3.3 安装前任务

执行以下适用的任务,然后继续部分 4.1, 执行安装

3.3.1 校验是否满足最低要求

开始安装 ZENworks 之前,请确保满足下列要求:

  • 确保要安装“主服务器”软件的设备满足必要要求。有关详细信息,参见部分 1.0, 系统要求

  • (视情况而定)如果您要在 64 位 Windows Server 2003 或 64 位 Windows Server 2008 上安装“主服务器”软件,请确保设备已安装了 Windows Installer 4.5 或更高版本。

  • 为了让 VMware ESX 上运行的主服务器发挥最佳性能,请将预留的内存大小设置为虚拟机操作系统内存的大小。有关详细信息,请参见 Novell 支持知识库中的 TID 7005382。

3.3.2 通过 ISO 下载创建安装 DVD

如果您是通过 ISO 映像下载方式获取 ZENworks 软件的,请执行以下其中一项操作来创建安装 DVD:

注:请勿提取 ISO 映像并使用该映像来安装 ZENworks 11 SP2。

使用 Windows 通过 ISO 映像创建 ZENworks 安装 DVD

  1. Novell 网站下载 ZENworks 11 SP2 安装 ISO 映像,并将其复制到 Windows 设备上的临时位置。

  2. 将 ISO 映像刻录到 DVD 中。

使用 Linux 通过 ISO 映像创建 ZENworks 安装 DVD

或者您也可以直接从 ISO 装入点运行安装程序,而不必刻录 DVD:

  1. Novell 网站下载 ZENworks 11 SP2 安装 ISO 映像,并将其复制到 Linux 设备上的临时位置。

  2. 执行以下操作之一:

    • 使用以下命令装入 ISO 映像:

      mount -o loop /tempfolderpath/isoimagename.iso mountpoint

      tempfolderpath替换为临时文件夹的路径,将 isoimagename 替换为 ZENworks ISO 文件名,将 mountpoint 替换为要装入映像的文件系统位置的路径。mountpoint 指定的路径必须已存在。

      例如:

      mount -o loop /zcm11/ZCM11.iso /zcm11/install

    • 将 ISO 映像刻录到 DVD 中。

3.3.3 创建外部证书

如果要使用外部证书,请为要在其上安装 ZENworks 主服务器或要用作配置了鉴定角色的从属设备的所有设备安装 openssl,并专门创建主题为服务器完全限定域名 (FQDN) 的服务器证书。

要创建专门的证书文件,请执行以下操作:

  1. 要生成创建证书签名请求 (CSR) 所需的私用密钥,请输入以下命令:

    openssl genrsa -out zcm.pem 1024

  2. 要创建可由外部 CA 签署的 CSR,请输入以下命令:

    openssl req -new -key zcm.pem -out zcm.csr

    当系统要求您输入“您的名称”时,请输入指派给要在其上安装 ZENworks 11 SP2 的服务器的 DNS 全名。

  3. 要将私用密钥从 PEM 格式转换为 DER 格式,请输入以下命令:

    openssl pkcs8 -topk8 -nocrypt -in zcm.pem -inform PEM -out zcm.der -outform DER

    私用密钥必须采用 PKCS8 DER 格式,签名证书必须采用 X.509 DER 格式。您可以使用 OpenSSL 命令行工具将密钥转换为正确的格式。此工具可以包含在 Cygwin 工具箱或 Linux 发行套件中。

  4. 使用 CSR 并通过 Novell ConsoleOne、Novell iManager 或真正的外部 CA(如 Verisign)生成证书。

通过 Novell ConsoleOne 生成证书

  1. 确保已将 eDirectory 配置为 CA。

  2. 为主服务器颁发证书。

    1. 起动 Novell ConsoleOne。

    2. 以具有相应权限的管理员身份登录 eDirectory 树。有关相应权限的详细信息,请参见 Novell 文档网站 上《Certificate Server》(证书服务器)文档中的“Entry Rights Needed to Perform Tasks”(执行任务所需的登录权限)一节。

    3. 工具菜单中,单击颁发证书

    4. 浏览并选择 zcm.csr 文件

    5. 单击下一步

    6. 接受默认值以完成向导。

    7. 指定证书基本限制,然后单击下一步

    8. 指定有效期、生效日期和失效日期,然后单击下一步

    9. 单击完成

    10. 选择以 DER 格式保存证书,并指定证书的名称。

  3. 导出组织 CA 的自我签名证书。

    1. 通过 ConsoleOne 登录 eDirectory。

    2. 安全性容器中,右键单击 CA,然后单击属性

    3. 证书选项卡中,选择自我签名证书。

    4. 单击导出

    5. 当出现导出私用密钥的提示时,单击

    6. 以 DER 格式导出证书,并选择证书的保存位置。

    7. 单击完成

现在您应该拥有通过外部 CA 安装 ZENworks 所需的三份文件。

通过 Novell iManager 生成证书

  1. 确保已将 eDirectory 配置为 CA。

  2. 为主服务器颁发证书。

    1. 启动 Novell iManager。

    2. 以具有相应权限的管理员身份登录 eDirectory 树。有关相应权限的详细信息,请参见 Novell Certificate Server 2.7 文档中的“Entry Rights Needed to Perform Tasks”(执行任务所需的登录权限)一节。

    3. 角色和任务菜单中,单击 Novell Certificate Server > 颁发证书

    4. 单击浏览,浏览并选择 CSR 文件 zcm.csr

    5. 单击下一步

    6. 接受密钥类型、密钥用法和扩展密钥用法的默认值,然后单击下一步

    7. 接受默认的证书基本限制,然后单击下一步

    8. 指定有效期、生效日期和失效日期,然后单击下一步。视需要更改默认有效期(10 年)。

    9. 检查参数表。如果参数正确,则单击完成。如果参数不正确,则单击后退,直到回到需要进行更改的位置。

      单击完成后,系统会显示一个对话框,说明已经创建证书。此操作会将证书导出为二进制 DER 格式。

    10. 下载并保持颁发的证书

  3. 导出组织 CA 的自我签名证书。

    1. 通过 iManager 登录 eDirectory。

    2. 角色和任务菜单中,单击 Novell Certificate Server > 配置证书颁发机构

      此时会显示组织 CA 的属性页,包括“一般”页、“CRL 配置”页、“证书”页及其他与 eDirectory 相关的页面。

    3. 单击证书,然后选择自我签名证书

    4. 单击导出

      “证书导出”向导即会启动。

    5. 取消选择导出私用密钥选项,并选择 DER 作为导出格式。

    6. 单击下一步,然后保存导出的证书。

    7. 单击关闭

现在您应该拥有通过外部 CA 安装 ZENworks 所需的三份文件。

3.3.4 安装外部 ZENworks 数据库

如果要针对 ZENworks 11 SP2 Configuration Management 安装并使用嵌入式 Sybase 数据库,请参见部分 4.1, 执行安装

如果要设置外部数据库,您有以下几种选择:

  • 在安装“主服务器”期间设置数据库: 这是最便捷的方法。有关此方法的详细信息,请参见部分 4.1, 执行安装

  • 在安装“主服务器”之前于外部设置数据库: 如果数据库管理员与 ZENworks 管理员不同,此选项尤为有用。本节说明了有关此方法的详细信息。

ZENworks 安装期间,若要安装或创建外部 ZENworks 数据库,您有以下几种选择:

  • 安装到新的远程 OEM Sybase 数据库

  • 安装到现有的 Sybase SQL Anywhere 外部数据库

  • 安装到现有的 Microsoft SQL Server 外部数据库

  • 创建新的 Microsoft SQL Server 外部数据库

  • 安装到现有的 Oracle 用户纲要

  • 创建新的 Oracle 用户纲要

部分选项需要先完成创建或设置外部数据库的特定任务,之后 ZENworks 才能在安装期间向这些数据库写入内容。完成先决条件,然后继续安装数据库。

安装外部数据库的先决条件

请查看适用的章节:

远程 OEM Sybase 的先决条件

在安装 ZENworks 11 SP2 以创建管理区域之前,您必须先在远程数据库服务器上安装远程 OEM Sybase 数据库,这样才能在安装作为数据库宿主的主服务器期间正确配置该数据库。

注:对于此数据库,Novell 支持会提供问题确定、兼容信息供应、安装协助、使用支持、持续维护以及基本查错。有关其他支持,包括扩展的查错与错误解决方法,请参见 Sybase 支持网站

远程 Sybase SQL Anywhere 的先决条件

针对 ZENworks 11 SP2 安装和配置 Sybase SQL Anywhere 数据库之前,请确保满足下列先决条件:

  • 安装并设置 Sybase SQL Anywhere 数据库,以便您在主服务器上安装 ZENworks 11 SP2 时,该数据库可得到更新。

  • 确保数据库用户具有读/写权限,这样才能在数据库服务器上创建和修改表。

注:对于此数据库,Novell 支持会提供问题确定、兼容信息供应、安装协助、使用支持、持续维护以及基本查错。有关其他支持,包括扩展的查错与错误解决方法,请参见 Sybase 支持网站

Microsoft SQL Server 的先决条件

针对 ZENworks 11 安装和配置 Microsoft SQL Server 数据库之前,请确保数据库服务器上已安装 Microsoft SQL Server 软件,这样 ZENworks 安装程序才可以创建新的 Microsoft SQL 数据库。有关安装 Microsoft SQL Server 软件的指导,请参阅 Microsoft 文档。

Oracle 的先决条件

在 Oracle 上安装 ZENworks 数据库时,您可以选择创建新的用户纲要或指定驻留在网络中的服务器上的现有用户纲要。

  • 创建新的用户纲要: 如果您选择创建新的用户纲要,请确保满足以下要求:

    • 必须知道数据库管理员的身份凭证。

    • 必须已存在一个与 Oracle 访问用户关联的表空间。

    • 表空间必须有足够的空间,用以创建和储存 ZENworks 数据库纲要。创建不含任何数据的 ZENworks 数据库纲要所需的表空间最少为 100 MB。

  • 使用现有用户纲要: 可以采用以下方案安装到位于网络中服务器上的现有 Oracle 用户纲要:

    • 数据库管理员会创建一个具备必要权限的用户纲要,您会接收到数据库管理员提供的该用户纲要的身份凭证。在这种情况下,无需管理员身份凭证即可安装到现有 Oracle 用户纲要。

    • 您可以在 Oracle 数据库中创建用户纲要,然后在安装 ZENworks 11 SP2 期间选择使用该用户纲要。

    如果您选择使用现有的用户纲要,请确保满足以下要求:

    • 确保表空间有足够的空间以创建和储存 ZENworks 数据库纲要。表空间需要最少为 10 MB 的空间来创建不含任何数据的 ZENworks 数据库纲要。

    • 确保安装期间,将您要配置的表空间上的用户纲要配额设置为“无限制”。

    • 确保用户纲要具备以下权限以创建数据库。

      • CREATE SESSION
      • CREATE_TABLE
      • CREATE_VIEW
      • CREATE_PROCEDURE
      • CREATE_SEQUENCE
      • CREATE_TRIGGER

    重要说明:对于 Oracle 数据库,将数据库配置为使用共享服务器还是专用服务器进程的选择可能会影响性能。每个“ZENworks 主服务器”均配置有大小随 ZENworks 系统负载变化的数据库连接池,此连接池的最高负载可达每台“主服务器”最多可有 100 个并发数据库连接。如果 Oracle 数据库配置为使用专用服务器进程,则当区域中有多个“主服务器”时,数据库服务器资源用量可能无法达到想要的影响性能级别。如果遇到此问题,请考虑将 ZENworks 数据库更改为使用共享服务器进程。

执行外部 ZENworks 数据库安装

  1. 确保您要在其中安装外部数据库的服务器满足部分 1.4, 数据库要求安装外部数据库的先决条件中的要求。

  2. 启动数据库安装程序。

    1. 在要安装外部数据库的服务器上,插入 Novell ZENworks 11 SP2 安装 DVD。

      如果 DVD 自动运行数据库安装程序,请退出该程序。

      如果服务器为 Windows,请继续步骤 2.b。如果服务器为 Linux,请跳至步骤 2.c

    2. 对于 Windows,请在外部数据库服务器上的命令提示符处输入以下命令:

      DVD 驱动器:\setup.exe -c

      如果设备上已安装 ZENworks 11 SP2,而您想要通过外部数据库安装程序使用该设备配置另一个 ZENworks 数据库实例(位于同一台设备或其他设备上),请运行以下命令:

      DVD 驱动器:\setup.exe -c --zcminstall

    3. 对于 Linux,请在外部数据库服务器上输入以下命令:

      sh /media/cdrom/setup.sh -c

      当您安装“主服务器”时,尤其是要让 OEM 数据库作为远程数据库时,此命令可为您提供原本没有的额外选项。您可查看生成 ZENworks 数据库的 SQL 文件、创建访问用户以及查看创建命令(仅限 OEM Sybase)等。

      如果设备上已安装 ZENworks 11 SP2,而您想要通过外部数据库安装程序使用该设备配置另一个 ZENworks 数据库实例(位于同一台设备或其他设备上),请运行以下命令:

      装入的 DVD 驱动器/setup.sh -c --zcminstall

      使用 sh 命令解决权限问题。

      安装数据库时只能采用 GUI 安装。

  3. 在“选择 ZENworks 数据库”页中,选择下列其中一个选项:

    • OEM Sybase SQL Anywhere: 为 ZENworks 安装默认的 Sybase 数据库。系统会将其配置为一项服务、创建数据库用户,并建立“主服务器”所需的表格。

      如果选择此选项,在安装“主服务器”软件时,必须将 -o(或 --sybase-oem)参数和 setup.exe 安装可执行文件配合使用,才能成功将其安装到数据库。此参数可让 ZENworks 在对数据库执行任何操作前先对其进行鉴定。

      仅在使用 Novell ZENworks 11 SP2 安装 DVD 中提供的 Sybase 安装程序时,才应使用 -o 参数。

      在“主服务器”安装期间,您还必须选择远程 Sybase SQL Anywhere 选项。

    • Sybase SQL Anywhere: 设置现有的 Sybase 数据库以写入 ZENworks 信息。

    • Microsoft SQL Server: 在 Microsoft SQL Server 上创建 ZENworks 数据库。

    • Oracle: 指定可用于设置外部 Oracle 数据库纲要的用户纲要,以便与 ZENworks 搭配使用。

    重要说明:对于外部数据库,安装数据库时,数据库所在的服务器必须与“管理区域”中的每个“主服务器”保持时间同步。

  4. 单击下一步

  5. 安装期间,请参考以下信息,了解您需要掌握的安装数据的详细信息(您也可单击帮助按钮获取类似信息):

  6. 继续部分 4.1, 执行安装

OEM Sybase SQL Anywhere 数据库安装信息

所需的信息将按照安装流程的顺序列出。

表 3-1 OEM Sybase SQL Anywhere 信息

安装信息

说明

Sybase 数据库安装

指定要安装 Sybase SQL Anywhere 数据库软件的 OEM 副本的路径。在目标 Windows 服务器中,只能使用当前已映射到服务器的驱动器。

默认路径为驱动器:\novell\zenworks,您也可以进行更改。安装程序会为 Sybase 的安装创建 \novell\zenworks 目录。

Sybase 服务器配置

指定 Sybase SQL Anywhere 数据库服务器使用的端口。默认端口为 2638。如果有冲突,请更改默认端口号。

Sybase 访问配置

您可以参考默认值提供的一些信息,必要时可对其进行更改。

  • 数据库名称: 指定要创建的数据库的名称。

  • 用户名: 指定一个名称,以创建可以访问数据库的新用户。

  • 口令: 指定用于访问数据库的口令。

  • 数据库服务器名称: 为 Sybase SQL Anywhere 数据库服务器指定名称。

数据库文件位置

指定要创建 ZENworks Sybase 数据库文件的路径。默认情况下,安装程序会创建 Sybase 的安装目录,即驱动器:\novell\zenworks(可更改)。默认目录之后追加有 \database 目录。

例如:默认路径为驱动器:\novell\zenworks\database

查看数据库信息

查看数据库配置信息。

“服务器地址”字段将显示主机文件中配置的 IP 地址,而这并不会影响数据库安装。在 Windows 设备上,主机文件位于 c:\windows\system32\drivers\etc 目录中;在 Linux 设备上,主机文件位于 /etc/ 目录中。

ZENworks 数据库安装程序会自动检测数据库驱动程序信息。

查看 SQL 脚本

查看创建数据库时要执行的 SQL 脚本。

查看数据库创建命令

查看用于创建数据库的数据库命令。
Sybase SQL Anywhere 数据库安装信息

所需的信息将按照安装流程的顺序列出。

表 3-2 Sybase SQL Anywhere 信息

安装信息

说明

Sybase 服务器配置

  • 服务器的名称: 为了与使用 DNS 名称签名的证书同步,建议您使用 DNS 名称而非 IP 地址来标识服务器。

    重要说明:如果日后更改了数据库服务器的 IP 地址或 DNS 名称,请确保公司的 DNS 服务器也针对此更改进行了更新,以保持数据库服务器的 DNS 同步。

  • 端口: 指定 Sybase SQL Anywhere 数据库服务器使用的端口。默认端口为 2638。如果有冲突,请更改默认端口号。

Sybase 访问配置

此服务器必须已安装 Sybase SQL Anywhere 数据库。其中有些信息已提供默认值,必要时可进行更改。

  • 数据库名称: 指定现有数据库的名称

  • 用户名: 指定可以修改数据库的用户。该用户必须拥有读/写权限才能够修改数据库。

  • 口令: 指定对数据库具有读/写权限的现有用户的口令。

  • 数据库服务器名称: 指定 Sybase SQL Anywhere 数据库服务器的名称。

查看数据库信息

查看数据库配置信息。

ZENworks 数据库安装程序会自动检测数据库驱动程序信息。

查看 SQL 脚本

查看创建数据库时要执行的 SQL 脚本。

查看数据库创建命令

查看用于创建数据库的数据库命令。
MS SQL 数据库安装信息

所需的信息将按照安装流程的顺序列出。

表 3-3 Microsoft SQL Server 数据库信息

安装信息

说明

选择数据库

您可以选择创建新数据库或连接到现有数据库。

外部数据库服务器配置

数据库服务器必须已安装 MS SQL 数据库。其中有些信息已提供默认值,必要时可进行更改。

  • 服务器地址: 为了与使用 DNS 名称签名的证书同步,建议您使用 DNS 名称而非 IP 地址来标识服务器。

    重要说明:如果日后更改了数据库服务器的 IP 地址或 DNS 名称,请确保公司的 DNS 服务器也针对此更改进行了更新,以保持数据库服务器的 DNS 同步。

  • 端口: 指定 MS SQL 数据库服务器使用的端口。默认端口为 1433。如果有冲突,请更改默认端口号。

  • 命名实例: 即作为现有 ZENworks 数据库宿主的 SQL Server 实例的名称。如果您不想使用默认的命名实例 mssqlserver,则必须另外指定。

  • 数据库名称: 指定要将其作为 ZENworks 数据库宿主的现有 MS SQL 数据库的名称。此选项仅适用于现有数据库。

  • 用户名: 指定可以修改数据库的用户。该用户必须拥有读/写权限才能够修改数据库。

    对于 Windows 鉴定,请提供当前设备上或域中的用户名。

    重要说明:请务必提供正确的身份凭证,因为安装程序向导不会对身份凭证进行验证,而是直接继续安装。因此,安装进程快要结束时,安装有可能失败。

    对于 SQL 鉴定,请提供与有效 SQL 用户相匹配的用户名。

  • 口令: 输入在用户名字段中指定的用户的口令。

  • 域: 请务必了解安装 SQL Server 时使用的是 SQL 鉴定、Windows 鉴定还是两者混合使用。确保选择与 SQL Server 选项相符的选项,否则鉴定将失败。

    如果使用的是 Windows 鉴定,请指定用户名字段中指定的用户所在的 Windows 域。如果不使用 Windows 域,请指定服务器的简称。

外部数据库配置 > 数据库位置(仅适用于新数据库)

指定 SQL Server 上现有 MS SQL 数据库文件的路径。默认的路径为 c:\database。确保该路径位于作为数据库宿主的设备上。

查看数据库信息

查看数据库配置信息。

查看 SQL 脚本

查看创建数据库时要执行的 SQL 脚本。只可以查看脚本。
Oracle 数据库安装信息

所需的信息将按照安装流程的顺序列出。

表 3-4 Oracle 数据库信息

安装信息

说明

Oracle 用户纲要选项

可以创建一个新用户纲要,也可以指定网络中服务器上现有的用户纲要。您可以使用用户纲要设置外部 Oracle 数据库纲要,以便与 ZENworks 配合使用。

如果要创建新用户纲要,则必须存在一个与 Oracle 访问用户关联的表空间。在现有用户纲要中,必须已设置权限和表空间。

Oracle 服务器信息

数据库服务器必须已安装 Oracle 数据库。其中有些信息已提供默认值,必要时可进行更改。

  • 服务器的地址: 为了与使用 DNS 名称签名的证书同步,建议您使用 DNS 名称而非 IP 地址来标识服务器。

    重要说明:如果日后更改了数据库服务器的 IP 地址或 DNS 名称,请确保公司的 DNS 服务器也针对此更改进行了更新,以保持数据库服务器的 DNS 同步。

  • 端口: 指定数据库服务器使用的端口。默认端口为 1521。如果有冲突,请更改默认端口号。

  • 服务名: 对于新用户纲要,请指定要在其上创建用户纲要的实例名称 (SID)。对于现有用户纲要,请指定已在其上创建用户纲要的实例名称 (SID)。

Oracle 管理员(仅适用于新用户纲要)

  • 用户名: 指定可以修改数据库的用户。该用户必须拥有读/写权限才能够修改数据库。

  • 口令: 指定用于访问数据库的口令。

Oracle 访问用户

  • 用户名: 对于新用户纲要,请指定一个名称。对于现有用户纲要,请指定已存在于 Oracle 数据库中的用户纲要的名称。

  • 口令: 对于新用户纲要,请指定要用于访问数据库的口令。对于现有用户纲要,请指定用于访问 Oracle 数据库中已存在的用户纲要的口令。

  • 默认表空间: 对于新用户纲要,请指定要创建用户纲要的表空间的名称。对于现有用户纲要,请指定包含在“用户名”字段中指定的用户纲要的表空间。

    默认为 USERS。

查看数据库信息

查看数据库配置信息。

查看 SQL 脚本

查看创建数据库时要执行的 SQL 脚本。

3.3.5 在 SLES 11 上安装 Mono 2.0.1-1.17

如果要安装 ZENworks 11 SP2 Configuration Management 的 SLES 11 设备上未安装 Mono,请执行以下操作安装 Mono 2.0.1-1.17:

  1. 使用以下其中一种方法启动 ZENworks 11 SP2 Configuration Management 安装程序:

    • 图形用户界面 (GUI) 安装: 装入 Novell ZENworks 11 SP2 安装 DVD,然后运行 sh /media/cdrom/setup.sh。使用 sh 命令解决权限问题。

    • 命令行安装: 执行下列操作:

      1. 在安装服务器上插入 Novell ZENworks 11 SP2 安装 DVD。

      2. 装入 DVD。

      3. 要启动命令行安装,请执行下列操作:

        1. 在所有用户(包括“其他”)都对其拥有读和执行访问权限的目录中,装入 DVD 或复制 DVD 文件。

          该目录不能位于 /root 或 /root 下的任何目录中。

          如果要复制 DVD 的文件,请确保所有用户(包括“其他”)继续拥有对目标目录的读和执行访问权限。

        2. 运行以下命令:

          sh /mount_location/setup.sh -e

  2. 安装与 ZENworks 11 SP2 Configuration Management 绑定的 Mono。

  3. (可选)您可以通过 ZENworks 11 SP2 Configuration Management 安装程序继续安装 ZENworks 11 SP2 Configuration Management。有关如何安装 ZENworks 的详细信息,请参见部分 4.1, 执行安装

3.3.6 在 Linux 设备上安装依赖的 RPM 包

要在 Linux 服务器上安装 ZENworks,该服务器上必须已安装某些 RPM 包。有关 Linux 设备上所需的 RPM 包的详细信息,请参见在 Linux 设备上安装依赖的 RPM 包