Desktop Central工作机制

ManageEngine Desktop Central是一个基于Web的Windows桌面管理软件,它可以帮助管理员在一个中心点对桌面机进行管理。它提供配置、资源清单管理、补丁管理、服务包安装、软件安装、桌面共享、系统工具、活动目录报表和用户登录报表。

  1. Desktop Central LAN基础架构

  2. Desktop Central WAN基础架构

  3. Desktop Central移动设备管理基础架构

Desktop Central LAN基础架构

Desktop Central LAN的基础架构如下图所示:

 

Desktop Central Architecture

Desktop Central LAN基础架构

 

 

服务器

Desktop Central服务器在企业中可以用于执行各式各样的桌面管理任务,它会向客户端计算机发布代理,部署配置,为资源清单和补丁管理启动扫描 ,并生成活动目录报表,使企业网络中的桌面管理更加有效。我们推荐保持Desktop Central服务器不间断的运行,以执行全天候的桌面管理操作。所有这些操作,都可以从一个基于Web的管理控制台进行操作,简单方便。

代理

Desktop Central代理一个安装在客户端系统的轻量级软件,由Desktop Central服务器进行管理。它扮演的是一个工人的角色,负责执行来自Desktop Central服务器的指令,并向Desktop Central服务器反馈配置的部署状态信息。Desktop Central代理会周期性的从Desktop Central获取指令并执行任务,它联系Desktop Central的周期有:

  1. 对于用户配置 - 用户登录期间或每隔90分钟,直到用户从计算机上退出
  2. 对于计算机配置 - 启动启动时或每隔90分钟,直到系统关闭

补丁数据库

补丁数据库是ManageEngine网站的一个门户,它记录了最新的漏统数据库。Desktop Central服务器会周期性的同步这些信息,并扫描企业中的系统,判断是否存在有遗漏的系统,之后安装补丁以修复漏洞。

Desktop Central服务器与补丁补丁数据库可以通过代理连接,也可以直接通过互联网连接,所需下载的补丁将会会从微软官方网站下载到Desktop Central服务器,以便部署到客户端计算机。客户端计算机在部署补丁之前,会从Desktop Central获取补丁包文件。

Web控制台

  1. 为所有的桌面管理功能提供了一个中心控制点
  2. 可以通过网络/VPN,从任何位置进行访问:LAN、远程办公室或是家里
  3. 无需安装

活动目录

对于基于活动目录的域操作,Desktop Central服务器可以查询活动目录以生成站点、域、组织单位、组、计算机等活动目录报表,为您提供一个透析的活动目录信息。

Desktop Central使用的端口

代理所需的端口

启用远程安装代理,您需要打开这些端口,代理安装完成之后,这些端口将不会再被使用:

  1. 135:用来启用远程管理

  2. 139和445:用来启用文件和打印机共享

服务器所需的端口

  1. 8020:用于代理服务器通信和访问Web控制台

  2. 8383:用于在代理和Desktop Central服务器之间建立安全连接

  3. 8443:用于使用安全连接的远程控制

  4. 8444:用于远程控制

  5. 8031:用于当通过远程桌面连接计算机时,以安全模式传输文件

  6. 8032:用于当通过远程桌面连接计算机时的文件传输

  7. 8027:用于完成按需任务,如资源清单扫描、补丁扫描、远程控制、远程关机以及在远程办公室之间移动代理

Desktop Central WAN基础架构

Desktop Central支持以分布式方式管理计算机,如对分支/远程办公室以及移动用户(如销售人员)的管理。 Desktop Central WAN基础架构如下图所示:


     Managing Computers across WAN

Desktop Central WAN基础架构

优点

  1. 为您的桌面管理需求提出了一种简单、快捷、经济的解决方案

  2. 节约带宽

  3. Network-neutral桌面管理

  4. 不需要单独的VPN设置

  5. 服务器与代理之间使用安全通信

  6. 可以从一个控制台对计算机进行集中管理

服务器

Desktop Central服务器需要安装到您的局域网(即主办公室)中,且必须配置为EDGE设备,也就是说,从外部网络需要可以访问指定的端口(默认端口为8020,您可以根据需求进行修改)。您需要采取必要的安全措施,强化Desktop Central所在的系统,所有远程位置的代理,都将向此服务器发送报告。

 

服务器扮演了一个容器的角色,用来存储配置信息,根据请求,向代理发送指令。我们推荐保持Desktop Central服务器不间断的运行,以执行全天候的桌面管理操作。

分布式服务器

Desktop Central分布式服务器是一个轻量级的软件,安装在分支办公室的一台计算机上。它会和Desktop Central服务器进行通信,获取和分支机构中所有计算机的信息,而分支办公室计算机上的代理会和分布式服务器联系,获取和它们相关的信息并处理请求。

  1. 节省带宽,因为此时只有分布式服务器与Desktop Central服务器进行周期性通信

  2. 从Desktop Central获取配置信息、软件包、要安装的补丁等,然后将其应用到分支中的计算机

  3. 支持使用安全通信模式(SSL/HTTPS)与服务器通信

  4. 分布式服务器的安装是一次性的,以后的升级将会自动执行

代理

Desktop Central代理一个安装在客户端系统的轻量级软件,由Desktop Central服务器进行管理。它扮演的是一个工人的角色,负责执行来自Desktop Central服务器的指令。

  1. 极为轻量的组件

  2. 在Desktop Central所有管理的计算机上可以手动或通过登录脚本进行安装。对于本地局域网中的计算机,可以自动安装代理。

  3. 代理的安装是一次性的,以后的升级将会自动执行

  4. 对于Desktop Central服务器所在的局域网中的计算机代理,它们会周期性连接到服务器,获取和它们相关的配置进行部署,并向服务器返回部署状态信息

  5. 对于分支办公室中的计算机代理,它们会从分布式服务器获取和他们相关的配置,进行部署并向服务器返回部署状态信息

Web控制台

  1. 为所有的桌面管理功能提供了一个中心控制点

  2. 可以通过网络/VPN,从任何位置进行访问:LAN、远程办公室或是家里

  3. 无需安装

Desktop Central使用的端口

代理所需的端口

启用远程安装代理,您需要打开这些端口,代理安装完成之后,这些端口将不会再被使用:

  1. 135:用来启用远程管理

  2. 139和445:用来启用文件和打印机共享

服务器所需的端口

  1. 8020:用于代理服务器通信和访问Web控制台

  2. 8383:用于在代理和Desktop Central服务器之间建立安全连接

  3. 8443:用于使用安全连接的远程控制

  4. 8444:用于远程控制

  5. 8031:用于当通过远程桌面连接计算机时,以安全模式传输文件

  6. 8032:用于当通过远程桌面连接计算机时的文件传输

  7. 8027:用于完成按需任务,如资源清单扫描、补丁扫描、远程控制、远程关机以及在远程办公室之间移动代理

分布式服务器所需的端口

  1. 8021:用于远程办公室中的代理与分布式服务器进行通信

  2. 8384:用于远程办公室中的代理与分布式服务器进行安全通信

Desktop Central移动设备管理基础架构

Desktop Central移动设备管理为管理员提供了一个单独的控制台来管理移动设备,简化管理员的管理工作。Desktop Central移动设备管理可以通过无线的方式,在移动设备上部署配置、安全命令,获取设备的资产数据。

 

Desktop Central - 移动设备管理基础架构

您要使用移动设备管理,需首先创建苹果推送消息服务(APNs)证书,然后将苹果推送消息服务(APNs)证书上传到Desktop Central服务器,之后,您就可以开始登记设备,对登记的设备进行管理了。