中央配置功能必需的所有元件均做為 Java Desktop System 的一部分提供與安裝。一般情況下,您可以在其他系統上使用中央配置管理。但是,此時您必須親自執行必需的安裝步驟。為了簡化在 Microsoft Windows 系統下的安裝,為您提供了基於 GUI 的安裝程式,它會指導您完成整個安裝步驟。
安裝程式以及 Configuration Agent 都需要安裝有 JavaTM Runtime Environment (JRE) 1.4 或更高版本。JRE 不是安裝的一部分。如果您不確定所安裝的 Java 版本,請執行 java -version。該指令將告知您系統中是否有正確的 Java 版本可用,以及是否對該版本進行了適當配置。
安裝程式透過批次檔 setup.bat 啟動。該檔案位於 Java Desktop System 管理工具 CD 中。您必須以具有足夠管理權限的使用者身份 (local administrator) 來啟動該程序檔。否則,無法將 Configuration Agent 做為新的系統服務來安裝與啟動。
鍵入以下指令來啟動安裝程式
setup[-help] [-saveState 檔案名稱][-no] [-noconsole][-state 檔案名稱] [-nodisplay]
安裝程式會識別下列選項:
-help |
顯示相應說明文字。 |
-saveState |
將互動式安裝工作時段的輸入寫入指定檔案。預設的檔案名稱為 statefile.out。 |
-state |
將指定的狀態檔案用作無訊息安裝的輸入。該選項與 -noconsole 一同使用。 |
-noconsole |
啟動安裝程式,而無需任何使用者介面。與 -state 一同使用來啟動無訊息安裝。 |
-nodisplay |
以指令行模式啟動安裝程式,而無需啟動圖形化使用者介面。 |
-no |
運行安裝程式,而無需安裝軟體。與 -saveState 一同使用時,該選項對準備無訊息安裝很有用。 |
呼叫 Configuration Agent 安裝精靈後,螢幕上會出現 [歡迎使用] 頁面。[歡迎使用] 頁面為您提供有關安裝程序的資訊。
按一下 [下一頁] 按鈕以前進至精靈的下一頁。
[軟體許可授權合約] 頁面包含有關 Configuration Agent 的授權資訊。
請閱讀軟體許可授權合約,然後按一下 [是 (接受授權合約)] 按鈕以接受並繼續執行安裝程序。
安裝程式提供三種安裝類型。這些類型僅是在安裝程序中可以定義的配置設定數目上有所不同。
快速﹕建議大多數使用者選擇快速類型。安裝程式僅顯示 Configuration Agent 工作安裝必需的設定。其餘所有設定均設定為適當的預設值。
自訂﹕安裝程式顯示 Configuration Agent 的所有可用設定,從而讓您可以對代理程式的運作方式進行微調。僅建議進階使用者選擇該類型。
最小﹕安裝程式會安裝 Configuration Agent,但不會提示您提供任何配置。您必須在完成安裝後,透過啟動配置精靈來配置 Configuration Agent。
選取所需的安裝類型後,按一下 [下一頁]。依照所選安裝類型,安裝程式會顯示若干配置設定頁面。以下小節提供對這些設定的描述。
如果您選取的是快速或最小選項,則以下有些配置設定頁面並不適用。
若要啟動 Configuration Agent,則需要一些啟動程式資訊 (例如主機名稱和 LDAP 伺服器的連接埠)。此外,您還可以定義若干進階設定 (例如記錄層級或資料目錄)。所有這些設定都可以在安裝程序中指定。本資訊維護在一組特性檔案中,例如 policymgr.properties、apocd.properties 和 os.properties。這些檔案儲存於本機的程式檔案 \Sun\Apoc\lib 目錄中。您可以手動編輯這些特性檔案,或者使用 Configuration Agent 的配置精靈。
本小節精確描述了 Configuration Agent 可用的所有配置設定。
配置精靈提供一個圖形化使用者介面,可指導您瞭解 Configuration Agent 的必要設定。精靈的每一個頁面都會有相應的說明螢幕。
在適當的位置,關聯的特性檔案關鍵字在圓括號中進行指示。
[伺服器識別碼] (Server):LDAP 伺服器的主機名稱。
[伺服器連接埠] (Port):LDAP 伺服器的連接埠號。
[尾碼] (基底 DN):LDAP 儲存庫的基底 DN。
[狀態]:Configuration Agent 的狀態。該核取方塊可用於啟動或關閉 Configuration Agent。若要使用配置儲存庫,Configuration Agent 必須處於使用中。啟動會自動包含使用服務控制管理程式所進行的必要註冊。
若要手動啟用或停用 Configuration Agent,請以管理員身份登入,並分別鍵入指令程式檔案 \Sun\Apoc\bin\apocd enable 或程式檔案 \Sun\Apoc\bin\apocd disable。
[主機識別碼] (HostIdentifier):可為「主機名稱」或「IP 位址」。該識別碼必須設定為與用於識別主機之 LDAP 屬性的內容相符。此屬性在對映檔案中定義為 Host/UniqueIdAttribute。
Configuration Agent 的 [驗證類型]:可為「匿名」或「簡單」。如果選取「匿名」,[合格的使用者名稱] 和 [密碼] 欄位會被自動停用。
[合格的使用者名稱] (AuthDn):具有對儲存庫的讀取和搜尋存取權之使用者的完整 DN。
如果在此目錄中啟用了匿名存取,可將此設定保留為空白。
密碼 (Password)﹕已註冊 LDAP 使用者的密碼
如果在此目錄中啟用了匿名存取,可將此設定保留為空白。
應用程式的 [驗證類型] (AuthType):依據 LDAP 伺服器驗證使用者的方法,可為「匿名」或「GSSAPI」。
Configuration Agent 使用兩個連接埠:
[代理程式連接埠] (DaemonPort):由代理程式用來與用戶端應用程式進行通訊 (預設為 38900)。
[管理連接埠] (DaemonAdminPort):由代理程式控制器程式 apocd.exe 在與代理程式通訊時使用 (預設值為 38901)。
Configuration Agent 使用以下兩種間隔定期檢查配置資料中的所有變更:
[一般偵測間隔] (ChangeDetectionInterval):桌面應用程式的 (用戶端的) 配置資料之變更偵測循環的間隔 (以分鐘為單位)。
指定 -1 會關閉變更偵測。
[代理程式設定的間隔] (DaemonChangeDetectionInterval):代理程式特定配置設定之變更偵測循環的間隔 (以分鐘為單位)。
指定 -1 會關閉變更偵測。
您可以使用一般偵測間隔來調準遠端配置資料變更至用戶端應用程式的傳遞。為該設定提供的值,是遠端所做變更在用戶端應用程式中反映出來之前所需的最大時間長度 (以分鐘為單位)。
較小的值將會導致 Configuration Agent 和 LDAP 伺服器活動的增加。因此,調整設定值時應該謹慎。例如,在初始部署階段中,您可以將值設定為一分鐘,以便可以輕鬆地測試遠端配置對用戶端應用程式的影響。完成測試之後,請將此設定恢復為初始值。
可以配置以下設定:
[資料目錄] (DataDir):用於儲存運行時間資料的目錄。
[快取的資料儲存生命] (TimeToLive):非離線配置資料在本機資料庫中保留的間隔 (以分鐘為單位)。
[資源回收循環] (GarbageCollectionInterval):本機配置資料庫中資源回收循環的間隔 (以分鐘為單位)。
[最大用戶端執行緒數] (MaxClientThreads):可同時處理的用戶端請求的最大數目。
[最大用戶端連線數] (MaxClientConnections):用戶端連線的最大數目。
[最大請求大小] (MaxRequestSize):用戶端要求的最大大小。
[連線逾時] (ConnectTimeout):表示 LDAP 伺服器回覆連線請求所允許的間隔。預設值為 1 秒。
[日誌層級] (LogLevel):代理程式日誌檔中詳細資訊的級別。日誌層級與 Java 記錄程式層級一致。這些層級依嚴重性遞減的次序為:
[關閉]
[嚴重]
[警告]
[資訊]
[配置]
[詳細]
[較詳細]
[最詳細]
[全部]
大多數操作設定,除 [資料目錄] 和 [連線逾時] 設定之外,也可以透過儲存於 LDAP 伺服器中的相應策略進行集中維護。如果您要使用此項功能,請勿透過精靈調整相應的設定。而是使用 Configuration Manager 中的 Configuration Agent 策略來集中指定操作設定。
除「資料目錄」和「連線逾時」之外,透過 Configuration Manager 儲存於 LDAP 伺服器上的操作設定將會在代理程式配置的下一次變更偵測循環開始時自動生效 (請參閱 DaemonChangeDetectionInterval)。
本機變更的所有其他設定均需要重新載入或重新啟動 Configuration Agent。如果您使用配置精靈,重新載入或重新啟動則會自動執行。
若要手動重新啟動 Configuration Agent,請確定沒有相關的用戶端應用程式在運行,然後以管理員身份登入,並鍵入指令程式檔案 \Sun\Apoc\bin\apocd restart。或者,您也可以啟動「服務控制器」(位於 [管理工具] 下的 [控制面板] 中)。從可用服務清單中選取 Configuration Agent,然後按一下 [重新啟動]。
[準備安裝] 頁面顯示要安裝的 Configuration Agent 項目。
此時,並未對系統進行任何變更。當您按一下 [立即安裝] 按鈕後,才開始執行實際安裝。
精靈的 [安裝摘要] 頁面顯示所安裝項目的狀態。按一下相應項目旁邊的 [詳細資訊] 按鈕,可以獲得有關該項目的更多資訊。
安裝程式會將 Configuration Agent 二進位檔儲存於預設程式檔案目錄 (通常為 C:\Program Files) 下的 Sun\apoc 中。安裝程式還會自動在 [開始] ─ [程式集] ─ [Sun] 功能表中自動建立一個新的 Java Desktop System 資料夾。該資料夾包含兩個捷徑,可讓您進一步配置或取消安裝 Configuration Agent。
如前所述,您可以在安裝 Configuration Agent 後隨時修改其設定。您可以透過程式檔案 \Sun\Apoc\bin\apoc-config.bat 程序檔,以管理員身份啟動精靈。或者,您可以選擇 [開始] 功能表中的 [程式集] ─ [Sun] ─ [Java Desktop System] 下的 Configuration Agent 項目以啟動 Configuration Agent 精靈。
也可以不啟動圖形介面而啟動該精靈。例如,執行 程式檔案 \Sun\Apoc\bin\apoc-config -nodisplay 來以主控台模式啟動精靈。
若要取消安裝 Configuration Agent,請選擇 [開始] 功能表中的 [程式集] - [Sun] - [Java Desktop System] ─ Configuration Agent ─ [取消安裝 Configuration Agent]。