Accueil > SCCM > SCCM – Comment préparer et activer AMT dans SCCM ?

SCCM – Comment préparer et activer AMT dans SCCM ?

logo-sccm-20072

Je vous mets ici les différentes étapes (7) pour mettre en oeuvre la fonction AMT avec SCCM. L’idée n’est pas de refaire les étapes qui existent déjà dans le TechNet Microsoft d’ailleurs c’est “presque” un copier/coller du TechNet (Je mets le lien plus bas), mais de réunir ces étapes avec cohérence dans une seule page (Post) ceci afin de ne pas se perdre dans cette mise en place, déjà bien assez compliquée… :

image 

NOTE : Pour l’activation et l’utilisation de la partie 802.x1, une extension du schéma de Active directory est conseillé.

Voir le lien suivant : Extensions de schéma Active Directory pour les améliorations des stratégies de groupe sans fil et filaires dans Windows Vista

Présentation de AMT

Présentation de la gestion hors bande

Prérequis et Lien Microsoft qui ont servis à ce post

Configuration requise pour la gestion hors bande
Configurations prises en charge pour Configuration Manager 2007 SP1
Configurations prises en charge dans Configuration Manager 2007 SP2
Configuration de la gestion hors bande

    NOTE : Il vous faudra aussi installer le rôle Out of Band Service Point dans SCCM


    Step 1 – Préparer les services et groupes de domaine Active Directory pour AMT


    Pour créer des groupes de sécurité Windows pour les serveurs de système de site

    1. Sur le contrôleur de domaine, cliquez sur Start, cliquez sur Administrative Tools –> Active Directory Users and Computers.

2. Cliquez avec le bouton droit sur l’OU : Users, cliquez sur New, puis sur Group.

3. Dans la boîte de dialogue New object – Group, entrer par ex. GG-SMS-SERVERS comme Group Name, puis cliquez sur OK.

4. Sous Active Directory Users and Computers, cliquez avec le bouton droit sur le groupe que vous venez de créer, puis cliquez sur Properties.

5. Sous l’onglet Members, cliquez sur Add pour sélectionner le serveur membre.

6. Cliquer sur OK, puis cliquez de nouveau sur OK pour fermer la boîte de dialogue Propriétés du groupe.

Répétez les étapes 2 à 6, en nommant cette fois le groupe Out of Band Service Point

7. Redémarrer le(s) serveur(s) SCCM (s’il est en cours de fonctionnement) pour qu’il détecte l’appartenance au nouveau groupe (Token)


Créer et configurer une unité d’organisation dans les services de domaine Active Directory

1. Sur un contrôleur de domaine, connectez-vous sous un compte administrateur autorisé à créer des unités d’organisation dans le domaine sélectionné.

2. Cliquez sur Start –> Administrative Tools –> Active Directory Users and Computers.

image 
3. Cliquez sur View, puis sur Advanced Features.

image

4. Cliquez avec le bouton droit sur l’objet Domaine ou une autre unité d’organisation dans lequel vous souhaitez créer l’unité d’organisation, puis cliquez sur New –> Organization Unit.

image 
5. Dans la boîte de dialogue New object –> Organization Unit, tapez le nom de votre choix (par exemple, Out Of Band Management), puis cliquez sur OK.

image 
6. Cliquez avec le bouton droit sur l’unité d’organisation que venez de créer, puis cliquez sur Properties.

image

7. Cliquez sur l’onglet Sécurité.

8. Cliquez sur Add pour ajouter le groupe GG-SMS-SERVERS (Groupe qui contient vos Serveurs SCCM qui auront le rôle Out of Band Service Point), puis accorder-lui le niveau d’autorisation : Full Control.

image 

9. Cliquez sur Advanced, sélectionnez le compte du serveur de site principal, puis cliquez sur Edit …

image 

10. Dans la liste Apply to: , sélectionnez This Object and all descendant objects.
Cliquez sur OK

 image

11. Cliquer sur OK pour valider et fermer la fenêtre Advanced Security Settings for <Votre OU> Cliquer sur OK pour fermer la fenêtre <Votre OU> Properties

NOTE : Pour un seul site (serveur) SCCM, on pourrait très bien spécifier le compte machine de celui-ci seulement (à la place du groupe), mais l’idée est plutôt d’utiliser un groupe qui regroupe l’ensemble des serveurs SCCM “futurs” qui endoseront plus tard le rôle Out Of Band Service Point et de lui attribuer les droits que nous venons de spécifier plus haut. Dans ce cas là, il suffira alors de les insérer dans le groupe GG-SMS-SERVERS en question… Aussi vous pouvez recycler un groupe existant. Toutefois, le groupe pour le “Out of Band Service Point” est à créer ! (Etape 7 – Partie 1.1.) A ce stade vous devez avoir deux groupes possédant vos serveurs SCCM :

image 

Step 2 – Déploiement des certificats PKI requis pour AMT et la gestion hors bande : Autorité de certification Windows Server 2008

Procéder comme suit pour créer des groupes de sécurité Windows pour les serveurs de système de site. Ces groupes de sécurité permettront de garantir que seuls les serveurs appropriés peuvent utiliser les deux modèles de certificats requis pour la configuration AMT.

2.1. Demande, installation et préparation du certificat de configuration AMT


1. Demande de certificat pour AMT auprès d’une autorité de certification interne et l’installer

2. Sur le contrôleur de domaine exécutant la console Windows Server 2008, cliquez sur Start –> Administrative Tools, puis cliquez sur Certification Authority

image 

3. Développer le nom de votre autorité de certification, puis cliquez sur Certificats Templates 

4. Cliquez avec le bouton droit sur Certificats Templates, puis cliquez sur Manage pour charger la console Certificats Templates.

image 

5. Dans le volet de résultats, cliquez avec le bouton droit sur l’entrée qui affiche Web Server dans la colonne Template Display Name, puis cliquez sur Duplicate Template.

image 

6. Dans la boîte de dialogue Dupliquer le modèle, assurez-vous que l’option Windows 2003 Server, Enterprise Edition est sélectionnée, puis cliquez sur OK.

image 

7. Sous l’onglet Général de la boîte de dialogue Properties of New Template, entrer un nom pour le modèle de certificat de configuration AMT dans le champ Template display name (par exemple, Configuration AMT ConfigMgr). Cocher la case Publish certificat in Active Directory

image 

8. Cliquez sur l’onglet Request Handling et sélectionnez Allow private key to be exported

image 

9. Cliquez sur l’onglet Subject Name et sélectionnez Build from this Active directory information, puis sélectionner Common name dans la liste déroulante Subject Name format

image 

10. Sous l’onglet Extensions, sélectionner Application Policies, puis cliquez sur Edit …

image 

11. Dans la boîte de dialogue Edit Application Policies Extension, cliquez sur Add

image 

12. Dans la boîte de dialogue Add Application Policy, cliquez sur New

image 

13. Dans la boîte de dialogue New Application Policy, entrer Configuration AMT dans le champ Name, puis le numéro suivant dans le champ Object identifier : 2.16.840.1.113741.1.2.3

image 

14. Cliquez sur OK pour valider, puis cliquez une nouvelle fois sur OK pour fermer la boîte de dialogue Add Application Policy

image 

15. Cliquez sur OK pour fermer la boîte de dialogue Edit Application Policies Extension. Dans la boîte de dialogue Properties of New Template, le champ Description of Application Policies doit maintenant indiquer : Server Authentication et Configuration AMT

image 

16. Sous l’onglet Security, supprimer le droit Enroll pour les groupes Domain Admins et Enterprise Admins. Cliquez sur Add, puis ajouter le groupe Out Of Band Service Point, puis cliquez sur OK pour valider. Donner à ce groupe le droit Enroll en plus de Read

image 

17. Cliquez sur OK pour valider, puis fermer la console Certificate Template. Sous Certification Authority, cliquer-droit sur Certificate Template, cliquez sur New, puis cliquez sur Certificate template to Issue.

image 

18. Dans la boîte de dialogue Enable Certificate Template, sélectionnez le modèle que vous venez de créer (Configuration AMT ConfigMgr), puis cliquez sur OK

image 

19. Ne pas fermer la console Certification Authority

A faire sur le(s) serveur(s) SCCM

20. Après avoir redémarrer le(s) serveur(s) faisant parti(s) de ce groupe (Out Of Band Service Point), sur chaque serveur (SCCM) membre de ce groupe, cliquez sur Start, puis sur Run et tapez mmc.exe. Dans la console vide, cliquez sur File, puis sur Add/Remove snap-ins

21. Dans la boîte de dialogue Add/Remove snap-ins, sélectionnez Certificates dans la liste Available snap-ins, puis cliquez sur Add.

22. Dans la boîte de dialogue Certificates snap-in, cliquez sur Computer Account, puis sur Next

23. Dans la boîte de dialogue Select the computer you want this snap-in to manage, vérifier que l’option Local computer : (The computer this console is running on) est sélectionnée, puis cliquez sur Finish.

24. Dans la boîte de dialogue Add/Remove snap-ins, cliquez sur OK.

25. Dans la console, développer Certificates (Local Computer), puis cliquez sur Personal. Cliquez avec le bouton droit sur Certificates, cliquez sur All Tasks, puis cliquez sur Request New Certificate…

image 

26. Dans la page Before You Begin, cliquez sur Next. Dans la page Select Certificate Enrollement Policy, cliquez sur Next. Puis dans la page Demander des certificats, sélectionnez Configuration AMT ConfigMgr dans la liste des certificats affichés, puis cliquez sur Enroll

image 

27. Dans la page suivante, attendre que le certificat soit installé, puis cliquez sur Finish. Le certificat de configuration doit maintenant s’afficher.

image 

image 

28. Ne pas fermer la fenêtre Certificats (Ordinateur local).

Le certificat de configuration AMT de votre autorité de certification interne est maintenant installé et peut être préparé pour le composant de gestion hors bande.

2.2. Pour préparer le certificat de configuration AMT pour le composant de gestion hors bande

1. Sur l’un des serveurs (SCCM) membre du groupe Out of Band Service Point dans la console MMC Certificates (Local Computer), cliquer-droit sur le certificat Configuration AMT ConfigMgr obtenu à l’étape précédente puis cliquez sur All tasks, puis sur Export…

image 
2. Dans l’Assistant Exportation de certificat, cliquez sur Next . Dans la page Export Private Key, sélectionnez Yes, export the private key, puis cliquez sur Next. Sur la page Export File Format, vérifier que Personal Information Exchange – PKCS #12 (.PFX) est sélectionné, puis choisir Include all certificates in the certification path if possible

image 
3. Dans la page Password, spécifiez et confirmer un mot de passe fort pour protéger le certificat exporté avec sa clé privée, puis cliquez sur Next. Dans la page File to Export, spécifiez le chemin d’accès où sera stocké le certificat et son nom que vous voulez exporter, puis cliquez sur Next (par ex. D:\Export-CA-PFX.pfx)

image

4. Cliquez sur Finish sur la page Completing the Certificate Export Wizard, puis sur OK dans la boîte de dialogue Certificate Export Wizard

NOTE : Stocker le fichier en toute sécurité et assurez-vous que vous pouvez y accéder à partir de la console Configuration Manager


2.3. Préparation des certificats de serveur Web pour les ordinateurs AMT

1. Sur le contrôleur de domaine qui exécute l’autorité de certification, cliquer avec le bouton droit sur Certificate Templates, puis cliquez sur Manage pour charger la console Certificate Templates Console

2. Dans le volet de résultats, cliquez avec le bouton droit sur l’entrée qui affiche Web Server dans la colonne Template Display Name, puis cliquez sur Duplicate Template.

3. Dans la boîte de dialogue Duplicate Template, assurez-vous que l’option Windows 2003 Server, Enterprise Edition est sélectionnée, puis cliquez sur OK. Sous l’onglet General de la boîte de dialogue Properties of New Template, entrer un nom de modèle pour générer les certificats Web à utiliser pour la gestion hors bande sur les ordinateurs AMT, par exemple, Certificat Server Web AMT ConfigMgr. Cocher la case Publish certificate in Active Directory.

4. Sous l’onglet Security, supprimer l’autorisation Enroll pour les groupes Domain Admins et Enterprise Admins

5. Cliquez sur Add, puis ajouter le groupe GG-SMS-SERVERS possédant tous vos serveurs SCCM qui auront le rôle OOB Service Point, puis cliquez sur OK. Sélectionner les autorisations suivantes : Enroll et Autoenroll, en plus de Read

image 
6. Cliquez sur OK, puis fermer la console Certificate Templates

7. Dans la console Certification Authority, cliquez avec le bouton droit sur Certificate Templates, cliquez sur New, puis cliquez sur Certificate Templates to Issue.

8. Dans la boîte de dialogue Enable Certificate Template, sélectionnez le modèle que vous venez de créer (Certificat Server Web AMT ConfigMgr), puis cliquez sur OK

Le modèle de serveur Web AMT est maintenant prêt pour la configuration d’ordinateurs AMT avec des certificats de serveur Web.

2.4. Préparation des certificats d’authentification du client pour les ordinateurs AMT 802.1x (Facultatif)

1. Pour Configuration Manager 2007 SP2 uniquement : Si vous utilisez des certificats client pour des réseaux sans fil ou câblés authentifiés 802.1X, suivez la procédure ci-après pour préparer les certificats d’authentification client pour les ordinateurs AMT.

2. Pour créer et émettre le modèle de certificat d’authentification client sur l’autorité de certification

3. Dans la console de gestion Certification Authority, cliquez avec le bouton droit sur Certificate Templates, puis cliquez sur Manage pour charger la console de gestion des modèles de certificats.

4. Dans le volet de résultats, cliquez avec le bouton droit sur l’entrée qui affiche Workstation Authentication dans la colonne Template Display Name, puis cliquez sur Duplicate Template

5. Dans la boîte de dialogue Duplicate Template, assurez-vous que l’option Windows 2003 Server, Enterprise Edition est sélectionnée, puis cliquez sur OK.

6. Sous l’onglet General de la boîte de dialogue Properties of New Template, entrer un nom de modèle pour générer les certificats client à utiliser pour la gestion hors bande sur les ordinateurs AMT. Par exemple, Certificat d’authentification client 802.1X AMT ConfigMgr. Cocher la case Publish certificate in Active Directory

image 
7. Sous l’onglet Subject Name, cliquez sur Supply the Request Cliquez sur OK dans la boîte de dialogue d’avertissement pour ce paramètre

image 

8. Sous l’onglet Security, supprimer l’autorisation Enroll pour les groupes Domain Admins et Enterprise Admins. Cliquez sur Ajouter, et ajouter le groupe GG-SMS-SERVERS dans la zone de texte, puis cliquez sur OK. Sélectionnez l’autorisation suivante pour ce groupe : Enroll en plus de Read

image 

9. Cliquez sur OK, puis refermer la console Certificate Template Console

10. Dans la console de gestion Certification Authority, cliquez avec le bouton droit sur Certificate Template, cliquez sur New, puis cliquez sur Certificate Template to Issue. Dans la boîte de dialogue Enable Certificate Templates, sélectionnez le modèle que vous venez de créer (Certificat d’authentification client 802.1X AMT ConfigMgr), puis cliquez sur OK. Fermer la console Certification Authority.

Le modèle de certificat d’authentification client est maintenant prêt à émettre des certificats d’ordinateurs AMT utilisables pour l’authentification client 802.1X

A ce stade les 3 certificats sont maintenant créés et configurés :

image

Step 3 – Comment configurer la gestion hors bande de la configuration AMT dans SCCM ?

1. Dans la console Configuration Manager, accéder à System Center Configuration Manager / Site Database / Site Management / <code du site> – <nom du site> / Site Settings / Component Configuration, cliquez avec le bouton droit sur Out of Band Management, puis cliquez sur Properties

image 
2. Sous l’onglet General, cliquer sur Browse… et pointer sur l’unité d’organisation Out Of Band Management dans le champ Active Directory Container – Se traduisant dans le champ par la requête LDAP :

LDAP://OU=Out Of Band Management,DC=Contoso,D=local

3. Cliquez sur Définir pour spécifier un mot de passe fort pour le compte MEBx que Configuration Manager va configurer dans AMT lors de la première configuration de l’ordinateur. Si le fabricant vous a fourni un mot de passe personnalisé (autre que admin) ou si vous avez modifié le mot de passe du compte MEBx dans AMT, spécifiez ce mot de passe en créant ou en configurant un compte de configuration ou de découverte AMT.

4. Pour Configuration Manager 2007 SP2 uniquement : Si vous devez utiliser la configuration hors bande plutôt que la configuration intrabande, sélectionnez Allow out of band provisioning. Dans la boîte de dialogue de l’avertissement de sécurité, cliquez sur Yes si vous maîtrisez et acceptez les implications de sécurité de ce paramètre.

5. Utilisez la valeur par défaut 9971 pour le port de configuration AMT, à moins que le fabricant de votre ordinateur ne vous en ait fourni une autre

6. Si vous utilisez une configuration AMT hors bande (le client Configuration Manager 2007 SP1 ou versions ultérieures n’est pas installé) et si vous souhaitez que Configuration Manager enregistre automatiquement le nom ProvisionServer dans DNS, activez l’option Register ProvisionServer as an alias in DNS

7. Cliquez sur Browse… pour l’option Provisioning certificate et sélectionnez le fichier de certificat PFX (Etape 2.2.6) qui contient le certificat de configuration AMT exporté avec la clé privée. Entrez le mot de passe créé lors de l’exportation du certificat, puis cliquez sur OK.

8. Cliquez sur Select en regard de l’option Certificate template, puis dans la boîte de dialogue AMT Certificate Configuration, spécifiez les éléments suivants :

A. Issuing CA : Cliquez sur le menu déroulant pour afficher la liste des autorités de certification d’entreprise issues des services de domaine Active Directory et affichées par le nom de domaine complet (FQDN). Sélectionnez l’autorité de certification qui émettra les certificats pour les ordinateurs AMT. Le nom de l’autorité de certification s’affiche automatiquement dans le champ Nom de l’autorité de certification.

B. AMT certificate template : Cliquez sur le menu déroulant pour afficher la liste des modèles disponibles pour le serveur de site et issus de l’autorité de certification sélectionnée. Sélectionnez le modèle de certificat à utiliser pour les demandes de certificats relatifs aux ordinateurs AMT : Configuration AMT ConfigMgr (Etape 2.1.6)

C. Cliquez sur OK pour fermer la boîte de dialogue AMT Certificate Configuration. Ce qui donne pour cette 1ère étape :

image

D. Cliquez sur l’onglet Provisioning Settings. Dans la section AMT Provisioning and Discovery Accounts, cliquez sur l’icône New.

E. Dans la boîte de dialogue AMT Provisioning and Discovery Accounts, spécifiez les éléments suivants :

Name : Entrez le nom du compte de configuration configuré dans les extensions BIOS. Password : Entrez le mot de passe configuré dans les extensions BIOS pour le compte de configuration.
Confirm Password : Entrez de nouveau le mot de passe pour le confirmer. Description : Vous pouvez éventuellement entrer une description vous permettant d’identifier le compte. Si vous devez configurer plusieurs comptes, cette description peut s’avérer particulièrement utile pour vous aider à déterminer quel compte est associé à quel ordinateur

image

F. Cliquez sur OK pour fermer la boîte de dialogue AMT Provisioning and Discovery Accounts.

G. Pour Configuration Manager 2007 SP2 uniquement : Cliquez sur l’onglet Provisioning Schedule si vous désirez configurer les ordinateurs AMT en intrabande, puis acceptez le calendrier par défaut de 1 jour, ou spécifiez le calendrier de votre choix

H. Cliquez sur 802.1x and Wireless, cocher la case Enable 802.1x authentication for wired network, puis Cliquez sur Set…

I. Dans la fenêtre 802.1x and Wireless Network Access Control, dans la section 802.1x authentication –> Server authentication, cliquez sur Select… et sélectionner votre autorité de certificats entreprise (CA) et cliquez sur OK pour valider

J. Dans section Client Authentication pour la section Client certificate template, cliquez sur Select… puis dans la fenêtre RADIUS Client Certificate Configuration, pour le champ: Radius client certificate template, sélectionner le modèle de certificat que vous avez créé à l’étape 2.2 de ce Tutorial (A savoir : Certificat d’authentification client 802.1x AMT ConfigMgr). Cliquez sur OK pour valider

image 

K. Cliquez sur OK pour fermer la fenêtre 802.1x and Wireless Network Access Control
image 

L. Cliquer sur l’onglet Audit Settings puis activer comme suit les options :

image 
M. Cliquez sur AMT Settings et paramétrer comme suit :

image 

Cliquez sur OK pour fermer la boîte de dialogue Out Of Band Management Properties

NOTE : Dans l’onglet 802.1x and Wireless, pour la section Wireless Profiles de la boîte de dialogue Out Of Band Management Properties, vous pourriez définir le profile Wireless à autoriser

image

Cf. le lien suivant pour prendre la meilleure décision :
Meilleures pratiques pour la sécurité de la gestion hors bande et informations de confidentialité

Step 4 – Comment configurer les ordinateurs pour AMT ?

4.1. Pour configurer des ordinateurs pour AMT à l’aide de la configuration intrabande automatique avec le client de Configuration Manager 2007 SP1 (ou version ultérieure)

Vous pouvez découvrir les ordinateurs équipés de contrôleurs de gestion (AMT) et créer un regroupement dédié à ces ordinateurs… Créer un regroupement à l’aide de la requête suivante :

Select SMS_R_System.* from SMS_R_System inner join
SMS_CM_RES_COLL_SMS00001 on SMS_CM_RES_COLL_SMS00001.ResourceId =
SMS_R_System.ResourceId where (AMTStatus = 1 or AMTStatus = 2) 
and SMS_CM_RES_COLL_SMS00001.IsApproved = 1 and
SMS_CM_RES_COLL_SMS00001.IsBlocked = 0

L’adhésion à ce regroupement comportera des ordinateurs dont l’état AMT est Détecté ou Non configuré s’ils sont également approuvés et non bloqués. L’état AMT Détecté signifie que vous devez spécifier un compte de configuration et de découverte AMT avant que la configuration ne se déroule correctement.

1. Cliquez avec le bouton droit sur le regroupement à configurer en intrabande, puis cliquez sur Modifier les paramètres du regroupement et sélectionnez Hors bande.

2. Sélectionnez Activer la configuration automatique de contrôleur de gestion hors bande, puis cliquez sur OK.

3. Surveiller l’avancement de la configuration.

4.2. Pour configurer des ordinateurs pour AMT à l’aide de la configuration hors bande automatique

Vérifier que les ordinateurs peuvent localiser un serveur de configuration. Vous disposez pour cela de plusieurs méthodes :

1. Spécifiez l’adresse IP du point de service hors bande comme serveur de configuration dans les extensions BIOS de l’ordinateur.

2. Configurez les ordinateurs pour qu’ils utilisent DNS lorsqu’ils peuvent résoudre le nom ServeurConfiguration à l’adresse IP du point de service hors bande

Pour Configuration Manager 2007 SP2 uniquement : À partir de Configuration des composants, veillez à ce que l’option Autoriser la préparation hors bande soit sélectionnée sous l’onglet Général de la boîte de dialogue Propriétés de gestion hors bande.

1. Cliquer avec le bouton droit sur Regroupements, puis cliquez sur Importer les ordinateurs hors bande

Pour Configuration Manager 2007 SP2 uniquement : À partir de Configuration des composants, veillez à ce que l’option Autoriser la préparation hors bande soit sélectionnée sous l’onglet Général de la boîte de dialogue Propriétés de gestion hors bande.

1. Cliquer avec le bouton droit sur Regroupements, puis cliquez sur Importer les ordinateurs hors bande. Suivre les instructions de l’Assistant.

2. Cliquer avec le bouton droit sur le regroupement sélectionné dans l’Assistant, cliquez sur Mise à jour de l’adhésion à un regroupement et sur OK, puis appuyez sur F5 pour afficher les ordinateurs importés.

3. Vérifier que le câble d’alimentation et la carte réseau sont connectés à l’ordinateur. Surveiller l’avancement de la configuration.

Step 5 – Comment découvrir les ordinateurs avec des contrôleurs de gestion ?

Pour configurer la découverte du réseau pour les contrôleurs de gestion
 

1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site / Gestion de site /<nom du site>/ Paramètres du site / Méthodes de découverte.

2. Cliquez avec le bouton droit sur Découverte du réseau, puis cliquez sur Propriétés.

3. Dans l’onglet Général, sélectionnez Activer la découverte des contrôleurs de gestion hors bande.

4. Cliquez sur OK

Pour initier la découverte des ordinateurs équipés de contrôleurs de gestion pour un regroupement

1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site / Gestion de l’ordinateur / Regroupements.

2. Cliquez avec le bouton droit sur le regroupement pour lequel vous voulez initier la découverte des contrôleurs de gestion, cliquez sur Gestion hors bande, puis sur Découvrir les contrôleurs de gestion.

3. Cliquez sur OK dans la boîte de dialogue de confirmation.

Pour initier la découverte d’ordinateurs sélectionnés équipés de contrôleurs de gestion

1. Dans la console Configuration Manager, accédez à System Center Configuration Manager / Base de données de site / Gestion de l’ordinateur / Regroupements.

2. À partir d’un des regroupements, sélectionnez une ou plusieurs ressources pour lesquelles vous voulez initier la découverte des contrôleurs de gestion. Cliquez ensuite avec le bouton droit et sélectionnez Gestion hors bande, puis cliquez sur Découvrir les contrôleurs de gestion.

3. Cliquez sur OK dans la boîte de dialogue de confirmation.

Step 6 – Exploitation – Comment configurer les paramètres du BIOS d’un ordinateur à l’aide de la gestion hors bande ?

6.1. Pour configurer les paramètres du BIOS d’un ordinateur à l’aide de la gestion hors bande

1. Connectez-vous à la ressource à l’aide de la console de gestion hors bande. Si besoin, vous pouvez remplacer le type d’émulation de terminal par défaut PC ANSI par VT-100 afin qu’il corresponde aux paramètres d’émulation de terminal du BIOS de l’ordinateur cible. Pour cela, cliquez sur Outils, Options, sélectionnez VT-100 puis cliquez sur OK.

2. Cliquez sur Connexion série. Pour Configuration Manager 2007 SP2 uniquement, cliquez sur le bouton Ouvrir une connexion série sur réseau local, puis sur Oui pour accuser réception de l’avertissement de déconnexion d’une connexion sans fil. Attendez que le menu de configuration du BIOS s’affiche.

3. Cliquez sur Contrôle de l’alimentation, puis sélectionnez l’option de configuration du BIOS dans la liste Option de démarrage.

4. Cliquez sur Mise sous tension si l’ordinateur est éteint ou sur Redémarrer l’ordinateur s’il est sous tension.

5. Cliquez dans la fenêtre vierge pour activer la session d’affichage à distance.

6. Consultez ou modifiez les paramètres du BIOS, puis enregistrez. Une fois la configuration du BIOS terminée, le fait de sélectionner l’option d’enregistrement des paramètres redémarre automatiquement l’ordinateur.

A. Une fois la gestion de l’ordinateur terminée, sélectionnez l’une des options suivantes :

B. Pour vous déconnecter de l’ordinateur et fermer la console de gestion hors bande, cliquez sur Fichier puis sur Quitter.

C. Pour vous déconnecter de l’ordinateur sans fermer la console de gestion hors bande, afin de pouvoir vous y reconnecter plus tard, cliquez sur Fichier, puis sur Se déconnecter.

Option – Comment enregistrer un alias dans DNS pour le point de service hors bande ?

N’activez pas cette option si le rôle du point de service hors bande n’est pas encore installé – Pour utiliser cette fonctionnalité, vous devez enregistrer dans DNS un enregistrement hôte (enregistrement A) pour le serveur de système de site du point de service hors bande.

Option.1. Pour enregistrer manuellement un alias dans DNS Microsoft

1. Dans la console DNS, développez le dossier des zones de recherche directe du serveur avec lequel vous souhaitez travailler.

2. Cliquez avec le bouton droit sur le domaine contenant le point de service hors bande, puis cliquez sur Nouvel alias (CNAME) .

3. Saisissez ProvisionServer ou l’autre nom dans le champ Nom de l’alias.

4. Dans le champ Nom de domaine complet (FQDN) pour l’hôte cible, saisissez le nom de domaine complet du système de site hébergeant le point de service hors bande ou accédez-y.

5. Cliquez sur OK

NOTE : Je vous conseille de déployer sur vos postes de travail, l’agent AMT disponible depuis le site d’Intel ou du contructeur “la Clé Bleue” (Blue Key) qui est ni plus ni moins que l’agent AMT qui sera piloté par l’agent SCCM

Enjoy !

Michel PICOLLET | EXAKIS Paris

Consultant Senior Microsoft [System Center]

mpicollet@event-horizon.emea.microsoftonline.com

Catégories :SCCM Étiquettes : , , , , , , , , ,
  1. Aucun commentaire pour l’instant.
  1. No trackbacks yet.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :