Zum Installieren der erforderlichen Komponenten für die Ausführung von ZENworks Desktop Management auf einem einzelnen Windows 2000/2003-Server verwenden Sie das folgende fortgeschrittene Verfahren:
Installieren Sie eDirectory. Dies erfordert folgende Zusatzsoftware:
WICHTIG: Wenn Sie Novell ClientTM auf einem Windows 2000/2003-Server installieren, anschließend Middle Tier Server auf demselben Computer installieren und dann Novell Client auf diesem Server deinstallieren, kann Middle Tier Server nicht ausgeführt werden. Beim Deinstallieren des Client werden wichtige Dateien entfernt, die für das Funktionieren von ZENworks Middle Tier Server notwendig sind.
Wenn Sie in einem Szenario mit derselben Softwarekombination den Client anschließend auf 4.9 SP 2 aktualisieren, wird eine andere Version der Datei nicm.sys installiert. Wenn Sie nicht die im Lieferumfang von ZENworks 6.5 Middle Tier Server enthaltene Datei nicm.sys verwenden, schlägt Middle Tier Server fehl.
Zur Umgehung dieses Problems stehen die beiden folgenden Optionen zur Verfügung:
Wenn auf diesem Server auch Active Directory installiert ist (dies ist der Fall, wenn der Server ein primärer Domänencontroller ist), müssen Sie sicherstellen, dass eDirectory LDAP so konfiguriert ist, dass die Revision durch den Listener nicht auf dem Standardanschluss (389: nicht sicher und 636: sicher) ausgeführt wird.
Melden Sie sich über Novell Client bei eDirectory als Verwalter (oder als Benutzer mit vergleichbaren Rechten) an, sodass Sie über ausreichende Rechte zur Bearbeitung des LDAP-Serverobjekts haben.
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das LDAP-Serverobjekt > wählen Sie "Eigenschaften" > "Allgemein" aus.
Ändern Sie im Feld "TCP-Anschluss" den TCP-Anschluss auf einen anderen als den Standardwert (z. B. auf Anschluss 388).
HINWEIS: Dieser Vorgang weicht bei älteren Versionen von eDirectory leicht ab. Gegebenenfalls ist auf der Seite "Andere" des LDAP-Servers eine Änderung der Eigenschaften des TCP-Anschlusses erforderlich.
Klicken Sie auf die Registerkarte "SSL-Konfiguration", um zur Seite "SSL-Konfiguration" zu gelangen.
Ändern Sie im Feld "SSL-Anschluss" die Anschlussnummer auf einen anderen Wert als 636 und klicken Sie auf "Anwenden".
Sollte daraufhin eine Fehlermeldung angezeigt werden, können Sie diese ignorieren und das entsprechende Dialogfeld schließen.
Klicken Sie auf die Schaltfläche "Refresh NLDAP Server Now" (NLDAP-Server jetzt aktualisieren).
Sollte daraufhin eine Fehlermeldung angezeigt werden, können Sie diese ignorieren und das entsprechende Dialogfeld schließen.
Klicken Sie auf dem Windows-Desktop auf "Start" > "Einstellungen" > "Systemsteuerung" > doppelklicken Sie auf "NDS-Services".
Wählen Sie im Fenster "NDS-Services" nldap.dlm aus und klicken Sie auf "Start", um die Änderungen am TCP-Anschluss zu übernehmen.
Sie können den Anschluss, der vom LDAP-Server überwacht wird, bestätigen, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
netstat -a -n
Wenn auf diesem Server iMonitor installiert ist, konfigurieren Sie den Anschluss auf einen anderen Wert als 80. So führen Sie die Konfiguration durch:
Klicken Sie auf dem Windows-Desktop auf "Start" > "Programme" > "Verwaltung" > "Internetdienste-Manager".
Klicken Sie im Fenster "Internet-Informationsdienste" auf das Pluszeichen ("+"), um den Serverknoten im Konsolenbaum zu erweitern.
Prüfen Sie die Beschreibung beim Symbol für die Standardwebsite.
Wenn die Website angezeigt wird, gehen Sie zu Schritt 3.d.
Wenn die Website nicht angezeigt wird, gehen Sie zu Schritt 3.e.
(Bedingt) Beenden Sie den IIS-Webserver, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
iisreset /stop
Klicken Sie auf dem Desktop auf "Start" > "Einstellungen" > "Systemsteuerung" > "NDS-Services" > wählen Sie den NDS iMonitor > klicken Sie auf "Stoppen", um den iMonitor-Service zu beenden.
Das Fenster wird unter Umständen nicht aktualisiert, sodass Sie nicht erkennen können, ob der Service angehalten wurde. Sie müssen die NDS-Services gegebenenfalls schließen und erneut öffnen, um zu überprüfen, ob der Service angehalten wurde.
Sie können bestätigen, dass kein Service den Anschluss 80 überwacht, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
netstat -a -n
Ändern Sie die Anschlusseinstellungen, die einen Konflikt verursachen. Klicken Sie in ConsoleOne im selben Container, in dem sich der eDirectory-Server befindet, mit der rechten Maustaste auf das Objekt "Http Server-Servername" > klicken Sie "Eigenschaften".
Erweitern Sie die Attribute "httpDefaultClearPort" und "httpDefaultTLSPort attributes".
Wählen Sie den Wert unter jedem Attribut aus > klicken Sie auf "Bearbeiten" und geben Sie einen nicht zugewiesenen Anschluss an, der für DHost Console und ndsimon verwendet werden soll.
Wenn beispielsweise der Standardwert für "httpDefaultClearPort" auf 80 gesetzt war, können Sie ihn in 9000 ändern und falls der Wert für "httpDefaultTLSPort" auf 43 gesetzt war, können Sie ihn in 443 ändern, vorausgesetzt, dass die Anschlüsse 9000 und 443 nicht von anderen Anwendungen verwendet wurden.
Sie müssen eDirectory beenden und neu starten, damit die neuen Anschlussnummern gültig werden.
Starten Sie iMonitor. Klicken Sie auf dem Desktop auf "Start" > "Einstellungen" > "Systemsteuerung" > "NDS-Services", wählen Sie den NDS iMonitor und klicken Sie dann auf "Start".
Bestätigen Sie, dass iMonitor den konfigurierten Anschluss überwacht, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
netstat -a -n
Geben Sie an der Eingabeaufforderung folgenden Befehl ein, um IIS zu starten:
iisreset /start
Installieren Sie die Desktop Management Server-Software. Weitere Informationen hierzu finden Sie unter Installation von ZENworks Desktop Management Server.
Installieren Sie die ZENworks Middle Tier Server-Software auf dem Server. Weitere Informationen hierzu finden Sie unter Installation von ZENworks Middle Tier Server.
Wenn der Server über Active Directory verfügt und als primärer Domänencontroller fungiert, gewähren Sie IIS-Rechte zur Modifizierung der Middle Tier-Registrierungseinträge:
Klicken Sie auf dem Windows-Desktop auf "Start" > "Ausführen" > geben Sie regedt32 ein.
Öffnen Sie im Windows-Registrierungseditor HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier > klicken Sie auf "Sicherheit" > "Berechtigungen".
Klicken Sie im Dialogfeld "Berechtigungen für Xtier" auf "Erweitert".
Klicken Sie im Dialogfeld "Zugriffssteuerung für Xtier" auf "Hinzufügen".
Achten Sie darauf, dass im Feld "Look In" (Suchen in) des Dialogfelds "Select Users, Computers, or Groups" (Benutzer, Computer oder Gruppen auswählen) die Domäne ausgewählt ist, in der die ZENworks Middle Tier Server-Software installiert ist > wählen Sie das Benutzerobjekt "IUSR_server_name" aus der Liste > klicken Sie auf "OK".
Wählen Sie im Dialogfeld "Permission Entry for Xtier" (Genehmigungseintrag für Xtier) die Option "Allow" (Zulassen) für jede der folgenden Berechtigungen:
Klicken Sie auf "OK".
Wählen Sie im Dialogfeld "Access Control for Xtier" (Zugriffssteuerung für Xtier) die Option "Reset Permissions on All Child Objects" (Berechtigung aller untergeordneten Objekte zurücksetzen) aus und klicken Sie auf "Apply" (Anwenden).
Klicken Sie im Dialogfeld "Security warning" (Sicherheitshinweise) auf "Yes" (Ja).
Klicken Sie im Dialogfeld "Access Control for Xtier" (Zugriffssteuerung für Xtier) auf "OK".
Klicken Sie im Dialogfeld "Permissions for Xtier" (Berechtigungen für Xtier) auf "OK".
Schließen Sie den Windows-Registrierungseditor.
Öffnen Sie einen Browser, geben Sie die Adresse des NSAdmin-Dienstprogramms (http://IP-Adresse_de_Servers/oneNet/nsadmin) ein und ändern Sie die Konfiguration des LDAP-Anschlusses für ZENworks Middle Tier Server.