En esta sección se proporciona un ejemplo de cómo se puede distribuir ZENworks 7 Desktop Management en un entorno de red de Windows de ejemplo. También se habla de la instalación y funciones significativas de ZENworks que pueden beneficiar a los usuarios de red de Windows. Se incluye la información siguiente:
NOTA:Para obtener información sobre cómo instalar ZENworks 7 Desktop Management con SP1 en un entorno Windows, consulte la Sección 18.2, Instalación de ZENworks 7 Desktop Management con SP1 en un entorno Windows.
ZENworks requiere el siguiente software adicional en esta red de Windows de ejemplo:
El CD Novell ZENworks 7 Companion 1 incluye eDirectory 8.7.3.
ADVERTENCIA:No instale la versión del Cliente Novell (4.90.0 SP1a) que se incluye con eDirectory 8.7.3. Esta versión requiere revisiones adicionales para que funcione con Windows Server 2003. En su lugar, se recomienda que instale el Cliente Novell para Windows 4.91, que está disponible para descargarlo en el sitio Web de descargas de productos de Novell. Para obtener información sobre cómo instalar este cliente, consulte Instalación del Cliente Novell.
El CD Novell ZENworks 7 Companion 2 incluye el Gestor de identidades 2.02 de Nsure Edición de paquete. Para obtener más información acerca del paquete, consulte la sección Identity Management Services (Servicios de gestión de identidades) de la documentación de Novell Open Enterprise Server.
El CD Novell ZENworks 7 Companion 1 incluye Novell iManager 2.5.
El CD Novell ZENworks 7 Companion 1 incluye Novell ConsoleOne 1.3.6.
Se supone la siguiente configuración de red de Windows para el entorno de Windows de ejemplo:
Para obtener información sobre cómo se pueden configurar estaciones de trabajo en una red Windows usando ZENworks, consulte Opciones de configuración de la estación de trabajo del usuario de Gestión de escritorios de ZENworks.
Gestión de escritorios de ZENworks se puede ejecutar en estaciones de trabajo de usuario mediante el Cliente Novell o empleando otros dos modos que no son de cliente:
Se supone que en un entorno de red Windows, no se utiliza el Cliente Novell; así pues, tiene que decidir las funciones que necesita en la red y configurar Gestión de escritorios de ZENworks para los usuarios en uno de los modos que no son de cliente.
En este modo, se muestra una vista Navegador de aplicaciones única cuando un usuario se conecta a Servicios de Internet Information Server (IIS) y abre la página de aplicación (myapps.html) proporcionada por ZENworks Desktop Management. La vista Web se instala automáticamente en la estación de trabajo si el usuario tiene derechos para instalar aplicaciones localmente.
El modo Navegador de aplicaciones puede entregar aplicaciones en la estación de trabajo sólo cuando el usuario se conecta a una página Web de aplicación personalizada. No se incluyen en este modo la creación de cuenta de usuario dinámica, el inventario de hardware y software, los servicios de generación de imágenes automatizada y las capacidades de gestión remota.
En el modo del Agente de gestión de escritorios completo, todos los componentes de Desktop Management los instala en la estación de trabajo un administrador, como parte de una imagen, o un usuario. Incluyendo todos los componentes de Desktop Management en la instalación del Agente de gestión de escritorios, se proporciona a los usuarios todas las capacidades que ZENworks Desktop Management tiene que ofrecer.
Si desea crear una cuenta de Usuario local dinámico en la estación de trabajo, puede configurar el Agente de gestión de escritorios para pedir al usuario que entre en eDirectory antes de la entrada local a Windows. Cuando el agente tiene esta configuración, al usuario se le pide un nombre de usuario y una contraseña de eDirectory, que debería ser la misma que la cuenta de Active Directory, porque las dos cuentas están siendo sincronizadas por DirXML y, a continuación, ZENworks Desktop Management crea una cuenta local en la estación de trabajo si una no está presente y entra el usuario en Windows con el nombre de usuario y la contraseña proporcionadas.
Si no necesita la creación de una cuenta de Usuario local dinámico, ZENworks pasa silenciosamente las credenciales del usuario de Novell a Windows cuando el usuario entra en la estación de trabajo (el usuario ya debe tener una cuenta en la estación de trabajo; el usuario no necesita una cuenta en la estación de trabajo si entra en Active Directory y la estación de trabajo forma parte del dominio de Active Directory). El Agente de gestión de escritorios conecta entonces con eDirectory mediante el nombre de usuario y la contraseña proporcionados para distribuir aplicaciones al usuario.
NOTA:Con el Agente de gestión de escritorios instalado en la estación de trabajo, todavía puede optar por entregar sólo aplicaciones mediante la vista del navegador.
ZENworks proporciona una licencia exclusiva de eDirectory para Windows. Puede obtener una licencia de evaluación de eDirectory 8.7.x en el sitio Web de descarga de licencias de evaluación de Novell eDirectory 8.7.x. Tiene que completar alguna información de contacto para que Novell le envíe un mensaje de correo electrónico con dos archivos adjuntos. un archivo .nfk y un archivo .nlf.
Aunque no es necesario, se recomienda que dé formato a un disquete, cree un directorio \license en la raíz de este disquete y guarde los dos archivos en dicho directorio. Se le pedirá este disquete o archivo durante la instalación del producto.
El motor del Gestor de identidades de Nsure (IDM) proporciona la capacidad de sincronizar los datos de eDirectory con todos los servicios de datos exteriores. El motor de IDM tiene varios controladores DirXML que describen cómo se debería enviar la entrada y salida entre los orígenes de datos.
El controlador de DirXML para Active Directory se diseña específicamente para sincronizar datos entre Novell eDirectory y Microsoft Active Directory. La sincronización es bidireccional; el usuario determina si la información debería fluir a y desde ambos directorios, o si la información debería fluir únicamente de un directorio al otro.
Hay disponibles numerosos controladores de DirXML del Gestor de identidades de Nsure para instalarlos en servidores Windows Server 2003 con el fin de sincronizar con otros orígenes de datos como PeopleSoft*, JDBC*, cualquier directorio LDAP, Lotus Notes*, SAP* HR y WebSphere* MQ. Para obtener información acerca de los demás controladores, consulte el sitio Web del Gestor de identidades de Novell Nsure.
La arquitectura de IDM utiliza un modelo editor/suscriptor. En este modelo, la responsabilidad del editor es colocar información en eDirectory mientras que el suscriptor coloca cambios desde eDirectory en origen de datos sincronizado y externo. El comportamiento del editor y el suscriptor y la asignación de atributo están determinados por un conjunto de reglas que forman parte del controlador DirXML. Los controladores DirXML se pueden personalizar mediante reglas XML para entregar casi cualquier configuración de datos que desee.
Para obtener más detalles acerca de cómo se puede configurar IDM, consulte el sitio Web de documentación del Gestor de identidades 2.0.1 de Novell respaldado por DirXML.
Para obtener más información acerca de cómo se concede la licencia de IDM, consulte Licencia del Gestor de identidades 2 de Novell Nsure Edición de paquete.
El CD Novell ZENworks 7 Companion 2 incluye el Gestor de identidades de Nsure 2.02 (IDM) Edición de paquete. Para obtener más información acerca del paquete, consulte la sección Identity Management Services (Servicios de gestión de identidades) de la documentación de Novell Open Enterprise Server.
Para obtener la licencia de IDM 2:
Desde un navegador de Internet, acceda a la página de registro de Novell para IDM 2 en ZENworks.
Escriba la clave de licencia de ZENworks 7 Desktop Management y haga clic en
(Enviar) para acceder al registro y acceso de producto correspondiente a IDM 2.02.Haga clic en
para obtener la licencia de IDM 2.02.Cuando instala ZENworks en un entorno de red con Windows o en un entorno de prueba de Active Directory, tiene que realizar las siguientes tareas para:
Un entorno de empresa real puede incluir muchos servidores utilizados para una variedad de cosas, como ejecución de aplicaciones, servidor de terminal, etc. En esta sección se utiliza la siguiente configuración de red de Windows a pequeña escala como un entorno de laboratorio de pruebas de ejemplo:
NOTA:se trata únicamente de una configuración de ejemplo que se usará como entorno de prueba. Para obtener información acerca de las plataformas de servidor y las estaciones de trabajo de usuario que se admiten, consulte el Sección 2.0, Asistencia de plataforma para la infraestructura de Gestión de escritorios y el Sección 7.0, Requisitos de la estación de trabajo de usuario.
Cuando instale ZENworks 7 en un entorno de red con Windows, tendrá que acceder a uno de los dos CD Novell ZENworks 7 Companion.
Puede acceder al contenido de los CD de Companion a través del programa de instalación. Para ello, inserte cualquier CD de ZENworks 7 de Novell en la unidad de CD de una estación de trabajo con Windows. El programa de instalación se ejecutará automáticamente. De lo contrario, ejecute winsetup.exe desde la raíz del CD. Haga clic en inserte el CD que se le ha pedido (si es necesario) y, a continuación, examine el componente que necesita en una de las dos páginas de menú.
Necesita los siguientes componentes de los CD de Companion:
ADVERTENCIA:Se recomienda que no instale la versión del Cliente Novell (4.90.0 SP1a) que se incluye con eDirectory 8.7.3. Esta versión requiere revisiones adicionales para que funcione con Windows Server 2003. En su lugar, se recomienda que instale el Cliente Novell para Windows 4.91, que está disponible para descargarlo en el sitio Web de descargas de productos de Novell.
Para descargar el cliente:
Descargue el archivo autoextraíble del cliente en un directorio temporal.
En el directorio temporal, haga doble clic en el archivo y especifique la vía en la que desea extraer los archivos.
Se creará una estructura de directorios específica en la vía que indique.
Haga clic en
y siga las instrucciones que aparecen en pantalla.Para instalar el cliente, siga estas instrucciones:
Haga doble clic en setupnw.exe en el directorio ubicación_descarga\winnt\I386.
En el recuadro de diálogo del Acuerdo de licencia del Cliente Novell, haga clic en
(Condicional) Si no acepta los términos, no instale el software. Haga clic en
Seleccione
y, a continuación, haga clic enCompruebe que sólo esté seleccionado el cliente en la lista de módulos y, a continuación, haga clic en
Verifique que
y estén seleccionados y que no esté seleccionado; a continuación, haga clic enSeleccione
y y, a continuación, haga clic en .Seleccione
para indicar al cliente que utilice por defecto las conexiones NDS®, haga clic en y, a continuación, enCuando termine la instalación, seleccione
Para iniciar el programa de instalación de eDirectory para el servidor SVR-02 en el sistema de prueba de entorno de red de Windows:
Entre en el servidor SVR-02 Windows Server 2003 como administrador y lance el programa de instalación de eDirectory desde el CD Novell ZENworks 7 Companion 1 (consulte Acceso al software en los CDs de ZENworks 7 Companion). Se debería ejecutar automáticamente el CD. De no ser así, ejecute el archivo winsetup.exe que se encuentra en la raíz del CD.
Seleccione c:\edir873 para descomprimir los archivos y, a continuación, haga clic en cuando se extraigan los archivos.
seleccione para lanzar un programa que desempaquete los archivos de instalación de eDirectory en un directorio especificado, especifique el directorioAcceda al directorio c:\edir873\nt y ejecute setup.exe. Seleccione y, a continuación, proceda con la instalación.
Después de que se lanza el programa de instalación principal, se ejecutan varias subinstalaciones:
Cuando se haya instalado el Cliente Novell, el asistente para la instalación de licencia de Novell eDirectory permite instalar la licencia del servidor para eDirectory.
En la primera página de bienvenida del asistente para la instalación de licencia, haga clic en
para ver el acuerdo de licencia.Lea el Acuerdo de licencia y, a continuación, haga clic en
si está de acuerdo con los términos.(Condicional) Si no acepta los términos, no instale el software. Haga clic en
En la unidad A:, inserte el disquete de licencia que creó en Creación de un disquete de licencia de evaluación de eDirectory.
Seleccione .nfk en el directorio que ha creado en el disquete y, a continuación, haga clic en Siguiente.
examine y seleccione el archivo de licenciaEn el recuadro de diálogo Éxito de licencias, haga clic en
.Cuando se instalan el Cliente Novell, la licencia de eDirectory y NICI, la instalación de eDirectory continúa.
En el recuadro de bienvenida de instalación de eDirectory, haga clic en
Lea el Acuerdo de licencia y, a continuación, haga clic en
si está de acuerdo con los términos.(Condicional) Si no acepta los términos, no instale el software. Haga clic en
Seleccione un idioma para la instalación y, a continuación, haga clic en
Haga clic en
para aceptar la vía de instalación por defecto.Haga clic en
para crear un nuevo directorio que no exista.Seleccione
y, a continuación, haga clic enConfigure el acceso al nuevo árbol y servidor.
Especifique un nombre para el nuevo árbol, como ZENTREE.
Especifique un contexto de objeto Servidor, como SVR-02.SERVICES.ZEN.
En este documento se supone que está creando un contenedor de organización en eDirectory denominado ZEN, un contenedor de unidad administrativa denominado SERVICES donde se encontrará SVR-02 y un contenedor de unidad administrativa denominado USERS donde se encontrará el objeto Usuario Admin.
Especifique el nombre del objeto Usuario Admin, como Admin.
Especifique la contraseña del objeto Usuario Admin (por ejemplo, Novell) y, a continuación, haga clic en
En la página de configuración del puerto del servidor HTTP, acepte los puertos del stack HTTP como el valor por defecto, porque no habrá puertos en conflicto en este servidor y, a continuación, haga clic en
En la página Configuración LDAP, especifique los puertos LDAP que se van a utilizar.
Cuando Active Directory y eDirectory se instalan en el mismo servidor Windows, se tienen que elegir otros puertos LDAP ya que eDirectory no debe interferir en los puertos 389 y 636 de Active Directory por defecto.
Cambie el número de puerto no cifrado a 388 y, a continuación, cambie el puerto SSL a 635.
Desmarque
para permitir que funcione Password Synchronization y, a continuación, haga clic enHaga clic en
para aceptar el método de entrada de NMAS™ por defecto.Haga clic en
para terminar la instalación de eDirectory.El programa de instalación de eDirectory realiza la instalación en el servidor SRV-02. Para obtener información acerca del acceso al software desde el CD Companion 1, consulte Acceso al software en los CDs de ZENworks 7 Companion. Cuando el programa finalice correctamente, haga clic en en el recuadro de diálogo Correcto.
Cuando se haya llevado a cabo la instalación de eDirectory, deberá instalar manualmente ConsoleOne en SRV-02.
Inserte el CD Novell ZENworks 7 Companion 1 en la unidad de CD de SRV-02. Si el CD no se ejecuta automáticamente, ejecute winsetup.exe desde la raíz del CD.
Seleccione
y, a continuación, seleccioneEn el recuadro de diálogo de la herramienta de extracción automática Winzip, haga clic en
para lanzar la extracción e iniciar el programa de instalación de ConsoleOne.En la página de bienvenida del asistente de instalación de ConsoleOne, haga clic en
Lea el Acuerdo de licencia y, a continuación, haga clic en
si está de acuerdo con los términos.(Condicional) Si no acepta los términos, no instale el software. Haga clic en
Acepte la vía de instalación por defecto y, a continuación, haga clic en
Acepte los componentes por defecto para la instalación y, a continuación, haga clic en
En la página de idiomas adicionales, seleccione los idiomas adicionales que desee instalar y, a continuación, haga clic en
Lea la página del Acuerdo de licencia de JInfoNet y, a continuación, haga clic en
si está de acuerdo con los términos.(Condicional) Si no acepta los términos, no instale el software. Haga clic en
En la página de resumen de la instalación de ConsoleOne, haga clic en
para instalar ConsoleOne en el servidor SRV-02.En la página Instalación correcta de ConsoleOne, haga clic en
La herramienta iManager es necesaria para configurar los controladores DirXML del Gestor de identidades de NSure, que se utilizan para sincronizar Active Directory y eDirectory.
NOTA:Se recomienda que instale Novell iManager en un servidor en el que el servidor Web de Microsoft IIS ya esté instalado. Aunque iManager se puede ejecutar en servidores Windows 2003 sin IIS instalado, la ausencia de IIS requiere que instale el servidor Web Apache con el servlet Tomcat.
Cuando se completa la instalación de eDirectory, tiene que instalar y configurar manualmente Novell iManager 2.5 en SRV-02.
Inserte el CD Novell ZENworks 7 Companion 1 en la unidad de CD de SRV-02. Si el CD no se ejecuta automáticamente, ejecute winsetup.exe desde la raíz del CD.
Seleccione
y, a continuación, seleccioneEn la página de bienvenida del asistente de instalación de Novell iManager, haga clic en
(Aceptar).En la página de introducción de iManager, haga clic en
(Siguiente).Lea el Acuerdo de licencia y, a continuación, haga clic en
(Acepto) si está de acuerdo con los términos y, a continuación, haga clic en (Siguiente).(Condicional) Si no acepta los términos, no instale el software. Haga clic en
(Cancelar).En la página de resumen de detecciones, asegúrese de que el servidor Web IIS ya esté instalado (versión 6 en Windows Server 2003), compruebe los demás valores por defecto y, a continuación, haga clic en
(Siguiente).Si el servidor Web IIS no está ya instalado, el programa de instalación de iManager instala el servidor Web Apache con el servlet Tomcat.
En la página Choose Install Folder (Elegir carpeta de instalación), acepte carpeta por defecto en la vía de instalación y, a continuación, haga clic en
(Siguiente).En la página Obtener nombres de usuario y de árbol, rellene los campos:
Usuario: Especifique el nombre de usuario y el contexto (por ejemplo, admin.users.novell) de la cuenta administrativa con la que configurará iManager y sus módulos.
Árbol: Especifique el nombre del árbol de eDirectory que iManager gestionará principalmente, por ejemplo, ZENTREE.
En la página de resumen de la preinstalación, haga clic en
(Instalar).En la página Install Complete (Instalación finalizada), haga clic en
(Terminado) para finalizar la instalación de iManager en el servidor SRV-02.Lleve a cabo los siguientes pasos para completar la configuración de iManager para su lanzamiento:
En el escritorio de Windows, haga doble clic en el acceso directo de Novell iManager para lanzar Internet Explorer y mostrar la introducción con la página de ayuda de Novell iManager.
En Internet Explorer, haga clic en
> para abrir el recuadro de diálogo Opciones de Internet.En este recuadro de diálogo, haga clic en
y, a continuación, en para abrir el recuadro de diálogo Sitios de confianza.En el campo dirección_IP_servidor), haga clic en y, a continuación, en para abrir la página de entrada de iManager.
del cuadro de diálogo Sitios de confianza, especifique la URL de SRV-02 (por ejemplo, http://En la página de entrada de iManager, asegúrese de indicar el nombre de usuario, el nombre del árbol o la IP y, a continuación, escriba la contraseña del usuario para lanzar iManager. > >
En la página iManager Home (Directorio personal de iManager), haga clic en el icono View Objects (Ver objetos) y, a continuación, en la pestaña
(Examinar) del panel izquierdo para buscar el árbol (ZENTREE) y para verificar que el objeto Admin y el servidor estén presentes.Cuando se complete la instalación de eDirectory e iManager, verifique que el árbol sea viable llevando a cabo los pasos siguientes:
Entre en eDirectory.
En el escritorio del servidor Windows, haga clic con el botón derecho del ratón en la N roja de la barra de tareas y seleccione
Escriba Admin en el campo
Escriba novell en el campo
Haga clic en Avanzados para abrir la página NDS del recuadro de diálogo de entrada.
Escriba ZENTREE en el campo
.Escriba USERS.ZEN en el campo
Escriba SRV-02 en el campo
y, a continuación, haga clic en en eDirectory.Para verificar que ha entrado en el árbol como Admin, haga clic con el botón derecho del ratón en la N roja de la barra de tareas, seleccione
verifique que se muestra un recurso para ZENTREE y para el nombre de usuario (CN=Admin).El estado de autenticación para esta conexión debería aparecer como servicios del directorio.
Haga clic en
para cerrar el recuadro de diálogo Conexiones NetWare.Cree un acceso directo en el servidor para c:\novell\nds\ndscons.exe.
NDSConsole es una utilidad que permite ver el estado del árbol de eDirectory y los servicios que se están ejecutando.
Haga clic en el acceso directo de NDSConsole y, a continuación, verifique que al menos ds.dlm y nldap.dlm se estén ejecutando.
Ahora tiene un árbol de eDirectory ejecutándose en Windows Server 2003.
Cuando eDirectory se está ejecutando y es estable, tiene que instalar el Gestor de identidades 2.02 de Nsure (IDM 2) Edición de paquete con los controladores adecuados para que se puedan sincronizar los usuarios entre el dominio de Active Directory y eDirectory.
Antes de instalar IDM 2, asegúrese de leer y comprender la información incluida en el Sección C.0, Uso del Gestor de identidades 2 Edición de paquete para ZENworks 7 Desktop Management.
IMPORTANTE:Asegúrese de que no hay ningún servicio de ZENworks en ejecución en el servidor Windows cuando instale IDM 2.
Entre en SRV-02 Windows Server 2003 como administrador y en eDirectory como administrador.
Inserte el CD Novell ZENworks 7 Companion 2 en la unidad de CD de SRV-02 y, a continuación, utilice el Explorador de Windows para examinar la carpeta del Gestor de identidades 2 de Nsure Edición de paquete.
Haga doble clic en setup.bat para lanzar el programa de instalación de IDM2.
En la página de bienvenida de DirXML, haga clic en
Lea el Acuerdo de licencia y, a continuación, haga clic en
si está de acuerdo con los términos.(Condicional) Si no acepta los términos, no instale el software. Haga clic en
En la página Descripción general de DirXML, haga clic en
dos veces.En la página de selección de componentes, seleccione el servidor DirXML, los componentes Web de DirXML, deseleccione las utilidades y, a continuación, haga clic en
> > >En la página Seleccionar controladores para la instalación del motor, haga clic
seleccione (en la lista de controladores DirXML) y, a continuación, haga clic en >(Condicional) En la advertencia de DirXML: recuadro de diálogo Activation Notice (Aviso de notificación), se le recuerda que obtenga la licencia de DirXML. Haga clic en
Si continúa sin activar la licencia, estos componentes funcionan sólo durante un período de evaluación de 90 días. Se incluye una licencia para el motor de DirXML y el controlador de Active Directory como parte de la licencia global de ZENworks 7. En caso de que desee omitir la activación, puede volver y activar la licencia en cualquier momento.
(Condicional) En el recuadro de diálogo Advertencia de actualización de sincronización de contraseñas, se le informa de que tienen que actualizarse las versiones anteriores de Password Synch. Lea la información del recuadro de diálogo si es aplicable y, a continuación, haga clic en
En la página Extensión de esquema, verifique que el árbol es el adecuado (ZENTREE), escriba o examine, y seleccione el nombre completo (DN) del usuario administrador y la contraseña del usuario (el nombre del usuario administrador es CN=admin,OU=Usuarios,O=ZEN) y, a continuación, haga clic en
En la página Seleccionar los componentes para instalar, conserve los valores por defecto seleccionados y, a continuación, haga clic en
Lea la página de resumen y, a continuación, haga clic en
En el recuadro de diálogo Instalación finalizada, haga clic en
para que DirXML termine la instalación.Rearranque el servidor para que los controladores se registren correctamente.
Cuando haya terminado de instalar el Gestor de identidades 2.02 de Nsure Edición de paquete, debe configurar los controladores DirXML para que se lleve a cabo la sincronización. Para obtener más información, consulte Configuración de los controladores de DirXML.
Cuando haya terminado de instalar eDirectory y DirXML en el servidor SRV-02, tiene que configurar los controladores de DirXML para comenzar la sincronización entre el dominio de Active Directory y el de eDirectory.
Entre en el servidor SRV-01 como administrador de Active Directory.
Inserte el CD ZENworks 7 Companion 2 en la unidad de CD del servidor, busque la carpeta nsure identity manager 2 bundle edition\nt\dirxml\utilities\ad_disc y, a continuación, haga doble clic en admanager.exe para ejecutar la Active Directory Driver Preparation Tool (Herramienta de preparación del controlador de Active Directory).
Haga clic en
(Descubrir).La herramienta se ejecuta y descubre datos para los campos en la ventana de la herramienta.
En el agrupamiento
de la ventana de la herramienta, busque el campo escriba la contraseña, busque el campo escriba de nuevo la contraseña y, a continuación, haga clic enEn el recuadro de diálogo Crear notificación de cuenta, haga clic en
Copie y pegue el dominio, el DN de dominio, el controlador de dominio y el DN de cuenta en un archivo de texto y, a continuación, guarde el archivo en el escritorio para poder tener acceso a los datos posteriormente. > > >
SUGERENCIA:Si lo prefiere, puede dejar la herramienta ejecutándose. Entonces podrá recuperar (copiar) estos datos directamente de la herramienta un campo cada vez para pegarlos en los campos de otra herramienta de configuración. Consulte Paso 12 para obtener más información.
Haga clic en
para cerrar la herramienta de preparación.Complete la configuración de seguridad para la cuenta de usuario de DirXML.
En el escritorio de Windows, haga clic en
> > y, a continuación, seleccioneEn la vista del árbol, haga clic en
(Configuración de seguridad) > (Directivas locales) >Haga doble clic en
> haga clic en > > > >Seleccione el usuario que ha creado (ADDriver_zendemo), haga clic en
y, a continuación, haga clic en de nuevo en los tres recuadros de diálogo subsiguientes.Cierre
En SRV-02, extienda el esquema de eDirectory para acomodar el nuevo controlador de Active Directory.
En el Panel de control de Windows, haga doble clic en los servicios de Novell eDirectory.
En el cuadro de diálogo de los servicios de Novell eDirectory, seleccione install.dlm y, a continuación, haga clic en
Haga clic en
y, a continuación, enEscriba el nombre de entrada de administrador de eDirectory (admin), escriba el contexto (ZEN\Users), escriba la contraseña (novell) y, a continuación, haga clic en Aceptar.
Acceda a c:\novell\nds\dvr_ext.sch y haga clic en
Haga clic en
para aplicar el esquema.Haga clic en el botón cerrar (X) en el cuadro de diálogo Servicios de Novell eDirectory.
En SRV-02, ejecute iManager y, a continuación, haga clic en el icono de funciones y tareas para abrir el panel de funciones y tareas de iManager de la página principal de iManager.
En iManager, cree un nuevo contenedor de unidad administrativa (OU) en el contenedor de la organización ZEN y, a continuación, nombre este contenedor de unidad administrativa DirXML.
En el panel Roles and Tasks (Funciones y tareas), haga clic en
(Utilidades de DirXML) y, a continuación, en (Controlador nuevo) para abrir Create New Driver Wizard (Asistente para crear el nuevo controlador).En la página Create Driver Wizard (Asistente para crear el nuevo controlador), haga clic en
(En un conjunto de controladores nuevo) y, a continuación, haga clic en (Siguiente) para abrir la página Create Driver (Crear controlador).En la página Create Driver (Crear controlador), rellene los campos siguientes:
Nombre: escriba un nombre del conjunto de controlador, por ejemplo, ADDriverSet.
Contexto: examine y seleccione el contenedor DirXML.
Servidor: examine y seleccione el servidor SRV-02.
Haga clic en
El asistente crea los objetos para el conjunto de controladores y, a continuación, muestra la página ADDriver Set (Conjunto de ADDriver).
Seleccione
(Importar una configuración de controlador del servidor (archivo .XML)), examine y seleccione en el menú desplegable y, a continuación, haga clic en (Siguiente) para mostrar la página Active Directory Driver Set (Conjunto de controladores de Active Directory) del asistente Create Driver Wizard (Asistente para crear el nuevo controlador).Configure los parámetros de controlador que se enumeran (visibles al desplazarse) en el asistente Create Driver Wizard completando los campos:
Controlador: deje el nombre del controlador como aparece por defecto.
Authentication Method (Método de autenticación): utilice el valor por defecto (Negociar).
Authentication ID (ID de autenticación): escriba el nombre de dominio de AD (NetBios) seguido de una barra inclinada y el Driver Account User (Usuario de la cuenta del controlador), que se ha creado (consulte el Paso 2.b). Puede obtener el Driver Account User del nombre Account DN que ha copiado en Paso 2.d. (Consulte además el elemento 1 del gráfico al que se hace referencia en el Paso 2.d).
Por ejemplo, escriba ZENDEMO/ADDriver_zendemo en esta línea.
Authentication Password (Contraseña de autenticación): utilice la misma contraseña empleada para crear la cuenta Proposed DirXML Driver Account (Cuenta del controlador DirXML propuesta) en la herramienta admanager.exe (consulte el Paso 2.b).
Reenter the Password (Vuelva a introducir la contraseña): vuelva a escribir la contraseña que ha empleado en el campo anterior.
Servidor de autenticación: copie y pegue el nombre del controlador de dominio de los elementos de línea que ha guardado en un archivo de texto conforme utilizaba admanager.exe (consulte el Paso 2.d y el elemento 2 que se muestra en la captura de pantalla a la que se hace referencia en este paso).
Domain Name (Nombre de dominio): copie y pegue el nombre del DN de dominio de los elementos de línea que ha guardado en un archivo de texto conforme utilizaba admanager.exe (consulte el Paso 2.d y el elemento 3 que se muestra en la captura de pantalla a la que se hace referencia en este paso).
Domain DNS Name (Nombre DNS de dominio): copie y pegue el nombre de dominio de los elementos de línea que ha guardado en un archivo de texto conforme utilizaba admanager.exe (consulte el Paso 2.d y el elemento 4 que se muestra en la captura de pantalla a la que se hace referencia en este paso).
Intervalo de sondeo del controlador: especifique el intervalo de sondeo que desee. En un entorno de laboratorio, se debe definir el intervalo en aproximadamente un minuto. En un entorno de producción, debería definir el intervalo en aproximadamente 15 minutos.
Password Sync Timeout (minutes) (Tiempo límite de sincronización de contraseñas (minutos): conserve el valor por defecto (5 minutos).
Contenedor base en eDirectory: especifique el contenedor en el que desea que se creen y sincronicen los usuarios con Active Directory (por ejemplo, users.zen). Puede examinar este contenedor haciendo clic en
(Examinar). Si va a duplicar los contenedores de Active Directory, éste sería el contenedor superior en eDirectory.Base Container in Active Directory (Contenedor base en Active Directory): escriba el nombre del contenedor base en Active Directory. Éste es el contenedor en el que los usuarios se sincronizarán con eDirectory (por ejemplo, CN=Users,DC=zendemo,DC=com).
Configurar flujo de datos: conserve el valor por defecto (bidireccional).
Colocación de editor: seleccione
(No jerárquico) o (Jerárquico). Si elige (No jerárquico), todos los objetos Usuario que vengan de Active Directory se colocan en el mismo contenedor. Si elige (Jerárquico), se vuelven a crear todos los contenedores y objetos Usuario en eDirectory.Colocación de suscriptor: consulte el campo Colocación de editor para elegir su colocación.
Password Failure Notification User (Usuario de notificación de error de contraseña): deje el campo en blanco.
Support Exchange 2000/2003 (Compatibilidad con Exchange 2000/2003): conserve el valor por defecto (No).
Enable Entitlements (Habilitar derechos): conserve el valor por defecto (No).
Driver is Local/Remote (El controlador es local o remoto): conserve el valor por defecto (Local).
Haga clic en
(Siguiente) para lanzar la página Security Equivalences (Equivalencias de seguridad) de Create Driver Wizard (Asistente para crear el nuevo controlador).Haga clic en
(Definir equivalencias de seguridad) para lanzar la ventana Security Equals (Equivalente de seguridad).Haga clic en
(Añadir) para lanzar la ventana del explorador, examine y seleccione el usuario Admin.Users.ZEN, añada este usuario a la lista (Objetos seleccionados), haga clic en (Aceptar) y, a continuación, haga clic en (Aceptar) de nuevo.En la página Security Equivalences (Equivalencias de seguridad) de Create Driver Wizard (Asistente para crear el nuevo controlador), haga clic en
(Excluir derechos administrativos).En la ventana Security Equals (Equivalente de seguridad), haga clic en
(Añadir), examine y seleccione todos los usuarios que son administradores de eDirectory y, a continuación, haga clic en (Aceptar).Esto evita que se creen los usuarios en el dominio de Active Directory y que se sincronicen después.
Aparece la página Summary - Current Driver Configuration (Resumen - Configuración del controlador actual) del asistente.
Haga clic en
Para que se pueda ejecutar el controlador de DirXML, tiene que instalar el software de Password Synchronization. Para obtener más información, consulte Instalación de Password Synchronization y habilitación de la contraseña universal.
Password Synchronization permite a todos los objetos Usuario creados automáticamente en DirXML tener la misma contraseña que el usuario correspondiente en Active Directory. Esto es necesario para permitir una entrada única en Active Directory y en eDirectory cuando los usuarios entran en sus estaciones de trabajo.
Password Synchronization requiere que las directivas de contraseña específicas de plataforma no entren en conflicto entre ellas. Las directivas de contraseñas que entran en conflicto evitan la sincronización de contraseña correcta. Por ejemplo, si es necesario que las contraseñas de eDirectory tengan al menos ocho caracteres de longitud y que las contraseñas de Windows no tengan requisitos de longitud, los usuarios podr¨ªan crear contraseñas de Windows más cortas que no las aceptar¨ªa eDirectory. Password Synchronization no sobrescribe las directivas de plataforma.
DirXML permite generar una contraseña inicial para una cuenta basada en los atributos de la cuenta u otra información disponible mediante servicios Java. Por ejemplo, puede generar una contraseña basada en el apellido de un usuario más un número de cuatro dígitos. La generación de una contraseña inicial requiere la personalización del controlador, pero es una buena manera de que el usuario gestione contraseñas cuando proporcione una cuenta mediante un conjunto de herramientas de gestión personal existente.
iManager permite definir una contraseña inicial cuando crea una cuenta de usuario si selecciona
(Asignar contraseña NDS) y, a continuación, selecciona (Solicitar durante la creación). En este caso, iManager define la contraseña antes de que se asocie una cuenta en las cuentas de NT o Active Directory. As¡§ª se evita que se sincronice la contraseña inicial. S¡§®lo se sincronizan las contraseñas despu¡§¦s del primer cambio de contraseña. Para evitar este retraso, puede llevar a cabo una de las siguientes opciones:Microsoft Management Console (MMC) permite definir una contraseña inicial en una cuenta de usuario escribiendo la contraseña cuando se crea la cuenta. La contraseña se define antes de que Password Synchronization pueda asociar una cuenta de eDirectory con la cuenta de Active Directory, para que el servicio de Password Synchronization no pueda actualizar la cuenta de eDirectory inmediatamente. Sin embargo, el servicio volverá a intentar la actualización de la contraseña y la cuenta se actualizará adecuadamente en unos minutos.
Para instalar Password Synchronization en los servidores:
Entre en el servidor SRV-02 como administrador y, a continuación, entre en eDirectory como administrador.
En iManager, haga clic en el icono de funciones y tareas , a continuación, en el panel izquierdo, haga clic en
(Contraseñas), en (Directivas de contraseñas) y, a continuación, en (Nueva) para abrir el asistente Password Policy Wizard (Asistente de directivas de contraseñas).Configure Password Policy (Directiva de contraseña).
En el campo
(Nombre de directiva), escriba un nombre para la directiva (como DirXML UnivPassword) y, a continuación, haga clic en (Siguiente) para mostrar la página Paso 2 del asistente.En la página Paso 2 del asistente, haga clic en
(Ver opciones) para abrir las opciones de sincronización de contraseñas.Seleccione
(Sincronizar la contraseña sencilla cuando se configure la contraseña universal) y, a continuación, haga clic en (Siguiente).En la página Advanced Password Rules (Reglas de contraseña avanzadas), haga clic en
(Siguiente).En la página Paso 4 del asistente, Enable Forgotten Password Feature, (Habilitar función de contraseña olvidada), conserve el valor por defecto (No) y, a continuación, haga clic en
(Siguiente).Haga clic en
(Siguiente) para omitir las páginas de los pasos 5 y 6 del asistente.En la página Paso 7 del asistente, Assign the Password Policy (Asignar la directiva de contraseña), seleccione
(Examinar) para abrir la ventana de exploración, seleccione el contenedor Users.ZEN, haga clic en (Aceptar) y, a continuación, haga clic en (Siguiente) para mostrar la página Paso 8 del asistente, Summary of the Password Policy (Resumen de la directiva de contraseña).Haga clic en
(Finalizar) y, a continuación, en (Cerrar).En el escritorio de Windows, haga clic en
> > y, a continuación, haga doble clic enEn el cuadro de diálogo PassSynchConfig, haga clic en
(Sí) en la pregunta “Is this machine where the DirXML Driver is configured to run?” (¿Es en este equipo donde está el controlador DirXML configurado para ejecutarlo?).Aparece el recuadro de diálogo Password Synchronization.
En el recuadro de diálogo Password Synchronization (Sincronización de contraseña), haga clic en
(Añadir).Aparece el recuadro de diálogo Password Synchronization - Add Domain (Password Synchronization – Añadir dominio).
En el cuadro de diálogo Password Synchronization - Add Domain (Sincronización de contraseña - Añadir dominio), abra la lista desplegable en el campo Domain (Dominio), seleccione ZENDEMO en la lista y, a continuación, haga clic en
(Aceptar).No añada información al campo Computer (Equipo).
En el recuadro de diálogo PassSyncConfig, haga clic en
(Sí).Resalte Domain DNS Name (Nombre DNS de dominio) y, a continuación, haga clic en
(Filtros) para que aparezca el recuadro de diálogo Password Filters (Filtros de contraseña).En el recuadro de diálogo Password Filters (Filtros de contraseña), seleccione el nombre Domain Controller (Controlador de dominio) y, a continuación, haga clic en
(Añadir).Esta opción copia los archivos en el controlador de dominio. Una vez que se complete la copia, el estado cambia a “Installed - Needs Reboot.” (Instalado - Necesita rearrancar).
Haga clic en
(Rearrancar) y, a continuación, espere a que se arranque el servidor y se muestre en el recuadro de diálogo que se está ejecutando y, a continuación, haga clic en (Actualizar) después de que se reinicie SRV-01 (si el estado no ha cambiado).Haga clic en
(Aceptar) y, a continuación, de nuevo en (Aceptar).Reinicie el servidor SRV-02 para completar la instalación.
Cuando tenga instalados y configurados los controladores DirXML y el controlador PasswordSync, tiene que finalizar la configuración para que dichos controladores se inicien automáticamente y funcionen adecuadamente. Lleve a cabo los siguientes pasos para finalizar la configuración:
Entre en el servidor SRV-02 como administrador.
En el escritorio de Windows Server 2003, haga clic en
> > > para abrir el recuadro de diálogo Servicios de Novell eDirectory.Haga clic en
, seleccione el servicio dstrace.dlm y, a continuación, haga clic en Iniciar, para que aparezca la ventana de seguimiento de Novell eDirectory.En la ventana de seguimiento de Novell eDirectory, haga clic en
> para abrir el cuadro de diálogo Opciones de seguimiento de Novell eDirectory.En la página Eventos del recuadro de diálogo, haga clic en
, seleccione , y, a continuación, haga clic enAsegúrese de que deja la ventana Novell EDirectory Trace abierta.
Lance iManager y, a continuación, haga clic en el enlace del servidor para entrar como administrador.
En iManager, haga clic en el icono de funciones y tareas para abrir el panel izquierdo Roles and Tasks (Funciones y tareas), haga clic en
y, a continuación, en (Descripción general de DirXML) para abrir la utilidad del mismo nombre en el panel derecho.En la utilidad Descripción general de DirXML, seleccione
y, a continuación, haga clic en para abrir la página de configuración de Active Directory- eDirectory.Haga clic en el icono para abrir una lista de opciones de menús y, a continuación, seleccione
Cuando inicie el controlador, la ventana de seguimiento de Novell eDirectory muestra en rojo los mensajes con errores, en amarillo los mensajes de advertencias y en verde los procesos correctos. Aunque puede haber errores y advertencias iniciales, el mensaje final debería ser verde y el estado del registro de evento de DirXML de Active Directory mostrarse como correcto.
Cuando el controlador se está ejecutando correctamente, el icono cambia al icono .
Haga clic en el icono y, a continuación, seleccione
(Editar propiedades) para abrir la ventana Modify Object (Modificar objeto).En la ventana Modify Object (Modificar objeto), seleccione la pestaña
, haga clic en (Configuración del controlador), desplácese a la sección (Opción Inicio) de la ventana, seleccione (Autoinicio) y, a continuación, haga clic en (Aceptar).Aparece un recuadro de diálogo de mensaje en el que se le pregunta si desea reiniciar el controlador para que los cambios sean efectivos.
Haga clic en
(Aceptar) en el recuadro de diálogo del mensaje para reiniciar el controlador.Desplace el puntero del ratón encima el icono para revelar el mensaje de estado: “Se está ejecutando el controlador.”
(Condicional) Si no está ya abierto (consulte el Paso 2), abra el cuadro de diálogo de los servicios de Novell eDirectory y, a continuación, verifique que dirxml.dlm se esté ejecutando.
Para verificar que eDirectory, DirXML y Password Synchronization están trabajando adecuadamente en su entorno, tiene que crear algunos usuarios en Active Directory para verificar que se crean automáticamente en eDirectory con las contraseñas adecuadas.
Entre en el servidor SRV-como administrador del dominio de Active Directory.
Lance la herramienta de administración de Active Directory y cree un usuario de prueba en Active Directory
Ejemplo: UsuarioPrueba1@zendemo.com
Entre en SRV-02 como el administrador del dominio y como administrador en eDirectory.
Abra iManager y, a continuación, verifique que se ha creado UsuarioPrueba1 en el contenedor administrado.
Puede que tenga que esperar a que se complete un ciclo de sincronización para que aparezca el usuario en eDirectory.
Entre en eDirectory como UsuarioPrueba1, verifique que la contraseña es la misma que la proporcionada en Active Directory y, a continuación, verifique que se ha autenticado correctamente en eDirectory.
Puede que sea necesario otro ciclo de sincronización para que se actualice la contraseña.
Para que se complete, cree un usuario en eDirectory (mediante iManager mientras esté conectado como administrador) y, a continuación, verifique que el usuario se encuentra ahora en el dominio y que puede entrar en el dominio como dicho usuario mediante la contraseña que ha especificado en eDirectory.
Las reglas de sincronización por defecto no crean un usuario de Active Directory hasta que el campo de atributo de nombre completo se completa en eDirectory. Compruebe esto en iManager >
.IMPORTANTE:Si la contraseña no funciona para un usuario de eDirectory que se está sincronizando para Active Directory, consulte los documentos de información técnica TID 10092646 y TID 10092822 en la base de conocimiento Novell Knowledgebase para obtener información acerca de cómo corregir el problema.
Aunque puede que tenga que elegir instalar todos estos componentes, en esta sección se explica el procedimiento de instalación de cada uno de ellos.
Lleve a cabo los pasos siguientes para instalar el Servidor de gestión de escritorios como el servidor SRV-02, en el que ha instalado anteriormente eDirectory.
Entre en el servidor SRV-02 como administrador y, a continuación, entre en eDirectory como administrador.
En una estación de trabajo Windows, inserte el CD Novell ZENworks 7 Desktop Management.
El programa winsetup.exe se ejecutará automáticamente. Si no se ejecuta automáticamente, láncelo desde la raíz del CD.
Si ejecuta la instalación desde una ubicación de directorio en la que ha copiado archivos ISO de ZENworks Desktop Management, asegúrese de que todos estos archivos se copien en la misma ubicación en la que esté ejecutando winsetup.exe.
En esta situación, el programa de instalación le notifica que puede que no se esté ejecutando correctamente. Esto es debido a que puede que las opciones que elija durante la instalación requieran un cambio de CD.
IMPORTANTE:si extrae el CD de Novell ZENworks 7 Desktop Management de la unidad de CD durante la instalación o si pierde la conexión con el servidor en el que va a instalar, el programa de instalación se detiene y no continúa. Si desea terminar el proceso de instalación, abra el Administrador de tareas de Windows, haga clic en Procesos, seleccione javaw.exe y, a continuación, haga clic en
Haga clic en
para ver una página con opciones para realizar la instalación en distintos idiomas.Haga clic en
para ver una página con opciones de instalación.Haga clic en
para lanzar el asistente de instalación del servidor de Desktop Management.En la primera página de instalación, lea los detalles acerca de la ejecución del programa de instalación y, a continuación, haga clic en
Lea el Acuerdo de licencia y, a continuación, haga clic en
si está de acuerdo con los términos que incluye.(Condicional) Si no acepta los términos, no instale el software.
En la página de requisitos de instalación, lea los requisitos para instalar el servidor de Desktop Management, compruebe que el servidor en el que pretende realizar la instalación cumple los requisitos necesarios y, a continuación, haga clic en
En la página de selección del árbol, escriba o examine el nombre del árbol de Novell eDirectory en el servidor SRV-02 (ZENTREE). Si no ha extendido ya el esquema para esta instalación (consulte la Sección 9.1.1, Extensión del esquema antes de la instalación), seleccione para extender el esquema en el árbol en el que vaya a instalar el servidor de Desktop Management y, a continuación, haga clic en
no puede instalar el software del Servidor de gestión de escritorios en varios árboles a la vez.
Sólo es necesario extender el esquema en un árbol una vez. Puede autenticarse en un árbol haciendo clic en el botón
e introduciendo un ID de usuario y una contraseña con los derechos adecuados.En la página Licencia de Gestión de escritorios de ZENworks, especifique el código de licencia que se le envió por correo electrónico como parte del paquete de registro del producto SmartCert.
Si no introduce un código de licencia en esta página, el asistente considera que esta instalación de ZENworks Desktop Management es una versión de evaluación. Si instala para una evaluación, se le recuerda a periódicamente que tiene que autorizar el producto. Después de 90 días, la versión de evaluación del producto deja de funcionar.
En la página Selección del servidor, haga clic en
para examinar el servidor SRV-02.Sólo puede seleccionar servidores desde el árbol de ZENTREE. Puede instalar hasta 7 servidores a la vez.
(Opcional) En el recuadro de diálogo Añadir servidores, puede mostrar los servidores según sus nombres del árbol de eDirectory. Para instalar en un servidor, seleccione
examine y haga clic en el nombre del servidor SRV-02, haga clic en el botón de flecha derecha para mover los servidores seleccionados al panel y, a continuación, haga clic en Aceptar.si desea añadir un servidor Windows en el que quizá no esté autenticado, puede hacer doble clic en el icono del servidor para ver un recuadro de diálogo en el que puede introducir credenciales para permitir la autenticación de Windows.
(Opcional) En el recuadro de diálogo Añadir servidores, puede especificar el nombre de host o la dirección IP de un servidor en el campo
Debe introducir un valor que se pueda resolver como nombre de un servidor.Haga clic en para comenzar con el proceso de resolución de nombres y añadir el servidor a la lista
En la página Selección del servidor ahora completada, puede seguir especificando los servicios que desee instalar para los componentes de Desktop Management que haya seleccionado previamente. A continuación, haga clic en
para guardar los ajustes.En la lista de ajustes se incluyen los siguientes:
Estación de trabajo local: incluso aunque el programa de instalación de ConsoleOne 1.3.6 permite instalar los archivos de ConsoleOne en una unidad de disco duro local (se pueden obtener pequeñas mejoras en el rendimiento al hacerlo), con esa instalación no se incluyen los módulos integrables de los servicios de Desktop Management.
Tiene la opción de instalar los integrables de Servicios de Gestión de escritorios en la estación de trabajo local seleccionando la opción Integrables del Servicio de Gestión de escritorios en la opción Estación de trabajo local. ConsoleOne debe estar instalado en la estación de trabajo para que se puedan añadir los integrables.
Servicios de Gestión de escritorio: Los Servicios de Gestión de escritorios (colectivamente denominados “Servidor de gestión de escritorios”) son programas y archivos utilizados comúnmente que permiten la configuración y distribución de directivas y aplicaciones de estaciones de trabajo. Estos servicios proporcionan la gestión automática de aplicaciones de Windows, configuraciones de usuarios y estaciones de trabajo, procesos y comportamientos.
Gestión de aplicaciones: seleccione esta opción para instalar software que permite la distribución, reparación y seguimiento automatizados de aplicaciones, actualizaciones y revisiones.
Componentes comunes de Gestión de estaciones de trabajo: seleccione esta opción para instalar módulos residentes en estaciones de trabajo que se utilicen para autenticar al usuario en la estación de trabajo y en la red, además de para transferir información de configuración entre eDirectory y las estaciones de trabajo.
Gestión remota: seleccione este componente para instalar archivos y programas que permitan la gestión remota de estaciones de trabajo desde una consola central. Asegúrese de que los servidores seleccionados no tengan ya instalado el componente de gestión remota de ZENworks for Servers 3.0.2 (o versiones anteriores).
Opciones adicionales: si desea personalizar la distribución de Servicios de Gestión de escritorios, hay algunos servicios entre los que elegir, cada uno de ellos con un propósito especializado.
Base de datos de Gestión de escritorios: seleccione esta opción si desea instalar una base de datos de red para que la utilice Lanzador de aplicaciones Novell como repositorio de datos acerca de eventos de aplicación (instalación, lanzamiento, almacenamiento en caché, etc.) que hayan ocurrido.
Base de datos de inventario: seleccione esta opción si desea instalar una base de datos de red para que la utilice el Inventario de la estación de trabajo como repositorio de información de inventario de hardware y software recopilada de las estaciones de trabajo de inventario.
IMPORTANTE:Si desea utilizar la base de datos de inventario con una configuración existente de Oracle o MS SQL, no seleccione esta opción durante la instalación del servidor de inventario. Siga los pasos incluidos en Instalación de la base de datos de inventario
en la Guía de administración de ZENworks 7 Desktop Management de Novell.
Servidor de inventario: seleccione esta opción si desea instalar archivos y programas a fin de permitir la recopilación y la visualización de la información de inventario de hardware y de software para estaciones de trabajo gestionadas.
Si los servidores seleccionados tienen instalado el componente de Inventario del servidor de ZENworks for Servers 3.0.2 o versiones anteriores, actualice el componente a Gestión de servidores de ZENworks 7.
Servidor alterno (proxy) de inventario: seleccione esta opción si desea instalar un servicio alterno (proxy) que permita la elaboración de informes de datos de exploración de inventario en un servidor de inventario que se encuentre al otro lado de un cortafuegos de red. Asegúrese de que los servidores seleccionados no tengan ya instalado el componente de inventario de ZENworks for Servers 3.0.2 (o versiones anteriores).
Servidor generador de imágenes: seleccione esta opción si desea instalar un entorno de generación de imágenes Linux para utilizarlo en la creación, almacenamiento, envío o restauración de archivos de imagen de la estación de trabajo en una estación de trabajo.
IMPORTANTE:debería instalar el servicio del Servidor generador de imágenes y el servicio del Servidor PXE en el mismo servidor; no instale por separado el servicio del Servidor PXE.
Servidor PXE: seleccione esta opción si desea instalar protocolos y programas del Entorno de pre-ejecución (PXE) con objeto de que el servidor los utilice para comunicarse con una estación de trabajo habilitada con PXE, así como para permitir el envío de tareas de generación de imágenes a dicha estación de trabajo.
Cuando instale Servicios de prearranque, uno de los componentes que se instala es el servidor DHCP alterno (proxy). Si el servidor DHCP estándar se encuentra en el mismo servidor en el que va a instalar el servidor DHCP alterno (proxy), debe definir la etiqueta 60 de la opción como servicios DHCP.
IMPORTANTE:debería instalar el servicio del Servidor generador de imágenes y el servicio del Servidor PXE en el mismo servidor; no instale por separado el servicio del Servidor PXE.
Servidor de importación/eliminación de estaciones de trabajo: seleccione esta opción si desea instalar archivos y programas que añaden objetos Estación de trabajo a eDirectory (o eliminan los ya añadidos), donde se pueden gestionar para recibir ajustes del equipo o aplicaciones.
Integrables de los servicios de Gestión de escritorios: seleccione esta opción si desea instalar adiciones en ConsoleOne que permitan lanzar herramientas y utilidades de Gestión de escritorios, ver las páginas de propiedades del objeto Gestión de escritorios en eDirectory, así como buscar y configurar dichos objetos.
Puede realizar una “selección personalizada” seleccionando uno o varios servidores y haciendo clic con el botón derecho del ratón para que aparezca un menú emergente con opciones para añadir servicios de base de datos, servicios de inventario o servicios de generación de imágenes en todos los servidores que haya seleccionado. > > La opción
cambia las opciones seleccionadas a su estado inicial. La opción permite acceder a otro recuadro de diálogo que puede utilizar para seleccionar componentes específicos para todos los servidores seleccionados. Esta selección anula las demás existentes que haya realizado.(Opcional) La opción
está seleccionada por defecto. Conserve la selección si desea que el programa de instalación verifique que los servidores reúnen los requisitos de instalación para los Servicios de Gestión de escritorios de ZENworks. El programa de instalación comprueba la versión del sistema operativo de red del servidor (incluidos los paquetes de servicio o de soporte necesarios), la presencia y la versión del Cliente Novell (4.9 SP1a) en los servidores Windows y en la estación de trabajo de instalación, así como la presencia y la versión de ConsoleOne (1.3.6).Si el sistema operativo del servidor y los support/service packs no son de la versión correcta, la instalación muestra un mensaje de advertencia, y no continúa. La instalación muestra una advertencia y no continúa hasta que se instale y se detecte el software necesario o hasta que se desmarque la casilla de verificación.
(Opcional, en el caso de que se seleccione C: para servidores Windows.
o ) En la página Ubicación de instalación del archivo, seleccione uno o varios servidores de destino en la lista y, a continuación, seleccione o introduzca el volumen o la unidad donde desea que se instalen los archivos de Inventario de la estación de trabajo o de Gestión remota. El valor por defecto esSi se detecta en el equipo una instalación anterior de los componentes Gestión remota o Inventario de la estación de trabajo de ZENworks 7, la vía existente se muestra atenuada. Durante la instalación en curso se instalan todos los archivos en la misma vía.
(Opcional) La página de instalación de la ubicación de la base de datos aparece si decide instalar la base de datos de inventario o la base de datos de Gestión de escritorios. Seleccione un servidor designado anteriormente en el panel izquierdo y, a continuación, en el campo
seleccione o escriba el nombre del volumen o la unidad donde quiera instalar el archivo de base de datos y haga clic enPuede proporcionar una unidad diferente para cada servidor de base de datos. Sin embargo, no puede tener varias instancias de los archivos de base de datos en el mismo servidor, porque sólo se puede ejecutar una instancia del motor de base de datos por servidor.
(Opcional) La página Configuración independiente de inventario aparece si decide instalar el servidor de inventarios y la base de datos de inventario en el mismo servidor. Si desea que el programa de instalación cree automáticamente el Paquete de servidores y que se inicie el Servicio de inventario en el servidor, configure los ajustes en la página Configuración independiente de inventario.
Seleccione
seleccione los servidores que desee que señalen a una directiva de búsqueda de ubicación de base de datos común, escriba o seleccione el contenedor del árbol en el que desee crear y configurar el paquete de servidores que incluya esa directiva y, a continuación, haga clic en(Opcional) En la página Configuración del servicio del alterno (proxy) de inventario, seleccione el servidor o los servidores con un puerto que desee designar para que permita la transferencia de peticiones XMLRPC al servicio del alterno (proxy) de inventario y, a continuación, en el campo
designe el puerto que desee utilizar.Puede configurar el mismo número de puerto para todos los servidores seleccionándolos todos o puede definir los valores individualmente seleccionando los servidores de uno en uno. Si decide cambiar el Puerto 65000 por defecto, especifique un valor comprendido entre 0 y 65535. Asegúrese de que el número de puerto no se utiliza en otros servicios del servidor.
En la página de resumen, revise la lista de componentes y las partes correspondientes que se van a instalar. Si la información que se muestra es correcta, haga clic en
para lanzar el programa de instalación.Puede hacer clic en
tantas veces como sea necesario para realizar cambios.Si hace clic en
no se guardará la información de instalación.Puede revisar el archivo de registro de la instalación una vez que ésta finalice. El nombre del archivo de registro es marcadefecha_marcadehora_zdmserver_install.log (por ejemplo: 04032004_024034_zdmserver_install.log). Se encuentra en el directorio \novell\zfdtemp del equipo desde el que esté realizando la instalación. El archivo de registro indica si no se ha podido instalar algún componente.
También puede revisar el resumen de la instalación para ver las selecciones que ha realizado. El resumen se guarda en un archivo denominado marcadefecha_marcadehora_zdmserver_installsummary.log (por ejemplo: 04032004_024034_zdmserver_installsummary.log). También se encuentra en c:\novell\zfdtemp.
En ConsoleOne, seleccione el árbol donde haya instalado el software del servidor de Desktop Management y, a continuación, haga clic con el botón derecho del ratón en el grupo LDAP y haga clic en
> > >Si utiliza ConsoleOne 1.3.6, debe quitar la marca de
en el objeto Grupo LDAP de cada servidor que actúe como dominio de autenticación para un servidor de etapa intermedia de ZENworks. Si tiene que definir este parámetro después de instalar el servidor de Gestión de escritorios, asegúrese de que rearranca el servidor de etapa intermedia de ZENworks tras modificar el ajuste.Si va a instalar en servidores Windows en un dominio de Active Directory, configure el objeto Grupo LDAP para servidores que se van a utilizar como dominios de autenticación para usar un número de puerto alternativo porque Active Directory utilizará los puertos 389 y 636.
Si ya ha instalado el servidor de etapa intermedia de ZENworks, tiene que rearrancarlo para que reconozca el cambio para contraseñas no cifradas LDAP en el Servidor de gestión de escritorios.
Para entregar las funciones de Desktop Management mediante un navegador de Internet, debe instalar el servidor de etapa intermedia de ZENworks. En esta situación de distribución, instale el software en SRV-02, en el que ya se ha instalado el Servidor Web de Servicios de Internet Information Server (IIS). El programa de instalación del servidor de etapa intermedia requiere la presencia del Cliente Novell en la estación de trabajo o servidor que se está instalando, por lo que primero debe instalar Cliente Novell en el servidor SRV-03 y, a continuación, instalar el servidor de etapa intermedia de ZENworks 7 en el mismo servidor. Puede descargar el Cliente Novell (versión 4.90 SP1a o posterior) del sitio Web de descargas de Novell.
Cuando se haya instalado el cliente, puede utilizar el siguiente procedimiento para instalar el servidor de etapa intermedia:
Entre en SRV-03 como administrador de la estación de trabajo local del servidor.
Inserte el CD Novell ZENworks 7 Desktop Management.
El programa winsetup.exe se ejecuta automáticamente por lo general. Si no es así, inícielo desde la raíz del CD.
Si ejecuta la instalación desde una ubicación de directorio en la que ha copiado archivos ISO de ZENworks Desktop Management, asegúrese de que todos estos archivos se copien en la misma ubicación en la que esté ejecutando winsetup.exe.
En esta situación, el programa de instalación le notifica que puede que no se esté ejecutando correctamente. Esto es debido a que puede que las opciones que elija durante la instalación requieran un cambio de CD.
IMPORTANTE:si extrae el CD de Novell ZENworks 7 Desktop Management de la unidad de CD durante la instalación o si pierde la conexión con el servidor en el que va a instalar, el programa de instalación se detiene y no continúa. Si desea terminar el proceso de instalación, en el Administrador de tareas de Windows, haga clic en seleccione javaw.exe y haga clic en
Haga clic en
para ver una página con opciones para realizar la instalación en distintos idiomas.Haga clic en
para ver una página con opciones de instalación.Haga clic en
para lanzar el programa de instalación del servidor de etapa intermedia.En la primera página de instalación, lea los detalles acerca de la ejecución del programa de instalación y, a continuación, haga clic en
Lea el Acuerdo de licencia y, a continuación, haga clic en
si está de acuerdo con los términos que incluye.(Condicional) Si no acepta los términos, no instale el software.
En la página de requisitos de instalación, lea los requisitos para instalar el software del servidor de etapa intermedia, compruebe que el servidor en el que pretende realizar la instalación cumple los requisitos necesarios y, a continuación, haga clic en
En la página Credenciales y ubicación de eDirectory, complete los campos:
DNS/Dirección IP: especifique el nombre DNS o la dirección IP del servidor SRV-02 en el que está instalado eDirectory.
Nombre de usuario (nombre completo con punto): especifique el nombre de usuario (con punto) de la cuenta del usuario apoderado del servidor de etapa intermedia (por ejemplo, admin.users.zen). Con el fin de asegurarse de que estas credenciales permanecen seguras, puede configurar un usuario arbitrario con derechos administrativos espec¨ªficos.
Para obtener una descripción de los derechos necesarios, consulte la Sección 10.3, Derechos necesarios para la cuenta del usuario apoderado (proxy) del servidor de etapa intermedia.
Contraseña: especifique la contraseña de eDirectory para el apoderado (proxy)del servidor de etapa intermedia.
En la página Contexto de usuario de ZENworks (campo
), especifique el contexto de eDirectory en el que el servidor de etapa intermedia puede buscar objetos Usuario que utilizará Desktop Management. Para este ejemplo, el contexto es Usuarios.Debería utilizar el contexto del contenedor de nivel más alto en el que se encuentren los objetos de usuario. El valor se transfiere al servidor de etapa intermedia de ZENworks, que lo utiliza como punto de partida para buscar usuarios.
Para cualquier servidor de etapa intermedia que designe durante la instalación, los dominios de autenticación configurados actualmente (por ejemplo, el dominio de autenticación configurado para NetStorage) se reemplazan por un dominio de autenticación único con el contexto que el usuario especifique aquí.
Después de la instalación, puede volver a configurar este contexto de dominio de autenticación mediante la utilidad NSAdmin. Puede abrir la utilidad en un navegador Web (http://srv-02/oneNet/nsadmin).
el programa de instalación verifica la existencia del contexto (es decir, el contenedor) antes de continuar.
En la página Ubicación de archivos de ZENworks, seleccione la ubicación de red en la que accederá a los archivos de directivas y de aplicación gestionados por ZENworks.
El servidor de etapa intermedia de ZENworks requiere acceso a los archivos de ZENworks que estén instalados en cualquier lugar de la red. Como Administrador de ZENworks, el usuario define la ubicación de estos archivos al crear directivas o aplicaciones para su distribución. La información que especifique en esta página servirá para ayudar al servidor de etapa intermedia a determinar cómo acceder a los distintos sistemas de archivos. Esta decisión es necesaria ahora para la instalación, aunque aún no haya creado ningún archivo de ZENworks.
Si los archivos de ZENworks se encuentran en un sistema de archivos de Windows, puede que el servidor de etapa intermedia no pueda acceder a ellos mediante el nombre de usuario y la contraseña de Novell eDirectory, sino que requiera credenciales del dominio de Windows para acceder a los archivos.
Si los archivos se encuentran en un servidor que no pertenece a un dominio, introduzca las credenciales específicas del servidor.
Especifique el nombre de un usuario del dominio de Microsoft que tenga derechos sobre el sistema de archivos de Windows en las ubicaciones de archivos de ZENworks.
Especifique la contraseña para el usuario del dominio de Microsoft que dispone de derechos del sistema de archivos para los archivos de ZENworks.
Especifique la misma contraseña para confirmar que se ha introducido correctamente.
En la página Selección del servidor, debe crear una lista de servidores de destino que desee que funcionen como servidores de etapa intermedia. Con el botón
se accede a un recuadro de diálogo que permite buscar y añadir servidores a la lista. El botón permite suprimir servidores en la lista de destino después de que se hayan añadido. Haga clic en(Opcional) La opción
está seleccionada por defecto. Mantenga esta selección si desea que el programa de instalación verifique que los servidores cumplen los requisitos de instalación para servidores de etapa intermedia de ZENworks.El programa de instalación comprueba la versión de cualquier software de servidor de etapa intermedia instalado anteriormente, el sistema operativo de red del servidor (incluidos los paquetes de servicio o soporte necesarios), la presencia y la versión del servidor Web IIS en servidores Windows, la presencia y la versión del servidor Web adecuado en servidores NetWare, y la presencia y la versión de NetStorage (2.6.0) en los servidores de destino.
Si el sistema operativo del servidor y los paquetes de soporte o de servicio no son de la versión correcta, la instalación muestra un mensaje de advertencia, pero puede continuar. Si no se cumplen otros requisitos, la instalación muestra una advertencia y no continúa hasta que se instala y se detecta el software necesario.
En el recuadro de diálogo Añadir servidores, abra la lista desplegable
para mostrar las opciones que permiten mostrar los servidores según su ubicación en árboles de Novell eDirectory, en estructuras de red de Microsoft Windows o en árboles de Microsoft Active Directory.Puede instalar el software del servidor de etapa intermedia de ZENworks en varios servidores durante la instalación. Cuando haya terminado de añadir servidores a la lista, haga clic en
Tanto el programa de instalación del servidor de Desktop Management como el del servidor de etapa intermedia permiten seleccionar servidores de un único árbol de eDirectory. Si ejecuta cualquiera de esos programas de instalación desde un servidor Windows que no forme parte del árbol que haya seleccionado, no podrá instalar el servidor de Desktop Management de forma local.
(Condicional, en el caso que desee mostrar los servidores de la estructura de red de Microsoft Windows.) En la lista desplegable
seleccione para mostrar todos los grupos de trabajo de Windows y los dominios de Microsoft en los que esté autenticado en ese momento, examine la estructura hasta encontrar el servidor que desee y, a continuación, haga clic en la doble flecha derecha para moverlo a la listaEntre las demás opciones de este recuadro de diálogo se incluyen las siguientes:
Haga clic en para comenzar con el proceso de resolución de nombres y añadir el servidor a la lista Servidores seleccionados.
Si está empleando varios alias de nombre de host para un servidor Windows, el primer alias debe ser el nombre físico del servidor Windows.
(Condicional, en el caso de que desee mostrar los servidores de Microsoft Active Directory.) En la lista desplegable
seleccione Si la estación de trabajo pertenece a Active Directory, se mostrarán los dominios de los árboles de Active Directory. Puede explorar todos los servidores mostrados en Active Directory (por dominios), examinar la estructura hasta llegar al servidor que desee y, a continuación, hacer clic en la doble flecha derecha para moverlo al cuadro de listaEntre las demás opciones de este recuadro de diálogo se incluyen las siguientes:
Haga clic en para comenzar con el proceso de resolución de nombres y añadir el servidor a la lista
Buscar ubicaciones estándar: muestra los equipos y los controladores de dominio en la raíz del dominio. Éste es el método de búsqueda por defecto.
Buscar directorio completo: enumera todos los contenedores de directorio en los que se encuentran los equipos.
Buscar jerarquía de directorio: muestra todos los contenedores del directorio, que el usuario puede expandir y examinar uno a uno hasta encontrar el equipo que desea. Este método de búsqueda puede ser útil si tiene equipos en una ubicación no estándar de un directorio grande.
En la página Resumen, revise la ubicación en la que ha decidido instalar el software del servidor de etapa intermedia de ZENworks y el servidor de Desktop Management al que está asociado y, a continuación, haga clic en
para comenzar el proceso de instalación si el resumen es correcto.El asistente para la instalación del servidor de etapa intermedia lanza otro programa de instalación. Espere a que finalice ese programa.
IMPORTANTE:Puede revisar el archivo de registro de la instalación una vez que ésta finalice. El nombre del archivo de registro es marcadefecha_marcadehora_zdmmidtier_install.log (por ejemplo: 04032004_024034_zdmmidtier_install.log). Se encuentra en el directorio \novell\zfdtemp del equipo desde el que esté realizando la instalación. El archivo de registro indica si no se ha podido instalar algún componente.
También puede revisar el resumen de la instalación para ver las selecciones que ha realizado. El resumen se guarda en un archivo denominado marcadefecha_marcadehora_zdmmidtier_installsummary.log (por ejemplo: 04032004_024034_zdmmidtier_installsummary.log). También se encuentra en c:\novell\zfdtemp.
En ConsoleOne señalando a eDirectory en el Servidor de gestión de escritorios, asegúrese de que ha configurado dicho servidor para permitir contraseñas no cifradas.
Rearranque el servidor en el que ha instalado el software del servidor de etapa intermedia de ZENworks.
Verifique que el servidor de etapa intermedia de ZENworks está instalado y en ejecución introduciendo una de las URL siguientes en un navegador en la estación de trabajo.
http://srv-02/oneNet/xtier-stats
http://srv-02/oneNet/zen
Si se está ejecutando el servidor de etapa intermedia de ZENworks, con la primera URL se abre una página Web en la que se muestran estadísticas del servidor. Haga clic en el botón Actualizar del navegador para ver dónde aumenta el número de peticiones.
La segunda URL lanza un recuadro de diálogo que pide al usuario sus credenciales.
En un navegador de red, introduzca http://srv-02/oneNet/nsadmin y entre como usuario administrador en eDirectory para cambiar los puertos LDAP para que coincidan con los que ha cambiado en el Paso 9.a de La subinstalación de eDirectory.
Dado que eDirectory y Active Directory están instalados en el mismo servidor de red, puede que no sea capaz de entrar en eDirectory. Si es éste el caso, vaya al registro del servidor en el que está instalado el servidor de etapa intermedia de ZENworks, cambie el valor DWord del puerto LDAP de la clave de registro HKLM\Software\Novell\Xtier\Configuration\Xsrv al puerto que ha especificado en el Paso 9.a de La subinstalación de eDirectory.
Antes de ejecutar los informes de inventario, revise lo siguiente:
Para instalar el controlador ODBC para la base de datos Sybase:
Para Oracle, instale el cliente adecuado para ODBC. Por ejemplo, para la base de datos de inventario Oracle9i, debe instalar el cliente Oracle9i porque los informes de inventario no son compatibles ni con la versión de cliente anterior ni con la posterior.
Para MS SQL, el cliente está disponible en todos los sistemas operativos Microsoft Windows.
Cuando se esté ejecutando ZENworks 7 Desktop Management en un entorno de servidor Windows, tiene que instalar el Agente de gestión de escritorios en estaciones de trabajo de usuario y comenzar a utilizar las funciones de Desktop Management para gestionar dichas estaciones de trabajo.
El distribuidor de agentes de Gestión de escritorios facilita la distribución inicial y las futuras actualizaciones del Agente de gestión de escritorios de ZENworks mediante el uso de dominios de Microsoft y de Microsoft Active Directory. El distribuidor de agentes utiliza dominios de Microsoft y Active Directory cuando se seleccionan estaciones de trabajo de destino y durante la distribución del Agente de gestión de escritorios en esas mismas estaciones de trabajo de destino.
Para obtener información acerca del uso del distribuidor de agentes de Gestión de escritorios para distribuir el Agente de gestión de escritorios en la estaciones de trabajo en la red de Windows, consulte la Sección 12.5, Uso del distribuidor de agentes de Gestión de escritorios para distribuir el agente a estaciones de trabajo en un dominio de Microsoft.