Planeie como pretende reativar os clientes no System Center Configuration ManagerPlan how to wake up clients in System Center Configuration Manager

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Suporte do Configuration Manager dois reativação tecnologias de rede de área local (LAN) para reativar os computadores no modo de suspensão quando pretende instalar o software necessário, tal como aplicações e atualizações de software: pacotes de reativação tradicionais e comandos de ativação AMT.Configuration Manager supports two wake on local area network (LAN) technologies to wake up computers in sleep mode when you want to install required software, such as software updates and applications: traditional wake-up packets and AMT power-on commands.

Poderá complementar o método de pacote de reativação tradicional utilizando as definições de cliente de proxy de reativação.You can supplement the traditional wake-up packet method by using the wake-up proxy client settings. Proxy de reativação utiliza um protocolo ponto a ponto e computadores selecionados para verificar se outros computadores na sub-rede estão ativos e ativa-os se necessário.Wake-up proxy uses a peer-to-peer protocol and elected computers to check whether other computers on the subnet are awake, and to wake them if necessary. Quando o site está configurado para Wake On LAN e os clientes são configurados para proxy de reativação, o processo funciona da seguinte forma:When the site is configured for Wake On LAN and clients are configured for wake-up proxy, the process works as follows:

  1. Computadores com o cliente do Configuration Manager instalado e que não estejam em modo de suspensão na verificação de sub-rede se outros computadores na sub-rede estão ativos.Computers with the Configuration Manager client installed and that are not asleep on the subnet check whether other computers on the subnet are awake. Tal, enviam entre si um comando ping de TCP/IP a cada cinco segundos.They do this by sending each other a TCP/IP ping command every 5 seconds.

  2. Se não houver nenhuma resposta de outros computadores, os mesmos serão considerados em modo de suspensão.If there is no response from other computers, they are assumed to be asleep. Os computadores que estiverem ativos tornam-se computador gestor para a sub-rede.The computers that are awake become manager computer for the subnet.

    Porque é possível que um computador pode não responder por um motivo que está em modo de suspensão (por exemplo, se estiver desligado, removido da rede, ou a definição de cliente do reativação proxy já não é aplicado), será enviado aos computadores um pacote de reativação todos os dias às 13h00 e 14h00Because it is possible that a computer might not respond because of a reason other than it is asleep (for example, it is turned off, removed from the network, or the proxy wake-up client setting is no longer applied), the computers are sent a wake-up packet every day at 2 P.M. hora local.local time. Os computadores que não responderem já não irão ser considerados como estando em modo de suspensão e não serão reativados por proxy de reativação.Computers that do not respond will no longer be assumed to be asleep and will not be woken up by wake-up proxy.

    Para suportar o proxy de reativação, pelo menos três computadores têm de estar ativo para cada sub-rede.To support wake-up proxy, at least three computers must be awake for each subnet. Para atingir esse objetivo, três computadores não determinística são escolhidos ser computadores responsáveis para a sub-rede.To achieve this, three computers are non-deterministically chosen to be guardian computers for the subnet. Isto significa que, ficam ativos, independentemente de qualquer política de energia configurados no modo de suspensão ou hibernação após um período de inatividade.This means that they stay awake, despite any configured power policy to sleep or hibernate after a period of inactivity. Computadores responsáveis honrar encerrar ou reiniciar os comandos, por exemplo, como resultado de tarefas de manutenção.Guardian computers honor shutdown or restart commands, for example, as a result of maintenance tasks. Se isto acontecer, os restantes computadores responsáveis ativarão reativação de outro computador na sub-rede para que a sub-rede continue a ter três computadores responsáveis.If this happens, the remaining guardian computers wake up another computer on the subnet so that the subnet continues to have three guardian computers.

  3. Computadores gestores solicitam ao comutador de rede para redirecionar o tráfego de rede para os computadores em modo de suspensão para si próprios.Manager computers ask the network switch to redirect network traffic for the sleeping computers to themselves.

    O redirecionamento é assegurado pelo computador gestor difundir uma moldura de Ethernet que utiliza o endereço MAC do computador em modo de suspensão como endereço de origem.The redirection is achieved by the manager computer broadcasting an Ethernet frame that uses the sleeping computer’s MAC address as the source address. Isto torna o comutador de rede se comporte como se o computador em modo de suspensão foi movido para a mesma porta que o computador gestor está ligado.This makes the network switch behave as if the sleeping computer has moved to the same port that the manager computer is on. O computador gestor também envia pacotes ARP para os computadores em modo de suspensão manter a entrada da cache ARP ATUALIZADA.The manager computer also sends ARP packets for the sleeping computers to keep the entry fresh in the ARP cache. O computador gestor também responderá aos pedidos ARP destinados o computador em modo de suspensão e a resposta com o endereço MAC do computador em modo de suspensão.The manager computer will also respond to ARP requests on behalf of the sleeping computer and reply with the MAC address of the sleeping computer.

    Aviso

    Durante este processo, o mapeamento de IP para MAC para o computador em modo de suspensão não foi alterada.During this process, the IP-to-MAC mapping for the sleeping computer remains the same. Funciona do proxy de reativação informa o comutador de rede que outro adaptador de rede está a utilizar a porta que se encontrava registada por outra placa de rede.Wake-up proxy works by informing the network switch that a different network adapter is using the port that was registered by another network adapter. No entanto, este comportamento é conhecido como uma deflexão de MAC e invulgar para a operação de rede padrão.However, this behavior is known as a MAC flap and is unusual for standard network operation. Algumas ferramentas de monitorização de rede procuram este comportamento para e podem assumir que algo está errado.Some network monitoring tools look for this behavior and can assume that something is wrong. Por conseguinte, estas ferramentas de monitorização podem gerar alertas ou encerrar portas quando utilizar o proxy de reativação.Consequently, these monitoring tools can generate alerts or shut down ports when you use wake-up proxy.

    Não utilize um proxy de reativação se a monitorização ferramentas e serviços de rede não permitirem deflexões de MAC.Do not use wake-up proxy if your network monitoring tools and services do not allow MAC flaps.

  4. Quando o computador gestor Deteta um novo pedido de ligação de TCP para um computador em modo de suspensão e o pedido é para uma porta que o computador em modo de suspensão estava a escutar no entrou em suspensão, o computador gestor envia um pacote de reativação para o computador em modo de suspensão e, em seguida, interrompe a redirecionar o tráfego para este computador.When a manager computer sees a new TCP connection request for a sleeping computer and the request is to a port that the sleeping computer was listening on before it went to sleep, the manager computer sends a wake-up packet to the sleeping computer, and then stops redirecting traffic for this computer.

  5. O computador em modo de suspensão recebe o pacote de reativação e é reativado.The sleeping computer receives the wake-up packet and wakes up. O computador tenta automaticamente repete a ligação e desta vez, o computador é reativado e pode responder.The sending computer automatically retries the connection and this time, the computer is awake and can respond.

    Proxy de reativação tem os seguintes pré-requisitos e limitações:Wake-up proxy has the following prerequisites and limitations:

Importante

Se tiver uma equipa separada responsável pela infraestrutura de rede e os serviços de rede, notifique e inclua esta equipa durante a avaliação e período de teste.If you have a separate team that is responsible for the network infrastructure and network services, notify and include this team during your evaluation and testing period. Por exemplo, numa rede que utiliza o controlo de acesso de rede 802.1 X, proxy de reativação não funcionará e poderá interromper o serviço de rede.For example, on a network that uses 802.1X network access control, wake-up proxy will not work and can disrupt the network service. Além disso, o proxy de reativação pode fazer com que algumas ferramentas gerem alertas ao detetarem o tráfego para reativar outros computadores da monitorização de rede.In addition, wake-up proxy could cause some network monitoring tools to generate alerts when the tools detect the traffic to wake-up other computers.

  • Os clientes suportados são o Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012.The supported clients are Windows 7, Windows 8, Windows Server 2008 R2, Windows Server 2012.

  • Sistemas operativos convidados que são executados numa máquina virtual não são suportados.Guest operating systems that run on a virtual machine are not supported.

  • Os clientes tem de estar ativados para proxy de reativação, utilizando as definições de cliente.Clients must be enabled for wake-up proxy by using client settings. Embora o funcionamento do proxy de reativação não depender de inventário de hardware, os clientes não comunicarão a instalação do serviço proxy de reativação, a menos que estejam ativados para o inventário de hardware e submetido pelo menos um inventário de hardware.Although wake-up proxy operation does not depend on hardware inventory, clients do not report the installation of the wake-up proxy service unless they are enabled for hardware inventory and submitted at least one hardware inventory.

  • Rede adaptadores (e possivelmente o BIOS) tem de ser ativado e configurado para pacotes de reativação.Network adapters (and possibly the BIOS) must be enabled and configured for wake-up packets. Se o adaptador de rede não estiver configurado para pacotes de reativação ou se esta definição estiver desativada, o Configuration Manager irá configurar automaticamente e ativá-la para um computador quando receber a definição para ativar o proxy de reativação do cliente.If the network adapter is not configured for wake-up packets or this setting is disabled, Configuration Manager will automatically configure and enable it for a computer when it receives the client setting to enable wake-up proxy.

  • Se um computador tiver mais do que um adaptador de rede, não é possível configurar qual a placa a utilizar para um proxy de reativação; a escolha é não determinística.If a computer has more than one network adapter, you cannot configure which adapter to use for wake-up proxy; the choice is non-deterministic. No entanto, a placa selecionada é registada no SleepAgent_ < domínio> @SYSTEM_0.log ficheiro.However, the adapter chosen is recorded in the SleepAgent_<DOMAIN>@SYSTEM_0.log file.

  • A rede tem de permitir pedidos de eco ICMP (pelo menos dentro da sub-rede).The network must allow ICMP echo requests (at least within the subnet). Não é possível configurar os intervalo que é utilizado para enviar o ICMP comandos ping de 5 segundos.You cannot configure the 5 second interval that is used to send the ICMP ping commands.

  • Comunicação é não encriptada, não autenticada e IPsec não é suportado.Communication is unencrypted and unauthenticated, and IPsec is not supported.

  • Não são suportadas as seguintes configurações de rede:The following network configurations are not supported:

    • 802.1 X com autenticação de porta802.1X with port authentication

    • Redes sem fiosWireless networks

    • Comutadores de rede que vinculam endereços MAC a portas específicasNetwork switches that bind MAC addresses to specific ports

    • Redes apenas IPv6IPv6-only networks

    • Durações de concessão DHCP inferiores a 24 horasDHCP lease durations less than 24 hours

Se pretender reativar computadores para instalação de software agendadas, tem de configurar cada site primário a utilização de pacotes de reativação.If you want to wake up computers for scheduled software installation, you must configure each primary site to use wake-up packets.

Para utilizar o proxy de reativação, tem de implementar definições de cliente de proxy de reativação de gestão de energia para além de configurar o site primário.To use wake-up proxy, you must deploy Power Management wake-up proxy client settings in addition to configuring the primary site.

Também tem de decidir se deve utilizar pacotes de difusão direcionadas para a sub-rede ou pacotes unicast e o número da porta UDP para utilizar.You must also decide whether to use subnet-directed broadcast packets, or unicast packets, and what UDP port number to use. Por predefinição, os pacotes de reativação tradicionais são transmitidos através da porta UDP 9, mas para ajudar a aumentar a segurança, pode selecionar uma porta alternativa para o site se esta porta alternativa é suportada pelo routers e firewalls intervenientes.By default, traditional wake-up packets are transmitted by using UDP port 9, but to help increase security, you can select an alternative port for the site if this alternative port is supported by intervening routers and firewalls.

Escolher entre Unicast e difusão direcionada para sub-rede para reativação por LANChoose Between Unicast and Subnet-Directed Broadcast for Wake-on-LAN

Se optar por reativar os computadores enviando pacotes de reativação tradicionais, terá de decidir se pretende transmitir pacotes unicast ou pacotes de difusão direcionados de sub-rede.If you chose to wake up computers by sending traditional wake-up packets, you must decide whether to transmit unicast packets or subnet-direct broadcast packets. Se utilizar um proxy de reativação, tem de utilizar pacotes unicast.If you use wake-up proxy, you must use unicast packets. Caso contrário, utilize a tabela seguinte para o ajudar a determinar o método de transmissão a escolha.Otherwise, use the following table to help you determine which transmission method to choose.

Método de transmissãoTransmission method PartidoAdvantage DesvantagensDisadvantage
UnicastUnicast Uma solução mais segura que difusões direcionadas por sub-rede porque o pacote é enviado diretamente para um computador em vez de todos os computadores de uma sub-rede.More secure solution than subnet-directed broadcasts because the packet is sent directly to a computer instead of to all computers on a subnet.

Não poderá necessitar da reconfiguração dos routers (poderá ter de configurar a cache ARP).Might not require reconfiguration of routers (you might have to configure the ARP cache).

Consome menos largura de banda de rede que as transmissões de difusão direcionadas para a sub-rede.Consumes less network bandwidth than subnet-directed broadcast transmissions.

Suportado com IPv4 e IPv6.Supported with IPv4 and IPv6.
Pacotes de reativação não localizar computadores de destino que alteraram os seus endereços de sub-rede após o último inventário de hardware agendado.Wake-up packets do not find destination computers that have changed their subnet address after the last hardware inventory schedule.

Os comutadores poderão ter de ser configurada para reencaminhar os pacotes UDP.Switches might have to be configured to forward UDP packets.

Algumas placas de rede não podem responder a reativação pacotes no modo de suspensão todos os Estados se utilizarem unicast como método de transmissão.Some network adapters might not respond to wake-up packets in all sleep states when they use unicast as the transmission method.
Difusão direcionada para sub-redeSubnet-Directed Broadcast Taxa de êxito superior do unicast se tiver computadores que mudam frequentemente de endereço IP na mesma sub-rede.Higher success rate than unicast if you have computers that frequently change their IP address in the same subnet.

É necessária a reconfiguração do comutador.No switch reconfiguration is required.

Elevada taxa de compatibilidade com placas de computador para todos os Estados de suspensão, porque difusões direcionadas por sub-rede eram o método de transmissão original para o envio de pacotes de reativação.High compatibility rate with computer adapters for all sleep states, because subnet-directed broadcasts were the original transmission method for sending wake-up packets.
Solução menos segura do que utilizar unicast porque um intruso poderia enviar sequências contínuas de pedidos de eco ICMP a partir de um endereço de origem falsificado para o endereço de difusão.Less secure solution than using unicast because an attacker could send continuous streams of ICMP echo requests from a falsified source address to the directed broadcast address. Isto faz com que todos os anfitriões respondam a esse endereço de origem.This causes all of the hosts to reply to that source address. Se os routers estiverem configurados para permitir difusões direcionadas por sub-rede, a configuração adicional é recomendada por razões de segurança:If routers are configured to allow subnet-directed broadcasts, the additional configuration is recommended for security reasons:

-Configure os routers para permitirem difusões apenas direcionadas para o IP do Gestor de configuração do servidor do site, utilizando um número de porta UDP especificado.- Configure routers to allow only IP-directed broadcasts from the Configuration Manager site server, by using a specified UDP port number.
-Configure o Configuration Manager para utilizar o número da porta não predefinido especificado.- Configure Configuration Manager to use the specified non-default port number.

Poderá necessitar da reconfiguração de todos os routers intervenientes para permitir difusões direcionadas por sub-rede.Might require reconfiguration of all intervening routers to enable subnet-directed broadcasts.

Consome mais largura de banda de rede que as transmissões unicast.Consumes more network bandwidth than unicast transmissions.

Suportado com IPv4 apenas; IPv6 não é suportado.Supported with IPv4 only; IPv6 is not supported.

Aviso

Existem riscos de segurança associados a difusões direcionadas para: Um intruso poderia enviar sequências contínuas de pedidos de eco Internet Control Message Protocol (ICMP) de um endereço de origem falsificado para o endereço de difusão, com que todos os anfitriões respondam a esse endereço de origem.There are security risks associated with subnet-directed broadcasts: An attacker could send continuous streams of Internet Control Message Protocol (ICMP) echo requests from a falsified source address to the directed broadcast address, which cause all the hosts to reply to that source address. Este tipo de serviço de ataque de recusa de geralmente é designada por um ataque "smurf" e é normalmente limitado por não permitir difusões direcionadas por sub-rede.This type of denial of service attack is commonly called a smurf attack and is typically mitigated by not enabling subnet-directed broadcasts.