プライマリサーバソフトウェアをインストールするサーバは、次の要件を満たしている必要があります。
表 1-1 プライマリサーバ要件
|
項目 |
要件 |
追加の詳細 |
|---|---|---|
|
サーバ使用方法 |
使用するサーバには、ZENworks 11 SP2に対してプライマリサーバが実行するタスク以外のタスクを処理する能力があるかもしれません。ただし、プライマリサーバソフトウェアをインストールするサーバは、ZENworks 11 SP2に対する作業目的でのみ使用されることを推奨します。 |
たとえば、サーバで次の項目を実行したくない場合があります。
|
|
オペレーティングシステム |
Windows:
Linux:
|
Windows Server 2003およびWindows Server 2008のCore EditionおよびData Center Editionはすべて、プライマリサーバプラットフォームではサポートされていません。Windows Server 2008 Coreは.NET Frameworkをサポートしていないため、サポートされていません。 ZENworks 11 SP2 Configuration Managementは、Hyper-Vの有無にかかわらず、Windows Server 2003およびWindows Server 2008エディションでサポートされています。 ZENworks ServerをSLES 11 x86_64デバイスにインストールする前に、CASA RPMの動作に必要な32ビットPAMライブラリがそのデバイスにインストール済みであることを確認してください。 32ビットPAMライブラリをインストールするには、次の手順を実行します。
メモ:クラスタ環境内のサーバへのインストールはサポートされません。 |
|
プロセッサ |
最小: AMD OpteronまたはIntel Xeonなどのサーバ向けCPU プライマリサーバを仮想マシン上で実行している場合は、デュアルコアプロセッサの使用をお勧めします。 プライマリサーバがパッチ管理を実行している場合は、Intel Core Duoプロセッサなどの高速プロセッサをお勧めします。 |
|
|
RAM |
2GB (最小)、4GB (推奨) |
|
|
ディスク容量 |
ZENworks Reporting Serverなしでインストールする場合は9GB。ZENworks Reporting Server付きでインストールする場合は14GB。 実行用には7GBを推奨。配布する必要のあるコンテンツの量によって、この数値は大きく異なります。 tmpディレクトリ用には500MBを推奨。このディスク容量は、パッケージの再構築および編集のために必要です。 パッチ管理ファイルストレージ(ダウンロードされたパッチコンテンツ)には、少なくとも25GBの追加空き容量が必要です。パッチ管理が有効な場合、すべてのコンテンツレプリケーションサーバにも、同じ容量の追加空き容量が必要です。パッチ管理を別の言語で使用している場合、各サーバにも使用する言語ごとにこのサイズの追加容量が必要です。 |
ZENworksデータベースファイルおよびZENworksコンテンツリポジトリは非常に大きくなる可能性があるので、別のパーティションまたはハードディスクを用意することが必要になる場合があります。 Windowsサーバでデフォルトのコンテンツリポジトリの場所を変更する方法については、「 Linuxサーバの場合は、/var/optディレクトリを大容量のパーティションに配置することをお勧めします。このディレクトリにはデータベース(組み込まれている場合)およびコンテンツリポジトリが格納されます。 /etcディレクトリに必要なスペースが少なくてすみます。 |
|
画面解像度 |
最小要件: 1024 × 768、256色 |
|
|
ファイルシステム |
組み込みSybaseをデバイスにインストールした場合は、ZENworks Configuration Managementをインストールしたドライブのファイルシステムが、4GBを超えるサイズのファイルをサポートすることを確認してください。 |
|
|
DNSの解決 |
管理ゾーン内のサーバおよびワークステーションは、適切に設定されたDNSを使用してデバイスのホスト名を解決する必要があります。適切に設定されていないと、ZENworksの一部の機能が正しく動作しません。DNSが正しく設定されていないと、サーバは互いに通信できず、ワークステーションはサーバと通信できません。 サーバ名はDNS要件(名前に下線が含まれていないなど)を満たしている必要があります。満たしていない場合、ZENworksのログインが失敗します。使用できる文字は文字a-z(大文字および小文字)、数字、およびハイフン(-)です。 |
|
|
IPアドレス |
|
IPアドレスがバインドされていないNICを使用しようとすると、インストールはハングします。 |
|
Microsoft .NET (Windowsのみ) |
ZENworks 11 SP2をインストールするには、WindowsのプライマリサーバにMicrosoft .NET 3.5 SP1 Frameworkおよびその最新の更新をインストールし、実行している必要があります。 |
Windows Server 2003/2008では、ZENworksのインストール中に.NETのインストールを開始するオプションがあります。このオプションを選択すると、.NET が自動的にインストールされます。 Windows Server 2008 R2では、デフォルトで.NET 3.5 SP1を使用できます。ただし、その有効化が必要です。ZENworksのインストール中に.NETを有効にするオプションが表示されます。このオプションを選択すると、.NET が自動的に有効になります。 .NET Frameworkを有効にする方法の詳細については、「 |
|
JDK/JRE |
jdk/jre 1.6以上 |
|
|
ファイアウォール設定:TCPポート |
80と443 |
インバウンドポート: ポート80はTomcatの非セキュアポート用で、ポート443はTomcatのセキュアポート用です。 ポート443はCASA認証にも使用されます。このポートを開くことで、ZENworks はファイアウォール外部にあるデバイスを管理できるようになります。このポートでZENworksサーバと管理対象デバイス上のZENworksエージェント間の通信を常に許可するように、ネットワークを設定することをお勧めします。 Apacheなどのその他のサービスがポート80および443で実行されている場合、またはOES2によって使用されている場合、インストールプログラムでは使用する新しいポートを指定するよう求められます。 AdminStudio ZENworks Editionを使用する予定の場合、プライマリサーバがポート80および443を使用している必要があります。 アウトバウンドポート: プライマリサーバはパッチライセンス関連の情報とチェックサムデータをHTTPS (ポート443)でダウンロードし、実際のパッチコンテンツファイルをHTTP (ポート80)でダウンロードします。ZENworks Patch Managementライセンス情報はLumension*ライセンスサーバから取得され、パッチコンテンツとチェックサムデータはAKAMAIがホストするコンテンツ配布ネットワーク(novell.cdn.lumension.com)から取得されます。パッチコンテンツ配布ネットワークはキャッシュサーバの大規模な耐障害性ネットワークであるため、これらのアドレスへのアウトバンド接続をファイアウォールルールで許可する必要があります。 プライマリサーバは、ZENworksシステム更新エンタイトルメントのアクティブ化をsecure-www.novell.com Webサイトを使用してHTTP (ポート443)で実行します。エンタイトルメントのアクティブ化が正常に終了したら、このルールをオフにできます。 詳細については、「 プライマリサーバは、システム更新に関係する情報とコンテンツをyou.novell.com Webサイトを使用してHTTP (ポート443)でダウンロードします。 詳細については、「 メモ:ファイアウォールゾーンにネットワークインターフェイスを割り当てる必要があります。このゾーンには、ZENworks 11 SP2によって使用されるポートを管理するため、ファイアウォールのルールが適用されます。 |
|
2645 |
CASA認証で使用されます。このポートを開くことで、ZENworks はファイアウォール外部にあるデバイスを管理できるようになります。このポートでZENworksサーバと管理対象デバイス上のZENworksエージェント間の通信を常に許可するように、ネットワークを設定することをお勧めします。 |
|
5550 |
リモート管理リスナがデフォルトで使用します。ZENworksコントロールセンターの[リモート管理リスナ]ダイアログボックスで、このポートを変更できます。 リモート管理はZENworks Configuration Managementでのみ使用されます。 |
|
5750 |
リモート管理プロキシが使用します。 リモート管理はZENworks Configuration Managementでのみ使用されます。 |
|
5950 |
デフォルトでリモート管理サービスで使用されます。このポートは、ZENworksコントロールセンターのリモート管理設定ページの[リモート管理設定]パネルで変更できます。 リモート管理はZENworks Configuration Managementでのみ使用されます。 |
|
7628 |
Adaptive Agentでクイックタスクに使用されます。 |
|
8005 |
Tomcatでシャットダウン要求のリスンに使用されます。これはローカルポートで、リモートでアクセスできません。 |
|
8009 |
Tomcat AJPコネクタで使用されます。 |
|
9971 |
AMT Helloリストナによって、Intel AMTデバイスの検出に使用されます。 |
|
ファイアウォール設定:UDPポート |
67 |
プロキシDHCPがDHCPサーバと同じデバイスで実行していない場合に使用します。 |
|
69 |
イメージングTFTPで使用されますが、各PXEデバイスにランダムなUDPポートを開くため、ファイアウォールを越えては機能しません。 イメージングTFTPはZENworks Configuration Managementでのみ使用されます。 |
|
997 |
イメージングサーバがマルチキャストに使用します。 イメージングサーバはZENworks Configuration Managementでのみ使用されます。 |
|
998 |
プレブートサーバ(novell-pbserv)で使用されます。 プレブートサーバ(novell-pbserv)はZENworks Configuration Managemetでのみ使用されます。 |
|
1761 |
ルータのポート1761は、Wake-On-LANに対するサブネット向けブロードキャストマジックパケットの転送に使用されます。 |
|
4011 |
プロキシDHCPがDHCPサーバと同じデバイスで実行している場合に使用します。ファイアウォールは、Proxy DHCP Serviceへのブロードキャストトラフィックを許可するように設定する必要があります。 |
|
13331 |
zmgprebootポリシーで使用されますが、各PXEデバイスにランダムなUDPポートを開くため、ファイアウォールを越えては機能しません。 zmgprebootポリシーはZENworks Configuration Managementでのみ使用されます。 |
|
サポートしているハイパーバイザ |
ZENworksサーバソフトウェアは、次の仮想マシン環境にインストールできます。
|
|
メモ:プライマリサーバがNATファイアウォールの背後にある場合、インターネットまたはパブリックネットワーク上のデバイスはプライマリサーバと通信できません。問題を解決するには、ZENworksコントロールセンターを使用してプライマリサーバの追加のIPアドレスまたはDNS名を設定する必要があります。プライマリサーバへの追加のアクセスを設定する方法の詳細については、「Configuring Additional Access to a ZENworks Server
」(『ZENworks 11 SP2システム管理リファレンス』)を参照してください。