Novell Confidential Manual (FRA) 6 October 2004
66
Installation de la gestion à distance
Les sections suivantes fournissent des informations à propos du déploiement du composant
Gestion à distance de Novell
®
ZENworks
®
6.5 Desktop Management dans un environnement de production :
« Stratégies de déploiement de la gestion à distance », page 741
« Configuration de la règle de gestion à distance pour les postes de travail enregistrés », page 743
« Création d'un mot de passe de l'agent de gestion à distance », page 746
« Assignation de droits à l'opérateur à distance », page 746
« Fonctionnement avec Windows XP Service Pack 2 », page 747
« Démarrage des opérations de gestion à distance en utilisant ConsoleOne », page 748
« Démarrage des opérations de gestion à distance sans utiliser ConsoleOne », page 751
« Configuration des ports de gestion à distance », page 753
Stratégies de déploiement de la gestion à distance
L'agent de gestion à distance doit être installé sur un poste de travail géré afin que l'opérateur à distance puisse gérer à distance ce poste de travail.
L'agent de gestion à distance est un composant de gestion de bureau installé sur un poste de travail géré, qui permet à l'opérateur distant de gérer ce poste de travail à distance. L'agent de gestion à distance démarre automatiquement lorsque le poste de travail géré démarre. Il vérifie si l'opérateur
à distance est autorisé à effectuer des opérations sur le poste de travail avant l'exécution de la session de gestion à distance.
Voici les modes d'authentification pour la gestion à distance :
« Gestion à distance basée sur un mot de passe », page 741
« Gestion à distance basée sur annuaire », page 742
Gestion à distance basée sur un mot de passe
Dans ce type de déploiement de la gestion à distance, vous pouvez lancer une session de gestion à distance du poste de travail géré que celui-ci soit importé ou non en tant qu'objet Poste de travail eDirectory.
Installation de la gestion à distance
741
Novell Confidential Manual (FRA) 6 October 2004
La gestion à distance basée sur un mot de passe offre un mode d'authentification sécurisé pour la gestion à distance. Ainsi, il peut lancer automatiquement des opérations de gestion à distance, sans réentrer le mot de passe ou les informations d'authentification à chaque fois.
Pour déployer la gestion à distance basée sur un mot de passe :
1
Installez les composants serveur de la gestion à distance de ZENworks 6.5 Desktop
Management. Pour plus d'informations, reportez-vous au manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5
Desktop Management)
.
2
Pendant l'installation de l'agent, choisissez d'installer le composant Agent de gestion à distance seulement sur les postes de travail que vous souhaitez contrôler à distance.
Important :
Pour gérer à distance les postes de travail enregistrés, vous devez choisir d'installer
Workstation Manager en même temps que l'agent de gestion à distance.
3
Déterminez le mot de passe de l'agent de gestion à distance sur le poste de travail géré.
Pour plus d'informations, reportez-vous à « Création d'un mot de passe de l'agent de gestion
Habituellement, le mot de passe de l'agent de gestion à distance est déterminé par l'utilisateur sur le poste de travail géré.
4
Pour gérer à distance les postes de travail enregistrés, configurez la règle de gestion à distance.
Gestion à distance basée sur annuaire
Dans ce type de déploiement de la gestion à distance, pour que l'agent de gestion à distance accepte une requête de gestion à distance, le poste de travail géré doit être enregistré dans eDirectory et importé en tant qu'objet Poste de travail eDirectory.
L'agent de gestion à distance utilise l'authentification basée sur eDirectory pour vérifier si l'opérateur distant qui demande à gérer le poste de travail à distance est autorisé à le faire. Les paramètres de règle effective sur la base desquels l'opérateur distant ouvre des sessions de gestion à distance sur le poste de travail géré sont calculés à partir de la règle Contrôle à distance de l'objet Poste de travail eDirectory et de l'objet Utilisateur de l'utilisateur logué au poste de travail géré.
Pour déployer la gestion à distance basée sur annuaire :
1
Enregistrez le poste de travail dans eDirectory et importez-le en tant qu'objet Poste de travail eDirectory.
Pour plus d'informations, reportez-vous au manuel
Novell ZENworks 6.5 Desktop
Management Installation Guide (Guide d'installation de ZENworks 6.5 Desktop
Management)
.
2
Installez les composants côté serveur ZENworks Desktop Management .
Pour plus d'informations, reportez-vous au manuel
Novell ZENworks 6.5 Desktop
Management Installation Guide (Guide d'installation de ZENworks 6.5 Desktop
Management)
.
3
Pendant l'installation de l'agent, choisissez d'installer l'agent de gestion à distance et
Workstation Manager.
4
Configurez la règle de gestion à distance.
742 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Configuration de la règle de gestion à distance pour les postes de travail enregistrés
La règle de gestion à distance est un objet eDirectory et est inclus dans un ensemble de règles.
Les ensembles de règles sont des objets eDirectory qui contiennent des règles regroupées en fonction du type d'objet. Les objets sont de différents types : Poste de travail, Groupe de postes de travail, Utilisateur, Groupe d'utilisateurs ou Conteneur.
La règle de gestion à distance permet à l'administrateur d'indiquer des paramètres de sécurité pour plusieurs sessions de gestion à distance. Celui-ci peut utiliser l'assistant de règles ZENworks pour créer un ensemble de règles ou utiliser une règle de gestion à distance existante pour un objet.
Les ensembles de règles sont de deux types : les ensembles de règles de poste de travail et les ensembles de règles d'utilisateur. Chaque type d'ensemble de règles est à son tour subdivisé en fonction du système d'exploitation du poste de travail ou du système d'exploitation auquel l'utilisateur est logué. Chaque ensemble de règles dispose d'un ensemble de règles par défaut que vous pouvez utiliser. Par défaut, la règle de gestion à distance est disponible à partir de tous les ensembles de règles d'utilisateur et de poste de travail fournis par Desktop Management, y compris :
Général
Windows 9x
Windows NT-2000-XP
Windows NT
Windows 2000
Windows XP
Les valeurs par défaut sont fournies pour les paramètres sur chaque page de la règle de gestion à distance. Vous pouvez modifier les valeurs par défaut pour qu'elles correspondent à vos exigences.
Pour modifier les valeurs par défaut :
1
Dans Novell ConsoleOne
®
, créez un ensemble de règles du poste de travail.
Pour plus d'informations sur la création des ensembles de règles, reportez-vous au manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de
ZENworks 6.5 Desktop Management)
.
2
Cliquez avec le bouton droit de la souris sur l'ensemble de règles du poste de travail, cliquez sur Propriétés et sélectionnez l'onglet Règles.
3
4
5
Cochez la case située en dessous de la colonne Activé pour la règle de contrôle à distance.
Cliquez sur le bouton Propriétés > Gestion à distance.
Cliquez sur l'onglet de la session distante pour laquelle vous souhaitez modifier les paramètres, sélectionnez ensuite les options que vous souhaitez utiliser.
Installation de la gestion à distance
743
Novell Confidential Manual (FRA) 6 October 2004
Onglet
Général
Contrôle
Le tableau suivant fournit une description des options disponibles dans la règle Gestion à distance :
Options
Activer le diagnostic
Description
Permet à l'opérateur à distance de diagnostiquer le poste de travail géré.
Activer la gestion à distance basée sur un mot de passe
Permet à l'opérateur à distance d'établir une session de gestion à distance avec le poste de travail géré à l'aide du mode d'authentification par mot de passe une fois le poste de travail importé.
Activer le codage de session Si cette option est activée, les sessions de contrôle à distance et les sessions d'affichage à distance seront codées. L'opérateur à distance ne sera pas en mesure de le modifier dans un mode non codé. Si cette option n'est pas activée, les sessions distantes ne seront pas codées par défaut. Dans ce cas, l'opérateur à distance disposera d'une option pour passer en mode codé à partir de la console.
Une session codée n'aura pratiquement pas d'impact sur les performances des sessions distantes sur des liaisons rapides.
Permettre à l'utilisateur de demander une session distante
Important :
Cette option ne fonctionne pas avec Novell
ZENworks for Desktops 4.x et les versions antérieures de l'agent.
Si cette option est activée, l'utilisateur du poste de travail géré peut demander à l'opérateur à distance sur la console de gestion d'exécuter une session distante.
Mettre fin à la session lorsque l'utilisateur du poste de travail se logue et exige qu'une autorisation lui soit demandée
Important :
Cette option ne fonctionne pas pour
ZENworks for Desktops 4.x et les versions antérieures de l'agent.
Met fin à toute session de gestion à distance en cours lorsqu'un nouvel utilisateur eDirectory, dont l'autorisation est requise pour le lancement de toute opération de gestion à distance, se logue au poste de travail géré.
Accepter les connexions via NAT/proxy Permet à l'agent de gestion à distance d'accepter la connexion avec la console de gestion via NAT ou le proxy.
Cela s'applique uniquement aux connexions initiées par l'intermédiaire de l'authentification basée sur annuaire.
Demander à l'utilisateur l'autorisation d'accepter les connexions via NAT/proxy
Permet à l'utilisateur du poste de travail géré d'accepter ou de refuser les connexions via NAT ou proxy. Cela s'applique uniquement aux connexions initiées par l'intermédiaire de l'authentification basée sur annuaire.
Afficher l'icône de l'agent de gestion à distance
Activer le contrôle à distance
Affiche l'icône de l'agent de gestion à distance dans la barre des tâches du poste de travail géré Windows* 98 et
Windows 2000/NT sur lequel l'agent de gestion à distance est en cours d'exécution.
Permet à l'opérateur distant de contrôler à distance le poste de travail géré.
Demander à l'utilisateur l'autorisation de contrôler à distance
Permet à l'utilisateur du poste de travail géré d'accepter ou de refuser la session de contrôle à distance lancée par l'opérateur distant.
744 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Onglet
Affichage
Transfert de fichiers
Exécution à distance
Options
Émettre un signal sonore si le contrôle à distance est actif
Émettre un signal visuel si le contrôle à distance est actif
Permettre la suppression du contenu de l'écran de l'utilisateur
Permettre le verrouillage de la souris et du clavier de l'utilisateur
Activer l'affichage à distance
Permet à l'opérateur à distance de nettoyer l'écran du poste de travail géré pendant une session de contrôle à distance et de verrouiller également les contrôles de la souris et du clavier.
Permet à l'opérateur à distance de verrouiller les contrôles de la souris et du clavier du poste de travail géré au cours d'une session de contrôle à distance.
Permet à l'opérateur à distance d'afficher à distance le bureau du poste de travail géré.
Demander à l'utilisateur l'autorisation d'afficher à distance
Émettre un signal sonore si l'affichage à distance est actif
Permet à l'utilisateur du poste de travail géré d'accepter ou de refuser la session d'affichage à distance lancée par l'opérateur distant.
Permet à la console de gestion d'envoyer un signal sonore au poste de travail géré chaque fois que l'opérateur à distance affiche ce poste de travail géré.
Émettre un signal visuel si l'affichage à distance est actif
Description
Émet un signal sonore sur le poste de travail géré chaque fois que l'opérateur à distance contrôle à distance le poste de travail géré. Vous pouvez modifier l'intervalle d'émission de ce signal sonore.
Affiche un signal visuel avec le nom de l'opérateur à distance sur le poste de travail géré chaque fois que l'opérateur à distance contrôle à distance le poste de travail géré. Vous pouvez modifier l'intervalle d'affichage de ce nom.
Activer le transfert de fichiers
Demander à l'utilisateur l'autorisation de transférer des fichiers
Activer l'exécution à distance
Demander à l'utilisateur l'autorisation d'exécuter à distance
Permet à la console de gestion d'envoyer un signal visuel au poste de travail géré chaque fois que l'opérateur à distance affiche ce poste de travail géré à distance.
Permet à l'opérateur à distance de transférer des fichiers entre la console de gestion et le poste de travail géré.
Permet à l'utilisateur du poste de travail géré d'accepter ou de refuser la session de transfert de fichiers lancée par l'opérateur à distance.
Permet à l'opérateur distant d'exécuter des applications ou des fichiers sur le poste de travail géré.
Permet à l'utilisateur du poste de travail géré d'accepter ou de refuser la session d'exécution à distance lancée par l'opérateur distant.
L'administrateur peut modifier les valeurs par défaut sur n'importe quelle page de la règle de gestion à distance. Si vous modifiez le paramètre de l'icône de l'agent de gestion à distance, vous devez redémarrer l'agent de gestion à distance pour que ces modifications entrent en vigueur. Les nouveaux paramètres sont appliqués pour toutes les sessions de gestion à distance suivantes.
Remarque :
Ctrl+Bas.
Pour parcourir les options du bouton Opérations à distance, appuyez sur Ctrl+Haut ou
6
7
Cliquez sur l'onglet Associations > cliquez sur Ajouter.
Parcourez l'arborescence et sélectionnez l'objet Conteneur où les postes de travail sont enregistrés > cliquez sur OK.
8
Cliquez sur Appliquer > Fermer.
Installation de la gestion à distance
745
Novell Confidential Manual (FRA) 6 October 2004
Configuration de la règle de gestion à distance pour les postes de travail non enregistrés
Vous pouvez modifier les paramètres de sécurité sur les postes de travail gérés et non enregistrés en modifiant la section [Remote Management Policy] dans le fichier
répertoire_agent_ZENworks\remotemanagement\rmagent\rmcfg.ini.
Création d'un mot de passe de l'agent de gestion à distance
L'utilisateur du poste de travail géré doit déterminer un mot de passe pour l'agent de gestion à distance et communiquer le mot de passe à l'opérateur distant.
Pour déterminer le mot de passe de l'agent sur le poste de travail géré :
1
2
Cliquez avec le bouton droit de la souris sur l'icône de l'agent de gestion à distance.
Cliquez sur Sécurité > Définir le mot de passe.
Entrez un mot de passe comportant au maximum dix caractères ASCII. Le mot de passe distingue les majuscules des minuscules et il ne doit pas être vide.
Remarque :
Le mot de passe est enregistré sous forme codée dans le répertoire
HKLM\software\novell\zenworks\remote management\rmagent, password. Il est codé avec un hachage non spécifique à la machine. Cela signifie que vous pouvez utiliser NAL pour distribuer un mot de passe standard.
Assignation de droits à l'opérateur à distance
Vous pouvez utiliser l'assistant de gestion des opérateurs à distance pour installer les droits requis pour un utilisateur de la console de gestion ou un ensemble d'utilisateurs pour gérer un poste de travail. Vous pouvez également utiliser l'onglet Opérateurs à distance des propriétés d'un poste de travail pour ajouter un utilisateur en tant qu'opérateur à distance tout en fournissant les droits de gestion à distance appropriés.
Assignation de droits en utilisant l'assistant de l'opérateur à distance
L'assistant Opérateur à distance est un utilitaire exécuté dans l'espace de noms NDS
®
.
Pour assigner les droits requis en utilisant l'assistant Opérateur à distance :
1
2
3
Dans ConsoleOne, sélectionnez une arborescence eDirectory dans l'espace de noms NDS.
Cliquez sur Outils > Gérer l'opérateur à distance.
Cliquez sur Ajouter pour parcourir l'arborescence et sélectionnez le conteneur ou le poste de travail que vous souhaitez gérer à partir de la liste des conteneurs et des postes de travail.
Remarque :
Si vous souhaitez supprimer un conteneur ou un poste de travail, sélectionnez le conteneur ou le poste de travail et cliquez ensuite sur Supprimer.
4
Cochez la case pour obtenir les propriétés pour les postes de travail que vous souhaitez importer dans le conteneur.
Remarque :
Si vous choisissez d'activer la case, les propriétés seront transmises aux postes de travail que vous ajouterez plus tard au conteneur.
5
Cliquez sur Suivant.
746 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
6
Dans la liste Opérations de gestion à distance, vous devez assigner au moins une option sur les droits. Par défaut, toutes les opérations sont indiquées par .
Pour assigner des droits pour les opérations de gestion à distance, cliquez sur le bouton jusqu'à ce que le symbole soit .
Pour supprimer des droits pour les opérations de gestion à distance, cliquez sur le bouton jusqu'à ce que le symbole soit .
7
8
Cliquez sur Suivant.
Cliquez sur Ajouter pour parcourir l'arborescence et sélectionner le conteneur ou l'utilisateur auquel vous souhaitez assigner les droits.
Remarque :
Pour dissocier un conteneur ou un utilisateur, sélectionnez le conteneur ou l'utilisateur, puis cliquez sur Supprimer.
9
10
Cliquez sur Suivant.
Le résumé du conteneur ou du poste de travail sélectionné, des droits de gestion à distance assignés ou supprimés, ainsi que des noms des opérateurs à distance concernés sont affichés.
Cliquez sur Terminer.
Assignation de droits en utilisant l'onglet Opérateurs à distance
1
2
3
Dans ConsoleOne, Cliquez avec le bouton droit de la souris sur l'objet Poste de travail.
Cliquez sur Propriétés > onglet Opérateurs à distance > Ajouter.
Dans la boîte de dialogue Sélectionner des objets :
3a
3b
Sélectionnez un type d'objet à partir de la liste déroulante Type d'objet.
Pour établir la liste du contenu d'un conteneur plus élevé, sélectionnez le conteneur à partir de la liste déroulante Regarder dans.
3c
Sélectionnez un objet et cliquez sur OK.
4
Cliquez sur Appliquer > OK.
Remarque :
Pour supprimer un objet de la liste des opérateurs à distance, sélectionnez l'objet et cliquez sur le bouton Supprimer.
Fonctionnement avec Windows XP Service Pack 2
Windows XP Service Pack 2 (SP2) est fourni avec un pare-feu activé par défaut. L'agent de gestion
à distance et le module d'écoute du contrôle à distance qui s'exécutent sur Windows XP SP2 ne seront donc pas en mesure de recevoir les connexions initiées respectivement par la console de gestion à distance et l'agent de gestion à distance.
Vous devrez configurer les paramètres du pare-feu pour permettre à l'agent de gestion à distance et au module d'écoute du contrôle à distance de recevoir les connexions.
Par défaut, l'agent de gestion à distance et le module d'écoute du contrôle à distance sont liés aux ports TCP 1761 et 1762. Pour modifier ces ports, reportez-vous à
« Configuration des ports de gestion à distance », page 753
Installation de la gestion à distance
747
Novell Confidential Manual (FRA) 6 October 2004
Démarrage des opérations de gestion à distance en utilisant
ConsoleOne
L'agent de gestion à distance démarre automatiquement lorsque le poste de travail géré démarre.
L'opérateur à distance peut lancer une session de gestion à distance de l'une des manières suivantes :
« Lancement de la session de gestion à distance basée sur annuaire », page 748
« Lancement d'une session de gestion à distance basée sur un mot de passe », page 749
Lancement de la session de gestion à distance basée sur annuaire
Remarque :
L'utilisateur sélectionné doit être logué à un poste de travail géré (au moins) avant que la gestion
à distance basée sur annuaire soit lancée.
Vous pouvez lancer la gestion à distance basée sur annuaire en utilisant l'une des méthodes suivantes :
« À partir de l'objet Poste de travail », page 748
« À partir de l'objet Utilisateur », page 748
À partir de l'objet Poste de travail
Le tableau suivant établit la liste des commandes pour le lancement d'une session de gestion à distance.
Session de gestion à distance
Pour lancer
Contrôle à distance Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Contrôle à distance.
Affichage à distance Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Affichage à distance.
Transfert de fichiers Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Transfert de fichiers.
Exécution à distance Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Exécution à distance.
Diagnostic Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Diagnostic de fichiers.
Activation à distance Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Activation à distance.
Audit à distance Cliquez avec le bouton droit de la souris sur le poste de travail géré, ensuite cliquez sur Opérations > Audit à distance.
À partir de l'objet Utilisateur
1
Dans ConsoleOne, Cliquez avec le bouton droit de la souris sur l'objet Utilisateur.
L'utilisateur sélectionné doit être logué à un poste de travail géré (au moins) avant que la gestion à distance basée sur annuaire soit lancée.
748 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
2
3
Cliquez sur Gestion à distance.
Dans la boîte de dialogue Gestion à distance :
3a
Sélectionnez l'adresse IP du poste de travail géré que vous souhaitez gérer à distance.
Suggestion :
Si l'utilisateur s'est logué à eDirectory par l'intermédiaire du serveur Middle Tier, la liste d'adresses IP contiendra l'adresse IP du serveur Middle Tier. Pour filtrer cette adresse, ajoutez la propriété XTierServerAddresses et spécifiez les adresses IP du serveur Middle Tier dans le fichier répertoire_installation_Console_one\1.2\bin\drishtitype.ini. Par exemple,
XTierServerAddresses = adresse_IP_1_Middle_Tier, adresse_IP_2_Middle_Tier, ...
3b
Sélectionnez une opération de gestion à distance que vous souhaitez exécuter sur le poste de travail géré sélectionné.
3c
Sélectionnez Basé sur annuaire > OK.
Lancement d'une session de gestion à distance basée sur un mot de passe
Remarque :
L'utilisateur sélectionné doit être logué à un poste de travail géré (au moins) avant que la gestion
à distance basée sur annuaire soit lancée.
Avant de lancer une session de gestion à distance basée sur un mot de passe, assurez-vous que les conditions préalables suivantes sont réunies :
Le poste de travail géré est-il enregistré dans eDirectory et importé en tant qu'objet Poste de travail eDirectory ?
Y a-t-il un utilisateur eDirectory logué au poste de travail géré ?
Pour lancer une session de gestion à distance basée sur un mot de passe
Oui Oui
Oui Non
L'option Activer la gestion à distance basée sur un mot de passe dans la règle de contrôle à distance de l'objet Poste de travail géré doit être activée.
L'option Activer la gestion à distance basée sur un mot de passe dans la page de propriétés Gestion à distance de l'objet Utilisateur doit être activée.
L'utilisateur du poste de travail doit avoir défini un mot de passe sur le poste de travail géré.
L'option Activer la gestion à distance basée sur un mot de passe dans la règle de contrôle à distance de l'objet Poste de travail géré doit être activée.
L'utilisateur du poste de travail doit avoir défini un mot de passe sur le poste de travail géré.
Non Oui
Non Non
L'utilisateur du poste de travail doit avoir défini un mot de passe sur le poste de travail géré.
L'utilisateur du poste de travail doit avoir défini un mot de passe sur le poste de travail géré.
Vous pouvez lancer la session de gestion à distance basée sur un mot de passe selon l'une des méthodes suivantes :
« À partir du menu ConsoleOne », page 750
« À partir de l'objet Utilisateur », page 750
Installation de la gestion à distance
749
Novell Confidential Manual (FRA) 6 October 2004
À partir du menu ConsoleOne
1
2
Dans ConsoleOne, cliquez sur Outils > Gestion à distance > Windows.
Dans la boîte de dialogue Gestion à distance :
2a
Entrez ou sélectionnez l'adresse IP ou le nom DNS du poste de travail géré avec lequel vous souhaitez lancer une session de gestion à distance.
2b
2c
Entrez le mot de passe défini par l'utilisateur du poste de travail sur le poste géré.
Sélectionnez une opération de gestion à distance que vous souhaitez exécuter sur le poste de travail géré sélectionné.
À partir de l'objet Utilisateur
1
Dans ConsoleOne, Cliquez avec le bouton droit de la souris sur l'objet Utilisateur.
L'utilisateur sélectionné doit être logué à un poste de travail géré (au moins) avant que la gestion à distance basée sur un mot de passe soit lancée.
2
3
Cliquez sur Gestion à distance.
Dans la boîte de dialogue Gestion à distance :
3a
Sélectionnez l'adresse IP du poste de travail géré que vous souhaitez gérer à distance.
Suggestion :
Si l'utilisateur s'est logué à eDirectory par l'intermédiaire du serveur Middle Tier, la liste d'adresses IP contiendra l'adresse IP du serveur Middle Tier. Pour filtrer cette adresse, ajoutez la propriété XTierServerAddresses et spécifiez les adresses IP du serveur Middle Tier dans le fichier répertoire_installation_Console_one\1.2\bin\drishtitype.ini. Par exemple,
XTierServerAddresses = adresse_IP_1_Middle_Tier, adresse_IP_2_Middle_Tier, ...
3b
Sélectionnez une opération de gestion à distance que vous souhaitez exécuter sur le poste de travail géré sélectionné.
3c
3d
3e
Cliquez sur Mot de passe.
Entrez le mot de passe défini par l'utilisateur du poste de travail sur le poste géré.
Cliquez sur OK.
Lancement d'une session de gestion à distance à partir de l'agent de gestion à distance
Si le poste de travail géré est configuré derrière un serveur NAT dynamique, il est impossible d'y accéder à partir de la console de gestion, mais la console de gestion est accessible à partir du poste de travail géré. Pour résoudre ce problème :
1
L'utilisateur du poste de travail géré doit adresser une requête à l'opérateur à distance pour lancer une session de gestion à distance, en utilisant l'option Demander une session.
Important :
Avant de lancer une session de gestion à distance à partir de l'agent de gestion à distance, l'opérateur à distance doit s'assurer que ConsoleOne est en cours d'utilisation sur la console de gestion.
Pour demander une session, l'utilisateur sur le poste de travail géré doit réaliser les opérations suivantes :
1a
1b
1c
Cliquer avec le bouton droit de la souris sur l'icône de l'agent de gestion à distance.
Sélectionner Demander une session.
Entrer l'adresse IP ou le nom DNS de la console de gestion.
750 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
1d
Sélectionner l'opération du Contrôle à distance ou de l'Affichage à distance dans la liste déroulante.
1e
Cliquer sur OK.
2
Le module d'écoute de gestion à distance écoute la requête et en notifie l'opérateur à distance.
Ce dernier doit accepter la requête et fournir les références suivantes pour la requête dans la boîte de dialogue Sélectionner le mode d'authentification :
2a
Sélectionner l'option Annuaire pour une authentification basée sur annuaire.
ou
Sélectionner l'option Mot de passe pour une authentification basée sur un mot de passe.
2b
Si l'authentification basée sur un mot de passe est sélectionnée, entrer le mot de passe pour l'authentification.
2c
Cliquer sur OK.
Fonctionnement dans un environnement Terminal Server
La première instance de ConsoleOne reçoit la requête dès lors qu'une demande de session est initiée à partir d'un serveur géré vers la console de gestion qui s'exécute sur un serveur Terminal
Server. Aucune instance de ConsoleOne ne recevra la demande de session tant que toutes les instances ConsoleOne présentes sur la session de lancement initial de ConsoleOne ne sont pas fermées. Pour recevoir la demande de session, ConsoleOne devra être lancé une nouvelle fois sur une session Terminal Server.
Démarrage des opérations de gestion à distance sans utiliser
ConsoleOne
L'application desktop4.exe qui est fournie avec ZENworks 6.5 Desktop Management vous permet de démarrer les opérations de gestion à distance suivantes sans utiliser ConsoleOne : Contrôle à distance, Affichage à distance, Exécution à distance, Transfert de fichiers, Activation à distance et
Diagnostic à distance.
Vous pouvez installer desktop4.exe en appliquant l'une des méthodes suivantes :
Installer les snap-ins ConsoleOne de ZENworks 6.5 Desktop Management. Cela installe automatiquement desktop4.exe. Desktop4.exe est situé dans le
répertoire_installation_Consoleone\version_Consoleone\bin.
Copier et extraire le fichier desktop.zip à partir du répertoire \desktop dans le CD compagnon 2 de ZENworks Desktop Management. Desktop4.exe se trouve dans le répertoire
\bin.
Avant de pouvoir exécuter desktop4.exe, vous devez réaliser les tâches suivantes.
1
Pour la gestion à distance basée sur un mot de passe, entrez les informations suivantes dans le fichier répertoire_installation_Consoleone\bin\remagent.ini :
Adresse IP de l'agent : Adresse IP du poste de travail géré
Mode de passe de l'agent : Mot de passe de l'agent de gestion à distance
Mode d'authentification : PASSWORD.
Installation de la gestion à distance
751
Novell Confidential Manual (FRA) 6 October 2004
Protocole : Entrez TCPIP.
Le fichier d'échantillon remagent.ini se présente comme suit :
# Novell Inc.
AGENT_IPADDRESS=164.99.149.37
AGENT_PASSWORD=novell
AUTHENTICATION_MODE=PASSWORD
PROTOCOL=TCPIP
2
Si vous souhaitez effectuer l'opération de gestion à distance à l'aide du mode d'authentification
Annuaire, vous devez vous loguer à l'arborescence eDirectory dans laquelle le poste de travail géré est importé. Pour la gestion à distance basée sur annuaire, assurez-vous que la valeur de
AUTHENTICATION_MODE (mode d'authentification) dans le fichier
répertoire_installation_ConsoleOne\bin\remagent.ini est DS.
3
Vous pouvez exécuter desktop4.exe à partir d'une invite MS-DOS ou à l'aide d'un fichier .bat.
Vous devez indiquer des valeurs valides pour les paramètres suivants :
-w : Nom distinctif complet du poste de travail géré
-n : Nom de l'arborescence eDirectory
-c : Opération de gestion à distance à effectuer sur le poste de travail géré
Pour réaliser le transfert de fichiers, entrez
-c"File Transfer"
Pour réaliser le diagnostic, entrez
-c"Diagnostics"
Pour réaliser le contrôle à distance, entrez
-c"RemoteControl"
Pour réaliser l'affichage à distance, entrez
-c"RemoteView"
Pour réaliser l'exécution à distance, entrez
-c"Remote Execute"
Pour réaliser l'activation à distance, entrez
-c"Remote Wakeup"
Par exemple, vous pouvez réaliser un contrôle à distance en utilisant l'une des méthodes suivantes :
À l'invite MS-DOS, saisissez la commande suivante :
Desktop4 -w"CN=WINXP-R1B164_99_151_48.OU=WsProm.O=novell" -n"INDYPROM-
TREE" -c"RemoteControl" où Desktop4 est le nom de l'application ; « CN=WINXP-
R1B164_99_151_48.OU=WsProm.O=novell » est le DN du poste de travail géré ;
« INDYPROM-TREE » est le nom de l'arborescence eDirectory et « Remote Control » est l'opération de gestion à distance qui doit être réalisée sur le poste de travail géré.
Remarque :
Vous devez vous assurer que le fichier remagent.ini est mis à jour avec les données spécifiques avant d'exécuter desktop4.exe à l'invite MS-DOS.
En utilisant un fichier .bat.
1
Créez un fichier .bat dans le même répertoire que desktop4.exe avec le contenu suivant :
Desktop4 -w"CN=WINXP-R1B164_99_151_48.OU=WsProm.O=novell" -n"INDYPROM-
TREE" -c"RemoteControl" où Desktop4 est le nom de l'application ; « CN=WINXP-
R1B164_99_151_48.OU=WsProm.O=novell » est le DN du poste de travail géré ;
« INDYPROM-TREE » est le nom de l'arborescence et « Remote Control » est l'opération de gestion à distance qui doit être réalisée sur le poste de travail géré.
2
Exécutez le fichier .bat.
752 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
En fonction de l'opération que vous avez spécifiée, la session de gestion à distance démarre.
Desktop4.exe est un utilitaire dorsal qui peut être exploité par le développement d'une interface conviviale pour lancer desktop4.exe.
En utilisant desktop4.exe, vous pouvez également afficher les informations d'inventaire concernant les postes de travail inventoriés. Pour plus d'informations, reportez-vous à
« Affichage des informations d'inventaire sans utiliser ConsoleOne », page 1037 .
Lancement d'une session de gestion à distance basée sur l'utilisateur en utilisant
Desktop4.exe
Vous pouvez lancer une session de gestion à distance à partir de desktop4.exe dans les deux modes d'authentification, le mode basé sur un mot de passe ou le mode basé sur annuaire.
Pour lancer une session de gestion à distance à partir de desktop4.exe :
1
2
Exécutez desktop.exe et spécifiez
-w.
Indiquez l'adresse IP du poste de travail géré sur lequel l'utilisateur a logué le fichier
répertoire_installation_Consoleone\bin\remagent.ini.
Configuration des ports de gestion à distance
L'agent de gestion à distance et le module d'écoute du contrôle à distance sont liés aux ports
TCP 1761 et 1762, respectivement. En cas de conflit de numéros de ports avec une application, vous pouvez changer les numéros de ports auxquels ils sont liés, comme suit :
« Configuration du port de l'agent de gestion à distance », page 753
« Configuration du port du module d'écoute du contrôle à distance », page 754
Configuration du port de l'agent de gestion à distance
Le port de l'agent de gestion à distance est lié au port TCP 1761 par défaut. Vous pouvez le configurer pour qu'il s'exécute sur un autre port TCP en effectuant les opérations mentionnées cidessous :
1
2
Ouvrez le fichier répertoire_agent_ZENworks\remotemanagement\rmagent\rmcfg.ini file.
Sous la section Port de l'agent de gestion à distance, affectez le numéro de port souhaité à
DefaultCommPort.
3
Redémarrez le service de gestion à distance de Novell ZfD.
Pour lancer une session de gestion à distance d'un poste de travail géré sur lequel l'agent de gestion
à distance s'exécute sur n'importe quel port autre que le port 1761, les modifications suivantes doivent être effectuées sur la console de gestion :
1
2
Ouvrez le fichier répertoire_ConsoleOne\1.2\bin\rmports.ini.
Sous la section Ports des agents de gestion à distance, ajoutez le numéro de port.
Remarque :
Si les agents de gestion à distance s'exécutent sur des ports différents de postes de travail gérés différents, vous pouvez mentionner les numéros de port les uns en dessous des autres sous la section Ports des agents de gestion à distance.
Installation de la gestion à distance
753
Novell Confidential Manual (FRA) 6 October 2004
Configuration du port du module d'écoute du contrôle à distance
Le port du module d'écoute du contrôle à distance est lié au port TCP 1762 par défaut, lors du démarrage de ConsoleOne. Vous pouvez le configurer pour qu'il s'exécute sur un autre port TCP en effectuant les opérations mentionnées ci-dessous :
1
2
Ouvrez le fichier répertoire_ConsoleOne\1.2\bin\rmports.ini.
Sous la section Port du module d'écoute du contrôle à distance, affectez le numéro de port souhaité à DefaultCommPort.
3
Redémarrez ConsoleOne.
Pour envoyer une demande de session de gestion à distance à une console de gestion, sur laquelle le module d'écoute du contrôle à distance s'exécute sur n'importe quel port autre que le port 1762, les modifications suivantes doivent être effectuées sur les postes de travail gérés :
1
2
Ouvrez le fichier répertoire_agent_ZENworks\remotemanagement\rmagent\rmcfg.ini.
Sous la section Ports des modules d'écoute du contrôle distance, ajoutez le numéro de port.
Remarque :
Si les modules d'écoute du contrôle à distance s'exécutent sur des ports différents de consoles de gestion différentes, vous pouvez mentionner les numéros de port les uns en dessous des autres sous la section Ports des modules d'écoute du contrôle à distance.
754 Guide d’administration de ZENworks 6.5 Desktop Management
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.