Die Informationen in dieser Readme-Datei beziehen sich auf ZENworks 2017 Update 1.
Weitere Informationen zu den neuen Funktionen in dieser Version finden Sie unter What’s in ZENworks 2017 Update 1.
Beachten Sie die folgenden Richtlinien, wenn Sie die Bereitstellung von ZENworks 2017 Update 1 in Ihrer Verwaltungszone planen:
Wenn Sie die Festplattenverschlüsselung nutzen und der Agent zur vollständigen Festplattenverschlüsselung aktualisiert werden soll, MÜSSEN Sie die Datenverschlüsselungsrichtlinie auf den verwalteten Geräten aktualisieren, bevor Sie sie auf ZENworks 2017 Update 1 aktualisieren können.
Weitere Informationen zur Aktualisierung der vollständigen Festplattenverschlüsselung in ZENworks 2017 Update 1 finden Sie im Handbuch ZENworks 2017 Update 1 – Full Disk Encryption Update Reference (ZENworks 2017 Update 1 – Referenz zur Aktualisierung der vollständigen Festplattenverschlüsselung).
Sie müssen zuerst die Primärserver, dann die Satellitenserver und schließlich die verwalteten Geräte auf ZENworks 2017 Update 1 aufrüsten. Die verwalteten Geräte und die Satellitenserver dürfen erst dann aufgerüstet werden (und es dürfen erst dann neue ZENworks 2017 Update 1-Agenten in die Zone aufgenommen werden), wenn alle Primärserver in der Zone auf ZENworks 2017 Update 1 aufgerüstet wurden.
HINWEIS:Die Agenten erhalten unter Umständen inkonsistente Daten aus der Zone, bis alle Primärserver aufgerüstet sind. Dieser Schritt muss daher so rasch wie möglich erledigt werden – im Idealfall unmittelbar nach dem Aufrüsten des ersten Primärservers.
Wenn die verwalteten Geräte auf ZENworks 11.x oder höher aktualisiert wurden, können Sie sie direkt in der Zone auf ZENworks 2017 Update 1 aktualisieren.
Nach dem Aufrüsten auf ZENworks 2017 Update 1 wird das System neu gebootet. In den folgenden Szenarien ist jedoch ein zweimaliger Neustart erforderlich:
Wenn Sie von 11.x auf ZENworks 2017 oder 2017 Update 1 mit aktivierter Endpoint Security aktualisieren, muss das Gerät ein zweites Mal neu gestartet werden, damit der ZESNETAccess-Treiber geladen wird.
Wenn ein verwaltetes Gerät mit Windows 10 und aktivierter Client-Selbstverteidigung von 11.4.x auf ZENworks 2017 oder 2017 Update 1 aktualisiert werden soll, müssen Sie die Client-Selbstverteidigung in ZENworks Control Center deaktivieren, das verwaltete Gerät neu starten und dann die Aktualisierung ausführen, wobei ein zweiter Neustart erforderlich ist.
Wenn eine Datenverschlüsselungsrichtlinie auf einem verwalteten Gerät gilt und der Agent zur vollständigen Festplattenverschlüsselung auf ZENworks 2017 Update 1 aktualisiert werden soll, müssen Sie zunächst die Richtlinie entfernen, das Gerät entschlüsseln und dann neu starten. Anschließend können Sie das Gerät auf 2017 Update 1 aktualisieren, wobei ein zweiter Neustart erforderlich ist.
WICHTIG:Verwaltete Geräte mit einer Version vor 11.x müssen zunächst auf 11.x aktualisiert werden. Das System wird nach erfolgter Aktualisierung auf 11.x und dann ein zweites Mal beim Bereitstellen der Systemaktualisierung auf ZENworks 2017 Update 1 neu gestartet.
Tabelle 1 Kumulierte Aktualisierung der ZENworks-Agenten auf ZENworks 2017 Update 1: Unterstützte Pfade
|
Typ des verwalteten Geräts |
Betriebssystem |
Unterstützte Versionen |
Nicht unterstützte Versionen |
|---|---|---|---|
|
Primärserver |
Windows/Linux |
2017-Aktualisierung |
Alle Versionen vor 2017 |
|
Satellitenserver |
Windows/Linux/Mac |
11.0 (und höher) |
Alle Versionen vor 11.x |
|
Verwaltete Geräte |
Windows |
11.0 (und höher) |
Alle Versionen vor 11.0 |
|
Linux |
11.0 (und höher) |
NZ |
|
|
Mac |
11.2 (und höher) |
NZ |
Stellen Sie vor der Installation der Systemaktualisierung sicher, dass für folgende Ordner ausreichend Festplattenspeicher verfügbar ist:
|
Standort |
Beschreibung |
Festplattenspeicher |
|---|---|---|
|
Windows: %zenworks_home%\install\downloads Linux: opt/novell/zenworks/install/downloads |
Zum Beibehalten der Agentenpakete. |
5 GB |
|
Windows: %zenworks_home%\work\content-repo Linux: /var/opt/novell/zenworks/content-repo |
Zum Importieren der ZIP-Datei in das Inhaltssystem. |
5 GB |
|
Agentencache |
Zum Herunterladen des Inhalts der zutreffenden Systemaktualisierung für den ZENworks-Server. |
1,5 GB |
|
Ordner, in den die Datei mit der Systemaktualisierung kopiert wird. Betrifft nur den ZENworks-Server, auf den die ZIP-Datei mit der Systemaktualisierung importiert wird |
Zum Speichern der heruntergeladenen ZIP-Datei mit der Systemaktualisierung. |
5 GB |
Anweisungen zum Herunterladen und Bereitstellen von ZENworks 2017 Update 1 finden Sie im Handbuch ZENworks 2017 Update 1 System Updates Reference (ZENworks 2017 Update 1 – Referenz zu Systemaktualisierungen).
Wenn sich Primärserver mit einer Version vor ZENworks 2017 in Ihrer Verwaltungszone befinden, können Sie ZENworks 2017 Update 1 erst dann auf diesen Primärservern bereitstellen, wenn alle Primärserver auf ZENworks 2017 aktualisiert wurden. Anweisungen finden Sie im ZENworks – Aufrüstungshandbuch.
Weitere Informationen zu den Verwaltungsaufgaben finden Sie auf der Dokumentations-Site zu ZENworks 2017 Update 1.
WICHTIG:Den Fernverwaltungs-Viewer (RM-Viewer, Remote Management) dürfen Sie erst aktualisieren, nachdem alle Join Proxy-Satellitenserver der Zone aktualisiert wurden. Die Fernverwaltung über Join Proxy ist nur möglich, wenn die Version des RM-Viewers und die Join Proxy-Version identisch sind.
Lesen Sie vor dem Herunterladen und Bereitstellen der Aktualisierung auf ZENworks 2017 Update 1 unbedingt den Abschnitt 2.0, Planen der Bereitstellung von ZENworks 2017 Update 1.
Für diese Aktualisierung muss das Datenbankschema geändert werden. Bei der ursprünglichen Patch-Installation werden diese Dienste nur auf dem Master-Server oder auf einem dedizierten Primärserver ausgeführt. So ist gewährleistet, dass andere Primärserver nicht auf die Tabellen zugreifen, die in der Datenbank geändert werden.
Sobald der Master-Server oder der dedizierte Primärserver aktualisiert wurde, werden die Dienste auf den verbleibenden Servern wieder aufgenommen und die Aktualisierung wird auf allen Servern gleichzeitig angewendet.
HINWEIS:Sie müssen die Dienste während der Aktualisierung nicht manuell auf den Servern anhalten oder starten. Die Dienste werden automatisch angehalten und gestartet.
Wenn Sie eine Systemaktualisierung zurückstellen, wird die Systemaktualisierung auf das Gerät angewendet, sobald Sie sich beim verwalteten Gerät abmelden.
Eine Liste der unterstützten Versionen der verwalteten Geräte und Satellitenserver in einer Verwaltungszone mit ZENworks 2017 Update 1 finden Sie unter Unterstützte Versionen der verwalteten Geräte und Satellitenserver.
Einige der in früheren Versionen festgestellten Probleme wurden in dieser Version behoben. Eine Liste der behobenen Probleme finden Sie unter TID 7020155 in der Support-Knowledgebase.
Einige der in früheren Versionen von ZENworks 2017 Update 1 festgestellten Probleme wurden noch nicht behoben. Weitere Informationen hierzu finden Sie in folgenden Readme-Dokumenten:
Dieser Abschnitt enthält Informationen zu Problemen, die während des Programmbetriebs von ZENworks 2017 Update 1 auftreten können:
Wenn Sie den Agenten auf einem Windows 2012 R2-Gerät installieren, dieses Gerät per PXE oder Boot-CD starten und dann den Befehl "zisedit" mit den folgenden Einstellungen ausführen, ist der Netzwerkadapter in den Netzwerkverbindungen nicht sichtbar, sobald Sie sich beim Gerät anmelden:
Deaktivieren Sie die DHCP- und DHCP6-Werte.
Ändern Sie die IPv4- und IPv6-Werte.
Behelfslösung: Konfigurieren Sie die IPv4- und IPv6-Werte separat.
Wenn ein Netzwerk auf einem SLES 11-Gerät mit NetworkManager konfiguriert wurde, stimmt die Client-IP-Adresse im Netzwerkdienst eventuell nicht mit der IPv6-DHCP-Adresse überein. Der Standort und die Netzwerkumgebung können daher nicht erkannt werden.
Behelfslösung: Konfigurieren Sie das Netzwerk mit dem ifup-Verfahren.
Für Java 8-Anwendungen muss der IPv4-Stapel auf einem Windows-Gerät installiert sein. ZENworks Java-Anwendungen wie ZCC Helper sind daher erst dann funktionsfähig, wenn IPv4 installiert ist.
Behelfslösung: Konfigurieren Sie neben dem IPv6-Stapel auch den IPv4-Stapel.
Weitere Informationen finden Sie unter den folgenden Links:
Wenn Sie die externe Zertifizierungsstelle wechseln und die Zertifikatskette in der neuen Zertifikatsdatei in einer falschen Reihenfolge angeordnet ist, schlägt die Zertifikatsvalidierung fehl. Lautet die Zertifikatskette beispielsweise nicht „Server > SubCA > RootCA“, sondern „SubCA > Server > RootCA“, gilt das Zertifikat als ungültig.
Behelfslösung: Stellen Sie die Serverzertifikatskette (mit der richtigen Reihenfolge der Zertifikate) wie gewohnt zusammen. Eine äußerst einfache Methode:
Speichern Sie die einzelnen Zertifikate jeweils als separate Datei im base64-Format.
Öffnen Sie die einzelnen Zertifikate in einem Texteditor. Beispiel für den Inhalt:
-----BEGIN CERTIFICATE----- <cert data> -----END CERTIFICATE-----
Erstellen Sie eine neue Datei und speichern Sie sie unter dem Namen server.cer.
Kopieren Sie den Text aus den einzelnen Zertifikatsdateien in der folgenden Reihenfolge in die Datei "server.cer", sodass sich alle Zertifikate in einer einzigen Datei befinden:
-----BEGIN CERTIFICATE----- <Server cert data> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <SubCA cert data> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <RootCA cert data> -----END CERTIFICATE-----
Speichern Sie die Datei server.cer.
Legen Sie die Datei server.cer als neues Zertifikat fest und wechseln Sie die externe Zertifizierungsstelle.
Wenn Sie pgadmin3 auf einem SLES-Gerät öffnen, wird eventuell einer der folgenden Fehler angezeigt:
pgadmin3: error while loading shared libraries: libiconv.so.2: cannot open shared object file: No such file or directory (Fehler beim Laden der gemeinsam genutzten Bibliotheken: libsch.so.1: Datei für gemeinsam genutztes Objekt kann nicht geöffnet werden: Datei oder Verzeichnis nicht vorhanden)
./pgadmin3: symbol lookup error: /usr/lib64/libgdk-x11-2.0.so.0: undefined symbol: pango_font_map_create_context (/pgadmin3: Fehler beim Nachschlagen des Symbols: /usr/lib64/libgdk-x11-2.0.so.0: Symbol nicht definiert: pango_font_map_create_context)
Behelfslösung: Führen Sie den folgenden Befehl im Terminal aus, bevor Sie pgadmin3 öffnen:
export LD_LIBRARY_PATH="/usr/local/lib64:/usr/local/lib:/lib64:/lib:/usr/lib64:/usr/lib:/opt/novell/zenworks/share/pgsql/lib:/opt/novell/zenworks/share/pgsql/pgAdmin3/lib:$LD_LIBRARY_PATH"
Bei Bundles, die mit der Aktion "Netzwerk-MSI installieren" oder "Verzeichnis erstellen" über die DFS-Freigabe konfiguriert wurden, tritt der WNetAddConnection-Fehler auf.
Behelfslösung: Keine.
Konfigurieren Sie die Aktion "Netzwerk-MSI installieren" über den UNC-Pfad statt über die DFS-Freigabe.
Wenn ein E-Mail-Konto mithilfe einer E-Mail-Richtlinie für mobile Geräte entfernt konfiguriert wurde, wird die Eingabeaufforderung für das Passwort des E-Mail-Kontos eventuell nicht angezeigt.
Behelfslösung: Navigieren Sie auf dem Gerät zum Menü "Einstellungen" und geben Sie das Passwort manuell an.
Wenn Sie den Cache auf einem verwalteten Gerät löschen und das Gerät neu starten, liest der Agent die Server-URLs aus der Datei initial-web-service ein. Enthält die Server-URL einen Hostnamen, der zu einer IPv6-Adresse aufgelöst wird, kann der SSL-Hostname nicht überprüft werden. Die älteren Agenten werden also nicht registriert.
Behelfslösung: Tragen Sie die IPv4-URL manuell in die Datei "initial-web-service" ein und aktualisieren Sie den älteren Agenten.
Ein älterer Agent kann unter Umständen mit einer IPv6-Adresse eines ZENworks-Servers registriert werden; in diesem Fall arbeiten bestimmte Agentenfunktionen jedoch eventuell nicht wie gewohnt.
Behelfslösung: Heben Sie die Registrierung des Agenten auf und registrieren Sie den Agenten mit einer IPv4-Adresse des ZENworks-Servers. Verzichten Sie darauf, ältere Agenten mit einer IPv6-Adresse zu registrieren.
Wenn Sie eine ZECP-Richtlinie erstellen, mit der das ZENworks-Taskleistensymbol ausgeblendet werden soll, und diese Richtlinie dann einem Gerät zuweisen, wird ZAPP beim Neustart des Geräts automatisch gestartet.
Behelfslösung: Löschen Sie den ZAPP-Registrierungsschlüssel:
Öffnen Sie den Registrierungseditor.
Navigation
32 Bit: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
64 Bit: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
Löschen Sie den ZAPP-Registrierungsschlüssel
Auf einem Windows-Gerät kann der ZENworks-Agent keine Verbindung mit Open-Source-Viewern wie RealVNC, TightVNC und UltraVNC über eine IPv6-Adresse herstellen.
Behelfslösung: Verwalten Sie Windows-Geräte über IPv6-Adressen mithilfe von IPv6-kompatiblen Open-Source-VNC-Viewern. Open-Source-VNC-Viewer ermöglichen die Kommunikation mit verwalteten Geräten über IPv4-Adressen.
Wenn Sie ein Image eines RHEL 7-Geräts mit aktiviertem SELinux erstellen, wird das Gerät nach dem Wiederherstellen des Image im Wartungsmodus gestartet.
Behelfslösung: Deaktivieren Sie SELinux, bevor Sie das Image erstellen:
Wechseln Sie zum Ordner /etc/selinux.
Legen Sie in der Datei config für SELINUX den Wert disabled (deaktiviert) fest.
Starten Sie das Gerät neu.
Wenn Sie das MDT-Bereitstellungsbundle zur Neuinstallation des Betriebssystems einem Gerät zuweisen, auf dem bereits ein Betriebssystem installiert ist, führt dies zu einer Endlosschleife. Beim Starten der Preboot eXecution Environment (PXE) wählt das Gerät jedesmal dasselbe MDT-Bundle aus. Grund hierfür ist, dass das Microsoft Deployment Toolkit (MDT) die ZENworks Image Safe Data (ZISD) bei der Vorbereitung der Platte für die Neuinstallation des Betriebssystems auf dem Gerät löscht. Der Imagingserver kennt daher den Status der dem Gerät zugewiesenen Imagingaufgaben nicht, so dass diese nie gelöscht werden.
Behelfslösung: Führen Sie eine der folgenden Methoden aus:
Passen Sie die zugehörige MDT-Bereitstellungsfreigabe an, die MDT WIM beim Booten in die Bundlekontakte hochgeladen hat. Führen Sie zum Löschen des MBR die Datei ISDTool.exe aus:
Laden Sie das 32-Bit-ISD-Tool ISDTool.exe von der ZENworks-Downloadseite (https://zenworks_server_IP_address:port/zenworks-setup) unter den Imaging-Tools herunter. Fügen Sie das Tool in die MDT-Bereitstellungsfreigabe im Ordner /Tools/x86 ein.
Laden Sie das 64-Bit-ISD-Tool ISDTool.exe von der ZENworks-Downloadseite (https://zenworks_server_IP_address:port/zenworks-setup) unter den Imaging-Tools herunter. Fügen Sie das Tool in die MDT-Bereitstellungsfreigabe im Ordner /Tools/x64 ein.
Öffnen Sie die Skriptdatei ZTIDiskpart.wsf aus dem Ordner Scripts der MDT-Bereitstellungsfreigabe, und fügen Sie über der Zeile Open an instance for diskpart.exe, and dynamically pipe the commands to the program die folgende Zeile ein:
Dim sampCmd Dim aScriptDir Dim aArchitecture aScriptDir = oFSO.GetParentFolderName(WScript.ScriptFullName) aArchitecture = oEnvironment.Item("Architecture") sampCmd = aScriptDir & "\..\tools\" & aArchitecture & "\ISDTool.exe mdt cleandisk " & iDiskIndex oShell.Exec(sampCmd)
Wenn das Gerät nun beim Booten von MDT WIM die auf diese Weise angepasste MDT-Bereitstellungsfreigabe kontaktiert, verhindert das Skript, dass das MDT die ZISD-Daten löscht.
Löschen Sie den MBR mit einem Imaging-Skript-Preboot-Bundle, bevor Sie das MDT-Bereitstellungsbundle auf das Gerät anwenden:
Erstellen Sie in ZENworks ein Imaging-Skript-Preboot-Bundle. Fügen Sie als Skripttext folgenden Befehl hinzu:
dd if=/dev/zero of=/dev/sdX count=1 bs=512
Dabei ist /dev/sdX der Datenträger; X kann ein Wert wie a, b oder c sein.
Wenden Sie das Imaging-Skript-Preboot-Bundle auf das Gerät an.
Wenden Sie das zutreffende MDT-Bereitstellungsbundle auf das Gerät an.
WICHTIG:Diese Methode muss sehr sorgfältig und mit Bedacht ausgeführt werden. Durch den obigen dd-Befehl wird der MBR gelöscht. Nach Ausführung dieses Befehls lässt sich das Betriebssystem nicht mehr starten. Der Befehl sollte daher nur ausgeführt werden, wenn Sie vorhaben, das Betriebssystem auf dem Gerät neu zu installieren.
Wenn Sie ein Image eines Windows-Geräts mit der Windows 10 Creator-Aktualisierung über den Legacy-NTFS-Treiber wiederherstellen, kann das Betriebssystem auf dem wiederhergestellten Gerät eventuell nicht gestartet werden.
Behelfslösung: Führen Sie eine der folgenden Aktionen durch:
Erstellen Sie ein Image eines Geräts mit dem Tuxera-Treiber und stellen Sie das Image damit auch wieder her.
Erstellen Sie ein Image eines Geräts im .zmg-Format mit WinPE und stellen Sie das Image damit auch wieder her.
Wenn Sie die Kachel "Terminal und Datei-Explorer" in der ZENworks-Appliance mit einer IPv6-Adresse öffnen, wird in Internet Explorer 11 eine leere Seite angezeigt.
Behelfslösung: Öffnen Sie die ZENworks-Appliance mit den IPv6-Literaladressen in UNC-Pfadnamen.
Die Adresse 2001:db8::ff00:42:8329 kann beispielsweise als 2001:db8::ff00:42:8329.ipv6-literal.net wiedergegeben werden.
In dieser Readme-Datei werden Probleme in Verbindung mit ZENworks 2017 Update 1 angesprochen. Eine Liste weiterer Dokumentation zu ZENworks 2017 finden Sie auf der Dokumentations-Website zu ZENworks 2017 .
Informationen zu rechtlichen Hinweisen, Marken, Haftungsausschlüssen, Gewährleistungen, Ausfuhrbeschränkungen und sonstigen Nutzungseinschränkungen, Rechten der US-Regierung, Patentrichtlinien und Erfüllung von FIPS finden Sie unter http://www.novell.com/company/legal/.
Copyright © 2017 Micro Focus Software Inc. Alle Rechte vorbehalten.