Системные требования для Enterprise Systems Connector

Требования к оборудованию

Используйте следующие требования как основу для создания сервера Enterprise Systems Connector.

Если вы устанавливаете только компонент ACC, используйте следующие требования.

Таблица 1. Требования ACC
Число пользователей	До 10 000	10 000 до 50 000	50 000 до 100 000
Ядра ЦПУ	2	2 сервера со сбалансированной нагрузкой и 2 ядрами ЦПУ	3 сервера со сбалансированной нагрузкой и 2 ядрами ЦПУ
RAM (ГБ) на сервер	4	4 каждый	8 каждый
Емкость диска (ГБ)	50	50 каждый	50 каждый

Для компонента Соединитель VMware Identity Manager необходимо соответствие следующим дополнительным требованиям. Если вы устанавливаете как компоненты ACC, так и компоненты Соединитель VMware Identity Manager, добавьте данные требования к требованиям ACC,

Таблица 2. Требования Соединитель VMware Identity Manager
Число пользователей	До 1000	1000 до 10 000	10 000 до 25 000	25 000 до 50 000	50 000 до 100 000
ЦП	2	2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ	2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ	2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ	2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ
RAM (ГБ) на сервер	6	6 каждый	8 каждый	16 каждый	16 каждый
Емкость диска (ГБ)	50	50 каждый	50 каждый	50 каждый	50 каждый

Примечание:

Для компонента ACC нагрузка трафика балансируется автоматически компонентом AWCM. Для этого нет необходимости в отдельном устройстве балансировки нагрузки. Все множественные экземпляры ACC в одной организационной группе, которые подключены к одному серверу AWCM для высокой доступности, могут ожидать получения трафика (конфигурация лайв-лайв). Как направляется трафик, определяется AWCM и зависит от поточной нагрузки.
Для компонента Соединитель VMware Identity Manager см. раздел Настройка высокой доступности для Соединитель VMware Identity Manager.
Ядра ЦПУ для каждого — на 2,0 ГГц и выше. Требуется процессор Intel.
Требования к свободному объему на диске: 1 ГБ для приложения Enterprise Systems Connector, Windows OS и среда выполнения .NET. Для входа в систему необходимо дополнительное свободное пространство на диске.

Требования к программному обеспечению

Убедитесь, что ваш сервер Enterprise Systems Connector отвечает следующим требованиям к программному обеспечению.

Проверка статуса	Требования	Примечания
	Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 или Windows Server 2016	Необходим для обоих компонентов
	Установить на сервер PowerShell	Необходим для обоих компонентов Примечание: (Компонент AirWatch Cloud Connector) Необходима версия PowerShell 3.0+ при развертывании модели PowerShell MEM напрямую для электронной почты. Чтобы проверить свою версию, откройте PowerShell и запустите команду $PSVersionTable. Примечание: (Компонент Соединитель VMware Identity Manager) необходима версия PowerShell 4.0 для установки на Windows Server 2008 R2.
	Установлена среда NET Framework 4.6.2.	Необходим для обоих компонентов Примечание: (Компонент AirWatch Cloud Connector) Характеристика автоматического обновления AirWatch Cloud Connector не будет функционировать надлежащим образом, пока вы не обновите свой сервер Enterprise Systems Connector до версии .NET Framework 4.6.2. Функция автоматического обновления не будет обновлять .NET Framework автоматически. Установить .NET Framework 4.6.2 вручную на сервер Enterprise Systems Connector до выполнения обновления.

Проверка статуса

Требования

Примечания

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2 или

Windows Server 2016

Необходим для обоих компонентов

Установить на сервер PowerShell

Необходим для обоих компонентов

Примечание:

(Компонент AirWatch Cloud Connector) Необходима версия PowerShell 3.0+ при развертывании модели PowerShell MEM напрямую для электронной почты. Чтобы проверить свою версию, откройте PowerShell и запустите команду $PSVersionTable.

Примечание:

(Компонент Соединитель VMware Identity Manager) необходима версия PowerShell 4.0 для установки на Windows Server 2008 R2.

Установлена среда NET Framework 4.6.2.

Необходим для обоих компонентов

Примечание:

(Компонент AirWatch Cloud Connector) Характеристика автоматического обновления AirWatch Cloud Connector не будет функционировать надлежащим образом, пока вы не обновите свой сервер Enterprise Systems Connector до версии .NET Framework 4.6.2. Функция автоматического обновления не будет обновлять .NET Framework автоматически. Установить .NET Framework 4.6.2 вручную на сервер Enterprise Systems Connector до выполнения обновления.

Общие требования

Убедитесь, что ваш сервер Enterprise Systems Connector настроен в соответствии со следующими общими требованиями для того, чтобы обеспечить правильность установки.

Проверка статуса	Требования	Примечания
	Убедитесь, что у вас есть удаленный доступ к серверам, на которых установлен AirWatch.	VMware AirWatch рекомендует настроить диспетчер подключений к удаленному рабочему столу для управления несколькими серверами. Вы можете загрузить установщик с сайтаhttps://www.microsoft.com/en-us/download/details.aspx?id=44989. Как правило, установки выполняются удаленно через веб-конференцию или общий экран, который предоставляется консультантом AirWatch. Некоторые клиенты также предоставляют AirWatch учетные данные VPN для прямого доступа к среде.
	Установка Notepad ++ (рекомендуется)	VMware AirWatch рекомендует настроить Notepad ++.
	Учетные записи служб для проверки подлинности систем поддержки серверов	Проверьте метод соединения AD с использованием инструмента LDP.exe (см. статьюhttp://www.computerperformance.co.uk/ScriptsGuy/ldp.zip) LDAP, BES, PowerShell, и т.д.

Проверка статуса

Требования

Примечания

Убедитесь, что у вас есть удаленный доступ к серверам, на которых установлен AirWatch.

VMware AirWatch рекомендует настроить диспетчер подключений к удаленному рабочему столу для управления несколькими серверами. Вы можете загрузить установщик с сайтаhttps://www.microsoft.com/en-us/download/details.aspx?id=44989.

Как правило, установки выполняются удаленно через веб-конференцию или общий экран, который предоставляется консультантом AirWatch. Некоторые клиенты также предоставляют AirWatch учетные данные VPN для прямого доступа к среде.

Установка Notepad ++ (рекомендуется)

VMware AirWatch рекомендует настроить Notepad ++.

Учетные записи служб для проверки подлинности систем поддержки серверов

Проверьте метод соединения AD с использованием инструмента LDP.exe (см. статьюhttp://www.computerperformance.co.uk/ScriptsGuy/ldp.zip) LDAP, BES, PowerShell, и т.д.

Требования к сети

Для выполнения настройки портов, перечисленных внизу, весь трафик должен быть однонаправленным (исходящим) от компонента-источника к компоненту-цели.

Прокси для исходящего трафика либо иное программное либо аппаратное обеспечение управления соединением не должно останавливать либо отказывать в приеме исходящего соединения от Enterprise Systems Connector. Исходящее соединение, необходимое для использования Enterprise Systems Connector, должно оставаться открытым постоянно.

Примечание:

Любой ресурс, к которому нужно получить доступ с помощью ACC, например центр сертификации, должен находиться в одном и том же домене.

Таблица 3. Требования порта компонента AirWatch Cloud Connector (SaaS)
Проверка статуса	Компонент-источник	Компонент-цель	Протокол	Порт	Проверка
	Сервер Enterprise Systems Connector	AirWatch AWCM. Например: (https://awcm274.awmdm. com)	HTTPS	443	Проверьте, что нет ошибки доверия сертификата, введя https://awcmXXX.awmdm.com/awcm/status. Замените XXX той цифрой, которую вы использовали для URL-адреса среды, например,'100' для cn100.
	Сервер Enterprise Systems Connector	Консоль AirWatch. Например: (https://cn274.awmdm.com)	HTTP или HTTPS	80 или 443	Проверьте, что нет ошибки доверия сертификата, введя https://cnXXX.awmdm.com. Замените XXX той цифрой, которую вы использовали для URL-адреса среды, например,'100' для cn100. Если включена функция автоматического обновления, ACC должна запрашивать консоль AirWatch об обновлении с применением порта 443.
	Сервер Enterprise Systems Connector	AirWatch API. Например: (https://as274.awmdm.com)	HTTPS	443	Проверить, что будут запрашиваться учетные данные, введя https://asXXX.awmdm.com/api/help. Замените XXX той цифрой, которую вы использовали для URL-адреса среды, например,'100' для cn100. Для надлежащего функционирования сервиса диагностики AirWatch необходим доступ ACC к API.
	Сервер Enterprise Systems Connector	CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl	HTTP	80	Чтобы разные службы функционировали надлежащим образом.
Необязательные интеграции.
	Сервер Enterprise Systems Connector	Внутренний SMTP	SMTP	25
	Сервер Enterprise Systems Connector	Внутренний LDAP	LDAP или LDAPS	389, 636, 3268 или 3269
	Сервер Enterprise Systems Connector	Внутренний SCEP	HTTP или HTTPS	80 или 443
	Сервер Enterprise Systems Connector	Внутренний ADCS	DCOM	135, 1025-5000, 49152-65535
	Сервер Enterprise Systems Connector	Внутренний BES	HTTP или HTTPS	80 или 443
	Сервер Enterprise Systems Connector	Внутренний обмен Exchange 2010 либо выше	HTTP или HTTPS	80 или 443

Таблица 4. Требования для порта компонента AirWatch Cloud Connector (на предприятии)
	Компонент-источник	Компонент-цель	Протокол	Порт	Проверка
	Сервер Enterprise Systems Connector	AirWatch Cloud Messaging Server	HTTPS	2001	Telnet от Enterprise Systems Connector к серверу AWCM на порт либо при установке. Проверьте, введя `https://<AWCM URL>:2001/awcm/status`, и убедитесь в том, что нет ошибки доверия сертификата. Если включена функция автоматического обновления, ACC должна запрашивать консоль AirWatch об обновлении с применением порта 443. Если вы используете ACC с AWCM, у вас множественные серверы AWCM, и вы хотите сбалансировать их нагрузку, вам нужно настроить длительное хранение данных. Для получения более подробной информации по настройкам правил длительного хранения данных AWCM с применением F5, см. статью из базы знаний: https://support.air-watch.com/articles/115001666028.
	Сервер Enterprise Systems Connector	Консоль AirWatch	HTTP или HTTPS	80 или 443	Telnet от Enterprise Systems Connector к консоли на порту либо при установке. Проверьте, что нет ошибки доверия сертификата. введя `https://<Console URL>`. Если включена функция автоматического обновления, ACC должна запрашивать консоль AirWatch об обновлении с применением порта 443.
	Сервер Enterprise Systems Connector	API сервер (если API установлен)	HTTPS	443	Проверить, перейдя на URL вашего API сервера. Для надлежащего функционирования сервиса диагностики AirWatch необходим доступ ACC к API.
	Сервер Enterprise Systems Connector	CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl	HTTP	80	Чтобы разные службы функционировали надлежащим образом.
Необязательные интеграции.
	Сервер Enterprise Systems Connector	Внутренний SMTP	SMTP	25
	Сервер Enterprise Systems Connector	Внутренний LDAP	LDAP или LDAPS	389, 636, 3268 или 3269
	Сервер Enterprise Systems Connector	Внутренний SCEP	HTTP или HTTPS	80 или 443
	Сервер Enterprise Systems Connector	Внутренний ADCS	DCOM	135, 1025-5000, 49152-65535
	Сервер Enterprise Systems Connector	Внутренний BES	HTTP или HTTPS	80 или 443
	Сервер Enterprise Systems Connector	Внутренний обмен Exchange 2010 либо выше	HTTP или HTTPS	80 или 443

Таблица 5. Требования к компоненту порта (SaaS или локально)Соединитель VMware Identity Manager
Компонент-источник	Компонент-цель	Порт	Протокол	Примечания
Соединитель VMware Identity Manager	Служба VMware Identity Manager Служебный узел VMware Identity Manager (локальные установки)	443	HTTPS	Порт по умолчанию. Этот порт настраивается.
Соединитель VMware Identity Manager	Подсистема балансировки нагрузки службы VMware Identity Manager (локальные установки)	443	HTTPS
Браузеры	Соединитель VMware Identity Manager	8443	HTTPS	Порт администрирования. Обязательный
Браузеры	Соединитель VMware Identity Manager	80	HTTP	Обязательный
Браузеры	Соединитель VMware Identity Manager	443	HTTPS	Этот порт необходим только для соединителя, который используется в режиме поддержки входящих соединений. Данный порт требуется, если в соединителе настроена проверка подлинности Kerberos.
Соединитель VMware Identity Manager	Active Directory	389, 636, 3268, 3269		Порт по умолчанию. Эти порты настраиваются.
Соединитель VMware Identity Manager	Сервер DNS	53	TCP/UDP	Для каждого экземпляра должен быть настроен доступ к серверу DNS через порт 53 и разрешен входящий SSH-трафик через порт 22
Соединитель VMware Identity Manager	Контроллер домена	88, 464, 135, 445	TCP/UDP
Соединитель VMware Identity Manager	Система RSA SecurID	5500		Порт по умолчанию. Этот порт настраивается
Соединитель VMware Identity Manager	Сервер подключений View	389, 443		Доступ к экземплярам View Connection Server для интеграции c Horizon View
Соединитель VMware Identity Manager	Integration Broker	80, 443		Доступ к Integration Broker для интеграции с ресурсами, опубликованными корпорацией Citrix. Важно: Если вы устанавливаете Integration Broker на том же сервере Windows, что и Enterprise Systems Connector, необходимо убедиться, что привязки сайтов веб-сайта севера IIS, привязки HTTP и HTTPS не конфликтуют с портами, используемыми компонентом Соединитель VMware Identity Manager. Соединитель VMware Identity Manager всегда использует порт 80. Помимо этого, используется порт 443, если другой порт не настроен во время установки.
Соединитель VMware Identity Manager	сервер syslog	514	UDP	Для внешнего сервера syslog, если настроено

Компонент Соединитель VMware Identity Manager: IP-адрес размещенной в облаке службы VMware Identity Manager

Пользователи SaaS: список IP-адресов службы VMware Identity Manager, к которым служба Соединитель VMware Identity Manager должна иметь доступ, см. в статье базы знаний 2149884.

Компонент Соединитель VMware Identity Manager: требования к DNS-записям и IP-адресам

Для соединителя должна быть доступна DNS-запись и статический IP-адрес. Перед началом установки запросите DNS-запись и IP-адреса и настройте сетевые параметры сервера Windows.

Настройка обратного просмотра необязательна. При реализации обратного просмотра необходимо определить на сервере DNS запись PTR. Это позволит соединителю использовать правильные настройки сети.

Вы можете использовать следующий образец списка DNS-записей. Замените эти образцы сведениями из вашей среды. В этом примере показана DNS-запись и IP-адрес для перенаправления.

Таблица 6. Пример DNS-записи и IP-адреса для перенаправления
Доменное имя	Тип ресурса	IP-адрес
myidentitymanager.company.com	A	10.28.128.3

В этом примере показана DNS-запись и IP-адрес для обратного перенаправления.

Таблица 7. Пример DNS-записи и IP-адреса для обратного перенаправления
IP-адрес	Тип ресурса	Имя узла
10.28.128.3	PTR	myidentitymanager.company.com

После настройки DNS убедитесь, что обратный просмотр DNS настроен правильно. Например, с помощью команды виртуального устройства host IPaddress можно выполнить поиск имени в системе DNS.

Примечание:

При наличии подсистемы балансировки нагрузки с виртуальным IP-адресом (VIP) перед DNS-серверами следует учитывать, что VMware Identity Manager не поддерживает использование VIP. При необходимости можно указать несколько DNS-серверов через запятую.

Примечание:

Если используется сервер DNS на базе ОС Linux или Unix и планируется подключение соединителя к домену Active Directory, для каждого контроллера домена Active Directory необходимо создать соответствующие записи расположения службы (SRV).

Компонент Соединитель VMware Identity Manager: поддерживаемые версии Active Directory

Поддерживается среда Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.

VMware Identity Manager поддерживает Active Directory на сервере Windows Server 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.

Примечание:

Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.