本自述文件中的信息与 ZENworks 2020 Update 2 版本相关。
有关 ZENworks 2020 Update 2 中的新功能的信息,请参见《ZENworks 2020 Update 2 新功能参考手册》。
请遵照以下准则规划如何在您的管理区域中部署 ZENworks 2020 Update 2:
如果您使用的是 ZENworks 2017 上的磁盘加密或更早版本的全盘加密代理,要将这些代理更新到 ZENworks 2020 Update 2,必须先执行一些额外的步骤,然后才可将这些受管设备上的 ZENworks 代理更新到 ZENworks 2020 Update 2。这些步骤包括解密适用的设备、去除然后删除早于 17.1 版本的磁盘加密策略,并在更新 ZENworks 代理后部署新的磁盘加密策略。
有关从 17.0 或更早版本更新全盘加密代理的完整指导,请参见《ZENworks 2020 Update 2 - Full Disk Encryption Update Reference》(ZENworks 2020 Update 1 - 全盘加密更新参考手册)。
必须先升级主服务器,然后将从属服务器更新到 ZENworks 2020 Update 2,最后更新受管设备。在将区域中的所有主服务器升级到 ZENworks 2020 Update 2 之前,请不要升级受管设备和从属服务器(也不要在区域中添加新的 2020 Update 2 代理)。
注:在升级所有主服务器之前,代理可能会从区域中接收不一致的数据。因此,此部分的过程应在尽量短的时间内进行 - 最好是在升级第一个主服务器之后立即进行。
您可以直接将 2020 Update 2 版本部署到以下设备上:
表 1 累积更新到 ZENworks 2020 Update 2:支持的路径
|
设备类型 |
操作系统 |
支持的版本 |
不支持的版本 |
|---|---|---|---|
|
主服务器 |
Windows/Linux |
2020 和 2020 Update 1 |
任何低于 2017 和 2017 Update x 的版本 |
|
从属服务器 |
Windows/Linux/Mac |
11.3.x 及更高版本 |
任何低于 11.3.x 的版本 |
|
受管设备 |
Windows |
11.3.x 及更高版本 |
任何低于 11.3.x 的版本 |
|
Linux |
11.3.x 及更高版本 |
- |
|
|
Mac |
11.3.x 及更高版本 |
- |
升级到 ZENworks 2020 Update 2 之后,系统将重引导一次。但是,在以下情况下,需要重引导两次:
如果您在启用端点安全性的情况下从 11.3.x 更新到 ZENworks 2020 或其后版本(2020 Update 1 或 2020 Update 2),则需要再次重引导以装载 ZESNETAccess 驱动程序。
如果受管设备使用的是 Windows 10,且启用了客户端自我防御,当您从 11.4.x 升级到 ZENworks 2020 或其后版本(2020 Update 1 或 2020 Update 2)时,将需要在 ZENworks 控制中心中禁用客户端自我防御,重引导受管设备,然后再运行更新,这需要重引导设备两次。
重要说明:运行早于 11.3.x 的版本的受管设备必须先升级到 11.3.x。系统会在升级到 11.3.x 之后重引导,然后会在部署 ZENworks 2020 Update 2 系统更新后再次重引导。
在安装系统更新之前,请确保以下位置有足够的可用磁盘空间:
|
位置 |
说明 |
磁盘空间 |
|---|---|---|
|
Windows: %zenworks_home%\install\downloads Linux: opt/novell/zenworks/install/downloads |
用于维护代理包。 |
6.2 GB |
|
Windows: %zenworks_home%\work\content-repo Linux: /var/opt/novell/zenworks/content-repo |
用于将 zip 文件导入内容系统。 |
6.2 GB |
|
代理超速缓存 |
用于下载更新 ZENworks 服务器所需的相应系统更新内容。 |
1.5 GB |
|
系统更新文件被复制到的位置。这只适用于用于导入系统更新 zip 文件的 ZENworks 服务器 |
用于储存下载的系统更新 zip 文件。 |
6.2 GB |
有关下载和部署 ZENworks 2020 Update 2 的指导,请参见《ZENworks System Updates Reference》(ZENworks 系统更新参考手册)。
要使用 ZCC 中的检查更新操作查看可用的更新列表,您需要先执行以下章节中详述的步骤重新注册系统更新权利:
如果您的管理区域包含版本低于 ZENworks 2020 的主服务器,则只有在所有这些主服务器都已升级到 ZENworks 2020 之后,才能将 ZENworks 2020 Update 2 部署到这些主服务器。有关指导,请参见《ZENworks 升级指南》。
有关管理任务,请访问 ZENworks 2020 Update 2 文档网站。
重要说明:在将区域中的所有连接代理从属服务器更新之前,请勿更新远程管理 (RM) 查看器。要通过连接代理执行远程管理,需要确保 RM 查看器和连接代理的版本相同。
务必在下载和部署 ZENworks 2017 Update 1 更新之前阅读计划部署 ZENworks 2020 Update 2。
要执行此更新,需要对数据库纲要进行更改。在初始增补程序安装期间,服务将只在总主服务器或专用主服务器上运行。这是为了确保其他主服务器不会尝试访问数据库中正在更改的表。
更新总主服务器或专用主服务器后,其余服务器上将继续运行服务;如果更新是指派到所有服务器,则会同时应用该更新。
注:在更新期间,您不需要在服务器上手动停止或启动服务。服务将会自动停止和启动。
如果您推迟系统更新并注销受管设备,系统会根据部署日程安排在设备上应用系统更新。
有关 ZENworks 2017 Update 1 管理区域中受支持受管设备和从属服务器版本的列表,请参见受支持的受管设备和从属服务器版本。
注:如果您已在 Microsoft Hyper-V、SLES 上的 XEN 或 Citrix XenServer 上部署 ZENworks 2020 Update 2 Lighthouse Appliance 内部版本,并想要更新到 ZENworks 2020 Update 2 FCS 内部版本,请联系 Micro Focus 客户支持,然后执行“将 ZENworks 2020 Update 2 Lighthouse 内部版本更新到 ZENworks 2020 Update 2 FCS”中所述的步骤。
在 ZENworks 2020 Update 2 的先前版本中发现的部分问题仍未得到解决。请查看以下自述文档了解详细信息:
本章包含有关使用 ZENworks 2020 Update 2 时可能发生的问题的信息:
当您尝试使用 zac unr -f 命令取消注册通过 ZENAgent 和 MDM 注册的设备对象时,该设备对象会在本地取消注册,但不会从 ZCC 中删除,并且 MDM 设备不会发生更改。
解决方案:无
使用 xva.tar.gz 文件在 Citrix XenCenter 上部署设备后,xenstored.service 无法在引导过程中启动。不过,xenstored.service 最终将会与所有服务一起启动并运行。
解决方案:无
由于反恶意软件代理只安装在 ZENworks 代理上,因此通过 MDM 注册的设备的“反恶意软件”选项卡中不会显示任何数据。
解决方案:无
在 Linux 主服务器上安装或升级到 ZENworks 2020 Update 2 时,您可能会看到指出一些服务未运行的警告。此外,您可能无法访问 ZCC。这可能是因为 ZENworks 服务器服务在安装或升级后需要一些时间才能启动。
解决方案:几分钟后重新尝试访问 ZCC。如果在安装或升级主服务器一小时后该问题仍然存在,请联系 Micro Focus Customer Center。
在 VMware vSphere 6.7 上部署 ZENworks Appliance 会失败,并显示“类型错误:无法读取未定义的属性“keyValue””错误。
解决方案:执行以下步骤:
通过以下链接下载嵌入式主机客户端:
将下载的 VIB 文件上载到数据储存中,然后使用以下命令安装该文件:
[root@ESXI~] esxcli software vib install -v /vmfs/volumes/<your_datastore>/esxui-signed-12086396.vib
成功安装 VIB 后,重新开始部署设备。
在迁移后的设备上重启动 sshd.services 之后,sshd.services 状态会记录以下错误:
Could not load host key: /etc/ssh/ssh_host_dsa_keypam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=<appliance_server_IP> user=root
解决方案:要重启动 sshd.service 并避免发生上述错误,请备份 /etc/ssh/sshd_config,并将内部版本中的 sshd_config 文件复制到 /etc/ssh 位置。
附加的 sshd_config 文件将会启用 rsa、ecdsa 和 ed22519 主机密钥,让禁用的 dsa 密钥保持原样,并将 KexDHMin 和 ServerKeyBits 的大小从 1024 增至 2048。
使用 IPv6 且配置为按需内容主服务器 (OCM) 的 ZENworks 主服务器无法获取从反恶意软件云服务器下载的内容。要使实施了 ZENworks 反恶意软件的设备上的恶意软件定义和反恶意软件代理保持最新,必须提供此内容。
解决方案:必须将 ZENworks 反恶意软件部署在使用 IPv4 通讯的网络中。
如果使用无效的网络身份凭证创建反恶意软件网络扫描策略并将其指派给设备,在此类设备的代理状态控制台中,反恶意软件代理会在安排的扫描时间显示扫描成功,尽管扫描实际并未执行。
解决方案:确保使用有效的网络身份凭证创建该策略,以便可以扫描策略的目标。
本自述文件列出了 ZENworks 2020 Update 2 特有的问题。有关所有其他 ZENworks 2020 Update 2 文档,请访问 ZENworks 2020 Update 2 文档网站。
有关法律声明、商标、免责声明、担保、出口和其他使用限制、美国政府权限、专利政策以及 FIPS 合规性的信息,请参见 https://www.novell.com/company/legal/。
© 版权所有 2008 - 2021 Micro Focus 或其关联公司之一。
Micro Focus 及其关联公司和许可方(统称为“Micro Focus”)对其产品与服务的担保,仅述于此类产品和服务随附的明确担保声明中。不可将此处所列任何内容解释为构成额外担保。Micro Focus 不对本文档所含的技术、编辑错误或遗漏承担责任。本文档中所含信息将不时更改,恕不另行通知。