Planear como reativar clientes no System Center Configuration ManagerPlan how to wake up clients in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

O Configuration Manager suporta duas tecnologias de rede local (LAN) para reativar os computadores em modo de suspensão quando pretende instalar o software necessário, tal como aplicações e atualizações de software de reativação: pacotes de reativação tradicionais e comandos de ativação AMT.Configuration Manager supports two wake on local area network (LAN) technologies to wake up computers in sleep mode when you want to install required software, such as software updates and applications: traditional wake-up packets and AMT power-on commands.

Poderá complementar o método de pacotes de reativação tradicional utilizando as definições de cliente de proxy de reativação.You can supplement the traditional wake-up packet method by using the wake-up proxy client settings. O proxy de reativação utiliza um protocolo ponto a ponto e computadores selecionados para verificar se outros computadores da sub-rede estão ativos, reativando-os se necessário.Wake-up proxy uses a peer-to-peer protocol and elected computers to check whether other computers on the subnet are awake, and to wake them if necessary. Quando o site está configurado para reativação por LAN e os clientes estão configurados para proxy de reativação, o processo funciona do seguinte modo:When the site is configured for Wake On LAN and clients are configured for wake-up proxy, the process works as follows:

  1. Computadores com o cliente do Configuration Manager instalado e que não estejam em modo de suspensão na sub-rede verificam se outros computadores da sub-rede estão ativos.Computers with the Configuration Manager client installed and that are not asleep on the subnet check whether other computers on the subnet are awake. Para tal, enviam entre si um comando ping de TCP/IP 5 em 5 segundos.They do this by sending each other a TCP/IP ping command every 5 seconds.

  2. Se não existir resposta de outros computadores, são considerados em modo de suspensão.If there is no response from other computers, they are assumed to be asleep. Os computadores que estiverem ativos tornam-se computador gestor para a sub-rede.The computers that are awake become manager computer for the subnet.

    Porque é possível que um computador pode não responder por um motivo que está em modo de suspensão (por exemplo, se estiver desligado, removido da rede, ou a definição de cliente do reativação proxy já não é aplicada), será enviado aos computadores um pacote de reativação todos os dias às 14h00 deBecause it is possible that a computer might not respond because of a reason other than it is asleep (for example, it is turned off, removed from the network, or the proxy wake-up client setting is no longer applied), the computers are sent a wake-up packet every day at 2 P.M. hora local.local time. Computadores que não responderem deixarão de ser considerados em modo de suspensão e não serão reativados através do proxy de reativação.Computers that do not respond will no longer be assumed to be asleep and will not be woken up by wake-up proxy.

    Para suportar o proxy de reativação, pelo menos três computadores têm de estar ativo em cada sub-rede.To support wake-up proxy, at least three computers must be awake for each subnet. Para atingir esse objetivo, três computadores são não determinística optado por ser computadores responsáveis respeitarão para a sub-rede.To achieve this, three computers are non-deterministically chosen to be guardian computers for the subnet. Isto significa que os mesmos permanecerão ativos, apesar de qualquer política de energia configuradas em modo de suspensão ou hibernação após um período de inatividade.This means that they stay awake, despite any configured power policy to sleep or hibernate after a period of inactivity. Computadores responsáveis respeitarão encerramento ou reinicie comandos, por exemplo, como resultado de tarefas de manutenção.Guardian computers honor shutdown or restart commands, for example, as a result of maintenance tasks. Se isto acontecer, os restantes computadores responsáveis ativarão reativação de outro computador da sub-rede para que a sub-rede continue a dispor de três computadores responsáveis.If this happens, the remaining guardian computers wake up another computer on the subnet so that the subnet continues to have three guardian computers.

  3. Computadores gestores solicitam ao comutador de rede para redirecionar o tráfego de rede para os computadores em modo de suspensão para si próprios.Manager computers ask the network switch to redirect network traffic for the sleeping computers to themselves.

    O redirecionamento é assegurado pelo computador gestor difusão um pacote Ethernet que utiliza o endereço MAC do computador em modo de suspensão como endereço de origem.The redirection is achieved by the manager computer broadcasting an Ethernet frame that uses the sleeping computer’s MAC address as the source address. Isto faz com que o comutador de rede funcionará como se o computador em modo de suspensão tivesse mudado para a mesma porta que o computador gestor se encontre.This makes the network switch behave as if the sleeping computer has moved to the same port that the manager computer is on. O computador gestor também envia pacotes ARP para os computadores em modo de suspensão manter a entrada da cache ARP ATUALIZADA.The manager computer also sends ARP packets for the sleeping computers to keep the entry fresh in the ARP cache. O computador gestor também responderá aos pedidos ARP destinados o computador em modo de suspensão e a responder com o endereço MAC do computador em modo de suspensão.The manager computer will also respond to ARP requests on behalf of the sleeping computer and reply with the MAC address of the sleeping computer.

    Aviso

    Durante este processo, o mapeamento de IP para MAC para o computador em modo de suspensão permanecerá igual.During this process, the IP-to-MAC mapping for the sleeping computer remains the same. O proxy de reativação é funciona informa o comutador de rede que uma placa de rede diferente está a utilizar a porta que se encontrava registada por outra placa de rede.Wake-up proxy works by informing the network switch that a different network adapter is using the port that was registered by another network adapter. No entanto, este comportamento é conhecido como uma deflexão de MAC e é pouco usual padrão de rede.However, this behavior is known as a MAC flap and is unusual for standard network operation. Algumas ferramentas de monitorização de rede procuram este comportamento para e podem concluir que existe alguma anomalia.Some network monitoring tools look for this behavior and can assume that something is wrong. Por conseguinte, estas ferramentas de monitorização podem gerar alertas ou encerrar portas quando utilizar o proxy de reativação.Consequently, these monitoring tools can generate alerts or shut down ports when you use wake-up proxy.

    Não utilize o proxy de reativação se as suas ferramentas e serviços de monitorização de rede não permitirem deflexões de MAC.Do not use wake-up proxy if your network monitoring tools and services do not allow MAC flaps.

  4. Quando um computador gestor Deteta um novo pedido de ligação de TCP para um computador em modo de suspensão e o pedido é uma porta que o computador em modo de suspensão estava a escutar no entrou modo de suspensão, o computador gestor envia um pacote de reativação ao computador em modo de suspensão e, em seguida, interrompe o redirecionamento de tráfego para esse computador.When a manager computer sees a new TCP connection request for a sleeping computer and the request is to a port that the sleeping computer was listening on before it went to sleep, the manager computer sends a wake-up packet to the sleeping computer, and then stops redirecting traffic for this computer.

  5. O computador em modo de suspensão recebe o pacote de reativação e é reativado.The sleeping computer receives the wake-up packet and wakes up. O computador repetirá automaticamente a ligação e desta vez, o computador estará ativo e poderá responder.The sending computer automatically retries the connection and this time, the computer is awake and can respond.

    O proxy de reativação tem os seguintes pré-requisitos e limitações:Wake-up proxy has the following prerequisites and limitations:

Importante

Se tiver uma equipa individual que é responsável pela infraestrutura de rede e os serviços de rede, notifique e inclua esta equipa durante a sua avaliação e o período de teste.If you have a separate team that is responsible for the network infrastructure and network services, notify and include this team during your evaluation and testing period. Por exemplo, numa rede que utiliza o controlo de acesso de rede 802.1 X, o proxy de reativação não funcionará e poderá interromper o serviço de rede.For example, on a network that uses 802.1X network access control, wake-up proxy will not work and can disrupt the network service. Além disso, o proxy de reativação pode fazer com que algumas ferramentas gerem alertas ao detetarem o tráfego para reativar outros computadores de monitorização de rede.In addition, wake-up proxy could cause some network monitoring tools to generate alerts when the tools detect the traffic to wake-up other computers.

  • Os clientes suportados são o Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012.The supported clients are Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012.

  • Sistemas operativos convidados que são executados numa máquina virtual não são suportados.Guest operating systems that run on a virtual machine are not supported.

  • Os clientes tem de estar ativados para o proxy de reativação, utilizando as definições de cliente.Clients must be enabled for wake-up proxy by using client settings. Embora o funcionamento do proxy de reativação não depender do inventário de hardware, os clientes não comunicarão a instalação do serviço proxy de reativação a menos que estejam ativados para o inventário de hardware e tenham submetido pelo menos um inventário de hardware.Although wake-up proxy operation does not depend on hardware inventory, clients do not report the installation of the wake-up proxy service unless they are enabled for hardware inventory and submitted at least one hardware inventory.

  • Rede adaptadores (e possivelmente o BIOS) tem de estar ativadas e configuradas para receberem pacotes de reativação.Network adapters (and possibly the BIOS) must be enabled and configured for wake-up packets. Se a placa de rede não estiver configurada para pacotes de reativação ou se esta definição estiver desativada, o Configuration Manager irá configurar automaticamente e ativá-lo para um computador quando receber a definição para ativar o proxy de reativação do cliente.If the network adapter is not configured for wake-up packets or this setting is disabled, Configuration Manager will automatically configure and enable it for a computer when it receives the client setting to enable wake-up proxy.

  • Se um computador tiver mais do que uma placa de rede, não é possível configurar a placa a utilizar para o proxy de reativação; a escolha é não determinística.If a computer has more than one network adapter, you cannot configure which adapter to use for wake-up proxy; the choice is non-deterministic. No entanto, a placa selecionada é registada no ficheiro sleepagent < domínio> @SYSTEM_0.log ficheiro.However, the adapter chosen is recorded in the SleepAgent@SYSTEM_0.log file.

  • A rede tem de permitir pedidos de eco ICMP (pelo menos compreendido pela sub-rede).The network must allow ICMP echo requests (at least within the subnet). Não é possível configurar o intervalo que é utilizado para enviar o ICMP, de comandos de ping de 5 segundos.You cannot configure the 5 second interval that is used to send the ICMP ping commands.

  • Comunicações são desencriptadas não autenticadas, e IPsec não é suportado.Communication is unencrypted and unauthenticated, and IPsec is not supported.

  • As seguintes configurações de rede não são suportadas:The following network configurations are not supported:

    • 802.1 X com autenticação de porta802.1X with port authentication

    • Redes sem fiosWireless networks

    • Comutadores de rede que vinculam endereços MAC a portas específicasNetwork switches that bind MAC addresses to specific ports

    • Redes apenas IPv6IPv6-only networks

    • Durações de concessão DHCP inferiores a 24 horasDHCP lease durations less than 24 hours

Se pretender reativar computadores para instalações de software agendadas, tem de configurar cada site primário para utilizar pacotes de reativação.If you want to wake up computers for scheduled software installation, you must configure each primary site to use wake-up packets.

Para utilizar o proxy de reativação, tem de implementar definições de cliente de proxy de reativação de gestão de energia para além de configurar o site primário.To use wake-up proxy, you must deploy Power Management wake-up proxy client settings in addition to configuring the primary site.

Também tem de decidir se pretende utilizar pacotes de difusão direcionadas para a sub-rede ou pacotes unicast bem como o número de porta UDP pretende utilizar.You must also decide whether to use subnet-directed broadcast packets, or unicast packets, and what UDP port number to use. Por predefinição, os pacotes de reativação tradicionais são transmitidos através da porta UDP 9, mas para ajudar a aumentar a segurança, pode selecionar uma porta alternativa para o site se esta porta alternativa é suportada pelos routers intervenientes e firewalls.By default, traditional wake-up packets are transmitted by using UDP port 9, but to help increase security, you can select an alternative port for the site if this alternative port is supported by intervening routers and firewalls.

Escolher entre Unicast e difusão direcionada para sub-rede para reativação por LANChoose Between Unicast and Subnet-Directed Broadcast for Wake-on-LAN

Se optar por reativar os computadores enviando pacotes de reativação tradicionais, deverá decidir se pretende transmitir pacotes unicast ou pacotes de difusão direcionados de sub-rede.If you chose to wake up computers by sending traditional wake-up packets, you must decide whether to transmit unicast packets or subnet-direct broadcast packets. Se utilizar o proxy de reativação, tem de utilizar pacotes unicast.If you use wake-up proxy, you must use unicast packets. Caso contrário, utilize a tabela seguinte para ajudar a determinar o método de transmissão adequado.Otherwise, use the following table to help you determine which transmission method to choose.

Método de transmissãoTransmission method PartidoAdvantage DesvantagensDisadvantage
UnicastUnicast Uma solução mais segura que as difusões direcionadas para sub-rede porque o pacote é enviado diretamente para um computador em vez de todos os computadores de uma sub-rede.More secure solution than subnet-directed broadcasts because the packet is sent directly to a computer instead of to all computers on a subnet.

Não poderá necessitar da reconfiguração dos routers (poderá ter de configurar a cache ARP).Might not require reconfiguration of routers (you might have to configure the ARP cache).

Consome menos largura de banda de rede que transmissões de difusão direcionadas para sub-redes.Consumes less network bandwidth than subnet-directed broadcast transmissions.

Suportado com IPv4 e IPv6.Supported with IPv4 and IPv6.
Pacotes de reativação não conseguirão localizar os computadores de destino que tenham sido alterados cujo endereço de sub-rede após o último inventário de hardware agendado.Wake-up packets do not find destination computers that have changed their subnet address after the last hardware inventory schedule.

Os comutadores poderão ter de ser configurados para reencaminhar os pacotes UDP.Switches might have to be configured to forward UDP packets.

Algumas placas de rede poderão não responder aos reativação dos Estados de pacotes em todos os modos de suspensão se utilizarem unicast como método de transmissão.Some network adapters might not respond to wake-up packets in all sleep states when they use unicast as the transmission method.
Difusão direcionada para sub-redeSubnet-Directed Broadcast Taxa de êxito superior do unicast se tiver computadores que mudam frequentemente de endereço IP na mesma sub-rede.Higher success rate than unicast if you have computers that frequently change their IP address in the same subnet.

Não é necessária nenhuma reconfiguração do comutador.No switch reconfiguration is required.

Elevada taxa de compatibilidade com placas de computador para todos os Estados de suspensão, dado difusões direcionadas para a sub-rede eram o método de transmissão original para o envio dos pacotes de reativação.High compatibility rate with computer adapters for all sleep states, because subnet-directed broadcasts were the original transmission method for sending wake-up packets.
Solução menos segura do que utilizar unicast, dado um intruso poderá enviar sequências contínuas de pedidos de eco ICMP a partir de um endereço de origem falsificado para o endereço de difusão.Less secure solution than using unicast because an attacker could send continuous streams of ICMP echo requests from a falsified source address to the directed broadcast address. Isto faz com que todos os anfitriões responderão a esse endereço de origem.This causes all of the hosts to reply to that source address. Se os routers estiverem configurados para permitir difusões direcionadas para a sub-rede, a configuração adicional é recomendada por razões de segurança:If routers are configured to allow subnet-directed broadcasts, the additional configuration is recommended for security reasons:

-Configure os routers para permitirem difusões direcionadas apenas IP do Gestor de configuração do servidor do site, através da utilização de um número de porta UDP especificado.- Configure routers to allow only IP-directed broadcasts from the Configuration Manager site server, by using a specified UDP port number.
-Configure o Configuration Manager para utilizar o número de porta não predefinido especificado.- Configure Configuration Manager to use the specified non-default port number.

Poderá necessitar da reconfiguração de todos os routers intervenientes para permitir difusões direcionadas para a sub-rede.Might require reconfiguration of all intervening routers to enable subnet-directed broadcasts.

Consome mais largura de banda de rede que as transmissões unicast.Consumes more network bandwidth than unicast transmissions.

Suportado com IPv4 IPv6 não é suportada.Supported with IPv4 only; IPv6 is not supported.
Aviso

Existem riscos de segurança associados difusões direcionadas para a sub-rede: Um intruso poderá enviar sequências contínuas de pedidos de eco de Internet Control Message Protocol (ICMP) a partir de um endereço de origem falsificado para o endereço de difusão, que fazem com que todos os anfitriões responderão a esse endereço de origem.There are security risks associated with subnet-directed broadcasts: An attacker could send continuous streams of Internet Control Message Protocol (ICMP) echo requests from a falsified source address to the directed broadcast address, which cause all the hosts to reply to that source address. Este tipo de serviço ataque de recusa de geralmente designado um ataque "smurf" e é normalmente limitado através da não reativação difusões direcionadas para a sub-rede.This type of denial of service attack is commonly called a smurf attack and is typically mitigated by not enabling subnet-directed broadcasts.