Обзор внешнего управления

Назначение: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Функция внешнего управления в Configuration Manager 2007 предоставляет обширные возможности для управления компьютерами с набором микросхем Intel vPro и версией технологии Intel Active Management Technology (Intel AMT), поддерживаемой Configuration Manager. Дополнительные сведения о поддерживаемых версиях AMT см. в разделах Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1) и Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 2 (SP2).

Примечание

Сведения в этом разделе относятся только к диспетчеру конфигурации 2007 с пакетом обновления 1 (SP1) и более поздним версиям.

Функция внешнего управления позволяет администратору подключиться к контроллеру управления компьютера в тех случаях, когда компьютер отключен, находится в спящем режиме или в режиме гибернации или по другим причинам недоступен через операционную систему. В противоположность этому, внутреннее управление – это классический подход, используемый Configuration Manager и его предшественниками, при котором на управляемом компьютере с работающей в полном объеме операционной системой запускается агент, а контроллер управления выполняет свои задачи во взаимодействии с этим агентом.

Внешнее управление дополняет собой внутреннее управление. Внутреннее управление поддерживает более широкий диапазон операций, поскольку его средой является полноценная операционная система, однако, оно может стать невозможным, если операционная система отсутствует или не работает. В таких ситуациях дополнительные возможности, которые дает внешнее управление, позволяют администраторам управлять такими компьютерами, избегая локального доступа к ним.

Внешнее управление включает в себя следующие задачи.

• Включение одного или нескольких компьютеров (например, для обслуживания компьютеров в нерабочее время).

• Отключение одного или нескольких компьютеров (например, операционная система не реагирует).

• Перезапуск неработающего компьютера или загрузка с локально подключенного устройства или известного неповрежденного загрузочного файла образа.

• повторное создание образа на компьютере с использованием загрузочного файла образа, расположенного в сети, или с использованием сервера PXE;

• перенастройка параметров BIOS на выбранном компьютере (и обход пароля BIOS, если это поддерживается производителем BIOS);

• загрузка операционной системы с интерфейсом командной строки для выполнения команд, запуска программ восстановления или диагностических приложений (например, обновления микропрограмм или запуска программы восстановления диска).

• Настройка запланированных обновлений, развертываний программного обеспечения и объявлений, чтобы можно было пробуждать компьютеры перед запуском этих задач.

Если используется Configuration Manager 2007 с пакетом обновления 1 (SP1), эти задачи внешнего управления исходно поддерживаются для проводных подключений без проверки подлинности. Однако в Configuration Manager 2007 с пакетом обновления 2 (SP2) и более поздних версиях они также поддерживаются для проводных подключений с проверкой подлинности 802.1X и для беспроводных подключений. В Configuration Manager 2007 с пакетом обновления 2 (SP2) также реализованы следующие дополнительные функции.

• Аудит отдельных функций AMT.

• Поддержка различных режимов питания для сокращения потребления электроэнергии и обеспечения соответствия ИТ-политике.

• Хранилище данных в AMT, позволяющее хранить до 4096 байтов в виде символов ASCII в энергонезависимой памяти с произвольным доступом (NVRAM) контроллера управления.

Примеры сценариев использования внешнего управления см. в разделе Примеры сценариев для использования внешнего управления.

Некоторые из предыдущих задач выполняются с консоли Configuration Manager, другие требуют запуска консоли внешнего управления. Консоль внешнего управления поставляется с Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздними версиями. Функция внешнего управления использует для подключения к контроллеру управления на компьютере технологию удаленного управления Windows (WS-MAN).

Примечание

Функция внешнего управления не поддерживается для клиентов, управляемых через Интернет при помощи функции интернет-управления клиентами. Кроме того, клиенты Configuration Manager, заблокированные сайтом Configuration Manager 2007 с пакетом обновления 1 (SP1), продолжают принимать сигналы внешнего управления. Внешнее управление невозможно для клиентов Configuration Manager, заблокированных сайтом Configuration Manager 2007 с пакетом обновления 2 (SP2).

В приведенной ниже таблице описаны новые возможности и функции, реализуемые системой внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях.

Функция или сценарий	Дополнительные сведения
Защита управления	Функция внешнего управления интегрирована с внутренней инфраструктурой открытого ключа (PKI), использующей следующие сертификаты. Сертификат подготовки, устанавливаемый на внешней точке обслуживания, которая позволяет настраивать компьютеры для внешнего управления. Сертификат веб-сервера, устанавливаемый на каждый компьютер, находящийся под внешним управлением, для проверки подлинности сигналов и шифрования их с использованием протокола TLS. Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Сертификаты клиентов, если они требуются для проверки подлинности 802.1X. Дополнительные сведения об этих сертификатах см. в разделах Требования к сертификатам для внешнего управления и О сертификатах, необходимых для внешнего управления. Чтобы осуществлять внешнее управление компьютерами, администраторы должны пройти проверку подлинности с использованием Kerberos. Действия по внешнему управлению записываются и повергаются аудиту. Configuration Manager 2007 с пакетом обновления 2 (SP2) поддерживает журнал аудита на компьютерах, основанных на AMT. Дополнительные сведения см. в разделах Настройка аудита AMT и Управление журналом аудита с компьютеров, основанных на AMT. Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Поддержка проводных сетей с проверкой подлинности 801.2X и беспроводных сетей. Поддержка проводных сетей с проверкой подлинности 802.1X. Возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2. Поддержка беспроводных сетей. Безопасность WPA и WPA2, шифрование AES или TKIP, возможности проверки подлинности клиентов EAP-TLS, EAP-TTLS/MSCHAPv2 или PEAPv0/EAP-MSCHAPv2. Дополнительные сведения о настройке компьютеров, основанных на AMT, для проводных сетей с проверкой подлинности 802.1X и беспроводных сетей см. в разделе Настройка компьютеров, основанных на AMT, для работы в проводных и беспроводных сетях с проверкой подлинности 802.1X.
Обеспечение AMT	Подготовка и настройка компьютеров на основе AMT для внешнего управления. В число поддерживаемых сценариев входят следующие: Автоматическая внешняя подготовка для новых компьютеров, на которых не установлен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздней версии. Автоматическая внутренняя подготовка для компьютеров, на которых запущен клиент для Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздней версии. Дополнительные сведения см. в следующих разделах: Подготовка компьютеров для AMT. Примеры сценариев для реализации внешнего управления
Расширенные данные инвентаризации	Дает возможность при инвентаризации оборудования извлекать данные из микросхемы AMT, такие как тег ресурса, BIOS UUID, состояние питания, сведения о процессоре, памяти и дисках.
Расширенный метод обнаружения сетевых ресурсов	Выявляет компьютеры с контроллерами управления и определяет их состояние подготовки. Эти сведения могут быть использованы при построении коллекций на основе запросов для группирования компьютеров с целью выполнения действий по внешнему управлению, таких как подготовка и управление питанием. Дополнительные сведения см. в разделе Обнаружение компьютеров с контроллерами управления.
Управление питанием	Дает возможность включать, отключать и перезагружать как отдельные компьютеры, так и группы компьютеров, выбранные в коллекции. Кроме того, в Configuration Manager 2007 с пакетом обновления 2 (SP2) доступно управление питанием для коллекции. Выполнить пробуждение компьютеров можно также при помощи запланированных обязательных объявлений и развертываний обновлений программного обеспечения с заданным крайним сроком. Дополнительные сведения см. в следующих разделах: Выключение компьютера с помощью консоли внешнего управления Включение и перезагрузка компьютера с помощью внешнего управления
Консоль внешнего управления	Специальная консоль управления, запускаемая с консоли Configuration Manager или из командной строки, и предназначенная для запуска задач внешнего управления, в том числе перенаправление IDE и сеансы последовательных команд через локальную сеть. Примечание Наличие тех или иных возможностей зависит от производителя управляемого компьютера. Например, перенаправление IDE и возможность использования последовательных команд через локальную сеть могут быть отключены производителем. Дополнительные сведения см. в следующих разделах: Запуск консоли внешнего управления Консоль внешнего управления
Перенаправление IDE	Позволяет загрузить компьютер из файла образа загрузки или с локально подключенного устройства вместо дискового интерфейса IDE. Это может быть полезно для диагностики, ремонта или создания образа жесткого диска.
Последовательная передача по локальной сети	При использовании технологии последовательной передачи по локальной сети данные с виртуального последовательного порта инкапсулируются и передаются через существующее сетевое подключение, установленное при помощи консоли внешнего управления. Это позволяет запустить сеанс эмуляции терминала для управляемого компьютера, в котором можно выполнять команды и приложения с текстовым интерфейсом. Например, можно выполнять перенастройку BIOS или, работая совместно с функцией перенаправления IDE, обновлять микропрограммное обеспечение или запускать диагностические служебные программы. Дополнительные сведения см. в следующих разделах: Настройка параметров BIOS компьютера с помощью консоли внешнего управления Обновление микропрограммы компьютера с помощью внешнего управления Выполнение команд, запуск утилит восстановления или диагностических приложений на компьютере с помощью внешнего управления

Дополнительные подробные сведения по использованию функции внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях см. в следующих подразделах этого раздела.

• Требования к сертификатам для внешнего управления. Требования к сертификатам инфраструктуры открытых ключей (PKI), используемым при осуществлении внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях.

• О сертификатах, необходимых для внешнего управленияСведения о развертывании и использовании сертификатов PKI, используемых при осуществлении внешнего управления.

• Об обеспечении AMT для внешнего управленияСведения о подготовке компьютеров для работы с AMT, что является необходимым условием возможности осуществления внешнего управления.

• Об отчетах для внешнего управленияОтчеты, предназначенные для работы с функцией внешнего управления.

• О состоянии AMT и внешнем управленииЗначения, описания и запросы по состоянию AMT, которые отображаются в консоли Configuration Manager и отчетах.

• О блокировке клиентов и внешнем управлении. Сведения о том, как блокировка и разблокировка клиентов в Configuration Manager влияет на компьютеры, допускающие внешнее управление.

• Контрольный список администратора: включение внешнего управленияДействия администратора, необходимые для включения внешнего управления на сайте.

См. также

Другие ресурсы

Внешнее управление в Configuration Manager 2007 SP1 и более поздних версиях

Дополнительные сведения см. на странице Configuration Manager 2007 Information and Support [Информация и поддержка Configuration Manager 2007].
Для обращений в группу разработчиков документации используйте адрес электронной почты SMSdocs@microsoft.com.