若要部署 Enterprise Systems Connector,請確定您的系統符合必要的需求。

硬體需求

使用下列需求作為建立 Enterprise Systems Connector 伺服器的基礎。

如果您僅安裝 ACC 元件,請使用下列需求。

表格 1. ACC 需求

使用者數量

最多 10,000

10,000 到 50,000

50,000 到 100,000

CPU 核心

2

2 個具有雙 CPU 核心的負載平衡伺服器

3 個具有雙 CPU 核心的負載平衡伺服器

每一伺服器的 RAM (GB)

4

各 4

各 8

磁碟空間 (GB)

50

各 50

各 50

VMware Identity Manager Connector 元件有下列其他需求。如果您要同時安裝 ACC 和 VMware Identity Manager Connector 元件,請將這些需求新增至 ACC 需求中。

表格 2. VMware Identity Manager Connector 需求

使用者數量

最多 1000

1000 到 10,000

10,000 到 25,000

25,000 到 50,000

50,000 到 100,000

CPU

2

2 個負載平衡伺服器,每個具有 4 個 CPU

2 個負載平衡伺服器,每個具有 4 個 CPU

2 個負載平衡伺服器,每個具有 4 個 CPU

2 個負載平衡伺服器,每個具有 4 個 CPU

每一伺服器的 RAM (GB)

6

各 6

各 8

各 16

各 16

磁碟空間 (GB)

50

各 50

各 50

各 50

各 50

備註︰
  • 對於 ACC 元件,AWCM 元件會自動進行流量的負載平衡。您不需要使用個別的負載平衡器。相同組織群組中基於高可用性連線至相同 AWCM 伺服器的多個 ACC 執行個體,全部將預期會接收到流量 (live-live 組態)。流量的傳送方式由 AWCM 決定,且視目前的負載而定。

  • 如需 VMware Identity Manager Connector 元件的資訊,請參閱設定 VMware Identity Manager Connector 的高可用性

  • 每個 CPU 核心應為 2.0 GHz 或更高。需要一個 Intel 處理器。

  • 磁碟空間需求包括:Enterprise Systems Connector 應用程式、Windows 作業系統和 .NET 執行階段需要 1 GB 的磁碟空間。針對記錄會配置額外的磁碟空間。

軟體需求

請確定您的 Enterprise Systems Connector 伺服器符合下列所有的軟體需求。

狀態檢查清單

需求

附註

Windows Server 2008 R2 或

Windows Server 2012 或

Windows Server 2012 R2 或

Windows Server 2016

兩個元件都需要

在伺服器上安裝 PowerShell

兩個元件都需要

備註︰

(AirWatch Cloud Connector 元件) 如果您要部署用於電子郵件的 PowerShell MEM-direct 模型,則需要 PowerShell 3.0 以上的版本。若要檢查版本,請開啟 PowerShell 並執行命令 $PSVersionTable

備註︰

(VMware Identity Manager Connector 元件) 如果您要安裝在 Windows Server 2008 R2 上,則需要 PowerShell 4.0 版。

安裝 NET Framework 4.6.2

兩個元件都需要

備註︰

(AirWatch Cloud Connector 元件) 必須在 Enterprise Systems Connector 伺服器更新為 .NET Framework 4.6.2 後,AirWatch Cloud Connector 自動更新功能才可正常運作。自動更新功能將不會自動更新 .NET Framework。執行升級之前,請在 Enterprise Systems Connector 伺服器上手動安裝 .NET Framework 4.6.2。

一般需求

請確定您的 Enterprise Systems Connector 伺服器依照下列一般需求進行設定,以確保能夠成功安裝。

狀態檢查清單

需求

附註

確定您能夠從遠端存取用來安裝 AirWatch 的伺服器

VMware AirWatch 建議您設定「遠端桌面平台連線管理員」,以進行多部伺服器的管理。您可以從 https://www.microsoft.com/en-us/download/details.aspx?id=44989 下載安裝程式。

一般而言,安裝會透過 AirWatch 顧問提供的網路會議或畫面共用從遠端執行。有些客戶也會向 AirWatch 提供 VPN 認證以直接存取環境。

安裝 Notepad++ (建議)

VMware AirWatch 建議設定 Notepad++。

用於驗證後端系統的服務帳戶

使用 LDP.exe 工具 (請參閱 http://www.computerperformance.co.uk/ScriptsGuy/ldp.zip) LDAP、BES、PowerShell 等來驗證 AD 連線方法。

網路需求

設定下方列出的連接埠時,所有流量皆為從來源元件至目的地元件的單向 (輸出)。

輸出 Proxy 或任何其他連線管理軟體或硬體皆不得終止或拒絕來自 Enterprise Systems Connector 的輸出連線。Enterprise Systems Connector 所需使用的輸出連線必須隨時保持開啟。

備註︰

任何要與 ACC 連線的資源 (例如憑證授權機構) 皆必須位於相同的網域上。

表格 3. AirWatch Cloud Connector 元件連接埠需求 (SaaS)

狀態檢查清單

來源元件

目的地元件

通訊協定

連接埠

驗證

Enterprise Systems Connector 伺服器

AirWatch AWCM,例如:(https://awcm274.awmdm.com)

HTTPS

443

輸入 https://awcmXXX.awmdm.com/awcm/status 進行確認,以確保沒有任何憑證信任錯誤。(請將「XXX」取代為您的環境 URL 中使用的相同數字,例如「100」代表 cn100。)

Enterprise Systems Connector 伺服器

AirWatch 主控台,例如:(https://cn274.awmdm.com)

HTTP 或 HTTPS

80 或 443

輸入 https://cnXXX.awmdm.com 進行確認,以確保沒有任何憑證信任錯誤。(請將「XXX」取代為您的環境 URL 中使用的相同數字,例如「100」代表 cn100。)如果啟用了自動更新,ACC 即必須能夠使用連接埠 443 查詢 AirWatch 主控台是否有更新。

Enterprise Systems Connector 伺服器

AirWatch API,例如:(https://as274.awmdm.com)

HTTPS

443

輸入 https://asXXX.awmdm.com/api/help 進行確認,以確保系統提示您提供認證。(請將「XXX」取代為您的環境 URL 中使用的相同數字,例如「100」代表 cn100。)若要讓 AirWatch Diagnostics 服務正常運作,則需要 ACC 至 API 的存取。

Enterprise Systems Connector 伺服器

CRL:http://csc3-2010-crl.verisign.com/CSC3-2010.crl

HTTP

80

若要讓各種服務能夠正常運作

選用的整合

Enterprise Systems Connector 伺服器

內部 SMTP

SMTP

25

Enterprise Systems Connector 伺服器

內部 LDAP

LDAP 或 LDAPS

389、636、3268 或 3269

Enterprise Systems Connector 伺服器

內部 SCEP

HTTP 或 HTTPS

80 或 443

Enterprise Systems Connector 伺服器

內部 ADCS

DCOM

135、1025-5000 和 49152-65535

Enterprise Systems Connector 伺服器

內部 BES

HTTP 或 HTTPS

80 或 443

Enterprise Systems Connector 伺服器

內部 Exchange 2010 或更新版本

HTTP 或 HTTPS

80 或 443

表格 4. AirWatch Cloud Connector 元件連接埠需求 (內部部署)

來源元件

目的地元件

通訊協定

連接埠

驗證

Enterprise Systems Connector 伺服器

AirWatch Cloud Messaging 伺服器

HTTPS

2001

使用 Telnet 並透過連接埠上從 Enterprise Systems Connector 連線至 AWCM 伺服器,或在安裝後立即連線。

輸入 https://<AWCM URL>:2001/awcm/status 進行確認,以確保沒有任何憑證信任錯誤。

如果啟用了自動更新,ACC 即必須能夠使用連接埠 443 查詢 AirWatch 主控台是否有更新。

如果您搭配使用 ACC 與 AWCM,且用有多個 AWCM 伺服器,而想要達到負載平衡,則需要設定持續性。

如需使用 F5 設定 AWCM 持續性規則的詳細資訊,請參閱下列知識庫文章:https://support.air-watch.com/articles/115001666028。

Enterprise Systems Connector 伺服器

AirWatch 主控台

HTTP 或 HTTPS

80 或 443

使用 Telnet 並透過連接埠上從 Enterprise Systems Connector 連線至主控台,或在安裝後立即連線。

輸入 https://<Console URL> 進行確認,以確保沒有任何憑證信任錯誤。

如果啟用了自動更新,ACC 即必須能夠使用連接埠 443 查詢 AirWatch 主控台是否有更新。

Enterprise Systems Connector 伺服器

API 伺服器 (或安裝 API 的位置)

HTTPS

443

導覽至 API 伺服器的 URL 以進行確認。

若要讓 AirWatch Diagnostics 服務正常運作,則需要 ACC 至 API 的存取。

Enterprise Systems Connector 伺服器

CRL:http://csc3-2010-crl.verisign.com/CSC3-2010.crl

HTTP

80

若要讓各種服務能夠正常運作

選用的整合

Enterprise Systems Connector 伺服器

內部 SMTP

SMTP

25

Enterprise Systems Connector 伺服器

內部 LDAP

LDAP 或 LDAPS

389、636、3268 或 3269

Enterprise Systems Connector 伺服器

內部 SCEP

HTTP 或 HTTPS

80 或 443

Enterprise Systems Connector 伺服器

內部 ADCS

DCOM

135、1025-5000 和 49152-65535

Enterprise Systems Connector 伺服器

內部 BES

HTTP 或 HTTPS

80 或 443

Enterprise Systems Connector 伺服器

內部 Exchange 2010 或更新版本

HTTP 或 HTTPS

80 或 443

表格 5. VMware Identity Manager Connector 元件連接埠需求 (SaaS 或內部部署)

狀態檢查清單

來源元件

目的地元件

連接埠

通訊協定

附註

VMware Identity Manager Connector

VMware Identity Manager 服務

VMware Identity Manager服務主機 (內部部署安裝)

443

HTTPS

預設連接埠。此連接埠可供設定。

VMware Identity Manager Connector

VMware Identity Manager服務負載平衡器 (內部部署安裝)

443

HTTPS

瀏覽器

VMware Identity Manager Connector

8443

HTTPS

管理連接埠。

必要

瀏覽器

VMware Identity Manager Connector

80

HTTP

必要

瀏覽器

VMware Identity Manager Connector

443

HTTPS

只有要在輸入模式中使用的連接器時才需要此連接埠。

如果在連接器上設定了 Kerberos 驗證,則需要此連接埠。

VMware Identity Manager Connector

Active Directory

389, 636, 3268, 3269

預設連接埠。可以設定這些連接埠。

VMware Identity Manager Connector

DNS 伺服器

53

TCP/UDP

每個執行個體都必須可透過連接埠 53 存取 DNS 伺服器,並在連接埠 22 上允許傳入 SSH 流量。

VMware Identity Manager Connector

網域控制站

88、464、135、445

TCP/UDP

VMware Identity Manager Connector

RSA SecurID 系統

5500

預設連接埠。此連接埠可供設定

VMware Identity Manager Connector

View 連線伺服器

389, 443

存取 View 連線伺服器執行個體以進行 Horizon View 的整合

VMware Identity Manager Connector

Integration Broker

80, 443

存取 Integration Broker 以與 Citrix 發佈的資源進行整合。

重要事項︰

如果您將 Integration Broker 安裝在與 Enterprise Systems Connector 相同的 Windows 伺服器上,則必須確定在 IIS 伺服器預設網站的站台繫結中,HTTP 和 HTTPS 繫結連接埠不會與 VMware Identity Manager Connector 元件所使用的連接埠衝突。

VMware Identity Manager Connector 一律會使用連接埠 80。此外也會使用 443,除非在安裝期間設定了不同的連接埠。

VMware Identity Manager Connector

Syslog 伺服器

514

UDP

適用於外部 Syslog 伺服器 (若已設定)

(VMware Identity Manager Connector 元件) VMware Identity Manager 雲端主控 IP 位址

(SaaS 客戶) 請參閱知識庫文章 2149884,以取得 VMware Identity Manager Connector 必須具有存取權的 VMware Identity Manager 服務 IP 位址清單。

(VMware Identity Manager Connector 元件) DNS 記錄和 IP 位址需求

連接器必須要有可用的 DNS 項目和靜態 IP 位址。開始安裝之前,請先要求 DNS 記錄和 IP 位址,以便使用及設定 Windows 伺服器的網路設定。

反向查閱的設定是選擇性的。在實作反向查閱時,您必須在 DNS 伺服器上定義 PTR 記錄,讓連接器使用正確的網路組態。

您可以使用下列 DNS 記錄的範例清單。將範例資訊取代為環境資訊。此範例會顯示正向 DNS 記錄和 IP 位址。

表格 6. 正向 DNS 記錄和 IP 位址範例

網域名稱

資源類型

IP 位址

myidentitymanager.company.com

A

10.28.128.3

此範例會顯示反向 DNS 記錄和 IP 位址。

表格 7. 反向 DNS 記錄和 IP 位址範例

IP 位址

資源類型

主機名稱

10.28.128.3

PTR

myidentitymanager.company.com

完成 DNS 組態後,請確認反向 DNS 查閱的設定是否正確。例如,虛擬應用裝置命令 host IPaddress 必須解析為 DNS 名稱查閱。

備註︰

如果您負載平衡器的虛擬 IP 位址 (VIP) 在 DNS 伺服器前面,則請注意,VMware Identity Manager 並不支援使用 VIP。您可以指定以逗號分隔的多個 DNS 伺服器。

備註︰

如果您使用 Unix 或 Linux 型 DNS 伺服器,並打算將連接器加入至 Active Directory 網域,請務必為每個 Active Directory 網域控制站建立適當的服務資源記錄 (SRV)。

(VMware Identity Manager Connector 元件) 支援的 Active Directory 版本

支援由單一 Active Directory 網域、單一 Active Directory 樹系中的多個網域,或多個 Active Directory 樹系中的多個網域組成的 Active Directory 環境。

VMware Identity Manager 支援 Windows Server 2008、Windows Server 2008 R2、Windows Server 2012 和 Windows Server 2012 R2 上的 Active Directory,以及具有網域功能層級和樹系功能層級的 Windows 2003 和更新版本。

備註︰

某些功能可能需要更高的功能層級。例如,若要讓使用者能夠從 Workspace ONE 變更 Active Directory 密碼,則網域功能層級必須是 Windows 2008 或更新版本。