Préparation
Cette section comporte des informations importantes nécessaires avant l'installation et lors de votre utilisation des programmes d'installation des principaux composants de Novell® ZENworks® 7
Desktop Management, notamment :
Chapitre 3, « Prérequis à l'exécution de l'installation par le poste de travail », page 35
Chapitre 4, « Prérequis à l'installation du serveur ZENworks Desktop Management », page 37
Chapitre 5, « Préparation d'un serveur Linux pour les fonctions ZENworks », page 49
Chapitre 6, « Prérequis à l'installation du serveur Middle Tier ZENworks », page 61
Chapitre 7, « Configuration requise pour les postes de travail utilisateur », page 71
Chapitre 8, « Préparation du poste de travail ou du serveur d'administration », page 75
II
Préparation
33
34
Guide d'installation de Novell ZENworks 7 Desktop Management
Prérequis à l'exécution de l'installation par le poste de travail
Le tableau suivant affiche la configuration logicielle requise pour le poste de travail que vous utilisez lors de l'installation des services Desktop Management et du logiciel Middle Tier Server sur des serveurs Windows ou NetWare® en utilisant une machine Windows. L'installation de ces services sur un serveur Linux n'est possible qu'à partir d'un serveur Linux.
Tableau 3-1
Configuration logicielle requise pour l'installation du poste de travail
Composant ZENworks à installer
Services Desktop
Management
Serveur Middle Tier
Configuration logicielle requise pour l'installation du poste de travail
Poste de travail Windows 2000 Professionnel SP4 (ou ultérieur), poste de travail Windows XP SP1 (ou ultérieur), Windows 2000 Server SP4
(ou ultérieur) ou Windows Server 2003 (ou ultérieur), Édition Entreprise ou Édition Standard
Novell Client™ 4.9 SP1a (ou ultérieur) installé
Internet Explorer 5.5 SP2 (ou ultérieur) installé
Si vous envisagez d'installer des snap-ins ZENworks sur le poste de travail local, ConsoleOne® 1.3.6 doit être préalablement installé sur ce poste. Pour plus d'informations, reportez-vous à l' Étape 8 de la
Section 9.1.2, « Installation complète (extension de schéma incluse) », page 85
.
Pas de prise en charge : Les configurations logicielles suivantes ne sont pas prises en charge pour l'installation du logiciel du serveur de gestion de bureau :
Installation à partir d'un poste de travail Windows 95/98/ME/NT 4.
Installation du produit depuis un emplacement situé à l'extérieur du pare-feu vers un emplacement situé derrière le pare-feu ou inversement, (comme dans une configuration NAT (Network Address
Translation - Traduction d'adresses réseau)).
Poste de travail Windows 2000 (ou ultérieur), poste de travail Windows
XP SP1 (ou ultérieur) ou serveur Windows 2000/2003 (ou ultérieur)
Novell Client 4.9 SP1a (ou ultérieur) installé
Pas de prise en charge : Les configurations logicielles suivantes ne sont pas prises en charge pour l'installation du logiciel du serveur Middle Tier
ZENworks :
Installation à partir d'un poste de travail Windows 95/98/ME/NT 4.
Installation à partir d'un réseau où le NAT a été configuré.
La session de login au niveau du poste de travail d'installation doit satisfaire aux critères suivants :
Vous devez vous loguer en tant qu'administrateur (Admin) ou sous une identification
équivalente si le serveur sur lequel vous effectuez l'installation est un serveur NetWare®. Cela
3
Prérequis à l'exécution de l'installation par le poste de travail
35
permet au programme d'installation d'étendre le schéma eDirectory™ et de rechercher des arborescences eDirectory et des serveurs NetWare.
Remarque : Les programmes d'installation du serveur Desktop Management et de Middle Tier
Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur Desktop Management localement.
Si vous effectuez l'installation sur un serveur Windows 2000 ou Windows Server 2003, vous devez vous loguer en tant qu'administrateur (ou identification équivalente) afin de vous authentifier auprès de ce serveur.
Le client Novell doit être installé sur le poste de travail ou le serveur où vous exécuterez
ConsoleOne pour administrer ZENworks 7 Desktop Management. En effet, ConsoleOne dépend des bibliothèques NetWare du client.
Pour plus d'informations sur l'installation du serveur Desktop Management, reportez-vous à la section
« Installation du serveur ZENworks Desktop Management » page 81 .
36
Guide d'installation de Novell ZENworks 7 Desktop Management
Prérequis à l'installation du serveur ZENworks Desktop
Management
Cette section présente les informations suivantes :
Section 4.1, « Configuration matérielle requise pour les serveurs Desktop Management », page 37
Section 4.2, « Configuration logicielle requise pour les serveurs de gestion de bureau », page 41
Section 4.3, « Prérequis à l'installation du serveur de gestion de bureau », page 46
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1. Pour des informations plus détaillées sur les plates-formes testées avec SP1,
.
4.1 Configuration matérielle requise pour les serveurs Desktop Management
S'il est possible d'installer tous les services Novell® ZENworks® 7 Desktop Management sur une seule machine, les ressources ou la structure de votre réseau vous obligeront peut-être toutefois à installer certains composants sur des serveurs différents. Cette section décrit la configuration matérielle requise pour ces serveurs.
4.1.1 Installation consolidée des composants - Configuration matérielle requise
Pour que les services Desktop Management fonctionnent de manière optimale, les serveurs sur lesquels vous allez les installer doivent répondre aux critères suivants en termes de puissance de processeur, d'espace disque et de RAM :
4
Prérequis à l'installation du serveur ZENworks Desktop Management
37
Tableau 4-1
Configuration matérielle requise pour les serveurs ZENworks Desktop Management
Ressource
Serveur NetWare® 6
SPx
Serveur NetWare 6.5
SPx
Espace disque minimal
290 Mo
Windows Server 2003x
(32 bits uniquement)
290 Mo
SLES 9x, 32 ou 64 bits
SLES 10, 32 ou 64 bits
OES (Linux) 1.0 SPx
290 Mo
Serveur Windows 2000x 290 Mo
moins de 100 utilisateurs =
190 Mo
100 à 500 utilisateurs = 290
Mo
moins de 100 utilisateurs =
190 Mo
100 à 500 utilisateurs = 290
Mo
moins de 100 utilisateurs =
190 Mo
100 à 500 utilisateurs = 290
Mo
Configuration matérielle minimale requise
Processeur Pentium* III (au minimum),
512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs,
Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum),
512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs,
Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum),
512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs,
Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum),
512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs,
Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum) d'une vitesse de 1 GHz, 512 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium
III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum) d'une vitesse de 1 GHz, 512 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium
III avec 4 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum) d'une vitesse de 1 GHz, 512 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium
III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
38
Guide d'installation de Novell ZENworks 7 Desktop Management
Important : Les serveurs Windows réservent de l'espace disque pour le fonctionnement du système d'exploitation. Pour installer ZENworks Desktop Management, assurez-vous de réserver suffisamment d'espace disque pour le serveur.
Des quatre ensembles logiciels pré-intégrés disponibles pour l'installation de SLES 9x (à savoir, les installations Système minimum, Système graphique minimum, Installation complète et Système par
défaut), seul le mode d'installation Système par défaut prend en charge ZENworks 7 Desktop
Management. Tous les autres modes d'installation de SLES 9x provoquent un échec de l'installation de ZENworks 7 Desktop Management par la suite.
4.1.2 Configuration matérielle requise pour la sous-installation des services de pré-lancement
Pour fonctionner correctement, les services de pré-lancement Desktop Management requièrent un réseau local (LAN) qui prend en charge la couche IP. La configuration suivante est également nécessaire :
Tableau 4-2
Configuration matérielle requise pour les services de pré-lancement Desktop Management
Spécification
Processeur
Espace disque disponible
RAM
Connexion LAN
Configuration minimale
Pentium II, 350 MHz ou plus rapide
10 Mo
128 Mo
Ethernet
Pour connaître la configuration matérielle requise pour les services de pré-lancement sur des postes de travail, reportez-vous à la
Section 7.2, « Configuration matérielle requise pour les postes de travail utilisateur », page 71
.
4.1.3 Sous-installation du composant Inventaire de poste de travail - Configuration matérielle requise
Si vous décidez d'installer le composant Inventaire de poste de travail des services Desktop
Management, vous pouvez le faire sur une machine séparée, sous NetWare 6, NetWare 6.5,
Windows 2000 ou Windows Server 2003, à condition que cette machine présente les caractéristiques matérielles suivantes :
Prérequis à l'installation du serveur ZENworks Desktop Management
39
Tableau 4-3
Configuration matérielle serveur requise pour le composant Inventaire de poste de travail
Ressource Espace disque minimal Configuration matérielle minimale requise
Serveur NetWare 6
SPx
100 Mo d'espace disponible pour l'inventaire avec une base de données, 35 Mo pour l'inventaire seul.
Processeur Pentium II (au minimum), 512 Mo de RAM ; pour la prise en charge simultanée de
200 utilisateurs, Pentium III avec 1 Go de RAM.
Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Serveur NetWare 6.5 x 100 Mo d'espace disponible pour l'inventaire avec une base de données, 35 Mo pour l'inventaire seul.
Processeur Pentium II (au minimum), 512 Mo de RAM ; pour la prise en charge simultanée de
200 utilisateurs, Pentium III avec 1 Go de RAM.
Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Serveur Windows
2000 SPx
Windows Server
2003x
100 Mo d'espace disponible pour l'inventaire avec une base de données, 25 Mo pour l'inventaire seul.
Reportez-vous à la
« Installation consolidée des composants - Configuration matérielle requise » page 37 .
100 Mo d'espace disponible pour l'inventaire avec une base de données, 25 Mo pour l'inventaire seul.
Reportez-vous à la
« Installation consolidée des composants - Configuration matérielle requise » page 37 .
SLES 9x
SLES 10
100 Mo d'espace disponible pour l'inventaire avec une base de données, 25 Mo pour l'inventaire seul.
Reportez-vous à la
« Installation consolidée des composants - Configuration matérielle requise » page 37 .
100 Mo d'espace disponible pour l'inventaire avec une base de données, 25 Mo pour l'inventaire seul.
Reportez-vous à la
« Installation consolidée des composants - Configuration matérielle requise » page 37 .
OES (Linux) 1.0 SPx 100 Mo d'espace disponible pour l'inventaire avec une base de données, 25 Mo pour l'inventaire seul.
Reportez-vous à la
« Installation consolidée des composants - Configuration matérielle requise » page 37 .
4.1.4 Sous-installation du composant Base de données -
Configuration matérielle requise
Si vous décidez d'installer le composant Base de données d'inventaire des services Desktop
Management, vous pouvez le faire sur une machine séparée NetWare 6, NetWare 6.5, Windows
2000 ou Windows Server 2003, à condition que cette dernière présente les caractéristiques matérielles suivantes :
40
Guide d'installation de Novell ZENworks 7 Desktop Management
Tableau 4-4
Configuration matérielle serveur requise pour le composant Base de données d'inventaire des postes de travail
Composant
RAM
Disque dur
Configurations matérielle et logicielle minimales requises
La mémoire minimale recommandée pour la base de données est de 512 Mo avec une taille de cache minimale égale à 128 Mo. Au niveau du serveur racine, un minimum de 768 Mo et 1 Go ou plus sont recommandés, la taille de cache
étant égale à 256 Mo.
L'espace minimal recommandé sur le disque dur du serveur de niveau inférieur auquel pourront se connecter 10 000 postes de travail est de 5 Go.
L'espace minimal requis sur le disque dur du serveur de niveau le plus élevé
(serveur racine) est de 20 Go.
En fonction du nombre de postes de travail connectés, la taille du disque dur peut varier entre 1 et 25 Go.
4.2 Configuration logicielle requise pour les serveurs de gestion de bureau
Bien qu'il soit possible d'installer tous les services Desktop Management sur une seule machine, les ressources ou la structure de votre réseau vous obligeront peut-être toutefois à installer certains composants sur des serveurs différents. Cette section décrit la configuration logicielle requise pour ces serveurs.
Section 4.2.2, « Configuration logicielle requise pour installer uniquement le composant
Inventaire de poste de travail », page 44
Section 4.2.3, « Configuration logicielle requise pour l'installation de la base de données
ZENworks uniquement », page 46
4.2.1 Configuration logicielle requise pour l'installation de tous les composants
Le tableau suivant liste les configurations logicielles requises sur la machine sur laquelle vous installez le logiciel du serveur Desktop Management.
Prérequis à l'installation du serveur ZENworks Desktop Management
41
Tableau 4-5
Configuration logicielle requise pour l'installation de tous les composants ZENworks Desktop
Management
Plate-forme
NetWare 6
NetWare 6.5
Configuration logicielle minimale requise
Support Pack version 4 (au minimum)
Novell eDirectory™ 8.6.2 (minimum), 8.7.1, 8.7.3 ou 8.8 (recommandé)
JVM 1.4.1 for NetWare (au minimum)
LDAP configuré et en cours d'exécution
Pile de protocole IP liée et disponible sur le serveur
Important : Il est fortement conseillé de télécharger et d'installer la version de NetWare
6 Support Pack livrée avec le Support Pack consolidé à jour, ainsi que la version de
JVM livrée avec le Support Pack consolidé à jour. Elles sont conçues pour fonctionner ensemble.
Si le serveur NetWare 6 doit également exécuter le serveur Middle Tier ZENworks 7, vous devez mettre à niveau eDirectory sur le serveur vers la version 8.7.3 (ou ultérieure).
Support Pack version 1.1 (au minimum)
eDirectory version 8.7.3 (au minimum)
LDAP configuré et en cours d'exécution
Pile de protocole IP liée et disponible sur le serveur
Windows 2000
Important : Si NetWare 6.5 SP2 est installé sur le serveur auprès duquel vous authentifiez les postes de travail pour la fonctionnalité ZENworks, vous devez mettre à niveau le client Novell™ installé sur la machine vers la version 4.9 Service Pack 2 pour pouvoir administrer l'arborescence eDirectory ou un serveur exécutant
ConsoleOne® 1.3.6.
Windows Service Pack 4 (au minimum)
Novell Client 4.9 SP1a installé et configuré pour utiliser IP seulement, mais pas
IPX™
eDirectory 8.6.2 (minimum), 8.7.1, 8.7.3 ou 8.8x (recommandé)
LDAP configuré et en cours d'exécution
L'emplacement actuel de eDirectory devrait être partagé avec le nom de SYS.
L'installation de eDirectory sur toute autre unité que C: en combinaison avec les composants Images ZENworks 7 n'est pas prise en charge.
Pile de protocole IP liée et disponible sur le serveur
Si vous vous connectez à un serveur Middle Tier ZENworks sur Windows 2000, les deux serveurs Windows 2000 doivent être intégrés au domaine Microsoft qui exécute Active Directory
*
Si le serveur Windows 2000 fonctionne en tant que serveur Windows Terminal
Server, il doit être exécuté en mode Administration à distance. Le mode
Application n'est pas pris en charge.
42
Guide d'installation de Novell ZENworks 7 Desktop Management
Plate-forme
Windows
Server 2003
SLES 9
SLES 10
Configuration logicielle minimale requise
Le client Novell version 4.9 SP1a (ou ultérieure) doit être installé et configuré pour utiliser IP seulement, mais pas IPX.
L'importation et le retrait automatiques des postes de travail s'appuient sur le client
Novell pour fonctionner correctement. Comme les versions de eDirectory postérieures à 8.7.3 n'installent pas le client, assurez-vous que le client est installé avant d'utiliser ces services.
eDirectory version 8.7.3 (au minimum)
LDAP configuré et en cours d'exécution
L'emplacement actuel de eDirectory devrait être partagé avec le nom de SYS.
L'installation de eDirectory sur toute autre unité que C: en combinaison avec les composants Images ZENworks 7 n'est pas prise en charge.
Pile de protocole IP liée et disponible sur le serveur
Si vous vous connectez à un serveur Middle Tier ZENworks sous Windows
Server 2003, les deux machines Windows Server 2003 doivent être intégrées au domaine Microsoft qui exécute Active Directory.
Si le serveur Windows Server 2003 fonctionne en tant que serveur Windows
Terminal Server, il doit être exécuté en mode Administration à distance. Le mode
Application n'est pas pris en charge.
SUSE® Linux Enterprise Server 9 Support Pack 1 (minimum)
Novell eDirectory 8.7.3 (minimum) installé sur le serveur Desktop Management
LDAP for eDirectory configuré et en cours d'exécution
Pile de protocole IP liée et disponible sur le serveur
Vérifiez que Samba 3.0.9-2.6 (Samba Server, pas Samba Client) est installé ; sinon, installez-le ou mettez-le à niveau vers la version recommandée à l'aide de
Mise à jour en ligne YaST (YaST Online Update).
Important : Des quatre ensembles logiciels pré-intégrés disponibles pour l'installation de SLES 9 (à savoir les installations Système minimum, Système graphique minimum,
Installation complète et Système par défaut) seul le mode d'installation Système par
défaut prend en charge ZENworks 7 Desktop Management. Tous les autres modes d'installation de SLES 9 provoquent un échec de l'installation de ZENworks 7 Desktop
Management par la suite.
SUSE Linux Enterprise Server 10
Novell eDirectory 8.8x (minimum) installé sur le serveur Desktop Management
LDAP for eDirectory configuré et en cours d'exécution
Pile de protocole IP liée et disponible sur le serveur
Vérifiez que Samba 3.0.9-2.6 (Samba Server, pas Samba Client) est installé ; sinon, installez-le ou mettez-le à niveau vers la version recommandée à l'aide de
Mise à jour en ligne YaST (YaST Online Update).
Important : Des quatre ensembles logiciels pré-intégrés disponibles pour l'installation de SLES 10 (à savoir les installations Système minimum, Système graphique minimum,
Installation complète et Système par défaut), seul le mode d'installation Système par
défaut prend en charge ZENworks 7 Desktop Management. Tous les autres modes d'installation de SLES 10 provoquent un échec de l'installation de ZENworks 7 Desktop
Management par la suite.
Prérequis à l'installation du serveur ZENworks Desktop Management
43
Plate-forme
OES (Linux)
Configuration logicielle minimale requise
Novell Open Enterprise Server (Linux) 1.0 (minimum) installé
Novell eDirectory 8.7.3 (minimum) installé sur le serveur Desktop Management
Pile de protocole IP liée et disponible sur le serveur
Vérifiez que Samba 3.0.9-2.6 (Samba Server, pas Samba Client) est installé ; sinon, installez-le ou mettez-le à niveau vers la version recommandée à l'aide de
Red Carpet®.
Novell ConsoleOne 1.3.6 et Novell eDirectory 8.7.3 sont inclus sur le CD compagnon 1 de Novell
ZENworks 7. Vous pouvez vous procurer les fichiers nécessaires pour créer une disquette de licence d'évaluation eDirectory 8.7.x sur le site Web de téléchargement de licence d'évaluation Novell eDirectory 8.7.x (http://www.novell.com/products/edirectory/licenses/eval_87.html) .
Novell ConsoleOne 1.3.6e et Novell eDirectory 8.8.1 sont inclus sur le CD compagnon 1 de Novell
ZENworks 7 Support Pack 1. Aucune licence n'est requise pour eDirectory 8.8.1 si vous achetez
ZENworks 7 Desktop Management Support Pack 1.
Le dernier client Novell (version 4.91 SP2 ou ultérieure) peut être téléchargé sur le site Web de téléchargement des produits Novell (http://download.novell.com/index.jsp) .
Les fichiers du Support Pack pour NetWare sont disponibles pour téléchargement à partir de la page
Minimum Patch List (http://support.novell.com/produpdate/patchlist.html) du site Web Novell
Support Connection.
JVM version 1.4.1 pour NetWare 6 est disponible pour téléchargement à partir de la page
Consolidated Support Pack (http://support.novell.com/tools/csp/csplist.html) sur le site Web Novell
Support Connection.
ConsoleOne 1.3.6 (ou ultérieur) doit être installé après l'application du Support Pack NetWare requis.
Important : Le serveur Desktop Management ne fonctionne pas dans un environnement de passerelle IP vers IP ou IPX vers IP.
4.2.2 Configuration logicielle requise pour installer uniquement le composant Inventaire de poste de travail
Si vous décidez d'installer le composant Inventaire de poste de travail des services Desktop
Management, vous pouvez le faire sur l'une des plates-formes figurant dans le tableau suivant :
44
Guide d'installation de Novell ZENworks 7 Desktop Management
Tableau 4-6
Configuration logicielle serveur requise pour l'installation du composant Inventaire de poste de travail
Plate-forme
Serveur
NetWare 6
Configuration logicielle minimale requise
Reportez-vous au
.
Espace de nom long installé.
Serveur
NetWare 6.5
Serveur
Windows 2000
Windows
Server 2003
SLES 9 SP1
OES
(Linux) 1.0
Important : Si ce serveur NetWare 6 doit également exécuter le serveur Middle Tier
ZENworks 7, vous devez mettre à niveau eDirectory sur le serveur vers la version 8.7.3
(minimum requis).
Reportez-vous au
.
Espace de nom long installé.
Reportez-vous au
.
Client Novell version 4.9 SP1a avec correctif disponible sous TID 2967860 installé et configuré pour utiliser IP seulement (mais pas IPX). Pour plus d'informations sur le TID 2967860, reportez-vous à la Base de connaissances du support technique de Novell (http://support.novell.com/search/kb_index.jsp) .
Si le serveur Windows 2000 fonctionne en tant que serveur Windows Terminal
Server, il doit être exécuté en mode Administration à distance. Le mode
Application n'est pas pris en charge.
Reportez-vous au
.
Client Novell version 4.9 SP1a avec correctif disponible sous TID 2967860 installé et configuré pour utiliser IP seulement (mais pas IPX). Pour plus d'informations sur le TID 2967860, reportez-vous à la Base de connaissances du support technique de Novell (http://support.novell.com/search/kb_index.jsp) .
Si le serveur Windows Server 2003 fonctionne en tant que serveur Windows
Terminal Server, il doit être exécuté en mode Administration à distance. Le mode
Application n'est pas pris en charge.
Reportez-vous au
.
Novell eDirectory 8.7.3 (ou ultérieur) installé sur le serveur Desktop Management
Au moins une réplique de chaque partition contenant des objets ZENworks doit
être hébergée sur un serveur exécutant eDirectory 8.5 ou supérieur
.
Novell eDirectory 8.7.3 (ou ultérieur) installé sur le serveur Desktop Management
Au moins une réplique de chaque partition contenant des objets ZENworks doit
être hébergée sur un serveur exécutant eDirectory 8.5 ou supérieur.
Important : Le nom et le nom DNS abrégé des serveurs Windows doivent être identiques.
Renommez les serveurs Windows dont le nom ne correspond pas à leur nom DNS abrégé avant de lancer l'installation ou ne sélectionnez pas ces serveurs pour l'installation du composant Inventaire de poste de travail.
Prérequis à l'installation du serveur ZENworks Desktop Management
45
4.2.3 Configuration logicielle requise pour l'installation de la base de données ZENworks uniquement
Si vous décidez d'installer le composant Base de données du logiciel du serveur Desktop
Management, vous pouvez le faire sur une machine séparée NetWare, Windows ou Linux.
Tableau 4-7
Configuration logicielle serveur requise pour l'installation de la base de données ZENworks
Composant Configurations matérielle et logicielle minimales requises
Base de données
Sybase ASA 8.0.2 est installé automatiquement lorsque vous choisissez d'installer la base de données d'inventaire :
NetWare 6 SP3
NetWare 6.5
Windows 2000 Server SP4
Windows 2003 Édition Standard
Windows 2003 Édition Entreprise
SLES 9 SP1 ou OES (Linux) 1.0
Oracle peut être utilisé comme alternative à Sybase. Oracle 9.2.0.6 ou Oracle 10g R1 sous :
Windows 2000 Server SP4
Windows 2003 Édition Standard
Windows 2003 Édition Entreprise
SLES 9 SP1 ou versions Solaris prises en charge par Oracle
MS SQL peut être utilisé comme alternative à Sybase :
(Recommandé) MS SQL version 2000 SP3a
4.3 Prérequis à l'installation du serveur de gestion de bureau
Pour que vous puissiez installer les services Desktop Management, plusieurs prérequis doivent être réunis. Ils sont énumérés dans la section ci-dessous.
Assurez-vous d'avoir effectué et archivé une sauvegarde fiable du serveur.
Vérifiez que le serveur sur lequel vous allez installer le logiciel Desktop Management Server est équipé de la version de ConsoleOne recommandée.
Assurez-vous de disposer des droits Admin ou équivalents à eDirectory sur tous les serveurs où le logiciel du serveur Desktop Management sera installé.
Assurez-vous de disposer des droits Admin ou équivalents pour étendre le schéma d'annuaire.
Avant d'effectuer l'installation sur un serveur NetWare, déchargez java.nlm (sur la console du serveur, saisissez java -killall, puis java -exit). Veillez à effectuer cette opération à un moment où Java* n'est utilisé par aucun autre processus et après l'installation des composants Java appropriés.
Quittez tous les programmes qui utilisent des fichiers du répertoire sys:public sur tous les serveurs où vous allez installer le logiciel Desktop Management Server.
46
Guide d'installation de Novell ZENworks 7 Desktop Management
La résolution d'affichage du poste de travail que vous utilisez pour installer et administrer le logiciel du serveur Desktop Management doit être réglée sur 1024x768. Si vous effectuez l'installation avec une résolution réglée sur 800x600, la résolution des écrans d'installation et de
ConsoleOne est trop grande et empêche la lecture d'informations importantes.
Si vous décidez d'installer le logiciel Desktop Management Server sur un serveur Windows, fermez d'abord la fenêtre Gestionnaire de contrôle des services.
Si vous décidez d'installer le logiciel Desktop Management Server depuis un poste de travail
Windows 2000 ou Windows 2000 XP SP1 sur un serveur Windows 2000/2003, le poste de travail doit être authentifié auprès de eDirectory d'une part, et en tant qu'administrateur local ou de domaine du serveur Windows sur lequel est effectuée l'installation d'autre part.
Si vous prévoyez d'installer le composant Serveur d'inventaire, assurez-vous que le nom du serveur sur lequel il sera installé et l'arborescence dans laquelle réside le serveur ne contiennent pas le symbole « # ».
Le programme d'installation de Desktop Management Server permet d'installer n'importe quel composant Desktop Management isolément (ou dans un groupe de composants de votre choix) sur
les serveurs sélectionnés. Pour plus d'informations sur ces composants, reportez-vous au Chapitre 1,
« Présentation de ZENworks Desktop Management », page 17
.
Remarque : Les programmes d'installation du serveur Desktop Management et de Middle Tier
Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur de gestion de bureau localement.
Si vous savez d'ores et déjà que vous n'utiliserez que certains composants Desktop Management, cette option constitue un gain de temps et d'espace serveur appréciable. Les composants suivants peuvent être sélectionnés séparément :
Services Desktop Management
Gestion d'applications
Composants courants Gestion de postes de travail
Gestion à distance
Options supplémentaires
Base de données Desktop Management
Base de données d'inventaire
Serveur d'inventaire
Serveur proxy d'inventaire
Serveur de création d'image
Serveur PXE
Serveur d'importation/de retrait de postes de travail
Snap-ins des services Desktop Management
Prérequis à l'installation du serveur ZENworks Desktop Management
47
Si vous choisissez d'installer le composant Gestion à distance :
Vérifiez que vous disposez des droits d'administrateur pour l'installation de l'agent de gestion à distance.
Si vous choisissez d'installer le composant Inventaire de poste de travail :
Arrêtez Sybase Adaptive Server Anywhere.
Sur NetWare : À l'invite de la console Sybase, saisissez la lettre Q.
Sur Windows 2000 : Dans le Panneau de configuration, double-cliquez sur Outils
d'administration > Services, sélectionnez Base de données Novell - Sybase, puis cliquez sur
Arrêter.
Sur Linux : À l'invite de la console Sybase, saisissez /etc/init.d/novell-zdmsybase stop.
Procédez à un déploiement descendant pour l'installation du composant Inventaire.
Commencez systématiquement l'installation sur le serveur de niveau le plus élevé et continuez avec les serveurs immédiatement inférieurs. Par exemple, dans une configuration d'inventaire comprenant un serveur racine et un serveur feuille, procédez à l'installation du composant
Inventaire sur le serveur racine, puis sur le serveur feuille.
Assurez-vous que le nom DNS des serveurs sur lesquels vous voulez installer les composants
Serveur et Base de données d'inventaire de Desktop Management est correct. Vérifiez
également que le poste de travail sur lequel vous allez installer le logiciel Desktop Management
Server est configuré de manière à pouvoir effectuer des recherches DNS.
Si les serveurs n'ont pas de nom DNS, vous devez leur attribuer une adresse IP pendant la configuration de la stratégie d'inventaire de Desktop Management. Pour plus d'informations sur la configuration d'une adresse IP ou d'un nom DNS de serveur, reportez-vous à la
« Configuration de l'objet Base de données de l'inventaire sur un serveur NetWare », page 363 .
Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 (ou antérieur) est installé sur les serveurs sélectionnés, vous devez le mettre à niveau en vue de son utilisation avec
ZENworks 7 Server Management avant d'installer ce dernier. Pour plus d'informations sur la mise à niveau vers ZENworks 7 Server Management, reportez-vous à Mise à niveau de
ZENworks pour les serveurs 3.x
sous Mise à niveau dans le
Guide d'installation de Novell
ZENworks 7 Server Management
.
48
Guide d'installation de Novell ZENworks 7 Desktop Management
Préparation d'un serveur Linux pour les fonctions ZENworks
Lors de l'installation de Novell® ZENworks® 7 Desktop Management sur un serveur Linux, il peut s'avérer nécessaire de configurer également la prise en charge des fonctions ZENworks par le serveur. Cette section fournit les informations permettant d'effectuer ces configurations. Elle contient les informations suivantes :
Section 5.1, « Configuration d'un serveur Linux pour l'accès aux fichiers ZENworks », page 49
Section 5.2, « Préparation du serveur d'inventaire Linux », page 59
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1.
5.1 Configuration d'un serveur Linux pour l'accès aux fichiers ZENworks
Si vous utilisez un serveur « dorsal » Linux pour le stockage et l'accès aux fichiers ZENworks, configurez-le (avant ou après l'installation du serveur ZENworks Desktop Management) de sorte que ZENworks puisse accéder par la suite aux fichiers stockés à cet emplacement.
Remarque : La configuration du serveur Linux pour l'accès aux fichiers est facultative. Il est possible de configurer un serveur NetWare® ou Windows afin d'accéder aux fichiers tout en utilisant le serveur « dorsal » Linux.
Cette section fournit les informations relatives à la configuration des serveurs SUSE® Linux
Enterprise Server (SLES), en lieu et place des serveurs Novell Open Enterprise Server (OES), pour accéder aux fichiers ZENworks. OES Linux contient déjà Novell eDirectory™ et permet d'accéder à son système de fichiers à l'aide de Novell Storage Services (NSS). Ainsi, il suffit de spécifier le chemin d'accès de type UNC (à savoir \\nom_serveur_OES/sys/public/....) pour les fichiers de stratégie ou d'application stockés sur le serveur Linux OES, toute autre configuration pour l'accès aux fichiers ZENworks devenant superflue.
Pour accéder aux fichiers sur un serveur SLES, configurez le logiciel du serveur Samba de manière
à obtenir les informations d'authentification à partir du domaine Active Directory
*
ou de l'arborescence eDirectory, puis créez un ou plusieurs partages Samba sur le serveur SLES. Cette configuration permet à l'annuaire de gérer le partage.
Cette section présente une méthode de base pour procéder à l'authentification requise. Il existe plusieurs façons de configurer Samba. Pour plus d'informations, reportez-vous à la collection de manuels sur Samba (http://samba.org/samba/docs/man/) .
Cette section comprend les informations suivantes :
Section 5.1.1, « Configuration d'un serveur Linux dans un environnement Active Directory », page 50
5
Préparation d'un serveur Linux pour les fonctions ZENworks
49
Section 5.1.2, « Configuration d'un serveur Linux dans un environnement eDirectory », page 53
5.1.1 Configuration d'un serveur Linux dans un environnement
Active Directory
Pour utiliser Active Directory sur le serveur SLES 9 ou SLES 10 sur lequel vous voulez installer
ZENworks Management Server, autorisez l'accès CIFS basé sur annuaire aux applications et aux autres fichiers que vous souhaitez stocker sur ce serveur afin que ZENworks puisse les utiliser.
Important : Bien que ce ne soit pas recommandé, si les utilisateurs accèdent à un serveur OES ou à un partage Samba à partir d'un poste de travail Windows sur lequel le client Novell™ est installé,
Samba doit être configuré de manière à fournir un nom netBIOS autre que celui du serveur OES.
Cette section présente les informations suivantes :
« Configuration de Samba pour l'utilisation de Kerberos » page 50
« Configuration d'un partage Samba » page 51
Configuration de Samba pour l'utilisation de Kerberos
Suivez les étapes ci-dessous pour configurer le serveur SLES 9 afin qu'il utilise Kerberos
*
pour l'authentification :
1 Modifiez le fichier de configuration de Kerberos (heimdal-lib version 0.6 ou supérieur) pour indiquer le nom du domaine Active Directory auquel vous désirez accéder.
1a Avec un éditeur de texte, ouvrez /etc/krb5.conf sur le serveur Linux.
1b Dans ce fichier, recherchez les lignes suivantes :
[libdefaults]
default_realm = YOUR.KERBEROS.REALM
[realms]
YOUR.KERBEROS.REALMS = {
kdc = your.kerberos.server
}
1c Modifiez ces lignes comme suit :
[libdefaults]
default_realm = DOMAIN_NAME
[realms]
DOMAIN_NAME = {
kdc = wins_name
admin_server = wins_name
50
Guide d'installation de Novell ZENworks 7 Desktop Management
kpasswd_server = wins_name
}
La valeur DOMAIN_NAME contenue dans l'exemple correspond au nom complet du domaine Active Directory que vous voulez joindre (par exemple,
RECHERCHER.MONEMPLACEMENT.MASOCIÉTÉ.COM). Assurez-vous que vous avez bien entré ce nom en majuscules.
La valeur wins_name, utilisée sur la ligne kdc modifiée et les lignes admin_server et kpasswd_server qui ont été ajoutées, représente le contrôleur de domaine principal ou tout autre contrôleur présent dans le domaine (par exemple, DC1).
2 Modifiez le fichier de configuration du serveur Samba pour de spécifier l'utilisation de
Kerberos pour l'authentification des utilisateurs accédant au domaine Active Directory.
2a Avec un éditeur de texte, ouvrez /etc/samba/smb.conf sur le serveur Linux.
2b Recherchez la ligne suivante dans la section Global du fichier : security = user
2c Modifiez cette ligne et ajoutez-en d'autres en procédant comme suit : security = ADS realm = YOUR.KERBEROS.REALM encrypt passwords = yes netbios name = advertised_name
La valeur YOUR.KERBEROS.REALM contenue dans l'exemple correspond au nom de domaine spécifié dans le fichier krb5.conf (reportez-vous à l' Étape 1c page 50 ).
La valeur advertised_name, sur la ligne contenant le nom netbios, correspond au nom réseau affiché pour votre serveur Samba et à son nom dans Active Directory (par exemple, monserveur_smb).
3 Placez le nom du serveur dans un conteneur Active Directory :
3a Sur la ligne de commande du serveur Linux, saisissez la commande suivante : kinit administrator@YOUR.KERBEROS.REALM
La valeur YOUR.KERBEROS.REALM contenue dans l'exemple correspond au nom de domaine spécifié dans le fichier krb5.conf.
3b Sur la ligne de commande du serveur Linux, saisissez la commande suivante : net ads join
Configuration d'un partage Samba
Vous devez créer un partage Samba afin que les postes de travail Windows puissent accéder aux fichiers présents sur le serveur SLES 9 ou SLES 10.
1 Avec un éditeur de texte, ouvrez le fichier /etc/samba/smb.conf sur le serveur Linux et ajoutez-y les lignes suivantes :
Préparation d'un serveur Linux pour les fonctions ZENworks
51
[sharename] path = local_directory guest ok = no read only = no
La valeur sharename de la première ligne correspond au nom réseau affiché pour le partage
Samba (par exemple, fichierszen).
La valeur local_directory, sur la deuxième ligne, correspond au répertoire local du serveur sur lequel le partage doit résider.
2 Assignez tous les utilisateurs censés accéder au partage à un seul compte Linux.
2a Sur la ligne de commande du serveur Linux, saisissez la commande suivante :
/usr/sbin/useradd new_account_name
Le paramètre new_account_name correspond au compte Linux qui est en cours de création (par exemple, utilisateursmb).
2b Recherchez le fichier /etc/samba/smbusers sur le serveur Linux.
2c Ajoutez la ligne suivante dans le fichier :
new_account_name = *
La valeur new_account_name, sur cette ligne, correspond au nom de compte que vous avez créé à l' Étape 2a page 52 .
3 Sur la ligne de commande du serveur Linux, saisissez les commandes suivantes afin de modifier la propriété du chemin d'accès au partage : mkdir -p directory_name chown -R Linux_account_name directory_name chmod 755 directory_name
La valeur directory_name est le chemin d'accès au répertoire local que vous avez spécifié
à l' Étape 1 page 51 .
La valeur Linux_account_name correspond au nom du nouveau compte que vous avez affecté à l' Étape 2a page 52 .
4 Sur la ligne de commande du serveur Linux, saisissez la commande suivante afin de redémarrer le serveur Samba pour exécuter le fichier de configuration avec ses nouveaux paramètres :
/etc/init.d/smb restart
52
Guide d'installation de Novell ZENworks 7 Desktop Management
5.1.2 Configuration d'un serveur Linux dans un environnement eDirectory
Pour utiliser eDirectory sur le serveur SLES 9 ou SLES 10 sur lequel vous voulez installer
ZENworks Management Server, autorisez l'accès CIFS basé sur annuaire aux applications et aux autres fichiers que vous souhaitez stocker sur ce serveur afin que ZENworks puisse les utiliser.
Cette section présente les informations indispensables à la configuration du serveur SLES 9 ou
SLES 10 en vue de l'utilisation de ZENworks Desktop Management dans un environnement eDirectory, notamment :
« Configuration de Linux pour l'authentification de l'accès à eDirectory à l'aide de LDAP » page 53
« Création de références Samba un utilisateur » page 57
« Configuration d'un partage Samba » page 57
« Accès aux fichiers ZENworks associés à un poste de travail sur un serveur SLES 9
(option A) » page 58
« Accès aux fichiers ZENworks associés à un poste de travail sur un serveur SLES 9 ou SLES
10 (option B) » page 58
« Définition des utilisateurs avec droits d'accès restreints » page 58
Configuration de Linux pour l'authentification de l'accès à eDirectory à l'aide de
LDAP
Cette section présente la procédure à suivre pour configurer un serveur SLES 9 ou SLES 10 (en tant que client LDAP) et Novell eDirectory (en tant que serveur LDAP) afin de permettre la redirection de l'authentification vers Novell eDirectory via LDAP. Son contenu suppose que Novell eDirectory
8.7.3 (ou ultérieur) est déjà installé sur le serveur SLES 9 ou SLES 10.
Une fois le serveur configuré, chaque utilisateur peut saisir ses références eDirectory afin de se loguer au serveur SLES 9 ou SLES 10.
Utilisez les procédures suivantes dans l'ordre indiqué ci-dessous :
1.
« Extension du schéma eDirectory pour l'authentification de comptes Linux » page 53
2.
« Extension du schéma eDirectory pour Samba » page 54
3.
« Création d'un utilisateur proxy pour les liaisons anonymes » page 55
4.
« Configuration du serveur SLES 9 ou SLES 10 (client LDAP) » page 55
5.
« Configuration de comptes eDirectory pour l'authentification Linux » page 56
Extension du schéma eDirectory pour l'authentification de comptes Linux
La configuration du serveur SLES 9 ou SLES 10 pour l'authentification eDirectory requiert l'extension du schéma eDirectory existant (celui qui se trouve sur le serveur OES étant déjà étendu par l'installation de ZENworks).
L'extension de ce schéma peut s'effectuer à l'aide des utilitaires ndsschema ou ICE, présents sur le serveur SLES 9 ou SLES 10. La syntaxe de ligne de commande de ces deux utilitaires est fournie dans la présente section.
Préparation d'un serveur Linux pour les fonctions ZENworks
53
Important : Avant d'exécuter l'utilitaire ICE, vérifiez dans ConsoleOne les propriétés de l'objet
Groupe LDAP présent dans l'arborescence eDirectory que vous envisagez d'utiliser.
Cliquez avec le bouton droit de la souris sur l'objet Groupe LDAP, cliquez sur Propriétés, puis sur
Général et désactivez l'option Exiger TLS en cas de liaison simple avec mot de passe.
Le schéma spécifié pour l'authentification des comptes Linux est défini dans la RFC 2307 (http:// www.faqs.org/rfcs/rfc2307.html) . Novell contient des fichiers de schémas importés au format eDirectory classique et au format LDIF (Lightweight Data Interchange Format) utilisables pour l'extension du schéma Novell eDirectory.
Suivez les étapes ci-dessous pour étendre le schéma eDirectory dans votre environnement :
1 Loguez-vous en tant qu'utilisateur root sur le serveur Linux exécutant Novell eDirectory.
2 À l'invite bash, saisissez cd /usr/lib/nds-schema.
3 Exécutez un utilitaire pour étendre le schéma.
méthode « ndsschema » : À l'invite bash, saisissez la commande suivante pour étendre le schéma : ndssch cn=admin_name.o=admin_container_name rfc2307usergroup.sch
Méthode « ICE » : À l'invite bash, saisissez la commande suivante pour étendre le schéma : ice -S LDIF -f rfc2307-usergroup.ldif -D LDAP -s localhost -d cn=admin_name,o=admin_container_name -W
Extension du schéma eDirectory pour Samba
1 À l'invite bash, saisissez la commande suivante : cd /usr/share/doc/packages/samba/examples/LDAP
Cet emplacement est fourni par le paquetage RPM samba-doc. Vous pouvez aussi utiliser la commande suivante pour rechercher le fichier schema dans le paquetage RPM samba-client : cd /usr/share/samba/LDAP
2 Saisissez la commande suivante pour étendre le schéma Samba à l'aide de l'utilitaire « ICE » : ice -S LDIF -f samba-nds.schema -D LDAP -s localhost -d cn=admin_name,o=admin_container_name -W
54
Guide d'installation de Novell ZENworks 7 Desktop Management
Création d'un utilisateur proxy pour les liaisons anonymes
Suivez les étapes ci-dessous afin de configurer un utilisateur proxy dans eDirectory destiné aux liaisons anonymes :
1 Dans ConsoleOne, créez un compte utilisateur et affectez au mot de passe la valeur nulle. Ne cliquez pas sur Annuler lorsque vous y êtes invité. Cliquez plutôt sur OK afin de générer les clés publique/privée.
2 Cliquez avec le bouton droit de la souris sur le nouvel objet Utilisateur, cliquez sur Propriétés, puis sur Restrictions de mot de passe et désélectionnez Permettre à l'utilisateur de changer de
mot de passe.
3 Cliquez avec le bouton droit de la souris sur l'objet Racine de l'arborescence, sélectionnez
Ayants droit de cet objet, puis octroyez au nouvel utilisateur les droits d'entrée Parcourir et les droits de propriété Lire et Comparer sur les attributs suivants :
CN
Description
O
OU
Classe d'objet dc gecos gidNumber homeDirectory loginShell memberUid uidNumber uniqueID
Lors de la configuration de chaque attribut, vérifiez que la propriété Héritable est bien sélectionnée.
4 Supprimez [Droits Tous les attributs] de la liste d'attributs de cet objet Utilisateur.
5 Cliquez avec le bouton droit de la souris sur l'objet Groupe LDAP, cliquez sur Propriétés, puis sur Général et définissez ce nouvel utilisateur comme utilisateur proxy.
Suggestion : Vous ne pouvez pas accéder à l'onglet Général à partir de la version de
ConsoleOne incluse sur le CD compagnon 1 ZENworks 7. Pour utiliser ZENworks Desktop
Management correctement, vous devez télécharger les snap-ins ZENworks 7 Desktop
Management pour ConsoleOne 1.3.6 (http://download.novell.com/
Download?buildid=6kuY0YcDGdc~) sur le site Web Novell Downloads.
Suivez les instructions fournies sur le site pour installer les snap-ins.
6 Cliquez avec le bouton droit de la souris sur l'objet Serveur LDAP, cliquez sur Propriétés, puis sur Général, ensuite sélectionnez Rafraîchir le serveur NLDAP maintenant.
Configuration du serveur SLES 9 ou SLES 10 (client LDAP)
1 Lancez le Centre de contrôle YaST2.
1a Exécutez /sbin/yast2
1b Affichez le menu.
Préparation d'un serveur Linux pour les fonctions ZENworks
55
2 Dans le menu, sélectionnez Services Réseau, Client LDAP, puis Utiliser LDAP.
À la place des étapes 1 et 2 ci-dessus, vous pouvez exécuter /sbin/yast2 ldap à partir de la ligne de commande pour ouvrir la fenêtre de configuration du client LDAP.
3 Ajoutez le serveur LDAP dans le champ réservé au serveur et dans la base de recherche contenant les utilisateurs. Par exemple :
Base DN : ou=utilisateurs, ou=novell
Adresses des serveurs LDAP : 127.0.0.1
4 Sélectionnez LDAP TLS/SSL, puis cliquez sur Terminer pour enregistrer vos modifications.
Configuration de comptes eDirectory pour l'authentification Linux
Suivez les étapes ci-dessous pour ajouter une classe auxiliaire posixAccount dans un compte utilisateur et pour renseigner les champs obligatoires :
1 Dans ConsoleOne, sélectionnez un compte utilisateur et cliquez sur le bouton droit de la souris.
2 Sélectionnez Extensions de cet objet.
3 Cliquez sur Ajouter l'extension.
4 Dans la liste, sélectionnez posixAccount, puis cliquez sur OK.
5 Dans la boîte de dialogue Édition générique, cliquez sur OK.
6 Renseignez les champs de la boîte de dialogue de création d'un nouveau posixAccount. Le tableau suivant présente les noms des champs, leur fonction et un exemple des données que vous pouvez y saisir.
Nom du champ
Nom homeDirectory uniqueID
Nom commun gidNumber uidNumber
Fonction
Le nom de cette extension
Le répertoire privé de l'utilisateur
L'ID unique de l'utilisateur
Le champ gecos Linux
Le GID dans Linux
Le GID dans Linux
Exemple
posixAccount
/home/tjones tjones
Trevor Jones
515
515
Les attributs suivants sont requis et peuvent être ajoutés dans la page Autre de l'objet
Utilisateur :
Nom du champ
loginShell
Fonction
Définit le shell de l'utilisateur. SUSELinux requiert l'attribut loginShell pour un login X approprié.
Exemple
/bin/bash
7 Cliquez sur OK pour enregistrer les modifications.
56
Guide d'installation de Novell ZENworks 7 Desktop Management
Création de références Samba un utilisateur
Les références Samba de chaque utilisateur géré et les références Linux standard sont conservées séparément. Suivez les étapes ci-dessous pour ajouter les références Samba d'un compte utilisateur.
1 Loguez-vous en tant que Root sur le serveur SLES 9 ou SLES 10 puis, à l'invite bash, saisissez la commande suivante : smbpasswd -a username
Cette configuration invite les utilisateurs se loguant au serveur à saisir le mot de passe Samba pour accéder à celui-ci. Dans cette syntaxe, username est le nom eDirectory de l'utilisateur. Les utilisateurs doivent se placer dans le contexte défini comme DN de base lorsqu'ils configurent leurs identifiants sur un client LDAP. Pour plus d'informations, reportez-vous à
« Configuration du serveur SLES 9 ou SLES 10 (client LDAP) » page 55 .
Remarque : Cette procédure est une méthode de base pour la création d'un compte Samba. Il existe plusieurs utilitaires et méthodes permettant de gérer les mots de passe Linux et Samba à l'aide d'une seule commande. Pour plus d'informations, reportez-vous à la collection de manuels sur Samba (http://samba.org/samba/docs/man/) .
Configuration d'un partage Samba
Vous devez créer un partage Samba afin que les postes de travail Windows puissent accéder aux fichiers présents sur le serveur SLES 9 ou SLES 10.
1 Avec un éditeur de texte, ouvrez le fichier /etc/samba/smb.conf sur le serveur Linux et ajoutez-y les lignes suivantes :
[sharename] path = local_directory guest ok = no read only = no
La valeur sharename de la première ligne correspond au nom réseau affiché pour le partage
Samba (par exemple, fichierszen).
La valeur local_directory, sur la deuxième ligne, correspond au répertoire local du serveur sur lequel le partage doit résider.
2 Sur la ligne de commande du serveur Linux, saisissez les commandes suivantes afin de modifier la propriété du chemin d'accès au partage : mkdir -p directory_name chown -R admin_user_name chmod 755 directory_name
Préparation d'un serveur Linux pour les fonctions ZENworks
57
La valeur admin_user_name correspond au nom d'utilisateur avec lequel vous créez des stratégies et des applications dans ZENworks. Utilisez ce nom pour accéder au partage Samba.
La valeur directory_name représente le chemin d'accès au répertoire local que vous avez spécifié à l' Étape 1 page 57 .
3 Sur la ligne de commande du serveur Linux, saisissez la commande suivante afin de redémarrer le serveur Samba pour exécuter le fichier de configuration avec ses nouveaux paramètres :
/etc/init.d/smb restart
Accès aux fichiers ZENworks associés à un poste de travail sur un serveur SLES 9
(option A)
Pour accéder à des fichiers d'application et de stratégie associés à un poste de travail sur un serveur
SLES 9 à l'aide de eDirectory, vous devez marquer le partage Samba pour autoriser l'accès Guest.
Pour le marquer, suivez les étapes ci-dessous.
1 Avec un éditeur de texte, ouvrez /etc/samba/smb.conf sur le serveur.
2 Recherchez la ligne suivante dans la section [sharename] du fichier : guest ok = no
La valeur sharename correspond au nom réseau affiché pour le partage Samba (par exemple, fichierszen).
3 Modifiez cette ligne comme suit : guest ok = yes
Accès aux fichiers ZENworks associés à un poste de travail sur un serveur SLES 9 ou SLES 10 (option B)
Si vous utilisez un serveur Middle Tier Windows pour accéder à des fichiers de stratégie et d'application associés à des postes de travail sur un serveur SLES 9 ou SLES 10 en utilisant la méthode eDirectory, il n'est pas nécessaire d'affecter la mention « World-read » au partage Samba
(reportez-vous à l' Étape 3 ci-dessus) pour autoriser l'accès Guest. Utilisez les étapes suivantes pour autoriser l'accès aux fichiers :
1 Veillez à saisir les références de partage du serveur Middle Tier Windows lors de sa création pendant l'installation. Vous pouvez également les configurer sur le serveur Middle Tier à l'aide de l'utilitaire NSAdmin (références LMAUTH).
2 Vérifiez que le serveur Middle Tier possède les mêmes références localement.
Le serveur Middle Tier peut accéder aux fichiers ZENworks pour le compte du poste de travail, même si vous avez installé un pare-feu.
Définition des utilisateurs avec droits d'accès restreints
Vous pouvez modifier le fichier smb.conf afin de définir les utilisateurs dont vous souhaitez restreindre les droits de modification de fichiers. Suivez les étapes ci-dessous pour définir les utilisateurs ayant des droits d'accès restreints.
1 Avec un éditeur de texte, ouvrez /etc/samba/smb.conf sur le serveur.
2 Recherchez la ligne suivante dans la section [sharename] du fichier :
58
Guide d'installation de Novell ZENworks 7 Desktop Management
read only = no
La valeur sharename correspond au nom réseau affiché pour le partage Samba (par exemple, fichierszen).
3 Modifiez cette ligne comme suit : read only = yes
4 À l'invite bash, saisissez la commande suivante : write list = admin_user_name
Remarque : La valeur admin_user_name correspond au nom d'utilisateur (ou à une liste de noms d'utilisateurs séparés par des virgules) auquel seuls des droits Lire sont octroyés pour les fichiers du partage Samba.
5.2 Préparation du serveur d'inventaire Linux
Si souhaitez installer le composant Inventaire de poste de travail de ZENworks 7 Desktop
Management sur un serveur Linux, effectuez les opérations suivantes au préalable :
Assurez-vous que le serveur Samba fonctionne.
Si le client Novell n'est pas installé sur les postes de travail, envoyez des analyses à un serveur d'inventaire OES Linux, puis vérifiez que le nom du serveur OES est identique au nom DNS.
Pour protéger l'accès à LDAP en établissant une connexion sécurisée entre le serveur d'inventaire ZENworks 7 et Novell eDirectory, vous devez configurer les paramètres SSL
(Secure Socket Layer) lors de l'installation de ZENworks 7 Desktop Management.
Pour configurer les paramètres SSL lors de l'installation, vous devez au préalable exporter le
Certificat de racine approuvée. Pour ce faire, suivez les étapes ci-dessous :
1 Dans ConsoleOne, parcourez l'arborescence eDirectory pour rechercher le conteneur de l'objet
Serveur NCP™ du serveur Linux sur lequel vous envisagez d'installer le serveur d'inventaire
ZENworks. Cliquez avec le bouton droit de la souris sur l'objet Certificat SSL
(SSLCertificateDNS-nom_serveur), puis cliquez sur Propriétés.
2 Sélectionnez l'onglet Certificats, cliquez sur la sous-option Certificat de racine approuvée, puis sur Exporter.
La boite de dialogue Exporter un certificat s'affiche.
3 Cliquez sur Exporter pour sélectionner les paramètres par défaut
Par défaut, le chemin d'accès et le nom de fichier du certificat sont c:\rootcert.der. Vous pouvez les modifier.
4 Cliquez sur Appliquer, puis sur Fermer.
5 Copiez le certificat sur le serveur Linux (dans n'importe quel emplacement) sur lequel vous envisagez d'installer le serveur d'inventaire ZENworks 7.
6 Notez l'emplacement du certificat sur le serveur Linux car vous devez le spécifier lors de l'installation du serveur ZENworks 7 Desktop Management.
Pour plus d'informations sur la configuration des paramètres SSL lors de l'installation, reportez-vous
aux sections Installation de toutes les fonctionnalités ZENworks sur un serveur Linux
, Installation du serveur Desktop Management uniquement sur un serveur Linux
Préparation d'un serveur Linux pour les fonctions ZENworks
59
l'installation de ZENworks Desktop Management sur un serveur Linux
« Installation des services ZENworks Desktop Management sur Linux », page 313 .
60
Guide d'installation de Novell ZENworks 7 Desktop Management
Prérequis à l'installation du serveur Middle Tier ZENworks
Vous devez vous loguer en tant qu'administrateur (Admin) ou sous une identification équivalente si le serveur sur lequel vous effectuez l'installation est un serveur NetWare®. Le programme d'installation peut ainsi rechercher des arborescences eDirectory™ et des serveurs NetWare.
Si vous effectuez l'installation sur un serveur Windows 2000, vous devez vous loguer en tant qu'administrateur (ou équivalent).
Cette section présente les informations suivantes :
Section 6.1, « Restrictions concernant le serveur Middle Tier ZENworks », page 61
Section 6.2, « Configuration matérielle requise pour le serveur Middle Tier ZENworks », page 63
Section 6.3, « Configuration logicielle requise pour le serveur Middle Tier ZENworks », page 64
Section 6.5, « Optimisation de Apache Web Server pour le serveur Middle Tier », page 69
6.1 Restrictions concernant le serveur Middle
Tier ZENworks
Avant d'installer le serveur Middle Tier ZENworks®, vous devez tenir compte des restrictions suivantes :
ZENworks 7 Desktop Management ne prend pas en charge l'installation du serveur Middle Tier
ZENworks sur les serveurs Windows NT
*
4.
ZENworks 7 Desktop Management ne prend pas en charge l'installation du serveur Middle Tier
ZENworks sur les serveurs Windows Terminal Server qui s'exécutent en mode Application.
Pour qu'un serveur Windows Terminal Server fonctionne en tant que serveur Middle Tier
ZENworks, il doit être exécuté en mode Administration à distance.
ZENworks 7 Desktop Management ne prend pas en charge l'installation du serveur Middle Tier
ZENworks dans un environnement Novell Clustering Services™ . Pour plus d'informations, reportez-vous à
Annexe B, « Installation de composants dans un environnement Novell Cluster
Par défaut, le serveur Web Apache est configuré pour communiquer via les ports 80 (HTTP) et 443 (HTTPS), mais si d'autres composants NetWare 6, tels que Novell iFolder® et iPrint, ont aussi été initialement installés sur NetWare 6, il est possible que NetWare Port Resolver ait assigné les ports 80 et 443 à une pile HTTP autre que celle d'Apache.
Novell iFolder utilise également Apache. Si le serveur Apache dans iFolder 1.3 est chargé dans un espace mémoire protégé, et non dans la mémoire kernel, cela crée une instance différente de la pile HTTP. L'agent de gestion de bureau communique avec le serveur Middle Tier
ZENworks via les ports qui ont été configurés pour lui et pour Apache. Pour plus
6
Prérequis à l'installation du serveur Middle Tier ZENworks
61
.
Le serveur Middle Tier ZENworks 7 ne prend pas en charge la version multiprocesseur d'Apache Web Server sur NetWare 6. L'installation du serveur Middle Tier ZENworks sur un serveur NetWare 6 avec la version multiprocesseur d'Apache entraîne un arrêt anormal du serveur.
Cette restriction à l'installation du serveur Middle Tier n'existe pas sur NetWare 6.5 ou ultérieur.
Novell NetStorage n'est pas pris en charge sur les serveurs Middle Tier ZENworks 7 installés sur NetWare 6. Si vous envisagez d'utiliser NetStorage pour des fonctions plus poussées que la gestion de bureau, il est recommandé d'installer NetStorage sur un autre serveur.
Novell NetStorage est installé avec le serveur Middle Tier ZENworks 7. Si vous envisagez une utilisation fréquente du serveur Middle Tier ZENworks, et si vous envisagez d'utiliser
NetStorage au-delà de ses fonctions de gestion de bureau, il est recommandé d'installer
également NetStorage sur un serveur distinct afin d'éviter la dégradation des performances du serveur Middle Tier.
Si vous installez Novell Client™ sur un serveur Windows 2000/2003, puis le serveur Middle
Tier sur cette même machine et si, finalement, vous désinstallez le client Novell, le serveur
Middle Tier ne fonctionne pas. Le programme de désinstallation du client supprime les fichiers importants nécessaires au serveur Middle Tier ZENworks.
Dans ce même scénario de combinaison de logiciels, si vous procédez ultérieurement à la mise
à niveau du client vers la version 4.9 SP2, une version différente du fichier nicm.sys est installée. Si vous n'utilisez pas le fichier nicm.sys inclus avec le serveur Middle Tier
ZENworks 7, le serveur ne fonctionne pas.
Pour contourner ce problème, deux options s'offrent à vous :
1) Enregistrez le fichier nicm.sys inclus dans l'installation du serveur Middle Tier
ZENworks 7 avant de procéder à la mise à niveau du client, puis recopiez-le après la mise à niveau du client (cela se produit si vous réinstallez le serveur Middle Tier après la mise à niveau).
2) Après la mise à niveau du client, téléchargez le fichier nicm.sys à partir du TID 10093371 de la Base de connaissances du support technique de Novell (http://support.novell.com/ search/kb_index.jsp) et copiez-le pour remplacer la version de nicm.sys sur le client mis à jour.
Si vous essayez de vous authentifier via le serveur Middle Tier ZENworks auprès d'un serveur
Desktop Management installé sur une machine Windows 2000/2003 où sont déjà installés
Active Directory (installé car le serveur Desktop Management agit en tant que contrôleur de domaine principal) et eDirectory (installé pour les besoins de ZENworks Desktop
Management), l'authentification échouera sauf si vous vous loguez avec un contexte complet.
La raison de cet échec tient à un conflit concernant le port LDAP par défaut entre les modules d'écoute LDAP de Active Directory et de eDirectory. Pour éviter ce conflit, lors de l'installation de eDirectory, sélectionnez un port LDAP autre que celui par défaut, puis à l'aide de l'utilitaire
NSAdmin présent sur le serveur Middle Tier ZENworks, configurez le serveur pour qu'il communique via ce port.
Pour configurer le port LDAP à l'aide de NSAdmin :
1 Dans la zone d'adresses d'Internet Explorer, saisissez l'URL de l'utilitaire NSADMIN. Par exemple :
62
Guide d'installation de Novell ZENworks 7 Desktop Management
http://Middle_Tier_IP_address/oneNet/nsadmin
2 Dans le champ Valeur du paramètre de configuration du port LDAP, saisissez le numéro du port
LDAP que vous avez déjà configuré dans eDirectory et que le serveur Middle Tier ZENworks devra utiliser pour communiquer avec le serveur Desktop Management, puis cliquez sur
Envoyer.
6.2 Configuration matérielle requise pour le serveur Middle Tier ZENworks
Le serveur réseau sur lequel vous installez le logiciel du serveur Middle Tier ZENworks requiert la configuration matérielle suivante :
Tableau 6-1
Configuration matérielle requise pour le serveur ZENworks Middle Tier
Ressource
Serveur
NetWare 6
Serveur
NetWare 6.5
Serveur
Windows 2000
Windows
Server 2003
SLES 9 SP1
SLES 10
Espace disque disponible minimal
Configuration matérielle minimale requise
160 Mo
160 Mo
160 Mo
Processeur Pentium III (au minimum), 256 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum), 256 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Processeur Pentium III (au minimum), 256 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
160 Mo Processeur Pentium III (au minimum), 256 Mo de
RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
moins de 100 utilisateurs = 10 Go
100 à 500 utilisateurs
= 25 Go
Processeur Pentium III (au minimum) d'une vitesse de
1GHz, 512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
moins de 100 utilisateurs = 10 Go
100 à 500 utilisateurs
= 25 Go
Processeur Pentium III (au minimum) d'une vitesse de
1GHz, 512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Prérequis à l'installation du serveur Middle Tier ZENworks
63
Ressource
OES (Linux) 1.0
Espace disque disponible minimal
Configuration matérielle minimale requise
moins de 100 utilisateurs = 10 Go
100 à 500 utilisateurs
= 25 Go
Processeur Pentium III (au minimum) d'une vitesse de
1GHz, 512 Mo de RAM ; pour la prise en charge simultanée de 200 utilisateurs, Pentium III avec 1 Go de RAM. Pour plus d'utilisateurs, augmenter les capacités en fonction des besoins.
Remarque : Le logiciel ZENworks Middle Tier Server n'est pas pris en charge sur les serveurs
Windows NT 4. Il ne l'est pas non plus sur les postes de travail Windows 2000 Professionnel équipés d'IIS.
Des quatre ensembles logiciels pré-intégrés disponibles pour l'installation de SUSE® Linux
Enterprise Server (SLES) 9 (à savoir les installations Système minimum, Système graphique
minimum, Installation complète et Système par défaut), seul le mode d'installation Système par
défaut prend en charge ZENworks 7 Desktop Management. Tous les autres modes d'installation de
SLES 9 provoquent un échec de l'installation de ZENworks 7 Desktop Management par la suite.
6.3 Configuration logicielle requise pour le serveur Middle Tier ZENworks
Le serveur réseau sur lequel vous installez le logiciel du serveur Middle Tier ZENworks requiert la configuration logicielle suivante :
Tableau 6-2
Configuration logicielle requise pour le serveur ZENworks Middle Tier
Plate-forme
Serveur NetWare 6
Serveur
NetWare 6.5
Configuration logicielle minimale requise
Support Pack version 4 (au minimum)
Le client NICI (Novell International Cryptographic Infrastructure) version
2.4.0 doit être installé si vous envisagez d'utiliser des connexions SSL. NICI est disponible sur le site Web de téléchargement des produits Novell (http:// download.novell.com) .
eDirectory 8.7.3 (minimum requis)
Support Pack version 1 (au minimum)
Le client NICI (Novell International Cryptographic Infrastructure) version
2.4.0 doit être installé si vous envisagez d'utiliser des connexions SSL. NICI est disponible sur le site Web de téléchargement des produits Novell (http:// download.novell.com) .
64
Guide d'installation de Novell ZENworks 7 Desktop Management
Plate-forme
Serveur
Windows 2000
Windows
Server 2003
SLES 9
SLES 10
OES 1.0
Configuration logicielle minimale requise
IIS installé (version livrée avec Windows 2000 Server)
Windows 2000 Server avec le Service Pack 4 (au minimum) appliqué
Pile de protocole IP liée et disponible sur le serveur
Si vous vous connectez à un serveur Desktop Management Windows 2000, les deux serveurs Windows 2000 doivent faire partie du même domaine
Active Directory, ou une relation de confiance doit exister entre les domaines auxquels ils appartiennent. Il n'est pas nécessaire que le poste de travail qui se logue soit membre de ce domaine, à moins que le serveur Desktop
Management ne distribue des applications MSI. Le domaine doit comporter un contrôleur de domaine, et tant le serveur Middle Tier ZENworks que le serveur Desktop Management peut être désigné comme tel.
Le client NICI (Novell International Cryptographic Infrastructure) version
2.4.0 doit être installé si vous envisagez d'utiliser des connexions SSL. NICI est disponible sur le site Web de téléchargement des produits Novell (http:// download.novell.com) .
IIS installé (version livrée avec Windows Server 2003)
Pile de protocole IP liée et disponible sur le serveur
Si vous vous connectez à un serveur Desktop Management Windows Server
2003, les deux machines Windows Server 2003 doivent faire partie du même domaine Active Directory, ou une relation de confiance doit exister entre les domaines auxquels elles appartiennent. Il n'est pas nécessaire que le poste de travail qui se logue soit membre de ce domaine, à moins que le serveur
Desktop Management ne distribue des applications MSI. Le domaine doit comporter un contrôleur de domaine, et tant le serveur Middle Tier ZENworks que le serveur Desktop Management peut être désigné comme tel.
Le client NICI (Novell International Cryptographic Infrastructure) version
2.4.0 doit être installé si vous envisagez d'utiliser des connexions SSL. NICI est disponible sur le site Web de téléchargement des produits Novell (http:// download.novell.com) .
SUSE Linux Enterprise Server (SLES) 9 Support Pack 1 (minimum)
Pile de protocole IP liée et disponible sur le serveur
Important : Des quatre ensembles logiciels pré-intégrés disponibles pour l'installation de SLES 9 (à savoir les installations Système minimum, Système
graphique minimum, Installation complète et Système par défaut) seul le mode d'installation Système par défaut prend en charge ZENworks 7 Desktop
Management. Tous les autres modes d'installation de SLES 9 provoquent un
échec de l'installation de ZENworks 7 Desktop Management par la suite.
SUSE Linux Enterprise Server (SLES) 10
Pile de protocole IP liée et disponible sur le serveur
Novell Open Enterprise Server (Linux) 1.0
Pile de protocole IP liée et disponible sur le serveur
Important : Si le serveur Web IIS n'est pas correctement configuré pour la consignation des informations, les fichiers de consignation du site Web (C:\windows\system32\logfiles w3svc1\yymmdd.log) utilisés par IIS en combinaison avec le serveur Middle Tier peuvent
Prérequis à l'installation du serveur Middle Tier ZENworks
65
atteindre un volume substantiel et, par conséquent, utiliser un espace disque non acceptable sur le serveur Windows.
Pour plus d'informations sur la configuration des informations de consignation pour un site Web sous Windows Server 2003, reportez-vous à l' article 324279 de la Base de connaissances de
Microsoft (http://support.microsoft.com/default.aspx?scid=kb;en-us;324279) .
Le serveur Middle Tier est également utilisé pour héberger des applications disponibles via le navigateur Web de l'Explorateur d'applications Novell, appelé myapps.html. Pour en savoir plus
sur l'installation de myapps.html, reportez-vous au Chapitre 13, « Installation du plug-in Novell
Application Launcher », page 169 . Pour plus d'informations sur la configuration et l'utilisation de
myapps.html, reportez-vous à
Customizing the Application Browser View (Personnalisation du
Parcoureur d'applications) sous Novell Application Launcher: Customizing Views (Programme de lancement d'applications Novell : personnalisation des vues) dans le manuel
Novell ZENworks 7
Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7
Desktop Management)
.
6.4 Configuration des ports pour le serveur Web
Middle Tier et l'agent de gestion de bureau
L'agent de gestion de bureau peut communiquer avec le serveur Middle Tier ZENworks lorsque le poste de travail est situé soit à l'intérieur, soit à l'extérieur du réseau protégé par le pare-feu de l'entreprise, à condition que l'agent de gestion de bureau et le logiciel du serveur Web installés sur la machine du serveur Middle Tier ZENworks (Apache HTTP Server pour NetWare et Internet
Information Server (IIS) pour Windows) soient configurés pour communiquer sur le même port.
Vous devez savoir comment configurer les ports de communication si, suite à l'installation du serveur Web, les ports par défaut ne sont plus 80 et 443, ou si vous voulez modifier les ports ou assigner un port supplémentaire autre que celui configuré par défaut, ou encore si vous voulez modifier le port de l'agent de gestion de bureau de façon à ce qu'il corresponde à celui du serveur
Web.
Remarque : Pour obtenir la liste des ports configurables, reportez-vous à l'annexe Port Number
Assignments (Assignations des numéros de ports) du manuel Getting Results with Novell Web
Servers and Tools (Obtenir des résultats avec les outils et les serveurs Web Novell) dans Managing
Web Servers and Other Web Tools (Gestion des serveurs Web et d'autres outils Web) sur le site Web de documentation sur NetWare 6 (http://www.novell.com/documentation/lg/nw6p/index.html) .
Cette section présente les informations suivantes :
Section 6.4.1, « Configuration des ports pour le serveur Web Apache sur NetWare 6.x », page 67
Section 6.4.2, « Configuration des ports pour le serveur Web Apache sur Linux », page 67
Section 6.4.3, « Configuration des ports pour IIS sur Windows », page 67
Section 6.4.5, « Configuration du port de l'agent de gestion de bureau », page 68
66
Guide d'installation de Novell ZENworks 7 Desktop Management
6.4.1 Configuration des ports pour le serveur Web Apache sur
NetWare 6.x
Pour configurer les ports pour le serveur Web Apache sur NetWare 6.x, ouvrez et modifiez le fichier adminserv.conf situé dans le répertoire sys:\apache\conf. Recherchez la ligne qui mentionne le port actuellement assigné. Modifiez le numéro du port, ou ajoutez-en de nouveaux.
Vous pouvez également indiquer si le port est un port sécurisé destiné à l'écoute. Inspirez-vous des lignes de configuration de port existantes pour assigner de nouveaux ports à un port non sécurisé. Si vous configurez un port sécurisé (HTTPS), utilisez le port 443. Pour plus d'informations sur la configuration des ports dans Apache 2 sur NetWare 6.5, reportez-vous à Managing Listening Ports
(Gestion des ports d'écoute) (http://www.novell.com/documentation/nw65/web_apache/data/ aichue2.html#aichue2) dans le Apache Web Server Administration Guide for NetWare 6.5 (Guide
d'administration du serveur Web Apache pour Netware 6.5).
Si vous envisagez d'utiliser le navigateur Web du programme de lancement d'applications Novell®, myapps.html, vous devez également modifier son numéro de port de façon à ce qu'il corresponde
à celui du serveur Web Apache. Sur un serveur NetWare 6.x, myapps.html se trouve dans le répertoire sys:\apache\nwdocs.
6.4.2 Configuration des ports pour le serveur Web Apache sur
Linux
Pour configurer les ports pour le serveur Web Apache sur un serveur Linux OES, ouvrez et modifiez le fichier httpd.conf situé dans le répertoire /etc/init.d/apache2. Recherchez la ligne qui mentionne le port actuellement assigné. Modifiez le numéro du port, ou ajoutez-en de nouveaux.
Vous pouvez également indiquer si le port est un port sécurisé destiné à l'écoute. Inspirez-vous des lignes de configuration de port existantes pour assigner de nouveaux ports à un port non sécurisé.
Pour définir un port sécurisé (HTTPS), vous devez utiliser le port 443.
Pour configurer les ports pour le serveur Web Apache sur un serveur SLES 9 SP1, ouvrez et modifiez le fichier listen.conf situé dans le répertoire /etc/init.d/apache2.
Recherchez la ligne qui mentionne le port actuellement assigné. Modifiez le numéro du port, ou ajoutez-en de nouveaux. Vous pouvez également indiquer si le port est un port sécurisé destiné à l'écoute. Inspirez-vous des lignes de configuration de port existantes pour assigner de nouveaux ports à un port non sécurisé. Pour définir un port sécurisé (HTTPS), vous devez utiliser le port 443.
Si vous envisagez d'utiliser le navigateur Web du programme de lancement d'applications Novell, myapps.html, vous devez également modifier son numéro de port de façon à ce qu'il corresponde
à celui du serveur Web Apache2 sur Linux. Le fichier myapps.html se trouve dans
DocumentRoot (par exemple, dans le répertoire /srv/www/htdocs). Le fichier myapps.html n'est pas installé si Apache2 n'est pas installé sur le serveur Middle Tier.
6.4.3 Configuration des ports pour IIS sur Windows
1 Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des
services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information
Services.
2 Cliquez sur le symbole + de l'icône du serveur Middle Tier ZENworks pour développer son arborescence.
Prérequis à l'installation du serveur Middle Tier ZENworks
67
3 Cliquez avec le bouton droit de la souris sur Site Web par défaut, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
4 Dans la page du site Web (page qui s'ouvre par défaut) de la boîte de dialogue, modifiez la valeur du champ Port TCP. Pour définir un port sécurisé (HTTPS), vous devez utiliser le port
443.
ou
Dans la page du site Web, cliquez sur Avancé et suivez les instructions qui s'affichent à l'écran pour ajouter plusieurs numéros de port.
Si vous envisagez d'utiliser le navigateur Web du programme de lancement d'applications Novell, myapps.html, vous devez également modifier son numéro de port de façon à ce qu'il corresponde
à celui de IIS. Sur un serveur Windows, myapps.html se trouve dans le répertoire c:\inetpub\wwwroot.
6.4.4 Modification de l'assignation du port DHost sur un serveur Windows 2000 où eDirectory 8.7.3 est installé
Si vous installez eDirectory 8.7.3 sur un serveur Windows 2000, son service DHost est défini sur le port 80 et démarre dans cette configuration. Si vous installez ensuite le serveur Middle Tier
ZENworks sur le même serveur Windows 2000, le serveur Web IIS essayera d'utiliser également le port 80. Il en résulte un conflit de ports et le message suivant s'affiche :
Address already in use.
Le serveur Middle Tier ZENworks ne démarre pas tant que vous ne remplacez pas l'assignation du port 80 pour DHost par un port différent. Pour ce faire, suivez les étapes ci-dessous :
1 Ouvrez ConsoleOne®, puis double-cliquez sur le conteneur racine dans lequel vous avez installé eDirectory.
2 Ouvrez les propriétés de l'objet Serveur Http-nom_serveur, puis cliquez sur l'onglet Autre.
3 Dans la page Autre, double-cliquez sur httpDefaultClearPort, double-cliquez sur 80, puis choisissez un numéro de port autre que 80.
4 Cliquez sur OK, fermez ConsoleOne, puis redémarrez le serveur Windows.
6.4.5 Configuration du port de l'agent de gestion de bureau
Le port 80 est assigné par défaut à l'agent de gestion de bureau au cours de l'installation. Vous pouvez toutefois modifier cette assignation si le numéro de port du serveur Web (Apache ou IIS) a changé, ou si vous voulez assigner un autre numéro de port à l'agent de gestion de bureau qui a déjà
été configuré pour le serveur Web. Pour plus d'informations sur l'assignation d'un numéro de port à l'agent de gestion de bureau, reportez-vous à l' Étape 8 page 145 .
Même une fois assigné à l'agent de gestion de bureau après l'installation, les utilisateurs peuvent définir un autre port pour s'y connecter. Pour plus d'informations, reportez-vous à
« Personnalisation du login de l'agent » page 195
.
68
Guide d'installation de Novell ZENworks 7 Desktop Management
6.5 Optimisation de Apache Web Server pour le serveur Middle Tier
Pour optimiser les performances du serveur Middle Tier ZENworks sur NetWare, vous devez modifier le paramètre de configuration ThreadsPerChild de Apache Web Server en remplaçant sa valeur par défaut 50 par la valeur 512.
Pour optimiser le serveur Web Apache sur NetWare 6.x, vous devez modifier le paramètre
ThreadsPerChild dans adminserv.conf. Ce fichier se trouve dans le dossier sys:\apache\conf. Les premiers paramètres de configuration définis dans le fichier se présentent comme suit :
ServerType standalone
ServerRoot "sys:/apache"
PidFile logs/httpd.pid
ScoreBoardFile logs/apache_status
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
ThreadsPerChild 50
Modifiez la valeur du paramètre ThreadsPerChild égale à 50 par 512.
Prérequis à l'installation du serveur Middle Tier ZENworks
69
70
Guide d'installation de Novell ZENworks 7 Desktop Management
Configuration requise pour les postes de travail utilisateur
Novell® ZENworks® Desktop Management a été conçu pour fonctionner dans un environnement où « aucun client n'a été installé » ; en d'autres termes, le poste de travail de l'utilisateur final ne dépend pas uniquement du Novell Client™ pour communiquer avec le logiciel Desktop
Management Server.
Cela ne signifie pas que le client Novell ne peut pas être présent. En fait, les utilisateurs peuvent continuer à recourir au client Novell (version 3.34/4.9 ou ultérieure) même lorsqu'une version plus récente des fonctions de gestion des postes de travail ZENworks est installée avec l'agent de gestion de bureau.
Cette section présente les informations suivantes :
Section 7.1, « Plates-formes poste de travail et périphériques pris en charge », page 71
Section 7.2, « Configuration matérielle requise pour les postes de travail utilisateur », page 71
Section 7.3, « Configuration logicielle requise pour les postes de travail utilisateur », page 72
Pour plus d'informations sur l'installation du logiciel Desktop Management Agent (agent de gestion
.
7.1 Plates-formes poste de travail et périphériques pris en charge
ZENworks Desktop Management a fait l'objet de tests poussés afin de gérer les plates-formes de bureau suivantes :
Windows 2000 Professionnel avec le Service Pack 4 appliqué
Windows XP Professionnel avec le Service Pack 1 (au minimum) appliqué
Windows 98 SE
En plus de ces plates-formes, ZENworks 7 Desktop Management prend en charge la distribution de stratégies et d'applications sur des Tablet PC exécutant Windows XP Édition Tablet PC.
7.2 Configuration matérielle requise pour les postes de travail utilisateur
Pour que les postes de travail qui doivent être gérés par ZENworks Desktop Management fonctionnent de manière optimale, les machines de bureau sur lesquelles vous allez installer l'agent de gestion de bureau doivent répondre aux critères suivants en termes de puissance de processeur, d'espace disque et de RAM :
7
Configuration requise pour les postes de travail utilisateur
71
Tableau 7-1
Configuration matérielle requise pour les postes de travail utilisateur
Ressource
Espace disque disponible minimal
Poste de travail utilisateur ; installation complète de l'agent de gestion de bureau
20 Mo
Configuration matérielle minimale requise
Processeur compatible avec Pentium (32 bits uniquement), 200 MHz ; 128 Mo de RAM
Important : ZENworks Desktop Management n'est pas pris en charge par les PC série NEC* 9800
(également appelés PC98).
Les postes de travail sur lesquels seront installés les services de pré-lancement requièrent la configuration suivante :
Tableau 7-2
Configuration matérielle requise pour les postes de travail où seront installés les services de prélancement ZENworks
Spécification Configuration minimale
Processeur
Carte réseau
Pentium, 75 MHz ou plus rapide.
compatible PXE. (Si la carte réseau n'est pas compatible PXE, vous pouvez démarrer le poste de travail à l'aide d'une disquette de démarrage PXE-on-
Disk.)
Espace disque disponible Aucun.
RAM 16 Mo, 128 Mo recommandés si la création d'image de poste de travail doit
être utilisée sur le poste de travail.
Affichage des graphiques VGA, couleur 16 bits
Avant d'installer les services de pré-lancement, un serveur DHCP standard doit déjà être installé soit sur le même serveur que celui où vous installez les services de pré-lancement, soit sur un autre serveur du réseau.
Si le serveur DHCP standard se trouve sur le serveur où vous installez les services de pré-lancement
(en particulier, le composant DHCP Proxy), vous devez activer l'option 60 dans les services DHCP.
Pour plus d'informations, reportez-vous à NetWare 6.x DHCP Server (Serveur DHCP NetWare 6.x) et à Windows 2000 Advanced Server (Serveur Windows 2000 avancé) dans le manuel
Novell
ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell
ZENworks 7 Desktop Management)
.
7.3 Configuration logicielle requise pour les postes de travail utilisateur
Certains logiciels doivent être installés sur le poste de travail utilisateur pour que l'agent de gestion de bureau fonctionne correctement. La configuration requise pour ces logiciels est décrite dans le tableau ci-dessous.
72
Guide d'installation de Novell ZENworks 7 Desktop Management
Tableau 7-3
Configuration logicielle requise pour les postes de travail utilisateur
Logiciel requis Configuration
Internet Explorer La version minimale requise est 5.5 SP2 avec un codage haute sécurité (128 bits ou supérieur). L'agent de gestion de bureau fait appel aux contrôles d'accès
Internet et de sécurité inclus dans Internet Explorer.
La version minimale requise est MSI1.11, livrée avec Windows 2000. Microsoft Windows
Installer (MSI)
Le programme d'installation de l'agent de gestion de bureau installe automatiquement MSI 1.2. MSI 2.0 est disponible dans le dossier d'installation
\microsoft windows du CD compagnon 2 de Novell ZENworks 7.
Remarque : Si vous décidez d'utiliser le client Novell sur des machines où l'agent de gestion de bureau ZENworks est installé, sachez que la version 4.9 SP1a (ou ultérieure) du client a été testée avec ZENworks 7 Desktop Management.
Configuration requise pour les postes de travail utilisateur
73
74
Guide d'installation de Novell ZENworks 7 Desktop Management
Préparation du poste de travail ou du serveur d'administration
8
Pour afficher, gérer ou créer un objet Novell®ZENworks® Desktop Management dans Novell eDirectory™, vous devez utiliser ConsoleOne®. Il s'agit d'un outil de gestion doté d'une interface graphique basé sur Java, qui peut être installé et exécuté soit sur un serveur Windows ou NetWare® auprès duquel vous êtes authentifié, soit sur un poste de travail Windows local pouvant être mappé au serveur exécutant eDirectory. ConsoleOne permet d'afficher des objets eDirectory de ZENworks
(par exemple, des objets Poste de travail, Application, Stratégies ou Base de données) et des ressources réseau (par exemple, des schémas, des partitions ou des répliques) dans des arborescences auprès desquelles vous êtes authentifié.
Lorsque vous installez le serveur Desktop Management, vous pouvez étendre le schéma eDirectory
à des objets Annuaire propres à Desktop Management, notamment des postes de travail, des applications, des bases de données et des ensembles de stratégies. Ces objets sont installés sous forme de fichiers .jar dans le répertoire \consoleone du ou des serveurs sélectionnés.
Pour configurer un composant de ZENworks 7 Desktop Management, identifiez l'objet associé à ce composant à l'aide de ConsoleOne, puis effectuez les modifications souhaitées à l'aide des « snapins » de cet outil (affichés sous forme d'onglets ou de pages de configuration dans les propriétés d'objets).
Cette section présente les programmes à installer sur la machine (serveur ou poste de travail
Windows) avec laquelle vous envisagez d'administrer ZENworks 7 Desktop Management.
Section 8.1, « Installation du client Novell », page 75
Section 8.2, « Installation de ConsoleOne », page 76
Section 8.3, « Installation des snap-ins de ConsoleOne », page 77
Remarque : Les programmes d'installation du serveur Desktop Management et de Middle Tier
Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur Desktop Management localement.
8.1 Installation du client Novell
Le client Novell™ doit être installé sur le poste de travail ou le serveur Windows sur lequel vous exécuterez ConsoleOne pour administrer ZENworks. En effet, ConsoleOne dépend des bibliothèques NetWare du client. Pour plus d'informations, reportez-vous au manuel ConsoleOne
1.3x User Guide (Guide de l'utilisateur de ConsoleOne 1.3x) (http://www.novell.com/ documentation/lg/consol13/index.html?page=/documentation/lg/consol13/c1_enu/data/ hk42s9ot.html) sur le site Web de documentation des produits Novell.
Si vous utilisez ZENworks 7 Desktop Management, le programme d'installation du client Novell se trouve sur le CD compagnon 1 de ZENworks 7. Pour plus d'informations sur la procédure d'installation et les fonctionnalités du client Novell, reportez vous au site Web de documentation des produits Novell (http://www.novell.com/documentation/a-z.html) .
Préparation du poste de travail ou du serveur d'administration
75
Si vous utilisez ZENworks 7 Desktop Management Support Pack 1, vous devez télécharger le client
Novell à partir du site Web de téléchargement des produits Novell.
8.2 Installation de ConsoleOne
ConsoleOne 1.3.6 est requis pour l'administration des composants ZENworks 7. Le programme d'installation de ConsoleOne inclus sur le CD compagnon 1 de ZENworks 7 permet d'installer les fichiers de cet outil sur le disque dur local d'un poste de travail Windows ou sur n'importe quel serveur Windows ou NetWare respectant la configuration requise.
Remarque : ZENworks 7 Desktop Management n'a pas été testé sur l'outil ConsoleOne 1.36d installé sur un serveur ou un ordinateur de bureau Linux. Les snap-ins ZENworks sont conçus pour
être utilisés avec Windows.
Aucun problème n'a été noté pour les scénarios impliquant l'installation et l'administration de
ZENworks 7 Desktop Management sur un seul et même serveur Windows.
ConsoleOne 1.3.6e est recommandé pour administrer les composants de ZENworks 7 Support Pack
1. Le programme d'installation de ConsoleOne inclus sur le CD compagnon 1 de ZENworks 7
Support Pack 1 permet d'installer les fichiers de cet outil sur le disque dur local d'un poste de travail
Windows ou sur n'importe quel serveur Windows ou NetWare respectant la configuration requise.
Cette section présente les informations suivantes :
8.2.1 Points à retenir pour l'installation de ConsoleOne sur un serveur NetWare
Si vous envisagez d'installer ConsoleOne 1.3.6 (ou 1.3.6e) sur un serveur NetWare, vous devez tenir compte des points suivants :
Vérifiez que vous avez bien spécifié une lettre d'unité assignée pour le répertoire d'installation plutôt qu'un chemin d'accès UNC.
En cas d'installation ou de mise à jour de ConsoleOne sur le volume d'un serveur NetWare, les fichiers de ConsoleOne sont automatiquement installés dans le répertoire public\mgmt\consoleone\1.2 du volume, car le programme d'installation suppose que l'unité est déjà mappée à la racine du volume.
Le répertoire d'installation de ConsoleOne est nommé 1.2, ce qui peut induire en erreur. En effet, il n'existe aucune relation entre le nom du répertoire d'installation et la version de
ConsoleOne, qui est 1.3.6 pour ZENworks 7 Desktop Management.
En cas de mappage de l'unité à la racine d'un sous-dossier du volume, le programme d'installation crée le chemin d'accès par défaut et l'ajoute à celui mappé à la racine. Ainsi,
ConsoleOne ignore les snap-ins installés par la suite (par exemple, ceux de Desktop
Management), car ils ne sont pas installés dans le répertoire à partir duquel il s'exécute.
Les snap-ins ZENworks ne se chargent pas correctement sur la console du serveur NetWare. Il est recommandé de ne pas utiliser cette console pour exécuter ConsoleOne dans le but
76
Guide d'installation de Novell ZENworks 7 Desktop Management
d'administrer les snap-ins de Desktop Management. Il est préférable d'installer et d'exécuter
ConsoleOne sur un poste de travail Windows local ou d'utiliser un raccourci sur le poste d'administration (Windows) pour lancer le programme à partir du serveur réseau où il est installé.
8.2.2 Points à retenir pour l'installation de ConsoleOne sur un disque dur local
Bien que le programme d'installation de ConsoleOne permette d'installer les fichiers de ce logiciel sur le disque dur d'un poste de travail Windows local, la procédure n'inclut pas les snap-ins de
ZENworks 7 Desktop Management (ou SP1). Pour que l'on puisse administrer ZENworks à partir d'un poste d'administration local, les snap-ins doivent être installés après l'installation de
ConsoleOne. Pour plus d'informations, reportez-vous à la
Section 8.3, « Installation des snap-ins de
8.3 Installation des snap-ins de ConsoleOne
Si vous installez le serveur ZENworks Desktop Management sur un serveur NetWare ou Windows, les snap-ins ZENworks Desktop Management sont installés par défaut à l'emplacement approprié.
S'il est installé sur un serveur Linux (à savoir, OES ou SLES 9), ni les snap-ins de ConsoleOne ni ceux de ZENworks ne peuvent y être installés. Vous devez installer ConsoleOne sur le disque dur du poste de travail Windows depuis lequel vous administrerez ZENworks Desktop Management.
Après avoir installé ConsoleOne, vous pouvez installer les snap-ins à partir du CD compagnon 2 de
ZENworks 7 ou de la page Web de téléchargement des produits Novell (http:// download.novell.com) . Cette section présente les informations suivantes :
Section 8.3.1, « Téléchargement des snap-ins », page 77
Section 8.3.2, « Copie des snap-ins », page 78
Section 8.3.3, « Installation des snap-ins », page 78
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1.
8.3.1 Téléchargement des snap-ins
Suivez les instructions ci-dessous pour télécharger les snap-ins de ZENworks 7 Desktop
Management depuis la page de téléchargement des produits Novell (http://download.novell.com) , en vue de les installer dans ConsoleOne sur votre poste de travail Windows local.
1 Lisez la
Section 8.3.3, « Installation des snap-ins », page 78 avant de télécharger le fichier
.zip de snap-ins de ZENworks 7 Desktop Management.
2 Créez un répertoire temporaire sur le poste de travail local pour y télécharger le fichier .zip.
3 Sur la page de téléchargement des snap-ins de Novell ZENworks 7 Desktop Management, cliquez sur le bouton Télécharger.
4 Suivez les invites pour télécharger les fichiers .zip de votre choix, puis les copier dans le répertoire temporaire que vous avez créé.
Préparation du poste de travail ou du serveur d'administration
77
À présent, vous pouvez installer les snap-ins de ZENworks 7 Desktop Management sur
ConsoleOne. Passez à la
Section 8.3.3, « Installation des snap-ins », page 78 .
8.3.2 Copie des snap-ins
Suivez les instructions ci-dessous pour copier les snap-ins de ZENworks 7 Desktop Management à partir du CD compagnon 2 de ZENworks 7 afin de les installer dans ConsoleOne.
1 Lisez la Section 8.3.3, « Installation des snap-ins », page 78
avant de copier le fichier .zip de snap-ins de ZENworks 7 Desktop Management.
2 Créez un répertoire temporaire sur le poste de travail local pour y télécharger le fichier .zip.
3 Copiez le fichier .zip de snap-ins dans le répertoire temporaire.
À présent, vous pouvez installer les snap-ins de ZENworks 7 Desktop Management sur
ConsoleOne. Passez à la
Section 8.3.3, « Installation des snap-ins », page 78 .
8.3.3 Installation des snap-ins
Suivez les instructions ci-dessous pour installer les snap-ins de ZENworks 7 Desktop Management à partir du répertoire temporaire dans lequel vous avez téléchargé ou copié le fichier .zip de snapins.
1 Suivez la procédure de la
Section 8.3.1, « Téléchargement des snap-ins », page 77 ou de la
Section 8.3.2, « Copie des snap-ins », page 78 .
2 Assurez-vous que l'instance de ConsoleOne que vous voulez mettre à jour est en cours d'exécution.
3 Ouvrez le fichier .zip de snap-ins dans WinZip, accédez au repertoire où ConsoleOne est installé sur le poste de travail, puis extrayez le fichier dans ce répertoire.
Par défaut, ConsoleOne est installé dans le répertoire ...\consoleone\1.2. N'oubliez pas la partie \1.2 du chemin d'accès lorsque vous spécifiez le répertoire d'extraction du fichier .zip.
Important : Vous devez extraire le fichier .zip de snap-ins dans le répertoire
installation_ConsoleOne, sinon les snap-ins sont copiés dans une arborescence incorrecte et ne fonctionneront pas. Par exemple, vous avez peut-être installé ConsoleOne dans un autre répertoire que ...\consoleone\1.2.
4 Si un message vous invite à remplacer les fichiers du même nom déjà présents dans les répertoires de destination, cliquez sur Tout, sans tenir compte des dates de création des fichiers.
5 Répétez les étapes 2 à 4 pour chaque instance de ConsoleOne que vous souhaitez mettre à jour.
78
Guide d'installation de Novell ZENworks 7 Desktop Management
Öffentlicher Link aktualisiert
Der öffentliche Link zu Ihrem Chat wurde aktualisiert.