2.2 規劃安裝

在安裝及使用驅動程式之前,您必須規劃本地或遠端安裝,並且定義存取 GroupWise 驅動程式的使用者帳戶。 GroupWise 驅動程式會提供 Identity Vault 和 GroupWise 之間的帳戶。 驅動程式可以連接至次要 GroupWise 領域,但是 Novell 建議您將 GroupWise 驅動程式連接至主要 GroupWise 領域。

2.2.1 了解本地安裝

Figure 2-1 本地系統組態

本地安裝會將驅動程式安裝在已安裝 Identity Manager 和 eDirectory™ 的相同 Windows、Linux 或 NetWare® 電腦上。 GroupWise 領域資料庫則可以位於相同或不同的電腦上。

如果 Identity Manager 是安裝在 NetWare 伺服器上,而 GroupWise 領域資料庫位於其他 NetWare 伺服器上,則這些伺服器必須安裝在相同的 eDirectory 網路樹中。

Table 2-1 安裝組態選項

如果. . .

則. . .

GroupWise 驅動程式正於 NetWare 伺服器上執行. . .

GroupWise 伺服器 (領域資料庫) 也必須存在於 NetWare 上。 GroupWise 資料庫可以安裝在與 Identity Manager 相同的 NetWare 伺服器上,或是另一台 NetWare 伺服器上。

GroupWise 驅動程式正於 Linux 伺服器上執行. . .

GroupWise 領域必須位於相同的伺服器上。 GroupWise 資料庫則可安裝在與 Identity Manager 相同的 Linux 伺服器上,或是另一台 Linux 伺服器上。

NOTE:不支援 NFS 或任何其他類型的裝載檔案系統 (如果 GroupWise 驅動程式與之連接)。 例如,Linux 上執行的 GroupWise 驅動程式不應透過裝載的檔案系統連接至另一台伺服器上的領域資料庫,或是 Linux 伺服器上的領域資料庫不應由任何其他伺服器 (無論作業系統為何) 上執行的 GroupWise 驅動程式存取。

2.2.2 了解遠端安裝

遠端安裝會將驅動程式安裝在有別於安裝 Identity Manager 和 eDirectory 之處的電腦上。 Identity Manager 和 Identity Vault 可以在有別於執行驅動程式之處的平台上執行。 例如,Figure 2-2 中的選項 1 顯示,如果您的 Identity Vault 和 Identity Manager 是安裝在 Solaris* 上,您就需要將具有「遠端載入器」的驅動程式安裝在 Linux* 或 Windows 系統上。

GroupWise 可以安裝在有別於安裝 Metadirectory 引擎和安裝「遠端載入器」之處的個別系統上,只要「遠端載入器」是在 Windows 上執行即可,如 Figure 2-2 中的選項 2 所示。

Figure 2-2 遠端系統組態

2.2.3 設定驅動程式驗證的組態

為了要讓驅動程式驗證 GroupWise 領域,驅動程式必須先驗證其本地作業系統,再驗證持有 GroupWise 領域的系統。 (如果驅動程式位於與領域資料庫相同的電腦上,則不需設定驗證的組態)。

您會在各系統上建立相同的使用者名稱和密碼,並且指定帳戶管理權限,這是設定驗證組態的一部份。

IMPORTANT:若要建立系統之間的連接,您必須為每個系統建立擁有相同使用者名稱和密碼的使用者帳戶。

下列主題將協助您設定驗證的組態︰

建立包含 Windows 專用驅動程式之系統的使用者帳戶

您應在包含驅動程式的系統上建立相同的使用者名稱和密碼,並且指定管理權限給該帳戶,這是設定驗證的一部份。

驅動程式系統的使用者帳戶建立完成後,請參閱建立包含 GroupWise 領域之系統的使用者帳戶

定義驅動程式位於 Windows 2000 上時使用的帳戶

  1. 從「開始」功能表按一下「設定 > 控制台 > 系統管理工具」>「電腦管理」。

  2. 連按兩下「本機使用者和群組」。

  3. 以滑鼠右鍵按一下「使用者」>「新使用者」。

  4. 指定使用者名稱和區分大小寫的密碼。

    兩個系統上的使用者名稱和密碼必須相同。

  5. 取消選取「使用者必須在下一次登入時變更密碼」,然後選取「密碼永久有效」。

  6. 取消選取所有其他方塊。

  7. 按一下「建立」,然後按一下「關閉」。

  8. 連按兩下「群組」。

  9. 連按兩下「Administrators」。

  10. 按一下「新增」。

  11. 瀏覽至並選取您剛剛在Step 4中建立的使用者,然後按一下「確定」。

  12. 再按一次「確定」。

  13. 關閉「電腦管理」視窗。

  14. 連按兩下「系統管理工具」視窗中的「本機安全性原則」。

  15. 選取「本機原則」,然後連按兩下「使用者權限指派」。

  16. 連按兩下「以服務方式登入」。

  17. 選取「新增」,瀏覽至並選取您剛剛在Step 4中建立的使用者,按一下「新增」,然後按一下「確定」。

  18. 再按一次「確定」。

  19. 關閉「本機安全性設定」視窗。

  20. 關閉「系統管理工具」視窗。

  21. 重新啟動電腦。

定義驅動程式位於 Windows 2000 AD 網域控制器上時使用的帳戶

  1. 從「開始」功能表按一下「設定 > 控制台 > 系統管理工具 > Active Directory 使用者和電腦」。

  2. 展開領域,然後以滑鼠右鍵按一下「使用者 > 新增 > 使用者」。

  3. 指定名字和姓氏,然後指定使用者登入名稱。

    該使用者登入名稱會在驅動程式組態中使用。 兩個系統上的使用者名稱必須相同。

  4. 按「下一步」。

  5. 指定區分大小寫的密碼。

    兩個系統上的密碼必須相同。

  6. 選取「密碼永久有效」。

  7. 按「下一步」,然後按一下「完成」。

  8. 選取「內建」,然後連按兩下「Administrators > 成員 > 新增」。

  9. 瀏覽至並選取您在Step 3中輸入的使用者全名,按一下「新增」,然後按一下「確定」。

  10. 按一下「確定」。

  11. 關閉「Active Directory 使用者和電腦」視窗。

  12. 在「系統管理工具」視窗中,選取「網域控制器安全性原則」。

  13. 展開「安全性設定」,按一下「本機原則」,然後連按兩下「使用者權限指派」。

  14. 選取「以服務方式登入」,然後選取「定義這些原則設定」。 按一下「新增」,然後按一下「瀏覽」。

  15. 瀏覽至並選取您在Step 3中建立的使用者。 按一下「新增」,按一下「確定」,然後再按一次「確定」。

  16. 按一下「確定」,並關閉「網域控制器安全性原則」視窗。

  17. 在「系統管理工具」視窗中,選取「本機安全性原則」。

  18. 連按兩下「本機原則」,然後按一下「使用者權限指派」。

  19. 選取「以服務方式登入」,針對您在Step 3中建立的使用者選取「本機原則設定」,然後按一下「確定」。

  20. 關閉「本機安全性原則」視窗。

  21. 重新啟動電腦。

定義驅動程式位於 Windows 2003 Server 上時使用的帳戶

  1. 從「開始」功能表按一下「控制台 > 系統管理工具 > 電腦管理」。

  2. 選取「本機使用者和群組」。

  3. 以滑鼠右鍵按一下「使用者 > 新使用者」。

  4. 指定使用者名稱、全名和區分大小寫的密碼。

    兩個系統上的使用者名稱和密碼必須相同。

  5. 取消選取「使用者必須在下一次登入時變更密碼」。

  6. 選取「密碼永久有效」,然後取消選取所有其他核取方塊。

  7. 按一下「建立」,然後按一下「關閉」。

  8. 連按兩下「本機使用者和群組」下的「群組」。

  9. 連按兩下「Administrators」。

  10. 按一下「新增」。

  11. 輸入您在Step 4中所建立使用者的名稱,按一下「檢查名稱」以驗證名稱,然後按一下「確定」。

  12. 再按一次「確定」。

  13. 關閉「電腦管理」視窗。

  14. 從「開始」功能表按一下「控制台 > 系統管理工具 > 電腦管理 > 本機安全性原則」。

  15. 展開「本機原則」,然後選取「使用者權限指派」。

  16. 連按兩下「以服務方式登入」。

  17. 選取「新增使用者或群組」,然後指定您在Step 4中所建立使用者的名稱。

  18. 按一下「檢查名稱」以驗證名稱,然後按一下「確定」。

  19. 再按一次「確定」。

  20. 關閉「本機安全性設定」視窗。

  21. 重新啟動電腦。

建立包含 GroupWise 領域之系統的使用者帳戶

您應在包含 GroupWise 領域的系統上建立使用者名稱和密碼,並且指定管理權限給該帳戶,這是設定驗證組態的一部份。

IMPORTANT:若要建立驅動程式和 GroupWise 領域系統之間的連接,您應為每套系統建立擁有相同使用者名稱和密碼的使用者帳戶。

如果您尚未建立驅動程式系統的使用者帳戶,請參閱建立包含 Windows 專用驅動程式之系統的使用者帳戶 。 (如果驅動程式是在 NetWare 上執行,則不需要建立此使用者帳戶。)

定義 GroupWise 領域位於 Windows 2000 上時使用的帳戶

  1. 從「開始」功能表按一下「設定 > 控制台 > 系統管理工具 > 電腦管理」。

  2. 選取「本機使用者和群組」,然後以滑鼠右鍵按一下「使用者 > 新使用者」。

  3. 指定使用者名稱和全名。

    兩個系統上的使用者名稱必須相同。

  4. 指定區分大小寫的密碼。

  5. 取消選取「使用者必須在下一次登入時變更密碼」。

  6. 選取「密碼永久有效」,然後取消選取所有其他核取方塊。

  7. 按一下「建立」,然後按一下「關閉」。

  8. 關閉「Windows 管理員」視窗。

  9. 連按兩下桌面上的「我的電腦」圖示。

  10. 以滑鼠右鍵按一下包含 GroupWise 領域的磁碟機,然後選取「內容 > 共用」。

  11. 選取「新增共用」。

  12. 指定驅動程式使用的共用名稱。

  13. 重新啟動電腦。

  14. 連按兩下桌面上的「我的電腦」圖示。

  15. 以滑鼠右鍵按一下包含 GroupWise 領域的磁碟機,然後選取「內容 > 共用」。

  16. 從下拉式功能表中選取您在Step 12中建立的新共用。

  17. 選取「使用權限 > Everyone」,然後按一下「移除」。

  18. 選取「新增」。

  19. 瀏覽至並選取您在Step 3中建立的使用者。

  20. 按一下「新增」,然後按一下「確定」。

  21. 在權限下選取「完全控制」,然後按一下「確定」。

  22. 按一下「確定」。

  23. 重新啟動電腦。

定義 GroupWise 領域位於 Windows 2003 Server 上時使用的帳戶

  1. 從「開始」功能表按一下「控制台 > 系統管理工具 > 電腦管理」。

  2. 選取「本機使用者和群組」。

  3. 以滑鼠右鍵按一下「使用者 > 新使用者」。

  4. 指定使用者名稱、全名和區分大小寫的密碼。

    兩個系統上的使用者名稱和密碼必須相同。

  5. 取消選取「使用者必須在下一次登入時變更密碼」。

  6. 選取「密碼永久有效」,然後取消選取所有其他核取方塊。

  7. 按一下「建立」,然後按一下「關閉」。

  8. 關閉「Windows 管理員」視窗。

  9. 連按兩下桌面上的「我的電腦」圖示。

  10. 以滑鼠右鍵按一下包含 GroupWise 領域的磁碟機,然後選取「內容 > 共用」。

  11. 選取「新增共用」。

  12. 指定驅動程式使用的共用名稱。

  13. 按一下「使用權限」。

  14. 選取「Everyone」群組,然後按一下「移除」。

  15. 按一下「新增」。

  16. 輸入您在步驟 4 中所建立使用者的名稱,然後按一下「檢查名稱」。

  17. 按一下「確定」。

  18. 針對使用者選取「完全控制」,然後按一下「確定」。

  19. 按一下「確定」,然後再按一次「確定」。

  20. 重新啟動電腦。

定義 GroupWise 領域位於 NetWare 上時使用的帳戶

如果驅動程式是在 NetWare 或 Windows 上執行,且 GroupWise 領域位於遠端 NetWare 伺服器上,則驗證此使用者是否擁有 GroupWise 領域目錄結構的檔案系統權限便相當重要。 如果未授與此使用者存取權限,則變更就不會複製到 GroupWise 系統的其餘部份。

  1. 在 ConsoleOne® 中,於 NetWare 中建立使用者名稱和密碼與 Windows 使用者帳戶相同的使用者。 如果驅動程式不是在 Windows 上執行,則可以使用任何使用者名稱或密碼。

  2. 授與使用者對於驅動程式將連接之領域的 GroupWise 領域目錄和子目錄的「讀取」、「寫入」、「建立」、「去除」、「修改」及「檔案掃描」存取權限。 建議您連接至 GroupWise 主要領域。