Ein Satellit ist ein verwaltetes Gerät, das einige der normalerweise vom ZENworks-Primärserver ausgeführten Rollen übernehmen kann. Hierzu gehören die Authentifizierung, die Informationserfassung, die Inhaltsverteilung und das Imaging. Ein Satellit kann jedes verwaltete Windows- oder Linux-Gerät (Server oder Arbeitsstation) sein, jedoch kein Primärserver.
Die folgenden Abschnitte enthalten weitere Informationen:
Neben ihren üblichen Funktionen können Windows-Geräte als Satelliten verwendet werden. Verwaltete Geräte, die als Satelliten eingesetzt werden, müssen jedoch in der Lage sein, die Satellitenfunktionen auszuführen.
Ein Windows-Gerät mit Satellitenrolle muss mit folgenden Ausnahmen die im Abschnitt 1.2.1, Anforderungen an verwaltete Windows-Geräte genannten Mindestanforderungen eines verwalteten Windows-Geräts erfüllen:
Windows Embedded XP wird nicht als Arbeitsstationsbetriebssystem für Satellitengeräte unterstützt.
Für Satellitengeräte müssen zusätzliche TCP- und UDP-Ports geöffnet sein.
In der folgenden Tabelle sind die zusätzlichen TCP- und UDP-Ports aufgelistet, die für ein Satellitengerät geöffnet sein müssen:
Tabelle 1-5 Zusätzliche Ports für ein verwaltetes Gerät mit Satellitenrolle
|
Eintrag |
Anforderungen |
Zusätzliche Details |
|---|---|---|
|
Firewall-Einstellungen: TCP-Ports |
80 |
Wenn Sie AdminStudio ZENworks Edition verwenden möchten, muss der Primärserver Port 80 verwenden. |
|
443 |
Port 443 wird für die CASA-Authentifizierung verwendet. Wenn dieser Port geöffnet ist, kann ZENworks 11 SP2 auch Geräte außerhalb der Firewall verwalten. Es empfiehlt sich, das Netzwerk so einzurichten, dass die Kommunikation zwischen dem ZENworks-Server und den ZENworks-Agenten auf den verwalteten Geräten über diesen Port immer zugelassen wird. |
|
998 |
Wird vom Preboot-Server verwendet (novell-pbserv). Der Preboot-Server (novell-pbserv) wird nur für ZENworks Configuration Management benötigt. |
|
|
Firewall-Einstellungen: UDP-Ports |
67 |
Wird vom Proxy-DHCP-Dienst verwendet, wenn er nicht auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. |
|
69 |
Wird von Imaging-TFTP verwendet, funktioniert aber nicht über eine Firewall, da Imaging-TFTP für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet. Imaging-TFTP wird nur für ZENworks Configuration Management benötigt. |
|
997 |
Wird vom Imaging-Server für Multicasting verwendet. Der Imaging-Server wird nur für ZENworks Configuration Management benötigt. |
|
4011 |
Wird vom Proxy-DHCP-Dienst verwendet, wenn er auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. Vergewissern Sie sich, dass die Konfiguration der Firewall den Broadcast-Verkehr an den Proxy-DHCP-Dienst zulässt. |
|
13331 |
Wird von der Richtlinie „zmgpreboot“ verwendet, funktioniert aber nicht über eine Firewall, da die Richtlinie für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet. Die Richtlinie „zmgpreboot“ wird nur für ZENworks Configuration Management benötigt. |
Ein Linux-Gerät mit Satellitenrolle muss die in Abschnitt 1.2.2, Anforderungen für verwaltete Linux-Geräte genannten Mindestanforderungen eines verwalteten Linux-Geräts erfüllen.
In der folgenden Tabelle sind die zusätzlichen TCP- und UDP-Ports aufgelistet, die für ein Satellitengerät geöffnet sein müssen:
Tabelle 1-6 Anforderungen für ein Linux-Gerät mit Satellitenrolle
|
Eintrag |
Anforderungen |
Zusätzliche Details |
|---|---|---|
|
TCP-Ports |
80 |
80 ist der nicht sichere Port für Tomcat. Wenn der Server auf Port 80 und 443 andere Services ausführt, beispielsweise Apache, oder wenn diese Ports von OES2 genutzt werden, werden Sie vom Installationsprogramm aufgefordert, andere Ports anzugeben. |
|
998 |
Wird vom Preboot-Server verwendet (novell-pbserv). Der Preboot-Server (novell-pbserv) wird nur für ZENworks Configuration Management benötigt. |
|
7628 |
Wird vom Adaptive Agent verwendet. |
|
8005 |
Wird von Tomcat für den Empfang von Anforderungen zum Herunterfahren verwendet. Es handelt sich hier um einen lokalen Port, der nicht über Fernzugriff zugänglich ist. |
|
8009 |
Wird vom Tomcat AJP-Connector verwendet. |
|
UDP-Ports |
67 |
Wird vom Proxy-DHCP-Dienst verwendet, wenn er nicht auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. |
|
69 |
Wird von Imaging-TFTP verwendet, funktioniert aber nicht über eine Firewall, da Imaging-TFTP für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet. Imaging-TFTP wird nur für ZENworks Configuration Management benötigt. |
|
997 |
Wird vom Imaging-Server für Multicasting verwendet. Der Imaging-Server wird nur für ZENworks Configuration Management benötigt. |
|
4011 |
Wird vom Proxy-DHCP-Dienst verwendet, wenn er auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. Vergewissern Sie sich, dass die Konfiguration der Firewall den Broadcast-Verkehr an den Proxy-DHCP-Dienst zulässt. |
|
13331 |
Wird von der Richtlinie „zmgpreboot“ verwendet, funktioniert aber nicht über eine Firewall, da die Richtlinie für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet. Die Richtlinie „zmgpreboot“ wird nur für ZENworks Configuration Management verwendet. |
Ein Macintosh-Gerät mit Satellitenrolle muss die in Abschnitt 1.2.3, Anforderungen an verwaltete Macintosh-Geräte genannten Mindestanforderungen eines verwalteten Macintosh-Geräts erfüllen.
In der folgenden Tabelle sind die zusätzlichen TCP-Ports aufgelistet, die für ein Satellitengerät geöffnet sein müssen:
Tabelle 1-7 Anforderungen für ein Macintosh-Gerät mit Satellitenrolle
|
Eintrag |
Anforderungen |
Zusätzliche Details |
|---|---|---|
|
TCP-Ports |
80 |
80 ist der nicht sichere Port für HTTP. |
|
7628 |
Wird vom Adaptive Agent verwendet. |