安装主服务器软件的服务器必须符合以下要求:
表 1-1 一级服务器要求
项目 |
要求 |
其他细节 |
---|---|---|
服务器使用 |
您的服务器除了能够处理主服务器为 ZENworks 11 SP2 执行的任务以外,或许还能处理其他任务。不过,我们建议安装了主服务器软件的所有服务器都只用于 ZENworks 11 SP2。 |
例如,您可能不希望服务器执行以下任务:
|
操作系统 |
Windows:
Linux:
|
Windows Server 2003 和 Windows Server 2008 的所有 Core 和 Datacenter 版本都不能用作主服务器平台。不支持 Windows Server 2008 Core,因为 Windows Server 2008 Core 不支持 .NET Framework。 Windows Server 2003 和 Windows Server 2008 的各版本(不管有无 Hyper-V)都支持 ZENworks 11 SP2 Configuration Management。 在 SLES 11 x86_64 设备上安装 ZENworks 服务器之前,必须确保该设备上已安装 pam-32 位库,因为 CASA rpm 依赖于这些库。 安装 pam-32 位库:
注:不支持在位于群集环境中的服务器上安装本产品。 |
处理器 |
最低要求:AMD Opteron 或 Intel Xeon 处理器等服务器级 CPU。 如果主服务器是在虚拟机上运行,建议使用双核处理器。 如果主服务器要运行增补程序管理,建议您使用高速处理器,例如 Intel Core Duo 处理器. |
|
RAM |
最少 2 GB;建议 4 GB |
|
磁盘空间 |
9 GB(如果不安装 ZENworks Reporting Server)。14 GB(如果安装 ZENworks Reporting Server)。建议留出 7 GB 用于运行。根据需要分发的内容量,此数字可能会有较大的变化。 建议留出 500 MB 给 tmp 目录。重构建和编辑包需要该大小的磁盘空间。 增补程序管理文件存储(下载的增补程序内容)另外还需要至少 25 GB 可用磁盘空间。如果启用增补程序管理,则所有内容复制服务器也需要相同容量的额外可用磁盘空间。如果要使用其他语言版本的增补程序管理,每个服务器也需要为使用的每种语言提供相同容量的额外可用磁盘空间。 |
由于 ZENworks 数据库文件和 ZENworks 内容储存库都可以很大,您可能需要使用独立的分区或硬盘驱动器。 有关如何在 Windows 服务器上更改默认内容储存库位置的信息,请参见《ZENworks 11 SP2 系统管理参考手册》中的 对于 Linux 服务器,您可能想让 /var/opt 目录位于大的分区中。也就是储存嵌入式数据库和内容储存库的位置。 /etc 目录所需的空间较少。 |
显示器分辨率 |
至少 1024 × 768(256 色) |
|
文件系统 |
如果设备上安装了嵌入式 Sybase,请确保安装了 ZENworks Configuration Management 的驱动器的文件系统支持大于 4 GB 的文件。 |
|
DNS 解析 |
管理区域中的服务器和工作站必须使用配置正确的 DNS 来解析设备主机名,否则 ZENworks 中的部分功能将无法正常工作。如果 DNS 未正确配置,服务器之间将无法互相通讯,工作站也无法与服务器进行通讯。 服务器名称必须支持 DNS 要求,例如服务器名称中不能包含下划线,否则 ZENworks 登录将失败。可接受的字符包括字母 a-z(大小写)、数字和连字符 (-)。 |
|
IP 地址 |
|
如果要使用未绑定 IP 地址的 NIC,安装就会中断。 |
Microsoft .NET(仅适用于 Windows) |
要安装 ZENworks 11 SP2,Windows 主服务器上必须安装并运行 Microsoft .NET 3.5 SP1 Framework 及其最新更新。 |
在 Windows Server 2003/2008 上,您可以选择在安装 ZENworks 期间起动 .NET 安装。如果您作此选择,将会自动安装 .NET。 Windows Server 2008 R2 上默认安装了 .NET 3.5 SP1。不过您需要先将其启用。您可以选择在安装 ZENworks 期间启用 .NET。如果您作此选择,将会自动启用 .NET。 有关如何启用 .NET Framework 的详细信息,请参见《ZENworks 11 SP2 发现、部署和淘汰参考手册》中的 |
JDK/JRE |
jdk/jre 1.6 或更高版本。 |
|
防火墙设置:TCP 端口 |
80 和 443 |
入站端口: 端口 80 是 Tomcat 的非安全端口,端口 443 是 Tomcat 的安全端口。 端口 443 也用于 CASA 鉴定。将此端口打开可允许 ZENworks 管理防火墙外的设备。最好将网络配置为始终允许 ZENworks 服务器与受管设备中的 ZENworks 代理在此端口上进行通讯。 如果端口 80 和 443 上正在运行其他服务(如 Apache),或者如果 OES2 正在使用这些端口,安装程序将要求您选择新端口。 如果您计划使用 AdminStudio ZENworks Edition,则主服务器需要使用端口 80 和 443。 出站端口: 主服务器通过 HTTPS(端口 443)下载增补程序许可证相关信息以及“校验和”数据,通过 HTTP(端口 80)下载实际的增补程序内容文件。ZENworks Patch Management 许可证信息取自 Lumension 许可服务器,增补程序内容与校验和数据取自 AKAMAI 托管的内容分发网络 (novell.cdn.lumension.com)。您必须确保防火墙规则允许出站连接连至这些地址,因为增补程序内容分发网络是由超速缓存服务器组成的大型容错网络。 主服务器通过 HTTP(端口 443)在 secure-www.novell.com 网站上执行 ZENworks 系统更新权利激活操作。成功完成权利激活操作后,便可关闭此规则。 有关详细信息,请参见《ZENworks 11 SP2 系统管理参考手册》中的 主服务器通过 HTTP(端口 443)从 you.novell.com 网站下载与系统更新相关的信息和内容。 有关详细信息,请参见《ZENworks 11 SP2 系统管理参考手册》中的 注:必须为防火墙区域指派网络接口。防火墙规则将应用于此区域,以管理 ZENworks 11 SP2 使用的端口。 |
|
2645 |
用于 CASA 鉴定。将此端口打开可允许 ZENworks 管理防火墙外的设备。最好将网络配置为始终允许 ZENworks 服务器与受管设备中的 ZENworks 代理在此端口上进行通讯。 |
|
5550 |
默认情况下,由“远程管理侦听程序”使用。您可以在“ZENworks 控制中心”的“远程管理侦听程序”对话框中更改此端口。 远程管理只能与 ZENworks Configuration Management 配合使用。 |
|
5750 |
由远程管理代理使用。 远程管理只能与 ZENworks Configuration Management 配合使用。 |
|
5950 |
默认情况下,由“远程管理”服务使用。您可以在“ZENworks 控制中心”的“远程管理配置”页的“远程管理设置”面板中更改此端口。 远程管理只能与 ZENworks Configuration Management 配合使用。 |
|
7628 |
供自适应代理使用来执行快速任务。 |
|
8005 |
由 Tomcat 用于侦听停机请求。这是一个本地端口,无法从远程访问。 |
|
8009 |
由 Tomcat AJP 连接器使用。 |
|
9971 |
AMT Hello 侦听程序用于发现 Intel AMT 设备。 |
防火墙设置:UDP 端口 |
67 |
当代理 DHCP 与 DHCP 服务器不在同一台设备上运行时,代理 DHCP 将使用该端口。 |
|
69 |
由映像 TFTP 使用,但不会跨防火墙起作用,因为防火墙会为每台 PXE 设备打开随机的 UDP 端口。 映像 TFTP 只能与 ZENworks Configuration Management 配合使用。 |
|
997 |
由映像服务器用于多路广播。 映像服务器只能与 ZENworks Configuration Management 配合使用。 |
|
998 |
由预引导服务器 (novell-pbserv) 使用。 预引导服务器 (novell-pbserv) 只能与 ZENworks Configuration Management 配合使用。 |
|
1761 |
路由器上的端口 1761 用于转发面向子网的广播网络唤醒魔术包。 |
|
4011 |
当代理 DHCP 与 DHCP 服务器在同一台设备上运行时,代理 DHCP 将使用该端口。确保防火墙配置为允许将通讯广播到代理 DHCP 服务。 |
|
13331 |
由 zmgpreboot 策略使用,但不会跨防火墙起作用,因为防火墙会为每台 PXE 设备打开随机的 UDP 端口。 zmgpreboot 策略只能与 ZENworks Configuration Management 配合使用。 |
支持的超级管理程序 |
下列虚拟机环境中可以安装 ZENworks 服务器软件:
|
|
注:如果主服务器位于 NAT 防火墙后面,因特网或公共网络上的设备将无法与其通讯。要解决此问题,您必须通过 ZENworks 控制中心为主服务器配置另外的 IP 地址或 DNS 名称。有关如何配置其他访问主服务器的途径的详细信息,请参见《ZENworks 11 SP2 系统管理参考手册》中的配置其他访问 ZENworks 服务器的途径
。