接前文:《免费无线带外远程管理方案:iAMT/vPro高级实战(上)》
《远程测试/协助方案(中):无线带外管理真香吗?》
在上面链接的文章中,我预留了几个问题。其实我当时已经知道答案了,只是先留个伏笔。然而,一些高级朋友在留言中提前解释。
让我一一回复。我的水平有限,还有原厂(Intel)与工程师相比,这些测试和写作主要是为了与用户和同行分享吃螃蟹的收获。
为什么我踩了几个坑?
1.我在《上一篇》里写过,只有WiFi没有内置RJ-45 LAN有线网口的AMT/vPro设备可能不支持启动MEBx界面配置(比如我手头的7390 2-in-1笔记本),所以我会用ACUWizard来激活AMT。
当然,这并不意味着其他型号,比如最新一代Latitude 7400系列也是如此(我还没试过)。另外,如果主机同时带LAN口和WiFi,没有这样的问题。
2.在前面的文章中,我没有测试过重定向物理光驱。现在我们通常使用它ISO镜像。而具体“IDE重定几种不同的重定向体验AMT管理软件似乎不同,下面我将详细讨论。
我不会先测试重定向光盘组装系统。但是,如果在台式机/工作站使用,还有另一个问题:AMT,还会有限制带宽节电的情况吗?
4.根据建议,我也很容易尝试MeshCommander,与以前相比,它也是开源的Open MDTK,还有官方管理工具Intel ManageabilityCommander,三者各有千秋。经过初步测试,我来具体说说它们的优缺点。在我看来,没有完美的产品,只有最适合用户场景的。
1、Web GUI:远程电源控制最简单
当然,最简单的是没有安装任何控制软件。如果AMT已激活并在Windows下安装了Intel Management Engine Components,输入本机浏览器localhost:16992即可进入此界面:
因为需要先激活AMT才能使用,所以Wireless Settings可用于修改或新建配置。下图为远程访问Web GUI,功能有限,KVM别想什么。下图为远程访问Web GUI,功能有限,KVM别想什么。
在这台测试机上,我想Web GUI远程电源控制应该是最有价值的功能。我在上一篇文章中提到了操作系统中的带内管理,一旦遇到死机/OS在崩溃的情况下,硬件复位等带外电源控制显示出价值。
2、MeshCommander:IDE重定向可能不完美?
MeshCommander目前远程管理控制台的最新版本是v0.8.应该说它更先进,功能丰富。
MeshCommander中的 “IDE重定向” 比较灵活,可以选择重定向光盘和软盘的一个或全部。当我只选择光盘时,软驱实际上会一起远程加载,但里面没有磁盘(如上图所示)。
我在测试中遇到了一个问题:第一次使用IDE重定向后断开,第二次远程连接光驱时Mesh Commander会锁定,只能完全强行退出程序。一开始我在安装Win7的Dell成铭3980(还是《为这个完美版Win7镜像,我花了一年时间》里面的那个)远程控制,然后换成一个Win10控制端结果相同。
初步判断的原因是MeshCommander因为使用另外两个管理程序没有这个问题。毕竟还是0.8版的开源软件,不要对它的每一个功能都太苛刻。
3、Intel Manageability Commander:简单高效
官方推荐的Intel Manageability Commander,也支持AMT大部分主要管理功能,目前版本为2.0.345,看起来更舒服吗?
IMC只支持光盘重定向,我觉得还可以。现在还有几个人用软盘。
IMC电源选项也比较简单。
IMC电源选项也比较简洁。还是那句话,够了就好,给普通用户看太多复杂的东西不一定是好事。
我不会先写更多的细节。这几天有点累,不确定读者喜不喜欢看。下面简单说说哪些型号支持哪些型号。AMT/vPro,除了挑选手头的设备免费使用外,还可以将远程带外管理作为未来采购选型的功能选项进行评估。
AMT/vPro设备选型:台式机、笔记本和工作站
前两篇文章中,有朋友留言说台式机主板支持。AMT/vPro首先需要Q370芯片组。
搞PC DIY我的朋友可能不太熟悉定位商用台式机的Q系列芯片组,包括我自己。如果你仔细比较一下现在的主流Intel 从300系列芯片组可以看出,规格的排名大致是Z390≈Q370>H370>B360。(参考链接:https://www.intel.com/content/www/us/en/products/compare-products.html/chipsets?productIds=133282,133284,133332,133293)也就是说Q370的扩展性接近高端家用Z390,有后者没有的AMT企业级管理等特点。但不是所有Q支持370主板的台式机AMT/vPro,因为还需要BIOS支持,还有Intel只对部分i7、i5 CPU型号开放vPro认证/标签也可以理解为每台设备需要支付一个License的成本。以我熟悉的Dell OptiPlex以商用台式机为例,3060、3070系列H370芯片组,5060,5070Q但应该没有370芯片组vPro,可选择高端7060和7070vPro了。
OptiPlex台式机分为中等塔式(Mid Tower)、小尺寸(SFF)和微型(Micro)它们都有三种机箱有RJ-45以太网口。上图是一台Micro主机,无线网卡出货比例应该更大。下图是一个OptiPlex 7070 Micro。
由于节省空间,性能不缩水,微机箱受到越来越多商业客户的青睐。有固定在桌面下的支架,也有挂在显示器后面的支架。我认为应该有一些用户不插而不插入网线WiFi,在这种情况下,无线可能会用于办公室AMT带外管理。
上面引用的是另一个商业用途PC显示支架中可以隐藏的数据OptiPlex 7070 Ultra,如下图:
Dell 7070 Ultra它是通过显示器节省更多空间的代表。Type-C连接反向供电。虽然它的机身模块也在下面提供RJ-45网口,但WiFi无线网卡已经是标配了。如果在这台商用机上出厂配置vPro如果无线网卡型号应该是Intel Wi-Fi 6 AX200。
上图引用自Dell Latitude 5500的资料。Intel笔记本CPU型号与中U系列vPro(博锐)有绑定关系。Latitude 可选择支持5000和7000系列vPro配置,我觉得有7000系列笔记本追求高端商务的原因——有些型号没有RJ-45网口(就像我用的7390 2-in-1是无线支持AMT);除了LAN网络支持,35000系列配置W H系列高性能CPU型号(通常最后一个型号是1)。还有工作站,Dell Precision家庭单路3630 Tower、343x Tower、3930 Rack(1U机架式)也是如此C246芯片组的商业平台也可以选择出厂带vPro的配置。
还有工作站,Dell Precision家庭单路3630 Tower、343x Tower、3930 Rack(1U机架式)也是如此C246芯片组的商业平台也可以选择出厂带vPro配置。此外,移动工作站也作站。
最后一张图来自Dell网站商用客户端的驱动程序和下载页面在Dell Client CommandSuite系列工具还包括博锐(vPro)服务器集成组件带外管理。其余包括驱动包、电源管理程序、Monitor监视器,微软System Center整合套件、Update更新程序、Configure设置工具、PowerShell Provider等。我举个简单的例子,我们单机修改BIOS设置的操作只是重启,如果是一千台呢?而Dell Command Configure在操作系统中,可以通过命令行修改BIOS设置(记得在工作站使用DPO打开一些软件优化会提示重启BIOS改变,扩展阅读:《
AI性能调优:过去已解,未来可知?
》)。与微软合作SCCM集中管理、批量推送配置变更、驱动包等。除了可选的vPro/AMT管理功能,像Command Suite这种增值软件也是商用机的优势。
关于Intel AMT技术我算是抛砖引玉吧,如有不准确的理解,欢迎专家朋友指出。同时也希望无论是现在还是未来,有线/无线带外的远程管理能对大家有所帮助。
同时,祝武汉、湖北等地疫情尽快好转,为困难中的同胞祈福!
扩展链接(网盘共享验证码:gh3i)
注:本文仅代表作者的个人观点,与任何组织无关。如有错误或不足,请在留言中批评和纠正。进一步交流技术,可以加我QQ/微信:490834312。想在这个微信官方账号分享自己的技术干货,请联系我:)尊重知识,转载时请保留全文。感谢您的阅读和支持!