Sávon kívüli felügyelet a Configuration Manager végrehajtási példa eset.
Érvényes: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
![]() |
---|
Ez a témakör itt jelenik meg: a Eszközök és megfelelőség a System Center 2012 Configuration Manager útmutatóban és a Forgatókönyvek és megoldások a System Center 2012 Configuration Manager segítségével útmutatóban. |
Az alábbi szakaszok a jelen témakörben található a sávon kívüli felügyelet az végrehajtó adjon meg egy példa a helyzetet System Center 2012 Configuration Manager, egy három-kockaadatokat módszer használatával:
Próba: Végrehajtási, és a tanúsítványszolgáltatások (belső CA) a konfigurálási tanúsítványt használó néhány számítógépek tesztelése
Bevezetés: Teljes telepítési létesítési tanúsítványhoz tartozó egy külső hitelesítésszolgáltató használatával
Vezeték nélküli támogatási hozzáadása: Felügyeleti kiterjeszteni vezeték nélküli hálózatok
A következő esetben az vállalatlátogatás érdekelt sávon kívüli felügyelet segítségével hatékonyabban elhárítása számítógépek, amelyek nem indul el vagy nem válaszol-e, igényelnek, a számára ütemezett karbantartás – áttekintés, illetve megkövetelése újrakonfigurálásához szükséges BIOS-beállításai.Ez a vállalat rendelkezik Intel AMT-alapú számítógépek által támogatott AMT verziói Configuration Manager, abban az esetben, de nem rendelkeznek a testre szabott belső vezérlőprogram, amely tartalmazza a saját belső legfelső szintű hitelesítésszolgáltató (CA) tanúsítvány ujjlenyomata.
Vállalatlátogatás van egy Configuration Manager az elsődleges hely, és az összes belső számítógépek találhatók a testnet.treyresearch.net tartomány.A vállalat már van egy meglévő nyilvános kulcs infrastruktúrájának-infrastruktúra, amely a Windows Server 2008 tanúsítványszolgáltatások használ, és a vállalati hitelesítésszolgáltató fut a Windows Server 2008 Enterprise Edition van.
ADAM a Configuration Manager felügyeleti olyan felhasználó, aki kérte a három-fázis módszer használatával sávon kívüli felügyelet végrehajtásához.Ő először teszteli a funkció az asztali számítógépek, és nem vásárolt a létesítési tanúsítvány egy külső hitelesítésszolgáltató kevés használatával.Ha a tesztelés álljon jól, Adam vásárolhat AMT telepítéséhez tanúsítvány, és minden az AMT-alapú asztali számítógépek kiépíteni.A végső telepítés szakaszra Adam felszólítást kap a kimenő sávon kívüli felügyelet a hordozható számítógépeket, a vezeték nélküli hálózati használó kiterjeszteni.
Próba: Végrehajtási, és a tanúsítványszolgáltatások (belső CA) a konfigurálási tanúsítványt használó néhány számítógépek tesztelése
A kísérleti szakaszra valósítja meg, és a sávon kívüli felügyelet teszteléséhez Adam lépéseket, a következő táblázatban ismertetett vesz igénybe.
Folyamat |
Hivatkozás |
---|---|
ADAM ellenőrzi a sávon kívüli felügyelet előfeltételei, és úgy dönt, hogy hozzon létre, amelyen a kimenő sávon szolgáltatási pont és a beléptetési pont telepíti, a helyrendszer-kiszolgáló.Ez a számítógép rendelkezik a teljesen minősített tartománynevét (FQDN) server15.testnet.treyresearch.net. ADAM is megerősíti, hogy a meglévő DHCP és a DNS-konfigurációt megfelel-e a Hátralék |
Az Előfeltételek kapcsolatos további információkért tekintse meg a Sávon kívüli felügyelet a Configuration Manager előfeltételei. |
A következő Windows biztonsági csoportok létrehozásához saját Active Directory szolgáltatás-rendszergazdák ADAM működik:
Majd hozzon létre egy szervezeti egység (OU) az a testnet.treyresearch.net a közzétett AMT-alapú számítógép fiókok, és a támogatás az újonnan létrehozott csoport a tartomány ConfigMgr elsődleges hely kiszolgálója a szervezeti egység a következő engedélyeket: Számítógép-objektumok létrehozása és törlése a számítógép-objektumok. |
További információt a csoportok és a szervezeti egységek létrehozásához az Active Directory tartományi szolgáltatások dokumentációjában olvasható. |
ADAM működik a PKI csoporttal, a következő eredményeket:
|
A sávon kívüli felügyelet szükséges PKI-tanúsítványok telepítése útmutatást tekintse meg a Tanúsítványok központi telepítése AMT-hez szakasz a Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című témakört. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. |
AMT-alapú az asztali számítógépek, amelyek a kezdeti tesztelés használja az Adam előkészítése, az Adam ellenőrzi, hogy az AMT-belső vezérlőprogram konfigurációs helyes-e, és hozzáadja a belső legfelső szintű hitelesítésszolgáltató a tanúsítvány ujjlenyomata:
|
További információt az Intel dokumentációjában olvasható. |
ADAM ezután konfigurálja a Configuration Manager elsődleges helye és a következő módosításokat hajtja végre:
|
További tudnivalókért tekintse meg az alábbi szakaszok a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek témakör: |
ADAM szeretne LAN technológia ébresztési használatával telepítse a kritikus szoftverfrissítések azokon a számítógépeken.Ő rendelkezik az elmúlt próbált meg ezt a funkciót, és felderített, hogy a szórást alhálózati irányított túl sok hálózati sávszélesség felhasznált a távoli kapcsolatokon keresztül, és az, hogy a hálózati adapterek kevés az egyedi küldésű adatátvitel dolgozni. Ő lehetővé teszi, hogy a helyi hálózati ébresztési, és úgy dönt, hogy az alapértelmezett beállítás, tartsa parancsok használatára bekapcsolás, ha a számítógép támogatja-e ez a technológia; ellenkező esetben használja ébresztési csomagok. |
További tudnivalókért tekintse meg a 6. lépés: A hely Power küldendő parancsok ütemezett ébresztési tevékenységek konfigurálása lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
ADAM hozzáadja az AMT-állapot oszlopot a Configuration Manager konzolon, és létrehoz egy új gyűjtemény, amely tartalmazza a kezdeti próba csak öt AMT-alapú számítógépek.Ezek a számítógépek csak tesztelés és összeg különböző támogatott verziói tartalmazzák.Ő konfigurálható, hogy a gyűjtemény az AMT telepítéséhez. |
További tudnivalókért tekintse meg a 7. lépés: Megjelenítés az AMT-állapot és -engedélyezése AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
ADAM figyeli az AMT konfigurálási folyamata. |
További tudnivalókért tekintse meg a 8. lépés: Figyelés AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
Amikor a számítógépek sikeresen kiépítése az AMT, Adam elindítja a tesztelés ezek a számítógépek a sávon kívüli felügyelet.
Például a forgatókönyvek a sávon kívüli felügyelet, lásd: Példa forgatókönyvek a sávon kívüli felügyelet a Configuration Manager használatával.
Bevezetés: Teljes telepítési létesítési tanúsítványhoz tartozó egy külső hitelesítésszolgáltató használatával
A kezdeti tesztelés befejeződött, Adam z, a sávon kívüli felügyelet is állítható az összes munkaállomás AMT-alapú számítógépek manager megerősítő kap.Szüntetheti meg a követelmény a belső legfelső szintű hitelesítésszolgáltató tanúsítványának ujjlenyomatát hozzáadása minden AMT-alapú számítógép, Adam létesítési tanúsítvány vásárlások egy külső hitelesítésszolgáltatótól, és telepíti azt a server15, a kísérő utasításait.
ADAM elvégzi az alábbi táblázatban szereplő vázolt lépéseket.
Folyamat |
Hivatkozás |
---|---|
ADAM ellenőrzi a sávon kívüli felügyelet előfeltételei újra, hogy vannak-e ahhoz, hogy rendelkezik további módosításokat.Ő megjegyzések a következők:
|
További információ: Sávon kívüli felügyelet a Configuration Manager előfeltételei. |
ADAM sávon kívüli szolgáltatási pontot a kimenő tulajdonságainak konfigurálása, megnyitja az újonnan beszerzett AMT konfigurálási tanúsítvány, és menti a módosításokat. |
További tudnivalókért tekintse meg a 4. lépés: A beléptetési pont és a sávon kívüli szolgáltatási pontot konfigurálása az AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
ADAM hoz létre az új gyűjtemények fokozatosan számára, hogy AMT telepítéséhez a munkaállomás számítógépekhez.Egy meghatározott időtartamra négy hét ő lehetővé teszi, hogy ezek a gyűjtemények, az AMT-telepítési és figyelők folyamatban van. |
További tudnivalókért tekintse meg a 7. lépés: Megjelenítés az AMT-állapot és -engedélyezése AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
A windowslivesearch művelet, mert az összes munkaállomás Intel AMT-alapú számítógépek kiépítése az AMT, és a segélyszolgálat sávon kívüli kezelhető.Hibaelhárítása és a számítógépek javításához, ha az operációs rendszer jelentős mértékben nem működik a birtoklási teljes költség a vállalat csökkenti, mivel a mérnökeitől már nem szükséges a helyi hozzáférést a számítógéphez.
Vezeték nélküli támogatási hozzáadása: Felügyeleti kiterjeszteni vezeték nélküli hálózatok
A sávon kívüli felügyelet használandó munkaállomások sikeres telepítés, után vállalatlátogatás most szeretne a hordozható számítógépeket, a vezeték nélküli hálózati használó támogatási kiterjesztése.A vezeték nélküli hálózati használja a Windows Server 2008 rendszerű kiszolgáló, amely hálózati kiszolgáló házirend-fut, és egy ügyféltanúsítványt igényel a hitelesítéshez.
ADAM lépéseket, a következő táblázatban ismertetett tart.
Folyamat |
Hivatkozás |
||
---|---|---|---|
ADAM ellenőrzi a sávon kívüli felügyelet előfeltételei vezeték nélküli támogatási, és megerősíti, hogy az a hordozható számítógépeket AMT verziói támogatja-e a vezeték nélküli profilok.Ő megjegyzések a vezeték nélküli konfigurációs beállítások, a hálózati házirend-kiszolgáló WPA2 biztonsági, az AES-titkosítási és az EAP-TLS-hitelesítés szükséges. |
Az Előfeltételek kapcsolatos további információkért tekintse meg a Sávon kívüli felügyelet a Configuration Manager előfeltételei. |
||
ADAM a PKI-csoport létrehozása egy további tanúsítványsablon az AMT-alapú számítógépek által használt hitelesíteni a hálózati házirend-kiszolgáló működik. |
Az ügyfél tanúsítványsablon létrehozásával kapcsolatban további tudnivalókért tekintse meg a "Létrehozása és az ügyfél-hitelesítési tanúsítványok 802.1 X AMT-alapú számítógépek kiállító" részben a Tanúsítványok központi telepítése AMT-hez szakasza a Példa a Configuration Manager PKI tanúsítványainak központi telepítési lépéseire: Windows Server 2008 tanúsítványszolgáltató című témakört. További információ a tanúsítványkövetelményekről: PKI-tanúsítványkövetelmények a Configuration Managerben. |
||
ADAM konfigurálja a kívüli sávon felügyeleti összetevő tulajdonságai: 802.1 X és a vezeték nélküli lap:
|
További tudnivalókért tekintse meg a 39 26 lépéseit a 5. lépés: A kimenő sávon felügyeleti összetevő konfigurálása szakasz a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
||
ADAM hoz létre egy új gyűjtemény, amely támogatja a Hátralék hordozhatóAz a sávon kívüli felügyeleti lapon ő lehetőséget választja engedélyezése a kiépítés AMT-alapú számítógépek. ADAM majd ezeket a hordozható számítógépeket létesítési állapotát figyeli, és a naplófájl amtopmgr.log fájlból olvasható be, segítségével ellenőrizze, hogy a vezeték nélküli profil ezen AMT-alapú számítógépek sikeresen konfigurálva.
|
Figyelés AMT telepítéséhez további tájékoztatásért tekintse meg a 8. lépés: Figyelés AMT telepítéséhez. lépés a How to kiépítése, és a Configuration Manager konfigurálása az AMT-alapú számítógépek című témakört. |
A windowslivesearch művelet, mert laptopok most is kezelhetők sávon kívüli által a segélyszolgálat, amely csökkenti az az idő, hordozható számítógépen a felhasználók által jelzett problémák megoldásához.