Чтобы предложить альтернативную систему однорангового распределения, Workspace ONE UEM сотрудничает с компанией 1E Nomad. Для этой интеграции не требуется какая-либо настройка Workspace ONE UEM Console. При установке клиента Nomad на зарегистрированном устройстве агент распределения программного обеспечения обнаруживает его и использует Nomad для загрузки пакетов приложений. Если они были ранее активированы, деактивируйте одноранговые (P2P) технологии BranchCache или Adaptiva, чтобы обеспечить успешную загрузку с помощью Nomad.

Архитектура Nomad

Nomad использует несколько компонентов, которые направлены на клиента, чтобы обеспечить возможность загрузки контента.

Базовая архитектура и конфигурация портов для Nomad показана на схеме. Полное описание cтеков платформы Tachyon, ее компонентов и клиентов, а также способов подключения для предоставления функций платформы Tachyon см. в документации Tachyon Platform 8.1.

В таблице указаны порты, используемые для базовой связи Nomad. Эти данные получены из документации Nomad.

Табл. 1. Порты связи с Nomad
Порты Описание
UDP 1779

По умолчанию Nomad использует UDP порт 1779 для связи во время процесса выбора главного узла для определения главного узла Nomad в подсети. Установщик Nomad автоматически добавляет NomadBranch.exe, NomadPackageLocator.exe и PackageStatusRequest.exe в список разрешенных программ во встроенном брандмауэре Windows.

Можно изменить значение порта по умолчанию во время установки, используя свойство установщика P2PPORT или после установки, изменив значение реестра P2P_Port. В случае изменения порта по умолчанию необходимо убедиться, что все клиенты Nomad поддерживают связь через один и тот же порт.

Чтобы упростить одноранговые связи Nomad, необходимо открыть порт Nomad (по умолчанию UPD порт 1779) на всех беспроводных точках доступа. Не все поставщики включают этот порт по умолчанию. Дополнительные сведения о включении портов на каждом устройстве WAP см. в документации конкретного поставщика устройств.

TCP 80 (HTTP)

TCP 443 (HTTPS)

Главный узел Nomad запрашивает файл LSZ у Nomad, работающем на DP.

TCP 80 (HTTP)

TCP 443 (HTTPS)

TCP 139 (SMB)

TCP 445 (SMB по TCP)

Главный узел Nomad загружает контент, используя Nomad в качестве поставщика. Этот обмен данными зависит от настройки DP. Он может осуществляться по одному из следующих протоколов:

  • HTTP
  • HTTPS
  • SMB
  • SMB по TCP

Для диспетчера настройки по умолчанию используется параметр HTTP или HTTPS.

TCP 139 (SMB)

TCP 445 (SMB по TCP)

UDP 1779 (используется для P2P без подключения)

TCP 5080 (HTTP)

TCP 5443 (HTTPS)

Локальные копии из главного узла Nomad. Рекомендуемый способ упростить доступ к кэшу Nomad —включить совместный доступ к файлам и печати в Windows. Если это решение недопустимо в вашей сетевой среде, Nomad можно настроить на использование других способов доступа к общим данным в сети. Дополнительные сведения о настройке этого параметра см. в разделе Кэш Nomad.

Для подключений может использоваться одно из следующих:

  • SMB
  • SMB по TCP
  • P2P без подключения
  • HTTP
  • HTTPS

Рекомендации по развертыванию 1E Client

Просмотрите список перед началом развертывания, чтобы определить, имеется ли в среде настройка 1E Client с включенным Nomad, или выполняется ли чистая установка.

  • Если у вас установлена поддерживаемая версия 1E Client с включенным Nomad, дополнительная настройка не требуется. Клиент VMware Workspace ONE автоматически обнаруживает наличие службы NomadBranch и вызывает ее соответствующим образом. Если у вас возникли вопросы, обратитесь в рабочую группу учетных записей 1E.
  • В вашей среде нет развернутого 1E Client с Nomad, необходимо выполнить инструкции, описанные в разделе «Развертывание клиента 1E для Nomad».
  • Если в настоящее время 1E Client развернут в вашей среде, но Nomad не включен, обратитесь за помощью к рабочей группе учетных записей 1E.
Примечание: Для использования таких дополнительных функций 1E Client, как «загрузка с одного сайта» (SSD) и «работоспособность клиента», требуется платформа 1E. Чтобы воспользоваться этими функциями, обратитесь за помощью к своей рабочей группе учетных записей 1E.

Развертывание 1E Client для Nomad

Перед началом процесса развертывания убедитесь, что соблюдены предварительные требования. При выполнении предварительных требований запустите 1E Client Deployment Assistant, чтобы установить 1E Client с включенным Nomad для использования в Workspace ONE, и введите необходимые сведения о развертывании.

Предварительные требования:
  • Загрузите ZIP-файл 1E Client Deployment Assistant по ссылке https://1eportal.force.com/s/article/1EClient81.
  • Создайте папку для хранения файлов установщика клиента, полученных с помощью 1E Client Deployment Assistant. Например, используйте D:\Temp\Output.

Порядок действий:

  1. Создайте источник контента 1E Client.
    1. а.Щелкните правой кнопкой мыши файл установщика ClientDeploymentAssistant.exe и выберите Запуск от имени администратора.
    2. б.На экране Добро пожаловать выберите Далее.
    3. в.Установите флажок Я принимаю условия лицензии и нажмите кнопку Далее.
    4. г.На экране Подключение к диспетчеру настройки выберите Не подключаться к диспетчеру настройки. Нажмите кнопку Далее.
    5. д. На экране Общие настройки введите выходной каталог или перейдите по созданному ранее пути. Нажмите кнопку Далее.
    6. е.На экране Выбор агента снимите флажок 1E NightWatchman Agent и выберите 1E Client. Нажмите кнопку Далее.
    7. ё.На экране Настройки Tachyon и других клиентов не устанавливайте ни один из флажков. Нажмите кнопку Далее.
    8. ж.На экране Настройки клиента Nomad активируйте следующие настройки:
      Табл. 2.
      Настройки Описание
      Включить Nomad Установите флажок.
      Путь к журналу Измените путь к журналу на C:\ProgramData\1E\NomadBranch. Если у вас есть другое предпочитаемое расположение для файлов журнала агента, введите путь в этом поле, если учетная запись системы имеет доступ на запись в этом местоположении.
      Скрытый общий доступ Nomad

      Разветвление

      Предотвратить сбой при переключения на BITS

      Использовать шифрование FIPS

      Установите только флажки для этих настроек.
      Протокол P2P Выберите протоколы, соответствующие вашей среде, на основе разрешенных протоколов и портов. В HTTPS используется самоподписанный сертификат. Если для проверки подлинности P2P необходимо использовать собственные сертификаты PKI, см. документацию Nomad.
    9. з.На экране Настройки PXE Everywhere снимите флажок в поле Включить PXE Everywhere. Нажмите кнопку Далее.
    10. и.На экране Сводка отображается предварительный просмотр источников контента, созданных с помощью 1E Client Deployment Assistant. Нажмите Создать для продолжения или Назад, чтобы вернуться и изменить значения.
    11. й.На экране Ход выполнения, когда отображается состояние Успешно, просмотрите результаты и нажмите Далее.
    12. к.Нажмите Завершить.
  2. Просмотрите выходные данные из 1E Client Deployment Assistant.
    1. а.В выходной папке имеются вложенные папки x64 и x86. Эти папки содержат установщик MSI, файл преобразования MST и файлы Install.txt и Uninstall.txt.
    2. б.Файлы Install.txt и Uninstall.txt содержат командные строки для установки и удаления 1E Client. Путь к журналу можно изменить, но по умолчанию для него устанавливается путь %TEMP% для учетной записи или контекста, в котором выполняется установка.

      Ниже приведен пример командной строки Install.txt.

      msiexec /i 1E.Client-x64.msi REBOOT=ReallySuppress /l*v %TEMP%\1E.Client-x64-Install-8.1.2.62.log /qn TRANSFORMS="1E.Client-x64-8.1.2.62.mst"

  3. Развертывание 1E Client.

    После выполнения этих действий можно использовать выходные данные 1E Client Deployment Assistant в инструменте развертывания в вашей среде.