Como configurar e configurar computadores AMT no Configuration Manager

 

Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

Para poder gerenciar Intel AMT--computadores fora de banda em System Center 2012 Configuration Manager, provisione-los após o Gerenciador de Configurações client está instalado.Provisionamento AMT requer serviços de certificados Microsoft com uma autoridade de certificação (CA) e o Gerenciador de Configurações registro aponte e serviço fora da banda funções do sistema de site.Durante e após o processo de provisionamento, certificados de infraestrutura de chave pública (PKI) protegem a comunicação entre os computadores baseados em AMT e o Gerenciador de Configurações site.

Use as seguintes etapas e os procedimentos complementares neste tópico para provisionar e configurar computadores AMT para gerenciamento fora da banda.Essas informações incluem a configuração opcional para gerenciar computadores AMT fora da banda quando esses computadores estiverem conectados a uma rede sem fio ou uma rede com fio autenticado.Você pode também configurar essas configurações opcionais depois que o computador AMT é provisionado e, em seguida, atualize o controlador de gerenciamento AMT.

Etapas para provisionar e configurar computadores AMT

Use a tabela a seguir para obter mais informações sobre como configurar e configurar computadores AMT, detalhes e as etapas.

System_CAPS_importantImportante

Antes de executar essas etapas, certifique-se de que você tem todos os pré-requisitos para provisionar e configurar computadores AMT.Para obter mais informações, consulte Pré-requisitos para gerenciamento fora de banda no Configuration Manager.

Se você gerencia computadores AMT em redes sem fio e 801.1 X, verifique a configuração do servidor RADIUS para que você saiba quais 802.1 configurações X para configurar para AMT.

Além disso, quando o host do computador AMT está configurado para redes sem fio, nativamente no sistema operacional ou usando outra solução, verifique se as configurações que você especificar na saída do perfil sem fio de gerenciamento de banda para o nome de rede (SSID), tipo de segurança, e método de criptografia corresponder à configuração da sua configuração de host sem fio.

Etapas

Detalhes

Mais informações

Etapa 1: Prepare o Active Directory Domain Services, criando grupos de segurança e uma unidade organizacional (UO).

Crie dois grupos de segurança:

  • Um grupo de segurança que contém as contas de computador dos servidores do site primário.

  • Um grupo de segurança universal que irá conter contas para os computadores AMT provisionados.Conceder ao grupo de segurança primeiro as seguintes permissões de segurança para apenas este objeto: Ler membros e Writer membros.

Crie uma unidade Organizacional em cada domínio que irá conter computadores AMT.Conceder ao grupo de segurança primeiro as seguintes permissões de segurança para apenas este objeto: Criar objetos de computador e Excluir objetos de computador.

Para obter mais informações sobre como criar grupos de segurança e unidades organizacionais, consulte a documentação do Active Directory.

Etapa 2: Confirme configuração de DHCP.

Certifique-se de que você tem um escopo ativo e configure as seguintes opções de DHCP:

  • 006 (servidores DNS)

  • 015 (nome de domínio DNS)

Além disso, certifique-se de que o servidor DHCP está configurado para atualizar dinamicamente o DNS com os registros de recursos do computador.

Para obter mais informações sobre como configurar o DHCP, consulte a documentação do DHCP.

Etapa 3: Criar e emitir certificados PKI.

Certifique-se de que você tenha configurado o seguinte:

  • O certificado de servidor web para o ponto de registro.

  • O certificado de provisionamento AMT.

  • O modelo de certificado de servidor de web AMT.

  • Para gerenciamento sem fio somente: O modelo de certificado de autenticação de cliente AMT.

Para configurar o certificado de servidor web para o ponto de registro, consulte o Implantando o certificado do servidor Web para sistemas de sites que executam IIS seção o Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008 tópico.

Para configurar os certificados para AMT, consulte o Implantando os certificados para AMT seção o Exemplo passo a passo para implantação dos certificados PKI para o Configuration Manager: Autoridade de certificação do Windows Server 2008 tópico.

Etapa 4: Configurar as funções de sistema de site para AMT.

Instalar e configurar as seguintes funções de sistema de site:

  • O ponto de registro.

  • O ponto fora da banda service.

Consulte o procedimento a seguir Etapa 4: Configurar o ponto de registro e ponto fora da banda Service para provisionamento AMT neste tópico.

Etapa 5: Configure a saída do componente de gerenciamento de banda.

Especifique as configurações, como o grupo de segurança e UO que você configurou na etapa 1, os modelos de certificado que você configurou na etapa 3 e contas de usuário AMT se desejar executar o fora de banda do console de gerenciamento.

Consulte o procedimento a seguir Etapa 5: Configurando a saída do componente de gerenciamento de banda neste tópico.

Etapa 6: Opcional: Configure o site para enviar potência em comandos para atividades agendadas de ativação.

Ligar computadores usando gerenciamento fora da banda permite que computadores atribuídos ao site para sair da hibernação, para que eles possam responder às tarefas de gerenciamento agendado.

Consulte o procedimento a seguir Etapa 6: Configurando o Site para enviar potência em comandos para atividades agendadas de ativação neste tópico.

Etapa 7: Exibe o Status AMT e habilita o provisionamento AMT.

Se necessário, crie uma nova coleção para conter os computadores AMT que deseja provisionar.

Opcional, mas recomendável: Adicione o Status AMT ao console do Configuration Manager.

Selecione AMT habilitar o provisionamento de computadores AMT nas propriedades da coleção.

Consulte o procedimento a seguir Etapa 7: Exibindo o Status AMT e habilitando o provisionamento AMT neste tópico.

Etapa 8: Monitore o processo de provisionamento AMT.

Quando o Gerenciador de Configurações cliente baixa seguida política do cliente, ele envia uma solicitação de provisionamento para a ponto fora da banda service.Se a falha no provisionamento, ele repete automaticamente acordo com o agendamento de provisionamento está configurado na saída das propriedades do componente de gerenciamento de banda.

Consulte o procedimento a seguir Etapa 8: Monitoramento de provisionamento AMT neste tópico.

Procedimentos complementares para provisionar e configurar computadores AMT

Use as seguintes informações quando as etapas descritas na tabela anterior exigirem procedimentos complementares.

Etapa 4: Configurar o ponto de registro e ponto fora da banda Service para provisionamento AMT

Esses procedimentos configuram as funções do sistema de site para provisionamento AMT.Escolha um dos seguintes procedimentos de acordo com se você instala um novo servidor de sistema de site para provisionamento AMT ou usa um servidor de sistema de site existente:

Para instalar e configurar o sistemas de site de provisionamento AMT: Novo servidor do sistema de site

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site e clique em Funções de Servidores e Sistema de Site

  3. Na guia Início, no grupo Criar, clique em Criar Servidor do Sistema de Site.

  4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

  5. Sobre o seleção de função do sistema página, selecione ponto fora da banda serviço e ponto de registro na lista de funções disponíveis e clique próximo.

    System_CAPS_noteObservação

    As funções não estão disponíveis para sites secundários.Além disso, a ponto fora da banda serviço não pode ser instalada em mais de um sistema de site no site primário.

  6. Sobre o ponto fora da banda serviço página, não altere as configurações padrão para a ativação agendada energia em comandos, a menos que você precisa ajustar esses para sua infra-estrutura de rede.Clique em Avançar.

  7. Sobre o certificado de provisionamento AMT clique em Procurar para selecionar o certificado de provisionamento AMT que você criou na etapa 3 na tabela anterior.Ou digite a impressão digital do certificado.

  8. Decidir se é necessário desmarcar o verificação de CRL habilitar para o certificado de provisionamento AMT caixa de seleção e, em seguida, clique em próximo.

    System_CAPS_noteObservação

    Embora a opção para verificar a lista de certificados revogados (CRL) é mais segura, se o ponto fora da banda serviço não pode acessar a CRL quando você habilitar esta opção, a ponto fora da banda service não provisionar computadores para AMT.Se seu certificado de provisionamento AMT de uma CA externa, a ponto fora da banda service deve ter acesso direto à Internet quando você habilita a verificação da CRL, porque essa opção não oferece suporte a acesso de proxy da web.

  9. Em as configurações do ponto de registro página, examine as configurações.Mantenha as configurações padrão, a menos que você deve alterá-los para o seu ambiente.Clique em Avançar.

  10. Conclua o assistente.

Para instalar e configurar o sistemas de site de provisionamento AMT: Servidor do sistema de site existente

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No administração espaço de trabalho, expanda configuração do Site, selecione servidores e funções de sistema de Site, e, em seguida, selecione o servidor que você deseja usar para provisionamento AMT.

  3. Na guia Início, no grupo Criar, clique em Adicionar Funções do Sistema de Site.

  4. Na página Geral, especifique as configurações gerais para o sistema de site e clique em Próximo.

  5. Sobre o seleção de função do sistema página, selecione ponto fora da banda serviço e ponto de registro na lista de funções disponíveis e clique próximo.

    System_CAPS_noteObservação

    As funções não estão disponíveis para sites secundários.Além disso, a ponto fora da banda serviço não pode ser instalada em mais de um sistema de site no site primário.

  6. Sobre o ponto fora da banda serviço página, não altere as configurações padrão para comandos ligar agendado, a menos que você precisa ajustar esses para sua infra-estrutura de rede.Clique em Avançar.

  7. Sobre o certificado de provisionamento AMT clique em Procurar para selecionar o certificado de provisionamento AMT que você criou na etapa 3 na tabela anterior.Ou, digite a impressão digital do certificado.

  8. Decidir se você deve limpar o verificação de CRL habilitar para o certificado de provisionamento AMT caixa de seleção e, em seguida, clique em próximo.

    System_CAPS_noteObservação

    Embora a opção para verificar a CRL é mais segura, se o ponto fora da banda serviço não puder acessar a CRL, provisionamento AMT irá falhar.Se seu certificado de provisionamento AMT de uma CA externa, a ponto fora da banda service deve ter acesso à Internet.

  9. Em as configurações do ponto de registro página, examine as configurações.Mantenha as configurações padrão, a menos que você precise alterá-los para o seu ambiente.Clique em Avançar.

  10. Conclua o assistente.

Etapa 5: Configurando a saída do componente de gerenciamento de banda

Este procedimento configura a saída do componente de gerenciamento de banda.

Para configurar o componente de gerenciamento fora da banda

  1. No console do Gerenciador de Configurações, clique em Administração.

  2. No administração espaço de trabalho, expanda configuração do Site e, em seguida, clique em Sites.

  3. Sobre o Home guia o configurações clique em configurar componentes do Site, e, em seguida, clique em gerenciamento fora da banda.

  4. Selecione o ponto de registro que você configurou no procedimento anterior.

  5. Especifique a unidade Organizacional e, em seguida, o grupo universal que você configurou na etapa 1 na tabela anterior.

  6. Especifique o certificado de servidor web AMT que você configurou na etapa 3 na tabela anterior.

  7. Decida se deseja limpar a caixa de seleção para verificação de CRL.

    System_CAPS_noteObservação

    Quando essa opção é selecionada, computadores que gerenciam computadores AMT fora da banda devem ser capazes de verificar a CRL para o certificado de servidor web AMT antes de fazer uma conexão bem-sucedida.Por padrão, a CRL é publicada na autoridade de certificação emissora.Embora a verificação de que CRL é mais segura, se a CRL não estiver disponível, a conexão falhará.Os computadores que gerenciam computadores AMT incluem o servidor do site e computadores que executam o fora de banda do console de gerenciamento.

  8. Clique em definir especificar uma senha forte para a conta em Management Engine BIOS extension (MEBx) que é usado para inicial autenticado para gerenciar computadores AMT.

    System_CAPS_noteObservação

    A senha diferencia maiúsculas de minúsculas e deve ter pelo menos 8 caracteres, com um máximo de 32 caracteres, com pelo menos um de uma letra maiúscula, em letras minúsculas, um numérico e um caractere de símbolo.Incluem caracteres de símbolos!@ # $ % ^ & * e excluir: (dois-pontos) "" (aspas duplas) _ (sublinhado).

  9. Clique o configurações de AMT guia.

  10. Clique o novo ícone Ícone Novo para especificar contas de usuário AMT que serão executados fora do console de gerenciamento de banda.Como prática recomendada, especifique os grupos de segurança em vez de contas de usuário individuais.

  11. Decida se deve alterar a configuração de capacidade de gerenciamento padrão de sempre para Host está em.

    System_CAPS_noteObservação

    A configuração Host está em pode ajudar a economizar o consumo de energia para quando o computador AMT está em espera ou o sistema operacional está desligado.Ele também pode ser exigido por política da sua empresa.No entanto, se você selecionar Host está em e o computador AMT está em um estado de energia que não permita fora de banda, o computador AMT não responde para fora da banda.Neste cenário, não há nenhuma indicação de que você não pode se conectar ao computador baseado em AMT porque ele está configurado para um estado de energia que não oferece suporte a capacidade de gerenciamento.

  12. Clique em Configurações avançadas e decida se deseja alterar as configurações padrão e, em seguida, clique em OK.

    System_CAPS_noteObservação

    Mais informações sobre as configurações avançadas:

    • Da interface web enable: Habilita ou desabilita a capacidade do computador AMT exibir informações de firmware no navegador da Web do AMT.Essa opção não está habilitada por padrão.

    • Ativar serial através da LAN e redirecionamento IDE: Habilita ou desabilita as opções Serial sobre LAN e redirecionamento IDE no computador baseado em AMT.Essa opção é habilitada por padrão.

    • Permitir respostas de ping: Habilita ou desabilita o controlador de gerenciamento AMT para responder a solicitações de ping de rede quando ela for enviada datagramas ICMP.Essa opção não está habilitada por padrão.

    • Senha do BIOS habilitar ignorar a energia e reinicie comandos: Habilita ou desabilita a capacidade de ignorar um aviso do BIOS para uma senha configurada ao ligar a um computador baseado em AMT ou reiniciá-lo.Por padrão, esta opção está habilitada.

    • Tolerância (em minutos) de relógio Kerberos: Especifica a tolerância permitida do relógio entre o controlador de gerenciamento e o carimbo de hora em mensagens recebidas.Ter uma ajuda mais curto do valor eliminar ataques de repetição, mas um valor muito pequeno pode resultar em conexões válidas estão sendo rejeitadas.A configuração padrão é 5 minutos.

  13. Clique em configurações de Log de auditoria.Analise os recursos AMT a auditoria, decida se deseja alterar as configurações padrão e, em seguida, clique em OK.

    System_CAPS_noteObservação

    Selecionar os recursos de auditoria não habilitar a auditoria.Você pode habilitar a auditoria em computadores baseados em AMT selecionados depois que eles são provisionados.Para obter mais informações, consulte Para habilitar a auditoria e atualizar as configurações de auditoria em computadores baseados em AMT.

  14. Clique o provisionamento guia.

  15. Se você precisar especificar uma descoberta AMT e conta de provisionamento, clique o novo ícone Ícone Novo para especificar uma ou mais contas.

    System_CAPS_noteObservação

    Especifique um provisionamento AMT e conta de descoberta se qualquer uma das seguintes condições se aplicar:

    • O computador AMT nunca tiver sido provisionado e o fabricante entregues no computador com uma senha MEBx personalizada.(Não é admin.)Quando esse for o caso, adicione um provisionamento AMT e conta de descoberta chamado admin e especifique a senha que foi fornecida pelo fabricante.

    • O computador AMT nunca tiver sido provisionado e o fabricante entregues no computador com a senha MEBx padrão admin, mas você tiver configurado a senha MEBx nas extensões do BIOS do computador.Quando esse for o caso, adicione um provisionamento AMT e conta de descoberta chamado admin e especifique a senha que você configurou nas extensões do BIOS.

    • O computador AMT foi configurado anteriormente por outra solução de gerenciamento da AMT e as informações de provisionamento foi parcialmente removidas (por essa solução de gerenciamento ou ao configurar localmente as extensões do BIOS).Quando esse for o caso e você deseja descobrir ou provisionar esses computadores usando Gerenciador de Configurações, adicione o provisionamento AMT e conta de descoberta chamado admin e especifique a senha para a conta administrador AMT remoto que foi configurado pela solução de gerenciamento.

  16. Configure o agendamento de provisionamento AMT.

  17. Clique em definir para especificar a conta de remoção de provisionamento AMT.Especifique uma conta do Windows que é especificada como uma conta de usuário AMT na etapa 10.Você também deve adicionar essa conta ao grupo Administradores local em fora do computador do ponto de serviço de banda.

    System_CAPS_noteObservação

    Se precisar recuperar o site, você pode usar essa conta para remover as informações de provisionamento AMT de computadores e então reprovisioná-los.

    Para obter mais informações sobre como remover as informações de provisionamento de AMT, consulte Como remover informações de AMT.

  18. Se você quiser gerenciar computadores AMT quando eles estiverem conectados a autenticado com fio e sem fio 802.1 redes X, clique o 802.1 X e sem fio guia; caso contrário, clique em OK para fechar o Propriedades de componente de gerenciamento fora de banda caixa de diálogo.

  19. Para configurar a autenticação 802.1 X para redes com fio, selecione autenticação Ativar 802.1 X para acesso à rede com fio, e, em seguida, clique em Configurar.

  20. No 802.1 X com fio Network Access Control caixa de diálogo, clique em Selecione para selecionar o certificado raiz confiável.

  21. No certificado raiz confiável para autenticação RADIUS caixa de diálogo, especifique o certificado raiz confiável usando um dos métodos a seguir e, em seguida, clique em OK:

    • Para especificar o certificado raiz confiável, selecionando uma autoridade de certificação corporativa da floresta, verifique se de autoridade de certificação (CA) está selecionado e selecione a autoridade de certificação na lista.

    • Para especificar o certificado de raiz confiável, selecionando um DER codificada x. 509 binário (. cer) ou arquivo x. 509 (. cer) que contém o certificado de raiz confiável exportado codificado em base 64, clique do arquivo, clique em Procurar, selecione o arquivo. cer e, em seguida, clique em Abrir.

  22. Na caixa suspensa, selecione o método de autenticação de cliente para usar.

  23. Se você selecionou o método de autenticação de cliente de EAP-TTLS/MSCHAPv2 ou PEAPv0/EAP-MSCHAPv2, clique em usar o certificado de cliente se desejar usar um certificado de cliente para autenticação.

  24. Se usar o certificado de cliente é selecionado, clique em Selecione, especifique o CA de emissão para usar o certificado de cliente e o modelo de certificado de cliente RADIUS que você criou na etapa 3 na tabela anterior e, em seguida, clique em OK.

  25. Se você não precisa definir as configurações sem fio, clique em OK para fechar o Propriedades de componente de gerenciamento fora de banda caixa de diálogo.

  26. Para criar e configurar um perfil sem fio, clique o novo ícone Ícone Novo.

  27. No perfil sem fio nome de caixa de diálogo, digite uma exibição para o nome do perfil.

  28. Digite o nome da rede sem fio no nome de rede (SSID).

  29. Especifique o tipo de segurança no tipo de segurança caixa.

  30. Especifique o método de criptografia no método de criptografia caixa.

  31. Clique em Selecione para especificar o certificado de raiz confiável para o servidor RADIUS.

  32. No certificado raiz confiável para autenticação RADIUS caixa de diálogo, especifique o certificado raiz confiável usando um dos métodos a seguir e, em seguida, clique em OK:

    • Para especificar o certificado raiz confiável, selecionando uma autoridade de certificação corporativa da floresta, verifique se de autoridade de certificação (CA) está selecionado e selecione a autoridade de certificação na lista.

    • Para especificar o certificado de raiz confiável, selecionando um DER codificada x. 509 binário (. cer) ou arquivo x. 509 (. cer) que contém o certificado de raiz confiável exportado codificado em base 64, clique do arquivo, clique em Procurar, selecione o arquivo. cer e, em seguida, clique em Abrir.

  33. Na caixa suspensa, selecione o método de autenticação de cliente para usar.

  34. Se você selecionou o método de autenticação de cliente de EAP-TTLS/MSCHAPv2 ou PEAPv0/EAP-MSCHAPv2, clique em usar o certificado de cliente se desejar usar um certificado de cliente para autenticação.

  35. Se usar o certificado de cliente é selecionado, clique em Selecione, especifique o CA de emissão para usar o certificado de cliente e o modelo de certificado de cliente RADIUS que você criou na etapa 3 na tabela anterior e, em seguida, clique em OK.

  36. Crie perfis sem fio adicionais conforme necessário.

  37. Para alterar a ordem dos perfis sem fio, selecione um perfil sem fio e, em seguida, clique no Mover Item para baixo ícone Ícone Mover para Baixo ou Mover Item para cima ícone Ícone Mover para Cima.Os computadores baseados em AMT tentam cada perfil sem fio por sua vez até que uma conexão é estabelecida com êxito, e eles continuam a usar este perfil para a duração da conexão.

  38. Se você precisar alterar as configurações de um perfil sem fio, selecione o perfil sem fio e, em seguida, clique no propriedades ícone Ícone Propriedades.

  39. Clique em OK para fechar o Propriedades de componente de gerenciamento fora de banda caixa de diálogo.

Etapa 6: Configurando o Site para enviar potência em comandos para atividades agendadas de ativação

Esse procedimento permite que o servidor de site primário enviar potência em comandos para computadores AMT quando eles agendou a implantações e esses computadores estão em hibernação ou estão desativadas.

Para configurar o site para enviar potência em comandos para atividades agendadas de ativação

  1. No console do Configuration Manager, clique em Administração.

  2. No espaço de trabalho Administração, expanda Configuração de Site, clique em Sites e selecione o site primário a ser configurado.

  3. Sobre o Home clique em propriedades, e, em seguida, clique no Wake On LAN guia.

  4. Selecione o Habilitar Wake On LAN para este site caixa de seleção e, em seguida, selecione uma das seguintes opções:

    - **Usar ativação AMT em comandos se o computador oferecer suporte a essa tecnologia; Caso contrário, use pacotes de ativação**
    
    - **Usar ativação AMT somente em comandos**
    
    System_CAPS_warningAviso

    Depois de configurar a opção de ativação para o site, todas as implantações que estão configuradas para Wake On LAN usam a mesma configuração.Você não pode configurar quais implantações usar individualmente; Por exemplo, você não pode configurar apenas implantações de atualização de software para usar somente pacotes de ativação ou uma sequência de tarefas específicas para usar a alimentação de energia somente em comandos.

  5. Clique em OK.

System_CAPS_noteObservação

Devido a adicional sobrecarga envolvida em estabelecer, manter e encerrando um limite de sessão de gerenciamento de banda, realize seus próprios testes para que você possa avaliar com precisão quanto tempo demora para ativar vários computadores usando a ativação AMT em comandos em seu ambiente, por exemplo, em lenta links WAN para computadores em sites secundários.Esse conhecimento ajudará a determinar se ativar vários computadores para atividades agendadas usando a ativação em comandos com fora de banda é prático quando há um grande número de computadores para ativar em um curto período de tempo.

Etapa 7: Exibindo o Status AMT e habilitando o provisionamento AMT

Este procedimento adiciona a coluna Status AMT o Gerenciador de Configurações console e permite provisionamento de AMT.

Para exibir a coluna de status AMT no console do Configuration Manager e habilitar o provisionamento AMT para uma coleção

  1. No console do Configuration Manager, clique em Ativos e Conformidade.

  2. No ativos e conformidade espaço de trabalho, expanda dispositivos, e selecione a coleção de dispositivo que contém os computadores baseados em AMT.

  3. No painel de resultados, clique em qualquer título de coluna e selecione Status AMT.

  4. No Home guia de coleção clique em gerenciamento fora da banda, e, em seguida, clique em descobrir AMT Status.Clique em OK para confirmar a ação.

  5. Na guia Início, clique em Propriedades.

  6. Na caixa de diálogo Propriedades da coleção, clique o gerenciamento fora da banda guia.

  7. Selecione Habilitar o provisionamento para computadores AMT, e, em seguida, clique em OK.

  8. Se você tiver configurado de gerenciamento de banda para 802.1 X autenticado com fio conexões ou 802.1 X sem fio: Certifique-se de que um dos seguinte rede conexões estão em operação para os computadores baseados em AMT:

    - O computador está conectado a uma porta Ethernet em que a autenticação 802.1 X não é necessário.
    
    - O computador está conectado a uma rede de 802.1 X autenticado pelo sistema operacional.
    

    Além disso, para gerenciamento fora da banda em redes sem fio, verifique se os servidores DNS tem um registro de host para o computador baseado em AMT, que contém o endereço IP sem fio.AMT não pode registrar um registro de host no DNS, portanto certifique-se de que o DHCP ou o sistema operacional no computador host atualiza o DNS para que o endereço IP sem fio dos computadores baseados em AMT pode ser resolvido para seu nome de domínio totalmente qualificado (FQDN).Como alternativa, você pode criar manualmente esses registros no DNS conforme necessário.

Etapa 8: Monitoramento de provisionamento AMT

Embora você pode descobrir manualmente o status atual usando o descobrir AMT Status opção, o valor também é atualizado automaticamente após o processo de provisionamento AMT.

Monitore o status AMT, usando qualquer um dos seguintes métodos:

  • Exibição de Status AMT coluna o Gerenciador de Configurações console.

  • Criar coleções baseadas em consulta usando o Status AMT valor.

  • Exibir o relatório computadores com controladores de gerenciamento de banda.

Para obter mais informações sobre o status AMT, consulte Sobre o Status AMT e gerenciamento fora da banda no Configuration Manager.

Como verificar se os computadores são provisionados 802.1 X para conexões de rede

Como as configurações de 802.1 X são aplicadas depois que o computador AMT estiver provisionado em uma conexão Ethernet não autenticada, o Status AMT de provisionado não confirmar que o computador pode ser gerenciado fora da banda em sem fio ou com fio 802.1 X de conexão de rede.Use o procedimento a seguir para verificar as configurações de 802.1 X são aplicadas com êxito.

Para verificar se os computadores AMT são configurados para conexões de rede sem fio e com fio autenticado
  1. No ponto de fora da banda service, localize e abra o arquivo <ConfigMgrInstallationPath> \Logs\Amtopmgr.log.

  2. Procurar por uma das seguintes cadeias de caracteres de texto, onde <wireless_profile> é o nome especificado do perfil sem fio:

    - Para confirmar que as configurações com fio autenticado foram definido com êxito, procure **Begin to set Wired 8021x Profile...**, e **Set Wired 8021x Profile Success...**.
    
    - Para confirmar se as configurações do perfil sem fio foram configuradas com êxito, procure **Set wireless profile: \<wireless\_profile\>**, e **Successfully add wireless profile \<wireless\_profile\>**.
    
    - Para identificar uma falha ao configurar um perfil sem fio porque um elemento de configuração especificado falhou (por exemplo, um certificado de cliente foi especificado mas não foi possível emitir), procure **Set wireless profile: \<wireless\_profile\>**, o motivo da falha (por exemplo, **No client Certificate**) e, em seguida, **The wireless profile: \<wireless\_profile\> is invaid. Skip adding...**.
    
    - Para identificar uma falha na atualização de perfis sem fio porque o computador AMT está atualmente em uma conexão sem fio, procure **The wireless connection is active, skip setting wifi profiles**.
    
  3. Feche o arquivo de log e tomar uma ação corretiva, se as configurações não foram aplicadas com êxito.