1.3 从属设备要求

从属设备为可执行通常由 ZENworks 主服务器执行的某些角色(包括鉴定、信息收集、内容分发和映像)的受管设备。从属设备可以是除主服务器之外的任何 Windows 或 Linux 受管设备(服务器或工作站)。

以下各节包含更多信息:

1.3.1 执行从属角色的 Windows 设备

除了常见的功能外,也可将 Windows 设备当作从属设备使用。在将这些受管设备当作从属设备使用时,请确保它们能够执行从属功能。

执行从属角色的 Windows 设备必须符合部分 1.2.1, Windows 受管设备要求中列出的 Windows 受管设备的最低要求,但也有以下例外:

  • Windows Embedded XP 是一个不受从属设备支持的工作站操作系统。

  • 从属设备需要打开其他 TCP 和 UDP 端口。

下表列出了必须在从属设备上打开的其他 TCP 和 UDP 端口:

表 1-5 受管设备执行从属角色所需的其他端口

项目

要求

其他细节

防火墙设置:TCP 端口

80

如果您计划使用 AdminStudio ZENworks Edition,则主服务器需要使用端口 80。

 

443

端口 443 用于 CASA 鉴定。将此端口打开可允许 ZENworks 11 SP2 管理防火墙外的设备。最好将网络配置为始终允许 ZENworks 服务器与受管设备中的 ZENworks 代理在此端口上进行通讯。

998

由预引导服务器 (novell-pbserv) 使用。

预引导服务器 (novell-pbserv) 只能与 ZENworks Configuration Management 配合使用。

防火墙设置:UDP 端口

67

当代理 DHCP 与 DHCP 服务器不在同一台设备上运行时,代理 DHCP 将使用该端口。

 

69

由映像 TFTP 使用,但不会跨防火墙起作用,因为防火墙会为每台 PXE 设备打开随机的 UDP 端口。

映像 TFTP 只能与 ZENworks Configuration Management 配合使用。

 

997

由映像服务器用于多路广播。

映像服务器只能与 ZENworks Configuration Management 配合使用。

 

4011

当代理 DHCP 与 DHCP 服务器在同一台设备上运行时,代理 DHCP 将使用该端口。确保防火墙配置为允许将通讯广播到代理 DHCP 服务。

 

13331

由 zmgpreboot 策略使用,但不会跨防火墙起作用,因为防火墙会为每台 PXE 设备打开随机的 UDP 端口。

zmgpreboot 策略只能与 ZENworks Configuration Management 配合使用。

1.3.2 执行从属角色的 Linux 设备

执行从属角色的 Linux 设备必须满足部分 1.2.2, Linux 受管设备要求中所列的 Linux 受管设备最低要求。

下表列出了必须在从属设备上打开的其他 TCP 和 UDP 端口:

表 1-6 充当从属角色的 Linux 设备的要求

项目

要求

其他细节

TCP 端口

80

端口 80 用作 Tomcat 非安全端口。

如果服务器正在端口 80 和 443 上运行其他服务(如 Apache),或者 OES2 正在使用这些端口,安装程序将要求您使用新端口。

 

998

由预引导服务器 (novell-pbserv) 使用。

预引导服务器 (novell-pbserv) 只能与 ZENworks Configuration Management 配合使用。

 

7628

由自适应代理使用。

 

8005

由 Tomcat 用于侦听停机请求。这是一个本地端口,无法从远程访问。

 

8009

由 Tomcat AJP 连接器使用。

UDP 端口

67

当代理 DHCP 与 DHCP 服务器不在同一台设备上运行时,代理 DHCP 将使用该端口。

 

69

由映像 TFTP 使用,但不会跨防火墙起作用,因为防火墙会为每台 PXE 设备打开随机的 UDP 端口。

映像 TFTP 只能与 ZENworks Configuration Management 配合使用。

 

997

由映像服务器用于多路广播。

映像服务器只能与 ZENworks Configuration Management 配合使用。

 

4011

当代理 DHCP 与 DHCP 服务器在同一台设备上运行时,代理 DHCP 将使用该端口。确保防火墙配置为允许将通讯广播到代理 DHCP 服务。

 

13331

由 zmgpreboot 策略使用,但不会跨防火墙起作用,因为防火墙会为每台 PXE 设备打开随机的 UDP 端口。

zmgpreboot 策略只能与 ZENworks Configuration Management 配合使用。

1.3.3 执行从属角色的 Macintosh 设备

执行从属角色的 Macintosh 设备必须满足部分 1.2.3, Macintosh 受管设备要求中所列的 Macintosh 受管设备的最低要求。

下表列出了其他必须在从属设备上打开的 TCP 端口:

表 1-7 对执行从属角色的 Macintosh 设备的要求

项目

要求

其他细节

TCP 端口

80

端口 80 用作 HTTP 非安全端口。

 

7628

由自适应代理使用。