为了提供替代的对等分发系统,Workspace ONE UEM 与 1E Nomad 合作。此集成不需要在 Workspace ONE UEM console 中进行任何配置。在 UEM 注册的设备上安装 Nomad 客户端时,软件分发代理会检测到该客户端,并使用 Nomad 下载应用程序包。如果之前已激活,请停用 BranchCache 或 Adaptiva P2P 技术,确保使用 Nomad 成功下载。

Nomad 的架构

Nomad 同时使用多个面向客户的组件进行连接,以提供其内容下载功能。

Nomad 的基本架构和端口配置如下图所示。有关 Tahyon 平台堆栈、其组件、客户端以及如何进行连接以提供 Tahyon 平台功能的完整说明,请参阅 Tachyo Platform 8.1 文档。

表中列出了用于基本 Nomad 通信的端口。此数据是从 Nomad 文档中获取的。

表 1. 登录通信端口
端口 说明
UDP 1779

默认情况下,Nomad 在选举过程中使用 UDP 端口 1779 进行通信,以确定子网上的 Nomad 主节点。Nomad 安装程序会自动将 NomadBranch.exeNomadPackageLocator.exePackageStatusRequest.exe 添加到本机 Windows 防火墙的例外程序列表中。

您可以在安装期间使用 P2PPORT 安装程序属性或在安装后更改 P2P_Port 注册表值来更改端口的默认值。如果更改默认端口,则必须确保所有 Nomad 客户端使用相同的端口进行通信。

必须在所有无线接入点上打开 Nomad 端口(默认为 UPD 端口 1779),以便进行 Nomad 对等通信。并非所有供应商都默认启用此端口。有关如何在每个 WAP 设备上启用端口的详细信息,您必须参考特定设备供应商的文档。

TCP 80 (HTTP)

TCP 443 (HTTPS)

Nomad 主节点从 DP 上运行的 Nomad 请求 LSZ 文件。

TCP 80 (HTTP)

TCP 443 (HTTPS)

TCP 139 (SMB)

TCP 445 (SMB over TCP)

Nomad 主节点使用 Nomad 作为提供程序来下载内容。此通信取决于 DP 的配置方式。它可能是以下协议之一:

  • HTTP
  • HTTPS
  • SMB
  • SMB over TCP

对于 Configuration Manager,默认设置为 HTTP 或 HTTPS。

TCP 139 (SMB)

TCP 445 (SMB over TCP)

UDP 1779(用于无连接 P2P)

TCP 5080 (HTTP)

TCP 5443 (HTTPS)

来自 Nomad 主节点的本地副本。为方便 Nomad 缓存访问的建议方法是启用 Windows 文件和打印共享。如果这在您的网络环境下不可行,您可以将 Noad 配置为使用不同的方式访问网络共享。有关配置此选项的更多详细信息,请参见 Nomad 缓存

连接可以使用以下协议之一:

  • SMB
  • SMB over TCP
  • 无连接 P2P
  • HTTP
  • HTTPS

1E Client 部署的注意事项

在继续部署之前,请查看该列表,确定您的环境中是否已安装 1E Client 并启用 Nomad,或者正在执行全新安装。

  • 如果您安装了受支持的 1E Client 版本,并且启用了 Nomad,则无需进一步配置。VMware Workspace One 客户端会自动检测是否存在 NomadBranch 服务并相应地调用该服务。如果您有任何问题,请联系您的 1E 客户团队。
  • 如果您的环境中未部署启用了 Nomad 的 1E Client,则必须按照为 Nomad 部署 1E Client 部分中所述的说明进行操作。
  • 如果您当前在环境中部署了 1E Client,但未启用 Nomad,请联系您的 1E 客户团队寻求帮助。
注: 1E Client 的高级功能(如单站点下载 (SSD) 和客户端运行状况)需要 1E 平台。如果要利用这些功能,请联系您的 1E 客户团队以寻求帮助。

为 Nomad 部署 1E 客户端

开始部署过程之前,请确保满足必备条件。完成必备条件后,启动 1E Client Deployment Assistant 以安装启用了 Nomad 的 1E Client,以便与 Workspace One 一起使用,并输入必要的部署详细信息。

必备条件:
  • https://1eportal.force.com/s/article/1EClient81 下载 1E Client Deployment Assistant ZIP 压缩包。
  • 创建一个文件夹以存储由 1E Client Deployment Assistant 生成的客户端安装程序文件。例如,使用 D:/Temp/Output

步骤:

  1. 创建 1E Client 内容源。
    1. 右键单击安装程序文件 ClientDeploymentAssistant.exe,然后选择以管理员身份运行
    2. 欢迎屏幕上,选择下一步
    3. 选中我接受许可条款复选框,然后单击下一步
    4. Configuration Manager 连接屏幕上,选择不连接到 Configuration Manager。单击下一步
    5. 常规设置屏幕上,输入输出目录或浏览到之前创建的目录路径。单击下一步
    6. 代理选择屏幕上,取消选中 1E NightWatchman Agent 复选框,然后选择 1E Client。单击下一步
    7. Tahyon 和其他客户端设置屏幕上,不要选中任何复选框。单击下一步
    8. Nomad 客户端设置屏幕上,激活以下设置:
      表 2.
      设置 说明
      启用 Nomad 选中该复选框。
      日志路径 将日志路径更改为 C:\ProgramData\1E\NomadBranch。如果您有代理日志文件的其他首选位置,请在此字段中输入路径(如果系统帐户具有该位置的写入访问权限)。
      隐藏的漫游者份额

      扇出

      防止故障切换到 BITS

      使用 FIPS 加密

      		 仅选中这些设置的复选框。
      P2P 协议 根据允许的协议和端口选择适用于您环境的协议。HTTPS 使用自签名证书。如果要使用自己的 PKI 证书进行 P2P 身份验证,请参阅 Nomad 文档。
    9. PXE 所有位置设置屏幕上,取消选中启用 PXE 所有位置复选框。单击下一步
    10. 摘要屏幕显示 1E Client Deployment Assistant 创建的内容源的预览。单击创建以继续,或单击上一个以返回并更改值。
    11. 进度屏幕上,状态显示为成功后,请查看结果,然后单击下一步
    12. 单击完成
  2. 查看 1E Client Deployment Assistant 的输出。
    1. 在输出文件夹中,您可以看到 x64 和 x86 子文件夹。这些文件夹包含 MSI 安装程序、MST 转换文件、Install.txt 和 Uninstall.txt 文件。
    2. Install.txtUninstall.txt 文件包含用于安装和卸载 1E Client 的命令行。您可以更改日志路径,但默认情况下,该路径设置为运行安装的帐户或上下文的 %TEMP% 路径。

      以下是 Install.txt 命令行的示例。

      msiexec /i 1E.Client-x64.msi REBOOT=ReallySuppress /l*v %TEMP%\1E.Client-x64-Install-8.1.2.62.log /qn TRANSFORMS="1E.Client-x64-8.1.2.62.mst"

  3. 部署 1E Client。

    完成这些步骤后,您可以在环境中的部署工具中使用 1E Client Deployment Assistant 的输出。