Вкладка Общие диалогового окна Свойства внешнего управления позволяет настраивать различные параметры, включая контейнер Active Directory, в котором выполняется публикация, пароль MEBx, возможность автоматической регистрации псевдонима ProvisionServer в DNS, сертификат обеспечения AMT, а также центр сертификации, выдающий сертификаты (CA) и шаблон сертификата, которые должны использоваться если внешняя точка обслуживания запрашивает сертификат веб-сервера для каждого компьютера, который она обеспечивает.
 Примечание |
|---|
| Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям. |
Это диалоговое окно содержит следующие элементы.
- Контейнер Active Directory
- Отображает имя и путь к выбранному контейнеру (или
подразделению) для публикации компьютеров, основанных на AMT, в
процессе подготовки в Configuration Manager.
Контейнер (или подразделение) должен быть создан вне Configuration Manager, а сервер сайта должен обладать соответствующими разрешениями для публикации в нем компьютеров, основанных на AMT. Если контейнер (или подразделение) удаляется из доменных служб Active Directory, пользователь не уведомляется о том, что контейнер (или подразделение) больше не существует и необходимо указать новый контейнер (или подразделение) для использования. Дополнительные сведения о создании и настройке контейнера или подразделения см. в разделе Подготовка доменных службах Active Directory для внешнего управления.Для этого параметра нет значения по умолчанию.Нажмите кнопку Обзор, чтобы перейти к нужному лесу Active Directory и выбрать контейнер или подразделение.
Важно!Если сайт будет публиковать AMT-компьютеры из нескольких доменов, то же имя и путь контейнера (или подразделения) будет использоваться для всех доменов, даже если оно не показано здесь.
- Учетная запись MEBx
- Указывает учетную записью в расширениях Management Engine BIOS (MEBx), которая используется для первоначального доступа с проверкой подлинности для управления AMT-компьютерами. Дополнительные сведения см. в разделе Об учетной записи MEBx.Укажите выбранный пароль для учетной записи MEBx, которую Configuration Manager настроит в AMT при подготовке компьютера.Нажмите кнопку Задать, чтобы указать пароль. Пароль чувствителен к регистру и должен содержать не менее 8 и не более 32 символов, в том числе хотя бы по одному символу верхнего регистра, символу нижнего регистра, цифровому символу и специальному символу. К специальным символам относятся знаки ! @ # $ % ^ & *, но не относятся знаки : (двоеточие), “ ” (двойные кавычки) и _ (символ подчеркивания).
- Разрешить автоматическую внешнюю подготовку к работе
- Относится только к Configuration Manager 2007 SP2.Установите этот флажок, только если требуется внешняя подготовка. Внешняя подготовка влечет за собой риски безопасности, связанные с повышением уровня привилегий, олицетворением и раскрытием информации. Дополнительные сведения об этих рисках безопасности см. в разделе Рекомендации по безопасности и конфиденциальности внешнего управления. Дополнительные сведения, которые помогут выбрать между внутренней и внешней подготовкой, см. в разделе Выбор между внутренней и внешней подготовкой.По умолчанию этот параметр не выбран.
- Порт подготовки AMT (TCP)
- Указывает номер TCP-порта, который используется для взаимодействия внешней точки обслуживания и компьютеров, основанных на AMT, при внешней подготовке. Этот номер должен соответствовать значению, указанному в расширениях BIOS AMT-компьютеров. Дополнительные сведения об этом см. в документации изготовителя компьютера.По умолчанию используется TCP-порт 9971. Значения могут быть в диапазоне от 1 до 65535.
- Зарегистрировать ProvisionServer как псевдоним в DNS
- При выборе этого параметра сервер сайта регистрирует DNS-запись
псевдонима (CNAME) ProvisionServer для внешней точки обслуживания.
Этот параметр может оказаться полезным, если подготовка компьютеров
выполняется с использованием внешнего управления. Дополнительные
сведения см. в следующих разделах:
- Принятие решения о
необходимости регистрации псевдонима для внешней точки обслуживания
в DNS
- Подготовка компьютеров
для AMT.
По умолчанию этот параметр не выбран.Важно!Не включайте этот параметр, если внешняя точка обслуживания еще не установлена. - Принятие решения о
необходимости регистрации псевдонима для внешней точки обслуживания
в DNS
- Подготовка сертификата
- Отображает файл, в котором содержится экспортированный
сертификат обеспечения AMT, который автоматически устанавливается
компонентом внешнего управления в базу данных сайта и на внешнюю
точку обслуживания. Этот сертификат будет использоваться при
подготовке компьютеров для использования AMT.Нажмите кнопку
Обзор, чтобы выбрать экспортированный сертификат
обеспечения, и укажите пароль, который был задан в процессе
экспорта сертификата. Если появится сообщение об ошибке,
указывающее на то, что сертификат не является допустимым
сертификатом обеспечения, убедитесь, что файл имеет расширение PFX,
а экспортированный сертификат полностью удовлетворяет всем
требованиям, перечисленным в разделе Требования к
сертификатам для внешнего управления.
Сертификат будет помещен в локальное хранилище сертификатов внешней точки обслуживания при установке этой роли системы сайта. Если внешняя точка обслуживания уже установлена, она периодически проверяет сертификат, настроенный в компоненте внешнего управления, и устанавливает его, если сертификат не был установлен.Дополнительные сведения о создании и подготовке шаблона сертификата обеспечения AMT см. в следующих разделах: Для этого параметра нет значения по умолчанию.Примечание
Если кнопка Обзор неактивна, убедитесь, что консоль Configuration Manager запущена непосредственно с сайта, т. е. подключение к ней не выполнено с родительского сайта. Configuration Manager не позволяет настраивать сертификат обеспечения AMT для дочернего первичного сайта с родительского сайта, поскольку в этом случае будет перезаписан сертификат обеспечения AMT на родительском сайте.
- Шаблон сертификата
- Отображает шаблон сертификата CA предприятия (корпорации
Майкрософт), используемый сервером сайта при запросе сертификатов
веб-сервера от имени AMT-компьютеров. Нажмите кнопку
Выбрать, чтобы выбрать шаблон для использования.
Дополнительные сведения о создании шаблона сертификата веб-сервера
для подготовки AMT см. в следующих разделах:
- Настройка обеспечения
AMT
- Пример с пошаговыми
инструкциями развертывания сертификатов PKI, необходимых для AMT и
внешнего управления: центр сертификации Windows
Server 2003
- Настройка обеспечения
AMT
- ОК
- Сохранение изменений и закрытие диалогового окна.
- Отмена
- Закрытие диалогового окна без сохранения изменений.
- Применить
- Сохранение изменений без закрытия диалогового окна.
- Справка
- Открытие раздела справки для текущего диалогового окна.