配置服務
Ivanti 元件所提供的大多數整體和基礎的功能,例如,清單伺服器和 Scheduler 服務,都能夠也應該組態,以便在您的特定網路環境中發揮最佳效能。 請使用可從 Ivanti「開始」功能表程式群組 (或是從管理控制台按一下設定 > 服務) 啟動的設定 Ivanti 軟體服務小程式執行此動作。
NOTE: 組態服務僅限於 Ivanti 管理員
只有具有 Ivanti 管理員權限的使用者,才可以修改服務設定值。 另外,只有從主控制台可以使用設定服務選項,從任何附加的控制台則可能無法使用。
閱讀本主題後,您將瞭解以下內容:
選擇核心伺服器和資料庫
在設定服務之前,請使用一般標籤,指定準備設定此項目服務的核心伺服器和資料庫。
NOTE: 必須重新啟動核心伺服器上的服務之後,才能使該核心伺服器和資料庫的服務設定所發生的任何變更生效。
關於一般標籤
使用此標籤可選擇要設定特定服務的核心伺服器和資料庫。 接下來,選擇任何其他服務標籤,並為該服務指定設定。
「報告資料庫」使用者憑證可讓您在使用「報告」工具時使用不同的使用者帳戶連線至資料庫。 例如,您可以針對資料庫建立具有唯讀權限的使用者帳戶,然後使用該帳戶,以使報告使用者可以從資料庫中讀取,而不能進行修改。
- 伺服器名稱:顯示目前連線的核心伺服器的名稱。
- 伺服器:用於輸入其他核心伺服器的名稱及其資料庫目錄。
- 資料庫:用於輸入核心資料庫的名稱。
- 使用者名稱:以驗證憑證識別核心資料庫的使用者 (在安裝期間指定)。
- 密碼:識別使用者存取核心資料庫所需的密碼 (在安裝期間指定)。
- 這是 Oracle 資料庫:指明上面指定的核心資料庫是 Oracle 資料庫。
- 產生報告時的資料庫使用者:指定您想要「報告」工具用來存取資料庫之帳戶的使用者名稱與密碼。 必須已使用對於此資料庫的特定存取權限建立此帳戶。
- Web 控制台設定:顯示 Web 控制台可執行的伺服器名稱或 IP 位址。 當您要從另一個裝置存取 Web 控制台時,可在 Web 瀏覽器中鍵入 /remote,後面接著此名稱或位址。
- 單一登入:讓使用者不需要輸入使用者名稱和密碼即可登入 Ivanti 控制台。 如需詳細資訊,請參閱 Ivanti 控制台的單一登入。
- 重新整理設定:還原過去開啟對話方塊時顯示的設定。
指定資料庫的使用者名稱和密碼時,使用者名稱和密碼不能包含撇號 (')、分號 (;) 或等號 (=)。
設定清單服務
使用清單標籤可為使用「一般」標籤選擇的核心伺服器和資料庫設定清單服務。
如果需要在叢集的核心上重新啟動清單服務,則將需要透過 Windows 服務控制管理員執行。 「Ivanti Software 服務」對話方塊的清單標籤上的重新啟動服務按鈕,無法在叢集的核心上重新啟動清單服務。
關於「清單」頁
使用此標籤可指定下列清單項目:
- 伺服器名稱:顯示目前連線的核心伺服器的名稱。
- 記錄統計資訊:保存一份核心資料庫動作和統計資訊記錄。 可以在「Windows 事件檢視器」的「應用程式」記錄中檢視記錄資料。
- 加密資料傳送:啟用清單掃描器將裝置清單資料作為加密資料透過 SSL 從已掃描裝置返回到核心伺服器。
- 掃瞄伺服器的時間:指定掃描核心伺服器的時間。
- 執行維護的時間(P):指定執行標準核心資料庫維護的時間。
- 清單掃描結果的保留天數:設定移除清單掃描記錄之前的天數。
- 主要所有者登入數:設定清單掃描器為決定裝置的主所有者而追蹤登入的次數。 主要所有者是在指定登入次數內登入次數最多的使用者。 預設值為 5,最大值和最小值分別為 1 和 16。 如果所有登入都是唯一的,那麼最後登入的使用者就是主要所有者。 一個裝置一次只能有一個主要所有者。 主要使用者登入資料內含使用者的完整有效名稱以及上次登入的日期,使用者名稱的格式為 ADS、NDS、網域名稱或本機名稱 (按此順序)。
- 進階設定:顯示進階設定對話方塊。 可在此變更與清單相關的進階設定。 按一下每個項目時,對話方塊底部出現解釋每個選項的說明文字。 預設值適用於大多數安裝。 要變更設定,按一下設定,變更值,然後按一下設定。 完成以後重新啟動清單服務。
- 不明項目:開啟不明電腦項目對話方塊,列出尚未在資料庫中發現,但已在掃描中找到的任何物件。 這能讓您控制要將哪些新項目新增到資料庫,讓您免除可能發生的資料問題。 您可選擇將資料新增至資料庫,只要從此清單刪除資料,或忽略所有未來掃描中的項目即可。
- 軟體:顯示軟體掃描設定對話方塊。 設定何時執行軟體掃描及儲存清單歷史記錄的長度。
- 屬性:開啟選擇要儲存的屬性對話方塊,您可在其中限制儲存至資料庫的掃描屬性數目。 如此可以減少資料庫大小,並且加速掃描插入時間。
- 管理重複項:裝置:開啟重複裝置對話方塊,在此可以設定處理重複裝置的方式。
- 管理重複項:裝置 ID:開啟重複裝置 ID 對話方塊,您可以在這裡選擇唯一識別裝置的屬性。 您可以使用此選項,避免將重複的裝置 ID 掃描到核心資料庫中(請參閱「解決在資料庫中重複裝置的資料」)。
- 清單服務狀態:指明服務在核心伺服器上是處於啟動狀態,還是處於停止狀態。
- 開始:在核心伺服器上啟動服務。
- 停止:在核心伺服器上停止服務。
- 重新啟動:在核心伺服器上重新啟動服務。
關於「不明電腦項目」對話方塊
不明電腦項目對話方塊 (設定 > 服務 > 清單標籤 > 不明項目按鈕) 可讓您控制要將哪些新項目新增到清單資料庫。 執行清單掃描時,它可尋找資料庫中未識別的物件。 由於受管理裝置上可能有損毀的資料或其他問題,所以您可能會想要將新資料新增至資料庫。 此對話方塊會列出已發現的所有項目,並讓您選擇將新項目新增至資料庫、刪除項目,或禁止將項目新增至資料庫。
- 阻止不明電腦項目:選擇此核取方塊時,會在此處列出所有不明項目,直到選擇項目的處理方法為止。
- 阻止的項目:列出資料庫目前所沒有的所有清單物件。 按一下以選擇一或多個項目,並套用動作。
- 允許:選擇項目並按一下允許,將資料新增至資料庫。 隨即將項目新增至資料庫,並允許在未來的清單掃描中處理該項目。
- 刪除:選擇項目並按一下刪除,只從此清單移除這些項目。 如果重新發現項目,就會重新列出這些項目。 一般而言,您會刪除資料損壞所產生的項目,且絕不會在掃描中再次發現的項目。
- 忽略:選擇項目並按一下忽略,永遠禁止它們將資料新增至資料庫。 基於效能考量,忽略清單必須越精簡越好。 請注意,會永久忽略此清單的項目;若要從清單移除這些項目,唯一的方法是從清單資料庫的 META_IGNORE 資料表中手動移除該項目,並重新啟動清單服務。
- 確定/取消:在此對話方塊中,只會針對阻止不明清單項目核取方塊套用確定和取消按鈕,而不會對受阻項目上的任何動作套用這些按鈕。
關於「軟體掃描設定」對話方塊
使用此對話方塊 (設定 > 服務 > 清單標籤 > 軟體按鈕) 可設定軟體掃描的頻率。 儘管每次在裝置上執行清單掃描器時,都掃描裝置的硬體,卻只按照此處指定的時間間隔來掃描裝置的軟體。
- 每次登入:每次使用者登入時都掃描裝置上安裝的所有軟體。
- 每次間隔天數:只按照指定的時間間隔 (以天數計) 自動掃描裝置的軟體。
- 記錄儲存的天數:指定儲存裝置清單歷史記錄的時間。 清除核取方塊則不會儲存清單歷史記錄。
設定儲存至資料庫的清單掃描屬性
清單掃描器可尋找數百個清單項目。 如完全不需要在資料庫中儲存該掃描資料,則可以限制儲存至資料庫的掃描屬性數量,以加速掃描插入時間,並減小資料庫大小。 執行此作業時,受管理裝置仍然會呈送完整的清單掃描,但核心伺服器的清單服務僅將您指定的屬性儲存至資料庫。
按照預設,清單服務會將所有掃描屬性插入資料庫。 作出的任何屬性篩選變更都不會影響資料庫中已有的資料。 如要限制儲存的資料,請遵循以下步驟。
設定清單掃描資料篩選
- 按一下設定 > 服務 > 清單標籤 > 屬性按鈕。
- 將右側所選屬性欄內的屬性插入資料庫。 將不要儲存在資料庫中的屬性移至左側的可用屬性欄。 完成作業後,按一下確定。
- 在「清單」標籤上按一下重新啟動,以重新啟動清單服務。
- 按一下確定。
解決在資料庫中重複裝置的資料
在一些環境下,作業系統映像經常用於設定裝置上。 因為如此,在裝置中出現重複裝置 ID 的可能性也就加大了。 藉由指定其他裝置屬性,再將這些屬性與裝置 ID 結合使用,可以避免此問題,為裝置建立唯一的識別碼。 例如,裝置名稱、網域名稱、BIOS、匯流排、輔助處理器等等都屬於用戶端屬性。
利用「重複 ID」功能,可以選擇用來唯一地識別裝置的裝置屬性。 您可以指定具體的裝置屬性,以及必須符合其中的多少屬性才能指定此裝置與其他裝置重複。 如果清單掃描器偵測到重複裝置,便會在應用程式事件記錄中寫入一個事件,以指明重複裝置的裝置 ID。
除了重複裝置 ID 之外,或許也會有重複裝置名稱或 MAC 位址在資料庫中累積。 如果已經歷過永久重複裝置的問題 (而且想要避免再將重複的裝置記錄掃描至資料庫),也可以指定移除資料庫中任何現存的重複裝置名稱。 此附加的重複裝置處理功能包含在以下過程之中。
如果偵測到重複的 MAC 位址出現 5 次以上,預設將在資料庫維護期間自動新增到忽略清單。 您可以按一下配置 > 服務 > 清單標籤 > 進階設定 > 重複 MAC 閾值變更此閾值。
要設定重複裝置處理方式,請:
- 按一下設定 > 服務 > 清單 > 裝置 ID。
- 從屬性清單中選擇要用來唯一識別某裝置的屬性,然後按一下 >> 按鈕,將該屬性新增到識別屬性清單中。 您可以新增任意數量的屬性。
- 選擇只有當某裝置與多少個識別屬性 (和硬體屬性) 不相符時,才能認定此裝置與另一個裝置重複。
- 如果希望清單掃描器拒絕重複裝置 ID,請選擇拒絕重複的識別項核取方塊。
- 按一下確定將設定儲存並返回至設定清單對話方塊。
- (可選) 如果您想透過名稱和/或地址來解決重複裝置,按一下裝置開啟重複裝置對話方塊,在此您可以指定移除重複裝置的條件,例如裝置名稱相同、MAC 位址相同或兩者都相同的時間。
關於「重複裝置 ID」對話方塊
使用該對話方塊 (按一下設定 > 服務 > 清單標籤 > 裝置 ID 按鈕) 可設定重複裝置 ID 處理方式。
- 屬性清單:列出所有從唯一識別裝置選擇的屬性。
- 識別屬性:顯示選取用來唯一地識別某裝置的屬性。
- 以下情況中,作為重複裝置 ID 登入:指明只有當裝置與多少個屬性不相符時,才能認定此裝置與另一個裝置重複。
- 拒絕重複的識別項:令清單掃描器記錄重複裝置的裝置 ID,而且拒絕後來的任何掃描裝置 ID 的嘗試。 接著清單掃描器會建立新的裝置 ID。
關於「重複裝置」對話方塊
使用此對話方塊 (按一下設定 > 服務 > 清單標籤 > 裝置按鈕) 可指定從資料庫中移除重複裝置的名稱和/或地址條件。 如已核取其中一項移除重複選項,則允許在資料庫中存儲重複裝置,但會在下次對資料庫進行維護時移除。
- 符合下列條件時,移除重複裝置:
- 裝置名稱相同:當資料庫有兩個以上的裝置名稱相同,移除舊的資料。
- MAC 位址相同:當資料庫有兩個以上的 MAC 位址相同,移除舊的資料。
- 裝置名稱和 MAC 位址相同:只有當兩個以上的裝置名稱和 MAC 位址相同,才移除舊的資料 (相同的資料)。
- 恢復為舊的裝置 ID:從掃描裝置的舊記錄中還原原始裝置 ID,如果在資料庫中存在該裝置的兩筆記錄,並且至少選擇以上的一個移除選項並符合條件。 則隨即會在執行下一個清單維護掃描時還原原始裝置 ID。 除非選定了一個上述移除選項,否則此選項無效。
設定排程器服務
使用排程器索引標籤為您選取的核心伺服器和資料庫 (使用一般索引標籤) 設定排程器服務 (工具 > 發佈 > 排定工作)。 如需排程工作的其他資訊,請參閱排程工作。
依預設,排程器服務會使用 LocalSystem 帳戶。 若您要使用不同帳戶,則帳戶必須具有軟體存放庫位置的存取權限。 這可讓核心伺服器為您建立的軟體套件產生檔案雜湊。
您可以藉由按一下變更登入而指定在裝置上使用的多個登入憑證。
另外,您還可以手動設定排程工作視窗的重新整理頻率。 預設情況下,排程工作窗格每兩分鐘就檢查核心資料庫,以決定所顯示的項目是否已進行了更新。 如果要變更重新整理頻率,請瀏覽找到系統登錄表中的下列登錄機碼:
- HKEY_CURRENT_USER\Software\LANDesk\ManagementSuite\WinConsole
設定「TaskRefreshIntervalSeconds」為重新整理進行中工作之間的秒數。 設定「TaskAutoRefreshIntervalSeconds」為整個排程工作視窗重新整理間隔。
關於排程器標籤
使用此標籤,可檢視核心伺服器的名稱以及先前選擇的資料庫,並指定下列排程工作項目:
- 使用者名稱:將執行排程工作服務時所使用的使用者名稱。 藉由按一下變更登入按鈕,即可變更使用者名稱。
- 重試間隔的秒數:設定了排程工作的重試次數後,此設定將控制排程工作在重試工作之前等待的秒數。
- 嘗試喚醒的秒數:對排程工作進行組態,使其利用 Wake On LAN 後,此設定將控制排程工作服務等待裝置喚醒的秒數。
- 查詢評估的時間間隔:指明查詢評估之間的時間間隔量,以及計量單位 (如分鐘、小時、日、周) 。
- Wake on LAN 設定值﹕為了喚醒裝置,由排程工作設定,供 Wake On LAN 封包使用的 IP 連接埠。
- 排程器服務狀態:指明排程器服務在核心伺服器上是處於啟動狀態,還是處於停止狀態。
- 開始:在核心伺服器上啟動服務。
- 停止:在核心伺服器上停止服務。
- 重新啟動:在核心伺服器上重新啟動服務。
- 進階:顯示進階排程器設定對話方塊。 您可在此變更其他排程器相關的設定。 按一下每個項目時,對話方塊底部出現解釋每個選項的說明文字。 預設值適用於大多數安裝。 要變更設定,按一下它,按一下編輯,輸入新值,再按一下確定。 完成以後重新啟動排程器服務。
關於「變更登入」對話方塊
使用變更登入對話方塊 (按一下設定 > 服務 > 排程器索引標籤) 變更預設排程器登入。 您還可以指定當排程器服務需要在未管理裝置上執行工作時應嘗試使用的備用憑證。
Scheduler 服務使用的預設帳戶是 LocalSystem。 LocalSystem 憑證一般用於不同網域的裝置。
如果您想要變更排程器服務登入憑證,您可以指定在裝置上使用的不同的網域級管理帳戶。 如果您在管理跨多個網域的裝置,您可以加入排程器服務可以嘗試使用的更多憑證。 如果您想要在排程器服務上使用 LocalSystem 以外的帳戶,或是想要提供備用憑證,則必須指定具有核心伺服器管理權限的主要排程器服務登入名稱。 備用憑證不需要核心伺服器管理權限,但它們必須具有對裝置的管理權限。
排程器服務將嘗試預設的憑證,然後使用您在備用憑證清單中指定的每個憑證,直到成功或嘗試完所有憑證。 您指定的憑證都被安全加密和儲存在核心伺服器的系統登錄表中。
NOTE: 匯總核心伺服器使用排程器服務憑證進行同步驗證。 在匯總核心伺服器上,這些排程器服務憑證必須是在來源核心伺服器上擁有控制台管理員權限之群組的成員。 如果憑證沒有這些權限,則匯總會失敗,您會在來源核心伺服器的同步記錄中看見工作處理程式錯誤。
您可以對預設排程器憑證設定以下選項:
- 使用者名稱:輸入預設網域\使用者名稱,或您要排程器使用的使用者名稱。
- 密碼:輸入您指定的使用者名稱的密碼。
- 確認密碼:重新輸入密碼以確認。
您可以對其他排程器憑證設定以下選項:
- 新增:按一下此選項,將新使用者名稱和密碼新增到備用憑證清單。
- 移除:按一下以從清單中移除選取的憑證。
- 修改:按一下以變更選取的憑證。
當新增備用憑證時,請指定以下屬性:
- 使用者名稱:輸入您想要排程器使用的使用者名稱。
- 網域:輸入您指定的使用者名稱的網域。
- 密碼:輸入您指定的憑證的密碼。
- 確認密碼:重新輸入密碼以確認。
設定自訂工作服務
使用自訂工作標籤,可為在「一般」標籤中選擇的核心伺服器和資料庫設定自訂工作服務。 自訂工作的範例內含清單掃描、裝置部署或軟體分發。
您可使用兩個遠端執行通訊協定 (TCP) 或標準 Ivanti 代理通訊協定 (CBA) 來執行工作。 在預設情況下,停用 TCP 遠端執行作為遠端執行協定時,自訂作業都會按預設使用標準 Ivanti 代理程式協定,而不管它是否標示為停用。 另外,如果同時啟用 TCP 遠端執行和標準 Ivanti 代理,自訂工作服務會先設法使用 TCP 遠端執行,如果沒有此遠端執行,再使用標準 Ivanti 代理遠端執行。
自訂工作標籤也有可以讓您選擇裝置搜尋的選項。 在自訂工作服務可以處理作業之前,它需要搜尋每個裝置目前的 IP 位址。 此標籤讓您可以設定服務連絡裝置的方式。
關於「設定 Ivanti 軟體服務」對話方塊:「自訂工作」標籤
使用此標籤可設定下列自訂工作選項:
遠端執行選項
- 停用 TCP 執行:禁止將 TCP 作為遠端執行協定,因此,預設使用標準 Ivanti 代理程式協定。
- 停用 CBA 執行/檔案傳輸:停用標準 Ivanti 代理程式作為遠端執行協定。 如果停用標準 Ivanti 代理,而且在裝置上又找不到 TCP 遠端執行通訊協定,則遠端執行將會失敗。
- 啟用遠端執行逾時:啟用遠端執行逾時,並指定逾時之前的秒數。 裝置傳送偵測信號後,但是裝置上的作業處於無回應或循環狀態時,會觸發遠端執行逾時。 此設定兩種協定都適用 (TCP 和標準 Ivanti 代理程式)。 該值可介於 300 秒 (5 分鐘) 到 86400 秒 (1 天) 之間。
- 啟用用戶端逾時﹕啟用裝置逾時,並指定逾時之前的秒數。 預設情況下,TCP 遠端執行以 45 秒的時間間隔從裝置向伺服器傳送偵測信號,直到遠端執行完成或逾時。 當裝置不向伺服器傳送偵測信號時,便會觸發裝置逾時。
- 遠端執行連接埠:指定 TCP 遠端執行所使用的連接埠。 預設設定為 12174。 如果變更了此連接埠,也必須在裝置設定中對其進行變更。
分發選項
- 同時分發的目標電腦數 <nn>:指定可同時接收自訂作業分發的裝置數目上限。
搜尋選項
- UDP:選擇 UDP 會透過 UDP 使用 Ivanti 代理 Ping。 大多數 Ivanti 裝置元件都要依靠標準 Ivanti 代理程式,所以您的受管理裝置都應該裝有標準 Ivanti 代理程式。 這是最快的搜尋方法和預設方法。 使用 UDP,您還可以選擇 UDP Ping 重試次數數目和逾時值。
- TCP:選擇 TCP 會使用 HTTP 連線到連接埠 9595 上的裝置。 此搜尋方法的好處是如果您開啟連接埠 9595,就能夠藉由防火牆進行作業,但如果裝置不在,則它將受到 HTTP 連線逾時的限制。 這些逾時值可以為 20 秒或更多。 如果大量目標裝置不回應 TCP 連線,作業將需要一段時間才能開始作業。
- 全部:選擇「全部」先使服務嘗試使用 UDP 搜尋,然後使用 TCP 搜尋,最後使用 DNS/WINS 搜尋 (如果選取) 。
- 停用子網路廣播:當選取時,停用藉由子網路廣播搜尋。 選取此選項會導致子網路定向廣播使用 PDS 透過 UDP 傳送。
- 停用 DNS/WINS 查詢﹕當選取時,如果選取的 TCP/UDP 搜尋方法失敗,停用對每個裝置進行名稱服務尋找。
管理身分伺服器密碼 (2022 SU4 版及更新版本)
身分伺服器負責管理各種 Endpoint Manager 元件與其他 Ivanti 產品 (例如 Environment Manager) 之間的驗證。 使用身分伺服器密碼索引標籤可產生並檢視驗證密碼。
通常您不需要變更內建的身分伺服器密碼值。 變更密碼可能需要重新啟動某些服務或應用程式。
以下這些元件會使用密碼:
- Web 控制台
- 遠端遙控
- 核心伺服器
- Environment Manager (需單獨的授權)
檢視密碼
- 按一下設定 > 服務,然後按一下身分伺服器密碼索引標籤。
- 按一下位於最下方的載入密碼 (選用) 按鈕。
- 按一下您要查看的密碼旁的複製至剪貼簿按鈕。