Um ein alternatives Peer-Verteilungssystem anbieten zu können, arbeitet Workspace ONE UEM mit 1E Nomad zusammen. Diese Integration erfordert keine Konfiguration in Workspace ONE UEM Console. Wenn Sie den Nomad-Client auf einem Gerät installieren, das bei UEM registriert ist, erkennt der Softwareverteilungs-Agent ihn und verwendet Nomad zum Herunterladen der Anwendungspakete. Deaktivieren Sie zuvor aktivierte BranchCache- oder Adaptiva P2P-Technologien, um erfolgreiche Downloads mit Nomad zu gewährleisten.

Architektur von Nomad

The Nomad verwendet mehrere kundenseitige Komponenten, die eine Verbindung herstellen, um die Funktion zum Herunterladen von Inhalten bereitzustellen.

Die grundlegende Architektur und Portkonfiguration für Nomad ist wie im Diagramm dargestellt. Eine vollständige Beschreibung der Tachyon-Plattform-Stacks, ihrer Komponenten, der Clients und der Verbindungsherstellung zur Bereitstellung von Tachyon-Plattformfunktionen finden Sie in der Dokumentation Tachyon Platform 8.1.

Die Ports, die für die grundlegende Nomad-Kommunikation verwendet werden, sind in der Tabelle aufgeführt. Diese Daten stammen aus der Nomad-Dokumentation.

Tabelle 1. Nomad-Kommunikationsports
Ports Beschreibung
UDP 1779

Standardmäßig verwendet Nomad den UDP-Port 1779 für die Kommunikation während des Auswahlvorgangs zur Ermittlung des Nomad-Masters in einem Subnetz. Das Nomad-Installationsprogramm fügt NomadBranch.exe, NomadPackageLocator.exe und PackageStatusRequest.exe automatisch zur Liste der ausgenommenen Programme in der nativen Windows-Firewall hinzu.

Sie können den Standardwert für den Port während der Installation mithilfe der Installer-Eigenschaft P2PPORT oder nach der Installation ändern, indem Sie den Registrierungswert P2P_Port ändern. Wenn Sie den Standardport ändern, müssen Sie sicherstellen, dass alle Nomad-Clients über denselben Port kommunizieren.

Der Nomad-Port (Standard-UPD-Port 1779) muss auf allen drahtlosen Zugriffspunkten geöffnet sein, um die Peer-to-Peer-Kommunikation von Nomad zu ermöglichen. Nicht alle Anbieter aktivieren diesen Port standardmäßig. Einzelheiten zum Aktivieren von Ports auf jedem WAP-Gerät finden Sie in der Dokumentation des jeweiligen Geräteanbieters.

TCP 80 (HTTP)

TCP 443 (HTTPS)

Der Nomad-Master fordert die LSZ-Datei von dem auf dem DP ausgeführten Nomad an.

TCP 80 (HTTP)

TCP 443 (HTTPS)

TCP 139 (SMB)

TCP 445 (SMB über TCP)

Der Nomad-Master lädt Inhalte unter Verwendung von Nomad als Anbieter herunter. Diese Kommunikation hängt davon ab, wie der DP konfiguriert ist. Eine der folgenden Optionen ist möglich:

  • HTTP
  • HTTPS
  • SMB
  • SMB über TCP

Für Configuration Manager ist die Standardeinstellung HTTP oder HTTPS.

TCP 139 (SMB)

TCP 445 (SMB über TCP)

UDP 1779 (für verbindungsloses P2P)

TCP 5080 (HTTP)

TCP 5443 (HTTPS)

Lokale Kopien des Nomad-Masters. Die empfohlene Methode zum Erleichtern des Zugriffs auf den Nomad-Cache ist die Aktivierung der Windows-Datei- und Druckerfreigabe. Wenn dies in Ihrer Netzwerkumgebung nicht möglich ist, können Sie Nomad so konfigurieren, dass es andere Methoden zum Zugriff auf Netzwerkfreigaben verwendet. Weitere Informationen zum Konfigurieren dieser Option finden Sie unter Nomad-Cache.

Verbindungen können eine der folgenden Optionen nutzen:

  • SMB
  • SMB über TCP
  • Verbindungsloses P2P
  • HTTP
  • HTTPS

Überlegungen zur 1E-Client-Bereitstellung

Überprüfen Sie die Liste, bevor Sie mit der Bereitstellung fortfahren, um zu ermitteln, ob Sie bereits über das 1E-Client-Setup in Ihrer Umgebung mit aktiviertem Nomad verfügen oder eine Neuinstallation durchführen.

  • Wenn Sie eine unterstützte Version des 1E-Clients installiert haben und Nomad aktiviert ist, sollte keine weitere Konfiguration erforderlich sein. Der VMware Workspace ONE-Client erkennt automatisch das Vorhandensein des NomadBranch-Diensts und ruft ihn entsprechend auf. Bei Fragen wenden Sie sich bitte an Ihr 1E-Account-Team.
  • Wenn Sie den 1E-Client mit aktiviertem Nomad nicht in Ihrer Umgebung bereitgestellt haben, müssen Sie die Anweisungen im Abschnitt „1E-Client für Nomad bereitstellen“ befolgen.
  • Wenn der 1E-Client derzeit in Ihrer Umgebung bereitgestellt, Nomad aber nicht aktiviert ist, wenden Sie sich bitte an Ihr 1E-Account-Team.
Hinweis: Die erweiterten Funktionen des 1E-Clients wie Single Site Download (SSD) und Client Health erfordern die 1E-Plattform. Wenn Sie diese Funktionen nutzen möchten, wenden Sie sich an Ihr 1E-Account-Team.

1E-Client für Nomad bereitstellen

Bevor Sie mit dem Bereitstellungsvorgang beginnen, stellen Sie sicher, dass die Voraussetzungen erfüllt sind. Nachdem Sie die Voraussetzungen erfüllt haben, starten Sie den 1E-Client-Bereitstellungsassistenten, um den 1E-Client mit zur Verwendung mit Workspace ONE aktiviertem Nomad zu installieren, und geben Sie die erforderlichen Bereitstellungsdetails ein.

Voraussetzungen:
  • Laden Sie die ZIP-Datei des 1E-Client-Bereitstellungsassistenten (1E Client Deployment Assistant) von https://1eportal.force.com/s/article/1EClient81 herunter.
  • Erstellen Sie einen Ordner zum Speichern der Client-Installationsdateien, die vom 1E-Client-Bereitstellungsassistenten erstellt werden. Verwenden Sie beispielsweise D:\Temp\Output.

Verfahren:

  1. Erstellen Sie die 1E-Client-Inhaltsquelle.
    1. Klicken Sie mit der rechten Maustaste auf die Installationsdatei ClientDeploymentAssistent.exe und wählen Sie Als Administrator ausführen aus.
    2. Wählen Sie auf dem Bildschirm Willkommen die Option Weiter aus.
    3. Aktivieren Sie das Kontrollkästchen Ich akzeptiere die Lizenzbedingungen und klicken Sie dann auf Weiter .
    4. Wählen Sie auf dem Bildschirm Configuration Manager-Verbindung die Option Keine Verbindung mit Configuration Manager herstellen aus. Klicken Sie auf Weiter.
    5. Geben Sie auf dem Bildschirm Allgemeine Einstellungen das Ausgabeverzeichnis ein oder navigieren Sie zu dem zuvor erstellten Verzeichnispfad. Klicken Sie auf Weiter.
    6. Deaktivieren Sie auf dem Bildschirm Agent-Auswahl das Kontrollkästchen 1E NightWatchman Agent und wählen Sie 1E-Client aus. Klicken Sie auf Weiter.
    7. Aktivieren Sie auf dem Bildschirm Tachyon und andere Client-Einstellungen keines der Kontrollkästchen. Klicken Sie auf Weiter.
    8. Aktivieren Sie auf dem Bildschirm Nomad-Client-Einstellungen die folgenden Einstellungen:
      Tabelle 2.
      Einstellungen Beschreibung
      Nomad aktivieren Aktivieren Sie das Kontrollkästchen.
      Protokollpfad Ändern Sie den Protokollpfad in C:\ProgramData\1E\NomadBranch. Wenn Sie einen anderen bevorzugten Speicherort für Agent-Protokolldateien haben, geben Sie den Pfad in dieses Feld ein, wenn das Systemkonto über Schreibzugriff auf den Speicherort verfügt.
      Versteckte Nomad-Freigabe

      Fanout

      Failovers auf BITS verhindern

      FIPS-Verschlüsselung verwenden

      		 Aktivieren Sie nur die Kontrollkästchen für diese Einstellungen.
      P2P-Protokoll Wählen Sie die für Ihre Umgebung geeigneten Protokolle basierend auf den zulässigen Protokollen und Ports aus. HTTPS verwendet ein selbstsigniertes Zertifikat. Wenn Sie Ihre eigenen PKI-Zertifikate für die P2P-Authentifizierung verwenden möchten, finden Sie weitere Informationen in der Nomad-Dokumentation.
    9. Deaktivieren Sie auf dem Bildschirm PXE Everywhere-Einstellungen das Kontrollkästchen EnablePXE Everywhere. Klicken Sie auf Weiter.
    10. Der Bildschirm Übersicht zeigt eine Vorschau der Inhaltsquellen an, die vom 1E-Client-Bereitstellungsassistenten erstellt wurden. Klicken Sie auf Erstellen, um fortzufahren, oder auf Zurück, um zurückzukehren und die Werte zu ändern.
    11. Wenn auf dem Bildschirm Fortschritt als Status Erfolgreich angezeigt wird, überprüfen Sie die Ergebnisse und klicken Sie dann auf Weiter.
    12. Klicken Sie auf Beenden.
  2. Überprüfen Sie die Ausgabe des 1E-Client-Bereitstellungsassistenten.
    1. In Ihrem Ausgabeordner werden sowohl x64- als auch x86-Unterordner angezeigt. Diese Ordner enthalten ein MSI-Installationsprogramm, eine MST-Transformationsdatei, eine Install.txt- und eine Uninstall.txt-Datei.
    2. Die Dateien Install.txt und Uninstall.txt enthalten die Befehlszeilen zum Installieren und Deinstallieren des 1E-Clients. Sie können den Protokollpfad ändern, aber standardmäßig ist er auf den %TEMP%-Pfad des Kontos oder Kontexts festgelegt, unter dem die Installation ausgeführt wird.

      Hier ist ein Beispiel für die Befehlszeile Install.txt.

      msiexec /i 1E.Client-x64.msi REBOOT=ReallySuppress /l*v %TEMP%\1E.Client-x64-Install-8.1.2.62.log /qn TRANSFORMS="1E.Client-x64-8.1.2.62.mst"

  3. Stellen Sie den 1E-Client bereit.

    Nach Abschluss der Schritte können Sie die Ausgabe des 1E-Client-Bereitstellungsassistenten im Bereitstellungstool in Ihrer Umgebung verwenden.