ZENworks 2020 Update 2 讀我檔案

1.0 新功能

如需 ZENworks 2020 Update 2 中的新功能的資訊,請參閱《ZENworks 2020 Update 2 新增功能參考》。

2.0 規劃部署 ZENworks 2020 Update 2

請遵照以下準則規劃如何在您的管理區域中部署 ZENworks 2020 Update 2:

  • 如果您使用的是 ZENworks 2017 上的磁碟加密或更早版本的全磁碟加密代理程式,並且要將這些代理程式更新至 ZENworks 2020 Update 2,則您必須先執行一些額外的步驟,然後方可將這些受管理裝置上的 ZENworks 代理程式更新至 ZENworks 2020 Update 2。這些步驟包括解密適用的裝置、移除然後刪除早於 17.1 版本的磁碟加密規則,並在更新 ZENworks 代理程式後部署新的磁碟加密規則。

    如需從 17.0 或更早版本更新全磁碟加密代理程式的完整說明,請參閱《ZENworks 2020 Update 2 - Full Disk Encryption Update Reference》(ZENworks 2020 Update 1 - 全磁碟加密更新參考)。

  • 必須先升級主要伺服器,然後將輔助伺服器更新至 ZENworks 2020 Update 2,最後更新受管理裝置。在將區域中的所有主要伺服器升級至 ZENworks 2020 Update 2 之前,請不要升級受管理裝置和輔助伺服器 (也不要在區域中新增新的 2020 Update 2 代理程式)。

    附註:在升級所有主要伺服器之前,代理程式可能會從區域中接收不一致的資料。因此,升級程序的這一部分應在儘量短的時間內進行 - 最好在升級第一部主要伺服器之後立即進行。

  • 您可以直接將 2020 Update 2 版本部署到以下裝置上:

    表 1 累積更新至 ZENworks 2020 Update 2:支援的路徑

    裝置類型

    作業系統

    支援的版本

    不支援的版本

    主要伺服器

    Windows/Linux

    2020 和 2020 Update 1

    任何早於 2017 和 2017 Update x 的版本

    輔助伺服器

    Windows/Linux/Mac

    v11.3.x 及更新版本

    任何早於 11.3.x 的版本

    受管理裝置

    Windows

    v11.3.x 及更新版本

    任何早於 11.3.x 的版本

    Linux

    v11.3.x 及更新版本

    NA

    Mac

    v11.3.x 及更新版本

    NA

  • 升級至 ZENworks 2020 Update 2 之後,系統將重新開機一次。但是,在以下情況時,需要重新開機兩次:

    • 如果您在啟用端點安全性的情況下從 11.3.x 更新至 ZENworks 2020 或其後版本 (2020 Update 1 或 2020 Update 2),則需要再次重新開機以載入 ZESNETAccess 驅動程式。

    • 如果受管理裝置使用的是 Windows 10,且啟用了用戶端自我防禦,當您從 11.4.x 升級至 ZENworks 2020 或其後版本 (2020 Update 1 或 2020 Update 2) 時,將需要在 ZENworks 控制中心中停用用戶端自我防禦,將受管理裝置重新開機,然後再執行更新,這需要在裝置上重新開機兩次。

    重要:執行早於 11.3.x 的版本的受管理裝置必須先升級至 11.3.x。系統會在升級至 11.3.x 之後重新開機,然後會在部署 ZENworks 2020 Update 2 系統更新後再次重新開機。

  • 安裝系統更新之前,請確定以下位置有足夠的可用磁碟空間:

    位置

    描述

    磁碟空間

    Windows: %zenworks_home%\install\downloads

    Linux: opt/novell/zenworks/install/downloads

    用於維護代理程式套件。

    6.2 GB

    Windows: %zenworks_home%\work\content-repo

    Linux: /var/opt/novell/zenworks/content-repo

    用於將 zip 檔案輸入內容系統。

    6.2 GB

    代理程式快取

    用於下載更新 ZENworks 伺服器所需的適用系統更新內容。

    1.5 GB

    用於複製系統更新文件的來源位置。僅適用於輸入系統更新 zip 檔案所使用的 ZENworks 伺服器

    用於儲存已下載的系統更新 zip 檔案。

    6.2 GB

3.0 下載和部署 ZENworks 2020 Update 2

如需下載和部署 ZENworks 2020 Update 2 的說明,請參閱《ZENworks System Updates Reference》(ZENworks 系統更新參考)。

若要使用 ZCC 中的檢查更新動作檢視可用的更新清單,您需要先執行以下小節中詳述的步驟以重新註冊系統更新授權:

如果您的管理區域包含版本低於 ZENworks 2020 的主要伺服器,則只有在所有這些主要伺服器都已升級至 ZENworks 2020 之後,才能將 ZENworks 2020 Update 2 部署到這些主要伺服器。如需相關指示,請參閱《ZENworks 升級指南》

如需管理任務的資訊,請造訪 ZENworks 2020 Update 2 文件網站。

重要:在區域中的所有聯結代理輔助伺服器完成更新之前,請勿更新遠端管理 (RM) 檢視器。若要透過聯結代理執行遠端管理,必須確定 RM 檢視器的版本與遠端管理的版本保持一致。

務必在下載和部署 ZENworks 2017 Update 1 更新之前閱讀規劃部署 ZENworks 2020 Update 2

在區域中的所有主要伺服器都已升級至 ZENworks 2020 之前,請勿部署 ZENworks 2020 Update 2

此更新需要對資料庫進行綱要變更。在初始修補程式安裝期間,服務將只在總主要伺服器或專屬主要伺服器上執行。這是為了確保其他主要伺服器不會嘗試存取資料庫中正在變更的表。

更新總主要伺服器或專屬主要伺服器後,其餘伺服器上將繼續執行服務;如果將更新指定到所有伺服器,則會同時套用該更新。

附註:在更新期間,您不需要在伺服器上手動停止或啟動服務。服務將會自動停止和啟動。

如果您延遲系統更新並登出受管理裝置,系統會依據部署排程在裝置上套用系統更新。

如需 ZENworks 2017 Update 1 管理區域中受支援的受管理裝置和輔助伺服器版本清單,請參閱受支援的受管理裝置和輔助伺服器版本

附註:如果您已在 Microsoft Hyper-V、SLES 上的 XEN 或 Citrix XenServer 上部署 ZENworks 2020 Update 2 Lighthouse Appliance 版次,並想要更新至 ZENworks 2020 Update 2 FCS 版次,請聯絡 Micro Focus 客戶支援,然後執行「將 ZENworks 2020 Update 2 Lighthouse 版次更新至 ZENworks 2020 Update 2 FCS」中所述的步驟。

4.0 ZENworks 2020 Update 2 中仍然存在的問題

在 ZENworks 2020 Update 2 的先前版本中探查到的部分問題仍未得到解決。如需詳細資訊,請檢閱以下讀我檔案文件:

5.0 ZENworks 2020 Update 2 中的已知問題

本章包含有關使用 ZENworks 2020 Update 2 時可能發生的問題的資訊:

5.1 取消註冊透過 ZENAgent 和 MDM 註冊的裝置物件不會從 ZCC 中刪除該裝置物件

當您嘗試使用 zac unr -f 指令取消註冊透過 ZENAgent 和 MDM 註冊的裝置物件時,會在本地取消註冊該裝置物件,但不會從 ZCC 中刪除該物件,並且 MDM 裝置不會發生變更。

解決方式:

5.2 xenstored.service 無法在重新開機期間啟動

使用 xva.tar.gz 檔案在 Citrix XenCenter 上部署裝置後,xenstored.service 無法在開機過程中啟動。不過,xenstored.service 最終將會與所有服務一起啟動並執行。

解決方式:

5.3 MDM 裝置的「反惡意程式碼」索引標籤不顯示資料

由於只會在 ZENworks 代理程式上安裝反惡意程式碼代理程式,因此透過 MDM 註冊的裝置的「反惡意程式碼」索引標籤中不會顯示任何資料。

解決方式︰無

5.4 在 Linux 主要伺服器上執行的安裝或升級完成時出現警告,並且無法存取 ZCC

在 Linux 主要伺服器上安裝或升級至 ZENworks 2020 Update 2 時,您可能會看到指出一些服務未執行的警告。此外,您可能無法存取 ZCC。這可能是因為 ZENworks 伺服器服務在安裝或升級後需要一些時間才能啟動。

解決方式:幾分鐘後重新嘗試存取 ZCC。如果在安裝或升級主要伺服器一小時後該問題仍然存在,請聯絡 Micro Focus Customer Center。

5.5 無法在 VMware vSphere 上部署 Appliance

在 VMware vSphere 6.7 上部署 ZENworks Appliance 會失敗,並顯示「類型錯誤:無法讀取未定義的內容「keyValue」」錯誤。

解決方式:執行以下步驟:

  1. 透過以下連結下載內嵌式主機用戶端:

    https://flings.vmware.com/esxi-embedded-host-client

  2. 將下載的 VIB 檔案上傳到資料儲存中,然後使用以下指令安裝該檔案:

    [root@ESXI~] esxcli software vib install -v /vmfs/volumes/<your_datastore>/esxui-signed-12086396.vib

  3. 成功安裝 VIB 後,重新開始部署裝置。

5.6 移轉裝置後,sshd.service 狀態檔案中記錄了一個錯誤

在移轉後的裝置上重新啟動 sshd.services 之後,sshd.services 狀態會記錄以下錯誤:

Could not load host key: /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<appliance_server_IP> user=root

解決方式:若要重新啟動 sshd.service 並避免發生上述錯誤,請備份 /etc/ssh/sshd_config,並將版次中的 sshd_config 檔案複製到 /etc/ssh 位置。

附加的 sshd_config 檔案將會啟用 rsa、ecdsa 和 ed22519 主機金鑰,讓停用的 dsa 金鑰保持原狀,並將 KexDHMin 和 ServerKeyBits 的大小從 1024 增至 2048。

5.7 無法將隨選內容從反惡意程式碼雲端伺服器下載到使用 IPv6 的 ZENworks OCM 主要伺服器

使用 IPv6 且設定為隨選內容主要伺服器 (OCM) 的 ZENworks 主要伺服器無法獲取從反惡意程式碼雲端伺服器下載的內容。若要使執行 ZENworks 反惡意程式碼的裝置上的惡意程式碼定義和反惡意程式碼代理程式保持最新,必須提供此內容。

解決方式:必須將 ZENworks 反惡意程式碼部署在使用 IPv4 通訊的網路中。

5.8 使用無效身分證明的網路掃描在反惡意程式碼代理程式上不正確地顯示掃描成功

如果使用無效的網路身分證明建立反惡意程式碼網路掃描規則,並將其指定給裝置,在此類裝置的代理程式狀態主控台中,反惡意程式碼代理程式會在排程的掃描時間顯示掃描成功,儘管掃描實際並未執行。

解決方式:務必使用有效的網路身分證明建立該規則,以便可以掃描規則的目標。

6.0 其他文件

本讀我檔案列出了 ZENworks 2020 Update 2 特有的問題。如需所有其他 ZENworks 2020 Update 2 文件,請造訪 ZENworks 2020 Update 2 文件網站

7.0 法律聲明

如需法律聲明、商標、免責聲明、擔保聲明、出口與其他使用限制、美國政府限制的權利、專利政策與 FIPS 法規遵循的相關資訊,請參閱 https://www.novell.com/company/legal/

© Copyright 2008 - 2021 Micro Focus 或其關係企業之一。

Micro Focus 及其關係企業和授權者 (統稱為「Micro Focus」) 之產品與服務的保固,僅載於該項產品與服務隨附的明確保固聲明中。本文中任何內容不得解釋為構成其他保固。對於本文中之技術或編輯錯誤或疏漏,Micro Focus 不負任何責任。本文資訊如有更動,恕不另行通知。