Planifier la sortie de veille des clients dans Configuration ManagerPlan how to wake up clients in Configuration Manager

S’applique à : Configuration Manager (Current Branch)Applies to: Configuration Manager (current branch)

Configuration Manager prend en charge les paquets de mise en éveil traditionnels permettant de réveiller les ordinateurs en mode veille lorsque vous souhaitez installer le logiciel requis, par exemple des mises à jour logicielles et des applications.Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

Notes

Cet article décrit le fonctionnement d’une version antérieure de Wake On LAN.This article describes how an older version of Wake on LAN functions. Cette fonctionnalité existe toujours dans Configuration Manager version 1810, qui inclut également une version plus récente de Wake on LAN.This functionality still exists in Configuration Manager version 1810, which also includes a newer version of Wake on LAN too. Les deux versions de Wake On LAN peuvent être, et sont dans de nombreux cas, activées simultanément.Both versions of Wake on LAN can, and in many cases will, be enabled simultaneously. Pour plus d’informations sur le fonctionnement de la nouvelle version de Wake On LAN à partir de la version 1810 et l’activation de l’une ou des deux versions, consultez Guide pratique pour configurer Wake On LAN.For more information about how the new version of Wake on LAN functions starting in 1810 and enabling either or both versions, see How to configure Wake on LAN.

Guide pratique pour sortir de veille des clients dans Configuration ManagerHow to wake up clients in Configuration Manager

Configuration Manager prend en charge les paquets de mise en éveil traditionnels permettant de réveiller les ordinateurs en mode veille lorsque vous souhaitez installer le logiciel requis, par exemple des mises à jour logicielles et des applications.Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

Vous pouvez compléter la méthode traditionnelle des paquets de mise en éveil par des paramètres de client de proxy de mise en éveil.You can supplement the traditional wake-up packet method by using the wake-up proxy client settings. Le proxy de mise en éveil utilise un protocole entre homologues et des ordinateurs sélectionnés pour vérifier si les autres ordinateurs du sous-réseau sont éveillés et les sortir de veille si nécessaire.Wake-up proxy uses a peer-to-peer protocol and elected computers to check whether other computers on the subnet are awake, and to wake them if necessary. Lorsque le site est configuré pour l'éveil par appel réseau (Wake On LAN) et les clients configurés pour le proxy de mise en éveil, le processus fonctionne comme suit :When the site is configured for Wake On LAN and clients are configured for wake-up proxy, the process works as follows:

  1. Les ordinateurs dotés du client Configuration Manager qui ne sont pas en veille sur le sous-réseau vérifient si les autres ordinateurs du sous-réseau sont éveillés.Computers with the Configuration Manager client installed and that aren't asleep on the subnet check whether other computers on the subnet are awake. Pour effectuer cette vérification, ils s'envoient une commande ping TCP/IP toutes les cinq secondes.They do this check by sending each other a TCP/IP ping command every five seconds.

  2. Si les autres ordinateurs ne répondent pas, ils sont considérés comme étant en veille.If there's no response from other computers, they're assumed to be asleep. Les ordinateurs qui ne sont pas en veille deviennent ordinateurs gestionnaires du sous-réseau.The computers that are awake become manager computer for the subnet.

    Étant donné qu’un ordinateur risque de ne pas répondre pour une raison autre que la veille (par exemple, s’il est éteint, supprimé du réseau ou si le paramètre client de mise en éveil du proxy n’est plus appliqué), les ordinateurs reçoivent un paquet de mise en éveil tous les jours à 14h00,Because it's possible that a computer might not respond because of a reason other than it's asleep (for example, it's turned off, removed from the network, or the proxy wake-up client setting is no longer applied), the computers are sent a wake-up packet every day at 2 P.M. heure locale.local time. Les ordinateurs qui ne répondent pas ne sont plus considérés comme étant en veille et ne sont pas mis en éveil par le proxy de mise en éveil.Computers that don't respond will no longer be assumed to be asleep and will not be woken up by wake-up proxy.

    Pour prendre en charge un proxy de mise en éveil, au moins trois ordinateurs doivent être sortis de veille pour chaque sous-réseau.To support wake-up proxy, at least three computers must be awake for each subnet. Pour remplir cette condition, trois ordinateurs sont choisis sans déterminisme en tant que gardiens du sous-réseau.To achieve this requirement, three computers are non-deterministically chosen to be guardian computers for the subnet. Cet état signifie qu'ils restent éveillés, malgré toute stratégie d'alimentation configurée pour la mise en veille ou la mise en veille prolongée à l'issue d'une période d'inactivité.This state means that they stay awake, despite any configured power policy to sleep or hibernate after a period of inactivity. Les gardiens respectent les commandes d'arrêt ou de redémarrage, par exemple, consécutivement à des tâches de maintenance.Guardian computers honor shutdown or restart commands, for example, as a result of maintenance tasks. Dans ce cas, les gardiens restants mettent en éveil un autre ordinateur du sous-réseau afin que le sous-réseau continue à disposer de trois gardiens.If this action happens, the remaining guardian computers wake up another computer on the subnet so that the subnet continues to have three guardian computers.

  3. Les ordinateurs gestionnaires demandent au commutateur réseau de rediriger le trafic réseau des ordinateurs en veille vers eux-mêmes.Manager computers ask the network switch to redirect network traffic for the sleeping computers to themselves.

    La redirection est accomplie par l'ordinateur gestionnaire qui émet une trame Ethernet qui utilise l'adresse MAC de l'ordinateur en veille comme adresse source.The redirection is achieved by the manager computer broadcasting an Ethernet frame that uses the sleeping computer's MAC address as the source address. Ce comportement permet au commutateur réseau de se comporter comme si l'ordinateur en veille avait été déplacé vers le même port que celui sur lequel se trouve l'ordinateur gestionnaire.This behavior makes the network switch behave as if the sleeping computer has moved to the same port that the manager computer is on. L'ordinateur gestionnaire envoie également des paquets ARP pour que les ordinateurs en veille conservent l'entrée actualisée dans le cache ARP.The manager computer also sends ARP packets for the sleeping computers to keep the entry fresh in the ARP cache. L’ordinateur gestionnaire répond également aux requêtes ARP au nom de l’ordinateur en veille en utilisant l’adresse MAC de cet ordinateur en veille.The manager computer also responds to ARP requests on behalf of the sleeping computer and replies with the MAC address of the sleeping computer.

    Avertissement

    Pendant ce processus, le mappage IP vers MAC de l'ordinateur en veille reste le même.During this process, the IP-to-MAC mapping for the sleeping computer remains the same. Le proxy de mise en éveil fonctionne en informant le commutateur réseau qu'une autre carte réseau utilise le port qui a été enregistré par une autre carte réseau.Wake-up proxy works by informing the network switch that a different network adapter is using the port that was registered by another network adapter. Toutefois, ce comportement est connu sous le nom de bagottement MAC et il est inhabituel dans le cadre d'un fonctionnement normal du réseau.However, this behavior is known as a MAC flap and is unusual for standard network operation. Certains outils d'analyse réseau recherchent ce comportement et peuvent supposer que quelque chose ne va pas.Some network monitoring tools look for this behavior and can assume that something is wrong. Par conséquent, ces outils d'analyse peuvent générer des alertes ou arrêter des ports lorsque vous utilisez le proxy de mise en éveil.Consequently, these monitoring tools can generate alerts or shut down ports when you use wake-up proxy.

    N'utilisez pas de proxy de mise en éveil si vos outils et services d'analyse réseau n'autorisent pas les bagottements MAC.Do not use wake-up proxy if your network monitoring tools and services do not allow MAC flaps.

  4. Lorsqu'un ordinateur gestionnaire voit une nouvelle demande de connexion TCP pour un ordinateur en veille et que la demande cible un port que l'ordinateur en veille écoutait avant sa mise en veille, l'ordinateur gestionnaire envoie un paquet de mise en éveil à l'ordinateur en veille, puis arrête la redirection du trafic pour cet ordinateur.When a manager computer sees a new TCP connection request for a sleeping computer and the request is to a port that the sleeping computer was listening on before it went to sleep, the manager computer sends a wake-up packet to the sleeping computer, and then stops redirecting traffic for this computer.

  5. L'ordinateur en veille reçoit le paquet de mise en éveil et sort de veille.The sleeping computer receives the wake-up packet and wakes up. L'ordinateur expéditeur procède automatiquement à une nouvelle tentative de connexion et cette fois, l'ordinateur est mis en éveil et peut répondre.The sending computer automatically retries the connection and this time, the computer is awake and can respond.

    Le proxy de mise en éveil est soumis aux conditions préalables et limitations suivantes :Wake-up proxy has the following prerequisites and limitations:

Important

Si vous disposez d'une équipe distincte responsable de l'infrastructure réseau et des services réseau, avertissez-la et intégrez-la lors de votre évaluation et votre période de test.If you have a separate team that is responsible for the network infrastructure and network services, notify and include this team during your evaluation and testing period. Par exemple, sur un réseau qui utilise le contrôle d'accès réseau 802.1X, le proxy de mise en éveil ne fonctionne pas et peut perturber le service réseau.For example, on a network that uses 802.1X network access control, wake-up proxy will not work and can disrupt the network service. En outre, le proxy de mise en éveil peut amener certains outils d'analyse réseau à générer des alertes en cas de détection de trafic destiné à mettre en éveil d'autres ordinateurs.In addition, wake-up proxy could cause some network monitoring tools to generate alerts when the tools detect the traffic to wake-up other computers.

  • Tous les systèmes d’exploitation Windows répertoriés comme clients pris en charge dans Systèmes d’exploitation pris en charge pour les clients et appareils sont pris en charge pour l'éveil par appel réseau (Wake On LAN).All Windows operating systems listed as supported clients in Supported operating systems for clients and devices are supported for Wake On LAN.

  • Les systèmes d'exploitation invités qui s'exécutent sur une machine virtuelle ne sont pas pris en charge.Guest operating systems that run on a virtual machine are not supported.

  • Les clients doivent être activés pour le proxy de mise en éveil via des paramètres client.Clients must be enabled for wake-up proxy by using client settings. Bien que le fonctionnement du proxy de mise en éveil ne dépende pas de l'inventaire matériel, les clients ne signalent pas l'installation du service du proxy de mise en éveil sauf s'ils sont activés pour l'inventaire matériel et qu'ils ont soumis au moins un inventaire matériel.Although wake-up proxy operation does not depend on hardware inventory, clients do not report the installation of the wake-up proxy service unless they are enabled for hardware inventory and submitted at least one hardware inventory.

  • Les cartes réseau (et éventuellement le BIOS) doivent être activées et configurées pour les paquets de mise en éveil.Network adapters (and possibly the BIOS) must be enabled and configured for wake-up packets. Si la carte réseau n’est pas configurée pour les paquets de mise en éveil ou que ce paramètre est désactivé, Configuration Manager le configure et l’active automatiquement pour un ordinateur à réception du paramètre client permettant d’activer le proxy de mise en éveil.If the network adapter is not configured for wake-up packets or this setting is disabled, Configuration Manager will automatically configure and enable it for a computer when it receives the client setting to enable wake-up proxy.

  • Si un ordinateur possède plusieurs cartes réseau, vous ne pouvez pas configurer la carte à utiliser pour le proxy de mise en éveil ; ce choix s'effectue sans déterminisme.If a computer has more than one network adapter, you cannot configure which adapter to use for wake-up proxy; the choice is non-deterministic. Cependant, la carte choisie est enregistrée dans le fichier SleepAgent_<DOMAINE>@SYSTEM_0.log.However, the adapter chosen is recorded in the SleepAgent_<DOMAIN>@SYSTEM_0.log file.

  • Le réseau doit autoriser les requêtes d'écho ICMP (au moins au sein du sous-réseau).The network must allow ICMP echo requests (at least within the subnet). Vous ne pouvez pas configurer l'intervalle de cinq secondes qui est utilisé pour envoyer les commandes ping ICMP.You cannot configure the five-second interval that is used to send the ICMP ping commands.

  • La communication est décryptée et non authentifiée, et le protocole IPsec n'est pas pris en charge.Communication is unencrypted and unauthenticated, and IPsec is not supported.

  • Les configurations réseau suivantes ne sont pas prises en charge :The following network configurations are not supported:

    • 802.1X avec authentification de port802.1X with port authentication

    • Réseaux sans filWireless networks

    • Commutateurs réseau permettant de lier des adresses MAC à des ports spécifiquesNetwork switches that bind MAC addresses to specific ports

    • Réseaux IPv6 uniquementIPv6-only networks

    • Durées de bail DHCP inférieures à 24 heuresDHCP lease durations less than 24 hours

Si vous voulez sortir de veille des ordinateurs pour l’installation planifiée d’un logiciel, vous devez configurer chaque site principal de sorte que ce dernier utilise des paquets de mise en éveil.If you want to wake up computers for scheduled software installation, you must configure each primary site to use wake-up packets.

Pour utiliser le proxy de mise en éveil, vous devez déployer les paramètres client correspondants de gestion de l’alimentation en plus de configurer le site principal.To use wake-up proxy, you must deploy Power Management wake-up proxy client settings in addition to configuring the primary site.

Décidez d’utiliser ou non des paquets de diffusions dirigées vers le sous-réseau, ou des paquets monodiffusion, ainsi que le numéro de port UDP à utiliser.Decide whether to use subnet-directed broadcast packets, or unicast packets, and what UDP port number to use. Par défaut, les paquets de mise en éveil traditionnels sont transmis via le port UDP 9, mais pour une plus grande sécurité, vous pouvez sélectionner un autre port pour le site si cet autre port est pris en charge par les routeurs et pare-feu qui interviennent.By default, traditional wake-up packets are transmitted by using UDP port 9, but to help increase security, you can select an alternative port for the site if this alternative port is supported by intervening routers and firewalls.

Choisir entre une diffusion monodiffusion et une diffusion dirigée vers le sous-réseau pour Wake on LANChoose Between Unicast and Subnet-Directed Broadcast for Wake-on-LAN

Si vous avez choisi de réveiller des ordinateurs en envoyant des paquets de mise en éveil traditionnels, vous devez décider de transmettre les paquets monodiffusion ou les paquets de diffusion dirigée vers le sous-réseau.If you chose to wake up computers by sending traditional wake-up packets, you must decide whether to transmit unicast packets or subnet-direct broadcast packets. Si vous utilisez le proxy de mise en éveil, vous devez utiliser des paquets monodiffusion.If you use wake-up proxy, you must use unicast packets. Sinon, utilisez le tableau suivant pour déterminer la méthode de transmission à choisir.Otherwise, use the following table to help you determine which transmission method to choose.

Méthode de transmissionTransmission method AvantagesAdvantage InconvénientsDisadvantage
MonodiffusionUnicast Il s'agit d'une solution plus sécurisée que les diffusions dirigées vers le sous-réseau car le paquet est envoyé directement à un seul ordinateur, et non à tous les ordinateurs d'un sous-réseau.More secure solution than subnet-directed broadcasts because the packet is sent directly to a computer instead of to all computers on a subnet.

Ne nécessite pas de reconfiguration des routeurs (vous devrez peut-être configurer le cache ARP).Might not require reconfiguration of routers (you might have to configure the ARP cache).

Elle consomme moins de bande passante réseau que les transmissions par diffusion dirigées vers le sous-réseau.Consumes less network bandwidth than subnet-directed broadcast transmissions.

Prise en charge avec IPv4 et IPv6.Supported with IPv4 and IPv6.
Les paquets de mise en éveil ne trouvent pas les ordinateurs de destination qui ont modifié leur adresse de sous-réseau depuis le dernier calendrier d'inventaire matériel.Wake-up packets do not find destination computers that have changed their subnet address after the last hardware inventory schedule.

La configuration des commutateurs sera peut-être nécessaire pour transmettre les paquets UDP.Switches might have to be configured to forward UDP packets.

Il est possible que certaines cartes réseau ne répondent pas aux paquets de mise en éveil dans tous les états de veille lorsque la monodiffusion est utilisée comme méthode de transmission.Some network adapters might not respond to wake-up packets in all sleep states when they use unicast as the transmission method.
Diffusion dirigée vers le sous-réseauSubnet-Directed Broadcast Elle génère un taux de réussite supérieur à celui de la monodiffusion si vous possédez des ordinateurs qui modifient souvent leur adresse IP dans le même sous-réseau.Higher success rate than unicast if you have computers that frequently change their IP address in the same subnet.

Aucune configuration de commutateur n'est requise.No switch reconfiguration is required.

Le taux de compatibilité avec les cartes d'ordinateurs pour tous les états de veille est élevé. En effet, les diffusions dirigées vers le sous-réseau correspondaient à la méthode de transmission d'origine pour l'envoi des paquets de mise en éveil.High compatibility rate with computer adapters for all sleep states, because subnet-directed broadcasts were the original transmission method for sending wake-up packets.
Solution moins sûre que l'utilisation de la monodiffusion, car une personne malveillante pourrait envoyer des flux continus de demandes d'écho ICMP à partir d'une adresse source falsifiée à l'adresse de diffusion dirigée.Less secure solution than using unicast because an attacker could send continuous streams of ICMP echo requests from a falsified source address to the directed broadcast address. En conséquence, tous les hôtes répondent à cette adresse source.This causes all of the hosts to reply to that source address. Si les routeurs sont configurés pour autoriser les diffusions dirigées vers le sous-réseau, la configuration supplémentaire est recommandée pour des raisons de sécurité :If routers are configured to allow subnet-directed broadcasts, the additional configuration is recommended for security reasons:

- Configurez les routeurs pour autoriser uniquement les diffusions dirigées vers IP depuis le serveur de site Configuration Manager, à l’aide d’un numéro de port UDP spécifique.- Configure routers to allow only IP-directed broadcasts from the Configuration Manager site server, by using a specified UDP port number.
- Configurez Configuration Manager pour utiliser le numéro de port autre que celui par défaut spécifié.- Configure Configuration Manager to use the specified non-default port number.

Il peut être nécessaire de reconfigurer tous les routeurs intervenants pour permettre des diffusions dirigées vers le sous-réseau.Might require reconfiguration of all intervening routers to enable subnet-directed broadcasts.

Elle consomme plus de bande passante réseau que les transmissions par monodiffusion.Consumes more network bandwidth than unicast transmissions.

Prise en charge avec IPv4 uniquement. IPv6 n'est pas pris en charge.Supported with IPv4 only; IPv6 is not supported.

Avertissement

Il existe des risques de sécurité associés aux diffusions dirigées vers le sous-réseau : Une personne malveillante pourrait envoyer des flux continus de demandes d’écho ICMP (Internet Control Message Protocol) à partir d’une adresse source falsifiée vers l’adresse de diffusion dirigée, obligeant tous les hôtes à répondre à cette adresse source.There are security risks associated with subnet-directed broadcasts: An attacker could send continuous streams of Internet Control Message Protocol (ICMP) echo requests from a falsified source address to the directed broadcast address, which cause all the hosts to reply to that source address. Ce type d'attaque par déni de service est généralement appelé attaque de réflexion et est traité en rejetant les diffusions dirigées vers le sous-réseau.This type of denial of service attack is commonly called a smurf attack and is typically mitigated by not enabling subnet-directed broadcasts.