18.2 Instalando o ZENworks 7 Desktop Management com SP1 em um ambiente Windows

Use as informações a seguir se estiver realizando uma nova instalação do ZENworks 7 Desktop Management com Support Pack 1 em um ambiente Windows:

18.2.1 Preparando o ZENworks 7 Desktop Management com SP1 para instalação em um ambiente de rede Windows

Configuração de rede esperada

Pressupõe-se a seguinte configuração de rede Windows para o back end desse exemplo de ambiente Windows:

  • Um Windows Server 2003 (SRV-01), que atuará como o Controlador de Domínio de um domínio do Active Directory.
  • O Servidor de Camada Intermediária do ZENworks 7 com SP1 instalado em um Windows Server 2003 (SRV-02) no qual o Microsoft IIS está instalado. Esse servidor deve estar no mesmo domínio do Controlador de Domínio do Active Directory. Ele pode ser o mesmo servidor no qual o software do ZENworks está instalado, mas convém manter o servidor IIS independente para minimizar problemas de desempenho. Também é necessário mantê-lo em um servidor à parte do Módulo de Sincronização de Senha no Identity Manager.
  • O Servidor do ZENworks 7 Desktop Management com SP1 instalado em um Windows Server 2003 (SRV-03) com Novell eDirectory, Novell Client, Novell ConsoleOne, Identity Manager 3 Bundle Edition e Novell iManager 2.6 instalados. Esse servidor deve estar no mesmo domínio do Controlador de Domínio do Active Directory, mas não é o controlador de domínio.

Para obter informações sobre as opções de configuração da estação de trabalho do usuário para o ZENworks em um ambiente Windows, consulte Opções de configuração de estação de trabalho de usuário do ZENworks Desktop Management.

Opções de configuração de estação de trabalho de usuário do ZENworks Desktop Management

O ZENworks Desktop Management pode ser executado em estações de trabalho que usam o Novell Client ou usando dois outros modos não-clientes:

Pressupõe-se que em um ambiente de rede Windows, o Novell Client não é usado em estações de trabalho de usuário; portanto, é necessário determinar os recursos de que você necessita na rede e configurar o ZENworks Desktop Management para os usuários em um dos modos não-clientes.

Modo Tela do Browser de Aplicativos

Neste modo, uma tela única do Browser de Aplicativos é oferecida, quando um usuário conecta-se ao IIS e abre a página de aplicativos (myapps.html) fornecida pelo ZENworks Desktop Management. A tela da Web será instalada automaticamente na estação de trabalho, se o usuário possuir direitos para instalar aplicativos localmente.

O modo Browser de Aplicativos pode distribuir aplicativos para a estação de trabalho apenas quando o usuário conecta-se a uma página da Web de aplicativos personalizados. Os recursos Criação de Conta de Usuário Local, Inventário de Hardware e Software, Serviços de Criação de Imagens Automatizados e Gerenciamento Remoto não estão incluídos nesse modo.

Modo Agente do Desktop Management Completo

No modo Agente do Desktop Management Completo, todos os componentes do Desktop Management são instalados na estação de trabalho por um administrador, como parte de uma imagem, ou pelo usuário. Ao incluir todos os componentes do Desktop Management na instalação do Agente do Desktop Management, você fornece aos usuários todos os recursos oferecidos pelo ZENworks Desktop Management.

Se você criar uma conta de Usuário Local Dinâmico na estação de trabalho, será possível configurar o Agente do Desktop Management para solicitar ao usuário que efetue login no eDirectory antes de efetuar login local no Windows. Quando o agente tiver essa configuração, será solicitado ao usuário um nome de usuário e uma senha do eDirectory (que devem ser os mesmos da conta do Active Directory, pois as duas contas são sincronizadas pelo Identity Manager 3) e, em seguida, o ZENworks Desktop Management criará uma conta local na estação de trabalho, se não existir uma, e efetuará login do usuário no Windows com o nome de usuário e a senha fornecidos.

Se não for necessária a criação da conta Usuário Local Dinâmico, o ZENworks transferirá silenciosamente as credenciais do usuário da Novell para o Windows quando esse usuário efetuar login na estação de trabalho, se ele já tiver uma conta nesse local (o usuário não precisará de uma conta na estação de trabalho se estiver efetuando login no Active Directory e a estação de trabalho for parte do domínio do Active Directory). Em seguida, o Agente do Desktop Management conecta-se ao eDirectory usando o nome do usuário e a senha fornecidos para distribuir aplicativos ao usuário.

NOTA:Com o Agente do Desktop Management instalado na estação de trabalho, é possível ainda optar por distribuir aplicativos apenas por meio da tela do browser.

Requisitos mínimos de software

O ZENworks 7 Desktop Management com Support Pack 1 requer os seguintes softwares neste exemplo de rede Windows:

  • Instalado em um Windows Server 2003 (SRV-02) em um domínio Windows:
    • Servidor Web do Microsoft IIS
  • Instalado em um segundo Windows Server 2003 (SRV-03):
    • Novell Client 4.91 SP2 (ou posterior) para Windows 2000/XP/2003, necessário para instalar o ZENworks (caso contrário, não é instalado em uma rede Windows)

      Você pode fazer download do cliente no site de downloads da Novell na Web.

    • Os seguintes softwares estão disponíveis no CD Novell ZENworks 7 com Support Pack 1 Companion 1.
      • eDirectory 8.8 (ou posterior)
      • Novell ConsoleOne 1.3.6e (ou posterior) para gerenciar os recursos do ZENworks no eDirectory
      • Novell iManager 2.6 para configurar e administrar os drivers do Identity Manager.
    • Os seguintes softwares estão disponíveis no CD Novell ZENworks 7 com Support Pack 1 Companion 2.
      • Novell Identity Manager 3 Bundle Edition para sincronizar os recursos do eDirectory com o Active Directory

Mecanismo e drivers do Identity Manager

O mecanismo (IDM) do Identity Manager fornece a capacidade de sincronizar dados do eDirectory com outro serviço de dados externo. O mecanismo IDM possui vários drivers que descrevem como a saída e a entrada devem ser enviadas entre as fontes de dados.

O driver para o Active Directory foi desenvolvido especificamente para sincronizar dados entre o Novell eDirectory e o Microsoft Active Directory. A sincronização é bidirecional; você determina se as informações devem originar-se de ambos os diretórios ou se apenas de um diretório.

Vários drivers do Identity Manager estão disponíveis para instalação no Windows Server 2003, para sincronização com outras fontes de dados, como o PeopleSoft, o JDBC, qualquer diretório LDAP, o Lotus Notes, o SAP HR e o WebSphere MQ. Para obter informações sobre outros drivers, consulte o site do Novell Identity Manager ou os manuais dos drivers do Identity Manager.

A arquitetura do IDM usa um modelo de fabricante/assinante. Nesse modelo a responsabilidade do fabricante é colocar as informações no eDirectory, enquanto o assinante coloca as mudanças do eDirectory na fonte de dados sincronizada, externa. O comportamento do fabricante e do assinante e o mapeamento de atributos são determinados por um conjunto de regras que fazem parte do driver. Os drivers podem ser personalizados por meio de regras XML para distribuir quase todas as configurações de dados desejadas.

Para obter mais detalhes sobre como o IDM pode ser configurado, consulte o site da documentação do Novell Identity Manager 3.

Para obter informações sobre o licenciamento do IDM 3, consulte Ativando o Identity Manager 3 Bundle Edition.

Ativando o Identity Manager 3 Bundle Edition

O CD Novell ZENworks 7 com Support Pack 1 Companion 2 inclui o Novell Identity Manager 3 Bundle Edition. Para obter mais informações sobre como ativar o bundle, consulte o Seção D.0, Usando o Identity Manager 3 Bundle Edition para ZENworks 7 com SP1 .

18.2.2 Instalando o ZENworks 7 Desktop Management com SP1 em um ambiente de rede Windows

Ao instalar o ZENworks em um ambiente de rede Windows/ambiente de teste do Active Directory, é necessário executar as seguintes tarefas nesta ordem:

  1. Configurando um laboratório de testes
  2. Acessando o software nos CDs do ZENworks 7 com SP1 Companion
  3. Instalando o Novell Client
  4. Instalando o eDirectory
  5. Instalando o ConsoleOne
  6. Instalando e configurando o iManager 2.6
  7. Verificando a viabilidade da árvore eDirectory
  8. Instalando o Identity Manager 3 Bundle Edition
  9. Configurando drivers do DirXML
  10. Instalando a sincronização de senha e habilitando a senha universal
  11. Concluindo a configuração do driver do DirXML
  12. Verificando se o eDirectory, o DirXML, e a Senha Universal estão funcionando corretamente
  13. Instalando o Servidor do Desktop Management
  14. Instalando o Servidor de Camada Intermediária do ZENworks
  15. Instalando drivers ODBC para Sybase
  16. Distribuindo o Agente do Desktop Management às estações de trabalho de usuários

Configurando um laboratório de testes

Um ambiente de empresa real deve incluir vários servidores usados para diversas ações, como execução de aplicativos, serviços de terminal etc. Esta seção usa a seguinte configuração de rede Windows de pequena escala como um ambiente de laboratório de testes de amostra:

  • Um Windows Server 2003, que atuará como o Controlador de Domínio do Active Directory do domínio ZENDEMO. Esse servidor foi designado como SRV-01.
  • Um Windows Server 2003 com o Servidor Web do IIS instalado. O servidor também precisa do Novell eDirectory, do ZENworks Desktop Management Server, do Novell iManager e do Identity Manager 3 Bundle Edition (incluindo a Sincronização de Senha) instalados. Esse servidor é um membro do domínio ZENDEMO. É designado como SRV-02.
  • Um Windows Server 2003 com o Servidor de Camada Intermediária do ZENworks instalado. É designado como SRV-03.
  • Uma estação de trabalho Windows XP Professional SP1a (ou posterior), que operará no modo Agente do Desktop Management (ou seja, todos os componentes do Agente do Desktop Management serão instalados). Essa estação de trabalho foi designada como WKS-01.
  • Uma estação de trabalho Windows XP Professional SP1a (ou posterior) na qual a tela Browser de Aplicativos do NAL está instalada. Essa estação de trabalho foi designada como WKS-02.

NOTA:Essa configuração é apenas um exemplo para ser usado como um ambiente de teste. Para obter informações sobre as plataformas de servidor e estações de trabalho de usuário com suporte, consulte o Seção 2.0, Suporte de plataforma para a infra-estrutura do Desktop Management e o Seção 7.0, Requisitos da estação de trabalho do usuário.

Acessando o software nos CDs do ZENworks 7 com SP1 Companion

Ao configurar o ZENworks 7 com SP1 em um ambiente de rede Windows, você precisa acessar os dois primeiros CDs do Novell ZENworks 7 com Support Pack 1 Companion.

É possível acessar o conteúdo do CD Companion por meio do programa de instalação. Para fazê-lo, insira o CD Novell ZENworks 7 com Support Pack 1 na unidade de CD da estação de trabalho Windows. O programa de instalação deve ser executado automaticamente. Se isso não ocorrer, execute o arquivo winsetup.exe a partir da raiz do CD. Clique em Programas e Arquivos do Companion, insira o CD que foi solicitado (se necessário) e, em seguida, procure o componente necessário em uma das duas páginas do menu.

Você necessita dos seguintes componentes dos CDs Companion:

  • Novell Identity Manager 3 Bundle Edition, disponível no CD Novell ZENworks 7 com Support Pack 1 Companion 2. O programa de instalação do IDM 3 (install.exe) está disponível no CD Novell ZENworks 7 com Support Pack 1 Companion 2, no diretório \nsure identity manager 3 bundle edition\nt.
  • Novell eDirectory 8.8.1 para Windows Server 2003. O arquivo .zip de auto-extração (edir_88_win.exe), que contém o programa de instalação do eDirectory 8.8.1, está disponível no CD Novell ZENworks 7 com Support Pack 1 Companion 1, no diretório \novell edirectory for windows 2k.
  • Novell ConsoleOne 1.3.6e. O programa de instalação do ConsoleOne (c1.exe) está disponível no CD Novell ZENworks 7 com Support Pack 1 Companion 1, no diretório \novell consoleone.
  • Novell iManager 2.6. O arquivo .zip (iman_26_nw65_standalone.zip) que contém o programa de instalação do iManager 2.6 está disponível no CD Novell ZENworks 7 com Support Pack 1 Companion 1, no diretório \novell imanager\program files\installs\win.

Instalando o Novell Client

Recomenda-se que você instale o Novell Client for Windows mais recente, que está disponível para download no site de download de produtos da Novell.

Para fazer download do cliente:

  1. Faça o download do arquivo auto-extraível do cliente para um diretório temporário.

  2. No diretório temporário, clique duas vezes no arquivo e especifique o caminho no qual os arquivos serão extraídos.

    Uma estrutura de diretório específica será criada no caminho especificado.

  3. Clique em Descompactar e siga as instruções na tela.

Para instalar o cliente, siga estas instruções:

  1. Clique duas vezes em setupnw.exe no diretório localização_download\winnt\I386.

  2. Na caixa de diálogo Contrato de Licença do Novell Client, clique em Sim.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em Cancelar.

  3. Selecione Instalação Personalizada e clique em Próximo.

  4. Verifique se apenas o cliente foi selecionado na lista de módulos e clique em Próximo.

  5. Verifique se as opções NMAS e NICI estão marcadas e se a opção NetIdentity está desmarcada. Em seguida, clique em Próximo.

  6. Selecione Apenas IP e Remover IPX (se estiver presente) e clique em Próximo.

  7. Selecione NDS para instruir o cliente a usar as conexões NDS padrão, clique em Próximo e, em seguida, em Concluir.

  8. Quando a instalação for concluída, selecione Reinicializar.

Instalando o eDirectory

NOTA:o bundle do eDirectory 8.8.1 com o ZENworks Suite 7 com Support Pack 1 constitui uma licença válida; ou seja, quando você obtém uma licença para o ZENworks, também licencia o eDirectory.

Para iniciar o programa de instalação do eDirectory para o servidor SRV-02 no seu sistema de teste do ambiente de rede Windows:

  1. Efetue login no Windows Server 2003 do SVR-02, como administrador, e inicie o programa de instalação do eDirectory a partir do CD Novell ZENworks 7 com Support Pack 1 Companion 1 (consulte Acessando o software nos CDs do ZENworks 7 com SP1 Companion). O CD deve ser executado automaticamente. Caso não seja, execute o arquivo winsetup.exe localizado na raiz do CD.

  2. Selecione Programas e Arquivos do Companion, selecione Novell eDirectory para iniciar um programa que descompacta os arquivos de instalação do eDirectory em um diretório específico, especifique o diretório c:\edir88 para descompactar os arquivos e, em seguida, clique em Fechar quando os arquivos forem extraídos.

  3. Procure o diretório c:\edir88\nt, inicie setup.exe e, em seguida, clique em Instalar.

    O programa de instalação do Novell eDirectory 8.7.

  4. Na caixa de diálogo Bem-vindo à Instalação do eDirectory, clique em Próximo.

  5. Leia o Contrato de Licença e clique em Aceitar se você concordar com os termos do contrato.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em Cancelar.

  6. Selecione o idioma da instalação e clique em Próximo.

  7. Clique em Próximo para aceitar o caminho de instalação padrão. Se o caminho não tiver sido criado antes, o programa de instalação solicitará sua autorização para fazer isso.

  8. Clique em Sim para criar o novo diretório.

  9. Clique em Próximo para aceitar o caminho de instalação padrão para a localização de uma nova DIB (Directory Information Base - Base de Informações de Diretório). Se o caminho não tiver sido criado antes, o programa de instalação solicitará sua autorização para fazer isso.

  10. Clique em Sim para criar o novo diretório.

  11. Selecione Criar uma Nova Árvore eDirectory e clique em Próximo.

  12. Configure o acesso à nova árvore e ao servidor.

    1. Especifique um nome da nova árvore, por exemplo ZENTREE.

    2. Especifique um contexto do objeto Servidor, como SVR-02.SERVICES.ZEN.

      Este documento pressupõe que você está criando um container Organização no eDirectory denominado ZEN, um container Unidade Organizacional denominado SERVIÇOS no qual o SVR-02 residirá e um container Unidade Organizacional denominado USUÁRIOS em que o objeto Usuário Admin residirá.

    3. Especifique o nome do objeto Usuário Admin, por exemplo, Admin.

    4. Especifique a senha do objeto Usuário Admin, por exemplo Novell, e clique em Próximo.

  13. Na página Configuração de Porta do Servidor HTTP, aceite as Portas de Pilha HTTP como padrão, pois não existirão portas conflitantes nesse servidor, e clique em Próximo.

  14. Na página Configuração de LDAP, especifique as portas LDAP a serem usadas.

    A página Configuração de LDAP do programa de instalação do eDirectory.

    Quando o Active Directory e o eDirectory estão instalados no mesmo servidor Windows, é necessário escolher outras portas LDAP, pois o eDirectory não deve interferir nas portas padrão 389 e 636 do Active Directory.

    1. Mude o número da opção Limpar Porta de Texto para 388 e, em seguida, mude a Porta SSL para 635.

    2. Anule a seleção da opção Requerer TLS para Vinculações Simples com Senha para permitir que a sincronização de senha funcione e, em seguida, clique em Próximo.

  15. Clique em Próximo para aceitar o método de login padrão do NMAS.

  16. Clique em Concluir para concluir a instalação do eDirectory.

    O programa de instalação do eDirectory executa a instalação no servidor SRV-02. Quando o programa for concluído com êxito, clique em Fechar na caixa de diálogo Êxito.

Instalando o ConsoleOne

Quando a instalação do eDirectory for concluída, você precisará instalar manualmente o ConsoleOne no SRV-02.

  1. Insira o CD Novell ZENworks 7 com Support Pack 1 Companion 1 na unidade de CD SRV-02 (consulte Acessando o software nos CDs do ZENworks 7 com SP1 Companion). Se o CD não for executado automaticamente, inicie o arquivo winsetup.exe na raiz do CD.

  2. Selecione Programas e Arquivos do Companion e selecione Novell ConsoleOne.

  3. Na caixa de diálogo da extração automática do Winzip, clique em Instalar para iniciar a extração e iniciar o programa de instalação do ConsoleOne.

  4. Na página de boas-vindas do Assistente de Instalação do ConsoleOne, clique em Próximo.

  5. Leia o Contrato de Licença e clique em Aceitar se você concordar com os termos do contrato.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em Cancelar.

  6. Aceite o caminho de instalação padrão e clique em Próximo.

  7. Aceite os componentes para instalação padrão e clique em Próximo.

  8. Na página Idiomas Adicionais, selecione os idiomas adicionais que você deseja instalar e clique em Próximo.

  9. Leia a página Contrato de Licença do JInfoNet e clique em Aceitar se você concordar com os termos do contrato.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em Cancelar.

  10. Na página Resumo da Instalação do ConsoleOne, clique em Concluir para instalar o ConsoleOne 1.3.6e no servidor SRV-02.

  11. Na página Instalação do ConsoleOne com Êxito, clique em Fechar.

Instalando e configurando o iManager 2.6

A ferramenta iManager 2.6 é necessária para configurar os drivers do Identity Manager 3, utilizados para sincronizar o Active Directory e o eDirectory.

NOTA:Recomendamos que você instale o Novell iManager em um servidor em que o servidor Web do Microsoft IIS já esteja instalado. Embora o iManager possa ser executado em servidores Windows 2003 sem que o IIS esteja instalado, a ausência do IIS requer a instalação do Apache Web Server com o servlet Tomcat.

Quando a instalação do eDirectory estiver concluída, será possível instalar e configurar manualmente o Novell iManager 2.6 no SRV-02.

  1. Insira o CD Novell ZENworks 7 com Support Pack 1 Companion 1 na unidade de CD do SRV-02. Se o CD não for iniciado automaticamente, execute o winsetup.exe na raiz do CD.

  2. Selecione Programas e Arquivos do Companion e selecione Novell iManager.

  3. Na página de boas-vindas do Assistente de Instalação do Novell iManager, clique em OK.

  4. Na página Introdução ao iManager, clique em Próximo.

  5. Leia o Contrato de Licença, clique em Aceitar se você concordar com os termos do contrato e, em seguida, clique em Próximo.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em Cancelar.

  6. Na página Resumo da Detecção, verifique se servidor Web do IIS está instalado (versão 6 no Windows Server 2003), verifique visualmente os outros valores padrão e, em seguida, clique em Próximo.

    Se o servidor Web IIS não estiver instalado, o programa de instalação do iManager instalará o servidor Web do Apache com o servlet Tomcat.

  7. Na página Escolher Pasta de Instalação, aceite o padrão no caminho de instalação e, em seguida, clique em Próximo.

  8. Na página Obter Nomes de Usuários e Árvores, preencha os campos:

    Nome do Usuário: Especifique o nome do usuário e o contexto (por exemplo, admin.users.novell) da conta administrativa com a qual você configurará o iManager e seus módulos.

    Nome da Árvore: Especifique o nome da Árvore do eDirectory que o iManager gerenciará primeiro, por exemplo ZENTREE.

  9. Na página Resumo de Pré-Instalação, clique em Instalar.

  10. Na página Instalação Concluída, clique em Concluído para finalizar a instalação do iManager no servidor SRV-02.

Configurando o iManager para disparo

Siga as etapas abaixo para concluir a configuração do iManager para disparo:

  1. No desktop Windows, clique duas vezes no atalho do Novell iManager para disparar o Internet Explorer e exibir a página de ajuda Introdução ao Novell iManager.

    A página de ajuda do Novell iManager.

  2. No Internet Explorer, clique em Ferramentas > Opções da Internet para abrir a caixa de diálogo Opções da Internet.

  3. Na caixa de diálogo Opções da Internet, clique em Segurança, clique em Sites Confiáveis e, em seguida, em Sites para abrir a caixa de diálogo Sites Confiáveis.

  4. No campo Adicionar este site da Web à zona da caixa de diálogo Sites Confiáveis, especifique o URL do SRV-02 (por exemplo, http://endereço_IP_servidor), clique em Adicionar, em Fechar e, em seguida, em OK parar abrir a página Login do iManager.

  5. Na página Login do iManager, verifique se o Nome de Usuário, o Nome da Árvore ou o IP foi fornecido e, em seguida, digite a senha do usuário para iniciar o iManager.

  6. Na home page do iManager, clique no ícone Ver Objetos e, em seguida, clique na guia Pesquisar no painel à esquerda para localizar a árvore (ZENTREE) e verificar se o objeto Admin e o servidor estão presentes.

Verificando a viabilidade da árvore eDirectory

Quando a instalação do eDirectory e do iManager for concluída, verifique se a árvore é viável:

  1. Efetuar login no eDirectory.

    1. Na área de trabalho do servidor Windows, clique o botão direito do mouse na letra N em vermelho e selecione Login do NetWare.

    2. Digite Admin no campo Nome do Usuário.

    3. Digite novell no campo Senha.

    4. Clique em Avançado para abrir a página NDS da caixa de diálogo de login.

    5. Digite ZENTREE no campo Árvore.

    6. Digite USERS.ZEN no campo Contexto.

    7. Digite SRV-02 no campo Servidor e, em seguida, clique em OK para efetuar login no eDirectory.

      A caixa de diálogo de login do Novell Client com a configuração de login do NDS Avançada será aberta.

  2. Para verificar se você está conectado na árvore como Admin, clique o botão direito do mouse no N vermelho na barra de tarefas, selecione Conexões do NetWare, verifique se um recurso está listado para ZENTREE e para o nome de usuário (CN=Admin).

    O estado de autenticação para essa conexão deve estar listado como NDS.

  3. Clique em Fechar para sair da caixa de diálogo Conexões do NetWare.

  4. Crie um atalho no servidor para c:\novell\nds\ndscons.exe.

    O NDSConsole é um utilitário que permite exibir o estado da árvore eDirectory e dos serviços em execução.

  5. Clique no atalho do NDSConsole e, em seguida, verifique se pelo menos ds.dlm e nldap.dlm estão sendo executados.

Você possui agora uma árvore eDirectory em execução no Windows Server 2003.

Instalando o Identity Manager 3 Bundle Edition

Quando o eDirectory estiver em execução e estável, será necessário instalar o Novell Identity Manager 3 Bundle Edition (IDM 3) com os drivers adequados para que os usuários possam ser sincronizados entre o Domínio do Active Directory e o eDirectory.

Antes de instalar o IDM 3, leia e compreenda as informações incluídas no Seção C.0, Usando o Identity Manager Bundle 2 Edition para ZENworks 7 Desktop Management.

IMPORTANTE:Verifique se nenhum dos serviços do ZENworks está em execução no servidor Windows quando você instalar o IDM 3.

  1. Efetue login como administrador no Windows Server 2003 do SRV-02 e como admin no eDirectory.

  2. Insira o CD Novell ZENworks 7 com Support Pack 1 Companion 2 na unidade de CD de SRV-02 e utilize o Windows Explorer para navegar até a pasta \nsure identity manager 3 bundle edition.

  3. Clique duas vezes no arquivo setup.bat para iniciar o programa de instalação do IDM 3.

  4. Na página Boas-vindas do Identity Manager, clique em Próximo.

  5. Leia o Contrato de Licença e clique em Aceitar se você concordar com os termos do contrato.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em Cancelar.

  6. Na página Visão Geral do Identity Manager, clique em Próximo duas vezes.

  7. Na página de seleção do componente, selecione Novell Identity Manager Metadirectory Server e Componentes da Web do Identity Manager, anule a seleção deUtilitários e clique em Próximo.

    A página de seleção de componentes do Assistente de Instalação do Novell Nsure Identity Manager mostrando as opções Mecanismo e Drivers do DirXML, Utilitários de Gerenciamento do DirXML e Agente de Sincronização de Senhas selecionadas.

  8. Na página Selecionar Drivers para Instalação de Mecanismo, clique em Limpar Tudo, selecione Mecanismo Metadirectory, selecione Active Directory (na lista Drivers do Identity Manager) e, em seguida, clique em Próximo.

    A página Selecionar Drivers para Instalação de Mecanismo do Assistente de Instalação do Novell Nsure Identity Manager.

  9. (Condicional) Na caixa de diálogo Aviso do Identity Manager: Aviso de Ativação, você é lembrado para licenciar o Novell Identity Manager. Clique em Próximo.

    Se você continuar sem a ativação da licença, esses componentes funcionarão somente por um período de avaliação de 90 dias. Uma licença para o mecanismo Metadirectory e o driver do Active Directory está inclusa como parte da licença completa do ZENworks 7 com SP1. Se optar por não ativar a licença, você poderá retornar e fazer isso depois.

  10. (Condicional) Na caixa de diálogo Aviso de Upgrade de Sincronização de Senha, você é informado de que é necessário fazer upgrade das versões mais antigas da Sincronização de Senha. Leia as informações na caixa de diálogo, se aplicável, e clique em OK.

  11. Na página Extensão do Esquema, verifique se a árvore é apropriada (ZENTREE), digite ou procure e selecione o DN completo do usuário admin e a senha do usuário (o nome do usuário admin é CN=admin,OU=Usuários,O=ZEN) e clique em Próximo.

  12. Na página Selecionar Componentes para Instalar, mantenha os padrões selecionados e, em seguida, clique em Próximo.

    A página Selecionar Componentes para Instalar do Assistente de Instalação do Novell Nsure Identity Manager.

  13. Leia a página Resumo e clique em Concluir.

  14. Na caixa de diálogo Instalação Concluída, clique em Fechar para que o DirXML conclua a instalação.

  15. Reinicialize o servidor para permitir que os drivers sejam registrados adequadamente.

Ao concluir a instalação do Novell Identity Manager 3 Bundle Edition, você deve configurar os drivers do Identity Manager antes que ocorra a sincronização. Para obter mais informações, consulte Configurando drivers do Identity Manager.

Configurando drivers do Identity Manager

Ao concluir a instalação do eDirectory e do Identity Manager no servidor SRV-02, será necessário configurar os drivers do Identity Manager para iniciar a sincronização entre o Domínio do Active Directory e o eDirectory.

  1. Efetue login no servidor SRV-01 como administrador do Active Directory.

  2. Insira o CD ZENworks 7 com Support Pack 1 Companion 2 na unidade de CD do servidor, procure a pasta nsure identity manager 3 bundle edition\nt\dirxml\utilities\ad_disc e clique duas vezes em admanager.exe para executar a Ferramenta de Preparação de Driver do Active Directory.

    A janela principal da Ferramenta de Preparação de Driver do Active Directory. Quatro campos são exibidos: o item 1 identifica o campo DN da Conta, o item 2 identifica o campo Controlador de Domínio, o item 3 identifica o campo DN de Domínio e o item 4 identifica o campo Nome do Domínio.

    1. Clique em Descobrir.

      A ferramenta é executada e encontra os dados para os campos na janela da ferramenta.

    2. No agrupamento Conta Proposta de Driver do DirXML da janela de ferramentas, localize o campo Senha, digite a senha; localize o campo Redigite a Senha, digite a senha novamente e clique em Atualizar.

    3. Na caixa de diálogo Criar Notificação de Conta, clique em OK.

    4. Copie e cole o Domínio, o DN de Domínio, o Controlador de Domínio e o DN de Conta em um arquivo de texto e, em seguida, grave o arquivo no desktop para que possa acessar os dados posteriormente.

      DICA:Se preferir, você pode deixar a ferramenta em execução. Então, será possível recuperar (copiar) esses dados diretamente da ferramenta, um campo por vez, e colá-los nos campos de outra ferramenta de configuração. Consulte a Etapa 12 para obter mais informações.

    5. Clique em Concluído para fechar a Ferramenta de Preparação.

  3. Conclua a configuração de segurança para o usuário da conta do DirXML.

    1. Na área de trabalho do Windows, clique em Iniciar > Programas > Ferramentas Administrativas e, em seguida, selecione Política de Segurança de Controlador do Domínio.

    2. Na tela Árvore, clique em Configurações de Segurança > Políticas Locais > Atribuição de Direitos de Usuários.

    3. Clique duas vezes em Efetuar Logon como um Serviço > clique em Segurança > Adicionar Usuário ou Grupo > Pesquisar > Avançado > Encontrar Agora.

    4. Selecione o usuário criado (ADDriver_zendemo), clique em OK e, em seguida, clique novamente em OK nas três caixas de diálogo seguintes.

    5. Feche a Política de Segurança do Controlador de Domínio.

  4. No SRV-02, estenda o esquema do eDirectory para acomodar o novo driver do Active Directory.

    1. No Painel de controle do Windows, clique duas vezes em Novell eDirectory Services.

    2. Na caixa de diálogo Novell eDirectory Services, selecione install.dlm e clique em Iniciar.

    3. Clique em Instalar Arquivos de Esquema Adicionais e, em seguida, clique em Próximo.

    4. Digite o nome de login de admin do eDirectory (admin), digite o contexto (ZEN\Usuários), digite a senha (novell) e clique em OK.

    5. Procure e selecione c:\novell\nds\dvr_ext.sch e, em seguida, clique em Abrir.

    6. Clique em Concluir para aplicar o esquema.

    7. Clique no botão de fechamento (X) da caixa de diálogo Novell eDirectory Services.

  5. No SRV-02, inicie o iManager e clique no ícone Funções e Tarefas Ícone Funções e Tarefas no iManager para abrir o painel Funções e Tarefas do iManager na página principal do iManager.

    A página principal do Novell iManager com o painel Funções e Tarefas é aberta.

  6. No iManager, crie um novo container OU (Organizational Unit - Unidade Organizacional) no container organizacional do ZEN e, em seguida, nomeie esse container OU como IDM3.

  7. No painel Funções e Tarefas, clique em Utilitários do Identity Manager e, em seguida, clique em Novo Driver para abrir o Assistente de Criação de Novo Driver.

    O painel Assistente de Criação de Novo Driver é aberto na página principal do Novell iManager.

  8. Na página de abertura do Assistente de Criação de Driver, clique em Novo Conjunto de Drivers e, em seguida, clique em Próximo para abrir a página Criar Driver.

    O Assistente de Criação de Driver é aberto na página principal do Novell iManager.

  9. Na página Criar Driver, preencha os campos:

    Nome: Digite um nome do conjunto de drivers, por exemplo ADDriverSet.

    Contexto: Procure e selecione o container IDM3.

    Servidor: Procure e selecione o servidor SRV-02.

  10. Clique em Próximo.

    O assistente cria os objetos para o conjunto de drivers e exibe a página Conjunto de ADDriver.

    O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A subpágina ADDriverSet também é aberta.

  11. Selecione Importar uma configuração de driver do servidor (arquivo .XML), procure e selecione Active Directory no menu suspenso e, em seguida, clique em Próximo para exibir a Página 1 do Conjunto de Drivers do Active Directory, no Assistente de Criação de Driver.

    O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Conjunto de Drivers do Active Directory é aberta.

  12. Configure os parâmetros do driver no Assistente de Criação de Driver:

    1. Na Página 1 do Assistente de Criação de Driver, preencha os campos listados (visível na rolagem):

      Nome do driver: Deixe o nome do driver como o padrão.

      Método de Autenticação: Use o valor padrão (Negociar).

      ID de Autenticação: digite o Nome do Domínio AD (NetBios) seguido por uma barra simples e o Usuário da Conta do Driver criado (consulte a Etapa 2.b). Você pode obter o Usuário da Conta do Driver a partir do nome DN da Conta copiado na Etapa 2.d. (Consulte também o item 1 na figura mencionada na Etapa 2.d).

      Por exemplo, digite ZENDEMO/ADDriver_zendemo nessa linha.

      Senha de Autenticação: use a mesma senha utilizada para criar a Conta Proposta do Driver do DirXML na ferramenta admanager.exe (consulte a Etapa 2.b).

      Redigite a Senha: Digite novamente a senha utilizada no campo acima.

      Contexto de Autenticação: %%copie e cole o nome do Controlador de Domínio dos itens de linha gravados em um arquivo de texto enquanto estiver usando o admanager.exe (consulte a Etapa 2.d e o item 2 mostrado na captura de tela mencionada nessa etapa).

      Nome de Domínio: copie e cole o DN de Domínio dos itens de linha gravados em um arquivo de texto enquanto estiver usando o admanager.exe (consulte a Etapa 2.d e o item 3 mostrado na captura de tela mencionada nessa etapa).

      Nome DNS de Domínio: copie e cole o Nome do Domínio dos itens de linha gravados em um arquivo de texto enquanto estiver usando o admanager.exe (consulte a Etapa 2.d e o item 4 mostrado na captura de tela mencionada nessa etapa).

      Intervalo de Polling de Driver: especifique o intervalo de polling desejado. Em um ambiente de laboratório, o intervalo deve ser definido em aproximadamente um minuto. Em um ambiente de produção, você deve definir o intervalo em aproximadamente 15 minutos.

      Tempo de Espera de Sincronização de Senha (minutos): Mantenha o valor padrão (5 minutos).

      O Driver é Local/Remoto: Mantenha o valor padrão (Local).

      Clique em Próximo para continuar na Página 2 do Assistente de Criação de Driver.

      O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Conjunto de Drivers do Active Directory é aberta.

    2. Na Página 2 do Assistente de Criação de Driver, preencha os campos listados (visível na rolagem):

      Container Base no eDirectory: especifique o container no qual você deseja que os usuários sejam criados e sincronizados com o Active Directory (por exemplo, users.zen). É possível procurar por esse container, clicando em Procurar. Se você for espelhar os containers do Active Directory, esse poderá ser container superior no eDirectory.

      Posicionamento do Fabricante: selecione Plano ou Espelhado. Se escolher Plano, todos os objetos Usuário vindos do Active Directory serão colocados no mesmo container. Se escolher Espelhado, todos os objetos Usuários e containers serão recriados no eDirectory.

      Container Base no Active Directory: digite o nome do container base no Active Directory. Esse é o container no qual você deseja que os usuários sejam sincronizados com o eDirectory (por exemplo, CN=usuários,DC=zendemo,DC=com).

      Posicionamento do Active Directory: Consulte o campo Posicionamento do Fabricante para escolher o seu posicionamento.

      Configurar Fluxo de Dados: Mantenha o valor padrão (Bidirecional).

      Notificação de Falha de Senha do Usuário: Deixe o campo em branco.

      Configurar Direitos: selecione Não na lista suspensa.

      Clique em Próximo para continuar na Página 3 do Assistente de Criação de Driver.

      O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Conjunto de Drivers do Active Directory é aberta.

    3. Na Página 3 do Assistente de Criação de Driver, preencha os campos listados (visível na rolagem):

      Trocar Política: Mantenha o valor padrão (Não).

      Política de Participação em Grupos: escolha um método para designar a participação em um grupo no Active Directory. Neste laboratório, defina como Nenhum.

      Para obter mais informações, consulte o campo Política de Participação em Grupos, em Configuration Parameters (Parâmetros de configuração), em Configuring the Active Directory Driver (Configurando o driver do Active Directory) no Novell Identity Manager Driver for Active Directory Implementation Guide (Guia de Implementação do Driver do Novell Identity Manager para Active Directory).

      Clique em Próximo para continuar na Página 4 do Assistente de Criação de Driver.

      O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Conjunto de Drivers do Active Directory é aberta.

    4. Na Página 4 do Assistente de Criação de Driver, preencha os campos listados:

      Seleção de Política de Mapeamento de Nomes: Mantenha o padrão (Aceitar) exibido na lista suspensa.

      Clique em Próximo para continuar na Página 5 do Assistente de Criação de Driver.

      O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Conjunto de Drivers do Active Directory é aberta.

    5. Na Página 5 do Assistente de Criação de Driver, preencha os campos listados:

      Mapeamento de Nomes Principal do Usuário: Mantenha o padrão (Nenhum) exibido na lista suspensa.

  13. Clique em Próximo para iniciar a página Igualdades de Segurança do Assistente de Criação de Driver.

    O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Igualdades de Segurança é aberta.

  14. Clique em Definir Igualdades de Segurança para iniciar a janela Igualdades de Segurança.

    A janela Igualdades de Segurança do Assistente de Criação de Driver.

  15. Clique em Adicionar para iniciar a janela do browser, procure e selecione o usuário Admin.Users.ZEN, adicione esse usuário à lista Objetos Selecionados, clique em OK e, em seguida, em OK novamente.

  16. Na página Igualdades de Segurança do Assistente de Criação de Driver, clique em Excluir Funções Administrativas.

  17. Na janela Exclusões de Sincronização, clique em Adicionar, procure e selecione todos os usuários que são administradores do eDirectory e, em seguida, clique em OK.

    Isso impede que os usuários sejam criados no domínio Active Directory e sincronizados posteriormente.

    A página Resumo - Configuração Atual do Driver do assistente é exibida.

    O Assistente de Criação de Driver é aberto na página principal do Novell iManager. A página Resumo - Configuração Atual do Driver é aberta.

  18. Clique em Concluir.

Antes que o driver do Identity Manager possa ser executado, é necessário instalar o software Sincronização de Senha. Para obter mais informações, consulte Instalando a sincronização de senha e habilitando a senha universal.

Instalando a sincronização de senha e habilitando a senha universal

A Sincronização de Senha permite que cada objeto Usuário criado automaticamente no Identity Manager tenha a mesma senha do usuário correspondente criado no Active Directory. Isso é necessário para permitir um único login no Active Directory e no eDirectory, quando os usuários efetuam login nas respectivas estações de trabalho.

A Sincronização de Senha exige que as políticas de senhas específicas de plataforma não estejam conflitantes. As políticas de senhas que estão em conflito impedem a sincronização bem-sucedida de senhas. Por exemplo, se as senhas do eDirectory necessitarem de no mínimo oito caracteres de comprimento e as senhas do Windows não possuírem requisitos de comprimento, os usuários poderiam criar senhas do Windows mais curtas que não seriam aceitas pelo eDirectory. A Sincronização de Senha não sobregrava políticas de plataformas.

O Identity Manager permite gerar uma senha inicial para uma conta com base nos atributos da conta ou em outras informações disponíveis por meio dos serviços Java. Por exemplo, você pode gerar uma senha com base no sobrenome do usuário mais um número de quatro dígitos. A geração de uma senha inicial exige a personalização do driver, mas é uma boa maneira de gerenciar as senhas quando você provisiona uma conta por meio de um conjunto de ferramentas de gerenciamento pessoal existente.

O iManager permite definir uma senha inicial quando você cria uma conta de usuário, se você selecionar Atribuir Senha do NDS e, em seguida, selecionar Solicitar Durante Criação. Nesse caso, o iManager define a senha antes que uma conta seja associada às contas do NT ou do Active Directory. Isso evita que a senha inicial seja sincronizada. As senhas são sincronizadas apenas após a primeira mudança de senha. Para evitar esse atraso, é possível escolher uma das seguintes opções:

  • Anule a seleção da opção Atribuir Senha do NDS Durante a Criação de Usuário e atribua a senha posteriormente. Um breve atraso permite que as associações de contas sejam concluídas.
  • Selecione Solicitar Usuário no Primeiro Login, de modo que a configuração de senha seja atrasada até que a conta seja realmente utilizada.

O MMC (Microsoft Management Console) permite definir uma senha inicial em uma conta de usuário, digitando a senha quando você cria a conta. A senha é definida antes que a Sincronização de Senha possa associar uma conta do eDirectory à conta do Active Directory, de modo que o serviço Sincronização de Senhas não possa atualizar a conta do eDirectory imediatamente. Contudo, o serviço tentará novamente a atualização da senha e a conta será atualizada adequadamente dentro de alguns minutos.

Para instalar a Sincronização de Senha nos servidores:

  1. Efetue login no servidor SRV-02 como administrador e, em seguida, efetue login no eDirectory como Admin.

  2. No iManager, clique no ícone Funções e Tarefas Ícone Funções e Tarefas no iManager e, no painel esquerdo, clique em Senhas, Políticas de Senha e, em seguida, clique em Novo para abrir o Assistente de Política de Senha.

  3. Configure a Política de Senha.

    1. No campo Nome da Política, digite um nome para a política (como IDM UnivPassword) e, em seguida, clique em Próximo para exibir a página Etapa 2 do assistente.

      A página Etapa 2 do Assistente de Política de Senha no Novell iManager.

    2. Na página Etapa 2 do assistente, clique em Exibir Opções para abrir as opções de sincronização de senha.

      A página Etapa 2 do Assistente de Política de Senha que exibe as opções de sincronização de senha.

    3. Selecione Sincronizar Senha Simples ao Definir Senha Universal e clique em Próximo.

    4. Na página Regras de Senha Avançadas, clique em Próximo.

    5. Na página Etapa 4 do assistente (Habilitar Recurso de Senha Esquecida), mantenha o padrão (Não) e, em seguida, clique em Próximo.

    6. Clique em Próximo duas vezes para pular as páginas da Etapa 5 e Etapa 6 do assistente.

    7. Na página Etapa 7 do assistente (Atribuir a Política de Senha), selecione Procurar para abrir a janela de procura, selecione o container Users.ZEN, clique em OK e, em seguida, em Próximo para exibir a página Etapa 8 do assistente (Resumo da Política de Senha).

      A página Etapa 8 do Assistente de Política de Senha que exibe o Resumo da Política de Senha.

    8. Clique em Concluir e, em seguida, em Fechar.

  4. Na área de trabalho do Windows, clique em Iniciar > Configurações > Painel de Controle e, em seguida, clique duas vezes em DirXML PassSync.

  5. Na caixa de diálogo PassSynchConfig, clique em Sim na pergunta “Essa é a máquina em que o driver do DirXML está configurador para ser executado?”.

    A caixa de diálogo Sincronização de Senha é exibida.

    A caixa de diálogo Sincronização de Senha.

  6. Na caixa de diálogo Sincronização de Senha, clique em Adicionar.

    A caixa de diálogo Sincronização de Senha - Adicionar Domínio é exibida.

    A caixa de diálogo Sincronização de Senha - Adicionar Domínio.

  7. Na caixa de diálogo Sincronização de Senha - Adicionar Domínio, abra a lista suspensa no campo Domínio, selecione ZENDEMO na lista e clique em OK.

    Não adicione informações ao campo Computador.

  8. Na caixa de diálogo PassSyncConfig, clique em Sim.

  9. Selecione o Nome DNS do Domínio e, em seguida, clique em Filtros para exibir a caixa de diálogo Filtros de Senha.

    A caixa de diálogo Filtros de Senha.

  10. Na caixa de diálogo Filtros de Senha, selecione o nome do Controlador de Domínio e clique em Adicionar.

    Essa opção copia os arquivos para o Controlador de Domínio. Após a conclusão da cópia, o status muda para “Instalado - Requer Reinicialização”.

  11. Clique em Reinicializar, aguarde até que o servidor seja reinicializado e a caixa de diálogo mostre que ele está em execução e, em seguida, clique em Atualizar após a reinicialização do SRV-01 (se o status não tiver mudado).

  12. Clique em OK e em OK novamente.

  13. Reinicialize o servidor SRV-02 para concluir a instalação.

Concluindo a configuração do driver do DirXML

Depois de instalar e configurar ambos os drivers DirXML e o driver PasswordSync, você precisa concluir a configuração, para que esses drivers sejam iniciados automaticamente e funcionem de forma correta. Siga as etapas abaixo para concluir a configuração:

  1. Efetue logon no servidor SRV-02 como administrador.

  2. No desktop do Windows Server 2003, clique em Iniciar > Configurações > Painel de Controle > Novell eDirectory Services para abrir a caixa de diálogo Novell eDirectory Services.

    A caixa de diálogo Novell eDirectory Services.

  3. Clique em Serviços, selecione o serviço dstrace.dlm e, em seguida, clique em Iniciar para exibir a janela Novell eDirectory Trace.

    A janela Novell eDirectory Trace.

  4. Na janela Novell eDirectory Trace, clique em Editar > Opções para abrir a caixa de diálogo Opções do Novell eDirectory Trace.

    A caixa de diálogo Opções do Novell eDirectory Trace.

  5. Na página Eventos da caixa de diálogo, clique em Limpar Tudo, selecione DirXML e Drivers do DirXML e, em seguida, clique em OK.

    Deixe a janela Novell eDirectory Trace aberta.

  6. Dispare o iManager e, em seguida, clique no link do servidor para efetuar login como Admin.

  7. No iManager, clique no ícone Funções e Tarefas Ícone Funções e Tarefas no iManager para abrir o painel esquerdo Funções e Tarefas, clique em Identity Manager e, em seguida, em Visão Geral do Identity Manager para abrir o utilitário Visão Geral do Identity Manager no painel direito.

    O utilitário Visão Geral do DirXML no Novell iManager.

  8. No utilitário Visão Geral do Identity Manager, selecione Pesquisar na Árvore Inteira e clique em Pesquisar para abrir a página de configuração do Active Directory- eDirectory.

    A página de configuração do Active Directory - eDirectory do utilirário Visão Geral do DirXML no Novell iManager.

  9. Clique no ícone Ícone Roll-over para abrir uma lista de opções de menu e, em seguida, selecione Iniciar Driver.

    Quando você inicia o driver, a janela Novell eDirectory Trace exibe mensagens em vermelho como erros, mensagens em amarelo como avisos e mensagens em verde como processo bem-sucedido. Embora possa haver erros e avisos iniciais, a mensagem final deve estar em verde e o status deve ser mostrado como Sucesso para o evento de registro do DirXML do Active Directory.

    Quando o driver é executado com êxito, o ícone Ícone Roll-over muda para o ícone Ícone Driver Ativo.

  10. Clique no ícone Ícone Driver Ativo e selecione Editar Propriedades para abrir a janela Modificar Objeto.

    A janela Modificar Objeto do utilitário Visão Geral do DirXML no Novell iManager.

  11. (Condicional, se uma Autoridade de Certificação não tiver sido instalada na rede). Na janela Modificar Objeto, selecione a guia Identity Manager, clique em Configuração do Driver, role até a seção Opções de Autenticação da janela e, no campo Usar SSL para criptografia, selecione Sim no menu suspenso.

    É necessário habilitar um certificado no Active Directory para que a configuração de SSL funcione com o driver.

  12. Na janela Modificar Objeto, selecione a guia Identity Manager, clique em Configuração do Driver, role até a seção Opção de Inicialização da janela, selecione Auto Inicializar e clique em OK.

    Uma caixa de diálogo exibe a pergunta “Deseja reiniciar o driver para aplicar as mudanças?”.

  13. Clique em OK na caixa de diálogo da mensagem para reiniciar o driver.

  14. Role o ponteiro do mouse sobre o ícone Ícone Driver Ativo para revelar a mensagem de status: “Driver em Execução.”

  15. (Condicional) Se ele ainda não estiver aberto (consulte a Etapa 2), abra a caixa de diálogo Novell eDirectory Services e, em seguida, verifique se dirxml.dlm está em execução.

Verificando se o eDirectory, o DirXML, e a Senha Universal estão funcionando corretamente

Para verificar se o eDirectory, o DirXML e a Sincronização de Senhas estão funcionando corretamente em seu ambiente, é necessário criar alguns usuários no Active Directory para verificar se eles são criados automaticamente no eDirectory com as senhas adequadas.

  1. Efetue login no servidor SRV-01 como administrador do Domínio Active Directory.

  2. Dispare a ferramenta de administração do Active Directory e crie um usuário de teste no Active Directory.

    Exemplo: UsuárioTeste1@zendemo.com

  3. Efetue login no SRV-02 como administrador do domínio e como admin no eDirectory.

  4. Abra o iManager e, em seguida, verifique se o TestUser1 foi criado no container administrado.

    É possível que você precise esperar que um ciclo de sincronização seja concluído antes que o usuário seja listado no eDirectory.

  5. Efetue login no eDirectory como TestUser1, verifique se as senhas são iguais à do Active Directory e, em seguida, verifique se você foi autenticado com êxito no eDirectory.

    Pose ser necessário um outro ciclo de sincronização antes que a senha seja atualizada.

  6. Para que tudo seja completado, crie um usuário no eDirectory (usando o iManager enquanto estiver conectado como Admin), verifique se o usuário está no domínio e se você pode efetuar login no domínio como esse usuário, utilizando a senha especificada no eDirectory.

    As regras de sincronização padrão não criam um usuário do Active Directory até que o campo de atributo de nome completo seja preenchido no eDirectory. Verifique isso em iManager > Funções e Tarefas > Usuários > Modificar > Objeto_Usuário > Geral > Identificação > Nome Completo.

    IMPORTANTE:Se ainda houver falha na senha de um usuário do eDirectory sendo sincronizado para o Active Directory, consulte o TID 10092646 e o TID 10092822 no Novell Knowledgebase para obter informações sobre como corrigir o problema.

Instalando o Servidor do Desktop Management

Embora seja possível que você opte por não instalar todos esses componentes, esta seção explica o procedimento de instalação para cada um deles.

Execute as seguintes etapas para instalar o Servidor do Desktop Management no servidor SRV-02, no qual instalou anteriormente o eDirectory.

  1. Efetue login no servidor SRV-02 como administrador e, em seguida, efetue login no eDirectory como Admin.

  2. Em uma estação de trabalho Windows, insira o CD Novell ZENworks 7 Desktop Management.

    O programa winsetup.exe será executado automaticamente. Se isso não acontecer, inicie-o a partir da raiz do CD.

    Se você executar a instalação a partir de uma localização de diretório na qual copiou os arquivos ISO do ZENworks Desktop Management, verifique se todos os arquivos foram copiados para a mesma localização em que o winsetup.exe está sendo executado.

    Em tal situação, você será notificado pelo programa de instalação de que ele pode não ser executado adequadamente. Isso ocorre porque as opções escolhidas durante a instalação podem exigir uma troca de CD.

    IMPORTANTE:Se você remover o CD Novell ZENworks 7 Desktop Management da respectiva unidade durante a instalação ou se perder a conexão com o servidor no qual está instalando, o programa de instalação será interrompido e não continuará. Para finalizar o processo de instalação, abra o Gerenciador de Tarefas do Windows, clique em Processos, selecione javaw.exe e, em seguida, clique em Finalizar Processo.

    Instantâneos da página de abertura do programa de instalação do ZENworks, mostrando as opções gerais de instalação.

  3. Clique em Desktop Management para exibir uma página com opções de instalação em vários idiomas.

  4. Clique em Português para exibir uma página com as opções de instalação do Desktop Management.

    O menu da instalação do ZENworks 6.5 Desktop Management.

  5. Clique em Serviços do Desktop Management para iniciar o Assistente de Instalação do Servidor do Desktop Management.

  6. Na primeira página Instalação, leia os detalhes sobre como executar o programa de instalação e clique em Próximo.

  7. Leia o Contrato de Licença e clique em Aceitar se você concordar com os termos do contrato.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software.

  8. Na página Requisitos de Instalação, leia os requisitos de instalação do software Servidor do Desktop Management, verifique se o servidor no qual você planeja efetuar a instalação atende aos requisitos listados e clique em Próximo.

  9. Na página Seleção da Árvore, digite ou procure o nome da árvore Novell eDirectory no servidor SRV-02 (ZENTREE). Caso não tenha estendido o esquema dessa instalação (consulte aSeção 9.1.1, Estendendo o esquema antes da instalação), selecione Estender Esquema para estender o esquema na árvore em que você instalará o software Servidor do Desktop Management e clique em Próximo.

    Não é possível instalar o software Servidor do Desktop Management em várias árvores simultaneamente.

    A página Seleção da Árvore do Assistente de Instalação do Servidor do ZENworks Desktop Management.

    Você precisa estender o esquema em uma árvore apenas uma vez. Você pode autenticar em uma árvore clicando no botão Login e digitando um ID de usuário e uma senha com os direitos apropriados.

  10. Na página Licença do ZENworks Desktop Management, especifique o código de licença que foi enviado por e-mail como parte do pacote de registro de produto SmartCert.

    A página Licenciamento do ZENworks Desktop Management do Assistente de Instalação do Servidor do Desktop Management.

    Se você não especificar um código de licença nessa página, o assistente considerará essa instalação do ZENworks Desktop Management como uma versão de avaliação. Se você efetuar a instalação para uma avaliação, será solicitado, em intervalos periódicos, a licenciar o produto. Após 90 dias, a versão de avaliação do produto não funcionará mais.

  11. Na página Seleção de Servidor, clique em Adicionar Servidores para procurar o servidor SRV-02.

    É possível selecionar servidores apenas da árvore ZENTREE. É possível instalar até 7 servidores de cada vez.

    1. (Opcional) Na caixa de diálogo Adicionar Servidores, é possível listar os servidores pelos respectivos nomes da árvore do eDirectory. Para instalar um servidor, selecione Árvores eDirectory, procure e clique no nome do servidor SRV-02, clique no botão de seta à direita para mover os servidores selecionados para a lista Servidores Selecionados e, em seguida, clique em OK.

      Se quiser adicionar um servidor Windows ao qual possa não estar autenticado, você poderá clicar duas vezes no ícone do servidor para exibir uma caixa de diálogo na qual poderá digitar credenciais para permitir a autenticação do Windows.

    2. (Opcional) Na caixa de diálogo Adicionar Servidores, é possível especificar o nome de host ou o Endereço IP de um servidor no campo Adicionar Servidor via Nome do Host/Endereço IP. O valor fornecido precisa ser resolvido como o nome de um servidor.

      Clique em Botão usado para aceitar o Nome do Host ou o Endereço IP indicado como o nome de um servidor. para iniciar o processo de resolução do nome e adicionar o servidor à lista Servidores Selecionados.

  12. Na página Seleção de Servidor, agora preenchida, você também pode especificar os serviços que deseja instalar para os componentes do Desktop Management previamente selecionados e, em seguida, clicar em Próximo para gravar suas configurações.

    A lista de configurações inclui o seguinte:

    Estação de Trabalho Local: Embora o programa de instalação do ConsoleOne 1.3.6 permita a instalação dos arquivos do ConsoleOne em uma unidade de disco rígido local (algumas pequenas melhorias de desempenho podem ser obtidas com isso), essa instalação não inclui os snap-ins dos Serviços do Desktop Management.

    Você pode optar por instalar os snap-ins dos Serviços do Desktop Management em sua estação de trabalho local, selecionando Snap-ins dos Serviços do Desktop Management na opção Estação de Trabalho Local. O ConsoleOne deve ser instalado em uma estação de trabalho antes que os snap-ins sejam adicionados.

    Serviços do Desktop Management: Os Serviços do Desktop Management (coletivamente chamados de “Servidor do Desktop Management”) são arquivos e programas utilizados com freqüência que permitem a configuração e a distribuição de políticas e aplicativos de estações de trabalho. Esses serviços fornecem o gerenciamento automático de aplicativos Windows, configurações de estações de trabalho e usuários, processos e comportamentos.

    • Gerenciamento de Aplicativos: Selecione esta opção para instalar o software que permite a distribuição, a correção e o acompanhamento automatizados de aplicativos, atualizações e correções.

    • Componentes Comuns do Gerenciamento de Estações de Trabalho: Selecione esta opção para instalar os módulos residentes da estação de trabalho que são usados para autenticar o usuário na estação de trabalho e na rede e para transferir as informações de configuração de e para o eDirectory.

    • Gerenciamento Remoto: Selecione este componente para instalar arquivos e programas que permitem o gerenciamento remoto de estações de trabalho em um console central. Verifique se o componente Gerenciamento Remoto do ZENworks for Servers 3.0.2 (ou mais recente) já foi instalado nos servidores selecionados.

    Opções Adicionais: Se você quiser personalizar a distribuição dos serviços do Desktop Management, existe uma variedade de serviços a serem escolhidos, cada um com uma finalidade específica.

    • Banco de Dados do Desktop Management: Selecione essa opção se você quiser instalar um banco de dados da rede a ser usado pelo NAL como um repositório para dados sobre eventos de aplicativos (instalação, disparo, cache, etc.) ocorridos.

    • Banco de Dados de Inventário: Selecione esta opção se você quiser instalar um banco de dados da rede, a ser usado pelo Inventário da Estação de Trabalho como um repositório para as informações sobre inventário de hardware e software coletadas das estações de trabalho inventariadas.

      IMPORTANTE:Para utilizar o Banco de Dados de Inventário com uma configuração existente do Oracle ou do MS SQL, não selecione essa opção durante a instalação do Inventário do Servidor. Siga as etapas em Configurando o banco de dados de Inventário no Guia de Administração do Novell ZENworks 7 Desktop Management.

    • Servidor de Inventário: Selecione esta opção se você quiser instalar arquivos e programas para habilitar a coleta e a exibição de informações sobre o inventário de hardware e software para as estações de trabalho gerenciadas.

      Se você optou por instalar o componente Inventário do Servidor do ZENworks for Servers 3.0.2 ou mais recente, deverá fazer upgrade do componente do ZENworks 7 Server Management.

    • Servidor Proxy de Inventário: Selecione esta opção se você quiser instalar um serviço de proxy que habilita o envio de dados de exploração do inventário para um servidor de Inventário localizado através de um firewall da rede. Verifique se o componente Inventário do ZENworks for Servers 3.0.2 (ou mais recente) já foi instalado nos servidores selecionados.

    • Imaging Server: Selecione esta opção se você quiser instalar um ambiente de criação de imagens do Linux a ser usado para criar, armazenar, enviar ou restaurar arquivos de imagens da estação de trabalho para uma estação de trabalho.

      IMPORTANTE:Você deve instalar o serviço do Servidor de Criação de Imagens e o serviço do Servidor PXE no mesmo servidor; não instale o serviço do Servidor PXE separadamente.

    • Servidor PXE: Selecione esta opção se você quiser instalar os protocolos e programas do PXE (Preboot Execution Environment) a serem usados pelo servidor para comunicar-se com uma estação de trabalho habilitada para PXE e permitir o envio de tarefas de criação de imagens para essa estação de trabalho.

      Quando você instala os Serviços do Preboot, um dos componentes instalados é o servidor Proxy DHCP. Se o servidor DHCP padrão estiver no mesmo servidor no qual está instalando o servidor Proxy DHCP, você deverá definir o indicador de opção 60 nos serviços DHCP.

      IMPORTANTE:Você deve instalar o serviço do Servidor de Criação de Imagens e o serviço do Servidor PXE no mesmo servidor; não instale o serviço do Servidor PXE separadamente.

    • Servidor de Importação/Remoção de Estação de Trabalho: Selecione esta opção se você quiser instalar arquivos e programas que adicionam os objetos Estação de Trabalho ao eDirectory (ou remove os já adicionados), onde eles podem ser gerenciados para receber aplicativos ou configurações do computador.

    • Snap-ins dos Serviços de Desktop Management: Selecione esta opção se você quiser instalar adições no ConsoleOne para permitir que você dispare utilitários e ferramentas do Desktop Management, exiba páginas de propriedade do objeto Desktop Management no eDirectory e para procurar e configurar esses objetos.

    É possível executar uma “seleção personalizada” selecionando um ou mais servidores e clicando o botão direito do mouse para exibir um menu pop-up com opções para adicionar Serviços de Banco de Dados, Serviços de Inventário ou Serviços de Criação de Imagens para todos os servidores selecionados. A opção Padrão retorna as seleções ao estado inicial. A seleção Personalizar abre outra caixa de diálogo que pode ser usada para selecionar componentes específicos para todos os servidores selecionados. Essa seleção sobregrava todas as outras seleções feitas.

  13. (Opcional) A opção Verificação de Pré-requisito é selecionada por padrão. Mantenha a seleção se você deseja que o programa de instalação verifique se o servidor ou os servidores atendem aos requisitos de instalação dos serviços do ZENworks Desktop Management. O programa de instalação verifica a versão do sistema operacional da rede do servidor (incluindo qualquer serviço ou Support Packs necessários), a presença e a versão do Novell Client (4.9 SP1a) nos servidores Windows e na estação de trabalho de instalação, e a presença e a versão do ConsoleOne (1.3.6).

    Se o sistema operacional do servidor e os Support Packs/pacotes de serviços não forem da versão correta, a instalação exibirá uma mensagem de aviso e não continuará. A instalação exibe um aviso e não continua até que o software necessário seja instalado e detectado ou até que você desmarque a caixa de seleção.

  14. (Opcional se a opção Inventário da Estação de Trabalho ou Gerenciamento Remoto for selecionada.) Na página Local de Instalação dos Arquivos, selecione um ou mais servidores de destino na lista Servidores Selecionados e procure ou digite o volume ou a unidade em que você deseja que os arquivos do Inventário da Estação de Trabalho ou do Gerenciamento Remoto sejam instalados. O padrão é C: para servidores Windows.

    Se for detectada uma instalação anterior do componente Inventário da Estação de Trabalho ou Gerenciamento Remoto do ZENworks 7 na máquina, o caminho existente será exibido e esmaecido. A instalação atual instala todos os arquivos no mesmo caminho.

  15. (Opcional) A página Instalação da Localização do Banco de Dados será exibida se você optar por instalar o Banco de Dados de Inventário ou o banco de dados do Desktop Management. Selecione um servidor previamente designado no painel esquerdo; em seguida, no campo Caminho do Banco de Dados, procure ou digite o nome do volume ou da unidade do arquivo do banco de dados que será instalado e clique em Próximo.

    É possível fornecer uma unidade diferente para cada servidor do banco de dados. Entretanto, não é possível haver várias instâncias dos arquivos do banco de dados no mesmo servidor, pois você pode executar apenas uma instância do mecanismo do banco de dados por servidor.

  16. (Opcional) A página Configuração de Standalone de Inventário será exibida, se você optar por instalar o Servidor de Inventário e o Banco de Dados de Inventário no mesmo servidor. Se você desejar que o programa de instalação crie automaticamente o Pacote de Servidores e inicie o Serviço de Inventário no servidor, defina as configurações na página Configuração de Standalone de Inventário.

    Selecione Configurar Standalone, selecione o servidor ou os servidores que você deseja indicar para uma Política de Pesquisa de Local de Banco de Dados comum, digite o nome ou procure o container da árvore em que deseja criar e configurar o Pacote de Servidores que contém a política e clique em Próximo.

  17. (Opcional) Na página Configuração do Serviço de Proxy do Inventário, selecione o servidor ou os servidores com a porta que você deseja designar como a que permite acesso ao Serviço de Proxy do Inventário pelas solicitações XMLRPC e, em seguida, designe a porta que deseja usar, no campo Porta do Proxy.

    Você pode configurar o mesmo número de porta para todos os servidores, selecionando todos eles, ou pode definir os valores individualmente selecionando um servidor por vez. Se você quiser mudar a Porta 65000 padrão, especifique um valor entre 0 e 65535. Verifique se o número da porta não está sendo usado por outros serviços no servidor.

  18. Na página Resumo, revise a lista de componentes e as respectivas partes que serão instaladas. Se o resumo estiver correto, clique em Concluir para iniciar o programa de instalação.

    Você poderá clicar em Voltar quantas vezes precisar para efetuar mudanças.

    Se você clicar em Cancelar, as informações de instalação não serão gravadas.

    Você poderá revisar o arquivo de registro da instalação depois que esta for completada. O nome do arquivo de registro é data_hora_zdmserver_install.log (por exemplo: 20040304_024034_zdmserver_install.log). O arquivo está localizado no diretório \novell\zfdtemp na máquina a partir da qual a instalação está sendo feita. Esse arquivo de registro indica se houve falha na instalação de algum componente.

    É possível também revisar o resumo da instalação para rever as seleções efetuadas. O resumo é gravado em um arquivo de registro denominado data_hora_zdmserver_installsummary.log (por exemplo: 20040304_024034_zdmserver_installsummary.log). Ele também pode ser encontrado em c:\novell\zfdtemp.

  19. No ConsoleOne, selecione a árvore na qual você instalou o software Servidor do Desktop Management e, em seguida, clique o botão direito do mouse no Grupo LDAP > clique em Propriedades > Geral > selecione Permitir Senha Sem Criptografia.

    Se você usar o ConsoleOne 1.3.6e, a seleção da opção Requerer TLS para Vinculações Simples com Senha deverá ser anulada no objeto Grupo LDAP de cada servidor que atua como o Domínio de Autenticação para um Servidor de Camada Intermediária do ZENworks. Se você precisar definir esse parâmetro depois de instalar o Servidor do Desktop Management, reinicialize o Servidor de Camada Intermediária do ZENworks depois de mudar a configuração.

    Se estiver fazendo a instalação em servidores Windows em um domínio do Active Directory, configure o objeto Grupo LDAP dos servidores que serão usados como Domínios de Autenticação para utilizar um número de porta alternativo, pois o Active Directory usará as portas 389 e 636.

    Se você já tiver instalado o Servidor de Camada Intermediária do ZENworks, precisará reinicializar esse servidor para que ele reconheça a mudança para senhas sem criptografia do LDAP no Servidor do Desktop Management.

Instalando o Servidor de Camada Intermediária do ZENworks

Para distribuir os recursos do Desktop Management por meio de um browser da Internet, você deve instalar o Servidor de Camada Intermediária do ZENworks. Nesse cenário de distribuição você instala o software no SRV-02, no qual um servidor Web do Microsoft IIS já tenha sido instalado. O programa de instalação do Servidor de Camada Intermediária requer a presença do Novell Client na estação de trabalho ou no servidor de instalação. Portanto, é necessário instalar primeiro o Novell Client no servidor SRV-03 e, em seguida, instalar o Servidor de Camada Intermediária do ZENworks 7 no mesmo servidor. É possível fazer download do Novell Client (versão 4.90 SP1a ou posterior) no site de downloads da Novell na Web.

Após a instalação do cliente, você pode utilizar o procedimento a seguir para instalar o Servidor de Camada Intermediária:

  1. Efetue logon em SRV-03 como administrador da estação de trabalho local do servidor.

  2. Insira o CD Novell ZENworks 7 Desktop Management.

    O programa winsetup.exe é executado automaticamente. Se isso não acontecer, inicie o programa a partir da raiz do CD.

    Se você executar a instalação a partir de uma localização de diretório na qual copiou os arquivos ISO do ZENworks Desktop Management, verifique se todos os arquivos foram copiados para a mesma localização em que o winsetup.exe está sendo executado.

    Em tal situação, você será notificado pelo programa de instalação de que ele pode não ser executado adequadamente. Isso ocorre porque as opções escolhidas durante a instalação podem exigir uma troca de CD.

    IMPORTANTE:Se você remover o CD Novell ZENworks 7 Desktop Management da respectiva unidade durante a instalação ou se perder a conexão com o servidor no qual está instalando, o programa de instalação será interrompido e não continuará. Para finalizar o processo de instalação, abra o Gerenciador de Tarefas do Windows, clique em Processos, selecione javaw.exe e clique em Finalizar Processo.

    Instantâneos da página de abertura do programa de instalação do ZENworks, mostrando as opções gerais de instalação.

  3. Clique em Desktop Management para exibir uma página com opções de instalação em vários idiomas.

  4. Clique em Português para exibir uma página com as opções de instalação do Desktop Management.

    O menu da instalação do ZENworks 6.5 Desktop Management.

  5. Clique em Servidor de Camada Intermediária para iniciar o programa de instalação do Servidor de Camada Intermediária.

  6. Na primeira página Instalação, leia os detalhes sobre como executar o programa de instalação e clique em Próximo.

  7. Leia o Contrato de Licença e clique em Aceitar se você concordar com os termos do contrato.

    (Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software.

  8. Na página Requisitos de Instalação, leia os requisitos de instalação do software Servidor de Camada Intermediária, verifique se o servidor no qual você planeja fazer a instalação atende aos requisitos listados e, em seguida, clique em Próximo.

  9. Na página Localização e Credenciais do eDirectory, preencha os campos:

    A página Credenciais e Localização Principais do eDirectory do Assistente de Instalação do Servidor de Camada Intermediária do ZENworks.

    DNS/Endereço IP: Especifique o nome DNS ou o endereço IP do servidor SRV-02 em que o eDirectory está instalado.

    Nome de Usuário (DN completo): especifique o nome de usuário exclusivo completo da conta de usuário de proxy da Camada Intermediária (por exemplo, admin.users.zen). Para verificar se essas credenciais estão seguras, é possível configurar um usuário arbitrário com direitos administrativos específicos.

    Para obter uma descrição dos direitos necessários, consulte a Seção 10.3, Direitos necessários para uma Conta de Usuário de Proxy da Camada Intermediária.

    Senha: Especifique a senha do eDirectory para o usuário de proxy da Camada Intermediária.

  10. Na página Contexto de Usuário do ZENworks (campo Contexto de Usuários), especifique o contexto do eDirectory em que o Servidor de Camada Intermediária pode procurar os objetos do usuário a serem utilizados pelo Desktop Management. Para esse exemplo, o contexto é Usuários.

    Você deve usar o contexto do container de nível mais alto em que os objetos residem. Esse valor é transferido para o Servidor de Camada Intermediária do ZENworks, que o utiliza como um ponto de partida para pesquisar um usuário.

    Para qualquer Servidor de Camada Intermediária designado durante essa instalação, os domínios de autenticação atualmente configurados (por exemplo, o domínio de autenticação configurado para NetStorage) são substituídos por um único domínio de autenticação com o contexto aqui especificado.

    Após a instalação, é possível reconfigurar esse contexto do domínio de autenticação usando o utilitário NSAdmin. É possível abrir o utilitário em um browser da Web (http://srv-02/oneNet/nsadmin).

    O programa de instalação verifica a existência do contexto (ou seja, o container) antes de continuar.

  11. Na página Local dos Arquivos do ZENworks, selecione o local da rede em que você acessará os arquivos de políticas e os aplicativos gerenciados pelo ZENworks.

    O Servidor de Camada Intermediária do ZENworks necessita do acesso aos arquivos do ZENworks instalados em algum lugar da rede. Como administrador do ZENworks, você define o local desses arquivos, ao criar as políticas ou os aplicativos para distribuição. As informações fornecidas nesta página são utilizadas para auxiliar o Servidor de Camada Intermediária a determinar o modo de acesso aos diferentes sistemas de arquivo. Para a instalação, essa decisão deve ser tomada agora, mesmo que você não tenha criado ainda nenhum arquivo do ZENworks.

    • Selecione o primeiro botão de opção, se os arquivos de políticas e de aplicativo gerenciados do ZENworks forem localizados apenas em servidores NetWare.
    • Selecione o segundo botão de opção, se alguns ou todos os arquivos de políticas e de aplicativos gerenciados do ZENworks forem localizados em servidores Microsoft Windows.

    Se os arquivos do ZENworks forem localizados em um sistema de arquivos Windows, o Servidor de Camada Intermediária pode não acessá-los usando um nome de usuário e uma senha do Novell eDirectory; em vez disso, ele exige as credenciais do domínio Windows para acessar os arquivos.

    Se os arquivos estiverem localizados em um servidor não pertencente a um domínio, digite as credenciais específicas do servidor.

    Nome de Usuário do Domínio

    Especifique o nome de um usuário no domínio Microsoft que tenha direitos no sistema de arquivos Windows para os locais de arquivos do ZENworks.

    Senha

    Especifique a senha do usuário no domínio Microsoft que tem direitos de sistema de arquivos nos arquivos do ZENworks.

    Confirmar Senha:

    Especifique a mesma senha para confirmar se ela foi digitada corretamente.

    A página Local dos Arquivos do ZENworks do Assistente de Instalação do Servidor de Camada Intermediária do ZENworks.

  12. Na página Seleção de Servidor, é necessário criar uma lista de servidores de destino que você deseja que funcionem como Servidores de Camada Intermediária. O botão Adicionar Servidores chama uma caixa de diálogo que é usada para localizar e adicionar servidores à lista. O botão Remover Servidores permite apagar servidores da lista de destino depois que forem adicionados. Clique em Adicionar Servidores.

    A página Seleção de Servidor do Assistente de Instalação do Servidor de Camada Intermediária do ZENworks.

  13. (Opcional) A opção Verificação de Pré-requisito é selecionada por padrão. Mantenha essa seleção se você deseja que o programa de instalação verifique se o servidor ou os servidores atendem aos requisitos de instalação dos Servidores de Camada Intermediária do ZENworks.

    O programa de instalação verifica a versão de qualquer software Servidor de Camada Intermediária previamente instalado, o sistema operacional da rede do servidor (incluindo os Support Packs ou serviços necessários), a existência e a versão do servidor Web IIS em servidores Windows, a existência e a versão do servidor Web apropriado em servidores NetWare e a existência e a versão do NetStorage (2.6.0) nos servidores de destino.

    Se o sistema operacional do servidor e os Support Packs/pacotes de serviços não forem da versão correta, a instalação exibirá uma mensagem de aviso e não continuará. Se outros requisitos não forem atendidos, a instalação exibirá um aviso e não continuará até que o software necessário seja instalado e detectado.

  14. Na caixa de diálogo Adicionar Servidores, abra a lista suspensa Listar Servidores por para mostrar as opções de listagem dos servidores de acordo com a respectiva localização nas árvores do Novell eDirectory, nas estruturas de Rede do Microsoft Windows ou em árvores do Microsoft Active Directory.

    É possível instalar o software Servidor de Camada Intermediária do ZENworks em diversos servidores durante a instalação. Ao concluir a adição de servidores à lista, clique em OK.

    Os programas de instalação do Servidor do Desktop Management e do Servidor de Camada Intermediária permitem que você selecione os servidores de apenas uma árvore do eDirectory. Se você executar um desses programas de instalação a partir de um servidor Windows e o servidor não fizer parte da árvore selecionada, não será possível instalar o Servidor do Desktop Management localmente.

    1. (Condicional se você quiser listar servidores na estrutura de Rede do Microsoft Windows.) Na lista suspensa Listar Servidores por, selecione a opção Rede Microsoft Windows para listar todos os Domínios Microsoft e os Grupos de Trabalho do Windows nos quais você está atualmente autenticado, procure a estrutura do servidor desejado e, em seguida, clique na seta dupla à direita para movê-lo para a caixa de listagem Servidores Selecionados.

      A caixa de diálogo Adicionar Servidores chamada a partir da página Seleção de Servidor do Assistente de Instalação do Servidor de Camada Intermediária do ZENworks. A caixa de diálogo exibe a opção Domínio Microsoft na lista suspensa Listar Servidores por.

      As outras opções dessa caixa de diálogo, incluem o seguinte:

      • Você deve ser usuário administrativo de um servidor para adicioná-lo à lista Servidores Selecionados. Se você não estiver autenticado para um servidor, o objeto será indicado por um ponto de interrogação. Você poderá clicar duas vezes no ponto de interrogação para se autenticar no servidor e, em seguida, clicar na seta dupla para a direita para movê-lo para a lista Servidores Selecionados, desde que ele seja uma plataforma de servidor com suporte no ZENworks 7 Desktop Management.
      • Quando você lista servidores em domínios Microsoft, os servidores NetWare não são listados para pesquisa, pois os arquivos do ZENworks localizados em um servidor Windows não podem ser obtidos por meio de um Servidor de Camada Intermediária instalado no NetWare.
      • É possível especificar o nome de host ou o Endereço IP de um servidor no campo Adicionar Servidor via Nome do Host/Endereço IP. O valor digitado precisa ser resolvido como o nome de um servidor localizado no ambiente operacional designado.

        Clique em Botão usado para aceitar o Nome do Host ou o Endereço IP indicado como o nome de um servidor para iniciar o processo de resolução do nome e adicionar o servidor à lista Servidores Selecionados.

        Se você estiver utilizando vários álias do nome do host de um servidor do Windows, o primeiro desses álias deverá ser o nome físico do servidor do Windows.

      • Se as credenciais fornecidas para autenticação no servidor (consulte a Etapa 11) não forem credenciais administrativas, você poderá adicioná-lo como um servidor de destino, mas as credenciais administrativas serão solicitadas novamente quando você fechar a caixa de diálogo Adicionar Servidores.
      • Clique em Adicionar Todos os Servidores para adicionar todos os servidores de um domínio ou de um grupo de trabalho selecionado. A seleção de um domínio ou de um grupo de trabalho seleciona todos os servidores autenticados nesse domínio ou grupo de trabalho.
      • Para remover um servidor da lista Servidores Selecionados e retorná-lo à listaServidores Disponíveis, clique no nome do servidor na lista Servidores Selecionados e, em seguida, clique na seta dupla à esquerda. É possível remover vários servidores da lista Servidores Selecionados, marcando-os com as teclas Shift e Ctrl.

    2. (Condicional se você quiser listar servidores em um Microsoft Active Directory.) Na lista suspensa Listar Servidores por, selecione a opção Microsoft Active Directory. Se a estação de trabalho for um membro de um Active Directory, os domínios nas árvores do Active Directory serão exibidos. É possível navegar até todos os servidores listados no Active Directory (por domínio), procurar a estrutura do servidor de sua escolha e, em seguida, clicar na seta dupla à direita para movê-lo para a caixa de listagem Servidores Selecionados.

      A caixa de diálogo Adicionar Servidores chamada a partir da página Seleção de Servidor do Assistente de Instalação do Servidor de Camada Intermediária do ZENworks. A caixa de diálogo exibe a opção Active Directory na lista suspensa Listar Servidores por.

      As outras opções dessa caixa de diálogo, incluem o seguinte:

      • Também é possível clicar em Procurar Árvore Não Relacionada para abrir a caixa de diálogo na qual você pode especificar o nome do domínio que deseja adicionar e, em seguida, fazer a autenticação nele com as credenciais adequadas antes de exibir os respectivos servidores na lista suspensa Listar Servidores por.
        A caixa de diálogo Autenticação exibida após clicar em Procurar Árvore Não Relacionada, uma opção disponível no modo Microsoft Active Directory de Adição de Servidores para a instalação do Servidor de Camada Intermediária.
      • É possível especificar o nome de host ou o endereço IP de um servidor no campo Adicionar Servidor via Nome do Host/Endereço IP. O valor digitado precisa ser resolvido como o nome de um servidor localizado no ambiente operacional designado.

        Clique em Botão usado para aceitar o Nome do Host ou o Endereço IP indicado como o nome de um servidor. para iniciar o processo de resolução do nome e adicionar o servidor à lista Servidores Selecionados.

      • Clique o botão direito do mouse em um objeto Domínio para selecionar um dos três métodos de pesquisa:

        Pesquisar Locais Padrão: Lista os computadores e os controladores de domínio na raiz do domínio. Esse é o método de pesquisa padrão.

        Pesquisar Diretório Completo: Lista todos os containers de diretório em que os computadores estão localizados.

        Pesquisar Hierarquia de Diretórios: Lista todos os containers no diretório, que você pode expandir e procurar um de cada vez para localizar o computador desejado. Esse método de pesquisa poderá ser útil se você tiver computadores em um local não-padrão de um diretório grande.

      • Clique em Adicionar Todos os Servidores para adicionar todos os servidores de um domínio ou container selecionado. A seleção de um domínio ou de um container seleciona todos os servidores nesse domínio ou container.
      • Para remover um servidor da lista Servidores Selecionados e retorná-lo à lista Servidores Disponíveis, clique no nome do servidor na caixa Servidores Selecionados e, em seguida, clique na seta dupla à esquerda. É possível remover vários servidores da lista Servidores Selecionados, marcando-os com as teclas Shift e Ctrl.

  15. Na página Resumo, revise a localização em que você decidiu instalar o software Servidor de Camada Intermediária do ZENworks e o Servidor do Desktop Management ao qual ele está associado e clique em Concluir para iniciar o processo de instalação, se o resumo estiver correto.

    O Assistente de Instalação do Servidor de Camada Intermediária inicia outro programa de instalação. Aguarde até que o programa seja concluído.

    IMPORTANTE:Você poderá revisar o arquivo de registro da instalação depois que esta for completada. O nome do arquivo de registro é data_hora_zdmmidtier_install.log (por exemplo: 20040304_024034_zdmmidtier_install.log). O arquivo está localizado no diretório \novell\zfdtemp na máquina a partir da qual a instalação está sendo feita. Esse arquivo de registro indica se houve falha na instalação de algum componente.

    É possível também revisar o resumo da instalação para rever as seleções efetuadas. O resumo é gravado em um arquivo de registro denominado data_hora_zdmmidtier_installsummary.log (por exemplo: 20040304_024034_zdmmidtier_installsummary.log). Ele também pode ser encontrado em c:\novell\zfdtemp.

  16. No ConsoleOne que estiver apontando para o eDirectory no Servidor do Desktop Management, verifique se o Servidor do Desktop Management está configurado para permitir senhas sem criptografia.

  17. Reinicialize o servidor no qual o software Servidor de Camada Intermediária do ZENworks foi instalado.

  18. Verifique se o Servidor de Camada Intermediária do ZENworks está instalado e em execução, digitando um dos seguintes URLs em um browser da estação de trabalho:

    http://srv-02/oneNet/xtier-stats

    http://srv-02/oneNet/zen

    Se o Servidor de Camada Intermediária do ZENworks estiver em execução, o primeiro URL abrirá uma página na Web em que as estatísticas do servidor serão exibidas. Você poderá ver quando a contagem de solicitações aumenta, clicando no botão Atualizar no browser.

    O segundo URL dispara uma caixa de diálogo que solicita as credenciais do usuário.

  19. Em um browser da rede, digite http://srv-02/oneNet/nsadmin e efetue login como usuário Admin no eDirectory para mudar as portas LDAP para que correspondam às que vocês mudou na Etapa 14.a em Instalando o eDirectory.

    Como o eDirectory e o Active Directory estão instalados no mesmo servidor de rede, talvez você não possa efetuar login no eDirectory. Se esse for o caso, vá para o registro do servidor em que o Servidor de Camada Intermediária do ZENworks está instalado e mude o valor DWord da Porta LDAP da chave de registro HKLM\Software\Novell\Xtier\Configuration\Xsrv para a porta especificada na Etapa 14.a de Instalando o eDirectory.

Instalando drivers ODBC para Sybase

Antes de executar os relatórios de inventário, revise as informações a seguir:

  • Verifique se o cliente ODBC apropriado para o Sybase, o Oracle ou o MS SQL está instalado na máquina que está executando o ConsoleOne. Quando o relatório de Inventário é chamado, o driver ODBC é configurado automaticamente na máquina.

    Para instalar o driver ODBC para o banco de dados Sybase:

    • 1. No CD Novell ZENworks 7 com Support Pack 1 Companion 2, abra o diretório \database drivers.
    • 2. Siga as instruções do arquivo odbcreadme.txt no diretório \database drivers. As informações ajudam você a configurar o endereço do banco de dados do Sybase e a verificar se é possível estabelecer uma conexão.

    Para o Oracle, é necessário instalar o cliente apropriado para ODBC. Por exemplo, para o Banco de Dados de Inventário do Oracle9i, o cliente Oracle9i deve ser instalado porque os relatórios de Inventário não são compatíveis com a versão mais antiga ou com a versão mais recente desse cliente.

    Para o MS SQL, o cliente está disponível em todos os sistemas operacionais Microsoft Windows.

  • Verifique se pelo menos o MDAC (Microsoft Data Access Component) 2.6 SP1 está instalado, especificamente em uma máquina Windows NT, para a execução do Crystal Reports. Verifique a versão do MDAC na caixa, selecione Painel de Controle > Fontes de Dados ODBC > painel da guia Sobre. A versão mínima necessária é 3.520.7326.0. Se a versão presente não corresponder ao requisito mínimo, será necessário fazer upgrade dos componentes principais do ODBC, que podem ser transferidos por download no site da Microsoft.

Distribuindo o Agente do Desktop Management às estações de trabalho de usuários

Quando o ZENworks 7 Desktop Management com SP1 estiver em execução em um ambiente de servidor Windows, será necessário instalar o Agente do Desktop Management nas estações de trabalhos de usuários e começar a usar os recursos do Desktop Management para gerenciar essas estações de trabalho.

O Distribuidor do Agente do Desktop Management facilita a distribuição inicial e os upgrades futuros do Agente do ZENworks Desktop Management por meio do uso de domínios Microsoft e do Microsoft Active Directory. O Distribuidor do Agente usa os domínios Microsoft e o Active Directory, ao selecionar as estações de trabalho de destino, durante a distribuição do Agente do Desktop Management para essas mesmas estações de trabalho de destino.

Para obter informações adicionais sobre como usar o Distribuidor do Agente do Desktop Management para distribuir esse agente nas estações de trabalho da sua rede Windows, consulte a Seção 12.5, Utilizando o Distribuidor do Agente do Desktop Management para distribuir o agente em estações de trabalho de um domínio Microsoft.