通过

使用带外管理配置管理器中的示例方案

 

适用对象:System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1

System_CAPS_note注意

本主题出现在资产和 System Center 2012 Configuration Manager 中的符合性 指南和 Scenarios and Solutions Using System Center 2012 Configuration Manager(使用 System Center 2012 Configuration Manager 的方案和解决方案) 指南中。

本主题中的下列部分提供示例方案中的带外计算机的管理方式 System Center 2012 Configuration Manager:

  • 打开计算机以安装应用程序

  • 关闭到保护对安全攻击的计算机

  • 为故障计算机重建映像

  • 配置 BIOS 设置

  • 诊断故障计算机

  • 通过对 LAN 和开机命令使用唤醒实现软件更新符合性

在所有这些情况下为 Trey Research,Adam,配置管理器管理用户,具有带外管理整个 Configuration Manager 层次结构中实现。台式计算机都是基于 AMT 的、 满足所有先决条件带外管理和成功针对 AMT 设置

打开计算机以安装应用程序

下列方案示范了在不使用传统唤醒数据包的情况下,如何使用带外管理来打开计算机以安装应用程序(或执行例行维护)。

Trey research 的市场营销部门已批准请求 5 台计算机上安装非标准的应用程序。Adam 已经创建了这 5 台计算机和安装应用程序尽可能快的部署的集合。他建立时没有用户拥有打开计算机,将不会过度感到不便的时间段后,他执行的操作的计算机上的幂下表中,以便可以安装该应用程序。

过程

更多信息

Adam 查找中的计算机 资产和符合性 工作区中的配置管理器控制台中,然后执行以下操作:

  • 选择的五台计算机,并右键单击它们。

  • 单击 带外管理, ,然后单击 电源控制

  • 选择“开机”。

  • 单击“确定”确认操作。

他然后监视应用程序的安装的进度。

部分 如何开启和重新启动计算机如何基于 AMT 的带外管理计算机在配置管理器 主题。

如果需要,请在安装完成后,Adam 可以关闭每台计算机单独使用 配置管理器 远程控制,然后选择 关闭 命令在 Windows 中。

System_CAPS_note注意

由于不能正常关闭操作系统,带外管理关机命令在此处不适用。

如何使用配置管理器远程管理客户端计算机

上述操作过程的结果,该应用程序在工作时间之外安装而不通过网络发送唤醒数据包,而无需计算机保持打开,也无需对计算机的本地访问。

关闭到保护对安全攻击的计算机

下列方案演示如何使用带外管理来关闭计算机电源时非常有必要它们不会保持运行,但您不能关闭它们通过常规方法。关闭计算机电源应始终视为最后一招因为它具有相同的效果从计算机中拔下电源线: 操作系统未正确关闭、 未保存的工作将丢失,和登录的用户收不到任何通知的关闭操作。

Trey Research 拥有入侵检测系统来监视服务器和网络上的可疑活动。在清晨,系统发出警报,指示其中一台服务器上出现安全攻击。虽然台式计算机通常关闭到深夜,但有些用户却开启其计算机。这些计算机必须关闭立即来保护它们免受安全威胁。

为了帮助保护桌面的计算机免受安全威胁,安全管理员执行下表中所述的操作。

过程

更多信息

安全管理员确定并在已打开且找到它们中的台式计算机 资产和符合性 工作区中的 配置管理器 控制台。

他将执行以下操作:

  • 选择计算机,并右键单击它们。

  • 单击 带外管理, ,然后单击 电源控制

  • 选择“关机”。

  • 单击“确定”确认操作。

部分 如何关闭计算机电源如何基于 AMT 的带外管理计算机在配置管理器 主题。

作为上述操作过程的结果,这些计算机易受安全攻击威胁的风险大大降低。

为故障计算机重建映像

下列方案示范了在其他诊断步骤均失败时如何使用带外管理为故障计算机重建映像。

Trey Research 拥有妨碍业务连续性的计算机桌面问题必须解决在指定时间内咨询台策略。不存储任何数据是本地的计算机上,因此这些计算机重建映像是最有效的方法来解决这些类型的报告的问题。但是,在过去这具有意味着咨询台工程师必须亲临现场,或计算机必须与帮助台位置来回传输。

若要更有效地重建映像故障的计算机,咨询台工程师执行下表中概述的操作过程。

过程

更多信息

咨询台工程师查找 Configuration Manager 控制台中问题的计算机,并确认他不能使用 Configuration Manager 远程工具连接到客户端计算机。

他通过使用带外管理控制台连接到它。

部分 如何运行带外管理控制台如何基于 AMT 的带外管理计算机在配置管理器 主题。

咨询台工程师然后执行下列操作:

  • 他单击 电源控制, 、 选择用于 IDE 重定向的启动选项和所使用映像来重新安装操作系统、 自定义应用程序和设置和 Configuration Manager 客户端进入的网络路径。然后他单击 重新启动计算机

部分 如何开启和重新启动计算机如何基于 AMT 的带外管理计算机在配置管理器 主题。

当天晚些时候,工程师检查计算机的状态并确认该计算机已按照要求恢复运行。他将关闭在指定的时间限制内了咨询台票证。

公司特定过程。

上述操作过程的结果,则计算机被有效重建了映像而无需本地访问,虽然操作系统不响应。此级别的控制可帮助确保公司的更高级别的业务连续性的及时地解决关键的问题。

配置 BIOS 设置

下列方案示范了在无需对计算机进行本地访问的情况下,如何使用带外管理来配置台式计算机的 BIOS 设置。

Trey Research 公司的咨询台收到两个新部署的计算机无法成功启动的通知。这是自定义构建,工程师怀疑 BIOS 设置配置不当。

咨询台工程师执行下表中列出的操作过程,以便在无需对计算机进行本地访问的情况下检查 BIOS 设置。

过程

更多信息

咨询台工程师查找中问题的计算机 资产和符合性 工作区中的配置管理器控制台中,并通过使用带外管理控制台连接到它。

部分 如何运行带外管理控制台如何基于 AMT 的带外管理计算机在配置管理器 主题。

咨询台工程师随后依次对每台计算机执行下列操作:

  • 他单击 电源控制, 选择 BIOS 设置的启动选项,然后单击 开机

  • 他单击 串行连接 并等待 BIOS 设置才会出现。当他们所做的时他发现错误的磁盘配置为启动计算机。他做出必要的更改,然后将保存新的 BIOS 设置。

计算机将自动重新启动并从正确的磁盘成功加载操作系统。

部分 如何配置计算机的 BIOS 设置如何基于 AMT 的带外管理计算机在配置管理器 主题。

工程师确认这两台计算机现在运行正常,然后关闭咨询台票证。

公司特定过程。

上述操作过程的结果,解决这些计算机平均时间大幅减少,因为无需进行到计算机的本地访问。

诊断故障计算机

下列方案演示如何使用带外管理来运行诊断命令和无法正常工作的台式计算机的工具 (例如,操作系统停止响应或将不会加载) 而无需对计算机的本地访问。

Trey Research 公司的咨询台收到计算机已停止响应的通知。为诊断计算机,咨询台工程师执行下表中列出的操作过程。

过程

更多信息

咨询台工程师查找中问题的计算机 资产和符合性 工作区中的配置管理器控制台中,并通过使用带外管理控制台连接到它。

部分 如何运行带外管理控制台如何基于 AMT 的带外管理计算机在配置管理器 主题。

咨询台工程师然后执行下列操作:

  • 他单击 电源控制, 、 选择用于 IDE 重定向的启动选项、 在 IDE 重定向路径中,指定的路径和一种诊断工具的文件,然后单击 重新启动计算机

  • 他单击 串行连接 并等待计算机启动时从包含诊断工具的映像。通过使用诊断程序,他发现磁盘有大量的坏扇区。他选择修复坏扇区的选项,并随后退出该工具。

  • 他单击 电源控制, ,单击 重新启动计算机, ,并关闭带外管理控制台。

部分 如何运行命令、 修复工具和诊断应用程序的计算机如何基于 AMT 的带外管理计算机在配置管理器 主题。

工程师确认计算机重新启动并成功加载操作系统。

由于计算机是再次正常运行,他关闭了票证,但他加上一个请求以更换硬盘为了在将来防止出现相同的问题。

公司特定过程。

作为上述操作过程的结果,解决此计算机问题所用时间大幅减少,因为无需对计算机进行本地访问。

通过对 LAN 和开机命令使用唤醒实现软件更新符合性

下列方案示范了如何在 Configuration Manager 中对软件更新使用带外管理,以帮助在指定时间框架内实现较高的软件更新安装成功率。

Trey Research 拥有的安全策略要求在运行 Windows 网络上的所有计算机都具有在发行版的两周内安装的关键安全软件更新。这些软件更新在服务器上安装有 100%的成功率,但在台式机上的成功率是只有 80%,尽管配置管理器管理用户已将它们部署在发布后的一周内。调查发现,未安装软件更新的计算机关闭了出于各种原因例如,用户在度假或因病缺勤或者因为计算机不在日常使用和是否时才打开所需的特定应用程序或进程。

此外,安全策略也禁止通过网络发送唤醒数据包,但通常没有足够时间来跟踪每台计算机、打开计算机然后安装所需软件更新以满足符合性截止时间。

为帮助实现及时有效地的符合性级别,Adam 决定下表中列出的操作过程。

过程

更多信息

Adam 为层次结构中的主站点启用 LAN 唤醒,并选择 使用 AMT 开机命令仅 选项。

步骤 步骤 6:将站点配置为发送计划唤醒活动的开机命令如何设置和配置 Configuration Manager 中的基于 AMT 的计算机 主题。

他检查在带外服务点属性中的数据包传输设置并做出少量更改。

步骤 步骤 4:配置用于 AMT 设置的注册点和带外服务点如何设置和配置 Configuration Manager 中的基于 AMT 的计算机 主题。

他阅读了文档中可能需要多台计算机上的电源的额外时间有关的信息并相应地通过创建不同的计算机集合,以便软件更新部署可以将计划配置在批处理中。

 如何在 Configuration Manager 中创建应用程序

Adam 密切监视关键软件更新的安装。对于尚未安装它们的计算机,他创建新的部署包含软件更新,但这次它还配置为 LAN 唤醒。他面向此软件更新部署分批应用到他创建的集合。

Configuration Manager 中软件更新的操作和维护

作为上述操作过程的结果,大部分计算机在一周内都安装了关键软件更新。这样还剩下一一跟踪的更多周的宽松和正确仍需要软件的几个桌面计算机更新,可能是因为计算机进入休眠它接收到软件更新部署之前或者因为计算机未通电。

通过对大部分计算机使用具有截止时间的软件更新的组合,LAN 唤醒与开机命令都被关闭的几个计算机和权限的少数计算机仍然不符合规定,Trey Research 可以现在满足其符合性级别的每个月的手动干预。