Часто задаваемые вопросы

Предпочтительный сервер - это компьютер, на котором находится общий файловый ресурс. Таким образом, для этого требуется как минимум следующее:

• Место на диске для подготовленных файлов, которые клиенты могут загрузить. Для исправлений и приложений это отличается следующим образом:
  • Фактический объем необходимого пространства для исправлений зависит от разнообразия операционных систем и приложений на клиентских компьютерах, обнаруженных при сканировании на наличие исправлений. Обратите внимание, что при обновлении клиентов macOS обновления их ОС могут оказаться большими.
    Ivanti рекомендует 100 ГБ дискового пространства.
  • Для распространения приложений фактический необходимый объем пространства зависит от количества загрузок, определенных для приложений.
    

    Автоматическая синхронизация распространения приложений не поддерживается, хотя вы можете вручную размещать приложения на предпочитаемых серверах.

• Поддержка протокола, необходимого для загрузки (HTTPS, SMB)
  • Протокол SMB включен в Windows по умолчанию. См. раздел Рекомендации по безопасности предпочитаемого сервера.
  • Для загрузки по протоколу HTTPS потребуется установить или включить веб-сервер (например, IIS).

Да, это может быть стандартный общий файловый ресурс в среде Windows. Укажите `file:` в качестве протокола загрузки в поле URL-адреса.
Пример: file://myserver.ivantosi.org/myshare.

Предпочитаемые серверы ничего не загружают. Клиентские конечные системы загружают данные из предпочитаемых серверов, а программы синхронизации отправляют их на предпочитаемые серверы. Естественно, предпочитаемый сервер должен быть открыт для входящих подключений по протоколу, который вы указываете для загрузки в поле URL-адреса.
Пример: Для HTTPS необходимо открыть TCP-порт 443. Программы синхронизации загружают данные на предпочитаемые серверы по протоколу SMB, который по умолчанию использует порт TCP 445.

Используйте следующие форматы:

• file://ivantosi-srv/myshare
• https://myserver/myshare
• http://myserver/myshare

Учетные данные для чтения используются клиентскими конечными системами при загрузке с предпочитаемого сервера. В целях безопасности следует предоставить учетной записи, аутентифицированной с помощью учетных данных для чтения, только привилегию чтения в каталоге, используемом в качестве предпочитаемого сервера.

Учетные данные для записи используются программами синхронизации при загрузке на предпочитаемый сервер или удалении файлов на нем. Учетная запись, аутентифицированная с помощью учетных данных для записи, должна иметь привилегию на запись в каталог, используемом в качестве предпочитаемого сервера, а также в разрешениях общего ресурса.

Используйте следующие форматы:

• \\myserver\\myshare (формат UNC)
• smb://myserver/myshare

Не поддерживается. Эта настройка удалена.

Не поддерживается. Эта настройка удалена.

В случае учетных данных для чтения (которые являются необязательными) конечные системы, использующие предпочитаемый сервер в настройках агента, попытаются выполнить загрузку с предпочитаемого сервера без использования учетных данных для чтения. Если предпочитаемый сервер требует аутентификации, конечные системы не смогут загрузить с него данные и продолжат попытки использовать другие источники загрузки, настроенные в настройках агента.

Учетные данные записи используются только программами синхронизации.

Нет, если вы назначите разрешения на чтение группе "Все" в общем ресурсе и в каталоге, к которому предоставляется общий доступ.

Это зависит от пропускной способности подключения Интернета, доступного клиентским конечным системам для загрузки исправлений и приложений, а также от затрат на поддержание работы файлового сервера в вашей локальной сети.
Ivanti не рекомендует использовать предпочитаемые серверы в местах, где есть небольшое количество клиентов, использующих высокоскоростное соединение (пропускная способность Интернета / # клиентов > 1 Мб/с).

Предполагая, что пропускная способность локальной сети, доступная клиентской конечной системе, высока (например, полностью коммутируемый ГБ Ethernet), рассмотрите по крайней мере один предпочитаемый сервер на каждые 2500 конечных систем.

Если у вас есть подсети, разделенные брандмауэрами, и в каждой из них имеется значительное количество клиентов, рассмотрите возможность настройки предпочитаемого сервера в каждой подсети, чтобы уменьшить трафик, проходящий через брандмауэры.

Рассмотрите возможность избыточности. Настройки агента позволяют определить упорядоченный список предпочитаемых серверов для использования, так что если один из них станет недоступен, конечные системы переключатся на другой, прежде чем переключиться на прямую загрузку из Интернета.

Да. Вы можете удалить данный предпочитаемый сервер из настроек агента.

Вы не сможете удалить предпочитаемый сервер, который используется каким-либо диапазоном IP-адресов или конфигурацией программы синхронизации, не удалив его предварительно из этих диапазонов IP-адресов и/или конфигурации программы синхронизации.

Нет, при необходимости конечные системы будут загружать данные напрямую от поставщика, даже если одноранговая загрузка не включена. Конечные системы будут пытаться выполнить загрузку в следующем порядке:

• Одноранговые конечные системы, если включены.
• Если вышеуказанное не удалось или было выключено, то предпочитаемые серверы, если они включены.
• Если вышеуказанные действия не дали результата или были выключены, то используйте ресурсы поставщика через Интернет.

Нет. Конечная система всегда будет использовать первый найденный ею диапазон IP-адресов, включающий один из ее привязанных IP-адресов, но если таких диапазонов несколько, вы не можете контролировать порядок, в котором конечная система их оценивает.

Порядок диапазонов IP-адресов не может быть изменен, и порядок их оценки в любом случае не гарантируется. Также нажмите здесь для получения более подробной информации.

Программа синхронизации - это возможность, которую вы включаете на агенте, во многом похожая на механизмы, которые выполняют другие функции Neurons на конечных системах. Она загружает файлы поставщика и загружает их на предпочитаемые серверы. Она также удаляет устаревшие файлы из предпочитаемых серверов. Программы синхронизации управляются правилами, описывающими, какие файлы должны находиться на предпочитаемых серверах и на какой срок. Правила автоматически поддерживаются такими функциями Neurons, как управление исправлениями, которые требуют больших объемов загружаемых данных.

Программа синхронизации запускается четыре раза в день. Ее также можно запустить вручную из командной строки.

Жестких ограничений нет, но используйте небольшое количество, поскольку программы синхронизации должны быть подключены к назначенным им предпочитаемым серверам с помощью высокоскоростной локальной сети или даже работать на тех же компьютерах, на которых располагаются общие предпочитаемые серверы.

Нажмите здесь для получения более подробной информации.

Это не рекомендуется. Вы можете это использовать, но данное предполагает, что предпочитаемые серверы всегда получают идентичные файловые правила. В большинстве случаев правила для управления исправлениями идентичны на всех предпочитаемых серверах, но это необязательно.

Важно знать, что программа синхронизации выполняет загрузку так же, как и любая другая программа, поэтому она тоже может загружать данные с одного предпочитаемого сервера, одновременно загружая их на другой, что очень похоже на реплицирующую файловую систему.

Распространение исправлений и приложений. Обновления агента и программы не поддерживают автоматическую синхронизацию, а динамическая природа этих обновлений делает их плохими кандидатами для ручной синхронизации.

Да. Также нажмите здесь для получения более подробной информации.

Ошибки могут быть разными: от поиска имен и аутентификации до потери соединения с дисковым пространством. В целом, сетевые ошибки и файловой системы.

Программа синхронизации управляет содержимым только на предпочитаемых серверах, явно указанных в конфигурации синхронизации предпочитаемых серверов в его политике. При создании нового предпочитаемого сервера он не будет автоматически синхронизирован, пока вы не добавите его в конфигурацию программы синхронизации в его сети.

Программа синхронизации запускается четыре раза в день. Ее можно запустить вручную из командной строки. Кроме того, вы можете вручную переместить файл на предпочитаемый сервер в любое время, если вам известны полный путь и имя файла.

ACL для каталога общего файлового ресурса и самого общего ресурса, чтобы разрешить запись только администраторам и учетной записи службы, связанной с вашими учетными данными для записи. Аналогичным образом можно блокировать списки ACL только для чтения с помощью учетных данных для чтения, но на предпочитаемом сервере никакие секреты не хранятся. Это общедоступные файлы установщиков.

Не используйте учетную запись администратора домена для записи учетных данных, даже временно. Это противоречит принципу наименьших привилегий и требует больших привилегий, чем требуется программе синхронизации.

Выполните листинг каталога предпочитаемого общего ресурса сервера.

Да, если правила файла говорят, что данный файл должен быть там, а его там нет (по какой-либо причине), программа синхронизации загрузит его. Программы синхронизации запускаются четыре раза в день.

Программы синхронизации загружают и выгружают файлы целиком. Дельта-исправление не применяется. Программа оценивает каждый файл по отдельности и не загружает/выгружает файлы как коллекции.