セットアップと構成:カスタムsetup.binファイルを作成する
Created on: Mar 26, 2009 11:21 AM by インテル匠道場 管理者 - Last Modified: Apr 1, 2009 4:49 AM by インテル匠道場 管理者
管理コンソール、SCA(インテル® AMT SCSやその他のプロビジョンニングサーバー)などがすでにインストールされているならば、あらかじめ定義された数のPIS、PPSと変更するパスワード の入ったsetup.binファイルを作成できるようになっているはずです。このファイルはインテル® AMT クライアントを“プリ-プロビジョン”するために使用されます。FAT-16でフォーマットされたUSBフラッシュ・ドライブにsetup.binファイ ルをコピーし、ドライブをインテル® AMT システムに挿入し、電源をオンにして、システムのプリ-プロビジョンを求めるプロンプトを許可することにより行われます。ブログのhttp://communities.intel.com/thread/1181ではどれぐらいの数のデータをひとつのsetup.binファイルに入れるのが適当かについて議論しました。
ここでは、以下のようないくつかの疑問について議論していきます。
- ・デフォルト・パスワードが“admin”でない場合どうなるのか?いくつかのプロビジョニング・サーバーの実装では、デフォルト・パスワードが”admin”であると仮定し、変更できないものがあります。
- ・SIやキッティング業者がプリ-プロビジョンを行う場合、setup.binファイルを生成するためだけにSCSや他の管理コンソールをセットアップしなければならないのか?
- ・対象のシステムがインテル® AMT リリース3.0以降の場合、プリロードされていない証明書ハッシュを各マシンにインストールするにはどうすればよいか?
- たとえば特定のドメインのプロビジョニング・サーバーのためのカスタム名設定などの、MEBx (Management Engine BIOS拡張)のその他のプロパティーを設定するにはどうすればよいのか?
- インテル® AMT リリース3.0以降のシステムでリモート構成をするのではなく、ワンタッチ構成(事前共有鍵を使用した構成)を行うにはどうすればよいのか(TLS-PSKとPKI-CHの違い)?
- 既存のsetup.binファイルの有効なレコードをチェックするにはどうすればよいのか?
これらはすべて、実際に作業を行っていて出てくる問題です。新しいバージョンのUSBFile.exeユーティリティーがこれらの問題を解決できます。
USBfile.exeを手に入れるにはhttp://www.intel.com/software/amt-dtk/ からインテル® AMT DTKのソースコードをダウンロードしてください。ダウンロードするにはライセンス・アグリーメントを受け入れることが必要です。
ファイルを展開して"USBFile.exe"を見つけてください。いくつか重要な注意として:
- ・このユーティリティーで、バージョン1と2のsetup.binファイルを作成や内容の表示、概要の表示を行えます。
- ・バージョン2のsetup.binファイルはインテル® AMT リリース3.0以降でのみ使用できます。
- ・バージョン2のファイルはワンタッチとリモート構成の双方のプリ-プロビジョニングをすることができます。
- ・バージョン2のファイルはインテル® MEBx のフィールドの設定(たとえばプロビジョンサーバーのFQDN、証明書ハッシュの管理など)をすることができます。
- ・インテル® AMT システムがすでにセットアップや構成済みのモードになっていると、setup.binファイルをUSBデバイスから読みません。
- ・setup.binの各レコードが使用されると、そのレコードは無効になります。
- ・ファイルを作成後、インテル® AMT デバイスに読み込ませていないsetup.binファイルをコピーしておいて、インテル® AMT SCSや他のシステム管理コンソールにプロビジョニング・キーをインポートできます。
- ・必要な場合、既存のインテル® AMT SCSや他のシステム管理コンソールからプロビジョニング・キーをエクスポートしてsetup.binを生成できます。 使用していないキーのみがエクスポートできることに注意してください
コマンドプロンプトから実行すると、以下のような使用方法が表示されます。
インテル® AMT システムのプリ-プロビジョニングを行うのに非常に便利なツールです。
There are no comments on this document