安装信息 |
说明 |
---|---|
安装 Docker 和 Docker Compose |
在 Linux 主服务器上安装 ZENworks 之前,需要在该服务器上安装 Docker 和 Docker Compose。有关 Docker 的详细信息,请参见 https://docs.docker.com/。 有关安装 Docker 和 Docker Compose 的详细信息,请参见安装 Docker 和 Docker Compose。 |
已配置 DNS 服务器 |
确保已在将安装 ZENworks 2020 Update 2 主服务器的服务器上设置 DNS 服务器。此外,本地计算机的主机名应该可通过 DNS 解析。 |
安装路径 |
系统会使用多个固定的安装路径: /opt/microfocus/zenworks /etc/opt/microfocus/zenworks /var/opt/microfocus/zenworks /var/opt/microfocus/log/zenworks 如果担心 Linux 服务器上的磁盘空间会不足,请注意,数据库和内容储存库位于 /var/opt 目录下。 |
响应文件路径(可选) |
如果您使用 -s 参数启动安装可执行文件,则需要提供文件路径。默认路径是 /root,您也可以更改为当前服务器上的任何可用路径。 在运行程序以创建响应文件时不会安装主服务器软件,而是只显示标识和创建响应文件所必需的安装页。 |
先决条件 |
如果没有安装必需的先决条件,则无法继续进行安装。系统会显示 (GUI) 或列出(命令行)未满足的要求。
如果未满足 .NET 先决条件,可单击说明中的 ZENworks 链接,安装与 ZENworks 绑定的运行时版本。安装 .NET 后,ZENworks 安装会继续。此向导起动时可能需要几秒钟时间。 |
管理区域 |
新区域: 如果要在区域中安装第一个服务器,您需要知道要用于管理区域的名称和口令。该口令将用于登录 ZENworks 控制中心。 区域名: 区域名称不能超过 20 个字符而且必须唯一。区域名称可包含的特殊字符仅为:-(连接号)_(下划线)和 .(句点)。区域名称不能包含特殊字符,例如 ~ .` ! @ # % ^ & * + = ( ) { } [ ] | \ : ; " ' < > , ? / $ 对于嵌入式 PostgreSQL,请确保区域名称在您的环境中是唯一的。 重要说明:在非英语操作系统中安装 ZENworks 时,请确保管理区域名称不包含任何其他非英语语言的特殊字符。例如,在简体中文操作系统上安装 ZENworks 时,请确保区域名称不包含德语字符集的“üöä”。 区域口令: 默认情况下,登录用户名为 Administrator。安装完成后,可以使用 ZENworks 控制中心添加其他可用于登录到管理区域的管理员名称。区域管理员口令包含的字符数不得少于 6 个,也不得多于 255 个。口令只能包含一个 $ 字符的实例。 端口号: 在安装后续的主服务器期间,服务器默认会使用第一个主服务器所用的端口。如果第二台主服务器上正在使用这些端口,则系统会要求您指定其他端口。请记下您指定的端口,因为在从该主服务器访问 ZENworks 控制中心时,需要在 URL 中使用该端口。 现有区域: 如果要在现有的管理区域中进行安装,需要了解以下信息:
|
数据库配置建议 |
您可以以千为单位输入使用的设备数。例如,输入 1 表示 1000 个设备,输入 2 表示 2000 个设备,依次类推。设备数范围为 1 到 100。系统会根据设备数显示数据库建议。 |
数据库选项 |
ZENworks 需要一个数据库。只有在区域中安装第一个主服务器时,才会显示数据库选项。 数据库选项如下:
重要说明:如果要使用外部数据库,必须注意以下几点:
|
数据库信息 |
对于外部数据库选项(远程 PostgreSQL、Microsoft SQL Server 和 Oracle),您需要了解以下信息。其中有些信息已提供默认值,必要时可进行更改。
|
数据库访问 |
对于外部数据库选项(远程 PostgreSQL、Microsoft SQL Server 和 Oracle),您需要了解以下信息。其中有些信息已提供默认值,必要时可进行更改。
|
SSL 配置(仅对管理区域中安装的第一台服务器显示) |
要启用 SSL 通讯,必须将 SSL 证书添加到 ZENworks 服务器。选择使用内部还是外部“证书颁发机构”(CA)。 之后再安装管理区域上的主服务器时,会使用安装第一个服务器时为区域建立的 CA。 重要说明:安装 ZENworks 后,您只能在主服务器上将内部证书更改为外部证书。有关详细信息,请参见《ZENworks Disaster Recovery Reference》(ZENworks 灾难恢复参考手册)中的 恢复默认值按钮可将路径恢复为第一次访问此页面时所显示的路径。 |
签名的 SSL 证书和私用密钥 |
要输入由可信 CA 签名的证书和私用密钥,请单击选择浏览并选择证书和密钥文件;或指定要用于此服务器的签名证书(签名的 SSL 证书)以及与签名证书关联的私用密钥(私用密钥)的路径。 之后在区域中再安装主服务器时,会使用安装第一个服务器时为区域建立的 CA。如果区域使用的是内部 CA,您必须提供具有 CA 角色的主服务器的 IP 地址或 DNS 名称。否则,向导将无法继续。 有关创建外部证书以供安装到 Linux 服务器时选择的详细信息,请参见部分 15.0, 安装和配置外部 ZENworks 数据库。 有关创建通过无提示安装方式安装到服务器时需提供的外部证书的信息,请参见创建您的响应文件。 |
根证书(可选) |
要输入可信 CA 根证书,请单击选择浏览并选择该证书,或指定 CA 公共 X.509 证书(CA 根证书)的路径。 |
SSL 配置 |
证书有效期应在 1 到 10 年之间。如果您计划将该服务器用作 MDM 服务器,为确保能与 iOS 和 Mac 设备通讯,证书有效期不应超过 2 年。 |
安装前摘要 |
GUI 安装: 要更改之前输入的信息,请单击上一步。单击安装后,便开始安装文件。在安装过程中,可以单击取消停止安装,此时会在服务器中保留在这之前已安装的文件。 命令行安装: 如果要更改之前输入的信息,可以键入 back 并根据需要按 Enter 多次。当再次使用命令继续安装时,按 Enter 可以接受之前所做的决定。 |
安装完成(回滚选项) |
如果发生安装错误,就会立即显示该页面;否则,要在“安装后操作”页之后才会显示。 安装恢复: 对于 GUI 和命令行安装,如果出现严重的安装错误,您都可以回滚安装,使服务器返回到之前的状态。此选项在其他安装页中有提供。除此之外,还有两种选择:
如果出现严重的安装错误,请选择回滚,使服务器返回到之前的状态。如果退出安装程序,则不会重引导服务器。不过,要完成安装,必须重引导服务器。 要决定是继续安装还是回滚安装,请查看列出错误的日志文件,判断安装失败是否较为严重而需要您采取措施。如果选择继续,请在重引导服务器以及完成安装过程后,解决日志中标出的这些问题。 要在 GUI 安装中访问日志文件,请单击查看日志。在命令行安装中会显示日志文件的路径。 |
安装后操作 |
安装成功完成后,系统会提供选项,让您选择要执行的操作:
请从以下可用的操作中进行选择:
|
ZENworks 系统状态实用程序 |
可让您在关闭安装程序之前起动 ZENworks 服务检测信号检查。检查结果会张贴到安装日志中。 |
重引导(或不重引导) |
安装成功后,您可以选择立即重引导或稍后重引导。
如果您选择不重引导,则在重引导期间或关闭安装程序的一刻起,填写数据库的过程可能会占用大量 CPU 资源。此数据库更新过程可能会降低服务的启动速度以及访问 ZENworks 控制中心的速度。 Patch Management 下载(通常在重引导后立即进行)时也会占用大量的 CPU 资源。 |
完成安装 |
安装完 ZENworks 的所有文件后,系统才会执行您之前选定的操作(如果选择此选项)。 重要说明:如果您是使用命令行安装到 Linux 服务器的,并打算在当前会话中运行任何 zman 命令,则需要先将新安装的 /opt/microfocus/zenworks/bin 目录添加到会话的路径中。注销会话然后重新登录,以重设置 PATH 变量。 |
注:在区域中安装第一台主服务器后,此服务器上默认会启用 ZooKeeper 服务。确保 ZooKeeper 服务始终保持正常运行状态,以使各个 ZENworks 组件能够正常工作。要校验 ZooKeeper 服务的状态,请参见 ZCC 中的“诊断”页面。有关 ZooKeeper 组件的详细信息,请参见《ZENworks Primary Server and Satellite Reference》(ZENworks 主服务器和从属服务器参考手册)。
如果由于防火墙限制,您的区域中的主服务器无法与 ZooKeeper 服务通讯,您可以运行以下配置操作以打开 ZooKeeper 端口:您还需要确保防火墙允许客户端从其他主服务器连接到端口 6789 上的 ZooKeeper 服务。如果区域中的主服务器无法访问 ZooKeeper 服务,您可以在启用了 ZooKeeper 的服务器上运行以下配置操作来打开端口。
microfocus-zenworks-configure -c ClusterFirewallConfigureAction -Doperation=add -Dservice=zookeeper
但如果 DMZ 内的主服务器无法访问公司网络内的 ZooKeeper 服务,则需要在公司防火墙中手动打开端口 6789。
有关 ZooKeeper 端口的详细信息,请参见《ZENworks 2020 TCP and UDP Ports》(ZENworks 2020 TCP 和 UDP 端口)。