Novell Doc: ZENworks 10 Configuration Management 发现、部署和淘汰参考手册

1.3 IP 发现技术

ZENworks 发现引擎可以利用各种不同的技术来执行基于 IP 的发现。使用多种技术时，发现引擎会对每种技术启动一个发现请求。对每个目标 IP 地址都会执行此操作。例如，如果使用 MAC 地址、SNMP 和 WMI，发现引擎就会为每个目标 IP 地址创建三个请求。这些请求会排队供发现引擎处理，发现引擎一次可以处理五个请求，直到处理完为止。五个请求是默认设置。您可以根据需要更改该默认设置（请参见部分 2.1, 配置发现设置）或覆盖发现任务中的设置。

使用较少的发现技术可以缩短完成发现任务所需的时间，但也有可能会减少收到的信息量。

默认情况下，会启用 MAC 地址、SSH、WinAPI 和 ZENworks 技术；禁用 SNMP、WMI 和 NMAP 技术。您可以根据需要更改该默认设置，详情请参见部分 2.1, 配置发现设置。

如果有多个技术请求返回了某个已发现设备的信息，则信息将合并在一起。在信息冲突的情况下，发现进程会选择“最佳”信息。如果优先级较高的发现技术取得成功并返回信息，则其他优先级较低的发现技术便会中止，以使性能最佳化。例如，如果 WinAPI 或 WMI 成功，那么 MAC 地址和 NMAP 技术便会中止。

IP 发现任务需要以下信息：

要发现的设备的 IP 地址范围。
使用 SSH、WMI、WinAPI 和 SNMP 发现技术检索设备的信息时所需的身份凭证。NMAP、MAC 地址和 ZENworks 三项技术不需要身份凭证。

并非所有技术都使用相同的身份凭证，也不一定所有设备都具有相同的身份凭证，因此，您可能需要指定多个身份凭证，以涵盖所有目标设备并使用所有发现技术。例如，WMI 和 WinAPI 需要 Windows 身份凭证，而 SNMP 需要 SNMP 身份凭证。
运行任务的日程安排。可以安排立即运行任务，也可以安排在指定的日期和时间运行任务。（可选）您可以选择不设置日程安排，在这种情况下，如果您没有手动启动任务或安排运行时间，任务就不会运行。
要运行任务的“ZENworks 服务器”。

下表提供有关 IP 发现技术的详细信息：

表 1-1 IP 发现技术

IP 发现技术	功能	要求	先决条件
WMI (Windows Management Instrumentation)	WMI 是 Windows 操作系统上的管理数据和操作的基础结构。发现会向基于 IP 的发现任务所识别的设备上的 WMI 服务发出远程请求以取得信息。检索设备的操作系统类型和版本、MAC 地址、网络适配器以及 CPU 细节。有关 WMI 的详细信息，请参见 MSDN 网站。	由于 WMI 是专用于 Windows 的技术，因此必须将 Linux 上运行的 ZENworks 服务器所生成的请求路由到 Windows 代理才能进行处理。有关更多信息，请参见部分 2.2, 指定发现和部署代理服务器。	目标 Windows 设备上已安装并运行 Microsoft Windows Management Instrumentation 服务。在发现任务中，目标设备上管理员帐户的身份凭证应指定为 Windows 身份凭证。必须满足该要求才能连接 WMI 服务。要使用 Windows 身份凭证来进行鉴定，请将“本地安全设置”中网络访问：本地帐户的共享和安全模型的值设置为经典 - 本地用户以自己的身份验证。有关如何配置“本地安全设置”的详细信息，请参见启用经典文件共享。由于远程 WMI 连接会建立与目标 Windows 设备的 RPC 连接，因此目标设备的 Windows 防火墙必须允许 TCP 端口 139 和 445，才能执行 WMI 发现技术。有关如何打开这些端口的详细信息，请参见启用通过 Windows 防火墙的文件和打印机共享。
WinAPI	将向由基于 IP 的发现任务所识别的设备上的注册表发出请求，以检索操作系统类型和版本以及 CPU 细节。	由于 WinAPI 是专用于 Windows 的技术，因此必须将 Linux 上运行的 ZENworks 服务器所生成的请求路由到 Windows 代理才能进行处理。有关更多信息，请参见部分 2.2, 指定发现和部署代理服务器。	目标 Windows 设备上已安装并运行 Microsoft 远程注册表服务。在发现任务中，目标设备的 Windows 注册表中具有读取特权的管理员帐户的身份凭证应指定为 Windows 身份凭证。必须满足该要求才能连接远程注册表服务。必须启用适用于 Microsoft 网络的文件和打印机共享选项。有关详细信息，参见启用适用于 Microsoft 网络的文件和打印机共享。要使用 Windows 身份凭证来进行鉴定，请将“本地安全设置”中网络访问：本地帐户的共享和安全模型的值设置为经典 - 本地用户以自己的身份验证。有关如何配置“本地安全设置”的详细信息，请参见启用经典文件共享。由于远程注册表连接会建立与目标 Windows 设备的 RPC 连接，因此目标设备的 Windows 防火墙必须允许 TCP 端口 139 和 445。有关如何打开这些端口的详细信息，请参见启用通过 Windows 防火墙的文件和打印机共享。如果目标设备与运行任务的 Windows 代理或主服务器位于不同的子网内，则应将这些情况包括在防火墙的例外范围内。
MAC 地址	检索发现设备的 MAC 地址。使用 ping 和 arp（地址解析协议）命令将基于 IP 的发现任务所识别设备的 IP 地址映射到关联的 MAC 地址。 MAC 地址发现只能获取设备的 MAC 地址，而不提供任何操作系统信息。		要成功执行 arp 命令，目标设备必须与执行发现请求的“ZENworks 服务器”位于同一网络内。要成功执行 ping 命令，设备上必须启用传入 ICMP 回应请求 (ping)，且网络中必须允许 ICMP 回应请求和回应响应。
NMAP	使用 NMAP（网络映射器）检索由基于 IP 的发现任务所识别的设备的操作系统类型和版本细节。重要说明：NMAP 有一些已知的局限性。有关这些局限性的详细信息，请参见 NMAP 网站。		NMAP 必须安装在处理发现请求的“ZENworks 服务器”上。您可以从 InSecure.org 免费下载 NMAP。有关如何配置 ZENworks 的 NMAP 的详细信息，请参见部分 C.0, 配置 ZENworks 的 NMAP。
ZENworks	向基于 IP 的发现任务所识别的设备上的 ZENworks Adaptive Agent 或 ZENworks 预代理发出请求。如果设备安装有 ZENworks Adaptive Agent，则该代理会以操作系统类型和版本、MAC 地址、网络适配器、CPU、受管设备 GUID、管理区域 GUID、管理区域名称、自适应代理版本、磁盘空间及内存细节进行响应。如果设备安装了 ZENworks 预代理，则预代理会以操作系统类型、CPU、磁盘空间、内存以及在管理区域中注册该设备应使用的 GUID 细节进行响应。		预代理只会安装在 OEM 设备或已从区域中去除了注册的设备上。
SNMP	向基于 IP 的发现任务所识别的设备上的 SNMP 服务发出请求。支持 SNMP 2.0 版和 1.0 版，并且先尝试 SNMP 2.0 版。检索操作系统类型和版本、MAC 地址、网络适配器以及 CPU 细节。	由于发现进程使用基于 Windows 的 SNMP 技术，因此必须将 Linux 上运行的 ZENworks 服务器所生成的请求路由到 Windows 代理才能进行处理。有关详细信息，参见部分 2.2, 指定发现和部署代理服务器。	要使用 SNMP 来查询设备，设备必须已启用 SNMP。在发现任务中，SNMP 团体字符串必须指定为 SNMP 身份凭证。 SNMP 使用 UDP 端口 161。必须将防火墙配置为允许通过此端口进行访问。
SSH	使用 SSH 协议与基于 IP 的发现任务所识别的设备上的 SSH 服务器进行通信。设备会检索操作系统类型、操作系统或内核版本、CPU、网络适配器以及内存细节，具体视设备的操作系统（Linux 或 NetWare）而定。		要使用 SSH 查询设备，设备应启用 SSH，并且在发现任务中，用户名和口令必须指定为“一般”或 Linux 身份凭证。