Voraussetzungen für die Out-of-Band-Verwaltung
Letzte Aktualisierung: März 2010
Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Durch das Ausführen der Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher werden externe Abhängigkeiten sowie Abhängigkeiten im Produkt generiert.
Hinweis
Die Informationen in diesem Thema gelten nur für Configuration Manager 2007 SP1 und höher.
Wichtig
Die Out-of-Band-Verwaltung in Configuration Manager 2007 weist externe Abhängigkeiten zu Intel AMT (Active Management Technology) sowie zu Microsoft PKI-Technologien (Public Key-Infrastruktur) auf. Falls Sie maßgebliche Konfigurationsinformationen oder technische Details zu diesen externen Abhängigkeiten benötigen, ziehen Sie die Produktdokumentation zur jeweiligen Technologie zurate.
Information zu Intel AMT (Active Management Technology) finden Sie in der Intel-Dokumentation bzw. der Dokumentation Ihres Computerherstellers. Besuchen Sie außerdem die Seiten zur Microsoft vPro-Verwaltbarkeit im Intel vPro Expert Center: https://go.microsoft.com/fwlink/?LinkId=132001. Informationen zu Microsoft PKI finden Sie auf der Seite „Active Directory Certificate Services“ (Active Directory-Zertifikatdienste) unter https://go.microsoft.com/fwlink/?LinkId=115018 sowie auf der Seite „Public Key Infrastructure for Windows Server 2003“ (Public Key-Infrastruktur für Windows Server 2003) unter https://go.microsoft.com/fwlink/?LinkId=78389.Externe Abhängigkeiten von Configuration Manager 2007
In der folgenden Tabelle sind die externen Abhängigkeiten für das Ausführen der Out-of-Band-Verwaltung aufgeführt.
Abhängigkeit | Weitere Informationen |
---|---|
Eine Microsoft-Unternehmenszertifizierungsstelle (CA) mit Zertifikatvorlagen, um die Zertifikate bereitzustellen und zu verwalten, die für die Out-of-Band-Verwaltung erforderlich sind. Die ausstellende Zertifizierungsstelle muss automatisch Zertifikatanforderungen vom primären Standortserver für AMT-basierte Computer genehmigen. Wichtig AMT-basierte Computer können keine Zertifizierungsstellenzertifikate unterstützen, deren Schlüssellänge 2048 Bits überschreitet. |
Der Out-of-Band-Dienstpunkt und jeder Desktopcomputer, der mit dem Out-of-Band-Verwaltungsfeature verwaltet wird, muss über spezifische PKI-Zertifikate verfügen, die unabhängig von Configuration Manager verwaltet werden. Weitere Informationen finden Sie unter den folgenden Themen:
|
Desktopcomputer mit der folgenden Konfiguration:
|
Informationen zu den Intel-Anforderungen finden Sie in der Dokumentation zu Ihrem Computer. Laden Sie für die In-Band-Bereitstellung von AMT-basierten Computern (es wurde mindestens SP1 des Configuration Manager 2007-Clients installiert), den aktuellen HECI-Treiber von der Intel-Website herunter. Informationen zu den durch die systemeigenen Funktionen von Configuration Manager unterstützten AMT-Versionen finden Sie unter Von Configuration Manager 2007 SP1 unterstützte Konfigurationen und Von Configuration Manager 2007 SP2 unterstützte Konfigurationen. Wenn Sie über AMT-basierte Computer verfügen, die durch die systemeigenen Funktionen von Configuration Manager nicht unterstützt werden, können Sie mithilfe des Intel-Konvertierungsprogramms das Out-of-Band-Verwaltungsfeature und andere Funktionen u. U. trotzdem nutzen. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=108363. Hinweis Zur Verwendung des Überwachungsfeatures in Configuration Manager 2007 SP2 benötigen Sie eine AMT-Version, welche die Überwachung unterstützt. Die Überwachung wird von AMT-Versionen vor Version 4.0 nicht unterstützt. |
Ein Active Directory-Container, der mit den korrekten Sicherheitsberechtigungen für die Domäne der AMT-basierten Computer konfiguriert wurde; wenn der Standort AMT-basierte Computer aus mehreren Domänen verwaltet, muss derselbe Containername und Pfad für alle Domänen verwendet werden. Hinweis Es ist nicht erforderlich, das Active Directory-Schema für die Out-of-Band-Verwaltung zu erweitern. |
Dieser Active Directory-Container (bzw. diese Organisationseinheit) ist für das Veröffentlichen des AMT-basierten Computerobjekts während des AMT-Bereitstellungsprozesses erforderlich. Weitere Informationen finden Sie unter Vorbereiten von Active Directory-Domänendiensten für die Out-of-Band-Verwaltung. |
Die folgenden Netzwerkdienste:
|
Stellen Sie bei DHCP sicher, dass die DHCP-Bereichsoptionen DNS-Server (006) und Domänenname (015) enthalten und dass DNS vom DHCP-Server mit dem Datensatz der Computerressource dynamisch aktualisiert wird. WINS kann zum Auflösen von Computernamen nicht verwendet werden. Für alle vom Out-of-Band-Verwaltungsfeature verwendeten Verbindungen ist DNS erforderlich. Dies umfasst neben der Bereitstellung die Verbindung zu AMT-basierten Computern über die Out-of-Band-Verwaltungskonsole. Hinweis Von AMT kann kein Hosteintrag in DNS registriert werden. Aus diesem Grund müssen Sie sicherstellen, dass DNS entweder von DHCP oder vom Betriebssystem mit einem Hosteintrag für den vollqualifizierten Domänennamen des AMT-basierten Computers aktualisiert wird. Alternativ können Sie diese Einträge bei Bedarf manuell in DNS erstellen. Zur Unterstützung von Configuration Manager 2007 SP2 und der Drahtlosoption ist es wichtig, dass DNS Einträge mit der Drahtlos-IP-Adresse für den vollqualifizierten Domänennamen des AMT-basierten Computers enthält. Der DNS-Hostname des Bereitstellungsservers kann von Configuration Manager automatisch registriert werden, sofern DNS automatische Updates zulässt. Weitere Informationen finden Sie unter Entscheiden, ob ein Alias für den Out-of-Band-Dienstpunkt im DNS registriert werden soll. |
Windows Remote Management (WinRM) 1.1 oder höher muss auf jedem Standortsystemserver installiert sein, auf dem die Out-of-Band-Dienstpunktrolle gehostet wird, und auf jedem Computer, auf dem eine Configuration Manager-Remotekonsole ausgeführt wird. |
Weitere Informationen zu WinRM-Versionen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=105682. |
Wenn die Standortsystemrolle des Out-of-Band-Dienstpunkts auf Windows Server 2003 installiert ist, ist Windows Server 2003 Service Pack 2 oder höher erforderlich. Wichtig Wenn Sie Windows Server 2003 Service Pack 2 ausführen, muss das folgende Hotfix installiert sein: 942841. |
Weitere Informationen zu diesem Hotfix finden Sie unter https://go.microsoft.com/fwlink/?LinkId=106107. Von Configuration Manager 2007 SP1 unterstützte Konfigurationen |
MSXML 6.0 wird auf Computern benötigt, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird. |
Die Setup-Voraussetzungsprüfung für Configuration Manager 2007 SP1 und höher schließt die Prüfung auf Microsoft MSXML 6.0 ein. Weitere Informationen finden Sie unter Setup-Voraussetzungsprüfungen. |
Das Windows-Feature Telnet Client muss auf Computern installiert sein, auf denen Windows Vista oder Windows Server 2008 ausgeführt wird, wenn auf den Computern die Out-of-Band-Verwaltungskonsole und Serial-over-LAN-Befehle ausgeführt werden. |
Für Serial-over-LAN wird das Telnet-Protokoll verwendet, um eine Terminal Emulation-Sitzung für den verwalteten Computer auszuführen, in der Sie Befehle und zeichenbasierte Anwendungen verwenden. Weitere Informationen finden Sie unter Übersicht über die Out-of-Band-Verwaltung. |
Computer, die mittels Out-of-Band-Kommunikation verwaltet werden, müssen zu derselben Active Directory-Gesamtstruktur gehören wie die Gesamtstruktur des Out-of-Band-Dienstpunkts und müssen denselben Namespace verwenden. Separate Namespaces werden nicht unterstützt. |
Die Out-of-Band-Verwaltung der nachfolgend aufgeführten Computer wird nicht unterstützt. Deaktivieren Sie AMT auf diesen Computern:
|
Von beteiligten Netzwerkgeräten wie Routern und Firewalls (einschließlich der Windows-Firewall) muss der Datenverkehr der Out-of-Band-Verwaltungsaktivität zugelassen werden. |
Die folgenden Ports werden von der Out-of-Band-Verwaltung verwendet:
|
IPv4 |
IPv6 wird nicht unterstützt. Für die Out-of-Band-Verwaltung wird ausschließlich IPv4 verwendet. |
Vollständige IPsec-Umgebungen werden nicht unterstützt. |
Konfigurieren Sie keine IPsec-Richtlinien für die AMT-Kommunikation zwischen dem Standortsystemserver mit dem Out-of-Band-Dienstpunkt und Computern, die mittels Out-of-Band-Kommunikation verwaltet werden. Mithilfe der Portinformationen in der vorherigen Zeile können Sie bestimmen, welche Ports für die Out-of-Band-Verwaltung erforderlich sind. |
802.1X-Umgebungen werden durch die systemeigenen Funktionen von Configuration Manager 2007 SP1 nicht unterstützt. |
Mithilfe des Intel Genscript-Hilfsprogramms können Sie die Unterstützung einer Netzwerkumgebung, in der AMT-basierte Computer 802.1X an einem Configuration Manager 2007 SP1-Standort verwenden, möglicherweise dennoch gewährleisten: https://go.microsoft.com/fwlink/?LinkId=108363. Die Out-of-Band-Verwaltung unterstützt 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke durch systemeigene Funktionen an einem Configuration Manager 2007 SP2-Standort, sofern mindestens die AMT-Version 4.0 verwendet wird. Weitere Informationen finden Sie unter Konfigurieren von AMT-basierten Computern für 802.1X-authentifizierte Kabelnetzwerke und Drahtlosnetzwerke. |
Infrastrukturunterstützung für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke:
Hinweis Wenn Sie als Clientauthentifizierungsmethode EAP-TLS oder EAP-TTLS/MSCHAPv2 in Verbindung mit einem Clientzertifikat verwenden, muss zur Unterstützung der Authentifizierung für die RADIUS-Lösung das folgende Format verwendet werden: Domäne\Computerkonto. |
Gilt nur für Configuration Manager 2007 SP2. Zur Out-of-Band-Verwaltung von AMT-basierten Computern in einem 802.1X-authentifizierten Kabel- oder -Drahtlosnetzwerk benötigen Sie eine Infrastruktur, die diese Umgebung unterstützt. Die Konfiguration des Netzwerks kann mithilfe einer Microsoft RADIUS-Lösung erfolgen. Der Netzwerkrichtlinienserver unter Windows Server 2008 und der Internetauthentifizierungsdienst unter Windows Server 2003 stellen solche Lösungen dar. Andere RADIUS-Lösungen können verwendet werden, sofern sie dem 802.1X-Standard entsprechen und die für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke aufgeführten Konfigurationsoptionen unterstützen. Weitere Informationen zu den Microsoft RADIUS-Lösungen finden Sie in den folgenden Webressourcen:
Weitere Informationen zu anderen RADIUS-Lösungen finden Sie im Intel vPro Expert Center auf den Seiten zur Microsoft vPro-Verwaltbarkeit: https://go.microsoft.com/fwlink/?LinkId=132001. AMT 4.0-Vorgängerversionen in 802.1X-authentifizierten Kabel- und Drahtlosnetzwerken werden von Configuration Manager 2007 SP2 nicht unterstützt. |
Abhängigkeiten in Configuration Manager 2007
In der folgenden Tabelle sind die Abhängigkeiten in Configuration Manager 2007 für das Ausführen der Out-of-Band-Verwaltung aufgeführt.
Abhängigkeit | Weitere Informationen |
---|---|
Am primären Standort muss Configuration Manager 2007 SP1 oder höher ausgeführt werden. Der Out-of-Band-Dienstpunkt muss installiert sein. |
Informationen finden Sie unter Installieren des Out-of-Band-Dienstpunkts. |
Wenn Sie mit dem Configuration Manager-Client Computer für AMT bereitstellen, muss auf diesen mindestens SP1 des Configuration Manager 2007-Clients installiert sein. Auf diesen Clients darf weder Windows 2000 Professional noch Windows XP Tablet PC noch eine Vorgängerversion von Windows XP SP2 ausgeführt werden. |
Von Clients vor Configuration Manager 2007 SP1 kann die Bereitstellung für AMT nicht initiiert werden. Für diese Computer muss die Out-of-Band-Bereitstellung für AMT verwendet oder ein Upgrade auf Configuration Manager 2007 SP1 oder höher ausgeführt werden. Weitere Informationen zu den AMT-Bereitstellungsoptionen finden Sie unter Entscheidung zwischen In-Band-Bereitstellung und Out-of-Band-Bereitstellung. |
Wenn Sie die Netzwerkermittlung verwenden, um Computer mit Verwaltungscontrollern zu suchen, müssen Sie zunächst den Out-of-Band-Dienstpunkt installieren und ggf. das AMT-Bereitstellungs- und Ermittlungskonto konfigurieren. |
Weitere Informationen finden Sie unter den folgenden Themen: |
Sie müssen über die folgenden Sicherheitsrechte für die Sammlung verfügen, die den Computer für die Out-of-Band-Verwaltung enthält:
Zum Konfigurieren der In-Band-Bereitstellung, zum Entfernen von Bereitstellungsinformationen sowie zum Aktualisieren der AMT-Verwaltungscontroller ist außerdem das Sicherheitsrecht Sammlungseinstellungen ändern erforderlich. |
Weitere Informationen zum Konfigurieren von Sicherheitsrechten in der Configuration Manager-Konsole finden Sie unter Übersicht über Objektsicherheit und WMI in Configuration Manager. |
Zur Nutzung der folgenden Funktionen muss am Configuration Manager-Standort Configuration Manager 2007 SP2 ausgeführt werden:
|
Diese Funktionen sind neu in Configuration Manager 2007 SP2. |
Berichterstattungspunkt-Standortsystem |
Die Berichterstattungspunkt-Standortsystemrolle muss installiert werden, damit Out-of-Band-Verwaltungsberichte angezeigt werden können. Weitere Informationen zum Erstellen eines Berichterstattungspunkts finden Sie unter Erstellen eines Berichterstattungspunkts. |
Siehe auch
Konzepte
Von Configuration Manager 2007 SP1 unterstützte Konfigurationen
Von Configuration Manager 2007 SP2 unterstützte Konfigurationen
Andere Ressourcen
Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher