Функция внешнего управления в Configuration Manager 2007 предоставляет обширные возможности для управления компьютерами с набором микросхем Intel vPro и версией технологии Intel Active Management Technology (Intel AMT), поддерживаемой Configuration Manager. Дополнительные сведения о поддерживаемых версиях AMT см. в разделах Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 1 (SP1) и Поддерживаемые конфигурации Configuration Manager 2007 с пакетом обновления 2 (SP2).
Примечание |
---|
Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям. |
Функция внешнего управления позволяет администратору подключиться к контроллеру управления компьютера в тех случаях, когда компьютер отключен, находится в спящем режиме или в режиме гибернации или по другим причинам недоступен через операционную систему. В противоположность этому, внутреннее управление – это классический подход, используемый Configuration Manager и его предшественниками, при котором на управляемом компьютере с работающей в полном объеме операционной системой запускается агент, а контроллер управления выполняет свои задачи во взаимодействии с этим агентом.
Внешнее управление дополняет собой внутреннее управление. Внутреннее управление поддерживает более широкий диапазон операций, поскольку его средой является полноценная операционная система, однако, оно может стать невозможным, если операционная система отсутствует или не работает. В таких ситуациях дополнительные возможности, которые дает внешнее управление, позволяют администраторам управлять такими компьютерами, избегая локального доступа к ним.
Внешнее управление включает в себя следующие задачи.
- Включение одного или нескольких компьютеров
(например, для обслуживания компьютеров в нерабочее время).
- Отключение одного или нескольких компьютеров
(например, операционная система не реагирует).
- Перезапуск неработающего компьютера или
загрузка с локально подключенного устройства или известного
неповрежденного загрузочного файла образа.
- повторное создание образа на компьютере с
использованием загрузочного файла образа, расположенного в сети,
или с использованием сервера PXE;
- перенастройка параметров BIOS на выбранном
компьютере (и обход пароля BIOS, если это поддерживается
производителем BIOS);
- загрузка операционной системы с интерфейсом
командной строки для выполнения команд, запуска программ
восстановления или диагностических приложений (например, обновления
микропрограмм или запуска программы восстановления диска).
- Настройка запланированных обновлений,
развертываний программного обеспечения и объявлений, чтобы можно
было пробуждать компьютеры перед запуском этих задач.
Если используется Configuration Manager 2007 с пакетом обновления 1 (SP1), эти задачи внешнего управления исходно поддерживаются для проводных подключений без проверки подлинности. Однако в Configuration Manager 2007 с пакетом обновления 2 (SP2) и более поздних версиях они также поддерживаются для проводных подключений с проверкой подлинности 802.1X и для беспроводных подключений. В Configuration Manager 2007 с пакетом обновления 2 (SP2) также реализованы следующие дополнительные функции.
- Аудит отдельных функций AMT.
- Поддержка различных режимов питания для
сокращения потребления электроэнергии и обеспечения соответствия
ИТ-политике.
- Хранилище данных в AMT, позволяющее хранить
до 4096 байтов в виде символов ASCII в энергонезависимой памяти с
произвольным доступом (NVRAM) контроллера управления.
Примеры сценариев использования внешнего управления см. в разделе Примеры сценариев для использования внешнего управления.
Некоторые из предыдущих задач выполняются с консоли Configuration Manager, другие требуют запуска консоли внешнего управления. Консоль внешнего управления поставляется с Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздними версиями. Функция внешнего управления использует для подключения к контроллеру управления на компьютере технологию удаленного управления Windows (WS-MAN).
Примечание |
---|
Функция внешнего управления не поддерживается для клиентов, управляемых через Интернет при помощи функции интернет-управления клиентами. Кроме того, клиенты Configuration Manager, заблокированные сайтом Configuration Manager 2007 с пакетом обновления 1 (SP1), продолжают принимать сигналы внешнего управления. Внешнее управление невозможно для клиентов Configuration Manager, заблокированных сайтом Configuration Manager 2007 с пакетом обновления 2 (SP2). |
В приведенной ниже таблице описаны новые возможности и функции, реализуемые системой внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях.
Функция или сценарий | Дополнительные сведения | ||
---|---|---|---|
Защита управления |
Функция внешнего управления интегрирована с внутренней инфраструктурой открытого ключа (PKI), использующей следующие сертификаты.
Дополнительные сведения об этих сертификатах см. в разделах Требования к сертификатам для внешнего управления и О сертификатах, необходимых для внешнего управления. Чтобы осуществлять внешнее управление компьютерами, администраторы должны пройти проверку подлинности с использованием Kerberos. Действия по внешнему управлению записываются и повергаются аудиту. Configuration Manager 2007 с пакетом обновления 2 (SP2) поддерживает журнал аудита на компьютерах, основанных на AMT. Дополнительные сведения см. в разделах Настройка аудита AMT и Управление журналом аудита с компьютеров, основанных на AMT. Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Поддержка проводных сетей с проверкой подлинности 801.2X и беспроводных сетей.
Дополнительные сведения о настройке компьютеров, основанных на AMT, для проводных сетей с проверкой подлинности 802.1X и беспроводных сетей см. в разделе Настройка компьютеров, основанных на AMT, для работы в проводных и беспроводных сетях с проверкой подлинности 802.1X. |
||
Обеспечение AMT |
Подготовка и настройка компьютеров на основе AMT для внешнего управления. В число поддерживаемых сценариев входят следующие:
Дополнительные сведения см. в следующих разделах: |
||
Расширенные данные инвентаризации |
Дает возможность при инвентаризации оборудования извлекать данные из микросхемы AMT, такие как тег ресурса, BIOS UUID, состояние питания, сведения о процессоре, памяти и дисках. |
||
Расширенный метод обнаружения сетевых ресурсов |
Выявляет компьютеры с контроллерами управления и определяет их состояние подготовки. Эти сведения могут быть использованы при построении коллекций на основе запросов для группирования компьютеров с целью выполнения действий по внешнему управлению, таких как подготовка и управление питанием. Дополнительные сведения см. в разделе Обнаружение компьютеров с контроллерами управления. |
||
Управление питанием |
Дает возможность включать, отключать и перезагружать как отдельные компьютеры, так и группы компьютеров, выбранные в коллекции. Кроме того, в Configuration Manager 2007 с пакетом обновления 2 (SP2) доступно управление питанием для коллекции. Выполнить пробуждение компьютеров можно также при помощи запланированных обязательных объявлений и развертываний обновлений программного обеспечения с заданным крайним сроком. Дополнительные сведения см. в следующих разделах: |
||
Консоль внешнего управления |
Специальная консоль управления, запускаемая с консоли Configuration Manager или из командной строки, и предназначенная для запуска задач внешнего управления, в том числе перенаправление IDE и сеансы последовательных команд через локальную сеть.
Дополнительные сведения см. в следующих разделах: |
||
Перенаправление IDE |
Позволяет загрузить компьютер из файла образа загрузки или с локально подключенного устройства вместо дискового интерфейса IDE. Это может быть полезно для диагностики, ремонта или создания образа жесткого диска. |
||
Последовательная передача по локальной сети |
При использовании технологии последовательной передачи по локальной сети данные с виртуального последовательного порта инкапсулируются и передаются через существующее сетевое подключение, установленное при помощи консоли внешнего управления. Это позволяет запустить сеанс эмуляции терминала для управляемого компьютера, в котором можно выполнять команды и приложения с текстовым интерфейсом. Например, можно выполнять перенастройку BIOS или, работая совместно с функцией перенаправления IDE, обновлять микропрограммное обеспечение или запускать диагностические служебные программы. Дополнительные сведения см. в следующих разделах: |
Дополнительные подробные сведения по использованию функции внешнего управления в Configuration Manager 2007 с пакетом обновления 1 (SP1) и более поздних версиях см. в следующих подразделах этого раздела.
- Требования к
сертификатам для внешнего управления. Требования к сертификатам
инфраструктуры открытых ключей (PKI), используемым при
осуществлении внешнего управления в Configuration Manager 2007 с
пакетом обновления 1 (SP1) и более поздних версиях.
- О сертификатах,
необходимых для внешнего управленияСведения о развертывании и
использовании сертификатов PKI, используемых при осуществлении
внешнего управления.
- Об обеспечении AMT для
внешнего управленияСведения о подготовке компьютеров для работы
с AMT, что является необходимым условием возможности осуществления
внешнего управления.
- Об отчетах для внешнего
управленияОтчеты, предназначенные для работы с функцией
внешнего управления.
- О состоянии AMT и
внешнем управленииЗначения, описания и запросы по состоянию
AMT, которые отображаются в консоли Configuration Manager и
отчетах.
- О блокировке клиентов и
внешнем управлении. Сведения о том, как блокировка и
разблокировка клиентов в Configuration Manager влияет на
компьютеры, допускающие внешнее управление.
- Контрольный список
администратора: включение внешнего управленияДействия
администратора, необходимые для включения внешнего управления на
сайте.