Dell Wyse Management Suite 版本 1.2 快速入门指南 1 月 2019 年 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2018 - 2019 Dell Inc. 或其子公司。保留所有权利 Dell、EMC 和其他商标均是 Dell Inc.
目录 章 1: 简介........................................................................................................................................ 5 章 2: Wyse Management Suite 使用入门............................................................................................ 6 公共云上的 Wyse Management Suite 登录...................................................................................................................... 6 在私有云上部署 Wyse Management Suite 的前提条件...................................................
附录 I: 术语和定义..........................................................................................................................
1 简介 Wyse Management Suite 是新一代管理解决方案,允许您集中配置、监控、管理和优化 Dell Wyse Thin Client。新的套件提供出色的功 能、性能以及易用性,让您可以更轻松地部署和管理 Thin Client。它还提供了多种高级功能选项,例如云与内部部署、使用移动应用 程序随处执行管理,以及 BIOS 配置和端口锁定等增强的安全功能。其他功能包括设备发现和注册、资产和库存清单管理、配置管 理、操作系统和应用程序部署、实时命令、监视、警报、报告和端点故障诊断。 注: Dell Cloud Client Manager (CCM) 重新设计为 Wyse Management Suite,为 CCM R14 提供了新特性、功能以及重要产品级别 的增强。有关详细信息,请参阅 Wyse Management Suite 发行说明(网址为 www.dell.
2 Wyse Management Suite 使用入门 本节提供有关常规功能的信息,帮助您以管理员的身份开始使用和通过 Wyse Management Suite 软件管理瘦客户端。 主题: 公共云上的 Wyse Management Suite 登录 在私有云上部署 Wyse Management Suite 的前提条件 • • 公共云上的 Wyse Management Suite 登录 要登录 Wyse Management Suite 控制台,您的系统必须安装一个支持的 Web 浏览器。有关支持的 Web 浏览器列表,请参阅支持的 Web 浏览器。要登录 Wyse Management Suite 控制台,请执行以下操作: 1. 要访问 Wyse Management Suite 的公共云 (SaaS) 版,请使用以下链接之一: ● US 数据中心 — us1.wysemanagementsuite.com/ccm-web ● EU 数据中心 — eu1.wysemanagementsuite.
表.
3 在私有云中安装 Wyse Management Suite 前提条件 Wyse Management Suite 的简单安装版本包含以下几项: ● Wyse Management Suite 服务器(包括应用程序和操作系统映像的存储库) ● 可选 — 额外的 Wyse Management Suite Repository 服务器(存储额外映像、应用程序和 AD 验证的存储库) ● 可选 — 来自证书颁发机构(如 www.geotrust.com/)的 HTTPS 证书。 要在私有云中安装 Wyse Management Suite,必须满足以下要求: ● 获得并配置所有必要硬件和软件。您可以从 downloads.dell.
图 1: 欢迎屏幕 3.
图 3: “安装类型”屏幕 4.
图 4: 凭据 5. 选择软件安装路径,以及安装本地租户文件库的路径,随后单击下一步。 安装软件的目标文件夹默认路径为 C:\Program Files\DELL\WMS。 在私有云中安装 Wyse Management Suite 11
图 5: 目标 6.
图 6: 摘要 此时将显示预安装摘要页面。 7. 单击下一步安装软件。 安装程序需要大约 4 至 5 分钟时间完成安装。但是,如果系统上未安装相关组件(例如 VC 运行时),则可能需要更长时间。 8. 单击启动打开 Wyse Management Suite Web 控制台。 9.
图 7: 欢迎页面 10. 选择首选许可证。 ● 如果您选择标准版许可证类型,随后单击下一步即可继续安装 Wyse Management Suite 标准版。 ● 如果您选择 Pro 版许可证类型,则必须导入有效的 Wyse Management Suite 许可证。要导入 Wyse Management Suite 许可 证,应输入所请求的信息以导入许可证(如果您的服务器已经接入互联网)。另外,您也可以登录 Wyse Management Suite 公共云门户生成许可证密钥,并将密钥输入“许可证密钥”字段。 图 8: 许可证类型 要从 Wyse Management Suite 云门户导出许可证密钥,请执行以下操作: a. 通过下列任一链接登录到 Wyse Management Suite 云门户: ● 美国数据中心 — us1.wysemanagementsuite.com/ccm-web ● 欧盟数据中心 — eu1.wysemanagementsuite.com/ccm-web b.
图 9: 门户管理 c. 输入 Thin Client 座席数量。 d. 单击导出。 注: 要导出许可证,从下拉列表中选择 WMS 1.2、WMS 1.1 或 WMS 1.0。 在许可证成功导入之后,摘要页面会显示许可证的详情。 11.
图 10: 电子邮件警报 注: 您必须输入有效的 SMTP 服务器信息,以便接收来自 Wyse Management Suite 的电子邮件通知。 12. 导入您的 SSL 证书,以保护与 Wyse Management Suite 服务器之间的通信。输入公共、私有和 apache 证书,并单击导入按钮。 导入许可证时,需要三分钟时间来配置和重新启动 tomcat 服务。 注: ● 默认情况下,Wyse Management Suite 会导入在安装过程中生成的自签名 SSL 证书,以保护客户端与 Wyse Management Suite 服务器之间的通信。如果您未导入 Wyse Management Suite 服务器的有效证书,则在从安装 Wyse Management Suite 的服务器以外的机器访问该套件时,会显示一则安全警告消息。之所以会显示此警告消息,是因为在安装过程中生 成的自签名证书未得到证书颁发机构(例如 geotrust.com)的签名。 ● 您可以导入 .pem 或 .
图 12: PKCS-12 13. 单击下一步。 14.
图 14: 戴尔管理门户 注: 稍后可通过门户管理页面进行许可证升级或延期。 主题: • • • • • 登录 Wyse Management Suite 管理控制台的功能区域 配置和管理 Thin Client 创建策略组并更新配置 注册新的 Thin Client 登录 Wyse Management Suite 要登录管理控制台,请执行以下操作: 1. 如果您使用的是 Internet Explorer,请禁用 Internet Explorer 增强的安全性和兼容性视图设置。 2. 在任何可以访问互联网的机器上,使用受支持的 Web 浏览器,通过 https:///ccm-web 访问 Wyse Management Suite 的 私有云版本。例如 https://wmsserver.domain.com/ccm-web,其中的 wmsserver.domain.com 是服务器的限定域名。 3. 输入用户名和密码。 4.
管理控制台的功能区域 Wyse Management Suite 控制台按以下功能区域进行排列: 关于此任务 ● 仪表板页面,提供了有关系统各功能区域的信息。 ● 组和配置页面,为设备配置采用层级结构式组策略管理。可以选择创建全局组策略的子组,以便根据企业标准划分设备类别。例 如,设备可根据工作职能、设备类型、自带设备等标准进行分组。 ● 设备页面,允许您查看和管理设备、设备类型以及特定于设备的配置。 ● 应用和数据页面,提供设备应用程序、操作系统映像、策略、证书文件、徽标和壁纸图像的管理。 ● 规则页面,让您可以添加、编辑和启用或禁用规则,例如自动分组和警报通知。 ● 作业页面,让您可以为重新引导、WOL、应用程序或映像策略等需要部署到已注册设备上的任务创建作业。 ● 事件页面,使您能够查看和审计系统事件和警报。 ● 用户页面,允许将本地用户以及从 Active Directory 导入的用户分配为全局管理员、组管理员和查看者角色,以便这些用户登录 Wyse Management Suite。将根据已分配到用户的角色,授予用户执行操作的权限。 ● 门户管理页面,让管理员能够配置各种系统设置,例如本地存储库配
设备详细信息页面还显示适用于该设备的所有配置参数,以及各参数应用的组级别。 此页面还使管理员可以启用设备例外按钮,从而设置特定于该设备的配置参数。在此部分中配置的参数会覆盖在组和/或全局级别上 配置的任何参数。 报告 — 管理员可以根据预定义的筛选器生成和查看预制报告。要生成预制报告,请单击门户管理页面上的报告选项卡 移动应用程序 — 管理员可以使用适用于 Android 设备的移动应用程序,接收警报通知并管理设备。要下载移动应用程序和快速入门 指南,请单击门户管理页面上的警报和分类选项卡。 创建策略组并更新配置 要创建策略并更新配置,请执行以下操作: 1. 以管理员身份登录。 2. 要创建策略组,请执行以下操作: a. 选择组和配置,单击左窗格中的 + 按钮。 b. 输入组名称和描述。 c. 选中已启用复选框。 d. 输入组令牌。 e. 单击保存。 3. 要更新或编辑策略组,请执行以下操作: a. 单击编辑策略,选择该策略计划管理的操作系统。 b. 选择要修改的策略,并完成配置。 c.
手动注册 ThinOS 设备 要手动注册 ThinOS 设备,请执行以下操作: 步骤 1. 从桌面菜单中,转到系统设置 > 集中配置。 此时将会显示集中配置窗口。 2. 单击 WDA 选项卡。 默认选中 WMS。 注: 在客户端启动过程完成后,WDA 服务会自动运行。 图 15: 集中配置 3. 选中启用 Wyse Management Suite 复选框以启用 Wyse Management Suite。 4. 输入您的管理员为所需组配置的组注册密钥。 5. 选择启用 WMS 高级设置选项,然后输入 WMS 服务器或 MQTT 服务器详情。 6.
使用 INI 文件注册 ThinOS 设备 如果您想要使用 wnos.ini 或 xen.ini 配置 ThinOS 设备,则可在 .ini 文件中发布额外的信息,以告知设备检入到 Wyse Management Suite 服务器。 示例: ● ThinOS 8.5 示例: WDAService=yes \ Priority=WMS WMSEnable=yes \ Server= \ CAValidation=no \ Override=yes ● ThinOS 8.4 示例: WDAService=yes \ Priority=CCM CCMEnable=yes \ CCMServer= \ GroupPrefix=< Prefix > \ GroupKey=< Key > \ MQTTServer= \ Override=yes \ CAValidation=no 有关详细信息,请参阅最新版 Dell Wyse ThinOS INI 指南(网址为 support.dell.com)。 注: ● 对于 ThinOS 8.
表. 2: 使用 DHCP 选项标签注册设备 选项标签 说明 名称 - MQTT 此标签可将设备定向至 Wyse Management Suite 推送通知服务器 (PNS)。有关私 有云安装,设备将被定向到 Wyse Management Suite 服务器上的 MQTT 服务。例 如,wmsservername.domain.com:1883。 数据类型 - 字符串 代码 - 166 描述 - MQTT 服务器 要在 Wyse Management Suite 公共云中注册您的设备,设备应指向公共云中的 PNS (MQTT) 服务器。例如: US1:us1-pns.wysemanagementsuite.com EU1:eu1-pns.wysemanagementsuite.
表. 3: 使用 DNS SRV 记录配置设备 URL/标签 说明 要在 Wyse Management Suite 公共云中注册您的设备,设备应指 向公共云中的 PNS (MQTT) 服务器。例如: US1 - us1-pns.wysemanagementsuite.com EU1 - eu1-pns.wysemanagementsuite.com 记录名称 - _WMS_GROUPTOKEN 记录 FQDN - _WMS_GROUPTOKEN._tcp.
4 向 Thin Client 部署应用程序 标准应用程序策略允许您安装单个应用程序包,且在安装每个应用程序前后需要重新引导。使用高级应用程序策略,您只需要两次 重新引导即可安装多个应用程序包。高级应用程序策略还支持执行预装和后安装脚本,这些脚本可能需要安装在特定应用程序中。 有关更多信息,请参阅附录 B。 主题: • • 上传和部署 ThinOS 固件映像库存清单 创建标准应用程序策略并将其部署到 Thin Client 上传和部署 ThinOS 固件映像库存清单 要将文件添加到 ThinOS 映像库存清单,请执行以下操作: 步骤 1. 在应用和数据选项卡的 OS 映像库下方,单击 ThinOS。 2. 单击添加固件文件。 此时将会显示添加文件屏幕。 3. 要选择一个文件,单击浏览,并导航到文件所在位置。 4. 输入文件的说明。 5. 如果要覆盖现有文件,可选中该复选框。 6.
图 16: 添加标准应用策略 a. 选择 策略名称、组、任务、设备类型和 TC 应用程序。 b. 要将此策略部署到特定操作系统或平台,请选择 OS 子类型过滤器或平台过滤器。 “超时”会在客户端上显示一则消息,为您留出在安装开始之前保存任务的时间。指定消息对话框应在客户端上显示的分钟 数。 c. 将此策略自动应用到已向 Wyse Management Suite 注册的设备,请从自动应用策略下拉列表中选择将策略应用到新设备。 注: ● 在任何设备移到指定的组或直接注册到该组时,都会应用此应用策略。 ● 如果您选择检入时将策略应用到设备,策略会在检入到 Wyse Management Suite 服务器时自动应用到设备。 6.
● 从每次延迟最多小时数下拉菜单中,选择您可以将策略执行延迟的最长小时数(1-24 小时)。 ● 从最多延迟次数下拉菜单中,选择可以将策略执行延迟的次数(1-3 次)。 7. 单击保存以创建策略。 此时会显示一条消息,允许管理员根据组在设备上计划此策略。 8. 选择是可在相同页面上计划作业。 应用/映像策略作业可以按照以下时间运行: a. 立即 — 服务器立即运行作业。 b. 根据设备时区 — 服务器为每个设备时区创建一个作业,并根据设备时区选定的日期/时间计划作业。 c. 根据选定时区 — 服务器创建一个作业,在指定时区的日期/时间运行。 图 17: 应用策略作业 9. 要创建作业,单击预览,计划将显示在下一页上。 10.
5 卸载 Wyse Management Suite 要卸载 Wyse Management Suite,请执行以下操作: 1. 双击 WMS 图标。 卸载程序向导将会启动,并显示 Wyse Management Suite 卸载程序屏幕。 2.
6 Wyse Management Suite 故障诊断 本节提供 Wyse Management Suite 的故障诊断信息。 访问 Wyse Management Suite Web 控制台时遇到问题 ● 问题:在您尝试连接至 Wyse Management Suite 控制台时,未显示验证 GUI,而是显示了一个 HTTP 状态 404 页面。 解决方法:按照以下顺序停止和启动服务: 1. Dell WMS: MariaDB 2. Dell WMS: memcached 3. Dell WMS: MongoDB 4. Dell WMS: Mosquitto 5.
向设备发送命令时出错 问题:无法发送命令,例如包更新、重启设备等。 解决方法: ● 请确保 Dell WMS: Mosquitto 服务在 Wyse Management Suite 服务器上处于正在运行的状态。 ● 检查端口 1883 是否处于开放状态。 ● 确保设备未关机、未处于睡眠状态,之后再发送命令。 30 Wyse Management Suite 故障诊断
A 远程数据库 远程或云数据库 (DB) 是一种专为虚拟环境(例如混合云、公共云或私有云)而构建的数据库。在 Wyse Management Suite 中,您可 以根据自己的需求,配置 Mongo 数据库 (MongoDB) 和/或 Maria 数据库 (MariaDB)。 主题: 配置 Mongo 数据库 配置 Maria 数据库 • • 配置 Mongo 数据库 前提条件 Mongo 数据库 (MongoDB) 在传输控制协议 (TCP) 端口号 27017 上工作。 注: 将粗体的任何值替换为您适用的环境变量。 关于此任务 要配置 MongoDB,请执行以下操作: 步骤 1. 安装 MongoDB 版本 3.2.9。 2. 将 MongoDB 文件复制到您的本地系统 — C:\Mongo。 3. 如果以下目录不存在,则创建以下目录: ● C:\data ● C:\data\db ● C:\data\log 4. 转至 Mongo 文件夹 (C:\Mongo),创建名为 mongod.cfg 的文件。 5. 在记事本中打开 mongod.
11. 在显示 MongoDB 表格后,运行以下命令: db.createUser( { user:"wmsuser", pwd:"PASSWORD", roles:[{role:"userAdminAnyDatabase",db:"admin"}, {role:"dbAdminAnyDatabase",db:"admin"}, {role:"readWriteAnyDatabase",db:"admin"}, {role:"dbOwner",db:"stratus"}] } ) 12. 要切换到 stratus 数据库,请运行以下命令: use stratus; 13. 要停止 MongoDB 服务,请运行以下命令: net stop mongoDB 14. 为 admin DB 添加验证权限。按照以下步骤修改 mongod.cfg 文件: systemLog: destination:file path:c:\data\log\mongod.log storage: dbPath:c:\data\db security: authorization:enabled 15.
后续步骤 注: 要为 MariaDB 配置自定义端口,请在第二步中导航至 C:\Program Files\MariaDB 10.0\bin>mysql.
B 自定义安装 在自定义装中,您可以选择一个数据库来安装 Wyse Management Suite,您必须了解 Wyse Management Suite 的基本技术应用知识。 Dell 仅建议高级用户使用自定义安装。 1. 选择自定义作为安装类型,并单击下一步。 图 18: 安装类型 此时将显示 Mongo 数据库服务器页面。 2.
图 19: 嵌入式 Mongo 数据库服务器 ● 如果选择了外部 MongoDB,则需要提供用户名、密码、数据库服务器详情和端口详情,随后单击下一步。 注: “端口”字段会填充默认端口,可以修改。 自定义安装 35
图 20: 外部 MongoDB 此时将显示 MariaDB 数据库服务器页面。 3.
图 21: 嵌入式 MariaDB ● 如果选择了外部 MariaDB,则需要提供用户名、密码、数据库服务器详情和端口详情,随后单击下一步。 “端口”字段会填充默认端口,可以修改。 自定义安装 37
图 22: 外部 MariaDB 4. 所显示的端口页面允许您自定义以下数据库的端口: ● Apache Tomcat ● MySQL 数据库 ● Mongo 数据库 ● MQTT v3.
图 23: 端口选择 注: Wyse Management Suite 使用 Maria 数据库和 Mongo 数据库的目的如下: Maria 数据库 — 关系数据库,用于处理需要定义良好的结构和标准化的数据 Mongo 数据库 — 非 SQL 数据库,用于实现出色性能和可扩展性 按照安装 WMS 内部部署和初始设置部分中的步骤完成操作。 自定义安装 39
C Wyse Management Suite 功能矩阵 下表提供了有关支持每个订阅类型的功能的信息: 表.
表.
D 创建和配置 DHCP 选项标签 关于此任务 要创建 DHCP 选项标签,请执行以下操作: 步骤 1. 打开服务管理器。 2. 转至工具,然后单击 DHCP 选项。 3. 转至 FQDN > IPv4,然后右键单击 IPv4。 图 24: DHCP 4. 单击设置预定义选项。 随即显示预定义选项与值窗口。 5.
图 25: 预定义的选项和值 6. 单击添加。 此时将会显示选项类型窗口。 图 26: 选项类型 实例 这些选项必须添加到 DHCP 服务器的服务器选项或 DHCP 范围的范围选项中。 配置 DHCP 选项标签 ● 要创建 165 Wyse Management Suite 服务器 URL 选项标签,请执行以下操作: 1. 输入以下值,然后单击确定。 ○ 名称 - WMS ○ 数据类型 - 字符串 ○ 代码 - 165 ○ 描述 - WMS_Server 2.
字符串 - WMS FQDN 例如,WMSServerName.YourDomain.Com:443 图 27: 165 Wyse Management Suite 服务器 URL 选项标签 ● 要创建 166 MQTT 服务器 URL 选项标签,请执行以下操作: 1. 输入以下值,然后单击确定。 ○ 名称 - MQTT ○ 数据类型 - 字符串 ○ 代码 - 166 ○ 描述 - MQTT 服务器 2. 输入以下值,然后单击确定。 字符串 - MQTT FQDN 例如,WMSServerName.YourDomain.
图 28: 166 Wyse Management Suite 服务器 URL 选项标签 ● 要创建 167 Wyse Management Suite CA 验证服务器 URL 选项标签,请执行以下操作: 1. 输入以下值,然后单击确定。 ○ 名称 - CA 验证 ○ 数据类型 - 字符串 ○ 代码 - 167 ○ 描述 - CA 验证 2.
图 29: 167 Wyse Management Suite 服务器 URL 选项标签 ● 要创建 199 Wyse Management Suite 组令牌服务器 URL 选项标签,请执行以下操作: 1. 输入以下值,然后单击确定。 ○ 名称 - 组令牌 ○ 数据类型 - 字符串 ○ 代码 - 199 ○ 描述 - 组令牌 2.
图 30: 199 Wyse Management Suite 服务器 URL 选项标签 创建和配置 DHCP 选项标签 47
E 创建和配置 DNS SRV 记录 关于此任务 要创建 DNS SRV 记录,请执行以下操作: 步骤 1. 打开服务管理器。 2. 转至工具,然后单击 DNS 选项。 3. 转至 DNS > DNS 服务器主机名 > 正向查询区域 > 域 > _tcp,然后右键单击 _tcp 选项。 图 31: DNS 管理器 4. 单击其他新记录。 此时将会显示资源记录类型窗口。 5.
图 32: 资源记录类型 a.
图 33: _WMS_MGMT 服务 b.
图 34: _WMS_MQTT 服务 6. 转至 DNS > DNS 服务器主机名 > 正向查询区域 > 域,然后右键单击域。 7. 单击其他新记录。 8.
图 35: 资源记录类型 a.
图 36: _WMS_GROUPTOKEN 记录名称 b.
图 37: _WMS_CAVALIDATION 记录名称 54 创建和配置 DNS SRV 记录
F 创建并部署高级应用程序策略到 Thin Client 关于此任务 要将高级应用程序策略部署到 Thin Client,请执行以下操作: 1. 将要部署到 Thin Client 的应用程序和安装前/后脚本(如有必要)复制到本地存储库或 Wyse Management Suite 存储库中的 thinClientApps 文件夹中。 2. 转至应用程序与数据 > appinventory 并选择 Thin Client 以验证应用程序是否已注册。 3. 单击应用程序策略下的 Thin Client。 4. 单击添加高级策略。 图 38: 添加高级策略 5. 要创建新的应用程序策略,请执行以下操作: a. 输入策略名称、组、任务和设备类型。 b. 单击添加应用程序,然后在 TC 应用程序下选择一个或多个应用程序。对于各个应用程序,您可以在安装前、安装后和安装 参数下选择一个安装前和安装后脚本。如果您要在成功安装应用程序后让系统重新引导,请选择重新引导。 c. 如果想要此策略应用于所有子组上,选择包括所有子组。 d. 如果您想要将此策略部署到特定操作系统或平台,请选择 OS 子类型过滤器或平台过滤器。 e.
f. 如果想要自动将此策略应用至注册了 Wyse Management Suite 并属于某个选定组或移至某个选定组的设备,从自动应用策略 下拉列表中选择将策略应用到新设备。 注: 如果您选择检入时将策略应用到设备,策略将在检入到 Wyse Management Suite 服务器时自动应用于设备。 6. 要允许延迟执行策略,请选择允许延迟执行策略复选框。如果选择了此选项,将启用以下下拉菜单: ● 从每次延迟最小时数下拉菜单中,选择您可延迟策略执行的最大小时数(1 - 24 个小时)。 ● 从最多延迟次数下拉菜单中,选择您可延迟执行策略的次数 (1 - 3)。 7. 要在第一次故障时取消应用程序策略,选择启用应用从属关系。如果未选中此选项,应用程序的故障会影响策略执行。 8. 要创建新策略,请单击保存。将显示一条信息,允许管理员基于组将此策略应用于设备上。在应用策略作业页面上选择是以立即 或在预定的日期和时间安排设备的应用程序策略。 图 39: 应用策略作业 应用/映像策略作业可以以以下方式运行: a. 立即 - 服务器立即运行作业。 b.
G 手动注册 Windows Embedded Standard 设备 可以通过启动任务栏中的 WDA UI 图标,从而手动注册 Windows Embedded Standard 设备。 1. 选择 Wyse Management Suite-WMS 作为管理服务器。 2. 输入相应的租户和组名称。如果将该字段留空,设备会注册到一个未托管组。(可选) 3.
H 手动注册 Linux 设备 可以通过系统设置启动 WDA UI 图标,从而手动注册 Linux 设备。 1. 输入 WMS 服务器详细信息。 2. 输入相应的租户和组名称。如果将该字段留空,设备会注册到一个未托管组。(可选) 3.
I 术语和定义 下表中列出了此说明文件中使用的术语及其定义: 表.