• Artigo

Como aprovisionar e configurar computadores baseados em AMT no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Antes de gerir Intel AMT-com base-computadores fora de banda no System Center 2012 Configuration Manager, tem de aprovisioná-las após o Gestor de configuração cliente está instalado.Aprovisionamento do AMT requer o Microsoft Services de certificado com uma autoridade de certificação (AC) do enterprise e o Gestor de configuração inscrição aponte e ponto de serviço fora de banda funções do sistema de sites.Durante e após o processo de aprovisionamento, certificados de infraestrutura de chave pública (PKI) proteger a comunicação entre computadores baseado em AMT e o Gestor de configuração site.

Utilize os passos seguintes e os procedimentos suplementares neste tópico aprovisionar e configurar baseado em AMT computadores para gestão fora de banda.Estas informações incluem a configuração opcional para gerir computadores baseado em AMT fora de banda quando estes computadores ligados a uma rede com fios autenticada ou uma rede sem fios.Pode também configurar estas definições opcionais depois do computador baseado em AMT está aprovisionado e, em seguida, atualizar o controlador de gestão de AMT.

Passos para aprovisionar e configurar os computadores baseados em AMT

Utilize a tabela seguinte para os passos, detalhes e obter mais informações sobre como aprovisionar e configurar os computadores baseados em AMT.

System_CAPS_importantImportante

Antes de efetuar estes passos, certifique-se de que todos os pré-requisitos aprovisionar e configurar baseado em AMT computadores.Para mais informações, consulte Pré-requisitos para gestão fora de banda no Configuration Manager.

Se gerir computadores baseado em AMT 801.1 X e redes sem fios, verifique a configuração do servidor RADIUS para que saiba quais 802.1 definições X para configurar para AMT.

Além disso, quando o anfitrião do computador baseado em AMT está configurado para a rede sem fios, nativamente no sistema operativo ou utilizando outra solução, certifique-se de que as definições especificadas na fora do perfil de sem fios de gestão de banda para o nome de rede (SSID), tipo de segurança, e método de encriptação corresponder à configuração da sua configuração sem fios do anfitrião.

Passos

Detalhes

Mais informações

Passo 1: Prepare o Active Directory Domain Services através da criação de grupos de segurança e uma unidade de organização (UO).

Crie dois grupos de segurança:

  • Um grupo de segurança que contém as contas de computador dos servidores de site principal.

  • Um grupo de segurança universal que irá conter contas para os computadores baseado em AMT aprovisionadas.Conceder o primeiro grupo de segurança as seguintes permissões de segurança para este objeto apenas: Ler membros e Membros de escritor.

Crie um UO em cada domínio que irá conter baseado em AMT computadores.Conceder o primeiro grupo de segurança as seguintes permissões de segurança para este objeto apenas: Criar objetos do computador e Eliminar objetos de computador.

Para mais informações sobre como criar grupos de segurança e OUs, consulte a documentação do Active Directory.

Passo 2: Confirme a configuração de DHCP.

Certifique-se de que um âmbito ativo e configurar as seguintes opções de DHCP:

  • 006 (DNS Servers)

  • 015 (nome de domínio DNS)

Além disso, certifique-se de que o servidor DHCP está configurado para atualizar dinamicamente DNS com os registos de recursos do computador.

Para mais informações sobre como configurar DHCP, consulte a documentação de DHCP.

Passo 3: Criar e emitir os certificados PKI.

Certifique-se de que tiver configurado o seguinte:

  • O certificado de servidor de web para o ponto de inscrição.

  • O certificado de aprovisionamento de AMT.

  • Modelo de certificado de servidor do web AMT.

  • Para apenas gestão sem fios: Modelo de certificado de autenticação do cliente AMT.

Para configurar o certificado de servidor web para o ponto de inscrição, consulte o Implementar o Certificado do Servidor Web para Sistemas de Sites que Executam o IIS secção a Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008 tópico.

Para configurar certificados para AMT, consulte o Implementar os Certificados para AMT. secção a Exemplo Passo a Passo de Implementação dos Certificados PKI para o Configuration Manager: Autoridade de Certificação do Windows Server 2008 tópico.

Passo 4: Configurar as funções do sistema de sites para AMT.

Instalar e configurar as seguintes funções do sistema de sites:

  • O ponto de inscrição.

  • A saída de ponto de serviço de banda.

Consulte o procedimento seguinte Passo 4: Configurar o ponto de inscrição e a saída de ponto de serviço de banda para aprovisionamento de AMT neste tópico.

Passo 5: Configure o registo de saída do componente de gestão de banda.

Especifica definições, tais como o grupo de UO e segurança que configurou no passo 1, os modelos de certificado que configurado no passo 3 e contas de utilizador de AMT se pretender executar a fora da consola de gestão de banda.

Consulte o procedimento seguinte Passo 5: Configurar a fora de banda do componente de gestão neste tópico.

Passo 6: Opcional: Configure o site enviar power sobre comandos para atividades de reativação agendados.

Powering em computadores utilizando gestão fora de banda permite computadores atribuídos para o site em breve fora hibernation para que estes podem responder às tarefas de gestão agendada.

Consulte o procedimento seguinte Passo 6: Configurar o Site enviar Power sobre comandos para atividades de reativação agendadas neste tópico.

Passo 7: Apresentar o estado de AMT e ativar o aprovisionamento de AMT.

Se necessário, crie uma nova coleção para conter os computadores baseado em AMT que pretende aprovisionar.

Opcional mas recomendado: Adicione o estado de AMT a consola do Configuration Manager.

Selecione aprovisionamento de AMT ativar para computadores baseados em AMT nas propriedades da coleção.

Consulte o procedimento seguinte Passo 7: Apresentar o estado de AMT e, em seguida, aprovisionamento do AMT ativar neste tópico.

Passo 8: Monitorize o processo de aprovisionamento de AMT.

Quando o Gestor de configuração cliente transfere junto a política de cliente, envia um pedido de aprovisionamento o limite de ponto de serviço de banda.Se a falha de aprovisionamento,-repete automaticamente de acordo com a agenda de aprovisionamento que está configurada na saída de propriedades de componentes de gestão de banda.

Consulte o procedimento seguinte Passo 8: Monitorização aprovisionamento de AMT neste tópico.

Procedimentos suplementares aprovisionar e configurar os computadores baseados em AMT

Utilize as informações seguintes quando os passos da tabela anterior exigirem procedimentos adicionais.

Passo 4: Configurar o ponto de inscrição e a saída de ponto de serviço de banda para aprovisionamento de AMT

Estes procedimentos configurar as funções do sistema de sites para aprovisionamento de AMT.Escolha um dos seguintes procedimentos segundo se instalar um novo servidor do sistema de sites para aprovisionamento de AMT ou utilizar um servidor do sistema de sites existente:

Instalar e configurar a sistemas de sites de aprovisionamento de AMT: Novo servidor do sistema de sites

  1. Na consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site e clique em Servidores e Funções de Sistema de Sites.

  3. No separador Home Page, no grupo Criar, clique em Criar Servidor do Sistema de Sites.

  4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

  5. No seleção de funções do sistema página, selecione ponto fora de banda serviço e ponto de inscrição na lista de funções disponíveis e, em seguida, clique seguinte.

    Nota

    As funções não estão disponíveis para sites secundários.Além disso, não é possível instalar a fora do ponto de serviço de banda mais do que um sistema de sites no site principal.

  6. No ponto fora de banda serviço página, não altere as definições predefinidas para a potência agendada Power no comandos a menos que tenha aperfeiçoar estes para sua infraestrutura de rede.Clique em Seguinte.

  7. No certificado de aprovisionamento do AMT página, clique em Procurar para selecionar o certificado de aprovisionamento do AMT que criou no passo 3 da tabela anterior.Em alternativa, escreva o thumbprint de certificado.

  8. Decidir se tem que limpar o CRL de ativar a verificação para o certificado de aprovisionamento do AMT caixa de verificação e, em seguida, clique em seguinte.

    Nota

    Apesar da opção para verificar a lista de revogação de certificados (CRL) é mais segura, se o fora do ponto de serviço de banda não consegue aceder a CRL ao ativar esta opção, a saída de ponto de serviço de banda não aprovisionar computadores para AMT.Se o certificado de aprovisionamento do AMT for de uma AC externo, a fora do ponto de serviço de banda tem de ter acesso à Internet direto ao ativar a verificação CRL, porque esta opção não suporta acesso de proxy web.

  9. No as definições de ponto de inscrição página, reveja as definições.Manter as predefinições, a menos que tem de alterá-los para o seu ambiente.Clique em Seguinte.

  10. Conclua o assistente.

Instalar e configurar a sistemas de sites de aprovisionamento de AMT: Servidor do sistema de sites existente

  1. Na consola do Gestor de configuração, clique em Administração.

  2. No Administração área de trabalho, expanda configuração do Site, selecione servidores e funções de sistema de sites, e, em seguida, selecione o servidor que pretende utilizar para aprovisionamento de AMT.

  3. No separador Home Page, no grupo Criar, clique em Adicionar Funções do Sistema de Sites.

  4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.

  5. No seleção de funções do sistema página, selecione ponto fora de banda serviço e ponto de inscrição na lista de funções disponíveis e, em seguida, clique seguinte.

    Nota

    As funções não estão disponíveis para sites secundários.Além disso, não é possível instalar a fora do ponto de serviço de banda mais do que um sistema de sites no site principal.

  6. No ponto fora de banda serviço página, não altere as predefinições para o power agendada no comandos a menos que tenha aperfeiçoar estes para sua infraestrutura de rede.Clique em Seguinte.

  7. No certificado de aprovisionamento do AMT página, clique em Procurar para selecionar o certificado de aprovisionamento do AMT que criou no passo 3 da tabela anterior.Em alternativa, escreva o thumbprint de certificado.

  8. Decidir se deve desmarcar o CRL de ativar a verificação para o certificado de aprovisionamento do AMT caixa de verificação e, em seguida, clique em seguinte.

    Nota

    Apesar da opção para verificar o CRL é mais segura, se o fora do ponto de serviço de banda não consegue aceder a CRL, o aprovisionamento do AMT irá falhar.Se o certificado de aprovisionamento do AMT for de uma AC externo, o limite de ponto de serviço de banda tem de ter acesso à Internet.

  9. No as definições de ponto de inscrição página, reveja as definições.Manter as predefinições, a menos que terá de alterá-los para o seu ambiente.Clique em Seguinte.

  10. Conclua o assistente.

Passo 5: Configurar a fora de banda do componente de gestão

Este procedimento configura a fora do componente de gestão de banda.

Para configurar o componente de fora do banda gestão

  1. Na consola do Gestor de configuração, clique em Administração.

  2. No Administração área de trabalho, expanda configuração do Site e, em seguida, clique em Sites.

  3. No base no separador de definições grupo, clique em configurar componentes do Site, e, em seguida, clique em fora de banda gestão.

  4. Selecione o ponto de inscrição que configurou no procedimento anterior.

  5. Especifique o UO e, em seguida, no grupo universal que configurou no passo 1 da tabela anterior.

  6. Especifique o certificado de servidor de web AMT que configurou no passo 3 da tabela anterior.

  7. Decida se pretende limpar a caixa de verificação para CRL verificação.

    Nota

    Quando esta opção está selecionada, computadores que gerir computadores baseado em AMT fora de banda tem de ser capazes de verificar a CRL para o certificado de servidor de web AMT antes de poderem efetuar uma ligação com êxito.Por predefinição, o CRL for publicado na AC emissora.Apesar de a verificação que de CRL é mais seguro, que se o CRL não estiver disponível, a ligação falha.Computadores que gerir computadores baseados em AMT incluem o servidor do site e computadores que executam a fora da consola de gestão de banda.

  8. Clique em definir especificar uma palavra-passe segura para a conta a extensão da BIOS do motor de gestão (MEBx) que é utilizada para inicial autenticado acesso para gerir computadores baseados em AMT.

    Nota

    A palavra-passe é sensível a maiúsculas e minúsculas e tem de ser pelo menos 8 caracteres, com um máximo de 32 carateres, juntamente com pelo menos um cada um em maiúsculas, uma minúsculas, um numéricos e um caráter de símbolo.Incluem carateres de símbolo!@ # $ % ^ & * e excluir: (dois pontos) "" (aspas) _ (caráter de sublinhado).

  9. Clique na definições de AMT separador.

  10. Clique na novo ícone New Icon para especificar as contas de utilizador de AMT que será executado a fora da consola de gestão de banda.Como melhor prática, especifique os grupos de segurança em vez de contas de utilizador individual.

  11. Decidir se tem de alterar a predefinição de gestão de sempre para anfitrião encontra.

    Nota

    A definição anfitrião encontra pode ajudar a guardar o consumo de energia para quando o computador baseado em AMT está no modo de espera ou sistema operativo é encerrado.Também poderá ser necessário pela sua política da empresa.No entanto, se selecionar anfitrião encontra e o computador baseado em AMT está num Estado power que não permite fora de comunicação de banda, o computador baseado em AMT não responder a esgotar comunicação de banda.Neste cenário, não existe nenhuma indicação de que não é possível ligar ao computador baseado em AMT porque está configurado para um Estado de energia que não suporta a capacidade de gestão.

  12. Clique em Definições Avançadas e decidir se pretende alterar qualquer uma das predefinições e, em seguida, clique em OK.

    Nota

    Mais informações sobre as definições avançadas:

    • Interface web de ativar: Ativa ou desativa a capacidade para o computador baseado em AMT apresentar informações de firmware no browser Web de AMT.Por predefinição, esta opção não está ativada.

    • Ativar série sobre redirecionamento LAN e IDE: Ativa ou desativa as opções para a série sobre redirecionamento LAN e IDE no computador baseado em AMT.Por predefinição, esta opção encontra-se ativada.

    • Permitir respostas de ping: Activa ou desactiva o controlador de gestão de AMT responder a pedidos de ping de rede, quando for enviada datagrams ICMP.Por predefinição, esta opção não está ativada.

    • Palavra-passe de ativar da BIOS ignorar para o power no e reinicie comandos: Ativa ou desativa a capacidade de ignorar uma linha de comandos da BIOS uma palavra-passe configurado quando powering computador baseado em AMT ou ao reiniciá-lo.Por predefinição, esta opção está ativada.

    • Kerberos relógio a tolerância (minutos): Especifica a tolerância de relógio permitidos entre o controlador de gestão e o carimbo em mensagens recebidas.Ter um nome mais curto ajuda de valor eliminar ataques de repetição, mas demasiado curto um valor pode resultar em ligações válidas a ser rejeitadas.A predefinição é 5 minutos.

  13. Clique em definições de registo de auditoria.Rever as funcionalidades AMT de auditoria, decidir se pretende alterar qualquer uma das predefinições e, em seguida, clique em OK.

    Nota

    Selecionar as funcionalidades de auditoria não ativar a auditoria.Pode ativar a auditoria em computadores selecionados baseado em AMT após estes são aprovisionadas.Para mais informações, consulte Para ativar a auditoria e atualizar definições de auditoria em computadores baseado em AMT.

  14. Clique na fornecimento separador.

  15. Se tem de especificar uma deteção de AMT e o aprovisionamento de conta, clique na novo ícone New Icon para especificar um ou mais contas.

    Nota

    Especifique um aprovisionamento do AMT e a conta de deteção se aplica-se de uma das seguintes condições:

    • O computador baseado em AMT nunca foi fornecido e o fabricante entregue o computador com uma palavra-passe de MEBx personalizada.(Não é Administração.)Quando este for o caso, adicionar um tipo de aprovisionamento de AMT e deteção conta chama Administração e especifique a palavra-passe que lhe foi fornecida pelo fabricante.

    • O computador baseado em AMT nunca foi fornecido e o fabricante entregue o computador com a palavra-passe de MEBx predefinido de Administração, mas tiver configurado a palavra-passe MEBx no extensões da BIOS do computador.Quando este for o caso, adicionar um tipo de aprovisionamento de AMT e deteção conta chama Administração e especifique a palavra-passe que configurou nas extensões da BIOS.

    • O computador baseado em AMT foi fornecido anteriormente por outra solução de gestão de AMT e as informações de aprovisionamento foi parcialmente removidas (por esse solução de gestão ou configurando localmente as extensões da BIOS).Quando este for o caso, e pretende detetar ou aprovisionar nestes computadores utilizando Gestor de configuração, adicionar um aprovisionamento do AMT e com o nome de conta de deteção Administração e especifique a palavra-passe para o AMT remoto conta de administrador que foi configurado pela outra solução de gestão.

  16. Configure a agenda de aprovisionamento do AMT.

  17. Clique em definir para especificar a conta de remoção de aprovisionamento de AMT.Especifique uma conta do Windows que está especificada como uma conta de utilizador de AMT no passo 10.Esta conta também tem de adicionar para o grupo de administradores locais no registo de saída do computador de ponto de serviço de banda.

    Nota

    Se tem a recuperar o site, pode utilizar esta conta para remover as informações de aprovisionamento do AMT dos computadores e, em seguida, reprovision-los.

    Para mais informações sobre como remover informações de aprovisionamento AMT, consulte Como remover informações de AMT.

  18. Se pretender gerir computadores baseados em AMT quando estão ligadas a autenticados wired e sem fios 802.1 redes de X, clique na 802.1 X e sem fios separador; caso contrário, clique em OK para fechar o fora de propriedades de componentes de gestão do banda caixa de diálogo.

  19. Para configurar a autenticação de X 802.1 para redes com fios, selecione autenticação ativar 802.1 X para aceder à rede com fios, e, em seguida, clique em configurar.

  20. No 802.1 X com fios rede controlo de acesso caixa de diálogo, clique em Selecione para selecionar o certificado de raiz confiável.

  21. No certificado de raiz fidedigno para autenticação RADIUS caixa de diálogo, especifique o certificado de raiz fidedigna utilizando um dos seguintes métodos e, em seguida, clique em OK:

    • Para especificar o certificado de raiz fidedigna selecionando uma empresa AC da floresta, certifique-se de que de autoridade de certificação (AC) está selecionada e, selecione a AC a partir da lista.

    • Para especificar o certificado de raiz fidedigna selecionando um DER codificado x. 509 binário (. cer) ou ficheiro de x. 509 (. cer) que contém os certificados de raiz fidedigna exportado com codificação base 64, clique em a partir de ficheiro, clique em Procurar, selecione o ficheiro. cer e, em seguida, clique em Abrir.

  22. Na caixa pendente, selecione o método de autenticação de cliente para utilizar.

  23. Se tiver selecionado o método de autenticação de cliente de EAP-TTLS/MSCHAPv2 ou PEAPv0/EAP-MSCHAPv2, clique em certificado de cliente utilize se também pretender utilizar um certificado de cliente para autenticação.

  24. Se certificado de cliente utilize está selecionado, clique em Selecione, especifique o Issuing AC a utilizar para o certificado de cliente e o modelo de certificado de cliente RADIUS que criou no passo 3 da tabela anterior e, em seguida, clique em OK.

  25. Se não tiver que configurar definições sem fios, clique em OK para fechar o fora de propriedades de componentes de gestão do banda caixa de diálogo.

  26. Para criar e configurar um perfil sem fios, clique na novo ícone New Icon.

  27. No sem fios perfil atribuir um nome para a caixa de diálogo, escreva uma apresentação a nome do perfil.

  28. Escreva o nome de rede sem fios no nome de rede (SSID).

  29. Especifique o tipo de segurança no tipo de segurança caixa.

  30. Especificar o método de encriptação no método de encriptação caixa.

  31. Clique em Selecione para especificar o certificado de raiz fidedigno para o servidor RADIUS.

  32. No certificado de raiz fidedigno para autenticação RADIUS caixa de diálogo, especifique o certificado de raiz fidedigna utilizando um dos seguintes métodos e, em seguida, clique em OK:

    • Para especificar o certificado de raiz fidedigna selecionando uma empresa AC da floresta, certifique-se de que de autoridade de certificação (AC) está selecionada e, selecione a AC a partir da lista.

    • Para especificar o certificado de raiz fidedigna selecionando um DER codificado x. 509 binário (. cer) ou ficheiro de x. 509 (. cer) que contém os certificados de raiz fidedigna exportado com codificação base 64, clique em a partir de ficheiro, clique em Procurar, selecione o ficheiro. cer e, em seguida, clique em Abrir.

  33. Na caixa pendente, selecione o método de autenticação de cliente para utilizar.

  34. Se tiver selecionado o método de autenticação de cliente de EAP-TTLS/MSCHAPv2 ou PEAPv0/EAP-MSCHAPv2, clique em certificado de cliente utilize se também pretender utilizar um certificado de cliente para autenticação.

  35. Se certificado de cliente utilize está selecionado, clique em Selecione, especifique o Issuing AC a utilizar para o certificado de cliente e o modelo de certificado de cliente RADIUS que criou no passo 3 da tabela anterior e, em seguida, clique em OK.

  36. Crie perfis sem fios adicionais conforme necessário.

  37. Para alterar a ordem dos perfis sem fios, selecione um perfil sem fios e, em seguida, clique na Mover Item para baixo ícone Move Down Icon ou Mover Item para cima ícone Move Up Icon.Os computadores baseado em AMT Experimente por cada perfil sem fios até uma ligação é efetuada com êxito e podem continuarem a utilizar este perfil para a duração da ligação.

  38. Se tem de alterar as definições de um perfil sem fios, selecione o perfil sem fios e, em seguida, clique na Propriedades ícone Properties Icon.

  39. Clique em OK para fechar o fora de propriedades de componentes de gestão do banda caixa de diálogo.

Passo 6: Configurar o Site enviar Power sobre comandos para atividades de reativação agendadas

Este procedimento permite que o servidor do site principal enviar power no comandos para computadores baseados em AMT quando estes tem agendada implementações e estes computadores estão na hibernation ou estão desativados.

Para configurar o site enviar power sobre comandos para atividades de reativação agendados

  1. Na consola do Configuration Manager, clique em Administração.

  2. Na área de trabalho Administração, expanda Configuração do Site, clique em Sites e selecione o site primário a configurar.

  3. No base separador, clique em Propriedades, e, em seguida, clique na reativação por LAN separador.

  4. Selecione o Ativar reativação por LAN para este site caixa de verificação e, em seguida, selecione uma das seguintes opções:

    - **Utilizar o power AMT no comandos se o computador suportar esta tecnologia; caso contrário, utilize os pacotes de reativação**

- **Utilizar o power AMT no comandos só**
    System_CAPS_warningAviso

    Depois de configurar a opção reativação para o site, todas as implementações que estão configuradas para reativação por LAN utilizam a mesma definição.Não pode configurar as implementações para utilizar uma base individuais; Por exemplo, não pode configurar as implementações de atualização de software apenas para utilizar apenas os pacotes de reativação ou uma sequência de tarefas específicas para utilizar o power Power no comandos só.

  5. Clique em OK.

Nota

Devido a adicionais sobrecarga envolvidas no estabelecimento, mantendo e terminar uma fora da sessão de gestão de banda, realizar os seu testes para que o pode representar judge quanto tempo demora para reativação por cima vários computadores utilizando power AMT em comandos no seu ambiente, por exemplo, nos mais lento WAN ligações a computadores de sites secundários.Este conhecimento ajuda-o a determinar se é prático waking o vários computadores para atividades agendados utilizando o power no comandos com fora de comunicação de banda quando tiver um elevado número de computadores para reativação por dentro de um pequeno período de tempo.

Passo 7: Apresentar o estado de AMT e, em seguida, aprovisionamento do AMT ativar

Este procedimento adiciona a coluna de estado de AMT para o Gestor de configuração consola e permite que o aprovisionamento de AMT.

Para apresentar a coluna de estado AMT na consola do Configuration Manager e ativar o aprovisionamento de AMT para uma coleção

  1. Na consola do Configuration Manager, clique em Ativos e Compatibilidade.

  2. No ativos e conformidade área de trabalho, expanda dispositivos, e selecione a coleção de dispositivo que contém os computadores baseado em AMT.

  3. No painel de resultados, clique com o botão direito qualquer título de coluna e selecione AMT estado.

  4. No base no separador de coleção grupo, clique em Gerir fora de banda, e, em seguida, clique em detetar estado de AMT.Clique em OK para confirmar a ação.

  5. No separador Home Page, clique em Propriedades.

  6. Na caixa de diálogo Propriedades da coleção, clique na fora de banda gestão separador.

  7. Selecione Ativar aprovisionamento de computadores baseados em AMT, e, em seguida, clique em OK.

  8. Se tiver configurado fora da gestão de banda para 802.1 X autenticado com fios ligações ou ligações 802.1 X sem fios: Certifique-se de que uma das seguinte rede ligações são numa operação para os computadores baseado em AMT:

    - O computador estiver ligado a uma porta Ethernet em que não é necessária autenticação do 802.1 X.

- O computador estiver ligado a uma rede de autenticados de 802.1 X através do sistema operativo.

    Além disso, para gestão fora de banda redes sem fios, verifique os servidores DNS tem um registo de anfitrião para o computador baseado em AMT, que contém o endereço IP sem fios.AMT não é possível registar um registo de anfitrião no DNS, para que o utilizador tem de garantir que o DHCP ou sistema operativo no computador anfitrião atualiza DNS para que o endereço IP sem fios dos computadores baseado em AMT puder ser resolvido para o nome de domínio completamente qualificado (FQDN).Em alternativa, pode manualmente criar estes registos DNS conforme necessário.

Passo 8: Monitorização aprovisionamento de AMT

Embora manualmente pode descobrir o estado atual utilizando o detetar estado de AMT opção, o valor também atualiza automaticamente após o processo de aprovisionamento de AMT.

Monitorize o estado AMT, utilizando qualquer um dos seguintes métodos:

  • Vista de AMT estado coluna o Gestor de configuração consola.

  • Criar coleções de baseados na consulta utilizando o AMT estado valor.

  • Ver o relatório computadores com fora de controladores de gestão de banda.

Para mais informações sobre o estado AMT, consulte Sobre o estado AMT e de fora do banda gestão no Configuration Manager.

Como verificar que os computadores são aprovisionadas para ligações de rede 802.1 X

Porque as definições de 802.1 X são aplicadas depois do computador baseado em AMT está aprovisionado uma ligação de Ethernet não autenticados, o estado de AMT de Provisioned não confirmar que o computador pode ser gerido fora de banda num wireless ou wired 802.1 X ligação de rede.Utilize o procedimento seguinte para verificar que as definições de 802.1 X são aplicadas com êxito.

Para verificar se os computadores baseados em AMT estão configurados para ligações de rede com fios e sem fios autenticado

  1. A saída de ponto de serviço de banda, localize e abra o ficheiro <sobre> \Logs\Amtopmgr.log.

  2. Pesquisa para uma das cadeias de texto seguinte, onde <wireless_profile> é o nome especificado do perfil sem fios:

    - Para confirmar que o autenticados wired definições foram configurados com êxito, procurar **Begin to set Wired 8021x Profile...**, e, em seguida, **Set Wired 8021x Profile Success...**.

- Para confirmar que as definições de perfil sem fios foram configuradas com êxito, procurar **Set wireless profile: \<wireless\_profile\>**, e, em seguida, **Successfully add wireless profile \<wireless\_profile\>**.

- Para identificar uma falha na configuração de um perfil sem fios porque um elemento de configuração especificado falhou (por exemplo, um certificado de cliente foi especificado mas não foi emitido), procurar **Set wireless profile: \<wireless\_profile\>**, o motivo da falha (por exemplo, **No client Certificate**) e, em seguida, **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.

- Para identificar uma falha na atualização sem fios perfis porque o computador baseado em AMT encontra-se atualmente uma ligação sem fios, procurar **The wireless connection is active, skip setting wifi profiles**.

  3. Feche o ficheiro de registo e efetue uma ação corretiva se as definições não foram aplicadas com êxito.