Announce

Aus NComputing Knowledge Base
Wechseln zu: Navigation, Suche

Announce bezeichnet den Vorgang, dass ein Client sich bei der Management-Console (NTC) meldet, und um eine neue Konfiguration oder Firmware-Updates anfragt.

Beschreibung

Das Clientgerät verbindet den NoTouch Center-Server-Host, indem es eine HTTP-Verbindung zum gespeicherten Server-Hostnamen oder zur IP-Adresse und Portnummer herstellt (standardmäßig lautet der Hostname "tcmgr" und die Portnummer ist 8080), obwohl das System versucht Verbindung über HTTPS/443 und HTTPS/8443 in Versionen nach OS 2.35) herzustellen, sich zu identifizieren und einige Laufzeit-Informationsbits zu übertragen. NoTouch Center prüft, ob für diesen Client etwas zu tun ist, z. B. das Abrufen einer neuen Konfiguration oder eines neuen Firmware-Images, und legt den Antwortstatus entsprechend fest. Der Client reagiert entsprechend und kontaktiert das NoTouch Center erneut mit einer spezifischeren Anfrage. Sie können die tatsächliche URL konfigurieren, die NoTouch Center an seine Kunden verteilt - siehe hier: URL-Präfix

Dieses Protokoll wurde absichtlich so erstellt, damit nur der Client die NTC kontaktieren muss, und nicht umgekehrt; es ist in einer Welt voller Firewalls, Gatway, Adressumsetzungen (NAT) erfahrungsgemäß einfacher, eine Verbindung zum Server zu bekommen als vom Server zum Client. NTC kann also ausschliesslich auf diese Weise mit den Clients interagieren, weil sich die Clients periodisch bei der NTC melden. Die Häufigkeit ist einstellbar, der entsprechende Parameter "Announce-Intervall" bei den Administrativen Einstellungen eines Clients ist standardmäßig auf 60 Minuten gestellt. Das heisst aber auch, dass es bis zu 60 Minuten dauern kann, bis eine von Ihnen getätigte Einstellung in der NTC ihren Weg zu Client findet!

Firewall-Konfiguration

Ab der Software-Appliance Version 1.0-52 im NoTouch Center kann der normale HTTPS/443-Port verwendet werden. Wenn Sie das eigenständige NoTouch Center unter Windows oder älteren Clients (vor 2.38) verwenden, stellen Sie sicher, dass der TCP-Port 8443 (HTTPS) vom Endpunkt zum Verwaltungsserver geöffnet ist.

Für die Client-Aktionen, wie Neustart oder "announce now", müssen Sie den UDP-Port 1500 vom Management-Server zu Clients öffnen (siehe RCMD für weitere Informationen). Wenn Sie diesen Dienst aus Sicherheitsgründen nicht möchten (was wir verstehen) oder nicht aus Richtliniengründen (UDP nicht erlaubt) oder IP-Adressen-Masquerading haben können, machen Sie sich keine Sorgen - dann können Sie sich darauf verlassen, dass die Clients automatisch eine Verbindung in regelmäßigen Intervallen (der Parameter "Announce interval") herstellen - siehe oben.

Announce erzwingen

Wenn Sie eine Einstellung sofort vom Client übernommen haben wollen, und firewall-/netzwerktechnisch die Verbindung zum Client möglich ist, können Sie ein Announce auch sofort erzwingen. Wir gehen in folgender Anleitung davon aus, dass Sie in der NTC eingeloggt sind vor sich am Bildschirm einen Browser mit der NTC offen haben - beachten Sie auch das Bildschirmfoto:

Center-en-ActionsAnnounce.jpg

  1. Wählen Sie also (im Bereich "Manage" der NTC) in der Baumansicht links zuerst den Client oder die Gruppe aus, die Sie "announcen" lassen möchten.
  2. Klicken Sie dann in den Rubriküberschriften mitte-oben auf "Tools"
  3. Wählen Sie "Announce" (sollte ohnehin bereits vorausgewählt sein)
  4. Klicken Sie auf "Execute" rechts unten.

Um zu verhindern, dass unter Umständen tausende Geräte im selbem Moment ein Announce durchführen, warten die Clients eine zufällige Zeitspanne von bis zu einer halben Minute ab, bis das Announce tatsächlich durchgeführt wird.

Für Interessierte: Gegenkontrolle am Client

Am Client wird die neue Konfiguration (sofern es eine seitens NTC gibt), sofort eingespielt. Das kann, muss aber nicht zu sichtbaren Auswirkungen führen. Wenn Sie wissen wollen, ob der Client tatsächlich mit der NTC Kontakt hatte, können Sie im "Informationsbereich" der Clientkonfiguration (Startmenü/Konfiguration bzw. Strg-Alt-C, dann auf "Information") Datum und Status des letzten LMC-Kontaktes sehen.

OS-en-CenterInformation.jpg

Fehlerbehebung

Die Clients bekommen nicht die Konfiguration - was könnte falsch sein? Als erstes:

Wenn Sie wirklich sicher sind , dass alles funktionieren sollte, gibt es eigentlich drei Dinge zu beachten:

  • Die "announce now" Befehlspakete kommen nicht vom NoTouch Center zum Client. Dann ist es wahrscheinlich ein Firewall-Problem. Siehe oben für Protokoll- und Portinformationen (eingehender TCP 443 sowie 8080 und 8443 für ältere Installationen, ausgehender 1500 UDP). Wenn Sie die NComputing Virtual Appliance verwenden , prüfen Sie deren Firewall-Konfiguration .
  • Die "announce now" Befehlspakete laufen durch, aber der Client meldet die falsche URL an. Dies geschieht manchmal, wenn Sie den Hostnamen tcmgr nicht festlegen und nicht nach Clientgeräten oder nach einer IP-Adressänderung suchen . Dies kann auch passieren, wenn Sie den Standardwert für "announce URL" in der NoTouch Center-Konfiguration auf einen falschen Wert ändern oder NoTouch Center auf einem System mit mehreren IP-Adressen verwenden.
  • Die Ankündigung ist in Ordnung, die Announce-URL auf dem Client ist in Ordnung, aber der Client kann nicht zum Server gelangen. Möglicherweise haben Sie erneut ein Firewall-Problem. Siehe oben für Protokoll- und Portinformationen.

Hinweis: Wie oben erwähnt, macht das Unvermögen, "announce now" (UDP-Port 1500) Pakete an den Client zu senden, das System nicht unbrauchbar. Tatsächlich ist es so konzipiert, dass es ohne das funktioniert, da NoTouch-Kunden ohnehin "announcen" werden

  • beim Neustart und
  • periodisch (Parameter "management announce interval")

Es ist Ihre Entscheidung, ob es sich lohnt, dafür zu sorgen, dass "announce" in Ihrer Firewall-Umgebung funktioniert oder nicht. In jedem Fall müssen Sie jedoch sicherstellen, dass die eigentliche Announce (Clients, die eine Verbindung zu TCP 8080/8443 im NoTouch Center herstellen) funktioniert.