Поделиться через


Примеры сценариев реализации пробуждения по локальной сети

Назначение: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

В следующих разделах в этой теме представляются примеры сценариев внедрения функции пробуждения по локальной сети в Configuration Manager 2007:

  • Достижение уровней совместимости путем установки обновлений программного обеспечения на выключенные компьютеры

  • Установка больших программных приложений ночью, когда согласно политике компании рабочие станции должны быть выключены для сокращения расходов на электричество

  • Пробуждение компьютеров для установки новой операционной системы

Достижение уровней совместимости путем установки обновлений программного обеспечения на выключенные компьютеры

Этот сценарий демонстрирует способ использования функции пробуждения от локальной сети в Configuration Manager для достижения более высоких показателей успешной установки обновлений программного обеспечения за указанный период времени.

В банке "Богатства леса" политика безопасности настроена таким образом, чтобы критические обновления для системы безопасности устанавливались на все компьютеры с установленной ОС Windows в течение двух недель после их выпуска. Установка этих обновлений программного обеспечения на серверы выполняется с показателем успешности 100 %, в то время как на настольные компьютеры — с показателем 80 %, несмотря на то что администратор Configuration Manager устанавливал их с крайним сроком в одну неделю. После изучения выяснилось, что компьютеры, на которые не были установлены обновления программного обеспечения, по разным причинам выключены — например, в связи с тем, что пользователи находятся в отпуске, отсутствуют по больничному листу или компьютеры не используются каждый день, и включаются только при необходимости воспользоваться определенным приложением или выполнить процесс.

Часто на отслеживание всех компьютеров, их включения и установку требуемых обновлений программного обеспечения в установленные сроки не хватает времени.

Чтобы своевременно и эффективно достичь уровней соответствия, банк "Богатства леса" решил придерживаться образа действий, представленного в таблице ниже.

Процесс Ссылка

Мария Норадова является администратором Configuration Manager и отвечает за инвентаризацию оборудования и обновления программного обеспечения. Она уже получила список сетевых карт, установленных в управляемых настольных компьютерах, из данных инвентаризации оборудования.

Согласно данным инвентаризации в имеющихся компьютерах установлены сетевые карты разных производителей. Замена этих сетевых карт является невыполнимой задачей.

Сбор данных инвентаризации оборудования

Мария обращается к документации по разным сетевым картам и обнаруживает, что все они поддерживают формат пакетов Magic Packet и должны поддерживать технологию пробуждения по локальной сети.

В ее тестовой сети с работающей системой Configuration Manager 2007 она включает для сайта функцию пробуждения от локальной сети, настраивает развертывание обновлений программного обеспечения, устанавливает для него крайний срок и включает поддержку пробуждения от локальной сети.

Дополнительные сведения см. в следующих разделах:

Используя компьютеры стандартной сборки, Мария проводит тесты с образцами сетевых карт и проверяет, включатся ли они и будут ли установлены обновления программного обеспечения.

Из 10 тестируемых компьютеров успешно пробудился только один.

Мария обращается к информации поставщиков касательно сетевых карт и обнаруживает, что большинство карт не поддерживают пробуждение в режиме одноадресной передачи, но все они поддерживают функцию пробуждения от локальной сети в режиме вещания на подсеть.

Мария изменяет метод передачи сигнала пробуждения для сайта Configuration Manager с метода одноадресной передачи на метод вещания на подсеть. На этот раз пробуждение и установка обновлений программного обеспечения были успешно выполнены на 8 из 10 компьютеров.

Настройка пробуждения по локальной сети для одноадресной рассылки или широковещательной рассылки, направляемой подсетью

Мария изучает 2 непробудившихся компьютера и обращается к специальной документации по этим компьютерам и сетевым картам. Она обнаруживает, что ей нужно изменить параметры BIOS на одном компьютере и настроить параметры драйвера на другом:

  • В соответствии со специальными указаниями поставщика компьютера она настраивает BIOS: нажимает клавишу F2 при загрузке компьютера и входит в BIOS Setup, выбирает меню Электропитание, изменяет параметр Пробуждение по локальной сети на Включить и нажимает клавишу F10 для сохранения изменений и выхода из BIOS Setup.

  • В соответствии со специальными указаниями поставщика сетевой карты Мария настраивает параметры драйвера: загружает диспетчер устройств, раскрывает раздел "Сетевые адаптеры", правой кнопкой мыши щелкает адаптер, выбирает пункт Свойства и переходит на вкладку Дополнительно, выбирает Параметры пробуждения от локальной сети и команду Свойства, в параметрах пробуждения включает Разрешить PME и Пробуждение по магическому пакету.

После перенастраивания этих двух компьютеров все 10 компьютеров успешно пробудились от локальной сети.

Ручной процесс специально для отдельных компьютеров и сетевых карт.

Важно!

Указания касательно включения функции пробуждения от локальной сети будут отличаться для разных поставщиков. Просмотрите их указания.

Мария делает вывод, что применение функции пробуждения от локальной сети в режиме вещания на подсеть будет наиболее эффективной конфигурацией для бизнес-требований банка "Богатства леса" и что ей будет необходимо дополнительно вручную перенастроить несколько компьютеров.

Внутренний процесс, характерный для компании.

Мария обсуждает полученные данные с другими рабочими группами, в том числе с консультантами по безопасности и сетевой рабочей группой:

  • Консультанты по безопасности согласны, что выгода для бизнеса от своевременной установки критических обновлений для системы безопасности перевешивает угрозы безопасности, связанные с реализацией вещаний на подсеть, при условии что не используется порт с номером по умолчанию и маршрутизаторы настроены на снижение рисков, связанных с атаками "smurf". В качестве метода передачи сигнала пробуждения консультанты предпочли бы использовать режим одноадресной передачи, но они понимают, что замена всех имеющихся сетевых карт для поддержки этого метода является невыполнимым заданием. В сети есть дополнительные инструменты управления безопасностью для предоставления доступа к сети только уполномоченным пользователям.

  • Сетевая группа проверяет, чтобы пропускная способность отвечала требованиям при передаче сигнала пробуждения в нерабочее время. Они также согласны с мерами предосторожности, связанными с безопасностью, касательно номера порта, отличного от порта по умолчанию, и относительно перенастройки маршрутизаторов.

Дополнительные сведения см. в следующих разделах:

Отправляются следующие запросы на изменения (RFC):

  • Для обеспечения безопасности в режиме вещания на подсеть будут перестроены маршрутизаторы.

  • Для функции пробуждения от локальной сети все основные сайты, на которых используется Configuration Manager, будут настроены на использование режима вещания на подсеть и номера порта, отличного от порта по умолчанию.

  • Все развертывания критических обновлений программного обеспечения будут включены для пробуждения от локальной сети и настроены на установку в 3:00.

Предоставляются RFC, и обновляется внутренняя политика безопасности.

Внутренний процесс, характерный для компании.

Мария обращается к специалистам из службы поддержки настольных компьютеров и группе построений, и объясняет, что, возможно, внедрение технологии пробуждения от локальной сети потребует перенастройки имеющихся компьютеров в случае их непробуждения и что для поддержки функции пробуждения от локальной сети могут потребоваться новые построения.

Определение ролей и процессов администратора для пробуждения по локальной сети

После завершения внесения всех изменений в инфраструктуру Мария включает развертывания критических обновлений программного обеспечения для функции пробуждения от локальной сети и внимательно следит за состоянием разворачивания.

Об отчетах по обновлениям программного обеспечения

В результате такого образа действий через неделю критические обновления программного обеспечения установлены на 97 % компьютеров. Таким образом, остается достаточно времени (одна неделя) для нахождения и исправления 3 % настольных компьютеров, непробудившихся, возможно, по причине того, что драйверы сетевых карт не были настроены на пробуждение, нужно было перенастроить BIOS или на сетевой карте нужно было правильно настроить перемычки или провода.

Используя комбинацию обновлений программного обеспечения и крайнего срока для большинства компьютеров, технологию пробуждения от локальной сети для нескольких выключенных компьютеров и ручное вмешательство для некоторых несовместимых компьютеров, банк "Богатства леса" теперь каждый месяц может поддерживать уровни соответствия.

Установка больших программных приложений ночью, когда согласно политике компании рабочие станции должны быть выключены для сокращения расходов на электричество

Этот сценарий показывает способ использования технологии пробуждения от локальной сети в Configuration Manager для сокращения расходов на электричество путем выключения компьютеров в нерабочее время, но сохранения управления ими, не перерывая целостности хозяйственной деятельности.

Чтобы сэкономить деньги на расходах на электричество, корпорация "Датум" приняла новую политику компании, согласно которой все компьютеры в конце рабочего дня должны быть выключены. Поскольку раньше пользователи не выключали их компьютеры на ночь для технического обслуживания, например, установки и обновления программного обеспечения, теперь пользователи получили указания перед уходом с работы выключать компьютеры, работающие под управлением Windows Vista. Для выполнения этого руководящего документа используется групповая политика Active Directory, с помощью которой настраиваются параметры управления питанием таким образом, что неактивные рабочие станции автоматически выключаются после длительного периода бездействия.

Управление этими компьютерами с минимальным вмешательством в работу пользователей является для ИТ-отдела настоящим испытанием. В примере используется требование обновить все рабочие станции с установленным ПО Office 2003 до ПО Office 2007. Пользователи используют приложения Office для выполнения множества ежедневных задач, и в случае недоступности этих приложений эффективность работы пользователей сильно пострадает. После того как ИТ-отдел проверит развертывание обновления, технические специалисты обнаружат, что размер полученного пакета установки составляет несколько сот мегабайт и его установка занимает, в среднем, от 2 до 3 часов.

В связи с длительностью установки приложения и загрузкой пропускной способности сети, очевидна предпочтительность выполнения обновления в нерабочее время. Учитывая новое требование политики выключать все рабочие станции в нерабочее время, проблему развертывания можно решить применением функции пробуждения от локальной сети.

Антон Хартнов работает администратором Configuration Manager, ответственным за установку пакетов обновлений на настольные компьютеры, и он принял решение придерживаться образа действий, представленного в таблице ниже.

Процесс Ссылка

Антон читает обзор функции пробуждения от локальной сети в Configuration Manager 2007 и осознает, что для функции пробуждения от локальной сети можно включить объявления о распространении программного обеспечения.

Это было бы решением для установки ПО Office 2007 ночью без необходимости отвлечения пользователей или ухудшения пропускной способности сети и точек распространения в рабочее время.

Общие сведения о пробуждении по локальной сети

Он читает о двух разных методах передачи, доступных в Configuration Manager для отправки пакетов пробуждения, и отправляет запросы сетевой группе о поддержке маршрутизаторами компании режима вещания на подсеть.

Группа безопасности указала, что маршрутизаторы будут запрещать передачу пакетов вещания на подсеть, даже если маршрутизаторы перенастроить на снижение угроз безопасности.

Чтобы не нарушать внутренней политики безопасности, Антон должен использовать в качестве метода передачи сигнала пробуждения режим одноадресной передачи, даже если показатель успешности является более низким по сравнению с режимом вещания на подсеть.

В качестве пилотного теста Антон включает один основной сайт для пробуждения от локальной сети, создает обязательное объявление о распространении программного обеспечения, которое будет установлено через час, включает объявление для пробуждения от локальной сети, а потом нацеливает коллекцию на выбранный тестовый компьютер.

Он инициирует загрузку политики для тестового компьютера, а потом выключает его.

Компьютер пробуждается, и через несколько минут устанавливается объявление.

После успешного опробования концепции Антон расширяет его пилотный тест до пяти компьютеров, настраивает обязательное объявление об установке ПО Office 2007 в полночь и включает объявление для пробуждения от локальной сети.

Дополнительные сведения см. в следующих разделах:

На следующее утро Антон обнаруживает, что один из компьютеров не пробудился. После проведения некоторых тестов он пришел к выводу, что отдельная сетевая карта не ответит на пакеты пробуждения в режиме одноадресной передачи.

Антон решает, что это является приемлемым компромиссом для низкого процента компьютеров, и исследует следующие альтернативные планы для следующего рабочего дня на случай непробуждения компьютеров:

  • Планирование выполнения установки на компьютерах в конце рабочего дня и инструктирование пользователей о запланированном обновлении, чтобы они не работали в это время и не выключали компьютеры.

  • Запрос исключения этих компьютеров из групповой политики и указание пользователям не отключать компьютеры при уходе с работы в определенный день.

Внутренний процесс, характерный для компании.

Пилотное задание было выполнено успешно, поэтому Антон включает функцию пробуждения от локальной сети для всех основных сайтов и ночью поэтапно устанавливает ПО Office 2007.

Он следит за успешностью выполнения установки, а потом переходит к отдельным компьютерам, на которых не была выполнена запланированная установка.

Просмотр состояния объявления

В результате выполнения этих действий достигнуты следующие цели:

  • Большинство компьютеров всегда выключаются в нерабочее время, благодаря чему компания экономит значительную сумму денег на расходах на электричество.

  • Не нарушается целостность хозяйственной деятельности, поскольку обновление рабочих станций выполняется в нерабочее время.

  • Не ухудшается пропускная способность сети вследствие установки больших пакетов программного обеспечения в рабочее время.

Пробуждение компьютеров для установки новой операционной системы

Этот сценарий показывает способ использования функции пробуждения от локальной сети в Configuration Manager для поддержки установки развертывания операционной системы.

"Винзавод Coho" получает новую партию компьютеров. У них немного другие спецификации в зависимости от назначения тому или иному отделу. Однако компьютеры поставляются с текущим построением компании (Windows XP Professional) и установленным клиентом Configuration Manager. Перед запуском в эксплуатацию "Винзавод Coho" желает обновить их до ОС Windows Vista при помощи известного образа развертывания операционной системы и последовательности задач.

Жанна Мерьямова работает администратором Configuration Manager, и она решила придерживаться плана действий, представленного в следующей таблице.

Процесс Ссылка

Прежде чем компьютеры будут переданы пользователям, для подготовки их к эксплуатации Жанна использует центральный сайт для установки компонента развертывания операционной системы.

Компьютеры проверяются инженерами службы поддержки и направляются к своему окончательному месту.

Жанна включает функцию пробуждения от локальной сети только на центральном сайте и подключает новые компьютеры к тому же сегменту сети, что и сервер сайта.

Дополнительные сведения см. в следующих разделах:

Включаются компьютеры, клиент Configuration Manager автоматически назначается центральному сайту, и клиент отправляет отчет об инвентаризации оборудования обратно сайту.

Жанна убеждается, что все компьютеры пребывают в рабочем состоянии и выключает их, пока они не понадобятся для разворачивания.

Настройка инвентаризации оборудования сайта

Поскольку между сервером сайта и компьютерами отсутствуют маршрутизаторы, нет необходимости настраивать сетевые устройства, а влияние вещания на подсеть будет ограничено одним сегментом сети.

По этой причине Жанна оставляет метод вещания на подсеть по умолчанию.

Выбор одноадресной передачи или передачи пакетов в подсеть для пробуждения по локальной сети

Жанна настраивает обязательное объявление о последовательности задач, связанных с развертыванием операционной системы, которое должно быть включено для пробуждения от локальной сети.

При входящем запросе на разворачивание отдельного компьютера она перемещает его в целевую коллекцию.

Настройка обязательного объявления последовательности задач для функции пробуждения по локальной сети

Через несколько минут целевой компьютер пробуждается, и на нем начинается обновление с помощью образа Windows Vista.

После завершения развертывания Жанна проверяет работоспособность компьютера:

  • Если состояние удовлетворительное, компьютер отправляется в конечное место назначения, где для его закрепления за надлежащим операционным сайтом на компьютере запускается сценарий для удаления и переустановки клиента Configuration Manager.

  • Если с обновлением возникают проблемы или вопросы, Жана решает их до развертывания компьютера.

Внутренние процессы, характерные для компании.

В результате выполнения этих действий достигнуты следующие цели:

  • Компьютеры немедленно разворачиваются с ОС Windows Vista вместо ожидания обновления образа поставщика. Незамедлительное развертывание ОС Windows Vista способствует уменьшению общей стоимости владения, поскольку эта операционная система является более надежной и защищенной по сравнению с ОС Windows XP.

  • Метод обновления является простым и надежным.

  • Трафик в сети незначительно увеличился, но это не нарушило целостность хозяйственной деятельности.

  • Благодаря методу отправки пакетов пробуждения достигнуты высокие успешные показатели без перенастройки и подвергания угрозам безопасности.

См. также

Основные понятия

Необходимые условия для пробуждения по локальной сети

Другие ресурсы

Общие сведения о пробуждении по локальной сети
Развертывание операционной системы в Configuration Manager
Распространение программного обеспечения в Configuration Manager
Обновление программного обеспечения в Configuration Manager
Технический справочник по пробуждению по локальной сети

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.