Voraussetzungen für die Out-of-Band-Verwaltung

Artikel
06/10/2011

Letzte Aktualisierung: März 2010

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Durch das Ausführen der Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher werden externe Abhängigkeiten sowie Abhängigkeiten im Produkt generiert.

Hinweis

Die Informationen in diesem Thema gelten nur für Configuration Manager 2007 SP1 und höher.

Wichtig

Die Out-of-Band-Verwaltung in Configuration Manager 2007 weist externe Abhängigkeiten zu Intel AMT (Active Management Technology) sowie zu Microsoft PKI-Technologien (Public Key-Infrastruktur) auf. Falls Sie maßgebliche Konfigurationsinformationen oder technische Details zu diesen externen Abhängigkeiten benötigen, ziehen Sie die Produktdokumentation zur jeweiligen Technologie zurate.

Information zu Intel AMT (Active Management Technology) finden Sie in der Intel-Dokumentation bzw. der Dokumentation Ihres Computerherstellers. Besuchen Sie außerdem die Seiten zur Microsoft vPro-Verwaltbarkeit im Intel vPro Expert Center: https://go.microsoft.com/fwlink/?LinkId=132001.

Informationen zu Microsoft PKI finden Sie auf der Seite „Active Directory Certificate Services“ (Active Directory-Zertifikatdienste) unter https://go.microsoft.com/fwlink/?LinkId=115018 sowie auf der Seite „Public Key Infrastructure for Windows Server 2003“ (Public Key-Infrastruktur für Windows Server 2003) unter https://go.microsoft.com/fwlink/?LinkId=78389.

Externe Abhängigkeiten von Configuration Manager 2007

In der folgenden Tabelle sind die externen Abhängigkeiten für das Ausführen der Out-of-Band-Verwaltung aufgeführt.

Abhängigkeit	Weitere Informationen
Eine Microsoft-Unternehmenszertifizierungsstelle (CA) mit Zertifikatvorlagen, um die Zertifikate bereitzustellen und zu verwalten, die für die Out-of-Band-Verwaltung erforderlich sind. Die ausstellende Zertifizierungsstelle muss automatisch Zertifikatanforderungen vom primären Standortserver für AMT-basierte Computer genehmigen. Wichtig AMT-basierte Computer können keine Zertifizierungsstellenzertifikate unterstützen, deren Schlüssellänge 2048 Bits überschreitet.	Der Out-of-Band-Dienstpunkt und jeder Desktopcomputer, der mit dem Out-of-Band-Verwaltungsfeature verwaltet wird, muss über spezifische PKI-Zertifikate verfügen, die unabhängig von Configuration Manager verwaltet werden. Weitere Informationen finden Sie unter den folgenden Themen: Zertifikatanforderungen für die Out-of-Band-Verwaltung Informationen zu Zertifikaten für die Out-of-Band-Verwaltung Beispiel für schrittweise Bereitstellung der für AMT und für die Out-of-Band-Verwaltung erforderlichen PKI-Zertifikate Windows Server 2003-Zertifizierungsstelle Schritt-für-Schritt-Beispiel der Bereitstellung der für AMT und für die Out-of-Band-Verwaltung erforderlichen PKI-Zertifikate Windows Server 2008-Zertifizierungsstelle
Desktopcomputer mit der folgenden Konfiguration: Intel vPro Technologie oder Intel Centrino Pro Technologie Unterstützte Intel AMT-Version Intel HECI-Treiber	Informationen zu den Intel-Anforderungen finden Sie in der Dokumentation zu Ihrem Computer. Laden Sie für die In-Band-Bereitstellung von AMT-basierten Computern (es wurde mindestens SP1 des Configuration Manager 2007-Clients installiert), den aktuellen HECI-Treiber von der Intel-Website herunter. Informationen zu den durch die systemeigenen Funktionen von Configuration Manager unterstützten AMT-Versionen finden Sie unter Von Configuration Manager 2007 SP1 unterstützte Konfigurationen und Von Configuration Manager 2007 SP2 unterstützte Konfigurationen. Wenn Sie über AMT-basierte Computer verfügen, die durch die systemeigenen Funktionen von Configuration Manager nicht unterstützt werden, können Sie mithilfe des Intel-Konvertierungsprogramms das Out-of-Band-Verwaltungsfeature und andere Funktionen u. U. trotzdem nutzen. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=108363. Hinweis Zur Verwendung des Überwachungsfeatures in Configuration Manager 2007 SP2 benötigen Sie eine AMT-Version, welche die Überwachung unterstützt. Die Überwachung wird von AMT-Versionen vor Version 4.0 nicht unterstützt.
Ein Active Directory-Container, der mit den korrekten Sicherheitsberechtigungen für die Domäne der AMT-basierten Computer konfiguriert wurde; wenn der Standort AMT-basierte Computer aus mehreren Domänen verwaltet, muss derselbe Containername und Pfad für alle Domänen verwendet werden. Hinweis Es ist nicht erforderlich, das Active Directory-Schema für die Out-of-Band-Verwaltung zu erweitern.	Dieser Active Directory-Container (bzw. diese Organisationseinheit) ist für das Veröffentlichen des AMT-basierten Computerobjekts während des AMT-Bereitstellungsprozesses erforderlich. Weitere Informationen finden Sie unter Vorbereiten von Active Directory-Domänendiensten für die Out-of-Band-Verwaltung.
Die folgenden Netzwerkdienste: DHCP-Server mit einem aktiven Bereich DNS-Server zur Namensauflösung; für die Out-of-Band-Bereitstellung AMT-basierter Computer (Configuration Manager 2007 SP1-Client ist nicht installiert), kann zudem DNS erforderlich sein, um den Hostnamen des Bereitstellungsservers in die IP-Adresse des Out-of-Band-Dienstpunkt-Standortsystemservers aufzulösen.	Stellen Sie bei DHCP sicher, dass die DHCP-Bereichsoptionen DNS-Server (006) und Domänenname (015) enthalten und dass DNS vom DHCP-Server mit dem Datensatz der Computerressource dynamisch aktualisiert wird. WINS kann zum Auflösen von Computernamen nicht verwendet werden. Für alle vom Out-of-Band-Verwaltungsfeature verwendeten Verbindungen ist DNS erforderlich. Dies umfasst neben der Bereitstellung die Verbindung zu AMT-basierten Computern über die Out-of-Band-Verwaltungskonsole. Hinweis Von AMT kann kein Hosteintrag in DNS registriert werden. Aus diesem Grund müssen Sie sicherstellen, dass DNS entweder von DHCP oder vom Betriebssystem mit einem Hosteintrag für den vollqualifizierten Domänennamen des AMT-basierten Computers aktualisiert wird. Alternativ können Sie diese Einträge bei Bedarf manuell in DNS erstellen. Zur Unterstützung von Configuration Manager 2007 SP2 und der Drahtlosoption ist es wichtig, dass DNS Einträge mit der Drahtlos-IP-Adresse für den vollqualifizierten Domänennamen des AMT-basierten Computers enthält. Der DNS-Hostname des Bereitstellungsservers kann von Configuration Manager automatisch registriert werden, sofern DNS automatische Updates zulässt. Weitere Informationen finden Sie unter Entscheiden, ob ein Alias für den Out-of-Band-Dienstpunkt im DNS registriert werden soll.
Windows Remote Management (WinRM) 1.1 oder höher muss auf jedem Standortsystemserver installiert sein, auf dem die Out-of-Band-Dienstpunktrolle gehostet wird, und auf jedem Computer, auf dem eine Configuration Manager-Remotekonsole ausgeführt wird.	Weitere Informationen zu WinRM-Versionen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=105682.
Wenn die Standortsystemrolle des Out-of-Band-Dienstpunkts auf Windows Server 2003 installiert ist, ist Windows Server 2003 Service Pack 2 oder höher erforderlich. Wichtig Wenn Sie Windows Server 2003 Service Pack 2 ausführen, muss das folgende Hotfix installiert sein: 942841.	Weitere Informationen zu diesem Hotfix finden Sie unter https://go.microsoft.com/fwlink/?LinkId=106107. Von Configuration Manager 2007 SP1 unterstützte Konfigurationen
MSXML 6.0 wird auf Computern benötigt, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird.	Die Setup-Voraussetzungsprüfung für Configuration Manager 2007 SP1 und höher schließt die Prüfung auf Microsoft MSXML 6.0 ein. Weitere Informationen finden Sie unter Setup-Voraussetzungsprüfungen.
Das Windows-Feature Telnet Client muss auf Computern installiert sein, auf denen Windows Vista oder Windows Server 2008 ausgeführt wird, wenn auf den Computern die Out-of-Band-Verwaltungskonsole und Serial-over-LAN-Befehle ausgeführt werden.	Für Serial-over-LAN wird das Telnet-Protokoll verwendet, um eine Terminal Emulation-Sitzung für den verwalteten Computer auszuführen, in der Sie Befehle und zeichenbasierte Anwendungen verwenden. Weitere Informationen finden Sie unter Übersicht über die Out-of-Band-Verwaltung.
Computer, die mittels Out-of-Band-Kommunikation verwaltet werden, müssen zu derselben Active Directory-Gesamtstruktur gehören wie die Gesamtstruktur des Out-of-Band-Dienstpunkts und müssen denselben Namespace verwenden. Separate Namespaces werden nicht unterstützt.	Die Out-of-Band-Verwaltung der nachfolgend aufgeführten Computer wird nicht unterstützt. Deaktivieren Sie AMT auf diesen Computern: Arbeitsgruppencomputer Computer, die sich in einer anderen Active Directory-Gesamtstruktur als der Standortsystemserver mit dem Out-of-Band-Dienstpunkt befinden. Computer, die sich in derselben Active Directory-Gesamtstruktur wie der Standortsystemserver mit dem Out-of-Band-Dienstpunkt befinden, die jedoch nicht denselben Namespace verwenden (separater Namespace). Beispiel: Ein AMT-basierter Computer mit dem FQDN „computer1,northwindtraders.com“ kann nicht vom Standortsystem mit dem Out-of-Band-Dienstpunkt mit dem FQDN „contoso.com“ bereitgestellt werden, auch wenn sie derselben Active Directory-Gesamtstruktur angehören. Computer, die sich in derselben Active Directory-Gesamtstruktur wie der Standortsystemserver des Out-of-Band-Dienstpunkts befinden, jedoch einen separaten Namespace verwenden, beispielsweise ein AMT-basierter Computer, der den DNS-Namen „computer1.corp.fabrikam.com“ hat und sich in einer Active Directory-Domäne mit der Bezeichnung „na.corp.fabrikam.com“ befindet
Von beteiligten Netzwerkgeräten wie Routern und Firewalls (einschließlich der Windows-Firewall) muss der Datenverkehr der Out-of-Band-Verwaltungsaktivität zugelassen werden.	Die folgenden Ports werden von der Out-of-Band-Verwaltung verwendet: Von den AMT-Verwaltungscontrollern zum Standortsystemserver des Out-of-Band-Dienstpunkts zur Out-of-Band-Bereitstellung: TCP 9971 Vom Standortsystemserver mit dem Out-of-Band-Dienstpunkt zu den AMT-Verwaltungscontrollern für die Ermittlung: TCP 16992 Vom Standortsystemserver des Out-of-Band-Dienstpunkts zu den AMT-Verwaltungscontrollern zur Energiesteuerung (Initiierung in der Configuration Manager-Konsole) sowie zur Ausführung geplanter Aktivitäten, Bereitstellung und Ermittlung: TCP 16993 Von Computern, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird, zu AMT-Verwaltungscontrollern für alle in der Configuration Manager-Konsole initiierten Verwaltungstasks (z. B. Einschaltbefehle): TCP 16993 Von Computern, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird, zu AMT-Verwaltungscontrollern für Serial over LAN (SOL) und IDE-Redirect: TCP 16995
IPv4	IPv6 wird nicht unterstützt. Für die Out-of-Band-Verwaltung wird ausschließlich IPv4 verwendet.
Vollständige IPsec-Umgebungen werden nicht unterstützt.	Konfigurieren Sie keine IPsec-Richtlinien für die AMT-Kommunikation zwischen dem Standortsystemserver mit dem Out-of-Band-Dienstpunkt und Computern, die mittels Out-of-Band-Kommunikation verwaltet werden. Mithilfe der Portinformationen in der vorherigen Zeile können Sie bestimmen, welche Ports für die Out-of-Band-Verwaltung erforderlich sind.
802.1X-Umgebungen werden durch die systemeigenen Funktionen von Configuration Manager 2007 SP1 nicht unterstützt.	Mithilfe des Intel Genscript-Hilfsprogramms können Sie die Unterstützung einer Netzwerkumgebung, in der AMT-basierte Computer 802.1X an einem Configuration Manager 2007 SP1-Standort verwenden, möglicherweise dennoch gewährleisten: https://go.microsoft.com/fwlink/?LinkId=108363. Die Out-of-Band-Verwaltung unterstützt 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke durch systemeigene Funktionen an einem Configuration Manager 2007 SP2-Standort, sofern mindestens die AMT-Version 4.0 verwendet wird. Weitere Informationen finden Sie unter Konfigurieren von AMT-basierten Computern für 802.1X-authentifizierte Kabelnetzwerke und Drahtlosnetzwerke.
Infrastrukturunterstützung für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke: Unterstützung für 802.1X-Kabelnetzwerke: Clientauthentifizierung mit EAP-TLS, EAP-TTLS/MSCHAPv2 oder PEAPv0/EAP-MSCHAPv2 Drahtlosunterstützung: Sicherheit mit WPA und WPA2; AES oder TKIP-Verschlüsselung; Clientauthentifizierung mit EAP-TLS, EAP-TTLS/MSCHAPv2 oder PEAPv0/EAP-MSCHAPv2 Hinweis Wenn Sie als Clientauthentifizierungsmethode EAP-TLS oder EAP-TTLS/MSCHAPv2 in Verbindung mit einem Clientzertifikat verwenden, muss zur Unterstützung der Authentifizierung für die RADIUS-Lösung das folgende Format verwendet werden: Domäne\Computerkonto.	Gilt nur für Configuration Manager 2007 SP2. Zur Out-of-Band-Verwaltung von AMT-basierten Computern in einem 802.1X-authentifizierten Kabel- oder -Drahtlosnetzwerk benötigen Sie eine Infrastruktur, die diese Umgebung unterstützt. Die Konfiguration des Netzwerks kann mithilfe einer Microsoft RADIUS-Lösung erfolgen. Der Netzwerkrichtlinienserver unter Windows Server 2008 und der Internetauthentifizierungsdienst unter Windows Server 2003 stellen solche Lösungen dar. Andere RADIUS-Lösungen können verwendet werden, sofern sie dem 802.1X-Standard entsprechen und die für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke aufgeführten Konfigurationsoptionen unterstützen. Weitere Informationen zu den Microsoft RADIUS-Lösungen finden Sie in den folgenden Webressourcen: Network Policy Server (Netzwerkrichtlinienserver, https://go.microsoft.com/fwlink/?LinkId=150894). Internet Authentication Services (Internetauthentifizierungsdienst, https://go.microsoft.com/fwlink/?LinkId=150893). Weitere Informationen zu anderen RADIUS-Lösungen finden Sie im Intel vPro Expert Center auf den Seiten zur Microsoft vPro-Verwaltbarkeit: https://go.microsoft.com/fwlink/?LinkId=132001. AMT 4.0-Vorgängerversionen in 802.1X-authentifizierten Kabel- und Drahtlosnetzwerken werden von Configuration Manager 2007 SP2 nicht unterstützt.

Eine Microsoft-Unternehmenszertifizierungsstelle (CA) mit Zertifikatvorlagen, um die Zertifikate bereitzustellen und zu verwalten, die für die Out-of-Band-Verwaltung erforderlich sind.

Die ausstellende Zertifizierungsstelle muss automatisch Zertifikatanforderungen vom primären Standortserver für AMT-basierte Computer genehmigen.

Wichtig

AMT-basierte Computer können keine Zertifizierungsstellenzertifikate unterstützen, deren Schlüssellänge 2048 Bits überschreitet.

Der Out-of-Band-Dienstpunkt und jeder Desktopcomputer, der mit dem Out-of-Band-Verwaltungsfeature verwaltet wird, muss über spezifische PKI-Zertifikate verfügen, die unabhängig von Configuration Manager verwaltet werden.

Weitere Informationen finden Sie unter den folgenden Themen:

Desktopcomputer mit der folgenden Konfiguration:

Intel vPro Technologie oder Intel Centrino Pro Technologie
Unterstützte Intel AMT-Version
Intel HECI-Treiber

Informationen zu den Intel-Anforderungen finden Sie in der Dokumentation zu Ihrem Computer. Laden Sie für die In-Band-Bereitstellung von AMT-basierten Computern (es wurde mindestens SP1 des Configuration Manager 2007-Clients installiert), den aktuellen HECI-Treiber von der Intel-Website herunter.

Informationen zu den durch die systemeigenen Funktionen von Configuration Manager unterstützten AMT-Versionen finden Sie unter Von Configuration Manager 2007 SP1 unterstützte Konfigurationen und Von Configuration Manager 2007 SP2 unterstützte Konfigurationen. Wenn Sie über AMT-basierte Computer verfügen, die durch die systemeigenen Funktionen von Configuration Manager nicht unterstützt werden, können Sie mithilfe des Intel-Konvertierungsprogramms das Out-of-Band-Verwaltungsfeature und andere Funktionen u. U. trotzdem nutzen. Weitere Informationen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=108363.

Hinweis

Zur Verwendung des Überwachungsfeatures in Configuration Manager 2007 SP2 benötigen Sie eine AMT-Version, welche die Überwachung unterstützt. Die Überwachung wird von AMT-Versionen vor Version 4.0 nicht unterstützt.

Ein Active Directory-Container, der mit den korrekten Sicherheitsberechtigungen für die Domäne der AMT-basierten Computer konfiguriert wurde; wenn der Standort AMT-basierte Computer aus mehreren Domänen verwaltet, muss derselbe Containername und Pfad für alle Domänen verwendet werden.

Hinweis

Es ist nicht erforderlich, das Active Directory-Schema für die Out-of-Band-Verwaltung zu erweitern.

Dieser Active Directory-Container (bzw. diese Organisationseinheit) ist für das Veröffentlichen des AMT-basierten Computerobjekts während des AMT-Bereitstellungsprozesses erforderlich.

Weitere Informationen finden Sie unter Vorbereiten von Active Directory-Domänendiensten für die Out-of-Band-Verwaltung.

Die folgenden Netzwerkdienste:

DHCP-Server mit einem aktiven Bereich
DNS-Server zur Namensauflösung; für die Out-of-Band-Bereitstellung AMT-basierter Computer (Configuration Manager 2007 SP1-Client ist nicht installiert), kann zudem DNS erforderlich sein, um den Hostnamen des Bereitstellungsservers in die IP-Adresse des Out-of-Band-Dienstpunkt-Standortsystemservers aufzulösen.

Stellen Sie bei DHCP sicher, dass die DHCP-Bereichsoptionen DNS-Server (006) und Domänenname (015) enthalten und dass DNS vom DHCP-Server mit dem Datensatz der Computerressource dynamisch aktualisiert wird.

WINS kann zum Auflösen von Computernamen nicht verwendet werden. Für alle vom Out-of-Band-Verwaltungsfeature verwendeten Verbindungen ist DNS erforderlich. Dies umfasst neben der Bereitstellung die Verbindung zu AMT-basierten Computern über die Out-of-Band-Verwaltungskonsole.

Hinweis

Von AMT kann kein Hosteintrag in DNS registriert werden. Aus diesem Grund müssen Sie sicherstellen, dass DNS entweder von DHCP oder vom Betriebssystem mit einem Hosteintrag für den vollqualifizierten Domänennamen des AMT-basierten Computers aktualisiert wird. Alternativ können Sie diese Einträge bei Bedarf manuell in DNS erstellen. Zur Unterstützung von Configuration Manager 2007 SP2 und der Drahtlosoption ist es wichtig, dass DNS Einträge mit der Drahtlos-IP-Adresse für den vollqualifizierten Domänennamen des AMT-basierten Computers enthält.

Der DNS-Hostname des Bereitstellungsservers kann von Configuration Manager automatisch registriert werden, sofern DNS automatische Updates zulässt. Weitere Informationen finden Sie unter Entscheiden, ob ein Alias für den Out-of-Band-Dienstpunkt im DNS registriert werden soll.

Windows Remote Management (WinRM) 1.1 oder höher muss auf jedem Standortsystemserver installiert sein, auf dem die Out-of-Band-Dienstpunktrolle gehostet wird, und auf jedem Computer, auf dem eine Configuration Manager-Remotekonsole ausgeführt wird.

Weitere Informationen zu WinRM-Versionen finden Sie unter https://go.microsoft.com/fwlink/?LinkId=105682.

Wenn die Standortsystemrolle des Out-of-Band-Dienstpunkts auf Windows Server 2003 installiert ist, ist Windows Server 2003 Service Pack 2 oder höher erforderlich.

Wichtig

Wenn Sie Windows Server 2003 Service Pack 2 ausführen, muss das folgende Hotfix installiert sein: 942841.

Weitere Informationen zu diesem Hotfix finden Sie unter https://go.microsoft.com/fwlink/?LinkId=106107.

Von Configuration Manager 2007 SP1 unterstützte Konfigurationen

MSXML 6.0 wird auf Computern benötigt, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird.

Die Setup-Voraussetzungsprüfung für Configuration Manager 2007 SP1 und höher schließt die Prüfung auf Microsoft MSXML 6.0 ein.

Weitere Informationen finden Sie unter Setup-Voraussetzungsprüfungen.

Das Windows-Feature Telnet Client muss auf Computern installiert sein, auf denen Windows Vista oder Windows Server 2008 ausgeführt wird, wenn auf den Computern die Out-of-Band-Verwaltungskonsole und Serial-over-LAN-Befehle ausgeführt werden.

Für Serial-over-LAN wird das Telnet-Protokoll verwendet, um eine Terminal Emulation-Sitzung für den verwalteten Computer auszuführen, in der Sie Befehle und zeichenbasierte Anwendungen verwenden. Weitere Informationen finden Sie unter Übersicht über die Out-of-Band-Verwaltung.

Computer, die mittels Out-of-Band-Kommunikation verwaltet werden, müssen zu derselben Active Directory-Gesamtstruktur gehören wie die Gesamtstruktur des Out-of-Band-Dienstpunkts und müssen denselben Namespace verwenden. Separate Namespaces werden nicht unterstützt.

Die Out-of-Band-Verwaltung der nachfolgend aufgeführten Computer wird nicht unterstützt. Deaktivieren Sie AMT auf diesen Computern:

Arbeitsgruppencomputer
Computer, die sich in einer anderen Active Directory-Gesamtstruktur als der Standortsystemserver mit dem Out-of-Band-Dienstpunkt befinden.
Computer, die sich in derselben Active Directory-Gesamtstruktur wie der Standortsystemserver mit dem Out-of-Band-Dienstpunkt befinden, die jedoch nicht denselben Namespace verwenden (separater Namespace).

Beispiel: Ein AMT-basierter Computer mit dem FQDN „computer1,northwindtraders.com“ kann nicht vom Standortsystem mit dem Out-of-Band-Dienstpunkt mit dem FQDN „contoso.com“ bereitgestellt werden, auch wenn sie derselben Active Directory-Gesamtstruktur angehören.
Computer, die sich in derselben Active Directory-Gesamtstruktur wie der Standortsystemserver des Out-of-Band-Dienstpunkts befinden, jedoch einen separaten Namespace verwenden, beispielsweise ein AMT-basierter Computer, der den DNS-Namen „computer1.corp.fabrikam.com“ hat und sich in einer Active Directory-Domäne mit der Bezeichnung „na.corp.fabrikam.com“ befindet

Von beteiligten Netzwerkgeräten wie Routern und Firewalls (einschließlich der Windows-Firewall) muss der Datenverkehr der Out-of-Band-Verwaltungsaktivität zugelassen werden.

Die folgenden Ports werden von der Out-of-Band-Verwaltung verwendet:

Von den AMT-Verwaltungscontrollern zum Standortsystemserver des Out-of-Band-Dienstpunkts zur Out-of-Band-Bereitstellung: TCP 9971
Vom Standortsystemserver mit dem Out-of-Band-Dienstpunkt zu den AMT-Verwaltungscontrollern für die Ermittlung: TCP 16992
Vom Standortsystemserver des Out-of-Band-Dienstpunkts zu den AMT-Verwaltungscontrollern zur Energiesteuerung (Initiierung in der Configuration Manager-Konsole) sowie zur Ausführung geplanter Aktivitäten, Bereitstellung und Ermittlung: TCP 16993
Von Computern, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird, zu AMT-Verwaltungscontrollern für alle in der Configuration Manager-Konsole initiierten Verwaltungstasks (z. B. Einschaltbefehle): TCP 16993
Von Computern, auf denen die Out-of-Band-Verwaltungskonsole ausgeführt wird, zu AMT-Verwaltungscontrollern für Serial over LAN (SOL) und IDE-Redirect: TCP 16995

IPv4

IPv6 wird nicht unterstützt. Für die Out-of-Band-Verwaltung wird ausschließlich IPv4 verwendet.

Vollständige IPsec-Umgebungen werden nicht unterstützt.

Konfigurieren Sie keine IPsec-Richtlinien für die AMT-Kommunikation zwischen dem Standortsystemserver mit dem Out-of-Band-Dienstpunkt und Computern, die mittels Out-of-Band-Kommunikation verwaltet werden.

Mithilfe der Portinformationen in der vorherigen Zeile können Sie bestimmen, welche Ports für die Out-of-Band-Verwaltung erforderlich sind.

802.1X-Umgebungen werden durch die systemeigenen Funktionen von Configuration Manager 2007 SP1 nicht unterstützt.

Mithilfe des Intel Genscript-Hilfsprogramms können Sie die Unterstützung einer Netzwerkumgebung, in der AMT-basierte Computer 802.1X an einem Configuration Manager 2007 SP1-Standort verwenden, möglicherweise dennoch gewährleisten: https://go.microsoft.com/fwlink/?LinkId=108363.

Die Out-of-Band-Verwaltung unterstützt 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke durch systemeigene Funktionen an einem Configuration Manager 2007 SP2-Standort, sofern mindestens die AMT-Version 4.0 verwendet wird. Weitere Informationen finden Sie unter Konfigurieren von AMT-basierten Computern für 802.1X-authentifizierte Kabelnetzwerke und Drahtlosnetzwerke.

Infrastrukturunterstützung für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke:

Unterstützung für 802.1X-Kabelnetzwerke: Clientauthentifizierung mit EAP-TLS, EAP-TTLS/MSCHAPv2 oder PEAPv0/EAP-MSCHAPv2
Drahtlosunterstützung: Sicherheit mit WPA und WPA2; AES oder TKIP-Verschlüsselung; Clientauthentifizierung mit EAP-TLS, EAP-TTLS/MSCHAPv2 oder PEAPv0/EAP-MSCHAPv2

Hinweis

Wenn Sie als Clientauthentifizierungsmethode EAP-TLS oder EAP-TTLS/MSCHAPv2 in Verbindung mit einem Clientzertifikat verwenden, muss zur Unterstützung der Authentifizierung für die RADIUS-Lösung das folgende Format verwendet werden: Domäne\Computerkonto.

Gilt nur für Configuration Manager 2007 SP2.

Zur Out-of-Band-Verwaltung von AMT-basierten Computern in einem 802.1X-authentifizierten Kabel- oder -Drahtlosnetzwerk benötigen Sie eine Infrastruktur, die diese Umgebung unterstützt. Die Konfiguration des Netzwerks kann mithilfe einer Microsoft RADIUS-Lösung erfolgen. Der Netzwerkrichtlinienserver unter Windows Server 2008 und der Internetauthentifizierungsdienst unter Windows Server 2003 stellen solche Lösungen dar. Andere RADIUS-Lösungen können verwendet werden, sofern sie dem 802.1X-Standard entsprechen und die für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke aufgeführten Konfigurationsoptionen unterstützen.

Weitere Informationen zu den Microsoft RADIUS-Lösungen finden Sie in den folgenden Webressourcen:

Network Policy Server (Netzwerkrichtlinienserver, https://go.microsoft.com/fwlink/?LinkId=150894).
Internet Authentication Services (Internetauthentifizierungsdienst, https://go.microsoft.com/fwlink/?LinkId=150893).

Weitere Informationen zu anderen RADIUS-Lösungen finden Sie im Intel vPro Expert Center auf den Seiten zur Microsoft vPro-Verwaltbarkeit: https://go.microsoft.com/fwlink/?LinkId=132001.

AMT 4.0-Vorgängerversionen in 802.1X-authentifizierten Kabel- und Drahtlosnetzwerken werden von Configuration Manager 2007 SP2 nicht unterstützt.

Abhängigkeiten in Configuration Manager 2007

In der folgenden Tabelle sind die Abhängigkeiten in Configuration Manager 2007 für das Ausführen der Out-of-Band-Verwaltung aufgeführt.

Abhängigkeit	Weitere Informationen
Am primären Standort muss Configuration Manager 2007 SP1 oder höher ausgeführt werden. Der Out-of-Band-Dienstpunkt muss installiert sein.	Informationen finden Sie unter Installieren des Out-of-Band-Dienstpunkts.
Wenn Sie mit dem Configuration Manager-Client Computer für AMT bereitstellen, muss auf diesen mindestens SP1 des Configuration Manager 2007-Clients installiert sein. Auf diesen Clients darf weder Windows 2000 Professional noch Windows XP Tablet PC noch eine Vorgängerversion von Windows XP SP2 ausgeführt werden.	Von Clients vor Configuration Manager 2007 SP1 kann die Bereitstellung für AMT nicht initiiert werden. Für diese Computer muss die Out-of-Band-Bereitstellung für AMT verwendet oder ein Upgrade auf Configuration Manager 2007 SP1 oder höher ausgeführt werden. Weitere Informationen zu den AMT-Bereitstellungsoptionen finden Sie unter Entscheidung zwischen In-Band-Bereitstellung und Out-of-Band-Bereitstellung.
Wenn Sie die Netzwerkermittlung verwenden, um Computer mit Verwaltungscontrollern zu suchen, müssen Sie zunächst den Out-of-Band-Dienstpunkt installieren und ggf. das AMT-Bereitstellungs- und Ermittlungskonto konfigurieren.	Weitere Informationen finden Sie unter den folgenden Themen: Ermitteln von Computern mit Verwaltungscontrollern Bestimmen, ob AMT-Bereitstellungs- und Ermittlungskonten für die Out-of-Band-Verwaltung konfiguriert werden sollen Hinzufügen eines AMT-Bereitstellungs- und Ermittlungskontos
Sie müssen über die folgenden Sicherheitsrechte für die Sammlung verfügen, die den Computer für die Out-of-Band-Verwaltung enthält: Verwaltungscontroller anzeigen: Diese Berechtigung erlaubt die Suche von Computern mit Verwaltungscontrollern sowie die Initiierung von Energiesteuerungsaktionen in der Configuration Manager-Konsole. In Configuration Manager 2007 SP2 erstreckt sie sich außerdem auf Überwachungsaktionen, darunter die Aktivierung und Anwendung von Überwachungsprotokolleinstellungen, die Deaktivierung der Überwachung sowie das Löschen des Überwachungsprotokolls. Verwaltungscontroller verwalten: Diese Berechtigung erlaubt die Anzeige und Verwaltung von Computern mithilfe der Out-of-Band-Verwaltungskonsole. Zum Konfigurieren der In-Band-Bereitstellung, zum Entfernen von Bereitstellungsinformationen sowie zum Aktualisieren der AMT-Verwaltungscontroller ist außerdem das Sicherheitsrecht Sammlungseinstellungen ändern erforderlich.	Weitere Informationen zum Konfigurieren von Sicherheitsrechten in der Configuration Manager-Konsole finden Sie unter Übersicht über Objektsicherheit und WMI in Configuration Manager.
Zur Nutzung der folgenden Funktionen muss am Configuration Manager-Standort Configuration Manager 2007 SP2 ausgeführt werden: Out-of-Band-Verwaltung in 802.1X-authentifizierten Kabel- und Drahtlosnetzwerken. AMT-basierte Computer müssen mit dem Out-of-Band-Dienstpunkt bereitgestellt oder der zugehörige Verwaltungscontroller muss mit dem Out-of-Band-Dienstpunkt am Configuration Manager 2007 SP2-Standort aktualisiert werden. Überwachung der ausgewählten AMT-Vorgänge. Datenspeicher in AMT. Unterstützung mehrerer Energiezustände. Zur Verwendung eines anderen als des Standardenergiezustands (Immer aktiviert) muss der Verwaltungscontroller mit dem Out-of-Band-Dienstpunkt am Configuration Manager 2007 SP2-Standort aktualisiert werden. Bereitstellungszeitplan für die In-Band-Bereitstellung.	Diese Funktionen sind neu in Configuration Manager 2007 SP2.
Berichterstattungspunkt-Standortsystem	Die Berichterstattungspunkt-Standortsystemrolle muss installiert werden, damit Out-of-Band-Verwaltungsberichte angezeigt werden können. Weitere Informationen zum Erstellen eines Berichterstattungspunkts finden Sie unter Erstellen eines Berichterstattungspunkts.

Siehe auch

Konzepte

Von Configuration Manager 2007 SP1 unterstützte Konfigurationen
Von Configuration Manager 2007 SP2 unterstützte Konfigurationen

Andere Ressourcen

Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher

Voraussetzungen für die Out-of-Band-Verwaltung

Externe Abhängigkeiten von Configuration Manager 2007

Abhängigkeiten in Configuration Manager 2007

Siehe auch

Konzepte

Andere Ressourcen

Zusätzliche Ressourcen