Глава 7. Интеграция с Netware Directory Services


Читайте также документ "Использование MetaFrame XP FR1 совместно с Novell Directory Services"
(Впрочем, там почти то же самое)

Citrix MetaFrame XP Feature Release 2 поддерживает аутентификацию NDS (Novell Directory Services) для серверов MetaFrame XP, опубликованных приложений и контента. В этой главе описывается, как использовать NDS с Feature Release 2 для MetaFrame XP, NFuse 1.6 и ICA Win32 Client (версии 6.20 и выше).

Эта глава подразумевает, что вы знакомы NDS и сопутствующими продуктами Novell.

До выхода Feature Release 1, MetaFrame XP 1.0 содержала весьма ограниченную поддержку пользователей NDS через группу BUILTIN. В MetaFrame XP, вы выбираете группу BUILTIN для указания динамических локальных пользователей, которые управляются с помощью ZENworks for Desktops при публикации приложений и назначении пользователей сетевым принтерам. Хотя использование группы BUILTIN поддерживается в Feature Release 1 for MetaFrame XP для обратной совместимости, Citrix рекомендует включить поддержку NDS Feature Release 1. FR1 позволяет совместную интеграцию между деревьями MetaFrame XP и NDS

Включение поддержки NDS в MetaFrame XP

Теперь MetaFrame XP может публиковать приложения, рабочие столы и контент для пользователей, находящихся под управлением NDS или Directory Services в Windows 2000 и Windows NT. Однако, использование MetaFrame XP в среде, включающих несколько служб каталогов, требует тщательного планирования. Внимательно прочитайте следующие разделы перед установкой MetaFrame XP и Feature Release 1 в среду NDS.

Планирование интеграции MetaFrame XP и NDS

Использование MetaFrame XP, Feature Release 1 в среде NDS требует выполнения следующих требований. Каждая из задач подробно обсуждается в этой главе.

  1. Решите, какие серверы будут содержать приложения и контент для пользователей NDS.
  2. Установите на эти серверах Novell Client for Windows NT/2000 4.81 или более поздний
  3. Установите MetaFrame XP и Feature Release 2.
  4. Включите поддержку NDS в ферму серверов MetaFrame XP.
  5. При использовании NFuse Classic включите поддержку NDS в NFuse.
  6. Обучите конечных пользователей. При использовании клиента ICA Win32 и агента Program Neighborhood, включите поддержку NDS в Program Neighborhood Agent.

Далее рассмотрим эти процедуры более подробно

Размещение фермы и системные требования

Хотя ферма MetaFrame XP может содержать серверы, находящиеся в доменах Windows NT или Windows 2000, и серверы, находящиеся под управлением NDS, серверы MetaFrame XP с Novell Client должны быть членами рабочей группы, а не членами домена. В этой конфигурации необходимо установить функцию Dynamic Local User приложения Novell ZENworks for Desktops.

При проектировании MetaFrame XP в среде NDS выделите серверы приложений, проедоставляющие приложения и контент только для пользователей NDS. На этих серверах должен быть установлены клиент Novell Client 4.81 для Windows NT/2000 и MetaFrame XP, Feature Release 2.

Для успешного доступа к NDS необходима установка следующих программ:

На сервере NDS (который будет делать аутентификацию в NDS и отвечать на запросы клиентов к NDS):

На сервере MetaFrame XP:
Для правильного взаимодействия между MetaFrame XP, NDS и ZENworks for Desktops поддерживается только протокол IP

Установка необходимого ПО

В идеале, установите Novell Client и соответствующие пакеты обновлений перед установкой MetaFrame XP. Если сервер уже работает, смотрите раздел Установка Novell Client на сервер с MetaFrame XP.

Установка Novell Client на сервер без MetaFrame XP

  1. Установите и настройте Novell Client for Windows NT/2000, Version 4.8 и примените последний пакет обновлений. При запуске программы установки выберите Custom Installation. Выберите только протокол IP. Выберите IPX только в том случае, если он необходим для связи клиента ICA с сервером MetaFrame. Все мультипроцессорные серверы должны иметь Service Pack 3.
  2. Перезагрузите сервер
  3. Проверьте, что вы можете зарегистрироваться в NDS. Если у вас не получилось, возможно, вам следует добавить в клиент размещение Directory Agent (DA). DA необходим, если сервер NDS находится в другой подсети. Если DA отсутствует, обеспечьте, чтобы сервер NDS и сервер MetaFrame были в одной подсети.
  4. Для оптимизации регистрации и время обзора сети измените порядок сетевых провайдеров:
  5. Для оптимизации времени регистрации добавьте каталог шрифтов Windows, находящийся в %systemroot%, в системную переменную path.
  6. Для подавления сообщений о неверном параметре FileSysChange, сделайте следующее:
  7. Установите MetaFrame XP и Feature Release 2.

Не забудьте активировать соответствующие лицензии на сервере и установите уровень функциональности Feature Release 2.

Если установка MetaFrame XP 1.0 закончилась неудачей, сделайте следующее:

Если система работает правильно, перейдите к разделу "Настройка ZENworks for Desktops".

Установка Novell Client на сервер с установленным MetaFrame XP

Если MetaFrame XP уже установлен на сервере перед установкой Novell Client, вы должны внести изменения в реестр до и после установки Novell Client.

  1. Запустите regedt32.
  2. Измените ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  3. Дважды щелкните на GinaDLL в правой панели. В окне String Editor замените значение Ctxgina.dll на значение Msgina.dll.
  4. Установите и настройте Novell Client for Windows NT/2000, Version 4.8 и примените последний пакет обновлений. При запуске программы установки выберите Custom Installation. Выберите только протокол IP. Выберите IPX только в том случае, если он необходим для связи клиента ICA с сервером MetaFrame. Все ммультипроцессорные серверы должны иметь Service Pack 3.
  5. Не перезагружайте сервер, когда об этом предложит Novell Client.
  6. Отредактируйте реестр для GinaDLL, как было указано выше. Замените значение Msgina.dll значением Ctxgina.dll.
  7. Оставив выбранной ветвь Winlogon, выберите из меню Edit выберите Add Value
  8. Введите в диалоге "Add Value" значение CTXGINADLL. Тип данных укажите REG_SZ.
  9. В окне String Editor введите значение Nwgina.dll.
    CTXGINA необходим для автоматической регистрации в случае, когда имя пользователя превышает 20 символов.
    На серверах MetaFrame XP, Ctxgina.dll вызывается из Winlogon.exe Ctxgina.dll может обрабатывать имена, превышающие 20 символов. Если Ctxgina.dll не загружен, имена пользователей свыше 20 символов усекаются до 20 символов. Когда Ctxgina.dll получает учетные данные пользователя, она передает их в файл Gina.dll для завершения аутентификации. В большинстве случаев GINA представляет собой Nwgina.dll.
  10. Перезагрузите сервер
  11. Для оптимизации регистрации и время обзора сети измените порядок сетевых провайдеров:
  12. Для оптимизации времени регистрации добавьте каталог шрифтов Windows, находящийся в %systemroot%, в системную переменную path.

Теперь система готова для конфигурации ZENworks for Desktops.

Настройка ZENworks for Desktops

Для использования MetaFrame XP с NDS вы должны разрешить политику Dynamic Local User в ZENworks for Desktops.

При работе Novell Client на Windows NT или Windows 2000, пользователям обычно требуется иметь две учетные записи для регистрации в Windows и NDS. Включение политики Dynamic Local User в ZENworks for Desktops устраняет это требование.

Следующий раздел объясняет, как настроить Container Package и User Package в ZENworks for Desktops для устранения необходимости в двух наборах учетной информации при подключении к серверу MetaFrame XP. Настройте Container Package для указания пользователей, которые будут иметь политику Dynamic Local User. Настройте User Package для указания способа применения политики Dynamic Local User к этим пользователям. Эти настройки делаются на сервере NDS.

Настройка Container Package

Container Package ищет политики, находящиеся в дереве, а затем применяет их к пользователям, ассоциированным с некоторым контейнером. Далее приведен пример настройки Container Package, который ищет политики только в локальном контейнере и применяет их к пользователям в этом контейнере. Этот пример пригоден для небольших компаний.

  1. Выберите контейнер, содержащий объекты пользователей
  2. В меню New Object выберите Policy Package > Container Package.
  3. Выберите Define Additional Properties и щелкните Finish.
  4. На закладке Policies включите политику поиска (search policy).
  5. В поле Search выберите Object Container для поиска только внутри того контейнера, в котором находится политика. Другие опции включают:
  6. Установите уровень поиска в 0.
  7. Щелкните Apply, затем Close.
  8. Щелкните закладку Associations
  9. Щелкните Add и выберите контейнер, содержащий Container Package, который вы только что создали.
  10. Щелкните OK и Close.

.

Настройка User Package

User Package разрешает применение Dynamic Local User к пользователям, ассоциированным с этим пакетом. Следуйте примеру:

  1. Выберите Organizational Unit, содержащий политику контейнера, созданную выше.
  2. Из меню New Object выберите Policy Package > User Package.
  3. Ближе к концу мастера, выберите Define Additional Properties и щелкните Finish.
  4. На закладке Policies выберите WinNT-2000.
  5. Выбрите Enable Dynamic Local User, а затем выберите Properties.
  6. В верхней части страницы выберите Dynamic Local User.
  7. Выберите Manage Existing NT Account (if any).
    Novell рекомендует создвавать отдельную политику Dynamic Local User для пользователей, имеющих имя Administrator, если учетная запись локального администратора не переименовывалась.
  8. Выберите Use NetWare Credential. Это создает локального пользователя Microsoft, который имеет те же имя и пароль, что и пользователь NDS. Если это не включить, то Dynamic Local User создаст случайное имя пользователя и пароль, что снизит функциональность MetaFrame XP.
  9. Не включайте Volatile User, если у вас нет очень больших профилей.
  10. На закладке Not Member of выберите User > Add. Это добавит группу пользователя в политику и даст ее членам соответствующие права для регистрации и запуска приложений на сервере MetaFrame.
  11. Щелкните Apply и дважды OK для завершения.

Включение поддержки NDS в MetaFrame XP

По умолчанию MetaFrame XP поддерживает только пользователей Microsoft Windows. Следуйте нижеуказанной процедуре для указания предпочтительного дерева для фермы. Feature Release 1 поддерживает только одно дерево в каждой ферме.

Предоставление администратору Citrix привилегий к объектам NDS

Используйте следующую процедуру для предоставления администратору Citrix привилегий к таким объектам NDS, как страна, организация, подразделение, группа, пользователь или псевдоним.

  1. Заругистрируйтесь на Citrix Management Console.
  2. Щелкните правой кнопкой мыши на узле Citrix Administrators в левой панели и выберите из появившегося меню Add Citrix Administrator.
  3. В диалоговом окне откройте дерево NDS. Объекты в NDS представляют контейнеры и листья.
  4. Для регистрации в дереве введите полное имя и пароль пользователя NDS.
  5. Выберите опцию Show Users.
  6. Дважды щелкните, чтобы раскрыть объект контейнера. Выберите объекты, которым следует дать привилегии администратора Citrix Добавьте минимум одного пользователя NDS, имеющего права на чтение и запись привилегий.
  7. Щелкните Add. Выберите привилегии read-only или read-write.
  8. Щелкните OK для закрытия диалога Add Citrix Administrator.

Регистрация в Citrix Management Console с использованием учетной записи NDS

  1. Запустите Citrix Management Console.
  2. Введите полное имя пользователя в поле User Name. Полное имя начинается с точки и имеет точки между каждыми объектами имени вплоть до корня дерева. Например, пользователь JoeX, находящийся в двух контейнерах (организация Admin внутри организации PNQ) должен ввести .JoeX.Admin.PNQ
  3. В поле Password введите пароль.
  4. В поле Domain введите имя дерева NDS.
  5. Щелкните OK.

Публикация приложений для пользователей NDS

Только пользователи NDS могут подключаться к приложениям на этих серверах.

  1. Зарегистрируйтесь на Feature Release 1 Citrix Management Console, используя учетные данные NDS
  2. Из меню Actions выберите New > Published Application.
  3. Следуйте инструкции мастера публикации приложений.
  4. В диалоге Specify What to Publish введите путь UNC к приложению. Например, дерево MYNDSTREE содержит объект "Организация" MYORG, который в свою очередь содержит том NW50_SYS. Путь к приложению \APPS\OFFICE\WINWORD.EXE. Тогда путь UNC к Winword.exe будет \\MYNDSTREE\MYORG\NW50_SYS\APPS\OFFICE\WINWORD.EXE. Можете оставить пустым поле Working Directory.
  5. Поскольку мастер публикации не может получить доступа к пиктограмме приложения, в диалоге настроек программного окружения появится стандартная иконка MetaFrame XP. Чтобы указать икноку приложения, вам следует скопировать файл иконки ( с расширением .ico) или весь исполняемый файл, на сервер MetaFrame, на котором не работает Novell Client. Щелкните кнопку Change Icon и выберите нужную иконку
  6. В диалоге Specify Servers выберите только те серверы, на которых работает Novell Client версии 4.8.

В начало