将 Desktop Management 服务安装到单台 Windows 2000 服务器

使用下列高级步骤安装必要的组件,以在单台 Windows 2000/2003 服务器上运行 ZENworks Desktop Management:

  1. 安装 eDirectory。这也需要下列补充软件:

    • Novell eDirectoryTM 必须被许可。您可以从 Novell eDirectory 8.7.x 评估许可下载万维网站点下载 eDirectory 8.7.x 评估许可所需的文件。Novell ZENworks 7 Companion 1 CD 中的 Novell eDirectory 8.7.3 包括在安装 eDirectory 期间,提示这些文件的许可向导。
    • Novell ClientTM 4.9 Support Pack 1a (或更高版本) 已安装
    • ConsoleOne(R) 1.3.6 已安装

    重要:  如果在 Windows 2000/2003 服务器上安装 Novell Client,然后在相同机器上安装中间层服务器,然后从此服务器卸装 Novell Client,中间层服务器故障。客户卸装程序去除 ZENworks 中间层服务器所需的重要文件。

    在相同的软件组合方案中,如果随后将客户程序升级到 4.9 SP2,则安装不同版本的 nicm.sys。如果不使用 ZENworks 7 中间层服务器包含的 nicm.sys,则中间层服务器故障。

    要解决此问题,可有两种选择:

    1) 在客户程序升级前,保存 ZENworks 7 中间层服务器安装包含的 nicm.sys 文件,然后在客户程序升级后重新复制(这也可通过客户程序升级后重新安装中间层来实现)。
    2) 在客户机升级后,请从 Novell 支持知识库的 TID 10093371 下载 nicm.sys,并复制它来覆盖已更新的客户机版本的 nicm.sys。

  2. 如已将 Active Directory 安装到此服务器上(即服务器为主域控制器),以确保将 eDirectory LDAP 配置为听取端口而非默认值 (389:不安全,和 636:安全)。

    1. 从 Novell Client 作为管理员(或等效于)登录到 eDirectory ,以便拥有修改 LDAP 服务器对象的适当权限。

    2. 在 ConsoleOne 中,右击 LDAP 服务器对象 > 单击“属性”>“一般”。

    3. 在 TCP 端口字段中,将 TCP 端口更改为默认端口之外的其他端口(端口 388 可能是不错的选择)。

      注意:  这种操作在较旧版本的 eDirectory 中稍有变化。可能需要打开 LDAP 服务器上的“其他”页,以查找 TCP 端口属性并更改数值。

    4. 单击“SSL 配置”选项卡,以打开“SSL 配置”页。

    5. 在“SSL 端口”字段中将端口号值更改为 636 之外的其他值,然后单击“应用”。

      如果在应用端口更改后显示错误,可忽略错误并单击错误对话框。

    6. 单击“刷新 NLDAP 服务器立即”按钮。

      如果在刷新 NLDAP 服务器后显示错误,可忽略错误并单击错误对话框。

    7. 在 Windows 桌面上,单击“开始” >设置>控制面板>,双击“NDS 服务。”

    8. 在 NDS 服务窗口中,选择 nldap.dlm,然后单击“开始”接受对 TCP 端口的更改。

      可在命令提示符中输入下列命令,以确认 LDAP 服务器正在听取的端口:

      netstat -a -n

  3. 如果也将 iMonitor 安装在此服务器上,则将其配置为在 80 以外的端口上运行:

    1. 在 Windows 桌面上,单击“开始” >程序>管理工具> Internet 服务管理器。

    2. 在“Internet 信息服务”窗口中,单击 + 扩展控制台树中的服务器节点。

    3. 在默认万维网站点图标中,检查(已停止)的说明。

      如果万维网站点正在运行,继续进行 步骤 3.d

      如果万维网站点已停止,继续进行 步骤 3.e

    4. (条件)通过在命令提示符中输入下列命令,来停止 IIS Web 服务器:

      iisreset /stop

    5. 从桌面单击“开始”>设置>控制面板> NDS 服务>选择 NDS iMonitor >,单击“停止”以停止 iMonitor 服务。

      屏幕不能刷新,以显示服务已停止。可能需要关闭 NDS(R) 服务,并再次将其打开,已校验服务已停止。

      可在命令提示符中输入下列命令,以确认没有听取端口 80 的服务:

      netstat -a -n

    6. 更改冲突端口的设置。从 ConsoleOne 作为 eDirectory 服务器的相同树枝中,右击 Http Server-Servername 对象,>单击“属性”。

    7. 扩展 httpDefaultClearPort 和 httpDefaultTLSPort 属性。

    8. 选择每项特性的值,单击“修改”,然后输入无符号的端口,以用于DHost 控制台和 ndsimon。

      例如,如果将 httpDefaultClearPort 的默认值设置为 80,可将其更改为 9000。如果将 httpDefaultTLSPort 值设置为 43,应将其更改为 443,假设端口 9000 和 443 不被其他应用程序使用。

    9. 关闭并重起动 eDirectory,以便使新端口号生效。

    10. 启动 iMonitor。从桌面单击“开始”>设置>控制面板> NDS 服务,选择 NDS iMonitor,然后单击“开始”。

      通过在命令提示符中输入下列命令,确认 iMonitor 在听取已配置的端口:

      netstat -a -n

    11. 从命令提示符输入以下命令,以启动 IIS:

      iisreset /start

  4. 安装 Desktop Management 服务器软件。有关信息,请参见 安装 ZENworks Desktop Management 服务器

  5. 在服务器上安装 ZENworks 中间层服务器软件。有关信息,请参见 安装 ZENworks 中间层服务器

  6. 如果服务器有 Active Directory 和主域控制器,授予 IIS 修改中间层注册表项的权限:

    1. 从 Windows Desktop 单击“开始”>运行>输入regedt32

    2. 在 Windows 注册表编辑器中打开 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier > 单击“安全>权限”。

    3. 在“Xtier 许可”对话框中,单击“高级”。

    4. 在“Xtier 的访问控制”对话框中,单击“添加”。

    5. 在选择用户、计算机或组对话框中的查找字段中,确保选定了域,已安装 ZENworks 中间层服务器软件>从列表中选择 IUSR_server_name用户对象,然后单击“确定”。

    6. 在“Xtier 的许可项”对话框中,选择允许以下每个权限:

      • 查询值
      • 设置值
      • 创建子键
      • 枚举子键
      • 通知
      • 删除
      • 读取控制

    7. 单击“确定”。

    8. 在“Xtier 的访问控制”对话框中,选择“所有子对象的复位权限”,然后单击“应用”。

    9. 在“安全警告”对话框中,单击“是”。

    10. 在“Xtier 的访问控制”对话框中,单击“确定”。

    11. 在“Xtier 许可”对话框中,单击“确定”。

    12. 关闭 Window 注册表编辑器。

  7. 打开浏览器,输入 NSAdmin 实用程序 http://server_IP_address/oneNet/nsadmin) 的地址,然后修改 ZENworks 中间层服务器的LDAP 端口配置。