安裝主要伺服器軟體的伺服器必須符合以下要求:
表 1-1 主要伺服器需求
|
項目 |
要求 |
其他詳細資訊 |
|---|---|---|
|
使用伺服器 |
您的伺服器除了可以擔任主要伺服器,處理 ZENworks 10 Configuration Management 任務之外,或許還可以處理其他任務。但建議您只將安裝主要伺服器軟體的伺服器用於執行 ZENworks 10 Configuration Management 作業。 |
例如,您可能不希望伺服器處理下列工作:
|
|
作業系統 |
Windows*︰
Linux*︰
|
Windows Server 2003 和 Windows Server 2008 的所有核心版和資料中心版都不能當作主要伺服器平台使用。Windows Server 2008 Core 不能做為主要伺服器平台,是因為它不支援 .NET Framework。 Windows Server 2003 和 Windows Server 2008 版 (無論是否含 Hyper-V 技術) 都支援 ZENworks 10 Configuration Management。 重要:如果要在主要伺服器上安裝 ZENworks Reporting Server,還必須在 SLES 10、OES 2、Windows Server 2003 或 Windows Server 2008 平台上加以安裝。SLES 11 與 Windows Server 2008 R2 目前不支援 ZENworks Reporting Server。如需詳細資訊,請參閱 Novell 支援網站上的 TID 7004794。 |
|
硬體 |
處理器︰ 至少為 Pentium* IV 2.8 GHz (x86 和 x86-64),或同等級的 AMD 或 Intel 處理器 若主要伺服器要執行 Patch Management,建議使用快速處理器,例如 Intel Core* Duo 處理器 |
|
|
RAM︰ 至少 2 GB;建議使用 4 GB |
|
|
磁碟空間: 至少 3 GB 用於安裝;另建議 4 GB 供執行之用。根據所需配送之內容量的不同,此數目的差異可能極大。 修補程式管理檔案儲存 (已下載的修補程式內容) 至少需要 25 GB 額外的可用磁碟空間。所有內容複製伺服器如果啟用了修補程式管理,也需要同樣大小的額外可用磁碟空間。如果修補程式管理使用其他語言,每個伺服器還需要為所用的每種語言提供此大小的額外可用磁碟空間。 |
因為 ZENworks 資料庫檔案與 ZENworks 內容資料庫都有可能變得非常龐大,所以您可能需要留出單獨的可用分割區或硬碟空間。 如需變更 Windows 伺服器上內容資料庫之預設位置的相關資訊,請參閱《ZENworks 10 Configuration Management 系統管理參考》中的「內容資料庫」。 對於 Linux 伺服器,您可能希望將 /var/opt 目錄放置在一個較大的分割區上。此為資料庫 (若為內嵌式) 和內容資料庫所儲存的位置。 |
|
顯示器解析度︰ 1024 × 768,256 色或以上 |
|
|
解析主機名稱 |
伺服器必須使用正確設定的 DNS 來解析設備主機名稱,否則 ZENworks 的一些功能將無法正常工作。 伺服器名稱必須支援 DNS 要求,例如,名稱中不能含有底線,否則 ZENworks 登入會失敗。可接受的字元為大小寫字母 a-z、數字和連字號 (-)。 |
|
|
IP 位址 |
|
若安裝程序嘗試使用未繫結 IP 位址的 NIC,安裝會當機。 |
|
Microsoft .NET (僅限 Windows) |
安裝 ZENworks 10 Configuration Management 之前,必須先在 Windows 主要伺服器上安裝並執行 Microsoft* .NET 2.0 軟體及其最新更新。 |
在安裝 ZENworks 的過程中,系統會向您提供啟動 .NET 安裝的選項。選取此選項會安裝 .NET 2.0。為獲得更好的效能及穩定性,應透過 Windows 自動更新或代理程式上的 Patch Management 升級至 .NET 2.0 最新的支援套件和修補程式。 .NET 2.0 SP2 是 Windows Server 2003 和 Windows Server 2008 上 Microsoft 所支援的最新版本。在 Windows Server 2003 上,您可以直接下載並安裝 .NET 2.0 SP2,或升級至包含 .NET 2.0 SP2 的 .NET 3.5 SP1。在 Windows Server 2008 上,您必須升級至 .NET 3.5 SP1 才能安裝 .NET 2.0 SP2 更新。 |
|
Mono (僅限 SLES 11) |
|
您可以在安裝 ZENworks 期間安裝 Mono 或從 Mono 下載網站下載建議的 Mono 版本和 RPM 套件。 |
|
防火牆設定︰TCP 埠 |
80 與 443 |
連接埠 80 是 Tomcat 非安全連接埠。 連接埠 443 是 Tomcat 安全連接埠。從 NCC 下載系統更新以及下載產品識別更新 (PRU) 預設也會使用此連接埠。 主要伺服器透過 HTTPS (連接埠 443) 下載與修補程式授權相關的資訊,透過 HTTP (連接埠 80) 下載實際的修補程式內容檔案。ZENworks Patch Management 授權資訊來自 Lumension* 授權伺服器,而修補程式內容和檢查總數資料擷取自 AKAMAI 代管的內容配送網路 (novell.cdn.lumension.com)。因為修補程式內容配送網路是大型的快取伺服器容錯網路,所以必須確定防火牆規則允許向外連接至這些位址。 連接埠 443 還可用於 CASA 驗證。開啟此連接埠,ZENworks Configuration Management 便可以管理防火牆外部的設備。比較好的做法是,確定網路設定為始終允許 ZENworks 伺服器與受管理設備上的 ZENworks 代理程式在此連接埠上進行通訊。 若其他服務 (如 Apache) 正在埠 80 和 443 上執行,或者這些連接埠正被 OES2 使用,則安裝程式會要求您指定要使用的新連接埠。 重要:若要使用 AdminStudio 9.0 ZENworks Edition,則「主要伺服器」必須使用埠 80 和 443。 |
|
2645 |
用於 CASA 驗證。開啟此連接埠,ZENworks Configuration Management 便可以管理防火牆外部的設備。比較好的做法是,確定網路設定為始終允許 ZENworks 伺服器與受管理設備上的 ZENworks 代理程式在此連接埠上進行通訊。 |
|
5550 |
預設由遠端管理監聽程式使用。您可以在 ZENworks 控制中心的「遠端管理監聽程式」對話方塊中變更此連接埠。 |
|
5750 |
供遠端管理代理使用。 |
|
5950 |
預設由遠端管理服務使用。您可以在 ZENworks 控制中心「遠端管理組態」頁面中的「遠端管理設定」面板變更此連接埠。 |
|
7628 |
由調適性代理程式使用。 |
|
8005 |
Tomcat 用來監聽關機申請。此為本地連接埠,無法從遠端存取。 |
|
8009 |
由 Tomcat AJP 連接器使用。 |
|
防火牆設定︰UDP 埠 |
67 |
Proxy DHCP 與 DHCP 伺服器不在同一個設備上執行時,Proxy DHCP 會使用該連接埠。 |
|
69 |
由影像 TFTP 使用,但跨越防火牆將無法正常工作,因為它會為每個 PXE 設備開啟隨機的 UDP 埠。 |
|
997 |
影像伺服器用來進行多路廣播。 |
|
1761 |
路由器上的埠 1761 用於轉遞子網路導向的遠端喚醒廣播魔法封包。 |
|
4011 |
Proxy DHCP 與 DHCP 伺服器在同一個設備上執行時,Proxy DHCP 會使用該連接埠。確定防火牆已設定為允許廣播流量通過 Proxy DHCP Service。 |
|
13331 |
由 zmgpreboot 規則使用,但跨越防火牆將無法正常工作,因為它會為每個 PXE 設備開啟隨機的 UDP 埠。 |
|
虛擬機器環境 |
ZENworks Configuration Management 伺服器軟體可安裝在以下虛擬機器環境中︰
|
在 VMware ESX 3.5 上使用 SLES 10 32 位元客體作業系統時,請勿使用 VMI 核心。如需更多資訊,請參閱 Novell 支援知識庫中的 TID 7002789。 |
附註:如果主要伺服器位於 NAT 防火牆之後,網際網路或公用網路上的設備便無法與之通訊。