Przykładowy scenariusz wykonywania Zarządzanie poza pasmem w programie Configuration Manager
Dotyczy: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Uwaga
Ten temat występuje w — przewodniki Zasoby i zgodność w programie System Center 2012 Configuration Manager oraz Scenariusze i rozwiązania korzystające z programu System Center 2012 Configuration Manager.
Poniższe sekcje w tym temacie zawierają przykładowy scenariusz wykonywania Zarządzanie poza pasmem w System Center 2012 Configuration Manager, przy użyciu podejścia stopniowo trzech:
Pilot: Implementowania i testowanie kilku komputerów, które korzystają z usług certyfikatu (wewnętrzny CA) dla obsługi administracyjnej certyfikatu
Wdrożenia: Pełne wdrożenie za pomocą zewnętrznego urzędu certyfikacji dla certyfikatu obsługi administracyjnej
Dodaje obsługę sieci bezprzewodowej: Rozszerz zarządzania do sieci bezprzewodowej
W następującym scenariuszu Trey Research czy chcesz się przy użyciu zarządzania poza pasmem do bardziej efektywnym rozwiązywania problemów z komputerami, których nie udało się uruchomić lub przestać odpowiadać, wymagają, aby włączeniu rutynowej konserwacji lub wymaga ponownej konfiguracji ustawienia BIOS.Firmę opartych na technologii Intel AMT komputery z wersjami programu AMT, które są obsługiwane przez Menedżer konfiguracji, ale nie są dostosowane oprogramowanie układowe obejmuje odcisk palca własne wewnętrzny główny urząd certyfikacji (CA).
Trey Research ma jeden Menedżer konfiguracji lokacji podstawowej, a wszystkie komputery wewnętrzny znajdować się w testnet.treyresearch.net domeny.Firma ma już istniejącej infrastruktury infrastruktury kluczy publicznych (PKI), który używa usługi certyfikatów w systemu Windows Server 2008 i ma urząd certyfikacji przedsiębiorstwa z systemem Windows Server 2008 Enterprise Edition.
ADAM to Menedżer konfiguracji administracyjne użytkownika, który został poproszony o zaimplementować Zarządzanie poza pasmem za pomocą podejście trzeciego etapu.Funkcje on najpierw testów za pomocą małą liczbą komputerów stacjonarnych, bez zakupu obsługi administracyjnej certyfikatu od urzędu certyfikacji zewnętrznych.Jeśli testowania przechodzi dobrze Adam można kupić udostępniania AMT certyfikatów i obsługi administracyjnej wszystkie opartym na technologii AMT komputery stacjonarne.Na etapie końcowym wdrażania Adam jest proszony o rozszerzyć poza pasmem zarządzania do komputerów przenośnych, które używają sieci bezprzewodowej.
Pilot: Implementowania i testowanie kilku komputerów, które korzystają z usług certyfikatu (wewnętrzny CA) dla obsługi administracyjnej certyfikatu
Na etapie pilotażowych do wdrożenia i testowanie Zarządzanie poza pasmem Adam przyjmuje plan działania opisane w poniższej tabeli.
Proces |
Tematy pomocy |
---|---|
ADAM służy do sprawdzania warunków wstępnych dla zarządzania poza pasmem i decyduje o tworzenie serwer systemu lokacji, na którym instaluje on poza punkt obsługi poza pasmem i punkt rejestracyjny.Ten komputer ma w pełni kwalifikowaną nazwę domeny (FQDN) z server15.testnet.treyresearch.net. ADAM potwierdza, że istniejącą konfigurację DHCP i DNS spełnia wymagania dotyczące kwota. |
Aby uzyskać więcej informacji o wymaganiach wstępnych, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager. |
ADAM współpracuje z jego administratorów usługi Active Directory do utworzenia następujących grup zabezpieczeń systemu Windows:
Następnie tworzą jednostki organizacyjnej (OU) w testnet.treyresearch.net domeny dla konta opublikowanych komputerem opartym na technologii AMT i udzielenie nowo utworzonej grupy serwerów lokacji podstawowej programu ConfigMgr następujące uprawnienia do tej jednostki Organizacyjnej: Tworzenie obiektów komputerów i usunąć obiekty typu komputer. |
Aby uzyskać więcej informacji dotyczących sposobu tworzenia grup i jednostki organizacyjne, zobacz dokumentację usług domenowych w usłudze Active Directory. |
ADAM współpracuje z zespołem PKI z poniższych wyników:
|
Aby uzyskać instrukcje dotyczące sposobu wdrażania certyfikatów PKI, wymagane do zarządzania poza pasmem, zobacz Wdrażanie certyfikatów dla komputerów AMT w sekcji Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008 tematu. Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager. |
Aby przygotować opartym na technologii AMT komputerach stacjonarnych używających Adam w początkowej testowania, Adam sprawdza, czy konfiguracja oprogramowania układowego AMT jest poprawna i dodaje odcisk palca certyfikatu wewnętrznego głównego urzędu certyfikacji:
|
Aby uzyskać więcej informacji zobacz dokumentację programu Intel. |
Następnie ADAM służy do konfigurowania lokacji podstawowej programu Configuration Manager i umożliwia wykonanie następujących zmian:
|
Aby uzyskać więcej informacji, zobacz następujące sekcje w Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu: |
ADAM chce, aby użyć Wake na technologii sieci LAN do zainstalowania krytycznych aktualizacji oprogramowania na komputerach.Ma on nastąpiła tej funkcji w przeszłości i wykryte, że przekierowanie podsieci emisji używane zbyt przepustowości sieci przez zdalnego łącza i że nielicznych kart sieciowych w ich pracy z transmisje emisji pojedynczej. On umożliwia Wake on LAN i decyduje o zapewnienie domyślną opcją Korzystanie z funkcji power na polecenia, gdy komputer obsługuje ta technologia; w przeciwnym razie użyj pakietów. |
Aby uzyskać więcej informacji, zobacz Krok 6: Konfigurowanie lokacji może wysłać Power polecenia dla zaplanowane wznawiania działania krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
ADAM dodaje kolumnę Stan AMT, aby Menedżer konfiguracji konsoli i tworzy nowy kolekcję, która zawiera tylko pięciu komputerów opartym na technologii AMT jako jego początkowej pilotażu.Te komputery są tylko do celów testowania i zawiera różne wersje obsługiwanych kwota.Służy on do konfigurowania tej kolekcji w celu udostępniania AMT. |
Aby uzyskać więcej informacji, zobacz Krok 7: Wyświetlanie stanu AMT i udostępniania AMT włączania krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
ADAM monitoruje AMT, w trakcie udostępniania. |
Aby uzyskać więcej informacji, zobacz Krok 8: Monitorowanie udostępniania AMT krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
Pomyślnie obsługi administracyjnej komputerów dla AMT, Adam zostanie uruchomiony testowania tych komputerów do zarządzania poza pasmem.
Na przykład scenariusze przy użyciu zarządzania poza pasmem, zobacz Przykładowe scenariusze dotyczące korzystania z zarządzania poza pasmem w programie Configuration Manager.
Wdrożenia: Pełne wdrożenie za pomocą zewnętrznego urzędu certyfikacji dla certyfikatu obsługi administracyjnej
Po ukończeniu początkowego testowania Adam odbiera potwierdzenie z jego Menedżer zarządzania poza pasmem można wycofać na wszystkich komputerach opartych na technologii AMT stacji roboczej.W celu wyeliminowania wymagań, aby dodać odcisk palca certyfikatu ich wewnętrzny główny urząd certyfikacji na każdym komputerze opartym na technologii AMT, Adam zakupy obsługi administracyjnej certyfikatu od urzędu certyfikacji zewnętrznego i instaluje go na server15, zgodnie z instrukcjami towarzyszącą mu.
ADAM następnie przyjmuje plan działania opisane w poniższej tabeli.
Proces |
Tematy pomocy |
---|---|
ADAM sprawdza, czy wymagania wstępne dotyczące zarządzania poza pasmem ponownie, aby sprawdzić, czy istnieją wszystkie zmiany dodatkowe, które ma być.Uwagi on następujące czynności:
|
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager. |
ADAM konfiguruje właściwości poza punkt obsługi poza pasmem przejdzie do nowo zakupionych certyfikatu obsługi administracyjnej technologii AMT i zapisuje zmiany. |
Aby uzyskać więcej informacji, zobacz Krok 4: Konfigurowanie punktu rejestracyjnego i punkt poza pasmem usługi w celu udostępniania AMT krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
ADAM tworzy nowy kolekcje stopniowo wdraża udostępniania AMT dla komputerów stacji roboczej.W okresie czterech tygodni umożliwia on kolekcjach AMT związane z obsługą i monitory postępu. |
Aby uzyskać więcej informacji, zobacz Krok 7: Wyświetlanie stanu AMT i udostępniania AMT włączania krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
W wyniku tego sposobu działania wszystkie komputery z systemem Intel AMT stacji roboczej są obsługiwane dla AMT i będzie zarządzał poza pasmem pomocy technicznej.Umożliwia Rozwiązywanie problemów i naprawianie komputerów, gdy system operacyjny nie działa znacznie zmniejsza całkowity koszt użytkowania dla firmy, ponieważ inżynierowie nie jest już wymagany lokalnego dostępu do komputera.
Dodaje obsługę sieci bezprzewodowej: Rozszerz zarządzania do sieci bezprzewodowej
Po pomyślnym wdrożeniowego dla stacje robocze do użycia zarządzania poza pasmem Trey Research teraz chce rozszerzenie obsługi w celu komputery przenośne, które używają sieci bezprzewodowej.Bezprzewodowa sieć używa serwera z systemem Windows Server 2008, działa zasada serwer Sieciowych, który wymaga certyfikatu klienta do uwierzytelniania.
ADAM przyjmuje plan działania opisane w poniższej tabeli.
Proces |
Tematy pomocy |
||
---|---|---|---|
ADAM służy do sprawdzania warunków wstępnych Obsługa komunikacji bezprzewodowej dla zarządzania poza pasmem i potwierdza, że wersje AMT na komputerach przenośnych obsługuje profile sieci bezprzewodowej.Ustawienia konfiguracji sieci bezprzewodowej, które są wymagane przez serwer zasad sieciowych jako zabezpieczeń WPA2, AES szyfrowania i uwierzytelniania EAP-TLS on uwagi. |
Aby uzyskać więcej informacji o wymaganiach wstępnych, zobacz Wymagania wstępne dotyczące zarządzania poza pasmem w programie Configuration Manager. |
||
ADAM współpracuje z zespołem PKI, aby utworzyć szablon dodatkowe certyfikatu, który na komputerach opartych na technologii AMT są stosowane do uwierzytelniania na serwerze zasad sieciowych. |
Aby uzyskać więcej informacji na temat tworzenia szablonu certyfikatu klienta, zobacz "Tworzenie i wydawaniem certyfikatów uwierzytelniania klienta dla 802.1 X komputerach opartych na technologii AMT" w Wdrażanie certyfikatów dla komputerów AMT sekcję Przykład krok po kroku wdrożenia certyfikatów PKI dla programu Configuration Manager: Urząd certyfikacji systemu Windows Server 2008 tematu. Więcej informacji na temat wymagań dotyczących certyfikatów znajduje się w temacie Wymagania dotyczące certyfikatu PKI dla programu Configuration Manager. |
||
Konfiguruje ADAM Właściwości składnika zarządzania poza pasmem: 802.1 X i bezprzewodowej karty:
|
Aby uzyskać więcej informacji, zobacz kroki 26 do 39 w Krok 5: Konfigurowanie poza pasmem składnika zarządzania w sekcji Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
||
ADAM tworzy nową kolekcję dla komputerów przenośnych, obsługujące kwota.Na poza pasmem zarządzania kartę, zaznacza włączyć udostępniania na komputerach opartych na technologii AMT. ADAM monitoruje stan obsługi administracyjnej dla tych komputerów przenośnych i używa pliku dziennika pliku Amtopmgr.log, aby sprawdzić, czy profil sieci bezprzewodowej został pomyślnie skonfigurowany na tych komputerach opartych na technologii AMT.
|
Aby uzyskać więcej informacji o monitorowaniu udostępniania AMT, zobacz Krok 8: Monitorowanie udostępniania AMT krok Sposób obsługi administracyjnej i konfigurowania komputerach opartych na technologii AMT w programie Configuration Manager tematu. |
W wyniku tego sposobu działania laptopów mogą również teraz zarządzać poza pasmem pomocy technicznej, który zmniejsza czas do rozwiązania problemów zgłaszanych przez użytkowników komputera przenośnego.