11.2 Installation der Komponenten auf einem Windows 2000-Server

HINWEIS:Die Informationen in diesem Abschnitt gelten auch für ZENworks 7 Desktop Management mit Support Pack 1.

Zum Installieren der erforderlichen Komponenten für die Ausführung von ZENworks Desktop Management auf einem einzelnen Windows 2000/2003-Server verwenden Sie das folgende fortgeschrittene Verfahren:

  1. Installieren Sie Novell eDirectory™. Dies erfordert folgende Zusatzsoftware:

    • Wenn Sie die ursprüngliche Version von ZENworks 7 Desktop Management verwenden, müssen Sie eDirectory 8.7 lizenzieren. Die für die eDirectory 8.7.x-Evaluierungslizenz benötigten Dateien können Sie von der Website Novell eDirectory 8.7.x Evaluation License Download herunterladen. Novell eDirectory 8.7.3 auf der Novell ZENworks 7 Companion 1-CD enthält einen Lizenzierungsassistenten, der die Dateien während der Installation von eDirectory verlangt.

      Wenn Sie ZENworks 7 Desktop Management mit Support Pack 1 einsetzen, können Sie eDirectory 8.8.1 verwenden, indem Sie eine Lizenz für ZENworks erwerben. Novell eDirectory 8.8.1 ist auf der Novell ZENworks 7 with Support Pack 1 Companion 1-CD enthalten.

    • Novell Client™ 4.9 Support Pack 1a (oder höher) muss installiert sein. Die aktuellste Novell Client Version (4.91 SP2 oder höher) kann von der Download-Website von Novell heruntergeladen werden.

      WICHTIG:Wenn Sie Novell Client auf einem Windows 2000/2003-Server installieren, anschließend Middle Tier-Server auf demselben Computer installieren und dann Novell Client auf diesem Server deinstallieren, kann Middle Tier-Server nicht ausgeführt werden. Beim Deinstallieren des Client werden wichtige Dateien entfernt, die für die Funktion von ZENworks Middle Tier Server notwendig sind.

      Wenn Sie in einem Szenario mit derselben Softwarekombination den Client anschließend auf 4.9 SP2 aktualisieren, wird eine andere Version der Datei nicm.sys installiert. Wenn Sie nicht die im Lieferumfang von ZENworks 7 Middle Tier Server enthaltene Datei nicm.sys verwenden, kann Middle Tier-Server nicht ausgeführt werden.

      Zur Umgehung dieses Problems stehen die beiden folgenden Optionen zur Verfügung:

      • 1) Speichern Sie die in der ZENworks 7 Middle Tier-Server-Installation enthaltene Datei nicm.sys vor der Aktualisierung des Clients und kopieren Sie sie nach der Client-Aktualisierung an die alte Stelle zurück (dies ist ebenfalls durch eine Neuinstallation von Middle Tier-Server nach der Client-Aktualisierung möglich).
      • 2) Laden Sie nach der Client-Aktualisierung die Datei nicm.sys aus TID 10093371 in der Novell Support-Knowledgebase herunter und kopieren Sie sie, um die aktualisierte Client-Version von nicm.sys zu überschreiben.
    • Wenn Sie die ursprüngliche Version von ZENworks 7 Desktop Management verwenden, müssen Sie ConsoleOne® 1.3.6 lizenzieren.

      Wenn Sie ZENworks 7 Desktop Management mit SP1 verwenden, installieren Sie ConsoleOne 1.3.6e, das auf der CD ZENworks 7 mit Support Pack 1 Companion 1 enthalten ist.

  2. Wenn auf diesem Server auch Active Directory installiert ist (dies ist der Fall, wenn der Server ein primärer Domänencontroller ist), müssen Sie sicherstellen, dass eDirectory LDAP so konfiguriert ist, dass nicht die Standardanschlüsse (389: nicht sicher und 636: sicher) überwacht werden.

    1. Melden Sie sich über Novell Client bei eDirectory als Verwalter (oder als Benutzer mit vergleichbaren Rechten) an, sodass Sie über ausreichende Rechte zur Bearbeitung des LDAP-Serverobjekts haben.

    2. Klicken Sie in ConsoleOne mit der rechten Maustaste auf das LDAP-Serverobjekt und wählen Sie Eigenschaften > Allgemein aus.

    3. Ändern Sie im Feld TCP-Anschluss den TCP-Anschluss auf einen anderen als den Standardwert (z. B. auf Anschluss 388).

      Dieser Vorgang weicht bei älteren Versionen von eDirectory leicht ab. Gegebenenfalls ist auf der Seite "Andere" des LDAP-Servers eine Änderung der Eigenschaften des TCP-Anschlusses erforderlich.

    4. Klicken Sie auf die Registerkarte SSL-Konfiguration, um zur Seite "SSL-Konfiguration" zugelangen.

    5. Ändern Sie im Feld SSL-Anschluss die Anschlussnummer auf einen anderen Wert als 636 und klicken Sie anschließend auf Anwenden.

      Sollte daraufhin eine Fehlermeldung angezeigt werden, können Sie diese ignorieren und das entsprechende Dialogfeld schließen.

    6. Klicken Sie auf die Schaltfläche Refresh NLDAP Server Now (NLDAP-Server jetzt aktualisieren).

      Sollte daraufhin eine Fehlermeldung angezeigt werden, können Sie diese ignorieren und das entsprechende Dialogfeld schließen.

    7. Klicken Sie auf dem Windows-Desktop auf Start > Einstellungen > Systemsteuerung. Doppelklicken Sie auf NDS Services.

    8. Wählen Sie im Fenster nldap.dlm aus und klicken Sie auf Start, um die Änderungen am TCP-Anschluss zu übernehmen.

      Sie können den Anschluss, der vom LDAP-Server überwacht wird, bestätigen, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:

      netstat -a -n

  3. Wenn auf diesem Server iMonitor installiert ist, konfigurieren Sie den Anschluss auf einen anderen Wert als 80.

    1. Klicken Sie auf dem Windows-Desktop auf Start > Programme > Verwaltung > Internetdienste-Manager.

    2. Klicken Sie im Fenster "Internet-Informationsdienste" auf das Pluszeichen (+), um den Serverknoten im Konsolenbaum zu erweitern.

    3. Prüfen Sie die Beschreibung beim Symbol für die Standardwebsite.

      Wenn die Website angezeigt wird, gehen Sie zu Schritt 3.d.

      Wenn die Website nicht angezeigt wird, gehen Sie zu Schritt 3.e.

    4. (Bedingt) Beenden Sie den IIS-Webserver, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:

      iisreset /stop

    5. Klicken Sie auf dem Desktop auf Start > Einstellungen > Systemsteuerung > NDS-Services > wählen Sie den NDS iMonitor > klicken Sie auf Stoppen, um den iMonitor-Service zu stoppen.

      Das Fenster wird unter Umständen nicht aktualisiert, sodass Sie nicht erkennen können, ob der Service angehalten wurde. Sie müssen die NDS®-Services gegebenenfalls schließen und erneut öffnen, um zu überprüfen, ob der Service angehalten wurde.

      Sie können bestätigen, dass kein Service den Anschluss 80 überwacht, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:

      netstat -a -n

    6. Ändern Sie die Anschlusseinstellungen, die einen Konflikt verursachen. Klicken Sie in ConsoleOne im selben Container, in dem sich der eDirectory-Server befindet, mit der rechten Maustaste auf das Objekt "Http Server-Servername" und wählen Sie Eigenschaften.

    7. Erweitern Sie die Attribute httpDefaultClearPort und httpDefaultTLSPort.

    8. Wählen Sie den Wert unter jedem Attribut aus, klicken Sie auf Bearbeiten und geben Sie einen nicht zugewiesenen Anschluss an, der für DHost Console und ndsimon verwendet werden soll.

      Wenn beispielsweise der Standardwert für httpDefaultClearPort auf 80 gesetzt war, können Sie ihn in 9000 ändern, und falls der Wert für httpDefaultTLSPort auf 43 gesetzt war, können Sie ihn in 443 ändern, vorausgesetzt, dass die Anschlüsse 9000 und 443 nicht von anderen Anwendungen verwendet wurden.

    9. Sie müssen eDirectory beenden und neu starten, damit die neuen Anschlussnummern gültig werden.

    10. Starten Sie iMonitor. Klicken Sie auf dem Desktop auf Start > Einstellungen > Systemsteuerung > NDS-Services, wählen Sie den NDS iMonitor und klicken Sie dann auf Start.

      Bestätigen Sie, dass iMonitor den konfigurierten Anschluss überwacht, indem Sie folgenden Befehl an der Eingabeaufforderung eingeben:

      netstat -a -n

    11. Geben Sie an der Eingabeaufforderung folgenden Befehl ein, um IIS zu starten:

      iisreset /start

  4. Installieren Sie die Desktop Management Server-Software. Weitere Informationen finden Sie unter Abschnitt 9.0, Installation von ZENworks Desktop Management Server oder Abschnitt 9.2, Installation von Desktop Management Server mit SP1.

  5. Installieren Sie die ZENworks Middle Tier Server-Software auf dem Server. Weitere Informationen finden Sie unter Abschnitt 10.0, Installation von ZENworks Middle Tier Server oder Abschnitt 10.2, Installationsverfahren für SP1 Middle Tier Server.

  6. Wenn der Server über Active Directory verfügt und als primärer Domänencontroller fungiert, gewähren Sie IIS-Rechte zur Modifizierung der Middle Tier-Registrierungseinträge:

    1. Klicken Sie auf dem Windows-Desktop auf Start > Ausführen und geben Sie regedt32 ein.

    2. Öffnen Sie im Windows-Registrierungseditor HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier und klicken Sie auf Sicherheit > Berechtigungen.

    3. Klicken Sie im Dialogfeld "Berechtigungen für Xtier" auf Erweitert.

    4. Klicken Sie im Dialogfeld "Zugriffssteuerung für Xtier" auf Hinzufügen.

    5. Achten Sie darauf, dass im Feld Suchen in des Dialogfelds "Benutzer, Computer oder Gruppen auswählen" die Domäne ausgewählt ist, in der die ZENworks Middle Tier Server-Software installiert ist. Wählen Sie das Benutzerobjekt "IUSR_Servername in der Liste aus und klicken Sie dann auf OK.

    6. Wählen Sie im Dialogfeld "Berechtigungseintrag für Xtier" die Option Zulassen für jede der folgenden Berechtigungen:

      • Wert abfragen
      • Wert festlegen
      • Unterschlüssel erstellen
      • Unterschlüssel auflisten
      • Benachrichtigen
      • Löschen
      • Lesekontrolle

    7. Klicken Sie auf OK.

    8. Wählen Sie im Dialogfeld "Zugriffssteuerung für Xtier" die Option Berechtigung aller untergeordneten Objekte ersetzen aus und klicken Sie auf Apply (Anwenden).

    9. Klicken Sie im Dialogfeld "Sicherheitshinweise" auf Ja.

    10. Klicken Sie im Dialogfeld "Zugriffssteuerung für Xtier" auf OK.

    11. Klicken Sie im Dialogfeld "Permissions for Xtier" (Berechtigungen für Xtier) auf OK.

    12. Schließen Sie den Windows-Registrierungseditor.

  7. Öffnen Sie einen Browser, geben Sie die Adresse des NSAdmin-Dienstprogramms (http://IP-Adresse des Servers/oneNet/nsadmin) ein und ändern Sie die Konfiguration des LDAP-Anschlusses für ZENworks Middle Tier Server.