Cenários de exemplo para utilizar gestão fora de banda no Configuration Manager
Aplica-se a: System Center 2012 Configuration Manager, System Center 2012 Configuration Manager SP1, System Center 2012 Configuration Manager SP2, System Center 2012 R2 Configuration Manager, System Center 2012 R2 Configuration Manager SP1
Nota
Este tópico aparece em o manual Recursos e conformidade no System Center 2012 Configuration Manager e no manual Cenários e Soluções Utilizando o System Center 2012 Configuration Manager.
As seguintes secções neste tópico fornecem cenários de exemplo de como pode gerir computadores fora de banda no System Center 2012 Configuration Manager:
Powering em computadores para instalar aplicações
Powering desativar computadores para proteger contra um ataque segurança
Imaging novamente um computador Nonfunctioning
Configurar definições da BIOS
Resolução de problemas de um computador Nonfunctional
Conformidade achieving existência de atualizações de Software utilizando reativação por LAN e Power no comandos
Em todos estes cenários para investigação Trey, Adam, o utilizador administrativa do Configuration Manager, tiver implementado gestão fora de banda ao longo da hierarquia do Configuration Manager.Os computadores de ambiente de trabalho são baseado em AMT, cumpram todos os pré-requisitos para gestão fora de banda e são configurados com êxito para AMT.
Powering em computadores para instalar aplicações
O cenário seguinte demonstra como pode utilizar gestão fora de banda a potência em computadores para instalar aplicações (ou efetuar manutenção de rotina) sem utilizar tradicionais pacotes de reativação.
O departamento de marketing na investigação Trey tem aprovado um pedido para instalar uma aplicação nonstandard em cinco computadores.ADAM já tiver criado uma coleção para estes cinco computadores e uma implementação para instalar a aplicação logo que possível.Depois de ele estabelece um período de tempo quando nenhum utilizador tem os respetivos computadores ativadas e não será possível inconvenienced unduly, ele efetua as ações na tabela seguinte para power nos computadores para que possam ser instalada a aplicação.
Processo |
Mais informações |
---|---|
ADAM localiza os computadores no ativos e conformidade área de trabalho da consola do Configuration Manager e, em seguida, efetua as seguintes ações:
Em seguida, ele monitoriza o progresso da instalação da aplicação. |
Secção Como ligar e reiniciar computadores no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
Se necessário, depois de concluída a instalação, Adam pode encerrar cada computador individualmente utilizando o Gestor de configuração controlo remoto e selecione o Encerrar comando no Windows. Nota A fora de banda gestão power-desativar comando não é adequada aqui porque este não efetua um graceful encerramento do sistema operativo. |
Como administrar remotamente um computador cliente através do Configuration Manager |
Como resultado o curso anterior de ação, a aplicação é instalada fora horário comercial sem enviar pacotes de reativação através da rede, sem necessidade de que os computadores permanecem ativados ou sem necessidade de acesso local para os computadores.
Powering desativar computadores para proteger contra um ataque segurança
O cenário seguinte demonstra como pode utilizar gestão fora de banda a desligar computadores quando é fundamental que estas não permanecem em execução, mas não foi possível encerrá-los por meio normal.Powering desativar computadores deve sempre ser considerada último recurso porque tem o mesmo efeito como remover o cabo de alimentação do computador: o sistema operativo não encerrar corretamente, trabalho não guardado é perdido e utilizadores com sessão iniciada não receba uma qualquer notificação de desligar a ação.
Investigação Trey tem um sistema de deteção de intrusion que monitorize a atividade suspeita servidores e a rede.Nas horas antecipadas da manhã, é gerado um alerta que indica que um ataque de segurança Ocorreu dos servidores.Embora os computadores de secretária, normalmente, são desativados no noite, alguns utilizadores deixe os respetivos computadores ativadas.Estes computadores devem ser desativados imediatamente para salvaguarde-los em relação a ameaça de segurança.
Para ajudar a proteger os computadores de ambiente de trabalho da ameaça de segurança, um administrador de segurança efetua as ações que são descritas na tabela seguinte.
Processo |
Mais informações |
---|---|
O administrador de segurança identifica os computadores de ambiente de trabalho que estão ativados no e em risco e localiza-los no ativos e conformidade área de trabalho no Gestor de configuração consola. Ele efetua as seguintes ações:
|
Secção Como a desligar computadores no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
Como resultado o curso anterior de ação, o risco de se estes computadores a ser vulnerável de ataque de segurança é significativamente reduzido.
Imaging novamente um computador Nonfunctioning
O cenário seguinte demonstra como pode utilizar gestão fora de banda para um computador nonfunctioning de imagem novamente quando outros passos de resolução de problemas falharam.
Investigação Trey tem uma política de suporte técnico de ajuda que os problemas do ambiente de trabalho do computador que o impedem a continuidade de negócios devem ser resolvidos dentro de um determinado período.Sem dados são armazenados localmente nos computadores, para que voltar imaging nestes computadores é a forma mais eficiente para resolver estes tipos de problemas denunciados.No entanto, no passado isto tem devem que um engenheiro de suporte técnico ajuda tem visitar o site ou o computador tem de ser transported de e para a localização de suporte técnico de ajuda.
A forma mais eficiente imagem novamente um computador nonfunctioning, engenheiro que efetuou a ajuda do suporte técnico proceeds com o método de ação que é descrito na seguinte tabela.
Processo |
Mais informações |
---|---|
Engenheiro que efetuou a ajuda do suporte técnico localiza o computador em questão na consola do Configuration Manager e confirma que ele não é possível utilizar ferramentas de remoto do Configuration Manager para ligar para o computador cliente. Ele liga ao mesmo utilizando a fora da consola de gestão de banda. |
Secção Como executar a fora de banda Management Console no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
Engenheiro que efetuou a ajuda do suporte técnico, em seguida, efetua as seguintes ações:
|
Secção Como ligar e reiniciar computadores no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
Mais tarde desse dia, o engenheiro verifica o estado do computador e confirma que que está a funcionar novamente conforme necessário.Ele fecha o bilhetes de suporte técnico ajuda dentro do limite de tempo especificado. |
Processo de específicas da empresa. |
Como resultado o curso anterior de ação, o computador está eficazmente novamente imaged sem necessidade de acesso local, embora o sistema operativo não foi a responder.Este nível de controlo de ajuda a resolver problemas críticos de uma forma atempada que garante níveis superiores de continuidade de negócios para a empresa.
Configurar definições da BIOS
O cenário seguinte demonstra como pode utilizar gestão fora de banda para configurar definições da BIOS para um computador de secretária sem necessidade de acesso local para o computador.
O suporte técnico na investigação Trey recebe uma notificação que dois computadores implementados recentemente não comecem com êxito.Esta é uma compilação personalizada e a suspeita engenheiro que as definições da BIOS não estão configuradas corretamente.
Para verificar as definições da BIOS sem acesso local para o computador, engenheiro que efetuou a ajuda do suporte técnico proceeds com o método de ação descrito na tabela seguinte.
Processo |
Mais informações |
---|---|
Engenheiro que efetuou a ajuda do suporte técnico localiza o computador em questão no ativos e conformidade área de trabalho da consola do Configuration Manager e liga-lhe utilizando a fora da consola de gestão de banda. |
Secção Como executar a fora de banda Management Console no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
Engenheiro que efetuou a ajuda do suporte técnico, em seguida, efetua as seguintes ações para cada computador por:
O computador reinicia automaticamente e carrega com êxito o sistema operativo do disco correto. |
Secção Como configurar as definições da BIOS para um computador no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
O engenheiro confirma que os dois computadores estão agora operacionais e fecha o bilhetes de suporte técnico de ajuda. |
Processo de específicas da empresa. |
Como resultado o curso anterior de ação, o tempo médio para resolução para estes computadores é significativamente reduzido porque não é necessário ter acesso local para os computadores.
Resolução de problemas de um computador Nonfunctional
O cenário seguinte demonstra como pode utilizar gestão fora de banda para executar comandos diagnóstico e ferramentas para um computador de secretária que não está a funcionar (por exemplo, o sistema operativo parou de responder ou não carregar) sem necessidade de acesso local para o computador.
O suporte técnico na investigação Trey recebe uma notificação que um computador parou de responder.Para resolver o computador, engenheiro que efetuou a ajuda do suporte técnico proceeds com o método de ação descrito na tabela seguinte.
Processo |
Mais informações |
---|---|
Engenheiro que efetuou a ajuda do suporte técnico localiza o computador em questão no ativos e conformidade área de trabalho da consola do Configuration Manager e liga-lhe utilizando a fora da consola de gestão de banda. |
Secção Como executar a fora de banda Management Console no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
Engenheiro que efetuou a ajuda do suporte técnico, em seguida, efetua as seguintes ações:
|
Secção Como executar comandos, reparação ferramentas e aplicações de diagnóstico para um computador no Como gerir computadores baseado em AMT fora de banda no Configuration Manager tópico. |
O engenheiro confirma que o computador for reiniciado e carrega o sistema operativo com êxito. Uma vez que o computador está operacional novamente, ele fecha o bilhete do problema, mas ele coloca um pedido para substituir o disco rígido para salvaguarde contra o mesmo problema no futuro. |
Processo de específicas da empresa. |
Como resultado o curso anterior de ação, a tempo-para-resolução deste computador é significativamente reduzida porque não é necessário ter acesso local para o computador.
Conformidade achieving existência de atualizações de Software utilizando reativação por LAN e Power no comandos
O cenário seguinte demonstra como pode utilizar gestão fora de banda com atualizações de software no Configuration Manager para o ajudar a obter as taxas de sucesso superiores para instalar atualizações de software num período de tempo especificado.
Investigação Trey tenha uma política de segurança que necessita que todos os computadores na rede com o Windows tenham atualizações de software de segurança crítico instaladas dentro de duas semanas de lançamento.A instalação destas atualizações de software de servidores tem uma taxa de êxito de 100 por cento, mas a taxa de êxito em ambientes de trabalho está apenas a 80%, apesar do utilizador administrativa do Configuration Manager implementado-las dentro de uma semana após o lançamento.No investigação, os computadores que não tem as atualizações de software instaladas estão desativados por vários motivos — por exemplo, uma vez que os utilizadores são no férias ou licença por doença ou porque os computadores não estão no e a utilização diárias ativada apenas quando necessário para uma aplicação específica ou processo.
A política de segurança proíbe também enviar pacotes de reativação através da rede, mas muitas vezes, não existe tempo suficiente para identificar cada computador, ativá-la e instalar as atualizações de software necessárias para cumprir o prazo de conformidade.
Para ajudar a alcançar os níveis de conformidade de uma forma atempada e eficiente, Adam decide no curso de ação descrito na tabela seguinte.
Processo |
Mais informações |
---|---|
ADAM ativa reativação por LAN para os sites principais na hierarquia e seleciona a power de AMT de utilização no comandos só opção. |
Passo Passo 6: Configurar o Site enviar Power sobre comandos para atividades de reativação agendadas no Como aprovisionar e configurar computadores baseados em AMT no Configuration Manager tópico. |
Ele verifica as definições de transmissão de pacotes na saída de propriedades do ponto de serviço de banda e faz com algumas pequenas alterações. |
Passo Passo 4: Configurar o ponto de inscrição e a saída de ponto de serviço de banda para aprovisionamento de AMT no Como aprovisionar e configurar computadores baseados em AMT no Configuration Manager tópico. |
Ele lê as informações na documentação sobre o tempo adicional que poderá ser necessário power em vários computadores e planos em conformidade através da criação de coleções de sites diferentes de computadores para que a atualização do software implementações podem ser configurados em lotes. |
|
ADAM estreitamente monitoriza a instalação das atualizações de software crítico.Para os computadores que ainda não tem instalado-los, ele cria uma nova implementação que contém as atualizações de software, mas desta vez está também configurado para reativação por LAN.Ele destina-se a esta implementação de atualizações de software em lotes para as coleções de que ele criado. |
Operações e manutenção para atualizações de software no Configuration Manager |
Como resultado o curso anterior de ação, as atualizações de software crítico instaladas na maioria dos computadores dentro de uma semana.Isto deixa uma margem confortável de uma semana mais para identificar e correto alguns computadores do ambiente de trabalho que ainda requerem o software atualizar, talvez porque o computador foi colocado em hibernation antes de que recebida a implementação de atualizações de software ou porque não ocorreu nenhum potência para o computador.
Ao utilizar a combinação de software atualizações com um prazo para a maioria dos computadores, reativação por LAN com comandos power-on para alguns computadores que são desativados e intervention manual para o minority de computadores que permanecem não compatível, agora pode de investigação Trey cumprir os níveis de conformidade todos os meses.