1.0 Anforderungen an Primärserver

Der Server, auf dem Sie die Software für den Primärserver installieren, muss die folgenden Anforderungen erfüllen:

Tabelle 1 Anforderungen an Primärserver

Eintrag

Anforderungen

Zusätzliche Details

Server-auslastung

Möglicherweise kann Ihr Server neben den Aufgaben, die ein Primärserver für ZENworks 11 SP2 durchführt, weitere Aufgaben durchführen. Es wird jedoch empfohlen, dass jeder Server, auf dem die Primärserver-Software installiert wird, ausschließlich für ZENworks 11 SP2 eingesetzt wird.

Der Server sollte beispielsweise folgende Aufgaben nicht durchführen:

  • Hosten von Novell eDirectory

  • Hosten von Novell Client32

  • Hosten von Active Directory

  • Ausführen als Terminalserver

Betriebs-system

Windows:

  • Windows Server 2003 R2 SP2 x86, x86_64 (Enterprise und Standard Edition)

  • Windows Server 2003 SP2 x86, x86_64 (Enterprise und Standard Edition)

  • Windows Server 2008 SP1/SP2 x86, x86_64 (Enterprise und Standard Edition)

  • Windows Server 2008 R2 x86_64 (Enterprise und Standard Edition)

  • Windows Server 2008 R2 SP1 x86_64 (Enterprise und Standard Edition)

Linux:

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86, x86_64 (Intel- und AMD Opteron-Prozessoren)

  • Open Enterprise Server 2 (OES 2) SP2/SP3 x86, x86_64

  • SLES 11 SP1 x86, x86_64 (Intel- und AMD Opteron-Prozessoren)

  • Red Hat Enterprise Linux 5.5/5.6/ 5.7 x86, x86_64

  • Red Hat Enterprise Linux 6.0 x86, x86_64

  • Red Hat Enterprise Linux 6.1 x86, x86_64

  • Open Enterprise Server 11 (OES 11) , x86_64

  • Neu in 11.2.1: SLES 11 SP2 x86, x86_64 (Intel- und AMD Opteron-Prozessoren)

  • Neu in 11.2.2: Open Enterprise Server 11 SP1 (OES 11 SP1) x86_64

  • Neu in 11.2.2: Red Hat Enterprise Linux 5.8 / /6.2 x86, x86_64

  • Neu in 11.2.3: Red Hat Enterprise Linux 5.9 / /6.3 x86, x86_64

Alle Core- und Data Center-Editionen von Windows Server 2003 und Windows Server 2008 werden nicht als Primärserver-Plattformen unterstützt. Windows Server 2008 Core wird nicht unterstützt, weil es .NET Framework nicht unterstützt.

ZENworks 11 SP2 Configuration Management wird auf Windows Server 2003- und Windows Server 2008-Editionen mit oder ohne Hyper-V unterstützt.

Vor der Installation eines ZENworks-Servers auf einem SLES 11 x86_64-Gerät müssen Sie sicherstellen, dass pam-32-Bit-Bibliotheken auf dem Gerät installiert sind, weil die CASA-RPMs von diesen Bibliotheken abhängig sind.

So installieren Sie pam-32-Bit-Bibliotheken:

  1. Melden Sie sich am Linux-Gerät als Benutzer root an.

  2. Legen Sie das Linux-Installationsmedium ein.

  3. Führen Sie YaST aus, um das YaST-Kontrollzentrum zu öffnen.

  4. Klicken Sie auf Software > Software installieren oder löschen.

  5. Geben Sie CASA in der Option Suche an und klicken Sie auf OK, um alle CASA-Pakete aufzulisten.

  6. Wählen Sie das pam-32-Paket aus und klicken Sie auf Installieren > Anwenden.

HINWEIS:Die Installation auf einem Server in einer Clusterumgebung wird nicht unterstützt.

WICHTIG:Open Enterprise Server und alle X86-Betriebssysteme (32-Bit) unterstützen keine ZENworks Primary Server-Plattformen in ZENworks 11 SP3.

Prozessor

Mindestanforderung: Serverklasse-CPU wie AMD Opteron- oder Intel Xeon-Prozessor.

Wenn der Primärserver auf einem virtuellen Computer ausgeführt wird, ist es empfehlenswert, einen Doppelkernprozessor (Dual Core) zu verwenden.

Wenn auf dem Primärserver Patch Management ausgeführt wird, empfehlen wir einen schnellen Prozessor wie zum Beispiel den Intel Core Duo-Prozessor.

RAM

Mindestens 2 GB, empfohlen 4 GB

 

Festplatten-speicher

9 GB, falls die Installation ohne ZENworks Reporting Server durchgeführt wird. 14 GB, falls die Installation mit ZENworks Reporting Server durchgeführt wird. 7 GB werden für die Ausführung empfohlen. Je nach Menge des zu verteilenden Inhalts kann dieser Wert stark variieren.

500 MB werden für das TMP-Verzeichnis empfohlen. Diese Festplattenspeichergröße ist zur Neuerstellung und Bearbeitung der Pakete erforderlich.

Für den Dateispeicher in Patch Management (heruntergeladene Patch-Inhalte) sind mindestens 25 GB zusätzlicher freier Speicherplatz erforderlich. Für alle Inhaltsreproduktionsserver ist genauso viel freier Speicherplatz erforderlich, falls Patch Management aktiviert ist. Wenn Patch Management in zusätzlichen Sprachen verwendet wird, ist für jeden Server genauso viel freier Speicherplatz für jede verwendete Sprache erforderlich.

Da die ZENworks-Datenbankdatei und das ZENworks-Inhalts-Repository sehr groß werden können, sollten Sie ggf. eine separate Partition oder Festplatte verwenden.

Informationen zum Ändern des Standardspeicherorts des Inhalts-Repositorys auf einem Windows-Server finden Sie im Abschnitt Inhalts-Repository im Handbuch ZENworks 11 SP2: Referenz für Primärserver und Satelliten.

Bei Linux-Servern können Sie den Speicherort für das Verzeichnis /var/opt so ändern, dass er sich auf einer großen Partition befindet. Hier werden die Datenbank (falls eingebettet) und das Inhalts-Repository gespeichert.

Für das Verzeichnis /etc ist weniger Speicherplatz erforderlich.

Bildschirm-auflösung

1024 × 768 mit mindestens 256 Farben

 

Dateisys-tem

Wenn Sie das eingebettete Sybase auf Ihrem Gerät installiert haben, müssen Sie sicherstellen, dass das Dateisystem des Laufwerks, auf dem ZENworks Configuration Management installiert ist, Dateien mit mehr als 4 GB unterstützt.

 

DNS-Auflösung

Die Server und Arbeitsstationen in der Verwaltungszone müssen ordnungsgemäß konfigurierte DNS verwenden, um Geräte-Hostnamen auflösen zu können. Andernfalls funktionieren einige Funktionen in ZENworks nicht ordnungsgemäß. Die Server können dann nicht untereinander und mit den Arbeitsstationen kommunizieren.

Servernamen müssen die DNS-Anforderungen unterstützen, das heißt, sie dürfen keine Unterstriche in ihrem Namen besitzen, sonst schlägt die ZENworks-Anmeldung fehl. Zulässige Zeichen sind die Buchstaben a-z (Groß- und Kleinschreibung), Zahlen und der Bindestrich (-).

 

IP-Adresse

  • Der Server muss über eine statische IP-Adresse oder eine permanente geleaste DHCP-Adresse verfügen.

  • An alle Netzwerkkarten auf dem Zielserver muss eine IP-Adresse gebunden sein.

Wenn die Installation versucht, eine Netzwerkkarte ohne gebundene IP-Adresse zu verwenden, bleibt sie hängen.

Microsoft .NET (nur für Windows)

Auf einem Windows-Primärserver muss vor der Installation von ZENworks 11 SP2 das Microsoft .NET 3.5 SP1-Framework mit den neuesten Aktualisierungen installiert und ausgeführt werden.

Auf einem Windows Server 2003-/2008-System erhalten Sie aber auch während der Installation von ZENworks die Option zur Installation von .NET. Wenn Sie diese Option aktivieren, wird .NET automatisch installiert.

Unter Windows Server 2008 R2 steht .NET 3.5 SP1 standardmäßig zur Verfügung. Sie müssen es aber noch aktivieren. Die Option zur Aktivierung von .NET erhalten Sie während der Installation von ZENworks. Wenn Sie diese Option aktivieren, wird .NET automatisch aktiviert.

Weitere Informationen zur Aktivierung des .NET-Framework finden Sie unter Aktivieren des .NET-Framework im Handbuch ZENworks 11 SP2-Referenz für die Ermittlung, Bereitstellung und Stilllegung.

Firewall-Einstel-lungen: TCP-Ports

80 und 443

Eingangsport:

Port 80 ist der nicht sichere Port für Tomcat und Port 443 ist der sichere Port für Tomcat.

Port 443 wird auch für die CASA-Authentifizierung verwendet. Wenn dieser Port geöffnet ist, kann ZENworks auch Geräte außerhalb der Firewall verwalten. Es empfiehlt sich, das Netzwerk so einzurichten, dass die Kommunikation zwischen dem ZENworks-Server und den ZENworks-Agenten auf den verwalteten Geräten über diesen Port immer zugelassen wird.

Wenn an Port 80 und 443 andere Services ausgeführt werden, beispielsweise Apache, oder wenn diese Ports von OES2 genutzt werden, werden Sie vom Installationsprogramm aufgefordert, andere Ports anzugeben.

Wenn Sie AdminStudio ZENworks Edition verwenden möchten, muss der Primärserver die Ports 80 und 443 verwenden.

Ausgangsport:

Der Primärserver lädt Informationen zur Patch-Lizenz sowie Prüfsummendaten über HTTPS (Port 443) und die eigentlichen Patch-Inhaltsdateien über HTTP (Port 80) herunter. Lizenzinformationen für ZENworks Patch Management werden vom Lumension-Lizenzierungsserver abgerufen, die Patch-Inhalte und Prüfsummendaten von einem von AKAMAI bereitgestellten Inhaltsverteilungsnetzwerk (novell.cdn.lumension.com). Es muss sichergestellt werden, dass die Firewall-Regeln ausgehende Verbindungen zu diesen Adressen zulassen, weil das Netzwerk zum Verteilen von Patch-Inhalten ein großes fehlertolerantes Netzwerk von Cache-Servern ist.

Der Primärserver führt die Aktivierung der ZENworks-Systemaktualisierungsberechtigung über HTTP (Port 443) mithilfe der Website secure-www.novell.com durch. Diese Regel kann nach dem erfolgreichen Abschluss der Berechtigungsaktivierung deaktiviert werden.

Weitere Informationen finden Sie im Abschnitt Systemaktualisierungsberechtigung im Handbuch ZENworks 11 SP2: Referenz für Systemaktualisierungen.

Der Primärserver lädt unter Verwendung der Website you.novell.com Informationen im Zusammenhang mit der Systemaktualisierung sowie Inhalte über HTTP (Port 443) herunter.

 

 

Weitere Informationen finden Sie im Abschnitt Verwalten von Aktualisierungs-Downloads im Handbuch ZENworks 11 SP2: Referenz für Systemaktualisierungen.

HINWEIS:Sie müssen die Netzwerkschnittstelle zur Firewall-Zone hinzufügen. Auf diese Zone werden Firewall-Regeln für die Verwaltung der von ZENworks 11 SP2 verwendeten Ports angewendet.

 

2645

Wird für die CASA-Authentifizierung verwendet. Wenn dieser Port geöffnet ist, kann ZENworks auch Geräte außerhalb der Firewall verwalten. Es empfiehlt sich, das Netzwerk so einzurichten, dass die Kommunikation zwischen dem ZENworks-Server und den ZENworks-Agenten auf den verwalteten Geräten über diesen Port immer zugelassen wird.

 

5550

Wird standardmäßig vom Fernverwaltungs-Listener verwendet. Dieser Port kann im ZENworks-Kontrollzentrum im Dialogfeld „Fernverwaltungs-Listener“ geändert werden.

Die Fernverwaltung wird nur für ZENworks Configuration Management benötigt.

 

5750

Wird vom Fernverwaltungs-Proxy verwendet.

Die Fernverwaltung wird nur für ZENworks Configuration Management benötigt.

 

5950

Wird standardmäßig vom Fernverwaltungsdienst verwendet. Dieser Port kann im ZENworks-Kontrollzentrum auf der Seite „Fernverwaltungskonfiguration“ im Bereich „Fernverwaltungseinstellungen“ geändert werden.

Die Fernverwaltung wird nur für ZENworks Configuration Management benötigt.

 

7628

Wird vom Adaptive Agent verwendet für Schnellaufgaben.

 

8005

Wird von Tomcat für den Empfang von Anforderungen zum Herunterfahren verwendet. Es handelt sich hier um einen lokalen Port, der nicht über Fernzugriff zugänglich ist.

 

8009

Wird vom Tomcat AJP-Connector verwendet.

 

9971

Wird vom AMT Hello-Listener zur Erkennung von Intel AMT-Geräten verwendet.

Firewall-Einstel-lungen: UDP-Ports

67

Wird vom Proxy-DHCP-Dienst verwendet, wenn er nicht auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird.

 

69

Wird von Imaging-TFTP verwendet, funktioniert aber nicht über eine Firewall, da Imaging-TFTP für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Imaging-TFTP wird nur für ZENworks Configuration Management benötigt.

 

997

Wird vom Imaging-Server für Multicasting verwendet.

Der Imaging-Server wird nur für ZENworks Configuration Management benötigt.

 

998

Wird vom Preboot-Server (novell-pbserv) verwendet.

Der Preboot-Server (novell-pbserv) wird nur für ZENworks Configuration Management verwendet.

 

1761

Port 1761 des Routers wird zur Weiterleitung von teilnetzorientierten Broadcast Magic Packets für Wake-On-LAN verwendet.

 

4011

Wird vom Proxy-DHCP-Dienst verwendet, wenn er auf dem gleichen Gerät wie der DHCP-Server ausgeführt wird. Vergewissern Sie sich, dass die Konfiguration der Firewall den Broadcast-Verkehr an den Proxy-DHCP-Dienst zulässt.

 

13331

Wird von der Richtlinie „zmgpreboot“ verwendet, funktioniert aber nicht über eine Firewall, da die Richtlinie für jedes PXE-Gerät einen zufällig ausgewählten UDP-Port öffnet.

Die Richtlinie „zmgpreboot“ wird nur für ZENworks Configuration Management verwendet.

Unterstützte Hyperviso-ren

Die Serversoftware von ZENworks kann in den folgenden virtuellen Computerumgebungen installiert werden:

  • VMware-Arbeitsstation 6.5

  • XEN (Novell SLES 10, SLES 11 und Citrix XenServer 5.x, 6.0)

  • VMware ESX (4.1 Aktualisierung 1, 4.1 Aktualisierung 2 und 5)

  • Microsoft Hyper-V Server Windows 2008 R2

  • Neu in 11.2.2: Citrix XenServer 6.1

  • Nur freigegebene Versionen von Gastbetriebssystemen (VMs) werden unterstützt. Experimentelle Gastbetriebssysteme werden nicht unterstützt.

  • Das Gastbetriebssystem muss mit dem Betriebssystem übereinstimmen, das bei der Erstellung der VM angegeben wurde. Wurde zum Beispiel bei der Erstellung der VM als Gastbetriebssystem Windows Server 2003 angegeben, so muss das eigentliche Gastbetriebssystem ebenfalls Windows Server 2003 sein.

HINWEIS:Wenn ein Primärserver durch eine NAT-Firewall geschützt ist, können die Geräte im Internet oder öffentliche Netzwerke nicht mit ihm kommunizieren. Zur Behebung dieses Problems müssen Sie über das ZENworks-Kontrollzentrum weitere IP-Adressen oder DNS-Namen für den Primärserver konfigurieren. Weitere Informationen zur Konfiguration von zusätzlichem Zugriff auf einen Primärserver finden Sie unter Konfigurieren von zusätzlichem Zugriff auf einen ZENworks-Server im Handbuch ZENworks 11 SP2: Referenz für Primärserver und Satelliten.