1.1 Requisiti per il server primario

Il server su cui si installa il software del server primario deve soddisfare i seguenti requisiti:

Tabella 1-1 Requisiti per il server primario

Elemento

Requisiti

Dettagli aggiuntivi

Utilizzo del server

Il server potrebbe gestire altri task oltre a quelli normalmente eseguiti dal server primario per ZENworks 11 SP2. Tuttavia, è generalmente consigliabile utilizzare il server in cui viene installato il software del server primario solo per ZENworks 11 SP2.

In alcuni casi, ad esempio, può essere utile configurare il server in modo che non:

  • Ospiti Novell eDirectory

  • Ospiti Novell Client32

  • Ospiti Active Directory

  • Funga da terminal server

Sistema operativo

Windows:

  • Windows Server 2003 R2 SP2 x86, x86-64 (versioni Enterprise e Standard)

  • Windows Server 2003 SP2 x86, x86-64 (versioni Enterprise e Standard)

  • Windows Server 2008 SP1/SP2 x86, x86-64 (versioni Enterprise e Standard)

  • Windows Server 2008 R2 x86-64 (versioni Enterprise e Standard)

  • Windows Server 2008 R2 SP1 x86-64 (versioni Enterprise e Standard)

Linux:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86-64 (processori Intel e AMD Opteron)

  • Open Enterprise Server 2 (OES 2) SP2/SP3 x86, x86-64

  • SLES 11 SP1 x86, x86-64 (processori Intel e AMD Opteron)

    NOTA:SLES 11 SP2 non è supportato.

  • Red Hat Enterprise Linux 5.5/5.6/5.7 x86, x86-64

  • Red Hat Enterprise Linux 6.0 x86, x86-64

  • Red Hat Enterprise Linux 6.1 x86, x86-64

  • Open Enterprise Server 11 (OES 11) x86-64

Le versioni Core e DataCenter di Windows Server 2003 e Windows Server 2008 non sono supportate come piattaforme di server primari. Windows Server 2008 Core non può essere utilizzato poiché non supporta .NET Framework.

ZENworks 11 SP2 Configuration Management è supportato sulle versioni di Windows Server 2003 e Windows Server 2008 con o senza Hyper-V.

Prima di installare un server ZENworks su dispositivo SLES 11 x86-64, è necessario assicurarsi che le librerie pam a 32 bit siano installate sul dispositivo in quanto gli rpm CASA dipendono da tali librerie.

Per installare le librerie pam a 32 bit, effettuare le seguenti operazioni:

  1. Eseguire il login al dispositivo Linux come utente root.

  2. Inserire il supporto di installazione Linux.

  3. Eseguire Yast per aprire il centro di controllo YaST.

  4. Fare clic su Software > Gestione software.

  5. Nell'opzione Cerca, specificare CASA e fare clic su OK per visualizzare un elenco di tutti i pacchetti CASA.

  6. Selezionare il pacchetto pam a 32 bit e fare clic su Installa > Applica.

NOTA:non è supportata l'installazione su un server in un ambiente cluster.

Processore

Requisiti minimi: CPU di classe server con processore AMD Opteron o Intel Xeon.

Se il server primario è in esecuzione su una macchina virtuale, è consigliabile utilizzare un processore dual-core.

Se sul server primario viene eseguito Patch management, è consigliabile un processore più veloce, ad esempio Intel Core Duo.

RAM

Almeno 2 GB, 4 GB consigliati

 

Spazio su disco

9 GB se l'installazione non include ZENworks Reporting Server. 14 GB se l'installazione include ZENworks Reporting Server. 7 GB consigliati per l'esecuzione. Lo spazio su disco richiesto può variare significativamente in funzione della quantità di contenuto da distribuire.

500 MB è lo spazio consigliato per la directory tmp. Questo spazio su disco è necessario per ricompilare e modificare i pacchetti.

Sono richiesti almeno 25 GB aggiuntivi di spazio libero sul disco per lo storage del file di Gestione patch (contenuto delle patch scaricato). Tutti i server di replica del contenuto richiedono questa stessa quantità di spazio libero su disco, se Gestione patch è abilitata. Se Gestione patch viene utilizzata in più di una lingua, ogni server richiede questa stessa quantità di spazio libero aggiuntivo per ogni lingua utilizzata.

Dal momento che il file del database di ZENworks e l'archivio dei contenuti di ZENworks possono assumere dimensioni notevoli, può essere necessario disporre di una partizione o di un disco rigido separati.

Per informazioni su come modificare l'ubicazione dell'archivio dei contenuti di default su un server Windows, consultare Content Repository in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

Per i server Linux, può essere opportuno posizionare la directory /var/opt su una partizione di grandi dimensioni. Si tratta della posizione in cui vengono archiviati il database (se incorporato) e l'archivio dei contenuti.

La directory /etc richiede meno spazio.

Risoluzione dello schermo

1.024 × 768 con almeno 256 colori

 

File system

Se sul dispositivo è installato il database Sybase incorporato, verificare che il file system dell'unità sulla quale è installato ZENworks Configuration Management supporti file con dimensione superiore ai 4 GB.

 

Risoluzione DNS

I server e le workstation nella zona di gestione devono utilizzare DNS configurati correttamente per risolvere i nomi host dei dispositivi; in caso contrario, alcune funzioni di ZENworks potrebbero non funzionare correttamente. Una configurazione errata del DNS impedisce la comunicazione fra server e fra questi ultimi e le workstation.

I nomi dei server devono supportare i requisiti DNS, come ad esempio l'assenza di trattini bassi nei rispettivi nomi. In caso contrario, non sarà possibile eseguire il login a ZENworks. Caratteri ammessi sono le lettere a-z (maiuscole e minuscole), i numeri e il trattino (-).

 

Indirizzo IP

  • Il server deve avere un indirizzo IP statico o un indirizzo DHCP fisso assegnato.

  • L'indirizzo IP deve essere collegato a tutti i NIC sul server di destinazione.

L'installazione si blocca se si tenta di utilizzare un NIC non associato a un indirizzo IP.

Microsoft .NET (solo per Windows)

Per poter installare ZENworks 11 SP2, è necessario installare ed eseguire sul server primario Windows Microsoft .NET Framework 3.5 SP1 e i relativi aggiornamenti.

Sui server Windows 2003/2008, tuttavia, è possibile avviare l'installazione di .NET durante l'installazione di ZENworks. Se si seleziona questa opzione, .NET viene installato automaticamente.

Sui server Server Windows 2008 R2, .NET 3.5 SP1 è disponibile per default; è tuttavia necessario abilitarlo. È possibile abilitare .NET durante l'installazione di ZENworks. Se si seleziona questa opzione, .NET viene installato automaticamente.

Per ulteriori informazioni sull'abilitazione di .NET Framework, vedere Enabling the .NET Framework in ZENworks 11 SP2 Discovery, Deployment, and Retirement Reference (in lingua inglese).

JDK/JRE

jdk/jre 1.6 o versioni successive.

 

Impostazioni firewall: Porte TCP

80 e 443

Porta in entrata:

La Porta 80 è dedicata alla porta non sicura Tomcat e la Porta 443 è dedicata alla porta sicura Tomcat.

La porta 443 è utilizzata inoltre per l'autenticazione CASA. L'apertura di questa porta consente a ZENworks di gestire i dispositivi all'esterno del firewall. È molto utile verificare che la rete sia configurata per consentire sempre la comunicazione su questa porta tra il server ZENworks e gli agenti ZENworks sui dispositivi gestiti.

Se ci sono altri servizi in esecuzione sulle porte 80 e 443, ad esempio Apache, oppure se tali porte sono utilizzate da OES2, il programma di installazione chiede di specificare nuove porte.

se si prevede di usare AdminStudio ZENworks Edition, il server primario deve usare le porte 80 e 443.

Porta in uscita:

Il server primario effettua il download delle informazioni relative alla licenza della patch e dei dati del checksum utilizzando il protocollo HTTPS (porta 443), mentre per i file del contenuto della patch utilizza il protocollo HTTP (porta 80). Le informazioni sulla licenza di ZENworks Patch Management vengono recuperate dal server delle licenze di Lumension, il contenuto della patch e i dati del checksum vengono recuperati invece dalla rete di distribuzione del contenuto AKAMAI ospitato (novell.cdn.lumension.com). È necessario verificare che le regole del firewall consentano connessioni in uscita verso questi indirizzi, poiché la rete di distribuzione del contenuto della patch è una rete di server cache con ampia tolleranza degli errori.

Il server primario esegue l'attivazione dell'autorizzazione per l'aggiornamento di sistema ZENworks su HTTP (porta 443) utilizzando il sito Web secure-www.novell.com. Dopo aver completato correttamente l'attivazione dell'autorizzazione, è possibile disattivare questa regola.

Per ulteriori informazioni, consultare System Update Entitlement in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

Il server primario effettua il download dei contenuti e delle informazioni relative agli aggiornamenti di sistema su HTTP (porta 443) utilizzando il sito Web you.novell.com.

Per ulteriori informazioni, consultare Managing Update Downloads in ZENworks 11 SP2 System Administration Reference (in lingua inglese).

NOTA:è necessario assegnare alla zona firewall l'interfaccia di rete. A questa zona verranno applicate le regole firewall per la gestione delle porte utilizzate da ZENworks 11 SP2.

 

2645

Utilizzata per l'autenticazione CASA. L'apertura di questa porta consente a ZENworks di gestire i dispositivi all'esterno del firewall. È molto utile verificare che la rete sia configurata per consentire sempre la comunicazione su questa porta tra il server ZENworks e gli agenti ZENworks sui dispositivi gestiti.

 

5550

Per default, questa porta è utilizzata dal listener di Gestione remota. È possibile modificare questa porta nella finestra di dialogo Listener di Gestione remota nel Centro di controllo ZENworks.

Il servizio Gestione remota è utilizzato solo ZENworks Configuration Management.

 

5750

Utilizzata dal proxy di gestione remota.

Il servizio Gestione remota è utilizzato solo ZENworks Configuration Management.

 

5950

Per default questa porta è utilizzata dal servizio Gestione remota. È possibile modificare questa porta nel riquadro Impostazioni di Gestione remota della pagina Configurazione di Gestione remota del Centro di controllo ZENworks.

Il servizio Gestione remota è utilizzato solo ZENworks Configuration Management.

 

7628

Utilizzata dall'agente Adaptive per task rapidi.

 

8005

Utilizzata da Tomcat per ascoltare le richieste di arresto. Questa è una porta locale e non è accessibile in remoto.

 

8009

Utilizzata dal connettore AJP Tomcat.

 

9971

Utilizzato da Hello Listener AMT per rilevare i dispositivi dotati di tecnologia Intel AMT.

Impostazioni firewall: porte UDP

67

Utilizzata dal servizio DHCP proxy quando non è in esecuzione sullo stesso dispositivo del server DHCP.

 

69

Utilizzata dal server TFTP di imaging; non funziona oltre il firewall perché apre una porta UDP casuale per ciascun dispositivo PXE.

Il server TFTP di imaging viene usato solo con ZENworks Configuration Management.

 

997

Utilizzata dal server di imaging per la multidiffusione.

Il server di imaging viene utilizzato solo con ZENworks Configuration Management.

 

998

Utilizzata dal server di preavvio (novell-pbserv).

Il server di preavvio (novell-pbserv) viene utilizzato solo con ZENworks Configuration Management.

 

1761

La porta 1761 sul router viene utilizzata per diffondere i pacchetti magici orientati alla sottorete per Wake-On-LAN.

 

4011

Utilizzata dal servizio DHCP proxy quando è in esecuzione sullo stesso dispositivo del server DHCP. Verificare che il firewall sia configurato per consentire il traffico dell'invio diffuso al servizio DHCP proxy.

 

13331

Utilizzata dalla policy zmgpreboot; non funziona oltre il firewall perché apre una porta UDP casuale per ciascun dispositivo PXE.

La policy zmgpreboot viene utilizzata solo con ZENworks Configuration Management.

Hypervisor supportati

Il software del server ZENworks può essere installato nei seguenti ambienti di macchine virtuali:

  • VMware Workstation 6.5

  • XEN (Novell SLES 10, SLES 11 e Citrix XenServer 5.x, 6.0)

  • VMware ESX (4.1 aggiornamento 1, 4.1 aggiornamenti 2 e 5)

  • Microsoft Hyper-V Server Windows 2008 R2

  • Sono supportate solo le versioni rilasciate dei sistemi operativi guest (VM); i sistemi operativi guest in fase sperimentale non sono supportati.

  • Il sistema operativo guest deve corrispondere al sistema operativo specificato durante la creazione della macchina virtuale. Ad esempio, se durante la creazione della macchina virtuale il sistema operativo guest specificato è Windows Server 2003, è necessario che questo sia effettivamente il sistema operativo guest.

NOTA:se un server primario è protetto da firewall NAT, non può comunicare con i dispositivi sulla rete pubblica o su Internet. Per risolvere il problema, è necessario configurare indirizzi IP aggiuntivi o nomi DNS per il server primario mediante il Centro di controllo ZENworks. Per ulteriori informazioni su come configurare un accesso aggiuntivo a un server primario, consultare Configuring Additional Access to a ZENworks Server in ZENworks 11 SP2System Administration Reference (in lingua inglese).