通过

决定是否应该在 DNS 中为带外服务点注册别名

  • 项目

应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

如果您要针对 Configuration Manager 2007 SP1 和更高版本中的 AMT 设置计算机但不安装相应的客户端(带外配置),则需要确定您是否应该为 DNS 中的带外服务点注册别名。

备注

本主题中的信息仅适用于 Configuration Manager 2007 SP1 和更高版本。

基于 AMT 的计算机会使用在 BIOS 扩展中为配置服务器指定的值联系配置服务器以进行带外配置。该值可以是短名称、完全限定的域名 (FQDN) 或 IP 地址。该值通常是短名称 ProvisionServer。您可以通过配置 BIOS 扩展在每台计算机上更改此值,您也可以请求您要用作部分自定义的固件映像的值。有关自定义固件映像的详细信息,请参阅决定是否需要从计算机制造商获取自定义固件映像

警告

如果配置了使用此名称的记录来解析错误或恶意计算机的 IP 地址,则使用默认名称 ProvisionServer 可能会存在安全风险。如果为基于 AMT 的计算机提供不正确的 IP 地址,则配置将会失败,并且无法管理基于 AMT 的计算机。用备用名称或 IP 地址来配置该配置服务器的值比使用众所周知的名称进行配置更加安全。

如果您使用默认名称 ProvisionServer,请确保您在打开基于 AMT 的计算机前,已经在 DNS 中配置了该条目。另外,请确保您保护 DNS 记录(例如,使用 DNS 安全动态更新,以便只有所有者可以修改此记录),以防止记录被修改,使它不再解析为带外服务点站点系统计算机。

当使用名称而不是 IP 地址时,必须用 FQDN 和至少一个 DNS 服务器配置基于 AMT 的计算机。这通常使用 DHCP 配置选项实现,但这些值也可以在 BIOS 扩展中指定。当基于 AMT 的计算机初次启动时,它使用下列其中一种方法来使用 DNS 解析配置服务器的名称:

  • 如果在 BIOS 扩展中指定了短名称 ProvisionServer,则 DNS 尝试在基于 AMT 的计算机的域中将此名称解析为属于计算机 Configuration Manager 站点的带外服务点的 IP 地址。然后,计算机联系此服务器以开始配置进程。除非站点系统服务器确实是使用名称 ProvisionServer 配置的,否则此解决方案需要带外服务点站点系统服务器的 DNS 中的别名 (CNAME) 记录。您可以将 Configuration Manager 配置为在带外服务点的已配置 DNS 域中自动注册此别名,您也可以手动创建别名记录。有关详细信息,请参阅如何在 DNS 中为带外服务点注册别名

  • 如果为配置服务器指定了备用短名称并且此名称与带外服务点站点系统服务器的已配置名称不相同,则您必须在 DNS 中手动创建别名记录。有关详细信息,请参阅如何在 DNS 中为带外服务点注册别名中的第二过程。如果备用名称解析为带外服务点站点系统服务器的 IP 地址,则基于 AMT 的计算机会联系此服务器以开始配置进程。

  • 如果为配置服务器指定了 FQDN 并且此值与 Configuration Manager 站点中将管理基于 AMT 的计算机的带外服务点站点系统服务器的 FQDN 相符,则在 DNS 中不需要别名。如果 DNS 将该 FQDN 解析为带外服务点站点系统服务器的 IP 地址,则基于 AMT 的计算机就会联系此服务器以开始配置进程。

如果在 BIOS 扩展中将 IP 地址指定为配置服务器,则在 DNS 中不需要别名。此 IP 地址必须属于 Configuration Manager 站点中将管理基于 AMT 的计算机的带外服务点站点系统服务器。

如果下面两个条件适用,请在 DNS 中为带外服务点注册别名:

  • 您将针对 AMT 带外设置计算机(未安装 Configuration Manager 2007 SP1 或更高版本的客户端)。

  • 用值 ProvisionServer 或备用服务器名称(短名称或 FQDN)配置的基于 AMT 的计算机尚未在 DNS 中注册为主机名(记录)。

如果下面任何一个条件适用,请不要在 DNS 中为带外服务点注册别名:

  • 您将仅针对 AMT 带内设置计算机。(安装了 Configuration Manager 2007 SP1 或更高版本的客户端。)

  • 基于 AMT 的计算机是用带外服务点的 IP 地址而不是配置服务器的名称配置的。

  • 带外服务点的 DNS 域包含其他 Configuration Manager 站点的带外服务点,并且所有基于 AMT 的计算机都是用与配置服务器相同的名称配置的。

另请参阅

任务

如何在 DNS 中为带外服务点注册别名

概念

关于带外管理的 AMT 设置

其他资源

规划带外管理

有关其他信息,请参阅 Configuration Manager 2007 Information and Support
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。