Tervezze meg a System Center Configuration Manager ügyfelek felébresztésePlan how to wake up clients in System Center Configuration Manager

Vonatkozik: A System Center Configuration Manager (aktuális ág)Applies to: System Center Configuration Manager (Current Branch)

A Configuration Manager támogatja a hagyományos ébresztési csomagokat telepíti a kötelező szoftverek, például szoftverfrissítések és alkalmazások alvó üzemmódban lévő számítógépek felébresztésére.Configuration Manager supports traditional wake-up packets to wake up computers in sleep mode when you want to install required software, such as software updates and applications.

A hagyományos ébresztési csomagokat alkalmazó módszer kiegészíthető az ébresztési proxy ügyfélbeállításaival.You can supplement the traditional wake-up packet method by using the wake-up proxy client settings. Ébresztési proxy a társ-társ protokollt és választott számítógépeket használ, ellenőrizze, hogy az alhálózat más számítógépei ébren-e, és a felébresztésükre.Wake-up proxy uses a peer-to-peer protocol and elected computers to check whether other computers on the subnet are awake, and to wake them if necessary. Ha a webhely hálózati ébresztés van konfigurálva, és ügyfél az ébresztési proxy van konfigurálva, az eljárás a következő:When the site is configured for Wake On LAN and clients are configured for wake-up proxy, the process works as follows:

  1. A Configuration Manager-ügyféllel rendelkező számítógépeken, és hogy nincsenek alvó állapotban az alhálózaton felvételkor hogy az alhálózat más számítógépei ébren-e.Computers with the Configuration Manager client installed and that are not asleep on the subnet check whether other computers on the subnet are awake. Ez az ellenőrzés által küldenek egymásnak TCP/IP ping parancsot öt másodpercenként tehetik.They do this check by sending each other a TCP/IP ping command every five seconds.

  2. Ha nincs más számítógépekről érkező válasz, akkor rendszer feltételezi, hogy tekinti alvó állapotúnak.If there is no response from other computers, they are assumed to be asleep. Az ébren lévő számítógépek válnak kezelő-számítógép az alhálózat.The computers that are awake become manager computer for the subnet.

    Mivel előfordulhat, hogy a számítógép nem válaszol azért eltérő is alvó állapotban van (például ki van kapcsolva, eltávolították a hálózatról vagy a proxy ébresztési ügyfélbeállítás nincs alkalmazva), a számítógépek küldött ébresztési csomagot naponta 2 órakorBecause it is possible that a computer might not respond because of a reason other than it is asleep (for example, it is turned off, removed from the network, or the proxy wake-up client setting is no longer applied), the computers are sent a wake-up packet every day at 2 P.M. helyi idő.local time. A nem válaszoló számítógépeket a rendszer ettől kezdve nem tekinti alvó állapotúnak, és többé nem ébreszti ébresztési proxy használatával.Computers that do not respond will no longer be assumed to be asleep and will not be woken up by wake-up proxy.

    Ébresztési proxy támogatásához legalább három számítógépnek ébren kell lennie az egyes alhálózatokon.To support wake-up proxy, at least three computers must be awake for each subnet. Ez a követelmény eléréséhez három számítógép nem determinisztikus kiválasztott őrszámítógép az alhálózat.To achieve this requirement, three computers are non-deterministically chosen to be guardian computers for the subnet. Ez az állapot azt jelenti, hogy addig maradnak ébren, annak ellenére, hogy a rajtuk beállított energiagazdálkodási házirend az alvó vagy hibernált állapotba adott ideig tartó tétlenség után.This state means that they stay awake, despite any configured power policy to sleep or hibernate after a period of inactivity. Őrszámítógép tiszteletben leállítási vagy újraindítási parancsokat, például karbantartási feladatok miatt.Guardian computers honor shutdown or restart commands, for example, as a result of maintenance tasks. Ez a művelet akkor fordul elő, ha a többi őrszámítógép felébreszt egy másik számítógépet az alhálózaton, úgy, hogy az alhálózat továbbra is három őrszámítógéppel.If this action happens, the remaining guardian computers wake up another computer on the subnet so that the subnet continues to have three guardian computers.

  3. Kezelő-számítógépek arra utasítják a hálózati kapcsoló az alvó számítógépek hálózati forgalom átirányítása magukat.Manager computers ask the network switch to redirect network traffic for the sleeping computers to themselves.

    Az átirányítás a kezelő-számítógép olyan Ethernet-keretet, amely az alvó számítógép MAC-címét használja forráscímként teszi közzé az érhető el.The redirection is achieved by the manager computer broadcasting an Ethernet frame that uses the sleeping computer's MAC address as the source address. Ez a viselkedés lehetővé teszi a hálózati kapcsoló fognak működni, mintha az alvó számítógép ugyanazt a portot, amely a kezelő-számítógép a át lett helyezve.This behavior makes the network switch behave as if the sleeping computer has moved to the same port that the manager computer is on. A kezelő-számítógép az alvó számítógépek számára ne avuljanak az ARP-gyorsítótár csomagokat is küld ARP.The manager computer also sends ARP packets for the sleeping computers to keep the entry fresh in the ARP cache. A kezelő-számítógép az alvó számítógép és az alvó számítógép MAC-címmel replys nevében ARP-kérésekre is válaszol.The manager computer also responds to ARP requests on behalf of the sleeping computer and replys with the MAC address of the sleeping computer.

    Figyelmeztetés

    A folyamat során a az alvó számítógép IP – MAC leképezése változatlan marad.During this process, the IP-to-MAC mapping for the sleeping computer remains the same. Ébresztési proxy tájékoztatja a hálózati kapcsoló, hogy egy másik hálózati adaptert használja a portot egy másik hálózati adapter által regisztrált működik.Wake-up proxy works by informing the network switch that a different network adapter is using the port that was registered by another network adapter. Ez a viselkedés azonban egy MAC flap nevezik, és a normál hálózati működés szokatlan.However, this behavior is known as a MAC flap and is unusual for standard network operation. Egyes Hálózatfigyelő eszközök figyelik az ilyen viselkedést, és feltételezheti, hogy valami probléma.Some network monitoring tools look for this behavior and can assume that something is wrong. Ezért az ilyen figyelőeszközök hozhat létre a vagy lezárhatják a portokat az ébresztési proxy használatakor.Consequently, these monitoring tools can generate alerts or shut down ports when you use wake-up proxy.

    Ne használjon ébresztési proxyt, ha a Hálózatfigyelő eszközök és szolgáltatások nem teszik lehetővé az MAC zárólapok.Do not use wake-up proxy if your network monitoring tools and services do not allow MAC flaps.

  4. Ha egy kezelő-számítógép alvó számítógép új TCP kapcsolódási kérelem látja, és a kérés egy portot, amely az alvó számítógép figyelt az alvó állapotba lépése előtt történik, a kezelő-számítógép ébresztési csomagot küld az alvó számítógép, és majd leállítja a irányít át forgalmat az ezen a számítógépen.When a manager computer sees a new TCP connection request for a sleeping computer and the request is to a port that the sleeping computer was listening on before it went to sleep, the manager computer sends a wake-up packet to the sleeping computer, and then stops redirecting traffic for this computer.

  5. Az alvó számítógép megkapja az ébresztési csomagot, és felébred.The sleeping computer receives the wake-up packet and wakes up. A küldő számítógép automatikusan újrapróbálkozik a kapcsolódással, és ezúttal a számítógép felébresztése és válaszolhat.The sending computer automatically retries the connection and this time, the computer is awake and can respond.

    Ébresztési proxy van, a következő előfeltételek és korlátozások:Wake-up proxy has the following prerequisites and limitations:

Fontos

Ha egy külön csapat foglalkozik a hálózati infrastruktúra és a hálózati szolgáltatások, értesíti, és ez a csoport tartalmazza az értékelési és tesztelési időszak alatt.If you have a separate team that is responsible for the network infrastructure and network services, notify and include this team during your evaluation and testing period. Például az 802.1 X hálózati hozzáférés-vezérlést használó hálózaton az ébresztési proxy nem működik, és megszakíthatja a hálózati szolgáltatás.For example, on a network that uses 802.1X network access control, wake-up proxy will not work and can disrupt the network service. Ébresztési proxy Emellett egyes Hálózatfigyelő eszközökön riasztásokat, ha az eszközök észlelik a többi számítógép felébresztésére irányuló forgalmat azt okozzák.In addition, wake-up proxy could cause some network monitoring tools to generate alerts when the tools detect the traffic to wake-up other computers.

  • Összes Windows operációs rendszer tulajdonosaként támogatott ügyfelek ügyfelek és eszközök támogatott operációs rendszerekről hálózati ébresztés használata támogatott.All Windows operating systems listed as supported clients in Supported operating systems for clients and devices are supported for Wake On LAN.

  • A virtuális gépen futó vendég operációs rendszerek nem támogatottak.Guest operating systems that run on a virtual machine are not supported.

  • Ügyfelek engedélyezni kell az ébresztési proxy ügyfélbeállításokkal.Clients must be enabled for wake-up proxy by using client settings. Habár az ébresztési proxy működése nem függ a hardverleltártól, nem jelentik az ébresztési proxy szolgáltatás telepítése kivéve, ha azok engedélyezve vannak a Hardverleltár és elküldött legalább egy hardverleltárt.Although wake-up proxy operation does not depend on hardware inventory, clients do not report the installation of the wake-up proxy service unless they are enabled for hardware inventory and submitted at least one hardware inventory.

  • Hálózati adapterek (és valószínűleg a BIOS-ban) engedélyezni és konfigurálni kell az ébresztési csomagokhoz.Network adapters (and possibly the BIOS) must be enabled and configured for wake-up packets. Ha a hálózati adapter nincs konfigurálva az ébresztési csomagokhoz, vagy ez a beállítás le van tiltva, a Configuration Manager automatikusan konfigurálja és engedélyezi azt egy számítógépen, ha az ébresztési proxy engedélyezésére vonatkozó ügyfélbeállítást kap.If the network adapter is not configured for wake-up packets or this setting is disabled, Configuration Manager will automatically configure and enable it for a computer when it receives the client setting to enable wake-up proxy.

  • Ha egy számítógép több hálózati adapterrel rendelkezik, nem konfigurálhat melyik adaptert használja az ébresztési proxy; a rendszer nem determinisztikus.If a computer has more than one network adapter, you cannot configure which adapter to use for wake-up proxy; the choice is non-deterministic. Azonban a kiválasztott adapter bekerül a SleepAgent_ < tartomány> @SYSTEM_0.log fájlt.However, the adapter chosen is recorded in the SleepAgent_<DOMAIN>@SYSTEM_0.log file.

  • A hálózatnak engedélyeznie kell az ICMP echo kéréseket (legalább az alhálózaton belül).The network must allow ICMP echo requests (at least within the subnet). Az ICMP ping parancsokat küldhet a 5 másodperces időköze nem konfigurálható.You cannot configure the five-second interval that is used to send the ICMP ping commands.

  • Kommunikáció titkosítás és hitelesítés nélkül, és az IPsec használata nincs támogatva.Communication is unencrypted and unauthenticated, and IPsec is not supported.

  • A következő hálózati konfigurációk nem támogatottak:The following network configurations are not supported:

    • 802.1 X porthitelesítéssel802.1X with port authentication

    • Vezeték nélküli hálózatokWireless networks

    • Hálózati kapcsolók MAC-címeket adott portokhozNetwork switches that bind MAC addresses to specific ports

    • Csak IPv6-hálózatokIPv6-only networks

    • DHCP-bérleti időtartamok kisebb, mint 24 órábanDHCP lease durations less than 24 hours

Ha szeretné felébreszteni a számítógépeket az ütemezett szoftvertelepítéshez, konfigurálnia kell a minden elsődleges hely az ébresztési csomagok használata.If you want to wake up computers for scheduled software installation, you must configure each primary site to use wake-up packets.

Az ébresztési proxy használatára energiagazdálkodás ébresztési proxyra vonatkozó ügyfélbeállításait az elsődleges hely konfigurálása mellett kell telepítenie.To use wake-up proxy, you must deploy Power Management wake-up proxy client settings in addition to configuring the primary site.

Döntse el, hogy alhálózat által vezérelt szórási csomagokat vagy egyedi küldésű csomagok, és milyen UDP-portszámot fogja használni.Decide whether to use subnet-directed broadcast packets, or unicast packets, and what UDP port number to use. Alapértelmezés szerint a hagyományos ébresztési csomagok használata a 9-es UDP-port által küldött, de nagyobb biztonság érdekében választhat a helyhez más portot Ha beavatkozó útválasztók és tűzfalak támogatják az alternatív port.By default, traditional wake-up packets are transmitted by using UDP port 9, but to help increase security, you can select an alternative port for the site if this alternative port is supported by intervening routers and firewalls.

Válasszon az egyedi küldéses és helyi hálózati ébresztés alhálózat által vezérelt szórásChoose Between Unicast and Subnet-Directed Broadcast for Wake-on-LAN

Ha úgy döntött, hogy felébreszteni a számítógépeket hagyományos ébresztési csomagok küldésével, el kell döntenie, hogy egyedi küldésű csomagokat vagy alhálózat által vezérelt szórási csomagokat.If you chose to wake up computers by sending traditional wake-up packets, you must decide whether to transmit unicast packets or subnet-direct broadcast packets. Ha az ébresztési proxyt használ, egyedi küldésű csomagokat kell használnia.If you use wake-up proxy, you must use unicast packets. Ellenkező esetben használja az alábbi táblázat segítségével eldöntheti, milyen átviteli mód kiválasztása.Otherwise, use the following table to help you determine which transmission method to choose.

Átviteli módjaTransmission method ElőnyeAdvantage HátrányaDisadvantage
Egyedi küldésesUnicast Biztonságosabb megoldás alhálózat által vezérelt szórást, mert a csomag küldése közvetlenül arra a számítógépre, ahelyett, hogy az alhálózat összes számítógépre.More secure solution than subnet-directed broadcasts because the packet is sent directly to a computer instead of to all computers on a subnet.

Nem újrakonfigurálását igényelheti az útválasztók (lehetséges, hogy az ARP-gyorsítótár konfigurálása).Might not require reconfiguration of routers (you might have to configure the ARP cache).

Kisebb hálózati sávszélességet, mint az alhálózat által vezérelt szórásos küldést igényel.Consumes less network bandwidth than subnet-directed broadcast transmissions.

Támogatott IPv4 és IPv6-környezetben.Supported with IPv4 and IPv6.
Az ébresztési csomagok nem találják meg célhelyként megadott számítógépeken, amelyeknek alhálózati címe a legutóbbi Hardverleltár-ütemezés után módosított.Wake-up packets do not find destination computers that have changed their subnet address after the last hardware inventory schedule.

Kapcsolók esetleg UDP-csomagok továbbítására kell konfigurálni.Switches might have to be configured to forward UDP packets.

Egyes hálózati adapterek nem válaszol az ébresztési csomagok minden alvási állapota mikor használják az egyedi küldéses átviteli módszert.Some network adapters might not respond to wake-up packets in all sleep states when they use unicast as the transmission method.
Alhálózat által vezérelt szórásSubnet-Directed Broadcast Számítógépek, amelyek gyakran módosítják IP-címüket ugyanazon az alhálózaton van küldésnél nagyobb sikerességi arányát.Higher success rate than unicast if you have computers that frequently change their IP address in the same subnet.

Nincs kapcsoló újrakonfigurálására szükség.No switch reconfiguration is required.

Magas kompatibilitási arány a számítógép-adapterekkel minden alvási állapot, mert az alhálózat által vezérelt szórás volt az ébresztési csomagok eredeti átviteli módszere.High compatibility rate with computer adapters for all sleep states, because subnet-directed broadcasts were the original transmission method for sending wake-up packets.
Kevésbé biztonságos megoldás, mint az egyedi küldéses használatával, mert az esetleges támadók folyamatos ICMP echo-kéréseket küldhetnek egy hamisított forráscímről a vezérelt szórási címre.Less secure solution than using unicast because an attacker could send continuous streams of ICMP echo requests from a falsified source address to the directed broadcast address. Ennek hatására az összes gazdagép erre a forráscímre válaszol.This causes all of the hosts to reply to that source address. Ha útválasztókat úgy vannak konfigurálva, hogy alhálózat által vezérelt szórást, a további konfigurációs biztonsági okokból ajánlott:If routers are configured to allow subnet-directed broadcasts, the additional configuration is recommended for security reasons:

-Konfigurálja az útválasztókat, hogy csak IP-vezérelt szórást a Configuration Manager helykiszolgálón, megadott UDP-portszám használatával.- Configure routers to allow only IP-directed broadcasts from the Configuration Manager site server, by using a specified UDP port number.
-Configuration Manager a megadott nem alapértelmezett portszám használatára konfigurálja.- Configure Configuration Manager to use the specified non-default port number.

Az alhálózat által vezérelt szórás engedélyezése az összes beavatkozó útválasztó újrakonfigurálását igényelheti.Might require reconfiguration of all intervening routers to enable subnet-directed broadcasts.

Egyedi küldéses átvitel-nál nagyobb hálózati sávszélességet igényel.Consumes more network bandwidth than unicast transmissions.

Csak a támogatja az IPv4-alapú; Az IPv6 nem támogatott.Supported with IPv4 only; IPv6 is not supported.

Figyelmeztetés

Nincsenek alhálózat által vezérelt szórás kapcsolódó biztonsági kockázatokról: A támadó küldhet folyamatos Internet Control Message Protocol (ICMP) echo-kéréseket egy hamisított forráscímről a vezérelt szórási címre, aminek következtében az összes gazdagép erre a forráscímre válaszol.There are security risks associated with subnet-directed broadcasts: An attacker could send continuous streams of Internet Control Message Protocol (ICMP) echo requests from a falsified source address to the directed broadcast address, which cause all the hosts to reply to that source address. Az ilyen típusú szolgáltatásmegtagadási támadások gyakran nevezik smurf-támadásnak, és általában nem engedélyezik az alhálózat által vezérelt szórás elhárítására.This type of denial of service attack is commonly called a smurf attack and is typically mitigated by not enabling subnet-directed broadcasts.