Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında önkoşulları
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Bant Yönetimi'nde dışında System Center 2012 Configuration Manager dış bağımlılıkları ve ürün içinde bağımlılıkları vardır.
Önemli |
---|
Bant Yönetimi'nde dışında Configuration Manager Intel etkin yönetim teknoloji (Intel AMT) ve Microsoft ortak anahtar altyapısı (PKI) teknolojileri dış bağımlılıkları içeriyor.Yetkili yapılandırma bilgilerini veya bu dış bağımlılıkları hakkında teknik ayrıntılar için ilgili teknolojiler için ürün belgelerine bakın. Intel AMT ve Intel Kurulum ve yapılandırma yazılım hakkında daha fazla bilgi için Intel belgelerine veya bilgisayarınızın üreticisinden belgelerine bakın.Ek bilgi için bkz: Intel vPro uzman merkezine: Microsoft vPro ilgili. Microsoft ortak anahtar altyapısı (PKI) teknolojileri hakkında daha fazla bilgi için bkz Windows Server 2008 Active Directory Sertifika Hizmetleri. |
Bağımlılıklar Dış Configuration Manager
Aşağıdaki tablo bant dışı yönetim çalışan için dış bağımlılıkları listeler.
Bağımlılık |
Daha fazla bilgi |
||
---|---|---|---|
Bir Microsoft Kurumsal Sertifika yetkilisi (CA) ile dağıtmak ve yönetmek için bant dışı yönetim gerekli sertifika için sertifika şablonları. Sertifikayı veren CA sertifika AMT bilgisayardan istekleri hesapları otomatik olarak onaylanması gerekir Configuration Manager AMT sağlama işlemi sırasında Active Directory etki alanı Hizmetleri oluşturur. AMT sertifika iptal etmek için sertifikayı veren CA kayıt noktası site sistem rolü yüklendiği sunucu için sertifikaları Yayımla ve Yönet izni olan yapılandırılması gerekir.
|
Bant dışı hizmet noktası ve bant dışında yönetilen her bir masaüstü veya dizüstü bilgisayarda dışı Yapılandırma Yöneticisi'nden bağımsız olarak yönetilen belirli PKI sertifikalarını olması gerekir. Sertifika gereksinimleri hakkında daha fazla bilgi edinmek için Configuration Manager İçin PKI Sertifikası Gereksinimleri konusuna bakın. Adım adım talimatlar için, bkz. AMT için Sertifikaları Dağıtma (Denetim Toplama Hizmetlerini (ACS) Dağıtmak). Kayıt noktası sitenin sistem sunucusu bilgisayar hesabı veren CA AMT sertifikaları iptal etmek için DCOM izinleriniz olmalıdır.Bu site sistem bilgisayar (Windows Server 2008 için) sertifika hizmeti DCOM erişim veya CERTSVC_DCOM_ACCESS (Windows Server 2003 SP1 ve üzeri) veren CA bulunduğu etki alanındaki güvenlik grubunun bir üyesi olduğundan emin olun. |
||
Masaüstü veya dizüstü bilgisayarları aşağıdaki yapılandırmaya sahip:
|
AMT sürümleri hakkında bilgi için Configuration Manager destekler, bakın içinde bölümünde konu.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SupConfigOOB En son HECI sürücüsünü Intel Web sitesinden yükleyin ve Intel gereksinimleri bilgisayarın üretici belgelerine başvurun. |
||
Bir Active Directory kapsayıcısı ve Evrensel güvenlik grubu:
Not Genişletmek için Active Directory Şeması bant dışı yönetim dışında gerekmez. |
AMT sağlama işlemi sırasında Configuration Manager bu Active Directory kapsayıcısı ya da kuruluş birimi (OU) bilgisayar hesabı oluşturur ve hesapları Evrensel güvenlik grubuna ekler. Site sunucusu bilgisayarının aşağıdaki izinleri gerektirir:
|
||
Aşağıdaki ağ hizmetleri:
|
DHCP için DHCP kapsam seçeneklerini DNS sunucuları (006) ve etki alanı adı (015) içerir ve DHCP sunucusu bilgisayar kaynak kaydıyla dinamik olarak DNS güncelleştirir emin olun. WINS bilgisayar adlarını çözümlemek için kullanılamaz ve DNS kullanım bant dışı yönetim dışı olan tüm bağlantıları için gereklidir.Bu AMT sağlama için ek AMT tabanlı bilgisayarlara bant dışı yönetim konsolunun out bağlanma içerir. Not DHCP veya işletim sistemi DNS AMT tabanlı bilgisayarın tam etki alanı adı (FQDN) bir ana bilgisayar kaydı güncelleştirir emin olmalısınız şekilde AMT bir ana bilgisayar DNS, kaydı olamaz.Alternatif olarak, el ile kayıtlarının DNS gerektiği gibi oluşturabilirsiniz.Kablosuz desteği için DNS kayıtları kablosuz IP adresiyle AMT tabanlı bilgisayarın tam etki alanı adı içerdiğinden emin olun. |
||
Site sistem rolü bağımlılıkları kayıt noktası ve bant dışı hizmet noktasını site sistem rolleri çalışır bilgisayarlar için. |
konusunda başlıklı bölüme bakın.No text is shown for link 'c1e93ef9-761f-4f60-8372-df9bf5009be0'. The title of the linked topic might be empty.c1e93ef9-761f-4f60-8372-df9bf5009be0#BKMK_SiteSystemRolePrereqs |
||
Windows Uzaktan Yönetim (WinRM) 1.1 veya daha sonra bant dışı Yönetim Konsolu dışı çalıştırırsanız, Windows XP çalıştıran bilgisayarlarda yüklü olması gerekir. |
WinRM sürümleri hakkında daha fazla bilgi için sürümleri, Windows Uzaktan Yönetim. |
||
MSXML 6.0 Yönetim Konsolu bant dışı çalıştıran bilgisayarlarda gereklidir. |
Kurulum Önkoşulları denetleyicisi için Configuration Manager Microsoft MSXML 6.0 için onay içerir. |
||
Windows özelliği, Telnet istemcisi bant dışı yönetim dışı çalıştırıldığı bilgisayarları Konsolu'nu ve seri üzerinden LAN komutları uygulamak Windows 7, Windows Vista veya Windows Server 2008 çalıştıran bilgisayarlarda yüklü olması gerekir. |
Seri LAN üzerinden Telnet protokolü terminal öykünme oturum komutlar ve karakter tabanlı uygulamalar çalıştırabilirsiniz yönetilen bilgisayar için çalıştırmak için kullanır.Daha fazla bilgi için, bkz. Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında giriş. |
||
Bant dışı yönetilen bilgisayarları aynı Active Directory ormanı, bant dışı hizmet noktası ve kayıt noktası dışı çalışan site sistem sunucularında olarak ait olmalıdır. Ayrıca, bilgisayarlar, aynı ad paylaşır gerekir; ayrık ad alanları desteklenmez. |
Aşağıdaki senaryolar için bant dışı yönetim desteklenmez bilgisayarlar tanımlar.AMT bu bilgisayarlarda devre dışı bırakılması gerekir:
|
||
Windows Güvenlik duvarı varsa, yönlendiriciler ve güvenlik duvarları gibi değişkeni ağ aygıtları, bant dışı yönetim etkinliğini ilişkili trafiğe izin vermelidir. |
Aşağıdaki bağlantı noktalarını bant dışı yönetim tarafından kullanılan:
|
||
IPv4. |
IPv6 desteklenmiyor.Bant dışı yönetim yalnızca IPv4 kullanır. |
||
Tam IPSec ortamları desteklenmez. |
Bant dışı hizmet noktası sitenin sistem sunucusu dışı ve bant dışında yönetilen bilgisayarlar arasında AMT iletişim için IPSec ilkeleri yapılandırmayın. |
||
802.1 X altyapı desteği kimliği doğrulanmış kablolu ağlar ve kablosuz ağlar:
Not Bir istemci sertifikası ile istemci kimlik doğrulama yöntemleri EAP-TLS veya EAP-TTLS/MSCHAPv2 kullanırsanız, RADIUS çözüm kimlik doğrulaması aşağıdaki biçimi kullanarak desteklemesi gerekir: domain\computer_account. |
802.1 X kimliği doğrulanmış kablolu ağ veya kablosuz bağlantı üzerinde bant dışı AMT tabanlı bilgisayarı yönetmek için bu ortamları destekleyen bir altyapı olması gerekir.Ağ İlkesi Sunucusu Windows Server 2008 üzerinde gibi bir Microsoft RADIUS çözüm kullanarak bu ağları yapılandırılabilir.802.1 X uyumlu oldukları ve kablolu 802.1 X ve kablosuz desteği için yapılandırma seçeneklerini listelenen destek kimliğinin diğer RADIUS çözümleri kullanılabilir. Windows Server 2008 üzerinde ağ ilkesi sunucusu hakkında daha fazla bilgi için bkz Ağ İlkesi Sunucusu. Diğer RADIUS çözümleri hakkında daha fazla bilgi için bkz: Intel vPro uzman merkezine: Microsoft vPro ilgili. |
Configuration Manager Bağımlılıkları
Aşağıdaki tablo içinde bağımlılıkları listeler Configuration Manager bant dışı yönetim dışında çalıştırmak için.
Bağımlılık |
Daha fazla bilgi |
||
---|---|---|---|
Birincil site çalışan System Center 2012 Configuration Manager ve bant dışı hizmet noktası ve kayıt noktası dışı yüklü olmalıdır. Yalnızca bir bant dışı hizmet noktasının her birincil sitede yükleyebilmek için ve site sunucusu olarak aynı Active Directory ormanda bant dışı hizmet noktasını gerekir. |
4. Adım: Kayıt noktası ve bant dışı hizmet noktasını AMT sağlama için yapılandırma |
||
Bant dışı yönetmek istediğiniz bilgisayarları olmalıdır Configuration Manager İstemci yüklü ve birincil siteye atanmalıdır.
|
Configuration Manager'da İstemcileri Windows Tabanlı Bilgisayarlara Yükleme |
||
Bant dışı yönetim yapılandırmak için aşağıdaki güvenlik izinlerini olması gerekir:
Tam yönetici güvenlik rolü bu izinleri içerir. Bant dışı bilgisayarları yönetmek için bilgisayarları içeren koleksiyon için aşağıdaki güvenlik izinleri olmalıdır:
|
Güvenlik izinlerini yapılandırma hakkında daha fazla bilgi için Rol Tabanlı Yönetimi Yapılandırma. |
||
Raporlama Hizmetleri noktası. |
Kullanılacak Configuration Manager bant dışı yönetim, yüklemeniz ve yapılandırmanız gerekir için bir Raporlama Hizmetleri noktası raporlar. Daha fazla bilgi için, bkz. Configuration Manager’da Raporlama. |