Novell Documentation: ZENworks 7 - 將元件安裝至單一 Windows 2000 伺服器

11.2 將元件安裝至單一 Windows 2000 伺服器

附註：本小節中的資訊也適用於搭配 Support Pack 1 的 ZENworks 7 桌面管理。

使用以下高層級程序安裝必要的元件，以在單一 Windows 2000/2003 伺服器上執行 ZENworks 桌面管理：

安裝 Novell eDirectory™。這還需要以下補充軟體：
- 如果您使用的是原始版本的 ZENworks 7 桌面管理，則必須授權 eDirectory 8.7。您可以從 Novell eDirectory 8.7.x 試用授權下載網站下載 eDirectory 8.7.x 試用授權所需的檔案。Novell ZENworks 7 Companion 1 CD 上的 Novell eDirectory 8.7.3 包括授權精靈，其會在安裝 eDirectory 期間提示您提供這些檔案。
  如果您使用的是搭配 Support Pack 1 的 ZENworks 7 桌面管理，則可以透過購買 ZENworks 的授權來使用 eDirectory 8.8.1。您可從 Novell ZENworks 7 with Support Pack 1 Companion 1 CD 上取得 Novell eDirectory 8.8.1。
- 已安裝 Novell Client™ 4.9 Support Pack 1a (或更高版本)。您可從 Novell 下載網站下載最新的 Novell Client (版本 4.91 SP2 或更高版本)。
  重要：如果您先在 Windows 2000/2003 伺服器上安裝 Novell Client，之後在同一機器上安裝中間層伺服器，隨後又從該伺服器上解除安裝 Novell Client，則中間層伺服器將失敗。用戶端解除安裝程式會移除 ZENworks 中間層伺服器所需的重要檔案。
  
  在同一軟體組合情況下，如果您隨後將用戶端升級至 4.9 SP2，則會安裝不同版本的 nicm.sys。如果您未使用 ZENworks 7 中間層伺服器中包含的 nicm.sys，則中間層伺服器會失敗。
  
  若要解決此問題，您可以使用以下兩種方法：
  - 1) 在用戶端升級之前，儲存 ZENworks 7 中間層伺服器安裝中包含的 nicm.sys 檔案，然後在用戶端升級後將其重新複製 (這也可透過在用戶端升級後重新安裝中間層來完成)。
  - 2) 在用戶端升級後，從 Novell 支援知識庫的 TID 10093371 中下載 nicm.sys，並將其複製以覆寫更新的 nicm.sys 用戶端版本。
- 如果您使用的是原始版本的 ZENworks 7 桌面管理，請安裝 ConsoleOne® 1.3.6
  如果您使用的是搭配 SP1 的 ZENworks 7 桌面管理，請安裝 ConsoleOne 1.3.6e (可從 ZENworks 7 with Support Pack 1 Companion 1 CD 中取得)。
如果 Active Directory 也安裝在此伺服器上 (即該伺服器是主要領域控制器) 上，請確定設定 eDirectory LDAP，以偵聽預設連接埠 (389：不安全，以及 636：安全) 之外的連接埠。
1. 從 Novell Client 上，以管理員身份 (或與之相當的身份) 登入 eDirectory，以便具有足夠的權限來修改 LDAP 伺服器物件。
2. 在 ConsoleOne 中，於 LDAP 伺服器物件上按一下滑鼠右鍵，然後選取「內容」>「一般」。
3. 在「TCP 連接埠」欄位中，將 TCP 連接埠變更為預設連接埠之外的某個連接埠 (連接埠 388 可能是很好的選擇)。
  
  此動作在較舊版本 eDirectory 中稍有不同。您可能需要開啟 LDAP 伺服器的「其他」頁，以尋找 TCP 連接埠內容並變更值。
4. 按一下「SSL 組態」索引標籤，以開啟「SSL 組態」頁。
5. 在「SSL 連接埠」欄位中，將連接埠號碼值變更為 636 之外的值，然後按一下「套用」。
  
  如果在您套用連接埠變更後顯示錯誤，則可以將其忽略，並關閉錯誤對話方塊。
6. 按一下「立即重新整理 NLDAP 伺服器」按鈕。
  
  如果在您重新整理 NLDAP 伺服器後顯示錯誤，則可以將其忽略，並關閉錯誤對話方塊。
7. 在 Windows 桌面上，按一下「開始」>「設定」>「控制台」，然後連按兩下「NDS 服務」。
8. 在「NDS 服務」視窗中，選取「nldap.dlm」，然後按一下「啟動」，以接受對 TCP 連接埠的變更。
  
  您可以透過在「命令提示字元」視窗中輸入以下指令，來確認 LDAP 伺服器正在偵聽的連接埠：
```
netstat -a -n
```
如果 iMonitor 也安裝在此伺服器上，請對其進行設定，以在 80 之外的連接埠上執行：
1. 在 Windows 桌面上，按一下「開始」>「程式集」>「系統管理工具」>「網際網路服務管理員」。
2. 在「網際網路資訊服務」視窗中，按一下加號 (+)，以展開主控台樹狀結構中的伺服器節點。
3. 在「預設網站」圖示上，檢查 (已停止) 描述。
  
  如果該網站正在執行，則跳至步驟 3.d。
  
  如果該網站已停止，則跳至步驟 3.e。
4. (依條件而定) 透過在「命令提示字元」視窗中輸入以下指令，來停止 IIS Web 伺服器：
```
iisreset /stop
```
5. 在桌面上，按一下「開始」>「設定」>「控制台」>「NDS 服務」，選取「NDS iMonitor」，然後按一下「停止」以停止 iMonitor 服務。
  
  螢幕可能不會重新整理以顯示服務已停止。您可能需要關閉 NDS® 服務，然後再次將其開啟，以驗證服務是否已停止。
  
  您可以透過在「命令提示字元」視窗中輸入以下指令，來確認未在連接埠 80 上偵聽任何服務：
```
netstat -a -n
```
6. 變更衝突的連接埠設定。從 ConsoleOne 上，在與 eDirectory 伺服器相同的容器中，於 Http 伺服器 ─ 伺服器名稱物件上按一下滑鼠右鍵，然後按一下「內容」。
7. 展開「httpDefaultClearPort」和「httpDefaultTLSPort」屬性。
8. 在每個屬性下選取值，按一下「修改」，然後輸入未指定的連接埠，以用於 DHost 主控台和 ndsimon。
  
  例如，如果「httpDefaultClearPort」預設值設定為 80，則可以將其變更為 9000，如果「httpDefaultTLSPort」值設定為 43，則應該將其變更為 443 (假設連接埠 9000 和 443 未由其他應用程式使用)。
9. 關閉並重新啟動 eDirectory，以使新的連接埠號碼生效。
10. 啟動 iMonitor。在桌面上，按一下「開始」>「設定」>「控制台」>「NDS 服務」，選取「NDS iMonitor」，然後按一下「啟動」。
  
  透過在「命令提示字元」視窗中輸入以下指令，來確認 iMonitor 正在偵聽已設定的連接埠：
```
netstat -a -n
```
11. 在「命令提示字元」視窗中，輸入以下指令以啟動 IIS：
```
iisreset /start
```
安裝桌面管理伺服器軟體。如需相關資訊，請參閱節 9.0, 安裝 ZENworks 桌面管理伺服器或節 9.2, SP1 桌面管理伺服器安裝。
在伺服器上安裝 ZENworks 中間層伺服器軟體。如需相關資訊，請參閱節 10.0, 安裝 ZENworks 中間層伺服器或節 10.2, SP1 中間層伺服器安裝程序。
如果伺服器上具有 Active Directory 且是主要領域控制器，則授予 IIS 修改中間層登錄項目的權限：
1. 在 Windows 桌面上，按一下「開始」>「執行」，然後輸入 regedt32。
2. 在 Windows 登錄編輯器中，開啟 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\Xtier，然後按一下「安全性」>「許可」。
3. 在「Xtier 許可」對話方塊中，按一下「進階」。
4. 在「Xtier 存取控制」對話方塊中，按一下「新增」。
5. 在「選取使用者、電腦或群組」對話方塊中的「查看」欄位中，確定已選取安裝 ZENworks 中間層伺服器軟體的領域，從清單中選取 IUSR server_name 使用者物件，然後按一下「確定」。
6. 在「Xtier 許可項目」對話方塊中，針對以下各項許可選取「允許」：
  - 查詢值
  - 設定值
  - 建立子金鑰
  - 列舉子金鑰
  - 通知
  - 刪除
  - 讀取控制
7. 按一下「確定」。
8. 在「Xtier 存取控制」對話方塊中，選取「重設所有子物件的許可」，然後按一下「套用」。
9. 在「安全性警告」對話方塊中，按一下「是」。
10. 在「Xtier 存取控制」對話方塊中，按一下「確定」。
11. 在「Xtier 許可」對話方塊中，按一下「確定」。
12. 關閉 Windows 登錄編輯器。
開啟瀏覽器，輸入 NSAdmin 公用程式的位址 (http://server_IP_address/oneNet/nsadmin)，然後修改 ZENworks 中間層伺服器的 LDAP 連接埠組態。