Dela via


Etablera och konfigurera AMT-baserade datorer i Configuration Manager

 

Gäller för: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Innan du kan hantera Intel AMT-datorer out-of-band i System Center 2012 Configuration Manager, måste du tillhandahålla efter den Configuration Manager -klienten installeras.AMT-etablering kräver Microsoft Certificate Services med företagets certifikatutfärdare (CA) och Configuration Manager registreringen peka och out-of-band-platssystemroller.Under och efter allokering processen infrastruktur för (PKI) certifikat säker kommunikation mellan AMT-baserade datorer och Configuration Manager plats.

Använd följande anvisningar och kompletterande procedurer i det här avsnittet att upphöja och konfigurera AMT-baserade datorer för out-of-band-hantering.Denna information inkluderar valfri konfiguration om du vill hantera AMT-baserade datorer out-of-band när datorerna är anslutna till en autentiserad kabelanslutna eller trådlösa nätverk.Du kan också konfigurera dessa inställningar efter AMT-baserad dator etablerats och uppdatera AMT management controller.

Steg för att etablera och konfigurera AMT-baserade datorer

Använd följande tabell stegen, information och mer information om hur du konfigurerar och konfigurera AMT-baserade datorer.

System_CAPS_importantViktigt

Innan du utför de här stegen ska du kontrollera att du har alla nödvändiga komponenter att upphöja och konfigurera AMT-baserade datorer.Mer information finns i avsnittet Förutsättningar för out-of-Band-hantering i Configuration Manager.

Om du hanterar AMT-baserade datorer på 801.1 X och trådlösa nätverk, kontrollera konfigurationen av RADIUS-servern så att du vet vilka 802.1 X-inställningar för att konfigurera för belopp

Dessutom när AMT-baserad dator värden är konfigurerad för trådlösa nätverk, antingen internt i operativsystemet eller genom att använda en annan lösning se till att de inställningar som du anger i out-of-band-hantering-profil för den Nätverksnamn (SSID), säkerhet typen, och krypteringsmetod matchar konfigurationen av värd trådlösa konfigurationen.

Steg

Information

Mer information

Steg 1: Förbered Active Directory Domain Services genom att skapa säkerhetsgrupper och en organisationsenhet (Organisationsenhet).

Skapa två säkerhetsgrupper:

  • En säkerhetsgrupp som innehåller datorkontona för primära Platsservrar.

  • En universell säkerhetsgrupp som innehåller konton för etablerade AMT-baserade datorer.Ge säkerhetsgruppen första följande säkerhetsbehörigheter att endast det här objektet: Läsa medlemmar och skrivare medlemmar.

Skapa en Organisationsenhet i varje domän som innehåller AMT-baserade datorer.Ge säkerhetsgruppen första följande säkerhetsbehörigheter att endast det här objektet: Skapa datorobjekt och Ta bort datorobjekt.

Mer information om hur du skapar säkerhetsgrupper och organisationsenheter finns i Active Directory-dokumentationen.

Steg 2: Bekräfta DHCP-konfigurationen.

Kontrollera att du har ett aktivt scope och konfigurera DHCP följande alternativ:

  • 006 (DNS-servrar)

  • 015 (DNS-domännamn)

Kontrollera dessutom att DHCP-servern är konfigurerad att dynamiskt uppdatera DNS med datorn resursposter.

Mer information om hur du konfigurerar DHCP finns i DHCP-dokumentationen.

Steg 3: Skapa och utfärda PKI-certifikat.

Kontrollera att du har konfigurerat följande:

  • Web-servercertifikat för registreringsplatsen.

  • AMT allokering certifikatet.

  • Certifikatmallen för AMT web server.

  • För trådlösa management: Certifikatmallen för AMT-klienten autentisering.

Om du vill konfigurera servercertifikat för registreringsplatsen finns i Distribuera webbservercertifikatet för platssystem som kör IIS under den Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare ämne.

Om du vill konfigurera certifikat för AMT finns i Distribuera certifikaten för AMT under den Detaljerat distributionsexempel av PKI-certifikaten för Configuration Manager: Windows Server 2008 certifikatutfärdare ämne.

Steg 4: Konfigurera platssystemrollerna för belopp

Installera och konfigurera följande platssystemrollerna:

  • Registreringsplatsen.

  • Out-of-band-servicepunkten.

Finns i avsnittet Steg 4: Konfigurera Registreringsplatsen och Out-of-Band-servicepunkten för AMT-etablering. i det här avsnittet.

Steg 5: Konfigurera out-of-band-hantering av komponenten.

Ange inställningar som gruppen Organisationsenhet och säkerhet att du konfigurerat i steg 1, certifikatmallar för som du konfigurerat i steg 3 och AMT användarkonton om du vill köra out-of-band-konsolen.

Finns i avsnittet Steg 5: Konfigurera Out-of-Band-hantering komponent i det här avsnittet.

Steg 6: Valfritt: Konfigurera webbplats om du vill skicka power på kommandon för schemalagd wake-up aktiviteter.

Stänga på datorer med hjälp av out-of-band-hantering kan datorer som tilldelats lämna viloläget så att de kan svara på schemalagd hanteringsuppgifter till platsen.

Finns i avsnittet Steg 6: Konfigurera webbplats om du vill skicka Power på kommandon för schemalagd Wake-Up aktiviteter i det här avsnittet.

Steg 7: Visa AMT-Status och aktivera AMT-etablering.

Skapa en ny samling innehåller de AMT-baserade datorer som du vill att upphöja om det behövs.

Valfritt men rekommenderat: Lägg till AMT-Status i Configuration Manager-konsolen.

Välj Aktivera AMT-etablering för AMT-baserade datorer i egenskaperna för samlingen.

Finns i avsnittet Steg 7: Visa Status för AMT och aktivera AMT-etablering. i det här avsnittet.

Steg 8: Övervaka AMT etablering pågår.

När den Configuration Manager klientprincip klienthämtningar nästa, en allokering begäran skickas till out-of-band-servicepunkten.Om etablering misslyckas den försöker automatiskt utföra enligt allokering schemat som har konfigurerats i out-of-band-hanteringsegenskaper.

Finns i avsnittet Steg 8: Övervaka AMT-etablering. i det här avsnittet.

Kompletterande procedurer för att etablera och konfigurera AMT-baserade datorer

Använd följande information när stegen i föregående tabell kräver ytterligare åtgärder.

Steg 4: Konfigurera Registreringsplatsen och Out-of-Band-servicepunkten för AMT-etablering.

Dessa procedurer konfigurera platssystemroller för AMT-etablering.Välj något av följande enligt om du installera en ny server av system för AMT-etablering eller använda en befintlig plats system server:

Installera och konfigurera AMT-etablering platssystem: Ny platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration på arbetsytan Administration och klicka på Systemroller för servrar och platser

  3. På fliken Start går du till gruppen Skapa och klickar på Skapa platssystemserver.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

  5. På den System Rollurval väljer out-of-band-servicepunkt och registreringsplatsen i listan över tillgängliga roller och klicka sedan på Nästa.

    System_CAPS_noteInformation

    Roller är inte tillgängliga för sekundära platser.Out-of-band-servicepunkten kan dessutom inte installeras på fler än ett platssystem i den primära platsen.

  6. På den out-of-band-servicepunkt sidan, inte ändra standardinställningarna för schemalagd kraften Power på kommandon inte finjustera dessa för nätverksinfrastrukturen.Klicka på Nästa.

  7. På den AMT-etablering certifikatet klickar du på Bläddra att välja AMT allokering certifikatet som du skapade i steg 3 i tabellen ovan.Eller ange tumavtrycket.

  8. Avgöra om du måste ta bort den Aktivera CRL-kontroll för certifikatet för AMT-etablering kryssrutan och klickar sedan på Nästa.

    System_CAPS_noteInformation

    Även om alternativet för att kontrollera listan över återkallade certifikat (CRL) är mer säkert om out-of-band-servicepunkten inte kan komma åt listan över återkallade certifikat när du aktiverar det här alternativet etablera out-of-band-servicepunkten inte datorer för beloppOm ditt AMT-etablering certifikat från en extern Certifikatutfärdare måste out-of-band-servicepunkten ha direkt Internetåtkomst när du aktiverar CRL-övervakning, eftersom det här alternativet inte stöder web proxy åtkomst.

  9. registreringen återställningspunkt inställningar granskar du inställningarna.Behåll standardinställningarna om du måste ändra dem för din miljö.Klicka på Nästa.

  10. Slutför guiden.

Installera och konfigurera AMT-etablering platssystem: Befintlig platssystemserver

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I den Administration arbetsytan Expandera platskonfiguration, väljer servrar och Platssystemroller, och väljer sedan den server som du vill använda för AMT-etablering.

  3. På fliken Start går du till gruppen Skapa och klickar på Lägg till platssystemroller.

  4. På sidan Allmänt anger du allmänna inställningar för platssystemet och klickar sedan på Nästa.

  5. På den System Rollurval väljer out-of-band-servicepunkt och registreringsplatsen i listan över tillgängliga roller och klicka sedan på Nästa.

    System_CAPS_noteInformation

    Roller är inte tillgängliga för sekundära platser.Out-of-band-servicepunkten kan dessutom inte installeras på fler än ett platssystem i den primära platsen.

  6. På den out-of-band-servicepunkt sidan, inte ändra standardinställningarna för schemalagd kraften på kommandon inte finjustera dessa för nätverksinfrastrukturen.Klicka på Nästa.

  7. På den AMT-etablering certifikatet klickar du på Bläddra att välja AMT allokering certifikatet som du skapade i steg 3 i tabellen ovan.Eller ange tumavtrycket.

  8. Avgöra om du måste ta bort den Aktivera CRL-kontroll för certifikatet för AMT-etablering kryssrutan och klickar sedan på Nästa.

    System_CAPS_noteInformation

    Även om alternativet för att kontrollera listan över återkallade certifikat är mer säkert om out-of-band-servicepunkten är inte kan komma åt CRL AMT-etablering misslyckas.Om ditt AMT-etablering certifikat från en extern Certifikatutfärdare har out-of-band-servicepunkten Internetanslutning.

  9. registreringen återställningspunkt inställningar granskar du inställningarna.Behåll standardinställningarna om du inte behöver ändra dem för din miljö.Klicka på Nästa.

  10. Slutför guiden.

Steg 5: Konfigurera Out-of-Band-hantering komponent

Den här proceduren konfigurerar out-of-band-hantering av komponenten.

Så här konfigurerar du komponenten Out-of Band-hantering

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. I den Administration arbetsytan Expandera platskonfiguration och klicka sedan på platser.

  3. På den Start under den inställningar klickar Konfigurera platskomponenter, och klicka sedan på Out-of Band-hantering.

  4. Välj registreringsplatsen som konfigurerats i föregående procedur.

  5. Ange Organisationsenheten och den universella gruppen som konfigurerats i steg 1 i tabellen ovan.

  6. Ange AMT web servercertifikat som konfigurerats i steg 3 i tabellen ovan.

  7. Bestäm om du vill avmarkera kryssrutan för CRL-kontroll.

    System_CAPS_noteInformation

    När det här alternativet är markerat måste datorer som hanterar AMT-baserade datorer out-of-band kunna kontrollera listan över återkallade certifikat för AMT-servercertifikat innan de kan göra en anslutning har upprättats.Listan över återkallade certifikat publiceras på Certifikatutfärdaren.Även om kontroll av listan över återkallade certifikat är mer säkert om LISTAN inte är tillgänglig, misslyckas anslutningen.Datorer som hanterar AMT-baserade datorer inkluderar platsservern och datorer som kör out-of-band-konsolen.

  8. Klicka på Ange att ange ett starkt lösenord för kontot i Management Engine BIOS extension (MEBx) som används för inledande autentiserad åtkomst om du vill hantera AMT-baserade datorer.

    System_CAPS_noteInformation

    Lösenordet är skiftlägeskänsligt och måste innehålla minst 8 tecken med högst 32 tecken med minst en varje av en versaler, en gemener, ett numeriskt och en symboltecken.Symboltecken är!@ # $ % ^ & * och undantar: (kolon) "" (citattecken) _ (understreck).

  9. Klicka på den AMT-inställningar fliken.

  10. Klicka på den ny ikon Ikonen ny att ange AMT-användarkonton som ska köras out-of-band-konsolen.Ange säkerhetsgrupper i stället för enskilda användarkonton som bästa praxis.

  11. Avgöra om du måste ändra standardinställningen för hantering av alltid på till värden finns på.

    System_CAPS_noteInformation

    Den här inställningen värden finns i kan hjälpa dig för att spara energiförbrukning för när AMT-baserad dator är i standby eller stänga av operativsystemet.Det kan också krävas med företagets policy.Men om du väljer värden finns på och AMT-baserad dator är i tillståndet power inte tillåter out-of-band-kommunikation, AMT-baserad dator inte svarar på out-of-band-kommunikation.Det finns inget tyder på att du inte kan ansluta till AMT-baserad dator eftersom den är konfigurerad för en power tillstånd som inte stöder hantering i det här fallet.

  12. Klicka på Avancerade inställningar och ange om du vill ändra standardinställningarna och klicka sedan på OK.

    System_CAPS_noteInformation

    Mer information om avancerade inställningar:

    • Aktivera webbgränssnitt: Aktiverar eller inaktiverar möjligheten för AMT-dator att visa information om inbyggd programvara i AMT-webbläsare.Detta alternativ är inte aktiverat som standard.

    • Aktivera serienr över LAN och IDE omdirigeringen: Aktiverar eller inaktiverar alternativ för serie över LAN och IDE omdirigeringen på AMT-baserad dator.Det här alternativet är aktiverat som standard.

    • Tillåt ping-svar: Aktiverar eller inaktiverar AMT management controller att besvara ping nätverksbegäranden när det skickas ICMP datagram.Detta alternativ är inte aktiverat som standard.

    • Aktivera BIOS-lösenord kringgå för power på och starta om kommandon: Aktiverar eller inaktiverar möjlighet att kringgå Kommandotolken BIOS för konfigurerat lösenord när en AMT-baserad dator startas eller startas om.Det här alternativet är aktiverad som standard.

    • Kerberos klockan tolerans (minuter): Anger tillåten klockan toleransen mellan management controller och tidsstämpeln i mottagna meddelanden.Med ett kortare värde hjälper dig att eliminera repetitionsattacker, men för kort värdet kan det leda till att giltiga anslutningar avvisas.Standardinställningen är 5 minuter.

  13. Klicka på Granska Logginställningar.Granska AMT-funktioner att granska, bestämma om du vill ändra standardinställningarna och klicka sedan på OK.

    System_CAPS_noteInformation

    Välja funktionerna som ska granska kan inte granskning.Du kan aktivera granskning på valda AMT-baserade datorer när de etableras.Mer information finns i avsnittet Aktivera granskning och uppdatera granskningsinställningar för AMT-baserade datorer.

  14. Klicka på den Provisioning fliken.

  15. Om du behöver ange en AMT-identifiering och etablering konto klickar du på den ny ikon Ikonen ny att ange ett eller flera konton.

    System_CAPS_noteInformation

    Ange en AMT-etablering och identifiering om något av följande villkor gäller:

    • Tillverkaren levereras datorn med en anpassad MEBx lösenord AMT-baserad dator har inte angetts.(Det är inte admin.)Om detta är fallet, Lägg till en AMT-etablering och identifiering konto med namnet admin och ange lösenordet som angavs av tillverkaren.

    • AMT-baserad dator har inte etablerats och tillverkaren levereras datorn med standard MEBx lösenord för admin, men du har konfigurerat MEBx lösenord i datorns BIOS-tillägg.Om detta är fallet, Lägg till en AMT-etablering och identifiering konto med namnet admin och ange lösenordet som du har konfigurerat i BIOS-tillägg.

    • AMT-baserad dator har etablerats tidigare av en annan AMT-hanteringslösning och Etableringsinformation har delvis flyttats (genom att hanteringslösning eller genom att konfigurera BIOS-tillägg lokalt).Om detta är fallet och du vill identifiera eller etablera dessa datorer med hjälp av Configuration Manager, lägga till en AMT-etablering och identifiering konto med namnet admin och ange lösenordet för den AMT Remote administratörskonto som konfigurerats av andra hanteringslösning.

  16. Konfigurera schemat för AMT-etablering.

  17. Klicka på Ange ange AMT-etablering borttagning av konto.Ange ett Windows-konto som har angetts som en AMT-användarkonto i steg 10.Du måste också lägga till det här kontot lokala administratörsgruppen på out-of-band-tjänsten dator.

    System_CAPS_noteInformation

    Om du måste återställa webbplatsen kan du använda det här kontot för att ta bort AMT-Etableringsinformation från datorer och reprovision dem.

    Mer information om att ta bort AMT-etableringsinformation finns i Ta bort AMT-Information.

  18. Om du vill hantera AMT-baserade datorer när de är anslutna till autentiserad kabelanslutna och trådlösa nätverk för 802.1 X klickar du på 802.1 X och trådlösa fliken, annars klickar du på OK Stäng den Out-of Band Management egenskaper dialogrutan.

  19. Om du vill konfigurera 802.1 X-autentisering för kabelanslutna nätverk, Välj Aktivera 802.1 X-autentisering för kabelanslutna nätverksåtkomst, och klicka sedan på Konfigurera.

  20. I den 802.1 X kabelanslutna Network Access Control dialogrutan klickar du på Välj att välja den betrodda rotcertifikat.

  21. I den betrodda rotcertifikat för RADIUS-autentisering dialogrutan Ange betrott rotcertifikat med någon av följande metoder och klickar sedan på OK:

    • Om du vill ange betrott rotcertifikat genom att välja en Certifikatutfärdare för företaget i skogen, kontrollera att från certifikatutfärdaren (CA) är markerad och välj Certifikatutfärdaren i listan.

    • Klicka på Ange betrott rotcertifikat genom att välja en DER-kodad binär X.509 (.cer) eller base 64-kodad X.509 (.cer)-fil som innehåller exporterade betrott rotcertifikat från filen, klickar du på Bläddra, Välj CER-filen och klicka sedan på Öppna.

  22. I listrutan, väljer du klienten autentiseringsmetoden som ska användas.

  23. Om du har valt klienten autentiseringsmetod för EAP-TTL-värden/MSCHAPv2 eller PEAPv0/EAP-MSCHAPv2, klickar du på användning klientcertifikatet om du vill använda ett klientcertifikat för autentisering.

  24. Om användning klientcertifikatet väljs, klickar du på Välj, ange den utfärdande Certifikatutfärdare ska användas för klientcertifikatet och certifikatmallen för RADIUS-klienten som du skapade i steg 3 i tabellen ovan och klicka sedan på OK.

  25. Om du inte behöver konfigurera inställningar för trådlös klickar du på OK Stäng den Out-of Band Management egenskaper dialogrutan.

  26. Om du vill skapa och konfigurera en-profil klickar du på den ny ikon Ikonen ny.

  27. I den trådlös profil dialogrutan skriver du ett Visa namn för den Profilnamn.

  28. Anger namnet på det trådlösa nätverket i den Nätverksnamn (SSID).

  29. Ange säkerhet i den säkerhet typen rutan.

  30. Ange krypteringsmetod i den krypteringsmetod rutan.

  31. Klicka på Välj att ange betrott rotcertifikat för RADIUS-servern.

  32. I den betrodda rotcertifikat för RADIUS-autentisering dialogrutan Ange betrott rotcertifikat med någon av följande metoder och klickar sedan på OK:

    • Om du vill ange betrott rotcertifikat genom att välja en Certifikatutfärdare för företaget i skogen, kontrollera att från certifikatutfärdaren (CA) är markerad och välj Certifikatutfärdaren i listan.

    • Klicka på Ange betrott rotcertifikat genom att välja en DER-kodad binär X.509 (.cer) eller base 64-kodad X.509 (.cer)-fil som innehåller exporterade betrott rotcertifikat från filen, klickar du på Bläddra, Välj CER-filen och klicka sedan på Öppna.

  33. I listrutan, väljer du klienten autentiseringsmetoden som ska användas.

  34. Om du har valt klienten autentiseringsmetod för EAP-TTL-värden/MSCHAPv2 eller PEAPv0/EAP-MSCHAPv2, klickar du på användning klientcertifikatet om du vill använda ett klientcertifikat för autentisering.

  35. Om användning klientcertifikatet väljs, klickar du på Välj, ange den utfärdande Certifikatutfärdare ska användas för klientcertifikatet och certifikatmallen för RADIUS-klienten som du skapade i steg 3 i tabellen ovan och klicka sedan på OK.

  36. Skapa ytterligare trådlösa profiler som krävs.

  37. Välj en trådlös profil om du vill ändra ordningen på trådlösa profiler, och klicka sedan på den objekt ned ikon Ikonen flytta ned eller Flytta objektet upp ikon Ikonen flytta upp.AMT-baserade datorer försöker varje trådlös profil i sin tur tills en anslutning har upprättats och de fortsätter att använda den här profilen för varaktighet för anslutningen.

  38. Om du måste ändra inställningarna för en trådlös profil, Välj trådlös profil och klickar sedan på den Egenskaper ikon Egenskapsikon.

  39. Klicka på OK Stäng den Out-of Band Management egenskaper dialogrutan.

Steg 6: Konfigurera webbplats om du vill skicka Power på kommandon för schemalagd Wake-Up aktiviteter

Den här proceduren kan primära platsservern och skicka power kommandon till AMT-baserade datorer när de har schemalagt p.g.a. och de här datorerna i viloläge eller inaktiveras.

Konfigurera webbplats om du vill skicka power på kommandon för schemalagd wake-up aktiviteter

  1. Klicka på Administration i Configuration Manager-konsolen.

  2. Expandera Platskonfiguration i arbetsytan Administration, klicka på Platser och välj sedan den primära plats som ska konfigureras.

  3. På den Start klickar du på Egenskaper, och klicka sedan på den Wake-On-LAN fliken.

  4. Välj den Aktivera Wake-On-LAN för den här platsen kryssrutan och välj sedan något av följande alternativ:

    - **Använda AMT power på kommandon om datorn har stöd för den här tekniken. Annars kan du använda aktiveringspaket**
    
    - **Använd AMT power på kommandon endast**
    
    System_CAPS_warningVarning

    När du har konfigurerat alternativet wake-up för webbplatsen använder alla distributioner som är konfigurerade för Wake-On-LAN samma inställning.Du kan inte konfigurera vilka p.g.a. att använda individuellt; Exempel: du kan inte konfigurera endast uppdateringen programdistributioner om du vill använda endast aktiveringspaket eller en viss uppgift följd för att använda power Power kommandon endast.

  5. Klicka på OK.

System_CAPS_noteInformation

På grund av ytterligare försämras deltar i upprätta, underhålla och avbryter en out-of-band-hantering sessionen gör dina egna tester så att du kan korrekt bedöma hur lång tid det tar att aktivera flera datorer med hjälp av AMT power på kommandon i din miljö, till exempel, över långsamma ska datorer i sekundära platser.Den här informationen hjälper dig att avgöra om Aktivera flera datorer för schemalagda aktiviteter genom att använda power på kommandon med out-of-band-kommunikation är praktiskt när du har ett stort antal datorer aktiveras under en kort tidsperiod.

Steg 7: Visa Status för AMT och aktivera AMT-etablering.

Den här proceduren lägger till kolumnen AMT-Status för de Configuration Manager konsol och aktiverar AMT-etablering.

Visa kolumnen AMT status i Configuration Manager-konsolen och aktivera AMT-etablering för en samling

  1. Klicka på Tillgångar och efterlevnad i Configuration Manager-konsolen.

  2. I den tillgångar och efterlevnad arbetsytan Expandera enheter, och välj samlingen enheten som innehåller AMT-baserade datorer.

  3. Högerklicka på en kolumnrubrik i resultatfönstret och välj AMT Status.

  4. På den Start under den samling klickar Hantera out-of-Band, och klicka sedan på identifiera AMT-Status.Klicka på OK att bekräfta åtgärden.

  5. Klicka på Egenskaper på fliken Start.

  6. I egenskapsdialogrutan för samlingen klickar du på den Out-of Band-hantering fliken.

  7. Välj Aktivera etablering för AMT-baserade datorer, och klicka sedan på OK.

  8. Om du har konfigurerat out-of-band-hantering för 802.1 X autentiserad kabelanslutna anslutningar eller 802.1 X trådlösa anslutningar: Se till att en av följande nätverket anslutningar är i drift för AMT-baserade datorer:

    - Datorn är ansluten till en Ethernet-port som 802.1 X-autentisering inte krävs.
    
    - Datorn är ansluten till en 802.1 X autentiserad nätverk via operativsystemet.
    

    Dessutom för out-of-band-hantering i trådlösa nätverk, kontrollera att DNS-servrar som har en värd post för den AMT-baserad dator som innehåller trådlösa IP-adress.AMT kan inte registrera en host-post i DNS, så måste du se till att DHCP eller operativsystemet på värddatorn DNS uppdateras så att trådlösa IP-adressen för AMT-baserade datorer kan matchas mot dess fullständigt kvalificerade domännamn (FQDN).Du kan manuellt skapa posterna i DNS som krävs.

Steg 8: Övervaka AMT-etablering.

Även om du kan identifiera den aktuella statusen manuellt med hjälp av den identifiera AMT-Status alternativet värdet också uppdateras automatiskt när AMT etablering pågår.

Övervaka AMT-status genom att använda någon av följande metoder:

  • Visa den AMT Status kolumn i den Configuration Manager konsolen.

  • Skapa fråga-baserade samlingar med hjälp av den AMT Status värde.

  • Visa rapporten datorer med out-of-band-hanteringsstyrenheter.

Mer information om AMT-status finns i Om AMT-Status och Out-of-Band-hantering i Configuration Manager.

Hur du kontrollera att datorer etableras för 802.1 X nätverksanslutningar

Eftersom inställningarna för 802.1 X används när AMT-baserad dator etableras på en autentiserade Ethernet-anslutning, AMT-Status för Provisioned inte bekräfta att datorn kan hanteras out-of-band på en trådlös eller kabelanslutna 802.1 X nätverksanslutningen.Du kan använda följande procedur för att verifiera att inställningarna för 802.1 X har tillämpats.

Om du vill kontrollera om AMT-baserade datorer har konfigurerats för att autentisera kabelanslutna och trådlösa nätverksanslutningar
  1. Out-of-band-servicepunkten, leta upp och öppna filen <ConfigMgrInstallationPath> \Logs\Amtopmgr.log.

  2. Sök efter något av följande textsträngar, där <wireless_profile> är det angivna namnet på-profil:

    - Bekräfta att autentiserad kabelanslutna inställningar har konfigurerats genom att söka efter **Begin to set Wired 8021x Profile...**, och sedan **Set Wired 8021x Profile Success...**.
    
    - För att bekräfta att inställningarna för trådlösa profilen har konfigurerats kan du söka efter **Set wireless profile: \<wireless\_profile\>**, och sedan **Successfully add wireless profile \<wireless\_profile\>**.
    
    - Så här identifierar du ett fel när du konfigurerar en trådlös profil eftersom en angivna konfigurationselementet misslyckades (till exempel ett klientcertifikat angavs men det gick inte att utfärdas), söka efter **Set wireless profile: \<wireless\_profile\>**, orsaken till felet (till exempel **No client Certificate**), och sedan **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.
    
    - För att identifiera ett fel under uppdatering trådlösa profiler eftersom AMT-baserad dator som för tillfället är en trådlös anslutning kan söka efter **The wireless connection is active, skip setting wifi profiles**.
    
  3. Stäng filen och vidta en korrigerande åtgärd om inställningarna inte har tillämpats.