• Artigo

Cenários de exemplo para usar o gerenciamento fora de banda no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_noteObservação

Este tópico é exibido na nos guias Ativos e conformidade no System Center 2012 Configuration Manager e Scenarios and Solutions Using System Center 2012 Configuration Manager [Cenários e soluções usando o System Center 2012 Configuration Manager].

As seções seguintes neste tópico fornecem cenários de exemplo de como você pode gerenciar computadores fora de banda em System Center 2012 Configuration Manager:

  • Ligar computadores para instalar aplicativos

  • Desligando computadores para proteger contra um ataque de segurança

  • Nova geração de imagens um computador inoperante

  • Definindo as configurações de BIOS

  • Solucionando problemas de um computador não funcionando

  • Alcançando a conformidade das atualizações de Software usando o Wake on LAN e ativação em comandos

Em todos esses cenários para a Trey Research, Adam, o usuário administrativo do Configuration Manager, implementou o gerenciamento fora de banda em toda a hierarquia do Configuration Manager.Os computadores desktop são baseados em AMT, atendem a todos os pré-requisitos para gerenciamento fora da banda e com êxito são provisionados para AMT.

Ligar computadores para instalar aplicativos

O cenário a seguir demonstra como você pode usar gerenciamento fora da banda para ligar computadores para instalar aplicativos (ou realizar a manutenção de rotina) sem usar pacotes de ativação tradicionais.

O departamento de marketing da Trey Research aprovou uma solicitação para instalar um aplicativo não padrão em cinco computadores.ADAM já criou uma coleção para esses cinco computadores e uma implantação para instalar o aplicativo assim que possível.Depois que ele estabelece um período quando nenhum usuário tiver seus computadores ativados e não ser incomodado indevidamente, ele executa as ações na tabela a seguir para ligar os computadores para que o aplicativo pode ser instalado.

Processar

Mais informações

ADAM localiza os computadores a ativos e conformidade espaço de trabalho do console do Configuration Manager e, em seguida, executa as seguintes ações:

  • Seleciona os cinco computadores e clica-los.

  • Clicar em gerenciamento fora da banda, e, em seguida, clica em controle de energia.

  • Seleciona ligar.

  • Confirma a ação clicando OK.

Em seguida, ele monitora o andamento da instalação do aplicativo.

Seção Como ligar e reiniciar os computadores no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

Se necessário, depois que a instalação for concluída, Adam pode desligar cada computador individualmente usando o Gerenciador de Configurações controle remoto e selecione o Desligar do Windows.

System_CAPS_noteObservação

A saída do comando de desativação do gerenciamento de banda não é apropriada aqui porque isso não executa um desligamento normal do sistema operacional.

Como administrar remotamente um computador cliente usando o Configuration Manager

Como resultado do curso anterior da ação, o aplicativo é instalado fora do horário comercial sem enviar pacotes de ativação pela rede, sem exigir que os computadores permanecem ligados ou sem exigir acesso local aos computadores.

Desligando computadores para proteger contra um ataque de segurança

O cenário a seguir demonstra como você pode usar gerenciamento fora da banda para desligar computadores quando é imperativo que não permanecem em execução, mas você não pode fechá-los por meios normais.Desligando computadores deve sempre ser considerado um último recurso porque ele tem o mesmo efeito de remover o cabo de alimentação do computador: o sistema operacional não desligado corretamente, trabalho não salvo é perdido e usuários conectados não recebem qualquer aviso sobre a ação de desligar.

A Trey Research tem um sistema de detecção de intrusão monitora atividades suspeitas nos servidores e na rede.As primeiras horas da manhã, um alerta é gerado que indica que ocorreu uma violação de segurança em um dos servidores.Embora os computadores desktop geralmente são desativados durante a noite, alguns usuários usem seus computadores ativados.Esses computadores devem ser desabilitados imediatamente para protegê-las contra a ameaça de segurança.

Para ajudar a proteger os computadores desktop contra a ameaça de segurança, um administrador de segurança executa as ações descritas na tabela a seguir.

Processar

Mais informações

O administrador de segurança identifica os computadores desktop que estão ativados e risco e localiza no ativos e conformidade espaço o Gerenciador de Configurações console.

Ele executa as seguintes ações:

  • Seleciona os computadores e clica-los.

  • Clicar em gerenciamento fora da banda, e, em seguida, clica em controle de energia.

  • Seleciona Desligue.

  • Confirma a ação clicando OK.

Seção Como desligar computadores no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

Como resultado do curso anterior da ação, o risco desses computadores sendo vulnerável a ataques de segurança é bastante reduzido.

Nova geração de imagens um computador inoperante

O cenário a seguir demonstra como você pode usar gerenciamento fora da banda para recriar a imagem de um computador inoperante quando outras etapas de solução de problemas falharam.

A Trey Research tem uma política de suporte técnico ajuda que problemas de área de trabalho do computador que impedem a continuidade de negócios devem ser resolvidos em um período definido.Nenhum dado é armazenado localmente nos computadores, por nova geração de imagens esses computadores é a maneira mais eficiente para resolver esses tipos de problemas relatados.No entanto, no passado, isso tem significava que um engenheiro de suporte técnico deve visitar o site ou o computador deve ser transportado do local help desk.

Para recriar a maneira mais eficiente imagem um computador inoperante, o engenheiro de suporte técnico prossegue com o curso de ação que é descrito na tabela a seguir.

Processar

Mais informações

O engenheiro de suporte técnico localiza o computador em questão no console do Configuration Manager e confirma que ele não pode usar as ferramentas do Gerenciador de configuração remota para se conectar ao computador cliente.

Ele se conecta a ele usando o fora de banda do console de gerenciamento.

Seção Como executar o fora de banda do Console de gerenciamento no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

O engenheiro de suporte técnico, em seguida, executa as seguintes ações:

  • Ele clica em controle de energia, seleciona a opção de inicialização para o redirecionamento de IDE e inserirá o caminho de rede para a imagem para reinstalar o sistema operacional, aplicativos personalizados e configurações e o cliente do Configuration Manager.Em seguida, ele clica em Reiniciar computador.

Seção Como ligar e reiniciar os computadores no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

Mais tarde no mesmo dia, o engenheiro verifica o status do computador e confirma que ele está funcionando novamente, conforme necessário.Fecha a ocorrência de suporte técnico dentro do limite de tempo especificado.

Processo específicas da empresa.

Como resultado do curso anterior da ação, o computador é recriado com eficiência sem a necessidade de acesso local, embora o sistema operacional não estava respondendo.Esse nível de controle ajuda a resolver os problemas críticos de maneira oportuna garantindo níveis mais altos de continuidade de negócios para a empresa.

Definindo as configurações de BIOS

O cenário a seguir demonstra como você pode usar gerenciamento fora da banda para definir configurações de BIOS para um computador de mesa sem precisar acessar o computador local.

O suporte técnico da Trey Research recebe notificação que dois computadores implantados recentemente não iniciado com êxito.Esta é uma criação personalizada e a suspeita de engenharia que as configurações do BIOS não estão configuradas corretamente.

Para verificar as configurações do BIOS sem acesso local no computador, o engenheiro de suporte técnico prossegue com o curso de ação descrita na tabela a seguir.

Processar

Mais informações

O engenheiro de suporte técnico localiza o computador em questão no ativos e conformidade espaço de trabalho do console do Configuration Manager e conecta-se a ele usando o fora de banda do console de gerenciamento.

Seção Como executar o fora de banda do Console de gerenciamento no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

O engenheiro de suporte técnico, em seguida, executa as seguintes ações para cada computador por sua vez:

  • Ele clica em controle de energia, seleciona a opção de inicialização de configuração do BIOS e, em seguida, clica em Power On.

  • Ele clica em Conexão Serial e espera que as configurações do BIOS seja exibido.Quando isso acontece, ele descobre que o disco incorreto está configurado para inicializar o computador.Ele faz a alteração necessária e, em seguida, salva as novas configurações de BIOS.

O computador reinicia automaticamente e carrega com êxito o sistema operacional do disco correto.

Seção Como definir as configurações de BIOS para um computador no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

O engenheiro confirma que os dois computadores agora estão operacionais e fecha a ocorrência de suporte técnico.

Processo específicas da empresa.

Como resultado do curso anterior da ação, o tempo médio de resolução para esses computadores é drasticamente reduzido porque acesso local aos computadores não é necessário.

Solucionando problemas de um computador não funcionando

O cenário a seguir demonstra como você pode usar gerenciamento fora da banda para executar comandos de diagnóstico e ferramentas para um computador desktop que não está funcionando (por exemplo, o sistema operacional pára de responder ou não carregar) sem exigir acesso local no computador.

O suporte técnico da Trey Research recebe notificação que um computador parou de responder.Para solucionar problemas no computador, o engenheiro de suporte técnico prossegue com o curso de ação descrita na tabela a seguir.

Processar

Mais informações

O engenheiro de suporte técnico localiza o computador em questão no ativos e conformidade espaço de trabalho do console do Configuration Manager e conecta-se a ele usando o fora de banda do console de gerenciamento.

Seção Como executar o fora de banda do Console de gerenciamento no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

O engenheiro de suporte técnico, em seguida, executa as seguintes ações:

  • Ele clica em controle de energia, seleciona a opção de inicialização para o redirecionamento de IDE, especifica o caminho e o arquivo para uma ferramenta de diagnóstico no caminho de redirecionamento de IDE e, em seguida, clica em Reiniciar computador.

  • Ele clica em Conexão Serial e aguarda que o computador para inicializar a partir da imagem que contém a ferramenta de diagnóstico.Usando o diagnóstico, ele descobre que o disco tem um número de setores inválidos.Ele seleciona a opção reparar os setores defeituosos e, em seguida, a ferramenta é encerrado.

  • Ele clica em controle de energia, clica Reiniciar computador, e fecha o fora de banda do console de gerenciamento.

Seção Como executar comandos, reparar ferramentas e aplicativos de diagnóstico de um computador no Como gerenciar computadores AMT fora de banda no Configuration Manager tópico.

O engenheiro confirma que o computador é reiniciado e o sistema operacional é carregado com êxito.

Porque o computador está operacional novamente, ele fecha o tíquete, mas ele coloca em uma solicitação para substituir o disco rígido para proteger contra o mesmo problema no futuro.

Processo específicas da empresa.

Como resultado do curso anterior da ação, a tempo de resolução para esse computador é drasticamente reduzida porque acesso local para o computador não é necessário.

Alcançando a conformidade das atualizações de Software usando o Wake on LAN e ativação em comandos

O cenário a seguir demonstra como você pode usar gerenciamento fora da banda com atualizações de software no Configuration Manager para ajudar a alcançar taxas de sucesso mais altas para instalar atualizações de software em um período de tempo especificado.

A Trey Research tem uma política de segurança que exige que todos os computadores na rede que executam o Windows tenham instaladas dentro de duas semanas de liberação de atualizações de software críticas de segurança.A instalação dessas atualizações de software em servidores tem uma taxa de sucesso de 100 por cento, mas a taxa de sucesso nas áreas de trabalho é apenas 80 por cento, embora o usuário administrativo do Configuration Manager implantado-los dentro de uma semana após o lançamento.Em investigação, os computadores que não tenham as atualizações de software instaladas são desativados por vários motivos, por exemplo, porque os usuários em férias ou doença ou porque os computadores não estiverem em uso diário e são ativados somente quando necessário para um aplicativo específico ou um processo.

A política de segurança também proíbe o envio de pacotes de ativação na rede, mas geralmente não há tempo suficiente para rastrear a cada computador, ativá-lo e instalar as atualizações de software necessárias para cumprir o prazo de conformidade.

Para ajudar a alcançar os níveis de conformidade de maneira oportuna e eficiente, Adam decide o curso de ação descrita na tabela a seguir.

Processar

Mais informações

Anibal permite que o Wake on LAN para os sites primários na hierarquia e seleciona o ativação Use AMT em comandos somente opção.

Etapa Etapa 6: Configurando o Site para enviar potência em comandos para atividades agendadas de ativação no Como configurar e configurar computadores AMT no Configuration Manager tópico.

Ele verifica as configurações de transmissão de pacotes na saída das propriedades do ponto de serviço de banda e faz algumas pequenas alterações.

Etapa Etapa 4: Configurar o ponto de registro e ponto fora da banda Service para provisionamento AMT no Como configurar e configurar computadores AMT no Configuration Manager tópico.

Ele lê as informações na documentação sobre o tempo adicional que pode ser necessária a potência em vários computadores e planos adequadamente, criando diferentes coleções de computadores para que as implantações de atualização de software podem ser configurados em lotes.

 Como criar aplicativos no Configuration Manager

ADAM intimamente monitora a instalação das atualizações de software críticas.Para os computadores que ainda não instalou-los, ele cria uma nova implantação que contém as atualizações de software, mas desta vez ele também é configurado para Wake on LAN.Ele destina-se essa implantação de atualização de software em lotes para as coleções que ele criou.

Operações e manutenção para atualizações de software no Configuration Manager

Como resultado do curso anterior da ação, atualizações de software críticas são instaladas na maioria dos computadores dentro de uma semana.Isso deixa uma margem à vontade de mais de uma semana para rastrear e corrigir alguns computadores desktop que ainda exigem o software atualizam, talvez porque o computador foi colocado em hibernação antes que ele recebeu a implantação de atualização de software ou porque não havia sem energia para o computador.

Usando a combinação de software, atualizações com um prazo final para a maioria dos computadores, o Wake on LAN com comandos de ativação para alguns computadores que estão desativados e intervenção manual para a minoria dos computadores que permanecem não compatíveis, agora podem Trey Research atender seus níveis de conformidade a cada mês.