带外管理配置管理器中的先决条件
适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
带外管理为 System Center 2012 Configuration Manager 具有外部依赖关系和产品内部依赖关系。
重要事项 |
---|
带外管理为 配置管理器 Intel 主动管理技术 (Intel AMT) 和 Microsoft 公钥基础结构 (PKI) 技术具有外部依赖关系。有关配置的权威信息或有关这些外部依赖关系的技术详细信息,请参阅相关技术的产品文档。 有关 Intel AMT 和 Intel 设置和配置软件的信息,请参阅 Intel 文档或从计算机制造商的文档。有关其他信息,请参阅 Intel vPro Expert Center:Microsoft vPro 可管理性。 有关 Microsoft 公钥基础结构 (PKI) 技术的信息,请参阅 Windows Server 2008 Active Directory 证书服务。 |
Configuration Manager 的外部依赖关系
下表列出了用于运行的带外管理的外部依赖关系。
依赖关系 |
更多信息 |
||
---|---|---|---|
Microsoft 企业证书颁发机构 (CA) 提供了一些证书模板来部署和管理执行带外管理所需的证书。 颁发证书的 CA 必须自动批准证书请求从 AMT 计算机帐户 配置管理器 在 AMT 设置过程期间在 Active Directory 域服务中创建。 若要吊销 AMT 证书,颁发证书的 CA 必须配置与安装注册点站点系统角色的服务器的颁发和管理证书权限。
|
带外服务点和带外管理的每台台式机或便携式计算机的扩展必须具有特定分开管理从 Configuration Manager 的 PKI 证书。 有关证书要求的详细信息,请参阅 Configuration Manager 的 PKI 证书要求。 有关逐步说明,请参阅为 AMT 部署证书。 注册点站点系统服务器的计算机帐户必须具有要吊销从颁发 CA 的 AMT 证书的 DCOM 权限。请确保此站点系统计算机 (对于 Windows Server 2008) 的证书服务 DCOM 访问或颁发证书的 CA 所在的域中 CERTSVC_DCOM_ACCESS (对于 Windows Server 2003 SP1 和更高版本) 的安全组的成员。 |
||
使用以下配置的台式机或便携式计算机:
|
有关 AMT 版本信息的 配置管理器 支持,请参阅 带外管理 中 受支持的配置的配置管理器 主题。 从 Intel 网站下载最新的 HECI 驱动程序和有关 Intel 要求查阅计算机制造商的文档。 |
||
Active Directory 容器和通用安全组:
|
在 AMT 设置过程中,Configuration Manager 在此 Active Directory 容器或组织单位 (OU) 中创建计算机帐户并将帐户添加到的通用安全组。 站点服务器计算机需要以下权限:
|
||
以下网络服务:
|
对于 DHCP,确保 DHCP 作用域选项包括 DNS 服务器 (006) 和域名 (015) 和 DHCP 服务器动态地使用计算机资源记录更新 DNS。 不能使用 WINS 解析计算机名称和 DNS 的是使用带外管理的所有连接所必需。这包括连接到基于 AMT 的计算机的带外管理控制台从此外到 AMT 设置。
|
||
站点系统角色依赖关系将运行注册点和带外服务点站点系统角色的计算机。 |
请参阅站点系统角色的先决条件主题中的受支持的配置的配置管理器部分。 |
||
必须在运行 Windows XP 如果它们运行带外管理控制台的计算机上安装 Windows 远程管理 (WinRM) 1.1 版或更高版本。 |
有关 WinRM 版本的详细信息,请参阅 版本的 Windows 远程管理。 |
||
在运行带外管理控制台的计算机上需要 MSXML 6.0。 |
安装程序先决条件检查器为 配置管理器 包括对 Microsoft MSXML 6.0 的检查。 |
||
如果运行带外管理的计算机控制台,然后执行 serial over LAN 命令运行 Windows 7、 Windows Vista 或 Windows Server 2008 的计算机上必须安装 Windows 功能 Telnet 客户端。 |
Serial over LAN 使用 Telnet 协议对被管理的计算机运行终端仿真会话,在该会话中,您可以运行命令和基于字符的应用程序。有关详细信息,请参阅 带外管理在 Configuration Manager 简介。 |
||
若要进行带外管理的计算机必须属于同一个 Active Directory 林中运行带外服务点和注册点外的站点系统服务器。 此外,计算机必须共享相同的命名空间 ;不支持不相互连接的命名空间。 |
下列方案可识别不支持带外管理的计算机。应在以下计算机上禁用 AMT:
|
||
如路由器和防火墙以及 Windows 防火墙 (如果适用) 的介入性网络设备必须允许与带外管理活动相关联的流量。 |
带外管理使用下列端口:
|
||
IPv4。 |
不支持 IPv6。带外管理仅使用 IPv4。 |
||
不支持全部 IPsec 环境。 |
不要为带外服务点站点系统服务器和被带外管理的计算机之间的 AMT 通信配置 IPsec 策略。 |
||
对经过 802.1X 身份验证的有线网络和无线网络的基础结构支持:
|
若要在经过 802.1X 身份验证的有线网络或无线连接上对基于 AMT 的计算机进行带外管理,您必须拥有对这些环境的支持基础结构。可以通过使用 Microsoft RADIUS 解决方案,例如 Windows Server 2008 上的网络策略服务器配置这些网络。如果它们是 802.1 X 兼容并使用为列出的配置选项的支持身份验证的有线的 802.1 X 支持和无线支持,可以使用其他 RADIUS 解决方案。 Windows Server 2008 上网络策略服务器的详细信息,请参阅 网络策略服务器。 有关其他 RADIUS 解决方案的详细信息,请参阅 Intel vPro Expert Center:Microsoft vPro 可管理性。 |
Configuration Manager 依赖关系
下表列出了内部依赖关系 配置管理器 用于运行带外管理。
依赖关系 |
更多信息 |
||
---|---|---|---|
主站点必须运行 System Center 2012 Configuration Manager 且已安装带外服务点和注册点外。 带外服务点扩展必须在同一 Active Directory 林中为站点服务器上,并只有一个带外服务点安装在每个主站点中。 |
|||
您想要带外管理的计算机必须有 配置管理器 客户端安装和必须分配给主站点。
|
|||
若要配置带外管理,必须具有下列安全权限:
完全权限管理员 安全角色包括这些权限。 若要管理计算机进行带外的,您必须包含计算机的集合的以下安全权限:
|
有关如何配置安全权限的详细信息,请参阅 配置基于角色的管理。 |
||
Reporting services 点。 |
若要使用 配置管理器 报告个带外管理,必须安装和配置的 reporting services 点。 有关详细信息,请参阅 Configuration Manager 中的报表。 |