LANDesk Management Suite 8.1

Transcrição

LANDesk Management Suite 8
®
Guia de instalação e implantação
Nada neste documente constitui uma garantia ou licença, expressa ou implícita.
LANDesk isenta-se de todas as obrigações por tais garantias e licenças, incluindo,
sem limitações: adequação a um propósito específico, comercialização, não violação
de propriedade intelectual ou outros direitos de terceiros ou da LANDesk,
indenização e todos os outros. Os produtos LANDesk não se destinam ao uso em
aplicações médicas, para o salvamento ou sustentação a vidas. O leitor é advertido
de que terceiros podem ter direitos de propriedade intelectual relevantes para este
documento e sobre as tecnologias nele discutidas e é aconselhado a procurar
orientação de um conselheiro legal competente, sem compromisso com a LANDesk.
A LANDesk reserva-se o direito de fazer alterações neste documento ou em
especificações e descrições dos produtos relacionados, a qualquer momento, sem
aviso. A LANDesk não oferece nenhuma garantia de uso deste documento e não
assume nenhuma responsabilidade por quaisquer erros que possam aparecer no
documento nem se compromete a atualizar as informações nele contidas.
Copyright © 2004, LANDesk Software Ltd. ou suas empresas afiliadas. Todos os
direitos reservados.
LANDesk é uma marca registrada ou marca comercial da LANDesk Software, Ltd. ou
das subsidiárias por ela controladas nos Estados Unidos e/ou outros países.
*Outras marcas e nomes são propriedades de seus respectivos proprietários.
Contents
Visão geral do LANDesk® Management Suite ..................................................... 9
O que há de novo no LANDesk Management Suite 8 .......................................10
Noções básicas do Management Suite ...........................................................12
Como adequar o Management Suite à minha rede? ......................................12
Conceitos importantes..............................................................................12
Terminologia do Management Suite............................................................12
Estratégias de instalação e distribuição .........................................................13
Distribuição rápida versus distribuição em etapas.........................................13
Visão geral da instalação e distribuição .........................................................15
Estratégia de distribuição rápida......................................................................17
Visão geral da distribuição rápida .................................................................18
Etapa 1: Desenvolvimento do domínio ..........................................................19
Avaliar o número de clientes .....................................................................19
Selecionar o servidor núcleo......................................................................19
Selecionar o computador do console...........................................................20
Planejar a disposição dos arquivos de programa...........................................20
Etapa 2: Preparação do banco de dados ........................................................21
Etapa 3: Instalação do servidor núcleo e do console .......................................22
Sobre o utilitário de Ativação do servidor núcleo ..........................................23
Verificação de uma instalação bem-sucedida ...............................................24
Etapa 4: Distribuição do Management Suite...................................................26
Distribuição nos servidores .......................................................................26
Distribuição nos clientes ...........................................................................27
Parabéns! .................................................................................................30
Etapa 1: Criação do domínio de gerenciamento .................................................31
Coleta de informações da rede.....................................................................32
Determinação do número de locais.............................................................32
Estimativa do número de clientes em cada local ...........................................32
Seleção do seu servidor núcleo e dos consoles .............................................33
Planejamento da disposição dos arquivos de programa .................................33
Seleção de um banco de dados..................................................................34
Seleção de centros de serviços ..................................................................34
Determinação do número de domínios de gerenciamento ..............................35
iii
TABLE OF CONTENTS
Planejamento do modelo organizacional e de segurança ..................................36
Planejamento da estrutura do servidor núcleo..............................................36
Planejamento de um escopo......................................................................36
Uso de um banco de dados núcleo de rollup ................................................38
Seleção de componentes para implementação .............................................39
Funcionalidade disponibilizada pelo SO do cliente .........................................41
Compatibilidade com versões anteriores do Management Suite ......................42
Requisitos de sistema.................................................................................43
Servidores núcleos e de banco de dados .....................................................43
Suporte a configurações de roteador ............................................................47
Atualização para o LANDesk Management Suite 8...........................................49
Antes de iniciar .......................................................................................49
Ferramentas de atualização.......................................................................50
Métodos de atualização ............................................................................51
Procedimentos de atualização....................................................................51
Compreensão da atualização/migração de componentes................................56
Resumo da migração................................................................................59
Etapa 2: Preparação dos bancos de dados ........................................................63
Antes de iniciar .........................................................................................64
Configuração do Microsoft SQL Server 2000...................................................65
Manutenção do SQL .................................................................................65
Configuração do banco de dados Oracle ........................................................67
Sugestões e scripts de ajuste de desempenho do Oracle ...............................67
Problemas relacionados ao DBMS e suporte ao software LANDesk.....................70
Etapa 3: Instalação do núcleo, console e núcleo de rollup ...................................71
Seleção de componentes a serem instalados..................................................72
Instalação do servidor núcleo e do console ....................................................73
Ativar o servidor núcleo ..............................................................................75
Sobre o utilitário de Ativação do servidor núcleo ..........................................76
Conexão ao console .................................................................................79
Instalando mais consoles ............................................................................80
Definição de permissões para os consoles adicionais .....................................81
Verificação de uma instalação bem-sucedida ...............................................81
Gerenciamento de bancos de dados após a instalação .....................................82
Instalação de um núcleo de rollup ..............................................................82
Uso do Utilitário Rollup de banco de dados ..................................................82
iv
TABLE OF CONTENTS
Aumento do tempo limite do banco de dados rollup ......................................85
Execução do CoreDbUtil para redefinir, reconstruir ou atualizar um banco de
dados ....................................................................................................86
Etapa 4: Distribuição de agentes primários nos clientes ......................................87
A estratégia de distribuição em etapas..........................................................88
Lista de verificação para configuração de clientes ...........................................89
Distribuição para clientes Windows NT/2000/2003/XP .....................................91
Distribuição para clientes Windows XP usando contas locais ...........................92
Atualização de clientes que usam versões anteriores de agentes Management
Suite .....................................................................................................92
Uso de um centro de serviços para distribuir o Controle remoto, o Inventário e o
CBA aos clientes ........................................................................................93
Configuração de um centro de serviços de Distribuição de clientes ..................93
Distribuição do Controle remoto, do Inventário e do CBA a clientes de um
servidor Windows NT/2000/2003 ...............................................................95
Distribuição do controle remoto, do inventário e do CBA a clientes de um servidor
NetWare.................................................................................................97
Distribuição de clientes na linha de comando ............................................... 100
Distribuição aos clientes usando pacotes do Enhanced Software Distribution .... 101
Compreensão da arquitetura de configuração do cliente ................................ 102
Configuração de clientes Windows............................................................ 102
Compreensão do WSCFG32.EXE .............................................................. 102
Inversão do processo de configuração do cliente .......................................... 105
Etapa 5: Distribuição de outros agentes nos clientes ........................................ 107
Criação de uma configuração de cliente ...................................................... 108
Distribuição do agente Reparo de aplicativos ............................................. 108
Distribuição do APM (Application Policy Management) ................................. 109
Distribuição do agente Detecção de largura de banda ................................. 110
Distribuição do CBA (Common Base Agent) ............................................... 111
Distribuição do agente Formulários de dados personalizados ........................ 111
Habilitação de Tarefas de migração .......................................................... 111
Distribuição do agente ESWD .................................................................. 112
Distribuição da Varredura de inventário .................................................... 112
Distribuição do Planejador local ............................................................... 112
Distribuição do controle remoto ............................................................... 113
Distribuição do agente Monitoração de licença de software .......................... 113
Distribuição de Multidifusão dirigida ......................................................... 114
v
TABLE OF CONTENTS
Distribuição do agente Conclusão de tarefas .............................................. 115
Capítulo 6: Instalação do Web Console........................................................... 117
Extensão do gerenciamento da rede à Web ................................................. 118
Requisitos de instalação............................................................................ 119
Requisitos do Management Suite ............................................................. 119
Requisitos para o servidor Web................................................................ 119
Requisitos do computador para acessar o Web Console ............................... 119
Instalação do Web Console ....................................................................... 120
Acesso a vários bancos de dados ............................................................... 123
Configuração da distribuição de software em nível de domínio e servidores
Windows 2003 ...................................................................................... 123
Configuração do Web Console para vários núcleos ...................................... 124
Configuração de segurança do Web Console ................................................ 126
Configuração de administração baseada na função no Web Console .............. 126
Configuração de segurança no nível de recurso para bancos de dados núcleo de
rollup................................................................................................... 127
Alteração do tempo limite da sessão IIS padrão ......................................... 129
Configuração do Serviço de índices .......................................................... 129
Configuração de direitos do Web Console .................................................. 130
Alteração do local do Web Console ........................................................... 130
Capítulo 7: Instalação da distribuição do SO e da migração de perfil................... 131
Instalação da distribuição do SO e da migração de perfil ............................... 132
Configuração de seu ambiente de distribuição do SO e migração de perfil ........ 134
Etapa 1: Configuração de um servidor de imagens ..................................... 134
Etapa 2: Verificação da resolução de nomes .............................................. 135
Etapa 3: Configuração da rede para distribuição do SO por multidifusão ........ 136
Etapa 4: Configuração do PXE ................................................................. 136
Etapas de distribuição do SO ..................................................................... 139
Capítulo 8: Instalação de complementos ........................................................ 141
Ativar os produtos complementares (add-ons) do Management Suite 8 ........... 142
Instalar o LANDesk Patch Manager 8 .......................................................... 143
Instalar o LANDesk Asset Manager 8 .......................................................... 144
Instalar o LANDesk Handheld Manager 8 ..................................................... 145
Instalação do Handheld Manager ............................................................. 145
Distribuição para computadores host e seus dispositivos móveis................... 146
Utilização da Afaria com os clientes Windows de 32 bits .............................. 147
vi
TABLE OF CONTENTS
Como funciona o Handheld Manager......................................................... 147
Ver informações de inventário de dispositivos móveis ................................. 148
Capítulo 9: Instalação do LANDesk Inventory Manager ..................................... 149
Instalar os clientes manualmente ............................................................... 150
Instalar clientes usando um centro de serviços............................................. 151
Configuração de um centro de serviços de Distribuição de clientes ................ 151
Distribuição para clientes de um servidor Windows NT/2000/2003 ................ 152
Distribuição para clientes de um servidor NetWare ..................................... 154
Distribuição de clientes na linha de comando ............................................... 156
Capítulo 10: Distribuição para clientes Macintosh, Linux e UNIX......................... 157
Distribuição para clientes Macintosh ........................................................... 158
Distribuição de agentes Mac OS X .............................................................. 159
Bloqueio de opções do cliente Macintosh ................................................... 159
Atualização de agentes Mac OS X............................................................. 159
Desinstalação de agentes Mac OS X ......................................................... 160
Distribuição de agentes Mac OS 8 e 9.2.2.................................................... 161
Atualizando agentes Mac OS 8 e 9.2.2 ...................................................... 162
Modificação de opções do agente Mac OS 8 e 9.2.2 por meio dos arquivos .INI
.......................................................................................................... 162
Distribuição para clientes Linux e UNIX ....................................................... 166
Requisitos de sistema............................................................................. 166
Instalação de agentes Linux/UNIX............................................................ 167
Parâmetros da linha de comandos do analisador de inventário Linux ............. 167
Arquivos da varredura de inventário Linux/UNIX ........................................ 168
Integração do Web Console/console do Management Suite .......................... 169
Tópicos diversos .................................................................................... 170
Capítulo 11: Desinstalação do LANDesk Management Suite ............................... 171
Desinstalação do Management Suite........................................................... 172
Desinstalação de agentes LANDesk dos clientes ......................................... 172
Desinstalação dos centros de serviços ...................................................... 172
Desinstalar os consoles .......................................................................... 173
Desinstalação do servidor núcleo ............................................................. 173
Desinstalação do Web Console................................................................. 174
Apêndice A: Solução de problemas ................................................................ 175
vii
Visão geral do LANDesk® Management Suite
Este guia o orienta pelo processo de instalação e distribuição de uma das
ferramentas de gerenciamento de rede mais completas hoje disponíveis — o
LANDesk® Management Suite 8.
A seguir estão as informações que você obterá nesta visão geral:
•
•
•
•
O que há de novo nesta versão
Noções básicas do Management Suite (inclui a terminologia do Management
Suite)
Estratégias de instalação e distribuição
Visão geral da instalação e distribuição
9
GUIA DE INSTALAÇÃO E IMPLANTAÇÃO
O que há de novo no
LANDesk Management Suite 8
Estes são os principais recursos novos e aprimorados do Management Suite 8:
•
•
•
•
•
•
•
•
•
Banco de dados aprimorado: Novo esquema de banco de dados único com
integridade e escalabilidade de dados aprimoradas.
Administração baseada em função: Adicione usuários do Management
Suite e configure o acesso a ferramentas e dispositivos de rede do
Management Suite com base em suas funções administrativas na rede. Com a
administração baseada em funções você atribui um escopo para determinar
os dispositivos que um usuário pode visualizar e gerenciar, e os direitos para
determinar as tarefas que ele pode realizar.
Aprimoramentos da Enhanced Software Distribution: Os
aperfeiçoamentos incluem a reinicialização no ponto de verificação em nível
de byte para downloads interrompidos, download ponto a ponto, throttling
dinâmico de largura de banda que limita a sua distribuição quando os clientes
precisam de mais largura de banda na rede e o suporte ao pacote de
multidifusão MSI multi-arquivo.
Novo recurso de Descobrimento de dispositivos não gerenciados:
Descoberta de dispositivos conhecidos e desconhecidos em sua rede através
de um serviço de diretório, descobrimento de domínio ou varredura de ping
da camada 3. Alertas o avisarão sobre dispositivos descobertos recentemente.
O Descobrimento de dispositivos pode ser agendado para que você sempre
tenha conhecimento dos novos dispositivos.
Segurança avançada do cliente: O modelo baseado em certificado permite
que os clientes se comuniquem apenas com os servidores núcleo e consoles
autorizados.
Novo controle remoto por demanda: O modelo de controle remoto por
demanda opcional e altamente seguro carrega apenas o agente de controle
remoto em clientes enquanto houver um controle remoto autorizado.
Novos relatórios: Aproximadamente 50 novos relatórios de serviço
predefinidos do Management Suite para planejamento e análise estratégica.
Nova interface do console: Novo console com janelas que podem ser
organizadas, modo de tela de rede, layouts personalizados e muito mais.
Suporte adicional aos recursos de computadores Macintosh:
Multidifusão dirigida, Gerenciamento de diretivas de aplicativos e
Monitoramento de licenças de software para clientes Mac OS 10.2.
O LANDesk Management Suite 8.1 acrescenta os seguintes aperfeiçoamentos:
•
•
•
10
Inventário aprimorado: Inicie imediatamente uma varredura de inventário
em um cliente clicando o botão direito no cliente e selecionando inventário. A
varredura de inventário também detecta agora o idioma do sistema
operacional dos clientes.
Distribuição de software aprimorada: A distribuição de software agora
tem melhor desempenho através de firewalls, e você pode desativar a
conclusão de tarefas em tarefas de distribuição de software, para que, no
caso de falha da tarefa, não seja feita uma nova tentativa automática.
Web Console aprimorado: Gere pacotes básicos de configuração de clientes
e utilize o monitoramento de licenças de software através da web.
VISÃO GERAL DO LANDESK® MANAGEMENT SUITE
•
•
•
•
•
•
•
Maior confiança no gerenciamento de diretrizes de aplicativos: Todas
as vezes que um cliente verifica no servidor núcleo se há tarefas ou diretrizes,
o servidor núcleo atualiza o endereço IP do cliente no banco de dados do
núcleo, evitando assim problemas com endereços IP desatualizados que
possam ter sido registrados em uma varredura de inventário antiga.
Suporte aprimorado para tarefas agendadas: Fornece múltiplos logins
para o serviço do planejador utilizar para autenticação, quando estiver
executando tarefas em clientes que não têm os agentes do Management
Suite. Isto é especialmente útil no gerenciamento de clientes em vários
domínios do Windows.
Novas tarefas do planejador local personalizadas: Use o planejador local
do Management Suite em clientes para agendar remotamente uma tarefa
repetitiva.
Controle remoto aprimorado: Armazene logs detalhados do controle
remoto no banco de dados. As informações do log incluem quem iniciou a
sessão de controle remoto e as tarefas de controle remoto (transferências de
arquivos, bate-papo, etc.) executadas no cliente. Além disso, as sessões de
controle remoto agora passam para os clientes os movimentos do terceiro
botão/roda do mouse.
Descoberta de dispositivos não gerenciados aprimorada: Gere
relatórios sobre os dispositivos não gerenciados na sua rede. Para maior
flexibilidade, você agora pode usar uma tarefa de Descoberta de dispositivos
não gerenciados para redescobrir os clientes gerenciados. Isso é útil se você
desejar redefinir o seu banco de dados.
Novo LANDesk Asset Manager 8 Add-on: Gerencie ativos físicos e execute
auditorias de inventário. Faça o rastreamento de contratos comerciais, faturas
e informações de projetos. Configure formulários para a entrada de dados,
coloque itens no banco de dados com esses formulários, e colete e analise os
dados com relatórios de ativos personalizados.
Patch Manager 8 Add-on aprimorado: Crie vulnerabilidades definidas pelo
usuário para que você possa detectar problemas antes que uma correção
(patch) esteja disponível. Agora você pode fazer análises de vulnerabilidades
em clientes MAC OS* X 10.2.x e 10.3.x.
11
Noções básicas do Management Suite
O Management Suite fornece suporte a servidores NetWare* e Windows* 2000/2003
e oferece uma interface comum para gerenciar os clientes desses sistemas
operacionais de rede. No cliente, o Management Suite oferece suporte a vários níveis
de clientes Windows NT/2000/2003/XP, Windows 95/98, Macintosh*, UNIX* e
Linux*.
Como adequar o Management Suite à minha rede?
O Management Suite usa a infra-estrutura da rede existente para estabelecer
conexões com os dispositivos que ele gerencia. Com o Management Suite, a tarefa
de gerenciar a rede existente é bastante simplificada, seja ela pequena ou de um
grande ambiente empresarial.
Conceitos importantes
O conceito mais importante que é preciso entender antes de instalar e distribuir o
software é o domínio de gerenciamento do Management Suite. Cada domínio de
gerenciamento consiste de um servidor núcleo e os clientes que o servidor núcleo
gerencia. Dependendo da velocidade do servidor, cada servidor núcleo pode
gerenciar até 10.000 clientes. Você pode ter vários servidores núcleo em sua rede.
Você pode visualizar os dados de vários servidores núcleo usando o Web Console do
Management Suite para visualizar um servidor núcleo de rollup, que coleta dados de
servidores núcleo individuais que você configura.
Terminologia do Management Suite
•
•
•
•
•
•
12
Servidor núcleo: o centro de um domínio de gerenciamento. Todos os
arquivos e serviços essenciais do Management Suite encontram-se no
servidor núcleo. Um domínio de gerenciamento tem apenas um servidor
núcleo.
Console: A interface principal do LANDesk Management Suite.
Web Console: o console do Management Suite baseado no browser que
oferece um subconjunto de recursos disponíveis no console principal.
Banco de dados núcleo: O Management Suite necessita de um banco de
dados para cada servidor núcleo e se houver vários servidores núcleo, será
possível usar um banco de dados de rollup núcleo que resume os dados dos
servidores núcleo.
Banco de dados de rollup núcleo: um banco de dados otimizado para
consulta. Os bancos de dados de rollup núcleo resumem os dados de vários
servidores núcleo. Apenas o Web Console pode acessar o banco de dados de
rollup núcleo.
Clientes: Desktops, servidores, laptops ou dispositivos portáteis, em sua
rede que têm agentes LANDesk instalados. Um servidor núcleo pode gerenciar
até 10.000 clientes. Ambientes maiores necessitam de vários servidores
núcleo.
Estratégias de instalação e distribuição
Instalar e distribuir um aplicativo na amplitude do sistema, como o Management
Suite, em uma rede heterogênea, requer uma metodologia deliberada e um
planejamento significativo antes da execução do programa de instalação.
Este guia inclui duas estratégias para configurar o Management Suite:
•
•
Distribuição rápida
Distribuição em etapas
Antes de você optar por uma estratégia de distribuição, será necessário caracterizar
brevemente suas necessidades de gerenciamento.
Distribuição rápida versus distribuição em etapas
A distribuição é o processo de expansão dos recursos de gerenciamento para clientes
que você deseja incluir no domínio. Ela é simplificada quando agentes e serviços são
carregados nos clientes e servidores para que seja possível gerenciá-los de um local
central.
A estratégia de distribuição rápida assume que as configurações padrão e o banco de
dados usado durante a instalação sejam suficientes para as necessidades de
gerenciamento.
A estratégia de distribuição em etapas oferece um método mais estruturado, que
permite o gerenciamento em servidores e clientes. Esse método baseia-se em dois
princípios simples:
•
•
Primeiro, distribuição dos componentes do Management Suite que causam o
menor impacto na rede existente e a depois os componentes que causam o
maior impacto.
Segundo, distribuição do Management Suite em estágios bem planejados, em
vez de distribuir todos os serviços de uma vez, processo que pode dificultar
qualquer solução de problema necessária.
Distribuição rápida
Distribuição em etapas
Usa as configurações e o banco de dados
padrão.
Usa configurações personalizadas.
É instalada nas redes com 1.000 clientes ou É instalada nas redes com qualquer número de
menos.
clientes.
É instalada em um laboratório de teste para É instalada em uma rede complexa que tem
que seja possível avaliar o produto antes de vários locais com conexões WAN.
uma distribuição em ampla escala na rede
de produção.
Se qualquer um dos critérios de distribuição rápida corresponder às suas
necessidades, consulte o próximo capítulo, Estratégia de distribuição rápida."
13
Se qualquer um dos critérios de distribuição em etapas corresponder às suas
necessidades, consulte a "Etapa 1: Desenvolvimento do domínio de gerenciamento "
posteriormente neste guia. Será necessário continuar na ordem seqüencial em cada
fase.
14
Visão geral da instalação e distribuição
Este guia agrupa tarefas de instalação e distribuição nas etapas apresentadas
abaixo. Cada fase tem uma seção correspondente neste guia que o orientará pelo
processo de instalação.
Se você estiver usando a estratégia de distribuição rápida, completará as tarefas na
mesma ordem, mas não será necessário planejar ou preparar como faria se estivesse
seguindo a estratégia de distribuição em etapas.
Resumo da etapa 1
Durante a etapa 1 de instalação, o domínio de gerenciamento é desenvolvido na
conclusão destas tarefas:
•
•
Coletar informações da rede.
Verificar se a rede atende aos requisitos do sistema.
Para obter detalhes, consulte a "Etapa 1: Desenvolvimento do domínio de
gerenciamento " posteriormente neste guia.
Resumo da etapa 2
Durante a etapa 2 de instalação, os bancos de dados são preparados na conclusão
destas tarefas:
•
•
Instalar e configurar os bancos de dados.
Conduzir a manutenção básica do banco de dados
Para obter detalhes, consulte a "Etapa 2: Preparação dos bancos de dados"
posteriormente neste guia.
Resumo da etapa 3
Durante a etapa 3, o Management Suite é instalado através da conclusão destas
tarefas:
•
•
•
•
Instalação do servidor núcleo
Instalar consoles de gerenciamento adicionais
Configurar um servidor núcleo de rollup (opcional)
Manter o banco de dados.
Para obter detalhes, consulte a "Etapa 3: Instalação do núcleo, console e núcleo de
rollup " posteriormente neste guia.
15
Resumo da etapa 4
Durante a etapa 4 de instalação, os agentes Management Suite básicos são
distribuídos na conclusão destas tarefas:
•
•
•
Distribuir o controle remoto e o inventário nos servidores.
Distribuir o controle remoto, o inventário e o CBA nos clientes.
Distribuir os clientes a partir da linha de comando.
Para obter detalhes, consulte a "Etapa 4: Distribuição de agentes primários nos
clientes" posteriormente neste guia.
Resumo da etapa 5
Durante a etapa 5 de instalação, a tarefa de distribuir os agentes Management Suite
é concluída:
•
•
•
•
•
•
•
•
•
•
•
•
•
Reparo de aplicativos
APM (Application Policy Management)
Detecção de largura de banda
CBA (Common Base Agent)
Formulários de dados personalizados
Habilitar Tarefas de migração
Enhanced Software Distribution
Analisador de inventário
Agendador local
Controle remoto
Monitoração de licenças de software
Multidifusão dirigida
Conclusão de tarefas
Para obter mais detalhes, consulte a "Etapa 5: Distribuição de outros agentes nos
clientes" posteriormente neste guia.
16
Estratégia de distribuição rápida
A distribuição rápida é o método mais rápido para configurar o LANDesk
Management Suite. Ele assume que o domínio configurado consiste em 1.000
clientes ou menos ou que uma rede de teste está sendo configurada para avaliar o
Management Suite antes de ativar uma distribuição em escala total.
Se for necessário gerenciar mais de 1.000 clientes ou se você não desejar configurar
primeiro uma rede de teste, vá diretamente para a "Etapa 1: Desenvolvimento do
domínio de gerenciamento " posteriormente neste guia.
17
Visão geral da distribuição rápida
A estratégia de distribuição rápida segue a mesma seqüência descrita no método em
etapas. A diferença é que as configurações padrão do Management Suite serão
aceitas, em vez de serem criados bancos de dados e configurações personalizados.
Há quatro etapas principais na distribuição rápida:
•
•
•
•
Etapa
Etapa
Etapa
Etapa
1:
2:
3:
4:
Desenvolvimento do domínio de gerenciamento
Preparação do banco de dados
Instalação do servidor núcleo e do console
Distribuição do Management Suite
Use as instruções detalhadas nas páginas a seguir para concluir a instalação e a
distribuição rápidas do Management Suite.
18
ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA
Etapa 1: Desenvolvimento do domínio
Há quatro tarefas necessárias para desenvolver o domínio na preparação da
distribuição rápida:
•
•
•
•
Avaliar o número de clientes
Selecionar o servidor núcleo
Selecionar o computador do console
Planejar a disposição dos arquivos de programa
Avaliar o número de clientes
Um cliente é qualquer computador com agentes LANDesk instalados. Embora esse
processo inclua todos os servidores com agentes instalados, a maioria dos clientes
em um domínio é geralmente de desktops, laptops e dispositivos portáteis.
Ao optar pela distribuição rápida, já está indicado que você fornecerá suporte a
1.000 nós ou menos.
Selecionar o servidor núcleo
O servidor núcleo é o centro de um domínio de gerenciamento. Todos os arquivos e
serviços essenciais do Management Suite encontram-se no servidor núcleo. Um
domínio de gerenciamento pode conter apenas um servidor núcleo.
Requisitos de sistema para o servidor núcleo
Enquanto você avalia qual servidor será configurado como o servidor núcleo,
verifique os requisitos de sistema e confirme se o servidor atende ou excede as
exigências:
•
•
•
•
•
•
•
•
Windows 2000 Server ou Advanced Server com SP 4 ou Windows Server 2003
Standard ou Enterprise Edition
500 MB de espaço livre em disco
processador Pentium III* no mínimo; processador Pentium 4 recomendado
256 MB de RAM no mínimo
Uma conta com direitos de administrador
Sistema de arquivos NTFS do Windows
Microsoft Internet Explorer 5.5 ou 6.x
Recomenda-se um ou mais discos SCSI
19
Recomenda-se um servidor núcleo dedicado
Devido ao tráfego que passa pelo servidor núcleo para gerenciar o domínio,
recomendamos que cada servidor núcleo, servidor de banco de dados ou centro de
serviços seja dedicado à hospedagem do Management Suite.
Se outros produtos forem instalados no mesmo servidor, poderão ocorrer problemas
de recursos a curto e a longo prazo.
Não instale os componentes do servidor núcleo em um controlador de domínio
primário, em um controlador de domínio de backup ou em um controlador do Active
Directory
Selecionar o computador do console
O computador do console executa a UI principal na qual as atividades de
gerenciamento são realizadas, como assumir o controle remoto de um cliente,
monitorar o banco de dados núcleo ou agendar uma distribuição do pacote de
softwares.
As configurações padrão instalam um console no servidor núcleo. Será possível
instalar o console em um computador separado se o domínio não for gerenciado no
servidor núcleo.
O Management Suite 6.6 e posterior substituíram o antigo banco de dados Access*
padrão pelo banco de dados Microsoft SQL* Server Data Engine 2000 (MSDE). O
novo banco de dados MSDE pode controlar mais clientes e não apresenta tantas
limitações de desempenho quanto apresentava o banco de dados Access.
Será possível notar problemas relacionados ao desempenho do MSDE quando o
banco de dados tiver mais de cinco tarefas simultâneas a realizar. Você deverá
limitar o número de consoles que usarão o banco de dados simultaneamente durante
o uso do MSDE.
Requisitos do sistema do console
Se você planeja instalar um console em um computador separado, verifique os
requisitos de sistema a seguir e confirme se ele atende a estes critérios:
•
•
•
•
•
Windows 2000 Professional ou Advanced Server com SP 4 ou Windows XP
Professional com SP 1
processador Pentium III no mínimo; processador Pentium 4 recomendado
256 MB de RAM
Planejar a disposição dos arquivos de programa
Durante a instalação, será possível especificar em que local os arquivos de programa
do Management Suite serão instalados. Você deve aceitar os diretórios de destino
padrão; a menos que tenha um motivo (como espaço insuficiente em disco) para
alterá-los. O diretório padrão é:
C:\Arquivos de programas\LANDesk\ManagementSuite
20
Etapa 2: Preparação do banco de dados
O Management Suite necessita que um banco de dados armazene informações gerais
relacionadas ao gerenciamento. É necessário que um sistema de gerenciamento de
banco de dados (DBMS) interaja com este banco de dados.
Para a distribuição rápida, use o DBMS padrão, o Microsoft MSDE. O MSDE será
instalado e configurado se você aceitar a fonte de dados padrão durante a instalação
do Management Suite.
Você precisará confirmar somente se o servidor núcleo atende aos requisitos de
sistema necessários para executar os bancos de dados.
21
Etapa 3: Instalação do servidor núcleo e do
console
Essa etapa se concentra na instalação dos componentes do núcleo do Management
Suite.
O servidor núcleo é o centro de um domínio de gerenciamento. Ele contém todos os
arquivos essenciais e, no caso de uma distribuição rápida, os bancos de dados
necessários para o Management Suite. Se você já tiver verificado todos os requisitos
da pré-instalação, estará pronto para instalar o servidor núcleo.
Para instalar o servidor núcleo e o console:
No computador selecionado para ser o servidor núcleo e o console:
1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM e execute
o AUTORUN.EXE na tela de instalação. O recurso de Execução automática
mostrará uma tela de boas-vindas.
2. Clique em Verificar requisitos de sistema para o núcleo para executar o
verificador de requisitos de sistema. Verifique se todos os requisitos estão
corretos.
3. Clique em Instalar o LANDesk Management Suite para executar o
programa de instalação.
4. Selecione o idioma a ser instalado pelo programa de instalação.
5. Uma tela de boas-vindas do programa de instalação do LANDesk Management
Suite será exibida. Clique em Avançar para continuar.
6. Na tela do Contrato de licença, se concordar, clique em Eu aceito os termos
do contrato de licença para continuar.
7. Aceite a pasta de destino padrão, clicando em Avançar.
8. Selecione os componentes desejados e clique em Avançar para continuar.
Para a maioria dos servidores núcleo, recomendamos todos os componentes,
exceto o núcleo de Rollup, que deve ser instalado em um servidor diferente.
9. Selecione o banco de dados desejado, um novo banco de dados MSDE, um
banco de dados fornecido pelo usuário já configurado ou um banco de dados
preexistente do Management Suite.
10. Na página Banco de dados de gerenciamento: configurações MSDE,
digite a senha do banco de dados MSDE. Anote ou memorize essa senha.
Você precisará dela mais tarde. Clique em Avançar para continuar.
11. Se você optou por instalar a Distribuição de SO e a Migração de perfil, clique
em Avançar nos avisos para introduzir o CD do Windows 98 e do Windows
NT4. Será necessário navegar para o diretório que o diálogo Procurar lhe
indicar.
12. Digite o nome de uma organização e de um certificado para o certificado de
segurança do servidor núcleo. Essas informações ajudam a nomear e
descrever o certificado. Clique em Avançar.
13. Na página Pronto para instalar o programa, clique em Instalar. A
instalação do Management Suite será então iniciada.
14. O diálogo Conclusão do assistente de instalação será mostrado quando a
configuração for concluída.
22
15. Se desejar importar configurações de uma versão anterior do Management
Suite, selecione esta opção para disparar o processo de migração quando
você clicar em Concluir.
16. Clique em Concluir.
17. A configuração lhe pedirá para reinicializar o servidor. Você deve clicar em
Sim para concluir a instalação. Você perceberá, após a reinicialização e o
início da sessão, que o programa de instalação será executado por mais
alguns minutos enquanto finaliza a instalação. O programa de instalação não
solicitará mais informações durante a primeira reinicialização.
Sobre o utilitário de Ativação do servidor núcleo
Use o utilitário de Ativação do servidor núcleo para:
•
•
•
Ativar um novo servidor pela primeira vez
Atualizar um servidor núcleo ou mudar de uma licença de avaliação para uma
licença plena
Ativar um novo servidor com uma licença de avaliação de 45 dias
Inicie o utilitário clicando em Iniciar | Todos os programas | LANDesk |
Ativação do servidor núcleo. Se o seu servidor núcleo não tiver uma conexão com
a Internet, consulte "Ativar um núcleo ou verificar os dados de contagem de nós
manualmente", posteriormente nesta seção.
Cada servidor núcleo deve ter um certificado autorizado exclusivo. Não é possível
para vários servidores núcleo compartilhar o mesmo certificado de autorização,
embora possam verificar a contagem de nós para a mesma conta LANDesk.
Periodicamente, o servidor núcleo gera informações de verificação de contagem de
nós no arquivo "\Program Files\LANDesk\Authorization Files\LANDesk.usage". Esse
arquivo é enviado periodicamente para o servidor de licenciamento da LANDesk
Software. Esse arquivo está em formato XML, é assinado digitalmente e
criptografado. Quaisquer mudanças feitas manualmente neste arquivo invalidam seu
conteúdo e também o próximo relatório de utilização para o servidor de
licenciamento de software da LANDesk.
O núcleo se comunica com o servidor de licenciamento de software da LANDesk via
HTTP. Se você usa um servidor proxy, clique na guia Proxy do utilitário e digite as
informações do seu proxy. Se seu núcleo tem uma conexão com a internet, a
comunicação com o servidor de licenciamento é automática, não exigindo nenhuma
intervenção de sua parte.
Observe que o utilitário de Ativação do servidor núcleo não inicia automaticamente
uma conexão dial-up à internet, mas se você iniciar a conexão dial-up manualmente
e executar o utilitário de ativação, o utilitário poderá utilizar a conexão dial-up para
enviar os dados do relatório de utilização.
Se seu servidor núcleo não dispor de uma conexão com a internet, você pode
verificar e enviar a contagem de nós manualmente, do modo descrito mais adiante
nesta seção.
Para obter mais informações sobre o utilitário de Ativação do servidor núcleo,
consulte "Ativação do servidor núcleo" na Etapa 3.
23
Ativação de um servidor com a conta da LANDesk Software
Antes de poder ativar um novo servidor com uma licença plena, você deve configurar
uma conta com a LANDesk Software, que lhe fornece as licenças adquiridas para os
produtos da LANDesk Software, e para o número de nós para os quais você tenha
adquirido licenças. São necessárias as informações de conta (nome de contato e
senha) para ativar seu servidor. Se você não tiver essas informações, contate o seu
representante de vendas da LANDesk Software.
Para ativar um servidor
1. Clique em Iniciar | Todos os programas | LANDesk | Ativação do
servidor núcleo.
2. Clique em Ativar este servidor núcleo usando o nome do contato e a
senha da LANDesk.
3. Digite o Nome do contato e a Senha que desejar que o núcleo utilize.
4. Clique em Ativar.
Ativar um servidor com uma licença de avaliação
A licença temporária de 45 dias ativa seu servidor no servidor de licenciamento da
LANDesk Software. Uma vez esgotado o período de avaliação de 45 dias, você não
conseguirá fazer login no servidor núcleo, e o servidor irá parar de aceitar varreduras
de inventário, mas você não perderá nenhum dos dados existentes no software ou
no banco de dados. Durante ou após os 45 dias de validade da licença de avaliação,
você pode executar novamente o utilitário de Ativação do servidor núcleo e mudar
para a ativação plena que utiliza uma conta da LANDesk Software. Se a licença de
avaliação já estiver vencida, uma mudança para uma licença plena irá reativar o
núcleo.
Para ativar uma avaliação de 45 dias
servidor núcleo.
2. Clique em Ativar este núcleo para uma avaliação de 45 dias.
3. Clique em Avaliar.
Verificação de uma instalação bem-sucedida
Com a instalação concluída do servidor núcleo e do console, você poderá usar o
componente do console do Management Suite.
24
Para verificar se a instalação foi bem-sucedida:
1. Clique em Iniciar | Configurações | Ferramentas administrativas |
Serviços e, em seguida, confirme se os serviços foram iniciados no servidor
núcleo:
•
•
•
•
•
•
•
•
•
•
•
Intel Alert Handler
Intel Alert Originator
Intel PDS
Serviço Intel QIP Server
Intel Scheduler
LANDesk Device Monitor
Serviço Ativação da LANDesk
Agente de gerenciamento LANDesk
Serviço Utilização LANDesk
Servidor de inventário LANDesk
2. Inicie o console, clicando em Iniciar | Programas | LANDesk | LANDesk
Management Suite 8.
3. Será solicitado que você inicie a sessão no console. Inicie a sessão com as
credenciais de usuário do Windows usadas durante a instalação do servidor
núcleo.
4. Depois que o console for iniciado, você deverá fornecer informações sobre a
licença. Se estiver experimentando o LANDesk Management Suite 8, você
poderá usar uma licença de avaliação de 45 dias para 100 clientes e um
servidor. Caso contrário, clique em Adicionar para adicionar informações
sobre a licença.
5. Na tela de rede, clique em Dispositivos > Todos os dispositivos, selecione
o servidor núcleo e no seu menu de atalho, clique em Inventário. Verifique
se o servidor núcleo foi analisado no banco de dados núcleo.
25
Etapa 4: Distribuição do Management Suite
Com a conclusão das instalações do servidor núcleo e do console, você estará pronto
para distribuir o Management Suite no domínio de gerenciamento. Para fazer isso,
será necessário concluir as seguintes tarefas:
•
•
Distribuir nos servidores.
Distribuir nos clientes.
Distribuição nos servidores
Há três etapas para uma distribuição rápida do servidor:
•
•
•
Criar uma configuração do cliente de inventário e controle remoto padrão.
Instalar o controle remoto e o inventário nos servidores
Distribuição nos clientes
Observe que ao distribuir um agente do Management Suite para um servidor, você
estará utilizando uma licença de servidor. As licenças do Management Suite para
clientes e servidores são vendidas separadamente. Para obter mais informações
sobre a aquisição de licenças, consulte http://www.landesk.com/contactus/.
Criar uma configuração do cliente de inventário e controle remoto para servidores
A configuração do cliente padrão do Management Suite instala todos os
componentes, exceto o Reparo de aplicativos. É necessário criar uma configuração
de cliente separada para servidores que inclui apenas os componentes desejados,
especificamente o CBA (Common Base Agent), o controle remoto e o inventário. Os
servidores geralmente não necessitam de todos os componentes do Management
Suite.
Para criar uma configuração de cliente de inventário e de controle remoto para servidores:
1.
2.
3.
4.
Clique em Ferramentas | Configuração do cliente.
Clique duas vezes no ícone Adicionar configuração do cliente.
Digite um Nome de configuração.
Em Componentes a serem instalados, clique em Common Base Agent,
Varredura de inventário e Controle remoto.
5. Avance pelo assistente, fazendo as alterações desejadas. Ao chegar à página
de escopo, insira o escopo determinado anteriormente. Clique em Ajuda se
precisar de mais informações no Escopo e nas páginas do assistente.
6. Conclua o assistente e execute a configuração padrão.
Instalar o controle remoto e o inventário nos servidores
A instalação do controle remoto e do inventário em um servidor permite gerenciar o
servidor da mesma forma que gerencia uma estação de trabalho cliente. É possível
instalar o controle remoto e o inventário em servidores Windows NT/2000/2003 e
NetWare.
26
Para instalá-los em um servidor Windows NT/2000/2003:
No servidor em que eles serão instalados:
1. Inicie a sessão com direitos de administrador.
2. Mapeie uma unidade no compartilhamento LDLogon do servidor núcleo.
3. Execute IPSETUP.BAT para configurar o servidor com agentes LANDesk.
Distribuição nos clientes
Há três meios para configurar clientes:
•
•
•
Configuração manual: Mapeie uma unidade para o compartilhamento
LDLogon do servidor núcleo e execute WSCFG32.EXE, o programa de
configuração do cliente. Os componentes distribuídos para o cliente devem
ser selecionados de forma interativa.
Configuraçãobaseada na instalação por envio : Use o Assistente de
configuração do cliente para definir uma configuração do cliente. Use a janela
Tarefas agendadas para definir a configuração para os clientes. No caso de
clientes Windows 95/98, o CBA já deve estar presente no cliente.
Configuraçãobaseada no script de logon : Use o Assistente de
configuração do cliente para definir uma configuração do cliente (com a opção
padrão definida como Sim). Essa configuração será aplicada aos clientes
conforme iniciarem a sessão. No caso de clientes Windows NT/2000/2003/XP,
os usuários finais necessitam de direitos administrativos aos computadores.
Obviamente, a configuração manual não é conveniente em um ambiente grande no
qual muitos clientes devem ser configurados. Nesta etapa inicial de Distribuição de
clientes, sem agentes presentes nos clientes, a configuração baseada no script de
login é a única opção para clientes Windows 95/98. Para clientes Windows
NT/2000/2003/XP, as configurações baseadas no script de login ou na instalação por
envio funcionarão, mas a configuração baseada no script de login não é geralmente
adequada porque requer que os usuários finais tenham direitos administrativos aos
computadores.
Criação de uma configuração padrão para clientes
O Management Suite é instalado com uma configuração padrão que inclui todos os
componentes, exceto o Reparo de aplicativos. O Reparo de aplicativos não é ativado
por padrão porque ele requer configuração extra. É possível usar a configuração
padrão ou criar sua própria. Caso você crie sua própria configuração, ela deve ser a
configuração padrão. A configuração padrão tem uma marca de seleção no ícone. Ela
é importante se você está usando a configuração manual porque é a que o
IPSETUP.BAT instala.
Distribuição manual de clientes
A distribuição manual de clientes é adequada para redes pequenas, mas como é
necessário realizá-la individualmente, ela não é prática quando se trata de um
volume maior. Se você estiver enfrentando problemas na configuração de clientes, a
configuração manual geralmente não apresentará problemas.
27
Para configurar um cliente manualmente:
1.
2.
3.
4.
Vá para o cliente que deseja configurar.
Inicie a sessão com direitos de administrador.
Mapeie uma unidade no compartilhamento LDLogon do servidor núcleo.
Execute IPSETUP.BAT para configurar o cliente com agentes LANDesk.
O IPSETUP.BAT instala a configuração marcada como padrão na janela Configuração
do cliente. Após a conclusão do IPSETUP.BAT, o último cliente configurado será
exibido na tela de rede do console.
Distribuição de clientes com uma configuração baseada na instalação por envio
O Management Suite também oferece suporte a um método de configuração
agendado e baseado na instalação por envio. No caso de um cliente Windows
NT/2000/2003/XP, o método baseado na instalação por envio não necessita de que o
CBA já esteja presente no cliente.
Para ativar a configuração baseada na instalação por envio de clientes Windows
NT/2000/2003/XP que ainda não executam o CBA, o serviço do Planejador do
Management Suíte, executado no servidor núcleo, precisará ser configurado da
seguinte forma:
1. No console, clique em Configurar | Serviços e, em seguida, na guia
Planejador.
2. Clique em Alterar login.
3. No campo Nome de usuário e Senha , determine uma conta de
administrador de domínio (no formato domínio\nome de usuário).
4. Pare e reinicie o serviço do Planejador.
5. Planeje as configurações.
Você pode especificar o administrador de domínio durante a configuração dos
membros Windows NT/2000/2003/XP que pertencem ao mesmo domínio do servidor
núcleo. Para configurar clientes Windows NT/2000/2003/XP em outros domínios, é
necessário configurar relações confiáveis. Lembre-se de que a conta identificada na
etapa 3 também será a conta na qual o serviço do Planejador será executado no
servidor núcleo. Verifique se ela tem o direito de Iniciar a sessão como um
serviço.
Para o Windows XP, "Compartilhamento simples de arquivo" precisa estar desativado
no cliente. É possível desativar essa opção selecionando um compartilhamento e
clicando em Ferramentas | Opções de pasta.
Se uma configuração de instalação por envio de um cliente Windows
NT/2000/2003/XP falhar e uma mensagem que diz "Não é possível localizar agente"
for exibida, tente executar as etapas relacionadas a seguir para identificar o
problema. Elas imitam as ações do Planejador durante uma configuração de
instalação por envio.
28
1. Localize o nome de usuário no qual o serviço do Agendador Intel é executado.
2. No servidor núcleo, inicie a sessão com o nome de usuário localizado na etapa
1.
3. Mapeie uma unidade para \\nome do cliente\C$. (Essa etapa provavelmente
não será bem-sucedida. Ela poderá falhar por dois motivos. O mais provável é
que você não tenha direitos administrativos para o cliente. Caso contrário, é
possível que o compartilhamento administrativo do cliente (C$) esteja
desativado.)
4. Crie um diretório \\nome do cliente\C$\$ldtemp$ e copie um arquivo nele.
5. Use o Gerenciador de serviço do Windows NT/2000/2003/XP e tente iniciar e
parar serviços no cliente.
Distribuição de clientes com um script de login
Embora a configuração com base no script de login seja geralmente o método
escolhido para clientes Windows 95/98, esse método normalmente não é adequado
para clientes Windows NT/2000/2003/XP porque requer que usuários finais tenham
direitos administrativos nos computadores. Na maioria das empresas, os usuários
finais não têm tais direitos.
Se você deseja distribuir clientes usando um centro de serviços de distribuição de
clientes e scripts de login, consulte a "Etapa 4: Distribuição de agentes primários nos
clientes."
29
Parabéns!
Você concluiu a distribuição rápida do Management Suite. Para obter ajuda sobre o
uso deste aplicativo, consulte o Guia do usuário do LANDesk Management Suite ou a
ajuda on-line. Se você deseja distribuir o Management Suite em um domínio de
gerenciamento maior que este modelo de distribuição rápida pode controlar, consulte
a "Etapa 2: Preparação dos bancos de dados" posteriormente neste guia.
30
Etapa 1: Criação do domínio de
gerenciamento
Na etapa 1, são coletadas informações sobre a infra-estrutura da rede e são tomadas
decisões para ajudar você a personalizar o domínio de gerenciamento.
Nesta etapa, você obterá informações sobre os seguintes tópicos:
•
•
•
•
•
•
•
•
•
•
Coleta de informações da rede
Seleção do servidor núcleo e do console
Seleção de um banco de dados
Seleção de centros de serviços
Planejamento do modelo organizacional e de segurança
Seleção de componentes para implementação
Funcionalidade disponibilizada pelo SO do cliente
Requisitos de sistema
Suporte a configurações de roteador
Atualização para o LANDesk Management Suite 8
31
Coleta de informações da rede
Identifique e colete todas as informações críticas sobre a rede conforme ela se
relaciona com o Management Suite. Você precisa, especificamente:
•
•
•
•
•
•
•
•
determinar o número de locais
avaliar o número de clientes em cada local
selecionar o seu servidor núcleo e os seus consoles
planejar a disposição dos arquivos de programa
selecionar um banco de dados
selecionar centros de serviços
determinar o número de domínios
entender a funcionalidade disponibilizada pelo SO do cliente
Determinação do número de locais
Primeiro, identifique todos os locais nos quais deseja distribuir o Management Suite.
As informações serão usadas para determinar o tamanho e o alcance de cada
domínio de gerenciamento, bem como a disposição de servidores núcleo, centros de
serviços e servidores de banco de dados.
Para obtê-las, consulte as tabelas de topologia WAN ou LAN corporativa e as tabelas
de configuração de servidores.
Estimativa do número de clientes em cada local
É necessário identificar quantos clientes por local serão gerenciados pelo
Management Suite e coletar informações preliminares sobre esses clientes. O
número de clientes equivale ao número de computadores desktop, laptops,
servidores e dispositivos portáteis. Essas informações serão usadas para determinar
o tamanho do domínio, selecionar um banco de dados e serem comparadas com os
requisitos de sistema do Management Suite.
Quanto mais informações você puder coletar sobre o tipo de cliente que será
gerenciado, melhor será o planejamento. Mesmo que sejam difíceis, as avaliações
poderão ajudar.
32
ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO
Determinação de configurações do servidor
Colete informações da configuração em cada servidor que você planeja gerenciar.
Essas informações serão usadas posteriormente no processo de desenvolvimento do
domínio para ajudar a determinar se os servidores selecionados atendem aos
requisitos de sistema de um servidor núcleo, um servidor de banco de dados e um
centro de serviços. Identifique-as para cada servidor que será gerenciado pelo
Management Suite.
•
•
•
•
•
Tipo de processador
Versão do sistema operacional da rede, mais service packs ou patches
aplicados
Espaço aproximado disponível em disco
Tipo de disco rígido (por exemplo, ultra-wide SCSI, matrizes de disco, etc)
RAM
Seleção do seu servidor núcleo e dos consoles
O servidor núcleo é o centro de um domínio de gerenciamento. Todos os arquivos e
serviços essenciais do Management Suite encontram-se no servidor núcleo. Um
domínio de gerenciamento pode conter apenas um servidor núcleo.
Os computadores consoles executam o console principal do Management Suite no
qual você realiza atividades de gerenciamento, como assumir o controle remoto de
um cliente, consultar os bancos de dados núcleo ou distribuir um pacote de software.
Consulte a seção "Visão geral da distribuição rápida" apresentada anteriormente
neste guia para ver mais informações sobre o servidor núcleo e os consoles.
Consoles e domínios de gerenciamento
Embora um domínio de gerenciamento possa conter apenas um servidor núcleo, ele
pode ter até 25 consoles. Esse limite não é codificado, mas é a maior configuração
definida no Management Suite. Um número maior de consoles pode ser admitido em
alguns ambientes com base na capacidade de hardware do servidor do banco de
dados e do servidor núcleo.
Certifique-se de que os computadores selecionados para o servidor núcleo e os
consoles atendam aos requisitos de sistema. Consulte Requisitos de sistema,
posteriormente nesta etapa.
Planejamento da disposição dos arquivos de programa
Durante a instalação, será possível especificar em que local os arquivos de programa
do Management Suite serão instalados. Aceite os diretórios de destino padrão, a
menos que tenha bons motivos para alterá-los.
O diretório de destino padrão dos servidores núcleo e consoles é o seguinte:
C:\Arquivos de programas\LANDesk\ManagementSuite
33
Seleção de um banco de dados
O Management Suite 6.6 e superior substituem o antigo banco de dados Access
padrão pelo banco de dados Microsoft SQL Server Data Engine 2000 (MSDE). O novo
banco de dados MSDE pode controlar mais clientes e não apresenta tantas limitações
de desempenho quanto apresentava o banco de dados Access.
O tamanho limite de cada banco de dados MSDE é 2 GB. O número de clientes para
os quais esse banco de dados fornece suporte depende do tamanho do arquivo de
varredura de inventário da rede. Em ambientes maiores com muitos consoles de
gerenciamento, os bancos de dados Microsoft SQL ou Oracle8i* devem ser usados
para manter o desempenho ideal do Management Suite. Nesses ambientes maiores,
o banco de dados MSDE e um banco de dados de nível empresarial verdadeiro não
serão executados.
É provável que ocorram problemas de desempenho com o MSDE quando o banco de
dados tiver mais de cinco tarefas simultâneas a serem realizadas. Se você deseja
usar o MSDE, considere a freqüência com que mais de cinco pessoas acessam o
banco de dados ao mesmo tempo. Se for provável o acesso de mais de cinco pessoas
ao banco de dados, o que elas poderão fazer? Por exemplo, se todas elas
executarem consultas relacionadas ao software no banco de dados núcleo, use o SQL
Server ou o Oracle, pois consultas relacionadas ao software poderão demorar para
serem concluídas devido ao volume de dados envolvido. Se elas estiverem
consultando o banco de dados núcleo de um conjunto de clientes com um
determinado tamanho de disco rígido, provavelmente será possível continuar usando
o MSDE, pois esse tipo de consulta geralmente demora menos de um segundo para
ser concluída.
Se desejar ou precisar usar seu próprio banco de dados, será possível selecionar:
•
•
•
Microsoft SQL Server 2000 SP 3
Oracle8i* (8.1.7)
Oracle9i*
Para informações detalhadas sobre os bancos de dados, consulte a "Etapa 2:
Preparação dos bancos de dados" posteriormente neste guia.
Seleção de centros de serviços
Use os centros de serviços de distribuição do cliente para diminuir a demanda no
servidor núcleo. Cada centro de serviços ajuda a distribuir o trabalho pela rede. Os
centros de serviços de distribuição do cliente fornecem serviços de login para
configurar clientes. Instale o centro de serviços de distribuição do cliente em um
servidor Windows NT/2000/2003 PDC, BDC, controlador de domínio, NetWare NDS*
ou em um servidor de vinculação NetWare para configurar os clientes.
34
Determinação do número de domínios de gerenciamento
Antes de determinar se é necessário mais de um domínio, é preciso entender as
particularidades de ter vários domínios de gerenciamento. Um único domínio de
gerenciamento foi testado para oferecer suporte a até 10.000 clientes. No entanto, o
número de clientes não é o único fator a ser considerado ao determinar a
necessidade de ter mais de um domínio de gerenciamento. Se houver locais
separados por links de WAN lentos, pode ser útil, por exemplo, ter um servidor
núcleo perto desses clientes. É possível usar o Web Console e um núcleo de rollup
para gerenciar vários servidores núcleo e seus clientes.
Criação de vários domínios de gerenciamento
Se vários domínios de gerenciamento forem criados, recomenda-se a conclusão
bem-sucedida da instalação e da distribuição de um domínio de gerenciamento antes
da criação de outro.
35
Planejamento do modelo organizacional e de
segurança
O LANDesk Management Suite 8 oferece um novo modelo de segurança. Os clientes
autenticam agora o servidor núcleo autorizado antes de se comunicarem com o
núcleo, e a administração com base na função permite aos administradores do
Management Suite controlar os direitos que os usuários do console do Management
Suite podem ter e com quais clientes podem trabalhar (escopo).
Você deve decidir como deseja tratar a segurança antes de implementar o
Management Suite, pois alterações na segurança e nos escopos exigirão a
redistribuição dos agentes do cliente ou de certificados de segurança.
Planejamento da estrutura do servidor núcleo
O Management Suite 8 usa um sistema de autenticação baseado em certificados.
Durante a instalação do núcleo, o programa de instalação cria um certificado para o
respectivo núcleo. Os clientes procuram esse certificado quando se comunicam com
o núcleo; e não se comunicarão com um núcleo para o qual não tenham um
certificado. É possível incluir certificados de vários servidores núcleo nas
configurações do cliente, caso você queira que os clientes sejam gerenciáveis de
vários núcleos.
Planejamento de um escopo
A administração com base nas funções é um novo e poderoso recurso do
Management Suite 8. O acesso às ferramentas de administração com base em
funções é feito no console, clicando em Usuários no menu Ferramentas ou na Caixa
de ferramentas. Você deve estar conectado com direitos administrativos.
A administração com base em funções oferece recursos avançados de gerenciamento
de rede, permitindo adicionar usuários ao seu sistema Management Suite e atribuir
direitos e um escopo a esses usuários. Os direitos determinam as ferramentas e os
recursos que um usuário pode ver e usar (consulte "Compreensão de direitos" no
capítulo 1 do Guia do Usuário). O escopo determina a gama de dispositivos que um
usuário pode ver e gerenciar (consulte "Criação de escopos" no capítulo 1 do Guia do
Usuário).
As funções podem ser criadas com base nas responsabilidades dos usuários, nas
tarefas administrativas que você deseja que eles realizem e nos dispositivos que
deseja que eles vejam, acessem e gerenciem. O acesso aos dispositivos pode ser
restrito a uma localização geográfica, como um país, uma região, um Estado, uma
cidade ou, até mesmo, um único escritório ou departamento.
Por exemplo, pode haver um ou mais usuários encarregados da distribuição de
software, outro responsável pelas operações de controle remoto, outro que executa
relatórios, e assim por diante. Para implementar e fiscalizar esse tipo de
administração com base em funções por toda a sua rede, basta configurar os
usuários atuais ou criar e adicionar outros usuários como usuários do Management
Suite e, em seguida, atribuir os direitos necessários (aos recursos do Management
Suite) e o escopo (para os dispositivos gerenciados).
36
O servidor núcleo utiliza escopos para limitar os clientes que os usuários do console
podem ver. Apenas um escopo pode ser atribuído a um usuário, mas o mesmo
escopo pode ser usado por diversos usuários. É possível criar os escopos de acordo
com um dos métodos a seguir:
•
•
•
•
•
Escopo de todas as máquinas padrão: o escopo padrão atribuído a todos
os usuários permite que eles vejam todos os clientes na rede.
Escopo sem máquinas padrão: os usuários não conseguem ver nenhum
cliente na rede.
Baseado em um consulta: os usuários podem ver os clientes que atendem
aos critérios selecionados de uma consulta específica atribuída a eles pelo
Administrador.
Baseado no LDAP ou no diretório personalizado: os usuários podem ver
os clientes do nível selecionado em um LDAP ou diretório do cliente.
A página de escopo é o assistente de Configuração do cliente: Caso
você não tenha um diretório LDAP compatível ou queira classificar os clientes
de forma diferente, digite um escopo nessa página de escopo. Essa página de
escopo fornece um campo conveniente que pode ser distribuído pelas
configurações do Cliente e no qual podem fazer consultas.
A varredura de inventário em cada cliente relata o escopo daquele cliente em um
campo do banco de dados "local". Caso você tenha inserido um escopo na
Configuração do cliente daquele cliente, esse será o escopo que a varredura
retornará. Caso você deixe o escopo em branco na Configuração do cliente daquele
cliente, a varredura tentará preencher o escopo de um diretório compatível com
LDAP. Caso o escopo não esteja disponível na Configuração do cliente ou em um
diretório compatível com LDAP, o campo de localização estará em branco. É possível
atribuir escopos para clientes mesmo com um campo de localização em branco, mas
isso terá de ser feito por meio de consultas.
A página de escopo do assistente de Configuração do cliente usa um formato de
caminho semelhante a um caminho de arquivo, mas com barras como separadores.
Ao optar por um escopo, decida como deseja classificar seus clientes para
gerenciamento. Isso pode ser feito pela geografia ou pela organização. Os usuários
do console podem gerenciar clientes que pertençam a vários escopos por meio de
escopos com base em consultas.
Para obter mais informações sobre escopos, consulte o capítulo 1 do Guia do
Usuário.
Configuração de clientes Windows 9x/NT para escopos LDAP
Para que os clientes façam parte de um escopo direcionado pelo Active Directory ou
pelo NetWare Directory Services, eles precisam ser configurados para iniciar uma
sessão no diretório. Isso significa que eles precisam que todo o software de cliente
esteja instalado corretamente e que iniciem a sessão no diretório correto para que
seu nome, totalmente distinto, coincida com o nome direcionado por meio do
Gerenciador de diretórios do Management Suite.
37
O Windows 9x/NT não oferece suporte ao Active Directory. Você deve instalar o
suporte ao Active Directory em clientes que iniciam a sessão em um diretório. Veja
aqui mais informações sobre a instalação do suporte ao cliente Diretório ativo:
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi
on.asp
Compreensão de certificados
Com o Management Suite 8, o modelo de autenticação com base em certificados foi
simplificado. Os agentes do cliente ainda se autenticam em servidores núcleo
autorizados, evitando que núcleos não autorizados tenham acesso aos clientes.
Entretanto, o Management Suite 8 não exige uma autoridade de certificação
separada para gerenciar certificados para o núcleo, o console e cada cliente. Em vez
disso, cada servidor núcleo possui um certificado e uma chave privada exclusivos
que a Instalação do Management Suite cria na primeira instalação do núcleo ou do
servidor núcleo de rollup.
Os clientes se comunicarão apenas com os servidores núcleo e núcleo de rollup para
os quais tenham um arquivo de certificado confiável correspondente. Cada servidor
núcleo possui o seu próprio certificado e as suas próprias chaves privadas e, por
padrão, os agentes do cliente distribuídos a partir de cada servidor núcleo se
comunicarão apenas com o servidor núcleo a partir do qual o software cliente é
distribuído. Entretanto, você pode configurar os clientes para que se comuniquem
com vários núcleos. Se você possuir vários servidores núcleo ou um núcleo de rollup
na sua rede, não deixe de ler "Segurança do agente do cliente e certificados
confiáveis" no capítulo 2 do Guia do Usuário.
Uso de um banco de dados núcleo de rollup
Um banco de dados núcleo de rollup resume vários dados de servidores núcleo e não
está limitado a 10.000 clientes como um banco de dados núcleo. O banco de dados
núcleo de rollup permite que o Web Console seja usado para realizar o seguinte nos
servidores núcleo:
•
•
•
•
Controle remoto
Consultas de inventário
Relatórios
Distribuição de software
O banco de dados núcleo de rollup deve estar em um servidor separado do núcleo e
exige o banco de dados Microsoft SQL ou Oracle. Antes de instalar um núcleo de
rollup a partir da Instalação do Management Suite, é necessário instalar e configurar
o banco de dados de rollup. Após a instalação dos servidores núcleo e do núcleo de
rollup, será possível configurar rollups de dados periódicos do banco de dados núcleo
para o banco de dados núcleo de rollup.
38
Seleção de componentes para implementação
Use esta tabela para identificar os tipos de componentes que você deseja
implementar.
Tipo de componente Descrição
Critérios de decisão
Controle remoto
Permite assumir o controle de um
Fornecer gerenciamento remoto
cliente na rede. Minimiza o tempo
de computadores na LAN/WAN.
utilizado para resolver questões dos
clientes a partir de um suporte
técnico centralizado
Varredura de
inventário
Coleta informações de software e
hardware para os clientes que você
pode visualizar por meio de
consultas aos bancos de dados.
Registrar informações detalhadas
do inventário sobre todos os
clientes. Fornecer relatórios
sobre todos os softwares e todo o
hardware.
Monitoração de
licenças de software
Monitora e gera relatórios sobre o
uso de licença do aplicativo e
aplicativos negados. Não limita o
acesso a aplicativos.
Rastrear o uso do software e o
software instalado.
Enhanced software
distribution
Automatiza o processo de
instalação dos aplicativos de
software ou de distribuição de
arquivos aos clientes.
Instalar os aplicativos
simultaneamente em vários
clientes. Atualizar arquivos ou
drivers de vários clientes.
Permite aos clientes receber
distribuições de software de
multidifusão.
Instalar os aplicativos
simultaneamente em vários
clientes. Atualizar arquivos ou
drivers de vários clientes. Reduzir
a largura de banda de rede
utilizada.
Mantém automaticamente os
aplicativos configurados em
execução nos clientes.
Proteger aplicativos críticos ou
usados com maior freqüência nos
clientes.
Gerenciamento de
Instala automaticamente um
diretivas de aplicativos conjunto de aplicativos em grupos
de clientes.
Gerenciar grupos de clientes com
necessidades de software
comuns.
Formulários de dados
personalizados
Apresenta um formulário para os
usuários preencherem. É possível
consultar os dados inseridos pelos
usuários no banco de dados.
Recuperar informações
personalizadas diretamente dos
usuários.
Detecção de largura
de banda
Habilita a detecção de largura de
banda entre clientes e o servidor
núcleo. Você pode limitar as ações
do Management Suite, como a
Distribuição de software com base
na largura de banda disponível.
Detectar clientes remotos ou
clientes que se conectam à rede
por meio de um link lento.
39
Planejador local
Permite ao Management Suite
ativar tarefas de clientes com base
em uma hora do dia ou na
disponibilidade de largura de banda.
Por exemplo, é possível usar o
Planejador local para permitir a
distribuição de pacotes em clientes
móveis apenas quando esses
clientes estiverem na WAN.
É possível que haja
computadores que nem sempre
estejam na rede ou que se
conectem a ela por meio de uma
conexão dial-up.
CBA (Common Base
Agent)
O agente de cliente base que
permite descobrir clientes, gerar
relatórios de alerta e executar
outros recursos básicos. Exigido por
muitos outros agentes.
A maioria dos clientes precisa do
CBA. Muitos agentes desta
tabela precisam do CBA para
funcionar.
Verifica o servidor núcleo para
comprovar se existem tarefas
agendadas que os clientes
precisam executar.
Podem existir usuários móveis ou
outros tipos que nem sempre
estão conectados à rede e
tendem a não executar tarefas
agendadas.
40
Funcionalidade disponibilizada pelo SO do cliente
Esta tabela identifica os sistemas operacionais suportados e os recursos disponíveis.
Windows
suportado
Mac OS
8, 9.2.2
Mac OS
X
10.2.x,
10.3.x
NetWare
5.1, 6.0
RedHat
7.3, 8.0,
9.0
UNIX
suportado
Reparo de
aplicativos
Sim
Não
Não
Não
Não
Não
Gerenciamento
de diretivas de
aplicativos
Sim
Não
Sim
Não
Não
Não
Detecção de
largura de
banda
Sim
Não
Não
Não
Não
Não
CBA (Common
Base Agent)
Sim
Não
Não
Não
Não
Não
Formulários de
dados
personalizados
Sim
Não
Não
Não
Não
Não
Enhanced
software
distribution
Sim
Não
Sim
Não
Não
Não
Varredura de
inventário
Sim
Sim
Sim
Sim
Sim
Sim
Planejador
local
Sim
Não
Não
Não
Não
Não
Tarefas de
migração
Sim
Não
Não
Não
Não
Não
Controle
remoto
Sim
Sim
Sim
Sim
Não
Não
Monitoração
de licenças de
software
Sim
Não
Sim
Não
Não
Não
Multidifusão
dirigida
Sim
Não
Sim
Não
Não
Não
Conclusão de
tarefas
Sim
Não
Não
Não
Não
Não
E o Management Suite fornece suporte a estes serviços de diretório:
•
•
•
Microsoft Active Directory*
Novell eDirectory*
Novell NDS
41
Compatibilidade com versões anteriores do Management Suite
Os consoles do Management Suite 8 podem se comunicar com clientes que executam
o Management Suite 6.62 e posterior. Com clientes mais antigos, você não terá
acesso aos novos recursos do Management Suite 8. Entretanto, iniciando com o
Management Suite 8, os agentes do cliente Management Suite 8 são autenticados
em servidores núcleo autorizados, evitando que núcleos/consoles não autorizados
tenham acesso aos clientes do Management Suite 8.
Cada servidor núcleo tem um certificado exclusivo que a Configuração do
Management Suite cria na primeira vez em que você instala o núcleo. Configuração
do cliente: A caixa de diálogo Autenticação permite selecionar os certificados
confiáveis do servidor núcleo que você deseja que os clientes aceitem. Para obter
mais informações sobre certificados e segurança, consulte a próxima seção e o
capítulo 2, "Configuração de clientes" no Guia do Usuário.
42
Certifique-se de atender aos seguintes requisitos de sistema antes de instalar o
Management Suite.
Servidores núcleos e de banco de dados
Verifique se todos os servidores núcleos e de banco de dados atendem a estes
requisitos:
•
•
•
•
•
•
•
•
Windows 2000 Server ou Advanced Server com SP 4
Windows Server 2003 Standard ou Enterprise edition
Microsoft Data Access Components (MDAC) 2.8
Microsoft .NET Framework 1.1
Internet Explorer 5.5 ou 6.x
Sistema de arquivos do Microsoft NT (NTFS)
O servidor Windows 2000 usado no servidor núcleo precisa ser instalado
como um servidor independente e não como um controlador de domínio
primário (PDC), um controlador de domínio de backup (BDC) ou um
controlador do Diretório Ativo.
Os servidores devem ser dedicados à hospedagem do Management Suite
Requisitos para o servidor núcleo
O arquivo da página do Windows 2000 deve ter pelo menos 12 + N (em que N é o
número de megabytes de RAM do servidor núcleo). Caso contrário, os aplicativos do
Management Suite poderão gerar erros de memória.
Todos os serviços do Management Suite hospedados em um servidor (1-1.000
clientes)
Para domínios de gerenciamento do Management Suite com 1.000 clientes ou
menos, você pode instalar o servidor núcleo, o console, o servidor de Web Console e
o banco de dados núcleo em um único servidor. Para essas redes, você pode
considerar o uso do banco de dados padrão Microsoft MSDE, que é geralmente mais
fácil de manter.
Considerações quanto ao limite
O servidor deve atender pelos menos a estes requisitos de sistema antes de instalar
o Management Suite em uma configuração de 1-1.000 clientes.
•
•
•
Processador Pentium 4
4 GB de espaço livre em unidades de disco de 10.000 RPM ou mais velozes
768 MB + de RAM
43
Serviços do Management Suite hospedados em um único servidor (1.000-3.000
clientes)
Se o domínio de gerenciamento do Management Suite consiste em 1.000-3.000
clientes, ainda será possível utilizar um único servidor. Os servidores devem atender
pelo menos aos seguintes requisitos de sistema antes da instalação do Management
Suite:
Servidor núcleo do Management Suite e software do Web Console em um único servidor
•
•
•
•
Dois Processadores Pentium III de 1000 MHz ou mais velozes
1 GB ou mais de RAM
Uma placa de interface de rede rápida, full-duplex de 100 Mb
Configuração de multiservidores (3.000-6.000 clientes)
Se o seu domínio de gerenciamento do Management Suite consiste em 3.000-6.000
clientes, ainda é possível usar apenas um servidor. Recomendamos a divisão dos
seus componentes do Management Suite entre dois servidores para aumentar o
desempenho do banco de dados.
Os servidores devem atender pelo menos aos seguintes requisitos de sistema antes
da instalação do Management Suite:
•
•
•
•
(espelhadas)
1 GB ou mais de RAM
Banco de dados núcleo em um segundo servidor
•
•
•
•
•
•
2 GB ou mais de RAM
Suporte a banco de dados
Dois controladores ultra-wide I20 com RAID 5
20 GB de espaço livre em unidades SCSI com velocidade de rotação de
15.000 RPM ou maior
Duas placas de interface de rede, full-duplex de 100+ MB em modo de
distribuição
Configuração de multiservidores (6.000-10.000 clientes)
Para o desempenho ideal, recomendamos a instalação do Management Suite em pelo
menos dois servidores separados para domínios de gerenciamento com 6.000 a
10.000 clientes.
Os servidores devem atender pelo menos aos seguintes requisitos de sistema antes
da instalação do Management Suite:
44
•
•
•
•
(espelhadas)
1 GB ou mais de RAM
Banco de dados núcleo em um segundo servidor
•
•
•
•
•
•
Quatro Processadores Pentium Xeon* de 1000 MHz ou mais velozes
2 GB ou mais de RAM
Suporte a banco de dados
Dois controladores ultra-wide I20 com RAID 5
20 GB de espaço livre em unidades SCSI com velocidade de rotação de
15.000 RPM ou maior
Duas placas de interface de rede, full-duplex de 100+ MB em modo de
distribuição
Requisitos para o centro de serviços
Estes requisitos de servidor são para os centros de serviços do Management Suite.
Windows NT/2000/2003 Server
•
•
•
•
Dois Processadores Pentium II (Dois processadores Pentium IIIou Pentium 4
recomendados)
256-512 MB de RAM
Placa de interface de rede
Centros de serviços de Distribuição de clientes Windows NT/2000 e PDCs
Se você estiver instalando um serviço de Distribuição de clientes em um servidor
Windows NT/2000, será necessário instalar um Controlador de domínio principal
(PDC), um Controlador de domínio de backup (BDC) ou um Controlador de domínio
Windows 2000. Apenas o PDC, o BDC ou um Controlador de domínio pode executar
scripts de logon, criados por um centro de serviços de Distribuição de clientes
Windows NT/2000, no nível do domínio.
NetWare
•
•
•
•
•
•
•
Processador Pentium II (Pentium III recomendado)
64 MB de RAM
Pilha de protocolo IPX* ou TCP/IP O centro de serviços e o servidor núcleo
devem usar o mesmo protocolo para se comunicarem.
Não há suporte para servidores SNMP, exceto para a funcionalidade de
interceptação SNMP no componente do Gerenciamento de servidor.
Placa de interface de rede
NetWare 5.1 ou 6.0
45
Console
•
•
•
•
•
•
•
•
Windows XP Professional com SP 1
Windows Server 2003 Standard ou Enterprise Edition
Windows 2000 Professional, Server e Advanced Server com SP 4
Processador Pentium III (processador Pentium 4 recomendado)
256 MB de RAM
Internet Explorer 5.5 ou 6.x
O Novell Client 32* é necessário para navegar em um ambiente Novell NDS
Computadores cliente
O Management Suite fornece suporte aos sistemas operacionais do cliente (pode
haver diferença no suporte a sistemas operacionais):
•
•
•
•
•
•
•
•
•
•
•
•
•
Windows Server 2003 Standard ou Enterprise Edition
Windows 2000 Professional, Server e Advanced Server com SP 4
Microsoft Windows NT 4 Workstation com SP 6a
Windows Server 2003
Windows 95B e 98SE
NetWare 5.1 e 6.0
Mac OS 8, 9.2.2, 10.2.x, and 10.3.x
Red Hat Linux 7.3, 8.0 e 9.0
Unix IBM (AIX 5.1)
UNIX Intel Architecture (Solaris 8)
UNIX Hewlett Packard (HP-UX 11.0)
UNIX Sun Sparc (Solaris 8)
Suporte a dial-up
•
•
46
Modems inferiores a 28,8 quando aplicável
Conexões RAS
Suporte a configurações de roteador
Esta seção documenta as diversas portas usadas por componentes do Management
Suite. Em alguns casos, relacionamos onde é possível alterar a porta. Portas padrão
devem ser usadas, a menos que haja um bom motivo para alterá-las.
Controle remoto
TCP 1761-1762, console para cliente.
Inventário
TCP 5007, cliente para servidor núcleo.
Multidifusão
UDP 33354, cliente e servidor núcleo para representante da sub-rede.
TCP 33354, servidor núcleo para representante da sub-rede.
UDP 33355, representante da sub-rede para cliente. Essa é a comunicação baseada
na multidifusão real na sub-rede. Não há necessidade de abrir essa porta em
roteadores.
PDS2
UDP 9595, todos os clientes para todos os clientes. Essa porta precisa estar aberta
para comunicação nas duas direções.
As versões do Management Suite anteriores a 8 usavam o PDS na porta UDP 38293.
CBA 8
TCP 9594, todos os clientes para todos os clientes. Essa porta precisa estar aberta
para comunicação nas duas direções.
As versões do Management Suite anteriores a 8 usavam MSGSYS na porta TCP
38292.
Execução remota TCP
TCP 12174, servidor núcleo para clientes.
Altere esta porta no console, Configurar | Serviços | Trabalhos personalizados
| Porta de execução remota.
Nos clientes, altere esta chave para corresponder à porta no servidor núcleo:
HKLM\Software\Intel\LANDesk\Xfer\RmtExePort
Serviços QIP
47
Para clientes, altere essa porta na página Porta TCP de status do cliente no
Assistente de configuração do cliente.
Para o servidor núcleo, altere a porta em:
HKLM\Software\Intel\LANDesk\LDWM\QIPSrvr\TCPPort.
Gerenciamento de diretrizes de aplicativos e Conclusão de tarefas
Wake On LAN
UDP 0, núcleo para cliente.
Pacotes Wake On LAN são enviados como transmissões de sub-rede dirigidas. A
porta 0 garante que nenhuma pilha IP do cliente processará o pacote. Para permitir
que pacotes Wake On LAN cruzem roteadores, configure os roteadores para permitir
transmissões de sub-rede dirigidas.
Também é necessário alterar a porta. Qualquer porta funcionará para o cliente.
Como os pacotes Wake On LAN são identificados pelo hardware do adaptador de
rede, nenhuma configuração é necessária no cliente.
Gerenciador de sistemas LANDesk e Gerenciador de servidores LANDesk
O Gerenciador de sistemas LANDesk e o Gerenciador de servidores LANDesk usam a
porta 9535 para controle remoto. Eles também usam a porta para 9595 para a
descoberta de transmissões. A descoberta de IPMI exige a porta 623.
Portas importantes diferentes de Management Suite
Microsoft SQL Server, TCP 1433, console/núcleo para servidor SQL.
NetBIOS sobre TCP, TCP 139. Essa porta é usada pela tela de rede do console para
instalar configurações de clientes por envio, para distribuições de software com base
em UNC e assim por diante.
SMB em TCP, TCP 445 (apenas Windows 2000).
48
Atualização para o LANDesk Management Suite 8
Esta seção fornece informações detalhadas e instruções passo a passo de atualização
para o LANDesk Management Suite 8. Você pode fazer a atualização para o
Management Suite 8 a partir das versões anteriores 6.62 e 7.0.
Você pode instalar o Management Suite 8.1 diretamente sobre o Management Suite
8.0 no servidor núcleo e nos clientes. Não é necessário desinstalar o Management
Suite 8 antes.
Leia esta seção para obter informações sobre:
•
•
•
•
•
•
Antes de iniciar
Ferramentas de atualização
Métodos de atualização
Procedimentos de atualização
Compreensão da atualização/migração de componentes
Resumo da migração
Antes de iniciar
A atualização para o Management Suite 8 pode ser um processo complexo que exige
um planejamento cuidadoso. Você já deve estar familiarizado com os conceitos
fundamentais do Management Suite e com as considerações sobre distribuição
abordadas minuciosamente neste guia, embora possa ser útil revisar algumas das
seções com a visão geral do planejamento. Recomendamos a leitura desta seção na
íntegra antes de realizar uma instalação de atualização do Management Suite 8.
Uma instalação de atualização utiliza ferramentas personalizadas que automatizam a
maior parte do processo de atualização (consulte "Ferramentas de atualização").
Entretanto, existem algumas configurações e alguns arquivos do servidor núcleo que
precisam ser transferidos manualmente (gravados ou exportados e, em seguida,
importados) do ambiente antigo para o novo. No caso de uma atualização na mesma
máquina, essas configurações e esses arquivos devem ser copiados antes do início
do processo de atualização/migração.
Observe que os clientes devem ser reconfigurados com os agentes do Management
Suite 8 assim que possível, após a atualização do servidor núcleo e do banco de
dados núcleo para o Management Suite 8, a fim de aproveitar a segurança reforçada
e outros recursos aprimorados. Para mais informações sobre o novo modelo de
autenticação e segurança, consulte o capítulo 2, "Configuração de clientes" no Guia
do Usuário. Além disso, se os seus clientes utilizam o LANDesk Software Metering
atualmente, você deve remover esse programa (com o script predefinido de
Desinstalação do Metering Client localizado na ferramenta Gerenciar scripts) antes
da atualização ou logo após, para evitar problemas de memória nos clientes.
49
Pressuposições
Você precisa considerar alguns aspectos antes de efetuar uma atualização do
Management Suite:
•
•
•
•
Deve ser feito um backup ou uma duplicação de todos os servidores núcleo e
bancos de dados núcleo antes da atualização de qualquer software da
LANDesk.
Devido ao novo modelo de segurança do Management Suite 8, quando um
cliente é atualizado para os agentes do Management Suite 8, ele não poderá
ser controlado remotamente por versões anteriores dos servidores núcleo.
Existem várias ferramentas complementares e melhorias que podem ser
usadas em conjunto com o Management Suite, inclusive algumas ferramentas
desenvolvidas por outros fabricantes. O processo de atualização/migração
documentado neste guia não leva em consideração essas ferramentas.
A atualização pressupõe um conhecimento prático do Management Suite.
Ferramentas de atualização
O processo de migração do Management Suite utiliza os seguintes executáveis
incluídos no seu CD do LANDesk Management Suite.
Instalação do LANDesk Management Suite
O programa de Instalação do Management Suite inicia o processo normal de
instalação e solicita ao administrador as informações necessárias de rede e
configuração. O programa de instalação também aciona automaticamente as
ferramentas que implementam o processo de migração, MIGRATECORE.EXE e
DBUPGRADE.EXE.
MIGRATECORE.EXE
Essa ferramenta coleta e restaura os arquivos e as configurações do servidor núcleo.
DBUPGRADE.EXE
Essa ferramenta transfere a maioria dos dados armazenados em um banco de dados
núcleo anterior para um novo banco de dados núcleo do Management Suite 8. Para
obter detalhes específicos dos componentes, consulte "Compreensão da
atualização/migração de componentesposteriormente nesta etapa.
Nota: A ferramenta de atualização de banco de dados também pode ser executada
manualmente como um processo autônomo para migrar dados de um banco de
dados núcleo anterior para um banco de dados núcleo do Management Suite 8. Para
que esse tipo de migração funcione corretamente, o banco de dados núcleo do
Management Suite 8 deve estar vazio. Para garantir que o banco de dados esteja
vazio, execute o COREDBUTIL.EXE (no diretório LANDesk\ManagementSuite) e
selecione Reinicializar banco de dados.
50
Ferramentas de exportação e importação de monitoração de licenças de software
Essa ferramenta de exportação exporta todos os dados de Monitoração de licenças
de software de um servidor núcleo Management Suite 7.0 para um arquivo .XML
que, em seguida, pode ser importado com a ferramenta de importação.
Ambas as ferramentas são exibidas na barra de ferramentas Monitoramento de
licenças de software.
Métodos de atualização
Existem dois métodos de atualização para o Management Suite 8:
•
Atualização na mesma máquina: atualiza um servidor núcleo e um banco
de dados núcleo como um novo servidor núcleo do Management Suite 8
(preservando as configurações do núcleo), com a opção de também migrar
dados existentes de um banco de dados núcleo anterior. Observe que, se
você estiver realizando uma atualização na mesma máquina, a LANDesk
recomenda que NÃO se faça a atualização do SO do servidor núcleo.
•
Atualização lado a lado: instala um novo servidor núcleo e um banco de
dados núcleo do Management Suite 8, com a opção de migrar as
configurações de um servidor núcleo anterior, além da opção de migrar dados
de um banco de dados núcleo anterior. Use o método lado a lado se quiser
atualizar o hardware ou o SO do servidor núcleo.
Procedimentos de atualização
Siga os procedimentos abaixo para o método de atualização escolhido.
Atualização na mesma máquina
Para efetuar uma atualização na mesma máquina
Em um servidor núcleo existente:
1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM do
servidor ou execute AUTORUN.EXE na sua cópia de instalação.
corretos.
4. Selecione o idioma no qual você quer realizar a instalação e clique em OK.
5. O programa de instalação detecta que já existe uma instalação do
Management Suite e pergunta se você deseja continuar ou encerrar. Clique
em Ignorar para que o programa de instalação prossiga com o processo de
migração.
6. A ferramenta MIGRATECORE.EXE é executada (com o / coletar parâmetro) e
coleta arquivos e configurações do servidor núcleo.
51
7. A desinstalação é automaticamente executada, removendo a versão anterior
do Management Suite. Mensagens de status fornecem informações sobre os
processos à medida que ocorrem.
8. Agora, o programa de instalação executará a instalação do Management Suite
8. Na página de boas-vindas do Management Suite, clique em Avançar.
9. Clique em Sim para aceitar o contrato de licença.
10. Aceite o local padrão de destino, clicando em Avançar.
11. Aceite os recursos padrão selecionados clicando em Avançar.
12. Selecione Criar novo banco de dados para instalar o banco de dados
padrão do MSDE, ou selecione Banco de dados fornecido pelo usuário
para instalar um banco de dados diferente (como o Oracle ou o SQL 2000) e,
em seguida, clique em Avançar. (Para mais informações sobre a instalação e
manutenção do banco de dados, consulte "Etapa 2: Preparação dos bancos de
dados.")
13. Informe uma senha para o banco de dados e, em seguida, clique em
Avançar.
14. Se você optou por instalar a Distribuição de SO e Migração de perfil,
especifique um local para os arquivos obrigatórios do Windows NT 4 e, em
seguida, clique em Avançar.
especifique um local para os arquivos obrigatórios do Windows 98 e, em
16. Insira uma organização e um nome de certificado e, em seguida, clique em
Avançar.
17. Verifique a página de resumo e, em seguida, clique em Avançar para iniciar
a cópia dos arquivos. A página Status da instalação fornece informações
sobre os vários processos em andamento.
18. Quando o processo de cópia de arquivos for concluído, a ferramenta
MIGRATECORE.EXE é executada novamente (desta vez, com o parâmetro
/restore) e restaura os arquivos e as configurações coletados do servidor
núcleo anterior para o novo servidor núcleo do Management Suite 8.
19. A ferramenta DBUPGRADE.EXE é executada e abre a caixa de diálogo
Configurações de atualização do banco de dados.
20. Nessa caixa de diálogo, digite o nome da fonte de dados, o nome e a senha
de logon e o servidor núcleo para o qual você deseja transferir os dados. Os
dados são exportados do banco de dados, identificados pelo DSN (nome da
fonte de dados) e importados para o novo banco de dados núcleo do
Management Suite 8. (Se a instalação for feita em um novo núcleo, você
precisará criar um DSN para o banco de dados anterior. Clique em Novo DSN
para abrir a caixa de diálogo Administrador de fonte de dados ODBC. Essa
caixa de diálogo possui sua própria Ajuda online, mas você também pode
consultar o seu Guia de instalação e distribuição do Management Suite antigo
para obter informações sobre a configuração de DSNs.)
21. Clique em Iniciar.
22. Quando a migração dos dados for concluída, a página Instalação concluída
será exibida.
23. Clique em Concluir para finalizar o programa de instalação. Reinicie o
computador para finalizar o Programa de instalação e carregar os serviços do
Management Suite. Você perceberá, após a reinicialização e o início da
sessão, que o programa de instalação será executado por mais alguns
minutos enquanto finaliza a instalação.
52
Atualização lado a lado
Para realizar uma atualização lado a lado
Em um servidor que atenda aos requisitos do servidor núcleo do Management Suite
(consulte os Requisitos de sistema acima):
1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM do
servidor ou execute AUTORUN.EXE na sua cópia de instalação.
corretos.
4. Selecione o idioma no qual você quer realizar a instalação e clique em OK.
5. Na página de boas-vindas do Management Suite, clique em Avançar.
6. Clique em Sim para aceitar o contrato de licença.
7. Aceite o local padrão de destino, clicando em Avançar.
8. Aceite os recursos padrão selecionados clicando em Avançar.
9. Selecione Criar novo banco de dados para instalar o banco de dados
padrão do MSDE, ou selecione Banco de dados fornecido pelo usuário
para instalar um banco de dados diferente (como o Oracle ou o SQL 2000) e,
em seguida, clique em Avançar. (Para mais informações sobre a instalação e
manutenção do banco de dados, consulte "Etapa 2: Preparação dos bancos de
dados.")
10. Digite uma senha para o banco de dados do MSDE e, em seguida, clique em
Avançar.
especifique um local para os arquivos obrigatórios do Windows NT 4 e, em
especifique um local para os arquivos obrigatórios do Windows 98 e, em
13. Insira uma organização e um nome de certificado e, em seguida, clique em
Avançar.
14. Verifique a página de resumo e, em seguida, clique em Avançar para iniciar
a cópia dos arquivos. A página Status da instalação fornece informações
sobre os vários processos em andamento.
15. Quando o processo de cópia de arquivos for concluído, marque a opção
Migrar configurações... e, em seguida, clique em Concluir.
16. A ferramenta MIGRATECORE.EXE é executada e abre a caixa de diálogo
Migração.
53
17. Nessa caixa de diálogo, preencha os seguintes campos:
•
•
•
Capturar dados de:
• Nome do núcleo: Marque a caixa e digite o nome do servidor
núcleo cujos dados você deseja migrar.
• Caminho do Web Console: Se quiser migrar os dados do Web
Console, marque a caixa e digite o caminho UNC, ou navegue
até a pasta remota do Web Console (o local padrão é:
C:\Inetpub\wwwroot\remote). Essa pasta deve estar
compartilhada.
Selecione o local do arquivo intermediário: Digite ou procure o
local no qual deseja que os dados capturados sejam gravados. O local
padrão é o disco rígido local.
Restaurar dados em:
• Nome do núcleo: Verifique se a caixa está marcada e se o
nome do novo servidor núcleo do Management Suite 8 está
correto. Esse deve ser o nome do servidor no qual você está
executando a instalação da atualização.
• Transferir dados para o núcleo especificado: Marque a
caixa para iniciar automaticamente a ferramenta de atualização
do banco de dados depois que os dados do servidor, salvos no
local especificado acima, forem transferidos para o novo
servidor núcleo.
18. Clique em OK.
19. A ferramenta DBUPGRADE.EXE é executada e abre a caixa de diálogo
Configurações de atualização do banco de dados.
20. Nessa caixa de diálogo, digite o nome da fonte de dados, o nome e a senha
de logon e o servidor núcleo para o qual você deseja transferir os dados. Os
dados são exportados do banco de dados, identificados pelo DSN (nome da
fonte de dados) e importados para o novo banco de dados núcleo do
Management Suite 8. (Se a instalação for feita em um novo núcleo, você
precisará criar um DSN para o banco de dados anterior. Clique em Novo DSN
para abrir a caixa de diálogo Administrador de fonte de dados ODBC. Essa
caixa de diálogo possui sua própria Ajuda online, mas você também pode
consultar o seu Guia de instalação e distribuição do Management Suite antigo
para obter informações sobre a configuração de DSNs.)
21. Clique em Iniciar.
22. Quando a migração dos dados for concluída, a página Instalação concluída
será exibida.
23. Clique em Concluir para finalizar o programa de instalação. Reinicie o
computador para finalizar o Programa de instalação e carregar os serviços do
Management Suite. Você perceberá, após a reinicialização e o início da
minutos enquanto finaliza a instalação.
54
Diagrama de atualização/migração
55
Compreensão da atualização/migração de componentes
Esta seção trata dos arquivos, das configurações e das chaves de registro associados
aos componentes do Management Suite. Uma grande parte desses dados é migrada
como parte da nova instalação de atualização do Management Suite 8. Entretanto,
alguns dados não são migrados devido a problemas de compatibilidade com os novos
recursos e as novas funções. Leia abaixo sobre cada componente para obter mais
detalhes.
Configuração do cliente
Dados de configuração do cliente
Os dados de configuração do cliente não são migrados, pois as versões anteriores
dos agentes LANDesk não são compatíveis com o Management Suite 8. O
administrador deve reconfigurar os clientes com os novos agentes do Management
Suite 8 por meio do Assistente de configuração do cliente no console. Para mais
informações, consulte o capítulo "Distribuição de agentes primários para clientes" no
Guia de instalação e distribuição, e também o capítulo "Configuração dos clientes" no
Guia do usuário.
Arquivos XXSTACFG.INI
Esses arquivos não são migrados devido à incompatibilidade com as novas funções.
Inventário
Arquivos alias
Os arquivos alias e seus conteúdos são migrados para o grupo Dispositivos públicos
na tela de rede do novo console.
Arquivo de modelo LDAPPL3.INI
O arquivo de modelo não é migrado durante o processo de atualização/migração.
Entretanto, se o arquivo de modelo tiver sido modificado e você quiser manter as
alterações personalizadas, ele pode ser copiado manualmente para o diretório
LDLogon do novo servidor núcleo do Management Suite 8.
Consultas gravadas e armazenadas
As consultas gravadas (arquivos .QRY gravados no servidor núcleo) são transferidas
para o diretório LegacyQueryFiles do novo servidor núcleo (em
LANDesk\ManagementSuite). Para importar essas consultas gravadas para o seu
novo console, clique com o botão direito do mouse nos grupos Consultas públicas ou
Minhas consultas, clique em Importar e navegue até o diretório no qual as consultas
estão gravadas.
As consultas armazenadas (no banco de dados núcleo) são migradas como parte da
migração do banco de dados, aparecendo no grupo Consultas públicas da tela de
rede.
Grupos de banco de dados
Os grupos de banco de dados são migrados para o novo console do Management
Suite.
Tarefas agendadas
As tarefas agendadas são migradas para o novo console do Management Suite.
56
Configurações estáticas do Planejador local
As configurações do Planejador são gravadas no registro do cliente. Quando um
cliente é configurado com um novo pacote de configuração de clientes do
Management Suite 8, as configurações do Planejador permanecem ativas e
funcionando normalmente.
Os formulários de dados personalizados são migrados para o novo console do
Management Suite.
Distribuição do software
Scripts CustJob
Os scripts de distribuição de software (scripts CustJob), e outros scripts
personalizados armazenados no diretório de Scripts, são migrados como parte do
processo de atualização/migração.
Observe que os scripts que contêm referências ao antigo servidor núcleo devem ser
modificados/atualizados para fazer referência ao novo servidor núcleo do
Management Suite 8. Isso pode ser feito simplesmente abrindo um script no seu
assistente de script (no novo console) e seguir o assistente.
Arquivos de log de distribuição de software
Os arquivos de log de distribuição de software são armazenados no diretório de Logs
do antigo servidor núcleo. Esses arquivos não são migrados automaticamente.
Entretanto, você pode copiar manualmente os arquivos de log para o novo servidor
núcleo do Management Suite 8 se quiser preservar essas informações.
Dados de APM
Os dados de APM (Application Policy Management) são migrados para o novo
servidor núcleo como parte do processo de atualização/migração.
Consultas ao banco de dados
As consultas ao banco de dados são "armazenadas" no banco de dados. As consultas
armazenadas são migradas como parte da migração do banco de dados e aparecem
no grupo de Consultas públicas da tela de rede.
Consultas LDAP do APM
As configurações da ferramenta de Gerenciador de diretório (inclusive conexões com
diretórios LDAP) são migradas para o novo servidor núcleo com todas as consultas.
Arquivos e pacotes da ARL de reparo de aplicativos
Os arquivos das ARLs (Application Repair Lists) são migrados. Os arquivos de Reparo
de aplicativos são transferidos com todos os executáveis encontrados na seção [PKG]
dos arquivos da ARL. Os executáveis são colocados no mesmo diretório do arquivo
da ARL. O administrador é responsável por editar as ARLs com o novo local dos
executáveis do pacote.
Os pacotes de reparo de aplicativos não integram o arquivo LDMSDATA.DAT, mas
são copiados para o diretório \\Arquivos de
programas\LANDesk\ManagementSuite\LDLogon\packages.
Se o local dos pacotes de reparo de aplicativos for um URL, o arquivo não será
copiado, mas o URL permanecerá no arquivo de ARL.
57
Representantes do domínio de Multidifusão
Os Representantes de domínios de Multidifusão são representados por arquivos Alias
(.STA) nas versões anteriores do Management Suite, sendo migrados como parte do
processo de atualização. (Observe que isso ocorre como parte da migração do
arquivo Alias mencionada anteriormente.)
Monitoração de licença de software
Álias
Os álias fazem parte dos dados de Configuração de software e não são migrados.
Antes da atualização, o administrador deve exportar esses dados da janela de
Configuração de software, usando a ferramenta de Exportação. Assim, esses dados
podem ser importados para a janela de Monitoração de licença de software do
Management Suite 8 no novo console.
Dados de licença de software
Os dados de licença fazem parte dos dados de Configuração de software e não são
migrados. Antes da atualização, o administrador deve exportar esses dados do
console de Configuração de software, usando a ferramenta de Exportação no console
de configuração de software. Assim, esses dados podem ser importados para a
janela de Monitoração de licença de software do Management Suite 8 no novo
console.
Dados de uso de aplicativo
Os dados de uso de aplicativo fazem parte dos dados de inventário, sendo migrados
com o banco de dados.
Configurações de registro do cliente
As configurações de registro do cliente permanecem intactas no registro do cliente
ao fazer a atualização.
Distribuição de SO e Migração de perfil
Scripts de OSD/PM
Os scripts de distribuição do SO e migração de perfil são migrados para o grupo
Todos scripts de OSD/Migração de perfil na ferramenta Gerenciar scripts no novo
console. Observe que, embora os scripts sejam migrados, é necessário redefini-los
para o novo servidor núcleo por meio da sua "edição" no assistente de scripts (clique
com o botão direito do mouse no script e selecione Editar, clique em Avançar até a
última página do assistente e, em seguida, clique em Concluir).
Menu de inicialização do DOS
O menu de inicialização do DOS é migrado durante o processo de atualização.
Entretanto, para que os clientes PXE vejam o menu ao inicializarem, você deve clicar
o botão Atualizar na barra de ferramentas Menu de inicialização do PXE do novo
console, antes de inicializar os clientes PXE.
Proxies PXE
Os proxies PXE (ou representantes do PXE) devem ser atualizados para o
Management Suite 8. Os dados de inventário identificam um cliente como um proxy
PXE, que é migrado como parte da migração do banco de dados. Entretanto, após
atualizar o servidor núcleo para o Management Suite 8, você deve redistribuir o
script de Representante de PXE em todos os seus proxies PXE para que eles se
comuniquem com o novo servidor núcleo.
58
Arquivos SYSPREP.INF
Os arquivos SYSPREP.INF fazem parte do componente de distribuição do SO, sendo
migrados para o novo servidor núcleo com os scripts de OSD.
Coleções de migração de perfil
Coleções são migradas.
Regras do arquivo de migração de perfil
As regras do arquivo são migradas.
Pacotes de migração de perfil iniciados pelo usuário
Os pacotes de migração de perfil são migrados.
Web Console
Consultas personalizadas
As consultas personalizadas no Web Console não são migradas. Elas são
armazenadas no banco de dados para que você possa exportá-las manualmente
como arquivos .XML e, em seguida, importá-las.
Resumo da migração
A tabela a seguir é um guia de consulta rápida dos componentes do Management
Suite, informando se eles são migrados pelas ferramentas de migração.
Componente
Status da migração
Configuração do cliente
Dados de configuração do
cliente
Não são migrados
Arquivos XXSTACFG.INI
Não são migrados
Inventário
Arquivos álias
Migrados para o grupo Dispositivos públicos
Arquivo de modelo LDAPPL3
Não são migrados, mas podem ser copiados para
o novo servidor núcleo
Consultas gravadas (.QRY)
Transferidas para o diretório LegacyQueryFiles,
podendo, assim, ser importadas
Consultas armazenadas
Migradas para o grupo Consultas públicas
Grupos de banco de dados
Migrados
Tarefas agendadas
Migrados
Formulários de dados
personalizados
Migrados
Informações de aplicativos
personalizados
Migrados
59
Distribuição do software
Scripts Custjob
Migrados
Arquivos de log
Não são migrados, mas podem ser copiados para
o novo servidor núcleo
Dados APM
Migrados
Consultas ao banco de dados
APM
Migradas para o grupo Consultas públicas
Consultas LDAP APM
Migrados
Arquivos e pacotes da ARL
Migrados
Representantes do domínio de Migrados
Multidifusão
Monitoração de licença de software
Álias
Não são migrados, mas podem ser
exportados/importados (*1)
Dados de licenciamento
Grupos de produtos
Licenças
Arquivos
Aplicativos negados
Distribuição de SO e Migração de perfil
Scripts OSD/PM
Migrados, devendo ser redefinidos no novo
servidor núcleo
Dados de perfil
Migrados
Menu de inicialização do DOS
Proxies PXE
Migrados
Migrados, devendo ser atualizados (*2)
Arquivos SYSPREP.INF
Migrados
Coleções
Migrados
Regras de arquivo
Migrados
Pacotes de PM iniciados pelo
usuário
Migrados
60
Web Console
Consultas personalizadas
Não são migradas, mas podem ser salvas como
.XML e importadas
Notas de rodapé:
1. Os dados de Monitoração de licença de software devem ser exportados (da barra
de ferramentas SLM) para um arquivo .XML,
copiados para o novo servidor núcleo e importados para o novo console.
2. Os dados do proxy PXE são migrados com o banco de dados; entretanto, o script
Distribuir representantes de PXE
também deve ser redistribuído em todos os proxies PXE para que os proxies sejam
atualizados no novo servidor núcleo.
61
Etapa 2: Preparação dos bancos de dados
Esta etapa visa a preparação dos bancos de dados do núcleo e do núcleo de rollup.
Na etapa 2, você verá informações sobre os seguintes tópicos:
•
•
•
Configuração do Microsoft SQL Server 2000
Configuração do banco de dados Oracle
Problemas relacionados ao DBMS e suporte ao software LANDesk
63
Antes de iniciar
O LANDesk Management Suite requer interação com um sistema de gerenciamento
de banco de dados (DBMS). O servidor DBMS é parte integral da infra-estrutura de
domínio de gerenciamento. Ele controla todas as informações de que o Management
Suite necessita para gerenciar clientes nos domínios.
A instalação padrão do Management Suite usa um banco de dados Microsoft MSDE
no servidor núcleo.
Caso o banco de dados padrão MSDE não seja usado no servidor núcleo, será
necessário configurar um banco de dados antes de executar o programa de
instalação do Management Suite. Durante o programa de instalação, será necessário
indicar o banco de dados que manterá os dados.
O esquema de banco de dados também fornece suporte a DBMS compatíveis com
ODBC:
•
•
•
Microsoft SQL Server 2000 com SP 3
Oracle8i (8.1.7). Requer atualização do OLE DB versão 8.1.7.3 da Oracle.
Oracle9i
Todos os servidores de banco de dados precisam do MDAC 2.8. Com o Management
Suite 8, não será mais necessário criar um banco de dados DSN para o ODBC.
O fator determinante na seleção de um DBMS para um banco de dados é o número
de clientes gerenciados e de consoles no domínio do Management Suite. Na "Etapa
1: Desenvolvimento do domínio de gerenciamento," o número de clientes é
determinado nos domínios de gerenciamento. Com base nesse número, será possível
selecionar o banco de dados padrão (MSDE) ou um DBMS compatível com o ODBC
suportado para um domínio de gerenciamento maior.
As etapas a seguir são para a instalação do banco de dados núcleo. No Oracle, o
Management Suite usa sinônimos públicos.
Para ver as instruções detalhadas de instalação do banco de dados
Para ver as instruções detalhadas de instalação de cada banco de dados, vá ao site
de suporte da LANDesk Software: http://www.landesk.com/go.php?go=ldmsdbwp.
Preexistência de um domínio principal Windows NT/2000/2003
Não instale o DBMS no controlador de domínio primário (PDC). Ele deve ser instalado
somente em um servidor independente. É possível instalá-lo no controlador de
domínio de backup (BDC) em um domínio Windows NT/2000/2003 menor, mas esse
procedimento não é recomendado.
64
ETAPA 2: PREPARAÇÃO DOS BANCOS DE DADOS
Configuração do Microsoft SQL Server 2000
O Management Suite precisa dos parâmetros abaixo. Esses parâmetros serão
definidos como padrão se uma instalação típica do SQL 2000 for utilizada:
Parâmetros de configuração do servidor SQL
•
O Microsoft SQL 2000 executa ajuste automático. Não é necessário ajustar
nenhum parâmetro manualmente.
Parâmetros do banco de dados
•
Use os padrões.
Outras configurações
•
•
Use "sa" ou outro usuário com álias, por exemplo, DBO, ao criar o banco de
dados.
Configure a manutenção do banco de dados.
Instalação do Management Suite para que ele use o banco de dados SQL 2000
1. Instale o Management Suite até o ponto em que se torne necessário escolher
um banco de dados.
2. Na página Escolha um banco de dados, clique em Banco de dados
fornecido pelo usuário, em seguida clique emAvançar.
3. Digite os nomes do Servidor e do Banco de dados, e o Usuário e a Senha
que o Management Suite deverá usar para autenticar-se no banco de dados.
É NECESSÁRIO utilizar um usuário com alias no banco de dados como o DBO.
Não use "sa" no nome de login. Não utilize qualquer outro usuário para criar
ou redefinir o banco de dados. Se outro usuário tentar se conectar ao banco
de dados e as tabelas não pertencerem ao DBO, o usuário não conseguirá vêlas. Se estiver usando um banco de dados Oracle, marque Este é um banco
de dados Oracle.
4. Clique em Avançar e conclua a instalação do Management Suite.
Manutenção do SQL
É necessário executar regularmente a manutenção em um banco de dados Microsoft
SQL Server. Com o tempo, os índices tornam-se muito ineficientes. Se o banco de
dados tiver mais de 10.000 clientes e as consultas parecerem mais lentas que o
normal, atualize as estatísticas em todas as tabelas no banco de dados, isso melhora
substancialmente o desempenho da consulta. Em bancos de dados muito grandes, é
recomendável a atualização diária das estatísticas.
A manutenção do Microsoft SQL requer que o serviço do SQLServerAgent seja
executado no servidor SQL. Pode ser necessário definir o serviço como Automatic no
miniaplicativo Control Panel Services. A manutenção do SQL não será executada a
menos que o serviço do SQLServerAgent seja iniciado.
65
Para configurar uma tarefa de manutenção:
1. Clique em Iniciar | Programas | Microsoft SQL Server | Enterprise
Manager.
2. Clique no sinal + ao lado dessas pastas: Microsoft SQL Servers, Grupo de
Servidores SQL, nome do seu servidor e Management.
3. Clique com o botão direito do mouse em Manutenção do banco de dados e
clique em Novo plano de manutenção.
4. Na caixa de diálogo Plano de manutenção do banco de dados, clique em
Avançar.
5. Na caixa de diálogo Selecionar banco de dados, selecione Estes bancos
de dados e marque a caixa de seleção do banco de dados. Clique em
Avançar.
6. Na caixa de diálogo Atualizar informações de otimização de dados,
clique em Reorganizar páginas de dados e do índice.
7. Defina a opção Mudar espaço livre por percentagem de página para
para 10.
8. Clique no botão Mudar próximo à janela Agendar.
9. Na caixa de diálogo Editar agendamento de tarefa recorrente, selecione a
programação desejada para manutenção. Recomendamos a execução da
manutenção pelo menos uma vez por semana quando ocorrer a atividade
mínima no banco de dados.
10. Clique em OK.
11. Na caixa de diálogo Verificar integridade do banco de dados, selecione as
opções: Verificar integridade do banco de dados e Incluir índices
Avançar.
12. Na caixa de diálogo Especificar o plano de backup do banco de dados,
especifique sua própria agenda de backup e clique em Avançar.
13. Na caixa de diálogo Especificar o Plano de backup de registro de
transações, especifique sua própria agenda de backup e clique em Avançar.
14. Na caixa de diálogo Gerar relatórios, selecione a opção Gravar relatório
em um arquivo de texto no diretório e clique em Avançar.
15. Na caixa de diálogo Histórico do plano de manutenção, selecione a opção
Gravar histórico na tabela msdb.dbo.sysdbmaintplain_historyneste
servidor.
16. Defina a opção Limitar fileiras na tabela em como 1000.
17. Clique em Avançar.
18. Na caixa de diálogo Completar o plano de manutenção de banco de
dados, digite um Nome de plano e clique em Concluir.
66
Configuração do banco de dados Oracle
Depois de instalar um banco de dados Oracle, faça o seguinte:
1. Crie um espaço de tabela para ser usado pelo programa de instalação do
LANDesk Management Suite.
2. Crie um usuário com os seguintes direitos de sistema para ser usado pelo
LANDesk Management Suite:
•
•
•
•
•
•
•
•
•
Criar procedimento
Criar seqüência
Criar sessão
Criar tabela
Criar gatilho
Criar tipo
Criar tela
Forçar transação
Espaço de tabela ilimitado
3. Defina o espaço de tabela padrão do usuário segundo o espaço de tabela
criado para ser usado pelo Management Suite.
4. No servidor núcleo, crie uma entrada TNS para a instância Oracle.
Sugestões e scripts de ajuste de desempenho do Oracle
Como qualquer DBMS, o Oracle deve ser ajustado para ajudar a melhorar o
desempenho. A primeira etapa para melhorar o desempenho é verificar se há
hardware suficiente alocado para a instância do Oracle.
Se o banco de dados tiver mais de 10.000 clientes e as consultas parecerem mais
lentas que o normal, a atualização das estatísticas em todas as tabelas e em todos
os índices no banco de dados pode melhorar substancialmente o desempenho da
consulta. Em bancos de dados muito grandes, é recomendável a atualização diária
das estatísticas.
Problemas diversos relacionados ao Oracle
As seções a seguir contêm problemas específicos que devem ser examinados para
obter o desempenho ideal ao usar um banco de dados Oracle com o Management
Suite.
67
Nomes TNS
Use a ferramenta SQL Net Easy Configuration da Oracle para criar uma entrada TNS
no servidor núcleo que indique o local físico do banco de dados Oracle. A ferramenta
de configuração adiciona uma entrada ao arquivo
$ORACLE_HOME/Network/ADMIN/TNSNames.ora. Como cada console depende do
servidor núcleo para fornecer uma seqüência de caracteres para conexão com o
banco de dados e como o Oracle usa nomes TNS, cada console de gerenciamento
deverá ter instalado o cliente Oracle com um nome TNS idêntico ao existente no
servidor núcleo. É necessário executar a ferramenta SQL Net Easy Configuration em
cada console para configurar um nome TNS.
É necessário criar uma entrada do nome Oracle TNS no console.
Caso essa entrada não seja criada no computador do console, o console não poderá
se comunicar com o banco de dados.
Se os serviços falharem ao iniciar o uso do Oracle
Se os serviços LANDesk falharem ao iniciar e se, ao fazer a verificação, o log de
eventos mostrar erros sobre “Falhas ao inicializar o adaptador” ou “Falhas ao
autenticar o adaptador”, modifique o seguinte arquivo:
$ORACLE_HOME/network/admin/sqlnet.ora
Mude:
SQLNET.AUTHENTICATION_SERVICES = (NTS)
Para:
SQLNET.AUTHENTICATION_SERVICES = (NONE)
68
Uso do Oracle 9.2.0.1 com o Web console
Se você usar um Oracle 9.2.0.1, há um bug de instalação do Oracle que não define
as permissões adequadas para usuários autenticados (que o IIS utiliza). Siga estas
etapas para corrigi-lo.
1. Inicie a sessão no Windows como um usuário com privilégios de
administrador.
2. Inicie o Windows Explorer pelo menu Iniciar e navegue até a pasta
ORACLE_HOME. Normalmente esta é a pasta "Ora92", dentro da pasta
"Oracle" (ou seja, D:\Oracle\Ora92).
3. No menu de atalhos da pasta ORACLE_HOME, clique em Propriedades.
4. Clique na guia Segurança .
5. Na lista Nome, clique em Usuários autenticados. No Windows XP, a lista
Nomes é denominada Nomes de usuários ou grupos.
6. Na lista Permissões, na coluna Permitir, limpe a opção Ler e executar. No
Windows XP, a lista Permissões é denominada Permissões para usuários
autenticados.
7. Marque novamente a opção Ler e executar, na coluna Permitir (essa é a
caixa que você acabou de limpar).
8. Clique em Avançado e na lista Entradas de permissão verifique se a opção
Usuários autenticados aparece com Permissão = Ler e executar e Aplicar a
= Esta pasta, subpastas e arquivos. Se não for esse o caso, edite a linha e
verifique se a caixa Aplicar a está definida como Esta pasta, subpastas e
arquivos. Isso já deve estar definido corretamente, mas é importante
verificar.
9. Clique em OK até fechar todas as janelas de propriedades de segurança.
10. Reinicialize o servidor para verificar se as modificações tiveram efeito.
69
Problemas relacionados ao DBMS e suporte ao
software LANDesk
O atendimento ao cliente do software LANDesk está pronto para ajudá-lo a resolver
problemas relacionados ao banco de dados LANDesk Management Suite. Alguns
problemas podem precisar da assistência adicional do fornecedor do banco de dados
ou de uma assistência de terceiros aprovada. O suporte ao banco de dados que o
atendimento ao cliente do software LANDesk não oferecerá inclui, mas não se limita
ao seguinte:
•
•
•
•
•
•
Configuração do DBMS com parâmetros adicionais relacionados ao
desempenho ou a outros motivos
Criação de scripts
Configuração de uma instalação DBMS existente para funcionar com o
Management Suite
Restrição de direitos ou execução de outra manutenção do usuário
Backup de bancos de dados
Reparo de bancos de dados corrompidos
Se você entrar em contato com o atendimento ao cliente do software LANDesk, o
atendente tentará fazer o seguinte:
•
•
•
•
Isolar o problema.
Verificar se os parâmetros DBMS especificados estão corretos.
Verificar se o Management Suite está funcionando corretamente.
Verificar se o Management Suite funciona com o MSDE.
Se, nesse ponto, o DBMS ainda não funcionar, poderá ser necessário reinstalá-lo ou
resolver o problema por outros meios.
70
Etapa 3: Instalação do núcleo, console e
núcleo de rollup
Esta etapa concentra-se na instalação do servidor núcleo, do console e do rollup
núcleo. Durante esta instalação, você utilizará as informações registradas na "Etapa
1: Projetar o domínio de gerenciamento." Se todas as tarefas não tiverem sido
concluídas nas etapas anteriores, conclua-as antes de iniciar esta etapa.
Na etapa 3, você verá informações sobre os seguintes tópicos:
•
•
•
•
•
Seleção de componentes a serem instalados
Instalando mais consoles
Gerenciamento de bancos de dados após a instalação
Uso do Utilitário Rollup de banco de dados
A instalação dos componentes descritos nesta etapa leva cerca de uma a três horas.
Se vários domínios forem criados, recomenda-se a conclusão bem-sucedida da
instalação e da distribuição de um domínio de gerenciamento antes da criação de
outro.
Verifique os requisitos de sistema descritos na "Etapa 1: Projetar o domínio de
gerenciamento."
71
Seleção de componentes a serem instalados
Durante a instalação do LANDesk Management Suite, será necessário selecionar
quais componentes serão instalados.
•
•
•
•
•
72
Núcleo: O servidor que atua como ponto central do software Management
Suite.
Console: A interface primária do Management Suite. Por padrão, ela é
instalada no núcleo. Para instalar os consoles em outros computadores, é
necessário instalar o console no servidor núcleo, conforme descrito em
"Instalação de consoles adicionais" na Etapa 3.
Distribuição do SO e migração de perfil: distribui os sistemas
operacionais e migra os perfis desses sistemas.
Web Console: a interface baseada na Web do Management Suite. Nem todos
os recursos estão disponíveis no Web Console.
Núcleo de rollup: um banco de dados separado do servidor núcleo que
resume informações de vários servidores núcleo. Os núcleos de rollup
permitem exceder o limite do núcleo de cerca de 10.000 clientes. É
necessário agendar atualizações do núcleo de rollup para sincronizar o banco
de dados núcleo de rollup com cada banco de dados núcleo do servidor
núcleo.
ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP
Para instalar o servidor núcleo e o console:
No Windows 2000/2003 Server selecionado para ser o servidor núcleo e o console:
1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM e execute
o AUTORUN.EXE na tela de instalação. O recurso de Execução automática
mostrará uma tela de boas-vindas.
corretos.
6. Na tela do Contrato de licença, se concordar, clique em Eu aceito os termos
do contrato de licença para continuar.
8. Selecione os componentes desejados e clique em Avançar para continuar.
Para a maioria dos servidores núcleo, recomendamos todos os componentes,
exceto o núcleo de Rollup, que deve ser instalado em um servidor diferente.
9. Selecione o banco de dados desejado, um novo banco de dados MSDE, um
banco de dados fornecido pelo usuário já configurado ou um banco de dados
preexistente do Management Suite.
10. Se estiver usando um banco de dados fornecido pelo usuário: na página
Configuração do banco de dados fornecido pelo usuário, insira as
informações do banco de dados. Se o banco de dados for o Oracle, selecione
essa opção. Digite os nomes do Servidor e do Banco de dados, e o
Usuário e a Senha que o Management Suite deverá usar para autenticar-se
no banco de dados. No caso do SQL Server, o Management Suite usa a
autenticação do servidor SQL e exige as credenciais de usuários com
privilégios db_owner.
OU
Se você estiver usando o banco de dados padrão: no Banco de dados de
gerenciamento: configurações MSDE, digite a senha do banco de dados
MSDE. Anote ou memorize essa senha. Você precisará dela mais tarde. Clique
em Avançar para continuar.
11. Se você optou por instalar a Distribuição de SO e a Migração de perfil, clique
em Avançar nos avisos para introduzir o CD do Windows 98 e do Windows
NT4. Será necessário navegar para o diretório que o diálogo Procurar lhe
indicar.
12. Digite o nome de uma organização e de um certificado para o certificado de
segurança do servidor núcleo. Essas informações ajudam a nomear e
descrever o certificado. Clique em Avançar.
13. Na página Pronto para instalar o programa, clique em Instalar. A
instalação do Management Suite será então iniciada.
14. O diálogo Conclusão do assistente de instalação será mostrado quando a
configuração for concluída.
73
15. Se desejar importar configurações de uma versão anterior do Management
Suite, selecione esta opção para disparar o processo de migração quando
você clicar em Concluir.
17. A configuração solicitará para reinicializar o servidor. Você deve clicar em Sim
para concluir a instalação. Você perceberá, após a reinicialização e o início da
minutos enquanto finaliza a instalação. O programa de instalação não
solicitará mais informações durante a primeira reinicialização.
Durante a instalação de um banco de dados núcleo MSDE em um servidor Windows
2003, o Windows poderá interromper a instalação do Management Suite e pedir
permissão para abrir o Setup.exe. Se aparecer esse prompt, clique em Abrir ou o
Management Suite não será instalado corretamente.
74
Ativar o servidor núcleo
A LANDesk Software usa um servidor de licenciamento central para ajudá-lo a
gerenciar as licenças de produtos e Nós do seu servidor núcleo. Para usar os
produtos LANDesk, você deve obter um nome de usuário e uma senha da LANDesk
para ativar o servidor núcleo com o certificado autorizado. A ativação é necessária
em cada servidor núcleo antes de você poder usar os produtos LANDesk no servidor.
Você pode ativar cada servidor núcleo automaticamente pela Internet ou
manualmente por email. Você pode reativar um servidor núcleo no caso de modificar
significativamente a configuração do seu hardware.
Periodicamente, o componente de ativação em cada servidor núcleo gerará dados
relativos a:
•
•
•
O número preciso de nós que você está utilizando
Configuração do hardware criptografada, que não é de caráter pessoal
Os programas específicos da LANDesk Software que você estiver usando
(coletivamente, "dados de contagem de nós”)
Nenhum outro dado é coletado ou gerado pela ativação. O código chave de hardware
é gerado no servidor núcleo com o uso de fatores de configuração de hardware não
pessoais como, o tamanho do disco rígido, velocidade de processamento do
computador, etc. O código chave de hardware é enviado para a LANDesk no formato
criptografado e a chave privada para a criptografia reside apenas no servidor núcleo.
O código chave de hardware é, então, usado pela LANDesk Software para criar uma
parte do certificado autorizado.
Após instalar um servidor núcleo, use o utilitário Ativação do servidor núcleo (Iniciar
| Todos os programas | LANDesk | Ativação do servidor núcleo) para ativá-lo
com uma conta da LANDesk associada às licenças que adquiriu ou com uma licença
de avaliação de 45 dias. A licença de avaliação de 45 dias é para 100 nós. Há dois
tipos de licenças: para clientes e para servidores. Toda vez que você instala agentes
do Management Suite em um sistema operacional como, Windows 2000 Server ou
Windows 2003 Server, essa instalação consome uma licença do Management Suite
para um servidor. Os servidores de rollup não precisam ser ativados.
Você pode mudar a avaliação de 45 dias para uma licença paga a qualquer
momento, através do utilitário de Ativação do servidor núcleo, digitando seu nome
do usuário e senha da LANDesk Software.
Toda vez que os dados de contagem de nós são gerados pelo software de ativação
em um servidor de núcleo, você enviar esses dados para a LANDesk Software,
automaticamente pela Internet ou manualmente por email. Se você não fornecer os
dados de contagem de nós no prazo de 30 dias após a tentativa inicial de verificação
da contagem de nós, o servidor núcleo pode parar de funcionar até que você envie
os dados de contagem de nós para a LANDesk. Após os dados de contagem de nós
serem enviados, a LANDesk Software fornece um certificado autorizado que permite
ao servidor núcleo retomar seu funcionamento normal.
75
Depois de ativar o servidor núcleo, use a caixa de diálogo Configurar |
Licenciamento de produtos do console do Management Suite para ver os produtos
e o número de nós autorizados adquiridos para a conta com a qual o servidor se
autentica. Você pode também ver a data em que o servidor núcleo verificará os
dados de contagem de nós junto ao servidor de licenciamento central. O servidor
núcleo não o limita ao número de nós autorizados que você adquiriu. Você pode ver
as informações sobre as licenças que está usando, visitando o site de licenciamento
da LANDesk Software em www.landesk.com/contactus.
Sobre o utilitário de Ativação do servidor núcleo
Use o utilitário de Ativação do servidor núcleo para:
•
•
•
Ativar um novo servidor pela primeira vez
Atualizar um servidor núcleo ou mudar de uma licença de avaliação para uma
licença plena
Ativar um novo servidor com uma licença de avaliação de 45 dias
Inicie o utilitário clicando em Iniciar | Todos os programas | LANDesk |
Ativação do servidor núcleo. Se o seu servidor núcleo não tiver uma conexão com
a Internet, consulte "Ativar um núcleo ou verificar os dados de contagem de nós
manualmente", posteriormente nesta seção.
Cada servidor núcleo deve ter um certificado autorizado exclusivo. Não é possível
para vários servidores núcleo compartilhar o mesmo certificado de autorização,
embora possam verificar a contagem de nós para a mesma conta LANDesk.
Periodicamente, o servidor núcleo gera informações de verificação de contagem de
nós no arquivo "\Program Files\LANDesk\Authorization Files\LANDesk.usage". Esse
arquivo é enviado periodicamente para o servidor de licenciamento da LANDesk
Software. Esse arquivo está em formato XML, é assinado digitalmente e
criptografado. Quaisquer mudanças feitas manualmente neste arquivo invalidam seu
conteúdo e também o próximo relatório de utilização para o servidor de
licenciamento de software da LANDesk.
O núcleo se comunica com o servidor de licenciamento de software da LANDesk via
HTTP. Se você usa um servidor proxy, clique na guia Proxy do utilitário e digite as
informações do seu proxy. Se seu núcleo tem uma conexão com a internet, a
comunicação com o servidor de licenciamento é automática, não exigindo nenhuma
intervenção de sua parte.
Observe que o utilitário de Ativação do servidor núcleo não inicia automaticamente
uma conexão dial-up à internet, mas se você iniciar a conexão dial-up manualmente
e executar o utilitário de ativação, o utilitário poderá utilizar a conexão dial-up para
enviar os dados do relatório de utilização.
Se seu servidor núcleo não dispor de uma conexão com a internet, você pode
verificar e enviar a contagem de nós manualmente, do modo descrito mais adiante
nesta seção.
76
Ativação de um servidor com a conta da LANDesk Software
Antes de poder ativar um novo servidor com uma licença plena, você deve configurar
uma conta com a LANDesk Software, que lhe fornece as licenças adquiridas para os
produtos da LANDesk Software, e para o número de nós para os quais você tenha
adquirido licenças. São necessárias as informações de conta (nome de contato e
senha) para ativar seu servidor. Se você não tiver essas informações, contate o seu
representante de vendas da LANDesk Software.
Para ativar um servidor
servidor núcleo.
2. Clique em Ativar este servidor núcleo usando o nome do contato e a
senha da LANDesk.
3. Digite o Nome do contato e a Senha que desejar que o núcleo utilize.
4. Clique em Ativar.
Ativar um servidor com uma licença de avaliação
A licença temporária de 45 dias ativa seu servidor no servidor de licenciamento da
LANDesk Software. Uma vez esgotado o período de avaliação de 45 dias, você não
conseguirá fazer login no servidor núcleo, e o servidor irá parar de aceitar varreduras
de inventário, mas você não perderá nenhum dos dados existentes no software ou
no banco de dados. Durante ou após os 45 dias de validade da licença de avaliação,
você pode executar novamente o utilitário de Ativação do servidor núcleo e mudar
para a ativação plena que utiliza uma conta da LANDesk Software. Se a licença de
avaliação já estiver vencida, uma mudança para uma licença plena irá reativar o
núcleo.
Para ativar uma avaliação de 45 dias
servidor núcleo.
2. Clique em Ativar este núcleo para uma avaliação de 45 dias.
3. Clique em Avaliar.
Atualização de uma conta existente
A opção de atualização envia as informações de utilização para o servidor de
licenciamento da LANDesk Software. Os dados da utilização são enviados
automaticamente se você tiver uma conexão com a Internet, portanto normalmente
você não precisa usar esta opção para enviar a verificação da contagem de nós. Você
também pode usar esta opção para mudar a conta da LANDesk Software à qual o
servidor núcleo pertence. Esta opção também pode ser usada para mudar um
servidor núcleo da licença de avaliação para a licença plena.
77
Para atualizar uma conta existente
servidor núcleo.
2. Clique em Atualizar este servidor núcleo usando o nome do contato e a
senha da LANDesk.
3. Digite o Nome do contato e a Senha que desejar que o núcleo utilize. Se
você digitar um nome e senha diferentes daqueles usados originalmente para
ativar o núcleo, o núcleo será mudado para uma nova conta.
4. Clique em Atualizar.
Ativação manual de um núcleo ou verificação manual dos dados de contagem de
nós
Se o servidor núcleo não dispor de uma conexão com a Internet, o utilitário de
Ativação do servidor núcleo não poderá enviar os dados da contagem de nós. Neste
caso, você verá uma mensagem lhe pedindo para enviar os dados de verificação de
contagem de nós e de ativação manualmente através de um email. A ativação por
email é um processo simples e rápido. Quando aparecer a mensagem de ativação
manual no núcleo, ou se usar o utilitário de Ativação do servidor núcleo e aparecer a
mensagem de ativação manual, execute as seguintes etapas.
Para ativar manualmente um núcleo ou verificar manualmente os dados de contagem de
nós
1. Quando o núcleo lhe pedir para verificar manualmente os dados da contagem
de nós, ele criará um arquivo de dados chamado activate.xml na pasta
"\Arquivos de programa\LANDesk\ManagementSuite". Anexe este arquivo a
uma mensagem de email e envie-o para [email protected]. O assunto
da mensagem de email e o conteúdo do corpo da mensagem não são
importantes.
2. A LANDesk Software irá processar o anexo da mensagem e enviar uma
resposta para o endereço de email do qual a mensagem foi enviada. A
mensagem da LANDesk Software lhe fornecerá instruções e incluirá um novo
arquivo de autorização com anexo.
3. Grave o arquivo de autorização anexado na pasta "\Arquivos e
programas\LANDesk\Authorization Files". O servidor núcleo processará o
arquivo imediatamente e atualizará o status da ativação.
Se a ativação manual falhar ou o núcleo não conseguir processar o arquivo de
ativação anexado, o arquivo de autorização que você copiou será renomeado com a
extensão .rejected, e o utilitário irá registrar um evento com mais detalhes no log do
aplicativo do Visualizador de eventos do Windows.
78
Conexão ao console
Depois que o servidor núcleo for reinicializado e o programa de instalação for
concluído, inicie o console, clicando em Iniciar | Programas | LANDesk |
LANDesk Management Suite 8. Ao iniciar o console, a janela de login do console
será exibida. O Management Suite 8 usará a autenticação do Windows para conceder
acesso ao console. Apenas os membros do grupo Windows LANDesk Management
Suite no servidor núcleo poderão iniciar a sessão no console. Por padrão, o programa
de instalação inclui o usuário ao qual você estava conectado no momento da
instalação do núcleo no grupo LANDesk Management Suite. Se você quiser que
outros usuários possam acessar o console, adicione-os a este grupo.
O Management Suite 8 também oferece uma administração baseada na função, com
a qual é possível configurar que clientes e recursos os usuários do console
Management Suite podem acessar. Para obter mais informações, consulte
"Administração baseada em função" no capítulo 1 do Guia do usuário.
79
Instalando mais consoles
Por padrão, o servidor núcleo é configurado como um console (a menos que a opção
de console seja desmarcada durante a instalação). Se você quiser mais consoles, leia
os requisitos de sistema abaixo e siga as instruções.
•
•
•
•
•
•
Windows 2000 Professional ou Advanced Server com SP 4
processador Pentium III no mínimo; processador Pentium 4 recomendado
256 MB de RAM
Instalação a partir de uma unidade mapeada
É necessário fazer um mapeamento permanente para se reconectar durante a
reinicialização.
Para instalar mais consoles
No computador em que você estiver instalando os arquivos do console:
1. Inicie a sessão no computador no qual você estiver fazendo a instalação com
uma conta de administrador.
2. Mapeie uma unidade para o compartilhamento LDMAIN no servidor núcleo.
3. Na pasta Install\Console, execute SETUP.EXE.
4. Conclua a instalação.
Esse procedimento executará o programa de instalação do console no servidor
núcleo. Aceite a pasta de instalação padrão ou procure um local possível.
Você sempre deve instalar consoles adicionais diretamente no servidor núcleo, em
vez de usar a fonte de instalação original do LANDesk Management Suite 8. Se
qualquer patch aplicado ao Management Suite necessitar de atualizações do console,
o patch atualizará automaticamente os arquivos de instalação do console no servidor
núcleo.
Nos consoles adicionais conectados ao banco de dados Oracle, é necessário criar
uma entrada para o banco de dados núcleo no TNSNAMES.ORA. Se isso não for feito,
um erro Oracle TNS ocorrerá, indicando que a conexão não foi feita. É possível criar
essas entradas por meio da ferramenta Net Configuration Assistant da Oracle. A
definição no TNSNAMES.ORA deve corresponder exatamente ao nome armazenado
na chave de registro do servidor núcleo:
HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local
80
Definição de permissões para os consoles adicionais
Como padrão, o programa de instalação do Management Suite cria o grupo LANDesk
Management Suite e fornece direitos de leitura, leitura/execução e lista de arquivos
no compartilhamento LDMAIN (C:\Arquivos de
programas\LANDesk\ManagementSuite). Você deve adicionar usuários que precisam
de acesso ao console adicional a este grupo.
O programa de instalação também cria os seguintes compartilhamentos:
•
•
•
LDLOGON: o principal compartilhamento de arquivos usado pelos clientes.
Contém os arquivos de configuração do cliente e os arquivos de varredura de
inventário, entre outros itens.
LDLOG: os resultados de todas as tarefas agendadas.
SCRIPTS: todos os scripts disponíveis na janela Gerenciar scripts.
Verificação de uma instalação bem-sucedida
Com a instalação concluída do servidor núcleo e dos consoles, será possível usar
agora o console do Management Suite.
Para verificar se a instalação foi bem-sucedida:
1. Clique em Iniciar | Configurações | Painel de Controle | Ferramentas
Administrativas | Serviços e confirme se os serviços foram iniciados no
servidor núcleo do Windows NT/2000:
•
•
•
•
•
•
•
•
•
•
•
Intel Alert Handler
Intel Alert Originator
Intel PDS
Serviço Intel QIP Server
Intel Scheduler
LANDesk Device Monitor
Serviço Ativação da LANDesk
Serviço Utilização LANDesk
Servidor de inventário LANDesk
2. Inicie o console, clicando em Iniciar | Programas | LANDesk |
Management Suite.
3. Inicie a sessão e verifique o inventário para confirmar se o servidor núcleo foi
analisado no banco de dados.
81
Gerenciamento de bancos de dados após a
instalação
Se você instalou mais de um servidor núcleo, é possível:
•
•
Instalar um núcleo de rollup.
Usar o Utilitário Rollup de banco de dados
Instalação de um núcleo de rollup
É possível usar um núcleo de rollup para combinar os dados de vários servidores
núcleo. Os núcleos de rollup permitem exceder o limite do núcleo de cerca de 10.000
clientes. É necessário agendar atualizações do núcleo de rollup para sincronizar o
banco de dados núcleo de rollup com cada banco de dados núcleo do servidor
núcleo. Com o Web Console do Management Suite, é possível gerenciar clientes no
núcleo de rollup por meio de consultas, da distribuição do software, do controle
remoto e de outros recursos para os quais o Web Console fornece suporte.
Antes de instalar um núcleo de rollup, é necessário ter configurado um servidor de
banco de dados de rollup adicional Oracle ou SQL Server, conforme descrito na
"Etapa 2: Preparação dos bancos de dados." A opção de rollup do programa de
instalação do LANDesk Management Suite solicitará informações sobre o banco de
dados configurado.
Para instalar um núcleo de rollup:
1. Configure um servidor núcleo de rollup e um banco de dados núcleo de rollup.
Instale o banco de dados conforme descrito na Etapa 2: Preparação dos
bancos de dados.
2. Inicie a sessão no servidor núcleo de rollup com uma conta que tenha direitos
de administrador.
3. Mapeie uma unidade para o compartilhamento LDMAIN no servidor núcleo.
4. Na pasta Install\Rollup Core, execute o atalho Núcleo de rollup.
5. Prossiga no programa de instalação e selecione o componente Núcleo de
rollup.
6. Finalize a instalação.
Uso do Utilitário Rollup de banco de dados
O Utilitário database rollup (DBROLLUP.EXE) permite obter vários bancos de dados
núcleo e combiná-los em um único banco de dados rollup núcleo de destino. Um
banco de dados do servidor núcleo pode conter cerca de 10.000 clientes, e o limite
de clientes do núcleo de rollup depende do seu hardware e de níveis de desempenho
aceitáveis. O banco de dados de origem pode ser um servidor núcleo ou um servidor
núcleo de rollup.
82
Os requisitos de sistema para um banco de dados de destino podem ser superiores
aos requisitos para um banco de dados padrão. Esses requisitos podem variar
consideravelmente de acordo com o ambiente de rede. Se forem necessárias mais
informações sobre os requisitos de hardware e software para o banco de dados de
destino, entre em contato com um representante de atendimento ao cliente do
software LANDesk.
O programa de instalação instala automaticamente o Utilitário de Rollup do banco de
dados com o núcleo de rollup. O Utilitário de Rollup usa um mecanismo de recepção
para acessar os dados nos núcleos selecionados. Para que os rollups de banco de
dados funcionem, é necessário que já exista uma unidade correlacionada com cada
núcleo do qual você deseja que o Utilitário de Rollup obtenha dados. A sua conta de
conexão deve ter direitos de leitura do registro do servidor núcleo.
O Utilitário de Rollup verifica na chave de registro do servidor núcleo informações
sobre o banco de dados e as conexões
(HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local) e usa as
informações dessa chave para acessar o banco de dados associado a cada núcleo
adicionado ao Utilitário de Rollup. Para bancos de dados Oracle, a definição TNS no
servidor do qual você está executando o Utilitário Rollup deve corresponder à
definição TNS no servidor núcleo que o utilitário está acessando.
Você pode usar o utilitário de rollup para selecionar os atributos que deseja que
sejam submetidos ao rollup a partir dos núcleos. Os atributos que você selecionar
aplicam-se a todos os núcleos. Limitar o número de atributos reduz o tempo de
rollup e a quantidade de dados transferidos durante os rollups. Se você souber que
não consultara determinados atributos, eles poderão ser removidos.
O Utilitário de Rollup sempre executa o rollup dos dados do atributo selecionado e da
Monitoração de licenças de software. Não é possível personalizar o rollup de
Monitoração de licenças de software. O rollup também não inclui nenhuma consulta
ou escopo que você tenha definido. Qualquer usuário do console com direitos ao
banco de dados rollup terá acesso a todos os dados desse banco de dados. Você
pode usar a segurança em nível de recursos para limitar o acesso aos recursos do
Web Console.
Após adicionar os servidores núcleo nos quais deseja efetuar o rollup, além da lista
atributos desses servidores, você pode clicar em Agendar para adicionar um script
de rollup agendado para cada servidor núcleo. A partir de um Web Console, você
poderá, então, agendar esses scripts de rollup para execução na hora e no intervalo
desejados. Os scripts de rollup podem ser vistos apenas pelo Web Console, ficando
residentes no núcleo de rollup.
Para iniciar o Utilitário de Rollup
1. Em um núcleo de rollup, execute o Utilitário de Rollup (\Arquivos de
programa\LANDesk\ManagementSuite\dbrollup.exe).
2. Selecione na lista um servidor núcleo de rollup existente para gerenciar, ou
clique em Novo para digitar o nome de um novo núcleo de rollup.
3. Após selecionar um núcleo de rollup, a lista de núcleos de Origem mostrará os
núcleos que você configurou para efetuar o rollup para o núcleo de rollup
selecionado.
83
Para configurar os atributos em que deseja efetuar o rollup
1. No Utilitário de Rollup, selecione o núcleo de rollup que deseja configurar.
2. Clique em Atributos.
3. Por padrão, todos os atributos do banco de dados são submetidos ao rollup.
Transfira da coluna Atributos selecionados para a coluna Atributos
disponíveis os atributos que você não quer submeter ao rollup.
4. Clique em OK quando tiver concluído. A transferência dos atributos para a
coluna Atributos disponíveis exclui do banco de dados rollup os dados
associados.
Para configurar os servidores núcleo de origem para um núcleo de rollup
1. No Utilitário de Rollup, selecione o núcleo de rollup que deseja configurar.
2. Após selecionar um núcleo de rollup, a lista de núcleos de Origem mostrará os
núcleos que você configurou para efetuar o rollup para o núcleo de rollup
selecionado. Clique em Adicionar para adicionar mais núcleos ou selecione
um núcleo e clique em Excluir para remover um deles. Ao clicar em Excluir, o
núcleo selecionado, além de todos os dados desse núcleo, é imediatamente
removido do banco de dados núcleo de rollup.
Para agendar trabalhos de rollup de banco de dados no Web Console
1. No Utilitário de Rollup, selecione o Núcleo de rollup que deseja configurar.
2. Na lista Núcleos de origem, selecione o núcleo que deseja agendar para o
rollup e clique em Agendar. Se não for selecionado nenhum núcleo, todos os
núcleos da lista serão agendados por padrão quando você clicar em Agendar.
Clicar em Agendar adiciona um script de rollup do núcleo selecionado ao
núcleo de rollup selecionado.
3. No Web Console, conecte-se ao servidor núcleo de rollup.
4. No painel esquerdo de navegação, clique em Agendar trabalhos de rollup.
5. Clique no script de rollup que deseja agendar Os nomes dos scripts começam
com o nome do núcleo de origem, seguidos do nome do núcleo de rollup de
destino entre parênteses. Clique em Agendar rollup.
6. Selecione quando você quer que o rollup seja realizado e se ele deve ser
automaticamente reagendado ou não. Clique em Continuar na próxima
etapa.
7. Verifique o agendamento do script e clique em Finalizar.
84
Aumento do tempo limite do banco de dados rollup
Com grandes bancos de dados rollup, o editor de consultas do Web Console poderá
atingir o limite de tempo ao tentar exibir uma lista extensa, com a lista de Nomes de
Pacotes de Software. Quando isso acontece, a lista que você está tentando exibir não
exibirá nenhum dado. Se o seu limite de tempo se esgotar freqüentemente, será
necessário aumentar o valor de limite de tempo do banco de dados. Isso precisa ser
feito sempre que o serviço do IIS ou o servidor do Web Console for instalado. Na
seguinte chave de registro:
HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\Core
Adicione uma nova DWORD, Timeout, com um valor decimal de 1800. Esse valor é
expresso em segundos. Você pode ajustar esse valor de acordo com o tipo das suas
consultas e da velocidade do banco de dados. Pare e reinicie o IIS para que a
alteração tenha efeito.
Sobre o Utilitário de Rollup
Use o Utilitário de Rollup de banco de dados (execute-o a partir do núcleo de rollup)
para gerenciar rollups de dados a partir dos servidores núcleo.
•
•
•
•
•
•
•
•
•
Núcleo de rollup: Você pode gerenciar vários núcleos de rollup com o
Utilitário de Rollup. Selecione o núcleo que deseja gerenciar. Antes, uma
unidade deve ser mapeada para cada núcleo de rollup.
Novo: Clique para adicionar um novo núcleo de rollup que deseja gerenciar.
Antes, uma unidade deve ser mapeada para o núcleo de rollup que você está
adicionando. Informe o nome do computador do núcleo de rollup e clique em
OK.
Atributos: Clique para selecionar os atributos que deseja submeter ao rollup.
A lista de atributos é global para todos os servidores núcleo utilizados pelo
núcleo de rollup selecionado. Transfira atributos individuais ou árvores de
atributos da coluna Atributos selecionados (esses atributos passarão por
rollup) para a coluna Atributos disponíveis (esses atributos não passarão por
rollup).
Redefinir o banco de dados: Clique para redefinir o banco de dados rollup
selecionado. Esta operação exclui todos os dados e reconstrói todas as
tabelas.
Adicionar: Clique para adicionar um núcleo a partir do qual você deseja
adicionar dados no núcleo de rollup selecionado.
Excluir: Clique para remover do banco de dados núcleo de rollup selecionado
o núcleo selecionado e seus dados. AVISO: Esta opção exclui os dados do
núcleo selecionado quando você clica em OK. Dados de outros servidores
núcleo permanecem no banco de dados rollup.
Agendar: Clique para adicionar um script de rollup ao núcleo selecionado. Se
você não possui um núcleo selecionado na caixa Núcleos de origem, esta
opção cria scripts de rollup para todos os núcleos na caixa Núcleos de origem.
Rollup: Clique para efetuar um rollup imediato a partir do núcleo
selecionado. Se você não possui um núcleo selecionado na caixa Núcleos de
origem, este botão efetua o rollup de todos os núcleos imediatamente.
Fechar: Clique para fechar o Utilitário de Rollup.
85
Execução do CoreDbUtil para redefinir, reconstruir ou atualizar
um banco de dados
O utilitário CoreDbUtil.exe, na pasta \Program Files\LANDesk\ManagementSuite do
servidor núcleo, cria todas as tabelas, os índices e as restrições necessárias ao uso
do banco de dados núcleo. Antes de executar o CoreDbUtil.exe, você deve instalar o
seu banco de dados, como descrito na Etapa 2: Preparação dos bancos de dados" ou
a criação da tabela pode falhar. O CoreDbUtil.exe procura chaves de registro no
servidor núcleo para determinar as informações de conexão do banco de dados
núcleo. O CoreDbUtil não funcionará em bancos de dados rollup núcleo.
Use o CoreDbUtil para:
•
•
•
Redefinir o banco de dados: Elimina todas as tabelas e reconstrói um
banco de dados núcleo desde o início usando o metadata.xml. Aviso: todos
os dados serão perdidos.
Construir Componentes: Atualiza o esquema (especificamente para
contemplar colunas incluídas) em um banco de dados núcleo existente, a
partir do metadata.xml. Essa operação não destrói os dados existentes.
Atualizar nomes de exibição: Atualiza o campo Nome de exibição em um
banco de dados núcleo existente para todos os dispositivos do banco de
dados. Essa operação não destrói os dados existentes.
Para executar o CoreDbUtil
1. No servidor núcleo, execute o CoreDbUtil.exe
2. Após o CoreDbUtil se conectar com o banco de dados, selecione a opção
desejada.
3. Aguarde até que o Status seja finalizado. Dependendo do tamanho do banco
de dados e da tarefa escolhida, esta operação pode levar de alguns minutos a
várias horas.
86
Etapa 4: Distribuição de agentes primários
nos clientes
Na etapa 4, você verá informações sobre a distribuição em etapas do LANDesk
Management Suite. Distribuição é o processo de expansão de recursos de
gerenciamento nos clientes que você deseja incluir no domínio de gerenciamento.
Você distribui o Management Suite, carregando agentes e serviços LANDesk em
clientes. Isso permite gerenciá-los de um único local central.
Na fase 4, você obterá informações sobre os seguintes tópicos:
•
•
•
•
•
A estratégia de distribuição em etapas
Lista de verificação para configuração de clientes
Uso de um centro de serviços para distribuir o Controle remoto, o Inventário
e o CBA aos clientes
Compreensão da arquitetura de configuração do cliente
Inversão do processo de configuração do cliente
87
A estratégia de distribuição em etapas
A distribuição em etapas baseia-se em três princípios:
1. Distribuir primeiro os componentes do Management Suite que causam o
menor impacto em sua rede existente e, em seguida, prosseguir com os
componentes que causam o maior impacto.
2. Confirmar se a funcionalidade de cada componente distribuído é estável em
todos os tipos de clientes antes de continuar no próximo estágio.
3. Prosseguir com a distribuição do Management Suite em etapas bem
planejadas, em vez de distribuir todos os componentes de uma só vez, o que
poderia dificultar uma solução de problemas necessária.
Se as três primeiras etapas forem concluídas, você estará pronto para iniciar a etapa
final de distribuição do Management Suite em seus servidores, laptops e desktops.
88
ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES
Lista de verificação para configuração de clientes
Há três meios para configurar clientes:
•
•
•
Configuração manual: Mapeie uma unidade para o compartilhamento
LDLogon do servidor núcleo e execute WSCFG32.EXE, o programa de
configuração do cliente. Os componentes distribuídos para o cliente devem
ser selecionados de forma interativa.
Configuraçãobaseada no script de login : Use o Assistente de
configuração do cliente para definir uma configuração do cliente (com a opção
padrão definida como Sim). Essa configuração será aplicada aos clientes
conforme iniciarem a sessão. No caso de clientes Windows NT/2000/2003/XP,
os usuários finais necessitam de direitos administrativos aos computadores.
Configuração baseada na instalação por envio: Use o Assistente de
configuração do cliente para definir uma configuração do cliente. Use a janela
Tarefas agendadas para definir a configuração para os clientes. No caso de
clientes Windows 95/98, o agente Management Suite CBA já deve estar
presente no cliente.
Obviamente, a configuração manual não é conveniente em um ambiente grande no
qual muitos clientes devem ser configurados. Nesta etapa inicial de Distribuição de
clientes, sem agentes presentes nos clientes, a configuração baseada no script de
login é a única opção para clientes Windows 95/98. Para clientes Windows
NT/2000/2003/XP, as configurações baseadas no script de login ou na instalação por
envio funcionarão, mas a configuração baseada no script de login não é geralmente
adequada porque requer que os usuários finais tenham direitos administrativos aos
computadores.
Independentemente do modo de configuração dos clientes, o Assistente de
configuração do cliente deve ser usado para criar a configuração do cliente que será
distribuída.
Principalmente em ambientes que diferenciam largura de banda, você deve distribuir
primeiro os agentes mais importantes ou usados com mais freqüência e, em seguida,
adicionar gradualmente os outros softwares, se você verificar que o sistema se
mantém estável com as novas adições.
Para a distribuição inicial, recomendamos distribuir primeiro os agentes primários:
•
•
•
•
Controle remoto
89
Para criar a configuração de cliente do agente primário:
1.
2.
3.
4.
Clique em Ferramentas | Configuração do cliente.
Clique duas vezes no ícone Adicionar configuração do cliente.
Digite um Nome de configuração.
Em Componentes a serem instalados, recomendamos que, no mínimo, você
clique em Common Base Agent, Agente ESWD, Analisador de
inventário e Controle remoto.
5. Clique em Avançar e prossiga pelo assistente, personalizando as opções
selecionadas. Clique em Ajuda para obter mais informações caso haja
dúvidas sobre uma página.
6. Defina a configuração padrão, selecionando a opção no final do assistente ou
clicando na configuração na janela Configuração do cliente e no seu menu de
atalho, clicando em Definir como padrão.
Para obter mais informações sobre a distribuição para clientes, consulte
"Compreensão da arquitetura de configuração do cliente" no final deste capítulo.
90
Distribuição para clientes Windows
NT/2000/2003/XP
Embora a configuração com base no script de login seja geralmente o método
escolhido para clientes Windows 95/98, esse método normalmente não é adequado
para clientes Windows NT/2000/2003/XP porque requer que usuários finais tenham
direitos administrativos nos computadores. Na maioria das empresas, os usuários
finais não têm tais direitos.
Felizmente, o Management Suite também oferece suporte a um método de
configuração agendado e baseado na instalação por envio. No caso de um cliente
Windows NT/2000/2003/XP, o método baseado na instalação por envio não necessita
de que o CBA já esteja presente no cliente.
Para ativar a configuração baseada na instalação por envio de clientes Windows
NT/2000/2003/XP que ainda não executam o CBA, o serviço do Planejador,
executado no servidor núcleo, precisará ser configurado da seguinte forma:
1. No console, clique em Configurar | Serviços e, em seguida, na guia
Planejador.
2. Clique em Alterar login.
3. No campo Nome de usuário e senha , determine uma conta de
administrador de domínio (no formato domínio\nome de usuário).
4. Pare e reinicie o serviço do Planejador.
5. Planeje as configurações.
Você pode especificar o administrador de domínio durante a configuração dos
membros Windows NT/2000/2003/XP que pertencem ao mesmo domínio do servidor
núcleo. Para configurar clientes Windows NT/2000/2003/XP em outros domínios, é
necessário configurar relações confiáveis. Lembre-se de que a conta identificada na
etapa 3 também será a conta na qual o serviço do Planejador será executado no
servidor núcleo. Verifique se ela tem o direito de Iniciar a sessão como um
serviço.
Se uma configuração de instalação por envio de um cliente Windows
NT/2000/2003/XP falhar e uma mensagem que diz "Não é possível localizar agente"
for exibida, tente executar as etapas relacionadas a seguir para identificar o
problema. Elas imitam as ações do Planejador durante uma configuração de
instalação por envio.
1. Localize o nome de usuário no qual o serviço do Agendador Intel é executado.
2. No servidor núcleo, inicie a sessão com o nome de usuário localizado na etapa
1.
3. Mapeie uma unidade para \\nome do cliente\C$. (Essa etapa provavelmente
não será bem-sucedida. Ela poderá falhar por dois motivos. O mais provável é
que você não tenha direitos administrativos para o cliente. Caso contrário, é
possível que o compartilhamento administrativo do cliente (C$) esteja
desativado.)
4. Crie um diretório \\nome do cliente\C$\$ldtemp$ e copie um arquivo nele.
5. Use o Gerenciador de serviço do Windows NT/2000/2003/XP e tente iniciar e
parar serviços no cliente.
91
Distribuição para clientes Windows XP usando contas locais
A configuração padrão do Windows XP força logins de rede que usam uma conta local
para iniciar a sessão usando a conta convidado. Se você não estiver usando uma
conta administrativa de nível de domínio, e estiver usando uma conta local para o
serviço Planejador, as tarefas agendadas não serão executadas porque o serviço
Planejador não poderá efetuar a autenticação. Você pode contornar essa situação
usando o seguinte procedimento:
Para alterar o modelo de segurança padrão do Windows XP para contas locais
1. No cliente alvo do Windows XP, clique em Iniciar | Painel de controle |
Ferramentas administrativas | Diretiva de segurança local.
2. Clique em Diretivas locais > Opções de segurança.
3. Na parte direita do painel, dê um clique duplo em Acesso à rede:
compartilhamento e modelo de segurança para contas locais.
Selecione Clássico – os usuários locais são autenticados como eles
próprios e clique em OK.
Atualização de clientes que usam versões anteriores de agentes
Management Suite
O LANDesk Management Suite 8 pode se comunicar com os agentes cliente
Management Suite 6.62 e 7, mas esses clientes mais antigos não poderão se
beneficiar dos novos recursos, inclusive da Multidifusão dirigida, download de
parceiro e throttling de largura de banda dinâmico. Clientes anteriores também não
poderão usar o novo modelo de segurança baseado em certificado do Management
Suite 8.
Para atualizar clientes que não estão no banco de dados da versão 8, você pode usar
a Descoberta de dispositivos não gerenciados com a opção CBA. Com os clientes no
banco de dados, é possível usar a janela Tarefas agendadas para distribuir a nova
versão 8 de uma configuração do cliente. Não é necessário desinstalar primeiro os
agentes 6.62+ anteriores.
92
Uso de um centro de serviços para distribuir o
Controle remoto, o Inventário e o CBA aos
clientes
Esta seção inclui informações básicas sobre a configuração de serviços de
Distribuição de clientes e instruções para a conclusão da distribuição do controle
remoto, do inventário e do CBA. Essas instruções são organizadas com base no tipo
de servidor que receberá a distribuição. As categorias são:
•
•
servidor Windows NT/2000/2003
Distribuição do controle remoto, do inventário e do CBA a clientes de um
servidor NetWare
Caso sejam usados centros de serviços, há duas etapas para distribuir o controle
remoto, o inventário e o CBA aos clientes:
1. Configurar um centro de serviços de Distribuição de clientes.
2. Atribuir os scripts de login criados pelo serviço de Distribuição de clientes,
aos usuários que você deseja configurar com esses componentes.
Configuração de um centro de serviços de Distribuição de
clientes
Um centro de serviços de Distribuição de clientes fornece um método fácil para
distribuir agentes Management Suite a clientes Windows. Quando um serviço de
Distribuição de clientes é configurado, os scripts de login são criados
automaticamente. É necessário atribuir o script apropriado aos clientes para que eles
sejam configurados.
De acordo com a estratégia de distribuição em etapas, é necessário limitar
inicialmente os agentes distribuídos aos clientes. Para a distribuição inicial,
recomendamos que seja criada uma configuração do cliente que inclua o CBA (o
agente que fornece comunicação com o servidor núcleo), o agente Controle remoto e
o agente Inventário.
O Assistente do Centro de serviços usa as configurações de cada componente
determinado no Assistente de configuração do cliente. O Assistente de configuração
do cliente permite especificar as configurações para cada componente distribuído. Se
as configurações não forem determinadas no Assistente de configuração do cliente
antes da execução do Assistente do Centro de serviços, as configurações padrão
serão usadas.
93
Para criar uma configuração de cliente:
1. No console, clique em Ferramentas | Configuração do cliente.
2. Clique duas vezes no ícone Adicionar nova configuração do cliente.
3. Na página Instalar componentes do Assistente de configuração do cliente,
selecione os componentes Common Base Agent, Varredura de inventário
e Controle remoto.
4. Percorra as páginas, fazendo as alterações necessárias e clicando em
Avançar. Clique em Ajuda para obter informações sobre cada página.
5. No final do assistente, clique em Definir como configuração padrão.
6. Clique em Concluir para concluir o assistente.
Criação de configurações com um centro de serviços de Distribuição de clientes
Sempre que você cria um centro de serviços de Distribuição de clientes, você
também cria uma configuração do cliente que consiste em uma combinação
exclusiva de componentes. Os seguintes componentes podem ser distribuídos aos
clientes:
•
•
•
•
•
•
•
•
•
•
•
•
•
Agendador local
Controle remoto
A primeira configuração do cliente recomendada é o Controle remoto, o Inventário e
o CBA. Outras configurações são criadas por meio de um serviço de Distribuição de
clientes conforme você avança para etapa final.
Tempo estimado para conclusão
A distribuição do controle remoto, do inventário e do CBA nos clientes deve ser
gradual. Verifique se a amostragem de usuários representa os tipos de
computadores, configurações e sistemas operacionais usados no ambiente. Esse
processo poderá demorar alguns dias para ser concluído, dependendo de quantos
serviços de Distribuição de clientes forem criados e para quantos clientes eles serão
distribuídos.
94
Direitos necessários para configurar clientes Windows NT/2000/2003/XP
Para usuários que usam o Windows NT/2000/2003/XP, é necessário adicionar o
nome de login do domínio ao Grupo de administradores local nos respectivos
computadores. Esse procedimento concede os direitos necessários aos usuários para
que os scripts de login do Windows NT/2000/2003/XP sejam executados. Também é
possível usar o Assistente de configuração do cliente e a janela Tarefas agendadas
para habilitar os clientes Windows NT/2000/2003/XP para gerenciamento. Para mais
informações sobre o Assistente de configuração do cliente, consulte o capítulo 2 do
Guia do usuário.
Distribuição do Controle remoto, do Inventário e do CBA a
clientes de um servidor Windows NT/2000/2003
É possível distribuir o Controle remoto, o Inventário e o CBA a clientes de um
servidor Windows NT/2000/2003, através da criação de um centro de serviços.
Para configurar o serviço de Distribuição de clientes em um servidor Windows
NT/2000/2003:
PDCs e Centros de serviços de Distribuição de clientes Windows 2000
Windows 2000, será necessário instalar um controlador de domínio primário (PDC)
ou um controlador de domínio de backup (BDC). Apenas o PDC ou o BDC pode
executar scripts de login, criados por um centro de serviços de Distribuição de
clientes Windows 2000, no nível do domínio.
1. Obtenha direitos de administrador no servidor alvo.
2. No console, selecione o servidor Windows NT/2000/2003 no qual o serviço de
Distribuição de clientes será instalado.
3. No menu de atalho do servidor, clique em Centro de serviços.
4. Clique em Avançar na página de boas-vindas do assistente do Centro de
serviços.
5. Selecione o serviço de Distribuição de clientes e clique em Avançar.
6. Insira o Nome do servidor núcleo e clique em Avançar.
7. Selecione Controle remoto, Inventário e Common Base Agent. Clique em
Avançar.
8. Especifique um diretório nesse servidor no qual os arquivos Management
Suite serão instalados. Clique em Avançar.
9. Conclua o assistente, personalizando qualquer opção desejada.
O assistente cria arquivos em lote que devem ser atribuídos aos usuários antes dos
computadores poderem ser configurados para gerenciamento. Para detalhes,
consulte a próxima seção, "Uso de scripts de login do Windows NT/2000/2003".
95
Uso de scripts de login do Windows NT/2000/2003
Um serviço de Distribuição de clientes Windows NT/2000/2003 cria um arquivo em
lote IPSETUP.BAT que deve ser adicionado ao script de login de perfil de cada
usuário a ser gerenciado. Este arquivo de lote é copiado para %system
root\system32\repl\import\scripts no servidor núcleo. Nos centros de serviços de
Distribuição de cliente do Windows 2000, este arquivo em lote é armazenado em
%system root\SYSVOL\Sysvol\Scripts\LANDesk.
Também é necessário copiar estes arquivos do diretório LDLogon do núcleo no
diretório de scripts do servidor de Distribuição de clientes:
•
•
ISDOSBOX.EXE
NBPSHPOP.EXE
Atribua o script de login apropriado a um usuário de acordo com o protocolo de rede
do computador. Outros scripts são instalados para permitir a compatibilidade com
versões anteriores de produtos LANDesk.
Se o cliente estiver executando o Windows NT/2000/2003/XP
Os usuários devem ter privilégios de administrador no computador para instalar
componentes com um script de login. Caso contrário, considere o uso do método de
configuração baseado na instalação por envio.
Estas são as ações que cada arquivo em lote executa:
•
•
•
•
•
Determina o nome do cliente
Determina o sistema operacional do cliente
Faz download da configuração para o sistema operacional no cliente (1-2
minutos)
Atualiza o procedimento de inicialização do cliente para carregar os
componentes
Notifica o usuário para que reinicie o cliente
Para atribuir um script de logon do Windows NT:
1. No servidor de domínio, clique em Iniciar | Programas | Ferramentas
administrativas | Gerenciador de usuários.
2. Selecione os usuários a serem configurados para gerenciamento. Na lista
suspensa Usuário, clique em Propriedades.
3. Clique em Perfil.
4. No campo Nome de script de logon, digite o nome do script de logon que
será usado (não inclua um caminho) e, em seguida, clique em OK.
Para atribuir um script de logon do Windows 2000:
1.
2.
3.
4.
5.
96
Abra o snap-in Diretiva de grupo do Windows 2000 MMC.
Na árvore do console, clique em Scripts.
No painel Detalhes, clique duas vezes em Logon.
Clique em Adicionar.
Digite o nome do script de logon que deseja usar e clique em OK.
Esse procedimento atribui o arquivo em lote que será o script de login do usuário. No
próximo início de sessão, o arquivo em lote:
•
•
Analisará o cliente no Banco de dados do inventário (se Inventário estiver
selecionado)
Configurará o cliente com os agentes LANDesk para que você possa gerenciála.
Para atribuir o script de logon do Windows NT/2000/2003 a um usuário com um script de
logon preexistente:
No cliente no qual deseja receber o script de login:
1. Abra uma caixa do DOS e execute Edit.
2. Edite o script de login existente para incluir esta linha:
@call ipsetup.bat (para ambientes IP)
Quando o usuário faz a autenticação no servidor Windows NT/2000/2003, o script de
login atribuído configura o cliente para gerenciamento.
Distribuição do controle remoto, do inventário e do CBA a
clientes de um servidor NetWare
É possível distribuir o controle remoto, o inventário e o CBA a clientes de um
servidor NetWare, criando um centro de serviços. Para tornar o servidor NetWare um
centro de serviços, é necessário executar um utilitário nele para que o servidor seja
exibido na tela de rede.
Para adicionar um servidor NetWare à tela de rede
1. Conecte-se ao servidor alvo com direitos administrativos.
2. Abra um prompt de comando a partir do compartilhamento LDMAIN do
servidor núcleo.
3. No prompt de comando, digite:
AddNetWareSC <Nome_do_Servidor_NetWare>
Onde <Nome_do_Servidor_NetWare> é o nome do servidor NetWare.
4. Atualize a tela de rede do console para verificar a presença do servidor
NetWare.
97
Para configurar o serviço de Distribuição de clientes em um servidor NetWare:
É preciso estar conectado com direitos de administrador no servidor alvo e ter o
NetWare Client 32 instalado.
1. Em qualquer console, use a tela de rede para selecionar o servidor NetWare
em que deseja instalar o serviço de Distribuição de clientes.
serviços.
Avançar.
6. Se um servidor NDS for selecionado, insira o nome do NDS container dos
usuários que você deseja configurar.
7. No campo Nome do Centro de serviços, digite o nome do centro de serviços
que deseja usar para os clientes desse servidor. (Se o servidor selecionado
ainda não tiver serviços de gerenciamento instalado, o servidor núcleo é seu
centro de serviço padrão.) Clique em Avançar.
8. Clique em Sim para adicionar a varredura de inventário ao grupo de
inicialização do Windows; em seguida é possível verificar as opções
selecionadas.
9. Use a página Editar script de inicialização para editar o script de
inicialização, se necessário.
10. Clique em Avançar para finalizar o assistente.
11. O assistente cria dois grupos NetWare com scripts de login correspondentes.
Os usuários precisam estar em um grupo antes da configuração dos
computadores para gerenciamento. Para obter detalhes, consulte a próxima
seção, "Uso de scripts de login do NetWare".
Uso de scripts de login do NetWare
O assistente do Centro de serviços cria esses três grupos quando a Distribuição de
clientes é configurada em um servidor NetWare:
Grupo
Use para configurar. . .
LANDESKIPGROUP
Clientes usando o protocolo de rede TCP/IP
LANDESKIPXGROUP Clientes usando o protocolo de rede IPX/SPX. O LANDesk
Management Suite 8 não oferece suporte a ele.
Se você administra uma rede NetWare, é possível usar um único script de login para
configurar todos os clientes na rede adicionando usuários ao grupo NetWare
LANDESKIPGROUP.
98
Para atribuir um script de login do NetWare:
•
Use as ferramentas do administrador de rede Novell para preencher o
LANDESKIPGROUP com os usuários que deseja gerenciar.
Quando um usuário é adicionado a esse grupo, no próximo login o cliente:
•
•
É analisado no banco de dados núcleo (se Inventário foi selecionado).
É configurado com os agentes LANDesk para que você possa gerenciá-lo.
Os scripts de login do Management Suite são anexados ao sistema ou ao script de
login do contêiner.
Verificação da conclusão bem-sucedida da distribuição do controle remoto, do
inventário e do CBA
Para verificar se a distribuição do controle remoto, do inventário e do CBA foi bemsucedida nos clientes, veja se você consegue executar as seguintes tarefas no
console. Para obter informações adicionais sobre a conclusão destas tarefas, consulte
os capítulos no Guia do usuário que correspondem aos respectivos recursos.
Controle remoto
•
•
•
Selecione um usuário e um controle remoto do computador desse usuário.
Execute esse procedimento para obter uma amostragem dos usuários.
Execute todos os recursos de acesso em tempo real: sessão de bate-papo,
transferência de arquivo, programa de execução e reinicialização para obter
uma amostragem dos usuários.
Use o assistente de configuração do cliente para criar uma configuração
personalizada. Execute qualquer pequena modificação em configurações do
controle remoto para finalidade de teste e, em seguida, arraste a nova
configuração e solte-a em um usuário ou grupo. Após a reconfiguração dos
clientes, execute o controle remoto de uma amostragem dos clientes
configurados recentemente e verifique a versão das Configurações do controle
remoto para confirmar se as alterações na configuração personalizada foram
incluídas.
Inventário
•
•
•
•
Execute uma consulta de inventário.
Selecione um cliente e, em seguida, verifique os dados do inventário do
respectivo cliente, bem como seus arquivos de configuração.
Configure a freqüência de análise do software.
Modifique um arquivo WIN.INI do cliente, analise novamente o cliente e
verifique se as alterações foram registradas no CHANGES.LOG.
CBA
•
Na tela de rede, clique com o botão direito em um cliente e, em seguida,
clique em Propriedades para confirmar se o CBA foi instalado corretamente.
99
Distribuição de clientes na linha de comando
É possível controlar os componentes que foram instalados nos clientes usando
parâmetros da linha de comando para substituir as configurações padrão dos
arquivos em lote e dos scripts de login.
Uma forma de se fazer isso, é usar parâmetros da linha de comando com o
programa de configuração usado pelos arquivos em lote e scripts de login, o
WSCFG32.EXE.
É possível ativar o WSCFG32.EXE no modo independente. Ele está em todos os
centros de serviços de Distribuição de clientes no seguinte diretório: (unidade do
sistema)\Program Files\LANDesk\ManagementSuite\LDLogon. O WSCFG32.EXE
também pode estar localizado no compartilhamento
\\nome_do_servidor_núcleo\LDLogon, que pode ser lido de qualquer cliente Windows
95/98 ou Windows NT/2000/2003/XP.
O WSCFG32.EXE usa um dos dois arquivos para configurar clientes. O NTSTACFG.INI
é usado para clientes que executam o Windows NT/2000/XP; o 95STACFG.INI é
usado para clientes que executam o Windows 95/98. Esses arquivos contêm a
configuração exclusiva do cliente especificada por meio do serviço de Distribuição de
clientes.
Se você deseja editar manualmente as definições de configuração nesses arquivos,
escolha um destes métodos:
•
•
100
Execute o assistente de Instalação do cliente com a opção Definir como
configuração padrão marcada.
Adicionar parâmetros da linha de comando ao WSCFG32.EXE e executá-lo
manualmente. Para obter mais informações, consulte "Compreender o
WSFG32.EXE", mais adiante neste capítulo.
Distribuição aos clientes usando pacotes do
Você pode usar um pacote executável da Enhanced Software Distribution para
instalar componentes nos clientes. Os clientes precisam do Agente ESWD para que
esse recurso funcione.
Para criar um pacote de configuração para Configuração do cliente
1. Crie uma configuração do cliente.
2. Na página Concluído, do Assistente de configuração do cliente, selecione
Criar pacote ESWD.
4. Digite um nome de arquivo e selecione um local para armazenar o pacote.
Note que o diretório padrão é o LDMain. Os clientes não têm acesso a esse
diretório. Selecione o diretório que você está usando para armazenar pacotes
e ao qual os clientes têm acesso.
5. Clique em Salvar. O assistente cria o pacote .EXE de auto-extração.
101
Compreensão da arquitetura de configuração do
cliente
O Management Suite usa a lógica nos arquivos de configuração do cliente que
funciona com cliente de 32 bits. Este é um modo de exibição simples do processo
usado para configurar clientes Windows 95/98 e Windows NT/2000/2003/XP.
Configuração de clientes Windows
Quando um script de login do Windows NT/2000/2003 (ou seja, o IPSETUP.BAT) é
atribuído a um usuário, o arquivo em lote ativa um executável denominado
LDLogon\WSCFG32.EXE. Esse executável obtém todas as instruções sobre como
configurar clientes de um arquivo 95STACFG.INI ou de um arquivo NTSTACFG.INI.
Normalmente você desejará usar o Assistente de configuração do cliente para alterar
as configurações dos arquivos 95STACFG.INI e NTSTACFG.INI. Quando uma
configuração do cliente é criada por meio do assistente e a opção Definir como
configuração padrão é selecionada, as configurações são salvas nos arquivos
95STACFG.INI e NTSTACFG.INI.
Compreensão do WSCFG32.EXE
O WSCFG32.EXE é o utilitário de configuração do cliente do software LANDesk. Ele
configura os clientes Windows 95/98 e Windows NT/2000/2003/XP para
gerenciamento em quatro etapas.
1. O WSCFG32 determina se o computador já foi configurado por outro produto
LANDesk, como versões anteriores do Management Suite. Nesse caso, o
WSCFG32 remove os arquivos antigos e reverte qualquer alteração.
2. O WSCFG32 procura um arquivo oculto denominado CCDRIVER.TXT para
determinar se o cliente precisa ser (re)configurado. (O processo de decisão do
WSCFG32 será descrito abaixo.) Se o cliente não precisar ser (re)configurado,
o WSCFG32 será fechado.
3. Caso contrário, o WSCFG32 carrega o arquivo de inicialização apropriado
(95STACFG.INI ou NTSTACFG.INI) e executa as instruções contidas nele.
4. O WSCFG32 cria um arquivo CCDRIVER.TXT oculto, na raiz da unidade C: e
no diretório Windows. Esse arquivo indica que o cliente foi configurado e a
data é armazenada no arquivo.
O WSCFG32 não configura o cliente com cada login. Lembre-se de que o WSCFG32 é
geralmente executado em um script de login. O WSCFG32 (re)configurará o cliente
apenas quando uma das situações for verdadeira:
•
•
•
102
O arquivo CCDRIVER.TXT não existe nem no diretório C:\ nem no diretório
Windows.
A data armazenada no CCDRIVER.TXT é anterior à data Configurado em no
NTSTACFG.INI ou no 95STACFG.INI.
Um parâmetro da linha de comando /f (forçar) foi especificado.
Usar as datas como um mecanismo de reconfiguração é muito conveniente. Se você
definir o parâmetro Configurado em para a data atual, os clientes usando os scripts
de login do Management Suite serão reconfigurados automaticamente no próximo
login. O Assistente de configuração do cliente define o parâmetro Configurado em no
NTSTACFG.INI ou no 95STACFG.INI com a data atual quando você define uma nova
configuração padrão.
Os seguintes parâmetros da linha de comando estão disponíveis para o
WSCFG32.EXE:
Parâmetro
Descrição
/F
Força a execução, ignorando as datas no CCDRIVER.TXT.
/I=
Componentes a serem incluídos:
RC (Controle remoto)
INV (Analisador de inventário)
DCF (Formulários para coleta de dados)
ESD (Enhanced Software Distribution)
LS (Planejador local)
APM (Gerenciamento de diretrizes de aplicativos)
TC (Conclusão de tarefas)
AH (Reparo de aplicativos)
MC (Multidifusão dirigida)
BW (Detecção de largura de banda)
SWM (Monitoração de software)
EMT (Habilitar tarefas de migração)
Exemplo: WSCFG32.EXE /I=CBA
/IP
Configura utilizando IP.
/L ou /Log=
Caminho para arquivos de log CFG_YES e CFG_NO que registram quais
clientes foram ou não configurados.
/LOGON
Executa comandos [LOGON] com prefixos.
/N ou /NOUI
Não exibe a interface do usuário.
/NOREBOOT
Não reinicializa cliente quando concluído.
/NOCERT
Elimina a necessidade de autenticação do certificado digital, o mais antigo
método de segurança disponível como opção em versões mais recentes do
Management Suite.
/P
Solicita permissão de execução ao usuário
/REBOOT
Força a reinicialização após execução
/TCPIP
Mesmo que IP (veja acima)
/U
Remove agentes do cliente
103
/X=
Componentes a serem excluídos
Exemplo: WSCFG32.EXE /X=SD
/CONFIG=
/C[ONFIG]=
Especifica um arquivo de configuração do cliente usado no lugar dos arquivos
95STACFG.INI ou NTSTACFG.INI padrão.
Por exemplo, se foram criados arquivos de configuração denominados
NTTEST.INI ou 95TEST.INI, de acordo com o sistema operacional, use a
sintaxe a seguir:
WSCFG32.EXE /CONFIG=TEST.INI
Os arquivos .INI personalizados devem estar no mesmo diretório que o
WSCFG32.EXE e é necessário verificar se o parâmetro /config usa o nome de
arquivo sem o prefixo 95 ou NT.
/? ou /H
Exibir menu de ajuda
CCDRIVER.TXT
O CCDRIVER.TXT é um arquivo oculto criado pelo WSCFG32.EXE. O WSCFG32 cria-o
na raiz da unidade C: e no diretório Windows. O arquivo armazena a data na qual o
cliente foi configurado.
A finalidade do CCDRIVER.TXT é permitir ao programa de instalação do cliente
(WSCFG32) determinar se o cliente precisa ser (re)configurado. Essa decisão baseiase na existência ou não do CCDRIVER.TXT e, se ele existir, na data armazenada
nele.
104
Inversão do processo de configuração do cliente
Executar o WSCFG32 com o parâmetro da linha de comando /U inverte os efeitos da
configuração do cliente. Adicionar usuários ao LANDESKEXCLUDEGROUP do NetWare
inverte automaticamente a configuração do cliente quando os membros do grupo
iniciam a sessão. Para clientes de domínios do servidor Windows NT/2000/2003, é
possível editar o arquivo em lote relevante (SETUP.BAT) ou o script de login para
adicionar manualmente os parâmetros /U e /F. Você também pode querer adicionar
o parâmetro /N para evitar que a interface do WSCFG32 seja exibida durante a
desinstalação.
Para modificar um arquivo em lote do Windows NT/2000/2003:
1. Alterne para o caminho dos scripts do servidor de domínio Windows
NT/2000/2003, geralmente:
\winnt\system32\repl\import\scripts
2. Em um editor de texto, abra o arquivo em lote que você deseja editar.
3. Modifique o arquivo em lote conforme necessário e salve as alterações.
Para modificar o script de login do NetWare no NetWare 6:
1. Use o Administrador NetWare para editar o script de login do NetWare.
2. Selecione o contêiner configurado como um serviço de Distribuição de
clientes.
3. Clique com o botão direito do mouse no Contêiner e selecione Detalhes.
4. Selecione Script de login para editar o script de login do contêiner.
5. Modifique o script de login conforme necessário e salve as alterações.
105
Etapa 5: Distribuição de outros agentes nos
clientes
Na etapa 5, você obterá informações sobre como distribuir agentes Management
Suite adicionais. Conforme descrito anteriormente, a distribuição em etapas é
baseada em três princípios:
1. Distribuir primeiro os agentes Management Suite que causam o menor
impacto em sua rede existente e, em seguida, prosseguir com os
componentes que causam o maior impacto.
2. Confirmar se a funcionalidade de cada agente distribuído é estável em todos
os tipos de clientes antes de continuar no próximo estágio.
3. Prosseguir com a distribuição do Management Suite em etapas bem
planejadas, em vez de distribuir todos os componentes de uma só vez, o que
poderia dificultar uma solução de problemas necessária.
Nesse ponto, você terá concluído a etapa 4 e verificado se Controle remoto,
Inventário e CBA estão funcionando nos clientes distribuídos. Se estiverem, você
pode iniciar gradualmente a distribuição a outros agentes Management Suite que
você queira usar.
Estes são os agentes adicionais que você pode distribuir:
•
•
•
•
•
•
•
•
•
•
•
•
•
Varredura de inventário
Agendador local
Controle remoto
Para obter mais informações sobre a funcionalidade desses agentes antes de
distribuí-los nos clientes, consulte o Guia do usuário.
107
Criação de uma configuração de cliente
Use o assistente de Configuração do cliente para criar e atualizar as configurações do
cliente e do servidor (tais como os componentes que estão instalados nos clientes e
os protocolos de rede que os agentes do clientes utilizam).
Você pode criar diferentes configurações para necessidades específicas do grupo. Por
exemplo, você pode criar configurações para os clientes no departamento contábil ou
para clientes usando um determinado sistema operacional.
Para obter mais informações sobre cada página no Assistente de configuração do
cliente, clique no botão Ajuda.
Para criar uma configuração de cliente:
1. No console, clique em Ferramentas | Configuração do cliente.
2. Clique duas vezes no ícone Adicionar nova configuração do cliente.
3. Na página Instalar componentes do assistente de Configuração do cliente,
selecione os componentes que você deseja distribuir.
4. Percorra as páginas, fazendo as alterações necessárias e clicando em
Avançar.
5. Ao final do assistente, se você desejar tornar essa configuração o padrão (a
configuração LDLOGON\IPSETUP.BAT será instalada), clique em Definir
como configuração padrão.
6. Clique em Concluir para concluir o assistente.
Distribuição do agente Reparo de aplicativos
O Reparo de aplicativos é um recurso opcional que pode reparar automaticamente
arquivos danificados ou faltando nos aplicativos do cliente. Se você planeja usar o
Reparo de aplicativos, deve criar um pacote de distribuição de software para cada
componente do software que deseja obter o recurso de reparo. No caso de um dano
que o Reparo de aplicativos possa reparar, o recurso verifica se todos os arquivos
necessários existem no cliente para qualquer aplicativo que esteja reparando. O
agente Reparo de aplicativos detecta e restaura arquivos ausentes ou danificados,
permitindo que o aplicativo alvo seja executado e funcione novamente de modo
adequado.
O agente Reparo de aplicativos requer os componentes do CBA (Common Base
Agent) e do agente ESWD.
Ao selecionar os agentes Application Policy Management ou Reparo de aplicativos,
você também verá uma página Porta TCP de status do cliente. Essa é a porta que os
clientes usam para comunicação do status ao servidor núcleo. Por padrão, essa porta
é a 12175.
108
ETAPA 5: DISTRIBUIÇÃO DE OUTROS AGENTES NOS CLIENTES
Distribuição do APM (Application Policy Management)
O agente APM (Application Policy Management) permite instalar automaticamente
conjuntos de aplicativos em grupos de clientes que possuem necessidades de
software em comum. O agente Application Policy Management requer os
componentes do CBA e do agente ESWD.
É possível configurar diretivas para permitir que os aplicativos sejam instalados por
recepção pelos clientes, com base no nome do cliente ou nos usuários que iniciam a
sessão. Pode-se definir as diretivas necessárias para instalar ou reinstalar os
aplicativos automaticamente sempre que um usuário se conecta ou sempre que
reinicializa a máquina. A APM fornece suporte a diretivas para distribuição de
software com base na instalação. Um exemplo pode ser programas de software
instalados por recepção de um local central. Os usuários podem verificar os pacotes
disponíveis para instalação por recepção e fazer o download em um computador
individual. O APM fornece integração limitada com gerenciadores de diretório, como
o Active Directory da Microsoft e o NDS da Novell
Para que os clientes recebam diretivas direcionadas pelo Diretório ativo ou NetWare
Directory Services, eles precisam ser configurados para iniciar a sessão no diretório.
Isso significa que eles precisam que todo o software de cliente esteja instalado
corretamente e que iniciem a sessão no diretório correto para que seu nome,
totalmente distinto, coincida com o nome direcionado por meio do Gerenciador de
diretórios e do Gerenciador de diretivas de aplicativo.
Os clientes Windows 95/98 precisam ser configurados para iniciar a sessão no
domínio onde reside o Diretório ativo. O Windows NT e o Windows 95/98 não
incluem o suporte ao Diretório ativo. Você deve instalar o suporte ao Diretório ativo
em clientes que iniciam a sessão em um diretório e requerem o Application Policy
Management. A partir desta impressão, mais informações sobre como instalar o
suporte ao cliente Diretório ativo estarão disponíveis no endereço:
http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi
on.asp
Como iniciar o cliente APM em intervalos especificados
Existem duas caixas de diálogo no Assistente de configuração do cliente que
controlam o intervalo entre inícios do cliente APM:
•
•
Caixa de diálogo Opções do Application Policy Management: Acesse essa
caixa de diálogo clicando na opção Iniciar o cliente APM em intervalos
especificados e, em seguida, clicando no botão Configurar.
Caixa de diálogo Opções do filtro de tempo do Planejador local: Acesse
essa caixa de diálogo clicando no botão Filtros de hora na caixa de diálogo
Opções do Application Policy Management.
A caixa de diálogo Opções do Application Policy Management contém uma opção
Executar o cliente APM periodicamente. Essa opção instrui o Planejador local a
executar novamente a tarefa no intervalo selecionado. Se você não selecionar essa
opção, o APM somente será agendado para executar uma única vez.
109
Ao selecionar a opção Executar o cliente APM periodicamente, também será
necessário especificar um intervalo Executar a cada para executar a tarefa
diariamente, semanalmente ou mensalmente. Esse intervalo iniciará na primeira vez
que o Planejador local executar a tarefa. Por exemplo, se você selecionar
semanalmente, o Planejador local executará a tarefa na primeira chance que ele
tiver. Em geral, se o Planejador executar a tarefa pela primeira vez na terça-feira,
ele a executará todas as terças-feiras.
Para configurar detalhadamente quando a tarefa será executada, use a caixa de
diálogo Opções do Filtro de tempo. Você pode configurar até três filtros que definem
quando a tarefa será executada:
•
•
•
Filtro de hora do dia
Filtro de dia da semana
Filtro de dia do mês
Esses filtros definem o intervalo especificado em Executar a cada (diariamente,
semanalmente ou mensalmente). Por exemplo, se você definir o intervalo Executar a
cada como "mensalmente" e, em seguida, especificar um filtro de dia do mês entre
os dias "21" e "22", o Planejador local executará a tarefa uma vez por mês, em
qualquer horário durante o período entre os dias 21 e 22.
Você pode definir um ou vários filtros no intervalo Executar a cada, mas certifique-se
de que os filtros façam sentido para o intervalo escolhido. Por exemplo, se você
definir o intervalo Executar a cada como "diariamente" e, em seguida, adicionar um
filtro de hora do dia de "8 PM" a "11 PM" e um filtro de dia da semana "segundafeira", a tarefa não será executada diariamente, em vez disso, todas as segundasfeiras entre 8 e 11 PM.
Se você usar um filtro de largura de banda na caixa de diálogo Configuração do
cliente: Opções do APM (Application Policy Management), o filtro de largura de banda
também determinará quando o Planejador local executará a tarefa. Os filtros de hora
e largura de banda devem ser aprovados para que o Planejador local execute a
tarefa. Por exemplo, talvez você tenha configurado uma tarefa para execução na
quarta-feira de cada semana e também tenha especificado o filtro de largura de
banda de conexão de rede com velocidade alta. Se um cliente estabelecer conexão
dial-up na quarta-feira, a tarefa não será executada, mesmo se os critérios do filtro
de hora forem atendidos.
Distribuição do agente Detecção de largura de banda
O agente Detecção de largura de banda permite a detecção da largura de banda
entre os clientes e o servidor núcleo. Você pode limitar as ações do Management
Suite, como a distribuição de software com base na largura de banda disponível. Use
essa opção se tiver clientes remotos ou clientes que se conectam à rede por meio de
um link lento.
A detecção de largura de banda permite especificar que uma determinada largura de
banda esteja disponível entre os clientes e o servidor núcleo antes de o recurso de
distribuição de software tentar distribuir um pacote. Esse procedimento é
particularmente importante para clientes móveis, porque garante que as tarefas
agendadas sejam executadas apenas quando a largura de banda necessária estiver
disponível. Isso reduz o congestionamento de rede que pode ocorrer se um cliente
remoto tentar fazer download de um aplicativo grande em uma conexão lenta.
110
O agente Detecção de largura de banda precisa estar instalado no cliente para se
obter os benefícios dos recursos de detecção de largura de banda. O Management
Suite oferece suporte a dois algoritmos de detecção de largura de banda:
•
•
Algoritmo ICMP Sonar
Verificação de largura de banda PDS/RAS
É possível especificar a freqüência de verificações do Planejador local quanto à
largura de banda suficiente para executar a tarefa especificada. O padrão é 120
segundos.
Distribuição do CBA (Common Base Agent)
O agente CBA (Common Base Agent) é o protocolo subjacente do Management Suite
e é exigido pela maioria dos componentes.
Distribuição do agente Formulários de dados personalizados
Você pode criar e distribuir Formulários de dados personalizados para coletar
informações sobre o cliente que irão complementar as informações padrão
disponíveis no banco de dados núcleo. Os formulários que você cria usando o
Desenhador de formulários podem ser distribuídos usando um serviço de Distribuição
do cliente ou o Assistente de configuração do cliente.
O agente Formulários de dados personalizados requer o componente Varredura de
inventário.
Personalize os formulários que são distribuídos aos clientes em seu domínio de
gerenciamento usando o Desenhador de formulários. Para obter mais informações
sobre escopos, consulte o capítulo 4 do Guia do usuário.
Habilitação de Tarefas de migração
A opção Configuração do Cliente de Tarefas de migração seleciona os componentes
necessários para a distribuição de OS e a migração de perfil. A única coisa que a
seleção da opção Tarefas de migração faz é fornecer uma maneira rápida de
selecionar os componentes Detecção de largura de banda, CBA (Common Base
Agent) e agente ESWD. Se você já tiver selecionado esses componentes, a seleção
da opção Tarefas de migração não fará diferença.
111
Distribuição do agente ESWD
O agente ESWD automatiza o processo de instalação de aplicativos de software e
distribuição de arquivos aos clientes. Use esse agente para instalar aplicativos
simultaneamente em vários clientes ou atualizar arquivos ou drivers em vários
clientes.
O agente ESWD usa um servidor de arquivos ou servidor Web para armazenar
pacotes. Os clientes acessam esse servidor de pacotes ao fazer o download de um
pacote. Você precisará configurar um servidor de pacotes, como descrito no capítulo
6 do Guia do usuário. É possível distribuir o agente ESWD em clientes antes de
configurar um servidor de pacotes.
O agente ESWD requer os componentes Detecção de largura de banda e CBA
(Common Base Agent).
Distribuição da Varredura de inventário
A varredura de inventário é uma ferramenta eficiente que analisa e cataloga o
hardware e o software nos clientes. Ela é executada no cliente e envia essas
informações ao servidor núcleo. As informações são processadas pelo serviço de
inventário e salvas no banco de dados núcleo.
Depois de salvas no banco de dados, é possível exibir as informações por meio do
console do servidor núcleo, em um console adicional de outro computador ou por
meio de um browser com o Web Console. As informações aparecem em uma árvore
de inventário que pode ser usada para visualizar o hardware e o software no cliente.
A Varredura de inventário requer o componente Common Base Agent.
Distribuição do Planejador local
O agente Planejador local permite que o Management Suite inicie as tarefas do
cliente com base em uma hora do dia ou na disponibilidade de largura de banda. O
agente Planejador local é mais útil para computadores móveis que nem sempre
podem estar na rede ou se conectar à ela por meio de uma conexão dial-up. Por
exemplo, você pode usar o Planejador local para permitir a distribuição de pacotes
no computador móvel apenas quando esses clientes estiverem na WAN.
Ao agendar os pacotes do agente ESWD para distribuição ou ao criar as diretivas do
aplicativo, você pode especificar qual largura de banda os pacotes ou as diretivas
requerem antes de serem aplicados.
O Planejador local é executado como um serviço no Windows NT/2000/2003/XP ou
como um pseudo-serviço no Windows 95/98.
O Planejador local requer o componente Detecção de largura de banda.
112
Distribuição do controle remoto
O recurso Controle remoto permite visualizar e assumir o controle de um cliente
remoto em qualquer lugar da rede. Assim que os agentes de controle remoto forem
alocados, será possível usar qualquer console para iniciar uma sessão de controle
remoto, na qual é possível visualizar, manipular e interagir com o cliente como se
você estivesse conectado a ela localmente.
Também é possível enviar ou recuperar arquivos do cliente remoto, comunicar-se
com o usuário remoto, ativar aplicativos, executar manutenção e até mesmo
reinicializar o cliente remoto.
O Controle remoto oferece suporte a vários modelos de segurança que podem ser
selecionados para impedir o acesso não autorizado e permitir o nível de controle de
usuário final desejado.
•
•
•
Modelo local: é a segurança mais básica.
Modelo de segurança/local do Windows NT: esse modelo de segurança
usa um grupo de Operadores de controle remoto do Windows NT. Os
membros desse grupo têm permissão para controlar clientes remotamente.
Modelo baseado em certificado/local: é a opção mais segura e é novo no
Management Suite 8. Também é conhecido como controle remoto de
segurança por demanda.
O LANDesk Management Suite 8 introduz um novo controle remoto de segurança por
demanda para ser usado. Esse novo controle remoto é melhor em comparação à
versão anterior porque:
•
•
•
•
Os consoles remotos se autenticam com o servidor núcleo.
O agente de controle remoto em um cliente é carregado por demanda depois
que uma sessão de controle remoto é autorizada pelo núcleo.
Toda autenticação e todo tráfego do controle remoto são codificados em uma
conexão SSL.
Assim que a sessão de controle remoto estiver concluída, o agente controle
remoto se descarrega do cliente.
O Controle remoto requer o componente Common Base Agent.
Distribuição do agente Monitoração de licença de software
O agente Monitoração de licença de software permite monitorar os acordos de
licenças e o uso de produtos, bem como as tendências de negação nos clientes em
toda a rede. O agente registra os dados sobre todos os aplicativos instalados em um
cliente, armazenando-os no registro do cliente. Usando a janela Configuração de
software, você pode optar por monitorar o aplicativo mais importante instalado. Os
dados de uso de aplicativo não monitorados são ignorados e posteriormente
substituídos por dados mais atualizados no registro do cliente.
113
Após indicar os arquivos e as licenças dos produtos que deseja monitorar, o seguinte
ocorrerá:
•
O Management Suite detecta os clientes que estão executando os aplicativos
que você deseja monitorar e importa esta lista para a janela Monitoramento
de licença de software. A lista de clientes permanecerá estática até ocorrer a
próxima análise de software.
•
Durante a próxima varredura, o analisador faz a leitura dos dados do cliente
coletados pelos agentes Monitoração de licença de software, enviando-os para
o servidor núcleo. Em seguida, o Management Suite atualiza a janela
Monitoramento de licença de software com as informações das licenças e dos
produtos específicos que estão sendo monitorados.
Para clientes portáteis desconectados da rede, o agente Monitoramento de licença de
software continua a registrar os dados, fazendo o cache deles no registro do cliente.
Após a reconexão do cliente à rede, a próxima varredura detectará os dados em
cache que estão sendo monitorados, enviando-os ao servidor núcleo. A janela
Monitoração de licenças de software é atualizada com os dados de conformidade de
licença, de uso e de aplicativos negados mais recentes desses clientes móveis.
A monitoração de software requer o componente Analisador de inventário
Distribuição de Multidifusão dirigida
O agente Multidifusão dirigida permite transmitir pacotes de software a vários
clientes sem modificar a configuração do roteador. Ele é desenvolvido para funcionar
com os seus pacotes de distribuição de softwares já existentes. Ao usar a
Multidifusão dirigida, você poderá distribuir softwares facilmente, mesmo em
ambientes WAN com vários saltos e velocidade de conexão baixa (56 k). A
Multidifusão dirigida usa HTTP para entrega de um site a um representante de subrede. O serviço inventário do Management Suite fornece todas as informações de
sub-rede ao serviço de Multidifusão dirigida.
A Multidifusão dirigida fornece benefícios exclusivos que os métodos padrão de
"multidifusão" não fornecem. O direcionamento de clientes com base em inventário
permite enviar um pacote a um grupo selecionado de computadores que atende a
critérios específicos por meio de uma multidifusão. A Multidifusão dirigida também é
simplificada porque não há necessidade de configurar roteadores para as entregas.
É possível ativar a Multidifusão dirigida, desmarcando a opção Usar Multidifusão
para distribuir este pacote na caixa de diálogo Criar script que você verá ao criar
um script do pacote de distribuição.
O agente Multidifusão dirigida requer os componentes Detecção de largura de banda,
CBA (Common Base Agent) e agente ESWD.
114
Distribuição do agente Conclusão de tarefas
O agente Conclusão de tarefas verifica no servidor núcleo para comprovar se existem
tarefas agendadas que os clientes precisam executar. O agente Conclusão de tarefas
é especialmente útil para usuários móveis que nem sempre estão conectados à rede
e tendem a perder as tarefas agendadas.
Quando o agente Conclusão de tarefas estiver em execução, ele iniciará uma janela
de status nos clientes ao fazer a verificação no servidor núcleo. Por padrão, essa
janela desaparece após 15 segundos. Você pode especificar se o agente Conclusão
de tarefas será executado periodicamente ou entre determinadas
horas/dias/semanas/meses. Se o agente Conclusão de tarefas estiver em execução e
o computador não estiver conectado ou não puder estabelecer comunicação com o
servidor núcleo, o agente será encerrado.
O agente Conclusão de tarefas requer os componentes Detecção de largura de
banda, CBA (Common Base Agent) e agente ESWD.
Para mais informações sobre como agendar a Conclusão de tarefas, consulte "Como
iniciar o cliente APM em intervalos especificados", anteriormente neste capítulo. As
informações nesta seção também se aplicam ao agente Conclusão de tarefas.
115
Capítulo 6: Instalação do Web Console
Na etapa 6, você obterá informações sobre a instalação do Web Console. O Web
Console permite usar o controle remoto, consultar e gerar relatórios dos dados de
inventário nos bancos de dados núcleo e de rollup; distribuir o software e executar a
tecnologia Wake on LAN* em qualquer computador que ofereça suporte a um
browser da Web instalado.
Neste capítulo, você obterá informações sobre os seguintes tópicos:
•
•
•
•
•
•
•
Extensão do gerenciamento da rede à Web
Requisitos de instalação
Instalação do Web Console
Acesso a vários bancos de dados
Configuração de segurança do Web Console
Configuração de administração baseada na função no Web Console
Configuração de segurança no nível de recurso para bancos de dados núcleo
de rollup
117
Extensão do gerenciamento da rede à Web
O Web Console é uma série de páginas da Web predefinidas contendo links para
ferramentas do Management Suite baseadas em HTML.
Com os arquivos do Web Console instalados em um servidor Web, é possível fazer de
qualquer computador na rede um console com pouca sobrecarga. As ferramentas de
gerenciamento que antes se encontravam disponíveis apenas em computadores
dedicados e específicos podem ser acessadas por qualquer computador com o
Internet Explorer 5.5 ou 6.x. A instalação do Web Console é opcional.
Embora ele não substitua o console do Management Suite com recursos mais
completos, é possível usá-lo para executar as seguintes tarefas de gerenciamento:
•
•
•
•
•
Controlar remotamente um computador
Executar consultas de inventário nos bancos de dados núcleo e núcleo de
rollup
Executar relatórios predefinidos de informações de inventário
Agendar e distribuir pacotes de software
Executar a tecnologia Wake on LAN
Você pode instalar o console de Web, inclusive páginas de Web e ferramentas de
gerenciamento, em um servidor Web que você especificar ou no seu servidor núcleo.
Com ele instalado, o servidor poderá acessar os dados em um banco de dados
núcleo e qualquer banco de dados adicional núcleo e núcleo de rollup configurado. O
Web Console usa os mesmos agentes de inventário e de controle remoto que o
console do Management Suite.
Se você quiser limitar o acesso a tarefas do Web Console, poderá configurar a
administração baseada na função. Para mais informações, consulte "Configuração de
administração baseada em função do Web Console", posteriormente neste capítulo.
118
CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE
Requisitos de instalação
A seguir estão os requisitos de sistema para instalação e informações sobre uso do
Web Console
Requisitos do Management Suite
Antes de instalar o Web Console, verifique se as seguintes etapas de instalação e
distribuição foram executadas no Management Suite:
•
•
•
Configurar um servidor núcleo e banco de dados do Management
Suite 8: O Web Console usa a infra-estrutura do banco de dados núcleo
existente para executar tarefas de gerenciamento. Para mais informações
sobre como configurar bancos de dados, consulte a "Etapa 2: Preparação dos
bancos de dados."
Configurar um núcleo de rollup se você deseja usar dados de vários
servidores núcleo: o Web Console pode usar um banco de dados núcleo de
rollup que combina dados de vários servidores núcleo. Para obter mais
informações, consulte a "Etapa 3: Instalação do console e do núcleo de
rollup."
Agentes do Management Suite instalados: O Web Console utiliza os
mesmos agentes de cliente utilizados pelo console do Management Suite para
tarefas de gerenciamento.
Requisitos para o servidor Web
O servidor Web apresenta os mesmos requisitos de sistema de software que o
servidor núcleo tem. Verifique os requisitos de sistema do seu servidor Web,
executando AUTORUN.EXE na raiz da sua imagem de instalação do Management
Suite e clicando em Verificar os requisitos de sistema do servidor núcleo.
Requisitos do computador para acessar o Web Console
Qualquer computador baseado em Windows com Internet Explorer 5.5 ou mais
recente pode acessar o Web Console sem necessidade de configuração adicional.
Para ver a tela de execução automática da instalação e os gráficos interativos de
barras e de pizza presentes nos vários relatórios, é necessário instalar o Macromedia
Flash Player* 7. Se você tiver uma conexão de internet, seu browser carregará esse
aplicativo automaticamente. Se você usar o controle remoto, o Web console instala
automaticamente o aplicativo de Tela de controle remoto localmente. O aplicativo da
tela pode ser removido manualmente com o applet Adicionar/remover programas do
Painel de controle selecionando "Tela do controle remoto".
119
Instalação do Web Console
Antes de instalar o servidor Web, verifique esta lista de tarefas a serem concluídas:
•
•
•
Servidor núcleo do Management Suite 8 instalado e, como opção, um
servidor núcleo de rollup: Consulte a "Etapa 2: Preparação dos bancos de
dados", anteriormente neste guia.
Agentes do Management Suite instalados: Os clientes precisam dos
agentes do Controle remoto e do Inventário. Para mais informações, consulte
a "Etapa 4: Distribuição dos agentes principais para os clientes",
anteriormente neste guia.
Cliente DBMS instalado no servidor Web: Consulte a seção a seguir.
Drivers de banco de dados são componentes cliente de qualquer banco de dados
usado com o servidor núcleo. É necessário instalá-los no servidor Web para que o
Web Console possa acessar o banco de dados
Os tipos de drivers instalados, caso você instale algum, depende do tipo de banco de
dados usado. O Management Suite 8 oferece suporte aos seguintes bancos de
dados:
•
•
•
Microsoft MSDE 2000 SP3
Microsoft SQL Server 2000 com SP4
Oracle8i (8.1.7) e Oracle9i
Consulte a documentação do aplicativo de banco de dados para obter detalhes sobre
a instalação de drivers cliente do banco de dados. Com o Management Suite 8 não é
mais necessário criar um DSN para bancos de dados núcleo e núcleo de rollup.
Por padrão, o programa de instalação aloca os arquivos do Web Console na pasta
\Intepub\wwwroot\remote.
A configuração também cria esses arquivos compartilhados com as permissões
necessárias no seu servidor núcleo. O Web Console e os clientes precisam destes
compartilhamentos e permissões para funcionarem corretamente:
•
•
•
•
120
ldmain: Aplicativos de servidor ("..\ManagementSuite"). O grupo
Administradores deve ter Controle total. Para o Windows 2000, o usuário
IWAM_<Nome_do_servidor> deve ter Leitura & Execução, Listar conteúdo de
pasta e Leitura. Para o Windows 2003, o usuário
IWAM_<Nome_do_servidor> deve ter Leitura & Execução, Listar conteúdo de
pasta e Leitura.
ldlog: Logs ("..\ManagementSuite\log").
ldlogon: Aplicativos de cliente ("..\ManagementSuite\log"). O grupo
Administradores deve ter Controle total e o grupo Todos deve ter Somente
leitura.
scripts: Scripts de distribuição de software ("..\ManagementSuite").
Se você estiver instalando o Web Console em um servidor que não seja o servidor
núcleo, verifique se está conectado como administrador de domínio e se a conta de
administrador de domínio está no grupo de usuários LANDesk Management Suite do
servidor núcleo. Os servidores do núcleo e do Web console devem estar no mesmo
domínio, e todos os usuários que você deseja que usem o Web console precisam ser
adicionados ao grupo do LANDesk Management Suite nos servidores do núcleo e do
Web console.
Não execute o Web Console do Management Suite 8 em um servidor núcleo
ou console mais antigo
Apenas a versão 8 do Web Console deve ser usada em um servidor núcleo do
Management Suite 8 ou em um computador console. Versões anteriores do
Management Suite não funcionarão.
Para instalar o Web Console em um servidor que não seja o servidor núcleo
1. No servidor que hospedará o seu Web Console, correlacione uma unidade ao
compartilhamento LDMAIN do seu servidor núcleo.
2. Na pasta LDMAIN\Install\Web Console, clique duas vezes em Web Console.
5. Na tela Contrato de licença, clique em Sim para aceitar e continuar.
7. Selecione o recurso Web Console e qualquer outro recurso desejado.
8. Se o programa de instalação solicitar o nome do servidor núcleo, digite-o e
clique em Avançar. Se em seguida o programa de instalação solicitar um
nome de usuário e uma senha, insira as credenciais com privilégios
administrativos no servidor núcleo.
9. Reinicie o servidor quando o programa de instalação terminar e solicitar a
reinicialização.
Se você estiver instalando em um servidor Windows 2003, o IIS desativará as
páginas ASP por padrão. Você deverá ativá-las para que o Web Console funcione
corretamente.
Para ativar as páginas ASP em servidores Windows 2003
1. Clique em Iniciar | Ferramentas administrativas | Internet Information
Services (IIS) Manager.
2. No item raiz da árvore, clique em Web Service Extension.
3. Clique em Active Server Pages e, em seguida, clique em Permitir.
Para verificar a instalação, abra um browser da Web e digite o URL do servidor Web,
que por padrão é:
http://nome_do_servidor_web/remote
A instalação foi bem-sucedida se o browser solicitar informações de login e, após
elas serem inseridas, o Web Console for aberto.
121
Se aparecer o erro de permissão negada quando você tentar acessar o Web console,
verifique se a autenticação integrada do Windows está ativada como método de
autenticação para o site do Web Console.
Para verificar o método de autenticação
1. No gerenciador de Serviços de informações da internet, no menu de atalho da
pasta remota, clique em Propriedades. Na guia Segurança de diretório,
clique em Editar na caixa Acesso anônimo e controle de autenticação.
Limpe a opção Acesso anônimo e selecione Autenticação integrada do
Windows.
2. Clique em OK para sair da caixa de diálogo.
122
Acesso a vários bancos de dados
Se o servidor Web em que você instalou o Web Console precisar acessar bancos de
dados em outros servidores, você também deverá:
•
•
Configurar a distribuição de software em nível de domínio
Configurar o Web Console para vários núcleos
Configuração da distribuição de software em nível de domínio e
servidores Windows 2003
Se a distribuição de software ocorrer no Web Console, o servidor Web no qual o Web
Console foi instalado poderá acessar e modificar arquivos de distribuição de software
no servidor núcleo. Isso é um problema se os seus servidores núcleo e Web
estiverem em computadores diferentes ou se o seu servidor Web estiver executando
o Windows 2003 Server. Para tal, é necessário registrar um componente no servidor
Web.
Para configurar a distribuição de software no nível do domínio:
1. Vá para o servidor Web no qual o Web Console foi instalado.
2. Nas Ferramentas administrativas do Painel de controle do Windows, clique
duas vezes em Serviços de componente.
3. Clique em Serviços de componente > Computadores > Meu
computador > Aplicativos COM+.
4. No menu de atalho de Aplicativos COM+, clique em Novo | Aplicativo.
5. Na página de boas-vindas do assistente, clique em Avançar.
6. Clique em Criar um aplicativo vazio e em Avançar.
7. Digite um nome para o novo aplicativo. "LANDesk" é um nome adequado.
Clique em Aplicativo para servidor e em Avançar.
8. Clique em Este usuário. É necessário inserir uma conta no nível do domínio
com privilégios administrativos no servidor núcleo. Se ela não estiver no nível
do domínio, a distribuição do software no Web Console não funcionará. Clique
em Avançar.
9. Clique em Concluir para fechar o assistente. Você verá um novo nó da
árvore do Aplicativo COM+ denominado "LANDesk" ou qualquer outro nome
escolhido.
10. Clique em Serviços de componente > Computadores > Meu
Computador > Aplicativos COM+ > LANDesk > Componentes.
11. No menu de atalho Componentes, clique em Novo | Componente.
12. Na página de boas-vindas do Assistente, clique em Avançar.
13. Clique em Importar componente(s) já registrados.
14. Na lista de componentes, clique em Schcom.Schint.1 e em Avançar.
15. Clique em Concluir para fechar o assistente. Schcom.Schint.1 deve ser
exibido como o componente registrado.
16. Clique em Serviços de Componente > Computadores > Meu
Computador > Aplicativos COM+ > LANDesk > Funções.
123
17. No menu de atalho Funções, clique em Novo | Função, digite "Everyone"
como nome do novo item.
18. Clique em Funções > Todos > Usuários. No menu de atalho Usuários,
clique em Novo | Usuário, digite "Everyone" como nome do objeto e clique
em OK.
19. Reinicie o IIS ou reinicialize o computador.
Configuração do Web Console para vários núcleos
Depois de instalar o Web Console em um servidor Web, é possível editar o arquivo
de configuração \Inetpub\wwwroot\remote\xml\core.asp para conectar-se a bancos
de dados adicionais. Como padrão, esse arquivo indica apenas o servidor núcleo. Ao
adicionar mais servidores a ele, será possível conectar-se a bancos de dados
adicionais por meio de uma caixa de lista suspensa do Web Console. Se em algum
momento você alterar as informações presentes no core.asp, será necessário
atualizar o arquivo com as novas informações.
Note que todas as entradas no core.asp devem ser digitadas em uma única linha.
Entradas com várias linhas causarão erro.
Veja a seguir, um exemplo do core.asp:
<?xml version="1.0" ?>
<core>
<cores>
<item name="CORE-TEST" server="CORE-TEST\LDMSData" database="lddb"
user="sa" password="" isoracle="0" software="0" rollup="0"/>
<item name="ROLLUP-TEST" server="ROLLUP-TEST" database="ldms"
user="sa" password="" isoracle="0" software="0" rollup="1"/>
</cores>
</core>
Entrada
Descrição
item name=
O nome do servidor ao qual você quer conectar o Web Console. Esta também é
a string de texto que aparece na lista suspensa dos bancos de dados da página
Login do Web Console.
server=
Para o SQL Server, esse é o banco de dados do nome do servidor\nome da
instância do banco de dados. Se o seu banco de dados estiver na instância
padrão do SQL, não especifique o nome da instância para o banco de dados.
Para o Oracle, esta é a string do host do Oracle (o nome do serviço\instância).
database=
O nome do banco de dados SQL criado no servidor de web. Essa opção está em
branco para bancos de dados Oracle.
user=
ID de usuário padrão do banco de dados.
password=
Senha associada ao ID de usuário padrão.
isoracle=
Se o banco de dados é Oracle (1) ou não (0)
software=
Para uso futuro. Deixe em branco.
rollup=
Se o banco de dados for um banco de dados de rollup núcleo (1) ou não (0).
124
Para adicionar bancos de dados ao core.asp
1. Localize o arquivo core.asp no servidor Web no diretório em que o Web
Console está instalado (por padrão c:\Inetpub\wwwroot\remote\xml).
2. Abra o arquivo core.asp em um editor de texto, como o Bloco de notas.
3. Copie as linhas do arquivo (igual ao exemplo anterior) e, em seguida, cole-as
no texto existente. Altere-as para refletir as informações dos bancos de dados
adicionais.
4. Salve o arquivo core.asp como um arquivo de texto.
125
Configuração de segurança do Web Console
Se o Web Console é usado com um banco de dados núcleo, ele utiliza configurações
de administração baseadas na função executada no console Management Suite para
controlar o acesso a recursos e clientes. Se ele for usado com um banco de dados
núcleo de rollup e você desejar controlar o acesso a recursos para o respectivo banco
de dados de rollup, será necessário configurar a segurança no nível do recurso.
Para obter mais informações, leia as seções a seguir:
•
•
Configuração de administração baseada na função no Web Console
Configuração de segurança no nível de recurso para bancos de dados núcleo
de rollup
Configuração de administração baseada na função no Web
Console
Ao acessar um banco de dados núcleo (não um núcleo de rollup), o Web Console usa
a mesma segurança por funções do console do Management Suite. Use o console do
Management Suite para gerenciar os recursos e os escopos que poderão ser
acessados por usuários do Web Console. Para obter mais informações sobre a
administração baseada na função, consulte o capítulo 1, "Uso do console LANDesk
Management Suite" no Guia do usuário.
Para configurar a administração baseada na função do Web Console:
1. Adicione contas de nível do domínio de usuários do Web Console ao grupo
LANDesk Management Suite no servidor núcleo.
2. No console do Management Suite, clique em Ferramentas | Usuários.
3. No grupo Todos os usuários, clique duas vezes no usuário cujos direitos
você deseja alterar.
4. Após realizar as alterações, clique em OK.
Estes são os direitos de administração por funções e o que eles fazem no Web
Console:
Distribuição de software
Um usuário com esse direito pode:
•
•
•
•
•
126
Ver todos os scripts de distribuição de software, mas não os scripts de
distribuição de SO e migração de perfil.
Escolher as opções de Multidifusão dirigida na caixa de diálogo Distribuição de
software.
Enviar um pacote Wake on LAN a um cliente para ativá-lo (o cliente deve
reconhecer o Wake on LAN).
Agendar e exibir tarefas agendadas (sem PXE ou scripts de distribuição de
SO).
Usar os links locais do console para o Gerenciador de servidores LANDesk e o
Gerenciador de sistemas LANDesk (se estiverem instalados).
Relatórios
•
Exibir e imprimir relatórios.
Controle remoto
•
•
•
Executar controle remoto, transferir arquivos, bater papo, executar
remotamente e reinicializar.
Ativar/desativar.
Usar um link local do console para o Gerenciador de sistemas LANDesk (se
estiver instalado).
Gerenciar consultas públicas
•
Criar, modificar, copiar, excluir e transferir consultas. Isso se aplica a
consultas públicas e privadas. Sem esse direito, os usuários têm acesso
apenas a consultas privadas.
Administrador LANDesk
Um usuário com esse direito tem acesso a todos os direitos, inclusive os
mencionados acima.
Configuração de segurança no nível de recurso para bancos de
dados núcleo de rollup
Se o Web Console for usado com um banco de dados núcleo de rollup e você desejar
controlar o acesso a recursos para o respectivo banco de dados de rollup, será
necessário configurar a segurança no nível do recurso conforme descrito
anteriormente.
O administrador do Web Console pode definir a segurança no nível do recurso,
atribuindo usuários a qualquer um dos quatro grupos criados durante a instalação.
Por padrão, qualquer pessoa com privilégios de administrador acessa
automaticamente todos os recursos do Web Console. Todos os outros usuários
precisam ser atribuídos a esses grupos ou eles terão acesso negado aos recursos. Os
grupos são:
127
•
•
•
•
rc_user para uso do Controle remoto. Um usuário, com privilégios de
administrador, precisa fazer o download da Tela do controle remoto no
computador antes de os usuários desse grupo poderem controlar
remotamente um cliente.
sd_user para verificar logs de Distribuição de software, tarefas agendadas e
scripts. Para restringir mais a segurança, os usuários poderão apenas
configurar e distribuir pacotes se tiverem privilégios de administrador.
inv_user para criar e executar consultas personalizadas.
report_user para verificar relatórios e configurar a aparência.
NOTA: Ao atribuir usuários ao grupo sd_user, certifique-se de que eles também
tenham direitos de acesso ao diretório de logs de distribuição
([c:\inetpub\wwwroot]\remote\log como padrão). Ao atribuir usuários ao grupo
report_user, certifique-se de que eles também tenham direitos de acesso ao
subdiretório images sob report ([c:\inetpub\wwwroot]\remote\report\images como
padrão).
Esses grupos baseiam-se nos grupos Windows NT e Windows 2000/2003. Por
padrão, eles são configurados como grupos locais no servidor Web, porém é possível
configurá-los no controlador de domínio como grupos globais.
Atribuição de usuários
Será possível atribuir apenas usuários do domínio a esses grupos; se os
usuários forem atribuídos localmente ao servidor Web, eles não serão autenticados.
Usuários locais não podem iniciar a sessão em um cliente remoto (nesse caso, para
acessar o Web Console) como um usuário local em um servidor Web.
Configuração da autenticação
Para aproveitar a segurança no nível do recurso, é necessário configurar a
autenticação, desabilitando a Autenticação anônima no servidor Web, porém deixe a
segurança do Windows NT/2000 habilitada (é o Desafio e Resposta do Windows NT e
Autenticação Integrada Windows no Windows 2000).
Se a Autenticação anônima ficar habilitada, o Web Console recorrerá à autenticação
do banco de dados usada nas versões anteriores.
128
Alteração do tempo limite da sessão IIS padrão
É possível alterar o tempo limite da sessão padrão para as páginas da Web do Web
Console. O padrão do IIS é 20 minutos de inatividade antes de um login expirar.
Para alterar o tempo limite da sessão IIS:
1. No servidor Web, abra o Gerenciador de serviços IIS Internet.
2. Expanda o site padrão.
3. Clique com o botão direito do mouse na pasta Remoto e clique em
Propriedades.
4. Na guia Diretório, clique em Configuração.
5. Clique na guia Opções de aplicativos e, em seguida, altere o tempo limite
da sessão para o valor desejado.
Configuração do Serviço de índices
A ajuda on-line, em HTML, do Web Console tem um recurso de pesquisa que pode
ser habilitado para realizar pesquisas de texto completo. Normalmente esse recurso
está habilitado por padrão. Se for necessário habilitar índices no servidor Web, faça o
seguinte:
Para configurar o servidor IIS a fim de executar o Web Console como um aplicativo:
1. Abra o Gerenciador de serviços de internet do IIS.
2. Expanda o site padrão.
3. Clique com o botão direito do mouse na pasta Remoto e clique em
Propriedades.
4. Na seção Aplicativo, clique em Criar.
5. Clique em OK.
Para iniciar o Serviço de índices no Windows 2000:
1. Clique em Iniciar | Programas | Ferramentas Administrativas |
Serviços.
2. Clique duas vezes em Serviço de índices e clique em Iniciar.
3. Clique em OK para sair das caixas de diálogo.
129
Configuração de direitos do Web Console
Os seguintes direitos devem ser configurados automaticamente. Se ocorrerem
problemas no Web Console, será possível verificar se os direitos foram definidos
corretamente. Atualize as seguintes áreas com as informações apropriadas.
Para configurar a autenticação do banco de dados:
1. Conceda direitos de modificação ao IUSR_[MACHINE NAME] (Conta de
convidado IIS Internet) nos seguintes diretórios:
inetpub\wwwroot\remote\queries
inetpub\wwwroot\remote\reports\images
2. Conceda direitos de modificação ao IWAM_[MACHINE NAME] (Conta do
gerenciador de aplicativos IIS Web) no seguinte diretório:
inetpub\wwwroot\remote\reports\images
Alteração do local do Web Console
Se você mudar o local dos arquivos do Web Console ou da Tela do controle remoto
após a instalação, será necessário modificar o CONFIG.ASP para indicar o novo local
da Tela do controle remoto.
Para atualizar o CONFIG.ASP
1. Localize o arquivo CONFIG.ASP no servidor Web no diretório no qual o Web
Console está instalado.
2. Abra o arquivo CONFIG.ASP em um editor de texto, como o Bloco de notas.
3. Edite esta linha com o novo URL no qual os arquivos da Tela do controle
remoto estão localizados:
URL="http://yourwebserver.com/remote"
4. Salve o CONFIG.ASP como um arquivo de texto.
130
Capítulo 7: Instalação da distribuição do SO
e da migração de perfil
A distribuição do SO e o componente de migração de perfil adiciona distribuição de
imagem remota automatizada e recursos de migração de perfil ao LANDesk
Management Suite. A distribuição do SO e a migração de perfil simplificam a
configuração de novos computadores e a migração de computadores existentes, sem
a necessidade de um usuário final adicional ou da interferência de um técnico, uma
vez iniciado o processo. Você pode agendar distribuições e migrações para que
ocorram posteriormente e, usando a tecnologia Multidifusão dirigida para distribuir
imagens, não é necessário saturar a largura de banda da rede, ao distribuir a mesma
imagem para vários computadores.
Se você usar o Sysprep da Microsoft com suas imagens, a distribuição do SO criará
arquivos SYSPREP.INF personalizados e os incluirá nas imagens de cada computador,
personalizando seus nomes, suas informações de domínio e assim por diante a partir
do banco de dados núcleo.
A distribuição do SO inclui uma ferramenta de criação de imagens interna, mas você
pode usar as ferramentas de criação de imagens que fornecer. Seus investimentos
no Symantec Ghost*, PowerQuest* e em imagens existentes não serão
desperdiçados com a distribuição do SO.
A distribuição do SO oferece suporte a dois tipos de distribuição do SO: baseada em
agente do Management Suite e baseada em PXE:
•
•
As distribuições baseadas em agente usam o SO existente do Windows do
cliente e agentes operantes do Management Suite para distribuir imagens.
As distribuições baseadas em PXE permitem espelhar computadores com
discos rígidos vazios ou SOs inutilizáveis. Os proxies PXE .NET leves eliminam
a necessidade de um servidor PXE dedicado em cada sub-rede.
•
•
•
•
•
Instalação da distribuição do SO e da migração de perfil
Etapa 1: Configuração de um servidor de imagens
Etapa 2: Verificação da resolução de nomes
Etapa 3: Configuração da rede para distribuição do SO por multidifusão
Etapa 4: Configuração do PXE
AVISO: A funcionalidade distribuição do SO deve ser usada com atenção. A
distribuição do sistema operacional envolve a remoção de todos os dados
existentes de um computador e a instalação de um novo sistema
operacional. Há um risco substancial de perda dos dados se a função
distribuição do SO não for executada com precisão, conforme descrito aqui,
ou se imagens incorretamente implementadas forem usadas.
Antes de executar qualquer distribuição do sistema operacional, todos os
dados devem ser colocados em backup de maneira que qualquer dado
perdido possa ser restaurado.
131
Instalação da distribuição do SO e da migração de
perfil
Para instalar a distribuição do SO e a migração de perfil no seu servidor núcleo, você
deve ter:
•
•
o Windows 2000 Server SP 4 ou posterior com IIS 5. O Web service .NET da
distribuição do SO não é compatível com o Windows NT 4 ou IIS 4.
Microsoft .NET Framework 1.1 ou posterior (é recomendável o último service
pack) no servidor núcleo. Você pode fazer download do .NET Framework no
Windows Update ou em www.microsoft.com.
Durante a instalação, você terá que:
•
•
Acesso a um CD do Windows NT 4 Server. A distribuição do SO usa os
arquivos de rede do cliente Microsoft Windows NT 4.
Fornecer um CD do Windows 98. A distribuição do SO usa os arquivos de
inicialização e de rede no CD da Microsoft.
A instalação da distribuição do SO e da migração de perfil no seu servidor núcleo
também atualiza a imagem de instalação de console adicional. Você deve reinstalar
seus consoles adicionais para que eles também sejam atualizados. A distribuição do
SO e a migração de perfil não precisam de requisitos extras do sistema, além
daqueles já especificados para consoles adicionais.
Se você instalou a distribuição do SO ao instalar o servidor núcleo, pode então
ignorar as etapas de instalação abaixo.
Para instalar a distribuição do SO e a migração de perfil em um núcleo existente
No servidor núcleo do Windows 2000/2003:
1. Na imagem de instalação do LANDesk Management Suite 8, clique duas vezes
em autorun.exe. O recurso de Execução automática mostrará uma tela de
boas-vindas.
2. Clique em Instalação do LANDesk Management Suite.
3. Selecione o idioma que corresponde ao núcleo que você está instalando, e
depois clique em OK.
4. Clique em Modificar e, em seguida, clique em Avançar.
5. Na página Selecionar recursos, deixe as opções existentes selecionadas, e
selecioneDistribuição do SO/Migração de perfil.
6. Clique em Banco de dados anterior do Management Suite, e então clique
em Avançar.
7. Conclua o assistente de instalação.
8. Reinstale os consoles adicionais que você instalou antes de adicionar a
distribuição do SO e a migração de perfil ao seu servidor núcleo.
Quando a distribuição do SO e a migração de perfil forem instaladas, você precisará
planejar como irá estruturar a criação de imagens e distribuições do SO na rede.
132
CAPÍTULO 7: INSTALAÇÃO DA DISTRIBUIÇÃO DO SO E DA MIGRAÇÃO DE PERFIL
Também será necessário decidir se você usará proxies PXE de distribuição do SO
para facilitar as distribuições:
•
•
Se você não usar o PXE, será possível espelhar apenas os computadores que
estiverem executando um SO do Windows que seja suportado e agentes
Management Suite, especificamente o agente ESWD. A distribuição do SO usa
o agente ESWD para transferir arquivos e imagens de distribuição do SO aos
clientes.
Se você usar o PXE, será possível espelhar qualquer computador que ofereça
suporte à reinicialização de PXE, independentemente dos componentes
instalados nele. Para obter mais informações, consulte "Como usar os
serviços PXE" no Guia do usuário.
133
Configuração de seu ambiente de distribuição do
SO e migração de perfil
Antes de usar a distribuição do SO e a migração de perfil, será necessário configurar
o seu ambiente. A distribuição de perfil requer o seguinte:
1. Um compartilhamento para as imagens que os clientes podem acessar pelo
DOS
2. Um servidor DHCP e DNS/WINS operante
3. Um representante de domínio multidifusão se estiver fazendo distribuições de
4. Um Proxy PXE se estiver usando PXE para distribuições
Etapa 1: Configuração de um servidor de imagens
Você precisa colocar as imagens do SO e a sua ferramenta de criação de imagens em
um servidor de rede. Os clientes precisarão acessar esse servidor por meio das
credenciais fornecidas por você no assistente de Distribuição do SO/Tarefas de
migração.
Verifique se o nome de compartilhamento usado para as suas imagens segue as
convenções de nomenclatura do DOS 8.3 e se ele não contém espaços. O
compartilhamento deve ser acessado pelo DOS.
IMPORTANTE: O DOS pode ser autenticado para os recursos da rede com apenas
um conjunto de credenciais. Por esse motivo, recomendamos que as suas imagens e
a ferramenta de criação de imagens possam ser executadas em um
compartilhamento. Vários compartilhamentos poderão ser usados se as credenciais
de autenticação forem exatamente as mesmas.
IMPORTANTE: Para distribuições do SO de multidifusão dirigida, você deve tornar o
compartilhamento de imagens um compartilhamento de sessão nula, conforme
descrito na seção a seguir. Os clientes de multidifusão não podem acessar o
compartilhamento de imagens a menos que ele seja de sessão nula.
Tornando o seu compartilhamento de imagens um compartilhamento de sessão
nula
Você deve usar o utilitário SYSSHRS.EXE para tornar o seu compartilhamento de
imagens uma pasta de compartilhamento de sessão nula. Um compartilhamento de
sessão nula é uma pasta compartilhada que não requer um nome de usuário ou uma
senha para acesso. As distribuições de multidifusão requerem compartilhamentos de
sessão nula.
134
Para criar um compartilhamento de sessão nula
1. No Explorer, clique com o botão direito do mouse na pasta que será o seu
compartilhamento de imagens e clique em Compartilhamento.
2. Clique em Compartilhar esta pasta e clique em Permissões.
3. Adicione os grupos Todos e Convidado, mas conceda a eles apenas as
permissões de leitura. Clique em Aplicar.
4. Clique em Iniciar | Executar e acesse o diretório LDMAIN\Utilities no seu
servidor núcleo.
5. Execute o utilitário SYSSHRS.EXE.
6. Selecione a pasta compartilhada que você configurou e clique em Aplicar e
em Fechar.
Etapa 2: Verificação da resolução de nomes
Em um ambiente em que a resolução de nomes WINS e/ou DNS não está disponível
ou não funciona corretamente, talvez seja necessário implementar um endereço IP
estático para o servidor núcleo e codificar o endereço IP no PXE e nas imagens de
inicialização virtuais para distribuição do SO.
Para testar se WINS está funcionando na sua rede
•
No prompt de comando de um ambiente DOS 6.22 (com a pilha NDIS/DHCP
da Microsoft), tente um comando NET USE para mapear uma unidade para o
servidor que armazena suas imagens. Você deve fazer isso em um DOS
nativo e não em um prompt de comando do Windows. O Management Suite
usará a resolução WINS/LMHOSTS para mapear unidades para o seu servidor
de imagens:
NET USE G: \\imageserver\share
Para testar se DNS está funcionando no seu ambiente
1. Em qualquer computador Windows 2000/XP que tenha um endereço DHCP,
digite o seguinte em um prompt de comando:
NSLOOKUP
2. No prompt NSLOOKUP (>), digite o nome do servidor núcleo. A distribuição
do SO usa o DNS para resolver o nome do servidor núcleo ao distribuir
sistemas operacionais.
Para que a distribuição do SO funcione corretamente, seu servidor DNS precisa ser
capaz de resolver o NETBIOS (nome do servidor raiz) e o nome de domínio
completamente qualificado (FQDN, nome_do_servidor.minha_empresa.com) do
servidor núcleo.
O Management Suite 8 também requer suporte reverso de pesquisa DNS. Se os
clientes levam vários minutos para reinicializar e iniciar um trabalho de distribuição
do SO, provavelmente a pesquisa reversa não está ativada.
135
Etapa 3: Configuração da rede para distribuição do SO por
multidifusão
Antes de usar a Multidifusão dirigida com a distribuição do SO, você precisa verificar
se seus componentes estão no local correto na sub-rede para a qual você está
fazendo a distribuição.
Cada sub-rede deve ter um representante de domínio de multidifusão. Se você
tentar fazer a multidifusão para uma sub-rede que não tenha um representante de
domínio, a distribuição será iniciada, mas não será concluída.
Você não precisa usar a Multidifusão dirigida para distribuir imagens de distribuição
do SO, mas a Multidifusão dirigida economizará e muito a largura de banda da rede
se você distribuir a mesma imagem a vários clientes.
Certifique-se de não espelhar quaisquer representantes de Multidifusão dirigida em
uma sub-rede, pois isso pode resultar na imagem do seu representante de domínio
de multidifusão e em falha, deixando os computadores em um estado inutilizável.
Para especificar manualmente quais computadores serão representantes de domínio de
multidifusão:
1. Na tela de rede, clique em Configuração > Representantes de domínio
de Multidifusão.
2. Adicione representantes de domínio arrastando os computadores que serão
representantes da tela de rede para essa categoria.
Etapa 4: Configuração do PXE
O software dos serviços PXE é instalado como parte da distribuição de SO e fornece
outro método — além da distribuição baseada em agente — de criação de imagem
remota e automatizada dos computadores em uma única LAN ou um ambiente de
rede roteado.
Com os serviços PXE implementados, você pode reinicializar os computadores
habilitados para PXE novos e existentes, além de:
•
•
executar um script de distribuição do SO no computador a partir de um menu
de imagem configurado;
adicionar o computador ao banco de dados núcleo e, em seguida, agendar
uma tarefa de distribuição de imagens a partir do console.
Você não precisa usar o PXE para distribuir imagens de distribuição do SO, mas se
seus clientes oferecerem suporte a PXE, o PXE poderá ser a maneira mais fácil e
flexível de criar imagens para clientes.
Os arquivos dos serviços PXE são copiados de maneira simples para o servidor
núcleo como parte da instalação normal da distribuição do SO. Para habilitar os
serviços PXE, é preciso primeiro distribuir um computador representativo de PXE (ou
proxy) em cada segmento da rede, na qual você deseja que os serviços PXE fiquem
disponíveis.
136
Você precisa distribuir pelo menos um proxy PXE na rede e pelo menos um proxy
PXE adicional em cada sub-rede, nas quais deseja fornecer os serviços de
reinicialização de PXE. A configuração de um proxy PXE é realizada executando o
script Distribuição de representante de PXE no computador selecionado. Esse script é
instalado como parte da distribuição de SO e estará disponível na janela Tarefas
agendadas.
Cada proxy PXE encaminha por meio de HTTP quaisquer solicitações de
reinicialização de PXE em sua sub-rede ao servidor núcleo. O servidor núcleo verifica
então se existem tarefas pendentes para o computador. Caso contrário, o
computador inicializa normalmente.
É possível dispor de vários proxies de PXE em uma sub-rede para ajudar no
equilíbrio do carregamento. Se esse for o caso, o primeiro proxy PXE a responder à
solicitação de um cliente será aquele a ser usado para comunicação com o servidor
núcleo.
Não há requisitos especiais de hardware para o computador selecionado, mas ele
deve atender aos seguintes requisitos de software:
•
Sistema operacional: Windows NT 4, Windows 2000/2003 ou Windows XP
Professional.
Para o Windows NT e Windows 2000, verifique se o serviço Microsoft MSI está
em execução (o XP inclui o MSI por padrão). Se você instalou o último service
pack para os dois SOs, o serviço MSI deverá estar em execução. Do contrário,
você poderá distribuí-lo ao proxy PXE alvo no console seguindo estas etapas:
Clique em Ferramentas | Tarefas agendadas, no ícone da barra de
ferramentas Agendar script, selecione a tarefa Distribuição do serviço
MSI, clique em OK, arraste os computadores-alvo para a janela e clique no
ícone Definir hora de início para agendar a distribuição do serviço MSI.
•
Agentes instalados: Agente ESWD e agente Varredura de inventário.
Para distribuir um proxy PXE
1. No console, clique em Ferramentas | Tarefas agendadas e, em seguida,
clique no ícone da barra de ferramentas Agendar script.
2. Selecione o script Distribuição de representante de PXE na lista e clique
em OK.
3. Na tela de rede do console, selecione o computador alvo nos quais deseja
instalar os serviços PXE (neste caso, o servidor núcleo).
4. Arraste e solte o computador selecionado na lista Máquina da janela Tarefas
agendadas.
5. Clique no ícone da barra de ferramentas Definir hora de início e agende a
execução do script agora. Esse script instala o software dos serviços PXE no
computador alvo.
Se você modificar as definições da opção de reinicialização de PXE (na caixa de
diálogo Configurar | Serviços | Distribuição do SO), será necessário atualizar um
proxy PXE executando novamente o script Distribuição de representante de PXE para
aplicar essas alterações. Esse procedimento de nova execução do script não será
necessário se você simplesmente mover os proxies PXE da lista de proxies
disponíveis para a lista de proxies em fila de espera.
137
Para atualizar ou remover um proxy PXE
1. Clique em Ferramentas | Tarefas agendadas e, em seguida, clique no
ícone da barra de ferramentas Agendar script.
2. Para atualizar um proxy PXE, selecione o script Distribuição representante
de PXE na lista e clique em OK. Ou, para remover proxy PXE, selecione o
script PXE e clique em OK.
3. Arraste e solte o(s) computador(es) alvo na janela Tarefas agendadas e
agende um horário para a tarefa (para obter detalhes, clique no botão Ajuda
ou pressione F1 para exibir a ajuda on-line).
Verificando se o servidor núcleo aceita a comunicação com o proxy PXE
Cada proxy PXE estabelece comunicação com o servidor núcleo por meio de HTTP.
Você deve verificar se o servidor núcleo está aceitando essa comunicação ao tentar
se conectar ao núcleo usando este URL:
http://<nome_do_servidor_núcleo>/landesk/managementsuite/core/core.webservic
es/pxe.asmx
Você deve ver uma página da Web intitulada "PXE Web Service". Se uma página da
Web não for exibida, talvez você precise reinstalar o .NET Framework e a distribuição
de SO.
Configurando clientes PXE
Você deve configurar seus clientes para reinicialização de PXE antes de usar o
suporte a PXE de distribuição do SO.
138
Etapas de distribuição do SO
Após criar suas imagens e executar o Sysprep nelas, há três etapas de distribuição
do SO:
1. Execute o assistente de Distribuição do SO/Tarefas de migração (selecione
Distribuir imagem) para criar um script que define como a distribuição do
SO lidará com a imagem.
2. Arraste o script e os computadores alvo até a janela Tarefas agendadas e
agende um horário para a distribuição. Observe as atualizações na janela
Status da tarefa personalizada quanto a sucesso/falha.
3. Os computadores com o Windows em execução e os agentes Management
Suite começarão a tarefa agendada. Os computadores habilitados para PXE
começarão a tarefa na próxima reinicialização.
Para obter mais informações sobre como usar a distribuição do SO e a migração de
perfil, consulte o Guia do usuário.
139
Capítulo 8: Instalação de complementos
Os Add-ons (ou complementos) ampliam os recursos do LANDesk® Management
Suite 8 e utilizam as principais tecnologias para proporcionar um gerenciamento
mais eficiente e efetivo de desktops, servidores e dispositivos móveis. Os add-ons
são adquiridos separadamente. Para informações sobre a instalação do Patch
Manager (Gerenciador de correções) ou do Asset Manager (Gerenciador de ativos),
consulte a seção referente a ele neste capítulo.
141
Ativar os produtos complementares (add-ons) do
Management Suite 8
Com o Management Suite 8, versão 8.1, após a instalação de quaisquer dos produtos
complementares descritos neste capítulo, será necessário executar o utilitário de
Ativação do servidor núcleo para atualizar a sua conta existente e ativar o produto
complementar com uma licença de avaliação ou com uma licença plena.
Para atualizar a sua conta
1. Inicie o utilitário clicando em Iniciar | Todos os programas | LANDesk |
Ativação do servidor núcleo.
2. Clique em Atualizar este servidor núcleo usando o nome do contato e a
senha da LANDesk.
3. Digite o Nome do contato e a Senha.
4. Clique em Atualizar.
Para mais informações sobre a ativação e licenciamento de produtos da LANDesk,
consulte "Ativação do servidor núcleo" na Etapa 3.
142
CAPÍTULO 8: INSTALAÇÃO DE COMPLEMENTOS
Instalar o LANDesk Patch Manager 8
O Patch Manager, versão 8.1, requer a versão completa do LANDesk Management
Suite 8.1 instalada no seu servidor núcleo. Se estiver executando o Management
Suite 8.0, você deve fazer a atualização para a versão 8.1, antes de instalar o Patch
Manager.
Para instalar o Patch Manager no seu Servidor núcleo
1. Insira o CD do produto ou execute o AUTORUN.EXE da sua imagem de
instalação.
2. Clique em Instalar o LANDesk Patch Manager 8 para executar o programa
de instalação.
4. Na tela de Boas-vindas, clique em Avançar.
5. Na tela Contrato de licença, clique em Sim para aceitar e começar a copiar
arquivos.
6. Na tela Conclusão da configuração, clique em Concluir.
Você agora pode usar o Patch Manager no console do Management Suite.
Consoles adicionais
Para usar o Patch Manager de um dos consoles adicionais, você deve reinstalar o
console adicional após ter instalado o Patch Manager em um servidor núcleo do
Management Suite 8.1. Depois do Patch Manager ser instalado no seu servidor
núcleo, novos consoles adicionais incluirão a funcionalidade do Patch Manager.
Para informações detalhadas sobre a instalação de consoles adicionais, consulte
"Instalação de consoles adicionais" no Guia de instalação e distribuição.
143
Instalar o LANDesk Asset Manager 8
O Asset Manager, versão 8.1, requer a versão completa do LANDesk Management
Suite 8.1 instalada no seu servidor núcleo. Se estiver executando o Management
Suite 8.0, você deve fazer a atualização para a versão 8.1, antes de instalar o Asset
Manager.
Já que o Asset Manager é executado no Web console do Management Suite 8.1, você
também tem de ter o software do Web console instalado no servidor núcleo ou em
outro servidor da web compatível. Se precisar instalar e configurar o Web console,
consulte "Instalar o Web console" no Guia de instalação e distribuição.
Para instalar o Asset Manager no seu servidor núcleo
1. Insira o CD do produto ou execute o AUTORUN.EXE da sua imagem de
instalação.
2. Clique em Instalar o LANDesk Asset Manager para executar o programa
de instalação.
4. Na tela de Boas-vindas, clique em Avançar.
5. Na tela Contrato de licença, clique em Sim para aceitar e começar a copiar
arquivos.
6. Na tela Conclusão da configuração, clique em Concluir.
Além disso, se estiver executando o Web console em um servidor que não seja o
servidor núcleo, você deve executar o seguinte procedimento para instalar os
arquivos necessários do Asset Manager no servidor do Web console. Este
procedimento NÃO é necessário se seu Web console estiver instalado no servidor
núcleo.
Para instalar os arquivos do Asset Manager no servidor do Web console
1. No servidor do Web console, mapeie uma unidade para o compartilhamento
LDMAIN no servidor núcleo.
2. Na pasta Install\WebConsole, execute SETUP.EXE.
3. Conclua a instalação.
Você agora pode acessar o Web console e usar o Asset Manager.
144
Instalar o LANDesk Handheld Manager 8
O LANDesk Handheld Manager é um complemento do LANDesk Management Suite 8
que ajuda a gerenciar dispositivos móveis. A LANDesk Software firmou uma parceria
com a XcelleNet Afaria* para oferecer suporte ao gerenciamento de dispositivos
móveis. Com o Handheld Manager, os dispositivos móveis enviam dados de
inventário para o banco de dados do Management Suite. O Handheld Manager
também permite distribuir arquivos únicos ou pacotes de arquivos únicos
(plataformas Windows* de 32 bits apenas) para os seus dispositivos móveis.
Você pode distribuir os seguintes tipos de arquivos para dispositivos móveis:
•
•
•
Para dispositivos com o Palm* OS, é possível distribuir os seguintes tipos de
arquivos: PRC, PDB, PQA, WCA, QSH, PNC, SCP.
Para dispositivos Windows CE/Pocket PC*, é possível distribuir arquivos CAB.
Para distribuições de pacotes Windows de 32 bits através do agente Afaria, é
possível distribuir arquivos EXE e MSI.
Instalação do Handheld Manager
O Handheld Manager deve ser instalado no servidor núcleo do Management Suite 8.
Consulte a documentação da Afaria para obter informações sobre as plataformas
móveis suportadas. Seu servidor núcleo precisará de aproximadamente 300 MB de
espaço para os arquivos do Handheld Manager e da Afaria. Já que o
compartilhamento onde são armazenados os arquivos a serem distribuídos para
dispositivos móveis se encontra no diretório LDMAIN\handheld, também é necessário
que haja espaço para tais arquivos.
Se você tiver alguma pergunta sobre a instalação do software da Afaria para o
Handheld Manager, consulte a documentação da Afaria. A documentação encontra-se
no diretório XcelleNet Documents.
Siga estes passos para instalar o Handheld Manager no seu servidor núcleo.
Geralmente, cada passo exige uma reinicialização. Após a reinicialização do servidor,
execute novamente o AUTORUN.EXE do CD ou da imagem de instalação do Handheld
Manager.
Para instalar o Handheld Manager no servidor núcleo
1. No autorun, clique em Instalar Servidor Afaria e conclua o assistente.
Neste assistente, você indicará o banco de dados que armazenará os dados
da Afaria. Após a configuração do servidor ser concluída, reinicialize se
necessário e execute novamente o AUTORUN.EXE do CD ou da imagem de
instalação. Não faça nenhuma modificação no menu da Afaria por enquanto.
2. No autorun, clique em Instalar Conector da Afaria e conclua o assistente.
O conector permite que arquivos de varreduras gerados por clientes Afaria
sejam aceitos no banco de dados do Management Suite. Reinicialize se
necessário.
145
Distribuição para computadores host e seus dispositivos
móveis
Uma vez configurado o servidor núcleo, você pode distribuir o agente Afaria para os
computadores host e seus clientes. Computadores host são aqueles com os quais os
clientes móveis sincronizam.
Primeiramente, você precisa criar uma agenda de comunicação com os clientes
Afaria. Esta agenda define com que freqüência o agente Afaria nos dispositivos
móveis se conecta com o servidor núcleo.
Configurar a agenda de comunicação dos clientes
1. Há atalhos para os componentes Afaria na área de trabalho do seu servidor
núcleo. Se o menu da Afaria não estiver sendo executado, clique duas vezes
no ícone da Afaria na área de trabalho.
2. Abra o Afaria Channel Administrator.
3. Na tela da árvore, selecione o canal LANDeskInv.
4. Na página Propriedades, clique em Definir agendas.
5. Conclua o assistente digitando um nome para a agenda e definindo a agenda
de comunicação desejada.
6. Na página Propriedades, selecione a Agenda de clientes que você criou.
7. Ative sua agenda clicando em Arquivo | Despublicar, e em seguida em
Arquivo | Publicar.
8. Execute o mesmo processo para o canal LANDeskSW. Você pode criar uma
nova agenda de clientes ou ou utilizar a agenda que criou para o
canalLANDeskInv.
Após criar a agenda de clientes, será necessário criar um pacote de instalação para
os clientes. O pacote será um executável com um único arquivo que os
computadores host precisam executar para instalar o software do computador host e
do cliente móvel.
Criar um pacote de instalação para o computador host e para o cliente móvel
1. Há atalhos para os componentes Afaria na área de trabalho do seu servidor
núcleo. Se o menu da Afaria não estiver sendo executado, clique duas vezes
no ícone da Afaria na área de trabalho.
2. Clique Criar instalação para o cliente.
3. Escolha o tipo de cliente que deseja configurar. Certifique-se de usar o canal
LANDesk Integration, se você puder selecioná-lo para o tipo de cliente que
escolher.
4. No assistente, certifique-se de que o dispositivo móvel irá se conectar ao
servidor núcleo após a instalação do agente.
5. Conclua o assistente.
Uma vez criado o pacote de instalação para o cliente, para cada tipo de dispositivo
móvel que você estará gerenciando, será necessário instalar o pacote no computador
host para que ele possa instalar o software cliente no dispositivo móvel. Você pode
colocar o pacote de instalação para o cliente em um compartilhamento para os
usuários o executarem manualmente, ou pode usar a distribuição de software para
distribuir o pacote de instalação.
146
Os dispositivos móveis não serão exibidos na Tela da rede do Desktop Manager até
que tenham enviado uma varredura de inventário. Presumindo-se que você tenha
configurado o pacote de instalação para o cliente para conectar imediatamente após
a instalação do agente, será necessário resincronizar o handheld uma segunda vez
após a instalação do agente Afaria.
Para mais informações sobre possíveis problemas de sincronização do cliente,
consulte as notas da versão.
Utilização da Afaria com os clientes Windows de 32 bits
O Management Suite e a Afaria suportam a distribuição de software Windows de 32
bits. Você pode escolher que agente de gerenciamento deseja nesses clientes.
Os agentes do Management Suite fornecem:
•
•
•
Detecção de largura de banda--interrompe a distribuição em links lentos
Multidifusão dirigida--distribuição de software com baixa utilização da largura
de banda da rede para vários computadores.
Distribuições por demanda--distribuição de software imediata
O agente da Afaria fornece:
•
•
Throttling de largura de banda--Limita o uso da largura de banda da rede pela
distribuição de software .
Agendamento do agente de clientes--Os clientes recebem distribuições
somente quando o agente do dispositivo móvel se conecta ao servidor núcleo.
Como funciona o Handheld Manager
Uma vez instalado o Handheld Manager, você pode agendar tarefas do Desktop
Manager para distribuir arquivos para os dispositivos móveis.
O fluxo das tarefas é o seguinte:
1. Crie o pacote a ser distribuído. Clique em Ferramentas | Gerenciar Scripts,
e clique no botão Novo script de distribuição. Selecione o arquivo a ser
distribuído e, no assistente do Pacote de distribuição, clique em Distribuir
pacote usando a distribuição móvel. Conclua o assistente.
2. No Desktop Manager, agende uma tarefa para distribuir o pacote aos seus
dispositivos móveis.
3. Quando o horário agendado chegar, o Planejador iniciará o processador de
tarefas móveis (LDHTASK.EXE) para processar a tarefa.
4. Uma vez iniciado, o LDHTASK.EXE transferirá o arquivo do local original
especificado para o diretório de arquivos de handhelds no servidor núcleo.
147
5. Assim que o arquivo estiver no diretório, os dispositivos móveis que fazem
parte da tarefa agendada serão marcados como prontos para processamento
no banco de dados da produção. Essa tarefa permanecerá no Planejador até
que os clientes-alvo a concluam.
6. Na próxima vez em que um dispositivo móvel entrar em contato com o
servidor núcleo por meio do agente Afaria, o dispositivo verificará se seu ID
de dispositivo exclusivo está agendado para alguma tarefa. Se o dispositivo
estiver agendado para uma tarefa, o agente Afaria recuperará e instalará o
arquivo agendado. O Desktop Manager recebe o status da tarefa do agente
Afaria. Você pode ver as mensagens de status na janela do Planejador.
Ver informações de inventário de dispositivos móveis
Dispositivos móveis são exibidos na tela da rede do console como nós comuns. Eles
são opacos porque não têm o agente normal do cliente do Management Suite. O
agente Afaria fornece as informações de inventário ao banco de dados do
Management Suite através do envio de uma varredura de inventário após os critérios
de agendamento do cliente terem sido satisfeitos e o dispositivo sincronizar com o
computador host. As categorias da tela do inventário serão diferentes, dependendo
do tipo de dispositivo móvel.
148
Capítulo 9: Instalação do LANDesk Inventory
Manager
O LANDesk Inventory Manager (Gerenciador de inventário) é uma uma versão do
LANDesk Management Suite 8 que contém apenas os seguintes recursos
relacionados a inventário:
•
•
•
•
•
Varredura de inventário e recursos de console relacionados a inventário
Descoberta de dispositivos não gerenciados
Relatórios para os recursos acima
A instalação do Inventory Manager em um servidor núcleo contém todos os
componentes do LANDesk Management Suite 8, mas quando você ativa um servidor
núcleo com uma conta que é licenciada para o Inventory Manager, os recursos que
não pertencem ao Inventory Manager não são aplicáveis ou não são visíveis no
Management Suite nem nos Web consoles.
Já que o Inventory Manager não inclui a configuração do cliente ou tarefas
agendadas, você só pode instalar os clientes manualmente ou através de um login
script.
149
Instalar os clientes manualmente
Mapeie uma unidade para o compartilhamento LDLogon do servidor núcleo e execute
WSCFG32.EXE, o programa de configuração do cliente. Os componentes distribuídos
para o cliente devem ser selecionados de forma interativa. Você também pode
executar o IPSETUP.BAT no compartilhamento LDLogon. O IPSETUP.BAT instala a
configuração padrão especificada no arquivo ntstacfg.ini automaticamente e sem
necessidade de nenhuma interação.
150
CAPÍTULO 9: INSTALAÇÃO DO LANDESK INVENTORY MANAGER
Instalar clientes usando um centro de serviços
Centros de serviço ajudam a distribuir clientes através de login scripts, além de
reduzir a carga sobre o servidor núcleo. Essas instruções são organizadas com base
no tipo de servidor que receberá a distribuição. As categorias são:
•
•
servidor Windows NT/2000/2003
Distribuição do controle remoto, do inventário e do CBA a clientes de um
servidor NetWare
Se você for utilizar centros de serviços, há dois passos para a distribuição de agentes
dos clientes:
1. Configurar um centro de serviços de Distribuição de clientes.
2. Atribuir os scripts de login criados pelo serviço de Distribuição de clientes,
aos usuários que você deseja configurar com esses componentes.
Configuração de um centro de serviços de Distribuição de
clientes
Um centro de serviços de Distribuição de clientes fornece um método fácil para
distribuir agentes Management Suite a clientes Windows. Quando um serviço de
Distribuição de clientes é configurado, os scripts de login são criados
automaticamente. É necessário atribuir o script apropriado aos clientes para que eles
sejam configurados.
Criação de configurações com um centro de serviços de Distribuição de clientes
Sempre que você cria um centro de serviços de Distribuição de clientes, você
também cria uma configuração do cliente que consiste em uma combinação
exclusiva de componentes. Os seguintes componentes podem ser distribuídos aos
clientes:
•
•
•
•
Direitos necessários para configurar clientes Windows NT/2000/2003/XP
Para usuários que usam o Windows NT/2000/2003/XP, é necessário adicionar o
nome de login do domínio ao Grupo de administradores local nos respectivos
computadores. Esse procedimento concede os direitos necessários aos usuários para
que os scripts de login do Windows NT/2000/2003/XP sejam executados. Também é
possível usar o Assistente de configuração do cliente e a janela Tarefas agendadas
para habilitar os clientes Windows NT/2000/2003/XP para gerenciamento. Para mais
informações sobre o Assistente de configuração do cliente, consulte o capítulo 2 do
Guia do usuário.
151
Distribuição para clientes de um servidor Windows
NT/2000/2003
É possível distribuir a clientes de um servidor Windows NT/2000/2003, através da
criação de um centro de serviços.
Para configurar o serviço de Distribuição de clientes em um servidor Windows
NT/2000/2003:
PDCs e Centros de serviços de Distribuição de clientes Windows 2000
Windows 2000, será necessário instalar um controlador de domínio primário (PDC)
ou um controlador de domínio de backup (BDC). Apenas o PDC ou o BDC pode
executar scripts de login, criados por um centro de serviços de Distribuição de
clientes Windows 2000, no nível do domínio.
1. Obtenha direitos de administrador no servidor alvo.
2. No console, selecione o servidor Windows NT/2000/2003 no qual o serviço de
Distribuição de clientes será instalado.
serviços.
6. Insira o Nome do servidor núcleo e clique em Avançar.
Avançar.
8. Especifique um diretório nesse servidor no qual os arquivos Management
Suite serão instalados. Clique em Avançar.
9. Conclua o assistente, personalizando qualquer opção desejada.
O assistente cria arquivos em lote que devem ser atribuídos aos usuários antes dos
computadores poderem ser configurados para gerenciamento. Para ver os detalhes,
consulte a próxima seção, "Uso de scripts de login do Windows NT/2000/2003".
Uso de scripts de login do Windows NT/2000/2003
Um serviço de Distribuição de clientes Windows NT/2000/2003 cria um arquivo em
lote IPSETUP.BAT que deve ser adicionado ao script de login de perfil de cada
usuário a ser gerenciado. Este arquivo de lote é copiado para %system
root\system32\repl\import\scripts no servidor núcleo. Nos centros de serviços de
Distribuição de cliente do Windows 2000, este arquivo em lote é armazenado em
%system root\SYSVOL\Sysvol\Scripts\LANDesk.
Também é necessário copiar estes arquivos do diretório LDLogon do núcleo no
diretório de scripts do servidor de Distribuição de clientes:
•
•
152
ISDOSBOX.EXE
NBPSHPOP.EXE
Atribua o script de login apropriado a um usuário de acordo com o protocolo de rede
do computador. Outros scripts são instalados para permitir a compatibilidade com
versões anteriores de produtos LANDesk.
Se o cliente estiver executando o Windows NT/2000/2003/XP
Os usuários devem ter privilégios de administrador no computador para instalar
componentes com um script de login. Caso contrário, considere o uso do método de
configuração manual.
Estas são as ações que cada arquivo em lote executa:
•
•
•
•
•
Determina o nome do cliente
Determina o sistema operacional do cliente
Faz download da configuração para o sistema operacional no cliente (1-2
minutos)
Atualiza o procedimento de inicialização do cliente para carregar os
componentes
Notifica o usuário para que reinicie o cliente
Para atribuir um script de logon do Windows NT:
1. No servidor de domínio, clique em Iniciar | Programas | Ferramentas
administrativas | Gerenciador de usuários.
2. Selecione os usuários a serem configurados para gerenciamento. Na lista
suspensa Usuário, clique em Propriedades.
3. Clique em Perfil.
4. No campo Nome de script de logon, digite o nome do script de logon que
será usado (não inclua um caminho) e, em seguida, clique em OK.
Para atribuir um script de logon do Windows 2000:
1.
2.
3.
4.
5.
Abra o snap-in Diretiva de grupo do Windows 2000 MMC.
Na árvore do console, clique em Scripts.
No painel Detalhes, clique duas vezes em Logon.
Clique em Adicionar.
Digite o nome do script de logon que deseja usar e clique em OK.
Esse procedimento atribui o arquivo em lote que será o script de login do usuário. No
próximo início de sessão, o arquivo em lote:
•
•
Analisará o cliente no Banco de dados do inventário (se Inventário estiver
selecionado)
Configurará o cliente com os agentes LANDesk para que você possa gerenciála.
153
Para atribuir o script de logon do Windows NT/2000/2003 a um usuário com um script de
logon preexistente:
No cliente no qual deseja receber o script de login:
1. Abra uma caixa do DOS e execute Edit.
2. Edite o script de login existente para incluir esta linha:
@call ipsetup.bat (para ambientes IP)
Quando o usuário faz a autenticação no servidor Windows NT/2000/2003, o script de
login atribuído configura o cliente para gerenciamento.
Distribuição para clientes de um servidor NetWare
É possível distribuir a clientes de um servidor NetWare, através da criação de um
centro de serviços. Para tornar o servidor NetWare um centro de serviços, é
necessário executar um utilitário nele para que o servidor seja exibido na tela de
rede.
Para adicionar um servidor NetWare à tela de rede
1. Conecte-se ao servidor alvo com direitos administrativos.
2. Abra um prompt de comando a partir do compartilhamento LDMAIN do
servidor núcleo.
3. No prompt de comando, digite:
AddNetWareSC <Nome_do_Servidor_NetWare>
Onde <Nome_do_Servidor_NetWare> é o nome do servidor NetWare.
4. Atualize a tela de rede do console para verificar a presença do servidor
NetWare.
Para configurar o serviço de Distribuição de clientes em um servidor NetWare:
É preciso estar conectado com direitos de administrador no servidor alvo e ter o
NetWare Client 32 instalado.
1. Em qualquer console, use a tela de rede para selecionar o servidor NetWare
em que deseja instalar o serviço de Distribuição de clientes.
serviços.
Avançar.
6. Se um servidor NDS for selecionado, insira o nome do NDS container dos
usuários que você deseja configurar.
154
7. No campo Nome do Centro de serviços, digite o nome do centro de serviços
que deseja usar para os clientes desse servidor. (Se o servidor selecionado
ainda não tiver serviços de gerenciamento instalado, o servidor núcleo é seu
centro de serviço padrão.) Clique em Avançar.
8. Clique em Sim para adicionar a varredura de inventário ao grupo de
inicialização do Windows; em seguida é possível verificar as opções
selecionadas.
9. Use a página Editar script de inicialização para editar o script de
inicialização, se necessário.
10. Clique em Avançar para finalizar o assistente.
11. O assistente cria dois grupos NetWare com scripts de login correspondentes.
Os usuários precisam estar em um grupo antes da configuração dos
computadores para gerenciamento. Para obter detalhes, consulte a próxima
seção, "Uso de scripts de login do NetWare".
Uso de scripts de login do NetWare
O assistente do Centro de serviços cria esses três grupos quando a Distribuição de
clientes é configurada em um servidor NetWare:
Grupo
Use para configurar. . .
LANDESKIPGROUP
Clientes usando o protocolo de rede TCP/IP
LANDESKIPXGROUP Clientes usando o protocolo de rede IPX/SPX. O LANDesk
Management Suite 8 não oferece suporte a ele.
Se você administra uma rede NetWare, é possível usar um único script de login para
configurar todos os clientes na rede adicionando usuários ao grupo NetWare
LANDESKIPGROUP.
Para atribuir um script de login do NetWare:
•
Use as ferramentas do administrador de rede Novell para preencher o
LANDESKIPGROUP com os usuários que deseja gerenciar.
Quando um usuário é adicionado a esse grupo, no próximo login o cliente:
•
•
É analisado no banco de dados núcleo (se Inventário foi selecionado).
É configurado com os agentes LANDesk para que você possa gerenciá-lo.
Os scripts de login do Management Suite são anexados ao sistema ou ao script de
login do contêiner.
155
Distribuição de clientes na linha de comando
É possível controlar os componentes que foram instalados nos clientes usando
parâmetros da linha de comando para substituir as configurações padrão dos
arquivos em lote e dos scripts de login.
Uma forma de se fazer isso, é usar parâmetros da linha de comando com o
programa de configuração usado pelos arquivos em lote e scripts de login, o
WSCFG32.EXE.
É possível ativar o WSCFG32.EXE no modo independente. Ele está em todos os
centros de serviços de Distribuição de clientes no seguinte diretório: (unidade do
sistema)\Program Files\LANDesk\ManagementSuite\LDLogon. O WSCFG32.EXE
também pode estar localizado no compartilhamento
\\nome_do_servidor_núcleo\LDLogon, que pode ser lido de qualquer cliente Windows
95/98 ou Windows NT/2000/2003/XP.
O WSCFG32.EXE usa um dos dois arquivos para configurar clientes. O NTSTACFG.INI
é usado para clientes que executam o Windows NT/2000/2003/XP; o 95STACFG.INI
é usado para clientes que executam o Windows 95/98. Esses arquivos contêm a
configuração exclusiva do cliente que você especificou por meio do serviço de
Distribuição de clientes.
Se você deseja editar manualmente as definições de configuração nesses arquivos,
escolha um destes métodos:
•
•
156
Execute o assistente de Instalação do cliente com a opção Definir como
configuração padrão marcada.
Adicionar parâmetros da linha de comando ao WSCFG32.EXE e executá-lo
manualmente. Para mais informações, consulte "Compreender o
WSFG32.EXE", na Etapa 4.
Capítulo 10: Distribuição para clientes
Macintosh, Linux e UNIX
Este capítulo explica como distribuir agentes para clientes Macintosh, Linux e UNIX.
O LANDesk Management Suite tem suporte limitado para esses clientes—no mínimo,
você pode realizar varreduras de inventário e, dependendo do sistema operacional e
da versão, é possível executar mais tarefas.
•
•
Distribuição para clientes Macintosh
Distribuição para clientes Linux e UNIX
157
Distribuição para clientes Macintosh
Os agentes Macintosh oferecem suporte para os seguintes sistemas operacionais:
•
•
Mac OS X 10.2.x e 10.3.x
Mac OS 8 e 9.2.2
•
Todos os clientes devem ter o TCP/IP instalado.
Os recursos suportados do agente Mac OS 8 e 9.2.2 permitem realizar:
•
•
•
Transferência de arquivo remoto.
Execução do programa remoto.
Não depende do Apple System Profiler.
O Management Suite 8 adiciona os seguintes recursos aos agentes Mac OS X:
•
•
•
•
•
158
Monitoração de licença de software: Monitoração de uso de aplicativos,
controle/relato de conformidade de licenças e negação/relato de aplicativos
Aperfeiçoamentos do controle remoto: Melhor velocidade de
representação, ícone no lado cliente para encerramento de sessões, início e
término de sessão remotos
Distribuição de software: Os clientes Macintosh podem receber arquivos de
Application Policy Management: Os clientes Macintosh podem receber
automaticamente pacotes de software (obrigatórios, recomendados e
opcionais) se eles atenderem aos critérios de consulta estabelecidos
Suporte adicional ao agente de base: Os agentes Mac OS X também
oferecem suporte ao bate-papo, reinício remoto e descobrimento de CBA
CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX
Distribuição de agentes Mac OS X
Os arquivos de instalação do cliente Macintosh estão armazenados no servidor
núcleo, na pasta \Arquivos de programas\LANDesk\ManagementSuite\LDLogon\Mac.
O arquivo LDMSClient.pkg.zip contém o pacote compactado que instala os agentes.
O instalador do agente Mac OS X instala arquivos no volume raiz e exige a
autorização dela.
Em cada computador Mac OS X em que você instalar os agentes, será necessário
configurar as preferências do analisador. No mínimo, é necessário informar o
endereço do servidor núcleo para o qual o analisador deve enviar análises.
Para instalar os agentes Mac OS X
1. Conecte-se ao compartilhamento LDLOGON do servidor núcleo.
2. Do arquivo \LDLogon\Mac\LDMSClient.pkg.zip, extraia o
LANDeskOSXClient.pkg.
3. Clique duas vezes no arquivo LANDeskOSXClient.pkg para executá-lo.
4. Digite uma senha de administrador/raiz quando solicitado.
5. Termine o assistente para instalar os agentes do cliente.
6. Quando o assistente terminar, abra Preferências de sistema do OS X e
selecione o painel LANDesk Client.
7. Clique na guia Varredura de inventário.
8. Insira o endereço IP do servidor ou um nome resolvível na caixa Endereço
do servidor do LDMS.
9. Selecione os componentes que deseja analisar.
10. Faça outras alterações desejadas nas guias Inventário ou Controle remoto.
11. Reinicialize o computador para carregar os agentes.
Bloqueio de opções do cliente Macintosh
Por padrão, as opções do painel de preferências do Management Suite ficam
bloqueadas para os usuários que não têm acesso de nível de raiz. Os usuários sem
esse nível de acesso podem ver as preferências, mas não podem alterá-las.
Para desbloquear uma configuração do cliente Macintosh:
1. Abra Preferências de sistema do OS X e selecione o painel LANDesk
Client.
2. Clique no ícone de cadeado localizado na parte inferior esquerda do painel. O
painel solicitará uma senha no nível da raiz para desbloquear o painel.
Atualização de agentes Mac OS X
Para atualizar os agentes Mac OS X por meio de um script do Assistente de
configuração do cliente, o arquivo de instalação do agente precisa estar em um
servidor Web. Como padrão, o compartilhamento LDLogon é um compartilhamento
de Web. É possível verificar se esse compartilhamento está funcionando, acessando
http://servidor_núcleo/ldlogon.
159
Independentemente das opções selecionadas no Assistente de configuração do
cliente ou do modo de distribuição dos agentes, o pacote de agentes OS X instalará
todos os agentes com opções padrão. As opções de controle remoto do Assistente de
configuração do cliente não afetam as preferências do agente OS X padrão.
Desinstalação de agentes Mac OS X
Se quiser desinstalar os agentes Mac OS X, execute o script de desinstalação,
lduninstall.command, localizados em cada cliente, na pasta /Library/Application
Support/LANDesk.
160
Distribuição de agentes Mac OS 8 e 9.2.2
Os arquivos de instalação do cliente Macintosh estão armazenados no servidor
núcleo, na pasta \Arquivos de programas\LANDesk\ManagementSuite\LDLogon\Mac.
O arquivo LANDesk_Classic_Client.sit contém os arquivos e os agentes de instalação.
Será necessária a versão 5.5 ou superior do StuffIt* Expander para extrair os
arquivos do arquivo MACINIT.SIT. Se você não possuir a versão correta, é possível
obtê-la por download no http://www.aladdinsys.com.
Para distribuir os agentes Macintosh OS 8 e 9.22:
1. Extraia os arquivos de \Program
Files\LANDesk\ManagementSuite\LDLogon\Mac\LANDesk_Classic_Client.sit
em um local no qual os computadores Macintosh possam executar o script de
instalação. Esse local pode ser uma pasta compartilhada em um volume
Macintosh, CD-ROM, servidor Web etc. Também é possível enviar esses
arquivos por e-mail aos clientes.
2. No local no qual o arquivo MACINIT.SIT foi extraído, edite a opção
ServerAddress do arquivo INVMAC.INI para que indique o servidor núcleo.
Caso contrário, as informações de análise não serão adicionadas ao banco de
dados núcleo. É possível usar o nome do servidor Windows NT do servidor
núcleo ou seu endereço IP.
Para obter mais informações sobre os arquivos .INI, consulte "Alteração de
opções do agente por meio de arquivos .INI" mais adiante neste capítulo.
3. Em cada Macintosh que você deseja configurar, execute o script de instalação
do cliente Macintosh no local no qual copiou os arquivos MACINIT.SIT.
4. Reinicialize cada cliente Macintosh quando terminar.
Instalação do suporte a um idioma diferente do inglês nos clientes
Os agentes do cliente usam o inglês por padrão. Caso queira instalar o suporte para
um dos outros idiomas suportados, siga o procedimento abaixo.
Para instalar o suporte a um idioma diferente do inglês nos clientes:
1. A partir do diretório \Program Files\Intel\DTM\LDLogon\MAC, extraia o
arquivo de idioma com o qual você deseja efetuar a instalação:
MACISLNG.SIT (Arquivos de idioma do agente de inventário) e
MACRCLNG.SIT (Arquivos de idioma do agente de controle remoto).
2. Copie os arquivos na pasta Applications\Intel de cada cliente Macintosh.
161
Atualizando agentes Mac OS 8 e 9.2.2
Com o agente Controle remoto instalado em um computador Macintosh, é possível
usar o Assistente instalação do cliente para configurar e atualizar os agentes e as
configurações no cliente. As opções Permitir execução remota e Permitir
transferência de arquivo devem estar habilitadas para que isso funcione. É possível
usar o Assistente de configuração do cliente apenas para atualizações do cliente
Macintosh, mas não o use durante a distribuição inicial do cliente.
Quando uma configuração do cliente é agendada para um computador Macintosh,
ocorre o seguinte:
1. A Configuração do cliente gera automaticamente um arquivo RCMAC.INI
baseado nas seleções realizadas no Assistente de configuração do cliente.
2. A Configuração do cliente procura o arquivo INVMAC.INI no diretório
\Program Files\Intel\DTM\Install\Mac, para enviar aos clientes. Verifique se a
opção ServerAddress do INVMAC.INI está atualizada para indicar o servidor
núcleo.
3. A Configuração do cliente copia todos os arquivos em um diretório temporário
e executa o script de instalação do cliente Macintosh nesse local.
Modificação de opções do agente Mac OS 8 e 9.2.2 por meio dos
arquivos .INI
Esta seção será utilizada somente se você desejar personalizar manualmente os
arquivos .INI do agente.
Os agentes Macintosh encontram-se no servidor núcleo no diretório \Program
Files\Intel\DTM\LDLogon\Mac. O arquivo MACINIT.SIT contém os agentes Inventário
e Controle remoto e os arquivos .INI que configuram esses agentes.
•
•
RCMAC.INI: especifica as configurações do Controle remoto do cliente.
INVMAC.INI: especifica as configurações do Inventário do cliente.
É possível personalizar estes arquivos do modo que desejar antes de configurar
clientes Macintosh. Se eles não forem personalizados antes, os agentes usarão os
padrões. Se você desejar alterar as configurações no futuro, será possível distribuir
esses arquivos aos clientes posteriormente por meio do Planejador. No cliente, os
arquivos .INI estão na pasta Preferências.
Se desejar adicionar comentários aos arquivos .INI, use o caractere ponto-e-vírgula
(;).
A única configuração necessária é a opção ServerAddress do INVMAC.INI. Caso
contrário, os padrões desses arquivos serão usados. Nas tabelas a seguir, é possível
ver uma lista das opções possíveis e os valores padrão.
Opções do cliente Inventário
A única opção do cliente de Inventário que você precisa configurar é a
ServerAddress, que especifica para onde o cliente deve enviar suas varreduras de
inventário. Ela está definida como "Seu nome de servidor aqui" por padrão.
162
É possível ativar a varredura de inventário manualmente na pasta Applications\Intel.
Para alterar as preferências de inventário no cliente
1. Em Aplicativos (MacOS9):LANDesk, clique duas vezes em Analisador de
inventário.
2. Altere as configurações desejadas.
O cliente Inventário Macintosh pode apresentar as seguintes opções no INVMAC.INI:
Opção
Descrição
ServerAddress=
É necessário especificar o nome do servidor núcleo ou o endereço
IP aqui. É o servidor ao qual o agente envia as informações de
análise. Nenhuma informação de análise seguirá para o banco de
dados núcleo, exceto se esse endereço do servidor estiver correto. A
seguir um exemplo:
ServerAddress=mycoreserver
SendToServer=1
Envia os resultados da análise para o servidor núcleo. Deixe a
opção habilitada.
CreateFile=1
Salva os resultados da análise em um arquivo denominado "análise"
no diretório no qual o agente foi executado. Habilitada por padrão,
mas desabilitá-la não causará problemas.
ForceScan=0
Se habilitada, força o cliente a realizar uma análise de software,
independentemente de o servidor núcleo informar que uma já foi
realizada.
SoftwareScanItems=31
Especifica quais itens de software analisar. Adicione os valores de
bits de seu interesse:
1 Aplicativos
2 Acessórios de mesa
4 Drivers
8 Fontes
16 INITS
HardwareScanItems=127 Especifica quais itens de hardware analisar. Adicione estes valores
de bits de seu interesse:
1 Dispositivos de E/S
2 CPU
4 Monitores
8 Placas NuBus/PCI
16 dispositivos SCSI
32 Volumes
64 Sistema (informação de rede e de sistema)
LastScanTime=
Não altere essa opção. Valor gerenciado pelo agente.
ServerGUID=
Não altere essa opção. Valor gerenciado pelo agente.
163
Opções do cliente Controle remoto
O script de instalação do cliente Macintosh adiciona um alias à pasta Itens de
inicialização que ativa o agente Controle remoto quando o computador é inicializado.
Os teclados do Macintosh têm algumas teclas que os teclados de PC não têm. Ao
controlar remotamente um Macintosh, use essas teclas do teclado do PC para
simular um teclado Macintosh:
•
•
A tecla Alt à esquerda mapeia a tecla Option.
A tecla Alt à direita mapeia a tecla Apple.
É necessário ter a passagem de tecla do sistema habilitada na janela Tela do controle
remoto para as teclas Alt passarem os mapeamentos Macintosh.
Para alterar as preferências de Controle remoto no cliente
1. Com a janela Tela do controle remoto exibida, pressione simultaneamente as
teclas Command, Option e P.
2. Altere as configurações desejadas.
Se você deseja alterar as preferências do agente Controle remoto em um cliente por
meio de uma sessão de controle remoto, habilite a passagem de tecla do sistema e
mantenha pressionadas as teclas Alt e P para exibir a caixa de diálogo Preferências.
Note que o controle remoto Macintosh não oferece suporte a intensidades de cor de
1 bit ou 2 bits.
A menos que queira alterar as opções padrão do Controle remoto por motivo de
segurança ou devido à diretiva, não existe qualquer valor no arquivo RCMAC.INI que
precise ser editado.
164
É possível definir várias opções de Controle remoto por meio do Assistente de
configuração do cliente. Ao fazer isso, o arquivo RCMAC.INI será modificado. O
agente Controle remoto Macintosh apresenta estas opções no RCMAC.INI que
também podem ser editadas manualmente:
Opção
Descrição
Allow
Takeover=1
Se habilitada, permite que outras pessoas controlem remotamente o cliente.
Allow
Reboot=0
Se habilitada, permite que outras pessoas reinicializem remotamente o cliente.
Se desabilitada, não impede que um administrador controle remotamente um
cliente e selecione Reiniciar no menu Especial do Finder.
Permission
Required=0
Se habilitada, exibe uma caixa de diálogo Aceitar/Rejeitar no cliente que ele
precisa aceitar antes de o controle remoto ser iniciado.
Permission
Box
Timeout=12
Se Permissão necessária estiver habilitada, essa opção especifica o tempo
limite de exibição da caixa Permissão necessária. Se o tempo limite da caixa de
diálogo se esgotar, será negada a permissão de controle remoto. Essa opção
não pode ser configurada por meio da interface do agente Controle remoto.
Visible
Signal=0
Se habilitada, exibe rapidamente uma caixa de mensagem no cliente por três
segundos, indicando se ele está sendo controlado remotamente.
Allow Remote Se habilitada, permite aos administradores executar remotamente programas no
Execute=1
computador cliente. Esse recurso deve estar habilitado para que a atualização
automática funcione.
Allow File
Transfer=1
Se habilitada, permite aos administradores transferir arquivos para o
computador. Esse recurso deve estar habilitado para que a atualização
automática funcione.
Scan Lines
Per
Second=4
Não altere essa opção. Essa opção não pode ser configurada por meio da
interface do agente Controle remoto.
165
Distribuição para clientes Linux e UNIX
O Management Suite funciona com algumas versões do Linux e do UNIX. Estes
recursos do Management Suite são suportados por computadores com Linux e UNIX:
•
•
Varredura de inventário de hardware e software.
Consultas, a partir do console de gerenciamento, sobre qualquer atributo que
a varredura de inventário reporte ao banco de dados núcleo.
A varredura de inventário do Linux/UNIX fornece análise de hardware e software. A
varredura localizará os seguintes atributos de um computador com Linux/UNIX:
•
•
•
•
•
•
•
•
Variáveis de ambiente
Memória
Rede
Tipo de SO/versão do kernel
Processador
Adaptadores de limite
Dispositivos instalados
Software
O Linux pode ser executado em várias arquiteturas, mas a varredura de inventário
do Linux é executada somente na arquitetura Intel. O TCP é o único protocolo
suportado pela varredura de inventário.
Distribuições suportadas para Linux e UNIX:
•
•
•
•
•
166
Red Hat Linux 7.3, 8.0 e 9.0
IBM AIX 5.1
Intel Architecture Solaris 8
Sun Sparc (Solaris 8)
HP-UX 11.0
Instalação de agentes Linux/UNIX
Será necessário instalar os agentes Linux/UNIX manualmente. Eles incluem apenas o
agente Varredura de inventário.
Copie os arquivos do agente ldiscnux no diretório apropriado em \Program
Files\LANDesk\ManagementSuite\LDLogon\unix\ que corresponda à sua distribuição
do Linux/UNIX. Copie todos os arquivos do diretório \common.
•
•
•
•
•
•
aix: IBM AIX 5.1
common: Arquivos comuns e de configuração usados por todas as
distribuições suportadas.
hpux: HP-UX 11.0
linux: RedHat Linux 7.3, 8.0 e 9.0
solia: Intel Architecture Solaris 8
solsparc: Sun Sparc Solaris 8
Para instalar a varredura de inventário no Linux/UNIX:
1. Copie o ldiscnux.conf e o ldappl.conf em /etc. Conceda o acesso de
leitura/gravação do ldiscnux.conf aos usuários. Conceda acesso de leitura
do ldappl.conf aos usuários. Use o comando chmod do UNIX para atribuir
direitos aos arquivos.
2. Edite o ldappl.conf para personalizar a análise de software, se desejada.
Consulte as entradas de exemplo do ldappl.conf para obter mais
informações.
3. Copie o ldiscnux.8 em /usr/man/man8.
4. Copie o ldiscnux em um diretório acessível pelos indivíduos que executarão o
aplicativo. Normalmente é o diretório /usr/sbin.
5. Se necessário, torne o ldiscnux executável por meio do comando chmod.
Parâmetros da linha de comandos do analisador de inventário
Linux
O analisador de inventário Linux, ldiscnux, tem vários parâmetros da linha de
comandos que especificam como ele deve ser executado. Consulte "ldiscnux -h" ou
"man ldiscnux" para obter uma descrição detalhada de cada uma. Cada opção pode
ser precedida por '-' ou '/'. Estes parâmetros da linha de comando estão disponíveis
no Management Suite:
-d=Dir
Inicia a varredura de software no diretório Dir, em vez de na raiz. Por padrão, a
análise é iniciada no diretório raiz.
-f
Força uma análise de software. Se você não especificar -f, a varredura analisará o
software de acordo com o intervalo especificado (o padrão é todos os dias) no
console em Configurar | Serviços | Inventário | Configurações da varredura.
-fDesabilita a análise de software.
167
-i=ConfName
Especifica o nome do arquivo de configuração. O padrão é /etc/ldappl.conf.
-ntt=address:port
Nome do host ou endereço IP do servidor núcleo. A porta é opcional.
-o=File
Grava informações de inventário no arquivo de saída especificado.
-s=Server
O servidor especifica o servidor núcleo. Esse comando é opcional e existe apenas
para compatibilidade com versões anteriores.
-stdout
Grava informações de inventário na saída padrão.
-v
Habilita mensagens de status detalhadas durante a análise.
-h ou -?
Mostra a tela de ajuda.
Exemplos
Para obter dados de saída em um arquivo de texto, digite:
ldiscnux -o=data.out -v
Para enviar dados ao servidor núcleo, digite:
ldiscnux -ntt=ServerIPName -v
Arquivos da varredura de inventário Linux/UNIX
ldiscnux
Esse é o executável, que é executado com parâmetros da linha de comandos para
indicar a ação a ser realizada. Todos os usuários que executarão o analisador
precisam ter direitos suficientes para executar o arquivo.
Há uma versão diferente desse arquivo para cada plataforma suportada acima.
/etc/ldiscnux.conf
Esse arquivo encontra-se em /etc e contém as seguintes informações:
•
•
•
168
ID exclusivo atribuído ao inventário
Última análise de hardware
Última análise de software
Todos os usuários que executam o analisador necessitam de atributos de leitura e
gravação para esse arquivo. O ID exclusivo em /etc/ldiscnux.conf é o número
exclusivo atribuído a um computador na primeira vez que a varredura de inventário
é executada. Esse número é usado para identificar o computador. Se for alterado, o
servidor núcleo o tratará como um computador diferente, o que pode resultar em
uma entrada duplicada no banco de dados.
Aviso: Não altere o número exclusivo do ID nem remova o arquivo ldiscnux.conf
depois de criado.
/etc/ldappl.conf
Esse arquivo é o local no qual você personaliza a lista de executáveis que a
varredura de inventário reportará ao executar uma análise de software. Ele inclui
alguns exemplos e será necessário adicionar entradas para pacotes de software
usados. Os critérios de pesquisa baseiam-se no tamanho e no nome do arquivo.
Embora esse arquivo geralmente esteja em /etc, o analisador pode usar um arquivo
alternativo, usando o parâmetro da linha de comando -i=.
ldiscnux.8
Página Man do ldiscnux.
Integração do Web Console/console do Management Suite
Assim que um computador com Linux/UNIX for analisado no banco de dados núcleo,
será possível:
•
•
•
•
Consultar qualquer atributo apresentado pela varredura de inventário
Linux/UNIX no banco de dados núcleo.
Usar recursos de relatório do Management Suite para gerar relatórios que
incluam informações coletadas pelo analisador Linux/UNIX. Por exemplo, o
Linux/UNIX será aparece em um tipo de SO no Relatório de resumo de
sistemas operacionais.
Usar a caixa de diálogo Resumo do inventário para exibir as informações de
computadores com Linux/UNIX.
Usar o histórico de alterações do inventário do Management Suite para
rastrear alterações em itens que a varredura de inventário Linux/UNIX insere
no banco de dados núcleo. O serviço de inventário envia alertas quando há
alterações nos dados de inventário.
169
Tópicos diversos
Consulta no "System Uptime" classificadas em ordem alfabética apresentando resultados
inesperados
Se você deseja realizar uma consulta para descobrir quantos computadores estão em
execução além de um determinado número de dias (por exemplo, 10 dias), faça uma
consulta com "System Start" e não "System Uptime". As consultas realizadas com
System Uptime podem apresentar resultados inesperados, pois o tempo de ativação
do sistema é simplesmente uma seqüência de caracteres formada como "x dias, y
horas, z minutos e j segundos". A classificação é realizada em ordem alfabética e
não em intervalos de tempo.
O caminho dos arquivos config mencionados no ldappl.conf não aparece no console
As entradas de ConfFile no arquivo ldappl.conf devem conter um caminho.
170
Capítulo 11: Desinstalação do LANDesk
Management Suite
Assim como há uma estratégia específica que deve ser seguida para distribuir os
diferentes componentes do LANDesk Management Suite, há uma estratégia
correspondente para desinstalá-los.
•
•
Desinstalação do Management Suite
Desinstalação do Web Console
171
Desinstalação do Management Suite
As seções a seguir mostram como desinstalar corretamente cada componente do
Management Suite. É necessário desinstalar os componentes na ordem a seguir:
1.
2.
3.
4.
Desinstalar
Desinstalar
Desinstalar
Desinstalar
os agentes LANDesk dos clientes
os centros de serviços
os consoles
o servidor núcleo
Desinstalação de agentes LANDesk dos clientes
A primeira etapa para desinstalar o software LANDesk da rede é desinstalar seus
agentes de seus clientes.
Para desinstalar os agentes dos clientes em uma rede NetWare:
•
Use a ferramenta de administrador de rede para mover os usuários até o
grupo LANDESKEXCLUDE. Na próxima vez que o usuário iniciar a sessão, o
Management Suite removerá os agentes do computador.
Para desinstalar os agentes dos clientes em uma rede Windows 2000/2003
•
No arquivo em lote, usado originalmente como o script de login para
configurar o cliente, mude o parâmetro /IP no WSCFG32.EXE para /u. Para
mais informações, consulte a "Etapa 4: Distribuição dos agentes principais
para os clientes", anteriormente neste guia.
Desinstalação dos centros de serviços
Depois de desinstalar os agentes LANDesk dos clientes, você pode desinstalar o
software dos centros de serviços.
Desinstalação dos centros de serviços
1. Vá para o servidor núcleo.
2. Na tela de rede do console, selecione o computador no qual o centro de
serviços está em execução.
4. Para remover todos os serviços do servidor selecionado, clique em Remover
todos | Concluir.
172
CAPÍTULO 11: DESINSTALAÇÃO DO LANDESK MANAGEMENT SUITE
Desinstalar os consoles
Depois de desinstalar os agentes LANDesk dos clientes e o software dos centros de
serviços, você estará pronto para desinstalar o software dos consoles.
Desinstalação dos consoles
1. Vá para o computador console do qual deseja remover o software.
2. Clique em Iniciar | Configurações | Painel de controle e clique duas
vezes em Adicionar/Remover programas.
3. Selecione LANDesk Management Suite.
4. Clique em Adicionar/Remover.
Desinstalação do servidor núcleo
A etapa final de desinstalação do Management Suite da rede é desinstalar o software
do servidor núcleo. Antes disso, verifique se o software LANDesk foi desinstalado dos
clientes, centros de serviços e consoles.
Para desinstalar o servidor núcleo:
1. Vá para o servidor núcleo.
3. Para desinstalar o software do Management Suite, selecione LANDesk
Management Suite e qualquer outro produto LANDesk instalado.
4. Clique em Adicionar/Remover.
Desinstalação dos bancos de dados núcleo e de rollup núcleo
É necessário desinstalar manualmente os bancos de dados núcleo e de rollup núcleo.
Para obter mais informações, consulte o manual do banco de dados.
173
Desinstalação do Web Console
Como o Microsoft IIS carrega o Web Console na memória e o mantém carregado, é
necessário reinicializar o servidor antes de executar uma desinstalação. Não se
reconecte ao Web Console após a reinicialização.
Para desinstalar o Web Console
1. Reinicialize o servidor Web.
3. Clique em LANDesk Management Suite, em seguida clique em
Adicionar/Remover.
4. Clique em Sim para remover o aplicativo.
5. Clique em OK quando a desinstalação estiver concluída.
Para desinstalar a Tela do controle remoto dos computadores cliente:
1. Feche todas as instâncias do browser.
3. Clique em Tela do Controle remoto e em Adicionar/Remover.
4. Clique em Sim para remover o aplicativo.
5. Clique em OK quando a desinstalação estiver concluída.
174
Apêndice A: Solução de problemas
É possível obter serviços de suporte on-line do software LANDesk na Web (disponível
apenas em inglês). Os serviços contêm as informações mais atualizadas de produtos
de softwares LANDesk. Também é possível localizar notas de instalação, dicas para
solução de problemas, atualizações de software e informações de atendimento ao
cliente. Visite o site a seguir e acesse a página do Management Suite:
http://www.landesk.com/support/index.php
Também é possível fazer download das versões mais recentes das Notas de versão e
da documentação do Management Suite, que podem contem informações que não
estavam disponíveis no momento de lançamento do produto.
Caso não consiga resolver um problema por meio deste guia ou por meio da consulta
ao site de suporte ao software LANDesk, o software LANDesk oferece vários serviços
pagos de suporte, consultoria e parceria. Para obter mais informações, consulte a
página de atendimento ao cliente em:
http://www.landesk.com/wheretobuy/
Antes de entrar em contato com o atendimento ao cliente, tenha as seguintes
informações disponíveis:
•
•
•
•
•
•
Seu nome, o nome da empresa e a versão usada do Management Suite.
Sistema operacional de rede usado (nome e versão).
Qualquer patch ou pacote de serviços instalado.
Etapas detalhadas para reproduzir o problema.
Etapas já realizadas para solucionar o problema.
Qualquer informação importante sobre o sistema que possa ajudar o
engenheiro do Atendimento ao cliente a entender o problema, como o tipo de
aplicativo de banco de dados usado, a marca da placa de vídeo instalada ou o
fabricante ou o modelo do computador usado.
175

LANDesk Management Suite 8.1

Transcrição

Documentos relacionados

Instalando o Google Search Console

Feel Valentine`s Day

Sob Consulta

Porches | Apartamento T2 € 290 000

Dia da Mãe com o Hotel Villa Batalha

rierge suite x4

Iate Vintage - Lanchas a Venda

impressão com cabeçaos

memmo baleeira hotel

Na Páscoa e em família com o Hotel Villa Batalha