Wählen zwischen der Verwendung von Einschaltbefehlen mit Out-of-Band-Verwaltung und Reaktivierungspaketen für Wake-On-LAN

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Beziehen Sie sich auf die folgenden Themen, um zu entscheiden, ob Sie Wake-On-LAN in Configuration Manager 2007 oder die Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 verwenden sollen. Darin werden die unterstützten Szenarien, Optionen und Voraussetzungen für beide Features beschrieben:

Hinweis

Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

Wenn Sie trotz der verfügbaren Informationen nicht wissen, welches Feature Ihren Geschäftsanforderungen am besten gerecht wird, sollten Sie die Vor- und Nachteile der beiden Features abwägen.

In der nachfolgenden Tabelle werden die Vor- und Nachteile von Wake-On-LAN und Out-of-Band-Verwaltung aufgeführt, um Ihnen bei der Auswahl des geeigneten Features zu helfen.

Feature Vorteil Nachteil

Wake-On-LAN

Die Ausführung von Configuration Manager 2007 SP1 am Standort ist nicht erforderlich.

Wird von einer Vielzahl von Netzwerkadaptern unterstützt.

UDP-Reaktivierungspakete können schnell gesendet und verarbeitet werden.

Erfordert keine PKI-Infrastruktur.

Erfordert keine Änderung der Active Directory-Domänendienste.

Wird auf Arbeitsgruppencomputern, Computern einer anderen Active Directory-Gesamtstruktur sowie Computern in derselben Active Directory-Gesamtstruktur, die jedoch einen nicht zusammenhängenden Namespace verwenden, unterstützt.

Weniger sichere Lösung als die Out-of-Band-Verwaltung, da keine Authentifizierung oder Verschlüsselung verwendet wird. Wenn subnetzgesteuerte Broadcasts für die Reaktivierungspakete verwendet werden, besteht ein Sicherheitsrisiko durch „Smurf Attacks“. Weitere Informationen zum Absichern subnetzgesteuerter Broadcasts mit Wake-On-LAN finden Sie unter Sichere Router für subnetzgesteuerte Broadcasts für Wake-On-LAN.

Möglicherweise muss auf den einzelnen Computern eine manuelle Konfiguration der BIOS-Einstellung sowie eine Adapterkonfiguration durchgeführt werden.

Die Reaktivierung von Computern wird nicht bestätigt.

Reaktivierungsübertragungen in Form von mehreren UDP-Paketen können die verfügbare Netzwerkbandbreite unnötig auslasten.

Computer können nicht interaktiv reaktiviert werden.

Computer können nicht zurück in den Ruhestand versetzt werden.

Die Verwaltungsfeatures sind auf die Reaktivierung der Computer beschränkt.

Out-of-Band-Verwaltung

Sicherere Lösung als Wake-On-LAN, da eine Authentifizierung und Verschlüsselung mithilfe von Industriestandard-Sicherheitsprotokollen durchgeführt wird. Kann in eine vorhandene PKI-Bereitstellung integriert werden, und die Sicherheitssteuerung ist vom Produkt unabhängig verwaltbar.

Unterstützt die automatische zentralisierte Installation und Konfiguration (Bereitstellung).

Festgelegte Transportsitzung für eine zuverlässigere und überprüfbarere Verbindung.

Computer können interaktiv reaktiviert (und neu gestartet) werden.

Computer können interaktiv heruntergefahren werden.

Zusätzliche Verwaltungsfunktionen. Dazu gehören u. a.:

  • Neustart eines nicht funktionsfähigen Computers und Start von einem lokal angeschlossenen Gerät oder einer als funktionierend bekannten Startabbilddatei.

  • Neuerstellung eines Computerabbilds durch den Start von einer im Netzwerk vorhandenen Startabbilddatei oder mithilfe eines PXE-Servers.

  • Erneutes Konfigurieren der BIOS-Einstellungen auf einem ausgewählten Computer (und Umgehen des BIOS-Kennworts, wenn diese Funktion vom BIOS-Hersteller unterstützt wird).

  • Starten eines befehlszeilenbasierten Betriebssystems zum Ausführen von Befehlen, Reparaturdienstprogrammen oder Diagnoseanwendungen (z. B. Aktualisieren der Firmware oder Ausführen eines Dienstprogramms zum Reparieren des Datenträgers).

Erfordert die Ausführung von Configuration Manager 2007 SP1 oder höher am Standort.

Wird nur auf Desktopcomputern mit dem Intel vPro-Chipsatz und einer unterstützten Version der Intel AMT-Firmware (Active Management Technology) unterstützt. Weitere Informationen darüber, welche AMT-Versionen unterstützt werden, finden Sie unter Übersicht über die Out-of-Band-Verwaltung.

Das Festlegen der Transportsitzung dauert länger, erfordert eine höhere Verarbeitungsleistung auf dem Server und eine erhöhte Datenübertragung.

Erfordert eine PKI-Bereitstellung und bestimmte Zertifikate.

Erfordert einen für die Veröffentlichung von AMT-basierten Computern erstellten und konfigurierten Active Directory-Container.

Kann Arbeitsgruppencomputer, Computer einer anderen Active Directory-Gesamtstruktur sowie Computer in derselben Active Directory-Gesamtstruktur, die jedoch einen nicht zusammenhängenden Namespace verwenden, unterstützen.

Erfordert im Falle einer Out-of-Band-Bereitstellung (Client für Configuration Manager 2007 SP1 oder höher ist nicht installiert) möglicherweise Änderungen an der Infrastruktur von DNS und DHCP.

Beide Features unterstützen die Reaktivierung von Computern für die folgenden geplanten Aktivitäten:

  • Softwareupdatebereitstellungen, die mit einem Stichtag konfiguriert sind.

  • Obligatorische Ankündigungen für die Softwareverteilung oder eine Tasksequenz.

Wenn Sie Wake-On-LAN und die Out-of-Band-Verwaltung an demselben Standort verwenden, müssen Sie festlegen, wie die Computer am Standort für geplante Aktivitäten reaktiviert werden sollen, die für Wake-On-LAN konfiguriert sind. Unter Standorteigenschaften: Registerkarte „Wake-On-LAN“ finden Sie die folgenden Optionen:

  • Einschaltbefehle verwenden, sofern der Computer diese Technologie unterstützt, andernfalls Aktivierungspakete verwenden

  • Nur Einschaltbefehle verwenden

  • Nur Aktivierungspakete verwenden

Wählen Sie abhängig davon, welches Feature Sie verwenden und ob die dem Standort zugewiesenen Computer dieses Feature unterstützen, eine Option aus. Ziehen Sie darüber hinaus die Vor- und Nachteile der beiden oben aufgeführten Features in Betracht. Beispielsweise sind Reaktivierungspakete unzuverlässiger und nicht gesichert, jedoch nimmt das Festlegen von Einschaltbefehlen mehr Zeit in Anspruch und erfordert eine höhere Verarbeitungsleistung auf dem Standortsystemserver, auf dem Out-of-Band-Dienstpunkte konfiguriert sind.

Wichtig

Führen Sie aufgrund des zusätzlichen zum Festlegen, Verwalten und Beenden einer Out-of-Band-Sitzung benötigten Aufwands Ihre eigenen Tests durch, sodass Sie genau beurteilen können, wie lange die Reaktivierung mehrerer Computer mithilfe von Out-of-Band-Einschaltbefehlen in Ihrer Umgebung dauert (z. B. über langsame WAN-Verbindungen zu Computern an sekundären Standorten). Auf diese Weise können Sie bestimmen, ob die Reaktivierung mehrerer Computer für geplante Aktivitäten mittels Einschaltbefehlen und Out-of-Band-Kommunikation durchführbar ist, wenn eine große Anzahl von Computern in einer kurzen Zeitspanne reaktiviert werden sollen.

Nach dem Festlegen der Reaktivierungsoption für den Standort verwenden alle Softwareupdatebereitstellungen und obligatorischen Ankündigungen, die für Wake-On-LAN konfiguriert sind, dieselbe Einstellung. Sie können nicht individuell festlegen, welches Feature verwendet werden soll. Beispielsweise ist es nicht möglich festzulegen, dass alle Softwareupdates nur Reaktivierungspakete verwenden, oder bestimmte obligatorische Ankündigungen nur Einschaltbefehle.

Siehe auch

Tasks

Konfigurieren des Standorts zum Senden von Einschaltbefehlen für geplante Reaktivierungsaktivitäten mithilfe der Out-of-Band-Verwaltung

Referenz

Standorteigenschaften: Registerkarte „Wake-On-LAN“

Andere Ressourcen

Konfigurieren der Wake-On-LAN-Aktivitäten
Planen der Out-of-Band-Verwaltung

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com