15 Configuration de la prise en charge des applications Terminal Server. Novell ZENworks 7
Configuration de la prise en charge des applications Terminal
Server
La fonctionnalité de gestion d'applications dans Novell® ZENworks® Desktop Management permet de lancer des applications à partir d'un serveur Citrix MetaFrame
*
ou de Microsoft Windows
Terminal Server via une session client ICA ou RDP. Pour prendre en charge les applications
Terminal Server, vous devez vérifier la configuration requise et réaliser les tâches des sections suivantes :
Section 15.1, « Prérequis système liés au Terminal Server », page 179
Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop Management SP1.
Une fois les tâches ci-dessus effectuées, vous pouvez configurer les applications Terminal Server afin de les distribuer aux utilisateurs via le programme Novell Application Launcher™ (programme de lancement d'applications). Pour plus d'informations, reportez-vous à Distribution: Simple
Applications (Distribution : Applications simples) sous Application Management (Gestion d'applications) du manuel
Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management)
.
15.1 Prérequis système liés au Terminal Server
Le tableau suivant liste la configuration minimale requise pour un serveur Terminal Server de
Windows ou pour un serveur Citrix MetaFrame.
Tableau 15-1
Configuration minimale requise pour un serveur Terminal Server de Windows ou pour un serveur
Citrix MetaFrame
Élément
Système d'exploitation
Services Terminal Server de
Windows
Configuration minimale
Windows 2000 Server SP4 (dernier service pack recommandé).
Windows Server 2003 (dernier service pack recommandé)
Version prise en charge par le système d'exploitation Windows 2000/
2003 Server.
15
Configuration de la prise en charge des applications Terminal Server
179
Élément Configuration minimale
Citrix Presentation Server
(facultatif)
Citrix Presentation Server 3.0 (anciennement MetaFrame XP Feature
Release 3).
Citrix Presentation Server 4 pour Windows.
Citrix Presentation Server 4 pour Windows 2003 x64.
Citrix Secure Access Manager
(facultatif)
Citrix Secure Access Manager 2.2.
Agent de gestion de bureau
Le dernier service pack et les correctifs sont recommandés. Vous pouvez les télécharger sur le site Web Citrix (http://www.citrix.com) .
ZENworks 7 version.
L'agent de gestion de bureau est nécessaire uniquement si vous souhaitez créer dynamiquement des comptes utilisateur locaux sur le serveur Terminal Server.
Le client Novell
Internet Explorer
Vous pouvez installer les composants de l'agent de gestion de bureau, mais la prise en charge Terminal Server nécessite uniquement les composants Gestion de postes de travail et Gestion d'applications.
Novell Client™ 4.91 SP1 pour Windows 2000/XP.
Le client Novell est nécessaire uniquement si vous installez l'agent de gestion de bureau. L'agent de gestion utilise le client Novell pour s'authentifier auprès de Novell eDirectory et accéder à la stratégie de l'utilisateur local dynamique.
Internet Explorer 5.5 avec le Service Pack 2 avec un codage haute sécurité (128 bits ou supérieur).
Internet Explorer est nécessaire uniquement si vous installez l'agent de gestion de bureau.
Si vous installez Internet Explorer 6.0, vérifiez que les paramètres de confidentialité sont configurés pour accepter les cookies. Par défaut,
Internet Explorer 6.0 n'accepte pas les cookies.
15.2 Utilisation de ZENworks Workstation
Manager pour gérer les comptes utilisateur locaux
Pour exécuter des applications sur un serveur Terminal Server, les utilisateurs doivent posséder des comptes utilisateur locaux sur celui-ci. Vous pouvez utiliser Workstation Manager (installé avec l'agent de gestion de bureau) et les stratégies utilisateur pour gérer dynamiquement les comptes utilisateur Terminal Server. Si vous envisagez d'utiliser Workstation Manager, effectuez les tâches dans les sections suivantes. Si vous n'envisagez pas d'utiliser Workstation Manager, reportez-vous à
Section 15.2.1, « Installation du client Novell et de l'agent de gestion de bureau », page 181
Section 15.2.2, « Configuration de Workstation Manager », page 181
Section 15.2.3, « Configuration de l'authentification directe », page 182
180 Guide d'installation de Novell ZENworks 7 Desktop Management
Section 15.2.4, « Configuration des comptes utilisateur locaux dynamiques », page 182
15.2.1 Installation du client Novell et de l'agent de gestion de bureau
Vous devez installer le client Novell et l'agent de gestion de bureau sur chaque serveur Terminal
Server où vous souhaitez une gestion dynamique des comptes Terminal Server par ZENworks.
L'agent de gestion de bureau comprend le composant Workstation Manager qui crée dynamiquement les comptes utilisateur locaux sur le serveur Terminal Server. L'agent de gestion utilise le client Novell pour s'authentifier auprès de Novell eDirectory™ et accéder à la stratégie de l'utilisateur local dynamique.
1 Téléchargez le client Novell 4.91 SP1 (ou version ultérieure) sur le site Web de téléchargement des produits Novell (http://download.novell.com) et installez le client sur le serveur Terminal
Server.
2 Installez l'agent de gestion de bureau, veillez à installer les composants Workstation Manager et
Gestion d'applications ; les autres composants sont facultatifs.
Pour plus d'informations sur l'installation de l'agent de gestion de bureau, reportez-vous au
Chapitre 12, « Installation et configuration de l'agent de gestion de bureau », page 141 .
15.2.2 Configuration de Workstation Manager
ZENworks Desktop Management comporte des stratégies utilisateur eDirectory qui permettent de gérer facilement les comptes utilisateur locaux et les profils sur les serveurs Terminal Server.
Workstation Manager, qui s'exécute sur le serveur Terminal Server, applique les stratégies lorsqu'un utilisateur se logue au serveur Terminal Server. Cette section permet de vérifier que Workstation
Manager est installé et configuré correctement. Des informations sur la création et l'utilisation de
Workstation Manager est installé lors de l'installation de l'agent de gestion de bureau. Vous pouvez vérifier que Workstation Manager est installé et qu'il s'exécute sur le serveur Terminal Server en contrôlant le service Workstation Manager dans la fenêtre Services.
Si vous avez plusieurs arborescences eDirectory, vous devez également vérifier que Workstation
Manager est configuré pour lire l'arborescence eDirectory dans laquelle résident vos objets
Utilisateur. Pour ce faire :
1 Cliquez sur le menu Démarrer > Paramètres > Panneau de configuration > Identité réseau.
2 Dans la boîte de dialogue Novell Network Identity, cliquez sur Paramètres.
3 Vérifiez que l'option Activer Workstation Manager est sélectionnée et que l'arborescence est correctement définie.
4 (Facultatif) Vérifiez la valeur Tree dans le registre Windows, sous la clé
HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/
Identification.
Configuration de la prise en charge des applications Terminal Server 181
15.2.3 Configuration de l'authentification directe
Pour simplifier le processus de lancement des applications Terminal Server, ZENworks Desktop
Management permet l'authentification directe. Grâce à cette authentification, l'utilisateur n'est pas invité à saisir un nom d'utilisateur et un mot de passe lorsqu'il lance une application Terminal Server tant que le compte eDirectory et le compte utilisateur Windows de l'utilisateur ont le même nom d'utilisateur et le même mot de passe.
Par défaut, l'authentification directe est configurée automatiquement au cours de l'installation de l'agent de gestion de bureau sur le serveur Terminal Server. Cependant, pour vérifier le bon déroulement de cette configuration, il est recommandé d'effectuer les opérations suivantes :
1 Activez le paramètre Utiliser les informations d'ouverture de session fournies par le client du
serveur Terminal Server et désactivez le paramètre Toujours demander un mot de passe :
1a Sur le serveur Terminal Server, cliquez sur Démarrer > Programmes > Outils
d'administration > Configuration des services Terminal Server.
1b Double-cliquez sur un type de connexion (le type par défaut est RDP-Tcp) pour saisir les propriétés.
1c Dans l'onglet Paramètres d'ouverture de session, sélectionnez le paramètre Utiliser les
informations d'ouverture de session fournies par le client et désélectionnez le paramètre
Toujours demander un mot de passe.
1d Répétez l' Étape 1b et l' Étape 1c pour chaque type de connexion.
2 Vérifiez la configuration du profil par défaut pour le client Novell du serveur Terminal Server :
2a Sur le serveur Terminal Server, cliquez avec le bouton droit de la souris sur l'icône Novell
(icône N) dans la zone d'état de la barre d'état, puis cliquez sur Propriétés du client Novell.
2b Cliquez sur l'onglet Profils d'emplacement.
2c Dans la liste Profils d'emplacement, sélectionnez Valeur par défaut, puis cliquez sur
Propriétés pour afficher la boîte de dialogue Propriétés des profils d'emplacement.
2d Sélectionnez Service de Login dans la liste Service, sélectionnez Par défaut dans la Liste
des instances du service, puis cliquez sur Propriétés pour afficher la boîte de dialogue
Login Novell.
2e Désélectionnez (désactivez) l'option Enregistrer le profil après un login réussi.
2f Cliquez sur l'onglet NDS.
2g Dans le champ Arborescence, sélectionnez l'arborescence eDirectory dans laquelle les applications Terminal Server sont configurées en tant qu'objets Application.
2h Supprimez les informations des champs Contexte et Serveur.
2i Pour enregistrer les paramètres de configuration, cliquez sur OK pour fermer toutes les boîtes de dialogue.
15.2.4 Configuration des comptes utilisateur locaux dynamiques
Après avoir installé et configuré Workstation Manager sur vos serveurs Terminal Server, vous devez activer et configurer les stratégies qui contrôlent les comptes utilisateur locaux. Les sections suivantes fournissent des instructions :
« Création d'un ensemble de stratégies utilisateur » page 183
182 Guide d'installation de Novell ZENworks 7 Desktop Management
« Configuration des comptes utilisateur locaux dynamiques » page 186
« Association de l'ensemble Utilisateur aux utilisateurs » page 187
Création d'un ensemble de stratégies utilisateur
Utilisez les stratégies Windows 2000-2003 Terminal Server, disponibles dans un ensemble de stratégies utilisateur, pour gérer des comptes utilisateur locaux dynamiques. Vous pouvez utiliser un ensemble de stratégies utilisateur ou vous pouvez créer un nouvel ensemble destiné aux stratégies
Windows 2000-2003 Terminal Server. Si vous disposez déjà d'un ensemble de stratégies utilisateur que vous souhaitez utiliser, passez directement à la section « Configuration des comptes utilisateur locaux dynamiques » page 186 . Sinon, effectuez les étapes suivantes pour créer un ensemble de stratégies utilisateur :
1 Dans ConsoleOne, cliquez avec le bouton droit de la souris sur le conteneur dans lequel vous souhaitez créer l'objet Ensemble de stratégies utilisateur, cliquez sur Nouveau, puis sur
Ensemble de stratégies pour afficher l'Assistant de l'ensemble de stratégies.
Configuration de la prise en charge des applications Terminal Server 183
2 Dans la liste Ensembles de stratégies, sélectionnez Ensemble Utilisateur, puis cliquez sur
Suivant.
Le nom de l'objet Ensemble doit être unique dans le conteneur dans lequel il sera créé. Si vous envisagez de créer plusieurs ensembles de stratégies utilisateur, vous pouvez utiliser un nom plus descriptif, par exemple Ensemble Utilisateur TS Win2000-2003. Vous pouvez également créer la stratégie dans le même conteneur dans lequel résident les utilisateurs de cette stratégie.
3 Si nécessaire, modifiez le nom d'objet de l'ensemble et le conteneur dans lequel la stratégie sera créée, puis cliquez sur Suivant.
184 Guide d'installation de Novell ZENworks 7 Desktop Management
4 Sur la page Résumé, sélectionnez Définir des propriétés supplémentaires, puis cliquez sur
Terminer pour créer l'objet Ensemble Utilisateur et pour afficher les pages de propriétés de l'objet.
5 Cliquez sur l'onglet Stratégies, puis cliquez sur Terminal Server Windows 2000-2003 pour afficher la page des stratégies Terminal Server Windows 2000-2003.
6 Passez à la section suivante,
Configuration des comptes utilisateur locaux dynamiques .
Configuration de la prise en charge des applications Terminal Server 185
Configuration des comptes utilisateur locaux dynamiques
Utilisez la stratégie utilisateur local dynamique pour configurer la manière dont Workstation
Manager crée les comptes utilisateur sur le serveur Terminal Server.
1 Sur la page de la plate-forme Windows 2000-2003 Terminal Server, cochez la case située à gauche de la stratégie utilisateur local dynamique pour activer cette stratégie, puis cliquez sur
Propriétés pour afficher la page de propriétés des utilisateurs locaux dynamiques.
2 Configurez les champs suivants :
Activer l'utilisateur local dynamique : Sélectionnez cette option pour permettre à
Workstation Manager de créer dynamiquement des comptes utilisateur.
Gérer les comptes utilisateur existants : Si vous souhaitez que Workstation Manager applique la stratégie DLU à des comptes utilisateur existants, sélectionnez cette option. Sinon, la stratégie DLU ne s'applique qu'aux nouveaux comptes utilisateur.
Utiliser les références eDirectory : Sélectionnez cette option pour utiliser des noms d'utilisateur et des mots de passe eDirectory pour les comptes utilisateur locaux. Grâce à la synchronisation des références eDirectory et Windows de l'utilisateur et à la configuration de l'authentification directe (reportez-vous à la section
Section 15.2.3, « Configuration de l'authentification directe », page 182
), l'utilisateur n'est pas invité à fournir ses références au lancement d'une application à partir d'un serveur Terminal Server.
Utilisateur temporaire (supprimer l'utilisateur après le logout) : Sélectionnez cette option si vous souhaitez qu'un compte utilisateur soit supprimé une fois que l'utilisateur a quitté l'application et que la session est fermée. Toutes les informations de compte utilisateur sont supprimées. Si vous souhaitez conserver les profils utilisateur, vous pouvez configurer les profils mobiles. Vous trouverez des instructions dans Windows Desktop Preferences Policy
(User Package) (Stratégie Préférences du bureau Windows (Ensemble utilisateur)) sous
Workstation Management (Gestion de postes de travail) dans le manuel
Novell ZENworks 7
Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7
Desktop Management)
.
186 Guide d'installation de Novell ZENworks 7 Desktop Management
Membre de/Non-membre de : Dans la liste Non-membre de, sélectionnez le groupe ou les groupes auxquels vous souhaitez que vos utilisateurs appartiennent, puis cliquez sur Ajouter.
L'adhésion au groupe détermine les droits d'accès d'un utilisateur sur le serveur Terminal
Server. Si aucun des groupes listés ne fournit les droits exacts sur le système de fichiers que vous souhaitez assigner aux comptes utilisateur, vous pouvez utiliser la page Droits sur fichiers
(onglet Utilisateur local dynamique > page Droits sur fichiers).
3 Cliquez sur OK pour enregistrer vos modifications et fermez la page de propriétés des utilisateurs locaux dynamiques.
4 Passez à la section suivante, Association de l'ensemble Utilisateur aux utilisateurs .
Association de l'ensemble Utilisateur aux utilisateurs
Vous devez associer l'Ensemble de stratégies utilisateur aux utilisateurs pour qu'il prenne effet.
1 Si la page de propriétés de l'objet Ensemble Utilisateur n'est pas ouverte, cliquez avec le bouton droit de la souris sur l'Ensemble Utilisateur, puis cliquez sur Propriétés.
2 Cliquez sur l'onglet Associations pour afficher la page Associations.
3 Cliquez sur Ajouter, puis recherchez et sélectionnez les utilisateurs auxquels vous souhaitez appliquer l'ensemble de stratégies. Vous pouvez ajouter des utilisateurs, des groupes d'utilisateurs ou des conteneurs.
4 Une fois que vous avez ajouté les utilisateurs, cliquez sur OK pour enregistrer vos informations.
15.3 Utilisation des méthodes non-ZENworks pour gérer des comptes utilisateur locaux
Si vous n'utilisez pas Workstation Manager et les stratégies utilisateur pour créer dynamiquement des comptes utilisateur sur des serveurs Terminal Server, vous devez créer les comptes d'une autre
Configuration de la prise en charge des applications Terminal Server 187
façon (par exemple, créez manuellement des comptes statiques sur chaque serveur Terminal Server ou utilisez Microsoft Active Directory pour les créer). Pour plus d'informations sur la création de comptes utilisateur, reportez-vous à votre documentation Windows. Au cours de la création des comptes utilisateur, prenez en considération les informations suivantes :
Pour que l'authentification directe fonctionne pour les applications RDP, le compte Windows d'un utilisateur doit posséder les mêmes nom d'utilisateur et mot de passe que son compte eDirectory.
L'authentification directe ne fonctionne pas pour les applications ICA ; les utilisateurs sont toujours invités à saisir leurs références de login lors du lancement d'une application ICA. Afin de garantir le fonctionnement de l'authentification directe pour les applications ICA, vous devez utiliser Workstation Manager et les stratégies utilisateur.
Le compte utilisateur doit posséder un accès adéquat au système de fichiers pour exécuter les applications depuis le serveur Terminal Server, par l'intermédiaire d'adhésions au groupe ou d'autorisations utilisateur individuelles.
15.4 Installation des clients Citrix ICA et
Microsoft RDP sur les postes de travail
Chaque fois que le programme de lancement d'applications Novell, le plug-in Novell Application
Launcher™ ou le gadget de lancement de ZENworks lance une application Terminal Server, il fait appel au client Citrix ICA ou Microsoft RDP pour créer la session client à l'aide du serveur Terminal
Server. Cette opération nécessite l'installation du client ICA et RDP sur chaque poste de travail de l'utilisateur.
Client ICA
Le poste de travail doit avoir le client ICA Program Neighborhood (PN) ou le client ICA Web installé. Si le client PN ou le client Web ne sont pas déjà installés sur les postes de travail de vos utilisateurs :
1 Téléchargez les fichiers du client PN ou du client Web à partir du site Web Citrix Download
Clients (http://www.citrix.com/site/SS/downloads/downloads.asp?dID=2755) .
2 Distribuez les fichiers client sur chaque poste de travail. Pour ce faire :
2a Suivez les instructions d'installation du manuel Citrix Administrator’s Guide (Guide de
l'administrateur Citrix), ou utilisez le programme de lancement d'applications Novell pour distribuer les fichiers.
2b (Conditionnel) Si vous utilisez le gadget de lancement de ZENworks, copiez le fichier du client Web (wficat.cab) à l'emplacement suivant sur votre serveur Portail :
tomcat\webapps\nps\portal\gadgets\com.novell.ondemand.gadget
s.zenlaunchgadget\bin ou
Pour le client PN, remplacez le nom du fichier par wficat.cab et copiez-le à l'emplacement indiqué ci-dessus.
Lorsqu'un utilisateur lance une application Terminal Server que vous avez configurée pour une exécution dans une session client ICA, le gadget de lancement utilise le fichier .cab pour installer le client Web. Une fois cette opération effectuée, les utilisateurs peuvent
188 Guide d'installation de Novell ZENworks 7 Desktop Management
lancer des applications ICA depuis le programme de lancement d'applications Novell, du plug-in Novell Application Launcher (NAL) et du gadget de lancement de ZENworks.
Pour plus d'informations sur l'utilisation du gadget de lancement de ZENworks, reportez-
vous au Chapitre 14, « Installation du gadget de lancement de ZENworks », page 175
Client RDP
Le client Microsoft RDP 5.1 (msrdp.ocx) est fourni avec l'agent ZENworks Desktop
Management et le gadget de lancement de ZENworks. Au cours de l'installation de l'agent de gestion de bureau, le fichier msrdp.ocx est installé dans le répertoire c:\program files\novell\zenworks. Grâce au gadget de lancement de ZENworks, si un utilisateur lance une application Terminal Server configurée pour s'exécuter dans une session client RDP, le gadget de lancement installe le fichier msrdp.ocx dans le répertoire c:\program files\novell\zenworks.
Configuration de la prise en charge des applications Terminal Server 189
190 Guide d'installation de Novell ZENworks 7 Desktop Management
Link pubblico aggiornato
Il link pubblico alla tua chat è stato aggiornato.