18.1 Installation de ZENworks 7 Desktop Management dans un environnement Windows

Cette section fournit un exemple de déploiement de ZENworks 7 Desktop Management dans un environnement réseau Windows. Elle traite également de l'installation et des principales fonctions de ZENworks dont peuvent bénéficier les utilisateurs de réseau Windows. Vous y trouverez les informations suivantes :

REMARQUE :Pour plus d'informations à propos de l'installation de ZENworks 7 Desktop Management SP1 dans un environnement Windows, reportez-vous à la Section 18.2, Installation de ZENworks 7 Desktop Management SP1 dans un environnement Windows.

18.1.1 Préparation de l'installation de ZENworks 7 Desktop Management dans un environnement réseau Windows

Prérequis réseau minimum

Dans un réseau Windows, ZENworks requiert les logiciels supplémentaires suivants :

  • Serveur Web Microsoft IIS installé sur un Windows Server 2003 du domaine
  • eDirectory (version 8.7.3 ou ultérieure) pour utilisation sur un second serveur Windows 2003 (cette installation place un client Novell sur le serveur nécessaire pour installer ZENworks sur un serveur Windows 2003).

    Le CD compagnon 1 de Novell ZENworks 7 contient eDirectory 8.7.3.

    AVERTISSEMENT :N'installez pas la version 4.90.0 SP1a de Novell Client fournie avec eDirectory 8.7.3. Elle nécessite en effet des correctifs pour fonctionner avec Windows Server 2003. Nous conseillons d'installer plutôt le client Novell pour Windows 4.91, téléchargeable sur le site Web de téléchargement des produits Novell. Pour plus d'informations sur l'installation de ce client, reportez-vous à la section Installation du client Novell.

  • Novell Nsure™ Identity Manager 2.0.1 Bundle Edition pour synchroniser les ressources eDirectory avec Active Directory.

    Le CD compagnon 2 de Novell ZENworks 7 comprend Nsure Identity Manager 2.02 Bundle Edition. Pour plus d'informations à propos de cette édition, reportez-vous à la section Identity Management Services (Services de gestion d'identité) de la documentation Novell Open Enterprise Server.

  • Novell iManager 2.5 pour la configuration et l'administration des pilotes de Nsure Identity Manager DirXML®.

    Le CD compagnon 1 de Novell ZENworks 7 contient Novell iManager 2.5.

  • Novell ConsoleOne® 1.3.6 pour la gestion des ressources ZENworks dans eDirectory.

    Le CD compagnon 1 de Novell ZENworks 7 contient Novell ConsoleOne 1.3.6.

Configuration réseau attendue

La configuration réseau suivante est attendue pour l'exemple d'environnement réseau Windows :

  • Un domaine Active Directory.
  • Le serveur ZENworks 7 Desktop Management installé sur un serveur Windows 2003 avec Novell eDirectory, Nsure Identity Manager 2 Bundle Edition et Novell iManager 2.5 installés. Ce serveur doit se trouver dans le même domaine que le contrôleur de domaine Active Directory, mais il n'est pas contrôleur du domaine.
  • Le serveur Middle Tier ZENworks 7 installé sur un serveur Windows 2003 sur lequel Microsoft IIS est installé. Ce serveur doit se trouver dans le même domaine que le contrôleur de domaine Active Directory. Il peut s'agir du même serveur que celui sur lequel le logiciel ZENworks est installé, mais vous devez envisager de conserver l'indépendance du serveur IIS afin de réduire le nombre de problèmes liés aux performances. Vous devez également le conserver sur un serveur distinct du module Synchronisation de mot de passe dans Nsure Identity Manager.

Pour plus d'informations sur la configuration de postes de travail dans un réseau Windows à l'aide de ZENworks, reportez-vous à la section Options de configuration du poste de travail utilisateur ZENworks Desktop Management.

Options de configuration du poste de travail utilisateur ZENworks Desktop Management

ZENworks Desktop Management peut s'exécuter sur des postes de travail utilisateur à l'aide du client Novell ou de deux autres modes non-client :

Il est supposé que dans un environnement réseau Windows, le client Novell n'est pas utilisé ; par conséquent, vous devez choisir les fonctions qui seront utilisées dans votre réseau et configurer ZENworks Desktop Management pour les utilisateurs de votre réseau dans l'un des modes non-client.

Mode Parcoureur d'applications

Dans ce mode, une vue unique du parcoureur d'applications est disponible lorsqu'un utilisateur se connecte à IIS et ouvre la page Applications (myapps.html) fournie par ZENworks Desktop Management. La vue Web est automatiquement installée sur le poste de travail si l'utilisateur dispose des droits nécessaires pour installer des applications localement.

Le mode Parcoureur d'applications ne peut distribuer des applications au poste de travail que lorsque l'utilisateur se connecte à une page Web d'applications personnalisée. La création d'un compte utilisateur local dynamique, l'inventaire du matériel et des logiciels, les services de création d'image automatisée, ainsi que les fonctions de gestion à distance ne sont pas inclus dans ce mode.

Mode Agent de gestion de bureau complet

Dans ce mode, tous les composants de gestion de bureau sont installés sur le poste de travail par un administrateur, comme faisant partie d'une image, ou par l'utilisateur. En installant l'ensemble des composants de gestion de bureau avec l'agent de gestion de bureau, vous permettez aux utilisateurs de vos serveurs de bénéficier de toutes les fonctions offertes par ZENworks Desktop Management.

Si vous souhaitez créer un compte utilisateur local dynamique sur le poste de travail, vous pouvez configurer l'agent pour qu'il invite l'utilisateur à se loguer à eDirectory avant de se loguer localement à Windows. Une fois que l'agent est configuré, l'utilisateur est invité à fournir un nom d'utilisateur et un mot de passe eDirectory (qui doivent être identiques au nom d'utilisateur et au mot de passe du compte Active Directory, car les deux comptes sont synchronisés par DirXML), puis ZENworks Desktop Management crée un compte local sur le poste de travail si aucun compte n'existe et logue l'utilisateur à Windows avec le nom d'utilisateur et le mot de passe fournis.

Si la création d'un compte utilisateur local dynamique n'est pas requise, ZENworks transmet automatiquement les références utilisateur Novell à Windows lorsque l'utilisateur se logue au poste de travail, si l'utilisateur possède déjà un compte sur le poste (l'utilisateur ne requiert pas de compte sur le poste de travail s'il se logue à Active Directory et si le poste fait partie du domaine Active Directory). L'agent de gestion de bureau se connecte ensuite à eDirectory à l'aide du nom d'utilisateur et du mot de passe fournis pour distribuer les applications à l'utilisateur.

REMARQUE :Même avec l'agent de gestion de bureau installé sur le poste de travail, vous avez toujours la possibilité de distribuer les applications uniquement par l'intermédiaire du parcoureur.

Création d'une disquette de licence d'évaluation eDirectory

ZENworks procure une licence d'utilisateur unique eDirectory pour Windows. Vous pouvez obtenir une licence d'évaluation eDirectory 8.7.x depuis le site Web de téléchargement de licences d'évaluation Novell eDirectory 8.7.x. Vous serez invité à fournir certains renseignements afin que Novell puisse vous envoyer un message électronique auquel deux fichiers seront joints : un fichier .nfk et un fichier .nlf.

Bien que ce ne soit pas obligatoire, il est recommandé de formater une disquette, d'y créer un répertoire \licence en dehors de la racine et d'enregistrer les deux fichiers dans ce répertoire. Vous êtes invité à créer cette disquette et à enregistrer les fichiers lors de l'installation du produit.

Moteur et pilotes de Nsure Identity Manager DirXML

Le moteur Nsure Identity Manager (IDM) offre la possibilité de synchroniser les données eDirectory avec un service de données externe. Le moteur IDM possède plusieurs pilotes DirXML qui décrivent comment envoyer des données saisissantes et sortantes entre sources de données.

Le pilote DirXML pour Active Directory est spécialement conçu pour synchroniser les données entre Novell eDirectory et Microsoft Active Directory. Cette synchronisation est bidirectionnelle ; vous déterminez si les informations doivent circuler dans les deux sens entre les annuaires, ou si elles doivent uniquement circuler d'un annuaire à l'autre.

De nombreux pilotes Nsure Identity Manager DirXML sont disponibles pour l'installation sur des serveurs Windows 2003 pour la synchronisation avec d'autres sources de données telles que PeopleSoft*, JDBC*, tout répertoire LDAP, Lotus Notes*, SAP* HR et WebSphere* MQ. Pour plus d'informations sur les autres pilotes, reportez-vous au site Web de Novell Nsure Identity Manager.

L'architecture IDM utilise un modèle éditeur/abonné. Dans ce modèle, il incombe à l'éditeur de placer les informations dans eDirectory tandis que l'abonné place les modifications de eDirectory dans la source de données synchronisée externe. Le comportement de l'éditeur et de l'abonné ainsi que l'assignation d'attributs sont déterminés par un ensemble de stratégies qui font partie du pilote DirXML. Les pilotes DirXML peuvent être personnalisés au moyen de règles XML et ainsi fournir pratiquement toutes les configurations de données souhaitées.

Pour plus d'informations sur la procédure de configuration IDM, reportez-vous au site Web de documentation sur Novell Nsure Identity Manager 2.0.1 avec DirXML.

Pour plus d'informations sur la licence IDM, reportez-vous à la section Licence NSure Identity Manager 2 Bundle Edition.

Licence NSure Identity Manager 2 Bundle Edition

Le CD compagnon 2 de Novell ZENworks 7 comprend Nsure Identity Manager 2.02 (IDM) Bundle Edition. Pour plus d'informations à propos de cette édition, reportez-vous à la section Identity Management Services (Services de gestion d'identité) de la documentation Novell Open Enterprise Server.

Pour obtenir la licence IDM 2 :

  1. À l'aide d'un navigateur Internet, accédez à la page d'enregistrement Novell pour IDM 2 sur ZENworks.

  2. Saisissez votre code de licence ZENworks 7 Desktop Management, puis cliquez sur Envoyer pour ouvrir la page d'enregistrement et d'accès au produit IDM 2.02.

  3. Cliquez sur Download Associated Files (Télécharger les fichiers associés) pour obtenir la licence IDM 2.02.

18.1.2 Installation de ZENworks 7 Desktop Management dans un environnement réseau Windows

Lorsque vous installez ZENworks dans un environnement réseau Windows /environnement d'essai Active Directory, vous devez exécuter les tâches suivantes dans l'ordre :

  1. Configuration d'un environnement d'essai
  2. Accès aux logiciels sur les CD compagnon de ZENworks 7
  3. Installation du client Novell
  4. Installation de eDirectory
  5. Installation et configuration de iManager 2.5
  6. Vérification de la viabilité de l'arborescence Annuaire
  7. Installation de Nsure Identity Manager 2.02 Bundle Edition
  8. Configuration des pilotes DirXML
  9. Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel
  10. Finalisation de la configuration du pilote DirXML
  11. Vérification du bon fonctionnement de eDirectory, de DirXML et du mot de passe universel
  12. Installation du serveur de gestion de bureau
  13. Installation du serveur Middle Tier ZENworks
  14. Installation des pilotes ODBC pour Sybase
  15. Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur

Configuration d'un environnement d'essai

Un environnement d'entreprise peut contenir plusieurs serveurs utilisés pour différentes choses, comme l'exécution d'applications, de services Terminal Server, etc. Dans cette section, la configuration réseau Windows à petite échelle qui suit est utilisée comme exemple d'environnement d'essai :

  • Un serveur Windows 2003 qui sert de contrôleur de domaine Active Directory du domaine ZENDEMO. Ce serveur est désigné sous le nom SRV-01.
  • Un serveur Windows Server 2003 sur lequel le serveur Web IIS est également installé. Le serveur requiert également Novell eDirectory, le serveur ZENworks Desktop Management, Novell iManager et Nsure Identity Manager 2 Bundle Edition (y compris la synchronisation des mots de passe). Il appartient au domaine ZENDEMO. Ce serveur est désigné sous le nom SRV-02.
  • Un serveur Windows Server 2003 où est installé le serveur Middle Tier ZENworks. Ce serveur est désigné sous le nom SRV-03.
  • Un poste de travail Windows XP Professionnel SP1a (ou ultérieur) qui fonctionnera en mode agent de gestion de bureau (en d'autres termes, tous les composants de l'agent de gestion de bureau y sont installés). Ce poste est désigné sous le nom WKS-01.
  • Un poste de travail Windows XP Professionnel SP1a (ou ultérieur) sur lequel est installé le parcoureur d'applications du programme de lancement d'applicatifs Novell Application Launcher™. Ce poste est désigné sous le nom WKS-02.

REMARQUE :Cet exemple de configuration sert uniquement d'environnement d'essai. Pour plus d'informations sur les plates-formes serveur et les postes de travail pris en charge, reportez-vous au Section 2.0, Plate-forme utilisée pour l'infrastructure Desktop Management et au Section 7.0, Configuration requise pour les postes de travail utilisateur.

Accès aux logiciels sur les CD compagnon de ZENworks 7

Lors de la configuration de ZENworks 7 dans un environnement réseau Windows, les deux CD compagnon Novell ZENworks 7 sont nécessaires.

Vous pouvez accéder au contenu des CD compagnon par l'intermédiaire du programme d'installation. Pour cela, insérez l'un des CD Novell ZENworks 7 dans le lecteur de CD d'un poste de travail Windows. Le programme d'installation doit s'exécuter automatiquement. Si ce n'est pas le cas, lancez winsetup.exe à partir de la racine du CD. Cliquez sur Programmes et fichiers complémentaires, insérez le CD qui vous est demandé (le cas échéant), puis parcourez les deux pages de menu pour y sélectionner le composant de votre choix.

Vous devez installer les composants suivants à partir des CD compagnon :

  • Novell Nsure Identity Manager 2.02 Bundle Edition, disponible sur le CD compagnon 2 de Novell ZENworks 7.
  • Novell eDirectory 8.7.3 SP6 pour Windows Server 2003. eDirectory 8.7.3 SP6 (edir8736.exe) est disponible sur le CD compagnon 1 de Novell ZENworks 7, dans le répertoire \novell edirectory for windows 2k.
  • Novell iManager 2.5, disponible sur le CD compagnon 1 de Novell ZENworks 7, dans le répertoire \novell imanager\program files\installs\win.

Installation du client Novell

AVERTISSEMENT :Nous vous conseillons de ne pas installer la version du client Novell (4.90.0 SP1a) fournie avec eDirectory 8.7.3. Cette version nécessite des correctifs supplémentaires pour fonctionner avec Windows Server 2003. Nous vous recommandons d'installer à la place le client Novell pour Windows 4.91, disponible sur le site Web de téléchargement de produits Novell.

Pour télécharger le client :

  1. Téléchargez le fichier auto-extractible du client dans un répertoire temporaire.

  2. Dans le répertoire temporaire, double-cliquez sur le fichier et saisissez le chemin d'accès où vous souhaitez l'extraire.

    Une structure de répertoire spécifique est créée dans le chemin indiqué.

  3. Cliquez sur Extraire et suivez les instructions à l'écran.

Pour installer le client, procédez comme suit :

  1. Double-cliquez sur setupnw.exe, dans le répertoire download_location\winnt\I386.

  2. Dans la boîte de dialogue de l'accord de licence du client Novell, cliquez sur Oui.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  3. Sélectionnez Installation personnalisée, puis cliquez sur Suivant.

  4. Vérifiez que seul le client est sélectionné dans la liste des modules, puis cliquez sur Suivant.

  5. Vérifiez que NMAS et NICI sont sélectionnés et que NetIdentity est désélectionné, puis cliquez sur Suivant.

  6. Sélectionnez IP seulement et Supprimer IPX (si présent), puis cliquez sur Suivant.

  7. Sélectionnez NDS pour indiquer au client d'utiliser par défaut les connexions NDS®, cliquez sur Suivant, puis sur Terminer.

  8. Une fois l'installation terminée, sélectionnez Redémarrer.

Installation de eDirectory

Pour démarrer le programme d'installation de eDirectory pour le serveur SVR-02 dans votre système d'essai d'environnement réseau Windows :

  1. Loguez-vous au serveur SVR-02 Windows 2003 en tant qu'administrateur et lancez le programme d'installation de eDirectory depuis le CD compagnon 1 de Novell ZENworks 7 (reportez-vous à la section Accès aux logiciels sur les CD compagnon de ZENworks 7). Le CD doit s'exécuter automatiquement. Si ce n'est pas le cas, lancez winsetup.exe à partir de la racine du CD.

  2. Sélectionnez Programmes et fichiers complémentaires, puis Novell eDirectory pour lancer un programme qui décompresse les fichiers d'installation de eDirectory dans un répertoire spécifique. Indiquez le répertoire c:\edir873 pour dézipper les fichiers, puis cliquez sur Fermer lorsque les fichiers sont extraits.

  3. Accédez au répertoire c:\edir873\nt et lancez setup.exe. Sélectionnez Installer Novell eDirectory, puis cliquez sur Installer.

    Programme d'installation de Novell eDirectory 8.7

Une fois le programme d'installation principal lancé, plusieurs sous-installations sont exécutées :

Sous-installation de la licence eDirectory

Une fois le client Novell installé, l'assistant d'installation de la licence Novell eDirectory vous aide à installer la licence de serveur pour eDirectory.

  1. Dans la page d'accueil de l'assistant d'installation de la licence, cliquez sur Suivant pour afficher l'accord de licence.

  2. Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  3. Insérez la disquette de licence que vous avez créée à la section Création d'une disquette de licence d'évaluation eDirectory.

  4. Sélectionnez Indiquez le chemin d'accès du fichier de licence, parcourez l'arborescence et sélectionnez le fichier de licence .nfk, dans le répertoire que vous avez créé sur la disquette, puis cliquez sur Suivant.

  5. Dans la boîte de dialogue d'installation réussie de la licence, cliquez sur Fermer.

Sous-installation de eDirectory

Une fois le client Novell, la licence eDirectory et NICI installés, l'installation de eDirectory se poursuit.

  1. Dans la boîte de dialogue d'accueil du programme d'installation de eDirectory, cliquez sur Suivant.

  2. Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  3. Sélectionnez la langue d'installation, puis cliquez sur Suivant.

  4. Cliquez sur Suivant pour accepter le chemin d'installation par défaut.

  5. Cliquez sur Oui pour créer un répertoire qui n'existe pas.

  6. Sélectionnez Créer une nouvelle arborescence eDirectory, puis cliquez sur Suivant.

  7. Configurez l'accès à cette nouvelle arborescence et au serveur.

    1. Indiquez un nom pour l'arborescence, par exemple ZENTREE.

    2. Indiquez un contexte d'objet Serveur, par exemple SVR-02.SERVICES.ZEN.

      Ce document suppose que vous créez un conteneur Organisation dans eDirectory nommé ZEN, un conteneur Unité organisationnelle nommé SERVICES où résidera le serveur SVR-02, et un conteneur Unité organisationnelle nommé USERS où résidera l'objet Utilisateur Admin.

    3. Indiquez le nom de l'objet Utilisateur Admin, par exemple Admin.

    4. Indiquez le mot de passe de cet objet, par exemple Novell, puis cliquez sur Suivant.

  8. Dans la page de configuration du port du serveur HTTP, acceptez les ports de pile HTTP comme paramètres par défaut, car il n'y aura aucun conflit de port sur ce serveur, puis cliquez sur Suivant.

  9. Dans la page de configuration LDAP, précisez le port LDAP à utiliser.

    Page de configuration LDAP du programme d'installation de eDirectory

    Lorsqu'Active Directory et eDirectory sont installés sur le même serveur Windows, vous devez choisir d'autres ports LDAP car eDirectory ne doit pas interférer avec les ports Active Directory par défaut 389 et 636.

    1. Définissez le numéro de port en texte clair sur 388, puis remplacez le port SSL par 635.

    2. Désélectionnez Exiger TLS en cas de liaison simple avec mot de passe pour que la synchronisation de mot de passe fonctionne, puis cliquez sur Suivant.

  10. Cliquez sur Suivant pour accepter la méthode de login NMAS™ par défaut.

  11. Cliquez sur Terminer pour achever l'installation de eDirectory.

Le programme d'installation de eDirectory procède à l'installation sur le serveur SRV-02. Pour plus d'informations sur l'accès au logiciel à partir du CD compagnon 1, reportez-vous à la section Accès aux logiciels sur les CD compagnon de ZENworks 7. Une fois le programme terminé, cliquez sur Fermer dans la boîte de dialogue.

Sous-installation de ConsoleOne

Une fois l'installation de eDirectory terminée, vous devez installer manuellement ConsoleOne sur le serveur SRV-02.

  1. Insérez le CD compagnon 1 de Novell ZENworks 7 dans le lecteur de CD du serveur SRV-02. Si le CD ne se lance pas automatiquement, exécutez winsetup.exe depuis la racine du CD.

  2. Sélectionnez Programmes et fichiers complémentaires, puis Novell ConsoleOne.

  3. Dans la boîte de dialogue d'extraction de Winzip, cliquez sur Setup pour lancer l'extraction et démarrer le programme d'installation de ConsoleOne.

  4. Dans la page d'accueil de l'assistant d'installation de ConsoleOne, cliquez sur Suivant.

  5. Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  6. Acceptez le chemin d'installation par défaut, puis cliquez sur Suivant.

  7. Acceptez les composants d'installation par défaut, puis cliquez sur Suivant.

  8. Dans la page Langues supplémentaires, choisissez les autres langues à installer, puis cliquez sur Suivant.

  9. Lisez l'accord de licence JInfoNet, puis cliquez sur J'accepte si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  10. Dans la page Résumé de l'installation de ConsoleOne, cliquez sur Terminer pour installer ConsoleOne sur le serveur SRV-02.

  11. Dans la page d'installation réussie de ConsoleOne, cliquez sur Fermer.

Installation et configuration de iManager 2.5

L'outil iManager est indispensable à la configuration des pilotes de NSure Identity Manager DirXML utilisés pour synchroniser Active Directory et eDirectory.

REMARQUE :Nous vous conseillons d'installer Novell iManager sur un serveur où le serveur Web Microsoft IIS est déjà installé. Bien que iManager puisse s'exécuter sur les serveurs Windows 2003 non équipés de IIS, l'absence de celui-ci nécessite d'installer le serveur Web Apache avec la servlet Tomcat.

Une fois l'installation de eDirectory terminée, vous devez installer et configurer manuellement Novell iManager 2.5 sur le serveur SRV-02.

  1. Insérez le CD compagnon 1 de Novell ZENworks 7 dans le lecteur de CD du serveur SRV-02. Si le CD ne se lance pas automatiquement, exécutez winsetup.exe depuis la racine du CD.

  2. Sélectionnez Programmes et fichiers complémentaires, puis Novell iManager.

  3. Dans la page d'accueil de l'assistant d'installation de Novell iManager, cliquez sur OK.

  4. Cliquez sur Suivant dans la page d'introduction de iManager.

  5. Lisez l'accord de licence, cliquez sur J'accepte si vous en acceptez les termes, puis cliquez sur Suivant.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  6. Dans la page Récapitulatif de la détection, vérifiez que le serveur Web IIS est déjà installé (version 6 sur Windows Server 2003), contrôlez visuellement les autres valeurs par défaut, puis cliquez sur Suivant.

    Si le serveur Web IIS n'est pas déjà installé, le programme d'installation de iManager installe le serveur Web Apache avec la servlet Tomcat.

  7. Dans la page Sélection du dossier d'installation, acceptez le chemin d'installation par défaut, puis cliquez sur Suivant.

  8. Remplissez les champs suivants dans la page Informations sur les noms d'utilisateur et d'arborescence :

    Nom d'utilisateur : Saisissez le nom d'utilisateur et le contexte (par exemple, utilisateurs.admin.novell) du compte administrateur avec lequel vous allez configurer iManager et ses modules.

    Nom de l'arborescence : Saisissez le nom de l'arborescence eDirectory que iManager va principalement gérer, par exemple ZENTREE.

  9. Cliquez sur Installer dans la page Résumé avant installation.

  10. Cliquez sur Terminé dans la page Installation terminée pour mettre fin à l'installation de iManager sur le serveur SRV-02.

Configuration de l'ouverture de iManager

Procédez comme suit pour configurer l'ouverture de iManager :

  1. Dans le bureau de Windows, double-cliquez sur le raccourci de Novell iManager pour ouvrir Internet Explorer et afficher la page d'aide Mise en route de Novell iManager.

    Page d'aide de Novell iManager

  2. Dans Internet Explorer, cliquez sur Outils > Options Internet pour ouvrir la boîte de dialogue Options Internet.

  3. Dans la boîte de dialogue Options Internet, cliquez sur Sécurité, sur Sites de confiance, puis sur Sites pour ouvrir la boîte de dialogue Sites de confiance.

  4. Dans le champ Ajouter ce site web à la zone de la boîte de dialogue Sites de confiance, saisissez l'URL de SRV-02 (par exemple, http://adresse_IP_serveur), cliquez sur Ajouter, sur Fermer, puis sur OK pour ouvrir la page de connexion à iManager.

  5. Vérifiez que la page de connexion à iManager contient le Nom d'utilisateur, le Nom de l'arborescence ou l'Adresse IP, puis saisissez le mot de passe utilisateur pour ouvrir iManager.

  6. Dans la page d'accueil de iManager, cliquez sur l'icône Afficher les objets, puis sur l'onglet Parcourir dans le volet gauche pour localiser l'arborescence (ZENTREE) et vérifier que l'objet Admin et le serveur y figurent.

Vérification de la viabilité de l'arborescence Annuaire

Une fois l'installation de eDirectory et de iManager terminée, vérifiez que l'arborescence est viable :

  1. Loguez-vous à eDirectory.

    1. Sur le bureau du serveur Windows, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches et sélectionnez Login NetWare.

    2. Saisissez Admin dans le champ Nom d'utilisateur.

    3. Saisissez novell dans le champ Mot de passe.

    4. Cliquez sur Avancé pour ouvrir la page NDS de la boîte de dialogue de login.

    5. Saisissez ZENTREE dans le champ Arborescence.

    6. Saisissez UTILISATEURS.ZEN dans le champ Contexte.

    7. Saisissez SRV-02 dans le champ Serveur, puis cliquez sur OK pour vous loguer à eDirectory.

      Boîte de dialogue de login du client Novell avec la configuration de login NDS avancé ouverte.

  2. Pour vérifier que vous êtes logué à l'arborescence en tant qu'Admin, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches, sélectionnez Connexions NetWare, vérifiez qu'une ressource est listée pour ZENTREE et pour le nom d'utilisateur (CN=Admin).

    L'état d'authentification pour cette connexion devrait être Services Annuaire.

  3. Cliquez sur Fermer pour fermer la boîte de dialogue Connexions NetWare.

  4. Créez un raccourci sur votre serveur pour c:\novell\nds\ndscons.exe.

    NDSConsole est un utilitaire qui permet d'afficher l'état de l'arborescence eDirectory et des services qui s'exécutent.

  5. Cliquez sur le raccourci NDSConsole, puis vérifiez que ds.dlm et nldap.dlm sont en cours d'exécution.

Une arborescence eDirectory s'exécute désormais sur votre serveur Windows Server 2003.

Installation de Nsure Identity Manager 2.02 Bundle Edition

Lorsque eDirectory s'exécute de manière stable, vous devez installer Nsure Identity Manager 2.02 Bundle Edition (IDM 2) avec les pilotes qui permettront aux utilisateurs de synchroniser le domaine Active Directory et eDirectory.

Avant d'installer IDM 2, prenez connaissance des informations figurant dans l'Section C.0, Utilisation de Identity Manager Bundle Edition version 2 pour ZENworks 7 Desktop Management.

IMPORTANT :Assurez-vous qu'aucun service ZENworks n'est en cours d'exécution sur le serveur Windows lorsque vous installez IDM 2.

  1. Loguez-vous au serveur SRV-02 Windows Server 2003 en tant qu'Administrateur puis à eDirectory en tant qu'Admin.

  2. Insérez le CD compagnon 2 de Novell ZENworks 7 dans le lecteur de CD du serveur SRV-02, puis utilisez l'Explorateur Windows pour parcourir l'arborescence jusqu'au dossier Nsure Identity Manager 2 Bundle Edition.

  3. Double-cliquez sur setup.bat pour lancer le programme d'installation de IDM 2.

  4. Dans la page d'accueil de DirXML, cliquez sur Suivant.

  5. Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

  6. Cliquez deux fois sur Suivant dans la page Présentation DirXML.

  7. Dans la page de sélection des composants, sélectionnez Serveur DirXML, sélectionnez Composants Web DirXML, désélectionnez Utilitaires, puis cliquez sur Suivant.

    Page de sélection des composants de l'assistant d'installation de Novell Nsure Identity Manager qui présente les options Moteur et pilotes DirXML, Utilitaires de gestion DirXML et Agent Password Sync sélectionnées.

  8. Dans la page Sélectionner des pilotes pour l'installation du moteur, cliquez sur Effacer tout, sélectionnez Moteur DirXML, puis Active Directory (dans la liste Pilotes DirXML), puis cliquez sur Suivant.

    Page Sélectionner des pilotes pour l'installation du moteur de l'assistant d'installation de Novell Nsure Identity Manager

  9. (Conditionnel) Dans la boîte de dialogue Avertissement DirXML : avis d'activation, un message vous rappelle de prendre la licence de DirXML. Cliquez sur Suivant.

    Si vous continuez sans activer la licence, ces composants ne fonctionneront que pendant une période d'évaluation de 90 jours. La licence du moteur DirXML et du pilote Active Directory est incluse dans la licence globale de ZENworks 7. Vous pouvez activer la licence ultérieurement si vous voulez ignorer cette étape maintenant.

  10. (Conditionnel) La boîte de dialogue Mise à niveau de la synchronisation de mot de passe ! vous informe qu'il faut mettre à jour des versions antérieures de Password Synch. Lisez les informations de la boîte de dialogue, le cas échéant, puis cliquez sur OK.

  11. Dans la page Extension du schéma, vérifiez que l'arborescence appropriée (ZENTREE) s'affiche, saisissez le nom distinctif complet (DN) de l'utilisateur Admin ou parcourez l'arborescence pour le sélectionner, saisissez le mot de passe de l'utilisateur (le nom d'utilisateur Admin est CN=admin,OU=Utilisateurs,O=ZEN), puis cliquez sur Suivant.

  12. Dans la page Sélection des composants à installer, conservez les valeurs par défaut, puis cliquez sur Suivant.

    Page Sélection des composants à installer de l'assistant d'installation de Novell Nsure Identity Manager

  13. Lisez la page Résumé, puis cliquez sur Terminer.

  14. Dans la boîte de dialogue Installation terminée, cliquez sur Fermer pour que DirXML termine l'installation.

  15. Redémarrez le serveur pour que les pilotes soient convenablement enregistrés.

Une fois l'installation de Nsure Identity Manager 2.02 Bundle Edition terminée, vous devez configurer les pilotes DirXML pour que la synchronisation ait lieu. Pour plus d'informations, reportez-vous à Configuration des pilotes DirXML.

Configuration des pilotes DirXML

Une fois l'installation de eDirectory et DirXML terminée sur le serveur SRV-02, vous devez configurer les pilotes DirXML pour commencer la synchronisation entre le domaine Active Directory et eDirectory.

  1. Loguez-vous au serveur SRV-01 en tant qu'administrateur Active Directory.

  2. Insérez le CD compagnon 2 de ZENworks 7 dans le lecteur de CD du serveur, accédez au dossier nsure identity manager 2 bundle edition\nt\dirxml\utilities\ad_disc, puis double-cliquez sur admanager.exe pour exécuter l'outil de préparation des pilotes de Active Directory.

    Fenêtre principale de l'outil de préparation des pilotes de Active Directory. Elle contient quatre champs : l'élément 1 correspond au champ Compte DN, l'élément 2 au champ Contrôleur du domaine, l'élément 3 au champ DN domaine et l'élément 4 au champ Nom de domaine.

    1. Cliquez sur Discover.

      L'outil est exécuté et découvre les données correspondant aux champs de la fenêtre de l'outil.

    2. Dans le groupe Suggestion de compte de pilote DirXML de la fenêtre de l'outil, localisez le champ Mot de passe, saisissez le mot de passe. Saisissez-le à nouveau dans le champ Saisissez à nouveau le mot de passe, puis cliquez sur Mettre à jour.

    3. Cliquez sur OK dans la boîte de dialogue de notification de création de compte.

    4. Copiez et collez le Domaine, le DN du domaine, le Contrôleur de domaine et le DN du compte dans un fichier texte, puis enregistrez ce fichier sur le bureau afin de pouvoir y accéder ultérieurement.

      INDICATION :Si vous préférez, vous pouvez laisser l'exécution de l'outil se poursuivre. Vous pourrez ensuite récupérer (copier) les données directement dans l'outil, champ par champ, afin de les coller dans les champs d'un autre outil de configuration. Pour plus d'informations, reportez-vous à l'Étape 12.

    5. Cliquez sur Terminé pour fermer l'outil de préparation.

  3. Terminez la configuration de la sécurité pour l'utilisateur du compte DirXML.

    1. À partir du bureau Windows, cliquez sur Démarrer > Programmes > Outils d'administration, puis sélectionnez Stratégie de sécurité du contrôleur de domaine.

    2. Dans la vue Arborescence, cliquez sur Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur.

    3. Double-cliquez sur Ouvrir une session en tant que service > cliquez sur Sécurité > Ajouter un utilisateur ou un groupe > Parcourir > Avancé > Rechercher maintenant.

    4. Sélectionnez l'utilisateur que vous avez créé (ADDriver_zendemo), cliquez sur OK, puis encore sur OK dans les trois boîtes de dialogue successives.

    5. Fermez la Stratégie de sécurité du contrôleur de domaine.

  4. Sur le SRV-02, étendez le schéma eDirectory pour les besoins du nouveau pilote Active Directory.

    1. Dans le Panneau de configuration de Windows, double-cliquez sur Services Novell eDirectory.

    2. Dans la boîte de dialogue Services Novell eDirectory, sélectionnez install.dlm, puis cliquez sur Démarrer.

    3. Cliquez sur Installer d'autres fichiers de schéma, puis cliquez sur Suivant.

    4. Saisissez le nom de login de l'administrateur eDirectory (admin), saisissez le contexte (ZEN\Utilisateurs), le mot de passe (novell), puis cliquez sur OK.

    5. Recherchez et sélectionnez c:\novell\nds\dvr_ext.sch, puis cliquez sur Ouvrir.

    6. Cliquez sur Terminer pour appliquer le schéma.

    7. Cliquez sur le bouton de fermeture (X) de la boîte de dialogue Services Novell eDirectory.

  5. Ouvrez iManager sur le serveur SRV-02, puis cliquez sur l'icône Rôles et tâches Icône Rôles et tâches iManager pour ouvrir le volet Rôles et tâches dans la page principale de iManager.

    La page principale de Novell iManager contenant le volet Rôles et tâches s'ouvre.

  6. Dans iManager, sous le conteneur organisationnel ZEN, créez une unité organisationnelle, puis nommez son conteneur DIRXML.

  7. Dans le volet Rôles et tâches, cliquez sur Utilitaires DirXML, puis sur Nouveau pilote pour ouvrir l'assistant de création de nouveaux pilotes.

    Le volet de l'assistant de création de nouveaux pilotes s'ouvre sur la page principale de Novell iManager.

  8. Dans la page d'ouverture de l'assistant de création de pilotes, cliquez sur Dans un nouvel ensemble de pilotes, puis cliquez sur Suivant pour ouvrir la page de création de pilotes.

    Assistant de création de pilotes ouvert sur la page principale de Novell iManager.

  9. Sur la page de création des pilotes, renseignez les champs :

    Nom : Saisissez un nom d'ensemble de pilotes, ADDriverSet, par exemple.

    Contexte : Parcourez l'arborescence, puis sélectionnez le conteneur DirXML.

    Serveur : Parcourez l'arborescence, puis sélectionnez le serveur SRV-02.

  10. Cliquez sur Suivant.

    L'assistant crée les objets du nouvel ensemble de pilotes, puis affiche la page Ajouter un ensemble de pilotes.

    Assistant de création de pilotes ouvert sur la page principale de Novell iManager. Page secondaire Ajouter un ensemble de pilotes ouverte également.

  11. Sélectionnez Importer une configuration de pilote du serveur (fichier .XML), recherchez et sélectionnez Active Directory dans le menu déroulant, puis cliquez sur Suivant pour afficher la page Ensemble de pilotes Active Directory de l'assistant de création de pilotes.

    Assistant de création de pilotes ouvert sur la page principale de Novell iManager. La page Ensemble de pilotes Active Directory est ouverte.

  12. Configurez les paramètres des pilotes qui sont listés dans l'assistant de création de pilote (visibles en faisant défiler la liste) en complétant les champs suivants :

    Nom du pilote : Conservez le nom du pilote fourni par défaut.

    Méthode d'authentification : Utilisez la valeur par défaut (Négocier).

    ID d'authentification : Saisissez le nom de domaine AD (NetBios) suivi d'une barre oblique avant et de l'utilisateur du compte pilote créé (reportez-vous à l'Étape 2.b). Vous pouvez obtenir l'utilisateur du compte pilote à partir du nom DN de compte copié dans Étape 2.d (reportez-vous également à l'élément 1 du graphique référencé à l'Étape 2.d).

    Par exemple, saisissez ZENDEMO/ADDriver_zendemo sur cette ligne.

    Mot de passe d'authentification : Utilisez le mot de passe qui a servi à créer le compte de pilote DirXML suggéré dans l'outil admanager.exe (reportez-vous à l'Étape 2.b).

    Confirmez le mot de passe : Saisissez à nouveau le mot de passe utilisé dans le champ ci-dessus.

    Serveur d'authentification : Copiez et collez le nom du contrôleur de domaine figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportez-vous à l'Étape 2.d et à l'élément 2 de la capture d'écran illustrant cette étape).

    Nom de domaine : Copiez et collez le nom de domaine DN figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportez-vous à l'Étape 2.d et à l'élément 3 de la capture d'écran illustrant cette étape).

    Nom DNS : Copiez et collez le nom de domaine figurant dans les lignes enregistrées sous forme de fichier texte lorsque vous avez utilisé admanager.exe (reportez-vous à l'Étape 2.d et à l'élément 4 de la capture d'écran illustrant cette étape).

    Intervalle d'interrogation du pilote : Spécifiez l'intervalle d'interrogation. Dans un environnement d'atelier, l'intervalle doit être défini à une minute environ. Dans un environnement de production, cet intervalle doit être défini à 15 minutes environ.

    Timeout de synchronisation de mot de passe (minutes) : Conservez la valeur par défaut (5 minutes).

    Conteneur de base dans eDirectory : Spécifiez le conteneur dans lequel les utilisateurs doivent être créés et synchronisés avec Active Directory (par exemple, utilisateurs.zen). Vous pouvez rechercher ce conteneur en cliquant sur Parcourir. Si vous envisagez de mettre en miroir les conteneurs Active Directory, utilisez le conteneur de niveau supérieur dans eDirectory.

    Conteneur de base dans Active Directory : Saisissez le nom du conteneur de base dans Active Directory. Il s'agit du conteneur dans lequel les utilisateurs doivent être synchronisés avec eDirectory (par exemple, CN=Users,DC=zendemo,DC=com).

    Configurer le flux de données : Conservez la valeur par défaut (Bi-directionnel).

    Placement du canal Éditeur : Sélectionnez Sans relief ou Miroir. Si vous choisissez Sans relief, tous les objets Utilisateur issus de Active Directory sont placés dans le même conteneur. Si vous choisissez Miroir, tous les objets et conteneurs sont recréés dans eDirectory.

    Placement du canal Abonné : Sélectionnez le placement dans le champ Placement du canal Éditeur.

    Notification utilisateur d'échec de mot de passe : Laissez le champ vide.

    Prise en charge de Exchange 2000/2003 : Conservez la valeur par défaut (Non).

    Activer les droits : Conservez la valeur par défaut (Non).

    Le pilote est Local/Distant : Conservez la valeur par défaut (Local).

  13. Cliquez sur Suivant pour lancer la page Équivalences sécurité de l'assistant de création de pilotes.

    Assistant de création de pilotes ouvert sur la page principale de Novell iManager. La page Équivalents de sécurité est ouverte.

  14. Cliquez sur Définir les équivalents de sécurité pour ouvrir la fenêtre Équivalents de sécurité.

    La fenêtre Équivalents de sécurité de l'assistant de création de pilotes.

  15. Cliquez sur Ajouter pour ouvrir la fenêtre du navigateur, parcourez l'arborescence et sélectionnez l'utilisateur Utilisateurs.Admin.ZEN et ajoutez-le à liste Objets sélectionnés, cliquez sur OK, puis à nouveau sur OK.

  16. Sur la page Équivalents de sécurité de l'assistant de création de pilotes, cliquez sur Exclure les rôles administratifs.

  17. Sur la page Équivalents de sécurité, cliquez sur Ajouter, parcourez l'arborescence et sélectionnez tous les utilisateurs qui sont administrateurs de eDirectory, puis cliquez sur OK.

    Cette opération évite aux utilisateurs de se créer un compte dans le domaine Active Directory, pour ensuite effectuer une synchronisation.

    La page Résumé - Configuration actuelle du pilote de l'assistant s'affiche.

    Assistant de création de pilotes ouvert sur la page principale de Novell iManager. La page Résumé - Configuration actuelle du pilote est ouverte.

  18. Cliquez sur Terminer.

Avant d'exécuter le pilote DirXML, installez le logiciel de synchronisation des mots de passe. Pour plus d'informations, reportez-vous à la section Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel.

Installation du logiciel de synchronisation des mots de passe et activation du mot de passe universel

Le logiciel de synchronisation des mots de passe permet à chaque objet Utilisateur créé automatiquement dans DirXML d'avoir le même mot de passe que l'utilisateur correspondant créé dans Active Directory. Lorsque les utilisateurs se loguent à leurs postes de travail, ils entrent un mot de passe unique pour accéder à Active Directory et eDirectory.

L'utilisation du logiciel Synchronisation de mot de passe implique que les stratégies de mot de passe spécifiques aux plates-formes soient compatibles. S'il y a un conflit de stratégies, la synchronisation ne s'effectue pas correctement. Supposons que les mots de passe eDirectory doivent être constitués d'au moins huit caractères et que les mots de passe Windows ne font l'objet d'aucune limitation de caractères, les utilisateurs pourraient créer des mots de passe plus courts qui ne seraient pas acceptés par eDirectory. La synchronisation de mot de passe ne remplace pas les stratégies de plate-forme.

DirXML permet de générer un mot de passe initial pour un compte basé sur les attributs de compte ou d'autres informations disponibles via les services Java. Par exemple, vous pouvez générer un mot de passe basé sur le nom d'un utilisateur plus un numéro à quatre chiffres. La génération d'un mot de passe initial implique la personnalisation du pilote ; vous avez ainsi la possibilité de gérer les mots de passe du compte que vous avez créé à l'aide d'un ensemble d'outils de gestion de personnel existant.

iManager permet de définir un mot de passe initial lorsque vous créez un compte utilisateur en cochant la case Assigner un mot de passe NDS, puis en sélectionnant l'option Demander pendant la création. Dans ce cas, iManager définit le mot de passe avant qu'un compte ne soit associé aux comptes NT ou Active Directory. De ce fait, le mot ne passe initial ne peut pas être synchronisé. L'opération de synchronisation n'est possible qu'après modification du mot de passe initial. Pour éviter ce report de synchronisation, choisissez l'une des options suivantes :

  • Désélectionnez la case Assigner un mot de passe NDS et affectez le mot de passe ultérieurement. Les associations de comptes s'effectuent en quelques secondes.
  • Sélectionnez l'option Demander à l'utilisateur dès le premier login pour que la configuration du mot de passe soit retardée jusqu'à l'utilisation réelle du compte.

L'outil Microsoft Management Console (MMC) permet de définir un mot de passe initial sur un compte utilisateur en saisissant le mot de passe à la création du compte. Le mot de passe est défini avant que le service de synchronisation de mot de passe n'associe un compte eDirectory au compte Active Directory ; le service de synchronisation de mot de passe ne peut donc pas mettre à jour le compte eDirectory immédiatement. Cependant, le service renouvellera la tentative de mise à jour du mot de passe et le compte sera mis à jour en quelques minutes.

Pour installer le module Synchronisation de mot de passe sur vos serveurs :

  1. Loguez-vous au serveur SRV-02 en tant qu'administrateur, puis à eDirectory en tant qu'Admin.

  2. Dans iManager, cliquez sur l'icône Rôles et tâches Icône Rôles et tâches dans iManager, puis, dans le volet gauche, cliquez sur Mots de passe, sur Stratégies de mot de passe, puis sur Nouveau pour ouvrir l'assistant de stratégies de mot de passe.

  3. Configurez la stratégie de mot de passe.

    1. Dans le champ Nom de la stratégie, saisissez le nom de la stratégie, par exemple MotdepasseUniv DirXML, puis cliquez sur Suivant pour afficher la page de l'étape 2 de l'assistant.

      Page Étape 2 de l'Assistant de stratégie de mot de passe dans Novell iManager.

    2. Sur la page de l'étape 2 de l'assistant, cliquez sur Options d'affichage pour ouvrir les options de synchronisation de mot de passe.

      Page Étape 2 de l'Assistant de stratégie de mot de passe avec les options de synchronisation des mots de passe affichées.

    3. Sélectionnez Synchroniser le mot de passe simple lors de la définition du mot de passe universel, puis cliquez sur Suivant.

    4. Dans la page Règles de mot de passe avancées, cliquez sur Suivant.

    5. Sur la page de l'étape 4 de l'assistant (Activer la fonction Mot de passe oublié), conservez la valeur par défaut (Non), puis cliquez sur Suivant.

    6. Cliquez sur Suivant pour ignorer les étapes 5 et 6 de l'assistant.

    7. À l'étape 7 de l'assistant (Assigner la stratégie de mot de passe), sélectionnez Parcourir pour ouvrir la fenêtre du navigateur, sélectionnez le conteneur Utilisateurs.ZEN, cliquez sur OK, puis sur Suivant pour passer à l'étape 8 de l'assistant (Résumé de la stratégie de mot de passe).

      Page Étape 8 de l'Assistant de stratégie de mot de passe avec le Résumé de la stratégie de mot de passe affiché.

    8. Cliquez sur Terminer, puis sur Fermer.

  4. Sur le bureau Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration, puis double-cliquez sur DirXML PassSYnc.

  5. Dans la boîte de dialogue de confirmation de synchronisation de mot de passe, cliquez sur Oui à la question S'agit-il de la machine sur laquelle le pilote DirXML est configuré pour s'exécuter ?

    La boîte de dialogue Synchronisation de mot de passe s'affiche.

    Boîte de dialogue Synchronisation de mot de passe

  6. Cliquez sur Ajouter dans la boîte de dialogue Synchronisation de mot de passe.

    La boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine s'affiche.

    Boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine

  7. Dans la boîte de dialogue Synchronisation de mot de passe - Ajouter un domaine, ouvrez la liste déroulante du champ Domaine, sélectionnez ZENDEMO dans la liste, puis cliquez sur OK.

    Ne renseignez pas le champ Ordinateur.

  8. Cliquez sur Oui dans la boîte de dialogue de confirmation de synchronisation de mot de passe.

  9. Sélectionnez le nom DNS, puis cliquez sur Filtres pour afficher la boîte de dialogue Filtres de mot de passe.

    Boîte de dialogue Filtres de mot de passe

  10. Dans la boîte Filtres de mot de passe, sélectionnez le nom du contrôleur de domaine, puis cliquez sur Ajouter.

    Cette option copie les fichiers dans le contrôleur de domaine. Une fois la copie terminée, l'état passe à « Installé - redémarrage nécessaire ».

  11. Cliquez sur Redémarrer, puis attendez que le serveur redémarre et que la boîte de dialogue indique qu'il s'exécute, puis cliquez sur Rafraîchir après le redémarrage de SRV-01 (si l'état n'a pas changé).

  12. Cliquez sur OK, puis à nouveau sur OK.

  13. Redémarrez le serveur SRV-02 pour terminer l'installation.

Finalisation de la configuration du pilote DirXML

Une fois que vous avez installé et configuré les pilotes DirXML et le pilote de synchronisation de mot de passe, finalisez la configuration pour que ces pilotes démarrent automatiquement et fonctionnent correctement. Pour ce faire, procédez comme suit :

  1. Loguez-vous au serveur SRV-02 en tant qu'administrateur.

  2. Dans le bureau de Windows Server 2003, cliquez sur Démarrer > Paramètres > Panneau de configuration > Services Novell eDirectory pour ouvrir la boîte de dialogue Services Novell eDirectory.

    Boîte de dialogue Services Novell eDirectory

  3. Cliquez sur Services, sélectionnez le service dstrace.dlm, puis cliquez sur Démarrer pour afficher la fenêtre Trace de Novell eDirectory.

    Fenêtre Trace de Novell eDirectory

  4. Dans la fenêtre Trace de Novell eDirectory, cliquez sur Édition > Options pour ouvrir la boîte de dialogue Options de Trace de Novell eDirectory.

    Boîte de dialogue Options de Novell eDirectory Trace

  5. Sur la page Événements de la boîte de dialogue, cliquez sur Effacer tout, sélectionnez DirXML, puis Pilotes DirXML, puis cliquez sur OK.

    Veillez à laisser la fenêtre Trace de Novell eDirectory ouverte.

  6. Ouvrez iManager, puis cliquez sur le lien avec le serveur pour vous loguer comme Admin.

  7. Dans iManager, cliquez sur l'icône Rôles et tâches Icône Rôles et tâches iManager pour ouvrir le volet gauche Rôles et tâches, cliquez sur DirXML, puis sur Présentation DirXML pour ouvrir l'utilitaire Présentation DirXML dans le volet droit.

    Utilitaire Présentation DirXML dans Novell iManager.

  8. Dans l'utilitaire Présentation DirXML, sélectionnez Rechercher dans toute l'arborescence, puis cliquez sur Rechercher pour ouvrir la page de configuration Active Directory-eDirectory.

    Page de configuration Active Directory - eDirectory de l'utilitaire Présentation DirXML dans Novell iManager.

  9. Cliquez sur l'icône Icône pour ouvrir une liste d'options de menu, puis sélectionnez Démarrer le pilote.

    Lorsque vous démarrez le pilote, la fenêtre Trace de Novell eDirectory affiche des messages rouges (erreurs), jaunes (avertissements) et verts (processus réussis). Même s'il apparaît initialement des erreurs et des avertissements, le message final doit être vert et l'état de l'événement du fichier journal DirXML Active Directory doit être Réussi.

    Quand le pilote s'exécute avec succès, l'icône Icône devient Icône.

  10. Cliquez sur l'icône Icône, puis sélectionnez Éditer les propriétés pour ouvrir la fenêtre Modifier un objet.

    Fenêtre Modifier un objet de l'utilitaire Présentation DirXML dans Novell iManager.

  11. Dans la fenêtre Modifier l'objet, sélectionnez l'onglet DirXML, cliquez sur Configuration du pilote, faites défiler jusqu'à la section Option de démarrage de la fenêtre, sélectionnez Auto, puis cliquez sur OK.

    Une boîte de dialogue affiche la question Voulez-vous redémarrer le pilote pour que vos modifications soient prises en compte ?

  12. Cliquez sur OK dans la boîte de dialogue pour redémarrer le pilote.

  13. Passez le pointeur de la souris sur l'icône Driver Active icon. pour faire apparaître le message d'état : « Le pilote est en cours d'exécution ».

  14. (Conditionnel) Si elle n'est pas déjà ouverte (reportez-vous à l'Étape 2), ouvrez la boîte de dialogue Services Novell eDirectory, puis vérifiez que dirxml.dlm est en cours d'exécution.

Vérification du bon fonctionnement de eDirectory, de DirXML et du mot de passe universel

Pour avoir l'assurance que les services eDirectory, DirXML et Synchronisation de mot de passe fonctionnent correctement sur votre plate-forme, créez quelques utilisateurs dans Active Directory pour vérifier s'ils sont créés automatiquement dans eDirectory avec les mots de passe appropriés.

  1. Loguez-vous au serveur SRV-01 en tant qu'administrateur du domaine Active Directory.

  2. Démarrez l'outil d'administration Active Directory et créez un utilisateur test à l'aide de l'utilitaire.

    Exemple : TestUser1@zendemo.com

  3. Loguez-vous au serveur SRV-02 en tant qu'administrateur du domaine et en tant qu'administrateur dans eDirectory.

  4. Ouvrez iManager, puis vérifiez si l'utilisateur TestUser1 a été créé dans le conteneur géré.

    Il se peut que vous deviez attendre la fin du cycle de synchronisation pour que l'utilisateur apparaîsse dans la liste eDirectory.

  5. Loguez-vous à eDirectory en tant qu'utilisateur TestUser1, vérifiez si le mot de passe est le même que celui fourni dans Active Directory, puis vérifiez que vous avez été parfaitement authentifié auprès de eDirectory.

    Un autre cycle de synchronisation peut être nécessaire avant que le mot de passe ne soit mis à jour.

  6. Pour finir, créez un utilisateur dans eDirectory (à l'aide de iManager en vous loguant en tant qu'administrateur), puis vérifiez si l'utilisateur est maintenant membre du domaine, puisqu'il utilise le mot de passe que vous avez spécifié dans eDirectory.

    Les règles de synchronisation par défaut ne créent aucun utilisateur Active Directory tant que le champ attribut de nom complet n'est pas renseigné dans eDirectory. Vérifiez ce point dans iManager > Rôles et tâches > Utilisateurs > Modifier > Objet_utilisateur > Général > Identification > Nom complet.

    IMPORTANT :Si le mot de passe ne fonctionne pas pour un utilisateur eDirectory synchronisé avec Active Directory, reportez-vous aux TID 10092646 et TID 10092822 dans la Base de connaissances Novell pour plus d'informations sur la correction de ce problème.

Installation du serveur de gestion de bureau

Bien qu'il soit impossible d'installer tous ces composants à la fois, cette section décrit la procédure d'installation de chacun d'eux.

Utilisez la procédure suivante pour installer le serveur de gestion de bureau sur le serveur SRV-02, où vous avez au préalable installé eDirectory.

  1. Loguez-vous au serveur SRV-02 en tant qu'administrateur, puis à eDirectory en tant qu'Admin.

  2. Insérez le CD de Novell ZENworks 7 Desktop Management dans le lecteur d'un poste de travail Windows.

    Le programme winsetup.exe démarre automatiquement. Si ce n'est pas le cas, lancez-le à partir du répertoire racine du CD.

    Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.

    Dans ce cas, le programme d'installation vous signale qu'il risque de ne pas fonctionner correctement, du fait que les options choisies lors de l'installation peuvent nécessiter un changement de CD.

    IMPORTANT :Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour mettre fin à l'installation, ouvrez le Gestionnaire des tâches Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.

    Capture d'écran de l'ouverture de la page du programme d'installation de ZENworks qui montre les options d'installation générales

  3. Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.

  4. Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.

    Menu d'installation de ZENworks 6.5 Desktop Management

  5. Cliquez sur Services de gestion de bureau pour lancer l'assistant d'installation du serveur de gestion de bureau.

  6. Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.

  7. Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.

  8. Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du serveur de gestion de bureau, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.

  9. Dans la page Sélection de l'arborescence, saisissez ou recherchez le nom de l'arborescence Novell eDirectory sur le serveur SRV-02 (ZENTREE). Si vous n'avez pas déjà étendu le schéma pour cette installation (reportez-vous à la Section 9.1.1, Extension du schéma avant l'installation), sélectionnez l'option Étendre le schéma pour étendre le schéma sur l'arborescence dans laquelle vous envisagez d'installer le serveur de gestion de bureau, puis cliquez sur Suivant.

    Vous ne pouvez pas installer ce logiciel sur plusieurs arborescences à la fois.

    Page Sélection de l'arborescence de l'assistant d'installation du serveur ZENworks Desktop Management

    Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en saisissant l'ID et le mot de passe d'un utilisateur ayant les droits appropriés.

  10. Dans la page Licence ZENworks Desktop Management, spécifiez le code de licence, communiqué par message électronique, qui fait partie du progiciel d'enregistrement du produit SmartCert.

    Page Licence ZENworks Desktop Management de l'assistant d'installation du serveur de gestion de bureau

    Si vous ne spécifiez pas de code de licence, l'assistant considère que l'installation de ZENworks Desktop Management est une version d'évaluation. Si vous choisissez d'installer une version d'évaluation, vous recevez périodiquement un message de rappel qui vous demande d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.

  11. Dans la page Sélection du serveur, cliquez sur Ajouter des serveurs pour localiser le serveur SRV-02.

    Vous ne pouvez sélectionner que les serveurs de l'arborescence ZENTREE. Vous pouvez installer jusqu'à sept serveurs à la fois.

    1. (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, vous pouvez lister les serveurs en fonction de leur nom d'arborescence eDirectory. Pour effectuer une installation sur un serveur, sélectionnez Arborescences eDirectory, parcourez l'arborescence et cliquez sur le nom du serveur SRV-02, cliquez sur le bouton Flèche droite pour déplacer les serveurs sélectionnés vers la liste Serveurs sélectionnés, puis cliquez sur OK.

      Pour ajouter un serveur Windows auprès duquel vous n'êtes pas authentifié, double-cliquez sur l'icône de serveur pour afficher la boîte de dialogue dans laquelle vous pouvez saisir les références d'authentification Windows.

    2. (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, spécifiez le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur spécifiée doit pouvoir être résolue par le nom d'un serveur.

      Cliquez sur Bouton permettant d'accepter l'adresse IP ou le nom d'hôte à résoudre. pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.

  12. Dans la page Sélection du serveur que vous venez de renseigner, spécifiez les services que vous souhaitez installer pour les composants de gestion de bureau préalablement sélectionnés, puis cliquez sur Suivant pour enregistrer vos paramètres.

    La liste contient les paramètres suivants :

    Poste de travail local : Bien qu'il soit possible d'installer les fichiers de ConsoleOne 1.3.6 sur un disque dur en local et que cela produise quelques améliorations de performances mineures, une installation de ce type n'inclut pas les snap-ins des services de gestion de bureau.

    Vous avez la possibilité d'installer les snap-ins des services de gestion de bureau sur votre poste de travail local en cochant la case Snap-ins des services de gestion de bureau qui se trouve sous l'option Poste de travail local. ConsoleOne doit être installé sur le poste de travail avant l'ajout des snap-ins.

    Services de gestion de bureau : Les services de gestion de bureau (appelés collectivement « Serveur de gestion de bureau ») représentent les fichiers et les programmes couramment utilisés qui permettent de configurer et de distribuer les applications et les stratégies sur les postes de travail. Ces services permettent de gérer automatiquement tant les applications Windows que la configuration, les processus et les comportements des utilisateurs et des postes de travail.

    • Gestion d'applications : Cochez cette option pour installer le logiciel qui permet d'automatiser la distribution, le dépannage, le suivi des applications, des mises à jour et des correctifs.

    • Composants courants du composant Gestion de postes de travail : Cochez cette option pour installer les modules résidents sur les postes de travail qui permettent d'authentifier l'utilisateur auprès du poste de travail et du réseau, et de transférer les informations de configuration vers et à partir de eDirectory.

    • Gestion à distance : Sélectionnez ce composant pour installer les fichiers et les programmes qui permettent la gestion à distance des postes de travail à partir d'une console centrale. Assurez-vous que le composant de gestion à distance de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.

    Options supplémentaires : Si vous souhaitez personnaliser le déploiement des services de gestion de bureau, vous pouvez choisir parmi un grand nombre de services en fonction de leur spécificité.

    • Base de données de gestion de bureau : Cochez cette option pour installer une base de données réseau utilisée par Novell Application Launcher (programme de lancement d'applicatifs) comme une base pour les données relatives aux événements d'application (installation, démarrage, mise en cache, etc.) qui peuvent se produire.

    • Base de données d'inventaire : Sélectionnez cette option si vous souhaitez installer une base de données réseau qui sera utilisée par le composant Inventaire de poste de travail pour y consigner les informations d'inventaire matériel et logiciel collectées à partir des postes de travail inventoriés.

      IMPORTANT :Si vous souhaitez utiliser la base de données inventaire avec une configuration existante Oracle ou MS SQL, ne sélectionnez pas cette option lors de l'installation du serveur d'inventaire. Procédez comme décrit à la section Setting Up the Inventory Database (Configuration de la base de données d'inventaire) dans le manuel Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management).

    • Serveur d'inventaire : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui permettent de collecter et d'afficher des informations d'inventaire relatives au matériel et aux logiciels utilisés par les postes de travail gérés.

      Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 ou toute version antérieure est installé sur les serveurs sélectionnés, vous devez mettre à niveau le composant pour une utilisation avec ZENworks 7 Server Management.

    • Serveur proxy d'inventaire : Sélectionnez cette option si vous souhaitez installer un service proxy qui permet de transférer en amont les données d'analyse de l'inventaire vers un serveur d'inventaire situé de l'autre côté du pare-feu réseau. Vérifiez si le composant Inventaire de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.

    • Serveur de création d'image : Cochez cette option pour installer un environnement de création d'image sous Linux en vue de créer, de stocker, d'envoyer ou de restaurer des fichiers image vers un poste de travail.

      IMPORTANT :Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.

    • Serveur PXE : Cochez cette option pour installer les protocoles et les programmes de pré-lancement PXE (Preboot Execution Environment) utilisés par le serveur pour communiquer avec un poste de travail PXE, et pour permettre l'envoi des tâches de création d'image vers ce poste de travail.

      Lorsque vous installez les services de pré-lancement, le serveur DHCP proxy fait partie des composants installés. Si le serveur DHCP standard se trouve sur le serveur sur lequel vous installez le serveur DHCP proxy, vous devez activer l'option 60 dans les services DHCP.

      IMPORTANT :Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.

    • Serveur d'importation/de retrait de postes de travail : Sélectionnez cette option si vous souhaitez installer des fichiers et des programmes qui ajoutent des objets Poste de travail dans eDirectory (ou retirent ceux qui ont déjà été ajoutés) où ils peuvent être gérés pour recevoir des applications ou des paramètres d'ordinateur.

    • Snap-ins des services de gestion de bureau : Cochez cette option pour installer des programmes complémentaires à ConsoleOne afin de lancer les outils et utilitaires de gestion de bureau, d'afficher les pages de propriétés d'objet de gestion de bureau dans eDirectory et de parcourir et de configurer ces objets.

    Vous pouvez effectuer une « sélection personnalisée », en choisissant un ou plusieurs serveurs et en cliquant avec le bouton droit pour afficher un menu contextuel contenant les options permettant d'ajouter les Services de base de données, les Services d'inventaire ou les Services de création d'image à tous les serveurs que vous avez sélectionnés. L'option Par défaut rétablit les sélections initiales. L'option Personnalisé ouvre une autre boîte de dialogue dans laquelle vous pouvez choisir des composants spécifiques pour tous les serveurs sélectionnés. Ce choix remplace toutes les sélections que vous avez faites précédemment.

  13. (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez cette sélection si vous souhaitez que le programme d'installation vérifie que le ou les serveurs répondent aux conditions requises pour l'installation des services ZENworks Desktop Management. Le programme d'installation vérifie la version du système d'exploitation réseau du serveur (y compris les service packs et les support packs requis), la présence et la version du client Novell (4.9 SP1a) sur les serveurs Windows et sur le poste de travail d'installation, ainsi que la présence et la version de ConsoleOne (1.3.6).

    Si la version du système d'exploitation du serveur et des Support/Service Packs est incorrecte, le programme d'installation affiche un message d'avertissement et s'interrompt. Tant que le logiciel requis n'est pas installé et détecté ou tant que vous ne désélectionnez pas cette case, l'exécution du programme d'installation demeure interrompue.

  14. (Facultatif si le composant Inventaire de poste de travail ou Gestion à distance est sélectionné.) Dans la page Emplacement d'installation des fichiers, sélectionnez un ou plusieurs serveurs cibles dans la liste Serveurs sélectionnés, puis parcourez l'arborescence ou saissisez le volume ou l'unité sur laquelle vous souhaitez installer les fichiers des composants Inventaire de poste de travail ou Gestion à distance. L'unité par défaut est C: pour les serveurs Windows.

    Si une installation antérieure du composant Inventaire de poste de travail ou Gestion à distance de ZENworks 7 est détectée sur la machine, le chemin d'accès existant apparaît en grisé. Le programme en cours installe tous les fichiers sur le même chemin d'accès.

  15. (Facultatif) Si vous choisissez d'installer le composant Base de données d'inventaire ou Base de données de gestion de bureau, la page Emplacement de la base de données s'affiche. Sélectionnez un serveur précédemment désigné dans le volet gauche, puis dans le champ Chemin d'accès à la base de données, recherchez ou saisissez le nom du volume ou de l'unité sur laquelle installer le fichier de base de données, puis cliquez sur Suivant.

    Vous pouvez indiquer une autre unité pour chaque serveur de base de données. Cependant, vous ne pouvez pas avoir plusieurs instances de fichiers de base de données sur un même serveur car vous ne pouvez exécuter qu'une seule instance du moteur de base de données par serveur.

  16. (Facultatif) Si vous choisissez d'installer le composant Serveur d'inventaire ou Base de données d'inventaire sur le même serveur, la page Configuration du serveur d'inventaire autonome s'affiche. Pour que le programme d'installation crée automatiquement l'Ensemble Serveur et pour démarrer le service d'inventaire sur le serveur, configurez les paramètres dans la page Configuration du serveur d'inventaire autonome.

    Cochez la case Configurer le serveur autonome, sélectionnez le ou les serveurs pour lesquels vous souhaitez définir une stratégie commune de recherche de l'emplacement de base de données, saisissez le nom ou accédez au conteneur de l'arborescence dans lequel vous souhaitez créer et configurer l'Ensemble Serveur contenant cette stratégie, puis cliquez sur Suivant.

  17. (Facultatif) Dans la page Configuration du service proxy d'inventaire, sélectionnez le ou les serveurs munis d'un port que vous souhaitez désigner pour la transmission des requêtes XMLRPC au service proxy d'inventaire. Indiquez ensuite dans le champ Port du proxy le port à utiliser.

    Vous pouvez configurer le même numéro de port pour tous les serveurs en les sélectionnant tous, ou définir des valeurs différentes pour chacun des serveurs en les sélectionnant un par un. Si vous souhaitez changer la valeur par défaut Port 65000, spécifiez une valeur comprise entre 0 et 65535. Assurez-vous que le numéro de port n'est pas utilisé par d'autres services sur le serveur.

  18. Dans la page Résumé, vérifiez la liste des composants et les éléments à installer. Si le résumé est correct, cliquez sur Terminer pour démarrer l'installation.

    Vous pouvez cliquer sur Précédent autant de fois que nécessaire pour effectuer des modifications.

    Si vous cliquez sur Annuler, aucune information d'installation n'est enregistrée.

    Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmserver_install.log (par exemple : 20040304_024034_zdmserver_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas échéant.

    Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation. Ce résumé se trouve dans un fichier journal nommé date_heure_zdmserver_installsummary.log (par exemple : 20040304_024034_zdmserver_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.

  19. Dans ConsoleOne, sélectionnez l'arborescence dans laquelle vous avez installé le serveur de gestion de bureau, puis cliquez avec le bouton droit sur le Groupe LDAP > cliquez sur Propriétés > Général > sélectionnez Autoriser les mots de passe en texte clair.

    Si vous utilisez ConsoleOne 1.3.6, l'option Exiger TLS en cas de liaison simple avec mot de passe doit être désélectionnée dans l'objet Groupe LDAP pour chaque serveur qui sert de domaine d'authentification à un serveur Middle Tier ZENworks. Si vous devez définir ce paramètre après l'installation du serveur de gestion de bureau, n'oubliez pas de redémarrer le serveur Middle Tier ZENworks après la modification de la définition.

    Si vous effectuez l'installation sur des serveurs Windows dans un domaine Active Directory, configurez l'objet Groupe LDAP pour les serveurs devant être utilisés comme domaines d'authentification afin qu'ils utilisent un numéro de port différent des numéros 389 et 636 qu'emploie Active Directory.

    Si vous avez déjà installé le serveur Middle Tier ZENworks, réinitialisez-le de façon à ce qu'il reconnaisse la modification apportée au serveur de gestion de bureau au niveau des mots de passe LDAP en texte clair.

Installation du serveur Middle Tier ZENworks

Pour proposer les fonctions de gestion de bureau via un navigateur Internet, vous devez installer le serveur Middle Tier ZENworks. Dans ce scénario de déploiement, installez le logiciel sur le serveur SRV-02, serveur sur lequel est installée la version du Serveur Web Microsoft IIS. Le programme d'installation du serveur Middle Tier requiert la présence du client Novell sur le poste de travail ou le serveur choisi pour l'installation ; par conséquent, vous devez d'abord installer le client Novell sur le serveur SRV-03, puis installer le serveur Middle Tier ZENworks 7 sur le même serveur. Vous pouvez télécharger le client Novell (version 4.90 SP1a ou ultérieure) à partir du site Web de téléchargement des produits Novell.

Une fois le client installé, vous pouvez utiliser la procédure suivante pour installer le serveur Middle Tier :

  1. Loguez-vous au serveur SRV-03 en tant qu'administrateur de poste de travail local du serveur.

  2. Insérez le CD de Novell ZENworks 7 Desktop Management.

    Le programme winsetup.exe démarre automatiquement. S'il ne démarre pas automatiquement, lancez-le depuis la racine du CD.

    Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés à l'emplacement à partir duquel vous exécutez le fichier winsetup.exe.

    Dans ce cas, le programme d'installation vous signale qu'il risque de ne pas fonctionner correctement, du fait que les options choisies lors de l'installation peuvent nécessiter un changement de CD.

    IMPORTANT :Si, en cours d'installation, vous retirez le CD de Novell ZENworks 7 Desktop Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour terminer l'installation, ouvrez le Gestionnaire des tâches de Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.

    Capture d'écran de l'ouverture de la page du programme d'installation de ZENworks qui montre les options d'installation générales

  3. Cliquez sur Gestion de bureau pour afficher la page qui contient les options d'installation dans plusieurs langues.

  4. Cliquez sur Français pour afficher une page présentant les options d'installation de gestion de bureau.

    Menu d'installation de ZENworks 6.5 Desktop Management

  5. Cliquez sur Serveur Middle Tier pour lancer le programme d'installation correspondant.

  6. Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.

  7. Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.

    (Conditionnel) Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.

  8. Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du logiciel Middle Tier Server, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.

  9. Dans la page Emplacement et références de eDirectory, renseignez les champs :

    Page Emplacement et références de eDirectory primaire de l'assistant d'installation du serveur Middle Tier ZENworks

    DNS/Adresse IP : Spécifiez le nom DNS ou l'adresse IP du serveur SRV-02 sur lequel est installé eDirectory.

    Nom d'utilisateur (DN complet) : Spécifiez le nom d'utilisateur distinctif complet du compte utilisateur proxy Middle Tier (par exemple, admin.users.zen). Pour être sûr que ces références sont protégées, configurez un utilisateur aléatoire doté de droits d'administration spécifiques.

    Pour une description des droits requis, reportez-vous à la Section 10.3, Droits requis pour le compte utilisateur proxy de Middle Tier.

    Mot de passe : Spécifiez le mot de passe eDirectory pour l'utilisateur proxy Middle Tier.

  10. Dans la page Contexte utilisateur ZENworks (champ Contexte utilisateur), spécifiez le contexte eDirectory dans lequel le serveur Middle Tier peut rechercher les objets Utilisateur qui seront utilisés par la gestion de bureau. Dans cet exemple, le contexte est Utilisateurs.

    Vous devez utiliser le contexte du conteneur situé au niveau le plus élevé, où résident les objets Utilisateur. Une fois que cette valeur est transmise au serveur Middle Tier ZENworks, celui-ci l'utilise comme point de départ de la recherche d'un utilisateur.

    Pour tout serveur Middle Tier que vous désignez au cours de cette installation, les domaines d'authentification actuellement configurés (par exemple, le domaine d'authentification configuré pour NetStorage) sont remplacés par un domaine d'authentification unique ayant le contexte spécifié ici.

    Après l'installation, vous pouvez reconfigurer ce contexte de domaine d'authentification à l'aide de l'utilitaire NSAdmin. Vous pouvez ouvrir l'utilitaire dans un navigateur Web (http://srv-02/oneNet/nsadmin).

    Le programme d'installation vérifie l'existence du contexte (c'est-à-dire, le conteneur) avant de continuer.

  11. Dans la page Emplacement des fichiers ZENworks, sélectionnez l'emplacement réseau à partir duquel vous accédez aux fichiers d'applications et de stratégies gérés par ZENworks.

    Le serveur Middle Tier ZENworks requiert un accès à certains fichiers ZENworks installés à un autre emplacement sur votre réseau. En tant qu'administrateur ZENworks, vous définissez l'emplacement de ces fichiers au fur et à mesure que vous créez des stratégies ou des applications à distribuer. Les informations que vous fournissez dans cette page sont exploitées par le serveur Middle Tier en vue de déterminer le mode d'accès aux différents systèmes de fichiers. Le choix de cet emplacement est nécessaire pour l'installation dès maintenant, même si vous n'avez pas encore créé de fichiers ZENworks.

    • Sélectionnez, le cas échéant, le bouton correspondant à la première option : les fichiers de stratégies et d'applications gérés par ZENworks se trouveront uniquement sur les serveurs NetWare.
    • Sélectionnez la deuxième option de bouton si certains ou tous les fichiers d'applications et de stratégies gérés par ZENworks se trouvent sur les serveurs Microsoft Windows.

    S'il est prévu que vos fichiers ZENworks se trouvent sur un système de fichiers Windows, il se peut que le serveur Middle Tier ne soit pas en mesure d'y accéder à l'aide d'un nom d'utilisateur et d'un mot de passe pour Novell eDirectory. Pour accéder aux fichiers, le serveur nécessite les références du domaine Windows.

    Si les fichiers se trouvent sur un serveur qui n'appartient pas à un domaine, saisissez les références spécifiques au serveur.

    Nom d'utilisateur du domaine :

    Spécifiez le nom d'utilisateur d'un utilisateur du domaine Microsoft qui est doté des droits d'accès au système de fichiers Windows et aux fichiers ZENworks.

    Mot de passe

    Spécifiez le mot de passe de l'utilisateur du domaine Microsoft qui dispose des droits d'accès aux fichiers ZENworks.

    Confirmez le nouveau mot de passe

    Spécifiez le même mot de passe pour confirmer qu'il a été saisi correctement.

    Page Emplacement des fichiers ZENworks de l'assistant d'installation du serveur Middle Tier ZENworks

  12. Dans la page Sélection du serveur, créez la liste des serveurs cibles que vous souhaitez voir fonctionner comme des serveurs Middle Tier. Le bouton Ajouter des serveurs appelle une boîte de dialogue qui permet de rechercher et d'ajouter des serveurs à la liste. Le bouton Supprimer des serveurs permet de supprimer des serveurs de la liste cible. Cliquez sur Ajouter des serveurs.

    Page Sélection du serveur de l'assistant d'installation du serveur Middle Tier ZENworks

  13. (Facultatif) La case Vérification des prérequis est cochée par défaut. Conservez la sélection si vous souhaitez que le programme d'installation vérifie si les serveurs répondent aux conditions requises pour les serveurs Middle Tier ZENworks.

    Le programme d'installation vérifie la version du logiciel Middle Tier Server déjà installée, la version du système d'exploitation réseau du serveur (y compris les service packs et support packs requis), la présence et la version du serveur Web IIS sur les serveurs Windows, la présence et la version du serveur Web approprié sur les serveurs NetWare et la présence et la version de NetStorage 2.6.0 sur les serveurs cibles.

    Si la version du système d'exploitation du serveur et des support packs et service packs est incorrecte, le programme d'installation affiche un message d'avertissement, mais peut continuer. Si d'autres conditions ne sont pas remplies, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté.

  14. Dans la boîte de dialogue Ajouter des serveurs, ouvrez la liste déroulante Lister les serveurs par pour visualiser les options d'affichage des serveurs d'après leur emplacement dans les arborescences Novell eDirectory, dans les structures réseau Microsoft Windows ou dans les arborescences Microsoft Active Directory.

    Vous pouvez installer le logiciel ZENworks Middle Tier Server sur plusieurs serveurs au cours de l'installation. Lorsque vous avez ajouté tous les serveurs nécessaires à la liste, cliquez sur OK.

    Les programmes d'installation du serveur Desktop Management et de Middle Tier Server permettent de sélectionner des serveurs dans une seule arborescence eDirectory. Si vous exécutez l'un de ces programmes d'installation à partir d'un serveur Windows qui n'appartient pas à l'arborescence sélectionnée, vous ne pouvez pas installer le serveur de gestion de bureau localement.

    1. (Conditionnel si vous souhaitez lister les serveurs dans la structure réseau Microsoft Windows.) Dans la liste déroulante Lister les serveurs par, sélectionnez Réseau Microsoft Windows pour lister tous les groupes de travail Windows et les domaines Microsoft auprès desquels vous êtes actuellement authentifié, parcourez la structure et sélectionnez le serveur voulu, puis cliquez sur la flèche droite double pour le déplacer vers la liste Serveurs sélectionnés.

      Boîte de dialogue Ajouter des serveurs ouverte à partir de la page de sélection des serveurs de l'assistant d'installation du serveur Middle Tier ZENworks. La liste déroulante Lister les serveurs par de la boîte de dialogue affiche l'option Domaines Microsoft.

      Cette boîte de dialogue contient les autres options suivantes :

      • Pour ajouter un serveur à la liste Serveurs sélectionnés, vous devez disposer des droits d'administrateur sur celui-ci. En l'absence d'authentification auprès d'un serveur, l'objet est désigné par un point d'interrogation. Vous pouvez double-cliquer sur le point d'interrogation pour vous authentifier auprès du serveur, puis cliquer sur la flèche droite double pour déplacer le serveur vers la liste Serveurs sélectionnés, à condition qu'il soit une plate-forme serveur prise en charge par ZENworks 7 Desktop Management.
      • Lorsque vous listez les serveurs dans les domaines Microsoft, vous ne pouvez pas y inclure les serveurs NetWare car les fichiers ZENworks qui se trouvent sur un serveur Windows ne peuvent pas être accessibles via un serveur Middle Tier installé sur NetWare.
      • Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.

        Cliquez sur Bouton permettant d'accepter l'adresse IP ou le nom d'hôte à résoudre. pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.

        Si vous utilisez plusieurs alias de nom d'hôte pour un serveur Windows, le premier alias doit correspondre au nom physique de votre serveur Windows.

      • Si les références fournies pour l'authentification auprès du serveur (reportez-vous à l'Étape 11) ne sont pas des références administrateur, vous pouvez l'ajouter comme serveur cible, mais les références administrateur vous sont redemandées à la fermeture de la boîte de dialogue Ajouter des serveurs.
      • Cliquez sur l'option Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un groupe de travail sélectionné. Si vous sélectionnez un domaine ou un groupe de travail, tous les serveurs de ce domaine ou de ce groupe de travail auprès desquels vous êtes authentifié sont sélectionnés.
      • Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches Maj et Ctrl.

    2. (Conditionnel si vous souhaitez lister les serveurs dans Microsoft Active Directory.) Dans la liste déroulante Lister les serveurs par, sélectionnez Microsoft Active Directory. Si votre poste de travail est un membre Active Directory, les domaines des arborescences Active Directory s'affichent. Vous pouvez parcourir tous les serveurs listés dans Active Directory (en fonction des domaines), parcourir la structure du serveur de votre choix, puis cliquer sur la flèche droite double pour le déplacer vers la liste Serveurs sélectionnés.

      Boîte de dialogue Ajouter des serveurs ouverte à partir de la page de sélection des serveurs de l'assistant d'installation du serveur Middle Tier ZENworks. La liste déroulante Lister les serveurs par de la boîte de dialogue affiche l'option Active Directory.

      Cette boîte de dialogue contient les autres options suivantes :

      • Vous pouvez également cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue dans laquelle vous pouvez spécifier le nom du domaine à ajouter, puis vous authentifier auprès de ce domaine avec les références appropriées avant d'afficher ses serveurs dans la liste déroulante Lister les serveurs par.
        Boîte de dialogue d'authentification qui s'affiche après avoir cliqué sur Parcourir l'arborescence non listée, option disponible en mode Microsoft Active Directory d'ajout de serveurs pour l'installation du serveur Middle Tier.
      • Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous saisissez doit pouvoir être résolue par le nom d'un serveur situé dans l'environnement d'exploitation désigné.

        Cliquez sur Bouton permettant d'accepter l'adresse IP ou le nom d'hôte à résoudre. pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.

      • Cliquez avec le bouton droit de la souris sur un objet Domaine pour sélectionner l'une des trois méthodes de recherche suivantes :

        Rechercher dans les emplacements standard : Liste les ordinateurs et les contrôleurs de domaine dans le répertoire racine du domaine. Il s'agit de la méthode de recherche par défaut.

        Rechercher dans tout l'annuaire : Liste tous les conteneurs d'annuaire où se trouvent les ordinateurs.

        Parcourir la hiérarchie de l'annuaire : Liste tous les conteneurs de l'annuaire, que vous pouvez développer et parcourir un par un pour rechercher l'ordinateur de votre choix. Cette méthode de recherche peut être utile si des ordinateurs se trouvent à un emplacement non standard dans un annuaire très volumineux.

      • Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un conteneur sélectionné. Si vous sélectionnez un domaine ou un conteneur, tous les serveurs qu'il contient sont sélectionnés.
      • Pour retirer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs sélectionnés, puis cliquez sur le bouton Flèche gauche double. Vous pouvez retirer plusieurs serveurs à la fois de la liste Serveurs sélectionnés en utilisant les touches Maj et Ctrl.

  15. Dans la page Résumé, vérifiez l'emplacement que vous avez choisi pour installer le logiciel ZENworks Middle Tier Server et le serveur de gestion de bureau auquel il est associé, puis cliquez sur Terminer pour lancer le processus d'installation si le résumé est correct.

    L'assistant d'installation du serveur Middle Tier lance un autre programme d'installation. Patientez jusqu'à la fin du programme.

    IMPORTANT :Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Ce fichier est appelé date_heure_zdmmidtier_install.log (par exemple : 20040304_024034_zdmmidtier_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal signale les composants dont l'installation a échoué, le cas échéant.

    Vous pouvez également consulter le résumé des sélections effectuées au cours de l'installation. Ce résumé se trouve dans un fichier journal nommé date_heure_zdmmidtier_installsummary.log (par exemple : 20040304_024034_zdmmidtier_installsummary.log). Il se trouve également dans c:\novell\zfdtemp.

  16. Dans ConsoleOne qui désigne eDirectory sur le serveur de gestion de bureau, vérifiez que vous avez configuré le serveur pour autoriser les mots de passe en texte clair.

  17. Réinitialisez le serveur sur lequel vous avez installé le logiciel du serveur Middle Tier ZENworks.

  18. Vérifiez que le serveur Middle Tier ZENworks est installé et qu'il fonctionne correctement en saisissant l'une des URL suivantes dans une fenêtre de navigateur sur le poste de travail :

    http://srv-02/oneNet/xtier-stats

    http://srv-02/oneNet/zen

    Si le serveur Middle Tier ZENworks fonctionne, la première URL ouvre une page Web dans laquelle sont affichées les statistiques du serveur. Pour savoir à quel moment les chiffres de requête augmentent, cliquez sur le bouton Actualiser dans votre navigateur.

    La seconde URL ouvre une boîte de dialogue qui invite à fournir des références utilisateur.

  19. Dans un parcoureur réseau, saisissez http://srv-02/oneNet/nsadmin et loguez-vous en tant qu'utilisateur Admin à eDirectory pour changer les ports LDAP afin qu'ils correspondent à ceux que vous avez modifiés à l'Étape 9.a de la section Sous-installation de eDirectory.

    Étant donné que eDirectory et Active Directory sont installés sur le même serveur réseau, il se peut que vous ne puissiez pas vous loguer à eDirectory. Dans ce cas, accédez au registre du serveur sur lequel ZENworks Middle Tier est installé, puis remplacez la valeur DWord du port LDAP de la clé de registre HKLM\Software\Novell\Xtier\Configuration\Xsrv par le port spécifié à l'Étape 9.a de la section Sous-installation de eDirectory.

Installation des pilotes ODBC pour Sybase

Avant d'exécuter les rapports d'inventaire, vérifiez les éléments suivants :

  • Assurez-vous d'avoir installé le client ODBC approprié pour Sybase, Oracle ou MS SQL sur la machine exécutant ConsoleOne. Le pilote ODBC est automatiquement configuré sur la machine lorsque vous demandez le rapport inventaire.

    Pour installer le pilote ODBC pour la base de données Sybase :

    • 1. Dans le CD compagnon 2 de Novell ZENworks 7, ouvrez le répertoire des pilotes de base de données (\database drivers).
    • 2. Suivez les instructions du fichier odbcreadme.txt de ce répertoire (\database drivers). Les informations fournies vous aident à configurer l'adresse de la base de données Sybase et à vérifier que vous pouvez établir une connexion.

    Pour Oracle, vous devez installer le client approprié pour ODBC. Par exemple, pour la base de données d'inventaire Oracle9i, installez le client Oracle9i car les rapports d'inventaire sont incompatibles avec la version antérieure ou ultérieure du client.

    Pour MS SQL, le client est disponible sur tous les systèmes d'exploitation Microsoft Windows.

  • Assurez-vous d'avoir installé MDAC 2.6 SP1 (Microsoft Data Access Component) en particulier sur une machine Windows NT pour exécuter Crystal Reports*. Pour vérifier votre version de MDAC : sélectionnez Panneau de configuration > Sources de données ODBC > onglet À propos de. La version minimale requise est 3.520.7326.0. Si votre version ne correspond pas à la version requise, vous devez mettre à niveau les composants principaux d'ODBC en les téléchargeant depuis le site Web Microsoft Data Access and Storage Developer Center.

Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur

Si ZENworks 7 Desktop Management est exécuté dans un environnement de serveur Windows, installez l'agent de gestion de bureau sur les postes de travail utilisateur afin de les gérer avec les fonctions de gestion de bureau.

L'utilitaire de distribution d'agents de gestion de bureau facilite le déploiement initial et les mises à niveau futures de l'agent ZENworks Desktop Management à l'aide des domaines Microsoft et de Microsoft Active Directory. Cet utilitaire utilise les domaines Microsoft et Active Directory lors de la sélection des postes de travail cibles et du déploiement de l'agent de gestion de bureau sur ces mêmes postes de travail cibles.

Pour plus d'informations sur l'emploi de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent de gestion de bureau sur les postes de travail de votre réseau Windows, reportez-vous à la Section 12.5, Utilisation de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent sur des postes de travail dans un domaine Microsoft.