3.0 Anforderungen an Satelliten

Ein Satellit ist ein verwaltetes Gerät, das einige der normalerweise vom ZENworks-Primärserver ausgeführten Rollen übernehmen kann. Hierzu gehören die Authentifizierung, die Informationserfassung, die Inhaltsverteilung und das Imaging. Ein Satellit kann jedes verwaltete Windows-, Macintosh- oder Linux-Gerät (Server oder Arbeitsstation) sein, jedoch kein Primärserver.

Die folgenden Abschnitte enthalten weitere Informationen:

3.1 Windows-Gerät mit Satellitenrolle

Neben ihren üblichen Funktionen können Windows-Geräte als Satelliten verwendet werden. Verwaltete Geräte, die als Satelliten eingesetzt werden, müssen jedoch in der Lage sein, die Satellitenfunktionen auszuführen.

Ein Windows-Gerät mit Satellitenrolle muss mit folgenden Ausnahmen die im Abschnitt 2.1, Anforderungen an verwaltete Windows-Geräte genannten Mindestanforderungen eines verwalteten Windows-Geräts erfüllen:

  • Windows Embedded XP wird nicht als Arbeitsstationsbetriebssystem für Satellitengeräte unterstützt.

  • Für Satellitengeräte müssen zusätzliche TCP- und UDP-Ports geöffnet sein.

In der folgenden Tabelle sind die zusätzlichen TCP- und UDP-Ports aufgelistet, die für ein Satellitengerät geöffnet sein müssen:

Tabelle 5 Zusätzliche Ports für ein verwaltetes Gerät mit Satellitenrolle

Eintrag

Anforderungen

Zusätzliche Details

Firewall-Einstellungen: TCP-Ports

80

Wenn Sie AdminStudio ZENworks Edition verwenden möchten, muss der Primärserver Port 80 verwenden.

 

443

Port 443 wird für die CASA-Authentifizierung verwendet. Wenn dieser Port geöffnet ist, kann ZENworks 11 SP2 auch Geräte außerhalb der Firewall verwalten. Es empfiehlt sich, das Netzwerk so einzurichten, dass die Kommunikation zwischen dem ZENworks-Server und den ZENworks-Agenten auf den verwalteten Geräten über diesen Port immer zugelassen wird.

998

Wird vom Preboot-Server verwendet (novell-pbserv).

Der Preboot-Server (novell-pbserv) wird nur für ZENworks Configuration Management benötigt.

Firewall-Einstellungen: UDP-Ports

67

Wird vom Proxy-DHCP-Dienst verwendet, wenn er nicht auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird.

 

69

Wird von Imaging-TFTP verwendet, funktioniert aber nicht über eine Firewall, da Imaging-TFTP für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Imaging-TFTP wird nur für ZENworks Configuration Management benötigt.

 

997

Wird vom Imaging-Server für Multicasting verwendet.

Der Imaging-Server wird nur für ZENworks Configuration Management benötigt.

 

4011

Wird vom Proxy-DHCP-Dienst verwendet, wenn er auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. Vergewissern Sie sich, dass die Konfiguration der Firewall den Broadcast-Verkehr an den Proxy-DHCP-Dienst zulässt.

 

13331

Wird von der Richtlinie „zmgpreboot“ verwendet, funktioniert aber nicht über eine Firewall, da die Richtlinie für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Die Richtlinie „zmgpreboot“ wird nur für ZENworks Configuration Management benötigt.

3.2 Linux-Gerät mit Satellitenrolle

Ein Linux-Gerät mit Satellitenrolle muss die in Abschnitt 2.2, Anforderungen an verwaltete Linux-Geräte genannten Mindestanforderungen eines verwalteten Linux-Geräts erfüllen.

In der folgenden Tabelle sind die zusätzlichen TCP- und UDP-Ports aufgelistet, die für ein Satellitengerät geöffnet sein müssen:

Tabelle 6 Anforderungen an ein Linux-Gerät mit Satellitenrolle

Eintrag

Anforderungen

Zusätzliche Details

TCP-Ports

80

80 ist der nicht sichere Port für Tomcat.

Wenn der Server auf Port 80 und 443 andere Services ausführt, beispielsweise Apache, oder wenn diese Ports von OES2 genutzt werden, werden Sie vom Installationsprogramm aufgefordert, andere Ports anzugeben.

 

998

Wird vom Preboot-Server verwendet (novell-pbserv).

Der Preboot-Server (novell-pbserv) wird nur für ZENworks Configuration Management benötigt.

 

7628

Wird vom Adaptive Agent verwendet.

 

8005

Wird von Tomcat für den Empfang von Anforderungen zum Herunterfahren verwendet. Es handelt sich hier um einen lokalen Port, der nicht über Fernzugriff zugänglich ist.

 

8009

Wird vom Tomcat AJP-Connector verwendet.

UDP-Ports

67

Wird vom Proxy-DHCP-Dienst verwendet, wenn er nicht auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird.

 

69

Wird von Imaging-TFTP verwendet, funktioniert aber nicht über eine Firewall, da Imaging-TFTP für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Imaging-TFTP wird nur für ZENworks Configuration Management benötigt.

 

997

Wird vom Imaging-Server für Multicasting verwendet.

Der Imaging-Server wird nur für ZENworks Configuration Management benötigt.

 

4011

Wird vom Proxy-DHCP-Dienst verwendet, wenn er auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. Vergewissern Sie sich, dass die Konfiguration der Firewall den Broadcast-Verkehr an den Proxy-DHCP-Dienst zulässt.

 

13331

Wird von der Richtlinie „zmgpreboot“ verwendet, funktioniert aber nicht über eine Firewall, da die Richtlinie für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Die Richtlinie „zmgpreboot“ wird nur für ZENworks Configuration Management verwendet.

3.3 Macintosh-Gerät mit Satellitenrolle

Ein Macintosh-Gerät mit Satellitenrolle muss die in Abschnitt 2.3, Anforderungen an verwaltete Macintosh-Geräte genannten Mindestanforderungen eines verwalteten Macintosh-Geräts erfüllen.

In der folgenden Tabelle sind die zusätzlichen TCP-Ports aufgelistet, die für ein Satellitengerät geöffnet sein müssen:

Tabelle 7 Anforderungen an ein Macintosh-Gerät mit Satellitenrolle

Eintrag

Anforderungen

Zusätzliche Details

TCP-Ports

80

80 ist der nicht sichere Port für HTTP.

 

7628

Wird vom Adaptive Agent verwendet.

Verwenden eines Satelliten für das Imaging

Wenn ein Satellit für das Imaging verwendet wird, können Sie den Befehl img an der Eingabeaufforderung des Imaging-Wartungsmodus verwenden. Alternativ können Sie im Menü der Novell ZENworks Imaging Engine dieselben Imaging-Vorgänge durchführen. Verwenden Sie den Modusbefehl -session (Multicast-Image-Satz) , um das Image eines Geräts zu erstellen und es in einem einzigen Vorgang gleichzeitig auf mehreren anderen Geräten im Netzwerk wiederherzustellen. Weitere Informationen über die Anforderungen zur Verwendung der Imaging Engine-Befehle finden Sie im Abschnitt ZENworks Imaging Engine-Befehle im Handbuch ZENworks 11 SP2: Referenz für Preboot Services und Imaging.