So konfigurieren Sie zusätzliche Primärserver für Ihre ZENworks-Verwaltungszone:
Stellen Sie ZENworks Appliance bereit. Informationen hierzu erhalten Sie unter Abschnitt 3.0, Appliance-Bereitstellung.
Rufen Sie die URL in einem unterstützten Webbrowser auf.
Die URL (https://<Vollständiger_Domänenname>:9443 oder https://<IP-Adresse>:9443) wird an der Appliance-Konsole angezeigt.
Melden Sie sich bei ZENworks Appliance mit den root- oder zenadmin-Berechtigungen an, die in Schritt 2 unter Abschnitt 3.2, Konfigurieren der Appliance-Einstellungen angegeben wurden.
Wenn Sie sich zum ersten Mal anmelden, werden Sie aufgefordert, ZENworks Appliance zu konfigurieren.
Überprüfen Sie die Voraussetzungen auf der Seite „ZENworks-Verwaltungszone konfigurieren“.
Basierend darauf, wie Sie ZENworks verwenden möchten, sollten Sie die erforderlichen Informationen zur Hand haben, um die Konfiguration durchführen zu können.
Anforderungen für den Server, der einer vorhandenen ZENworks-Verwaltungszone hinzugefügt wird:
Der DNS-Name oder die IP-Adresse des Primärservers Ihrer Zone
Die Berechtigung des Zonenadministrators zum Hinzufügen eines neuen Primärservers
Der zusätzliche Primärserver kann erst dann hinzugefügt werden, wenn alle Primärserver in der Zone auf ZENworks aufgerüstet wurden.
Wählen Sie den Typ der Verwaltungszone als Wenn dieser Server zu einer vorhandenen ZENworks-Verwaltungszone hinzugefügt werden soll und klicken Sie anschließend auf Neuen Primärserver hinzufügen.
Geben Sie hierzu Folgendes an:
Serveradresse: Die IP-Adresse oder der FQDN des ersten Primärservers.
Port: Der Port, der vom ersten Primärserver in der Verwaltungszone verwendet wird. Der Standardport ist 443.
Benutzername: Der Benutzername für den Administrator der ZENworks-Verwaltungszone.
Passwort: Das Passwort für den Administrator der ZENworks-Verwaltungszone.
Klicken Sie auf Weiter.
Validieren Sie das Zertifikat im Dialogfeld „Unbekanntes Zertifikat“ und klicken Sie auf Akzeptieren. Die sichere Kommunikation mit dem ersten Primärserver ist eingerichtet.
Geben Sie die Zertifikatsdetails für den zusätzlichen Primärserver an.
HINWEIS:Die Zertifikatsgültigkeit muss zwischen 1 und 10 Jahren liegen. Falls der Server als MDM-Server eingesetzt werden soll, darf das Zertifikat nur maximal 2 Jahre gültig sein, damit die Kommunikation mit iOS- und Mac-Geräten gewährleistet ist.
Wenn der erste Primärserver ein internes Zertifikat nutzt, erkennt ZENworks dieses interne Zertifikat und das Zertifikat wird automatisch ausgegeben.
Wenn der erste Primärserver ein externes Zertifikat nutzt, wählen Sie das erforderliche Zertifikat aus (Serverzertifikat mit privatem Schlüssel oder Serverzertifikat). Wenn Sie den Link Zertifizierungsantrag erzeugen verwendet haben, laden Sie das Serverzertifikat hoch. Geben Sie die folgenden Details an, abhängig vom jeweiligen Zertifikat:
Serverzertifikat: Navigieren Sie zu dem signierten Zertifikat, das für diesen Server verwendet werden soll.
Das Zertifikat muss ein SubCA- (von einer Sub-Zertifizierungsstelle) und ein CA-Zertifikat (von einer Stammzertifizierungsstelle) in dieser Reihenfolge enthalten:
====Beginn der Zertifikatsdatei====
=[Serverzertifikat]=
=[SubCA-Zertifikat]=
=[CA-Zertifikat]=
====Ende der Zertifikatsdatei====
Datei mit privatem Schlüssel: Dieses Feld wird aktiviert, wenn Sie die Option Serverzertifikat mit privatem Schlüssel auswählen. Navigieren Sie zur .der-Datei mit dem privaten Schlüssel, die mit dem signierten Zertifikat verknüpft ist.
Konvertieren Sie die PEM-Datei mit dem folgenden Befehl in eine DER-Datei:
openssl pkcs8 –topk8 –nocrypt –in privateKey.key –inform PEM –out key.der –outform DER
Überprüfen Sie die Datei „privateKey.key“ mit dem folgenden Befehl:
openssl rsa -in privateKey.key -check
Klicken Sie auf Fertig stellen.
Die Konfiguration von ZENworks beginnt. Dieser Vorgang kann mehrere Minuten dauern. Der Konfigurationsvorgang wird selbst dann im Hintergrund fortgesetzt, wenn Sie den Browser schließen oder eine Zeitüberschreitung im Browser auftritt.