Intel AMT远程管理使用教程

共计 2035 个字符，预计需要花费 6 分钟才能阅读完成。

# 前言

当你的 NAS 突然关机，你该怎么重新开机？亦或是当你的机器失联（RDP/SSH 无法通讯），而你没法直接进行物理访问（抱着显示器和键鼠去机房 / 在家里的 NAS 突然寄了），你该怎么去管理机器上面的系统？对于第一点，可能有人会说 WOL（wake on lan）能解决一部分问题；但是第二点，似乎没有很好的方法去解决。

然而实际上，服务器领域早就有了解决方案——BMC（Baseboard Management Controller，基板管理控制器）。这玩意本质上就是另一台电脑，作用便是在主机系统无法联系 / 无法物理运维的时候，通过网络来管理这台电脑。不过由于是企业级的方案，因此家用平台几乎都没有这玩意。

那么有没有家用和这玩意对标的东西呢，答案是肯定的（如果你把商业机器也算家用平台的话）。为了更好的让企业中的 IT 人员维护企业中的电脑（不是所有人都会重装系统的），intel 推出了AMT 主动管理技术。有了这玩意，IT 运维人员便可以通过网络来对电脑进行管理。听起来很棒，不是吗？

但是有点遗憾，想要完全使用到 AMT 方便快捷的远程管理功能，你需要你的 主板、网卡、显卡 都支持 intel 家的 vPro（官方名称“博锐”）技术。因此一个很方便快捷的方法，便是去购买 Q 系列芯片组的准系统，然后配上一个带 vPro 的核显 CPU，这样就可以很轻松地集齐 vPro Buff。

本次演示所使用的配置如下：

主板：Q87 芯片组，支持 vPro
CPU：E3-1226v3，支持 vPro
网卡：板载 I217, 支持 vPro

# 主机端设置

1. 重置 BIOS，把你的纽扣电池扣了，放一分钟再插回去。这一步是为了清空 intel ME 的密码。（图略）

2. 开机，按住Ctrl+P，进入 ME 设置界面。然后直接回车。
   

3. 输入默认密码admin，然后会提示你设置新密码。新密码需要符合以下要求：

   至少 8 位字符；
   必须包括一位 0，1，2 ··· 9 数字；
   必须包括一位非文字、数字的 ASCII 字符，如!，@，$；
   必须包括大写、小写拉丁字符，如 A，a，B，b；

   
   

4. 设置完之后，直接选择第二项然后回车，进入 AMT 设置界面。
   

5. 选择第三项 User Consent, 然后把User Opt-in 选项改成 None 以关闭远程访问需要输入密码（后面会演示这里具体是关闭了什么东西）
   
   

6. 选择 Network Setup 以设置 ME 所使用的 IP 地址
   
   这里选第二个
   
   直接回车
   
   把 DHCP 关了，改成你想要的静态 IP 地址
   
   

7. 选择 Activate Network Access 以允许通过网络访问 AMT
   
   这里选“y”
   

至此，主机端设置完成。

# 安装 Intel® Manageability Commander

1. 去 intel 官网下载Intel® Manageability Commander，然后安装。
   
   2. 然后勾选上最后的这个，结束安装。他会给你浏览器弹出 Electron.js 的 Github 下载 界面。
   
   同时，他还会给你弹出个文本文档：
   

   大意：
   我们的 Manageability Commander 用了一个第三方组件叫 Electron.js，你需要自己手动添加，否则将无法使用 MC。去 Github 上下载，解压至安装目录即可。

2. 下拉弹出的 Github 页面，找到electron-v8.5.5-win32-ia32.zip，把这玩意下载下来。
   

3. 打开 MC 的安装位置（默认是 C:\Program Files (x86)\Intel\Intel Manageability Commander），然后把压缩包里面的所有东西全都解压到里面。
   
   
   至此，Intel® Manageability Commander 安装完成。

# 使用 AMT 来远程管理主机

1. 打开 MC，然后选择中间的Adding computers
   

2. 输入你服务器配置的 IP，Alias项为自定义别名，以防可能出现的问题，把下面的勾选框取消勾选。
   

3. 选择你设置好的主机，点击连接。用户名默认admin，密码是你自己刚刚设置的密码。
   

4. 如果没有问题的话，你现在可以看到机器的信息了。而这些信息跟你装了什么系统无关，是你南桥中的 ME 所提供的功能。这也就意味这当你系统炸掉的时候，这玩意也能帮你对机器进行管理。
   

5. 现在让我们试试远程控制，选择Remote Desktop，他会告诉你有功能没开。点击红色的地方，然后把所有选项全部勾选。
   
   

6. 点击Connect，你就可以远程控制你的电脑了。
   
   而被控主机上面则会有一圈标识，提示机器现在正在被控制
   

如果你没有关掉User Consent，那么当你尝试用 Remote Desktop 控制电脑时，会出现如下界面，要求你输入密码。

而被控主机上面则会出现如下提示：

毕竟是为了不用再去插显示器对机器进行管理，所以我们得把这玩意关了。

# 其他

没啥讲的，毕竟能对主机直接进行远程操作可以说是非常激动人心了，而且成本相对低廉。
想象一下，当你不能通过 RDP/SSH 连接到你的机器上时，你依旧留有方便的管理手段，不用再去把显示器和键鼠搬来搬去了。
唯一一个问题就是，在 Windows 上可以直接对机器进行操控，但是 Linux 不行，你需要自行安装相对应的软件包。