Если компьютеры подготавливаются для технологии AMT в Configuration Manager 2007 с пакетом обновления SP1 и более поздней версии без установленного соответствующего клиента (внешняя подготовка), следует принять решение о необходимости регистрации псевдонима внешней точки обслуживания в DNS.
 Примечание |
|---|
| Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям. |
Компьютеры, основанные на AMT, обращаются к серверу контроля использования для внешней подготовки с использованием значения, заданного в расширениях BIOS для сервера контроля использования. Это значение может быть кратким именем, полным доменным именем (FQDN) или IP-адресом. Обычно значение является кратким именем сервера ProvisionServer. Это значение можно изменить в каждом компьютере путем настройки расширений BIOS, либо можно запросить, чтобы требуемое значение было включено в настроенный образ микропрограммы. Дополнительные сведения о настройке образа микропрограммы см. в разделе Определение необходимости в использовании образа настраиваемой микропрограммы от производителя компьютера.
 Внимание! |
|---|
| Использование имени по умолчанию ProvisionServer может создавать риск для безопасности, если запись с таким именем настроена для разрешения в IP-адрес неправильного или незаконного компьютера. Если компьютерам, основанным на AMT, предоставлен неверный IP-адрес, подготовка не будет успешно произведена и управление этими компьютерами будет невозможно. Настройка значения для сервера контроля использования с применением альтернативного имени или IP-адреса безопаснее, чем использование общеизвестного имени. Если используется имя ProvisionServer по умолчанию, перед включением компьютеров, основанных на AMT, убедитесь, что в DNS настроена соответствующая запись. Дополнительно обязательно установите защиту записи DNS (например, с использованием защищенного динамического обновления DNS, чтобы запись мог изменять только ее владелец), чтобы исключить такое ее изменение, при котором она больше не будет указывать на компьютер системы сайта внешней точки обслуживания. |
Если используется не IP-адрес, а имя, то в компьютерах, основанных на AMT, должно быть настроено полное доменное имя и по крайней мере один сервер DNS. Обычно для этого используются параметры настройки DHCP, но эти значения можно также указать в расширениях BIOS. При первой загрузке компьютера, основанного на AMT, он с помощью DNS разрешает имя сервера контроля использования одним из следующих способов:
- Если краткое имя сервера ProvisionServer
указано в расширениях BIOS, DNS пытается найти в домене компьютера,
основанного на AMT, соответствующий этому имени IP-адрес,
принадлежащий внешней точке обслуживания на сайте Configuration
Manager этого компьютера. Затем компьютер обращается к этому
серверу для начала процесса подготовки. За исключением случая,
когда в сервере системы сайта действительно настроено имя
ProvisionServer, для такого решения требуется запись псевдонима
(CNAME) в DNS для сервера системы сайта внешней точки обслуживания.
Configuration Manager можно настроить для автоматической
регистрации этого псевдонима в заданном домене DNS внешней точки
обслуживания, или можно создать такую запись псевдонима вручную.
Дополнительные сведения см. в разделе Регистрация псевдонима в
службе DNS для внешней точки обслуживания.
- Если для сервера контроля использования
задано альтернативное краткое имя, не совпадающее с именем,
заданным для сервера системы сайта внешней точки обслуживания,
необходимо вручную создать в DNS запись псевдонима. Дополнительные
сведения см. во второй процедуре раздела Регистрация псевдонима в
службе DNS для внешней точки обслуживания. Когда альтернативное
имя разрешается в IP-адрес сервера системы сайта внешней точки
обслуживания, компьютер, основанный на AMT, обращается к этому
серверу для начала процесса подготовки.
- Если для сервера контроля использования
задано полное доменное имя, и это значение совпадает с полным
доменным именем сервера системы сайта внешней точки обслуживания на
сайте Configuration Manager, который будет управлять компьютером,
основанным на AMT, то псевдоним в DNS не требуется. DNS возвращает
по полному доменному имени IP-адрес сервера системы сайта внешней
точки обслуживания, и компьютер, основанный на AMT, обращается к
этому серверу для начала процесса подготовки.
Если в расширениях BIOS задан IP-адрес сервера контроля использования, то псевдоним в DNS не требуется. Этот IP-адрес должен принадлежать серверу системы сайта внешней точки обслуживания на сайте Configuration Manager, который будет управлять компьютером, основанным на AMT.
Зарегистрируйте в DNS псевдоним для внешней точки обслуживания, если выполняются оба указанных ниже условия:
- Будет производиться внешняя подготовка
компьютеров для AMT (без установленного клиента для Configuration
Manager 2007 SP1 или более поздней версии).
- В компьютерах, основанных на AMT, задано либо
значение ProvisionServer, либо альтернативное имя сервера (краткое
имя или полное доменное имя), которое еще не зарегистрировано в DNS
в качестве имени узла (запись типа A).
Не регистрируйте в DNS псевдоним для внешней точки обслуживания, если выполняется любое из указанных ниже условий:
- Будет производиться только внутренняя
подготовка компьютеров для AMT. (Клиент для Configuration Manager
2007 с пакетом обновления 1 (SP1) или более поздних версий
установлен.)
- В компьютерах, основанных на AMT, задан
IP-адрес внешней точки обслуживания, а не имя сервера контроля
использования.
- Домен DNS для внешней точки обслуживания
содержит внешние точки обслуживания от других сайтов Configuration
Manager, и во всех компьютерах, основанных на AMT, задано
одинаковое имя сервера контроля использования.