Intel Active Management Technologie

[gadric]

Hi zusammen,

ich bin vor Kurzem auf die Funktion "Intel Active Management Technologie" (Intel AMT) gestoßen und bin davon ziemlich begeistert. Der Hintergrund ist folgedes: ich habe einen Homeserver mit einer Preboot Verschlüsselung. Mir ist der Server letzten abgestürzt und ich war ca. 1000km von zu Hause entfernt. Somit muss ich fast 4 Tage Warten und konnte den Server neustarten erst dann neu starten.

Wie es scheint, hätte man das Problem mit Intel AMT lösen können. Leider gibts im Web nicht genug Informationen dazu.
Es gibt wie hierz.B. gute Anleitung dazu, aber ich bräuchte noch einpaar Informationen, die ich nirgendswo im Netz gefunden habe.

1.) So wie ich verstanden habe, kann man Intel AMT nur in Verbindung mit bestimmten Chipsätzen und besimmten CPUs. Eine Liste mit den möglichen CPUs habe ich hier gefunden: Intel® vPro™ technology — What Intel® Desktop Processors support Intel® vPro™ Technology?
So wie ich rausgefunden habe, kann man es bei den Sandy Bridge CPUs nur mit dem Q67 Chipsatz verwenden.
Meine Frage konkret wäre, welche Vorraussetzung noch erfüllt werden müssen. Muss bspw. ein TPM Chip auf dem Board sein?

2.) Wenn ich einen Server mit Intel AMT am laufen habe, muss der PC, von dem ich aus darauf zugreifen will, auch vPro "zertifiziert" sein?

3.) Habe ich das richtig verstanden, dass man mit Intel AMT auch während des Bootvorgangs die volle Kontrolle hat?

Euch schon mal allen vielen Dank!

[der-Leo]

So wie ich das sehe hast du eigentlich nichts anderes als eine VNC-Verbindung die bereits beim Boot verfügbar ist.
1.) Ja, nur bestimmte (wenige) Chipsätze und CPUs bieten das. Die Liste mit den CPUs hast du ja schon mal gefunden. Und so wie es aussieht gibt es für jede Generation nur einen passenden Chipsatz. Das ist wie du richtig herausgefunden hast der Q67 für Sandy Bridge.
Ob ein TPM vorhanden sein muss konnte ich auf die Schnelle nicht sehen.
Am sichersten fährst du wenn ein Board von Intel nimmst welches auch wirklich mit vPro-Logo ausgeliefert wird.

2.) Scheint nicht der Fall zu sein.

3.) Ja.

Bevor du losziehst und nen Haufen Geld ausgibst... Installier dir doch erstmal einen VNC-Server auf dem WHS oder einem anderen Rechner in deinem Netz und konfiguriere den Router entsprechend und dann versuche von Unterwegs aus eine Verbindung aufzubauen.
Wenn das klappt dürfte es auch mit AMT laufen.
Wenn du das nicht hinbekommst wird dir auch AMT nichts helfen.

[gadric]

DAnke für die Antwort.

Ich habe jetzt nicht genau verstanden was du mit VNC-Server meinst. Auf meinen Server kann ich bereits über Remote Desktop zugreifen. Nur das geht immer erst dann, wenn ich bereits in windows bin. Ich würde gerne über den gesamten Bootvorgang Kontrolle über meinen Rechner haben und wenns geht auch, Power ON/OFF und Reset machen können. Geht das mit einem VNC-Server?

[ALDI-Tuete]

Nein, das geht nicht. VNC-Server ist ein normaler Windowsdienst und dementsprechend zum Bootzeitpunkt nicht verfügbar.
Intel AMT ist für die zentrale Verwaltung von vielen (Office-)PCs gedacht. Dementsprechend geht das auch nur mit einigen teureren CPUs und Chipsätzen. Ich befürchte das das für deinen Zweck die berühmte Kanone für den Sperling darstellt. Zumal du dann ja ggf. CPU und Board neu kaufen musst.

Evtl. wäre ein schaltbare Steckdosenleiste für dich sinnvoller. Und zwar schaltbar über IP, sprich Netzwerk. Dann könntest du nach VPN-Aufbau von extern deinen Server im Fall der Fälle neu starten. Kosten ca. 100 €, vor ein paar Monaten war da mal ein Test in der ct.

Es gibt auch per Telefon schaltbare Steckdosenleisten, einige Telefonanlagen haben das integriert. Kosten sind mir hier nicht bekannt.

cu
ALDI-Tuete

Nachtrag: Auf die Schnelle zB von ELV IP-SL32 für 80 €.

[gadric]

Danke für die Info.

Problem ist nur, dass ich eine Preboot Authentifikation auf meinen Server hab. Das heißt, dass ich das Passwort schon vor dem Booten eingeben muss. Sonst wird der Rechner auch nicht hochgefahren. Somit ist die Steckdose zwar eine gute Idee, aber ich befürchte in meinem Fall hilft es mir nicht weiter.

[ALDI-Tuete]

Ah, stimmt. Da hast du natürlich keine Chance. Ich kenne das nur von Servern, da gibt es entsprechende onboard-Managementmodule. Auch mit Webserver sodass man per Webbrowser und Java-Client im BIOS arbeiten kann.
Evtl. ist ein Servermainboard eine Option für dich, zB ein Tyan. Dafür gibt es IPMI-Module inkl. KVM.
Allerdings sind die Boards ziemlich teuer und i.d.R. auf Xeons ausgelegt.
Schwierig, schwierig...

cu
ALDI-Tuete

[gadric]

Ja, das ist das Problem, die sind ziemlich teuer. Deswegen dachte ich an iAMT. Scheinbar scheint es eine relativ günstige Methode zu sein.

Mir ist vorhin eingefallen, dass wir am Lehrstuhl einpaar Hiwi Rechner mit iAMT Funktion haben. Vielleicht komme ich morgen dazu sie mal zu testen Das Einrichten scheint ja nicht so lange zu dauern. Allerdings sind as noch Core 2 Duo PCs mit Q35 Chipsätzen. Mal gucken wie gut das geht . Wenn das funzt, dann werde ich wohl die nächsten Wochen auf einen Umstieg planen

[der-Leo]

VNC ist ein Protokoll für die Nutzung eines Rechners über ein Netzwerk: http://de.wikipedia.org/wiki/VNC
Dabei wird der Bildschirminhalt vom Server an den Client übertragen und umgekehrt die Eingaben am Client an den Server übertragen.
VNC-Software gibt es in vielen verschiedenen Varianten.
Das Protokoll selbst ist offen und frei nutzbar.
Normale VNC-Software muss natürlich erstmal installiert und gestartet werden und damit läuft diese erst wenn auch das OS läuft.
Bei Intels AMT ist es aber so dass das Board (also der Chipsatz und die CPU) das bereits beim Booten zur Verfügung stellen.
Auch wenn Aldi-Tuete anderer Meinung ist...
das ganze funktioniert mit VNC auch während des Bootens.
Alles was du brauchst ist ein x-beliebeiger VNC-Client um auf den Server zugreifen zu können.
Aber das funktioniert natürlich nur wenn du die Verbindung durch deinen Router einrichten kannst.
Und deswegen rate ich dir dazu das erstmal mit gewöhnlicher VNC-Software zu testen.
Sollte es klappen könntest du mit einem passenden vPro-Board auskommen und keine sündhaft teuren Serverboards und Xeons benötigen!

[gadric]

Hmm, sollte doch eigentlich keine Probleme geben oder? z.B. UltraVNC auf den Server Client und dann müsste auf meinen Server zugreifen können oder? Ist ja im lokalem Netzwerk.

Ich hab in einigen Anleitungen gelesen, man bei iAMT auch alles über den Webbrowser machen kann. Stimmt das oder brauche ich unbedingt einen VNC client?

[der-Leo]

Im lokalen Netz sollte es absolut keine Probleme machen.
Aber wenn du mal wieder 1000km vonm lokalen Netz entfernt bist sollte es auch aus dem Internet funktionieren.
Sonst bringt es dir wieder nichts.

Manche Funktionen werden erst nach dem Boot durch Software auf dem Server bereitgestellt.
Ob man auch während des Bootens bereits nur per Browser auf den Rechner zugreifen kann weiß ich nicht.
Das einzige dass ich sicher sagen kann ist eben dass du per VNC auf das System kommst.
Alles weitere wirst du bei Intel herausfinden müssen.
Leider sind dort konkrete technische Informationen eher schwierig zu finden wenn man nicht genau weiß wo man was suchen muss.

[ALDI-Tuete]

Bei Intels AMT ist es aber so dass das Board (also der Chipsatz und die CPU) das bereits beim Booten zur Verfügung stellen.
Auch wenn Aldi-Tuete anderer Meinung ist...

Das habe ich nie bestritten. Mir ging es darum das ein schnöder VNC-Server keine Chance hat vor dem Betriebssystemstart eine Fernwartung zu ermöglichen.
Intel AMT bringt ab der v6 einen eigenen VNC-Server mit. Aber das ist ja nicht zu vergleichen mit einem VNC-Serverdienst den man im Betriebssystem installiert.
Natürlich kann man u.a. einen VNC-Server und VNC-Client verwenden um zu testen ob die eigene VPN-Verbindung funktioniert.

gadric hatte ja auch schon eine sinnvolle Vorgehensweise erörtert: Auf anderen vPro-tauglichen PCs testen und wenn das funzt zu Hause ggf. auf vPro-taugliche Hardware umsteigen. Das VPN zu Hause einrichten und testen ist imho das kleinste Problem in der ganzen Angelegenheit.

cu
ALDI-Tuete

[gadric]

Im lokalen Netz sollte es absolut keine Probleme machen.
Aber wenn du mal wieder 1000km vonm lokalen Netz entfernt bist sollte es auch aus dem Internet funktionieren.
Sonst bringt es dir wieder nichts.

Manche Funktionen werden erst nach dem Boot durch Software auf dem Server bereitgestellt.
Ob man auch während des Bootens bereits nur per Browser auf den Rechner zugreifen kann weiß ich nicht.
Das einzige dass ich sicher sagen kann ist eben dass du per VNC auf das System kommst.
Alles weitere wirst du bei Intel herausfinden müssen.
Leider sind dort konkrete technische Informationen eher schwierig zu finden wenn man nicht genau weiß wo man was suchen muss.

Hmm, ich hab bereits jetzt fritz vpn erfolgreich am laufen (für fernwartung über windows remote desktop). da sollte vnc doch eigenltich kein problem sein oder?

[der-Leo]

Wenn du ein VPN am Laufen hast sollte auch VNC kein Problem sein.

[Nobby1805]

Im Prinzip ist das alles schon Uralt bei Compaq und dann HP-Servern gab es ein Zusatzmodul das die Konsole über einen Netzwerkport ansprechbar machte .. hieß interessanterweise LightsOut weil man im DC das Lichte ausmachen und alle Server von ferne managen konnte

Intel hat das jetzt in den Chipsatz gepackt ... logische Weiterentwicklung

[ALDI-Tuete]

Im Prinzip ist das alles schon Uralt bei Compaq und dann HP-Servern gab es ein Zusatzmodul das die Konsole über einen Netzwerkport ansprechbar machte .. hieß interessanterweise LightsOut weil man im DC das Lichte ausmachen und alle Server von ferne managen konnte

<offtopic>
Genauer gesagt "integrated Lights Out (iLO)". Als ich das erste Mal vom WHS LightsOut gelesen habe, war ich erstmal etwas verwirrt. Aber das hat sich dann schnell gelöst.
</offtopic>