最大の利点はPCの状態に関係なくリモートで管理・制御が出来る事で、電源がOFFになっていてもHDDが故障していている状況でもリモートで復旧出来る可能性がある優れものです。
さらにはリモートでの管理・制御を簡単・確実に実現出来るためシステム管理業務の労力を大幅に少なくできるのです。
原理はIntel Managemetn EngineというCPUとは別な消費電力が少なくコンパクトなシステムを使って電源off時でも様々な仕事をこなしていて、リモートでデータ収集や各種制御を行います。
なぜ、電源が切れている状態でも制御やデータ収集が出来るかというとNICチップ内部に管理用のマイコンが搭載されているからで、NICの管理用マイコンにより電源の制御や各種データの取得ができるようになっているのです。
IntelがAMTを7つのキーワードで解説していてその7つとは
・検出:アウトオブバウンドでのシステムアクセス
・診断:リモートからのトラブルシューティングと修理作業
・検証:ハードウェア・ベースのエージェント・プレゼンス・チェック
・隔離:予防的なアラート送信
・更新:ハードウェア/ソフトウェア資産のリモート追跡
・自動化:拡張された機能
・統合:効率と効果のさらなる向上
の7つを挙げてます。
この7つによって資産管理の効率化、ダウンタイムの削減、デスクサイド・サポートの最小化といったIT部門の課題を解決しようとしているのです。
本レビュー機器のCore i7-3770 + DQ77MKでは第3世代インテルCore i プロセッサーとQ77チップセットと言うことでAMTのバージョンは8.0となっていて、前世代の7.0からの強化ポイントはリモートKVM部分が主で、マルチディスプレイと画面回転のサポート等があります。
Tool類が無くても電源が操作できます。そしてリモートデスクトップも簡単に実現です。
AMTの実際の動作について確認していきます。
●まずは入門編で特に追加ソフト無しにお手軽にできる範囲です。
とは言ってもまず、下準備が必要なのでIntel Management Engine(以降MEと略します)について設定してきます。
電源を入れるとまずLOGOとともに出てくるメッセージ画面でF2ボタンだとBIOS設定になりますが、同じタイミングでCtrlとPボタンの同時押しでME設定画面へ移行できます。
最上段のMEBx Loginを選択するとME Passwordの入力画面が出てきます。
ME Passwordって何だろう?とマニュアルを隅々まで読んでも何処にも書いてません。
そこでぐぐって見ると「admin」でした。
adminと入力すると新しいPasswordを求められるので入力するのですが、ちょっと特殊な条件があります。
アルファベットの大文字、小文字、数字、記号をそれぞれ1文字以上を使った8文字以上のPasswordを考えましょう。
さらに注意事項としてはこのPassword入力時は日本語キーボードであっても英語キーボードとして認識されているので両キーボードで配列の変わらない!、#、$、%、&等の記号を使うのが無難です。
Passwordを考えたら入力します。
次にPasswordの確認のためもう一度入力します。
これで今までグレーアウトして選択できなかった
ME General SettingsとAMT Configurationが選択可能になります。
とりあえずAMTを体験してみるのが目的なのでほとんど初期状態のままで、変更することはないのですが、AMT Configuration内のNetwork関係の設定だけ変更します。
Wired LAN IPV4 Configration内のDHCP modeをDisabledにすると下にIPアドレスを入力欄がでてきますので適切なアドレスを設定しましょう。
私の環境ではルーターのアドレスが192.168.0.1、DHCPでリースされるアドレスが32個だったのでかぶらないように192.168.0.34に設定しました。
ここまでで下準備完了です。
PCの電源を落として同じネットワーク内の別PCへ移動します。
実験環境は下図のようになってます。
特に意味は無いのですが無線LAN接続のノートPCから接続します。
AMT用のIPアドレスだけ固定割り当てで他の端末はDHCPでの割り当てです。
それではリモートで接続してみます。
ブラウザーでhttp://192.168.0.34:16992/と入れます。
と出るはずなので「Log On...」をクリック。
ユーザー名とパスワードを聞かれるので
ユーザー名は「admin」、パスワードは前にMEの設定で決めたアルファベットの大文字、小文字、記号、数字交じりの8文字以上のやつです。
間違いが無ければLogin出来て
以上のようにweb UIが表示されます。
この画面からは現在の電源状態、IPアドレスなどが確認できます。
他にも下記のようにハードウェアの諸元やネットワーク関係のデータが確認できます。
さすがにこのweb UIではデータの確認がメインですが唯一電源のon/off/リセット制御ができます。
Remote Controlの項目です。
下の写真では電源がoffの状態なので電源onができ、Optionとして「通常起動」、「ローカルの光学ドライブからの起動」、「ローカルのHDDからの起動」が選択できます。
とりあえず「通常起動」で電源をいれてみます。
「Send Command」をクリックすると
確認のWindowがでるのでOKをクリックすると...
自動的に電源が入り、OSが立ち上がっていきます。
電源がONの状態でRemote Controlの画面を開くと
Resetができるようになるのですが、強制リセットのためOSが正常に動作している状態ではデータ消失等の危険があるので、やめておくのが無難です。
ただトラブルで電源は入っているけどOSが固まったりしているときは便利です。
そして最後に、最初のLogin時にパスワード等が間違って無いはずなのにLoginできなく、ME設定画面には同じパスワードで入れたならばMEの設定をリセットするの試してみてください。
私もここで躓き3時間ほど悩みました(汗
●リモートデスクトップもお手軽に実現。
数種類無償で提供されているTOOLがあるのですがここでは「MANAGEABILITY TOOL KIT」を使用してみたいと思います。
Open Software Projectsというところで提供されていて
Open Manageability
Open MDTK installer v1.24をダウンロードしてきましょう。
特に難しいところはないのでさくさくインストールします。
たくさんのTOOLがインストールされるのですが「ManageabilityCommander Tool」が主役です。
実行しますとネットワーク検索のWindowが出てきます。
初期値のIPアドレスは192.168.1.1からなのですが今回の環境では192.168.0.1からなので変更します。
それでも時間がかかるのとアドレスがわかっているので範囲を狭めてやればすぐ出てきます。
検出されたら右クリックしコンピュータの追加をクリックします。
ユーザー名「admin」、パスワードは以前webUIのところで設定したものです。
間違いなく入力したらOKをクリックします。
左側の枠内のネットワークの部分に追加した情報がありますのでクリックします。
接続とコントロールの設定画面になります。
接続タブの接続のボタンを押すと自動でログインされます。
ちょっと時間かかる時もありますがweb ユーザーインターフェースのところが有効に変われば接続完了です。
次にリモートコントロールのタブに移動します。
Window右側の「コントロール」と「Launch Viewer」の部分がグレーアウトし選択できない状態ですが、 リダイレクションポートの部分の無効の隣の▼部を押すと有効に変更され「コントロール」の部分も選択出来るようになります。
次に下段のRemote Desktop Viewerの行の▼を押すとWindowが出てきます。
Viewer Typeの部分を選択すると
RealVNC、UltraVNC、TightVNCが選択出来るようです。
どれが良いのかわからなかったのでとりあえず一番最初のRealVNCでやってみます。
WebでRealVNCを検索しPCにインストール。
インストールしたファイルを選択します。
OKを押すことによりConfiguredに変わり「Launch Viewer」も選択出来るようになります。
これで準備完了。
早速リモートデスクトップを試してみます。(DQ77MK側は電源off状態)
「コントロール」の部分をクリックするとManageability TerminalのWindouwが開きます。
「Launch Viewer」の部分をクリックするとViewerのWindowが開きます。
まずはTerinalのWindowから電源を入れます。
Remote Commandの部分をクリックするとメニューが出てきますがPower upを選択します。
DQ77MKの電源が入ると
Viewer側は
DQ77MK側は
となり、DQ77MK側の画面に出ている数字をViewer側で入力するとリモート接続が完了し、モニタ外側が赤と黄の線で縁取られリモート接続されているのが確認出来るようになっています。この画面に出ている数字ですが毎回変わるのでセキュリティも万全です。(煩わしいですが...)
OSが起動した時点での画面は
Viwer側
DQ77MK側が
となり、自由に操作出来るようになります。
スタートボタンから再起動しF2を押すことによりBIOSにも入れます。
DQ77MK側でも
とモニタの外側の縁取りも健在です。
ちなみにBIOSに関してはTerminalのWindowからも入れ
先ほど電源入れたときに開いたメニューのRemote Reboot to BIOS Setupを選ぶことにより入れますがこちらは昔ながらのテキストベースのBIOSでした。
DQ77MK側でもテキストベースのものが表示されています。
一応モニター右角にリモート接続しているのがわかるようにアイコンが表示されていました。
リモートデスクトップ開始時にリモート先の画面から数字を入力しないとリモート接続されないと説明しましたが、AMT設定部のUser Consent内のUser Opt-inをNONEに変更する事でこの部分をスキップし認証なしにリモート接続出来るようになります。
個人利用ならこちらの方が便利なので設定を変えておきましょう。
●リモートでのOSインストールに挑戦
次はOSのインストールをやってみました。
リモートからなのでOSメディアは現地ではなく手元にあるものを使うことになります。
そこで使用される機能は「IDEリダイレクション」です。
間単に言えば仮想光学ドライブ(FDDもあります)を作りそこにデータを流し込んで、そこからインストールするわけです。
いつものようにManageability Commander Toolで接続しリモートコントロールのタブ内のコントロールをクリックしManagebility Terminalを起動させます。
Window下段にIDE Redirectの情報が出てます。
今の状態ですと光学ドライブに関してはEドライブが設定されていて機能は無効状態です。
そこでこの状態で有効かさせようとしても下記のメッセージがでて有効化できません。
どうも物理ドライブではだめで且つFloppyも光学ドライブも設定しないとだめな様で
とりあえず両方ともISOファイルを設定します。
この状態でDisk Reirect内のRidirect Activeを選択すると
何とか有効化できました。
次にRemote Command内のRemote Reboot to Redirect CDを選択します。
確認Windowが出るので「はい」をクリックするとRebootがかかり
いつもどおり光学ドライブから起動させたいときは何かキーを押してのメッセージがでるので適当なキーを押すと。
インストールが開始されます。
さくさく進めていきます。
しかし途中で止まってしまいました。
いろいろ調べてみましたがどうも無料ソフトのためなのかデータを200MB程しか転送していないためファイルが壊れた状態になり止まってしまうようです。
すみませんが時間切れでここまでしか検証できませんでした。
●簡単なまとめ。
ながながとレビューを書きましたがvPRO対応のMBとCPUを用意するだけでこれだけのリモート環境が無料で提供されるのは非常にお買い得だと思いました。
今回のレビューではLAN内だけでのリモートですが、もう少しスキルを積んで外部ネットワークから接続出来るような環境を整備できたらPCに疎い親のところに導入すれば何かあっても対処出来て便利だなと思いました。
今回は非常に有益な経験ができとても楽しかったです。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。