Bestimmen der Administratorrollen und Prozesse für die Out-of-Band-Verwaltung

  • Artikel

Letzte Aktualisierung: Oktober 2009

Betrifft: System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2

In einer Produktionsumgebung umfasst die Implementierung der Out-of-Band-Verwaltung in Configuration Manager 2007 SP1 und höher verschiedene Prozesse, die möglicherweise eine Interaktion und Zusammenarbeit mit verschiedenen Gruppen im Unternehmen erforderlich machen.

Hinweis

Die Angaben in diesem Thema gelten nur für Configuration Manager 2007 SP1 und spätere Versionen.

Dazu zählen unter anderem folgende Gruppen:

  • Anschaffung neuer Desktopcomputer, die Out-of-Band-Verwaltung unterstützen.

  • Sicherheitsberater und Infrastrukturadministratoren zur Hilfe bei der Bestimmung der entsprechenden Optionen und Werte in den Computer-BIOS-Erweiterungen. Weitere Informationen finden Sie unter Entscheiden über die Notwendigkeit eines benutzerdefinierten Firmware-Abbilds vom Computerhersteller.

  • Sicherheitsprüfer zum Bestimmen der zu überprüfenden AMT-Features und des Verarbeitungsverfahrens für Überprüfungsprotokolle, wenn Sie die Überwachung in Configuration Manager 2007 SP2 und höher verwenden.

  • Dienstadministratoren für Active Directory-Domänendienste zum Erstellen und Konfigurieren des Active Directory-Containers oder der Organisationseinheit (OU), an die die AMT-basierten Computer veröffentlicht werden.

  • Spezialisten für die Public Key-Infrastruktur (PKI) zum Erstellen, Bereitstellen und Verwalten der PKI-Zertifikate, die für die Out-of-Band-Verwaltung erforderlich sind.

  • Datenadministratoren für Active Directory-Domänendienste zum Erstellen von AMT-Benutzerkonten, die bei der Ausführung der Out-Of-Band-Verwaltungskonsole verwendet werden.

  • DNS- und DHCP-Administratoren, die gewährleisten, dass AMT während der Bereitstellung mit dem FQDN des AMT-basierten aktualisiert wird, und für jede IP-Adresse, die der AMT-basierte Computer möglicherweise für die Out-of-Band-Kommunikation benötigt, Hosteinträge erstellt werden. Für die Out-of-Band-Bereitstellung ist außerdem möglicherweise ein Aliaseintrag in DNS erforderlich, der AMT-basierten Computern die Ermittlung eines Bereitstellungsservers ermöglicht.

  • Infrastruktur- und Netzwerkarchitekten zum Sicherstellen, dass Firewalls, Router und Switches so konfiguriert sind, dass mit Out-of-Band-Aktivitäten verbundener Netzwerkverkehr gestattet wird, und zum Bestimmen, wie sich das Senden von Einschaltbefehlen an mehrere Computer und über WLAN-Verbindungen auf den Netzwerkverkehr auswirkt.

  • Administratoren, die RADIUS-Lösungen für 802.1X-authentifizierte Kabel- und Drahtlosnetzwerke konfigurieren, wenn Sie in diesen Netzwerken AMT-basierte Comptuer verwalten, auf denen Configuration Manager 2007 SP2 und höher ausgeführt wird.

  • Configuration Manager-Administratoren, die verantwortlich für das Konfigurieren der Softwareverteilung, Softwareupdates und Tasksequenzen sind, zum Identifizieren, welche Ankündigungen und Softwareupdatebereitstellungen für Wake-On-LAN aktiviert werden sollen und ob der Standort nur für Reaktivierungspakete, nur für Einschaltbefehle oder für beide konfiguriert werden soll.

  • Helpdeskmitarbeiter, die möglicherweise für die Verwendung der Out-of-Band-Verwaltungskonsole in Problembehandlungsszenarien geschult werden müssen.

  • Endbenutzer, die möglicherweise unterwiesen oder benachrichtigt werden müssen, dass die Computer am Ende des Tages ausgeschaltet werden müssen (wenn dies nicht schon ihre normale Arbeitsweise ist).

Da bei einer Out-of-Band-Verwaltung eine Reihe unterschiedlicher Rollen und Prozesse beteiligt sein kann, hängt der Erfolg einer Implementierung davon ab, ob identifiziert werden kann, wer für die verschiedenen Rollen verantwortlich ist, und ob eine Zusammenarbeit zwischen Gruppen bei Bedarf sichergestellt werden kann. Eine erfolgreiche Implementierung hängt von der Identifizierung und Einhaltung der Prozesse ab, die die verschiedenen Funktionen zwischen den Rollen koordinieren.

Im Folgenden werden einige der Konsequenzen aufgezählt, die eintreten können, wenn bei der Implementierung der Out-of-Band-Verwaltung in Configuration Manager in einer Produktionsumgebung keine Prozesse definiert und befolgt werden:

  • Computer können nicht wie erwartet bereitgestellt oder konfiguriert werden, was sich auf die Erfolgsrate der Computerverwaltung auswirkt. Dies wiederum kann die Vereinbarungen zum Servicelevel (Service Level Agreements, SLAs) und die Unternehmenskontinuität negativ beeinflussen.

  • Eine kritische Komponente wie die DNS- der Firewallkonfiguration verhindert die AMT-Bereitstellung und verzögert den Betrieb der Out-of-Band-Verwaltung, da diese Infrastrukturänderungen nicht rechtzeitig angefordert wurden.

  • Computer werden nicht wie erwartet für geplante Aktivitäten reaktiviert, was sich auf die Erfolgsrate der Softwareverteilung, Softwareupdates und Tasksequenzen auswirkt. Im Falle von Softwareupdates kann das bedeuten, dass Computer anfällig für Sicherheits-Exploits sind.

  • Es steht nicht genügend Zeit zur Verfügung, um mehrere Computer einzuschalten, auf denen bis zu einem festgelegten Datum Sicherheitsupdates installiert werden müssen, damit sie die erforderlichen Kompatibilitätsstufen erreichen.

  • Wenn nicht funktionierende Computer nicht wiederhergestellt werden können, ohne dass der Computer aufgesucht wird, wird die Produktivität negativ beeinflusst, da die Benutzer auf die Ankunft des Helpdeskmitarbeiters warten müssen.

Verwenden Sie für die Implementierung der Out-of-Band-Verwaltung in einem Framework definierter Prozesse Methoden wie ITIL oder Microsoft Operations Framework (siehe https://go.microsoft.com/fwlink/?LinkId=88047, möglicherweise in englischer Sprache). Stellen Sie sicher, dass Sie Entwicklungs- und Testprozeduren, Verantwortungsbereiche und die zur Konfiguration, Überwachung und Problembehandlung zu befolgenden Prozesse dokumentieren. Verteilen Sie dann diese Informationen, und stellen Sie sicher, dass sie zentral verfügbar sind und auf dem neuesten Stand gehalten werden.

Hinweis

Überprüfen Sie die Sicherheitsrichtlinien des Unternehmens, und nehmen Sie bei Bedarf die Implementierung der Out-of-Band-Verwaltung in die Richtlinien auf.

Siehe auch

Konzepte

Beispielszenarien für die Implementierung der Out-of-Band-Verwaltung
Voraussetzungen für die Out-of-Band-Verwaltung

Andere Ressourcen

Konfigurieren der Out-of-Band-Verwaltung
Planen der Out-of-Band-Verwaltung

Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com