Dell Wyse Management Suite software 取扱説明書


Add to my manuals
55 Pages

advertisement

Dell Wyse Management Suite software 取扱説明書 | Manualzz
Dell Wyse Management Suite
版本 2.x 快速入门指南
注意、小心和警告
注: “注意”表示帮助您更好地使用该产品的重要信息。
小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。
警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。
© 2020 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc. 或其附属机构的商标。其他商标可能是其各自所有
者的商标。
March 2020
Rev. A00
目录
1 简介.............................................................................................................................................5
2 Wyse Management Suite 使用入门................................................................................................. 6
公共云上的 Wyse Management Suite 登录...................................................................................................................... 6
在私有云上部署 Wyse Management Suite 的前提条件................................................................................................. 6
3 在私有云中安装 Wyse Management Suite........................................................................................8
登录 Wyse Management Suite...........................................................................................................................................15
管理控制台的功能区域...................................................................................................................................................... 15
配置和管理 Thin Client....................................................................................................................................................... 15
创建策略组并更新配置...................................................................................................................................................... 16
Wyse 瘦客户端.................................................................................................................................................................... 16
手动注册 ThinOS 设备.................................................................................................................................................. 17
使用 DHCP 选项标签注册设备................................................................................................................................... 18
使用 DNS SRV 记录注册设备......................................................................................................................................19
4 向 Thin Client 部署应用程序.......................................................................................................... 21
上传和部署 ThinOS 固件映像库存清单...........................................................................................................................21
创建标准应用程序策略并将其部署到 Thin Client..........................................................................................................21
5 卸载 Wyse Management Suite......................................................................................................23
6 Wyse Management Suite 安装程序组件......................................................................................... 24
7 Wyse 设备代理............................................................................................................................26
8 其他资源.................................................................................................................................... 27
附录 A: 远程数据库......................................................................................................................... 28
Configure Mongo database................................................................................................................................................28
Configure Maria database.................................................................................................................................................. 29
附录 B: 自定义安装.........................................................................................................................30
附录 C: Wyse Management Suite 安装程序组件.................................................................................34
附录 D: 访问 Wyse Management Suite 文件存储库.............................................................................36
附录 E: 创建和配置 DHCP 选项标签.................................................................................................. 37
附录 F: 创建和配置 DNS SRV 记录....................................................................................................43
目录
3
附录 G: 创建并部署高级应用程序策略到瘦客户端................................................................................50
附录 H: 手动注册 Windows Embedded Standard 设备.........................................................................51
附录 I: 手动注册 ThinOS 8.x 设备..................................................................................................... 52
附录 J: 手动注册 ThinOS 9.x 设备.................................................................................................... 53
附录 K: 手动注册 Linux 设备............................................................................................................ 54
附录 L: 术语和定义......................................................................................................................... 55
4
目录
1
简介
Wyse Management Suite 是新一代管理解决方案,允许您集中配置、监控、管理和优化 Dell Wyse Thin Client。 新的套件提供出色的
功能、性能以及易用性,让您可以更轻松地部署和管理 Thin Client。 它还提供了多种高级功能选项,例如云与内部部署、使用移动
应用程序随处执行管理,以及 BIOS 配置和端口锁定等增强的安全功能。 其他功能包括设备发现和注册、资产和库存清单管理、配置
管理、操作系统和应用程序部署、实时命令、监视、警报、报告和端点故障诊断。
版本
Wyse Management Suite 安装程序组件
•
•
标准版(免费)— Wyse Management Suite 的标准版本,仅适用于内部部署。 无需许可证密钥即可使用标准版。 标准版适合中
小企业。
Pro 版(付费)— Wyse Management Suite 的 Pro 版本,适用于私有云和公共云部署。 Pro 版本使用基于订阅的许可,需要许可
证密钥。 使用 Pro 版解决方案,组织可以采用混合模型,在内部部署与云之间浮动使用许可证。 Pro 内部部署版本适合中小企业
和大型企业。 对于云部署,Pro 版本可管理处于非企业网络(家庭办公室、第三方、合作伙伴、移动 Thin Client 等)上的设备。
Wyse Management Suite 的 Pro 版本还提供了以下功能:
•
•
•
移动应用程序,可查看重要警报、通知,并实时发送命令。
通过双重验证和 Active Directory 验证进行基于角色的管理,从而增强安全性
高级应用策略和报告
注:
•
云服务托管在美国和德国。 如果客户身处存在数据驻留限制的国家/地区,则可能无法利用 Wyse Management Suite
Pro 版基于云的服务。
•
对于存在数据驻留限制的客户来说,Wyse 管理 Pro 版的内部部署版本是更理想的解决方案。
有关标准版和 Pro 版支持的功能的更多信息,请参阅功能矩阵。
简介
5
2
Wyse Management Suite 使用入门
本节提供有关常规功能的信息,帮助您以管理员的身份开始使用和通过 Wyse Management Suite 软件管理瘦客户端。
主题:
•
•
公共云上的 Wyse Management Suite 登录
在私有云上部署 Wyse Management Suite 的前提条件
公共云上的 Wyse Management Suite 登录
要登录 Wyse Management Suite 控制台,您的系统必须安装一个支持的 Web 浏览器。要登录 Wyse Management Suite 控制台,请执
行以下操作:
1. 要访问 Wyse Management Suite 的公共云 (SaaS) 版,请使用以下链接之一:
• US 数据中心—us1.wysemanagementsuite.com/ccm-web
• EU 数据中心—eu1.wysemanagementsuite.com/ccm-web
2. 输入用户名和密码。
3. 单击登录。
注: 当您首次登录 Wyse Management Suite 控制台时,或者添加了新用户,或者用户许可证续订时,将显示条款和条件页面。
阅读条款和条件,选择相应的复选框,然后单击接受。
注: 当您在 www.wysemanagementsuite.com 上注册 Wyse Management Suite 试用版或购买订阅时,我们会收到您的登录凭
据。您可以向 Dell 销售组队或您当地的 Dell 合作伙伴购买 Wyse Management Suite 订阅。有关更多信息,请参阅
www.wysemanagementsuite.com。
注: 在公共云上使用 Wyse Management Suite Pro 版时必须在带 DMZ 的服务器上安装外部可访问的存储库。此外,还必须在
公共 DNS 内注册服务器的完全限定域名 (FQDN)。
更改您的密码
要更改登录密码,请单击管理控制台的右上角中的帐户链接,然后单击更改密码。
注: 建议您在首次登录后更改您的密码。其他管理员的默认用户名和密码由 Wyse Management Suite 帐户所有者创建。
从 Wyse Management Suite 注销
要从管理控制台注销,请单击管理控制台的右上角中的帐户链接,然后单击注销。
在私有云上部署 Wyse Management Suite 的前提条
件
表. 1: 前提条件
描述
不超过 10000 个设备
操作系统
Windows Server 2012 R2、Windows Server 2016 或 Windows Server 2019。
不超过 50,000 个设备
不超过 120,000 个设
备
Wyse Management Suite –
软件存储库
支持的语言包 — 英语、法语、意大利语、德语、西班牙语、日语和中文(预览版本)
6
Wyse Management Suite 使用入门
描述
不超过 10000 个设备
不超过 50,000 个设备
不超过 120,000 个设
备
Wyse Management Suite –
软件存储库
最小磁盘空间
40 GB
120 GB
200 GB
120 GB
最小内存 (RAM)
8 GB
16 GB
32 GB
16 GB
最低 CPU 要求
4
4
16
4
网络通信端口
Wyse Management Suite 安装程序会将传输控制协议 (TCP) 端口 443、
8080 和 1883 添加到防火墙例外列表中。添加端口以访问 Wyse
Management Suite 控制台,并将推送通知发送到 Thin Client。
•
•
•
•
•
•
TCP 443 — HTTPS 通信
TCP 1883 — MQTT 通信
TCP 3306 — MariaDB(如果是远程则可选)
TCP 27017 — MongoDB(如果是远程则可选)
TCP 11211 — Memcached
TCP 5172、49159 — 最终用户管理软件开发包 (EMSDK) — 可选,仅在
管理 Teradici 设备时为必需
Wyse Management Suite
Repository 安装程序会将
TCP 端口 443 和 8080 添加
到防火墙例外列表中。添加
端口以访问 Wyse
Management Suite 管理的操
作系统映像和应用程序映
像。
安装程序使用的默认端口可能会在安装过程中更改为备用端口。
支持的浏览器
Internet Explorer 版本 11
Google Chrome 版本 58.0 及更高版本
Mozilla Firefox 版本 52.0 及更高版本
Windows 上的 Edge 浏览器 — 仅英语
•
•
Overlay Optimizer 版本 1.0 和安装脚本与 Wyse Management Suite 安装程序一起提供。管理员必须运行该脚本,使 Overlay
Optimizer 能够在 Wyse Management Suite 中使用。
Dell Secure Client 版本 1.0 安装脚本将与 Wyse Management Suite 安装程序一起提供。管理员必须运行该脚本,使 Dell Secure
Client 能够在 Wyse Management Suite 中使用。
注: WMS.exe 和 WMS_Repo.exe 必须安装在两个不同的服务器上。您必须安装用于公共云的 Wyse Management Suite 远程
存储库。对于私有云,您必须安装 Wyse Management Suite 远程存储库和本地存储库。软件可以安装在物理或虚拟机上。此
外,软件存储库和 Wyse Management Suite 服务器无需采用相同的操作系统。有关更多信息,请参阅访问文件存储库。
Wyse Management Suite 使用入门
7
3
在私有云中安装 Wyse Management Suite
要在私有云中安装 Wyse Management Suite,必须满足以下要求:
•
•
•
•
•
•
获得并配置所有必要硬件和软件。您可以从 downloads.dell.com/wyse/wms 下载 Wyse Management Suite 软件。
在一台或多台服务器机器上安装受支持的服务器操作系统。
确保系统已安装最新 Microsoft 服务包、补丁和更新。
确保已安装所支持浏览器的最新版本。
获取安装所涉及的所有系统上的管理员权限和凭据。
要使用 Pro 版功能,需要获得有效的 Wyse Management Suite 许可证。标准版不需要许可证。
Wyse Management Suite 的简单安装版本包含以下几项:
•
•
•
Wyse Management Suite 服务器(包括应用程序和操作系统映像的存储库)
可选 — 额外的 Wyse Management Suite Repository 服务器(存储额外映像、应用程序和 AD 验证的存储库)
可选 — 来自证书颁发机构(如 www.geotrust.com/)的 HTTPS 证书。
要在私有云中安装 Wyse Management Suite,请执行以下操作:
1. 双击安装程序包。
2. 在欢迎屏幕上,阅读许可协议并单击下一步。
3. 在安装类型页面中,选择要安装的组件,然后单击下一步。可用的选项有:
•
Wyse Management Suite — 有两种适用于 Wyse Management Suite 的安装类型。
•
• 典型 — 所需用户交互最少,会安装嵌入式数据库。
• 自定义 — 所需用户交互最多,推荐高级用户使用。有关更多信息,请参阅自定义安装。
Teradici EM SDK — Teradici EM SDK 组件作为服务安装。
注: 在启用 Internet Explorer“增强的安全配置”功能时,会显示一个通知窗口。要禁用此功能,请在安装类型页面上选中
关闭 IE 增强的安全配置复选框。
如果以前安装的 Wyse Management Suite 在服务器上也一并安装了 EM SDK,则会自动更新 Teradici EM SDK 组件。
4. 选择典型作为安装类型。为嵌入式数据库输入新的数据库凭据。此外,输入新的管理员凭据,然后单击下一步。
注: 需要管理员凭据,以便在安装后登录到 Wyse Management Suite Web 控制台。
5. 在配置页面上,配置共享文件夹和 CIFS 用户的访问权限。可用的选项有:
•
•
使用现有用户 — 选择此选项以验证现有用户的凭据。
创建新用户 — 选择此选项并输入凭据以创建新用户。
注: 如果 Teradici EM SDK 选项在安装类型页面上已启用,您可以在配置 页面上配置 Teradici 服务器端口。
6. 选择软件安装路径,以及安装本地租户文件库的路径,随后单击下一步。
安装软件的目标文件夹默认路径为 C:\Program Files\DELL\WMS。
7. 单击下一步。
此时将显示预安装摘要页面。
8. 单击下一步安装软件。
安装程序需要大约 4 至 5 分钟时间完成安装。但是,如果系统上未安装相关组件(例如 VC 运行时),则可能需要更长时间。
9. 单击启动打开 Wyse Management Suite Web 控制台。
10. 在 Web 控制台上,单击开始使用。
8
在私有云中安装 Wyse Management Suite
图 1: 欢迎页面
11. 选择首选许可证。
•
•
如果您选择标准版许可证类型,随后单击下一步即可继续安装 Wyse Management Suite 标准版。
如果您选择 Pro 版许可证类型,则必须导入有效的 Wyse Management Suite 许可证。要导入 Wyse Management Suite 许可
证,应输入所请求的信息以导入许可证(如果您的服务器已经接入互联网)。另外,您也可以登录 Wyse Management Suite
公共云门户生成许可证密钥,并将密钥输入“许可证密钥”字段。
图 2: 许可证类型
在私有云中安装 Wyse Management Suite
9
图 3: 许可证信息
要从 Wyse Management Suite 云门户导出许可证密钥,请执行以下操作:
a. 通过下列任一链接登录到 Wyse Management Suite 云门户:
• US 数据中心—us1.wysemanagementsuite.com/ccm-web
• EU 数据中心—eu1.wysemanagementsuite.com/ccm-web
b. 转至门户管理 > 订阅。
10
在私有云中安装 Wyse Management Suite
图 4: 门户管理
c. 输入 Thin Client 座席数量。
d. 单击导出。
注: 要导出许可证,从下拉列表中选择 WMS 1.1 或 WMS 1.0。
在许可证成功导入之后,摘要页面会显示许可证的详情。
12. 输入 SMTP 服务器信息,然后单击保存。
注: 您可以跳过此屏幕,并稍后在控制台中执行更改。
在私有云中安装 Wyse Management Suite
11
图 5: 电子邮件警报
注: 您必须输入有效的 SMTP 服务器信息,以便接收来自 Wyse Management Suite 的电子邮件通知。
13. 导入您的 SSL 证书,以保护与 Wyse Management Suite 服务器之间的通信。输入公共、私有和 apache 证书,并单击导入按钮。
导入许可证时,需要三分钟时间来配置和重新启动 Tomcat 服务。您可以跳过此屏幕并完成此安装,稍后登录 Wyse Management
Suite 私有云,从门户管理页面执行导入,以作出更改。
注:
默认情况下,Wyse Management Suite 会导入在安装过程中生成的自签名 SSL 证书,以保护客户端与 Wyse Management
Suite 服务器之间的通信。如果您未导入 Wyse Management Suite 服务器的有效证书,则在从安装 Wyse Management
Suite 的服务器以外的机器访问该套件时,会显示一则安全警告消息。之所以会显示此警告消息,是因为在安装过程中生成
的自签名证书未得到证书颁发机构(例如 geotrust.com)的签名。您可以导入 .pem 或 .pfx 证书。
图 6: 密钥或证书值对
12
在私有云中安装 Wyse Management Suite
图 7: PKCS-12
14. 在设备页面中,您可以启用注册验证,以使管理员能够控制向组中手动和自动注册瘦客户端。
图 8: 注册验证
15. 单击保存,然后单击下一步。
16. 单击登录到 WMS。
Dell Management Portal 登录页面将会显示。
在私有云中安装 Wyse Management Suite
13
图 9: 登录页面
图 10: 戴尔管理门户
注: 稍后可通过门户管理页面进行许可证升级或延期。
主题:
•
14
登录 Wyse Management Suite
在私有云中安装 Wyse Management Suite
•
•
•
•
管理控制台的功能区域
配置和管理 Thin Client
创建策略组并更新配置
Wyse 瘦客户端
登录 Wyse Management Suite
要登录管理控制台,请执行以下操作:
1. 如果您使用的是 Internet Explorer,请禁用 Internet Explorer 增强的安全性和兼容性视图设置。
2. 在任何可以访问互联网的机器上,使用受支持的 Web 浏览器,通过 https://<FQDN>/ccm-web 访问 Wyse Management Suite 的
私有云版本。例如 https://wmsserver.domain.com/ccm-web,其中的 wmsserver.domain.com 是服务器的限定域名。
3. 输入用户名和密码。
4. 单击登录。
管理控制台的功能区域
Wyse Management Suite 安装程序组件
•
•
•
•
•
•
•
•
•
仪表板页面,提供了有关系统各功能区域的信息。
组和配置页面,为设备配置采用层级结构式组策略管理。 可以选择创建全局组策略的子组,以便根据企业标准划分设备类别。
例如,设备可根据工作职能、设备类型、自带设备等标准进行分组。
设备页面,允许您查看和管理设备、设备类型以及特定于设备的配置。
应用和数据页面,提供设备应用程序、操作系统映像、策略、证书文件、徽标和壁纸图像的管理。
规则页面,让您可以添加、编辑和启用或禁用规则,例如自动分组和警报通知。
作业页面,让您可以为重新引导、WOL、应用程序或映像策略等需要部署到已注册设备上的任务创建作业。
事件页面,使您能够查看和审计系统事件和警报。
用户页面,允许将本地用户以及从 Active Directory 导入的用户分配为全局管理员、组管理员和查看者角色,以便这些用户登录
Wyse Management Suite。 将根据已分配到用户的角色,授予用户执行操作的权限。
门户管理页面,让管理员能够配置各种系统设置,例如本地存储库配置、许可证订阅、Active Directory 配置和双重验证。 有关更
多信息,请参阅 Dell Wyse Management Suite Administrator’s Guide(Dell Wyse Management Suite 管理员指南),网址为
support.dell.com。
配置和管理 Thin Client
配置管理— Wyse Management Suite 支持组和子组层级结构。组可以手动创建,也可根据系统管理员定义的规则自动创建。您可以
根据职能组进行组织,例如营销、销售和工程职能;也可根据位置层级结构进行组织,例如国家/地区、州/省和城市。
注:
在 Pro 版中,系统管理员可以添加规则以创建组。他们还可以根据设备属性(例如子网、时区和位置),将设备分配到现有
组。
您还可以执行以下配置:
•
•
•
应用于默认策略组处设置的租户帐户中所有设备的设置或策略。这些设置和策略是供所有组和子组继承的全局参数集。
在较低级别的组中配置的设置或参数优先于在其父级或更高级别的组处配置的设置。
特定于某个特定设备的参数,可从设备详细信息页面进行配置。这些参数与较低级别的组一样,优先于在交稿级别的组中配置的
设置。
在管理员创建和发布策略时,配置参数会部署到该组和所有子组中的所有设备。
在配置发布并传播到设备之后,设置将不会再发送到设备,除非管理员另行作出更改。新设备将进行注册,接收对其注册的组生效
的配置策略。这包括继承自全局组和中间级别组的参数。
配置策略会立即发布,不能计划为在后续时间发布。少数策略更改(例如显示设置)可能强制要求重新引导。
应用程序和操作系统映像部署 — 应用程序和操作系统映像更新可以通过应用和数据选项卡进行部署。应用程序将根据策略组进行部
署。
注: 高级应用程序策略允许您根据需求,将应用程序部署到当前和全部子组。操作系统映像仅可部署到当前组。
在私有云中安装 Wyse Management Suite
15
Wyse Management Suite 支持标准和高级应用程序策略。标准应用程序策略允许您安装单个应用程序包。每安装一个应用程序之前和
之后,您都需要重新引导设备。通过高级应用程序策略,仅需重新引导两次即可安装多个应用程序包。此功能仅在 Pro 版中可用。
高级应用程序策略还支持执行安装前和安装后脚本,安装特殊应用程序时可能需要执行这类脚本。
您可以对标准和高级应用程序策略进行配置,使之在设备向 Wyse Management Suite 注册之时或者设备移到新组之时自动应用。
将应用程序策略和操作系统映像部署到 Thin Client 时,可以计划为立即部署或稍后部署(基于设备时区或者其他任何指定时区)。
设备库存清单 — 单击设备选项卡可以找到此选项。默认情况下,此选项会以分页形式显示系统中所有设备的列表。管理员可以使用
各种过滤标准选择查看设备子集,例如按照组或子组、设备类型、操作系统类型、状态、子网和平台或时区进行过滤。
单击此页面中列出的设备条目即可导航到相应设备的设备详细信息页面。此页面会显示对应设备的所有详细信息。
设备详细信息页面还显示适用于该设备的所有配置参数,以及各参数应用的组级别。
此页面还使管理员可以启用设备例外按钮,从而设置特定于该设备的配置参数。在此部分中配置的参数会覆盖在组和/或全局级别上
配置的任何参数。
报告 — 管理员可以根据预定义的筛选器生成和查看预制报告。要生成预制报告,请单击门户管理页面上的报告选项卡
移动应用程序 — 管理员可以使用适用于 Android 设备的移动应用程序,接收警报通知并管理设备。要下载移动应用程序和快速入门
指南,请单击门户管理页面上的警报和分类选项卡。
创建策略组并更新配置
要创建策略并更新配置,请执行以下操作:
1. 以管理员身份登录。
2. 要创建策略组,请执行以下操作:
a. 选择组和配置,单击左窗格中的 + 按钮。
b. 输入组名称和描述。
c. 选中已启用复选框。
d. 输入组令牌。
e. 单击保存。
3. 要更新或编辑策略组,请执行以下操作:
a. 单击编辑策略,选择该策略计划管理的操作系统。
b. 选择要修改的策略,并完成配置。
c. 单击保存并发布。
注:
•
有关 Wyse Management Suite 支持的各种配置策略的更多详细信息,请参阅 Dell Wyse Management Suite 管理员指
南(网址为 support.dell.com)。
•
您可以创建一条规则,根据子网、时区和位置等特定属性自动创建组和/或将设备分配给一个组。
Wyse 瘦客户端
注: 有关客户安全环境的信息,请参阅 Wyse Device Agent。
Thin Client 可以通过 Wyse Device Agent (WDA) 手动注册到 Wyse Management Suite。 您还可以在 DHCP 服务器上配置适当的选项标
签,或者在 DNS 服务器上配置适当的 DNS SRV 记录,以便自动注册 Thin Client。
如果您希望不同子网中的设备自动检入具有多个子网的 Wyse Management Suite 组,应使用 DHCP 选项标签注册 Thin Client。 例
如,TimeZone_A 中的设备可检入到为 TimeZoneA 配置的 ProfileGroup。
如果您想在 TLD 输入 Wyse Management Suite 服务器信息,并且如果您已经安装了 Wyse Management Suite Pro 版以允许根据设备
规则自动进行组分配,则可在 DNS 服务器上使用 DNS SRV 记录来注册 Thin Client。 例如,如果设备检入自 TimeZoneA,则应将其
分配给为 TimeZoneA 配置的 ProfileGroup。
对于私有云上带有自签名证书的 Wyse Management Suite,Thin Client 必须安装有以下版本的 Wyse Device Agents 或固件,以保证安
全通信:
•
•
•
16
Windows Embedded Systems — 13.0 或更高版本
Thin Linux — 2.0.24 或更高版本
ThinOS — 8.4 版固件或更高版本
在私有云中安装 Wyse Management Suite
•
•
•
您可以利用 HTTP URL 而不是 HTTPS 来注册使用较旧版本的代理的设备。 在代理或固件升级到最新版本后,与 Wyse
Management Suite 之间的通信将自动切换到 https。
您可以访问 downloads.dell.com/wyse/wda 下载最新版本的 WDA。
有关在私有云上安装的 Wyse Management Suite,请转至门户管理 > 设置,如果您拥有从 www.geotrust.com 之类的证书颁发机
构导入的证书,则还应选中证书验证复选框。 如果您没有导入来自知名证书颁发机构的证书,则不应选中此复选框。 对于公共
云上的 Wyse Management Suite,此选项不可用,因为公共云中的证书验证始终处于启用状态。
手动注册 ThinOS 设备
要手动注册 ThinOS 设备,请执行以下操作:
1. 从桌面菜单中,转到系统设置 > 集中配置。
此时将会显示集中配置窗口。
2. 单击 WDA 选项卡。
默认选中 WMS。
注: 在客户端启动过程完成后,WDA 服务会自动运行。
图 11: 集中配置
3. 选中启用 Wyse Management Suite 复选框以启用 Wyse Management Suite。
4. 输入您的管理员为所需组配置的组注册密钥。
5. 选择启用 WMS 高级设置选项,然后输入 WMS 服务器或 MQTT 服务器详情。
6. 根据您的许可证类型(公共云或私有云)启用或禁用 CA 验证。
•
公共云 — 如果设备已在公共云中注册到 Wyse Management Suite,则选中启用 CA 验证复选框。
•
私有云 — 如果您已将来自知名证书颁发机构的证书导入到 Wyse Management Suite 服务器,则选中启用 CA 验证复选框。
注:
对于美国的 Wyse Management Suite Pro 云版本,请勿更改默认 WMS 服务器和 MQTT 服务器详情。对于欧洲的 Wyse
Management Suite Pro 云版本,请使用以下设置:
•
CCM 服务器 — eu1.wysemanagementsuite.com
•
MQTT 服务器 — eu1-pns.wysemanagementsuite.com:1883
7. 单击验证密钥以验证设置。在密钥通过验证后,设备将自动重新启动。
注: 如果密钥未通过验证,则验证您提供的其他凭据。确保端口 443 和 1883 未被网络阻塞。
8. 单击确定。
设备将注册至 Wyse Management Suite 控制台。
在私有云中安装 Wyse Management Suite
17
有关如何注册 Windows Embedded Standard 设备和 Linux 设备的信息,请参阅手动注册 Windows Embedded 设备和手动注册 Linux 设
备。
使用 INI 文件注册 ThinOS 设备
如果您想要使用 wnos.ini 或 xen.ini 配置 ThinOS 设备,则可在 .ini 文件中发布额外的信息,以告知设备检入到 Wyse Management
Suite 服务器。
示例:
•
ThinOS 8.5 示例:
WDAService=yes \
Priority=WMS
WMSEnable=yes \
Server=<Server URL> \
CAValidation=no \
•
Override=yes
ThinOS 8.4 示例:
WDAService=yes \
Priority=CCM
CCMEnable=yes \
CCMServer=<Server URL> \
GroupPrefix=< Prefix > \
GroupKey=< Key > \
MQTTServer=<Server URL> \
Override=yes \
CAValidation=no
有关详细信息,请参阅最新版 Dell Wyse ThinOS INI 指南(网址为 support.dell.com)。
注:
•
对于 ThinOS 8.3 (ThinOS Lite 2.3) 和更高版本,可通过 WDA Service Priority 命令指定管理协议。 此命令用于查找
管理服务器。
•
ThinOS 8.3、8.4 和 8.5 版本的 CCM 标签各有不同。
使用 DHCP 选项标签注册设备
注:
•
有关如何在 Windows 服务器上添加 DHCP 选项标签的详细说明,请参阅创建和配置 DHCP 选项标签。有关客户安全环境的
信息,请参阅 Wyse Device Agent。
您可以使用以下 DHCP 选项标签注册设备:
表. 2: 使用 DHCP 选项标签注册设备
选项标签
描述
名称 - WMS
此标签指向 Wyse Management Suite 服务器 URL。例如,
wmsserver.acme.com:443,其中 wmsserver.acme.com 是安装了 Wyse
Management Suite 的服务器的完全限定域名。有关在公共云中的 Wyse
Management Suite 中注册您的设备的链接,请参阅公共云上 Wyse Management
Suite 使用入门。
注: 不要在服务器 URL 中使用 https://,否则瘦客户端将无法在 Wyse
Management Suite 下注册。
数据类型 - 字符串
代码 - 165
描述 - WMS 服务器 FQDN
18
在私有云中安装 Wyse Management Suite
选项标签
描述
名称 - MQTT
此标签可将设备导向 Wyse Management Suite 推送通知服务器 (PNS)。对于私有
云安装,会将设备导向 Wyse Management Suite 服务器上的 MQTT 服务。例如,
wmsservername.domain.com:1883。
数据类型 - 字符串
代码 - 166
描述 - MQTT 服务器
如要在 Wyse Management Suite 公共云中注册您的设备,设备应指向公共云中的
PNS (MQTT) 服务器。例如:
US1:us1-pns.wysemanagementsuite.com
EU1:eu1-pns.wysemanagementsuite.com
名称 - CA 验证
数据类型 - 字符串
代码 - 167
描述 - 证书颁发机构验证
如果 Wyse Management Suite 安装在您的私有云中的系统上,则需要此标签。如
果您向公共云中的 Wyse Management Suite 注册您的设备,请勿添加此选项标
签。
如果您已从知名机构导入 SSL 证书以实现客户 https 端与 Wyse Management Suite
服务器之间的 https 通信,请输入 True。
如果您尚未从知名机构导入 SSL 证书以实现客户端与 Wyse Management Suite 服
务器之间的 https 通信,请输入 False。
名称 - 组令牌
数据类型 - 字符串
代码 - 199
描述 - 组令牌
要在公共云或私有云上的 Wyse Management Suite 上注册 ThinOS 设备,需要此标
签。
要在私有云上的 Wyse Management Suite 上注册 Windows Embedded Standard 或
ThinLinux 设备,可以选择此标签。如果此标签不可用,则设备会在内部安装过程
中自动注册到未托管组。
使用 DNS SRV 记录注册设备
注: 有关客户安全环境的信息,请参阅 Wyse Device Agent。
以下版本的 Wyse 设备代理支持基于 DNS 的设备注册:
•
•
•
Windows Embedded Systems — 13.0 或更高版本
Thin Linux — 2.0.24 或更高版本
ThinOS — 8.4 版固件或更高版本
如果 DNS SRV 记录字段设置了有效值,则您可以向 Wyse Management Suite 服务器注册设备。
注: 有关如何在 Windows 服务器上添加 DNS SRV 记录的详细说明,请参阅创建和配置 DNS SRV 记录。
下表列出了 DNS SRV 记录的有效值:
表. 3: 使用 DNS SRV 记录配置设备
URL/标签
描述
记录名称 - _WMS_MGMT
此记录指向 Wyse Management Suite 服务器 URL。例如,
wmsserver.acme.com:443,其中 wmsserver.acme.com 是安
装了 Wyse Management Suite 的服务器的完全限定域名。有关在
公共云中的 Wyse Management Suite 中注册您的设备的链接,请
参阅公共云上 Wyse Management Suite 使用入门。
记录 FQDN - _WMS_MGMT._tcp.<Domainname>
记录类型 - SRV
注: 不要在服务器 URL 中使用 https://,否则瘦客户端将无
法在 Wyse Management Suite 下注册。
记录名称 - _WMS_MQTT
记录 FQDN - _WMS_MQTT._tcp.<Domainname>
记录类型 - SRV
此记录可将设备导向 Wyse Management Suite 推送通知服务器
(PNS)。对于私有云安装,会将设备导向 Wyse Management
Suite 服务器上的 MQTT 服务。例如,
wmsservername.domain.com:1883。
在私有云中安装 Wyse Management Suite
19
URL/标签
描述
注: 对于最新版本的 Wyse Management Suite,MQTT 是
可选的。
如要在 Wyse Management Suite 公共云中注册您的设备,设备应
指向公共云中的 PNS (MQTT) 服务器。例如:
US1 - us1-pns.wysemanagementsuite.com
EU1 - eu1-pns.wysemanagementsuite.com
记录名称 - _WMS_GROUPTOKEN
记录 FQDN—_WMS_GROUPTOKEN.<Domain>
记录类型 - TEXT
要在公共云或私有云上的 Wyse Management Suite 上注册
ThinOS 设备,需要此记录。
要在私有云上的 Wyse Management Suite 上注册 Windows
Embedded Standard 或 ThinLinux 设备,可以选择此记录。如果
此记录不可用,则设备会在内部安装过程中自动注册到未托管
组。
注: 对于私有云上的最新版本的 Wyse Management Suite,
组令牌是可选的。
记录名称 - _WMS_CAVALIDATION
记录 FQDN—_WMS_CAVALIDATION.<Domain>
记录类型 - TEXT
如果 Wyse Management Suite 安装在您的私有云中的系统上,则
需要此记录。如果您在公共云中的 Wyse Management Suite 上注
册您的设备,请勿添加此可选记录。
如果您已从知名机构导入 SSL 证书以实现客户 https 端与 Wyse
Management Suite 服务器之间的 https 通信,请输入 True。
如果您尚未从知名机构导入 SSL 证书以实现客户端与 Wyse
Management Suite 服务器之间的 https 通信,请输入 False。
注: 对于最新版本的 Wyse Management Suite,CA 验证是
可选的。
20
在私有云中安装 Wyse Management Suite
4
向 Thin Client 部署应用程序
标准应用程序策略允许您安装单个应用程序包,且在安装每个应用程序前后需要重新引导。使用高级应用程序策略,您只需要两次
重新引导即可安装多个应用程序包。高级应用程序策略还支持执行预装和后安装脚本,这些脚本可能需要安装在特定应用程序中。
有关更多信息,请参阅附录 B。
主题:
•
•
上传和部署 ThinOS 固件映像库存清单
创建标准应用程序策略并将其部署到 Thin Client
上传和部署 ThinOS 固件映像库存清单
要将文件添加到 ThinOS 映像库存清单,请执行以下操作:
1. 在应用和数据选项卡的 OS 映像库下方,单击 ThinOS。
2. 单击添加固件文件。
此时将会显示添加文件屏幕。
3. 要选择一个文件,单击浏览,并导航到文件所在位置。
4. 输入文件的说明。
5. 如果要覆盖现有文件,可选中该复选框。
6. 单击上传。
注: 在选中该复选框时,文件将添加到存储库,但不会分配给任何组或设备。要分配文件,请转至相应的设备配置页面。
创建标准应用程序策略并将其部署到 Thin Client
要将标准应用程序策略部署到 Thin Client,请执行以下操作:
1. 在本地存储库中,转到 thinClientApps,并将应用程序备份到文件夹。
2. 导航到应用和数据选项卡,并选择应用库存清单下的 Thin Client,确保应用程序已经注册。
注: 应用库存清单界面需要大约两分钟来填充任何最近添加的程序。
3. 在应用策略中,单击 Thin Client。
4. 单击添加策略。
5. 要创建应用程序策略,在添加标准应用策略窗口中输入适当的信息。
a. 选择 策略名称、组、任务、设备类型和 TC 应用程序。
b. 要将此策略部署到特定操作系统或平台,请选择 OS 子类型过滤器或平台过滤器。
“超时”会在客户端上显示一条消息,在安装开始之前给您留出保存您的工作的时间。 指定消息对话框应在客户端上显示的
分钟数。
c. 将此策略自动应用到已向 Wyse Management Suite 注册的设备,请从自动应用策略下拉列表中选择将策略应用到新设备。
注:
•
在任何设备移到指定的组或直接注册到该组时,都会应用此应用策略。
•
如果您选择检入时将策略应用到设备,策略会在检入到 Wyse Management Suite 服务器时自动应用到设备。
6. 要允许策略执行延迟,请选中允许延迟执行策略复选框。 如果选择了此选项,将启用以下下拉菜单:
• 从每次延迟最多小时数下拉菜单中,选择您可以将策略执行延迟的最长小时数(1-24 小时)。
• 从最多延迟次数下拉菜单中,选择可以将策略执行延迟的次数(1-3 次)。
7. 要在指定的值后停止安装过程,请在应用程序安装超时字段中指定分钟数。
8. 单击保存以创建策略。
此时会显示一条消息,允许管理员根据组在设备上计划此策略。
向 Thin Client 部署应用程序
21
9. 选择是可在相同页面上计划作业。
应用/映像策略作业可以按照以下时间运行:
a. 立即 — 服务器立即运行作业。
b. 根据设备时区 — 服务器为每个设备时区创建一个作业,并根据设备时区选定的日期/时间计划作业。
c. 根据选定时区 — 服务器创建一个作业,在指定时区的日期/时间运行。
10. 要创建作业,单击预览,计划将显示在下一页上。
11. 您可以导航到作业页面,检查作业的状态。
22
向 Thin Client 部署应用程序
5
卸载 Wyse Management Suite
要卸载 Wyse Management Suite,请执行以下操作:
1. 双击 WMS 图标。
卸载程序向导将会启动,并显示 Wyse Management Suite 卸载程序屏幕。
2. 单击下一步。默认情况下会选中移除单选按钮,此按钮用于卸载所有 Wyse Management Suite 安装程序组件。
卸载 Wyse Management Suite
23
6
Wyse Management Suite 安装程序组件
本节提供 Wyse Management Suite 的故障诊断信息。
访问 Wyse Management Suite Web 控制台时遇到问
题
•
问题:在您尝试连接至 Wyse Management Suite 控制台时,未显示验证 GUI,而是显示了一个 HTTP 状态 404 页面。
解决方法:按照以下顺序停止和启动服务:
•
1. Dell WMS: MariaDB
2. Dell WMS: memcached
3. Dell WMS: MongoDB
4. Dell WMS: MQTT Broker
5. Dell WMS: Tomcat Service
问题:在您尝试连接到 Wyse Management Suite 控制台时,未显示验证 GUI,而是显示以下错误消息:
无法显示此页面
•
解决方法:重新启动 Dell WMS: Tomcat Service
问题:在使用 Internet Explorer 时,Wyse Management Suite Web 控制台未响应,或者网页上的信息未正确显示。
解决方法:
•
•
•
请确保您使用的是支持版本的 Internet Explorer。
确保 Internet Explorer 增强的安全性已禁用。
确保兼容性视图设置已禁用。
Wyse Management Suite v1.1
注: 有关客户安全环境的信息,请参阅 Wyse Device Agent。
•
问题:无法向公共云中的 Wyse Management Suite 注册设备
解决方法:
•
• 确保端口 443 和 1883 处于开放状态。
• 请检查您的网络连接,并通过用于公共云的浏览器访问 Wyse Management Web 应用程序。
• 如果已启用自动查找,请检查 DHCP 或 DNS SRV 记录配置是否正确。 此外,应检查服务器 URL 和组令牌。
• 检查是否可以手动注册设备。
问题:无法向私有云中的 Wyse Management Suite 注册设备。
解决方法:
•
•
•
•
•
确保端口 443 和 1883 处于开放状态。
检查互联网连接,确认您能否通过浏览器访问 Wyse Management Web 应用程序。
如果已启用自动查找,请检查 DHCP 或 DNS SRV 记录配置是否正确。 此外,应检查服务器 URL 和组令牌。
检查是否可以手动注册设备。
检查您使用的是自签名证书还是公认证书。
注: 默认情况下,Wyse Management Suite 会安装自签名证书。 必须禁用 CA 验证,设备才能与 Wyse Management
Suite 服务器通信。
24
Wyse Management Suite 安装程序组件
向设备发送命令时出错
问题:无法发送命令,例如包更新、重启设备等。
解决方法:
•
•
•
请确保 Dell WMS: MQTT 代理服务在 Wyse Management Suite 服务器上处于正在运行的状态。
检查端口 1883 是否处于开放状态。
确保设备未关机、未处于睡眠状态,之后再发送命令。
Wyse Management Suite 安装程序组件
25
7
Wyse 设备代理
Wyse Device Agent (WDA) 是所有瘦客户机管理解决方案的统一代理。 如果您安装 WDA,则可以使用 Wyse Management Suite 管理
瘦客户机。
Wyse Device Agent 支持以下三种类型的客户安全环境:
•
高度安全的环境 — 要缓解非法 DHCP 或 DNS 服务器从事新设备发现的风险,管理员必须分别登录到每台设备并配置 Wyse
Management Suite 服务器 URL。 您可以使用认证机构签署的证书或自签名证书。 但是,Dell 建议您使用认证机构签署的证书。
在使用自签名证书的 Wyse Management Suite 私有云解决方案中,应在每台设备上手动配置证书。 另外,证书必须复制到
Agent Configuration 文件夹,从而保留证书,即使在重新映像设备后也能缓解非法 DHCP 或 DNS 服务器造成的风险。
Agent Configuration 文件夹位于以下位置:
•
•
•
Windows 嵌入式标准设备- %SYSTEMDRIVE%\\Wyse\\WCM\\ConfigMgmt\\Certificates
ThinLinux 设备 — /etc/addons.d/WDA/certs
ThinOS 设备 — wnos/cacerts/
注: 您必须使用 USB 驱动器或 FTP 路径将证书导入到运行 ThinOS 操作系统的瘦客户机。
•
•
26
安全的环境 — 要缓解非法 DHCP 或 DNS 服务器从事新设备发现的风险,管理员必须使用认证机构签署的证书配置 Wyse
Management Suite 服务器。 设备可以从 DHCP/DNS 记录获取 Wyse Management Suite 服务器 URL,并执行 CA 验证。 使用自签
名证书的 Wyse Management Suite 私有云解决方案,如果设备在注册前没有证书,该方案需要在设备首次注册后将证书推送到设
备。 即使在您重新映像或重新启动设备后,也会保留此证书,从而缓解非法 DHCP 或 DNS 服务器造成的风险。
正常环境 — 设备从使用认证机构签署的证书或自签名证书配置的 Wyse Management Suite 私有云的 DHCP/DNS 记录中获得
Wyse Management Suite 服务器 URL。 如果设备上禁用了 CA 验证选项,则 Wyse Management Suite 管理员将在您第一次注册设
备后获得通知。 在这种情况下,Dell 建议管理员在使用自签名证书配置的服务器上执行向设备推送证书。 此环境不适用于公共
云。
Wyse 设备代理
8
其他资源
有关以下内容的视频教程:
•
•
安装 Wyse Management Suite,请参阅安装 Wyse Management Suite。
使用带 DHCP 选项标签的 Wyse Management Suite On-Premise 自动配置 ThinOS 客户端,请参阅使用 Wyse Management Suite 配
置 ThinOS 设备。
其他资源
27
A
远程数据库
远程或云数据库 (DB) 是一种专为虚拟环境(例如混合云、公共云或私有云)而构建的数据库。在 Wyse Management Suite 中,您可
以根据自己的需求,配置 Mongo 数据库 (MongoDB) 和/或 Maria 数据库 (MariaDB)。
主题:
•
•
Configure Mongo database
Configure Maria database
Configure Mongo database
Mongo database (MongoDB) operates on the Transmission Control Protocol (TCP) port number 27017.
NOTE: Replace any value that is boldfaced with your environment variables, as applicable.
To configure MongoDB, do the following:
1. Install the MongoDB version 4.2.1.
2. Copy the MongoDB files to your local system—C:\Mongo.
3. Create the following directories if they do not exist:
•
•
•
C:\data
C:\data\db
C:\data\log
4. Go to the Mongo folder (C:\Mongo), and create a file named mongod.cfg.
5. Open the mongod.cfg file in a notepad, and add the following script:
systemLog:
destination:file
path:c:\data\log\mongod.log
storage:
dbPath:c:\data\db
6. Save and close the mongod.cfg file.
7. Open command prompt as an administrator, and run the following command:
mongod.exe --config "C:\Program Files\MongoDB\Server\4.2\mongod.cfg" –install or sc.exe create
MongoDB binPath= "\"C:\ProgramFiles\MongoDB\Server\3.2\bin\mongod.exe\"--service --config=
\"C:\ProgramFiles\MongoDB\Server\4.2\mongod.cfg\"" DisplayName= "Dell WMS: MongoDB"
start="auto"
MongoDB is installed.
8. To start the MongoDB services, run the following command:
net start mongoDB
9. To start the Mongo database, run the following command:
mongo.exe
10. To open the default admin db, run the following command:
use admin;
11. After the MongoDB sheet is displayed, run the following commands:
db.createUser(
{
user:"wmsuser",
pwd:"PASSWORD",
roles:[{role:"userAdminAnyDatabase",db:"admin"},
{role:"dbAdminAnyDatabase",db:"admin"},
{role:"readWriteAnyDatabase",db:"admin"},
28
远程数据库
{role:"dbOwner",db:"stratus"}]
}
)
12. To switch to the stratus database, run the following command:
use stratus;
13. To stop the MongoDB services, run the following command:
net stop mongoDB
14. Add an authentication permission to the admin DB. Modify the mongod.cfg file to the following:
systemLog:
destination:file
path:c:\data\log\mongod.log
storage:
dbPath:c:\data\db
security:
authorization:enabled
15. To restart the MongoDB service, run the following:
net Start mongoDB;
In the Wyse Management Suite installer, the administrator must use the same user name and password that was created to access the
stratus databases in MongoDB. For information about setting the MongoDB on the Wyse Management Suite installer, see Custom
installation.
Configure Maria database
Maria database (MariaDB) operates on the Transmission Control Protocol (TCP) port number 3306.
NOTE:
•
The IP address displayed here belongs to the Wyse Management Suite server that hosts the web components.
•
Replace any value that is boldfaced with your environment variables, as applicable.
To configure MariaDB, do the following:
1. Install the MariaDB version 10.2.29.
2. Navigate to the MariaDB installation path—C:\Program Files\MariaDB 10.2\bin>mysql.exe -u root –p.
3. Provide the root password which was created during installation
4. Create the database stratus—DEFAULT CHARACTER SET utf8 DEFAULT COLLATE utf8_unicode_ci;.
5. Create user 'stratus'@'localhost';
6. Create user 'stratus'@'IP ADDRESS';
7. Set a password for 'stratus'@'localhost'=password('PASSWORD');
8. Set a password for 'stratus'@'IP ADDRESS'=password('PASSWORD');
9. Provide all privileges on *.* to 'stratus'@'IP ADDRESS' identified by 'PASSWORD' with a grant option.
10. Provide all privileges on *.* to 'stratus'@'localhost' identified by 'PASSWORD' with a grant option.
NOTE: To configure custom port for MariaDB, navigate to C:\Program Files\MariaDB 10.2\bin>mysql.exe -u
root –p -P<custom port> in the second step.
In the Wyse Management Suite installer, the administrator must use the same user name and password that was created to access the
stratus databases in MariaDB. For information about setting the MariaDB on the Wyse Management Suite installer, see Custom
installation.
远程数据库
29
B
自定义安装
在自定义装中,您可以选择一个数据库来安装 Wyse Management Suite,您必须了解 Wyse Management Suite 的基本技术应用知识。
Dell 仅建议高级用户使用自定义安装。
1. 选择自定义作为安装类型,并单击下一步。
图 12: 安装类型
此时将显示 Mongo 数据库服务器页面。
2. 选择嵌入式 MongoDB 或 外部 MongoDB 作为 Mongo 数据库服务器。
•
如果选择了嵌入式 MongoDB,则提供密码,然后单击下一步。
注: 如果选择了嵌入式 Mogon 数据库,则无需提供用户名和数据库服务器详情,此时相应字段将呈灰色。
30
自定义安装
•
图 13: 嵌入式 Mongo 数据库服务器
如果选择了外部 MongoDB,则需要提供用户名、密码、数据库服务器详情和端口详情,随后单击下一步。
注: “端口”字段会填充默认端口,可以修改。
图 14: 外部 MongoDB
此时将显示 MariaDB 数据库服务器页面。
3. 选择嵌入式 MariaDB 或 外部 MariaDB 作为 MariaDB 数据库服务器。
自定义安装
31
•
如果选择了嵌入式 MariaDB,则提供用户名和密码,然后单击下一步。
•
图 15: 嵌入式 MariaDB
如果选择了外部 MariaDB,则需要提供用户名、密码、数据库服务器详情和端口详情,随后单击下一步。
“端口”字段会填充默认端口,可以修改。
图 16: 外部 MariaDB
4. 所显示的端口页面允许您自定义以下数据库的端口:
32
自定义安装
•
•
•
•
•
Apache Tomcat
MySQL 数据库
Mongo 数据库
MQTT v3.1 Broker
Memcached
图 17: 端口选择
注: Wyse Management Suite 使用 Maria 数据库和 Mongo 数据库的目的如下:
Maria 数据库 — 关系数据库,用于处理需要定义良好的结构和标准化的数据
Mongo 数据库 — 非 SQL 数据库,用于实现出色性能和可扩展性
按照安装 WMS 内部部署和初始设置部分中的步骤完成操作。
自定义安装
33
C
Wyse Management Suite 安装程序组件
下表提供了有关支持每个订阅类型的功能的信息:
表. 4: 每个订阅类型的功能矩阵
功能
Wyse Management
Suite
管理 Thin Client 的高度可扩展的解决方案
支持多达 10,000 个设备 50,000 个设备或更多
100 万个设备或更多
许可证密钥
非必需
必需
必需
基于组管理
支持
支持
支持
多级组和继承
支持
支持
支持
配置策略管理
支持
支持
支持
操作系统增补软件和映像管理
支持
支持
支持
继承后查看设备级别的有效配置
支持
支持
支持
应用程序策略管理
支持
支持
支持
资产、库存清单和系统管理
支持
支持
支持
自动查找设备
支持
支持
支持
实时命令
支持
支持
支持
智能计划
支持
支持
支持
警报、事件和审计日志
支持
支持
支持
安全通信 (HTTPS)
支持
支持
支持
在防火墙的保护下管理设备
有限*
有限*
支持
移动应用程序
不支持
支持
支持
使用电子邮件和移动应用程序发出警报
不支持
支持
支持
脚本编写支持自定义应用程序安装
不支持
支持
支持
简化部署并最小化重新引导的捆绑包应用
程序
不支持
支持
支持
委派管理
不支持
支持
支持
基于设备属性的动态组创建和分配
不支持
支持
支持
双重验证
支持
支持
支持
角色管理的活动目录验证。
不支持
支持
支持
多租户
不支持
支持
支持
34
Wyse Management Suite 安装程序组件
Wyse Management Suite
Pro 版 - 私有云
Wyse Management Suite Pro
版-云
功能
Wyse Management
Suite
Wyse Management Suite
Pro 版 - 私有云
Wyse Management Suite Pro
版-云
企业级报告
不支持
支持
支持
多存储库
不支持
支持
支持
在支持的平台上启用/禁用硬件端口
不支持
支持
支持
支持的平台上的 BIOS 配置
不支持
支持
支持
导出和导入策略配置
不支持
支持
支持
对应用程序策略的存储库分配
不支持
支持
支持
Thin Client 的关机命令
支持
支持
支持
Wyse Management Suite 安装程序组件
不支持
支持
支持
策略顺序
不支持
支持
支持
根据操作系统简化应用程序选择
支持
支持
支持
配置别名的选项
不支持
支持
支持
注: *星号表示您仅可在安全防火墙的工作环境中通过使用 Wyse Management Suite 管理设备。 您不可超出防火墙设置的范围
来管理 Thin Client。
Wyse Management Suite 安装程序组件
35
D
访问 Wyse Management Suite 文件存储库
文件存储库是存储和组织文件的位置。Wyse Management Suite 有两种类型的库:
•
•
本地库 - 在 Wyse Management Suite 私有云安装过程中,请在 Wyse Management Suite 安装程序中提供本地库路径。安装后,请
转至门户管理员 > 文件库,然后选择本地存储库。单击编辑选项可查看和编辑库设置。
Wyse Management Suite Repository - 登录 Wyse Management Suite 公共云,转至门户管理员 > 文件存储库,然后下载 Wyse
Management Suite Repository 安装程序。安装后,通过提供所需信息来将 Wyse Management Suite Repository 注册到 Wyse
Management Suite 服务器。
您可以启用自动复制选项,将添加到任何文件存储库的文件都复制到其他存储库。在启用此选项时,将会显示一条警报消息。您可以
选中复制现有文件复选框,将现有文件复制到您的文件存储库。
复制现有文件选项适用于已经注册存储库的情况。在注册新存储库时,所有文件都会复制到新存储库。您可以在事件页面中查看文
件复制状态。
注:
•
Image Pull 模板不会自动复制到其他存储库。您必须手动复制这些文件。
•
文件复制功能仅在 Wyse Management Suite 2.0 和更高版本的存储库上受支持。
•
您无法将远程存储库的自签名证书导入到 Wyse Management Suite 服务器。如果对远程存储库启用 CA 验证,则从远程存
储库向本地存储库复制文件将会失败。
要使用 Wyse Management Suite Repository,请执行以下操作:
1. 从公共云控制台下载 Wyse Management Suite Repository。
2. 安装完成后,启动此应用程序。
3. 在 Wyse Management Suite Repository 页面中,输入凭据以将 Wyse Management Suite Repository 注册到 Wyse Management
Suite 服务器。
4. 如果您启用了注册到公共 WMS Management Portal 选项,您可以将此库注册到 Wyse Management Suite 公共云。
5. 单击同步文件选项以发送同步文件命令。
6. 单击检入,然后单击发送命令以将设备信息命令方法发送到设备。
7. 单击取消注册选项以取消注册现场服务。
8. 单击编辑以编辑文件。
9. 从并发文件下载选项的下拉列表中,选择文件数。
10. 启用或禁用在 LAN 上唤醒选项。
11. 启用或禁用快速文件上传和下载 (HTTP) 选项。
• 当启用了 HTTP 时,将出现通过 HTTP 的文件上传和下载。
• 当未启用 HTTP 时,将出现通过 HTTPS 的文件上传和下载。
12. 选择证书验证复选框以启用公共云的 CA 验证。
注: 当从 Wyse Management Suite 服务器启用 CA 验证时,证书应存在于客户端中。所有操作(例如应用程序和数据、映
像拉取/推送)均成功。如果证书未存在于客户端中,Wyse Management Suite 服务器中将在事件页面下提供一条通用审核
事件消息无法验证证书颁发机构。所有操作(例如应用程序和数据、映像拉取/推送)均未成功。当从 Wyse Management
Suite 服务器禁用 CA 验证时,服务器和客户端的通信将发生在安全通道,而无证书签名验证。
13. 在提供的框中添加注释。
14. 单击保存设置。
36
访问 Wyse Management Suite 文件存储库
E
创建和配置 DHCP 选项标签
注: 有关客户安全环境的信息,请参阅 Wyse Device Agent。
要创建 DHCP 选项标签,请执行以下操作:
1. 打开服务管理器。
2. 转至工具,然后单击 DHCP 选项。
3. 转至 FQDN > IPv4,然后右键单击 IPv4。
图 18: DHCP
4. 单击设置预定义选项。
随即显示预定义选项与值窗口。
5. 从选项类下拉列表中,选择 DHCP 标准选项值。
创建和配置 DHCP 选项标签
37
图 19: 预定义的选项和值
6. 单击添加。
此时将会显示选项类型窗口。
图 20: 选项类型
这些选项必须添加到 DHCP 服务器的服务器选项或 DHCP 范围的范围选项中。
配置 DHCP 选项标签
•
要创建 165 Wyse Management Suite 服务器 URL 选项标签,请执行以下操作:
1. 输入以下值,然后单击确定。
• 名称 - WMS
• 数据类型 - 字符串
• 代码 - 165
• 描述 - WMS_Server
2. 输入以下值,然后单击确定。
字符串 - WMS FQDN
例如,WMSServerName.YourDomain.Com:443
38
创建和配置 DHCP 选项标签
•
图 21: 165 Wyse Management Suite 服务器 URL 选项标签
要创建 166 MQTT 服务器 URL 选项标签,请执行以下操作:
1. 输入以下值,然后单击确定。
• 名称 - MQTT
• 数据类型 - 字符串
• 代码 - 166
• 描述 - MQTT 服务器
2. 输入以下值,然后单击确定。
字符串 - MQTT FQDN
例如,WMSServerName.YourDomain.Com:1883
创建和配置 DHCP 选项标签
39
•
图 22: 166 Wyse Management Suite 服务器 URL 选项标签
要创建 167 Wyse Management Suite CA 验证服务器 URL 选项标签,请执行以下操作:
1. 输入以下值,然后单击确定。
• 名称 - CA 验证
• 数据类型 - 字符串
• 代码 - 167
• 描述 - CA 验证
2. 输入以下值,然后单击确定。
字符串 - TRUE/FALSE
40
创建和配置 DHCP 选项标签
图 23: 167 Wyse Management Suite 服务器 URL 选项标签
•
要创建 199 Wyse Management Suite 组令牌服务器 URL 选项标签,请执行以下操作:
1. 输入以下值,然后单击确定。
• 名称 - 组令牌
• 数据类型 - 字符串
• 代码 - 199
• 描述 - 组令牌
2. 输入以下值,然后单击确定。
字符串 - defa-quarantine
创建和配置 DHCP 选项标签
41
图 24: 199 Wyse Management Suite 服务器 URL 选项标签
42
创建和配置 DHCP 选项标签
F
创建和配置 DNS SRV 记录
注: 有关客户安全环境的信息,请参阅 Wyse Device Agent。
要创建 DNS SRV 记录,请执行以下操作:
1. 打开服务管理器。
2. 转至工具,然后单击 DNS 选项。
3. 转至 DNS DNS 服务器主机名 正向查询区域 > 域 _tcp,然后右键单击 _tcp 选项。
图 25: DNS 管理器
4. 单击其他新记录。
此时将会显示资源记录类型窗口。
5. 选择服务位置 (SRV),单击创建记录,然后执行以下操作:
创建和配置 DNS SRV 记录
43
图 26: 资源记录类型
a) 要创建 Wyse Management Suite 服务器记录,请输入下列详情,然后单击确定。
•
•
•
•
44
服务 - _wms_mgmt
协议 - _tcp
端口号 - 443
提供此服务的主机 - WMS 服务器的 FQDN
创建和配置 DNS SRV 记录
图 27: _WMS_MGMT 服务
b) 要创建 MQTT 服务器记录,请输入下列值,然后单击确定。
•
•
•
•
服务 - _WMS_MQTT
协议 - _tcp
端口号 - 1883
提供此服务的主机 - MQTT 服务器的 FQDN
创建和配置 DNS SRV 记录
45
图 28: _WMS_MQTT 服务
6. 转至 DNS DNS 服务器主机名 正向查询区域 > 域,然后右键单击域。
7. 单击其他新记录。
8. 选择文本 (TXT),单击创建记录,然后执行以下操作:
46
创建和配置 DNS SRV 记录
图 29: 资源记录类型
a) 要创建 Wyse Management Suite 组令牌记录,请输入下列值,然后单击确定。
•
•
记录名称 - _WMS_GROUPTOKEN
文本 - WMS 组令牌
创建和配置 DNS SRV 记录
47
图 30: _WMS_GROUPTOKEN 记录名称
b) 要创建 Wyse Management Suite CA 验证记录,请输入下列值,然后单击确定。
•
•
48
记录名称 - _WMS_CAVALIDATION
文本 - TRUE/FALSE
创建和配置 DNS SRV 记录
图 31: _WMS_CAVALIDATION 记录名称
创建和配置 DNS SRV 记录
49
G
创建并部署高级应用程序策略到瘦客户端
要将高级应用程序策略部署到 Thin Client,请执行以下操作:
1. 将要部署到 Thin Client 的应用程序和安装前/后脚本(如有必要)复制到本地存储库或 Wyse Management Suite 存储库中的
thinClientApps 文件夹中。
2. 转至应用程序与数据 > appinventory 并选择 Thin Client 以验证应用程序是否已注册。
3. 单击应用程序策略下的 Thin Client。
4. 单击添加高级策略。
5. 要创建新的应用程序策略,请执行以下操作:
a. 输入策略名称、组、任务和设备类型。
b. 单击添加应用程序,然后在 TC 应用程序下选择一个或多个应用程序。 对于各个应用程序,您可以在安装前、安装后和安装
参数下选择一个安装前和安装后脚本。 如果您要在成功安装应用程序后让系统重新引导,请选择重新引导。
c. 如果想要此策略应用于所有子组上,选择包括所有子组。
d. 如果您想要将此策略部署到特定操作系统或平台,请选择 OS 子类型过滤器或平台过滤器。
e. “超时”会在客户端上显示一条消息,在安装开始之前给您留出保存您的工作的时间。 指定消息对话框应在客户端上显示的
分钟数。
f. 如果想要自动将此策略应用至注册了 Wyse Management Suite 并属于某个选定组或移至某个选定组的设备,请从自动应用策
略下拉列表中选择将策略应用到新设备。
注: 如果您选择检入时将策略应用到设备,策略会在检入到 Wyse Management Suite 服务器时自动应用到设备。
g. 要在指定的值后停止安装过程,请在应用程序安装超时字段中指定分钟数。
6. 要允许延迟执行策略,请选择允许延迟执行策略复选框。 如果选择了此选项,将启用以下下拉菜单:
• 从每次延迟最小时数下拉菜单中,选择您可延迟策略执行的最大小时数(1 - 24 个小时)。
• 从最多延迟次数下拉菜单中,选择您可延迟执行策略的次数 (1 - 3)。
7. 要在第一次故障时取消应用程序策略,选择启用应用从属关系。 如果未选中此选项,应用程序的故障会影响策略执行。
8. 要创建新策略,请单击保存。 将显示一条信息,允许管理员基于组将此策略应用于设备上。 在应用策略作业页面上选择是以立
即或在预定的日期和时间安排设备的应用程序策略。
应用/映像策略作业可以按照以下时间运行:
a. 立即 — 服务器立即运行作业。
b. 根据设备时区 — 服务器为每个设备时区创建一个作业,并根据设备时区选定的日期/时间计划作业。
c. 根据所选时区 — 服务器创建一个将在指定时区的日期和时间运行的作业。
9. 单击预览并在下一个页面上计划创建作业。
10. 您可以导航到作业页面,检查作业的状态。
50
创建并部署高级应用程序策略到瘦客户端
H
手动注册 Windows Embedded Standard 设备
可以通过启动任务栏中的 WDA UI 图标,从而手动注册 Windows Embedded Standard 设备。
1. 选择 Wyse Management Suite-WMS 作为管理服务器。
2. 输入相应的租户和组名称。如果将该字段留空,设备会注册到一个未托管组。(可选)
3. 单击注册。
图 32: 设备注册
手动注册 Windows Embedded Standard 设备
51
I
手动注册 ThinOS 8.x 设备
1. 从瘦客户端的桌面菜单中,转至系统设置 > 集中配置。
此时将会显示集中配置窗口。
2. 输入您的管理员为所需组配置的组注册密钥。
3. 选中启用 WMS 高级设置复选框。
4. 在 WMS 服务器字段中,输入 Wyse 管理服务器 URL。
5. 根据您的许可证类型启用或禁用 CA 验证。对于公共云,请选中启用 CA 验证复选框。对于私有云,如果您已将来自知名证书颁
发机构的证书导入到 Wyse Management Suite 服务器,则选中启用 CA 验证复选框。
要启用私用云中的 CA 验证选项,您必须也在 ThinOS 设备上安装相同的自签证书。如果您在 ThinOS 设备中没有安装自签证书,
请不要选中启用 CA 验证复选框。您可以通过在注册后使用 Wyse Management Suite 安装设备证书,然后启用 CA 验证选项。
6. 单击验证密钥以验证设置。
注: 如果密钥未通过验证,则验证您已提供的组密钥和 WMS 服务器 URL。确保端口未被网络阻塞。默认端口为 443 和
1883。
7. 单击确定。
注: 当启用注册验证选项时,手动或自动查找到的设备在设备页面中处于注册验证挂起状态。租户可以在设备页面中选择单
个设备或多个设备,并验证注册。这些设备在验证后会移到目标组。
设备将注册至 Wyse Management Suite。
52
手动注册 ThinOS 8.x 设备
J
手动注册 ThinOS 9.x 设备
1. 从瘦客户端的桌面菜单中,转至系统设置 > 集中配置。
此时将会显示集中配置窗口。
2. 输入您的管理员为所需组配置的组注册密钥。
3. 选中启用 WMS 高级设置复选框。
4. 在 WMS 服务器字段中,输入 Wyse 管理服务器 URL。
5. 根据您的许可证类型启用或禁用 CA 验证。如果您已将来自知名证书颁发机构的证书导入到您的 Wyse Management Suite 服务
器,那么对于公共云,则选中启用 CA 验证复选框,而对于私有云,则选中启用 CA 验证复选框。
要启用私用云中的 CA 验证选项,您必须也在 ThinOS 设备上安装相同的自签证书。如果您在 ThinOS 设备中没有安装自签证书,
请不要选中启用 CA 验证复选框。您可以通过在注册后使用 Wyse Management Suite 安装设备证书,然后启用 CA 验证选项。
6. 单击验证密钥以验证设置。
注: 如果密钥未通过验证,则验证您已提供的组密钥和 WMS 服务器 URL。确保端口未被网络阻塞。默认端口为 443 和
1883。
随即会显示一个警报窗口。
7. 单击确定。
8. 单击集中配置窗口中的确定。
注: 当启用注册验证选项时,手动或自动查找到的设备在设备页面中处于注册验证挂起状态。租户可以在设备页面中选择单
个设备或多个设备,并验证注册。这些设备在验证后会移到目标组。
设备将注册至 Wyse Management Suite。
手动注册 ThinOS 9.x 设备
53
K
手动注册 Linux 设备
可以通过系统设置启动 WDA UI 图标,从而手动注册 Linux 设备。
1. 输入 WMS 服务器详细信息。
2. 输入相应的租户和组名称。如果将该字段留空,设备会注册到一个未托管组。(可选)
3. 单击注册。
设备将注册至 Wyse Management Suite 控制台。
图 33: 设备注册
54
手动注册 Linux 设备
L
术语和定义
下表中列出了此说明文件中使用的术语及其定义:
表. 5: 术语和定义
术语
定义
私有云
Wyse Management Suite 服务器安装在由您组织的数据中心专用
的云中。
WDA
驻留在设备中,充当服务器与客户端之间的代理的 Wyse Device
Agent。
本地存储库
应用程序、操作系统映像和文件存储库,默认随 Wyse
Management Suite 服务器一同安装。
远程存储库
应用程序、操作系统映像和文件存储库,可以选择跨不同地理位
置安装并传输内容,以实现可扩展性和可靠性。
公共云
在公共云上托管 Wyse Management Suite,无需设置和维护基础
结构及软件,由此带来便捷性和成本节省方面的优势。
加载项/应用程序
不属于基础内部版本、作为可选组件提供的任何组件或包。可以
通过管理软件部署此类组件或包。
示例 — 来自 VMware 和 Citrix 的最新连接代理
内部部署
Wyse Management Suite 服务器安装在由您组织的数据中心专用
的云内部部署环境。
租户
共享 Wyse Management Suite 通用访问权限及某些具体权限的一
组用户。
这是分配给特定客户、用于访问管理套件的一个唯一密钥。
用户
用户可以是本地管理员、全局管理员,也可以是查看者。组用户
和从 Active Directory 导入的用户可以分配为全局管理员、组管
理员和查看者角色,以登录 Wyse Management Suite。将根据已
分配到用户的角色,授予用户执行操作的权限。
术语和定义
55

advertisement

Was this manual useful for you? Yes No
Thank you for your participation!

* Your assessment is very important for improving the workof artificial intelligence, which forms the content of this project

Related manuals

advertisement