Voorbeeldscenario voor de uitvoering van out-of Bandbeheer in Configuration Manager
Van toepassing op: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Notitie
Dit onderwerp wordt behandeld in de gids Activa en naleving in System Center 2012 Configuration Manager en in de gids Scenarios and Solutions Using System Center 2012 Configuration Manager (Scenario's en oplossingen waarvoor wordt gebruikgemaakt van Solutions Using System Center 2012 Configuration Manager).
De volgende secties in dit onderwerp vindt u een voorbeeldscenario voor de uitvoering van out-of bandbeheer in System Center 2012 Configuration Manager, met behulp van een drie gefaseerde benadering:
Leider: Een aantal Computers die gebruikmaken van certificaatservices (interne CA) voor de Provisioning certificaat testen
Implementatie: Volledige implementatie met een externe Certificeringsinstantie voor de Provisioning certificaat
Draadloze ondersteuning toevoegen: Management uitbreiden met draadloze netwerken
In het volgende scenario Trey Research is geïnteresseerd in out-of bandbeheer efficiënter problemen met met computers die niet worden gestart of reageert, vereisen dat op voor routineonderhoud of vereisen de BIOS-instellingen configureren.Dit bedrijf heeft Intel AMT-computers met versies van AMT die worden ondersteund door Configuration Manager, maar er geen aangepaste firmware met de vingerafdruk van het certificaat van hun eigen interne basiscertificeringsinstantie (CA).
Trey Research heeft één Configuration Manager primaire site en alle interne computers bevinden zich in de testnet.treyresearch.net domein.Het bedrijf heeft al een bestaande infrastructuur voor openbare sleutel (PKI)-infrastructuur die gebruikmaakt van Windows Server 2008 Certificate Services en heeft een ondernemingscertificeringsinstantie met Windows Server 2008 Enterprise Edition.
ADAM is de Configuration Manager administratieve gebruiker die is gevraagd om te implementeren out-of bandbeheer via een benadering drie fase.Hij eerst test de functionaliteit met behulp van een klein aantal desktopcomputers en zonder een provisioning certificaat aanschaffen van een externe CA.Als het goed Adam kunt aanschaffen een AMT-levering testen gaan certificaat en alle AMT gebaseerde desktopcomputers inrichten.Voor de fase definitieve implementatie Adam gevraagd om uit te breiden de buiten-band-beheer aan laptops die gebruikmaken van het draadloze netwerk.
Leider: Een aantal Computers die gebruikmaken van certificaatservices (interne CA) voor de Provisioning certificaat testen
Voor de prototype fase te implementeren en testen out-of bandbeheer duurt Adam treffen die worden beschreven in de volgende tabel.
Proces |
Verwijzing |
---|---|
ADAM controleert de vereisten voor out-of bandbeheer en wil maken van een siteserver waarop hij de buiten-uitzonderingsservicepunt en het registratiepunt wordt geïnstalleerd.Deze computer heeft de volledig gekwalificeerde domeinnaam (FQDN) van server15.testnet.treyresearch.net. ADAM bevestigt ook dat de bestaande DHCP en DNS-configuratie voldoet aan de vereisten voor tot. |
Zie voor meer informatie over de vereiste items Vereisten voor out-of Bandbeheer in Configuration Manager. |
ADAM werkt met zijn Active Directory-service-beheerders om de volgende Windows-beveiligingsgroepen te maken:
Ze Maak een organisatie-eenheid (OE) in de testnet.treyresearch.net domein voor de gepubliceerde AMT gebaseerde computeraccounts en de zojuist gemaakte groep verlenen Configuration Manager-primaire siteservers de volgende machtigingen voor deze organisatie-eenheid: Computerobjecten maken en Computerobjecten verwijderen. |
Zie de documentatie van Active Directory Domain Services voor meer informatie over het maken van groepen en OE's opnemen. |
ADAM werkt met het team van PKI met de volgende resultaten:
|
Zie voor meer informatie over het implementeren van de PKI-certificaten die vereist zijn voor out-of bandbeheer de De certificaten voor AMT implementeren sectie de Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie onderwerp. Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten. |
Als u de desktop AMT-computers die Adam wordt gebruikt bij de eerste test voorbereiden, controleert Adam dat de AMT firmware configuratie juist is en de certificaatvingerafdruk van hun interne basiscertificeringsinstantie voegt:
|
Zie de documentatie van Intel voor meer informatie. |
ADAM vervolgens configureert u de primaire site van Configuration Manager en zorgt ervoor dat de volgende wijzigingen:
|
Voor meer informatie raadpleegt u de volgende secties in de Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp: |
Adam wil essentiële software-updates installeren op computers met Wake op LAN-technologie.Hij heeft geprobeerd deze functie in het verleden en ontdekt dat subnet gericht uitzendingen te veel netwerkbandbreedte ten opzichte van de externe koppelingen verbruikt en enkele van hun netwerkadapters heeft gewerkt met unicast-verzendingen. Hij kan Wake on LAN en besluit om te zorgen dat de optie van Gebruik power op opdrachten als de computer ondersteunt deze technologie; anders gebruiken wake-uppakketten. |
Zie voor meer informatie de Stap 6: Configureren van de Site voor het verzenden van kracht op opdrachten voor geplande Wake-uppakketten activiteiten stap het Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
ADAM voegt toe aan de kolom AMT Status naar de Configuration Manager console en maakt u een nieuwe verzameling met slechts vijf AMT gebaseerde computers als zijn initiële leider.Deze computers zijn alleen voor testdoeleinden en andere ondersteunde versies van bedrag bevattenHij configureert u deze verzameling voor AMT-levering. |
Zie voor meer informatie de Stap 7: De AMT-Status en het inschakelen van de AMT-levering weergeven stap het Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
ADAM controleert of de AMT inrichtingsproces. |
Zie voor meer informatie de Stap 8: Monitoring AMT-levering stap het Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
Wanneer de computers zijn is ingericht voor AMT, begint Adam testen van deze computers voor out-of bandbeheer.
Voorbeeld scenario's van het gebruik van out-of bandbeheer, Zie Voorbeeld scenario's voor het gebruik van out-of Bandbeheer in Configuration Manager.
Implementatie: Volledige implementatie met een externe Certificeringsinstantie voor de Provisioning certificaat
Wanneer het oorspronkelijke testen is voltooid, ontvangt Adam bevestiging van zijn manager die buiten het band-beheer kan worden in tegenstelling tot alle AMT gebaseerde workstation-computers.Als de vereiste de vingerafdruk van hun interne basis-CA-certificaat toevoegen aan elke AMT gebaseerde computer bepaalde, Adam een provisioning certificaat van een externe CA aankopen en installeert op server15, volgens de bijbehorende instructies.
ADAM neemt de cursus komen die in de volgende tabel worden beschreven.
Proces |
Verwijzing |
---|---|
ADAM controleert de vereisten voor out-of bandbeheer opnieuw om te zien of er extra wijzigingen die hij heeft zijn te maken.Hij opmerkingen bij de volgende:
|
Zie Vereisten voor out-of Bandbeheer in Configuration Manager voor meer informatie. |
ADAM configureert u de eigenschappen van de buiten-band-servicepunt, bladert het nieuwe AMT provisioning certificaat en de wijzigingen worden opgeslagen. |
Zie voor meer informatie de Stap 4: Het registratiepunt en van de Uitzonderingsservicepunt configureren voor AMT-levering stap het Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
ADAM maakt nieuwe collecties geleidelijk implementeert AMT-levering voor workstation-computers.Gedurende een periode van vier weken kan hij deze collecties voor AMT inrichten en monitors die momenteel worden uitgevoerd. |
Zie voor meer informatie de Stap 7: De AMT-Status en het inschakelen van de AMT-levering weergeven stap het Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
Als gevolg van deze cursus komen alle Intel AMT-Werkstationcomputers worden ingericht voor AMT en buiten-bandbeheer kunnen worden beheerd door de helpdesk.De mogelijkheid om problemen op te herstellen computers wanneer het besturingssysteem niet aanzienlijk functioneert minder totale gebruikskosten voor het bedrijf omdat technici lokale toegang tot de computer niet meer nodig.
Draadloze ondersteuning toevoegen: Management uitbreiden met draadloze netwerken
Na de geslaagde implementatie voor workstations gebruiken out-of bandbeheer wil Trey Research nu deze ondersteuning naar laptopcomputers die gebruikmaken van het draadloze netwerk uitbreiden.Het draadloze netwerk maakt gebruik van een Windows Server 2008-server waarop NPS Network Policy Server () wordt uitgevoerd en een clientcertificaat voor verificatie vereist.
ADAM neemt de cursus komen die in de volgende tabel worden beschreven.
Proces |
Verwijzing |
---|---|
ADAM controleert de ondersteuning voor draadloze vereisten voor out-of bandbeheer en controleert u of de versies van AMT op de laptops draadloze profielen wordt ondersteund.Hij opmerkingen bij de configuratie-instellingen die voor de Network Policy Server als WPA2-beveiliging, AES-codering en EAP-TLS-verificatie vereist zijn. |
Zie voor meer informatie over de vereiste items Vereisten voor out-of Bandbeheer in Configuration Manager. |
ADAM werkt met het team van PKI een extra certificaatsjabloon die de AMT-computers gebruiken om te verifiëren met de Network Policy Server maken. |
Zie voor meer informatie over het maken van de client certificaatsjabloon "Maken en de Client verificatie certificaten voor 802. 1 X AMT gebaseerde Computers" in de De certificaten voor AMT implementeren sectie van de Voorbeeld van stapsgewijze implementatie van de PKI-certificaten voor Configuration Manager: Windows Server 2008-certificeringsinstantie onderwerp. Zie PKI-certificaatvereisten voor Configuration Manager voor meer informatie over certificaatvereisten. |
ADAM configureert u de Out of Band Management onderdeeleigenschappen: 802. 1 X- en Wireless tabblad:
|
Zie voor meer informatie stap 26 tot en met 39 in de Stap 5: Configureren van de buiten-Band-Management-onderdeel sectie de Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
ADAM Hiermee maakt u een nieuwe verzameling voor laptops die ondersteuning bieden voor tot.Op de Out of Bandbeheer tabblad selecteert hij inschakelen voor AMT-computers inrichten. ADAM controleert de status van de provisioning van deze laptops, en maakt gebruik van het logboekbestand Amtopmgr.log, om te controleren of het draadloze-profiel is geconfigureerd voor deze AMT-computers. Tip Adam wordt uitgevoerd als deze laptops al voor AMT zonder het draadloze profiel voorzien zijn, de inrichten gegevens bijwerken in het geheugen van Management Controller opdracht voor het draadloze instellingen worden toegepast.Zie het gedeelte Het bijwerken van Computers voor nieuwe AMT-instellingen in het onderwerp AMT-Inrichtingsgegevens in Configuration Manager beheren voor meer informatie. |
Zie voor meer informatie over het controleren van AMT-levering de Stap 8: Monitoring AMT-levering stap het Het inrichten en AMT gebaseerde Computers in Configuration Manager configureren onderwerp. |
Als gevolg van deze cursus komen worden laptops nu ook beheerd buiten-bandbeheer door de helpdesk, waardoor de tijd voor het oplossen van problemen, zoals gemeld door gebruikers van laptops.