這適用于全新安裝 ZENworks 的方式。將 ZENworks Appliance 部署到虛擬機器後,請執行以下步驟,為第一部主要伺服器設定 ZENworks Appliance:
在支援的網頁瀏覽器中啟動該 URL。
該 URL (https://<FQDN>:9443 或 https://<IP 位址>:9443) 顯示在裝置主控台中。
選擇所需的語言。如果網頁瀏覽器支援選取的語言,則會以該語言顯示,否則將以英語顯示。
如需相關資訊,請參閱節 2.0, 系統要求 中的支援的語言。
使用您在執行節 3.2, 進行裝置設定中的步驟 2 時指定的 root 或 zenadmin 身分證明登入 ZENworks Appliance。
當您首次登入時,系統會提示您設定 ZENworks Appliance。
驗證是否符合「設定 ZENworks 管理區域」頁面上的必要條件。
您應該根據自己要使用 ZENworks 的方式,準備好完成組態設定所需的資訊。
第一部主要伺服器的要求:
新 ZENworks 管理區域的唯一名稱。它會協助您輕易識別是否已在該區域中設定多個區域。
一個支援的資料庫,具體視您要管理的裝置數量而定。
證書管理中心組態
ZENworks 伺服器需要使用一個證書來進行安全通訊。ZENworks 支援內部和外部證書。如果您要使用內部證書,ZENworks 會自動產生該證書。如果您要使用外部證書,可以使用 ZENworks 或組織特定的方法產生證書簽署申請 (CSR),然後取得簽署的證書。
CSR 是使用者透過安全通訊端層 (SSL) 數位證書應用程式提供給證書管理中心 (CA) 的加密文字。CA 將會驗證 CSR,然後核發簽署的證書。
如果您希望 ZENworks 產生 CSR,請按一下產生 CSR。
如果您從此頁面產生了 CSR,私密金鑰會儲存在伺服器上。
在設定 ZENworks 時,需要一個簽署的伺服器證書、私密金鑰和 CA 證書。若要取得簽署的伺服器證書,需要產生 CSR 並由 CA 驗證。
請指定以下資訊。
公用名稱 (CN): ZENworks 主要伺服器之完全合格的網域名稱。此名稱應與 URL 中的伺服器名稱相符,如此瀏覽器才會接受證書以進行 SSL 通訊。例如 mail.novell.com。
組織 (O): 組織名稱。
組織單位 (OU): 組織單位名稱,例如某個部門或事業處。
城市或區域 (L)
州或省 (ST)
國家或地區: 雙字母國家代碼或地區代碼。例如 US。
金鑰長度: 所需金鑰長度可為 1024 或 2048。
按一下產生,然後下載 CSR。
對於管理區域類型,選擇如果這是第一部主要伺服器,然後按一下設定第一部主要伺服器。
指定下列項目:
區域名稱: 管理區域的唯一名稱。區域名稱可包含 6 至 20 個字元。且不得包含空格和特殊字元,例如 (@ $ [ ] / : * ? | > < " & % { } ; ^ + ( ) ! ~ `)。區域名稱顯示在 ZENworks 控制中心中。
密碼: 管理員密碼用於登入 ZENworks 控制中心。該密碼至少須包含 6 個字元。
確認密碼: 使用此欄位可確認密碼。若密碼不符,當您按下一步後,一則錯誤訊息將會顯示。此時,您必須重新輸入正確的密碼。
選取所需的資料庫類型。需要使用兩個相同資料庫類型的資料庫例項來儲存 ZENworks 資料和稽核資料。
請依據管理區域中的裝置數量,遵循以下資料庫指導方針來選取最合適的資料庫:
如果您的裝置數量不超過 5000 部,您可以使用內嵌式 PostgreSQL 或遠端 PostgreSQL 資料庫。
如果您的裝置最多為 40,000 個,可以使用 Microsoft SQL Server 或 Oracle。
如果您的裝置最多為 100,000 個,則需要使用 Oracle Enterprise 版本 (含分割功能)。
確定要安裝外部資料庫的伺服器符合資料庫要求。另外,請確定您已執行《ZENworks 伺服器安裝》的「外部資料庫先決條件」中所述的步驟。
以下為支援的資料庫:
內嵌式 PostgreSQL: ZENworks 會自動在目前的伺服器上自動安裝內嵌式資料庫。
如需組態資訊,請參閱內嵌式 PostgreSQL 資料庫組態。
遠端 PostgreSQL: 此資料庫必須已經存在於網路中的某一伺服器上。建議您使用另一個伺服器,而不要使用目前的伺服器。
如需組態資訊,請參閱遠端 PostgreSQL 資料庫組態。
Microsoft SQL Server: 您可以建立資料庫,或使用 Microsoft SQL Server 上的現有資料庫。
如需組態資訊,請參閱Microsoft SQL Server 資料庫組態。
Oracle: 如果您選取了 Oracle 資料庫,則會啟用分割區確認選項。只有 Oracle Enterprise 版本支援此分割功能。Oracle Standard 版本不支援分割功能。我們建議使用分割,因為它可以提高應用程式的效能與易管理性。
選擇是,讓 ZENworks 對 Oracle 資料庫使用分割。否則,請選擇否,不要對 Oracle 資料庫使用分割。
如需組態資訊,請參閱Oracle 伺服器資料庫組態。
按下一步。
選擇管理區域的證書管理中心 (CA) 類型。
附註:證書有效期應在 1 到 10 年之間。如果您打算將該伺服器當成 MDM 伺服器使用,為了確保能與 iOS 和 Mac 裝置通訊,證書有效期不應超過 2 年。
內部 CA: 系統會自動產生證書。
外部認證權限: 選擇安全證書 (.p12 或 .pfx)、根證書和包含私密金鑰的伺服器證書或根證書和伺服器證書。
依據所需的證書指定詳細資料:
安全證書 (.p12 或 .pfx)
安全證書: 此證書會在受密碼保護的加密檔案中儲存伺服器證書、任何中間證書鏈和私密金鑰。該證書支援 .p12 或 .pfx 檔案格式。
密碼: 安全證書檔案的密碼。
根證書和包含私密金鑰的伺服器證書
根證書: 證書樹中由簽署伺服器證書和任何中間證書鏈之 CA 所核發的頂層證書。該證書支援 .pem、.crt、.cer、.der、.p7b 或 .p7c 檔案格式。
伺服器證書: 用於 ZENworks 伺服器的已簽署證書。該證書支援 .pem、.crt、.cer、.der、.p7b 或 .p7c 檔案格式。
私鑰: 與簽署的伺服器證書關聯的私密金鑰檔案。該檔案支援 .der 檔案格式。
根證書和伺服器證書
若要使用根證書和伺服器證書,必須事先使用產生 CSR 連結來產生 CSR。
根證書: 證書樹中由簽署伺服器證書和任何中間證書鏈之 CA 所核發的頂層證書。該證書支援 .pem、.crt、.cer、.der、.p7b 或 .p7c 檔案格式。
伺服器證書: 用於 ZENworks 伺服器的已簽署證書。該證書支援 .pem、.crt、.cer、.der、.p7b 或 .p7c 檔案格式。
按一下完成。
ZENworks 組態隨即開始,這可能需要幾分鐘時間。即使您關閉瀏覽器或是瀏覽器逾時,組態程序也仍會在背景中繼續。
以後在管理區域中部署主要伺服器時,必須使用同一個 CA 來建立安全證書,該證書包含部署第一部主要伺服器時建立的私密金鑰。
設定 ZENworks 後,您可以從首頁使用 ZENworks 主控台來存取 ZENworks Configuration Management 功能。
選取內嵌式 PostgreSQL 來儲存 ZENworks 和 Audit 資料。如果您選取內嵌式資料庫選項,則不需要為 ZENworks 和稽核做進一步的資料庫組態設定。
如果您選取遠端 PostgreSQL 做為 Audit 資料庫,請參閱遠端 PostgreSQL 資料庫組態。
網路中的另一部伺服器上必須存在 PostgreSQL 資料庫。建議您使用另一個伺服器,而不要使用目前的伺服器。
如需相關資訊,請參閱《ZENworks 伺服器安裝指南》中的「安裝和設定外部 ZENworks 資料庫」。
指定代管現有 ZENworks 資料庫之伺服器的以下資訊:
伺服器位址: 遠端 PostgreSQL 資料庫伺服器的有效 IP 位址或完全合格的網域名稱 (FQDN)。
連接埠: PostgreSQL 資料庫伺服器使用的連接埠。在 ZENworks 中,PostgreSQL 的預設連接埠為 54327。
資料庫名稱: 現有資料庫的名稱。
使用者名稱: 對該資料庫擁有讀取和寫入存取權的使用者名稱。
密碼: 用於存取資料庫之使用者名稱的有效密碼。
伺服器名稱: 遠端 PostgreSQL 資料庫伺服器的名稱。
按下一步,繼續設定稽核資料庫。
指定代管現有稽核資料庫的伺服器資訊。這些欄位與 ZENworks 資料庫的欄位相同 (步驟 1)。Audit 資料庫的預設連接埠為 2639。
按下一步,繼續設定證書管理中心。如需相關資訊,請參閱「設定第一部主要伺服器」中的步驟 9。
可以在設定 ZENworks 時使用建立資料庫選項建立資料庫,也可以使用 ZENworks 資料庫安裝方法個別建立資料庫,然後選取現有資料庫選項。如需相關資訊,請參閱《ZENworks 伺服器安裝指南》中的「安裝和設定外部 ZENworks 資料庫」。
您可以建立資料庫,或使用 Microsoft SQL Server 上的現有資料庫。
指定 ZENworks 可用於連接至伺服器的以下資訊:
伺服器位址: Microsoft SQL Server 的有效 IP 位址或完全合格的網域名稱 (FQDN)。
連接埠: Microsoft SQL Server 使用的連接埠。預設連接埠為 1433。
具名的例項: 代管 ZENworks 資料庫的 Microsoft SQL Server 例項名稱。
重要:您必須瞭解安裝 Microsoft SQL Server 時使用的是 Windows 驗證還是混合模式驗證。請確定您選取的選項與 Microsoft SQL Server 選項相符,否則驗證將會失敗。
選取建立資料庫。
選取驗證模式。依據驗證類型 (Windows 或 SQL Server),以下資訊將會顯示:
使用者名稱: 指定擁有系統管理員許可的使用者。
對於 Windows 驗證,請指定 Microsoft SQL Server 或網域 (Microsoft Active Directory 或 Novell eDirectory) 中的管理員使用者名稱。
對於 SQL 驗證,請指定系統管理員使用者名稱。
密碼: 指定用於存取資料庫的有效密碼。
網域: 如果您選取了 Windows 驗證,則會啟用此欄位。指定完全合格的網域名稱 (FQDN) 或主機名稱。
按「下一步」。
指定下列資訊:
資料庫位置: Microsoft SQL Server 上用於儲存資料庫檔案的資料夾路徑。例如 C:\Database。
資料庫名稱: ZENworks 資料庫的唯一名稱。
選取驗證模式。依據驗證類型 (Windows 或 SQL Server),以下資訊將會顯示:
使用者名稱: 指定 ZENworks 資料庫的使用者。
對於 Windows 驗證,請指定代管 Microsoft SQL Server 的裝置或網域 (Microsoft Active Directory) 中的某個使用者名稱。
對於 SQL 驗證,請指定不在 Microsoft SQL Server 中的使用者名稱。
密碼: 如果您選取了 Windows 驗證,則會啟用此欄位。指定用於存取資料庫的有效密碼。
網域: 如果您在「用於 ZENworks 的 Microsoft SQL Server 組態」頁面上選取 Windows 驗證,並在本頁面上選取 Windows 驗證選項,將會啟用此欄位。指定完全合格的網域名稱 (FQDN) 或主機名稱,並確定該 FQDN 可連接。
按下一步,繼續設定稽核資料庫。這些欄位與 ZENworks 資料庫的相應欄位相同。
按下一步,繼續設定證書管理中心。如需相關資訊,請參閱「設定第一部主要伺服器」中的步驟 9。
可以使用 ZENworks 資料庫安裝方法建立資料庫。
指定 ZENworks 可用於連接至伺服器的以下資訊:
伺服器位址: Microsoft SQL Server 的有效 IP 位址或完全合格的網域名稱 (FQDN)。
連接埠: Microsoft SQL Server 使用的連接埠。預設連接埠為 1433。
具名的例項: 代管 ZENworks 資料庫的 Microsoft SQL Server 例項名稱。
選取現有資料庫。
按下一步。
指定現有 ZENworks 資料庫的以下資訊:
資料庫名稱: 指定使用 ZENworks 資料庫建立程式 (setup.exe -c 或 setup.sh -c) 建立的資料庫名稱。
選取驗證模式。依據驗證類型 (Windows 或 SQL Server),以下資訊將會顯示:
使用者名稱: 指定透過 ZENworks 資料庫建立程式建立資料庫時所用的相同使用者名稱。
密碼: 指定用於存取資料庫的有效密碼。
網域: 如果您選取了 Windows 驗證,則會啟用此欄位。指定完全合格的網域名稱 (FQDN) 或主機名稱。
按下一步,繼續設定稽核資料庫。這些欄位與 ZENworks 資料庫的相應欄位相同。
按下一步,繼續設定證書管理中心。如需相關資訊,請參閱「設定第一部主要伺服器」中的步驟 9。
可以在設定 ZENworks 時使用建立使用者綱要選項建立使用者綱要,也可以使用 ZENworks 資料庫安裝方法個別建立使用者綱要,然後選取現有使用者綱要選項。如需相關資訊,請參閱《ZENworks 伺服器安裝指南》中的「安裝和設定外部 ZENworks 資料庫」。
若要讓 ZENworks 使用新使用者綱要連接至 Oracle 伺服器,請執行以下步驟:
指定 ZENworks 可用於連接至 Oracle 伺服器的以下資訊:
伺服器位址: Oracle 伺服器的有效 IP 位址或完全合格的網域名稱 (FQDN)。
連接埠: ZENworks 資料庫伺服器使用的連接埠。預設連接埠為 1521。
服務名稱: 為了建立 Oracle 伺服器連接,請指定有效的服務名稱。
Oracle 使用者綱要: 使用者綱要選項用於設定外部 Oracle 資料庫綱要,以設定 ZENworks。您可以建立新的使用者綱要,或使用 Oracle 資料庫伺服器上的現有綱要。
選擇新使用者綱要。
如果您要建立使用者綱要,請指定有權建立使用者綱要之管理員的使用者身分證明。
使用者名稱: 對該資料庫擁有讀取和寫入存取權的使用者名稱。
密碼: 用於存取資料庫之使用者名稱的有效密碼。
按「下一步」。
指定下列資訊:
使用者名稱: 指定 ZENworks 資料庫的新使用者名稱。使用者名稱不得超過 30 個字元,且不得包含空格或特殊字元,例如 (@ [ ] / : * ? | > < " & % { } ; , ^ + - = ( ) ! ~ ` .)。使用者名稱不能是資料庫保留字,且不能以數字開頭。
密碼: 指定用於存取 ZENworks 資料庫的有效密碼。該密碼不得超過 30 個字元,且不得包含特殊字元,例如 (; : " / @ % ? { })。密碼不能是資料庫保留字,且不能以數字開頭。
確認密碼: 使用此欄位可確認輸入的密碼是否正確。若密碼不符,當您按下一步後,一則錯誤訊息將會顯示。此時,您必須重新輸入正確的密碼。
為 ZENworks 資料庫所需的表空間選擇讓 ZENworks 建立表空間或讓 Oracle DBA 建立表空間。
如果您希望由 ZENworks 資料庫建立表空間,請選取讓 ZENworks 建立表空間。指定下列資訊:
表的表空間名稱: 指定表的表空間名稱。該名稱必須是唯一的,且必須以 [a-z] | [A-Z] 開頭。此外,還必須遵守 Oracle 表空間命名慣例。
索引的表空間名稱: 指定索引的表空間名稱。該名稱必須是唯一的,且必須以 [a-z] | [A-Z] 開頭。此外,還必須遵守 Oracle 表空間命名慣例。
表的 DBF 檔案位置: 指定 dbf 的完全合格檔案路徑,該路徑必須是唯一的。指定的資料夾實體路徑必須是一個現有路徑。
索引的 DBF 檔案位置: 指定 DBF 的完全合格檔案路徑,該路徑必須是唯一的。指定的資料夾實體路徑必須是一個現有路徑。
或
如果您希望由資料庫管理員建立表空間,請選取讓 Oracle DBA 建立表空間。指定下列資訊:
表的表空間名稱: 位於 Oracle 伺服器中之表的表空間名稱。
索引的表空間名稱: 位於 Oracle 伺服器中之索引的表空間名稱。
重要:如果您要使用自動儲存管理 (ASM) 或其他磁碟儲存體,請選取讓 Oracle DBA 建立表空間。
按下一步,繼續設定稽核資料庫。這些欄位與 ZENworks 資料庫的相應欄位相同。
按下一步,繼續設定證書管理中心。如需相關資訊,請參閱「設定第一部主要伺服器」中的步驟 9。
可以使用 ZENworks 資料庫安裝方法建立使用者綱要。如需相關資訊,請參閱《ZENworks 伺服器安裝指南》中的「安裝和設定外部 ZENworks 資料庫」。
若要讓 ZENworks 使用現有使用者綱要連接至 Oracle 伺服器,請執行以下步驟:
指定 ZENworks 可用於連接至 Oracle 伺服器的以下資訊:
伺服器位址: Oracle 伺服器的有效 IP 位址或完全合格的網域名稱 (FQDN)。
連接埠: ZENworks 資料庫伺服器使用的連接埠。預設連接埠為 1521。
服務名稱: 為了建立 Oracle 伺服器連接,請指定有效的服務名稱。
Oracle 使用者綱要: 使用者綱要選項用於設定外部 Oracle 資料庫綱要,以設定 ZENworks。您可以建立新的使用者綱要,或使用 Oracle 資料庫伺服器上的現有綱要。
選擇現有使用者綱要。
按「下一步」。
指定下列資訊:
使用者名稱: 有權建立表、檢視、程序、序列和觸發器之現有 ZENworks 資料庫使用者的使用者名稱。
密碼: 用於存取資料庫的有效密碼。
指定 ZENworks 的表空間名稱:
表的表空間名稱: 表的表空間名稱。此名稱應與使用者名稱欄位中指定的現有使用者名稱相關聯。
索引的表空間名稱: 索引的表空間名稱。此名稱應與使用者名稱欄位中指定的現有使用者名稱相關聯。
按下一步,繼續設定稽核資料庫。這些欄位與 ZENworks 資料庫的相應欄位相同。
按下一步,繼續設定證書管理中心。如需相關資訊,請參閱「設定第一部主要伺服器」中的步驟 9。