Per offrire un sistema di distribuzione alternativo peer-to-peer, Workspace ONE UEM collabora con 1E Nomad. Questa integrazione non richiede alcuna configurazione in Workspace ONE UEM Console. Quando si installa il client Nomad su un dispositivo registrato in Workspace ONE UEM, l'agente di distribuzione software lo rileva e utilizza Nomad per scaricare i pacchetti dell'applicazione. Per garantire che i download vengano eseguiti correttamente tramite Nomad, disattivare le tecnologie BranchCache o Adaptiva P2P se precedentemente attivate.

Architettura di Nomad

Nomad utilizza svariati componenti rivolti al cliente che si connettono per fornire la funzionalità di download dei contenuti.

L'architettura di base e la configurazione delle porte per Nomad vengono illustrate nel diagramma. Per una descrizione completa degli stack della piattaforma Tachyon, dei relativi componenti, dei client e della modalità di connessione che ne rende possibili le funzionalità, fare riferimento alla documentazione relativa alla Piattaforma Tachyon 8.1.

Le porte utilizzate per le comunicazioni di base di Nomad sono elencate nella tabella. I dati sono stati ottenuti dalla documentazione di Nomad.

Tabella 1. Porte di comunicazione Nomad
Porte Descrizione
UDP 1779

Per impostazione predefinita, Nomad utilizza la porta UDP 1779 per comunicare durante il processo di elezione finalizzato a determinare il Master Nomad in una subnet. Il programma d'installazione di Nomad aggiunge automaticamente NomadBranch.exe, NomadPackageLocator.exe e PackageStatusRequest.exe all'elenco dei programmi con eccezioni nel firewall nativo di Windows.

Il valore predefinito per la porta può essere modificato durante l'installazione utilizzando la proprietà del programma di installazione di P2PPORT, o dopo l'installazione modificando il valore del registro P2P_Port. Se si modifica la porta predefinita, è necessario assicurarsi che tutti i client Nomad comunichino attraverso la stessa porta.

La porta Nomad (porta predefinita UPD 1779) deve essere aperta su tutti i punti di accesso wireless per facilitare le comunicazioni peer-to-peer di Nomad. Non tutti i fornitori abilitano questa porta per impostazione predefinita. È necessario consultare la documentazione specifica resa disponibile dal fornitore del dispositivo per informazioni dettagliate su come abilitare le porte su ciascun dispositivo WAP.

TCP 80 (HTTP)

TCP 443 (HTTPS)

Il Master Nomad richiede il file LSZ da Nomad in esecuzione nel DP.

TCP 80 (HTTP)

TCP 443 (HTTPS)

TCP 139 (SMB)

TCP 445 (SMB su TCP)

Il Master Nomad scarica i contenuti utilizzando Nomad come provider. Tale comunicazione dipende dalla configurazione del DP. Può essere uno dei seguenti protocolli:

  • HTTP
  • HTTPS
  • SMB
  • SMB su TCP

Per la Gestione configurazione, l'impostazione predefinita è HTTP o HTTPS.

TCP 139 (SMB)

TCP 445 (SMB su TCP)

UDP 1779 (utilizzata per P2P senza connessione)

TCP 5080 (HTTP)

TCP 5443 (HTTPS)

Copie locali dal master Nomad. Per facilitare l'accesso alla cache di Nomad, si consiglia di abilitare la condivisione di file e stampanti di Windows. Se questa operazione non è eseguibile all'interno del proprio ambiente di rete, è possibile configurare Nomad in modo che utilizzi diversi metodi per accedere alle condivisioni di rete. Per ulteriori dettagli sulla configurazione di questa opzione, vedere cache Nomad.

Le connessioni possono utilizzare uno dei seguenti protocolli:

  • SMB
  • SMB su TCP
  • P2P senza connessione
  • HTTP
  • HTTPS

Considerazioni sulla distribuzione del client 1E

Prima di procedere alla distribuzione, esaminare l'elenco per determinare se nel proprio ambiente il client 1E è già configurato e Nomad è abilitato, o se si sta eseguendo un'installazione pulita.

  • Se è già installata una versione supportata del client 1E e Nomad è abilitato, non dovrebbero essere necessarie ulteriori configurazioni. Il client VMware Workspace One rileva automaticamente la presenza del servizio NomadBranch e lo chiama di conseguenza. Per qualsiasi domanda, contattare il team del proprio account 1E.
  • Se il client 1E non è distribuito nel proprio ambiente e Nomad non è abilitato, è necessario seguire le istruzioni delineate nella sezione Distribuzione del client 1E per Nomad.
  • Se il client 1E è attualmente distribuito nel proprio ambiente ma Nomad non è abilitato, contattare il team dell'account 1E per ricevere assistenza.
Nota: Le funzionalità avanzate del client 1E, quali il download del sito singolo (SSD) e l'integrità del client, richiedono la piattaforma 1E. Se si desidera usufruire di queste funzionalità, contattare il team del proprio account 1E per ricevere assistenza.

Distribuzione del client 1E per Nomad

Prima di iniziare il processo di distribuzione, assicurarsi di soddisfare i prerequisiti. Dopo aver completato i prerequisiti, avviare il 1E Client Deployment Assistant (Assistente per la distribuzione del client 1E) in modo da eseguirne l'installazione; abilitare Nomad per l'uso con Workspace One e immettere i dettagli di distribuzione necessari.

Prerequisiti:
  • Scaricare il file ZIP 1E Client Deployment Assistant da https://1eportal.force.com/s/article/1EClient81.
  • Creare una cartella in cui archiviare i file del programma di installazione del client prodotti da 1E Client Deployment Assistant. Ad esempio, utilizzare D:\Temp\Output.

Procedura:

  1. Creare l'origine del contenuto per il client 1E.
    1. Fare clic con il pulsante destro del mouse sul file del programma d'installazione ClientDeploymentAssistant.exe e selezionare Esegui come amministratore.
    2. Nella schermata di Benvenuto, selezionare Avanti.
    3. Selezionare la casella di controllo Accetto i termini di licenza e fare clic su Avanti.
    4. Nella schermata Connessione a Gestione configurazione, selezionare Non connettere a Gestione configurazione. Fare clic su Avanti.
    5. Nella schermata Impostazioni generali, immettere la directory di output o sfogliare fino al percorso della directory creato in precedenza. Fare clic su Avanti.
    6. Nella schermata di Selezione dell'agente, deselezionare la casella di controllo 1E NightWatchman Agent e selezionare Client 1E. Fare clic su Avanti.
    7. Nella schermata Impostazioni Tachyon e altri client, non selezionare alcuna casella di controllo. Fare clic su Avanti.
    8. Nella schermata Impostazioni client Nomad, attivare le seguenti impostazioni:
      Tabella 2.
      Impostazioni Descrizione
      Abilita Nomad Selezionare la casella di controllo.
      Percorso registro Modificare il percorso del registro impostandolo su C:\ProgramData\1E\NomadBranch. Se si dispone di un'altra posizione preferita per i file di registro dell'agente e se l'account di sistema dispone dell'accesso in scrittura a tale posizione, immettere il percorso in questo campo.
      Condivisione Nomad nascosta

      Fanout

      Prevenzione del failover su BITS

      Usa crittografia FIPS

      		 Selezionare solo le caselle di controllo per queste impostazioni.
      Protocollo P2P Selezionare i protocolli appropriati per il proprio ambiente in base ai protocolli e alle porte consentiti. HTTPS utilizza un certificato autofirmato. Se si desidera utilizzare i propri certificati PKI per l'autenticazione P2P, consultare la documentazione di Nomad.
    9. Nella schermata delle Impostazioni PXE Everywhere, deselezionare la casella di controllo Abilita PXE Everywhere. Fare clic su Avanti.
    10. La schermata di Riepilogo mostra un'anteprima delle origini dei contenuti creati da 1E Client Deployment Assistant. Fare clic su Crea per continuare o su Precedente per tornare indietro e modificare i valori.
    11. Quando lo stato viene visualizzato come Riuscito nella schermata di Avanzamento, esaminare i risultati e fare clic su Avanti.
    12. Fare clic su Fine.
  2. Riesaminare l'output di 1E Client Deployment Assistant.
    1. Nella cartella di output, è possibile visualizzare le sottocartelle x64 e x86. Queste cartelle contengono un programma di installazione MSI, un file di trasformazione MST, un file Install.txt e un file Uninstall.txt.
    2. I file Install.txt e Uninstall.txt contengono le righe di comando per l'installazione e la disinstallazione del client 1E. È possibile modificare il percorso del registro; per impostazione predefinita, è tuttavia impostato sul percorso %TEMP% dell'account o del contesto in cui viene eseguita l'installazione.

      Di seguito è riportato un esempio della riga di comando Install.txt.

      msiexec /i 1E.Client-x64.msi REBOOT=ReallySuppress /l*v %TEMP%\1E.Client-x64-Install-8.1.2.62.log /qn TRANSFORMS="1E.Client-x64-8.1.2.62.mst"

  3. Distribuire il client 1E.

    Dopo aver completato i passaggi, è possibile utilizzare l'output di 1E Client Deployment Assistant nello strumento di distribuzione all'interno del proprio ambiente.