2021/04/25

Intel vPro® アクティブ・マネジメント・テクノロジーで遠隔Windowsインストール

 Intel vPro® アクティブ・マネジメント・テクノロジー(AMT)とは

仮想化されている

薄い仮想化レイヤーの上でWindowsを走らせている感じと思われる。BIOS設定画面(ホストOS的な)にリモートで接続できる機能と考えれば良い。その上でゲストOSたるWindowsが動いているようなイメージ。つまり、Windowsが動いていなくてもPC(ホストOS)を管理できる。というか、Windowsのインストールからすべて遠隔でできる。

何に使えるのか?

遠隔拠点や屋外拠点にIoTゲートウェイ(エッジ用のサーバー)を置きたいが、専用機は高いのでIntel NUCで済ませたい。だが、Windowsはシステムごと落ちたりするので遠隔でハードウェアリセットなどしたい。という人向けです。Windowsの再インストールからできるならば、ハードウェアが壊れない限りは無敵。屋外でも5-8年くらいは使えるのでは。ということです。

 Intel vPro® アクティブ・マネジメント・テクノロジー(AMT)の知られざる特徴

アイデアやその理想は素晴らしいが実装がひどい。試作品的な出来映え。うまく機嫌を取りながら動かさないときちんと動かない。

まずはBIOSの設定

ややこしいBIOS設定

Intel NUCのロゴが出る前後あたりでCTRL+Pを連打して、ME(Management Engine) BIOS Extension (MEBx)という設定画面に入る。エントリータイミングのタイムアウトが短いので3回/秒くらい連打が必要。

admin,adminでログインしてパスワードを強制変更
大文字、小文字、記号、8文字などを満たさないとエラーが出るのだが
英語キーボード前提なので入力した記号が化けるなどは他のページにも書いてあるのでひとまず省略。
まずはUser consentの設定で、リモートからログインを試みるときにvProの前に座っているユーザーの手動承認必要というのを無効にする必要あり。
https://support.nec-lavie.jp/e-manual/m/nx/vp/201110/pdf/pg/sw4/v1/mst/versapro_w7_manual/_manual/03_system/03-04/vb/VB71030404.htm#user_con_conf
User Opt-in=noneにする
固定IPアドレスを設定する(MEBxの使っているIPアドレスが分かるならば、初期設定のDHCPで使っても問題ないと思われる)
IPアドレスを変更したらその後に、プロビジョニングが必要

BIOS,UEFIのメニューをいくら探してもそれらしきものが出てこない

インテル® vPro™テクノロジー対応のCPUはもちろんチップセットも対応していないと使えない。vProに対応しているチップセットは普通のPCにはほとんどない。Intel® Q370 ChipsetなどQが付くチップセットは対応しているらしい。SuperMicroなどサーバー用では対応している。

Mesh Commanderでの操作

ブラウザ版は使わない

これがとにかくひどい。オープンソースのソフトらしく、ME(Management Engine)の通信規格に則ったクライアントソフトという位置づけと思われる。Mesh Centralほか、いろいろあるが、Mesh Commanderが一番よい。ブラウザでもME設定画面(Mesh Commander)にログインできるがchromeで試したところ、ぱっと見た感じは動いているがIDERなど大事なところが正しく動かなかった(セキュリティ設定の関係?ローカルからブラウザ経由でファイルのアップロードあり)のでブラウザはやめるべし。

Remote Desktopを開く

こんな感じでログインしたら、Remote Desktopを押す。SOL(Serial-over-LAN)は旧バージョンで使われていたものが残っているだけで機能的にポンコツなので使うべきではない。SOLではGUIはできないのでWindowsはインストールできない。なお、このRemote DesktopははWindows 3389のRDPとは関係ない。

IDERで.isoをマウントする

IDE= IDE Remote ということと思われる。ローカルクライアント側の.isoをvPro側にマウントできる。

ここで.isoイメージを選択。.imgは選ばなくて良い。Startはよく分からないがGracefullyのままで問題なし。マウントされると、下記のように緑の帯が入るので、Reset to IDE-R CDROMを選べば.isoから起動するはず。いまいち挙動が不安定な気がするので、失敗ならば、他もいろいろ試してみるのもよい。

IDERの性能が悪いのか何なのか不明だが、ここまで出るのに5分、10分くらいかかる。

IDERを使うと速度が遅く、高速な社内LAN内での接続でも、Windowsのインストールは数時間かかった。

不安定問題

Mesh Commanderの質が悪い。遠隔リセットなどが効かなくなったら、いったんアプリをoffにして、タイムアウトするまで待ってもう一度つなぐなどしたらどうだろうと思う。

設定の参考

ネットワーク設定画面

遠隔からUEFI/BIOS画面も出せる

電源操作オプションでReset to BIOSを選べば良い