4.4 规划迁移

要将旧版 ZENworks 升级为 Configuration Management,只需决定要从旧版 ZENworks 系统迁移的 eDirectory 对象和关联。不需要全部迁移,也不需要按照 eDirectory 中的相同方式进行组织。

规划迁移时请考虑以下几点:

4.4.1 ZENworks 系统的共存

将 Configuration Management 引入您环境中时,会发生以下状况:

  • 安装: Configuration Management 将安装到 Configuration Management“管理区域”中的“主服务器”上。此服务器不能运行旧版 ZENworks 软件。

    安装过程会设置一个管理区域和一个 ZENworks 数据库。如果未使用其他服务器上的外部数据库,则所安装的第一个主服务器将作为该数据库的宿主。

  • 迁移: 使用只读访问权将 eDirectory 数据迁移到“主服务器”上的 ZENworks 数据库中。

    向 Configuration Management 的迁移包括读取 eDirectory 数据以在 ZENworks 数据库中创建类似对象、属性以及指派的过程。不会将用户迁移到 Configuration Management 中。如果有要迁移的用户关联,Configuration Management 只会使用 eDirectory 来获取用户来源。

    迁移用户关联之前,必须在“ZENworks 控制中心”中创建用户来源。

  • 受管设备: ZENworks Adaptive Agent 会安装到要由 Configuration Management 管理的每一台设备上,例如管理区域中的工作站和主服务器。

    安装 Adaptive Agent 时还会删除受管设备上的旧版 ZENworks 代理软件,以免发生受管设备冲突。

影响共存的某些因素:

  • 同一服务器上无法同时运行 Configuration Management 软件和旧版 ZENworks 软件。

  • Configuration Management 会使用自己的数据库,而不是 eDirectory。

  • 自适应代理会替换受管设备上的旧版 ZENworks 代理。

因此,Configuration Management 和旧版 ZENworks 系统可以同时在您的环境中运行而不会发生冲突。不过,Configuration Management 和旧版 ZENworks 系统虽然可以共存,但无法交互操作。对设备而言,它们仍然是两个独立的管理软件,在设备上运行各自的代理。

4.4.2 LDAP 鉴定

ZENworks Migration Utility 使用 LDAP 鉴定到源 eDirectory 树,并使用 Web 服务鉴定到目标“ZENworks 管理区域”,两种鉴定都有赖于 SSL 来确保 TCP/IP 上的安全性。作为 eDirectory 树的默认协议,LDAP 必须启用。

您必须提供对 eDirectory 有足够读取权限的完整判别用户名,才能登录 eDirectory。由于迁移过程只会读取 eDirectory,因此不需要写入 eDirectory。如果要迁移映像,则迁移用户还必须具有读取 .zmg 映像文件的权限。

从 eDirectory 读取信息的默认 LDAP SSL 端口为 636。默认的非 LDAP SSL 端口为 389。

虽然在运行迁移实用程序的设备上不运行 Novell Client32 也可以进行迁移,但是在访问 NetWare 卷中的文件时可能需要用到 Client32。

鉴定到“ZENworks 管理区域”需要使用在安装 Configuration Management 时建立的管理员登录名和口令才能完成。如果安装后在“ZENworks 控制中心”中添加了其他管理员登录,则只要它们对 eDirectory 具有必需的“读”权限,对 ZENworks Configuration Management 数据库具有“写”权限,这些登录便有效。

写入区域的数据库的默认 SSL 端口为 443。

4.4.3 PXE 设备和服务器参照列表

如果 Configuration Management 和 ZENworks Linux Management 系统同时运行,则可能适用以下信息:

  • PXE 设备: PXE 设备引导时,会在网络上发出广播请求 PXE 服务。ZENworks Proxy DHCP 服务器(novell-proxydhcp 守护程序)会用包含映像服务器(设备可以向其发送请求以获取指派的预引导工作的服务器)IP 地址的信息响应此请求。

    由于 PXE 设备可位于同时运行新、旧两版 ZENworks 系统的环境中,因此如果设备找不到自己 ZENworks 版本的映像服务器,就无法确定其指派的预引导工作。

    在 ZENworks Configuration Management 中,设备可能位于多个管理区域。因此 PXE 设备一定要连接与其主区域关联的 PXE 服务,才能正确确定是否指派到了预引导工作。只有一个管理区域时,此操作非常简单,因为所有的 Proxy DHCP 服务器都会提供属于同一区域服务的地址。任何设备都可以从同一区域中的任意映像服务器请求预引导工作,并获得相同的响应。

    PXE 设备的初始 PXE 服务请求会以广播的方式传送到网络,且所有 Proxy DHCP 服务器都会用属于其各自区域(在 ZENworks Configuration Management 和 ZENworks Linux Management 中)或其树中的 Proxy DHCP 服务器(在使用 Windows 或 NetWare® 映像服务器的旧版 ZENworks 中)的相关信息进行响应。由于无法确定第一个发出响应的 Proxy DHCP 服务器(如果有多个 Proxy DHCP 服务器响应)或设备使用了哪个服务器的响应,因此无法确保每个 PXE 设备都会连接其主区域或树中的服务器。

  • 服务器参照列表: 对于拥有 PXE 服务的 ZENworks 环境而言,“服务器参照列表”配置部分提供了让 PXE 设备与其正确的映像服务器进行连接的方法。服务器参照列表只能用于 PXE 设备,并且在 ZENworksConfiguration Management 中,只有一个管理区域需要有活动的 Proxy DHCP 服务器和服务器参照列表。由于一个网段中只能有一个活动的参照列表,因此如果运行 ZENworks Linux Management 时配置了参照列表,就需要禁用 Linux Management 的 Proxy DHCP 服务。这样一来,所有 PXE 设备便都可以使用 Configuration Management 参照列表了。

    服务器参照列表可让您确保所有设备都连接其主区域或树,以获取预引导工作指派。该列表应包含每个已知管理区域中或旧版 ZENworks 系统树中映像服务器的 IP 地址。当设备从服务器请求预引导工作时,服务器会先判断该设备是否与服务器属于同一区域或树。如果不是,服务器会向其服务器参照列表中的每个服务器发出请求,直至找到设备的主区域或树。然后,指示设备将所有后续请求都传送至正确的 novell-proxydhcp 守护程序。

如果有两个服务器参照列表处于活动状态,请执行以下操作:

  1. 安装 ZENworks Configuration Management。

    有关指导,请参见《ZENworks 11 SP2 安装指南》

  2. 在 Configuration Management 系统中配置服务器参照列表。

  3. 禁用 Linux Management 系统中的 Proxy DHCP 服务。

4.4.4 递增迁移

迁移屏幕设计的精度可以让您一次迁移一个或数千个项目。因此,您可以在一个会话中迁移任意数量的项目,并根据需要使用任意数量的会话。

由于旧版 ZENworks 与 Configuration Management 可以同时运行但不能交互操作,因此您可以用递增方式迁移 eDirectory 对象,例如按照部门或地理区域。

迁移时,ZENworks Migration Utility 会保留 GUID 和版本号,但不使用超速缓存。因此,建议您在迁移“工作站”对象时,先迁移与这些工作站相关的所有 eDirectory 关联,然后再于 Configuration Management 中注册工作站。

4.4.5 迁移顺序

以下列表说明可以迁移的内容并显示建议的迁移顺序。不过,您可以按照任何顺序进行迁移,包括这些迁移类型的所有子集:

  1. 应用程序

  2. 映像

  3. 策略

  4. 区域设置

  5. 工作站

  6. 关联

之所以建议此顺序是因为可能存在的依赖性,例如关联就要求其应用程序和关联的对象必须均存在才能在 Configuration Management 中重新创建这些关联。

4.4.6 管理区域设置

您可以迁移 Novell Application Launcher 配置设置以及映像策略的以下 eDirectory 信息;它们将迁移为 ZENworks Configuration Management 的管理区域设置:

表 4-1 从 eDirectory 迁移的 ZENworks 管理区域设置

ZENworks 管理区域设置

eDirectory 来源

默认网关

映像策略

设备映像指派规则

映像策略

DNS 后缀

映像策略

全部刷新频率

工作站的起动器配置设置

对于用户,它们是迁移到 Configuration Management 中的“ZENworks Explorer 配置”策略的设置。

名称服务器

映像策略

PXE 菜单设置

映像策略

随机刷新最长等待时间

工作站的起动器配置设置

手动刷新

工作站的起动器配置设置

子网屏蔽

映像策略

解除指派的卸装天数

工作站的起动器配置设置

IP 配置

映像策略

工作组

映像策略

计算机名称前缀

映像策略

只有以上所列的工作站起动器配置设置会作为区域设置进行迁移,而用户的起动器配置设置会作为 ZENworks Configuration Management 中的 ZENworks Explorer 配置策略进行迁移。有关详细信息,请参见部分 A.4, 管理区域设置

仅以上列出的“映像”策略信息会迁移到 ZENworks Configuration Management。

4.4.7 迁移工作站

有两种不同的方法可以将工作站设置为“ZENworks 管理区域”中的受管设备。

  • 使用迁移实用程序迁移工作站,然后使用 ZENworks 控制中心对其部署自适应代理。

    这种方法可保留工作站与其他 eDirectory 对象之间的所有 eDirectory 关联。

    还可保留在 eDirectory 对象中所建立的工作站 GUID。

  • 使用“ZENworks 控制中心”发现工作站并对其部署 Adaptive Agent。

    这种方法不会保留已建立的 eDirectory 关联和 GUID,因此必须使用“ZENworks 控制中心”为工作站建立新的指派。

确定是否要保留工作站对象的关联,以及是否要保留工作站的 GUID。如果要保留,请使用“迁移实用程序”迁移工作站并使用“ZENworks 控制中心”对其部署 Adaptive Agent。如果不保留,请使用“ZENworks 控制中心”发现工作站并对其部署 Adaptive Agent,如此会跳过“迁移实用程序”中的工作站步骤。

4.4.8 标识用户

用户并不会迁移到 Configuration Management 中,只是在 Configuration Management 中指向其 eDirectory 对象。之后,eDirectory 中的用户对象如有更改都会立即在 Configuration Management 中体现出来。

您应首先在 ZCC 中配置用户来源,然后再按照建议的顺序迁移对象类型。如果用户来源可以通过 Configuration Management 来了解,那么在迁移过程中解决用户依赖性问题就会比较容易。

重要说明:要迁移的用户来源和关联对象必须位于同一个树中。

在 Configuration Management 中,使用 Active Directory 用户的方式与使用 eDirectory 用户的方式相同。但是旧版 ZENworks 系统在 Active Directory 中没有可迁移的目录对象。如果在“ZENworks 控制中心”内配置了 Active Directory 并使用 Novell Identity Manager 或任何类似实用程序使 eDirectory 和 Active Directory 同步,则可以将 eDirectory 用户关联迁移到 Active Directory 用户。

4.4.9 Configuration Management 中的文件夹使用

Configuration Management 会按照在 eDirectory 中使用环境来组织对象的类似方法来使用文件夹。您要做的是规划如何通过定义文件夹结构在 Configuration Management 中组织已迁移的数据。

在 Configuration Management 中创建文件夹时请注意以下几点:

  • Configuration Management 没有可存放文件夹的可访问根目录,例如 eDirectory 树名环境。不过,Configuration Management 会为不同的 Configuration Management 组件提供某些基本的根级别文件夹,这些文件夹为存放迁移对象提供了默认的起始路径。例如,所有已迁移的策略都会放在“策略”文件夹中。这样,ZCC 中的“策略”页上便会显示已迁移的策略。

  • 您可以将 eDirectory 环境迁移到 Configuration Management 中。它们会转换成 ZENworks 数据库的文件夹。该环境中所有符合当前迁移类型的下游项目也会排队等待迁移。

    例如,如果要迁移应用程序,则该容器下的所有应用程序对象(包括在它的所有子容器中找到的所有应用程序对象)都会被添加到队列中。迁移之前,可以删除排队文件夹中不需要的对象。

  • 您可以使用迁移屏幕在 Configuration Management 中创建新的文件夹。这些文件夹可以任意嵌套。随后,您就可以将 eDirectory 对象拖到这些文件夹中,无论它们驻留于 eDirectory 的哪个位置。

    在 Configuration Management 中无需保持在 eDirectory 中时的组织结构。但是由于容器可能存在关联,因此如果容器中存在分组的 eDirectory 对象,建议您迁移这些环境而不是环境中包含的单个对象。

  • 将 eDirectory 对象拖放到新的 Configuration Management 文件夹之前,可以通过迁移空文件夹在 Configuration Management 中创建所需的目录结构。就迁移而言,因为 ZENworks Migration Utility 和 ZCC 的导航有所不同,从 ZENworks Migration Utility 操作可能会比在 ZCC 中要快。

  • 迁移映像对象时,对象中包含的映像信息将作为 ZENworks Configuration Management 数据库中的映像分发包信息进行迁移。不过,实际映像文件 (.zmg) 会复制到映像服务器上的映像目录中。您无法控制此布局。

4.4.10 迁移建模

迁移屏幕可让您先对迁移进行建模,并加以细化,然后再执行迁移。建模数据会自动保存到工作站中,便于您日后修订。因此,使用此实用程序的建模功能可以帮助您更直观地规划迁移。

要使用迁移屏幕建模,只需从 eDirectory 树视图中选择对象、环境以及关联,再将它们拖到“Configuration Management 管理区域”的视图,排入队列等待迁移。这些项目(对象、环境以及关联)在目标面板的列表中显示为 Configuration Management 对象、文件夹以及关联。为了与 Configuration Management 中已迁移的项目(青色文本)加以区分,它们的图标和文字会变灰。以黑色文本显示的项目表示是最初创建于 Configuration Management 中的项目或是从其他工作站迁移来的项目(因为迁移历史文件保存于运行该实用程序的工作站上)。

青色会一直保留,这样您就能始终掌握之前从工作站迁移来的内容。eDirectory 树列表以及 ZENworks 数据库内容列表都会将已迁移的项目显示为青色。从 eDirectory 角度来看,这有助于识别已迁移的项目。

要进行迁移,只需使用迁移屏幕将要迁移的项目排队,并解决排队时实用程序可能发现的问题,然后单击按钮将 eDirectory 数据迁移到 ZENworks 数据库中即可。因此,除在纸上规划迁移之外,您还可以在实际执行迁移之前使用迁移屏幕的建模功能直观地演示迁移。

迁移屏幕根据迁移任务来工作。部分 4.4.5, 迁移顺序中提及的每项任务都是一个迁移会话。当您单击立即迁移按钮时,会迁移所选任务。因此,您必须多次单击立即迁移按钮来规划 eDirectory 数据的迁移。但是,您也可以为每个迁移任务建立一个由多个会话组成的递增迁移模型。

4.4.11 下一步做什么?

除了在纸上规划迁移之外,您还可以使用迁移屏幕对迁移进行建模。要开始使用迁移屏幕,请继续部分 5.0, 迁移到 ZENworks Configuration Management