带外管理概述
应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Configuration Manager 2007 中的带外管理为具有 Intel vPro 芯片组和受 Configuration Manager 支持的 Intel 主动管理技术 (Intel AMT) 版本的计算机提供了功能强大的管理控制。有关支持的 AMT 版本的详细信息,请参阅 Configuration Manager 2007 SP1 支持的配置和 Configuration Manager 2007 SP2 支持的配置。
备注
本主题中的信息仅适用于 Configuration Manager 2007 SP1 和更高版本。
带外管理允许管理员在计算机关闭、处于睡眠或休眠模式或通过操作系统无响应的其他情况下连接到计算机的管理控制器。对比起来,带内管理是 Configuration Manager 及其前置任务使用的标准方法,使用带内管理时,在被管理计算机上,代理在完整操作系统中运行,管理控制器通过与管理代理通信完成任务。
带外管理是对带内管理的补充。虽然带内管理支持更多的操作,这是因为它的环境是完整的操作系统,但是如果操作系统不存在或不可操作,带内管理可能不起作用。在这些情况下,使用带外管理的补充功能,管理员可以管理这些计算机,而不需要本地访问计算机。
带外管理任务包括:
打开一台或多台计算机的电源(例如,在工作时间以外对计算机进行维护)。
关闭一台或多台计算机的电源(例如,操作系统停止响应)。
重新启动未正常运行的计算机,或从本地连接的设备或已知正常的启动映像文件来启动计算机。
通过从位于网络上的启动映像文件启动或使用 PXE 服务器来重新镜像计算机。
重新配置选定计算机上的 BIOS 设置,绕过 BIOS 密码(如果 BIOS 制造商支持)。
启动到基于命令的操作系统,以运行命令、修复实用程序或诊断应用程序(例如,升级固件或运行磁盘修复实用程序)。
配置计划的软件更新部署和播发以在运行前先唤醒计算机。
如果您使用 Configuration Manager 2007 SP1,则在未经过身份验证的有线连接上提供对这些带外管理任务的本机支持。但是,对于 Configuration Manager 2007 SP2 和更高版本,在 802.1X 经过身份验证的有线连接和无线连接上也提供对它们的支持。Configuration Manager 2007 SP2 还具有下列附加功能:
对所选 AMT 功能进行审核。
支持不同的电源状态,以帮助节省耗电并且遵守 IT 策略。
使用 AMT 存储数据,可以在管理控制器的稳定随机存取内存 (NVRAM) 中保存多达 4096 个字节的 ASCII 字符。
有关如何使用带外管理的示例方案,请参阅使用带外管理的示例方案。
上述的有些任务是在 Configuration Manager 控制台中执行,其他一些任务需要运行 Configuration Manager 2007 SP1 和更高版本提供的带外管理控制台。带外管理使用 Windows 远程管理技术 (WS-MAN) 连接到计算机上的管理控制器。
备注
对于使用基于 Internet 的客户端管理通过 Internet 管理的客户端,不支持带外管理。此外,Configuration Manager 2007 SP1 站点阻止的 Configuration Manager 客户端会继续接受带外管理通信。无法对 Configuration Manager 2007 SP2 阻止的 Configuration Manager 客户端进行带外管理。
下表列出了 Configuration Manager 2007 SP1 和更高版本中的带外管理提供的选项和功能。
| 功能或方案 | 更多信息 |
|---|---|
基于安全的管理 |
带外管理与内部公钥基础结构 (PKI) 相集成,使用下列证书:
有关这些证书的详细信息,请参阅带外管理的证书要求和关于带外管理的证书。 管理员必须先使用 Kerberos 进行身份验证,然后才能带外管理计算机。 带外管理活动将被记录,并且可审核。Configuration Manager 2007 SP2 在基于 AMT 的计算机上支持审核日志。有关详细信息,请参阅如何配置 AMT 审核和如何为基于 AMT 的计算机管理审核日志。 仅适用于 Configuration Manager 2007 SP2:对经过 802.1X 身份验证的有线网络和无线网络的支持:
有关为经过 802.1X 身份验证的有线网络和无线网络配置基于 AMT 的计算机的详细信息,请参阅如何为 802.1X 经过身份验证的有线网络和无线网络配置基于 AMT 的计算机。 |
AMT 设置 |
为带外管理启用和配置基于 AMT 的计算机。支持的方案包括:
有关详细信息,请参阅下列主题: |
增强的清单数据 |
提供 AMT 芯片中的硬件清单数据,如资产标记、BIOS UUID、电源状态、处理器、内存和驱动器信息。 |
增强的网络发现方法 |
确定具有管理控制器的计算机及其设置状态。 此信息可用于构建基于查询的集合,对用于带外管理活动(如设置和电源控制)的计算机进行分组。 有关详细信息,请参阅如何发现具有管理控制器的计算机。 |
电源控制 |
为集合中的单台计算机或选定计算机启用开机、关机和重新启动功能。此外,在 Configuration Manager 2007 SP2 中,电源控制还可用于计算机集合。 还可以通过计划的必需播发和有截止时间的软件更新部署来唤醒计算机。 有关详细信息,请参阅下列主题: |
带外管理控制台 |
从 Configuration Manager 控制台或命令提示符下运行专用管理控制台,以启动带外管理任务,包括 IDE 重定向和 Serial over LAN 会话。 备注 因被管理的计算机的制造商不同,功能可能各异。例如,制造商可能禁用 IDE 重定向和 Serial over LAN 功能。 有关详细信息,请参阅下列主题: |
IDE 重定向 |
允许计算机从启动映像文件或本地连接的设备而不是从它的磁盘 IDE 接口来启动。这对于诊断、修复或镜像硬盘非常有用。 |
Serial over LAN |
Serial over LAN 技术可封装来自虚拟串行端口的数据,将其通过现有带外管理控制台建立的网络连接发送。 这允许您为被管理的计算机运行终端仿真会话,您可以在此会话中运行命令和基于字符的应用程序。例如,这可能包括重新配置 BIOS,或与 IDE 重定向结合使用,您可以更新固件或运行诊断实用程序。 有关详细信息,请参阅下列主题: |
有关使用 Configuration Manager 2007 SP1 和更高版本中的带外管理的更深入信息,请参阅本节中的下列主题:
带外管理的证书要求 - 列出在 Configuration Manager 2007 SP1 和更高版本中运行带外管理的 PKI 证书要求。
关于带外管理的证书 - 提供有关部署和使用带外管理所用 PKI 证书的信息。
关于带外管理的 AMT 设置 - 提供有关针对 AMT 设置计算机(这是在对计算机进行带外管理之前必需执行的过程)的信息。
关于带外管理的报表 - 列出可用于带外管理的报表。
关于 AMT 状态和带外管理 - 列出在 Configuration Manager 控制台和报表中显示的 AMT 状态的值、描述和查询。
关于阻止客户端和带外管理 - 提供有关如何在影响可以进行带外管理的计算机的 Configuration Manager 中阻止以及解除阻止客户端的信息。
管理员清单:启用带外管理 - 提供为站点启用带外管理所需的管理步骤。
另请参阅
其他资源
Configuration Manager 2007 SP1 和更高版本中的带外管理
有关其他信息,请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系,请将电子邮件发送至 SMSdocs@microsoft.com。