3.2 準備使用 ZENworks 中間層伺服器
ZENworks 中間層伺服器可以安裝在 NetWare 6、NetWare 6.5、Windows 2000 伺服器、Windows Server 2003、SLES 9 SP1 或 OES Linux 平台上。以下各節將詳細說明何處可以找到有關中間層伺服器的必要條件、安裝步驟與組態的其他資訊︰
3.2.1 準備中間層伺服器
瞭解準備安裝中間層伺服器的程序很重要。我們建議您查看以下文件︰
- 《Novell ZENworks 7 桌面管理安裝指南》之「綜覽」中的「桌面管理基礎結構的平台支援」。
- 《Novell ZENworks 7 桌面管理安裝指南》之「準備」中的「工作站執行安裝的必要條件」。
- 《Novell ZENworks 7 桌面管理安裝指南》之「準備」中的「ZENworks 中間層伺服器限制」。
本文件包含的資訊詳細說明了 ZENworks 中間層伺服器的限制、硬體與軟體要求及其他安裝必要條件。
若要在 SLES 9 SP1 或 OES Linux 伺服器上安裝 ZENworks 中間層伺服器,請參閱《Novell ZENworks 7 桌面管理安裝指南》之「準備」中的「準備 Linux 伺服器以使用 ZENworks 功能」。
3.2.2 安裝 ZENworks 中間層伺服器
《Novell ZENworks 7 桌面管理安裝指南》之「在 Windows 平台中的安裝方式」中的「安裝 ZENworks 中間層伺服器」與「在同一機器上安裝桌面管理伺服器和中間層伺服器」詳細說明了在 Windows 或 NetWare 伺服器上安裝 ZENworks 中間層伺服器軟體時應該使用的程序。
《Novell ZENworks 7 桌面管理安裝指南》中的「在 Linux 上安裝 ZENworks 桌面管理服務」詳細說明了可用於在 SLES 9 SP1 或 OES Linux 伺服器上安裝 ZENworks 中間層伺服器軟體的選項。
3.2.3 使用 NSAdmin 設定 ZENworks 中間層伺服器
安裝 ZENworks 中間層伺服器軟體後,會在安裝該軟體的機器上建立新登錄項目。若要編輯或設定組態參數,您可以編輯安裝了 ZENworks 中間層伺服器之 NetWare 或 Windows 伺服器的登錄,也可以使用 NSAdmin 公用程式變更組態。
重要:變更 NetWare 登錄設定時請小心。某些 NetWare 登錄項目僅可在 Novell 的指導下進行變更。變更這些項目可能會對中間層伺服器、NetStorage、ZENworks 桌面管理和 NetWare 伺服器產生不利影響。
您可以開啟 Internet Explorer 並在「網址」方塊中輸入 NSAdmin URL,來呼叫 NSAdmin 公用程式的介面。例如:
http://ip_address 或 dns_name/oneNet/nsadmin
重要:請勿使用除 Internet Explorer 之外的其他瀏覽器 (例如 Mozilla Firefox) 執行 NSAdmin 公用程式。其他瀏覽器無法成功執行 NSAdmin。
如果用於執行伺服器的連接埠不是連接埠 80,請使用以下語法執行此公用程式︰
http://ip_address 或 dns_name:port/oneNet/nsadmin
附註:如果用於執行伺服器的連接埠不是連接埠 80,請確定在安裝桌面管理代辦時,適當地設定了中間層伺服器的 IP 位址。
在 NSAdmin 網頁的左側欄中列出一些連結,您可使用這些連結存取用於編輯和檢視登錄內中間層伺服器組態資訊的各頁。以下各節將說明每個 NSAdmin 頁的描述和資訊。
一般
NSAdmin 公用程式的「一般」頁是預設的顯示頁。
圖 3-1 NSAdmin 公用程式的「一般」頁
此頁可讓您檢視或編輯以下組態設定︰
代理使用者名稱和代理密碼︰ 安裝中間層伺服器時輸入的管理使用者名稱和密碼。如果您希望中間層伺服器使用其他使用者名稱和密碼進行管理員存取,請在提供的欄位中輸入使用者名稱和密碼。
當您按一下「」按鈕時,會將此值設定為「」欄中顯示的任何值。如果「」欄中無任何值,則會將此值設為空白 (無值)。
位置︰ 此為您希望使用者存取中間層伺服器時輸入於中間層伺服器 URL 的註冊位置,以作為該 URL 的一部分。預設為 oneNet。
如果您於 NetWare 上所安裝的 ZENworks 中間層伺服器上變更此登錄設定,則還必須編輯組態檔案才能使變更生效。編輯 sys:\netstorage\xsrv.conf 檔案,並將「」區段 (第一個區段) 中的 /oneNet 設定變更為在 NSAdmin 中指定的相同設定。
證書名稱︰ 預設證書名稱為 NetIdentity。它會在安裝中間層伺服器過程中自動建立。如果您已購買了要使用的證書,或者如果您想要使用其他證書,請在此欄位中輸入證書名稱。
中間層伺服器使用的所有證書均應位於相同的 eDirectory 網路位置。
會期逾時︰ 此為會期終止前保持閒置狀態的時間 (以秒為單位)。如果在此時間內無任何中間層伺服器活動,則需要使用者再次登入中間層伺服器才能存取檔案。
守衛間隔︰ 除非在 Novell 的指導下,否則請勿變更此設定。
永久 Cookie︰ 可開啟或關閉「」設定。如果將此值設定為 0,則會關閉「」。如果無值或將此值設定為除 0 之外的任何值,則會開啟 (預設)「」。
如果關閉「」,則當使用者關閉目前的瀏覽器或 Web 資料夾時,NetStorage 或 ZENworks 桌面管理會期會結束。此外,如果使用者目前已在瀏覽器視窗或 Web 資料夾中有一個 ZENworks 桌面管理或 NetStorage 實例,又同時啟動新的瀏覽器實例或 Web 資料夾,則系統會再重新驗證使用者。
如果您有共享工作站,則關閉「」會很有幫助,因為只要關閉瀏覽器實例,工作站的下一個使用者便無法不小心或有意地透過 ZENworks 桌面管理或 NetStorage 存取您的網路。
如果您的工作站不共享,則將「」保持為開啟狀態會很有幫助,因為這樣可避免使用者進行不必要的重新驗證。
如果使用者在 NetStorage 或 ZENworks 桌面管理中選取「」選項,則無論「」處於開啟狀態還是關閉狀態,會期均會結束。
LDAP 連接埠︰ 如果在 Active Directory* 和 LDAP 申請的 eDirectory 之間存在衝突,您可以使用此選項變更 LDAP 連接埠號碼。
存在此衝突的原因是由於將安裝有 Active Directory 的終端伺服器當成領域控制器。當 eDirectory 和 Active Directory 都嘗試使用相同的預設連接埠 (預設連接埠號碼為 389) 時,即會產生此衝突。通常,Active Directory 會在衝突中取得優勢。「代理使用者」物件類型存在於 eDirectory 而非 Active Directory 中。出於此原因,當中間層伺服器嘗試結合為代理使用者時,會發生結合失敗。這也是 LDAP 查尋失敗的原因。
驗證領域 (Xtier 2.6.2 安裝程式)
「驗證領域」頁可讓您變更或新增 ZENworks 中間層伺服器所需的 eDirectory 伺服器 URL 和網路位置。如果您在 Windows 或 NetWare 伺服器上安裝了 ZENworks 7 中間層伺服器,則其將如下所示︰
圖 3-2 安裝中間層伺服器的 Xtier Kernel 2.6.2 版後,NSAdmin 公用程式的「驗證領域」頁
此頁還可讓您變更被指定為主要伺服器的 eDirectory 伺服器。如需有關 eDirectory 伺服器 URL 和網路位置的更多資訊,請參閱 http://www.novell.com/documentation/lg/nw6p 上的《NetStorage 管理指南》。
以下清單說明「驗證領域」頁上之按鈕的功能:
新增領域: 可讓您新增其他 eDirectory 伺服器 IP 位址或 DNS 名稱。
設為主要領域: 將列示在按鈕上方的 eDirectory 伺服器 URL 設為主要領域。
移除領域: 從中間層伺服器使用的 URL 清單中移除 eDirectory 伺服器 URL。
移除網路位置: 從 eDirectory 伺服器 URL 中移除網路位置 (如果有)。
新增網路位置: 可讓您將網路位置新增至 eDirectory 伺服器 URL。
新增主機: 可讓您列出「驗證領域」的其他主機。按一下「」按鈕可建立該領域的替代主機清單。
如果 ZENworks 中間層伺服器無法連接至在領域中指定的主機,則會搜尋在「值」欄位中指定的「」清單,以尋找用於驗證的其他伺服器。
在「」欄位中輸入各替代伺服器的 DNS 名稱或 IP 位址,以逗號分隔。例如,您可以輸入類似於以下形式的字串:
Zenmaster.provo.novell.com,Zenmaster1.provo.novell.com
或者
137.65.67.150,137.65.67.152
驗證領域 (Xtier 3.1 安裝程式)
如果您在 SLES 9 SPx 伺服器或 OES Linux 伺服器上安裝 ZENworks 7 中間層伺服器,或者如果您安裝搭配 SP1 的 ZENworks 7 中間層伺服器,則基本的 Xtier Kernel 3.1 版 (相對於在 Windows 和 NetWare 上與 ZENworks 7 for Middle Tier 安裝程式一起安裝的 Xtier 2.6.2 版) 將顯示如下「驗證領域」頁︰
圖 3-3 安裝中間層伺服器的 Xtier Kernel 3.1 版 (及更新版本) 後,NSAdmin 公用程式的「驗證領域」頁
「驗證領域」頁可讓您變更或新增 ZENworks 中間層伺服器所需的 eDirectory 伺服器 URL 和網路位置。
如需有關 eDirectory 伺服器 URL 和網路位置的更多資訊,請參閱 http://www.novell.com/documentation/lg/nw6p 上的《NetStorage 管理指南》。
以下清單說明「驗證領域」頁上之按鈕的功能:
通用密碼︰ 如果您要啟用通用密碼,請選取此核取方塊。
使用電子郵件地址名稱︰ 如果您要啟用電子郵件地址名稱,請選取此核取方塊。這可讓使用者使用傳送電子郵件時所慣用的語法,透過 ZENworks 中間層伺服器登入至網路。
儘管依預設 ZENworks 7 桌面管理不會啟用電子郵件名稱登入或以點分隔的名稱登入 (這是因為中間層伺服器尋找使用者的程序相當複雜,而且此程序可能產生過大的網路流量),但在使用桌面管理代辦時,這兩種登入方法均可用於進行驗證。
為中間層設定的驗證網路位置不得包含任何內嵌點。
允許以點分隔的名稱︰ 如果您要允許支援以點分隔的名稱,請選擇此核取方塊。此功能 (以點分隔的名稱支援) 僅適用於使用者名稱,而不適用於使用者網路位置。ZENworks 中間層伺服器不支援對 eDirectory 樹狀結構根網路位置中以點分隔的名稱進行驗證。亦即,為中間層設定的驗證網路位置不得包含任何內嵌點。如需更多資訊,請參閱 Novell 支援知識庫中的 TID 10098582。
新增領域: 可讓您新增其他 eDirectory 伺服器 IP 位址或 DNS 名稱。
設為主要領域: 指定其 URL 顯示為主要 eDirectory 伺服器的 eDirectory。
移除領域: 從中間層伺服器使用的 URL 清單中移除 eDirectory 伺服器 URL。
新增網路位置: 可讓您將網路位置新增至 eDirectory 伺服器 URL。
新增主機: 可讓您列出「驗證領域」的其他主機。按一下「」按鈕可建立該領域的替代主機清單。
如果 ZENworks 中間層伺服器無法連接至在領域中指定的主機,則會搜尋在「」欄位中指定的「」清單,以尋找用於驗證的其他伺服器。
在「」欄位中輸入各替代伺服器的 DNS 名稱或 IP 位址,以逗號分隔。例如,您可以輸入類似於以下形式的字串:
Zenmaster.provo.novell.com,Zenmaster1.provo.novell.com
或者
137.65.67.150,137.65.67.152
移除網路位置: 從 eDirectory 伺服器 URL 中移除網路位置 (如果有)。
變更優先程度︰ 可讓您將網路位置的優先程度變更為 eDirectory 伺服器 URL。
WebDav 提供者
該頁不用於管理 ZENworks 中間層伺服器。請勿變更此頁上的值。
iFolder 儲存提供者
該頁不用於管理 ZENworks 中間層伺服器。請勿變更此頁上的值。
NetWare 儲存提供者
該頁不用於管理 ZENworks 中間層伺服器。請勿變更此頁上的值。
目前會期
「目前會期」頁顯示目前 ZENworks 中間層伺服器會期相關資訊的報告。此報告為 XML 格式,並可使用分析器對其進行自訂,以提供特定資訊。
圖 3-4 NSAdmin 公用程式的「目前會期」頁
資源使用
「資源使用」頁顯示 ZENworks 中間層伺服器資源 (記憶體等) 使用的詳細報告。此報告為 XML 格式,並可使用分析器對其進行自訂,以提供特定資訊。
圖 3-5 NSAdmin 公用程式的「資源使用」頁
統計資料
「統計資料」頁顯示包含伺服器啟動時間、登入失敗,以及 ZENworks 中間層伺服器上使用中會期數目等資訊的報告。此報告為 XML 格式,並可使用分析器對其進行自訂,以提供特定資訊。
圖 3-6 NSAdmin 公用程式的「統計資料」頁
