В следующих разделах в этой теме представляются примеры сценариев использования внешнего управления в Configuration Manager 2007 с пакетом обновления SP1:

Примечание
Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям.

Во всех этих сценариях для Woodgrove Bank Мери Норс, администратор Configuration Manager, внедрила внешнее управление по всей иерархии Configuration Manager. Настольные компьютеры были основаны на AMT, а также отвечали всем требованиям ко внешнему управлению.

Развертывание новых компьютеров

На примере приведенного ниже сценария показано, как можно использовать внешнее управление для установки операционной системы и приложений на компьютеры без установленного ПО.

Банк "Богатства леса" получил партию новых компьютеров, доставленных в различные филиалы. Политика компании не позволяет использовать PXE-установку на этих компьютерах, а время, которое затратит инженер на поездку в каждое место и установку операционной системы и необходимых приложений ручную, будет очень велико. Однако, в сети имеется файл образа, который содержит необходимую операционную систему, пользовательские приложения и настройки, а также клиент Configuration Manager.

Чтобы быть уверенной, что компьютеры включены и работают эффективно, что тоже соответствует политикам компании, Мария выбирает последовательность действий, перечисленных в следующей таблице.

Процесс Ссылка

На компьютерах, основанных на АМТ, имеется образ настраиваемых микропрограмм, включающий следующие параметры:

  • Отпечаток сертификата их внутреннего корневого центра сертификации.

  • Суффикс домена этих компьютеров.

  • Сервер контроля использования настроен на IP-адрес сервера системы сайта внешней точки обслуживания для подготовки.

  • Последовательная передача по локальной сети и перенаправление IDE включены.

Определение необходимости в использовании образа настраиваемой микропрограммы от производителя компьютера

У Марии есть список сведений о новых компьютерах, в т.ч. MAC-адреса и идентификаторы UUID.

Она создает файл в формате с разделителями-запятыми (CSV), в который вносит сведения о компьютерах, по одной строке для каждого компьютера. Каждая запись выглядит примерно так:

NEWCOMP1,NEWCOMP1.woodgrovebank.com,55555555-5555-5555-5555-555555555555,05:06:07:08:09:0A

Создает новую коллекцию без членов.

Щелкает правой кнопкой мыши на Коллекциях, затем щелкает Мастер импорта компьютера для внешнего управления. Запустив мастер, она указывает следующие данные:

  • Импортировать компьютеры с использованием файла.

  • Заранее заготовленный CSV-файл.

  • Созданную коллекцию.

После этого Мария создает резервирования DHCP для каждого компьютера, основанного на AMT, указывая в резервировании DHCP тот же MAC-адрес, который она использовала в CSV-файле.

Дополнительные сведения см. в следующих разделах:

Мария следит за состоянием подготовки этих компьютеров, добавив в консоль Configuration Manager столбец Состояние AMT и периодически обновляя содержимое дисплея.

Для каждого компьютера с отметкой Подготовлено Мария вручную создает запись узла в службе DNS со следующими значениями.

  • То же имя узла, которое было указано как часть полного доменного имени в CSV-файле.

  • Тот же IP-адрес из резервирования DHCP, который соответствует имени узла, указанному как часть полного доменного имени в CSV-файле.

Определение компьютеров, подготовленных для AMT

Мария подключается к каждому подготовленному компьютеру, основанному на AMT, используя консоль внешнего управления, и выполняет следующие действия.

  • Щелкает Управление питанием, выбирает параметр загрузки для перенаправления IDE и вводит сетевой путь к образу для установки операционной системы, пользовательских приложений и настроек, а также клиента Configuration Manager. После этого она щелкает Включить.

  • Она выбирает Состояние системы и обновляет консоль, чтобы подтвердить изменение состояния питания, после чего закрывает консоль.

Дополнительные сведения см. в следующих разделах:

Запуск консоли внешнего управления

Включение и перезагрузка компьютера с помощью внешнего управления

В результате выполнения вышеописанных действий новые компьютеры развертываются согласно требованиям компании, не требуя непосредственного доступа к себе.

Включение компьютеров для установки приложений

На примере приведенного ниже сценария показано, как можно использовать внешнее управление для включения компьютеров, чтобы выполнить установку приложений (или плановое обслуживание), не используя традиционные пакеты пробуждения.

Отдел маркетинга банка "Богатства леса" получил разрешение на установку нестандартного приложения на пять компьютеров. Мери Норс уже создала коллекцию для этих пяти компьютеров, а также объявление для установки приложения как можно скорее. После определения периода времени, когда компьютеры всех пользователей будут выключены, чтобы не причинять неудобств, она выполняет действия из следующей таблицы, которые позволят включить компьютеры и установить приложение.

Процесс Ссылка

Мария находит компьютеры в консоли Configuration Manager и выполняет следующие действия:

  • Выделяет пять компьютеров и щелкает на них правой кнопкой мыши.

  • Выбирает пункт Внешнее управление, а затем – Управление питанием.

  • Щелкает Включить.

  • Подтверждает действие нажатием кнопки ОК.

После чего следит за ходом установки приложения.

Включение и перезагрузка компьютера с помощью внешнего управления

При необходимости после завершения установки она может выключить каждый компьютер индивидуально при помощи инструментов удаленного управления консоли Configuration Manager, выбрав параметр "выключение" из Windows.

Примечание
Команда выключения питания внешнего управления не подходит, т.к. в этом случае не будет выполнено корректное завершение работы операционной системы.

Удаленное управление клиентским компьютером

В результате выполнения вышеописанных действий приложение устанавливается в нерабочее время, без отправки пакетов пробуждения по сети; также не требуется оставлять компьютеры включенными или иметь к ним непосредственный доступ.

Выключение компьютеров как средство защиты от атак, способных нарушить систему безопасности

На примере приведенного ниже сценария показано, как можно использовать внешнее управление для выключения компьютеров, когда срочно необходимо прекратить их работу, однако отключить их обычными средствами невозможно. Отключение компьютеров должно всегда рассматриваться как крайняя мера, поскольку по эффекту эта процедура равнозначна выдергиванию кабеля питания: операционная система не завершает работу надлежащим образом, несохраненные данные теряются, а вошедшие в систему пользователи не оповещаются об отключении.

В банке "Богатства леса" имеется система обнаружения вторжений, которая следит за подозрительной активностью на серверах и в сети. Рано утром было выведено предупреждение, что означало атаку на один из серверов. Хотя настольные компьютеры обычно выключаются на ночь, некоторые пользователи оставили свои компьютеры включенными. Их необходимо немедленно выключить, чтобы защитить от возникшей угрозы безопасности.

Для защиты настольных компьютеров от угрозы безопасности администратор безопасности выполняет действия, приведенные в следующей таблице.

Процесс Ссылка

Администратор безопасности определяет, какие настольные компьютеры включены и подвергаются риску, и находит их в консоли Configuration Manager.

Выполняются следующие действия:

  • Выделить все включенные компьютеры и щелкнуть на них правой кнопкой мыши.

  • Выбирает пункт Внешнее управление, а затем – Управление питанием.

  • Щелкнуть Выключить.

  • Подтверждает действие нажатием кнопки ОК.

Выключение компьютера с помощью консоли внешнего управления

В результате перечисленных действий риск быть уязвимыми во время атаки для этих компьютеров значительно снижается.

Повторное создание образа нефункционирующего компьютера

На примере приведенного ниже сценария показано, как можно использовать внешнее управление для повторного создание образа нефункционирующего компьютера, когда прочие методы устранения неполадок не работают.

В банке "Богатства леса" принята политика службы поддержки, согласно которой вопросы, касающиеся настольных компьютеров и нарушающие непрерывность бизнес-процесса, должны решаться в течение строго определенного времени. Данные не хранятся на компьютерах локально, поэтому повторное создание образа для таких компьютеров — это наиболее эффективный способ решения проблем подобного рода. Однако, раньше для этого требовался выезда инженера службы поддержки на место или транспортировка компьютера в службу поддержки и обратно.

Для более эффективного повторного создания образа нефункционирующего компьютера инженер службы поддержки выполняет действия, описанные в таблице ниже.

Процесс Ссылка

Инженер службы поддержки находит нужный компьютер в консоли Configuration Manager и убеждается в том, что для подключения к клиентскому компьютеру невозможно использовать удаленные средства Configuration Manager.

Он подключается к компьютеру, используя консоль внешнего управления.

Запуск консоли внешнего управления

Затем инженер выполняет следующие действия:

  • Щелкает Управление питанием, выбирает параметр загрузки для перенаправления IDE и вводит сетевой путь к образу для повторной установки операционной системы, пользовательских приложений и настроек, а также клиента Configuration Manager. После этого щелкает Перезагрузить компьютер.

Включение и перезагрузка компьютера с помощью внешнего управления

Позднее, в тот же день, инженер проверяет состояние компьютера и убеждается, что тот снова работает, как положено. Заявка в службу поддержки закрывается в отведенное время.

Процесс, специфичный для компании.

В результате выполнения вышеописанных действий происходит эффективное повторное создание образа компьютера, причем непосредственный доступа к компьютеру не требуется даже в том случае, когда операционная система не отвечает. Такой уровень управления помогает оперативно разрешать важные вопросы, гарантируя повышение уровня непрерывности бизнес-процессов в компании.

Настройка параметров BIOS

На примере приведенного ниже сценария показано, как можно использовать внешнее управление для настройки параметров BIOS настольного компьютера без непосредственного доступа к таковому.

Служба поддержки банка "Богатства леса" получает уведомление о том, что два только что развернутых компьютера не могут успешно загрузиться. Компьютеры настраивались пользователями самостоятельно, и инженеры подозревают, что параметры BIOS установлены неверно.

Для проверки параметров BIOS без непосредственного доступа к компьютеру инженер службы поддержки выполняет действия, описанные в таблице ниже.

Процесс Ссылка

Инженер службы поддержки находит нужный компьютер в консоли Configuration Manager и подключается к нему при помощи консоли внешнего управления.

Запуск консоли внешнего управления

Затем инженер выполняет следующие действия на каждом из компьютеров, по очереди:

  • Щелкает Управление питанием, выбирает вариант загрузки в настройках BIOS, после чего щелкает Включение.

  • Щелкает Последовательное соединение и ждет, пока не отобразится меню настройки BIOS. Когда они загрузились, инженер обнаруживает, что для загрузки компьютера задан неверный диск. Вносятся необходимые изменения, после чего новые параметры BIOS сохраняются.

Компьютер автоматически перезагружается и успешно загружает операционную систему с нужного диска.

Настройка параметров BIOS компьютера с помощью консоли внешнего управления

Инженер проверяет, что оба компьютера функционируют и закрывает заявку в службу поддержки.

Процесс, специфичный для компании.

В результате перечисленных действий время решения проблемы для этих компьютеров значительно снижается благодаря отсутствию необходимости иметь к ним непосредственный доступ.

Устранение неполадок на нефункционирующем компьютере

На примере приведенного ниже сценария показано, как можно использовать внешнее управление для запуска диагностических команд и служебных программ для нефункционирующем настольном компьютере (например, операционная система перестала отвечать или загружаться) без непосредственного доступа к нему.

Служба поддержки банка "Богатства леса" получает уведомление о том, что некий компьютер перестал отвечать. Для устранения неполадки инженер службы поддержки выполняет действия, описанные в таблице ниже.

Процесс Ссылка

Инженер службы поддержки находит нужный компьютер в консоли Configuration Manager и подключается к нему при помощи консоли внешнего управления.

Запуск консоли внешнего управления

Затем инженер выполняет следующие действия:

  • Щелкает Управление питанием, выбирает параметр загрузки для перенаправления IDE, указывает путь и файл для диагностической служебной программы в пути перенаправления IDE, после чего щелкает Перезагрузить компьютер.

  • Щелкает Последовательное соединение и ждет, пока компьютер загрузится с образа, который содержит диагностическую служебную программу. В ходе диагностики выясняется, что на диске имеется ряд поврежденных секторов. Выбирается параметр восстановления поврежденных секторов, после чего служебная программа закрывается.

  • Инженер щелкает Управление питанием, затем - Перезагрузить компьютер и закрывает консоль внешнего управления.

Выполнение команд, запуск утилит восстановления или диагностических приложений на компьютере с помощью внешнего управления

Инженер проверяет, что компьютер перезагружается и успешно загружает операционную систему.

Поскольку работоспособность компьютера восстановлена, заявка закрывается, а в качестве меры защиты от возникновения той же проблемы в будущем составляется запрос на замену жесткого диска.

Процесс, специфичный для компании.

В результате перечисленных действий время решения проблемы для этого компьютера значительно снижается благодаря отсутствию необходимости иметь к нему непосредственный доступ.

Достижение совместимости для обновлений программного обеспечения при помощи команд пробуждения по локальной сети и включения питания

Следующий сценарий демонстрирует способ использования внешнего управления и обновлений программного обеспечения в Configuration Manager для достижения более высоких показателей успешной установки обновлений программного обеспечения за указанный период времени.

В банке "Богатства леса" политика безопасности настроена таким образом, чтобы критические обновления для системы безопасности устанавливались на все компьютеры с установленной ОС Windows в течение двух недель после их выпуска. Установка этих обновлений программного обеспечения на серверы выполняется с показателем успешности 100 %, в то время как на настольные компьютеры — с показателем 80%, несмотря на то что администратор Configuration Manager устанавливал их в течение одной недели. После изучения выяснилось, что компьютеры, на которые не были установлены обновления программного обеспечения, по разным причинам выключены — например, в связи с тем, что пользователи находятся в отпуске, отсутствуют по больничному листу или компьютеры не используются каждый день, и включаются только при необходимости воспользоваться определенным приложением или выполнить процесс.

Политика безопасности также воспрещает рассылку пакетов пробуждения по сети; кроме того, часто на отслеживание всех компьютеров, их включения и установку требуемых обновлений программного обеспечения в установленные сроки не хватает времени.

Чтобы своевременно и эффективно достичь уровней соответствия, Мери Норс решила придерживаться образа действий, представленного в таблице ниже.

Процесс Ссылка

Мария включает функцию пробуждения по локальной сети для основных сайтов иерархии, выбрав следующий параметр: Использовать только команды включения питания.

Настройка сайта для отправки команд включения питания при запланированных операциях пробуждения с использованием внешнего управления

Она проверяет настройки передачи пакетов в свойствах внешней точки обслуживания и вносит в них незначительные изменения.

Настройка передач включения питания для запланированных операций пробуждения

Она находит в документации сведения о дополнительных затратах времени, которые могут иметь место при включении нескольких компьютеров. Затем Мария составляет соответствующий план, создавая различные коллекции компьютеров так, чтобы можно было настроить развертывание обновлений программного обеспечения в пакетах.

Выбор использования команд включения питания с помощью внешнего управления или пакетов пробуждения по локальной сети

Мария тщательно контролирует установку критических обновлений программного обеспечения. Для компьютеров, на которых они еще не установлены, она создает новую развертку, в которую включаются обновления программного обеспечения; но эти затраты времени соответственно отражаются в настройках функции пробуждения по локальной сети. Эта развертка обновлений программного обеспечения разбивается на пакеты в созданной коллекции.

Настройка развертывания обновлений программного обеспечения для пробуждения по локальной сети

В результате выполнения описанных действий через неделю критические обновления программного обеспечения установлены на большинстве компьютеров. При этом остается достаточно времени (одна неделя) для отслеживания и внесения исправлений на тех немногих настольных компьютерах, которые еще требуют обновления программного обеспечения, возможно вследствие перехода в спящий режим до получения развертки обновления программного обеспечения или из-за того, что к компьютеру не было подведено питание.

Используя комбинацию обновлений программного обеспечения и крайнего срока для большинства компьютеров, технологию пробуждения от локальной сети с командами включения питания для нескольких выключенных компьютеров, а также ручное вмешательство для некоторых несовместимых компьютеров, банк "Богатства леса" теперь каждый месяц может поддерживать уровни соответствия.

См. также