インテルの公式HP
による解説を熟読しましたが、
今回は何となく理解出来ました<(`^´)>
まぁ平たく言うと「電源ケーブルとLANケーブルが接続されていれば、電源OFFでもリモート
管理します!」ってことで、自己流解釈しました。
インテル アクティブ・マネジメント・テクノロジー(以降インテルAMTと略)で出来ること
としては、リモートでのOS復旧や、セキュリティパッチの更新、Biosの設定変更・ハード
ウェアの情報取得などが便利に思えます。
通常のリモートデスクトップでは、PCが起動していなければならず、また、電源をオフする
には「shutdown」コマンドが必要になったりと、不便なところがあります。
さて、導入の準備ですが 管理される側(クライアントPC)のシステムとして、
・対応チップセット(DQ77MKは対応ボード)
・ネットワークハードウェア(NICはインテル製が必須)
・ソフトウェア(Webプラウザ IE6SP1以降・Firefox1.0以降・など)
これらがの必要条件となるようです。
インテルAMTもバージョンが存在し、今回のレビューDQ77MKには最新の「8.0」が同梱
されているそうで、Verの違いで特に影響されるのが、「KVM Remote Control機能」だ
そうだ。
これはリモートする側のPCに接続されているマウス/キーボードで、離れたPCを操作出来る
機能である。
インテルAMT Ver5.0以前では、KVMスイッチなどの専用ハードウェアが必須だったが、この
機能が標準で搭載され、管理コンソールから操作が可能になった。
但し、CPU(Corei)の内蔵グラフィック機能を標準としているので、外付けグラフィック
ボードでは利用出来ないようだ。
この技術が習得出来れば、わざわざ現場に行かなくても、電源ONからBios設定変更が
容易になり、非常に興味ある内容です(^^ゞ
Webからの知識はこの辺にして、実際に使用してみましょう。
かなり真面目に使ってみたい機能ですよ!
かなり試行錯誤しながら設定したので、上手くいった時の導入部分を記録損ねたり、
反面、失敗したときの記録が充実してたりと、今回の謎も苦戦しました(T_T)
やたら導入部分が詳しいが、今後の自己利用を前提にしてますので、あらかじめ
ご勘弁をm(__)m
さて、今回管理される側(クライアントPC)の設定ですが、クライアントPCが
DQ77MK+Corei7-3770になります。
準備としてLAN接続の確認から。DW77MKにはLANポートが2つ搭載されており、
通常ポートが、下側の「ETHRNET」表示のもので、Intel 82574L Gigabit Ethernetです。
AMTポート用が、上側の「Intel AMT」表示の赤いポートで、
Intel 82579LM Gigabit Ethernet Controllerになります。
次はBiosの設定変更です。
インテルMEBx(Intel Management Engine BIOS extension)を設定します。
インテルMEBxとは、インテルAMTデバイスを手動で構成するため、マザーボードに組み
込まれたBIOS 拡張機能になります。
Bios立ち上がり時に「CTRL」と「P」キーを押し、設定画面に入ります。
MAIN NENUになりますので、MEBx Loginを選択
初回起動時はパスワードを要求されますので、初期設定済みの「admin」と入力
そうすると「New Password」の表示になり、新たに独自のパスワードを決める必要が
あります。
ここで注意しなければならないのが、このパスワードには、大文字・小文字・数字・記号の
すべてを使って8文字以上(32文字まで)の必要があり、キーボード入力も英語配列相当に
なるので、特に記号入力についてはやっかいです。
続いて「Verify password」の表示になり、もう一度同じパスワードを入力する
これでようやく設定画面となります。
設定については、英語表示であり不慣れなこともあり(^^ゞ 基本的にはデフォルトとし、
注意が必要な箇所のみ抜粋してレビューを続けます。
まず「Intel ME General Settings」を選び「Enter」より開くと、下の階層メニューになり、
ここでは「Power Control」を確認してみました。
ここではスリープ状態の選択です。「ON in S0」つまり「フル稼働状態」は分かりますが、
次の「ME Wake In S3,S4-5」の意味が理解出来ません。ちょっとスリープ状態のおさらいが
必要です(^^ゞ
S3:スタンバイ→CPU、キャッシュ、チップセットはオフの状態(データはメモリーに保存)
S4:休止→すべてのデバイスのハードウェアの電源がオフ(データはHDDに保存)
S5:Soft Off状態→ソフトウェアによる電源OFF(OSもシャットダウン)
つまり、この設定で電源OFFからも起動が可能ってことです。
「Esc」キーで階層を戻って、「Intel AMT Confinguration」へ
ここでは「SOL/IDER/KVM」を開きますが、これらも知らない単語です(>_<)
SOL:Serial Over LAN シリアル(COM)ポート接続をネットワーク経由で利用する機能
IDER:IDE Redirect リモートからCD-ROMやFDDをマウントし、リモートからのブートを
可能にする
KVM:Keyboard, Video and Mouse
上4つはデフォルトの「Enabled」のままにして、ここでは「Legacy Redirection Mode」を
「Disabled」から「Enabled」へ変更します。
一つ階層を戻って、「User Consent」を開きます。
「Use Opt-in」では「None」「KVM」「All」が選択出来ますが、リモートコンピュータが
KVM リモートコントロールセッションを確立するのに、ローカルユーザーの同意が不要
なら「None」、同意が必要なら「KVM」、「All」ならSOL・IDER・KVMいずれもローカル
ユーザーの同意が必要になります。
再び戻って「Network Setup」を開きます。
「Network Name Settings」を開きますが、
ここではドメイン使用環境の設定なので、我が家では無関係につき次に進みます。
戻って「TCP/IP Settings」を開きます
「Wired LAN IPV4 Configuration」へ
我が家は「DHCP」使用している環境なので「Enabled」のままです。
また戻って「Active Network Acsess」を開きます。
そうすると確認画面が開きますので、「Y」を押します。
すると、「Active Network Acsess」の項目が消えました?何なのか分かりません(^^ゞ
気にしないで進みましょう←オィ 次の「Unconfigure Network Acsecc」はそのまま
これで設定や確認は終わりなので、「MAIN MENU」まで戻って、Exit処理になります。
確認して終了です。お疲れ様でした。
次は管理側(ホストPC)の設定です。
誤解の無いように触れておきますが、管理側はvProに準拠したPCでなくても問題無く
使用出来ます。
恥ずかしながら、わたくしは「管理側」と「管理される側」を逆に理解しており、管理に
使うソフトをレビュー用PCにインストールして使えない~~と悩んでいました(^^ゞ
今回のレビューでは無料で使用出来るIntel製の管理ソフト「Intel Manageablity Commander
Tool」を使用しました。
Intel製ソフトですがサポート対象外なので、入手先等は控えます。
さて、ソフトを起動するとネットワーク内のIntelAMT有効のPCが検出されますので
登録しますが、ここで注意は「IPv4」を選ぶことと「Password」は「インテルMEBx」で設定
したものになります。
これでようやくクライアントPCに接続する事になります。「Connect」をクリック
しばらくすると、HostnameがIPアドレスに変わり、更に
「Web UI」が「Enable」に変わりました
タブを切替え、「Remote Control」で「KVM」の設定を行います。「Disabiled」横の↓を
クリック
「KVM State」を
「Enabled-Redirection Polt Only」(転送ポートのみ)にします。
ここからリモート接続ができます。「KVM Viewer Redirect Port」をクリックすると
「Remote KVM」画面となり、パスワード画面になります。
管理される側(クライアントPC)の画面に表示される6桁の数字を入力すると、
リモート開始です。
リモート操作だけなら、Windowsに標準搭載の「リモートデスクトップ」でも可能なので
ここではインテルAMTの特徴でも有る、Bios画面操作を行ってみます。
先ほどの「Remote Contorol」タブより「Take Contorol」をクリックすると
「Manageability Terminal Tool」画面が開きます。
今はクライアントPCが起動しているので、「Remote Command」タブより「RemoteReboot
to BIOS Setup」をクリックします。
警告表示が出ますが
「はい」をクリックすると、クライアントPCが再起動します。しばらくすると一瞬起動
画面が表われ
その後、見慣れたBios画面が表示されます。
その後はホスト側のキーボードからBiosの操作が可能になります。
他にもWeb画面よりクライアントを操作する事が出来ます。
「Conection」タブのWeb URL「http://192.168.1.24:16992」を開きます。
ブラウザはIEです。Log On画面が表示され、「Log On」をクリックすると
ユーザー名とパスワード入力画面となり、
ここでもユーザー名は「admin」パスワードも「インテルMEBx」で設定したものを入力します。
これでクライアントPCを操作可能になりました。「System Status」画面では現在の状況
「System」では各種ハードの情報が入手出来ます。
「Processor」ではCPU情報
「Memory」ではメモリー容量やSpped
「RemoteContorl」から電源OFFや再起動などが操作出来ます。
では電源OFFしてみます。「Turn power off」を選び「Send Command」をクリックすると
警告表示が出ますが、「OK」をクリックすると、カウントダウン表示になり、電源OFFされます。
電源OFFからONするのもWeb画面から可能です。「Turn Power on」です。
web画面による操作ができるなら、カンの良い貴方なら他のデバイスから操作可能では?
と考えるでしょ(^-^)
さっそくiPhoneより操作してみました。
iPhoneのデフォルトブラウザ「Safari」からURL「http://192.168.1.24:16992」を入力すると
見事!Log On画面が現われます。Status画面も
では、クライアントPCの電源を入れてみます。
警告表示が出ますが、「OK」をクリックすると、
カウントダウン表示になり、
電源ONされました\(^ー^)/
今回の「第三の謎 インテルAMT」のレビューに際し、Webより色々調べ、本当に勉強に
なりました。
私も会社では一応IT担当であり、日々のトラブルや管理を任されていますが、この機能は
本当に有り難いものです。会社のPCを調べてみましたが最近購入したものでも対応して
いる機種が少なく、とても残念です。
今後購入する最低条件の一つにしようと心に決めました!
更に突っ込んで勉強してみたくなりましたが、Webdでは英語サイトが多く情報が探し出せ
ないのには困りました。
インテルさん是非日本語の分かりやすいサイトを設けて下さいm(__)m
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。