Comment configurer les ordinateurs AMT dans Configuration Manager

 

S'applique à: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Pour pouvoir gérer des ordinateurs AMT Intel hors bande dans System Center 2012 Configuration Manager, vous devez les préparer après avoir installé le client Configuration Manager.La préparation AMT nécessite les services de certificat Microsoft avec une autorité de certification d'entreprise (CA) et les rôles de système de site du point d'inscription et du point de service hors bande Configuration ManagerPendant et après le processus de préparation, les certificats d'infrastructure à clé publique (PKI) sécurisent la communication entre les ordinateurs AMT et le site Configuration Manager.

Utilisez les étapes suivantes et les procédures supplémentaires de cette rubrique pour préparer et configurer les ordinateurs AMT pour la gestion hors bande.Ces informations comprennent la configuration facultative pour gérer les ordinateurs AMT hors bande lorsque ces ordinateurs sont connectés à un réseau câblé ou un réseau sans fil authentifié.Vous pouvez également configurer ces paramètres facultatifs après que l'ordinateur AMT a été préparé, puis mettre à jour le contrôleur de gestion AMT.

Étapes de préparation et de configuration des ordinateurs AMT

Utilisez le tableau suivant pour les étapes, les détails et les informations complémentaires sur la préparation et la configuration des ordinateurs AMT.

Important

Avant d'effectuer ces étapes, assurez-vous que toutes les conditions préalables à la préparation et à la configuration des ordinateurs AMT sont remplies.Pour plus d'informations, voir Conditions requises pour la gestion hors bande dans Configuration Manager.

Si vous gérez les ordinateurs AMT sur des réseaux 801.1 et sans fil, vérifiez la configuration de votre serveur RADIUS pour déterminer les paramètres 802.1X à configurer pour AMT.

En outre, lorsque l'ordinateur hôte AMT est configuré pour des réseaux sans fil (soit en mode natif dans le système d'exploitation, soit en utilisant une autre solution), vérifiez que les paramètres spécifiés dans le profil sans fil de la gestion hors bande pour le nom de réseau (SSID), le type de sécurité et la méthode de chiffrement correspondent à la configuration sans fil de l'hôte.

Étapes

Détails

Plus d'informations

Étape 1 : Préparer les Services de domaine Active Directory en créant des groupes de sécurité et une unité d'organisation (UO).

Créez deux groupes de sécurité :

  • Un groupe de sécurité qui contient les comptes d'ordinateur des serveurs de site principal.

  • Un groupe universel de sécurité qui contient des comptes pour les ordinateurs AMT préparés.Accordez au premier groupe de sécurité les autorisations de sécurité suivantes dans Cet objet uniquement : Lire les membres et Écrire des membres.

Créez une unité d'organisation dans chaque domaine qui contiendra des ordinateurs AMT.Accordez au premier groupe de sécurité les autorisations de sécurité suivantes dans Cet objet uniquement : Créer des objets ordinateur et Supprimer des objets ordinateur.

Pour plus d'informations sur la création de groupes de sécurité et d'unités d'organisation, consultez la documentation Active Directory.

Étape 2 : Vérifiez la configuration DHCP.

Vérifiez que vous disposez d'une étendue active et configurez les options DHCP suivantes :

  • 006 (Serveurs DNS)

  • 015 (Nom de domaine DNS)

En outre, vérifiez que le serveur DHCP est configuré pour mettre à jour DNS dynamiquement avec les enregistrements de ressources de l'ordinateur.

Pour plus d'informations sur la configuration DHCP, consultez la documentation de DHCP.

Étape 3 : Créer et émettre les certificats PKI.

Assurez-vous que vous avez configuré les éléments suivants :

  • Certificat de serveur Web du point d'inscription.

  • Certificat de préparation AMT.

  • Modèle de certificat de serveur Web AMT.

  • Pour la gestion sans fil uniquement : Le modèle de certificat d'authentification de client AMT.

Pour configurer le certificat de serveur web pour le point d'inscription, consultez la Déploiement du certificat de serveur Web pour les systèmes de site qui exécutent IIS section dans le Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008 rubrique.

Pour configurer les certificats pour AMT, consultez la Déploiement des certificats pour AMT section dans le Exemple détaillé de déploiement des certificats PKI pour Configuration Manager : Autorité de certification Windows Server 2008 rubrique.

Étape 4 : Configurer les rôles de système de site pour AMT.

Installez et configurez les rôles de système de site suivants :

  • Le point d'inscription.

  • Le point de service hors bande

Consultez la procédure suivante Étape 4 : Configuration du point d'inscription et du point de service hors bande pour la préparation AMT dans cette rubrique.

Étape 5 : Configurer la sortie du composant de gestion hors bande.

Définissez les paramètres, tels que l'unité d'organisation et le groupe de sécurité que vous avez configurés au cours de l'étape 1, les modèles de certificats que vous avez configurés au cours de l'étape 3 et les comptes d'utilisateur AMT si vous voulez exécuter la console de gestion hors bande.

Consultez la procédure suivante Étape 5 : Configuration du composant de gestion hors bande dans cette rubrique.

Étape 6 : Facultatif : Configurez le site pour envoyer des commandes de mise sous tension pour les activités de sortie de veille planifiées.

La mise sous tension des ordinateurs en utilisant la gestion hors bande permet aux ordinateurs affectés au site de quitter la veille prolongée pour qu'ils puissent répondre aux tâches de gestion planifiées.

Consultez la procédure suivante Étape 6 : Configuration du site pour qu'il envoie des commandes de mise sous tension pour les activités planifiées de sortie de veille dans cette rubrique.

Étape 7 : Afficher l'état AMT et activer la configuration AMT.

Si nécessaire, créez un regroupement pour y placer les ordinateurs AMT à préparer.

Facultatif mais recommandé : Ajoutez l'état AMT à la console Configuration Manager.

Sélectionnez Activer la préparation AMT pour les ordinateurs AMT dans les propriétés du regroupement.

Consultez la procédure suivante Étape 7 : Affichage de l'état AMT et activation de la configuration AMT dans cette rubrique.

Étape 8 : Surveillez le processus de configuration AMT.

Lorsque le client Configuration Manager télécharge ensuite la stratégie de client, il envoie une demande de préparation au point de service hors bande.Si la préparation échoue, il effectue systématiquement une nouvelle tentative en fonction de la planification de préparation configurée dans les propriétés du composant de gestion hors bande.

Consultez la procédure suivante Étape 8 : Surveillance de la configuration AMT dans cette rubrique.

Procédures supplémentaires de préparation et de configuration des ordinateurs AMT

Utilisez les informations suivantes lorsque les étapes décrites dans le tableau précédent nécessitent des procédures supplémentaires.

Étape 4 : Configuration du point d'inscription et du point de service hors bande pour la préparation AMT

Ces procédures configurent les rôles de système de site pour la préparation AMT.Choisissez l'une de ces procédures, selon que vous installez un nouveau serveur de système de site pour la préparation AMT ou utilisez un serveur de système de site existant :

Pour installer et configurer les systèmes de site de préparation AMT : Nouveau serveur de système de site

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration, développez Configuration du site, puis cliquez sur Serveurs et rôles de système de site.

  3. Sur l'onglet Accueil, dans le groupe Créer, cliquez sur Créer un serveur de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

  5. Sur la page Sélection du rôle système, sélectionnez Point de service hors bande et Point d'inscription dans la liste des rôles disponibles, puis cliquez sur Suivant.

    Notes

    Les rôles ne sont pas disponibles pour les sites secondaires.En outre, le service hors bande ne peut pas être installé sur plusieurs systèmes de site dans le site principal.

  6. Sur la page Point de service hors bande, ne changez pas les paramètres par défaut des commandes de mise sous tension planifiée si vous ne devez pas les optimiser pour l'infrastructure réseau.Cliquez sur Suivant.

  7. Sur la page Certificat de préparation AMT, cliquez sur Parcourir pour sélectionner le certificat de préparation AMT que vous avez créé au cours de l'étape 3 dans le tableau précédent.Ou bien tapez l'empreinte de certificat.

  8. Déterminez si vous devez désélectionner la case à cocher Activer la vérification de la liste de révocation de certificats pour le certificat de configuration AMT, puis cliquez sur Suivant.

    Notes

    Bien que l'option de vérification de la liste de révocation de certificats soit plus fiable, le point de service hors bande ne prépare pas les ordinateurs pour AMT s'il ne peut pas accéder à cette liste lorsque vous activez cette option.Si le certificat de préparation AMT provient d'une autorité de certification externe, le point de service hors bande doit avoir un accès direct Internet lorsque vous activez la vérification de la liste de révocation de certificats, car cette option ne prend pas en charge l'accès proxy Web.

  9. Sur la page Paramètres du point d'inscription, vérifiez les paramètres.Conservez les paramètres par défaut si vous ne devez pas les changer pour votre environnement.Cliquez sur Suivant.

  10. Effectuez toutes les étapes de l'Assistant.

Pour installer et configurer les systèmes de site de préparation AMT : Serveur de système de site existant

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans le Administration espace de travail, développez Configuration du Site, sélectionnez serveurs et rôles de système de Site, puis sélectionnez le serveur que vous souhaitez utiliser pour la configuration AMT.

  3. Sous l'onglet Accueil, dans le groupe Créer, cliquez sur Ajouter des rôles de système de site.

  4. Sur la page Général, spécifiez les paramètres généraux du système de site, puis cliquez sur Suivant.

  5. Sur la page Sélection du rôle système, sélectionnez Point de service hors bande et Point d'inscription dans la liste des rôles disponibles, puis cliquez sur Suivant.

    Notes

    Les rôles ne sont pas disponibles pour les sites secondaires.En outre, le service hors bande ne peut pas être installé sur plusieurs systèmes de site dans le site principal.

  6. Sur la page Point de service hors bande, ne changez pas les paramètres par défaut des commandes de mise sous tension planifiée si vous ne devez pas les optimiser pour l'infrastructure réseau.Cliquez sur Suivant.

  7. Sur la page Certificat de préparation AMT, cliquez sur Parcourir pour sélectionner le certificat de préparation AMT que vous avez créé au cours de l'étape 3 dans le tableau précédent.Ou bien tapez l'empreinte de certificat.

  8. Indiquez si vous devez désélectionner la case à cocher Activer la vérification de la liste de révocation de certificats pour le certificat de configuration AMT, puis cliquez sur Suivant.

    Notes

    Bien que l'option de vérification de la liste de révocation de certificats soit plus fiable, la préparation AMT échoue si le point de service hors bande ne peut pas accéder à la liste de révocation de certificats.Si votre certificat de préparation AMT provient d'une autorité de certification externe, le point de service hors bande doit avoir accès à Internet.

  9. Sur la page Paramètres du point d'inscription, vérifiez les paramètres.Conservez les paramètres par défaut si vous ne devez pas les changer pour votre environnement.Cliquez sur Suivant.

  10. Effectuez toutes les étapes de l'Assistant.

Étape 5 : Configuration du composant de gestion hors bande

Cette procédure configure le composant de gestion hors bande.

Pour configurer le composant de gestion hors bande

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans le Administration espace de travail, développez Configuration du Site puis cliquez sur Sites.

  3. Sur l'onglet Accueil dans le groupe Paramètres, cliquez sur Configurer les composants de site, puis sur Gestion hors bande.

  4. Sélectionnez le point d'inscription que vous avez configuré dans la procédure précédente.

  5. Spécifiez l'unité d'organisation, puis le groupe universel que vous avez configuré lors de l'étape 1 dans le tableau précédent.

  6. Spécifiez le certificat de serveur Web AMT que vous avez configuré lors de l'étape 3 dans le tableau précédent.

  7. Déterminez si vous devez désélectionner la case de la vérification de révocation de certificats.

    Notes

    Lorsque cette option est sélectionnée, les ordinateurs qui gèrent les ordinateurs AMT hors bande doivent pouvoir vérifier la liste de révocation de certificats pour le certificat de serveur Web AMT pour pouvoir établir une connexion.Par défaut, la liste de révocation de certificats est publiée dans l'autorité de certification émettrice.Bien que la vérification de la liste de révocation de certificats soit plus fiable, la connexion échoue si la liste n'est pas disponible.Les ordinateurs qui gèrent les ordinateurs AMT incluent le serveur de site et les ordinateurs qui exécutent la console de gestion hors bande.

  8. Cliquez sur Définir pour spécifier un mot de passe fort pour le compte dans l'extension MEBx (Management Engine BIOS) utilisée lors du premier accès authentifié pour gérer les ordinateurs AMT.

    Notes

    Le mot de passe tient compte de la casse et doit comporter entre 8 et 32 caractères, dont au moins une majuscule, une minuscule, un chiffre et un symbole.Les symboles comprennent le point d'exclamation (!)@ # $ % ^ & * et exclure: (deux-points) "" (guillemets doubles), _ (caractère de soulignement).

  9. Cliquez sur l'onglet Paramètres AMT.

  10. Cliquez sur l'icône NouveauIcône Nouveau pour spécifier les comptes d'utilisateur AMT qui exécuteront la console de gestion hors bande.Il est recommandé de spécifier des groupes de sécurité plutôt que des comptes d'utilisateur individuels.

  11. Indiquez si vous devez remplacer le paramètre de gestion par défaut Toujours sous tension par L'hôte est sous tension.

    Notes

    La sélection de L'hôte est sous tension peut permettre de réduire la consommation d'énergie lorsque l'ordinateur AMT est en veille ou que le système d'exploitation est arrêté.La stratégie de votre entreprise peut également l'imposer.Cependant, si vous sélectionnez L'hôte est sous tension et que l'ordinateur AMT a un état d'alimentation qui ne permet pas les communications hors bande, l'ordinateur AMT ne répond pas aux communications hors bande.Dans ce cas, vous ne recevez aucune information indiquant que vous ne pouvez pas vous connecter à l'ordinateur AMT, car il est configuré pour un état d'alimentation qui ne prend pas en charge la gestion.

  12. Cliquez sur Paramètres avancés, indiquez si vous voulez modifier les paramètres par défaut, puis cliquez sur OK.

    Notes

    Plus d'informations sur les paramètres avancés :

    • Activer l'interface Web : active ou désactive la possibilité pour l'ordinateur AMT d'afficher les informations relatives au microprogramme dans le navigateur Web AMT.Cette option n'est pas activée par défaut.

    • Activer la redirection IDE et série sur réseau local : active ou désactive les options de la redirection IDE et série sur réseau local sur un ordinateur AMT.Cette option est activée par défaut.

    • Autoriser les réponses de ping : active ou désactive les réponses du contrôleur de gestion AMT aux requêtes de ping du réseau lorsque des datagrammes ICMP sont envoyés.Cette option n'est pas activée par défaut.

    • Activer le contournement du mot de passe BIOS pour les commandes de mise sous tension et de redémarrage : active ou désactive la possibilité de contourner une demande BIOS de mot de passe configuré lors de la mise sous tension d'un ordinateur AMT ou de son redémarrage.Cette option est activée par défaut.

    • Tolérance d'horloge Kerberos (minutes) : indique la tolérance d'horloge permise entre le contrôleur de gestion et l'horodatage dans les messages reçus.Une petite valeur permet d'éliminer les nouvelles attaques, mais si elle est vraiment trop petite, une connexion valide peut être rejetée.Le paramètre par défaut est de 5 minutes.

  13. Cliquez sur Paramètres du journal d'audit.Vérifiez les fonctionnalités AMT à auditer, déterminez si vous voulez changer les paramètres par défaut, puis cliquez sur OK.

    Notes

    La sélection des fonctionnalités à auditer n'active pas l'audit.Vous pouvez activer l'audit sur les ordinateurs AMT sélectionnés après qu'ils ont été préparés.Pour plus d'informations, voir Pour activer l'audit et mettre à jour les paramètres d'audit sur les ordinateurs AMT.

  14. Cliquez sur l'onglet Configuration.

  15. Si vous devez spécifier un compte de découverte et de configuration AMT, cliquez sur l'icône NouveauIcône Nouveau pour spécifier un ou plusieurs comptes.

    Notes

    Spécifiez un compte de configuration et de découverte AMT si l'une des conditions suivantes existe :

    • L'ordinateur AMT n'a jamais été préparé et il a été fourni par le fabricant avec un mot de passe MEBx personnalisé.(Il ne s'agit pas d'admin.)Dans ce cas, ajoutez le compte de configuration et de découverte AMT admin et spécifiez le mot de passe fourni par le fabricant.

    • L'ordinateur AMT n'a jamais été préparé et il a été fourni par le constructeur avec le mot de passe MEBx par défaut admin, mais vous avez configuré le mot de passe MEBx dans les extensions BIOS de l'ordinateur.Dans ce cas, ajoutez un compte de configuration et de découverte AMT nommé admin et spécifiez le mot de passe que vous avez défini dans les extensions BIOS.

    • L'ordinateur AMT a déjà été préparé par une autre solution de gestion AMT et les informations de préparation ont été partiellement supprimées (soit par cette solution de gestion, soit localement au cours de la configuration des extensions BIOS).Dans ce cas, si vous souhaitez détecter ou configurer ces ordinateurs à l'aide de Configuration Manager, ajoutez le compte de configuration et de découverte AMT admin et indiquez le mot de passe du compte administrateur distant AMT qui a été configuré par l'autre solution de gestion.

  16. Configurez la planification de préparation AMT.

  17. Cliquez sur Définir pour spécifier le compte de suppression de préparation AMT.Spécifiez un compte Windows qui est spécifié comme compte d'utilisateur AMT à l'étape 10.Vous devez également ajouter ce compte au groupe Administrateurs local sur le hors de l'ordinateur du point de service hors bande.

    Notes

    Si vous devez récupérer le site, vous pouvez utiliser ce compte pour supprimer les informations de préparation AMT des ordinateurs, puis les repréparer.

    Pour plus d'informations sur la façon de supprimer des informations de préparation AMT, voir Comment supprimer les informations AMT.

  18. Si vous voulez gérer les ordinateurs AMT lorsqu'ils sont connectés à des réseaux câblés et sans fil 802.1X authentifiés, cliquez sur l'onglet 802.1X et sans fil. Autrement, cliquez sur OK pour fermer la boîte de dialogue Propriétés du composant de gestion hors bande.

  19. Pour configurer l'authentification 802.1X pour les réseaux câblés, sélectionnez Activer l'authentification 802.1X pour l'accès réseau câblé, puis cliquez sur Configurer.

  20. Dans la boîte de dialogue Contrôle d'accès réseau câblé 802.1X, cliquez sur Sélectionner pour sélectionner le Certificat racine approuvé.

  21. Dans la boîte de dialogue Certificat racine approuvé pour l'authentification RADIUS, spécifiez le certificat racine approuvé en utilisant l'une des méthodes suivantes, puis cliquez sur OK :

    • Pour spécifier le certificat racine approuvé en sélectionnant une autorité de certification d'entreprise dans la forêt, assurez-vous que Depuis l'autorité de certification est sélectionné, puis sélectionnez l'autorité de certification dans la liste.

    • Pour spécifier le certificat racine approuvé en sélectionnant un fichier au format binaire codé DER X.509 (.cer) ou X.509 codé à base 64 (.cer) contenant le certificat racine approuvé exporté, cliquez sur Depuis le fichier, et sur Parcourir, sélectionnez le fichier .cer, puis cliquez sur Ouvrir.

  22. Dans la zone déroulante, sélectionnez la méthode d'authentification du client à utiliser.

  23. Si vous avez sélectionné la méthode EAP-TTLS/MSCHAPv2 ou PEAPv0/EAP-MSCHAPv2, cliquez sur Utiliser un certificat client si vous souhaitez également utiliser un certificat client pour l'authentification.

  24. Si Utiliser un certificat client est sélectionné, cliquez sur Sélectionner, spécifiez l'Autorité de certification émettrice à utiliser pour le certificat client ainsi que le Modèle de certificat client RADIUS que vous avez créé à l'étape 3 dans le tableau précédent, puis cliquez sur OK.

  25. Si vous n'avez pas à configurer les paramètres sans fil, cliquez sur OK pour fermer la boîte de dialogue Propriétés du composant de gestion hors bande.

  26. Pour créer et configurer un profil sans fil, cliquez sur l'icône NouveauIcône Nouveau.

  27. Dans la boîte de dialogue Profil sans fil, tapez un nom complet dans Nom du profil.

  28. Tapez le nom du réseau sans fil dans le champ Nom réseau (SSID).

  29. Spécifiez le type de sécurité dans la zone Type de sécurité.

  30. Spécifiez la méthode de chiffrement dans la zone Méthode de chiffrement.

  31. Cliquez sur Sélectionner pour spécifier le certificat racine approuvé du serveur RADIUS.

  32. Dans la boîte de dialogue Certificat racine approuvé pour l'authentification RADIUS, spécifiez le certificat racine approuvé en utilisant l'une des méthodes suivantes, puis cliquez sur OK :

    • Pour spécifier le certificat racine approuvé en sélectionnant une autorité de certification d'entreprise dans la forêt, assurez-vous que Depuis l'autorité de certification est sélectionné, puis sélectionnez l'autorité de certification dans la liste.

    • Pour spécifier le certificat racine approuvé en sélectionnant un fichier au format binaire codé DER X.509 (.cer) ou X.509 codé à base 64 (.cer) contenant le certificat racine approuvé exporté, cliquez sur Depuis le fichier, et sur Parcourir, sélectionnez le fichier .cer, puis cliquez sur Ouvrir.

  33. Dans la zone déroulante, sélectionnez la méthode d'authentification du client à utiliser.

  34. Si vous avez sélectionné la méthode EAP-TTLS/MSCHAPv2 ou PEAPv0/EAP-MSCHAPv2, cliquez sur Utiliser un certificat client si vous souhaitez également utiliser un certificat client pour l'authentification.

  35. Si Utiliser un certificat client est sélectionné, cliquez sur Sélectionner, spécifiez l'Autorité de certification émettrice à utiliser pour le certificat client ainsi que le Modèle de certificat client RADIUS que vous avez créé à l'étape 3 dans le tableau précédent, puis cliquez sur OK.

  36. Créez des profils sans fil supplémentaires au besoin.

  37. Pour modifier l'ordre des profils sans fil, sélectionnez un profil sans fil, puis cliquez sur l'icône Déplacer l'élément vers le basIcône de déplacement vers le bas ou sur l'icône Déplacer l'élément vers le hautIcône de déplacement vers le haut.Les ordinateurs AMT tentent d'établir une connexion au moyen de chaque profil sans fil. Une fois une connexion établie, ils continuent à utiliser ce profil durant le reste de la connexion.

  38. Si vous devez modifier les paramètres d'un profil sans fil, sélectionnez le profil sans fil, puis cliquez sur l'icône PropriétésIcône Propriétés.

  39. Cliquez sur OK pour fermer la boîte de dialogue Propriétés du composant de gestion hors bande.

Étape 6 : Configuration du site pour qu'il envoie des commandes de mise sous tension pour les activités planifiées de sortie de veille

Cette procédure permet au serveur de site principal d'envoyer des commandes de mise sous tension aux ordinateurs AMT lorsque des déploiements sont planifiés et que ces ordinateurs sont en veille prolongée ou hors tension.

Pour configurer le site afin qu'il envoie des commandes de mise sous tension pour les activités planifiées de sortie de veille

  1. Dans la console Configuration Manager, cliquez sur Administration.

  2. Dans l'espace de travail Administration développez Configuration du site, cliquez sur Sites et sélectionnez le site principal à configurer.

  3. Sur l'onglet Accueil, cliquez sur Propriétés, puis sur l'onglet Wake On LAN.

  4. Sélectionnez la case Activer Wake On LAN pour ce site, puis sélectionnez l'une des options suivantes :

    - **Utiliser les commandes de mise sous tension AMT si l'ordinateur prend en charge cette technologie, sinon, utiliser les paquets de mise en éveil**
    
    - **Utiliser uniquement les commandes de mise sous tension AMT**
    
    System_CAPS_warningAvertissement

    Après avoir configuré l'option de mise en éveil pour le site, tous les déploiements qui sont configurés pour Wake On LAN utilisent le même paramètre.Vous n'avez pas la possibilité de configurer les déploiements à utiliser individuellement. Par exemple, vous ne pouvez pas configurer uniquement les déploiements de mises à jour logicielles afin d'utiliser les paquets de mise en éveil uniquement ou une séquence de tâches spécifique afin d'utiliser uniquement des commandes de mise sous tension.

  5. Cliquez sur OK.

Notes

Du fait de la surcharge supplémentaire intervenant dans l'établissement, le maintien et l'interruption d'une session de gestion hors bande, effectuez vos propres tests afin de déterminer précisément la durée de l'éveil de plusieurs ordinateurs à l'aide des commandes de mise sous tension AMT dans votre environnement (par exemple, via des liaisons WAN lentes vers des ordinateurs dans les sites secondaires).Cela vous aide à déterminer s'il est pratique ou non de mettre en éveil plusieurs ordinateurs pour les activités planifiées à l'aide des commandes de mise sous tension avec la communication hors bande lorsque vous disposez d'un grand nombre d'ordinateurs à réveiller en peu de temps.

Étape 7 : Affichage de l'état AMT et activation de la configuration AMT

Cette procédure ajoute la colonne État AMT à la consoleConfiguration Manager et active la configuration AMT.

Pour afficher la colonne État AMT dans la console Configuration Manager et activer la configuration AMT pour un regroupement

  1. Dans la console Configuration Manager, cliquez sur Ressources et Conformité.

  2. Dans l'espace de travail Biens et conformité, développez Périphériques et sélectionnez le regroupement de périphériques contenant les ordinateurs AMT.

  3. Dans le volet des résultats, cliquez avec le bouton droit sur n'importe quel titre de colonne, puis sélectionnez État AMT.

  4. Sur l'onglet Accueil, dans le groupe Regroupement, cliquez sur Gérer hors bande, puis cliquez sur Découvrir l'état AMT.Cliquez sur OK pour confirmer l'action.

  5. Sous l'onglet Accueil, cliquez sur Propriétés.

  6. Dans la boîte de dialogue des propriétés du regroupement, cliquez sur l'onglet Gestion hors bande.

  7. Sélectionnez Activer la préparation d'ordinateurs basés sur AMT, puis cliquez sur OK.

  8. Si vous avez configuré la gestion hors bande pour les connexions filaires authentifiées 802.1X ou les connexions sans fil 802.1X : Assurez-vous que l'une des connexions réseau suivantes est en cours de fonctionnement pour les ordinateurs AMT :

    - L'ordinateur est connecté à un port Ethernet sur lequel l'authentification 802.1X n'est pas requise.
    
    - L'ordinateur est connecté à un réseau 802.1X authentifié via le système d'exploitation.
    

    En outre, pour la gestion hors bande sur les réseaux sans fil, vérifiez que vos serveurs DNS possèdent un enregistrement hôte pour l'ordinateur AMT contenant l'adresse IP sans fil.AMT ne peut pas inscrire un enregistrement hôte dans DNS ; vous devez donc vous assurer que DHCP ou le système d'exploitation de l'ordinateur hôte met à jour DNS afin que l'adresse IP sans fil des ordinateurs AMT puisse être résolue selon son nom de domaine complet (FQDN).Vous pouvez également créer manuellement ces enregistrements dans DNS au besoin.

Étape 8 : Surveillance de la configuration AMT

Bien que vous puissiez découvrir manuellement l'état actuel à l'aide de l'option Découvrir l'état AMT, la valeur est également mise à jour automatiquement après le processus de configuration AMT.

Surveiller l'état AMT selon l'une des méthodes suivantes :

  • Afficher la colonne État AMT dans la console Configuration Manager.

  • Créer des regroupements basés sur une requête à l'aide de la valeur État AMT.

  • Afficher le rapport Ordinateurs avec contrôleurs de gestion hors bande.

Pour plus d'informations sur l'état AMT, voir À propos de l'état AMT et de la gestion hors bande dans Configuration Manager.

Comment vérifier que les ordinateurs sont configurés pour les connexions réseau 802.1X

Étant donné que les paramètres pour 802.1X sont appliqués après que l'ordinateur AMT est configuré sur une connexion Ethernet non authentifiée, l'état AMT Préparé ne confirme pas que l'ordinateur peut être géré hors bande sur une connexion réseau 802.1X sans fil ou filaire.Procédez comme suit pour vérifier que les paramètres 802.1X sont appliqués avec succès.

Pour vérifier si les ordinateurs AMT sont configurés pour les connexions réseau sans fil et filaire authentifiées
  1. Sur le point de service hors bande hors, recherchez et ouvrez le fichier <Chemininstallconfigmgr> \Logs\Amtopmgr.log.

  2. Recherchez l'une des chaînes de texte suivantes, où <profil_sans_fil> est le nom spécifié du profil sans fil :

    - Pour confirmer que les paramètres filaires authentifiés ont été correctement configurés, recherchez **Begin to set Wired 8021x Profile...**, puis **Set Wired 8021x Profile Success...**.
    
    - Pour confirmer que les paramètres du profil sans fil ont été correctement configurés, recherchez **Set wireless profile: \<wireless\_profile\>**, puis **Successfully add wireless profile \<wireless\_profile\>**.
    
    - Pour identifier un échec lors de la configuration d'un profil sans fil en raison de l'échec d'un élément de configuration spécifique (par exemple, un certificat client a été spécifié mais n’a pas pu être émis), recherchez **Set wireless profile: \<wireless\_profile\>**, la raison de l'échec (par exemple, **No client Certificate**), puis **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.
    
    - Pour identifier un échec lors de la mise à jour des profils sans fil car l'ordinateur AMT est actuellement sur une connexion sans fil, recherchez **The wireless connection is active, skip setting wifi profiles**.
    
  3. Fermez le fichier journal et prenez des mesures correctives si les paramètres n'ont pas été correctement appliqués.