通过基础架构部署组件,可以将代理软件远程安装到目标计算机。 只能使用源计算机和目标计算机上的基础操作系统的功能完成安装。 安装会受制于企业网络配置产生的所有限制。
部署软件的第一步是将小型初级步骤应用程序 IDPrimer 远程安装到目标计算机上。 该 IDPrimer 软件负责软件组件安装映像的后续转移,及其安装的调用。在将 IDPrimer 安装到目标计算机时,部署管理器必须提供在目标计算机上有效的用户凭据。
使用以下某种机制,将 IDPrimer 转移到目标系统。 如果目标操作系统为部署管理器所知,说明选择了正确的转移机制。 如果无法确定目标操作系统,则会依次尝试下列各个机制。
部署管理器试图连接到目标系统上的 Windows 网络共享。 默认情况下,使用的共享名是 ADMIN$。 IDManager 配置选项控制该默认共享名。 此机制仅适用于在基于 Windows 的环境上运行的部署管理器。 Windows XP Home 等 Windows 操作系统不支持该部署机制。
该机制在任何运行 SSH 服务器的计算机上运行,不过在使用 Linux 或 UNIX 计算机作为目标计算机时有用。
注意:在部署到 Solaris 系统时,建议您使用 SunSSH v1.1 (或更高版本)或者 OpenSSH 的最新版本。 有关适用于 Solaris 平台和版本的修补程序的详细信息,请参阅以下网站:http://opensolaris.org/os/community/security/projects/SSH。
如果您正在目标计算机上运行防火墙,请验证满足以下条件:
注意:大多数 SSH 服务器默认支持该配置,但如果不支持,请参考 SSH 服务器文档查看详细说明。
要部署到 UNIX 或 Linux 代理,请配置最近 SSH 实现的 /etc/ssh/sshd_config 配置文件,如下所示:
远程部署支持将软件部署到系统,这些系统具有使用 noexec 标志安装的 /tmp 文件系统。
在部署到一些同时运行 IPv4 和 IPv6 堆栈的 IBM AIX 系统,且使用 IPv6 地址时,将目标计算机 SSH 服务器配置为使用 IPv4 的端口 22。 要配置 SSH,请编辑 sshd_config 配置文件并将 ListenAddress 设置为“::”。
注意:如果希望部署管理器与目标计算机之间的 SSH 通信符合 FIPS 标准,请确认除了在部署管理器上设置仅 FIPS 模式外,在目标计算机上运行的 SSH 服务器还使用符合 FIPS 标准的加密模块。
重要信息! 一些现代的操作系统不鼓励,甚至有时主动禁止远程安装软件。 如果尝试将软件部署到这些系统,部署将失败,状态为“无初级步骤传输”。 在这种情况下,会以其他方法安装软件组件,例如,使用物理分发介质(如 DVD)。
或者,您可以预装或为计算机开通 IDPrimer 软件。 这样就不必依赖基础操作系统提供的设施进行部署。 如果未执行身份验证,请在授权部署之前提供有效凭据。
要确定环境中是否可进行自动部署,可以通过运行下列标准操作系统操作,来执行一些简单的检查:
默认共享:ADMIN$
|
版权所有 © 2013 CA。
保留所有权利。
|
|