Présentation de la gestion hors bande
Mis à jour: octobre 2009
S'applique à: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
La fonction de gestion hors bande de Configuration Manager 2007 fournit un puissant outil de contrôle de la gestion des ordinateurs équipés du processeur Intel vPro et d'une version d'Intel Active Management Technology (Intel AMT) prise en charge par Configuration Manager. Pour plus d'informations sur les versions d'AMT prises en charge, consultez Configurations prises en charge pour Configuration Manager 2007 SP1 et Configurations prises en charge dans Configuration Manager 2007 SP2.
Notes
Les informations figurant dans cette rubrique s'appliquent uniquement à Configuration Manager 2007 SP1 et versions ultérieures.
La gestion hors bande permet à un administrateur de se connecter au contrôleur de gestion d'un ordinateur éteint ou qui est en mode veille ou veille prolongée, ou encore qui ne répond plus via le système d'exploitation. La gestion intrabande est, en revanche, la technique généralement utilisée par Configuration Manager et ses prédécesseurs : un agent exécute le système d'exploitation complet de l'ordinateur géré et le contrôleur de gestion communique avec l'agent de gestion afin d'effectuer les tâches requises.
La gestion hors bande complète la gestion intrabande. En effet, bien que la gestion intrabande prenne en charge un plus grand nombre d'opérations car l'environnement de travail correspond au système d'exploitation dans son ensemble, elle est inutilisable en cas d'absence ou de mauvais fonctionnement du système d'exploitation. Les fonctionnalités supplémentaires de la gestion hors bande permettent alors aux administrateurs de gérer les ordinateurs sans avoir besoin d'un accès local à l'ordinateur.
La gestion hors bande permet d'effectuer les tâches suivantes :
Mise sous tension d'un ou de plusieurs ordinateurs (par exemple, en cas de maintenance en dehors des heures de travail).
Mise hors tension d'un ou de plusieurs ordinateurs (par exemple, le système d'exploitation ne répond plus).
Redémarrage d'un ordinateur non fonctionnel ou démarrage à partir d'un périphérique connecté en local ou d'un fichier d'image de démarrage approprié connu.
Acquérir de nouvelles images pour un ordinateur en le démarrant à partir d'un fichier d'image de démarrage situé sur le réseau ou à l'aide d'un serveur PXE.
Reconfigurer les paramètres du BIOS sur un ordinateur sélectionné (et contourner le mot de passe du BIOS si cette opération est prise en charge par le fabricant de ce dernier).
Démarrer un système d'exploitation basé sur des commandes pour exécuter des commandes, réparer des utilitaires ou effectuer des diagnostics d'applications (par exemple, pour mettre à niveau le microprogramme ou exécuter un utilitaire de réparation de disques).
Configuration de publications et de déploiements de mises à jour logicielles planifiés pour réveiller les ordinateurs avant l'exécution.
Si vous utilisez Configuration Manager 2007 SP1, ces tâches de gestion hors bande sont prises en charge de façon native sur une connexion filaire non authentifiée. Avec Configuration Manager 2007 SP2 (ou version ultérieure), cependant, elles sont également prises en charge sur une connexion filaire 802.1X authentifiée et sur une connexion sans fil. Configuration Manager 2007 SP2 possède aussi les fonctionnalités supplémentaires suivantes :
Audit pour les fonctionnalités sélectionnées.
Prise en charge des différents états d'alimentation afin de limiter la consommation électrique et de respecter la stratégie informatique.
Stockage de données dans AMT, permettant d'enregistrer jusqu'à 4 096 octets de caractères ASCII dans la mémoire RAM non volatile (NVRAM) du contrôleur de gestion.
Pour des exemples de scénarios d'utilisation de la gestion hors bande, consultez Exemples de scénarios d'utilisation de la gestion hors bande.
Certaines des tâches précédentes sont exécutées depuis la console Configuration Manager, tandis que d'autres nécessitent d'exécuter la console de gestion hors bande fournie avec Configuration Manager 2007 SP1 (ou version ultérieure). La gestion hors bande utilise la technologie de gestion à distance de Windows (WS-MAN) pour se connecter au contrôleur de gestion d'un ordinateur.
Notes
Elle n'est pas prise en charge sur les clients gérés à partir d'Internet via la fonction de gestion des clients basés sur Internet. Par ailleurs, les clients Configuration Manager qui ont été bloqués par un site Configuration Manager 2007 SP1 autorisent toujours les communications de gestion hors bande. La gestion hors bande des clients Configuration Manager qui ont été bloqués par un site Configuration Manager 2007 SP2 n'est pas possible.
Le tableau suivant présente les options et fonctionnalités fournies par la gestion hors bande dans Configuration Manager 2007 SP1 (ou version ultérieure).
Fonctionnalité ou scénario | Informations complémentaires |
---|---|
Gestion basée sur la sécurité |
La gestion hors bande s'intègre à une infrastructure à clés publiques (PKI) interne à l'aide des certificats suivants :
Pour plus d'informations sur ces certificats, consultez Certificats requis pour la gestion hors bande et À propos de certificats pour la gestion hors bande. Avant de pouvoir gérer des ordinateurs hors bande, les administrateurs doivent être identifiés via Kerberos. Les activités de gestion hors bande sont enregistrées et peuvent faire l'objet d'un audit. Configuration Manager 2007 SP2 prend en charge un journal d'audit sur les ordinateurs AMT. Pour plus d'informations, consultez Comment configurer l'audit AMT et Comment gérer le journal d'audit pour les ordinateurs AMT. Pour Configuration Manager 2007 SP2 uniquement : Prise en charge des réseaux filaires authentifiés 802.1X et des réseaux sans fil :
Pour plus d'informations sur la configuration d'ordinateurs basés sur AMT pour les réseaux filaires authentifiés 802.1X et les réseaux sans fil, consultez Comment configurer les ordinateurs AMT pour les réseaux câblés authentifiés 802.1X et sans fil. |
Configuration pour les ordinateurs AMT |
Les ordinateurs AMT sont activés et configurés pour la gestion hors bande. Voici les scénarios pris en charge :
Pour plus d'informations, reportez-vous aux rubriques suivantes : |
Données d'inventaire enrichies |
Des données d'inventaire matériel sont recueillies depuis le processeur AMT (numéro de stock, UUID BIOS, alimentation, processeur, mémoire et informations sur le pilote). |
Méthode de découverte du réseau améliorée |
Il est possible d'identifier les ordinateurs disposant d'un contrôleur de gestion et de connaître leur statut de configuration. Ces informations peuvent s'avérer utiles pour effectuer des regroupements basés sur des requêtes et, ainsi, grouper les ordinateurs pour les activités hors bande, telles que la configuration et le contrôle d'alimentation. Pour plus d'informations, consultez Comment découvrir les ordinateurs avec des contrôleurs de gestion. |
Contrôle de l'alimentation |
Il est possible de mettre sous/hors tension et de redémarrer certaines fonctionnalités d'un ou de plusieurs ordinateurs sélectionnés dans un groupe. De plus, Configuration Manager 2007 SP2 permet le contrôle de l'alimentation pour un regroupement. Il est également possible de réveiller les ordinateurs par des publications obligatoires planifiées et des déploiements de mises à jour logicielles configurés avec une échéance. Pour plus d'informations, consultez les rubriques suivantes : |
Console de gestion hors bande |
Console de gestion dédiée, exécutée à partir de la console Configuration Manager ou d'une invite de commande, afin de lancer des tâches de gestion hors bande, notamment la redirection IDE ou des sessions en série sur le réseau local. Notes Les fonctionnalités peuvent varier selon le fabricant de l'ordinateur géré. Ainsi, la redirection IDE et la technologie série sur le réseau local peuvent avoir été désactivées par le fabricant. Pour plus d'informations, consultez les rubriques suivantes : |
Redirection IDE |
L'ordinateur peut démarrer à partir d'un fichier d'image de démarrage ou d'un périphérique connecté en local, au lieu d'utiliser l'interface IDE du disque. Cette fonction est utile pour créer des images d'un disque dur et diagnostiquer ou réparer un disque dur. |
Technologie série sur réseau local |
La technologie série sur réseau local encapsule les données provenant d'un port série virtuel et les transmet via la connexion réseau existante établie par la console de gestion hors bande. Cela permet d'exécuter une session d'émulation de terminal pour l'ordinateur géré et, ainsi, d'exécuter des commandes et des applications caractères. Par exemple, vous pouvez reconfigurer le BIOS ou, en utilisant également la redirection IDE, vous pouvez mettre à jour le microprogramme ou exécuter des utilitaires de diagnostic. Pour plus d'informations, consultez les rubriques suivantes :
|
Pour plus d'informations sur l'utilisation de la gestion hors bande dans Configuration Manager 2007 SP1 (ou version ultérieure), consultez les rubriques suivantes :
Certificats requis pour la gestion hors bande — Répertorie les certificats PKI pour exécuter la gestion hors bande dans Configuration Manager 2007 SP1 (ou version ultérieure).
À propos de certificats pour la gestion hors bande — Fournit des informations sur le déploiement et l'utilisation des certificats PKI utilisés avec la gestion hors bande.
À propos de la configuration AMT pour la gestion hors bande — Fournit des informations sur la configuration d'ordinateurs pour AMT. Cette procédure est indispensable pour pouvoir gérer ces ordinateurs hors bande.
À propos des rapports pour la gestion hors bande — Les rapports suivants sont disponibles pour la gestion hors bande.
À propos de l'état AMT et de la gestion hors bande — Répertorie les valeurs, descriptions et requêtes pour l'état AMT figurant sur les rapports et la console Configuration Manager.
À propos du blocage de clients et de la gestion hors bande — Fournit des informations sur la façon dont le blocage et le déblocage de clients dans Configuration Manager ont une incidence sur les ordinateurs pouvant être gérés hors bande.
Liste de vérification de l'administrateur : Activation de la gestion hors bande — Indique les tâches d'administration requises pour activer la gestion hors bande d'un site.
Voir aussi
Autres ressources
Gestion hors bande dans Configuration Manager 2007 SP1 et versions ultérieures
Pour plus d'informations, consultez Informations et prise en charge de Configuration Manager 2007.
Pour contacter l'équipe de documentation, envoyez un e-mail à SMSdocs@microsoft.com.