Installation des services Desktop Management sur un seul serveur Windows 2000

Appliquez la procédure suivante pour installer les composants nécessaires à l'exécution de ZENworks Desktop Management sur un seul serveur Windows 2000/2003 :

  1. Installez eDirectory. Cela implique également l'installation des logiciels complémentaires suivants :

    • Novell eDirectory doit être sous licence. Vous pouvez télécharger les fichiers nécessaires pour la licence d'évaluation de eDirectory 8.7.x sur le site Web Novell eDirectory 8.7.x Evaluation License Download. Sur le CD compagnon 1 de Novell ZENworks 6.5, Novell eDirectory 8.7.3 comporte un assistant de licence qui demande ces fichiers au cours de l'installation de eDirectory.
    • Novell Client 4.9 Support Pack 1a (ou ultérieur) installé
    • ConsoleOne® 1.3.6 installé

    IMPORTANT :  Si vous installez le client NovellTM sur un serveur Windows 2000/2003, puis que vous installez le serveur Middle Tier sur cette même machine et que, finalement, vous désinstallez le client Novell, le serveur Middle Tier ne fonctionnera pas. Le programme de désinstallation du client supprime les fichiers importants nécessaires au serveur Middle Tier ZENworks.

    Dans ce même scénario de combinaison de logiciels, si vous procédez ultérieurement à la mise à niveau du client vers la version 4.9 SP2, une version différente du fichier nicm.sys sera installée. Si vous n'utilisez pas le fichier nicm.sys inclus avec le serveur Middle Tier ZENworks 6.5, le serveur ne fonctionnera pas.

    Pour contourner ce problème, deux options s'offrent à vous :

    Enregistrez le fichier nicm.sys inclus dans le programme d'installation du serveur Middle Tier ZENworks 6.5 avant de procéder à la mise à niveau du client, puis recopiez-le (vous pouvez également réinstaller le serveur Middle Tier après avoir procédé à la mise à niveau du client).
    2) Une fois le client mis à niveau, téléchargez le fichier nicm.sys depuis le TID 10093371 de Novell Support Knowledgebase (Base de connaissances du support technique de Novell) et copiez-le afin de remplacer la version du client mis à jour.

  2. Si Active Directory est également installé sur ce serveur (en d'autres termes, si le serveur est un contrôleur de domaine principal), assurez-vous que le module d'écoute LDAP de eDirectory est configuré sur des ports différents des ports par défaut (389 : non sécurisé et 636 : sécurisé).

    1. À partir du client Novell, loguez-vous à eDirectory en tant qu'administrateur (Admin) (ou droits équivalents) de manière à disposer de droits suffisants pour modifier l'objet Serveur LDAP.

    2. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Serveur LDAP > sélectionnez Propriétés > Général.

    3. Dans le champ Port TCP, remplacez le port TCP par un autre port que le port par défaut (vous pouvez par exemple choisir le port 388).

      REMARQUE :  Cette opération est légèrement différente dans les anciennes versions de eDirectory. Vous devez peut-être ouvrir la page Autre du serveur LDAP pour trouver la propriété du port TCP et changer la valeur.

    4. Cliquez sur l'onglet Configuration SSL pour ouvrir la page Configuration SSL.

    5. Dans le champ Port SSL, remplacez la valeur du numéro de port par une valeur différente de 636, puis cliquez sur Appliquer.

      Si une erreur s'affiche après l'application des changements de port, vous pouvez l'ignorer et fermer la boîte de dialogue des erreurs.

    6. Cliquez sur le bouton Rafraîchir le serveur NLDAP maintenant.

      Si une erreur s'affiche après le rafraîchissement du serveur NLDAP, vous pouvez l'ignorer et fermer la boîte de dialogue des erreurs.

    7. Sur le bureau Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration > double-cliquez sur Services NDS.

    8. Dans la fenêtre Services NDS, sélectionnez nldap.dlm, puis cliquez sur Démarrer pour accepter les modifications du port TCP.

      Vous pouvez confirmer le port d'écoute du serveur LDAP en entrant la commande suivante à l'invite de commande :

      netstat -a -n

  3. Si iMonitor est également installé sur ce serveur, configurez-le pour qu'il s'exécute sur un numéro de port différent de 80. Procédez de la manière suivante :

    1. Sur le bureau Windows, cliquez sur Démarrer > Programmes > Outils d'administration > Gestionnaire des services Internet.

    2. Dans la fenêtre Internet Information Services, cliquez sur le signe plus (+) pour développer le noeud de serveur dans l'arborescence de la console.

    3. Dans l'icône Site Web par défaut, vérifiez la description (Arrêté).

      Si le site Web est en cours d'exécution, passez à l'Etape 3.d.

      Si le site Web est arrêté, passez à l'Etape 3.e.

    4. (Conditionnel) Arrêtez le serveur Web IIS en entrant la commande suivante à l'invite de commande :

      iisreset /stop

    5. À partir du bureau, cliquez sur Démarrer > Paramètres > Panneau de configuration > Services NDS > sélectionnez NDS iMonitor > cliquez sur Arrêter pour arrêter le service iMonitor.

      Il se peut que l'écran ne soit pas rafraîchi et n'indique pas que le service a été arrêté. Vous devrez peut-être arrêter les services NDS®, puis les relancer pour vous assurer que le service iMonitor a bien été arrêté.

      Vous pouvez obtenir la confirmation qu'aucun service n'est à l'écoute sur le port 80 en entrant la commande suivante à l'invite de commande :

      netstat -a -n

    6. Modifiez les paramètres de port provoquant des conflits. Depuis ConsoleOne, dans le même conteneur que le serveur eDirectory, cliquez avec le bouton droit de la souris sur l'objet Serveur http-Nomserveur > cliquez sur Propriétés.

    7. Développez les attributs httpDefaultClearPort et httpDefaultTLSPort.

    8. Sélectionnez la valeur sous chaque attribut > cliquez sur Modifier et indiquez un port non assigné à utiliser avec Dhost Console et ndsimon.

      Par exemple, si la valeur par défaut pour httpDefaultClearPort était définie sur 80, vous pourriez la passer à 9000 et si la valeur pour httpDefaultTLSPort était définie sur 43, vous pourriez la passer à 443, à condition que les ports 9000 et 443 ne soient pas utilisés par d'autres applications.

    9. Arrêtez, puis redémarrez eDirectory afin que les nouveaux numéros de port s'appliquent.

    10. Démarrez iMonitor. À partir du bureau, cliquez sur Démarrer > Paramètres > Panneau de configuration > Services NDS, sélectionnez NDS iMonitor, puis cliquez sur Démarrer.

      Confirmez que iMonitor est à l'écoute sur le port configuré en entrant la commande suivante à l'invite de commande :

      netstat -a -n

    11. Entrez la commande suivante à l'invite de commande pour démarrer le serveur IIS :

      iisreset /start

  4. Installez le logiciel du serveur Desktop Management. Pour plus d'informations, reportez-vous au Installation du serveur ZENworks Desktop Management.

  5. Installez le logiciel du serveur Middle Tier ZENworks sur le serveur. Pour plus d'informations, reportez-vous au Installation du serveur Middle Tier ZENworks.

  6. Si Active Directory est installé sur le serveur et que ce dernier est un contrôleur de domaine principal, attribuez des droits IIS pour modifier les entrées de registre Middle Tier :

    1. À partir du bureau Windows, cliquez sur Démarrer > Exécuter > entrez regedt32.

    2. Dans l'éditeur de registre de Windows, ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier > cliquez sur Sécurité > Autorisations.

    3. Dans la boîte de dialogue Autorisations pour Xtier, cliquez sur Avancées.

    4. Dans la boîte de dialogue Contrôle d'accès pour Xtier, cliquez sur Ajouter.

    5. Dans le champ Regarder dans de la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes, assurez-vous que le domaine où vous avez installé le logiciel du serveur Middle Tier ZENworks est sélectionné > sélectionnez l'objet Utilisateur IUSR_nom_serveur dans la liste, puis cliquez sur OK.

    6. Dans la boîte de dialogue Entrée d'autorisation pour Xtier, cochez la case Autoriser pour chacune des autorisations suivantes :

      • Query Value (Valeur de requête)
      • Set Value (Définir une valeur)
      • Create Subkey (Créer une sous-clé)
      • Enumerate Subkeys (Énumérer les sous-clés)
      • Notify (Notifier)
      • Supprimer
      • Read Control (Contrôle de lecture)

    7. Cliquez sur OK.

    8. Dans la boîte de dialogue Contrôle d'accès pour Xtier, cochez la case Réinitialiser les autorisations sur tous les objets enfants, puis cliquez sur Appliquer.

    9. Dans la boîte de dialogue Avertissement de sécurité, cliquez sur Oui.

    10. Dans la boîte de dialogue Contrôle d'accès pour Xtier, cliquez sur OK.

    11. Dans la boîte de dialogue Autorisations pour Xtier, cliquez sur OK.

    12. Fermez l'éditeur de registre de Windows.

  7. Ouvrez un navigateur, entrez l'adresse de l'utilitaire NSAdmin (http://adresse_IP_serveur/oneNet/nsadmin), puis modifiez la configuration du port LDAP pour le serveur Middle Tier ZENworks.