本自述文件中的信息与 ZENworks 2017 Update 4 版本相关。
有关此版本所含新功能的信息,请参见《ZENworks 新功能参考手册》。
请遵照以下准则规划如何在您的管理区域中部署 ZENworks 2017 Update 4:
如果您正在使用磁盘加密,且想要更新低于 ZENworks 2017 Update 1 版本的全盘加密代理,则必须在将相应受管设备更新到 ZENworks 2017 Update 4 前从其中去除磁盘加密策略。
如果您要将全盘加密代理从 ZENworks 2017 Update 1 或 2017 Update 2 版更新到 ZENworks 2017 Update 4 版,请保留现有的磁盘加密策略,在系统更新前无需进行任何更改。
有关在 ZENworks 2017 4 中更新低于 ZENworks 2017 Update 版本的全盘加密的详细信息,请参见《ZENworks 2017 - Full Disk Encryption Update Reference》(ZENworks 2017 - 全盘加密更新参考手册)。
必须先升级主服务器,然后将从属服务器更新到 ZENworks 2017 Update 4,最后更新受管设备。在将区域中的所有主服务器升级到 ZENworks 2017 Update 4 之前,请不要升级受管设备和从属服务器(也不要在区域中添加新的 2017 Update 4 代理)。
注:在升级所有主服务器之前,代理可能会从区域中接收不一致的数据。因此,此部分的过程应在尽量短的时间内进行 - 最好是在升级第一个主服务器之后立即进行。
您可以直接将 2017 Update 4 版本部署到以下设备上:
|
设备类型 |
操作系统 |
最低的 ZENworks 版本 |
|---|---|---|
|
主服务器 |
Windows 和 Linux |
ZENworks 2017 版和其后的版本 |
|
从属服务器 |
Windows、Linux 和 Mac |
ZENworks 11.x 版和其后的版本 |
|
受管设备 |
Windows |
ZENworks 11.x 版和其后的版本 |
|
Linux |
ZENworks 11.x 版和其后的版本 |
|
|
Mac |
ZENworks 11.2 版和其后的版本 |
升级到 ZENworks 2017 Update 4 之后,系统将重引导一次。但是,在以下情况下,需要重引导两次:
如果您在启用端点安全性的情况下从 11.x 更新到 ZENworks 2017 或其后版本(2017 Update 1、Update 2、Update 3 或 Update 4),则需要再次重引导以装载 ZESNETAccess 驱动程序。
如果受管设备使用的是 Windows 10,且启用了客户端自我防御,当您从 11.4.x 升级到 ZENworks 2017 或其后版本(2017 Update 1、Update 2、Update 3 或 Update 4)时,将需要在 ZENworks 控制中心中禁用客户端自我防御,重引导受管设备后再运行更新,从而需要再次重引导设备。
如果您在受管设备上实施了磁盘加密策略,并且要将低于 ZENworks 2017 Update 1 版本的全盘加密代理更新到 ZENworks 2017 Update 4,则必须先去除该策略并解密设备,这需要重引导设备。然后再将设备更新到 2017 Update 4,这需要再次重引导。
重要说明:运行早于 11.x 的版本的受管设备必须先升级到 11.x。系统会在升级到 11.x 之后重引导,然后会在部署 ZENworks 2017 Update 4 系统更新后再次重引导。
在安装系统更新之前,请确保以下位置有足够的可用磁盘空间:
|
位置 |
说明 |
磁盘空间 |
|---|---|---|
|
Windows: %zenworks_home%\install\downloads Linux: opt/novell/zenworks/install/downloads |
用于维护代理包。 |
5.7 GB |
|
Windows: %zenworks_home%\work\content-repo Linux: /var/opt/novell/zenworks/content-repo |
用于将 zip 文件导入内容系统。 |
5.7 GB |
|
代理超速缓存 |
用于下载更新 ZENworks 服务器所需的相应系统更新内容。 |
1.5 GB |
|
系统更新文件被复制到的位置。这只适用于用于导入系统更新 zip 文件的 ZENworks 服务器 |
用于储存下载的系统更新 zip 文件。 |
5.7 GB |
有关下载和部署 ZENworks 2017 Update 4 的指导,请参见《ZENworks System Updates Reference》(ZENworks 系统更新参考手册)。
如果您的管理区域包含版本低于 ZENworks 2017 的主服务器,则只有在所有这些主服务器都已升级到 ZENworks 2017 之后,才能将 ZENworks 2017 Update 4 部署到这些主服务器。有关指导,请参见《ZENworks 升级指南》。
有关管理任务,请访问 ZENworks 2017 Update 4 文档网站。
重要说明:在将区域中的所有连接代理从属服务器更新之前,请勿更新远程管理 (RM) 查看器。要通过连接代理执行远程管理,需要确保 RM 查看器和连接代理的版本相同。
务必在下载和部署 ZENworks 2017 Update 4 更新之前阅读部分 2.0, 计划部署 ZENworks 2017 Update 4。
重要说明:在部署 ZENworks 更新期间的准备阶段,主服务器上的 ZENworks Updater Service (ZeUS) 将替换为更新中包含的新包。
要执行此更新,需要对数据库纲要进行更改。在初始增补程序安装期间,服务将只在总主服务器或专用主服务器上运行。这是为了确保其他主服务器不会尝试访问数据库中正在更改的表。
更新总主服务器或专用主服务器之后,服务将在剩余的服务器上继续,并将同时应用更新。
注:在更新期间,您不需要在服务器上手动停止或启动服务。服务将会自动停止和启动。
当您推迟系统更新并注销受管设备时,设备上会应用该系统更新。
有关 ZENworks 2017 Update 4 管理区域中受支持受管设备和从属服务器版本的列表,请参见受支持的受管设备和从属服务器版本。
此版本中解决了先前版本中发现的部分问题。有关已解决问题的列表,请参见支持知识库中的 TID 7023612。
在低于 ZENworks 2017 Update 4 的版本中发现且尚未得到解决的部分问题。请查看以下自述文档了解详细信息:
本章包含有关使用 ZENworks 2017 Update 4 时可能发生的问题的信息:
部分 6.3, 如果设备上的 ZENworks 代理 APP 是从较低版本升级到 17.4.0 版本的,则设备 Keyguard 设置不起作用
部分 6.4, 设备 Keyguard 设置无法应用于注册为工作配置文件模式的 Android Lollipop 和 Marshmallow 设备
部分 6.5, 解除锁定设备快速任务无法应用于注册为工作配置文件模式的 Android Lollipop 和 Marshmallow 设备
部分 6.6, 更新 ZENworks 后,ZDC 中显示的 novell-zenworks-xplat-uninstall RPM 版本不正确
部分 6.9, 升级到 Windows v1709、v1803 或 v1809 后,ZENworks 被动模式登录功能不起作用
如果某个移动设备控制策略的设置亮度百分比字段中定义了特定的亮度百分比值,且该策略指派给了一台工作受管的 Android 设备,那么该亮度值并不会应用于该设备,并且策略状态讯息中会显示“不支持 APP”错误讯息。
解决方法:无。
正如 Google 所确认,直接引导功能在 Android P 设备上不起作用。
解决方法:无。
当设备上的 ZENworks 代理 APP 升级到 17.4.0 版本后,通过指派的移动设备控制策略启用的设备 Keyguard 设置在设备上不起作用。
解决方法:使用 ZCC 中的取消注册快速任务将设备取消注册,然后再重新注册。重新指派相同的移动设备控制策略。设备 Keyguard 设置便会在设备上成功启用。
如果通过移动设备控制策略启用设备 Keyguard 设置,该策略将无法应用于注册为工作配置文件模式的 Android Lollipop 和 Marshmallow 设备。该策略在 ZCC 中会显示为失败状态,并且设备日志中会显示错误讯息“You can not set trust agent configuration for a managed profile”。
解决方法:无。
解除锁定设备快速任务无法应用于注册为工作配置文件模式的 Android Lollipop 和 Marshmallow 设备。该快速任务在 ZCC 中会显示为失败状态,并且设备日志中会显示错误“You cannot reset password for managed profile”。
解决方法:无。
升级 ZENworks 管理区域后,ZDC 中显示的 novell-zenworks-xplat-uninstall RPM 版本不正确。
解决方法:无。
等待主服务器上执行刷新操作。
在 ZCC > 设备 > 已发现选项卡中,Intel AMT 设备文件夹名称中会显示不需要的字符。
解决方法:无。
如果在防火墙策略中为访问控制列表 (ACL) 配置了一条或多条不可信 ACL 规则,系统将不会阻止基于规则参数的网络访问。
解决方法:使用本机防火墙端口配置来阻止网络访问。
将设备升级到 Windows 10 v1709 (Fall Creator Update)、v1803 或 Windows 10 v1809 (April 2018 Update) 后,以被动模式登录 ZENworks 的功能不起作用。
解决方法:请参见 Micro Focus 知识库中的 TID 7022478。
如果您向 ZENworks 代理指派了某项快速任务或系统更新,指派的任务或更新并不会在代理上执行,并且 ZeUS 日志中会记录 TaskNotifier“Got 503 from Server”错误。
要确认 TaskNotifier“Got 503 from Server”错误,请执行以下操作:
在代理上的“技术人员应用程序”(右键单击 ZENworks 图标,选择技术人员应用程序)中,“日志记录”应设置为错误、警告、信息、调试。
在代理上更改日志级别后,指派任何快速任务或系统更新。
TaskNotifier“Got 503 from Server”错误讯息记录在 zeus-messages.log 文件(位置:%ZENWORKS_HOME%\ZeUS\logs\)中。
TaskNotifier“Got 503 from Server”错误表示服务器拒绝了连接,因为默认负荷 (10000) 将满。
当连接服务器的代理数量超出 server.xml 文件中的 maxConnections 计数时,便会发生此错误。maxConnections 计数的默认值为 10000。
解决方案:
在 server.xml 文件中添加 maxConnections 参数计数。
要在 server.xml 文件中添加 maxConnections 计数,请执行以下操作:
在 server.xml 文件的下面一行中,按如下方式添加参数 maxConnections="20000":
<!-- Define a non-SSL HTTP/1.1 Connector on port 80 --> <Connector acceptCount="1000" connectionTimeout="60000" maxConnections="20000" disableUploadTimeout="true" enableLookups="false" maxHttpHeaderSize="8192" maxSpareThreads="75" maxThreads="600" minSpareThreads="25" port="80" protocol="org.apache.coyote.http11.Http11NioProtocol" redirectPort="443" />
注:默认情况下,参数 maxConnections 计数为 10000 且不会列于 server.xml 文件中。如果计数 10000 不够大,请添加该参数,并根据区域中的代理数设置更大的计数。例如,将 maxConnections 计数设置为 20000。
重启动 ZENworks 服务。
Novell-proxydhcp 服务在 RHEL 7.5 和 7.6 上可能无法工作,因为该服务所需的端口 67 已被 dnsmasq 服务使用。
解决方法:运行 systemctl disable libvirtd.service 命令,然后重启动设备:
本文档包含的是仅与 ZENworks 2017 Update 4 版本相关的信息。有关所有其他 ZENworks 2017 文档,请访问 ZENworks 2017 文档网站。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.novell.com/company/legal/。
© Copyright 2008 - 2019 Micro Focus 或其关联公司之一。
Micro Focus 及其关联公司和许可方(统称为“Micro Focus”)对其产品与服务的担保,仅述于此类产品和服务随附的明确担保声明中。不可将此处所列任何内容解释为构成额外担保。Micro Focus 不对本文档所含的技术、编辑错误或遗漏承担责任。本文档中所含信息将不时更改,恕不另行通知。