これは、ZENworksの新規インストールに適用されます。ZENworks Applianceを仮想マシンに展開したら、次の手順を実行して、ZENworks Applianceを最初のプライマリサーバ用に設定します。
サポートされているWebブラウザでURLを起動します。
アプライアンスのコンソールに、URL (https://<FQDN>:9443またはhttps://<ipaddress>:9443)が表示されます。
必要な言語を選択します。選択した言語がWebブラウザでサポートされている場合は、その言語で表示され、サポートされていない場合は、英語で表示されます。
詳細については、セクション 2.0, システム要件のサポートされている言語を参照してください。
ので指定したrootまたはステップ 2 zenadmin セクション 3.2, アプライアンス設定の構成の資格情報を使用して、ZENworks Applianceにログインします。
初回ログイン時、ZENworks Applianceを設定するようプロンプトが表示されます。
[ZENworks管理ゾーンの設定]ページで前提条件を確認します。
ZENworksの使用方法に基づいて、設定を完了するために必要な情報を準備しておく必要があります。
最初のプライマリサーバの要件:
新しいZENworks管理ゾーンの固有の名前。これにより、ゾーン内に複数のゾーンが設定されているかどうかを簡単に識別できます。
管理するデバイスの数に応じてサポートされるデータベース。
認証局の設定
セキュアな通信を行うには、ZENworksサーバに証明書が必要です。ZENworksでは、内部および外部の証明書をサポートしています。内部の証明書を使用する場合は、ZENworksによって自動的に生成されます。外部の証明書を使用する場合は、ZENworksを使用するか、または組織固有の方法を使用して証明書署名要求(CSR)を生成してから、署名済み証明書を取得することができます。
CSRは、SSL (Secure Sockets Layer)デジタル証明書アプリケーションを通じてユーザが認証局(CA)に提供する暗号化テキストです。CSRはCAによって検証され、署名済み証明書が発行されます。
ZENworksでCSRを生成する場合は、Generate CSR (CSRを生成)をクリックします。
このページからCSRを生成する場合は、サーバに秘密鍵が保存されます。
ZENworksを設定する際、署名済みサーバ証明書、秘密鍵、およびCA証明書が必要になります。署名済みサーバ証明書を取得するには、CSRを生成して、CAで検証する必要があります。
次の情報を指定します。
一般名(CN): ZENworksプライマリサーバの完全修飾ドメイン名。ブラウザがSSL通信のために証明書を受諾できるよう、この名前はURLに含まれるサーバ名に一致する必要があります。たとえば、mail.novell.comです。
組織(O): 組織名。
部門(OU): 部門名(部署や課など)。
市町村または地域(L)
都道府県(ST)
国または地域: 2文字の国コードまたは地域。たとえば、US。
キー長: 必要なキー長は1024または2048にすることができます。
生成をクリックしてCSRをダウンロードします。
管理ゾーンのタイプとしてIf this is the first Primary Server (最初のプライマリサーバである場合)を選択し、最初のプライマリサーバの設定をクリックします。
次の項目を指定します。
ゾーン名: 固有の管理ゾーン名。ゾーン名には最大20文字を使用できます。スペースや一部の特殊文字(@ $ [ ] / : * ? | > < " & % { } ; ^ + ( ) ! ~ ` )は使用できません。ゾーン名はZENworksコントロールセンターに表示されます。
パスワード: 管理者パスワードは、ZENworksコントロールセンターへのログインに使用します。パスワードは6文字以上にする必要があります。
パスワードの確認: このフィールドを使用して、パスワードを確認します。一致しない場合、次へをクリックした後にエラーメッセージが表示されます。正しいパスワードを再入力する必要があります。
必要なデータベースタイプを選択します。ZENworksデータとAuditデータを保存するには、同じデータベースタイプの2つのデータベースインスタンスが必要です。
管理ゾーン内のデバイスの数に応じて、次のデータベースガイドラインに従って最適なデータベースを選択します。
デバイスの数が3,000台以下の場合、組み込みSybase SQL AnywhereデータベースまたはリモートSybase SQL Anywhereデータベースを使用できます。
デバイスの数が最大40,000台の場合、Microsoft SQL ServerまたはOracleを使用できます。
デバイスの数が最大100,000台の場合、Oracle Enterprise Edition (パーティショニング機能付き)を使用する必要があります。
外部データベースのインストール先であるサーバが、「データベースの要件」を満たしていることを確認します。『ZENworks サーバインストールガイド』の「外部データベースの前提条件」の手順に従っていることも確認してください。
サポートされているデータベースは次のとおりです。
組み込みSybase SQL Anywhere: ZENworksによって組み込みデータベースが現在のサーバに自動的にインストールされます。
設定については、組み込みSybase SQL Anywhereデータベースの設定を参照してください。
リモートSybase SQL Anywhere: このデータベースはネットワーク内のサーバにすでに存在している必要があります。現行サーバとは別のサーバを使用することをお勧めします。
設定については、リモートSybase SQL Anywhereデータベースの設定を参照してください。
Microsoft SQL Server: Microsoft SQL Server上でデータベースを作成したり、既存のデータベースを使用することができます。
設定については、Microsoft SQL Serverデータベースの設定を参照してください。
Oracle: Oracleデータベースを選択した場合、パーティションの確認オプションが有効になります。このパーティショニング機能は、Oracle Enterprise Editionでのみサポートされています。Oracle Standard Editionでは、パーティショニング機能はサポートされていません。アプリケーションのパフォーマンスと管理性を向上させるため、パーティショニング機能を使用することをお勧めします。
はい、ZENworksでOracleデータベースのパーティショニングを使用しますを選択します。使用しない場合は、いいえ、Oracleデータベースのパーティショニングを使用しませんを選択します。
設定については、Oracleサーバデータベースの設定を参照してください。
次へをクリックします。
管理ゾーンの認証局(CA)のタイプを選択します。
内部CA: 証明書は自動的に生成されます。
外部CA: Secure certificate (.p12, or .pfx) (セキュア証明書(.p12または.pfx))、ルート証明書および秘密鍵の付いたサーバ証明書、またはルート証明書およびサーバ証明書を選択します。
必要な証明書に応じて、次の詳細を指定します。
Secure certificate (.p12, or .pfx) (セキュア証明書(.p12または.pfx))
Secure certificate (セキュア証明書): この証明書には、サーバ証明書、中間証明書チェーン、および秘密鍵が、パスワードで保護された暗号化ファイルに保存されます。.p12または.pfxファイル形式がサポートされています。
パスワード: セキュア証明書ファイルのパスワード。
ルート証明書および秘密鍵の付いたサーバ証明書
Root certificate (ルート証明書): サーバ証明書および中間証明書チェーンに署名したCAによって発行された、証明書ツリーの最上位の証明書。.pem、.crt、.cer、.der、.p7b、または.p7cのファイル形式がサポートされています。
サーバ証明書: ZENworksサーバのために使用される署名済み証明書です。.pem、.crt、.cer、.der、.p7b、または.p7cのファイル形式がサポートされています。
秘密鍵: 署名済みサーバ証明書に関連付けられている秘密鍵ファイル。.derファイル形式がサポートされています。
ルート証明書およびサーバ証明書
ルート証明書およびサーバ証明書を使用するには、Generate CSR (CSRを生成)リンクを使用してCSRを生成しておく必要があります。
Root certificate (ルート証明書): サーバ証明書および中間証明書チェーンに署名したCAによって発行された、証明書ツリーの最上位の証明書。.pem、.crt、.cer、.der、.p7b、または.p7cのファイル形式がサポートされています。
サーバ証明書: ZENworksサーバのために使用される署名済み証明書です。.pem、.crt、.cer、.der、.p7b、または.p7cのファイル形式がサポートされています。
完了をクリックします。
ZENworksの設定が開始されます。これには数分かかる場合がありますブラウザを閉じたり、ブラウザがタイムアウトした場合でも、設定プロセスはバックグラウンドで続行されます。
今後この管理ゾーンにプライマリサーバを展開する場合、同じCAを使用して、最初のプライマリサーバの展開時に設定した、秘密鍵の付いたセキュア証明書を作成する必要があります。
ZENworksの設定後は、ホームページからZENworksコンソールを使用してZENworks Configuration Managementの各機能にアクセスできます。
ZENworksおよびAuditのデータを保存するには、組み込みSybase SQL Anywhereを選択します。組み込みデータベースオプションを選択した場合は、これ以上ZENworksおよびAudit用のデータベース設定は必要ありません。
Audit用にリモートSybase SQL Anywhereを選択した場合は、リモートSybase SQL Anywhereデータベースの設定を参照してください。
ZENworksインストーラを使用してOEM Sybaseをインストールするには、-cパラメータを指定してインストーラを実行し、データベースを作成します。その後、このプライマリサーバを実行し、このページでリモートSybase SQL Anywhereデータベースを選択します。
詳細については、『ZENworks Serverインストールガイド』の「外部ZENworksデータベースのインストールの実行」を参照してください。
リモートSybase SQL Anywhereデータベースは、ネットワーク内の別のサーバ上に存在する必要があります。現行サーバとは別のサーバを使用することをお勧めします。
既存のZENworksデータベースをホストしているサーバについて、次の情報を指定します。
サーバアドレス: リモートSybase SQL Anywhereデータベースサーバの有効なIPアドレスまたは完全修飾ドメイン名(FQDN)。
ポート: リモートSybase SQL Anywhereデータベースサーバで使用されるポート。デフォルトポートは2638です。
データベース名: 既存のデータベースの名前。
ユーザ名: データベースにアクセスするための読み込み/書き込み許可を持つユーザの名前。
パスワード: データベースにアクセスするためのユーザ名の有効なパスワード。
サーバ名: リモートSybase SQL Anywhereデータベースサーバの名前。
次へをクリックして、Auditデータベースに進みます。
既存のAuditデータベースをホストしているサーバの情報を指定します。これらのフィールドはZENworksデータベースのフィールドと同じです(ステップ 1)。Auditデータベースのデフォルトポートは2639です。
次へをクリックして、認証局の設定に進みます。詳細については、ステップ 9の最初のプライマリサーバの設定を参照してください。
データベースは、ZENworksを設定するときにCreate Database (データベースを作成)オプションを使用して作成したり、ZENworksデータベースのインストール方法で既存のデータベースオプションを選択して別個に作成することができます。詳細については、『ZENworks Serverインストールガイド』の「外部ZENworksデータベースのインストールの実行」を参照してください。
Microsoft SQL Server上でデータベースを作成したり、既存のデータベースを使用することができます。
ZENworksがサーバに接続するために、次の情報を指定します。
サーバアドレス: Microsoft SQL Serverの有効なIPアドレスまたは完全修飾ドメイン名(FQDN)。
ポート: Microsoft SQL Serverによって使用されるポート。デフォルトポートは1433です。
名前付きインスタンス: ZENworksデータベースをホストしているMicrosoft SQL Serverインスタンスの名前。
重要:Microsoft SQL Serverのインストールに、Windows認証を使用したか、または混合モード認証を使用したかを知っている必要があります。使用しているMicrosoft SQL Serverオプションに合ったオプションを選択してください。そうしないと、認証に失敗します。
Create Database (データベースを作成)を選択します。
認証モードを選択します。認証のタイプ(WindowsまたはSQL Server)に基づいて、次の情報が表示されます。
ユーザ名: システム管理者許可を持つユーザを指定します。
Windows認証の場合、Microsoft SQL Serverまたはドメイン(Microsoft Active DirectoryまたはNovell eDirectory)の管理者ユーザ名を指定します。
SQL authentication (SQL認証)の場合、システム管理者ユーザ名を指定します。
パスワード: データベースにアクセスするための有効なパスワードを指定します。
ドメイン: このフィールドは、Windows認証を選択した場合に有効になります。完全修飾ドメイン名(FQDN)またはホスト名を指定します。
Nextをクリックします。
次の情報を指定します。
データベースの場所: データベースファイルの保存に使用する、Microsoft SQL Server上に存在するフォルダのパス。たとえば、C:\Databaseです。
データベース名: ZENworksデータベースの固有の名前。
認証モードを選択します。認証のタイプ(WindowsまたはSQL Server)に基づいて、次の情報が表示されます。
ユーザ名: ZENworksデータベースのユーザを指定します。
Windows認証の場合、デバイス、またはMicrosoft SQL Serverをホストしているドメイン(Microsoft Active Directory)に存在するユーザ名を指定します。
SQL authentication (SQL認証)の場合、Microsoft SQL Serverに存在しないユーザ名を指定します。
パスワード: このフィールドは、Windows認証を選択した場合に有効になります。データベースにアクセスするための有効なパスワードを指定します。
ドメイン: このフィールドは、[ZENworks用のMicrosoft SQL Serverの設定]ページのWindows認証、およびこのページのWindows認証オプションを選択した場合に有効になります。完全修飾ドメイン名(FQDN)またはホスト名を指定し、FQDNがアクセス可能であることを確認します。
次へをクリックして、[Auditデータベース]に進みます。これらのフィールドは、ZENworksデータベースのフィールドと同じです。
次へをクリックして、認証局の設定に進みます。詳細については、ステップ 9の最初のプライマリサーバの設定を参照してください。
ZENworksデータベースのインストール方法で、データベースを作成することができます。
ZENworksがサーバに接続するために、次の情報を指定します。
サーバアドレス: Microsoft SQL Serverの有効なIPアドレスまたは完全修飾ドメイン名(FQDN)。
ポート: Microsoft SQL Serverによって使用されるポート。デフォルトポートは1433です。
名前付きインスタンス: ZENworksデータベースをホストしているMicrosoft SQL Serverインスタンスの名前。
既存のデータベースを選択します。
次へをクリックします。
既存のZENworksデータベースについて、次の情報を指定します。
データベース名: ZENworksデータベース作成(setup.exe -cまたはsetup.sh -c)を使用して作成したデータベースの名前。
認証モードを選択します。認証のタイプ(WindowsまたはSQL Server)に基づいて、次の情報が表示されます。
ユーザ名: ZENworksデータベース作成でデータベースを作成した際に作成したものと同じユーザ名を指定します。
パスワード: データベースにアクセスするための有効なパスワードを指定します。
ドメイン: このフィールドは、Windows認証を選択した場合に有効になります。完全修飾ドメイン名(FQDN)またはホスト名を指定します。
次へをクリックして、[Auditデータベース]に進みます。これらのフィールドは、ZENworksデータベースのフィールドと同じです。
次へをクリックして、認証局の設定に進みます。詳細については、ステップ 9の最初のプライマリサーバの設定を参照してください。
ユーザスキーマは、ZENworksを設定するときにCreate User Schema (ユーザスキーマを作成)オプションを使用して作成したり、ZENworksデータベースのインストール方法で既存のユーザスキーマオプションを選択して別個に作成することができます。詳細については、『ZENworks Serverインストールガイド』の「外部ZENworksデータベースのインストールの実行」を参照してください。
新規ユーザスキーマを使用してZENworksをOracleサーバに接続するには、次の手順を実行します。
ZENworksがOracleサーバに接続するために、次の情報を指定します。
サーバアドレス: Oracleサーバの有効なIPアドレスまたは完全修飾ドメイン名(FQDN)。
ポート: ZENworksデータベースサーバによって使用されるポート。デフォルトポートは1521です。
サービス名: Oracleサーバに接続するための有効なサービス名を指定します。
Oracleユーザスキーマ: ユーザスキーマオプションを使用して、ZENworksを設定するための外部Oracleデータベーススキーマをセットアップします。新しいユーザスキーマを作成することも、Oracleデータベースサーバに存在する既存のスキーマを使用することもできます。
新規ユーザスキーマを選択します。
ユーザスキーマを作成する場合、ユーザスキーマの作成権限を持つ管理者のユーザ資格情報を指定します。
ユーザ名: データベースにアクセスするための読み込み/書き込み許可を持つユーザの名前。
パスワード: データベースにアクセスするためのユーザ名の有効なパスワード。
Nextをクリックします。
次の情報を指定します。
ユーザ名: ZENworksデータベースの新しいユーザ名を指定します。ユーザ名には最大30文字を使用できます。スペースや一部の特殊文字(@ [ ] / : * ? | > < " & % { } ; , ^ + - = ( ) ! ~ ` . )は使用できません。ユーザ名にデータベースの予約語を使用したり、ユーザ名を数字で始めたりすることはできません。
パスワード: ZENworksデータベースにアクセスするための有効なパスワードを指定します。パスワードには最大30文字を使用できます。一部の特殊文字(; : " / @ % ? { } )は使用できません。パスワードにデータベースの予約語を使用したり、パスワードを数字で始めたりすることはできません。
Confirm password: このフィールドを使用して、パスワードが正しいかどうかを確認します。一致しない場合、次へをクリックした後にエラーメッセージが表示されます。正しいパスワードを再入力する必要があります。
ZENworksデータベースで必要とされるテーブルスペースについて、ZENworksでテーブルスペースを作成するまたはLet Oracle DBA create the tablespace (Oracle DBAでテーブルスペースを作成する)を選択します。
ZENworksデータベースでテーブルスペースを作成する場合、ZENworksでテーブルスペースを作成するを選択します。次の情報を指定します。
Tablespace name for tables (テーブルのテーブルスペース名): テーブルのテーブルスペース名を指定します。a~zまたはA~Zで始まる固有の名前を付ける必要があります。Oracleテーブルスペースの命名規則に従う必要があります。
Tablespace name for indexes (インデックスのテーブルスペース名): インデックスのテーブルスペース名を指定します。a~zまたはA~Zで始まる固有の名前を付ける必要があります。Oracleテーブルスペースの命名規則に従う必要があります。
DBF file location for tables (テーブルのDBFファイルの場所): dbfの完全修飾ファイルパスを指定します。このパスは固有である必要があります。指定した物理フォルダパスは、既存のパスである必要があります。
インデックスのDBFファイルの場所: DBFの完全修飾ファイルパスを指定します。このパスは固有である必要があります。指定した物理フォルダパスは、既存のパスである必要があります。
または
データベース管理者がテーブルスペースを作成する場合、Let Oracle DBA create the tablespace (Oracle DBAでテーブルスペースを作成する)を選択します。次の情報を指定します。
Tablespace name for tables (テーブルのテーブルスペース名): Oracleサーバ上に存在するテーブルのテーブルスペース名。
Tablespace name for indexes (インデックスのテーブルスペース名): Oracleサーバ上に存在するインデックスのテーブルスペース名。
重要: ASM (Automatic Storage Management)または他の何らかのディスクストレージを使用している場合は、Let Oracle DBA create the tablespace (Oracle DBAでテーブルスペースを作成する)を選択します。
次へをクリックして、Auditデータベースの設定に進みます。これらのフィールドは、ZENworksデータベースのフィールドと同じです。
次へをクリックして、認証局の設定に進みます。詳細については、ステップ 9の最初のプライマリサーバの設定を参照してください。
ZENworksデータベースのインストール方法で、ユーザスキーマを作成することができます。詳細については、『ZENworks Serverインストールガイド』の「外部ZENworksデータベースのインストールの実行」を参照してください。
既存のユーザスキーマを使用してZENworksをOracleサーバに接続するには、次の手順を実行します。
ZENworksがOracleサーバに接続するために、次の情報を指定します。
サーバアドレス: Oracleサーバの有効なIPアドレスまたは完全修飾ドメイン名(FQDN)。
ポート: ZENworksデータベースサーバによって使用されるポート。デフォルトポートは1521です。
サービス名: Oracleサーバに接続するための有効なサービス名を指定します。
Oracleユーザスキーマ: ユーザスキーマオプションを使用して、ZENworksを設定するための外部Oracleデータベーススキーマをセットアップします。新しいユーザスキーマを作成することも、Oracleデータベースサーバに存在する既存のスキーマを使用することもできます。
既存のユーザスキーマを選択します。
Nextをクリックします。
次の情報を指定します。
ユーザ名: テーブル、ビュー、プロシージャ、シーケンス、およびトリガの作成許可を持つ既存のZENworksデータベースユーザのユーザ名。
パスワード: データベースにアクセスするための有効なパスワード。
ZENworksのテーブルスペース名を指定します。
Tablespace name for tables (テーブルのテーブルスペース名): テーブルのテーブルスペース名。この名前は、ユーザ名フィールドで指定した既存のユーザ名に関連付けられている必要があります。
Tablespace name for indexes (インデックスのテーブルスペース名): インデックスのテーブルスペース名。この名前は、ユーザ名フィールドで指定した既存のユーザ名に関連付けられている必要があります。
次へをクリックして、[Auditデータベース]の設定に進みます。これらのフィールドは、ZENworksデータベースのフィールドと同じです。
次へをクリックして、認証局の設定に進みます。詳細については、ステップ 9の最初のプライマリサーバの設定を参照してください。