带外管理属性：“常规”选项卡

应用到: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

使用“带外管理属性”的“常规”选项卡来配置下列类似信息：要在其中执行发布的 Active Directory 容器、MEBx 密码、用于在 DNS 中自动注册别名 ProvisionServer 的选项、AMT 设置证书以及在带外服务点为其设置的每台计算机申请 Web 服务器证书时要使用的证书颁发机构 (CA) 和证书模板。

备注

本主题中的信息仅适用于 Configuration Manager 2007 SP1 和更高版本。

此对话框包含下列元素。

• Active Directory 容器
  显示 Configuration Manager 设置过程期间为发布基于 AMT 的计算机选定的容器（或组织单位）名称和路径。

  重要

  如果站点要从一个以上的域发布基于 AMT 的计算机，则每个域都将使用相同的容器（或组织单位）路径和名称，即使此处没有显示也同样如此。

  必须在 Configuration Manager 以外创建容器（或组织单位），并且站点服务器计算机必须有相应的权限以对其发布基于 AMT 的计算机。如果您在 Active Directory 域服务中删除容器（或组织单位），此处将不会通知您该容器（或组织单位）不再存在，您必须指定要使用的新容器（或组织单位）。有关创建和配置容器或组织单位的详细信息，请参阅如何为带外管理准备 Active Directory 域服务。

  此设置没有默认值。

  使用“浏览”导航 Active Directory 林并选择容器或组织单位。

• MEBx 帐户
  指定管理引擎 BIOS 扩展 (MEBx) 中的帐户，该帐户用于初始验证访问，以管理基于 AMT 的计算机。有关详细信息，请参阅关于 MEBx 帐户。

  为设置期间 Configuration Manager 将在 AMT 中配置的 MEBx 帐户指定您选择的密码。

  单击“设置”以指定密码。密码区分大小写，而且必须至少具有 8 个字符，最长 32 个字符，至少有一个大写、一个小写、一个数字和一个符号字符。符号字符包括 !@ # $ % ^ & *，不包括 :（冒号）、“ ”（双引号）、_（下划线）。

• 允许带外设置
  仅适用于 Configuration Manager 2007 SP2。

  仅当必须进行带外设置时选择此选项。带外设置会带来特权提升、模拟和信息泄露的安全风险。您可以在带外管理安全最佳方案和隐私信息中找到有关这些安全风险的详细信息。有关帮助您在带内设置和带外设置之间进行选择的其他信息，请参阅在带内设置和带外设置之间选择。

  默认情况下不选择此选项。

• AMT 设置端口 (TCP)
  指定带外服务点与基于 AMT 的计算机通信以进行带外设置时使用的 TCP 端口号。此编号必须与基于 AMT 的计算机的 BIOS 扩展中配置的值匹配。有关详细信息，请咨询您的计算机制造商。

  默认的 TCP 端口号是 9971。值的范围是 1–65535。

• 在 DNS 中将 ProvisionServer 注册为别名
  选择此选项将导致站点服务器为带外服务点注册 DNS 记录别名 (CNAME) ProvisionServer。如果您要带外设置新计算机，此选项可能适用。有关详细信息，请参阅下列主题：

  • 决定是否应该在 DNS 中为带外服务点注册别名

  • 如何针对 AMT 设置计算机

  重要

  如果尚未安装带外服务点，请不要启用此选项。

  默认情况下不选择此选项。

• 设置证书
  显示包含导出 AMT 设置证书的文件，带外管理组件将此证书自动安装在站点数据库和带外服务点上，将用于针对 AMT 设置计算机。

  单击“浏览”选择导出的设置证书，并指定证书导出过程中配置的密码。如果您看到一个错误，表明证书不是有效的 AMT 设置证书，请验证它的扩展名是否是 .pfx，以及导出的证书是否满足主题带外管理的证书要求中列出的所有要求。

  备注

  如果禁用“浏览”，请检查您是否正直接从站点运行 Configuration Manager 控制台，而且没有从父站点进行连接。Configuration Manager 将阻止您从父站点配置子主站点的 AMT 设置证书，因为这样将导致覆盖父站点中的 AMT 设置证书。

  证书将安装在带外服务点的本地证书存储中（在安装了此站点系统角色时）。如果已安装带外服务点，它将定期检查带外管理组件中配置的证书并进行安装（如果尚未安装）。

  有关创建和准备 AMT 设置证书的详细信息，请参阅下列主题：

  • 如何配置 AMT 设置

  • AMT 和带外管理所需的 PKI 证书的分步部署示例：Windows Server 2003 证书颁发机构

  此设置没有默认值。

• 证书模板
  显示站点服务器代表基于 AMT 的计算机请求 Web 服务器证书时使用的 Microsoft 企业 CA 证书模板。

  单击“选择”以选择要使用的模板。

  有关为 AMT 设置创建 Web 服务器证书模板的详细信息，请参阅下列主题：

  • 如何配置 AMT 设置

  • AMT 和带外管理所需的 PKI 证书的分步部署示例：Windows Server 2003 证书颁发机构

  有关带外管理中证书使用的详细信息，请参阅关于带外管理的证书。

  此设置没有默认值。

• 确定
  保存更改并退出对话框。

• 取消
  退出对话框而不保存任何更改。

• 应用
  保存更改并保留在对话框中。

• 帮助
  打开此对话框的帮助主题。

另请参阅

概念

关于带外管理的 AMT 设置
关于 MEBx 帐户
带外管理的证书要求

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。