Il provisioning e configurare i computer basati su AMT in Configuration Manager
Si applica a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Prima di poter gestire Intel AMT-computer basati su fuori banda in System Center 2012 Configuration Manager, è necessario eseguirne il provisioning dopo il Configuration Manager client è installato.Provisioning AMT richiede servizi certificati Microsoft con un'autorità di certificazione (CA) e Configuration Manager punto di registrazione e di servizio fuori banda point ruoli del sistema del sito.Durante e dopo il processo di provisioning, i certificati di infrastruttura a chiave pubblica (PKI) proteggere la comunicazione tra i computer basati su AMT e il Configuration Manager sito.
Utilizzare i seguenti passaggi e le procedure supplementari in questo argomento per effettuare il provisioning e configurare i computer basati su AMT per gestione fuori banda.Queste informazioni includono la configurazione facoltativa per gestire i computer basati su AMT fuori banda quando questi computer sono connessi a una rete cablata autenticata o una rete senza fili.È possibile configurare anche queste impostazioni facoltative dopo che viene eseguito il provisioning di computer basati su AMT e quindi aggiornare il controller di gestione AMT.
Passaggi per preparare e configurare i computer basati su AMT
Utilizzare la seguente tabella per i passaggi, dettagli e ulteriori informazioni su come effettuare il provisioning e configurare i computer basati su AMT.
Importante |
---|
Prima di eseguire questi passaggi, assicurarsi di disporre di tutti i prerequisiti per eseguire il provisioning e configurare i computer basati su AMT.Per altre informazioni, vedere Prerequisiti per la gestione fuori banda in Configuration Manager. Se si gestiscono computer basati su AMT 801.1 X e reti senza fili, controllare la configurazione del server RADIUS in modo da sapere quali 802.1 impostazioni X per configurare per AMT. Inoltre, quando l'host del computer basato su AMT è configurato per la rete wireless, in modo nativo nel sistema operativo o un'altra soluzione, assicurarsi che le impostazioni specificate in uscita del profilo wireless di gestione di banda per il nome di rete (SSID), tipo di protezione, e metodo di crittografia corrispondenti alla configurazione della configurazione wireless host. |
Passaggi |
Dettagli |
Altre informazioni |
---|---|---|
Passaggio 1: Preparare i servizi di dominio Active Directory mediante la creazione di gruppi di sicurezza e un'unità organizzativa (OU). |
Creare due gruppi di protezione:
Creare un'unità Organizzativa in ogni dominio che conterrà i computer basati su AMT.Concedere le autorizzazioni di sicurezza seguenti per il primo gruppo di sicurezza solo questo oggetto: Creare oggetti Computer e eliminare oggetti Computer. |
Per ulteriori informazioni su come creare unità organizzative e gruppi di sicurezza, vedere la documentazione di Active Directory. |
Passaggio 2: Verificare la configurazione DHCP. |
Assicurarsi di disporre di un ambito attivo e configurare le opzioni DHCP seguenti:
Inoltre, assicurarsi che il server DHCP sia configurato per aggiornare dinamicamente il DNS con i record di risorse del computer. |
Per ulteriori informazioni su come configurare DHCP, vedere la documentazione di DHCP. |
Passaggio 3: Creare ed emettere certificati PKI. |
Assicurarsi di aver configurato le operazioni seguenti:
|
Per configurare il certificato del server web per il punto di registrazione, vedere il Distribuzione del certificato del server Web per sistemi del sito che eseguono IIS sezione il Esempio dettagliato di distribuzione dei certificati PKI per Configuration Manager: Autorità di certificazione di Windows Server 2008 argomento. Per configurare i certificati per AMT, vedere il Distribuzione dei certificati per AMT sezione il Esempio dettagliato di distribuzione dei certificati PKI per Configuration Manager: Autorità di certificazione di Windows Server 2008 argomento. |
Passaggio 4: Configurare i ruoli del sistema del sito per AMT. |
Installare e configurare i seguenti ruoli del sistema del sito:
|
Vedere la seguente procedura Passaggio 4: Configurare il punto di registrazione e punto fuori banda del servizio per il Provisioning AMT in questo argomento. |
Passaggio 5: Configurare il timeout del componente di gestione di banda. |
Specificare le impostazioni, ad esempio il gruppo di sicurezza e unità Organizzativa che è configurato nel passaggio 1, i modelli di certificato che si configurato nel passaggio 3 e gli account utente AMT se si desidera eseguire la console fuori banda management. |
Vedere la seguente procedura Passaggio 5: Configurazione fuori banda componente di gestione in questo argomento. |
Passaggio 6. Facoltativo: Configurare il sito per inviare l'alimentazione sui comandi per le attività pianificate di riattivazione. |
Potenziamento nei computer utilizzando gestione fuori banda consente ai computer assegnati al sito per uscire dall'ibernazione, in modo che rispondano alle attività di gestione pianificate. |
Vedere la seguente procedura Passaggio 6. Configurazione del sito per inviare l'alimentazione sui comandi per le attività pianificate di riattivazione in questo argomento. |
Passaggio 7. Visualizzare lo stato AMT e abilitare il provisioning AMT. |
Se necessario, creare una nuova raccolta per contenere i computer basati su AMT che desidera eseguire il provisioning. Facoltativo ma consigliato: Aggiungere lo stato AMT nella console di Configuration Manager. Selezionare provisioning AMT abilitare per computer basati su AMT nelle proprietà della raccolta. |
Vedere la seguente procedura Passaggio 7. Visualizzazione stato AMT e attivazione del provisioning AMT in questo argomento. |
Passaggio 8. Monitorare il processo di provisioning AMT. |
Quando il Configuration Manager client successivo download dei criteri client, invia una richiesta di provisioning fuori banda dal punto di assistenza.Se il provisioning ha esito negativo, ritenta automaticamente in base alla pianificazione di provisioning configurato in fuori banda Gestione proprietà del componente. |
Vedere la seguente procedura Passaggio 8. Monitoraggio di Provisioning AMT in questo argomento. |
Procedure aggiuntive per effettuare il provisioning e configurare i computer basati su AMT
Usare le seguenti informazioni quando i passaggi indicati nella tabella precedente richiedono procedure aggiuntive.
Passaggio 4: Configurare il punto di registrazione e punto fuori banda del servizio per il Provisioning AMT
Queste procedure consentono di configurare i ruoli del sistema del sito per il provisioning AMT.Scegliere una di queste procedure se si installa un nuovo server di sistema del sito per il provisioning AMT o utilizzare un server di sistema del sito esistente:
Per installare e configurare i sistemi del sito di provisioning AMT: nuovo server del sistema del sito
-
Nella console di Configuration Manager fare clic su Amministrazione.
-
Nell'area di lavoro Amministrazione espandere Configurazione del sito e fare clic su Server e ruoli del sistema del sito
-
Nella scheda Home, nel gruppo Crea, fare clic su Crea server di sistema sito.
-
Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.
-
Nel Selezione ruolo del sistema selezionare dal punto di servizio di banda e punto di registrazione dall'elenco dei ruoli disponibili, quindi fare clic su Avanti.
Nota
I ruoli non sono disponibili per i siti secondari.Inoltre, il punto fuori banda servizio non è possibile installare in più di un sistema del sito nel sito primario.
-
Nel dal punto di servizio di banda pagina, non modificare le impostazioni predefinite per la potenza dell'alimentazione pianificata sui comandi, a meno che non è necessario ottimizzare per l'infrastruttura di rete.Fare clic su Avanti.
-
Nel certificato di Provisioning AMT fare clic su Sfoglia per selezionare il certificato di provisioning AMT è stato creato nel passaggio 3 nella tabella precedente.In alternativa, digitare l'identificazione personale del certificato.
-
Decidere se è necessario cancellare la controllo CRL abilitare per il certificato di provisioning AMT casella di controllo, quindi fare clic su Avanti.
Nota
Anche se l'opzione per controllare l'elenco di revoche di certificati (CRL) è più sicuro, se il punto fuori banda servizio non possono accedere al CRL quando si abilita questa opzione, il punto fuori banda servizio non provisioning dei computer per AMT.Se il certificato di provisioning AMT da una CA esterna, il punto fuori banda servizio necessario accesso diretto a Internet quando si abilita la verifica CRL, poiché questa opzione non supporta l'accesso proxy web.
-
In le impostazioni del punto di registrazione pagina, rivedere le impostazioni.Mantenere le impostazioni predefinite a meno che non è necessario modificarle per l'ambiente.Fare clic su Avanti.
-
Completare la procedura guidata.
Per installare e configurare i sistemi del sito di provisioning AMT: server del sistema del sito esistente
-
Nella console di Configuration Manager, fare clic su Amministrazione.
-
Nel amministrazione area di lavoro, espandere Configurazione sito, selezionare server e ruoli del sistema del sito, e quindi selezionare il server che si desidera utilizzare per il provisioning AMT.
-
Nella scheda Home, nel gruppo Crea, fare clic su Aggiungi ruoli del sistema del sito.
-
Nella pagina Generale specificare le impostazioni generali per il sistema del sito e quindi fare clic su Avanti.
-
Nel Selezione ruolo del sistema selezionare dal punto di servizio di banda e punto di registrazione dall'elenco dei ruoli disponibili, quindi fare clic su Avanti.
Nota
I ruoli non sono disponibili per i siti secondari.Inoltre, il punto fuori banda servizio non è possibile installare in più di un sistema del sito nel sito primario.
-
Nel dal punto di servizio di banda pagina, non modificare le impostazioni predefinite per l'accensione sui comandi pianificati, a meno che non è necessario ottimizzare per l'infrastruttura di rete.Fare clic su Avanti.
-
Nel certificato di Provisioning AMT fare clic su Sfoglia per selezionare il certificato di provisioning AMT è stato creato nel passaggio 3 nella tabella precedente.In alternativa, digitare l'identificazione personale del certificato.
-
Decidere se è necessario cancellare la controllo CRL abilitare per il certificato di provisioning AMT casella di controllo, quindi fare clic su Avanti.
Nota
Anche se l'opzione per il controllo CRL è più sicura, se il punto fuori banda del servizio sono in grado di accedere al CRL, provisioning AMT avrà esito negativo.Se il certificato di provisioning AMT da una CA esterna, il punto fuori banda servizio devono disporre dell'accesso a Internet.
-
In le impostazioni del punto di registrazione pagina, rivedere le impostazioni.Mantenere le impostazioni predefinite a meno che non è necessario modificarle per l'ambiente.Fare clic su Avanti.
-
Completare la procedura guidata.
Passaggio 5: Configurazione fuori banda componente di gestione
Questa procedura consente di configurare il timeout del componente di gestione di banda.
Per configurare il componente di gestione fuori banda
-
Nella console di Configuration Manager, fare clic su Amministrazione.
-
Nel amministrazione area di lavoro, espandere Configurazione sito e quindi fare clic su siti.
-
Nel Home nella scheda il impostazioni di gruppo, fare clic su Configura componenti sito, e quindi fare clic su gestione fuori banda.
-
Selezionare il punto di registrazione configurata nella procedura precedente.
-
Specificare l'unità Organizzativa e quindi il gruppo universale configurato nel passaggio 1 nella tabella precedente.
-
Specificare il certificato del server web AMT è configurato nel passaggio 3 nella tabella precedente.
-
Decidere se la casella di controllo per il controllo CRL.
Nota
Quando questa opzione è selezionata, i computer in cui gestire i computer basati su AMT fuori banda deve essere in grado di controllare l'elenco CRL per il certificato server web di poter effettuare una connessione.Per impostazione predefinita, il CRL è pubblicato nella CA di emissione.Anche se il controllo che CRL è più sicuro, se il CRL non è disponibile, la connessione ha esito negativo.I computer che gestiscono computer basati su AMT includono il server del sito e i computer che eseguono la console fuori banda management.
-
Fare clic su Set per specificare una password complessa per l'account nell'estensione Management Engine BIOS (MEBx) che viene utilizzato per le iniziali per l'accesso per gestire i computer basati su AMT autenticato.
Nota
La password viene fatta distinzione tra maiuscole e minuscole e deve essere almeno 8 caratteri, con un massimo di 32 caratteri, con almeno ogni maiuscoli, minuscoli, un valore numerico e un simbolo.Includono caratteri simbolo!@ # $ % ^ & * ed escludere: (due punti) "" (virgolette doppie) _ (sottolineatura).
-
Scegliere il Impostazioni AMT scheda.
-
Scegliere il New icona per specificare gli account utente AMT che eseguiranno il fuori banda console di gestione.Come procedura consigliata, specificare gruppi di sicurezza anziché a singoli account utente.
-
Decidere se è necessario modificare l'impostazione predefinita la gestibilità sempre in a Host si trova in.
Nota
L'impostazione Host si trova in può aiutare a ridurre il consumo di energia quando il computer basato su AMT è in modalità standby o il sistema operativo è stato arrestato.Inoltre, potrebbe essere necessario nei criteri aziendali.Tuttavia, se si seleziona Host si trova in e il computer basato su AMT è in uno stato di alimentazione sono consentiti dalla comunicazione fuori banda, il computer basato su AMT non risponde disconnessione di comunicazione fuori banda.In questo scenario, non esiste alcuna indicazione che è possibile connettersi a computer basati su AMT perché è stato configurato per uno stato di alimentazione che non supportano la gestione.
-
Fare clic su Impostazioni avanzate e decidere se modificare le impostazioni predefinite, quindi fare clic su OK.
Nota
Ulteriori informazioni sulle impostazioni avanzate:
-
Interfaccia web enable: Abilita o disabilita la possibilità per i computer basati su AMT visualizzare le informazioni di firmware nel browser Web AMT.Questa opzione non è abilitata per impostazione predefinita.
-
Attiva seriale su LAN e reindirizzamento IDE: Abilita o disabilita le opzioni per seriale su LAN e reindirizzamento IDE in computer basati su AMT.Questa opzione è attivata per impostazione predefinita.
-
Consenti risposte ping: Abilita o disabilita il controller di gestione AMT per rispondere alle richieste di ping di rete per l'invio di datagrammi ICMP.Questa opzione non è abilitata per impostazione predefinita.
-
Password del BIOS abilitare ignorare per l'alimentazione in e riavviare comandi: Abilita o disabilita la possibilità di ignorare un prompt del BIOS per una password configurata quando si accende un computer basato su AMT o riavviarlo.Questa opzione è abilitata per impostazione predefinita.
-
Kerberos clock tolleranza (minuti): Specifica la tolleranza di orologio consentiti tra il controller di gestione e il timestamp nei messaggi ricevuti.Con un più breve di valore consente di eliminare gli attacchi di riproduzione, ma un valore troppo breve potrebbe comportare connessioni valide rifiutate.L'impostazione predefinita è 5 minuti.
-
-
Fare clic su le impostazioni del Registro di controllo.Rivedere le funzionalità di controllo, decidere se modificare le impostazioni predefinite e quindi fare clic su AMT OK.
Nota
Selezionare le funzionalità di controllo non abilitare il controllo.È possibile abilitare il controllo su computer basati su AMT selezionati dopo che viene effettuato il provisioning.Per altre informazioni, vedere Per abilitare il controllo e aggiornare le impostazioni di controllo nei computer basati su AMT.
-
Scegliere il Provisioning scheda.
-
Se è necessario specificare un Account di Provisioning e l'individuazione AMT, fare clic su di New icona per specificare uno o più account.
Nota
Specificare un Account di individuazione e Provisioning AMT se si applica una qualsiasi delle condizioni seguenti:
-
Non stato mai eseguito il provisioning di computer basati su AMT e il produttore recapitato al computer con una password MEBx personalizzata.(Non admin.)Quando questo è il caso, aggiungere un Provisioning AMT e Account di individuazione denominato admin e specificare la password fornita dal produttore.
-
Non stato mai eseguito il provisioning di computer basati su AMT e il produttore recapitato al computer con la password MEBx predefinita di admin, ma è stata configurata la password MEBx nelle estensioni BIOS del computer.Quando questo è il caso, aggiungere un Provisioning AMT e Account di individuazione denominato admin e specificare la password configurati nelle estensioni BIOS.
-
Il computer basato su AMT è stato fornito in precedenza da un'altra soluzione di gestione AMT e le informazioni di provisioning sono stato rimosso parzialmente (da tale soluzione di gestione o localmente configurando le estensioni BIOS).Quando questo è il caso e si desidera individuare o eseguire il provisioning di questi computer tramite Configuration Manager, aggiungere un Account di individuazione denominato e il Provisioning AMT admin e specificare la password per l'Account di amministrazione remota AMT che è stato configurato per la soluzione di gestione.
-
-
Configurare la pianificazione di provisioning AMT.
-
Fare clic su Set per specificare l'Account di rimozione Provisioning AMT.Specificare un account Windows specificato come Account utente AMT nel passaggio 10.È inoltre necessario aggiungere questo account al gruppo Administrators locale su fuori banda del servizio del computer del punto.
Nota
Se è necessario ripristinare il sito, è possibile utilizzare questo account per rimuovere le informazioni di provisioning AMT dai computer e quindi effettuare nuovamente il provisioning in.
Per altre informazioni sulla rimozione di informazioni sul provisioning AMT, vedere Come rimuovere le informazioni AMT.
-
Se si desidera gestire i computer basati su AMT quando sono connessi autenticato a reti cablate e 802.1 X reti wireless, scegliere il 802.1 X e Wireless scheda; in caso contrario, fare clic su OK per chiudere la proprietà componente Gestione fuori banda nella finestra di dialogo.
-
Per configurare l'autenticazione 802.1 X per reti cablate, selezionare autenticazione Attiva 802.1 X per l'accesso alla rete cablata, quindi fare clic su Configura.
-
Nel 802.1 X cablata controllo accesso alla rete nella finestra di dialogo fare clic su selezionare per selezionare il certificato principale attendibile.
-
Nel certificato radice attendibile per l'autenticazione RADIUS nella finestra di dialogo specificare il certificato radice attendibile utilizzando uno dei metodi seguenti e quindi fare clic su OK:
Per specificare il certificato radice attendibile selezionando una CA dell'organizzazione dall'insieme di strutture, assicurarsi che da autorità di certificazione (CA) è selezionata, quindi selezionare l'autorità di certificazione dall'elenco.
Per specificare il certificato radice attendibile selezionando un DER con codifica binaria x. 509 (. cer) o file di x. 509 (. cer) che contiene il certificato radice attendibile esportato con codifica base 64, fare clic su dal file, fare clic su Sfoglia, selezionare il file con estensione cer e quindi fare clic su Apri.
-
Nella casella di riepilogo a discesa, selezionare il metodo di autenticazione client da utilizzare.
-
Se è stato selezionato il metodo di autenticazione client di EAP-TTLS/MSCHAPv2 o PEAPv0/EAP-MSCHAPv2, fare clic su utilizza certificato client se si desidera utilizzare un certificato client per l'autenticazione.
-
Se utilizza certificato client sia selezionato, fare clic su selezionare, specificare il CA di emissione da utilizzare per il certificato client e il il modello di certificato client RADIUS creato nel passaggio 3 nella tabella precedente, quindi fare clic su OK.
-
Se non è necessario configurare le impostazioni wireless, fare clic su OK per chiudere la proprietà componente Gestione fuori banda nella finestra di dialogo.
-
Per creare e configurare un profilo wireless, fare clic su di New icona .
-
Nel profilo Wireless nella finestra di dialogo digitare una visualizzazione dei nomi per il nome profilo.
-
Digitare il nome di rete wireless nel nome di rete (SSID).
-
Specificare il tipo di protezione nella tipo di protezione casella.
-
Specificare il metodo di crittografia nel metodo di crittografia casella.
-
Fare clic su selezionare per specificare il certificato radice attendibile per il server RADIUS.
-
Nel certificato radice attendibile per l'autenticazione RADIUS nella finestra di dialogo specificare il certificato radice attendibile utilizzando uno dei metodi seguenti e quindi fare clic su OK:
Per specificare il certificato radice attendibile selezionando una CA dell'organizzazione dall'insieme di strutture, assicurarsi che da autorità di certificazione (CA) è selezionata, quindi selezionare l'autorità di certificazione dall'elenco.
Per specificare il certificato radice attendibile selezionando un DER con codifica binaria x. 509 (. cer) o file di x. 509 (. cer) che contiene il certificato radice attendibile esportato con codifica base 64, fare clic su dal file, fare clic su Sfoglia, selezionare il file con estensione cer e quindi fare clic su Apri.
-
Nella casella di riepilogo a discesa, selezionare il metodo di autenticazione client da utilizzare.
-
Se è stato selezionato il metodo di autenticazione client di EAP-TTLS/MSCHAPv2 o PEAPv0/EAP-MSCHAPv2, fare clic su utilizza certificato client se si desidera utilizzare un certificato client per l'autenticazione.
-
Se utilizza certificato client sia selezionato, fare clic su selezionare, specificare il CA di emissione da utilizzare per il certificato client e il il modello di certificato client RADIUS creato nel passaggio 3 nella tabella precedente, quindi fare clic su OK.
-
Creare i profili wireless aggiuntivi in base alle esigenze.
-
Per modificare l'ordine dei profili wireless, selezionare un profilo wireless e quindi scegliere il Sposta elemento in basso icona o Sposta elemento in alto icona .I computer basati su AMT provare ogni profilo wireless a sua volta fino a quando non viene stabilita correttamente una connessione e continuano a utilizzare questo profilo per la durata della connessione.
-
Se è necessario modificare le impostazioni di un profilo wireless, selezionare il profilo wireless e quindi scegliere il proprietà icona .
-
Fare clic su OK per chiudere la proprietà componente Gestione fuori banda nella finestra di dialogo.
Passaggio 6. Configurazione del sito per inviare l'alimentazione sui comandi per le attività pianificate di riattivazione
Questa procedura consente al server del sito primario inviare l'alimentazione sui comandi ai computer basati su AMT quando della pianificazione di distribuzioni e questi computer sono in modalità di sospensione o vengono disattivati.
Per configurare il sito per inviare l'alimentazione sui comandi per le attività pianificate di riattivazione
-
Nella console di Configuration Manager fare clic su Amministrazione.
-
Nell'area di lavoro Amministrazione espandere Configurazione sito, quindi fare clic su Siti e selezionare il sito primario da configurare.
-
Nel Home fare clic su proprietà, quindi fare clic sul riattivazione LAN scheda.
-
Selezionare il Attiva Wake On LAN per questo sito casella di controllo e quindi selezionare una delle opzioni seguenti:
- **Utilizzare l'accensione AMT sui comandi se il computer supporta tale tecnologia; in caso contrario, utilizzare i pacchetti di riattivazione** - **Utilizzare l'accensione AMT solo sui comandi**
Avviso Dopo aver configurato l'opzione di riattivazione per il sito, tutte le distribuzioni configurate per la riattivazione LAN utilizzano la stessa impostazione.Non è possibile configurare le distribuzioni cui da utilizzare su base individuale; ad esempio, è possibile configurare solo le distribuzioni degli aggiornamenti software per utilizzare solo i pacchetti di riattivazione o una sequenza di attività specifiche per utilizzare l'accensione Power solo sui comandi.
-
Fare clic su OK.
Nota
A causa di altro overhead coinvolti nella creazione, gestione e terminare un timeout di sessione di gestione di banda, condurre dei test personali in modo da poter giudicare accuratamente il tempo impiegato per riattivare più computer utilizzando accensione AMT sui comandi nell'ambiente in uso, ad esempio, attraverso collegamenti WAN nei siti secondari computer lento.Queste informazioni consentono di determinare se riattivazione di più computer per le attività pianificate utilizzando l'accensione sui comandi con dalla comunicazione fuori banda è pratica quando si dispone di un numero elevato di computer per l'attivazione entro un breve periodo di tempo.
Passaggio 7. Visualizzazione stato AMT e attivazione del provisioning AMT
Questa procedura consente di aggiungere la colonna Stato AMT per il Configuration Manager console e consente di provisioning AMT.
Per visualizzare la colonna Stato AMT nella console di Configuration Manager e abilitare il provisioning AMT per una raccolta
-
Nella console di Configuration Manager fare clic su Asset e conformità.
-
Nel asset e conformità area di lavoro, espandere dispositivi, e selezionare la raccolta di dispositivi che contiene i computer basati su AMT.
-
Nel riquadro risultati fare doppio clic su qualsiasi titolo della colonna e selezionare stato AMT.
-
Nel Home nella scheda il raccolta di gruppo, fare clic su gestione fuori banda, e quindi fare clic su individuare lo stato AMT.Fare clic su OK per confermare l'azione.
-
Nella scheda Home fare clic su Proprietà.
-
Nella finestra di dialogo proprietà di raccolta, scegliere il gestione fuori banda scheda.
-
Selezionare abilitare il provisioning per computer basati su AMT, quindi fare clic su OK.
-
Se è stato configurato di gestione fuori banda per 802.1 X autenticato connessioni cablate o connessioni wireless 802.1 X: Verificare che uno dei seguente rete connessioni sono in operazione per i computer basati su AMT:
- Il computer è connesso a una porta Ethernet in cui non è necessaria l'autenticazione 802.1 X. - Il computer è connesso a una rete autenticato 802.1 X tramite il sistema operativo.
Inoltre, per la gestione fuori banda sulle reti senza fili, controllare che i server DNS dispongano di un record host per computer basati su AMT, che contiene l'indirizzo IP wireless.AMT non può registrare un record host DNS, è necessario assicurarsi che DHCP o il sistema operativo del computer host gli aggiornamenti DNS in modo che l'indirizzo IP wireless dei computer basati su AMT può essere risolto al relativo nome di dominio completo (FQDN).In alternativa, è possibile creare manualmente questi record in DNS come richiesto.
Passaggio 8. Monitoraggio di Provisioning AMT
Sebbene sia possibile ottenere lo stato corrente manualmente utilizzando il individuare lo stato AMT opzione, il valore inoltre viene aggiornato automaticamente dopo il processo di provisioning AMT.
Monitorare lo stato AMT utilizzando uno dei metodi seguenti:
Visualizzazione di stato AMT colonna il Configuration Manager console.
Creare raccolte basate su query utilizzando il stato AMT valore.
Visualizzare il report con i computer da controller di gestione di banda.
Per altre informazioni sullo stato di AMT, vedere Sullo stato AMT e gestione fuori banda in Configuration Manager.
Come verificare che i computer viene effettuato il provisioning per le connessioni di rete 802.1 X
Poiché vengono applicate le impostazioni per 802.1 X dopo che viene eseguito il provisioning di computer basati su AMT su una connessione Ethernet non autenticata, lo stato AMT di provisioning eseguito non conferma che il computer può essere gestito fuori banda su wireless o cablato 802.1 X connessione di rete.Utilizzare la procedura seguente per verificare che le impostazioni per 802.1 X sono applicate correttamente.
Per verificare se i computer basati su AMT sono configurate per le connessioni di rete wireless e cablate autenticate
-
Il punto fuori banda del servizio, individuare e aprire il file <Percorsoinstallazioneconfigmgr> \Logs\Amtopmgr.log.
-
Ricerca di una delle seguenti stringhe di testo, dove <wireless_profile> è il nome specificato del profilo wireless:
- Per verificare che le impostazioni cablate autenticate correttamente configurate, cercare **Begin to set Wired 8021x Profile...**, e quindi **Set Wired 8021x Profile Success...**. - Per verificare che le impostazioni di profilo wireless sono state configurate correttamente, cercare **Set wireless profile: \<wireless\_profile\>**, e quindi **Successfully add wireless profile \<wireless\_profile\>**. - Per identificare un errore nella configurazione di un profilo wireless perché non è un elemento di configurazione specificato (ad esempio, un certificato client è stato specificato ma non è stato rilasciato), cercare **Set wireless profile: \<wireless\_profile\>**, il motivo dell'errore (ad esempio, **No client Certificate**), quindi **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**. - Per identificare un errore durante l'aggiornamento di profili wireless perché il computer basato su AMT è attualmente una connessione wireless, cercare **The wireless connection is active, skip setting wifi profiles**.
-
Chiudere il file di log e adottare misure correttive se le impostazioni non sono state applicate correttamente.