Bestimmen von Administratorrollen und Prozessen für Wake-On-LAN

  • Artikel

Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Letzte Aktualisierung – November 2007

Das Implementieren von Wake-On-LAN in Configuration Manager 2007 in einer Produktionsumgebung umfasst eine Reihe von Prozessen, für die die Interaktion und Zusammenarbeit mit verschiedenen Gruppen des Unternehmens erforderlich ist. Dazu zählen unter anderem folgende Gruppen:

  • Asset-Management zum Identifizieren vorhandener Netzwerkkarten und ihrer Konfiguration, um zu ermitteln, ob diese Wake-On-LAN unterstützen.

  • Die Beschaffungsabteilung für neue Desktopcomputer und Netzwerkkarten zum Unterstützen der Wake-On-LAN-Technologie mit der gewählten Aktivierungsübertragungsmethode.

  • Buildtechniker, um sicherzustellen, dass neue Desktopcomputer Netzwerkkarten enthalten, die die Wake-On-LAN-Technologie unterstützen und entsprechend konfiguriert sind (beispielsweise bei den Einstellungen für BIOS oder Netzwerktreiber).

  • Desktoptechniker, die die Netzwerkkarten in vorhandenen Computern austauschen, wenn diese die Wake-On-LAN-Technologie nicht unterstützen, und die eine entsprechende Konfiguration vornehmen.

  • Infrastruktur- und Netzwerkarchitekten, die gewährleisten, dass Firewalls, Router und Switches so konfiguriert sind, dass Aktivierungsübertragungspakete eine festgelegte Portnummer verwenden, und die Auswirkungen des Wake-On-LAN-Verkehrs im Hinblick auf die verfügbare Netzwerkbandbreite ermitteln.

  • Sicherheitsberater, die feststellen, ob subnetzgesteuerte Broadcasts oder Unicast als Aktivierungsübertragungsmethode verwendet werden sollte und die Maßnahmen zur Risikominderung aufstellen, um die Router ggf. zu sichern.

  • Configuration Manager-Administratoren, die für die Konfiguration der Softwareverteilung, Softwareupdates und Tasksequenzen verantwortlich sind, um festzustellen, welche Ankündigungen und Softwareupdatebereitstellungen für Wake-On-LAN aktiviert sein sollten. Außerdem werden Hardwareinventur und Softwareverteilung möglicherweise zum Aktualisieren von Netzwerktreibern eingesetzt.

  • Active Directory-Gruppenrichtlinienverwalter, um Energieverwaltungsoptionen zu konfigurieren (unterstützt unter Windows Vista).

  • Endbenutzer, die möglicherweise Schulungen benötigen und darüber informiert werden müssen, ihre Computer bei Geschäftsschluss abzuschalten, wenn dies nicht ihre normale Vorgehensweise ist.

Wichtig

Holen Sie vom Netzwerkkartenhersteller Details über die Aktivierung von Wake-On-LAN für alle Netzwerkkarten und Treiber ein, da die Konfiguration sich zwischen unterschiedlichen Herstellern und möglicherweise auch zwischen verschiedenen Karten und Treibern unterscheidet.

Da eine Wake-On-LAN-Lösung mehrere verschiedene Rollen und Prozesse einschließt, muss für eine erfolgreiche Implementierung identifiziert werden, wer für die unterschiedlichen Rollen verantwortlich ist und ggf. die Zusammenarbeit zwischen verschiedenen Gruppen sichergestellt werden. Eine erfolgreiche Implementierung hängt von der Identifizierung und Einhaltung der Prozesse ab, die die verschiedenen Funktionen zwischen den Rollen koordinieren.

Im Folgenden werden einige der Konsequenzen aufgezählt, die eintreten können, wenn bei der Wake-On-LAN-Implementierung in Configuration Manager in einer Produktionsumgebung keine Prozesse definiert und befolgt werden:

  • Computer werden nicht wie erwartet reaktiviert, was sich auf den Erfolg der Computerverwaltung auswirkt. Dadurch werden wiederum Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) negativ beeinflusst, und bei Softwareupdates sind Computer u. U. anfällig für Sicherheitsexploits.

  • Wenn Computer außerhalb der Geschäftszeiten nicht erfolgreich verwaltet werden können, führt dies zu negativen Auswirkungen auf die Benutzereffizienz, wenn Benutzer auf den Abschluss von Softwareverteilungen und Betriebssystembereitstellungen warten müssen. Wenn Softwareupdates bereitgestellt werden, für die während des Arbeitstags ein Neustart erforderlich ist, wirkt sich dies negativ auf die Geschäftskontinuität aus.

  • Wenn Sie subnetzgesteuerte Broadcasts als Aktivierungsübertragungsmethode verwenden und Ihre Router nicht sichern, wird das Netzwerk einem unnötigen Sicherheitsrisiko ausgesetzt.

  • Inaktive Computer werden nicht ausgeschaltet, sodass die erwarteten Energieeinsparungen nicht erzielt werden.

Verwenden Sie für die Wake-On-LAN-Implementierung in einem Framework definierter Prozesse Methoden wie ITIL oder Microsoft Operations Framework (siehe https://go.microsoft.com/fwlink/?LinkId=88047, möglicherweise in englischer Sprache). Stellen Sie sicher, dass Sie Folgendes dokumentieren: Entwicklungs- und Testprozeduren, Verantwortlichkeiten und die zur Konfiguration, Überwachung und Problembehandlung zu befolgenden Prozesse. Verteilen Sie diese Informationen, und stellen Sie sicher, dass sie zentral verfügbar sind und auf dem neuesten Stand gehalten werden.

Hinweis

Überprüfen Sie die Sicherheitsrichtlinien des Unternehmens, und nehmen Sie bei Bedarf die Wake-On-LAN-Implementierung in die Richtlinien auf.

Siehe auch

Konzepte

Auswahl zwischen Unicast und subnetzgesteuerten Broadcasts für Wake-On-LAN
Sichere Router für subnetzgesteuerte Broadcasts für Wake-On-LAN

Andere Ressourcen

Konfigurieren der Wake-On-LAN-Aktivitäten
Planen von Wake-On-LAN

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com