本自述文件中的信息与 ZENworks 2017 Update 1 版本相关。
有关此版本中包括的新功能的信息,请参见《ZENworks 2017 Update 1 中的新功能》。
请遵照以下准则规划如何在您的管理区域中部署 ZENworks 2017 Update 1:
如果您正在使用磁盘加密且想要更新全盘加密代理,则必须在将相应受管设备更新到 ZENworks 2017 Update 1 前从其中去除磁盘加密策略。
有关在 ZENworks 2017 Update 1 中更新全盘加密的详细信息,请参见《ZENworks 2017 Update 1 - Full Disk Encryption Update Reference》(ZENworks 2017 Update 1 - 全盘加密更新参考手册)。
必须先升级主服务器,然后将从属服务器更新到 ZENworks 2017 Update 1,最后更新受管设备。在将区域中的所有主服务器升级到 ZENworks 2017 Update 1 之前,请不要升级受管设备和从属服务器(也不要在区域中添加新的 2017 Update 1 代理)。
注:在升级所有主服务器之前,代理可能会从区域中接收不一致的数据。因此,此部分的过程应在尽量短的时间内进行 - 最好是在升级第一个主服务器之后立即进行。
如果受管设备已更新到 ZENworks 11.x 或更高版本,您可以直接将区域中的受管设备更新到 ZENworks 2017 Update 1。
升级到 ZENworks 2017 Update 1 之后,系统将重引导一次。但是,在以下情况下,需要重引导两次:
如果您在启用端点安全性的情况下从 11.x 更新到 ZENworks 2017 或 2017 Update 1,则需要再次重引导以装载 ZESNETAccess 驱动程序。
如果受管设备在启用客户端自我防御的情况下使用 Windows 10,且您要从 11.4.x 升级到 ZENworks 2017 或 2017 Update 1,则需要在 ZENworks 控制中心中禁用客户端自我防御,重引导受管设备,然后再运行更新,这需要在设备上再次重引导。
如果您在受管设备上实施了磁盘加密策略,并且要将全盘加密代理更新到 ZENworks 2017 Update 1,则必须先去除该策略并解密设备,这需要重引导设备。然后再将设备更新到 2017 Update 1,这需要再次重引导。
重要说明:运行早于 11.x 的版本的受管设备必须先升级到 11.x。系统会在升级到 11.x 之后重引导,然后会在部署 ZENworks 2017 Update 1 系统更新后再次重引导。
表 1 ZENworks 累积性代理更新到 ZENworks 2017 Update 1:支持的路径
|
受管设备类型 |
操作系统 |
支持的版本 |
不支持的版本 |
|---|---|---|---|
|
主服务器 |
Windows/Linux |
v2017 更新 |
低于 2017 的任何版本 |
|
从属服务器 |
Windows/Linux/Mac |
11.0 版和其后的版本 |
低于 11.x 的任何版本 |
|
受管设备 |
Windows |
11.0 版和其后的版本 |
低于 11.0 的任何版本 |
|
Linux |
11.0 版和其后的版本 |
不适用 |
|
|
Mac |
11.2 版和其后的版本 |
不适用 |
在安装系统更新之前,请确保以下位置有足够的可用磁盘空间:
|
位置 |
说明 |
磁盘空间 |
|---|---|---|
|
Windows: %zenworks_home%\install\downloads Linux: opt/novell/zenworks/install/downloads |
用于维护代理包。 |
5 GB |
|
Windows: %zenworks_home%\work\content-repo Linux: /var/opt/novell/zenworks/content-repo |
用于将 zip 文件导入内容系统。 |
5 GB |
|
代理超速缓存 |
用于下载更新 ZENworks 服务器所需的相应系统更新内容。 |
1.5 GB |
|
系统更新文件被复制到的位置。这只适用于用于导入系统更新 zip 文件的 ZENworks 服务器 |
用于储存下载的系统更新 zip 文件。 |
5 GB |
有关下载和部署 ZENworks 2017 Update 1 的指导,请参见《ZENworks 2017 Update 1 System Updates Reference》(ZENworks 2017 Update 1 系统更新参考手册)。
如果您的管理区域包含版本低于 ZENworks 2017 的主服务器,则只有在所有这些主服务器都已升级到 ZENworks 2017 之后,才能将 ZENworks 2017 Update 1 部署到这些主服务器。有关指导,请参见《ZENworks 升级指南》。
有关管理任务,请访问 ZENworks 2017 Update 1 文档网站。
重要说明:在将区域中的所有连接代理从属服务器更新之前,请勿更新远程管理 (RM) 查看器。要通过连接代理执行远程管理,需要确保 RM 查看器和连接代理的版本相同。
务必在下载和部署 ZENworks 2017 Update 1 更新之前阅读部分 2.0, 计划部署 ZENworks 2017 Update 1。
要执行此更新,需要对数据库纲要进行更改。在初始增补程序安装期间,服务将只在总主服务器或专用主服务器上运行。这是为了确保其他主服务器不会尝试访问数据库中正在更改的表。
更新总主服务器或专用主服务器之后,服务将在剩余的服务器上继续,并将同时应用更新。
注:在更新期间,您不需要在服务器上手动停止或启动服务。服务将会自动停止和启动。
当您推迟系统更新并注销受管设备时,设备上会应用该系统更新。
有关 ZENworks 2017 Update 1 管理区域中受支持受管设备和从属服务器版本的列表,请参见受支持的受管设备和从属服务器版本。
此版本中解决了先前版本中发现的部分问题。有关已解决问题的列表,请参见支持知识库中的 TID 7020155。
在 ZENworks 2017 Update 1 的先前版本中发现的部分问题仍未得到解决。请查看以下自述文档了解详细信息:
本章包含有关使用 ZENworks 2017 Update 1 时可能发生的问题的信息:
在 Windows 2012 R2 设备上安装代理之后,当使用 PXE 或引导 CD 引导设备,然后使用以下设置运行 zisedit 命令时,在登录设备期间网络连接中看不到网络适配器:
将 DHCP 和 DHCP6 的值设置为关闭。
更改 IPv4 和 IPv6 的值。
解决方法: 分别配置 IPv4 和 IPv6 的值。
在 SLES 11 设备上,如果网络是使用 NetworkManager 配置的,客户端 IP 地址网络服务可能与 IPv6 DHCP 地址不匹配。因此,位置和网络环境检测会失败。
解决方法: 使用 ifup 方法配置网络。
要运行 Java 8 应用程序,需要在 Windows 设备上配置 IPv4 堆栈。因此,除非安装了 IPv4,否则 ZCC Helper 等 ZENworks Java 应用程序可能无法工作。
解决方法: 除 IPv6 堆栈之外,还要配置 IPv4 堆栈。
有关详细信息,请参考以下链接:
更改外部证书颁发机构时,如果新的证书文件包含顺序错误的证书链,则证书验证会失败。例如,如果证书链的顺序不是 Server > SubCA > RootCA,而是 SubCA > Server > RootCA,则系统会将证书视为无效。
解决方法:使用您喜欢的方法,重新创建服务器证书链(并且按指定的顺序排序证书)。下面是最简单的方法之一:
以 base64 格式将每个证书另存为单独的文件。
在文本编辑器中打开每个证书。内容将与下面类似:
-----BEGIN CERTIFICATE----- <cert data> -----END CERTIFICATE-----
创建一个新文件并将它命名为 server.cer。
将每个证书文件中的文本复制到 server.cer 文件中,使得证书全在一个文件中,顺序如下:
-----BEGIN CERTIFICATE----- <Server cert data> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <SubCA cert data> -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- <RootCA cert data> -----END CERTIFICATE-----
保存 server.cer 文件。
使用 server.cer 文件作为新的证书并完成更改外部证书颁发机构 (CA) 的步骤。
当您在 SLES 设备上打开 pgadmin3 时,可能会显示以下错误之一:
pgadmin3:装载共享库时出错:libiconv.so.2:无法打开共享目标文件:无此文件或目录
./pgadmin3:符号查找错误:/usr/lib64/libgdk-x11-2.0.so.0:未定义的符号:pango_font_map_create_context
解决方法: 打开 pgadmin3 之前,在终端中执行以下命令:
export LD_LIBRARY_PATH="/usr/local/lib64:/usr/local/lib:/lib64:/lib:/usr/lib64:/usr/lib:/opt/novell/zenworks/share/pgsql/lib:/opt/novell/zenworks/share/pgsql/pgAdmin3/lib:$LD_LIBRARY_PATH"
通过 DFS 共享配置了“安装网络 MSI”或“创建目录”操作的分发包会失败,并显示 WNetAddConnection 错误。
解决方法: 无。
配置“安装网络 MSI”操作时,使用 UNC 路径,不要使用 DFS 共享。
在 iOS 设备上使用移动设备电子邮件策略远程配置电子邮件帐户时,可能不显示输入电子邮件帐户口令的提示。
解决方法:通过在设备上浏览到“设置”菜单手动指定口令。
在受管设备上,当清除超速缓存并重启动设备时,代理会从 initial-web-service 文件读取服务器 URL。如果服务器 URL 包含解析为 IPv6 地址的主机名,则 SSL 主机名验证会失败。因此,较低版代理可能无法注册。
解决方法: 手动将基于 IPv4 的 URL 添加到 initial-web-service 文件中,然后刷新较低版代理。
使用 ZENworks 服务器的 IPv6 地址注册较低版代理或许可以成功,但是部分代理功能不一定能按预期工作。
解决方法: 取消注册代理,然后使用 ZENworks 服务器的 IPv4 地址注册它。避免使用 IPv6 地址注册较低版代理。
如果您创建了 ZECP 策略以隐藏 ZENworks 托盘图标,然后将策略指派给某台设备,则重引导该设备时,ZAPP 会自动启动。
解决方法:删除 ZAPP 注册表项:
打开注册表编辑器。
请转至
对于 32 位:HKLM\Software\Microsoft\Windows\CurrentVersion\Run
对于 64 位:HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
删除 ZAPP 注册表项。
在 Windows 设备上,ZENworks 代理无法与使用 IPv6 地址的开放源代码查看器(例如 RealVNC、TightVNC 和 UltraVNC)连接。
解决方法: 要管理使用 IPv6 地址的 Windows 设备,请使用与 IPv6 兼容的开放源代码 VNC 查看器。开放源代码 VNC 查看器可用来与使用 IPv4 地址的受管设备通讯。
如果对启用了 SELinux 的 RHEL 7 设备建立映像,设备在恢复映像后会引导进入维护模式。
解决方法: 在建立映像前,请禁用 SELINUX:
转到 /etc/selinux 文件夹。
在 config 文件中,将 SELINUX 值设置为 disabled。
重启动设备。
当您通过指派 MDT 部署分发包在已装有操作系统的设备上重新安装操作系统时,会出现无限循环。在 PXE 引导时,设备每次都会选择同一个 MDT 分发包。当准备磁盘以在设备上重新安装操作系统时,Microsoft 部署工具包 (MDT) 会清除 ZENworks 映像安全数据 (ZISD),因而会导致此问题发生。由于此缘故,映像服务器无法了解指派给设备的映像工作的状态,因此不会将其清除。
解决方案:执行以下任一方法:
自定义引导时分发包中上载的 MDT WIM 会与其联系的对应 MDT 部署共享。使用 ISDTool.exe 清除 MBR:
从 ZENworks 下载页面 (https://zenworks_server_IP_address:port/zenworks-setup) 中“Imaging Tools”(映像工具)的下方下载 32 位 ISDTool.exe。将其置于 MDT 部署共享中的 /Tools/x86 文件夹下。
从 ZENworks 下载页面 (https://zenworks_server_IP_address:port/zenworks-setup) 中“Imaging Tools”(映像工具)的下方下载 64 位 ISDTool.exe。将其置于 MDT 部署共享中的 /Tools/x64 文件夹下。
打开 MDT 部署共享中 Scripts 文件夹下的 ZTIDiskpart.wsf 脚本文件,然后在 Open an instance for diskpart.exe, and dynamically pipe the commands to the program 一行上面插入以下几行:
Dim sampCmd Dim aScriptDir Dim aArchitecture aScriptDir = oFSO.GetParentFolderName(WScript.ScriptFullName) aArchitecture = oEnvironment.Item("Architecture") sampCmd = aScriptDir & "\..\tools\" & aArchitecture & "\ISDTool.exe mdt cleandisk " & iDiskIndex oShell.Exec(sampCmd)
当设备引导 MDT WIM 并联系上面自定义的 MDT 部署共享时,该脚本将会阻止 MDT 清除 ZISD 数据。
先使用映像脚本预引导分发包清除 MBR,然后再在设备上应用 MDT 部署分发包:
在 ZENworks 中创建映像脚本预引导分发包。添加以下命令作为脚本文本:
dd if=/dev/zero of=/dev/sdX count=1 bs=512
其中,/dev/sdX 为磁盘,X 可以是诸如 a、b 或 c 的值。
在设备上应用映像脚本预引导分发包。
在设备上应用所需的 MDT 部署分发包。
重要说明:使用此选项时要非常谨慎。上面的 dd 命令会清除 MBR。运行此命令后,操作系统将不会引导。因此,必须于设备上重新安装操作系统之前运行此命令。
使用旧版 NTFS 驱动程序恢复装有 Windows 10 Creator 更新的 Windows 设备的映像时,恢复后的设备可能无法引导操作系统。
解决方法: 执行以下任一操作:
使用 Tuxera 驱动程序建立和恢复设备的映像。
使用 WinPE 以 .zmg 格式建立和恢复设备的映像
在 ZENworks Appliance 中使用 IPv6 地址打开终端和文件资源管理器磁贴时,Internet Explorer 11 浏览器中显示空白页。
解决方法: 使用 UNC 路径名称中的文字 IPv6 地址打开 ZENworks Appliance。
例如,2001:db8::ff00:42:8329 可以写成 2001:db8::ff00:42:8329.ipv6-literal.net
本自述文件列出了 ZENworks 2017 Update 1 版本特有的问题。有关所有其他 ZENworks 2017 文档,请访问 ZENworks 2017 文档网站。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.novell.com/company/legal/。
Copyright © 2017 Micro Focus Software Inc. 保留所有权利。