18.1 Instalación de ZENworks 7 Desktop Management en un entorno Windows

En esta sección se proporciona un ejemplo de cómo se puede distribuir ZENworks 7 Desktop Management en un entorno de red de Windows de ejemplo. También se habla de la instalación y funciones significativas de ZENworks que pueden beneficiar a los usuarios de red de Windows. Se incluye la información siguiente:

NOTA:Para obtener información sobre cómo instalar ZENworks 7 Desktop Management con SP1 en un entorno Windows, consulte la Sección 18.2, Instalación de ZENworks 7 Desktop Management con SP1 en un entorno Windows.

18.1.1 Preparación de ZENworks 7 Desktop Management para instalarlo en un entorno de red Windows

Requisitos mínimos de red

ZENworks requiere el siguiente software adicional en esta red de Windows de ejemplo:

  • Servidor Web de Microsoft IIS instalado en un servidor Windows Server 2003 en el dominio
  • eDirectory (versión 8.7.3 o posterior) para el uso en un segundo servidor Windows Server 2003 (esta instalación coloca el Cliente Novell en el servidor que necesitará para instalar ZENworks en un servidor Windows 2003).

    El CD Novell ZENworks 7 Companion 1 incluye eDirectory 8.7.3.

    ADVERTENCIA:No instale la versión del Cliente Novell (4.90.0 SP1a) que se incluye con eDirectory 8.7.3. Esta versión requiere revisiones adicionales para que funcione con Windows Server 2003. En su lugar, se recomienda que instale el Cliente Novell para Windows 4.91, que está disponible para descargarlo en el sitio Web de descargas de productos de Novell. Para obtener información sobre cómo instalar este cliente, consulte Instalación del Cliente Novell.

  • Gestor de identidades 2.0.1 de Novell Nsure™ Edición de paquete para sincronizar los recursos de eDirectory con Active Directory.

    El CD Novell ZENworks 7 Companion 2 incluye el Gestor de identidades 2.02 de Nsure Edición de paquete. Para obtener más información acerca del paquete, consulte la sección Identity Management Services (Servicios de gestión de identidades) de la documentación de Novell Open Enterprise Server.

  • Novell iManager 2.5 para configurar y administrar los controladores de DirXML® del Gestor de identidades de Nsure.

    El CD Novell ZENworks 7 Companion 1 incluye Novell iManager 2.5.

  • Novell ConsoleOne® 1.3.6 para gestionar recursos de ZENworks en eDirectory.

    El CD Novell ZENworks 7 Companion 1 incluye Novell ConsoleOne 1.3.6.

Configuración de red esperada

Se supone la siguiente configuración de red de Windows para el entorno de Windows de ejemplo:

  • Un dominio de Active Directory.
  • El servidor de ZENworks 7 Desktop Management instalado en un servidor Windows Server 2003 con Novell eDirectory, el Gestor de identidades 2 de Nsure Edición de paquete y Novell iManager 2.5 instalados. Este servidor debe encontrarse en el mismo dominio que el controlador de dominio de Active Directory pero no es el controlador de dominio.
  • Servidor de etapa intermedia de ZENworks 7 instalado en un servidor Windows Server 2003 donde está instalado Servicios de Internet Information Server (IIS). Este servidor se debe encontrar en el mismo dominio que el controlador de dominio de Active Directory. Puede ser el mismo servidor que tiene el software de ZENworks instalado, aunque deberá pensar en la posibilidad de mantener Servicios de Internet Information Server (IIS) independiente para minimizar los problemas de rendimiento. También debe mantenerlo en un servidor independiente del Módulo de sincronización de contraseñas en el Gestor de identidades de Nsure.

Para obtener información sobre cómo se pueden configurar estaciones de trabajo en una red Windows usando ZENworks, consulte Opciones de configuración de la estación de trabajo del usuario de Gestión de escritorios de ZENworks.

Opciones de configuración de la estación de trabajo del usuario de Gestión de escritorios de ZENworks

Gestión de escritorios de ZENworks se puede ejecutar en estaciones de trabajo de usuario mediante el Cliente Novell o empleando otros dos modos que no son de cliente:

Se supone que en un entorno de red Windows, no se utiliza el Cliente Novell; así pues, tiene que decidir las funciones que necesita en la red y configurar Gestión de escritorios de ZENworks para los usuarios en uno de los modos que no son de cliente.

Modo de la vista Navegador de aplicaciones

En este modo, se muestra una vista Navegador de aplicaciones única cuando un usuario se conecta a Servicios de Internet Information Server (IIS) y abre la página de aplicación (myapps.html) proporcionada por ZENworks Desktop Management. La vista Web se instala automáticamente en la estación de trabajo si el usuario tiene derechos para instalar aplicaciones localmente.

El modo Navegador de aplicaciones puede entregar aplicaciones en la estación de trabajo sólo cuando el usuario se conecta a una página Web de aplicación personalizada. No se incluyen en este modo la creación de cuenta de usuario dinámica, el inventario de hardware y software, los servicios de generación de imágenes automatizada y las capacidades de gestión remota.

Modo del Agente de gestión de escritorios completo

En el modo del Agente de gestión de escritorios completo, todos los componentes de Desktop Management los instala en la estación de trabajo un administrador, como parte de una imagen, o un usuario. Incluyendo todos los componentes de Desktop Management en la instalación del Agente de gestión de escritorios, se proporciona a los usuarios todas las capacidades que ZENworks Desktop Management tiene que ofrecer.

Si desea crear una cuenta de Usuario local dinámico en la estación de trabajo, puede configurar el Agente de gestión de escritorios para pedir al usuario que entre en eDirectory antes de la entrada local a Windows. Cuando el agente tiene esta configuración, al usuario se le pide un nombre de usuario y una contraseña de eDirectory, que debería ser la misma que la cuenta de Active Directory, porque las dos cuentas están siendo sincronizadas por DirXML y, a continuación, ZENworks Desktop Management crea una cuenta local en la estación de trabajo si una no está presente y entra el usuario en Windows con el nombre de usuario y la contraseña proporcionadas.

Si no necesita la creación de una cuenta de Usuario local dinámico, ZENworks pasa silenciosamente las credenciales del usuario de Novell a Windows cuando el usuario entra en la estación de trabajo (el usuario ya debe tener una cuenta en la estación de trabajo; el usuario no necesita una cuenta en la estación de trabajo si entra en Active Directory y la estación de trabajo forma parte del dominio de Active Directory). El Agente de gestión de escritorios conecta entonces con eDirectory mediante el nombre de usuario y la contraseña proporcionados para distribuir aplicaciones al usuario.

NOTA:Con el Agente de gestión de escritorios instalado en la estación de trabajo, todavía puede optar por entregar sólo aplicaciones mediante la vista del navegador.

Creación de un disquete de licencia de evaluación de eDirectory

ZENworks proporciona una licencia exclusiva de eDirectory para Windows. Puede obtener una licencia de evaluación de eDirectory 8.7.x en el sitio Web de descarga de licencias de evaluación de Novell eDirectory 8.7.x. Tiene que completar alguna información de contacto para que Novell le envíe un mensaje de correo electrónico con dos archivos adjuntos. un archivo .nfk y un archivo .nlf.

Aunque no es necesario, se recomienda que dé formato a un disquete, cree un directorio \license en la raíz de este disquete y guarde los dos archivos en dicho directorio. Se le pedirá este disquete o archivo durante la instalación del producto.

Motor y controladores de DirXML de Gestor de identidades de Nsure

El motor del Gestor de identidades de Nsure (IDM) proporciona la capacidad de sincronizar los datos de eDirectory con todos los servicios de datos exteriores. El motor de IDM tiene varios controladores DirXML que describen cómo se debería enviar la entrada y salida entre los orígenes de datos.

El controlador de DirXML para Active Directory se diseña específicamente para sincronizar datos entre Novell eDirectory y Microsoft Active Directory. La sincronización es bidireccional; el usuario determina si la información debería fluir a y desde ambos directorios, o si la información debería fluir únicamente de un directorio al otro.

Hay disponibles numerosos controladores de DirXML del Gestor de identidades de Nsure para instalarlos en servidores Windows Server 2003 con el fin de sincronizar con otros orígenes de datos como PeopleSoft*, JDBC*, cualquier directorio LDAP, Lotus Notes*, SAP* HR y WebSphere* MQ. Para obtener información acerca de los demás controladores, consulte el sitio Web del Gestor de identidades de Novell Nsure.

La arquitectura de IDM utiliza un modelo editor/suscriptor. En este modelo, la responsabilidad del editor es colocar información en eDirectory mientras que el suscriptor coloca cambios desde eDirectory en origen de datos sincronizado y externo. El comportamiento del editor y el suscriptor y la asignación de atributo están determinados por un conjunto de reglas que forman parte del controlador DirXML. Los controladores DirXML se pueden personalizar mediante reglas XML para entregar casi cualquier configuración de datos que desee.

Para obtener más detalles acerca de cómo se puede configurar IDM, consulte el sitio Web de documentación del Gestor de identidades 2.0.1 de Novell respaldado por DirXML.

Para obtener más información acerca de cómo se concede la licencia de IDM, consulte Licencia del Gestor de identidades 2 de Novell Nsure Edición de paquete.

Licencia del Gestor de identidades 2 de Novell Nsure Edición de paquete

El CD Novell ZENworks 7 Companion 2 incluye el Gestor de identidades de Nsure 2.02 (IDM) Edición de paquete. Para obtener más información acerca del paquete, consulte la sección Identity Management Services (Servicios de gestión de identidades) de la documentación de Novell Open Enterprise Server.

Para obtener la licencia de IDM 2:

  1. Desde un navegador de Internet, acceda a la página de registro de Novell para IDM 2 en ZENworks.

  2. Escriba la clave de licencia de ZENworks 7 Desktop Management y haga clic en Submit (Enviar) para acceder al registro y acceso de producto correspondiente a IDM 2.02.

  3. Haga clic en Descargar archivos asociados para obtener la licencia de IDM 2.02.

18.1.2 Instalación de ZENworks 7 Desktop Management en un entorno de red con Windows

Cuando instala ZENworks en un entorno de red con Windows o en un entorno de prueba de Active Directory, tiene que realizar las siguientes tareas para:

  1. Configuración de un laboratorio de pruebas
  2. Acceso al software en los CDs de ZENworks 7 Companion
  3. Instalación del Cliente Novell
  4. Instalación de eDirectory
  5. Instalación y configuración de iManager 2.5
  6. Verificación de la disponibilidad del árbol de directorios
  7. Instalación del Gestor de identidades 2.02 de Nsure Edición de paquete
  8. Configuración de los controladores de DirXML
  9. Instalación de Password Synchronization y habilitación de la contraseña universal
  10. Finalización de la configuración del controlador DirXML
  11. Verificación de que eDirectory, DirXML y Universal Password están trabajando adecuadamente
  12. Instalación del Servidor de gestión de escritorios
  13. Instalación del servidor de etapa intermedia de ZENworks
  14. Instalación de los controladores ODBC para Sybase
  15. Distribución del Agente de gestión de escritorios en estaciones de trabajo de usuario

Configuración de un laboratorio de pruebas

Un entorno de empresa real puede incluir muchos servidores utilizados para una variedad de cosas, como ejecución de aplicaciones, servidor de terminal, etc. En esta sección se utiliza la siguiente configuración de red de Windows a pequeña escala como un entorno de laboratorio de pruebas de ejemplo:

  • Windows Server 2003, que servirá como controlador de dominio de Active Directory del dominio ZENDEMO. Este servidor se designa como SRV-01.
  • Windows Server 2003 con el servidor Web IIS también instalado. El servidor también necesita Novell eDirectory, el Servidor de ZENworks Desktop Management, Novell iManager y Gestor de identidades 2 de Nsure Edición de paquete (incluyendo Sincronización de contraseñas) instalados. Este servidor es miembro del dominio ZENDEMO. Se designa como SRV-02.
  • Un servidor Windows Server 2003, en el que está instalado el servidor de etapa intermedia de ZENworks. Se designa como SRV-03.
  • Estación de trabajo con Windows XP Professional SP1a (o versiones posteriores), que funcionará en el modo del Agente de gestión de escritorios, es decir, donde todos los componentes del Agente de gestión de escritorios están instalados. Esta estación de trabajo se designa como WKS-01.
  • Estación de trabajo con Windows XP Professional SP1a (o versiones posteriores) en la que se ha instalado la vista Navegador de aplicaciones de Lanzador de aplicaciones Novell™. Esta estación de trabajo se designa como WKS-02.

NOTA:se trata únicamente de una configuración de ejemplo que se usará como entorno de prueba. Para obtener información acerca de las plataformas de servidor y las estaciones de trabajo de usuario que se admiten, consulte el Sección 2.0, Asistencia de plataforma para la infraestructura de Gestión de escritorios y el Sección 7.0, Requisitos de la estación de trabajo de usuario.

Acceso al software en los CDs de ZENworks 7 Companion

Cuando instale ZENworks 7 en un entorno de red con Windows, tendrá que acceder a uno de los dos CD Novell ZENworks 7 Companion.

Puede acceder al contenido de los CD de Companion a través del programa de instalación. Para ello, inserte cualquier CD de ZENworks 7 de Novell en la unidad de CD de una estación de trabajo con Windows. El programa de instalación se ejecutará automáticamente. De lo contrario, ejecute winsetup.exe desde la raíz del CD. Haga clic en Archivos y programas adicionales, inserte el CD que se le ha pedido (si es necesario) y, a continuación, examine el componente que necesita en una de las dos páginas de menú.

Necesita los siguientes componentes de los CD de Companion:

  • Gestor de identidades 2.02 de Novell Nsure Edición de paquete, disponible en el CD Novell ZENworks 7 Companion 2.
  • Novell eDirectory 8.7.3 SP6 para Windows Server 2003. eDirectory 8.7.3 SP6 (edir8736.exe) está disponible en el CD de Novell ZENworks 7 Companion en la carpeta \novell edirectory for windows 2k.
  • Novell iManager 2.5 está disponible en el CD Novell ZENworks 7 Companion 1 CD en el directorio \novell imanager\program files\installs\win.

Instalación del Cliente Novell

ADVERTENCIA:Se recomienda que no instale la versión del Cliente Novell (4.90.0 SP1a) que se incluye con eDirectory 8.7.3. Esta versión requiere revisiones adicionales para que funcione con Windows Server 2003. En su lugar, se recomienda que instale el Cliente Novell para Windows 4.91, que está disponible para descargarlo en el sitio Web de descargas de productos de Novell.

Para descargar el cliente:

  1. Descargue el archivo autoextraíble del cliente en un directorio temporal.

  2. En el directorio temporal, haga doble clic en el archivo y especifique la vía en la que desea extraer los archivos.

    Se creará una estructura de directorios específica en la vía que indique.

  3. Haga clic en Descomprimir y siga las instrucciones que aparecen en pantalla.

Para instalar el cliente, siga estas instrucciones:

  1. Haga doble clic en setupnw.exe en el directorio ubicación_descarga\winnt\I386.

  2. En el recuadro de diálogo del Acuerdo de licencia del Cliente Novell, haga clic en Sí.

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancelar.

  3. Seleccione Instalación personalizada y, a continuación, haga clic en Siguiente.

  4. Compruebe que sólo esté seleccionado el cliente en la lista de módulos y, a continuación, haga clic en Siguiente.

  5. Verifique que NMAS y NICI estén seleccionados y que NetIdentity no esté seleccionado; a continuación, haga clic en Siguiente.

  6. Seleccione Sólo IP y Eliminar IPX si está presente y, a continuación, haga clic en Siguiente.

  7. Seleccione NDS para indicar al cliente que utilice por defecto las conexiones NDS®, haga clic en Siguiente y, a continuación, en Finalizar.

  8. Cuando termine la instalación, seleccione Rearrancar.

Instalación de eDirectory

Para iniciar el programa de instalación de eDirectory para el servidor SVR-02 en el sistema de prueba de entorno de red de Windows:

  1. Entre en el servidor SVR-02 Windows Server 2003 como administrador y lance el programa de instalación de eDirectory desde el CD Novell ZENworks 7 Companion 1 (consulte Acceso al software en los CDs de ZENworks 7 Companion). Se debería ejecutar automáticamente el CD. De no ser así, ejecute el archivo winsetup.exe que se encuentra en la raíz del CD.

  2. Seleccione Archivos y programas adicionales, seleccione Novell eDirectory para lanzar un programa que desempaquete los archivos de instalación de eDirectory en un directorio especificado, especifique el directorio c:\edir873 para descomprimir los archivos y, a continuación, haga clic en Cerrar cuando se extraigan los archivos.

  3. Acceda al directorio c:\edir873\nt y ejecute setup.exe. Seleccione Instalar eDirectory de Novell y, a continuación, proceda con la instalación.

    Programa de instalación de Novell eDirectory 8.7.

Después de que se lanza el programa de instalación principal, se ejecutan varias subinstalaciones:

La subinstalación de la licencia de eDirectory

Cuando se haya instalado el Cliente Novell, el asistente para la instalación de licencia de Novell eDirectory permite instalar la licencia del servidor para eDirectory.

  1. En la primera página de bienvenida del asistente para la instalación de licencia, haga clic en Siguiente para ver el acuerdo de licencia.

  2. Lea el Acuerdo de licencia y, a continuación, haga clic en Acepto si está de acuerdo con los términos.

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancelar.

  3. En la unidad A:, inserte el disquete de licencia que creó en Creación de un disquete de licencia de evaluación de eDirectory.

  4. Seleccione Especifique la vía del archivo de licencia, examine y seleccione el archivo de licencia .nfk en el directorio que ha creado en el disquete y, a continuación, haga clic en Siguiente.

  5. En el recuadro de diálogo Éxito de licencias, haga clic en Cerrar.

La subinstalación de eDirectory

Cuando se instalan el Cliente Novell, la licencia de eDirectory y NICI, la instalación de eDirectory continúa.

  1. En el recuadro de bienvenida de instalación de eDirectory, haga clic en Siguiente.

  2. Lea el Acuerdo de licencia y, a continuación, haga clic en Acepto si está de acuerdo con los términos.

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancelar.

  3. Seleccione un idioma para la instalación y, a continuación, haga clic en Siguiente.

  4. Haga clic en Siguiente para aceptar la vía de instalación por defecto.

  5. Haga clic en para crear un nuevo directorio que no exista.

  6. Seleccione Cree un nuevo árbol eDirectory y, a continuación, haga clic en Siguiente.

  7. Configure el acceso al nuevo árbol y servidor.

    1. Especifique un nombre para el nuevo árbol, como ZENTREE.

    2. Especifique un contexto de objeto Servidor, como SVR-02.SERVICES.ZEN.

      En este documento se supone que está creando un contenedor de organización en eDirectory denominado ZEN, un contenedor de unidad administrativa denominado SERVICES donde se encontrará SVR-02 y un contenedor de unidad administrativa denominado USERS donde se encontrará el objeto Usuario Admin.

    3. Especifique el nombre del objeto Usuario Admin, como Admin.

    4. Especifique la contraseña del objeto Usuario Admin (por ejemplo, Novell) y, a continuación, haga clic en Siguiente.

  8. En la página de configuración del puerto del servidor HTTP, acepte los puertos del stack HTTP como el valor por defecto, porque no habrá puertos en conflicto en este servidor y, a continuación, haga clic en Siguiente.

  9. En la página Configuración LDAP, especifique los puertos LDAP que se van a utilizar.

    Página Configuración LDAP del programa de instalación de eDirectory.

    Cuando Active Directory y eDirectory se instalan en el mismo servidor Windows, se tienen que elegir otros puertos LDAP ya que eDirectory no debe interferir en los puertos 389 y 636 de Active Directory por defecto.

    1. Cambie el número de puerto no cifrado a 388 y, a continuación, cambie el puerto SSL a 635.

    2. Desmarque Requerir TLS para asociaciones sencillas con contraseña para permitir que funcione Password Synchronization y, a continuación, haga clic en Siguiente.

  10. Haga clic en Siguiente para aceptar el método de entrada de NMAS™ por defecto.

  11. Haga clic en Finalizar para terminar la instalación de eDirectory.

El programa de instalación de eDirectory realiza la instalación en el servidor SRV-02. Para obtener información acerca del acceso al software desde el CD Companion 1, consulte Acceso al software en los CDs de ZENworks 7 Companion. Cuando el programa finalice correctamente, haga clic en Cerrar en el recuadro de diálogo Correcto.

La subinstalación de ConsoleOne

Cuando se haya llevado a cabo la instalación de eDirectory, deberá instalar manualmente ConsoleOne en SRV-02.

  1. Inserte el CD Novell ZENworks 7 Companion 1 en la unidad de CD de SRV-02. Si el CD no se ejecuta automáticamente, ejecute winsetup.exe desde la raíz del CD.

  2. Seleccione Archivos y programas adicionales y, a continuación, seleccione Novell ConsoleOne.

  3. En el recuadro de diálogo de la herramienta de extracción automática Winzip, haga clic en Configurar para lanzar la extracción e iniciar el programa de instalación de ConsoleOne.

  4. En la página de bienvenida del asistente de instalación de ConsoleOne, haga clic en Siguiente.

  5. Lea el Acuerdo de licencia y, a continuación, haga clic en Acepto si está de acuerdo con los términos.

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancelar.

  6. Acepte la vía de instalación por defecto y, a continuación, haga clic en Siguiente.

  7. Acepte los componentes por defecto para la instalación y, a continuación, haga clic en Siguiente.

  8. En la página de idiomas adicionales, seleccione los idiomas adicionales que desee instalar y, a continuación, haga clic en Siguiente.

  9. Lea la página del Acuerdo de licencia de JInfoNet y, a continuación, haga clic en Acepto si está de acuerdo con los términos.

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancelar.

  10. En la página de resumen de la instalación de ConsoleOne, haga clic en Finalizar para instalar ConsoleOne en el servidor SRV-02.

  11. En la página Instalación correcta de ConsoleOne, haga clic en Cerrar.

Instalación y configuración de iManager 2.5

La herramienta iManager es necesaria para configurar los controladores DirXML del Gestor de identidades de NSure, que se utilizan para sincronizar Active Directory y eDirectory.

NOTA:Se recomienda que instale Novell iManager en un servidor en el que el servidor Web de Microsoft IIS ya esté instalado. Aunque iManager se puede ejecutar en servidores Windows 2003 sin IIS instalado, la ausencia de IIS requiere que instale el servidor Web Apache con el servlet Tomcat.

Cuando se completa la instalación de eDirectory, tiene que instalar y configurar manualmente Novell iManager 2.5 en SRV-02.

  1. Inserte el CD Novell ZENworks 7 Companion 1 en la unidad de CD de SRV-02. Si el CD no se ejecuta automáticamente, ejecute winsetup.exe desde la raíz del CD.

  2. Seleccione Archivos y programas adicionales y, a continuación, seleccione Novell iManager.

  3. En la página de bienvenida del asistente de instalación de Novell iManager, haga clic en OK (Aceptar).

  4. En la página de introducción de iManager, haga clic en Next (Siguiente).

  5. Lea el Acuerdo de licencia y, a continuación, haga clic en I Accept (Acepto) si está de acuerdo con los términos y, a continuación, haga clic en Next (Siguiente).

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancel (Cancelar).

  6. En la página de resumen de detecciones, asegúrese de que el servidor Web IIS ya esté instalado (versión 6 en Windows Server 2003), compruebe los demás valores por defecto y, a continuación, haga clic en Next (Siguiente).

    Si el servidor Web IIS no está ya instalado, el programa de instalación de iManager instala el servidor Web Apache con el servlet Tomcat.

  7. En la página Choose Install Folder (Elegir carpeta de instalación), acepte carpeta por defecto en la vía de instalación y, a continuación, haga clic en Next (Siguiente).

  8. En la página Obtener nombres de usuario y de árbol, rellene los campos:

    Usuario: Especifique el nombre de usuario y el contexto (por ejemplo, admin.users.novell) de la cuenta administrativa con la que configurará iManager y sus módulos.

    Árbol: Especifique el nombre del árbol de eDirectory que iManager gestionará principalmente, por ejemplo, ZENTREE.

  9. En la página de resumen de la preinstalación, haga clic en Install (Instalar).

  10. En la página Install Complete (Instalación finalizada), haga clic en Done (Terminado) para finalizar la instalación de iManager en el servidor SRV-02.

Configuración de iManager para su lanzamiento

Lleve a cabo los siguientes pasos para completar la configuración de iManager para su lanzamiento:

  1. En el escritorio de Windows, haga doble clic en el acceso directo de Novell iManager para lanzar Internet Explorer y mostrar la introducción con la página de ayuda de Novell iManager.

    Página de ayuda de Novell iManager.

  2. En Internet Explorer, haga clic en Herramientas > Opciones de Internet para abrir el recuadro de diálogo Opciones de Internet.

  3. En este recuadro de diálogo, haga clic en Seguridad, Sitios de confianza y, a continuación, en Sitios para abrir el recuadro de diálogo Sitios de confianza.

  4. En el campo Agregar este sitio Web a la zona del cuadro de diálogo Sitios de confianza, especifique la URL de SRV-02 (por ejemplo, http://dirección_IP_servidor), haga clic en Agregar, Cerrar y, a continuación, en Aceptar para abrir la página de entrada de iManager.

  5. En la página de entrada de iManager, asegúrese de indicar el nombre de usuario, el nombre del árbol o la IP y, a continuación, escriba la contraseña del usuario para lanzar iManager. > >

  6. En la página iManager Home (Directorio personal de iManager), haga clic en el icono View Objects (Ver objetos) y, a continuación, en la pestaña Browse (Examinar) del panel izquierdo para buscar el árbol (ZENTREE) y para verificar que el objeto Admin y el servidor estén presentes.

Verificación de la disponibilidad del árbol de directorios

Cuando se complete la instalación de eDirectory e iManager, verifique que el árbol sea viable llevando a cabo los pasos siguientes:

  1. Entre en eDirectory.

    1. En el escritorio del servidor Windows, haga clic con el botón derecho del ratón en la N roja de la barra de tareas y seleccione Entrada NetWare.

    2. Escriba Admin en el campo Usuario.

    3. Escriba novell en el campo Contraseña.

    4. Haga clic en Avanzados para abrir la página NDS del recuadro de diálogo de entrada.

    5. Escriba ZENTREE en el campo Árbol.

    6. Escriba USERS.ZEN en el campo Contexto.

    7. Escriba SRV-02 en el campo Servidor y, a continuación, haga clic en Aceptar en eDirectory.

      Recuadro de diálogo de entrada del Cliente Novell con la configuración de entrada de NDS avanzada abierta.

  2. Para verificar que ha entrado en el árbol como Admin, haga clic con el botón derecho del ratón en la N roja de la barra de tareas, seleccione Conexiones NetWare, verifique que se muestra un recurso para ZENTREE y para el nombre de usuario (CN=Admin).

    El estado de autenticación para esta conexión debería aparecer como servicios del directorio.

  3. Haga clic en Cerrar para cerrar el recuadro de diálogo Conexiones NetWare.

  4. Cree un acceso directo en el servidor para c:\novell\nds\ndscons.exe.

    NDSConsole es una utilidad que permite ver el estado del árbol de eDirectory y los servicios que se están ejecutando.

  5. Haga clic en el acceso directo de NDSConsole y, a continuación, verifique que al menos ds.dlm y nldap.dlm se estén ejecutando.

Ahora tiene un árbol de eDirectory ejecutándose en Windows Server 2003.

Instalación del Gestor de identidades 2.02 de Nsure Edición de paquete

Cuando eDirectory se está ejecutando y es estable, tiene que instalar el Gestor de identidades 2.02 de Nsure (IDM 2) Edición de paquete con los controladores adecuados para que se puedan sincronizar los usuarios entre el dominio de Active Directory y eDirectory.

Antes de instalar IDM 2, asegúrese de leer y comprender la información incluida en el Sección C.0, Uso del Gestor de identidades 2 Edición de paquete para ZENworks 7 Desktop Management.

IMPORTANTE:Asegúrese de que no hay ningún servicio de ZENworks en ejecución en el servidor Windows cuando instale IDM 2.

  1. Entre en SRV-02 Windows Server 2003 como administrador y en eDirectory como administrador.

  2. Inserte el CD Novell ZENworks 7 Companion 2 en la unidad de CD de SRV-02 y, a continuación, utilice el Explorador de Windows para examinar la carpeta del Gestor de identidades 2 de Nsure Edición de paquete.

  3. Haga doble clic en setup.bat para lanzar el programa de instalación de IDM2.

  4. En la página de bienvenida de DirXML, haga clic en Siguiente.

  5. Lea el Acuerdo de licencia y, a continuación, haga clic en Acepto si está de acuerdo con los términos.

    (Condicional) Si no acepta los términos, no instale el software. Haga clic en Cancelar.

  6. En la página Descripción general de DirXML, haga clic en Siguiente dos veces.

  7. En la página de selección de componentes, seleccione el servidor DirXML, los componentes Web de DirXML, deseleccione las utilidades y, a continuación, haga clic en Siguiente. > > >

    Página de selección de componentes del asistente de instalación del Gestor de identidades de Novell Nsure en la que se muestra la opción de los controladores y el motor de DirXML, y la opción de las utilidades de gestión de DirXML, y la opción del agente de sincronización de contraseñas está seleccionada.

  8. En la página Seleccionar controladores para la instalación del motor, haga clic Borrar todo, seleccione Motor de DirXML, Active Directory (en la lista de controladores DirXML) y, a continuación, haga clic en Siguiente. >

    Página Select Drivers for Engine Install (Seleccionar controladores para la instalación del motor) del asistente de instalación de Gestor de identidades de Novell Nsure.

  9. (Condicional) En la advertencia de DirXML: recuadro de diálogo Activation Notice (Aviso de notificación), se le recuerda que obtenga la licencia de DirXML. Haga clic en Siguiente.

    Si continúa sin activar la licencia, estos componentes funcionan sólo durante un período de evaluación de 90 días. Se incluye una licencia para el motor de DirXML y el controlador de Active Directory como parte de la licencia global de ZENworks 7. En caso de que desee omitir la activación, puede volver y activar la licencia en cualquier momento.

  10. (Condicional) En el recuadro de diálogo Advertencia de actualización de sincronización de contraseñas, se le informa de que tienen que actualizarse las versiones anteriores de Password Synch. Lea la información del recuadro de diálogo si es aplicable y, a continuación, haga clic en Aceptar.

  11. En la página Extensión de esquema, verifique que el árbol es el adecuado (ZENTREE), escriba o examine, y seleccione el nombre completo (DN) del usuario administrador y la contraseña del usuario (el nombre del usuario administrador es CN=admin,OU=Usuarios,O=ZEN) y, a continuación, haga clic en Siguiente.

  12. En la página Seleccionar los componentes para instalar, conserve los valores por defecto seleccionados y, a continuación, haga clic en Siguiente.

    Página Select Components to Install (Seleccionar los componentes para instalar) del asistente de instalación del Gestor de identidades de Novell Nsure.

  13. Lea la página de resumen y, a continuación, haga clic en Finalizar.

  14. En el recuadro de diálogo Instalación finalizada, haga clic en Cerrar para que DirXML termine la instalación.

  15. Rearranque el servidor para que los controladores se registren correctamente.

Cuando haya terminado de instalar el Gestor de identidades 2.02 de Nsure Edición de paquete, debe configurar los controladores DirXML para que se lleve a cabo la sincronización. Para obtener más información, consulte Configuración de los controladores de DirXML.

Configuración de los controladores de DirXML

Cuando haya terminado de instalar eDirectory y DirXML en el servidor SRV-02, tiene que configurar los controladores de DirXML para comenzar la sincronización entre el dominio de Active Directory y el de eDirectory.

  1. Entre en el servidor SRV-01 como administrador de Active Directory.

  2. Inserte el CD ZENworks 7 Companion 2 en la unidad de CD del servidor, busque la carpeta nsure identity manager 2 bundle edition\nt\dirxml\utilities\ad_disc y, a continuación, haga doble clic en admanager.exe para ejecutar la Active Directory Driver Preparation Tool (Herramienta de preparación del controlador de Active Directory).

    Ventana principal de Active Directory Driver Preparation Tool (Herramienta de preparación del controlador de Active Directory). Hay cuatro campos llamados: el elemento 1 identifica el campo del DN de cuenta, el elemento 2 identifica el campo del controlador de dominio, el elemento 3 identifica el campo del DN de dominio y el elemento 4 identifica el campo del nombre de dominio.

    1. Haga clic en Discover (Descubrir).

      La herramienta se ejecuta y descubre datos para los campos en la ventana de la herramienta.

    2. En el agrupamiento Cuenta del controlador DirXML propuesta de la ventana de la herramienta, busque el campo Contraseña, escriba la contraseña, busque el campo Vuelva a introducir la contraseña, escriba de nuevo la contraseña y, a continuación, haga clic en Actualizar.

    3. En el recuadro de diálogo Crear notificación de cuenta, haga clic en Aceptar.

    4. Copie y pegue el dominio, el DN de dominio, el controlador de dominio y el DN de cuenta en un archivo de texto y, a continuación, guarde el archivo en el escritorio para poder tener acceso a los datos posteriormente. > > >

      SUGERENCIA:Si lo prefiere, puede dejar la herramienta ejecutándose. Entonces podrá recuperar (copiar) estos datos directamente de la herramienta un campo cada vez para pegarlos en los campos de otra herramienta de configuración. Consulte Paso 12 para obtener más información.

    5. Haga clic en Terminado para cerrar la herramienta de preparación.

  3. Complete la configuración de seguridad para la cuenta de usuario de DirXML.

    1. En el escritorio de Windows, haga clic en Inicio > Programas > Herramientas administrativas y, a continuación, seleccione Directiva de seguridad del controlador de dominio.

    2. En la vista del árbol, haga clic en Security Settings (Configuración de seguridad) > Local Policies (Directivas locales) > Asignación de derechos de usuario.

    3. Haga doble clic en Iniciar sesión como servicio > haga clic en Seguridad > Agregar usuario o grupo > Examinar > Avanzado > Buscar ahora.

    4. Seleccione el usuario que ha creado (ADDriver_zendemo), haga clic en Aceptar y, a continuación, haga clic en Aceptar de nuevo en los tres recuadros de diálogo subsiguientes.

    5. Cierre Directiva de seguridad del controlador de dominio.

  4. En SRV-02, extienda el esquema de eDirectory para acomodar el nuevo controlador de Active Directory.

    1. En el Panel de control de Windows, haga doble clic en los servicios de Novell eDirectory.

    2. En el cuadro de diálogo de los servicios de Novell eDirectory, seleccione install.dlm y, a continuación, haga clic en Iniciar.

    3. Haga clic en Instalar archivos de esquema adicionales y, a continuación, en Siguiente.

    4. Escriba el nombre de entrada de administrador de eDirectory (admin), escriba el contexto (ZEN\Users), escriba la contraseña (novell) y, a continuación, haga clic en Aceptar.

    5. Acceda a c:\novell\nds\dvr_ext.sch y haga clic en Abrir.

    6. Haga clic en Finalizar para aplicar el esquema.

    7. Haga clic en el botón cerrar (X) en el cuadro de diálogo Servicios de Novell eDirectory.

  5. En SRV-02, ejecute iManager y, a continuación, haga clic en el icono de funciones y tareas Icono de funciones y tareas de iManager para abrir el panel de funciones y tareas de iManager de la página principal de iManager.

    Página principal de Novell iManager con el panel Funciones y tareas abierto.

  6. En iManager, cree un nuevo contenedor de unidad administrativa (OU) en el contenedor de la organización ZEN y, a continuación, nombre este contenedor de unidad administrativa DirXML.

  7. En el panel Roles and Tasks (Funciones y tareas), haga clic en DirXML Utilities (Utilidades de DirXML) y, a continuación, en New Driver (Controlador nuevo) para abrir Create New Driver Wizard (Asistente para crear el nuevo controlador).

    Panel de Create New Driver Wizard abierto en la página principal de Novell iManager.

  8. En la página Create Driver Wizard (Asistente para crear el nuevo controlador), haga clic en In a New Driver Set (En un conjunto de controladores nuevo) y, a continuación, haga clic en Next (Siguiente) para abrir la página Create Driver (Crear controlador).

    Create Driver Wizard abierto en la página principal de Novell iManager.

  9. En la página Create Driver (Crear controlador), rellene los campos siguientes:

    Nombre: escriba un nombre del conjunto de controlador, por ejemplo, ADDriverSet.

    Contexto: examine y seleccione el contenedor DirXML.

    Servidor: examine y seleccione el servidor SRV-02.

  10. Haga clic en Siguiente.

    El asistente crea los objetos para el conjunto de controladores y, a continuación, muestra la página ADDriver Set (Conjunto de ADDriver).

    Create Driver Wizard abierto en la página principal de Novell iManager. La subpágina ADDriverSet también está abierta.

  11. Seleccione Import a Driver Configuration From the Server (.XML file) (Importar una configuración de controlador del servidor (archivo .XML)), examine y seleccione Active Directory en el menú desplegable y, a continuación, haga clic en Next (Siguiente) para mostrar la página Active Directory Driver Set (Conjunto de controladores de Active Directory) del asistente Create Driver Wizard (Asistente para crear el nuevo controlador).

    Create Driver Wizard abierto en la página principal de Novell iManager. También está abierta la página Active Directory Driver Set.

  12. Configure los parámetros de controlador que se enumeran (visibles al desplazarse) en el asistente Create Driver Wizard completando los campos:

    Controlador: deje el nombre del controlador como aparece por defecto.

    Authentication Method (Método de autenticación): utilice el valor por defecto (Negociar).

    Authentication ID (ID de autenticación): escriba el nombre de dominio de AD (NetBios) seguido de una barra inclinada y el Driver Account User (Usuario de la cuenta del controlador), que se ha creado (consulte el Paso 2.b). Puede obtener el Driver Account User del nombre Account DN que ha copiado en Paso 2.d. (Consulte además el elemento 1 del gráfico al que se hace referencia en el Paso 2.d).

    Por ejemplo, escriba ZENDEMO/ADDriver_zendemo en esta línea.

    Authentication Password (Contraseña de autenticación): utilice la misma contraseña empleada para crear la cuenta Proposed DirXML Driver Account (Cuenta del controlador DirXML propuesta) en la herramienta admanager.exe (consulte el Paso 2.b).

    Reenter the Password (Vuelva a introducir la contraseña): vuelva a escribir la contraseña que ha empleado en el campo anterior.

    Servidor de autenticación: copie y pegue el nombre del controlador de dominio de los elementos de línea que ha guardado en un archivo de texto conforme utilizaba admanager.exe (consulte el Paso 2.d y el elemento 2 que se muestra en la captura de pantalla a la que se hace referencia en este paso).

    Domain Name (Nombre de dominio): copie y pegue el nombre del DN de dominio de los elementos de línea que ha guardado en un archivo de texto conforme utilizaba admanager.exe (consulte el Paso 2.d y el elemento 3 que se muestra en la captura de pantalla a la que se hace referencia en este paso).

    Domain DNS Name (Nombre DNS de dominio): copie y pegue el nombre de dominio de los elementos de línea que ha guardado en un archivo de texto conforme utilizaba admanager.exe (consulte el Paso 2.d y el elemento 4 que se muestra en la captura de pantalla a la que se hace referencia en este paso).

    Intervalo de sondeo del controlador: especifique el intervalo de sondeo que desee. En un entorno de laboratorio, se debe definir el intervalo en aproximadamente un minuto. En un entorno de producción, debería definir el intervalo en aproximadamente 15 minutos.

    Password Sync Timeout (minutes) (Tiempo límite de sincronización de contraseñas (minutos): conserve el valor por defecto (5 minutos).

    Contenedor base en eDirectory: especifique el contenedor en el que desea que se creen y sincronicen los usuarios con Active Directory (por ejemplo, users.zen). Puede examinar este contenedor haciendo clic en Browse (Examinar). Si va a duplicar los contenedores de Active Directory, éste sería el contenedor superior en eDirectory.

    Base Container in Active Directory (Contenedor base en Active Directory): escriba el nombre del contenedor base en Active Directory. Éste es el contenedor en el que los usuarios se sincronizarán con eDirectory (por ejemplo, CN=Users,DC=zendemo,DC=com).

    Configurar flujo de datos: conserve el valor por defecto (bidireccional).

    Colocación de editor: seleccione Flat (No jerárquico) o Mirror (Jerárquico). Si elige Flat (No jerárquico), todos los objetos Usuario que vengan de Active Directory se colocan en el mismo contenedor. Si elige Mirror (Jerárquico), se vuelven a crear todos los contenedores y objetos Usuario en eDirectory.

    Colocación de suscriptor: consulte el campo Colocación de editor para elegir su colocación.

    Password Failure Notification User (Usuario de notificación de error de contraseña): deje el campo en blanco.

    Support Exchange 2000/2003 (Compatibilidad con Exchange 2000/2003): conserve el valor por defecto (No).

    Enable Entitlements (Habilitar derechos): conserve el valor por defecto (No).

    Driver is Local/Remote (El controlador es local o remoto): conserve el valor por defecto (Local).

  13. Haga clic en Next (Siguiente) para lanzar la página Security Equivalences (Equivalencias de seguridad) de Create Driver Wizard (Asistente para crear el nuevo controlador).

    Create Driver Wizard abierto en la página principal de Novell iManager. La página Security Equivalences (Equivalencias de seguridad) está abierta.

  14. Haga clic en Define Security Equivalences (Definir equivalencias de seguridad) para lanzar la ventana Security Equals (Equivalente de seguridad).

    Ventana Security Equals de Create Driver Wizard.

  15. Haga clic en Add (Añadir) para lanzar la ventana del explorador, examine y seleccione el usuario Admin.Users.ZEN, añada este usuario a la lista Selected Objects (Objetos seleccionados), haga clic en OK (Aceptar) y, a continuación, haga clic en OK (Aceptar) de nuevo.

  16. En la página Security Equivalences (Equivalencias de seguridad) de Create Driver Wizard (Asistente para crear el nuevo controlador), haga clic en Exclude Administrative Roles (Excluir derechos administrativos).

  17. En la ventana Security Equals (Equivalente de seguridad), haga clic en Add (Añadir), examine y seleccione todos los usuarios que son administradores de eDirectory y, a continuación, haga clic en OK (Aceptar).

    Esto evita que se creen los usuarios en el dominio de Active Directory y que se sincronicen después.

    Aparece la página Summary - Current Driver Configuration (Resumen - Configuración del controlador actual) del asistente.

    Create Driver Wizard abierto en la página principal de Novell iManager. La página Summary - Current Driver Configuration está abierta.

  18. Haga clic en Finalizar.

Para que se pueda ejecutar el controlador de DirXML, tiene que instalar el software de Password Synchronization. Para obtener más información, consulte Instalación de Password Synchronization y habilitación de la contraseña universal.

Instalación de Password Synchronization y habilitación de la contraseña universal

Password Synchronization permite a todos los objetos Usuario creados automáticamente en DirXML tener la misma contraseña que el usuario correspondiente en Active Directory. Esto es necesario para permitir una entrada única en Active Directory y en eDirectory cuando los usuarios entran en sus estaciones de trabajo.

Password Synchronization requiere que las directivas de contraseña específicas de plataforma no entren en conflicto entre ellas. Las directivas de contraseñas que entran en conflicto evitan la sincronización de contraseña correcta. Por ejemplo, si es necesario que las contraseñas de eDirectory tengan al menos ocho caracteres de longitud y que las contraseñas de Windows no tengan requisitos de longitud, los usuarios podr¨ªan crear contraseñas de Windows más cortas que no las aceptar¨ªa eDirectory. Password Synchronization no sobrescribe las directivas de plataforma.

DirXML permite generar una contraseña inicial para una cuenta basada en los atributos de la cuenta u otra información disponible mediante servicios Java. Por ejemplo, puede generar una contraseña basada en el apellido de un usuario más un número de cuatro dígitos. La generación de una contraseña inicial requiere la personalización del controlador, pero es una buena manera de que el usuario gestione contraseñas cuando proporcione una cuenta mediante un conjunto de herramientas de gestión personal existente.

iManager permite definir una contraseña inicial cuando crea una cuenta de usuario si selecciona Assign NDS Password (Asignar contraseña NDS) y, a continuación, selecciona Prompt During Creation (Solicitar durante la creación). En este caso, iManager define la contraseña antes de que se asocie una cuenta en las cuentas de NT o Active Directory. As¡§ª se evita que se sincronice la contraseña inicial. S¡§®lo se sincronizan las contraseñas despu¡§¦s del primer cambio de contraseña. Para evitar este retraso, puede llevar a cabo una de las siguientes opciones:

  • Desmarque Assign NDS Password During User Creation (Asignar la contraseña NDS durante la creación del usuario) y asigne la contraseña más tarde. Un breve retraso permite que se completen las asociaciones de cuenta.
  • Seleccione Prompt User on First Login (Solicitar al usuario en la primera entrada) para que se retrase el ajuste de la contraseña hasta que se utilice la cuenta realmente.

Microsoft Management Console (MMC) permite definir una contraseña inicial en una cuenta de usuario escribiendo la contraseña cuando se crea la cuenta. La contraseña se define antes de que Password Synchronization pueda asociar una cuenta de eDirectory con la cuenta de Active Directory, para que el servicio de Password Synchronization no pueda actualizar la cuenta de eDirectory inmediatamente. Sin embargo, el servicio volverá a intentar la actualización de la contraseña y la cuenta se actualizará adecuadamente en unos minutos.

Para instalar Password Synchronization en los servidores:

  1. Entre en el servidor SRV-02 como administrador y, a continuación, entre en eDirectory como administrador.

  2. En iManager, haga clic en el icono de funciones y tareas Icono de funciones y tareas de iManager, a continuación, en el panel izquierdo, haga clic en Passwords (Contraseñas), en Password Policies (Directivas de contraseñas) y, a continuación, en New (Nueva) para abrir el asistente Password Policy Wizard (Asistente de directivas de contraseñas).

  3. Configure Password Policy (Directiva de contraseña).

    1. En el campo Policy Name (Nombre de directiva), escriba un nombre para la directiva (como DirXML UnivPassword) y, a continuación, haga clic en Next (Siguiente) para mostrar la página Paso 2 del asistente.

      Página Paso 2 de Password Policy Wizard (Asistente de directivas de contraseñas) en Novell iManager.

    2. En la página Paso 2 del asistente, haga clic en View Options (Ver opciones) para abrir las opciones de sincronización de contraseñas.

      Página Paso 2 del asistente Password Policy Wizard con las opciones de sincronización de contraseñas mostradas.

    3. Seleccione Synchronize Simple Password When Setting Universal Password (Sincronizar la contraseña sencilla cuando se configure la contraseña universal) y, a continuación, haga clic en Next (Siguiente).

    4. En la página Advanced Password Rules (Reglas de contraseña avanzadas), haga clic en Next (Siguiente).

    5. En la página Paso 4 del asistente, Enable Forgotten Password Feature, (Habilitar función de contraseña olvidada), conserve el valor por defecto (No) y, a continuación, haga clic en Next (Siguiente).

    6. Haga clic en Next (Siguiente) para omitir las páginas de los pasos 5 y 6 del asistente.

    7. En la página Paso 7 del asistente, Assign the Password Policy (Asignar la directiva de contraseña), seleccione Browse (Examinar) para abrir la ventana de exploración, seleccione el contenedor Users.ZEN, haga clic en OK (Aceptar) y, a continuación, haga clic en Next (Siguiente) para mostrar la página Paso 8 del asistente, Summary of the Password Policy (Resumen de la directiva de contraseña).

      Página Paso 8 del asistente Password Policy Wizard con el resumen de directivas de contraseñas mostradas.

    8. Haga clic en Finish (Finalizar) y, a continuación, en Close (Cerrar).

  4. En el escritorio de Windows, haga clic en Inicio > Configuración > Panel de control y, a continuación, haga doble clic en DirXML PassSync.

  5. En el cuadro de diálogo PassSynchConfig, haga clic en Yes (Sí) en la pregunta “Is this machine where the DirXML Driver is configured to run?” (¿Es en este equipo donde está el controlador DirXML configurado para ejecutarlo?).

    Aparece el recuadro de diálogo Password Synchronization.

    Cuadro de diálogo Password Synchronization.

  6. En el recuadro de diálogo Password Synchronization (Sincronización de contraseña), haga clic en Add (Añadir).

    Aparece el recuadro de diálogo Password Synchronization - Add Domain (Password Synchronization – Añadir dominio).

    Aparece el recuadro de diálogo Password Synchronization - Add Domain (Password Synchronization – Añadir dominio).

  7. En el cuadro de diálogo Password Synchronization - Add Domain (Sincronización de contraseña - Añadir dominio), abra la lista desplegable en el campo Domain (Dominio), seleccione ZENDEMO en la lista y, a continuación, haga clic en OK (Aceptar).

    No añada información al campo Computer (Equipo).

  8. En el recuadro de diálogo PassSyncConfig, haga clic en Yes (Sí).

  9. Resalte Domain DNS Name (Nombre DNS de dominio) y, a continuación, haga clic en Filters (Filtros) para que aparezca el recuadro de diálogo Password Filters (Filtros de contraseña).

    Cuadro de diálogo Password Filters (Filtros de contraseña).

  10. En el recuadro de diálogo Password Filters (Filtros de contraseña), seleccione el nombre Domain Controller (Controlador de dominio) y, a continuación, haga clic en Add (Añadir).

    Esta opción copia los archivos en el controlador de dominio. Una vez que se complete la copia, el estado cambia a “Installed - Needs Reboot.” (Instalado - Necesita rearrancar).

  11. Haga clic en Reboot (Rearrancar) y, a continuación, espere a que se arranque el servidor y se muestre en el recuadro de diálogo que se está ejecutando y, a continuación, haga clic en Refresh (Actualizar) después de que se reinicie SRV-01 (si el estado no ha cambiado).

  12. Haga clic en OK (Aceptar) y, a continuación, de nuevo en OK (Aceptar).

  13. Reinicie el servidor SRV-02 para completar la instalación.

Finalización de la configuración del controlador DirXML

Cuando tenga instalados y configurados los controladores DirXML y el controlador PasswordSync, tiene que finalizar la configuración para que dichos controladores se inicien automáticamente y funcionen adecuadamente. Lleve a cabo los siguientes pasos para finalizar la configuración:

  1. Entre en el servidor SRV-02 como administrador.

  2. En el escritorio de Windows Server 2003, haga clic en Inicio > Configuración > Panel de control > Servicios de Novell eDirectory para abrir el recuadro de diálogo Servicios de Novell eDirectory.

    Recuadro de diálogo de Servicios de Novell eDirectory.

  3. Haga clic en Servicio, seleccione el servicio dstrace.dlm y, a continuación, haga clic en Iniciar, para que aparezca la ventana de seguimiento de Novell eDirectory.

    Ventana Novell eDirectory Trace.

  4. En la ventana de seguimiento de Novell eDirectory, haga clic en Editar > Opciones para abrir el cuadro de diálogo Opciones de seguimiento de Novell eDirectory.

    Recuadro de diálogo Novell eDirectory Trace Options.

  5. En la página Eventos del recuadro de diálogo, haga clic en Borrar todo, seleccione DirXML, Controladores DirXML y, a continuación, haga clic en Aceptar.

    Asegúrese de que deja la ventana Novell EDirectory Trace abierta.

  6. Lance iManager y, a continuación, haga clic en el enlace del servidor para entrar como administrador.

  7. En iManager, haga clic en el icono de funciones y tareas Icono de funciones y tareas de iManager para abrir el panel izquierdo Roles and Tasks (Funciones y tareas), haga clic en DirXML y, a continuación, en DirXML Overview (Descripción general de DirXML) para abrir la utilidad del mismo nombre en el panel derecho.

    Utilidad Descripción general de DirXML en Novell iManager.

  8. En la utilidad Descripción general de DirXML, seleccione Buscar en todo el árbol y, a continuación, haga clic en Buscar para abrir la página de configuración de Active Directory- eDirectory.

    Página de configuración Active Directory - eDirectory de la utilidad Descripción general de DirXML en Novell iManager.

  9. Haga clic en el icono Icono de conversión para abrir una lista de opciones de menús y, a continuación, seleccione Iniciar controlador.

    Cuando inicie el controlador, la ventana de seguimiento de Novell eDirectory muestra en rojo los mensajes con errores, en amarillo los mensajes de advertencias y en verde los procesos correctos. Aunque puede haber errores y advertencias iniciales, el mensaje final debería ser verde y el estado del registro de evento de DirXML de Active Directory mostrarse como correcto.

    Cuando el controlador se está ejecutando correctamente, el icono Icono de conversión cambia al icono Icono de controlador activo.

  10. Haga clic en el icono Icono de controlador activo y, a continuación, seleccione Edit Properties (Editar propiedades) para abrir la ventana Modify Object (Modificar objeto).

    Ventana Modificar objeto de la utilidad Descripción general de DirXML en Novell iManager.

  11. En la ventana Modify Object (Modificar objeto), seleccione la pestaña DirXML, haga clic en Driver Configuration (Configuración del controlador), desplácese a la sección Startup Option (Opción Inicio) de la ventana, seleccione Auto Start (Autoinicio) y, a continuación, haga clic en OK (Aceptar).

    Aparece un recuadro de diálogo de mensaje en el que se le pregunta si desea reiniciar el controlador para que los cambios sean efectivos.

  12. Haga clic en OK (Aceptar) en el recuadro de diálogo del mensaje para reiniciar el controlador.

  13. Desplace el puntero del ratón encima el icono Icono de controlador activo para revelar el mensaje de estado: “Se está ejecutando el controlador.”

  14. (Condicional) Si no está ya abierto (consulte el Paso 2), abra el cuadro de diálogo de los servicios de Novell eDirectory y, a continuación, verifique que dirxml.dlm se esté ejecutando.

Verificación de que eDirectory, DirXML y Universal Password están trabajando adecuadamente

Para verificar que eDirectory, DirXML y Password Synchronization están trabajando adecuadamente en su entorno, tiene que crear algunos usuarios en Active Directory para verificar que se crean automáticamente en eDirectory con las contraseñas adecuadas.

  1. Entre en el servidor SRV-como administrador del dominio de Active Directory.

  2. Lance la herramienta de administración de Active Directory y cree un usuario de prueba en Active Directory

    Ejemplo: UsuarioPrueba1@zendemo.com

  3. Entre en SRV-02 como el administrador del dominio y como administrador en eDirectory.

  4. Abra iManager y, a continuación, verifique que se ha creado UsuarioPrueba1 en el contenedor administrado.

    Puede que tenga que esperar a que se complete un ciclo de sincronización para que aparezca el usuario en eDirectory.

  5. Entre en eDirectory como UsuarioPrueba1, verifique que la contraseña es la misma que la proporcionada en Active Directory y, a continuación, verifique que se ha autenticado correctamente en eDirectory.

    Puede que sea necesario otro ciclo de sincronización para que se actualice la contraseña.

  6. Para que se complete, cree un usuario en eDirectory (mediante iManager mientras esté conectado como administrador) y, a continuación, verifique que el usuario se encuentra ahora en el dominio y que puede entrar en el dominio como dicho usuario mediante la contraseña que ha especificado en eDirectory.

    Las reglas de sincronización por defecto no crean un usuario de Active Directory hasta que el campo de atributo de nombre completo se completa en eDirectory. Compruebe esto en iManager > Roles and Tasks (Funciones y tareas) > Users (Usuarios) > Modify (Modificar) > Objeto_Usuario > General > Identification (Identificación) > Full Name (Nombre completo).

    IMPORTANTE:Si la contraseña no funciona para un usuario de eDirectory que se está sincronizando para Active Directory, consulte los documentos de información técnica TID 10092646 y TID 10092822 en la base de conocimiento Novell Knowledgebase para obtener información acerca de cómo corregir el problema.

Instalación del Servidor de gestión de escritorios

Aunque puede que tenga que elegir instalar todos estos componentes, en esta sección se explica el procedimiento de instalación de cada uno de ellos.

Lleve a cabo los pasos siguientes para instalar el Servidor de gestión de escritorios como el servidor SRV-02, en el que ha instalado anteriormente eDirectory.

  1. Entre en el servidor SRV-02 como administrador y, a continuación, entre en eDirectory como administrador.

  2. En una estación de trabajo Windows, inserte el CD Novell ZENworks 7 Desktop Management.

    El programa winsetup.exe se ejecutará automáticamente. Si no se ejecuta automáticamente, láncelo desde la raíz del CD.

    Si ejecuta la instalación desde una ubicación de directorio en la que ha copiado archivos ISO de ZENworks Desktop Management, asegúrese de que todos estos archivos se copien en la misma ubicación en la que esté ejecutando winsetup.exe.

    En esta situación, el programa de instalación le notifica que puede que no se esté ejecutando correctamente. Esto es debido a que puede que las opciones que elija durante la instalación requieran un cambio de CD.

    IMPORTANTE:si extrae el CD de Novell ZENworks 7 Desktop Management de la unidad de CD durante la instalación o si pierde la conexión con el servidor en el que va a instalar, el programa de instalación se detiene y no continúa. Si desea terminar el proceso de instalación, abra el Administrador de tareas de Windows, haga clic en Procesos, seleccione javaw.exe y, a continuación, haga clic en Terminar proceso.

    Captura de pantalla de la página de apertura del programa de instalación de ZENworks, que muestra las opciones de instalación generales.

  3. Haga clic en Gestión de escritorios para ver una página con opciones para realizar la instalación en distintos idiomas.

  4. Haga clic en Inglés para ver una página con opciones de instalación.

    Menú de instalación de Gestión de escritorios de ZENworks 6.5

  5. Haga clic en Servicios de Gestión de escritorios para lanzar el asistente de instalación del servidor de Desktop Management.

  6. En la primera página de instalación, lea los detalles acerca de la ejecución del programa de instalación y, a continuación, haga clic en Siguiente.

  7. Lea el Acuerdo de licencia y, a continuación, haga clic en Acepto si está de acuerdo con los términos que incluye.

    (Condicional) Si no acepta los términos, no instale el software.

  8. En la página de requisitos de instalación, lea los requisitos para instalar el servidor de Desktop Management, compruebe que el servidor en el que pretende realizar la instalación cumple los requisitos necesarios y, a continuación, haga clic en Siguiente.

  9. En la página de selección del árbol, escriba o examine el nombre del árbol de Novell eDirectory en el servidor SRV-02 (ZENTREE). Si no ha extendido ya el esquema para esta instalación (consulte la Sección 9.1.1, Extensión del esquema antes de la instalación), seleccione Extender esquema para extender el esquema en el árbol en el que vaya a instalar el servidor de Desktop Management y, a continuación, haga clic en Siguiente.

    no puede instalar el software del Servidor de gestión de escritorios en varios árboles a la vez.

    Página Selección del árbol del asistente de instalación del Servidor de gestión de escritorios de ZENworks.

    Sólo es necesario extender el esquema en un árbol una vez. Puede autenticarse en un árbol haciendo clic en el botón Entrada e introduciendo un ID de usuario y una contraseña con los derechos adecuados.

  10. En la página Licencia de Gestión de escritorios de ZENworks, especifique el código de licencia que se le envió por correo electrónico como parte del paquete de registro del producto SmartCert.

    Página Licencias de Gestión de escritorios de ZENworks del asistente de instalación del Servidor de gestión de escritorios.

    Si no introduce un código de licencia en esta página, el asistente considera que esta instalación de ZENworks Desktop Management es una versión de evaluación. Si instala para una evaluación, se le recuerda a periódicamente que tiene que autorizar el producto. Después de 90 días, la versión de evaluación del producto deja de funcionar.

  11. En la página Selección del servidor, haga clic en Añadir servidores para examinar el servidor SRV-02.

    Sólo puede seleccionar servidores desde el árbol de ZENTREE. Puede instalar hasta 7 servidores a la vez.

    1. (Opcional) En el recuadro de diálogo Añadir servidores, puede mostrar los servidores según sus nombres del árbol de eDirectory. Para instalar en un servidor, seleccione Árboles de eDirectory, examine y haga clic en el nombre del servidor SRV-02, haga clic en el botón de flecha derecha para mover los servidores seleccionados al panel Servidores seleccionados y, a continuación, haga clic en Aceptar.

      si desea añadir un servidor Windows en el que quizá no esté autenticado, puede hacer doble clic en el icono del servidor para ver un recuadro de diálogo en el que puede introducir credenciales para permitir la autenticación de Windows.

    2. (Opcional) En el recuadro de diálogo Añadir servidores, puede especificar el nombre de host o la dirección IP de un servidor en el campo Añadir servidor vía nombre de host/dirección IP. Debe introducir un valor que se pueda resolver como nombre de un servidor.

      Haga clic en Botón que se usa para aceptar la dirección o el nombre de host que se introduce para definir el servidor. para comenzar con el proceso de resolución de nombres y añadir el servidor a la lista Servidores seleccionados.

  12. En la página Selección del servidor ahora completada, puede seguir especificando los servicios que desee instalar para los componentes de Desktop Management que haya seleccionado previamente. A continuación, haga clic en Siguiente para guardar los ajustes.

    En la lista de ajustes se incluyen los siguientes:

    Estación de trabajo local: incluso aunque el programa de instalación de ConsoleOne 1.3.6 permite instalar los archivos de ConsoleOne en una unidad de disco duro local (se pueden obtener pequeñas mejoras en el rendimiento al hacerlo), con esa instalación no se incluyen los módulos integrables de los servicios de Desktop Management.

    Tiene la opción de instalar los integrables de Servicios de Gestión de escritorios en la estación de trabajo local seleccionando la opción Integrables del Servicio de Gestión de escritorios en la opción Estación de trabajo local. ConsoleOne debe estar instalado en la estación de trabajo para que se puedan añadir los integrables.

    Servicios de Gestión de escritorio: Los Servicios de Gestión de escritorios (colectivamente denominados “Servidor de gestión de escritorios”) son programas y archivos utilizados comúnmente que permiten la configuración y distribución de directivas y aplicaciones de estaciones de trabajo. Estos servicios proporcionan la gestión automática de aplicaciones de Windows, configuraciones de usuarios y estaciones de trabajo, procesos y comportamientos.

    • Gestión de aplicaciones: seleccione esta opción para instalar software que permite la distribución, reparación y seguimiento automatizados de aplicaciones, actualizaciones y revisiones.

    • Componentes comunes de Gestión de estaciones de trabajo: seleccione esta opción para instalar módulos residentes en estaciones de trabajo que se utilicen para autenticar al usuario en la estación de trabajo y en la red, además de para transferir información de configuración entre eDirectory y las estaciones de trabajo.

    • Gestión remota: seleccione este componente para instalar archivos y programas que permitan la gestión remota de estaciones de trabajo desde una consola central. Asegúrese de que los servidores seleccionados no tengan ya instalado el componente de gestión remota de ZENworks for Servers 3.0.2 (o versiones anteriores).

    Opciones adicionales: si desea personalizar la distribución de Servicios de Gestión de escritorios, hay algunos servicios entre los que elegir, cada uno de ellos con un propósito especializado.

    • Base de datos de Gestión de escritorios: seleccione esta opción si desea instalar una base de datos de red para que la utilice Lanzador de aplicaciones Novell como repositorio de datos acerca de eventos de aplicación (instalación, lanzamiento, almacenamiento en caché, etc.) que hayan ocurrido.

    • Base de datos de inventario: seleccione esta opción si desea instalar una base de datos de red para que la utilice el Inventario de la estación de trabajo como repositorio de información de inventario de hardware y software recopilada de las estaciones de trabajo de inventario.

      IMPORTANTE:Si desea utilizar la base de datos de inventario con una configuración existente de Oracle o MS SQL, no seleccione esta opción durante la instalación del servidor de inventario. Siga los pasos incluidos en Instalación de la base de datos de inventario en la Guía de administración de ZENworks 7 Desktop Management de Novell.

    • Servidor de inventario: seleccione esta opción si desea instalar archivos y programas a fin de permitir la recopilación y la visualización de la información de inventario de hardware y de software para estaciones de trabajo gestionadas.

      Si los servidores seleccionados tienen instalado el componente de Inventario del servidor de ZENworks for Servers 3.0.2 o versiones anteriores, actualice el componente a Gestión de servidores de ZENworks 7.

    • Servidor alterno (proxy) de inventario: seleccione esta opción si desea instalar un servicio alterno (proxy) que permita la elaboración de informes de datos de exploración de inventario en un servidor de inventario que se encuentre al otro lado de un cortafuegos de red. Asegúrese de que los servidores seleccionados no tengan ya instalado el componente de inventario de ZENworks for Servers 3.0.2 (o versiones anteriores).

    • Servidor generador de imágenes: seleccione esta opción si desea instalar un entorno de generación de imágenes Linux para utilizarlo en la creación, almacenamiento, envío o restauración de archivos de imagen de la estación de trabajo en una estación de trabajo.

      IMPORTANTE:debería instalar el servicio del Servidor generador de imágenes y el servicio del Servidor PXE en el mismo servidor; no instale por separado el servicio del Servidor PXE.

    • Servidor PXE: seleccione esta opción si desea instalar protocolos y programas del Entorno de pre-ejecución (PXE) con objeto de que el servidor los utilice para comunicarse con una estación de trabajo habilitada con PXE, así como para permitir el envío de tareas de generación de imágenes a dicha estación de trabajo.

      Cuando instale Servicios de prearranque, uno de los componentes que se instala es el servidor DHCP alterno (proxy). Si el servidor DHCP estándar se encuentra en el mismo servidor en el que va a instalar el servidor DHCP alterno (proxy), debe definir la etiqueta 60 de la opción como servicios DHCP.

      IMPORTANTE:debería instalar el servicio del Servidor generador de imágenes y el servicio del Servidor PXE en el mismo servidor; no instale por separado el servicio del Servidor PXE.

    • Servidor de importación/eliminación de estaciones de trabajo: seleccione esta opción si desea instalar archivos y programas que añaden objetos Estación de trabajo a eDirectory (o eliminan los ya añadidos), donde se pueden gestionar para recibir ajustes del equipo o aplicaciones.

    • Integrables de los servicios de Gestión de escritorios: seleccione esta opción si desea instalar adiciones en ConsoleOne que permitan lanzar herramientas y utilidades de Gestión de escritorios, ver las páginas de propiedades del objeto Gestión de escritorios en eDirectory, así como buscar y configurar dichos objetos.

    Puede realizar una “selección personalizada” seleccionando uno o varios servidores y haciendo clic con el botón derecho del ratón para que aparezca un menú emergente con opciones para añadir servicios de base de datos, servicios de inventario o servicios de generación de imágenes en todos los servidores que haya seleccionado. > > La opción Por defecto cambia las opciones seleccionadas a su estado inicial. La opción Personalizada permite acceder a otro recuadro de diálogo que puede utilizar para seleccionar componentes específicos para todos los servidores seleccionados. Esta selección anula las demás existentes que haya realizado.

  13. (Opcional) La opción Comprobación de prerrequisito está seleccionada por defecto. Conserve la selección si desea que el programa de instalación verifique que los servidores reúnen los requisitos de instalación para los Servicios de Gestión de escritorios de ZENworks. El programa de instalación comprueba la versión del sistema operativo de red del servidor (incluidos los paquetes de servicio o de soporte necesarios), la presencia y la versión del Cliente Novell (4.9 SP1a) en los servidores Windows y en la estación de trabajo de instalación, así como la presencia y la versión de ConsoleOne (1.3.6).

    Si el sistema operativo del servidor y los support/service packs no son de la versión correcta, la instalación muestra un mensaje de advertencia, y no continúa. La instalación muestra una advertencia y no continúa hasta que se instale y se detecte el software necesario o hasta que se desmarque la casilla de verificación.

  14. (Opcional, en el caso de que se seleccione Inventario de la estación de trabajo o Gestión remota.) En la página Ubicación de instalación del archivo, seleccione uno o varios servidores de destino en la lista Servidores seleccionados y, a continuación, seleccione o introduzca el volumen o la unidad donde desea que se instalen los archivos de Inventario de la estación de trabajo o de Gestión remota. El valor por defecto es C: para servidores Windows.

    Si se detecta en el equipo una instalación anterior de los componentes Gestión remota o Inventario de la estación de trabajo de ZENworks 7, la vía existente se muestra atenuada. Durante la instalación en curso se instalan todos los archivos en la misma vía.

  15. (Opcional) La página de instalación de la ubicación de la base de datos aparece si decide instalar la base de datos de inventario o la base de datos de Gestión de escritorios. Seleccione un servidor designado anteriormente en el panel izquierdo y, a continuación, en el campo Vía de acceso a la base de datos, seleccione o escriba el nombre del volumen o la unidad donde quiera instalar el archivo de base de datos y haga clic en Siguiente.

    Puede proporcionar una unidad diferente para cada servidor de base de datos. Sin embargo, no puede tener varias instancias de los archivos de base de datos en el mismo servidor, porque sólo se puede ejecutar una instancia del motor de base de datos por servidor.

  16. (Opcional) La página Configuración independiente de inventario aparece si decide instalar el servidor de inventarios y la base de datos de inventario en el mismo servidor. Si desea que el programa de instalación cree automáticamente el Paquete de servidores y que se inicie el Servicio de inventario en el servidor, configure los ajustes en la página Configuración independiente de inventario.

    Seleccione Configurar como servidor independiente, seleccione los servidores que desee que señalen a una directiva de búsqueda de ubicación de base de datos común, escriba o seleccione el contenedor del árbol en el que desee crear y configurar el paquete de servidores que incluya esa directiva y, a continuación, haga clic en Siguiente.

  17. (Opcional) En la página Configuración del servicio del alterno (proxy) de inventario, seleccione el servidor o los servidores con un puerto que desee designar para que permita la transferencia de peticiones XMLRPC al servicio del alterno (proxy) de inventario y, a continuación, en el campo Puerto del servidor alterno (proxy), designe el puerto que desee utilizar.

    Puede configurar el mismo número de puerto para todos los servidores seleccionándolos todos o puede definir los valores individualmente seleccionando los servidores de uno en uno. Si decide cambiar el Puerto 65000 por defecto, especifique un valor comprendido entre 0 y 65535. Asegúrese de que el número de puerto no se utiliza en otros servicios del servidor.

  18. En la página de resumen, revise la lista de componentes y las partes correspondientes que se van a instalar. Si la información que se muestra es correcta, haga clic en Finalizar para lanzar el programa de instalación.

    Puede hacer clic en Atrás tantas veces como sea necesario para realizar cambios.

    Si hace clic en Cancelar, no se guardará la información de instalación.

    Puede revisar el archivo de registro de la instalación una vez que ésta finalice. El nombre del archivo de registro es marcadefecha_marcadehora_zdmserver_install.log (por ejemplo: 04032004_024034_zdmserver_install.log). Se encuentra en el directorio \novell\zfdtemp del equipo desde el que esté realizando la instalación. El archivo de registro indica si no se ha podido instalar algún componente.

    También puede revisar el resumen de la instalación para ver las selecciones que ha realizado. El resumen se guarda en un archivo denominado marcadefecha_marcadehora_zdmserver_installsummary.log (por ejemplo: 04032004_024034_zdmserver_installsummary.log). También se encuentra en c:\novell\zfdtemp.

  19. En ConsoleOne, seleccione el árbol donde haya instalado el software del servidor de Desktop Management y, a continuación, haga clic con el botón derecho del ratón en el grupo LDAP y haga clic en Propiedades > General > Permitir contraseñas no cifradas. >

    Si utiliza ConsoleOne 1.3.6, debe quitar la marca de Requerir TLS para asociaciones sencillas con contraseña en el objeto Grupo LDAP de cada servidor que actúe como dominio de autenticación para un servidor de etapa intermedia de ZENworks. Si tiene que definir este parámetro después de instalar el servidor de Gestión de escritorios, asegúrese de que rearranca el servidor de etapa intermedia de ZENworks tras modificar el ajuste.

    Si va a instalar en servidores Windows en un dominio de Active Directory, configure el objeto Grupo LDAP para servidores que se van a utilizar como dominios de autenticación para usar un número de puerto alternativo porque Active Directory utilizará los puertos 389 y 636.

    Si ya ha instalado el servidor de etapa intermedia de ZENworks, tiene que rearrancarlo para que reconozca el cambio para contraseñas no cifradas LDAP en el Servidor de gestión de escritorios.

Instalación del servidor de etapa intermedia de ZENworks

Para entregar las funciones de Desktop Management mediante un navegador de Internet, debe instalar el servidor de etapa intermedia de ZENworks. En esta situación de distribución, instale el software en SRV-02, en el que ya se ha instalado el Servidor Web de Servicios de Internet Information Server (IIS). El programa de instalación del servidor de etapa intermedia requiere la presencia del Cliente Novell en la estación de trabajo o servidor que se está instalando, por lo que primero debe instalar Cliente Novell en el servidor SRV-03 y, a continuación, instalar el servidor de etapa intermedia de ZENworks 7 en el mismo servidor. Puede descargar el Cliente Novell (versión 4.90 SP1a o posterior) del sitio Web de descargas de Novell.

Cuando se haya instalado el cliente, puede utilizar el siguiente procedimiento para instalar el servidor de etapa intermedia:

  1. Entre en SRV-03 como administrador de la estación de trabajo local del servidor.

  2. Inserte el CD Novell ZENworks 7 Desktop Management.

    El programa winsetup.exe se ejecuta automáticamente por lo general. Si no es así, inícielo desde la raíz del CD.

    Si ejecuta la instalación desde una ubicación de directorio en la que ha copiado archivos ISO de ZENworks Desktop Management, asegúrese de que todos estos archivos se copien en la misma ubicación en la que esté ejecutando winsetup.exe.

    En esta situación, el programa de instalación le notifica que puede que no se esté ejecutando correctamente. Esto es debido a que puede que las opciones que elija durante la instalación requieran un cambio de CD.

    IMPORTANTE:si extrae el CD de Novell ZENworks 7 Desktop Management de la unidad de CD durante la instalación o si pierde la conexión con el servidor en el que va a instalar, el programa de instalación se detiene y no continúa. Si desea terminar el proceso de instalación, en el Administrador de tareas de Windows, haga clic en Procesos, seleccione javaw.exe y haga clic en Terminar proceso.

    Captura de pantalla de la página de apertura del programa de instalación de ZENworks, que muestra las opciones de instalación generales.

  3. Haga clic en Gestión de escritorios para ver una página con opciones para realizar la instalación en distintos idiomas.

  4. Haga clic en Inglés para ver una página con opciones de instalación.

    Menú de instalación de Gestión de escritorios de ZENworks 6.5

  5. Haga clic en Servidor de etapa intermedia para lanzar el programa de instalación del servidor de etapa intermedia.

  6. En la primera página de instalación, lea los detalles acerca de la ejecución del programa de instalación y, a continuación, haga clic en Siguiente.

  7. Lea el Acuerdo de licencia y, a continuación, haga clic en Acepto si está de acuerdo con los términos que incluye.

    (Condicional) Si no acepta los términos, no instale el software.

  8. En la página de requisitos de instalación, lea los requisitos para instalar el software del servidor de etapa intermedia, compruebe que el servidor en el que pretende realizar la instalación cumple los requisitos necesarios y, a continuación, haga clic en Siguiente.

  9. En la página Credenciales y ubicación de eDirectory, complete los campos:

    Página de Credenciales y ubicación primaria de eDirectory del asistente de instalación del servidor de etapa intermedia de ZENworks.

    DNS/Dirección IP: especifique el nombre DNS o la dirección IP del servidor SRV-02 en el que está instalado eDirectory.

    Nombre de usuario (nombre completo con punto): especifique el nombre de usuario (con punto) de la cuenta del usuario apoderado del servidor de etapa intermedia (por ejemplo, admin.users.zen). Con el fin de asegurarse de que estas credenciales permanecen seguras, puede configurar un usuario arbitrario con derechos administrativos espec¨ªficos.

    Para obtener una descripción de los derechos necesarios, consulte la Sección 10.3, Derechos necesarios para la cuenta del usuario apoderado (proxy) del servidor de etapa intermedia.

    Contraseña: especifique la contraseña de eDirectory para el apoderado (proxy)del servidor de etapa intermedia.

  10. En la página Contexto de usuario de ZENworks (campo Contexto de usuarios), especifique el contexto de eDirectory en el que el servidor de etapa intermedia puede buscar objetos Usuario que utilizará Desktop Management. Para este ejemplo, el contexto es Usuarios.

    Debería utilizar el contexto del contenedor de nivel más alto en el que se encuentren los objetos de usuario. El valor se transfiere al servidor de etapa intermedia de ZENworks, que lo utiliza como punto de partida para buscar usuarios.

    Para cualquier servidor de etapa intermedia que designe durante la instalación, los dominios de autenticación configurados actualmente (por ejemplo, el dominio de autenticación configurado para NetStorage) se reemplazan por un dominio de autenticación único con el contexto que el usuario especifique aquí.

    Después de la instalación, puede volver a configurar este contexto de dominio de autenticación mediante la utilidad NSAdmin. Puede abrir la utilidad en un navegador Web (http://srv-02/oneNet/nsadmin).

    el programa de instalación verifica la existencia del contexto (es decir, el contenedor) antes de continuar.

  11. En la página Ubicación de archivos de ZENworks, seleccione la ubicación de red en la que accederá a los archivos de directivas y de aplicación gestionados por ZENworks.

    El servidor de etapa intermedia de ZENworks requiere acceso a los archivos de ZENworks que estén instalados en cualquier lugar de la red. Como Administrador de ZENworks, el usuario define la ubicación de estos archivos al crear directivas o aplicaciones para su distribución. La información que especifique en esta página servirá para ayudar al servidor de etapa intermedia a determinar cómo acceder a los distintos sistemas de archivos. Esta decisión es necesaria ahora para la instalación, aunque aún no haya creado ningún archivo de ZENworks.

    • Seleccione el botón de la primera opción si los archivos de directivas y aplicaciones gestionadas por ZENworks se encuentran sólo en servidores NetWare.
    • Seleccione el botón de la segunda opción si algunos o todos los archivos de directivas y de aplicaciones gestionadas por ZENworks se van a encontrar en servidores Microsoft Windows.

    Si los archivos de ZENworks se encuentran en un sistema de archivos de Windows, puede que el servidor de etapa intermedia no pueda acceder a ellos mediante el nombre de usuario y la contraseña de Novell eDirectory, sino que requiera credenciales del dominio de Windows para acceder a los archivos.

    Si los archivos se encuentran en un servidor que no pertenece a un dominio, introduzca las credenciales específicas del servidor.

    Nombre de usuario de dominio

    Especifique el nombre de un usuario del dominio de Microsoft que tenga derechos sobre el sistema de archivos de Windows en las ubicaciones de archivos de ZENworks.

    Contraseña

    Especifique la contraseña para el usuario del dominio de Microsoft que dispone de derechos del sistema de archivos para los archivos de ZENworks.

    Confirmar contraseña

    Especifique la misma contraseña para confirmar que se ha introducido correctamente.

    Página Ubicación de archivos de ZENworks del asistente de instalación del servidor de etapa intermedia de ZENworks.

  12. En la página Selección del servidor, debe crear una lista de servidores de destino que desee que funcionen como servidores de etapa intermedia. Con el botón Añadir servidores se accede a un recuadro de diálogo que permite buscar y añadir servidores a la lista. El botón Eliminar servidores permite suprimir servidores en la lista de destino después de que se hayan añadido. Haga clic en Añadir servidores.

    Página Selección del servidor del asistente de instalación del Servidor de gestión de escritorios de ZENworks.

  13. (Opcional) La opción Comprobación de prerrequisito está seleccionada por defecto. Mantenga esta selección si desea que el programa de instalación verifique que los servidores cumplen los requisitos de instalación para servidores de etapa intermedia de ZENworks.

    El programa de instalación comprueba la versión de cualquier software de servidor de etapa intermedia instalado anteriormente, el sistema operativo de red del servidor (incluidos los paquetes de servicio o soporte necesarios), la presencia y la versión del servidor Web IIS en servidores Windows, la presencia y la versión del servidor Web adecuado en servidores NetWare, y la presencia y la versión de NetStorage (2.6.0) en los servidores de destino.

    Si el sistema operativo del servidor y los paquetes de soporte o de servicio no son de la versión correcta, la instalación muestra un mensaje de advertencia, pero puede continuar. Si no se cumplen otros requisitos, la instalación muestra una advertencia y no continúa hasta que se instala y se detecta el software necesario.

  14. En el recuadro de diálogo Añadir servidores, abra la lista desplegable Enumerar servidores por para mostrar las opciones que permiten mostrar los servidores según su ubicación en árboles de Novell eDirectory, en estructuras de red de Microsoft Windows o en árboles de Microsoft Active Directory.

    Puede instalar el software del servidor de etapa intermedia de ZENworks en varios servidores durante la instalación. Cuando haya terminado de añadir servidores a la lista, haga clic en Aceptar.

    Tanto el programa de instalación del servidor de Desktop Management como el del servidor de etapa intermedia permiten seleccionar servidores de un único árbol de eDirectory. Si ejecuta cualquiera de esos programas de instalación desde un servidor Windows que no forme parte del árbol que haya seleccionado, no podrá instalar el servidor de Desktop Management de forma local.

    1. (Condicional, en el caso que desee mostrar los servidores de la estructura de red de Microsoft Windows.) En la lista desplegable Enumerar servidores por, seleccione Red Microsoft Windows para mostrar todos los grupos de trabajo de Windows y los dominios de Microsoft en los que esté autenticado en ese momento, examine la estructura hasta encontrar el servidor que desee y, a continuación, haga clic en la doble flecha derecha para moverlo a la lista Servidores seleccionados.

      Recuadro de diálogo Añadir servidores llamado desde la página Selección del servidor del asistente de instalación del servidor de etapa intermedia de ZENworks. El recuadro de diálogo muestra la opción de dominio de Microsoft en la lista desplegable Enumerar servidores por.

      Entre las demás opciones de este recuadro de diálogo se incluyen las siguientes:

      • Debe ser usuario administrativo de un servidor para poder añadirlo a la lista Servidores seleccionados. Si no está autenticado en un servidor, el objeto se indica con un signo de interrogación. Haga doble clic en el signo de interrogación para autenticar al servidor y, a continuación, haga clic en la doble flecha derecha para mover el servidor a la lista Servidores seleccionados, siempre que sea una plataforma de servidor admitida para ZENworks 7 Desktop Management.
      • Cuando enumere servidores en dominios de Microsoft, los servidores NetWare no se enumeran para su exploración porque no se pueden obtener los archivos de ZENworks que se encuentran en un servidor Windows mediante un servidor de etapa intermedia instalado en NetWare.
      • Puede especificar el nombre de host o la dirección IP de un servidor en el campo Añadir servidor vía nombre de host/dirección IP. El valor que introduzca se debe poder resolver como nombre de un servidor ubicado en el entorno operativo designado.

        Haga clic en Botón que se usa para aceptar la dirección o el nombre de host que se introduce para obtener el servidor para comenzar con el proceso de resolución de nombres y añadir el servidor a la lista Servidores seleccionados.

        Si está empleando varios alias de nombre de host para un servidor Windows, el primer alias debe ser el nombre físico del servidor Windows.

      • Si las credenciales que ha proporcionado para la autenticación con el servidor (consulte el Paso 11) no son credenciales administrativas, puede añadirlo como servidor de destino, pero se le volverán a pedir credenciales administrativas cuando cierre el recuadro de diálogo Añadir servidores.
      • Haga clic en Añadir todos los servidores para añadir todos los servidores de un dominio o un grupo de trabajo seleccionados. Al seleccionar un dominio o grupo de trabajo se seleccionan todos los servidores autenticados de ese dominio o grupo de trabajo.
      • Para eliminar un servidor de la lista Servidores seleccionados y devolverlo a la lista Servidores disponibles, haga clic en el nombre del servidor en la lista Servidores seleccionados y, a continuación, haga clic en la doble flecha izquierda. Puede eliminar varios servidores de la lista Servidores seleccionados seleccionándolo con las teclas Mayús y Ctrl.

    2. (Condicional, en el caso de que desee mostrar los servidores de Microsoft Active Directory.) En la lista desplegable Enumerar servidores por, seleccione Microsoft Active Directory. Si la estación de trabajo pertenece a Active Directory, se mostrarán los dominios de los árboles de Active Directory. Puede explorar todos los servidores mostrados en Active Directory (por dominios), examinar la estructura hasta llegar al servidor que desee y, a continuación, hacer clic en la doble flecha derecha para moverlo al cuadro de lista Servidores seleccionados.

      Recuadro de diálogo Añadir servidores llamado desde la página Selección del servidor del asistente de instalación del servidor de etapa intermedia de ZENworks. El recuadro de diálogo muestra la opción Active Directory en la lista desplegable Enumerar servidores por.

      Entre las demás opciones de este recuadro de diálogo se incluyen las siguientes:

      • También puede hacer clic en Buscar árbol no enumerado para abrir un recuadro de diálogo en el que puede especificar el nombre del dominio que desee añadir y, a continuación, autenticarse en él con las credenciales adecuadas antes de mostrar los servidores que incluye en la lista desplegable Enumerar servidores por.
        Diálogo de autenticación que aparece después de hacer clic en Buscar árbol no enumerado, opción disponible en el modo de Microsoft Active Directory de añadir servidores para la instalación del servidor de etapa intermedia.
      • Puede especificar el nombre de host o la dirección IP de un servidor en el campo Añadir servidor vía nombre de host/dirección IP. El valor que introduzca se debe poder resolver como nombre de un servidor ubicado en el entorno operativo designado.

        Haga clic en Botón que se usa para aceptar la dirección o el nombre de host que se introduce para definir el servidor para comenzar con el proceso de resolución de nombres y añadir el servidor a la lista Servidores seleccionados.

      • Haga clic con el botón derecho del ratón en un objeto Dominio para seleccionar uno de los tres métodos de búsqueda:

        Buscar ubicaciones estándar: muestra los equipos y los controladores de dominio en la raíz del dominio. Éste es el método de búsqueda por defecto.

        Buscar directorio completo: enumera todos los contenedores de directorio en los que se encuentran los equipos.

        Buscar jerarquía de directorio: muestra todos los contenedores del directorio, que el usuario puede expandir y examinar uno a uno hasta encontrar el equipo que desea. Este método de búsqueda puede ser útil si tiene equipos en una ubicación no estándar de un directorio grande.

      • Haga clic en Añadir todos los servidores para añadir todos los servidores de un dominio o contenedor seleccionados. Al seleccionar un dominio o un contenedor, se seleccionan todos los servidores de ese dominio o contenedor.
      • Para eliminar un servidor de la lista Servidores seleccionados y devolverlo a la lista Servidores disponibles, haga clic en el nombre del servidor en el cuadro Servidores seleccionados y, a continuación, haga clic en la doble flecha izquierda. Puede eliminar varios servidores de la lista Servidores seleccionados seleccionándolo con las teclas Mayús y Ctrl.

  15. En la página Resumen, revise la ubicación en la que ha decidido instalar el software del servidor de etapa intermedia de ZENworks y el servidor de Desktop Management al que está asociado y, a continuación, haga clic en Finalizar para comenzar el proceso de instalación si el resumen es correcto.

    El asistente para la instalación del servidor de etapa intermedia lanza otro programa de instalación. Espere a que finalice ese programa.

    IMPORTANTE:Puede revisar el archivo de registro de la instalación una vez que ésta finalice. El nombre del archivo de registro es marcadefecha_marcadehora_zdmmidtier_install.log (por ejemplo: 04032004_024034_zdmmidtier_install.log). Se encuentra en el directorio \novell\zfdtemp del equipo desde el que esté realizando la instalación. El archivo de registro indica si no se ha podido instalar algún componente.

    También puede revisar el resumen de la instalación para ver las selecciones que ha realizado. El resumen se guarda en un archivo denominado marcadefecha_marcadehora_zdmmidtier_installsummary.log (por ejemplo: 04032004_024034_zdmmidtier_installsummary.log). También se encuentra en c:\novell\zfdtemp.

  16. En ConsoleOne señalando a eDirectory en el Servidor de gestión de escritorios, asegúrese de que ha configurado dicho servidor para permitir contraseñas no cifradas.

  17. Rearranque el servidor en el que ha instalado el software del servidor de etapa intermedia de ZENworks.

  18. Verifique que el servidor de etapa intermedia de ZENworks está instalado y en ejecución introduciendo una de las URL siguientes en un navegador en la estación de trabajo.

    http://srv-02/oneNet/xtier-stats

    http://srv-02/oneNet/zen

    Si se está ejecutando el servidor de etapa intermedia de ZENworks, con la primera URL se abre una página Web en la que se muestran estadísticas del servidor. Haga clic en el botón Actualizar del navegador para ver dónde aumenta el número de peticiones.

    La segunda URL lanza un recuadro de diálogo que pide al usuario sus credenciales.

  19. En un navegador de red, introduzca http://srv-02/oneNet/nsadmin y entre como usuario administrador en eDirectory para cambiar los puertos LDAP para que coincidan con los que ha cambiado en el Paso 9.a de La subinstalación de eDirectory.

    Dado que eDirectory y Active Directory están instalados en el mismo servidor de red, puede que no sea capaz de entrar en eDirectory. Si es éste el caso, vaya al registro del servidor en el que está instalado el servidor de etapa intermedia de ZENworks, cambie el valor DWord del puerto LDAP de la clave de registro HKLM\Software\Novell\Xtier\Configuration\Xsrv al puerto que ha especificado en el Paso 9.a de La subinstalación de eDirectory.

Instalación de los controladores ODBC para Sybase

Antes de ejecutar los informes de inventario, revise lo siguiente:

  • Asegúrese de que se ha instalado el cliente ODBC para Sybase, Oracle o MS SQL adecuado en el equipo en el que se está ejecutando ConsoleOne. El controlador ODBC se configura automáticamente en el equipo cuando se invoca el informe de inventario.

    Para instalar el controlador ODBC para la base de datos Sybase:

    • 1. En el CD Novell ZENworks 7 Companion 2, abra el directorio \database drivers.
    • 2. Siga las instrucciones del archivo odbcreadme.txt del directorio \database drivers. Esta información le ayudará a configurar la dirección de la base de datos Sybase y a verificar si puede establecer la conexión.

    Para Oracle, instale el cliente adecuado para ODBC. Por ejemplo, para la base de datos de inventario Oracle9i, debe instalar el cliente Oracle9i porque los informes de inventario no son compatibles ni con la versión de cliente anterior ni con la posterior.

    Para MS SQL, el cliente está disponible en todos los sistemas operativos Microsoft Windows.

  • Asegúrese de que al menos MDAC 2.6 SP1 (componente Microsoft Data Access) esté instalado particularmente en un equipo con Windows NT para poder ejecutar Crystal Reports*. Para comprobar la versión de MDAC en el recuadro: seleccione Panel de control > Orígenes de datos ODBC > panel de la pestaña Acerca de. La versión m¨ªnima requerida es la 3.520.7326.0. Si la versión que tiene no es la especificada en los requisitos mínimos, deberá actualizar los componentes básicos ODBC. Para ello, puede descargarlos del sitio Web de acceso y almacenamiento de descargas de Microsoft.

Distribución del Agente de gestión de escritorios en estaciones de trabajo de usuario

Cuando se esté ejecutando ZENworks 7 Desktop Management en un entorno de servidor Windows, tiene que instalar el Agente de gestión de escritorios en estaciones de trabajo de usuario y comenzar a utilizar las funciones de Desktop Management para gestionar dichas estaciones de trabajo.

El distribuidor de agentes de Gestión de escritorios facilita la distribución inicial y las futuras actualizaciones del Agente de gestión de escritorios de ZENworks mediante el uso de dominios de Microsoft y de Microsoft Active Directory. El distribuidor de agentes utiliza dominios de Microsoft y Active Directory cuando se seleccionan estaciones de trabajo de destino y durante la distribución del Agente de gestión de escritorios en esas mismas estaciones de trabajo de destino.

Para obtener información acerca del uso del distribuidor de agentes de Gestión de escritorios para distribuir el Agente de gestión de escritorios en la estaciones de trabajo en la red de Windows, consulte la Sección 12.5, Uso del distribuidor de agentes de Gestión de escritorios para distribuir el agente a estaciones de trabajo en un dominio de Microsoft.