Vamos
a ver en este post como configurar un equipo para poder acceder a el de manera
remota usando vPro de Intel.
Realmente
el uso que vamos a hacer es similar al que se haría con cualquier visor de
VNC, pero con una importante salvedad, y
es que en este caso el servidor de VNC estará implementado en el hardware, lo cual nos permite
acceder a la máquina remota sin necesidad de haber cargado el sistema
operativo. ¿Qué significa esto?, pues básicamente el poder levantar, apagar,
entrar en la BIOS, y seguir todo el proceso de encendido de la máquina hasta la
carga completa del sistema operativo.
Esto
es por lo tanto una importante herramienta para servicios técnicos que tienen la necesidad de mantener equipos dispersos geográficamente,
ya que permite evaluar la avería sin necesidad de viajar, pudiendo en
muchos casos llegar incluso a la
resolución de la incidencia, con el consiguiente ahorro de costes y tiempos,
tanto para el usuario como para el servicio.
Básicamente
es una especie de ILO pero implementada en el procesador en vez de en la
tarjeta de red. En este caso la tecnología que usamos se llama Intel AMT (Intel
Active Management Technology), mientras que la pequeña BIOS que usaremos para
configurarla se llama Intel ME BIOS Extension (Intel Management Engine BIOS
Extension)
Los
requerimientos para poder hacer uso de esta tecnología son:
- ·
El equipo a gestionar remotamente debe estar
basado en la plataforma Intel VPro y en especial cualquiera de los
microprocesadores i3 e i5.
- ·
Que el equipo sea accesible por red. No es
necesario que esté encendido pero si que la tarjeta de red esté conectada al
igual que la toma de fuerza de la fuente.
- ·
Disponer en el equipo que se usará para
controlar de la última versión del Intel Manageability Developer Tool Kit, que
es un software gratuito que se puede descargar desde la web de Intel. Dentro de
este encontraremos el Intel Management Command Tool.
- ·
Disponer de alguna herramienta tipo VNC viewer
para controlar el equipo. Se puede usar la versión free, pero para evitar
molestos avisos de RealVNC, es preferible usar la versión de pago viewer plus.
Para
configurar el entorno de pruebas usaremos una red local donde conectaremos
tanto el equipo remoto como el de gestión. En nuestro caso usaremos DHCP por
simplificar, pero si quieres usar IP fija no hay problema. Un pequeño detalle.
Si usas DHCP la IP del sistema y de la Intel ME serán la misma, así que para
saber que IP se le ha asignado al Intel ME, basta con entrar en sistema y hacer
un IPConfig.
Los pasos serían:
Equipo
Remoto:
·
Entrar en la BIOS y habilitar Intel AMT
·
Entrar en Intel ME mediante Ctrl-P y configurar
según el uso que vamos a darle.
·
Configurar WinRM para habilitar la opción de KVM
y así poder gestionar el sistema operativo. Usaremos para ello KVM Remote Control Configuration Tool.
Equipo de gestión:
·
Instalar VNC viewer.
·
Instalar el Manageability Developer Tool Kit
·
Configurar Management Command Tool para acceder
a los equipos remotos.
Y listo, de esa manera podremos acceder al equipo remoto.
Vamos a entrar en detalle en cada uno de los pasos:
Comenzamos configurando el equipo al que accederemos de
manera remota. Para ello primero entramos en la BIOS y habilitamos el AMT. Los
equipos que vamos a usar como cliente y como gestión serán ámbos el mismo
modelo, HP Compaq 8200 Elite SFF.
Una vez activado el AMT, guardamos cambios y reiniciamos.
Esta vez durante el reinicio pulsaremos CTRL+P para entrar en la BIOS de Intel ME.
Lo primero que nos pide es la contraseña de entrada, que por
defecto es admin, una vez introducida nos pide la nueva contraseña, que debe
cumplir los criterios de cómo mínimo 8 caracteres, al menos un nº, un letra
minúscula, otra mayúscula y un carácter especial.
Una vez dentro escogeremos la opción Intel(R) AMT
Configuration. Dentro de este la primera opción es activar el acceso de red,
pulsamos sobre Activate Network Access, y pulsamos Y.
Lo siguiente es activar las configuraciones de SOL/IDER/KMV,
para ello entramos en el menú SOL/IBER/KVM, y vamos comprobando uno por uno que
están en modo enabled. Finalmente pulsamos sobre Previous Menu.
A continuación fijaremos los datos de red, para ello cogemos
la opción Network Setup, y dentro de
este primero entramos en Intel(R) ME Network Name Settings. Entramos a su vez
en Host Name y fijamos el nombre del Host. Es conveniente que sea el mismo
nombre del equipo en el Sistema Operativo.
Una vez fijado el nombre pulsamos enter y salimos hacia
atrás pulsando sobre Previous Menu dos veces seguidas.
Volvemos a estar en el menú Intel(R) ME Network Settings. Si
quisiéramos trabajar con IP fija podemos establecer sus valores en submenú TCP/IP
Settings, si lo dejamos como está se usará DHCP. Si queremos IP fija desactivamos DHCP y aparecerán los campos para meter la IP, Máscara, etc...
Finalmente salimos y dejamos reiniciar el equipo para entrar
en el sistema operativo, en nuestro caso Windows 7. Una vez dentro del sistema operativo sería conveniente
descargarse de la web del fabricante, en este caso HP, el software de gestión
para Intel AMT. En nuestro caso en la web de HP podremos encontrar para nuestro
equipo el software Intel AMT LMS SOL for AMT 7.xx. Los descargamos e
instalamos.
Una vez descargado descomprimimos, y tendremos una carpeta
llamada 1053v4, que copiaremos en el raíz del disco duro renombrándola a kvm.
El siguiente paso es la configuración de WinRM, pero antes de entrar a configurar el WinRM necesitamos garantizar
los permisos necesarios. Para ello entramos en el registro de Windows mediante
gpedit.msc en la línea de comandos. Se abrirá el editor de directivas de grupo
local, y una vez allí iremos a:
- Configuración del equipo
- Plantillas Administrativas
- Componentes de Windows
- Administración Remota de Windows (WinRM)
Se mostrarán dos elementos:
Cliente
WinRM
Servicio
WinRM
Para cada uno de los dos elementos habilitaremos:
- Permitir autenticación básica.
- Permitir tráfico sin cifrar.
Cerramos el editor y procedemos a configurar WinRM entrando en
la línea de comandos pero ejecutándola en modo administrador. En este punto
hacer notar que WinRM ya viene instalado por defecto en Windows 7. Si usas un
sistema anterior y no lo lleva tendrás que instalarlo descargándolo de la
página de microsoft
Vamos a la carpeta en cuestión c:\kvm y ejecutamos kvm.hta y
se abrirá la herramienta para configuración del KVM.
Lo primero es habilitar WinRM (Windows Remote Management),
para ello hacemos click en la primera opción.
Después configuramos el cliente con la IP que usará, la
contraseña de administrador que pusimos en la BIOS del Intel ME, y por último
establecemos una nueva contraseña para el acceso del KVM. Pulsamos Enable. Si
se ha producido un error se nos indica en la parte final de la ventana que
hemos abierto.
Con esto ya tenemos el cliente listo para poder acceder a
el, vamos ahora con el equipo que vamos a usar para gestión.
Encendemos el equipo y entramos en el sistema operativo. Es
requisitio previo el tener instalado algún tipo de visor tipo Real VNC. Se
puede usar VNC Viewer free, no es necesario instalar el servidor, pero si sería
recomendable usar la versión viewer plus, para evitar molestos mensajes en la
pantalla.
Descargamos la última versión del Intel Manageability
Developer Tool Kit, que podemos obtener del siguiente enlace:
Una vez descargado lanzamos la instalación que nos instalará
entre otros el Manageability Commander Tool. Ejecutamos en modo Administrador
esta herramienta, y se mostrará en pantalla esto:
Lo primero es localizar el equipo o los equipos que estén en
la red. En nuestro caso la IP de nuestro equipo es 192.168.8.60, así que
ponemos un rango a buscar que comprenda dicha IP. Una vez localizado el equipo
lo seleccionamos y pulsamos sobre Add Computer.
Se añade el equipo a la estructura de árbol de la izquierda.
Seleccionamos el equipo y pulsamos en el botón Connect.
En ese momento tenemos el control de la máquina remota, y
podemos acceder a ella a través de la pestaña remote Control, donde encontramos
dos herramientas, una de ellas Take Control nos permite acceder a la BIOS,
apagar, encender, etc…
La segunda herramienta KVM Viewer Standard Port permite
controlar el escritorio, la BIOS, etc…
Pulsando sobre esta se nos pide la contraseña FCB que
fijamos al configurar WinRm en el cliente remoto.
Una vez se establece la conexión y para que el usuario nos
permita el acceso al su equipo, en la
pantalla del cliente se mostrará un numero que tendremos que pedir al usuario e
introducir en nuestro equipo.
Una vez introducido el número ya podremos controlar el
equipo.
Podremos reiniciar el equipo sin perder conexión, pudiendo
entrar en la bios si se quisiera.