Chiphell - 分享与交流用户体验

 找回密码
 加入我们
搜索
      
查看: 117980|回复: 139

[NAS] 带有Intel vPro技术的电脑贵的原因之一:AMT远程管理折腾笔记

  [复制链接]
发表于 2017-4-1 18:10 | 显示全部楼层 |阅读模式
本帖最后由 tedaz 于 2019-3-5 20:58 编辑

声明:本人是业余的,纯粹折腾而已,说的不对之处还请指正。这帖子是针对玩家的,不是能用于生产环境或企业环境。

远程管理大体上分为两类:

  • 带外管理(Out-of-band management,OOB):使用独立管理通道进行设备维护。无论被管理设备是否处于开机状态,只要已经通电并联网,就可以远程监控和管理设备,包括远程关机、远程开机、远程重启、远程更改BIOS设置、远程安装操作系统等。
  • 带内管理(In-Band Network Access,IBN):是指使用常规数据通道来管理设备。这种管理要求被管理设备不仅要通电、联网,而且必须已经开机、运行了客户端程序等。

直白的解释:

  • 惠普iLO、戴尔DRAC、超微和永擎的IPMI都属于OOB:这些管理工具不依赖于操作系统,只要主板通电并联网,配置好之后,可以远程修改BIOS,远程安装操作系统,甚至Windows系统蓝屏、ESXi紫屏崩溃时,可以远程查看错误崩溃的错误信息。
  • Windows远程桌面、Linux SSH属于常见的IBN:只有当操作系统启动后,且远程桌面服务正常运行时,才能连接并管理远程主机。如果Windows已经蓝屏,远程是没办看到蓝屏信息的;当然也没法远程修改BIOS、安装操作系统等操作。

可见,OOB对于远程折腾是非常好用的一个功能。比如,组装一个NAS扔到角落里,万一需要维护时无需连接键、盘鼠、标显示器(Keyborad Video Mouse,KVM),直接用OOB远程管理就行。一般玩家在家里使用OOB远程管理的目的很简单:比如墙角有一个自己组装的NAS,系统挂掉了,需要重启或排除一下故障,或者改下BIOS,通过OOB会更方便,不用连接显示器、键盘和鼠标,就可以远程完成这些操作,需求就这么简单。
完整的OOB远程管理主要包括三个方面发:
  • 最基本远程连接,读取一些温度信息、日志之类的。比如通过网页方式访问惠普iLO可以看到温度、日志等信息。
  • 远程控制台或者叫KVM。惠普iLO中叫做Remote Console,连接后是一个增强版的远程桌面,可以直接操控远程电脑。
  • 远程介质。惠普iLO中叫做Virtual Media。可以加载本地文件为远程主机安装操作系统。

随着当年大量工包戴尔主机遍布大江南北,玩家体验到了DRAC;
随着MicroServer Gen8的海淘热,玩家体验到了iLO;
随着大船,玩家体验到了超微IPMI。
其实iLO、DRAC、IPMI这几个技术从根本上讲都是IPMI,只是各家叫法不同而已。

除了上述这些OOB远程管理,Intel也有自家的远程管理技术:Intel vPro。
其中,一个技术叫AMT(Active Management Technology),类似于IPMI,用于远程连接、管理(比如获取远程主机的电源状态,内存配置,硬盘信息等);
另一个技术叫做Intel KVM Remote Control,用于通过网络连接实现键盘、显示和鼠标的功能,类似于iLO的iLO Integrated Remote Console功能。

不严谨的说,AMT是Intel vPro的一部分。
下面是带有vPro和不带vPro的CPU的徽标:
00.png

基本上,如果是品牌机的话,看到带有vPro的徽标,就表示可以使用vPro的AMT远程管理技术。
当然,vPro很复杂,除了远程管理,还有很多其他的东西。这里仅折腾vPro的远程管理。

AMT作为Intel的OOB远程管理方案,类似于IPMI,但属于不同的技术。

Intel以及各大厂家的白皮书写的非常详细、严谨,但是对于新手可能有点不友好——比较晦涩难懂。

简单地说:
支持vPro技术的电脑,在BIOS中会有一个叫做AMT或ME(Management Engine)的设置菜单,用于开启和关闭AMT功能。
然后还有一个Management Engine固件,一般是开机时按F6进入,主要用于设置远程管理的密码、IP地址等信息。

名词术语:
  • “被管理设备”:这个设备稍候会被远程管理,比如NAS。
  • “电脑”:就是个普通电脑,用来访问和管理远程的“被管理设备”。


开启步骤简述:
  • 在“被管理设备”上进入BIOS开启AMT;
  • 在“被管理设备”上进入ME设置AMT;
  • 在“电脑”上运行MDTK软件连接“被管理设备”的IP地址;
  • 在“电脑”上的MDTK中使用UltraVNC作为KVM工具访问“被管理设备”。

硬件环境:
支持Intel vPro技术的主板、BIOS(含远程管理固件)、CPU、网卡(无线网卡)等。注意,是这些东西都要支持vPro才行。新手建议使用惠普、戴尔等品牌机学习和体验vPro技术。自己DIY的电脑有可能体验vPro会失败。

本帖使用的是HP EliteBook 820 G3 i7-6600U版。
注意:i7-6500U不支持vPro。

软件环境:
个人玩玩,不需要下述正规白皮中提及的软件,这些是给企业级部属用的,个人用太折腾,不好用:
Intel® Setup and Configuration Software (Intel® SCS),
VNC Viewer Plus。

个人玩,用下两个述软件足以。这两个都是完全免费的软件,无需破解,也没有功能限制:

补充Open MDTK的百度云盘下载链接:https://pan.baidu.com/s/1uHQhEKKZQCAws6VdUcDJ7g 提取码:oo2h

具体配置AMT方法大体有三种:
  • 直接在“被管理设备”上手工设置IP地址等信息,必要时还要生成密钥等——推荐个人玩家使用这种方法,最简单,最可控。
  • 其“电脑”上用企业级工具制作n个U盘,然后将U插入需要设置的“被管理设备”中,用于企业级部署几十台甚至上百台电脑——家里就一两台的话就别这么折腾了。
  • Intel “天网”法,具体手册没看懂,大体意思是“电脑”无需通过U盘等与“被管理设备”交互,直接将分布在各地的“被管理设备”进行设置——听起来像黑客后门一样神奇的技术,完全不懂。

关键步骤和实现效果;
被管理设备通电,开机,设置开启AMT并设置AMT的IP地址(相当于iLO的地址)。

HP EliteBook 820 G3按下ESC键开机,会显示主板的开机菜单,选择并进入:
ME Setup (F6)
注:也可以开机时直接按F6进入。
21.PNG

按下F10进入BIOS,浏览到Advanced菜单,会有一项叫做Remote Management Options
22.PNG



进入Remote Management Options会看到如下信息:
23.PNG
其中USB Key Provisioning Support就是用于被U盘设置的选项。咱们是手工设置,无需勾选这个。
USB Redirection Support需要勾选。
Uconfigure AMT on next boot表示在下次启动时彻底清除AMT设置。如果设置乱了,可以选中Apply保存并从其即可清空AMT设置。
其他保持默认即可。

抱存BIOS设置后重启,按F6键进入ME/AMT设置菜单
31.jpg
首次登录时需要设置密码,注意密码需要大写字母+小写字母+阿拉伯数字+符号,四种字符都要包含,长度似乎至少8位。

进入Intel AMT Configuration菜单
32.jpg
开启Manageability功能。

进入SOL/Storage Redirection/KVM菜单
33.jpg
四个选项都开启:访问时需要密码,SOL开启,存储重定向,KVM开启。

返回后,进入User Consent菜单
34.jpg
将User Opt-in改为NONE。这个的意思是在任何时候,都不需要“被管理设备”同意,你就可以直接从远程访问被管理设备。
如果选择其他,比如KVM,则会在KVM连接时,“被管理设备”的屏幕上显示六位数字的授权码,需要在”电脑”上输入授权码才能进行KVM控制,这显然不是我们需要的效果,因为NAS已经扔到墙角了,没有屏幕,也无法看到授权码。所以这个选项一定要选择NONE

返回后,进入Network Setup,TCP/IP Settings,Wired LAN IPV4 Configuration
35.jpg

36.jpg
有的电脑还可以通过无线网卡远程管理,这里还有有Wireless选项。

37.jpg
设置好IP地址,子网掩码,网关及DNS。

至此,“被管理设备”设置完毕。
这些设置是独立于操作系统的,与安装什么操作系统无关。

下面开始在“电脑”上操作。下载Open MDTK,地址http://www.meshcommander.com/open-manageability,下载Open MDTK installer。
10.PNG

下载UltraVNC,地址http://www.uvnc.com/downloads/ultravnc.html。下载1.2.1.2版本即可。

11.PNG

MDTK需要安装,安装后有很多图标,运行Manageability Automation Tool。
右键空白处添加“被管理设备”,需要输入IP地址和刚刚设置的那个复杂的密码。用户名填写admin即可。
40.PNG

添加后,右键点击刚刚添加的那行,选择Manage Computer。
软件会自动开始连接,当那个按钮变成Disconnnect时表示已经连接了,点击按钮会断开连接。
41.PNG
此时左侧已经可以查看“被管理设备”的很多信息了。

右侧有几个tab,比较有用的是Remote Control,这就是KVM了。
42.PNG

点击Remote Desktop Settings
43.PNG
开启Redirection Port (16993/16995)。

点击Remote Desktop Viewer
44.PNG
这是KVM使用的工具。将刚刚下载的UltraVNC解压缩,按照“电脑”操作系统的版本,选择vncviewer.exe即可。

这样设置后,Launch Viewer就可以点击了。

通过UltraVNC看到“被管理电脑”的图像了,试一下键盘和鼠标,都是管用的。
下面是UltraVNC显示的“被管理电脑”BIOS界面,
50.PNG

下面是“被管理设备”屏幕的显示效果,屏幕四周有一圈红黄两色交替的线,提醒用户此时电脑已被远程管理。
51.jpg

再回到MDTK,点击那个Take Control按钮。
52.PNG

会显示出下面这个窗口
53.PNG
这个窗口有很多菜单,很有意思。

比如,Remote Command可以关机、强制关机、重启、强制重启等。蓝屏死机时可以使用。

还有Remote Command菜单里的Remote Reboot to BIOS Setup,这个是远程BIOS,
54.PNG
这里也可以修改BIOS设置,不过不是通过KVM,而是通过Remote BIOS功能修改。

当然,也可以加载虚拟介质用于安装操作系统了。

参考:

小结一下:
带有vPro技术的电脑非常普遍,无论是DIY主板还是品牌台式机、笔记本非常多,
至少比带有IPMI技术的主板和电脑多,也更便宜,更容易买到。
这些设备都是可以远程管理的,用这些设备折腾Home Server,NAS,虚拟化软路由之类的非常方便,不一定死守IPMI。

评分

参与人数 1邪恶指数 +5 收起 理由
Neptrock + 5

查看全部评分

发表于 2017-4-1 18:32 | 显示全部楼层
高大上啊,不过身为一般用户什么都不懂的我,我觉得更多的用户只是想电脑可以分担一些手机等成本受限平台的硬件负担。比如手机的微信,我搞懂了怎么在电脑上用模拟器运行,那么如果手机上有一款软件可以省资源省流量的访问我电脑上的系统界面和掌控我电脑上的鼠标键盘操作权,那么我只需要配一个一般的电脑和一台很垃圾的手机,就能尽可能不占内存和后台地玩微信。同理如果我玩3A级游戏(主机游戏除外),我可能连显示器、或笔记本、或平板都不必配太好的,垃圾配置就行,整一台配置说的过去的台式,然后我就能随时随地享受流畅的游戏,前提得交得起网费和电费。。。。
发表于 2017-4-1 18:41 | 显示全部楼层
在Intel官网看了一下,1151支持博锐的CPU,最便宜的也得192美刀。。。而且,主板怎么挑呢?
 楼主| 发表于 2017-4-1 18:42 来自手机 | 显示全部楼层
lx1510 发表于 2017-4-1 18:32
高大上啊,不过身为一般用户什么都不懂的我,我觉得更多的用户只是想电脑可以分担一些手机等成本受限平台的 ...

我觉得,你需要的是和“远程管理”相对的另一个技术,叫做“RemoteApp“,模拟器甚至大型3D电脑游戏实际是运行在远程主机上的,然后拥有和本地程序一样的体验。
 楼主| 发表于 2017-4-1 18:46 来自手机 | 显示全部楼层
myosbbs 发表于 2017-4-1 18:41
在Intel官网看了一下,1151支持博锐的CPU,最便宜的也得192美刀。。。而且,主板怎么挑呢? ...

买个几百元的二手笔记本,Thinkpad或戴尔都行,基本都支持vPro。

还有就是各种洋垃圾的戴尔准系统,量大价格便宜。

最后就是1155的各种妖板也行的。
目前1151还是太贵了,与其买1151还不如买志强D。
 楼主| 发表于 2017-4-1 18:46 来自手机 | 显示全部楼层
myosbbs 发表于 2017-4-1 18:41
在Intel官网看了一下,1151支持博锐的CPU,最便宜的也得192美刀。。。而且,主板怎么挑呢? ...

买个几百元的二手笔记本,Thinkpad或戴尔都行,基本都支持vPro。

还有就是各种洋垃圾的戴尔准系统,量大价格便宜。

最后就是1155的各种妖板也行的。
目前1151还是太贵了,与其买1151还不如买志强D。
发表于 2017-4-1 18:47 | 显示全部楼层
这玩意就是在机器上预置一套微型操作系统~~
 楼主| 发表于 2017-4-1 18:48 来自手机 | 显示全部楼层
winterman 发表于 2017-4-1 18:47
这玩意就是在机器上预置一套微型操作系统~~

是的。超微植入的是BMC芯片。Intel直接植入了通用VNC。
发表于 2017-4-1 18:57 | 显示全部楼层
myosbbs 发表于 2017-4-1 18:41
在Intel官网看了一下,1151支持博锐的CPU,最便宜的也得192美刀。。。而且,主板怎么挑呢? ...

Q和B都支持Vpro
发表于 2017-4-1 19:08 | 显示全部楼层
前些年好像听通软的人讲过,但是真没动手自己操作过。。
发表于 2017-4-1 19:28 | 显示全部楼层
先收藏再看,正有这方面需要,学习前辈经验
发表于 2017-4-1 19:40 | 显示全部楼层
VNC Viewer Plus其实好用不少

另外这玩意儿只支持Intel CPU + Intel GPU + Intel 网卡...局限挺大的
发表于 2017-4-1 19:42 | 显示全部楼层
好贴,又学到新知识了。
发表于 2017-4-1 19:44 | 显示全部楼层
当然,也可以加载虚拟介质用于安装操作系统了。


实际用过就会发现这简直是噩梦
发表于 2017-4-1 20:02 | 显示全部楼层
年前入了一台i7-6600U的YOGA460,实际应该是P40刷号来的,刷成i7-6500U的型号,结果就是一直想试试的vPro弄没了,平板模式下触摸板不能禁用
发表于 2017-4-1 20:04 | 显示全部楼层
看完感觉iLO的操作真的够傻瓜化。
 楼主| 发表于 2017-4-1 20:08 | 显示全部楼层
hzrdog 发表于 2017-4-1 19:40
VNC Viewer Plus其实好用不少

另外这玩意儿只支持Intel CPU + Intel GPU + Intel 网卡...局限挺大的 ...

VNC Viewer Plus需要购买,破解版连接Intel AMT协议时会出现莫名其妙的错误。
因为vPro是Intel的技术,实际是在CPU中实现的,当然必须是Intel的CPU而且还必须是vPro的CPU。然后网卡和显卡也是同样的道理。

IPMI一样的限制,无论是否有显卡,在使用IPMI连接时只能使用IPMI的显卡,不能使用PCIe显卡查看KVM信号。
 楼主| 发表于 2017-4-1 20:10 | 显示全部楼层
hzrdog 发表于 2017-4-1 19:44
实际用过就会发现这简直是噩梦

商业环境不讨论。
家用的话,其实还是将U盘插到主机上,然后通过KVM控制系统安装过程。

iLO的远程介质也是一样的噩梦。
 楼主| 发表于 2017-4-1 20:11 | 显示全部楼层
fzg001 发表于 2017-4-1 20:04
看完感觉iLO的操作真的够傻瓜化。

因为惠普花了很大心思包装IPMI,所以在各个远程控制方案中,iLO是最贵的。
 楼主| 发表于 2017-4-1 20:34 来自手机 | 显示全部楼层
木子先生 发表于 2017-4-1 19:28
先收藏再看,正有这方面需要,学习前辈经验

欢迎一起研究
发表于 2017-4-1 20:38 | 显示全部楼层
好帖!赞!看了一眼我这本上的贴的是“Intel Centrino vPro inside”没准也能折腾试试。
发表于 2017-4-1 20:47 | 显示全部楼层
tedaz 发表于 2017-4-1 20:10
商业环境不讨论。
家用的话,其实还是将U盘插到主机上,然后通过KVM控制系统安装过程。

IPMI是DVD速度 AMT是4x CD速度...

不过有条件的话可以弄双步启动 但这不是AMT的使用场景可以搞定的
发表于 2017-4-1 20:52 | 显示全部楼层
tedaz 发表于 2017-4-1 20:08
VNC Viewer Plus需要购买,破解版连接Intel AMT协议时会出现莫名其妙的错误。
因为vPro是Intel的技术,实 ...

VNC很多个版本我都用过,好奇具体是什么错误

上面这个Open MDTK是自己改的版本,毕竟Intel的版本只支持serial over lan

不过这个版本的坑也很多,有些机器会死活连不上,你多试试就会发现了...

另外AMT的一个大坑是...非常非常容易死掉,必须完全冷关机拔电才能恢复

 楼主| 发表于 2017-4-1 21:53 | 显示全部楼层
hzrdog 发表于 2017-4-1 20:52
VNC很多个版本我都用过,好奇具体是什么错误

上面这个Open MDTK是自己改的版本,毕竟Intel的版本只支持s ...

目前除了UltraVNC,其他的都是破解版。
VNC Plus之类免费试用版均不支持AMT协议。
有好用的输入序列号就可以使用的VNC Plus的话,还请分享一下。
感觉那些错误应该是破解导致的,未必是VNC的问题。
发表于 2017-4-1 22:13 | 显示全部楼层
什么时候ilo这种能直接调用核显就好了
发表于 2017-4-1 22:18 | 显示全部楼层
基本上从第一代VPRO开始就玩过,VPRO某些方面远没有ILO之类强大,且也遇到主机死机VPRO也死机的问题,我觉得主要原因还是ILO之类都有独立的芯片管理,而VPRO没有独立的管理芯片。远程安装系统VPRO也是慢的几乎无法忍受。
总体来说有点鸡肋。
发表于 2017-4-2 09:37 来自手机 | 显示全部楼层
tedaz 发表于 2017-4-1 20:08
VNC Viewer Plus需要购买,破解版连接Intel AMT协议时会出现莫名其妙的错误。
因为vPro是Intel的技术,实 ...

必须要Intel显卡是最大局限,E5平台没有核显,也就没intel显卡,用不了vpro,还有e3,大部分也用不带核显的,也不能用
搞到最后,由于显卡限制,使得专业平台的机器用不了,而只能在i7之类的平台上用
发表于 2017-4-2 09:42 来自手机 | 显示全部楼层
tedaz 发表于 2017-4-1 20:08
VNC Viewer Plus需要购买,破解版连接Intel AMT协议时会出现莫名其妙的错误。
因为vPro是Intel的技术,实 ...

Ipmi 你可以插专用显卡,AMT你要换带核显的CPU ,至于E5 或者HeDT的i7, 整个平台都不行,因为目前intel 已经不再做主板上集成的集显了
发表于 2017-4-2 09:48 来自手机 | 显示全部楼层
Z2227 发表于 2017-4-1 18:57
Q和B都支持Vpro

讽刺的是E5和不带核显的E3这种专业机器反而用不了。Intel AMT定位就是鸡肋
发表于 2017-4-2 11:04 来自手机 | 显示全部楼层
AMT是我用过的最难配置+不好用+不稳定+没文档的方案了
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

小黑屋|手机版|Archiver|Chiphell ( 沪ICP备12027953号-5 )沪公网备310112100042806 上海市互联网违法与不良信息举报中心

GMT+8, 2021-7-27 07:51 , Processed in 0.012805 second(s), 11 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

© 2007-2021 Chiphell.com All rights reserved.

快速回复 返回顶部 返回列表