18.2 Windows環境でのZENworks 7 Desktop Management with SP1のインストール

Windows環境にZENworks 7 Desktop Management with SP1を新規インストールする場合には、以下の情報を利用してください。

18.2.1 Windowsネットワーク環境でのZENworks 7 Desktop Management with SP1のインストールの準備

必要とされるネットワーク設定

このサンプルWindows環境のバックエンドで、次のWindowsネットワーク設定を満たすことを前提としています。

  • Active DirectoryドメインのActive Directoryドメインコントローラとして機能するWindows Server 2003 (SRV-01)。
  • Microsoft IISがインストールされているWindows Server 2003サーバ(SRV-02)にインストールされたZENworks 7 Middle Tier Server with SP1。このサーバは、Active Directoryドメインコントローラと同じドメインに存在する必要があります。ZENworksソフトウェアがインストールされているサーバと同じサーバでも構いませんが、パフォーマンス上の問題を最少限に抑えるために、IISサーバの独立性を保つことを考慮する必要があります。また、Identity ManagerのPassword Synchronizationモジュールとは別のサーバで運用することが必要です。
  • Windows Server 2003 (SRV-03)上に、ZENworks 7 Desktop Management Server with SP1、Novell eDirectory、Novell Client、Novell ConsoleOne、Identity Manager 3 Bundle Edition、およびNovell iManager 2.6がインストールされていること。このサーバは、Active Directoryドメインコントローラと同じドメインに存在する必要がありますが、ドメインコントローラではありません。

Windows環境でのZENworks用のユーザワークステーション設定オプションの詳細については、ZENworks Desktop Managementユーザワークステーションの環境設定オプションを参照してください。

ZENworks Desktop Managementユーザワークステーションの環境設定オプション

ZENworks Desktop Managementは、Novell Clientまたは次の2つの非クライアントモードを使用して、ユーザワークステーションで実行できます。

これは、Windowsネットワーク環境で、ユーザワークステーション上でNovell Clientを使用しないことを前提としています。したがって、ネットワークで必要な機能を決定し、非クライアントモードのいずれかでユーザ用のZENworks Desktop Managementを設定する必要があります。

Application Browserビューモード

このモードでは、ユーザがIISに接続し、ZENworks Desktop Managementで提供されるアプリケーションページ(myapps.html)を開いたときに、単一のApplication Browserビューが配布されます。ユーザがアプリケーションをローカルでインストールする権利を持っている場合は、Webビューがワークステーションに自動的にインストールされます。

Application Browserモードでアプリケーションをワークステーションに配布できるのは、ユーザが個別に設定されたアプリケーションWebページに接続した場合だけです。ダイナミックローカルユーザアカウントの作成、ハードウェアおよびソフトウェアインベントリ、自動イメージングサービス、およびリモート管理機能は、このモードには含まれていません。

デスクトップ管理エージェントフルモード

デスクトップ管理エージェントフルモードでは、管理者によって、イメージの一部として、またはユーザによってDesktop Managementのすべてのコンポーネントがワークステーションにインストールされます。デスクトップ管理エージェントのインストールにDesktop Managementのすべてのコンポーネントを含めることによって、ZENworks Desktop Managementで提供する必要のあるすべての機能をユーザに提供できます。

ワークステーションでダイナミックローカルユーザアカウントを作成する場合、Windowsへのローカルログインの前に、eDirectoryにログインすることをユーザに求めるようにデスクトップ管理エージェントを設定します。エージェントをこのように設定すると、ユーザはeDirectoryのユーザ名とパスワード(2つのアカウントはIdentity Manager 3によって同期されるため、Active Directoryアカウントと同じものにする必要があります)の入力を求められます。ローカルアカウントが存在しない場合、ZENworks Desktop Managementはワークステーションにローカルアカウントを作成し、提供されたユーザ名とパスワードを使用してユーザをWindowsにログインさせます。

ダイナミックローカルユーザアカウントを作成する必要がない場合、ユーザがワークステーション上にすでにアカウントを持っていれば、ユーザがワークステーションにログインするとき、ZENworksはNovellユーザのアカウント情報をサイレントでWindowsに渡します(ユーザがActive Directoryにログインしていて、ワークステーションがActive Directoryドメインの一部である場合には、ユーザはワークステーション上にアカウントを持っている必要はありません)。デスクトップ管理エージェントは、アプリケーションをユーザに配布するために、提供されたユーザ名とパスワードを使用してeDirectoryに接続します。

メモ:デスクトップ管理エージェントがワークステーションにインストールされていても、アプリケーションの配布を選択できるのはやはりブラウザビューからだけです。

最低ソフトウェア要件

このサンプルWindowsネットワークでは、ZENworks 7 Desktop Management with Support Pack 1は次に示す追加のソフトウェアを必要とします。

  • Windowsドメイン内の1台のWindows Server 2003 (SRV-02)にインストールするもの。
    • Microsoft IIS Webサーバ。
  • 2番目のWindows Server 2003 (SRV-03)にインストールするもの。
    • Windows 2000/XP/2003用のNovell Client 4.91 SP2以降。ZENworksのインストールに必要(そうでなければWindowsネットワークにはインストールしない)

      クライアントはNovellダウンロードWebサイトからダウンロードできます。

    • 以下のソフトウェアはNovell ZENworks 7 with Support Pack 1 Companion 1 CDから利用できます。
      • eDirectory 8.8以降
      • eDirectoryのZENworksリソースを管理するためのNovell ConsoleOne 1.3.6e以降
      • Nsure Identity Managerドライバを設定および管理するためのNovell iManager 2.6。
    • 以下のソフトウェアはNovell ZENworks 7 with Support Pack 1 Companion 2 CDから利用できます。
      • eDirectoryリソースとActive Directoryを同期するためのNovell Identity Manager 3 Bundle Edition

Identity Manager エンジンとドライバ

Identity Manager (IDM)エンジンを使用すると、eDirectoryのデータを外部のデータサービスと同期させることができます。IDMエンジンには、データソース間の入出力をどのように送信するかを記述した複数のドライバがあります。

Active Directory用のドライバは、Novell eDirectoryとMicrosoft Active Directory間のデータを同期する目的で設計された専用ドライバです。同期は双方向です。2つのディレクトリ間で双方向に情報を流すか、一方向だけに情報を流すかを指定できます。

Windows Server 2003用に数多くのIdentity Managerドライバが存在し、PeopleSoft、JDBC、LDAPディレクトリ、Lotus Notes、SAP HR、およびWebSphere MQなどの他のデータソースと同期させることができます。その他のドライバの詳細については、Novell Nsure Identity ManagerのWebサイトまたはIdentity Managerドライバのガイドを参照してください。

IDMアーキテクチャでは、パブリッシャ/サブスクライバモデルを使用しています。このモデルでは、パブリッシャはeDirectoryに情報を配置する役割を果たし、サブスクライバはeDirectoryの変更内容を同期された外部のデータソースに適用します。パブリッシャとサブスクライバの動作および属性のマッピングは、ドライバに含まれる一連の規則によって決まります。ドライバをXML規則によってカスタマイズすると、必要なほとんどのデータ設定を配布できます。

IDMの設定方法の詳細については、『Novell Identity Manager 3』マニュアルのWebサイトを参照してください。

IDM 3のライセンスの詳細については、Identity Manager 3 Bundle Editionのアクティベーションを参照してください。

Identity Manager 3 Bundle Editionのアクティベーション

Novell ZENworks 7 with Support Pack 1 Companion 2 CDには、Identity Manager 3 Bundle Editionが収録されています。アクティベーション方法の詳細については、セクション D.0, ZENworks 7 with SP1用のIdentity Manager Bundle 3 Editionの使用方法 を参照してください。

18.2.2 Windowsネットワーク環境でのZENworks 7 Desktop Management with SP1のインストール

Windowsネットワーク環境およびActive Directoryテスト環境にZENworksをインストールするときには、次の作業を順番に行う必要があります。

  1. テストラボの環境設定
  2. ZENworks 7 with SP1 Companion CDに収録されたソフトウェアへのアクセス
  3. Novell Clientのインストール
  4. eDirectoryのインストール
  5. ConsoleOneのインストール
  6. iManager 2.6のインストールとセットアップ
  7. ディレクトリツリーの実用性の検証
  8. Identity Manager 3 Bundle Editionのインストール
  9. DirXMLドライバの設定
  10. Password Synchronizationのインストールとユニバーサルパスワードの有効化
  11. DirXMLドライバの最終設定
  12. eDirectory、DirXML、およびユニバーサルパスワードの動作確認
  13. Desktop Management Serverのインストール
  14. ZENworks Middle Tier Serverのインストール
  15. SybaseのODBCドライバのインストール
  16. ユーザワークステーションへのデスクトップ管理エージェントの展開

テストラボの環境設定

実際のエンタープライズ環境には、アプリケーションの実行やターミナルサービスなどのさまざまな用途に使用する多数のサーバが含まれています。この節では、次のような小規模のWindowsネットワーク構成をテストラボ環境のサンプルとして使用します。

  • ZENDEMOドメインのActive Directoryドメインコントローラとして機能するWindows Server 2003。このサーバはSRV-01と示しています。
  • IIS WebサーバがインストールされたWindows Server 2003。このサーバには、Novell eDirectory、ZENworks Desktop Management Server、Novell iManager、およびIdentity Manager 3 Bundle Edition (Password Synchronizationを含む)もインストールする必要があります。このサーバはZENDEMOドメインのメンバーです。このサーバはSRV-02と示しています。
  • ZENworks Middle Tier ServerがインストールされたWindows Server 2003。このサーバはSRV-03と示しています。
  • デスクトップ管理エージェントモード(デスクトップ管理エージェントのすべてのコンポーネントがインストールされているモード)で稼動するWindows XP Professional SP1a以降のワークステーション。このワークステーションはWKS-01と示しています。
  • Novell Application LauncherのApplication BrowserビューがインストールされているWindows XP Professional SP1a以降のワークステーション。このワークステーションはWKS-02と示しています。

メモ:これは、テスト環境としてのみ使用する、サンプル構成です。サポートされているサーバプラットフォームおよびワークステーションの詳細については、セクション 2.0, Desktop Managementインフラストラクチャのプラットフォームサポートおよびセクション 7.0, ユーザワークステーションの要件を参照してください。

ZENworks 7 with SP1 Companion CDに収録されたソフトウェアへのアクセス

Windowsネットワーク環境でZENworks 7 with SP1をセットアップするときには、Novell ZENworks 7 with Support Pack 1 Companion CDの最初の2枚が必要になります。

Companion CDの内容には、インストールプログラムからアクセスできます。アクセスするには、Novell ZENworks 7 with Support Pack 1 CDをWindowsワークステーションのCDドライブに挿入します。インストールプログラムが自動的に実行されます。プログラムが自動的に実行されない場合は、CDのルートのwinsetup.exeを手動で実行します。[Companionプログラムおよびファイル]をクリックし、(必要に応じて)画面で挿入を求められたCDを挿入して、2つのメニューページの1つで必要になるコンポーネントを参照します。

Companion CDの次のコンポーネントが必要です。

  • Novell Identity Manager 3 Bundle Edition。Novell ZENworks 7 with Support Pack 1 Companion 2 CDに収録されています。IDM 3のインストールプログラム(install.exe)は、Novell ZENworks 7 with Support Pack 1 Companion 2 CDの、\nsure identity manager 3 bundle edition\ntディレクトリから利用可能です。
  • Novell eDirectory 8.8.1 for Windows Server 2003。eDirectory 8.8.1のインストールプログラムを含む、自己解凍式.zipファイル(edir_88_win.exe)は、Novell ZENworks 7 with Support Pack 1 Companion 1 CDの、\novell edirectory for windows 2kディレクトリから利用可能です。
  • Novell ConsoleOne 1.3.6e。ConsoleOneのインストールプログラム(c1.exe)は、Novell ZENworks 7 with Support Pack 1 Companion 1 CDの\novell consoleoneディレクトリから利用できます。
  • Novell iManager 2.6。iManager 2.6のインストールプログラムを含む、自己解凍式.zipファイル(iman_26_nw65_standalone.zip)は、Novell ZENworks 7 with Support Pack 1 Companion 1 CDの\novell imanager\program files\installs\winディレクトリから利用可能です。

Novell Clientのインストール

最新のNovell Client for Windowsをインストールすることをお勧めします。このバージョンは、Novell製品のダウンロードWebサイトから入手いただけます。

クライアントをダウンロードするには

  1. 該当するクライアントの自己解凍ファイルを一時フォルダにダウンロードします。

  2. 一時フォルダ内にダウンロードされたファイルをダブルクリックし、ファイルの解凍先のパスを指定します。

    指定したパスに、所定のディレクトリ構造が作成されます。

  3. [Unzip (解凍)]をクリックし、画面上の指示に従います。

クライアントをインストールするには、次の手順に従います。

  1. download_location\winnt\I386ディレクトリにあるsetupnw.exeをダブルクリックします。

  2. [Novell Client license agreement (Novell Clientのライセンス契約)]ダイアログボックスで、[はい]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。[Cancel (キャンセル)]をクリックします。

  3. [Custom Installation (カスタムインストール)]を選択し、[次へ]をクリックします。

  4. モジュールリストでクライアントだけが選択されていることを確認し、[次へ]をクリックします。

  5. [NMAS]および[NICI]が選択され、[NetIdentity]の選択が解除されていることを確認し、[次へ]をクリックします。

  6. [IP Only (IPのみ)]および[Remove IPX (IPXの削除)](表示されている場合)を選択し、[次へ]をクリックします。

  7. [NDS]を選択してデフォルトでNDS接続を使用するようにクライアントを設定し、[次へ]をクリックし、次に[完了]をクリックします。

  8. インストールが完了したら、[再起動]を選択します。

eDirectoryのインストール

メモ:ZENworks Suite 7 with Support Pack 1へのeDirectory 8.8.1のバンドルには、有効なライセンスが含まれています。つまり、ZENworksのライセンスを受けると、eDirectoryのライセンスも埋めます。

Windowsネットワーク環境のテストシステムで、SVR-02サーバのeDirectoryインストールプログラムを起動するには、次の手順に従います。

  1. 管理者としてSVR-02 Windows Server 2003にログインし、Novell ZENworks 7 with SP1 Companion 1 CDからeDirectoryのインストールプログラムを起動します(ZENworks 7 with SP1 Companion CDに収録されたソフトウェアへのアクセスを参照)。CDは自動的に起動します。CDが自動的に起動しない場合は、CDのルートにあるwinsetup.exeを手動で実行します。

  2. [Companion Programs and Files (Companionプログラムおよびファイル)]を選択し、[Novell eDirectory]を選択して指定したディレクトリにeDirectoryのインストールファイルを解凍するプログラムを起動します。次に、ファイルの解凍先としてc:\edir88ディレクトリを指定し、ファイルが解凍されたら[閉じる]をクリックします。

  3. c:\edir88\ntディレクトリに移動し、setup.exeを起動し、[インストール]をクリックします。

    Novell eDirectory 8.7のインストールプログラム。

  4. [eDirectory Installation Welcome (eDirectoryインストール初期)]ダイアログボックスで、[次へ]をクリックします。

  5. ライセンス契約書を読み、条項に同意する場合は[I Accept (同意します)]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。[キャンセル]をクリックします。

  6. インストールする言語を選択し、[次へ]をクリックします。

  7. [次へ]をクリックすると、デフォルトのインストールパスにインストールされます。パスを作成していなかった場合には、インストールプログラムはパスを作成してよいかどうか尋ねてきます。

  8. [はい]をクリックすると、新規ディレクトリを作成します。

  9. [次へ]をクリックし、新しいDirectory Information Base (DIB)の場所として、デフォルトのインストールパスを受け入れます。パスを作成していなかった場合には、インストールプログラムはパスを作成してよいかどうか尋ねてきます。

  10. [はい]をクリックすると、新規ディレクトリを作成します。

  11. [Create a New eDirectory Tree (新規eDirectoryツリーを作成)]を選択し、[次へ]をクリックします。

  12. 新規ツリーおよびサーバへのアクセスをセットアップします。

    1. 新規ツリーの名前を指定します(例: ZENTREE)。

    2. サーバオブジェクトのコンテキストを指定します(例: SVR-02.SERVICES.ZEN)。

      このガイドでは、eDirectory内のZENという名前の組織コンテナ、SVR-02が常駐するSERVICESという名前の部門コンテナ、およびAdminユーザオブジェクトが常駐するUSERSという名前の部門コンテナを作成することを前提としています。

    3. Adminユーザオブジェクトの名前を指定します(例: Admin)。

    4. Adminユーザオブジェクトのパスワードを指定し(例: Novell)、[次へ]をクリックします。

  13. [HTTP Server Port Configuration (HTTPサーバポートの設定)]ページでは、このサーバで競合しているポートはないため、[HTTP Stack Ports (HTTPスタックポート)]をデフォルトとして受け入れます。[次へ]をクリックします。

  14. [LDAP Configuration(LDAP構成)]ページで、使用するLDAPポートを指定します。

    eDirectoryインストールプログラムの[LDAP Configuration(LDAP構成)]ページ。

    Active DirectoryとeDirectoryが同じWindowsサーバ上にインストールされている場合は、eDirectoryがActive Directoryのデフォルトポート389と636と競合しないよう、他のLDAPポートを選択する必要があります。

    1. [Clear Text Port (クリアテキストポート)]の番号を388に変更し、[SSL Port (SSLポート)]を635に変更します。

    2. [Require TLS for Simple Bind with Password (パスワードへのシンプルバインドにTLSが必要)]の選択を解除してパスワード同期が機能するようにし、[次へ]をクリックします。

  15. [次へ]をクリックし、NMASのデフォルトのログイン手段を受け入れます。

  16. [完了]をクリックし、eDirectoryのインストールを完了します。

    eDirectoryのインストールプログラムは、SRV-02サーバ上でインストールを実行します。プログラムが正常に完了したら、[成功]ダイアログボックスで[閉じる]をクリックします。

ConsoleOneのインストール

eDirectoryのインストールが完了したら、SRV-02上にConsoleOneを手動でインストールする必要があります。

  1. Novell ZENworks 7 with Support Pack 1 Companion 1 CDをSRV-02のCDドライブに挿入します(ZENworks 7 with SP1 Companion CDに収録されたソフトウェアへのアクセスを参照してください)。CDが自動的に実行されない場合は、CDのルートのwinsetup.exeを手動で実行します。

  2. [Companion Programs and Files (Companionプログラムおよびファイル)]を選択し、[Novell ConsoleOne]を選択します。

  3. Winzipの自己抽出ダイアログボックスで、[Setup (セットアップ)]をクリックして抽出を実行し、ConsoleOneのインストールプログラムを起動します。

  4. ConsoleOneインストールウィザードの開始ページで、[次へ]をクリックします。

  5. ライセンス契約書を読み、条項に同意する場合は[I Accept (同意します)]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。[キャンセル]をクリックします。

  6. デフォルトのインストールパスを受け入れ、[次へ]をクリックします。

  7. インストールするデフォルトのコンポーネントを受け入れ、[次へ]をクリックします。

  8. [Additional Languages (その他の言語)]ページで、インストールする他の言語を選択し、[次へ]をクリックします。

  9. [JInfoNet Licensing Agreement (JInfoNetのライセンス契約)]ページを読み、条項に同意する場合は[I Accept (同意します)]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。[キャンセル]をクリックします。

  10. [ConsoleOne Installation Summary (ConsoleOneインストールのサマリ)]ページで[完了]をクリックし、SRV-02サーバにConsoleOne 1.3.6eをインストールします。

  11. [ConsoleOne Installation Success (ConsoleOneインストールの成功)]ページで、[閉じる]をクリックします。

iManager 2.6のインストールとセットアップ

iManagerツールは、Identity Manager 3のドライバを設定するために必要です。これらのドライバは、Active DirectoryとeDirectoryを同期するために使用されます。

メモ:Novell iManagerは、Microsoft IIS Webサーバがすでにインストールされているサーバコンピュータにインストールすることをお勧めします。IISがインストールされていないWindows 2003サーバ上でもiManagerは動作しますが、IISが不在の場合は、Apache WebサーバとTomcatサーブレットをインストールする必要があります。

eDirectoryのインストールが完了したら、SRV-02上にNovell iManager 2.6を手動でインストールし、セットアップすることができます。

  1. Novell ZENworks 7 with Support Pack 1 Companion 1 CDをSRV-02のCDドライブに挿入します。CDが自動的に起動しない場合は、CDのルートからwinsetup.exeを手動で実行します。

  2. [Companion Programs and Files (Companionプログラムおよびファイル)]を選択し、[Novell iManager]を選択します。

  3. Novell iManagerインストールウィザードの開始ページで、[OK]をクリックします。

  4. [iManager Introduction (iManager概要)]ページで、[次へ]をクリックします。

  5. ライセンス契約書を読み、条項に同意する場合は[I Accept (同意します)]をクリックし、[次へ]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。[キャンセル]をクリックします。

  6. [検出の概要]ページで、IIS Webサーバ(バージョン6)がWindows Server 2003上にインストールされていることを確認し、その他のデフォルト値を確認して、[次へ]をクリックします。

    IIS Webサーバがインストールされていない場合は、Apache WebサーバとTomcatサーブレットがインストールされます。

  7. [インストールフォルダの選択]ページで、デフォルトのインストール先を変更せずに[次へ]をクリックします。

  8. [ユーザ名とツリー名の取得]ページで、次のフィールドに入力します。

    [Username]: iManagerとそのモジュールの設定に使用する管理アカウントのユーザ名とコンテキスト(例: admin.users.novell)を指定します。

    ツリー名: iManagerが主に管理するeDirectoryツリーの名前(例: ZENTREE.)を指定します。

  9. [インストール前の概要]ページで、[インストール]をクリックします。

  10. [インストールが終了しました]ページで[完了]をクリックし、SRV-02サーバへのiManagerのインストールを完了します。

iManagerを起動するための設定

iManagerを起動できるように設定するには、次の手順に従います。

  1. WindowsのデスクトップでNovell iManagerのショートカットアイコンをダブルクリックします。Internet Explorerが起動し、「Getting Started with Novell iManager(Novell iManagerの基本事項)」ヘルプ ページが表示されます。

    Novell iManagerヘルプページ。

  2. Internet Explorerの[ツール]メニューから[インターネットオプション]を選択し、[インターネットオプション]ダイアログボックスを開きます。

  3. [インターネットオプション]ダイアログボックスの[セキュリティ]タブをクリックし、[信頼済みサイト][サイト]ボタンの順にクリックし、[信頼済みサイト]ダイアログボックスを開きます。

  4. [信頼済みサイト]ダイアログボックスの[次のWebサイトをゾーンに追加する]フィールドで、SRV-02のURL (例: http://server_IP_address)を指定して[追加]ボタンをクリックし、[閉じる]をクリックしてから[OK]をクリックします。[Novell iManagerのログイン]ページが開きます。

  5. [Novell iManagerのログイン]ページで[ユーザ名][ツリー名]または[IP]を指定し、該当ユーザのパスワードを入力してiManagerを起動します。

  6. iManagerの[ホーム]ページで[オブジェクトの表示]アイコンをクリックし、左側のペインで[参照]タブをクリックしてツリー(ZENTREE)を探し、目的のAdminオブジェクトとサーバーが存在することを確認します。

ディレクトリツリーの実用性の検証

eDirectoryおよびiManagerのインストールが完了したら、ツリーの実用性を検証します。

  1. eDirectoryにログインします。

    1. Windowsサーバのデスクトップで、タスクバーの赤いNアイコンを右クリックし、[NetWareログイン]を選択します。

    2. [ユーザ名]フィールドに、「Admin」と入力します。

    3. [パスワード]フィールドに、「novell」と入力します。

    4. [詳細]をクリックし、ログインダイアログボックスの[NDS]ページを開きます。

    5. [ツリー]フィールドに、「ZENTREE」と入力します。

    6. [コンテキスト]フィールドに、「USERS.ZEN」と入力します。

    7. [サーバ]フィールドに「SRV-02」と入力し、[OK]をクリックしてeDirectoryにログインします。

      NDSログインの詳細設定を表示したNovell Clientのログインダイアログボックス。

  2. Adminとしてツリーにログインしていることを確認するには、タスクバーの赤いNアイコンを右クリックして[NetWare接続]を選択し、ZENTREEとユーザ名(CN=Admin)に対してリソースが一覧表示されていることを確認します。

    この接続の認証状態は、[ディレクトリサービス]として表示されます。

  3. [閉じる]をクリックし、[NetWare接続]ダイアログボックスを閉じます。

  4. サーバにc:\novell\nds\ndscons.exeのショートカットを作成します。

    NDSConsoleは、eDirectoryツリーと実行しているサービスの状態を表示できるユーティリティです。

  5. [NDSConsole]ショートカットをクリックし、少なくともds.dlmnldap.dlmが実行されていることを確認します。

現在、Windows Server 2003でeDirectoryツリーが実行されています。

Identity Manager 3 Bundle Editionのインストール

eDirectoryが安定稼動を始めたら、Active DirectoryドメインとeDirectory間でユーザを同期できるように、Novell Identity Manager 3 Bundle Edition (IDM 3)と適切なドライバをインストールする必要があります。

IDM 3をインストールする前に、セクション C.0, ZENworks 7 Desktop Management用のIdentity Manager Bundle 2 Editionの使用方法に記載されている内容を読み、理解してください。

重要:IDM 3をインストールするときは、Windowsサーバ上でZENworksのサービスが実行されていないことを確認してください。

  1. 管理者としてSRV-02 Windows Server 2003にログインし、adminとしてeDirectoryにログインします。

  2. Novell ZENworks 7 with Support Pack 1 Companion 2 CDをSRV-02のCDドライブに挿入し、Windowsのエクスプローラを使用して\nsure identity manager 3 bundle editionフォルダに移動します。

  3. setup.batをダブルクリックし、IDM 3のインストールプログラムを起動します。

  4. Identity Managerの初期ページで、[次へ]をクリックします。

  5. ライセンス契約書を読み、条項に同意する場合は[I Accept (同意します)]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。[キャンセル]をクリックします。

  6. [Identity Manager Overview (Identity Managerの概要)]ページで、[次へ]を2回クリックします。

  7. コンポーネントの選択ページで、[Novell Identity Manager Metadirectory Server (Novell Identity Manager Metadirectoryサーバ)][Identity Manager Web Components (Identity Manager Web コンポーネント)]を選択し、[Utilities (ユーティリティ)]の選択を解除して、[次へ]をクリックします。

    [DirXML Engine and Drivers(DirXMLエンジンおよびドライバ)]、[DirXML Management Utilities(DirXML管理ユーティリティ)]、および[Password Sync Agent(Password Synchronizationエージェント)]の各オプションが選択された、Novell Nsure Identity Managerインストールウィザードのコンポーネント選択ページ。

  8. [Select Drivers for Engine Install (エンジンのインストール用ドライバの選択)]ページで、[Clear All (すべてクリア)]を選択し、[Metadirectory Engine (Metadirectoryエンジン)][Active Directory]([Identity Manager Drivers (Identity Managerドライバ)]リスト内)を選択して、[次へ]をクリックします。

    Novell Nsure Identity Managerインストールウィザードの[Select Drivers for Engine Install(エンジンのインストール用ドライバの選択)]ページ。

  9. (条件付き) Identity Managerの警告に対して[Activation Notice (アクティベーション通知)]ダイアログボックスに、Novell Identity Managerのライセンスを取得するように通知するメッセージが表示されます。[次へ]をクリックします。

    ライセンスを登録しない場合、インストールしたコンポーネントは90日間の評価期間が過ぎると機能しなくなります。MetadirectoryエンジンとActive Directoryドライバのライセンスは、ZENworks 7の製品ライセンスの一部として付属しています。ライセンスを登録しないことにした場合には、後ほど戻って登録することができます。.

  10. (条件付き)[Password Synchronization Upgrade Warning (Password Synchronizationアップグレード警告)]ダイアログボックスに、古いバージョンのPassword Synchronizationのアップグレードが必要であることを通知するメッセージが表示されます。このダイアログボックスが表示された場合は、その内容を読んでから[OK]をクリックします。

  11. [Schema Extension (スキーマの拡張)]ページで、ツリーが適切であること(ZENTREE)を確認し、adminユーザの完全識別名(DN)、およびユーザのパスワード(adminユーザ名は、CN=admin,OU=Users,O=ZEN)を入力するか、参照して選択します。[次へ]をクリックします。

  12. [Select Components to Install (インストールするコンポーネントの選択)]ページで、デフォルトの選択を変更せずに[次へ]をクリックします。

    Novell Nsure Identity Managerインストールウィザードの[Select Components to Install(インストールするコンポーネントの選択)]ページ。

  13. [概要]ページの内容を確認し、[終了]をクリックします。

  14. [インストールが完了しました]ダイアログボックスで、[閉じる]をクリックし、DirXMLでインストールを完了します。

  15. ドライバが正常に登録されるように、サーバを再起動します。

Novell Identity Manager 3 Bundle Editionのインストールが完了したら、同期を実行できるように事前にIdentity Managerドライバを設定しておく必要があります。詳細については、Identity Managerドライバの設定を参照してください。

Identity Managerドライバの設定

SRV-02サーバへのeDirectoryおよびIdentity Managerのインストールが終了したら、Active DirectoryドメインとeDirectory間での同期を開始するようにIdentity Managerドライバを設定する必要があります。

  1. Active Directoryの管理者として、SRV-01サーバにログインします。

  2. ZENworks 7 with Support Pack 1 Companion 2 CDをサーバのCDドライブに挿入し、nsure identity manager 3 bundle edition\nt\dirxml\utilities\ad_discフォルダに移動し、admanager.exeをダブルクリックしてActive Directory Driver Preparation Toolを実行します。

    Active Directory Driver Preparation Toolのメインウィンドウ。4つのフィールドに番号が指定されています。番号1は[Account DN]フィールド、番号2は[Domain Controller]フィールド、番号3は[Domain DN]フィールド、番号4は[Domain]フィールドを示しています。

    1. [Discover (検出)]をクリックします。

      ツールが実行され、ツールウィンドウの各フィールドに該当するデータが検出されます。

    2. ツールウィンドウの[Proposed DirXML Driver Account (提案されるDirXMLドライバアカウント)]セクションの[パスワード]フィールドにパスワードを入力し、[もう一度パスワードを入力してください]フィールドにもう一度同じパスワードを入力して、[更新]をクリックします。

    3. [Create Account Notification (アカウント通知の作成)]ダイアログボックスで[OK]をクリックします。

    4. [ドメイン][Domain DN (ドメインDN)][Domain Controller (ドメインコントローラ)][Account DN (アカウントDN)]の各フィールドのデータを後から使用できるように、これらの情報をコピーしてテキストファイルに貼り付け、このファイルをデスクトップに保存します。

      ヒント:代わりに、ツールを実行したままにしておくこともできます。その場合、これらのデータをツールの各フィールドから直接コピーし、別の設定ツールの対応するフィールドに貼り付けることができます。詳細については、ステップ 12を参照してください。

    5. [完了]をクリックし、Active Directory Driver Preparation Toolを終了します。

  3. DirXMLアカウントユーザのセキュリティ設定を行います。

    1. Windowsのデスクトップで、[スタート]>[プログラム]>[管理ツール]>[ドメイン コントローラ セキュリティ ポリシー]の順にクリックします。

    2. ツリービューで[セキュリティの設定]>[ローカルポリシー]>[ユーザー権利の割り当て]の順にクリックします。

    3. [サービスとしてログオン]をダブルクリックし、[セキュリティ]>[ユーザーまたはグループの追加]>[参照]>[Advance (詳細)]>[Find Now (今すぐ検索)]の順にクリックします。

    4. 作成したユーザ(ADDriver_zendemo)を選択し、[OK]をクリックします。以降の3つのダイアログボックスでは、[OK]をクリックします。

    5. [ドメインコントローラセキュリティポリシー]を閉じます。

  4. SRV-02で、新規Active Directoryドライバに対応するように、eDirectoryスキーマを拡張します。

    1. Windowsコントロールパネルで、[Novell eDirectory Services]をダブルクリックします。

    2. [Novell eDirectory Services]ダイアログボックスで、install.dlmを選択して[開始]をクリックします。

    3. [Install Additional Schema Files (追加のスキーマファイルのインストール)]をクリックし、[次へ]をクリックします。

    4. eDirectoryのadminログイン名(admin)、コンテキスト(ZEN\Users)、およびパスワード(novell)を入力し、[OK]をクリックします。

    5. c:\novell\nds\dvr_ext.schを参照して選択し、[開く]をクリックします。

    6. [終了]をクリックし、スキーマを適用します。

    7. [Novell eDirectory Services]ダイアログボックスの閉じる(X)ボタンをクリックします。

  5. SRV-02でiManagerを起動し、[役割およびタスク]アイコンiManagerの[役割およびタスク]アイコンをクリックします。iManagerのメインページにiManagerの[役割およびタスク]ペインが表示されます。

    [役割およびタスク]ペインが開いた状態のNovell iManagerメインページ。

  6. iManagerで、ZEN組織コンテナの下位に新規部門(OU)コンテナを作成し、このOUコンテナの名前をIDM3にします。

  7. [役割およびタスク]ペインで[Identity Manager Utilities (Identity Managerユーティリティ)]をクリックし、[New Driver (新規ドライバ)]をクリックしてCreate Driver Wizardを開きます。

    Create Driver Wizardが開いた状態のNovell iManagerメインページ。

  8. Create Driver Wizardの初期ページで、[新しいドライバセットの中]をクリックして[次へ]をクリックし、[ドライバの作成]ページを開きます。

    Create Driver Wizardが開いた状態のNovell iManagerメインページ。

  9. [ドライバの作成]ページで、次のフィールドに情報を入力します。

    [Name]: ドライバセット名を入力します(例: ADDriverSet)。

    [コンテキスト]: IDM3コンテナを参照して選択します。

    [サーバ]: SRV-02サーバを参照して選択します。

  10. [次へ]をクリックします。

    ドライバセットのオブジェクトが作成され、[ADDriverSet]ページが表示されます。

    Create Driver Wizardが開いた状態のNovell iManagerメインページ。ADDriverSetサブセットページも表示されています。

  11. [Import a Driver Configuration From the Server (.XML file) (サーバからドライバ環境設定をインポートする (XMLファイル)]を選択し、ドロップダウンメニューから[Active Directory]を選択して[次へ]をクリックします。Create Driver Wizardの[Active Directory Driver Set (Active Directoryドライバセット)]のページ1が表示されます。

    Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Active Directory Driver Set]ページが表示されています。

  12. Create Driver Wizardのドライバパラメータを設定します。

    1. 次のフィールドに情報を入力し、Create Driver Wizardのページ1に一覧表示されているドライバのパラメータ(スクロールして表示)を設定します。

      [Driver Name(ドライバ名)]: ドライバの名前をデフォルトとしてそのまま使用します。

      [Authentication Method]: デフォルト値([Negotiate])を使用します。

      [認証ID]: ADドメイン名(NetBios)の後にスラッシュを入力し、作成されたドライバアカウントユーザ名を入力します(ステップ 2.bを参照)。ドライバアカウントユーザ名には、ステップ 2.dで[Account DN]フィールドからコピーしておいた名前を使用できます(ステップ 2.dに掲載されている図の番号1も参照)。

      たとえば、このフィールドには「ZENDEMO/ADDriver_zendemo」のように入力します。

      [Authentication Password]: admanager.exeツールの[Proposed DirXML Driver Account (提案されるDirXMLドライバアカウント)]に指定したものと同じパスワードを使用します(ステップ 2.bを参照)。

      [パスワードを再入力します]: 1つ前のフィールドに入力したパスワードを再入力します。

      [Authentication Context (認証コンテキスト)]: admanager.exeの使用時に[Domain Controller (ドメインコントローラ)]フィールドからテキストファイルにコピーした名前を貼り付けます(ステップ 2.dおよび同手順で参照している図の番号2を参照)。

      [Domain Name]: admanager.exeの使用時に[Domain DN (ドメインDN)]フィールドからテキストファイルにコピーした名前を貼り付けます(ステップ 2.dおよび同手順で参照している図の番号3を参照)。

      [Domain DNS Name]: admanager.exeの使用時に[ドメイン]フィールドからテキストファイルにコピーした名前を貼り付けます(ステップ 2.dおよび同手順で参照している図の番号4を参照)。

      [Driver Polling Interval(ドライバのポーリング間隔)]: 希望のポーリング間隔を指定します。ラボ環境では、間隔を約1分に設定します。運用環境では、約15分に設定します。

      [Password Sync Timeout (minutes)]: デフォルト値(5分間)をそのまま使用します。

      [Driver is Local/Remote (ドライバはローカル/リモート)]: デフォルト値([Local])をそのまま使用します。

      [次へ]をクリックして、Create Driver Wizardのページ2を開きます。

      Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Active Directory Driver Set]ページが表示されています。

    2. 次のフィールドに情報を入力し、Create Driver Wizardのページ2に一覧表示されているドライバのパラメータ(スクロールして表示)を設定します。

      [Base Container in eDirectory(eDirectory内のベースコンテナ)]: ユーザを作成してActive Directoryと同期させるコンテナを指定します(例: users.zen)。[参照]をクリックすると、このコンテナを参照できます。Active Directoryコンテナをミラーリングする場合、このコンテナがeDirectoryで最上位のコンテナになります。

      [Publisher Placement(パブリッシャの配置)]: [Flat (フラット)]または[Mirror (ミラー)]を選択します。[Flat (フラット)]を選択すると、Active Directoryのユーザオブジェクトはすべて同じコンテナ内に配置されます。[Mirror (ミラー)]を選択すると、すべてのユーザオブジェクトとコンテナがeDirectoryに再作成されます。

      [Base Container in Active Directory(Active Directory内のベースコンテナ)]: Active Directoryのベースコンテナの名前を入力します。これはユーザをeDirectoryと同期させるコンテナです(例: CN=Users、DC=zendemo、DC=com)。

      [Active Directory Placement (Active Directoryの配置)]: [Publisher Placement(パブリッシャの配置)]フィールドを確認して配置を選択します。

      [Configure Data Flow(データフローの構成)]: デフォルト値([Bi-directional])をそのまま使用します。

      [Password Failure Notification User]: 空白のままにします。

      [Configure Entitlements (Entitlementsの設定)]: ドロップダウンリストから[いいえ]を選択します。

      [次へ]をクリックして、Create Driver Wizardのページ3を開きます。

      Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Active Directory Driver Set]ページが表示されています。

    3. 次のフィールドに情報を入力し、Create Driver Wizardのページ3に一覧表示されているドライバのパラメータ(スクロールして表示)を設定します。

      [Exchange Policy (交換ポリシー)]: デフォルト値([No])をそのまま使用します。

      [Group Membership Policy (グループメンバシップポリシー)]: Active Directoryでグループメンバシップを割り当てる方法を選択します。このラボ環境では[なし]に設定します。

      詳細については、『Novell Identity Manager Driver for Active Directory Implementation Guide』の「Configuring the Active Directory Driver」の「Configuration Parameters」の[Group Membership Policy (グループメンバシップポリシー)]フィールドを参照してください。

      [次へ]をクリックして、Create Driver Wizardのページ4を開きます。

      Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Active Directory Driver Set]ページが表示されています。

    4. 次のフィールドに情報を入力し、Create Driver Wizardのページ4に一覧表示されているドライバのパラメータを設定します。

      [Name Mapping Policy (名前マッピングポリシー)]セクション: ドロップダウンリストに表示されているデフォルト([受諾])のままにします。

      [次へ]をクリックして、Create Driver Wizardのページ5を開きます。

      Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Active Directory Driver Set]ページが表示されています。

    5. 次のフィールドに情報を入力し、Create Driver Wizardのページ5に一覧表示されているドライバのパラメータを設定します。

      [User Principal Name Mapping (ユーザプリンシパル名マッピング)]: ドロップダウンリストに表示されているデフォルト([なし])のままにします。

  13. [次へ]をクリックして、Create Driver Wizardの[Security Equivalences (同等セキュリティ)]ページを開きます。

    Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Security Equivalences]ページが表示されています。

  14. [Define Security Equivalences (同等セキュリティの定義)]をクリックし、[Security Equals (同等セキュリティ)]ウィンドウを開きます。

    Create Driver Wizardの[Security Equals (同等セキュリティ)]ウィンドウ。

  15. [追加]をクリックして参照ウィンドウを開き、Admin.Users.ZENユーザを選択します。このユーザを[選択したオブジェクト]リストに追加して[OK]をクリックし、もう一度[OK]をクリックします。

  16. Create Driver Wizardの[Security Equivalences (同等セキュリティ)]ページで、[Exclude Administrative Roles (管理役割の除外)]をクリックします。

  17. [Synchronization Exclusion (同期除外)]ウィンドウで[追加]をクリックし、eDirectoryの管理者であるユーザを全員選択して[OK]をクリックします。

    これにより、今後Active Directoryドメインにユーザを作成し、同期することはできなくなります。

    ウィザードの[Summary - Current Driver Configuration]ページが表示されます。

    Create Driver Wizardが開いた状態のNovell iManagerメインページ。[Summary - Current Driver Configuration]ページが表示されています。

  18. [終了]をクリックします。

Identity Managerドライバを実行するには、Password Synchronizationソフトウェアをインストールする必要があります。詳細については、Password Synchronizationのインストールとユニバーサルパスワードの有効化を参照してください。

Password Synchronizationのインストールとユニバーサルパスワードの有効化

Password Synchronizationを使用すると、Identity Managerに自動的に作成された各ユーザオブジェクトは、Active Directoryに作成した対応するユーザと同じパスワードを持つことができます。これは、ユーザがワークステーションにログインするときに、1回のログインでActive DirectoryとeDirectoryの両方にログインできるようにするために必要となります。

Password Synchronizationでは、プラットフォーム固有のパスワードポリシーが相互に矛盾していないことが必要となります。パスワードポリシーに矛盾があると、正常なパスワード同期の妨げとなります。たとえば、eDirectoryのパスワードは8文字以上の長さを必要とし、Windowsのパスワードには長さの要件がない場合、ユーザはeDirectoryでは受け入れられないWindowsの短いパスワードを作成する可能性があります。Password Synchronizationは、プラットフォームのポリシーよりも優先されることはありません。

Identity Managerを使用すると、アカウントの属性またはJavaサービスを通じて使用できる他の情報に基づいて、アカウントの初期パスワードを生成することができます。たとえば、ユーザの姓と4桁の数字を基にパスワードを生成できます。初期パスワードを生成するにはドライバをカスタマイズする必要がありますが、既存の人事管理ツールセットを使用してアカウントを提供するときに、パスワードの管理に適した方法です。

iManagerでは、[NDSパスワードの割り当て]を選択した後に、[作成中にプロンプト表示]を選択すると、ユーザアカウントの作成時に初期パスワードを設定できます。この場合、iManagerによってパスワードが設定されてから、アカウントがNTまたはActive Directoryのアカウントに関連付けられます。これにより、初期パスワードは同期されなくなります。最初のパスワードが変更されない限り、パスワードは同期されません。この遅延を防ぐには、次のいずれかを実行します。

  • [Assign NDS Password During User Creation (ユーザ作成中にNDSパスワードを割り当て)]の選択を解除し、パスワードを後で割り当てます。わずかな遅延でアカウントの関連付けを完了できます。
  • [最初のログイン時にプロンプト表示]を選択し、アカウントが実際に使用されるまでパスワードの設定を延期します。

Microsoft管理コンソール(MMC)では、アカウントの作成時にパスワードを入力することによって、ユーザアカウントの初期パスワードを設定できます。パスワードが設定されるまでは、Password SynchronizationはeDirectoryアカウントをActive Directoryアカウントに関連付けることができないため、Password SynchronizationサービスではeDirectoryアカウントをすぐに更新することはできません。ただし、サービスはパスワードの更新を再試行するため、アカウントは数分以内に適切に更新されます。

サーバにPassword Synchronizationをインストールするには

  1. 管理者としてSRV-02サーバにログインしてから、AdminとしてeDirectoryにログインします。

  2. iManagerで[役割およびタスク]アイコン iManagerの[役割およびタスク]アイコン をクリックし、左側のペインで[パスワード]、[パスワードポリシー]、[新規]の順にクリックしてパスワードポリシーウィザードを起動します。

  3. パスワードポリシーを設定します。

    1. [ポリシー名]フィールドにポリシーの名前を入力し(例: IDM UnivPassword)、[次へ]をクリックしてウィザードの手順2のページを表示します。

      Novell iManagerのパスワードポリシーウィザードの手順2のページ。

    2. ウィザードの手順2のページで、[View Options (オプションの表示)]をクリックし、パスワード同期のオプションを表示します。

      パスワード同期オプションが表示されたパスワードポリシーウィザードの手順2のページ。

    3. [ユニバーサルパスワードの設定時に単純パスワードを同期する]を選択して[次へ]をクリックします。

    4. [高度なパスワードルール]ページで[次へ]をクリックします。

    5. ウィザードの手順4のページ([パスワードを忘れた場合の処理を有効にする]機能)で、デフォルト値([No])を変更せずに[次へ]をクリックします。

    6. [次へ]をクリックして、ウィザードの手順5と6のページをスキップします。

    7. ウィザードの手順7のページ([パスワードポリシーの割り当て])で、[参照]を選択して参照ウィンドウを開き、Users.ZENコンテナを選択して[OK]をクリックします。[次へ]をクリックして、ウィザードの手順8のページ([パスワードポリシーの概要])を表示します。

      パスワードポリシーの概要が表示されたパスワードポリシーウィザードの手順8のページ。

    8. [終了]をクリックし、[閉じる]をクリックします。

  4. Windowsのデスクトップで、[スタート]>[設定]>[コントロールパネル]の順にクリックして、[DirXML PassSync]をダブルクリックします。

  5. [PassSynchConfig]ダイアログボックスで、[Is this machine where the DirXML Driver is configured to run? (このマシンは、DirXMLドライバが実行するように設定されているマシンですか?)]というメッセージに対して[はい]をクリックします。

    [Password Synchronization]ダイアログボックスが表示されます。

    [Password Synchronization]ダイアログボックス。

  6. [Password Synchronization]ダイアログボックスで[追加]をクリックします。

    [Password Synchronization - Add Domain]ダイアログボックスが表示されます。

    [Password Synchronization - Add Domain]ダイアログボックス。

  7. [Password Synchronization - Add Domain (Password Synchronization - ドメインの追加)]ダイアログボックスで、[ドメイン]ドロップダウンリストから[ZENDEMO]を選択して[OK]をクリックします。

    [コンピュータ]フィールドには情報を追加しないでください。

  8. [PassSyncConfig]ダイアログボックスで[はい]をクリックします。

  9. 目的のドメインDNS名を選択して[フィルタ]をクリックし、[Password Filters (パスワードフィルタ)]ダイアログボックスを表示します。

    [Password Filters]ダイアログボックス。

  10. [Password Filters (パスワードフィルタ)]ダイアログボックスで、目的のドメインコントローラ名を選択して[追加]をクリックします。

    これにより、指定したドメインコントローラにファイルがコピーされます。コピーが完了すると、ステータスが“Installed - Needs Reboot”に変化します。

  11. [再起動]をクリックし、サーバが再起動してダイアログボックスにサーバが稼動中と表示されるまで待ってください。その後、SRV-01が再起動した後で[リフレッシュ]をクリックします(ステータスが変化しない場合)。

  12. [OK]を2回クリックします。

  13. SRV-02サーバを再起動し、インストールを完了します。

DirXMLドライバの最終設定

DirXMLドライバとPasswordSyncドライバの両方をインストールし設定したら、ドライバが自動的に起動して正しく機能するように、最終的な設定を行う必要があります。最終設定を行うには、次の手順に従います。

  1. 管理者として、SRV-02サーバにログインします。

  2. Windows Server 2003のデスクトップから、[スタート]>[設定]>[コントロールパネル]>[Novell eDirectory Services]の順にクリックして、[Novell eDirectory Services]ダイアログボックスを開きます。

    [Novell eDirectory Services]ダイアログボックス。

  3. [サービス]をクリックし、dstrace.dlmサービスを選択して[開始]をクリックし、[Novell eDirectory Trace]ウィンドウを表示します。

    [Novell eDirectory Trace]ウィンドウ。

  4. [Novell eDirectory Trace]ウィンドウで、[編集]>[オプション]の順にクリックし、[Novell eDirectory Trace Options]ダイアログボックスを表示します。

    [Novell eDirectory Trace Options]ダイアログボックス。

  5. ダイアログボックスの[動作]ページで[すべてクリア]をクリックし、[DirXML][DirXML Drivers (DirXMLドライバ)]を選択して[OK]をクリックします。

    [Novell eDirectory Trace]ウィンドウは開いたままにしておいてください。

  6. iManagerを起動し、目的のサーバのリンクをクリックしてAdminとしてログインします。

  7. iManagerで[役割およびタスク]アイコン iManagerの[役割およびタスク]アイコン をクリックして左側のペインに[役割およびタスク]を開き、[Identity Manager][Identity Manager Overview (Identity Managerの概要)]の順にクリックして右側のペインに[Identity Manager Overview (Identity Managerの概要)]ユーティリティを表示します。

    Novell iManagerのDirXML Overviewユーティリティ。

  8. [Identity Manager Overview (Identity Managerの概要)]ユーティリティで[ツリー全体を検索する]を選択し、[検索]をクリックして[Active Directory- eDirectory configuration (Active Directory- eDirectory環境設定)]ページを開きます。

    Novell iManagerのDirXML Overviewユーティリティの[Active Directory - eDirectory configuration]ページ。

  9. ロールオーバアイコンアイコンをクリックしてメニューオプションのリストを開き、[Start Driver (ドライバの起動)]を選択します。

    ドライバの起動時には、[Novell eDirectory Trace]ウィンドウに各種メッセージが表示されます。エラーは赤、警告は黄色、正常な処理は緑で示されます。最初にエラーや警告が表示される場合もありますが、最後のメッセージは緑色でなければなりません。また、Active Directory DirXMLログイベントのステータスが最終的に[成功]になることも必要です。

    ドライバが正常に機能し始めると、ロールオーバアイコンアイコンがドライバアクティブアイコンアイコンに変化します。

  10. ドライバアクティブアイコン アイコンをクリックし、[プロパティの編集]をクリックして[オブジェクトの変更]ウィンドウを開きます。

    Novell iManagerのDirXML Overviewユーティリティの[オブジェクトの変更]ウィンドウ。

  11. (条件付き、ネットワークに認証機関がまだインストールされていない場合)。[オブジェクトの変更]ウィンドウで[Identity Manager]タブを選択し、[ドライバ環境設定]をクリックします。ウィンドウの[認証オプション]セクションをスクロールし、[暗号化にSSLを使用]フィールドで、ドロップダウンメニューから[はい]をクリックします。

    ドライバを動作させるためには、SSLに設定したActive Directoryで証明書を有効にする必要があります。

  12. [オブジェクトの変更]ウィンドウで[Identity Manager]タブを選択し、[ドライバ環境設定]をクリックします。ウィンドウの[起動オプション]セクションをスクロールし、[自動スタート]を選択して[OK]をクリックします。

    “Do you want to restart the driver to put your changes into effect?”というメッセージを表示するダイアログボックスが開きます。

  13. このメッセージダイアログボックスで[OK]をクリックし、ドライバを再起動します。

  14. マウスポインタを ドライバアクティブアイコンアイコンの上に移動して、“Driver is Running”というステータスメッセージが表示されることを確認します。“ドライバは動作しています。”

  15. (条件付き)[Novell eDirectory Services]ダイアログボックスが開いていない場合は(ステップ 2を参照)、このダイアログボックスを開いてdirxml.dlm が動作していることを確認します。

eDirectory、DirXML、およびユニバーサルパスワードの動作確認

使用している環境でeDirectory、DirXML、およびPassword Synchronizationが正しく動作していることを確認するには、Active Directoryにユーザを作成し、適切なパスワードを使用してeDirectoryにユーザが自動的に作成されるかどうかを確認する必要があります。

  1. Active Directoryドメインの管理者としてサーバSRV-01にログインします。

  2. Active Directory管理ツールを起動し、Active Directoryにテストユーザを作成します。

    例: TestUser1@zendemo.com

  3. ドメインの管理者およびeDirectoryのadminとしてSRV-02にログインします。

  4. iManagerを開き、管理されたコンテナにTestUser1が作成されていることを確認します。

    ユーザがeDirectoryに表示されるまで、同期サイクルが完了するのを待つことが必要な場合もあります。

  5. eDirectoryにTestUser1としてログインし、パスワードがActive Directoryで指定したパスワードと同じものであることを確認してから、eDirectoryに正常に認証されていることを確認します。

    パスワードが更新されるまでに、別の同期サイクルが必要となります。

  6. 作業を完了するために、eDirectoryにユーザを作成し(Adminとしてログインしている間にiManagerを使用します)、そのユーザが現在ドメイン内に存在していることを確認し、eDirectoryで指定したパスワードを使用して、そのユーザとしてドメインにログインできることを確認します。

    デフォルトの同期規則では、フルネーム属性フィールドがeDirectoryに読み込まれるまで、Active Directoryユーザは作成されません。フルネーム属性を確認するには、iManagerで[役割およびタスク]>[ユーザ]>[変更]>[User_object]>[一般]>[識別]>[フルネーム]の順に選択します。

    重要:パスワードが適切に動作せずeDirectoryユーザがActive Directoryと同期されない場合は、Novell KnowledgebaseのTID 10092646およびTID 10092822 を参照して、この問題の解決方法について確認してください。

Desktop Management Serverのインストール

すべてのコンポーネントのインストールを選択しない場合もありますが、ここでは各コンポーネントのインストール手順について説明します。

以前にeDirectoryをインストールしたSRV-02サーバにDesktop Management Serverをインストールするには、次の手順に従います。

  1. 管理者としてSRV-02サーバにログインしてから、AdminとしてeDirectoryにログインします。

  2. Windowsワークステーションに、Novell ZENworks 7 Desktop Management CDを挿入します。

    winsetup.exeプログラムが自動的に実行されます。プログラムが自動的に実行されない場合は、CDのルートから手動で実行します。

    ZENworks Desktop Management ISOファイルをコピーしたディレクトリの場所からインストールを実行する場合は、winsetup.exeを実行する場所と同じ場所にすべてのファイルがコピーされていることを確認してください。

    この場合、インストールが正常に実行できない可能性があることが通知されます。これは、インストール時に選択するオプションでCDの交換が必要となるためです。

    重要:インストール中に、CDドライブからNovell ZENworks 7 Desktop Management CDを取り出したり、インストール先のサーバとの接続が切れたりすると、インストールプログラムは停止して先に進みません。インストール処理を終了するには、Windowsのタスクマネージャを開いて[プロセス]をクリックし、[javaw.exe]を選択して[プロセスの終了]をクリックします。

    一般的なインストールオプションを示す、ZENworksインストールプログラムの最初のページのスクリーンショット

  3. [デスクトップ管理]をクリックして、さまざまな言語でインストールするオプションがあるページを表示します。

  4. [日本語]をクリックし、Desktop Managementインストールオプションのページを表示します。

    ZENworks 6.5 Desktop Managementのインストールメニュー。

  5. [デスクトップ管理サービス]をクリックし、Desktop Management Serverインストールウィザードを起動します。

  6. 最初のインストールページで、インストールプログラムの実行に関する詳細を読み、[次へ]をクリックします。

  7. ライセンス契約書を読み、条項に同意する場合は[受諾]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。

  8. [Installation Requirements (インストール要件)]ページで、Desktop Management Serverソフトウェアのインストール要件の一覧を読み、インストール先のサーバが要件を満たしていることを確認して[次へ]をクリックします。

  9. [ツリー選択]ページで、SRV-02サーバのNovell eDirectoryツリーの名前(ZENTREE)を入力または参照します。このインストールのスキーマをまだ拡張していない場合は(セクション 9.1.1, インストール前のスキーマの拡張を参照)、[スキーマの拡張]を選択し、Desktop Management Serverソフトウェアをインストールするツリーのスキーマを拡張して、[次へ]をクリックします。

    Desktop Management Serverソフトウェアを複数のツリーに同時にインストールすることはできません。

    ZENworks Desktop Management Serverインストールウィザードの[ツリー選択]ページ。

    ツリーでスキーマを拡張する必要があるのは1度だけです。[ログイン]ボタンをクリックし、適切な権限を持つユーザIDとパスワードを入力してログインすれば、ツリーに認証されます。

  10. [ZENworks Desktop Managementライセンス]ページで、SmartCert製品登録パッケージの一部として電子メールで送信されたライセンスコードを指定します。

    Desktop Management Serverインストールウィザードの[ZENworks Desktop Managementライセンス]ページ。

    このページでライセンスコードを指定しない場合、ZENworks Desktop Managementのこのインストールは評価版とみなされます。評価用にインストールした場合は、製品のライセンスを取得するように通知するメッセージが定期的に表示されます。90日経つと、評価版は機能しなくなります。

  11. [サーバ選択]ページで[サーバの追加]をクリックし、SRV-02サーバを参照します。

    サーバはZENTREEツリーからのみ選択できます。1度に最大7つのサーバにインストールできます。

    1. (オプション)[サーバの追加]ダイアログボックスでは、eDirectoryのツリー名ごとにサーバを一覧表示できます。サーバにインストールするには、eDirectoryのツリーを選択し、SRV-02サーバの名前を参照してクリックします。次に、右向き矢印ボタンをクリックして選択したサーバを[選択されたサーバ]ペインに移動し、[OK]をクリックします。

      認証されていないWindowsサーバを追加する場合は、サーバのアイコンをダブルクリックしてダイアログボックスを表示します。このダイアログボックスで、Windows認証に必要なアカウント情報を入力します。

    2. (オプション)[サーバの追加]ダイアログボックスでは、[ホスト名/IPアドレスを使用してサーバを追加する]フィールドにサーバのホスト名またはIPアドレスを指定できます。指定した値は、サーバの名前に解決できる必要があります。

      サーバの解決可能なIPまたはホスト名の入力を受け入れるボタンをクリックして名前解決プロセスを開始し、サーバを[選択されたサーバ]リストに追加します。

  12. この[サーバ選択]ページで、事前に選択したDesktop Managementコンポーネント用にインストールするサービスを指定します。[次へ]をクリックし、設定を保存します。

    リストに含まれている設定は、次のとおりです。

    [ローカルワークステーション]: ConsoleOne 1.3.6のインストールプログラムでは、ConsoleOneファイルをローカルハードドライブにインストールすることができますが(パフォーマンスが若干向上します)、この方法ではデスクトップ管理サービススナップインはインストールされません。

    [ローカルワークステーション]オプションの[Desktop Management Service Snap-ins (デスクトップ管理サービススナップイン)]を選択することで、ローカルワークステーションにデスクトップ管理サービススナップインをインストールするオプションを利用できます。スナップインを追加するには、ConsoleOneをワークステーションにインストールしておく必要があります。

    [デスクトップ管理サービス]: デスクトップ管理サービス(「Desktop Management Server」は総称です)は、ワークステーションのアプリケーションとポリシーを設定し配布できるファイルおよびプログラムであり、一般的に使用されます。デスクトップ管理サービスを使用すると、Windowsのアプリケーション、ユーザとワークステーションの設定、プロセス、および動作を自動的に管理できます。

    • [アプリケーション管理]: アプリケーション、更新、およびパッチの配布や修復、トラッキングの自動化を有効にするソフトウェアをインストールする場合は、このオプションを選択します。

    • [ワークステーション管理共通コンポーネント]: ユーザをワークステーションおよびネットワークに対して認証したり、環境設定情報をeDirectoryとの間で送受信するために使用するワークステーション常駐モジュールをインストールする場合は、このオプションを選択します。

    • [リモート管理]: 中央コンソールからのワークステーションのリモート管理を有効にするファイルおよびプログラムをインストールする場合は、このコンポーネントを選択します。選択したサーバに、ZENworks for Servers 3.0.2以前のリモート管理コンポーネントがインストールされていないことを確認してください。

    [追加オプション]: デスクトップ管理サービスの展開をカスタマイズする場合は、その目的に応じて次の中からサービスを選択します。

    • [デスクトップ管理データベース]: 発生したアプリケーションのイベント(インストール、起動、キャッシュなど)に関するデータのリポジトリとして、Novell Application Launcherで使用するネットワークデータベースをインストールする場合は、このオプションを選択します。

    • [インベントリデータベース]: インベントリ対象ワークステーションから収集したハードウェアおよびソフトウェアのインベントリ情報のリポジトリとして、ワークステーションインベントリで使用するネットワークデータベースをインストールする場合は、このオプションを選択します。

      重要:Inventoryデータベースを既存のOracleまたはMS SQLのセットアップと共に使用する場合は、Server Inventoryのインストール時にこのオプションを選択しないでください。Novell ZENworks 7 Desktop Management管理ガイド』のインベントリデータベースのセットアップの手順に従ってください。

    • [インベントリサーバ]: 管理されたワークステーションのハードウェアおよびソフトウェアのインベントリ情報の収集と表示を有効にするファイルおよびプログラムをインストールする場合は、このオプションを選択します。

      選択したサーバに、ZENworks for Servers 3.0.2以前のサーバインベントリコンポーネントがインストールされている場合、そのコンポーネントをZENworks 7 Server Managementにアップグレードする必要があります。

    • [インベントリプロキシサーバ]: このオプションを選択すると、ネットワークファイアウォールを経由してインベントリスキャンデータをインベントリサーバにロールアップするためのプロキシサーバがインストールされます。選択したサーバに、ZENworks for Servers 3.0.2以前のインベントリコンポーネントがインストールされていないことを確認してください。

    • [イメージングサーバ]: ワークステーションにワークステーションイメージファイルを作成、保存、送信、または復元するために使用するLinuxイメージング環境をインストールする場合は、このオプションを選択します。

      重要:イメージングサーバとPXEサーバサービスは同じサーバにインストールして、PXEサーバサービスを個別にインストールすることは避けてください。

    • [PXEサーバ]: Preboot Execution Environment(PXE)が有効なワークステーションと通信し、そのワークステーションにイメージングタスクを送信できるようにするために、サーバで使用するPXEプロトコルおよびプログラムをインストールする場合は、このオプションを選択します。

      起動前サービス(Preboot Services)をインストールすると、インストールされるコンポーネントにプロキシDHCPサーバが含まれます。標準のDHCPサーバが置かれているサーバ上にプロキシDHCPサーバをインストールする場合は、DHCPサービスでオプションタグ60を設定する必要があります。

      重要:イメージングサーバとPXEサーバサービスは同じサーバにインストールして、PXEサーバサービスを個別にインストールすることは避けてください。

    • [ワークステーションのインポート/削除サーバ]: ワークステーションオブジェクトをeDirectoryに追加する(すでに追加されている場合は削除する)ファイルおよびプログラムをインストールする場合は、このオプションを選択します。ワークステーションオブジェクトは、アプリケーションまたはコンピュータの設定を受信するためにeDirectoryで管理されます。

    • [デスクトップ管理サービススナップイン]: デスクトップ管理ツールおよびユーティリティを起動し、eDirectoryでデスクトップ管理オブジェクトのプロパティページを表示して、これらのオブジェクトを参照したり設定できるように、ConsoleOneに追加機能をインストールする場合は、このオプションを選択します。

    カスタム選択を実行するには、1つまたは複数のサーバを選択して右クリックし、ポップアップメニューを表示します。このポップアップメニューに表示されるオプションを使用して、選択したすべてのサーバにデータベースサービスインベントリサービス、またはイメージングサービスを追加することできます。[デフォルト]オプションを使用すると、選択内容が最初の設定に戻ります。[カスタム選択]では、選択したすべてのサーバの特定のコンポーネントを選択できる別のダイアログボックスが表示されます。ここでの選択は、すでに選択している内容よりも優先されます。

  13. (オプション)[前提条件チェック]はデフォルトで選択されています。インストールプログラムで、1つまたは複数のサーバがZENworksデスクトップ管理サービスのインストール要件を満たしているかどうかを確認する場合は、選択内容を保存します。インストールプログラムでは、サーバのネットワークオペレーティングシステムのバージョン(必要なサービスまたはサポートパックを含む)、Windowsサーバおよびインストールするワークステーション上のNovell Client (4.9 SP1a)の有無とバージョン、およびConsoleOne (1.3.6)の有無とバージョンをチェックします。

    サーバのオペレーティングシステムとサポート/サービスパックが適切なバージョンでない場合は、警告メッセージが表示され、インストールは続行されません。警告メッセージが表示されると、必要なソフトウェアがインストールされて検出されるか、チェックボックスの選択を解除するまでインストールを続行することはできません。

  14. (ワークステーションインベントリまたはリモート管理が選択されている場合はオプション)[ファイルのインストール先]ページで、[選択されたサーバ]リストから1つまたは複数のターゲットサーバを選択し、ワークステーションインベントリ、またはリモート管理の各ファイルをインストールするボリュームまたはドライブを参照するか入力します。デフォルトはC:です。WindowsサーバではD:を指定します。

    ZENworks 7のワークステーションインベントリまたはリモート管理コンポーネントの以前のインストールがコンピュータで検出されると、既存のパスが淡色表示されます。今回のインストールでは、すべてのファイルがその既存のパスにインストールされます。

  15. (オプション)インベントリデータベースまたはデスクトップ管理データベースのインストールを選択すると、[Database Location Installation(データベースロケーションのインストール)]ページが表示されます。左のペインで以前に指定したサーバを選択し、[データベースへのパス]フィールドで、データベースファイルをインストールするボリュームまたはドライブの名前を参照するか入力します。[次へ]をクリックします。

    データベースサーバごとに別のドライブを指定できます。ただし、同一のサーバにデータベースファイルの複数のインスタンスを設定することはできません。各サーバで実行できるデータベースエンジンのインスタンスは1つだけです。

  16. (オプション)同じサーバへのインベントリサーバとインベントリデータベースのインストールを選択すると、[インベントリのスタンドアロンの設定]ページが表示されます。インストールプログラムを使って、自動的にサーバパッケージを作成し、サーバでインベントリサービスを開始する場合は、[インベントリのスタンドアロンの設定]ページで設定を行います。

    [スタンドアロンの設定]を選択し、共通のデータベースの場所の検索ポリシーを選択します。このポリシーを含むサーバパッケージを作成および設定するツリーコンテナの名前を入力するか参照し、[次へ]をクリックします。

  17. (オプション)[インベントリプロキシサービスの設定]ページで、XMLRPC要求をインベントリプロキシサービスに渡すためのポートを持つ1つまたは複数のサーバを選択します。次に、[プロキシポート]フィールドで、使用するポートを指定します。

    すべてのサーバを選択して共通のポート番号を設定するか、サーバを個別に選択してサーバごとに異なるポート番号を定義することができます。デフォルトのポート65000を変更する場合は、0~65535の値を指定します。そのポート番号がサーバ上の他のサービスで使用されていないことを確認してください。

  18. [概要]ページで、インストールするコンポーネントとパーツのリストを見直します。概要が正しければ、[完了]をクリックしてインストールプログラムを起動します。

    [戻る]をクリックすると、必要に応じて何度でも変更を加えることができます。

    [キャンセル]をクリックすると、インストール情報は保存されません。

    インストールの完了後にインストールログファイルを確認できます。ログファイルの名前はdatestamp_timestamp_zdmserver_install.logになります(たとえば、20040304_024034_zdmserver_install.log)。このファイルは、インストール元のコンピュータの\novell\zfdtempディレクトリに保存されます。各コンポーネントのインストールの成否を、このログファイルで確認できます。

    選択した内容をインストール概要で確認することもできます。概要は、datestamp_timestamp_zdmserver_installsummary.logという名前のログファイルに保存されます(たとえば、20040304_024034_zdmserver_installsummary.log)。このファイルもc:\novell\zfdtempにあります。

  19. ConsoleOneで、Desktop Management Serverソフトウェアをインストールしたツリーを選択し、[LDAPグループ]を右クリックします。次に、[プロパティ][一般]の順にクリックし、[クリアテキストパスワードを許可]を選択します。

    ConsoleOne 1.3.6eを使用している場合、ZENworks Middle Tier Serverの認証ドメインとして機能する各サーバの[LDAP Group Object (LDAPグループオブジェクト)]で、[TLSにパスワードの単純なバインドを要求する]の選択が解除されている必要があります。Desktop Management Serverのインストール後にこのパラメータを設定する場合は、設定の変更後にZENworks Middle Tier Serverを必ずリブートしてください。

    Active Directoryドメイン内のWindowsサーバにインストールする場合、Active Directoryではポート389と636を使用するため、認証ドメインとして使用するサーバのLDAPグループオブジェクトを代替ポート番号を使用するように設定します。

    ZENworks Middle Tier Serverをすでにインストールしている場合は、Desktop Management Serverで行われたLDAPのクリアテキストパスワードへの変更を認識させるために、ZENworks Middle Tier Serverを再起動する必要があります。

ZENworks Middle Tier Serverのインストール

インターネットブラウザを通じてDesktop Managementの機能を配布するには、ZENworks Middle Tier Serverをインストールする必要があります。この展開シナリオでは、Microsoft IIS WebサーバがすでにインストールされているSRV-02にソフトウェアをインストールします。Middle Tier Serverのインストールプログラムでは、インストールしているワークステーションまたはサーバにNovell Clientが必要となります。まず、Novell ClientをSRV-03サーバにインストールしてから、同じサーバにZENworks 7 Middle Tier Serverをインストールする必要があります。Novell Client (バージョン4.90 SP1a以降)は、NovellダウンロードWebサイトからダウンロードできます。

Novell Clientのインストール後、次の手順に従ってMiddle Tier Serverをインストールします。

  1. サーバのローカルワークステーション管理者としてSRV-03にログインします。

  2. Novell ZENworks 7 Desktop Management CDを挿入します。

    winsetup.exeプログラムが自動的に実行されます。プログラムが自動的に実行されない場合は、CDのルートから手動で起動します。

    ZENworks Desktop Management ISOファイルをコピーしたディレクトリの場所からインストールを実行する場合は、winsetup.exeを実行する場所と同じ場所にすべてのファイルがコピーされていることを確認してください。

    この場合、インストールが正常に実行できない可能性があることが通知されます。これは、インストール時に選択するオプションでCDの交換が必要となるためです。

    重要:インストール中に、CDドライブからNovell ZENworks 7 Desktop Management CDを取り出したり、インストール先のサーバとの接続が切れたりすると、インストールプログラムは停止して先に進みません。インストール処理を終了するには、Windowsのタスクマネージャを開いて[プロセス]をクリックし、[javaw.exe]を選択して[プロセスの終了]をクリックします。

    一般的なインストールオプションを示す、ZENworksインストールプログラムの最初のページのスクリーンショット

  3. [デスクトップ管理]をクリックして、さまざまな言語でインストールするオプションがあるページを表示します。

  4. [日本語]をクリックし、Desktop Managementインストールオプションのページを表示します。

    ZENworks 6.5 Desktop Managementのインストールメニュー。

  5. [Middle Tier Server]をクリックし、Middle Tier Serverのインストールプログラムを起動します。

  6. 最初のインストールページで、インストールプログラムの実行に関する詳細を読み、[次へ]をクリックします。

  7. ライセンス契約書を読み、条項に同意する場合は[受諾]をクリックします。

    (条件付き)使用許諾契約の条項に同意されない場合は、ソフトウェアをインストールしないでください。

  8. [Installation Requirements (インストール要件)]ページで、Middle Tier Serverソフトウェアのインストール要件の一覧を読み、インストール先のサーバが要件を満たしていることを確認して[次へ]をクリックします。

  9. [eDirectoryの場所およびアカウント情報]ページで、次のフィールドに入力します。

    ZENworks Middle Tier Serverインストールウィザードの[Primary eDirectory Location and Credentials(プライマリeDirectoryの場所およびアカウント情報)]ページ。

    [DNS/IPアドレス]: eDirectoryをインストールするSRV-02サーバのDNS名、またはIPアドレスを指定します。

    [ユーザ名(完全DN)]: Middle Tierプロキシユーザアカウントの完全修飾識別ユーザ名を指定します(例: admin.users.zen)。これらのアカウント情報を確実に安全に保つために、特定の管理権限を持つ任意のユーザを設定できます。

    必要な権限については、セクション 10.3, Middle Tierプロキシのユーザアカウントに必要な権利を参照してください。

    [パスワード]: Middle TierプロキシユーザのeDirectoryパスワードを指定します。

  10. [ZENworksユーザコンテキスト]ページ([ユーザコンテキスト]フィールド)で、Middle Tier ServerがDesktop Managementで使用するユーザオブジェクトを検索できるeDirectoryコンテキストを指定します。この例では、コンテキストはUsersです。

    ユーザオブジェクトが常駐する最上位のコンテナのコンテキストを使用する必要があります。この値はZENworks Middle Tier Serverに渡されます。ZENworks Middle Tier Serverでは、ユーザ検索時の開始ポイントとしてこの値を使用します。

    このインストールで指定するMiddle Tier Serverの場合、現在設定済みの認証ドメイン(NetStorage用に設定された認証ドメインなど)は、ここで指定したコンテキストを持つ1つの認証ドメインに置き換えられます。

    インストール後に、NSAdminユーティリティを使用して、この認証ドメインコンテキストを再設定できます。このユーティリティは、Webブラウザで開くことができます(http://srv-02/oneNet/nsadmin)。

    インストールプログラムによってコンテキスト(コンテナ)の存在が確認されると、インストールが続行されます。

  11. [ZENworksファイルの場所]ページで、ZENworksで管理するアプリケーションおよびポリシーファイルにアクセスするためのネットワークの場所を選択します。

    ZENworks Middle Tier Serverでは、ネットワーク上の他の場所にインストールされたZENworksファイルにアクセスする必要があります。ZENworks管理者として、配布用のポリシーまたはアプリケーションの作成時に、これらのファイルの場所を定義します。このページで提供する情報は、Middle Tier Serverが別のファイルシステムへのアクセス方法を決定する際に使用されます。ZENworksファイルをまだ作成していない場合でも、インストール時にファイルシステムへのアクセス方法が確定している必要があります。

    • ZENworksの管理対象アプリケーションおよびポリシーファイルをNetWareサーバにだけ配置する場合は、1番目のオプションボタンを選択します。
    • ZENworksで管理するアプリケーションおよびポリシーファイルの一部、またはすべてをMicrosoft Windowsサーバ上に配置する場合は、2つ目のオプションボタンを選択します。

    ZENworksファイルをWindowsファイルシステムに配置する場合、Middle Tier ServerはNovell eDirectoryのユーザ名とパスワードを使用してこれらのファイルにアクセスすることができません。これらのファイルにアクセスするには、Windowsドメインのアカウント情報が必要です。

    ドメインに属していないサーバ上にファイルを配置する場合は、サーバ固有のアカウント情報を入力します。

    [ドメインユーザ名]

    ZENworksファイルの場所に対するWindowsファイルシステム権限を持つ、Microsoftドメイン内の任意のユーザのユーザ名を指定します。

    [パスワード]

    ZENworksファイルに対するファイルシステム権限を持つ、Microsoftドメイン内のユーザのパスワードを指定します。

    [パスワードの確認]

    正しいパスワードが入力されたことを確認するために同じパスワードを指定します。

    ZENworks Middle Tier Serverインストールウィザードの[ZENworksファイルの場所]ページ。

  12. [サーバ選択]ページで、Middle Tier Serverとして機能するターゲットサーバのリストを作成する必要があります。[サーバの追加]ボタンを使用すると、サーバを検索してリストに追加するダイアログボックスが表示されます。[サーバの削除]ボタンを使用すると、追加したサーバをターゲットリストから削除することができます。[サーバの追加]をクリックします。

    ZENworks Middle Tier Serverインストールウィザードの[サーバ選択]ページ。

  13. (オプション)[前提条件チェック]はデフォルトで選択されています。インストールプログラムで、1つまたは複数のサーバがZENworks Middle Tier Serversのインストール要件を満たしているかどうかを確認する場合は、選択されたままにします。

    インストールプログラムは、以前にインストールされたMiddle Tier Serverソフトウェアのバージョン、サーバのネットワークオペレーティングシステム(必要なサービスまたはサポートパックを含む)、Windowsサーバ上のIIS Webサーバの有無とバージョン、NetWareサーバ上の適切なWebサーバの有無とバージョン、およびターゲットサーバ上のNetStorage (2.6.0)の有無とバージョンをチェックします。

    サーバのオペレーティングシステムとサポート/サービスパックが適切なバージョンでない場合、警告メッセージが表示されますが、インストールは続行できます。他の要件が満たされていない場合には警告が表示され、必要なソフトウェアがインストールされて検出されるまでインストールは続行されません。

  14. [サーバの追加]ダイアログボックスで、[サーバのリスト基準]ドロップダウンリストを開き、Novell eDirectoryのツリー、Microsoft Windows Networkの構造、またはMicrosoft Active Directoryのツリー内の場所に基づいてサーバを一覧表示するオプションを表示します。

    インストール中に、ZENworks Middle Tier Serverソフトウェアを複数のサーバにインストールできます。リストにサーバを追加した後で[OK]をクリックします。

    Desktop Management ServerのインストールプログラムとMiddle Tier Serverのインストールプログラムは、両方とも、サーバをただ1つのeDirectoryツリーから選択するようになっています。これらのインストールプログラムのいずれかをWindowsサーバから実行していて、そのサーバが選択したツリーの一部でない場合には、Desktop Management Serverをローカルにインストールすることはできません。

    1. (Microsoft Windowsネットワーク構造のサーバをリストに表示する場合)[サーバのリスト基準]ドロップダウンリストで[Microsoft Windowsネットワーク]を選択し、現在認証されているすべてのWindowsワークグループとMicrosoftドメインを一覧表示します。構造を参照してサーバを選択し、二重の右向き矢印をクリックして、[選択されたサーバ]リストボックスに移動します。

      ZENworks Middle Tier Serverインストールウィザードの[サーバ選択]ページから呼び出された[サーバの追加]ダイアログボックス。このダイアログボックスは、[サーバのリスト基準]ドロップダウンリストの[Microsoft Domain(Microsoftドメイン)]オプションを示しています。

      このダイアログボックスには、次のオプションも含まれています。

      • [選択されたサーバ]リストにサーバを追加するには、サーバの管理ユーザである必要があります。サーバで認証されていない場合は、オブジェクトに疑問符のマークが表示されます。サーバがZENworks 7 Desktop Managementでサポートされているサーバプラットフォームの場合、疑問符のマークをダブルクリックしてサーバに対する認証を実行し、二重の右向き矢印をクリックしてサーバを[選択されたサーバ]リストに移動することができます。
      • Windowsサーバ上にあるZENworksファイルは、NetWareにインストールされたMiddle Tier Serverから取得することができないため、Microsoftドメイン内のサーバの一覧を表示するときに、NetWareサーバは一覧に表示されません。
      • [ホスト名/IPアドレスを使用してサーバを追加する]フィールドに、サーバのホスト名またはIPアドレスを指定できます。入力する値は、指定した動作環境にあるサーバの名前に解決できる必要があります。

        サーバの解決可能なIPまたはホスト名の入力を受け入れるボタンをクリックして名前解決プロセスを開始し、サーバを[選択されたサーバ]リストに追加します。

        Windowsサーバの複数のサーバ名のエイリアスを使用する場合、最初のエイリアスはWindowsサーバの物理名であることが必要です。

      • サーバの認証用に指定したアカウント情報(ステップ 11を参照)が管理アカウントではない場合、サーバをターゲットサーバとして追加することはできますが、[サーバの追加]ダイアログボックスを閉じるときに管理アカウントの再入力を求められます。
      • 選択したドメインまたはワークグループ内のすべてのサーバを追加するには、[全サーバの追加]をクリックします。ドメインまたはワークグループを選択すると、そのドメインまたはワークグループ内の認証済みサーバのすべてが選択されます。
      • [選択されたサーバ]リストからサーバを削除し、[使用可能なサーバ]リストに戻すには、[選択されたサーバ]リストでサーバ名をクリックし、二重の左向き矢印をクリックします。<Shift>キーと<Ctrl>キーを使用すると、[選択されたサーバ]リストの複数のサーバを選択して削除できます。

    2. (Microsoft Active Directoryでサーバを一覧表示する場合)[サーバのリスト基準]ドロップダウンリストで、[Microsoft Active Directory]を選択します。ワークステーションがActive Directoryのメンバーの場合、Active Directoryのツリー内のドメインが表示されます。Active Directoryに表示されるすべてのサーバを参照できます(ドメイン単位)。構造を参照してサーバを選択し、二重の右向き矢印をクリックして、[選択されたサーバ]リストボックスにサーバを移動します。

      ZENworks Middle Tier Serverインストールウィザードの[サーバ選択]ページから呼び出された[サーバの追加]ダイアログボックス。このダイアログボックスは、[サーバのリスト基準]ドロップダウンリストの[アクティブディレクトリ]オプションを示しています。

      このダイアログボックスには、次のオプションも含まれています。

      • [リストされていないツリーの参照]をクリックして、追加するドメイン名の指定が可能なダイアログボックスを開きます。そして、[サーバのリスト基準]ドロップダウンリストにサーバを表示する前に、適切なアカウントを使ってサーバへの認証を実行することができます。
        [リストされてないツリーの参照]をクリックした後に表示される[認証]ダイアログボックス。Middle Tier Serverインストールにおけるサーバ追加のMicrosoft Active Directoryモードで利用可能なオプション。
      • [ホスト名/IPアドレスを使用してサーバを追加する]フィールドに、サーバのホスト名またはIPアドレスを指定できます。入力する値は、指定した動作環境にあるサーバの名前に解決できる必要があります。

        サーバの解決可能なIPまたはホスト名の入力を受け入れるボタンをクリックして名前解決プロセスを開始し、サーバを[選択されたサーバ]リストに追加します。

      • ドメインオブジェクトを右クリックし、次の3種類の検索方法のいずれかを選択します。

        [検索基準の場所]: ドメインのルートにあるコンピュータとドメインコントローラを一覧表示します。これはデフォルトの検索方法です。

        [ディレクトリ全体の検索]: コンピュータが配置されているすべてのディレクトリコンテナを一覧表示します。

        [ディレクトリ階層の参照]: ディレクトリ内のすべてのコンテナを一覧表示します。コンテナを1つずつ展開して、目的のコンピュータを探すことができます。この検索方法は、コンピュータが標準以外の大きなディレクトリにある場合に役立ちます。

      • 選択したドメインまたはコンテナ内のすべてのサーバを追加するには、[全サーバの追加]をクリックします。ドメインまたはコンテナを選択すると、そのドメインまたはコンテナ内のすべてのサーバが選択されます。
      • [選択されたサーバ]リストからサーバを削除し、[使用可能なサーバ]リストに戻すには、[選択されたサーバ]ボックスでサーバ名をクリックし、二重の左向き矢印をクリックします。<Shift>キーと<Ctrl>キーを使用すると、[選択されたサーバ]リストの複数のサーバを選択して削除できます。

  15. [概要]ページで、ZENworks Middle Tier Serverソフトウェアおよび関連付けるDesktop Management Serverのインストール先として選択した場所を確認します。概要が正しければ、[完了]をクリックしてインストール処理を開始します。

    Middle Tier Serverインストールウィザードは、別のインストールプログラムを起動します。このプログラムが完了するのを待ちます。

    重要:インストールの完了後にインストールログファイルを確認できます。ログファイルの名前はdatestamp_timestamp_zdmmidtier_install.logになります(たとえば、20040304_024034_zdmmidtier_install.log)。このファイルは、インストール元のコンピュータの\novell\zfdtempディレクトリに保存されます。各コンポーネントのインストールの成否を、このログファイルで確認できます。

    選択した内容をインストール概要で確認することもできます。概要は、datestamp_timestamp_zdmmidtier_installsummary.logという名前のログファイルに保存されます(たとえば、20040304_024034_zdmmidtier_installsummary.log)。このファイルもc:\novell\zfdtempにあります。

  16. Desktop Management ServerのeDirectoryを対象とするConsoleOneで、クリアテキストパスワードを許可するようにDesktop Management Serverを設定していることを確認します。

  17. ZENworks Middle Tier Serverソフトウェアをインストールしたサーバを再起動します。

  18. ワークステーションのブラウザで次のURLのいずれかを入力し、ZENworks Middle Tier Serverがインストールされて、稼動していることを確認します。

    http://srv-02/oneNet/xtier-stats

    http://srv-02/oneNet/zen

    ZENworks Middle Tier Serverが稼動していれば、1つ目のURLでサーバの統計値が表示されたWebページが開きます。ブラウザの[更新]ボタンをクリックすることにより、要求数が増加している場所が表示できます。

    2つ目のURLでは、ユーザアカウント情報の入力を求めるダイアログボックスが表示されます。

  19. ネットワークブラウザで、「http://srv-02/oneNet/nsadmin」と入力して、AdminユーザとしてeDirectoryにログインし、eDirectoryのインストールステップ 14.aで実行した変更内容に合致するよう、LDAPポートを変更します。

    eDirectoryとActive Directoryが同じネットワークサーバにインストールされた場合、eDirectoryにログインできない場合があります。このケースに該当する場合、ZENworks Middle Tierがインストールされているサーバのレジストリにアクセスして、HKLM\Software\Novell\Xtier\Configuration\XsrvレジストリキーのLDAP Port DWordの値を、eDirectoryのインストールステップ 14.aで指定したポートに変更します。

SybaseのODBCドライバのインストール

インベントリレポートを実行する前に、次の点を確認します。

  • ConsoleOneを実行しているコンピュータに、Sybase、Oracle、またはMS SQL用の適切なODBCクライアントがインストールされていることを確認します。インベントリレポートの起動時に、コンピュータ上でODBCドライバが自動的に設定されます。

    Sybaseデータベース向けのODBCドライバをインストールするには

    • 1. Novell ZENworks 7 with Support Pack 1 Companion 2 CDの\database driversディレクトリを開きます。
    • 2. \database driversディレクトリに収録されているodbcreadme.txtファイルの指示に従います。この指示を実行することにより、Sybaseデータベースのアドレスを設定し、接続を確立することができます。

    Oracleの場合、ODBC用の適切なクライアントをインストールする必要があります。たとえば、Oracle9iインベントリデータベースの場合、Oracle9iクライアントをインストールします。これは、インベントリレポートが、それ以前、またはそれ以降のバージョンのクライアントに対して互換性を持っていないためです。

    MS SQLの場合、クライアントは、すべてのMicrosoft Windowsオペレーティングシステムで利用できます。

  • Crystal Reportsを実行するWindows NTコンピュータには、最低でもMDAC 2.6 SP1 (Microsoft Data Access Component)を個別にインストールする必要があります。[コントロールパネル]>[ODBCデータソース]>[バージョン情報]タブペインの順にクリックして表示されるボックスで、MDACのバージョンを確認します。最低限必要なバージョンは3.520.7326.0です。使用しているバージョンが最低要件を満たしていない場合、ODBCのコアコンポーネントをMicrosoftサイトからダウンロードしてアップグレードする必要があります。

ユーザワークステーションへのデスクトップ管理エージェントの展開

Windowsサーバ環境でZENworks Desktop Management with SP1を実行している場合、デスクトップ管理エージェントをユーザワークステーションにインストールし、Desktop Managementの機能を使用してワークステーションを管理する必要があります。

デスクトップ管理エージェントディストリビュータは、MicrosoftドメインおよびMicrosoft Active Directoryを使用することによって、ZENworksデスクトップ管理エージェントの初期展開と今後のアップグレードを容易にします。エージェントディストリビュータでは、ターゲットワークステーションを選択してデスクトップ管理エージェントを展開するときに、MicrosoftドメインとActive Directoryを使用します。

デスクトップ管理エージェントディストリビュータを使用して、Windowsネットワーク内のワークステーションにデスクトップ管理エージェントを展開する方法の詳細については、セクション 12.5, デスクトップ管理エージェントディストリビュータによる、Microsoftドメイン内でのワークステーションへのエージェントの展開を参照してください。