不装了，我就是为了卖vpro老虎峡谷！使用iAMT功能远程控制老虎峡谷

voandrew

最近在论坛二手区开帖卖一台老虎峡谷，先打个小广告：[上海] 自刀400，出vPRO版老虎峡谷NUC11TNHv5，双2.5G网卡。
为了卖一台峡谷而写了一篇Intel AMT功能介绍的帖子，也是没谁了。看在我诚心诚意的份上，大家去帮忙顶一下我的出售帖吧，谢谢！（卑微表情）



有的朋友可能并不了解i5 vPro老虎峡谷的Intel AMT功能是个啥，为啥vpro版本的要比同级别普通版卖的贵，这篇帖子帮你了解一下Intel AMT和这个功能该咋用。这应该算是一篇新手向的帖子，也欢迎老司机们批评指正。首先，我们从远程控制工具谈起。

远程控制工具



要远程控制一台电脑或者服务器有许多种方法，最常见的是通过图形界面GUI，命令行和网页WebUI来进行控制。

• 图形界面方式GUI比如Windows自带的远程桌面和许多Windows下的第三方软件如向日葵、TeamViewer、Todesk、Splashtop等等，甚至可以通过Google Chrome浏览器的远程桌面功能进行控制。此类工具在Windows下都非常简单好用。Linux下也有这类工具，比如Ubuntu desktop自带的Vino。
• 但是，相比Windows系统而言，linux系统的GUI功能并不是特别的强大，许多操作都依旧需要在控制台中使用命令行操作，而这种方式也广泛使用在远程控制Linux、软路由和NAS等操作系统上。这类命令行控制工具也有很多，比如Putty、Winscp、Xshell、Finalshell、terminus等都是这类工具中的翘楚。
• 除此之外，网页Web界面控制从本质上来说也是一种远程控制的方式，目前的几乎所有的NAS系统都是通过WebUI来进行控制的，此外，几乎所有软路由、消费网络设备和部分商用网络设备也都使用了WebUI进行控制。
  

但上述三种方式都必须建立有操作系统的前提上。如果还没有操作系统，或者我想要重装操作系统，上述方式显然就无能为力了。这就需要使用另外两种需要硬件层面的控制工具：

• 一种是服务器和部分工作站主板上才能看到的IPMI功能，
• 另一种是Intel的Q系列芯片组上具备的Intel AMT（iAMT）功能
  

功能来说，IPMI功能是通过一个板载的BMC芯片进行实现的，其本身就是一个独立的操作系统，具有网页管理界面。有IPMI功能的主板可以通过网页实时监控服务器主板的工作状态，读取传感器数据，设置风扇策略，最重要的是可以通过Java控制台或者Html5进行远程控制，诸如修改BIOS设置、安装操作系统等，非常的方便。

而Intel的AMT功能，实质上是一种集成在芯片组中的嵌入式系统，也是硬件层面的远程控制方式，也可以支持修改BIOS设置和远程安装操作系统，但是两者在使用上还是存在一些区别。


IPMI只要通电就自动开启，可以很方便的通过IP地址登录进行远程控制。而iAMT在系统初始化的时候需要连接显示器手动激活iAMT的功能，完成初始化设置。iAMT也有网页管理界面，但默认的网页上没有远程桌面功能，只能远程开关机。


要实现远程桌面需要借助第三方工具才能连接，如果只是管理一台服务器的话，是不如IPMI方便的。

帖子发出没多久，就收到蔡猫大佬的指正，通过上传MeshCommander Firmware Loader工具，可以把MeshCommander上传到iAMT的网页上，替换掉原网页，实现远程控制。

多服务器统一管理的话，由于两者都需要通过管理软件，就都差不多了。要说差别的话，IPMI的管理工具通常都是主板供应商提供的，比如超微的IPMIview，永擎的Server Management Utility，但要跨品牌管理其他品牌的服务器主板，可能会出现一些兼容性问题。从这方面来说iAMT反而更方便一些。

关于MeshCommander

MeshCommander是一个开源的Intel AMT控制台软件，官网是：https://www.meshcommander.com/meshcommander

Windows下可以直接下载软件安装包直接安装。另一种更通用的方法，既可以用于Windows也支持Linux和MacOS，是通过NPM包管理工具安装，然后使用浏览器进行网页管理。此外，他还可以通过docker的方式安装，非常的方便，使用的方法也都是一样的。Docker镜像地址是：https://hub.docker.com/r/vga101/meshcommander

保姆级操作指南
如果拿到的设备已经被设置了AMT密码，或者忘记了密码，可以通过重置MEBx来清空密码，恢复BIOS设置。
操作方法是：断开电源，拆开NUC主机，找到左下角标有MEBX的跳线，用跳线帽短接，将BIOS和iAMT恢复到出厂设置。然后插上电源开机。


Intel AMT初始化配置
根据引导界面提示，通过组合按键Ctrl+p，进入MEBx（iAMT的设置界面）。


首先登陆MEBx，初始密码为admin，首次登陆系统会强制要求重设密码。



设置完密码后，进入Intel AMT设置菜单，通过Activate Network Access激活iAMT网络管理功能。默认iAMT通过路由器的DHCP服务获取IP地址，但我更推荐在网络设置里手动固定一个单独的IP地址。



如果你和我一样需要把NUC放到弱电箱里，或者机柜里不接显示器使用，则需要在BIOS里手动开启无头显示模式。进入BIOS的高级设置界面，打开Video设置选项，在Display Emulation的下拉菜单里选择Virtual display emulation。如果不开启这个选项，在无显示器的情况下，MeshCommander的远程桌面无法输出画面。



这样最基本的准备工作就做好了，可以拔掉显示器，用MeshCommander愉快的玩耍了。

MeshCommander操作

默认情况下，iAMT会通过DHCP自动从路由获取到IP地址，可以登录路由后台查询。另一种更简单的方法是通过MeshCommander的局域网扫描功能发现这台老虎峡谷。
在MeshCommander主页面点击scan按钮，扫描局域网的IP地址段，很快会自动跳出这台老虎峡谷获取到的IP地址。勾选设备前面的方框，点击OK按钮，就完成了设备的添加。


点击对应设备后面的Connect按钮，弹出认证对话框，填入前面步骤里新设置的MEBx密码就可以连接上目标设备，显示目标设备的系统状态页。



选择Remote Connect菜单，点击Connect按钮，就可以显示目标设备的画面。


通过这个远程控制，你可以修改BIOS设置，可以安装操作系统，也可以远程控制Windows。不过，远程控制Windows的体验肯定没有Windows自带的远程桌面好，但是用来做系统维护还是相当不错的。




如果目标设备被iAMT的远程桌面控制的话，他的桌面会显示红黄相间的跑马框，提示用户这台设备已经被iAMT远程管理了。


此外，还可以通过MeshCommander远程监控、管理和修改iAMT设置。在上面可以非常方便的看到这台NUC的硬件信息。


网络设置页面可以看到iAMT也是可以通过无线方式连接管理的，这就比IPMI方便了。但是，相比有线连接，无线也有他的问题。首先是网络发现功能不可用，MeshCommander可以扫描到这台设备的有线网口的IP地址，但扫描不到无线网卡的IP地址，只能通过路由后台查询的方法找到这台NUC无线网卡的IP地址，手动添加目标设备，不太方便。


MeshCommander可以对iAMT进行用户管理，可以方便地修改密码、添加用户。


给iAMT默认WebUI添加远程控制功能
下载MeshCommander Firmware Loader
双击打开固件上传工具

输入iAMT的IP地址，用户名和密码

选择上传高级版固件

几秒钟就能完成上传


通过[IP]:[Port:16992]就登录Web管理界面，就可以看到远程桌面功能了。


最后总结来说，如果把老虎峡谷当作一台迷你服务器塞到某个没有显示器的角落，iAMT可以很方便的帮助用户进行远程控制，提供类似于IPMI的远程管理功能。

最后的最后，还是要记得再打一下小广告，欢迎来踩我的老虎峡谷出售帖：[上海] 自刀400，出vPRO版老虎峡谷NUC11TNHv5，双2.5G网卡

hq2009

戴尔的Optiplex 7000sff是不是也支持这个amt来着？

voandrew

hq2009 发表于 2023-5-10 16:21
戴尔的Optiplex 7000sff是不是也支持这个amt来着？

要看芯片组，这还真不知道。

DASINIX

如果cpu支持vpro（比如13500H），但是bios没开放是不是也没法用

voandrew

DASINIX 发表于 2023-5-10 16:26
如果cpu支持vpro（比如13500H），但是bios没开放是不是也没法用

看芯片组，如果是Q系列的芯片组，一般就是支持的应该

ghwwx

一般是Q系列的可以支持。比如Q77，Q87，Q170等芯片可以的。 比如曾经的DQ77KB，风靡一时。

DASINIX

voandrew 发表于 2023-5-10 16:26
看芯片组，如果是Q系列的芯片组，一般就是支持的应该

好像是HM770看来是没戏了

voandrew

DASINIX 发表于 2023-5-10 16:41
好像是HM770看来是没戏了

这个功能主要是拿来做服务器远程控制用的，必要的时候拿去管理一下NAS也还是挺香的。

Zyn0114

这几天就在找AMT和IPMI的区别。。。这帖子就来了

voandrew

Zyn0114 发表于 2023-5-10 16:51
这几天就在找AMT和IPMI的区别。。。这帖子就来了

其实我只是为了卖峡谷。。。

GGsmd

可能用不到的知识增加了

voandrew

GGsmd 发表于 2023-5-10 16:59
可能用不到的知识增加了

emmmm，也是奇怪的知识。。。我只是为了卖峡谷打广告。。。

GGsmd

voandrew 发表于 2023-5-10 17:01
emmmm，也是奇怪的知识。。。我只是为了卖峡谷打广告。。。

确实是不错的知识拓展,为了卖老虎峡谷也太用心了,猎豹峡谷用户帮顶!

voandrew

GGsmd 发表于 2023-5-10 17:04
确实是不错的知识拓展,为了卖老虎峡谷也太用心了,猎豹峡谷用户帮顶! ...

谢谢老铁帮顶

zy_zlj

前段时间也买了台带vPro的nuc，但是火大的是这玩意在Linux下用起来非常麻烦，至今还没折腾完，也不想折腾了，其实我用这玩意最重要的目的就是为了远程开关机，后来想想一个几十块的小米插座配合主板的来电自启就能实现了

voandrew

zy_zlj 发表于 2023-5-10 17:25
前段时间也买了台带vPro的nuc，但是火大的是这玩意在Linux下用起来非常麻烦，至今还没折腾完，也不想折腾了 ...

不会啊，我之前用来管理unraid，ikuai，没发现啥问题啊

反IE之號Saber

真详细，赞

zy_zlj

voandrew 发表于 2023-5-10 17:31
不会啊，我之前用来管理unraid，ikuai，没发现啥问题啊

本来开机界面都进不去mebx，后来升级bios可以进了，然后我在Windows下用MeshCommander找不到主机，也不知道amt的ip，是不是需要有线连？以前一直用ipmi，不知道这玩意的原理，也像ipmi一样，有两个网卡吗？还是必须要到机器的操作系统里面装驱动啥的

voandrew

zy_zlj 发表于 2023-5-10 17:57
本来开机界面都进不去mebx，后来升级bios可以进了，然后我在Windows下用MeshCommander找不到主机，也不知 ...

不需要，你会不会是没激活？

lasx

说到这个我就想起来，dell平板二合一笔记本专门标了vpro，不知道有啥用。没有网口也不可能走iAMT。。

voandrew

lasx 发表于 2023-5-10 19:16
说到这个我就想起来，dell平板二合一笔记本专门标了vpro，不知道有啥用。没有网口也不可能走iAMT。。 ...

iAMT可以通过无线连接的

etfgert

mark好贴，正准备把m4500q换成m93p就为了这个AMT功能

c2h6o

VPRO这个功能INTEL推了十几年了，一直不温不火的，功能也是鸡肋的多，稳定性不知道有没有改进（至少那时候AMT时候老是莫名死机）

老饭

挺好。IPMI都太耗电了，加网卡不开机七八瓦

gaoyi124

太详细了,我的dq77kb就没用过这个功能

pc_based

感谢分享经验，不过说实话价格有点难，就算是装了双网卡...之前朋友买12代的华尔街峡谷i5厚才2800多

labyrin

AMT稳定性确实一般般，无线就不说了，连不连的上WiFi完全随机，有线也偶尔死掉连不上，得拔电才能恢复，另外就是kvm非常卡非常慢，不过吧，比没有强一百倍，我的所有机器都带ipmi或AMT，就是为了能随时控制开关机和装系统，不然墙角的nas之类的要干点啥还得抱上来插显示器

labyrin

Intel也脑回路奇特，nuc7,8,11,12都有虚拟显示器，唯独石英峡谷没有，还得插欺骗器

blackbeardever

这个也不支持text的复制粘贴吧？ipmi得借助第三方小程序把文本转成按键输入

voandrew

labyrin 发表于 2023-5-10 20:18
AMT稳定性确实一般般，无线就不说了，连不连的上WiFi完全随机，有线也偶尔死掉连不上，得拔电才能恢复，另 ...

同道中人，家里所有准备做服务器或者软路由的全都有ipmi或amt