III Installation Windows. Novell ZENworks 7
Installation Windows
Il est possible d'installer Novell® ZENworks® 7 Desktop Management sur des serveurs Windows, sur des serveurs Novell NetWare® et sur des serveurs Linux Novell Open Enterprise Server (OES) ou SUSE® Open Enterprise Server (SLES) 9. Lorsque vous procédez à une installation du produit sur des serveurs Windows ou NetWare, vous utilisez un programme d'installation Windows. Cette section est consacrée aux programmes d'installation Windows suivants :
Serveur de gestion de bureau : il permet de créer et de gérer de manière centralisée des stratégies et des profils pour les utilisateurs et les postes de travail dans un réseau Windows, un réseau NetWare ou un réseau mixte. Ces stratégies et profils permettent de distribuer, de gérer et de mettre à jour des applications, d'exécuter des fonctions avancées d'inventaire et de gestion
à distance, et d'installer automatiquement des systèmes d'exploitation sur les postes de travail
Windows de votre réseau.
Serveur Middle Tier ZENworks : il fonctionne avec le logiciel du serveur Web installé sur un serveur NetWare ou Windows afin de permettre l'authentification et la communication entre le serveur de gestion de bureau situé sur le réseau protégé par le pare-feu de l'entreprise et les postes de travail situés à l'extérieur de ce pare-feu. De cette manière, les utilisateurs mobiles peuvent avoir accès aux services Desktop Management lorsqu'ils sont en déplacement. Cela permet également aux postes de travail qui ne sont pas équipés du client Novell
(Novell Client™) de communiquer.
Agent de gestion de bureau : il comprend les fonctionnalités qui permettent de contrôler un poste de travail à distance, de lui transmettre des stratégies ou de recevoir des applications. Ce logiciel permet également à un poste de travail de s'authentifier auprès du serveur de gestion de bureau par l'intermédiaire du serveur Middle Tier ZENworks sans passer par le traditionnel client Novell.
Les fonctions de gestion de postes de travail offertes par les composants ZENworks
Desktop Management sont disponibles uniquement si vous installez l'agent de gestion de bureau. Cette condition est valable même si le client Novell est installé sur ce poste de travail.
Le programme d'installation de l'agent de gestion de bureau supprime les fonctions
Desktop Management préalablement installées par le client Novell et les remplace par les fonctions de gestion de postes de travail ZENworks sélectionnées.
Remarque : Le logiciel ZENworks 7 Desktop Management ne gère que les postes de travail
Windows. Pour plus d'informations sur la gestion des postes de travail Linux, reportez-vous au
Guide d'installation de Novell ZENworks 7 Linux Management
ou au
Guide d'administration de Novell ZENworks 7 Linux Management
.
Plug-in Novell Application Launcher (programme de lancement d'applications Novell) :
(facultatif) il s'agit de la version simplifiée de Novell Application Launcher™ (programme de lancement d'applications installé avec l'agent de gestion de bureau) pouvant être installée depuis le serveur Middle Tier pour permettre la distribution d'applications aux utilisateurs.
Gadget de lancement de ZENworks : (facultatif) ce logiciel permet aux utilisateurs de lancer des applications depuis un portail Novell exteNd Director™ 4.1 SE.
III
Installation Windows
79
Les informations présentées dans les sections suivantes vont permettre d'installer ces composants dans votre environnement réseau, qu'il s'agisse de Windows, NetWare ou d'un environnement mixte
Windows/NetWare.
Chapitre 9, « Installation du serveur ZENworks Desktop Management », page 81
Chapitre 10, « Installation du serveur Middle Tier ZENworks », page 111
Chapitre 12, « Installation et configuration de l'agent de gestion de bureau », page 141
Chapitre 13, « Installation du plug-in Novell Application Launcher », page 169
Chapitre 14, « Installation du gadget de lancement de ZENworks », page 175
Chapitre 15, « Configuration de la prise en charge des applications Terminal Server », page 179
Chapitre 16, « Configuration de l'authentification », page 191
Chapitre 17, « Configuration des mesures de sécurité sur les serveurs Middle Tier Windows ou
Chapitre 18, « Installation dans un environnement réseau Windows », page 211
Ces sections abordent également l'installation de ZENworks 7 Desktop Management SP1 (Support
Pack 1). Pour plus d'informations sur la préparation requise pour le SP1, reportez-vous au
Chapitre 33, « Considérations relatives à la mise à niveau vers ZENworks 7 Desktop
ou au
Chapitre 34, « Mise à niveau vers le Support Pack 1 à l'aide de progiciels serveur », page 471
. Pour plus d'informations sur les éléments à prendre en compte pour procéder à des mises à niveau d'autres versions de ZENworks Desktop Management vers
ZENworks 7 Desktop Management SP1, reportez-vous à la section Partie VI, « Mise à niveau », page 377
.
Pour plus d'informations sur l'installation des services ZENworks 7 Desktop Management sur un
serveur Linux, reportez-vous à la section Partie IV, « Installation des services ZENworks Desktop
Management sur Linux », page 313 .
Pour plus d'informations sur l'installation de ZENworks 7 Desktop Management SP1 dans une grappe OES Linux, reportez-vous à la
Section B.10, « Installation de ZENworks 7
Desktop Management SP1 dans un environnement de grappe OES Linux », page 592 .
80
Guide d'installation de Novell ZENworks 7 Desktop Management
Installation du serveur ZENworks
Desktop Management
Cette section présente les informations suivantes :
Section 9.1, « Procédure d'installation du serveur Desktop Management », page 81
Section 9.2, « Installation du serveur Desktop Management SP1 », page 95
Section 9.3, « Vérification de l'installation », page 110
9.1 Procédure d'installation du serveur Desktop
Management
Assurez-vous de respecter la configuration matérielle et logicielle requise ainsi que les prérequis à
l'installation (reportez-vous à la Partie II, « Préparation », page 33 ). Pour démarrer le serveur
Novell® ZENworks® Desktop Management et lui permettre de fonctionner sur un serveur
NetWare® ou Windows, procédez comme suit.
Important : une fois l'installation du serveur Desktop Management terminée, assurez-vous d'avoir exécuté toutes les tâches de postinstallation requises pour les serveurs Windows, NetWare et Linux.
Pour plus d'informations, reportez-vous à Partie V, « Post-installation », page 361
.
1 Sélectionnez un poste de travail Windows 2000/XP (ou un serveur Windows 2000/2003) sur lequel exécuter le programme d'installation du serveur Desktop Management. Ce poste de travail (ou serveur) doit répondre aux conditions requises pour un poste de travail d'installation.
Pour plus d'informations, reportez-vous à
« Prérequis à l'exécution de l'installation par le poste de travail » page 35 .
2 Insérez le CD de Novell ZENworks 7 Desktop Management dans le lecteur d'un poste de travail
Windows.
Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
9
Installation du serveur ZENworks Desktop Management
81
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
82
Guide d'installation de Novell ZENworks 7 Desktop Management
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
Cette page permet de choisir entre une extension de schéma avant l'installation du nouveau produit Desktop Management et une extension de schéma lors de la procédure d'installation.
Section 9.1.1, « Extension du schéma avant l'installation », page 83
Section 9.1.2, « Installation complète (extension de schéma incluse) », page 85
9.1.1 Extension du schéma avant l'installation
Si l'environnement réseau où vous souhaitez installer le serveur Desktop Management présente une arborescence importante, vous pouvez procéder à une extension du schéma et laisser l'arborescence
Novell eDirectory™ se stabiliser avant d'installer le nouveau produit Desktop Management. Pour
étendre le schéma avant l'installation :
1 Sélectionnez l'option d'extension du schéma et de licence de produit pour lancer l'assistant correspondant de ZENworks Desktop Management.
2 Après avoir accepté les termes de l'Accord de licence, cliquez sur Suivant. Dans la page
Arborescence eDirectory pour la création d'objets, sélectionnez ou saisissez le nom de
Installation du serveur ZENworks Desktop Management
83
l'arborescence eDirectory à laquelle vous souhaitez ajouter des extensions de schéma
ZENworks Desktop Management. Cochez la case Étendre le schéma, puis cliquez sur Suivant.
Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.
La durée de l'opération d'extension de schéma dépend de la taille et de la complexité de votre arborescence.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur de gestion de bureau localement.
3 Dans la page Licence ZENworks, saisissez le code de licence qui vous a été envoyé par message électronique dans le cadre de l'enregistrement du produit par SmartCert, puis cliquez sur Suivant.
Si vous ne spécifiez pas de code de licence, l'assistant considère l'installation de ZENworks
Desktop Management comme une évaluation. Si vous choisissez d'installer une version
84
Guide d'installation de Novell ZENworks 7 Desktop Management
d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.
Lorsque l'opération d'extension du schéma est terminée, vous pouvez afficher le fichier journal enregistré dans c:\novell\zfdtemp\zwextsch.log.
9.1.2 Installation complète (extension de schéma incluse)
Pour installer le logiciel du serveur Desktop Management après l'extension du schéma ou étendre le schéma de l'arborescence lors de l'installation, procédez comme suit :
1 Cliquez sur Services de gestion de bureau pour lancer l'assistant d'installation du serveur de gestion de bureau.
2 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
3 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
4 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du serveur de gestion de bureau, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
5 Dans la page Sélection de l'arborescence, saisissez ou sélectionnez le nom de l'arborescence
Novell eDirectory dans laquelle vous souhaitez installer le serveur Desktop Management. Si vous n'avez pas déjà étendu le schéma pour cette installation (reportez-vous à la
« Extension du schéma avant l'installation », page 83 ), sélectionnez l'option Étendre le schéma
pour étendre le schéma sur l'arborescence dans laquelle vous envisagez d'installer le serveur de gestion de bureau, puis cliquez sur Suivant.
Installation du serveur ZENworks Desktop Management
85
Vous ne pouvez pas installer ce logiciel sur plusieurs arborescences à la fois.
Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur de gestion de bureau localement.
6 Dans la page Licence ZENworks Desktop Management, spécifiez le code de licence, communiqué par message électronique, qui fait partie du progiciel d'enregistrement du produit
SmartCert.
Si vous ne spécifiez pas de code de licence, l'assistant considère que l'installation de ZENworks
Desktop Management est une version d'évaluation. Si vous choisissez d'installer une version
86
Guide d'installation de Novell ZENworks 7 Desktop Management
d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.
7 Dans la page Sélection du serveur, cliquez sur Ajouter des serveurs pour rechercher les noms des serveurs sur lesquels vous souhaitez installer le logiciel du serveur Desktop Management.
Vous pouvez choisir des serveurs uniquement dans l'arborescence que vous avez sélectionnée à l' Étape 5 . Vous pouvez installer jusqu'à sept serveurs à la fois.
Installation du serveur ZENworks Desktop Management
87
7a (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, vous pouvez lister les serveurs en fonction de leur nom d'arborescence eDirectory. Pour effectuer l'installation sur un serveur, sélectionnez Arborescences eDirectory, parcourez l'arborescence et cliquez sur le nom du serveur choisi ou cliquez sur Ajouter tous les serveurs pour sélectionner tous les serveurs d'un conteneur. Cliquez sur le bouton Flèche droite pour déplacer les serveurs sélectionnés vers le volet Serveurs sélectionnés, puis cliquez sur OK.
Pour ajouter un serveur Windows auprès duquel vous n'êtes pas authentifié, doublecliquez sur l'icône de serveur pour afficher la boîte de dialogue dans laquelle vous pouvez saisir les références d'authentification Windows.
7b (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, spécifiez le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse
IP. La valeur spécifiée doit pouvoir être résolue par le nom d'un serveur.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
8 Dans la page Sélection du serveur que vous venez de renseigner, spécifiez les services que vous souhaitez installer pour les composants de gestion de bureau préalablement sélectionnés, puis cliquez sur Suivant pour enregistrer vos paramètres.
La liste contient les paramètres suivants :
Poste de travail local : Même s'il est possible d'installer les fichiers de ConsoleOne® 1.3.6 sur un disque dur en local (et s'il en résulte des améliorations de performances mineures), une installation de ce type n'inclut pas les snap-ins des services Desktop Management.
Vous avez la possibilité d'installer les snap-ins des services Desktop Management sur votre poste de travail local en sélectionnant Snap-ins des services Desktop Management sous Poste
de travail local. ConsoleOne doit être installé sur le poste de travail avant l'ajout des snap-ins.
Services de gestion de bureau : Les services de gestion de bureau (appelés collectivement
« Serveur de gestion de bureau ») représentent les fichiers et les programmes couramment utilisés qui permettent de configurer et de distribuer les applications et les stratégies sur les postes de travail. Ces services permettent de gérer automatiquement tant les applications
88
Guide d'installation de Novell ZENworks 7 Desktop Management
Windows que la configuration, les processus et les comportements des utilisateurs et des postes de travail.
Gestion d'applications : Cochez cette option pour installer le logiciel qui permet d'automatiser la distribution, le dépannage, le suivi des applications, des mises à jour et des correctifs.
Composants courants du composant Gestion de postes de travail : Cochez cette option pour installer les modules résidents sur les postes de travail qui permettent d'authentifier l'utilisateur auprès du poste de travail et du réseau, et de transférer les informations de configuration vers et à partir de eDirectory.
Gestion à distance : Sélectionnez ce composant pour installer les fichiers et les programmes qui permettent la gestion à distance des postes de travail à partir d'une console centrale. Assurez-vous que le composant de gestion à distance de ZENworks for
Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Options supplémentaires : Si vous souhaitez personnaliser le déploiement des services de gestion de bureau, vous pouvez choisir parmi un grand nombre de services en fonction de leur spécificité.
Base de données de gestion de bureau : Sélectionnez cette option pour installer une base de données réseau utilisée par Novell Application Launcher™ (programme de lancement d'applicatifs) comme un référentiel de données relatives aux événements d'application
(installation, démarrage, mise en cache, etc.) qui peuvent se produire.
Base de données d'inventaire : Sélectionnez cette option si vous souhaitez installer une base de données réseau qui sera utilisée par le composant Inventaire de poste de travail pour y consigner les informations d'inventaire matériel et logiciel collectées à partir des postes de travail inventoriés.
Important : Si vous souhaitez utiliser la base de données inventaire avec une configuration existante Oracle ou MS SQL, ne sélectionnez pas cette option lors de l'installation du serveur d'inventaire. Procédez comme décrit à la section Setting Up the
Inventory Database (Configuration de la base de données d'inventaire) dans le manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
Serveur d'inventaire : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui permettent de collecter et d'afficher des informations d'inventaire relatives au matériel et aux logiciels utilisés par les postes de travail gérés.
Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 ou toute version antérieure est installé sur les serveurs sélectionnés, vous devez mettre à niveau le composant pour une utilisation avec ZENworks 7 Server Management.
Serveur proxy d'inventaire : Sélectionnez cette option si vous souhaitez installer un service proxy qui permet de transférer en amont les données d'analyse de l'inventaire vers un serveur d'inventaire situé de l'autre côté du pare-feu réseau. Vérifiez si le composant
Inventaire de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Serveur de création d'image : Cochez cette option pour installer un environnement de création d'image sous Linux en vue de créer, de stocker, d'envoyer ou de restaurer des fichiers image vers un poste de travail.
Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Installation du serveur ZENworks Desktop Management
89
Serveur PXE : Cochez cette option pour installer les protocoles et les programmes de pré-lancement PXE (Preboot Execution Environment) utilisés par le serveur pour communiquer avec un poste de travail PXE, et pour permettre l'envoi des tâches de création d'image vers ce poste de travail.
Lorsque vous installez les services de pré-lancement, le serveur DHCP proxy fait partie des composants installés. Si le serveur DHCP standard se trouve sur le serveur sur lequel vous installez le serveur DHCP proxy, vous devez activer l'option 60 dans les services
DHCP.
Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Serveur d'importation/de retrait de postes de travail : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui ajoutent des objets Poste de travail dans eDirectory (ou retirent ceux qui ont déjà été ajoutés) où ils peuvent être gérés pour recevoir des applications ou des paramètres d'ordinateur.
Snap-ins des services de gestion de bureau : Cochez cette option pour installer des programmes complémentaires à ConsoleOne afin de lancer les outils et utilitaires de gestion de bureau, d'afficher les pages de propriétés d'objet de gestion de bureau dans eDirectory et de parcourir et de configurer ces objets.
Vous pouvez effectuer une « sélection personnalisée », en choisissant un ou plusieurs serveurs et en cliquant avec le bouton droit pour afficher un menu contextuel contenant les options pour ajouter les services de base de données, les services d'inventaire ou les services de création d'image à tous les serveurs que vous avez sélectionnés. L'option Par
défaut rétablit les sélections initiales. L'option Personnalisé ouvre une autre boîte de dialogue dans laquelle vous pouvez choisir des composants spécifiques pour tous les serveurs sélectionnés. Cette sélection remplace les précédentes sélections que vous avez pu effectuer.
90
Guide d'installation de Novell ZENworks 7 Desktop Management
9 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez cette sélection si vous souhaitez que le programme d'installation vérifie que le ou les serveurs répondent aux conditions requises pour l'installation des services ZENworks Desktop Management. Le programme d'installation vérifie la version du système d'exploitation réseau du serveur (y compris les service packs et les support packs requis), la présence et la version du client Novell
(4.9 SP1a) sur les serveurs Windows et sur le poste de travail d'installation, ainsi que la présence et la version de ConsoleOne (1.3.6).
Si la version du système d'exploitation du serveur et des support/service packs est incorrecte, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté ou que vous désélectionniez la case.
10 (Facultatif si le composant Inventaire de poste de travail ou Gestion à distance est sélectionné.)
Dans la page Emplacement d'installation des fichiers, sélectionnez un ou plusieurs serveurs cibles dans la liste Serveurs sélectionnés, puis parcourez l'arborescence ou saisissez le volume ou l'unité sur laquelle vous souhaitez installer les fichiers des composants Inventaire de poste de travail ou Gestion à distance. L'unité par défaut est SYS: pour Novell NetWare et C: pour les serveurs Windows.
Si une installation antérieure du composant Inventaire de poste de travail ou Gestion à distance de ZENworks 7 est détectée sur la machine, le chemin d'accès existant apparaît en grisé. Le programme en cours installe tous les fichiers sur le même chemin d'accès.
11 (Facultatif) Si vous choisissez d'installer le composant Base de données d'inventaire ou Base de données de gestion de bureau, la page Emplacement de la base de données s'affiche.
Sélectionnez un serveur précédemment désigné dans le volet gauche, puis dans le champ
Chemin d'accès à la base de données, recherchez ou saisissez le nom du volume ou de l'unité sur laquelle installer le fichier de base de données, puis cliquez sur Suivant.
Vous pouvez indiquer un volume ou une unité différent pour chaque serveur de base de données. Par exemple, les noms des volumes peuvent ne pas être identiques sur les différents serveurs NetWare. Cependant, vous ne pouvez pas avoir plusieurs instances de fichiers de base
Installation du serveur ZENworks Desktop Management
91
de données sur un même serveur car vous ne pouvez exécuter qu'une seule instance du moteur de base de données par serveur. Pour les serveurs NetWare, ce chemin d'accès ne doit pas contenir de caractères étendus ou à double octet.
SYS: est l'emplacement par défaut pour les serveurs NetWare. Il est conseillé de ne pas sélectionner l'unité SYS: sur les serveurs NetWare car le fichier de base de données peut devenir volumineux.
12 (Facultatif) Si vous choisissez d'installer le composant Serveur d'inventaire ou Base de données d'inventaire sur le même serveur, la page Configuration du serveur d'inventaire autonome s'affiche. Pour que le programme d'installation crée automatiquement l'Ensemble Serveur et la stratégie d'emplacement de la base de données dans l'Ensemble Serveur, et pour démarrer le service d'inventaire sur le serveur, configurez les paramètres dans la page Configuration du serveur d'inventaire autonome.
Cochez la case Configurer le serveur autonome, sélectionnez le ou les serveurs pour lesquels vous souhaitez définir une stratégie commune de recherche de l'emplacement de base de données, saisissez le nom ou accédez au conteneur de l'arborescence dans lequel vous
92
Guide d'installation de Novell ZENworks 7 Desktop Management
souhaitez créer et configurer l'Ensemble Serveur contenant cette stratégie, puis cliquez sur
Suivant.
13 (Facultatif) Dans la page Configuration du service proxy d'inventaire, sélectionnez le ou les serveurs munis d'un port que vous souhaitez désigner pour la transmission des requêtes
XMLRPC au service proxy d'inventaire. Indiquez ensuite dans le champ Port du proxy le port à utiliser.
Vous pouvez configurer le même numéro de port pour tous les serveurs en les sélectionnant tous, ou définir des valeurs différentes pour chacun des serveurs en les sélectionnant un par un.
Si vous souhaitez changer la valeur par défaut Port 65000, spécifiez une valeur comprise
Installation du serveur ZENworks Desktop Management
93
entre 0 et 65535. Assurez-vous que le numéro de port n'est pas utilisé par d'autres services sur le serveur.
14 Sur la page Résumé, vérifiez la liste des composants et des éléments à installer. Si le résumé est correct, cliquez sur Terminer pour démarrer l'installation.
Vous pouvez cliquer sur Précédent autant de fois que nécessaire pour effectuer des modifications.
Si vous cliquez sur Annuler, aucune information d'installation n'est enregistrée.
Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmserver_install.log (par exemple :
20040304_024034_zdmserver_install.log). Il se trouve dans le répertoire
\novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Ce résumé se trouve dans un fichier journal nommé
date_heure_zdmserver_installsummary.log (par exemple :
20040304_024034_zdmserver_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
15 Dans ConsoleOne, choisissez l'arborescence et le conteneur où vous avez installé le logiciel du serveur Desktop Management, puis cliquez avec le bouton droit sur le groupe LDAP et sélectionnez l'option générale du groupe LDAP dans Propriétés.
Assurez-vous d'avoir désélectionné l'option de condition TLS en cas de liaison simple avec mot
de passe pour chaque serveur qui joue le rôle de domaine d'authentification pour un serveur
Middle Tier ZENworks. Si vous devez définir ce paramètre après l'installation du serveur de gestion de bureau, n'oubliez pas de redémarrer le serveur Middle Tier ZENworks après la modification de la définition.
94
Guide d'installation de Novell ZENworks 7 Desktop Management
Si vous effectuez l'installation sur des serveurs Windows dans un domaine Active Directory, configurez l'objet Groupe LDAP pour les serveurs devant être utilisés comme domaines d'authentification afin qu'ils utilisent un numéro de port différent des numéros 389 et 636 qu'emploie Active Directory.
9.2 Installation du serveur Desktop Management
SP1
Une fois remplies les conditions de la configuration matérielle et logicielle requise et les prérequis à
l'installation (reportez-vous à la Partie II, « Préparation », page 33 ), procédez comme suit pour
démarrer le serveur ZENworks 7 Desktop Management Support Pack 1 (SP1) et lui permettre de fonctionner sur un serveur NetWare ou Windows.
Important : une fois l'installation du serveur Desktop Management terminée, assurez-vous d'avoir exécuté toutes les tâches de postinstallation requises pour les serveurs Windows, NetWare et Linux.
Pour plus d'informations, reportez-vous à Partie V, « Post-installation », page 361
.
1 Sélectionnez un poste de travail Windows 2000/XP (ou un serveur Windows 2000/2003) sur lequel exécuter le programme d'installation du serveur Desktop Management. Ce poste de travail (ou serveur) doit répondre aux conditions requises pour un poste de travail d'installation.
Pour plus d'informations, reportez-vous à
« Prérequis à l'exécution de l'installation par le poste de travail » page 35 .
2 Insérez le CD Novell ZENworks 7 Desktop Management with Support Pack 1 dans le lecteur d'un poste de travail Windows.
Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Important : si, en cours d'installation, vous retirez le CD Novell ZENworks 7 Desktop
Management with Support Pack 1 du lecteur ou, si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement.
Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur
Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
Installation du serveur ZENworks Desktop Management
95
96
Guide d'installation de Novell ZENworks 7 Desktop Management
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
Installation du serveur ZENworks Desktop Management
97
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
Cette page permet de choisir entre une extension de schéma avant l'installation du nouveau produit Desktop Management et une extension de schéma lors de la procédure d'installation.
Section 9.2.1, « Extension du schéma avant l'installation », page 98
Section 9.2.2, « Installation complète (extension de schéma incluse) », page 100
9.2.1 Extension du schéma avant l'installation
Si l'environnement réseau où vous souhaitez installer le serveur Desktop Management présente une arborescence importante, vous pouvez procéder à une extension du schéma et laisser l'arborescence
Novell eDirectory™ se stabiliser avant d'installer le nouveau produit SP1. Pour étendre le schéma avant l'installation :
1 Sélectionnez l'option d'extension du schéma et de licence de produit pour lancer l'assistant correspondant de ZENworks Desktop Management.
2 Après avoir accepté les termes de l'Accord de licence, cliquez sur Suivant. Dans la page
Arborescence eDirectory pour la création d'objets, sélectionnez ou saisissez le nom de
98
Guide d'installation de Novell ZENworks 7 Desktop Management
l'arborescence eDirectory à laquelle vous souhaitez ajouter des extensions de schéma
ZENworks Desktop Management. Cochez la case Étendre le schéma, puis cliquez sur Suivant.
Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.
La durée de l'opération d'extension de schéma dépend de la taille et de la complexité de votre arborescence.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur Desktop Management localement.
3 Dans la page Licence ZENworks, saisissez le code de licence qui vous a été envoyé par message électronique dans le cadre de l'enregistrement du produit par SmartCert, puis cliquez sur Suivant.
Si vous ne spécifiez pas de code de licence, l'assistant considère l'installation de ZENworks
Desktop Management comme une évaluation. Si vous choisissez d'installer une version
Installation du serveur ZENworks Desktop Management
99
d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.
Lorsque l'opération d'extension du schéma est terminée, vous pouvez afficher le fichier journal enregistré dans c:\novell\zfdtemp\zwextsch.log.
9.2.2 Installation complète (extension de schéma incluse)
Pour installer le logiciel du serveur Desktop Management après l'extension du schéma ou étendre le schéma de l'arborescence lors de l'installation, procédez comme suit :
1 Cliquez sur Services de gestion de bureau pour lancer l'assistant d'installation du serveur de gestion de bureau.
2 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
3 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
4 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du serveur de gestion de bureau, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
5 Dans la page Sélection de l'arborescence, saisissez ou sélectionnez le nom de l'arborescence
Novell eDirectory dans laquelle vous souhaitez installer le serveur Desktop Management. Si vous n'avez pas déjà étendu le schéma pour cette installation (reportez-vous à la
« Extension du schéma avant l'installation », page 98 ), sélectionnez l'option Étendre le schéma
pour étendre le schéma sur l'arborescence dans laquelle vous envisagez d'installer le serveur de gestion de bureau, puis cliquez sur Suivant.
100 Guide d'installation de Novell ZENworks 7 Desktop Management
Vous ne pouvez pas installer ce logiciel sur plusieurs arborescences à la fois.
Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur Desktop Management localement.
6 Dans la page Licence ZENworks Desktop Management, spécifiez le code de licence, communiqué par message électronique, qui fait partie du progiciel d'enregistrement du produit
SmartCert.
Si vous ne spécifiez pas de code de licence, l'assistant considère que l'installation de ZENworks
Desktop Management est une version d'évaluation. Si vous choisissez d'installer une version
Installation du serveur ZENworks Desktop Management 101
d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.
7 Dans la page Sélection du serveur, cliquez sur Ajouter des serveurs pour rechercher les noms des serveurs sur lesquels vous souhaitez installer le logiciel du serveur Desktop Management.
Vous pouvez choisir des serveurs uniquement dans l'arborescence que vous avez sélectionnée à l' Étape 5 . Vous pouvez installer jusqu'à sept serveurs à la fois.
102 Guide d'installation de Novell ZENworks 7 Desktop Management
7a (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, vous pouvez lister les serveurs en fonction de leur nom d'arborescence eDirectory. Pour effectuer l'installation sur un serveur, sélectionnez Arborescences eDirectory, parcourez l'arborescence et cliquez sur le nom du serveur choisi ou cliquez sur Ajouter tous les serveurs pour sélectionner tous les serveurs d'un conteneur. Cliquez sur le bouton Flèche droite pour déplacer les serveurs sélectionnés vers le volet Serveurs sélectionnés, puis cliquez sur OK.
Pour ajouter un serveur Windows auprès duquel vous n'êtes pas authentifié, doublecliquez sur l'icône de serveur pour afficher la boîte de dialogue dans laquelle vous pouvez saisir les références d'authentification Windows.
7b (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, spécifiez le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse
IP. La valeur spécifiée doit pouvoir être résolue par le nom d'un serveur.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
8 Dans la page Sélection du serveur que vous venez de renseigner, spécifiez les services que vous souhaitez installer pour les composants de gestion de bureau préalablement sélectionnés, puis cliquez sur Suivant pour enregistrer vos paramètres.
La liste contient les paramètres suivants :
Poste de travail local : Bien qu'il soit possible d'installer les fichiers de ConsoleOne 1.3.6 sur un disque dur en local et que cela produise quelques améliorations de performances mineures, une installation de ce type n'inclut pas les snap-ins des services de gestion de bureau.
Vous avez la possibilité d'installer les snap-ins des services Desktop Management sur votre poste de travail local en sélectionnant Snap-ins des services Desktop Management sous Poste
de travail local. ConsoleOne doit être installé sur le poste de travail avant l'ajout des snap-ins.
Services de gestion de bureau : Les services de gestion de bureau (appelés collectivement
« Serveur de gestion de bureau ») représentent les fichiers et les programmes couramment utilisés qui permettent de configurer et de distribuer les applications et les stratégies sur les postes de travail. Ces services permettent de gérer automatiquement tant les applications
Installation du serveur ZENworks Desktop Management 103
Windows que la configuration, les processus et les comportements des utilisateurs et des postes de travail.
Gestion d'applications : Cochez cette option pour installer le logiciel qui permet d'automatiser la distribution, le dépannage, le suivi des applications, des mises à jour et des correctifs.
Composants courants du composant Gestion de postes de travail : Cochez cette option pour installer les modules résidents sur les postes de travail qui permettent d'authentifier l'utilisateur auprès du poste de travail et du réseau, et de transférer les informations de configuration vers et à partir de eDirectory.
Gestion à distance : Sélectionnez ce composant pour installer les fichiers et les programmes qui permettent la gestion à distance des postes de travail à partir d'une console centrale. Assurez-vous que le composant de gestion à distance de ZENworks for
Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Options supplémentaires : Si vous souhaitez personnaliser le déploiement des services de gestion de bureau, vous pouvez choisir parmi un grand nombre de services en fonction de leur spécificité.
Base de données de gestion de bureau : Cochez cette option pour installer une base de données réseau utilisée par Novell Application Launcher (programme de lancement d'applicatifs) comme une base pour les données relatives aux événements d'application
(installation, démarrage, mise en cache, etc.) qui peuvent se produire.
Base de données d'inventaire : Sélectionnez cette option si vous souhaitez installer une base de données réseau qui sera utilisée par le composant Inventaire de poste de travail pour y consigner les informations d'inventaire matériel et logiciel collectées à partir des postes de travail inventoriés.
Important : Si vous souhaitez utiliser la base de données inventaire avec une configuration existante Oracle ou MS SQL, ne sélectionnez pas cette option lors de l'installation du serveur d'inventaire. Procédez comme décrit à la section Setting Up the
Inventory Database (Configuration de la base de données d'inventaire) dans le manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
Serveur d'inventaire : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui permettent de collecter et d'afficher des informations d'inventaire relatives au matériel et aux logiciels utilisés par les postes de travail gérés.
Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 ou toute version antérieure est installé sur les serveurs sélectionnés, vous devez mettre à niveau le composant pour une utilisation avec ZENworks 7 Server Management.
Serveur proxy d'inventaire : Sélectionnez cette option si vous souhaitez installer un service proxy qui permet de transférer en amont les données d'analyse de l'inventaire vers un serveur d'inventaire situé de l'autre côté du pare-feu réseau. Vérifiez si le composant
Inventaire de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Serveur de création d'image : Cochez cette option pour installer un environnement de création d'image sous Linux en vue de créer, de stocker, d'envoyer ou de restaurer des fichiers image vers un poste de travail.
Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
104 Guide d'installation de Novell ZENworks 7 Desktop Management
Serveur PXE : Cochez cette option pour installer les protocoles et les programmes de pré-lancement PXE (Preboot Execution Environment) utilisés par le serveur pour communiquer avec un poste de travail PXE, et pour permettre l'envoi des tâches de création d'image vers ce poste de travail.
Lorsque vous installez les services de pré-lancement, le serveur DHCP proxy fait partie des composants installés. Si le serveur DHCP standard se trouve sur le serveur sur lequel vous installez le serveur DHCP proxy, vous devez activer l'option 60 dans les services
DHCP.
Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Serveur d'importation/de retrait de postes de travail : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui ajoutent des objets Poste de travail dans eDirectory (ou retirent ceux qui ont déjà été ajoutés) où ils peuvent être gérés pour recevoir des applications ou des paramètres d'ordinateur.
Snap-ins des services de gestion de bureau : Cochez cette option pour installer des programmes complémentaires à ConsoleOne afin de lancer les outils et utilitaires de gestion de bureau, d'afficher les pages de propriétés d'objet de gestion de bureau dans eDirectory et de parcourir et de configurer ces objets.
Vous pouvez effectuer une « sélection personnalisée », en choisissant un ou plusieurs serveurs et en cliquant avec le bouton droit pour afficher un menu contextuel contenant les options pour ajouter les services de base de données, les services d'inventaire ou les services de création d'image à tous les serveurs que vous avez sélectionnés. L'option Par
défaut rétablit les sélections initiales. L'option Personnalisé ouvre une autre boîte de dialogue dans laquelle vous pouvez choisir des composants spécifiques pour tous les serveurs sélectionnés. Cette sélection remplace les précédentes sélections que vous avez pu effectuer.
Installation du serveur ZENworks Desktop Management 105
9 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez cette sélection si vous souhaitez que le programme d'installation vérifie que le ou les serveurs répondent aux conditions requises pour l'installation des services ZENworks Desktop Management. Le programme d'installation vérifie la version du système d'exploitation réseau du serveur (y compris les service packs et les support packs requis), la présence et la version du client Novell
(4.9 SP1a) sur les serveurs Windows et sur le poste de travail d'installation, ainsi que la présence et la version de ConsoleOne (1.3.6).
Si la version du système d'exploitation du serveur et des support/service packs est incorrecte, le programme d'installation affiche un message d'avertissement et s'interrompt. Tant que le logiciel requis n'est pas installé et détecté ou tant que vous ne désélectionnez pas cette case, l'exécution du programme d'installation ne reprendra pas.
10 (Facultatif si le composant Inventaire de poste de travail ou Gestion à distance est sélectionné.)
Dans la page Emplacement d'installation des fichiers, sélectionnez un ou plusieurs serveurs cibles dans la liste Serveurs sélectionnés, puis parcourez l'arborescence ou saisissez le volume ou l'unité sur laquelle vous souhaitez installer les fichiers des composants Inventaire de poste de travail ou Gestion à distance. L'unité par défaut est SYS: pour Novell NetWare et C: pour les serveurs Windows.
Si une installation antérieure du composant Inventaire de poste de travail ou Gestion à distance de ZENworks 7 est détectée sur la machine, le chemin d'accès existant apparaît en grisé. Le programme en cours installe tous les fichiers sur le même chemin d'accès.
11 (Facultatif) Si vous choisissez d'installer le composant Base de données d'inventaire ou Base de données de gestion de bureau, la page Emplacement de la base de données s'affiche.
Sélectionnez un serveur précédemment désigné dans le volet gauche, puis dans le champ
Chemin d'accès à la base de données, recherchez ou saisissez le nom du volume ou de l'unité sur laquelle installer le fichier de base de données, puis cliquez sur Suivant.
Vous pouvez indiquer un volume ou une unité différent pour chaque serveur de base de données. Par exemple, les noms des volumes peuvent ne pas être identiques sur les différents
106 Guide d'installation de Novell ZENworks 7 Desktop Management
serveurs NetWare. Cependant, vous ne pouvez pas avoir plusieurs instances de fichiers de base de données sur un même serveur car vous ne pouvez exécuter qu'une seule instance du moteur de base de données par serveur. Pour les serveurs NetWare, ce chemin d'accès ne doit pas contenir de caractères étendus ou à double octet.
SYS: est l'emplacement par défaut pour les serveurs NetWare. Il est conseillé de ne pas sélectionner l'unité SYS: sur les serveurs NetWare car le fichier de base de données peut devenir volumineux.
12 (Facultatif) Si vous choisissez d'installer le composant Serveur d'inventaire ou Base de données d'inventaire sur le même serveur, la page Configuration du serveur d'inventaire autonome s'affiche. Pour que le programme d'installation crée automatiquement l'Ensemble Serveur et la stratégie d'emplacement de la base de données dans l'Ensemble Serveur, et pour démarrer le service d'inventaire sur le serveur, configurez les paramètres dans la page Configuration du serveur d'inventaire autonome.
Cochez la case Configurer le serveur autonome, sélectionnez le ou les serveurs pour lesquels vous souhaitez définir une stratégie commune de recherche de l'emplacement de base de données, saisissez le nom ou accédez au conteneur de l'arborescence dans lequel vous
Installation du serveur ZENworks Desktop Management 107
souhaitez créer et configurer l'Ensemble Serveur contenant cette stratégie, puis cliquez sur
Suivant.
13 (Facultatif) Dans la page Configuration du service proxy d'inventaire, sélectionnez le ou les serveurs munis d'un port que vous souhaitez désigner pour la transmission des requêtes
XMLRPC au service proxy d'inventaire. Indiquez ensuite dans le champ Port du proxy le port à utiliser.
Vous pouvez configurer le même numéro de port pour tous les serveurs en les sélectionnant tous, ou définir des valeurs différentes pour chacun des serveurs en les sélectionnant un par un.
Si vous souhaitez changer la valeur par défaut Port 65000, spécifiez une valeur comprise
108 Guide d'installation de Novell ZENworks 7 Desktop Management
entre 0 et 65535. Assurez-vous que le numéro de port n'est pas utilisé par d'autres services sur le serveur.
14 Sur la page Résumé, vérifiez la liste des composants et des éléments à installer. Si le résumé est correct, cliquez sur Terminer pour démarrer l'installation.
Vous pouvez cliquer sur Précédent autant de fois que nécessaire pour effectuer des modifications.
Si vous cliquez sur Annuler, aucune information d'installation n'est enregistrée.
Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmserver_install.log (par exemple :
20040304_024034_zdmserver_install.log). Il se trouve dans le répertoire
\novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Ce résumé se trouve dans un fichier journal nommé
date_heure_zdmserver_installsummary.log (par exemple :
20040304_024034_zdmserver_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
15 Dans ConsoleOne, choisissez l'arborescence et le conteneur où vous avez installé le logiciel du serveur Desktop Management, puis cliquez avec le bouton droit sur le groupe LDAP et sélectionnez l'option générale du groupe LDAP dans Propriétés.
Assurez-vous d'avoir désélectionné l'option de condition TLS en cas de liaison simple avec mot
de passe pour chaque serveur qui joue le rôle de domaine d'authentification pour un serveur
Middle Tier ZENworks. Si vous devez définir ce paramètre après l'installation du serveur de gestion de bureau, n'oubliez pas de redémarrer le serveur Middle Tier ZENworks après la modification de la définition.
Installation du serveur ZENworks Desktop Management 109
Si vous envisagez d'effectuer l'installation sur des serveurs Windows dans un domaine Active
Directory, configurez l'objet Groupe LDAP pour les serveurs qui doivent être utilisés comme domaines d'authentification, pour qu'ils utilisent un autre numéro de port car Active Directory utilisera les ports 389 et 636.
9.3 Vérification de l'installation
Une fois l'installation du serveur Desktop Management terminée, vous pouvez vous assurer de sa réussite, vérifier la version des composants ou lancer et contrôler les fichiers journaux de débogage.
Pour effectuer l'une de ces tâches, reportez-vous à Checking the Installation of Desktop
Management Components on Servers (Vérification de l'installation des composants Desktop
Management sur des serveurs) sous Checking the ZENworks Desktop Management Installation
(Vérification de l'installation de ZENworks Desktop Management) dans le manuel
Novell
ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell
ZENworks 7 Desktop Management)
pour plus d'informations.
110 Guide d'installation de Novell ZENworks 7 Desktop Management
Installation du serveur Middle Tier
ZENworks
Cette section présente les informations suivantes :
Section 10.1, « Procédure d'installation du serveur Middle Tier ZENworks », page 111
Section 10.2, « Procédure d'installation du serveur Middle Tier SP1 », page 121
Section 10.3, « Droits requis pour le compte utilisateur proxy de Middle Tier », page 131
Section 10.4, « Modification du fichier Autoexec.ncf sur un serveur Middle Tier ZENworks
Section 10.5, « Vérification de l'installation », page 133
10.1 Procédure d'installation du serveur Middle
Tier ZENworks
Une fois remplies les conditions de la configuration matérielle et logicielle requise et les prérequis à l'installation (reportez-vous au
« Prérequis à l'installation du serveur Middle Tier ZENworks » page 61
), procédez comme suit pour démarrer le serveur Middle Tier ZENworks® et lui permettre de fonctionner sur un serveur NetWare ou Windows.
1 Sélectionnez un poste de travail Windows 2000/XP (ou un serveur Windows 2000/2003) sur lequel exécuter le programme d'installation du serveur Middle Tier. Ce poste de travail (ou serveur) doit répondre aux conditions requises pour un poste de travail d'installation. Pour plus
2 Insérez le CD de Novell ZENworks 7 Desktop Management dans le lecteur d'un poste de travail
Windows.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
10
Installation du serveur Middle Tier ZENworks
111
Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
112 Guide d'installation de Novell ZENworks 7 Desktop Management
5 Cliquez sur Serveur Middle Tier pour lancer le programme d'installation correspondant.
6 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
7 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
8 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du logiciel Middle Tier Server, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
9 Dans la page Emplacement et références de eDirectory, indiquez si vos serveurs Middle Tier ont déjà été configurés ou non, puis remplissez les champs :
DNS/Adresse IP : Indiquez le nom DNS ou l'adresse IP du serveur sur lequel est installé eDirectory.
Nom d'utilisateur (DN complet) : Spécifiez le nom d'utilisateur distinctif complet du compte utilisateur proxy Middle Tier (midtier-proxy.org-unit.org, par exemple). Pour être sûr que ces références sont protégées, configurez un utilisateur aléatoire doté de droits d'administration spécifiques.
Pour une description des droits requis, reportez-vous à la
Section 10.3, « Droits requis pour le compte utilisateur proxy de Middle Tier », page 131
.
Mot de passe : Spécifiez le mot de passe eDirectory™ pour l'utilisateur proxy Middle Tier.
10 (Conditionnel en l'absence de configuration préalable du serveur MiddleTier) Dans la page
Contexte utilisateur ZENworks (champ Contexte utilisateur), indiquez le contexte eDirectory dans lequel le serveur MiddleTier doit rechercher les objets Utilisateur qu'utilisera
DesktopManagement.
Installation du serveur Middle Tier ZENworks 113
Vous devez utiliser le contexte du conteneur situé au niveau le plus élevé, où résident les objets
Utilisateur. Une fois que cette valeur est transmise au serveur Middle Tier ZENworks, celui-ci l'utilise comme point de départ de la recherche d'un utilisateur.
Par exemple, si des utilisateurs existent dans plusieurs sous-conteneurs, indiquez le contexte du conteneur regroupant tous ces sous-conteneurs. Lorsqu'un utilisateur se logue par le biais du serveur Middle Tier ZENworks, celui-ci commence par rechercher un utilisateur dans le conteneur eDirectory spécifié, puis poursuit la recherche dans ses sous-conteneurs, jusqu'à ce qu'il trouve l'utilisateur approprié.
Pour n'importe quel serveur Middle Tier que vous désignez lors de l'installation, les domaines d'authentification en cours de configuration (par exemple, le domaine d'authentification configuré pour NetStorage) sont remplacés par un domaine d'authentification simple avec le contexte que vous spécifiez ici.
Après l'installation, vous pouvez reconfigurer ce contexte de domaine d'authentification à l'aide de l'utilitaire NSAdmin. Vous pouvez ouvrir l'utilitaire dans un navigateur Web (http://
middle_tier_server_name/oneNet/nsadmin).
Le programme d'installation vérifie l'existence du contexte (c'est-à-dire, le conteneur) avant de continuer.
11 (Conditionnel en l'absence de configuration préalable du serveur MiddleTier) Dans la page
Emplacement des fichiers ZENworks, sélectionnez l'emplacement réseau à partir duquel vous accédez aux fichiers d'application et de stratégie gérés par ZENworks.
Le serveur Middle Tier ZENworks requiert un accès à certains fichiers ZENworks installés à un autre emplacement sur votre réseau. En tant qu'administrateur ZENworks, vous définissez l'emplacement de ces fichiers au fur et à mesure que vous créez des stratégies ou des applications à distribuer. Les informations que vous fournissez dans cette page sont exploitées par le serveur Middle Tier en vue de déterminer le mode d'accès aux différents systèmes de
114 Guide d'installation de Novell ZENworks 7 Desktop Management
fichiers. Le choix de cet emplacement est nécessaire pour l'installation dès maintenant, même si vous n'avez pas encore créé de fichiers ZENworks.
Sélectionnez, le cas échéant, le bouton correspondant à la première option : les fichiers de stratégies et d'applications gérés par ZENworks se trouveront uniquement sur les serveurs
NetWare.
Sélectionnez la deuxième option de bouton si certains ou tous les fichiers d'applications et de stratégies gérés par ZENworks se trouvent sur les serveurs Microsoft Windows.
S'il est prévu que vos fichiers ZENworks se trouvent sur un système de fichiers Windows, il se peut que le serveur Middle Tier ne soit pas en mesure d'y accéder à l'aide d'un nom d'utilisateur et d'un mot de passe pour Novell eDirectory. Pour accéder aux fichiers, le serveur nécessite les références du domaine Windows.
Si les fichiers se trouvent sur un serveur qui n'appartient pas à un domaine, saisissez les références spécifiques au serveur.
Nom d'utilisateur du domaine : Spécifiez le nom d'utilisateur d'un utilisateur du domaine
Microsoft qui est doté des droits d'accès au système de fichiers Windows et aux fichiers
ZENworks.
Mot de passe : Spécifiez le mot de passe de l'utilisateur du domaine Microsoft qui dispose des droits d'accès aux fichiers ZENworks.
Confirmer le mot de passe : Spécifiez le même mot de passe pour confirmer qu'il a été saisi correctement.
12 Dans la page Sélection du serveur, créez la liste des serveurs cibles que vous souhaitez voir fonctionner comme des serveurs Middle Tier. Le bouton Ajouter des serveurs appelle une boîte de dialogue qui permet de rechercher et d'ajouter des serveurs à la liste. Le bouton Supprimer le
Installation du serveur Middle Tier ZENworks 115
serveur permet de supprimer le ou les serveurs de la liste cible après y avoir été ajoutés.
Cliquez sur Ajouter des serveurs.
13 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez la sélection si vous souhaitez que le programme d'installation vérifie si les serveurs répondent aux conditions requises pour les serveurs Middle Tier ZENworks.
Le programme d'installation vérifie la version du logiciel Middle Tier Server déjà installée, la version du système d'exploitation réseau du serveur (y compris les service packs et support packs requis), la présence et la version du serveur Web IIS sur les serveurs Windows, la présence et la version du serveur Web approprié sur les serveurs NetWare et la présence et la version de NetStorage 2.6.0 sur les serveurs cibles.
Si la version du système d'exploitation du serveur et des support packs et service packs est incorrecte, le programme d'installation affiche un message d'avertissement, mais peut continuer. Si d'autres conditions ne sont pas remplies, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté.
14 Dans la boîte de dialogue Ajouter des serveurs, ouvrez la liste déroulante Lister les serveurs
par pour visualiser les options d'affichage des serveurs d'après leur emplacement dans les arborescences Novell eDirectory, dans les structures réseau Microsoft Windows ou dans les arborescences Microsoft Active Directory.
Vous pouvez installer le logiciel ZENworks Middle Tier Server sur plusieurs serveurs au cours de l'installation. Lorsque vous avez ajouté tous les serveurs nécessaires à la liste, cliquez sur
OK.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur Desktop Management localement.
116 Guide d'installation de Novell ZENworks 7 Desktop Management
14a (Conditionnel si vous souhaitez lister des serveurs dans des arborescences eDirectory.)
Dans la liste déroulante Lister les serveurs par, sélectionnez Arborescences eDirectory pour lister toutes les arborescences eDirectory auprès desquelles vous êtes actuellement authentifié, puis parcourez l'arborescence jusqu'au serveur souhaité ; cliquez ensuite sur la double flèche vers la droite pour le placer dans la liste Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Vous pouvez cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue qui liste toutes les arborescences de votre réseau. Vous pouvez placer l'une de ces arborescences dans la liste Serveurs disponibles en double-cliquant dessus, même si vous n'êtes pas authentifié auprès de cette arborescence.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur saisie doit pouvoir
être résolue en nom de serveur.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Si vous sélectionnez un serveur auprès duquel vous n'êtes pas authentifié, le système vous invite à fournir les références eDirectory correspondant à cette arborescence.
Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs d'une arborescence ou d'un conteneur sélectionné, une fois l'authentification terminée. Si vous sélectionnez un conteneur de niveau élevé, tous les serveurs de ce conteneur ainsi que ceux de tous les conteneurs subordonnés sont ainsi sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
14b (Conditionnel si vous souhaitez lister les serveurs dans la structure réseau Microsoft
Windows.) Dans la liste déroulante Lister les serveurs par, sélectionnez Réseau Microsoft
Windows pour lister tous les groupes de travail Windows et les domaines Microsoft auprès desquels vous êtes actuellement authentifié, parcourez la structure et sélectionnez le
Installation du serveur Middle Tier ZENworks 117
serveur voulu, puis cliquez sur la flèche droite double pour le déplacer vers la liste
Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Pour ajouter un serveur à la liste Serveurs sélectionnés, vous devez disposer des droits d'administrateur sur celui-ci. En l'absence d'authentification auprès d'un serveur, l'objet est désigné par un point d'interrogation. Vous pouvez double-cliquer sur le point d'interrogation pour vous authentifier auprès du serveur, puis cliquer sur la flèche droite double pour déplacer le serveur vers la liste Serveurs sélectionnés, à condition qu'il soit une plate-forme serveur prise en charge par ZENworks 7 Desktop
Management.
Lorsque vous listez les serveurs dans les domaines Microsoft, vous ne pouvez pas y inclure les serveurs NetWare car les fichiers ZENworks qui se trouvent sur un serveur
Windows ne peuvent pas être accessibles via un serveur Middle Tier installé sur
NetWare.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Si vous utilisez plusieurs alias de nom d'hôte pour un serveur Windows, le premier alias doit correspondre au nom physique de votre serveur Windows.
Si les références fournies pour l'authentification auprès du serveur (reportez-vous à l' Étape 11 ) ne sont pas des références administrateur, vous pouvez l'ajouter comme serveur cible, mais les références administrateur vous sont redemandées à la fermeture de la boîte de dialogue Ajouter des serveurs.
Cliquez sur l'option Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un groupe de travail sélectionné. Si vous sélectionnez un domaine ou un groupe de travail, tous les serveurs de ce domaine ou de ce groupe de travail auprès desquels vous êtes authentifié sont sélectionnés.
118 Guide d'installation de Novell ZENworks 7 Desktop Management
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
14c (Conditionnel si vous souhaitez lister les serveurs dans Microsoft Active Directory.) Dans la liste déroulante Lister les serveurs par, sélectionnez Microsoft Active Directory. Si votre poste de travail est un membre Active Directory, les domaines des arborescences
Active Directory s'affichent. Vous pouvez parcourir tous les serveurs listés dans Active
Directory (en fonction des domaines), parcourir la structure du serveur de votre choix, puis cliquer sur la flèche droite double pour le déplacer vers la zone de liste Serveurs
sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Vous pouvez également cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue dans laquelle vous pouvez spécifier le nom du domaine à ajouter, puis vous authentifier auprès de ce domaine avec les références appropriées avant d'afficher ses serveurs dans la liste déroulante Lister les serveurs par.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Cliquez avec le bouton droit de la souris sur un objet Domaine pour sélectionner l'une des trois méthodes de recherche suivantes :
Installation du serveur Middle Tier ZENworks 119
Rechercher dans les emplacements standard : Liste les ordinateurs et les contrôleurs de domaine dans le répertoire racine du domaine. Il s'agit de la méthode de recherche par défaut.
Rechercher dans tout l'annuaire : Liste tous les conteneurs d'annuaire où se trouvent les ordinateurs.
Parcourir la hiérarchie de l'annuaire : Liste tous les conteneurs de l'annuaire, que vous pouvez développer et parcourir un par un pour rechercher l'ordinateur de votre choix. Cette méthode de recherche peut être utile si des ordinateurs se trouvent à un emplacement non standard dans un annuaire très volumineux.
Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un conteneur sélectionné. Si vous sélectionnez un domaine ou un conteneur, tous les serveurs qu'il contient sont sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez supprimer plusieurs serveurs de la zone Serveurs sélectionnés en les sélectionnant avec les touches Maj et Ctrl.
15 Dans la page Résumé, vérifiez l'emplacement que vous avez choisi pour installer le logiciel
ZENworks Middle Tier Server et le serveur de gestion de bureau auquel il est associé, puis cliquez sur Terminer pour lancer le processus d'installation si le résumé est correct.
L'assistant d'installation du serveur Middle Tier lance un autre programme d'installation.
Patientez jusqu'à la fin du programme.
Important : Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Le nom du fichier journal est date_heure_zdmmidtier_install.log (par exemple : 20040304_024034_zdmmidtier_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas
échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Le résumé est enregistré dans un fichier journal est
datestamp_timestamp_zdmmidtier_installsummary.log (par exemple :
20040304_024034_zdmmidtier_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
16 Dans ConsoleOne qui désigne eDirectory sur le serveur de gestion de bureau, vérifiez que vous avez configuré le serveur pour autoriser les mots de passe en texte clair. Pour plus d'informations, reportez-vous à l' Étape 15 page 94 .
17 (Installation sur NetWare 6 uniquement). Modifiez le fichier autoexec.ncf file sur le serveur Middle Tier ZENworks NetWare 6 de façon à ce que Apache Web Server se charge et
.
18 Réinitialisez le serveur sur lequel vous avez installé le logiciel du serveur Middle Tier
ZENworks.
19 Vérifiez que le serveur Middle Tier ZENworks est installé et qu'il fonctionne correctement en saisissant l'une des URL suivantes dans une fenêtre de navigateur sur le poste de travail : http://Middle_Tier_Server_DNS_or_IP/oneNet/xtier-stats http://Middle_Tier_Server_IP_address/oneNet/zen
120 Guide d'installation de Novell ZENworks 7 Desktop Management
Si le serveur Middle Tier ZENworks fonctionne, la première URL ouvre une page Web dans laquelle sont affichées les statistiques du serveur. Pour savoir à quel moment les chiffres de requête augmentent, cliquez sur le bouton Actualiser dans votre navigateur.
Si vous n'êtes pas authentifié, la deuxième URL lance une boîte de dialogue qui invite à saisir les références de l'utilisateur. Si vous n'êtes pas authentifié, l'URL lance une page Web dans laquelle s'affiche un message indiquant que XZEN (le module Xtier du serveur Middle Tier) est en cours d'exécution.
Important : Si vous procédez à la mise à niveau du serveur NetWare vers OES Support Pack 1 alors que le serveur Middle Tier ZENworks 7 est déjà installé sur un serveur OES NetWare, le programme d'installation du support pack va remplacer la version du serveur Middle Tier ZENworks 7
(version 2.0x) par une version plus récente de XTier (version 3.01). Cette version de XTier n'est pas compatible avec d'autres composants Middle Tier ZENworks 7 et elle désactive le serveur Middle
Tier.
Si vous devez procéder à la mise à niveau de votre serveur OES vers OES Support Pack 1, vous pouvez résoudre ce problème en réinstallant le serveur Middle Tier ZENworks 7 après la mise à niveau OES.
10.2 Procédure d'installation du serveur Middle
Tier SP1
Une fois remplies les conditions de la configuration matérielle et logicielle requise et les prérequis à l'installation (reportez-vous au
« Prérequis à l'installation du serveur Middle Tier ZENworks » page 61
), procédez comme suit pour démarrer le serveur Middle Tier ZENworks® 7 avec le Support
Pack 1 et lui permettre de fonctionner sur un serveur NetWare® ou Windows.
1 Sélectionnez un poste de travail Windows 2000/XP (ou un serveur Windows 2000/2003) sur lequel exécuter le programme d'installation du serveur Middle Tier. Ce poste de travail (ou serveur) doit répondre aux conditions requises pour un poste de travail d'installation. Pour plus
2 Insérez le CD Novell ZENworks 7 Desktop Management with Support Pack 1 dans le lecteur d'un poste de travail Windows.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Important : Si, en cours d'installation, vous retirez le CD Novell ZENworks 7 Desktop
Management with Support Pack 1 du lecteur ou, si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement.
Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur
Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
Installation du serveur Middle Tier ZENworks 121
Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
122 Guide d'installation de Novell ZENworks 7 Desktop Management
5 Cliquez sur Serveur Middle Tier pour lancer le programme d'installation correspondant.
6 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
7 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
8 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du logiciel Middle Tier Server, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
9 Dans la page Emplacement et références de eDirectory, indiquez si vos serveurs Middle Tier ont déjà été configurés ou non, puis remplissez les champs :
DNS/Adresse IP : Indiquez le nom DNS ou l'adresse IP du serveur sur lequel est installé eDirectory.
Nom d'utilisateur (DN complet) : Spécifiez le nom d'utilisateur distinctif complet du compte utilisateur proxy Middle Tier (midtier-proxy.org-unit.org, par exemple). Pour être sûr que ces références sont protégées, configurez un utilisateur aléatoire doté de droits d'administration spécifiques.
Pour une description des droits requis, reportez-vous à la
Section 10.3, « Droits requis pour le compte utilisateur proxy de Middle Tier », page 131
.
Mot de passe : Spécifiez le mot de passe eDirectory™ pour l'utilisateur proxy Middle Tier.
10 (Conditionnel en l'absence de configuration préalable du serveur MiddleTier) Dans la page
Contexte utilisateur ZENworks (champ Contexte utilisateur), indiquez le contexte eDirectory dans lequel le serveur MiddleTier doit rechercher les objets Utilisateur qu'utilisera
DesktopManagement.
Installation du serveur Middle Tier ZENworks 123
Vous devez utiliser le contexte du conteneur situé au niveau le plus élevé, où résident les objets
Utilisateur. Une fois que cette valeur est transmise au serveur Middle Tier ZENworks, celui-ci l'utilise comme point de départ de la recherche d'un utilisateur.
Par exemple, si des utilisateurs existent dans plusieurs sous-conteneurs, indiquez le contexte du conteneur regroupant tous ces sous-conteneurs. Lorsqu'un utilisateur se logue par le biais du serveur Middle Tier ZENworks, celui-ci commence par rechercher un utilisateur dans le conteneur eDirectory spécifié, puis poursuit la recherche dans ses sous-conteneurs, jusqu'à ce qu'il trouve l'utilisateur approprié.
Pour n'importe quel serveur Middle Tier que vous désignez lors de l'installation, les domaines d'authentification en cours de configuration (par exemple, le domaine d'authentification configuré pour NetStorage) sont remplacés par un domaine d'authentification simple avec le contexte que vous spécifiez ici.
Après l'installation, vous pouvez reconfigurer ce contexte de domaine d'authentification à l'aide de l'utilitaire NSAdmin. Vous pouvez ouvrir l'utilitaire dans un navigateur Web (http://
middle_tier_server_name/oneNet/nsadmin).
Le programme d'installation vérifie l'existence du contexte (c'est-à-dire, le conteneur) avant de continuer.
11 (Conditionnel en l'absence de configuration préalable du serveur MiddleTier) Dans la page
Emplacement des fichiers ZENworks, sélectionnez l'emplacement réseau à partir duquel vous accédez aux fichiers d'application et de stratégie gérés par ZENworks.
Le serveur Middle Tier ZENworks requiert un accès à certains fichiers ZENworks installés à un autre emplacement sur votre réseau. En tant qu'administrateur ZENworks, vous définissez l'emplacement de ces fichiers au fur et à mesure que vous créez des stratégies ou des applications à distribuer. Les informations que vous fournissez dans cette page sont exploitées par le serveur Middle Tier en vue de déterminer le mode d'accès aux différents systèmes de
124 Guide d'installation de Novell ZENworks 7 Desktop Management
fichiers. Le choix de cet emplacement est nécessaire pour l'installation dès maintenant, même si vous n'avez pas encore créé de fichiers ZENworks.
Sélectionnez, le cas échéant, le bouton correspondant à la première option : les fichiers de stratégies et d'applications gérés par ZENworks se trouveront uniquement sur les serveurs
NetWare.
Sélectionnez la deuxième option de bouton si certains ou tous les fichiers d'applications et de stratégies gérés par ZENworks se trouvent sur les serveurs Microsoft Windows.
S'il est prévu que vos fichiers ZENworks se trouvent sur un système de fichiers Windows, il se peut que le serveur Middle Tier ne soit pas en mesure d'y accéder à l'aide d'un nom d'utilisateur et d'un mot de passe pour Novell eDirectory. Pour accéder aux fichiers, le serveur nécessite les références du domaine Windows.
Si les fichiers se trouvent sur un serveur qui n'appartient pas à un domaine, saisissez les références spécifiques au serveur.
Nom d'utilisateur du domaine : Spécifiez le nom d'utilisateur d'un utilisateur du domaine
Microsoft qui est doté des droits d'accès au système de fichiers Windows et aux fichiers
ZENworks.
Mot de passe : Spécifiez le mot de passe de l'utilisateur du domaine Microsoft qui dispose des droits d'accès aux fichiers ZENworks.
Confirmer le mot de passe : Spécifiez le même mot de passe pour confirmer qu'il a été saisi correctement.
12 Dans la page Sélection du serveur, créez la liste des serveurs cibles que vous souhaitez voir fonctionner comme des serveurs Middle Tier. Le bouton Ajouter des serveurs appelle une boîte de dialogue qui permet de rechercher et d'ajouter des serveurs à la liste. Le bouton Supprimer le
Installation du serveur Middle Tier ZENworks 125
serveur permet de supprimer le ou les serveurs de la liste cible après y avoir été ajoutés.
Cliquez sur Ajouter des serveurs.
13 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez la sélection si vous souhaitez que le programme d'installation vérifie si les serveurs répondent aux conditions requises pour les serveurs Middle Tier ZENworks.
Le programme d'installation vérifie la version du logiciel Middle Tier Server déjà installée, la version du système d'exploitation réseau du serveur (y compris les service packs et support packs requis), la présence et la version du serveur Web IIS sur les serveurs Windows, la présence et la version du serveur Web approprié sur les serveurs NetWare et la présence et la version de NetStorage 2.6.0 sur les serveurs cibles.
Si la version du système d'exploitation du serveur et des support packs et service packs est incorrecte, le programme d'installation affiche un message d'avertissement, mais peut continuer. Si d'autres conditions ne sont pas remplies, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté.
14 Dans la boîte de dialogue Ajouter des serveurs, ouvrez la liste déroulante Lister les serveurs
par pour visualiser les options d'affichage des serveurs d'après leur emplacement dans les arborescences Novell eDirectory, dans les structures réseau Microsoft Windows ou dans les arborescences Microsoft Active Directory.
Vous pouvez installer le logiciel ZENworks Middle Tier Server sur plusieurs serveurs au cours de l'installation. Lorsque vous avez ajouté tous les serveurs nécessaires à la liste, cliquez sur
OK.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur Desktop Management localement.
126 Guide d'installation de Novell ZENworks 7 Desktop Management
14a (Conditionnel si vous souhaitez lister des serveurs dans des arborescences eDirectory.)
Dans la liste déroulante Lister les serveurs par, sélectionnez Arborescences eDirectory pour lister toutes les arborescences eDirectory auprès desquelles vous êtes actuellement authentifié, puis parcourez l'arborescence jusqu'au serveur souhaité ; cliquez ensuite sur la double flèche vers la droite pour le placer dans la liste Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Vous pouvez cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue qui liste toutes les arborescences de votre réseau. Vous pouvez placer l'une de ces arborescences dans la liste Serveurs disponibles en double-cliquant dessus, même si vous n'êtes pas authentifié auprès de cette arborescence.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur saisie doit pouvoir
être résolue en nom de serveur.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Si vous sélectionnez un serveur auprès duquel vous n'êtes pas authentifié, le système vous invite à fournir les références eDirectory correspondant à cette arborescence.
Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs d'une arborescence ou d'un conteneur sélectionné, une fois l'authentification terminée. Si vous sélectionnez un conteneur de niveau élevé, tous les serveurs de ce conteneur ainsi que ceux de tous les conteneurs subordonnés sont ainsi sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
14b (Conditionnel si vous souhaitez lister les serveurs dans la structure réseau Microsoft
Windows.) Dans la liste déroulante Lister les serveurs par, sélectionnez Réseau Microsoft
Windows pour lister tous les groupes de travail Windows et les domaines Microsoft auprès desquels vous êtes actuellement authentifié, parcourez la structure et sélectionnez le
Installation du serveur Middle Tier ZENworks 127
serveur voulu, puis cliquez sur la flèche droite double pour le déplacer vers la liste
Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Pour ajouter un serveur à la liste Serveurs sélectionnés, vous devez disposer des droits d'administrateur sur celui-ci. En l'absence d'authentification auprès d'un serveur, l'objet est désigné par un point d'interrogation. Vous pouvez double-cliquer sur le point d'interrogation pour vous authentifier auprès du serveur, puis cliquer sur la flèche droite double pour déplacer le serveur vers la liste Serveurs sélectionnés, à condition qu'il soit une plate-forme serveur prise en charge par ZENworks 7 Desktop
Management.
Lorsque vous listez les serveurs dans les domaines Microsoft, vous ne pouvez pas y inclure les serveurs NetWare car les fichiers ZENworks qui se trouvent sur un serveur
Windows ne peuvent pas être accessibles via un serveur Middle Tier installé sur
NetWare.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Si vous utilisez plusieurs alias de nom d'hôte pour un serveur Windows, le premier alias doit correspondre au nom physique de votre serveur Windows.
Si les références fournies pour l'authentification auprès du serveur (reportez-vous à l' Étape 11 ) ne sont pas des références administrateur, vous pouvez l'ajouter comme serveur cible, mais les références administrateur vous sont redemandées à la fermeture de la boîte de dialogue Ajouter des serveurs.
Cliquez sur l'option Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un groupe de travail sélectionné. Si vous sélectionnez un domaine ou un groupe de travail, tous les serveurs de ce domaine ou de ce groupe de travail auprès desquels vous êtes authentifié sont sélectionnés.
128 Guide d'installation de Novell ZENworks 7 Desktop Management
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
14c (Conditionnel si vous souhaitez lister les serveurs dans Microsoft Active Directory.) Dans la liste déroulante Lister les serveurs par, sélectionnez Microsoft Active Directory. Si votre poste de travail est un membre Active Directory, les domaines des arborescences
Active Directory s'affichent. Vous pouvez parcourir tous les serveurs listés dans Active
Directory (en fonction des domaines), parcourir la structure du serveur de votre choix, puis cliquer sur la flèche droite double pour le déplacer vers la zone de liste Serveurs
sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Vous pouvez également cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue dans laquelle vous pouvez spécifier le nom du domaine à ajouter, puis vous authentifier auprès de ce domaine avec les références appropriées avant d'afficher ses serveurs dans la liste déroulante Lister les serveurs par.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Cliquez avec le bouton droit de la souris sur un objet Domaine pour sélectionner l'une des trois méthodes de recherche suivantes :
Installation du serveur Middle Tier ZENworks 129
Rechercher dans les emplacements standard : Liste les ordinateurs et les contrôleurs de domaine dans le répertoire racine du domaine. Il s'agit de la méthode de recherche par défaut.
Rechercher dans tout l'annuaire : Liste tous les conteneurs d'annuaire où se trouvent les ordinateurs.
Parcourir la hiérarchie de l'annuaire : Liste tous les conteneurs de l'annuaire, que vous pouvez développer et parcourir un par un pour rechercher l'ordinateur de votre choix. Cette méthode de recherche peut être utile si des ordinateurs se trouvent à un emplacement non standard dans un annuaire très volumineux.
Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un conteneur sélectionné. Si vous sélectionnez un domaine ou un conteneur, tous les serveurs qu'il contient sont sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez supprimer plusieurs serveurs de la zone Serveurs sélectionnés en les sélectionnant avec les touches Maj et Ctrl.
15 Dans la page Résumé, vérifiez l'emplacement que vous avez choisi pour installer le logiciel
ZENworks Middle Tier Server et le serveur de gestion de bureau auquel il est associé, puis cliquez sur Terminer pour lancer le processus d'installation si le résumé est correct.
L'assistant d'installation du serveur Middle Tier lance un autre programme d'installation.
Patientez jusqu'à la fin du programme.
Important : Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Le nom du fichier journal est date_heure_zdmmidtier_install.log (par exemple : 20040304_024034_zdmmidtier_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas
échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Le résumé est enregistré dans un fichier journal est
datestamp_timestamp_zdmmidtier_installsummary.log (par exemple :
20040304_024034_zdmmidtier_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
16 Dans ConsoleOne qui désigne eDirectory sur le serveur de gestion de bureau, vérifiez que vous avez configuré le serveur pour autoriser les mots de passe en texte clair. Pour plus d'informations, reportez-vous à l' Étape 15 page 94 .
17 (Installation sur NetWare 6 uniquement). Modifiez le fichier autoexec.ncf file sur le serveur Middle Tier ZENworks NetWare 6 de façon à ce que Apache Web Server se charge et
.
18 Réinitialisez le serveur sur lequel vous avez installé le logiciel du serveur Middle Tier
ZENworks.
19 Vérifiez que le serveur Middle Tier ZENworks est installé et qu'il fonctionne correctement en saisissant l'une des URL suivantes dans une fenêtre de navigateur sur le poste de travail : http://Middle_Tier_Server_DNS_or_IP/oneNet/xtier-stats http://Middle_Tier_Server_IP_address/oneNet/zen
130 Guide d'installation de Novell ZENworks 7 Desktop Management
Si le serveur Middle Tier ZENworks fonctionne, la première URL ouvre une page Web dans laquelle sont affichées les statistiques du serveur. Pour savoir à quel moment les chiffres de requête augmentent, cliquez sur le bouton Actualiser dans votre navigateur.
Si vous n'êtes pas authentifié, la deuxième URL lance une boîte de dialogue qui invite à saisir les références de l'utilisateur. Si vous n'êtes pas authentifié, l'URL lance une page Web dans laquelle s'affiche un message indiquant que XZEN (le module Xtier du serveur Middle Tier) est en cours d'exécution.
Important : Si vous procédez à la mise à niveau du serveur NetWare vers OES Support Pack 1 alors que le serveur Middle Tier ZENworks 7 est déjà installé sur un serveur OES NetWare, le programme d'installation du support pack va remplacer la version du serveur Middle Tier ZENworks 7
(version 2.0x) par une version plus récente de XTier (version 3.01). Cette version de XTier n'est pas compatible avec d'autres composants Middle Tier ZENworks 7 et elle désactive le serveur Middle
Tier.
Si vous devez procéder à la mise à niveau de votre serveur OES vers OES Support Pack 1, vous pouvez résoudre ce problème en réinstallant le serveur Middle Tier ZENworks 7 après la mise à niveau OES.
10.3 Droits requis pour le compte utilisateur proxy de Middle Tier
Parce que les comptes administrateurs possèdent déjà tous les droits d'accès requis, vous pouvez en utiliser un comme compte utilisateur proxy de Middle Tier, mais cela présente des risques importants pour la sécurité. Vous pouvez aussi créer dans ConsoleOne un compte utilisateur auquel vous n'affecterez que les droits requis pour un utilisateur proxy de Middle Tier ZENworks.
Exécutez la procédure suivante pour assigner des droits à l'utilisateur proxy. Dans cet exemple, l'utilisateur proxy que vous avez déjà créé, zenpxyuser, a été créé dans le contexte
CN=zenpxyuser.OU=zen.OU=Users.O=Company avec le mot de passetest :
1 Faites de zenpxyuser un ayant droit de OU=Users.O=Company.
1a Sélectionnez l'OU (unité organisationnelle), puis cliquez sur Propriétés.
1b Sélectionnez l'onglet Droits NDS.
1c Cliquez sur Ajouter un ayant droit, puis ajoutez l'utilisateur proxy comme ayant droit de l'unité organisationnelle.
1d Cliquez sur Droits assignés, puis sur Ajouter une propriété. Sélectionnez Afficher toutes
les propriétés, puis l'une des propriétés figurant dans le Tableau 10-1 page 132 et assignez les droits appropriés (également indiqués dans ce même tableau).
2 Faites de zenpxyuser un ayant droit du contexte
CN=utilisateurpxyzen.OU=zen.OU=Utilisateurs.O=Société, puis assignez les droits suivants :
2a Sélectionnez l'objet utilisateur zenpxyuser et cliquez sur Propriétés.
2b Sélectionnez l'onglet Droits NDS.
2c Cliquez sur Ajouter un ayant droit, puis ajoutez l'utilisateur proxy comme ayant droit de l'objet zenpxyuser.
2d Cliquez sur Droits assignés et Ajouter une propriété. Sélectionnez Afficher toutes les
propriétés, puis la propriété Équivalent à moi.
Installation du serveur Middle Tier ZENworks 131
2e Assignez les droits Comparer [C], Lire [R] et Écrire [W] à cette propriété.
Une fois ces droits affectés, vous pouvez saisir le contexte et le mot de passe de l'utilisateur proxy concerné lors de l'installation du serveur Middle Tier ZENworks. À l'aide de l'exemple précédent, saisissez utilpxyzen.utilisateurs.zen.société comme utilisateur proxy et test comme mot de passe de l'utilisateur proxy.
Tableau 10-1
Résumé des droits d'utilisateur proxy
Ayants droit de quel objet
Ajouter un ayant droit
Ajouter une propriété
Utilisateur ou Conteneur utilisateur utilpxyzen
Utilisateur ou Conteneur utilisateur utilpxyzen
Utilisateur ou Conteneur utilisateur utilpxyzen
Utilisateur ou Conteneur utilisateur utilpxyzen
Utilisateur ou Conteneur utilisateur utilpxyzen
Droits d'entrée
Tous les attributs
Droits Héritable ?
CN [C (Comparer)]
R (Lire)[
Oui zendmWSNetworkAddress [C (Comparer)]
R (Lire)[ [W
(Écrire)]
Oui
Équivalent à moi
[B (Parcourir)]
C (Créer)[
Oui
[C (Comparer)]
R (Lire)[
Oui
[C (Comparer)]
R (Lire)[ [W
(Écrire)]
Non
10.4 Modification du fichier Autoexec.ncf sur un serveur Middle Tier ZENworks NetWare 6
Lorsque vous avez installé NetWare 6, vous aviez la possibilité d'exécuter Apache (ainsi que d'autres services NetWare) sur une adresse IP différente de l'adresse IP primaire du serveur
NetWare. Pour plus d'informations, reportez-vous à Configuring IP-Based Services (Conditional)
(Configuration des services IP [facultatif]) du manuel
NetWare 6 Overview and Installation Guide
(Guide de présentation et d'installation de NetWare 6) (http://www.novell.com/documentation/nw6p/ setupenu/data/hz8pck9v.html)
.
Si vous avez choisi d'installer Apache Web Server en utilisant cette option, une ou plusieurs lignes ont été ajoutées au fichier autoexec.ncf de votre serveur afin d'identifier l'adresse IP de Apache en tant qu'adresse secondaire. Ces lignes relatives aux adresses IP ont été placées au-dessus des lignes concernant le chargement des différents composants NetWare, dont Apache. Cette configuration fonctionne du fait que les serveurs Apache qui sont chargés se lient correctement à l'adresse secondaire.
Cependant, si vous installez ensuite les composants du serveur Middle Tier ZENworks (c'est-à-dire, istorage.zip et storage.zip), les commandes de chargement Apache sont déplacées vers le bas du fichier autoexec.ncf. Cette séquence permet à Apache de se charger, mais pas d'établir une liaison correcte car les lignes d'adresse secondaires ne s'exécutent que plus tard.
Après l'installation du serveur Middle Tier ZENworks, il est recommandé de modifier le fichier autoexec.ncf afin de placer les commandes d'ajout d'adresses IP secondaires en début de fichier, puis de redémarrer le serveur.
132 Guide d'installation de Novell ZENworks 7 Desktop Management
10.5 Vérification de l'installation
Une fois l'installation du serveur Middle Tier ZENworks terminée, assurez-vous qu'elle a réussi, vérifiez la version des composants ou lancez et contrôlez les fichiers journaux de débogage. Pour effectuer l'une de ces tâches, reportez-vous à Checking the Installation of Desktop Management
Components on Servers (Vérification de l'installation des composants Desktop Management sur des serveurs) sous Checking the ZENworks Desktop Management Installation (Vérification de l'installation de ZENworks Desktop Management) dans le manuel
Novell ZENworks 7 Desktop
Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop
Management)
pour plus d'informations.
Installation du serveur Middle Tier ZENworks 133
134 Guide d'installation de Novell ZENworks 7 Desktop Management
Installation du serveur Desktop
Management et du serveur Middle
Tier sur la même machine
Si votre entreprise est de taille moyenne ou petite, il se peut que vous souhaitiez installer le serveur
Middle Tier Novell® ZENworks® et le serveur Desktop Management sur le même serveur réseau.
Cette section contient les informations suivantes :
Section 11.1, « Installation des services Desktop Management sur un seul serveur NetWare », page 135
Section 11.2, « Installation des composants sur un seul serveur Windows 2000 », page 136
Section 11.3, « Vérification de l'installation », page 139
Le contenu de cette section s'applique également à l'installation des composants ZENworks 7
Desktop Management Support Pack 1.
Pour plus d'informations sur l'installation du serveur Desktop Management et du serveur Middle
Tier sur un serveur Linux, reportez-vous au
Chapitre 19, « Installation de toutes les fonctionnalités
ZENworks sur un serveur Linux », page 315 .
11.1 Installation des services Desktop
Management sur un seul serveur NetWare
Appliquez la procédure suivante pour installer les composants nécessaires à l'exécution de
ZENworks Desktop Management sur un seul serveur NetWare® 6 ou 6.5 :
1 Installez le logiciel du serveur Middle Tier ZENworks. Pour plus d'informations, reportez-vous
à la
Section 10.1, « Procédure d'installation du serveur Middle Tier ZENworks », page 111
ou à la
Section 10.2, « Procédure d'installation du serveur Middle Tier SP1 », page 121 .
2 Installez le logiciel du serveur Desktop Management. Pour plus d'informations, reportez-vous à la
Section 9.1, « Procédure d'installation du serveur Desktop Management », page 81
ou à la
Section 9.2, « Installation du serveur Desktop Management SP1 », page 95 .
3 Redémarrez le serveur.
Important : Si vous installez NetWare 6 SP4 après avoir installé le logiciel du serveur Middle Tier
ZENworks, vous devrez réinstaller ce dernier. En effet, certains fichiers de NetWare 6 SP1 et SP2
écrasent à tort certains fichiers plus récents du serveur Middle Tier ZENworks qui portent le même nom.
11
Installation du serveur Desktop Management et du serveur Middle Tier sur la même
135
11.2 Installation des composants sur un seul serveur Windows 2000
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1.
Appliquez la procédure suivante pour installer les composants nécessaires à l'exécution de
ZENworks Desktop Management sur un seul serveur Windows 2000/2003 :
1 Installez Novell eDirectory™. Cela implique également l'installation des logiciels complémentaires suivants :
Si vous utilisez la version d'origine de ZENworks 7 Desktop Management, vous devez vous procurer une licence eDirectory 8.7. Vous pouvez télécharger les fichiers nécessaires pour la licence d'évaluation de eDirectory 8.7.x sur le site Web de téléchargement de licences d'évaluation Novell eDirectory 8.7.x (http://www.novell.com/products/ edirectory/licenses/eval_87.html) . Sur le CD compagnon 1 de Novell ZENworks 7, Novell eDirectory 8.7.3 comporte un assistant de licence qui demande ces fichiers au cours de l'installation de eDirectory.
Si vous utilisez ZENworks 7 Desktop Management SP1, vous pouvez utiliser eDirectory 8.8.1 en achetant une licence pour ZENworks. Novell eDirectory 8.8.1 est disponible sur le CD compagnon 1 de Novell ZENworks 7 SP1.
Novell Client™ 4.9 Support Pack 1a (ou ultérieur) installé. Le dernier client Novell
(version 4.91 SP2 ou ultérieure) peut être téléchargé sur le site Web de téléchargement
Novell (http://download.novell.com/index.jsp) .
Important : Si vous installez le client Novell sur un serveur Windows 2000/2003, si vous installez le serveur Middle Tier sur cette même machine et si, finalement, vous désinstallez le client Novell, le serveur Middle Tier ne fonctionne pas. Le programme de désinstallation du client supprime les fichiers importants nécessaires au serveur Middle
Tier ZENworks.
Dans ce même scénario de combinaison de logiciels, si vous procédez ultérieurement à la mise à niveau du client vers la version 4.9 SP2, une version différente du fichier nicm.sys est installée. Si vous n'utilisez pas le fichier nicm.sys inclus avec le serveur Middle Tier ZENworks 7, le serveur ne fonctionne pas.
Pour contourner ce problème, deux options s'offrent à vous :
1) Enregistrez le fichier nicm.sys inclus dans l'installation du serveur Middle Tier
ZENworks 7 avant de procéder à la mise à niveau du client, puis recopiez-le après la mise à niveau du client (cela se produit si vous réinstallez le serveur Middle Tier après la mise à niveau).
2) Après la mise à niveau du client, téléchargez le fichier nicm.sys à partir du TID
10093371 de la Base de connaissances du support technique de Novell (http:// support.novell.com/search/kb_index.jsp) et copiez-le pour remplacer la version de nicm.sys sur le client mis à jour.
Si vous utilisez la version d'origine de ZENworks 7 Desktop Management, installez
ConsoleOne® 1.3.6
Si vous utilisez ZENworks 7 Desktop Management SP1, installez ConsoleOne 1.3.6e, disponible sur le CD compagnon 1 de ZENworks 7 SP1.
136 Guide d'installation de Novell ZENworks 7 Desktop Management
2 Si Active Directory est également installé sur ce serveur (en d'autres termes, si le serveur est un contrôleur de domaine principal), assurez-vous que le module d'écoute LDAP de eDirectory est configuré sur des ports différents des ports par défaut (389 : non sécurisé et 636 : sécurisé).
2a À partir du client Novell, connectez-vous à eDirectory en tant qu'administrateur (Admin)
(ou droits équivalents) de manière à disposer de droits suffisants pour modifier l'objet
Serveur LDAP.
2b Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Serveur LDAP > sélectionnez Propriétés > Général.
2c Dans le champ Port TCP, remplacez le port TCP par un autre port que le port par défaut
(vous pouvez par exemple choisir le port 388).
Cette opération est légèrement différente dans les anciennes versions de eDirectory. Vous devez peut-être ouvrir la page Autre du serveur LDAP pour trouver la propriété du port TCP et changer la valeur.
2d Cliquez sur l'onglet Configuration SSL pour ouvrir la page Configuration SSL.
2e Dans le champ Port SSL, remplacez la valeur du numéro de port par une valeur différente de 636, puis cliquez sur Appliquer.
Si une erreur s'affiche après l'application des changements de port, vous pouvez l'ignorer et fermer la boîte de dialogue des erreurs.
2f Cliquez sur le bouton Rafraîchir le serveur NLDAP maintenant.
Si une erreur s'affiche après le rafraîchissement du serveur NLDAP, vous pouvez l'ignorer et fermer la boîte de dialogue des erreurs.
2g Sur le bureau Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration
> double-cliquez sur Services NDS.
2h Dans la fenêtre Services NDS, sélectionnez nldap.dlm, puis cliquez sur Démarrer pour accepter les modifications du port TCP.
Vous pouvez confirmer le port d'écoute du serveur LDAP en saisissant la commande suivante à l'invite de commande : netstat -a -n
3 Si IMonitor est également installé sur ce serveur, configurez-le de manière à ce qu'il s'exécute sur un autre port que 80 :
3a Sur le bureau Windows, cliquez sur Démarrer > Programmes > Outils d'administration >
Gestionnaire des services Internet.
3b Dans la fenêtre Internet Information Services, cliquez sur le signe plus (+) pour développer le nœud de serveur dans l'arborescence de la console.
3c Dans l'icône Site Web par défaut, vérifiez la description (Arrêté).
Si le site Web est en cours d'exécution, passez à l' Étape 3d .
Si le site Web est arrêté, passez à l' Étape 3e .
3d (Conditionnel) Arrêtez le serveur Web IIS en saisissant la commande suivante à l'invite de commande : iisreset /stop
Installation du serveur Desktop Management et du serveur Middle Tier sur la même 137
3e À partir du bureau, cliquez sur Démarrer > Paramètres > Panneau de configuration >
Services NDS > sélectionnez NDS iMonitor > cliquez sur Arrêter pour arrêter le service iMonitor.
Il se peut que l'écran ne soit pas rafraîchi et n'indique pas que le service a été arrêté. Vous devrez peut-être arrêter les services NDS®, puis les relancer pour vous assurer que le service iMonitor a bien été arrêté.
Vous pouvez obtenir la confirmation qu'aucun service n'est à l'écoute sur le port 80 en saisissant la commande suivante à l'invite de commande : netstat -a -n
3f Modifiez les paramètres de port provoquant des conflits. Depuis ConsoleOne, dans le même conteneur que le serveur eDirectory, cliquez avec le bouton droit de la souris sur l'objet Serveur http-Nomserveur cliquez sur Propriétés.
3g Développez les attributs httpDefaultClearPort et httpDefaultTLSPort attributes.
3h Sélectionnez la valeur sous chaque attribut, cliquez sur Modifier, puis indiquez un port non assigné à utiliser avec DhostConsole et ndsimon.
Par exemple, si la valeur par défaut pour httpDefaultClearPort était définie sur 80, vous pourriez la passer à 9000. Si la valeur pour httpDefaultTLSPort était définie sur 43, vous pourriez la passer à 443, à condition que les ports 9000 et 443 ne soient pas utilisés par d'autres applications.
3i Arrêtez puis redémarrez eDirectory afin que les nouveaux numéros de port s'appliquent.
3j Démarrez iMonitor. À partir du bureau, cliquez sur Démarrer > Paramètres > Panneau de
configuration > Services NDS, sélectionnez NDS iMonitor, puis cliquez sur Démarrer.
Confirmez que iMonitor est à l'écoute sur le port configuré en saisissant la commande suivante à l'invite de commande : netstat -a -n
3k Saisissez la commande suivante à l'invite de commande pour démarrer le serveur IIS : iisreset /start
4 Installez le logiciel du serveur Desktop Management. Pour plus d'informations, reportez-vous à la
Chapitre 9, « Installation du serveur ZENworks Desktop Management », page 81
ou à la
Section 9.2, « Installation du serveur Desktop Management SP1 », page 95 .
5 Installez le logiciel du serveur Middle Tier ZENworks sur le serveur. Pour plus d'informations,
reportez-vous à la Chapitre 10, « Installation du serveur Middle Tier ZENworks », page 111
ou
à la
Section 10.2, « Procédure d'installation du serveur Middle Tier SP1 », page 121 .
6 Si Active Directory est installé sur le serveur et si ce dernier est un contrôleur de domaine principal, attribuez des droits IIS pour modifier les entrées de registre Middle Tier :
6a À partir du bureau Windows, cliquez sur Démarrer > Exécuter > saisissez regedt32.
6b Dans l'éditeur de registre de Windows, ouvrez
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier > cliquez sur Sécurité >
Autorisations.
6c Dans la boîte de dialogue Autorisations pour Xtier, cliquez sur Avancées.
138 Guide d'installation de Novell ZENworks 7 Desktop Management
6d Dans la boîte de dialogue Contrôle d'accès pour Xtier, cliquez sur Ajouter.
6e Dans le champ Regarder dans de la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes, assurez-vous que le domaine où vous avez installé le logiciel du serveur Middle Tier ZENworks est sélectionné > sélectionnez l'objet Utilisateur
IUSR_nom_serveur dans la liste, puis cliquez sur OK.
6f Dans la boîte de dialogue Entrée d'autorisation pour Xtier, cochez la case Autoriser pour chacune des autorisations suivantes :
Query Value (Valeur de requête)
Set Value (Définir une valeur)
Create Subkey (Créer une sous-clé)
Enumerate Subkeys (Énumérer les sous-clés)
Notify (Notifier)
Supprimer
Read Control (Contrôle de lecture)
6g Cliquez sur OK.
6h Dans la boîte de dialogue Contrôle d'accès pour Xtier, cochez la case Réinitialiser les
autorisations sur tous les objets enfants, puis cliquez sur Appliquer.
6i Dans la boîte de dialogue Avertissement de sécurité, cliquez sur Oui.
6j Dans la boîte de dialogue Contrôle d'accès pour Xtier, cliquez sur OK.
6k Dans la boîte de dialogue Autorisations pour Xtier, cliquez sur OK.
6l Fermez l'éditeur de registre de Windows.
7 Ouvrez un navigateur, saisissez l'adresse de l'utilitaire NSAdmin (http://server_IP_address/ oneNet/nsadmin), puis modifiez la configuration du port LDAP pour le serveur Middle Tier
ZENworks.
11.3 Vérification de l'installation
Une fois l'installation terminée, vous pouvez vous assurer qu'elle a réussi, vérifier la version des composants ou lancer et contrôler les fichiers journaux de débogage. Pour effectuer l'une de ces tâches, reportez-vous à Checking the Installation of Desktop Management Components on Servers
(Vérification de l'installation des composants Desktop Management sur des serveurs) sous Checking the ZENworks Desktop Management Installation (Vérification de l'installation de ZENworks
Desktop Management) dans le manuel
Novell ZENworks 7 Desktop Management Administration
Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
pour plus d'informations.
Installation du serveur Desktop Management et du serveur Middle Tier sur la même 139
140 Guide d'installation de Novell ZENworks 7 Desktop Management
Installation et configuration de l'agent de gestion de bureau
Les fonctions de gestion de postes de travail offertes par les composants Novell® ZENworks® 7
Desktop Management sont disponibles uniquement si vous installez l'agent de gestion de bureau.
Cette condition est valable même si Novell Client™ est installé sur ce poste de travail. Le programme d'installation de l'agent de gestion de bureau supprime les fonctions ZENworks déjà installées par le client Novell et les remplace par les fonctions de gestion de postes de travail
ZENworks sélectionnées.
L'installation de l'agent de gestion de bureau permet d'installer diverses fonctionnalités ZENworks de façon unique ; c'est-à-dire que si vous souhaitez ajouter ou supprimer une fonctionnalité déjà installée par l'agent de gestion de bureau, vous pouvez utiliser l'option Modifier disponible dans la boîte de dialogue de maintenance de l'agent de gestion de bureau. Pour plus d'informations, reportez-vous à la
Section 12.8, « Modification des paramètres de l'agent de gestion de bureau », page 166
.
Le programme d'installation recourt à la fonctionnalité Microsoft Windows Installer. Pour plus d'informations sur Microsoft Windows Installer, reportez-vous au site Web relatif à MSI (http:// www.microsoft.com/windows2000/techinfo/administration/management/wininstaller.asp) .
Cette section présente les informations suivantes :
Section 12.1, « Prérequis à l'installation », page 141
Section 12.2, « Installation manuelle de l'agent de gestion de bureau », page 142
Section 12.7, « Vérification de l'installation », page 166
Section 12.8, « Modification des paramètres de l'agent de gestion de bureau », page 166
Le contenu de cette section s'applique également à l'agent Desktop Management de ZENworks 7
Desktop Management avec SP1.
12.1 Prérequis à l'installation
Le programme d'installation de l'agent de gestion de bureau (zfdagent.msi) requiert Microsoft
Windows Installer (MSI) version 1.11 (ou ultérieure) sur chaque poste de travail au cours du processus d'installation.
12
Installation et configuration de l'agent de gestion de bureau
141
Si vous installez l'agent de gestion de bureau sur un poste de travail sur lequel MSI 1.11 (ou version ultérieure) est déjà installé (tel qu'un système Windows 2000 ou Windows XP), le programme d'installation MSI de l'agent s'exécute normalement.
12.2 Installation manuelle de l'agent de gestion de bureau
Cette section présente des informations sur l'installation de l'agent de gestion de bureau à l'aide du
CD Novell ZENworks 7 Desktop Management ou d'images que vous créez vous-même à partir d'une copie téléchargée de zfdagent.msi. Cette section présente les informations suivantes :
Section 12.2.1, « Procédure d'installation manuelle », page 142
Section 12.2.2, « Ajout de fonctions lors d'une installation manuelle », page 148
12.2.1 Procédure d'installation manuelle
Appliquez la procédure suivante pour installer manuellement l'agent de gestion de bureau sur des postes de travail individuels à partir du CD Novell ZENworks 7 Desktop Management.
1 Insérez le CD de Novell ZENworks 7 Desktop Management (ou de Novell ZENworks 7 Desktop
Management SP1) dans le lecteur correspondant d'un poste de travail Windows.
Si vous lancez l'installation à partir d'un emplacement où vous aviez copié les fichiers ISO
ZENworks Desktop Management, assurez-vous que ces fichiers se trouvent tous dans le répertoire à partir duquel vous exécutez le fichier winsetup.exe.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management (ou de Novell ZENworks 7 Desktop Management SP1) du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour mettre fin à l'installation, ouvrez le Gestionnaire des tâches Windows, cliquez sur Processus > sélectionnez javaw.exe > cliquez sur Terminer le
processus.
142 Guide d'installation de Novell ZENworks 7 Desktop Management
Le programme winsetup.exe s'exécute automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
2 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
3 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
Installation et configuration de l'agent de gestion de bureau 143
4 Pour lancer l'assistant d'installation de l'agent ZENworks Desktop Management, cliquez sur
Agents de gestion de bureau.
5 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
6 Lisez l'accord de licence. Si vous en acceptez les termes, cliquez sur J'accepte les termes de
l'accord de licence.
ou
Cliquez sur Je n'accepte pas les termes de l'accord de licence, le cas échéant. Cette action permet de quitter le programme d'installation.
7 Dans la page Installation personnalisée, sélectionnez les fonctions à installer sur le poste de travail, puis cliquez sur Suivant.
Les fonctions pouvant être installées sont les suivantes :
Gestion d'applications : Ce composant utilise Novell Application Launcher™
(programme de lancement d'applicatifs Novell) pour fournir aux utilisateurs l'accès aux applications des postes de travail que l'administrateur peut installer puis gérer. La fonction
144 Guide d'installation de Novell ZENworks 7 Desktop Management
Gestion d'applications est installée par défaut, même si elle n'est pas sélectionnée, afin d'accueillir d'éventuelles mises à jour de l'agent de gestion de bureau.
Workstation Manager : permet aux administrateurs de configurer et de gérer des postes de travail en utilisant Novell eDirectory™.
Inventaire de poste de travail : Cette fonction aide les administrateurs à collecter des informations d'inventaire concernant le matériel et les logiciels des postes de travail analysés.
Gestion à distance : Permet à l'administrateur de gérer des postes de travail distants à partir d'une console de gestion.
Pilote miroir : cette fonction assure l'indépendance d'un adaptateur vidéo et la coexistence avec d'autres solutions de contrôle à distance. Si cette fonction est sélectionnée, l'installation MSI remplace les vérifications du pilote de vidéo et supprime les messages Windows. Si ce pilote n'est pas requis, vous pouvez le désélectionner
(l'optimisation sera désactivée).
Le pilote miroir n'est pas encore signé par Microsoft.
Création d'image de poste de travail : Cette fonction permet à un administrateur de prendre une image du disque dur d'un poste de travail et de la placer sur d'autres postes de travail du réseau.
8 Dans la page des paramètres généraux, renseignez les champs, puis cliquez sur Suivant.
Saisissez le nom DNS ou l'adresse IP du serveur Middle Tier : Indiquez le nom DNS ou l'adresse IP du serveur Middle Tier ZENworks auquel l'agent sera connecté.
Important : La saisie d'un protocole (tel que http: ou https:) avec l'adresse IP ne permet pas à l'agent de gestion de bureau de se connecter au serveur Middle Tier ZENworks.
Saisissez la valeur du port HTTP (entre 0 et 65536) utilisée par le serveur Middle Tier :
saisissez le numéro du port HTTP ou HTTPS que Apache Web Server (NetWare) ou le serveur
Web IIS (Windows) utilisera pour écouter le login de l'agent.
Important : Pour définir un port (HTTPS) sécurisé, vous devez utiliser le port 443.
L'adresse IP ou le nom DNS et le numéro de port permettent au poste de travail d'accéder au serveur Web Apache fonctionnant parallèlement au serveur Middle Tier qui transmet les
Installation et configuration de l'agent de gestion de bureau 145
références d'authentification au serveur Desktop Management. L'adresse IP ou le nom DNS est facultatif si le client Novell est installé.
9 (Conditionnel. Si vous installez sur un poste de travail où aucun client Novell n'est installé, la page Paramètres de Workstation Manager s'affiche).
Personnalisez les paramètres pour la fonction Workstation Manager en sélectionnant soit
Afficher la boîte de dialogue d'authentification du serveur Middle Tier ZENworks, soit
Autoriser utilisateurs à modifier adr serv Middle Tier dans bte de dialogue d'authentification, soit les deux, puis cliquez sur Suivant. Cliquez de nouveau sur Suivant pour afficher la page
Programme de lancement d'applicatifs Novell/Options de démarrage de Windows.
10 Choisissez de lancer l'Explorateur d'applications ou la fenêtre d'application (ou aucun des deux) au démarrage, puis cliquez sur Suivant.
146 Guide d'installation de Novell ZENworks 7 Desktop Management
11 (Conditionnel. Si vous installez le module Workstation Manager ou le programme de lancement d'applicatifs, l'arborescence ZENworks s'affiche.)
Sélectionnez Limiter le programme de lancement d'applicatifs à une arborescence uniquement si vous souhaitez limiter l'accès de l'utilisateur de ce poste de travail aux applications disponibles dans l'arborescence eDirectory que vous aurez indiquées dans le champ correspondant.
Si vous souhaitez limiter l'utilisateur à la réception d'applications sur une seule arborescence, indiquez le nom de cette arborescence eDirectory dans le champ Arborescence Annuaire
ZENworks, puis cliquez sur Suivant pour afficher la page L'installation du programme peut commencer.
ou
Si vous n'avez pas sélectionné Limiter le programme de lancement d'applicatifs à une
arborescence uniquement, vous pouvez indiquer le nom d'une arborescence dans le champ
Arborescence ZENworks. Cette arborescence est reconnue par Workstation Manager comme l'arborescence dans laquelle il peut accéder aux stratégies et les appliquer aux postes de travail.
Cliquez sur Suivant pour afficher la page L'installation du programme peut commencer.
Installation et configuration de l'agent de gestion de bureau 147
12 Cliquez sur Précédent pour passer en revue les paramètres sélectionnés pour l'installation de l'agent de gestion de bureau. Si les paramètres vous conviennent, cliquez sur Installer pour lancer le programme d'installation.
13 Dans la page Fin de l'Assistant InstallShield, cliquez sur Terminer.
12.2.2 Ajout de fonctions lors d'une installation manuelle
Vous pouvez ajouter des fonctions sur des postes de travail individuels en sélectionnant l'option
Modifier lorsque vous exécutez le programme d'installation après l'installation initiale. Cette procédure requiert que le programme d'installation puisse accéder à l'intégralité du programme zfdagent.msi (depuis une unité réseau, depuis un poste de travail local ou à partir du CD Novell
ZENworks 7 Desktop Management ou du CD Novell ZENworks 7 Desktop Management SP1).
12.3 Utilisation du programme de lancement d'applicatifs Novell pour distribuer et installer l'agent de gestion de bureau
L'ensemble zfdagent.msi est une application complexe qui installe de nombreux fichiers et apporte de nombreuses modifications à la configuration du poste de travail. La méthode la plus efficace pour installer l'agent de gestion de bureau consiste à le distribuer sur les postes de travail sous la forme d'une application MSI à l'aide du programme de lancement d'applicatifs Novell. Celuici ne distribue pas uniquement l'ensemble Agent MSI, il fait également appel à Windows Installer pour effectuer l'installation sur le poste de travail.
Cette section présente les étapes nécessaires à la configuration du progiciel MSI pour qu'il soit distribué par le programme de lancement d'applicatifs ainsi que les informations suivantes :
Section 12.3.1, « Enregistrement du progiciel MSI pour l'agent », page 149
Section 12.3.2, « Création et configuration de l'objet Application MSI », page 149
Section 12.3.3, « Modification des fonctions installées dans l'objet Application MSI », page 149
Section 12.3.4, « Ajout de propriétés à l'objet Application MSI », page 150
148 Guide d'installation de Novell ZENworks 7 Desktop Management
12.3.1 Enregistrement du progiciel MSI pour l'agent
En parcourant le répertoire \agentinstall du CD Novell ZENworks 7 Desktop Management, vous pourrez visualiser les dossiers et les fichiers de langue suivants : english\zfdagent.msi (installation en anglais) portugue\zfdagent.msi (installation en portugais) francais\zfdagent.msi (installation en français) deutsch\zfdagent.msi (installation en allemand) espanol\zfdagent.msi (installation en espagnol) nihongo\zfdagent.msi (installation en japonais)
Vous devez copier le fichier zfdagent.msi de votre choix sur un serveur réseau auquel le programme de lancement d'applicatifs Novell pourra par la suite accéder.
12.3.2 Création et configuration de l'objet Application MSI
1 Dans ConsoleOne®, cliquez avec le bouton droit de la souris sur le conteneur dans lequel vous souhaitez créer l'objet Application > cliquez sur Nouveau > cliquez sur Objet pour afficher la boîte de dialogue Nouvel objet.
2 Dans la boîte de dialogue Nouvel objet, cliquez sur Application, puis cliquez sur OK pour afficher la boîte de dialogue Nouvel objet Application.
3 Dans la boîte de dialogue Nouvel objet Application, sélectionnez l'option Une application qui a
un fichier .MSI, puis cliquez sur Suivant.
4 Spécifiez le chemin vers l'emplacement réseau où vous avez copié le fichier .msi.
5 Cliquez sur Suivant, puis modifiez les champs selon les besoins pour personnaliser l'objet
Application.
6 Cliquez sur Suivant, puis définissez les prérequis système auxquels un poste de travail doit se conformer avant de pouvoir y distribuer le programme MSI de l'agent.
7 Cliquez sur Suivant, puis associez l'objet Application MSI de l'agent aux utilisateurs auxquels vous souhaitez le distribuer.
8 Cliquez sur Suivant, vérifiez les paramètres de l'objet Application, puis cliquez sur Terminer pour créer l'objet Application.
Important : Avant de distribuer l'agent MSI (ou tout progiciel MSI) à l'aide du programme de lancement d'applicatifs Novell, vérifiez que l'objet Application MSI de l'agent est défini sur
Forcer le caching et que les références utilisateur sur le poste de travail local, dans eDirectory, et dans Active Directory (s'il est utilisé) sont synchronisées.
12.3.3 Modification des fonctions installées dans l'objet
Application MSI
Par défaut, les agents de gestion de bureau installent toutes les fonctions suivantes :
Gestion d'applications : Ce composant utilise le programme de lancement d'applicatifs Novell pour fournir aux utilisateurs l'accès aux applications des postes de travail que l'administrateur peut installer puis gérer.
Installation et configuration de l'agent de gestion de bureau 149
Workstation Manager : Cette fonction permet aux administrateurs de configurer et de gérer des postes de travail en utilisant eDirectory.
Inventaire de poste de travail : Cette fonction aide les administrateurs à collecter des informations d'inventaire concernant le matériel et les logiciels des postes de travail analysés.
Gestion à distance : Permet à l'administrateur de gérer des postes de travail distants à partir d'une console de gestion.
Pilote miroir : Assure l'indépendance d'un adaptateur vidéo et la coexistence avec d'autres solutions de contrôle à distance. Si cette fonction est sélectionnée, l'installation MSI remplace les vérifications du pilote de vidéo et supprime les messages Windows. Si ce pilote n'est pas requis, vous pouvez le désélectionner (l'optimisation sera désactivée).
Le pilote miroir n'est pas encore signé par Microsoft.
Création d'image de poste de travail : Cette fonction permet à un administrateur de prendre une image du disque dur d'un poste de travail et de la placer sur d'autres postes de travail du réseau.
Si vous souhaitez modifier cette installation par défaut, vous pouvez ajouter des fonctions MSI sous la forme de propriétés publiques de l'objet Application zfdagent.msi. Utilisez la procédure suivante pour modifier la liste des fonctions installées :
1 Double-cliquez sur l'onglet MSI de l'objet Application, cliquez sur Propriétés, puis sur Ajouter pour afficher la boîte de dialogue Sélectionner la propriété à ajouter.
2 Dans le champ Nom de la valeur, saisissez ADDLOCAL en tant que nom de propriété, puis indiquez la valeur de la propriété dans le champ Données de la valeur. Vous pouvez utiliser les noms de fonction suivants comme valeur de propriété :
ApplicationLauncher
WorkstationManager
RemoteManagement
MirrorDriver (Pilote miroir : cette propriété fonctionne uniquement si vous ajoutez
également la propriété RemoteManagement)
Imaging
Inventaire
Vous pouvez ajouter plusieurs de ces valeurs à la liste en les séparant par une virgule (pas d'espace). Par exemple, si vous voulez ajouter le programme de lancement d'applicatifs et
Workstation Manager comme fonctions, saisissez ADDLOCAL comme propriété et
ApplicationLauncher,WorkstationManager comme les valeurs de cette propriété.
3 Cliquez sur OK pour ajouter la propriété à la liste des propriétés.
12.3.4 Ajout de propriétés à l'objet Application MSI
Les propriétés que vous pouvez ajouter à l'objet Application MSI et leurs valeurs (y compris les définitions de ces valeurs) sont listées dans le tableau ci-dessous. Si l'une de ces propriétés est listée sans valeur, alors elle utilise la valeur par défaut.
150 Guide d'installation de Novell ZENworks 7 Desktop Management
Tableau 12-1
Propriétés pouvant être ajoutées à l'objet Application MSI
Propriété
ADDLOCAL
LOGIN_PASSIVE_MODE
Valeur Signification
0
WorkstationManager Liste des fonctions séparées par une virgule à installer.
ApplicationLauncher
RemoteManagement
MirrorDriver
Inventaire
Imaging
Affiche un login Novell lors du login utilisateur.
1 Valeur par défaut. Affiche le login Microsoft standard lors du login utilisateur.
Remarque : Si vous voulez utiliser l'Utilisateur local automatique, vous devez assigner la valeur zéro (0) à cette propriété.
EDITABLE_MT_ADDRESS 1
0
Les valeurs de cette propriété sont valides uniquement si le client Novell n'est pas installé sur le poste de travail. Si le client Novell est déjà installé, les paramètres n'ont aucune incidence après l'installation de zfdagent.msi.
Si le client Novell est supprimé après l'installation de zfdagent.msi, ces paramètres prennent effet.
STARTUP_APPEXPLORER 1
0
Lancer l'Explorateur d'applications au démarrage de Windows.
Valeur par défaut. Ne pas lancer l'Explorateur d'applications au démarrage de Windows.
STARTUP_APPWINDOW
Permet à l'utilisateur de modifier l'adresse IP
Middle Tier ZENworks où a lieu l'authentification. Cette opération n'est possible que si le client Novell n'est pas installé.
Valeur par défaut. Ne pas autoriser l'utilisateur
à définir l'adresse du serveur Middle Tier.
MT_SERVER_ADDRESS
1
0
Lancer la fenêtre d'application au démarrage de Windows.
Valeur par défaut. Ne pas lancer la fenêtre d'application au démarrage de Windows.
Cette propriété spécifie l'adresse IP ou le nom DNS du serveur Middle
Tier ZENworks. Il n'est pas nécessaire de définir cette propriété si vous n'utilisez pas de serveur Middle Tier.
Installation et configuration de l'agent de gestion de bureau 151
Propriété
HTTP_PORT
NAL_SINGLE_TREE
ZENWORKS_TREE
Valeur
0-65536
80
1
0
n'importe quel nom d'arborescence
Signification
Cette propriété spécifie le port HTTP que l'agent de gestion de bureau doit utiliser lorsqu'il communique avec le serveur Middle
Tier. Vous devez ajouter cette propriété et en définir la valeur si vous utilisez un serveur
Middle Tier.
Port HTTP par défaut.
Restreindre l'accès du programme de lancement d'applicatifs Novell aux applications situées dans une seule et même arborescence.
Valeur par défaut. Ne pas restreindre le programme de lancement d'applicatifs à une seule arborescence pour l'accès aux applications.
Définit l'arborescence eDirectory à utiliser comme arborescence ZENworks.
Si Workstation Manager est installé, cette arborescence devient l'arborescence dans laquelle Workstation Manager recherche des stratégies.
Si la propriété NAL_SINGLE_TREE est configurée et le programme de lancement d'applicatifs Novell installé, cette arborescence devient la seule arborescence dans laquelle le programme de lancement d'applicatifs recherche des applications.
Pour plus d'informations, reportez-vous à
Using a ZENworks Tree (Utilisation de l'arborescence ZENworks) dans le manuel
Novell ZENworks 7 Desktop Management
Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
152 Guide d'installation de Novell ZENworks 7 Desktop Management
Propriété Valeur Signification
IGNORE_3RDPARTY_GINA 1 Lors d'une installation en mode silencieux, ignorez tous les GINA de fabricants tiers détectés et continuez à installer l'agent de gestion de bureau.
0 Valeur par défaut. En mode silencieux, n'effectuez pas l'installation si des GINA de fabricants tiers sont détectés.
Lorsque le programme d'installation n'est pas exécuté en mode silencieux, une boîte de dialogue d'installation affiche un avertissement expliquant que le GINA de fabricant tiers détecté sera remplacé si l'installation continue. Les utilisateurs peuvent annuler ou continuer l'installation.
WM_LOGIN_EVENTS
La poursuite de l'installation (lorsque cette propriété prend la valeur 1 en mode silencieux ou lorsque les utilisateurs cliquent sur Continuer en mode non silencieux) peut interrompre le fonctionnement des applications dépendantes du GINA de fabricant tiers.
1
0
Active l'envoi de notifications d'événement de connexion Novell Client à Workstation
Manager
Valeur par défaut. Désactive l'envoi de notifications d'événement de connexion Novell
Client à Workstation Manager
Les notifications d'événements permettent à ZENworks Policy Scheduler de démarrer les stratégies planifiées pour ces types d'événements. Si vous avez désactivé le login initial de Novell ou si les utilisateurs se connectent à eDirectory à partir du menu N rouge, activez ce paramètre pour que les événement de connexion soient transférés à Workstation
Manager.
Cette propriété a été ajoutée à l'installation de ZENworks 7 Desktop
Management SP1.
12.4 Distribution de l'agent à l'aide du plug-in du programme de lancement d'applicatifs
Le plug-in du programme de lancement d'applicatifs Novell est une version simplifiée du programme de lancement d'applicatifs Novell installé via le Web. Il permet de lancer des applications associées à l'utilisateur. L'installation du plug-in du programme de lancement d'applicatifs s'effectue lorsqu'un utilisateur ouvre une page Web (myapps.html) à partir d'un poste de travail qui n'est pas équipé de l'agent de gestion de bureau (ou de versions antérieures de l'agent ou du client Novell). Une fois le programme de lancement d'applicatifs installé sur un poste de travail, il peut être utilisé pour distribuer l'agent de gestion de bureau sur le poste de travail.
Pour plus d'informations sur l'installation du plug-in du programme de lancement d'applicatifs,
reportez-vous au Chapitre 13, « Installation du plug-in Novell Application Launcher », page 169
.
Une fois le plug-in du programme de lancement d'applicatifs installé sur le poste de travail de l'utilisateur, l'utilisateur peut accéder aux applications qui lui ont été associées. Vous pouvez configurer un objet Application MSI pour distribuer l'agent de gestion de bureau
Installation et configuration de l'agent de gestion de bureau 153
(zfdagent.msi). Assurez-vous que l'option Exécution normale est configurée pour le niveau de sécurité de l'objet Application MSI. Les utilisateurs doivent aussi disposer des droits d'administrateur pour exécuter zfdagent.msi. Pour plus d'informations sur la création d'un objet
Application MSI, reportez-vous à Distribution: Simple Applications (Distribution : applications simples) sous Application Management (Gestion d'applications) dans le manuel
Novell ZENworks 7
Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7
Desktop Management)
.
12.5 Utilisation de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent sur des postes de travail dans un domaine Microsoft
L'utilitaire de distribution d'agents de gestion de bureau facilite le déploiement initial et les mises à niveau ultérieures de l'agent ZENworks Desktop Management grâce à l'utilisation de domaines
Microsoft et de Microsoft Active Directory. Par défaut, il utilise des domaines Microsoft et Active
Directory lors de la sélection des postes de travail cibles et au cours du déploiement de l'agent de gestion de bureau sur ces postes de travail cibles.
Cette section présente les informations suivantes :
Section 12.5.1, « Prérequis à l'utilisation de l'utilitaire de distribution d'agents », page 154
Section 12.5.2, « Déploiement de l'agent de gestion de bureau », page 155
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1.
12.5.1 Prérequis à l'utilisation de l'utilitaire de distribution d'agents
Avant d'utiliser l'utilitaire de distribution d'agents pour déployer l'agent de gestion de bureau dans un environnement de domaine Microsoft, vérifiez que les prérequis suivants sont réunis :
L'utilitaire de distribution d'agents est installé avec ConsoleOne et peut être exécuté à partir d'un poste de travail qui a accès à ConsoleOne et qui fait partie d'un domaine Microsoft et de
Active Directory. agentdistributor.exe est un utilitaire autonome qui peut être copié du répertoire \sys\public\mgmt\consoleone\1.2\bin vers le poste de travail de distribution local. L'utilitaire de distribution d'agents est exécuté localement.
L'utilisateur logué sur le poste de travail Windows doit être membre du groupe Administrateurs de domaine.
Le fichier d'installation MSI de l'agent ZENworks Desktop Management (zfdagent.msi) se trouve sur le poste de travail Windows ou sur un emplacement réseau disponible depuis le poste de travail. Le fichier zfdagent.msi se trouve dans le répertoire
\agentinstall\français du CD Novell ZENworks 7 Desktop Management (ou du CD
ZENworks 7 Desktop Management avec SP1).
Tous les postes de travail sur lesquels l'agent de gestion de bureau sera déployé doivent être
équipés de Microsoft Windows Installer. Le programme d'installation est préconfiguré sur les postes de travail Windows 2000 et Windows XP.
154 Guide d'installation de Novell ZENworks 7 Desktop Management
Pour installer Windows Installer sur un poste de travail Windows 98, insérez le CD compagnon 2 de Novell ZENworks 7 (ou le CD compagnon 2 ZENworks 7 SP1), puis cliquez sur Programmes et fichiers complémentaires. Cliquez ensuite sur Plus d'infos, puis sur
Microsoft Windows Installer.
Un poste de travail réseau reçoit généralement son heure d'horloge d'un serveur réseau lors du login. Les heures des horloges de tous les serveurs de votre environnement réseau doivent être synchronisées. Pour pouvoir distribuer l'agent à l'aide de l'utilitaire de distribution d'agents, vérifiez que les heures des horloges des serveurs ne sont pas décalées de plus de 10 minutes. Si cet écart est dépassé, zfdagent.msi ne peut pas être distribué et l'erreur suivante s'affiche :
Failed - Unable to map Admin$ share drive.
12.5.2 Déploiement de l'agent de gestion de bureau
Pour déployer l'agent de gestion de bureau sur des postes de travail qui sont membres d'un domaine
Microsoft ou de Active Directory :
1 Sur le poste de travail Windows, loguez-vous au domaine en tant qu'utilisateur membre du groupe Administrateurs de domaine.
2 Lancez ConsoleOne sur le poste de travail Windows, puis cliquez sur Outils > Utilitaires
ZENworks > Installer les agents.
ou
Copiez le fichier agentdistributor.exe du répertoire sys\public\mgmt\ConsoleOne\1.2\bin vers le poste de travail de distribution, puis exécutez-le sur le poste de travail local.
Si vous n'êtes pas membre du groupe Administrateurs de domaine ou si le poste de travail n'est pas membre du domaine, la boîte de dialogue principale de l'utilitaire de distribution d'agents attend que vous effectuiez une saisie (cela permet de distribuer l'agent dans des groupes de
). Sinon, la boîte de dialogue ci-dessous s'affichera.
Installation et configuration de l'agent de gestion de bureau 155
3 Saisissez votre nom d'utilisateur et votre mot de passe Administrateur de domaine, puis cliquez sur OK pour afficher la boîte de dialogue ci-dessous.
4 Dans le champ Emplacement de l'agent ZENworks Desktop Management (zfdagent.msi), parcourez l'arborescence et sélectionnez le fichier zfdagent.msi.
Si le fichier zfdagent.msi ne se trouve pas sur l'unité locale du poste de travail ou sur une unité réseau disponible, copiez-le à partir du répertoire \agentinstall\francais situé sur le CD de Novell ZENworks 7 Desktop Management.
5 Configurez les options de l'agent de gestion. Pour ce faire :
5a Cliquez sur Configurer l'agent pour afficher la boîte de dialogue Configurer l'agent
ZENworks Desktop Management.
Cette boîte de dialogue permet de configurer les options de l'agent de gestion de bureau.
Les options que vous sélectionnez (telles que Installer ou Désinstaller) déterminent la disponibilité des autres options. Chaque option est décrite ci-dessous.
156 Guide d'installation de Novell ZENworks 7 Desktop Management
Désinstaller/Installer/Redémarrer : sélectionnez Installer ou Désinstaller si vous souhaitez installer ou désinstaller l'agent de gestion de bureau. Sélectionnez Redémarrer si vous souhaitez redémarrer le poste de travail une fois l'opération terminée.
Caractéristiques : cette option permet de sélectionner les fonctions à installer ou à désinstaller. Si vous sélectionnez Désinstaller, ainsi que toutes les fonctions, l'agent
ZENworks Desktop Management est désinstallé.
Adresse du serveur Middle Tier et Port HTTP : si vous utilisez un serveur Middle Tier
ZENworks, saisissez le nom DNS ou l'adresse IP du serveur Middle Tier ZENworks auquel l'agent de gestion de bureau se connectera, puis saisissez le numéro du port HTTP ou HTTPS que Apache Web Server (NetWare) ou le serveur Web IIS (Windows) utilisera pour écouter le login de l'agent.
Si vous utilisez le client Novell, aucune adresse de serveur Middle Tier n'est requise.
Si aucune adresse de serveur Middle Tier n'est indiquée, l'utilitaire de distribution d'agents vérifie lors de l'installation qu'un client Novell est installé. L'utilitaire de distribution d'agents n'installe pas l'agent si aucune adresse de serveur Middle Tier n'a été définie.
Paramètres de login : ces paramètres permettent de définir les options de login du serveur Middle Tier ZENworks disponibles dans Workstation Manager.
Afficher le login Novell : cette option permet à Workstation Manager d'afficher le login du serveur Middle Tier.
Adresse du serveur Middle Tier modifiable : cette option permet aux utilisateurs de modifier l'adresse du serveur Middle Tier lors du login.
Paramètres du programme de lancement d'applicatifs : ces paramètres concernent le programme de lancement d'applicatifs Novell.
Limiter le programme de lancement d'applicatifs à une arborescence : cette option permet de limiter l'accès du programme de lancement d'applicatifs Novell aux applications d'une seule arborescence. Définissez l'arborescence dans le champ
Arborescence ZENworks for Desktops.
Lancement au démarrage de Windows : Sélectionnez la vue du parcoureur d'applications Novell (Explorateur d'applications ou Fenêtre d'application) insérée au dossier Démarrage de Windows et exécutée au démarrage de celui-ci. Si vous ne souhaitez pas utiliser le dossier Démarrage de Windows pour exécuter le programme de lancement d'applicatifs Novell, ne sélectionnez ni Explorateur d'applications, ni
Fenêtre d'application.
Paramètres d'arborescence : ce champ permet de définir l'arborescence eDirectory à utiliser en tant qu'arborescence ZENworks. Si Workstation Manager est installé, cette arborescence est utilisée pour rechercher des stratégies. Si le paramètre Limiter le
programme de lancement d'applicatifs à une arborescence a été sélectionné et si le programme de lancement d'applicatifs est installé, cette arborescence est utilisée pour rechercher des applications.
5b Une fois les options de l'agent de gestion de bureau configurées, cliquez sur OK pour enregistrer les paramètres et revenir à la boîte de dialogue ZENworks Desktop
Management – Utilitaire de distribution d'agents.
6 Ajoutez les postes de travail dans les emplacements où vous souhaitez déployer l'agent de gestion de bureau. Pour ce faire :
Installation et configuration de l'agent de gestion de bureau 157
6a Dans la boîte de dialogue Postes de travail cibles, cliquez sur Ajouter pour afficher la boîte de dialogue Rechercher le domaine.
Cette boîte de dialogue liste le domaine auprès duquel vous êtes authentifié en tant qu'administrateur. Si votre poste de travail est lié à un domaine ayant des relations approuvées avec d'autres domaines, ces domaines seront également listés.
6b Sélectionnez le domaine qui inclut les postes de travail à ajouter, puis cliquez sur OK pour afficher la boîte de dialogue Sélectionner des postes de travail à l'aide d'Active Directory.
Si vous sélectionnez un domaine approuvé, le système vous invite à saisir les références administrateur du domaine.
La liste des Résultats de la recherche affiche tous les postes de travail situés dans le contexte spécifié dans le champ Contexte LDAP. Vous pouvez changer de contexte à l'aide du bouton Parcourir. Le changement de contexte affiche les postes de travail contenus dans le contexte sélectionné.
Important : Les données contenues dans la liste des Résultats de la recherche de l'utilitaire de distribution d'agents sont obtenues à partir de Active Directory. Si vous retirez un poste de travail du domaine ou de l'annuaire sans le retirer de Active Directory à
158 Guide d'installation de Novell ZENworks 7 Desktop Management
l'aide de l'outil de gestion Active Directory, la liste des Résultats de la recherche est erronée.
6c Dans la liste des Résultats de la recherche, sélectionnez les postes de travail à ajouter, puis cliquez sur Ajouter.
6d Répétez la procédure de l' Étape 6a à l' Étape 6c pour ajouter tous les postes de travail à l'emplacement où vous souhaitez déployer l'agent de gestion de bureau.
7 Si vous souhaitez enregistrer vos paramètres dans un fichier de projet (.pad) pour un usage ultérieur, sélectionnez Fichier > Enregistrer sous, saisissez le nom du fichier, puis cliquez sur
OK.
Le fichier de projet est enregistré dans un format .ini pouvant être lu.
8 Cliquez sur Déployer l'agent pour déployer l'agent de gestion sur les postes de travail sélectionnés et pour afficher la boîte de dialogue Distribution des agents ZENworks Desktop
Management sur les postes de travail cibles.
Cette boîte de dialogue affiche les réussites ou les échecs du déploiement. Vous pouvez enregistrer un événement d'échec dans un projet de fichier (.pad) et l'ouvrir à partir du menu
Fichier après avoir résolu le problème avec les postes de travail concernés par cet échec.
L'utilitaire de distribution d'agents conserve également un fichier journal (lastrun.log) qui comprend la liste des réussites et des échecs de chaque tentative de distribution. Ce fichier journal affiche le même résultat que la fenêtre de déploiement, en y ajoutant l'heure de début et l'heure de fin de l'opération. Le fichier est enregistré dans le même répertoire que le fichier agentdistributor.exe. Vous trouverez ci-dessous un exemple du fichier lastrun.log.
============= Start time Thursday, April 01, 2004 11:32 AM ===========
Workstation SWILLIAMSDELL Successful
Workstation SWDESKPRO-W98 Successful
Installation et configuration de l'agent de gestion de bureau 159
============= End time Tuesday, April 06, 2004 11:34 PM ==============
============= Start time Friday, April 09, 2004 12:49 PM =============
Workstation testing6 Failed - Unable to contact workstation.
Workstation WILLIAMS2KSP3 Failed - Unable to map $Admin share drive.
============= End time Friday, April 09, 2004 12:49 PM ===============
L'utilitaire de distribution d'agents copie également un fichier de débogage MSI depuis chaque poste de travail et le stocke à la racine de l'unité Windows, sous le répertoire \workstationlogs. Ce répertoire contient uniquement les fichiers journaux les plus récents. Tous les fichiers sont supprimés lors de la prochaine tentative de distribution de l'agent ZENworks Desktop Management.
Ce fichier de débogage peut vous aider à résoudre un échec de déploiement sur un poste de travail donné. Le nom du fichier correspond au nom du poste de travail, avec l'extension .log (par exemple, c:\workstationlogs\williams2ksp3.log).
12.6 Utilisation de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent sur des postes de travail dans un groupe de travail Windows
Si le poste de travail sur lequel l'utilitaire de distribution d'agents s'exécute n'est pas membre d'un domaine Microsoft, l'utilitaire peut être utilisé pour distribuer l'agent de gestion de bureau sur les postes de travail cibles qui sont membres de son groupe de travail Windows.
Section 12.6.1, « Prérequis à l'utilisation de l'utilitaire de distribution d'agents », page 160
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1.
12.6.1 Prérequis à l'utilisation de l'utilitaire de distribution d'agents
Avant d'utiliser l'utilitaire de distribution d'agents pour distribuer l'agent de gestion de bureau sur des postes de travail cibles dans un groupe de travail Windows, vérifiez que les prérequis suivants sont réunis :
L'utilitaire de distribution d'agents est installé avec ConsoleOne et peut être exécuté à partir d'un poste de travail qui a accès à ConsoleOne et qui est membre d'un groupe de travail
160 Guide d'installation de Novell ZENworks 7 Desktop Management
Windows. agentdistributor.exe est un utilitaire autonome qui peut être copié du répertoire \sys\public\mgmt\consoleone\1.2\bin vers le poste de travail de distribution local. L'utilitaire de distribution d'agents est exécuté localement.
Le fichier d'installation MSI de l'agent ZENworks Desktop Management (zfdagent.msi) se trouve sur le poste de travail Windows ou sur un emplacement réseau disponible depuis le poste de travail de distribution. Le fichier zfdagent.msi se trouve dans le répertoire
\agentinstall\français du CD Novell ZENworks 7 Desktop Management (ou du CD
Novell ZENworks 7 Desktop Management SP1).
Tous les postes de travail sur lesquels l'agent de gestion de bureau sera déployé doivent être
équipés de Microsoft Windows Installer. Le programme d'installation est préconfiguré sur les postes de travail Windows 2000 et Windows XP.
Pour installer Windows Installer sur un poste de travail Windows 98, insérez le CD compagnon 2 de Novell ZENworks 7 (ou le CD compagnon 2 ZENworks 7 SP1), puis cliquez sur Programmes et fichiers complémentaires. Cliquez ensuite sur Plus d'infos, puis sur
Microsoft Windows Installer.
Un poste de travail réseau reçoit généralement son heure d'horloge d'un serveur réseau lors du login. Les heures des horloges de tous les serveurs de votre environnement réseau doivent être synchronisées. Pour pouvoir distribuer l'agent à l'aide de l'utilitaire de distribution d'agents, vérifiez que les heures des horloges des serveurs ne sont pas décalées de plus de 10 minutes. Si cet écart est dépassé, zfdagent.msi ne peut pas être distribué et l'erreur suivante s'affiche :
Failed - Unable to map Admin$ share drive.
12.6.2 Distribution de l'agent de gestion de bureau vers des membres d'un groupe de travail Windows
ZENworks 7 Desktop Management SP1 vous donne la possibilité de déployer l'agent de gestion de bureau sur des postes de travail qui sont membres d'un même groupe de travail Windows :
1 Sur le poste de travail Windows, loguez-vous localement en tant qu'administrateur du groupe de travail Windows.
2 Lancez ConsoleOne sur le poste de travail Windows, puis cliquez sur Outils > Utilitaires
ZENworks > Installer les agents.
ou
Copiez le fichier agentdistributor.exe du répertoire sys\public\mgmt\ConsoleOne\1.2\bin vers le poste de travail de distribution, puis exécutez-le sur le poste de travail local.
Installation et configuration de l'agent de gestion de bureau 161
La boîte de dialogue Utilitaire de distribution d'agents s'affiche.
3 Dans le champ Emplacement de l'agent ZENworks Desktop Management (zfdagent.msi), parcourez l'arborescence et sélectionnez le fichier zfdagent.msi.
Si le fichier zfdagent.msi ne se trouve pas sur l'unité locale du poste de travail ou sur une unité réseau disponible, copiez-le à partir du répertoire \agentinstall\francais situé sur le CD de Novell ZENworks 7 Desktop Management.
4 Configurez les options de l'agent de gestion. Pour ce faire :
4a Cliquez sur Configurer l'agent pour afficher la boîte de dialogue Configurer l'agent
ZENworks Desktop Management.
Cette boîte de dialogue permet de configurer les options de l'agent de gestion de bureau.
Les options que vous sélectionnez (telles que Installer ou Désinstaller) déterminent la disponibilité des autres options. Chaque option est décrite ci-dessous.
162 Guide d'installation de Novell ZENworks 7 Desktop Management
Désinstaller/Installer/Redémarrer : sélectionnez Installer ou Désinstaller si vous souhaitez installer ou désinstaller l'agent de gestion de bureau. Sélectionnez Redémarrer si vous souhaitez redémarrer le poste de travail une fois l'opération terminée.
Caractéristiques : cette option permet de sélectionner les fonctions à installer ou à désinstaller. Si vous sélectionnez Désinstaller, ainsi que toutes les fonctions, l'agent
ZENworks Desktop Management est désinstallé.
Adresse du serveur Middle Tier et Port HTTP : si vous utilisez un serveur Middle Tier
ZENworks, saisissez le nom DNS ou l'adresse IP du serveur Middle Tier ZENworks auquel l'agent de gestion de bureau se connectera, puis saisissez le numéro du port HTTP ou HTTPS que Apache Web Server (NetWare) ou le serveur Web IIS (Windows) utilisera pour écouter le login de l'agent.
Si vous utilisez le client Novell, aucune adresse de serveur Middle Tier n'est requise.
Si aucune adresse de serveur Middle Tier n'est indiquée, l'utilitaire de distribution d'agents vérifie lors de l'installation qu'un client Novell est installé. L'utilitaire de distribution d'agents n'installe pas l'agent si aucune adresse de serveur Middle Tier n'a été définie.
Paramètres de login : ces paramètres permettent de définir les options de login du serveur Middle Tier ZENworks disponibles dans Workstation Manager.
Afficher le login Novell : cette option permet à Workstation Manager d'afficher le login du serveur Middle Tier.
Adresse du serveur Middle Tier modifiable : cette option permet aux utilisateurs de modifier l'adresse du serveur Middle Tier lors du login.
Paramètres du programme de lancement d'applicatifs : ces paramètres concernent le programme de lancement d'applicatifs Novell.
Limiter le programme de lancement d'applicatifs à une arborescence : cette option permet de limiter l'accès du programme de lancement d'applicatifs Novell aux applications d'une seule arborescence. Définissez l'arborescence dans le champ
Arborescence ZENworks for Desktops.
Lancement au démarrage de Windows : Sélectionnez la vue du parcoureur d'applications Novell (Explorateur d'applications ou Fenêtre d'application) insérée au dossier Démarrage de Windows et exécutée au démarrage de celui-ci. Si vous ne souhaitez pas utiliser le dossier Démarrage de Windows pour exécuter le programme de lancement d'applicatifs Novell, ne sélectionnez ni Explorateur d'applications, ni
Fenêtre d'application.
Paramètres d'arborescence : ce champ permet de définir l'arborescence eDirectory à utiliser en tant qu'arborescence ZENworks. Si Workstation Manager est installé, cette arborescence est utilisée pour rechercher des stratégies. Si le paramètre Limiter le
programme de lancement d'applicatifs à une arborescence a été sélectionné et si le programme de lancement d'applicatifs est installé, cette arborescence est utilisée pour rechercher des applications.
4b Une fois les options de l'agent de gestion de bureau configurées, cliquez sur OK pour enregistrer les paramètres et revenir à la boîte de dialogue ZENworks Desktop
Management – Utilitaire de distribution d'agents.
5 Ajoutez les postes de travail dans les emplacements où vous souhaitez déployer l'agent de gestion de bureau. Pour ce faire :
Installation et configuration de l'agent de gestion de bureau 163
5a Cliquez sur Ajouter pour afficher la boîte de dialogue Sélectionner les postes de travail IP cibles.
5b Renseignez les champs suivants :
Postes de travail
Adresses IP : Spécifiez l'adresse IP de chaque poste de travail cible sur lequel vous souhaitez déployer l'agent de gestion de bureau. Vous pouvez utiliser des virgules pour délimiter cette liste. Vous pouvez également spécifier une plage d'adresses IP comme
élément unique dans la liste.
Références de l'administrateur du poste de travail
Nom d'utilisateur : Saisissez le nom d'utilisateur de l'administrateur du groupe de travail.
Mot de passe : Saisissez le mot de passe de l'administrateur du groupe de travail.
Confirmer le mot de passe : Saisissez à nouveau le mot de passe afin de vérifier l'exactitude du mot de passe de l'administrateur du groupe de travail.
Tous les postes de travail cibles que vous spécifiez dans le champ Adresses IP doivent utiliser les mêmes références (nom d'utilisateur et mot de passe).
5c Cliquez sur OK pour enregistrer la liste des postes de travail cibles.
164 Guide d'installation de Novell ZENworks 7 Desktop Management
6 Cliquez sur Déployer l'agent pour déployer l'agent de gestion sur les postes de travail sélectionnés et pour afficher la boîte de dialogue Distribution des agents ZENworks Desktop
Management sur les postes de travail cibles.
Cette boîte de dialogue affiche les réussites ou les échecs du déploiement. Vous pouvez enregistrer un événement d'échec dans un projet de fichier (.pad) et l'ouvrir à partir du menu
Fichier après avoir résolu le problème avec les postes de travail concernés par cet échec.
L'utilitaire de distribution d'agents conserve également un fichier journal (lastrun.log) qui comprend la liste des réussites et des échecs de chaque tentative de distribution. Ce fichier journal affiche le même résultat que la fenêtre de déploiement, en y ajoutant l'heure de début et l'heure de fin de l'opération. Le fichier est enregistré dans le même répertoire que le fichier agentdistributor.exe. Vous trouverez ci-dessous un exemple du fichier lastrun.log.
============= Start time Thursday, April 01, 2004 11:32 AM ===========
Workstation USER2DELL Successful
Workstation USER3DESKPRO-W98 Successful
============= End time Tuesday, April 06, 2004 11:34 PM ==============
============= Start time Friday, April 09, 2004 12:49 PM =============
Workstation testing6 Failed - Unable to contact workstation.
Workstation TESTING8 Failed - Unable to map $Admin share drive.
Installation et configuration de l'agent de gestion de bureau 165
============= End time Friday, April 09, 2004 12:49 PM ==============
L'utilitaire de distribution d'agents copie également un fichier de débogage MSI depuis chaque poste de travail et le stocke à la racine de l'unité Windows, sous le répertoire \workstationlogs. Ce répertoire contient uniquement les fichiers journaux les plus récents. Tous les fichiers sont supprimés lors de la prochaine tentative de distribution de l'agent ZENworks Desktop Management.
Ce fichier de débogage peut vous aider à résoudre un échec de déploiement sur un poste de travail donné. Le nom du fichier correspond au nom du poste de travail, avec un extension .log (par exemple, c:\workstationlogs\testing8.log).
12.7 Vérification de l'installation
Une fois l'installation de l'agent Desktop Management terminée, assurez-vous qu'elle a réussi, vérifiez la version des composants ou lancez et contrôlez les fichiers journaux de débogage. Pour effectuer l'une de ces tâches, reportez-vous à Checking the Installation of Desktop Management
Components on Servers (Vérification de l'installation des composants Desktop Management sur des serveurs) sous Checking the ZENworks Desktop Management Installation (Vérification de l'installation de ZENworks Desktop Management) dans le manuel
Novell ZENworks 7 Desktop
Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop
Management)
pour plus d'informations.
12.8 Modification des paramètres de l'agent de gestion de bureau
Si vous souhaitez apporter une modification à l'agent de gestion de bureau sur le poste de travail d'un utilisateur, vous pouvez le faire en exécutant de nouveau localement le programme d'installation de l'agent de gestion de bureau. Lorsque vous lancez une autre installation, la boîte de dialogue de maintenance de l'agent de gestion de bureau s'affiche.
Figure 12-1
Boîte de dialogue de maintenance de l'agent de gestion de bureau
Modifier : sélectionnez cette option pour ouvrir la page Sélectionner des fonctions. Cette page permet d'ajouter ou de supprimer les fonctions de votre choix lors de l'installation de l'agent de gestion de bureau.
166 Guide d'installation de Novell ZENworks 7 Desktop Management
Supprimer : sélectionnez cette option pour supprimer (désinstaller) les fichiers de l'agent de gestion de bureau d'un poste de travail.
12.8.1 Utilisation du programme de lancement d'applicatifs
Novell pour ajouter des fonctions
Si vous souhaitez ajouter des fonctions à l'agent de gestion de bureau après sa distribution initiale, vous devez incrémenter l'objet Application MSI pour que le programme de lancement d'applicatifs le reconnaisse comme une nouvelle application. Vous pouvez modifier la propriété ADDLOCAL de l'objet Application MSI et redistribuer l'objet. Pour plus d'informations sur les propriétés
ADDLOCAL disponibles, reportez-vous à l' Étape 2 page 150 .
Installation et configuration de l'agent de gestion de bureau 167
168 Guide d'installation de Novell ZENworks 7 Desktop Management
Installation du plug-in Novell
Application Launcher
Le plug-in Novell® Application Launcher™ (plug-in NAL) est une version simplifiée du programme de lancement d'applicatifs Novell qui peut remplacer l'agent ZENworks® Desktop
Management sur les postes de travail qui requièrent uniquement la distribution d'applications associées à l'utilisateur. Il permet également un transfert Web de l'agent de gestion vers les postes de travail.
Le plug-in NAL inclut uniquement l'Explorateur d'applications et le Parcoureur d'applications. Il n'inclut pas la fenêtre d'application, le service NAL pour Windows (nalntsrv.exe) ou le composant Workstation Helper du programme de lancement d'applicatifs (zenappws.dll).
Le plug-in NAL n'inclut également aucun autre composant de l'agent ZENworks Desktop
Management, de type Workstation Manager, Inventaire de poste de travail, Gestion à distance et
Création d'image de poste de travail.
Les sections suivantes expliquent pourquoi utiliser le plug-in NAL et comment l'installer :
Section 13.1, « Pourquoi utiliser le plug-in NAL (Novell Application Launcher) ? », page 169
Section 13.2, « Mode d'installation du plug-in NAL (Novell Application Launcher) », page 170
Section 13.3, « Installation du plug-in NAL (Novell Application Launcher) », page 170
Section 13.4, « Réinstallation du plug-in NAL (Novell Application Launcher) », page 174
Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop Management SP1.
13.1 Pourquoi utiliser le plug-in NAL (Novell
Application Launcher) ?
La fonction principale du plug-in NAL est de fournir les fichiers de base du programme de lancement d'applicatifs requis pour exécuter les applications associées à l'utilisateur, par l'intermédiaire d'un programme d'installation basé sur le Web. Vous devez tenir compte des restrictions associées au plug-in NAL suivantes :
Les utilisateurs de Windows 2000/XP doivent disposer des droits d'accès suffisants aux fichiers pour installer et lancer les applications. Sans ces droits, le gestionnaire d'installation du plug-in ne peut pas installer les fichiers du plug-in et le plug-in (une fois installé) ne peut pas lancer d'applications. Le plug-in NAL n'est pas conçu pour être utilisé sur des postes de travail verrouillés.
Le plug-in NAL affiche uniquement les applications associées à l'utilisateur. Les applications associées à un poste de travail n'apparaissent pas car les composants Workstation Manager et
Workstation Helper du programme de lancement d'applicatifs ne sont pas installés.
Workstation Manager n'étant pas installé, les stratégies ne s'appliquent pas.
La création de rapports de base de données n'est pas prise en charge. Le plug-in NAL ne peut pas consigner d'événements dans une base de données car les pilotes ODBC requis ne sont pas inclus dans le plug-in.
13
Installation du plug-in Novell Application Launcher
169
Le plug-in NAL ne prend pas en charge le lancement d'applications Terminal Server. Pour cela, les utilisateurs doivent installer l'agent ZENworks Desktop Management.
Si les utilisateurs ne requièrent pas les fonctionnalités de l'agent de gestion de bureau autres que la fonction de lancement des applications associées à l'utilisateur, vous pouvez les utiliser pour installer le plug-in NAL sur le poste de travail et continuer à l'utiliser. Si, une fois le plug-in NAL installé, les utilisateurs requièrent l'ensemble des fonctionnalités de l'agent de gestion de bureau, vous pouvez distribuer l'agent de gestion de bureau vers les postes de travail via un objet
Application.
13.2 Mode d'installation du plug-in NAL (Novell
Application Launcher)
Le plug-in NAL est installé par le gestionnaire d'installation correspondant. Ce gestionnaire d'installation, le plug-in NAL et les fichiers de prise en charge du plug-in NAL sont copiés sur un serveur Web au cours de l'installation du serveur Middle Tier ZENworks. Sur un serveur Middle
Tier NetWare®, le répertoire d'installation cible est nommé racine_serveur_web\nwdocs.
Sur un serveur Middle Tier tournant sous Windows, il s'agit du répertoire inetpub\wwwroot.
Ces fichiers sont regroupés dans les fichiers .cab suivants :
zfdinstallmgr.cab : contient le fichier DLL du gestionnaire d'installation du plug-in NAL qui permet de gérer l'installation et la mise à jour des fichiers du plug-in NAL.
zfdplugin.cab : contient les fichiers du plug-in NAL.
netidentity.cab : contient les fichiers requis pour gérer les identités et authentifier de façon sécurisée les utilisateurs du plug-in NAL auprès du serveur Middle Tier ZENworks.
instmsi.cab, instmsi9x.cab, instmsint.cab : contiennent la version 2 de Microsoft Windows
Installer, requise pour installer les fichiers NetIdentity. Ces fichiers .cab sont installés uniquement si l'utilisateur ne dispose pas de la version 2 (ou ultérieure) de Windows Installer.
La page myapps.html, installée dans le même répertoire, référence le fichier .cab du gestionnaire d'installation du plug-in NAL (zfdinstallmgr.cab). Si le programme de lancement d'applicatifs ou le plug-in NAL n'est pas déjà installé sur le poste de travail de l'utilisateur, lorsque celui-ci accède à la page myapps.html, le fichier .dll du gestionnaire d'installation du plug-in NAL (zfdwebinstallmgr.dll) est extrait du fichier .cab du gestionnaire d'installation vers le répertoire \système de Windows, puis enregistré. Une fois le fichier myapps.html chargé, le gestionnaire commence à installer le plug-in NAL et ses fichiers de prise en charge.
13.3 Installation du plug-in NAL (Novell
Application Launcher)
Pour installer le plug-in NAL sur un poste de travail :
1 Assurez-vous d'avoir exécuté le programme d'installation du serveur Middle Tier ZENworks afin de copier le gestionnaire d'installation du plug-in NAL, les fichiers du plug-in NAL et le fichier myapps.html sur un serveur Web. Si nécessaire, reportez-vous au
« Installation du serveur Middle Tier ZENworks », page 111
.
2 Modifiez la page myapps.html (facultatif)
170 Guide d'installation de Novell ZENworks 7 Desktop Management
En plus de la capacité de lancer le gestionnaire d'installation du plug-in NAL, la page myapps.html contient des paramètres qui déterminent les fonctionnalités et la présentation du parcoureur d'applications utilisé avec le plug-in NAL et le programme de lancement d'applicatifs. Vous pouvez utiliser ces paramètres pour personnaliser le parcoureur d'applications avant de le distribuer aux utilisateurs.
Important : Lorsque vous installez le serveur Middle Tier, son adresse privée (interne) est ajoutée au fichier myapps.html. Si les utilisateurs exécutent le parcoureur d'applications sans la protection du pare-feu, vous devez vous assurer que le fichier myapps.html liste l'adresse IP publique (externe) du serveur Middle Tier si les deux adresses sont différentes. Le paramètre de l'adresse de serveur Middle Tier du fichier myapps.html permet de spécifier l'adresse IP.
le fichier myapps.html charge un contrôle ActiveX
*
(axnalserver.dll) qui permet de générer le parcoureur d'applications. Pour personnaliser le parcoureur d'applications, modifiez les paramètres transmis au contrôle ActiveX. Il existe neuf paramètres, listés ci-après.
<!--param name=\"SingleTree\" value=\"ZENWORKS_TREE\"-->
<!--param name=\"PortalView\" value=\"false\"-->
<!--param name=\"BannerURL\" value=\"http://www.company.com/ banner.html\"-->
<!--param name=\"BannerHeight\" value=\"80\"-->
<!--param name=\"ShowTree\" value=\"true\"-->
<!--param name=\"ShowTasks\" value=\"false\"-->
<!--param name=\"AppDisplayType\" value=\"0\"-->
<!--param name=\"ShowAppFrameNavigation\" value=\"true\"-->
<!--param name=\"ShowIEToolbarButton\" value=\"true\"-->
En outre, lorsque vous utilisez le gestionnaire d'installation du plug-in NAL pour télécharger le fichier myapps.html à partir d'un serveur Middle Tier, vous pouvez personnaliser deux paramètres supplémentaires utilisés par le gestionnaire d'installation :
<!--param name=\"MiddleTierAddress\" value=\"$$IPADDR$$\"-->
<!--param name=\"Nt4PluginVersion\" value=\"4,0,1,0\"-->
Par défaut, les paramètres sont commentés ; le contrôle ActiveX utilise par conséquent ses valeurs internes prédéfinies. Pour modifier un paramètre :
2a Supprimez le signe !-- (qui indique le début d'un commentaire) et le signe -- (qui indique la fin du commentaire) pour activer le paramètre. Par exemple :
<param name=\"SingleTree\" value=\"novell_tree\"
2b Modifiez la valeur du paramètre. Chaque paramètre est décrit ci-après.
SingleTree (arborescence unique) : Ce paramètre permet de spécifier une arborescence
Novell eDirectory™ à partir de laquelle vous pouvez lire des informations d'application.
Si ce paramètre est utilisé, le programme de lancement d'applicatifs ignore les autres arborescences auprès desquelles l'utilisateur s'authentifie.
Ce paramètre s'applique uniquement au moment de l'installation. Après l'installation, les modifications apportées à ce paramètre sont sans effet.
Installation du plug-in Novell Application Launcher 171
PortalView (Vue portail) : améliore la prise en charge des portails en supprimant la partie bannière du parcoureur d'applications. Les valeurs possibles sont True ou False. La valeur True supprime la partie bannière.
BannerURL (URL bannière) : Ce paramètre s'applique uniquement si le paramètre
PortalView a la valeur False.
Il permet de spécifier une autre bannière. Vous pouvez, par exemple, utiliser une bannière qui contient le logo de votre société au lieu du logo Novell. Il doit avoir pour valeur une
URL vers une page HTML ou vers un fichier graphique (.gif, .jpg, etc.) Si vous spécifiez une page HTML, la page sera rognée à la hauteur indiquée par le paramètre
BannerHeight. Si vous spécifiez un fichier graphique, la partie bannière remplira la totalité de ce fichier graphique. Assurez-vous que la hauteur du graphique n'est pas supérieure à la hauteur indiquée dans le paramètre BannerHeight, sauf si vous souhaitez que la partie bannière soit déroulable.
BannerHeight (Hauteur de bannière) : Ce paramètre s'applique uniquement si le paramètre PortalView a la valeur False et si la bannière Novell par défaut est remplacée par le paramètre BannerView.
Il permet de déterminer la hauteur de la partie bannière. Sa valeur doit être comprise entre
5 et 200. Tout nombre inférieur à 5 sera arrondi à 5 et tout nombre supérieur à 200 sera arrondi à 200.
ShowTree (Afficher l'arborescence) : détermine si le parcoureur d'applications inclut le volet gauche (appelé « vue dossier »). Les valeurs possibles sont True ou False. La valeur
True implique l'affichage de la vue dossier et la valeur False implique sa suppression.
ShowTasks (Afficher les tâches) : Ce paramètre détermine si la vue dossier (volet gauche) comprend ou non les options Travail en ligne/Travail hors ligne, Login au serveur
Middle Tier/Logout du serveur Middle Tier, Rafraîchir les applications et Aide. Les valeurs possibles sont True ou False. La valeur True implique l'affichage des options et la valeur False implique leur suppression.
AppDisplayType (Type d'affichage de l'application) : détermine la disposition des applications dans le volet droit du parcoureur d'applications. Les valeurs possibles sont 0 et 1. La valeur par défaut, 0, permet d'afficher les icônes de l'application dans un grand format, semblables aux grandes icônes de l'Explorateur Windows. La valeur 1 permet de lister les applications dans un format de tableau, semblable à la vue Liste de l'Explorateur
Windows.
ShowAppFrameNavigation : détermine si le panneau droit du parcoureur d'applications comprend le chemin. Les valeurs possibles sont True ou False. True entraîne la navigation dans le panneau droit. Sa présentation dépend de la valeur du paramètre
AppDisplayType :
Lorsque le paramètre AppDisplayType est réglé sur 0 (icônes grand format), le chemin s'affiche sous la forme d'une succession d'étapes (par exemple, Arborescence
ZENworks > Dossier d'une application > Application A).
Lorsque le paramètre AppDisplayType est affecté de la valeur 1 (icônes de petit format), la navigation s'affiche sous forme de flèche Haut au début de la liste des applications.
Si l'on règle ce paramètre sur False, le parcoureur d'applications Novell démarre avec le dossier [Tous] ouvert, et toutes les icônes d'application sont affichées dans le volet droit.
Si le dossier [Tous] a été désactivé dans les paramètres de configuration du programme de lancement de l'utilisateur à l'aide de ConsoleOne®, ce paramètre est ignoré (la valeur par défaut True est utilisée).
172 Guide d'installation de Novell ZENworks 7 Desktop Management
ShowIEToolbarButton : détermine si le bouton Parcoureur d'applications s'ajoute à la barre d'outils Internet Explorer. Le bouton Parcoureur d'applications lance la version locale du fichier myapps.html. Les valeurs possibles sont True ou False. Le paramètre
True est le paramètre par défaut et entraîne l'ajout du bouton Parcoureur d'applications à la barre d'outils. Le paramètre False entraîne la suppression du bouton Parcoureur d'applications de la barre d'outils. À chaque modification de ce paramètre, l'utilisateur doit fermer Internet Explorer et le rouvrir pour que la modification prenne effet.
MiddleTierAddress (Adresse du serveur Middle Tier) : ce paramètre s'applique uniquement si vous avez configuré un serveur Middle Tier ZENworks pour accéder à eDirectory.
Le paramètre MiddleTierAddress permet de définir l'adresse IP du serveur Middle Tier auprès duquel l'utilisateur va s'authentifier. Il est utilisé uniquement si aucune adresse de serveur Middle Tier n'est incluse dans le registre Windows ; si l'utilisateur a saisi une adresse lors de l'exécution du programme d'installation de l'agent ZENworks Desktop
Management, celle-ci est incluse dans le registre.
2c Enregistrez le fichier.
3 Testez la configuration en accédant à la page myapps.html.
Si vous accédez à la page myapps.html à partir d'un poste de travail sur lequel le programme de lancement d'applicatifs Novell ou le plug-in NAL est déjà installé, le parcoureur d'applications s'affiche dans le navigateur Web. Aucun fichier n'est téléchargé.
Nt4PluginVersion : ce paramètre s'applique uniquement lors de la mise à niveau à partir de ZENworks for Desktops 4.0.1. Il s'applique seulement aux postes de travail Windows
NT 4 et indique la version minimale du plug-in NAL de ZENworks for Desktops 4.0.1 devant être exécutée sur le poste de travail. Par exemple, si la version 4.0.1.0 est installée sur le poste de travail et si ce paramètre indique que la version 4.0.1.3 est requise, le parcoureur d'applications fonctionne uniquement si le gestionnaire d'installation du plugin NAL peut télécharger la version 4.0.1.3 (ou ultérieure) du fichier .cab (zfd40.cab) du plug-in NAL à partir du serveur Middle Tier ZENworks. D'autre part, si la version 4.0.1.3 est installée sur le poste de travail et si ce paramètre indique que la version 4.0.1.0 est requise, le gestionnaire d'installation télécharge le plug-in NAL à partir du serveur Middle Tier, même s'il s'agit d'une nouvelle version du plug-in (4.0.1.4, par exemple).
Si vous accédez à la page myapps.html à partir d'un poste de travail sur lequel le programme de lancement d'applicatifs Novell et le plug-in NAL ne sont pas installés, le gestionnaire d'installation du plug-in NAL est installé, puis enregistré. Il commence ensuite à installer les fichiers du plug-in NAL.
Chaque fichier .cab utilisé au cours du processus d'installation inclut un certificat signé par Novell. Le système vous invite à accepter le certificat avant de procéder à l'installation. Vous pouvez accepter chaque certificat individuellement ou cocher l'option
Toujours faire confiance au contenu provenant de Novell, Inc. qui s'affiche avec le premier certificat pour accepter tous les prochains certificats signés par Novell.
Une fois l'installation terminée, vous pouvez accéder à vos applications associées à l'utilisateur à partir du parcoureur d'applications (en accédant de nouveau à la page myapps.html) et de l'Explorateur d'applications (en exécutant ce dernier à partir du menu Démarrer).
Si vous accédez à la page myapps.html à partir d'un poste de travail sur lequel une version précédente du programme de lancement d'applicatifs est (ou a été) installée, le programme d'installation risque d'afficher le message d'erreur suivant :
Installation du plug-in Novell Application Launcher 173
Error: Install Error
An installation error has prevented you from obtaining the
ZENworksfor Desktops plugin.
Please contact your system administrator forhelp.
You must first uninstall any previous versions of ZENworks forDesktops.
Pour résoudre ce problème, supprimez naldesk.exe du répertoire \system32 de
Windows (généralement c:\winnt\system32 or c:\windows\system32) sur votre poste de travail, assurez-vous qu'aucune unité de recherche n'est assignée à un serveur ou à un répertoire dans lequel réside naldesk.exe, puis accédez de nouveau à la page myapps.html.
4 Donnez aux utilisateurs l'URL correspondant à la page myapps.html.
13.4 Réinstallation du plug-in NAL (Novell
Application Launcher)
Pour réinstaller le plug-in NAL sur un poste de travail :
1 À l'invite de commande, supprimez l'enregistrement des fichiers zfdwebinstallmgr.dll et axnalserver.dll en saisissant les commandes suivantes : regsvr32 -u zfdwebinstallmgr.dll
regsvr32 -u axnalserver.dll
2 Supprimez le fichier zfdwebinstallmgr.dll situé dans le répertoire système de
Windows (par exemple, c:\winnt\system32).
3 (Conditionnel) Si vous réinstallez le plug-in sur un poste de travail Windows NT, supprimez la valeur suivante du registre du poste de travail :
HKey_Local_Machine\software\novell\zenworks\installpath
4 Dans le navigateur Web, accédez à la page myapps.html.
174 Guide d'installation de Novell ZENworks 7 Desktop Management
Installation du gadget de lancement de ZENworks
Novell® ZENworks® Desktop Management inclut le gadget de lancement de ZENworks qui permet de lancer des applications associées à l'utilisateur à partir d'un portail Novell exteNd
Director™ 4.1 SE. Il n'est pas nécessaire d'installer l'agent de gestion de bureau sur le poste de travail de l'utilisateur. Les sections suivantes fournissent des instructions :
Section 14.1, « Installation du gadget de lancement de ZENworks sur votre portail », page 175
Section 14.2, « Copie des fichiers Citrix sur votre portail », page 176
Remarque : Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop
Management SP1.
14.1 Installation du gadget de lancement de
ZENworks sur votre portail
1 Assurez-vous que Novell exteNd Director 4.1 Standard Edition est installé et exécuté sur un serveur NetWare® 6.x ou Windows 2000/2003.
Pour des informations sur l'installation, reportez-vous au manuel Novell exteNd Director 4.1
Standard Edition Installation Guide (http://www.novell.com/documentation/lg/nedse41)
(Guide d'installation de Novell exteNd Director 4.1 Standard Edition).
2 Dans un poste de travail Windows d'où vous pouvez administrer votre portail exteNd
Director 4.1, insérez le CD compagnon 2 Novell ZENworks 7 (ou le CD compagnon 2 Novell
ZENworks 7 SP1) dans le lecteur de CD.
Le CD compagnon 2 Novell ZENworks 7 (ou le CD compagnon 2 Novell ZENworks 7
avec SP1) contient le fichier de module de portail, zenworks.npm, qui comprend le gadget de lancement de ZENworks que vous installez sur le portail. Ce fichier est situé dans le répertoire \zenworks launch gadget.
3 Loguez-vous à votre portail en tant qu'administrateur.
4 Cliquez sur Administration du portail > Administrer le portail pour afficher la page d'administration du portail.
5 Cliquez sur Modules pour afficher la page Modules.
6 Cliquez sur Installer pour afficher la page Installer un nouveau module.
7 Dans le champ Chemin du progiciel de module, cliquez sur Parcourir, puis recherchez et sélectionnez le fichier zenworks.npm.
Le fichier .npm se trouve dans le répertoire \zenworks launch gadget du CD
compagnon 2 de Novell ZENworks 7 (ou du CD compagnon 2 de Novell ZENworks 7 SP1).
14
Installation du gadget de lancement de ZENworks
175
8 Cliquez sur Installer pour afficher les options de support client léger, sélectionnez ICA & RDP si vous souhaitez prendre en charge les clients ICA et RDP ou sélectionnez RDP si vous souhaitez prendre uniquement en charge les clients RDP, puis cliquez sur Suivant.
9 (Conditionnel) Si vous avez sélectionné ICA & RDP dans les options de support client léger, renseignez les champs suivants, puis cliquez sur Suivant.
Adresse du service Citrix XML : Spécifiez le nom DNS ou l'adresse IP du serveur où réside la base de données Citrix
*
IMA. Si vous avez plusieurs fermes Citrix, saisissez les adresses de chaque serveur où réside une base de données IMA, séparées par une virgule.
Port du service Citrix XML : Indiquez le numéro de port utilisé par Citrix XML Service.
Généralement, il s'agit du port 80. Pour vérifier le numéro de port dans MMC, cliquez sur
Serveurs > Propriétés du serveur > Paramètres MetaFrame XP, puis vérifiez le contenu du champ Port TCP/IP.
10 Une fois l'installation terminée, quittez le portail.
11 Si le portail est installé sur un serveur NetWare 6.x, redémarrez le serveur.
ou
Si le portail est installé sur un serveur Windows 2000, redémarrez le serveur ou redémarrez
Tomcat.
Pour plus d'informations sur la modification des paramètres du gadget de lancement de ZENworks, tels que les paramètres d'accès du gadget aux serveurs Terminal Server, reportez-vous à ZENworks
Launch Gadget: Configuring Settings (Gadget de lancement ZENworks : configuration des paramètres) sous Application Management (Gestion d'applications) dans le
Novell ZENworks 7
Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7
Desktop Management)
.
14.2 Copie des fichiers Citrix sur votre portail
Si vous utilisez des serveurs Citrix pour votre environnement Terminal Server, vous devez copier plusieurs fichiers Citrix sur le portail exteNd Director. Ces fichiers sont utilisés par le gadget de lancement au cours du lancement d'une session client ICA.
1 À partir du CD Citrix MetaFrame XP Presentation Server, copiez la totalité du répertoire
\metaframe\w2k\program files\citrix\application\nfuse dans le répertoire suivant du portail :
tomcat\webapps\nps\portal\gadgets\com.novell.ondemand.gadgets.z
enlaunchgadget
Le répertoire qui en résulte est le suivant :
tomcat\webapps\nps\portal\gadgets\com.novell.ondemand.gadgets.z
enlaunchgadget\nfuse
2 Déplacez les fichiers *.properties du répertoire com.novell.ondemand.gadgets.zenlaunchgadget\nfuse vers le répertoire suivant du portail :
tomcat\webapps\nps\portal\web-inf\classes
Si certains fichiers figurent déjà dans le répertoire, conservez les fichiers les plus récents.
176 Guide d'installation de Novell ZENworks 7 Desktop Management
3 Déplacez les fichiers *.jar du répertoire com.novell.ondemand.gadgets.zenlaunchgadget\nfuse vers le répertoire suivant du portail :
tomcat\webapps\nps\portal\web-inf\lib
Si certains fichiers figurent déjà dans le répertoire, conservez les fichiers les plus récents.
14.3 Installation des clients Citrix ICA et
Microsoft RDP sur les postes de travail
Afin que le gadget de lancement de ZENworks lance des applications Terminal Server, les clients
ICA (Citrix) et RDP (Microsoft) doivent être installés sur votre poste de travail.
Client ICA
Le gadget de lancement de ZENworks requiert que le client Program Neighborhood (PN) ICA ou que le client Web ICA soit installé sur le poste de travail. Si le client PN ou le client Web ne sont pas déjà installés sur les postes de travail de vos utilisateurs :
1 Téléchargez les fichiers du client PN ou du client Web sur le site
Citrix Download Clients
(http://www.citrix.com/site/SS/downloads/downloads.asp?dID=2755) .
2 Distribuez les fichiers client sur chaque poste de travail. Pour ce faire :
2a Pour le client Web, copiez le fichier wficat.cab à l'emplacement suivant sur le serveur de votre portail :
tomcat\webapps\nps\portal\gadgets\com.novell.ondemand.gadget
s.zenlaunchgadget\bin
Lorsqu'un utilisateur lance une application Terminal Server que vous avez configurée de manière à ce qu'elle soit exécutée dans une session client ICA, le gadget de lancement utilise le fichier .cab pour installer le client Web.
2b Pour le client PN, suivez les instructions d'installation contenues dans le manuel Citrix
Administrator's Guide (Guide de l'administrateur Citrix) ou distribuez les fichiers du client à l'aide du programme de lancement d'applications Novell. ou
Renommez le fichier du client PN wficat.cab et copiez-le à l'emplacement suivant sur le serveur de votre portail :
tomcat\webapps\nps\portal\gadgets\com.novell.ondemand.gadget
s.ZENLaunchGadget\bin
Client RDP
Le client RDP 5.1 de Microsoft (msrdp.ocx) est intégré au gadget de lancement de ZENworks. Si un utilisateur lance une application Terminal Server configurée pour fonctionner sur une session client RDP, le gadget de lancement place le fichier msrdp.ocx dans le répertoire c:\program files\novell\zenworks sur le poste de travail de l'utilisateur, puis enregistre le fichier
.ocx.
Installation du gadget de lancement de ZENworks 177
178 Guide d'installation de Novell ZENworks 7 Desktop Management
Configuration de la prise en charge des applications Terminal
Server
La fonctionnalité de gestion d'applications dans Novell® ZENworks® Desktop Management permet de lancer des applications à partir d'un serveur Citrix MetaFrame
*
ou de Microsoft Windows
Terminal Server via une session client ICA ou RDP. Pour prendre en charge les applications
Terminal Server, vous devez vérifier la configuration requise et réaliser les tâches des sections suivantes :
Section 15.1, « Prérequis système liés au Terminal Server », page 179
Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop Management SP1.
Une fois les tâches ci-dessus effectuées, vous pouvez configurer les applications Terminal Server afin de les distribuer aux utilisateurs via le programme Novell Application Launcher™ (programme de lancement d'applications). Pour plus d'informations, reportez-vous à Distribution: Simple
Applications (Distribution : Applications simples) sous Application Management (Gestion d'applications) du manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
15.1 Prérequis système liés au Terminal Server
Le tableau suivant liste la configuration minimale requise pour un serveur Terminal Server de
Windows ou pour un serveur Citrix MetaFrame.
Tableau 15-1
Configuration minimale requise pour un serveur Terminal Server de Windows ou pour un serveur
Citrix MetaFrame
Élément
Système d'exploitation
Services Terminal Server de
Windows
Configuration minimale
Windows 2000 Server SP4 (dernier service pack recommandé).
Windows Server 2003 (dernier service pack recommandé)
Version prise en charge par le système d'exploitation Windows 2000/
2003 Server.
15
Configuration de la prise en charge des applications Terminal Server
179
Élément Configuration minimale
Citrix Presentation Server
(facultatif)
Citrix Presentation Server 3.0 (anciennement MetaFrame XP Feature
Release 3).
Citrix Presentation Server 4 pour Windows.
Citrix Presentation Server 4 pour Windows 2003 x64.
Citrix Secure Access Manager
(facultatif)
Citrix Secure Access Manager 2.2.
Agent de gestion de bureau
Le dernier service pack et les correctifs sont recommandés. Vous pouvez les télécharger sur le site Web Citrix (http://www.citrix.com) .
ZENworks 7 version.
L'agent de gestion de bureau est nécessaire uniquement si vous souhaitez créer dynamiquement des comptes utilisateur locaux sur le serveur Terminal Server.
Le client Novell
Internet Explorer
Vous pouvez installer les composants de l'agent de gestion de bureau, mais la prise en charge Terminal Server nécessite uniquement les composants Gestion de postes de travail et Gestion d'applications.
Novell Client™ 4.91 SP1 pour Windows 2000/XP.
Le client Novell est nécessaire uniquement si vous installez l'agent de gestion de bureau. L'agent de gestion utilise le client Novell pour s'authentifier auprès de Novell eDirectory et accéder à la stratégie de l'utilisateur local dynamique.
Internet Explorer 5.5 avec le Service Pack 2 avec un codage haute sécurité (128 bits ou supérieur).
Internet Explorer est nécessaire uniquement si vous installez l'agent de gestion de bureau.
Si vous installez Internet Explorer 6.0, vérifiez que les paramètres de confidentialité sont configurés pour accepter les cookies. Par défaut,
Internet Explorer 6.0 n'accepte pas les cookies.
15.2 Utilisation de ZENworks Workstation
Manager pour gérer les comptes utilisateur locaux
Pour exécuter des applications sur un serveur Terminal Server, les utilisateurs doivent posséder des comptes utilisateur locaux sur celui-ci. Vous pouvez utiliser Workstation Manager (installé avec l'agent de gestion de bureau) et les stratégies utilisateur pour gérer dynamiquement les comptes utilisateur Terminal Server. Si vous envisagez d'utiliser Workstation Manager, effectuez les tâches dans les sections suivantes. Si vous n'envisagez pas d'utiliser Workstation Manager, reportez-vous à
Section 15.2.1, « Installation du client Novell et de l'agent de gestion de bureau », page 181
Section 15.2.2, « Configuration de Workstation Manager », page 181
Section 15.2.3, « Configuration de l'authentification directe », page 182
180 Guide d'installation de Novell ZENworks 7 Desktop Management
Section 15.2.4, « Configuration des comptes utilisateur locaux dynamiques », page 182
15.2.1 Installation du client Novell et de l'agent de gestion de bureau
Vous devez installer le client Novell et l'agent de gestion de bureau sur chaque serveur Terminal
Server où vous souhaitez une gestion dynamique des comptes Terminal Server par ZENworks.
L'agent de gestion de bureau comprend le composant Workstation Manager qui crée dynamiquement les comptes utilisateur locaux sur le serveur Terminal Server. L'agent de gestion utilise le client Novell pour s'authentifier auprès de Novell eDirectory™ et accéder à la stratégie de l'utilisateur local dynamique.
1 Téléchargez le client Novell 4.91 SP1 (ou version ultérieure) sur le site Web de téléchargement des produits Novell (http://download.novell.com) et installez le client sur le serveur Terminal
Server.
2 Installez l'agent de gestion de bureau, veillez à installer les composants Workstation Manager et
Gestion d'applications ; les autres composants sont facultatifs.
Pour plus d'informations sur l'installation de l'agent de gestion de bureau, reportez-vous au
Chapitre 12, « Installation et configuration de l'agent de gestion de bureau », page 141 .
15.2.2 Configuration de Workstation Manager
ZENworks Desktop Management comporte des stratégies utilisateur eDirectory qui permettent de gérer facilement les comptes utilisateur locaux et les profils sur les serveurs Terminal Server.
Workstation Manager, qui s'exécute sur le serveur Terminal Server, applique les stratégies lorsqu'un utilisateur se logue au serveur Terminal Server. Cette section permet de vérifier que Workstation
Manager est installé et configuré correctement. Des informations sur la création et l'utilisation de
Workstation Manager est installé lors de l'installation de l'agent de gestion de bureau. Vous pouvez vérifier que Workstation Manager est installé et qu'il s'exécute sur le serveur Terminal Server en contrôlant le service Workstation Manager dans la fenêtre Services.
Si vous avez plusieurs arborescences eDirectory, vous devez également vérifier que Workstation
Manager est configuré pour lire l'arborescence eDirectory dans laquelle résident vos objets
Utilisateur. Pour ce faire :
1 Cliquez sur le menu Démarrer > Paramètres > Panneau de configuration > Identité réseau.
2 Dans la boîte de dialogue Novell Network Identity, cliquez sur Paramètres.
3 Vérifiez que l'option Activer Workstation Manager est sélectionnée et que l'arborescence est correctement définie.
4 (Facultatif) Vérifiez la valeur Tree dans le registre Windows, sous la clé
HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/
Identification.
Configuration de la prise en charge des applications Terminal Server 181
15.2.3 Configuration de l'authentification directe
Pour simplifier le processus de lancement des applications Terminal Server, ZENworks Desktop
Management permet l'authentification directe. Grâce à cette authentification, l'utilisateur n'est pas invité à saisir un nom d'utilisateur et un mot de passe lorsqu'il lance une application Terminal Server tant que le compte eDirectory et le compte utilisateur Windows de l'utilisateur ont le même nom d'utilisateur et le même mot de passe.
Par défaut, l'authentification directe est configurée automatiquement au cours de l'installation de l'agent de gestion de bureau sur le serveur Terminal Server. Cependant, pour vérifier le bon déroulement de cette configuration, il est recommandé d'effectuer les opérations suivantes :
1 Activez le paramètre Utiliser les informations d'ouverture de session fournies par le client du
serveur Terminal Server et désactivez le paramètre Toujours demander un mot de passe :
1a Sur le serveur Terminal Server, cliquez sur Démarrer > Programmes > Outils
d'administration > Configuration des services Terminal Server.
1b Double-cliquez sur un type de connexion (le type par défaut est RDP-Tcp) pour saisir les propriétés.
1c Dans l'onglet Paramètres d'ouverture de session, sélectionnez le paramètre Utiliser les
informations d'ouverture de session fournies par le client et désélectionnez le paramètre
Toujours demander un mot de passe.
1d Répétez l' Étape 1b et l' Étape 1c pour chaque type de connexion.
2 Vérifiez la configuration du profil par défaut pour le client Novell du serveur Terminal Server :
2a Sur le serveur Terminal Server, cliquez avec le bouton droit de la souris sur l'icône Novell
(icône N) dans la zone d'état de la barre d'état, puis cliquez sur Propriétés du client Novell.
2b Cliquez sur l'onglet Profils d'emplacement.
2c Dans la liste Profils d'emplacement, sélectionnez Valeur par défaut, puis cliquez sur
Propriétés pour afficher la boîte de dialogue Propriétés des profils d'emplacement.
2d Sélectionnez Service de Login dans la liste Service, sélectionnez Par défaut dans la Liste
des instances du service, puis cliquez sur Propriétés pour afficher la boîte de dialogue
Login Novell.
2e Désélectionnez (désactivez) l'option Enregistrer le profil après un login réussi.
2f Cliquez sur l'onglet NDS.
2g Dans le champ Arborescence, sélectionnez l'arborescence eDirectory dans laquelle les applications Terminal Server sont configurées en tant qu'objets Application.
2h Supprimez les informations des champs Contexte et Serveur.
2i Pour enregistrer les paramètres de configuration, cliquez sur OK pour fermer toutes les boîtes de dialogue.
15.2.4 Configuration des comptes utilisateur locaux dynamiques
Après avoir installé et configuré Workstation Manager sur vos serveurs Terminal Server, vous devez activer et configurer les stratégies qui contrôlent les comptes utilisateur locaux. Les sections suivantes fournissent des instructions :
« Création d'un ensemble de stratégies utilisateur » page 183
182 Guide d'installation de Novell ZENworks 7 Desktop Management
« Configuration des comptes utilisateur locaux dynamiques » page 186
« Association de l'ensemble Utilisateur aux utilisateurs » page 187
Création d'un ensemble de stratégies utilisateur
Utilisez les stratégies Windows 2000-2003 Terminal Server, disponibles dans un ensemble de stratégies utilisateur, pour gérer des comptes utilisateur locaux dynamiques. Vous pouvez utiliser un ensemble de stratégies utilisateur ou vous pouvez créer un nouvel ensemble destiné aux stratégies
Windows 2000-2003 Terminal Server. Si vous disposez déjà d'un ensemble de stratégies utilisateur que vous souhaitez utiliser, passez directement à la section « Configuration des comptes utilisateur locaux dynamiques » page 186 . Sinon, effectuez les étapes suivantes pour créer un ensemble de stratégies utilisateur :
1 Dans ConsoleOne, cliquez avec le bouton droit de la souris sur le conteneur dans lequel vous souhaitez créer l'objet Ensemble de stratégies utilisateur, cliquez sur Nouveau, puis sur
Ensemble de stratégies pour afficher l'Assistant de l'ensemble de stratégies.
Configuration de la prise en charge des applications Terminal Server 183
2 Dans la liste Ensembles de stratégies, sélectionnez Ensemble Utilisateur, puis cliquez sur
Suivant.
Le nom de l'objet Ensemble doit être unique dans le conteneur dans lequel il sera créé. Si vous envisagez de créer plusieurs ensembles de stratégies utilisateur, vous pouvez utiliser un nom plus descriptif, par exemple Ensemble Utilisateur TS Win2000-2003. Vous pouvez également créer la stratégie dans le même conteneur dans lequel résident les utilisateurs de cette stratégie.
3 Si nécessaire, modifiez le nom d'objet de l'ensemble et le conteneur dans lequel la stratégie sera créée, puis cliquez sur Suivant.
184 Guide d'installation de Novell ZENworks 7 Desktop Management
4 Sur la page Résumé, sélectionnez Définir des propriétés supplémentaires, puis cliquez sur
Terminer pour créer l'objet Ensemble Utilisateur et pour afficher les pages de propriétés de l'objet.
5 Cliquez sur l'onglet Stratégies, puis cliquez sur Terminal Server Windows 2000-2003 pour afficher la page des stratégies Terminal Server Windows 2000-2003.
6 Passez à la section suivante,
Configuration des comptes utilisateur locaux dynamiques .
Configuration de la prise en charge des applications Terminal Server 185
Configuration des comptes utilisateur locaux dynamiques
Utilisez la stratégie utilisateur local dynamique pour configurer la manière dont Workstation
Manager crée les comptes utilisateur sur le serveur Terminal Server.
1 Sur la page de la plate-forme Windows 2000-2003 Terminal Server, cochez la case située à gauche de la stratégie utilisateur local dynamique pour activer cette stratégie, puis cliquez sur
Propriétés pour afficher la page de propriétés des utilisateurs locaux dynamiques.
2 Configurez les champs suivants :
Activer l'utilisateur local dynamique : Sélectionnez cette option pour permettre à
Workstation Manager de créer dynamiquement des comptes utilisateur.
Gérer les comptes utilisateur existants : Si vous souhaitez que Workstation Manager applique la stratégie DLU à des comptes utilisateur existants, sélectionnez cette option. Sinon, la stratégie DLU ne s'applique qu'aux nouveaux comptes utilisateur.
Utiliser les références eDirectory : Sélectionnez cette option pour utiliser des noms d'utilisateur et des mots de passe eDirectory pour les comptes utilisateur locaux. Grâce à la synchronisation des références eDirectory et Windows de l'utilisateur et à la configuration de l'authentification directe (reportez-vous à la section
Section 15.2.3, « Configuration de l'authentification directe », page 182
), l'utilisateur n'est pas invité à fournir ses références au lancement d'une application à partir d'un serveur Terminal Server.
Utilisateur temporaire (supprimer l'utilisateur après le logout) : Sélectionnez cette option si vous souhaitez qu'un compte utilisateur soit supprimé une fois que l'utilisateur a quitté l'application et que la session est fermée. Toutes les informations de compte utilisateur sont supprimées. Si vous souhaitez conserver les profils utilisateur, vous pouvez configurer les profils mobiles. Vous trouverez des instructions dans Windows Desktop Preferences Policy
(User Package) (Stratégie Préférences du bureau Windows (Ensemble utilisateur)) sous
Workstation Management (Gestion de postes de travail) dans le manuel
Novell ZENworks 7
Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7
Desktop Management)
.
186 Guide d'installation de Novell ZENworks 7 Desktop Management
Membre de/Non-membre de : Dans la liste Non-membre de, sélectionnez le groupe ou les groupes auxquels vous souhaitez que vos utilisateurs appartiennent, puis cliquez sur Ajouter.
L'adhésion au groupe détermine les droits d'accès d'un utilisateur sur le serveur Terminal
Server. Si aucun des groupes listés ne fournit les droits exacts sur le système de fichiers que vous souhaitez assigner aux comptes utilisateur, vous pouvez utiliser la page Droits sur fichiers
(onglet Utilisateur local dynamique > page Droits sur fichiers).
3 Cliquez sur OK pour enregistrer vos modifications et fermez la page de propriétés des utilisateurs locaux dynamiques.
4 Passez à la section suivante, Association de l'ensemble Utilisateur aux utilisateurs .
Association de l'ensemble Utilisateur aux utilisateurs
Vous devez associer l'Ensemble de stratégies utilisateur aux utilisateurs pour qu'il prenne effet.
1 Si la page de propriétés de l'objet Ensemble Utilisateur n'est pas ouverte, cliquez avec le bouton droit de la souris sur l'Ensemble Utilisateur, puis cliquez sur Propriétés.
2 Cliquez sur l'onglet Associations pour afficher la page Associations.
3 Cliquez sur Ajouter, puis recherchez et sélectionnez les utilisateurs auxquels vous souhaitez appliquer l'ensemble de stratégies. Vous pouvez ajouter des utilisateurs, des groupes d'utilisateurs ou des conteneurs.
4 Une fois que vous avez ajouté les utilisateurs, cliquez sur OK pour enregistrer vos informations.
15.3 Utilisation des méthodes non-ZENworks pour gérer des comptes utilisateur locaux
Si vous n'utilisez pas Workstation Manager et les stratégies utilisateur pour créer dynamiquement des comptes utilisateur sur des serveurs Terminal Server, vous devez créer les comptes d'une autre
Configuration de la prise en charge des applications Terminal Server 187
façon (par exemple, créez manuellement des comptes statiques sur chaque serveur Terminal Server ou utilisez Microsoft Active Directory pour les créer). Pour plus d'informations sur la création de comptes utilisateur, reportez-vous à votre documentation Windows. Au cours de la création des comptes utilisateur, prenez en considération les informations suivantes :
Pour que l'authentification directe fonctionne pour les applications RDP, le compte Windows d'un utilisateur doit posséder les mêmes nom d'utilisateur et mot de passe que son compte eDirectory.
L'authentification directe ne fonctionne pas pour les applications ICA ; les utilisateurs sont toujours invités à saisir leurs références de login lors du lancement d'une application ICA. Afin de garantir le fonctionnement de l'authentification directe pour les applications ICA, vous devez utiliser Workstation Manager et les stratégies utilisateur.
Le compte utilisateur doit posséder un accès adéquat au système de fichiers pour exécuter les applications depuis le serveur Terminal Server, par l'intermédiaire d'adhésions au groupe ou d'autorisations utilisateur individuelles.
15.4 Installation des clients Citrix ICA et
Microsoft RDP sur les postes de travail
Chaque fois que le programme de lancement d'applications Novell, le plug-in Novell Application
Launcher™ ou le gadget de lancement de ZENworks lance une application Terminal Server, il fait appel au client Citrix ICA ou Microsoft RDP pour créer la session client à l'aide du serveur Terminal
Server. Cette opération nécessite l'installation du client ICA et RDP sur chaque poste de travail de l'utilisateur.
Client ICA
Le poste de travail doit avoir le client ICA Program Neighborhood (PN) ou le client ICA Web installé. Si le client PN ou le client Web ne sont pas déjà installés sur les postes de travail de vos utilisateurs :
1 Téléchargez les fichiers du client PN ou du client Web à partir du site Web Citrix Download
Clients (http://www.citrix.com/site/SS/downloads/downloads.asp?dID=2755) .
2 Distribuez les fichiers client sur chaque poste de travail. Pour ce faire :
2a Suivez les instructions d'installation du manuel Citrix Administrator’s Guide (Guide de
l'administrateur Citrix), ou utilisez le programme de lancement d'applications Novell pour distribuer les fichiers.
2b (Conditionnel) Si vous utilisez le gadget de lancement de ZENworks, copiez le fichier du client Web (wficat.cab) à l'emplacement suivant sur votre serveur Portail :
tomcat\webapps\nps\portal\gadgets\com.novell.ondemand.gadget
s.zenlaunchgadget\bin ou
Pour le client PN, remplacez le nom du fichier par wficat.cab et copiez-le à l'emplacement indiqué ci-dessus.
Lorsqu'un utilisateur lance une application Terminal Server que vous avez configurée pour une exécution dans une session client ICA, le gadget de lancement utilise le fichier .cab pour installer le client Web. Une fois cette opération effectuée, les utilisateurs peuvent
188 Guide d'installation de Novell ZENworks 7 Desktop Management
lancer des applications ICA depuis le programme de lancement d'applications Novell, du plug-in Novell Application Launcher (NAL) et du gadget de lancement de ZENworks.
Pour plus d'informations sur l'utilisation du gadget de lancement de ZENworks, reportez-
vous au Chapitre 14, « Installation du gadget de lancement de ZENworks », page 175
Client RDP
Le client Microsoft RDP 5.1 (msrdp.ocx) est fourni avec l'agent ZENworks Desktop
Management et le gadget de lancement de ZENworks. Au cours de l'installation de l'agent de gestion de bureau, le fichier msrdp.ocx est installé dans le répertoire c:\program files\novell\zenworks. Grâce au gadget de lancement de ZENworks, si un utilisateur lance une application Terminal Server configurée pour s'exécuter dans une session client RDP, le gadget de lancement installe le fichier msrdp.ocx dans le répertoire c:\program files\novell\zenworks.
Configuration de la prise en charge des applications Terminal Server 189
190 Guide d'installation de Novell ZENworks 7 Desktop Management
Configuration de l'authentification
Lorsqu'un utilisateur fournit des ID utilisateur et mot de passe autorisés (également appelés
« références ») dans la boîte de dialogue de login d'un poste de travail, une connexion réseau sécurisée peut être établie entre ce poste de travail et les composants Novell® ZENworks® Desktop
Management qui se trouvent sur le réseau et qui sont gérés par Novell eDirectory™. Cette connexion (également appelée « authentification ») peut se produire dans différentes circonstances de configuration.
Cette section contient des informations sur l'authentification dans les circonstances suivantes :
Section 16.1, « Authentification à l'aide du client Novell », page 191
Section 16.2, « Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle
Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop Management SP1.
16.1 Authentification à l'aide du client Novell
Si le client Novell™ a déjà été installé sur le poste de travail où se trouve l'agent de gestion de bureau, son lancement s'effectue lors du login. Si le client n'est pas désinstallé, il est supposé que le poste de travail se trouve à l'intérieur du pare-feu et ne nécessite pas d'authentification via le serveur
Middle Tier ZENworks. Toutefois, lorsque vous installez l'agent de gestion de bureau, le poste de travail est mis à niveau avec les nouvelles fonctionnalités de ZENworks 7 Desktop Management, notamment les fonctions mises à jour.
Pour plus d'informations sur l'utilisation du client Novell par ZENworks Desktop Management, reportez-vous au manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de ZENworks 7 Desktop Management)
.
Cette section liste les références (c'est-à-dire, l'ID et le mot de passe utilisateur) requises pour permettre aux stratégies d'utilisateur et de poste de travail ZENworks de s'authentifier auprès de eDirectory lorsque le poste de travail de l'utilisateur est équipé du client Novell traditionnel, que l'agent de gestion de bureau soit ou non installé.
Ces informations devraient vous aider à comprendre la raison pour laquelle ces références doivent
être fournies lors de l'installation. Il contient les sections suivantes :
Section 16.1.1, « Références requises pour les stratégies d'utilisateur », page 191
Section 16.1.2, « Références requises pour les stratégies de poste de travail », page 192
16.1.1 Références requises pour les stratégies d'utilisateur
Le tableau suivant présente les références requises par les stratégies d'utilisateur ZENworks Desktop
Management qui recourent au client Novell pour s'authentifier auprès de eDirectory.
16
Configuration de l'authentification
191
Tableau 16-1
Références requises par les stratégies d'utilisateur de gestion de bureau utilisant le client Novell pour l'authentification
Plate-forme du poste de travail
Système de fichiers du serveur auquel accéder
NetWare®
Références requises Commentaires
Windows 98 SE
Windows 98 SE
Windows 2000/XP
Windows 2000/
2003
NetWare
Windows 2000/XP Windows 2000/
2003
ID et mot de passe du poste de travail eDirectory
ID et mot de passe du poste de travail du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
ID et mot de passe utilisateur eDirectory
ID utilisateur et mot de passe du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
16.1.2 Références requises pour les stratégies de poste de travail
Le tableau suivant présente les références requises par les stratégies de poste de travail ZENworks
Desktop Management qui recourent au client Novell pour s'authentifier auprès de eDirectory.
Tableau 16-2
Références requises par les stratégies de poste de travail de gestion de bureau utilisant le client Novell pour l'authentification
Plate-forme du poste de travail
Système de fichiers du serveur auquel accéder
Windows 98 SE NetWare
Références requises Commentaires
Windows 98 SE
Windows 2000/XP
Windows 2000/
2003
NetWare
Windows 2000/XP Windows 2000/
2003
ID et mot de passe du poste de travail eDirectory
ID et mot de passe du poste de travail du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
ID et mot de passe du poste de travail eDirectory
ID et mot de passe du poste de travail du domaine
Le client Microsoft SMB est utilisé pour accéder au système de fichiers
Windows.
192 Guide d'installation de Novell ZENworks 7 Desktop Management
16.2 Authentification à l'aide de l'agent de gestion de bureau et du serveur Middle Tier
ZENworks
Si vous souhaitez que les utilisateurs de votre réseau se loguent en utilisant la boîte de dialogue de login de l'agent de gestion de bureau, vous devez savoir comment personnaliser cet agent et connaître les autres tâches de préparation à effectuer pour personnaliser la procédure de login que vous souhaitez proposer aux utilisateurs.
Cette section contient les informations suivantes :
Section 16.2.1, « Références requises par les stratégies de gestion de bureau », page 193
Section 16.2.2, « Personnalisation du login de l'agent », page 195
Section 16.2.3, « Login d'authentification directe synchronisé », page 196
Section 16.2.4, « Login à un environnement réseau Windows », page 197
16.2.1 Références requises par les stratégies de gestion de bureau
Cette section liste les références requises pour que les stratégies d'utilisateur et de poste de travail de gestion de bureau s'authentifient auprès de eDirectory lorsque le poste de travail de l'utilisateur est
équipé de l'agent de gestion de bureau et que celui-ci communique par l'intermédiaire du serveur
Middle Tier ZENwork.
Ces informations devraient vous aider à comprendre la raison pour laquelle ces références doivent
être fournies lors de l'installation. Il contient les sections suivantes :
« Références requises pour les stratégies d'utilisateur » page 193
« Références requises pour les stratégies de poste de travail » page 194
Références requises pour les stratégies d'utilisateur
Le tableau suivant présente les références requises par les stratégies d'utilisateur de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.
Tableau 16-3
Références requises par les stratégies d'utilisateur de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour l'authentification
Plate-forme du poste de travail
Système de fichiers du serveur eDirectory
Références requises
Windows 98 SE NetWare ID et mot de passe du poste de travail eDirectory
Commentaires
Configuration de l'authentification 193
Plate-forme du poste de travail
Système de fichiers du serveur eDirectory
Références requises
Windows 98 SE
Windows 2000/XP
Windows 2000/XP
Windows
2000/2003
NetWare
Windows
2000/2003
Commentaires
Utilisateur eDirectory et ID utilisateur et mot de passe du domaine
Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.
ID et mot de passe utilisateur eDirectory
Utilisateur eDirectory et ID utilisateur et mot de passe du domaine
Si les utilisateurs ne se loguent pas à un domaine, (mais se loguent au poste de travail local et à eDirectory) le serveur Middle Tier utilise les références eDirectory pour s'authentifier auprès du domaine. Cela signifie que les références eDirectory doivent correspondre aux références du domaine.
Si les utilisateurs se loguent à un domaine, leurs références de domaine sont utilisées.
Références requises pour les stratégies de poste de travail
Le tableau suivant présente les références requises par les stratégies de poste de travail de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour s'authentifier auprès de eDirectory. Cela suppose que l'agent de gestion de bureau est installé sur le poste de travail de l'utilisateur.
Tableau 16-4
Références requises par les stratégies de poste de travail de gestion de bureau qui recourent à l'agent de gestion de bureau et au serveur Middle Tier ZENworks pour l'authentification
Plate-forme du poste de travail
Windows 98 SE
Windows 98 SE
Windows 2000/XP
Système de fichiers du serveur eDirectory
Références requises
NetWare
Windows
2000/2003
NetWare
Commentaires
ID et mot de passe du poste de travail eDirectory
Utilisateur eDirectory et ID utilisateur et mot de passe du domaine
Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.
ID et mot de passe du poste de travail eDirectory
194 Guide d'installation de Novell ZENworks 7 Desktop Management
Plate-forme du poste de travail
Système de fichiers du serveur eDirectory
Références requises
Windows 2000/XP Windows
2000/2003
ID et mot de passe proxy
Commentaires
Les références proxy sont entrées lors de l'installation du serveur Middle Tier ZENworks et sont stockées dans le registre de ce même serveur.
16.2.2 Personnalisation du login de l'agent
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas équipé du client
Novell, le programme d'installation affiche la page Paramètres de Workstation Manager. Cette page permet de personnaliser ce que l'utilisateur voit s'afficher à l'écran lorsqu'il se logue.
Figure 16-1
Page Paramètres de Workstation Manager de l'assistant d'installation de l'agent
Si vous sélectionnez Afficher la boîte de dialogue d'authentification du serveur Middle Tier
ZENworks, une boîte de dialogue de login Novell personnalisé s'affiche.
Cette option peut vous intéresser si vous envisagez de mettre à disposition sur le réseau plusieurs serveurs Middle Tier auxquels les utilisateurs pourront accéder pour s'authentifier auprès du serveur
Desktop Management.
Remarque : Lorsque le poste de travail de l'utilisateur est une plate-forme Windows 2000/XP, sélectionnez cette option pour appliquer des stratégies d'utilisateur local dynamique.
Configuration de l'authentification 195
Figure 16-2
Boîte de dialogue d'authentification serveur Middle Tier ZENworks
Cette boîte de dialogue requiert que l'utilisateur entre un ID utilisateur et un mot de passe (ses
« références d'authentification ») pour s'authentifier auprès du serveur Desktop Management. Ces références sont les mêmes que celles qu'il a l'habitude d'utiliser lorsqu'il se connecte au réseau (c'est-
à-dire à eDirectory).
Si vous avez sélectionné lors de l'installation l'option Autoriser utilisateurs à modifier adr serv
Middle Tier ZENworks dans bte de dialogue d'authentification, les utilisateurs pourront modifier le nom DNS/l'adresse IP du serveur Middle Tier ZENworks qu'ils utilisent pour s'authentifier auprès de eDirectory. Ils peuvent également indiquer un autre numéro de port pour s'authentifier auprès du serveur Web Apache (NetWare®) ou du serveur Web IIS (Windows). Il suffira pour cela de cliquer sur le bouton Options de la boîte de dialogue de login de l'agent de gestion de bureau.
Pour définir un autre port, les utilisateurs doivent saisir le caractère deux-points (:) suivi du numéro de port à la fin de l'adresse IP ou du nom DNS. Par exemple :
151.155.155.000:5080
Important : La saisie d'un protocole (tel que http: ou https:) avec l'adresse IP ne permet pas à l'agent de gestion de bureau de se connecter au serveur Middle Tier ZENworks.
16.2.3 Login d'authentification directe synchronisé
Si vous souhaitez que l'utilisateur ne voie pas s'afficher la boîte de dialogue de login Novell, en d'autres termes, que son authentification se fasse « directement » auprès de l'emplacement de
196 Guide d'installation de Novell ZENworks 7 Desktop Management
stockage des fichiers ZENworks, vous devez tout d'abord vous assurer que les références du poste de travail local de l'utilisateur correspondent aux références eDirectory. Cette procédure est
également appelée login en « mode passif ».
Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :
1. L'utilisateur entre ses références de login Windows local dans la boîte de dialogue de login correspondante.
2. Bien qu'invisible, l'agent de gestion de bureau transmet les références du poste de travail
Windows au serveur Middle Tier.
3. Le serveur Middle Tier compare ces références avec celles des utilisateurs eDirectory, et si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
4. L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de stratégies qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.
Pour configurer l'agent de gestion de bureau pour l'authentification directe, acceptez les paramètres par défaut de la boîte de dialogue Paramètres de Workstation Manager. Pour plus d'informations,
reportez-vous à « Personnalisation du login de l'agent » page 195
.
Si l'utilisateur se logue au serveur Windows à l'aide de références non reconnues par eDirectory, une boîte de dialogue de login de l'agent de gestion de bureau Novell s'affiche.
16.2.4 Login à un environnement réseau Windows
Si le serveur sur lequel vous souhaitez installer ZENworks Desktop Management fait partie d'un environnement réseau Windows (en d'autres termes, si aucun serveur Novell NetWare n'est intégré au réseau), ce réseau est probablement équipé de Microsoft Active Directory et les utilisateurs sont des membres de domaines Microsoft. Comme indiqué à la
Section 4.2, « Configuration logicielle requise pour les serveurs de gestion de bureau », page 41
, l'installation de Novell eDirectory 8.7.3
(version recommandée) est également un prérequis à l'installation de ZENworks Desktop
Management sur le réseau (dans ce cas, le domaine Microsoft).
Les scénarios suivants renseignent sur le mode d'authentification de l'utilisateur par ZENworks
Desktop Management une fois que l'utilisateur est logué à un environnement réseau Windows :
« Login synchronisé à eDirectory » page 197
« Login à un domaine Microsoft » page 198
« Authentification hors ligne d'un poste de travail » page 198
Login synchronisé à eDirectory
Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de leur poste de travail local, ces références doivent être synchronisées avec les références eDirectory. Une fois cette synchronisation effectuée, la procédure d'authentification se déroule de la manière suivante :
1. Au démarrage du poste de travail, le système d'exploitation Windows 2000/XP ouvre la boîte de dialogue de login de l'agent de gestion de bureau.
2. Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
Configuration de l'authentification 197
3. L'utilisateur entre son nom d'utilisateur et son mot de passe eDirectory dans les champs Nom
d'utilisateur et Mot de passe.
4. Dans la liste déroulante De, l'utilisateur sélectionne le nom du poste de travail Windows utilisé pour se loguer au réseau Windows.
5. L'agent de gestion de bureau transmet les références eDirectory au serveur Middle Tier
ZENworks.
6. Le serveur Middle Tier ZENworks compare alors ces références avec celles des utilisateurs eDirectory, et si elles concordent, il authentifie l'utilisateur auprès de eDirectory.
7. L'utilisateur est authentifié auprès de eDirectory, qui pointe vers les fichiers de stratégies qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.
Login à un domaine Microsoft
Si vous souhaitez que les utilisateurs se loguent via la boîte de dialogue de login de l'agent de gestion de bureau à l'aide des références de domaine Microsoft, le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur Middle Tier ZENworks et le serveur Windows 2000/2003 sur lequel est installé le logiciel du serveur de gestion de bureau doivent faire partie du même domaine Microsoft, ou une relation approuvée doit exister entre les domaines auxquels ces serveurs appartiennent. Le poste de travail de l'utilisateur ne se logue pas au domaine tant que le serveur de gestion de bureau ne distribue pas d'applications MSI.
Elle se déroule de la manière suivante :
1. Au démarrage du poste de travail, le système d'exploitation Windows 2000 ouvre la boîte de dialogue de login de l'agent de gestion de bureau.
2. Dans cette boîte de dialogue, l'utilisateur clique sur le bouton Options pour afficher des champs de login facultatifs.
3. Dans la liste déroulante De, l'utilisateur sélectionne les options de login utilisées pour se loguer
à partir du domaine Microsoft.
4. L'utilisateur entre ses références de domaine dans les champs Nom d'utilisateur et Mot de
passe. Ces références n'ont pas à être synchronisées avec les références eDirectory.
5. L'agent de gestion de bureau transmet les références au serveur Middle Tier ZENworks.
6. Le serveur Middle Tier ZENworks compare ces références avec celles des utilisateurs du domaine et authentifie l'utilisateur auprès du domaine.
7. L'utilisateur est authentifié auprès du domaine et accède aux fichiers de stratégies (stockés et accessibles via le domaine) qui peuvent être transmis au poste de travail auquel l'utilisateur est logué.
Authentification hors ligne d'un poste de travail
Si vous avez déjà installé l'agent de gestion de bureau sur un poste de travail sur lequel Workstation
Manager a été planifié pour recevoir une stratégie de groupe de postes de travail, ce poste de travail peut toujours être authentifié auprès d'un réseau Windows et recevoir les fichiers de stratégies au moment de l'exécution de la stratégie de groupe, même si l'utilisateur n'est pas logué. Cette procédure porte parfois le nom d'authentification « hors ligne ». Elle se déroule de la manière suivante :
1. Lorsque arrive le moment de l'exécution de la stratégie, l'agent de gestion de bureau se connecte au serveur Middle Tier ZENworks à l'aide du nom DNS ou de l'adresse IP fournis lors
198 Guide d'installation de Novell ZENworks 7 Desktop Management
de son installation. Ces informations sont stockées dans le registre Windows du poste de travail.
2. Le serveur Middle Tier ZENworks utilise les références de l'utilisateur du domaine qui sont stockées dans son programme registre (fourni par le programme d'installation du serveur
Middle Tier ZENworks) pour authentifier l'utilisateur du poste de travail en tant qu'utilisateur du domaine disposant des droits sur les fichiers appropriés.
3. Les fichiers de stratégies sont copiés sur le poste de travail de l'utilisateur par l'intermédiaire du serveur Middle Tier ZENworks.
Configuration de l'authentification 199
200 Guide d'installation de Novell ZENworks 7 Desktop Management
Configuration des mesures de sécurité sur les serveurs
Middle Tier Windows ou NetWare
La section suivante explique en détail les procédures à suivre pour obtenir des certificats et configurer SSL pour un serveur Web exécuté sur un serveur Microsoft Windows ou Novell®
NetWare® sur lequel le serveur Middle Tier Novell ZENworks® est installé.
Cette section présente les informations suivantes :
Section 17.4, « Configuration de l'authentification NetIdentity », page 209
17.1 Configuration de SSL et de certificats sur un serveur Middle Tier Windows
Lorsque vous configurez SSL pour un serveur Middle Tier installé sur une machine Windows 2000, toutes les procédures d'administration seront exécutées à l'aide du Gestionnaire des services Internet et ConsoleOne®. Les principales procédures de configuration sont les suivantes :
Section 17.1.1, « Génération d'une requête de signature de certificat », page 201
Section 17.1.4, « Traitement d'une requête de certificat en attente sur IIS », page 204
17.1.1 Génération d'une requête de signature de certificat
Pour créer une requête de certificat sur un serveur Middle Tier installé sur un serveur
Windows 2000 :
1 Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des
services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information
Services.
2 Cliquez sur le signe + de l'icône du serveur Middle Tier pour développer son arborescence.
3 Cliquez avec le bouton droit de la souris sur Site Web par défaut, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
17
Configuration des mesures de sécurité sur les serveurs Middle Tier Windows ou NetWare
201
Si aucun certificat SSL n'a encore été configuré, le champ Port SSL est grisé.
4 Cliquez sur Sécurité de répertoire pour ouvrir la page Sécurité de répertoire.
5 Cliquez sur Certificat de serveur pour lancer l'assistant Certificat de serveur Web.
5a Dans la page d'accueil de l'assistant, cliquez sur Suivant pour ouvrir la page Certificat de serveur.
5b Dans la page Certificat de serveur, sélectionnez Créer un certificat, puis cliquez sur
Suivant.
5c Dans la page Demande ultérieure ou immédiate, sélectionnez Préparer la demande
maintenant, mais ne pas l'envoyer maintenant, puis cliquez sur Suivant.
5d Dans la page de l'assistant Nom et paramètres de sécurité, indiquez le nom du certificat tel que Site Web DaveMiddleTier, modifiez la longueur de bit et choisissez 1024, puis cliquez sur Suivant.
5e Dans la page de l'assistant Informations sur l'organisation, indiquez le nom de votre organisation et celui de votre unité organisationnelle dans les champs Organisation et
Unité organisationnelle, puis cliquez sur Suivant.
5f Dans la page de l'assistant Nom commun de votre site, indiquez votre nom DNS complet, tel que zztop1.zenworks.provo.novell.com si vous figurez dans les tables
DNS, puis cliquez sur Suivant.
Vous pouvez également saisir votre adresse IP si elle est statique et si tous les accès s'effectuent par le biais d'adresses IP.
Si votre serveur est protégé par un pare-feu, saisissez le nom DNS par lequel il est reconnu
à l'extérieur de ce pare-feu.
5g Dans la page de l'assistant Informations géographiques, renseignez les champs Pays,
Département et Ville, puis cliquez sur Suivant.
5h Dans la page de l'assistant Nom de fichier de la demande de certificat, enregistrez la demande de certificat dans un emplacement accessible, puis cliquez sur Suivant.
Cette demande est un fichier qui sera envoyé pour signature à une autorité de certification approuvée.
5i Dans la page de l'assistant Résumé du contenu du fichier de la demande, vérifiez l'ensemble des informations. Le cas échéant, vous pouvez utiliser le bouton Précédent pour apporter des modifications aux pages précédentes. Cliquez sur Suivant.
5j Dans la page Fin de l'Assistant Certificat de serveur Web, cliquez sur Terminer.
6 Envoyez la requête de certificat à une autorité de certification approuvée. Une fois le certificat
17.1.2 Utilisation de l'autorité de certification racine eDirectory pour émettre un certificat
L'autorité de certification racine eDirectory peut être utilisée pour émettre un certificat en réponse à une requête de signature de certificat valide. Si vous utilisez cette méthode, la racine n'est pas une racine approuvée. Pour plus d'informations, reportez-vous à l' Étape 4 page 203 .
La machine doit être équipée de Novell Client™ 4.83 ou ultérieur, de ConsoleOne 1.3.3 ou ultérieur et du client NICI (Novell International Cryptographic Infrastructure) 2.4.0 ou ultérieur.
202 Guide d'installation de Novell ZENworks 7 Desktop Management
1 Sur le bureau du serveur, démarrez ConsoleOne.
2 Dans l'arborescence, sélectionnez le conteneur dans lequel se trouvent les objets Serveur.
3 Sélectionnez Outils > Émettre un certificat pour lancer l'assistant d'émission d'un certificat.
3a Dans le champ Nom de fichier, indiquez le nom du fichier qui contient la requête de certificat, puis cliquez sur Suivant.
3b Dans la page Autorité de certification organisationnelle, cliquez sur Suivant.
3c Dans la page SSL ou TLS, cliquez sur Suivant.
3d Dans la page suivante de l'assistant, validez tous les paramètres par défaut en cliquant sur
Suivant.
3e Dans la page Enregistrer le certificat, enregistrez le fichier au format par défaut (format
.der).
4 Exportez le certificat signé automatiquement à partir de l'autorité de certification.
Étant donné que la racine n'est pas approuvée, vous devez importer le certificat signé automatiquement depuis l'autorité de certification racine vers tous les postes de travail qui se connecteront au serveur Middle Tier. Si ce certificat n'est pas importé, la procédure de vérification échouera pour tous les certificats émis par cette autorité de certification.
4a Dans ConsoleOne, parcourez l'arborescence jusqu'au conteneur Sécurité. Ce conteneur est identifié par une icône représentant un cadenas.
4b Cliquez avec le bouton droit de la souris sur l'autorité de certification organisationnelle
du serveur > sélectionnez Propriétés.
4c Cliquez sur Certificats > sélectionnez Certificat signé automatiquement.
4d Cliquez sur Exporter.
4e Validez tous les paramètres par défaut affichés sur les pages suivantes jusqu'à l'étape d'enregistrement du certificat.
17.1.3 Installation de l'autorité de certification racine sur le serveur Middle Tier
Si la requête de certificat a été signée par une autorité de certification non approuvée (telle que l'autorité de certification racine eDirectory), vous devez installer le certificat signé automatiquement obtenu sur le serveur Middle Tier :
1 Recherchez le fichier contenant le certificat signé automatiquement par l'autorité de certification et double-cliquez dessus.
2 Dans la page Certificat, cliquez sur Installer le certificat pour lancer l'assistant.
2a Sur la première page de l'assistant, cliquez sur Suivant.
2b Sur la deuxième page de l'assistant, lorsqu'un message concernant la « sélection automatique de l'emplacement de stockage du certificat » s'affiche, cliquez sur Suivant.
2c Sur la troisième page de l'assistant, cliquez sur Terminer.
2d Lorsque le message concernant le stockage du certificat racine s'affiche, cliquez sur Oui.
2e Dans la boîte de dialogue relative au succès de l'importation, cliquez sur OK.
Un message indiquant que « l'importation s'est déroulée avec succès » s'affiche.
Configuration des mesures de sécurité sur les serveurs Middle Tier Windows ou NetWare 203
17.1.4 Traitement d'une requête de certificat en attente sur IIS
Lorsqu'un certificat a été émis par une autorité de certification approuvée, vous pouvez utiliser le
Gestionnaire des services Internet pour traiter cette requête.
1 Sur le bureau du serveur, cliquez sur Programmes > Outils d'administration > Gestionnaire des
services Internet > Internet Information Services pour ouvrir la fenêtre Internet Information
Services.
2 Cliquez sur le signe + de l'icône du serveur Middle Tier pour développer son arborescence.
3 Cliquez avec le bouton droit sur Site Web par défaut, puis cliquez sur Propriétés pour ouvrir la boîte de dialogue des propriétés du site Web par défaut.
4 Cliquez sur Sécurité de répertoire pour ouvrir la page Sécurité de répertoire.
5 Cliquez sur Certificat de serveur pour lancer l'assistant Certificat de serveur Web.
6 Utilisez l'assistant Certificat de serveur Web pour traiter la requête de certificat :
6a Dans la page d'accueil, cliquez sur Suivant.
6b Dans la page Certificat de serveur, sélectionnez Traiter la demande en attente et installer
le certificat, puis cliquez sur Suivant.
6c Dans la page suivante, saisissez le chemin d'accès complet du certificat signé tel que vous l'avez reçu de l'autorité de certification.
Il peut s'agir d'un fichier .der ou .cer, ou d'un fichier portant une toute autre extension selon la convention d'assignation de nom utilisée par l'autorité de certification.
6d Dans la page suivante de l'assistant, cliquez sur Suivant.
6e Sur la dernière page de l'assistant, cliquez sur Terminer.
7 Fermez la page de propriétés.
8 Cliquez avec le bouton droit de la souris sur l'icône du serveur dans l'arborescence, puis sélectionnez Redémarrer IIS.
9 Une fois que IIS a redémarré, ouvrez la boîte de dialogue des propriétés du site Web par défaut pour vérifier que le champ Port SSL est accessible.
17.2 Configuration de SSL et de certificats sur un serveur Middle Tier NetWare
Lorsque vous configurez SSL pour un serveur Middle Tier installé sur une machine NetWare, toutes les procédures d'administration sont exécutées à l'aide de ConsoleOne. Rappelez-vous que le serveur
NetWare doit être équipé du client NICI 2.4.0 (ou version ultérieure).
Utilisez la procédure suivante pour configurer SSL sur le serveur NetWare :
1 Dans ConsoleOne, parcourez l'arborescence jusqu'à l'emplacement où vous avez installé le logiciel du serveur Middle Tier > cliquez avec le bouton droit de la souris sur le conteneur de niveau le plus élevé (en général le conteneur Organisation) > cliquez sur Nouveau > Objet pour ouvrir la boîte de dialogue Nouvel objet.
2 Cliquez sur l'objet nommé NDSPKI:Key Material pour lancer l'assistant de création.
2a Indiquez un nom de certificat (il s'agit du nom de la paire de clés publique et privée associée au certificat), sélectionnez l'installation personnalisée, puis cliquez sur Suivant.
2b Sélectionnez Autorité de certification externe, puis cliquez sur Suivant.
204 Guide d'installation de Novell ZENworks 7 Desktop Management
2c Remplacez la valeur de la taille de la clé par 1024, conservez les valeurs par défaut de tous les autres champs, puis cliquez sur Suivant.
Par défaut, la taille de la clé est égale à 2048, mais 1024 suffit.
2d Dans le champ Nom d'objet, remplacez CN= par votre nom distinctif complet, conservez les valeurs par défaut de tous les autres champs, puis cliquez sur Suivant.
2e Cliquez sur Terminer pour créer la requête de signature de certificat.
2f Enregistrez au format Base64, puis indiquez un chemin d'accès et un nom de fichier pour un accès ultérieur.
3 Demandez à une autorité de certification approuvée de créer un certificat de serveur à partir de la requête de signature de certificat que vous avez générée à l' Étape 2 .
Si vous le souhaitez, vous pouvez utiliser l'autorité de certification racine eDirectory pour
4 Une fois le certificat émis, ouvrez ConsoleOne, puis ouvrez l'arborescence dans laquelle vous avez installé le logiciel du serveur Middle Tier.
5 Ouvrez l'objet NDSPKI:Key Material (KMO) que vous avez créé, cliquez sur Certificats, sur
Certificat de racine approuvée, puis sur Importer pour lancer l'assistant d'importation et importer le certificat.
5a Dans la page Certificat de racine approuvée, cliquez sur Lire à partir du fichier, sélectionnez le certificat de racine approuvée, puis cliquez sur Suivant.
5b Dans la page Certificat de serveur, cliquez sur Lire à partir du ficher, sélectionnez le certificat que vous avez créé à l' Étape 3 , cliquez sur Suivant, puis sur Terminer.
6 (Conditionnel) Modifiez les fichiers de configuration Apache sur le serveur NetWare 6 en fonction du nom du certificat créé dans ConsoleOne :
6a Ouvrez et modifiez le fichier adminserv.conf situé dans le répertoire sys:\apache\conf.
6b Recherchez la ligne qui mentionne le port actuellement assigné. Elle devrait se présenter comme suit :
SecureListen 10.0.1.1:443 "SSL CertificateDNS"
6c Remplacez « SSL CertificateDNS » par le nom du certificat que vous venez de créer dans
ConsoleOne. Par exemple :
SecureListen 10.0.1.1:443 "Dave Cert"
Lorsque l'assistant crée un certificat de serveur, il ajoute la variable - nom_serveur après le nom du certificat (par exemple, Dave Cert - ServeurDave). N'ajoutez pas cette partie au fichier .conf.
Vous pouvez également modifier la section Web Manager du fichier .conf avec le nom du nouveau certificat.
7 Redémarrez le serveur NetWare.
Configuration des mesures de sécurité sur les serveurs Middle Tier Windows ou NetWare 205
17.3 Configuration des postes de travail
Windows pour l'utilisation de SSL et de certificats
Cette section présente des informations sur la façon de configurer un poste de travail Windows 98/
NT/2000/XP pour l'utilisation de SSL et des certificats de sécurité. Cette section présente les informations suivantes :
Section 17.3.1, « Importation d'un certificat sur un poste de travail Windows », page 206
17.3.1 Importation d'un certificat sur un poste de travail
Windows
Si le certificat SSL que vous souhaitez utiliser a été émis par une autorité de certification qui ne figure pas dans la liste des autorités racine approuvées, vous devez installer le certificat de cette autorité, signé automatiquement, sur le poste de travail. De cette manière, le poste de travail approuvera tout certificat émis par cette autorité de certification. Vous pouvez effectuer cette opération avant ou après avoir installé l'agent de gestion de bureau.
Vous pouvez importer un certificat sur le poste de travail Windows dans un Compte utilisateur, un
Compte d'ordinateur et un Compte de service. Pour plus d'informations sur l'importation d'un certificat, reportez-vous à « To Import a Certificate (Importer un certificat) » sur le site Web de documentation des produits Windows XP Professionnel (http://www.microsoft.com/resources/ documentation/windows/xp/all/proddocs/en-us/sag_cmprocsimport.mspx) .
Exemple de configuration SSL
Suivez l'exemple des étapes ci-dessous pour importer un certificat sur un poste de travail :
1 Vérifiez que le SSL fonctionne sur le serveur Web sur lequel le logiciel du serveur Middle Tier
ZENworks est installé.
1a Ouvrez un navigateur HTML sur le poste de travail sur lequel est installé l'agent
ZENworks Desktop Management.
1b Dans le navigateur, utilisez le protocole HTTPS pour accéder à un site Web sécurisé
(https://nom_DNS_serveur_Middle_Tier).
206 Guide d'installation de Novell ZENworks 7 Desktop Management
Selon la configuration précédente du poste de travail et les antécédents d'accès à ce site, une boîte de dialogue d'alerte de sécurité peut afficher ce qui suit :
1c Selon que vous avez ou non déjà accédé à ce site, effectuez l'une des actions suivantes :
Si vous n'avez encore jamais accédé à ce site, l'alerte de sécurité indique trois vérifications effectuées par le navigateur avant que l'accès au site sécurisé ne soit autorisé. L'état du premier élément doit afficher un message d'avertissement, et celui des deux autres éléments doit indiquer une coche verte. Si ce n'est pas le cas, vous pouvez résoudre le problème au moyen du certificat avant de passer à l' Étape 2 .
Si vous avez déjà accepté le certificat de sécurité du serveur (c'est à dire, si vous avez validé la date et le nom du certificat et vérifié la fiabilité du certificat), cette alerte de sécurité ne s'affiche pas. Cela ne signifie pas que le poste de travail est correctement configuré pour l'agent de gestion de bureau. Si celui-ci ne s'authentifie pas au moyen du serveur Middle Tier (reportez-vous à l' Étape 5 ), supprimez le certificat de racine qui se trouve sur le poste de travail, puis passez à l' Étape 2 .
2 Vérifiez que l'agent de gestion de bureau s'authentifie et qu'il se connecte via le port 80. La valeur définie par défaut pour le login de l'agent est le port 80 ; ainsi, seul le nom DNS est requis pour l'adresse Middle Tier.
3 Importez le certificat de racine tiers sur le poste de travail en tant que Compte d'ordinateur.
L'importation du certificat de racine par le navigateur vers l'emplacement par défaut n'est pas suffisante pour permettre à l'agent de gestion de bureau de détecter le certificat. Les sous-étapes suivantes donnent un exemple d'importation d'un certificat de racine tiers depuis un serveur
NetWare 6.5 Middle Tier vers un emplacement accessible par l'agent.
3a Comme expliqué à l' Étape 1 , utilisez le protocole HTTPS pour accéder à un site Web sécurisé (https://nom_DNS_serveur_Middle_Tier) pour afficher la boîte de dialogue d'alerte de sécurité.
Configuration des mesures de sécurité sur les serveurs Middle Tier Windows ou NetWare 207
3b Dans la boîte de dialogue, cliquez sur Afficher le certificat, puis sur Chemin de
certification, sélectionnez CA organisation, puis cliquez sur Afficher certificat.
3c Sélectionnez Installer le certificat pour lancer l'assistant d'importation de certificat.
3d Dans celui-ci, cliquez sur Suivant, sur Placer tous les certificats dans le magasin suivant, puis sur Parcourir, puis cochez la case Afficher les magasins physiques.
3e Faites défiler jusqu'en haut de la fenêtre et développez l'élément de liste Autorités de
certification racine de confiance.
3f Sélectionnez Ordinateur local, cliquez sur OK, sur Suivant, puis sur Terminer.
4 Testez l'importation en fermant puis en rouvrant le navigateur, puis en accédant au site Web https://Middle_Tier_Server_DNS_Name.
Aucune boîte de dialogue d'alerte de sécurité ne doit s'afficher. Si l'alerte s'affiche quand même, il se peut que le problème vienne du serveur Web et du SSL.
5 Configurez le SSL sur Desktop Management et vérifiez que l'agent est capable d'authentifier l'utilisateur.
5a Ajoutez :443 au nom DNS du serveur Middle Tier. Par exemple :
Il se peut que vous deviez utiliser regedit.exe pour modifier les paramètres du serveur Middle Tier si l'agent de gestion de bureau est configuré de manière à ne pas autoriser les modifications d'adresse Middle Tier.
5b Le cas échéant, redémarrez le poste de travail.
208 Guide d'installation de Novell ZENworks 7 Desktop Management
17.3.2 Configuration de l'agent de gestion de bureau pour des requêtes de certificats
Lorsque le programme d'installation de l'agent de gestion de bureau demande de saisir l'adresse IP ou le nom DNS du serveur Middle Tier, vous devez saisir le nom commun que vous avez utilisé à la création de la requête de certificat. Pour plus d'informations, reportez-vous à l' Étape 5f page 202 .
17.4 Configuration de l'authentification
NetIdentity
L'authentification auprès d'un serveur Middle Tier d'un agent de gestion de bureau repose sur un processus de stimulation/réponse. Lorsqu'un serveur Middle Tier demande à un agent de s'authentifier, il envoie un certificat X.509. L'agent vérifie l'intégrité et la fiabilité du certificat, et des données confidentielles sont alors échangées par le biais de techniques de codage de clés publiques/privées et de clés de session.
Lors de l'installation, un certificat NetIdentity est installé sur le serveur Middle Tier. Sous NetWare, ce certificat est signé par l'autorité de certification de l'arborescence à laquelle appartient le serveur.
Sous Windows 2000, il s'agit d'un certificat factice signé automatiquement. Bien que leur codage soit valide, ces certificats ne sont pas signés par des autorités de certification approuvées, et ne devraient donc pas être approuvés en dehors d'un environnement contrôlé. Par défaut, le programme d'installation de l'agent de gestion de bureau accepte ce type de certificat, mais cela est un paramètre d'installation configurable. Lorsqu'ils sont déployés en dehors d'un réseau contrôlé, les serveurs
Middle Tier doivent être configurés avec un certificat signé par une autorité de certification racine approuvée. Ils doivent également être configurés pour appliquer des contrôles de fiabilité stricts.
17.4.1 Configuration d'un serveur Middle Tier avec un certificat
NetIdentity valide
Si un certificat SSL valide (en d'autres termes, signé par une autorité de certification racine approuvée) existe déjà pour le serveur, ce certificat peut être utilisé par la procédure d'authentification NetIdentity.
1 Si le serveur est un serveur NetWare, notez le nom de la paire de clés du certificat SSL (il s'agit du nom de l'objet Certificat affiché dans ConsoleOne). S'il s'agit d'un serveur Windows 2000, notez le nom convivial du certificat.
2 Dans un navigateur, ouvrez la page NSAdmin pour le serveur Middle Tier (http://ip-address/ oneNet/nsadmin).
3 Dans la page de configuration Général, reportez le nom du certificat que vous avez noté à l' Étape 1 .
4 Envoyez la modification.
5 Redémarrez le serveur Middle Tier.
S'il n'existe pas de certificat SSL valide pour le serveur, un certificat X.509 valide (c'est-à-dire, signé par une autorité de certification racine approuvée) doit être configuré pour ce serveur.
1 Obtenez un certificat signé par une autorité de certification racine approuvée. Appliquez la
Configuration des mesures de sécurité sur les serveurs Middle Tier Windows ou NetWare 209
2 Si le nom de la paire de clés, ou le nom convivial (selon la plate-forme utilisée), n'est pas
« NetIdentity », configurez le serveur Middle Tier avec le nom approprié. Reportez-vous à la description de l' Étape 1 à l' Étape 4 dans la procédure ci-dessus.
3 Redémarrez le serveur Middle Tier.
Remarque : Dans un cas comme dans l'autre, si le certificat a été signé par une autorité de certification qui ne figure pas dans la liste des autorités racine approuvées, le certificat de cette autorité, signé automatiquement, doit être importé sur chaque poste de travail. Pour plus d'informations, reportez-vous à
« Importation d'un certificat sur un poste de travail Windows » page 206
.
17.4.2 Configuration des agents de gestion de bureau pour une application de contrôles de fiabilité stricts
Une fois que le serveur Middle Tier a été configuré avec un certificat signé par une autorité de certification racine approuvée, les agents de gestion de bureau peuvent être configurés pour contrôler de manière stricte la fiabilité des certificats NetIdentity. Pour cela, modifiez la clé de registre suivante :
HKEY_LOCAL_MACHINE\Software\Novell\Client\Policies\NetIdentity
"Strict Trust"= dword:0x00000001
La valeur de fiabilité par défaut est 0 (zéro). L'absence de valeur ou l'assignation de la valeur 0x0
(zéro) entraîne l'approbation tous les certificats. L'assignation de la valeur 0x1 configure les agents de gestion de bureau pour rejeter tout certificat dont la fiabilité ne peut pas être intégralement vérifiée.
210 Guide d'installation de Novell ZENworks 7 Desktop Management
Installation dans un environnement réseau Windows
Novell® ZENworks® fonctionne sur des postes de travail Windows quel que soit l'environnement serveur de votre réseau. La gestion de bureau fonctionne sur tous les réseaux IP qui exécutent Novell eDirectory™, notamment les réseaux pourvus de serveurs Windows 2000/2003 ou de serveurs
NetWare® 6.x ou d'une combinaisons de ces serveurs.
D'une manière générale, ZENworks a été déployé dans un environnement NetWare ou dans un environnement mixte NetWare et Windows. Les versions antérieures de ZENworks dépendaient d'un grand nombre de fonctions et de possibilités qui ne fonctionnaient que dans un réseau LAN
NetWare. Toutefois, avec l'évolution du produit et de ses fonctions, ZENworks 7 offre désormais d'importantes fonctionnalités dans un environnement réseau exclusivement Windows.
Figure 18-1
Déploiement des composants ZENworks Desktop Management dans un domaine Active Directory
18
Comme le montre l'illustration ci-dessus, ZENworks peut être déployé dans un domaine Active
Directory, fournissant des services ZENworks par le biais de serveurs Windows 2003 et d'un serveur
Web IIS. Vous pouvez continuer de gérer les comptes utilisateur par l'intermédiaire du domaine, tandis que vous gérez les applications, les bureaux et les stratégies en utilisant eDirectory comme référentiel indépendant de Active Directory.
ZENworks 7 est livré avec d'autres produits Novell qui permettent de synchroniser les utilisateurs et les mots de passe entre Active Directory (ou les domaines NT) et le référentiel ZENworks eDirectory. ZENworks est une application basée sur l'agent et ne requiert pas l'installation de Novell
Installation dans un environnement réseau Windows
211
Client™ sur les postes de travail ou les ordinateurs portables des utilisateurs. ZENworks s'authentifie auprès de eDirectory et récupère des applications et des stratégies, puis les distribue sur les bureaux des utilisateurs à l'aide d'un navigateur, du menu Démarrer de Windows, d'une fenêtre d'application ou d'icônes du bureau.
L'installation dans un environnement Windows de ZENworks 7 Desktop Management et celle de
ZENworks 7 Desktop Management SP1 présentent des différences significatives. Les sections suivantes sont prévues pour vous aider à installer l'une ou l'autre de ces versions :
Section 18.1, « Installation de ZENworks 7 Desktop Management dans un environnement
Section 18.2, « Installation de ZENworks 7 Desktop Management SP1 dans un environnement
18.1 Installation de ZENworks 7 Desktop
Management dans un environnement Windows
Cette section fournit un exemple de déploiement de ZENworks 7 Desktop Management dans un environnement réseau Windows. Elle traite également de l'installation et des principales fonctions de ZENworks dont peuvent bénéficier les utilisateurs de réseau Windows. Vous y trouverez les informations suivantes :
Remarque : Pour plus d'informations à propos de l'installation de ZENworks 7 Desktop
Management SP1 dans un environnement Windows, reportez-vous à la
.
18.1.1 Préparation de l'installation de ZENworks 7 Desktop
Management dans un environnement réseau Windows
« Prérequis réseau minimum » page 212
« Configuration réseau attendue » page 213
« Création d'une disquette de licence d'évaluation eDirectory » page 214
« Moteur et pilotes de Nsure Identity Manager DirXML » page 215
Prérequis réseau minimum
Dans un réseau Windows, ZENworks requiert les logiciels supplémentaires suivants :
Serveur Web Microsoft IIS installé sur un Windows Server 2003 du domaine eDirectory (version 8.7.3 ou ultérieure) pour utilisation sur un second serveur Windows 2003
(cette installation place un client Novell sur le serveur nécessaire pour installer ZENworks sur un serveur Windows 2003).
Le CD compagnon 1 de Novell ZENworks 7 contient eDirectory 8.7.3.
212 Guide d'installation de Novell ZENworks 7 Desktop Management
Avertissement : N'installez pas la version 4.90.0 SP1a de Novell Client fournie avec eDirectory 8.7.3. Elle nécessite en effet des correctifs pour fonctionner avec Windows
Server 2003. Nous conseillons d'installer plutôt le client Novell pour Windows 4.91, téléchargeable sur le site Web de téléchargement des produits Novell (http:// download.novell.com/Download?buildid=2ss2JIYshRc~) . Pour plus d'informations sur l'installation de ce client, reportez-vous à la section « Installation du client Novell » page 217 .
Novell Nsure™ Identity Manager 2.0.1 Bundle Edition pour synchroniser les ressources eDirectory avec Active Directory.
Le CD compagnon 2 de Novell ZENworks 7 comprend Nsure Identity Manager 2.02 Bundle
Edition. Pour plus d'informations à propos de cette édition, reportez-vous à la section Identity
Management Services (Services de gestion d'identité) (http://www.novell.com/documentation/ oes/implgde/data/idm2.html) de la documentation Novell Open Enterprise Server.
Novell iManager 2.5 pour la configuration et l'administration des pilotes de Nsure Identity
Manager DirXML®.
Le CD compagnon 1 de Novell ZENworks 7 contient Novell iManager 2.5.
Novell ConsoleOne® 1.3.6 pour la gestion des ressources ZENworks dans eDirectory.
Le CD compagnon 1 de Novell ZENworks 7 contient Novell ConsoleOne 1.3.6.
Configuration réseau attendue
La configuration réseau suivante est attendue pour l'exemple d'environnement réseau Windows :
Un domaine Active Directory.
Le serveur ZENworks 7 Desktop Management installé sur un serveur Windows 2003 avec
Novell eDirectory, Nsure Identity Manager 2 Bundle Edition et Novell iManager 2.5 installés.
Ce serveur doit se trouver dans le même domaine que le contrôleur de domaine Active
Directory, mais il n'est pas contrôleur du domaine.
Le serveur Middle Tier ZENworks 7 installé sur un serveur Windows 2003 sur lequel
Microsoft IIS est installé. Ce serveur doit se trouver dans le même domaine que le contrôleur de domaine Active Directory. Il peut s'agir du même serveur que celui sur lequel le logiciel
ZENworks est installé, mais vous devez envisager de conserver l'indépendance du serveur IIS afin de réduire le nombre de problèmes liés aux performances. Vous devez également le conserver sur un serveur distinct du module Synchronisation de mot de passe dans Nsure
Identity Manager.
Pour plus d'informations sur la configuration de postes de travail dans un réseau Windows à l'aide de
ZENworks, reportez-vous à la section « Options de configuration du poste de travail utilisateur
ZENworks Desktop Management » page 213 .
Options de configuration du poste de travail utilisateur ZENworks Desktop Management
ZENworks Desktop Management peut s'exécuter sur des postes de travail utilisateur à l'aide du client Novell ou de deux autres modes non-client :
Mode Parcoureur d'applications
Mode Agent de gestion de bureau complet
Il est supposé que dans un environnement réseau Windows, le client Novell n'est pas utilisé ; par conséquent, vous devez choisir les fonctions qui seront utilisées dans votre réseau et configurer
Installation dans un environnement réseau Windows 213
ZENworks Desktop Management pour les utilisateurs de votre réseau dans l'un des modes nonclient.
Mode Parcoureur d'applications
Dans ce mode, une vue unique du parcoureur d'applications est disponible lorsqu'un utilisateur se connecte à IIS et ouvre la page Applications (myapps.html) fournie par ZENworks Desktop
Management. La vue Web est automatiquement installée sur le poste de travail si l'utilisateur dispose des droits nécessaires pour installer des applications localement.
Le mode Parcoureur d'applications ne peut distribuer des applications au poste de travail que lorsque l'utilisateur se connecte à une page Web d'applications personnalisée. La création d'un compte utilisateur local dynamique, l'inventaire du matériel et des logiciels, les services de création d'image automatisée, ainsi que les fonctions de gestion à distance ne sont pas inclus dans ce mode.
Mode Agent de gestion de bureau complet
Dans ce mode, tous les composants de gestion de bureau sont installés sur le poste de travail par un administrateur, comme faisant partie d'une image, ou par l'utilisateur. En installant l'ensemble des composants de gestion de bureau avec l'agent de gestion de bureau, vous permettez aux utilisateurs de vos serveurs de bénéficier de toutes les fonctions offertes par ZENworks Desktop Management.
Si vous souhaitez créer un compte utilisateur local dynamique sur le poste de travail, vous pouvez configurer l'agent pour qu'il invite l'utilisateur à se loguer à eDirectory avant de se loguer localement
à Windows. Une fois que l'agent est configuré, l'utilisateur est invité à fournir un nom d'utilisateur et un mot de passe eDirectory (qui doivent être identiques au nom d'utilisateur et au mot de passe du compte Active Directory, car les deux comptes sont synchronisés par DirXML), puis ZENworks
Desktop Management crée un compte local sur le poste de travail si aucun compte n'existe et logue l'utilisateur à Windows avec le nom d'utilisateur et le mot de passe fournis.
Si la création d'un compte utilisateur local dynamique n'est pas requise, ZENworks transmet automatiquement les références utilisateur Novell à Windows lorsque l'utilisateur se logue au poste de travail, si l'utilisateur possède déjà un compte sur le poste (l'utilisateur ne requiert pas de compte sur le poste de travail s'il se logue à Active Directory et si le poste fait partie du domaine Active
Directory). L'agent de gestion de bureau se connecte ensuite à eDirectory à l'aide du nom d'utilisateur et du mot de passe fournis pour distribuer les applications à l'utilisateur.
Remarque : Même avec l'agent de gestion de bureau installé sur le poste de travail, vous avez toujours la possibilité de distribuer les applications uniquement par l'intermédiaire du parcoureur.
Création d'une disquette de licence d'évaluation eDirectory
ZENworks procure une licence d'utilisateur unique eDirectory pour Windows. Vous pouvez obtenir une licence d'évaluation eDirectory 8.7.x depuis le site Web de téléchargement de licences d'évaluation Novell eDirectory 8.7.x (http://www.novell.com/products/edirectory/licenses/ eval_87.html) . Vous serez invité à fournir certains renseignements afin que Novell puisse vous envoyer un message électronique auquel deux fichiers seront joints : un fichier .nfk et un fichier
.nlf.
Bien que ce ne soit pas obligatoire, il est recommandé de formater une disquette, d'y créer un répertoire \licence en dehors de la racine et d'enregistrer les deux fichiers dans ce répertoire.
Vous êtes invité à créer cette disquette et à enregistrer les fichiers lors de l'installation du produit.
214 Guide d'installation de Novell ZENworks 7 Desktop Management
Moteur et pilotes de Nsure Identity Manager DirXML
Le moteur Nsure Identity Manager (IDM) offre la possibilité de synchroniser les données eDirectory avec un service de données externe. Le moteur IDM possède plusieurs pilotes DirXML qui décrivent comment envoyer des données saisissantes et sortantes entre sources de données.
Le pilote DirXML pour Active Directory est spécialement conçu pour synchroniser les données entre Novell eDirectory et Microsoft Active Directory. Cette synchronisation est bidirectionnelle ; vous déterminez si les informations doivent circuler dans les deux sens entre les annuaires, ou si elles doivent uniquement circuler d'un annuaire à l'autre.
De nombreux pilotes Nsure Identity Manager DirXML sont disponibles pour l'installation sur des serveurs Windows 2003 pour la synchronisation avec d'autres sources de données telles que
PeopleSoft
*
, JDBC
*
, tout répertoire LDAP, Lotus Notes
*
, SAP
*
HR et WebSphere
*
MQ. Pour plus d'informations sur les autres pilotes, reportez-vous au site Web de Novell Nsure Identity Manager
(http://www.novell.com/products/nsureidentitymanager/) .
L'architecture IDM utilise un modèle éditeur/abonné. Dans ce modèle, il incombe à l'éditeur de placer les informations dans eDirectory tandis que l'abonné place les modifications de eDirectory dans la source de données synchronisée externe. Le comportement de l'éditeur et de l'abonné ainsi que l'assignation d'attributs sont déterminés par un ensemble de stratégies qui font partie du pilote
DirXML. Les pilotes DirXML peuvent être personnalisés au moyen de règles XML et ainsi fournir pratiquement toutes les configurations de données souhaitées.
Pour plus d'informations sur la procédure de configuration IDM, reportez-vous au site Web de documentation sur Novell Nsure Identity Manager 2.0.1 avec DirXML (http://www.novell.com/ documentation/dirxml20/index.html) .
Pour plus d'informations sur la licence IDM, reportez-vous à la section « Licence NSure Identity
Manager 2 Bundle Edition » page 215 .
Licence NSure Identity Manager 2 Bundle Edition
Le CD compagnon 2 de Novell ZENworks 7 comprend Nsure Identity Manager 2.02 (IDM) Bundle
Edition. Pour plus d'informations à propos de cette édition, reportez-vous à la section Identity
Management Services (Services de gestion d'identité) (http://www.novell.com/documentation/oes/ implgde/data/idm2.html) de la documentation Novell Open Enterprise Server.
Pour obtenir la licence IDM 2 :
1 À l'aide d'un navigateur Internet, accédez à la page d'enregistrement Novell pour IDM 2 sur
ZENworks (http://www.novell.com/reg/zenworks7.jsp) .
2 Saisissez votre code de licence ZENworks 7 Desktop Management, puis cliquez sur Envoyer pour ouvrir la page d'enregistrement et d'accès au produit IDM 2.02.
3 Cliquez sur Download Associated Files (Télécharger les fichiers associés) pour obtenir la licence IDM 2.02.
Installation dans un environnement réseau Windows 215
18.1.2 Installation de ZENworks 7 Desktop Management dans un environnement réseau Windows
Lorsque vous installez ZENworks dans un environnement réseau Windows /environnement d'essai
Active Directory, vous devez exécuter les tâches suivantes dans l'ordre :
1.
« Configuration d'un environnement d'essai » page 216
2.
« Accès aux logiciels sur les CD compagnon de ZENworks 7 » page 217
3.
« Installation du client Novell » page 217
4.
« Installation de eDirectory » page 218
5.
« Installation et configuration de iManager 2.5 » page 221
6.
« Vérification de la viabilité de l'arborescence Annuaire » page 223
7.
« Installation de Nsure Identity Manager 2.02 Bundle Edition » page 224
8.
« Configuration des pilotes DirXML » page 226
9.
« Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel » page 234
10.
« Finalisation de la configuration du pilote DirXML » page 239
11.
« Vérification du bon fonctionnement de eDirectory, de DirXML et du mot de passe universel » page 242
12.
« Installation du serveur de gestion de bureau » page 243
13.
« Installation du serveur Middle Tier ZENworks » page 250
14.
« Installation des pilotes ODBC pour Sybase » page 260
15.
« Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur » page 260
Configuration d'un environnement d'essai
Un environnement d'entreprise peut contenir plusieurs serveurs utilisés pour différentes choses, comme l'exécution d'applications, de services Terminal Server, etc. Dans cette section, la configuration réseau Windows à petite échelle qui suit est utilisée comme exemple d'environnement d'essai :
Un serveur Windows 2003 qui sert de contrôleur de domaine Active Directory du domaine
ZENDEMO. Ce serveur est désigné sous le nom SRV-01.
Un serveur Windows Server 2003 sur lequel le serveur Web IIS est également installé. Le serveur requiert également Novell eDirectory, le serveur ZENworks Desktop Management,
Novell iManager et Nsure Identity Manager 2 Bundle Edition (y compris la synchronisation des mots de passe). Il appartient au domaine ZENDEMO. Ce serveur est désigné sous le nom
SRV-02.
Un serveur Windows Server 2003 où est installé le serveur Middle Tier ZENworks. Ce serveur est désigné sous le nom SRV-03.
Un poste de travail Windows XP Professionnel SP1a (ou ultérieur) qui fonctionnera en mode agent de gestion de bureau (en d'autres termes, tous les composants de l'agent de gestion de bureau y sont installés). Ce poste est désigné sous le nom WKS-01.
216 Guide d'installation de Novell ZENworks 7 Desktop Management
Un poste de travail Windows XP Professionnel SP1a (ou ultérieur) sur lequel est installé le parcoureur d'applications du programme de lancement d'applicatifs Novell Application
Launcher™. Ce poste est désigné sous le nom WKS-02.
Remarque : Cet exemple de configuration sert uniquement d'environnement d'essai. Pour plus d'informations sur les plates-formes serveur et les postes de travail pris en charge, reportez-vous au
Chapitre 2, « Plate-forme utilisée pour l'infrastructure Desktop Management », page 23 et au
Chapitre 7, « Configuration requise pour les postes de travail utilisateur », page 71
.
Accès aux logiciels sur les CD compagnon de ZENworks 7
Lors de la configuration de ZENworks 7 dans un environnement réseau Windows, les deux CD
compagnon Novell ZENworks 7 sont nécessaires.
Vous pouvez accéder au contenu des CD compagnon par l'intermédiaire du programme d'installation. Pour cela, insérez l'un des CD Novell ZENworks 7 dans le lecteur de CD d'un poste de travail Windows. Le programme d'installation doit s'exécuter automatiquement. Si ce n'est pas le cas, lancez winsetup.exe à partir de la racine du CD. Cliquez sur Programmes et fichiers
complémentaires, insérez le CD qui vous est demandé (le cas échéant), puis parcourez les deux pages de menu pour y sélectionner le composant de votre choix.
Vous devez installer les composants suivants à partir des CD compagnon :
Novell Nsure Identity Manager 2.02 Bundle Edition, disponible sur le CD compagnon 2 de
Novell ZENworks 7.
Novell eDirectory 8.7.3 SP6 pour Windows Server 2003. eDirectory 8.7.3 SP6
(edir8736.exe) est disponible sur le CD compagnon 1 de Novell ZENworks 7, dans le répertoire \novell edirectory for windows 2k.
Novell iManager 2.5, disponible sur le CD compagnon 1 de Novell ZENworks 7, dans le répertoire \novell imanager\program files\installs\win.
Installation du client Novell
Avertissement : Nous vous conseillons de ne pas installer la version du client Novell (4.90.0 SP1a) fournie avec eDirectory 8.7.3. Cette version nécessite des correctifs supplémentaires pour fonctionner avec Windows Server 2003. Nous vous recommandons d'installer à la place le client
Novell pour Windows 4.91, disponible sur le site Web de téléchargement de produits Novell (http:// download.novell.com/Download?buildid=2ss2JIYshRc~) .
Pour télécharger le client :
1 Téléchargez le fichier auto-extractible du client dans un répertoire temporaire.
2 Dans le répertoire temporaire, double-cliquez sur le fichier et saisissez le chemin d'accès où vous souhaitez l'extraire.
Une structure de répertoire spécifique est créée dans le chemin indiqué.
3 Cliquez sur Extraire et suivez les instructions à l'écran.
Pour installer le client, procédez comme suit :
1 Double-cliquez sur setupnw.exe, dans le répertoire
download_location\winnt\I386.
Installation dans un environnement réseau Windows 217
2 Dans la boîte de dialogue de l'accord de licence du client Novell, cliquez sur Oui.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
3 Sélectionnez Installation personnalisée, puis cliquez sur Suivant.
4 Vérifiez que seul le client est sélectionné dans la liste des modules, puis cliquez sur Suivant.
5 Vérifiez que NMAS et NICI sont sélectionnés et que NetIdentity est désélectionné, puis cliquez sur Suivant.
6 Sélectionnez IP seulement et Supprimer IPX (si présent), puis cliquez sur Suivant.
7 Sélectionnez NDS pour indiquer au client d'utiliser par défaut les connexions NDS®, cliquez sur Suivant, puis sur Terminer.
8 Une fois l'installation terminée, sélectionnez Redémarrer.
Installation de eDirectory
Pour démarrer le programme d'installation de eDirectory pour le serveur SVR-02 dans votre système d'essai d'environnement réseau Windows :
1 Loguez-vous au serveur SVR-02 Windows 2003 en tant qu'administrateur et lancez le programme d'installation de eDirectory depuis le CD compagnon 1 de Novell ZENworks 7
(reportez-vous à la section « Accès aux logiciels sur les CD compagnon de ZENworks 7 » page 217 ). Le CD doit s'exécuter automatiquement. Si ce n'est pas le cas, lancez winsetup.exe à partir de la racine du CD.
2 Sélectionnez Programmes et fichiers complémentaires, puis Novell eDirectory pour lancer un programme qui décompresse les fichiers d'installation de eDirectory dans un répertoire spécifique. Indiquez le répertoire c:\edir873 pour dézipper les fichiers, puis cliquez sur
Fermer lorsque les fichiers sont extraits.
3 Accédez au répertoire c:\edir873\nt et lancez setup.exe. Sélectionnez Installer
Novell eDirectory, puis cliquez sur Installer.
218 Guide d'installation de Novell ZENworks 7 Desktop Management
Une fois le programme d'installation principal lancé, plusieurs sous-installations sont exécutées :
« Sous-installation de la licence eDirectory » page 219
« Sous-installation de eDirectory » page 219
« Sous-installation de ConsoleOne » page 220
Sous-installation de la licence eDirectory
Une fois le client Novell installé, l'assistant d'installation de la licence Novell eDirectory vous aide à installer la licence de serveur pour eDirectory.
1 Dans la page d'accueil de l'assistant d'installation de la licence, cliquez sur Suivant pour afficher l'accord de licence.
2 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
3 Insérez la disquette de licence que vous avez créée à la section
« Création d'une disquette de licence d'évaluation eDirectory » page 214 .
4 Sélectionnez Indiquez le chemin d'accès du fichier de licence, parcourez l'arborescence et sélectionnez le fichier de licence .nfk, dans le répertoire que vous avez créé sur la disquette, puis cliquez sur Suivant.
5 Dans la boîte de dialogue d'installation réussie de la licence, cliquez sur Fermer.
Sous-installation de eDirectory
Une fois le client Novell, la licence eDirectory et NICI installés, l'installation de eDirectory se poursuit.
1 Dans la boîte de dialogue d'accueil du programme d'installation de eDirectory, cliquez sur
Suivant.
2 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
3 Sélectionnez la langue d'installation, puis cliquez sur Suivant.
4 Cliquez sur Suivant pour accepter le chemin d'installation par défaut.
5 Cliquez sur Oui pour créer un répertoire qui n'existe pas.
6 Sélectionnez Créer une nouvelle arborescence eDirectory, puis cliquez sur Suivant.
7 Configurez l'accès à cette nouvelle arborescence et au serveur.
7a Indiquez un nom pour l'arborescence, par exemple ZENTREE.
7b Indiquez un contexte d'objet Serveur, par exemple SVR-02.SERVICES.ZEN.
Ce document suppose que vous créez un conteneur Organisation dans eDirectory nommé
ZEN, un conteneur Unité organisationnelle nommé SERVICES où résidera le serveur
SVR-02, et un conteneur Unité organisationnelle nommé USERS où résidera l'objet
Utilisateur Admin.
7c Indiquez le nom de l'objet Utilisateur Admin, par exemple Admin.
7d Indiquez le mot de passe de cet objet, par exemple Novell, puis cliquez sur Suivant.
Installation dans un environnement réseau Windows 219
8 Dans la page de configuration du port du serveur HTTP, acceptez les ports de pile HTTP comme paramètres par défaut, car il n'y aura aucun conflit de port sur ce serveur, puis cliquez sur Suivant.
9 Dans la page de configuration LDAP, précisez le port LDAP à utiliser.
Lorsqu'Active Directory et eDirectory sont installés sur le même serveur Windows, vous devez choisir d'autres ports LDAP car eDirectory ne doit pas interférer avec les ports Active
Directory par défaut 389 et 636.
9a Définissez le numéro de port en texte clair sur 388, puis remplacez le port SSL par 635.
9b Désélectionnez Exiger TLS en cas de liaison simple avec mot de passe pour que la synchronisation de mot de passe fonctionne, puis cliquez sur Suivant.
10 Cliquez sur Suivant pour accepter la méthode de login NMAS™ par défaut.
11 Cliquez sur Terminer pour achever l'installation de eDirectory.
Le programme d'installation de eDirectory procède à l'installation sur le serveur SRV-02. Pour plus d'informations sur l'accès au logiciel à partir du CD compagnon 1, reportez-vous à la section
« Accès aux logiciels sur les CD compagnon de ZENworks 7 » page 217 . Une fois le programme terminé, cliquez sur Fermer dans la boîte de dialogue.
Sous-installation de ConsoleOne
Une fois l'installation de eDirectory terminée, vous devez installer manuellement ConsoleOne sur le serveur SRV-02.
1 Insérez le CD compagnon 1 de Novell ZENworks 7 dans le lecteur de CD du serveur SRV-02.
Si le CD ne se lance pas automatiquement, exécutez winsetup.exe depuis la racine du CD.
2 Sélectionnez Programmes et fichiers complémentaires, puis Novell ConsoleOne.
3 Dans la boîte de dialogue d'extraction de Winzip, cliquez sur Setup pour lancer l'extraction et démarrer le programme d'installation de ConsoleOne.
4 Dans la page d'accueil de l'assistant d'installation de ConsoleOne, cliquez sur Suivant.
5 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
220 Guide d'installation de Novell ZENworks 7 Desktop Management
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Acceptez le chemin d'installation par défaut, puis cliquez sur Suivant.
7 Acceptez les composants d'installation par défaut, puis cliquez sur Suivant.
8 Dans la page Langues supplémentaires, choisissez les autres langues à installer, puis cliquez sur
Suivant.
9 Lisez l'accord de licence JInfoNet, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
10 Dans la page Résumé de l'installation de ConsoleOne, cliquez sur Terminer pour installer
ConsoleOne sur le serveur SRV-02.
11 Dans la page d'installation réussie de ConsoleOne, cliquez sur Fermer.
Installation et configuration de iManager 2.5
L'outil iManager est indispensable à la configuration des pilotes de NSure Identity Manager
DirXML utilisés pour synchroniser Active Directory et eDirectory.
Remarque : Nous vous conseillons d'installer Novell iManager sur un serveur où le serveur Web
Microsoft IIS est déjà installé. Bien que iManager puisse s'exécuter sur les serveurs Windows 2003 non équipés de IIS, l'absence de celui-ci nécessite d'installer le serveur Web Apache avec la servlet
Tomcat.
Une fois l'installation de eDirectory terminée, vous devez installer et configurer manuellement
Novell iManager 2.5 sur le serveur SRV-02.
1 Insérez le CD compagnon 1 de Novell ZENworks 7 dans le lecteur de CD du serveur SRV-02.
Si le CD ne se lance pas automatiquement, exécutez winsetup.exe depuis la racine du CD.
2 Sélectionnez Programmes et fichiers complémentaires, puis Novell iManager.
3 Dans la page d'accueil de l'assistant d'installation de Novell iManager, cliquez sur OK.
4 Cliquez sur Suivant dans la page d'introduction de iManager.
5 Lisez l'accord de licence, cliquez sur J'accepte si vous en acceptez les termes, puis cliquez sur
Suivant.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Dans la page Récapitulatif de la détection, vérifiez que le serveur Web IIS est déjà installé
(version 6 sur Windows Server 2003), contrôlez visuellement les autres valeurs par défaut, puis cliquez sur Suivant.
Si le serveur Web IIS n'est pas déjà installé, le programme d'installation de iManager installe le serveur Web Apache avec la servlet Tomcat.
7 Dans la page Sélection du dossier d'installation, acceptez le chemin d'installation par défaut, puis cliquez sur Suivant.
8 Remplissez les champs suivants dans la page Informations sur les noms d'utilisateur et d'arborescence :
Installation dans un environnement réseau Windows 221
Nom d'utilisateur : Saisissez le nom d'utilisateur et le contexte (par exemple, utilisateurs.admin.novell) du compte administrateur avec lequel vous allez configurer iManager et ses modules.
Nom de l'arborescence : Saisissez le nom de l'arborescence eDirectory que iManager va principalement gérer, par exemple ZENTREE.
9 Cliquez sur Installer dans la page Résumé avant installation.
10 Cliquez sur Terminé dans la page Installation terminée pour mettre fin à l'installation de iManager sur le serveur SRV-02.
Configuration de l'ouverture de iManager
Procédez comme suit pour configurer l'ouverture de iManager :
1 Dans le bureau de Windows, double-cliquez sur le raccourci de Novell iManager pour ouvrir
Internet Explorer et afficher la page d'aide Mise en route de Novell iManager.
2 Dans Internet Explorer, cliquez sur Outils > Options Internet pour ouvrir la boîte de dialogue
Options Internet.
3 Dans la boîte de dialogue Options Internet, cliquez sur Sécurité, sur Sites de confiance, puis sur
Sites pour ouvrir la boîte de dialogue Sites de confiance.
4 Dans le champ Ajouter ce site web à la zone de la boîte de dialogue Sites de confiance, saisissez l'URL de SRV-02 (par exemple, http://adresse_IP_serveur), cliquez sur Ajouter, sur
Fermer, puis sur OK pour ouvrir la page de connexion à iManager.
5 Vérifiez que la page de connexion à iManager contient le Nom d'utilisateur, le Nom de
l'arborescence ou l'Adresse IP, puis saisissez le mot de passe utilisateur pour ouvrir iManager.
6 Dans la page d'accueil de iManager, cliquez sur l'icône Afficher les objets, puis sur l'onglet
Parcourir dans le volet gauche pour localiser l'arborescence (ZENTREE) et vérifier que l'objet
Admin et le serveur y figurent.
222 Guide d'installation de Novell ZENworks 7 Desktop Management
Vérification de la viabilité de l'arborescence Annuaire
Une fois l'installation de eDirectory et de iManager terminée, vérifiez que l'arborescence est viable :
1 Loguez-vous à eDirectory.
1a Sur le bureau du serveur Windows, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches et sélectionnez Login NetWare.
1b Saisissez Admin dans le champ Nom d'utilisateur.
1c Saisissez novell dans le champ Mot de passe.
1d Cliquez sur Avancé pour ouvrir la page NDS de la boîte de dialogue de login.
1e Saisissez ZENTREE dans le champ Arborescence.
1f Saisissez UTILISATEURS.ZEN dans le champ Contexte.
1g Saisissez SRV-02 dans le champ Serveur, puis cliquez sur OK pour vous loguer à eDirectory.
2 Pour vérifier que vous êtes logué à l'arborescence en tant qu'Admin, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches, sélectionnez Connexions NetWare, vérifiez qu'une ressource est listée pour ZENTREE et pour le nom d'utilisateur (CN=Admin).
L'état d'authentification pour cette connexion devrait être Services Annuaire.
3 Cliquez sur Fermer pour fermer la boîte de dialogue Connexions NetWare.
4 Créez un raccourci sur votre serveur pour c:\novell\nds\ndscons.exe.
NDSConsole est un utilitaire qui permet d'afficher l'état de l'arborescence eDirectory et des services qui s'exécutent.
5 Cliquez sur le raccourci NDSConsole, puis vérifiez que ds.dlm et nldap.dlm sont en cours d'exécution.
Une arborescence eDirectory s'exécute désormais sur votre serveur Windows Server 2003.
Installation dans un environnement réseau Windows 223
Installation de Nsure Identity Manager 2.02 Bundle Edition
Lorsque eDirectory s'exécute de manière stable, vous devez installer Nsure Identity Manager 2.02
Bundle Edition (IDM 2) avec les pilotes qui permettront aux utilisateurs de synchroniser le domaine
Active Directory et eDirectory.
Avant d'installer IDM 2, prenez connaissance des informations figurant dans l' Annexe C,
« Utilisation de Identity Manager Bundle Edition version 2 pour ZENworks 7
Desktop Management », page 607 .
Important : Assurez-vous qu'aucun service ZENworks n'est en cours d'exécution sur le serveur
Windows lorsque vous installez IDM 2.
1 Loguez-vous au serveur SRV-02 Windows Server 2003 en tant qu'Administrateur puis à eDirectory en tant qu'Admin.
2 Insérez le CD compagnon 2 de Novell ZENworks 7 dans le lecteur de CD du serveur SRV-02, puis utilisez l'Explorateur Windows pour parcourir l'arborescence jusqu'au dossier Nsure
Identity Manager 2 Bundle Edition.
3 Double-cliquez sur setup.bat pour lancer le programme d'installation de IDM 2.
4 Dans la page d'accueil de DirXML, cliquez sur Suivant.
5 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Cliquez deux fois sur Suivant dans la page Présentation DirXML.
7 Dans la page de sélection des composants, sélectionnez Serveur DirXML, sélectionnez
Composants Web DirXML, désélectionnez Utilitaires, puis cliquez sur Suivant.
224 Guide d'installation de Novell ZENworks 7 Desktop Management
8 Dans la page Sélectionner des pilotes pour l'installation du moteur, cliquez sur Effacer tout, sélectionnez Moteur DirXML, puis Active Directory (dans la liste Pilotes DirXML), puis cliquez sur Suivant.
9 (Conditionnel) Dans la boîte de dialogue Avertissement DirXML : avis d'activation, un message vous rappelle de prendre la licence de DirXML. Cliquez sur Suivant.
Si vous continuez sans activer la licence, ces composants ne fonctionneront que pendant une période d'évaluation de 90 jours. La licence du moteur DirXML et du pilote Active Directory est incluse dans la licence globale de ZENworks 7. Vous pouvez activer la licence ultérieurement si vous voulez ignorer cette étape maintenant.
10 (Conditionnel) La boîte de dialogue Mise à niveau de la synchronisation de mot de passe ! vous informe qu'il faut mettre à jour des versions antérieures de Password Synch. Lisez les informations de la boîte de dialogue, le cas échéant, puis cliquez sur OK.
11 Dans la page Extension du schéma, vérifiez que l'arborescence appropriée (ZENTREE) s'affiche, saisissez le nom distinctif complet (DN) de l'utilisateur Admin ou parcourez l'arborescence pour le sélectionner, saisissez le mot de passe de l'utilisateur (le nom d'utilisateur
Admin est CN=admin,OU=Utilisateurs,O=ZEN), puis cliquez sur Suivant.
Installation dans un environnement réseau Windows 225
12 Dans la page Sélection des composants à installer, conservez les valeurs par défaut, puis cliquez sur Suivant.
13 Lisez la page Résumé, puis cliquez sur Terminer.
14 Dans la boîte de dialogue Installation terminée, cliquez sur Fermer pour que DirXML termine l'installation.
15 Redémarrez le serveur pour que les pilotes soient convenablement enregistrés.
Une fois l'installation de Nsure Identity Manager 2.02 Bundle Edition terminée, vous devez configurer les pilotes DirXML pour que la synchronisation ait lieu. Pour plus d'informations, reportez-vous à « Configuration des pilotes DirXML » page 226 .
Configuration des pilotes DirXML
Une fois l'installation de eDirectory et DirXML terminée sur le serveur SRV-02, vous devez configurer les pilotes DirXML pour commencer la synchronisation entre le domaine Active
Directory et eDirectory.
1 Loguez-vous au serveur SRV-01 en tant qu'administrateur Active Directory.
2 Insérez le CD compagnon 2 de ZENworks 7 dans le lecteur de CD du serveur, accédez au dossier nsure identity manager 2 bundle
226 Guide d'installation de Novell ZENworks 7 Desktop Management
edition\nt\dirxml\utilities\ad_disc, puis double-cliquez sur admanager.exe pour exécuter l'outil de préparation des pilotes de Active Directory.
4 3 2 1
2a Cliquez sur Discover.
L'outil est exécuté et découvre les données correspondant aux champs de la fenêtre de l'outil.
2b Dans le groupe Suggestion de compte de pilote DirXML de la fenêtre de l'outil, localisez le champ Mot de passe, saisissez le mot de passe. Saisissez-le à nouveau dans le champ
Saisissez à nouveau le mot de passe, puis cliquez sur Mettre à jour.
2c Cliquez sur OK dans la boîte de dialogue de notification de création de compte.
2d Copiez et collez le Domaine, le DN du domaine, le Contrôleur de domaine et le DN du
compte dans un fichier texte, puis enregistrez ce fichier sur le bureau afin de pouvoir y accéder ultérieurement.
Installation dans un environnement réseau Windows 227
Suggestion : Si vous préférez, vous pouvez laisser l'exécution de l'outil se poursuivre.
Vous pourrez ensuite récupérer (copier) les données directement dans l'outil, champ par champ, afin de les coller dans les champs d'un autre outil de configuration. Pour plus d'informations, reportez-vous à l' Étape 12 page 232 .
2e Cliquez sur Terminé pour fermer l'outil de préparation.
3 Terminez la configuration de la sécurité pour l'utilisateur du compte DirXML.
3a À partir du bureau Windows, cliquez sur Démarrer > Programmes > Outils
d'administration, puis sélectionnez Stratégie de sécurité du contrôleur de domaine.
3b Dans la vue Arborescence, cliquez sur Paramètres de sécurité > Stratégies locales >
Attribution des droits utilisateur.
3c Double-cliquez sur Ouvrir une session en tant que service > cliquez sur Sécurité > Ajouter
un utilisateur ou un groupe > Parcourir > Avancé > Rechercher maintenant.
3d Sélectionnez l'utilisateur que vous avez créé (ADDriver_zendemo), cliquez sur OK, puis encore sur OK dans les trois boîtes de dialogue successives.
3e Fermez la Stratégie de sécurité du contrôleur de domaine.
4 Sur le SRV-02, étendez le schéma eDirectory pour les besoins du nouveau pilote Active
Directory.
4a Dans le Panneau de configuration de Windows, double-cliquez sur Services Novell
eDirectory.
4b Dans la boîte de dialogue Services Novell eDirectory, sélectionnez install.dlm, puis cliquez sur Démarrer.
4c Cliquez sur Installer d'autres fichiers de schéma, puis cliquez sur Suivant.
4d Saisissez le nom de login de l'administrateur eDirectory (admin), saisissez le contexte
(ZEN\Utilisateurs), le mot de passe (novell), puis cliquez sur OK.
4e Recherchez et sélectionnez c:\novell\nds\dvr_ext.sch, puis cliquez sur Ouvrir.
4f Cliquez sur Terminer pour appliquer le schéma.
4g Cliquez sur le bouton de fermeture (X) de la boîte de dialogue Services Novell eDirectory.
228 Guide d'installation de Novell ZENworks 7 Desktop Management
5 Ouvrez iManager sur le serveur SRV-02, puis cliquez sur l'icône Rôles et tâches pour ouvrir le volet Rôles et tâches dans la page principale de iManager.
6 Dans iManager, sous le conteneur organisationnel ZEN, créez une unité organisationnelle, puis nommez son conteneur DIRXML.
Installation dans un environnement réseau Windows 229
7 Dans le volet Rôles et tâches, cliquez sur Utilitaires DirXML, puis sur Nouveau pilote pour ouvrir l'assistant de création de nouveaux pilotes.
8 Dans la page d'ouverture de l'assistant de création de pilotes, cliquez sur Dans un nouvel
ensemble de pilotes, puis cliquez sur Suivant pour ouvrir la page de création de pilotes.
9 Sur la page de création des pilotes, renseignez les champs :
230 Guide d'installation de Novell ZENworks 7 Desktop Management
Nom : Saisissez un nom d'ensemble de pilotes, ADDriverSet, par exemple.
Contexte : Parcourez l'arborescence, puis sélectionnez le conteneur DirXML.
Serveur : Parcourez l'arborescence, puis sélectionnez le serveur SRV-02.
10 Cliquez sur Suivant.
L'assistant crée les objets du nouvel ensemble de pilotes, puis affiche la page Ajouter un ensemble de pilotes.
11 Sélectionnez Importer une configuration de pilote du serveur (fichier .XML), recherchez et sélectionnez Active Directory dans le menu déroulant, puis cliquez sur Suivant pour afficher la page Ensemble de pilotes Active Directory de l'assistant de création de pilotes.
Installation dans un environnement réseau Windows 231
12 Configurez les paramètres des pilotes qui sont listés dans l'assistant de création de pilote
(visibles en faisant défiler la liste) en complétant les champs suivants :
Nom du pilote : Conservez le nom du pilote fourni par défaut.
Méthode d'authentification : Utilisez la valeur par défaut (Négocier).
ID d'authentification : Saisissez le nom de domaine AD (NetBios) suivi d'une barre oblique avant et de l'utilisateur du compte pilote créé (reportez-vous à l' Étape 2b page 227 ). Vous pouvez obtenir l'utilisateur du compte pilote à partir du nom DN de compte copié dans
Étape 2d page 227 (reportez-vous également à l'élément 1 du graphique référencé à l' Étape 2d page 227 ).
Par exemple, saisissez ZENDEMO/ADDriver_zendemo sur cette ligne.
Mot de passe d'authentification : Utilisez le mot de passe qui a servi à créer le compte de pilote DirXML suggéré dans l'outil admanager.exe (reportez-vous à l' Étape 2b page 227 ).
Confirmez le mot de passe : Saisissez à nouveau le mot de passe utilisé dans le champ cidessus.
Serveur d'authentification : Copiez et collez le nom du contrôleur de domaine figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe
(reportez-vous à l' Étape 2d page 227 et à l'élément 2 de la capture d'écran illustrant cette étape).
Nom de domaine : Copiez et collez le nom de domaine DN figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportezvous à l' Étape 2d page 227 et à l'élément 3 de la capture d'écran illustrant cette étape).
Nom DNS : Copiez et collez le nom de domaine figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportez-vous à l' Étape 2d page 227 et à l'élément 4 de la capture d'écran illustrant cette étape).
Intervalle d'interrogation du pilote : Spécifiez l'intervalle d'interrogation. Dans un environnement d'atelier, l'intervalle doit être défini à une minute environ. Dans un environnement de production, cet intervalle doit être défini à 15 minutes environ.
Timeout de synchronisation de mot de passe (minutes) : Conservez la valeur par défaut
(5 minutes).
Conteneur de base dans eDirectory : Spécifiez le conteneur dans lequel les utilisateurs doivent être créés et synchronisés avec Active Directory (par exemple, utilisateurs.zen). Vous pouvez rechercher ce conteneur en cliquant sur Parcourir. Si vous envisagez de mettre en miroir les conteneurs Active Directory, utilisez le conteneur de niveau supérieur dans eDirectory.
Conteneur de base dans Active Directory : Saisissez le nom du conteneur de base dans
Active Directory. Il s'agit du conteneur dans lequel les utilisateurs doivent être synchronisés avec eDirectory (par exemple, CN=Users,DC=zendemo,DC=com).
Configurer le flux de données : Conservez la valeur par défaut (Bi-directionnel).
Placement du canal Éditeur : Sélectionnez Sans relief ou Miroir. Si vous choisissez Sans
relief, tous les objets Utilisateur issus de Active Directory sont placés dans le même conteneur.
Si vous choisissez Miroir, tous les objets et conteneurs sont recréés dans eDirectory.
Placement du canal Abonné : Sélectionnez le placement dans le champ Placement du canal
Éditeur.
Notification utilisateur d'échec de mot de passe : Laissez le champ vide.
Prise en charge de Exchange 2000/2003 : Conservez la valeur par défaut (Non).
Activer les droits : Conservez la valeur par défaut (Non).
232 Guide d'installation de Novell ZENworks 7 Desktop Management
Le pilote est Local/Distant : Conservez la valeur par défaut (Local).
13 Cliquez sur Suivant pour lancer la page Équivalences sécurité de l'assistant de création de pilotes.
14 Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité.
15 Cliquez sur Ajouter pour ouvrir la fenêtre du navigateur, parcourez l'arborescence et sélectionnez l'utilisateur Utilisateurs.Admin.ZEN et ajoutez-le à liste Objets sélectionnés, cliquez sur OK, puis à nouveau sur OK.
16 Sur la page Équivalents de sécurité de l'assistant de création de pilotes, cliquez sur Exclure les
rôles administratifs.
Installation dans un environnement réseau Windows 233
17 Sur la page Équivalents de sécurité, cliquez sur Ajouter, parcourez l'arborescence et sélectionnez tous les utilisateurs qui sont administrateurs de eDirectory, puis cliquez sur OK.
Cette opération évite aux utilisateurs de se créer un compte dans le domaine Active Directory, pour ensuite effectuer une synchronisation.
La page Résumé - Configuration actuelle du pilote de l'assistant s'affiche.
18 Cliquez sur Terminer.
Avant d'exécuter le pilote DirXML, installez le logiciel de synchronisation des mots de passe. Pour plus d'informations, reportez-vous à la section « Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel » page 234 .
Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel
Le logiciel de synchronisation des mots de passe permet à chaque objet Utilisateur créé automatiquement dans DirXML d'avoir le même mot de passe que l'utilisateur correspondant créé dans Active Directory. Lorsque les utilisateurs se loguent à leurs postes de travail, ils entrent un mot de passe unique pour accéder à Active Directory et eDirectory.
L'utilisation du logiciel Synchronisation de mot de passe implique que les stratégies de mot de passe spécifiques aux plates-formes soient compatibles. S'il y a un conflit de stratégies, la synchronisation ne s'effectue pas correctement. Supposons que les mots de passe eDirectory doivent être constitués d'au moins huit caractères et que les mots de passe Windows ne font l'objet d'aucune limitation de caractères, les utilisateurs pourraient créer des mots de passe plus courts qui ne seraient pas acceptés par eDirectory. La synchronisation de mot de passe ne remplace pas les stratégies de plate-forme.
DirXML permet de générer un mot de passe initial pour un compte basé sur les attributs de compte ou d'autres informations disponibles via les services Java. Par exemple, vous pouvez générer un mot de passe basé sur le nom d'un utilisateur plus un numéro à quatre chiffres. La génération d'un mot de passe initial implique la personnalisation du pilote ; vous avez ainsi la possibilité de gérer les mots
234 Guide d'installation de Novell ZENworks 7 Desktop Management
de passe du compte que vous avez créé à l'aide d'un ensemble d'outils de gestion de personnel existant.
iManager permet de définir un mot de passe initial lorsque vous créez un compte utilisateur en cochant la case Assigner un mot de passe NDS, puis en sélectionnant l'option Demander pendant la
création. Dans ce cas, iManager définit le mot de passe avant qu'un compte ne soit associé aux comptes NT ou Active Directory. De ce fait, le mot ne passe initial ne peut pas être synchronisé.
L'opération de synchronisation n'est possible qu'après modification du mot de passe initial. Pour
éviter ce report de synchronisation, choisissez l'une des options suivantes :
Désélectionnez la case Assigner un mot de passe NDS et affectez le mot de passe ultérieurement. Les associations de comptes s'effectuent en quelques secondes.
Sélectionnez l'option Demander à l'utilisateur dès le premier login pour que la configuration du mot de passe soit retardée jusqu'à l'utilisation réelle du compte.
L'outil Microsoft Management Console (MMC) permet de définir un mot de passe initial sur un compte utilisateur en saisissant le mot de passe à la création du compte. Le mot de passe est défini avant que le service de synchronisation de mot de passe n'associe un compte eDirectory au compte
Active Directory ; le service de synchronisation de mot de passe ne peut donc pas mettre à jour le compte eDirectory immédiatement. Cependant, le service renouvellera la tentative de mise à jour du mot de passe et le compte sera mis à jour en quelques minutes.
Pour installer le module Synchronisation de mot de passe sur vos serveurs :
1 Loguez-vous au serveur SRV-02 en tant qu'administrateur, puis à eDirectory en tant qu'Admin.
2 Dans iManager, cliquez sur l'icône Rôles et tâches , puis, dans le volet gauche, cliquez sur
Mots de passe, sur Stratégies de mot de passe, puis sur Nouveau pour ouvrir l'assistant de stratégies de mot de passe.
3 Configurez la stratégie de mot de passe.
Installation dans un environnement réseau Windows 235
3a Dans le champ Nom de la stratégie, saisissez le nom de la stratégie, par exemple
MotdepasseUniv DirXML, puis cliquez sur Suivant pour afficher la page de l'étape 2 de l'assistant.
3b Sur la page de l'étape 2 de l'assistant, cliquez sur Options d'affichage pour ouvrir les options de synchronisation de mot de passe.
236 Guide d'installation de Novell ZENworks 7 Desktop Management
3c Sélectionnez Synchroniser le mot de passe simple lors de la définition du mot de passe
universel, puis cliquez sur Suivant.
3d Dans la page Règles de mot de passe avancées, cliquez sur Suivant.
3e Sur la page de l'étape 4 de l'assistant (Activer la fonction Mot de passe oublié), conservez la valeur par défaut (Non), puis cliquez sur Suivant.
3f Cliquez sur Suivant pour ignorer les étapes 5 et 6 de l'assistant.
3g À l'étape 7 de l'assistant (Assigner la stratégie de mot de passe), sélectionnez Parcourir pour ouvrir la fenêtre du navigateur, sélectionnez le conteneur Utilisateurs.ZEN, cliquez sur OK, puis sur Suivant pour passer à l'étape 8 de l'assistant (Résumé de la stratégie de mot de passe).
3h Cliquez sur Terminer, puis sur Fermer.
4 Sur le bureau Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration, puis double-cliquez sur DirXML PassSYnc.
5 Dans la boîte de dialogue de confirmation de synchronisation de mot de passe, cliquez sur Oui
à la question S'agit-il de la machine sur laquelle le pilote DirXML est configuré pour s'exécuter ?
Installation dans un environnement réseau Windows 237
La boîte de dialogue Synchronisation de mot de passe s'affiche.
6 Cliquez sur Ajouter dans la boîte de dialogue Synchronisation de mot de passe.
La boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine s'affiche.
7 Dans la boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine, ouvrez la liste déroulante du champ Domaine, sélectionnez ZENDEMO dans la liste, puis cliquez sur
OK.
Ne renseignez pas le champ Ordinateur.
8 Cliquez sur Oui dans la boîte de dialogue de confirmation de synchronisation de mot de passe.
9 Sélectionnez le nom DNS, puis cliquez sur Filtres pour afficher la boîte de dialogue Filtres de mot de passe.
10 Dans la boîte Filtres de mot de passe, sélectionnez le nom du contrôleur de domaine, puis cliquez sur Ajouter.
Cette option copie les fichiers dans le contrôleur de domaine. Une fois la copie terminée, l'état passe à « Installé - redémarrage nécessaire ».
238 Guide d'installation de Novell ZENworks 7 Desktop Management
11 Cliquez sur Redémarrer, puis attendez que le serveur redémarre et que la boîte de dialogue indique qu'il s'exécute, puis cliquez sur Rafraîchir après le redémarrage de SRV-01 (si l'état n'a pas changé).
12 Cliquez sur OK, puis à nouveau sur OK.
13 Redémarrez le serveur SRV-02 pour terminer l'installation.
Finalisation de la configuration du pilote DirXML
Une fois que vous avez installé et configuré les pilotes DirXML et le pilote de synchronisation de mot de passe, finalisez la configuration pour que ces pilotes démarrent automatiquement et fonctionnent correctement. Pour ce faire, procédez comme suit :
1 Loguez-vous au serveur SRV-02 en tant qu'administrateur.
2 Dans le bureau de Windows Server 2003, cliquez sur Démarrer > Paramètres > Panneau de
configuration > Services Novell eDirectory pour ouvrir la boîte de dialogue Services Novell eDirectory.
3 Cliquez sur Services, sélectionnez le service dstrace.dlm, puis cliquez sur Démarrer pour afficher la fenêtre Trace de Novell eDirectory.
Installation dans un environnement réseau Windows 239
4 Dans la fenêtre Trace de Novell eDirectory, cliquez sur Édition > Options pour ouvrir la boîte de dialogue Options de Trace de Novell eDirectory.
5 Sur la page Événements de la boîte de dialogue, cliquez sur Effacer tout, sélectionnez DirXML, puis Pilotes DirXML, puis cliquez sur OK.
Veillez à laisser la fenêtre Trace de Novell eDirectory ouverte.
6 Ouvrez iManager, puis cliquez sur le lien avec le serveur pour vous loguer comme Admin.
7 Dans iManager, cliquez sur l'icône Rôles et tâches pour ouvrir le volet gauche Rôles et tâches, cliquez sur DirXML, puis sur Présentation DirXML pour ouvrir l'utilitaire Présentation
DirXML dans le volet droit.
240 Guide d'installation de Novell ZENworks 7 Desktop Management
8 Dans l'utilitaire Présentation DirXML, sélectionnez Rechercher dans toute l'arborescence, puis cliquez sur Rechercher pour ouvrir la page de configuration Active Directory-eDirectory.
9 Cliquez sur l'icône pour ouvrir une liste d'options de menu, puis sélectionnez Démarrer le
pilote.
Lorsque vous démarrez le pilote, la fenêtre Trace de Novell eDirectory affiche des messages rouges (erreurs), jaunes (avertissements) et verts (processus réussis). Même s'il apparaît initialement des erreurs et des avertissements, le message final doit être vert et l'état de l'événement du fichier journal DirXML Active Directory doit être Réussi.
Quand le pilote s'exécute avec succès, l'icône devient .
Installation dans un environnement réseau Windows 241
10 Cliquez sur l'icône , puis sélectionnez Éditer les propriétés pour ouvrir la fenêtre Modifier un objet.
11 Dans la fenêtre Modifier l'objet, sélectionnez l'onglet DirXML, cliquez sur Configuration du
pilote, faites défiler jusqu'à la section Option de démarrage de la fenêtre, sélectionnez Auto, puis cliquez sur OK.
Une boîte de dialogue affiche la question Voulez-vous redémarrer le pilote pour que vos modifications soient prises en compte ?
12 Cliquez sur OK dans la boîte de dialogue pour redémarrer le pilote.
13 Passez le pointeur de la souris sur l'icône pour faire apparaître le message d'état : « Le pilote est en cours d'exécution ».
14 (Conditionnel) Si elle n'est pas déjà ouverte (reportez-vous à l' Étape 2 page 239 ), ouvrez la boîte de dialogue Services Novell eDirectory, puis vérifiez que dirxml.dlm est en cours d'exécution.
Vérification du bon fonctionnement de eDirectory, de DirXML et du mot de passe universel
Pour avoir l'assurance que les services eDirectory, DirXML et Synchronisation de mot de passe fonctionnent correctement sur votre plate-forme, créez quelques utilisateurs dans Active Directory pour vérifier s'ils sont créés automatiquement dans eDirectory avec les mots de passe appropriés.
1 Loguez-vous au serveur SRV-01 en tant qu'administrateur du domaine Active Directory.
2 Démarrez l'outil d'administration Active Directory et créez un utilisateur test à l'aide de l'utilitaire.
Exemple : TestUser1@zendemo.com
3 Loguez-vous au serveur SRV-02 en tant qu'administrateur du domaine et en tant qu'administrateur dans eDirectory.
4 Ouvrez iManager, puis vérifiez si l'utilisateur TestUser1 a été créé dans le conteneur géré.
Il se peut que vous deviez attendre la fin du cycle de synchronisation pour que l'utilisateur apparaîsse dans la liste eDirectory.
242 Guide d'installation de Novell ZENworks 7 Desktop Management
5 Loguez-vous à eDirectory en tant qu'utilisateur TestUser1, vérifiez si le mot de passe est le même que celui fourni dans Active Directory, puis vérifiez que vous avez été parfaitement authentifié auprès de eDirectory.
Un autre cycle de synchronisation peut être nécessaire avant que le mot de passe ne soit mis à jour.
6 Pour finir, créez un utilisateur dans eDirectory (à l'aide de iManager en vous loguant en tant qu'administrateur), puis vérifiez si l'utilisateur est maintenant membre du domaine, puisqu'il utilise le mot de passe que vous avez spécifié dans eDirectory.
Les règles de synchronisation par défaut ne créent aucun utilisateur Active Directory tant que le champ attribut de nom complet n'est pas renseigné dans eDirectory. Vérifiez ce point dans iManager > Rôles et tâches > Utilisateurs > Modifier > Objet_utilisateur > Général >
Identification > Nom complet.
Important : Si le mot de passe ne fonctionne pas pour un utilisateur eDirectory synchronisé avec Active Directory, reportez-vous aux TID 10092646 et TID 10092822 dans la Base de connaissances Novell (http://support.novell.com/search/kb_index.jsp) pour plus d'informations sur la correction de ce problème.
Installation du serveur de gestion de bureau
Bien qu'il soit impossible d'installer tous ces composants à la fois, cette section décrit la procédure d'installation de chacun d'eux.
Utilisez la procédure suivante pour installer le serveur de gestion de bureau sur le serveur SRV-02, où vous avez au préalable installé eDirectory.
1 Loguez-vous au serveur SRV-02 en tant qu'administrateur, puis à eDirectory en tant qu'Admin.
2 Insérez le CD de Novell ZENworks 7 Desktop Management dans le lecteur d'un poste de travail
Windows.
Le programme winsetup.exe démarre automatiquement. Si ce n'est pas le cas, lancez-le à partir du répertoire racine du CD.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Dans ce cas, le programme d'installation vous signale qu'il risque de ne pas fonctionner correctement, du fait que les options choisies lors de l'installation peuvent nécessiter un changement de CD.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour mettre fin à l'installation, ouvrez le Gestionnaire des tâches Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
Installation dans un environnement réseau Windows 243
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
5 Cliquez sur Services de gestion de bureau pour lancer l'assistant d'installation du serveur de gestion de bureau.
244 Guide d'installation de Novell ZENworks 7 Desktop Management
6 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
7 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
8 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du serveur de gestion de bureau, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
9 Dans la page Sélection de l'arborescence, saisissez ou recherchez le nom de l'arborescence
Novell eDirectory sur le serveur SRV-02 (ZENTREE). Si vous n'avez pas déjà étendu le
l'arborescence dans laquelle vous envisagez d'installer le serveur de gestion de bureau, puis cliquez sur Suivant.
Vous ne pouvez pas installer ce logiciel sur plusieurs arborescences à la fois.
Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.
Installation dans un environnement réseau Windows 245
10 Dans la page Licence ZENworks Desktop Management, spécifiez le code de licence, communiqué par message électronique, qui fait partie du progiciel d'enregistrement du produit
SmartCert.
Si vous ne spécifiez pas de code de licence, l'assistant considère que l'installation de ZENworks
Desktop Management est une version d'évaluation. Si vous choisissez d'installer une version d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.
11 Dans la page Sélection du serveur, cliquez sur Ajouter des serveurs pour localiser le serveur SRV-02.
Vous ne pouvez sélectionner que les serveurs de l'arborescence ZENTREE. Vous pouvez installer jusqu'à sept serveurs à la fois.
11a (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, vous pouvez lister les serveurs en fonction de leur nom d'arborescence eDirectory. Pour effectuer une installation sur un serveur, sélectionnez Arborescences eDirectory, parcourez l'arborescence et cliquez sur le nom du serveur SRV-02, cliquez sur le bouton Flèche droite pour déplacer les serveurs sélectionnés vers la liste Serveurs sélectionnés, puis cliquez sur OK.
Pour ajouter un serveur Windows auprès duquel vous n'êtes pas authentifié, doublecliquez sur l'icône de serveur pour afficher la boîte de dialogue dans laquelle vous pouvez saisir les références d'authentification Windows.
11b (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, spécifiez le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse
IP. La valeur spécifiée doit pouvoir être résolue par le nom d'un serveur.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
246 Guide d'installation de Novell ZENworks 7 Desktop Management
12 Dans la page Sélection du serveur que vous venez de renseigner, spécifiez les services que vous souhaitez installer pour les composants de gestion de bureau préalablement sélectionnés, puis cliquez sur Suivant pour enregistrer vos paramètres.
La liste contient les paramètres suivants :
Poste de travail local : Bien qu'il soit possible d'installer les fichiers de ConsoleOne 1.3.6 sur un disque dur en local et que cela produise quelques améliorations de performances mineures, une installation de ce type n'inclut pas les snap-ins des services de gestion de bureau.
Vous avez la possibilité d'installer les snap-ins des services de gestion de bureau sur votre poste de travail local en cochant la case Snap-ins des services de gestion de bureau qui se trouve sous l'option Poste de travail local. ConsoleOne doit être installé sur le poste de travail avant l'ajout des snap-ins.
Services de gestion de bureau : Les services de gestion de bureau (appelés collectivement
« Serveur de gestion de bureau ») représentent les fichiers et les programmes couramment utilisés qui permettent de configurer et de distribuer les applications et les stratégies sur les postes de travail. Ces services permettent de gérer automatiquement tant les applications
Windows que la configuration, les processus et les comportements des utilisateurs et des postes de travail.
Gestion d'applications : Cochez cette option pour installer le logiciel qui permet d'automatiser la distribution, le dépannage, le suivi des applications, des mises à jour et des correctifs.
Composants courants du composant Gestion de postes de travail : Cochez cette option pour installer les modules résidents sur les postes de travail qui permettent d'authentifier l'utilisateur auprès du poste de travail et du réseau, et de transférer les informations de configuration vers et à partir de eDirectory.
Gestion à distance : Sélectionnez ce composant pour installer les fichiers et les programmes qui permettent la gestion à distance des postes de travail à partir d'une console centrale. Assurez-vous que le composant de gestion à distance de ZENworks for
Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Options supplémentaires : Si vous souhaitez personnaliser le déploiement des services de gestion de bureau, vous pouvez choisir parmi un grand nombre de services en fonction de leur spécificité.
Base de données de gestion de bureau : Cochez cette option pour installer une base de données réseau utilisée par Novell Application Launcher (programme de lancement d'applicatifs) comme une base pour les données relatives aux événements d'application
(installation, démarrage, mise en cache, etc.) qui peuvent se produire.
Base de données d'inventaire : Sélectionnez cette option si vous souhaitez installer une base de données réseau qui sera utilisée par le composant Inventaire de poste de travail pour y consigner les informations d'inventaire matériel et logiciel collectées à partir des postes de travail inventoriés.
Important : Si vous souhaitez utiliser la base de données inventaire avec une configuration existante Oracle ou MS SQL, ne sélectionnez pas cette option lors de l'installation du serveur d'inventaire. Procédez comme décrit à la section Setting Up the
Inventory Database (Configuration de la base de données d'inventaire) dans le manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
Installation dans un environnement réseau Windows 247
Serveur d'inventaire : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui permettent de collecter et d'afficher des informations d'inventaire relatives au matériel et aux logiciels utilisés par les postes de travail gérés.
Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 ou toute version antérieure est installé sur les serveurs sélectionnés, vous devez mettre à niveau le composant pour une utilisation avec ZENworks 7 Server Management.
Serveur proxy d'inventaire : Sélectionnez cette option si vous souhaitez installer un service proxy qui permet de transférer en amont les données d'analyse de l'inventaire vers un serveur d'inventaire situé de l'autre côté du pare-feu réseau. Vérifiez si le composant
Inventaire de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Serveur de création d'image : Cochez cette option pour installer un environnement de création d'image sous Linux en vue de créer, de stocker, d'envoyer ou de restaurer des fichiers image vers un poste de travail.
Important : Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Serveur PXE : Cochez cette option pour installer les protocoles et les programmes de pré-lancement PXE (Preboot Execution Environment) utilisés par le serveur pour communiquer avec un poste de travail PXE, et pour permettre l'envoi des tâches de création d'image vers ce poste de travail.
Lorsque vous installez les services de pré-lancement, le serveur DHCP proxy fait partie des composants installés. Si le serveur DHCP standard se trouve sur le serveur sur lequel vous installez le serveur DHCP proxy, vous devez activer l'option 60 dans les services
DHCP.
Important : Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Serveur d'importation/de retrait de postes de travail : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui ajoutent des objets Poste de travail dans eDirectory (ou retirent ceux qui ont déjà été ajoutés) où ils peuvent être gérés pour recevoir des applications ou des paramètres d'ordinateur.
Snap-ins des services de gestion de bureau : Cochez cette option pour installer des programmes complémentaires à ConsoleOne afin de lancer les outils et utilitaires de gestion de bureau, d'afficher les pages de propriétés d'objet de gestion de bureau dans eDirectory et de parcourir et de configurer ces objets.
Vous pouvez effectuer une « sélection personnalisée », en choisissant un ou plusieurs serveurs et en cliquant avec le bouton droit pour afficher un menu contextuel contenant les options permettant d'ajouter les Services de base de données, les Services d'inventaire ou les Services
de création d'image à tous les serveurs que vous avez sélectionnés. L'option Par défaut rétablit les sélections initiales. L'option Personnalisé ouvre une autre boîte de dialogue dans laquelle vous pouvez choisir des composants spécifiques pour tous les serveurs sélectionnés. Ce choix remplace toutes les sélections que vous avez faites précédemment.
13 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez cette sélection si vous souhaitez que le programme d'installation vérifie que le ou les serveurs répondent aux conditions requises pour l'installation des services ZENworks Desktop Management. Le programme d'installation vérifie la version du système d'exploitation réseau du serveur (y compris les service packs et les support packs requis), la présence et la version du client Novell
248 Guide d'installation de Novell ZENworks 7 Desktop Management
(4.9 SP1a) sur les serveurs Windows et sur le poste de travail d'installation, ainsi que la présence et la version de ConsoleOne (1.3.6).
Si la version du système d'exploitation du serveur et des Support/Service Packs est incorrecte, le programme d'installation affiche un message d'avertissement et s'interrompt. Tant que le logiciel requis n'est pas installé et détecté ou tant que vous ne désélectionnez pas cette case, l'exécution du programme d'installation demeure interrompue.
14 (Facultatif si le composant Inventaire de poste de travail ou Gestion à distance est sélectionné.)
Dans la page Emplacement d'installation des fichiers, sélectionnez un ou plusieurs serveurs cibles dans la liste Serveurs sélectionnés, puis parcourez l'arborescence ou saissisez le volume ou l'unité sur laquelle vous souhaitez installer les fichiers des composants Inventaire de poste de travail ou Gestion à distance. L'unité par défaut est C: pour les serveurs Windows.
Si une installation antérieure du composant Inventaire de poste de travail ou Gestion à distance de ZENworks 7 est détectée sur la machine, le chemin d'accès existant apparaît en grisé. Le programme en cours installe tous les fichiers sur le même chemin d'accès.
15 (Facultatif) Si vous choisissez d'installer le composant Base de données d'inventaire ou Base de données de gestion de bureau, la page Emplacement de la base de données s'affiche.
Sélectionnez un serveur précédemment désigné dans le volet gauche, puis dans le champ
Chemin d'accès à la base de données, recherchez ou saisissez le nom du volume ou de l'unité sur laquelle installer le fichier de base de données, puis cliquez sur Suivant.
Vous pouvez indiquer une autre unité pour chaque serveur de base de données. Cependant, vous ne pouvez pas avoir plusieurs instances de fichiers de base de données sur un même serveur car vous ne pouvez exécuter qu'une seule instance du moteur de base de données par serveur.
16 (Facultatif) Si vous choisissez d'installer le composant Serveur d'inventaire ou Base de données d'inventaire sur le même serveur, la page Configuration du serveur d'inventaire autonome s'affiche. Pour que le programme d'installation crée automatiquement l'Ensemble Serveur et pour démarrer le service d'inventaire sur le serveur, configurez les paramètres dans la page
Configuration du serveur d'inventaire autonome.
Cochez la case Configurer le serveur autonome, sélectionnez le ou les serveurs pour lesquels vous souhaitez définir une stratégie commune de recherche de l'emplacement de base de données, saisissez le nom ou accédez au conteneur de l'arborescence dans lequel vous souhaitez créer et configurer l'Ensemble Serveur contenant cette stratégie, puis cliquez sur
Suivant.
17 (Facultatif) Dans la page Configuration du service proxy d'inventaire, sélectionnez le ou les serveurs munis d'un port que vous souhaitez désigner pour la transmission des requêtes
XMLRPC au service proxy d'inventaire. Indiquez ensuite dans le champ Port du proxy le port à utiliser.
Vous pouvez configurer le même numéro de port pour tous les serveurs en les sélectionnant tous, ou définir des valeurs différentes pour chacun des serveurs en les sélectionnant un par un.
Si vous souhaitez changer la valeur par défaut Port 65000, spécifiez une valeur comprise entre 0 et 65535. Assurez-vous que le numéro de port n'est pas utilisé par d'autres services sur le serveur.
18 Dans la page Résumé, vérifiez la liste des composants et les éléments à installer. Si le résumé est correct, cliquez sur Terminer pour démarrer l'installation.
Vous pouvez cliquer sur Précédent autant de fois que nécessaire pour effectuer des modifications.
Si vous cliquez sur Annuler, aucune information d'installation n'est enregistrée.
Installation dans un environnement réseau Windows 249
Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmserver_install.log (par exemple :
20040304_024034_zdmserver_install.log). Il se trouve dans le répertoire
\novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Ce résumé se trouve dans un fichier journal nommé
date_heure_zdmserver_installsummary.log (par exemple :
20040304_024034_zdmserver_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
19 Dans ConsoleOne, sélectionnez l'arborescence dans laquelle vous avez installé le serveur de gestion de bureau, puis cliquez avec le bouton droit sur le Groupe LDAP > cliquez sur
Propriétés > Général > sélectionnez Autoriser les mots de passe en texte clair.
Si vous utilisez ConsoleOne 1.3.6, l'option Exiger TLS en cas de liaison simple avec mot de
passe doit être désélectionnée dans l'objet Groupe LDAP pour chaque serveur qui sert de domaine d'authentification à un serveur Middle Tier ZENworks. Si vous devez définir ce paramètre après l'installation du serveur de gestion de bureau, n'oubliez pas de redémarrer le serveur Middle Tier ZENworks après la modification de la définition.
Si vous effectuez l'installation sur des serveurs Windows dans un domaine Active Directory, configurez l'objet Groupe LDAP pour les serveurs devant être utilisés comme domaines d'authentification afin qu'ils utilisent un numéro de port différent des numéros 389 et 636 qu'emploie Active Directory.
Si vous avez déjà installé le serveur Middle Tier ZENworks, réinitialisez-le de façon à ce qu'il reconnaisse la modification apportée au serveur de gestion de bureau au niveau des mots de passe LDAP en texte clair.
Installation du serveur Middle Tier ZENworks
Pour proposer les fonctions de gestion de bureau via un navigateur Internet, vous devez installer le serveur Middle Tier ZENworks. Dans ce scénario de déploiement, installez le logiciel sur le serveur
SRV-02, serveur sur lequel est installée la version du Serveur Web Microsoft IIS. Le programme d'installation du serveur Middle Tier requiert la présence du client Novell sur le poste de travail ou le serveur choisi pour l'installation ; par conséquent, vous devez d'abord installer le client Novell sur le serveur SRV-03, puis installer le serveur Middle Tier ZENworks 7 sur le même serveur. Vous pouvez télécharger le client Novell (version 4.90 SP1a ou ultérieure) à partir du site Web de téléchargement des produits Novell (http://download.novell.com) .
Une fois le client installé, vous pouvez utiliser la procédure suivante pour installer le serveur Middle
Tier :
1 Loguez-vous au serveur SRV-03 en tant qu'administrateur de poste de travail local du serveur.
2 Insérez le CD de Novell ZENworks 7 Desktop Management.
Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
250 Guide d'installation de Novell ZENworks 7 Desktop Management
Dans ce cas, le programme d'installation vous signale qu'il risque de ne pas fonctionner correctement, du fait que les options choisies lors de l'installation peuvent nécessiter un changement de CD.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
Installation dans un environnement réseau Windows 251
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
5 Cliquez sur Serveur Middle Tier pour lancer le programme d'installation correspondant.
6 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
7 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
8 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du logiciel Middle Tier Server, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
252 Guide d'installation de Novell ZENworks 7 Desktop Management
9 Dans la page Emplacement et références de eDirectory, renseignez les champs :
DNS/Adresse IP : Spécifiez le nom DNS ou l'adresse IP du serveur SRV-02 sur lequel est installé eDirectory.
Nom d'utilisateur (DN complet) : Spécifiez le nom d'utilisateur distinctif complet du compte utilisateur proxy Middle Tier (par exemple, admin.users.zen). Pour être sûr que ces références sont protégées, configurez un utilisateur aléatoire doté de droits d'administration spécifiques.
Pour une description des droits requis, reportez-vous à la
Section 10.3, « Droits requis pour le compte utilisateur proxy de Middle Tier », page 131
.
Mot de passe : Spécifiez le mot de passe eDirectory pour l'utilisateur proxy Middle Tier.
10 Dans la page Contexte utilisateur ZENworks (champ Contexte utilisateur), spécifiez le contexte eDirectory dans lequel le serveur Middle Tier peut rechercher les objets Utilisateur qui seront utilisés par la gestion de bureau. Dans cet exemple, le contexte est Utilisateurs.
Vous devez utiliser le contexte du conteneur situé au niveau le plus élevé, où résident les objets
Utilisateur. Une fois que cette valeur est transmise au serveur Middle Tier ZENworks, celui-ci l'utilise comme point de départ de la recherche d'un utilisateur.
Pour tout serveur Middle Tier que vous désignez au cours de cette installation, les domaines d'authentification actuellement configurés (par exemple, le domaine d'authentification configuré pour NetStorage) sont remplacés par un domaine d'authentification unique ayant le contexte spécifié ici.
Après l'installation, vous pouvez reconfigurer ce contexte de domaine d'authentification à l'aide de l'utilitaire NSAdmin. Vous pouvez ouvrir l'utilitaire dans un navigateur Web (http://srv-02/ oneNet/nsadmin).
Le programme d'installation vérifie l'existence du contexte (c'est-à-dire, le conteneur) avant de continuer.
Installation dans un environnement réseau Windows 253
11 Dans la page Emplacement des fichiers ZENworks, sélectionnez l'emplacement réseau à partir duquel vous accédez aux fichiers d'applications et de stratégies gérés par ZENworks.
Le serveur Middle Tier ZENworks requiert un accès à certains fichiers ZENworks installés à un autre emplacement sur votre réseau. En tant qu'administrateur ZENworks, vous définissez l'emplacement de ces fichiers au fur et à mesure que vous créez des stratégies ou des applications à distribuer. Les informations que vous fournissez dans cette page sont exploitées par le serveur Middle Tier en vue de déterminer le mode d'accès aux différents systèmes de fichiers. Le choix de cet emplacement est nécessaire pour l'installation dès maintenant, même si vous n'avez pas encore créé de fichiers ZENworks.
Sélectionnez, le cas échéant, le bouton correspondant à la première option : les fichiers de stratégies et d'applications gérés par ZENworks se trouveront uniquement sur les serveurs
NetWare.
Sélectionnez la deuxième option de bouton si certains ou tous les fichiers d'applications et de stratégies gérés par ZENworks se trouvent sur les serveurs Microsoft Windows.
S'il est prévu que vos fichiers ZENworks se trouvent sur un système de fichiers Windows, il se peut que le serveur Middle Tier ne soit pas en mesure d'y accéder à l'aide d'un nom d'utilisateur et d'un mot de passe pour Novell eDirectory. Pour accéder aux fichiers, le serveur nécessite les références du domaine Windows.
Si les fichiers se trouvent sur un serveur qui n'appartient pas à un domaine, saisissez les références spécifiques au serveur.
Nom d'utilisateur du domaine :
Spécifiez le nom d'utilisateur d'un utilisateur du domaine Microsoft qui est doté des droits d'accès au système de fichiers Windows et aux fichiers ZENworks.
Mot de passe
Spécifiez le mot de passe de l'utilisateur du domaine Microsoft qui dispose des droits d'accès aux fichiers ZENworks.
254 Guide d'installation de Novell ZENworks 7 Desktop Management
Confirmez le nouveau mot de passe
Spécifiez le même mot de passe pour confirmer qu'il a été saisi correctement.
12 Dans la page Sélection du serveur, créez la liste des serveurs cibles que vous souhaitez voir fonctionner comme des serveurs Middle Tier. Le bouton Ajouter des serveurs appelle une boîte de dialogue qui permet de rechercher et d'ajouter des serveurs à la liste. Le bouton Supprimer
Installation dans un environnement réseau Windows 255
des serveurs permet de supprimer des serveurs de la liste cible. Cliquez sur Ajouter des
serveurs.
13 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez la sélection si vous souhaitez que le programme d'installation vérifie si les serveurs répondent aux conditions requises pour les serveurs Middle Tier ZENworks.
Le programme d'installation vérifie la version du logiciel Middle Tier Server déjà installée, la version du système d'exploitation réseau du serveur (y compris les service packs et support packs requis), la présence et la version du serveur Web IIS sur les serveurs Windows, la présence et la version du serveur Web approprié sur les serveurs NetWare et la présence et la version de NetStorage 2.6.0 sur les serveurs cibles.
Si la version du système d'exploitation du serveur et des support packs et service packs est incorrecte, le programme d'installation affiche un message d'avertissement, mais peut continuer. Si d'autres conditions ne sont pas remplies, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté.
14 Dans la boîte de dialogue Ajouter des serveurs, ouvrez la liste déroulante Lister les serveurs
par pour visualiser les options d'affichage des serveurs d'après leur emplacement dans les arborescences Novell eDirectory, dans les structures réseau Microsoft Windows ou dans les arborescences Microsoft Active Directory.
Vous pouvez installer le logiciel ZENworks Middle Tier Server sur plusieurs serveurs au cours de l'installation. Lorsque vous avez ajouté tous les serveurs nécessaires à la liste, cliquez sur
OK.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur de gestion de bureau localement.
256 Guide d'installation de Novell ZENworks 7 Desktop Management
14a (Conditionnel si vous souhaitez lister les serveurs dans la structure réseau Microsoft
Windows.) Dans la liste déroulante Lister les serveurs par, sélectionnez Réseau Microsoft
Windows pour lister tous les groupes de travail Windows et les domaines Microsoft auprès desquels vous êtes actuellement authentifié, parcourez la structure et sélectionnez le serveur voulu, puis cliquez sur la flèche droite double pour le déplacer vers la liste
Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Pour ajouter un serveur à la liste Serveurs sélectionnés, vous devez disposer des droits d'administrateur sur celui-ci. En l'absence d'authentification auprès d'un serveur, l'objet est désigné par un point d'interrogation. Vous pouvez double-cliquer sur le point d'interrogation pour vous authentifier auprès du serveur, puis cliquer sur la flèche droite double pour déplacer le serveur vers la liste Serveurs sélectionnés, à condition qu'il soit une plate-forme serveur prise en charge par ZENworks 7 Desktop
Management.
Lorsque vous listez les serveurs dans les domaines Microsoft, vous ne pouvez pas y inclure les serveurs NetWare car les fichiers ZENworks qui se trouvent sur un serveur
Windows ne peuvent pas être accessibles via un serveur Middle Tier installé sur
NetWare.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Si vous utilisez plusieurs alias de nom d'hôte pour un serveur Windows, le premier alias doit correspondre au nom physique de votre serveur Windows.
Si les références fournies pour l'authentification auprès du serveur (reportez-vous à l' Étape 11 ) ne sont pas des références administrateur, vous pouvez l'ajouter comme serveur cible, mais les références administrateur vous sont redemandées à la fermeture de la boîte de dialogue Ajouter des serveurs.
Installation dans un environnement réseau Windows 257
Cliquez sur l'option Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un groupe de travail sélectionné. Si vous sélectionnez un domaine ou un groupe de travail, tous les serveurs de ce domaine ou de ce groupe de travail auprès desquels vous êtes authentifié sont sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
14b (Conditionnel si vous souhaitez lister les serveurs dans Microsoft Active Directory.) Dans la liste déroulante Lister les serveurs par, sélectionnez Microsoft Active Directory. Si votre poste de travail est un membre Active Directory, les domaines des arborescences
Active Directory s'affichent. Vous pouvez parcourir tous les serveurs listés dans Active
Directory (en fonction des domaines), parcourir la structure du serveur de votre choix, puis cliquer sur la flèche droite double pour le déplacer vers la liste Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Vous pouvez également cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue dans laquelle vous pouvez spécifier le nom du domaine à ajouter, puis vous authentifier auprès de ce domaine avec les références appropriées avant d'afficher ses serveurs dans la liste déroulante Lister les serveurs par.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
258 Guide d'installation de Novell ZENworks 7 Desktop Management
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Cliquez avec le bouton droit de la souris sur un objet Domaine pour sélectionner l'une des trois méthodes de recherche suivantes :
Rechercher dans les emplacements standard : Liste les ordinateurs et les contrôleurs de domaine dans le répertoire racine du domaine. Il s'agit de la méthode de recherche par défaut.
Rechercher dans tout l'annuaire : Liste tous les conteneurs d'annuaire où se trouvent les ordinateurs.
Parcourir la hiérarchie de l'annuaire : Liste tous les conteneurs de l'annuaire, que vous pouvez développer et parcourir un par un pour rechercher l'ordinateur de votre choix. Cette méthode de recherche peut être utile si des ordinateurs se trouvent à un emplacement non standard dans un annuaire très volumineux.
Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un conteneur sélectionné. Si vous sélectionnez un domaine ou un conteneur, tous les serveurs qu'il contient sont sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
15 Dans la page Résumé, vérifiez l'emplacement que vous avez choisi pour installer le logiciel
ZENworks Middle Tier Server et le serveur de gestion de bureau auquel il est associé, puis cliquez sur Terminer pour lancer le processus d'installation si le résumé est correct.
L'assistant d'installation du serveur Middle Tier lance un autre programme d'installation.
Patientez jusqu'à la fin du programme.
Important : Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmmidtier_install.log (par exemple : 20040304_024034_zdmmidtier_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas
échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Ce résumé se trouve dans un fichier journal nommé
date_heure_zdmmidtier_installsummary.log (par exemple :
20040304_024034_zdmmidtier_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
16 Dans ConsoleOne qui désigne eDirectory sur le serveur de gestion de bureau, vérifiez que vous avez configuré le serveur pour autoriser les mots de passe en texte clair.
17 Réinitialisez le serveur sur lequel vous avez installé le logiciel du serveur Middle Tier
ZENworks.
18 Vérifiez que le serveur Middle Tier ZENworks est installé et qu'il fonctionne correctement en saisissant l'une des URL suivantes dans une fenêtre de navigateur sur le poste de travail : http://srv-02/oneNet/xtier-stats http://srv-02/oneNet/zen
Installation dans un environnement réseau Windows 259
Si le serveur Middle Tier ZENworks fonctionne, la première URL ouvre une page Web dans laquelle sont affichées les statistiques du serveur. Pour savoir à quel moment les chiffres de requête augmentent, cliquez sur le bouton Actualiser dans votre navigateur.
La seconde URL ouvre une boîte de dialogue qui invite à fournir des références utilisateur.
19 Dans un parcoureur réseau, saisissez http://srv-02/oneNet/nsadmin et loguez-vous en tant qu'utilisateur Admin à eDirectory pour changer les ports LDAP afin qu'ils correspondent à ceux que vous avez modifiés à l' Étape 9a de la section « Sous-installation de eDirectory » page 219 .
Étant donné que eDirectory et Active Directory sont installés sur le même serveur réseau, il se peut que vous ne puissiez pas vous loguer à eDirectory. Dans ce cas, accédez au registre du serveur sur lequel ZENworks Middle Tier est installé, puis remplacez la valeur DWord du port
LDAP de la clé de registre HKLM\Software\Novell\Xtier\Configuration\Xsrv par le port spécifié à l' Étape 9a de la section « Sous-installation de eDirectory » page 219 .
Installation des pilotes ODBC pour Sybase
Avant d'exécuter les rapports d'inventaire, vérifiez les éléments suivants :
Assurez-vous d'avoir installé le client ODBC approprié pour Sybase, Oracle ou MS SQL sur la machine exécutant ConsoleOne. Le pilote ODBC est automatiquement configuré sur la machine lorsque vous demandez le rapport inventaire.
Pour installer le pilote ODBC pour la base de données Sybase :
1. Dans le CD compagnon 2 de Novell ZENworks 7, ouvrez le répertoire des pilotes de base de données (\database drivers).
2. Suivez les instructions du fichier odbcreadme.txt de ce répertoire (\database drivers). Les informations fournies vous aident à configurer l'adresse de la base de données Sybase et à vérifier que vous pouvez établir une connexion.
Pour Oracle, vous devez installer le client approprié pour ODBC. Par exemple, pour la base de données d'inventaire Oracle9i, installez le client Oracle9i car les rapports d'inventaire sont incompatibles avec la version antérieure ou ultérieure du client.
Pour MS SQL, le client est disponible sur tous les systèmes d'exploitation Microsoft Windows.
Assurez-vous d'avoir installé MDAC 2.6 SP1 (Microsoft Data Access Component) en particulier sur une machine Windows NT pour exécuter Crystal Reports
*
. Pour vérifier votre version de MDAC : sélectionnez Panneau de configuration > Sources de données ODBC > onglet À propos de. La version minimale requise est 3.520.7326.0. Si votre version ne correspond pas à la version requise, vous devez mettre à niveau les composants principaux d'ODBC en les téléchargeant depuis le site Web Microsoft Data Access and Storage Developer
Center (http://microsoft.com/data/download.htm) .
Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur
Si ZENworks 7 Desktop Management est exécuté dans un environnement de serveur Windows, installez l'agent de gestion de bureau sur les postes de travail utilisateur afin de les gérer avec les fonctions de gestion de bureau.
L'utilitaire de distribution d'agents de gestion de bureau facilite le déploiement initial et les mises à niveau futures de l'agent ZENworks Desktop Management à l'aide des domaines Microsoft et de
Microsoft Active Directory. Cet utilitaire utilise les domaines Microsoft et Active Directory lors de
260 Guide d'installation de Novell ZENworks 7 Desktop Management
la sélection des postes de travail cibles et du déploiement de l'agent de gestion de bureau sur ces mêmes postes de travail cibles.
Pour plus d'informations sur l'emploi de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent de gestion de bureau sur les postes de travail de votre réseau Windows, reportezvous à la
.
18.2 Installation de ZENworks 7 Desktop
Management SP1 dans un environnement
Windows
Utilisez les informations suivantes si vous effectuez une nouvelle installation de ZENworks 7
Desktop Management SP1 dans un environnement Windows :
18.2.1 Préparation de l'installation de ZENworks 7 Desktop
Management SP1 dans un environnement réseau Windows
« Configuration réseau attendue » page 261
« Configuration logicielle minimale requise » page 263
« Moteur et pilotes de Identity Manager » page 263
Configuration réseau attendue
La configuration réseau suivante est attendue pour le serveur dorsal dans cet exemple d'environnement réseau Windows :
Un serveur Windows 2003 (SRV-01) qui sert de contrôleur de domaine Active Directory.
Le serveur Middle Tier ZENworks 7 SP1 installé sur un serveur Windows 2003 (SRV-02) sur lequel Microsoft IIS est installé. Ce serveur doit se trouver dans le même domaine que le contrôleur de domaine Active Directory. Il peut s'agir du même serveur que celui sur lequel le logiciel ZENworks est installé, mais vous devez envisager de conserver l'indépendance du serveur IIS afin de réduire le nombre de problèmes liés aux performances. Vous devez
également le conserver sur un serveur distinct du module Synchronisation de mot de passe dans
Identity Manager.
Le serveur ZENworks 7 Desktop Management SP1 installé sur un serveur Windows 2003
(SRV-03) avec Novell eDirectory, le client Novell, Novell ConsoleOne, Identity Manager 3
Bundle Edition et Novell iManager 2.6. Ce serveur doit se trouver dans le même domaine que le contrôleur de domaine Active Directory, mais il n'est pas contrôleur du domaine.
Pour plus d'informations sur les options de configuration des postes de travail pour ZENworks dans un environnement Windows, reportez-vous à la section « Options de configuration du poste de travail utilisateur ZENworks Desktop Management » page 262 .
Installation dans un environnement réseau Windows 261
Options de configuration du poste de travail utilisateur ZENworks Desktop Management
ZENworks Desktop Management peut s'exécuter sur des postes de travail utilisateur à l'aide du client Novell ou de deux autres modes non-client :
Mode Parcoureur d'applications
Mode Agent de gestion de bureau complet
Il est supposé que dans un environnement réseau Windows, le client Novell n'est pas utilisé sur des postes de travail utilisateur ; par conséquent, vous devez choisir les fonctions qui seront utilisées sur votre réseau et configurer ZENworks Desktop Management pour les utilisateurs dans l'un des modes non-client.
Mode Parcoureur d'applications
Dans ce mode, une vue unique du parcoureur d'applications est disponible lorsqu'un utilisateur se connecte à IIS et ouvre la page Applications (myapps.html) fournie par ZENworks Desktop
Management. La vue Web est automatiquement installée sur le poste de travail si l'utilisateur dispose des droits nécessaires pour installer des applications localement.
Le mode Parcoureur d'applications ne peut distribuer des applications au poste de travail que lorsque l'utilisateur se connecte à une page Web d'applications personnalisée. La création d'un compte utilisateur local dynamique, l'inventaire du matériel et des logiciels, les services de création d'image automatisée, ainsi que les fonctions de gestion à distance ne sont pas inclus dans ce mode.
Mode Agent de gestion de bureau complet
Dans ce mode, tous les composants de gestion de bureau sont installés sur le poste de travail par un administrateur, comme faisant partie d'une image, ou par l'utilisateur. En installant l'ensemble des composants de gestion de bureau avec l'agent de gestion de bureau, vous permettez aux utilisateurs de vos serveurs de bénéficier de toutes les fonctions offertes par ZENworks Desktop Management.
Si vous souhaitez créer un compte utilisateur local dynamique sur le poste de travail, vous pouvez configurer l'agent pour qu'il invite l'utilisateur à se loguer à eDirectory avant de se loguer localement
à Windows. Une fois que l'agent est configuré, l'utilisateur est invité à fournir un nom d'utilisateur et un mot de passe eDirectory (qui doivent être identiques au nom d'utilisateur et au mot de passe du compte Active Directory, car les deux comptes sont synchronisés par Identity Manager 3), puis
ZENworks Desktop Management crée un compte local sur le poste de travail si aucun compte n'existe et logue l'utilisateur à Windows avec le nom d'utilisateur et le mot de passe fournis.
Si la création d'un compte utilisateur local dynamique n'est pas requise, ZENworks transmet automatiquement les références utilisateur Novell à Windows lorsque l'utilisateur se logue au poste de travail, si l'utilisateur possède déjà un compte sur le poste (l'utilisateur ne requiert pas de compte sur le poste de travail s'il se logue à Active Directory et si le poste fait partie du domaine Active
Directory). L'agent de gestion de bureau se connecte ensuite à eDirectory à l'aide du nom d'utilisateur et du mot de passe fournis pour distribuer les applications à l'utilisateur.
Remarque : Avec l'agent de gestion de bureau installé sur le poste de travail, vous avez toujours la possibilité de choisir de distribuer les applications uniquement par l'intermédiaire du parcoureur.
262 Guide d'installation de Novell ZENworks 7 Desktop Management
Configuration logicielle minimale requise
Dans le réseau Windows en exemple, ZENworks 7 Desktop Management SP1 requiert les logiciels suivants :
Installé sur un serveur Windows 2003 (SRV-02) dans un domaine Windows :
Serveur Web Microsoft IIS.
Installé sur un deuxième serveur Windows 2003 (SRV-03) :
Novell Client 4.91 SP2 (ou ultérieur) pour Windows 2000/XP/2003, nécessaire pour l'installation de ZENworks (sinon, non installé dans un réseau Windows)
Vous pouvez télécharger le client à partir du site Web de téléchargement Novell (http:// download.novell.com/index.jsp) .
Les logiciels suivants sont fournis sur le CD compagnon 1 de Novell ZENworks 7 SP1 :
eDirectory 8.8 (ou ultérieur)
Novell ConsoleOne 1.3.6e (ou ultérieur) pour gérer les ressources ZENworks dans eDirectory
Novell iManager 2.6 pour configurer et administrer les pilotes de Identity Manager
Les logiciels suivants sont fournis sur le CD compagnon 2 de Novell ZENworks 7 SP1 :
Novell Identity Manager 3 Bundle Edition pour synchroniser les ressources eDirectory avec Active Directory
Moteur et pilotes de Identity Manager
Le moteur de Identity Manager (IDM) permet de synchroniser les données eDirectory avec un service de données externe. Le moteur IDM possède plusieurs pilotes qui décrivent comment transférer des données saisissantes et sortantes entre sources de données.
Le pilote pour Active Directory est spécialement conçu pour synchroniser les données entre Novell eDirectory et Microsoft Active Directory. Cette synchronisation est bidirectionnelle ; vous déterminez si les informations doivent circuler dans les deux sens entre les annuaires, ou si elles doivent circuler uniquement dans un sens.
De nombreux pilotes Identity Manager sont disponibles pour l'installation sur Windows Server 2003 pour la synchronisation avec d'autres sources de données telles que PeopleSoft, JDBC, tout répertoire LDAP, Lotus Notes, SAP HR et WebSphere MQ. Pour plus d'informations sur les autres pilotes, reportez-vous au site Web de Novell Identity Manager (http://www.novell.com/products/ identitymanager/drivers/) ou aux Guides des pilotes de Identity Manager (http://www.novell.com/ documentation/idmdrivers/index.html) .
L'architecture IDM utilise un modèle éditeur/abonné. Dans ce modèle, il incombe à l'éditeur de placer les informations dans eDirectory tandis que l'abonné place les modifications de eDirectory dans la source de données synchronisée externe. Le comportement de l'éditeur et de l'abonné ainsi que l'assignation d'attributs sont déterminés par un ensemble de règles qui font partie du pilote. Les pilotes peuvent être personnalisés au moyen de règles XML et ainsi fournir pratiquement toutes les configurations de données souhaitées.
Pour plus d'informations sur la procédure de configuration IDM, reportez-vous au site Web de documentation Novell Identity Manager 3 (http://www.novell.com/documentation/idm/) .
Installation dans un environnement réseau Windows 263
Pour plus d'informations sur la licence IDM 3, reportez-vous à la section « Activation de Identity
Manager 3 Bundle Edition » page 264 .
Activation de Identity Manager 3 Bundle Edition
Le CD compagnon 2 de Novell ZENworks 7 SP1 comprend Novell Identity Manager 3 Bundle
Edition. Pour plus d'informations sur l'activation de cette édition, reportez-vous à l' Annexe D,
« Utilisation de Identity Manager Bundle Edition version 3 pour ZENworks 7 SP1 », page 613 .
18.2.2 Installation de ZENworks 7 Desktop Management SP1 dans un environnement réseau Windows
Lorsque vous installez ZENworks dans un environnement réseau Windows /environnement d'essai
Active Directory, vous devez exécuter les tâches suivantes dans l'ordre :
1.
« Configuration d'un environnement d'essai » page 264
2.
« Accès aux logiciels sur les CD compagnon de ZENworks 7 SP1 » page 265
3.
« Installation du client Novell » page 265
4.
« Installation de eDirectory » page 266
5.
« Installation de ConsoleOne » page 268
6.
« Installation et configuration de iManager 2.6 » page 269
7.
« Vérification de la viabilité de l'arborescence Annuaire » page 271
8.
« Installation de Identity Manager 3 Bundle Edition » page 272
9.
« Configuration des pilotes DirXML » page 226
10.
« Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel » page 234
11.
« Finalisation de la configuration du pilote DirXML » page 239
12.
« Vérification du bon fonctionnement de eDirectory, de DirXML et du mot de passe universel » page 242
13.
« Installation du serveur de gestion de bureau » page 243
14.
« Installation du serveur Middle Tier ZENworks » page 250
15.
« Installation des pilotes ODBC pour Sybase » page 260
16.
« Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur » page 260
Configuration d'un environnement d'essai
Un environnement d'entreprise peut contenir plusieurs serveurs utilisés pour différentes choses, comme l'exécution d'applications, de services Terminal Server, etc. Dans cette section, la configuration réseau Windows à petite échelle qui suit est utilisée comme exemple d'environnement d'essai :
Un serveur Windows 2003 qui sert de contrôleur de domaine Active Directory du domaine
ZENDEMO. Ce serveur est désigné sous le nom SRV-01.
Un serveur Windows Server 2003 sur lequel le serveur Web IIS est également installé. Le serveur requiert également Novell eDirectory, le serveur ZENworks Desktop Management,
264 Guide d'installation de Novell ZENworks 7 Desktop Management
Novell iManager et Identity Manager 3 Bundle Edition (y compris la synchronisation des mots de passe). Il appartient au domaine ZENDEMO. Ce serveur est désigné sous le nom SRV-02.
Un serveur Windows Server 2003 où est installé le serveur Middle Tier ZENworks. Ce serveur est désigné sous le nom SRV-03.
Un poste de travail Windows XP Professionnel SP1a (ou ultérieur) qui fonctionnera en mode agent de gestion de bureau (en d'autres termes, tous les composants de l'agent de gestion de bureau y sont installés). Ce poste est désigné sous le nom WKS-01.
Un poste de travail Windows XP Professionnel SP1a (ou ultérieur) sur lequel est installé le parcoureur d'applications du programme de lancement d'applicatifs Novell Application
Launcher. Ce poste est désigné sous le nom WKS-02.
Remarque : Cet exemple de configuration sert uniquement d'environnement d'essai. Pour plus d'informations sur les plates-formes serveur et les postes de travail pris en charge, reportez-vous au
Chapitre 2, « Plate-forme utilisée pour l'infrastructure Desktop Management », page 23 et au
Chapitre 7, « Configuration requise pour les postes de travail utilisateur », page 71
.
Accès aux logiciels sur les CD compagnon de ZENworks 7 SP1
Lorsque vous configurez ZENworks 7 SP1 dans un environnement réseau Windows, les deux premiers CD compagnon de Novell ZENworks 7 SP1 sont nécessaires.
Vous pouvez accéder au contenu des CD compagnon par l'intermédiaire du programme d'installation. Pour cela, insérez l'un des CD Novell ZENworks 7 SP1 dans le lecteur de CD d'un poste de travail Windows. Le programme d'installation doit s'exécuter automatiquement. Si ce n'est pas le cas, lancez winsetup.exe à partir de la racine du CD. Cliquez sur Programmes et fichiers
complémentaires, insérez le CD qui vous est demandé (le cas échéant), puis parcourez les deux pages de menu pour y sélectionner le composant de votre choix.
Vous devez installer les composants suivants à partir des CD compagnon :
Novell Identity Manager 3 Bundle Edition, disponible sur le CD compagnon 2 de Novell
ZENworks 7 SP1. Le programme d'installation de IDM 3 (install.exe) se trouve sur le CD
compagnon 2 de Novell ZENworks 7 SP1, dans le répertoire \nsure identity manager 3 bundle edition\nt.
Novell eDirectory 8.8.1 pour Windows Server 2003. Le fichier auto-extractible .zip
(edir_88_win.exe) contenant le programme d'installation eDirectory 8.8.1 se trouve sur le
CD compagnon 1 de Novell ZENworks 7 SP1, dans le répertoire \novell edirectory for windows 2k.
Novell ConsoleOne 1.3.6e. Le programme d'installation de ConsoleOne (c1.exe) se trouve sur le CD compagnon 1 de Novell ZENworks 7 SP1, dans le répertoire \novell consoleone.
Novell iManager 2.6. Le fichier auto-extractible .zip
(iman_26_nw65_standalone.zip) contenant le programme d'installation de iManager 2.6 se trouve sur le CD compagnon 1 de Novell ZENworks 7 SP1, dans le répertoire
\novell imanager\program files\installs\win.
Installation du client Novell
Nous vous recommandons d'installer la dernière version de Novell Client for Windows, disponible sur le site Web de téléchargement de produits Novell (http://download.novell.com/index.jsp) .
Installation dans un environnement réseau Windows 265
Pour télécharger le client :
1 Téléchargez le fichier auto-extractible du client dans un répertoire temporaire.
2 Dans le répertoire temporaire, double-cliquez sur le fichier et saisissez le chemin d'accès où vous souhaitez l'extraire.
Une structure de répertoire spécifique est créée dans le chemin indiqué.
3 Cliquez sur Extraire et suivez les instructions à l'écran.
Pour installer le client, procédez comme suit:
1 Double-cliquez sur setupnw.exe, dans le répertoire
download_location\winnt\I386.
2 Dans la boîte de dialogue de l'accord de licence du client Novell, cliquez sur Oui.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
3 Sélectionnez Installation personnalisée, puis cliquez sur Suivant.
4 Vérifiez que seul le client est sélectionné dans la liste des modules, puis cliquez sur Suivant.
5 Vérifiez que NMAS et NICI sont sélectionnés et que NetIdentity est désélectionné, puis cliquez sur Suivant.
6 Sélectionnez IP seulement et Supprimer IPX (si présent), puis cliquez sur Suivant.
7 Sélectionnez NDS pour indiquer au client d'utiliser par défaut les connexions NDS®, cliquez sur Suivant, puis sur Terminer.
8 Une fois l'installation terminée, sélectionnez Redémarrer.
Installation de eDirectory
Remarque : L'offre groupée de eDirectory 8.8.1 avec ZENworks Suite 7 SP1 constitue une licence valide : lorsque vous obtenez la licence ZENworks, vous obtenez celle de eDirectory.
Pour démarrer le programme d'installation de eDirectory pour le serveur SVR-02 dans votre système d'essai d'environnement réseau Windows :
1 Loguez-vous au serveur SVR-02 Windows 2003 en tant qu'administrateur et lancez le programme d'installation de eDirectory depuis le CD compagnon 1 de Novell ZENworks 7 SP1
(reportez-vous à la section « Accès aux logiciels sur les CD compagnon de ZENworks 7 SP1 » page 265 ). Le CD doit s'exécuter automatiquement. Si ce n'est pas le cas, lancez winsetup.exe à partir de la racine du CD.
2 Sélectionnez Programmes et fichiers complémentaires, puis Novell eDirectory pour lancer un programme qui décompresse les fichiers d'installation de eDirectory dans un répertoire spécifique. Indiquez le répertoire c:\edir88 pour dézipper les fichiers, puis cliquez sur
Fermer lorsque les fichiers sont extraits.
266 Guide d'installation de Novell ZENworks 7 Desktop Management
3 Accédez au répertoire c:\edir88\nt et lancez setup.exe, puis cliquez sur Installer.
4 Dans la boîte de dialogue d'accueil du programme d'installation de eDirectory, cliquez sur
Suivant.
5 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Sélectionnez la langue d'installation, puis cliquez sur Suivant.
7 Cliquez sur Suivant pour accepter le chemin d'installation par défaut. Si ce chemin n'existe pas, le programme d'installation vous demande l'autorisation de le créer.
8 Cliquez sur Oui pour créer ce nouveau répertoire.
9 Cliquez sur Suivant pour accepter le chemin d'installation par défaut d'une nouvelle base DIB
(Directory Information Base). Si ce chemin n'existe pas, le programme d'installation vous demande l'autorisation de le créer.
10 Cliquez sur Oui pour créer ce nouveau répertoire.
11 Sélectionnez Créer une nouvelle arborescence eDirectory, puis cliquez sur Suivant.
12 Configurez l'accès à cette nouvelle arborescence et au serveur.
12a Indiquez un nom pour l'arborescence, par exemple ZENTREE.
12b Indiquez un contexte d'objet Serveur, par exemple SVR-02.SERVICES.ZEN.
Ce document suppose que vous créez un conteneur Organisation dans eDirectory nommé
ZEN, un conteneur Unité organisationnelle nommé SERVICES où résidera le serveur
SVR-02, et un conteneur Unité organisationnelle nommé USERS où résidera l'objet
Utilisateur Admin.
12c Indiquez le nom de l'objet Utilisateur Admin, par exemple Admin.
12d Indiquez le mot de passe de cet objet, par exemple Novell, puis cliquez sur Suivant.
Installation dans un environnement réseau Windows 267
13 Dans la page de configuration du port du serveur HTTP, acceptez les ports de pile HTTP comme paramètres par défaut, car il n'y aura aucun conflit de port sur ce serveur, puis cliquez sur Suivant.
14 Dans la page de configuration LDAP, précisez le port LDAP à utiliser.
Lorsqu'Active Directory et eDirectory sont installés sur le même serveur Windows, vous devez choisir d'autres ports LDAP car eDirectory ne doit pas interférer avec les ports Active
Directory par défaut 389 et 636.
14a Définissez le numéro de port en texte clair sur 388, puis remplacez le port SSL par 635.
14b Désélectionnez Exiger TLS en cas de liaison simple avec mot de passe pour que la synchronisation de mot de passe fonctionne, puis cliquez sur Suivant.
15 Cliquez sur Suivant pour accepter la méthode de login NMAS par défaut.
16 Cliquez sur Terminer pour achever l'installation de eDirectory.
Le programme d'installation de eDirectory procède à l'installation sur le serveur SRV-02. Une fois le programme terminé, cliquez sur Fermer dans la boîte de dialogue.
Installation de ConsoleOne
Une fois l'installation de eDirectory terminée, vous devez installer manuellement ConsoleOne sur le serveur SRV-02.
1 Insérez le CD compagnon 1 de Novell ZENworks 7 SP1 dans le lecteur de CD de SRV-02
(reportez-vous à la section « Accès aux logiciels sur les CD compagnon de ZENworks 7 SP1 » page 265 ). Si le CD ne démarre pas automatiquement, lancez winsetup.exe à partir de la racine du CD.
2 Sélectionnez Programmes et fichiers complémentaires, puis Novell ConsoleOne.
3 Dans la boîte de dialogue d'extraction de Winzip, cliquez sur Setup pour lancer l'extraction et démarrer le programme d'installation de ConsoleOne.
4 Dans la page d'accueil de l'assistant d'installation de ConsoleOne, cliquez sur Suivant.
5 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
268 Guide d'installation de Novell ZENworks 7 Desktop Management
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Acceptez le chemin d'installation par défaut, puis cliquez sur Suivant.
7 Acceptez les composants d'installation par défaut, puis cliquez sur Suivant.
8 Dans la page Langues supplémentaires, choisissez les autres langues à installer, puis cliquez sur
Suivant.
9 Lisez l'accord de licence JInfoNet, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
10 Dans la page Résumé de l'installation de ConsoleOne, cliquez sur Terminer pour installer
ConsoleOne 1.3.6e sur le serveur SRV-02.
11 Dans la page d'installation réussie de ConsoleOne, cliquez sur Fermer.
Installation et configuration de iManager 2.6
L'outil iManager 2.6 est indispensable à la configuration des pilotes Identity Manager 3, utilisés pour synchroniser Active Directory et eDirectory.
Remarque : Nous vous conseillons d'installer Novell iManager sur un serveur où le serveur Web
Microsoft IIS est déjà installé. Bien que iManager puisse s'exécuter sur les serveurs Windows 2003 non équipés de IIS, l'absence de celui-ci nécessite d'installer le serveur Web Apache avec la servlet
Tomcat.
Une fois l'installation de eDirectory terminée, vous pouvez installer et configurer manuellement
Novell iManager 2.6 sur le serveur SRV-02.
1 Insérez le CD compagnon 1 de Novell ZENworks 7 SP1 dans le lecteur de CD du serveur SRV-
02. Si le CD ne se lance pas automatiquement, exécutez winsetup.exe depuis la racine du
CD.
2 Sélectionnez Programmes et fichiers complémentaires, puis Novell iManager.
3 Dans la page d'accueil de l'assistant d'installation de Novell iManager, cliquez sur OK.
4 Cliquez sur Suivant dans la page d'introduction de iManager.
5 Lisez l'accord de licence, cliquez sur J'accepte si vous en acceptez les termes, puis cliquez sur
Suivant.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Dans la page Récapitulatif de la détection, vérifiez que le serveur Web IIS est déjà installé
(version 6 sur Windows Server 2003), contrôlez visuellement les autres valeurs par défaut, puis cliquez sur Suivant.
Si le serveur Web IIS n'est pas déjà installé, le programme d'installation de iManager installe le serveur Web Apache avec la servlet Tomcat.
7 Dans la page Sélection du dossier d'installation, acceptez le chemin d'installation par défaut, puis cliquez sur Suivant.
8 Remplissez les champs suivants dans la page Informations sur les noms d'utilisateur et d'arborescence :
Installation dans un environnement réseau Windows 269
Nom d'utilisateur : Saisissez le nom d'utilisateur et le contexte (par exemple, utilisateurs.admin.novell) du compte administrateur avec lequel vous allez configurer iManager et ses modules.
Nom de l'arborescence : Saisissez le nom de l'arborescence eDirectory que iManager va principalement gérer, par exemple ZENTREE.
9 Cliquez sur Installer dans la page Résumé avant installation.
10 Cliquez sur Terminé dans la page Installation terminée pour mettre fin à l'installation de iManager sur le serveur SRV-02.
Configuration de l'ouverture de iManager
Procédez comme suit pour configurer l'ouverture de iManager :
1 Dans le bureau de Windows, double-cliquez sur le raccourci de Novell iManager pour ouvrir
Internet Explorer et afficher la page d'aide Mise en route de Novell iManager.
2 Dans Internet Explorer, cliquez sur Outils > Options Internet pour ouvrir la boîte de dialogue
Options Internet.
3 Dans la boîte de dialogue Options Internet, cliquez sur Sécurité, sur Sites de confiance, puis sur
Sites pour ouvrir la boîte de dialogue Sites de confiance.
4 Dans le champ Ajouter ce site web à la zone de la boîte de dialogue Sites de confiance, saisissez l'URL de SRV-02 (par exemple, http://adresse_IP_serveur), cliquez sur Ajouter, sur
Fermer, puis sur OK pour ouvrir la page de connexion à iManager.
5 Vérifiez que la page de connexion à iManager contient le Nom d'utilisateur, le Nom de
l'arborescence ou l'Adresse IP, puis saisissez le mot de passe utilisateur pour ouvrir iManager.
6 Dans la page d'accueil de iManager, cliquez sur l'icône Afficher les objets, puis sur l'onglet
Parcourir dans le volet gauche pour localiser l'arborescence (ZENTREE) et vérifier que l'objet
Admin et le serveur y figurent.
270 Guide d'installation de Novell ZENworks 7 Desktop Management
Vérification de la viabilité de l'arborescence Annuaire
Une fois l'installation de eDirectory et de iManager terminée, vérifiez que l'arborescence est viable :
1 Loguez-vous à eDirectory.
1a Sur le bureau du serveur Windows, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches et sélectionnez Login NetWare.
1b Saisissez Admin dans le champ Nom d'utilisateur.
1c Saisissez novell dans le champ Mot de passe.
1d Cliquez sur Avancé pour ouvrir la page NDS de la boîte de dialogue de login.
1e Saisissez ZENTREE dans le champ Arborescence.
1f Saisissez UTILISATEURS.ZEN dans le champ Contexte.
1g Saisissez SRV-02 dans le champ Serveur, puis cliquez sur OK pour vous loguer à eDirectory.
2 Pour vérifier que vous êtes logué à l'arborescence en tant qu'Admin, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches, sélectionnez Connexions NetWare, vérifiez qu'une ressource est listée pour ZENTREE et pour le nom d'utilisateur (CN=Admin).
L'état d'authentification pour cette connexion devrait être Services Annuaire.
3 Cliquez sur Fermer pour fermer la boîte de dialogue Connexions NetWare.
4 Créez un raccourci sur votre serveur pour c:\novell\nds\ndscons.exe.
NDSConsole est un utilitaire qui permet d'afficher l'état de l'arborescence eDirectory et des services qui s'exécutent.
5 Cliquez sur le raccourci NDSConsole, puis vérifiez que ds.dlm et nldap.dlm sont en cours d'exécution.
Une arborescence eDirectory s'exécute désormais sur votre serveur Windows Server 2003.
Installation dans un environnement réseau Windows 271
Installation de Identity Manager 3 Bundle Edition
Lorsque eDirectory s'exécute de manière stable, vous devez installer Novell Identity Manager 3
Bundle Edition (IDM 3) avec les pilotes qui permettront aux utilisateurs de synchroniser le domaine
Active Directory et eDirectory.
Avant d'installer IDM 3, prenez connaissance des informations figurant dans l' Annexe C,
« Utilisation de Identity Manager Bundle Edition version 2 pour ZENworks 7
Desktop Management », page 607 .
Important : Assurez-vous qu'aucun service ZENworks n'est en cours d'exécution sur le serveur
Windows lorsque vous installez IDM 3.
1 Loguez-vous au serveur SRV-02 Windows Server 2003 en tant qu'Administrateur puis à eDirectory en tant qu'Admin.
2 Insérez le CD compagnon 2 de Novell ZENworks 7 SP dans le lecteur de CD du serveur SRV-
02, puis utilisez l'Explorateur Windows pour parcourir l'arborescence jusqu'au dossier \nsure identity manager 3 bundle edition.
3 Double-cliquez sur setup.bat pour lancer le programme d'installation de IDM 3.
4 Dans la page d'accueil de Identity Manager, cliquez sur Suivant.
5 Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
Cliquez sur Annuler.
6 Cliquez deux fois sur Suivant dans la page Présentation Identity Manager.
7 Dans la page de sélection des composants, sélectionnez Serveur méta-annuaire de Novell
Identity Manager, sélectionnez Composants Web d'Identity Manager, désélectionnez
Utilitaires, puis cliquez sur Suivant.
272 Guide d'installation de Novell ZENworks 7 Desktop Management
8 Dans la page Sélectionner des pilotes pour l'installation du moteur, cliquez sur Effacer tout, sélectionnez Moteur méta-annuaire, puis Active Directory (dans la liste Pilotes Identity
Manager), puis cliquez sur Suivant.
9 (Conditionnel) Dans la boîte de dialogue Avertissement Identity Manager : avis d'activation, un message vous rappelle de prendre la licence de Novell Identity Manager. Cliquez sur Suivant.
Si vous continuez sans activer la licence, ces composants ne fonctionneront que pendant une période d'évaluation de 90 jours. La licence du moteur méta-annuaire et du pilote Active
Directory est incluse dans la licence globale de ZENworks 7 SP1. Si vous décidez de ne pas activer la licence, vous pouvez le faire ultérieurement.
10 (Conditionnel) La boîte de dialogue Mise à niveau de la synchronisation de mot de passe ! vous informe qu'il faut mettre à jour des versions antérieures de Password Synch. Lisez les informations de la boîte de dialogue, le cas échéant, puis cliquez sur OK.
11 Dans la page Extension du schéma, vérifiez que l'arborescence appropriée (ZENTREE) s'affiche, saisissez le nom distinctif complet (DN) de l'utilisateur Admin ou parcourez l'arborescence pour le sélectionner, saisissez le mot de passe de l'utilisateur (le nom d'utilisateur
Admin est CN=admin,OU=Utilisateurs,O=ZEN), puis cliquez sur Suivant.
Installation dans un environnement réseau Windows 273
12 Dans la page Sélectionnez les composants à installer, conservez les valeurs par défaut, puis cliquez sur Suivant.
13 Lisez la page Résumé, puis cliquez sur Terminer.
14 Dans la boîte de dialogue Installation terminée, cliquez sur Fermer pour que DirXML termine l'installation.
15 Redémarrez le serveur pour que les pilotes soient convenablement enregistrés.
Une fois l'installation de Novell Identity Manager 3 Bundle Edition terminée, vous devez configurer les pilotes Identity Manager pour que la synchronisation ait lieu. Pour plus d'informations, reportezvous à la section « Configuration des pilotes Identity Manager » page 274 .
Configuration des pilotes Identity Manager
Une fois l'installation de eDirectory et de Identity Manager terminée sur le serveur SRV-02, vous devez configurer les pilotes Identity Manager pour commencer la synchronisation entre le domaine
Active Directory et eDirectory.
1 Loguez-vous au serveur SRV-01 en tant qu'administrateur Active Directory.
2 Insérez le CD compagnon 2 de ZENworks 7 SP1 dans le lecteur de CD du serveur, accédez au dossier nsure identity manager 3 bundle
274 Guide d'installation de Novell ZENworks 7 Desktop Management
edition\nt\dirxml\utilities\ad_disc, puis double-cliquez sur admanager.exe pour exécuter l'outil de préparation des pilotes de Active Directory.
4 3 2 1
2a Cliquez sur Discover.
L'outil est exécuté et découvre les données correspondant aux champs de la fenêtre de l'outil.
2b Dans le groupe Suggestion de compte de pilote DirXML de la fenêtre de l'outil, localisez le champ Mot de passe, saisissez le mot de passe. Saisissez-le à nouveau dans le champ
Saisissez à nouveau le mot de passe, puis cliquez sur Mettre à jour.
2c Cliquez sur OK dans la boîte de dialogue de notification de création de compte.
2d Copiez et collez le Domaine, le DN du domaine, le Contrôleur de domaine et le DN du
compte dans un fichier texte, puis enregistrez ce fichier sur le bureau afin de pouvoir y accéder ultérieurement.
Installation dans un environnement réseau Windows 275
Suggestion : Si vous préférez, vous pouvez laisser l'exécution de l'outil se poursuivre.
Vous pourrez ensuite récupérer (copier) les données directement dans l'outil, champ par champ, afin de les coller dans les champs d'un autre outil de configuration. Pour plus d'informations, reportez-vous à l' Étape 12 page 232 .
2e Cliquez sur Terminé pour fermer l'outil de préparation.
3 Terminez la configuration de la sécurité pour l'utilisateur du compte DirXML.
3a À partir du bureau Windows, cliquez sur Démarrer > Programmes > Outils
d'administration, puis sélectionnez Stratégie de sécurité du contrôleur de domaine.
3b Dans la vue Arborescence, cliquez sur Paramètres de sécurité > Stratégies locales >
Attribution des droits utilisateur.
3c Double-cliquez sur Ouvrir une session en tant que service > cliquez sur Sécurité > Ajouter
un utilisateur ou un groupe > Parcourir > Avancé > Rechercher maintenant.
3d Sélectionnez l'utilisateur que vous avez créé (ADDriver_zendemo), cliquez sur OK, puis encore sur OK dans les trois boîtes de dialogue successives.
3e Fermez la Stratégie de sécurité du contrôleur de domaine.
4 Sur le SRV-02, étendez le schéma eDirectory pour les besoins du nouveau pilote Active
Directory.
4a Dans le Panneau de configuration de Windows, double-cliquez sur Services Novell
eDirectory.
4b Dans la boîte de dialogue Services Novell eDirectory, sélectionnez install.dlm, puis cliquez sur Démarrer.
4c Cliquez sur Installer d'autres fichiers de schéma, puis cliquez sur Suivant.
4d Saisissez le nom de login de l'administrateur eDirectory (admin), saisissez le contexte
(ZEN\Utilisateurs), le mot de passe (novell), puis cliquez sur OK.
4e Recherchez et sélectionnez c:\novell\nds\dvr_ext.sch, puis cliquez sur Ouvrir.
4f Cliquez sur Terminer pour appliquer le schéma.
4g Cliquez sur le bouton de fermeture (X) de la boîte de dialogue Services Novell eDirectory.
276 Guide d'installation de Novell ZENworks 7 Desktop Management
5 Ouvrez iManager sur le serveur SRV-02, puis cliquez sur l'icône Rôles et tâches pour ouvrir le volet Rôles et tâches dans la page principale de iManager.
6 Dans iManager, sous le conteneur organisationnel ZEN, créez une unité organisationnelle, puis nommez son conteneur IDM3.
Installation dans un environnement réseau Windows 277
7 Dans le volet Rôles et tâches, cliquez sur Utilitaires Identity Manager, puis sur Nouveau pilote pour ouvrir l'assistant de création de nouveaux pilotes.
8 Dans la page d'ouverture de l'assistant de création de pilotes, cliquez sur Dans un nouvel
ensemble de pilotes, puis cliquez sur Suivant pour ouvrir la page de création de pilotes.
9 Sur la page de création des pilotes, renseignez les champs :
278 Guide d'installation de Novell ZENworks 7 Desktop Management
Nom : Saisissez un nom d'ensemble de pilotes, ADDriverSet, par exemple.
Contexte : Parcourez l'arborescence, puis sélectionnez le conteneur IDM3.
Serveur : Parcourez l'arborescence, puis sélectionnez le serveur SRV-02.
10 Cliquez sur Suivant.
L'assistant crée les objets du nouvel ensemble de pilotes, puis affiche la page Ajouter un ensemble de pilotes.
Installation dans un environnement réseau Windows 279
11 Sélectionnez Importer une configuration de pilote du serveur (fichier .XML), recherchez et sélectionnez Active Directory dans le menu déroulant, puis cliquez sur Suivant pour afficher la page 1 de l'Ensemble de pilotes Active Directory de l'assistant de création de pilotes.
12 Configurez les paramètres des pilotes dans l'assistant de création de pilotes :
12a Sur la page 1 de l'assistant, renseignez les champs listés (visibles en les faisant défiler) :
Nom du pilote : Conservez le nom du pilote fourni par défaut.
Méthode d'authentification : Utilisez la valeur par défaut (Négocier).
ID d'authentification : Saisissez le nom de domaine AD (NetBios) suivi d'une barre oblique avant et de l'utilisateur du compte pilote créé (reportez-vous à l' Étape 2b page 275 ). Vous pouvez obtenir l'utilisateur du compte pilote à partir du nom DN de compte copié dans Étape 2d page 275 (reportez-vous également à l'élément 1 du graphique référencé à l' Étape 2d page 275 ).
Par exemple, saisissez ZENDEMO/ADDriver_zendemo sur cette ligne.
Mot de passe d'authentification : Utilisez le mot de passe qui a servi à créer le compte de pilote DirXML suggéré dans l'outil admanager.exe (reportez-vous à l' Étape 2b page 275 ).
Confirmez le mot de passe : Saisissez à nouveau le mot de passe utilisé dans le champ ci-dessus.
Contexte d'authentification : Copiez et collez le nom du contrôleur de domaine figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportez-vous à l'
Étape 2d page 275 et à l'élément 2 de la capture d'écran illustrant cette étape).
Nom de domaine : Copiez et collez le nom de domaine DN figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe
(reportez-vous à l' Étape 2d page 275 et à l'élément 3 de la capture d'écran illustrant cette
étape).
280 Guide d'installation de Novell ZENworks 7 Desktop Management
Nom DNS : Copiez et collez le nom de domaine figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportez-vous à l' Étape 2d page 275 et à l'élément 4 de la capture d'écran illustrant cette étape).
Intervalle d'interrogation du pilote : Spécifiez l'intervalle d'interrogation. Dans un environnement d'atelier, l'intervalle doit être défini à une minute environ. Dans un environnement de production, cet intervalle doit être défini à 15 minutes environ.
Timeout de synchronisation de mot de passe (minutes) : Conservez la valeur par défaut (5 minutes).
Le pilote est Local/Distant : Conservez la valeur par défaut (Local).
Cliquez sur Suivant pour passer à la page 2 de l'assistant de création de pilotes.
12b Sur la page 2 de l'assistant, renseignez les champs listés (visibles en les faisant défiler) :
Conteneur de base dans eDirectory : Spécifiez le conteneur dans lequel les utilisateurs doivent être créés et synchronisés avec Active Directory (par exemple, utilisateurs.zen).
Vous pouvez rechercher ce conteneur en cliquant sur Parcourir. Si vous envisagez de mettre en miroir les conteneurs Active Directory, utilisez le conteneur de niveau supérieur dans eDirectory.
Placement du canal Éditeur : Sélectionnez Sans relief ou Miroir. Si vous choisissez
Sans relief, tous les objets Utilisateur issus de Active Directory sont placés dans le même conteneur. Si vous choisissez Miroir, tous les objets et conteneurs sont recréés dans eDirectory.
Conteneur de base dans Active Directory : Saisissez le nom du conteneur de base dans
Active Directory. Il s'agit du conteneur dans lequel les utilisateurs doivent être synchronisés avec eDirectory (par exemple, CN=Users,DC=zendemo,DC=com).
Placement Active Directory : Sélectionnez le placement dans le champ Placement du canal Éditeur.
Installation dans un environnement réseau Windows 281
Configurer le flux de données : Conservez la valeur par défaut (Bi-directionnel).
Notification utilisateur d'échec de mot de passe : Laissez le champ vide.
Configurer les droits : Sélectionnez Non dans la liste déroulante.
Cliquez sur Suivant pour passer à la page 3 de l'assistant de création de pilotes.
12c Sur la page 3 de l'assistant, renseignez les champs listés (visibles en les faisant défiler) :
Stratégie Exchange : Conservez la valeur par défaut (Non).
Stratégie d'adhésion au groupe : Choisissez une méthode d'attribution pour l'adhésion à un groupe dans Active Directory. Choisissez Aucun pour l'exemple proposé.
Pour plus d'informations, reportez-vous à Group Membership Policy (Stratégie d'adhésion au groupe) sous Configuration Parameters (Paramètres de configuration) (http:// www.novell.com/documentation/idmdrivers/ad/data/bv0tdqp.html) dans
Configuring the
Active Directory Driver (Configuration du pilote Active Directory) (http:// www.novell.com/documentation/idmdrivers/ad/data/bv0tbi5.html) dans le Novell Identity
Manager Driver for Active Directory Implementation Guide (Guide d'implémentation du
pilote Novell Identity Manager pour Active Directory).
282 Guide d'installation de Novell ZENworks 7 Desktop Management
Cliquez sur Suivant pour passer à la page 4 de l'assistant de création de pilotes.
12d Sur la page 4 de l'assistant, renseignez les champs listés :
Sélection de la stratégie de mappage de nom : Conservez la valeur par défaut
(J'accepte) affichée dans la liste déroulante.
Cliquez sur Suivant pour passer à la page 5 de l'assistant de création de pilotes.
Installation dans un environnement réseau Windows 283
12e Sur la page 5 de l'assistant, renseignez les champs listés :
Mappage du nom principal d'utilisateur : Conservez la valeur par défaut (Aucun) affichée dans la liste déroulante.
13 Cliquez sur Suivant pour lancer la page Équivalences sécurité de l'assistant de création de pilotes.
14 Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité.
15 Cliquez sur Ajouter pour ouvrir la fenêtre du navigateur, parcourez l'arborescence et sélectionnez l'utilisateur Utilisateurs.Admin.ZEN et ajoutez-le à liste Objets sélectionnés, cliquez sur OK, puis à nouveau sur OK.
284 Guide d'installation de Novell ZENworks 7 Desktop Management
16 Sur la page Équivalents de sécurité de l'assistant de création de pilotes, cliquez sur Exclure les
rôles administratifs.
17 Dans la fenêtre d'exclusion de la synchronisation, cliquez sur Ajouter, parcourez l'arborescence et sélectionnez tous les utilisateurs qui sont administrateurs de eDirectory, puis cliquez sur OK.
Cette opération évite aux utilisateurs de se créer un compte dans le domaine Active Directory, pour ensuite effectuer une synchronisation.
La page Résumé - Configuration actuelle du pilote de l'assistant s'affiche.
18 Cliquez sur Terminer.
Avant d'exécuter le pilote Identity Manager, installez le logiciel de synchronisation des mots de passe. Pour plus d'informations, reportez-vous à la section « Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel » page 285 .
Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel
Le logiciel de synchronisation des mots de passe permet à chaque objet Utilisateur créé automatiquement dans Identity Manager d'avoir le même mot de passe que l'utilisateur correspondant créé dans Active Directory. Lorsque les utilisateurs se loguent à leurs postes de travail, ils entrent un mot de passe unique pour accéder à Active Directory et eDirectory.
L'utilisation du logiciel de synchronisation des mots de passe implique que les stratégies de mot de passe spécifiques aux plates-formes soient compatibles. S'il y a un conflit de stratégies, la synchronisation ne s'effectue pas correctement. Supposons que les mots de passe eDirectory doivent
être constitués d'au moins huit caractères et que les mots de passe Windows ne font l'objet d'aucune limitation de caractères, les utilisateurs pourraient créer des mots de passe plus courts qui ne seraient pas acceptés par eDirectory. La synchronisation de mot de passe ne remplace pas les stratégies de plate-forme.
Installation dans un environnement réseau Windows 285
Identity Manager permet de générer un mot de passe initial pour un compte basé sur les attributs de compte ou d'autres informations disponibles via les services Java. Par exemple, vous pouvez générer un mot de passe basé sur le nom d'un utilisateur plus un numéro à quatre chiffres. La génération d'un mot de passe initial implique la personnalisation du pilote ; vous avez ainsi la possibilité de gérer les mots de passe du compte que vous avez créé à l'aide d'un ensemble d'outils de gestion de personnel existant.
iManager permet de définir un mot de passe initial lorsque vous créez un compte utilisateur en cochant la case Assigner un mot de passe NDS, puis en sélectionnant l'option Demander pendant la
création. Dans ce cas, iManager définit le mot de passe avant qu'un compte ne soit associé aux comptes NT ou Active Directory. De ce fait, le mot ne passe initial ne peut pas être synchronisé.
L'opération de synchronisation n'est possible qu'après modification du mot de passe initial. Pour
éviter ce report de synchronisation, choisissez l'une des options suivantes :
Désélectionnez la case Assigner un mot de passe NDS et affectez le mot de passe ultérieurement. Les associations de comptes s'effectuent en quelques secondes.
Sélectionnez l'option Demander à l'utilisateur dès le premier login pour que la configuration du mot de passe soit retardée jusqu'à l'utilisation réelle du compte.
L'outil Microsoft Management Console (MMC) permet de définir un mot de passe initial sur un compte utilisateur en saisissant le mot de passe à la création du compte. Le mot de passe est défini avant que le service de synchronisation de mot de passe n'associe un compte eDirectory au compte
Active Directory ; le service de synchronisation de mot de passe ne peut donc pas mettre à jour le compte eDirectory immédiatement. Cependant, le service renouvellera la tentative de mise à jour du mot de passe et le compte sera mis à jour en quelques minutes.
Pour installer le module Synchronisation de mot de passe sur vos serveurs :
1 Loguez-vous au serveur SRV-02 en tant qu'administrateur, puis à eDirectory en tant qu'Admin.
2 Dans iManager, cliquez sur l'icône Rôles et tâches
, puis, dans le volet gauche, cliquez sur
Mots de passe, sur Stratégies de mot de passe, puis sur Nouveau pour ouvrir l'assistant de stratégies de mot de passe.
3 Configurez la stratégie de mot de passe.
286 Guide d'installation de Novell ZENworks 7 Desktop Management
3a Dans le champ Nom de la stratégie, saisissez le nom de la stratégie, par exemple
MotdepasseUniv IDM, puis cliquez sur Suivant pour afficher la page de l'étape 2 de l'assistant.
3b Sur la page de l'étape 2 de l'assistant, cliquez sur Options d'affichage pour ouvrir les options de synchronisation de mot de passe.
3c Sélectionnez Synchroniser le mot de passe simple lors de la définition du mot de passe
universel, puis cliquez sur Suivant.
3d Dans la page Règles de mot de passe avancées, cliquez sur Suivant.
3e Sur la page de l'étape 4 de l'assistant (Activer la fonction Mot de passe oublié), conservez la valeur par défaut (Non), puis cliquez sur Suivant.
Installation dans un environnement réseau Windows 287
3f Cliquez sur Suivant pour ignorer les étapes 5 et 6 de l'assistant.
3g À l'étape 7 de l'assistant (Assigner la stratégie de mot de passe), sélectionnez Parcourir pour ouvrir la fenêtre du navigateur, sélectionnez le conteneur Utilisateurs.ZEN, cliquez sur OK, puis sur Suivant pour passer à l'étape 8 de l'assistant (Résumé de la stratégie de mot de passe).
3h Cliquez sur Terminer, puis sur Fermer.
4 Sur le bureau Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration, puis double-cliquez sur DirXML PassSYnc.
5 Dans la boîte de dialogue de confirmation de synchronisation de mot de passe, cliquez sur Oui
à la question S'agit-il de la machine sur laquelle le pilote DirXML est configuré pour s'exécuter ?
La boîte de dialogue Synchronisation de mot de passe s'affiche.
6 Cliquez sur Ajouter dans la boîte de dialogue Synchronisation de mot de passe.
288 Guide d'installation de Novell ZENworks 7 Desktop Management
La boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine s'affiche.
7 Dans la boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine, ouvrez la liste déroulante du champ Domaine, sélectionnez ZENDEMO dans la liste, puis cliquez sur
OK.
Ne renseignez pas le champ Ordinateur.
8 Cliquez sur Oui dans la boîte de dialogue de confirmation de synchronisation de mot de passe.
9 Sélectionnez le nom DNS, puis cliquez sur Filtres pour afficher la boîte de dialogue Filtres de mot de passe.
10 Dans la boîte Filtres de mot de passe, sélectionnez le nom du contrôleur de domaine, puis cliquez sur Ajouter.
Cette option copie les fichiers dans le contrôleur de domaine. Une fois la copie terminée, l'état passe à « Installé - redémarrage nécessaire ».
11 Cliquez sur Redémarrer, puis attendez que le serveur redémarre et que la boîte de dialogue indique qu'il s'exécute, puis cliquez sur Rafraîchir après le redémarrage de SRV-01 (si l'état n'a pas changé).
12 Cliquez sur OK, puis à nouveau sur OK.
13 Redémarrez le serveur SRV-02 pour terminer l'installation.
Finalisation de la configuration du pilote DirXML
Une fois que vous avez installé et configuré les pilotes DirXML et le pilote de synchronisation de mot de passe, finalisez la configuration pour que ces pilotes démarrent automatiquement et fonctionnent correctement. Pour ce faire, procédez comme suit :
1 Loguez-vous au serveur SRV-02 en tant qu'administrateur.
Installation dans un environnement réseau Windows 289
2 Dans le bureau de Windows Server 2003, cliquez sur Démarrer > Paramètres > Panneau de
configuration > Services Novell eDirectory pour ouvrir la boîte de dialogue Services Novell eDirectory.
3 Cliquez sur Services, sélectionnez le service dstrace.dlm, puis cliquez sur Démarrer pour afficher la fenêtre Trace de Novell eDirectory.
290 Guide d'installation de Novell ZENworks 7 Desktop Management
4 Dans la fenêtre Trace de Novell eDirectory, cliquez sur Édition > Options pour ouvrir la boîte de dialogue Options de Trace de Novell eDirectory.
5 Sur la page Événements de la boîte de dialogue, cliquez sur Effacer tout, sélectionnez DirXML, puis Pilotes DirXML, puis cliquez sur OK.
Veillez à laisser la fenêtre Trace de Novell eDirectory ouverte.
6 Ouvrez iManager, puis cliquez sur le lien avec le serveur pour vous loguer comme Admin.
7 Dans iManager, cliquez sur l'icône Rôles et tâches pour ouvrir le volet gauche Rôles et tâches, cliquez sur Identity Manager, puis sur Présentation Identity Manager pour ouvrir l'utilitaire Présentation Identity Manager dans le volet droit.
Installation dans un environnement réseau Windows 291
8 Dans l'utilitaire Présentation Identity Manager, sélectionnez Rechercher dans toute
l'arborescence, puis cliquez sur Rechercher pour ouvrir la page de configuration Active
Directory-eDirectory.
9 Cliquez sur l'icône
pour ouvrir une liste d'options de menu, puis sélectionnez Démarrer le
pilote.
Lorsque vous démarrez le pilote, la fenêtre Trace de Novell eDirectory affiche des messages rouges (erreurs), jaunes (avertissements) et verts (processus réussis). Même s'il apparaît initialement des erreurs et des avertissements, le message final doit être vert et l'état de l'événement du fichier journal DirXML Active Directory doit être Réussi.
Quand le pilote s'exécute avec succès, l'icône devient .
10 Cliquez sur l'icône , puis sélectionnez Éditer les propriétés pour ouvrir la fenêtre Modifier un objet.
292 Guide d'installation de Novell ZENworks 7 Desktop Management
11 (Conditionnel si aucune autorité de certification n'a été installée sur votre réseau). Dans la fenêtre Modifier l'objet, sélectionnez l'onglet Identity Manager, cliquez sur Configuration du
pilote, faites défiler jusqu'à la section Options d'authentification de la fenêtre, puis, dans le champ Utiliser SSL pour le codage, sélectionnez Oui dans le menu déroulant.
Un certificat doit être activé dans Active Directory pour que la configuration SSL fonctionne dans le pilote.
12 Dans la fenêtre Modifier l'objet, sélectionnez l'onglet Identity Manager, cliquez sur
Configuration du pilote, faites défiler jusqu'à la section Option de démarrage de la fenêtre, sélectionnez Auto, puis cliquez sur OK.
Une boîte de dialogue affiche la question Voulez-vous redémarrer le pilote pour que vos modifications soient prises en compte ?
13 Cliquez sur OK dans la boîte de dialogue pour redémarrer le pilote.
14 Passez le pointeur de la souris sur l'icône pour faire apparaître le message d'état : « Le pilote est en cours d'exécution ».
15 (Conditionnel) Si elle n'est pas déjà ouverte (reportez-vous à l' Étape 2 page 239 ), ouvrez la boîte de dialogue Services Novell eDirectory, puis vérifiez que dirxml.dlm est en cours d'exécution.
Vérification du bon fonctionnement de eDirectory, de DirXML et du mot de passe universel
Pour avoir l'assurance que les services eDirectory, DirXML et Synchronisation de mot de passe fonctionnent correctement sur votre plate-forme, créez quelques utilisateurs dans Active Directory pour vérifier s'ils sont créés automatiquement dans eDirectory avec les mots de passe appropriés.
1 Loguez-vous au serveur SRV-01 en tant qu'administrateur du domaine Active Directory.
2 Démarrez l'outil d'administration Active Directory et créez un utilisateur test à l'aide de l'utilitaire.
Exemple : TestUser1@zendemo.com
3 Loguez-vous au serveur SRV-02 en tant qu'administrateur du domaine et en tant qu'administrateur dans eDirectory.
4 Ouvrez iManager, puis vérifiez si l'utilisateur TestUser1 a été créé dans le conteneur géré.
Il se peut que vous deviez attendre la fin du cycle de synchronisation pour que l'utilisateur apparaîsse dans la liste eDirectory.
5 Loguez-vous à eDirectory en tant qu'utilisateur TestUser1, vérifiez si le mot de passe est le même que celui fourni dans Active Directory, puis vérifiez que vous avez été parfaitement authentifié auprès de eDirectory.
Un autre cycle de synchronisation peut être nécessaire avant que le mot de passe ne soit mis à jour.
6 Pour finir, créez un utilisateur dans eDirectory (à l'aide de iManager en vous loguant en tant qu'administrateur), puis vérifiez si l'utilisateur est maintenant membre du domaine, puisqu'il utilise le mot de passe que vous avez spécifié dans eDirectory.
Les règles de synchronisation par défaut ne créent aucun utilisateur Active Directory tant que le champ attribut de nom complet n'est pas renseigné dans eDirectory. Vérifiez ce point dans iManager > Rôles et tâches > Utilisateurs > Modifier > Objet_utilisateur > Général >
Identification > Nom complet.
Installation dans un environnement réseau Windows 293
Important : Si le mot de passe ne fonctionne toujours pas pour un utilisateur eDirectory synchronisé avec Active Directory, reportez-vous aux TID 10092646 et TID 10092822 dans la
Base de connaissances Novell (http://support.novell.com/search/kb_index.jsp) pour plus d'informations sur la correction de ce problème.
Installation du serveur de gestion de bureau
Bien qu'il soit impossible d'installer tous ces composants à la fois, cette section décrit la procédure d'installation de chacun d'eux.
Utilisez la procédure suivante pour installer le serveur de gestion de bureau sur le serveur SRV-02, où vous avez au préalable installé eDirectory.
1 Loguez-vous au serveur SRV-02 en tant qu'administrateur, puis à eDirectory en tant qu'Admin.
2 Insérez le CD de Novell ZENworks 7 Desktop Management dans le lecteur d'un poste de travail
Windows.
Le programme winsetup.exe démarre automatiquement. Si ce n'est pas le cas, lancez-le à partir du répertoire racine du CD.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Dans ce cas, le programme d'installation vous signale qu'il risque de ne pas fonctionner correctement, du fait que les options choisies lors de l'installation peuvent nécessiter un changement de CD.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour mettre fin à l'installation, ouvrez le Gestionnaire des tâches Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
294 Guide d'installation de Novell ZENworks 7 Desktop Management
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
5 Cliquez sur Services de gestion de bureau pour lancer l'assistant d'installation du serveur de gestion de bureau.
Installation dans un environnement réseau Windows 295
6 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
7 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
8 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du serveur de gestion de bureau, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
9 Dans la page Sélection de l'arborescence, saisissez ou recherchez le nom de l'arborescence
Novell eDirectory sur le serveur SRV-02 (ZENTREE). Si vous n'avez pas déjà étendu le
l'arborescence dans laquelle vous envisagez d'installer le serveur de gestion de bureau, puis cliquez sur Suivant.
Vous ne pouvez pas installer ce logiciel sur plusieurs arborescences à la fois.
Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.
296 Guide d'installation de Novell ZENworks 7 Desktop Management
10 Dans la page Licence ZENworks Desktop Management, spécifiez le code de licence, communiqué par message électronique, qui fait partie du progiciel d'enregistrement du produit
SmartCert.
Si vous ne spécifiez pas de code de licence, l'assistant considère que l'installation de ZENworks
Desktop Management est une version d'évaluation. Si vous choisissez d'installer une version d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.
11 Dans la page Sélection du serveur, cliquez sur Ajouter des serveurs pour localiser le serveur SRV-02.
Vous ne pouvez sélectionner que les serveurs de l'arborescence ZENTREE. Vous pouvez installer jusqu'à sept serveurs à la fois.
11a (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, vous pouvez lister les serveurs en fonction de leur nom d'arborescence eDirectory. Pour effectuer une installation sur un serveur, sélectionnez Arborescences eDirectory, parcourez l'arborescence et cliquez sur le nom du serveur SRV-02, cliquez sur le bouton Flèche droite pour déplacer les serveurs sélectionnés vers la liste Serveurs sélectionnés, puis cliquez sur OK.
Pour ajouter un serveur Windows auprès duquel vous n'êtes pas authentifié, doublecliquez sur l'icône de serveur pour afficher la boîte de dialogue dans laquelle vous pouvez saisir les références d'authentification Windows.
11b (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, spécifiez le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse
IP. La valeur spécifiée doit pouvoir être résolue par le nom d'un serveur.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Installation dans un environnement réseau Windows 297
12 Dans la page Sélection du serveur que vous venez de renseigner, spécifiez les services que vous souhaitez installer pour les composants de gestion de bureau préalablement sélectionnés, puis cliquez sur Suivant pour enregistrer vos paramètres.
La liste contient les paramètres suivants :
Poste de travail local : Bien qu'il soit possible d'installer les fichiers de ConsoleOne 1.3.6 sur un disque dur en local et que cela produise quelques améliorations de performances mineures, une installation de ce type n'inclut pas les snap-ins des services de gestion de bureau.
Vous avez la possibilité d'installer les snap-ins des services de gestion de bureau sur votre poste de travail local en cochant la case Snap-ins des services de gestion de bureau qui se trouve sous l'option Poste de travail local. ConsoleOne doit être installé sur le poste de travail avant l'ajout des snap-ins.
Services de gestion de bureau : Les services de gestion de bureau (appelés collectivement
« Serveur de gestion de bureau ») représentent les fichiers et les programmes couramment utilisés qui permettent de configurer et de distribuer les applications et les stratégies sur les postes de travail. Ces services permettent de gérer automatiquement tant les applications
Windows que la configuration, les processus et les comportements des utilisateurs et des postes de travail.
Gestion d'applications : Cochez cette option pour installer le logiciel qui permet d'automatiser la distribution, le dépannage, le suivi des applications, des mises à jour et des correctifs.
Composants courants du composant Gestion de postes de travail : Cochez cette option pour installer les modules résidents sur les postes de travail qui permettent d'authentifier l'utilisateur auprès du poste de travail et du réseau, et de transférer les informations de configuration vers et à partir de eDirectory.
Gestion à distance : Sélectionnez ce composant pour installer les fichiers et les programmes qui permettent la gestion à distance des postes de travail à partir d'une console centrale. Assurez-vous que le composant de gestion à distance de ZENworks for
Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Options supplémentaires : Si vous souhaitez personnaliser le déploiement des services de gestion de bureau, vous pouvez choisir parmi un grand nombre de services en fonction de leur spécificité.
Base de données de gestion de bureau : Cochez cette option pour installer une base de données réseau utilisée par Novell Application Launcher (programme de lancement d'applicatifs) comme une base pour les données relatives aux événements d'application
(installation, démarrage, mise en cache, etc.) qui peuvent se produire.
Base de données d'inventaire : Sélectionnez cette option si vous souhaitez installer une base de données réseau qui sera utilisée par le composant Inventaire de poste de travail pour y consigner les informations d'inventaire matériel et logiciel collectées à partir des postes de travail inventoriés.
Important : Si vous souhaitez utiliser la base de données inventaire avec une configuration existante Oracle ou MS SQL, ne sélectionnez pas cette option lors de l'installation du serveur d'inventaire. Procédez comme décrit à la section Setting Up the
Inventory Database (Configuration de la base de données d'inventaire) dans le manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
298 Guide d'installation de Novell ZENworks 7 Desktop Management
Serveur d'inventaire : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui permettent de collecter et d'afficher des informations d'inventaire relatives au matériel et aux logiciels utilisés par les postes de travail gérés.
Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 ou toute version antérieure est installé sur les serveurs sélectionnés, vous devez mettre à niveau le composant pour une utilisation avec ZENworks 7 Server Management.
Serveur proxy d'inventaire : Sélectionnez cette option si vous souhaitez installer un service proxy qui permet de transférer en amont les données d'analyse de l'inventaire vers un serveur d'inventaire situé de l'autre côté du pare-feu réseau. Vérifiez si le composant
Inventaire de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.
Serveur de création d'image : Cochez cette option pour installer un environnement de création d'image sous Linux en vue de créer, de stocker, d'envoyer ou de restaurer des fichiers image vers un poste de travail.
Important : Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Serveur PXE : Cochez cette option pour installer les protocoles et les programmes de pré-lancement PXE (Preboot Execution Environment) utilisés par le serveur pour communiquer avec un poste de travail PXE, et pour permettre l'envoi des tâches de création d'image vers ce poste de travail.
Lorsque vous installez les services de pré-lancement, le serveur DHCP proxy fait partie des composants installés. Si le serveur DHCP standard se trouve sur le serveur sur lequel vous installez le serveur DHCP proxy, vous devez activer l'option 60 dans les services
DHCP.
Important : Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.
Serveur d'importation/de retrait de postes de travail : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui ajoutent des objets Poste de travail dans eDirectory (ou retirent ceux qui ont déjà été ajoutés) où ils peuvent être gérés pour recevoir des applications ou des paramètres d'ordinateur.
Snap-ins des services de gestion de bureau : Cochez cette option pour installer des programmes complémentaires à ConsoleOne afin de lancer les outils et utilitaires de gestion de bureau, d'afficher les pages de propriétés d'objet de gestion de bureau dans eDirectory et de parcourir et de configurer ces objets.
Vous pouvez effectuer une « sélection personnalisée », en choisissant un ou plusieurs serveurs et en cliquant avec le bouton droit pour afficher un menu contextuel contenant les options permettant d'ajouter les Services de base de données, les Services d'inventaire ou les Services
de création d'image à tous les serveurs que vous avez sélectionnés. L'option Par défaut rétablit les sélections initiales. L'option Personnalisé ouvre une autre boîte de dialogue dans laquelle vous pouvez choisir des composants spécifiques pour tous les serveurs sélectionnés. Ce choix remplace toutes les sélections que vous avez faites précédemment.
13 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez cette sélection si vous souhaitez que le programme d'installation vérifie que le ou les serveurs répondent aux conditions requises pour l'installation des services ZENworks Desktop Management. Le programme d'installation vérifie la version du système d'exploitation réseau du serveur (y compris les service packs et les support packs requis), la présence et la version du client Novell
Installation dans un environnement réseau Windows 299
(4.9 SP1a) sur les serveurs Windows et sur le poste de travail d'installation, ainsi que la présence et la version de ConsoleOne (1.3.6).
Si la version du système d'exploitation du serveur et des Support/Service Packs est incorrecte, le programme d'installation affiche un message d'avertissement et s'interrompt. Tant que le logiciel requis n'est pas installé et détecté ou tant que vous ne désélectionnez pas cette case, l'exécution du programme d'installation demeure interrompue.
14 (Facultatif si le composant Inventaire de poste de travail ou Gestion à distance est sélectionné.)
Dans la page Emplacement d'installation des fichiers, sélectionnez un ou plusieurs serveurs cibles dans la liste Serveurs sélectionnés, puis parcourez l'arborescence ou saissisez le volume ou l'unité sur laquelle vous souhaitez installer les fichiers des composants Inventaire de poste de travail ou Gestion à distance. L'unité par défaut est C: pour les serveurs Windows.
Si une installation antérieure du composant Inventaire de poste de travail ou Gestion à distance de ZENworks 7 est détectée sur la machine, le chemin d'accès existant apparaît en grisé. Le programme en cours installe tous les fichiers sur le même chemin d'accès.
15 (Facultatif) Si vous choisissez d'installer le composant Base de données d'inventaire ou Base de données de gestion de bureau, la page Emplacement de la base de données s'affiche.
Sélectionnez un serveur précédemment désigné dans le volet gauche, puis dans le champ
Chemin d'accès à la base de données, recherchez ou saisissez le nom du volume ou de l'unité sur laquelle installer le fichier de base de données, puis cliquez sur Suivant.
Vous pouvez indiquer une autre unité pour chaque serveur de base de données. Cependant, vous ne pouvez pas avoir plusieurs instances de fichiers de base de données sur un même serveur car vous ne pouvez exécuter qu'une seule instance du moteur de base de données par serveur.
16 (Facultatif) Si vous choisissez d'installer le composant Serveur d'inventaire ou Base de données d'inventaire sur le même serveur, la page Configuration du serveur d'inventaire autonome s'affiche. Pour que le programme d'installation crée automatiquement l'Ensemble Serveur et pour démarrer le service d'inventaire sur le serveur, configurez les paramètres dans la page
Configuration du serveur d'inventaire autonome.
Cochez la case Configurer le serveur autonome, sélectionnez le ou les serveurs pour lesquels vous souhaitez définir une stratégie commune de recherche de l'emplacement de base de données, saisissez le nom ou accédez au conteneur de l'arborescence dans lequel vous souhaitez créer et configurer l'Ensemble Serveur contenant cette stratégie, puis cliquez sur
Suivant.
17 (Facultatif) Dans la page Configuration du service proxy d'inventaire, sélectionnez le ou les serveurs munis d'un port que vous souhaitez désigner pour la transmission des requêtes
XMLRPC au service proxy d'inventaire. Indiquez ensuite dans le champ Port du proxy le port à utiliser.
Vous pouvez configurer le même numéro de port pour tous les serveurs en les sélectionnant tous, ou définir des valeurs différentes pour chacun des serveurs en les sélectionnant un par un.
Si vous souhaitez changer la valeur par défaut Port 65000, spécifiez une valeur comprise entre 0 et 65535. Assurez-vous que le numéro de port n'est pas utilisé par d'autres services sur le serveur.
18 Sur la page Résumé, vérifiez la liste des composants et des éléments à installer. Si le résumé est correct, cliquez sur Terminer pour démarrer l'installation.
Vous pouvez cliquer sur Précédent autant de fois que nécessaire pour effectuer des modifications.
Si vous cliquez sur Annuler, aucune information d'installation n'est enregistrée.
300 Guide d'installation de Novell ZENworks 7 Desktop Management
Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmserver_install.log (par exemple :
20040304_024034_zdmserver_install.log). Il se trouve dans le répertoire
\novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Ce résumé se trouve dans un fichier journal nommé
date_heure_zdmserver_installsummary.log (par exemple :
20040304_024034_zdmserver_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
19 Dans ConsoleOne, sélectionnez l'arborescence dans laquelle vous avez installé le serveur de gestion de bureau, puis cliquez avec le bouton droit sur le Groupe LDAP > cliquez sur
Propriétés > Général > sélectionnez Autoriser les mots de passe en texte clair.
Si vous utilisez ConsoleOne 1.3.6e, l'option Exiger TLS en cas de liaison simple avec mot de
passe doit être désélectionnée dans l'objet Groupe LDAP pour chaque serveur qui sert de domaine d'authentification à un serveur Middle Tier ZENworks. Si vous devez définir ce paramètre après l'installation du serveur de gestion de bureau, n'oubliez pas de redémarrer le serveur Middle Tier ZENworks après la modification de la définition.
Si vous effectuez l'installation sur des serveurs Windows dans un domaine Active Directory, configurez l'objet Groupe LDAP pour les serveurs devant être utilisés comme domaines d'authentification afin qu'ils utilisent un numéro de port différent des numéros 389 et 636 qu'emploie Active Directory.
Si vous avez déjà installé le serveur Middle Tier ZENworks, réinitialisez-le de façon à ce qu'il reconnaisse la modification apportée au serveur de gestion de bureau au niveau des mots de passe LDAP en texte clair.
Installation du serveur Middle Tier ZENworks
Pour proposer les fonctions de Desktop Management via un navigateur Internet, vous devez installer le serveur Middle Tier ZENworks. Dans ce scénario de déploiement, installez le logiciel sur le serveur SRV-02, serveur sur lequel est installée la version du Serveur Web Microsoft IIS. Le programme d'installation du serveur Middle Tier requiert la présence du client Novell sur le poste de travail ou le serveur choisi pour l'installation ; par conséquent, vous devez d'abord installer le client
Novell sur le serveur SRV-03, puis installer le serveur Middle Tier ZENworks 7 sur le même serveur. Vous pouvez télécharger le client Novell (version 4.90 SP1a ou ultérieure) à partir du site
Web de téléchargement des produits Novell (http://download.novell.com) .
Une fois le client installé, vous pouvez utiliser la procédure suivante pour installer le serveur Middle
Tier :
1 Loguez-vous au serveur SRV-03 en tant qu'administrateur de poste de travail local du serveur.
2 Insérez le CD de Novell ZENworks 7 Desktop Management.
Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.
Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de
ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.
Installation dans un environnement réseau Windows 301
Dans ce cas, le programme d'installation vous signale qu'il risque de ne pas fonctionner correctement, du fait que les options choisies lors de l'installation peuvent nécessiter un changement de CD.
Important : Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop
Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.
3 Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.
302 Guide d'installation de Novell ZENworks 7 Desktop Management
4 Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.
5 Cliquez sur Serveur Middle Tier pour lancer le programme d'installation correspondant.
6 Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.
7 Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.
(Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.
8 Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du logiciel Middle Tier Server, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.
Installation dans un environnement réseau Windows 303
9 Dans la page Emplacement et références de eDirectory, renseignez les champs :
DNS/Adresse IP : Spécifiez le nom DNS ou l'adresse IP du serveur SRV-02 sur lequel est installé eDirectory.
Nom d'utilisateur (DN complet) : Spécifiez le nom d'utilisateur distinctif complet du compte utilisateur proxy Middle Tier (par exemple, admin.users.zen). Pour être sûr que ces références sont protégées, configurez un utilisateur aléatoire doté de droits d'administration spécifiques.
Pour une description des droits requis, reportez-vous à la
Section 10.3, « Droits requis pour le compte utilisateur proxy de Middle Tier », page 131
.
Mot de passe : Spécifiez le mot de passe eDirectory pour l'utilisateur proxy Middle Tier.
10 Dans la page Contexte utilisateur ZENworks (champ Contexte utilisateur), spécifiez le contexte eDirectory dans lequel le serveur Middle Tier peut rechercher les objets Utilisateur qui seront utilisés par la gestion de bureau. Dans cet exemple, le contexte est Utilisateurs.
Vous devez utiliser le contexte du conteneur situé au niveau le plus élevé, où résident les objets
Utilisateur. Une fois que cette valeur est transmise au serveur Middle Tier ZENworks, celui-ci l'utilise comme point de départ de la recherche d'un utilisateur.
Pour tout serveur Middle Tier que vous désignez au cours de cette installation, les domaines d'authentification actuellement configurés (par exemple, le domaine d'authentification configuré pour NetStorage) sont remplacés par un domaine d'authentification unique ayant le contexte spécifié ici.
Après l'installation, vous pouvez reconfigurer ce contexte de domaine d'authentification à l'aide de l'utilitaire NSAdmin. Vous pouvez ouvrir l'utilitaire dans un navigateur Web (http://srv-02/ oneNet/nsadmin).
Le programme d'installation vérifie l'existence du contexte (c'est-à-dire, le conteneur) avant de continuer.
304 Guide d'installation de Novell ZENworks 7 Desktop Management
11 Dans la page Emplacement des fichiers ZENworks, sélectionnez l'emplacement réseau à partir duquel vous accédez aux fichiers d'applications et de stratégies gérés par ZENworks.
Le serveur Middle Tier ZENworks requiert un accès à certains fichiers ZENworks installés à un autre emplacement sur votre réseau. En tant qu'administrateur ZENworks, vous définissez l'emplacement de ces fichiers au fur et à mesure que vous créez des stratégies ou des applications à distribuer. Les informations que vous fournissez dans cette page sont exploitées par le serveur Middle Tier en vue de déterminer le mode d'accès aux différents systèmes de fichiers. Le choix de cet emplacement est nécessaire pour l'installation dès maintenant, même si vous n'avez pas encore créé de fichiers ZENworks.
Sélectionnez, le cas échéant, le bouton correspondant à la première option : les fichiers de stratégies et d'applications gérés par ZENworks se trouveront uniquement sur les serveurs
NetWare.
Sélectionnez la deuxième option de bouton si certains ou tous les fichiers d'applications et de stratégies gérés par ZENworks se trouvent sur les serveurs Microsoft Windows.
S'il est prévu que vos fichiers ZENworks se trouvent sur un système de fichiers Windows, il se peut que le serveur Middle Tier ne soit pas en mesure d'y accéder à l'aide d'un nom d'utilisateur et d'un mot de passe pour Novell eDirectory. Pour accéder aux fichiers, le serveur nécessite les références du domaine Windows.
Si les fichiers se trouvent sur un serveur qui n'appartient pas à un domaine, saisissez les références spécifiques au serveur.
Nom d'utilisateur du domaine :
Spécifiez le nom d'utilisateur d'un utilisateur du domaine Microsoft qui est doté des droits d'accès au système de fichiers Windows et aux fichiers ZENworks.
Mot de passe
Spécifiez le mot de passe de l'utilisateur du domaine Microsoft qui dispose des droits d'accès aux fichiers ZENworks.
Installation dans un environnement réseau Windows 305
Confirmez le nouveau mot de passe
Spécifiez le même mot de passe pour confirmer qu'il a été saisi correctement.
12 Dans la page Sélection du serveur, créez la liste des serveurs cibles que vous souhaitez voir fonctionner comme des serveurs Middle Tier. Le bouton Ajouter des serveurs appelle une boîte de dialogue qui permet de rechercher et d'ajouter des serveurs à la liste. Le bouton Supprimer
306 Guide d'installation de Novell ZENworks 7 Desktop Management
des serveurs permet de supprimer des serveurs de la liste cible. Cliquez sur Ajouter des
serveurs.
13 (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez la sélection si vous souhaitez que le programme d'installation vérifie si les serveurs répondent aux conditions requises pour les serveurs Middle Tier ZENworks.
Le programme d'installation vérifie la version du logiciel Middle Tier Server déjà installée, la version du système d'exploitation réseau du serveur (y compris les service packs et support packs requis), la présence et la version du serveur Web IIS sur les serveurs Windows, la présence et la version du serveur Web approprié sur les serveurs NetWare et la présence et la version de NetStorage 2.6.0 sur les serveurs cibles.
Si la version du système d'exploitation du serveur et des support packs et service packs est incorrecte, le programme d'installation affiche un message d'avertissement, mais peut continuer. Si d'autres conditions ne sont pas remplies, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté.
14 Dans la boîte de dialogue Ajouter des serveurs, ouvrez la liste déroulante Lister les serveurs
par pour visualiser les options d'affichage des serveurs d'après leur emplacement dans les arborescences Novell eDirectory, dans les structures réseau Microsoft Windows ou dans les arborescences Microsoft Active Directory.
Vous pouvez installer le logiciel ZENworks Middle Tier Server sur plusieurs serveurs au cours de l'installation. Lorsque vous avez ajouté tous les serveurs nécessaires à la liste, cliquez sur
OK.
Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur de gestion de bureau localement.
Installation dans un environnement réseau Windows 307
14a (Conditionnel si vous souhaitez lister les serveurs dans la structure réseau Microsoft
Windows.) Dans la liste déroulante Lister les serveurs par, sélectionnez Réseau Microsoft
Windows pour lister tous les groupes de travail Windows et les domaines Microsoft auprès desquels vous êtes actuellement authentifié, parcourez la structure et sélectionnez le serveur voulu, puis cliquez sur la flèche droite double pour le déplacer vers la liste
Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Pour ajouter un serveur à la liste Serveurs sélectionnés, vous devez disposer des droits d'administrateur sur celui-ci. En l'absence d'authentification auprès d'un serveur, l'objet est désigné par un point d'interrogation. Vous pouvez double-cliquer sur le point d'interrogation pour vous authentifier auprès du serveur, puis cliquer sur la flèche droite double pour déplacer le serveur vers la liste Serveurs sélectionnés, à condition qu'il soit une plate-forme serveur prise en charge par ZENworks 7 Desktop
Management.
Lorsque vous listez les serveurs dans les domaines Microsoft, vous ne pouvez pas y inclure les serveurs NetWare car les fichiers ZENworks qui se trouvent sur un serveur
Windows ne peuvent pas être accessibles via un serveur Middle Tier installé sur
NetWare.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Si vous utilisez plusieurs alias de nom d'hôte pour un serveur Windows, le premier alias doit correspondre au nom physique de votre serveur Windows.
Si les références fournies pour l'authentification auprès du serveur (reportez-vous à l' Étape 11 ) ne sont pas des références administrateur, vous pouvez l'ajouter comme serveur cible, mais les références administrateur vous sont redemandées à la fermeture de la boîte de dialogue Ajouter des serveurs.
308 Guide d'installation de Novell ZENworks 7 Desktop Management
Cliquez sur l'option Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un groupe de travail sélectionné. Si vous sélectionnez un domaine ou un groupe de travail, tous les serveurs de ce domaine ou de ce groupe de travail auprès desquels vous êtes authentifié sont sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
14b (Conditionnel si vous souhaitez lister les serveurs dans Microsoft Active Directory.) Dans la liste déroulante Lister les serveurs par, sélectionnez Microsoft Active Directory. Si votre poste de travail est un membre Active Directory, les domaines des arborescences
Active Directory s'affichent. Vous pouvez parcourir tous les serveurs listés dans Active
Directory (en fonction des domaines), parcourir la structure du serveur de votre choix, puis cliquer sur la flèche droite double pour le déplacer vers la liste Serveurs sélectionnés.
Cette boîte de dialogue contient les autres options suivantes :
Vous pouvez également cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue dans laquelle vous pouvez spécifier le nom du domaine à ajouter, puis vous authentifier auprès de ce domaine avec les références appropriées avant d'afficher ses serveurs dans la liste déroulante Lister les serveurs par.
Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ
Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.
Installation dans un environnement réseau Windows 309
Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.
Cliquez avec le bouton droit de la souris sur un objet Domaine pour sélectionner l'une des trois méthodes de recherche suivantes :
Rechercher dans les emplacements standard : Liste les ordinateurs et les contrôleurs de domaine dans le répertoire racine du domaine. Il s'agit de la méthode de recherche par défaut.
Rechercher dans tout l'annuaire : Liste tous les conteneurs d'annuaire où se trouvent les ordinateurs.
Parcourir la hiérarchie de l'annuaire : Liste tous les conteneurs de l'annuaire, que vous pouvez développer et parcourir un par un pour rechercher l'ordinateur de votre choix. Cette méthode de recherche peut être utile si des ordinateurs se trouvent à un emplacement non standard dans un annuaire très volumineux.
Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un conteneur sélectionné. Si vous sélectionnez un domaine ou un conteneur, tous les serveurs qu'il contient sont sélectionnés.
Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste
Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs
sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches
Maj et Ctrl.
15 Dans la page Résumé, vérifiez l'emplacement que vous avez choisi pour installer le logiciel
ZENworks Middle Tier Server et le serveur de gestion de bureau auquel il est associé, puis cliquez sur Terminer pour lancer le processus d'installation si le résumé est correct.
L'assistant d'installation du serveur Middle Tier lance un autre programme d'installation.
Patientez jusqu'à la fin du programme.
Important : Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmmidtier_install.log (par exemple : 20040304_024034_zdmmidtier_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas
échéant.
Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation.
Ce résumé se trouve dans un fichier journal nommé
date_heure_zdmmidtier_installsummary.log (par exemple :
20040304_024034_zdmmidtier_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.
16 Dans ConsoleOne qui désigne eDirectory sur le serveur de gestion de bureau, vérifiez que vous avez configuré le serveur pour autoriser les mots de passe en texte clair.
17 Réinitialisez le serveur sur lequel vous avez installé le logiciel du serveur Middle Tier
ZENworks.
18 Vérifiez que le serveur Middle Tier ZENworks est installé et qu'il fonctionne correctement en saisissant l'une des URL suivantes dans une fenêtre de navigateur sur le poste de travail : http://srv-02/oneNet/xtier-stats http://srv-02/oneNet/zen
310 Guide d'installation de Novell ZENworks 7 Desktop Management
Si le serveur Middle Tier ZENworks fonctionne, la première URL ouvre une page Web dans laquelle sont affichées les statistiques du serveur. Pour savoir à quel moment les chiffres de requête augmentent, cliquez sur le bouton Actualiser dans votre navigateur.
La seconde URL ouvre une boîte de dialogue qui invite à fournir des références utilisateur.
19 Dans un parcoureur réseau, saisissez http://srv-02/oneNet/nsadmin et loguez-vous en tant qu'utilisateur Admin à eDirectory pour changer les ports LDAP afin qu'ils correspondent à ceux que vous avez modifiés à l' Étape 14a de la section « Installation de eDirectory » page 266 .
Étant donné que eDirectory et Active Directory sont installés sur le même serveur réseau, il se peut que vous ne puissiez pas vous loguer à eDirectory. Dans ce cas, accédez au registre du serveur sur lequel ZENworks Middle Tier est installé, puis remplacez la valeur DWord du port
LDAP de la clé de registre HKLM\Software\Novell\Xtier\Configuration\Xsrv par le port spécifié à l' Étape 14a de la section « Installation de eDirectory » page 266 .
Installation des pilotes ODBC pour Sybase
Avant d'exécuter les rapports d'inventaire, vérifiez les éléments suivants :
Assurez-vous d'avoir installé le client ODBC approprié pour Sybase, Oracle ou MS SQL sur la machine exécutant ConsoleOne. Le pilote ODBC est automatiquement configuré sur la machine lorsque vous demandez le rapport inventaire.
Pour installer le pilote ODBC pour la base de données Sybase,
1. Dans le CD compagnon 2 de Novell ZENworks 7 SP1, ouvrez le répertoire des pilotes de base de données (\database drivers).
2. Suivez les instructions du fichier odbcreadme.txt de ce répertoire (\database drivers). Les informations fournies vous aident à configurer l'adresse de la base de données Sybase et à vérifier que vous pouvez établir une connexion.
Pour Oracle, vous devez installer le client approprié pour ODBC. Par exemple, pour la base de données d'inventaire Oracle9i, installez le client Oracle9i car les rapports d'inventaire sont incompatibles avec la version antérieure ou ultérieure du client.
Pour MS SQL, le client est disponible sur tous les systèmes d'exploitation Microsoft Windows.
Assurez-vous d'avoir installé MDAC 2.6 SP1 (Microsoft Data Access Component) en particulier sur une machine Windows NT pour exécuter Crystal Reports. Vérifiez votre version de MDAC : sélectionnez Panneau de configuration > Sources de données ODBC > onglet À
propos de. La version minimale requise est 3.520.7326.0. Si votre version ne correspond pas à la version requise, vous devez mettre à niveau les composants principaux d'ODBC par téléchargement à partir du site Web de Microsoft (http://microsoft.com/data/download.htm) .
Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur
Si ZENworks 7 Desktop Management SP1 est exécuté dans un environnement de serveur Windows, installez l'agent de gestion de bureau sur les postes de travail utilisateur afin de les gérer avec les fonctions de gestion de bureau.
L'utilitaire de distribution d'agents de gestion de bureau facilite le déploiement initial et les mises à niveau futures de l'agent ZENworks Desktop Management à l'aide des domaines Microsoft et de
Microsoft Active Directory. Cet utilitaire utilise les domaines Microsoft et Active Directory lors de
Installation dans un environnement réseau Windows 311
la sélection des postes de travail cibles et du déploiement de l'agent de gestion de bureau sur ces mêmes postes de travail cibles.
Pour plus d'informations sur l'emploi de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent de gestion de bureau sur les postes de travail de votre réseau Windows, reportezvous à la
.
312 Guide d'installation de Novell ZENworks 7 Desktop Management

Enlace público actualizado
El enlace público a tu chat ha sido actualizado.