将 Desktop Management 代理和 ZENworks 中间层服务器用于鉴定
如果要用户通过 Desktop Management 代理登录对话框登录到网络,需理解如何自定义 Desktop Management 代理,并理解您必须自定义想用户具有登录体验的其他准备。
本节包含下列信息:
Desktop Management 策略所需的身份凭证
此节列出了在用户工作站已安装 Desktop Management 代理并通过 ZENworks 中间层服务器通讯时,为使 Desktop Management 用户和工作站策略鉴定到 eDirectory 所需的身份凭证。
此信息有助于您理解在安装时为什么提供这些身份凭证集。以下各节包括:
用户策略所需的身份凭证
下表显示使用 Desktop Management 代理和 ZENworks 中间层服务器鉴定到 eDirectory 的 Desktop Management 用户策略所需的身份凭证。假设用户'的工作站已安装 Desktop Management 代理。
工作站策略所需的身份凭证
下表显示使用 Desktop Management 代理和 ZENworks 中间层服务器鉴定到 eDirectory 的 Desktop Management 工作站策略所需的身份凭证。假设用户'的工作站已安装 Desktop Management 代理。
自定义代理登录
如果安装 Desktop Management 代理时不存在 Novell Client,则安装程序显示“工作站管理器设置”页。此页使您可自定义什么用户可在登录时看到。
如果选择“显示 ZENworks 中间层服务器鉴定对话”,总是向用户显示自定义 Novell 登录对话框。
如果计划在用户可用于鉴定到 Desktop Management 服务器的网络中有多台中间层服务器可用,可能需要选择此选择。
注意: 如果用户工作站为 Windows 2000/XP 平台,并要将“动态本地用户”策略用于工作站时,应使用从选项。
此登录对话框需要用户为 Desktop Management 服务器输入用户 ID 和口令(即“鉴定身份凭证”)。这些是用户习惯用于连接到网络的相同身份凭证(即连接到 eDirectory)。
在安装程序时,如果选择“允许用户更改鉴定对话中的 ZENworks 中间层服务器地址”,此工作站上的用户可编辑用于鉴定到 eDirectory 的 ZENworks 中间层服务器的 DNS 名称/IP 地址。 他们可指定用于鉴定到 Apache 万维网服务器 (NetWare(R)) 或 IIS Web 服务器 (Windows) 的备用端口。用户可通过单击“ Desktop Management 代理”登录对话框中的“选项”按钮来实现。
用户通过输入冒号以及 IP 地址或 DNS 名称末尾的端口号,来指定备用端口。例如:
151.155.155.000:5080
重要: 输入协议(例如 http:或 https:)IP 地址不允许将 Desktop Management 代理连接到 ZENworks 中间层服务器。
同步 Passthrough 登录
如果要使用户从来不会看到 Novell 登录对话框,或者换言之,要“传递”Desktop Management 代理并鉴定到 ZENworks 文件的位置,应首先确保用户的本地工作站身份凭证与 eDirectory 身分凭证相同。这也称为“被动模式”登录。
如果此同步已完成,然后发生如下鉴定:
- 用户在 Windows 登录对话框中输入本地 Windows 登录身份凭证。
- 尽管不可见,Desktop Management 代理可将 Windows 工作站身份凭证传递到中间层服务器。
- 中间层服务器再次校验 eDirectory 用户的身份凭证,且如果存在匹配,则鉴定到 eDirectory。
- 将用户鉴定到 eDirectory,它指向可传递到用户所登录工作站的策略文件。
要为传递鉴定配置 Desktop Management 代理,仅不取消选择 Desktop Management 代理安装中默认选择的“工作站管理器设置”对话框中的选项。有关更多信息,请参见 自定义代理登录。
如果用户登录到 eDirectory 中无效的带身份凭证 Windows,将显示 Novell Desktop Management 代理登录框。
登录到 Windows 网络环境
如果要安装 ZENworks Desktop Management 的服务器是 Windows 网络环境的一部分(即网络没有 Novell NetWare 服务器),其中网络可能已安装 Microsoft Active Directory,且用户为 Microsoft 的域成员。如 Desktop Management 服务器软件需求所述,Novell eDirectory 8.7.3(建议)的安装也是将安装 ZENworks Desktop Management 的网络(此种情形下的 Microsoft 域)中的前提条件。
以下情形提供有关登录到 Windows 网络环境后,ZENworks Desktop Management 鉴定方式的信息:
同步登录到 eDirectory
如果要用户使用 Desktop Management 代理登录对话框和本地机器身份凭证登录,必须使本地工作站身份凭证与 eDirectory 身份凭证同步。如果此同步已完成,然后发生如下鉴定:
- 在工作站起动时,Windows 2000/XP 操作系统打开“Desktop Management 代理”登录对话框。
- 用户在对话框中单击“选项”按钮显示可选的登录字段。
- 用户在“用户名和口令”字段中输入 eDirectory 用户名和口令。
- 用户在“自”下拉列表中选择 Windows 工作站名登录到 Windows 网络。
- Desktop Management 代理将 eDirectory 身份凭证集传递到 ZENworks 中间层服务器。
- ZENworks 中间层服务器再次校验 eDirectory 用户的身份凭证,且存在匹配时鉴定到 eDirectory。
- 将用户鉴定到 eDirectory,它指向可传递到用户所登录工作站的策略文件。
Microsoft 域登录
如果要用户使用 Desktop Management 代理登录对话框和 Microsoft 域身份凭证登录,安装 ZENworks 中间层服务器软件的 Windows 2000/2003 服务器和安装 Desktop Management 服务器软件的 Windows 2000/2003 服务器必须是与 Microsoft 域或信任关系的一部分。除非 Desktop Management 服务器将 MSI 应用程序传递给它,否则用户的'工作站'不登录到域。
鉴定发生如下:
- 在工作站起动时,Windows 2000 操作系统打开“Desktop Management 代理”登录对话框。
- 用户在对话框中单击“选项”按钮显示可选的登录字段。
- 用户在“自”下拉列表中选择选项,以从 Microsoft 域登录。
- 用户在“用户名和口令”字段中输入域身份凭证。这些身份凭证无需'与 eDirectory 身份凭证同步。
- Desktop Management 代理将身份凭证集传递到 ZENworks 中间层服务器。
- ZENworks 中间层服务器针对域用户校验身份凭证,并鉴定到域。
- 将用户鉴定到域,并有权访问通过域存储和可访问的策略文件,并将其传递到用户登录的工作站。
无声工作站鉴定
如果已在工作站上安装 Desktop Management,并且如果已在此工作站管理器上安排接收工作站组策略,仍可将工作站鉴定到 Windows 网络,并在组策略执行到达时,即使用户没有登录也接受策略文件。这有时称为“无声”鉴定。 鉴定发生如下:
- 策略执行时间到达时,Desktop Management 代理使用安装期间提供的 DNS 名称或 IP 地址连接到 ZENworks 中间层服务器。将此信息储存到工作站的 Windows 注册表中。
- ZENworks 中间层服务器使用储存在其注册表程序中的域用户身份凭证(由 ZENworks 中间层安装程序提供),作为具有文件权限的用户鉴定到适当的文件。
- 可通过 ZENworks 中间层服务器将策略文件复制到用户的工作站上。