Citrix MetaFrame FR2 и интеграция с Novell Netware
Содержание
Введение
Novell Directory Services (NDS) является основой для Novell NetWare. NDS помогает
централизованно хранить информацию о пользователях, паролях, группах, серверах,
томах и приложениях. NDS является прямым конкурентом службы Active Directory
(AD) Microsoft, которая является составной частью сервера Windows 2000. В MetaFrame
XP Feature Release 2 интеграция с NDS реализована более элегантно, чем раньше.
Вы можете использовать NDS в вашей среде двумя способами:
- Novell NDS совместно с Active Directory (интеграция)
- Novell NDS без Active Directory (Обычный режим)
Эти два способа описываются в этой статье.
Novell NDS совместно с Active Directory
Сначала мы рассмотрим интеграцию NDS с Active Directory (AD).
Среда для тестирования
В тестовой среде находятся несколько серверов для проверки функциональности
различных аспектов MetaFrame XPe. В следующей таблице приведены компоненты NDS/AD,
использовавшиеся при тестировании.
| |
Сервер Novell |
Сервер AD |
Сервер MF |
Сервер NFuse |
Рабочая станция |
| Наименование |
NW6-NDS1 |
W2K-ADS1 |
MFXP_1 |
MF_NFuse1 |
NT4-WKS |
| Версия |
Netware 5.0 |
Windows 2000 |
Windows 2000 |
Windows 2000 |
Windows NT 4.0 |
| Service Pack |
6a |
2 |
2 |
2 |
6a |
| Адрес IP |
192.168.0.13 |
192.168.0.2 |
192.168.0.3 |
192.168.0.4 |
192.168.0.5 |
| Версия MF |
- |
- |
XPe FR2 |
- |
- |
| Дерево DS |
NDS-Test |
ADS-Test |
ADS-Test |
ADS-Test |
ADS-Test |
| Клиент Novell |
- |
- |
NWClient 4.83 |
NWClient 4.83 |
NWClient 4.83 |
| Клиент ICA |
- |
- |
6.30.150 |
6.30.150 |
6.30.150 |
Для успешной интеграции NDS и AD необходимо сделать небольшую модификацию настроек:
- Сервер NDS: Большую часть настроек оставляем без изменений. Меняем
только следующее:
- Сетевой протокол: TCP/IP; IPX/SPX не установлен
- Печать: установлена поддержка NDPS
- Учетные записи пользователей созданы в дереве с именем "NDS-Test".
В нашем тесте простейшее дерево показано на следующем рисунке.
- В организации Servers созданы дополнительные подразделения (OU):
- Группы MetaFrame: Группы NDS, используемые для публикации приложений
и применения к ним политик.
- Принтеры: Объект NDS "Printer" используются для хранения
принтеров и очередей печати.
- Сервер Active Directory: На этом сервере установлена Windows 2000
SP2. Для совместной работы AD и NDS необходимо, чтобы пользователи были созданы
в AD. Учетные записи пользователей должны содержать одинаковые пароли или
иную информацию, необходимую для аутентификации. Не обязательно создавать
такую же структуру OU в AD, хотя это упрощает сравнение и поиск. Рекомендуем
использовать средства сторонних производителей для синхронизации каталогов.
- Сервер MetaFrame XPe: MetaFrame XPe установлен на сервере Windows
2000 Service Pack 2 в домене по умолчанию ADS-Test. Рекомендуется установить
на сервер клиента Novell Client 4.83 или новее с поддержкой NDPS до
установки MetaFrame. После установки клиента необходимо установить MetaFrame
XPe FR2. По завершении установки проверьте ключи реестра:
| Ключ |
Значение ключа |
Тип данных |
Содержимое |
HKLM\Software\Microsoft\Windows
NT\Current Version\Winlogon |
GinaDLL |
REG_SZ |
CTXGINA.DLL |
HKLM\Software\Microsoft\Windows
NT\Current Version\Winlogon |
CTXGINADLL |
REG_SZ |
NWGINA.DLL |
| HKLM\Software\Citrix\NDS |
SyncedDomainName |
REG_SZ |
ADS-TEST |
После этого необходимо зарегистрироваться в Citrix Management Console под
администратором, щелкнуть правой кнопкой мыши на имени фермы и выбрать Properties.
Веберите закладку MetaFrame Settings и введите имя дерева NDS:
- Сервер NFuse 1.7: Сервер NFuse 1.7 установлен на Windows 2000 SP2
в тестовом домене ADS-Test. Чтобы разрешить веб-серверу NFuse искать контекст
регистрирующегося пользователя, должен быть установлен Novell Client 4.83.
Клиента можно установить с опциями по умолчанию. По завершении установки измените
файл C:\Program Files\Citrix\NFuse\conf\NFuse.Conf следующим образом:
LoginType=NDS
NDSTreeName=NDS-Test
AuthenticationMethods=Explicit
- Рабочая станция: Windows NT 4.0 в нашем домене ADS-Test. До установки
клиента Novell необходимо установить
Service Pack 6a для Windows NT Workstation 4.0. После этого установите Novell
Client 4.83 с поддержкой NDPS.
Novell NDS без Active Directory
В этом случае поддержка NDS осуществляется без интеграции с Active Directory/
Среда для тестирования
| |
Сервер Novell |
Сервер MF |
Сервер NFuse |
Рабочая станция |
| Наименование |
NW6-NDS1 |
MFXP_1 |
MF_NFuse1 |
NT4-WKS |
| Версия |
Netware 5.0 |
Windows 2000 |
Windows 2000 |
Windows NT 4.0 |
| Service Pack |
6a |
2 |
2 |
6a |
| Адрес IP |
192.168.0.13 |
192.168.0.3 |
192.168.0.4 |
192.168.0.5 |
| Версия MF |
- |
XPe FR2 |
- |
- |
| Дерево DS |
NDS-Test |
Workgroup |
Workgroup |
Workgroup |
| Клиент Novell |
- |
NWClient 4.83 |
NWClient 4.83 |
NWClient 4.83 |
| Клиент ICA |
- |
6.30.150 |
6.30.150 |
6.30.150 |
- Сервер NDS: Большая часть настроек - по умолчанию, но необходимо
обратить внимание на следующие элементы:
- Сетевой протокол: Установлен и настроен TCP/IP; IPX/SPX не установлен
- Печать: NDPS
- Zenworks: На сервере установлен Zenworks for Desktops 4. Рекомендуется
версия 3 и выше. Также на сервере MetaFrame необходимо создать политику
создания динамических локальных пользователей и назначить ее пользователям
NDS.
- В дереве NDS "NDS-Test" необходимо создать пользователей:
- В организации Servers созданы дополнительные подразделения (OU):
- Группы MetaFrame: Группы NDS, используемые для публикации приложений
и применения к ним политик.
- Политики MetaFrame: Политики Novell ZenWorks используются для управлениями
сеансами пользователей на сервере MetaFrame.
- Принтеры: Объект NDS "Printer" используются для хранения
принтеров и очередей печати.
- Сервер MetaFrame XPe: MetaFrame XPe установлен на сервере Windows
2000 Service Pack 2 в рабочей группе Workgroup. Рекомендуется установить на
сервер клиента Novell Client 4.83 или новее с поддержкой NDPS до установки
MetaFrame. После установки клиента необходимо установить MetaFrame XPe FR2.
По завершении установки проверьте ключи реестра:
| Ключ |
Значение ключа |
Тип данных |
Содержимое |
HKLM\Software\Microsoft\Windows
NT\Current Version\Winlogon |
GinaDLL |
REG_SZ |
CTXGINA.DLL |
HKLM\Software\Microsoft\Windows
NT\Current Version\Winlogon |
CTXGINADLL |
REG_SZ |
NWGINA.DLL |
После этого необходимо зарегистрироваться в Citrix Management Console под
администратором, щелкнуть правой кнопкой мыши на имени фермы и выбрать Properties.
Веберите закладку MetaFrame Settings и введите имя дерева NDS.
- Сервер NFuse 1.7: Сервер NFuse 1.7 установлен на Windows 2000 SP2
в рабочей группе Workgroup. Чтобы разрешить веб-серверу NFuse искать контекст
регистрирующегося пользователя, должен быть установлен Novell Client 4.83.
Клиента можно установить с опциями по умолчанию. По завершении установки измените
файл C:\Program Files\Citrix\NFuse\conf\NFuse.Conf следующим образом:
LoginType=NDS
NDSTreeName=NDS-Test
AuthenticationMethods=Explicit
- Рабочая станция: Windows NT 4.0 в рабочей группе Workgroup. До установки
клиента Novell необходимо установить
Service Pack 6a для Windows NT Workstation 4.0. После этого установите Novell
Client 4.83 с поддержкой NDPS.
Аутентификация в CMC
После настройки нашего тестового окружения в предыдущих разделах, Citrix Management
Console можно настроить на аутентификацию в одной из служб каталогов. Это делается
следующим образом:
- Заргистрируйтесь в CMC под локальным администратором, созданным на этапе
инсталляции MetaFrame.
- После загрузки CMC щелкните правой кнопкой на Citrix Administrators
и выберите Add Citrix Administrator.
- Дважды щелкните на дереве NDS, отображаемом в поле Look in.
- Появится диалог аутентификации в NDS. Необходимо ввести имя пользователя,
имеющего право просмотра дерева NDS.
- После аутентификации в NDS можно добавить в группу администраторов Citrix
других пользователей NDS
Чтобы пользователь мог зарегистрироваться в CMC, он должен ввести свое полное
имя NDS (начинающееся с точки), пароль и имя дерева NDS, которому он принадлежит.
Особенности
- Если в список пользователей, которым разрешено запускать CMC, добавлены
учетные записи пользователей из обоих служб каталогов для одного и того же
пользователя, это будет сбивать с толку и пользователя, и администратора.
- Чтобы использовать учетные записи NDS для доступа к CMC, необходимо использовать
полные имена. В зависимости от структуры и сложности NDS, их иногда сложно
запомнить.
Смягчение
- Несколько служб каталогов: Для упрощения администрирования доступа к CMC,
учетные записи должны быть стандартизированы в одной службе - NDS
- Контексты: Если контексты слишком длинные и плохо запоминающиеся, стоит
подумать о создании OU поближе к корню NDS и в ней - алиасов пользователей
из других контекстов.
Автоматическое создание принтеров
Обычно в среде Novell используется ее система печати, которая в общем случае
может быть реализована двумя способами:
- Печать на основе очередей
- Распределенная служба печати Novell (Novell Distributed Print Services,
NDPS)
В большинстве случаев, если это еще не сделано, делают миграцию на NDPS. NDPS
позволяет администраторам получать преимущества от новых возможностей новых
принтеров. Кроме того, принтерами NDPS легче управлять.
Однако, обе системы печати нормально работают в среде MetaFrame XP Feature
Release 2.
Печать на основе очередей
Система печати на основе очередей создана на сервере Netware 5. К серверу через
порт LPT подключен принтер HP DeskJet. Для правильного функционирования печати
в NDS необходимо создать объекты:
- Сервер печати
- Очередь печати
- Принтер
Эти три элемента создаются утилитой администрирования NetWare Administrator
(NWADMN32.EXE). Выберите контекст, в котором будет находиться принтер. Возможно,
чтоит разместить его в отдельном OU.
Выбрав OU, щелкните в меню Tools -> Print Services Quick Setup (Non-NDPS).
Укажите имя сервера печати, имя принтера, имя очереди и нажмите "Create".
В каталоге появятся три элемента. Щлкните правой кнопкой на сервере печати и
выберите Details.
Щелкните на закладку "Assignements" и запомните номер принтера (нумерация
принтеров начинается с 0).
Теперь с консоли сервера Novell введите команду:
Load pserver.nlm PS-Servers.Printers.Servers
где PS-Servers имя созданного сервера печати, а .Printers.Servers
- контекст.
Оставьте экран и вернитесь к консоли. Введите команду:
Load NPRINTER PS-Servers 0
Эта команда загружает еще один экран и активирует принтер. PS-Servers
является именем сервера печати, а номер 0 - назначенный принтеру номер.
Любая рабочая станция с установленным клиентом Novell Client может добавлять
новый принтер посредством поиска в сети NetWare Network в мастере установки
принтера. После выбора принтера, он локально отображается на рабочей станции.
При подключении к серверу MetaFrame XPe Feature Release 2 локльно отображенный
принтер NetWare создается автоматически.
Настройка NDPS
Для использования NDPS необходима настройка как сервера, так и рабочих станций.
На сервере в NDS создаются три типа объектов:
- NDPS Broker
- NDPS Manager
- NDPS Printer
Эти элементы создаются утилитой NetWare Administrator (NWADMN32.EXE).
После запуска утилиты выберите нужный контекст, щелкните правой кнопкой мыши
и выберите Create. Из списка выберите NDPS Broker.
Вы должны указать имя брокера и том RMS. После создания подключитесь к консоли
сервера Novell и введите команду:
Load Broker NW6-NDS1_Broker.Printers.Servers
где "NW6-NDS1_Broker" - это имя ьрокера, а .Printers.Servers
- контекст брокера в дереве NDS.
После загрузки брокера необходимо создать менеджера NDPS. Для этого в NetWare
Administrator щелкните правой кнопкой на OU, выберите "Create", далее
из списка - NDPS Manager.
Укажите имя менеджера, имя сервера и том базы данных.
После создания подключитесь к консоли сервера Netware и введите с консоли:
Load NDPSM NW6-NDS1_Manager.Printers
где "NW6-NDS1_Manager" - имя созданного менеджера NDPS.
Теперь создадим с помощьюNetWare Administrator принтер:
Укажите имя принтера.
По завершении создания принтера создается агент печати совместно с шлюзом печати
(Novell Printer Gateway), поскольку он напрямую подключен к серверу Netware.
Подключение принтера напрямую к сети требует другого агента - "HP IP/IPX
Printer Gateway". Кроме того, необходимо указать имя менеджера NDPS, который
будет обслуживать этот принтер:
Далее следует завершить настройку принтера, указав порт LPT и драйвер. После
этого принтер становится доступным в сети. Рабочие станции Novell не могут использовать
принтер, если на них не установлена поддержка NDPS (она устанавливается при
инсталляции клиента Novell).
Любая рабочая станция с установленным Novell Client и включенной поддержкой
NDPS, может добавлять принтеры посредством поиска сети "NDPS Printers":
Некоторые аспекты
- Несколько схем печати: Если в настоящее время производится миграция с очередей
на NDPS - какое влияние это окажет на функциональность MetaFrame?
- Перехват печати: Скрипты регистрации Novell позволяют перехватывать порт
командой capture, но это не всегда работает для автоматически созданных принтеров.
- Оптимизация траффика печати: При печати на принтеры Netware куда отправляется
задание - на клиент или на сервер?
- Импорт серверов печати: Можно ли в CMC импортировать сервер печати аналогично
серверам печати Microsoft?
Обходные маневры
- Несколько схем печати: Использование одновременно очередей и NDPS не затрагивает
негативно MetaFrame. Однако, это может смутить пользователей при добавлении
нового принтера. Поэтому для упрощения среды следует создать объекты принеров
NDPS для всех принтеров - как на основе очередей, так и на основе NDPS. Устаревшие
учереди, еще не сконвертированные в NDPS, будут продолжать иметь принтер NDPS,
указывающий на очередь.
- Перехват печати: Перехват назначает сетевой принтер (очереди или NDPS) порту
LPT или COM клиента. Эти порты могут автоматически создаваться, если такая
функция в MetaFrame включена. Однако, если у пользователя большое число локально
назначенных принтеров, большая часть из них не создается, поскольку MetaFrame
создает только два первых порта LPT.
- Оптимизация траффика печати: Сетевая печать аналогична среде Windows. Если
сервер MetaFrame может контактировать с сервером печати, который управляет
клиентским принтером, то сервер MetaFrame отсылает задание печати непосредственно
на сервер печати, минуя клиента. Если MetaFrame не может достать принтер,
задание отсылается клиенту.
- Импорт серверов печати: Серверы печати Novell нельзя импортировать в CMC.
Вы также не можете создать общий ресурс Windows, подключающийся к принтерам
Novell через клиента Novell. Это может вызвать проблемы с правами, определением
состояния принтера и пр. нежелательные последствия. Существуют три основных
способа разрешения данной проблемы:
- Предоставить пользователям право использовать мастер установки принтеов.
Тогда пользователи сами могут добавлять свои принтеры, используя свои
соединения с Netware. Принтеры будут храниться в перемещаемых профилях
и будут доступны в последующих сеансах. Однако, чтобы пользователи имели
возможность добавлять принтеры NDPS, они должны принадлежать группе Power
Users. Это можно настроить в локальных политиках.
- Мигрировать все принтеры на печать по IP, используя платы HP Jet Direct
или аналогичные. Затем установить сервер печати на Windows 2000, который
будет назначать IP принтерам. Эти принтеры можно импортировать через CMC.
Эти принтеры также будут управляться сервером печати Novell.
- Использовать Novell ZenWorks для управления принтерами NDPS.
Публикация приложений
После инсталляции приложения, оно должно быть опубликовано для бюджетов NDS
с помощью CMC. CMC может публиковать приложения для объектов Organizations,
Organizational Units, пользователей и групп. Самы простой и легкий способ публикации
приложений состоит в публикации для групп. Каждая группа NDS должна соответствовать
одному опубликованному приложению или набору приложений. Например, пользователь,
использующий Microsoft Word, зачастую требует доступа ко всему пакету Microsoft
Office. Поэтому стоит настроить всю группу NDS для Office.
После создания пользователей NDS доступ их к приложениям должен регулироваться
членством в той или иной группе. Если доступ к приложениям настроен на базе
групп NDS, модификация опубликованных приложений не требуется. Если пользователю
необходимо дать доступ к некоторому приложению, вы его просто добавляете в нужную
группу. Это существенно снижает количество изменений в ферме MetaFrame и уменьшает
нагрузку на коллекторы данных.
Кроме того, опубликованные приложения должны публиковаться только для службы
NDS, а не для Active Directory (если используется интеграция). Учтите три вещи:
- Если приложение опубликовано только для Active Directory, но не для Novell,
пользователь не сможет его получить, поскольку не аутентифицировался в NDS
- Если приложение опубликовано и для AD, и для NDS, пользователь получит приложение,
но управление приложением станет затрудненным.
- Если приложение опубликовано только для NDS (предпочтительное решение),
пользователь получит список приложений. При регистрации произойдет одно из
следующих:
- При интеграции NDS/AD: Имя и пароль NDS для аутентификации посылаются
на сервер, указанный в реестре HKLM\Software\Citrix\NDS\SyncedDomainName
- Чистый NDS: Имя и пароль NDS проверяются в NDS. Zenworks создает локального
пользователя на Windows Terminal Server, позволяя ему зарегистрироваться.
Итак, вам следует создать соотвествующие группы NDS.
В каждой группе NDS должны содержаться пользователи, которым требуется доступ
к заданному набору приложений
После этого следует запустить CMC под администратором, сконфигурированным в
NDS.
Для публикации приложения для групп NDS, они должны находиться внутри NDS
Аспекты
- Отстутсвующие имена групп: Имена групп NDS в CMC заканчиваются вопросительным
знаком.
- Группы NDS: Среда не позволяет администраторам MetaFrame создавать группы
NDS, требуемые для публикации приложений. Какие еще есть методы публикации?
- Вложенные группы NDS: Группы NDS не могут быть вложенными. Это ограничение
NDS.
Решения
Отстутсвующие имена групп: Обычно это возникает после удаления или переименования
группы.- Группы NDS: Если по каким-то причинам нельзя использовать группы, вы можете
публиковать приложения для объектов Organization и Organizational Units.
Доступ посредством NFuse
При использовании NFuse для доступа к опубликованным приложениям, не забудьте
указать в файле NFuse.Conf информацию, необходимую для аутентификации
в NDS:
LoginType=NDS
NDSTreeName=NDS-Test
AuthenticationMethods=Explicit
При аутентификации в NDS доступно немного опций. Предпочтительный метод заключается
в установке на сервер NFuse клиента Novell 4.83 или выше. Это позволяет NFuse
искать пользователя в контекстах. Без клиента пользователям необходимо вводить
полное имя, которое может быть длинным и плохо запоминающимся.
В зависимости от размера NDS некоторую выгоду может дать функция поиска списка
контекстов (Search Context List). Если вы укажете верхний уровень OU дерева
NDS в списке поиска, то сократится время поиска пользователя.
Аспекты
- Desktop Credential Pass-through: Это не работает с NDS.
- Context List: Аутентификация занимает слишком много времени. Все контексты
добавлены в список поиска, но это не помогает.
- Поиск контекста: Опция [Find Context] на странице регистрации NFuse не работает.
- Context Browsing: Если сервер NFuse, используемый для предоставления доступа
к приложениям, находится в демилитаризованной зоне, а сервера Novell находятся
во внутренней сети, аутентификация может не пройти в зависимости от настроек
защитных экранов и блокировки портов.
- Синхронизация паролей: При выборе опции HTML сменить пароль меняется только
пароль Novell.
- Множественные имена: NDS допускает одному и тому же короткому имени пользователя
находиться в разных контекстах дерева NDS. При подключении к NFuse и использовании
[Find Context], пользователю будет выдан список контекстов, которые содержат
указанное имя. Пользователь должен выбрать нужный контекст. Но лучше всего
избегать множественных имен.
Обходные пути
- Context List: Сократите список. Попробуйте создать минимум OU и псевдонимы
пользователей.
- Поиск контекста: Опция [Find Context] не будет работать, если хотя бы одно
из условий истинно:
- На сервере NFuse не установлен клиент Novell Client 4.83 или выше.
- В SearchContextList не все контексты введены правильно. Пользователь
может принадлежать либо к указанному контексту, либо к субконтексту указанного
контекста.
- Если Search Context List заполнен неверно, поиск закончится неудачей.
- Context Browsing: Чтобы позволить серверу NFuse в DMZ аутентифицировать
пользователей, на межсетевом экране надо открыть порт 389 (LDAP).
- Синхронизация паролей: Функция смены пароля в HTML меняет только пароль
к NDS и Active Directory/Windows NT. Однако, эта функция меняет пароль только
для той службы, на которую настроена. Если среда настроена на NDS, то будет
меняться пароль NDS, а не AD.
Program Neighborhood Agent
Для быстрого интегрированного доступа к опубликованным приложениям используйте
Program Neighborhood Agent. Интеграция с NDS заключается в модификации следующих
строк в файле config.xml, расположенном в каталоге Inetpub\wwwroot\Citrix\PNAgent
<SupportNDS>true</SupportNDS>
<NDS_Settings>
<DefaultTree>NDS-Test</DefaultTree>
</NDS_Settings>
Кроме того, для упрощения перечисления приложений можно включить single-sign.
При этом учетные данные передаются для аутентификации на сервер NFuse. Если
включена функция Single Sign On, то возможны два последствия:
- Если на рабочей станции стоит Novell Client 4.83 или выше, и пользователь
зарегистрирован в сети Netware, Single Sign On работает правильно и создает
список приложений, к которому разрешен доступ.
- Если на рабочей станции нет клиента Novell, то Single Sign On не работает
и запрашивает учетные данные Novell. После их ввода пользователь может иметь
доступ к опубликованным приложениям.
Советы
В нижеприведенном списке содержатся советы по интеграции Novell в среду MetaFrame.
- Политики MetaFrame: При использовании интегрированной среды с синхронизированными
учетными записями в AD и NDS, лучше всего применять политики MetaFrame группам
NDS, а не AD. При регистрации пользователя NDS проверяются только политики,
назначенные пользователю NDS, а политики, назначенные пользователю AD не проверяются.
- Заказные политики ADM: В среде чистого NDS, без AD, для каждой локальной
политики безопасности сервера необходимо применять Citrix ADM Template Policies
(шаблоны политик). Это надо делать на каждом сервере. Если политика меняется,
необходимо снова применять ее на каждом сервере. Для админов это превращается
в кошмар. Если функционал "Dynamic Local User" уже работает в среде
MetaFrame от сервера NDS, можно создать дополнительную политику. Во время
создания политики, если включено "User Extensible Policies", оно
выводит на экран окно:
на этом экране администратор может добавлять свои шаблоны политик, в том числе
такие, которые могут оказывать влияние на работу сервера MetaFrame
- Проектирование фермы: В сложной среде, где не всегда требуется аутентификация
Novell, можно разбить ферму на две группы - серверы MF с Novell и без. Только
первая группа имеет установленного клиента Novell и имеет доступ к серверам
Novell.
Вторая группа не имеет доступа к серверам Novell. Это ускорит аутентификацию.
- Порядок сетевых провайдеров. Необходимо проверить порядок сетевых провайдеров,
чтобы он соответствовал вашей среде. Если большинство файловых служб и служб
печати расположены на серверах Novell, то соотвественно расположите и провайдеров:
Приложение А. Установка клиента Novell
- Запустите на исполнение файл setupnw.exe
- Выберите Custom Installation и щелкните Next
- На следующем экране убедитесь, что включена опция установки "Novell
Distributed Print Services" и щелкните Next
- Установите нужные опции и завершите инсталляцию.
Приложение Б. Создание динамических локальных пользователей
Работа в чистом NDS требует большего вмешательства для обеспечения успешной
регистрации пользователей NDS на сервере Windows 2000 Terminal Services. В Windows
2000 могут зарегистрироваться только те пользователи, которые имеют login ID
(локальный или доменный). В среде NDS пользователи не имеют этого ID. Чтобы
они могли подключаться к серверу терминалов, этот ID необходимо создать. Novell
ZenWorks 3.0 и выше содержит функцию Dynamic Local User (Динамический Локальный
Пользователь). Эта функция создает локального пользователя Windows 2000 из пользователя
NDS. При выходе пользователя учетная запись удаляется. Это упрощает регистрацию
на сервере терминалов.
Этот подход требует определенных настроек.
- Novell ZenWorks for Desktops, инсталлированный на серере Novell, должен
также включать Workstation Management.
- Загрузите на сервере Novell ConsoleOne, создайте OU для хранения
политик. Затем щелкните правой кнопкой на OU и выберите New Policy Package.
Появится окно:
- Выберите User Package и щелкните Next.
- Присвойте пакету имя и щелкните Next.
- Выберите Define Additional Properties и щелкните Finish. Появится
окно:
- На первой закладке выберите WinNT-2000-XP. Включите политику Dynamic
Local User, щелкнув переключатель с меткой Enable, затем щелкните Properties.
Появится окно:
- Включите следующие опции:
- Enable Dynamic Local User
- Manage Existing user account (if any)
- Use eDirectory credentials
- Volatile user (Remove user after logout)
- Add Users to the Member of list box.
- Щелкните OK.
- Выберите вверху закладку Associations
- Добавьте нужных пользователей в окно ассоциацийю. Эта политика будет применяться
к ним при подключении к серверу MetaFrame.
- По завершении добавления щелкните OK. Политика создана, и при подключении
пользователя к серверу Windows 2000 Server, будет создан динамический локальный
пользователь, который будет иметь такое же имя, как и в Novell. При выходе
пользователя его учетная запись на сервере Windows 2000 будет удалена.
В начало
— умные тонкие клиенты.