zac - Windows 受管设备上安装并运行的 Micro Focus ZENworks 代理的命令行管理界面。
zac command options
zac 实用程序可以在 ZENworks 受管设备上执行命令行管理功能,包括安装和去除软件分发包、应用策略以及注册和取消注册设备。
大多数命令都有全称和简称两种形式。
全称:add-reg-key
简称:ark
当两种形式都可用时,命令将如下所示:
add-reg-key (ark) 自变量
使用命令时,只需输入全称或简称:
zac add-reg-key 自变量
zac ark 自变量
自变量可以是强制的也可以是可选的。强制自变量包含在尖括号中:<自变量>。可选自变量包含在方括号中:[自变量]。如果自变量中包含空格,请使用引号将其括住:
zac ark "arg 1"
重新配置启用的鉴定从属设备。
示例:
从服务器提取配置文件:
zac asr -t config
重新配置 CASA 签名证书:
zac asr -t casa
重新配置整个从属设备:
zac asr -t all -u Administrator -p 口令
如果必须提供用户名和口令,但在命令行中未提供,您将会收到提示。
重新配置 Jetty Web 服务器。
重新配置 Jetty Web 服务器:
zac ssr -t jetty -u Administrator -p password
使用外部签名证书配置丛属设备。
-rc:确认重新配置从属服务器,如此管理员就不会收到重新配置提示。
安装指定的分发包。使用 bundle-list 命令获取可用分发包及其显示名称的列表。
示例:
zac bin bundle1
起动指定的分发包。使用 bundle-list 命令获取可用分发包及其显示名称的列表。
根据显示名称起动分发包的示例:
zac bln bundle1
根据显示名称起动分发包、并在起动操作失败的情况下关闭自我修复功能(该功能在默认情况下处于打开状态)的示例:
zac bln bundle1 -noSelfHeal
显示指派给设备和登录用户的分发包列表。
示例:
zac bl
显示指定分发包的状态、版本、GUID 和要求等信息。使用 bundle-list 命令获取可用分发包及其显示名称的列表。
示例:
zac bln bundle1
刷新与指定分发包有关的信息。
示例:
zac br bundle1
卸装指定的分发包。使用 bundle-list 命令获取安装的分发包及其显示名称的列表。
示例:
zac bu bundle1
校验安装的分发包(通过分发包显示名称指定),确保不存在文件被去除或损坏的情况。使用 bundle-list 命令获取安装的分发包及其显示名称的列表。
示例:
zac bv bundle1
列出每个已知 ZENworks 服务器的公共密钥证书信息,或将可信根证书添加到设备的可信存储区。文件可以是 ASN.1 DER 格式或以 ----BEGIN CERTIFICATE---- 和 ----END CERTIFICATE-- 为界限的 base-64 编码格式。
示例:
列出每个已知 ZENworks 服务器的证书:
zac ci
将可信根证书添加到设备的可信存储区:
zac ci c:\certs\mytrustcacert.der -u myuser -p mypassword
显示收集角色的状态和配置。
示例:
collection-point [wake]
wake:唤醒执行收集的模块(库存、MD 状态、讯息发送器)
查找“从属”设备上的孤立文件并将它们聚集到父收集服务器,或者如果这些文件已聚集则将它们删除。
此命令会在 %zenworks_home%\work\collection 下的文件夹中建立文件列表,然后尝试在收集统计信息数据库中查找每个条目的原始上载信息。
如果数据库中存在某个文件的条目并表明该文件尚未聚集,则会聚集该文件。如果条目表明该文件已聚集,则会在“从属”设备上将其删除。如果数据库中没有文件的条目,则会聚集该文件。此命令还会列出未上载或删除的所有文件。
运行此命令之前,应先运行 zac crw 命令将所有待处理文件发送给父服务器。
示例:
zac cuo
通过对每个文件计算校验和来验证从属设备的内容。
可选日志文件详细记录了校验和比较的结果。
示例:
zac cchk -l:"C:\Program Files\Novell\ZENworks\logs\cchk.log"
将此 CDP 上的内容 ID 及其同步状态列表与主服务器认为它应该具有的状态进行比较。
可以使用以下选项:
示例:
zac cvc -l:"C:\Program Files\Novell\ZENworks\logs\cvc.log"
从 content-path 指定的目录导入缺少的内容,并记录到 log-path 指定的文件。
示例:
zac cic c:\导入来源目录 -l:"C:\Program Files\Novell\ZENworks\logs\cic.log"
唤醒“内容分发点”工作线程。可以使用下列其中一个选项:
示例:
zac cdp
zac cdp replicate
此命令仅适用于代理提升为从属设备的情况。
将自上次成功聚集状态后更新过的状态聚集到 MDStatus 数据库。默认情况下,状态发送器每 5 分钟会自动聚集一次状态。
MDStatus 数据库用于将分发包和策略状态从受管设备聚集到 ZENworks 服务器。
显示、去除或恢复文件系统中的工作站 GUID 以便取得映像。
例如:
显示 GUID 值:
zac fsg
从文件系统中去除 GUID 及 conninfo.dat:
zac file-system-guid -d
将 GUID 恢复到文件系统:
zac file-system-guid -r
显示 GUID 值:
zac fsg
运行库存扫描或打开集合数据表单。
运行库存扫描的示例:
zac inv scannow
打开集合数据表单的示例:
zac inv cdf
运行全扫描的示例:
zac inv -f scannow
显示配置位置。配置位置决定设备会连接到哪一个或哪几个 ZENworks 服务器来进行鉴定、获取配置、内容和集合。
示例:
zac config-location
zac cl
更改或显示 ZENworks 代理的记录器配置。
可以使用以下选项:
重设置日志文件的示例:
zac logger resetlog
显示当前日志级别的示例:
zac logger level
将日志级别设置为 DEBUG 及以上的示例:
zac logger level DEBUG
显示与工作站 OS 或指定的版本字符串关联的 ostarget 记录。
示例:
要显示工作站的版本字符串和相应的 ostarget 信息,请运行:
zac ostarget
要显示特定版本字符串的相应 ostarget 信息,请运行:
zac ostarget "Windows XP Professional Service Pack 2 (Build 2600)"
使用设备的当前增补程序签名 (DAU) 文件扫描设备中有无未应用的增补程序。之后,结果会上载到服务器。
一个运行增补程序扫描的示例:
zac ps
将上次扫描结果上载到服务器,此命令不会运行新的检测扫描。
运行快速增补程序扫描的示例:
zac ps --quick
使用所有增补程序策略的最新版本更新设备。
运行增补程序应用策略的示例:
zac pap
释放要运行该命令的设备上的所有已隔离增补程序,以允许通过增补程序策略日程安排或更新日程安排来启动一次性安装尝试。
运行增补程序隔离释放的示例:
zac pqr
列出设备上当前实施的策略(有效策略)。要列出所有策略(有效策略和无效策略),请使用 --all 选项。
示例:
zac pl
zac pl --all
应用指派给设备和用户的所有策略。
示例:
zac pr
使用指定的注册密钥注册设备。使用密钥进行的注册具有累积性。如果以前曾经使用注册密钥注册过设备,当使用新注册密钥注册该设备时,该设备会接收与两个注册密钥相关联的所有组指派。
示例:
zac ark key12
在“管理区域”中注册设备。
要执行此命令,您必须对尝试注册的文件夹拥有创建/删除设备权限。
可以使用以下选项:
示例:
zac reg -k key1 https://123.456.78.90
zac reg -k key1 -u administrator -p novell https://zenserver.novell.com:8080
只有在“ZENworks 服务器”不使用标准的 HTTP 端口 (80) 的情况下才需要提供端口号。如果未提供用户名和口令,系统会提示您提供。
在当前区域注册设备,并为其指派现有设备对象的 GUID。当前关联的设备对象会被删除。
要执行此命令,您必须对尝试重新注册的文件夹拥有创建/删除设备权限。
例如,如果在替换硬盘驱动器之后映像设备,设备会获得新的 GUID。但通过使用注册命令,可以在替换硬盘驱动器之前指派设备的 GUID。
示例:
注册并指定用户名和口令:
zac reregister -u myuser -p mypassword eaa6a76814d650439c648d597280d5d4
注册并提供用户名和口令:
zac reregister eaa6a76814d650439c648d597280d5d4
注:如果服务器上已存在对应的设备对象,且对该设备对象进行了调节,则无法使用 -g 和 -k 选项。
从“管理区域”中去除设备的注册。
要执行此命令,您必须对尝试取消注册的文件夹拥有创建/删除设备权限。
示例:
无法连接到服务器时强制设备在本地取消注册:
zac unr -f -u myuser -p mypassword
在本地取消注册且不提示输入用户名和口令:
zac unr -s
使用 -a 选项可异步取消注册。使用此选项时,服务器会异步删除设备。
-a、-f、-u 和 -p 参数为可选参数。如果不使用 -u 和 -p 参数,系统会提示您输入用户名和口令。-f 参数会忽略 ZENworks 数据库并强制从本地取消注册设备;只有当设备对象已从 ZENworks 数据库中删除或设备无法连接数据库时才需使用此选项。如果指定了 -a 选项,ZENworks 服务器会立即返回取消注册调用,但会于稍后从数据库异步删除设备对象。如果未完成设备删除就尝试再次注册设备,ZENworks 服务器会显示错误。如果数据库中含有大量与设备关联的数据,则可能需要花费较长时间才能删除设备。如果在服务器上实际删除设备的时间较长,并导致代理取消注册命令超时,请确保使用 -a 选项。
注:运行 UNR 命令可能会导致占用大量的数据库资源。发生此情况的原因可能为以下任一种:
服务器上正在运行 UNR 命令。
区域中包含大量受管设备。
受管设备具有海量历史记录。
启用了增补程序管理。
重新建立与当前管理区域的信任关系。必须使用区域管理员的用户名和口令。
示例:
zac retr -u myuser -p mypassword
其中,-u 和 -p 均为可选参数。如果不使用 -u 和 -p 参数,系统会提示您输入用户名和口令。
从受管设备请求远程管理会话,即便没有 Z 图标。此命令在装有 11.3.1 和更高版本的受管设备上可用。
示例:
zac request-remote-session
zac rrs
清除设备上的 ZENworks 超速缓存。此命令会去除超速缓存数据库中的所有项并删除与这些项关联的所有超速缓存文件。
示例:
zac cc
注:如果您的 ZENworks 管理员启用了 ZENworks 代理的自我防御功能,您必须在运行 zac cc 命令之前提供覆盖口令。否则,您会收到以下讯息:
You do not have permission to clear the cache. Please contact your ZENworks administrator.
您必须请求 ZENworks 管理员提供覆盖口令。如果管理员尚未设置覆盖口令,则必须进行设置,之后您才能使用此命令。收到口令后:
双击系统盘中显示的 ZENworks 图标(z 字图标),接着单击状态下的代理,然后单击代理安全性设置部分的策略覆盖链接以显示“关于”对话框。
单击覆盖策略并输入覆盖口令,然后单击覆盖。
转到命令行提示字符并运行 zac cc 命令。
成功清除超速缓存后,返回“关于”对话框,然后单击装载策略禁用口令覆盖。
将 ZENworks 图标的属性页中显示的 HTML 页输出到指定目标目录中的文件。
示例:
zac dpp c:\temp
每次刷新时,设置模块都会将设置下载到本地超速缓存。这会返回与给定密钥关联的有效设置。
示例:
zac gs key1
所有有效的 ZENworks 设置密钥都储存在 %ZENWORKS_HOME%\cache\zmd\settings 目录中。
列出远程管理设置的示例:
zac gs RemoteManagement
启动一般刷新可刷新所有分发包、策略、注册和配置设置;启动部分刷新可刷新所有策略、注册和配置设置。
使用 bypasscache 可避免在刷新期间使用服务器超速缓存中的数据。此选项对于测试或查错很有用。
示例:
zac ref general bypasscache
zac ref partial bypasscache
指定要连接的代理,而不是直接连接“ZENworks 服务器”。
选项为:
示例:
IPv4:
zac sp 123.456.78.90:2349 administrator novell
zac sp /default 123.456.78.90:2349
zac sp /clear
如果未指定用户名和口令,则系统会提示您输入。
查询“管理区域”了解指派给此设备的代理工作。
示例:
zac wpr
列出已注册处理程序的端口和标记。
示例:
zac zhs
此命令仅适用于代理提升为从属设备的情况。
收集 ZENworks 支持信息,包括超速缓存数据、配置数据、调试日志、产品安装信息、刷新时间、状态事件和基本系统信息。此信息会打包成 ZIP 文件,并放在您指定的位置。如果您未指定位置,则 Windows 系统会使用 ${TEMP}\zeninfo-${DateTime}.zip,而 Linux 系统会使用 ${TMPDIR \zeninfo-${DateTime}.zip。如果受管设备出现问题,Micro Focus 支持部门可能会要求您运行此命令,并将产生的 ZIP 文件发送给 Micro Focus 以协助查错。
要在后台运行 zeninfo 进程,请运行以下命令。这些命令仅适用于 Linux:
zac zeninfo /tmp/zeninfo/ & echo $! > /tmp/zeninfo/zeninfo.pid
要停止 zeninfo 进程,请运行以下命令:
kill `cat /tmp/zeninfo/zacinfo.pid`
可以使用以下选项:
本地管理员可以运行 zeninfo 命令。如果您不是本地管理员,但运行了该命令,系统会提示您输入管理员身份凭证。您也可以将 AllowZenInfoWithoutAdminPwd 字符串值设为 True,这样任何用户都可以运行 zeninfo 命令。要设置 AllowZenInfoWithoutAdminPwd 字符串值,请执行以下操作:
打开“注册表编辑器”。
转到 HKLM\Software\Novell\ZCM\。
将 AllowZenInfoWithoutAdminPwd 字符串值设为 True。
警告:如果 AllowZenInfoWithoutAdminPwd 字符串值设为 True,即使用户不是本地管理员,也能够看到 ZENworks Configuration Management 敏感设置和配置信息。
显示设备正在访问以获取配置信息的“ZENworks 服务器”(配置服务器)的相关信息,或列出配置服务器的信息。
示例:
zac zc
zac zc -l
此命令将状态信息汇总到主服务器。您可以汇总自上次汇总状态以来更新的信息,也可以汇总完整的状态信息。
示例:
要汇总自上次成功汇总状态以来更新的状态信息,请运行:
zac sts rollup
要使用同一个线程汇总状态信息,请运行:
zac sts rollup syn
要汇总完整的状态信息,请运行:
zac sts rollup full
注:从 ZENworks 2020 版本开始,已弃用 zac bsr 命令。执行 zac sts 命令可汇总分发包状态信息。
如果系统更新指派给设备,将检索系统更新。
重设置受管设备上的 ZENworks Endpoint Security Managemen 超速缓存。