ZENworks 2017 自述文件

1.0 安装

有关安装指导,请参见《ZENworks 2017 服务器安装指南》;有关系统要求细节,请参见《ZENworks 2017 系统要求》。

2.0 计划升级到 ZENworks 2017

请使用以下指导原则在您的管理区域中计划升级到 ZENworks 2017:

  • 您必须先升级主服务器,然后依次将从属服务器和受管设备更新到 ZENworks 2017。在将区域中的所有主服务器升级到 ZENworks 2017 之前,请不要升级受管设备和从属服务器(也不要在区域中添加新的 2017 代理)。

    注:在升级所有主服务器之前,代理可能会从区域中接收不一致的数据。因此,此部分的过程应在尽量短的时间内进行 - 最好是在升级第一个主服务器之后立即进行。

  • 如果受管设备已更新到 ZENworks 11.x 或更高版本,您可以直接将区域中的受管设备更新到 ZENworks 2017。

    升级到 ZENworks 2017 之后,系统将重引导一次。但是,在以下情况下,需要重引导两次:

    表 1 重引导两次的情况

    方案

    ZENworks Endpoint Security

    全盘加密

    位置服务

    客户端自我防御

    从 11.4.x 升级到 2017 并进行 ZENworks 2017 全新安装

    已禁用

    已禁用

    Lite

    启用

    进行 ZENworks 2017 全新安装

    已禁用

    已禁用

    Full

    启用

    重要说明:所有运行 ZENworks 11.3.x 或更低版本的主服务器都应先升级到 ZENworks 11.4,然后才能升级到 ZENworks 2017。从属服务器和受管设备应先更新到 ZENworks 11.x,然后才能更新到 ZENworks 2017。ZENworks 代理版本 10.3.4 在 ZENworks 2017 管理区域中受支持,但低于 10.3.4 的版本不受支持。

表 2 将 ZENworks Cumulative Agent 更新到 2017:支持的路径

设备类型

操作系统

支持的版本

不支持的版本

主服务器

Windows/Linux

v11.4 和更高版本

低于 11.4 的任何版本

从属服务器

Windows/Linux/Mac

v11.0 和更高版本

低于 11.0 的任何版本

受管设备

Windows

v11.0 和更高版本

低于 11.0 的任何版本

Linux

v11.0 和更高版本

不适用

Mac

v11.2 和更高版本

NA

3.0 升级

有关将主服务器、从属服务器和受管设备升级到 ZENworks 的先决条件和相关指导的详细信息,请参见《ZENworks 升级指南》。

4.0 有关为 ZAPP 自定义不支持的语言的重要信息

要为 ZAPP 配置不支持的语言,请执行以下操作:

  1. %ZENWORKS_HOME%/zapp/i18n 中存在的所有文件提供新的区域设置文件

  2. 转到 %ZENWORKS_HOME%/zapp/conf

  3. 打开 locales.json 文件,并在 SupportedLocales 部分下添加所需语言的条目。

    例如,如果语言为英语,请添加以下条目:

    {"name": "English", "value": "en", "helpFolder":"en", "aliases": "[\"en-US\", \"en-UK\"]"}

    其中,"value" 代表区域设置,且该值区域设置对所提供的所有 "aliases" 都将有效。请确保“help”始终以支持的语言提供。

  4. 结束所有 ZAPP 进程,然后重启动 ZAPP。

重要说明:ZAPP 支持以下位置中包含“.pak”文件的所有语言:%ZENWORKS_HOME%/zapp/locales

5.0 新功能

有关 ZENworks 2017 中的新功能的信息,请参见《ZENworks 2017 What’s New Reference》(ZENworks 2017 新功能参考手册)。

6.0 Windows 安全引导

安全引导是一项 Windows 功能,装有 UEFI 固件的 Windows 设备中可启用该功能。ZENworks 2017 中对安全引导的支持具有如下限制:

端点安全管理和位置感知: 如果您的区域中启用了端点安全管理或位置感知,则在执行 ZENworks 代理的全新安装前,务必先在设备上禁用安全引导。如果是在设备上更新现有的 ZENworks 代理,则无需执行此操作。

全盘加密: UEFI 固件在全盘加密中不受支持,Windows 安全引导亦如此。

7.0 已知问题

本节包含有关使用 ZENworks 2017 时可能发生的问题的信息:

7.1 安装

本节包含有关您在安装期间可能会遇到的问题的信息:

在 SLES 11 SP4 或 SLES 12 设备上,如果使用 YaST 外接式附件安装 ZENworks 代理,则会显示“未知的 GnuPG 密钥”讯息

如果使用 YaST 外接式附件在 SLES 11 SP4 或 SLES 12 设备上安装 ZENworks 代理,则会显示未知的 GnuPG 密钥讯息。

解决方法:手动添加 GnuPG 密钥。

  1. 导航到 zenworks-agent-addon 页面。

    例如:<ZENworks 服务器 IP>/zenworks-agent-addon/

  2. 单击所需的 SLES 链接。

  3. 右键单击 content.key 并选择将链接另存为... 以下载 GnuPG 密钥。

  4. 已配置的软件储存库窗口中,单击 GPG 密钥... 按钮。

  5. 单击添加,浏览到 content.key 的下载位置,然后单击确定

无法在 Windows 2012 和 2016 服务器上安装 ZENworks 2017

在 Windows 2012 或 2016 服务器上安装 ZENworks 2017 时,安装会退出,并显示 Java 崩溃错误。

解决方法:

  1. 在 Windows 服务器上禁用 Microsoft DEP(数据执行保护)

    要禁用 Windows 服务器上的 DEP,请使用管理员特权在命令提示符中运行以下命令:

    bcdedit /set nx AlwaysOff

    有关详细信息,请参见“Boot Parameters to Configure DEP and PAE”(用于配置 DEP 和 PAE 的引导参数)。

  2. sfrhook.dll 文件重命名为 sfrhook64.dll。此文件位于以下位置:%program files%\citrix\system32\

回滚后重新安装 ZENworks 时,安装失败或挂起

回滚后重新安装 ZENworks 时,安装失败或挂起。

解决方法: 回滚 ZENworks 后,在“环境变量”窗口中执行以下更改,然后重新安装 ZENworks。

  • 去除 ZENWORKS_HOME 系统变量。

  • Path 变量中去除 ZENworks 安装路径。

7.2 升级

本节包含有关您在升级期间可能会遇到的问题的信息:

在升级 ZENworks SLES 12 主服务器时,对 pxemenu.txt 所作的修改会丢失

在升级 ZENworks SLES 12 主服务器时,对 pxemenu.txt 中的 Novell Preboot Services Menu 所作的所有配置更改都将被替换为默认的配置设置。

pxemenu.txt 文件的位置如下:

  • \srv\tftp\pxemenu.txt

  • \srv\tftp\efi\x86_64\pxemenu.txt

  • \srv\tftp\efi\ia32\pxemenu.txt

解决方法:在升级 ZENworks 之前,先备份 pxemenu.txt 文件。

完成设备配置后显示黑屏

在 VMware 工作站或 vSphere Client 5.x 上配置 ZENworks Appliance 时,YaST 配置完毕后会显示黑屏。此问题只有在首次安装时才会出现。

解决方法: 完成设备配置后,重启动设备。

在升级 Macintosh 设备的操作系统时,代理页面显示为空白

在 Macintosh 设备上升级操作系统后,ZENworks 代理页面会显示为空白。

解决方法: 升级操作系统后,执行以下步骤:

  1. 通过执行 launchctl unload /Library/LaunchDaemons/com.novell.zenworks.agent.plist 命令停止 Macintosh 设备上的代理服务。

  2. 导航到 /opt/novell/zenworks/zmd/java/lib/configuration 目录,手动删除以下文件夹:

    • org.eclipse.core.runtime

    • org.eclipse.osgi

  3. 通过执行 launchctl load /Library/LaunchDaemons/com.novell.zenworks.agent.plist 命令启动 Macintosh 设备上的代理服务。

在部署系统更新时,主服务器上的包更新失败

在将 ZENworks 2017 更新部署到区域中的所有受管设备时,包更新会失败。

解决方法: 在开始包更新之前,先检查 zman 服务是否正在运行。如果 zman 服务正在运行,请运行 zman sss 命令停止该服务。

将 Windows 服务器从 ZENworks 11.4.x 升级到 ZENworks 2017 时,Windows 资源管理器停止工作

当通过媒体升级手动将 Windows 服务器从 ZENworks 11.4.x 升级到 ZENworks 2017 时,或当借助 Standalone Updater 进行此升级时,Windows 资源管理器会在“正在升级包”阶段停止工作。此问题会导致您无法查看文件资源管理器。

解决方法: 完成升级后,重启动设备。

注:要想在不重引导设备的情况下继续,需要手动停止文件资源管理器,然后再将其启动。不过,如果未重引导设备便继续,ZENworks 代理在工作时将仅提供有限功能。

ZeUS 初始化失败,发生意外错误

在将 ZENworks 11.4.x 升级到 ZENworks 2017 的过程中,安装服务器后重启动设备时,会发生意外错误。

解决方法: 手动重启动 ZeUS 服务。

未为新添加的设备计算有效指派

当有效指派计算处于启用状态时,在计算间隔间向区域中添加新设备后,系统不会为这个新添加的设备计算有效指派。

解决方法: 执行以下任一操作:

  • 将设备添加到区域后,手动运行 zac ref bypasscache 命令。

  • 在设备上右键单击 Z 图标,然后单击“刷新”以获取最新的有效指派。

在迁移 11.4.x 设备时,“联机更新”选项卡中可能不会显示已安装的增补程序

在执行联机更新后迁移 11.4.x 设备时,已安装的增补程序可能不会显示在设备控制台的“联机更新”选项卡中。

解决方法: 如果已安装所需的所有增补程序,则请忽略此问题并继续设备迁移。

7.3 映像

本节包含有关您在使用映像功能时可能会遇到的问题的信息:

SLES 10 SP3 和 SP4 设备上配置的映像从属服务器无法与 ZENworks 2017 主服务器通讯

SLES 10 SP3 或 SP4 设备上安装的默认版本的 OpenSSL 会阻止与 2017 主服务器的通讯。

解决方法:无。有关详细信息,请参见 Micro Focus 支持知识库中的 TID 7017532。

7.4 远程管理

在文件传送期间,无法通过远程计算机删除 system32 文件夹中的文件

在文件传送会话中,当从远程设备上删除 system32 文件夹中的文件时,文件传送窗口会变为无响应状态,且文件不会从文件夹中删除。

解决方法: 在远程控制会话中删除文件,不要从“文件传送”对话框中删除。

通过 Linux 设备远程控制 Windows 设备时,无法执行切换用户和注销操作

从 SLES/SLED 设备远程控制 Windows 设备时,无法在 Windows 设备上执行注销或切换用户操作。

解决方法:

无法在 Macintosh 设备上进行远程 SSH,发生算法协商失败错误

在 Macintosh 10.11 或 10.12 设备上安装 ZENworks 代理时,如果使用 ZCC 对设备执行远程 SSH,Macintosh 设备上的远程 SSH 会失败,并显示算法协商失败错误。

解决方法:

  1. 在 Macintosh 代理设备上的 sshd_config 文件中添加以下几行:

    KexAlgorithms curve25519-sha256@libssh.org,ecdh-sha2-nistp256,ecdh-sha2-nistp384,ecdh-sha2-nistp521,diffie-hellman-group-exchange-sha256,diffie-hellman-group14-sha1,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

    MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com,hmac-ripemd160-etm@openssh.com,umac-128-etm@openssh.com,hmac-sha2-512,hmac-sha2-256,hmac-ripemd160,umac-128@openssh.com,hmac-md5,hmac-sha1,hmac-sha1-96,hmac-md5-96

  2. 重启动 SSH 服务。

7.5 移动设备管理

本节包含有关您在使用移动设备管理功能时可能会遇到的问题的信息:

完全擦除并删除注册为仅 ActiveSync 设备的设备后,无法再重新注册该设备

对于注册为仅 ActiveSync 设备的设备,一旦使用取消注册快速任务将其完全擦除并删除后,便无法再重新注册到 ZENworks 管理区域中。

解决方法:在数据库中,应将 zZENObject 表中该设备对象所对应的 TobeDeleted 值更新为 1。

最佳做法是完全擦除并淘汰该设备。随后,您可以单击删除从区域中去除该设备。

已成功应用到设备上但发生异常的策略仍保持为未知状态

如果已将策略指派并成功应用到设备上,但是发生异常,则该策略在 ZENworks 控制中心 (ZCC) 中显示为未知状态。如果策略中配置的某些设置不适用于某些已注册的移动设备,则可能会出现此情况。例如,将已启用口令设置和加密设置的移动设备安全策略指派给不支持加密的设备,可以成功应用该策略,但会发生异常。因此,该策略在 ZCC 中的状态便会显示为未知

解决方法:无。

如果在注册移动设备后添加了 ActiveSync 服务器,则某些设备上的电子邮件帐户可能无法正常工作

如果设备已注册到 ZENworks 管理区域中后再配置 ActiveSync 服务器,则有些设备上的电子邮件帐户可能会收不到电子邮件。

解决方法:

对于 Android 设备:

  • 系统可能会提示您重新输入帐户口令。如果不起作用,请对设备上配置的电子邮件帐户启动刷新操作,或通过设备上的“设置”菜单启动刷新操作。

对于 Windows 设备:

  • 在设备上删除并重新创建电子邮件帐户。

注:对于 iOS 设备,电子邮件客户端有时可能会显示错误讯息,但之后您便开始能在设备上收到电子邮件。

最佳做法是先配置 ActiveSync 服务器,然后再将设备注册到 ZENworks 管理区域中。

通过 ActiveSync 服务器启动远程擦除后,移动设备对象仍保留在 ZENworks 服务器上

如果直接从 ActiveSync 服务器启动远程擦除,则设备上配置的电子邮件帐户便会停止接收电子邮件。但是,设备对象仍会保留在 ZENworks 控制中心中。当用户尝试重新创建电子邮件帐户时,设备上的数据便会擦除。

解决方法:要在设备上重新创建电子邮件帐户,必须先将设备从 ActiveSync 服务器和 ZENworks 服务器中删除,然后再将其重新注册到 ZENworks 管理区域中。

注:最佳做法是始终通过 ZENworks 服务器而非 ActiveSync 服务器来启动远程擦除。

如果设备运行的是低于 9.2.1 的 iOS 版本,则可能会收不到安装分发包的通知

将 iOS 分发包指派给运行低于 9.2.1 的 iOS 版本的设备后,这些设备可能会收不到安装该分发包的通知,即使它们已发送多个同步请求时也是如此。

解决方法:将 iOS 操作系统升级到 9.2.1 或更高版本。

在启动取消注册快速任务以完全擦除设备后,快速任务的状态可能不会更改为“完成”

在启动取消注册快速任务以完全擦除已注册到 ZENworks 管理区域中的设备后,对于有些移动设备,该快速任务在 ZCC 中的状态不会更改为完成,而是仍保持为已指派,即使已成功擦除这些设备上的数据也是如此。当用户尝试将这些设备重新注册到 ZENworks 管理区域中时,设备上的数据将会因该等待中的快速任务而被擦除。

解决方法:将设备对象从 ZCC 中删除,然后重新注册设备。

如果外部 CA 证书中的常用名同时包含通配符和主机名,则无法注册 iOS 设备

如果常用名包含通配符以及 FQDN 中的主机名,则 iOS 设备注册将会失败。例如,如果 FQDN 为 hostname.example.com,而证书中的常用名为 hostname*.example.com*hostname.example.com,则设备注册将会失败。

解决方法:对于常用名,确保要么使用不带任何通配符的完整主机名(hostname.example.com),要么使用通配符代替主机名 (*.example.com)。

有时可能无法安装某些 VPP APP

将特定 APP 的分发包指派给设备后,无法在设备上安装该 APP,并且会显示“无法验证 iTunes ID”错误,即使 iTunes ID 并无任何问题时也是如此。

解决方法:无。这是 iOS 限制导致的。在后续同步中,可能便可以在设备上成功安装该 APP。

可能无法撤消或使用指派给设备或用户的 APP 许可证

撤消或使用指派给设备或用户的 APP 许可证时可能会失败,并且显示以下错误讯息:

  • 许可证已指派:即使该许可证未指派给设备或用户,可能也会显示此错误讯息。

  • 没有可解除关联的许可证:即使已将许可证指派给设备或用户,可能也会显示此错误讯息。

解决方法:无。这是 iOS 限制导致的。

在注册 iOS 设备时,设备注册在很长一段时间内维持等待状态

将 iOS 设备注册到 ZENworks 管理区域的进程无法完成,且很长一段时间内设备对象都保留在 ZCC 的等待注册设备文件夹中。

解决方法:将设备对象从 ZCC 的等待注册设备文件夹中删除。稍等一会,然后再重新启动进程以注册 iOS 设备。

如果用户所属的用户来源是被删除后重新添回区域的,则无法重新注册设备

在将某个起初被删除的用户来源添回区域后,如果将与属于该用户来源一部分的用户相关的设备重新注册到区域中,则重新注册将会失败,因为该设备无法调节到 ZCC 中的现有设备对象。

解决方法:手动删除 ZCC 中的设备对象,然后重新注册设备。

无法执行指派给脱机 MDM 服务器的操作

在区域中包含多个 MDM 服务器的情况下,如果将某个操作自动指派给脱机 MDM 服务器,则此操作不会再委派给连接到网络的其他 MDM 服务器,并且所指派操作的执行始终处于未完成状态。

解决方法:无。请务必先去除指派给未连接到网络的服务器的 MDM 角色,然后再重新执行操作。

重新配置其他 APNs 证书后,设备注册维持等待状态

在将 ZENworks 区域中的现有 APNs 证书替换为其他 APNs 证书并进行重新配置后,如果用户尝试注册其设备,则设备将会维持等待注册状态。

解决方法:重启动区域中的所有 MDM 服务器,然后注册设备。

7.6 ZENworks Application (ZAPP)

本节包含有关您在使用 ZAPP 时可能会遇到的问题的信息:

ZAPP 达到最大大小后,无法压缩 ZAPP 日志

在 ZAPP 中,一旦达到最大大小,便会创建 <用户名>.zapp.log 滚动更新文件。但是,由于压缩文件创建问题,系统并不会为这些滚动更新文件创建 .gz zip 文件。

最新的文件会命名为 <用户名>.zapp.log,最旧的文件的名称会附加最大的数字。

解决方法:无。切勿将 logger.json 文件(位于 %zenworks_home%/zapp/conf)中的 "zippedArchive" 属性值更改为“true”。

启动时无法起动 ZAPP

系统启动时无法起动 ZAPP 以在前台运行,因为其已在系统盘中运行。

解决方案:要自下次登录起可在系统启动时在前台起动 ZAPP,请执行以下操作:

  1. 转到 %zenworks_home%/zapp

  2. 打开 package.json 文件。

  3. 搜索 "show" 属性,并将值从 false 更改为 true

  4. 保存文件。

ZAPP 将无法与 ZENworks 代理通讯

一旦设置 Internet 代理,ZAPP 便无法与 ZENworks 代理通讯,并且日志文件中会显示代码为 503 的错误讯息。

解决方案:启用对于本地地址不使用代理服务器

  1. 在 Windows 设备上,单击开始,然后选择控制面板

  2. 选择 Internet 选项

  3. 在“Internet 属性”窗口中,选择连接选项卡,并单击局域网设置

  4. 在“局域网(LAN)设置”窗口中的代理服务器下,选择对于本地地址不使用代理服务器选项。

  5. 单击确定

  6. 结束所有 ZAPP 进程,然后重启动 ZAPP。

无法从分发包的“属性”页打开电子邮件客户端

在分发包的“属性”页中单击电子邮件链接后,不会打开电子邮件客户端。

解决方案:确保已将电子邮件客户端配置为使用 mailto 协议。

7.7 全盘加密

本节包含有关您在使用全盘加密时可能会遇到的问题的信息:

PBA 用户捕捉在 Windows 10 周年更新版本 1607 中不工作

在以下情况下,预引导鉴定 (PBA) 用户捕捉在 Windows 10 周年更新版本 1607 中不工作:

  1. 在早于周年更新版本的 Windows 10 设备上安装已激活全盘加密的 ZENworks 代理,而未应用磁盘加密策略。

  2. 将设备更新到 Windows 10 周年更新版本 1607。

  3. 将磁盘加密策略指派给已启用 PBAPBA 帐户用户捕捉(未指定 PBA 用户)的设备。

  4. 让 PBA 提示屏幕“超时”并引导到 Windows 登录屏幕。

解决方法:在出现 PBA 提示时按确定(不要让 PBA 提示屏幕超时)。

8.0 其他文档

本自述文件列出了 ZENworks 2017 独有的问题。有关所有其他 ZENworks 2017 文档,请访问 ZENworks 2017 文档网站

9.0 法律声明

有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.novell.com/company/legal/

Copyright © 2016 Micro Focus Software Inc. 保留所有权利。