ZENworks 11 SP4

6.1.1 ZENworksのロールバック完了後、Windowsサーバにlinux-ioa-update.xmlファイルが残る

Windowsサーバ上のZENworksをロールバックした場合、サーバにlinux-ioa-update.xmlファイルが残ります。

解決策: ZENworksのロールバック完了後、次の手順でlinux-ioa-update.xmlファイルを手動で削除します。

6.1.2 ロールバック後にZENworksを再インストールする際、インストールが失敗またはハングする

ロールバック後にZENworksを再インストールする際、インストールが失敗またはハングします。

解決策: ZENworksのロールバック後、%ZENWORKS_HOME%環境変数を削除してからZENworksを再インストールします。

6.1.3 ZENworksのアンインストール後、失敗メッセージが表示される

ZENworksのアンインストール後、成功メッセージではなく失敗メッセージが表示されます。

解決策: この失敗メッセージは無視してください。

6.1.4 異なる認証モードを使用すると、Microsoft SQLデータベースでインストールに失敗する

データベース管理者とアクセスユーザで異なるモードを使用している場合、Microsoft SQLデータベースでインストールに失敗します。

推奨: データベース管理者とアクセスユーザの両方で同じ認証モード(Windows認証またはSQL認証)を使用します。

6.2.1 MS SQLデータベースでZENworks 11.3.xからZENworks 11 SP4へのアップグレードに数分から数時間かかる場合がある

Microsoft SQLデータベースでZENworks 11.3.xからZENworks 11 SP4にアップグレードする際、一部の大容量テーブルで、使用されていないデータタイプを置き換えるのに数分から数時間かかる場合があります。

アップグレードプロセスが停止したように見える場合があります。しかし、アップグレードプロセスはバックグラウンドで実行され続けています。このプロセス中にアップグレードウィザードを終了しないでください。

解決策: ありません。

6.2.2 自己暗号化(OPAL)ドライブ上のFull Disk Encryptionをアップグレードできない

自己暗号化(OPAL)ドライブを使用するデバイス上のFull Disk Encryptionがアップグレードされません。このエラーは、現在のディスク暗号化ポリシーの強制には影響しません。ディスク暗号化ポリシーは引き続き有効で、適切に強制されています。ただし、解決策を実行するまで、デバイスで新しいZENworks 11 SP4 Full Disk Encryptionオプションを使用することはできません。

解決策: Full Disk Encryptionコンポーネントを正常にアップグレードするには、次の手順に従います。

6.2.3 ImageDataBridge.dllがエクスプローラープロセスによってロードされている場合、ZENworks 11 SP4のアップグレードに失敗することがある

ZENworks 11.3.xからZENworks 11 SP4へのアップグレード中にImageDataBridge.dllファイルがエクスプローラープロセスによってロードされている場合、アップグレードに失敗することや、ImageDataBridge.dllファイルが最新バージョンにアップデートされないことがあります。

解決策: もう一度システム更新を展開するか、ImageDataBridge.dllファイルが最新バージョンにアップデートされていることを手動で確認します。

6.3.1 ZENworks Appliance Migration Utilityでマウント済みフォルダからデータがコピーされない

ZENworks 11 SP3アプライアンスに外部コンテンツリポジトリがマウントされている場合、ZENworks Appliance Migration Utilityによってマウント済みフォルダからデータがコピーされません。この場面では、「File or Folder not found (ファイルまたはフォルダが見つかりません)」という例外が表示されることがあります。

解決策: ZENworks Appliance Migration Utilityによって表示されるエラーは無視して構いません。外部コンテンツリポジトリをZENworks 11 SP4アプライアンスにマウントして、マイグレーションプロセスを続行してください。

6.3.2 ZENworksアプライアンスの設定後、RemoteConnectFailureExceptionエラーが表示されることがある

ZENworksアプライアンスの設定後、RemoteConnectFailureExceptionエラーが表示されることがあります。

解決策: ターミナルを開き、rcvabase-datamodel statusコマンドを実行します。rcvabase-datamodelサービスが実行されていないことを状態が示している場合、rcvabase-datamodel startコマンドを実行してサービスを起動してから、rcvabase-jetty restartコマンドを実行してrcvabase-jettyサービスを再開します。

または

ZENworksアプライアンスを再起動します。

6.3.3 ZENworksアプライアンスの再起動中にエラーメッセージが表示される

ZENworksアプライアンスの再起動中に次のエラーメッセージが表示されることがあります。

ERROR: transport error 202: bind failed: Address already in use (エラー: トランスポートエラー202: バインドに失敗しました: そのアドレスは既に使用されています)

解決策: このエラーメッセージは無視してください。

6.3.4 ZENworksアプライアンスでsetup.sh -c --zcminstallコマンドを使用してデータベースを作成できない

ZENworksアプライアンスで、ZENworksインストーラ(usr/share/ZCMInstaller)を起動する際に、setup.sh-c --zcminstallコマンドを使用してデータベースを作成できません。

解決策:ありません

6.3.5 Citrix XENServerにZENworksアプライアンスの.ovaファイルを展開するのに数時間かかる場合がある

Citrix XENServerにZENworksアプライアンスの.ovaファイルを展開する際、数時間かかる場合があります。

解決策:ありません

6.3.6 複数のIPアドレスを使用している場合、ZENworksアプライアンスの［Summary (サマリ)］ページからZENworksコントロールセンターを起動できない

サーバで複数のIPアドレスを使用している場合、ZENworksアプライアンスの［Summary (サマリ)］ページからZENworksコントロールセンターを起動しようとすると、非アクティブなIPアドレスが選択され、ZENworksコントロールセンターにアクセスできません。

解決策: ホスト名またはアクティブなIPアドレスを使用して手動でZENworksコントロールセンターを起動します。

6.3.7 ZENworksの設定中にNullPointer例外が発生することがある

ZENworksの設定中にNullPointer例外が発生することがあります。

解決策: Webブラウザを更新してZENworksを設定します。

6.4.1 追加のプライマリサーバが別のプライマリサーバと同じポートを使用する

プライマリサーバは、インストール時に既存のプライマリサーバと同じポートを使用します。これは、親プライマリサーバが使用するポートが追加のプライマリサーバ上で空いている場合に発生します。ポートがビジーである場合は、別のポートを使用するようプロンプトが表示されます。

6.4.2 SLES 12またはSLED 12デバイスへのリモートログイン時に空白の画面が表示される

ZENworksコントロールセンターから、SLES 12またはSLED 12オペレーティングシステムが実行されているデバイスに管理者としてリモートログインを実行しようとしたときに、ユーザがすでにリモートデバイスにログインしていると、空白の画面が表示されます。

解決策: デバイスに正常にログインするには、リモートログインを実行する前に、リモートデバイス上のユーザがログアウトする必要があります。

6.4.3 システム更新の再展開後に更新を取得できない

システム更新が失敗してFINISHED_WITH_ERROR状態になった場合、およびzac zeus-refreshコマンドの後にシステム更新の再展開を直ちに実行した場合、システム更新は再度開始されません。更新はERROR状態のままになります。

ZENUpdaterによってFINISHED_WTH_ERROR状態がプライマリサーバに更新された場合、ZeUSが更新されていない可能性があります。ZeUSサービスは起動していますが、更新が行われるのはサービスの起動後約10～15分後です。したがって、エラーがレポートされた後すぐに更新を再展開した場合、ZeUSを更新するとZeUSは割り当てをフェッチしますが、更新が現在進行中であると想定するため、状態をFINISHED_WITH_ERRORとしてレポートします。

解決策: システム更新がエラーで完了した場合、エラーがレポートされてから10～15分待たずに直ちに更新を再展開する必要があるときは、再展開の前にzac zeus-refreshコマンドを実行します。

6.4.4 一部のプライマリサーバでCertificate Remint Toolを使用できないことがある

認証局(CA)の変更、CAの再作成、またはサーバの再作成プロセス中に、一部のプライマリサーバでCertificate Remint Tool (CRT)を使用できないことがあります。

解決策: 状況に応じて、次の関連する手順を実行します。

6.4.5 ワークステーションタイプのデバイスをサーバグループのメンバーとして追加したり、その逆を追加したりできる

あるデバイス(ソースデバイス)から別のデバイス(ターゲットデバイス)に関係をコピーする場合、ウィザードでは、ターゲットデバイスを、ソースデバイスが属する静的デバイスグループのメンバーにすることができます。

この動作のため、サーバタイプのデバイスを静的ワークステーショングループに追加したり、ワークステーションタイプのデバイスを静的サーバグループに追加したりできます。従って、静的サーバグループに対して行った割り当てはすべてワークステーションタイプデバイスにまで伝わり、その逆にも伝わりますが、これには関連性がない可能性があります。

割り当ては必ず同じデバイスタイプ間でのみコピーする必要があります。たとえば、サーバからはサーバへ、ワークステーションからはワークステーションへコピーします。サーバフォルダ、サーバグループ、またはサーバから、それぞれワークステーションフォルダ、ワークステーショングループ、またはワークステーションにコピーしたり、その逆にコピーしたりしないでください。

解決策: 静的デバイスグループから手動でデバイスを削除します。

6.4.6 イメージングサテライトサーバ(11.3.1以前)が最初のプライマリサーバと通信できない

POODLE脆弱性の修正のため、古いイメージングサテライトサーバ(11.3.1以前)はZENworks 11 SP4プライマリサーバと通信できません。

解決策: 次のいずれかの操作を実行します。

6.4.7 サーバ証明書が期限切れであっても、Remint Server Certificate (サーバ証明書の再作成)オプションが使用可能である

Remint Server Certificate (サーバ証明書の再作成)機能は、期限切れのサーバ証明書ではサポートされません。ただし、Remint Server Certificate (サーバ証明書の再作成)オプションは、サーバ証明書が期限切れであっても表示されます。このオプションをクリックしても、再作成に進むことはできません。

解決策: ありません。サーバ証明書が期限切れの場合、Remint Server Certificate (サーバ証明書の再作成)オプションは無視してください。

6.4.8 プライマリサーバのコンソールセッションで［ZENNotify］アイコンのCheck for updates (更新のチェック)オプションが使用できない

/consoleオプションを使用してリモートでコンソールセッションを確立した場合、［ZENNotify］アイコンにCheck for updates (更新のチェック)オプションが表示されません。

解決策: 同じ機能を実現するには、zac zeus-refreshコマンドを実行する必要があります。

6.4.9 再作成システム更新が、ゾーンCAをアクティブ化した後に追加されたプライマリサーバまたは管理対象デバイスに割り当てられる

ゾーンCAの再作成中にCAをアクティブ化した後に、新しいプライマリサーバまたは管理対象デバイスをゾーンに追加すると、再作成システム更新は自動的にそのデバイスに割り当てられます。プライマリサーバでは、プライマリサーバの証明書が新しいCAによって発行済みであっても、この現象が発生します。

解決策: ありません。システム更新を完了します。

6.4.10 管理対象デバイスがその認証サテライトサーバと通信できない

管理対象デバイスにMicrosoft KB3061518のセキュリティ更新プログラムを適用した場合、デバイスはその認証サテライトサーバと通信できなくなります。この問題は、DSA証明書を使用する内部CAゾーンと外部CAゾーンで発生します。

Logjam脆弱性に対応するため、11 SP4の認証サテライトサーバには修正プログラムが組み込まれています。ただし、この修正プログラムでは、11 SP4へのアップグレード後に認証サテライトサーバのSSLサーバ証明書を再作成する必要があります。サーバ証明書の作成が完了していない場合、最近接サーバルール(CSR)に旧バージョンの認証サテライトサーバ(11 SP4より前)または11 SP4のプライマリサーバが含まれていれば、管理対象デバイスは引き続き承認されます。

解決策: 次のいずれかを実行します。

6.4.11 エージェントのインストール後、Windows 8またはWindows 8.1オペレーティングシステムがインストールされたLenovoおよびHP製のタブレットPCがクラッシュしたり、間違ったシリアル番号が表示されたりすることがある

ZENworks Adaptive Agentのインストール後、古いバージョンのIntel Atomプロセッサを搭載し、Windows 8またはWindows 8.1オペレーティングシステムがインストールされたLenovoおよびHP製のタブレットPCが、管理ゾーンへの登録試行中にクラッシュすることがあります。インストール後にエージェントが管理ゾーンに正常に登録される場合は、システムコンポーネントに間違ったシリアル番号が表示されることがあります。

解決策: ありません。

6.4.12 Mac OS X 10.7.xプラットフォームでZENworksプロパティページが空白になる

Macintosh OS X 10.7.xデバイスで アイコンをダブルクリックすると、ZENworksプロパティページが空白になります。

解決策: Macintosh OS X 10.7.xを10.8以上のバージョンにアップグレードします。

6.4.13 Sybaseデータベースで起動場所の監査に失敗する(制約違反例外)

Sybaseデータベースで、起動場所の監査イベントの処理中に監査プロセスが次のエラーで失敗します。

com.novell.zenworks.datamodel.audit.AuditDataModelException: org.hibernate.exception.ConstraintViolationException: ((Sybase()((JDBC Driver()((SQL Anywhere()Column 'FK_ZSTARTUP_LOC_TARGET_ENVT' in table 'CA_STARTUP_LOC' cannot be NULL

解決策: Sybaseデータベースの起動場所を監査するには、次の手順に従います。

6.4.14 RHELイメージングサーバがZENworks 11 SP4プライマリサーバと通信できない

RHELサーバのOpenSSLは古いバージョンであるため、RHELプライマリサーバまたはサテライトイメージングサーバ上のZENworks 11.3.xまたは11.4は、ZENworks 11 SP4プライマリサーバと通信できません。

解決策: RHELイメージングサーバにopenssl-1.0.1e-30.e16_6.11.x86_64.rpmファイルをインストールします。

6.4.15 SLES 12 イメージングサーバがZENworks 11 SP 4プライマリサーバと通信できない

SLES 12サーバのOpenSSLがデフォルトバージョンの場合、11 SP4プライマリサーバとの通信が切断されます。

解決策: libopenssl1_0_0-1.0.1k-2.24.1.x86_64.rpmファイルを使用して、デフォルトバージョンのOpenSSLをアップデートします。

6.4.16 ZENworks Remote Managementの空白画面での操作に関する問題

6.4.17 ZENworks 11 SP4サーバから11.3.x以前の管理対象デバイスをリモート制御できない

ZENworks 11 SP4はSHA-256アルゴリズムを使用して自己署名証明書を生成しますが、これは11.3.x以前の管理対象デバイスではサポートされません。そのため、SSLハンドシェイクに失敗し、ZENworks 11 SP4サーバはこれらの古いデバイス上でリモート操作を実行できません。

解決策: リモートセッションを開始したデバイスで次の手順を実行します。

6.4.18 メッセージの表示起動アクションを使用してバンドルを起動した場合、メッセージが正しく表示されない

SLES 12デバイスでは、メッセージの表示起動アクションを使用してバンドルを起動した場合、システムトレイのZIconにメッセージが正しく表示されません。

解決策:ありません

6.5.1 USB 1.xデバイスの暗号化サポートの中止

データ暗号化ポリシーでUSB 1.xデバイスはサポートされなくなりました。

6.5.2 ストレージデバイス制御ポリシーを使用した読み込み専用デバイスからのファイルの削除

ストレージデバイス制御ポリシーを使用すると、リムーバブルストレージデバイス(USBドライブなど)を読み込み専用として指定できます。ユーザが読み込み専用デバイスからファイルを削除した場合、ファイルは削除されていないにもかかわらず、Windowsエクスプローラーに表示されなくなります。ファイルをもう一度表示するには、デバイスを取り外して再度挿入する方法しかありません。

6.6.1 仮想環境およびシンクライアント環境はサポートされない

Full Disk Encryptionは仮想環境ではサポートされません。仮想マシンまたはシンクライアント経由でアクセスするマシンにZENworks Adaptive Agentをインストールした場合、Full Disk Encryptionを有効にしないでください。

6.6.2 自己暗号化ドライブで暗号化モードを切り替えると、KEK status unknown ! System Halted (KEKの状態が不明です。システムは停止しました)エラーが発生する

自己暗号化ドライブが存在するデバイスで、デバイスの現在のEnable software encryption of Opal compliant self-encrypting drives (OPAL準拠の自己暗号化ドライブのソフトウェア暗号化を有効にする)設定を上書きする(有効化または無効化する)ディスク暗号化ポリシーを適用すると、デバイスに黒い画面が表示され、KEK status unknown ! System Halted (KEKの状態が不明です。システムは停止しました)というエラーが表示されます。

Full Disk Encryptionでは、最初のポリシーを完全に削除することなく自己暗号化ドライブのソフトウェア暗号化設定を変更し、2番目のポリシー(変更されたソフトウェア暗号化設定を使用)を適用することはできません。このような操作から保護するため、ディスク暗号化ポリシーでは、ポリシーの作成後に、この設定(Enable software encryption of Opal compliant self-encrypting drives (OPAL準拠の自己暗号化ドライブのソフトウェア暗号化を有効にする)オプション)を変更することはできません。ただし、このオプションを別の設定にして2番目のポリシーを作成し、そのポリシーをデバイスの有効なポリシーにすることは可能です(デバイスのポリシーリストで最初のポリシーよりも上位に配置して、デバイスフォルダ経由ではなくデバイスに直接割り当てるなど)。これが発生した場合、デバイスの画面が黒く表示されます。

解決策: デバイスからディスク暗号化ポリシーの割り当てをすべて削除し、完全に削除されたこと(ディスクが暗号化解除されてPBAが削除されたこと)を確認します。(正しいソフトウェア暗号化設定を使用して)デバイスにディスク暗号化ポリシーを割り当てます。

6.6.3 自己暗号化(OPAL)ドライブ上のFull Disk Encryptionをアップグレードできない

詳細については、アップグレードの既知の問題に記載されているセクション 6.2.2, 自己暗号化(OPAL)ドライブ上のFull Disk Encryptionをアップグレードできないを参照してください。

6.6.4 アップグレード中に既存のポリシーのDMI設定が更新されない

このリリースでは、追加のデバイスをサポートするために新しいDMI設定が追加されています。これらの新しいDMI設定は、新しいFull Disk Encryptionポリシーを作成したときに自動的に組み込まれます。ただし、アップグレード時には、既存のポリシーのDMI設定は新しい設定に更新されません。これは、現在のポリシーの状態を維持し、割り当てられたデバイスでそれらを引き続き動作させるための意図的な動作です。

新しいDMI設定を既存のポリシーに追加する場合、手動で追加する必要があります。このためには、新しく作成したポリシーから設定を切り取って貼り付けます。Linuxプライマリサーバの場合はetc/opt/novell/zenworks/fde/dmi.iniファイル、Windowsプライマリサーバの場合はnovell/zenworks/conf/fde/dmi.iniファイルです。

6.7.1 DashboardingおよびTrendingの文脈依存型ヘルプで、［Save Patch Status History (パッチ状態の履歴の保存)］オプションが適切に説明されていない

Configuration (環境設定)］>［Patch Management］>［Dashboarding and Trending (DashboardingおよびTrending)の文脈依存型ヘルプに、Save Patch Status History (パッチ状態の履歴の保存)オプションが適切に説明されていません。

解決策: このオプションは、パッチ状態の履歴に関する日次レコードをデータベースに保存します(Patch Managementダッシュボードのパッチコンプライアンスグラフでも使用されます)。10,000を超えるノードがあるエンタープライズでは、このオプションを使用しないでください。すべてのノードとパッチのデータが保存されるので、データベースの容量が短時間で大量に消費される可能性があるためです。