11.2 Installation des composants sur un seul serveur Windows 2000

REMARQUE :Les informations de cette section s'appliquent aussi à ZENworks 7 Desktop Management SP1.

Appliquez la procédure suivante pour installer les composants nécessaires à l'exécution de ZENworks Desktop Management sur un seul serveur Windows 2000/2003 :

  1. Installez Novell eDirectory™. Cela implique également l'installation des logiciels complémentaires suivants :

    • Si vous utilisez la version d'origine de ZENworks 7 Desktop Management, vous devez vous procurer une licence eDirectory 8.7. Vous pouvez télécharger les fichiers nécessaires pour la licence d'évaluation de eDirectory 8.7.x sur le site Web de téléchargement de licences d'évaluation Novell eDirectory 8.7.x. Sur le CD compagnon 1 de Novell ZENworks 7, Novell eDirectory 8.7.3 comporte un assistant de licence qui demande ces fichiers au cours de l'installation de eDirectory.

      Si vous utilisez ZENworks 7 Desktop Management SP1, vous pouvez utiliser eDirectory 8.8.1 en achetant une licence pour ZENworks. Novell eDirectory 8.8.1 est disponible sur le CD compagnon 1 de Novell ZENworks 7 SP1.

    • Novell Client™ 4.9 Support Pack 1a (ou ultérieur) installé. Le dernier client Novell (version 4.91 SP2 ou ultérieure) peut être téléchargé sur le site Web de téléchargement Novell.

      IMPORTANT :Si vous installez le client Novell sur un serveur Windows 2000/2003, si vous installez le serveur Middle Tier sur cette même machine et si, finalement, vous désinstallez le client Novell, le serveur Middle Tier ne fonctionne pas. Le programme de désinstallation du client supprime les fichiers importants nécessaires au serveur Middle Tier ZENworks.

      Dans ce même scénario de combinaison de logiciels, si vous procédez ultérieurement à la mise à niveau du client vers la version 4.9 SP2, une version différente du fichier nicm.sys est installée. Si vous n'utilisez pas le fichier nicm.sys inclus avec le serveur Middle Tier ZENworks 7, le serveur ne fonctionne pas.

      Pour contourner ce problème, deux options s'offrent à vous :

      • 1) Enregistrez le fichier nicm.sys inclus dans l'installation du serveur Middle Tier ZENworks 7 avant de procéder à la mise à niveau du client, puis recopiez-le après la mise à niveau du client (cela se produit si vous réinstallez le serveur Middle Tier après la mise à niveau).
      • 2) Après la mise à niveau du client, téléchargez le fichier nicm.sys à partir du TID 10093371 de la Base de connaissances du support technique de Novell et copiez-le pour remplacer la version de nicm.sys sur le client mis à jour.
    • Si vous utilisez la version d'origine de ZENworks 7 Desktop Management, installez ConsoleOne® 1.3.6

      Si vous utilisez ZENworks 7 Desktop Management SP1, installez ConsoleOne 1.3.6e, disponible sur le CD compagnon 1 de ZENworks 7 SP1.

  2. Si Active Directory est également installé sur ce serveur (en d'autres termes, si le serveur est un contrôleur de domaine principal), assurez-vous que le module d'écoute LDAP de eDirectory est configuré sur des ports différents des ports par défaut (389 : non sécurisé et 636 : sécurisé).

    1. À partir du client Novell, connectez-vous à eDirectory en tant qu'administrateur (Admin) (ou droits équivalents) de manière à disposer de droits suffisants pour modifier l'objet Serveur LDAP.

    2. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Serveur LDAP > sélectionnez Propriétés > Général.

    3. Dans le champ Port TCP, remplacez le port TCP par un autre port que le port par défaut (vous pouvez par exemple choisir le port 388).

      Cette opération est légèrement différente dans les anciennes versions de eDirectory. Vous devez peut-être ouvrir la page Autre du serveur LDAP pour trouver la propriété du port TCP et changer la valeur.

    4. Cliquez sur l'onglet Configuration SSL pour ouvrir la page Configuration SSL.

    5. Dans le champ Port SSL, remplacez la valeur du numéro de port par une valeur différente de 636, puis cliquez sur Appliquer.

      Si une erreur s'affiche après l'application des changements de port, vous pouvez l'ignorer et fermer la boîte de dialogue des erreurs.

    6. Cliquez sur le bouton Rafraîchir le serveur NLDAP maintenant.

      Si une erreur s'affiche après le rafraîchissement du serveur NLDAP, vous pouvez l'ignorer et fermer la boîte de dialogue des erreurs.

    7. Sur le bureau Windows, cliquez sur Démarrer > Paramètres > Panneau de configuration > double-cliquez sur Services NDS.

    8. Dans la fenêtre Services NDS, sélectionnez nldap.dlm, puis cliquez sur Démarrer pour accepter les modifications du port TCP.

      Vous pouvez confirmer le port d'écoute du serveur LDAP en saisissant la commande suivante à l'invite de commande :

      netstat -a -n

  3. Si IMonitor est également installé sur ce serveur, configurez-le de manière à ce qu'il s'exécute sur un autre port que 80 :

    1. Sur le bureau Windows, cliquez sur Démarrer > Programmes > Outils d'administration > Gestionnaire des services Internet.

    2. Dans la fenêtre Internet Information Services, cliquez sur le signe plus (+) pour développer le nœud de serveur dans l'arborescence de la console.

    3. Dans l'icône Site Web par défaut, vérifiez la description (Arrêté).

      Si le site Web est en cours d'exécution, passez à l'Étape 3.d.

      Si le site Web est arrêté, passez à l'Étape 3.e.

    4. (Conditionnel) Arrêtez le serveur Web IIS en saisissant la commande suivante à l'invite de commande :

      iisreset /stop

    5. À partir du bureau, cliquez sur Démarrer > Paramètres > Panneau de configuration > Services NDS > sélectionnez NDS iMonitor > cliquez sur Arrêter pour arrêter le service iMonitor.

      Il se peut que l'écran ne soit pas rafraîchi et n'indique pas que le service a été arrêté. Vous devrez peut-être arrêter les services NDS®, puis les relancer pour vous assurer que le service iMonitor a bien été arrêté.

      Vous pouvez obtenir la confirmation qu'aucun service n'est à l'écoute sur le port 80 en saisissant la commande suivante à l'invite de commande :

      netstat -a -n

    6. Modifiez les paramètres de port provoquant des conflits. Depuis ConsoleOne, dans le même conteneur que le serveur eDirectory, cliquez avec le bouton droit de la souris sur l'objet Serveur http-Nomserveur cliquez sur Propriétés.

    7. Développez les attributs httpDefaultClearPort et httpDefaultTLSPort attributes.

    8. Sélectionnez la valeur sous chaque attribut, cliquez sur Modifier, puis indiquez un port non assigné à utiliser avec DhostConsole et ndsimon.

      Par exemple, si la valeur par défaut pour httpDefaultClearPort était définie sur 80, vous pourriez la passer à 9000. Si la valeur pour httpDefaultTLSPort était définie sur 43, vous pourriez la passer à 443, à condition que les ports 9000 et 443 ne soient pas utilisés par d'autres applications.

    9. Arrêtez puis redémarrez eDirectory afin que les nouveaux numéros de port s'appliquent.

    10. Démarrez iMonitor. À partir du bureau, cliquez sur Démarrer > Paramètres > Panneau de configuration > Services NDS, sélectionnez NDS iMonitor, puis cliquez sur Démarrer.

      Confirmez que iMonitor est à l'écoute sur le port configuré en saisissant la commande suivante à l'invite de commande :

      netstat -a -n

    11. Saisissez la commande suivante à l'invite de commande pour démarrer le serveur IIS :

      iisreset /start

  4. Installez le logiciel du serveur Desktop Management. Pour plus d'informations, reportez-vous à la Section 9.0, Installation du serveur ZENworks Desktop Management ou à la Section 9.2, Installation du serveur Desktop Management SP1.

  5. Installez le logiciel du serveur Middle Tier ZENworks sur le serveur. Pour plus d'informations, reportez-vous à la Section 10.0, Installation du serveur Middle Tier ZENworks ou à la Section 10.2, Procédure d'installation du serveur Middle Tier SP1.

  6. Si Active Directory est installé sur le serveur et si ce dernier est un contrôleur de domaine principal, attribuez des droits IIS pour modifier les entrées de registre Middle Tier :

    1. À partir du bureau Windows, cliquez sur Démarrer > Exécuter > saisissez regedt32.

    2. Dans l'éditeur de registre de Windows, ouvrez HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier > cliquez sur Sécurité > Autorisations.

    3. Dans la boîte de dialogue Autorisations pour Xtier, cliquez sur Avancées.

    4. Dans la boîte de dialogue Contrôle d'accès pour Xtier, cliquez sur Ajouter.

    5. Dans le champ Regarder dans de la boîte de dialogue Sélectionner des utilisateurs, des ordinateurs ou des groupes, assurez-vous que le domaine où vous avez installé le logiciel du serveur Middle Tier ZENworks est sélectionné > sélectionnez l'objet Utilisateur IUSR_nom_serveur dans la liste, puis cliquez sur OK.

    6. Dans la boîte de dialogue Entrée d'autorisation pour Xtier, cochez la case Autoriser pour chacune des autorisations suivantes :

      • Query Value (Valeur de requête)
      • Set Value (Définir une valeur)
      • Create Subkey (Créer une sous-clé)
      • Enumerate Subkeys (Énumérer les sous-clés)
      • Notify (Notifier)
      • Supprimer
      • Read Control (Contrôle de lecture)

    7. Cliquez sur OK.

    8. Dans la boîte de dialogue Contrôle d'accès pour Xtier, cochez la case Réinitialiser les autorisations sur tous les objets enfants, puis cliquez sur Appliquer.

    9. Dans la boîte de dialogue Avertissement de sécurité, cliquez sur Oui.

    10. Dans la boîte de dialogue Contrôle d'accès pour Xtier, cliquez sur OK.

    11. Dans la boîte de dialogue Autorisations pour Xtier, cliquez sur OK.

    12. Fermez l'éditeur de registre de Windows.

  7. Ouvrez un navigateur, saisissez l'adresse de l'utilitaire NSAdmin (http://server_IP_address/oneNet/nsadmin), puis modifiez la configuration du port LDAP pour le serveur Middle Tier ZENworks.