Прежде чем осуществлять внешнее управление компьютерами в Configuration Manager 2007 с пакетом обновления 1 (SP1) или более поздних версиях, их необходимо подготовить для AMT. Дополнительные сведения о подготовке для AMT см. в разделе Об обеспечении AMT для внешнего управления.
Примечание |
---|
Сведения в этом разделе относятся только к Configuration Manager 2007 SP1 и более поздним версиям. |
Прежде чем настраивать подготовку AMT в Configuration Manager 2007 с пакетом обновления 1 (SP1), убедитесь, что подразделение или контейнер Active Directory для контроллеров внешнего управления создан и имеет все необходимые разрешения, а также проверьте наличие необходимых сертификатов для внешнего управления. Дополнительные сведения см. в следующих разделах:
- Подготовка доменных
службах Active Directory для внешнего управления
- Требования к
сертификатам для внешнего управления
Примечание |
---|
Прежде чем настроить компьютеры на работу с AMT, необходимо также установить внешнюю точку обслуживания на основном сайте. Выполнить установку роли сайта можно как до, так и после выполнения следующих процедур. Дополнительные сведения см. в разделе Установка внешней точки обслуживания. |
Используйте следующие процедуры для подготовки сертификатов для внешнего управления, а затем настройте компонент внешнего управления для обеспечения AMT. После настройки параметров обеспечения AMT настройте параметры AMT. Дополнительные сведения см. в разделе Настройка параметров AMT и учетных записей пользователей AMT.
В Configuration Manager 2007 с пакетом обновления 2 (SP2) можно дополнительно настроить следующие компоненты.
- Компоненты AMT, которые необходимо включить в
журналы аудита на компьютерах, основанных на AMT. Дополнительные
сведения о настройке журнала аудита см. в разделе Настройка аудита
AMT. Чтобы включить или отключить аудит для настроенных
компонентов, а также чтобы очистить или экспортировать журнал
аудита на компьютерах, основанных на AMT, см. раздел Управление журналом
аудита с компьютеров, основанных на AMT.
- Поддержка проводных сетей с проверкой
подлинности 801.2X и беспроводных сетей. Дополнительные сведения о
настройке поддержки для этих сред см. в разделе Настройка компьютеров,
основанных на AMT, для работы в проводных и беспроводных сетях с
проверкой подлинности 802.1X.
Подготовка сертификатов, необходимых для внешнего управления
-
Запросите, установите и подготовьте сертификат подготовки AMT, выданный центром сертификации, который является доверенным для компьютеров, основанных на AMT. Дополнительные сведения см. в разделе О сертификатах, необходимых для внешнего управления.
-
Проверьте наличие центра сертификации предприятия Майкрософт для автоматической выдачи сертификатов, запрошенных сервером сайта. Эти запросы на сертификаты будут использованы в имени получателя и должны включать возможность сертификата на проверку подлинности сервера.
Примечание Сведения о пошаговой настройке таких сертификатов можно просмотреть в разделе Пример с пошаговыми инструкциями развертывания сертификатов PKI, необходимых для AMT и внешнего управления: центр сертификации Windows Server 2003.
Настройка внешнего управления для подготовки AMT
-
В консоли Configuration Manager выберите System Center Configuration Manager / База данных сайта / Управление сайтом / <код сайта> – <имя сайта> / Параметры сайта / Конфигурация компонента, щелкните правой кнопкой мыши Внешнее управление и выберите пункт Свойства.
-
На вкладке Общие укажите подразделение или контейнер для параметра Контейнер Active Directory. Если сайт будет управлять компьютерами, основанными на AMT, только из одного домена, укажите подразделения или контейнер этого домена. Если сайт будет управлять компьютерами, основанными на AMT, из нескольких доменов, укажите детали любого домена.
-
Нажмите кнопку Установить, чтобы указать надежный пароль для учетной записи MEBx, которую Configuration Manager установит в AMT при первой подготовке компьютера. Если производитель предоставил настроенный пароль (отличный от admin) или если вы изменили пароль для учетной записи MEBx в AMT, можно указать этот пароль, создав и настроив учетную запись обеспечения AMT и обнаружения. Дополнительные сведения см. в разделе How to Add an AMT Provisioning and Discovery Account.
Примечание Чтобы указать выбранный пароль для учетной записи MEBx, он должен содержать не менее 8 и не более 32 символов, в том числе хотя бы по одному символу верхнего регистра, нижнего регистра, цифровому и специальному символу. К специальным символам относятся знаки ! @ # $ % ^ & *, но не относятся знаки : (двоеточие), “ ” (двойные кавычки) и _ (символ подчеркивания). -
Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Если требуется использовать не только внутреннюю, но и внешнюю подготовку, установите флажок Разрешить автоматическую внешнюю подготовку к работе. В диалоговом окне предупреждения системы безопасности нажмите кнопку Да, таким образом подтверждая понимание и принятие последствий использования этого параметра для системы безопасности. В противном случае нажмите кнопку Нет. Дополнительные сведения о влиянии на безопасность см. в подразделе "Использование внутренней подготовки вместо внешней" в разделе Рекомендации по безопасности и конфиденциальности внешнего управления.
-
Используйте значение по умолчанию 9971 для Порта подготовки AMT, пока изготовитель компьютера не предоставит другое значение.
Примечание Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Этот параметр нельзя настроить, если не установлен флажок Разрешить автоматическую внешнюю подготовку к работе. -
Если при использовании внешней подготовки AMT (клиент Configuration Manager 2007 SP1 или более поздней версии не установлен) необходимо, чтобы Configuration Manager автоматически регистрировал имя ProvisionServer в DNS, установите флажок Зарегистрировать ProvisionServer как псевдоним в DNS. Дополнительные сведения об этом параметре см. в разделе Принятие решения о необходимости регистрации псевдонима для внешней точки обслуживания в DNS.
-
Нажмите Обзор рядом с параметром Подготовка сертификата и выберите файл сертификата, который содержит экспортируемый сертификат обеспечение AMT с закрытым ключом. Введите пароль, созданный при экспорте сертификата, и нажмите кнопку OK.
-
Нажмите Выбрать для параметра Шаблон сертификата и в диалоговом окне Конфигурация сертификата AMT введите следующее:
- Выпускается центром сертификации: Нажмите раскрывающееся
меню, чтобы просмотреть список всех центров сертификации
предприятия, полученных из доменных служб Active Directory, и
отобразить их согласно полным доменным именам. Выберите центр
сертификации, который выдает сертификаты компьютерам, основанным на
AMT. Имя центра сертификации будет автоматически отображаться в
поле Имя центра сертификации.
- Шаблон сертификата AMT: Щелкните раскрывающееся меню,
чтобы просмотреть список шаблонов, доступных для сервера сайта,
полученных из выбранного центра сертификации. Выберите шаблон
сертификата, который будет использоваться для запроса сертификатов
для компьютеров, основанных на AMT.
- Выпускается центром сертификации: Нажмите раскрывающееся
меню, чтобы просмотреть список всех центров сертификации
предприятия, полученных из доменных служб Active Directory, и
отобразить их согласно полным доменным именам. Выберите центр
сертификации, который выдает сертификаты компьютерам, основанным на
AMT. Имя центра сертификации будет автоматически отображаться в
поле Имя центра сертификации.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Конфигурация сертификата.
-
Перейдите на вкладку Параметры подготовки.
-
В разделе Учетные записи обеспечения и обнаружения АМТ щелкните значок Создать.
-
В диалоговом окне Учетная запись обеспечения и обнаружения AMT укажите перечисленные ниже компоненты.
- Имя: Введите пароль учетной записи подготовки,
настроенный в расширениях BIOS.
- Пароль: Введите пароль, настроенный в расширениях BIOS
для учетной записи подготовки.
- Подтверждение пароля: Повторно введите пароль для
подтверждения.
- Описание: При необходимости введите описание, которое
поможет идентифицировать учетную запись. Описание особенно полезно
при наличии нескольких учетных записей для настройки, что поможет
идентифицировать связанные учетные записи и компьютеры.
- Имя: Введите пароль учетной записи подготовки,
настроенный в расширениях BIOS.
-
Нажмите кнопку OK, чтобы закрыть диалоговое окно Учетная запись обеспечения AMT и обнаружения.
-
Только для Configuration Manager 2007 с пакетом обновления 2 (SP2). Если для компьютеров, основанных на AMT, будет использоваться внутренняя подготовка, перейдите на вкладку Расписание подготовки и либо примите расписание по умолчанию на 1 день, либо задайте собственное расписание.
-
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Свойства внешнего управления.
См. также
Задачи
How to Add an AMT Provisioning and Discovery AccountПодготовка компьютеров для AMT.
Ссылки
Свойства внешнего управления: вкладка "Общие"Свойства конфигурации внешнего управления: вкладка "Параметры подготовки"
Основные понятия
Об обеспечении AMT для внешнего управленияОпределение необходимости настройки учетной записи обеспечения AMT и обнаружения для внешнего управления