3.0 探查 LDAP 目錄中的設備

您可以搜尋 LDAP 目錄中的設備,將其新增至 ZENworks® 資料庫。該目錄可以是已經定義為「管理區」中之使用者來源的目錄,也可以是新目錄。

您可以從根網路位置開始,搜尋整個目錄。也可以指定一或多個要搜尋的網路位置來限制搜尋範圍。對於所找到的設備物件,會查詢一些常見的屬性 (dnsHostName、OperatingSystem、wmNameDNS、wmNameOS 等),藉以判別設備的作業系統版本與 DNS 名稱。

在執行 LDAP 探查之前,請確認符合以下必要條件︰

您可以使用「建立新的探查任務」精靈來建立及排程 LDAP 探查任務︰

  1. 在「ZENworks 控制中心」中,按一下「部署」索引標籤。

    部署頁面

  2. 在「探查任務」面板中按一下「新增」,以啟動「新增探查任務精靈」。

  3. 使用下表中的資訊填寫欄位,以完成精靈。

    精靈頁

    詳細資料

    選取探查類型頁

    選取「LDAP 探查任務」

    指定任務的名稱。名稱不可包含下列任一無效字元:/ \ * ? : " ' < > | ` % ~

    輸入 LDAP 設定頁面 > 搜尋預先設定的 LDAP 來源欄位

    「輸入 LDAP 設定」頁可讓您指定執行探查任務所在的 LDAP 目錄與網路位置。

    預先設定的 LDAP 來源是已在您的管理區域中定義為使用者來源的 LDAP 來源。若要選取新來源,請參閱輸入 LDAP 設定頁面 > 指定 LDAP 來源欄位

    若要使用預先設定的來源:

    1. 選取「搜尋預先設定的 LDAP 來源」,再選取所要的來源。

    2. 若不搜尋整個 LDAP 目錄,您可以識別特定的搜尋網路位置/群組。若要執行此作業:

      1. 在「LDAP 搜尋網路位置/群組」面板中按一下「新增」,以顯示「輸入網路位置或群組資訊」對話方塊。

      2. 填寫下列欄位:

        網路環境/群組 DN: 按一下「瀏覽」以尋找並選取您要搜尋的網路環境/群組。

        遞迴搜尋: 選取此選項可搜尋所有子網路位置/子群組。

      3. 按一下「確定」以儲存搜尋網路環境/群組。

    3. 視需要修改 LDAP 搜尋過濾器。

      預設篩選器會搜尋電腦 objectClass 或伺服器 objectClass。修改篩選器時,可以對 LDAP 目錄使用標準篩選器語法。

    輸入 LDAP 設定頁面 > 指定 LDAP 來源欄位

    您可以建立對 LDAP 目錄的新連接,以探查該目錄中的設備。若要使用現有的連接,請參閱前述 輸入 LDAP 設定頁面 > 搜尋預先設定的 LDAP 來源欄位

    若要建立 LDAP 目錄的新連接:

    1. 選取「指定 LDAP 來源」,然後填入下列欄位:

      LDAP 伺服器: 指定 LDAP 目錄所在之伺服器的 IP 位址或 DNS 主機名稱。

      LDAP 埠/使用 SSL: 預設為標準的 SSL 埠 (636) 或非 SSL 埠 (389),視「使用 SSL」選項是啟用或停用而定。LDAP 伺服器若在監聽其他埠,請選取該埠號碼。

      根網路位置︰ 在目錄中建立項目點,項目點之上沒有可供搜尋的項目。指定根網路位置為選用作業。若不指定根網路位置,則目錄的根容器即會成為進入點。

      將身分證明儲存至資料儲存: 除非另行儲存身分證明 (定義於「身分證明」清單中),否則只會將身分證明儲存在記憶體中。儲存的身份證明在資料庫中會予以加密,藉以提高其安全性。重新啟動 ZENworks 伺服器時,會從記憶體清除身份證明。若要永久保留身份證明,則應加以儲存。

      身份證明: 按一下「新增」,以指定可提供目錄唯讀存取權的使用者名稱與密碼。使用者可以具備唯讀存取權以上的權限,但建議只需具備唯讀存取權即可。存取 Novell eDirectory 時,使用者帳戶還需要擁有對工作站或伺服器物件之 WM:NAME DNS 屬性的讀取權。

      若要存取 Novell eDirectory™,請使用標準 LDAP 標記法。例如,cn=admin_read_only,ou=users,o=mycompany

      若為 Microsoft Active Directory,請使用標準領域標記。例如,AdminReadOnly@mycompany.com

    2. 若不搜尋整個 LDAP 目錄,您可以識別特定的搜尋網路位置/群組。若要執行此作業:

      1. 在「LDAP 搜尋網路位置/群組」面板中按一下「新增」,以顯示「輸入網路位置或群組資訊」對話方塊。

      2. 填寫下列欄位:

        網路環境/群組 DN: 按一下「瀏覽」以尋找並選取您要搜尋的網路環境/群組。

        遞迴搜尋: 選取此選項可搜尋所有子網路位置/子群組。

      3. 按一下「確定」以儲存搜尋網路環境/群組。

    3. 視需要修改 LDAP 搜尋篩選器。預設篩選器會搜尋電腦 objectClass 或伺服器 objectClass。

    探查設定頁

    LDAP 探查會從 LDAP 來源擷取探查到之設備的主機名稱、作業系統類型與版本,以及 IP 位址。根據所選的探查技術,您可以獲取以下有關設備的其他資訊。

    • ZENworks 管理狀態

    • 作業系統套件

    • MAC 位址

    • 網路卡

    • CPU

    • 記憶體與磁碟空間

    若要獲取設備的其他資訊,請執行以下操作︰

    1. 選取「使用 IP 探查技術收集更多資訊」選項。

    2. 選取「覆寫區域探查設定」,然後選取探查技術。

    3. 在「身分證明」面板中,新增身分證明資訊。

      如需如何新增身分證明的詳細資訊,請按一下「說明」按鈕。

    設定探查排程頁

    選擇在任務建立時立即加以執行 (「立即」選項),或排程任務於未來的日期與時間執行。若您選取「已排程」,請選擇下列其中一個排程:

    無排程: 表示未設定排程。任務在未設定排程或手動啟動之前不會執行。這對要建立任務,並於稍後建立其排程或手動加以執行非常實用。

    特定日期: 指定任務的一或多個執行日期。

    週期性: 指定任務於每週的星期幾、每月特定的日期執行,或依固定的間隔執行。

    如需有關排程的詳細資訊,請按一下「說明」按鈕。

    選取主要伺服器頁

    選取要執行部署任務的 ZENworks 伺服器。

    選取 Windows 代理頁 > 將 Windows 代理用於 Windows 主要伺服器欄位

    若要使用 Windows 代理取代 Windows 主要伺服器來執行探查任務,請選取此選項。

    Windows 代理可用於以下伺服器:

    • 無法執行 Windows 特定探查及部署任務的 Linux 主要伺服器

    • 與要探查或部署的設備位於不同子網路中的 Windows 主要伺服器

    附註:僅當「選取主要伺服器」頁中選取了 Windows 主要伺服器時,此選項才會顯示。

    若要透過 WMI、WinAPI 及 SNMP 進行探查,目標設備上需要能夠連接某些連接埠,這樣主要伺服器才能將遠端登錄、WMI 或 SNMP 申請傳送至目標設備。可以將連接埠新增為 Windows 防火牆組態設定的例外,以開啟連接埠。依預設,例外範圍僅適用於本地子網路。若目標設備與執行探查的主要伺服器位於不同的子網路,您需要將主要伺服器的 IP 位址新增為例外。但若使用的 Windows 代理與目標設備處於同一子網路,則無需變更 Windows 防火牆例外範圍。

    選取 Windows 代理頁面 > 覆寫區域 Windows 代理設定欄位

    選擇要覆寫管理區域中設定的 Windows 代理設定。若要對某項任務進行設定,您必須先選取「覆寫區域 Windows 代理設定」,方可修改設定。「Windows 代理設定」面板可讓您指定區域中的 Windows* 受管理設備,代替 ZENworks 伺服器執行探查與部署任務。此設計主要是讓在 Linux* 上執行的 ZENworks 伺服器能降低使用 WMI 及 WinAPI 等 Windows 專用探查技術的探查任務,以及與 Windows 受管理設備相關的部署任務的負擔。為了對在 ZENworks 伺服器與 Windows 代理之間傳遞的資訊 (如探查身分證明)進行保護,連接將使用 SSL 以獲得安全性。

    Windows 代理︰ 選取代替 Linux ZENworks 伺服器執行探查與部署任務的受管理 Windows 設備 (伺服器或工作站)。

    Windows 代理逾時︰ 指定 ZENworks 伺服器等候 Windows 代理回應的秒數。在指定的逾時期限之後收到的所有回應,都會被丟棄。

    完成精靈時,會將探查任務新增至「探查任務」面板上的清單中。您可以使用此面板監看任務的狀態。探查到的設備會列示在「可部署的設備」面板中。