Desktop Central是如何工作的？

ManageEngine Desktop Central是一个基于web的桌面和移动管理软件，它帮助管理员从一个中央位置有效地管理终端。它提供了配置、资产清单管理、补丁管理、服务包安装、软件安装、桌面共享、系统工具、活动目录报表和用户登录报表等功能。

1. Desktop Central LAN 架构

2. Desktop Central WAN 架构

Desktop Central LAN 架构

下图描述了Desktop Central架构。各部分的详情如下:

 

图：Desktop Central LAN 架构

 

 

服务器组件

Desktop Central服务器位于企业(客户现场)，用于执行各种桌面管理活动。它将Desktop Central代理推到客户端机器，部署配置，启动资产清单扫描和补丁管理，并生成活动目录基础设施组件的报表，以有效地管理企业网络中的桌面。建议始终保持Desktop Central服务器的运行，以执行日常的桌面管理活动。只需单击几下鼠标，就可以从基于web的管理控制台启动所有这些操作。

代理组件

Desktop Central代理是安装在使用Desktop Central管理的客户端系统中的轻量级软件。它就像一个执行Desktop Central服务器指示的操作的工作人员。它还负责将部署配置的状态更新到Desktop Central服务器。代理定期从Desktop Central服务器提取指令并执行任务。代理与服务器联系时间间隔如下:

1. 对于特定于用户的配置—在用户登录期间以及之后的每90分钟一次，直到用户退出计算机。
2. 对于特定于计算机的配置——在系统启动期间以及之后的每90分钟一次，直到系统关闭。

补丁数据库

补丁数据库是ManageEngine网站中的一个门户，其中包含经过全面测试后发布的最新漏洞数据库。Desktop Central服务器会定期同步此信息并扫描企业端的系统以确定缺失的补丁。随后，将安装补丁以修复漏洞。

Desktop Central服务器和补丁数据库之间的通信是通过代理服务器或直接连接到internet进行的。所需的补丁将从Microsoft网站下载，并在部署到客户端计算机之前存储在本地的Desktop Central服务器上。因此，每个客户端计算机(代理)都将从Desktop Central服务器获取补丁二进制文件。

Web 控制台

1. 为所有桌面管理功能提供了一个中央控制点。
2. 可以从任何地方访问: 局域网、远程办公室和在家里通过Internet/VPN连接。
3. 不需要单独的客户端安装。

活动目录

对于基于活动目录的域设置，Desktop Central服务器会查询活动目录以生成站点、域、组织单位、组、计算机等的开箱即用的报表，这使您可以完全掌握活动目录。

端口详细信息

代理上要打开的端口

要启用代理的远程安装，您应该打开以下端口，代理安装完成后可能将不再需要这些端口。

1. 135：用于启用远程管理。

2. 139&445: 用于启用文件和打印机的共享。

服务器上要打开的端口

1. 8020：用于代理-服务器通信和访问Web控制台

2. 8383：用于保护代理和Desktop Central服务器之间的通信安全

3. 389：用于与活动目录域控制器通信

4. 636：用于保护与活动目录域控制器通信安全

5. 8443：用于具有安全通信的远程控制功能

6. 8444：用于远程控制功能

7. 8031：用于在使用远程控制访问远程计算机时以安全模式传输文件

8. 8032：用于在使用远程控制访问远程计算机时传输文件

9. 8027：用于完成按需任务，如资产清单扫描、补丁扫描、远程控制、远程关机和将代理从一个远程办公室移动到另一个远程办公室

Desktop Central WAN 架构

Desktop Central支持在分布式环境中管理计算机，如管理分支/远程办公室和移动用户（销售人员)计算机。下图描述了用于管理WAN中的计算机的Desktop Central架构。各部分的详情如下:      

图：Desktop Central WAN 架构

优势

1. 一个简单、快速并负担得起的桌面管理解决方案。

2. 低带宽利用率

3. 网络中立性桌面管理

4. 不需要单独的VPN。

5. 保证服务器和代理之间的通信安全。

6. 从单一控制台集中管理计算机。

服务器组件

Desktop Central服务器必须安装在您的局域网中(例如，总部)，并且必须作为一个边界设备配置。这意味着指定的端口(默认为8020，可配置)应该可以通过Internet访问。您需要采用必要的安全标准来加强安装Desktop Central服务器的操作系统。  所有来自远程位置的代理向这个Desktop Central服务器报告。

 

服务器充当容器来存储配置详细信息，并根据请求向代理提供指令。建议始终保持Desktop Central服务器的运行，以执行日常的桌面管理活动。

分发服务器组件

Desktop Central分发服务器是安装在分公司其中一台计算机上的轻量级软件。此代理将与Desktop Central服务器通信，以获取该分支中所有计算机的信息。安装在分支机构计算机中的代理将与分发服务器联系，以获得可用的信息并处理请求。

1. 低带宽利用率，因为只有一个代理将定期与服务器联系

2. 从Desktop Central服务器获取配置详细信息、软件包、要安装的补丁等，并使其对分支中的其他计算机可用。

3. 支持与服务器的安全通信模式(SSL/HTTPS)。

4. 分发服务器的安装是一次性的，后续升级将自动执行。

代理组件

Desktop Central代理是安装在使用Desktop Central管理的客户端系统中的轻量级软件。它就像一个执行Desktop Central服务器指示的操作的工作人员。

1. 轻巧的轻量级组件。

2. 可以手动安装，也可以通过使用Desktop Central管理的所有计算机中的登录脚本安装。但是，对于局域网中的计算机，代理将自动安装。

3. 代理的安装是一次性的，后续升级将自动执行。

4. 对于与Desktop Central服务器所在的LAN相同的计算机，代理将定期连接到服务器，获取可用的配置，部署配置并将状态更新回服务器。

5. 对于分支机构的计算机，代理将定期连接到主代理，获取可用的配置，部署配置并将状态更新回服务器。

Web 控制台

1. 为所有桌面管理功能提供了一个中央控制点。

2. 可以从任何地方访问: 局域网、远程办公室和在家里通过Internet/VPN连接。

3. 不需要单独的客户端安装。

端口详细信息

代理上要打开的端口

要启用代理的远程安装，您应该打开以下端口，代理安装完成后可能将不再需要这些端口。

1. 135：用于启用远程管理。

2. 139&445: 用于启用文件和打印机的共享。

服务器上要打开的端口

1. 8020：用于代理-服务器通信和访问Web控制台

2. 8383：用于代理和Desktop Central服务器之间的通信安全

3. 389：用于与活动目录域控制器通信

4. 636：用于保护与活动目录域控制器通信安全

5. 8443：用于具有安全通信的远程控制功能

6. 8444：用于远程控制功能

7. 8031：用于在使用远程控制访问远程计算机时以安全模式传输文件

8. 8032：用于在使用远程控制访问远程计算机时传输文件

9. 8027：用于完成按需任务，如资产清单扫描、补丁扫描、远程控制、远程关机和将代理从一个远程办公室移动到另一个远程办公室

分发服务器上要打开的端口

1. 8021：用于远程办公室中的代理与分发服务器之间的通信

2. 8384：用于保证远程办公室中的代理与分发服务器之间的通信安全