Use as informações a seguir se estiver realizando uma nova instalação do ZENworks 7 Desktop Management com Support Pack 1 em um ambiente Windows:
Pressupõe-se a seguinte configuração de rede Windows para o back end desse exemplo de ambiente Windows:
Para obter informações sobre as opções de configuração da estação de trabalho do usuário para o ZENworks em um ambiente Windows, consulte Opções de configuração de estação de trabalho de usuário do ZENworks Desktop Management.
O ZENworks Desktop Management pode ser executado em estações de trabalho que usam o Novell Client ou usando dois outros modos não-clientes:
Pressupõe-se que em um ambiente de rede Windows, o Novell Client não é usado em estações de trabalho de usuário; portanto, é necessário determinar os recursos de que você necessita na rede e configurar o ZENworks Desktop Management para os usuários em um dos modos não-clientes.
Neste modo, uma tela única do Browser de Aplicativos é oferecida, quando um usuário conecta-se ao IIS e abre a página de aplicativos (myapps.html) fornecida pelo ZENworks Desktop Management. A tela da Web será instalada automaticamente na estação de trabalho, se o usuário possuir direitos para instalar aplicativos localmente.
O modo Browser de Aplicativos pode distribuir aplicativos para a estação de trabalho apenas quando o usuário conecta-se a uma página da Web de aplicativos personalizados. Os recursos Criação de Conta de Usuário Local, Inventário de Hardware e Software, Serviços de Criação de Imagens Automatizados e Gerenciamento Remoto não estão incluídos nesse modo.
No modo Agente do Desktop Management Completo, todos os componentes do Desktop Management são instalados na estação de trabalho por um administrador, como parte de uma imagem, ou pelo usuário. Ao incluir todos os componentes do Desktop Management na instalação do Agente do Desktop Management, você fornece aos usuários todos os recursos oferecidos pelo ZENworks Desktop Management.
Se você criar uma conta de Usuário Local Dinâmico na estação de trabalho, será possível configurar o Agente do Desktop Management para solicitar ao usuário que efetue login no eDirectory antes de efetuar login local no Windows. Quando o agente tiver essa configuração, será solicitado ao usuário um nome de usuário e uma senha do eDirectory (que devem ser os mesmos da conta do Active Directory, pois as duas contas são sincronizadas pelo Identity Manager 3) e, em seguida, o ZENworks Desktop Management criará uma conta local na estação de trabalho, se não existir uma, e efetuará login do usuário no Windows com o nome de usuário e a senha fornecidos.
Se não for necessária a criação da conta Usuário Local Dinâmico, o ZENworks transferirá silenciosamente as credenciais do usuário da Novell para o Windows quando esse usuário efetuar login na estação de trabalho, se ele já tiver uma conta nesse local (o usuário não precisará de uma conta na estação de trabalho se estiver efetuando login no Active Directory e a estação de trabalho for parte do domínio do Active Directory). Em seguida, o Agente do Desktop Management conecta-se ao eDirectory usando o nome do usuário e a senha fornecidos para distribuir aplicativos ao usuário.
NOTA:Com o Agente do Desktop Management instalado na estação de trabalho, é possível ainda optar por distribuir aplicativos apenas por meio da tela do browser.
O ZENworks 7 Desktop Management com Support Pack 1 requer os seguintes softwares neste exemplo de rede Windows:
Você pode fazer download do cliente no site de downloads da Novell na Web.
O mecanismo (IDM) do Identity Manager fornece a capacidade de sincronizar dados do eDirectory com outro serviço de dados externo. O mecanismo IDM possui vários drivers que descrevem como a saída e a entrada devem ser enviadas entre as fontes de dados.
O driver para o Active Directory foi desenvolvido especificamente para sincronizar dados entre o Novell eDirectory e o Microsoft Active Directory. A sincronização é bidirecional; você determina se as informações devem originar-se de ambos os diretórios ou se apenas de um diretório.
Vários drivers do Identity Manager estão disponíveis para instalação no Windows Server 2003, para sincronização com outras fontes de dados, como o PeopleSoft, o JDBC, qualquer diretório LDAP, o Lotus Notes, o SAP HR e o WebSphere MQ. Para obter informações sobre outros drivers, consulte o site do Novell Identity Manager ou os manuais dos drivers do Identity Manager.
A arquitetura do IDM usa um modelo de fabricante/assinante. Nesse modelo a responsabilidade do fabricante é colocar as informações no eDirectory, enquanto o assinante coloca as mudanças do eDirectory na fonte de dados sincronizada, externa. O comportamento do fabricante e do assinante e o mapeamento de atributos são determinados por um conjunto de regras que fazem parte do driver. Os drivers podem ser personalizados por meio de regras XML para distribuir quase todas as configurações de dados desejadas.
Para obter mais detalhes sobre como o IDM pode ser configurado, consulte o site da documentação do Novell Identity Manager 3.
Para obter informações sobre o licenciamento do IDM 3, consulte Ativando o Identity Manager 3 Bundle Edition.
O CD Novell ZENworks 7 com Support Pack 1 Companion 2 inclui o Novell Identity Manager 3 Bundle Edition. Para obter mais informações sobre como ativar o bundle, consulte o Seção D.0, Usando o Identity Manager 3 Bundle Edition para ZENworks 7 com SP1 .
Ao instalar o ZENworks em um ambiente de rede Windows/ambiente de teste do Active Directory, é necessário executar as seguintes tarefas nesta ordem:
Um ambiente de empresa real deve incluir vários servidores usados para diversas ações, como execução de aplicativos, serviços de terminal etc. Esta seção usa a seguinte configuração de rede Windows de pequena escala como um ambiente de laboratório de testes de amostra:
NOTA:Essa configuração é apenas um exemplo para ser usado como um ambiente de teste. Para obter informações sobre as plataformas de servidor e estações de trabalho de usuário com suporte, consulte o Seção 2.0, Suporte de plataforma para a infra-estrutura do Desktop Management e o Seção 7.0, Requisitos da estação de trabalho do usuário.
Ao configurar o ZENworks 7 com SP1 em um ambiente de rede Windows, você precisa acessar os dois primeiros CDs do Novell ZENworks 7 com Support Pack 1 Companion.
É possível acessar o conteúdo do CD Companion por meio do programa de instalação. Para fazê-lo, insira o CD Novell ZENworks 7 com Support Pack 1 na unidade de CD da estação de trabalho Windows. O programa de instalação deve ser executado automaticamente. Se isso não ocorrer, execute o arquivo winsetup.exe a partir da raiz do CD. Clique em , insira o CD que foi solicitado (se necessário) e, em seguida, procure o componente necessário em uma das duas páginas do menu.
Você necessita dos seguintes componentes dos CDs Companion:
Recomenda-se que você instale o Novell Client for Windows mais recente, que está disponível para download no site de download de produtos da Novell.
Para fazer download do cliente:
Faça o download do arquivo auto-extraível do cliente para um diretório temporário.
No diretório temporário, clique duas vezes no arquivo e especifique o caminho no qual os arquivos serão extraídos.
Uma estrutura de diretório específica será criada no caminho especificado.
Clique em
e siga as instruções na tela.Para instalar o cliente, siga estas instruções:
Clique duas vezes em setupnw.exe no diretório localização_download\winnt\I386.
Na caixa de diálogo Contrato de Licença do Novell Client, clique em
.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em
.Selecione
e clique em .Verifique se apenas o cliente foi selecionado na lista de módulos e clique em
.Verifique se as opções
e estão marcadas e se a opção está desmarcada. Em seguida, clique em .Selecione
e (se estiver presente) e clique em .Selecione
para instruir o cliente a usar as conexões NDS padrão, clique em e, em seguida, em .Quando a instalação for concluída, selecione
.NOTA:o bundle do eDirectory 8.8.1 com o ZENworks Suite 7 com Support Pack 1 constitui uma licença válida; ou seja, quando você obtém uma licença para o ZENworks, também licencia o eDirectory.
Para iniciar o programa de instalação do eDirectory para o servidor SRV-02 no seu sistema de teste do ambiente de rede Windows:
Efetue login no Windows Server 2003 do SVR-02, como administrador, e inicie o programa de instalação do eDirectory a partir do CD Novell ZENworks 7 com Support Pack 1 Companion 1 (consulte Acessando o software nos CDs do ZENworks 7 com SP1 Companion). O CD deve ser executado automaticamente. Caso não seja, execute o arquivo winsetup.exe localizado na raiz do CD.
Selecione c:\edir88 para descompactar os arquivos e, em seguida, clique em quando os arquivos forem extraídos.
, selecione para iniciar um programa que descompacta os arquivos de instalação do eDirectory em um diretório específico, especifique o diretórioProcure o diretório c:\edir88\nt, inicie setup.exe e, em seguida, clique em .
Na caixa de diálogo Bem-vindo à Instalação do eDirectory, clique em
.Leia o Contrato de Licença e clique em
se você concordar com os termos do contrato.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em
.Selecione o idioma da instalação e clique em
.Clique em
para aceitar o caminho de instalação padrão. Se o caminho não tiver sido criado antes, o programa de instalação solicitará sua autorização para fazer isso.Clique em
para criar o novo diretório.Clique em
para aceitar o caminho de instalação padrão para a localização de uma nova DIB (Directory Information Base - Base de Informações de Diretório). Se o caminho não tiver sido criado antes, o programa de instalação solicitará sua autorização para fazer isso.Clique em
para criar o novo diretório.Selecione
e clique em .Configure o acesso à nova árvore e ao servidor.
Especifique um nome da nova árvore, por exemplo ZENTREE.
Especifique um contexto do objeto Servidor, como SVR-02.SERVICES.ZEN.
Este documento pressupõe que você está criando um container Organização no eDirectory denominado ZEN, um container Unidade Organizacional denominado SERVIÇOS no qual o SVR-02 residirá e um container Unidade Organizacional denominado USUÁRIOS em que o objeto Usuário Admin residirá.
Especifique o nome do objeto Usuário Admin, por exemplo, Admin.
Especifique a senha do objeto Usuário Admin, por exemplo Novell, e clique em
.Na página Configuração de Porta do Servidor HTTP, aceite as Portas de Pilha HTTP como padrão, pois não existirão portas conflitantes nesse servidor, e clique em
.Na página Configuração de LDAP, especifique as portas LDAP a serem usadas.
Quando o Active Directory e o eDirectory estão instalados no mesmo servidor Windows, é necessário escolher outras portas LDAP, pois o eDirectory não deve interferir nas portas padrão 389 e 636 do Active Directory.
Mude o número da opção
para 388 e, em seguida, mude a para 635.Anule a seleção da opção
para permitir que a sincronização de senha funcione e, em seguida, clique em .Clique em
para aceitar o método de login padrão do NMAS.Clique em
para concluir a instalação do eDirectory.O programa de instalação do eDirectory executa a instalação no servidor SRV-02. Quando o programa for concluído com êxito, clique em
na caixa de diálogo Êxito.Quando a instalação do eDirectory for concluída, você precisará instalar manualmente o ConsoleOne no SRV-02.
Insira o CD Novell ZENworks 7 com Support Pack 1 Companion 1 na unidade de CD SRV-02 (consulte Acessando o software nos CDs do ZENworks 7 com SP1 Companion). Se o CD não for executado automaticamente, inicie o arquivo winsetup.exe na raiz do CD.
Selecione
e selecione .Na caixa de diálogo da extração automática do Winzip, clique em
para iniciar a extração e iniciar o programa de instalação do ConsoleOne.Na página de boas-vindas do Assistente de Instalação do ConsoleOne, clique em
.Leia o Contrato de Licença e clique em
se você concordar com os termos do contrato.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em
.Aceite o caminho de instalação padrão e clique em
.Aceite os componentes para instalação padrão e clique em
.Na página Idiomas Adicionais, selecione os idiomas adicionais que você deseja instalar e clique em
.Leia a página Contrato de Licença do JInfoNet e clique em
se você concordar com os termos do contrato.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em
.Na página Resumo da Instalação do ConsoleOne, clique em
para instalar o ConsoleOne 1.3.6e no servidor SRV-02.Na página Instalação do ConsoleOne com Êxito, clique em
.A ferramenta iManager 2.6 é necessária para configurar os drivers do Identity Manager 3, utilizados para sincronizar o Active Directory e o eDirectory.
NOTA:Recomendamos que você instale o Novell iManager em um servidor em que o servidor Web do Microsoft IIS já esteja instalado. Embora o iManager possa ser executado em servidores Windows 2003 sem que o IIS esteja instalado, a ausência do IIS requer a instalação do Apache Web Server com o servlet Tomcat.
Quando a instalação do eDirectory estiver concluída, será possível instalar e configurar manualmente o Novell iManager 2.6 no SRV-02.
Insira o CD Novell ZENworks 7 com Support Pack 1 Companion 1 na unidade de CD do SRV-02. Se o CD não for iniciado automaticamente, execute o winsetup.exe na raiz do CD.
Selecione
e selecione .Na página de boas-vindas do Assistente de Instalação do Novell iManager, clique em
.Na página Introdução ao iManager, clique em
.Leia o Contrato de Licença, clique em
se você concordar com os termos do contrato e, em seguida, clique em .(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em
.Na página Resumo da Detecção, verifique se servidor Web do IIS está instalado (versão 6 no Windows Server 2003), verifique visualmente os outros valores padrão e, em seguida, clique em
.Se o servidor Web IIS não estiver instalado, o programa de instalação do iManager instalará o servidor Web do Apache com o servlet Tomcat.
Na página Escolher Pasta de Instalação, aceite o padrão no caminho de instalação e, em seguida, clique em
.Na página Obter Nomes de Usuários e Árvores, preencha os campos:
Nome do Usuário: Especifique o nome do usuário e o contexto (por exemplo, admin.users.novell) da conta administrativa com a qual você configurará o iManager e seus módulos.
Nome da Árvore: Especifique o nome da Árvore do eDirectory que o iManager gerenciará primeiro, por exemplo ZENTREE.
Na página Resumo de Pré-Instalação, clique em
.Na página Instalação Concluída, clique em
para finalizar a instalação do iManager no servidor SRV-02.Siga as etapas abaixo para concluir a configuração do iManager para disparo:
No desktop Windows, clique duas vezes no atalho do Novell iManager para disparar o Internet Explorer e exibir a página de ajuda Introdução ao Novell iManager.
No Internet Explorer, clique em
> para abrir a caixa de diálogo Opções da Internet.Na caixa de diálogo Opções da Internet, clique em
, clique em e, em seguida, em para abrir a caixa de diálogo Sites Confiáveis.No campo endereço_IP_servidor), clique em , em e, em seguida, em parar abrir a página Login do iManager.
da caixa de diálogo Sites Confiáveis, especifique o URL do SRV-02 (por exemplo, http://Na página Login do iManager, verifique se o
, o ou o foi fornecido e, em seguida, digite a senha do usuário para iniciar o iManager.Na home page do iManager, clique no ícone Ver Objetos e, em seguida, clique na guia
no painel à esquerda para localizar a árvore (ZENTREE) e verificar se o objeto Admin e o servidor estão presentes.Quando a instalação do eDirectory e do iManager for concluída, verifique se a árvore é viável:
Efetuar login no eDirectory.
Na área de trabalho do servidor Windows, clique o botão direito do mouse na letra N em vermelho e selecione
.Digite Admin no campo
.Digite novell no campo
.Clique em Avançado para abrir a página NDS da caixa de diálogo de login.
Digite ZENTREE no campo
.Digite USERS.ZEN no campo
.Digite SRV-02 no campo
e, em seguida, clique em para efetuar login no eDirectory.Para verificar se você está conectado na árvore como Admin, clique o botão direito do mouse no N vermelho na barra de tarefas, selecione
, verifique se um recurso está listado para ZENTREE e para o nome de usuário (CN=Admin).O estado de autenticação para essa conexão deve estar listado como
.Clique em
para sair da caixa de diálogo Conexões do NetWare.Crie um atalho no servidor para c:\novell\nds\ndscons.exe.
O NDSConsole é um utilitário que permite exibir o estado da árvore eDirectory e dos serviços em execução.
Clique no atalho do NDSConsole e, em seguida, verifique se pelo menos ds.dlm e nldap.dlm estão sendo executados.
Você possui agora uma árvore eDirectory em execução no Windows Server 2003.
Quando o eDirectory estiver em execução e estável, será necessário instalar o Novell Identity Manager 3 Bundle Edition (IDM 3) com os drivers adequados para que os usuários possam ser sincronizados entre o Domínio do Active Directory e o eDirectory.
Antes de instalar o IDM 3, leia e compreenda as informações incluídas no Seção C.0, Usando o Identity Manager Bundle 2 Edition para ZENworks 7 Desktop Management.
IMPORTANTE:Verifique se nenhum dos serviços do ZENworks está em execução no servidor Windows quando você instalar o IDM 3.
Efetue login como administrador no Windows Server 2003 do SRV-02 e como admin no eDirectory.
Insira o CD Novell ZENworks 7 com Support Pack 1 Companion 2 na unidade de CD de SRV-02 e utilize o Windows Explorer para navegar até a pasta \nsure identity manager 3 bundle edition.
Clique duas vezes no arquivo setup.bat para iniciar o programa de instalação do IDM 3.
Na página Boas-vindas do Identity Manager, clique em
.Leia o Contrato de Licença e clique em
se você concordar com os termos do contrato.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software. Clique em
.Na página Visão Geral do Identity Manager, clique em
duas vezes.Na página de seleção do componente, selecione
e , anule a seleção de e clique em .Na página
, clique em , selecione , selecione (na lista ) e, em seguida, clique em .(Condicional) Na caixa de diálogo Aviso do Identity Manager: Aviso de Ativação, você é lembrado para licenciar o Novell Identity Manager. Clique em
.Se você continuar sem a ativação da licença, esses componentes funcionarão somente por um período de avaliação de 90 dias. Uma licença para o mecanismo Metadirectory e o driver do Active Directory está inclusa como parte da licença completa do ZENworks 7 com SP1. Se optar por não ativar a licença, você poderá retornar e fazer isso depois.
(Condicional) Na caixa de diálogo Aviso de Upgrade de Sincronização de Senha, você é informado de que é necessário fazer upgrade das versões mais antigas da Sincronização de Senha. Leia as informações na caixa de diálogo, se aplicável, e clique em
.Na página Extensão do Esquema, verifique se a árvore é apropriada (ZENTREE), digite ou procure e selecione o DN completo do usuário admin e a senha do usuário (o nome do usuário admin é CN=admin,OU=Usuários,O=ZEN) e clique em
.Na página
, mantenha os padrões selecionados e, em seguida, clique em .Leia a página Resumo e clique em
.Na caixa de diálogo Instalação Concluída, clique em
para que o DirXML conclua a instalação.Reinicialize o servidor para permitir que os drivers sejam registrados adequadamente.
Ao concluir a instalação do Novell Identity Manager 3 Bundle Edition, você deve configurar os drivers do Identity Manager antes que ocorra a sincronização. Para obter mais informações, consulte Configurando drivers do Identity Manager.
Ao concluir a instalação do eDirectory e do Identity Manager no servidor SRV-02, será necessário configurar os drivers do Identity Manager para iniciar a sincronização entre o Domínio do Active Directory e o eDirectory.
Efetue login no servidor SRV-01 como administrador do Active Directory.
Insira o CD ZENworks 7 com Support Pack 1 Companion 2 na unidade de CD do servidor, procure a pasta nsure identity manager 3 bundle edition\nt\dirxml\utilities\ad_disc e clique duas vezes em admanager.exe para executar a Ferramenta de Preparação de Driver do Active Directory.
Clique em
.A ferramenta é executada e encontra os dados para os campos na janela da ferramenta.
No agrupamento
da janela de ferramentas, localize o campo , digite a senha; localize o campo , digite a senha novamente e clique em .Na caixa de diálogo Criar Notificação de Conta, clique em
.Copie e cole o
, o , o e o em um arquivo de texto e, em seguida, grave o arquivo no desktop para que possa acessar os dados posteriormente.DICA:Se preferir, você pode deixar a ferramenta em execução. Então, será possível recuperar (copiar) esses dados diretamente da ferramenta, um campo por vez, e colá-los nos campos de outra ferramenta de configuração. Consulte a Etapa 12 para obter mais informações.
Clique em
para fechar a Ferramenta de Preparação.Conclua a configuração de segurança para o usuário da conta do DirXML.
Na área de trabalho do Windows, clique em
> > e, em seguida, selecione .Na tela Árvore, clique em
> > .Clique duas vezes em
> clique em > > > > .Selecione o usuário criado (ADDriver_zendemo), clique em
e, em seguida, clique novamente em nas três caixas de diálogo seguintes.Feche a
.No SRV-02, estenda o esquema do eDirectory para acomodar o novo driver do Active Directory.
No Painel de controle do Windows, clique duas vezes em
.Na caixa de diálogo Novell eDirectory Services, selecione install.dlm e clique em .
Clique em
e, em seguida, clique em .Digite o nome de login de admin do eDirectory (admin), digite o contexto (ZEN\Usuários), digite a senha (novell) e clique em OK.
Procure e selecione c:\novell\nds\dvr_ext.sch e, em seguida, clique em .
Clique em
para aplicar o esquema.Clique no botão de fechamento (X) da caixa de diálogo Novell eDirectory Services.
No SRV-02, inicie o iManager e clique no ícone Funções e Tarefas para abrir o painel Funções e Tarefas do iManager na página principal do iManager.
No iManager, crie um novo container OU (Organizational Unit - Unidade Organizacional) no container organizacional do ZEN e, em seguida, nomeie esse container OU como IDM3.
No painel Funções e Tarefas, clique em
e, em seguida, clique em para abrir o Assistente de Criação de Novo Driver.Na página de abertura do Assistente de Criação de Driver, clique em
e, em seguida, clique em para abrir a página Criar Driver.Na página Criar Driver, preencha os campos:
Nome: Digite um nome do conjunto de drivers, por exemplo ADDriverSet.
Contexto: Procure e selecione o container IDM3.
Servidor: Procure e selecione o servidor SRV-02.
Clique em
.O assistente cria os objetos para o conjunto de drivers e exibe a página Conjunto de ADDriver.
Selecione
, procure e selecione no menu suspenso e, em seguida, clique em para exibir a Página 1 do Conjunto de Drivers do Active Directory, no Assistente de Criação de Driver.Configure os parâmetros do driver no Assistente de Criação de Driver:
Na Página 1 do Assistente de Criação de Driver, preencha os campos listados (visível na rolagem):
Nome do driver: Deixe o nome do driver como o padrão.
Método de Autenticação: Use o valor padrão (Negociar).
ID de Autenticação: digite o Nome do Domínio AD (NetBios) seguido por uma barra simples e o Usuário da Conta do Driver criado (consulte a Etapa 2.b). Você pode obter o Usuário da Conta do Driver a partir do nome DN da Conta copiado na Etapa 2.d. (Consulte também o item 1 na figura mencionada na Etapa 2.d).
Por exemplo, digite ZENDEMO/ADDriver_zendemo nessa linha.
Senha de Autenticação: use a mesma senha utilizada para criar a Conta Proposta do Driver do DirXML na ferramenta admanager.exe (consulte a Etapa 2.b).
Redigite a Senha: Digite novamente a senha utilizada no campo acima.
Contexto de Autenticação: %%copie e cole o nome do Controlador de Domínio dos itens de linha gravados em um arquivo de texto enquanto estiver usando o admanager.exe (consulte a Etapa 2.d e o item 2 mostrado na captura de tela mencionada nessa etapa).
Nome de Domínio: copie e cole o DN de Domínio dos itens de linha gravados em um arquivo de texto enquanto estiver usando o admanager.exe (consulte a Etapa 2.d e o item 3 mostrado na captura de tela mencionada nessa etapa).
Nome DNS de Domínio: copie e cole o Nome do Domínio dos itens de linha gravados em um arquivo de texto enquanto estiver usando o admanager.exe (consulte a Etapa 2.d e o item 4 mostrado na captura de tela mencionada nessa etapa).
Intervalo de Polling de Driver: especifique o intervalo de polling desejado. Em um ambiente de laboratório, o intervalo deve ser definido em aproximadamente um minuto. Em um ambiente de produção, você deve definir o intervalo em aproximadamente 15 minutos.
Tempo de Espera de Sincronização de Senha (minutos): Mantenha o valor padrão (5 minutos).
O Driver é Local/Remoto: Mantenha o valor padrão (Local).
Clique em
para continuar na Página 2 do Assistente de Criação de Driver.Na Página 2 do Assistente de Criação de Driver, preencha os campos listados (visível na rolagem):
Container Base no eDirectory: especifique o container no qual você deseja que os usuários sejam criados e sincronizados com o Active Directory (por exemplo, users.zen). É possível procurar por esse container, clicando em
. Se você for espelhar os containers do Active Directory, esse poderá ser container superior no eDirectory.Posicionamento do Fabricante: selecione
ou . Se escolher , todos os objetos Usuário vindos do Active Directory serão colocados no mesmo container. Se escolher , todos os objetos Usuários e containers serão recriados no eDirectory.Container Base no Active Directory: digite o nome do container base no Active Directory. Esse é o container no qual você deseja que os usuários sejam sincronizados com o eDirectory (por exemplo, CN=usuários,DC=zendemo,DC=com).
Posicionamento do Active Directory: Consulte o campo Posicionamento do Fabricante para escolher o seu posicionamento.
Configurar Fluxo de Dados: Mantenha o valor padrão (Bidirecional).
Notificação de Falha de Senha do Usuário: Deixe o campo em branco.
Configurar Direitos: selecione
na lista suspensa.Clique em
para continuar na Página 3 do Assistente de Criação de Driver.Na Página 3 do Assistente de Criação de Driver, preencha os campos listados (visível na rolagem):
Trocar Política: Mantenha o valor padrão (Não).
Política de Participação em Grupos: escolha um método para designar a participação em um grupo no Active Directory. Neste laboratório, defina como
.Para obter mais informações, consulte o campo Política de Participação em Grupos, em Configuration Parameters (Parâmetros de configuração), em Configuring the Active Directory Driver (Configurando o driver do Active Directory) no Novell Identity Manager Driver for Active Directory Implementation Guide (Guia de Implementação do Driver do Novell Identity Manager para Active Directory).
Clique em
para continuar na Página 4 do Assistente de Criação de Driver.Na Página 4 do Assistente de Criação de Driver, preencha os campos listados:
Seleção de Política de Mapeamento de Nomes: Mantenha o padrão (
) exibido na lista suspensa.Clique em
para continuar na Página 5 do Assistente de Criação de Driver.Na Página 5 do Assistente de Criação de Driver, preencha os campos listados:
Mapeamento de Nomes Principal do Usuário: Mantenha o padrão (
) exibido na lista suspensa.Clique em
para iniciar a página Igualdades de Segurança do Assistente de Criação de Driver.Clique em
para iniciar a janela Igualdades de Segurança.Clique em
para iniciar a janela do browser, procure e selecione o usuário Admin.Users.ZEN, adicione esse usuário à lista , clique em e, em seguida, em novamente.Na página Igualdades de Segurança do Assistente de Criação de Driver, clique em
.Na janela Exclusões de Sincronização, clique em
, procure e selecione todos os usuários que são administradores do eDirectory e, em seguida, clique em .Isso impede que os usuários sejam criados no domínio Active Directory e sincronizados posteriormente.
A página Resumo - Configuração Atual do Driver do assistente é exibida.
Clique em
.Antes que o driver do Identity Manager possa ser executado, é necessário instalar o software Sincronização de Senha. Para obter mais informações, consulte Instalando a sincronização de senha e habilitando a senha universal.
A Sincronização de Senha permite que cada objeto Usuário criado automaticamente no Identity Manager tenha a mesma senha do usuário correspondente criado no Active Directory. Isso é necessário para permitir um único login no Active Directory e no eDirectory, quando os usuários efetuam login nas respectivas estações de trabalho.
A Sincronização de Senha exige que as políticas de senhas específicas de plataforma não estejam conflitantes. As políticas de senhas que estão em conflito impedem a sincronização bem-sucedida de senhas. Por exemplo, se as senhas do eDirectory necessitarem de no mínimo oito caracteres de comprimento e as senhas do Windows não possuírem requisitos de comprimento, os usuários poderiam criar senhas do Windows mais curtas que não seriam aceitas pelo eDirectory. A Sincronização de Senha não sobregrava políticas de plataformas.
O Identity Manager permite gerar uma senha inicial para uma conta com base nos atributos da conta ou em outras informações disponíveis por meio dos serviços Java. Por exemplo, você pode gerar uma senha com base no sobrenome do usuário mais um número de quatro dígitos. A geração de uma senha inicial exige a personalização do driver, mas é uma boa maneira de gerenciar as senhas quando você provisiona uma conta por meio de um conjunto de ferramentas de gerenciamento pessoal existente.
O iManager permite definir uma senha inicial quando você cria uma conta de usuário, se você selecionar
e, em seguida, selecionar . Nesse caso, o iManager define a senha antes que uma conta seja associada às contas do NT ou do Active Directory. Isso evita que a senha inicial seja sincronizada. As senhas são sincronizadas apenas após a primeira mudança de senha. Para evitar esse atraso, é possível escolher uma das seguintes opções:O MMC (Microsoft Management Console) permite definir uma senha inicial em uma conta de usuário, digitando a senha quando você cria a conta. A senha é definida antes que a Sincronização de Senha possa associar uma conta do eDirectory à conta do Active Directory, de modo que o serviço Sincronização de Senhas não possa atualizar a conta do eDirectory imediatamente. Contudo, o serviço tentará novamente a atualização da senha e a conta será atualizada adequadamente dentro de alguns minutos.
Para instalar a Sincronização de Senha nos servidores:
Efetue login no servidor SRV-02 como administrador e, em seguida, efetue login no eDirectory como Admin.
No iManager, clique no ícone Funções e Tarefas e, no painel esquerdo, clique em , Políticas de Senha e, em seguida, clique em para abrir o Assistente de Política de Senha.
Configure a Política de Senha.
No campo
, digite um nome para a política (como IDM UnivPassword) e, em seguida, clique em para exibir a página Etapa 2 do assistente.Na página Etapa 2 do assistente, clique em
para abrir as opções de sincronização de senha.Selecione
e clique em .Na página Regras de Senha Avançadas, clique em
.Na página Etapa 4 do assistente (Habilitar Recurso de Senha Esquecida), mantenha o padrão (Não) e, em seguida, clique em
.Clique em
duas vezes para pular as páginas da Etapa 5 e Etapa 6 do assistente.Na página Etapa 7 do assistente (Atribuir a Política de Senha), selecione
para abrir a janela de procura, selecione o container Users.ZEN, clique em e, em seguida, em para exibir a página Etapa 8 do assistente (Resumo da Política de Senha).Clique em
e, em seguida, em .Na área de trabalho do Windows, clique em
> e, em seguida, clique duas vezes em .Na caixa de diálogo PassSynchConfig, clique em
na pergunta “Essa é a máquina em que o driver do DirXML está configurador para ser executado?”.A caixa de diálogo Sincronização de Senha é exibida.
Na caixa de diálogo Sincronização de Senha, clique em
.A caixa de diálogo Sincronização de Senha - Adicionar Domínio é exibida.
Na caixa de diálogo Sincronização de Senha - Adicionar Domínio, abra a lista suspensa no campo Domínio, selecione ZENDEMO na lista e clique em
.Não adicione informações ao campo
.Na caixa de diálogo PassSyncConfig, clique em
.Selecione o Nome DNS do Domínio e, em seguida, clique em
para exibir a caixa de diálogo Filtros de Senha.Na caixa de diálogo Filtros de Senha, selecione o nome do Controlador de Domínio e clique em
.Essa opção copia os arquivos para o Controlador de Domínio. Após a conclusão da cópia, o status muda para “Instalado - Requer Reinicialização”.
Clique em
, aguarde até que o servidor seja reinicializado e a caixa de diálogo mostre que ele está em execução e, em seguida, clique em após a reinicialização do SRV-01 (se o status não tiver mudado).Clique em
e em novamente.Reinicialize o servidor SRV-02 para concluir a instalação.
Depois de instalar e configurar ambos os drivers DirXML e o driver PasswordSync, você precisa concluir a configuração, para que esses drivers sejam iniciados automaticamente e funcionem de forma correta. Siga as etapas abaixo para concluir a configuração:
Efetue logon no servidor SRV-02 como administrador.
No desktop do Windows Server 2003, clique em
> > > para abrir a caixa de diálogo Novell eDirectory Services.Clique em dstrace.dlm e, em seguida, clique em Iniciar para exibir a janela Novell eDirectory Trace.
, selecione o serviçoNa janela Novell eDirectory Trace, clique em
> para abrir a caixa de diálogo Opções do Novell eDirectory Trace.Na página Eventos da caixa de diálogo, clique em
, selecione e e, em seguida, clique em .Deixe a janela Novell eDirectory Trace aberta.
Dispare o iManager e, em seguida, clique no link do servidor para efetuar login como Admin.
No iManager, clique no ícone para abrir o painel esquerdo Funções e Tarefas, clique em e, em seguida, em para abrir o utilitário Visão Geral do Identity Manager no painel direito.
No utilitário Visão Geral do Identity Manager, selecione
e clique em para abrir a página de configuração do Active Directory- eDirectory.Clique no ícone para abrir uma lista de opções de menu e, em seguida, selecione .
Quando você inicia o driver, a janela Novell eDirectory Trace exibe mensagens em vermelho como erros, mensagens em amarelo como avisos e mensagens em verde como processo bem-sucedido. Embora possa haver erros e avisos iniciais, a mensagem final deve estar em verde e o status deve ser mostrado como
para o evento de registro do DirXML do Active Directory.Quando o driver é executado com êxito, o ícone muda para o ícone
.
Clique no ícone e selecione para abrir a janela Modificar Objeto.
(Condicional, se uma Autoridade de Certificação não tiver sido instalada na rede). Na janela Modificar Objeto, selecione a guia
, clique em , role até a seção da janela e, no campo , selecione no menu suspenso.É necessário habilitar um certificado no Active Directory para que a configuração de SSL funcione com o driver.
Na janela Modificar Objeto, selecione a guia
, clique em , role até a seção da janela, selecione e clique em .Uma caixa de diálogo exibe a pergunta “Deseja reiniciar o driver para aplicar as mudanças?”.
Clique em
na caixa de diálogo da mensagem para reiniciar o driver.Role o ponteiro do mouse sobre o ícone para revelar a mensagem de status: “Driver em Execução.”
(Condicional) Se ele ainda não estiver aberto (consulte a Etapa 2), abra a caixa de diálogo Novell eDirectory Services e, em seguida, verifique se dirxml.dlm está em execução.
Para verificar se o eDirectory, o DirXML e a Sincronização de Senhas estão funcionando corretamente em seu ambiente, é necessário criar alguns usuários no Active Directory para verificar se eles são criados automaticamente no eDirectory com as senhas adequadas.
Efetue login no servidor SRV-01 como administrador do Domínio Active Directory.
Dispare a ferramenta de administração do Active Directory e crie um usuário de teste no Active Directory.
Exemplo: UsuárioTeste1@zendemo.com
Efetue login no SRV-02 como administrador do domínio e como admin no eDirectory.
Abra o iManager e, em seguida, verifique se o TestUser1 foi criado no container administrado.
É possível que você precise esperar que um ciclo de sincronização seja concluído antes que o usuário seja listado no eDirectory.
Efetue login no eDirectory como TestUser1, verifique se as senhas são iguais à do Active Directory e, em seguida, verifique se você foi autenticado com êxito no eDirectory.
Pose ser necessário um outro ciclo de sincronização antes que a senha seja atualizada.
Para que tudo seja completado, crie um usuário no eDirectory (usando o iManager enquanto estiver conectado como Admin), verifique se o usuário está no domínio e se você pode efetuar login no domínio como esse usuário, utilizando a senha especificada no eDirectory.
As regras de sincronização padrão não criam um usuário do Active Directory até que o campo de atributo de nome completo seja preenchido no eDirectory. Verifique isso em iManager >
.IMPORTANTE:Se ainda houver falha na senha de um usuário do eDirectory sendo sincronizado para o Active Directory, consulte o TID 10092646 e o TID 10092822 no Novell Knowledgebase para obter informações sobre como corrigir o problema.
Embora seja possível que você opte por não instalar todos esses componentes, esta seção explica o procedimento de instalação para cada um deles.
Execute as seguintes etapas para instalar o Servidor do Desktop Management no servidor SRV-02, no qual instalou anteriormente o eDirectory.
Efetue login no servidor SRV-02 como administrador e, em seguida, efetue login no eDirectory como Admin.
Em uma estação de trabalho Windows, insira o CD Novell ZENworks 7 Desktop Management.
O programa winsetup.exe será executado automaticamente. Se isso não acontecer, inicie-o a partir da raiz do CD.
Se você executar a instalação a partir de uma localização de diretório na qual copiou os arquivos ISO do ZENworks Desktop Management, verifique se todos os arquivos foram copiados para a mesma localização em que o winsetup.exe está sendo executado.
Em tal situação, você será notificado pelo programa de instalação de que ele pode não ser executado adequadamente. Isso ocorre porque as opções escolhidas durante a instalação podem exigir uma troca de CD.
IMPORTANTE:Se você remover o CD Novell ZENworks 7 Desktop Management da respectiva unidade durante a instalação ou se perder a conexão com o servidor no qual está instalando, o programa de instalação será interrompido e não continuará. Para finalizar o processo de instalação, abra o Gerenciador de Tarefas do Windows, clique em Processos, selecione javaw.exe e, em seguida, clique em .
Clique em
para exibir uma página com opções de instalação em vários idiomas.Clique em
para exibir uma página com as opções de instalação do Desktop Management.Clique em
para iniciar o Assistente de Instalação do Servidor do Desktop Management.Na primeira página Instalação, leia os detalhes sobre como executar o programa de instalação e clique em
.Leia o Contrato de Licença e clique em
se você concordar com os termos do contrato.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software.
Na página Requisitos de Instalação, leia os requisitos de instalação do software Servidor do Desktop Management, verifique se o servidor no qual você planeja efetuar a instalação atende aos requisitos listados e clique em
.Na página Seleção da Árvore, digite ou procure o nome da árvore Novell eDirectory no servidor SRV-02 (ZENTREE). Caso não tenha estendido o esquema dessa instalação (consulte aSeção 9.1.1, Estendendo o esquema antes da instalação), selecione para estender o esquema na árvore em que você instalará o software Servidor do Desktop Management e clique em .
Não é possível instalar o software Servidor do Desktop Management em várias árvores simultaneamente.
Você precisa estender o esquema em uma árvore apenas uma vez. Você pode autenticar em uma árvore clicando no botão
e digitando um ID de usuário e uma senha com os direitos apropriados.Na página Licença do ZENworks Desktop Management, especifique o código de licença que foi enviado por e-mail como parte do pacote de registro de produto SmartCert.
Se você não especificar um código de licença nessa página, o assistente considerará essa instalação do ZENworks Desktop Management como uma versão de avaliação. Se você efetuar a instalação para uma avaliação, será solicitado, em intervalos periódicos, a licenciar o produto. Após 90 dias, a versão de avaliação do produto não funcionará mais.
Na página Seleção de Servidor, clique em
para procurar o servidor SRV-02.É possível selecionar servidores apenas da árvore ZENTREE. É possível instalar até 7 servidores de cada vez.
(Opcional) Na caixa de diálogo Adicionar Servidores, é possível listar os servidores pelos respectivos nomes da árvore do eDirectory. Para instalar um servidor, selecione
, procure e clique no nome do servidor SRV-02, clique no botão de seta à direita para mover os servidores selecionados para a lista e, em seguida, clique em OK.Se quiser adicionar um servidor Windows ao qual possa não estar autenticado, você poderá clicar duas vezes no ícone do servidor para exibir uma caixa de diálogo na qual poderá digitar credenciais para permitir a autenticação do Windows.
(Opcional) Na caixa de diálogo Adicionar Servidores, é possível especificar o nome de host ou o Endereço IP de um servidor no campo
. O valor fornecido precisa ser resolvido como o nome de um servidor.Clique em para iniciar o processo de resolução do nome e adicionar o servidor à lista .
Na página Seleção de Servidor, agora preenchida, você também pode especificar os serviços que deseja instalar para os componentes do Desktop Management previamente selecionados e, em seguida, clicar em
para gravar suas configurações.A lista de configurações inclui o seguinte:
Estação de Trabalho Local: Embora o programa de instalação do ConsoleOne 1.3.6 permita a instalação dos arquivos do ConsoleOne em uma unidade de disco rígido local (algumas pequenas melhorias de desempenho podem ser obtidas com isso), essa instalação não inclui os snap-ins dos Serviços do Desktop Management.
Você pode optar por instalar os snap-ins dos Serviços do Desktop Management em sua estação de trabalho local, selecionando Snap-ins dos Serviços do Desktop Management na opção Estação de Trabalho Local. O ConsoleOne deve ser instalado em uma estação de trabalho antes que os snap-ins sejam adicionados.
Serviços do Desktop Management: Os Serviços do Desktop Management (coletivamente chamados de “Servidor do Desktop Management”) são arquivos e programas utilizados com freqüência que permitem a configuração e a distribuição de políticas e aplicativos de estações de trabalho. Esses serviços fornecem o gerenciamento automático de aplicativos Windows, configurações de estações de trabalho e usuários, processos e comportamentos.
Gerenciamento de Aplicativos: Selecione esta opção para instalar o software que permite a distribuição, a correção e o acompanhamento automatizados de aplicativos, atualizações e correções.
Componentes Comuns do Gerenciamento de Estações de Trabalho: Selecione esta opção para instalar os módulos residentes da estação de trabalho que são usados para autenticar o usuário na estação de trabalho e na rede e para transferir as informações de configuração de e para o eDirectory.
Gerenciamento Remoto: Selecione este componente para instalar arquivos e programas que permitem o gerenciamento remoto de estações de trabalho em um console central. Verifique se o componente Gerenciamento Remoto do ZENworks for Servers 3.0.2 (ou mais recente) já foi instalado nos servidores selecionados.
Opções Adicionais: Se você quiser personalizar a distribuição dos serviços do Desktop Management, existe uma variedade de serviços a serem escolhidos, cada um com uma finalidade específica.
Banco de Dados do Desktop Management: Selecione essa opção se você quiser instalar um banco de dados da rede a ser usado pelo NAL como um repositório para dados sobre eventos de aplicativos (instalação, disparo, cache, etc.) ocorridos.
Banco de Dados de Inventário: Selecione esta opção se você quiser instalar um banco de dados da rede, a ser usado pelo Inventário da Estação de Trabalho como um repositório para as informações sobre inventário de hardware e software coletadas das estações de trabalho inventariadas.
IMPORTANTE:Para utilizar o Banco de Dados de Inventário com uma configuração existente do Oracle ou do MS SQL, não selecione essa opção durante a instalação do Inventário do Servidor. Siga as etapas em Configurando o banco de dados de Inventário
no Guia de Administração do Novell ZENworks 7 Desktop Management.
Servidor de Inventário: Selecione esta opção se você quiser instalar arquivos e programas para habilitar a coleta e a exibição de informações sobre o inventário de hardware e software para as estações de trabalho gerenciadas.
Se você optou por instalar o componente Inventário do Servidor do ZENworks for Servers 3.0.2 ou mais recente, deverá fazer upgrade do componente do ZENworks 7 Server Management.
Servidor Proxy de Inventário: Selecione esta opção se você quiser instalar um serviço de proxy que habilita o envio de dados de exploração do inventário para um servidor de Inventário localizado através de um firewall da rede. Verifique se o componente Inventário do ZENworks for Servers 3.0.2 (ou mais recente) já foi instalado nos servidores selecionados.
Imaging Server: Selecione esta opção se você quiser instalar um ambiente de criação de imagens do Linux a ser usado para criar, armazenar, enviar ou restaurar arquivos de imagens da estação de trabalho para uma estação de trabalho.
IMPORTANTE:Você deve instalar o serviço do Servidor de Criação de Imagens e o serviço do Servidor PXE no mesmo servidor; não instale o serviço do Servidor PXE separadamente.
Servidor PXE: Selecione esta opção se você quiser instalar os protocolos e programas do PXE (Preboot Execution Environment) a serem usados pelo servidor para comunicar-se com uma estação de trabalho habilitada para PXE e permitir o envio de tarefas de criação de imagens para essa estação de trabalho.
Quando você instala os Serviços do Preboot, um dos componentes instalados é o servidor Proxy DHCP. Se o servidor DHCP padrão estiver no mesmo servidor no qual está instalando o servidor Proxy DHCP, você deverá definir o indicador de opção 60 nos serviços DHCP.
IMPORTANTE:Você deve instalar o serviço do Servidor de Criação de Imagens e o serviço do Servidor PXE no mesmo servidor; não instale o serviço do Servidor PXE separadamente.
Servidor de Importação/Remoção de Estação de Trabalho: Selecione esta opção se você quiser instalar arquivos e programas que adicionam os objetos Estação de Trabalho ao eDirectory (ou remove os já adicionados), onde eles podem ser gerenciados para receber aplicativos ou configurações do computador.
Snap-ins dos Serviços de Desktop Management: Selecione esta opção se você quiser instalar adições no ConsoleOne para permitir que você dispare utilitários e ferramentas do Desktop Management, exiba páginas de propriedade do objeto Desktop Management no eDirectory e para procurar e configurar esses objetos.
É possível executar uma “seleção personalizada” selecionando um ou mais servidores e clicando o botão direito do mouse para exibir um menu pop-up com opções para adicionar
, ou para todos os servidores selecionados. A opção retorna as seleções ao estado inicial. A seleção abre outra caixa de diálogo que pode ser usada para selecionar componentes específicos para todos os servidores selecionados. Essa seleção sobregrava todas as outras seleções feitas.(Opcional) A opção
é selecionada por padrão. Mantenha a seleção se você deseja que o programa de instalação verifique se o servidor ou os servidores atendem aos requisitos de instalação dos serviços do ZENworks Desktop Management. O programa de instalação verifica a versão do sistema operacional da rede do servidor (incluindo qualquer serviço ou Support Packs necessários), a presença e a versão do Novell Client (4.9 SP1a) nos servidores Windows e na estação de trabalho de instalação, e a presença e a versão do ConsoleOne (1.3.6).Se o sistema operacional do servidor e os Support Packs/pacotes de serviços não forem da versão correta, a instalação exibirá uma mensagem de aviso e não continuará. A instalação exibe um aviso e não continua até que o software necessário seja instalado e detectado ou até que você desmarque a caixa de seleção.
(Opcional se a opção C: para servidores Windows.
ou for selecionada.) Na página Local de Instalação dos Arquivos, selecione um ou mais servidores de destino na lista e procure ou digite o volume ou a unidade em que você deseja que os arquivos do Inventário da Estação de Trabalho ou do Gerenciamento Remoto sejam instalados. O padrão éSe for detectada uma instalação anterior do componente Inventário da Estação de Trabalho ou Gerenciamento Remoto do ZENworks 7 na máquina, o caminho existente será exibido e esmaecido. A instalação atual instala todos os arquivos no mesmo caminho.
(Opcional) A página Instalação da Localização do Banco de Dados será exibida se você optar por instalar o Banco de Dados de Inventário ou o banco de dados do Desktop Management. Selecione um servidor previamente designado no painel esquerdo; em seguida, no campo
, procure ou digite o nome do volume ou da unidade do arquivo do banco de dados que será instalado e clique em .É possível fornecer uma unidade diferente para cada servidor do banco de dados. Entretanto, não é possível haver várias instâncias dos arquivos do banco de dados no mesmo servidor, pois você pode executar apenas uma instância do mecanismo do banco de dados por servidor.
(Opcional) A página Configuração de Standalone de Inventário será exibida, se você optar por instalar o Servidor de Inventário e o Banco de Dados de Inventário no mesmo servidor. Se você desejar que o programa de instalação crie automaticamente o Pacote de Servidores e inicie o Serviço de Inventário no servidor, defina as configurações na página Configuração de Standalone de Inventário.
Selecione
, selecione o servidor ou os servidores que você deseja indicar para uma Política de Pesquisa de Local de Banco de Dados comum, digite o nome ou procure o container da árvore em que deseja criar e configurar o Pacote de Servidores que contém a política e clique em .(Opcional) Na página Configuração do Serviço de Proxy do Inventário, selecione o servidor ou os servidores com a porta que você deseja designar como a que permite acesso ao Serviço de Proxy do Inventário pelas solicitações XMLRPC e, em seguida, designe a porta que deseja usar, no campo
.Você pode configurar o mesmo número de porta para todos os servidores, selecionando todos eles, ou pode definir os valores individualmente selecionando um servidor por vez. Se você quiser mudar a Porta 65000 padrão, especifique um valor entre 0 e 65535. Verifique se o número da porta não está sendo usado por outros serviços no servidor.
Na página Resumo, revise a lista de componentes e as respectivas partes que serão instaladas. Se o resumo estiver correto, clique em
para iniciar o programa de instalação.Você poderá clicar em
quantas vezes precisar para efetuar mudanças.Se você clicar em
, as informações de instalação não serão gravadas.Você poderá revisar o arquivo de registro da instalação depois que esta for completada. O nome do arquivo de registro é data_hora_zdmserver_install.log (por exemplo: 20040304_024034_zdmserver_install.log). O arquivo está localizado no diretório \novell\zfdtemp na máquina a partir da qual a instalação está sendo feita. Esse arquivo de registro indica se houve falha na instalação de algum componente.
É possível também revisar o resumo da instalação para rever as seleções efetuadas. O resumo é gravado em um arquivo de registro denominado data_hora_zdmserver_installsummary.log (por exemplo: 20040304_024034_zdmserver_installsummary.log). Ele também pode ser encontrado em c:\novell\zfdtemp.
No ConsoleOne, selecione a árvore na qual você instalou o software Servidor do Desktop Management e, em seguida, clique o botão direito do mouse no
> clique em > > selecione .Se você usar o ConsoleOne 1.3.6e, a seleção da opção
deverá ser anulada no objeto Grupo LDAP de cada servidor que atua como o Domínio de Autenticação para um Servidor de Camada Intermediária do ZENworks. Se você precisar definir esse parâmetro depois de instalar o Servidor do Desktop Management, reinicialize o Servidor de Camada Intermediária do ZENworks depois de mudar a configuração.Se estiver fazendo a instalação em servidores Windows em um domínio do Active Directory, configure o objeto Grupo LDAP dos servidores que serão usados como Domínios de Autenticação para utilizar um número de porta alternativo, pois o Active Directory usará as portas 389 e 636.
Se você já tiver instalado o Servidor de Camada Intermediária do ZENworks, precisará reinicializar esse servidor para que ele reconheça a mudança para senhas sem criptografia do LDAP no Servidor do Desktop Management.
Para distribuir os recursos do Desktop Management por meio de um browser da Internet, você deve instalar o Servidor de Camada Intermediária do ZENworks. Nesse cenário de distribuição você instala o software no SRV-02, no qual um servidor Web do Microsoft IIS já tenha sido instalado. O programa de instalação do Servidor de Camada Intermediária requer a presença do Novell Client na estação de trabalho ou no servidor de instalação. Portanto, é necessário instalar primeiro o Novell Client no servidor SRV-03 e, em seguida, instalar o Servidor de Camada Intermediária do ZENworks 7 no mesmo servidor. É possível fazer download do Novell Client (versão 4.90 SP1a ou posterior) no site de downloads da Novell na Web.
Após a instalação do cliente, você pode utilizar o procedimento a seguir para instalar o Servidor de Camada Intermediária:
Efetue logon em SRV-03 como administrador da estação de trabalho local do servidor.
Insira o CD Novell ZENworks 7 Desktop Management.
O programa winsetup.exe é executado automaticamente. Se isso não acontecer, inicie o programa a partir da raiz do CD.
Se você executar a instalação a partir de uma localização de diretório na qual copiou os arquivos ISO do ZENworks Desktop Management, verifique se todos os arquivos foram copiados para a mesma localização em que o winsetup.exe está sendo executado.
Em tal situação, você será notificado pelo programa de instalação de que ele pode não ser executado adequadamente. Isso ocorre porque as opções escolhidas durante a instalação podem exigir uma troca de CD.
IMPORTANTE:Se você remover o CD Novell ZENworks 7 Desktop Management da respectiva unidade durante a instalação ou se perder a conexão com o servidor no qual está instalando, o programa de instalação será interrompido e não continuará. Para finalizar o processo de instalação, abra o Gerenciador de Tarefas do Windows, clique em , selecione javaw.exe e clique em .
Clique em
para exibir uma página com opções de instalação em vários idiomas.Clique em
para exibir uma página com as opções de instalação do Desktop Management.Clique em
para iniciar o programa de instalação do Servidor de Camada Intermediária.Na primeira página Instalação, leia os detalhes sobre como executar o programa de instalação e clique em
.Leia o Contrato de Licença e clique em
se você concordar com os termos do contrato.(Condicional) Se você não concordar com os termos do Contrato de Licença, não instale o software.
Na página Requisitos de Instalação, leia os requisitos de instalação do software Servidor de Camada Intermediária, verifique se o servidor no qual você planeja fazer a instalação atende aos requisitos listados e, em seguida, clique em
.Na página Localização e Credenciais do eDirectory, preencha os campos:
DNS/Endereço IP: Especifique o nome DNS ou o endereço IP do servidor SRV-02 em que o eDirectory está instalado.
Nome de Usuário (DN completo): especifique o nome de usuário exclusivo completo da conta de usuário de proxy da Camada Intermediária (por exemplo, admin.users.zen). Para verificar se essas credenciais estão seguras, é possível configurar um usuário arbitrário com direitos administrativos específicos.
Para obter uma descrição dos direitos necessários, consulte a Seção 10.3, Direitos necessários para uma Conta de Usuário de Proxy da Camada Intermediária.
Senha: Especifique a senha do eDirectory para o usuário de proxy da Camada Intermediária.
Na página Contexto de Usuário do ZENworks (campo
), especifique o contexto do eDirectory em que o Servidor de Camada Intermediária pode procurar os objetos do usuário a serem utilizados pelo Desktop Management. Para esse exemplo, o contexto é Usuários.Você deve usar o contexto do container de nível mais alto em que os objetos residem. Esse valor é transferido para o Servidor de Camada Intermediária do ZENworks, que o utiliza como um ponto de partida para pesquisar um usuário.
Para qualquer Servidor de Camada Intermediária designado durante essa instalação, os domínios de autenticação atualmente configurados (por exemplo, o domínio de autenticação configurado para NetStorage) são substituídos por um único domínio de autenticação com o contexto aqui especificado.
Após a instalação, é possível reconfigurar esse contexto do domínio de autenticação usando o utilitário NSAdmin. É possível abrir o utilitário em um browser da Web (http://srv-02/oneNet/nsadmin).
O programa de instalação verifica a existência do contexto (ou seja, o container) antes de continuar.
Na página Local dos Arquivos do ZENworks, selecione o local da rede em que você acessará os arquivos de políticas e os aplicativos gerenciados pelo ZENworks.
O Servidor de Camada Intermediária do ZENworks necessita do acesso aos arquivos do ZENworks instalados em algum lugar da rede. Como administrador do ZENworks, você define o local desses arquivos, ao criar as políticas ou os aplicativos para distribuição. As informações fornecidas nesta página são utilizadas para auxiliar o Servidor de Camada Intermediária a determinar o modo de acesso aos diferentes sistemas de arquivo. Para a instalação, essa decisão deve ser tomada agora, mesmo que você não tenha criado ainda nenhum arquivo do ZENworks.
Se os arquivos do ZENworks forem localizados em um sistema de arquivos Windows, o Servidor de Camada Intermediária pode não acessá-los usando um nome de usuário e uma senha do Novell eDirectory; em vez disso, ele exige as credenciais do domínio Windows para acessar os arquivos.
Se os arquivos estiverem localizados em um servidor não pertencente a um domínio, digite as credenciais específicas do servidor.
Especifique o nome de um usuário no domínio Microsoft que tenha direitos no sistema de arquivos Windows para os locais de arquivos do ZENworks.
Especifique a senha do usuário no domínio Microsoft que tem direitos de sistema de arquivos nos arquivos do ZENworks.
Especifique a mesma senha para confirmar se ela foi digitada corretamente.
Na página Seleção de Servidor, é necessário criar uma lista de servidores de destino que você deseja que funcionem como Servidores de Camada Intermediária. O botão
chama uma caixa de diálogo que é usada para localizar e adicionar servidores à lista. O botão permite apagar servidores da lista de destino depois que forem adicionados. Clique em .(Opcional) A opção
é selecionada por padrão. Mantenha essa seleção se você deseja que o programa de instalação verifique se o servidor ou os servidores atendem aos requisitos de instalação dos Servidores de Camada Intermediária do ZENworks.O programa de instalação verifica a versão de qualquer software Servidor de Camada Intermediária previamente instalado, o sistema operacional da rede do servidor (incluindo os Support Packs ou serviços necessários), a existência e a versão do servidor Web IIS em servidores Windows, a existência e a versão do servidor Web apropriado em servidores NetWare e a existência e a versão do NetStorage (2.6.0) nos servidores de destino.
Se o sistema operacional do servidor e os Support Packs/pacotes de serviços não forem da versão correta, a instalação exibirá uma mensagem de aviso e não continuará. Se outros requisitos não forem atendidos, a instalação exibirá um aviso e não continuará até que o software necessário seja instalado e detectado.
Na caixa de diálogo Adicionar Servidores, abra a lista suspensa
para mostrar as opções de listagem dos servidores de acordo com a respectiva localização nas árvores do Novell eDirectory, nas estruturas de Rede do Microsoft Windows ou em árvores do Microsoft Active Directory.É possível instalar o software Servidor de Camada Intermediária do ZENworks em diversos servidores durante a instalação. Ao concluir a adição de servidores à lista, clique em
.Os programas de instalação do Servidor do Desktop Management e do Servidor de Camada Intermediária permitem que você selecione os servidores de apenas uma árvore do eDirectory. Se você executar um desses programas de instalação a partir de um servidor Windows e o servidor não fizer parte da árvore selecionada, não será possível instalar o Servidor do Desktop Management localmente.
(Condicional se você quiser listar servidores na estrutura de Rede do Microsoft Windows.) Na lista suspensa
, selecione a opção para listar todos os Domínios Microsoft e os Grupos de Trabalho do Windows nos quais você está atualmente autenticado, procure a estrutura do servidor desejado e, em seguida, clique na seta dupla à direita para movê-lo para a caixa de listagem .As outras opções dessa caixa de diálogo, incluem o seguinte:
Clique em para iniciar o processo de resolução do nome e adicionar o servidor à lista Servidores Selecionados.
Se você estiver utilizando vários álias do nome do host de um servidor do Windows, o primeiro desses álias deverá ser o nome físico do servidor do Windows.
(Condicional se você quiser listar servidores em um Microsoft Active Directory.) Na lista suspensa
, selecione a opção . Se a estação de trabalho for um membro de um Active Directory, os domínios nas árvores do Active Directory serão exibidos. É possível navegar até todos os servidores listados no Active Directory (por domínio), procurar a estrutura do servidor de sua escolha e, em seguida, clicar na seta dupla à direita para movê-lo para a caixa de listagem .As outras opções dessa caixa de diálogo, incluem o seguinte:
Clique em para iniciar o processo de resolução do nome e adicionar o servidor à lista .
Pesquisar Locais Padrão: Lista os computadores e os controladores de domínio na raiz do domínio. Esse é o método de pesquisa padrão.
Pesquisar Diretório Completo: Lista todos os containers de diretório em que os computadores estão localizados.
Pesquisar Hierarquia de Diretórios: Lista todos os containers no diretório, que você pode expandir e procurar um de cada vez para localizar o computador desejado. Esse método de pesquisa poderá ser útil se você tiver computadores em um local não-padrão de um diretório grande.
Na página Resumo, revise a localização em que você decidiu instalar o software Servidor de Camada Intermediária do ZENworks e o Servidor do Desktop Management ao qual ele está associado e clique em
para iniciar o processo de instalação, se o resumo estiver correto.O Assistente de Instalação do Servidor de Camada Intermediária inicia outro programa de instalação. Aguarde até que o programa seja concluído.
IMPORTANTE:Você poderá revisar o arquivo de registro da instalação depois que esta for completada. O nome do arquivo de registro é data_hora_zdmmidtier_install.log (por exemplo: 20040304_024034_zdmmidtier_install.log). O arquivo está localizado no diretório \novell\zfdtemp na máquina a partir da qual a instalação está sendo feita. Esse arquivo de registro indica se houve falha na instalação de algum componente.
É possível também revisar o resumo da instalação para rever as seleções efetuadas. O resumo é gravado em um arquivo de registro denominado data_hora_zdmmidtier_installsummary.log (por exemplo: 20040304_024034_zdmmidtier_installsummary.log). Ele também pode ser encontrado em c:\novell\zfdtemp.
No ConsoleOne que estiver apontando para o eDirectory no Servidor do Desktop Management, verifique se o Servidor do Desktop Management está configurado para permitir senhas sem criptografia.
Reinicialize o servidor no qual o software Servidor de Camada Intermediária do ZENworks foi instalado.
Verifique se o Servidor de Camada Intermediária do ZENworks está instalado e em execução, digitando um dos seguintes URLs em um browser da estação de trabalho:
http://srv-02/oneNet/xtier-stats
http://srv-02/oneNet/zen
Se o Servidor de Camada Intermediária do ZENworks estiver em execução, o primeiro URL abrirá uma página na Web em que as estatísticas do servidor serão exibidas. Você poderá ver quando a contagem de solicitações aumenta, clicando no botão Atualizar no browser.
O segundo URL dispara uma caixa de diálogo que solicita as credenciais do usuário.
Em um browser da rede, digite http://srv-02/oneNet/nsadmin e efetue login como usuário Admin no eDirectory para mudar as portas LDAP para que correspondam às que vocês mudou na Etapa 14.a em Instalando o eDirectory.
Como o eDirectory e o Active Directory estão instalados no mesmo servidor de rede, talvez você não possa efetuar login no eDirectory. Se esse for o caso, vá para o registro do servidor em que o Servidor de Camada Intermediária do ZENworks está instalado e mude o valor DWord da Porta LDAP da chave de registro HKLM\Software\Novell\Xtier\Configuration\Xsrv para a porta especificada na Etapa 14.a de Instalando o eDirectory.
Antes de executar os relatórios de inventário, revise as informações a seguir:
Para instalar o driver ODBC para o banco de dados Sybase:
Para o Oracle, é necessário instalar o cliente apropriado para ODBC. Por exemplo, para o Banco de Dados de Inventário do Oracle9i, o cliente Oracle9i deve ser instalado porque os relatórios de Inventário não são compatíveis com a versão mais antiga ou com a versão mais recente desse cliente.
Para o MS SQL, o cliente está disponível em todos os sistemas operacionais Microsoft Windows.
Quando o ZENworks 7 Desktop Management com SP1 estiver em execução em um ambiente de servidor Windows, será necessário instalar o Agente do Desktop Management nas estações de trabalhos de usuários e começar a usar os recursos do Desktop Management para gerenciar essas estações de trabalho.
O Distribuidor do Agente do Desktop Management facilita a distribuição inicial e os upgrades futuros do Agente do ZENworks Desktop Management por meio do uso de domínios Microsoft e do Microsoft Active Directory. O Distribuidor do Agente usa os domínios Microsoft e o Active Directory, ao selecionar as estações de trabalho de destino, durante a distribuição do Agente do Desktop Management para essas mesmas estações de trabalho de destino.
Para obter informações adicionais sobre como usar o Distribuidor do Agente do Desktop Management para distribuir esse agente nas estações de trabalho da sua rede Windows, consulte a Seção 12.5, Utilizando o Distribuidor do Agente do Desktop Management para distribuir o agente em estações de trabalho de um domínio Microsoft.