Перед развертыванием Enterprise Systems Connector убедитесь, что система соответствует необходимым требованиям.
Требования к оборудованию
Используйте следующие требования как основу для создания сервера Enterprise Systems Connector.
Если вы устанавливаете только компонент ACC, используйте следующие требования.
Число пользователей |
До 10 000 |
10 000 до 50 000 |
50 000 до 100 000 |
---|---|---|---|
Ядра ЦПУ |
2 |
2 сервера со сбалансированной нагрузкой и 2 ядрами ЦПУ |
3 сервера со сбалансированной нагрузкой и 2 ядрами ЦПУ |
RAM (ГБ) на сервер |
4 |
4 каждый |
8 каждый |
Емкость диска (ГБ) |
50 |
50 каждый |
50 каждый |
Для компонента Соединитель VMware Identity Manager необходимо соответствие следующим дополнительным требованиям. Если вы устанавливаете как компоненты ACC, так и компоненты Соединитель VMware Identity Manager, добавьте данные требования к требованиям ACC,
Число пользователей |
До 1000 |
1000 до 10 000 |
10 000 до 25 000 |
25 000 до 50 000 |
50 000 до 100 000 |
---|---|---|---|---|---|
ЦП |
2 |
2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ |
2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ |
2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ |
2 сервера со сбалансированной нагрузкой, каждый с 4 ЦПУ |
RAM (ГБ) на сервер |
6 |
6 каждый |
8 каждый |
16 каждый |
16 каждый |
Емкость диска (ГБ) |
50 |
50 каждый |
50 каждый |
50 каждый |
50 каждый |
Для компонента ACC нагрузка трафика балансируется автоматически компонентом AWCM. Для этого нет необходимости в отдельном устройстве балансировки нагрузки. Все множественные экземпляры ACC в одной организационной группе, которые подключены к одному серверу AWCM для высокой доступности, могут ожидать получения трафика (конфигурация лайв-лайв). Как направляется трафик, определяется AWCM и зависит от поточной нагрузки.
Для компонента Соединитель VMware Identity Manager см. раздел Настройка высокой доступности для Соединитель VMware Identity Manager.
Ядра ЦПУ для каждого — на 2,0 ГГц и выше. Требуется процессор Intel.
Требования к свободному объему на диске: 1 ГБ для приложения Enterprise Systems Connector, Windows OS и среда выполнения .NET. Для входа в систему необходимо дополнительное свободное пространство на диске.
Требования к программному обеспечению
Убедитесь, что ваш сервер Enterprise Systems Connector отвечает следующим требованиям к программному обеспечению.
Проверка статуса |
Требования |
Примечания |
---|---|---|
Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 или Windows Server 2016 |
Необходим для обоих компонентов |
|
Установить на сервер PowerShell |
Необходим для обоих компонентов
Примечание:
(Компонент AirWatch Cloud Connector) Необходима версия PowerShell 3.0+ при развертывании модели PowerShell MEM напрямую для электронной почты. Чтобы проверить свою версию, откройте PowerShell и запустите команду $PSVersionTable.
Примечание:
(Компонент Соединитель VMware Identity Manager) необходима версия PowerShell 4.0 для установки на Windows Server 2008 R2. |
|
Установлена среда NET Framework 4.6.2. |
Необходим для обоих компонентов
Примечание:
(Компонент AirWatch Cloud Connector) Характеристика автоматического обновления AirWatch Cloud Connector не будет функционировать надлежащим образом, пока вы не обновите свой сервер Enterprise Systems Connector до версии .NET Framework 4.6.2. Функция автоматического обновления не будет обновлять .NET Framework автоматически. Установить .NET Framework 4.6.2 вручную на сервер Enterprise Systems Connector до выполнения обновления. |
Общие требования
Убедитесь, что ваш сервер Enterprise Systems Connector настроен в соответствии со следующими общими требованиями для того, чтобы обеспечить правильность установки.
Проверка статуса |
Требования |
Примечания |
---|---|---|
Убедитесь, что у вас есть удаленный доступ к серверам, на которых установлен AirWatch. |
VMware AirWatch рекомендует настроить диспетчер подключений к удаленному рабочему столу для управления несколькими серверами. Вы можете загрузить установщик с сайтаhttps://www.microsoft.com/en-us/download/details.aspx?id=44989. Как правило, установки выполняются удаленно через веб-конференцию или общий экран, который предоставляется консультантом AirWatch. Некоторые клиенты также предоставляют AirWatch учетные данные VPN для прямого доступа к среде. |
|
Установка Notepad ++ (рекомендуется) |
VMware AirWatch рекомендует настроить Notepad ++. |
|
Учетные записи служб для проверки подлинности систем поддержки серверов |
Проверьте метод соединения AD с использованием инструмента LDP.exe (см. статьюhttp://www.computerperformance.co.uk/ScriptsGuy/ldp.zip) LDAP, BES, PowerShell, и т.д. |
Требования к сети
Для выполнения настройки портов, перечисленных внизу, весь трафик должен быть однонаправленным (исходящим) от компонента-источника к компоненту-цели.
Прокси для исходящего трафика либо иное программное либо аппаратное обеспечение управления соединением не должно останавливать либо отказывать в приеме исходящего соединения от Enterprise Systems Connector. Исходящее соединение, необходимое для использования Enterprise Systems Connector, должно оставаться открытым постоянно.
Любой ресурс, к которому нужно получить доступ с помощью ACC, например центр сертификации, должен находиться в одном и том же домене.
Проверка статуса |
Компонент-источник |
Компонент-цель |
Протокол |
Порт |
Проверка |
---|---|---|---|---|---|
Сервер Enterprise Systems Connector |
AirWatch AWCM. Например: (https://awcm274.awmdm. com) |
HTTPS |
443 |
Проверьте, что нет ошибки доверия сертификата, введя https://awcmXXX.awmdm.com/awcm/status. Замените XXX той цифрой, которую вы использовали для URL-адреса среды, например,'100' для cn100. |
|
Сервер Enterprise Systems Connector |
Консоль AirWatch. Например: (https://cn274.awmdm.com) |
HTTP или HTTPS |
80 или 443 |
Проверьте, что нет ошибки доверия сертификата, введя https://cnXXX.awmdm.com. Замените XXX той цифрой, которую вы использовали для URL-адреса среды, например,'100' для cn100. Если включена функция автоматического обновления, ACC должна запрашивать консоль AirWatch об обновлении с применением порта 443. |
|
Сервер Enterprise Systems Connector |
AirWatch API. Например: (https://as274.awmdm.com) |
HTTPS |
443 |
Проверить, что будут запрашиваться учетные данные, введя https://asXXX.awmdm.com/api/help. Замените XXX той цифрой, которую вы использовали для URL-адреса среды, например,'100' для cn100. Для надлежащего функционирования сервиса диагностики AirWatch необходим доступ ACC к API. |
|
Сервер Enterprise Systems Connector |
CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl |
HTTP |
80 |
Чтобы разные службы функционировали надлежащим образом. |
|
Необязательные интеграции. |
|||||
Сервер Enterprise Systems Connector |
Внутренний SMTP |
SMTP |
25 |
||
Сервер Enterprise Systems Connector |
Внутренний LDAP |
LDAP или LDAPS |
389, 636, 3268 или 3269 |
||
Сервер Enterprise Systems Connector |
Внутренний SCEP |
HTTP или HTTPS |
80 или 443 |
||
Сервер Enterprise Systems Connector |
Внутренний ADCS |
DCOM |
135, 1025-5000, 49152-65535 |
||
Сервер Enterprise Systems Connector |
Внутренний BES |
HTTP или HTTPS |
80 или 443 |
||
Сервер Enterprise Systems Connector |
Внутренний обмен Exchange 2010 либо выше |
HTTP или HTTPS |
80 или 443 |
Компонент-источник |
Компонент-цель |
Протокол |
Порт |
Проверка |
|
---|---|---|---|---|---|
Сервер Enterprise Systems Connector |
AirWatch Cloud Messaging Server |
HTTPS |
2001 |
Telnet от Enterprise Systems Connector к серверу AWCM на порт либо при установке. Проверьте, введя https://<AWCM URL>:2001/awcm/status, и убедитесь в том, что нет ошибки доверия сертификата. Если включена функция автоматического обновления, ACC должна запрашивать консоль AirWatch об обновлении с применением порта 443. Если вы используете ACC с AWCM, у вас множественные серверы AWCM, и вы хотите сбалансировать их нагрузку, вам нужно настроить длительное хранение данных. Для получения более подробной информации по настройкам правил длительного хранения данных AWCM с применением F5, см. статью из базы знаний: https://support.air-watch.com/articles/115001666028. |
|
Сервер Enterprise Systems Connector |
Консоль AirWatch |
HTTP или HTTPS |
80 или 443 |
Telnet от Enterprise Systems Connector к консоли на порту либо при установке. Проверьте, что нет ошибки доверия сертификата. введя https://<Console URL>. Если включена функция автоматического обновления, ACC должна запрашивать консоль AirWatch об обновлении с применением порта 443. |
|
Сервер Enterprise Systems Connector |
API сервер (если API установлен) |
HTTPS |
443 |
Проверить, перейдя на URL вашего API сервера. Для надлежащего функционирования сервиса диагностики AirWatch необходим доступ ACC к API. |
|
Сервер Enterprise Systems Connector |
CRL: http://csc3-2010-crl.verisign.com/CSC3-2010.crl |
HTTP |
80 |
Чтобы разные службы функционировали надлежащим образом. |
|
Необязательные интеграции. |
|||||
Сервер Enterprise Systems Connector |
Внутренний SMTP |
SMTP |
25 |
||
Сервер Enterprise Systems Connector |
Внутренний LDAP |
LDAP или LDAPS |
389, 636, 3268 или 3269 |
||
Сервер Enterprise Systems Connector |
Внутренний SCEP |
HTTP или HTTPS |
80 или 443 |
||
Сервер Enterprise Systems Connector |
Внутренний ADCS |
DCOM |
135, 1025-5000, 49152-65535 |
||
Сервер Enterprise Systems Connector |
Внутренний BES |
HTTP или HTTPS |
80 или 443 |
||
Сервер Enterprise Systems Connector |
Внутренний обмен Exchange 2010 либо выше |
HTTP или HTTPS |
80 или 443 |
Проверка статуса |
Компонент-источник |
Компонент-цель |
Порт |
Протокол |
Примечания |
---|---|---|---|---|---|
Соединитель VMware Identity Manager |
Служба VMware Identity Manager Служебный узел VMware Identity Manager (локальные установки) |
443 |
HTTPS |
Порт по умолчанию. Этот порт настраивается. |
|
Соединитель VMware Identity Manager |
Подсистема балансировки нагрузки службы VMware Identity Manager (локальные установки) |
443 |
HTTPS |
||
Браузеры |
Соединитель VMware Identity Manager |
8443 |
HTTPS |
Порт администрирования. Обязательный |
|
Браузеры |
Соединитель VMware Identity Manager |
80 |
HTTP |
Обязательный |
|
Браузеры |
Соединитель VMware Identity Manager |
443 |
HTTPS |
Этот порт необходим только для соединителя, который используется в режиме поддержки входящих соединений. Данный порт требуется, если в соединителе настроена проверка подлинности Kerberos. |
|
Соединитель VMware Identity Manager |
Active Directory |
389, 636, 3268, 3269 |
Порт по умолчанию. Эти порты настраиваются. |
||
Соединитель VMware Identity Manager |
Сервер DNS |
53 |
TCP/UDP |
Для каждого экземпляра должен быть настроен доступ к серверу DNS через порт 53 и разрешен входящий SSH-трафик через порт 22 |
|
Соединитель VMware Identity Manager |
Контроллер домена |
88, 464, 135, 445 |
TCP/UDP |
||
Соединитель VMware Identity Manager |
Система RSA SecurID |
5500 |
Порт по умолчанию. Этот порт настраивается |
||
Соединитель VMware Identity Manager |
Сервер подключений View |
389, 443 |
Доступ к экземплярам View Connection Server для интеграции c Horizon View |
||
Соединитель VMware Identity Manager |
Integration Broker |
80, 443 |
Доступ к Integration Broker для интеграции с ресурсами, опубликованными корпорацией Citrix.
Важно:
Если вы устанавливаете Integration Broker на том же сервере Windows, что и Enterprise Systems Connector, необходимо убедиться, что привязки сайтов веб-сайта севера IIS, привязки HTTP и HTTPS не конфликтуют с портами, используемыми компонентом Соединитель VMware Identity Manager. Соединитель VMware Identity Manager всегда использует порт 80. Помимо этого, используется порт 443, если другой порт не настроен во время установки. |
||
Соединитель VMware Identity Manager |
сервер syslog |
514 |
UDP |
Для внешнего сервера syslog, если настроено |
Компонент Соединитель VMware Identity Manager: IP-адрес размещенной в облаке службы VMware Identity Manager
Пользователи SaaS: список IP-адресов службы VMware Identity Manager, к которым служба Соединитель VMware Identity Manager должна иметь доступ, см. в статье базы знаний 2149884.
Компонент Соединитель VMware Identity Manager: требования к DNS-записям и IP-адресам
Для соединителя должна быть доступна DNS-запись и статический IP-адрес. Перед началом установки запросите DNS-запись и IP-адреса и настройте сетевые параметры сервера Windows.
Настройка обратного просмотра необязательна. При реализации обратного просмотра необходимо определить на сервере DNS запись PTR. Это позволит соединителю использовать правильные настройки сети.
Вы можете использовать следующий образец списка DNS-записей. Замените эти образцы сведениями из вашей среды. В этом примере показана DNS-запись и IP-адрес для перенаправления.
Доменное имя |
Тип ресурса |
IP-адрес |
---|---|---|
myidentitymanager.company.com |
A |
10.28.128.3 |
В этом примере показана DNS-запись и IP-адрес для обратного перенаправления.
IP-адрес |
Тип ресурса |
Имя узла |
---|---|---|
10.28.128.3 |
PTR |
myidentitymanager.company.com |
После настройки DNS убедитесь, что обратный просмотр DNS настроен правильно. Например, с помощью команды виртуального устройства host IPaddress можно выполнить поиск имени в системе DNS.
При наличии подсистемы балансировки нагрузки с виртуальным IP-адресом (VIP) перед DNS-серверами следует учитывать, что VMware Identity Manager не поддерживает использование VIP. При необходимости можно указать несколько DNS-серверов через запятую.
Если используется сервер DNS на базе ОС Linux или Unix и планируется подключение соединителя к домену Active Directory, для каждого контроллера домена Active Directory необходимо создать соответствующие записи расположения службы (SRV).
Компонент Соединитель VMware Identity Manager: поддерживаемые версии Active Directory
Поддерживается среда Active Directory, которая состоит из одного домена Active Directory, нескольких доменов в одном лесу Active Directory или нескольких доменов в нескольких лесах Active Directory.
VMware Identity Manager поддерживает Active Directory на сервере Windows Server 2008, 2008 R2, 2012 и 2012 R2. На функциональном уровне домена и леса поддерживается Windows 2003 и более новые версии этой ОС.
Для некоторых компонентов может потребоваться более высокий функциональный уровень. Например, чтобы разрешить пользователям изменять пароли Active Directory из Workspace ONE, на функциональном уровне домена должна поддерживаться ОС Windows 2008 или более поздние версии.