Choisir entre commandes de mise sous tension avec gestion hors bande et paquets de mis en éveil pour l'éveil par appel réseau

Article
12/19/2014

Mis à jour: octobre 2009

S'applique à: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Lorsque vous utilisez la fonctionnalité d'éveil par appel réseau (Wake On LAN) dans Configuration Manager 2007 ou la fonctionnalité de gestion hors bande dans Configuration Manager 2007 SP1 (ou version ultérieure), consultez les rubriques suivantes pour comprendre les scénarios pris en charge, les options et la configuration requise pour chacune de ces fonctionnalités :

Notes

Les informations figurant dans cette rubrique s'appliquent uniquement à Configuration Manager 2007 SP1 et versions ultérieures.

Si vous ne parvenez pas à déterminer quelle fonctionnalité utiliser à la lumière de ces informations, il est conseillé de prendre en compte les avantages et les inconvénients de chacune pour satisfaire au mieux vos exigences professionnelles.

Le tableau suivant souligne les avantages et les inconvénients de l'éveil par appel réseau et de la gestion hors bande pour vous aider à choisir la fonctionnalité à utiliser.

Fonction	Avantages	Inconvénients
Wake On LAN	Ne nécessite pas l'exécution de Configuration Manager 2007 SP1 par le site. Pris en charge par un grand nombre de cartes réseau. Les paquets d'éveil UDP sont rapides à envoyer et à traiter. Ne nécessite pas d'infrastructure à clés publiques (PKI). Ne nécessite aucune modification des services de domaine Active Directory. Pris en charge sur les ordinateurs de groupe de travail, les ordinateurs d'une autre forêt Active Directory et les ordinateurs de la même forêt Active Directory utilisant un espace de noms non contigu.	Solution moins sûre que la gestion hors bande, car elle n'utilise pas d'authentification ou de chiffrement. Si des transmissions par diffusion dirigées vers le sous-réseau sont utilisées pour les paquets d'éveil, elles peuvent être la cible d'attaques par réflexion et poser un risque en matière de sécurité. Pour plus d'informations sur la sécurisation des transmissions par diffusion dirigées vers le sous-réseau au moyen de l'éveil par appel réseau, consultez Sécuriser les routeurs pour les diffusions dirigées vers le sous-réseau pour l'éveil par appel réseau. Peut nécessiter une configuration manuelle sur chaque ordinateur pour les paramètres du BIOS et la configuration de la carte réseau. Aucune confirmation de l'éveil des ordinateurs. Les transmissions d'éveil peuvent, sous la forme de paquets UDP multiples, utiliser plus de bande passante réseau que nécessaire. Ne peut pas réveiller les ordinateurs de manière interactive. Ne peut pas remettre les ordinateurs en état de veille. Les fonctionnalités de gestion sont limitées uniquement à l'éveil des ordinateurs.
Gestion hors bande	Solution plus sûre que l'éveil par appel réseau, car elle fournit une authentification et un chiffrement via des protocoles de sécurité standard. Elle permet également une intégration grâce au déploiement d'une infrastructure à clés publiques (PKI) existante et une gestion des contrôles de sécurité indépendante du produit. Prend en charge l'installation et la configuration (mise en service) centralisées automatiques. Session de transport établie pour une connexion plus fiable qu'il est possible de soumettre à un audit. Il est possible d'éveiller (et de redémarrer) les ordinateurs de manière interactive. Il est possible de mettre les ordinateurs hors tension de manière interactive. Fonctionnalités de gestion supplémentaires, notamment : Redémarrage d'un ordinateur non fonctionnel à partir d'un périphérique connecté en local ou d'un fichier d'image de démarrage approprié connu. Acquérir de nouvelles images pour un ordinateur en le démarrant à partir d'un fichier d'image de démarrage situé sur le réseau ou à l'aide d'un serveur PXE. Reconfigurer les paramètres du BIOS sur un ordinateur sélectionné (et contourner le mot de passe du BIOS si cette opération est prise en charge par le fabricant de ce dernier). Démarrer un système d'exploitation basé sur des commandes pour exécuter des commandes, réparer des utilitaires ou effectuer des diagnostics d'applications (par exemple, pour mettre à niveau le microprogramme ou exécuter un utilitaire de réparation de disques).	Nécessite l'exécution de Configuration Manager 2007 SP1 (ou version ultérieure) par le site. Pris en charge uniquement sur les ordinateurs de bureau équipés d'une version prise en charge du microprogramme Intel Active Management Technology (Intel AMT) et du processeur Intel vPro. Pour plus d'informations sur les versions d'AMT prises en charge, consultezPrésentation de la gestion hors bande. L'établissement de la session de transport nécessite plus de temps, ainsi qu'un traitement supérieur sur le serveur et une augmentation des données transférées. Exige le déploiement d'une infrastructure de clé publique et de certificats spécifiques. Nécessite un conteneur Active Directory créé et configuré pour la publication d'ordinateurs AMT. Ne prend pas en charge les ordinateurs de groupe de travail, les ordinateurs d'une autre forêt Active Directory ou les ordinateurs de la même forêt Active Directory utilisant un espace de noms non contigu. Peut nécessiter des modifications d'infrastructure de DNS et DHCP en cas de configuration hors bande (le client Configuration Manager 2007 SP1 ou version ultérieure n'est pas installé).

Wake On LAN

Ne nécessite pas l'exécution de Configuration Manager 2007 SP1 par le site.

Pris en charge par un grand nombre de cartes réseau.

Les paquets d'éveil UDP sont rapides à envoyer et à traiter.

Ne nécessite pas d'infrastructure à clés publiques (PKI).

Ne nécessite aucune modification des services de domaine Active Directory.

Pris en charge sur les ordinateurs de groupe de travail, les ordinateurs d'une autre forêt Active Directory et les ordinateurs de la même forêt Active Directory utilisant un espace de noms non contigu.

Solution moins sûre que la gestion hors bande, car elle n'utilise pas d'authentification ou de chiffrement. Si des transmissions par diffusion dirigées vers le sous-réseau sont utilisées pour les paquets d'éveil, elles peuvent être la cible d'attaques par réflexion et poser un risque en matière de sécurité. Pour plus d'informations sur la sécurisation des transmissions par diffusion dirigées vers le sous-réseau au moyen de l'éveil par appel réseau, consultez Sécuriser les routeurs pour les diffusions dirigées vers le sous-réseau pour l'éveil par appel réseau.

Peut nécessiter une configuration manuelle sur chaque ordinateur pour les paramètres du BIOS et la configuration de la carte réseau.

Aucune confirmation de l'éveil des ordinateurs.

Les transmissions d'éveil peuvent, sous la forme de paquets UDP multiples, utiliser plus de bande passante réseau que nécessaire.

Ne peut pas réveiller les ordinateurs de manière interactive.

Ne peut pas remettre les ordinateurs en état de veille.

Les fonctionnalités de gestion sont limitées uniquement à l'éveil des ordinateurs.

Gestion hors bande

Solution plus sûre que l'éveil par appel réseau, car elle fournit une authentification et un chiffrement via des protocoles de sécurité standard. Elle permet également une intégration grâce au déploiement d'une infrastructure à clés publiques (PKI) existante et une gestion des contrôles de sécurité indépendante du produit.

Prend en charge l'installation et la configuration (mise en service) centralisées automatiques.

Session de transport établie pour une connexion plus fiable qu'il est possible de soumettre à un audit.

Il est possible d'éveiller (et de redémarrer) les ordinateurs de manière interactive.

Il est possible de mettre les ordinateurs hors tension de manière interactive.

Fonctionnalités de gestion supplémentaires, notamment :

Redémarrage d'un ordinateur non fonctionnel à partir d'un périphérique connecté en local ou d'un fichier d'image de démarrage approprié connu.
Acquérir de nouvelles images pour un ordinateur en le démarrant à partir d'un fichier d'image de démarrage situé sur le réseau ou à l'aide d'un serveur PXE.
Reconfigurer les paramètres du BIOS sur un ordinateur sélectionné (et contourner le mot de passe du BIOS si cette opération est prise en charge par le fabricant de ce dernier).
Démarrer un système d'exploitation basé sur des commandes pour exécuter des commandes, réparer des utilitaires ou effectuer des diagnostics d'applications (par exemple, pour mettre à niveau le microprogramme ou exécuter un utilitaire de réparation de disques).

Nécessite l'exécution de Configuration Manager 2007 SP1 (ou version ultérieure) par le site.

Pris en charge uniquement sur les ordinateurs de bureau équipés d'une version prise en charge du microprogramme Intel Active Management Technology (Intel AMT) et du processeur Intel vPro. Pour plus d'informations sur les versions d'AMT prises en charge, consultezPrésentation de la gestion hors bande.

L'établissement de la session de transport nécessite plus de temps, ainsi qu'un traitement supérieur sur le serveur et une augmentation des données transférées.

Exige le déploiement d'une infrastructure de clé publique et de certificats spécifiques.

Nécessite un conteneur Active Directory créé et configuré pour la publication d'ordinateurs AMT.

Ne prend pas en charge les ordinateurs de groupe de travail, les ordinateurs d'une autre forêt Active Directory ou les ordinateurs de la même forêt Active Directory utilisant un espace de noms non contigu.

Peut nécessiter des modifications d'infrastructure de DNS et DHCP en cas de configuration hors bande (le client Configuration Manager 2007 SP1 ou version ultérieure n'est pas installé).

Les deux fonctionnalités prennent en charge l'éveil d'ordinateurs pour les activités planifiées suivantes :

Déploiements de mise à niveau configurés avec une échéance.
Publications obligatoires pour la distribution de logiciels ou une séquence de tâches.

Si vous utilisez l'éveil par appel réseau et la gestion hors bande dans le même site, vous devez choisir la façon dont le site réveille les ordinateurs pour les activités planifiées configurées pour l'éveil par appel réseau. Les options suivantes se trouvent dans Propriétés du site : onglet Wake on LAN :

Utiliser les commandes de mise sous tension si les ordinateurs prennent en charge cette technologie, sinon, utiliser les paquets de mise en éveil
Utiliser uniquement les commandes de mise sous tension
Utiliser uniquement les paquets de mise en éveil

Faites votre choix en fonction de la fonctionnalité que vous utilisez et si les ordinateurs attribués au site prennent en charge cette fonctionnalité. Prenez également en compte les avantages et les inconvénients des deux fonctionnalités répertoriées ci-dessus. Par exemple, les paquets de mise en éveil sont moins fiables et moins sûrs, mais les commandes de mise sous tension exigent un temps d'établissement plus long et un traitement plus important sur le serveur de système de site configuré avec le point de service hors bande.

Important

Du fait de la surcharge supplémentaire intervenant dans l'établissement, le maintien et l'interruption d'une session de gestion hors bande, effectuez vos propres tests afin de déterminer précisément la durée de l'éveil de plusieurs ordinateurs à l'aide des commandes de mise sous tension hors bande dans votre environnement (par exemple, via des liaisons WAN lentes dans les sites secondaires). Cela vous aidera à déterminer s'il est pratique ou non de réveiller plusieurs ordinateurs pour les activités planifiées à l'aide des commandes de mise sous tension avec la communication hors bande lorsque vous disposez d'un grand nombre d'ordinateurs à réveiller en peu de temps.

Après la configuration de l'option de mise en éveil pour le site, tous les déploiements de mises à jour logicielles et les publications obligatoires configurées pour l'éveil par appel réseau utiliseront le même paramètre. Vous n'avez pas la possibilité de configurer la fonctionnalité à utiliser individuellement. Par exemple, vous ne pouvez pas configurer toutes les mises à jour logicielles afin d'utiliser les paquets de mise en éveil uniquement ou des publications obligatoires spécifiques afin d'utiliser uniquement des commandes de mise sous tension.

Voir aussi

Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.

Partager via

Choisir entre commandes de mise sous tension avec gestion hors bande et paquets de mis en éveil pour l'éveil par appel réseau

Voir aussi

Tâches

Référence

Autres ressources

Ressources supplémentaires