レビューメディア「ジグソー」

遠隔管理─操作だけではなく管理までできるリモート機能─

 俺は面倒が嫌いなんだ。

 

と、どっかのゲームのキャラが言っていた気がするが、人間というのは移動するのが面倒な生き物なので、実際に会いに行くのが面倒だと電話が普及し、部屋の間の移動が面倒だからと子機付きの電話機が作られて、しまいには部屋の中を移動するのが面倒だと、テレビ本体についていたチャンネル切り替えダイヤルは赤外線リモコンになった。

 

そしてインターネット。部屋に居ながら世界中のあらゆる情報を取得できる、面倒くさがりにはもってこいのシステム。

遠くのものを見るだけではなく、操作することもどんどん実現されている。最近何かと話題にでる「クラウドコンピューティング」も言ってしまえば雲の向こうで見えないものを操作するという概念だから強引に言えば遠隔操作だ。このご時勢、遠隔操作と人間は切っても切れないレベルにまで達している。

 

コンピュータの遠隔操作と聞いて、定番というか真っ先に思いつくのはWindowsの機能として提供されているリモートデスクトップだ。今手元に無いパソコンをネットワークでつながった別のパソコンで操作するというもの。

しかしあくまで操作なので電源のオンオフなど根本的な動作は行えないのも事実。

 

少々話が逸れるが、ASRockマザーに付属している赤外線リモコンは専用の受信端子に接続する事で電源のオンが可能になる。恐らくハードウェア的に専用の処理をしているのだろう。

 

但し電源オンにした後は通常のメディアセンターリモコン扱いとなるので、電源オフはできずにスリープになる

 

 

 

MSIのマザーに対応したアンドロイドアプリはWiFiで接続した端末から本体の再起動・電源オフ、果ては一部UEFIの設定までできるというなかなかすごい機能だが…

 

あくまでOS上で動くソフトウェアで制御されるので、今度は逆に電源オンができないし、もしOSがフリーズして操作不能になったらもちろんこの機能も使えない。

 

 

 

なんでこんな例を挙げたかというと、PC本体のオンオフ操作を通常以外の方法でやるってのは意外と難しいという事。他にもWakeUpLANをはじめとして色々な技術があるが、PCが起動する前の時点で、ハードウェア的にしっかり対応していないと電源のオンはできないし、オフに関してはソフトウェア的な面も絡んでくる。

手っ取り早いのはマザーボードの電源スイッチをどうにかして遠隔操作するという方法で、直接ケーブルで伸ばしたワイヤードリモコンや、そこにラジコンカーと同じような専用の受信機送信機を挟んだアクセサリなんてのもあった。でも上記リモコン含めてせいぜい部屋の中・家の中での遠隔電源操作だ。

 

さあここまで前フリすればお判りですね。AMTならネットワーク経由でそれができるんです。基盤上にManagement Engineという独立した制御部を持っており、コレがネットワーク経由の遠隔操作を、PCの一歩外側から制御して、OSやPCの状態に影響されない動作を提供してくれる。

 

例えば電源オンオフはもちろん、UEFIの設定や果てはOSインストールも。

もちろんAMTの機能はこれだけではなく更に高度な事も可能で、まさに遠隔操作ではなく遠隔管理なのだ。

 

まあ操作・設定する側の人間が面倒くさがりなので簡単な実証に収まりますが、最低限の設定なんかを順を追ってみてみよう。

 

更新: 2013/06/14
j5 create(ジェイファイブ・クリエイト)の魅力や特長 PREMIUM REVIEW

リモートでBIOS設定やネトゲを動かしてみよう

…と、言うわけでハードウェア的なリモート機能らしいので、チート対策としてネットワーク関連や周辺機器の動作に干渉する辺りが面倒なネットゲームも(遊べるかどうかは別として)動いちゃうんじゃね?という事で実用性は気にせず試してみよう。


 といってもネトゲはあくまでオマケ。本命はその途中で本来のAMTの機能である電源管理やBIOS設定もするハメになるという面倒な…じゃなかったステキな筋書きだ。



 これが何気にVproレビューでは写真初登場となるDQ77MKを搭載した自作PC。MicroATXのケースがなかったのでATXのAntecSolo Whiteを使用。

 

 

サイドパネルをあけると、vProレビューだというのにRadeonHD5750を搭載して遊ぶ気まんまんである。この時点でオチが見えた方はそれをぐっとガマンして心の中に止めといてください。

 

 

ちなみにUSB特盛りはお約束。MicroATXマザーでATXケースのブラケットを全部使用するバカ。搭載OSはVTの時のWindows8から再びWindows7 Ultimate 64bitに戻っている。

 

 


 OSだリモートだ云々の前に、まずは操作される側…詰まり今回のvPro搭載マザーボードの設定をしてやる必要があり、通常のBIOSとは独立している「Intel ME」という部分を設定するカタチになる。


 今回のDQ77MKにはLANポートが2つあり、写真左側の赤い端子の方に「Intel AMT」の記述がある。AMTを繋ぐ時はコチラを使えという事だろう。とりあえず繋いでおく。


 DQ77MKは起動時「F2」か「Del」を押せばBIOS設定画面になるのだが、同じような感じで「Ctrl+P」を入力してやると専用の設定画面が起動する。まあDQ77MKの起動が速いのでもう電源ボタン押したらCtrl+Pを押しっぱなしにしないと失敗するくらいなのだが。

 


 設定画面は昔のBIOSを思い起こさせる渋い画面。


 …で、いきなりパスワードの入力を求められる。初期設定のパスワードがあるのだが、マザーボードのマニュアルを見ても書いていない。まあこの手の初期パスワードつったらあの5文字だよねとあてずっぽうで「admin」を入力したら通ってしまった。

ま、後から検索したらいくつかのサポートサイトにも表記されているし、この初期設定のパスワードは再設定しないと一切ME関連を弄れないので公開しても問題ないのだろう。


 次は本番のパスワードを入力。ここでテスト用だからと簡単なパスワードを打ち込んだら怒られる。さすがにBIOSまで弄れてしまうハイテクなリモート用パスワードなので、大文字・小文字・数字・特殊文字全てを1字以上含んだ8文字以上のパスワードが必須。

 


 パスワードを通してしまえば、後は設定はあまり弄る必要がない。念のためTCPの項目からIPアドレスを固定するくらいだ。我が家のルーターはDHCPに任せるとIPがコロコロ変わってしまうので。
今回はとりあえずDHCP範囲外の192.168.1.51番を使用。この後この数字が出てきたら、ここで設定したIPアドレスと置き換えてもらえればOK。

 

…たぶんそれだけ。一応Activate Network Accessを選択して有効にする操作も行ったが。実は一度接続に失敗→リセットをかけているので何か抜けているかもしれない。

 

 



 尚、起動するOSはもう一つのLANポートに接続したケーブルでインターネットに接続し、ルーター側のDHCPによるIP自動割り振り。そして実験も兼ねてAMT側のポートによる接続はOS上で無効にしてある。つまり上記で設定したIPアドレス「192.168.1.51」はME専用となり、PC(というかOS)自体は別のIPを持つという事になる。

念のため書いておくとハブもルーターもケーブルもごくごく一般的な家庭用のもの。

 ちなみにMEの設定が判らなくなったり上手くいかなかったらリセット!これが一番無難。Manageability Feature Selectionを無効にして再起動→有効にすればリセットされているようだ。それでもだめなら基板上のジャンパで。

 

 

DQ77MKの場合24pin電源とボタン電池の間にMEBX_RSTジャンパピンがある。


 以上操作される側のPCの設定はこれだけ。IPの件を除けばここまでWindowsは起動する必要さえ無い。

 

 


お次は操作する側、リモート用PCの設定。使用するPCはvProとか関係無しにぶっちゃけ何でもいい。なので今回は…

 



我が家現役PCの中ではダントツの低性能を誇る窓辺ななみネットブック(シングルコアATOM搭載)を使用。OSはWindows7 Ultimate 32bitだ。


 (SSがネトブでは低解像度すぎたので、使用するSSは別PCのものが含まれます)


今回使用するソフトはインテルより無償で提供されている「Manageability Commander Tool」Manageability Developer Tool Kitに同梱)。というか他のはガチな業務用有償ソフトなのでとてもじゃないが手を出せない。

Developer Tool Kitというだけあっていくつかのソフトが一体となったインストーラ。全部インストールしてもいいが、「Manageability Commander Tool」のみのインストールでも動作に問題はないようだ。

 インストールすると設定画面が現れるが、まずは先ほど設定したMEに接続しないとお話にならない。ネットワーク上の対応デバイスを検索する事もできるのだが、IPが判っているならそれを指定した方が手っ取り早い。


 IPアドレスとパスワードは先ほどMEの設定画面で入力したもの(今回は192.168.1.51)、ユーザー名は初期設定のadminのままで構わない。


 Conect&Control画面を開いてConnectボタン(画像では接続済みなのでDisconnectになっている)を押すと接続を開始する。その少し下、WebUIの項目がEnabledになっていればひとまず接続成功だ。もし接続に失敗するようだったら、先ほどのMEの設定をしなおしてみよう。

お次はRemortControlタブに切り替え。ココの「Take Control」をクリックするとコマンドプロンプトのような殺風景なウインドウが開く。電源オンオフ等の基本操作なら上部メニューから可能。

 

 


 これで第一目標である電源のオンオフが可能に!といいたいが、ここにある再起動や電源オフは電源ボタンを長押ししてブッチしたような状態になるので、OSがフリーズしたりした時の緊急用と考えていい。
一般的な使用ならこちらのウインドウで電源をオンにして、後述のリモート画面でオフにする感じだ。


またこの画面にあるRemort Reboot to BIOS Setupを使えばBIOS設定ができちゃうぞ!BIOS操作のリクエストを送るとME側のPCの画面に認証キーが表示されるのでそれを入力すれば双方の承諾を得たというカタチになり操作可能になる。


ME側の表示画面。OSは一切起動していないのにこうしてメッセージが出てくる。

 

 

そのキーをリモート側に入力すれば…
 


 

このようにリモートでBIOS設定が可能になる。双方の見た目はほぼ同じ。まさにその場にいるような感覚で設定ができる。

 

 

 

 


 さてお次はリモートデスクトップのように実際のOSをリモート操作してみよう。

元のRemortControlタブに戻り「Remort KVM Settingsを確認。リモート操作を行うには「KVM Viewer Standard Port」を有効にしなければならない。恐らく最初の状態だと「KVM Viewer Redirect Port」のみ有効か、両方無効になっているはずなので、小さいボタン(画像赤丸)をクリックして開くウインドウで、「Enabled - Both Ports」にしなければならない。

 


 ここでもう一度パスワードの設定…今度はリモート用のパスワードなので先ほど設定したのとは別のパスワードを設定する事になるのだが、なんかエラーが出る。
条件は先ほどのME用パスと同じなのだが、「8文字ピッタリ」がよろしいようで、さらに何故か条件満たしているはずなのにエラーで弾かれるパスがある模様。私も最初に作ったパスは弾かれて、3個目に作った8文字ピッタリのパスワードでやっと設定が有効になった。

尚、ここのEnable Opt Inのチェック(画像緑枠)を外せばリモート時に先ほどBIOS設定で出たようなキー認証をしないですむので、完全な遠隔操作が可能。


 ここまで来ればあとはKVM Viwer Standart Portボタンからリモートで接続ができる。


 
!?

そう、ここでフラグ回収。隙あらばネトゲで遊ぼうとしたために搭載したRadeonがAMTだと動作しないようだ。CPU内蔵グラフィックにしなければならない。

まあグラフィックボードを引っこ抜いてもいいのだが、ここはせっかくなので極力リモートのみで解決を図ろう。幸いBIOS設定はRadeonの状態でも可能だ。


 グラフィックアダプタを強制的に内蔵グラフィック優先に変更する。これで無事起動はしたのだが…Radeon側にモニタがささっているのはそのままなので結局OSが起動するとRadeon側に画面出力がされてしまいリモート画面は真っ暗。惜しい、実に惜しい。

全部リモートでやりたかったが仕方が無い。DVIケーブルを内蔵グラフィック側に差し替える。まあコネクタを差し替えるだけならPCの近くに居るPCに詳しくない人でもできるハズ。

 


 完全なリモートとはいかなかったが、リモート操作でプライマリディスプレイアダプタを切り替えてデスクトップ画面をリモート側のネットブックに表示する事に成功。

お前リモートリモート言いながら僅か20cmしかモニタはなれてなかったのかよ。なんかもうニンテン●ーDS見たいな状態になっているが、とにかくリモートに成功だ。

 

 

ここからも意地で目の前のリモート用ネットブックを使い、インストールされていなかったIntel内蔵グラフィックス用の最新版ドライバのインストール、テスト用に使うネットゲームのクライアントダウンロード・インストールを行った。

 

ガンガンネットワーク経由からダウンロードするが、LANが別なので操作に影響は全く無い。ダウンロード中はやる事が無いのでAMTの接続を切ってネトブを閉じていたが、ME側はごくごく普通にOSが動いている状態なので何の影響も無い。

 

 

 

 

リモート中はME側の画面に派手な赤黄ラインが表示される。コレ、スクリーンショットを撮っても写らない。ハードウェア的な描画がされている証左だろう。


 それでは懲りずにネトゲを起動してみよう。どうせならRadeon HD5750で重量級のネトゲを動かしたかったが、IntelHD4000という事でとりあえずパンヤ。チート防止の為にネットワークや常駐ソフトを監視するゲームガードソフトが付随して起動するのだが、ハードウェア的なリモートであるAMTはまったくそんな事をキニシナイ。

 



 はい、ネトブ側にパンヤも映ってます。ネトブ本体は性能的にパンヤを動かすのは実質ムリなので、ネトブにパンヤが写っているだけでもなかなか笑える図なのだが…

 

 

ご覧のとおりリモート操作状態でのCPU負荷は少なく収まっている。繰り返しになるがコイツはシングルコア2スレッドのATOM N470。PentiumIIIといい勝負しちゃうようなCPUだ。ちゃんとリモートしているという訳。

操作は思ったよりもリニアに反応するので、ME側のモニタを見ながらリモートのキーボードを操作するとなんかもう直接触っているかのような感覚だ。

さすがにリモート側の画面描画は遅れるのでゲームプレイはできない。しかし画面を見る・ある程度の設定を切り替える等だったら余裕だ。

ゲームガードは一例だが、MEはOSから一歩外側で動作するので、実際のOSやPC本体の動作には殆ど影響がなく「●●が不調だけどこれリモートだからかな?」といった余計な心配が少ない。思う存分設定や不調の原因究明をリモートでできるというわけだ。
今回はLANポートもOS側とAMT側で分けているので、もしOS側のLAN設定がおかしくなったり断線してもAMTは操作ができるのだ。

ちなみに今回リモート操作にはManageability Developer Tool Kitとは別にダウンロードしたリモートソフトを使用している。
VNC Free Edition Viewer for Windows
こちらの無償版だ。インストーラーはいくつかのソフトが一体化しているが「VNC Viewer」のみインストールすれば今回は大丈夫。

 

 

接続に必要なのは、IPアドレスとKVM Viewer Standard Portを有効にした時に使用したパスワード(MEのパスワードではない点に注意)、そして有効になっている場合はME側の画面に表示される認証キーの3点で、操作はManageability Developer Tool Kitのリモートと大差ない。

ただこちらのほうがウインドウサイズの調整やスケーリングがしやすいので画面の小さいネットブックではこちらの方が便利だった。

 

 

今回はローカルエリアネットワーク内で収まった遠隔管理だったが、もちろんコレを応用すればインターネットを経由した本格的な遠隔管理ができる。自宅にあるホームサーバーを出先から再起動や設定を行ったりと企業向けとはいえ個人でも活用方法は多岐に渡ってくれるだろう。

 

 

移動するのが面倒な貴方にAMT。しかし遠隔管理でやらされる事自体は結局面倒事が多い訳だが、少しでも負担が軽減されれば御の字だ。

13人がこのレビューをCOOLしました!

コメント (0)

ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。

YouTube の動画を挿入

YouTube の URL または動画の ID を入力してください

動画の ID が取得できません。ID もしくは URL を正しく入力してください。

ニコニコ動画の動画を挿入

ニコニコ動画の URL または動画の ID を入力してください

動画の ID が取得できません。ID もしくは URL を正しく入力してください。

ZIGSOWリンク挿入

検索対象とキーワードを入力してください

    外部リンクを挿入

    リンク先の URL とタイトルを入力してください

    URL を正しく入力してください。

    画像を挿入(最大サイズ20MB)

    画像を選択してください

    ファイルサイズが20MBを超えています

    別の画像を追加

    ほかのユーザーのレビュー

    ZIGSOW にログイン

    ZIGSOW会員登録(無料)はこちらから