家用NAS大作战 篇三：远程修改BIOS、安装操作系统？试试Intel AMT吧

同样i5版本的Intel NUC为啥售价不同？vPRO版本的老虎峡谷有什么特别的功能？为啥vPRO版本的要比同级别普通版卖的贵？

这篇帖子帮你了解一下Intel vPRO平台的一个功能，Intel AMT技术。这应该算是一篇新手向的帖子，简单介绍一下怎么使用Intel AMT来远程管理一台具有vPRO功能的电脑或服务器，欢迎老司机们批评指正。首先，我们从远程控制工具谈起。

远程控制工具

远程控制的几种方式

要远程控制一台电脑或者服务器有许多种方法，最常见的是通过图形界面GUI，命令行和网页WebUI来进行控制。

• 图形界面方式GUI比如Windows自带的远程桌面和许多Windows下的第三方软件如向日葵、TeamViewer、Todesk、Splashtop等等，甚至可以通过Google Chrome浏览器的远程桌面功能进行控制。此类工具在Windows下都非常简单好用。Linux下也有这类工具，比如Ubuntu desktop自带的Vino。

• 但是，相比Windows系统而言，linux系统的GUI功能并不是特别的强大，许多操作都依旧需要在控制台中使用命令行操作，而这种方式也广泛使用在远程控制Linux、软路由和NAS等操作系统上。这类命令行控制工具也有很多，比如Putty、Winscp、Xshell、Finalshell、terminus等都是这类工具中的翘楚。

• 除此之外，网页Web界面控制从本质上来说也是一种远程控制的方式，目前的几乎所有的NAS系统都是通过WebUI来进行控制的，此外，几乎所有软路由、消费网络设备和部分商用网络设备也都使用了WebUI进行控制。

但上述三种方式都必须建立有操作系统的前提上。如果还没有操作系统，或者我想要重装操作系统，上述方式显然就无能为力了。这就需要使用另外两种需要硬件层面的控制工具：

• 一种是服务器和部分工作站主板上才能看到的IPMI功能，

• 另一种是Intel的Q系列芯片组上具备的Intel AMT（iAMT）功能

功能来说，IPMI功能是通过一个板载的BMC芯片进行实现的，其本身就是一个独立的操作系统，具有网页管理界面。有IPMI功能的主板可以通过网页实时监控服务器主板的工作状态，读取传感器数据，设置风扇策略，最重要的是可以通过Java控制台或者Html5进行远程控制，诸如修改BIOS设置、安装操作系统等，非常的方便。

实现IPMI功能的板载BMC芯片

而Intel的AMT功能，实质上是一种集成在芯片组中的嵌入式系统，也是硬件层面的远程控制方式，也可以支持修改BIOS设置和远程安装操作系统，但是两者在使用上还是存在一些区别。

Intel AMT是一个比操作系统更底层的硬件层面的技术

IPMI只要通电就自动开启，可以很方便的通过IP地址登录进行远程控制。而iAMT在系统初始化的时候需要连接显示器手动激活iAMT的功能，完成初始化设置。iAMT也有网页管理界面，但默认的网页上没有远程桌面功能，只能远程开关机。但是，可以通过MeshCommander Firmware Loader，上传MeshCommander的固件，替换掉原始固件，就可以实现网页远程控制了。替换原厂iAMT固件的方法见文章最后。

多服务器统一管理的话，由于两者都需要通过管理软件，就都差不多了。要说差别的话，IPMI的管理工具通常都是主板供应商提供的，比如超微的IPMIview，永擎的Server Management Utility，但要跨品牌管理其他品牌的服务器主板，可能会出现一些兼容性问题。从这方面来说iAMT反而更方便一些。

关于MeshCommande

MeshCommander是一个开源的Intel AMT控制台软件。Windows下可以直接下载软件安装包直接安装。另一种更通用的方法，既可以用于Windows也支持Linux和MacOS，是通过NPM包管理工具安装，然后使用浏览器进行网页管理。此外，他还可以通过docker的方式安装，非常的方便，使用的方法也都是一样的。

保姆级操作指南

如果拿到的设备已经被设置了AMT密码，或者忘记了密码，可以通过重置MEBx来清空密码，恢复BIOS设置。
操作方法是：断开电源，拆开NUC主机，找到左下角标有MEBX的跳线，用跳线帽短接，将BIOS和iAMT恢复到出厂设置。然后插上电源开机。

Intel NUC老虎峡谷清空密码恢复BIOS出厂设置的跳线

Intel AMT初始化配置

根据引导界面提示，通过组合按键Ctrl+p，进入MEBx（iAMT的设置界面）。

引导界面

首先登陆MEBx，初始密码为admin，首次登陆系统会强制要求重设密码。

初始密码admin

强制修改密码

设置完密码后，进入Intel AMT设置菜单，通过Activate Network Access激活iAMT网络管理功能。

进入设置页面

激活iAMT的网络连接

如果你和我一样需要把NUC放到弱电箱里，或者机柜里不接显示器使用，则需要在BIOS里手动开启无头显示模式。进入BIOS的高级设置界面，打开Video设置选项，在Display Emulation的下拉菜单里选择Virtual display emulation。如果不开启这个选项，在无显示器的情况下，MeshCommander的远程桌面无法输出画面。

BIOS里的视频设置

开启无头模式

这样最基本的准备工作就做好了，可以拔掉显示器，用MeshCommander愉快的玩耍了。

MeshCommander操作

默认情况下，iAMT会通过DHCP自动从路由获取到IP地址，可以登录路由后台查询。另一种更简单的方法是通过MeshCommander的局域网扫描功能发现这台老虎峡谷。
在MeshCommander主页面点击scan按钮，扫描局域网的IP地址段，很快会自动跳出这台老虎峡谷获取到的IP地址。勾选设备前面的方框，点击OK按钮，就完成了设备的添加。

扫描局域网搜索目标主机

点击对应设备后面的Connect按钮，弹出认证对话框，填入前面步骤里新设置的MEBx密码就可以连接上目标设备，显示目标设备的系统状态页。

连接目标主机

连接完成

选择Remote Connect菜单，点击Connect按钮，就可以显示目标设备的画面。

连接远程桌面

通过这个远程控制，你可以修改BIOS设置，可以安装操作系统，也可以远程控制Windows。不过，远程控制Windows的体验肯定没有Windows自带的远程桌面好，但是用来做系统维护还是相当不错的。

远程修改BIOS设置

远程安装操作系统

远程控制Windows

如果目标设备被iAMT的远程桌面控制的话，他的桌面会显示红黄相间的跑马框，提示用户这台设备已经被iAMT远程管理了。

被控主机桌面

此外，还可以通过MeshCommander远程监控、管理和修改iAMT设置。在上面可以非常方便的看到这台NUC的硬件信息。

硬件信息

网络设置页面可以看到iAMT也是可以通过无线方式连接管理的，这就比IPMI方便了。但是，相比有线连接，无线也有他的问题。首先是网络发现功能不可用，MeshCommander可以扫描到这台设备的有线网口的IP地址，但扫描不到无线网卡的IP地址，只能通过路由后台查询的方法找到这台NUC无线网卡的IP地址，手动添加目标设备，不太方便。

网络设置

MeshCommander可以对iAMT进行用户管理，可以方便地修改密码、添加用户。

用户管理

给iAMT默认WebUI添加远程控制功能

下载MeshCommander Firmware Loader工具，双击打开固件上传工具。

打开固件上传工具

输入目标主机IP和iAMT管理员账户和密码

选择上传高级固件

等待固件上传完成，几秒钟的时间

尚在完成，可以通过窗口上的连接打开网页管理界面

通过http://IP:16992就登录Web管理界面，就可以看到远程桌面功能了

最后总结来说，如果把老虎峡谷当作一台迷你服务器塞到某个没有显示器的角落，iAMT可以很方便的帮助用户进行远程控制，提供类似于IPMI的远程管理功能。

以上

作者声明本文无利益相关，欢迎值友理性交流，和谐讨论～