本讀我檔案中的資訊適用於 Novell ZENworks 11 Support Pack 4 版本。
如需系統要求和安裝指示,請參閱《ZENworks 11 SP4 伺服器安裝指南》。
重要:
安裝 ZENworks 11 SP4 之前,請在裝置上停用 IPv6。ZENworks 11 SP4 不支援 IPv6。
如果您要使用 SUSE Linux Enterprise Server 12 來安裝 ZENworks 11 SP4,則需要安裝 libXtst6-32bit-1.2.2-3.60.x86_64.rpm。
SUSE Linux Enterprise Server 12 不支援使用 Yast 附加產品安裝 ZENworks 代理程式。
使用以下指導方針在您的管理區域中規劃升級至 ZENworks 11 SP4:
必須先升級主要伺服器,然後依次將輔助伺服器和受管理裝置更新至 ZENworks 11 SP4。在將區域中的所有主要伺服器升級至 11SP4 之前,請不要升級受管理裝置和輔助伺服器 (也不要在區域中新增 11 SP4 代理程式)。
附註:在升級所有主要伺服器之前,代理程式可能會從區域中接收不一致的資料。因此,升級程序的這一部分應在儘量短的時間內進行 - 最好在升級第一部主要伺服器之後立即進行。
如果已將受管理裝置升級至 ZENworks 10.3.4 或更高版本,您可以直接將區域中的受管理裝置更新至 ZENworks 11 SP4。
升級至 ZENworks 11 SP4 之後,系統會重新開機一次。但是,在以下情況時,需要重新開機兩次:
表 1 重新開機兩次的情況
案例 |
ZENworks Endpoint Security |
全磁碟加密 |
位置服務 |
用戶端自我防禦 |
---|---|---|---|---|
從 10.3.4 升級至 11 SP4 |
已停用 |
已停用 |
Lite |
已啟用 |
全新安裝 11 SP4 |
已停用 |
已停用 |
Lite |
已啟用 |
全新安裝 11 SP4 |
已停用 |
已停用 |
Full |
已啟用 |
重要:應該將執行 ZENworks 11.2 或更低版本的所有主要伺服器先升級至 ZENworks 11.3.0 或更高版本,然後將其升級至 ZENworks 11.4。輔助伺服器和受管理裝置則應先更新至 10.3.4,然後再更新至 ZENworks 11 SP4。
表 2 將 ZENworks 累計代理程式更新至 11 SP4:支援的路徑
裝置類型 |
作業系統 |
支援的版本 |
不支援的版本 |
---|---|---|---|
主要伺服器 |
Windows/Linux |
v11.3 和更高版本 |
低於 11.3 的任何版本 |
輔助伺服器 |
Windows/Linux/Mac |
v10.3.4 和更高版本 |
低於 10.3.4 的任何版本 |
受管理設備 |
Windows |
v10.3.4 和更高版本 |
低於 10.3.4 的任何版本 |
Linux |
v11.0 和更高版本 |
NA |
|
Mac |
v11.2 和更高版本 |
NA |
如需升級主要伺服器、輔助裝置與受管理裝置之先決條件和指示的詳細資訊,請參閱《ZENworks 11 SP4 升級指南》。
如需 ZENworks 11 SP4 中新增功能的資訊,請參閱「ZENworks 11 SP4 中的新增功能」。
新版 ZENworks Reporting 5 未隨 ZENworks 11 SP4 一起發行,但日後將會發行。同時,以前發行的 ZENworks Reporting 5 可繼續與 ZENworks 11 SP4 搭配使用。
本節包含使用 ZENworks 11 SP4 時可能發生之問題的資訊。
本節包含安裝 ZENworks 11 SP4 時可能會遇到之問題的資訊。
如果您在 Windows 伺服器上復原 ZENworks,linux-ioa-update.xml 檔案會保留在該伺服器上。
解決方案:完成 ZENworks 復原後,手動刪除 linux-ioa-update.xml 檔案:
移至 %ZENWORKS_HOME%\install\downloads\rpm。
刪除 linux-ioa-update.xml 檔案。
復原後重新安裝 ZENworks 時,安裝失敗或掛斷。
解決方案:復原 ZENworks 後,刪除 %ZENWORKS_HOME% 環境變數,然後重新安裝 ZENworks。
在解除安裝 ZENworks 後,系統顯示失敗訊息而不是成功訊息。
解決方案:忽略失敗訊息。
在 Microsoft SQL 資料庫上,如果您對資料庫管理員和存取使用者使用不同的驗證模式,則安裝將會失敗。
建議:對資料庫管理員和存取使用者使用相同的驗證模式 (Windows 驗證或 SQL 驗證)。
本節包含您在升級至 ZENworks 11 SP4 時可能會遇到之問題的資訊。
在從 ZENworks 11.3.x 升級至包含 Microsoft SQL 資料庫的 ZENworks 11 SP4 時,升級可能需要花費幾分鐘到幾小時,才能取代某些大型表格中已廢棄的資料類型。
升級程序可能會表現為停滯不前。但是,它會繼續在背景中執行。在此過程中,請不要關閉升級精靈。
解決方式︰無。
附註:在 ZENworks 資料庫中執行以下查詢可以監視升級程序:
SELECT * FROM DeprecatedDataTypesLog ORDER BY ENDTIME DESC
在裝備自我加密 (OPAL) 磁碟機的裝置上,Full Disk Encryption 無法升級。這種失敗不影響系統執行目前的磁碟加密規則。磁碟加密規則仍然有效並會正常執行。但是,在執行解決方案之前,新的 ZENworks 11 SP4 Full Disk Encryption 選項在裝置上不可用。
解決方案:若要成功升級 Full Disk Encryption 元件,請執行以下步驟:
確定裝置正在執行 ZENworks 11.3.2 FRU1 版本的 ZENworks Adaptive Agent。
如果使用低於此版本的代理程式,則在從裝置中移除規則時會出現問題。若要解決此問題,裝置的版本必須是 11.3.2 FRU1。
從裝置中移除磁碟加密規則。若要執行此作業︰
在 ZENworks 控制中心內移除規則指定。
重新整理設備。
依照提示重新開機。
核取 ZENworks Full Disk Encryption 對話方區塊 (Z 圖示 > 全磁碟加密 > 關於) 以確認未套用任何規則。
從裝置中移除全磁碟加密代理程式。若要執行此作業︰
登入 ZENworks 控制中心。
若要從單一裝置中解除安裝代理程式,請按一下裝置,按一下該裝置以顯示其詳細資料,然後依序按一下設定索引標籤、裝置管理和ZENworks 代理程式。
或
若要從裝置資料夾中的所有裝置上解除安裝代理程式,請按一下裝置,核取該裝置資料夾旁的核取方塊,按一下詳細資料顯示資料夾詳細資料,然後依序按一下設定索引標籤、裝置管理和ZENworks 代理程式。
或
若要從區域中的所有裝置上解除安裝代理程式,請依序按一下組態、裝置管理 (在「管理區域設定」下) 和 ZENworks 代理程式。
(視情況而定) 如果要從單一裝置或裝置資料夾中解除安裝,請按一下置換以啟用要修改的設定。
在「代理程式功能」下,取消選取「全磁碟加密」對應的已安裝核取方塊。
按一下確定儲存變更。
在一或多個目標裝置上執行代理程式重新整理。
由於全磁碟加密代理程式已移除,重新整理花費的時間會比平時更長。重新整理完成後,您可以檢視 ZENworks Adaptive Agent 的內容頁面 (連按兩下通知區域中的 Z 圖示),確認全磁碟加密已不再列出。此外,全磁碟加密代理程式不再會顯示在開始功能表中。
如果尚未這樣做,請升級 ZENworks 主要伺服器,並升級裝置上的 ZENworks Adaptive Agent。
在裝置上安裝全磁碟加密代理程式。若要執行此作業︰
遵循步驟 2 中的程序,不過這次請選取「全磁碟加密」對應的已安裝核取方塊。
在一或多個目標裝置上執行代理程式重新整理。
將磁碟加密規則指定到裝置,然後重新整理裝置以執行該規則。
在從 ZENworks 11.3.x 升級至 ZENworks 11 SP4 的過程中,當 Explorer 程序載入 ImageDataBridge.dll 檔案時,升級可能會失敗,或者 ImageDataBridge.dll 檔案不會更新至最新版本。
解決方案:再次部署系統更新,或者手動確認 ImageDataBridge.dll 檔案已更新至最新版本。
本節包含您在使用 ZENworks 11 SP4 Appliance 時可能會遇到之問題的資訊。
如果 ZENworks 11 SP3 Appliance 掛接了外部內容儲存庫,ZENworks Appliance 移轉公用程式將不會從掛接的資料夾複製資料。在此情況下,可能會出現找不到檔案或資料夾例外。
解決方案:可以忽略 ZENworks Appliance 移轉公用程式顯示的任何錯誤。將外部內容儲存庫掛接 ZENworks 11 SP4 Appliance,然後繼續執行移轉程序。
設定 ZENworks Appliance 後,可能會顯示 RemoteConnectFailureException 錯誤。
解決方案:開啟終端機並執行 rcvabase-datamodel status 指令。如果狀態指示 rcvabase-datamodel 服務未執行,請執行 rcvabase-datamodel start 指令啟動該服務,然後執行 rcvabase-jetty restart 指令重新啟動 rcvabase-jetty 服務。
或
重新啟動 ZENworks Appliance。
重新啟動 ZENworks Appliance 時,可能會顯示以下錯誤訊息:
ERROR: transport error 202: bind failed: Address already in use
解決方式︰忽略此錯誤訊息。
在 ZENworks Appliance 中,當您啟動 ZENworks 安裝程式 (usr/share/ZCMInstaller) 時,使用 setup.sh-c --zcminstall 指令建立資料庫的方法不可行。
解決方式︰無
在 Citrix XENServer 上部署 ZENworks Appliance .ova 檔案可能需要幾個小時
解決方式︰無
如果伺服器中有多個 IP 位址,並且您嘗試從 ZENworks Appliance「摘要」頁面啟動 ZENworks 控制中心,則系統可能會選取非使用中的 IP 位址,並且無法存取 ZENworks 控制中心。
解決方案:使用主機名稱或使用中的 IP 位址手動啟動 ZENworks 控制中心。
設定 ZENworks 時,您可能會收到 NullPointer 例外。
解決方案:重新整理網頁瀏覽器,然後設定 ZENworks。
本節包含您在使用 ZENworks 11 SP4 Configuration Management 時可能會遇到之問題的資訊。
在安裝主要伺服器期間,其他主要伺服器使用與現有主要伺服器相同的連接埠。當父主要伺服器使用的連接埠在其他主要伺服器上空閒時,就會發生這種情況。如果該連接埠忙碌,系統會提示您使用另一個連接埠。
當管理員嘗試從 ZENworks 控制中心遠端登入裝有 SLES 12 或 SLED 12 作業系統的裝置時,如果使用者已登入遠端裝置,則會顯示空白螢幕。
解決方案:若要成功登入該裝置,請在執行遠端登入之前,確定遠端裝置上的使用者已登出。
如果系統更新失敗並進入 FINISHED_WITH_ERROR 狀態,或者在重新部署系統更新後緊接著執行 zac zeus-refresh 指令,則系統更新不會再次啟動。更新會保持 ERROR 狀態。
當 ZENUpdater 更新主要伺服器的 FINISHED_WTH_ERROR 狀態時,ZeUS 可能未重新整理。ZeUS 服務應已啟動,但重新整理將在服務啟動後大約 10 到 15 分鐘內發生。因此,如果您在報告失敗後立即重新部署更新,則在 ZeUS 重新整理時會擷取指定,但同時會假設更新目前正在進行中,因此會將狀態報告為 FINISHED_WITH_ERROR。
解決方案:當系統更新完成但報告錯誤時,如果您想要立即重新部署更新且無需等待 10 到 15 分鐘,請在報告錯誤之後、重新部署之前,執行 zac zeus-refresh 指令。
在執行「變更證書管理中心」(CA)、「重建 CA」或「伺服器重建」過程中,證書重建工具 (CRT) 可能無法在所有主要伺服器上使用。
解決方案:視具體情況執行相關的步驟:
如果您要執行「重建 CA」,則可以在目前 CA 伺服器上使用 CRT。
如果您要將 CA 變更為內部 CA,則可以在選做新 CA 伺服器的伺服器上使用 CRT。
如果您要將 CA 變更為外部 CA,則可以在執行操作的 ZENworks 控制中心伺服器上使用 CRT。
如果您要執行「伺服器重建」,並且 CA 是內部的,則可以在目前 CA 伺服器上使用 CRT。
如果您要執行「伺服器重建」,並且 CA 是外部的,則可以在啟動操作的伺服器上使用 CRT。
將一部裝置 (來源裝置) 中的關係複製到另一部裝置 (目標裝置) 時,精靈允許您將目標裝置設定為來源裝置所屬靜態裝置群組的成員。
由於存在這種行為,您可以將伺服器類型的裝置新增至靜態工作站群組,以及將工作站類型的裝置新增至靜態伺服器群組。因此,對靜態伺服器群組所做的所有指定會流送至工作站類型的裝置 (反之亦然),而這種流動可能是不利的。
您需要確定只在相同裝置類型之間複製指定。例如,從伺服器複製到伺服器,從工作站複製到工作站。不要將指定從伺服器資料夾、伺服器群組或伺服器分別複製到工作站資料夾、工作站群組或工作站,反之亦然
解決方案:從靜態裝置群組中手動刪除裝置。
由於修復了 POODLE 弱點,早期的影像輔助伺服器 (11.3.1 或更低版本) 無法與 ZENworks 11 SP4 主要伺服器通訊。
解決方案:執行下列其中一個動作:
將此 POODLE 修補程式套用至無法通訊的影像輔助伺服器。即使在將第一部主要伺服器升級至 11.4 之後,也可以套用此修補程式,因為只有影像網路位置中的通訊才受影響。
或
將所有影像輔助伺服器升級至 ZENworks 11 SP4。
重建伺服器證書功能不支援已過期的伺服器證書。但是,即使伺服器證書過期,也會顯示重建伺服器證書選項。當您按一下此選項時,無法繼續重建。
解決方式︰無。伺服器證書過期時,請忽略重建伺服器證書選項。
如果主控台工作階段是使用 /console 選項遠端建立的,則 ZENNotify 圖示中不會顯示檢查更新選項。
解決方案:若要實現相同的功能,需要執行 zac zeus-refresh 指令。
在重建區域 CA 期間啟動 CA 後,如果將新的主要伺服器或受管理裝置新增至區域,則會自動將重建系統更新指定給該裝置。對於主要伺服器,即使主要伺服器的證書是由新 CA 核發,也會發生這種情況。
解決方式︰無。讓系統更新完成。
如果在受管理裝置上套用了 Microsoft KB3061518 安全性更新,這些裝置將無法與其驗證輔助伺服器通訊。此問題出現在使用 DSA 證書的內部 CA 區域和外部 CA 區域中。
為了解決 Logjam 弱點,我們已在 11 SP4 驗證輔助伺服器中整合了一個修復程式。但是,此修復程式要求在升級至 11 SP4 之後重建驗證輔助伺服器的 SSL 伺服器證書。如果伺服器證書重建未完成,並且最近的伺服器規則 (CSR) 包含任何先前版本的驗證輔助伺服器 (低於 11 SP4) 或 11 SP4 主要伺服器,則會繼續對受管理裝置進行驗證。
解決方案:執行下列任一動作:
將主要伺服器升級至 11 SP4,並重建驗證輔助伺服器的證書。如需重建證書的詳細資訊,請參閱《ZENworks 11 SP4 SSL Management Reference》(ZENworks 11 SP4 SSL 管理參考) 中的「Reminting Server Certificates」(重建伺服器證書)。
或
執行以下 zac 指令:
在 Windows 驗證輔助伺服器上,執行:zac asr -t all
在 Linux 驗證輔助伺服器上,執行:zac rsc
安裝 ZENworks Adaptive Agent 後,裝備舊式 Intel Atom 處理器並裝有 Windows 8 或 Windows 8.1 作業系統的 Lenovo 和 HP 平板電腦在嘗試註冊到管理區域時可能會當機。如果在安裝後代理程式未成功註冊到管理區域,系統元件中可能會顯示錯誤的序號。
重要:Novell 建議在部署到任何線上裝置之前,在所有目標裝置模型上測試部署。
解決方式︰無。
當您在 Macintosh OS X 10.7.x 裝置上連按兩下 圖示時,ZENworks 內容頁面為空白。
解決方案:將 Macintosh OS X 10.7.x 升級至 10.8 或更高版本。
在 Sybase 資料庫中處理啟動位置稽核事件時,稽核程序失敗並出現以下錯誤訊息:
com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in table 'CA_STARTUP_LOC' cannot be NULL
解決方案:若要稽核 Sybase 資料庫中的啟動位置,請執行以下操作:
登入稽核資料庫。
執行以下查詢:
if exists (select * from sysconstraint where constraint_name='FK_ZSTARTUP_LOC_TARGET_ENVT') alter table CA_STARTUP_LOC drop constraint FK_ZSTARTUP_LOC_TARGET_ENVTGOIF NOT EXISTS ( SELECT * FROM sysconstraint WHERE constraint_name = 'FK_ZSTARTUP_LOC_TARGET_ENVT' ) ALTER TABLE CA_STARTUP_LOC ADD CONSTRAINT FK_ZSTARTUP_LOC_TARGET_ENVT FOREIGN KEY (TARGETGUID1) REFERENCES ZNWENV_REF ON DELETE CASCADE
由於 RHEL 伺服器中使用了先前版本的 openssl,RHEL 主要伺服器或輔助影像伺服器上的 ZENworks 11.3.x 或 11.4 可能無法與 ZENworks 11 SP4 主要伺服器通訊。
解決方案:在 RHEL 影像伺服器上安裝 openssl-1.0.1e-30.e16_6.11.x86_64.rpm 檔案。
SLES 12 伺服器中預設版本的 openssl 會阻止與 11 SP4 主要伺服器的通訊。
解決方案:使用 libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpm 檔案更新預設版本的 openssl。
在遠端機器上執行遠端管理空白螢幕操作時,您可能會發現螢幕閃爍並且效能下降。
遠端管理空白螢幕操作在 Windows 8.1 和更高版本的作業系統上不可用,並且此操作在執行遠端診斷操作期間也會停用。
ZENworks 11 SP4 使用 SHA-256 演算法來產生自行簽署的證書,而 11.3.x 和更低版本的受管理裝置不支援這種證書。因此,SSL 交握將會失敗,ZENworks 11 SP4 伺服器無法在這些舊版裝置上執行遠端操作。
解決方案:在發起遠端工作階段的裝置上執行以下步驟:
在遠端管理規則的工作階段安全性區段中,啟用當遠端管理主控台不具備 SSL 證書時允許連接選項。
在 HKEY_CURRENT_USER\Software\Novell\ZCM\Remote Management\Viewer\Settings 路徑中建立類型為 DWORD 且值非零的 SkipOperatorCert 登錄機碼。
在 SLES 12 裝置上,當您使用「顯示訊息」啟動動作啟動套裝軟體時,Z 圖示不會在系統匣中正常顯示訊息。
解決方式︰無
本節包含您在使用 ZENworks 11 SP4 Endpoint Security Management 時可能會遇到之問題的資訊。
資料加密規則不再支援對 USB 1.x 裝置的加密。
儲存裝置控制規則允許您將抽取式儲存裝置 (USB 磁碟機等) 指定為唯讀。如果使用者從唯讀裝置中刪除某個檔案,該檔案將從 Windows 檔案總管中消失,不過它其實並未刪除。再次查看該檔案的唯一方法是移除然後重新插入裝置。
本節包含您在使用 ZENworks 11 SP4 Full Disk Encryption 時可能會遇到之問題的資訊。
虛擬環境不支援全磁碟加密。在虛擬機器上,或者在透過簡易用戶端存取的電腦上安裝 ZENworks Adaptive Agent 時,請不要啟用全磁碟加密。
在裝備自我加密磁碟機的裝置上,如果您套用一個會置換裝置目前啟用 Opal 相容自我加密磁碟機的軟體加密設定的磁碟加密規則 (啟用或停用該設定),則裝置會黑屏,並顯示 KEK 狀態不明!系統已停止錯誤。
在沒有完全移除第一個規則的情況下套用第二個規則 (包含變更後的軟體加密設定) 時,全磁碟加密不支援變更自我加密磁碟機上的軟體加密設定。為了防範出現這種情況,磁碟加密規則不允許在建立規則後變更此設定 (啟用 Opal 相容自我加密磁碟機的軟體加密選項)。但是,您可以建立另一個採用不同選項設定的規則,並使該規則成為裝置的有效規則 (直接指定到裝置而不是透過裝置資料夾指定、使該規則的優先順序在規則清單中比第一個規則更高,等等)。如果出現此情況,則裝置將會黑屏。
解決方案:從裝置中移除所有磁碟加密規則指定,並確定完全移除 (磁碟未加密,已移除 PBA)。將磁碟加密規則 (具有正確的軟體加密設定) 指定到裝置。
如需詳細資料,請參閱「升級已知問題」中的節 6.2.2, Full Disk Encryption 無法在自加密 (OPAL) 磁碟機上升級。
此版本中新增了 DMI 設定,用於支援更多裝置。建立新的全磁碟加密規則時,將自動包含新的 DMI 設定。但是,在升級期間,現有規則中的 DMI 設定不會與新設定一起更新。這是設計使然,目的是保留目前規則的狀態,並確定目前規則可以繼續在指定的裝置上正常運作。
如果您要將新的 DMI 設定新增到現有規則,必須手動新增這些設定。為此,請從 etc/opt/novell/zenworks/fde/dmi.ini 檔案 (在 Linux 主要伺服器上) 或 novell/zenworks/conf/fde/dmi.ini 檔案 (在 Windows 主要伺服器上) 剪貼新增規則中的設定。
本節包含您在使用 ZENworks 11 SP4 Patch Management 時可能會遇到之問題的資訊。
針對組態 > 修補程式管理 > 儀表板與趨勢的內容感應式說明並未充分描述儲存修補程式狀態歷程選項。
解決方案:此選項會在資料庫中儲存修補程式狀態歷程的日常記錄 (「修補程式管理儀表板修補程式法規遵循」圖形也使用此選項)。具有 1 萬個以上節點的企業不應使用此選項,因為在儲存所有節點和修補程式的資料時,可能很快就會消耗掉大量的資料庫空間。
此讀我檔案列出了 ZENworks 11 SP4 特有的問題。如需所有其他 ZENworks 11 SP4 文件,請造訪 Novell ZENworks 11 SP4 文件網站。
Novell, Inc. 對本文件的內容與使用不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改本出版品及其內容的權利,進行此類修復或更動時,亦毋需另行通知任何人士或公司組織。
此外,Novell, Inc. 對軟體不做任何陳述或保證,對本產品在任何特定用途的適銷性與適用性上,亦不做任何明示或默示的保證。此外,Novell, Inc. 保留隨時修改任何或全部 Novell 軟體的權利,進行此類更動時,亦毋需通知任何人士或公司。
此合約下提到的任何產品或技術資訊可能受美國出口管制法與其他國家/地區的貿易法的限制。您同意遵守所有出口管制法規,並取得出口、再出口或進口交付物品所需之任何必要的授權或類別。您同意不出口或再出口至目前美國出口排除清單上所列之實體,或是任何美國出口法所指定之禁運或恐怖主義國家。您同意不將交付產品用在禁止的核武、飛彈或生化武器等用途上。請參閱 Novell 國際貿易服務網頁,以取得有關出口 Novell 軟體的詳細資訊。Novell 無需承擔您無法取得任何必要的出口核准之責任。
版權所有 © 2015 Novell, Inc. 保留所有權利。未獲得出版者的書面同意前,不得對本出版品之任何部分進行重製、複印、儲存於檢閱系統或傳輸的動作。
若要查看 Novell 商標,請參閱 Novell 商標和服務標誌清單。
所有的協力廠商商標均為其各別擁有廠商的財產。