Konfigurieren der AMT-Bereitstellung

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

Computer müssen für AMT bereitgestellt werden, bevor sie in Configuration Manager 2007 SP1 oder einer späteren Version out-of-band verwaltet werden können. Weitere Informationen zur Bereitstellung für AMT finden Sie unter Informationen zur AMT-Bereitstellung für die Out-of-Band-Verwaltung.

Hinweis

Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

Erstellen Sie vor dem Konfigurieren der AMT-Bereitstellung in Configuration Manager 2007 SP1 oder höher eine Active Directory-Organisationseinheit oder einen -Container für Out-of-Band-Verwaltungscontroller, und konfigurieren Sie diese(n) mit den entsprechenden Berechtigungen. Stellen Sie zudem sicher, dass Sie über die erforderlichen Zertifikate für die Out-of-Band-Verwaltung verfügen. Weitere Informationen finden Sie unter den folgenden Themen:

• Vorbereiten von Active Directory-Domänendiensten für die Out-of-Band-Verwaltung

• Zertifikatanforderungen für die Out-of-Band-Verwaltung

Hinweis

Damit Sie Computer für AMT bereitstellen können, müssen Sie des Weiteren am primären Standort einen Out-of-Band-Dienstpunkt installieren. Sie können diese Standortrolle vor oder nach den folgenden Prozeduren installieren. Weitere Informationen finden Sie unter Installieren des Out-of-Band-Dienstpunkts.

Gehen Sie wie folgt vor, um die Zertifikate für die Out-of-Band-Verwaltung vorzubereiten, und konfigurieren Sie dann die Out-of-Band-Verwaltungskomponente für die AMT-Bereitstellung. Konfigurieren Sie nach den AMT-Bereitstellungsoptionen die AMT-Einstellungen. Weitere Informationen finden Sie unter Konfigurieren von AMT-Einstellungen und AMT-Benutzerkonten.

Wenn Sie über Configuration Manager 2007 SP2 verfügen, können Sie zudem Folgendes konfigurieren:

• AMT-Features, die in die Überwachungsprotokolle AMT-basierter Computer mit einbezogen werden sollen; weitere Informationen zum Konfigurieren des Überwachungsprotokolls finden Sie unter Konfigurieren der AMT-Überwachung. Weitere Informationen zum Aktivieren oder Deaktivieren der Überwachung für die konfigurierten Features und zum Löschen oder Exportieren des Überwachungsprotokolls auf AMT-basierten Computern finden Sie unter Verwalten des Überwachungsprotokolls für AMT-basierte Computer.

• Unterstützung für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke; weitere Informationen zum Konfigurieren der Unterstützung für diese Umgebungen finden Sie unter Konfigurieren von AMT-basierten Computern für 802.1X-authentifizierte Kabelnetzwerke und Drahtlosnetzwerke.

So bereiten Sie die Zertifikate für die Out-of-Band-Verwaltung vor

1. Fordern Sie das AMT-Bereitstellungszertifikat an, das von einer für die AMT-basierten Computer vertrauenswürdigen Zertifizierungsstelle (CA) ausgestellt wurde, installieren Sie es, und bereiten Sie es vor. Weitere Informationen finden Sie unter Informationen zu Zertifikaten für die Out-of-Band-Verwaltung.

2. Stellen Sie sicher, dass die vom Standortserver angeforderten Zertifikate automatisch von einer Microsoft-Unternehmenszertifizierungsstelle ausgestellt werden. Neben dem Namen des Antragstellers muss in diesen Zertifikatanforderungen die Severauthentifizierungsfunktion des Zertifikats angegeben sein.

   Hinweis

   Eine Schritt-für-Schritt-Anleitung zur Vorbereitung dieser Zertifikate finden Sie unter Beispiel für schrittweise Bereitstellung der für AMT und für die Out-of-Band-Verwaltung erforderlichen PKI-Zertifikate Windows Server 2003-Zertifizierungsstelle.

So konfigurieren Sie die Out-of-Band-Verwaltung für die AMT-Bereitstellung

1. Navigieren Sie in der Configuration Manager-Konsole zu System CenterConfiguration Manager / Standortdatenbank / Standortverwaltung / <Standortcode> – <Standortname> / Standorteinstellungen / Komponentenkonfiguration, klicken Sie mit der rechten Maustaste auf Out-of-Band-Verwaltung, und klicken Sie dann auf Eigenschaften.

2. Geben Sie auf der Registerkarte Allgemein eine Organisationseinheit oder einen Container alsActive Directory-Container ein. Wenn an dem Standort AMT-basierte Computer nur von einer Domäne verwaltet werden, geben Sie die Organisationseinheit oder den Container dieser Domäne an. Werden AMT-basierte Computer an dem Standort von mehreren Domänen verwaltet, geben Sie die Details einer der Domänen ein.

3. Klicken Sie auf Festlegen, um ein sicheres Kennwort für das MEBx-Konto anzugeben, das von Configuration Manager bei der ersten Computerbereitstellung in AMT festgelegt wird. Falls Ihnen der Hersteller ein benutzerdefiniertes Kennwort (nicht admin) zur Verfügung gestellt hat oder Sie das Kennwort für das MEBx-Konto in AMT geändert haben, müssen Sie dieses Kennwort angeben, indem Sie ein AMT-Bereitstellungs- und Ermittlungskonto erstellen und konfigurieren. Weitere Informationen finden Sie unter Hinzufügen eines AMT-Bereitstellungs- und Ermittlungskontos.

   Hinweis

   Das Kennwort Ihrer Wahl für das MEBx-Konto muss zwischen 8 und 32 Zeichen lang sein und mindestens einen Großbuchstaben, einen Kleinbuchstaben, eine Zahl und ein Symbolzeichen enthalten. Zulässige Symbolzeichen sind ! @ # $ % ^ & *. Unzulässig sind: (Doppelpunkte), " " (doppelte Anführungszeichen) und _ (Unterstriche).

4. Gilt nur für Configuration Manager 2007 SP2: Wählen Sie Out-of-Band-Bereitstellung zulassen aus, wenn Sie statt der einfachen In-Band-Bereitstellung die Out-of-Band-Bereitstellung verwenden müssen. Klicken Sie im Dialogfeld für die Sicherheitswarnung auf Ja, wenn Sie die Auswirkungen dieser Einstellung auf die Sicherheit akzeptieren. Klicken Sie auf Nein, wenn Sie die Auswirkungen auf die Sicherheit nicht verstehen, oder wenn Sie die Option doch nicht auswählen möchten. Weitere Informationen zu den Sicherheitsrisiken finden Sie im Abschnitt „Verwenden Sie anstelle der Out-of-Band-Bereitstellung die bandinterne Bereitstellung“ in Bewährte Sicherheitsmethoden und Datenschutzinformationen zur Out-of-Band-Verwaltung.

5. Verwenden Sie für den AMT-Bereitstellungsport den Standardwert 9971, sofern Sie von Ihrem Computerhersteller keinen anderen Wert erhalten haben.

   Hinweis

   Gilt nur für Configuration Manager 2007 SP2: Diese Option kann konfiguriert werden, wenn Sie Out-of-Band-Bereitstellung zulassen ausgewählt haben.

6. Wenn Sie die Out-of-Band-AMT-Bereitstellung (Configuration Manager 2007 SP1-Client oder späterer Client nicht installiert) verwenden und möchten, dass Configuration Manager den Namen des Bereitstellungsservers automatisch in DNS registriert, aktivieren Sie die Option Bereitstellungsserver als Alias in DNS registrieren. Weitere Informationen zu dieser Option finden Sie unter Entscheiden, ob ein Alias für den Out-of-Band-Dienstpunkt im DNS registriert werden soll.

7. Klicken Sie neben der Option Bereitstellungszertifikat auf Durchsuchen, und wählen Sie die Zertifikatdatei aus, die das exportierte AMT-Bereitstellungszertifikat mit dem privaten Schlüssel enthält. Geben Sie das beim Export des Zertifikats erstellte Kennwort ein, und klicken Sie auf OK.

8. Klicken Sie neben der Option Zertifikatsvorlage auf Auswählen, und geben Sie im Dialogfeld AMT-Zertifikatskonfiguration Folgendes an:

   1. Ausgebende Zertifizierungsstelle: Klicken Sie auf das Dropdownmenü, um eine Liste mit Unternehmenszertifizierungsstellen zu erhalten, die von Active Directory-Domänendienste abgerufen und vom FQDN angezeigt werden. Wählen Sie die Zertifizierungsstelle aus, die die Zertifikate für AMT-basierte Computer ausstellt. Der Name der Zertifizierungsstelle wird automatisch im Feld Zertifizierungsstellenname angezeigt.

   2. AMT-Zertifikatvorlage: Klicken Sie auf das Dropdownmenü, um eine Liste der für den Standortserver verfügbaren Vorlagen anzuzeigen, die von der ausgewählten Zertifizierungsstelle abgerufen werden. Wählen Sie die Zertifikatvorlage aus, mit der die Zertifikate für AMT-basierte Computer angefordert werden.

9. Klicken Sie auf OK, um das Dialogfeld Zertifikatkonfiguration zu schließen.

10. Klicken Sie auf die Registerkarte Bereitstellungseinstellungen.

11. Klicken Sie im Bereich AMT-Bereitstellungs- und Ermittlungskonten auf die Schaltfläche Neu.

12. Geben Sie im Dialogfeld AMT-Bereitstellungs- und Ermittlungskonto Folgendes an:

    1. Name: Geben Sie den Namen des Bereitstellungskontos an, das in den BIOS-Erweiterungen konfiguriert ist.

    2. Kennwort: Geben Sie das Kennwort ein, das in den BIOS-Erweiterungen für das Bereitstellungskonto konfiguriert ist.

    3. Kennwort bestätigen: Geben Sie das Kennwort zur Bestätigung erneut ein.

    4. Beschreibung: Geben Sie optional eine Beschreibung ein, die Ihnen hilft, das Konto zu erkennen. Die Beschreibung ist besonders nützlich, wenn Sie mehrere Konten konfigurieren müssen, weil Sie dann einfacher festlegen können, welches Konto zu welchen Computern gehört.

13. Klicken Sie auf OK, um das Dialogfeld AMT-Bereitstellungs- und Ermittlungskonto zu schließen.

14. Gilt nur für Configuration Manager 2007 SP2: Klicken Sie auf die Registerkarte Bereitstellungszeitplan, wenn Sie AMT-basierte Computer in-band bereitstellen möchten, und akzeptieren Sie dann entweder den Standardzeitplan von 1 Tag, oder geben Sie Ihren bevorzugten Zeitplan an.

15. Klicken Sie auf OK, um das Dialogfeld Eigenschaften von Out-of-Band-Verwaltung zu schließen.

Siehe auch

Tasks

Hinzufügen eines AMT-Bereitstellungs- und Ermittlungskontos
Bereitstellen von Computern für AMT

Referenz

Eigenschaften der Out-of-Band-Verwaltung: Registerkarte „Allgemein“
Eigenschaften der Konfiguration für die Out-of-Band-Verwaltung: Registerkarte „Bereitstellungseinstellungen“

Konzepte

Informationen zur AMT-Bereitstellung für die Out-of-Band-Verwaltung
Bestimmen, ob AMT-Bereitstellungs- und Ermittlungskonten für die Out-of-Band-Verwaltung konfiguriert werden sollen

Andere Ressourcen

Konfigurieren der Out-of-Band-Verwaltung

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com