2.2 安装规划

在安装和使用驱动程序之前,必须先规划本地或远程安装,并定义可访问 GroupWise 驱动程序的用户帐户。 GroupWise 驱动程序提供 Identity Vault 和 GroupWise 所共有的帐户。 驱动程序可连接到 GroupWise 次域,但 Novell 建议将 GroupWise 驱动程序连接到 GroupWise 主域。

2.2.1 理解本地安装

Figure 2-1 本地系统配置

本地安装就是将驱动程序安装在已安装 Identity Manager 和 eDirectory™ 的同一台 Windows、Linux 或 NetWare® 计算机上。 GroupWise 域数据库可位于同一台计算机或不同计算机上。

如果 Identity Manager 和 GroupWise 域数据库安装在不同的 NetWare 服务器中,那么这些服务器必须安装在同一 eDirectory 树中。

Table 2-1 安装配置选项

条件

结果

GroupWise 驱动程序在 NetWare 服务器中运行. . .

GroupWise 服务器(域数据库)也必须在 NetWare 上。 GroupWise 数据库可与 Identity Manager 安装在同一台 NetWare 服务器中,也可安装在其它 NetWare 服务器中。

GroupWise 驱动程序在 Linux 服务器中运行. . .

GroupWise 域必须位于同一台服务器中。 GroupWise 数据库可与 Identity Manager 安装在同一台 Linux 服务器中,也可安装在其它 Linux 服务器中。

NOTE:如果将 GroupWise 驱动程序连接到 NFS 或其它任何类型的已装入的文件系统,则 NFS 或其它任何类型的已装入的文件系统将不受支持。 例如,在 Linux 上运行的 GroupWise 驱动程序不应通过已装入的文件系统与其它服务器中的域数据库连接;或者,在任何其它服务器(不论是何种操作系统)上运行的 GroupWise 驱动程序不应访问 Linux 服务器中的域数据库。

2.2.2 理解远程安装

远程安装就是将驱动程序安装在与 Identity Manager 和 eDirectory 所安装的计算机不同的计算机上。 Identity Manager 和 Identity Vault 运行的平台可以不同于驱动程序运行的平台。 例如,Figure 2-2 中的选项 1 显示,如果 Identity Vault 和 Identity Manager 安装在 Solaris* 系统上,则需要使用远程装载程序将驱动程序安装在 Linux* 或 Windows 系统上。

如果远程装载程序在 Windows 上运行,如Figure 2-2 中的选项 2 所示,GroupWise 所安装的系统就可以与 Metadirectory 引擎所安装的系统和远程装载程序所安装的系统不同。

Figure 2-2 远程系统配置

2.2.3 配置驱动程序鉴定

为了使驱动程序鉴定到 GroupWise 域,驱动程序必须先鉴定到它的本地操作系统,然后再鉴定到包含 GroupWise 域的系统。 (如果驱动程序和域数据库在同一台计算机上,则无需配置鉴定。)

配置鉴定时,需要在每个系统中创建相同的用户名和口令,并对该帐户指派管理权限。

IMPORTANT:要在系统之间建立连接,必须在每个系统中创建具有相同用户名和口令的用户帐户。

以下主题有助于配置鉴定:

在包含 Windows 驱动程序的系统中创建用户帐户

配置鉴定时,应该在包含此驱动程序的系统中创建相同的用户名和口令,并对该帐户指派管理权限。

创建驱动程序系统的用户帐户后,请参考在包含 GroupWise 域的系统中创建用户帐户

当驱动程序运行在 Windows 2000 中时定义帐户

  1. 在《开始》菜单中,单击《设置》>《控制面板》>《管理工具》《计算机管理》

  2. 双击《本地用户和组》

  3. 右击《用户》《新用户》

  4. 指定用户名和区分大小写的口令。

    两个系统中的用户名和口令必须相同。

  5. 取消选中《用户下次登录时须更改密码》,然后选择《密码永不过期》

  6. 取选选中所有其它复选框。

  7. 单击《创建》,然后单击《关闭》

  8. 双击《组》

  9. 双击 Administrators

  10. 单击《添加》

  11. 浏览并选择在Step 4中刚创建的用户,然后单击《确定》

  12. 再次单击《确定》

  13. 关闭《计算机管理》窗口。

  14. 双击《管理工具》窗口中的《本地安全策略》

  15. 选择《本地策略》,然后双击《用户权利指派》

  16. 双击《作为服务登录》

  17. 选择《添加》,浏览并选择在Step 4中刚创建的用户,单击《添加》,然后单击《确定》

  18. 再次单击《确定》

  19. 关闭《本地安全设置》窗口。

  20. 关闭《管理工具》窗口。

  21. 重启动计算机。

当驱动程序运行在 Windows 2000 AD 域控制器中时定义帐户

  1. 在《开始》菜单中,单击《设置》>《控制面板》>《管理工具》>《Active Directory 用户和计算机》

  2. 展开此域,然后右击《用户》>《新建》>《用户》

  3. 指定名和姓,然后指定用户登录名。

    用户登录名用于驱动程序配置。 两个系统中的用户名必须相同。

  4. 单击《下一步》

  5. 指定区分大小写的口令。

    两个系统中的口令必须相同。

  6. 选择《密码永不过期》

  7. 单击《下一步》,然后单击《完成》

  8. 选择《内置》,然后双击《管理员》>《成员》>《添加》

  9. 浏览并选择在Step 3中刚输入的用户全名,单击《添加》,然后单击《确定》

  10. 单击《确定》

  11. 关闭《Active Directory 用户和计算机》窗口。

  12. 在《管理工具》窗口中,选择《域控制器安全策略》

  13. 展开《安全设置》,单击《本地策略》,然后双击《用户权利指派》

  14. 选择《作为服务登录》,然后选择《定义这些策略设置》。 单击《添加》,然后单击《浏览》

  15. 浏览并选择在Step 3中刚创建的用户。 单击《添加》,然后单击《确定》,并再次单击《确定》

  16. 单击《确定》并关闭《域控制器安全策略》窗口。

  17. 在《管理工具》窗口中,选择《本地安全策略》

  18. 双击《本地策略》,然后单击《用户权利指派》

  19. 选择《作为服务登录》,并为Step 3中创建的用户选择《本地策略设置》,然后单击《确定》

  20. 关闭《本地安全策略》窗口。

  21. 重启动计算机。

当驱动程序运行在 Windows 2003 Server 中时定义帐户

  1. 在《开始》菜单中,单击《控制面板》>《管理工具》>《计算机管理》

  2. 选择《本地用户和组》

  3. 右击《用户》>《新用户》

  4. 指定用户名、全名和区分大小写的口令。

    两个系统中的用户名和口令必须相同。

  5. 取消选中《用户下次登录时须更改密码》

  6. 选择《密码永不过期》,然后取消选中所有其它复选框。

  7. 单击《创建》,然后单击《关闭》

  8. 双击《本地用户和组》中的《组》

  9. 双击 Administrators

  10. 单击《添加》

  11. 键入Step 4中创建的用户的名称,单击《检查名称》验证该名称,然后单击《确定》

  12. 再次单击《确定》

  13. 关闭《计算机管理》窗口。

  14. 在《开始》菜单中,单击《控制面板》>《管理工具》>《计算机管理》>《本地安全策略》

  15. 展开《本地策略》,然后选择《用户权利指派》

  16. 双击《作为服务登录》

  17. 选择《添加用户或组》,然后指定在Step 4中创建的用户的名称。

  18. 单击《检查名称》验证该名称,然后单击《确定》

  19. 再次单击《确定》

  20. 关闭《本地安全设置》窗口。

  21. 重启动计算机。

在包含 GroupWise 域的系统中创建用户帐户

配置鉴定时,应该在包含 GroupWise 域的系统中创建用户名和口令,并对该帐户指派管理权限。

IMPORTANT:要建立驱动程序和 GroupWise 域系统之间的连接,应该在每个系统中创建具有相同用户名和口令的用户帐户。

如果尚未创建驱动程序系统的用户帐户,请参考在包含 Windows 驱动程序的系统中创建用户帐户 。 (如果驱动程序在 NetWare 上运行,则无需创建此用户帐户。)

当 GroupWise 域运行在 Windows 2000 中时定义帐户

  1. 在《开始》菜单中,单击《设置》>《控制面板》>《管理工具》 >《计算机管理》

  2. 选择《本地用户和组》,然后右击《用户》>《新用户》

  3. 指定用户名和全名。

    两个系统中的用户名必须相同。

  4. 指定区分大小写的口令。

  5. 取消选中《用户下次登录时须更改密码》

  6. 选择《密码永不过期》,然后取消选中所有其它复选框。

  7. 单击《创建》,然后单击《关闭》

  8. 关闭《Windows 管理器》窗口。

  9. 双击桌面上的《我的电脑》图标。

  10. 右击包含 GroupWise 域的驱动器,然后选择《属性》>《共享》

  11. 选择《新建共享》。

  12. 指定驱动程序所使用的共享名。

  13. 重启动计算机。

  14. 双击桌面上的《我的电脑》图标。

  15. 右击包含 GroupWise 域的驱动器,然后选择《属性》>《共享》

  16. 从下拉菜单中选择Step 12中新建的共享。

  17. 选择《权限》>《Everyone》,然后单击《删除》

  18. 选择《添加》

  19. 浏览并选择在Step 3中刚创建的用户。

  20. 单击《添加》,然后单击《确定》

  21. 在权限中选择《完全控制》,然后单击《确定》

  22. 单击《确定》

  23. 重启动计算机。

当 GroupWise 域位于 Windows 2003 Server 中时定义帐户

  1. 在《开始》菜单中,单击《控制面板》>《管理工具》>《计算机管理》

  2. 选择《本地用户和组》

  3. 右击《用户》>《新用户》

  4. 指定用户名、全名和区分大小写的口令。

    两个系统中的用户名和口令必须相同。

  5. 取消选中《用户下次登录时须更改密码》

  6. 选择《密码永不过期》,然后取消选中所有其它复选框。

  7. 单击《创建》,然后单击《关闭》

  8. 关闭 Windows 管理器窗口。

  9. 双击桌面上的《我的电脑》图标。

  10. 右击包含 GroupWise 域的驱动器,然后选择《属性》>《共享》

  11. 选择《新建共享》。

  12. 指定驱动程序所使用的共享名。

  13. 单击《权限》

  14. 选择《Everyone》组,然后单击《删除》

  15. 单击《添加》

  16. 输入第 4 步创建的用户名称,然后单击《检查名称》

  17. 单击《确定》

  18. 为此用户选择《完全控制》,然后单击《确定》

  19. 单击《确定》,然后再次单击《确定》

  20. 重启动计算机。

当 GroupWise 域位于 NetWare 中时定义帐户

如果驱动程序在 NetWare 或 Windows 中运行且 GroupWise 域位于远程 NetWare 服务器中,则验证此用户具有对 GroupWise 域目录结构的文件系统权限尤为重要。 如果没有授予该用户访问权限,则不会将所作的更改复制到 GroupWise 系统的其余部分。

  1. 使用 ConsoleOne® 在 NetWare 中创建与 Windows 用户帐户用户名和口令相同的用户。 如果驱动程序没有在 Windows 系统中运行,则可使用任意用户名或口令。

  2. 授予用户对以下项的读、写、创建、删除、修改和文件扫描的访问权限:GroupWise 域目录和驱动程序将连接到的域的子目录。 建议将驱动程序连接到 GroupWise 主域。