1.0 Configuration requise pour le serveur primaire

Le serveur sur lequel vous installez le logiciel de serveur primaire doit respecter la configuration suivante :

Tableau 1 Configuration du serveur primaire

Élément

Configuration requise

Détails complémentaires

Utilisation du serveur

Il se peut que votre serveur soit en mesure de gérer des tâches en plus de celles qu'un serveur primaire effectue pour ZENworks 11 SP2. Cependant, il est recommandé de réserver l'utilisation de tout serveur sur lequel vous installez le logiciel de serveur primaire uniquement pour ZENworks 11 SP2.

Vous pouvez, par exemple, ne pas souhaiter que votre serveur effectue les opérations suivantes :

  • Héberger Novell eDirectory

  • Héberger Novell Client32

  • Héberger Active Directory

  • Être un serveur de terminal

Système d'exploitation

Windows :

  • Windows Server 2003 R2 SP2 x86, x86_64 (éditions Enterprise et Standard)

  • Windows Server 2003 SP2 x86, x86_64 (éditions Enterprise et Standard)

  • Windows Server 2008 SP1/SP2 x86, x86_64 (éditions Enterprise et Standard)

  • Windows Server 2008 R2 x86_64 (éditions Enterprise et Standard)

  • Windows Server 2008 R2 SP1 x86_64 (éditions Enterprise et Standard)

Linux :

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86_64 (processeurs Intel et AMD Opteron)

  • Open Enterprise Server 2 (OES 2) SP2 / SP3 x86, x86_64

  • SLES 11 SP1 x86, x86_64 (processeurs Intel et AMD Opteron)

  • Red Hat Enterprise Linux 5.5/5.6/5.7 x86, x.86_64_64

  • Red Hat Enterprise Linux 6.0 x86, x86_64

  • Red Hat Enterprise Linux 6.1 x86, x86_64

  • Open Enterprise Server 11 (OES 11), x86_64

  • Nouveauté de la version 11.2.1 : SLES 11 SP2 x86, x86_64 (processeurs Intel et AMD Opteron)

  • Nouveauté de la version 11.2.2 : Open Enterprise Server 11 SP1 (OES 11 SP1) x86_64

  • Nouveauté de la version 11.2.2 : Red Hat Enterprise Linux 5.8/6.2 x86, x86_64

  • Nouveauté de la version 11.2.3 : Red Hat Enterprise Linux 5.9/6.3 x86, x86_64

L'ensemble des éditions Core et Data Center de Windows Server 2003 et Windows Server 2008 ne sont pas prises en charge en tant que plates-formes de serveur primaire. Windows Server 2008 Core n'est pas pris en charge car il ne prend pas en charge .NET Framework.

ZENworks 11 SP2 Configuration Management est pris en charge par les éditions Windows Server 2003 et Windows Server 2008 avec ou sans Hyper-V.

Avant d'installer un serveur ZENworks sur un périphérique SLES 11 x86_64, vous devez vérifier que les bibliothèques PAM 32 bits y sont déjà installées car les RPM CASA dépendent de ces bibliothèques.

Pour installer des bibliothèques PAM 32 bits :

  1. Loguez-vous au périphérique Linux en tant qu'utilisateur root.

  2. Insérez le support d'installation Linux.

  3. Exécutez Yast pour ouvrir le centre de contrôle YaST.

  4. Cliquez sur Logiciels > Gestion de logiciels.

  5. Dans le champ Rechercher, entrez CASA, puis cliquez sur OK pour afficher une liste de tous les paquetages CASA.

  6. Sélectionnez le paquetage PAM 32 bits, puis cliquez sur Installer > Appliquer.

REMARQUE :l'installation sur un serveur dans un environnement de grappes n'est pas prise en charge.

IMPORTANT :Open Enterprise Server et tous les systèmes d'exploitation x86 (32 bits) ne seront plus pris en charge comme plates-formes de serveur ZENworks primaire dans ZENworks 11 SP3.

Processeur

Minimum : UC de classe Serveur telle que processeur AMD Opteron ou Intel Xeon.

Si le serveur primaire est en cours d'exécution sur une machine virtuelle, l'utilisation d'un processeur double coeur est recommandée.

Si le serveur primaire exécute Patch Management, il est recommandé d'utiliser un processeur rapide, par exemple le processeur Intel Core Duo.

RAM

2 Go minimum ; 4 Go recommandés

 

Espace disque

9 Go pour une installation sans ZENworks Reporting Server. 14 Go pour une installation avec ZENworks Reporting Server. 7 Go sont recommandés pour l'exécution. Cette valeur peut toutefois varier considérablement en fonction du volume du contenu à distribuer.

500 Mo sont recommandés pour le répertoire tmp. Cet espace disque est requis pour la reconstruction et la modification des paquetages.

Le stockage de fichiers Gestion des correctifs (contenu des correctifs téléchargés) nécessite au moins 25 Go d'espace disque disponible supplémentaire. Tous les serveurs de réplication du contenu requièrent également le même espace disque si la fonctionnalité Gestion des correctifs est activée. Si vous utilisez le module Gestion des correctifs dans d'autres langues, chaque serveur doit avoir autant d'espace libre pour chaque langue utilisée.

Le fichier de base de données ZENworks et l'espace de stockage ZENworks pouvant atteindre une taille importante, il se peut que vous ayez besoin de disposer d'une partition ou d'un disque dur distincts.

Pour plus d'informations sur la modification de l'emplacement par défaut de l'espace de stockage sur un serveur Windows, reportez-vous à la section Content Repository (Espace de stockage) du manuel ZENworks 11 SP2 Primary Server and Satellite Reference (Référence de serveur primaire et de satellite ZENworks 11 SP2).

Pour les serveurs Linux, vous pouvez choisir de placer le répertoire /var/opt sur une partition de grande taille. Il s'agit de l'emplacement dans lequel la base de données (si elle est intégrée) et l'espace de stockage de contenu sont stockés.

Le répertoire /etc nécessite moins d'espace.

Résolution d'affichage

1024 x 768 avec 256 couleurs minimum

 

Système de fichiers

Si vous avez installé une version intégrée de Sybase sur votre périphérique, assurez-vous que le système de fichiers de l'unité où vous avez installé ZENworks Configuration Management prend en charge les fichiers d'une taille supérieure à 4 Go.

 

Résolution DNS

Les serveurs et postes de travail de la zone de gestion doivent utiliser des DNS correctement configurés pour résoudre les noms d'hôte de périphérique, faute de quoi certaines fonctions de ZENworks ne fonctionneront pas correctement. Si le DNS n'est pas correctement configuré, les serveurs ne peuvent pas communiquer les uns avec les autres, et les postes de travail ne peuvent pas communiquer avec les serveurs.

Les noms de serveur doivent être conformes aux exigences DNS, par exemple en ne comportant aucun caractère de soulignement, sinon la connexion à ZENworks échoue. Tous les caractères alphanumériques sont admis (en majuscules et minuscules), ainsi que le trait d'union (-).

 

Adresse IP

  • Le serveur doit posséder une adresse IP statique ou une adresse DHCP permanente.

  • Une adresse IP doit être liée à l'ensemble des cartes réseau de votre serveur cible.

L'installation est suspendue si vous essayez d'utiliser une carte réseau à laquelle aucune adresse IP n'est liée.

Microsoft .NET (uniquement pour Windows)

Microsoft .NET Framework 3.5 SP1 et ses dernières mises à jour doivent être installés et exécutés sur le serveur Windows primaire pour installer ZENworks 11 SP2.

Sous Windows Server 2003/2008, vous avez la possibilité de lancer l'installation de .NET au cours de l'installation de ZENworks. Si vous sélectionnez cette option, .NET est automatiquement installé.

Sous Windows Server 2008 R2, .NET 3.5 SP1 est disponible par défaut. Vous devez cependant l'activer. Vous avez la possibilité d'activer .NET pendant l'installation de ZENworks. Si vous sélectionnez cette option, .NET est automatiquement activé.

Pour plus d'informations sur l'activation de .NET Framework, reportez-vous à la section relative à l'activation de .NET Framework du manuel Référence de découverte, de déploiement et de retrait de ZENworks 11 SP2.

Paramètres de pare-feu : ports TCP

80 et 443

Port entrant :

Le port 80 est réservé au port Tomcat non sécurisé et le port 443 au port Tomcat sécurisé.

Le port 443 est également utilisé pour l'authentification CASA. Le fait d'ouvrir ce port permet à ZENworks de gérer les périphériques à l'extérieur du pare-feu. Il est recommandé de s'assurer que le réseau est configuré pour toujours autoriser la communication sur ce port entre le serveur ZENworks et les agents ZENworks des périphériques gérés.

Si d'autres services, comme Apache, sont exécutés sur les ports 80 et 443 ou si ceux-ci sont utilisés par OES2, le programme d'installation vous demande de nouveaux ports.

Si vous envisagez d'utiliser AdminStudio ZENworks Edition, le serveur primaire doit utiliser les ports 80 et 443.

Port sortant :

Le serveur primaire télécharge des informations relatives aux licences de correctif et des données de somme de contrôle via le protocole HTTPS (port 443), ainsi que les fichiers de contenu des correctifs proprement dits via le protocole HTTP (port 80). Les informations de licence de ZENworks Patch Management sont obtenues auprès du serveur de licences Lumension, tandis que le contenu des correctifs et les données de somme de contrôle sont récupérés depuis un réseau de distribution de contenu hébergé par AKAMAI (novell.cdn.lumension.com). Vous devez veiller à ce que les règles de pare-feu autorisent les connexions sortantes vers ces adresses, car le réseau de distribution du contenu de correctifs est un réseau de serveurs de cache volumineux et tolérant aux pannes.

Le serveur primaire active le droit de mise à jour système ZENworks sur HTTP (port 443) à l'aide du site Web secure-www.novell.com. Cette règle peut être désactivée une fois le droit activé.

Pour plus d'informations, reportez-vous à la section System Update Entitlement (Droit de mise à jour système) du manuel ZENworks 11 SP2 System Updates Reference (Référence des mises à jour système ZENworks 11 SP2).

Le serveur primaire télécharge les informations et le contenu relatifs à la mise à jour système sur HTTP (port 443) à l'aide du site Web you.novell.com.

 

 

Pour plus d'informations, reportez-vous à la section Managing Update Downloads (Gestion du téléchargement des mises à jour) du manuel ZENworks 11 SP2 System Updates Reference (Référence des mises à jour système ZENworks 11 SP2).

REMARQUE :vous devez assigner l'interface réseau à la zone de pare-feu. Les règles de pare-feu sont appliquées à cette zone pour gérer les ports utilisés par ZENworks 11 SP2.

 

2645

Utilisé pour l'authentification CASA. Le fait d'ouvrir ce port permet à ZENworks de gérer les périphériques à l'extérieur du pare-feu. Il est recommandé de s'assurer que le réseau est configuré pour toujours autoriser la communication sur ce port entre le serveur ZENworks et les agents ZENworks des périphériques gérés.

 

5550

Utilisé par le module d'écoute de gestion à distance par défaut. Vous pouvez modifier ce port dans la boîte de dialogue Module d'écoute de gestion à distance dans le Centre de contrôle ZENworks.

La gestion à distance n'est utilisée qu'avec ZENworks Configuration Management.

 

5750

Utilisé par le proxy de gestion à distance.

La gestion à distance n'est utilisée qu'avec ZENworks Configuration Management.

 

5950

Utilisé par le service de gestion à distance par défaut. Vous pouvez modifier ce port dans le panneau Paramètres de gestion à distance de la page Configuration de la gestion à distance dans le Centre de contrôle ZENworks.

La gestion à distance n'est utilisée qu'avec ZENworks Configuration Management.

 

7628

Utilisé par l'agent adaptif pour les tâches rapides.

 

8005

Utilisé par Tomcat pour écouter les demandes d'arrêt. Il s'agit d'un port local auquel vous ne pouvez pas accéder à distance.

 

8009

Utilisé par le connecteur AJP de Tomcat.

 

9971

Utilisé par AMT Hello Listener pour découvrir les périphériques Intel AMT.

Paramètres du pare-feu : ports UDP

67

Utilisé par Proxy DHCP lorsqu'il n'est pas exécuté sur le même périphérique que le serveur DHCP.

 

69

Utilisé par le TFTP de création d'image, mais ne fonctionne pas au-delà du pare-feu car le port UDP qu'il ouvre pour chaque périphérique PXE est aléatoire.

Le TFTP de création d'image n'est utilisé qu'avec ZENworks Configuration Management.

 

997

Utilisé par le serveur de création d'image pour la multidiffusion.

Le serveur de création d'image n'est utilisé qu'avec ZENworks Configuration Management.

 

998

Utilisé par le serveur de pré-lancement (novell-pbserv).

Le serveur de pré-lancement (novell-pbserv) est utilisé uniquement avec ZENworks Configuration Management.

 

1761

Le port 1761 sur le routeur permet de transférer des paquets magiques de diffusion orientée sous-réseau pour Wake-On-LAN.

 

4011

Utilisé pour Proxy DHCP lorsqu'il est exécuté sur le même périphérique que le serveur DHCP. Assurez-vous que le pare-feu est configuré pour autoriser le trafic de diffusion vers le service Proxy DHCP.

 

13331

Utilisé par la stratégie zmgpreboot, mais ne fonctionne pas au delà du pare-feu car le port UDP qu'il ouvre pour chaque périphérique PXE est aléatoire.

La stratégie zmgpreboot est utilisée uniquement avec ZENworks Configuration Management.

Hyperviseurs pris en charge

Le logiciel du serveur ZENworks peut être installé dans les environnements de machine virtuelle suivants :

  • Poste de travail VMware 6.5

  • XEN (Novell SLES 10, SLES 11 et Citrix XenServer 5.x, 6.0)

  • VMware ESX (4.1 U1, 4.1 U2 et 5)

  • Microsoft Hyper-V Server Windows 2008 R2

  • Nouveauté de la version 11.2.2 : Citrix XenServer 6.1

  • Seules les versions finales de systèmes d'exploitation invités (machines virtuelles) sont prises en charge. Les systèmes d'exploitation invités expérimentaux ne sont pas pris en charge.

  • Le système d'exploitation invité doit correspondre à celui spécifié lors de la création de la machine virtuelle. Par exemple, si pendant la création de la machine virtuelle, le système d'exploitation invité spécifié est Windows Server 2003, le système d'exploitation invité réel doit être Windows Server 2003.

REMARQUE :si un serveur primaire est situé derrière un pare-feu NAT, les périphériques sur Internet ou le réseau public ne peuvent pas communiquer avec lui. Pour remédier au problème, vous devez configurer des noms DNS ou des adresses IP supplémentaires pour le serveur primaire par le biais du centre de contrôle ZENworks. Pour plus d'informations sur la configuration d'un accès supplémentaire à un serveur primaire, reportez-vous à la section Configuring Additional Access to a ZENworks Server (Configuration d'un accès supplémentaire à un serveur ZENworks) du manuel ZENworks 11 SP2Primary Server and Satellite Reference (Référence de serveur primaire et de satellite ZENworks 11 SP2).