Configuration d'un environnement d'essai

Un environnement d'entreprise peut contenir plusieurs serveurs utilisés pour différentes choses, comme l'exécution d'applications, de services Terminal Server, etc. Dans cette section, la configuration réseau Windows à petite échelle qui suit est utilisée comme exemple d'environnement d'essai :

• Un serveur Windows Server 2003, qui servira de contrôleur de domaine Active Directory du domaine ZENDEMO. Ce serveur est désigné sous le nom SRV-01.
• Un serveur Windows Server 2003, sur lequel seront installés Novell eDirectory, le serveur ZENworks Desktop Management et le module Synchronisation de mot de passe. ISS est installé sur ce serveur qui est membre du domaine ZENDEMO. Ce serveur est désigné sous le nom SRV-02.
• Un serveur Windows Server 2003, sur lequel sera installé le serveur Middle Tier ZENworks. Ce serveur est désigné sous le nom SRV-03.

  REMARQUE :  Le module Synchronisation de mot de passe et le serveur Middle Tier ZENworks ne peuvent pas être installés sur le même serveur. Cela créerait un conflit empêchant le lancement de la synchronisation de mot de passe.

• Un poste de travail Windows XP Professionnel SP1a, qui fonctionnera en mode agent de gestion de bureau (en d'autres termes, tous les composants de l'agent de gestion de bureau sont installés sur ce poste de travail). Ce poste est désigné sous le nom WKS-01.
• Un poste de travail Windows XP Professionnel SP1a sur lequel est installé le parcoureur d'applications du programme de lancement d'applicatifs Novell (Novell Application Launcher^TM). Ce poste de travail est désigné sous le nom WKS-02.

REMARQUE :  Dans une configuration Windows standard, vous pouvez installer le serveur Middle Tier ZENworks sur un serveur distinct afin d'optimiser les performances. Dans le cas présent, nous utilisons cette configuration dans le seul but de réduire les prérequis liés au matériel.

Accès aux logiciels sur les CD compagnon de ZENworks 6.5

Lors de la configuration de ZENworks 6.5 dans un environnement réseau Windows, vous devrez accéder à l'un des deux CD Compagnon Novell ZENworks 6.5.

Vous pouvez accéder au contenu des CD compagnon par l'intermédiaire du programme d'installation. Pour cela, insérez l'un des CD Novell ZENworks 6.5 dans le lecteur de CD d'un poste de travail Windows. Le programme d'installation doit s'exécuter automatiquement. Si ce n'est pas le cas, exécutez winsetup.exe à partir de la racine du CD. Cliquez sur Programmes et fichiers complémentaires, insérez le CD qui vous est demandé (le cas échéant), puis parcourez l'arborescence et sélectionnez le composant de votre choix sur l'une des deux pages de menu.

Vous devez installer les composants suivants à partir des CD Compagnon :

• DirXML 1.1a pour Windows Server 2003, disponible sur le CD compagnon 2 de Novell ZENworks 6.5 dans le dossier \novell dirxml starter pack.
• Service DirXML de synchronisation des mots de passe pour Windows (pwdsync.exe), disponible sur le CD compagnon 2 de Novell ZENworks 6.5 dans le dossier \novell dirxml starter pack\nt\dirxml\passwordsync.
• Novell eDirectory 8.7.3 pour Windows Server 2003. eDirectory 8.7.3 est disponible sur le CD compagnon 1 de Novell ZENworks 6.5 dans le dossier \novell edirectory for windows 2k.
• Le pilote et les utilitaires mis à jour DirXML Active Directory, disponibles sur le CD compagnon 2 de Novell ZENworks 6.5 dans le dossier \novell dirxml starter pack\nt\dirxml\drivers\ad\rules.

  Ce dossier contient les fichiers suivants :

  ad-driver.xml

  ad-driver_fr.xlf

Exécution du programme d'installation de eDirectory

Pour démarrer le programme d'installation de eDirectory pour le serveur SVR-02 dans votre système d'essai d'environnement réseau Windows :

1. Loguez-vous au serveur SVR-02 Windows Server 2003 en tant qu'administrateur et lancez le programme d'installation de eDirectory depuis le CD compagnon 1 de Novell ZENworks 6.5 (reportez-vous à Accès aux logiciels sur les CD compagnon de ZENworks 6.5). Le CD doit s'exécuter automatiquement. Si ce n'est pas le cas, exécutez winsetup.exe qui se trouve dans la racine du CD.

2. Sélectionnez Programmes et fichiers complémentaires, sélectionnez Novell eDirectory pour lancer un programme qui décompresse les fichiers d'installation dans un répertoire spécifique, indiquez le répertoire c:\edir873 pour dézipper les fichiers, puis cliquez sur Fermer lorsque les fichiers sont extraits.

3. Parcourez l'arborescence jusqu'au répertoire c:\edir873\nt et lancez setup.exe. Sélectionnez Installer Novell eDirectory et Installer le client Novell, puis cliquez sur Installer.

   
   

Une fois le programme d'installation principal lancé, plusieurs sous-installations sont exécutées :

• Sous-installation du client Novell
• Sous-installation de la licence eDirectory
• Sous-installation de NICI
• Sous-installation de eDirectory
• Sous-installation de ConsoleOne

Vérification de la viabilité de l'arborescence Annuaire

Une fois l'installation de eDirectory et ConsoleOne terminée, vérifiez que l'arborescence est viable. Pour ce faire, suivez les étapes ci-dessous :

1. Loguez-vous à eDirectory.

   1. Sur le bureau du serveur Windows, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches et sélectionnez Login NetWare.

   2. Tapez Admin dans le champ Nom d'utilisateur.

   3. Tapez novell dans le champ Mot de passe.

   4. Cliquez sur Avancé pour ouvrir la page NDS de la boîte de dialogue de login.

   5. Tapez ZENTREE dans le champ Arborescence.

   6. Tapez UTILISATEURS.ZEN dans le champ Contexte.

   7. Tapez SRV-02 dans le champ Serveur, puis cliquez sur OK pour vous loguer à eDirectory.

      
      

2. Pour vérifier que vous êtes logué à l'arborescence en tant qu'Admin, cliquez avec le bouton droit de la souris sur le N rouge dans la barre des tâches, sélectionnez Connexions NetWare, vérifiez qu'une ressource est listée pour ZENTREE et pour le nom d'utilisateur (CN=Admin).

   L'état d'authentification pour cette connexion devrait être Services Annuaire.

3. Cliquez sur Fermer pour fermer la boîte de dialogue Connexions NetWare.

4. Dans ConsoleOne, vérifiez que l'objet Arborescence est visible, que l'utilisateur Admin est visible dans le conteneur des utilisateurs, et que le serveur SRV-02 est visible dans le conteneur des services.

   
   

5. Créez un raccourci sur votre serveur pour c:\novell\nds\ndscons.exe.

   REMARQUE :  NDSConsole est un utilitaire qui vous permet d'afficher l'état de l'arborescence eDirectory et des services qui s'exécutent.

6. Cliquez sur le raccourci NDSConsole, puis vérifiez que ds.dlm et nldap.dlm sont en cours d'exécution.

Une arborescence eDirectory s'exécute désormais sur votre serveur Windows Server 2003.

Création d'un compte Administrateur Active Directory pour DirXML

Afin d'isoler les modifications qui pourraient survenir avec d'autres comptes administrateur, il est recommandé de créer un compte distinct pour DirXML avec des privilèges Administrateur dans Active Directory.

1. Loguez-vous au serveur SRV-01 en tant qu'administrateur du domaine.

2. Sur le bureau du serveur SRV-01, cliquez sur Démarrer > Programmes > Outils d'administration > Utilisateurs et ordinateurs Active Directory pour lancer la console de surveillance.

3. Dans la page Utilisateurs et ordinateurs Active Directory, sélectionnez le conteneur dans lequel vous souhaitez ajouter l'utilisateur Administrateur DirXML, puis cliquez sur Créer un utilisateur.

4. Tapez les noms requis pour l'utilisateur.

   Par exemple, tapez Novell comme prénom, puis DirXML comme nom de famille, et enfin Novell DirXML comme nom complet. Dans cet exemple, le nom de login de l'utilisateur est dirxml@zendemo.com.

5. Entrez un mot de passe pour le nouvel utilisateur, puis sélectionnez Le mot de passe n'expire jamais afin que le pilote ne soit pas désactivé de façon inattendue par un mot de passe expiré.

6. Cliquez sur Suivant, passez en revue le résumé, puis cliquez sur Terminer.

7. Dans l'arborescence du domaine, sélectionnez Builtin > cliquez avec le bouton droit sur Administrateurs > cliquez sur Propriétés pour ouvrir la boîte de dialogue Propriétés de Administrateurs.

8. Dans la boîte de dialogue Propriétés de Administrateurs, cliquez sur l'onglet Membres, sur Ajouter, sur Avancé, puis sur Rechercher maintenant.

9. Sélectionnez le nom complet de l'utilisateur que vous avez créé (Novell DirXML), puis cliquez sur OK dans les trois boîtes de dialogue qui se suivent.

10. Fermez la page Utilisateurs et ordinateurs Active Directory.

11. À partir du bureau Windows, cliquez sur Démarrer > Programmes > Outils d'administration, puis sélectionnez Stratégie de sécurité du contrôleur de domaine.

12. Dans la vue Arborescence, cliquez sur Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur.

13. Double-cliquez sur Ouvrir une session en tant que service > cliquez sur Sécurité > Ajouter un utilisateur ou un groupe > Parcourir > Avancé > Rechercher maintenant.

14. Sélectionnez l'utilisateur que vous avez créé (Novell DirXML), cliquez sur OK, puis à nouveau sur OK dans les trois boîtes de dialogue successives.

15. Fermez la page Stratégie de sécurité du contrôleur de domaine, puis redémarrez le serveur.

Installation de DirXML

Une fois que eDirectory est stabilisé et qu'il s'exécute, vous devez installer DirXML afin que les utilisateurs puissent être synchronisés entre votre domaine Active Directory et eDirectory.

IMPORTANT :  Assurez-vous qu'aucun service ZENworks n'est en cours d'exécution sur le serveur Windows lorsque vous installez DirXML.

1. Loguez-vous au serveur SRV-02 Windows Server 2003 en tant qu'Administrateur puis à eDirectory en tant qu'Admin.

2. Insérez le CD compagnon 2 de Novell ZENworks 6.5 dans le lecteur de CD du serveur SRV-02, puis utilisez l'Explorateur Windows pour parcourir l'arborescence jusqu'au dossier Novell DirXML Starter Pack.

3. Double-cliquez sur setup.bat pour lancer le programme d'installation de DirXML1.1a.

4. Dans la page d'accueil de DirXML, cliquez sur Suivant.

5. Lisez l'accord de licence, puis cliquez sur J'accepte si vous en acceptez les termes.

   Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel. Cliquez sur Annuler.

6. Dans la page de sélection des composants, sélectionnez Moteurs et pilotes DirXML, Utilitaires de gestion DirXML, sélectionnez Agent PasswordSync, puis cliquez sur Suivant.

   
   

7. Dans la page suivante, sélectionnez Moteur DirXML et le pilote principal approprié (DirXML Driver 2.0.2 pour Active Directory), puis cliquez sur Suivant.

8. Dans la page Extension du schéma, vérifiez que l'arborescence appropriée (ZENTREE) s'affiche, tapez le nom distinctif complet (DN) de l'utilisateur Admin ou parcourez l'arborescence pour le sélectionner, tapez le mot de passe de l'utilisateur (le nom d'utilisateur Admin est CN=admin.OU=Utilisateurs.O=ZEN), puis cliquez sur Suivant.

9. Sélectionnez Snap-ins ConsoleOne pour DirXML et Pilotes préconfigurés DirXML comme composants supplémentaires à installer, puis cliquez sur Suivant.

10. Décochez tous les pilotes préconfigurés, à l'exception du pilote Active Directory approprié, puis cliquez sur Suivant.

11. Lisez le contenu de l'écran Résumé, puis cliquez sur Terminer.

    Le programme d'installation de DirXML ferme eDirectory, puis l'installation se poursuit.

12. Cliquez sur OK dans la boîte de dialogue qui vous avertit d'un éventuel conflit entre eDirectory et LDAP (cette condition a été évitée lors de l'installation de eDirectory).

    Une fois la copie de fichier terminée, eDirectory est relancé.

13. Dans la boîte de dialogue d'installation finale, cliquez sur Fermer pour arrêter le programme d'installation.

Une fois l'installation de DirXML terminée, vous devez configurer les pilotes DirXML afin de permettre à la synchronisation de s'exécuter. Pour plus d'informations, reportez-vous à Configuration des pilotes DirXML.

Configuration des pilotes DirXML

Une fois l'installation de eDirectory et DirXML terminée sur le serveur SRV-02, vous devez configurer les pilotes DirXML pour débuter la synchronisation entre le domaine Active Directory et eDirectory.

1. Loguez-vous au serveur SRV-02 en tant qu'Administrateur, puis à eDirectory en tant qu'Admin.

2. Insérez le CD compagnon 2 de Novell ZENworks dans le lecteur de CD, recherchez novell dirxml starter pack\utilities\ad_disc\adshimdiscoverytool.exe, puis double-cliquez sur adshimdiscovertool.exe pour lancer l'exécutable.

   
   

   1. Dans l'interface de l'outil, remplissez les champs suivants :

      Administrator LDAP Name : Tapez le nom LDAP de l'administrateur Active Directory.

      LDAP User Password : Tapez le mot de passe de l'administrateur Active Directory.

      AD Server's IP Address : Tapez l'adresse IP du serveur Active Directory pour lequel vous souhaitez obtenir le GUID.

   2. Cliquez sur Discover.

      L'outil est exécuté et découvre les données indiquées pour les autres champs, dont le GUID du domaine Active Directory.

   3. Coupez et collez le GUID du domaine Active Directory dans un fichier texte pour que vous puissiez accéder aux données ultérieurement (reportez-vous à l'Etape 11).

3. Lancez ConsoleOne.

4. Étendez le schéma eDirectory pour les besoins du nouveau pilote Active Directory.

   1. Lancez c:\novell\nds\ndscons.exe

   2. Sélectionnez install.dlm, puis cliquez sur Démarrer.

   3. Cliquez sur Installer d'autres fichiers de schéma, puis cliquez sur Suivant.

   4. Tapez le nom de login de l'admin eDirectory (Admin), tapez le contexte (ZEN\Utilisateurs), le mot de passe (novell), puis cliquez sur OK.

   5. Recherchez et sélectionnez c:\novell\nds\drv_ext.sch, puis cliquez sur Ouvrir.

   6. Cliquez sur Terminer pour appliquer le schéma.

   7. Cliquez sur le bouton de fermeture (X) dans la fenêtre NDSCons.

5. Dans ConsoleOne, sous le conteneur organisationnel ZEN, créez une unité organisationnelle, puis nommez son conteneur DirXML.

   Tous les objets liés à DirXML seront créés sous ce conteneur.

6. Sélectionnez le conteneur parent (nommé ZEN) du nouveau conteneur DirXML, puis, dans le menu, sélectionnez Assistants > Créer un pilote d'application.

7. Dans l'assistant de création de pilote d'application, sélectionnez Dans un nouvel ensemble de pilotes, puis cliquez sur Suivant.

8. Renseignez les champs de la page Définissez les propriétés du nouvel ensemble de pilotes :

   Nom : Tapez un nom d'ensemble de pilotes, ADDriverSet, par exemple.

   Contexte : Parcourez l'arborescence, puis sélectionnez le conteneur DirXML.

   Serveur : Parcourez l'arborescence, puis sélectionnez le serveur SRV-02.

9. Cliquez sur Suivant.

   L'assistant crée les objets du nouvel ensemble de pilotes.

10. Sélectionnez Importer le pilote préconfiguré, parcourez l'arborescence et sélectionnez le fichier ad-driver.xml qui se trouve dans le dossier \novell dirxml starter pack\nt\dirxml\drivers\ad\rules du CD compagnon 2 de Novell ZENworks 6.5, puis cliquez sur Suivant.

    IMPORTANT :  Le programme d'installation DirXML place le fichier addriver.xml sur le système. Ce fichier est également disponible dans la liste. Veillez à choisir le nouveau fichier ad-driver.xml (faites attention à la différence d'orthographe) qui se trouve sur le CD compagnon 2 de Novell ZENworks 6.5.

11. Configurez les paramètres des pilotes qui sont listés dans l'assistant de création de pilote d'application (visibles en faisant défiler la liste) en complétant les champs suivants :

    Nom du pilote : Conservez le nom du pilote fourni par défaut.

    ID expert : Désignez le compte Administrateur de domaine que vous avez créé (dirxml@zendemo.com).

    Mot de passe expert : Tapez le mot de passe du compte Administrateur de domaine dirxml.

    Retapez le mot de passe : Retapez le mot de passe du compte Administrateur de domaine dirxml.

    Serveur d'authentification : Tapez LDAP://svr-01.zendemo.com dans le champ Adresse IP du contrôleur de domaine Active Directory. N'entrez pas d'adresse IP. Cette valeur LDAP correspond au nom DNS du serveur SVR-01.

    Domaine GUID : Copiez et collez le GUID (celui que vous avez enregistré dans un fichier texte pendant l'exécution de adshimdiscoverytool.exe à l'Etape 2) dans ce champ.

    Configurer le flux de données : Conservez le paramètre par défaut Bi-directionnel.

    Conteneur de base dans Active Directory : Tapez le nom du conteneur de base dans Active Directory. Il s'agit du conteneur dans lequel les utilisateurs doivent être synchronisés avec eDirectory (par exemple, CN=Utilisateurs,DC=zendemo,DC=com).

    Conteneur de base dans eDirectory : Spécifiez le conteneur dans lequel les utilisateurs doivent être créés et synchronisés avec Active Directory (par exemple, utilisateurs.zen). Vous pouvez rechercher ce conteneur en cliquant sur Parcourir. Si vous envisagez de mettre en miroir les conteneurs Active Directory, utilisez le conteneur du niveau supérieur dans eDirectory.

    Placement du canal Éditeur : Sélectionnez Sans relief ou Miroir. Si vous choisissez Sans relief, tous les objets Utilisateur issus de Active Directory sont placés dans le même conteneur. Si vous choisissez Miroir, tous les objets et conteneurs sont recréés dans eDirectory.

    Placement du canal Abonné : Sélectionnez le placement dans le champ Placement du canal Éditeur.

    Intervalle d'interrogation du pilote : Spécifiez l'intervalle d'interrogation. Dans un environnement d'atelier, l'intervalle doit être défini à une minute environ. Dans un environnement de production, cet intervalle doit être défini à 15 minutes environ.

    Utiliser une authentification sécurisée : Conservez la valeur par défaut (Oui).

    Activer la synchronisation des mots de passe : Conservez la valeur par défaut (Oui).

    Installer le pilote comme Distant/Local : Définissez le paramètre Local.

    Noms d'hôte et port distants : Conservez le paramètre par défaut.

    Mot de passe du pilote : Laissez le champ vide.

    Retapez le mot de passe : Laissez le champ vide.

    Mot de passe à distance : Laissez le champ vide.

    Retapez le mot de passe : Laissez le champ vide.

    Prise en charge de Exchange 2000 : Modifiez la valeur par défaut (Oui) pour sélectionner Non.

    Serveur Exchange par défaut : Laissez le champ vide.

    DN Exchange par défaut : Laissez le champ vide.

    MTA Exchange par défaut : Laissez le champ vide.

    MDB Exchange par défaut : Laissez le champ vide.

12. Cliquez sur OK.

13. Cliquez sur Oui pour définir les équivalences de sécurité du pilote.

14. Cliquez sur Ajouter, parcourez l'arborescence et sélectionnez l'utilisateur admin.da, ajoutez cet utilisateur à la liste, puis cliquez sur OK.

15. Cliquez sur Oui dans la boîte de dialogue Novell vous recommande d'identifier tous les objets qui représentent des rôles administratifs.

16. Cliquez sur Ajouter, puis parcourez l'arborescence et sélectionnez tous les utilisateurs qui sont administrateurs de eDirectory, puis cliquez sur OK.

    Cette opération évite aux utilisateurs de se créer un compte dans le domaine Active Directory, pour ensuite effectuer une synchronisation.

17. Cliquez sur Terminer dans la page Résumé.

Avant d'exécuter le pilote DirXML, installez le logiciel Synchronisation de mot de passe. Pour plus d'informations, reportez-vous à Installation du logiciel Synchronisation de mot de passe.

Installation du logiciel Synchronisation de mot de passe

Le logiciel Synchronisation de mot de passe permet à chaque objet Utilisateur créé automatiquement dans DirXML d'avoir le même mot de passe que l'utilisateur correspondant créé dans Active Directory. Lorsque les utilisateurs se loguent à leurs postes de travail, ils entrent un mot de passe unique pour accéder à Active Directory et eDirectory.

L'utilisation du logiciel Synchronisation de mot de passe implique que les règles de mot de passe spécifiques aux plates-formes soient compatibles. S'il y a un conflit de règles, la synchronisation ne s'effectue pas correctement. Supposons que les mots de passe eDirectory doivent être constitués d'au moins huit caractères et que les mots de passe Windows ne font l'objet d'aucune limitation de caractères, les utilisateurs pourraient créer des mots de passe plus courts qui ne seraient pas acceptés par eDirectory. La synchronisation de mot de passe ne remplace pas les règles de plate-forme.

DirXML vous permet de générer un mot de passe initial pour un compte basé sur les attributs de compte ou d'autres informations disponibles via les services Java. Par exemple, vous pouvez générer un mot de passe basé sur le surnom d'un utilisateur plus un numéro à quatre chiffres. La génération d'un mot de passe initial implique la personnalisation du pilote ; vous avez ainsi la possibilité de gérer les mots de passe du compte que vous avez créé grâce à un ensemble d'outils de gestion de personnel existant.

ConsoleOne vous permet de définir un mot de passe initial lorsque vous créez un compte utilisateur en cochant la case Assigner un mot de passe NDS, puis en sélectionnant l'option Demander pendant la création. Dans ce cas, ConsoleOne définit le mot de passe avant qu'un compte ne soit associé aux comptes NT ou Active Directory. De ce fait, le mot ne passe initial ne peut pas être synchronisé. L'opération de synchronisation n'est possible qu'après modification du mot de passe initial. Pour ignorer cette étape de modification et effectuer la synchronisation, choisissez l'une des options suivantes :

• Décochez la case Assigner un mot de passe NDS et assignez le mot de passe ultérieurement. Les associations de comptes s'effectuent en quelques secondes.
• Sélectionnez l'option Demander à l'utilisateur dès le premier login pour que la configuration du mot de passe soit retardée jusqu'à utilisation réelle du compte.

L'éditeur de Microsoft Management Console (MMC) vous permet de définir un mot de passe initial sur un compte utilisateur en tapant le mot de passe à la création du compte. Le mot de passe est défini avant que le service de synchronisation de mot de passe n'associe un compte eDirectory au compte Active Directory ; le service de synchronisation de mot de passe ne peut donc pas mettre à jour le compte eDirectory immédiatement. Cependant, le service renouvellera la tentative de mise à jour du mot de passe et le compte sera mis à jour en quelques minutes.

Pour installer le logiciel Synchronisation de mot de passe sur vos serveurs, vérifiez si ConsoleOne n'est pas en cours d'exécution, puis procédez comme suit :

1. Loguez-vous au serveur SRV-02 en tapant " administrateur ", puis à eDirectory en tapant " Admin ".

2. Vérifiez si ConsoleOne est fermé.

3. Cliquez sur Démarrer > Paramètres > Panneau de configuration, puis double-cliquez sur Synchronisation de mot de passe.

4. Cliquez sur Oui dans la page d'accueil de l'assistant d'installation du service Synchronisation de mot de passe.

5. Dans la page d'installation, sélectionnez le domaine ZENDEMO, recherchez l'objet ADDriver (AD-Driver.ADDriverSet.DirXML.ZEN) dans eDirectory, puis cliquez sur OK.

6. Dans le champ Nom de l'objet, conservez la valeur par défaut, dans le champ Contexte, vérifiez si la valeur définie correspond au conteneur DirXML que vous avez créé, puis cliquez sur OK.

7. Lorsque vous êtes invité à définir les droits sur les objets de la synchronisation de mot de passe, sélectionnez le conteneur dans lequel les objets Utilisateur (ceux synchronisés à partir de Active Directory) sont supposés résider, veillez à attribuer ces droits à chaque conteneur d'utilisateurs que vous synchronisez (généralement, il est préférable de définir ce paramètre à l'organisation de l'arborescence, par exemple, O=ZEN), puis cliquez sur OK.

8. À l'invite de définition de filtres pour chaque contrôleur de domaine, cliquez sur Oui.

   La page Filtres de mot de passe affiche la liste des contrôleurs de domaine.

9. Sélectionnez SRV-01, puis cliquez sur Ajouter.

   L'ajout d'un serveur implique le redémarrage du système.

10. Patientez jusqu'à la réinitialisation du serveur et l'affichage de la boîte de dialogue qui indique son exécution.

11. Cliquez sur Fermer, puis sur Terminer.

12. Veillez à réinitialiser les serveurs SRV-01 et SRV-02.

Finalisation de la configuration du pilote DirXML

Une fois que vous avez installé et configuré à la fois les pilotes DirXML et le pilote de synchronisation de mot de passe, finalisez la configuration pour que ces pilotes démarrent automatiquement et fonctionnent correctement.

1. Loguez-vous au serveur SRV-02 en tapant " administrateur ", puis à eDirectory en tapant " Admin ".

2. À partir de ConsoleOne, ouvrez le conteneur DirXML, cliquez avec le bouton droit sur l'objet ADDriverSet, puis cliquez sur Propriétés.

3. Cliquez sur l'onglet DirXML, cliquez sur Pilotes, puis sur Propriétés.

4. Cliquez sur Module du pilote, vérifiez si l'option Natif est cochée et si le fichier addriver.dll figure dans le champ.

5. Cliquez sur Option de démarrage, remplacez la valeur Démarrage par la valeur Auto, cliquez sur Appliquer, puis sur Fermer.

6. Sélectionnez le pilote ADDriver dans la liste, cliquez sur Démarrer, puis vérifiez si la barre d'état affiche l'état En cours d'exécution pour indiquer le démarrage du pilote.

7. Ouvrez le fichier ndscons.exe, puis vérifiez si le fichier dirxml.dlm est en cours d'exécution.

Vérification du bon fonctionnement de eDirectory, DirXML et Password Sync

Pour avoir l'assurance que les services eDirectory, DirXML et Synchronisation de mot de passe fonctionnent correctement sur votre plate-forme, créez quelques utilisateurs dans Active Directory pour vérifier s'ils sont créés automatiquement dans eDirectory avec les mots de passe appropriés.

1. Loguez-vous au serveur SRV-01 en tant qu'administrateur du domaine Active Directory.

2. Démarrez l'outil d'administration Active Directory et créez un utilisateur test à l'aide de l'utilitaire.

   Exemple : TestUser1@zendemo.com

3. Loguez-vous au serveur SRV-02 en tant qu'administrateur du domaine et en tant qu'administrateur dans eDirectory.

4. Ouvrez ConsoleOne, puis vérifiez si l'utilisateur TestUser1 a été créé dans le conteneur géré.

   Il se peut que vous deviez attendre la fin du cycle de synchronisation pour voir l'utilisateur apparaître dans la liste eDirectory.

5. Loguez-vous à eDirectory en tant qu'utilisateur TestUser1, vérifiez si le mot de passe est le même que celui fourni dans Active Directory, puis vérifiez que vous avez été parfaitement authentifié auprès de eDirectory.

   Un autre cycle de synchronisation peut être nécessaire avant que le mot de passe ne soit mis à jour.

6. Pour finir, créez un utilisateur dans eDirectory (à l'aide de ConsoleOne en vous loguant en tant qu'administrateur), puis vérifiez si l'utilisateur est maintenant membre du domaine, puisqu'il utilise le mot de passe que vous avez spécifié dans eDirectory.

   Les règles de synchronisation par défaut ne créent aucun utilisateur Active Directory tant que le champ d'attribut de nom complet n'est pas renseigné dans eDirectory. Vérifiez ce point dans ConsoleOne > objet_Utilisateur > Propriétés > Général.

Installation du serveur Desktop Management

Bien qu'il soit impossible d'installer tous ces composants à la fois, cette section décrit la procédure d'installation de chacun d'eux.

Utilisez la procédure suivante pour installer le serveur Desktop Management sur le serveur SRV-02, où vous avez au préalable installé eDirectory.

1. Loguez-vous au serveur SRV-02 en tapant " administrateur ", puis à eDirectory en tapant " Admin ".

2. Sur un poste de travail Windows, insérez le CD de Novell ZENworks 6.5 Desktop Management.

   Le programme winsetup.exe s'exécute automatiquement. Si ce n'est pas le cas, lancez-le à partir du répertoire racine du CD.

   Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés au même emplacement à partir duquel vous exécutez le fichier winsetup.exe.

   Dans ce cas, le programme d'installation vous signalera qu'il ne fonctionnera pas correctement, du fait que les options choisies lors de l'installation nécessitent un changement de CD.

   IMPORTANT :  Si, en cours d'installation, vous retirez le CD de Novell ZENworks 6.5 Desktop Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour mettre fin à l'installation, dans le Gestionnaire des tâches Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.

   
   

3. Cliquez sur Desktop Management pour afficher la page qui contient les options à installer dans différentes langues.

4. Cliquez sur Français pour afficher une page présentant les options d'installation de Desktop Management.

   
   

5. Cliquez sur Services Desktop Management pour lancer l'assistant d'installation du serveur Desktop Management.

6. Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.

7. Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.

   Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.

8. Dans la page des conditions requises pour l'installation, lisez les conditions relatives à l'installation du logiciel du serveur Desktop Management, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.

9. Dans la page Sélection de l'arborescence, tapez ou recherchez le nom de l'arborescence Novell eDirectory sur le serveur SRV-02 (ZENTREE). Si vous n'avez pas déjà étendu le schéma pour cette installation (reportez-vous à la section Extension du schéma avant l'installation), sélectionnez l'option Étendre le schéma pour étendre le schéma sur l'arborescence dans laquelle vous envisagez d'installer le logiciel du serveur Desktop Management, puis cliquez sur Suivant.

   REMARQUE :  Vous ne pouvez pas installer ce logiciel sur plusieurs arborescences à la fois.

   
   

   Vous ne pouvez étendre le schéma sur une arborescence qu'une seule fois. Vous pouvez vous authentifier auprès d'une arborescence en cliquant sur le bouton Login et en entrant un ID utilisateur et un mot de passe associés aux droits appropriés.

10. Dans la page Licence ZENworks Desktop Management, spécifiez le code de licence, communiqué par message électronique, qui fait partie du progiciel d'enregistrement du produit SmartCert.

    
    

    Si vous ne spécifiez pas de code de licence, l'assistant considère que l'installation de ZENworks Desktop Management est une version d'évaluation. Si vous choisissez d'installer une version d'évaluation, vous recevrez à des intervalles périodiques, un message de rappel qui vous demandera d'enregistrer le produit. Après 90 jours, la version d'évaluation du produit ne fonctionne plus.

11. Dans la page Sélection du serveur, cliquez sur Ajouter des serveurs pour localiser le serveur SRV-02.

    Vous ne pouvez sélectionner que les serveurs de l'arborescence ZENTREE. Vous pouvez installer jusqu'à 7 serveurs à la fois.

    1. (Conditionnel) Dans la boîte de dialogue Ajouter des serveurs, vous pouvez lister les serveurs en fonction de leur nom d'arborescence eDirectory. Pour effectuer une installation sur un serveur, sélectionnez Arborescences eDirectory, parcourez l'arborescence et cliquez sur le nom du serveur SRV-02, cliquez sur le bouton Flèche droite pour déplacer les serveurs sélectionnés vers le volet Serveurs sélectionnés, puis cliquez sur OK.

       REMARQUE :  Pour ajouter un serveur Windows auprès duquel vous n'êtes pas authentifié, double-cliquez sur l'icône de serveur pour afficher la boîte de dialogue dans laquelle vous pouvez entrer les références d'authentification Windows.

    2. (Facultatif) Dans la boîte de dialogue Ajouter des serveurs, spécifiez le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur spécifiée doit être résolue par le nom d'un serveur.

       Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.

12. Dans la page Sélection du serveur que vous venez de renseigner, spécifiez les services que vous souhaitez installer pour les composants Desktop Management que vous avez préalablement sélectionnés, puis cliquez sur Suivant pour enregistrer vos paramètres.

    La liste contient les paramètres suivants :

    Poste de travail local : Bien qu'il soit possible d'installer les fichiers de ConsoleOne 1.3.6 sur un disque dur en local et que cela conduise à quelques améliorations de performances mineures, une installation de ce type n'inclut pas les snap-ins des services Desktop Management.

    Vous avez la possibilité d'installer les snap-ins des services Desktop Management sur votre poste de travail local en cochant la case Snap-ins des services Desktop Management qui se trouve sous l'option Poste de travail local. ConsoleOne doit être installé sur le poste de travail avant l'ajout des snap-ins.

    Services Desktop Management : Les services Desktop Management (appelé collectivement " Serveur Desktop Management ") représentent les fichiers et les programmes couramment utilisés qui permettent de configurer et de distribuer les applications et les règles sur les postes de travail. Ces services fournissent une gestion automatique des configurations utilisateur et poste de travail, des processus, des comportements et des applications Windows.

    • Gestion d'applications : Cochez cette option pour installer le logiciel qui permet d'automatiser la distribution, le dépannage, le suivi des applications, des mises à jour et des correctifs.

    • Composants courants de Gestion de postes de travail : Cochez cette option pour installer les modules résidents sur les postes de travail qui permettent d'authentifier l'utilisateur auprès du poste de travail et du réseau, et de transférer les informations de configuration vers et à partir de eDirectory.

    • Gestion à distance : Sélectionnez ce composant pour installer les fichiers et les programmes qui activent la gestion à distance des postes de travail à partir d'une console centrale. Assurez-vous que le composant de gestion à distance pour ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.

    Options supplémentaires : Si vous souhaitez personnaliser le déploiement des services Desktop Management, vous pouvez choisir parmi un grand nombre de services en fonction de leur spécificité.

    • Base de données Desktop Management : Cochez cette option pour installer une base de données réseau utilisée par Novell Application Launcher^TM (programme de lancement d'applicatifs) comme une base pour les données relatives aux événements d'application (installation, démarrage, mise en cache, etc.) qui peuvent se produire.

    • Base de données d'inventaire : Cochez cette option pour installer une base de données réseau utilisée par le composant Inventaire de poste de travail comme base pour les données d'inventaires du matériel et des logiciels issues des postes de travail inventoriés.

      IMPORTANT :  Si vous souhaitez utiliser la base de données d'inventaire avec une configuration existante Oracle ou MS SQL, ne sélectionnez pas cette option lors de l'installation du serveur d'inventaire. Suivez la procédure décrite dans le manuel ZENworks 6.5 Desktop Management Administration Guide (Guide d'administration de ZENworks 6.5 Desktop Management).

    • Serveur d'inventaire : Cochez cette option pour installer les fichiers et les programmes qui permettent de recueillir et d'afficher les données d'inventaires du matériel et des logiciels des postes de travail gérés.

      Si le composant Inventaire de serveur de ZENworks for Servers 3.0.2 ou toute version antérieure est installé sur les serveurs sélectionnés, vous devez mettre à niveau le composant pour une utilisation avec ZENworks 6.5 Server Management.

    • Serveur proxy d'inventaire : Cochez cette option pour installer un service proxy qui permet de transférer les données d'analyse d'inventaire vers un serveur d'inventaire connecté à un réseau protégé par un pare-feu. Vérifiez si le composant Inventaire de ZENworks for Servers 3.0.2 (ou version antérieure) n'est pas déjà installé sur les serveurs sélectionnés.

    • Serveur de création d'image : Cochez cette option pour installer un environnement de création d'image sous Linux en vue de créer, de stocker, d'envoyer ou de restaurer des fichiers d'image vers un poste de travail.

      REMARQUE :   Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.

    • Serveur PXE : Cochez cette option pour installer les protocoles et les programmes de pré-lancement PXE (Preboot Execution Environment) utilisés par le serveur pour communiquer avec un poste de travail PXE, et pour permettre l'envoi des tâches de création d'image vers ce poste de travail.

      Lorsque vous installez les services de pré-lancement, le serveur DHCP proxy fait partie des composants installés. Si le serveur DHCP standard se trouve sur le serveur sur lequel vous installez DHCP proxy, vous devez activer l'option 60 dans les services DHCP.

      REMARQUE :   Installez le service de création d'image et le service Serveur PXE sur le même serveur ; n'installez pas le service Serveur PXE séparément.

    • Serveur d'importation/de retrait de postes de travail : Cochez cette option pour installer les fichiers et les programmes qui ajoutent les objets Poste de travail dans eDirectory (ou suppriment ceux déjà ajoutés), où ils peuvent être gérés pour recevoir des paramètres d'application ou système.

    • Snap-ins des services Desktop Management : Cochez cette option pour installer des programmes complémentaires à ConsoleOne afin de lancer les outils et utilitaires Desktop Management, d'afficher les pages de propriétés d'objet Desktop Management dans eDirectory et de parcourir et de configurer ces objets.

    REMARQUE :  Vous pouvez effectuer une " sélection personnalisée ", en choisissant un ou plusieurs serveurs et en cliquant avec le bouton droit pour afficher un menu contextuel qui contient les options d'ajout des services de base de données, des services d'inventaire ou des services de création d'image à tous les serveurs que vous avez sélectionnés. L'option Par défaut rétablit les sélections initiales. La sélection Personnalisé lance une autre boîte de dialogue que vous pouvez utiliser pour sélectionner des composants spécifiques pour tous les serveurs sélectionnés. Elle remplace toutes les sélections que vous avez faites précédemment.

13. (Conditionnel) La case Vérification des conditions préalables est cochée par défaut. Conservez cette sélection si vous souhaitez que le programme d'installation vérifie que le ou les serveurs répondent aux conditions requises pour l'installation des services ZENworks Desktop Management. Le programme d'installation vérifie la version du système d'exploitation réseau du serveur (y compris les service packs et les support packs requis), la présence et la version du client Novell (4.9 SP1a) sur les serveurs Windows et sur le poste de travail d'installation, ainsi que la présence et la version de ConsoleOne (1.3.6).

    Si la version du système d'exploitation du serveur et des support packs et service packs n'est pas correcte, le programme d'installation affiche un message d'avertissement et s'interrompt. Tant que le logiciel requis n'est pas installé et détecté ou tant que vous ne décochez pas cette case, l'exécution du programme d'installation demeure interrompue.

14. (Conditionnel si le composant Inventaire de poste de travail ou Gestion à distance est sélectionné.) Dans la page Emplacement d'installation des fichiers, sélectionnez un ou plusieurs serveurs cibles dans la liste Serveurs sélectionnés, puis parcourez l'arborescence ou entrez le volume ou l'unité sur laquelle vous souhaitez installer les fichiers des composants Inventaire de poste de travail ou Gestion à distance. L'unité par défaut est C: pour les serveurs Windows.

    REMARQUE :  Si une installation antérieure du composant Inventaire de poste de travail ou Gestion à distance de ZENworks 6.5 est détectée sur la machine, le chemin d'accès existant apparaît grisé. Le programme en cours installe tous les fichiers sur le même chemin d'accès.

15. (Conditionnel) Si vous choisissez d'installer le composant Base de données d'inventaire ou Base de données Desktop Management, la page Emplacement de la base de données s'affiche. Sélectionnez l'ancien serveur dans le volet gauche, puis dans le champ Chemin d'accès à la base de données, parcourez l'arborescence ou tapez le nom du volume ou de l'unité sur laquelle le fichier de base de données est installé, puis cliquez sur Suivant.

    Vous pouvez indiquer une autre unité pour chaque serveur de base de données. En revanche, vous ne pouvez pas avoir plusieurs occurrences des fichiers de base de données sur le même serveur car vous ne pouvez exécuter qu'une seule occurrence du moteur de base de données par serveur.

16. (Conditionnel) Si vous choisissez d'installer le composant Serveur d'inventaire ou Base de données d'inventaire sur le même serveur, la page Configuration du serveur d'inventaire autonome s'affiche. Pour que le programme d'installation crée automatiquement l'Ensemble Serveur et pour démarrer le service d'inventaire sur le serveur, configurez les paramètres dans la page Configuration du serveur d'inventaire autonome.

    Cochez la case Configurer le serveur autonome, sélectionnez le ou les serveurs pour lesquels vous souhaitez définir une règle commune de recherche de l'emplacement de base de données, entrez le nom ou accédez au conteneur de l'arborescence dans lequel vous souhaitez créer et configurer l'Ensemble Serveur contenant cette règle, puis cliquez sur Suivant.

17. (Conditionnel) Dans la page Configuration du service proxy d'inventaire, sélectionnez le ou les serveurs munis d'un port que vous souhaitez désigner pour transmettre les requêtes XMLRPC au service proxy d'inventaire. Indiquez ensuite dans le champ Port du proxy le port à utiliser.

    Vous pouvez configurer le même numéro de port pour tous les serveurs en les sélectionnant tous, ou définir des valeurs différentes pour chacun des serveurs en les sélectionnant un par un. Si vous souhaitez changer la valeur par défaut Port 65000, spécifiez une valeur comprise entre 0 et 65 535. Assurez-vous que le numéro de port n'est pas utilisé par d'autres services sur le serveur.

18. Dans la page Résumé, vérifiez la liste des composants et les éléments à installer. Si le résumé est correct, cliquez sur Terminer pour démarrer le programme d'installation.

    Vous pouvez cliquer sur Précédent autant de fois que nécessaire pour effectuer des modifications.

    Si vous cliquez sur Annuler, aucune information d'installation n'est enregistrée.

    Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Le nom du fichier journal est date_heure_zdmserver_install.log (par exemple : 20040304_024034_zdmserver_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal indique les composants dont l'installation a échoué.

    Vous pouvez également consulter le résumé d'installation pour vérifier les sélections que vous avez effectuées. Le résumé est enregistré dans un fichier journal nommé date_heure_zdmserver_installsummary.log (par exemple : 20040304_024034_zdmserver_installsummary.log). Il se trouve également à l'emplacement suivant : c:\novell\zfdtemp.

19. Dans ConsoleOne, sélectionnez l'arborescence dans laquelle vous avez installé le logiciel du serveur Desktop Management, puis cliquez avec le bouton droit sur le groupe LDAP > cliquez sur Propriétés > Général > sélectionnez Autoriser les mots de passe en texte clair.

    Si vous utilisez ConsoleOne 1.3.6, l'option Exiger TLS en cas de liaison simple avec mot de passe doit être décochée dans l'objet Groupe LDAP pour chaque serveur qui sert de domaine d'authentification à un serveur Middle Tier ZENworks. Si vous devez définir ce paramètre après l'installation du logiciel du serveur Desktop Management, pensez à redémarrer le serveur Middle Tier ZENworks après le changement de paramètre.

    Si vous envisagez d'effectuer l'installation sur des serveurs Windows dans un domaine Active Directory, configurez l'objet Groupe LDAP pour les serveurs qui doivent être utilisés comme domaines d'authentification, pour qu'ils utilisent un autre numéro de port car Active Directory utilisera les ports 389 et 636.

    Si vous avez déjà installé le serveur Middle Tier ZENworks, réinitialisez-le de façon à ce qu'il reconnaisse la modification apportée au serveur Desktop Management au niveau des mots de passe LDAP en texte clair.

Installation du serveur Middle Tier ZENworks

Pour proposer les fonctions de Desktop Management via un navigateur Internet, vous devez installer le serveur Middle Tier ZENworks. Dans ce scénario de déploiement, installez le logiciel sur le serveur SRV-02, serveur sur lequel est installée la version du Serveur Web Microsoft IIS. Le programme d'installation du serveur Middle Tier requiert la présence du client Novell sur le poste de travail ou le serveur choisi pour l'installation ; par conséquent, vous devez d'abord installer le client Novell sur le serveur SRV-03, puis installer le serveur Middle Tier ZENworks 6.5 sur le même serveur. Vous pouvez télécharger le client Novell (version 4.90 SP1a ou ultérieure) à partir du site Web Novell downloads Web site (site de téléchargement des produits Novell).

Une fois le client installé, vous pouvez utiliser la procédure suivante pour installer le serveur Middle Tier :

1. Loguez-vous au serveur SRV-03 en tant qu'administrateur de poste de travail local du serveur.

2. Insérez le CD de Novell ZENworks 6.5 Desktop Management.

   Le programme winsetup.exe s'exécute automatiquement. Si ce n'est pas le cas, lancez-le à partir du répertoire racine du CD.

   Si vous exécutez l'installation à partir du répertoire où vous avez copié les fichiers ISO de ZENworks Desktop Management, vérifiez si tous ces fichiers sont copiés au même emplacement à partir duquel vous exécutez le fichier winsetup.exe.

   Dans ce cas, le programme d'installation vous signalera qu'il ne fonctionnera pas correctement, du fait que les options choisies lors de l'installation nécessitent un changement de CD.

   IMPORTANT :  Si, en cours d'installation, vous retirez le CD de Novell ZENworks 6.5 Desktop Management du lecteur, ou si la connexion au serveur sur lequel vous effectuez l'installation est interrompue, le programme d'installation s'arrête définitivement. Pour mettre fin à l'installation, dans le Gestionnaire des tâches Windows, cliquez sur Processus, sélectionnez javaw.exe, puis cliquez sur Terminer le processus.

   
   

3. Cliquez sur Desktop Management pour afficher la page qui contient les options à installer dans différentes langues.

4. Cliquez sur Français pour afficher une page présentant les options d'installation de Desktop Management.

   
   

5. Cliquez sur Serveur Middle Tier pour lancer le programme d'installation correspondant.

6. Sur la première page d'installation, lisez les détails relatifs à l'exécution du programme d'installation, puis cliquez sur Suivant.

7. Lisez l'Accord de licence, puis cliquez sur Oui si vous en acceptez les termes.

   Si vous n'acceptez pas les termes de cet accord, n'installez pas le logiciel.

8. Dans la page des conditions requises pour l'installation, lisez les conditions requises pour l'installation du logiciel du serveur Middle Tier, assurez-vous que le serveur sur lequel vous envisagez d'effectuer l'installation répond aux critères listés, puis cliquez sur Suivant.

9. Dans la page Emplacement et références de eDirectory, remplissez les champs :

   
   

   DNS / adresse IP : Spécifiez le nom DNS ou l'adresse IP du serveur SRV-02 sur lequel est installé eDirectory.

   Nom d'utilisateur (DN complet) : Spécifiez le nom d'utilisateur distinctif complet du compte utilisateur proxy Middle Tier (par exemple, admin.users.zen). Pour être sûr que ces références sont protégées, configurez un utilisateur aléatoire doté de droits d'administration spécifiques.

   Pour une description des droits requis, reportez-vous à Droits requis pour le compte utilisateur proxy de Middle Tier.

   Mot de passe : Spécifiez le mot de passe eDirectory pour l'utilisateur proxy Middle Tier.

10. Dans la page Contexte utilisateur ZENworks (champ Contexte utilisateur), spécifiez le contexte eDirectory dans lequel le serveur Middle Tier peut rechercher les objets Utilisateur qui seront utilisés par Desktop Management. Dans cet exemple, le contexte est Utilisateurs.

    Vous devez utiliser le contexte du conteneur situé au niveau le plus élevé où résident les objets Utilisateur. Une fois que cette valeur est transmise au serveur Middle Tier ZENworks, celui-ci l'utilise comme point de départ de la recherche d'un utilisateur.

    Pour n'importe quel serveur Middle Tier que vous désignez lors de l'installation, les domaines d'authentification en cours de configuration (par exemple, le domaine d'authentification configuré pour NetStorage) sont remplacés par un domaine d'authentification simple avec le contexte que vous spécifiez ici.

    Après l'installation, vous pouvez reconfigurer ce contexte de domaine d'authentification à l'aide de l'utilitaire NSAdmin. Vous pouvez ouvrir l'utilitaire dans un navigateur Web (http://srv-02/oneNet/nsadmin).

    REMARQUE :  Le programme d'installation vérifie l'existence du contexte (c'est-à-dire, le conteneur) avant de continuer.

11. Dans la page Emplacement des fichiers ZENworks, sélectionnez l'emplacement réseau à partir duquel vous accédez aux fichiers d'applications et de règles gérés par ZENworks.

    Le serveur Middle Tier ZENworks requiert un accès à certains fichiers ZENworks installés à un autre emplacement sur votre réseau. En tant qu'administrateur ZENworks, vous définissez l'emplacement de ces fichiers au fur et à mesure que vous créez des règles ou des applications pour la distribution. Les informations que vous fournissez dans cette page sont exploitées par le serveur Middle Tier en vue de déterminer le mode d'accès aux différents systèmes de fichiers. Ce choix s'impose à ce stade de l'installation, même si vous n'avez pas encore créé les fichiers ZENworks.

    • Sélectionnez, le cas échéant, le bouton correspondant à la première option : Les fichiers de règles et d'applications gérés par ZENworks se trouveront uniquement sur les serveurs NetWare.
    • Sélectionnez la deuxième option de bouton si certains ou tous les fichiers d'applications et de règles gérés par ZENworks se trouvent sur les serveurs Microsoft Windows.

    S'il est prévu que vos fichiers ZENworks se trouvent sur un système de fichiers Windows, il se peut que le serveur Middle Tier ne soit pas en mesure d'y accéder à l'aide d'un nom d'utilisateur et d'un mot de passe pour Novell eDirectory. Pour accéder aux fichiers, le serveur nécessite les références du domaine Windows.

    Si les fichiers se trouvent sur un serveur qui n'appartient pas à un domaine, entrez les références spécifiques au serveur.

    
    Nom d'utilisateur du domaine :

    Spécifiez le nom d'utilisateur d'un utilisateur du domaine Microsoft qui est doté des droits d'accès au système de fichiers Windows et aux fichiers ZENworks.

    
    Mot de passe :

    Spécifiez le mot de passe de l'utilisateur du domaine Microsoft qui dispose des droits d'accès aux fichiers ZENworks.

    
    Confirmer le mot de passe :

    Spécifiez le même mot de passe pour confirmer qu'il a été entré correctement.

    
    

12. Dans la page Sélection du serveur, créez la liste des serveurs cibles que vous souhaitez voir fonctionner comme des serveurs Middle Tier. Le bouton Ajouter des serveurs appelle une boîte de dialogue qui permet de rechercher et d'ajouter des serveurs à la liste. Le bouton Supprimer le serveur permet de supprimer le ou les serveurs de la liste cible après y avoir été ajoutés. Cliquez sur Ajouter des serveurs.

    
    

13. (Conditionnel) La case Vérification des conditions préalables est cochée par défaut. Vous pouvez conserver la sélection si vous souhaitez que le programme d'installation vérifie si le ou les serveurs répondent aux conditions requises pour les serveurs Middle Tier ZENworks.

    Le programme d'installation vérifie la version du logiciel du serveur Middle Tier déjà installée, la version du système d'exploitation réseau du serveur (y compris les service packs et support packs requis), la présence et la version du Serveur Web Microsoft IIS sur les serveurs Windows, la présence et la version du serveur Web approprié et la présence et la version de NetStorage 2.6.0 sur les serveurs cibles.

    Si la version du système d'exploitation du serveur et des support packs et service packs est incorrecte, le programme d'installation affiche un message d'avertissement et continue. Si les autres conditions ne sont pas réunies, le programme d'installation affiche un message d'avertissement et s'interrompt jusqu'à ce que le logiciel requis soit installé et détecté.

14. Dans la boîte de dialogue Ajouter des serveurs, ouvrez la liste déroulante Lister les serveurs par pour visualiser les options d'affichage des serveurs d'après leur emplacement dans les arborescences Novell eDirectory, dans les structures réseau Microsoft Windows ou dans les arborescences Microsoft Active Directory.

    Vous pouvez installer le logiciel du serveur Middle Tier ZENworks sur plusieurs serveurs au cours de l'installation. Une fois que vous avez terminé d'ajouter des serveurs à la liste, cliquez sur OK.

    1. (Conditionnel si vous souhaitez lister les serveurs dans la structure réseau Microsoft Windows.) Dans la liste déroulante Lister les serveurs par, sélectionnez Réseau Microsoft Windows pour lister tous les groupes de travail Windows et les domaines Microsoft auprès desquels vous vous authentifiez actuellement, parcourez la structure et sélectionnez un serveur, puis cliquez sur la flèche droite double pour le déplacer vers la zone de liste Serveurs sélectionnés.

       
       

       Cette boîte de dialogue contient les autres options suivantes :

       • Pour ajouter le serveur à la liste Serveurs sélectionnés, vous devez disposer des droits d'administrateur sur celui-ci. En l'absence d'authentification auprès d'un serveur, l'objet est désigné par un point d'interrogation. Vous pouvez double-cliquer sur le point d'interrogation pour vous authentifier auprès du serveur, puis cliquer sur la flèche droite double pour déplacer le serveur vers la zone de liste Serveurs sélectionnés, à condition qu'il soit une plate-forme serveur prise en charge pour ZENworks 6.5 Desktop Management.
       • Lorsque vous listez les serveurs dans les domaines Microsoft, vous ne pouvez pas y inclure les serveurs NetWare car les fichiers ZENworks qui se trouvent sur un serveur Windows ne peuvent pas être accessibles via un serveur Middle Tier installé sur NetWare.
       • Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous entrez doit être résolue par le nom d'un serveur installé dans l'environnement d'exploitation désigné.

         Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.

         Si vous utilisez plusieurs alias de nom d'hôte pour un serveur Windows, le premier alias doit correspondre au nom physique de votre serveur Windows.

       • Si les références fournies pour l'authentification auprès du serveur (reportez-vous à l'Etape 11) ne sont pas des références administrateur, vous pouvez l'ajouter comme serveur cible, mais les références administrateurs vous seront redemandées lors de la fermeture de la boîte de dialogue Ajouter des serveurs.
       • Cliquez sur l'option Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un groupe de travail sélectionné. Si vous sélectionnez un domaine ou un groupe de travail, tous les serveurs de ce domaine ou de ce groupe de travail auprès desquels vous êtes authentifié sont sélectionnés.
       • Pour supprimer un serveur de la liste Serveurs sélectionnés et le replacer dans la liste Serveurs disponibles, cliquez sur le nom du serveur dans la liste Serveurs sélectionnés, puis cliquez sur la flèche gauche double. Vous pouvez supprimer plusieurs serveurs de la zone Serveurs sélectionnés en les sélectionnant avec les touches Maj et Ctrl.

    2. (Conditionnel si vous souhaitez lister les serveurs dans Microsoft Active Directory) Dans la liste déroulante Lister les serveurs par, sélectionnez Microsoft Active Directory. Si votre poste de travail est un membre Active Directory, les domaines des arborescences Active Directory s'affichent. Vous pouvez parcourir tous les serveurs listés dans Active Directory (en fonction des domaines), parcourir la structure du serveur de votre choix, puis cliquer sur la flèche droite double pour le déplacer vers la zone de liste Serveurs sélectionnés.

       
       

       Cette boîte de dialogue contient les autres options suivantes :

       • Vous pouvez également cliquer sur Parcourir l'arborescence non listée pour ouvrir une boîte de dialogue dans laquelle vous pouvez spécifier le nom du domaine à ajouter, puis vous authentifier auprès de ce domaine avec les références appropriées avant d'afficher ses serveurs dans la liste déroulante Lister les serveurs par.
         
       • Vous pouvez spécifier le nom d'hôte ou l'adresse IP d'un serveur dans le champ Ajouter le serveur via un nom d'hôte/une adresse IP. La valeur que vous entrez doit être résolue par le nom d'un serveur installé dans l'environnement d'exploitation désigné.

         Cliquez sur pour démarrer le processus de résolution de nom et ajouter le serveur à la liste Serveurs sélectionnés.

       • Cliquez avec le bouton droit de la souris sur un objet Domaine pour sélectionner l'une des trois méthodes de recherche suivantes :

         Rechercher dans les emplacements standard : Liste les ordinateurs et les contrôleurs de domaine à la racine du domaine. Il s'agit de la méthode de recherche par défaut.

         Rechercher dans tout l'annuaire : Liste tous les conteneurs d'annuaire où se trouvent les ordinateurs.

         Parcourir la hiérarchie de l'annuaire : Liste tous les conteneurs de l'annuaire, que vous pouvez développer et parcourir l'un après l'autre pour y rechercher l'ordinateur de votre choix. Cette méthode de recherche peut être utile si vous avez des ordinateurs à un emplacement non standard dans un annuaire volumineux.

       • Cliquez sur Ajouter tous les serveurs pour ajouter tous les serveurs dans un domaine ou un conteneur sélectionné. Si vous sélectionnez un domaine ou un conteneur, tous les serveurs de ce domaine ou de ce conteneur sont sélectionnés.
       • Pour supprimer un serveur de la liste Serveurs sélectionnés et le renvoyer vers la zone Serveurs disponibles, cliquez sur le nom du serveur dans la zone Serveurs sélectionnés, puis cliquez sur la flèche double gauche. Vous pouvez supprimer plusieurs serveurs de la zone Serveurs sélectionnés en les sélectionnant avec les touches Maj et Ctrl.

15. Dans la page Résumé, vérifiez l'emplacement que vous avez choisi pour installer le logiciel du serveur Middle Tier ZENworks et le serveur de gestion de bureau auquel il est associé, puis cliquez sur Terminer pour lancer le processus d'installation si le résumé est correct.

    L'assistant d'installation du serveur Middle Tier lance un autre programme d'installation. Patientez jusqu'à la fin du programme.

    IMPORTANT :  Vous pouvez consulter le fichier journal d'installation une fois l'installation terminée. Le nom du fichier journal est date_heure_zdmmidtier_install.log (par exemple : 20040304_024034_zdmmidtier_install.log). Il se trouve dans le répertoire \novell\zfdtemp sur la machine à partir de laquelle vous effectuez l'installation. Ce fichier journal indique les composants dont l'installation a échoué.

    Vous pouvez également consulter le résumé d'installation pour vérifier les sélections que vous avez effectuées. Le résumé est enregistré dans un fichier journal nommé date_heure_zdmmidtier_installsummary.log (par exemple : 20040304_024034_zdmmidtier_installsummary.log). Il se trouve également à l'emplacement suivant : c:\novell\zfdtemp.

16. Dans ConsoleOne qui pointe vers eDirectory sur le serveur de gestion de bureau, vérifiez que vous avez configuré le serveur Desktop Management pour autoriser les mots de passe en texte clair.

17. Réinitialisez le serveur sur lequel vous avez installé le logiciel du serveur Middle Tier ZENworks.

18. Vérifiez que le serveur Middle Tier ZENworks est installé et qu'il fonctionne correctement en entrant l'une des URL suivantes dans une fenêtre de navigateur sur le poste de travail :

    http://srv-02/oneNet/xtier-stats

    http://srv-02/oneNet/zen

    Si le serveur Middle Tier ZENworks fonctionne, la première URL ouvre une page Web dans laquelle sont affichées les statistiques du serveur. Pour voir à quel moment les chiffres de requête augmentent, cliquez sur le bouton de rafraîchissement dans votre navigateur.

    La seconde URL ouvre une boîte de dialogue qui invite à fournir des références utilisateur.

19. Dans un parcoureur réseau, entrez http://srv-02/oneNet/nsadmin et loguez-vous en tant qu'utilisateur Admin à eDirectory pour modifier les ports LDAP afin qu'ils correspondent à ceux que vous avez modifiés à l'Etape 9.a de Sous-installation de eDirectory.

    REMARQUE :  Étant donné que eDirectory et Active Directory sont installés sur le même serveur réseau, il se peut que vous ne puissiez pas vous loguer à eDirectory. Dans ce cas, accédez au registre du serveur sur lequel le logiciel du serveur Middle Tier ZENworks est installé, puis modifiez la valeur DWord du port LDAP de la clé de registre HKLM\Software\Novell\Xtier\Configuration\Xsrv vers le port spécifié à l'Etape 9.a de Sous-installation de eDirectory.

Installation des pilotes ODBC pour Sybase

Avant d'exécuter les rapports d'inventaire, vérifiez les éléments suivants :

• Assurez-vous d'avoir installé le client ODBC approprié pour Sybase, Oracle ou MS SQL sur la machine exécutant ConsoleOne. Le pilote ODBC sera automatiquement configuré sur la machine lorsque vous demanderez le rapport inventaire.

  Pour installer le pilote ODBC pour la base de données Sybase,

  1. Dans le CD compagnon 2 de Novell ZENworks 6.5, ouvrez le répertoire des pilotes de base de données (\database).

  2. Suivez les instructions qui se trouvent dans le fichier ODBCreadme.txt du répertoire des pilotes de base de données (\database). Les informations fournies vous aident à configurer l'adresse de la base de données Sybase et à vérifier que vous pouvez établir une connexion.

  Pour Oracle, vous devez installer le client approprié pour ODBC. Par exemple, pour la base de données d'inventaire Oracle 8i, installez le client Oracle 8i car les rapports d'inventaire sont incompatibles avec l'ancienne ou la dernière version du client.

  Pour MS SQL, le client est disponible sur tous les systèmes d'exploitation Microsoft Windows.

• Assurez-vous d'avoir installé MDAC 2.6 SP1 (Microsoft Data Access Component) en particulier sur une machine Windows NT pour exécuter Crystal Reports. Vérifiez votre version de MDAC : sélectionnez Panneau de configuration > Sources de données ODBC > onglet À propos de. La version minimale requise est 3.520.7326.0. Si votre version ne correspond pas à la version requise, vous devez mettre à niveau les composants principaux d'ODBC par téléchargement à partir du site Microsoft.

Déploiement de l'agent de gestion de bureau sur des postes de travail utilisateur

Si ZENworks Desktop Management est exécuté dans un environnement de serveur Windows, installez l'agent de gestion de bureau sur les postes de travail utilisateur afin d'y appliquer les fonctions de gestion de bureau.

L'utilitaire de distribution d'agents de gestion de bureau facilite le déploiement initial et les mises à niveau futures de l'agent ZENworks Desktop Management à l'aide des domaines Microsoft et de Microsoft Active Directory. Cet utilitaire utilise les domaines Microsoft t Active Directory lors de la sélection des postes de travail cibles et le déploiement de l'agent de gestion de bureau sur ces mêmes postes de travail cibles.

Pour plus d'informations sur l'utilisation de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent de gestion de bureau sur les postes de travail de votre réseau Windows, reportez-vous à Utilisation de l'utilitaire de distribution d'agents de gestion de bureau pour déployer l'agent sur des postes de travail dans un domaine Microsoft.