Translate

martes, 21 de febrero de 2012

vPro: Configuración


Vamos a ver en este post como configurar un equipo para poder acceder a el de manera remota usando vPro de Intel.

Realmente el uso que vamos a hacer es similar al que se haría con cualquier visor de VNC,  pero con una importante salvedad, y es que en este caso el servidor de VNC estará implementado en el hardware, lo cual nos permite acceder a la máquina remota sin necesidad de haber cargado el sistema operativo. ¿Qué significa esto?, pues básicamente el poder levantar, apagar, entrar en la BIOS, y seguir todo el proceso de encendido de la máquina hasta la carga completa del sistema operativo.

Esto es por lo tanto una importante herramienta para servicios técnicos que tienen la necesidad de mantener equipos dispersos geográficamente, ya que permite evaluar la avería sin necesidad de viajar, pudiendo en muchos casos llegar incluso  a la resolución de la incidencia, con el consiguiente ahorro de costes y tiempos, tanto para el usuario como para el servicio.

Básicamente es una especie de ILO pero implementada en el procesador en vez de en la tarjeta de red. En este caso la tecnología que usamos se llama Intel AMT (Intel Active Management Technology), mientras que la pequeña BIOS que usaremos para configurarla se llama Intel ME BIOS Extension (Intel Management Engine BIOS Extension)

Los requerimientos para poder hacer uso de esta tecnología son:
  • ·      El equipo a gestionar remotamente debe estar basado en la plataforma Intel VPro y en especial cualquiera de los microprocesadores i3 e i5.
  • ·      Que el equipo sea accesible por red. No es necesario que esté encendido pero si que la tarjeta de red esté conectada al igual que la toma de fuerza de la fuente.
  • ·      Disponer en el equipo que se usará para controlar de la última versión del Intel Manageability Developer Tool Kit, que es un software gratuito que se puede descargar desde la web de Intel. Dentro de este encontraremos el Intel Management Command Tool.
  • ·      Disponer de alguna herramienta tipo VNC viewer para controlar el equipo. Se puede usar la versión free, pero para evitar molestos avisos de RealVNC, es preferible usar la versión de pago viewer plus.


Para configurar el entorno de pruebas usaremos una red local donde conectaremos tanto el equipo remoto como el de gestión. En nuestro caso usaremos DHCP por simplificar, pero si quieres usar IP fija no hay problema. Un pequeño detalle. Si usas DHCP la IP del sistema y de la Intel ME serán la misma, así que para saber que IP se le ha asignado al Intel ME, basta con entrar en sistema y hacer un IPConfig.

Los pasos serían:
            Equipo Remoto:
·      Entrar en la BIOS y habilitar Intel AMT
·      Entrar en Intel ME mediante Ctrl-P y configurar según el uso que vamos a darle.
·      Configurar WinRM para habilitar la opción de KVM y así poder gestionar el sistema operativo. Usaremos para ello KVM Remote Control Configuration Tool.

Equipo de gestión:
·      Instalar VNC viewer.
·      Instalar el Manageability Developer Tool Kit
·      Configurar Management Command Tool para acceder a los equipos remotos.

Y listo, de esa manera podremos acceder al equipo remoto. Vamos a entrar en detalle en cada uno de los pasos:

Comenzamos configurando el equipo al que accederemos de manera remota. Para ello primero entramos en la BIOS y habilitamos el AMT. Los equipos que vamos a usar como cliente y como gestión serán ámbos el mismo modelo, HP Compaq 8200 Elite SFF.




Una vez activado el AMT, guardamos cambios y reiniciamos. Esta vez durante el reinicio pulsaremos CTRL+P para entrar en la BIOS de Intel ME.

Lo primero que nos pide es la contraseña de entrada, que por defecto es admin, una vez introducida nos pide la nueva contraseña, que debe cumplir los criterios de cómo mínimo 8 caracteres, al menos un nº, un letra minúscula, otra mayúscula y un carácter especial.

Una vez dentro escogeremos la opción Intel(R) AMT Configuration. Dentro de este la primera opción es activar el acceso de red, pulsamos sobre Activate Network Access, y pulsamos Y.

Lo siguiente es activar las configuraciones de SOL/IDER/KMV, para ello entramos en el menú SOL/IBER/KVM, y vamos comprobando uno por uno que están en modo enabled. Finalmente pulsamos sobre Previous Menu.

A continuación fijaremos los datos de red, para ello cogemos la opción Network Setup,  y dentro de este primero entramos en Intel(R) ME Network Name Settings. Entramos a su vez en Host Name y fijamos el nombre del Host. Es conveniente que sea el mismo nombre del equipo en el Sistema Operativo.

Una vez fijado el nombre pulsamos enter y salimos hacia atrás pulsando sobre Previous Menu dos veces seguidas.

Volvemos a estar en el menú Intel(R) ME Network Settings. Si quisiéramos trabajar con IP fija podemos establecer sus valores en submenú TCP/IP Settings, si lo dejamos como está se usará DHCP. Si queremos IP fija desactivamos DHCP y aparecerán los campos para meter la IP, Máscara, etc...

Finalmente salimos y dejamos reiniciar el equipo para entrar en el sistema operativo, en nuestro caso Windows 7. Una vez dentro del sistema operativo sería conveniente descargarse de la web del fabricante, en este caso HP, el software de gestión para Intel AMT. En nuestro caso en la web de HP podremos encontrar para nuestro equipo el software Intel AMT LMS SOL for AMT 7.xx. Los descargamos e instalamos.

Igualmente necesitaremos el KVM Remote Control Configuration Tool, que podemos descargarlo del siguiente enlace: http://communities.intel.com/docs/DOC-4795 
Una vez descargado descomprimimos, y tendremos una carpeta llamada 1053v4, que copiaremos en el raíz del disco duro renombrándola a kvm.

El siguiente paso es la configuración de WinRM, pero antes de entrar a configurar el WinRM necesitamos garantizar los permisos necesarios. Para ello entramos en el registro de Windows mediante gpedit.msc en la línea de comandos. Se abrirá el editor de directivas de grupo local, y una vez allí iremos a:

  • Configuración del equipo
  • Plantillas Administrativas
  • Componentes de Windows
  • Administración Remota de Windows (WinRM)

Se mostrarán dos elementos:
            Cliente WinRM
            Servicio WinRM

Para cada uno de los dos elementos habilitaremos:

  • Permitir autenticación básica.
  • Permitir tráfico sin cifrar.







Cerramos el editor y procedemos a configurar WinRM entrando en la línea de comandos pero ejecutándola en modo administrador. En este punto hacer notar que WinRM ya viene instalado por defecto en Windows 7. Si usas un sistema anterior y no lo lleva tendrás que instalarlo descargándolo de la página de microsoft
Vamos a la carpeta en cuestión c:\kvm y ejecutamos kvm.hta y se abrirá la herramienta para configuración del KVM.






Lo primero es habilitar WinRM (Windows Remote Management), para ello hacemos click en la primera opción.
Después configuramos el cliente con la IP que usará, la contraseña de administrador que pusimos en la BIOS del Intel ME, y por último establecemos una nueva contraseña para el acceso del KVM. Pulsamos Enable. Si se ha producido un error se nos indica en la parte final de la ventana que hemos abierto.
Con esto ya tenemos el cliente listo para poder acceder a el, vamos ahora con el equipo que vamos a usar para gestión.

Encendemos el equipo y entramos en el sistema operativo. Es requisitio previo el tener instalado algún tipo de visor tipo Real VNC. Se puede usar VNC Viewer free, no es necesario instalar el servidor, pero si sería recomendable usar la versión viewer plus, para evitar molestos mensajes en la pantalla.

Descargamos la última versión del Intel Manageability Developer Tool Kit, que podemos obtener del siguiente enlace:

http://software.intel.com/en-us/articles/download-the-latest-version-of-manageability-developer-tool-kit/

Una vez descargado lanzamos la instalación que nos instalará entre otros el Manageability Commander Tool. Ejecutamos en modo Administrador esta herramienta, y se mostrará en pantalla esto:






Lo primero es localizar el equipo o los equipos que estén en la red. En nuestro caso la IP de nuestro equipo es 192.168.8.60, así que ponemos un rango a buscar que comprenda dicha IP. Una vez localizado el equipo lo seleccionamos y pulsamos sobre Add Computer.








Se añade el equipo a la estructura de árbol de la izquierda. Seleccionamos el equipo y pulsamos en el botón Connect.








En ese momento tenemos el control de la máquina remota, y podemos acceder a ella a través de la pestaña remote Control, donde encontramos dos herramientas, una de ellas Take Control nos permite acceder a la BIOS, apagar, encender, etc…





La segunda herramienta KVM Viewer Standard Port permite controlar el escritorio, la BIOS, etc…
Pulsando sobre esta se nos pide la contraseña FCB que fijamos al configurar WinRm en el cliente remoto.





Una vez se establece la conexión y para que el usuario nos permita el acceso al  su equipo, en la pantalla del cliente se mostrará un numero que tendremos que pedir al usuario e introducir en nuestro equipo.





Una vez introducido el número ya podremos controlar el equipo.





Podremos reiniciar el equipo sin perder conexión, pudiendo entrar en la bios si se quisiera.








Publicado por en
Etiquetas:

2 comentarios:

Anónimo dijo...

Muchas gracias por la guia, me ha ayudado mucho a entender la tecnologia vPro.
Una pregunta rápida, ¿el paso de que el usuario te tenga que decir la contraseña se puede saltar? para entrar directamente.

1 de julio de 2012, 17:00
Uge Hidalgo dijo...

gracias.

En la herramienta para configuración del KVM, y en el paso tres tienes la opción que activa o desactiva el pedir una contraseña al usuario o no.

Saludos

1 de julio de 2012, 21:39

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)