不装了，我就是为了卖vpro老虎峡谷！使用iAMT功能远程控制老虎峡谷

voandrew

最近在论坛二手区开帖卖一台老虎峡谷，先打个小广告：[上海] 自刀400，出vPRO版老虎峡谷NUC11TNHv5，双2.5G网卡。
为了卖一台峡谷而写了一篇Intel AMT功能介绍的帖子，也是没谁了。看在我诚心诚意的份上，大家去帮忙顶一下我的出售帖吧，谢谢！（卑微表情）



有的朋友可能并不了解i5 vPro老虎峡谷的Intel AMT功能是个啥，为啥vpro版本的要比同级别普通版卖的贵，这篇帖子帮你了解一下Intel AMT和这个功能该咋用。这应该算是一篇新手向的帖子，也欢迎老司机们批评指正。首先，我们从远程控制工具谈起。

远程控制工具



要远程控制一台电脑或者服务器有许多种方法，最常见的是通过图形界面GUI，命令行和网页WebUI来进行控制。

• 图形界面方式GUI比如Windows自带的远程桌面和许多Windows下的第三方软件如向日葵、TeamViewer、Todesk、Splashtop等等，甚至可以通过Google Chrome浏览器的远程桌面功能进行控制。此类工具在Windows下都非常简单好用。Linux下也有这类工具，比如Ubuntu desktop自带的Vino。
• 但是，相比Windows系统而言，linux系统的GUI功能并不是特别的强大，许多操作都依旧需要在控制台中使用命令行操作，而这种方式也广泛使用在远程控制Linux、软路由和NAS等操作系统上。这类命令行控制工具也有很多，比如Putty、Winscp、Xshell、Finalshell、terminus等都是这类工具中的翘楚。
• 除此之外，网页Web界面控制从本质上来说也是一种远程控制的方式，目前的几乎所有的NAS系统都是通过WebUI来进行控制的，此外，几乎所有软路由、消费网络设备和部分商用网络设备也都使用了WebUI进行控制。
  

但上述三种方式都必须建立有操作系统的前提上。如果还没有操作系统，或者我想要重装操作系统，上述方式显然就无能为力了。这就需要使用另外两种需要硬件层面的控制工具：

• 一种是服务器和部分工作站主板上才能看到的IPMI功能，
• 另一种是Intel的Q系列芯片组上具备的Intel AMT（iAMT）功能
  

功能来说，IPMI功能是通过一个板载的BMC芯片进行实现的，其本身就是一个独立的操作系统，具有网页管理界面。有IPMI功能的主板可以通过网页实时监控服务器主板的工作状态，读取传感器数据，设置风扇策略，最重要的是可以通过Java控制台或者Html5进行远程控制，诸如修改BIOS设置、安装操作系统等，非常的方便。

而Intel的AMT功能，实质上是一种集成在芯片组中的嵌入式系统，也是硬件层面的远程控制方式，也可以支持修改BIOS设置和远程安装操作系统，但是两者在使用上还是存在一些区别。


IPMI只要通电就自动开启，可以很方便的通过IP地址登录进行远程控制。而iAMT在系统初始化的时候需要连接显示器手动激活iAMT的功能，完成初始化设置。iAMT也有网页管理界面，但默认的网页上没有远程桌面功能，只能远程开关机。


要实现远程桌面需要借助第三方工具才能连接，如果只是管理一台服务器的话，是不如IPMI方便的。

帖子发出没多久，就收到蔡猫大佬的指正，通过上传MeshCommander Firmware Loader工具，可以把MeshCommander上传到iAMT的网页上，替换掉原网页，实现远程控制。

多服务器统一管理的话，由于两者都需要通过管理软件，就都差不多了。要说差别的话，IPMI的管理工具通常都是主板供应商提供的，比如超微的IPMIview，永擎的Server Management Utility，但要跨品牌管理其他品牌的服务器主板，可能会出现一些兼容性问题。从这方面来说iAMT反而更方便一些。

关于MeshCommander

MeshCommander是一个开源的Intel AMT控制台软件，官网是：https://www.meshcommander.com/meshcommander

Windows下可以直接下载软件安装包直接安装。另一种更通用的方法，既可以用于Windows也支持Linux和MacOS，是通过NPM包管理工具安装，然后使用浏览器进行网页管理。此外，他还可以通过docker的方式安装，非常的方便，使用的方法也都是一样的。Docker镜像地址是：https://hub.docker.com/r/vga101/meshcommander

保姆级操作指南
如果拿到的设备已经被设置了AMT密码，或者忘记了密码，可以通过重置MEBx来清空密码，恢复BIOS设置。
操作方法是：断开电源，拆开NUC主机，找到左下角标有MEBX的跳线，用跳线帽短接，将BIOS和iAMT恢复到出厂设置。然后插上电源开机。


Intel AMT初始化配置
根据引导界面提示，通过组合按键Ctrl+p，进入MEBx（iAMT的设置界面）。


首先登陆MEBx，初始密码为admin，首次登陆系统会强制要求重设密码。



设置完密码后，进入Intel AMT设置菜单，通过Activate Network Access激活iAMT网络管理功能。默认iAMT通过路由器的DHCP服务获取IP地址，但我更推荐在网络设置里手动固定一个单独的IP地址。



如果你和我一样需要把NUC放到弱电箱里，或者机柜里不接显示器使用，则需要在BIOS里手动开启无头显示模式。进入BIOS的高级设置界面，打开Video设置选项，在Display Emulation的下拉菜单里选择Virtual display emulation。如果不开启这个选项，在无显示器的情况下，MeshCommander的远程桌面无法输出画面。



这样最基本的准备工作就做好了，可以拔掉显示器，用MeshCommander愉快的玩耍了。

MeshCommander操作

默认情况下，iAMT会通过DHCP自动从路由获取到IP地址，可以登录路由后台查询。另一种更简单的方法是通过MeshCommander的局域网扫描功能发现这台老虎峡谷。
在MeshCommander主页面点击scan按钮，扫描局域网的IP地址段，很快会自动跳出这台老虎峡谷获取到的IP地址。勾选设备前面的方框，点击OK按钮，就完成了设备的添加。


点击对应设备后面的Connect按钮，弹出认证对话框，填入前面步骤里新设置的MEBx密码就可以连接上目标设备，显示目标设备的系统状态页。



选择Remote Connect菜单，点击Connect按钮，就可以显示目标设备的画面。


通过这个远程控制，你可以修改BIOS设置，可以安装操作系统，也可以远程控制Windows。不过，远程控制Windows的体验肯定没有Windows自带的远程桌面好，但是用来做系统维护还是相当不错的。




如果目标设备被iAMT的远程桌面控制的话，他的桌面会显示红黄相间的跑马框，提示用户这台设备已经被iAMT远程管理了。


此外，还可以通过MeshCommander远程监控、管理和修改iAMT设置。在上面可以非常方便的看到这台NUC的硬件信息。


网络设置页面可以看到iAMT也是可以通过无线方式连接管理的，这就比IPMI方便了。但是，相比有线连接，无线也有他的问题。首先是网络发现功能不可用，MeshCommander可以扫描到这台设备的有线网口的IP地址，但扫描不到无线网卡的IP地址，只能通过路由后台查询的方法找到这台NUC无线网卡的IP地址，手动添加目标设备，不太方便。


MeshCommander可以对iAMT进行用户管理，可以方便地修改密码、添加用户。


给iAMT默认WebUI添加远程控制功能
下载MeshCommander Firmware Loader
双击打开固件上传工具

输入iAMT的IP地址，用户名和密码

选择上传高级版固件

几秒钟就能完成上传


通过[IP]:[Port:16992]就登录Web管理界面，就可以看到远程桌面功能了。


最后总结来说，如果把老虎峡谷当作一台迷你服务器塞到某个没有显示器的角落，iAMT可以很方便的帮助用户进行远程控制，提供类似于IPMI的远程管理功能。

最后的最后，还是要记得再打一下小广告，欢迎来踩我的老虎峡谷出售帖：[上海] 自刀400，出vPRO版老虎峡谷NUC11TNHv5，双2.5G网卡

ultraii

现在mark也不晚

酒红色头发

voandrew 发表于 2025-1-21 09:59
芯片组支持就能开。

我是z2mini g4，芯片组应该是q370，目前可以使用远程管理开关机和部分设置，但是唯独远程桌面不能使用，也就进不去bios了

nilefct48653

曾经为了z240研究过，但是没怎么找到资料，现在算是知道怎么一回事了。我现在的方案的玩客云刷onekvm，也还好就是不美观，带着一坨

lk_yeah

tide~ 发表于 2025-1-21 18:18
无线网卡需要支持Vpro（技术规格里看是否支持博锐技术，常见的8265AC、AX201等都支持），然后设置一下， ...

非常感谢大佬的讲解！

tide~

lk_yeah 发表于 2025-1-21 14:36
感谢大佬，没。。。有用的知识又增加了。。。真的是有用。。。

vpro我以前只是听说过，完全没有想过实际用 ...

无线网卡需要支持Vpro（技术规格里看是否支持博锐技术，常见的8265AC、AX201等都支持），然后设置一下，就能用了 ；链 https://mp.weixin.qq.com/s?__biz ... =21#wechat_redirect

不过大概因为AMT漏洞原因，各大笔记本厂家后续bios都做了封堵：我那台支持vpro的ThinkPad bios里已经没有AMT选项了 - 以前有，刷回旧版bios也看不见了；（win下看似乎是开着的）；开机按进入Vpro界面MEBx的热键ctrl+p，画面下面一行小字：正在进入MEBx...等一会，进win了

mdeu

通俗说，也就是类似超微永擎这种可以靠一根网线完成所有维护？

voandrew

lk_yeah 发表于 2025-1-21 14:36
感谢大佬，没。。。有用的知识又增加了。。。真的是有用。。。

vpro我以前只是听说过，完全没有想过实际用 ...

这我就不知道了哈

goldgod

你咋啥都玩，一个带外网管都弄的这么透彻。真是网管人呀

lk_yeah

感谢大佬，没。。。有用的知识又增加了。。。真的是有用。。。

vpro我以前只是听说过，完全没有想过实际用一下，好像我还曾经拥有过支持vpro的设备，去年我刚刚在论坛里卖了一个笔记本，ThinkPad Yoga 6代，CPU是i7 1185G7，是支持vpro的，我用了两年多竟然没想过试试vpro，也没留意过它的芯片组是啥，瀑布汗。。。想请教下大佬，这个笔记本本身并没有有线网卡，如果启用vpro，通过什么网络连呢，无线网卡吗？

voandrew

酒红色头发 发表于 2025-1-21 08:33
挖个坟，amt是不是需要cpu支持vpro才能开启remote desktop 啊，我用的i3 8100，能开启amt，但是没有远程桌 ...

芯片组支持就能开。

酒红色头发

挖个坟，amt是不是需要cpu支持vpro才能开启remote desktop 啊，我用的i3 8100，能开启amt，但是没有远程桌面

林之乎

收藏了，手上有一台带VPRO的石英峡谷

theshy

如果bios被重置，是不是amt也会被重置

ShireCiel

DASINIX 发表于 2023-5-10 16:26
如果cpu支持vpro（比如13500H），但是bios没开放是不是也没法用

13500H有VPRO。
但是VPRO功能必须要配合-LM后缀的网卡才能用。
另外 13500H就算是能开VPRO 也只有串口 没有KVM。（Intel VPRO分等级的）

andyrave

IMC不用折腾 安装上直接可以用 没用过MESH  比较不了两者功能差别   有远程桌面足够了  

voandrew

Jerryhze 发表于 2023-5-23 10:19
感谢楼主分享，救活了好几台老服务器，本来因为没IPMI都吃灰了

兄弟牛B。。。哈哈哈

Jerryhze

感谢楼主分享，救活了好几台老服务器，本来因为没IPMI都吃灰了

wowking

voandrew 发表于 2023-5-12 13:43
那就奇怪了，应该把这个关掉就行了

搞清楚了，是consent里面，user opt-in选项要改成none

xuemingxia

我记得好像intel 从965开始就支持amt了，但从来没好好研究过

fdhfhfhf

相当鸡肋的功能，不配和ipmi相比，只能用来开关机 远程操作一下

alphya

用不到这么多功能，我想请教一下，lol在1080P下最高的特效，团战大概多少帧。。。另外噪音多大

voandrew

wowking 发表于 2023-5-12 13:06
奇怪，没有用啊，改成disable了，每次连，还是必须输入代码

那就奇怪了，应该把这个关掉就行了

wowking

voandrew 发表于 2023-5-11 22:09
在设置里面把user consent关掉就可以

奇怪，没有用啊，改成disable了，每次连，还是必须输入代码

wowking

voandrew 发表于 2023-5-11 22:09
在设置里面把user consent关掉就可以

好的，谢谢！

voandrew

在设置里面把user consent关掉就可以

wowking

voandrew 发表于 2023-5-11 21:27
访问代码？

就是这个代码

voandrew

wowking 发表于 2023-5-11 19:49
一直都在用这种vpro的电脑，一直不知道怎么用，多谢楼主介绍，现在能用了。可是远程一定要那个访问代码就不 ...

访问代码？

wowking

一直都在用这种vpro的电脑，一直不知道怎么用，多谢楼主介绍，现在能用了。可是远程一定要那个访问代码就不方便了

voandrew

理解错误了
你NUC装的是什么操作系统都没有任何关系，要看你现在使用什么PC远程访问你的服务器。MeshCommander是安装在你现在正在使用的这台PC上的