以前から、LAN経由でPCを起動する(Wakeup On LAN)と言われる機能がありました。
Intel AMTでは、これに加えて、PCの再起動や状態の取得、設定が可能になります。
詳しい説明はインテルのサイトで紹介されています。
ざっくりまとめると以下のようになります。
・電源が入っていないときもPCの情報取得が可能。
・リモートでPCの電源ON/OFF、設定、障害復旧が可能
・ハードからソフトの動作状態の検出、管理PCへの通知が可能。
・ウィルス等の感染時、管理PCへの通知や隔離が可能
これらの機能を利用する為に必要な物は下記の通り
・Intel AMTをサポートしたチップセット
Qシリーズのチップセット。
・Intel AMTに対応したネットワークカード
Intel純正のQシリーズマザーであれば搭載されています。
NICチップの型番の末尾に"M"とつきます。NICが2ポートあるDQ77MKでは、Intel AMT対応の NICは片側だけになります。バックパネルには"Intel AMT"と明記されています。
・Intel Management Engine
QシリーズのマザーのBIOSに組み込まれています。ドライバも必要です。
・Intel AMTツール
Windows OS用のツールが提供されています。
Intel System Defence Tool(ISDU)、Intel Open Maagebility Developer Tool Kit(MDT)などがあります。
・リモート接続ツール
ISDU/MDTから起動します。Intel AMTに対応したVNCツールが必要です。
これらをそろえることで、ネットワーク経由でPCを管理することが可能になります。
こんなことまで管理できちゃうぞ
設定編
とりあえず、管理される側となるDQ77MK側の設定から始めることにします。
1.BIOSを最新版にアップデート
今までの作業で行っているはずですが、やっていなければ最新版にします。
今回は、レビューの最初でアップデートしたのですが、4/30にVirtual BIOS対応版がIntelから配布されています。こちらはGUIでの設定となります。それより前のバージョンは従来のテキストベースのBIOSになります。
2.Windowsをインストール
今回はIntel VT-dのテストで使用したWindows Server 2012が入っていたので、そのまま使うことにします。
3.ドライバ・ツール類のインストール
DQ77MKのWindows Server用のドライバは配布されていませんのでWindows 8(64bit)のものを利用することにします。以下を入れておけば良いでしょう。
・LANドライバ
・チップセットドライバ
・マネージメントエンジン
・Intel System Definition Tool(AMTの設定を確認します)
・RealVNC
4.AMTの設定
BIOSから設定する方法もありますが、今回はサードパーティのツールで設定しました。
http://www.pit-navi.jp/service-software/configurator.html
他社からもいくつかツールが出ているようです。(AMT簡単設定など)
メールアドレスを登録するとダウンロードURLが送られてきます。
指定されたzipファイルを解凍すると実行モジュールが入手できます。
解凍したファイルからAMT_Setup2exeを起動します。
コンピュータ名、MEBxパスワード、ME Power Packageを設定します。
リモートKVM機能のOpt-inを有効にするにチェックをつけます。IPは、とりあえずDHCPでも設定できますが、固定した方が操作するときに間違いが少ないと思います。また、OSがつけるIPと変えておいた方がわかりやすいと思います。
5.設定の確認
ここまで設定して、設定が正しいかを確認します。
確認の為にIntel AMTの状態を取得するツールをインストールします。
http://www.intel.com/design/motherbd/software/isdu/
インストール後起動すると
ここで「スキャンの開始」を実行して、設定したIPが検出されればOKです。DHCPの場合にはOSと同じIPが割り振られるようで、localhost(127.0.0.1)が検出されました。
つづいて、管理する側のPCの設定です。
1.ISDUのインストール
さきほどと同様にISDUをインストールしてスキャンを実行します。
管理側のPCがvPro対応出ない場合、自動検出が出来ない場合があるようです。
手元で、vPro非対応のNICのPCではうまくいきませんでした。その場合DQ77MK側で
Intel AMTのIPとして設定された物を既存のコンピュータの追加で設定してもOKです。
2.リモートに接続
検出されたIPを選んで接続ボタンを押します。パスワードは、さきほどMEBxパスワードとして設定した物になります。
3.ブラウザで詳細情報の取得
接続が完了すると、ウェブインターフェースのリンクが有効になります。
リンクを開くとWebブラウザからシステムの状態が確認できます。
4.RealVNCで接続
RealVNC Viewer Plusを使用しました。
Intel AMTのIPを入れて、Connection ModeをIntel AMT、Encryptなしで接続します。うまくいけば、PCに接続したモニタと同様の画面が表示されます。
応用編
RealVNCで接続できるということは、遠隔地から自分のPCに接続して操作ができるということになります。ちょっと前のAMTだとテキスト表示しかできませんでしたが、RealVNCを使うとPCの画面がそのまま手元に表示されます。
WebのRemote Control画面からは、電源のON/OFFの他にlocalのCD/DVDドライブ、HDDから起動を指示することができます。USBのDVDドライブを接続してWindowsのインストールディスクを入れた状態でCD/DVDからの起動を選択すると、Windowsのインストーラが表示されます。最悪、HDDの中身が壊れて起動できない状態になった場合でも、Windowsの再インストールをすることも可能です。
ハードディスクのパーティションをOS、データ、バックアップイメージ保管場所と分けておいて、トラブルが起きたときはCDからリカバリツールを起動してバックアップイメージから復元、なんてこともできます。
同様に、何も入っていないHDにインストールとかも可能です。
基本的な操作手順は下記の通り。
1.電源を入れる
管理対象となるPCの情報はWeb経由で取得できます。しかし、MDTなどでの操作をするときに対象PCの電源が入っていないと操作出来ません。電源ONのコマンドも受け付けない場合があります。WebUIからRemote Controlメニューで電源のON/OFFはどんな状態でも受け付けます。OS起動中でも、いきなり電源を落とすことも出来るので、使うときには注意します。
2.リモート操作をする
MDTからコントロールメニューでTerminalを起動して電源ON/OFF、リセット、CD/FD起動などができます。CD/FD起動は、操作側のPCのイメージファイルを管理対象となるPCにLAN経由で読み込ませて起動させることも出来ます。RealVNCを利用する場合も土曜の操作が可能です。RealVNCではGUIを利用することが出来るので、Windows7のインストールなども出来ます。TerminalはCUIベースなのでXPのようなCUIのインストーラしか起動できません。
いろいろ操作出来るのでいろいろバカなことを試してみました。
1.BIOSのアップデート。
AMTのレビューを書いていると、MEドライバとかが古いのではないかとか、新しいアプリがないかとか、インテルのダウンロードサイトを何度も見ていました。そして、気が付いたらレビューの最中に新しいBIOSが出ていました。
今までは、旧来のBIOS形式のメニューのままでした。これは企業向けのMBなのでこのような配慮なのかと思っていましたが、NUCやZ77マザーのようなVirtualBIOSが対応になったと書かれています。それでは、UPDATEしてみようと思います。
RealVNCでWindows Serverにログインして、BIOS Updaterを実行します。
実行すると、勝手に再起動します。再起動してUpdateの処理画面も表示されます。
いつもの処理画面です。
処理が終わると再起動して、新しいBIOSに入ります。
どちらもVNCで確認しています。
当然、VNC経由でBIOSの設定変更も可能です。
BOOT Orderが変えられるので、HDDの別のドライブから起動して復元とか考えられます。
2.BIOSの設定
A)RealVNCで設定する
RealVNCで設定する場合は、接続を確立後にPowerメニューのReset(あるいはPowerON)でを選択し、ブート種別に「Boot BIOS」を選択します。PCがリセットしてBIOS画面に入ります。最新版のBIOSの場合、Virtual BIOSが表示されます。
B)MDTで設定する
MDTで接続します。接続後、リモートコントロールタブからコントロールを選択しManagiability Terminalを起動します。Remote ControlメニューからRemote Reboot to BIOS Setupを起動します。こちらでBIOSを開いた場合は従来のCUIベースの画面でBIOS設定が表示されます。
どちらで設定する場合も、OS起動中でも関係なく再起動してBIOS画面に入ります。
3.ローカルのイメージファイルから起動する
MDTのRemote Controlメニューには、CDやFDをマウントして起動する項目があります。Disk RedirectからFD/CDのメニューを選択し、Redirect Activeでマウントできるようになります。
マウントしたら、Disk Redirect のRedirection StartをOn Next Resetにしてから、Remote ControlのReboot to Redirect CDとかを選選ぶと起動します。つまり、手元の起動ディスクのイメージファイルから起動できます。今回はRealVNCに付属のイメージを使ったので、こんな画像になりました。
RealVNCではディスクのマウントでISO/IMGを選択後マウントしてからPower ON/Resetで起動メディアを選択します。こちらはGUIもつかえます。ここではUSBに入っていたHyper-VのDVDイメージをマウントさせて再起動しました。
こんな感じで起動が始まりました。さすがにLAN経由だとBootが遅いですが、手元に復旧したいOSのディスクイメージがあれば、ローカルのドライブ同様に読み込むことができるのはびっくりです。
一応インストーラの起動画面まで。
本来企業用のものなのですが、実家のPCにこの機能があると、壊れた時のリカバリや、使い方がわからないときなどの指示など、かなり便利に使えるように思います。
4.いきなりデスクトップを操作
こちらはVNCでないとできません。ここまでの手順を見ている方はすでにお分かりと思います。RealVNCでIP接続すれば、今起動中のデスクトップが手元に表示されます。もちろん操作は思いのままです。
トラブル編
今回のAMTの設定などの中ではまったことをいくつか。
パスワード認証が通らない
Windows上のツールで設定したときは関係ないのですが、BIOSからパスワードを設定するとき、キーボードの配列が日本語になっていない場合があります。BIOSから設定はできるのにISDUやVNCから接続すると認証に失敗することが発生してしばらく悩みました。
IPの設定画面などで記号を入力して、キーボードのモードを確認すると間違いありません。
設定の変更ができない
一回設定を完了してしまうと、変更できなくなる項目があります。PITのツールではProvisioningを完了しているので変更できません、と表示されます。
変更が必要なときは、MB上のジャンパを使用してUnProvisioningの状態に戻せます。
ジャンパの場所はATXの電源コネクタの脇です。
ISDUで管理対象PCが見つからない
ISDUでは、IP範囲を設定できないために検出に時間がかかるようです。
Manageability Development Kitのツールを使うとIP範囲を設定できるので見つけやすかったです。もちろん、MEBxでIPをあらかじめ設定していてもOKです。
IPが、PC上のOSとAMTで同じになっていると、トラブルの元になるようなので自分で設定する場合はOSとは異なるIPにした方が良いかも。
思い通りに起動できない
そもそも使い方を理解していないからか?
基本的に、ISDUやMDTなどのツール類でうまくいくこと、失敗することがあるみたいで悩んでいます。電源のON/OFFくらいだと、WebのUIから操作するのが一番確実な感じです。一度WebUIで起動すると、MDT/ISDU/VNCは使えるようです。
設定が壊れた。
どうも、MDTなどで適当に設定すると異常な設定になるせいか、BIOSエラーとなる場合があります。PCが起動していればVNCでつなぐと確認できます。BIOSを設定するか聞かれるので、Yを選択してBIOSに入ります。
これは、Update前のBIOSと同じ形式の画面です。IntelのBIOSには3種の画面が入っているということですね。
今回できなかった項目
Intel AMTではリモートでの操作以外にも資源管理などが可能です。これは管理される側のPCの情報をAMTを経由して管理サーバーに集めたり、管理サーバー側から操作を行ったり、といったことができます。また、システムせってツールみたいなものも販売されています。
一例
http://www.quality.co.jp/products/QND/index.html
ツール類の配布場所
DVDに入っている物が最新版とは限りません。ソフトを起動すると自動アップデートのダイアログが出るのですが、正しいURLが案内されるわけでも、自動でダウンロードされるわけでもないという、ちょっと不思議な仕様になっています。
今回使ったツールは下記よりダウンロードしています。
ISDU(Intel System Defence Utility)
https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=21855
Open Manageability Developer Tool Kit
http://opentools.homeip.net/open-manageability
Intel Management Engine Driver
https://downloadcenter.intel.com/Detail_Desc.aspx?agr=Y&DwnldID=22093
森隆弘さん
2017/04/27