Este procedimiento se aplica para las nuevas instalaciones de ZENworks. Después de distribuir ZENworks Appliance a una máquina virtual, lleve a cabo los pasos siguientes para configurar ZENworks Appliance para el primer servidor primario:
Abra la URL en un navegador Web compatible.
La URL (https://<nombrecompletodedominio>:9443 o https://<direcciónip>:9443) se mostrará en la consola del dispositivo.
Seleccione el idioma que desee. Si el navegador Web admite el idioma seleccionado, se muestra en dicho idioma; si no lo hace, se muestra en inglés.
Para obtener más información, consulte Idiomas admitidos en el Sección 2.0, Requisitos del sistema.
Entre en ZENworks Appliance con las credenciales de usuario root o zenadmin especificadas en el Paso 2, en la Sección 3.2, Configuración de los valores del dispositivo.
Al entrar por primera vez, se le solicitará que configure ZENworks Appliance.
Verifique los requisitos previos en la página Configurar zona de gestión de ZENworks.
En función de la forma en que desee usar ZENworks, deberá tener preparada la información necesaria para completar la configuración.
Requisitos para el primer servidor primario:
Un nombre único para la nueva zona de gestión de ZENworks. Ayuda a identificar fácilmente si hay configuradas varias zonas en la zona.
Una base de datos compatible según el número de dispositivos que desee gestionar.
Configuración de autoridad certificadora
ZENworks Server requiere un certificado para comunicarse de forma segura. ZENworks admite certificados internos y externos. Si desea usar un certificado interno, ZENworks lo generará automáticamente. Si desea usar un certificado externo, puede generar una petición firmada de certificado (CSR) mediante ZENworks o con los métodos específicos de su organización y obtener los certificados firmados.
Un CSR es un texto cifrado, proporcionado a un usuario por la autoridad certificadora (CA) a través de una aplicación de certificado digital SSL (Secure Sockets Layer). La CA valida la CSR y se emite un certificado firmado.
Si desea que ZENworks genere una CSR, haga clic en Generar CSR.
Si genera la CSR desde esta página, la clave privada se almacenará en el servidor.
Al configurar ZENworks, debe disponer de un certificado de servidor firmado, una clave privada y un certificado de CA. Para obtener el certificado de servidor firmado, necesita generar una CSR, que debe ser validada por la CA.
Especifique la siguiente información.
Nombre común (CN): nombre de dominio totalmente cualificado del servidor primario de ZENworks. Este nombre debe coincidir con el nombre del servidor de la URL, a fin de que los navegadores acepten el certificado para las comunicaciones SSL. Por ejemplo, mail.novell.com.
Organización (O): nombre de organización.
Unidad administrativa (OU): nombre de la unidad organizativa, como un departamento o una división.
Ciudad o localidad (L).
Estado o provincia (ST).
País o región: código de dos letras de país o región. Por ejemplo, ES.
Longitud de la clave: la longitud de la clave puede ser 1024 o 2048.
Haga clic en Generar y descargue la CSR.
Seleccione Si se trata del primer servidor primario como tipo de zona de gestión y haga clic en Configurar primer servidor primario.
Especifique lo siguiente:
Nombre de zona: un nombre único para la zona de gestión. El nombre de zona puede tener 20 caracteres como máximo. No debe incluir espacios ni caracteres especiales como (@ $ [ ] / : * ? | > < " & % { } ; ^ + ( ) ! ~ ` ). El nombre de la zona se muestra en el Centro de control de ZENworks.
Contraseña: para entrar en el Centro de control de ZENworks se emplea la contraseña del administrador. La contraseña debe tener seis caracteres como mínimo.
Confirmar contraseña: utilice este campo para confirmar la contraseña. Si no coinciden, se mostrará un mensaje de error al hacer clic en Siguiente. Deberá volver a introducir las contraseñas correctas.
Seleccione el tipo de base de datos necesario. Para almacenar los datos de ZENworks y los datos de auditoría se necesitan dos instancias de base de datos del mismo tipo.
Según el número de dispositivos de la zona de gestión, siga estas directrices de base de datos y seleccione la base de datos más adecuada:
Si tiene 3000 dispositivos o menos, puede usar las bases de datos Sybase SQL Anywhere incrustada o Sybase SQL Anywhere remota.
Si tiene hasta 40 000 dispositivos, puede usar Microsoft SQL Server u Oracle.
Si tiene hasta 100 000 dispositivos, deberá utilizar Oracle Enterprise Edition (con particionamiento).
Asegúrese de que el servidor en el que desee instalar la base de datos externa cumpla los Requisitos de la base de datos. Asegúrese también de que ha seguido los pasos descritos en Requisitos previos para bases de datos externas en la Guía de instalación del servidor de ZENworks.
Las bases de datos compatibles son las siguientes:
Sybase SQL Anywhere incrustada: ZENworks instala automáticamente la base de datos incrustada en el servidor actual.
Para obtener información acerca de la configuración, consulte Configuración de base de datos Sybase SQL Anywhere incrustada.
Sybase SQL Anywhere remota: esta base de datos debe existir ya en un servidor de la red, Es recomendable usar un servidor diferente en lugar del actual.
Para obtener información acerca de la configuración, consulte Configuración de base de datos Sybase SQL Anywhere remota.
Microsoft SQL Server: puede crear una base de datos o usar una existente en Microsoft SQL Server.
Para obtener información acerca de la configuración, consulte Configuración de base de datos Microsoft SQL Server.
Oracle: si selecciona la base de datos de Oracle, la opción de confirmación de la partición estará habilitada. Solo la edición Oracle Enterprise es compatible con esta función de particionamiento. En la edición estándar de Oracle, la función de particionamiento no está disponible. Se recomienda usar el particionamiento, ya que mejora el rendimiento y la facilidad de gestión de la aplicación.
Seleccione Sí, permitir que ZENworks use el particionamiento con la base de datos Oracle. De lo contrario, seleccione No, no usar el particionamiento con la base de datos de Oracle.
Para obtener información acerca de la configuración, consulte Configuración de base de datos de servidor Oracle.
Haga clic en Siguiente.
Seleccione el tipo de autoridad certificadora (CA) para la zona de gestión.
CA interna: el certificado se genera automáticamente.
CA externa: seleccione Certificado seguro (.p12 o .pfx), Certificado raíz y certificado del servidor con clave privada o Certificado raíz y certificado del servidor.
Según el certificado necesario, especifique los detalles:
Certificado seguro (.p12 o .pfx)
Certificado seguro: este certificado almacena el certificado del servidor, cualquier cadena de certificado intermedia y la clave privada en un archivo cifrado y protegido por contraseña. Es compatible con los formatos de archivo .p12 y .pfx.
Contraseña: contraseña para el archivo de certificado seguro.
Certificado raíz y certificado del servidor con clave privada
Certificado raíz: el certificado de máximo nivel del árbol de certificados emitido por la CA que firmó el certificado de servidor y cualquier cadena de certificados intermedia. Es compatible con los formatos de archivo .pem, .crt, .cer, .der, .p7b y .p7c.
Certificado del servidor: es un certificado firmado que se emplea para el servidor de ZENworks. Es compatible con los formatos de archivo .pem, .crt, .cer, .der, .p7b y .p7c.
Clave privada: archivo de la clave privada asociada al certificado de servidor firmado. Es compatible con el formato de archivo .der.
Certificado raíz y certificado del servidor
Para usar la opción Certificado raíz y certificado del servidor, debe haber generado una CSR mediante el enlace Generar CSR.
Certificado raíz: el certificado de máximo nivel del árbol de certificados emitido por la CA que firmó el certificado de servidor y cualquier cadena de certificados intermedia. Es compatible con los formatos de archivo .pem, .crt, .cer, .der, .p7b y .p7c.
Certificado del servidor: es un certificado firmado que se emplea para el servidor de ZENworks. Es compatible con los formatos de archivo .pem, .crt, .cer, .der, .p7by .p7c.
Haga clic en Finalizar.
La configuración de ZENworks , que puede tardar varios minutos, se inicia. El proceso de configuración continuará en segundo plano aunque se cierre el navegador o se supere el tiempo límite de este.
Para futuras distribuciones de servidores primarios a la zona de gestión, debe emplearse la misma CA para crear el certificado seguro con la clave privada establecida por la distribución del primer servidor primario.
Después de configurar ZENworks, desde la página principal podrá usar la consola de ZENworks para acceder a las funciones de ZENworks Configuration Management.
Seleccione la opción Sybase SQL Anywhere incrustada para almacenar los datos de ZENworks y de auditoría. Si selecciona la opción de base de datos incrustada, no es necesario realizar ninguna configuración adicional de la base de datos para ZENworks ni la auditoría.
Si selecciona Sybase SQL Anywhere remota para la auditoría, consulte Configuración de base de datos Sybase SQL Anywhere remota.
Para instalar la base de datos Sybase OEM mediante el instalador de ZENworks, ejecútelo con el parámetro -c para crear la base de datos. A continuación, ejecute este servidor primario y seleccione la base de datos Sybase SQL Anywhere remota en esta página.
Para obtener información, consulte Instalación de la base de datos de ZENworks externa en la Guía de instalación del servidor de ZENworks.
La base de datos Sybase SQL Anywhere remota debe existir en un servidor diferente de la red. Es recomendable usar un servidor diferente en lugar del actual.
Especifique la siguiente información para el servidor en el que se aloja una base de datos de ZENworks existente:
Dirección del servidor: una dirección IP válida o nombre de dominio totalmente cualificado (FQDN) del servidor de la base de datos Sybase SQL Anywhere remota.
Puerto: el puerto que utiliza el servidor de la base de datos Sybase SQL Anywhere remota. El puerto por defecto es el 2638.
Nombre de la base de datos: el nombre de la base de datos existente.
Nombre de usuario: el nombre del usuario que tiene permiso de lectura y escritura para acceder a la base de datos.
Contraseña: una contraseña válida para el usuario que deba acceder a la base de datos.
Nombre del servidor: el nombre del servidor de la base de datos Sybase SQL Anywhere remota.
Haga clic en Siguiente y continúe con Base de datos de auditoría.
Especifique la información del servidor en el que se aloja una base de datos de auditoría existente. Estos campos son los mismos que los de la base de datos de ZENworks (Paso 1). El puerto por defecto para la base de datos de auditoría es el 2639.
Haga clic en Siguiente y continúe con Configurar autoridad certificadora. Para obtener más información, consulte el Paso 9 en Configuración del primer servidor primario.
La base de datos se puede crear durante la configuración de ZENworks mediante la opción Crear base de datos o se puede crear de forma independiente con el método de instalación de la base de datos de ZENworks y, después, seleccionar la opción Base de datos existente. Para obtener información, consulte Instalación de la base de datos de ZENworks externa en la Guía de instalación del servidor de ZENworks.
puede crear una base de datos o usar una existente en Microsoft SQL Server.
Especifique la siguiente información para que ZENworks pueda conectarse con el servidor:
Dirección del servidor: una dirección IP válida o un nombre de dominio totalmente cualificado (FQDN) para Microsoft SQL Server.
Puerto: el puerto que utiliza Microsoft SQL Server. El puerto por defecto es el 1433.
Instancia con nombre: el nombre de la instancia de Microsoft SQL Server que tiene alojada la base de datos de ZENworks.
IMPORTANTE:es importante saber si ha instalado Microsoft SQL Server mediante la autenticación de Windows o con un modo de autenticación mixto. Asegúrese de que selecciona la opción que coincida con las opciones de Microsoft SQL Server. De lo contrario, la autenticación fallará.
Seleccione Crear base de datos.
Seleccione el modo de autenticación. Según el tipo de autenticación (Windows o SQL Server), se mostrará la información siguiente:
Nombre de usuario: especifique el usuario que tiene permisos de administrador de sistema.
Para la Autenticación de Windows, especifique el nombre de usuario del administrador en Microsoft SQL Server o en el dominio (Microsoft Active Directory o Novell eDirectory).
Para la Autenticación de SQL, especifique el nombre de usuario del administrador del sistema.
Contraseña: especifique una contraseña válida para acceder a la base de datos.
Dominio: este campo está habilitado si selecciona Autenticación de Windows. Especifique el nombre de dominio totalmente cualificado (FQDN) o el nombre de host.
Haga clic en Siguiente.
Especifique la siguiente información:
Ubicación de la base de datos: la vía de la carpeta existente en el servidor Microsoft SQL Server que se utiliza para almacenar los archivos de la base de datos. Por ejemplo, C:\Basededatos.
Nombre de la base de datos: un nombre único para la base de datos de ZENworks.
Seleccione el modo de autenticación. Según el tipo de autenticación (Windows o SQL Server), se mostrará la información siguiente:
Nombre de usuario: especifique un usuario para la base de datos de ZENworks.
Para Autenticación de Windows, especifique un nombre de usuario que exista en el dispositivo o en el dominio (Microsoft Active Directory) en el que se aloje Microsoft SQL Server.
Para Autenticación de SQL, especifique un nombre de usuario que no exista en Microsoft SQL Server.
Contraseña: este campo está habilitado si selecciona Autenticación de Windows. Especifique una contraseña válida para acceder a la base de datos.
Dominio: este campo está habilitado si selecciona Autenticación de Windows en la página Configuración de Microsoft SQL Server para ZENworks y la opción Autenticación de Windows en esta página. Especifique el nombre de dominio totalmente cualificado (FQDN) o nombre de host y asegúrese de que se pueda acceder al FQDN.
Haga clic en Siguiente y continúe con Base de datos de auditoría. Estos campos son los mismos que para la base de datos de ZENworks.
Haga clic en Siguiente y continúe con Configurar autoridad certificadora. Para obtener más información, consulte el Paso 9 en Configuración del primer servidor primario.
La base de datos se puede crear mediante el método de instalación de la base de datos de ZENworks.
Especifique la siguiente información para que ZENworks pueda conectarse con el servidor:
Dirección del servidor: una dirección IP válida o un nombre de dominio totalmente cualificado (FQDN) para Microsoft SQL Server.
Puerto: el puerto que utiliza Microsoft SQL Server. El puerto por defecto es el 1433.
Instancia con nombre: el nombre de la instancia de Microsoft SQL Server que tiene alojada la base de datos de ZENworks.
Seleccione Base de datos existente.
Haga clic en Siguiente.
Especifique la siguiente información sobre la base de datos de ZENworks existente:
Nombre de la base de datos: el nombre de la base de datos creada mediante el método de creación de bases de datos de ZENworks (setup.exe -c o setup.sh -c).
Seleccione el modo de autenticación. Según el tipo de autenticación (Windows o SQL Server), se mostrará la información siguiente:
Nombre de usuario: especifique el mismo nombre de usuario indicado al crear la base de datos a través del método de creación de bases de datos de ZENworks.
Contraseña: especifique una contraseña válida para acceder a la base de datos.
Dominio: este campo está habilitado si selecciona Autenticación de Windows. Especifique el nombre de dominio totalmente cualificado (FQDN) o el nombre de host.
Haga clic en Siguiente y continúe con Base de datos de auditoría.. Estos campos son los mismos que para la base de datos de ZENworks.
Haga clic en Siguiente y continúe con Configurar autoridad certificadora. Para obtener más información, consulte el Paso 9 en Configuración del primer servidor primario.
El esquema de usuario se puede crear durante la configuración de ZENworks mediante la opción Crear esquema de usuario o se puede crear de forma independiente con el método de instalación de la base de datos de ZENworks y, después, seleccionar la opción Esquema de usuario existente. Para obtener información, consulte Instalación de la base de datos de ZENworks externa en la Guía de instalación del servidor de ZENworks.
Para que ZENworks pueda conectarse con el servidor Oracle con un Nuevo esquema de usuario:
Especifique la siguiente información para que ZENworks pueda conectarse con el servidor Oracle:
Dirección del servidor: una dirección IP válida o un nombre de dominio totalmente cualificado (FQDN) para el servidor Oracle.
Puerto: el puerto que utiliza el servidor de base de datos de ZENworks. El puerto por defecto es el 1521.
Nombre del servicio: para la conectividad con el servidor de Oracle, especifique un nombre de servicio válido.
Esquema de usuario de Oracle: las opciones de esquema de usuario se emplean para configurar un esquema de base de datos de Oracle externa para configurar ZENworks. Puede crear un nuevo esquema de usuario o emplear uno que ya exista en el servidor de base de datos de Oracle.
Seleccione Nuevo esquema de usuario.
Especifique las credenciales de usuario para un administrador que tenga derecho a crear el esquema de usuario si va a crear uno.
Nombre de usuario: el nombre del usuario que tiene permiso de lectura y escritura para acceder a la base de datos.
Contraseña: una contraseña válida para el usuario que deba acceder a la base de datos.
Haga clic en Siguiente.
Especifique la siguiente información:
Nombre de usuario: especifique un nuevo nombre de usuario para la base de datos de ZENworks. El nombre de usuario puede tener 30 caracteres como máximo. No debe incluir espacios ni caracteres especiales como (@ [ ] / : * ? | > < " & % { } ; , ^ + - = ( ) ! ~ ` . ). El nombre de usuario no puede ser una palabra reservada por la base de datos y no puede empezar por un número.
Contraseña: especifique una contraseña válida para acceder a la base de datos de ZENworks. La contraseña puede tener 30 caracteres como máximo. No debe incluir caracteres especiales como (; : " / @ % ? { } ). La contraseña no puede ser una palabra reservada por la base de datos y no puede empezar por un número.
Confirmar contraseña: utilice este campo para confirmar que la contraseña es correcta. Si no coinciden, se mostrará un mensaje de error al hacer clic en Siguiente. Debe volver a introducir la contraseña correcta.
Seleccione Permitir que ZENworks cree los espacios de tablas o Permitir que el administrador de la base de datos Oracle cree el espacio de tablas para los espacios de tablas necesarios para la base de datos de ZENworks.
Seleccione Permitir que ZENworks cree los espacios de tablas si desea que la base de datos de ZENworks cree los espacios. Especifique la siguiente información:
Nombre de espacio de tabla para las tablas: especifique el nombre de los espacios para las tablas. Debe ser un nombre único y empezar por [a-z] | [A-Z]. Se deben seguir las convenciones de denominación de los espacios de tablas de Oracle.
Nombre del espacio de tablas para los índices: especifique el nombre del espacio de tablas para los índices. Debe ser un nombre único y empezar por [a-z] | [A-Z]. Se deben seguir las convenciones de denominación de los espacios de tablas de Oracle.
Ubicación del archivo DBF para las tablas: especifique la vía totalmente cualificada del archivo dbf. Debe ser exclusiva. La vía física especificada de la carpeta debe existir.
Ubicación del archivo DBF para los índices: especifique la vía totalmente cualificada del archivo DBF. Debe ser exclusiva. La vía física especificada de la carpeta debe existir.
O bien
Seleccione Permitir que el administrador de la base de datos Oracle cree el espacio de tablas si desea que el administrador de la base de datos cree el espacio de tablas. Especifique la siguiente información:
Nombre de espacio de tabla para las tablas: nombre del espacio de tablas para las tablas que existen en el servidor de Oracle.
Nombre del espacio de tablas para los índices: nombre del espacio de tablas para los índices que existen en el servidor de Oracle.
IMPORTANTE: si usa ASM (gestión de almacenamiento automática) o cualquier otro almacenamiento de disco, seleccione Permitir que el administrador de la base de datos cree los espacios de tablas.
Haga clic en Siguiente y continúe con la configuración de la Base de datos de auditoría. Estos campos son los mismos que para la base de datos de ZENworks.
Haga clic en Siguiente y continúe con Configurar autoridad certificadora. Para obtener más información, consulte el Paso 9 en Configuración del primer servidor primario.
El esquema de usuario se puede crear mediante el método de instalación de la base de datos de ZENworks. Para obtener información, consulte Instalación de la base de datos de ZENworks externa en la Guía de instalación del servidor de ZENworks.
Para que ZENworks se conecte con el servidor de Oracle con un Esquema de usuario existente:
Especifique la siguiente información para que ZENworks pueda conectarse con el servidor Oracle:
Dirección del servidor: una dirección IP válida o un nombre de dominio totalmente cualificado (FQDN) para el servidor Oracle.
Puerto: el puerto que utiliza el servidor de base de datos de ZENworks. El puerto por defecto es el 1521.
Nombre del servicio: para la conectividad con el servidor de Oracle, especifique un nombre de servicio válido.
Esquema de usuario de Oracle: las opciones de esquema de usuario se emplean para configurar un esquema de base de datos de Oracle externa para configurar ZENworks. Puede crear un nuevo esquema de usuario o emplear uno que ya exista en el servidor de base de datos de Oracle.
Seleccione Esquema de usuario existente.
Haga clic en Siguiente.
Especifique la siguiente información:
Nombre de usuario: el nombre de un usuario de la base de datos de ZENworks existente, con permiso para crear tablas, vistas, procedimientos, secuencias y activadores.
Contraseña: una contraseña válida para acceder a la base de datos.
Especifique los nombres de espacios de tablas para ZENworks:
Nombre de espacio de tabla para las tablas: nombre de espacio de tablas para las tablas. Este nombre debe estar asociado a un nombre de usuario existente especificado en el campo Usuario.
Nombre de espacio de tabla para los índices: nombre de espacio de tablas para los índices. Este nombre debe estar asociado a un nombre de usuario existente especificado en el campo Usuario.
Haga clic en Siguiente y continúe con la configuración de la Base de datos de auditoría. Estos campos son los mismos que para la base de datos de ZENworks.
Haga clic en Siguiente y continúe con Configurar autoridad certificadora. Para obtener más información, consulte el Paso 9 en Configuración del primer servidor primario.