Необходимые условия для внешнего управления

Статья
06/10/2011

Назначение: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Запуск внешнего управления Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях создает внешние зависимости и зависимости от компонентов продукта.

Примечание

Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям.

Важно!

Внешнее управление в Configuration Manager 2007 имеет внешние связи с Intel Active Management Technology (Intel AMT) и с инфраструктурой открытого ключа (PKI) Microsoft. Если необходима официальная информация о конфигурации или технических деталях этих внешних зависимостей, обратитесь к документации к упомянутым технологиям.

Для получения информации об Intel Active Management Technology (Intel AMT), обратитесь к документации Intel или к документации производителя компьютера. Также можно воспользоваться веб-сайтом Intel vPro Expert Center: Microsoft vPro Manageability Web site (https://go.microsoft.com/fwlink/?LinkId=132001).

Для получения информации о PKI Майкрософт используйте веб-сайты служб сертификатов Active Directory Windows Server 2008 (https://go.microsoft.com/fwlink/?LinkId=115018) и инфраструктуры открытых ключей Windows Server 2003 (https://go.microsoft.com/fwlink/?LinkId=78389).

Внешние зависимости Configuration Manager 2007

Следующая таблица содержит список внешних зависимостей для запуска внешнего управления.

Зависимость	Дополнительные сведения
Для работы внешнего управления необходим центр сертификации предприятия Microsoft (ЦС) с шаблонами сертификатов для их установки и управления. Центр сертификации, выдающий сертификаты, должен автоматически принимать запросы сертификатов с сервера основного сайта от имени компьютеров, основанных на AMT. Важно! Компьютеры, основанные на АМТ, не поддерживают сертификаты центров сертификации, которые имеют длину ключа более 2048 бит.	Внешняя точка обслуживания и каждый настольный компьютер, которые будут обслуживаться при помощи внешнего управления, должны иметь специальные сертификаты инфраструктуры открытых ключей (PKI), которые управляются независимо от Configuration Manager. Дополнительные сведения см. в следующих разделах: Требования к сертификатам для внешнего управления О сертификатах, необходимых для внешнего управления Пример с пошаговыми инструкциями развертывания сертификатов PKI, необходимых для AMT и внешнего управления: центр сертификации Windows Server 2003 Пример с пошаговыми инструкциями развертывания сертификатов PKI, необходимых для AMT и внешнего управления: центр сертификации Windows Server 2008
Настольные компьютеры со следующей конфигурацией: Intel vPro Technology или Intel Centrino Pro Technology. Поддерживаемая версия Intel AMT. Драйвер Intel HECI.	Требования Intel приведены в документации, предоставленной производителем компьютера. Если для компьютеров, основанных на AMT, будет использоваться внутренняя подготовка (установлен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) или более поздней версии), загрузите последнюю версию драйвера HECI с веб-сайта компании Intel. Сведения о версиях AMT, изначально поддерживаемых Configuration Manager, см. в разделах Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1) и Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 2 (SP2). При наличии компьютеров, основанных на AMT, не поддерживаемых Configuration Manager, можно обеспечить их поддержку при помощи внешнего управления с ограниченными возможностями при использовании транслятора Intel. Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?LinkId=108363. Примечание Чтобы использовать функции аудита в Configuration Manager 2007 с пакетом обновления 2 (SP2), необходимо иметь версию AMT с поддержкой аудита. Версии AMT, предшествующие 4.0, не поддерживают аудит.
Контейнер Active Directory с правильно настроенными разрешениями системы безопасности для домена, в котором находятся компьютеры, основанные на AMT. Если сайт управляет компьютерами, основанными на AMT, из разных доменов, то же имя и путь должны быть использованы для всех доменов. Примечание Для внешнего управления расширять схему Active Directory необязательно.	Этот контейнер (или подразделение) Active Directory необходим для публикации компьютера, основанного на AMT, во время процесса обеспечения AMT. Дополнительные сведения см. в разделе Подготовка доменных службах Active Directory для внешнего управления.
Следующие сетевые службы. DHCP-сервер с активной областью. DNS-серверы для разрешения имен. Кроме этого, если для компьютеров, основанных на AMT, используется внешняя подготовка (клиент Configuration Manager 2007 с пакетом обновления 1 (SP1) не установлен), DNS-сервер может потребоваться для разрешения имени узла ProvisionServer в IP-адрес сервера системы сайта внешней точки обслуживания.	Для службы DHCP необходимо обеспечить наличие в настройках области DHCP DNS-серверов (006) и доменного имени (015), а также динамическое обновление данных DNS DHCP-сервером с указанием записей ресурсов компьютеров. Нельзя использовать WINS для разрешения имен компьютеров; DNS требуется для всех подключений, которые используются функцией внешнего управления. Помимо подготовки сюда входят подключения к компьютерам, основанным на AMT, из консоли внешнего управления. Примечание AMT не может зарегистрировать запись узла в DNS, поэтому необходимо обеспечить обновление DNS записью узла для полного доменного имени компьютера, основанного на AMT, средствами DHCP или операционной системы. При необходимости эти DNS-записи можно создать вручную. Для Configuration Manager 2007 с пакетом обновления 2 (SP2) и поддержки беспроводных сетей необходимо убедиться в том, что DNS содержит записи с IP-адресами беспроводного подключения для полного доменного имени компьютера, основанного на AMT. Имя узла ProvisionServer может быть автоматически зарегистрировано в DNS средствами Configuration Manager, если DNS поддерживает автоматические обновления. Дополнительные сведения см. в разделе Принятие решения о необходимости регистрации псевдонима для внешней точки обслуживания в DNS.
Удаленное управление Windows (WinRM) версии 1.1 или более поздней должно быть установлено на каждом сервере сайта, где задействована роль внешней точки обслуживания, и на каждом компьютере, где запущена удаленная консоль Configuration Manager.	Дополнительные сведения о версиях WinRM см. в статье https://go.microsoft.com/fwlink/?LinkId=105682.
Если роль системы сайта внешней точки обслуживания установлена на Windows Server 2003, то требуется Windows Server 2003 с пакетом обновления 2 (SP2) или выше. Важно! Если система работает под управлением Windows Server 2003 с пакетом обновления 2 (SP2), необходимо установить следующее исправление: 942841.	Дополнительные сведения об исправлении см. по адресу https://go.microsoft.com/fwlink/?LinkId=106107. Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1)
Необходимо наличие MSXML 6.0 на компьютерах с запущенной консолью внешнего управления.	Средство проверки готовности для установки Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версий проверяет наличие пакета Microsoft MSXML 6.0. Дополнительные сведения см. в разделе Проверка необходимых компонентов для установки.
Telnet-клиент Windows должен быть установлен на компьютерах под управлением Windows Vista или Windows Server 2008, если на них запущена консоль внешнего управления и выполняются последовательные команды через локальную сеть.	Последовательные команды через локальную сеть используют протокол Telnet для выполнения сеанса эмуляции терминала для управляемого компьютера, в котором можно выполнять команды и приложения с текстовым интерфейсом. Дополнительные сведения см. в разделе Обзор внешнего управления.
Компьютеры, которые будут управляться внешне, должны принадлежать тому же лесу Active Directory, что и внешняя точка обслуживания, и должны разделять одинаковое пространство имен. Разъединенные пространства имен не поддерживаются.	В следующих сценариях указаны компьютеры, внешнее управление которыми не поддерживается. Технология AMT должна быть отключена на этих компьютерах. Компьютеры рабочих групп. Компьютеры, расположенные в лесе Active Directory, отличном от леса сервера системы сайта внешней точки обслуживания. Компьютеры, которые находятся в том же лесе Active Directory, что и сервер системы сайта внешней точки обслуживания, но разделяют различные пространства имен (несмежные пространства имен). Например, компьютер, основанный на AMT, с полным доменным именем computer1.northwindtraders.com не может быть подготовлен к работе сервером системы сайта внешней точки обслуживания с полным доменным именем contoso.com, даже если они принадлежат одному лесу Active Directory. Компьютеры, расположенные в одном лесу Active Directory с сервером системы сайта внешней точки обслуживания, но имеющие разъединенное пространство имен: например, компьютер, основанный на AMT, с DNS-именем computer1.corp.fabrikam.com, расположенный в домене Active Directory c именем na.corp.fabrikam.com.
Промежуточные сетевые устройства, такие как маршрутизаторы и брандмауэры, а также брандмауэр Windows, должны пропускать сетевой трафик, связанный с внешним управлением.	Для внешнего управления используются следующие порты: От контроллеров управления AMT на сервер системы сайта внешней точки обслуживания для внешней подготовки: TCP 9971. От сервера системы сайта внешней точки обслуживания на контроллеры управления AMT для обнаружения: TCP 16992. От сервера системы сайта внешней точки обслуживания на контроллеры управления AMT для управления питанием, инициированного с консоли Configuration Manager, запланированных действий, подготовки и обнаружения: TCP 16993. От компьютеров с запущенной консолью внешнего управления на контроллеры управления AMT для всех задач управления, инициированных из консоли внешнего управления (включая команды включения питания): TCP 16993. От компьютеров с запущенной консолью внешнего управления на контроллеры управления AMT для передачи последовательных команд по локальной сети и перенаправления IDE: TCP 16995.
IP версии 4.	IP версии 6 не поддерживается. Внешнее управление использует только IP версии 4.
Полноценная среда IPSec не поддерживается.	Политики IPsec не следует настраивать для AMT-взаимодействия между сервером системы сайта внешней точки обслуживания и компьютерами, к которым будет применяться внешнее управление. Для определения портов, необходимых для работы внешнего управления, обратитесь к вышеперечисленной информации.
Среда 802.1X не имеет встроенной поддержки в Configuration Manager 2007 с пакетом обновления 1 (SP1).	При наличии компьютеров, основанных на AMT, которые используют 802.1X в рамках сайта Configuration Manager 2007 с пакетом обновления 1 (SP1), для поддержки такой сетевой среды можно использовать средство Intel Genscript, доступное по адресу https://go.microsoft.com/fwlink/?LinkId=108363. Встроенная поддержка проводных и беспроводных сетей с проверкой подлинности 802.1X функциями внешнего управления возможна на сайте Configuration Manager 2007 с пакетом обновления 2 (SP2) при использовании AMT версии 4.0 и более поздних. Дополнительные сведения см. в разделе Настройка компьютеров, основанных на AMT, для работы в проводных и беспроводных сетях с проверкой подлинности 802.1X.
Поддержка инфраструктуры проводных и беспроводных сетей с проверкой подлинности 801.2X. Поддержка проводных сетей с проверкой подлинности 802.1X. Возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2. Поддержка беспроводных сетей. Безопасность WPA и WPA2, шифрование AES или TKIP, возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2. Примечание Если используются способы проверки подлинности клиентов EAP-TLS или EAP-TTLS/MSCHAPv2 с сертификатом клиента, решение RADIUS должно поддерживать проверку подлинности с использованием следующего формата: домен\учетная_запись_компьютера.	Относится только к Configuration Manager 2007 SP2. Для внешнего управления компьютерами, основанными на AMT, в проводной или беспроводной сети с проверкой подлинности 802.1X, необходимо наличие инфраструктуры, поддерживающей такое окружение. Такие сети можно настроить с использованием решения RADIUS корпорации Майкрософт, которое представляет собой сервер политики сети под управлением Windows Server 2008 или службу проверки подлинности в Интернете (IAS) под управлением Windows Server 2003. Можно использовать другие решения RADIUS, соответствующие требованиям проверки подлинности 802.1X и поддерживающие параметры конфигурации, указанные для поддержки проводных сетей с проверкой подлинности 802.1X и беспроводных сетей. Для получения дополнительных сведений о решениях RADIUS корпорации Майкрософт см. следующие ресурсы в Интернете. Сервер политики сети (https://go.microsoft.com/fwlink/?LinkId=150894). Службы проверки подлинности в Интернете (https://go.microsoft.com/fwlink/?LinkId=150893). Дополнительные сведения о других решениях RADIUS см. на веб-сайте Intel vPro Expert Center: Microsoft vPro Manageability Web site (https://go.microsoft.com/fwlink/?LinkId=132001). Версии AMT ниже 4.0 не поддерживаются в проводных сетях с проверкой подлинности 802.1X и в беспроводных сетях в Configuration Manager 2007 с пакетом обновления 2 (SP2).

Для работы внешнего управления необходим центр сертификации предприятия Microsoft (ЦС) с шаблонами сертификатов для их установки и управления.

Центр сертификации, выдающий сертификаты, должен автоматически принимать запросы сертификатов с сервера основного сайта от имени компьютеров, основанных на AMT.

Важно!

Компьютеры, основанные на АМТ, не поддерживают сертификаты центров сертификации, которые имеют длину ключа более 2048 бит.

Внешняя точка обслуживания и каждый настольный компьютер, которые будут обслуживаться при помощи внешнего управления, должны иметь специальные сертификаты инфраструктуры открытых ключей (PKI), которые управляются независимо от Configuration Manager.

Дополнительные сведения см. в следующих разделах:

Настольные компьютеры со следующей конфигурацией:

Intel vPro Technology или Intel Centrino Pro Technology.
Поддерживаемая версия Intel AMT.
Драйвер Intel HECI.

Требования Intel приведены в документации, предоставленной производителем компьютера. Если для компьютеров, основанных на AMT, будет использоваться внутренняя подготовка (установлен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) или более поздней версии), загрузите последнюю версию драйвера HECI с веб-сайта компании Intel.

Сведения о версиях AMT, изначально поддерживаемых Configuration Manager, см. в разделах Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1) и Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 2 (SP2). При наличии компьютеров, основанных на AMT, не поддерживаемых Configuration Manager, можно обеспечить их поддержку при помощи внешнего управления с ограниченными возможностями при использовании транслятора Intel. Дополнительные сведения см. в разделе https://go.microsoft.com/fwlink/?LinkId=108363.

Примечание

Чтобы использовать функции аудита в Configuration Manager 2007 с пакетом обновления 2 (SP2), необходимо иметь версию AMT с поддержкой аудита. Версии AMT, предшествующие 4.0, не поддерживают аудит.

Контейнер Active Directory с правильно настроенными разрешениями системы безопасности для домена, в котором находятся компьютеры, основанные на AMT. Если сайт управляет компьютерами, основанными на AMT, из разных доменов, то же имя и путь должны быть использованы для всех доменов.

Примечание

Для внешнего управления расширять схему Active Directory необязательно.

Этот контейнер (или подразделение) Active Directory необходим для публикации компьютера, основанного на AMT, во время процесса обеспечения AMT.

Дополнительные сведения см. в разделе Подготовка доменных службах Active Directory для внешнего управления.

Следующие сетевые службы.

DHCP-сервер с активной областью.
DNS-серверы для разрешения имен. Кроме этого, если для компьютеров, основанных на AMT, используется внешняя подготовка (клиент Configuration Manager 2007 с пакетом обновления 1 (SP1) не установлен), DNS-сервер может потребоваться для разрешения имени узла ProvisionServer в IP-адрес сервера системы сайта внешней точки обслуживания.

Для службы DHCP необходимо обеспечить наличие в настройках области DHCP DNS-серверов (006) и доменного имени (015), а также динамическое обновление данных DNS DHCP-сервером с указанием записей ресурсов компьютеров.

Нельзя использовать WINS для разрешения имен компьютеров; DNS требуется для всех подключений, которые используются функцией внешнего управления. Помимо подготовки сюда входят подключения к компьютерам, основанным на AMT, из консоли внешнего управления.

Примечание

AMT не может зарегистрировать запись узла в DNS, поэтому необходимо обеспечить обновление DNS записью узла для полного доменного имени компьютера, основанного на AMT, средствами DHCP или операционной системы. При необходимости эти DNS-записи можно создать вручную. Для Configuration Manager 2007 с пакетом обновления 2 (SP2) и поддержки беспроводных сетей необходимо убедиться в том, что DNS содержит записи с IP-адресами беспроводного подключения для полного доменного имени компьютера, основанного на AMT.

Имя узла ProvisionServer может быть автоматически зарегистрировано в DNS средствами Configuration Manager, если DNS поддерживает автоматические обновления. Дополнительные сведения см. в разделе Принятие решения о необходимости регистрации псевдонима для внешней точки обслуживания в DNS.

Удаленное управление Windows (WinRM) версии 1.1 или более поздней должно быть установлено на каждом сервере сайта, где задействована роль внешней точки обслуживания, и на каждом компьютере, где запущена удаленная консоль Configuration Manager.

Дополнительные сведения о версиях WinRM см. в статье https://go.microsoft.com/fwlink/?LinkId=105682.

Если роль системы сайта внешней точки обслуживания установлена на Windows Server 2003, то требуется Windows Server 2003 с пакетом обновления 2 (SP2) или выше.

Важно!

Если система работает под управлением Windows Server 2003 с пакетом обновления 2 (SP2), необходимо установить следующее исправление: 942841.

Дополнительные сведения об исправлении см. по адресу https://go.microsoft.com/fwlink/?LinkId=106107.

Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1)

Необходимо наличие MSXML 6.0 на компьютерах с запущенной консолью внешнего управления.

Средство проверки готовности для установки Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версий проверяет наличие пакета Microsoft MSXML 6.0.

Дополнительные сведения см. в разделе Проверка необходимых компонентов для установки.

Telnet-клиент Windows должен быть установлен на компьютерах под управлением Windows Vista или Windows Server 2008, если на них запущена консоль внешнего управления и выполняются последовательные команды через локальную сеть.

Последовательные команды через локальную сеть используют протокол Telnet для выполнения сеанса эмуляции терминала для управляемого компьютера, в котором можно выполнять команды и приложения с текстовым интерфейсом. Дополнительные сведения см. в разделе Обзор внешнего управления.

Компьютеры, которые будут управляться внешне, должны принадлежать тому же лесу Active Directory, что и внешняя точка обслуживания, и должны разделять одинаковое пространство имен. Разъединенные пространства имен не поддерживаются.

В следующих сценариях указаны компьютеры, внешнее управление которыми не поддерживается. Технология AMT должна быть отключена на этих компьютерах.

Компьютеры рабочих групп.
Компьютеры, расположенные в лесе Active Directory, отличном от леса сервера системы сайта внешней точки обслуживания.
Компьютеры, которые находятся в том же лесе Active Directory, что и сервер системы сайта внешней точки обслуживания, но разделяют различные пространства имен (несмежные пространства имен).

Например, компьютер, основанный на AMT, с полным доменным именем computer1.northwindtraders.com не может быть подготовлен к работе сервером системы сайта внешней точки обслуживания с полным доменным именем contoso.com, даже если они принадлежат одному лесу Active Directory.
Компьютеры, расположенные в одном лесу Active Directory с сервером системы сайта внешней точки обслуживания, но имеющие разъединенное пространство имен: например, компьютер, основанный на AMT, с DNS-именем computer1.corp.fabrikam.com, расположенный в домене Active Directory c именем na.corp.fabrikam.com.

Промежуточные сетевые устройства, такие как маршрутизаторы и брандмауэры, а также брандмауэр Windows, должны пропускать сетевой трафик, связанный с внешним управлением.

Для внешнего управления используются следующие порты:

От контроллеров управления AMT на сервер системы сайта внешней точки обслуживания для внешней подготовки: TCP 9971.
От сервера системы сайта внешней точки обслуживания на контроллеры управления AMT для обнаружения: TCP 16992.
От сервера системы сайта внешней точки обслуживания на контроллеры управления AMT для управления питанием, инициированного с консоли Configuration Manager, запланированных действий, подготовки и обнаружения: TCP 16993.
От компьютеров с запущенной консолью внешнего управления на контроллеры управления AMT для всех задач управления, инициированных из консоли внешнего управления (включая команды включения питания): TCP 16993.
От компьютеров с запущенной консолью внешнего управления на контроллеры управления AMT для передачи последовательных команд по локальной сети и перенаправления IDE: TCP 16995.

IP версии 4.

IP версии 6 не поддерживается. Внешнее управление использует только IP версии 4.

Полноценная среда IPSec не поддерживается.

Политики IPsec не следует настраивать для AMT-взаимодействия между сервером системы сайта внешней точки обслуживания и компьютерами, к которым будет применяться внешнее управление.

Для определения портов, необходимых для работы внешнего управления, обратитесь к вышеперечисленной информации.

Среда 802.1X не имеет встроенной поддержки в Configuration Manager 2007 с пакетом обновления 1 (SP1).

При наличии компьютеров, основанных на AMT, которые используют 802.1X в рамках сайта Configuration Manager 2007 с пакетом обновления 1 (SP1), для поддержки такой сетевой среды можно использовать средство Intel Genscript, доступное по адресу https://go.microsoft.com/fwlink/?LinkId=108363.

Встроенная поддержка проводных и беспроводных сетей с проверкой подлинности 802.1X функциями внешнего управления возможна на сайте Configuration Manager 2007 с пакетом обновления 2 (SP2) при использовании AMT версии 4.0 и более поздних. Дополнительные сведения см. в разделе Настройка компьютеров, основанных на AMT, для работы в проводных и беспроводных сетях с проверкой подлинности 802.1X.

Поддержка инфраструктуры проводных и беспроводных сетей с проверкой подлинности 801.2X.

Поддержка проводных сетей с проверкой подлинности 802.1X. Возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2.
Поддержка беспроводных сетей. Безопасность WPA и WPA2, шифрование AES или TKIP, возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2.

Примечание

Если используются способы проверки подлинности клиентов EAP-TLS или EAP-TTLS/MSCHAPv2 с сертификатом клиента, решение RADIUS должно поддерживать проверку подлинности с использованием следующего формата: домен\учетная_запись_компьютера.

Относится только к Configuration Manager 2007 SP2.

Для внешнего управления компьютерами, основанными на AMT, в проводной или беспроводной сети с проверкой подлинности 802.1X, необходимо наличие инфраструктуры, поддерживающей такое окружение. Такие сети можно настроить с использованием решения RADIUS корпорации Майкрософт, которое представляет собой сервер политики сети под управлением Windows Server 2008 или службу проверки подлинности в Интернете (IAS) под управлением Windows Server 2003. Можно использовать другие решения RADIUS, соответствующие требованиям проверки подлинности 802.1X и поддерживающие параметры конфигурации, указанные для поддержки проводных сетей с проверкой подлинности 802.1X и беспроводных сетей.

Для получения дополнительных сведений о решениях RADIUS корпорации Майкрософт см. следующие ресурсы в Интернете.

Сервер политики сети (https://go.microsoft.com/fwlink/?LinkId=150894).
Службы проверки подлинности в Интернете (https://go.microsoft.com/fwlink/?LinkId=150893).

Дополнительные сведения о других решениях RADIUS см. на веб-сайте Intel vPro Expert Center: Microsoft vPro Manageability Web site (https://go.microsoft.com/fwlink/?LinkId=132001).

Версии AMT ниже 4.0 не поддерживаются в проводных сетях с проверкой подлинности 802.1X и в беспроводных сетях в Configuration Manager 2007 с пакетом обновления 2 (SP2).

Зависимости Configuration Manager 2007

Следующая таблица содержит список зависимостей в Configuration Manager 2007 для запуска внешнего управления.

Зависимость	Дополнительные сведения
На основном сайте должен работать Configuration Manager 2007 с пакетом обновления 1 (SP1) или более поздней версии и должна быть установлена внешняя точка обслуживания.	См. раздел Установка внешней точки обслуживания.
Если будет производиться подготовка компьютеров для AMT с клиентом Configuration Manager, на компьютерах должен быть установлен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) или более поздней версии. Эти клиенты не должны работать под управлением Windows 2000 Professional, Windows XP Tablet PC или версий Windows XP с пакетом обновления ниже 2 (SP2).	Клиенты, использующие более ранние версии, чем Configuration Manager 2007 с пакетом обновления 1 (SP1), не могут начать подготовку к AMT. Эти компьютеры должны использовать внешнее управление для подготовки AMT или их необходимо обновить до версии Configuration Manager 2007 SP1 или более поздней. Дополнительные сведения о выборе обеспечения AMT см. в разделе Выбор между внутренней и внешней подготовкой.
Если будет использоваться обнаружение сетевых ресурсов для поиска компьютеров с контроллерами управления, необходимо вначале установить внешнюю точку обслуживания; также может потребоваться настроить учетную запись обеспечения и обнаружения АМТ.	Дополнительные сведения см. в следующих разделах: Обнаружение компьютеров с контроллерами управления Определение необходимости настройки учетной записи обеспечения AMT и обнаружения для внешнего управления How to Add an AMT Provisioning and Discovery Account
Необходимо обладать следующими правами доступа к коллекции, включающей компьютер, к которому необходимо применить внешнее управление: Просмотр контроллеров управления: Это право доступа позволяет обнаруживать компьютеры с контроллерами управления и начинать действия по управлению питанием из консоли Configuration Manager. В Configuration Manager 2007 с пакетом обновления 2 (SP2) это право доступа также включает действия аудита по включению и применению настроек журнала аудита, отключению аудита и очистке журнала аудита. Управление контроллерами управления: Это право доступа позволяет просматривать и управлять компьютерами с использованием консоли внешнего управления. Кроме этого требуется право доступа Изменить параметры коллекции для настройки внутренней подготовки, удаления информации подготовки и обновления контроллеров управления AMT.	Дополнительные сведения о настройке прав безопасности в Configuration Manager см. в разделах Обзор безопасности объектов Configuration Manager и WMI.
Если требуется использовать какую-либо из следующих функций, сайт Configuration Manager должен работать под управлением Configuration Manager 2007 с пакетом обновления 2 (SP2). Внешнее управление в проводных или беспроводных сетях с проверкой подлинности 802.1X. Компьютеры, основанные на AMT, должны быть подготовлены (или их контроллеры управления должны быть обновлены) при помощи внешней точки обслуживания в сайте Configuration Manager 2007 с пакетом обновления 2 (SP2). Аудит отдельных операций AMT. Хранилище данных в AMT. Поддержка различных режимов питания. Чтобы использовать режим питания, отличный от режима по умолчанию Всегда включен, контроллер управления необходимо обновить при помощи внешней точки обслуживания в сайте Configuration Manager 2007 с пакетом обновления 2 (SP2). Расписание подготовки для внутренней подготовки.	Эти функции доступны только в Configuration Manager 2007 с пакетом обновления 2 (SP2).
Система сайта точки формирования отчетов.	Для отображения отчетов внешнего управления необходимо предварительно установить роль системы сайта точки формирования отчетов. Дополнительные сведения о создании точки формирования отчетов см. в разделе Создание точки формирования отчетов.

См. также

Основные понятия

Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1)
Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 2 (SP2)

Другие ресурсы

Внешнее управление в Configuration Manager 2007 SP1 и более поздних версиях

Поделиться через

Необходимые условия для внешнего управления

Внешние зависимости Configuration Manager 2007

Зависимости Configuration Manager 2007

См. также

Основные понятия

Другие ресурсы

Дополнительные ресурсы