Para oferecer um sistema alternativo de distribuição por peers, o Workspace ONE UEM atua em parceria com o 1E Nomad. Essa integração não exige nenhuma configuração no Workspace ONE UEM console. Quando você instala o cliente do Nomad em um dispositivo inscrito no UEM, o agente de distribuição de software o detecta e usa o Nomad para baixar os pacotes de aplicativos. Se ativadas anteriormente, desative as tecnologias BranchCache ou Adaptiva P2P para garantir que os downloads ocorram usando o Nomad.

Arquitetura do Nomad

O Nomad usa vários componentes voltados ao cliente, que se conectam para oferecer a funcionalidade de download de conteúdo.

A arquitetura básica e a configuração de porta do Nomad são mostradas no diagrama. Para obter uma descrição completa das pilhas da Tachyon Platform, assim como dos componentes, dos clientes e de como a conexão é feita para fornecer os recursos da Tachyon Platform, consulte a documentação da Tachyon Platform 8.1.

As portas usadas para comunicações básicas do Nomad estão listadas na tabela. Esses dados foram obtidos da documentação do Nomad.

Tabela 1. Portas de comunicação do Nomad
Portas Descrição
UDP 1779

Por padrão, o Nomad usa a porta UDP 1779 para se comunicar durante o processo de eleição a fim de determinar o mestre do Nomad em uma sub-rede. O programa de instalação do Nomad adiciona automaticamente NomadBranch.exe, NomadPackageLocator.exe e PackageStatusRequest.exe à lista de programas de exceção no firewall nativo do Windows.

Você pode alterar o valor padrão da porta durante a instalação usando a propriedade P2PPORT do programa de instalação ou após a instalação alterando o valor de registro P2P_Port. Se alterar a porta padrão, você deverá garantir que todos os clientes do Nomad se comuniquem usando a mesma porta.

A porta do Nomad (porta padrão UPD 1779) deve estar aberta em todos os pontos de acesso sem fio para facilitar as comunicações peer-to-peer do Nomad. Nem todos os fornecedores habilitam essa porta por padrão. Você deve consultar a documentação do fornecedor do dispositivo específico para obter detalhes sobre como ativar portas em cada dispositivo WAP.

TCP 80 (HTTP)

TCP 443 (HTTPS)

O mestre do Nomad solicita o arquivo LSZ do Nomad em execução no DP.

TCP 80 (HTTP)

TCP 443 (HTTPS)

TCP 139 (SMB)

TCP 445 (SMB via TCP)

O mestre do Nomad baixa o conteúdo usando o Nomad como provedor. Essa comunicação depende de como o DP está configurado. Pode ser um dos seguintes:

  • HTTP
  • HTTPS
  • SMB
  • SMB via TCP

Para o Configuration Manager, a configuração padrão é HTTP ou HTTPS.

TCP 139 (SMB)

TCP 445 (SMB via TCP)

UDP 1779 (usado para P2P sem conexão)

TCP 5080 (HTTP)

TCP 5443 (HTTPS)

Cópias locais do mestre do Nomad. A maneira recomendável de facilitar o acesso ao cache do Nomad é ativar o compartilhamento de arquivos e impressões do Windows. Se isso não for viável em seu ambiente de rede, você poderá configurar o Nomad para usar diferentes meios para acessar compartilhamentos de rede. Consulte Cache do Nomad para obter mais detalhes sobre como configurar essa opção.

As conexões podem usar um dos seguintes:

  • SMB
  • SMB via TCP
  • P2P sem conexão
  • HTTP
  • HTTPS

Considerações para a implantação do 1E Client

Revise a lista antes de prosseguir com a implantação para determinar se você já tem o 1E Client configurado no ambiente com o Nomad ativado ou se fará uma instalação limpa.

  • Se você tiver uma versão compatível do 1E Client instalada com o Nomad ativado, nenhuma configuração adicional deverá ser necessária. O cliente do VMware Workspace ONE detecta automaticamente a presença do serviço NomadBranch e o chama de modo adequado. Entre em contato com a equipe da conta do 1E se tiver alguma dúvida.
  • Se não tiver o 1E Client com o Nomad ativado implantado no ambiente, você deverá seguir as instruções destacadas na seção Implantar o 1E Client para o Nomad.
  • Se você tiver o 1E Client implantado no ambiente, mas não tiver o Nomad ativado, entre em contato com a equipe da conta do 1E para obter assistência.
Observação: Os recursos avançados do 1E Client, tais como download de site único (SSD) e integridade do cliente, exigem a plataforma 1E. Se você quiser aproveitar esses recursos, entre em contato com a equipe de conta 1E para obter assistência.

Implantar o 1E Client para o Nomad

Antes de iniciar o processo de implantação, certifique-se de atender aos pré-requisitos. Depois de lidar com os pré-requisitos, inicie o Assistente de implantação do 1E Client para instalar o 1E Client com o Nomad ativado para o uso com o Workspace ONE. Em seguida, insira os detalhes de implantação necessários.

Pré-requisitos:
  • Baixe o ZIP do Assistente de implantação do 1E Client de https://1eportal.force.com/s/article/1EClient81.
  • Crie uma pasta para armazenar os arquivos do programa de instalação do cliente, que são produzidos pelo Assistente de implantação do 1E Client. Por exemplo, use D:\Temp\Output.

Procedimento:

  1. Crie a fonte de conteúdo do 1E Client.
    1. Clique com o botão direito do mouse no arquivo do programa de instalação ClientDeploymentAssistant.exe e selecione Executar como administrador.
    2. Na tela Bem-vindo, selecione Próximo.
    3. Marque a caixa de seleção Eu aceito os termos de licença e clique em Próximo.
    4. Na tela Conexão com o Configuration Manager, selecione Não se conectar com o Configuration Manager. Selecione Próximo.
    5. Na tela Configurações gerais, digite o diretório de saída ou navegue até o caminho do diretório que você criou anteriormente. Selecione Próximo.
    6. Na tela Seleção de agente, desmarque a caixa de seleção 1E TimeWatchman Agent e selecione 1E Client. Selecione Próximo.
    7. Na tela Configurações do Tachyon e de outros clientes, não marque nenhuma caixa de seleção. Selecione Próximo.
    8. Na tela Configurações do cliente do Nomad, ative as seguintes configurações:
      Tabela 2.
      Configurações Descrição
      Ativar o Nomad Marque a caixa de seleção.
      Caminho do log Altere o caminho do log para C:\ProgramData\1E\NomadBranch. "Se você tiver outra localização preferencial para arquivos de log do agente, insira o caminho neste campo, se a conta do sistema tiver o acesso de gravação para a localização."
      Compartilhamento oculto do Nomad

      Fan-out

      Impedir failover no BITS

      Usar criptografia FIPS

      		 Marque apenas as caixas de seleção para essas configurações.
      Protocolo P2P Selecione os protocolos apropriados para o seu ambiente com base nos protocolos e portas permitidos. HTTPS usa um certificado autoassinado. Se você quiser usar seus próprios certificados PKI para autenticação P2P, consulte a documentação do Nomad.
    9. Na tela Configurações do PXE Everywhere, desmarque a caixa de seleção Ativar o PXE Everywhere. Selecione Próximo.
    10. A tela Resumo exibe uma visualização das fontes de conteúdo criadas pelo Assistente de implantação do 1E Client. Clique em Criar para continuar ou em Anterior para voltar e alterar os valores.
    11. Na tela Progresso, quando o status for exibido como Bem-sucedido, revise os resultados e clique em Próximo.
    12. Clique em Concluir.
  2. Revise a saída do Assistente de implantação do 1E Client.
    1. Na pasta de saída, você pode ver as subpastas x64 e x86. Essas pastas contêm um instalador MSI, um arquivo de transformação MST, um arquivo Install.txt e um arquivo Uninstall.txt.
    2. Os arquivos Install.txt e Uninstall.txt contêm as linhas de comando para instalar e desinstalar o 1E Client. Você pode alterar o caminho do log, mas, por padrão, ele é definido como o caminho %TEMP% da conta ou do contexto no qual a instalação é executada.

      Aqui está um exemplo da linha de comando Install.txt.

      msiexec /i 1E.Client-x64.msi REBOOT=ReallySuppress /l*v %TEMP%\1E.Client-x64-Install-8.1.2.62.log /qn TRANSFORMS="1E.Client-x64-8.1.2.62.mst"

  3. Implantar o 1E Client.

    Depois de concluir as etapas, você pode usar a saída do Assistente de implantação do 1E Client na ferramenta de implantação do ambiente.