Übersicht über die Out-of-Band-Verwaltung

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Die Out-of-Band-Verwaltung in Configuration Manager 2007 stellt eine leistungsstarke Verwaltungssteuerung für Computer bereit, die über den Intel vPro-Chipsatz und eine von Configuration Manager unterstützte Intel AMT-Version (Intel Active Management Technology) verfügen. Weitere Informationen zu unterstützten AMT-Versionen finden Sie unter Von Configuration Manager 2007 SP1 unterstützte Konfigurationen und Von Configuration Manager 2007 SP2 unterstützte Konfigurationen.

Hinweis

Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

Mit der Out-of-Band-Verwaltung kann ein Administrator eine Verbindung mit dem Verwaltungscontroller auch dann herstellen, wenn der Computer ausgeschaltet ist, sich im Ruhezustand befindet oder anderweitig durch das Betriebssystem nicht reagiert. Demgegenüber ist die In-Band-Verwaltung der klassische Ansatz, der von Configuration Manager und seinen Vorgängern verwendet wird, bei dem ein Agent im ganzen Betriebssystem auf dem verwalteten Computer ausgeführt wird und bei dem der Verwaltungscontroller Tasks durch Kommunikation mit dem Verwaltungs-Agent ausführt.

Die Out-of-Band-Verwaltung ergänzt die In-Band-Verwaltung. Obwohl die In-Band-Verwaltung eine größere Auswahl von Operationen unterstützt, da ihre Umgebung das gesamte Betriebssystem ist, funktioniert die In-Band-Verwaltung möglicherweise nicht, wenn das Betriebssystem fehlt oder nicht einsatzbereit ist. In diesen Fällen können Administratoren aufgrund der ergänzenden Fähigkeiten der Out-of-Band-Verwaltung diese Computer verwalten, ohne lokalen Zugriff auf den Computer haben zu müssen.

Zu den Tasks der Out-of-Band-Verwaltung gehören folgende:

  • Einschalten von einem oder vielen Computern (beispielsweise für die Wartung von Computern außerhalb der Geschäftszeiten)

  • Ausschalten von einem oder vielen Computern (wenn beispielsweise das Betriebssystem nicht mehr reagiert)

  • Neustarten eines nicht funktionierenden Computers oder Starten von einem lokal angeschlossenen Gerät bzw. aus einer bekanntermaßen guten Startabbilddatei

  • Erstellen eines neuen Abbilds für einen Computer durch Starten von einer im Netzwerk gespeicherten Startabbilddatei oder durch Verwenden eines PXE-Servers.

  • Erneutes Konfigurieren der BIOS-Einstellungen auf einem ausgewählten Computer (und Umgehen des BIOS-Kennworts, wenn diese Funktion vom BIOS-Hersteller unterstützt wird).

  • Starten eines befehlszeilenbasierten Betriebssystems zum Ausführen von Befehlen, Reparaturdienstprogrammen oder Diagnoseanwendungen (z. B. Aktualisieren der Firmware oder Ausführen eines Dienstprogramms zum Reparieren des Datenträgers).

  • Konfigurieren geplanter Softwareupdatebereitstellungen und -ankündigungen zum Aktivieren von Computern vor der Ausführung.

Bei Verwendung von Configuration Manager 2007 SP1 über eine nicht authentifizierte Kabelverbindung werden diese Out-of-Band-Verwaltungsaufgaben durch die systemeigenen Funktionen unterstützt. Ab Configuration Manager 2007 SP2 können sie außerdem in 802.1X-authentifizierten Kabel- und Drahtlosnetzwerken ausgeführt werden. Configuration Manager 2007 SP2 umfasst daneben die folgenden zusätzlichen Funktionen:

  • Überwachung der ausgewählten AMT-Funktionen

  • Unterstützung mehrerer Energiezustände, die zur Reduzierung des Stromverbrauchs und zur Einhaltung der IT-Richtlinie beitragen

  • Datenspeicherung in AMT, welche die Speicherung von ASCII-Zeichen (maximal 4096 Bytes) im permanenten Arbeitsspeicher (NVRAM) des Verwaltungscontrollers erlaubt

Beispielszenarien dafür, wie die Out-of-Band-Verwaltung verwendet werden kann, finden Sie unter Beispielszenarien für die Out-of-Band-Verwaltung.

Einige der vorgenannten Aufgaben werden über die Configuration Manager-Konsole ausgeführt; für andere ist hingegen die Ausführung der in Configuration Manager 2007 SP1 und höher enthaltenen Out-of-Band-Verwaltungskonsole erforderlich. Die Out-of-Band-Verwaltung stellt mithilfe der Windows-Remoteverwaltungstechnologie (Windows Remote Management Technology, WS-MAN) eine Verbindung mit dem Verwaltungscontroller auf einem Computer her.

Hinweis

Die Out-of-Band-Verwaltung wird nicht für Computer unterstützt, die über das Internet mit internetbasierter Clientverwaltung verwaltet werden. Außerdem akzeptieren Configuration Manager-Clients, die von einem Configuration Manager 2007 SP1-Standort blockiert wurden, die Kommunikation im Rahmen der Out-of-Band-Verwaltung weiterhin. Für Configuration Manager-Clients, die von einem Configuration Manager 2007 SP2-Standort blockiert wurden, ist die Out-of-Band-Verwaltung nicht verfügbar.

In der folgenden Tabelle werden die Optionen und Features ausgeführt, die die Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher bietet.

Feature oder Szenario Weitere Informationen

Sicherheitsbasierte Verwaltung

Die Out-of-Band-Verwaltung kann mithilfe der folgenden Zertifikate in eine interne Public Key-Infrastruktur (PKI) integriert werden:

  • Ein Bereitstellungszertifikat, das auf dem Out-of-Band-Dienstpunkt installiert wird und durch das Computer für die Out-of-Band-Verwaltung konfiguriert werden können.

  • Ein Webserverzertifikat, das auf jedem Computer installiert wird, der mit der Out-of-Band-Verwaltung verwaltet wird, sodass die Kommunikation authentifiziert und mit TLS (Transport Layer Security, Sicherheit auf der Transportschicht) verschlüsselt wird.

  • Gilt nur für Configuration Manager 2007 SP2: Ggf. Clientzertifikate für die 802.1X-Authentifizierung.

Weitere Informationen zu diesen Zertifikaten finden Sie unter Zertifikatanforderungen für die Out-of-Band-Verwaltung und Informationen zu Zertifikaten für die Out-of-Band-Verwaltung.

Administratoren müssen mit Kerberos authentifiziert werden, bevor sie Computer mit der Out-of-Band-Verwaltung verwalten können.

Die Out-of-Band-Verwaltungsaktivität wird aufgezeichnet und kann überprüft werden. Configuration Manager 2007 SP2 unterstützt das Überwachungsprotokoll auf AMT-basierten Computern. Weitere Informationen finden Sie unter Konfigurieren der AMT-Überwachung und Verwalten des Überwachungsprotokolls für AMT-basierte Computer.

Gilt nur für Configuration Manager 2007 SP2: Unterstützung für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke:

  • Unterstützung für 802.1X-Kabelnetzwerke: Clientauthentifizierung mit EAP-TLS, EAP-TTLS/MSCHAPv2 oder PEAPv0/EAP-MSCHAPv2

  • Drahtlosunterstützung: Sicherheit mit WPA und WPA2; AES oder TKIP-Verschlüsselung; Clientauthentifizierung mit EAP-TLS, EAP-TTLS/MSCHAPv2 oder PEAPv0/EAP-MSCHAPv2

Weitere Informationen zum Konfigurieren AMT-basierter Computer für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke finden Sie unter Konfigurieren von AMT-basierten Computern für 802.1X-authentifizierte Kabelnetzwerke und Drahtlosnetzwerke.

AMT-Bereitstellung

Aktiviert AMT-basierte Computer und konfiguriert sie für die Out-of-Band-Verwaltung. Zu den unterstützten Szenarien gehören:

  • Automatische Out-of-Band-Bereitstellung für neue Computer, auf denen der Client für Configuration Manager 2007 SP1 oder höher nicht installiert ist

  • Automatische In-Band-Bereitstellung für Computer, auf denen der Client für Configuration Manager 2007 SP1 oder höher ausgeführt wird

Weitere Informationen finden Sie unter den folgenden Themen:

Erweiterte Inventurdaten

Bietet Hardwareinventurdaten vom AMT-Chip, wie Informationen zum Bestandskennzeichen, zur BIOS-UUID, zum Energiezustand, Prozessor, Arbeitsspeicher und Laufwerk.

Erweiterte Netzwerkermittlungsmethode

Identifiziert Computer mit einem Verwaltungscontroller und ihren Bereitstellungsstatus.

Diese Informationen können zur Erstellung von abfragebasierten Sammlungen verwendet werden, in denen Computer für Out-of-Band-Verwaltungsaktivitäten gruppiert werden, beispielsweise für die Bereitstellung und Energiesteuerung.

Weitere Informationen finden Sie unter Ermitteln von Computern mit Verwaltungscontrollern.

Energiesteuerung

Aktiviert Einschalt-, Ausschalt- und Neustartfunktionen für einen einzelnen Computer oder für ausgewählte Computer in einer Sammlung. Außerdem sind in Configuration Manager 2007 SP2 Energiesteuerungsaktionen für Sammlungen verfügbar.

Computer können auch über geplante obligatorische Ankündigungen und Softwareupdatebereitstellungen mit einem Stichtag reaktiviert werden.

Weitere Informationen finden Sie unter den folgenden Themen:

Out-of-Band-Verwaltungskonsole

Eine spezielle Verwaltungskonsole, die von der Configuration Manager-Konsole oder von einer Eingabeaufforderung aus ausgeführt wird und mit der Out-of-Band-Verwaltungstasks initiiert werden, einschließlich IDER- (IDE-Redirect) und SOL-Sitzungen (Serial over LAN).

Hinweis

Die verfügbaren Funktionen können vom Hersteller des verwalteten Computers abhängen. Beispielsweise können die IDER- und die SOL-Funktion vom Hersteller deaktiviert worden sein.

Weitere Informationen finden Sie unter den folgenden Themen:

IDE-Redirect

Gibt dem Computer die Möglichkeit, aus einer Startabbilddatei oder von einem lokal angeschlossenen Gerät aus zu starten anstatt über seine IDE-Datenträgerschnittstelle. Dies ist hilfreich bei der Diagnose, Reparatur oder Abbilderstellung für ein Laufwerk.

Serial over LAN

Bei der SOL-Technologie (Serial over LAN) werden die Daten von einem virtuellen seriellen Anschluss verkapselt und über die vorhandene, über die Out-of-Band-Verwaltungskonsole hergestellte Netzwerkverbindung gesendet.

Auf diese Weise können Sie eine Terminalemulationssitzung für den verwalteten Computer ausführen, in der Sie Befehle und zeichenbasierte Anwendungen ausführen können. Dazu kann beispielsweise die Neukonfiguration des BIOS oder, im Zusammenspiel mit IDE-Redirect, die Aktualisierung der Firmware oder die Ausführung von Diagnosedienstprogrammen gehören.

Weitere Informationen finden Sie unter den folgenden Themen:

Ausführlichere Informationen zur Verwendung der Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher finden Sie in den folgenden Themen in diesem Abschnitt:

Siehe auch

Andere Ressourcen

Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com