Nasıl sağlayın ve Yapılandırma Yöneticisi'nde AMT tabanlı bilgisayarlarda yapılandırmak için
Uygulama Alanı: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Intel AMT-tabanlı bilgisayarların bant dışı yönetebilmeniz için önce System Center 2012 Configuration Manager, sonra hazırlamalısınız Configuration Manager istemci yüklenir.Bir kuruluş sertifika yetkilisi (CA) gerektirir Microsoft Sertifika Hizmetleri AMT sağlama ve Configuration Manager kayıt noktası ve site sistem rolleri bant dışı hizmet noktası.Boyunca ve sonrasında sağlama işlemi, ortak anahtar altyapısı (PKI) sertifikaları AMT tabanlı bilgisayarları arasındaki iletişimi güvenli hale getirmek ve Configuration Manager site.
Bu konudaki sağlamak için aşağıdaki adımları ve ek yordamlar kullanın ve bant dışı yönetim dışında AMT tabanlı bilgisayarlar için yapılandırın.Bu bilgiler, bu bilgisayarlar kimliği doğrulanmış kablolu bir ağ veya kablosuz ağ için bağlandığınızda AMT tabanlı bilgisayarlarda bant dışı yönetmek için isteğe bağlı yapılandırma içerir.AMT tabanlı bilgisayarı sağlandığında sonra da bu isteğe bağlı ayarları yapılandırın ve ardından AMT yönetim denetleyicisi güncelleştirin.
Adımları sağlayın ve AMT tabanlı bilgisayarlarda yapılandırmak için
Adımları ve Ayrıntılar sağlayın ve AMT tabanlı bilgisayarlarda yapılandırma hakkında daha fazla bilgi için aşağıdaki tabloda kullanın.
Önemli |
---|
Bu adımları gerçekleştirmeden önce tüm Önkoşullar sağlamak için sahip ve AMT tabanlı bilgisayarı yapılandırmak emin olun.Daha fazla bilgi için, bkz. Bant dışı yönetim Yapılandırma Yöneticisi'nde dışında önkoşulları. AMT tabanlı bilgisayarı 801.1 X ve ağları yönetmek için tut. yapılandırmak için hangi 802.1 X ayarları bilmesi, RADIUS sunucusunun yapılandırmasını kontrol edin Ayrıca, AMT tabanlı bilgisayarı ana bilgisayar için kablosuz ağ yapılandırıldığında, yerel olarak işletim sistemi veya başka bir çözüm kullanarak olun, bant dışı yönetim kablosuz profili dışı belirttiğiniz ayarları ağ adı (SSID), güvenlik türü, ve şifreleme yöntemi konak kablosuz yapılandırmanızı yapılandırma eşleşmesi. |
Adımlar |
Ayrıntılar |
Daha fazla bilgi |
---|---|---|
Adım 1: Active Directory Domain Services güvenlik grupları ve bir kuruluş birimi (OU) oluşturarak hazırlayın. |
İki güvenlik grupları oluşturun:
Bir OU AMT tabanlı bilgisayarları içeren her etki alanında oluşturun.İlk güvenlik grubu aşağıdaki güvenlik izinler yalnızca bu nesne: Bilgisayar nesnelerini oluşturma ve silmek bilgisayar nesnelerini. |
Güvenlik grupları ve OU'ları oluşturma hakkında daha fazla bilgi için Active Directory belgelerine bakın. |
2. Adım: DHCP yapılandırmasını onaylayın. |
Etkin bir kapsamı sahip ve aşağıdaki DHCP seçeneklerini yapılandırmak emin olun:
Ayrıca, DHCP sunucusu DNS bilgisayar kaynak kayıtları ile dinamik olarak güncelleştirmek için yapılandırıldığından emin olun. |
DHCP yapılandırma hakkında daha fazla bilgi için DHCP belgelerine bakın. |
3. Adım: Oluşturun ve PKI sertifikaları. |
Aşağıdaki yapılandırdığınız emin olun:
|
Kayıt noktası için web sunucusu sertifikası yapılandırmak için bkz IIS çalıştıran Site Sistemleri için Web Sunucusu Sertifikasını Dağıtma içinde bölümünde Configuration Manager için PKI Sertifikalarının Adım Adım Örnek Dağıtımı: Windows Server 2008 Sertifika Yetkilisi konu. AMT için sertifikaları yapılandırmak için bkz AMT için Sertifikaları Dağıtma içinde bölümünde Configuration Manager için PKI Sertifikalarının Adım Adım Örnek Dağıtımı: Windows Server 2008 Sertifika Yetkilisi konu. |
4. Adım: Site sistem rolleri tut. için yapılandırın |
Yükleme ve aşağıdaki site sistem rolleri yapılandırma:
|
Aşağıdaki yordam bakın 4. Adım: Kayıt noktası ve bant dışı hizmet noktasını AMT sağlama için yapılandırma Bu konudaki. |
5. Adım: Bant dışı yönetim bileşeni dışı yapılandırın. |
Bant dışı Yönetim Konsolu dışı çalıştırmak istiyorsanız, adım 1, sertifika şablonları, yapılandırılmış olduğunu OU ve güvenlik grubu adım 3 ve AMT kullanıcı hesapları yapılandırılmış gibi ayarlarını belirtin. |
Aşağıdaki yordam bakın 5. Adım: Bant dışı yönetim bileşeni dışı yapılandırma Bu konudaki. |
Adım 6: İsteğe bağlı: Zamanlanmış Uyanma etkinlikler için komutları güç gönderilecek site yapılandırın. |
Bant dışı yönetim kullanarak bilgisayarları'nda başlatırken siteye zamanlanmış yönetim görevleri için yanıt vermesi hazırda gelen atanan bilgisayarların sağlar. |
Aşağıdaki yordam bakın Adım 6: Zamanlanmış Uyanma etkinlikler için komutları güç göndermek için Site yapılandırma Bu konudaki. |
7. Adım: AMT durumunu görüntülemek ve AMT sağlama etkinleştirin. |
Gerekirse, sağlamak istediğiniz AMT tabanlı bilgisayarları içeren yeni bir koleksiyon oluşturun. İsteğe bağlı ancak önerilen: AMT durum için Configuration Manager konsolunu ekleyin. Seçin AMT tabanlı bilgisayarlar için etkinleştir AMT sağlama toplama özellikleri. |
Aşağıdaki yordam bakın 7. Adım: AMT durumu ve etkinleştirme AMT sağlama görüntüleme Bu konudaki. |
8. Adım: AMT sağlama işlemi izleyin. |
Zaman Configuration Manager istemci indirmelerini sonraki istemci İlkesi, bant dışı hizmet noktasını için bir sağlama isteği gönderir.Sağlama başarısız olursa, bant dışı yönetim bileşeni özellikleri dışı yapılandırılmış sağlama zamanlamaya göre otomatik olarak çalışır. |
Aşağıdaki yordam bakın 8. Adım: AMT sağlama izleme Bu konudaki. |
Sağlayın ve AMT tabanlı bilgisayarlarda yapılandırmak için ek yordamları
Önceki tablodaki adımlar ek yordamlar gerektirdiğinde aşağıdaki bilgileri kullanın.
4. Adım: Kayıt noktası ve bant dışı hizmet noktasını AMT sağlama için yapılandırma
Bu yordamları AMT sağlama için site sistem rollerini yapılandırın.Olup, AMT sağlama için yeni bir site sistem sunucusu yükleyebilmeniz veya varolan bir sitenin sistem sunucusu göre aşağıdaki yordamlardan birini seçin:
Kayıt sitesi sistemleri yüklemek ve yapılandırmak için: Yeni site sistemi sunucusu
Kayıt sitesi sistemleri yüklemek ve yapılandırmak için: Varolan site sistemi sunucusu
Yüklemek ve site sistemleri sağlama AMT yapılandırmak için: Yeni site sistemi sunucusu
-
Configuration Manager konsolunda, Yönetim'i tıklatın.
-
Yönetim çalışma alanında, Site Yapılandırması'nı genişletin ve Sunucu ve Site Sistemi Rolleri'ni tıklatın.
-
Oluştur grubunun Giriş sekmesinde, Site Sistemi Sunucusu Oluştur'a tıklayın.
-
Genel sayfasında, site sisteminin genel ayarlarını belirleyin ve İleri'yi tıklatın.
-
Üzerinde Sistem rolü seçimi sayfası, seçilen bant dışı hizmet noktasının ve kayıt noktası kullanılabilir roller'ı tıklatın ve listeden sonraki.
Not
Rol, ikincil siteleri için kullanılamaz.Ayrıca, bant dışı hizmet noktasını birincil sitedeki birden fazla site sistemine yüklenemez.
-
Üzerinde bant dışı hizmet noktasının sayfasında, bu ağ altyapınızın ince ayarlarını yapmak zorunda sürece zamanlanmış açma güç komutları için varsayılan ayarları değiştirmeyin.İleri'ye tıklayın.
-
Üzerinde AMT sağlama sertifika sayfasında, tıklatın Gözat önceki tabloda adım 3'te oluşturulan AMT sağlama sertifikayı seçin.Veya, sertifika parmak izi yazın.
-
Temizle gerekip gerekmediğini karar CRL etkinleştirmek için AMT sağlama sertifika denetimi onay kutusunu işaretleyin ve ardından sonraki.
Not
Sertifika iptal listesi (CRL) denetlemek için bu seçeneği etkinleştirdiğinizde, bant dışı hizmet noktasını CRL erişemiyor varsa daha güvenli seçenektir olsa da bant dışı hizmet noktasını bilgisayarlar için tut. sağlanacağı değilAMT sağlama sertifikanızı bir dış CA'dan ise, CRL denetimi, etkinleştirdiğinizde, bu seçenek web proxy erişim desteklemediğinden bant dışı hizmet noktasını doğrudan Internet erişimi olmalıdır.
-
Üzerinde kayıt noktası ayarlarını sayfasında, ayarları gözden geçirin.Ortamınız için değiştirmelisiniz sürece varsayılan ayarları koruyun.İleri'ye tıklayın.
-
Sihirbazı tamamlayın.
Yüklemek ve site sistemleri sağlama AMT yapılandırmak için: Varolan site sistemi sunucusu
-
Configuration Manager konsolunda, Yönetim'e tıklayın.
-
İçindeki Yönetim çalışma genişletin Site yapılandırma, seçin sunucular ve Site sistemi rolleri, ve AMT sağlama için kullanmak istediğiniz sunucu seçin.
-
Oluştur grubunun Giriş sekmesinde, Site Sistemi Rolleri Ekle'yi tıklatın.
-
Genel sayfasında, site sisteminin genel ayarlarını belirleyin ve İleri'yi tıklatın.
-
Üzerinde Sistem rolü seçimi sayfası, seçilen bant dışı hizmet noktasının ve kayıt noktası kullanılabilir roller'ı tıklatın ve listeden sonraki.
Not
Rol, ikincil siteleri için kullanılamaz.Ayrıca, bant dışı hizmet noktasını birincil sitedeki birden fazla site sistemine yüklenemez.
-
Üzerinde bant dışı hizmet noktasının sayfasında, bu ağ altyapınızın ince ayarlarını yapmak zorunda sürece zamanlanmış gücünü komutlar için varsayılan ayarları değiştirmeyin.İleri'ye tıklayın.
-
Üzerinde AMT sağlama sertifika sayfasında, tıklatın Gözat önceki tabloda adım 3'te oluşturulan AMT sağlama sertifikayı seçin.Veya, sertifika parmak izi yazın.
-
Temizlemeniz gerekir olup olmadığını karar CRL etkinleştirmek için AMT sağlama sertifika denetimi onay kutusunu işaretleyin ve ardından sonraki.
Not
CRL denetlemek için seçenek bant dışı hizmet noktasını CRL erişemiyor, AMT sağlama başarısız olur daha güvenli olsa da.AMT sağlama sertifikanızı bir dış CA'dan ise, bant dışı hizmet noktasını Internet erişimi olmalıdır.
-
Üzerinde kayıt noktası ayarlarını sayfasında, ayarları gözden geçirin.Varsayılan ayarları değiştirebilir, ortamınız için gerekmiyorsa tutun.İleri'ye tıklayın.
-
Sihirbazı tamamlayın.
5. Adım: Bant dışı yönetim bileşeni dışı yapılandırma
Bu yordamı yönetim bileşeni bant dışı yapılandırır.
Bant dışı yönetim dışı bileşeni yapılandırmak için
-
Configuration Manager konsolunda, Yönetim'e tıklayın.
-
İçindeki Yönetim çalışma genişletin Site yapılandırma ve ardından siteleri.
-
Üzerinde Home sekmesinde ayarları 'ı tıklatın, grup Site bileşenlerini Yapılandır, ve ardından dışı bant dışı yönetim.
-
Önceki yordamda yapılandırılmış kayıt noktası seçin.
-
OU ve adım 1 önceki tabloda yapılandırılan evrensel grup belirtin.
-
Adım 3 önceki tabloda yapılandırılan AMT web sunucusu sertifikası belirtin.
-
CRL denetimi için bu onay kutusunu temizleyin karar.
Not
Bu seçenek seçildiğinde, bant dışı AMT tabanlı bilgisayarı yönetme bilgisayarları başarılı bir bağlantı yapabilmeniz için önce CRL AMT web sunucusu sertifikası için denetlenecek kurabilmeleri gerekir.Varsayılan olarak, sertifikayı veren CA üstünde CRL yayınlanır.CRL kullanılamıyorsa CRL daha güvenli denetimi olsa da, bağlantı başarısız olur.Site sunucusu ve bant dışı Yönetim Konsolu dışı çalıştıran bilgisayarlar AMT tabanlı bilgisayarı yönetme bilgisayarları içerir.
-
Tıklatın ayarlamak ilk için kullanılan yönetim altyapısı BIOS uzantısına (MEBx) hesabı için güçlü bir parola belirtmek için AMT tabanlı bilgisayarlarda yönetme erişimi kimlik doğrulaması.
Not
Parola büyük/küçük harf ve en çok en az biri her bir büyük harf, küçük harf, sayısal ve bir simge karakter ile birlikte 32 karakter ile en az 8 karakter uzunluğunda olması gerekir.Simge karakterler!@ # $ % ^ & * hariç: (iki nokta üst üste) "" (çift tırnak işaretleri) _ (alt çizgi).
-
Tıklatın AMT ayarları sekmesi.
-
Tıklatın Yeni simge Yönetim Konsolu bant dışı çalışır AMT kullanıcı hesaplarını belirtmek için.En iyi uygulama olarak, bağımsız kullanıcı hesapları yerine güvenlik grupları belirtin.
-
Varsayılan yönetim ayarını değiştirmek isteyip karar her zaman için bir ana bilgisayardır üzerinde.
Not
Ayar bir ana bilgisayardır üzerinde işletim sistemi kapatılmış veya AMT tabanlı bilgisayarı bekleme olduğunda için tüketimini kaydetmek için yardımcı olabilir.Şirket ilkeniz tarafından da gerekli olabilir.Ancak, seçerseniz bir ana bilgisayardır üzerinde ve AMT tabanlı bilgisayarı olan bant dışı iletişimine izin vermeyecek bir güç durumda AMT tabanlı bilgisayarı bant iletişim out yanıt vermez.Bu senaryoda ilgili desteklemeyen bir güç durumu için yapılandırıldığından, AMT tabanlı bir bilgisayarda bağlanamıyor gösterge yoktur.
-
Tıklatın Gelişmiş ayarlar ve varsayılan ayarları değiştirmek ve ardından karar Tamam.
Not
Gelişmiş ayarları hakkında daha fazla bilgi:
-
Etkinleştir web arabirimi: Etkinleştirir veya AMT Web tarayıcısında bellenim bilgileri görüntülemek AMT tabanlı bilgisayarı için özelliğini devre dışı bırakır.Bu seçenek varsayılan olarak etkinleştirilmemiştir.
-
LAN ve IDE yeniden yönlendirme seri etkinleştir: Etkinleştirir veya AMT tabanlı bilgisayarda LAN ve IDE yeniden yönlendirme üzerinden seri seçenekleri devre dışı bırakır.Bu seçenek varsayılan olarak etkindir.
-
Ping yanıta izin ver: Etkinleştirir veya ICMP veri birimi gönderildiğinde ağ ping isteklere yanıt vermesi AMT yönetim denetleyicisi devre dışı bırakır.Bu seçenek varsayılan olarak etkinleştirilmemiştir.
-
Etkinleştir BIOS parola için güç'ı atlayabilir ve komutları yeniden: Etkinleştirir veya yeniden başlatmayı yapılandırılmış bir parola için bir BIOS istem olduğunda AMT tabanlı bir bilgisayarda başlatırken atlama olanağı devre dışı bırakır.Bu seçenek varsayılan olarak etkinleştirilir.
-
Kerberos saat Tolerans (dakika): İzin verilen saat tolerans yönetim denetleyicisi ve zaman damgası arasındaki alınan iletilerin belirtir.Yeniden gönderme saldırılarını, ancak çok kısa bir değer ortadan daha kısa bir değer yardımcı olur reddedilme geçerli bağlantıları neden.Varsayılan ayar 5 dakikadır.
-
-
Tıklatın Denetim günlüğü ayarları.Denetim için varsayılan ayarları değiştirmek ve ardından karar AMT özellikleri gözden geçirin Tamam.
Not
Denetim için özellikleri seçme denetleme sağlamaz.Seçili AMT tabanlı bilgisayarlarda sağlanmış sonra denetleme etkinleştirebilirsiniz.Daha fazla bilgi için, bkz. Denetimi etkinleştirmek ve AMT tabanlı bilgisayarlarda denetim ayarlarını güncelleştir.
-
Tıklatın sağlama sekmesi.
-
Bir AMT bulma ve hesap sağlama belirtmek varsa, tıklatın Yeni simge bir veya daha fazla hesaplarını belirtmek için.
Not
Aşağıdaki koşullardan biri geçerliyse AMT sağlama ve bulma hesabı belirtin:
-
AMT tabanlı bilgisayarı hiçbir zaman sağlanmış ve özelleştirilmiş MEBx parolayla bilgisayar, üreticisine teslim.(Bu Yönetim.)Ne zaman bu durumda, AMT sağlama ekleyin ve bulma hesabı adlı Yönetim ve üreticisi tarafından sağlanan parola belirtin.
-
AMT tabanlı bilgisayarı hiçbir zaman sağlanmış ve varsayılan MEBx parolası olan bilgisayar, üreticisine teslim Yönetim, ancak bilgisayarın BIOS uzantılarında MEBx parola yapılandırmış olursunuz.Ne zaman bu durumda, AMT sağlama ekleyin ve bulma hesabı adlı Yönetim ve BIOS uzantılarında yapılandırılmış parola belirtin.
-
AMT tabanlı bilgisayarı daha önce başka bir AMT yönetim çözümü tarafından sağlanmış ve sağlama bilgilerini kısmen (o yönetim çözümü tarafından veya yerel olarak BIOS uzantıları yapılandırarak) kaldırıldı.Ne zaman bu durumda, ve Bul veya kullanarak bu bilgisayarlar sağlanacağı istediğiniz Configuration Manager, AMT sağlama ve bulma adlı hesap eklemek Yönetim ve AMT uzak yönetim başka bir yönetim çözümü tarafından yapılandırılan hesabı için parola belirtin.
-
-
AMT sağlama zamanlamasını yapılandırın.
-
Tıklatın ayarlamak AMT sağlama kaldırma hesabı belirtmek için.Bir adım 10 AMT kullanıcı hesabı olarak belirtilen bir Windows hesabı belirtin.Ayrıca bu hesap için yerel Administrators grubunun bant dışı hizmet noktası bilgisayar için dışı üzerinde eklemeniz gerekir.
Not
Site kurtarma gerekir, bu hesap AMT sağlama bilgilerini bilgisayarlardan kaldırmak için kullanın ve ardından yeniden hazırlayın.
AMT sağlama bilgilerini kaldırma hakkında daha fazla bilgi edinmek için AMT bilgilerini kaldırma konusuna bakın.
-
AMT tabanlı bilgisayarlarda yönetmek istediğiniz zaman için kimliği doğrulanmış bağlı olduklarını bağlanan ve kablosuz 802.1 X ağlara, tıklatın 802.1 X ve kablosuz sekmesinde; Aksi takdirde tıklatın Tamam kapatmak için bant dışı yönetim bileşeni özellikleri iletişim kutusu.
-
Kablolu ağlar için 802.1 X kimlik doğrulamasını yapılandırmak için seçin kablolu ağ erişimi için kimlik doğrulamasını etkinleştir 802.1 X, ve ardından Yapılandırma.
-
İçindeki 802.1 X bağlanan ağ erişim denetimi iletişim kutusunda, tıklatın seçin seçmek için Güvenilen kök sertifika.
-
İçindeki RADIUS kimlik doğrulaması için güvenilen kök sertifika iletişim kutusunda, aşağıdaki yöntemlerden birini kullanarak güvenilen kök sertifika belirtin ve ardından Tamam:
Güvenilen kök sertifika ormandaki kuruluş CA seçerek belirtmek için emin sertifika yetkilisinden (CA) seçilir ve CA listeden seçin.
Bir DER seçerek güvenilen kök sertifika olarak kodlanmış ikili X.509 (.cer) veya 64 tabanlı kodlanmış verilen güvenilen kök sertifika içeren X.509 (.cer) dosyasını belirtmek için dosyasından, tıklatın Gözat, .cer dosyasını seçin ve ardından Açık.
-
Açılan kutusunda kullanılacak istemci kimlik doğrulama yöntemi seçin.
-
İstemci kimlik doğrulama yöntemi seçtiyseniz EAP-TTLS/MSCHAPv2 veya PEAPv0/EAP-MSCHAPv2, tıklatın kullanım istemci sertifikası ayrıca bir istemci sertifikası kimlik doğrulaması için kullanmak istiyorsanız.
-
Varsa istemci sertifika kullan seçildiğinde, tıklatın seçin, belirtin kesme CA istemci sertifikası için kullanılacak ve RADIUS istemci sertifika şablonu önceki tabloda adım 3'te oluşturulan ve ardından Tamam.
-
Kablosuz ayarlarını yapılandırmak yoksa tıklatın Tamam kapatmak için bant dışı yönetim bileşeni özellikleri iletişim kutusu.
-
Oluşturmak ve kablosuz profili yapılandırmak için tıklatın Yeni simge .
-
İçindeki kablosuz profili iletişim kutusunda, türü bir görünen ad için profili adı.
-
Kablosuz ağ adı ağ adı (SSID).
-
Güvenlik türü belirtin güvenlik türü kutusu.
-
Şifreleme yöntemi belirtin şifreleme yöntemi kutusu.
-
Tıklatın seçin RADIUS sunucusu için güvenilen kök sertifika belirtmek için.
-
İçindeki RADIUS kimlik doğrulaması için güvenilen kök sertifika iletişim kutusunda, aşağıdaki yöntemlerden birini kullanarak güvenilen kök sertifika belirtin ve ardından Tamam:
Güvenilen kök sertifika ormandaki kuruluş CA seçerek belirtmek için emin sertifika yetkilisinden (CA) seçilir ve CA listeden seçin.
Bir DER seçerek güvenilen kök sertifika olarak kodlanmış ikili X.509 (.cer) veya 64 tabanlı kodlanmış verilen güvenilen kök sertifika içeren X.509 (.cer) dosyasını belirtmek için dosyasından, tıklatın Gözat, .cer dosyasını seçin ve ardından Açık.
-
Açılan kutusunda kullanılacak istemci kimlik doğrulama yöntemi seçin.
-
İstemci kimlik doğrulama yöntemi seçtiyseniz EAP-TTLS/MSCHAPv2 veya PEAPv0/EAP-MSCHAPv2, tıklatın kullanım istemci sertifikası ayrıca bir istemci sertifikası kimlik doğrulaması için kullanmak istiyorsanız.
-
Varsa istemci sertifika kullan seçildiğinde, tıklatın seçin, belirtin kesme CA istemci sertifikası için kullanılacak ve RADIUS istemci sertifika şablonu önceki tabloda adım 3'te oluşturulan ve ardından Tamam.
-
Gerektiği gibi ek kablosuz profilleri oluşturun.
-
Kablosuz profilleri sırasını değiştirmek için kablosuz profili seçin ve ardından öğesi Aşağı Taşı simge veya öğesi Yukarı Taşı simge .AMT tabanlı bilgisayarlarda her kablosuz profili bağlantı başarılı bir şekilde yapılır ve bağlantı süresi için bu profili kullanmaya devam etmek kadar sırayla deneyin.
-
Kablosuz profili ayarlarını değiştirmeniz gerekiyorsa, kablosuz profili seçin ve ardından özellikleri simge .
-
Tıklatın Tamam kapatmak için bant dışı yönetim bileşeni özellikleri iletişim kutusu.
Adım 6: Zamanlanmış Uyanma etkinlikler için komutları güç göndermek için Site yapılandırma
Bu yordamı dağıtımları zamanlanmış ve bu bilgisayarlar hazırda olan veya devre dışı komutları güç AMT tabanlı bilgisayarlara göndermek birincil site sunucusu sağlar.
Zamanlanmış Uyanma etkinlikler için komutları güç gönderilecek site yapılandırmak için
-
Configuration Manager konsolunda, Yönetim'i tıklatın.
-
Yönetim çalışma alanında, Site Yapılandırması'nı genişletip Siteler'e tıklayın ve yapılandırmak üzere birincil siteyi seçin.
-
Üzerinde Home sekmesini tıklatın, özellikleri, ve ardından ağda UYANMA sekmesi.
-
Seçin Etkinleştir ağda UYANMA bu site için onay kutusunu işaretleyin ve aşağıdaki seçeneklerden birini seçin:
- **Bilgisayar bu teknoloji destekliyorsa güç AMT komutları kullanın; Aksi takdirde Uyanma paketlerinin kullanın** - **Kullanım AMT komutları yalnızca açma**
Uyarı Sitenin Uyanma seçeneği yapılandırdıktan sonra ağda UYANMA için yapılandırılmış olan tüm dağıtımlar aynı ayarları kullanın.Bağımsız olarak kullanılacak hangi dağıtımlara yapılandıramazsınız; Örneğin, yalnızca yazılım güncelleştirme dağıtımlarını güç güç yalnızca komutlarında kullanılacak Uyanma paketlerinin veya belirtilen görev dizisini kullanmak için yapılandıramaz.
-
Tamam'ı tıklatın.
Not
Ek nedeniyle oluşturma, koruma ve sonlandırma yüküne katılan bant dışı yönetim oturumu yetersiz yürütün kendi testleri böylece ne kadar geçen güç AMT komutları, ortamınızdaki örneğin kullanarak birden çok bilgisayarlarını Uyanma arasında yavaş ikincil siteleri bilgisayarlara WAN bağlantılar için doğru şekilde değerlendirmek.Bu bilgi kısa bir süre içinde Uyanma için bilgisayar çok fazla sayıda olduğunda zamanlanmış etkinlikler için birden çok bilgisayar komutları ile iletişim bant dışı güç kullanarak Uyandırma pratik olup olmadığını belirlemenize yardımcı olur.
7. Adım: AMT durumu ve etkinleştirme AMT sağlama görüntüleme
AMT durum sütunu için bu yordamı ekler Configuration Manager Konsolu ve etkinleştirir AMT sağlama.
AMT durum sütun Configuration Manager konsolunda görüntüler ve bir koleksiyonu için AMT sağlama etkinleştirmek için
-
Configuration Manager konsolunda, Varlıklar ve Uyum'u tıklatın.
-
İçindeki varlıklar ve uyum çalışma genişletin aygıtları, ve AMT tabanlı bilgisayarlarda içeren aygıt koleksiyonu seçin.
-
Sonuçlar bölmesinde bir sütun başlığını sağ tıklatın ve AMT durum.
-
Üzerinde Home sekmesinde toplama grubu'yi tıklatın Yönet bant dışı, ve ardından AMT durum Bul.Tıklatın Tamam eylemi onaylamak için.
-
Giriş sekmesinde Özellikler'i tıklatın.
-
Toplama Özellikleri iletişim kutusunda tıklatın dışı bant dışı yönetim sekmesi.
-
Seçin AMT tabanlı bilgisayarlar için sağlama etkinleştir, ve ardından Tamam.
-
802.1 X bant dışı yönetim dışı yapılandırdıysanız kablolu bağlantıları veya 802.1 X kablosuz bağlantı kimliği doğrulanmış: Bağlantıları AMT tabanlı bilgisayarlar için işlem yer alan aşağıdaki ağ birinin olduğundan emin olun:
- Bilgisayar üzerinde 802.1 X kimlik doğrulaması gerekli değil bir Ethernet bağlantı noktası bağlıdır. - Bilgisayar bir işletim sistemi aracılığıyla 802.1 X kimliği doğrulanmış ağa bağlı.
Ayrıca, için bant dışı yönetim kablosuz ağ üzerinde DNS sunucularınızı kablosuz IP adresi içeriyor AMT tabanlı bilgisayarı için bir konak kaydı olup olmadığını denetleyin.DHCP veya ana bilgisayar işletim sisteminde AMT tabanlı bilgisayarlarda kablosuz IP adresini tam etki alanı adını (FQDN) çözümlenebilir böylece DNS güncelleştirir emin olmalısınız şekilde AMT bir ana bilgisayar DNS, kaydı olamaz.Alternatif olarak, el ile kayıtlarının DNS gerektiği gibi oluşturabilirsiniz.
8. Adım: AMT sağlama izleme
Geçerli durumu kullanarak el ile bulabilir olsa da AMT durum Bul seçeneği değeri de güncelleştirmeleri otomatik olarak AMT sağlama işlemi sonra.
Aşağıdaki yöntemlerden birini kullanarak AMT durumu izleyin:
Görünüm AMT durum sütununda Configuration Manager Konsol.
Sorgu temelli koleksiyonları kullanarak oluşturma AMT durum değeri.
Raporu görüntülemek bilgisayarlarla bant dışı yönetim denetleyicileri dışında.
AMT durumu hakkında daha fazla bilgi için bkz. AMT durum ve bant dışı yönetim Yapılandırma Yöneticisi'nde dışı hakkında.
Nasıl bilgisayarları 802.1 X ağ bağlantıları için hazırlanan doğrulayın
802.1 X ayarları AMT tabanlı bilgisayarı kimliği doğrulanmamış Ethernet bağlantısı üzerinde AMT durumunu sağlandığında sonra uygulandığından Provisioned bilgisayar kablosuz bant dışı yönetilen ya da olabilecek bağlanan 802.1 X ağ bağlantısı olduğunu onaylayın değil.802.1 X ayarları başarıyla uygulandı doğrulamak için aşağıdaki yordamı kullanın.
AMT tabanlı bilgisayarlarda kimliği doğrulanmış kablolu ve kablosuz ağ bağlantıları için yapılandırılmış olan doğrulamak için
-
Bant dışı hizmet noktasını, bulun ve dosyayı açmak <Configmgryüklemeyolu> \Logs\Amtopmgr.log.
-
Aşağıdaki metin dizelerini biri için arama burada <wireless_profile> belirtilen kablosuz profili adı:
- Kimliği doğrulanmış ayarları bağlanan başarıyla yapılandırıldı olduğunu onaylamak için arama **Begin to set Wired 8021x Profile...**, ve ardından **Set Wired 8021x Profile Success...**. - Kablosuz profil ayarları başarıyla yapılandırıldı onaylamak için arama **Set wireless profile: \<wireless\_profile\>**, ve ardından **Successfully add wireless profile \<wireless\_profile\>**. - Belirtilen yapılandırma öğesi başarısız olduğundan kablosuz profili yapılandırma hatayla tanımlamak için (örneğin, bir istemci sertifikası belirtildi ancak verilmedi), arama **Set wireless profile: \<wireless\_profile\>**, hatanın nedenini (örneğin, **No client Certificate**) ve ardından **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**. - Kablosuz bağlantı üzerinden AMT tabanlı bilgisayarı şu anda olduğundan kablosuz profillerini güncelleştirme hatayla belirlemek için arama **The wireless connection is active, skip setting wifi profiles**.
-
Günlük dosyası kapatın ve ayarları başarıyla uygulanmadı, düzeltme eylemini gerçekleştirin.