Dell Wyse 管理套件 3.
註、警示與警告 註: 「註」表示可以幫助您更有效地使用產品的重要資訊。 警示: 「警示」表示有可能會損壞硬體或導致資料遺失,並告訴您如何避免發生此類問題。 警告: 「警告」表示可能的財產損失、人身傷害或死亡。 © 2020 年 - 2021 年 Dell Inc. 或其子公司。版權所有,翻印必究。Dell、EMC 與其他商標均為 Dell Inc.
目錄 章 1: 簡介........................................................................................................................................ 5 Wyse 管理套件功能比較表................................................................................................................................................. 5 章 2: 開始使用 Wyse Management Suite............................................................................................ 9 登入公有雲端的 Wyse 管理套件..........................................................
附錄 E: 建立和設定 DNS SRV 記錄................................................................................................. 52 附錄 F: 建立及部署精簡型用戶端的標準應用程式原則........................................................................ 59 附錄 G: 手動註冊 Dell Hybrid Client............................................................................................... 60 附錄 H: 手動註冊 Windows Embedded Standard 裝置...................................................................... 62 附錄 I: 手動註冊 ThinOS 8.x 裝置......................
1 簡介 Wyse 管理套件是下一代的管理解決方案,可讓您集中設定、監控、管理及最佳化 Dell Hybrid Client 支援的端點與 Dell 精簡型用戶 端。另外還提供進階功能選項,例如雲端與現場部署、使用行動應用程式從任何地方進行管理的選項、強化的安全性 (例如 BIOS 組 態與連接埠鎖定)。其他功能包括:裝置探索與註冊、資產與庫存管理、組態管理、作業系統與應用程式部署、即時命令,以及端點 的監控、警示、報告、故障診斷。 版本 Wyse 管理套件有下列版本: ● 標準版 (免費)–標準版的 Wyse 管理套件提供基礎功能,供私人雲端部署使用。使用標準版不需要授權金鑰。此版本能管理 Dell 精簡型用戶端。標準版適合中小型企業。 ● 專業版 (付費)—專業版的 Wyse 管理套件是更強大的解決方案。適用於公有和私人雲端部署。需要授權金鑰才能使用專業版 (訂 用方案型授權)。有了專業版解決方案,各大組織就能在需要時,採用介於私人和公有雲端的混合模型和浮動授權。此版本是管 理任何 Teradici 型裝置、適用於電腦的 Wyse Converter,以及 Dell Hybrid Client 支援裝置
表 1. 各訂用方案類型的功能比較表 功能 Wyse 管理套件 Standard Wyse 管理套件 Pro-私人 雲端 Wyse 管理套件 Pro-雲端版本 多組織用戶管理 X √ √ 權限粒度的委派管理 X √ √ 多個儲存庫支援您的分散式基礎架構 X √ √ 配置 Wyse 管理套件伺服器別名的選項 X √ √ 高可用性參照架構 X √ X 代理支援 — SOCKS5 √ √ √ 隨附 Dell ProSupport for Software X √ √ 當地語系化的管理主控台 X √ √ 使用電子郵件和行動應用程式的警示、事 件和稽核記錄 X √ √ 企業級報告 X √ √ 報告和監控 下表提供各訂用方案類型支援之 Dell Hybrid Client 管理功能的資訊: 表 2.
表 2.
表 3. Wyse 精簡型用戶端和 Zero 用戶端管理功能比較表 Wyse 精簡型用戶端和 Zero 用 戶端管理功能 Wyse 管理套件 Standard Wyse 管理套件 Pro-私人雲端 Wyse 管理套件 Pro-雲端版本 802.1X 憑證部署 √ √ √ 雙因素驗證 X √ √ 適用於角色型管理的 Active Directory 驗證。 X √ √ 網域加入功能 (Windows Embedded Standard) X √ √ 鎖定設定 (啟用或停用支援端點 的連接埠) X √ √ 作業系統修補程式和映像管理 √ √ √ ** 智慧型排程 √ √ √ 無訊息部署 √ √ √ 套裝應用程式以簡化部署,盡 可能減少重新開機的次數 X √ √ 依裝置屬性動態建立和指派群 組 X √ √ 指派給應用程式原則與子網路 對應的儲存庫 X √ √ 進階應用程式原則 X √ √ Wyse ThinOS 8.
2 開始使用 Wyse Management Suite 本節提供關於一般功能的資訊,以協助您以系統管理員身分開始使用,並從 Wyse Management Suite 軟體來管理精簡型用戶端。 主題: • • 登入公有雲端的 Wyse 管理套件 在私人雲端部署 Wyse 管理套件的先決條件 登入公有雲端的 Wyse 管理套件 若要登入 Wyse 管理套件主控台,您的系統必須安裝支援的網頁瀏覽器。若要登入 Wyse 管理套件主控台,請執行下列步驟: 1. 使用下列連結之一,存取 Wyse 管理套件的公有雲端 (SaaS) 版本: ● 美國資料中心—us1.wysemanagementsuite.com/ccm-web ● 歐盟資料中心—eu1.wysemanagementsuite.com/ccm-web 2. 輸入使用者名稱及密碼。 3. 按一下登入。 若您為首次登入 Wyse 管理套件主控台,或新增使用者時,或更新使用者授權時,會顯示條款與條件頁面。閱讀條款與條件,選 取對應的核取方塊,然後按一下接受。 註: 您註冊 www.wysemanagementsuite.
表 4.
3 在私人雲端安裝 Wyse 管理套件 事前準備作業 若要在私人雲端上設定 Wyse 管理套件私人雲端,必須符合下列需求: ● ● ● ● ● ● ● ● 取得並設定所有必要的硬體和軟體。您可以從 downloads.dell.
預先安裝摘要畫面隨即顯示。 10. 請務必根據受管理裝置的支援條件,選取所有適合的 TLS 版本。 圖 1. 設定 Webserver TLS 註: TLSv1.1 和更新版本不相容版本低於 WDA_14.4.0.135_Unified 的 WDA、匯入工具,以及 32 位元 Merlin 映像。如果 Wyse 管理套件環境中的裝置具有較舊版本的 WDA、匯入工具,或安裝 32 位元 Merlin 映像的裝置,請選取 TLSv 1.0 版。 11. 按一下下一步安裝軟體。 安裝程式大約需要 4 至 5 分鐘才能完成安裝。然而,若 VC-runtime 等相依元件未安裝在系統上,可能會花費較長的時間。 12. 按一下啟動以開啟 Wyse 管理套件 Web 主控台。 13.
圖 2. 歡迎頁面 14. 選取您偏好的授權。 ● 若您選取的授權類型為標準,請按一下下一步以繼續進行標準 Wyse 管理套件安裝。 ● 若您選取的授權類型為 Pro,您必須匯入有效的 Wyse 管理套件授權。若要匯入 Wyse 管理套件授權,請在伺服器有網際網路 連線能力時輸入要求的資訊以匯入授權。此外,您可登入 Wyse 管理套件公有雲端入口網站,並將金鑰輸入到授權金鑰欄位 中,以產生授權金鑰。 圖 3.
圖 4. 授權資訊 若要從 Wyse 管理套件雲端入口網站匯出授權金鑰,請執行下列步驟: a. 使用以下其中一個連結登入 Wyse 管理套件雲端入口網站: ● 美國資料中心—us1.wysemanagementsuite.com/ccm-web ● 歐盟資料中心—eu1.wysemanagementsuite.com/ccm-web b.
圖 5. 入口網站管理 c. 輸入精簡型用戶端授權數。 d. 按一下匯出。 註: 若要匯出授權,請從下拉式清單中選取 WMS 1.1 或 WMS 1.0。 成功匯入授權之後,摘要頁面會顯示授權的詳細資料。 15.
圖 6. 電子郵件警示 註: 您必須輸入有效的 SMTP 伺服器資訊,以接收來 Wyse 管理套件的電子郵件通知。 16. 匯入您的 SSL 憑證,以確保和 Wyse 管理套件伺服器之間的安全通訊。輸入公有、私人和 Apache 憑證,然後按一下匯入按鈕。 匯入憑證需要三分鐘的時間來設定並重新啟動 Tomcat 服務。您可以跳過這個畫面來完成安裝,或稍後透過登入 Wyse 管理套件 私人雲端,並從入口網站管理頁面匯入,以在主控台中進行變更。 註: 依據預設,Wyse 管理套件會匯入安裝時所產生的自我簽署 SSL 憑證,以確保用戶端和 Wyse 管理套件伺服器之間的安全通 訊。若沒有匯入 Wyse 管理套件伺服器的有效憑證,則從其安裝所在的伺服器之外的機器存取 Wyse 管理套件時,會顯示安 全性警告訊息。顯示此警告訊息的原因,是安裝時所產生的自我簽署憑證並沒有由認證機構 (例如 geotrust.com) 簽署。您可 以匯入 .pem 或 .pfx 憑證。 圖 7.
圖 8. PKCS-12 17. 在裝置頁面中,您可以啟用註冊驗證,讓系統管理員可控制精簡型用戶端對群組的手動和自動註冊。 圖 9. 註冊驗證 18. 按一下儲存,然後按一下下一步。 19.
圖 10. 登入頁面 圖 11.
登入 Wyse 管理套件 管理主控台的功能區域 設定及管理精簡型用戶端 建立原則群組和更新組態 註冊新精簡型用戶端 • • • • • 登入 Wyse 管理套件 關於此工作 若要登入管理主控台,請執行下列步驟: 步驟 1. 如果您正在使用 Internet Explorer,請停用 Internet Explorer 增強式安全性和相容性檢視設定 2. 在能存取網際網路的任何機器上使用支援的網頁瀏覽器,然後從 https:///ccm-web 存取私人雲端版的 Wyse 管理套件。 例如,https://wmsserver.domain.com/ccm-web;其中 wmsserver.domain.com 是伺服器的完整網域名稱。 3. 輸入您的使用者名稱和密碼。 4.
● 在較低層級群組配置的設定或參數,會優先於在上層或更高層級群組配置的設定。 ● 可從裝置詳細資料頁面設定、專屬於特定裝置的參數。這類參數類似於較低層級群組,會優先於在較高層級群組配置的設定。 系統管理員建立並發布原則時,系統會將組態參數部署至該群組和所有子群組內的所有裝置。 發布組態並傳播至裝置後,除非系統管理員進行變更,否則不會重新將設定傳送至裝置。完成註冊的新裝置會收到適用於其註冊群 組的組態原則。從全域群組和中繼層級群組繼承得來的參數也包括在內。 組態原則會立即發布,無法排程在稍後發布。少數幾項原則變更 (例如顯示設定) 可能會導致強制重新開機。 應用程式和作業系統映像部署–應用程式和作業系統映像更新可從應用程式與資料標籤部署。系統會根據原則群組來部署應用程式。 註: 進階應用程式原則可讓您根據自身需求,將應用程式部署至目前所有的子群組。作業系統映像僅能部署至目前的群組。 Wyse 管理套件支援標準和進階應用程式原則。標準應用程式原則可讓您安裝單一應用程式套件。每套應用程式安裝之前和之後,您 都得重新啟動裝置。使用進階應用程式原則,只需重新開機兩次就能安裝多個應用程式套件。此功能僅限 Pro 版本提供
註冊新精簡型用戶端 註: 如需客戶安全環境的相關資訊,請參閱 Wyse Device Agent。 精簡型用戶端可以透過 Wyse Device Agent (WDA),手動向 Wyse 管理套件註冊。您也可以在 DHCP 伺服器上設定適當的選項標籤, 或在 DNS 伺服器上設定合適的 DNS SRV 記錄,以便自動註冊精簡型用戶端。 如果您要不同子網路內的裝置自動登錄至具有多個子網路的不同 Wyse 管理套件群組中,請使用 DHCP 選項標籤來註冊精簡型用戶 端。例如,TimeZone_A 中的裝置可登錄為 TimeZoneA 而設定的 ProfileGroup 中。 如果您要在 TLD 中輸入 Wyse 管理套件伺服器資訊,而且已安裝 Wyse 管理套件 Pro 以允許依據裝置規則的自動群組指派,請使用 DNS 伺服器上的 DNS SRV 記錄來註冊精簡型用戶端。例如,如果裝置從 TimeZoneA 登錄,將它指派到為 TimeZoneA 設定的 ProfileGroup。 若為私人雲端上具有自我簽署憑證的 Wyse 管理套件,精簡型用戶端必須有下列版本的 Wyse Device Agent 或為安全通訊
圖 12. 中央組態 3. 選取啟用 Wyse 管理套件核取方塊以啟用 Wyse 管理套件。 4. 輸入您的系統管理員為所要群組而設定的群組註冊金鑰。 5. 選取啟用 WMS 進階設定選項,然後輸入 WMS 伺服器或 MQTT 伺服器的詳細資訊。 6. 根據您的授權類型:公有雲端或私人雲端,來啟用或停用 CA 驗證。 ● 公有雲端—如果裝置已向公有雲端內的 Wyse 管理套件註冊,請選取啟用 CA 驗證核取方塊。 ● 私人雲端—如果已從已知的認證機構將憑證匯入到您的 Wyse 管理套件伺服器,請選取啟用 CA 驗證核取方塊。 註: 若為美國 Pro 雲端版的 Wyse 管理套件,請勿變更預設的 WMS 伺服器和 MQTT 伺服器的詳細資料。若為歐洲 Pro 雲端版的 Wyse 管理套件,請採取下列步驟: ● CCM 伺服器 — eu1.wysemanagementsuite.com ● MQTT 伺服器 — eu1-pns.wysemanagementsuite.com:1883 7.
CAValidation=no \ Override=yes ● ThinOS 8.4 範例: WDAService=yes \ Priority=CCM CCMEnable=yes \ CCMServer= \ GroupPrefix=< Prefix > \ GroupKey=< Key > \ MQTTServer= \ Override=yes \ CAValidation=no 如需更多資訊,請參閱最新的 Dell Wyse ThinOS INI 指南,網址為:support.dell.com。 註: ● 若為 ThinOS 8.3 (ThinOS Lite 2.3) 和更新版本,WDA Service Priority 命令可讓您指定管理通訊協定。此命令用來探索 管理伺服器。 ● ThinOS 版本 8.3、8.4 和 8.
表 5.
表 6. 使用 DNS SRV 記錄來設定裝置 URL/標籤 說明 URL (不論是否包含 MQTT 的詳細資料) 新增至 Wyse 管理套件 公有雲端環境的允許清單。 註: 您無法使用 MQTT URL 登入 Wyse 管理套件。 記錄名稱—_WMS_GROUPTOKEN 記錄 FQDN—_WMS_GROUPTOKEN. 記錄類型— TEXT 必須要有此記錄才能將 ThinOS 裝置註冊至公有或私人雲端的 Wyse 管理套件。 使用私人雲端的 Wyse 管理套件註冊 Windows Embedded Standard 或 ThinLinux 裝置時,不一定需要此記錄。若無此記 錄,那麼裝置會在內部安裝時自動註冊至未受管理的群組。 註: 群組權杖是最新版私人雲端 Wyse 管理套件的選用服務。 記錄名稱—_WMS_CAVALIDATION 記錄 FQDN—_WMS_CAVALIDATION.
4 部署應用程式至精簡型用戶端 標準應用程式原則可讓您安裝單一應用程式套裝,在安裝每個應用程式之前與之後,需要重新開機。您可以使用進階的應用程式原 則,僅需重新開機兩次,就能安裝多個應用程式套裝。進階的應用程式原則也支援安裝特定應用程式可能需要的安裝前與安裝後指 定碼執行作業。如需更多資訊,請參閱附錄 B。 主題: • • 上傳和部署 ThinOS 韌體映像清查 建立及部署精簡型用戶端的標準應用程式原則 上傳和部署 ThinOS 韌體映像清查 若要新增檔案至 ThinOS 映像庫存,請執行下列步驟: 步驟 1. 在應用程式與資料標籤中的 OS 映像儲存庫下方,按一下 ThinOS。 2. 按一下新增韌體檔案。 隨即會顯示新增檔案畫面。 3. 若要選取檔案,請按一下瀏覽並導覽至檔案所在位置。 4. 為您的檔案輸入說明。 5. 若要覆寫現有的檔案,請選擇此核取方塊。 6.
● 從延遲時數上限下拉式功能表中,選取您允許延後執行此原則的時數上限 (1–24 小時)。 ● 從延遲上限下拉式功能表中,選取您允許延後執行此原則的次數 (1–3)。 7. 若要在定義的值之後停止安裝程序,請在應用程式安裝逾時欄位中指定分鐘數。 8. 按一下儲存以建立原則。 畫面上會顯示一則訊息,表示允許系統管理員依據群組在裝置上排定此原則。 9. 選取確定以在同一頁面上排定工作。 應用程式/映像原則工作的執行選項有: a. 立即 — 伺服器會立即執行工作。 b. 裝置時區 — 伺服器會為每個裝置時區建立一個工作,並將工作排定在裝置時區的所選日期/時間。 c. 指定時區 — 伺服器會建立一個工作,且此工作會按指定時區的日期/時間執行。 10. 若要建立工作,請按一下預覽,即會在下一頁顯示排程。 11.
5 將 Wyse 管理套件 2.x 版升級至 3.x 版 事前準備作業 ● 確認已安裝 Wyse 管理套件的磁碟機上有足夠的空間,且已設定本機儲存庫。 ● 如果您已在 Wyse 管理套件設定上安裝或配置任何防毒軟體或其他監控工具,Dell Technologies 建議您暫時停用此工具,直到升級 完成為止。您也可以將適當的排除項目新增到 Wyse 管理套件安裝目錄、暫存目錄,以及本機儲存庫目錄。 步驟 1. 按兩下 Wyse 管理套件 3.x 安裝程式套裝。 2. 在歡迎畫面上,按一下下一步。 隨即會顯示 EULA 詳細資料。 註: 從 Wyse 管理套件 3.0 升級至 3.x 時,會顯示此畫面。 3. 閱讀授權合約。 4. 選取我接受授權合約中的條款,然後按一下下一步。 5.
6 將 Wyse 管理套件 3.x 版升級至 3.2 版 事前準備作業 ● 確認已安裝 Wyse 管理套件的磁碟機上有足夠的空間,且已設定本機儲存庫。 ● 如果您已在 Wyse 管理套件設定上安裝或配置任何防毒軟體或其他監控工具,Dell Technologies 建議您暫時停用此工具,直到升級 完成為止。您也可以將適當的排除項目新增到 Wyse 管理套件安裝目錄、暫存目錄,以及本機儲存庫目錄。 步驟 1. 連按兩下 Wyse 管理套件 3.2 安裝程式套裝。 2. 在歡迎畫面上,按一下下一步。 隨即會顯示 EULA 詳細資料。 註: 從 Wyse 管理套件 3.0 升級至 3.x 時,會顯示此畫面。 3. 閱讀授權合約。 4. 選取我接受授權合約中的條款,然後按一下下一步。 5.
圖 13. 連接埠選擇 8. 按一下下一步。 9. 按一下啟動以開啟 Wyse 管理套件 Web 主控台。 30 將 Wyse 管理套件 3.x 版升級至 3.
7 解除安裝 Wyse 管理套件 若要解除安裝 Wyse 管理套件,請執行下列步驟: 1. 連按兩下 WMS 圖示。 解除安裝精靈會啟動,並顯示 Wyse 管理套件解除安裝畫面。 2.
8 故障診斷 Wyse 管理套件 本節提供 Wyse 管理套件的故障診斷資訊。 存取 Wyse 管理套件 Web 主控台的相關問題 ● 問題:當您嘗試連線至 Wyse 管理套件主控台時,不會顯示驗證 GUI,而是顯示 HTTP Status 404 頁面。 因應措施:停止,然後按照下列順序啟動服務: 1. Dell WMS:MariaDB 2. Dell WMS:memcached 3. Dell WMS:MongoDB 4. Dell WMS:MQTT 代理人服務 5.
傳送命令至裝置時發生錯誤 問題:無法傳送命令,例如套裝軟體更新、重新開機至裝置等。 因應措施: ● 確認 Dell WMS:MQTT 代理人服務正在 Wyse 管理套件伺服器上執行。 ● 檢查連接埠 1883 是否開啟。 ● 確認裝置未關機或處於睡眠狀態,然後才傳送命令。 故障診斷 Wyse 管理套件 33
9 Wyse Device Agent Wyse Device Agent (WDA) 是適用於所有精簡型用戶端管理解決方案的整合代理程式。安裝 WDA 後,即可使用 Wyse 管理套件來管 理精簡型用戶端。 Wyse Device Agent 支援下列三種類型的客戶安全性環境: ● 高度安全環境—若要降低探索新裝置時 DHCP 或 DNS 伺服器不受控制的風險,系統管理員必須個別登入每個裝置來設定 Wyse 管理套件伺服器 URL。您可以使用 CA 簽署或自我簽署憑證。然而,Dell 建議您使用 CA 簽署憑證。若為使用自我簽署憑證的 Wyse 管理套件私人雲端解決方案,應手動為每個裝置設定憑證。此外,還必須將憑證複製至 Agent Configuration 資料夾 以保留憑證,降低 DHCP 或 DNS 伺服器不受控制的風險,確保即使重新建立裝置的映象也無後顧之憂。 Agent Configuration 資料夾位於以下位置: ○ Windows Embedded Standard 裝置—%SYSTEMDRIVE%\\Wyse\\WCM\\ConfigMgmt\\Certificates ○ ThinL
10 其他資源 如需有關下列主題的教學影片: ● 安裝 Wyse 管理套件,請參閱安裝 Wyse 管理套件。 ● 使用具備 DHCP 選項標籤的內部 Wyse 管理套件來自動設定 ThinOS 用戶端組態,請參閱 使用 Wyse 管理套件設定 ThinOS 裝置。 其他資源 35
A 遠端資料庫 遠端或雲端資料庫 (DB) 是為虛擬化環境建立的資料庫,例如混合式雲端、公有雲端,或私人雲端。在 Wyse Management Suite 中, 您可以根據您的需求,設定 Mongo 資料庫 (MongoDB) 或 Maria 資料庫 (MariaDB),或這兩個資料庫。 主題: 設定 Mongo 資料庫 設定 Maria 資料庫 • • 設定 Mongo 資料庫 事前準備作業 Mongo 資料庫 (MongoDB) 是在傳輸控制通訊協定 (TCP) 連接埠號碼 27017 上運作。 註: 以您的環境變數取代任何粗體值 (若適用)。 步驟 1. 安裝 MongoDB 版本 4.2.12。 2. 將 MongoDB 檔案複製到您的本機系統 — C:\Mongo。 3. 如果下列目錄不存在,請加以建立: ● C:\data ● C:\data\db ● C:\data\log 4. 移至 Mongo 資料夾 (C:\Mongo),建立名為 mongod.cfg 的檔案。 5. 在記事本中開啟 mongod.
pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12. 若要切換至 stratus 資料庫,請執行下列命令: use stratus; 13. 若要停止 MongoDB 服務,請執行下列命令: net stop mongoDB 14. 將認證權限新增到管理 DB。將 mongod.cfg 檔案修改為下列: systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: authorization:enabled 15.
在 Wyse 管理套件安裝程式中,系統管理員必須使用為了存取 MariaDB 中 stratus 資料庫而建立的相同使用者名稱與密碼。如需在 Wyse 管理套件安裝程式上設定 MariaDB 的相關資訊,請參閱自訂安裝。 38 遠端資料庫
B 自訂安裝 在自訂安裝中,您可以選擇資料庫以設定 Wyse 管理套件,而且您必須瞭解 Wyse 管理套件的基本技術工作知識。Dell 建議自訂安裝 僅適用於進階使用者。 1. 將安裝類型選為自訂,然後按一下下一步。 圖 14. 安裝類型 隨即會顯示 Mongo 資料庫伺服器頁面。 2.
圖 15. 內部 Mongo 資料庫伺服器 ● 如果選取外部 MongoDB,則提供使用者名稱、密碼、資料庫伺服器的詳細資料,以及連接埠的詳細資料,然後按一下下一 步。 註: 連接埠欄位會填入可變更的預設連接埠。 圖 16.
顯示 MariaDB 資料庫伺服器頁面。 3. 選取內部 MariaDB 或外部 MariaDB 作為 MariaDB 資料庫伺服器。 ● 如果選取內部 MariaDB,提供使用者名稱和密碼,然後按一下下一步。 圖 17.
圖 18. 外部 MariaDB 4. 顯示連接埠頁面,讓您為下列資料庫自訂連接埠: ● Apache Tomcat ● MySQL 資料庫 ● Mongo 資料庫 ● MQTT v3.
圖 19.
C 存取 Wyse 管理套件檔案儲存庫 檔案儲存庫是儲存和管理檔案的位置。Wyse 管理套件有兩種類型的儲存庫: ● 當地儲存庫—在安裝 Wyse 管理套件私人雲端期間,為 Wyse 管理套件安裝程式提供本機儲存庫路徑。安裝完成後,請前往入口 網站管理員 > 檔案儲存庫,選取本機儲存庫。按一下編輯選項,檢視並編輯儲存庫設定。 ● Wyse 管理套件儲存庫—登入 Wyse 管理套件公有雲端,前往入口網站管理員 > 檔案儲存庫,然後下載 Wyse 管理套件儲存庫安 裝程式。安裝完成後,請提供必要資訊以將 Wyse 管理套件儲存庫註冊至 Wyse 管理套件管理伺服器。 您可以啟用自動化複寫選項,以便將新增至任何檔案儲存庫的檔案複寫到其他儲存庫。啟用此選項後,警示訊息隨即顯示。您可以 選取複寫現有檔案核取方塊,以便將現有檔案複寫到您的檔案儲存庫。 若已註冊儲存庫,複寫現有檔案選項便可使用。註冊新儲存庫後,系統會將所有檔案複寫到新儲存庫。您可以在事件頁面中檢視檔 案複寫狀態。 系統不會自動將 Image Pull 範本複寫到其他儲存庫。您必須手動複製這類檔案。 只有 Wyse 管理套件 2.
從公有雲端主控台下載 Wyse 管理套件儲存庫。 完成安裝程序後,啟動應用程式。 在「Wyse 管理套件儲存庫」頁面中,輸入認證以將 Wyse 管理套件儲存庫註冊至 Wyse 管理套件伺服器。 若啟用註冊至公有 WMS 管理入口網站選項,便可將儲存庫註冊至 Wyse 管理套件公有雲端。 按一下同步檔案選項以傳送同步檔案命令。 按一下簽入,然後按一下傳送命令以將裝置資訊命令傳送至裝置。 按一下取消註冊選項以取消註冊內部部署服務。 按一下編輯以編輯檔案。 從並行檔案下載選項的下拉式清單中選取檔案數目。 啟用或停用網路喚醒選項。 啟用或停用快速檔案上傳與下載 (HTTP) 選項。 ● 啟用 HTTP 時,檔案的上傳和下載會透過 HTTP 進行。 ● 未啟用 HTTP 時,檔案的上傳和下載會透過 HTTPS 進行。 12.
D 建立和設定 DHCP 選項標籤 關於此工作 註: 如需客戶安全環境的相關資訊,請參閱 Wyse Device Agent。 若要建立 DHCP 選項標籤,請執行下列步驟: 步驟 1. 開啟「伺服器管理員」。 2. 移至工具,然後按一下 DHCP 選項。 3. 移至 FQDN > IPV4,在 IPv4 上按一下滑鼠右鍵。 圖 21. DHCP 4. 按一下設定預先定義選項。 隨即顯示預先定義選項與值視窗。 5.
圖 22. 預先定義的選項和值 6. 按一下新增。 隨即顯示選項類型視窗。 圖 23. 選項類型 範例 選項必須新增至 DHCP 伺服器的伺服器選項,或 DHCP 範圍的範圍選項。 設定 DHCP 選項標籤 ● 若要建立 165 Wyse 管理套件伺服器 URL 選項標籤,請執行下列步驟: 1. 輸入下列值,然後按一下確定。 ○ 名稱 — WMS ○ 資料類型 — 字串 ○ 代碼 — 165 ○ 說明—WMS_Server 2.
字串—WMS FQDN 例如:WMSServerName.YourDomain.Com:443 圖 24. 165 Wyse 管理套件伺服器 URL 選項標籤 ● 若要建立 166 MQTT 伺服器 URL 選項標籤,請執行下列步驟: 1. 輸入下列值,然後按一下確定。 ○ 名稱 — MQTT ○ 資料類型 — 字串 ○ 代碼 — 166 ○ 描述名稱 — MQTT 伺服器 2. 輸入下列值,然後按一下確定。 字串—MQTT FQDN 例如:WMSServerName.YourDomain.
圖 25. 166 Wyse 管理套件伺服器 URL 選項標籤 ● 若要建立 167 Wyse 管理套件 CA Validation 伺服器 URL 選項標籤,請執行下列步驟: 1. 輸入下列值,然後按一下確定。 ○ 名稱— CA 驗證 ○ 資料類型 — 字串 ○ 代碼 — 167 ○ 描述名稱—CA 驗證 2.
圖 26. 167 Wyse 管理套件伺服器 URL 選項標籤 ● 若要建立 199 Wyse 管理套件 Group Token 伺服器 URL 選項標籤,請執行下列步驟: 1. 輸入下列值,然後按一下確定。 ○ 名稱—Group Token ○ 資料類型 — 字串 ○ 代碼 — 199 ○ 描述名稱 — 群組權杖 2.
圖 27.
E 建立和設定 DNS SRV 記錄 關於此工作 註: 如需客戶安全環境的相關資訊,請參閱 Wyse Device Agent。 若要建立 DNS SRV 記錄,請執行以下操作: 步驟 1. 開啟「伺服器管理員」。 2. 移至工具,然後按一下 DNS 選項。 3. 移至 DNS > DNS 伺服器主機名稱 > 轉送查閱區域 > 網域 > _tcp,然後在 _tcp option 上按一下滑鼠右鍵。 圖 28. DNS 管理員 4. 按一下其他新記錄。 顯示資源記錄類型視窗。 5.
圖 29. 資源記錄類型 a.
圖 30. _WMS_MGMT 服務 b.
圖 31. _WMS_MQTT 服務 6. 移至 DNS > DNS 伺服器主機名稱 > 轉送查閱區域 > 網域,然後在網域上按一下滑鼠右鍵。 7. 按一下其他新記錄。 8.
圖 32. 資源記錄類型 a.
圖 33. _WMS_GROUPTOKEN 記錄名稱 b.
圖 34.
F 建立及部署精簡型用戶端的標準應用程式原則 關於此工作 若要將標準應用程式原則部署到精簡型用戶端,請執行下列步驟: 步驟 1. 在本機儲存庫中,前往 thinClientApps,然後將應用程式複製到資料夾。 2. 前往應用程式與資料標籤,然後選取應用程式清查下的精簡型用戶端,確定該應用程式已註冊。 註: 應用程式清查介面約需兩分鐘的時間,才能填入所有最近新增的程式。 3. 在應用程式原則中,按一下精簡型用戶端。 4. 按一下新增原則。 5.
G 手動註冊 Dell Hybrid Client 事前準備作業 在註冊裝置之前,請確定您的裝置具有可聯絡 Wyse 管理套件伺服器的網路連線。 註: 您只能從訪客使用者帳戶註冊或取消註冊裝置。 步驟 1. 以訪客使用者身分登入 Hybrid Client。 2. 在頂端列上,按一下 Dell 用戶端代理程式圖示。 圖 35. DCA 圖示 3. 按一下 Dell 用戶端代理程式。 Dell 用戶端代理程式對話方塊隨即顯示。 4. 按一下註冊。 預設狀態顯示為探索正在進行中。 5. 若要手動註冊,請按一下取消按鈕。 6. 在 WMS 伺服器欄位中,輸入 Wyse 管理套件伺服器的 URL。 7. 在群組權杖欄位中,輸入您的群組註冊金鑰。群組權杖是唯一的金鑰,可直接將您的裝置註冊至群組。 註: 如果租戶和群組欄位為空白,裝置會註冊到未受管理的群組。但是,若要將裝置註冊至公有雲端,則必須使用群組權 杖。 8. 按一下開啟/關閉按鈕,啟用或停用驗證伺服器憑證 CA 選項。啟用此選項,以執行所有裝置到伺服器通訊的伺服器憑證驗證。 CA 驗證選項會自動啟用,若輸入公有雲端的 URL,則無法停用。 9.
圖 36.
H 手動註冊 Windows Embedded Standard 裝置 啟動工作列上的 WDA UI 圖示,即可手動註冊 Windows Embedded Standard 裝置。 1. 選取 Wyse 管理套件-WMS 作為管理伺服器。 2. 輸入適當的租用戶和群組名稱。如果此欄位保留空白,裝置會註冊至未受管理群組。(可選) 3. 按一下註冊。 圖 37.
I 手動註冊 ThinOS 8.x 裝置 步驟 1. 從精簡型用戶端的桌面功能表中,前往系統設定 > 中央組態。 隨即會顯示中央組態視窗。 2. 輸入您的系統管理員為所要群組而設定的群組註冊金鑰。 3. 選取啟用 WMS 進階設定核取方塊。 4. 在 WMS 伺服器欄位中,輸入 Wyse 管理伺服器 URL。 5. 依據您的授權類型,啟用或停用 CA 驗證。若為公有雲端,請選取啟用 CA 驗證核取方塊。如為私人雲端,如果已從已知的憑證 授權單位將憑證匯入到您的 Wyse 管理套件伺服器,請選取啟用 CA 驗證核取方塊。 若要在私人雲端中啟用 CA 驗證選項,您還必須在 ThinOS 裝置中安裝相同的自我簽署憑證。如果您尚未在 ThinOS 裝置中安裝自 我簽署憑證,請勿選取啟用 CA 驗證核取方塊。您可以在註冊後使用 Wyse 管理套件在裝置中安裝憑證,然後啟用 CA 驗證選 項。 6. 若要驗證安裝,請按一下驗證金鑰。 註: 如果金鑰未經驗證,則驗證您所提供的群組金鑰和 WMS 伺服器 URL。請確定網路沒有封鎖提到的連接埠。預設連接埠 為 443 和 1883。 7.
J 手動註冊 ThinOS 9.x 裝置 步驟 1. 從精簡型用戶端的桌面功能表中,前往系統設定 > 中央組態。 隨即會顯示中央組態視窗。 2. 輸入您的系統管理員為所要群組而設定的群組註冊金鑰。 3. 選取啟用 WMS 進階設定核取方塊。 4. 在 WMS 伺服器欄位中,輸入 Wyse 管理伺服器 URL。 5. 依據您的授權類型,啟用或停用 CA 驗證。如果您已將憑證從知名的憑證授權單位匯入至 Wyse 管理套件伺服器,則在公有雲端 中,請選取啟用 CA 驗證核取方塊;在私人雲端中,請選取啟用 CA 驗證核取方塊。 若要在私人雲端中啟用 CA 驗證選項,您還必須在 ThinOS 裝置中安裝相同的自我簽署憑證。如果您尚未在 ThinOS 裝置中安裝自 我簽署憑證,請勿選取啟用 CA 驗證核取方塊。您可以在註冊後使用 Wyse 管理套件在裝置中安裝憑證,然後啟用 CA 驗證選 項。 6. 若要驗證安裝,請按一下驗證金鑰。 註: 如果金鑰未經驗證,則驗證您所提供的群組金鑰和 WMS 伺服器 URL。請確定網路沒有封鎖提到的連接埠。預設連接埠 為 443 和 1883。 警示視窗隨即顯示。 7.
K 手動註冊 Linux 裝置 從系統設定中啟動 WDA UI 圖示,可以手動註冊 Linux 裝置。 1. 輸入 WMS 伺服器的詳細資料。 2. 輸入適當的租用戶和群組名稱。如果此欄位保留空白,裝置會註冊至未受管理群組。(可選) 3. 按一下註冊。 裝置會註冊至 Wyse 管理套件主控台。 圖 38.
L 術語與定義 下表列出本文件所使用的術語及其定義: 表 7.