Citrix MetaFrame FR2 и интеграция с Novell Netware


Содержание


Введение

Novell Directory Services (NDS) является основой для Novell NetWare. NDS помогает централизованно хранить информацию о пользователях, паролях, группах, серверах, томах и приложениях. NDS является прямым конкурентом службы Active Directory (AD) Microsoft, которая является составной частью сервера Windows 2000. В MetaFrame XP Feature Release 2 интеграция с NDS реализована более элегантно, чем раньше.

Вы можете использовать NDS в вашей среде двумя способами:

Эти два способа описываются в этой статье.


Novell NDS совместно с Active Directory


Сначала мы рассмотрим интеграцию NDS с Active Directory (AD).

Среда для тестирования

В тестовой среде находятся несколько серверов для проверки функциональности различных аспектов MetaFrame XPe. В следующей таблице приведены компоненты NDS/AD, использовавшиеся при тестировании.

  Сервер Novell Сервер AD Сервер MF Сервер NFuse Рабочая станция
Наименование NW6-NDS1 W2K-ADS1 MFXP_1 MF_NFuse1 NT4-WKS
Версия Netware 5.0 Windows 2000 Windows 2000 Windows 2000 Windows NT 4.0
Service Pack 6a 2 2 2 6a
Адрес IP 192.168.0.13 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5
Версия MF - - XPe FR2 - -
Дерево DS NDS-Test ADS-Test ADS-Test ADS-Test ADS-Test
Клиент Novell - - NWClient 4.83 NWClient 4.83 NWClient 4.83
Клиент ICA - - 6.30.150 6.30.150 6.30.150

Для успешной интеграции NDS и AD необходимо сделать небольшую модификацию настроек:


Novell NDS без Active Directory

В этом случае поддержка NDS осуществляется без интеграции с Active Directory/

Среда для тестирования

  Сервер Novell Сервер MF Сервер NFuse Рабочая станция
Наименование NW6-NDS1 MFXP_1 MF_NFuse1 NT4-WKS
Версия Netware 5.0 Windows 2000 Windows 2000 Windows NT 4.0
Service Pack 6a 2 2 6a
Адрес IP 192.168.0.13 192.168.0.3 192.168.0.4 192.168.0.5
Версия MF - XPe FR2 - -
Дерево DS NDS-Test Workgroup Workgroup Workgroup
Клиент Novell - NWClient 4.83 NWClient 4.83 NWClient 4.83
Клиент ICA - 6.30.150 6.30.150 6.30.150

Аутентификация в CMC

После настройки нашего тестового окружения в предыдущих разделах, Citrix Management Console можно настроить на аутентификацию в одной из служб каталогов. Это делается следующим образом:

Чтобы пользователь мог зарегистрироваться в CMC, он должен ввести свое полное имя NDS (начинающееся с точки), пароль и имя дерева NDS, которому он принадлежит.


Особенности

Смягчение


Автоматическое создание принтеров

Обычно в среде Novell используется ее система печати, которая в общем случае может быть реализована двумя способами:

В большинстве случаев, если это еще не сделано, делают миграцию на NDPS. NDPS позволяет администраторам получать преимущества от новых возможностей новых принтеров. Кроме того, принтерами NDPS легче управлять.

Однако, обе системы печати нормально работают в среде MetaFrame XP Feature Release 2.

Печать на основе очередей

Система печати на основе очередей создана на сервере Netware 5. К серверу через порт LPT подключен принтер HP DeskJet. Для правильного функционирования печати в NDS необходимо создать объекты:

Эти три элемента создаются утилитой администрирования NetWare Administrator (NWADMN32.EXE). Выберите контекст, в котором будет находиться принтер. Возможно, чтоит разместить его в отдельном OU.
Выбрав OU, щелкните в меню Tools -> Print Services Quick Setup (Non-NDPS).
Укажите имя сервера печати, имя принтера, имя очереди и нажмите "Create". В каталоге появятся три элемента. Щлкните правой кнопкой на сервере печати и выберите Details.
Щелкните на закладку "Assignements" и запомните номер принтера (нумерация принтеров начинается с 0).

Теперь с консоли сервера Novell введите команду:

Load pserver.nlm PS-Servers.Printers.Servers

где PS-Servers имя созданного сервера печати, а .Printers.Servers - контекст.

Оставьте экран и вернитесь к консоли. Введите команду:

Load NPRINTER PS-Servers 0

Эта команда загружает еще один экран и активирует принтер. PS-Servers является именем сервера печати, а номер 0 - назначенный принтеру номер.

Любая рабочая станция с установленным клиентом Novell Client может добавлять новый принтер посредством поиска в сети NetWare Network в мастере установки принтера. После выбора принтера, он локально отображается на рабочей станции. При подключении к серверу MetaFrame XPe Feature Release 2 локльно отображенный принтер NetWare создается автоматически.

Настройка NDPS

Для использования NDPS необходима настройка как сервера, так и рабочих станций. На сервере в NDS создаются три типа объектов:

Эти элементы создаются утилитой NetWare Administrator (NWADMN32.EXE).

После запуска утилиты выберите нужный контекст, щелкните правой кнопкой мыши и выберите Create. Из списка выберите NDPS Broker.

Вы должны указать имя брокера и том RMS. После создания подключитесь к консоли сервера Novell и введите команду:

Load Broker NW6-NDS1_Broker.Printers.Servers

где "NW6-NDS1_Broker" - это имя ьрокера, а .Printers.Servers - контекст брокера в дереве NDS.

После загрузки брокера необходимо создать менеджера NDPS. Для этого в NetWare Administrator щелкните правой кнопкой на OU, выберите "Create", далее из списка - NDPS Manager.

Укажите имя менеджера, имя сервера и том базы данных.
После создания подключитесь к консоли сервера Netware и введите с консоли:

Load NDPSM NW6-NDS1_Manager.Printers

где "NW6-NDS1_Manager" - имя созданного менеджера NDPS.

Теперь создадим с помощьюNetWare Administrator принтер:

Укажите имя принтера.

По завершении создания принтера создается агент печати совместно с шлюзом печати (Novell Printer Gateway), поскольку он напрямую подключен к серверу Netware. Подключение принтера напрямую к сети требует другого агента - "HP IP/IPX Printer Gateway". Кроме того, необходимо указать имя менеджера NDPS, который будет обслуживать этот принтер:

Далее следует завершить настройку принтера, указав порт LPT и драйвер. После этого принтер становится доступным в сети. Рабочие станции Novell не могут использовать принтер, если на них не установлена поддержка NDPS (она устанавливается при инсталляции клиента Novell).

Любая рабочая станция с установленным Novell Client и включенной поддержкой NDPS, может добавлять принтеры посредством поиска сети "NDPS Printers":

Некоторые аспекты

Обходные маневры


Публикация приложений

После инсталляции приложения, оно должно быть опубликовано для бюджетов NDS с помощью CMC. CMC может публиковать приложения для объектов Organizations, Organizational Units, пользователей и групп. Самы простой и легкий способ публикации приложений состоит в публикации для групп. Каждая группа NDS должна соответствовать одному опубликованному приложению или набору приложений. Например, пользователь, использующий Microsoft Word, зачастую требует доступа ко всему пакету Microsoft Office. Поэтому стоит настроить всю группу NDS для Office.

После создания пользователей NDS доступ их к приложениям должен регулироваться членством в той или иной группе. Если доступ к приложениям настроен на базе групп NDS, модификация опубликованных приложений не требуется. Если пользователю необходимо дать доступ к некоторому приложению, вы его просто добавляете в нужную группу. Это существенно снижает количество изменений в ферме MetaFrame и уменьшает нагрузку на коллекторы данных.

Кроме того, опубликованные приложения должны публиковаться только для службы NDS, а не для Active Directory (если используется интеграция). Учтите три вещи:

Итак, вам следует создать соотвествующие группы NDS.

В каждой группе NDS должны содержаться пользователи, которым требуется доступ к заданному набору приложений

После этого следует запустить CMC под администратором, сконфигурированным в NDS.

Для публикации приложения для групп NDS, они должны находиться внутри NDS

Аспекты

Решения


Доступ посредством NFuse

При использовании NFuse для доступа к опубликованным приложениям, не забудьте указать в файле NFuse.Conf информацию, необходимую для аутентификации в NDS:

LoginType=NDS
NDSTreeName=NDS-Test
AuthenticationMethods=Explicit


При аутентификации в NDS доступно немного опций. Предпочтительный метод заключается в установке на сервер NFuse клиента Novell 4.83 или выше. Это позволяет NFuse искать пользователя в контекстах. Без клиента пользователям необходимо вводить полное имя, которое может быть длинным и плохо запоминающимся.

В зависимости от размера NDS некоторую выгоду может дать функция поиска списка контекстов (Search Context List). Если вы укажете верхний уровень OU дерева NDS в списке поиска, то сократится время поиска пользователя.

Аспекты

Обходные пути


Program Neighborhood Agent

Для быстрого интегрированного доступа к опубликованным приложениям используйте Program Neighborhood Agent. Интеграция с NDS заключается в модификации следующих строк в файле config.xml, расположенном в каталоге Inetpub\wwwroot\Citrix\PNAgent

<SupportNDS>true</SupportNDS>
<NDS_Settings>
<DefaultTree>NDS-Test</DefaultTree>
</NDS_Settings>

Кроме того, для упрощения перечисления приложений можно включить single-sign. При этом учетные данные передаются для аутентификации на сервер NFuse. Если включена функция Single Sign On, то возможны два последствия:


Советы

В нижеприведенном списке содержатся советы по интеграции Novell в среду MetaFrame.


Приложение А. Установка клиента Novell


Приложение Б. Создание динамических локальных пользователей

Работа в чистом NDS требует большего вмешательства для обеспечения успешной регистрации пользователей NDS на сервере Windows 2000 Terminal Services. В Windows 2000 могут зарегистрироваться только те пользователи, которые имеют login ID (локальный или доменный). В среде NDS пользователи не имеют этого ID. Чтобы они могли подключаться к серверу терминалов, этот ID необходимо создать. Novell ZenWorks 3.0 и выше содержит функцию Dynamic Local User (Динамический Локальный Пользователь). Эта функция создает локального пользователя Windows 2000 из пользователя NDS. При выходе пользователя учетная запись удаляется. Это упрощает регистрацию на сервере терминалов.

Этот подход требует определенных настроек.


В начало