1.1 Anforderungen für Primärserver

Der Server, auf dem Sie die Software für den Primärserver installieren, muss die folgenden Anforderungen erfüllen:

Tabelle 1-1 Anforderungen für Primärserver

Eintrag

Anforderungen

Zusätzliche Details

Serverauslastung

Ihr Server kann möglicherweise zusätzlich zu den Aufgaben, die ein ZENworks 10 Configuration Management-Primärserver durchführt, weitere Aufgaben ausführen. Es wird jedoch empfohlen, dass jeder Server, auf dem die Primärserver-Software installiert wird, ausschließlich für ZENworks 10 Configuration Management eingesetzt wird.

Der Server sollte beispielsweise folgende Aufgaben nicht durchführen:

  • Hosten von Novell eDirectory™

  • Hosten von Novell Client32™

  • Hosten von Active Directory*

  • Ausführen als Terminalserver

Betriebssystem

Windows*:

  • Windows Server 2003 SP1 / SP2 x86, x86-64 (Enterprise und Standard Edition)

  • Windows Server 2008 SP1 / SP2 x86, x86-64 (Enterprise und Standard Edition)

  • Windows Server 2008 R2 x86-64 (Enterprise- und Standard-Edition)

Linux*:

  • SUSE® Linux Enterprise Server 10 (SLES 10) SP1 / SP2 / SP3 x86, x86-64 (Intel*- und AMD* Opteron*-Prozessoren)

  • Open Enterprise Server 2 (OES 2) SP1 / SP2 x86, x86-64

  • SLES 11 x86, x86-64 (Intel- und AMD Opteron-Prozessoren)

Alle Core- und Data Center-Editionen von Windows Server 2003 und Windows Server 2008 werden nicht als Primärserver-Plattformen unterstützt. Windows Server 2008 Core wird nicht unterstützt, weil es .NET Framework nicht unterstützt.

ZENworks 10 Configuration Management wird auf Windows Server 2003- und Windows Server 2008-Editionen mit oder ohne Hyper-V unterstützt.

WICHTIG:Wenn ein ZENworks Reporting Server auf einem Primärserver installiert werden soll, müssen Sie ihn entweder auf einer SLES 10-, OES 2-, Windows Server 2003- oder auf einer Windows Server 2008-Plattform installieren. ZENworks Reporting Server wird aktuell nicht auf SLES 11 und Windows Server 2008 R2 unterstützt. Weitere Informationen finden Sie im Artikel TID 7004794 auf der Novell Support-Website.

Hardware

Prozessor: Mindestens Pentium* IV 2,8 GHz (x86 und x86-64) oder entsprechender AMD- oder Intel-Prozessor

Wenn auf dem Primärserver Patch Management ausgeführt wird, empfehlen wir einen schnellen Prozessor wie zum Beispiel den Intel Core*-Duoprozessor

 

RAM: Mindestens 2 GB, empfohlen 4 GB

 

 

Festplattenspeicher: Mindestens 3 GB für die Installation, empfohlen für die Ausführung: 4 GB. Je nach Menge des zu verteilenden Inhalts kann dieser Wert stark variieren.

Für den Dateispeicher in Patch Management (heruntergeladene Patch-Inhalte) sind mindestens 25 GB zusätzlicher freier Speicherplatz erforderlich. Für alle Inhaltsreproduktionsserver ist genauso viel freier Speicherplatz erforderlich, falls Patch Management aktiviert ist. Wenn Patch Management in zusätzlichen Sprachen verwendet wird, ist für jeden Server genauso viel freier Speicherplatz für jede verwendete Sprache erforderlich.

Da die ZENworks-Datenbankdatei und das ZENworks-Inhalts-Repository sehr groß werden können, sollten Sie ggf. eine separate Partition oder Festplatte verwenden.

Informationen zum Ändern des Standardspeicherorts des Inhalts-Repositorys auf einem Windows-Server finden Sie im Inhalts-Repository im Handbuch ZENworks 10 Configuration Management-Referenz für die Systemverwaltung.

Bei Linux-Servern können Sie den Speicherort für das Verzeichnis /var/opt so ändern, dass er sich auf einer großen Partition befindet. Hier werden die Datenbank (falls eingebettet) und das Inhalts-Repository gespeichert.

 

Bildschirmauflösung: 1024 × 768 mit 256 Farben mindestens

 

Hostnamensauflösung

Der Server muss Gerätehostnamen mittels eines korrekt konfigurierten DNS auflösen können. Anderenfalls funktionieren einige Funktionen in ZENworks nicht richtig.

Servernamen müssen die DNS-Anforderungen unterstützen, das heißt, sie dürfen keine Unterstriche in ihrem Namen besitzen, sonst schlägt die ZENworks-Anmeldung fehl. Zulässige Zeichen sind die Buchstaben a-z (Groß- und Kleinschreibung), Zahlen und der Bindestrich (-).

 

IP-Adresse

  • Der Server muss über eine statische IP-Adresse oder eine permanente geleaste DHCP-Adresse verfügen.

  • An alle Netzwerkkarten auf dem Zielserver muss eine IP-Adresse gebunden sein.

Wenn die Installation versucht, eine Netzwerkkarte ohne gebundene IP-Adresse zu verwenden, bleibt sie hängen.

Microsoft .NET (nur für Windows)

Auf einem Primärserver unter Windows müssen vor der Installation von ZENworks 10 Configuration Management die Microsoft .NET 2.0-Software und die neuesten Aktualisierungen installiert und ausgeführt werden.

Sie können die .NET-Installation auch während der Installation von ZENworks starten. Wenn Sie diese Option aktivieren, wird .NET 2.0 installiert. Aus Stabilitäts- und Leistungsgründen sollten Sie auf dem Agenten ein Upgrade auf die neuesten Support Packs und Patches von .NET 2.0 ausführen. Das Upgrade können Sie über die automatische Aktualisierung von Windows oder über Patch Management ausführen.

.NET 2.0 SP2 ist die aktuellste Version, die von Microsoft unter Windows Server 2003 und Windows Server 2008 unterstützt wird. Unter Windows Server 2003 können Sie .NET 2.0 SP2 direkt herunterladen und installieren oder auf .NET 3.5 SP1 aufrüsten, das .NET 2.0 SP2 enthält. Unter Windows Server 2008 müssen Sie auf .NET 3.5 SP1 aufrüsten, um das .NET 2.0 SP2-Upgrade zu installieren.

Mono (nur für SLES 11)

  • Mono® 2.0.1-1.17 muss auf SLES 11-Primärservern installiert sein.

  • Folgende RPM-Pakete müssen auf Linux-Primärservern installiert sein:

    • libgdiplus0
    • mono-core

Sie können entweder Mono bei der Installation von ZENworks installieren oder die empfohlene Mono-Version und die RPM-Pakete von der Mono-Download-Website herunterladen.

Firewall-Einstellungen: TCP-Ports

80 und 443

Port 80 ist der nicht sichere Port für Tomcat.

Port 443 ist der sichere Port for Tomcat. Er wird auch standardmäßig zum Herunterladen von Systemaktualisierungen vom NCC verwendet sowie zum Herunterladen von Produkterkennungsaktualisierungen (Product Recognition Update, PRU).

Der Primärserver lädt Informationen zur Patch-Lizenz sowie Prüfsummendaten über HTTPS (Port 443) und die eigentlichen Patch-Inhaltsdateien über HTTP (Port 80) herunter. Lizenzinformationen für ZENworks Patch Management werden vom Lumension*-Lizenzierungsserver abgerufen, die Patch-Inhalte und Prüfsummendaten von einem von AKAMAI bereitgestellten Inhaltsverteilungsnetzwerk (novell.cdn.lumension.com). Es muss sichergestellt werden, dass die Firewall-Regeln ausgehende Verbindungen zu diesen Adressen zulassen, weil das Netzwerk zum Verteilen von Patch-Inhalten ein großes fehlertolerantes Netzwerk von Cache-Servern ist.

Port 443 wird auch für die CASA-Authentifizierung verwendet. Wenn dieser Port geöffnet ist, kann ZENworks Configuration Management auch Geräte außerhalb der Firewall verwalten. Es empfiehlt sich, das Netzwerk so einzurichten, dass die Kommunikation zwischen dem ZENworks-Server und den ZENworks-Agenten auf den verwalteten Geräten über diesen Port immer zugelassen wird.

Wenn an Port 80 und 443 andere Services ausgeführt werden, beispielsweise Apache, oder wenn diese Ports von OES2 genutzt werden, werden Sie vom Installationsprogramm aufgefordert, andere Ports anzugeben.

WICHTIG:Wenn Sie AdminStudio 9.0 ZENworks Edition verwenden möchten, muss der Primärserver die Ports 80 und 443 verwenden.

 

2645

Wird für die CASA-Authentifizierung verwendet. Wenn dieser Port geöffnet ist, kann ZENworks Configuration Management auch Geräte außerhalb der Firewall verwalten. Es empfiehlt sich, das Netzwerk so einzurichten, dass die Kommunikation zwischen dem ZENworks-Server und den ZENworks-Agenten auf den verwalteten Geräten über diesen Port immer zugelassen wird.

 

5550

Wird standardmäßig vom Fernverwaltungs-Listener verwendet. Dieser Port kann im ZENworks-Kontrollzentrum im Dialogfeld Fernverwaltungs-Listener geändert werden.

 

5750

Wird vom Fernverwaltungs-Proxy verwendet.

 

5950

Wird standardmäßig vom Fernverwaltungsdienst verwendet. Dieser Port kann im ZENworks-Kontrollzentrum auf der Seite Fernverwaltungskonfiguration im Bereich Fernverwaltungseinstellungen geändert werden.

 

7628

Wird vom Adaptive Agent verwendet.

 

8005

Wird von Tomcat für den Empfang von Anforderungen zum Herunterfahren verwendet. Es handelt sich hier um einen lokalen Port, der nicht über Fernzugriff zugänglich ist.

 

8009

Wird vom Tomcat AJP-Connector verwendet.

Firewall-Einstellungen: UDP-Ports

67

Wird vom Proxy-DHCP-Dienst verwendet, wenn er nicht auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird.

 

69

Wird von Imaging-TFTP verwendet, funktioniert aber nicht über eine Firewall, da Imaging-TFTP für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

 

997

Wird vom Imaging-Server für Multicasting verwendet.

 

1761

Port 1761 des Routers wird zur Weiterleitung von teilnetzorientierten Broadcast Magic Packets für Wake-On-LAN verwendet.

 

4011

Wird vom Proxy-DHCP-Dienst verwendet, wenn er auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. Vergewissern Sie sich, dass die Konfiguration der Firewall den Broadcast-Verkehr an den Proxy-DHCP-Dienst zulässt.

 

13331

Wird von der Richtlinie zmgpreboot verwendet, funktioniert aber nicht über eine Firewall, da die Richtlinie für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Virtuelle Computerumgebungen

Die Serversoftware von ZENworks Configuration Management kann in den folgenden virtuellen Computerumgebungen installiert werden:

  • VMware Arbeitsstationen

  • Microsoft Virtual Server

  • XEN (Novell SLES 10 und Citrix XenServer)

  • VMWare ESX

  • Windows 2008 Hyper Visor

Bei Verwendung eines SLES 10 32-Bit-Gastbetriebssystems unter VMware ESX 3.5 darf der VMI-Kernel nicht verwendet werden. Weitere Informationen dazu finden Sie im Artikel TID 7002789 in der Novell Support-Knowledgebase.

HINWEIS:Wenn ein Primärserver durch eine NAT-Firewall geschützt ist, können die Geräte im Internet oder öffentliche Netzwerke nicht mit ihm kommunizieren.