其中,一个技术叫AMT(Active Management Technology),类似于IPMI,用于远程连接、管理(比如获取远程主机的电源状态,内存配置,硬盘信息等);
另一个技术叫做Intel KVM Remote Control,用于通过网络连接实现键盘、显示和鼠标的功能,类似于iLO的iLO Integrated Remote Console功能。
不严谨的说,AMT是Intel vPro的一部分。
基本上,如果是品牌机的话,看到带有vPro的徽标,就表示可以使用vPro的AMT远程管理技术。
当然,vPro很复杂,除了远程管理,还有很多其他的东西。这里仅折腾vPro的远程管理。
AMT作为Intel的OOB远程管理方案,类似于IPMI,但属于不同的技术。
Intel以及各大厂家的白皮书写的非常详细、严谨,但是对于新手可能有点不友好——比较晦涩难懂。
简单地说:
支持vPro技术的电脑,在BIOS中会有一个叫做AMT或ME(Management Engine)的设置菜单,用于开启和关闭AMT功能。
然后还有一个Management Engine固件,一般是开机时按F6进入,主要用于设置远程管理的密码、IP地址等信息。
名词术语:
“被管理设备”:这个设备稍候会被远程管理,比如NAS。
“电脑”:就是个普通电脑,用来访问和管理远程的“被管理设备”。
开启步骤简述:
在“被管理设备”上进入BIOS开启AMT;
在“被管理设备”上进入ME设置AMT;
在“电脑”上运行MDTK软件连接“被管理设备”的IP地址;
在“电脑”上的MDTK中使用UltraVNC作为KVM工具访问“被管理设备”。
硬件环境:
支持Intel vPro技术的主板、BIOS(含远程管理固件)、CPU、网卡(无线网卡)等。注意,是这些东西都要支持vPro才行。新手建议使用惠普、戴尔等品牌机学习和体验vPro技术。自己DIY的电脑有可能体验vPro会失败。
本帖使用的是HP EliteBook 820 G3 i7-6600U版。
注意:i7-6500U不支持vPro。
判断电脑是否支持vPro技术
intel博锐技术,是一个硬件平台,包含一些管理和安全功能,支不支持具体看CPU型号
1, 早期8代以及之前的CPU型号带3的6的就是支持vPro
7200u不支持,7300u支持,
8250u不支持,8350u支持,
6500u不支持,6600u支持
后期10代11代的CPU型号部分带4、6、8,9的支持vPro
10300H不支持,10400H支持
10500H不支持,10600H支持
10510u不支持,10610u支持
10710u不支持,10810u支持
10750H不支持,10850H支持
1135G7不支持,1145G7支持
准确的信息,搜索 CPU型号+ARK,去intel网站上查询 例如:1165G7 ARK
软件环境:
个人玩玩,不需要下述正规白皮中提及的软件,这些是给企业级部属用的,个人用太折腾,不好用:
Intel® Setup and Configuration Software (Intel® SCS),
VNC Viewer Plus。
个人玩,用下两个述软件足以。这两个都是完全免费的软件,无需破解,也没有功能限制:
Open MDTK(Manageability Developer Tool Kit) - 支持Intel AMT技术的开源免费工具集;下载地址http://www.meshcommander.com/open-manageability,下载Open MDTK installer。
UltraVNC - 配合MDTK,实现KVM功能,下载地址http://www.uvnc.com/downloads/ultravnc.html。
补充Open MDTK的百度云盘下载链接:https://pan.baidu.com/s/1uHQhEKKZQCAws6VdUcDJ7g 提取码:oo2h
具体配置AMT方法大体有三种:
直接在“被管理设备”上手工设置IP地址等信息,必要时还要生成密钥等——推荐个人玩家使用这种方法,最简单,最可控。
其“电脑”上用企业级工具制作n个U盘,然后将U插入需要设置的“被管理设备”中,用于企业级部署几十台甚至上百台电脑——家里就一两台的话就别这么折腾了。
Intel “天网”法,具体手册没看懂,大体意思是“电脑”无需通过U盘等与“被管理设备”交互,直接将分布在各地的“被管理设备”进行设置——听起来像黑客后门一样神奇的技术,完全不懂。
关键步骤和实现效果;
被管理设备通电,开机,设置开启AMT并设置AMT的IP地址(相当于iLO的地址)。
HP EliteBook 820 G3按下ESC键开机,会显示主板的开机菜单,选择并进入:
ME Setup (F6)
注:也可以开机时直接按F6进入。
按下F10进入BIOS,浏览到Advanced菜单,会有一项叫做Remote Management Options
进入Remote Management Options会看到如下信息:
其中USB Key Provisioning Support就是用于被U盘设置的选项。咱们是手工设置,无需勾选这个。
USB Redirection Support需要勾选。
Uconfigure AMT on next boot表示在下次启动时彻底清除AMT设置。如果设置乱了,可以选中Apply保存并从其即可清空AMT设置。
其他保持默认即可。
抱存BIOS设置后重启,按F6键进入ME/AMT设置菜单
首次登录时需要设置密码,注意密码需要大写字母+小写字母+阿拉伯数字+符号,四种字符都要包含,长度似乎至少8位。
进入Intel AMT Configuration菜单
开启Manageability功能。
进入SOL/Storage Redirection/KVM菜单
四个选项都开启:访问时需要密码,SOL开启,存储重定向,KVM开启。
返回后,进入User Consent菜单
将User Opt-in改为NONE。这个的意思是在任何时候,都不需要“被管理设备”同意,你就可以直接从远程访问被管理设备。
如果选择其他,比如KVM,则会在KVM连接时,“被管理设备”的屏幕上显示六位数字的授权码,需要在”电脑”上输入授权码才能进行KVM控制,这显然不是我们需要的效果,因为NAS已经扔到墙角了,没有屏幕,也无法看到授权码。所以这个选项一定要选择NONE。
返回后,进入Network Setup,TCP/IP Settings,Wired LAN IPV4 Configuration
有的电脑还可以通过无线网卡远程管理,这里还有有Wireless选项。
设置好IP地址,子网掩码,网关及DNS。
至此,“被管理设备”设置完毕。
这些设置是独立于操作系统的,与安装什么操作系统无关。
下面开始在“电脑”上操作。下载Open MDTK,地址http://www.meshcommander.com/open-manageability,下载Open MDTK installer。
下载UltraVNC,地址http://www.uvnc.com/downloads/ultravnc.html。下载1.2.1.2版本即可。
MDTK需要安装,安装后有很多图标,运行Manageability Automation Tool。
右键空白处添加“被管理设备”,需要输入IP地址和刚刚设置的那个复杂的密码。用户名填写admin即可。
添加后,右键点击刚刚添加的那行,选择Manage Computer。
软件会自动开始连接,当那个按钮变成Disconnnect时表示已经连接了,点击按钮会断开连接。
此时左侧已经可以查看“被管理设备”的很多信息了。
右侧有几个tab,比较有用的是Remote Control,这就是KVM了。
点击Remote Desktop Settings
开启Redirection Port (16993/16995)。
点击Remote Desktop Viewer
这是KVM使用的工具。将刚刚下载的UltraVNC解压缩,按照“电脑”操作系统的版本,选择vncviewer.exe即可。
这样设置后,Launch Viewer就可以点击了。
通过UltraVNC看到“被管理电脑”的图像了,试一下键盘和鼠标,都是管用的。
下面是UltraVNC显示的“被管理电脑”BIOS界面,
下面是“被管理设备”屏幕的显示效果,屏幕四周有一圈红黄两色交替的线,提醒用户此时电脑已被远程管理。
再回到MDTK,点击那个Take Control按钮。
会显示出下面这个窗口
这个窗口有很多菜单,很有意思。
比如,Remote Command可以关机、强制关机、重启、强制重启等。蓝屏死机时可以使用。
还有Remote Command菜单里的Remote Reboot to BIOS Setup,这个是远程BIOS,
这里也可以修改BIOS设置,不过不是通过KVM,而是通过Remote BIOS功能修改。
当然,也可以加载虚拟介质用于安装操作系统了
参考:
Intel官方Management Engine BIOS Extension (Intel®MEBX)手册:http://www.intel.com/content/dam ... ide_for_7series.pdf
Intel官方AMT快速指南:https://communities.intel.com/ex ... yment_Guide_1.1.pdf
小结一下:
带有vPro技术的电脑非常普遍,无论是DIY主板还是品牌台式机、笔记本非常多,
至少比带有IPMI技术的主板和电脑多,也更便宜,更容易买到。
这些设备都是可以远程管理的,用这些设备折腾Home Server,NAS,虚拟化软路由之类的非常方便,不一定死守IPMI
