实施 LAN 唤醒的示例方案

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

本主题中的下列各节提供了如何在 Configuration Manager 2007 中实施 LAN 唤醒的示例方案：

• 当公司策略要求必须关闭工作站以节省用电成本时夜间安装大型软件应用程序

• 唤醒计算机以安装新的操作系统

在关闭的计算机上安装软件更新以达到符合性级别

此方案演示了如何在 Configuration Manager 中使用 LAN 唤醒帮助提高在指定时间范围内安装软件更新的成功率。

Woodgrove Bank 的安全策略要求网络上所有运行 Windows 的计算机都必须在关键安全软件更新发布后的两周内安装它们。尽管 Configuration Manager 管理员决定在更新发布后的一周内部署这些更新，他在服务器上安装这些软件更新的成功率是 100%，但在台式机上的安装成功率只有 80%。通过调查发现，未安装软件更改的计算机因各种原因已经关闭 - 例如，用户在度假或因病缺勤，或者因为计算机不是每天都要使用而只在需要使用特定应用程序或进程时才打开。

通常没有充足的时间在符合性实施期限内跟踪每台计算机、将其打开并安装所需的软件更新。

为了及时有效地达到一定的符合性级别，Woodgrove Bank 制定了下表中列出的操作过程。

过程	参考
Mary North 是 Configuration Manager 的管理员，负责硬件清单和软件更新。她已列出了硬件清单数据中各个受管理的台式机的网卡列表。 清单数据显示现有计算机使用了由不同供应商提供的网卡。更换这些网卡的想法并不可行。	关于收集硬件清单
Mary 通过查阅各种网卡的文档了解到所有网卡都支持幻数据包格式，并且应该支持 LAN 唤醒。 在她自己运行 Configuration Manager 2007 的测试网络上，Mary 为站点启用了 LAN 唤醒，同时为软件更新部署配置了截止时间，并为其启用了 LAN 唤醒。	有关详细信息，请参阅下列主题： 如何为站点启用或禁用 LAN 唤醒 配置软件更新 如何为软件更新部署配置 LAN 唤醒
Mary 使用标准配置计算机对具有代表性的网卡进行测试，以了解能否将这些计算机从关闭状态下唤醒并安装软件更新部署。 在 10 台测试计算机中，只有 1 台能成功唤醒。 Mary 查阅与网卡关联的供应商信息，她发现多数网卡在使用单播传输时不支持唤醒，但所有网卡都支持配合使用 LAN 唤醒和子网导向型广播。 Mary 将 Configuration Manager 站点的唤醒传输方法从默认的单播更改为子网导向型广播。这次，10 台计算机中有 8 台可以成功唤醒并安装软件更新部署。	如何为单播或子网导向型广播配置 LAN 唤醒
Mary 调查了这两台未唤醒的计算机，并参考了这些计算机和网卡的特定文档。她发现需要修改其中一台计算机的 BIOS 设置，并配置另一台计算机的驱动程序选项： 她按照计算机供应商的具体说明配置 BIOS：在计算机启动时按 F2 进入 BIOS 设置，选择“Power”菜单，将“Wake on LAN”选项更改为“Power On”，然后按 F10 保存并退出 BIOS 设置。 她按照网卡供应商的具体说明配置驱动程序选项：加载设备管理器，展开网络适配器部分，右键单击适配器，选择“属性”，单击“高级”选项卡，选择“LAN 唤醒选项”，单击“属性”，然后为唤醒设置依次启用选项“启用 PME”和“幻数据包唤醒”。 重新配置这两台计算机后，10 台计算机全部可以成功唤醒。	特定于计算机和网卡的手动过程。 重要 不同的供应商提供的 LAN 唤醒启用方式说明各不相同。请检查他们的说明。
Mary 得出结论：针对 Woodgrove 的业务要求，为子网导向型广播实施 LAN 唤醒是最有效的配置，同时，她需要负责对一小部分计算机进行额外的特定重新配置。	公司特定的内部过程。
Mary 与其他小组讨论自己的发现，包括安全顾问和网络小组： 安全顾问同意，如果使用非默认端口号并配置路由器来缓解与 Smurf 攻击相关的风险，则及时安装关键安全更新的业务优势超过实施子网导向型广播带来的安全风险。他们偏向于将单播用作唤醒传输方法，但也清楚全部更换现有网卡来支持此方法不大可行。网络还具有其他安全控制措施来确保只有经授权的员工才能访问网络。 网络团队确认如果在工作时间之外进行唤醒传输，则带宽要求是持续的。他们也同意对非默认端口号和重新配置路由器采取安全预防措施。	有关详细信息，请参阅下列主题： 确定是否应启用 LAN 唤醒 针对 LAN 唤醒在单播或子网导向型广播之间选择 确定防火墙支持 LAN 唤醒的唤醒数据包所需的端口 为 LAN 唤醒的子网导向型广播保护路由器
提交的更改请求 (RFC) 如下所示： 路由器将配置为安全地允许子网导向型广播。 所有运行 Configuration Manager 的主站点将配置为使用子网导向型广播和非默认端口号进行 LAN 唤醒。 将为所有关键软件更新部署启用 LAN 唤醒功，将其配置为在凌晨 3 点安装。 RFC 得到批准，同时内部安全策略得到更新。	公司特定的内部过程。
Mary 然后向桌面支持工程师和构建团队解释，实施 LAN 唤醒时，如果现有计算机唤醒失败，则可能需要重新配置这些计算机，此外，支持 LAN 唤醒可能需要考虑新的构建。	确定 LAN 唤醒的管理员角色和流程
在实施所有基础结构更改之后，Mary 为关键软件更新部署启用 LAN 唤醒，并密切监视部署状态。	关于软件更新报表

由于上述操作，一周后有 97% 的计算机都安装了关键软件更新。这样还剩下一周的宽松时间来查找和纠正唤醒失败的计算机，即 3% 的台式机，导致唤醒失败的原因可能是它们的网卡驱动程序未配置为执行唤醒操作、BIOS 需要重新配置，或者需要在网卡上正确配置跳线或线路。

通过对大部分计算机使用具有截止时间的软件更新、对少数已关闭的计算机使用 LAN 唤醒、对极少数不符合的计算机进行手动干预，目前，Woodgrove Bank 每个月都可满足其符合性级别。

当公司策略要求必须关闭工作站以节省用电成本时夜间安装大型软件应用程序

此方案演示了在 Configuration Manager 中使用 LAN 唤醒来节省电力成本的方法，即在工作时间之外关闭计算机，但继续管理它们，而不会中断业务的持续性。

为了节省电力成本，A. Datum Corporation 制定了新的公司策略，规定下班时必须关闭所有计算机。以前，用户在下班时保持开机以进行夜间维护，例如安装和升级软件，而现在公司要求他们在离开办公室前关闭运行 Windows Vista 的计算机。为了强制实施此项管理制度，该公司使用 Active Directory 组策略来配置电源管理选项，使工作站在持续闲置一段时间后自动关闭。

IT 部门的挑战是要继续管理这些计算机，同时将中断用户使用的时间降到最少。例如，要将所有运行 Office 2003 的工作站升级到 Office 2007。用户依赖 Office 应用程序来完成许多日常任务，如果此应用程序不是全天可用，则用户的工作效率将受到严重影响。在 IT 部门对升级部署进行测试后，他们发现最终安装包有几百 MB 大小，平均要花费 2 到 3 个小时进行安装。

由于应用程序的安装时间以及对网络带宽的影响，在工作时间之外执行升级显然更可取。由于最新策略规定在工作时间之外要关闭所有工作站，因此可以通过实施 LAN 唤醒来解决此部署难题。

Tommy Hartono 是 Configuration Manager 管理员，负责向台式机提供升级包，他决定采用下表所述的操作过程。

过程	参考
Tommy 阅读了 Configuration Manager 2007 中有关 LAN 唤醒的概述，他认识到可以为必需软件分发播发启用 LAN 唤醒。 这为在夜间安装 Office 2007 提供了一种解决方案，而不会在工作时间中断用户工作或对网络带宽和分发点造成负面影响。	LAN 唤醒概述
他阅读了有关在 Configuration Manager 中发送唤醒数据包的两种不同传输方法，并向网络团队咨询公司路由器是否允许子网导向型广播。 安全团队已规定，即使重新配置子网导向型广播数据包来缓解安全风险，路由器也不允许传输这些数据包。 为遵守内部安全策略，即使成功率低于使用子网导向型广播，Tommy 也必须使用单播作为唤醒传输方法。	针对 LAN 唤醒在单播或子网导向型广播之间选择
作为试验测试，Tommy 为单个主站点启用 LAN 唤醒，创建要在 1 个小时内安装的必需软件分发播发，为播发启用 LAN 唤醒，然后选择一台测试计算机作为目标集合。 他为测试计算机启动了策略下载，然后将计算机关闭。 该计算机被唤醒并在数分钟后安装播发。 在成功论证其构想后，Tommy 将其试验测试扩展到 5 台计算机，配置必需的播发以在夜间安装 Office 2007，并为播发启用了 LAN 唤醒。	有关详细信息，请参阅下列主题： 如何为站点启用或禁用 LAN 唤醒 如何创建播发 如何分配必需播发 如何为软件分发必需播发配置 LAN 唤醒 如何启动 Configuration Manager 客户端策略检索
第二天早晨，Tommy 发现其中一台计算机未唤醒。在执行一些测试后，他得出的结论是某个网卡对单播唤醒数据包没有响应。 Tommy 因未唤醒的计算机比例很低而决定接受这一权衡方案，如果计算机无法唤醒，将调查下一工作日的备选计划，如下所示： 找出要在下班后安装的计算机，同时通知用户此计划升级，让他们不要在该时间段内工作，也不要关闭计算机。 请求对这些计算机执行组策略免除，同时要求用户在指定日期下班前不要关闭计算机。	公司特定的内部过程。
试验和流程证明很成功，因此 Tommy 为所有主站点启用了 LAN 唤醒，并使用分阶段方法在夜间安装 Office 2007。 他监视安装的成功状况，并跟进那些先前未开始安装的个别目标计算机。	如何查看播发的状态

此操作过程的结果是实现了下列目标：

• 大部分计算机在工作时间之外始终关闭，为公司节省了相当可观的电力成本。

• 由于是在工作时间之外升级工作站，因此业务连续性未受影响。

• 在工作时间安装大型软件包未对网络带宽造成负面影响。

唤醒计算机以安装新的操作系统

此方案演示如何在 Configuration Manager 中使用 LAN 唤醒来支持安装操作系统部署。

Coho Winery 收到一批新计算机。这些计算机的规格因部门需求不同而略有差别。然而，它们都符合公司的当前构建要求，即安装了 Windows XP Professional 和 Configuration Manager 客户端。Coho Winery 想在这些计算机投入生产之前，使用已知的操作系统部署映像和任务序列将操作系统升级到 Windows Vista。

Jenni Merriam 是 Configuration Manager 管理员，由她完成下表中描述的行动过程。

过程	参考
在将新计算机交付给用户之前，Jenni 通过中央站点使用操作系统部署功能来设置这些新计算机。 然后交由支持工程师进行检查，再发送到最终位置。 Jenni 仅在中央站点中启用 LAN 唤醒，并将新计算机连接到站点服务器所在的网段。	有关详细信息，请参阅下列主题： Configuration Manager 中的操作系统部署 如何为站点启用或禁用 LAN 唤醒
计算机打开后，Configuration Manager 客户端自动分配到中央站点，客户端将其硬件清单报告给该站点。 Jenni 确认所有计算机均可操作并将其关闭，直到部署需要时再打开。	如何为站点配置硬件清单
由于站点服务器和计算机之间没有路由器，因此不存在要配置的网络设备，而且子网导向型广播产生的网络影响也仅限于单个网段。 为此，Jenni 放弃了子网导向型广播这一默认传输方法。	针对 LAN 唤醒在单播或子网导向型广播之间选择
Jenni 将与操作系统部署相关联的必需任务序列播发配置为启用 LAN 唤醒。 在接收到要部署特定计算机的请求后，Jenni 将其移至目标集合。	如何为任务序列必需播发配置 LAN 唤醒
几分钟后，目标计算机被唤醒，并开始使用 Windows Vista 映像来升级。 部署完成后，Jenni 检查一切是否正常： 如果一切都很令人满意，则计算机将发送到其最终位置，以便于分配到正确的操作站点，接着运行一个脚本以卸载 Configuration Manager 客户端并重新安装它。 如果升级存在任何问题，则 Jenni 必须先解决这些问题，然后才能部署该计算机。	公司特定的内部流程。

此操作过程的结果是实现了下列目标：

• 计算机立即部署 Windows Vista，而不等待供应商映像更新。尽早部署 Windows Vista 有助于降低总拥有成本，因为该系统提供了比 Windows XP 更高的可靠性和安全性。

• 简化了升级方法，提供了可靠的过程。

• 网络流量的增加持续保持在最低的水平，未对业务的持续性造成负面影响。

• 发送唤醒数据包的方法实现了高成功率，而无需重新配置也不会招致安全风险。

另请参阅

概念

LAN 唤醒的先决条件

其他资源

LAN 唤醒概述
Configuration Manager 中的操作系统部署
Configuration Manager 中的软件分发
Configuration Manager 中的软件更新
LAN 唤醒技术参考

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。