如何配置 AMT 设置

应用到: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

您必须针对 AMT 设置计算机，才能在 Configuration Manager 2007 SP1 或更高版本中对它们进行带外管理。有关 AMT 设置的详细信息，请参阅关于带外管理的 AMT 设置。

备注

本主题中的信息仅适用于 Configuration Manager 2007 SP1 和更高版本。

在配置 Configuration Manager 2007 SP1 或更高版本中的 AMT 设置之前，请确保为带外管理控制器创建了 Active Directory 组织单位或容器，并且配置了相应的权限，还应确保拥有带外管理所必需的证书。有关详细信息，请参阅下列主题：

• 如何为带外管理准备 Active Directory 域服务

• 带外管理的证书要求

备注

在为 AMT 设置计算机之前，您还必须在主站点安装带外服务点。您可以在执行下列过程之前或之后执行此站点角色安装。有关详细信息，请参阅如何安装带外服务点。

使用下列过程为带外管理准备证书，然后为 AMT 设置配置带外管理组件。在配置 AMT 设置选项之后，配置 AMT 设置。有关详细信息，请参阅如何配置 AMT 设置和 AMT 用户帐户。

此外，如果您有 Configuration Manager 2007 SP2，还可以配置以下内容：

• 包括在基于 AMT 的计算机审核日志中的 AMT 功能。有关配置审核日志的详细信息，请参阅如何配置 AMT 审核。要启用或禁用已配置功能的审核或者清除或导出基于 AMT 的计算机上的审核日志，请参阅如何为基于 AMT 的计算机管理审核日志。

• 支持 802.1X 经过身份验证的有线网络和无线网络。有关为这些环境配置支持的详细信息，请参阅如何为 802.1X 经过身份验证的有线网络和无线网络配置基于 AMT 的计算机。

为带外管理准备证书

1. 请求、安装和准备由基于 AMT 的计算机信任的证书颁发机构 (CA) 颁发的 AMT 设置证书。有关详细信息，请参阅关于带外管理的证书。

2. 确保让 Microsoft 企业证书颁发机构自动颁发站点服务器请求的证书。这些证书请求会提供使用者名称，并且必须包括服务器身份验证的证书功能。

   备注

   有关准备这些证书的分步说明，请参阅AMT 和带外管理所需的 PKI 证书的分步部署示例：Windows Server 2003 证书颁发机构。

为 AMT 设置配置带外管理的步骤

1. 在 Configuration Manager 控制台中，导航到“System Center Configuration Manager/站点数据库/站点管理/<站点代码> – <站点名称>/站点设置/组件配置”，右键单击“带外管理”，然后单击“属性”。

2. 在?常规?选项卡上，为揂ctive Directory 容器?选项指定组织单位或容器。如果站点只管理来自一个域的基于 AMT 的计算机，请指定此域的组织单位或容器。如果站点将管理来自多个域的基于 AMT 的计算机，请指定任何一个域的详细信息。

3. 单击?设置?以指定当首次对计算机进行设置时，Configuration Manager 将在 AMT 中设置的 MEBx 帐户的密码。如果您的制造商向您提供了自定义密码（不是 admin）或者您在 AMT 中更改了 MEBx 帐户的密码，则您必须通过创建并配置 AMT 设置和发现帐户来指定此密码。有关详细信息，请参阅如何添加 AMT 设置和发现帐户。

   备注

   要为 MEBx 帐户指定您选择的密码，该密码必须包含至少 8 个字符，最多 32 个字符，而且至少包含一个大写字符、一个小写字符、一个数字字符和一个符号字符。符号字符包括 !@ # $ % ^ & *，不包括 :（冒号）、“ ”（双引号）、_（下划线）。

4. 仅适用于 Configuration Manager 2007 SP2：如果必须使用带外设置而不仅仅是带内设置，请选择“允许带外设置”。如果您了解并接受此设置的安全隐患，请在安全警告对话框中单击“是”。如果您不了解这些安全隐患或者想改变主意不选此选项，请单击“否”。有关安全隐患的详细信息可以在带外管理安全最佳方案和隐私信息中的“使用带内设置代替带外设置”一节中找到。

5. 对揂MT 设置端口?使用默认值 9971，除非计算机制造商为您提供了不同的端口值。

   备注

   仅适用于 Configuration Manager 2007 SP2：除非您已选择“允许带外设置”，否则不能配置此选项。

6. 如果使用带外 AMT 设置（未安装 Configuration Manager 2007 SP1 或更高版本的客户端）并且希望 Configuration Manager 在 DNS 中自动注册名称 ProvisionServer，请启用选项“在 DNS 中将 ProvisionServer 注册为别名”。有关此选项的详细信息，请参阅决定是否应该在 DNS 中为带外服务点注册别名。

7. 单击?设置证书?选项旁边的?浏览?，然后选择包含导出的含有私钥的 AMT 设置证书的证书文件。键入在导出证书时创建的密码，然后单击?确定?。

8. 单击?证书模板?选项旁边的?选择?，然后在揂MT 证书配置?对话框中指定下列各项：

   1. 颁发 CA：单击下拉菜单以查看从 Active Directory 域服务检索的企业 CA 的列表，并按 FQDN 显示。选择将为基于 AMT 的计算机颁发证书的 CA。CA 的名称将自动显示在揅A 名称?字段中。

   2. AMT 证书模板：单击下拉菜单以查看可用于站点服务器以及从选定 CA 检索的模板的列表。选择将用来为基于 AMT 的计算机请求证书的证书模板。

9. 单击?确定?以关闭?证书配置?对话框。

10. 单击“配置设置”选项卡。

11. 在“AMT 设置和发现帐户”中，单击“新建”图标。

12. 在“AMT 设置和发现帐户”对话框中，指定下列各项：

    1. 名称：输入在 BIOS 扩展中配置的设置帐户的名称。

    2. 密码：输入在 BIOS 扩展中为设置帐户配置的密码。

    3. 确认密码：重新输入密码以确认。

    4. 描述：（可选）输入有助于识别帐户的描述。此描述在您有多个要配置的帐户时尤其有用，可帮助您将帐户与正确的计算机相关联。

13. 单击?确定?以关闭揂MT 设置和发现帐户?对话框。

14. 仅适用于 Configuration Manager 2007 SP2：如果您要对基于 AMT 的计算机进行带内设置，请单击“设置计划”选项卡，然后接受默认计划 1 天或者指定您的首选计划。

15. 单击“确定”以关闭“带外管理属性”对话框。

另请参阅

任务

如何添加 AMT 设置和发现帐户
如何针对 AMT 设置计算机

引用

带外管理属性：“常规”选项卡
带外管理配置属性：“配置设置”选项卡

概念

关于带外管理的 AMT 设置
确定是否配置用于带外管理的 AMT 设置和发现帐户

其他资源

配置带外管理

有关其他信息，请参阅 Configuration Manager 2007 Information and Support。
要与文档团队联系，请将电子邮件发送至 SMSdocs@microsoft.com。