4.1 配置第一个主服务器
这适用于全新安装的 ZENworks。在将 ZENworks Appliance 部署到虚拟机后,请执行以下步骤为第一个主服务器配置 ZENworks Appliance:
-
在支持的 Web 浏览器中起动该 URL。
该 URL(https://<FQDN>:9443 或 https://<IP 地址>:9443)显示在设备控制台上。
-
选择所需的语言。如果 Web 浏览器支持选定的语言,则它会以该语言显示,否则将以英语显示。
有关信息,请参见部分 2.0, 系统要求中的支持的语言。
-
使用您在执行部分 3.2, 配置设备设置中的步骤 2 时指定的 root 或 zenadmin 身份凭证登录到 ZENworks Appliance。
当您首次登录时,系统会提示您配置 ZENworks Appliance。
-
确认是否符合“配置 ZENworks 管理区域”页上的先决条件。
您应该根据自己要使用 ZENworks 的方式,准备好完成配置所需的信息。
第一个主服务器的要求:
-
新 ZENworks 管理区域的唯一名称。它会帮助您轻松识别是否在该区域中配置了多个区域。
-
一个支持的数据库,具体取决于您要管理的设备数量。
-
证书颁发机构配置
ZENworks 服务器需要使用一个证书来进行安全通讯。ZENworks 支持内部和外部证书。如果您要使用内部证书,ZENworks 会自动生成该证书。如果您要使用外部证书,可以使用 ZENworks 或组织特定的方法生成证书签名请求 (CSR),然后获取签名的证书。
CSR 是用户通过安全套接字层 (SSL) 数字证书应用程序提供给证书颁发机构 (CA) 的加密文本。CA 将会验证 CSR,然后颁发签名证书。
-
-
如果您希望 ZENworks 生成 CSR,请单击。
如果您从此页生成了 CSR,私用密钥将会储存在服务器上。
在配置 ZENworks 时,需要一个签名的服务器证书、私用密钥和 CA 证书。要获取签名的服务器证书,需要生成 CSR 并由 CA 验证。
-
请指定以下信息。
-
常用名 (CN): ZENworks 主服务器的完全限定的域名。此名称应与 URL 中的服务器名称匹配,如此浏览器才会接受证书以进行 SSL 通讯。例如 mail.novell.com。
-
组织 (O): 组织名称.
-
组织单元 (Organizational Unit, OU): 组织单位名称,例如某个部门或分支机构。
-
城市或区域 (L)
-
州或省 (ST)
-
国家或地区: 双字母国家或地区代码。例如 US。
-
密钥长度: 所需密钥长度可为 1024 或 2048。
-
-
单击,然后下载 CSR。
-
-
对于管理区域类型,选择,然后单击。
-
指定以下内容:
-
区域名: 唯一的管理区域名称。区域名称最多可包含 20 个字符,并且不能包含空格和特殊字符,例如 (@ $ [ ] / : * ? | > < " & % { } ; ^ + ( ) ! ~ `)。区域名称显示在 ZENworks 控制中心中。
-
口令: 用于登录 ZENworks 控制中心的管理员口令。该口令必须至少包含六个字符。
-
确认口令: 使用此字段来确认口令。如果两个口令不匹配,当您单击后,系统会显示错误讯息。此时您必须重新输入正确的口令。
-
选择所需的数据库类型。需要使用相同数据库类型的两个数据库实例来储存 ZENworks 数据和审计数据。
请根据管理区域中的设备数量,遵照以下数据库准则来选择最合适的数据库:
-
如果您的设备为 3,000 个或更少,则可以使用嵌入式 Sybase SQL Anywhere 或远程 Sybase SQL Anywhere 数据库。
-
如果您的设备最多为 40,000 个,可以使用 Microsoft SQL Server 或 Oracle。
-
如果您的设备最多为 100,000 个,则需要使用 Oracle Enterprise 版本(启用分区)。
确保要安装外部数据库的服务器满足数据库要求。另外,请确保遵照了《ZENworks 11 SP4 服务器安装指南》中的“外部数据库先决条件”步骤。
支持的数据库如下:
-
嵌入式 Sybase SQL Anywhere: ZENworks 会自动在当前服务器上安装嵌入式数据库。
有关配置信息,请参见嵌入式 Sybase SQL Anywhere 数据库配置。
-
远程 Sybase SQL Anywhere: 此数据库必须已存在于网络内的一个服务器上。建议使用另一个服务器,而不要使用当前服务器。
有关配置信息,请参见远程 Sybase SQL Anywhere 数据库配置。
-
Microsoft SQL Server: 您可以创建数据库,或使用 Microsoft SQL Server 上的现有数据库。
有关配置信息,请参见Microsoft SQL Server 数据库配置。
-
Oracle: 如果您选择 Oracle 数据库,则会启用分区确认选项。只有 Oracle Enterprise 版本支持此分区功能。Oracle Standard 版本不支持分区功能。我们建议使用分区,因为它可以提高应用程序的性能和易管理性。
-
选择。否则,请选择。
有关配置信息,请参见Oracle 服务器数据库配置。
-
-
-
-
单击。
-
选择管理区域的证书颁发机构 (CA) 类型。
-
内部 CA: 系统会自动生成证书。
-
外部 CA: 选择、或。
-
根据所需的证书指定细节:
-
-
安全证书: 此证书将服务器证书、任何中间证书链和私用密钥储存在以口令保护的加密文件中。它支持 .p12 或 .pfx 文件格式。
-
口令: 安全证书文件的口令。
-
-
-
根证书: 证书树中由对服务器证书和任何中间证书链签名的 CA 所颁发的顶层证书。它支持 .pem、.crt、.cer、.der、.p7b 或 .p7c 文件格式。
-
服务器证书: 用于 ZENworks 服务器的签名证书。它支持 .pem、.crt、.cer、.der、.p7b 或 .p7c 文件格式。
-
私用密钥: 与签名服务器证书关联的私用密钥文件。它支持 .der 文件格式。
-
-
要使用,必须事先通过 链接生成 CSR。
-
根证书: 证书树中由对服务器证书和任何中间证书链签名的 CA 所颁发的顶层证书。它支持 .pem、.crt、.cer、.der、.p7b 或 .p7c 文件格式。
-
服务器证书: 用于 ZENworks 服务器的签名证书。它支持 .pem、.crt、.cer、.der、.p7b 或 .p7c 文件格式。
-
-
-
单击。
ZENworks 配置随即开始,这可能需要几分钟时间。配置过程将在后台继续,即使您关闭浏览器或者浏览器超时,也是如此。
以后在管理区域中部署主服务器时,必须使用同一个 CA 来创建安全证书,该证书包含部署第一个主服务器时建立的私用密钥。
-
配置 ZENworks 后,可以从主页中使用 ZENworks 控制台来访问 ZENworks Configuration Management 功能。
4.1.1 嵌入式 Sybase SQL Anywhere 数据库配置
选择 来储存 ZENworks 和审计数据。如果您选择嵌入式数据库选项,则不需要为 ZENworks 和审计做进一步的数据库配置。
如果您为审计选择,请参见远程 Sybase SQL Anywhere 数据库配置。
4.1.2 远程 Sybase SQL Anywhere 数据库配置
要使用 ZENworks 安装程序安装 OEM Sybase,请先结合 -c 参数执行安装程序以创建数据库。然后,运行此主服务器,并在此页中选择 数据库。
有关信息,请参见《ZENworks 11 SP4 服务器安装指南》中的“执行外部 ZENworks 数据库安装”。
远程 Sybase SQL Anywhere 数据库必须位于网络中的其他服务器上。建议使用另一个服务器,而不要使用当前服务器。
-
指定现有 ZENworks 数据库所在的服务器的以下信息:
-
服务器地址: 远程 Sybase SQL Anywhere 数据库服务器的有效 IP 地址或完全限定的域名 (FQDN)。
-
端口: 远程 Sybase SQL Anywhere 数据库服务器使用的端口。默认端口为 2638。
-
数据库名称: 现有数据库的名称。
-
用户名: 对该数据库具有读/写访问权限的用户名。
-
口令: 用于访问数据库的用户名的有效口令。
-
服务器名: 远程 Sybase SQL Anywhere 数据库服务器的名称。
-
-
单击并继续配置。
-
指定现有审计数据库所在的服务器的信息。这些字段与 ZENworks 数据库的相应字段(步骤 1)相同。审计数据库的默认端口为 2639。
4.1.3 Microsoft SQL Server 数据库配置
可以在配置 ZENworks 期间使用选项创建数据库,也可以使用 ZENworks 数据库安装方法单独创建数据库,然后选择选项。有关信息,请参见《ZENworks 11 SP4 服务器安装指南》中的“执行外部 ZENworks 数据库安装”。
您可以创建数据库,或使用 Microsoft SQL Server 上的现有数据库。
创建数据库
-
指定 ZENworks 可用于连接到服务器的以下信息:
-
服务器地址: Microsoft SQL Server 的有效 IP 地址或完全限定的域名 (FQDN)。
-
端口: Microsoft SQL Server 使用的端口。默认端口为 1433。
-
命名实例: ZENworks 数据库所在的 Microsoft SQL Server 实例的名称。
重要说明:您必须知道安装 Microsoft SQL Server 时使用的是 Windows 鉴定还是混合模式鉴定。确保所选的选项与 Microsoft SQL Server 选项一致,否则,鉴定将会失败。
-
-
选择。
-
选择鉴定模式。根据鉴定类型(Windows 或 SQL Server),将显示以下信息:
-
用户名: 指定拥有系统管理员许可权限的用户。
对于 ,请指定 Microsoft SQL Server 或域(Microsoft Active Directory 或 Novell eDirectory)中的管理员用户名。
对于 ,请指定系统管理员用户名。
-
口令: 指定用于访问数据库的有效口令。
-
域: 如果您选择了 ,则会启用此字段。指定完全限定的域名 (FQDN) 或主机名。
-
-
单击。
-
请指定下列信息:
-
数据库位置: Microsoft SQL Server 上用于储存数据库文件的文件夹路径。例如 C:\Database。
-
数据库名称: ZENworks 数据库的唯一名称。
-
-
选择鉴定模式。根据鉴定类型(Windows 或 SQL Server),将显示以下信息:
-
用户名: 指定 ZENworks 数据库的用户。
对于 ,请指定 Microsoft SQL Server 所在的设备或域 (Microsoft Active Directory) 中的某个用户名。
对于 ,请指定不在 Microsoft SQL Server 中的用户名。
-
口令: 如果您选择了 ,则会启用此字段。指定用于访问数据库的有效口令。
-
域: 如果您在“用于 ZENworks 的 Microsoft SQL Server 配置”页上选择 ,并在本页上选择 选项,将会启用此字段。指定完全限定的域名 (FQDN) 或主机名,并确保该 FQDN 可访问。
-
-
单击并继续配置审计数据库。这些字段与 ZENworks 数据库的相应字段相同。
现有数据库
可以使用 ZENworks 数据库安装方法创建数据库。
-
指定 ZENworks 可用于连接到服务器的以下信息:
-
服务器地址: Microsoft SQL Server 的有效 IP 地址或完全限定的域名 (FQDN)。
-
端口: Microsoft SQL Server 使用的端口。默认端口为 1433。
-
命名实例: ZENworks 数据库所在的 Microsoft SQL Server 实例的名称。
-
-
选择。
-
单击。
-
指定现有 ZENworks 数据库的以下信息:
-
数据库名称: 指定使用 ZENworks 数据库创建程序(setup.exe -c 或 setup.sh -c)创建的数据库名称。
-
-
选择鉴定模式。根据鉴定类型(Windows 或 SQL Server),将显示以下信息:
-
用户名: 指定通过 ZENworks 数据库创建程序创建数据库时所用的相同用户名。
-
口令: 指定用于访问数据库的有效口令。
-
域: 如果您选择了 ,则会启用此字段。指定完全限定的域名 (FQDN) 或主机名。
-
-
单击并继续配置审计数据库。这些字段与 ZENworks 数据库的相应字段相同。
4.1.4 Oracle 服务器数据库配置
可以在配置 ZENworks 期间使用选项创建用户纲要,也可以使用 ZENworks 数据库安装方法单独创建用户纲要,然后选择选项。有关信息,请参见《ZENworks 11 SP4 服务器安装指南》中的“执行外部 ZENworks 数据库安装”。
创建用户纲要
要让 ZENworks 使用连接到 Oracle 服务器,请执行以下操作:
-
指定 ZENworks 可用于连接到 Oracle 服务器的以下信息:
-
服务器地址: Oracle 服务器的有效 IP 地址或完全限定的域名 (FQDN)。
-
端口: ZENworks 数据库服务器使用的端口。默认端口为 1521。
-
服务名称: 为了建立 Oracle 服务器连接,请指定有效的服务名称。
Oracle 用户纲要: 用户纲要选项用于设置外部 Oracle 数据库纲要以配置 ZENworks。您可以创建新的用户纲要,或使用 Oracle 数据库服务器上的现有纲要。
-
-
选择。
-
如果您要创建用户纲要,请指定有权创建用户纲要的管理员的用户身份凭证。
-
用户名: 对该数据库具有读/写访问权限的用户名。
-
口令: 用于访问数据库的用户名的有效口令。
-
-
单击。
-
请指定以下信息:
-
用户名: 指定 ZENworks 数据库的新用户名。用户名最多可包含 30 个字符,并且不能包含空格或特殊字符,例如 (@ [ ] / : * ? | > < " & % { } ; , ^ + - = ( ) ! ~ ` .)。用户名不能是数据库保留字,并且不能以数字开头。
-
口令: 指定用于访问 ZENworks 数据库的有效口令。口令最多可包含 30 个字符,并且不能包含特殊字符,例如 (; : " / @ % ? { })。口令不能是数据库保留字,并且不能以数字开头。
-
确认口令: 使用此字段可以确认是否输入了正确口令。如果两个口令不匹配,当您单击后,系统会显示错误讯息。此时您必须重新输入正确的口令。
-
-
为 ZENworks 数据库所需的表空间选择或。
如果您希望由 ZENworks 数据库创建表空间,请选择。请指定以下信息:
-
表的表空间名称: 指定表的表空间名称。该名称必须唯一并以 [a-z] | [A-Z] 开头,此外还必须符合 Oracle 表空间命名约定。
-
索引的表空间名称: 指定索引的表空间名称。该名称必须唯一并以 [a-z] | [A-Z] 开头,此外还必须符合 Oracle 表空间命名约定。
-
表的 DBF 文件位置: 指定 dbf 的完全限定文件路径,该路径必须唯一。指定的文件夹物理路径必须是现有路径。
-
索引的 DBF 文件位置: 指定 DBF 的完全限定文件路径,该路径必须唯一。指定的文件夹物理路径必须是现有路径。
或者
如果您希望由数据库管理员创建表空间,请选择。请指定以下信息:
-
表的表空间名称: 位于 Oracle 服务器上的表的表空间名称。
-
索引的表空间名称: 位于 Oracle 服务器上的索引的表空间名称。
重要说明: 如果您使用了自动储存管理 (ASM) 或其他某种磁盘储存,请选择。
-
-
单击并继续配置。这些字段与 ZENworks 数据库的相应字段相同。
现有用户纲要
可以使用 ZENworks 数据库安装方法创建用户纲要。有关信息,请参见《ZENworks 11 SP4 服务器安装指南》中的“执行外部 ZENworks 数据库安装”。
要让 ZENworks 使用连接到 Oracle 服务器,请执行以下操作:
-
指定 ZENworks 可用于连接到 Oracle 服务器的以下信息:
-
服务器地址: Oracle 服务器的有效 IP 地址或完全限定的域名 (FQDN)。
-
端口: ZENworks 数据库服务器使用的端口。默认端口为 1521。
-
服务名称: 为了建立 Oracle 服务器连接,请指定有效的服务名称。
Oracle 用户纲要: 用户纲要选项用于设置外部 Oracle 数据库纲要以配置 ZENworks。您可以创建新的用户纲要,或使用 Oracle 数据库服务器上的现有纲要。
-
-
选择。
-
单击。
-
请指定以下信息:
-
用户名: 有权创建表、视图、过程、序列和触发器的现有 ZENworks 数据库用户的用户名。
-
口令: 用于访问数据库的有效口令。
-
-
指定 ZENworks 的表空间名称:
-
表的表空间名称: 表的表空间名称。此名称应与字段中指定的现有用户名关联
-
索引的表空间名称: 索引的表空间名称。此名称应与字段中指定的现有用户名关联。
-
-
单击继续配置审计数据库。这些字段与 ZENworks 数据库的相应字段相同。