1.0 主要伺服器要求

安裝主要伺服器軟體的伺服器必須符合以下要求:

表 1 主要伺服器要求

項目

要求

其他詳細資訊

使用伺服器

您的伺服器除了可以擔任主要伺服器,處理 ZENworks 11 SP2 任務之外,或許還可以處理其他任務。但建議您只將安裝主要伺服器軟體的伺服器用於執行 ZENworks 11 SP2 作業。

例如,您可能不希望伺服器處理下列工作:

  • 代管 Novell eDirectory

  • 代管 Novell Client32

  • 代管 Active Directory

  • 擔任終端機伺服器

作業系統

Windows:

  • Windows Server 2003 R2 SP2 x86、x86_64 (企業版和標準版)

  • Windows Server 2003 SP2 x86、x86_64 (企業版和標準版)

  • Windows Server 2008 SP1 / SP2 x86、x86_64 (企業版和標準版)

  • Windows Server 2008 R2 x86_64 (企業版和標準版)

  • Windows Server 2008 R2 SP1 x86_64 (企業版和標準版)

Linux︰

  • SUSE Linux Enterprise Server 10 (SLES 10) SP3/SP4 x86、x86_64 (Intel 與 AMD Opteron 處理器)

  • Open Enterprise Server 2 (OES 2) SP2 / SP3 x86、x86_64

  • SLES 11 SP1 x86、x86_64 (Intel 與 AMD Opteron 處理器)

  • Red Hat Enterprise Linux 5.5 / 5.6 / 5.7 x86、x86_64

  • Red Hat Enterprise Linux 6.0 x86、x86_64

  • Red Hat Enterprise Linux 6.1 x86、x86_64

  • Open Enterprise Server 11 (OES 11) x86_64

  • 11.2.1 中新增的內容︰ SLES 11 SP2 x86、x86_64 (Intel 與 AMD Opteron 處理器)

  • 11.2.2 中新增的內容︰ Open Enterprise Server 11 SP1 (OES 11 SP1) x86_64

  • 11.2.2 中新增的內容︰ Red Hat Enterprise Linux 5.8 / 6.2 x86、x86_64

  • 11.2.3 中新增的內容︰ Red Hat Enterprise Linux 5.9 / 6.3 x86、x86_64

Windows Server 2003 和 Windows Server 2008 的所有核心版和資料中心版都不能當作主要伺服器平台使用。Windows Server 2008 Core 不能做為主要伺服器平台,是因為它不支援 .NET Framework。

Windows Server 2003 和 Windows Server 2008 版本 (無論是否採用 Hyper-V 技術) 都支援 ZENworks 11 SP2 Configuration Management。

在 SLES 11 x86_64 設備上安裝 ZENworks 伺服器之前,必須確保該設備上已安裝 pam-32 位元程式庫,因為 CASA RPM 必須使用這些程式庫才能正常運作。

若要安裝 pam-32 位元程式庫︰

  1. 使用者身分登入 Linux 設備。

  2. 插入 Linux 安裝媒體。

  3. 執行 Yast 以開啟 YaST 控制中心。

  4. 按一下「軟體」>「軟體管理」

  5. 「搜尋」選項中指定「CASA」,然後按一下「確定」列出所有 CASA 套件。

  6. 選取 pam-32 套件,然後按一下「安裝」>「套用」

附註:無法在叢集環境下的伺服器上安裝。

重要:Open Enterprise Server 和所有 x86 (32 位元) 作業系統都不能做為 ZENworks 11 SP3 中的 ZENworks 主要伺服器平台。

處理器

最低︰伺服器級 CPU,例如 AMD Opteron 或 Intel Xeon 處理器。

如果主要伺服器在虛擬機器上執行,建議使用雙核心處理器。

如果您要透過主要伺服器來執行修補程式管理作業,建議使用高速處理器,例如 Intel Core Duo 處理器。

RAM

至少 2 GB;建議使用 4 GB

 

磁碟空間

不安裝 ZENworks Reporting Server 時需要 9 GB。安裝 ZENworks Reporting Server 時需要 14 GB。另建議準備 7 GB 以供執行之用。以上數字僅供參考之用,實際需要的空間取決於您需要發佈的內容量多寡。

建議準備 500 MB 供 tmp 目錄使用。這部分磁碟空間須用於重建和編輯套件。

修補程式管理檔案儲存 (已下載的修補程式內容) 至少需要 25 GB 額外的可用磁碟空間。所有內容複製伺服器如果啟用了修補程式管理,也需要同樣大小的額外可用磁碟空間。如果修補程式管理使用其他語言,每個伺服器還需要為所用的每種語言提供此大小的額外可用磁碟空間。

因為 ZENworks 資料庫檔案與 ZENworks 內容儲存機制都有可能變得非常龐大,所以您可能需要留出單獨的可用分割區或硬碟空間。

如需變更 Windows 伺服器上內容儲存機制之預設位置的相關資訊,請參閱《ZENworks 11 SP2 主要伺服器與輔助設備參考》中的內容儲存機制

對於 Linux 伺服器,您可能希望將 /var/opt 目錄放置在一個較大的分割區上。此為資料庫 (若為內嵌式) 和內容儲存機制所儲存的位置。

/etc 目錄所需空間不多。

顯示器解析度

最低 1024 × 768,256 色

 

檔案系統

如果您在設備上安裝了內嵌式 Sybase,請確定安裝 ZENworks Configuration Management 之磁碟機上的檔案系統支援 4 GB 以上大小的檔案。

 

DNS 解析

管理區域中的伺服器和工作站必須使用正確設定的 DNS 來解析設備主機名稱,否則 ZENworks 中的某些功能將無法正常運作。如果沒有正確設定 DNS,伺服器之間以及伺服器與工作站之間都將無法進行通訊。

伺服器名稱必須支援 DNS 要求,例如,名稱中不能含有底線,否則 ZENworks 登入會失敗。可接受的字元為大小寫字母 a-z、數字和連字號 (-)。

 

IP 位址

  • 伺服器必須具備固定的 IP 位址,或永久租用的 DHCP 位址。

  • IP 位址必須繫結至目標伺服器上的所有 NIC。

若安裝程序嘗試使用未繫結 IP 位址的 NIC,安裝會當機。

Microsoft .NET (僅限 Windows)

在 Windows 主要伺服器上安裝 ZENworks 11 SP2 之前,必須安裝並執行 Microsoft .NET 3.5 SP1 Framework 及其最新更新。

在 Windows Server 2003/2008 上安裝 ZENworks 時,系統會提供啟動 .NET 安裝的選項。如果選取該選項,.NET 便會自動安裝。

Windows Server 2008 R2 上預設會安裝 .NET 3.5 SP1,不過需要由您將其啟用。安裝 ZENworks 期間,系統會提供啟用 .NET 的選項。如果選取該選項,.NET 便會自動啟用。

如需啟用 .NET Framework 的詳細資訊,請參閱《ZENworks 11 SP2 探查、部署與淘汰參考》中的啟用 .NET Framework

防火牆設定︰ TCP 埠

80 與 443

內傳連接埠︰

連接埠 80 是 Tomcat 非安全連接埠,連接埠 443 是 Tomcat 安全連接埠。

連接埠 443 還可用於 CASA 驗證。開啟此連接埠,ZENworks 便可以管理防火牆以外的設備。比較好的做法是,確定網路設定為始終允許 ZENworks 伺服器與受管理設備上的 ZENworks 代理程式在此連接埠上進行通訊。

如果連接埠 80 和 443 上正在執行其他服務 (如 Apache),或者已被 OES2 佔用,安裝程式會要求您指定要使用的新連接埠。

若要使用 AdminStudio ZENworks Edition,主要伺服器必須使用連接埠 80 和 443。

外傳連接埠︰

主要伺服器透過 HTTPS (連接埠 443) 下載與修補程式授權相關的資訊以及檢查總數資料,透過 HTTP (連接埠 80) 下載實際的修補程式內容檔案。ZENworks Patch Management 授權資訊來自 Lumension 授權伺服器,而修補程式內容及檢查總數資料則擷取自 AKAMAI 代管的內容配送網路 (novell.cdn.lumension.com)。因為修補程式內容配送網路是大型的快取伺服器容錯網路,所以必須確定防火牆規則允許向外連接至這些位址。

主要伺服器會經由 HTTP (連接埠 443) 透過 secure-www.novell.com 網站執行 ZENworks 系統更新授權啟動。成功啟動授權後,可以關閉此規則。

如需詳細資訊,請參閱《ZENworks 11 SP2 系統更新參考》中的系統更新授權

主要伺服器會經由 HTTP (連接埠 443) 透過 you.novell.com 網站下載系統更新的相關資訊與內容。

 

 

如需詳細資訊,請參閱《ZENworks 11 SP2 系統更新參考》中的管理更新下載

附註:您必須向防火牆區域指定網路介面。這樣防火牆規則便會套用到此區域,以管理 ZENworks 11 SP2 所使用的連接埠。

 

2645

用於 CASA 驗證。開啟此連接埠,ZENworks 便可以管理防火牆以外的設備。比較好的做法是,確定網路設定為始終允許 ZENworks 伺服器與受管理設備上的 ZENworks 代理程式在此連接埠上進行通訊。

 

5550

預設由遠端管理監聽程式使用。您可以在 ZENworks 控制中心的「遠端管理監聽程式」對話方塊中變更此連接埠。

遠端管理僅與 ZENworks Configuration Management 一起使用。

 

5750

供遠端管理代理使用。

遠端管理僅與 ZENworks Configuration Management 一起使用。

 

5950

預設由遠端管理服務使用。您可以在 ZENworks 控制中心「遠端管理組態」頁面中的「遠端管理設定」面板變更此連接埠。

遠端管理僅與 ZENworks Configuration Management 一起使用。

 

7628

由調適性代理程式使用以執行快速任務。

 

8005

Tomcat 用來監聽關機申請。此為本地連接埠,無法從遠端存取。

 

8009

由 Tomcat AJP 連接器使用。

 

9971

由 AMT Hello Listener 用於探查 Intel AMT 設備。

防火牆設定︰UDP 埠

67

Proxy DHCP 與 DHCP 伺服器不在同一個設備上執行時,Proxy DHCP 會使用該連接埠。

 

69

由影像 TFTP 使用,但無法在跨越防火牆的情況下使用,因為它會為每個 PXE 設備開啟隨機的 UDP 埠。

影像 TFTP 僅與 ZENworks Configuration Management 一起使用。

 

997

影像伺服器用來進行多路廣播。

影像伺服器僅與 ZENworks Configuration Management 一起使用。

 

998

由開機前伺服器 (novell-pbserv) 使用。

開機前伺服器 (novell-pbserv) 僅與 ZENworks Configuration Management 一起使用。

 

1761

路由器上的連接埠 1761 用於轉遞子網路導向的遠端喚醒廣播魔法封包。

 

4011

Proxy DHCP 與 DHCP 伺服器在同一個設備上執行時,Proxy DHCP 會使用該連接埠。確定防火牆已設定為允許廣播流量通過 Proxy DHCP Service。

 

13331

由 zmgpreboot 規則使用,但跨越防火牆將無法正常工作,因為它會為每個 PXE 設備開啟隨機的 UDP 埠。

zmgpreboot 規則僅與 ZENworks Configuration Management 一起使用。

受支援的監管程式

ZENworks 伺服器軟體可安裝在以下虛擬機器環境中︰

  • VMware Workstation 6.5

  • XEN (Novell SLES 10、SLES 11 與 Citrix XenServer 5.x / 6.0)

  • VMware ESX (4.1 update 1、4.1 update 2 與 5)

  • Microsoft Hyper-V Server Windows 2008 R2

  • 11.2.2 中新增的內容︰ Citrix XenServer 6.1

  • 僅支援已發行的客體作業系統 (VM) 版本。不支援實驗版的客體作業系統。

  • 客體作業系統必須與建立 VM 時指定的作業系統相符。例如,在建立 VM 的過程中,若是將客體作業系統指定為 Windows Server 2003,則實際的客體作業系統必須是 Windows Server 2003。

附註:如果主要伺服器位於 NAT 防火牆之後,網際網路或公用網路上的設備便無法與之通訊。若要解決此問題,您必須透過 ZENworks 控制中心為主要伺服器設定額外的 IP 位址或 DNS 名稱。如需設定對主要伺服器之其他存取的詳細資訊,請參閱《ZENworks 11 SP2 主要伺服器與輔助設備參考》中的設定對 ZENworks 伺服器的其他存取