HINWEIS:Die Informationen in diesem Abschnitt gelten auch für ZENworks 7 Desktop Management mit Support Pack 1.
Zum Installieren der erforderlichen Komponenten für die Ausführung von ZENworks Desktop Management auf einem einzelnen Windows 2000/2003-Server verwenden Sie das folgende fortgeschrittene Verfahren:
Installieren Sie Novell eDirectory™. Dies erfordert folgende Zusatzsoftware:
Wenn Sie ZENworks 7 Desktop Management mit Support Pack 1 einsetzen, können Sie eDirectory 8.8.1 verwenden, indem Sie eine Lizenz für ZENworks erwerben. Novell eDirectory 8.8.1 ist auf der Novell ZENworks 7 with Support Pack 1 Companion 1-CD enthalten.
WICHTIG:Wenn Sie Novell Client auf einem Windows 2000/2003-Server installieren, anschließend Middle Tier-Server auf demselben Computer installieren und dann Novell Client auf diesem Server deinstallieren, kann Middle Tier-Server nicht ausgeführt werden. Beim Deinstallieren des Client werden wichtige Dateien entfernt, die für die Funktion von ZENworks Middle Tier Server notwendig sind.
Wenn Sie in einem Szenario mit derselben Softwarekombination den Client anschließend auf 4.9 SP2 aktualisieren, wird eine andere Version der Datei nicm.sys installiert. Wenn Sie nicht die im Lieferumfang von ZENworks 7 Middle Tier Server enthaltene Datei nicm.sys verwenden, kann Middle Tier-Server nicht ausgeführt werden.
Zur Umgehung dieses Problems stehen die beiden folgenden Optionen zur Verfügung:
Wenn Sie ZENworks 7 Desktop Management mit SP1 verwenden, installieren Sie ConsoleOne 1.3.6e, das auf der CD ZENworks 7 mit Support Pack 1 Companion 1 enthalten ist.
Wenn auf diesem Server auch Active Directory installiert ist (dies ist der Fall, wenn der Server ein primärer Domänencontroller ist), müssen Sie sicherstellen, dass eDirectory LDAP so konfiguriert ist, dass nicht die Standardanschlüsse (389: nicht sicher und 636: sicher) überwacht werden.
Melden Sie sich über Novell Client bei eDirectory als Verwalter (oder als Benutzer mit vergleichbaren Rechten) an, sodass Sie über ausreichende Rechte zur Bearbeitung des LDAP-Serverobjekts haben.
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das LDAP-Serverobjekt und wählen Sie
> aus.Ändern Sie im Feld
den TCP-Anschluss auf einen anderen als den Standardwert (z. B. auf Anschluss 388).Dieser Vorgang weicht bei älteren Versionen von eDirectory leicht ab. Gegebenenfalls ist auf der Seite "Andere" des LDAP-Servers eine Änderung der Eigenschaften des TCP-Anschlusses erforderlich.
Klicken Sie auf die Registerkarte
, um zur Seite "SSL-Konfiguration" zugelangen.Ändern Sie im Feld
die Anschlussnummer auf einen anderen Wert als 636 und klicken Sie anschließend auf .Sollte daraufhin eine Fehlermeldung angezeigt werden, können Sie diese ignorieren und das entsprechende Dialogfeld schließen.
Klicken Sie auf die Schaltfläche
(NLDAP-Server jetzt aktualisieren).Sollte daraufhin eine Fehlermeldung angezeigt werden, können Sie diese ignorieren und das entsprechende Dialogfeld schließen.
Klicken Sie auf dem Windows-Desktop auf
> > . Doppelklicken Sie auf .Wählen Sie im Fenster
aus und klicken Sie auf , um die Änderungen am TCP-Anschluss zu übernehmen.Sie können den Anschluss, der vom LDAP-Server überwacht wird, bestätigen, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
netstat -a -n
Wenn auf diesem Server iMonitor installiert ist, konfigurieren Sie den Anschluss auf einen anderen Wert als 80.
Klicken Sie auf dem Windows-Desktop auf
> > > .Klicken Sie im Fenster "Internet-Informationsdienste" auf das Pluszeichen (+), um den Serverknoten im Konsolenbaum zu erweitern.
Prüfen Sie die Beschreibung beim Symbol für die
.Wenn die Website angezeigt wird, gehen Sie zu Schritt 3.d.
Wenn die Website nicht angezeigt wird, gehen Sie zu Schritt 3.e.
(Bedingt) Beenden Sie den IIS-Webserver, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
iisreset /stop
Klicken Sie auf dem Desktop auf
> > > > wählen Sie den > klicken Sie auf , um den iMonitor-Service zu stoppen.Das Fenster wird unter Umständen nicht aktualisiert, sodass Sie nicht erkennen können, ob der Service angehalten wurde. Sie müssen die NDS®-Services gegebenenfalls schließen und erneut öffnen, um zu überprüfen, ob der Service angehalten wurde.
Sie können bestätigen, dass kein Service den Anschluss 80 überwacht, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
netstat -a -n
Ändern Sie die Anschlusseinstellungen, die einen Konflikt verursachen. Klicken Sie in ConsoleOne im selben Container, in dem sich der eDirectory-Server befindet, mit der rechten Maustaste auf das Objekt "Http Server-Servername" und wählen Sie
.Erweitern Sie die Attribute
und .Wählen Sie den Wert unter jedem Attribut aus, klicken Sie auf
und geben Sie einen nicht zugewiesenen Anschluss an, der für DHost Console und ndsimon verwendet werden soll.Wenn beispielsweise der Standardwert für
auf 80 gesetzt war, können Sie ihn in 9000 ändern, und falls der Wert für auf 43 gesetzt war, können Sie ihn in 443 ändern, vorausgesetzt, dass die Anschlüsse 9000 und 443 nicht von anderen Anwendungen verwendet wurden.Sie müssen eDirectory beenden und neu starten, damit die neuen Anschlussnummern gültig werden.
Starten Sie iMonitor. Klicken Sie auf dem Desktop auf
> > > , wählen Sie den und klicken Sie dann auf .Bestätigen Sie, dass iMonitor den konfigurierten Anschluss überwacht, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:
netstat -a -n
Geben Sie an der Eingabeaufforderung folgenden Befehl ein, um IIS zu starten:
iisreset /start
Installieren Sie die Desktop Management Server-Software. Weitere Informationen finden Sie unter Abschnitt 9.0, Installation von ZENworks Desktop Management Server oder Abschnitt 9.2, Installation von Desktop Management Server mit SP1.
Installieren Sie die ZENworks Middle Tier Server-Software auf dem Server. Weitere Informationen finden Sie unter Abschnitt 10.0, Installation von ZENworks Middle Tier Server oder Abschnitt 10.2, Installationsverfahren für SP1 Middle Tier Server.
Wenn der Server über Active Directory verfügt und als primärer Domänencontroller fungiert, gewähren Sie IIS-Rechte zur Modifizierung der Middle Tier-Registrierungseinträge:
Klicken Sie auf dem Windows-Desktop auf
> und geben Sie regedt32 ein.Öffnen Sie im Windows-Registrierungseditor HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier und klicken Sie auf
> .Klicken Sie im Dialogfeld "Berechtigungen für Xtier" auf
.Klicken Sie im Dialogfeld "Zugriffssteuerung für Xtier" auf
.Achten Sie darauf, dass im Feld Servername in der Liste aus und klicken Sie dann auf .
des Dialogfelds "Benutzer, Computer oder Gruppen auswählen" die Domäne ausgewählt ist, in der die ZENworks Middle Tier Server-Software installiert ist. Wählen Sie das Benutzerobjekt "IUSR_Wählen Sie im Dialogfeld "Berechtigungseintrag für Xtier" die Option
für jede der folgenden Berechtigungen:Klicken Sie auf
.Wählen Sie im Dialogfeld "Zugriffssteuerung für Xtier" die Option
aus und klicken Sie auf (Anwenden).Klicken Sie im Dialogfeld "Sicherheitshinweise" auf
.Klicken Sie im Dialogfeld "Zugriffssteuerung für Xtier" auf
.Klicken Sie im Dialogfeld "Permissions for Xtier" (Berechtigungen für Xtier) auf
.Schließen Sie den Windows-Registrierungseditor.
Öffnen Sie einen Browser, geben Sie die Adresse des NSAdmin-Dienstprogramms (http://IP-Adresse des Servers/oneNet/nsadmin) ein und ändern Sie die Konfiguration des LDAP-Anschlusses für ZENworks Middle Tier Server.