1.1 Requisitos del servidor primario

El servidor en el que desee instalar el software del servidor primario deberá cumplir los siguientes requisitos:

Tabla 1-1 Requisitos del servidor primario

Elemento

Requisitos

Información adicional

Uso del servidor

El servidor puede ofrecer la posibilidad de gestionar otras tareas además de las tareas propias de los servidores primarios de ZENworks 11 SP2. No obstante, recomendamos que cualquier servidor en el que se instale el software del servidor primario se utilice únicamente para los fines de ZENworks 11 SP2.

Por ejemplo, puede que prefiera que el servidor no desempeñe las siguientes funciones:

  • Host de eDirectory de Novell

  • Host de Novell Client32

  • Host de Active Directory

  • Servidor de Terminal Server

Sistema operativo

Windows:

  • Windows Server 2003 R2 SP2 x86, x86_64 (ediciones Enterprise y Standard)

  • Windows Server 2003 SP2 x86, x86_64 (ediciones Enterprise y Standard)

  • Windows Server 2008 SP1/SP2 x86, x86_64 (ediciones Enterprise y Standard)

  • Windows Server 2008 R2 x86_64 (ediciones Enterprise y Standard)

  • Windows Server 2008 R2 SP1 x86_64 (ediciones Enterprise y Standard)

Linux:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86_64 (procesadores Intel y AMD Opteron)

  • Open Enterprise Server 2 (OES 2) SP2/SP3 x86, x86_64

  • SLES 11 SP1 x86, x86_64 (procesadores Intel y AMD Opteron)

    NOTA:SLES 11 SP2 no se admite.

  • Red Hat Enterprise Linux 5.5/5.6/5.7 x86, x86_64

  • Red Hat Enterprise Linux 6.0 x86, x86_64

  • Red Hat Enterprise Linux 6.1 x86, x86_64

  • Open Enterprise Server 11 (OES 11) x86_64

No se admite ninguna de las ediciones Core y Data Center de Windows Server 2003 y Windows Server 2008 como plataforma de servidor primario. Windows Server 2008 Core no se admite porque no ofrece compatibilidad para .NET Framework.

ZENworks 11 SP2 Configuration Management se admite en las ediciones de Windows Server 2003 y Windows Server 2008 con Hyper-V y sin este componente.

Antes de instalar un servidor ZENworks en un dispositivo SLES 11 x86_64, debe asegurarse de que las bibliotecas pam de 32 bits están instaladas en el dispositivo, ya que los RPM de CASA dependen de ellas.

Para instalar las bibliotecas pam de 32 bits:

  1. Entre en el dispositivo Linux como usuario Root.

  2. Inserte el medio de instalación de Linux.

  3. Ejecute Yast para abrir el Centro de control de YaST.

  4. Haga clic en Software > Gestión de software.

  5. En la opción Buscar, especifique CASA y haga clic en Aceptar para mostrar todos los paquetes de CASA.

  6. Seleccione el paquete pam-32 y haga clic en Instalar > Aplicar.

NOTA:no se admite la instalación en un servidor de un entorno en clúster.

Procesador

Mínimo: CPU de servidor, como procesador AMD Opteron o Intel Xeon.

Si el servidor primario se ejecuta en una máquina virtual, se recomienda usar un procesador de doble núcleo.

Si Patch Management se está ejecutando en el servidor primario, se recomienda utilizar un procesador rápido, como Intel Core Duo.

RAM

2 GB como mínimo; 4 GB recomendados

 

Espacio de disco

9 GB si se instala sin ZENworks Reporting Server. 14 GB si se instala con ZENworks Reporting Server.7 GB recomendados para la ejecución. En función de la cantidad de contenido que sea necesario distribuir, este requisito puede ser muy variable.

Se recomiendan 500 MB para el directorio tmp. Este espacio de disco se necesita para volver a crear y editar los paquetes.

El almacenamiento de archivos de la gestión de parches (el contenido de parches descargado) requiere al menos 25 GB de espacio libre adicional en el disco. Todos los servidores de replicación de contenido necesitan también esta cantidad de espacio libre si la gestión de parches está habilitada. Si utiliza la gestión de parches en idiomas adicionales, hará falta también esta cantidad de espacio libre adicional para cada idioma usado.

Dado que el archivo de la base de datos de ZENworks y el repositorio de contenido de ZENworks pueden crecer mucho, puede que sea recomendable disponer de una partición o disco duro aparte.

Para obtener información sobre cómo cambiar la ubicación por defecto del repositorio de contenido en un servidor Windows, consulte la sección Repositorio de contenido en la Referencia sobre la administración del sistema ZENworks 11 SP2.

En servidores Linux, es recomendable que el directorio /var/opt esté ubicado en una partición grande. En él se almacenan la base de datos (si es la incrustada) y el repositorio de contenido.

El directorio /etc requiere menos espacio.

Resolución de pantalla

1024 × 768 con 256 colores como mínimo

 

Sistema de archivos

Si ha instalado la base de datos Sybase incrustada en el dispositivo, asegúrese de que el sistema de archivos de la unidad en la que ha instalado ZENworks Configuration Management admite archivos de más de 4 GB.

 

Resolución de DNS

Los servidores y estaciones de trabajo de la zona de gestión deben usar DNS correctamente configurados para resolver nombres de host de dispositivo. Si no fuera el caso, algunas funciones de ZENworks podrían no funcionar correctamente. Si el servicio DNS no está configurado correctamente, los servidores no se pueden comunicar entre sí ni las estaciones de trabajo con los servidores.

Los nombres de servidor deben cumplir los requisitos de DNS, como no incluir guiones bajos en los nombres, o la entrada en ZENworks fallará. Los caracteres válidos son las letras a-z (tanto en mayúsculas como en minúsculas), los números y los guiones (-).

 

Dirección IP

  • El servidor debe disponer de una dirección IP estática o una dirección DHCP asignada de forma permanente.

  • Todas las NIC del servidor de destino deben estar vinculadas a una dirección IP.

Si se intenta utilizar una NIC que no esté vinculada a una dirección IP, el proceso de instalación se bloqueará.

Microsoft .NET (solo para Windows)

Microsoft .NET 3.5 SP1 Framework debe estar instalado con las actualizaciones más recientes y en ejecución en el servidor primario de Windows para que sea posible instalar ZENworks 11 SP2.

En Windows Server 2003/2008 tendrá la opción de lanzar la instalación de .NET durante la instalación de ZENworks. Si la selecciona, .NET se instala automáticamente.

En Windows Server 2008 R2, .NET 3.5 SP1 está disponible por defecto. Sin embargo, es preciso habilitarlo. Durante la instalación de ZENworks, se muestra una opción para habilitar .NET. Si la selecciona, .NET se habilita automáticamente.

Para obtener más información sobre cómo habilitar .NET Framework, consulte la sección Habilitación de .NET Framework en la Referencia sobre descubrimiento, distribución y retiro de ZENworks 11 SP2.

JDK/JRE

jdk/jre 1.6 o posterior.

 

Valores de configuración del cortafuegos: puertos TCP

80 y 443

Puerto entrante:

El puerto 80 se usa como puerto no seguro para Tomcat y el puerto 443, como puerto seguro para Tomcat.

El puerto 443 se utiliza también para la autenticación CASA. Si se abre ese puerto se permite que ZENworks gestione dispositivos que quedan fuera del cortafuegos. Conviene asegurarse de que la red esté configurada para permitir siempre la comunicación en este puerto entre el servidor de ZENworks y los agentes de ZENworks de los dispositivos gestionados.

Si se ejecutan otros servicios en los puertos 80 y 443 (por ejemplo, Apache) o si los puertos están en uso por parte de OES2, el programa de instalación solicitará el uso de nuevos puertos.

Si tiene la intención de utilizar AdminStudio ZENworks Edition, el servidor primario deberá utilizar los puertos 80 y 443.

Puerto saliente:

El servidor primario descarga información relativa a las licencias de los parches y los datos de la suma de comprobación por HTTPS (puerto 443), así como los archivos de contenido de parches reales por HTTP (puerto 80). La información de licencia de ZENworks Patch Management se obtiene del servidor de licencia Lumension, el contenido de parches y los datos de la suma de comprobación se recuperan de una red de distribución de contenido alojado AKAMAI (novell.cdn.lumension.com). Debe asegurarse de que las reglas del cortafuegos permiten las conexiones salientes a estas direcciones, ya que la red de distribución de contenido de parches es una red de servidores de caché muy tolerante a fallos.

El servidor primario realiza la activación del derecho de actualización del sistema ZENworks mediante HTTP (puerto 443) usando el sitio Web secure-www.novell.com. Esta función se puede desactivar después de completar correctamente la activación del derecho.

Para obtener más información, consulte la sección Derecho de actualización del sistema en la Referencia sobre la administración del sistema ZENworks 11 SP2.

El servidor primario descarga la información y el contenido relacionados con la actualización del sistema mediante HTTP (puerto 443) usando el sitio Web you.novell.com.

Para obtener más información, consulte la sección Gestión de las descargas de actualizaciones en la Referencia sobre la administración del sistema ZENworks 11 SP2.

NOTA:debe asignar la interfaz de red a la zona del cortafuegos. Las reglas del cortafuegos se aplican a esta zona para gestionar los puertos que usa ZENworks 11 SP2.

 

2645

Utilizado para la autenticación CASA. Si se abre ese puerto se permite que ZENworks gestione dispositivos que quedan fuera del cortafuegos. Conviene asegurarse de que la red esté configurada para permitir siempre la comunicación en este puerto entre el servidor de ZENworks y los agentes de ZENworks de los dispositivos gestionados.

 

5550

Utilizado por las escuchas de gestión remota por defecto. Puede cambiar este puerto en el recuadro de diálogo Escuchas de gestión remota del Centro de control de ZENworks.

La gestión remota solo se utiliza con ZENworks Configuration Management.

 

5750

Utilizado por el servidor proxy de gestión remota.

La gestión remota solo se utiliza con ZENworks Configuration Management.

 

5950

Utilizado por el servicio de gestión remota por defecto. Puede cambiar este puerto en el panel Valores de gestión remota de la página de configuración de gestión remota del Centro de control de ZENworks.

La gestión remota solo se utiliza con ZENworks Configuration Management.

 

7628

Utilizado por el agente de Adaptive para las tareas rápidas.

 

8005

Utilizado por Tomcat para escuchar peticiones de cierre. Se trata de un puerto local al que no se puede acceder de forma remota.

 

8009

Utilizado por el conector AJP de Tomcat.

 

9971

Lo usan las escuchas de AMT Hello para descubrir los dispositivos Intel AMT.

Valores de configuración del cortafuegos: puertos UDP

67

Utilizado por el servicio proxy DHCP cuando no se está ejecutando en el mismo dispositivo que el servidor DHCP.

 

69

Utilizado por el servidor TFTP de generación de imágenes, pero no funciona a través del cortafuegos porque abre un puerto UDP aleatorio para cada dispositivo PXE.

El servidor TFTP de generación de imágenes solo se utiliza con ZENworks Configuration Management.

 

997

Utilizado por el servidor de generación de imágenes para multidifusión.

El servidor de generación de imágenes solo se utiliza con ZENworks Configuration Management.

 

998

Utilizado por el servidor de prearranque (novell-pbserv).

El servidor de prearranque (novell-pbserv) solo se usa con ZENworks Configuration Management.

 

1761

El puerto 1761 del router se utiliza para remitir paquetes de difusión orientada a subredes para Wake-On-LAN.

 

4011

Utilizado por el servicio proxy DHCP cuando se ejecuta en el mismo dispositivo que el servidor DHCP. Asegúrese de que el cortafuegos está configurado para permitir el tráfico de difusión al servicio proxy DHCP.

 

13331

Utilizado por la directiva zmgpreboot, pero no funciona a través del cortafuegos porque abre un puerto UDP aleatorio para cada dispositivo PXE.

La directiva zmgpreboot solo se utiliza con ZENworks Configuration Management.

Hipervisores compatibles

El software del servidor de ZENworks se puede instalar en los siguientes entornos de máquinas virtuales:

  • Estación de trabajo VMware 6.5

  • XEN (Novell SLES 10, SLES 11 y Citrix XenServer 5.x, 6.0)

  • VMware ESX (4.1 actualización 1, 4.1 actualización 2 y 5)

  • Microsoft Hyper-V Server Windows 2008 R2

  • Solo se admiten las versiones publicadas de los sistemas operativos invitados (máquinas virtuales). Los sistemas operativos invitados experimentales no son compatibles.

  • El sistema operativo invitado debe coincidir con el sistema operativo especificado a la hora de crear la máquina virtual. Por ejemplo, si durante la creación de la máquina virtual se especifica Windows Server 2003 como sistema operativo invitado, el sistema operativo invitado real debe ser Windows Server 2003.

NOTA:si un servidor primario se encuentra tras un cortafuegos NAT, los dispositivos de Internet o las redes públicas no podrán comunicarse con él. Para solucionar el problema, debe configurar direcciones IP o nombres DNS adicionales para el servidor primario mediante el Centro de control de ZENworks. Para obtener más información sobre cómo configurar el acceso adicional a un servidor primario, consulte la sección Configuración de acceso adicional al servidor ZENworks en la Referencia sobre la administración del sistema ZENworks 11 SP2.