AMTのリモートコントロールを実施検証する
1台は支給されたマザーボードとCPUを使ったvProなパソコン、今後こちらを管理対象PCと呼称します。
管理対象PCの構成
OS: Windows 8 Pro 64bit
CPU: Intel Core i7-3770
マザーボード: Intel BOXDQ77MK
メモリー: CFD W3U1600HQ-8G 16GB
SSD: Intel SSD 330 SSDSC2CT120A3K5
電源: HuntKey 絢風 AYAKAZE300
もう1台は私がメインで使っているパソコンです。こちらに管理用のソフトウェアをインストールして管理対象PCを管理します。今後こちらを管理用PCと呼称します。
管理用PCの構成
OS: Windows 7 Home Premium SP1 64bit
CPU: Intel Core i7-3770K
マザーボード: ASUSTeK P8Z68-V
メモリー: Kingston KVR1333D3N9/4G x2 8GB
ビデオカード: 玄人志向 GF-GTX560TI-E1GHW
HDD: HGST HDS723020BLA642 2TB
電源: Scythe 剛力3 700W(GOURIKI3-700A)
管理対象PCのマネジメント・エンジン BIOS 拡張(MEBx)の設定を行います。
管理対象PCの電源を入れてCTRL+PでMEBxを開きます。まずは「MEBx Login」を選択してパスワードの設定を行います。初期パスワードは「admin」なのでadminと入力してEnterを押します。続けて新しいパスワードの設定を行います。※パスワードは8文字以上で大文字、小文字、数字、特殊記号を1文字以上含む必要があります。
パスワードの設定を行ってログインすると他が選択できるようになります。AMT Configurationを選択します。Activate Network Accessでネットワークアクセスを有効にします。他はすべて初期設定で次に進みますが、簡単な解説を行っておきます。()内は初期設定
ME General Settings
>Change ME Password パスワードを変更
>Local FW Update ファームウェアのアップデート
>Power Control 電力設定
AMT Configuration
>Manageability Feature Selection (Enabled)
>SOL/IDER/KVM
>>Username and Password (Enabled) リモートでユーザーとパスワードの設定
>>SOL (Enabled) Serial Over LAN
>>IDER (Enabled) IDEリダイレクト
>>KVM Feature Selection (Enabled) Keyboard Video Mouse(VNC)
>>Legacy Redirection Mode (Disabled)
>User Consent
>>User Opt-in (KVM) リモート接続にローカルユーザーの同意が必要か
>>Opt-in Configurable from Remote IT (Enabled) リモートからUser Opt-inの変更
>Password Policy (Anytime)
>Network Setup ネットワークの設定
>>ME Network Name Settings ネットワークネームの設定
>>TCP/IP Settings DHCPを使わずに設定する場合はここで行う
>>>Wired LAN IPV4 Configuration
>>>>DHCP Mode (Enabled) Disableにすると設定項目がでます
>Unconfigure Network Access (Full Unprovision)
>Remote Setup And Configuration
>>Current Provision Mode
>>Provisioning Record
管理対象PCの設定はこれで終わりです。次は管理用PCでの設定に移ります。
リモートコントロールに使用するソフトウェアを管理用PCにインストールします。今回はManageability Developer Tool Kitに含まれているManageability Commander Toolを使用します。
Open Manageability Developer Tool Kit Intel® Developer Zone
ダウンロードしてインストールします。インストールが終わったらManageability Commander Toolを起動します。
まずはコンピュータを追加します。開始 IP アドレスと終了 IP アドレスを入力して「開始」を押して検出されたコンピュータを追加する方法と「既知のコンピュータを追加」を押して追加する方法があります。今回は1台なので「既知のコンピュータを追加」で行います。Intel AMT computer hostname or IP addressに管理対象PCのIPアドレスを入力、Usernameにadmin、PasswordにMEBxで設定したパスワードを入力します。ネットワークにコンピュータが追加されるのでこれを選択して「接続」を押します。
接続に成功するとボタンが切断になります。次はWeb インタフェースを使ってみます。Web URLをクリックするとブラウザが開きます。「Log On」のボタンを押してユーザー名にadmin、パスワードにMEBxで設定したパスワードを入力するとログオンできます。ここでシステムの状態、ハードウェアの情報、イベントログなどを見たり、リモートコントロールを行ったり、設定の変更を行ったりできます。ちなみに今回はManageability Commander ToolからWeb インタフェースを開きましたが、Web インタフェースはManageability Commander Toolとは関係なく、普通のブラウザで使えるので、専用のソフトウェアがなくてもアドレスとPortをブラウザに入力すればログオンする事ができます。
次はManageability Commander Toolのリモートコントロールとリモートデスクトップを使ってみます。タブを「接続」から「リモートコントロール」にして「コントロール」を押します。Manageability Terminalが開きます。これでリモートコントロールが行えます。管理対象PCが起動している時に接続すると管理対象PCの画面右上にアイコンが点滅します。これで管理対象PCの電源のオンオフ、再起動、IDEリダイレクトで管理用PCにあるフロッピーディスクや光学ディスク、またはそのイメージを管理対象PCで使う事ができるのでいろいろな事ができるようになりましたが、GUI的な操作はできないので、次はそれを行えるリモートデスクトップの設定を行います。
今回はReal VNCのVNC Viewerを使います。
RealVNC
ダウンロードしたら「Not Set」を押しますViewer TypeをRealVNC、Viewer Pathにダウンロードしたファイルを指定したら「OK」を押して閉じます。Launch Viewerを押してVNCを起動します。MEBxで設定したパスワードを入力してOKを押します。User Consent Codeを入力する画面になるので管理対象PCの画面に表示されている6桁の数字を入力します。※外出時など無人の管理対象PCに接続したい場合はMEBxのAMT Configuration > User Consent > User Opt-inを初期設定の「KVM」から「NONE」に変更しておく必要があります。
リモートデスクトップが行えました。リモートデスクトップを行うと管理対象PCの画面に上記のアイコンと枠が付きます。このリモートデスクトップはソフトウェアだけで行っているのとは違って、BIOSに行くことができます。またOSが起動しなかったり、エラーでフリーズするような状態でも管理対象PCの画面と同じ画面を管理用PCで見ることができます。
リモートデスクトップで再起動してそのままBIOSに行くところをアマレココで録画しました。
※アマレココは「マウスを録画」以外の設定は初期設定です。録画した動画(1280x720)をWindows Live ムービーメーカーで圧縮してYouTubeにアップロードしました。
設定が一通り終わっていろいろな事ができるようになりました。次はIDEリダイレクトしたフロッピーと光学ディスクでブートを行います。今回はmemtest86のフロッピーディスクイメージでmemtest86の起動。UbuntuのISOイメージでUbuntuのインストールを行います。
PassMark MemTest86 - Memory Diagnostic Tool
memtest86-floppy.img
Homepage Ubuntu Japanese Team
ubuntu-ja-12.10-desktop-i386.iso
上記のページでダウンロードした2つのファイルを使って実施検証を行います。
まずはManageability Terminalのメニューで「Disk Redirect > Change Target Floppy > Redirect Image File」でダウンロードした「memtest86-floppy.img」を開いて、memtest86のフロッピーディスクイメージを指定します。さらに「Disk Redirect > Change Target CDROM > Redirect Image File」でダウンロードした「ubuntu-ja-12.10-desktop-i386.iso」を開いて、ubuntuのISOイメージを指定します。指定が終わったら「Disk Redirect > Redirect Active」でRedirectを有効化します。これで準備は完了です。※今回はどちらもイメージですが、「Change Target Floppy」または「Change Target CDROM」でドライブを指定すればフロッピーディスクや光学ディスクをそのまま使用できます。
メニューの「Remote Command > Remoted Reboot to Redirect Floppy」でMemtest86のブートを行います。
「Remoted Reboot to Redirect Floppy」でリブートしてMemtest86が起動するところをアマレココで録画しました。
※アマレココは「マウスを録画」以外の設定は初期設定です。録画した動画(1280x720)をWindows Live ムービーメーカーで圧縮してYouTubeにアップロードしました。
メニューの「Remote Command > Remoted Reboot to Redirect CD」でUbuntuのブートを行います。※管理対象PCのストレージをIntel SSD 330 SSDSC2CT120A3K5からSEAGATE Barracuda7200.10 ST3320620ASに変更してインストールしました。
「Remoted Reboot to Redirect CD」でリブートしてUbuntuのインストールを行い、Ubuntuが起動するところをアマレココで録画しました。
※アマレココは「マウスを録画」以外の設定は初期設定です。録画した動画(1280x720)は50分近くあるのでCorel VideoStudio Pro X4で操作を行っていないところ、変化がないところを早送りで短縮させて約6分に編集してYouTubeにアップロードしました。
ZIGSOWにログインするとコメントやこのアイテムを持っているユーザー全員に質問できます。