4.4 Planen der Migration

Um Ihr älteres ZENworks auf Configuration Management zu aktualisieren, müssen Sie einfach angeben, welche eDirectory-Objekte und -Verknüpfungen Ihres älteren ZENworks-Systems migriert werden sollen. Sie müssen weder alle Objekte und Verknüpfungen migrieren noch sie auf dieselbe Art organisieren wie in eDirectory.

Berücksichtigen Sie beim Planen der Migration Folgendes:

4.4.1 Koexistenz der ZENworks-Systeme

Wenn Sie die Konfigurationsverwaltung in die Umgebung einführen, wird Folgendes ausgeführt:

  • Installation: Configuration wird auf einem Primärserver in einer Verwaltungszone von Configuration Management installiert. Auf diesem Server kann keine traditionelle ZENworks-Software ausgeführt werden.

    Das Installationsprogramm richtet eine Verwaltungszone und eine ZENworks-Datenbank ein. Der erste installierte Primärserver fungiert als Host für die Datenbank, wenn Sie keine externe Datenbank auf einem anderen Server verwenden.

  • Migration: eDirectory-Daten werden in die ZENworks-Datenbank auf dem Primärserver mit Nur-Lesezugriff migriert.

    Die Migration in der Konfigurationsverwaltung besteht aus dem Lesen von eDirectory-Daten zum Erstellen ähnlicher Objekte, Attribute und Zuweisungen in der ZENworks-Datenbank. Benutzer werden nicht in die Konfigurationsverwaltung migriert. Die Konfigurationsverwaltung verwendet einfach eDirectory als Benutzerquelle, wenn Sie über zu migrierende Benutzerverknüpfungen verfügen.

    Vor der Migration von Benutzerverknüpfungen müssen Sie die Benutzerquelle im ZENworks-Kontrollzentrum erstellen.

  • Verwaltete Geräte: Der ZENworks Adaptive Agent wird auf jedem Gerät installiert, das von der Konfigurationsverwaltung verwaltet werden soll, beispielsweise Arbeitsstationen und Primärserver in der Verwaltungszone.

    Zur Vermeidung von Konflikten auf dem verwalteten Gerät wird bei der Installation des Adaptive Agent auch die ältere ZENworks Agent-Software von dem verwalteten Gerät gelöscht.

Bestimmte Überlegungen wirken sich auf die Koexistenz aus:

  • Die Konfigurationsverwaltungs-Software kann nicht auf demselben Server ausgeführt werden, wie Ihre ältere ZENworks-Software.

  • Die Konfigurationsverwaltung verwendet seine eigene Datenbank und nicht eDirectory.

  • Der Adaptive Agent ersetzt auf verwalteten Geräten den älteren ZENworks Agent.

Daher können die Konfigurationsverwaltung und ältere ZENworks-Systeme in Ihrer Umgebung nicht ohne Konflikte parallel ausgeführt werden. Die Konfigurationsverwaltung und ältere ZENworks-Systeme können gleichzeitig vorhanden sein, tauschen jedoch untereinander keine Daten aus. Sie verbleiben als separate Verwaltungs-Software für die Geräte, auf denen ihre jeweiligen Agenten ausgeführt werden.

4.4.2 LDAP-Beglaubigung

Das ZENworks-Migrationsprogramm authentifiziert sich mithilfe von LDAP am eDirectory-Quellbaum und mithilfe von Webdiensten an der ZENworks-Zielverwaltungszone. Beide benötigen SSL für die Sicherheit über TCP/IP. LDAP muss aktiviert sein, was bei eDirectory-Bäumen standardmäßig der Fall ist.

Für die eDirectory-Anmeldung müssen Sie einen eindeutigen Benutzernamen angeben, der über ausreichend Rechte zum Lesen von eDirectory verfügt. Ein Schreiben in eDirectory ist nicht erforderlich, da der Migrationsvorgang ausschließlich Daten aus eDirectory liest. Wenn Sie Images migrieren, muss der Migrationsbenutzer außerdem über Rechte zum Lesen von .zmg-Image-Dateien verfügen.

Für das Lesen von Informationen aus eDirectory lautet der Standardport für LDAP SSL 636. Der standardmäßige Nicht-LDAP SSL-Port ist 389.

Sie können Migrationsvorgänge zwar ausführen, ohne dass Novell Client32 auf dem Gerät ausgeführt wird, auf dem Sie das Migrationsprogramm ausführen. Dennoch ist Client32 möglicherweise für den Zugriff auf Dateien auf NetWare-Volumes erforderlich.

Die Authentifizierung an der ZENworks-Verwaltungszone wird mithilfe des Administrator-Anmeldenamens und -Passworts durchgeführt, die Sie beim Installieren von Configuration Management eingerichtet haben. Wenn Sie nach der Installation weitere Administratoranmeldungen im ZENworks-Kontrollzentrum hinzugefügt haben, sind diese auch gültig, vorausgesetzt, es liegen die erforderlichen Leserechte für eDirectory und Schreibrechte für die ZENworks Configuration Management-Datenbank vor.

Für das Schreiben in die Datenbank der Zone lautet der SSL-Standardport 443.

4.4.3 PXE-Geräte und Server-Verweislisten

Wenn gleichzeitig die Konfigurationsverwaltung und ZENworks Linux Management-Systeme ausgeführt werden, gilt möglicherweise Folgendes:

  • PXE-Geräte: Wenn ein PXE-Gerät gebootet wird, gibt es eine Rundsendungs-Anforderung nach PXE-Services im Netzwerk aus. Der ZENworks Proxy-DHCP-Server (der novell-proxydhcp-Daemon) antwortet auf diese Anforderung mit Informationen, wie beispielweise der IP-Adresse eines Imaging-Servers, an den das Gerät Anforderungen für zugewiesene Preboot-Arbeit senden kann.

    Da PXE-Geräte in einer Umgebung vorhanden sein können, in der sowohl neuere als auch ältere ZENworks-Systeme gleichzeitig ausgeführt werden, kann ein Gerät möglicherweise die ihm zugewiesene Preboot-Arbeit nicht ermitteln, wenn es den Imaging-Server für seine eigene ZENworks-Version nicht findet.

    In ZENworks Configuration Management können Geräte mehreren Verwaltungszonen zugewiesen sein. Das PXE-Gerät muss unbedingt Kontakt zu den PXE-Services aufnehmen, die mit seiner Basiszone verknüpft sind, sodass es richtig bestimmen kann, ob ihm irgendwelche Preboot-Arbeiten zugewiesen wurden. Wenn es nur eine einzige ZENworks-Verwaltungszone gibt, ist dies ein einfacher Vorgang, da alle Proxy-DHCP-Server Adressen für Services zur Verfügung stellen, die derselben Zone angehören. Jedes Gerät kann Preboot-Arbeiten von einem beliebigen Imaging-Server in derselben Zone anfordern und erhält dieselbe Antwort.

    Die erste Anforderung des PXE-Geräts für PXE-Dienste wird als Broadcast in das Netzwerk gesendet und alle Proxy-DHCP-Server antworten mit Informationen zu ihren jeweiligen Zonen (in ZENworks Configuration Management und ZENworks Linux Management) oder Proxy-DHCP-Servern in ihren Bäumen (in älteren ZENworks-Versionen, die Windows- oder NetWare-Imaging-Server verwenden). Da es nicht möglich ist, zu ermitteln, welcher Proxy-DHCP-Server zuerst antwortet (wenn mehrere Proxy-DHCP-Server antworten) oder welche Antwort vom Gerät verwendet wird, kann nicht sichergestellt werden, dass jedes PXE-Gerät Kontakt mit den Servern in seiner Basiszone aufnimmt.

  • Server-Verweislisten: Für eine ZENworks-Umgebung mit PXE-Diensten bietet der Konfigurationsabschnitt „Server-Verweisliste“ eine Möglichkeit, sicherzustellen, dass PXE-Geräte mit den jeweils richtigen Imaging-Servern Kontakt aufnehmen. Server-Verweislisten werden nur von PXE-Geräten verwendet und in ZENworks Configuration Management muss nur eine einzige Verwaltungszone über einen aktiven Proxy-DHCP-Server und eine aktive Server-Verweisliste verfügen. Da in einem Netzwerksegment nur jeweils eine Verweisliste aktiv sein kann, müssen Sie, wenn ZENworks Linux Management mit einer konfigurierten Verweisliste ausgeführt wird, den Proxy-DHCP-Dienst für Linux Management deaktivieren. Auf diese Weise kann die Konfigurationsverwaltungs-Verweisliste von allen PXE-Geräten verwendet werden.

    Mit einer Preboot-Verweisliste können Sie gewährleisten, dass alle Geräte bezüglich ihrer Preboot-Arbeiten mit ihrer Basiszone Kontakt aufnehmen. Die Liste muss die IP-Adresse eines Imaging-Servers für alle bekannten Verwaltungszonen oder Bäume des älteren ZENworks-Systems enthalten. Wenn ein Gerät Preboot-Arbeiten von einem Server anfordert, bestimmt der Server zuerst, ob das Gerät zur selben Zone gehört wie der Server. Ist dies nicht der Fall, leitet der Server die Anforderung an jeden Server in seiner Verweisliste weiter, bis er die Basiszone des Geräts gefunden hat. Anschließend wird das Gerät angewiesen, alle zukünftigen Anforderungen an den Daemon novell-proxydhcp zu senden.

Führen Sie Folgendes aus, wenn zwei Server-Verweislisten aktiv sind:

  1. Installieren Sie ZENworks Configuration Management.

    Anweisungen finden Sie im ZENworks 11 SP2-Installationshandbuch.

  2. Konfigurieren Sie in dem Konfigurationsverwaltungs-System eine Server-Verweisliste.

  3. Deaktivieren Sie den Proxy-DHC-Dienst in dem Linux Management-System.

4.4.4 Etappenweise Migration

Über den Migrationsbildschirm können Sie einzelne oder mehrere tausend Elemente gleichzeitig migrieren. Sie können deshalb eine beliebige Anzahl von Elementen in einer Sitzung migrieren und so viele Sitzungen wie benötigt verwenden.

Da ältere ZENworks- und Configuration Management-Systeme zwar gleichzeitig ausgeführt werden können, aber nicht interoperabel sind, können Sie eDirectory-Objekte inkrementell migrieren, beispielsweise nach Abteilung oder geografischer Region.

Bei der Migration behält das ZENworks-Migrationsprogramm grafische Benutzeroberflächen und Versionsnummern bei; der Cache wird jedoch nicht verwendet. Deshalb wird empfohlen, bei der Migration von Arbeitsstationsobjekten alle zu diesen Arbeitsstationen gehörenden eDirectory-Verknüpfungen zu migrieren, bevor Sie die Arbeitsstationen in der Konfigurationsverwaltung registrieren.

4.4.5 Migrationsreihenfolge

Folgende Liste gibt an, was migriert werden kann und welche Migrationsreihenfolge empfohlen wird. Sie können die Migration jedoch in jeder Reihenfolge vornehmen, einschließlich beliebiger Teilmengen dieser Migrationstypen:

  1. Anwendungen

  2. Images

  3. Richtlinien

  4. Zoneneinstellungen

  5. Arbeitsstationen

  6. Verknüpfungen

Diese Reihenfolge wird aufgrund möglicher Abhängigkeiten empfohlen, beispielsweise im Fall von Verknüpfungen, bei denen die zugehörigen Anwendungen und zugeordneten Objekte bereits vorhanden sein müssen, damit diese Verknüpfungen in der Konfigurationsverwaltung erneut erstellt werden können.

4.4.6 Einstellungen für die Verwaltungszone

Sie können die folgenden eDirectory-Informationen für die Novell Application Launcher-Konfigurationseinstellungen und die Imaging-Richtlinien migrieren; in ZENworks Configuration Management werden sie zu Verwaltungszoneneinstellungen:

Tabelle 4-1 ZENworks-Verwaltungszoneneinstellungen für die Migration aus eDirectory

ZENworks-Verwaltungszoneneinstellungen

eDirectory-Quelle

Standard-Gateway

Imaging-Richtlinien

Geräte-Imaging-Zuweisungsregeln

Imaging-Richtlinien

DNS-Suffix

Imaging-Richtlinien

Häufigkeit der vollständigen Aktualisierung

Launcher-Konfigurationseinstellung für Arbeitsstationen

Die Einstellungen für Benutzer werden in Configuration Management in die ZENworks Explorer-Konfigurationsrichtlinie migriert.

Namenserver

Imaging-Richtlinien

PXE-Menüeinstellungen

Imaging-Richtlinien

Maximale Wartezeit für zufällige Aktualisierung

Launcher-Konfigurationseinstellung für Arbeitsstationen

Manuelle Aktualisierung

Launcher-Konfigurationseinstellung für Arbeitsstationen

Teilnetzmaske

Imaging-Richtlinien

Nicht verknüpfte Tage zur Deinstallation

Launcher-Konfigurationseinstellung für Arbeitsstationen

IP-Konfiguration

Imaging-Richtlinien

Arbeitsgruppe

Imaging-Richtlinien

Computername-Präfix

Imaging-Richtlinien

Nur die Launcher-Konfigurationseinstellungen für die oben aufgeführten Arbeitsstationen werden als Zoneneinstellungen migriert und die Launcher-Konfigurationseinstellungen für Benutzer werden in ZENworks Configuration Management als ZENworks Explorer-Konfigurationrichtlinie migriert. Weitere Informationen finden Sie unter Abschnitt A.4, Einstellungen für die Verwaltungszone.

Es werden nur die oben aufgeführten Imaging-Richtlinienangaben in ZENworks Configuration Management migriert.

4.4.7 Migrieren von Arbeitsstationen

Sie können Ihre Arbeitsstationen auf zwei verschiedene Weisen in der ZENworks-Verwaltungszone als verwaltete Geräte einrichten:

  • Migrieren Sie sie mit dem Migrationsdienstprogramm und verwenden Sie dann das ZENworks-Kontrollzentrum, um Adaptive Agent für sie bereitzustellen.

    So bleiben alle eDirectory-Verknüpfungen, die zwischen den Arbeitsplatzrechnern und anderen eDirectory-Objekten bestehen, erhalten.

    Außerdem bleiben GUIDs erhalten, die in den eDirectory-Objekten für Ihre Arbeitsstationen eingerichtet sind.

  • Verwenden Sie das ZENworks-Kontrollzentrum, um diese zu finden und den Adaptive Agent für sie bereitzustellen.

    Bereits eingerichtete eDirectory-Verknüpfungen und GUIDs bleiben nicht erhalten. Sie müssen also mithilfe des ZENworks-Kontrollzentrums neue Verknüpfungen mit den Arbeitsplatzrechnern erstellen.

Legen Sie fest, ob Sie Verknüpfungen mit Arbeitsstationsobjekten erhalten wollen und ob GUIDs vorhanden sind, die Sie für diese Arbeitsstationen erhalten möchten. Wenn dies der Fall ist, migrieren Sie Ihre Arbeitsplatzrechner mit dem Migrationsprogramm und verwenden Sie das ZENworks-Kontrollzentrum, um den Adaptive Agent auf den Arbeitsplatzrechnern bereitzustellen. Anderenfalls verwenden Sie das ZENworks-Kontrollzentrum, um sie zu finden und den Adaptive Agent für sie bereitzustellen. Hierbei wird der Arbeitsplatzrechnerschritt im Migrationsprogramm übersprungen.

4.4.8 Identifizieren von Benutzern

Benutzer werden nicht in die Konfigurationsverwaltung migriert; stattdessen wird einfach von der Konfigurationsverwaltung durch einen Zeiger auf ihre eDirectory-Objekte verwiesen. Sämtliche Änderungen an Benutzerobjekten, die in eDirectory vorgenommen werden, sind daher in der Konfigurationsverwaltung sofort bekannt.

Sie sollten die Benutzerquelle zunächst im ZENworks-Kontrollzentrum konfigurieren und erst danach die Objekttypen in der empfohlenen Reihenfolge migrieren. Abhängigkeiten von Benutzern lassen sich während der Migration einfacher auflösen, wenn die Benutzerquellen der Konfigurationsverwaltung bekannt sind.

WICHTIG:Die Benutzerquelle sowie die zugehörigen zu migrierenden Objekte müssen sich in demselben Baum befinden.

Active Directory-Benutzer werden in Configuration Management auf dieselbe Art wie eDirectory-Benutzer genutzt. Ältere ZENworks-Systeme verfügen in Active Directory jedoch nicht über zu migrierende Verzeichnisobjekte. Wenn Active Directory im ZENworks-Kontrollzentrum konfiguriert ist und eDirectory und Active Directory mit Novell Identity Manager oder einem entsprechenden Dienstprogramm synchronisiert wurden, können die eDirectory-Benutzerverknüpfungen in die Active Directory-Benutzer migriert werden.

4.4.9 Verwenden von Ordnern in der Konfigurationsverwaltung

Die Konfigurationsverwaltung verwendet Ordner, ähnlich der Verwendung von Kontexten zum Organisieren der Objekte in eDirectory. Sie sollten planen, wie die migrierten Daten in der Konfigurationsverwaltung organisiert werden, indem Sie eine Ordnerstruktur definieren.

Berücksichtigen Sie dabei Folgendes, wenn Sie Ordner in der Konfigurationsverwaltung erstellen:

  • Die Konfigurationsverwaltung verfügt über kein zugängliches Root-Verzeichnis, in dem Sie Ordner platzieren können, wie beispielsweise der Baumnamenskontext von eDirectory. Stattdessen bietet die Konfigurationsverwaltung für die verschiedenen Komponenten der Konfigurationsverwaltung bestimmte einfache Ordner auf Root-Ebene, die standardmäßige Startpfade für die Orte bieten, in die Sie die Objekte migrieren können. So werden beispielsweise alle migrierten Richtlinien in einem Richtlinienordner platziert. Die migrierten Richtlinien werden dann im ZCC auf der Seite „Richtlinien“ angezeigt.

  • Sie können eDirectory-Kontexte in die Konfigurationsverwaltung migrieren. Sie werden in Ordner für die ZENworks-Datenbank konvertiert. Der gesamte Inhalt des Kontexts wird, sofern dieser mit dem aktuellen Migrationstyp übereinstimmt, ebenfalls in die Migrationswarteschlange gestellt.

    Wenn Sie beispielsweise Anwendungen migrieren, werden der Warteschlange alle Anwendungsobjekte unter dem Container hinzugefügt, einschließlich aller Anwendungsobjekte, die in allen zugehörigen untergeordneten Containern gefunden wurden. Sie können vor der Migration unerwünschte Objekte in jedem Ordner in der Warteschlange löschen.

  • Auf dem Migrationsbildschirm können Sie auch neue Ordner in der Konfigurationsverwaltung erstellen. Diese Ordner können beliebig verschachtelt sein. Sie können die eDirectory-Objekte dann in diese Ordner ziehen, unabhängig von ihrem Speicherort in eDirectory.

    Sie müssen nicht dieselbe Organisation in der Konfigurationsverwaltung wie in eDirectory beibehalten. Aufgrund möglicher Verknüpfungen mit Containern wird jedoch empfohlen, dass Sie, wenn Sie über in Containern gruppierte eDirectory-Objekte verfügen, diese Kontexte anstelle der einzelnen darin enthaltenen Objekte migrieren.

  • Bevor Sie eDirectory-Objekte in neue Konfigurationsverwaltungs-Ordner ziehen und ablegen, können Sie die leeren Ordner migrieren, um die gewünschte Verzeichnisstruktur in der Konfigurationsverwaltung zu erstellen. Die Migration erledigen Sie aufgrund der unterschiedlichen Navigationseigenschaften der beiden Programme eventuell schneller mit dem ZENworks-Migrationsprogramm als in ZCC.

  • Beim Migrieren von Image-Objekten werden die Imaging-Informationen der Objekte als Image-Bundle-Informationen in die ZENworks Configuration Management-Datenbank migriert. Die eigentlichen Imagedateien (.zmg) werden in ein Imaging-Verzeichnis auf dem Imaging-Server kopiert. Über diesen Vorgang haben Sie keine Kontrolle.

4.4.10 Migrationsmodellierung

Der Migrationsbildschirm ist so konzipiert, dass Sie die Migration modellieren und durchführen können, nachdem Sie das Modell optimiert haben. Die Modellierungsdaten werden automatisch auf der Arbeitsstation gespeichert, sodass sie jederzeit überarbeitet werden können. Sie können daher die Modellierungsfunktion dieses Dienstprogramms für die visuelle Planung der Migration verwenden.

Wenn Sie das Migrationsfenster zur Modellierung verwenden möchten, wählen Sie die Objekte, Kontexte und Verknüpfungen einfach aus der eDirectory-Baumansicht aus und ziehen Sie sie in die Ansicht der Configuration Management-Zone, um sie in die Warteschlange für die Migration zu stellen. Diese Elemente (Objekte, Kontexte und Verknüpfungen) werden in der Auflistung der Zielkontrollleiste als Konfigurationsverwaltungs-Objekte, -Ordner und -Verknüpfungen dargestellt. Ihre Symbole und Texte werden abgeblendet, um sie von Elementen in der Konfigurationsverwaltung zu unterscheiden, die bereits migriert wurden (blaugrüner Text). Elemente mit schwarzem Text wurden entweder direkt in Configuration Management erstellt oder von einem anderen Arbeitplatzrechner migriert (der Usrprung ist nicht feststellbar, da die History-Dateien der Migration auf dem Arbeitsplatzrechner verbleiben, auf dem das Dienstprogramm ausgeführt wurde).

Die blaugrüne Farbe ist dauerhaft, sodass Sie stets darüber informiert sind, was zuvor von der Arbeitsstation migriert wurde. Die Auflistungen der Inhalte sowohl des eDirectory-Baums als auch der ZENworks-Datenbank behalten die blaugrüne Farbe für migrierte Elemente bei. Dies kann nützlich sein, um zu wissen, was aus der Perspektive von eDirectory migriert wurde.

Verwenden Sie zum Migrieren einfach den Migrationsbildschirm, um die zu migrierenden Elemente in die Warteschlange zu stellen. Dabei werden alle Probleme gelöst, die das Dienstprogramm beim Einstellen in die Warteschlange identifiziert. Klicken Sie dann auf eine Schaltfläche, um die eDirectory-Daten in die ZENworks-Datenbank zu migrieren. Sie können daher diese Modellierungsfunktion des Migrationsbildschirms zusätzlich zur Planung Ihrer Migration auf Papier verwenden, um die Migration zu visualisieren, bevor Sie sie tatsächlich durchführen.

Der Migrationsbildschirm führt jeweils nur eine Migrationsaufgabe durch. Die unter Abschnitt 4.4.5, Migrationsreihenfolge beschriebenen Aufgaben bilden jeweils eine Migrationssitzung. Sobald Sie auf Jetzt migrieren klicken, wird eine ausgewählte Aufgabe migriert. Sie müssen daher mehrfach auf die Schaltfläche Jetzt migrieren klicken, um Ihre eDirectory-Daten zu migrieren. Sie können jedoch eine inkrementelle Migration modellieren, die aus vielen Sitzungen pro Migrationsaufgabe besteht.

4.4.11 Weitere Schritte

Zusätzlich zur Planung auf dem Papier können Sie die Migration auf dem Migrationsbildschirm modellieren. Informationen zur Verwendung des Migrationsbildschirms finden Sie unter Abschnitt 5.0, Migration in ZENworks Configuration Management.