Entscheiden, ob ein Alias für den Out-of-Band-Dienstpunkt im DNS registriert werden soll

  • Artikel

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Wenn Sie Computer für AMT in Configuration Manager 2007 SP1 und höher bereitstellen, ohne dass der zugehörige Client installiert ist (Out-of-Band-Bereitstellung), müssen Sie überlegen, ob Sie einen Alias für den Out-of-Band-Dienstpunkt in DNS registrieren möchten.

Hinweis

Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

AMT-basierte Computer verwenden für die Verbindung mit dem Bereitstellungsserver für die Out-of-Band-Bereitstellung den Wert, der in den BIOS-Erweiterungen für den Bereitstellungsserver angegeben ist. Der Wert kann ein Kurzname, ein vollständig qualifizierter Domänenname (FQDN) oder eine IP-Adresse sein. Im Allgemeinen ist der Wert der Kurzname des Bereitstellungsservers. Sie können diesen Wert auf jedem Computer ändern, indem Sie die BIOS-Erweiterungen neu konfigurieren. Sie können den gewünschten Wert auch als Teil des benutzerdefinierten Firmware-Images anfordern. Weitere Informationen zum Anpassen des Firmwareabbilds finden Sie unter Entscheiden über die Notwendigkeit eines benutzerdefinierten Firmware-Abbilds vom Computerhersteller.

Warnung

Das Verwenden des Standardnamens des Bereitstellungsservers stellt möglicherweise ein Sicherheitsrisiko dar, wenn ein Datensatz mit diesem Namen auf eine IP-Adresse eines falschen oder nicht autorisierten Computers verweist. Wenn den AMT-basierten Computern eine falsche IP-Adresse zugewiesen wird, kann die Bereitstellung nicht erfolgreich ausgeführt und die AMT-basierten Computer nicht verwaltet werden. Das Verwenden eines alternativen Namens oder einer IP-Adresse als Wert für den Bereitstellungsserver ist sicherer als das Verwenden eines bekannten Namens.

Wenn Sie den Standardnamen des Bereitstellungsservers verwenden, müssen Sie überprüfen, ob Sie den Eintrag im DNS konfiguriert haben, bevor Sie die AMT-basierten Computer einschalten. Zusätzlich sollten Sie sich vergewissern, dass der DNS-Eintrag gesichert wird (z. B. durch Verwenden von DNS-sicheren dynamischen Updates, damit nur der Besitzer den Eintrag ändern kann). Hiermit kann verhindert werden, dass der Datensatz geändert wird und nicht mehr auf den Standortsystemcomputer mit dem Out-of-Band-Dienstpunkt verweist.

Wenn ein Name und keine IP-Adresse verwendet wird, müssen die AMT-basierten Computer mit einem FQDN und mindestens einem DNS-Server konfiguriert werden. Dies wird meist über die DHCP-Konfigurationsoptionen ausgeführt, diese Werte können jedoch auch in den BIOS-Erweiterungen angegeben werden. Wenn ein AMT-basierter Computer zum ersten Mal startet, wird das DNS verwendet, um den Namen des Bereitstellungsservers mithilfe einer der folgenden Methoden aufzulösen:

  • Wenn der Kurzname des Bereitstellungsservers in den BIOS-Erweiterungen angegeben ist, versucht das DNS, diesen Namen in der Domäne des AMT-basierten Computers der IP-Adresse zuzuweisen, die dem Out-of-Band-Dienstpunkt des Configuration Manager-Standorts des Computers zugeordnet ist. Der Computer stellt dann eine Verbindung mit diesem Server her, um den Bereiststellungsprozess zu starten. Sofern dieser Standortsystemserver nicht mit dem Namen des Bereitstellungsservers konfiguriert ist, ist für diese Lösung ein Aliaseintrag (CNAME) im DNS für den Standortsystemserver mit dem Out-of-Band-Dienstpunkt erforderlich. Sie können Configuration Manager so konfigurieren, dass dieser Alias automatisch in der konfigurierten DNS-Domäne des Out-of-Band-Dienstpunkts registriert wird, oder Sie können diesen Aliaseintrag manuell erstellen. Weitere Informationen finden Sie unter Registrieren eines Alias in DNS für den Out-of-Band-Dienstpunkt.

  • Wenn ein alternativer Kurzname für den Bereitstellungsserver angegeben wird und dieser Name nicht dem konfigurierten Namen des Standortsystemservers mit dem Out-of-Band-Dienstpunkt entspricht, müssen Sie den Aliaseintrag manuell im DNS erstellen. Weitere Informationen finden Sie im zweiten Verfahren des Abschnitts Registrieren eines Alias in DNS für den Out-of-Band-Dienstpunkt. Wenn der alternative Name auf die IP-Adresse des Standortsystemservers mit dem Out-of-Band-Dienstpunkt verweist, stellt der AMT-basierte Computer eine Verbindung mit diesem Server her, um den Bereitstellungsvorgang zu starten.

  • Wenn ein FQDN für den Bereitstellungsserver angegeben wird und dieser Wert dem FQDN des Standortsystemservers mit Out-of-Band-Dienstpunkt in dem Configuration Manager-Standort entspricht, der den AMT-basierten Computer verwalten wird, ist kein Alias im DNS erforderlich. DNS verweist den FQDN auf die IP-Adresse des Standortsystemservers mit dem Out-of-Band-Dienstpunkt, und der AMT-basierte Computer stellt eine Verbindung mit diesem Server her, um den Bereitstellungsvorgang zu starten.

Wenn eine IP-Adresse als Bereitstellungsserver in den BIOS-Erweiterungen angegeben wird, ist kein Alias im DNS erforderlich. Diese IP-Adresse muss zum Standortsystemserver mit Out-of-Band-Dienstpunkt in dem Configuration Manager-Standort gehören, der den AMT-basierten Computer verwalten wird.

Registrieren Sie einen Alias für den Out-of-Band-Dienstpunkt im DNS, wenn beide der folgenden Bedingungen zutreffen:

  • Die Bereitstellung von Computern für AMT erfolgt Out-of-Band (Client für Configuration Manager 2007 SP1 oder höher nicht installiert).

  • Die AMT-basierten Computer werden entweder mit dem Wert des Bereitstellungsservers oder einem alternativen Servernamen (Kurzname oder FQDN) konfiguriert, der nicht bereits im DNS als Hostname registriert ist (ein Aliaseintrag).

Registrieren Sie keinen Alias für den Out-of-Band-Dienstpunkt im DNS, wenn eine der folgenden Bedingungen zutrifft:

  • Die Bereitstellung von Computern für AMT erfolgt ausschließlich in-band (Client für Configuration Manager 2007 SP1 oder höher installiert).

  • Die AMT-basierten Computer sind mit der IP-Adresse des Out-of-Band-Dienstpunkts und nicht mit einem Namen für den Bereitstellungsserver konfiguriert.

  • Die DNS-Domäne für den Out-of-Band-Dienstpunkt enthält Out-of-Band-Dienstpunkte von anderen Configuration Manager-Standorten, und alle AMT-basierten Computer sind mit dem gleichen Namen für den Bereitstellungsserver konfiguriert.

Siehe auch

Tasks

Registrieren eines Alias in DNS für den Out-of-Band-Dienstpunkt

Konzepte

Informationen zur AMT-Bereitstellung für die Out-of-Band-Verwaltung

Andere Ressourcen

Planen der Out-of-Band-Verwaltung

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com