Novell ZENworks 10 Configuration Management

2007 年 9 月 21 日

1.0 概述
2.1 安装
2.6 CASA
2.7 证书
2.10 映像
2.11 登录
2.12 迁移
2.15 策略
2.16 注册
2.18 报告
2.23 Zman

1.0 概述

本文档中包含的问题是 Novell® ZENworks® 10 Configuration Management 的已确定问题。

有关安装指导,请参见《Novell ZENworks Configuration Management 安装指南》

有关管理任务,请参见 Novell ZENworks 10 Configuration Management 文档万维网站点

2.0 已知问题

本节包含可能发生的 ZENworks Configuration Management 问题的相关信息。

2.1 安装

本节包含在安装 ZENworks Configuration Management 时可能发生的问题的相关信息。

2.1.1 使用 VMware 或 64 位 Windows 2003 Server 上的共享安装 ZENworks MSI 时,Configuration Management 安装会挂起

如果要通过 VMware 主机上的共享或其他网络驱动器在 64 位 Windows 设备上运行安装,尝试安装 ZENworks MSI 时,安装可能会挂起。

解决方案:取消安装,从进程查看器中结束挂起的 msiexe.exe 进程,将 ZENworks 安装文件夹复制到本地设备,然后重新运行安装。

2.1.2 安装外部 MS SQL 数据库需要现有的路径

如果选择在安装 Configuration Management 期间安装新的 Microsoft* SQL 数据库,路径必须已经存在。安装期间无法创建数据库目录。

解决方案:在开始安装程序之前创建 MS SQL 数据库的目录。

2.1.3 如果外部 Microsoft SQL 命名实例包含下划线字符,ZENworks 将无法安装

如果您尝试使用包含下划线字符 (_) 的外部 Microsoft SQL 服务器的命名实例(例如 DB_NEW)进行安装,则会出现一条讯息,指出需要启动 MSSQL 服务器中的浏览器服务,但该服务已在运行中。安装无法继续。

解决方案:请勿使用包含下划线字符的命名实例。

2.1.4 必须修复部分 ZENworks 分区,才能将其与 Configuration Management 配合使用

如果您的环境运行的是 Novell ZENworks Linux Management - Dell Edition,并且在客户机上创建了 ZENworks 分区,则在引导分区以将客户机更新为 ZENworks 10 Configuration Management 时,该分区将不再工作,更新也随之失败。

解决方案:于环境中安装 ZENworks 10 Configuration Management 之前,先建立脚本式映像任务,强制所有 ZENworks 分区都运行该任务,以便更新为 Configuration Management。

创建以下脚本修复 initrd 资源文件中的 /etc/ZUpudate.sig 文件:

export PATH=/sbin:/usr/sbin:/bin:/usr/bin:/lbin

mount $ZENDEVICE /mnt/harddisk

cp /mnt/harddisk/boot/loader/initrd /initrd.gz

#make a backup of initrd

cp /mnt/harddisk/boot/loader/initrd /mnt/harddisk/boot/loader/initrd.sav

gunzip /initrd.gz

mount -o loop /initrd /mnt/cdrom

cp /mnt/cdrom/etc/ZUpdate.sig /

dos2unix /ZUpdate.sig

cp /ZUpdate.sig /mnt/cdrom/etc

umount /mnt/cdrom

gzip -v9c /initrd > /mnt/harddisk/boot/loader/initrd

umount /mnt/harddisk

2.1.5 无法通过 VNC 连接使用 GUI 安装

在尝试通过 VNC 连接进行安装时,发生 Java* 异常。

解决方案:使用 SSH 和命令行安装。

2.1.6 时间同步导致无效证书错误

在安装 ZENworks Configuration Management 服务之前,如果网络上的时间不同步,将出现无效证书错误,这是因为证书中有未来日期而被视为无效。

解决方案:在安装 Configuration Management 服务之前,请确保网络上的时间同步,并确保 ZENworks 后端服务器的时间也保持同步。

2.1.7 “主服务器”和受管设备使用的端口彼此断开

ZENworks Configuration Management 安装使用默认 SSL 端口 443。如果您在安装期间将 SSL 的配置更改为使用其他端口,受管设备将无法连接到其“主服务器”。

解决方案:在每个客户机上,于文本编辑器中打开以下文件,并将端口号 443 替换为您在安装期间改用的端口号:

c:\program files\novell\casa\etc\auth\client.conf

2.1.8 BusinessObjects Enterprise XI 无法安装在 64 位服务器上

无法将 BusinessObjects*Enterprise XI Release 2 安装到运行 64 位操作系统的“主服务器”上。

2.1.9 如果将 BusinessObjects Enterprise XI 安装在使用 NAT 的 ZENworks 服务器上,BusinessObjects InfoView 可能无法起动

解决方案:无。

2.1.10 取消 BusinessObjects Enterprise 安装时会显示不正确的讯息

如果取消 BusinessObjects Enterprise 的安装,系统会显示如下不正确的讯息:

ZENworks Configuration Management has been successfully installed to ZENworks_installation_path.

2.1.11 重新安装 BusinessObjects Enterprise XI 失败

如果卸装 ZENworks Configuration Management 之后再重新安装,重新安装 BusinessObjects XI 操作会失败。

解决方案:在同一管理区域的另一台 ZENworks 服务器上安装 BusinessObjects Enterprise。

2.1.12 如果将“远程管理”组件随 ZENworks Adaptive Agent 一起安装,“远程桌面连接”程序会话将失败

如果使用“远程桌面连接”(RDP) 远程连接到受管设备,然后下载并安装 ZENworks Adaptive Agent,安装将无法完成,且“远程桌面连接”程序会终止工作。

解决方案:避免使用 RDP 安装 ZENworks Adaptive Agent。如果要通过 RDP 安装 ZENworks Adaptive Agent,请勿将“远程管理”组件随其一起安装。

2.1.13 AdminStudio ZENworks Edition 要求“主服务器”使用端口 80 和 443

安装产品期间,虽然可以选择默认端口 80 和 443 以外的端口,但 AdminStudio 要求“主服务器”使用端口 80 和 443。

解决方案:无。要使用 AdminStudio,您必须在使用端口 80 和 443 的“主服务器”上安装该软件。

2.1.14 Mono-extras-1.2.4-3.novell 必须手动安装到 SUSE Linux Enterprise Server 上

ZENworks Adaptive Agent 和 zac 实用程序要求将 mono-extras-1.2.4-3.novell.i586.rpm 文件安装在 SUSE Linux Enterprise Server 上。否则,该代理和实用程序将无法载入。

虽然 Mono® 可安装在 Linux 服务器上,并且在安装过程中需求查看器可对其进行检测,但该查看器无法检测到所需的 mono-extras 文件是否存在。

解决方案:执行下列操作:

  1. 取得来自下列其中一个来源的 RPM 文件:

    • 建议您安装产品媒体中的 mono-extras 文件,以确保所有需要的文件都能得以安装。文件位于产品媒体的下列目录中:

      /mono/1.2.4/sles10
      

      /mono/1.2.4/sles10_64
      
    • 如果产品媒体不可用,请从 Mono 网站下载 mono-extras 文件:

      http://www.mono-project.com/downloads

      然后,在 rpm Linux/x86 或 rpm Linux/x85_64 下,为 SUSE Linux 10.1 或 10.2 单击稳定

      在 Mono 下,单击 mono-extras 然后将文件保存到磁盘。

  2. 使用 YaST 安装 mono-extras 文件。

    有关使用 YaST 的信息,请参见 Add Package Repositories to YaST(在 YaST 中添加包储存库)

2.1.15 如果因 HotSpot Virtual Machine 检测到的错误而导致 ConfigureAction 失败,可忽略该错误

在 Linux 设备上安装首个主服务器过程中,如果在数据库配置将要结束时发现错误,而要选择是继续还是回滚,应该检查日志文件 /var/opt/novell/log/zenworks/ZENworks_Install_[date].log.xml。如果该错误如下所示,您可以安心地继续安装。

ConfigureAction failed!:
select tableName, internalName, defaultValue from Adf where inUse =?#
An unexpected error has been detected by HotSpot Virtual Machine:
#SIGSEGV (0xb) at pc=0xb7f6e340, pid=11887, tid=2284317600
#
#Java VM: Java HotSpot(TM) Server VM (1.5.0_11-b03 mixed mode)
#Problematic frame:
#C [libpthread.so.0+0x7340] __pthread_mutex_lock+0x20

解决方案:请忽略该错误讯息。

2.1.16 在 SLES 10 SP1 上安装 BusinessObjects Enterprise 时,系统可能会显示不正确的讯息

如果使用 Novell ZENworks 10 Configuration Management DVD 在 SLES 10 SP1 上安装 BusinessObjects Enterprise,系统会显示如下不正确的讯息:

Failed to install BusinessObjects Enterprise XI R2. See installation logs for more details.

解决方案:要校验安装是否成功完成,请打开“ZENworks 控制中心”,单击报告选项卡,然后单击预定义报告

如果安装成功,应显示“预定义报告”页。

如果安装失败,ZCC 页顶部可能会针对报告选项卡显示以下信息:

“管理区域”中没有配置“Business Objects 报告”服务器。

有关更多信息,请查看 BusinessObjects XI 安装日志文件:

/var/opt/novell/log/zenworks/install_boe.log

2.2 辅助功能

本节包含有关使用 ZENworks Configuration Management 时发生的辅助功能问题的信息。

2.2.1 选择工具栏上的应用程序的键盘支持无法正常工作

默认情况下,Windows 不支持通过键盘操作工具栏。

解决方案:在 Windows 中启用辅助功能选项,并使用“辅助功能向导”启用鼠标键设置。然后可以通过数字键盘控制鼠标功能。

2.3 Asset Management

本节包含有关 ZENworks Asset Management 的信息。

2.3.1 搜索许可产品时无法识别“名称”字段中的文本

在“许可产品”页中搜索文件夹或许可产品时,无法识别或使用名称字段中的文本。

2.3.2 新的“软件使用情况”自定义报告保存后未显示

创建新的“软件使用情况”自定义报告并保存后,报告列表中未出现此报告。

解决方案:退出页面然后再重新返回。

2.4 资产库存

本节包含有关 ZENworks Configuration Management 中“资产库存”可能发生的问题的信息。

2.4.1 适用于 Linux 的“仅储存模块”无法正常工作

虽然产品 DVD 中有适用于 Linux 的“仅储存模块”,但它在此 ZENworks 10 Configuration Management 初始版本中无法正常工作,并且不受支持。

解决方案:无。

2.5 分发包

本节包含有关在 ZENworks Configuration Management 中使用分发包时可能发生的问题的信息。

2.5.1 “指令”分发包即使无法指派给 Linux 设备也可能会显示为有效

因为 Linux 设备无法安装 ZENworks Adaptive Agent,所以无法指派分发包,将其发送给这些设备。但在“ZENworks 控制中心”中,指派给 Linux 设备的“指令”分发包可能会错误地显示为有效。

解决方案:无。

2.5.2 “编辑注册表”操作无法既备份 Windows Vista 中的整个注册表,又编辑注册表的 HKEY_CURRENT_USER 部分

如果要设置一个操作,使其既可备份 Windows Vista 上的注册表,又可编辑 HKEY_CURRENT_USER 部分,该操作将会失败,因为 Vista 中所有用户启动的进程都是以最低特权的用户身份运行。

解决方案:使用两个不同的注册表操作,一个操作用于在系统环境中备份注册表,另一个操作用于在用户环境中编辑 HKEY_CURRENT_USER。

2.5.3 如果目录名称中包含空格,“撤消安装操作”操作将无法卸装目录

创建“安装目录文件”分发包时,即使该分发包的名称中包含空格,目录仍可安装;但现在使用“撤消安装操作”操作却无法卸装该目录。

解决方案:如果希望能够卸装目录,请勿在目录名称中包含空格。

2.6 CASA

本节包含有关 ZENworks Configuration Management 中 CASA 可能发生的问题的信息。

2.6.1 CASA 无法使用 HTTP 代理设置进行初始鉴定

在初始鉴定期间,CASA 并不是通过 HTTP 代理进行鉴定,而是会直接连接“主服务器”。通过鉴定后,在使用 ZENworks Adaptive Agent 的注销/登录功能时,所有 CASA 都是通过 HTTP 代理进行通讯。

解决方案:“访问”规则必须允许访问端口 80、443 和 2645。此外,必须在两个位置对 HTTP 转发代理设置进行设置:

  • ZENworks Configuration Management 中的“设备管理”使用 WinInet HTTP 协议。因此,必须在 Internet Explorer 中设置转发代理设置:单击工具 > Internet 选项 > 连接 > 局域网设置 > 代理设置

  • ZENworks Configuration Management 中的“设备管理”使用通过“WinHTTP 服务”进行的 CASA 鉴定。WinHTTP 需要 proxycfg.exe。例如:

    proxycfg -p forward_proxy_IP_address:8080
    

    有关 proxycfg.exe 的详细信息,请参见 ProxyCfg.exe, a Proxy Configuration Tool(ProxyCfg.exe,一种代理配置工具)

2.7 证书

本节包含关于在 ZENworks Configuration Management 中使用证书时可能发生的问题的信息。

2.7.1 无效证书

当证书失效后,无法使其重新生效。

解决方案:要重新创建和复制新的替换证书,请执行以下操作:

  1. 停止 zenserver 和 zenloader 服务:

    • Windows: 打开“服务”对话框,以右键单击 Novell ZENworks 服务并选择停止,然后以右键单击 Novell ZENworks 加载器并选择停止

    • Linux: 运行 /etc/init.d/novell-zenserver stop

  2. 在第一个安装到“管理区域”的“主服务器”上运行:

    novell-zenworks-configure -c SSL -Z
    
  3. 将新证书文件复制到每个受管设备上,并作为可信证书导入。

  4. 对区域中其他每个服务器都重复步骤 2步骤 3

  5. 重启动服务。

    • Windows: 打开“服务”对话框,以右键单击 Novell ZENworks 服务并选择重启动,如此还会启动 Novell ZENworks 加载器服务。

    • Linux: 运行 /etc/init.d/novell-zenserver stop

2.8 发现和部署

本节包含关于在 ZENworks Configuration Management 中使用“发现”和“部署”功能时可能发生的问题的信息。

2.8.1 LDAP 发现在 Active Directory 域中无法正常工作

如果未在 DNS 服务器中配置工作站和服务器,则发现进程因 Active Directory* 中不包含 DNS 名称而无法工作。

Novell eDirectory™ 可以包含 DNS 名称。但如果未在 eDirectory 中配置 DNS 特性,则应当在自己的 DNS 服务器中配置工作站和服务器。否则,发现列表中 IP 地址会显示为名称。

解决方案:在运行 LDAP 发现之前先配置工作站和服务器的 DNS 名称。

2.8.2 刷新“部署”页导致再次执行“发现”任务

对于万维网浏览器而言,为了刷新页面而重发送信息属于正常现象。ZENworks 每隔 5 秒会自动更新“部署”页上的数据,因此在运行“发现”任务后不需要刷新“部署”页。如果在“ZENworks 控制中心”中刷新“部署”页,则运行“发现”任务后系统会要求您确认重发送,以便刷新页面。请勿确认此操作,否则“发现”任务会再次运行。

解决方案:运行“发现”任务后请勿刷新“部署”页。而是退出此页面,然后返回页面查看更改。

2.8.3 使用代理的部署任务所产生的孤立和删除的文件未清理

在使用代理的部署任务运行期间,没有清理任务前后所产生的孤立或需删除的文件。

例如,如果通过 Windows 代理运行 Linux 服务器上的部署任务,则在 Windows 设备上的 _rfu_cache 目录中会创建一个包含任务前或任务后命令文件的文件夹。如果删除“ZENworks 控制中心”中的任务,则该命令文件会保留在 Windows 代理设备上。

解决方案:手动删除孤立的或需删除的文件。

2.8.4 Vista 设备需要更改注册表才能允许通过 IP 地址执行发现和部署任务

要将 ZENworks Configuration Management 部署到 Vista 设备,这些设备无需成为域的成员。但是,为了发现操作系统并部署到设备,您需要更改特定的注册表项并启用文件共享功能。

解决方案:在每台 Vista 设备上执行以下操作,以便让 ZENworks 发现和部署该设备:

  1. 打开“Windows 注册表”并访问以下项目:

    HKLM/Software/Microsoft/Windows/CurrentVersion/Policies/System/LocalAccountTokenFilterPolicy
    

    您可能需要创建 LocalAccountTokenFilterPolicy 项。

  2. 将其 DWORD(32 位)值更改为 1。

    这将允许远程用户登录,而且不限定为“来宾”用户。

  3. 关闭注册表以保存更改。

  4. 打开“服务”窗口,将 Remote Registry 服务设置为自动启动,然后将其启动。

  5. 单击开始 > 控制面板,然后选择网络和共享中心

  6. 启用 IP 文件共享选项,然后退出“控制面板”窗口。

2.9 文件访问

本节包含关于访问 ZENworks Configuration Management 中的文件时可能发生的问题的信息。

2.9.1 签署 ActiveX 控件并激活 Firefox 扩展以将文件上载至 ZENworks 服务器

如果要卸装 ActiveX 控件或 Firefox* 扩展,请执行以下操作:

  • ActiveX 控件: 转到 c:\windows\downloaded program files,以右键单击 nfileupload class,然后选择去除

  • Firefox 扩展: 在 Firefox 中,单击工具 > 扩展,选择 Novell 文件上载,然后单击卸装

2.10 映像

本节包含关于在使用 ZENworks Configuration Management 中的映像时可能发生的问题的信息。

2.10.1 Zmediacreator 和 zmgbootcd 映像实用程序可用性

这些映像实用程序可用于以下位置:

https://primary_server_ID/zenworks-downloads/msi/novell-zenworks-zmediacreator-10.0.0.msi
https://primary_server_ID/zenworks-downloads/rpm/novell-zenworks-zmediacreator-10.0.0.i586.rpm
https://primary_server_ID/zenworks-downloads/msi/novell-zenworks-zmgbootcd-10.0.0.msi
https://primary_server_ID/zenworks-downloads/rpm/novell-zenworks-zmgbootcd-10.0.0.i586.rpm

2.10.2 Configuration Management 中的映像文件位置

在旧版 ZENworks 中,您需要提供映像文件 (.zmg) 的路径。而在 ZENworks Configuration Management 中,映像文件会自动保存至以下位置(您无法更改):

Windows: 安装路径\novell\zenworks\work\content-repo\images

Linux: /opt/Novell/ZENworks/work/content-repo/images

如果大型映像文件需要的磁盘空间大于当前内容储存库位置中的可用空间,您可以将此位置更改到其他分区。有关详细信息,请参见《系统管理参考手册》中的内容储存库

2.10.3 Configuration Management 的手动创建映像命令行更改

在旧版 ZENworks 映像中要手动执行映像操作,您需要提供服务器 ID 和映像文件的完整路径。因为在 ZENworks Configuration Management 中,映像储存在固定位置(请参见部分 2.10.2, Configuration Management 中的映像文件位置),所以您只需要提供映像文件名(.zmg 文件)。例如,如果您将映像文件保存在默认位置,则输入:

img -rp myimagefile.zmg

因为可以通过在 \images 目录下添加子目录来组织映像,所以应提供创建映像文件时使用的附加路径。例如:

img -rp /windows/vista/myimagefile.zmg

2.10.4 “映像资源管理器”的帮助只能在 Linux 设备上的 Firefox 中打开

在 Linux 中起动“映像资源管理器”后,单击帮助 > 内容,默认情况下即会打开 Firefox 浏览器。

解决方案:如果要使用其他 HTML 查看器,请将 ZMGEXP_HELP_BROWSER 环境变量修改为指向您选择的实用程序。

2.10.5 创建未注册设备的映像后,静态 IP 地址分配无法正常工作

您可以为未注册的设备配置 IP 地址。单击配置选项卡 > 设备管理 > 预引导服务,然后单击未注册的设备设置下方的指定地址列表展开此部分,转至“IP 地址配置”面板,单击添加打开“范围信息”对话框,然后填写字段,为未注册的设备指定 IP 范围。

但在为未注册的设备创建了映像后,无法从所提供的范围分配 IP 地址。

解决方案:无。

2.10.6 “映像资源管理器”不保存快捷方式文件

在“映像资源管理器”中创建新的映像文件,并选择映像的 .lnk 文件后,映像中不会包含快捷方式文件而是保存快捷方式文件所指向的文件。

例如,打开“映像资源管理器”,单击文件 > 新建,选择分区,然后单击映像 > 添加文件,选择指向 services.msc 的快捷方式文件,然后保存新的映像文件。此时,映像中包含的是 services.msc,而不是指向 services.msc.lnk 文件。

解决方案:无。

2.10.7 无法创建将设备用作会话源的多路广播会话

在旧版 ZENworks 中可以将已注册设备指定为多路广播会话的会话源。但是,在 Configuration Management 中可以仅指向文件和用户,也可以指定超时,但不能将特定设备指定为会话源。

解决方案:无。

2.10.8 Windows Vista 无法通过 ziswin 接收 ISD

安装 ZENworks Adaptive Agent 并首次重引导设备后,设备在装载操作系统时应收到其映像安全数据 (ISD)。但 Windows Vista 设备只从代理收到 ISD 中的设备 GUID 和设备索引。

解决方案:再次重引导设备,它会通过 ziswin(ZISD 服务)收到 ISD 的其余部分。

2.10.9 未安装 ziswin.chm 帮助文件

安装 Configuration Management 的过程中,执行可执行文件 (ziswin.exe) 时无法安装 ZENworks Image Safe Data for Windows Editor 的帮助文件 (ziswin.chm)。

解决方案:下载帮助文件然后手动安装。

  1. 单击“帮助”下方的 ZENworks Image Safe Data for Windows Editor,下载帮助文件。

  2. 将文件复制到 ZENworks 10 Windows 服务器中的下列路径:

    installation_path/novell/zenworks/bin/preboot
    

    ziswin.exe 文件就位于 preboot 目录中。

2.11 登录

本节包含在登录到 ZENworks Configuration Management 中的不同位置时可能发生的问题的信息。

2.11.1 如果在服务器名称中使用了不受支持的 DNS 字符,在 Internet Explorer 中将无法登录到“ZENworks 控制中心”

Microsoft 安全性修复(请参见其知识库文章 312461)不允许在 DNS 名称中使用某些特定字符,如果在服务器名称中使用这些字符将不会返回 cookie。如果未返回 cookie,将无法通过 HTML 请求保留状态信息,因而用户将无法登录到“ZENworks 控制中心”。

在 Windows 中,DNS 名称允许使用的字符只有字母 (a‑z)、数字和连字符。例如,您不能使用下划线字符,但可以改为使用连字符。

对 Firefox 浏览器而言,即使其是在 Windows 下运行,使用这些特定字符亦不会产生任何问题。

解决方案:

  • 参照 IP 地址而不是 IP 地址的 DNS 名称。

  • 参照服务器使用的 IP 地址的有效 DNS 名称。例如,如果您的服务器名称是 A_Server.mycompany.com,而其 IP 地址的 DNS 注册可能是 Aserver.mycompany.com,后者将可以正常工作。

  • 如果您只使用 Internet Explorer 运行“ZENworks 控制中心”,请勿在服务器名称中使用下划线。

2.11.2 在 Windows Vista 设备重新创建映像后,重引导可能需要一些时间

在 Windows Vista 设备上恢复包含 ZENworks Adaptive Agent 的映像后,系统不会显示提示将要发生什么事件。一段时间后,设备突然重引导。

解决方案:无。

2.12 迁移

本节包含有关迁移到 ZENworks Configuration Management 时可能发生的问题的信息。

2.12.1 转换器创建的 MSI 实际上没有删除注册表字符串项

如果在只是删除单个注册表字符串值的 ZENworks 7 中创建“应用程序”对象,然后将其迁移到 ZENworks 10,“迁移实用程序”会将“应用程序”对象转换为 MSI。但安装迁移的 MSI 时并没有删除注册表项。

解决方案:无。

2.12.2 应用程序版本可能无法迁移

迁移应用程序时,应用程序版本可能无法迁移。如果 Windows .NET Framework 2.0 增补程序 KB928365 已应用到用于迁移的设备,便会发生这种情况。此问题需要 Microsft 在未来的增补程序中加以修复。

解决方案:要执行应用程序的迁移,只能使用尚未应用增补程序 KB928365 的 Windows 设备。

2.13 网络地址转换 (NAT)

本节包含关于在结合使用 NAT 和 ZENworks Configuration Management 时可能发生的问题的信息。

2.13.1 使用 NAT 时没有将内容推送到设备

在网络之间配置有静态 NAT 的公共和专用网络中,可能无法将内容推送到所管理的设备。

解决方案:使用 ZENworks 服务器的 DNS 名称配置 DNS 服务器,并将 DNS 名称映射到公共 IP 地址。

2.14 Patch Management

本节包含关于在 ZENworks Configuration Management 中使用 Patch Management 时可能发生的问题的信息。

2.14.1 漏洞选项卡不显示任何结果

要启用 Patch Management 功能,请登录到“ZENworks 控制中心”,转至配置选项卡,选择 Patch Management 服务设置区域,然后单击订阅服务信息链接。

  1. 选择区域中可用于下载增补程序订阅的“Windows 主服务器”。

    此服务器至少应有 2 GB 的 RAM 和 10 GB 的可用磁盘空间,以存储增补程序。要识别服务器,请单击启动服务按钮。

  2. 选择增补程序订阅每日下载到“主服务器”的时间,然后单击确定

系统会在预先定义的时间下载增补程序订阅。此进程需要 30 分钟或更久,具体取决于因特网连接速度和处理器速度。

下载完成后,系统会在下一轮刷新时自动扫描网路中的设备,并将扫描结果显示在“ZENworks 控制中心”的漏洞选项卡中。

2.14.2 “漏洞”图标的含义?

漏洞列表中显示的漏洞会有一个图标,以显示其状态:

  • 橙色: 已下载漏洞签名及其信息。此阶段中会扫描漏洞,但无法成功指派修正。

  • 蓝色: 表示此增补程序的所有信息(包括增补程序安装文件本身)已超速缓存到 ZCM 服务器中。此漏洞的修正已准备就绪,可指派给有需要的设备。

  • 灰色: 表示增补程序列表中已禁用该漏洞,无需再为其执行扫描。

  • 红色: 表示此为强制基准增补程序,会自动指派给特定组或动态组中有需要的设备。

如果选择了没有超速缓存文件的漏洞,系统不会自动将其部署到设备。您必须从增补程序储存库下载文件,并且必须使用 ZENworks Configuration Management 打包这些文件。然后图标会变为蓝色。

要启动这些包的即时下载,请从操作菜单中选择更新超速缓存选项。

2.14.3 “部署修正”日程安排的工作方式与 ZENworks Patch Management 6.3 中的不同

集成的 ZENworks Patch Management 功能综合利用 ZENworks 及 ZENworks Adaptive Agent 的分发包创建和指派功能来执行实际的增补程序日程安排和递送操作。

ZENworks Patch Management 6.3 产品与新集成的产品中的日程安排的工作方式大不相同。刷新时应以部署开始,这样增补程序便会在下一轮刷新期间得以部署。

还可使用许多其他选项,包括禁止日程安排等。有关软件递送的信息,请参见相关文档。

2.14.4 查看先前的部署修正任务

每次使用“部署修正向导”时,向导都会在分发包选项卡的 ZPM 文件夹中创建“指令分发包”。每个“指令分发包”内可能都含有那些已部署的增补程序修正分发包序列,以及在部署结束时所添加的任何预引导操作。

这些“指令分发包”的名称均以 ZPM Assignment 开始,并包含部署日期和时间。

2.14.5 部署修正中的高级选项不可用

在此版本中,“部署修正向导”步骤 4 中的高级按钮为禁用状态。该集成产品的未来版本中将重新启用此按钮。目前,产品允许无提示指派增补程序修正分发包,指派结束时是否执行重引导皆可。

2.14.6 递送增补程序时内容不可用

如果选择尚未超速缓存至“ZENworks 服务器”的漏洞,虽然仍可使用“部署修正”将增补程序指派给目标设备,但可能需要花费一段时间将增补程序下载至“ZENworks 服务器”,然后才能成功递送指派。如果修正分发包在其有效负载下载完毕前即开始递送,您可能会收到“内容不可用”错误讯息,但当增补程序有效负载文件超速缓存至“ZENworks 服务器”之后,分发包最终仍会完整递送(如果该分发包具有重复的指派)。

要开始立即下载增补程序修正分发包,请使用任意“漏洞”视图中操作菜单下的更新超速缓存选项。

2.14.7 “部署修正”分发包指派受阻,无法完成

当使用“部署修正”功能将一系列增补程序修正分发包指派给网络中的一个或多个设备时,ZENworks Adaptive Agent 可能会重复尝试重新部署同一系列的增补程序(可能包括一些不必要的额外重引导),这种情况下将会产生“受阻”状态。此时,问题的根本原因可能与 /ZPM 文件夹中的增补程序修正分发包有关,因为在代理开始其安装进程之前,这些分发包尚未完全下载。

解决方案:如果在使用 ZENworks 时出现问题,请参见以下有关此问题的解决方案:

  • 确保在使用“部署修正”向导向网络中的设备部署修正之前,已超速缓存所有要部署的增补程序漏洞。

  • 在增补程序修正分发包指派与设备刷新周期之间预留充足的耗费时间,这样“ZEnworks 服务器”便始终有机会自动超速缓存并增补需要下载的漏洞。

  • 确保运行“Patch Management 服务”的“ZEnworks 服务器”可通过高带宽连接因特网,这样即便是下载更大些的增补程序(例如“服务包”),也可在 15 到 45 分钟内完成。

  • 如果指派受阻,则可删除于分发包中 /ZPM 文件夹下创建的对应的 ZPM Assignment on MM/DD/YY 分发包。此操作会从所有设备中去除该增补程序修正分发包序列的所有指派,从而避免发生任何不需要的重新部署。

执行任何增补程序修正操作时,最好的做法是先于一套有限的测试系统中测试增补程序修正分发包序列,然后进行试验性部署,最后将增补程序序列递送到整个网络中。

2.15 策略

本节包含有关在 ZENworks Configuration Management 中使用策略时可能出现的问题的信息。

2.15.1 一般策略问题

  • 在 64 位版本的 Windows Server 2003 服务器上,只会应用“浏览器书签”策略、SNMP 策略、“打印机”策略、“本地文件权限”策略以及“Windows 组”策略设备相关的设置(如果这些策略和设置与设备关联)。

    解决方案:无。

  • 如果多个用户同时打开“ZENworks 控制中心”,然后其中一个用户通过“ZENworks 控制中心”将新用户源添加到管理区域,“ZENworks 控制中心”所有打开的会话中都不会反映新添加的用户源。因此,策略可能无法指派给新用户源。

    解决方案:要将策略指派给新用户源,请重新登录“ZENworks 控制中心”。

2.15.2 打印机策略问题

  • 卸装操作不会回滚之前实施的“打印机”策略。

    解决方案:解除“打印机”策略与用户或设备的关联,以取消实施策略。在取消实施策略之后,将其卸装。

  • iPrint nipp.exe 客户机安装程序不支持无提示安装。

    解决方案:使用 iPrint nipp-s.exenipp.zip 进行无提示安装。

  • 策略不支持 .exe 驱动程序的安装。

    解决方案:无

  • Windows Vista 或 64 位版本的 Windows Server 2003 设备上不支持 iPrint 客户程序。

    解决方案:无。

2.15.3 Windows 组策略问题

  • 如果应用策略的设备与导出策略的设备的操作系统不同,将不会应用安全性设置。

    解决方案:无。

  • “Windows 组”策略中配置的安全性设置不会应用于 Windows XP 受管设备上。

    解决方案:在 Windows XP 受管设备上安装来自 Microsoft 支持网站的“Windows 热修复 KB897327”。

  • 在 64 位 Windows 设备的 Internet Explorer 中,无法通过单击安装组策略助手链接来直接安装组策略助手。

    解决方案:将 novell-zenworks-grouppolicyhelper-10.0.0.0.msi 包保存到本地设备,按后双击 MSI 以安装包。

  • 在受管设备上,必须先安装 .NET 2.0 才能使用组策略助手。

    解决方案:从 Microsoft 下载中心网站下载 .NET 2.0 运行时文件,然后将其安装在“ZENworks 控制中心”中所浏览的设备上。

  • 如果选择了仅应用安全性设置选项,将不会实施安全性设置中的软件限制。

    解决方案:在计算机配置选项卡中,选择应用所有设置以实施软件限制。

  • 如果“Windows 组”策略同时与设备和用户关联,将只显示最后实施的状态。

    “Windows 组”策略设置应用的时间间隔不同。各种设备设置会在设备启动时应用,而各种用户设置会在用户登录时应用。因此,如果“Windows 组”策略同时与设备和用户关联,且如果在设备设置中发生失败而在用户设置中未发生失败,将会错误地显示成功状态。

    解决方案:无。

  • “用户最后”与“设备最后”策略冲突解决设置无法正常工作。

    如果设备的用户关联策略和设备关联策略都有效,这两个策略都有相同“配置”类型(“计算机配置”或“用户配置”)的“管理”模板,并且“策略冲突解决”设置为“用户最后”,将会先应用设备关联策略,后应用用户关联策略。但用户关联策略会重写设备关联策略所配置的“管理”模板。

    如果“策略冲突解决”设置为“设备最后”,将会先应用用户关联策略,后应用设备关联策略。但设备关联策略会重写用户关联策略所配置的“管理”模板。

    解决方案:无。

2.15.4 浏览器书签策略问题

  • 在受管设备上,无法在用户的“书签”中创建空文件夹。

    解决方案:无。

  • 在受管设备上,卸装“浏览器书签”策略不会去除用户的“书签”。

    解决方案:无。

2.15.5 动态本地用户策略问题

  • 在 32 位版本的 Windows Vista 设备上,“动态本地用户”策略在第一次登录尝试时无法正常工作。必须在“登录此计算机”对话框中重新输入口令。

    解决方案:无。

  • 如果设备的用户关联策略和设备关联策略都有效,只会根据“策略冲突解决”设置应用优先的那个策略。但 ZENworks Adaptive Agent 图标中两个策略的“有效”状态都显示为“成功”。

    解决方案:无。

2.15.6 漫游简报策略问题

  • Windows Vista 受管设备不支持“漫游简报”策略。

    解决方案:无。

2.16 注册

本节包含有关在 ZENworks Configuration Management 中进行注册时可能会发生的问题的信息。

2.16.1 zac 取消注册命令帮助没有对 -f 开关作出说明

如果您键入 zac unr /?,帮助会显示使用 -f 开关的示例,但不会说明其作用。

单独使用 zac 取消注册命令无法取消注册设备的情况下,使用 -f 开关会强制取消注册。

2.17 远程管理

本节包含有关在 ZENworks Configuration Management 中使用“远程管理”功能时可能会发生的问题的信息。

2.17.1 无法在远程会话期间锁定 Windows Vista 受管设备上的鼠标和键盘

在 Windows Vista 受管设备上,如果启用了 Aero 主题,则鼠标和键盘锁定功能将不起作用。

解决方案:请勿使用 Aero 主题。

2.17.2 无法使用登录 GINA 登录到受管设备

如果在“远程管理”会话期间从受管设备注销,将可能无法使用登录 GINA 重新登录到受管设备。

解决方案:重启动受管设备。

2.17.3 “远程管理”查看器的安装可能失败

“远程管理”查看器的安装可能会失败。此错误是 MSI 框架的固有错误。

解决方案:执行下列任一步骤:

  • 使用“添加/删除程序”卸装“远程管理”查看器,然后重新安装。

  • 使用“Microsoft Windows Installer 清理实用程序”清除应用程序,然后重新安装。此实用程序可从 Microsoft 支持下载。

2.17.4 在 Windows Server 2003 设备上安装“远程管理”查看器可能失败

在使用 Internet Explorer 6.0 的 Windows Server 2003 设备上安装“远程管理”查看器可能会失败。

解决方案:下载查看器时使用另存为而不要使用运行选项,然后执行 MSI。

2.17.5 无法在 Windows Vista 设备上起动“远程管理”查看器

在 Windows Vista 设备上,即使安全性提示成功完成,“远程管理”查看器也会失败。

解决方案:在 Internet Explorer 浏览器的安全设置(工具 > Internet 选项 > 安全)中,关闭保护方式,然后重启动浏览器。

2.17.6 在“远程控制”会话期间,单击“远程管理”查看器上的 Ctrl+Alt+Del 图标可能会显示没有任何控制项的“安全警告序列”窗口,例如注销停机

解决方案:单击“远程管理”查看器上的 Ctrl+Alt+Del 图标,然后按 Esc 键退出“安全警告序列”(SAS) 窗口。再次单击“远程管理”查看器上的 Ctrl+Alt+Del 图标。

2.17.7 在 Windows Vista 和 64 位 Windows Server 2003 操作系统上,“远程管理”会话可能会比较慢

解决方案:无。

2.17.8 如果受管设备上的 Wake-on-LAN 日程安排晚于服务器的时区,将无法唤醒设备

解决方案:无。

2.17.9 远程会话期间 Tablet PC 受管设备黑屏会降低会话的性能

解决方案:无。

2.17.10 Vista 平台的覆盖屏幕保护程序功能被禁用

解决方案:无。

2.17.11 Vista 平台的 Ctrl+Alt+Del 功能被禁用

解决方案:无。

2.17.12 使用“ZENworks 10 Configuration Management 外部证书授权者 (CA) 服务器”时,如果将“远程管理”策略指派给受管设备然后再取消指派,所创建的默认“远程管理”策略的 "SSLClientAuthentication" 值是设置为 true 而非 false

解决方案:请勿取消指派“远程管理”策略。如果已取消指派“远程管理”策略,请为设备重新指派一个“远程管理”策略。

2.18 报告

“ZENworks 报告”解决方案以 BusinessObjects Enterprise XI 为基础。本节包含使用“ZENworks 报告”时可能发生的问题。

2.18.1 报告限制

“ZENworks 报告”解决方案有以下限制:

  • 无法通过 ZENworks Configuration Management Reporting Universe 使用 Crystal Report*

2.18.2 报告问题

使用 ZENworks Configuration Management 中的“报告”功能时,您可能会遇到以下问题。要对使用 BusinessObjects Enterprise XI 时可能遇到的其他错误讯息进行查错,请参见《BusinessObjects XI Release 2 Error Message Guide》(BusinessObjects Enterprise XI Release 2 错误讯息指南)

  • 如果 ZENworks 数据库为 SQL Server* 数据库,并且鉴定模式为“Windows 鉴定”,报告将无法正常工作。

    解决方案:安装 ZENworks Configuration Management 期间,请选择 SQL Server 鉴定模式,并确保已将 SQL Server 配置为使用“SQL Server 鉴定”。

  • 如果 BusinessObjects Enterprise XI 安装在 Linux 主服务器上,且 ZENworks 数据库为 Microsoft SQL 2005 Server 数据库,报告将无法正常工作。

    解决方案:无。

  • 如果没有正确解析安装有 BusinessObjects Enterprise XI 的服务器的 DNS 名称,可能将无法起动 BusinessObjects InfoView。

    解决方案:在起动了“ZENworks 控制中心”的 Windows 服务器上,于 %Windows 根目录%\systems32\drivers\etc\hosts 文件中添加合适的 DNS 项目。

  • 如果数据库为 Sybase*,起动“指派的分发包和策略”、“指派的设备”,或“分发包信息”预定义报告时,可能会发生如下错误:

    Assertion failed. Unexpected expression type dfe_PlaceHolder while compiling
    

    解决方案:无。这是 Sybase 引擎的固有缺陷。

2.19 系统更新

本节包含有关在 ZENworks Configuration Management 中使用“系统更新”功能时可能发生的问题的信息。

2.19.1 Linux 服务器显示为“ZENworks 控制中心”中的受管设备

将“主服务器”软件安装到 Linux 服务器时,会激活 ZENworks Adaptive Agent 的一部分功能,如此您便可以使用 Linux 服务器的“系统更新”功能。因此,其他 Adaptive Agent 管理功能似乎对 Linux 服务器也可用。但是,如果尝试使用这些功能,不会产生任何效果,因为代理的这部分功能并没有为 Linux 平台启用。

2.19.2 系统更新在下载和构建进程挂起

某些时候,系统更新下载或构建进程无法完成。

解决方案:删除下载,等待几分钟,然后重启动下载。

2.20 用户来源

本节包含有关在 ZENworks Configuration Management 中使用权威用户来源时可能发生的问题的信息。

2.20.1 LDAP 无法读取扩展字符

LDAP 用户无法访问包含扩展字符的完全限定环境。

2.21 ZENworks Adaptive Agent

本节包含有关 ZENworks Configuration Management 中的 ZENworks Adaptive Agent 可能发生的问题的信息。

2.21.1 即使安装了 Adaptive Agent,Linux 服务器也不能作为受管设备。

在“Linux 主服务器”上安装 ZENworks Adaptive Agent 以启用软件更新。虽然 Linux 服务器在“ZENworks 控制中心”中似乎作为受管设备,但在其上执行的任何操作(例如,指派、快速任务等)都会失败。

2.21.2 ZENworks Adaptive Agent 的用户界面会显示英语和选定用于查看的本地语言

ZENworks 资源会根据检索资源的进程的语言环境进行载入。当使用区域设置时,ZENworks Windows 服务可能会配置为使用其他语言而非用户配置要使用的语言。结果将显示这两种语言的字符串。

解决方案:执行以下步骤之一:

  • 安装本地语言操作系统

  • 将默认用户语言更改为符合用户所显示的语言

2.21.3 ZENworks Adaptive Agent 和 zac 命令行实用程序无法装载到 SUSE Linux Enterprise Server

ZENworks Adaptive Agent 和 zac 实用程序要求将 mono-extras-1.2.4-3.novell.i586.rpm 文件安装在 SUSE Linux Enterprise Server 上。否则,该代理和实用程序将无法载入。

虽然 Mono® 可安装在 Linux 服务器上,并且在安装过程中需求查看器可对其进行检测,但该查看器无法检测到所需的 mono-extras 文件是否存在。

解决方案:执行下列操作:

  1. 取得来自下列其中一个来源的 RPM 文件:

    • 建议您安装产品媒体中的 mono-extras 文件,以确保所有需要的文件都能得以安装。文件位于产品媒体的下列目录中:

      /mono/1.2.4/sles10
      

      /mono/1.2.4/sles10_64
      
    • 如果产品媒体不可用,请从 Mono 网站下载 mono-extras 文件:

      http://www.mono-project.com/downloads

      然后,在 rpm Linux/x86 或 rpm Linux/x85_64 下,为 SUSE Linux 10.1 或 10.2 单击稳定

      在 Mono 下,单击 mono-extras 然后将文件保存到磁盘。

  2. 使用 YaST 安装 mono-extras 文件。

    有关使用 YaST 的信息,请参见 Add Package Repositories to YaST(在 YaST 中添加包储存库)

2.22 ZENworks 控制中心

本节包含有关在 ZENworks Configuration Management 中使用“ZENworks 控制中心”时可能发生的问题的信息。

2.22.1 如果 IIS 在“主服务器”上运行,HTTP 请求将不会重定向至 HTTPS

安装期间,安装程序会检查默认的 HTTP 端口 (80) 和 HTTPS 端口 (443) 是否在使用中。如果其他应用程序(如 IIS)正在使用这两个端口,安装程序将会提示使用其他端口。在这种情况下,您必须经由正在使用的端口访问“ZENworks 控制中心”,而不访问 IIS。

解决方案:在 http:// 主服务器 IP 地址能够正常工作的情况下,如果“ZENworks 控制中心”正在使用端口 80,则 http:// 主服务器 IP 地址:###(其中 ### 是 Tomcat 正在使用的端口)始终能够正常工作。

2.22.2 MS SQL Server 2005 提供多种排序规则选项,会影响列表在“ZENworks 控制中心”中的显示方式

当 Microsoft SQL Server 2005 安装在非英语(美国)语言环境里时,会提供不同的排序顺序和排序规则。也就是说,“ZENworks 控制中心”中列表(包括设备和分发包等)的排序会受到影响。

解决方案:安装 SQL Server 时,根据服务器语言环境选择默认值。安装 MS SQL Server 时,查阅 Microsoft 文档以确定要使用哪个排序规则选项。

2.23 Zman

本节包含有关在 ZENworks Configuration Management 中使用 zman 命令时可能发生的问题的信息。

2.23.1 在 Linux 中运行 zman 命令时,如果从一个用户切换为另一个用户,则口令会以纯文本显示。

zman 可关闭控制终端上的回应,在 Linux 中禁用口令回应。例如,/dev/pts/0。从一个用户切换到另一个用户时,新用户不具有控制终端上的文件许可。

解决方法: 在切换到新用户之前,授予新用户在控制终端上的“读取”和“写入”文件许可。运行 tty 显示当前的控制终端。

2.23.2 Zman 帮助不能显示为中文

使用简体中文和繁体中文的 man zman 命令不会显示任何帮助。它只会显示波浪号 (~) 字符。

解决方案:无。

2.23.3 ZENworks Linux 服务器上非根用户的 zman 报告命令无法正常工作

如果非用户在 ZENworks Linux 服务器上执行 zman 报告命令,会显示如下错误讯息:

无法连接 CMS 服务器。有关详细信息,请参见 zman 日志

解决方案:执行 zman 报告命令之前,将非用户添加到 zmanusers 组。

  1. 身份登录到 ZENworks 服务器。

  2. 在服务器控制台提示符处执行如下命令:

    useradd -G zmanusers non-rootusername

  3. 以非用户身份登录到 ZENworks 服务器。

3.0 文档约定

在本文档中,大于号 (>) 用于分隔步骤内的操作和交叉参照路径中的项目。

商标符号(®、™ 等)代表 Novell 的商标;星号 (*) 表示第三方商标

4.0 法律声明

Novell, Inc. 对于本文档的内容或使用不做任何陈述或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时修订本出版物和更改其内容的权利,并且没有义务将这些修订或更改通知任何个人或实体。

另外,Novell, Inc. 对任何软件不做任何声明或保证,特别是对用于任何特定目的的适销性或适用性不做任何明示或暗示的保证。另外,Novell, Inc. 保留随时更改 Novell 软件全部或部分内容的权利,并且没有义务将这些更改通知任何个人或实体。

依据本协议提供的任何产品或技术信息都将受到美国出口控制和其他国家/地区的贸易法律的约束。您已经同意遵守所有的出口控制法规,并同意在出口、再出口或进口可交付产品之前取得任何必要的许可证或分类证书。您同意不出口或再出口至当前美国出口排除列表上所列的实体,或者美国出口法律中规定的任何被禁运的国家/地区或支持恐怖主义的国家/地区。您同意不将可交付产品用于禁止的核武器、导弹或生物化学武器等终端用途。有关出口 Novell 软件的详细信息,请参见 Novell 国际贸易服务万维网网页。如果您未能获得任何必要的出口许可,Novell 对此不负任何责任。

版权所有 © 2007 Novell, Inc. 保留所有权利。未经出版商的明确书面许可,不得复制、影印、传送此出版物的任何部分或将其储存在检索系统上。

Novell, Inc. 拥有与本文档所述产品中包含的技术相关的知识产权。特别是,这些知识产权包括但不限于 Novell Legal Patents 万维网页面中列出的一项或多项美国专利,以及美国和其他国家/地区的一项或多项其他专利或正在申请的专利。

有关 Novell 商标,请参见 Novell 商标和服务标记列表

所有第三方商标均是其各自所有者的财产。