wybranie certyfikatu obsługi administracyjnej technologii AMT, utworzony w kroku 3 w powyższej tabeli.Możesz również wpisać odcisk palca certyfikatu.

  8. Określa, czy w przypadku usunięcia Włącz sprawdzanie listy CRL certyfikatu obsługi administracyjnej technologii AMT pole wyboru, a następnie kliknij przycisk Dalej.

    Uwaga

    Mimo że opcję sprawdzania Low jest bardziej bezpieczne, poza punkt obsługi poza pasmem nie może uzyskać dostęp do listy CRL, udostępniania AMT zakończy się niepowodzeniem.W przypadku obsługi administracyjnej technologii AMT certyfikatu od urzędu certyfikacji zewnętrznych, poza punkt obsługi poza pasmem musi mieć dostęp do Internetu.

  9. Na Ustawienia punktu rejestracyjnego Przejrzyj ustawienia.Zachowaj ustawienia domyślne, chyba że konieczna zmiana ich w używanym środowisku.Kliknij przycisk Dalej.

  10. Ukończ pracę kreatora.

Krok 5: Konfigurowanie poza pasmem składnika zarządzania

Ta procedura służy do konfigurowania poza pasmem składnika zarządzania.

Aby skonfigurować składnik poza pasmem zarządzania

  1. W konsoli programu Menedżer konfiguracji kliknij przycisk Administracja.

  2. W Administracja obszar roboczy, rozwiń węzeł Konfiguracja lokacji a następnie kliknij przycisk witryn.

  3. Na Strona główna kartę w Ustawienia kliknij polecenie Konfiguruj składniki lokacji, a następnie kliknij przycisk poza pasmem zarządzania.

  4. Wybierz punkt rejestracyjny skonfigurowanym w poprzedniej procedury.

  5. Określ jednostkę Organizacyjną, a następnie uniwersalnym w grupie skonfigurowane w kroku 1 w powyższej tabeli.

  6. Określ certyfikat serwera sieci web AMT skonfigurowanym w kroku 3 w powyższej tabeli.

  7. Określ, czy zaznaczenie pola wyboru sprawdzania listy CRL.

    Uwaga

    Gdy ta opcja jest zaznaczona, komputery, które zarządzają komputerach opartych na technologii AMT poza pasmem musi mieć możliwość Sprawdź listę odwołania certyfikatów dla certyfikatu serwera sieci web AMT przed wprowadzeniem pomyślnym połączeniu.Domyślnie Low jest opublikowany w urzędzie certyfikacji wystawcy.Chociaż sprawdzania Low jest mniej bezpieczne, LOW jest niedostępny, połączenie nie powiedzie się.Komputery, które zarządzają komputerach opartych na technologii AMT zawiera serwer lokacji i komputerach z systemem poza pasmem management Console.

  8. Kliknij przycisk ustawić do określania silne hasło dla konta w rozszerzenia BIOS aparatu zarządzania (MEBx), które służy do wstępnego uwierzytelniony dostęp do funkcji zarządzania na komputerach opartych na technologii AMT.

    Uwaga

    Hasło jest uwzględniana wielkość liter i musi zawierać co najmniej 8 znaków, więcej niż 32 znaki w co najmniej jednej każdego z wielkie litery, małe litery, liczbową i znak symbolu.Symbol znaki to!@ # $ % ^ & * i wykluczyć: (dwukropek) "" (cudzysłów) _ (podkreślenie).

  9. Kliknij przycisk AMT ustawienia karty.

  10. Kliknij przycisk Nowy ikonę Nowa ikona do określania kont użytkowników AMT, który będzie uruchamiany poza pasmem management Console.Najlepszym rozwiązaniem określ grupy zabezpieczeń, a nie indywidualne konta użytkowników.

  11. Określa, czy należy zmienić domyślne ustawienie zarządzania zawsze na do Host znajduje się w.

    Uwaga

    Ustawienie Host znajduje się w może pomóc można zapisać zużycie energii dla w stan wstrzymania, gdy jest oparty na technologii AMT komputer lub system operacyjny jest zamknięty.Może być wymagane także przez zgodnie z zasadami firmy.Jednak w przypadku wybrania Host znajduje się w i opartym na technologii AMT komputer jest w stanie zasilania, które nie zezwala na poza pasmem komunikacji, komputer z systemem AMT nie odpowiada na mieszczą pasmem komunikacji.W tym scenariuszu nie ma nie wskazuje na to nie może połączyć z komputerem opartym na technologii AMT, ponieważ nie jest skonfigurowana do stan energii, który nie obsługuje zarządzania.

  12. Kliknij przycisk Ustawienia zaawansowane i zdecydować, czy należy zmienić jakiekolwiek ustawienia domyślne, a następnie kliknij przycisk OK.

    Uwaga

    Więcej informacji na temat ustawienia zaawansowane:

    • Interfejsu sieci web Włącz: Włącza lub wyłącza możliwości na komputerze opartym na technologii AMT do wyświetlenia w przeglądarce sieci Web AMT oprogramowania układowego informacji.Ta opcja nie jest domyślnie włączona.

    • Włączyć seryjny przez przekierowanie LAN i IDE: Włącza lub wyłącza opcje seryjny przez sieć LAN i IDE przekierowanie na komputerze opartym na technologii AMT.Ta opcja jest domyślnie włączona.

    • Zezwolić na odpowiedzi polecenia ping: Włącza lub wyłącza kontrolera zarządzania AMT odpowiedź na żądanie ping sieci, po wysłaniu datagramy protokołu ICMP.Ta opcja nie jest domyślnie włączona.

    • Hasło BIOS Włącz obejście zasilania na i ponownie uruchom polecenia: Włącza lub wyłącza możliwość obejścia BIOS monit o podanie hasła skonfigurowany podczas zasilania na komputerze opartym na technologii AMT lub uruchomić go ponownie.Ta opcja jest domyślnie włączona.

    • Protokołu Kerberos zegar Tolerancja (minuty): Określa tolerancja dozwolonych zegara między kontrolerem zarządzania i sygnaturę czasową w odebranych komunikatów.O mniej pomaga wartość wyeliminowania atakom powtórzeń, ale zbyt krótka wartość może spowodować prawidłowych połączeń odrzucane.Wartość domyślna wynosi 5 minut.

  13. Kliknij przycisk Ustawienia dziennik inspekcji.Przejrzyj funkcje AMT, aby inspekcji, zdecydować, czy należy zmienić jakiekolwiek ustawienia domyślne, a następnie kliknij przycisk OK.

    Uwaga

    Wybieranie funkcji inspekcji nie obsługuje inspekcji.Aby umożliwić inspekcji na wybranych komputerach opartych na technologii AMT po są udostępnione.Aby uzyskać więcej informacji, zobacz Aby włączyć inspekcję i zaktualizowanie ustawień inspekcji na komputerach opartych na technologii AMT.

  14. Kliknij przycisk dostarczania karty.

  15. Należy określić AMT odnajdywania i udostępniania konta, kliknij przycisk Nowy ikonę Nowa ikona można określić co najmniej jedno konto.

    Uwaga

    Określ udostępniania AMT i odnajdywania konta, jeśli ma zastosowanie jeden z następujących warunków:

    • Nigdy nie zainicjowano komputerem opartym na technologii AMT, a producentem dostarczane komputera przy użyciu niestandardowego MEBx hasła.(Nie jest Administrator.)Jeśli jest uruchomiona, Dodaj udostępniania AMT i odnajdywania konta o nazwie Administrator i podaj hasło, które zostały podane przez producenta.

    • Nigdy nie zainicjowano komputerem opartym na technologii AMT, a producentem dostarczone do komputera z domyślnego hasła MEBx Administrator, ale hasło MEBx zostały skonfigurowane w rozszerzeniach BIOS komputera.Jeśli jest uruchomiona, Dodaj udostępniania AMT i odnajdywania konta o nazwie Administrator i podaj hasło, które zostało skonfigurowane w rozszerzeniach BIOS.

    • Wcześniej zainicjowano komputerem opartym na technologii AMT przez inne rozwiązanie do zarządzania AMT, a informacji obsługi administracyjnej częściowo usunięto (przez tego rozwiązania służącego do zarządzania lub lokalnie konfigurując rozszerzenia BIOS).Kiedy jest to możliwe, i chcesz wykrywanie i obsługi administracyjnej tych komputerów przy użyciu Menedżer konfiguracji, Dodaj udostępniania AMT i odnajdywania konta o nazwie Administrator i określ hasło zdalnego administrator konta AMT został skonfigurowany przez inne rozwiązanie do zarządzania.

  16. Skonfiguruj harmonogram obsługi administracyjnej technologii AMT.

  17. Kliknij przycisk ustawić do określenia konta AMT do usuwania obsługi administracyjnej.Określ konto systemu Windows, który jest określony jako konto użytkownika AMT w kroku 10.To konto należy również dodać do lokalnej grupy Administratorzy na poza pasmem usługi punktu komputera.

    Uwaga

    Jeśli należy go odzyskać witryny, konto służy do usuwania informacji obsługi administracyjnej technologii AMT komputerów, a następnie reprovision je.

    Więcej informacji o usuwaniu informacji dotyczących udostępniania AMT zawiera temat Jak usunąć informacje AMT.

  18. Jeśli chcesz zarządzać na komputerach opartych na technologii AMT gdy są one połączone do uwierzytelniania przewodowej i bezprzewodowej 802.1 X sieci, kliknij przycisk 802.1 X i bezprzewodowej kartę, a w przeciwnym razie kliknij przycisk OK zamknąć Właściwości składnika zarządzania poza pasmem okno dialogowe.

  19. Aby skonfigurować uwierzytelnianie 802.1 X dla sieci przewodowej, wybierz Uwierzytelnianie Włącz 802.1 X dostępu do sieci przewodowej, a następnie kliknij przycisk Konfiguruj.

  20. W 802.1 X powiązaną kontroli dostępu do sieci okno dialogowe, kliknij przycisk Wybierz do wyboru zaufanych certyfikatów głównych.

  21. W zaufanego certyfikatu głównego dla uwierzytelnianie usługi RADIUS okno dialogowe Określ zaufanego certyfikatu głównego przy użyciu jednej z następujących metod, a następnie kliknij przycisk OK:

    • Aby określić zaufanego certyfikatu głównego, wybierając urząd certyfikacji przedsiębiorstwa w lesie, upewnij się, że od urzędu certyfikacji (CA) jest zaznaczone, a następnie wybierz urząd certyfikacji z listy.

    • Aby określić zaufanego certyfikatu głównego od wybrania poniżej DER kodowany binary X.509 (.cer) lub plik X.509 (.cer), który zawiera wyeksportowane zaufanego certyfikatu głównego algorytmem base-64, kliknij przycisk z pliku, kliknij przycisk Przeglądaj, wybierz plik .cer, a następnie kliknij przycisk Otwórz.

  22. W polu listy rozwijanej wybierz metodę uwierzytelniania klienta do użycia.

  23. W przypadku wybrania metody uwierzytelniania klienta EAP-TTLS/MSCHAPv2 lub PEAPv0/EAP-MSCHAPv2, kliknij przycisk Użyj certyfikatu klienta Chcąc również używany certyfikat klienta do uwierzytelniania.

  24. Jeśli zaznaczono opcję Użyj certyfikatu klienta, kliknij przycisk Wybierz, określ urzędu certyfikacji Generowanie do użycia w celu certyfikatu klienta i szablonu certyfikatu klienta RADIUS które utworzono w kroku 3 w powyższej tabeli, a następnie kliknij przycisk OK.

  25. Jeśli nie masz można skonfigurować ustawienia sieci bezprzewodowej, kliknij przycisk OK zamknąć Właściwości składnika zarządzania poza pasmem okno dialogowe.

  26. Kliknij, aby utworzyć i skonfigurować profil sieci bezprzewodowej Nowy ikonę Nowa ikona.

  27. W profil sieci bezprzewodowej okno dialogowe, wpisz wyświetlaną nazwę dla Nazwa profilu.

  28. Wpisz nazwę sieci bezprzewodowej w Nazwa sieci (SSID).

  29. Określ typ zabezpieczeń w Typ zabezpieczeń pola.

  30. Określ metodę szyfrowania w metody szyfrowania pola.

  31. Kliknij przycisk Wybierz do określania zaufanego certyfikatu głównego serwera RADIUS.

  32. W zaufanego certyfikatu głównego dla uwierzytelnianie usługi RADIUS okno dialogowe Określ zaufanego certyfikatu głównego przy użyciu jednej z następujących metod, a następnie kliknij przycisk OK:

    • Aby określić zaufanego certyfikatu głównego, wybierając urząd certyfikacji przedsiębiorstwa w lesie, upewnij się, że od urzędu certyfikacji (CA) jest zaznaczone, a następnie wybierz urząd certyfikacji z listy.

    • Aby określić zaufanego certyfikatu głównego od wybrania poniżej DER kodowany binary X.509 (.cer) lub plik X.509 (.cer), który zawiera wyeksportowane zaufanego certyfikatu głównego algorytmem base-64, kliknij przycisk z pliku, kliknij przycisk Przeglądaj, wybierz plik .cer, a następnie kliknij przycisk Otwórz.

  33. W polu listy rozwijanej wybierz metodę uwierzytelniania klienta do użycia.

  34. W przypadku wybrania metody uwierzytelniania klienta EAP-TTLS/MSCHAPv2 lub PEAPv0/EAP-MSCHAPv2, kliknij przycisk Użyj certyfikatu klienta Chcąc również używany certyfikat klienta do uwierzytelniania.

  35. Jeśli zaznaczono opcję Użyj certyfikatu klienta, kliknij przycisk Wybierz, określ urzędu certyfikacji Generowanie do użycia w celu certyfikatu klienta i szablonu certyfikatu klienta RADIUS które utworzono w kroku 3 w powyższej tabeli, a następnie kliknij przycisk OK.

  36. Utwórz dodatkowe profile sieci bezprzewodowej zgodnie z potrzebami.

  37. Aby zmienić kolejność profile bezprzewodowe, wybierz profil sieci bezprzewodowej, a następnie kliknij Przenieś element w dół ikonę Ikona przenoszenia w dół lub Przenieś element w górę ikonę Ikona przenoszenia w górę.Komputery z systemem AMT spróbuj każdy profil sieci bezprzewodowej z kolei przed pomyślnym nawiązaniu połączenia i nadal używać tego profilu na czas trwania połączenia.

  38. Jeśli należy zmienić ustawienia sieci bezprzewodowej profilu, wybierz odpowiedni profil sieci bezprzewodowej, a następnie kliknij właściwości ikonę Ikona właściwości.

  39. Kliknij przycisk OK zamknąć Właściwości składnika zarządzania poza pasmem okno dialogowe.

Krok 6: Konfigurowanie lokacji może wysłać Power polecenia dla zaplanowane wznawiania działania

Ta procedura umożliwia serwer lokacji podstawowej do wysłania power na poleceń na komputerach opartych na technologii AMT zaplanowana wdrożenia i te komputery nie są w stanie hibernacji lub są wyłączone.

Aby skonfigurować lokacji może wysłać polecenia zaplanowane wznawiania działania zasilania

  1. W konsoli programu Configuration Manager kliknij przycisk Administracja.

  2. W obszarze roboczym Administracja rozwiń węzeł Konfiguracja lokacji, kliknij przycisk Lokacje i wybierz lokację główną do skonfigurowania.

  3. Na Strona główna kliknij właściwości, a następnie kliknij przycisk Wake On LAN karty.

  4. Wybierz Włącz Wake On LAN dla tej witryny pole wyboru, a następnie wybierz jedną z następujących czynności:

    - **W systemie AMT power polecenia, gdy komputer obsługuje tej technologii; w przeciwnym razie należy użyć pakietów**

- **Korzystanie z funkcji power AMT na tylko polecenia**
    System_CAPS_warningOstrzeżenie

    Po skonfigurowaniu opcji wznawiania dla tej witryny, wszystkie wdrożenia, które są skonfigurowane dla Wake On LAN używać tego samego ustawienia.Nie można skonfigurować wdrożenia, które do użycia na zasadzie indywidualnej; na przykład nie można skonfigurować jedynie wdrożenia aktualizacji oprogramowania power zasilania w systemie polecenia tylko za pomocą pakietów tylko lub sekwencję określonego zadania.

  5. Kliknij przycisk OK.

Uwaga

Z powodu dodatkowych zapasu zajmujące się ustanowienie, utrzymywanie i przerywanie poza pasmem zarządzania sesji, należy przeprowadzić własne testy, aby dokładnie można ocenić czas wznawiania wielu komputerów AMT power na poleceń w danym środowisku, na przykład za pomocą, przez długi łączami do komputerów w lokacji dodatkowej.Ta wiedzy pomaga określić, czy w przypadku konieczności duża liczba komputerów do wznawiania w krótkim czasie jest praktyczne wychodzenie wielu komputerów dla działań zaplanowane przy użyciu power na poleceń z poza pasmem komunikacji.

Krok 7: Wyświetlanie stanu AMT i udostępniania AMT włączania

Ta procedura umożliwia dodawanie kolumnę Stan AMT, aby Menedżer konfiguracji konsoli i udostępniania AMT umożliwia.

Do wyświetlenia w kolumnie Stan AMT w konsoli programu Configuration Manager i Włącz udostępniania AMT dla kolekcji

  1. W konsoli programu Configuration Manager kliknij przycisk Zasoby i zgodność.

  2. W zasoby i zgodność obszar roboczy, rozwiń węzeł urządzeń, i wybierz kolekcję urządzenia, która zawiera komputery z systemem AMT.

  3. W okienku wyników kliknij prawym przyciskiem myszy każdy tytuł kolumny, a następnie wybierz AMT stan.

  4. Na Strona główna kartę w kolekcji kliknij polecenie Zarządzanie poza pasmem, a następnie kliknij przycisk Odnajdywanie stan AMT.Kliknij przycisk OK o potwierdzenie.

  5. Na karcie Narzędzia główne kliknij przycisk Właściwości.

  6. W oknie dialogowym właściwości kolekcji, kliknij przycisk poza pasmem zarządzania karty.

  7. Wybierz włączyć udostępniania na komputerach opartych na technologii AMT, a następnie kliknij przycisk OK.

  8. Jeśli skonfigurowano z administracyjnego pasmem 802.1 X uwierzytelniony połączeń sieci przewodowej lub 802.1 X połączeń sieci bezprzewodowej: Upewnij się, że jedną z następujących sieci, z którą połączenia są w operacji na komputerach opartych na technologii AMT:

    - Komputer jest połączony z portem Ethernet, na którym uwierzytelnianie 802.1 X nie jest wymagane.

- Komputer jest podłączony do sieci 802.1 X uwierzytelniony przez system operacyjny.

    Ponadto w przypadku zarządzania poza pasmem sieci bezprzewodowej, należy sprawdzić, czy serwery DNS rekord hosta na komputerze opartym na technologii AMT, który zawiera adres IP sieci bezprzewodowej.AMT nie można zarejestrować rekordu hosta w systemie DNS, należy się upewnić, że DHCP lub systemu operacyjnego na komputerze hosta aktualizuje DNS, aby adres IP sieci bezprzewodowej komputery z systemem AMT można rozpoznać jego w pełni kwalifikowaną nazwę domeny (FQDN).Alternatywnie można ręcznie utworzyć te rekordy w systemie DNS zgodnie z potrzebami.

Krok 8: Monitorowanie udostępniania AMT

Mimo że bieżący stan można odkryć ręcznie przy użyciu Odnajdywanie stan AMT opcji wartość również aktualizowany automatycznie po AMT, w trakcie udostępniania.

Monitor stanu AMT za pomocą jednej z następujących metod:

  • Widok AMT stan kolumny w Menedżer konfiguracji konsoli.

  • Tworzyć kolekcje oparte na zapytaniu przy użyciu AMT stan wartość.

  • Wyświetl raport komputerom poza pasmem kontrolerów zarządzania.

Więcej informacji o stanie AMT znajduje się w temacie O stanie AMT i poza pasmem zarządzania w programie Configuration Manager.

Jak Sprawdź, czy komputery są obsługiwane w połączeniach sieci 802.1 X

Ponieważ ustawienia 802.1 X są stosowane po komputerze opartym na technologii AMT jest obsługiwane na nieuwierzytelniony połączenia Ethernet, stan AMT Provisioned nie potwierdza, że komputer może być zarządzane poza pasmem w sieci bezprzewodowej lub przewodowej 802.1 X połączenie sieciowe.Korzystając z następującej procedury, aby sprawdzić, czy ustawienia 802.1 X są pomyślnie zastosowane.

Aby sprawdzić, czy dla połączeń uwierzytelniania sieci przewodowej i bezprzewodowej są skonfigurowane na komputerach opartych na technologii AMT

  1. Na poza punkt obsługi poza pasmem, zlokalizuj i Otwórz plik <Ścieżka_instalacji_programu_configmgr> \Logs\Amtopmgr.log.

  2. Wyszukaj jeden z następujących ciągów tekstowych, gdzie <wireless_profile> jest nazwą określonego profilu bezprzewodowego:

    - Aby upewnić się, że uwierzytelniony powiązaną ustawienia zostały pomyślnie skonfigurowane, wyszukiwanie **Begin to set Wired 8021x Profile...**, a następnie **Set Wired 8021x Profile Success...**.

- W celu potwierdzenia, że ustawienia profilu bezprzewodowego zostały pomyślnie skonfigurowane, wyszukiwanie **Set wireless profile: \<wireless\_profile\>**, a następnie **Successfully add wireless profile \<wireless\_profile\>**.

- Aby zidentyfikować błąd podczas konfigurowania profilu bezprzewodowego, ponieważ określony element konfiguracji nie powiodła się (na przykład certyfikat klienta został określony, ale nie może być wystawiony), wyszukiwanie **Set wireless profile: \<wireless\_profile\>**, przyczynę awarii (na przykład **No client Certificate**), a następnie **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.

- Aby zidentyfikować błąd podczas aktualizowania profile bezprzewodowe, ponieważ komputer z systemem AMT jest aktualnie na połączenia bezprzewodowego, wyszukaj **The wireless connection is active, skip setting wifi profiles**.

  3. Zamknij plik dziennika i wykonaj działanie naprawcze, jeśli ustawienia nie zostały pomyślnie zastosowane.