LANDesk Management Suite 8.1
Transcrição
LANDesk Management Suite 8.1
LANDesk Management Suite 8 ® Guia de instalação e implantação Nada neste documente constitui uma garantia ou licença, expressa ou implícita. LANDesk isenta-se de todas as obrigações por tais garantias e licenças, incluindo, sem limitações: adequação a um propósito específico, comercialização, não violação de propriedade intelectual ou outros direitos de terceiros ou da LANDesk, indenização e todos os outros. Os produtos LANDesk não se destinam ao uso em aplicações médicas, para o salvamento ou sustentação a vidas. O leitor é advertido de que terceiros podem ter direitos de propriedade intelectual relevantes para este documento e sobre as tecnologias nele discutidas e é aconselhado a procurar orientação de um conselheiro legal competente, sem compromisso com a LANDesk. A LANDesk reserva-se o direito de fazer alterações neste documento ou em especificações e descrições dos produtos relacionados, a qualquer momento, sem aviso. A LANDesk não oferece nenhuma garantia de uso deste documento e não assume nenhuma responsabilidade por quaisquer erros que possam aparecer no documento nem se compromete a atualizar as informações nele contidas. Copyright © 2004, LANDesk Software Ltd. ou suas empresas afiliadas. Todos os direitos reservados. LANDesk é uma marca registrada ou marca comercial da LANDesk Software, Ltd. ou das subsidiárias por ela controladas nos Estados Unidos e/ou outros países. *Outras marcas e nomes são propriedades de seus respectivos proprietários. Contents Visão geral do LANDesk® Management Suite ..................................................... 9 O que há de novo no LANDesk Management Suite 8 .......................................10 Noções básicas do Management Suite ...........................................................12 Como adequar o Management Suite à minha rede? ......................................12 Conceitos importantes..............................................................................12 Terminologia do Management Suite............................................................12 Estratégias de instalação e distribuição .........................................................13 Distribuição rápida versus distribuição em etapas.........................................13 Visão geral da instalação e distribuição .........................................................15 Estratégia de distribuição rápida......................................................................17 Visão geral da distribuição rápida .................................................................18 Etapa 1: Desenvolvimento do domínio ..........................................................19 Avaliar o número de clientes .....................................................................19 Selecionar o servidor núcleo......................................................................19 Selecionar o computador do console...........................................................20 Planejar a disposição dos arquivos de programa...........................................20 Etapa 2: Preparação do banco de dados ........................................................21 Etapa 3: Instalação do servidor núcleo e do console .......................................22 Sobre o utilitário de Ativação do servidor núcleo ..........................................23 Verificação de uma instalação bem-sucedida ...............................................24 Etapa 4: Distribuição do Management Suite...................................................26 Distribuição nos servidores .......................................................................26 Distribuição nos clientes ...........................................................................27 Parabéns! .................................................................................................30 Etapa 1: Criação do domínio de gerenciamento .................................................31 Coleta de informações da rede.....................................................................32 Determinação do número de locais.............................................................32 Estimativa do número de clientes em cada local ...........................................32 Seleção do seu servidor núcleo e dos consoles .............................................33 Planejamento da disposição dos arquivos de programa .................................33 Seleção de um banco de dados..................................................................34 Seleção de centros de serviços ..................................................................34 Determinação do número de domínios de gerenciamento ..............................35 iii TABLE OF CONTENTS Planejamento do modelo organizacional e de segurança ..................................36 Planejamento da estrutura do servidor núcleo..............................................36 Planejamento de um escopo......................................................................36 Uso de um banco de dados núcleo de rollup ................................................38 Seleção de componentes para implementação .............................................39 Funcionalidade disponibilizada pelo SO do cliente .........................................41 Compatibilidade com versões anteriores do Management Suite ......................42 Requisitos de sistema.................................................................................43 Servidores núcleos e de banco de dados .....................................................43 Suporte a configurações de roteador ............................................................47 Atualização para o LANDesk Management Suite 8...........................................49 Antes de iniciar .......................................................................................49 Ferramentas de atualização.......................................................................50 Métodos de atualização ............................................................................51 Procedimentos de atualização....................................................................51 Compreensão da atualização/migração de componentes................................56 Resumo da migração................................................................................59 Etapa 2: Preparação dos bancos de dados ........................................................63 Antes de iniciar .........................................................................................64 Configuração do Microsoft SQL Server 2000...................................................65 Manutenção do SQL .................................................................................65 Configuração do banco de dados Oracle ........................................................67 Sugestões e scripts de ajuste de desempenho do Oracle ...............................67 Problemas relacionados ao DBMS e suporte ao software LANDesk.....................70 Etapa 3: Instalação do núcleo, console e núcleo de rollup ...................................71 Seleção de componentes a serem instalados..................................................72 Instalação do servidor núcleo e do console ....................................................73 Ativar o servidor núcleo ..............................................................................75 Sobre o utilitário de Ativação do servidor núcleo ..........................................76 Conexão ao console .................................................................................79 Instalando mais consoles ............................................................................80 Definição de permissões para os consoles adicionais .....................................81 Verificação de uma instalação bem-sucedida ...............................................81 Gerenciamento de bancos de dados após a instalação .....................................82 Instalação de um núcleo de rollup ..............................................................82 Uso do Utilitário Rollup de banco de dados ..................................................82 iv TABLE OF CONTENTS Aumento do tempo limite do banco de dados rollup ......................................85 Execução do CoreDbUtil para redefinir, reconstruir ou atualizar um banco de dados ....................................................................................................86 Etapa 4: Distribuição de agentes primários nos clientes ......................................87 A estratégia de distribuição em etapas..........................................................88 Lista de verificação para configuração de clientes ...........................................89 Distribuição para clientes Windows NT/2000/2003/XP .....................................91 Distribuição para clientes Windows XP usando contas locais ...........................92 Atualização de clientes que usam versões anteriores de agentes Management Suite .....................................................................................................92 Uso de um centro de serviços para distribuir o Controle remoto, o Inventário e o CBA aos clientes ........................................................................................93 Configuração de um centro de serviços de Distribuição de clientes ..................93 Distribuição do Controle remoto, do Inventário e do CBA a clientes de um servidor Windows NT/2000/2003 ...............................................................95 Distribuição do controle remoto, do inventário e do CBA a clientes de um servidor NetWare.................................................................................................97 Distribuição de clientes na linha de comando ............................................... 100 Distribuição aos clientes usando pacotes do Enhanced Software Distribution .... 101 Compreensão da arquitetura de configuração do cliente ................................ 102 Configuração de clientes Windows............................................................ 102 Compreensão do WSCFG32.EXE .............................................................. 102 Inversão do processo de configuração do cliente .......................................... 105 Etapa 5: Distribuição de outros agentes nos clientes ........................................ 107 Criação de uma configuração de cliente ...................................................... 108 Distribuição do agente Reparo de aplicativos ............................................. 108 Distribuição do APM (Application Policy Management) ................................. 109 Distribuição do agente Detecção de largura de banda ................................. 110 Distribuição do CBA (Common Base Agent) ............................................... 111 Distribuição do agente Formulários de dados personalizados ........................ 111 Habilitação de Tarefas de migração .......................................................... 111 Distribuição do agente ESWD .................................................................. 112 Distribuição da Varredura de inventário .................................................... 112 Distribuição do Planejador local ............................................................... 112 Distribuição do controle remoto ............................................................... 113 Distribuição do agente Monitoração de licença de software .......................... 113 Distribuição de Multidifusão dirigida ......................................................... 114 v TABLE OF CONTENTS Distribuição do agente Conclusão de tarefas .............................................. 115 Capítulo 6: Instalação do Web Console........................................................... 117 Extensão do gerenciamento da rede à Web ................................................. 118 Requisitos de instalação............................................................................ 119 Requisitos do Management Suite ............................................................. 119 Requisitos para o servidor Web................................................................ 119 Requisitos do computador para acessar o Web Console ............................... 119 Instalação do Web Console ....................................................................... 120 Acesso a vários bancos de dados ............................................................... 123 Configuração da distribuição de software em nível de domínio e servidores Windows 2003 ...................................................................................... 123 Configuração do Web Console para vários núcleos ...................................... 124 Configuração de segurança do Web Console ................................................ 126 Configuração de administração baseada na função no Web Console .............. 126 Configuração de segurança no nível de recurso para bancos de dados núcleo de rollup................................................................................................... 127 Alteração do tempo limite da sessão IIS padrão ......................................... 129 Configuração do Serviço de índices .......................................................... 129 Configuração de direitos do Web Console .................................................. 130 Alteração do local do Web Console ........................................................... 130 Capítulo 7: Instalação da distribuição do SO e da migração de perfil................... 131 Instalação da distribuição do SO e da migração de perfil ............................... 132 Configuração de seu ambiente de distribuição do SO e migração de perfil ........ 134 Etapa 1: Configuração de um servidor de imagens ..................................... 134 Etapa 2: Verificação da resolução de nomes .............................................. 135 Etapa 3: Configuração da rede para distribuição do SO por multidifusão ........ 136 Etapa 4: Configuração do PXE ................................................................. 136 Etapas de distribuição do SO ..................................................................... 139 Capítulo 8: Instalação de complementos ........................................................ 141 Ativar os produtos complementares (add-ons) do Management Suite 8 ........... 142 Instalar o LANDesk Patch Manager 8 .......................................................... 143 Instalar o LANDesk Asset Manager 8 .......................................................... 144 Instalar o LANDesk Handheld Manager 8 ..................................................... 145 Instalação do Handheld Manager ............................................................. 145 Distribuição para computadores host e seus dispositivos móveis................... 146 Utilização da Afaria com os clientes Windows de 32 bits .............................. 147 vi TABLE OF CONTENTS Como funciona o Handheld Manager......................................................... 147 Ver informações de inventário de dispositivos móveis ................................. 148 Capítulo 9: Instalação do LANDesk Inventory Manager ..................................... 149 Instalar os clientes manualmente ............................................................... 150 Instalar clientes usando um centro de serviços............................................. 151 Configuração de um centro de serviços de Distribuição de clientes ................ 151 Distribuição para clientes de um servidor Windows NT/2000/2003 ................ 152 Distribuição para clientes de um servidor NetWare ..................................... 154 Distribuição de clientes na linha de comando ............................................... 156 Capítulo 10: Distribuição para clientes Macintosh, Linux e UNIX......................... 157 Distribuição para clientes Macintosh ........................................................... 158 Distribuição de agentes Mac OS X .............................................................. 159 Bloqueio de opções do cliente Macintosh ................................................... 159 Atualização de agentes Mac OS X............................................................. 159 Desinstalação de agentes Mac OS X ......................................................... 160 Distribuição de agentes Mac OS 8 e 9.2.2.................................................... 161 Atualizando agentes Mac OS 8 e 9.2.2 ...................................................... 162 Modificação de opções do agente Mac OS 8 e 9.2.2 por meio dos arquivos .INI .......................................................................................................... 162 Distribuição para clientes Linux e UNIX ....................................................... 166 Requisitos de sistema............................................................................. 166 Instalação de agentes Linux/UNIX............................................................ 167 Parâmetros da linha de comandos do analisador de inventário Linux ............. 167 Arquivos da varredura de inventário Linux/UNIX ........................................ 168 Integração do Web Console/console do Management Suite .......................... 169 Tópicos diversos .................................................................................... 170 Capítulo 11: Desinstalação do LANDesk Management Suite ............................... 171 Desinstalação do Management Suite........................................................... 172 Desinstalação de agentes LANDesk dos clientes ......................................... 172 Desinstalação dos centros de serviços ...................................................... 172 Desinstalar os consoles .......................................................................... 173 Desinstalação do servidor núcleo ............................................................. 173 Desinstalação do Web Console................................................................. 174 Apêndice A: Solução de problemas ................................................................ 175 vii Visão geral do LANDesk® Management Suite Este guia o orienta pelo processo de instalação e distribuição de uma das ferramentas de gerenciamento de rede mais completas hoje disponíveis — o LANDesk® Management Suite 8. A seguir estão as informações que você obterá nesta visão geral: • • • • O que há de novo nesta versão Noções básicas do Management Suite (inclui a terminologia do Management Suite) Estratégias de instalação e distribuição Visão geral da instalação e distribuição 9 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO O que há de novo no LANDesk Management Suite 8 Estes são os principais recursos novos e aprimorados do Management Suite 8: • • • • • • • • • Banco de dados aprimorado: Novo esquema de banco de dados único com integridade e escalabilidade de dados aprimoradas. Administração baseada em função: Adicione usuários do Management Suite e configure o acesso a ferramentas e dispositivos de rede do Management Suite com base em suas funções administrativas na rede. Com a administração baseada em funções você atribui um escopo para determinar os dispositivos que um usuário pode visualizar e gerenciar, e os direitos para determinar as tarefas que ele pode realizar. Aprimoramentos da Enhanced Software Distribution: Os aperfeiçoamentos incluem a reinicialização no ponto de verificação em nível de byte para downloads interrompidos, download ponto a ponto, throttling dinâmico de largura de banda que limita a sua distribuição quando os clientes precisam de mais largura de banda na rede e o suporte ao pacote de multidifusão MSI multi-arquivo. Novo recurso de Descobrimento de dispositivos não gerenciados: Descoberta de dispositivos conhecidos e desconhecidos em sua rede através de um serviço de diretório, descobrimento de domínio ou varredura de ping da camada 3. Alertas o avisarão sobre dispositivos descobertos recentemente. O Descobrimento de dispositivos pode ser agendado para que você sempre tenha conhecimento dos novos dispositivos. Segurança avançada do cliente: O modelo baseado em certificado permite que os clientes se comuniquem apenas com os servidores núcleo e consoles autorizados. Novo controle remoto por demanda: O modelo de controle remoto por demanda opcional e altamente seguro carrega apenas o agente de controle remoto em clientes enquanto houver um controle remoto autorizado. Novos relatórios: Aproximadamente 50 novos relatórios de serviço predefinidos do Management Suite para planejamento e análise estratégica. Nova interface do console: Novo console com janelas que podem ser organizadas, modo de tela de rede, layouts personalizados e muito mais. Suporte adicional aos recursos de computadores Macintosh: Multidifusão dirigida, Gerenciamento de diretivas de aplicativos e Monitoramento de licenças de software para clientes Mac OS 10.2. O LANDesk Management Suite 8.1 acrescenta os seguintes aperfeiçoamentos: • • • 10 Inventário aprimorado: Inicie imediatamente uma varredura de inventário em um cliente clicando o botão direito no cliente e selecionando inventário. A varredura de inventário também detecta agora o idioma do sistema operacional dos clientes. Distribuição de software aprimorada: A distribuição de software agora tem melhor desempenho através de firewalls, e você pode desativar a conclusão de tarefas em tarefas de distribuição de software, para que, no caso de falha da tarefa, não seja feita uma nova tentativa automática. Web Console aprimorado: Gere pacotes básicos de configuração de clientes e utilize o monitoramento de licenças de software através da web. VISÃO GERAL DO LANDESK® MANAGEMENT SUITE • • • • • • • Maior confiança no gerenciamento de diretrizes de aplicativos: Todas as vezes que um cliente verifica no servidor núcleo se há tarefas ou diretrizes, o servidor núcleo atualiza o endereço IP do cliente no banco de dados do núcleo, evitando assim problemas com endereços IP desatualizados que possam ter sido registrados em uma varredura de inventário antiga. Suporte aprimorado para tarefas agendadas: Fornece múltiplos logins para o serviço do planejador utilizar para autenticação, quando estiver executando tarefas em clientes que não têm os agentes do Management Suite. Isto é especialmente útil no gerenciamento de clientes em vários domínios do Windows. Novas tarefas do planejador local personalizadas: Use o planejador local do Management Suite em clientes para agendar remotamente uma tarefa repetitiva. Controle remoto aprimorado: Armazene logs detalhados do controle remoto no banco de dados. As informações do log incluem quem iniciou a sessão de controle remoto e as tarefas de controle remoto (transferências de arquivos, bate-papo, etc.) executadas no cliente. Além disso, as sessões de controle remoto agora passam para os clientes os movimentos do terceiro botão/roda do mouse. Descoberta de dispositivos não gerenciados aprimorada: Gere relatórios sobre os dispositivos não gerenciados na sua rede. Para maior flexibilidade, você agora pode usar uma tarefa de Descoberta de dispositivos não gerenciados para redescobrir os clientes gerenciados. Isso é útil se você desejar redefinir o seu banco de dados. Novo LANDesk Asset Manager 8 Add-on: Gerencie ativos físicos e execute auditorias de inventário. Faça o rastreamento de contratos comerciais, faturas e informações de projetos. Configure formulários para a entrada de dados, coloque itens no banco de dados com esses formulários, e colete e analise os dados com relatórios de ativos personalizados. Patch Manager 8 Add-on aprimorado: Crie vulnerabilidades definidas pelo usuário para que você possa detectar problemas antes que uma correção (patch) esteja disponível. Agora você pode fazer análises de vulnerabilidades em clientes MAC OS* X 10.2.x e 10.3.x. 11 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Noções básicas do Management Suite O Management Suite fornece suporte a servidores NetWare* e Windows* 2000/2003 e oferece uma interface comum para gerenciar os clientes desses sistemas operacionais de rede. No cliente, o Management Suite oferece suporte a vários níveis de clientes Windows NT/2000/2003/XP, Windows 95/98, Macintosh*, UNIX* e Linux*. Como adequar o Management Suite à minha rede? O Management Suite usa a infra-estrutura da rede existente para estabelecer conexões com os dispositivos que ele gerencia. Com o Management Suite, a tarefa de gerenciar a rede existente é bastante simplificada, seja ela pequena ou de um grande ambiente empresarial. Conceitos importantes O conceito mais importante que é preciso entender antes de instalar e distribuir o software é o domínio de gerenciamento do Management Suite. Cada domínio de gerenciamento consiste de um servidor núcleo e os clientes que o servidor núcleo gerencia. Dependendo da velocidade do servidor, cada servidor núcleo pode gerenciar até 10.000 clientes. Você pode ter vários servidores núcleo em sua rede. Você pode visualizar os dados de vários servidores núcleo usando o Web Console do Management Suite para visualizar um servidor núcleo de rollup, que coleta dados de servidores núcleo individuais que você configura. Terminologia do Management Suite • • • • • • 12 Servidor núcleo: o centro de um domínio de gerenciamento. Todos os arquivos e serviços essenciais do Management Suite encontram-se no servidor núcleo. Um domínio de gerenciamento tem apenas um servidor núcleo. Console: A interface principal do LANDesk Management Suite. Web Console: o console do Management Suite baseado no browser que oferece um subconjunto de recursos disponíveis no console principal. Banco de dados núcleo: O Management Suite necessita de um banco de dados para cada servidor núcleo e se houver vários servidores núcleo, será possível usar um banco de dados de rollup núcleo que resume os dados dos servidores núcleo. Banco de dados de rollup núcleo: um banco de dados otimizado para consulta. Os bancos de dados de rollup núcleo resumem os dados de vários servidores núcleo. Apenas o Web Console pode acessar o banco de dados de rollup núcleo. Clientes: Desktops, servidores, laptops ou dispositivos portáteis, em sua rede que têm agentes LANDesk instalados. Um servidor núcleo pode gerenciar até 10.000 clientes. Ambientes maiores necessitam de vários servidores núcleo. VISÃO GERAL DO LANDESK® MANAGEMENT SUITE Estratégias de instalação e distribuição Instalar e distribuir um aplicativo na amplitude do sistema, como o Management Suite, em uma rede heterogênea, requer uma metodologia deliberada e um planejamento significativo antes da execução do programa de instalação. Este guia inclui duas estratégias para configurar o Management Suite: • • Distribuição rápida Distribuição em etapas Antes de você optar por uma estratégia de distribuição, será necessário caracterizar brevemente suas necessidades de gerenciamento. Distribuição rápida versus distribuição em etapas A distribuição é o processo de expansão dos recursos de gerenciamento para clientes que você deseja incluir no domínio. Ela é simplificada quando agentes e serviços são carregados nos clientes e servidores para que seja possível gerenciá-los de um local central. A estratégia de distribuição rápida assume que as configurações padrão e o banco de dados usado durante a instalação sejam suficientes para as necessidades de gerenciamento. A estratégia de distribuição em etapas oferece um método mais estruturado, que permite o gerenciamento em servidores e clientes. Esse método baseia-se em dois princípios simples: • • Primeiro, distribuição dos componentes do Management Suite que causam o menor impacto na rede existente e a depois os componentes que causam o maior impacto. Segundo, distribuição do Management Suite em estágios bem planejados, em vez de distribuir todos os serviços de uma vez, processo que pode dificultar qualquer solução de problema necessária. Distribuição rápida Distribuição em etapas Usa as configurações e o banco de dados padrão. Usa configurações personalizadas. É instalada nas redes com 1.000 clientes ou É instalada nas redes com qualquer número de menos. clientes. É instalada em um laboratório de teste para É instalada em uma rede complexa que tem que seja possível avaliar o produto antes de vários locais com conexões WAN. uma distribuição em ampla escala na rede de produção. Se qualquer um dos critérios de distribuição rápida corresponder às suas necessidades, consulte o próximo capítulo, Estratégia de distribuição rápida." 13 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Se qualquer um dos critérios de distribuição em etapas corresponder às suas necessidades, consulte a "Etapa 1: Desenvolvimento do domínio de gerenciamento " posteriormente neste guia. Será necessário continuar na ordem seqüencial em cada fase. 14 VISÃO GERAL DO LANDESK® MANAGEMENT SUITE Visão geral da instalação e distribuição Este guia agrupa tarefas de instalação e distribuição nas etapas apresentadas abaixo. Cada fase tem uma seção correspondente neste guia que o orientará pelo processo de instalação. Se você estiver usando a estratégia de distribuição rápida, completará as tarefas na mesma ordem, mas não será necessário planejar ou preparar como faria se estivesse seguindo a estratégia de distribuição em etapas. Resumo da etapa 1 Durante a etapa 1 de instalação, o domínio de gerenciamento é desenvolvido na conclusão destas tarefas: • • Coletar informações da rede. Verificar se a rede atende aos requisitos do sistema. Para obter detalhes, consulte a "Etapa 1: Desenvolvimento do domínio de gerenciamento " posteriormente neste guia. Resumo da etapa 2 Durante a etapa 2 de instalação, os bancos de dados são preparados na conclusão destas tarefas: • • Instalar e configurar os bancos de dados. Conduzir a manutenção básica do banco de dados Para obter detalhes, consulte a "Etapa 2: Preparação dos bancos de dados" posteriormente neste guia. Resumo da etapa 3 Durante a etapa 3, o Management Suite é instalado através da conclusão destas tarefas: • • • • Instalação do servidor núcleo Instalar consoles de gerenciamento adicionais Configurar um servidor núcleo de rollup (opcional) Manter o banco de dados. Para obter detalhes, consulte a "Etapa 3: Instalação do núcleo, console e núcleo de rollup " posteriormente neste guia. 15 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Resumo da etapa 4 Durante a etapa 4 de instalação, os agentes Management Suite básicos são distribuídos na conclusão destas tarefas: • • • Distribuir o controle remoto e o inventário nos servidores. Distribuir o controle remoto, o inventário e o CBA nos clientes. Distribuir os clientes a partir da linha de comando. Para obter detalhes, consulte a "Etapa 4: Distribuição de agentes primários nos clientes" posteriormente neste guia. Resumo da etapa 5 Durante a etapa 5 de instalação, a tarefa de distribuir os agentes Management Suite é concluída: • • • • • • • • • • • • • Reparo de aplicativos APM (Application Policy Management) Detecção de largura de banda CBA (Common Base Agent) Formulários de dados personalizados Habilitar Tarefas de migração Enhanced Software Distribution Analisador de inventário Agendador local Controle remoto Monitoração de licenças de software Multidifusão dirigida Conclusão de tarefas Para obter mais detalhes, consulte a "Etapa 5: Distribuição de outros agentes nos clientes" posteriormente neste guia. 16 Estratégia de distribuição rápida A distribuição rápida é o método mais rápido para configurar o LANDesk Management Suite. Ele assume que o domínio configurado consiste em 1.000 clientes ou menos ou que uma rede de teste está sendo configurada para avaliar o Management Suite antes de ativar uma distribuição em escala total. Se for necessário gerenciar mais de 1.000 clientes ou se você não desejar configurar primeiro uma rede de teste, vá diretamente para a "Etapa 1: Desenvolvimento do domínio de gerenciamento " posteriormente neste guia. 17 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Visão geral da distribuição rápida A estratégia de distribuição rápida segue a mesma seqüência descrita no método em etapas. A diferença é que as configurações padrão do Management Suite serão aceitas, em vez de serem criados bancos de dados e configurações personalizados. Há quatro etapas principais na distribuição rápida: • • • • Etapa Etapa Etapa Etapa 1: 2: 3: 4: Desenvolvimento do domínio de gerenciamento Preparação do banco de dados Instalação do servidor núcleo e do console Distribuição do Management Suite Use as instruções detalhadas nas páginas a seguir para concluir a instalação e a distribuição rápidas do Management Suite. 18 ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA Etapa 1: Desenvolvimento do domínio Há quatro tarefas necessárias para desenvolver o domínio na preparação da distribuição rápida: • • • • Avaliar o número de clientes Selecionar o servidor núcleo Selecionar o computador do console Planejar a disposição dos arquivos de programa Avaliar o número de clientes Um cliente é qualquer computador com agentes LANDesk instalados. Embora esse processo inclua todos os servidores com agentes instalados, a maioria dos clientes em um domínio é geralmente de desktops, laptops e dispositivos portáteis. Ao optar pela distribuição rápida, já está indicado que você fornecerá suporte a 1.000 nós ou menos. Selecionar o servidor núcleo O servidor núcleo é o centro de um domínio de gerenciamento. Todos os arquivos e serviços essenciais do Management Suite encontram-se no servidor núcleo. Um domínio de gerenciamento pode conter apenas um servidor núcleo. Requisitos de sistema para o servidor núcleo Enquanto você avalia qual servidor será configurado como o servidor núcleo, verifique os requisitos de sistema e confirme se o servidor atende ou excede as exigências: • • • • • • • • Windows 2000 Server ou Advanced Server com SP 4 ou Windows Server 2003 Standard ou Enterprise Edition 500 MB de espaço livre em disco processador Pentium III* no mínimo; processador Pentium 4 recomendado 256 MB de RAM no mínimo Uma conta com direitos de administrador Sistema de arquivos NTFS do Windows Microsoft Internet Explorer 5.5 ou 6.x Recomenda-se um ou mais discos SCSI 19 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Recomenda-se um servidor núcleo dedicado Devido ao tráfego que passa pelo servidor núcleo para gerenciar o domínio, recomendamos que cada servidor núcleo, servidor de banco de dados ou centro de serviços seja dedicado à hospedagem do Management Suite. Se outros produtos forem instalados no mesmo servidor, poderão ocorrer problemas de recursos a curto e a longo prazo. Não instale os componentes do servidor núcleo em um controlador de domínio primário, em um controlador de domínio de backup ou em um controlador do Active Directory Selecionar o computador do console O computador do console executa a UI principal na qual as atividades de gerenciamento são realizadas, como assumir o controle remoto de um cliente, monitorar o banco de dados núcleo ou agendar uma distribuição do pacote de softwares. As configurações padrão instalam um console no servidor núcleo. Será possível instalar o console em um computador separado se o domínio não for gerenciado no servidor núcleo. O Management Suite 6.6 e posterior substituíram o antigo banco de dados Access* padrão pelo banco de dados Microsoft SQL* Server Data Engine 2000 (MSDE). O novo banco de dados MSDE pode controlar mais clientes e não apresenta tantas limitações de desempenho quanto apresentava o banco de dados Access. Será possível notar problemas relacionados ao desempenho do MSDE quando o banco de dados tiver mais de cinco tarefas simultâneas a realizar. Você deverá limitar o número de consoles que usarão o banco de dados simultaneamente durante o uso do MSDE. Requisitos do sistema do console Se você planeja instalar um console em um computador separado, verifique os requisitos de sistema a seguir e confirme se ele atende a estes critérios: • • • • • Windows 2000 Professional ou Advanced Server com SP 4 ou Windows XP Professional com SP 1 processador Pentium III no mínimo; processador Pentium 4 recomendado 256 MB de RAM 180 MB de espaço livre em disco Microsoft Internet Explorer 5.5 ou 6.x Planejar a disposição dos arquivos de programa Durante a instalação, será possível especificar em que local os arquivos de programa do Management Suite serão instalados. Você deve aceitar os diretórios de destino padrão; a menos que tenha um motivo (como espaço insuficiente em disco) para alterá-los. O diretório padrão é: C:\Arquivos de programas\LANDesk\ManagementSuite 20 ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA Etapa 2: Preparação do banco de dados O Management Suite necessita que um banco de dados armazene informações gerais relacionadas ao gerenciamento. É necessário que um sistema de gerenciamento de banco de dados (DBMS) interaja com este banco de dados. Para a distribuição rápida, use o DBMS padrão, o Microsoft MSDE. O MSDE será instalado e configurado se você aceitar a fonte de dados padrão durante a instalação do Management Suite. Você precisará confirmar somente se o servidor núcleo atende aos requisitos de sistema necessários para executar os bancos de dados. 21 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Etapa 3: Instalação do servidor núcleo e do console Essa etapa se concentra na instalação dos componentes do núcleo do Management Suite. O servidor núcleo é o centro de um domínio de gerenciamento. Ele contém todos os arquivos essenciais e, no caso de uma distribuição rápida, os bancos de dados necessários para o Management Suite. Se você já tiver verificado todos os requisitos da pré-instalação, estará pronto para instalar o servidor núcleo. Para instalar o servidor núcleo e o console: No computador selecionado para ser o servidor núcleo e o console: 1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM e execute o AUTORUN.EXE na tela de instalação. O recurso de Execução automática mostrará uma tela de boas-vindas. 2. Clique em Verificar requisitos de sistema para o núcleo para executar o verificador de requisitos de sistema. Verifique se todos os requisitos estão corretos. 3. Clique em Instalar o LANDesk Management Suite para executar o programa de instalação. 4. Selecione o idioma a ser instalado pelo programa de instalação. 5. Uma tela de boas-vindas do programa de instalação do LANDesk Management Suite será exibida. Clique em Avançar para continuar. 6. Na tela do Contrato de licença, se concordar, clique em Eu aceito os termos do contrato de licença para continuar. 7. Aceite a pasta de destino padrão, clicando em Avançar. 8. Selecione os componentes desejados e clique em Avançar para continuar. Para a maioria dos servidores núcleo, recomendamos todos os componentes, exceto o núcleo de Rollup, que deve ser instalado em um servidor diferente. 9. Selecione o banco de dados desejado, um novo banco de dados MSDE, um banco de dados fornecido pelo usuário já configurado ou um banco de dados preexistente do Management Suite. 10. Na página Banco de dados de gerenciamento: configurações MSDE, digite a senha do banco de dados MSDE. Anote ou memorize essa senha. Você precisará dela mais tarde. Clique em Avançar para continuar. 11. Se você optou por instalar a Distribuição de SO e a Migração de perfil, clique em Avançar nos avisos para introduzir o CD do Windows 98 e do Windows NT4. Será necessário navegar para o diretório que o diálogo Procurar lhe indicar. 12. Digite o nome de uma organização e de um certificado para o certificado de segurança do servidor núcleo. Essas informações ajudam a nomear e descrever o certificado. Clique em Avançar. 13. Na página Pronto para instalar o programa, clique em Instalar. A instalação do Management Suite será então iniciada. 14. O diálogo Conclusão do assistente de instalação será mostrado quando a configuração for concluída. 22 ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA 15. Se desejar importar configurações de uma versão anterior do Management Suite, selecione esta opção para disparar o processo de migração quando você clicar em Concluir. 16. Clique em Concluir. 17. A configuração lhe pedirá para reinicializar o servidor. Você deve clicar em Sim para concluir a instalação. Você perceberá, após a reinicialização e o início da sessão, que o programa de instalação será executado por mais alguns minutos enquanto finaliza a instalação. O programa de instalação não solicitará mais informações durante a primeira reinicialização. Sobre o utilitário de Ativação do servidor núcleo Use o utilitário de Ativação do servidor núcleo para: • • • Ativar um novo servidor pela primeira vez Atualizar um servidor núcleo ou mudar de uma licença de avaliação para uma licença plena Ativar um novo servidor com uma licença de avaliação de 45 dias Inicie o utilitário clicando em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. Se o seu servidor núcleo não tiver uma conexão com a Internet, consulte "Ativar um núcleo ou verificar os dados de contagem de nós manualmente", posteriormente nesta seção. Cada servidor núcleo deve ter um certificado autorizado exclusivo. Não é possível para vários servidores núcleo compartilhar o mesmo certificado de autorização, embora possam verificar a contagem de nós para a mesma conta LANDesk. Periodicamente, o servidor núcleo gera informações de verificação de contagem de nós no arquivo "\Program Files\LANDesk\Authorization Files\LANDesk.usage". Esse arquivo é enviado periodicamente para o servidor de licenciamento da LANDesk Software. Esse arquivo está em formato XML, é assinado digitalmente e criptografado. Quaisquer mudanças feitas manualmente neste arquivo invalidam seu conteúdo e também o próximo relatório de utilização para o servidor de licenciamento de software da LANDesk. O núcleo se comunica com o servidor de licenciamento de software da LANDesk via HTTP. Se você usa um servidor proxy, clique na guia Proxy do utilitário e digite as informações do seu proxy. Se seu núcleo tem uma conexão com a internet, a comunicação com o servidor de licenciamento é automática, não exigindo nenhuma intervenção de sua parte. Observe que o utilitário de Ativação do servidor núcleo não inicia automaticamente uma conexão dial-up à internet, mas se você iniciar a conexão dial-up manualmente e executar o utilitário de ativação, o utilitário poderá utilizar a conexão dial-up para enviar os dados do relatório de utilização. Se seu servidor núcleo não dispor de uma conexão com a internet, você pode verificar e enviar a contagem de nós manualmente, do modo descrito mais adiante nesta seção. Para obter mais informações sobre o utilitário de Ativação do servidor núcleo, consulte "Ativação do servidor núcleo" na Etapa 3. 23 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Ativação de um servidor com a conta da LANDesk Software Antes de poder ativar um novo servidor com uma licença plena, você deve configurar uma conta com a LANDesk Software, que lhe fornece as licenças adquiridas para os produtos da LANDesk Software, e para o número de nós para os quais você tenha adquirido licenças. São necessárias as informações de conta (nome de contato e senha) para ativar seu servidor. Se você não tiver essas informações, contate o seu representante de vendas da LANDesk Software. Para ativar um servidor 1. Clique em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. 2. Clique em Ativar este servidor núcleo usando o nome do contato e a senha da LANDesk. 3. Digite o Nome do contato e a Senha que desejar que o núcleo utilize. 4. Clique em Ativar. Ativar um servidor com uma licença de avaliação A licença temporária de 45 dias ativa seu servidor no servidor de licenciamento da LANDesk Software. Uma vez esgotado o período de avaliação de 45 dias, você não conseguirá fazer login no servidor núcleo, e o servidor irá parar de aceitar varreduras de inventário, mas você não perderá nenhum dos dados existentes no software ou no banco de dados. Durante ou após os 45 dias de validade da licença de avaliação, você pode executar novamente o utilitário de Ativação do servidor núcleo e mudar para a ativação plena que utiliza uma conta da LANDesk Software. Se a licença de avaliação já estiver vencida, uma mudança para uma licença plena irá reativar o núcleo. Para ativar uma avaliação de 45 dias 1. Clique em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. 2. Clique em Ativar este núcleo para uma avaliação de 45 dias. 3. Clique em Avaliar. Verificação de uma instalação bem-sucedida Com a instalação concluída do servidor núcleo e do console, você poderá usar o componente do console do Management Suite. 24 ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA Para verificar se a instalação foi bem-sucedida: 1. Clique em Iniciar | Configurações | Ferramentas administrativas | Serviços e, em seguida, confirme se os serviços foram iniciados no servidor núcleo: • • • • • • • • • • • Intel Alert Handler Intel Alert Originator Intel PDS Serviço Intel QIP Server Intel Scheduler LANDesk Device Monitor Serviço Ativação da LANDesk Agente de gerenciamento LANDesk Serviço Utilização LANDesk Servidor de inventário LANDesk Agente de gerenciamento LANDesk 2. Inicie o console, clicando em Iniciar | Programas | LANDesk | LANDesk Management Suite 8. 3. Será solicitado que você inicie a sessão no console. Inicie a sessão com as credenciais de usuário do Windows usadas durante a instalação do servidor núcleo. 4. Depois que o console for iniciado, você deverá fornecer informações sobre a licença. Se estiver experimentando o LANDesk Management Suite 8, você poderá usar uma licença de avaliação de 45 dias para 100 clientes e um servidor. Caso contrário, clique em Adicionar para adicionar informações sobre a licença. 5. Na tela de rede, clique em Dispositivos > Todos os dispositivos, selecione o servidor núcleo e no seu menu de atalho, clique em Inventário. Verifique se o servidor núcleo foi analisado no banco de dados núcleo. 25 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Etapa 4: Distribuição do Management Suite Com a conclusão das instalações do servidor núcleo e do console, você estará pronto para distribuir o Management Suite no domínio de gerenciamento. Para fazer isso, será necessário concluir as seguintes tarefas: • • Distribuir nos servidores. Distribuir nos clientes. Distribuição nos servidores Há três etapas para uma distribuição rápida do servidor: • • • Criar uma configuração do cliente de inventário e controle remoto padrão. Instalar o controle remoto e o inventário nos servidores Distribuição nos clientes Observe que ao distribuir um agente do Management Suite para um servidor, você estará utilizando uma licença de servidor. As licenças do Management Suite para clientes e servidores são vendidas separadamente. Para obter mais informações sobre a aquisição de licenças, consulte http://www.landesk.com/contactus/. Criar uma configuração do cliente de inventário e controle remoto para servidores A configuração do cliente padrão do Management Suite instala todos os componentes, exceto o Reparo de aplicativos. É necessário criar uma configuração de cliente separada para servidores que inclui apenas os componentes desejados, especificamente o CBA (Common Base Agent), o controle remoto e o inventário. Os servidores geralmente não necessitam de todos os componentes do Management Suite. Para criar uma configuração de cliente de inventário e de controle remoto para servidores: 1. 2. 3. 4. Clique em Ferramentas | Configuração do cliente. Clique duas vezes no ícone Adicionar configuração do cliente. Digite um Nome de configuração. Em Componentes a serem instalados, clique em Common Base Agent, Varredura de inventário e Controle remoto. 5. Avance pelo assistente, fazendo as alterações desejadas. Ao chegar à página de escopo, insira o escopo determinado anteriormente. Clique em Ajuda se precisar de mais informações no Escopo e nas páginas do assistente. 6. Conclua o assistente e execute a configuração padrão. Instalar o controle remoto e o inventário nos servidores A instalação do controle remoto e do inventário em um servidor permite gerenciar o servidor da mesma forma que gerencia uma estação de trabalho cliente. É possível instalar o controle remoto e o inventário em servidores Windows NT/2000/2003 e NetWare. 26 ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA Para instalá-los em um servidor Windows NT/2000/2003: No servidor em que eles serão instalados: 1. Inicie a sessão com direitos de administrador. 2. Mapeie uma unidade no compartilhamento LDLogon do servidor núcleo. 3. Execute IPSETUP.BAT para configurar o servidor com agentes LANDesk. Distribuição nos clientes Há três meios para configurar clientes: • • • Configuração manual: Mapeie uma unidade para o compartilhamento LDLogon do servidor núcleo e execute WSCFG32.EXE, o programa de configuração do cliente. Os componentes distribuídos para o cliente devem ser selecionados de forma interativa. Configuraçãobaseada na instalação por envio : Use o Assistente de configuração do cliente para definir uma configuração do cliente. Use a janela Tarefas agendadas para definir a configuração para os clientes. No caso de clientes Windows 95/98, o CBA já deve estar presente no cliente. Configuraçãobaseada no script de logon : Use o Assistente de configuração do cliente para definir uma configuração do cliente (com a opção padrão definida como Sim). Essa configuração será aplicada aos clientes conforme iniciarem a sessão. No caso de clientes Windows NT/2000/2003/XP, os usuários finais necessitam de direitos administrativos aos computadores. Obviamente, a configuração manual não é conveniente em um ambiente grande no qual muitos clientes devem ser configurados. Nesta etapa inicial de Distribuição de clientes, sem agentes presentes nos clientes, a configuração baseada no script de login é a única opção para clientes Windows 95/98. Para clientes Windows NT/2000/2003/XP, as configurações baseadas no script de login ou na instalação por envio funcionarão, mas a configuração baseada no script de login não é geralmente adequada porque requer que os usuários finais tenham direitos administrativos aos computadores. Criação de uma configuração padrão para clientes O Management Suite é instalado com uma configuração padrão que inclui todos os componentes, exceto o Reparo de aplicativos. O Reparo de aplicativos não é ativado por padrão porque ele requer configuração extra. É possível usar a configuração padrão ou criar sua própria. Caso você crie sua própria configuração, ela deve ser a configuração padrão. A configuração padrão tem uma marca de seleção no ícone. Ela é importante se você está usando a configuração manual porque é a que o IPSETUP.BAT instala. Distribuição manual de clientes A distribuição manual de clientes é adequada para redes pequenas, mas como é necessário realizá-la individualmente, ela não é prática quando se trata de um volume maior. Se você estiver enfrentando problemas na configuração de clientes, a configuração manual geralmente não apresentará problemas. 27 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para configurar um cliente manualmente: 1. 2. 3. 4. Vá para o cliente que deseja configurar. Inicie a sessão com direitos de administrador. Mapeie uma unidade no compartilhamento LDLogon do servidor núcleo. Execute IPSETUP.BAT para configurar o cliente com agentes LANDesk. O IPSETUP.BAT instala a configuração marcada como padrão na janela Configuração do cliente. Após a conclusão do IPSETUP.BAT, o último cliente configurado será exibido na tela de rede do console. Distribuição de clientes com uma configuração baseada na instalação por envio O Management Suite também oferece suporte a um método de configuração agendado e baseado na instalação por envio. No caso de um cliente Windows NT/2000/2003/XP, o método baseado na instalação por envio não necessita de que o CBA já esteja presente no cliente. Para ativar a configuração baseada na instalação por envio de clientes Windows NT/2000/2003/XP que ainda não executam o CBA, o serviço do Planejador do Management Suíte, executado no servidor núcleo, precisará ser configurado da seguinte forma: 1. No console, clique em Configurar | Serviços e, em seguida, na guia Planejador. 2. Clique em Alterar login. 3. No campo Nome de usuário e Senha , determine uma conta de administrador de domínio (no formato domínio\nome de usuário). 4. Pare e reinicie o serviço do Planejador. 5. Planeje as configurações. Você pode especificar o administrador de domínio durante a configuração dos membros Windows NT/2000/2003/XP que pertencem ao mesmo domínio do servidor núcleo. Para configurar clientes Windows NT/2000/2003/XP em outros domínios, é necessário configurar relações confiáveis. Lembre-se de que a conta identificada na etapa 3 também será a conta na qual o serviço do Planejador será executado no servidor núcleo. Verifique se ela tem o direito de Iniciar a sessão como um serviço. Para o Windows XP, "Compartilhamento simples de arquivo" precisa estar desativado no cliente. É possível desativar essa opção selecionando um compartilhamento e clicando em Ferramentas | Opções de pasta. Se uma configuração de instalação por envio de um cliente Windows NT/2000/2003/XP falhar e uma mensagem que diz "Não é possível localizar agente" for exibida, tente executar as etapas relacionadas a seguir para identificar o problema. Elas imitam as ações do Planejador durante uma configuração de instalação por envio. 28 ESTRATÉGIA DE DISTRIBUIÇÃO RÁPIDA 1. Localize o nome de usuário no qual o serviço do Agendador Intel é executado. 2. No servidor núcleo, inicie a sessão com o nome de usuário localizado na etapa 1. 3. Mapeie uma unidade para \\nome do cliente\C$. (Essa etapa provavelmente não será bem-sucedida. Ela poderá falhar por dois motivos. O mais provável é que você não tenha direitos administrativos para o cliente. Caso contrário, é possível que o compartilhamento administrativo do cliente (C$) esteja desativado.) 4. Crie um diretório \\nome do cliente\C$\$ldtemp$ e copie um arquivo nele. 5. Use o Gerenciador de serviço do Windows NT/2000/2003/XP e tente iniciar e parar serviços no cliente. Distribuição de clientes com um script de login Embora a configuração com base no script de login seja geralmente o método escolhido para clientes Windows 95/98, esse método normalmente não é adequado para clientes Windows NT/2000/2003/XP porque requer que usuários finais tenham direitos administrativos nos computadores. Na maioria das empresas, os usuários finais não têm tais direitos. Se você deseja distribuir clientes usando um centro de serviços de distribuição de clientes e scripts de login, consulte a "Etapa 4: Distribuição de agentes primários nos clientes." 29 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Parabéns! Você concluiu a distribuição rápida do Management Suite. Para obter ajuda sobre o uso deste aplicativo, consulte o Guia do usuário do LANDesk Management Suite ou a ajuda on-line. Se você deseja distribuir o Management Suite em um domínio de gerenciamento maior que este modelo de distribuição rápida pode controlar, consulte a "Etapa 2: Preparação dos bancos de dados" posteriormente neste guia. 30 Etapa 1: Criação do domínio de gerenciamento Na etapa 1, são coletadas informações sobre a infra-estrutura da rede e são tomadas decisões para ajudar você a personalizar o domínio de gerenciamento. Nesta etapa, você obterá informações sobre os seguintes tópicos: • • • • • • • • • • Coleta de informações da rede Seleção do servidor núcleo e do console Seleção de um banco de dados Seleção de centros de serviços Planejamento do modelo organizacional e de segurança Seleção de componentes para implementação Funcionalidade disponibilizada pelo SO do cliente Requisitos de sistema Suporte a configurações de roteador Atualização para o LANDesk Management Suite 8 31 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Coleta de informações da rede Identifique e colete todas as informações críticas sobre a rede conforme ela se relaciona com o Management Suite. Você precisa, especificamente: • • • • • • • • determinar o número de locais avaliar o número de clientes em cada local selecionar o seu servidor núcleo e os seus consoles planejar a disposição dos arquivos de programa selecionar um banco de dados selecionar centros de serviços determinar o número de domínios entender a funcionalidade disponibilizada pelo SO do cliente Determinação do número de locais Primeiro, identifique todos os locais nos quais deseja distribuir o Management Suite. As informações serão usadas para determinar o tamanho e o alcance de cada domínio de gerenciamento, bem como a disposição de servidores núcleo, centros de serviços e servidores de banco de dados. Para obtê-las, consulte as tabelas de topologia WAN ou LAN corporativa e as tabelas de configuração de servidores. Estimativa do número de clientes em cada local É necessário identificar quantos clientes por local serão gerenciados pelo Management Suite e coletar informações preliminares sobre esses clientes. O número de clientes equivale ao número de computadores desktop, laptops, servidores e dispositivos portáteis. Essas informações serão usadas para determinar o tamanho do domínio, selecionar um banco de dados e serem comparadas com os requisitos de sistema do Management Suite. Quanto mais informações você puder coletar sobre o tipo de cliente que será gerenciado, melhor será o planejamento. Mesmo que sejam difíceis, as avaliações poderão ajudar. 32 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Determinação de configurações do servidor Colete informações da configuração em cada servidor que você planeja gerenciar. Essas informações serão usadas posteriormente no processo de desenvolvimento do domínio para ajudar a determinar se os servidores selecionados atendem aos requisitos de sistema de um servidor núcleo, um servidor de banco de dados e um centro de serviços. Identifique-as para cada servidor que será gerenciado pelo Management Suite. • • • • • Tipo de processador Versão do sistema operacional da rede, mais service packs ou patches aplicados Espaço aproximado disponível em disco Tipo de disco rígido (por exemplo, ultra-wide SCSI, matrizes de disco, etc) RAM Seleção do seu servidor núcleo e dos consoles O servidor núcleo é o centro de um domínio de gerenciamento. Todos os arquivos e serviços essenciais do Management Suite encontram-se no servidor núcleo. Um domínio de gerenciamento pode conter apenas um servidor núcleo. Os computadores consoles executam o console principal do Management Suite no qual você realiza atividades de gerenciamento, como assumir o controle remoto de um cliente, consultar os bancos de dados núcleo ou distribuir um pacote de software. Consulte a seção "Visão geral da distribuição rápida" apresentada anteriormente neste guia para ver mais informações sobre o servidor núcleo e os consoles. Consoles e domínios de gerenciamento Embora um domínio de gerenciamento possa conter apenas um servidor núcleo, ele pode ter até 25 consoles. Esse limite não é codificado, mas é a maior configuração definida no Management Suite. Um número maior de consoles pode ser admitido em alguns ambientes com base na capacidade de hardware do servidor do banco de dados e do servidor núcleo. Certifique-se de que os computadores selecionados para o servidor núcleo e os consoles atendam aos requisitos de sistema. Consulte Requisitos de sistema, posteriormente nesta etapa. Planejamento da disposição dos arquivos de programa Durante a instalação, será possível especificar em que local os arquivos de programa do Management Suite serão instalados. Aceite os diretórios de destino padrão, a menos que tenha bons motivos para alterá-los. O diretório de destino padrão dos servidores núcleo e consoles é o seguinte: C:\Arquivos de programas\LANDesk\ManagementSuite 33 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Seleção de um banco de dados O Management Suite 6.6 e superior substituem o antigo banco de dados Access padrão pelo banco de dados Microsoft SQL Server Data Engine 2000 (MSDE). O novo banco de dados MSDE pode controlar mais clientes e não apresenta tantas limitações de desempenho quanto apresentava o banco de dados Access. O tamanho limite de cada banco de dados MSDE é 2 GB. O número de clientes para os quais esse banco de dados fornece suporte depende do tamanho do arquivo de varredura de inventário da rede. Em ambientes maiores com muitos consoles de gerenciamento, os bancos de dados Microsoft SQL ou Oracle8i* devem ser usados para manter o desempenho ideal do Management Suite. Nesses ambientes maiores, o banco de dados MSDE e um banco de dados de nível empresarial verdadeiro não serão executados. É provável que ocorram problemas de desempenho com o MSDE quando o banco de dados tiver mais de cinco tarefas simultâneas a serem realizadas. Se você deseja usar o MSDE, considere a freqüência com que mais de cinco pessoas acessam o banco de dados ao mesmo tempo. Se for provável o acesso de mais de cinco pessoas ao banco de dados, o que elas poderão fazer? Por exemplo, se todas elas executarem consultas relacionadas ao software no banco de dados núcleo, use o SQL Server ou o Oracle, pois consultas relacionadas ao software poderão demorar para serem concluídas devido ao volume de dados envolvido. Se elas estiverem consultando o banco de dados núcleo de um conjunto de clientes com um determinado tamanho de disco rígido, provavelmente será possível continuar usando o MSDE, pois esse tipo de consulta geralmente demora menos de um segundo para ser concluída. Se desejar ou precisar usar seu próprio banco de dados, será possível selecionar: • • • Microsoft SQL Server 2000 SP 3 Oracle8i* (8.1.7) Oracle9i* Para informações detalhadas sobre os bancos de dados, consulte a "Etapa 2: Preparação dos bancos de dados" posteriormente neste guia. Seleção de centros de serviços Use os centros de serviços de distribuição do cliente para diminuir a demanda no servidor núcleo. Cada centro de serviços ajuda a distribuir o trabalho pela rede. Os centros de serviços de distribuição do cliente fornecem serviços de login para configurar clientes. Instale o centro de serviços de distribuição do cliente em um servidor Windows NT/2000/2003 PDC, BDC, controlador de domínio, NetWare NDS* ou em um servidor de vinculação NetWare para configurar os clientes. 34 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Determinação do número de domínios de gerenciamento Antes de determinar se é necessário mais de um domínio, é preciso entender as particularidades de ter vários domínios de gerenciamento. Um único domínio de gerenciamento foi testado para oferecer suporte a até 10.000 clientes. No entanto, o número de clientes não é o único fator a ser considerado ao determinar a necessidade de ter mais de um domínio de gerenciamento. Se houver locais separados por links de WAN lentos, pode ser útil, por exemplo, ter um servidor núcleo perto desses clientes. É possível usar o Web Console e um núcleo de rollup para gerenciar vários servidores núcleo e seus clientes. Criação de vários domínios de gerenciamento Se vários domínios de gerenciamento forem criados, recomenda-se a conclusão bem-sucedida da instalação e da distribuição de um domínio de gerenciamento antes da criação de outro. 35 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Planejamento do modelo organizacional e de segurança O LANDesk Management Suite 8 oferece um novo modelo de segurança. Os clientes autenticam agora o servidor núcleo autorizado antes de se comunicarem com o núcleo, e a administração com base na função permite aos administradores do Management Suite controlar os direitos que os usuários do console do Management Suite podem ter e com quais clientes podem trabalhar (escopo). Você deve decidir como deseja tratar a segurança antes de implementar o Management Suite, pois alterações na segurança e nos escopos exigirão a redistribuição dos agentes do cliente ou de certificados de segurança. Planejamento da estrutura do servidor núcleo O Management Suite 8 usa um sistema de autenticação baseado em certificados. Durante a instalação do núcleo, o programa de instalação cria um certificado para o respectivo núcleo. Os clientes procuram esse certificado quando se comunicam com o núcleo; e não se comunicarão com um núcleo para o qual não tenham um certificado. É possível incluir certificados de vários servidores núcleo nas configurações do cliente, caso você queira que os clientes sejam gerenciáveis de vários núcleos. Planejamento de um escopo A administração com base nas funções é um novo e poderoso recurso do Management Suite 8. O acesso às ferramentas de administração com base em funções é feito no console, clicando em Usuários no menu Ferramentas ou na Caixa de ferramentas. Você deve estar conectado com direitos administrativos. A administração com base em funções oferece recursos avançados de gerenciamento de rede, permitindo adicionar usuários ao seu sistema Management Suite e atribuir direitos e um escopo a esses usuários. Os direitos determinam as ferramentas e os recursos que um usuário pode ver e usar (consulte "Compreensão de direitos" no capítulo 1 do Guia do Usuário). O escopo determina a gama de dispositivos que um usuário pode ver e gerenciar (consulte "Criação de escopos" no capítulo 1 do Guia do Usuário). As funções podem ser criadas com base nas responsabilidades dos usuários, nas tarefas administrativas que você deseja que eles realizem e nos dispositivos que deseja que eles vejam, acessem e gerenciem. O acesso aos dispositivos pode ser restrito a uma localização geográfica, como um país, uma região, um Estado, uma cidade ou, até mesmo, um único escritório ou departamento. Por exemplo, pode haver um ou mais usuários encarregados da distribuição de software, outro responsável pelas operações de controle remoto, outro que executa relatórios, e assim por diante. Para implementar e fiscalizar esse tipo de administração com base em funções por toda a sua rede, basta configurar os usuários atuais ou criar e adicionar outros usuários como usuários do Management Suite e, em seguida, atribuir os direitos necessários (aos recursos do Management Suite) e o escopo (para os dispositivos gerenciados). 36 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO O servidor núcleo utiliza escopos para limitar os clientes que os usuários do console podem ver. Apenas um escopo pode ser atribuído a um usuário, mas o mesmo escopo pode ser usado por diversos usuários. É possível criar os escopos de acordo com um dos métodos a seguir: • • • • • Escopo de todas as máquinas padrão: o escopo padrão atribuído a todos os usuários permite que eles vejam todos os clientes na rede. Escopo sem máquinas padrão: os usuários não conseguem ver nenhum cliente na rede. Baseado em um consulta: os usuários podem ver os clientes que atendem aos critérios selecionados de uma consulta específica atribuída a eles pelo Administrador. Baseado no LDAP ou no diretório personalizado: os usuários podem ver os clientes do nível selecionado em um LDAP ou diretório do cliente. A página de escopo é o assistente de Configuração do cliente: Caso você não tenha um diretório LDAP compatível ou queira classificar os clientes de forma diferente, digite um escopo nessa página de escopo. Essa página de escopo fornece um campo conveniente que pode ser distribuído pelas configurações do Cliente e no qual podem fazer consultas. A varredura de inventário em cada cliente relata o escopo daquele cliente em um campo do banco de dados "local". Caso você tenha inserido um escopo na Configuração do cliente daquele cliente, esse será o escopo que a varredura retornará. Caso você deixe o escopo em branco na Configuração do cliente daquele cliente, a varredura tentará preencher o escopo de um diretório compatível com LDAP. Caso o escopo não esteja disponível na Configuração do cliente ou em um diretório compatível com LDAP, o campo de localização estará em branco. É possível atribuir escopos para clientes mesmo com um campo de localização em branco, mas isso terá de ser feito por meio de consultas. A página de escopo do assistente de Configuração do cliente usa um formato de caminho semelhante a um caminho de arquivo, mas com barras como separadores. Ao optar por um escopo, decida como deseja classificar seus clientes para gerenciamento. Isso pode ser feito pela geografia ou pela organização. Os usuários do console podem gerenciar clientes que pertençam a vários escopos por meio de escopos com base em consultas. Para obter mais informações sobre escopos, consulte o capítulo 1 do Guia do Usuário. Configuração de clientes Windows 9x/NT para escopos LDAP Para que os clientes façam parte de um escopo direcionado pelo Active Directory ou pelo NetWare Directory Services, eles precisam ser configurados para iniciar uma sessão no diretório. Isso significa que eles precisam que todo o software de cliente esteja instalado corretamente e que iniciem a sessão no diretório correto para que seu nome, totalmente distinto, coincida com o nome direcionado por meio do Gerenciador de diretórios do Management Suite. 37 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO O Windows 9x/NT não oferece suporte ao Active Directory. Você deve instalar o suporte ao Active Directory em clientes que iniciam a sessão em um diretório. Veja aqui mais informações sobre a instalação do suporte ao cliente Diretório ativo: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi on.asp Compreensão de certificados Com o Management Suite 8, o modelo de autenticação com base em certificados foi simplificado. Os agentes do cliente ainda se autenticam em servidores núcleo autorizados, evitando que núcleos não autorizados tenham acesso aos clientes. Entretanto, o Management Suite 8 não exige uma autoridade de certificação separada para gerenciar certificados para o núcleo, o console e cada cliente. Em vez disso, cada servidor núcleo possui um certificado e uma chave privada exclusivos que a Instalação do Management Suite cria na primeira instalação do núcleo ou do servidor núcleo de rollup. Os clientes se comunicarão apenas com os servidores núcleo e núcleo de rollup para os quais tenham um arquivo de certificado confiável correspondente. Cada servidor núcleo possui o seu próprio certificado e as suas próprias chaves privadas e, por padrão, os agentes do cliente distribuídos a partir de cada servidor núcleo se comunicarão apenas com o servidor núcleo a partir do qual o software cliente é distribuído. Entretanto, você pode configurar os clientes para que se comuniquem com vários núcleos. Se você possuir vários servidores núcleo ou um núcleo de rollup na sua rede, não deixe de ler "Segurança do agente do cliente e certificados confiáveis" no capítulo 2 do Guia do Usuário. Uso de um banco de dados núcleo de rollup Um banco de dados núcleo de rollup resume vários dados de servidores núcleo e não está limitado a 10.000 clientes como um banco de dados núcleo. O banco de dados núcleo de rollup permite que o Web Console seja usado para realizar o seguinte nos servidores núcleo: • • • • Controle remoto Consultas de inventário Relatórios Distribuição de software O banco de dados núcleo de rollup deve estar em um servidor separado do núcleo e exige o banco de dados Microsoft SQL ou Oracle. Antes de instalar um núcleo de rollup a partir da Instalação do Management Suite, é necessário instalar e configurar o banco de dados de rollup. Após a instalação dos servidores núcleo e do núcleo de rollup, será possível configurar rollups de dados periódicos do banco de dados núcleo para o banco de dados núcleo de rollup. 38 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Seleção de componentes para implementação Use esta tabela para identificar os tipos de componentes que você deseja implementar. Tipo de componente Descrição Critérios de decisão Controle remoto Permite assumir o controle de um Fornecer gerenciamento remoto cliente na rede. Minimiza o tempo de computadores na LAN/WAN. utilizado para resolver questões dos clientes a partir de um suporte técnico centralizado Varredura de inventário Coleta informações de software e hardware para os clientes que você pode visualizar por meio de consultas aos bancos de dados. Registrar informações detalhadas do inventário sobre todos os clientes. Fornecer relatórios sobre todos os softwares e todo o hardware. Monitoração de licenças de software Monitora e gera relatórios sobre o uso de licença do aplicativo e aplicativos negados. Não limita o acesso a aplicativos. Rastrear o uso do software e o software instalado. Enhanced software distribution Automatiza o processo de instalação dos aplicativos de software ou de distribuição de arquivos aos clientes. Instalar os aplicativos simultaneamente em vários clientes. Atualizar arquivos ou drivers de vários clientes. Multidifusão dirigida Permite aos clientes receber distribuições de software de multidifusão. Instalar os aplicativos simultaneamente em vários clientes. Atualizar arquivos ou drivers de vários clientes. Reduzir a largura de banda de rede utilizada. Reparo de aplicativos Mantém automaticamente os aplicativos configurados em execução nos clientes. Proteger aplicativos críticos ou usados com maior freqüência nos clientes. Gerenciamento de Instala automaticamente um diretivas de aplicativos conjunto de aplicativos em grupos de clientes. Gerenciar grupos de clientes com necessidades de software comuns. Formulários de dados personalizados Apresenta um formulário para os usuários preencherem. É possível consultar os dados inseridos pelos usuários no banco de dados. Recuperar informações personalizadas diretamente dos usuários. Detecção de largura de banda Habilita a detecção de largura de banda entre clientes e o servidor núcleo. Você pode limitar as ações do Management Suite, como a Distribuição de software com base na largura de banda disponível. Detectar clientes remotos ou clientes que se conectam à rede por meio de um link lento. 39 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Planejador local Permite ao Management Suite ativar tarefas de clientes com base em uma hora do dia ou na disponibilidade de largura de banda. Por exemplo, é possível usar o Planejador local para permitir a distribuição de pacotes em clientes móveis apenas quando esses clientes estiverem na WAN. É possível que haja computadores que nem sempre estejam na rede ou que se conectem a ela por meio de uma conexão dial-up. CBA (Common Base Agent) O agente de cliente base que permite descobrir clientes, gerar relatórios de alerta e executar outros recursos básicos. Exigido por muitos outros agentes. A maioria dos clientes precisa do CBA. Muitos agentes desta tabela precisam do CBA para funcionar. Conclusão de tarefas Verifica o servidor núcleo para comprovar se existem tarefas agendadas que os clientes precisam executar. Podem existir usuários móveis ou outros tipos que nem sempre estão conectados à rede e tendem a não executar tarefas agendadas. 40 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Funcionalidade disponibilizada pelo SO do cliente Esta tabela identifica os sistemas operacionais suportados e os recursos disponíveis. Windows suportado Mac OS 8, 9.2.2 Mac OS X 10.2.x, 10.3.x NetWare 5.1, 6.0 RedHat 7.3, 8.0, 9.0 UNIX suportado Reparo de aplicativos Sim Não Não Não Não Não Gerenciamento de diretivas de aplicativos Sim Não Sim Não Não Não Detecção de largura de banda Sim Não Não Não Não Não CBA (Common Base Agent) Sim Não Não Não Não Não Formulários de dados personalizados Sim Não Não Não Não Não Enhanced software distribution Sim Não Sim Não Não Não Varredura de inventário Sim Sim Sim Sim Sim Sim Planejador local Sim Não Não Não Não Não Tarefas de migração Sim Não Não Não Não Não Controle remoto Sim Sim Sim Sim Não Não Monitoração de licenças de software Sim Não Sim Não Não Não Multidifusão dirigida Sim Não Sim Não Não Não Conclusão de tarefas Sim Não Não Não Não Não E o Management Suite fornece suporte a estes serviços de diretório: • • • Microsoft Active Directory* Novell eDirectory* Novell NDS 41 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Compatibilidade com versões anteriores do Management Suite Os consoles do Management Suite 8 podem se comunicar com clientes que executam o Management Suite 6.62 e posterior. Com clientes mais antigos, você não terá acesso aos novos recursos do Management Suite 8. Entretanto, iniciando com o Management Suite 8, os agentes do cliente Management Suite 8 são autenticados em servidores núcleo autorizados, evitando que núcleos/consoles não autorizados tenham acesso aos clientes do Management Suite 8. Cada servidor núcleo tem um certificado exclusivo que a Configuração do Management Suite cria na primeira vez em que você instala o núcleo. Configuração do cliente: A caixa de diálogo Autenticação permite selecionar os certificados confiáveis do servidor núcleo que você deseja que os clientes aceitem. Para obter mais informações sobre certificados e segurança, consulte a próxima seção e o capítulo 2, "Configuração de clientes" no Guia do Usuário. 42 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Requisitos de sistema Certifique-se de atender aos seguintes requisitos de sistema antes de instalar o Management Suite. Servidores núcleos e de banco de dados Verifique se todos os servidores núcleos e de banco de dados atendem a estes requisitos: • • • • • • • • Windows 2000 Server ou Advanced Server com SP 4 Windows Server 2003 Standard ou Enterprise edition Microsoft Data Access Components (MDAC) 2.8 Microsoft .NET Framework 1.1 Internet Explorer 5.5 ou 6.x Sistema de arquivos do Microsoft NT (NTFS) O servidor Windows 2000 usado no servidor núcleo precisa ser instalado como um servidor independente e não como um controlador de domínio primário (PDC), um controlador de domínio de backup (BDC) ou um controlador do Diretório Ativo. Os servidores devem ser dedicados à hospedagem do Management Suite Requisitos para o servidor núcleo O arquivo da página do Windows 2000 deve ter pelo menos 12 + N (em que N é o número de megabytes de RAM do servidor núcleo). Caso contrário, os aplicativos do Management Suite poderão gerar erros de memória. Todos os serviços do Management Suite hospedados em um servidor (1-1.000 clientes) Para domínios de gerenciamento do Management Suite com 1.000 clientes ou menos, você pode instalar o servidor núcleo, o console, o servidor de Web Console e o banco de dados núcleo em um único servidor. Para essas redes, você pode considerar o uso do banco de dados padrão Microsoft MSDE, que é geralmente mais fácil de manter. Considerações quanto ao limite O servidor deve atender pelos menos a estes requisitos de sistema antes de instalar o Management Suite em uma configuração de 1-1.000 clientes. • • • Processador Pentium 4 4 GB de espaço livre em unidades de disco de 10.000 RPM ou mais velozes 768 MB + de RAM 43 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Serviços do Management Suite hospedados em um único servidor (1.000-3.000 clientes) Se o domínio de gerenciamento do Management Suite consiste em 1.000-3.000 clientes, ainda será possível utilizar um único servidor. Os servidores devem atender pelo menos aos seguintes requisitos de sistema antes da instalação do Management Suite: Servidor núcleo do Management Suite e software do Web Console em um único servidor • • • • Dois Processadores Pentium III de 1000 MHz ou mais velozes 6 GB de espaço livre em unidades de disco de 15.000 RPM ou mais velozes 1 GB ou mais de RAM Uma placa de interface de rede rápida, full-duplex de 100 Mb Configuração de multiservidores (3.000-6.000 clientes) Se o seu domínio de gerenciamento do Management Suite consiste em 3.000-6.000 clientes, ainda é possível usar apenas um servidor. Recomendamos a divisão dos seus componentes do Management Suite entre dois servidores para aumentar o desempenho do banco de dados. Os servidores devem atender pelo menos aos seguintes requisitos de sistema antes da instalação do Management Suite: Servidor núcleo do Management Suite e software do Web Console em um único servidor • • • • Dois Processadores Pentium III de 1000 MHz ou mais velozes 6 GB de espaço livre em unidades de disco de 15.000 RPM ou mais velozes (espelhadas) 1 GB ou mais de RAM Uma placa de interface de rede rápida, full-duplex de 100 Mb Banco de dados núcleo em um segundo servidor • • • • • • Dois Processadores Pentium III de 1000 MHz ou mais velozes 2 GB ou mais de RAM Suporte a banco de dados Dois controladores ultra-wide I20 com RAID 5 20 GB de espaço livre em unidades SCSI com velocidade de rotação de 15.000 RPM ou maior Duas placas de interface de rede, full-duplex de 100+ MB em modo de distribuição Configuração de multiservidores (6.000-10.000 clientes) Para o desempenho ideal, recomendamos a instalação do Management Suite em pelo menos dois servidores separados para domínios de gerenciamento com 6.000 a 10.000 clientes. Os servidores devem atender pelo menos aos seguintes requisitos de sistema antes da instalação do Management Suite: 44 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Servidor núcleo do Management Suite e software do Web Console em um único servidor • • • • Dois Processadores Pentium III de 1000 MHz ou mais velozes 6 GB de espaço livre em unidades de disco de 15.000 RPM ou mais velozes (espelhadas) 1 GB ou mais de RAM Uma placa de interface de rede rápida, full-duplex de 100 Mb Banco de dados núcleo em um segundo servidor • • • • • • Quatro Processadores Pentium Xeon* de 1000 MHz ou mais velozes 2 GB ou mais de RAM Suporte a banco de dados Dois controladores ultra-wide I20 com RAID 5 20 GB de espaço livre em unidades SCSI com velocidade de rotação de 15.000 RPM ou maior Duas placas de interface de rede, full-duplex de 100+ MB em modo de distribuição Requisitos para o centro de serviços Estes requisitos de servidor são para os centros de serviços do Management Suite. Windows NT/2000/2003 Server • • • • Dois Processadores Pentium II (Dois processadores Pentium IIIou Pentium 4 recomendados) 16 MB de espaço livre em disco 256-512 MB de RAM Placa de interface de rede Centros de serviços de Distribuição de clientes Windows NT/2000 e PDCs Se você estiver instalando um serviço de Distribuição de clientes em um servidor Windows NT/2000, será necessário instalar um Controlador de domínio principal (PDC), um Controlador de domínio de backup (BDC) ou um Controlador de domínio Windows 2000. Apenas o PDC, o BDC ou um Controlador de domínio pode executar scripts de logon, criados por um centro de serviços de Distribuição de clientes Windows NT/2000, no nível do domínio. NetWare • • • • • • • Processador Pentium II (Pentium III recomendado) 16 MB de espaço livre em disco 64 MB de RAM Pilha de protocolo IPX* ou TCP/IP O centro de serviços e o servidor núcleo devem usar o mesmo protocolo para se comunicarem. Não há suporte para servidores SNMP, exceto para a funcionalidade de interceptação SNMP no componente do Gerenciamento de servidor. Placa de interface de rede NetWare 5.1 ou 6.0 45 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Console • • • • • • • • Windows XP Professional com SP 1 Windows Server 2003 Standard ou Enterprise Edition Windows 2000 Professional, Server e Advanced Server com SP 4 Processador Pentium III (processador Pentium 4 recomendado) 256 MB de RAM 180 MB de espaço livre em disco Internet Explorer 5.5 ou 6.x O Novell Client 32* é necessário para navegar em um ambiente Novell NDS Computadores cliente O Management Suite fornece suporte aos sistemas operacionais do cliente (pode haver diferença no suporte a sistemas operacionais): • • • • • • • • • • • • • Windows XP Professional com SP 1 Windows Server 2003 Standard ou Enterprise Edition Windows 2000 Professional, Server e Advanced Server com SP 4 Microsoft Windows NT 4 Workstation com SP 6a Windows Server 2003 Windows 95B e 98SE NetWare 5.1 e 6.0 Mac OS 8, 9.2.2, 10.2.x, and 10.3.x Red Hat Linux 7.3, 8.0 e 9.0 Unix IBM (AIX 5.1) UNIX Intel Architecture (Solaris 8) UNIX Hewlett Packard (HP-UX 11.0) UNIX Sun Sparc (Solaris 8) Suporte a dial-up • • 46 Modems inferiores a 28,8 quando aplicável Conexões RAS ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Suporte a configurações de roteador Esta seção documenta as diversas portas usadas por componentes do Management Suite. Em alguns casos, relacionamos onde é possível alterar a porta. Portas padrão devem ser usadas, a menos que haja um bom motivo para alterá-las. Controle remoto TCP 1761-1762, console para cliente. Inventário TCP 5007, cliente para servidor núcleo. Multidifusão UDP 33354, cliente e servidor núcleo para representante da sub-rede. TCP 33354, servidor núcleo para representante da sub-rede. UDP 33355, representante da sub-rede para cliente. Essa é a comunicação baseada na multidifusão real na sub-rede. Não há necessidade de abrir essa porta em roteadores. PDS2 UDP 9595, todos os clientes para todos os clientes. Essa porta precisa estar aberta para comunicação nas duas direções. As versões do Management Suite anteriores a 8 usavam o PDS na porta UDP 38293. CBA 8 TCP 9594, todos os clientes para todos os clientes. Essa porta precisa estar aberta para comunicação nas duas direções. As versões do Management Suite anteriores a 8 usavam MSGSYS na porta TCP 38292. Execução remota TCP TCP 12174, servidor núcleo para clientes. Altere esta porta no console, Configurar | Serviços | Trabalhos personalizados | Porta de execução remota. Nos clientes, altere esta chave para corresponder à porta no servidor núcleo: HKLM\Software\Intel\LANDesk\Xfer\RmtExePort Serviços QIP TCP 12175, cliente para servidor núcleo. 47 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para clientes, altere essa porta na página Porta TCP de status do cliente no Assistente de configuração do cliente. Para o servidor núcleo, altere a porta em: HKLM\Software\Intel\LANDesk\LDWM\QIPSrvr\TCPPort. Gerenciamento de diretrizes de aplicativos e Conclusão de tarefas TCP 12176, cliente para servidor núcleo. Wake On LAN UDP 0, núcleo para cliente. Pacotes Wake On LAN são enviados como transmissões de sub-rede dirigidas. A porta 0 garante que nenhuma pilha IP do cliente processará o pacote. Para permitir que pacotes Wake On LAN cruzem roteadores, configure os roteadores para permitir transmissões de sub-rede dirigidas. Também é necessário alterar a porta. Qualquer porta funcionará para o cliente. Como os pacotes Wake On LAN são identificados pelo hardware do adaptador de rede, nenhuma configuração é necessária no cliente. Gerenciador de sistemas LANDesk e Gerenciador de servidores LANDesk O Gerenciador de sistemas LANDesk e o Gerenciador de servidores LANDesk usam a porta 9535 para controle remoto. Eles também usam a porta para 9595 para a descoberta de transmissões. A descoberta de IPMI exige a porta 623. Portas importantes diferentes de Management Suite Microsoft SQL Server, TCP 1433, console/núcleo para servidor SQL. NetBIOS sobre TCP, TCP 139. Essa porta é usada pela tela de rede do console para instalar configurações de clientes por envio, para distribuições de software com base em UNC e assim por diante. SMB em TCP, TCP 445 (apenas Windows 2000). 48 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Atualização para o LANDesk Management Suite 8 Esta seção fornece informações detalhadas e instruções passo a passo de atualização para o LANDesk Management Suite 8. Você pode fazer a atualização para o Management Suite 8 a partir das versões anteriores 6.62 e 7.0. Você pode instalar o Management Suite 8.1 diretamente sobre o Management Suite 8.0 no servidor núcleo e nos clientes. Não é necessário desinstalar o Management Suite 8 antes. Leia esta seção para obter informações sobre: • • • • • • Antes de iniciar Ferramentas de atualização Métodos de atualização Procedimentos de atualização Compreensão da atualização/migração de componentes Resumo da migração Antes de iniciar A atualização para o Management Suite 8 pode ser um processo complexo que exige um planejamento cuidadoso. Você já deve estar familiarizado com os conceitos fundamentais do Management Suite e com as considerações sobre distribuição abordadas minuciosamente neste guia, embora possa ser útil revisar algumas das seções com a visão geral do planejamento. Recomendamos a leitura desta seção na íntegra antes de realizar uma instalação de atualização do Management Suite 8. Uma instalação de atualização utiliza ferramentas personalizadas que automatizam a maior parte do processo de atualização (consulte "Ferramentas de atualização"). Entretanto, existem algumas configurações e alguns arquivos do servidor núcleo que precisam ser transferidos manualmente (gravados ou exportados e, em seguida, importados) do ambiente antigo para o novo. No caso de uma atualização na mesma máquina, essas configurações e esses arquivos devem ser copiados antes do início do processo de atualização/migração. Observe que os clientes devem ser reconfigurados com os agentes do Management Suite 8 assim que possível, após a atualização do servidor núcleo e do banco de dados núcleo para o Management Suite 8, a fim de aproveitar a segurança reforçada e outros recursos aprimorados. Para mais informações sobre o novo modelo de autenticação e segurança, consulte o capítulo 2, "Configuração de clientes" no Guia do Usuário. Além disso, se os seus clientes utilizam o LANDesk Software Metering atualmente, você deve remover esse programa (com o script predefinido de Desinstalação do Metering Client localizado na ferramenta Gerenciar scripts) antes da atualização ou logo após, para evitar problemas de memória nos clientes. 49 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Pressuposições Você precisa considerar alguns aspectos antes de efetuar uma atualização do Management Suite: • • • • Deve ser feito um backup ou uma duplicação de todos os servidores núcleo e bancos de dados núcleo antes da atualização de qualquer software da LANDesk. Devido ao novo modelo de segurança do Management Suite 8, quando um cliente é atualizado para os agentes do Management Suite 8, ele não poderá ser controlado remotamente por versões anteriores dos servidores núcleo. Existem várias ferramentas complementares e melhorias que podem ser usadas em conjunto com o Management Suite, inclusive algumas ferramentas desenvolvidas por outros fabricantes. O processo de atualização/migração documentado neste guia não leva em consideração essas ferramentas. A atualização pressupõe um conhecimento prático do Management Suite. Ferramentas de atualização O processo de migração do Management Suite utiliza os seguintes executáveis incluídos no seu CD do LANDesk Management Suite. Instalação do LANDesk Management Suite O programa de Instalação do Management Suite inicia o processo normal de instalação e solicita ao administrador as informações necessárias de rede e configuração. O programa de instalação também aciona automaticamente as ferramentas que implementam o processo de migração, MIGRATECORE.EXE e DBUPGRADE.EXE. MIGRATECORE.EXE Essa ferramenta coleta e restaura os arquivos e as configurações do servidor núcleo. DBUPGRADE.EXE Essa ferramenta transfere a maioria dos dados armazenados em um banco de dados núcleo anterior para um novo banco de dados núcleo do Management Suite 8. Para obter detalhes específicos dos componentes, consulte "Compreensão da atualização/migração de componentesposteriormente nesta etapa. Nota: A ferramenta de atualização de banco de dados também pode ser executada manualmente como um processo autônomo para migrar dados de um banco de dados núcleo anterior para um banco de dados núcleo do Management Suite 8. Para que esse tipo de migração funcione corretamente, o banco de dados núcleo do Management Suite 8 deve estar vazio. Para garantir que o banco de dados esteja vazio, execute o COREDBUTIL.EXE (no diretório LANDesk\ManagementSuite) e selecione Reinicializar banco de dados. 50 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Ferramentas de exportação e importação de monitoração de licenças de software Essa ferramenta de exportação exporta todos os dados de Monitoração de licenças de software de um servidor núcleo Management Suite 7.0 para um arquivo .XML que, em seguida, pode ser importado com a ferramenta de importação. Ambas as ferramentas são exibidas na barra de ferramentas Monitoramento de licenças de software. Métodos de atualização Existem dois métodos de atualização para o Management Suite 8: • Atualização na mesma máquina: atualiza um servidor núcleo e um banco de dados núcleo como um novo servidor núcleo do Management Suite 8 (preservando as configurações do núcleo), com a opção de também migrar dados existentes de um banco de dados núcleo anterior. Observe que, se você estiver realizando uma atualização na mesma máquina, a LANDesk recomenda que NÃO se faça a atualização do SO do servidor núcleo. • Atualização lado a lado: instala um novo servidor núcleo e um banco de dados núcleo do Management Suite 8, com a opção de migrar as configurações de um servidor núcleo anterior, além da opção de migrar dados de um banco de dados núcleo anterior. Use o método lado a lado se quiser atualizar o hardware ou o SO do servidor núcleo. Procedimentos de atualização Siga os procedimentos abaixo para o método de atualização escolhido. Atualização na mesma máquina Para efetuar uma atualização na mesma máquina Em um servidor núcleo existente: 1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM do servidor ou execute AUTORUN.EXE na sua cópia de instalação. 2. Clique em Verificar requisitos de sistema para o núcleo para executar o verificador de requisitos de sistema. Verifique se todos os requisitos estão corretos. 3. Clique em Instalar o LANDesk Management Suite para executar o programa de instalação. 4. Selecione o idioma no qual você quer realizar a instalação e clique em OK. 5. O programa de instalação detecta que já existe uma instalação do Management Suite e pergunta se você deseja continuar ou encerrar. Clique em Ignorar para que o programa de instalação prossiga com o processo de migração. 6. A ferramenta MIGRATECORE.EXE é executada (com o / coletar parâmetro) e coleta arquivos e configurações do servidor núcleo. 51 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO 7. A desinstalação é automaticamente executada, removendo a versão anterior do Management Suite. Mensagens de status fornecem informações sobre os processos à medida que ocorrem. 8. Agora, o programa de instalação executará a instalação do Management Suite 8. Na página de boas-vindas do Management Suite, clique em Avançar. 9. Clique em Sim para aceitar o contrato de licença. 10. Aceite o local padrão de destino, clicando em Avançar. 11. Aceite os recursos padrão selecionados clicando em Avançar. 12. Selecione Criar novo banco de dados para instalar o banco de dados padrão do MSDE, ou selecione Banco de dados fornecido pelo usuário para instalar um banco de dados diferente (como o Oracle ou o SQL 2000) e, em seguida, clique em Avançar. (Para mais informações sobre a instalação e manutenção do banco de dados, consulte "Etapa 2: Preparação dos bancos de dados.") 13. Informe uma senha para o banco de dados e, em seguida, clique em Avançar. 14. Se você optou por instalar a Distribuição de SO e Migração de perfil, especifique um local para os arquivos obrigatórios do Windows NT 4 e, em seguida, clique em Avançar. 15. Se você optou por instalar a Distribuição de SO e Migração de perfil, especifique um local para os arquivos obrigatórios do Windows 98 e, em seguida, clique em Avançar. 16. Insira uma organização e um nome de certificado e, em seguida, clique em Avançar. 17. Verifique a página de resumo e, em seguida, clique em Avançar para iniciar a cópia dos arquivos. A página Status da instalação fornece informações sobre os vários processos em andamento. 18. Quando o processo de cópia de arquivos for concluído, a ferramenta MIGRATECORE.EXE é executada novamente (desta vez, com o parâmetro /restore) e restaura os arquivos e as configurações coletados do servidor núcleo anterior para o novo servidor núcleo do Management Suite 8. 19. A ferramenta DBUPGRADE.EXE é executada e abre a caixa de diálogo Configurações de atualização do banco de dados. 20. Nessa caixa de diálogo, digite o nome da fonte de dados, o nome e a senha de logon e o servidor núcleo para o qual você deseja transferir os dados. Os dados são exportados do banco de dados, identificados pelo DSN (nome da fonte de dados) e importados para o novo banco de dados núcleo do Management Suite 8. (Se a instalação for feita em um novo núcleo, você precisará criar um DSN para o banco de dados anterior. Clique em Novo DSN para abrir a caixa de diálogo Administrador de fonte de dados ODBC. Essa caixa de diálogo possui sua própria Ajuda online, mas você também pode consultar o seu Guia de instalação e distribuição do Management Suite antigo para obter informações sobre a configuração de DSNs.) 21. Clique em Iniciar. 22. Quando a migração dos dados for concluída, a página Instalação concluída será exibida. 23. Clique em Concluir para finalizar o programa de instalação. Reinicie o computador para finalizar o Programa de instalação e carregar os serviços do Management Suite. Você perceberá, após a reinicialização e o início da sessão, que o programa de instalação será executado por mais alguns minutos enquanto finaliza a instalação. 52 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Atualização lado a lado Para realizar uma atualização lado a lado Em um servidor que atenda aos requisitos do servidor núcleo do Management Suite (consulte os Requisitos de sistema acima): 1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM do servidor ou execute AUTORUN.EXE na sua cópia de instalação. 2. Clique em Verificar requisitos de sistema para o núcleo para executar o verificador de requisitos de sistema. Verifique se todos os requisitos estão corretos. 3. Clique em Instalar o LANDesk Management Suite para executar o programa de instalação. 4. Selecione o idioma no qual você quer realizar a instalação e clique em OK. 5. Na página de boas-vindas do Management Suite, clique em Avançar. 6. Clique em Sim para aceitar o contrato de licença. 7. Aceite o local padrão de destino, clicando em Avançar. 8. Aceite os recursos padrão selecionados clicando em Avançar. 9. Selecione Criar novo banco de dados para instalar o banco de dados padrão do MSDE, ou selecione Banco de dados fornecido pelo usuário para instalar um banco de dados diferente (como o Oracle ou o SQL 2000) e, em seguida, clique em Avançar. (Para mais informações sobre a instalação e manutenção do banco de dados, consulte "Etapa 2: Preparação dos bancos de dados.") 10. Digite uma senha para o banco de dados do MSDE e, em seguida, clique em Avançar. 11. Se você optou por instalar a Distribuição de SO e Migração de perfil, especifique um local para os arquivos obrigatórios do Windows NT 4 e, em seguida, clique em Avançar. 12. Se você optou por instalar a Distribuição de SO e Migração de perfil, especifique um local para os arquivos obrigatórios do Windows 98 e, em seguida, clique em Avançar. 13. Insira uma organização e um nome de certificado e, em seguida, clique em Avançar. 14. Verifique a página de resumo e, em seguida, clique em Avançar para iniciar a cópia dos arquivos. A página Status da instalação fornece informações sobre os vários processos em andamento. 15. Quando o processo de cópia de arquivos for concluído, marque a opção Migrar configurações... e, em seguida, clique em Concluir. 16. A ferramenta MIGRATECORE.EXE é executada e abre a caixa de diálogo Migração. 53 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO 17. Nessa caixa de diálogo, preencha os seguintes campos: • • • Capturar dados de: • Nome do núcleo: Marque a caixa e digite o nome do servidor núcleo cujos dados você deseja migrar. • Caminho do Web Console: Se quiser migrar os dados do Web Console, marque a caixa e digite o caminho UNC, ou navegue até a pasta remota do Web Console (o local padrão é: C:\Inetpub\wwwroot\remote). Essa pasta deve estar compartilhada. Selecione o local do arquivo intermediário: Digite ou procure o local no qual deseja que os dados capturados sejam gravados. O local padrão é o disco rígido local. Restaurar dados em: • Nome do núcleo: Verifique se a caixa está marcada e se o nome do novo servidor núcleo do Management Suite 8 está correto. Esse deve ser o nome do servidor no qual você está executando a instalação da atualização. • Transferir dados para o núcleo especificado: Marque a caixa para iniciar automaticamente a ferramenta de atualização do banco de dados depois que os dados do servidor, salvos no local especificado acima, forem transferidos para o novo servidor núcleo. 18. Clique em OK. 19. A ferramenta DBUPGRADE.EXE é executada e abre a caixa de diálogo Configurações de atualização do banco de dados. 20. Nessa caixa de diálogo, digite o nome da fonte de dados, o nome e a senha de logon e o servidor núcleo para o qual você deseja transferir os dados. Os dados são exportados do banco de dados, identificados pelo DSN (nome da fonte de dados) e importados para o novo banco de dados núcleo do Management Suite 8. (Se a instalação for feita em um novo núcleo, você precisará criar um DSN para o banco de dados anterior. Clique em Novo DSN para abrir a caixa de diálogo Administrador de fonte de dados ODBC. Essa caixa de diálogo possui sua própria Ajuda online, mas você também pode consultar o seu Guia de instalação e distribuição do Management Suite antigo para obter informações sobre a configuração de DSNs.) 21. Clique em Iniciar. 22. Quando a migração dos dados for concluída, a página Instalação concluída será exibida. 23. Clique em Concluir para finalizar o programa de instalação. Reinicie o computador para finalizar o Programa de instalação e carregar os serviços do Management Suite. Você perceberá, após a reinicialização e o início da sessão, que o programa de instalação será executado por mais alguns minutos enquanto finaliza a instalação. 54 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Diagrama de atualização/migração 55 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Compreensão da atualização/migração de componentes Esta seção trata dos arquivos, das configurações e das chaves de registro associados aos componentes do Management Suite. Uma grande parte desses dados é migrada como parte da nova instalação de atualização do Management Suite 8. Entretanto, alguns dados não são migrados devido a problemas de compatibilidade com os novos recursos e as novas funções. Leia abaixo sobre cada componente para obter mais detalhes. Configuração do cliente Dados de configuração do cliente Os dados de configuração do cliente não são migrados, pois as versões anteriores dos agentes LANDesk não são compatíveis com o Management Suite 8. O administrador deve reconfigurar os clientes com os novos agentes do Management Suite 8 por meio do Assistente de configuração do cliente no console. Para mais informações, consulte o capítulo "Distribuição de agentes primários para clientes" no Guia de instalação e distribuição, e também o capítulo "Configuração dos clientes" no Guia do usuário. Arquivos XXSTACFG.INI Esses arquivos não são migrados devido à incompatibilidade com as novas funções. Inventário Arquivos alias Os arquivos alias e seus conteúdos são migrados para o grupo Dispositivos públicos na tela de rede do novo console. Arquivo de modelo LDAPPL3.INI O arquivo de modelo não é migrado durante o processo de atualização/migração. Entretanto, se o arquivo de modelo tiver sido modificado e você quiser manter as alterações personalizadas, ele pode ser copiado manualmente para o diretório LDLogon do novo servidor núcleo do Management Suite 8. Consultas gravadas e armazenadas As consultas gravadas (arquivos .QRY gravados no servidor núcleo) são transferidas para o diretório LegacyQueryFiles do novo servidor núcleo (em LANDesk\ManagementSuite). Para importar essas consultas gravadas para o seu novo console, clique com o botão direito do mouse nos grupos Consultas públicas ou Minhas consultas, clique em Importar e navegue até o diretório no qual as consultas estão gravadas. As consultas armazenadas (no banco de dados núcleo) são migradas como parte da migração do banco de dados, aparecendo no grupo Consultas públicas da tela de rede. Grupos de banco de dados Os grupos de banco de dados são migrados para o novo console do Management Suite. Tarefas agendadas As tarefas agendadas são migradas para o novo console do Management Suite. 56 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Configurações estáticas do Planejador local As configurações do Planejador são gravadas no registro do cliente. Quando um cliente é configurado com um novo pacote de configuração de clientes do Management Suite 8, as configurações do Planejador permanecem ativas e funcionando normalmente. Formulários de dados personalizados Os formulários de dados personalizados são migrados para o novo console do Management Suite. Distribuição do software Scripts CustJob Os scripts de distribuição de software (scripts CustJob), e outros scripts personalizados armazenados no diretório de Scripts, são migrados como parte do processo de atualização/migração. Observe que os scripts que contêm referências ao antigo servidor núcleo devem ser modificados/atualizados para fazer referência ao novo servidor núcleo do Management Suite 8. Isso pode ser feito simplesmente abrindo um script no seu assistente de script (no novo console) e seguir o assistente. Arquivos de log de distribuição de software Os arquivos de log de distribuição de software são armazenados no diretório de Logs do antigo servidor núcleo. Esses arquivos não são migrados automaticamente. Entretanto, você pode copiar manualmente os arquivos de log para o novo servidor núcleo do Management Suite 8 se quiser preservar essas informações. Dados de APM Os dados de APM (Application Policy Management) são migrados para o novo servidor núcleo como parte do processo de atualização/migração. Consultas ao banco de dados As consultas ao banco de dados são "armazenadas" no banco de dados. As consultas armazenadas são migradas como parte da migração do banco de dados e aparecem no grupo de Consultas públicas da tela de rede. Consultas LDAP do APM As configurações da ferramenta de Gerenciador de diretório (inclusive conexões com diretórios LDAP) são migradas para o novo servidor núcleo com todas as consultas. Arquivos e pacotes da ARL de reparo de aplicativos Os arquivos das ARLs (Application Repair Lists) são migrados. Os arquivos de Reparo de aplicativos são transferidos com todos os executáveis encontrados na seção [PKG] dos arquivos da ARL. Os executáveis são colocados no mesmo diretório do arquivo da ARL. O administrador é responsável por editar as ARLs com o novo local dos executáveis do pacote. Os pacotes de reparo de aplicativos não integram o arquivo LDMSDATA.DAT, mas são copiados para o diretório \\Arquivos de programas\LANDesk\ManagementSuite\LDLogon\packages. Se o local dos pacotes de reparo de aplicativos for um URL, o arquivo não será copiado, mas o URL permanecerá no arquivo de ARL. 57 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Representantes do domínio de Multidifusão Os Representantes de domínios de Multidifusão são representados por arquivos Alias (.STA) nas versões anteriores do Management Suite, sendo migrados como parte do processo de atualização. (Observe que isso ocorre como parte da migração do arquivo Alias mencionada anteriormente.) Monitoração de licença de software Álias Os álias fazem parte dos dados de Configuração de software e não são migrados. Antes da atualização, o administrador deve exportar esses dados da janela de Configuração de software, usando a ferramenta de Exportação. Assim, esses dados podem ser importados para a janela de Monitoração de licença de software do Management Suite 8 no novo console. Dados de licença de software Os dados de licença fazem parte dos dados de Configuração de software e não são migrados. Antes da atualização, o administrador deve exportar esses dados do console de Configuração de software, usando a ferramenta de Exportação no console de configuração de software. Assim, esses dados podem ser importados para a janela de Monitoração de licença de software do Management Suite 8 no novo console. Dados de uso de aplicativo Os dados de uso de aplicativo fazem parte dos dados de inventário, sendo migrados com o banco de dados. Configurações de registro do cliente As configurações de registro do cliente permanecem intactas no registro do cliente ao fazer a atualização. Distribuição de SO e Migração de perfil Scripts de OSD/PM Os scripts de distribuição do SO e migração de perfil são migrados para o grupo Todos scripts de OSD/Migração de perfil na ferramenta Gerenciar scripts no novo console. Observe que, embora os scripts sejam migrados, é necessário redefini-los para o novo servidor núcleo por meio da sua "edição" no assistente de scripts (clique com o botão direito do mouse no script e selecione Editar, clique em Avançar até a última página do assistente e, em seguida, clique em Concluir). Menu de inicialização do DOS O menu de inicialização do DOS é migrado durante o processo de atualização. Entretanto, para que os clientes PXE vejam o menu ao inicializarem, você deve clicar o botão Atualizar na barra de ferramentas Menu de inicialização do PXE do novo console, antes de inicializar os clientes PXE. Proxies PXE Os proxies PXE (ou representantes do PXE) devem ser atualizados para o Management Suite 8. Os dados de inventário identificam um cliente como um proxy PXE, que é migrado como parte da migração do banco de dados. Entretanto, após atualizar o servidor núcleo para o Management Suite 8, você deve redistribuir o script de Representante de PXE em todos os seus proxies PXE para que eles se comuniquem com o novo servidor núcleo. 58 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Arquivos SYSPREP.INF Os arquivos SYSPREP.INF fazem parte do componente de distribuição do SO, sendo migrados para o novo servidor núcleo com os scripts de OSD. Coleções de migração de perfil Coleções são migradas. Regras do arquivo de migração de perfil As regras do arquivo são migradas. Pacotes de migração de perfil iniciados pelo usuário Os pacotes de migração de perfil são migrados. Web Console Consultas personalizadas As consultas personalizadas no Web Console não são migradas. Elas são armazenadas no banco de dados para que você possa exportá-las manualmente como arquivos .XML e, em seguida, importá-las. Resumo da migração A tabela a seguir é um guia de consulta rápida dos componentes do Management Suite, informando se eles são migrados pelas ferramentas de migração. Componente Status da migração Configuração do cliente Dados de configuração do cliente Não são migrados Arquivos XXSTACFG.INI Não são migrados Inventário Arquivos álias Migrados para o grupo Dispositivos públicos Arquivo de modelo LDAPPL3 Não são migrados, mas podem ser copiados para o novo servidor núcleo Consultas gravadas (.QRY) Transferidas para o diretório LegacyQueryFiles, podendo, assim, ser importadas Consultas armazenadas Migradas para o grupo Consultas públicas Grupos de banco de dados Migrados Tarefas agendadas Migrados Formulários de dados personalizados Migrados Informações de aplicativos personalizados Migrados 59 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição do software Scripts Custjob Migrados Arquivos de log Não são migrados, mas podem ser copiados para o novo servidor núcleo Dados APM Migrados Consultas ao banco de dados APM Migradas para o grupo Consultas públicas Consultas LDAP APM Migrados Arquivos e pacotes da ARL Migrados Representantes do domínio de Migrados Multidifusão Monitoração de licença de software Álias Não são migrados, mas podem ser exportados/importados (*1) Dados de licenciamento Não são migrados, mas podem ser exportados/importados (*1) Grupos de produtos Não são migrados, mas podem ser exportados/importados (*1) Licenças Não são migrados, mas podem ser exportados/importados (*1) Arquivos Não são migrados, mas podem ser exportados/importados (*1) Aplicativos negados Não são migrados, mas podem ser exportados/importados (*1) Distribuição de SO e Migração de perfil Scripts OSD/PM Migrados, devendo ser redefinidos no novo servidor núcleo Dados de perfil Migrados Menu de inicialização do DOS Proxies PXE Migrados Migrados, devendo ser atualizados (*2) Arquivos SYSPREP.INF Migrados Coleções Migrados Regras de arquivo Migrados Pacotes de PM iniciados pelo usuário Migrados 60 ETAPA 1: CRIAÇÃO DO DOMÍNIO DE GERENCIAMENTO Web Console Consultas personalizadas Não são migradas, mas podem ser salvas como .XML e importadas Notas de rodapé: 1. Os dados de Monitoração de licença de software devem ser exportados (da barra de ferramentas SLM) para um arquivo .XML, copiados para o novo servidor núcleo e importados para o novo console. 2. Os dados do proxy PXE são migrados com o banco de dados; entretanto, o script Distribuir representantes de PXE também deve ser redistribuído em todos os proxies PXE para que os proxies sejam atualizados no novo servidor núcleo. 61 Etapa 2: Preparação dos bancos de dados Esta etapa visa a preparação dos bancos de dados do núcleo e do núcleo de rollup. Na etapa 2, você verá informações sobre os seguintes tópicos: • • • Configuração do Microsoft SQL Server 2000 Configuração do banco de dados Oracle Problemas relacionados ao DBMS e suporte ao software LANDesk 63 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Antes de iniciar O LANDesk Management Suite requer interação com um sistema de gerenciamento de banco de dados (DBMS). O servidor DBMS é parte integral da infra-estrutura de domínio de gerenciamento. Ele controla todas as informações de que o Management Suite necessita para gerenciar clientes nos domínios. A instalação padrão do Management Suite usa um banco de dados Microsoft MSDE no servidor núcleo. Caso o banco de dados padrão MSDE não seja usado no servidor núcleo, será necessário configurar um banco de dados antes de executar o programa de instalação do Management Suite. Durante o programa de instalação, será necessário indicar o banco de dados que manterá os dados. O esquema de banco de dados também fornece suporte a DBMS compatíveis com ODBC: • • • Microsoft SQL Server 2000 com SP 3 Oracle8i (8.1.7). Requer atualização do OLE DB versão 8.1.7.3 da Oracle. Oracle9i Todos os servidores de banco de dados precisam do MDAC 2.8. Com o Management Suite 8, não será mais necessário criar um banco de dados DSN para o ODBC. O fator determinante na seleção de um DBMS para um banco de dados é o número de clientes gerenciados e de consoles no domínio do Management Suite. Na "Etapa 1: Desenvolvimento do domínio de gerenciamento," o número de clientes é determinado nos domínios de gerenciamento. Com base nesse número, será possível selecionar o banco de dados padrão (MSDE) ou um DBMS compatível com o ODBC suportado para um domínio de gerenciamento maior. As etapas a seguir são para a instalação do banco de dados núcleo. No Oracle, o Management Suite usa sinônimos públicos. Para ver as instruções detalhadas de instalação do banco de dados Para ver as instruções detalhadas de instalação de cada banco de dados, vá ao site de suporte da LANDesk Software: http://www.landesk.com/go.php?go=ldmsdbwp. Preexistência de um domínio principal Windows NT/2000/2003 Não instale o DBMS no controlador de domínio primário (PDC). Ele deve ser instalado somente em um servidor independente. É possível instalá-lo no controlador de domínio de backup (BDC) em um domínio Windows NT/2000/2003 menor, mas esse procedimento não é recomendado. 64 ETAPA 2: PREPARAÇÃO DOS BANCOS DE DADOS Configuração do Microsoft SQL Server 2000 O Management Suite precisa dos parâmetros abaixo. Esses parâmetros serão definidos como padrão se uma instalação típica do SQL 2000 for utilizada: Parâmetros de configuração do servidor SQL • O Microsoft SQL 2000 executa ajuste automático. Não é necessário ajustar nenhum parâmetro manualmente. Parâmetros do banco de dados • Use os padrões. Outras configurações • • Use "sa" ou outro usuário com álias, por exemplo, DBO, ao criar o banco de dados. Configure a manutenção do banco de dados. Instalação do Management Suite para que ele use o banco de dados SQL 2000 1. Instale o Management Suite até o ponto em que se torne necessário escolher um banco de dados. 2. Na página Escolha um banco de dados, clique em Banco de dados fornecido pelo usuário, em seguida clique emAvançar. 3. Digite os nomes do Servidor e do Banco de dados, e o Usuário e a Senha que o Management Suite deverá usar para autenticar-se no banco de dados. É NECESSÁRIO utilizar um usuário com alias no banco de dados como o DBO. Não use "sa" no nome de login. Não utilize qualquer outro usuário para criar ou redefinir o banco de dados. Se outro usuário tentar se conectar ao banco de dados e as tabelas não pertencerem ao DBO, o usuário não conseguirá vêlas. Se estiver usando um banco de dados Oracle, marque Este é um banco de dados Oracle. 4. Clique em Avançar e conclua a instalação do Management Suite. Manutenção do SQL É necessário executar regularmente a manutenção em um banco de dados Microsoft SQL Server. Com o tempo, os índices tornam-se muito ineficientes. Se o banco de dados tiver mais de 10.000 clientes e as consultas parecerem mais lentas que o normal, atualize as estatísticas em todas as tabelas no banco de dados, isso melhora substancialmente o desempenho da consulta. Em bancos de dados muito grandes, é recomendável a atualização diária das estatísticas. A manutenção do Microsoft SQL requer que o serviço do SQLServerAgent seja executado no servidor SQL. Pode ser necessário definir o serviço como Automatic no miniaplicativo Control Panel Services. A manutenção do SQL não será executada a menos que o serviço do SQLServerAgent seja iniciado. 65 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para configurar uma tarefa de manutenção: 1. Clique em Iniciar | Programas | Microsoft SQL Server | Enterprise Manager. 2. Clique no sinal + ao lado dessas pastas: Microsoft SQL Servers, Grupo de Servidores SQL, nome do seu servidor e Management. 3. Clique com o botão direito do mouse em Manutenção do banco de dados e clique em Novo plano de manutenção. 4. Na caixa de diálogo Plano de manutenção do banco de dados, clique em Avançar. 5. Na caixa de diálogo Selecionar banco de dados, selecione Estes bancos de dados e marque a caixa de seleção do banco de dados. Clique em Avançar. 6. Na caixa de diálogo Atualizar informações de otimização de dados, clique em Reorganizar páginas de dados e do índice. 7. Defina a opção Mudar espaço livre por percentagem de página para para 10. 8. Clique no botão Mudar próximo à janela Agendar. 9. Na caixa de diálogo Editar agendamento de tarefa recorrente, selecione a programação desejada para manutenção. Recomendamos a execução da manutenção pelo menos uma vez por semana quando ocorrer a atividade mínima no banco de dados. 10. Clique em OK. 11. Na caixa de diálogo Verificar integridade do banco de dados, selecione as opções: Verificar integridade do banco de dados e Incluir índices Avançar. 12. Na caixa de diálogo Especificar o plano de backup do banco de dados, especifique sua própria agenda de backup e clique em Avançar. 13. Na caixa de diálogo Especificar o Plano de backup de registro de transações, especifique sua própria agenda de backup e clique em Avançar. 14. Na caixa de diálogo Gerar relatórios, selecione a opção Gravar relatório em um arquivo de texto no diretório e clique em Avançar. 15. Na caixa de diálogo Histórico do plano de manutenção, selecione a opção Gravar histórico na tabela msdb.dbo.sysdbmaintplain_historyneste servidor. 16. Defina a opção Limitar fileiras na tabela em como 1000. 17. Clique em Avançar. 18. Na caixa de diálogo Completar o plano de manutenção de banco de dados, digite um Nome de plano e clique em Concluir. 66 ETAPA 2: PREPARAÇÃO DOS BANCOS DE DADOS Configuração do banco de dados Oracle Depois de instalar um banco de dados Oracle, faça o seguinte: 1. Crie um espaço de tabela para ser usado pelo programa de instalação do LANDesk Management Suite. 2. Crie um usuário com os seguintes direitos de sistema para ser usado pelo LANDesk Management Suite: • • • • • • • • • Criar procedimento Criar seqüência Criar sessão Criar tabela Criar gatilho Criar tipo Criar tela Forçar transação Espaço de tabela ilimitado 3. Defina o espaço de tabela padrão do usuário segundo o espaço de tabela criado para ser usado pelo Management Suite. 4. No servidor núcleo, crie uma entrada TNS para a instância Oracle. Sugestões e scripts de ajuste de desempenho do Oracle Como qualquer DBMS, o Oracle deve ser ajustado para ajudar a melhorar o desempenho. A primeira etapa para melhorar o desempenho é verificar se há hardware suficiente alocado para a instância do Oracle. Se o banco de dados tiver mais de 10.000 clientes e as consultas parecerem mais lentas que o normal, a atualização das estatísticas em todas as tabelas e em todos os índices no banco de dados pode melhorar substancialmente o desempenho da consulta. Em bancos de dados muito grandes, é recomendável a atualização diária das estatísticas. Problemas diversos relacionados ao Oracle As seções a seguir contêm problemas específicos que devem ser examinados para obter o desempenho ideal ao usar um banco de dados Oracle com o Management Suite. 67 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Nomes TNS Use a ferramenta SQL Net Easy Configuration da Oracle para criar uma entrada TNS no servidor núcleo que indique o local físico do banco de dados Oracle. A ferramenta de configuração adiciona uma entrada ao arquivo $ORACLE_HOME/Network/ADMIN/TNSNames.ora. Como cada console depende do servidor núcleo para fornecer uma seqüência de caracteres para conexão com o banco de dados e como o Oracle usa nomes TNS, cada console de gerenciamento deverá ter instalado o cliente Oracle com um nome TNS idêntico ao existente no servidor núcleo. É necessário executar a ferramenta SQL Net Easy Configuration em cada console para configurar um nome TNS. É necessário criar uma entrada do nome Oracle TNS no console. Caso essa entrada não seja criada no computador do console, o console não poderá se comunicar com o banco de dados. Se os serviços falharem ao iniciar o uso do Oracle Se os serviços LANDesk falharem ao iniciar e se, ao fazer a verificação, o log de eventos mostrar erros sobre “Falhas ao inicializar o adaptador” ou “Falhas ao autenticar o adaptador”, modifique o seguinte arquivo: $ORACLE_HOME/network/admin/sqlnet.ora Mude: SQLNET.AUTHENTICATION_SERVICES = (NTS) Para: SQLNET.AUTHENTICATION_SERVICES = (NONE) 68 ETAPA 2: PREPARAÇÃO DOS BANCOS DE DADOS Uso do Oracle 9.2.0.1 com o Web console Se você usar um Oracle 9.2.0.1, há um bug de instalação do Oracle que não define as permissões adequadas para usuários autenticados (que o IIS utiliza). Siga estas etapas para corrigi-lo. 1. Inicie a sessão no Windows como um usuário com privilégios de administrador. 2. Inicie o Windows Explorer pelo menu Iniciar e navegue até a pasta ORACLE_HOME. Normalmente esta é a pasta "Ora92", dentro da pasta "Oracle" (ou seja, D:\Oracle\Ora92). 3. No menu de atalhos da pasta ORACLE_HOME, clique em Propriedades. 4. Clique na guia Segurança . 5. Na lista Nome, clique em Usuários autenticados. No Windows XP, a lista Nomes é denominada Nomes de usuários ou grupos. 6. Na lista Permissões, na coluna Permitir, limpe a opção Ler e executar. No Windows XP, a lista Permissões é denominada Permissões para usuários autenticados. 7. Marque novamente a opção Ler e executar, na coluna Permitir (essa é a caixa que você acabou de limpar). 8. Clique em Avançado e na lista Entradas de permissão verifique se a opção Usuários autenticados aparece com Permissão = Ler e executar e Aplicar a = Esta pasta, subpastas e arquivos. Se não for esse o caso, edite a linha e verifique se a caixa Aplicar a está definida como Esta pasta, subpastas e arquivos. Isso já deve estar definido corretamente, mas é importante verificar. 9. Clique em OK até fechar todas as janelas de propriedades de segurança. 10. Reinicialize o servidor para verificar se as modificações tiveram efeito. 69 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Problemas relacionados ao DBMS e suporte ao software LANDesk O atendimento ao cliente do software LANDesk está pronto para ajudá-lo a resolver problemas relacionados ao banco de dados LANDesk Management Suite. Alguns problemas podem precisar da assistência adicional do fornecedor do banco de dados ou de uma assistência de terceiros aprovada. O suporte ao banco de dados que o atendimento ao cliente do software LANDesk não oferecerá inclui, mas não se limita ao seguinte: • • • • • • Configuração do DBMS com parâmetros adicionais relacionados ao desempenho ou a outros motivos Criação de scripts Configuração de uma instalação DBMS existente para funcionar com o Management Suite Restrição de direitos ou execução de outra manutenção do usuário Backup de bancos de dados Reparo de bancos de dados corrompidos Se você entrar em contato com o atendimento ao cliente do software LANDesk, o atendente tentará fazer o seguinte: • • • • Isolar o problema. Verificar se os parâmetros DBMS especificados estão corretos. Verificar se o Management Suite está funcionando corretamente. Verificar se o Management Suite funciona com o MSDE. Se, nesse ponto, o DBMS ainda não funcionar, poderá ser necessário reinstalá-lo ou resolver o problema por outros meios. 70 Etapa 3: Instalação do núcleo, console e núcleo de rollup Esta etapa concentra-se na instalação do servidor núcleo, do console e do rollup núcleo. Durante esta instalação, você utilizará as informações registradas na "Etapa 1: Projetar o domínio de gerenciamento." Se todas as tarefas não tiverem sido concluídas nas etapas anteriores, conclua-as antes de iniciar esta etapa. Na etapa 3, você verá informações sobre os seguintes tópicos: • • • • • Seleção de componentes a serem instalados Instalação do servidor núcleo e do console Instalando mais consoles Gerenciamento de bancos de dados após a instalação Uso do Utilitário Rollup de banco de dados A instalação dos componentes descritos nesta etapa leva cerca de uma a três horas. Se vários domínios forem criados, recomenda-se a conclusão bem-sucedida da instalação e da distribuição de um domínio de gerenciamento antes da criação de outro. Verifique os requisitos de sistema descritos na "Etapa 1: Projetar o domínio de gerenciamento." 71 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Seleção de componentes a serem instalados Durante a instalação do LANDesk Management Suite, será necessário selecionar quais componentes serão instalados. • • • • • 72 Núcleo: O servidor que atua como ponto central do software Management Suite. Console: A interface primária do Management Suite. Por padrão, ela é instalada no núcleo. Para instalar os consoles em outros computadores, é necessário instalar o console no servidor núcleo, conforme descrito em "Instalação de consoles adicionais" na Etapa 3. Distribuição do SO e migração de perfil: distribui os sistemas operacionais e migra os perfis desses sistemas. Web Console: a interface baseada na Web do Management Suite. Nem todos os recursos estão disponíveis no Web Console. Núcleo de rollup: um banco de dados separado do servidor núcleo que resume informações de vários servidores núcleo. Os núcleos de rollup permitem exceder o limite do núcleo de cerca de 10.000 clientes. É necessário agendar atualizações do núcleo de rollup para sincronizar o banco de dados núcleo de rollup com cada banco de dados núcleo do servidor núcleo. ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Instalação do servidor núcleo e do console Para instalar o servidor núcleo e o console: No Windows 2000/2003 Server selecionado para ser o servidor núcleo e o console: 1. Insira o CD do LANDesk Management Suite na unidade de CD-ROM e execute o AUTORUN.EXE na tela de instalação. O recurso de Execução automática mostrará uma tela de boas-vindas. 2. Clique em Verificar requisitos de sistema para o núcleo para executar o verificador de requisitos de sistema. Verifique se todos os requisitos estão corretos. 3. Clique em Instalar o LANDesk Management Suite para executar o programa de instalação. 4. Selecione o idioma a ser instalado pelo programa de instalação. 5. Uma tela de boas-vindas do programa de instalação do LANDesk Management Suite será exibida. Clique em Avançar para continuar. 6. Na tela do Contrato de licença, se concordar, clique em Eu aceito os termos do contrato de licença para continuar. 7. Aceite a pasta de destino padrão, clicando em Avançar. 8. Selecione os componentes desejados e clique em Avançar para continuar. Para a maioria dos servidores núcleo, recomendamos todos os componentes, exceto o núcleo de Rollup, que deve ser instalado em um servidor diferente. 9. Selecione o banco de dados desejado, um novo banco de dados MSDE, um banco de dados fornecido pelo usuário já configurado ou um banco de dados preexistente do Management Suite. 10. Se estiver usando um banco de dados fornecido pelo usuário: na página Configuração do banco de dados fornecido pelo usuário, insira as informações do banco de dados. Se o banco de dados for o Oracle, selecione essa opção. Digite os nomes do Servidor e do Banco de dados, e o Usuário e a Senha que o Management Suite deverá usar para autenticar-se no banco de dados. No caso do SQL Server, o Management Suite usa a autenticação do servidor SQL e exige as credenciais de usuários com privilégios db_owner. OU Se você estiver usando o banco de dados padrão: no Banco de dados de gerenciamento: configurações MSDE, digite a senha do banco de dados MSDE. Anote ou memorize essa senha. Você precisará dela mais tarde. Clique em Avançar para continuar. 11. Se você optou por instalar a Distribuição de SO e a Migração de perfil, clique em Avançar nos avisos para introduzir o CD do Windows 98 e do Windows NT4. Será necessário navegar para o diretório que o diálogo Procurar lhe indicar. 12. Digite o nome de uma organização e de um certificado para o certificado de segurança do servidor núcleo. Essas informações ajudam a nomear e descrever o certificado. Clique em Avançar. 13. Na página Pronto para instalar o programa, clique em Instalar. A instalação do Management Suite será então iniciada. 14. O diálogo Conclusão do assistente de instalação será mostrado quando a configuração for concluída. 73 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO 15. Se desejar importar configurações de uma versão anterior do Management Suite, selecione esta opção para disparar o processo de migração quando você clicar em Concluir. 16. Clique em Concluir. 17. A configuração solicitará para reinicializar o servidor. Você deve clicar em Sim para concluir a instalação. Você perceberá, após a reinicialização e o início da sessão, que o programa de instalação será executado por mais alguns minutos enquanto finaliza a instalação. O programa de instalação não solicitará mais informações durante a primeira reinicialização. Durante a instalação de um banco de dados núcleo MSDE em um servidor Windows 2003, o Windows poderá interromper a instalação do Management Suite e pedir permissão para abrir o Setup.exe. Se aparecer esse prompt, clique em Abrir ou o Management Suite não será instalado corretamente. 74 ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Ativar o servidor núcleo A LANDesk Software usa um servidor de licenciamento central para ajudá-lo a gerenciar as licenças de produtos e Nós do seu servidor núcleo. Para usar os produtos LANDesk, você deve obter um nome de usuário e uma senha da LANDesk para ativar o servidor núcleo com o certificado autorizado. A ativação é necessária em cada servidor núcleo antes de você poder usar os produtos LANDesk no servidor. Você pode ativar cada servidor núcleo automaticamente pela Internet ou manualmente por email. Você pode reativar um servidor núcleo no caso de modificar significativamente a configuração do seu hardware. Periodicamente, o componente de ativação em cada servidor núcleo gerará dados relativos a: • • • O número preciso de nós que você está utilizando Configuração do hardware criptografada, que não é de caráter pessoal Os programas específicos da LANDesk Software que você estiver usando (coletivamente, "dados de contagem de nós”) Nenhum outro dado é coletado ou gerado pela ativação. O código chave de hardware é gerado no servidor núcleo com o uso de fatores de configuração de hardware não pessoais como, o tamanho do disco rígido, velocidade de processamento do computador, etc. O código chave de hardware é enviado para a LANDesk no formato criptografado e a chave privada para a criptografia reside apenas no servidor núcleo. O código chave de hardware é, então, usado pela LANDesk Software para criar uma parte do certificado autorizado. Após instalar um servidor núcleo, use o utilitário Ativação do servidor núcleo (Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo) para ativá-lo com uma conta da LANDesk associada às licenças que adquiriu ou com uma licença de avaliação de 45 dias. A licença de avaliação de 45 dias é para 100 nós. Há dois tipos de licenças: para clientes e para servidores. Toda vez que você instala agentes do Management Suite em um sistema operacional como, Windows 2000 Server ou Windows 2003 Server, essa instalação consome uma licença do Management Suite para um servidor. Os servidores de rollup não precisam ser ativados. Você pode mudar a avaliação de 45 dias para uma licença paga a qualquer momento, através do utilitário de Ativação do servidor núcleo, digitando seu nome do usuário e senha da LANDesk Software. Toda vez que os dados de contagem de nós são gerados pelo software de ativação em um servidor de núcleo, você enviar esses dados para a LANDesk Software, automaticamente pela Internet ou manualmente por email. Se você não fornecer os dados de contagem de nós no prazo de 30 dias após a tentativa inicial de verificação da contagem de nós, o servidor núcleo pode parar de funcionar até que você envie os dados de contagem de nós para a LANDesk. Após os dados de contagem de nós serem enviados, a LANDesk Software fornece um certificado autorizado que permite ao servidor núcleo retomar seu funcionamento normal. 75 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Depois de ativar o servidor núcleo, use a caixa de diálogo Configurar | Licenciamento de produtos do console do Management Suite para ver os produtos e o número de nós autorizados adquiridos para a conta com a qual o servidor se autentica. Você pode também ver a data em que o servidor núcleo verificará os dados de contagem de nós junto ao servidor de licenciamento central. O servidor núcleo não o limita ao número de nós autorizados que você adquiriu. Você pode ver as informações sobre as licenças que está usando, visitando o site de licenciamento da LANDesk Software em www.landesk.com/contactus. Sobre o utilitário de Ativação do servidor núcleo Use o utilitário de Ativação do servidor núcleo para: • • • Ativar um novo servidor pela primeira vez Atualizar um servidor núcleo ou mudar de uma licença de avaliação para uma licença plena Ativar um novo servidor com uma licença de avaliação de 45 dias Inicie o utilitário clicando em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. Se o seu servidor núcleo não tiver uma conexão com a Internet, consulte "Ativar um núcleo ou verificar os dados de contagem de nós manualmente", posteriormente nesta seção. Cada servidor núcleo deve ter um certificado autorizado exclusivo. Não é possível para vários servidores núcleo compartilhar o mesmo certificado de autorização, embora possam verificar a contagem de nós para a mesma conta LANDesk. Periodicamente, o servidor núcleo gera informações de verificação de contagem de nós no arquivo "\Program Files\LANDesk\Authorization Files\LANDesk.usage". Esse arquivo é enviado periodicamente para o servidor de licenciamento da LANDesk Software. Esse arquivo está em formato XML, é assinado digitalmente e criptografado. Quaisquer mudanças feitas manualmente neste arquivo invalidam seu conteúdo e também o próximo relatório de utilização para o servidor de licenciamento de software da LANDesk. O núcleo se comunica com o servidor de licenciamento de software da LANDesk via HTTP. Se você usa um servidor proxy, clique na guia Proxy do utilitário e digite as informações do seu proxy. Se seu núcleo tem uma conexão com a internet, a comunicação com o servidor de licenciamento é automática, não exigindo nenhuma intervenção de sua parte. Observe que o utilitário de Ativação do servidor núcleo não inicia automaticamente uma conexão dial-up à internet, mas se você iniciar a conexão dial-up manualmente e executar o utilitário de ativação, o utilitário poderá utilizar a conexão dial-up para enviar os dados do relatório de utilização. Se seu servidor núcleo não dispor de uma conexão com a internet, você pode verificar e enviar a contagem de nós manualmente, do modo descrito mais adiante nesta seção. 76 ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Ativação de um servidor com a conta da LANDesk Software Antes de poder ativar um novo servidor com uma licença plena, você deve configurar uma conta com a LANDesk Software, que lhe fornece as licenças adquiridas para os produtos da LANDesk Software, e para o número de nós para os quais você tenha adquirido licenças. São necessárias as informações de conta (nome de contato e senha) para ativar seu servidor. Se você não tiver essas informações, contate o seu representante de vendas da LANDesk Software. Para ativar um servidor 1. Clique em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. 2. Clique em Ativar este servidor núcleo usando o nome do contato e a senha da LANDesk. 3. Digite o Nome do contato e a Senha que desejar que o núcleo utilize. 4. Clique em Ativar. Ativar um servidor com uma licença de avaliação A licença temporária de 45 dias ativa seu servidor no servidor de licenciamento da LANDesk Software. Uma vez esgotado o período de avaliação de 45 dias, você não conseguirá fazer login no servidor núcleo, e o servidor irá parar de aceitar varreduras de inventário, mas você não perderá nenhum dos dados existentes no software ou no banco de dados. Durante ou após os 45 dias de validade da licença de avaliação, você pode executar novamente o utilitário de Ativação do servidor núcleo e mudar para a ativação plena que utiliza uma conta da LANDesk Software. Se a licença de avaliação já estiver vencida, uma mudança para uma licença plena irá reativar o núcleo. Para ativar uma avaliação de 45 dias 1. Clique em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. 2. Clique em Ativar este núcleo para uma avaliação de 45 dias. 3. Clique em Avaliar. Atualização de uma conta existente A opção de atualização envia as informações de utilização para o servidor de licenciamento da LANDesk Software. Os dados da utilização são enviados automaticamente se você tiver uma conexão com a Internet, portanto normalmente você não precisa usar esta opção para enviar a verificação da contagem de nós. Você também pode usar esta opção para mudar a conta da LANDesk Software à qual o servidor núcleo pertence. Esta opção também pode ser usada para mudar um servidor núcleo da licença de avaliação para a licença plena. 77 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para atualizar uma conta existente 1. Clique em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. 2. Clique em Atualizar este servidor núcleo usando o nome do contato e a senha da LANDesk. 3. Digite o Nome do contato e a Senha que desejar que o núcleo utilize. Se você digitar um nome e senha diferentes daqueles usados originalmente para ativar o núcleo, o núcleo será mudado para uma nova conta. 4. Clique em Atualizar. Ativação manual de um núcleo ou verificação manual dos dados de contagem de nós Se o servidor núcleo não dispor de uma conexão com a Internet, o utilitário de Ativação do servidor núcleo não poderá enviar os dados da contagem de nós. Neste caso, você verá uma mensagem lhe pedindo para enviar os dados de verificação de contagem de nós e de ativação manualmente através de um email. A ativação por email é um processo simples e rápido. Quando aparecer a mensagem de ativação manual no núcleo, ou se usar o utilitário de Ativação do servidor núcleo e aparecer a mensagem de ativação manual, execute as seguintes etapas. Para ativar manualmente um núcleo ou verificar manualmente os dados de contagem de nós 1. Quando o núcleo lhe pedir para verificar manualmente os dados da contagem de nós, ele criará um arquivo de dados chamado activate.xml na pasta "\Arquivos de programa\LANDesk\ManagementSuite". Anexe este arquivo a uma mensagem de email e envie-o para [email protected]. O assunto da mensagem de email e o conteúdo do corpo da mensagem não são importantes. 2. A LANDesk Software irá processar o anexo da mensagem e enviar uma resposta para o endereço de email do qual a mensagem foi enviada. A mensagem da LANDesk Software lhe fornecerá instruções e incluirá um novo arquivo de autorização com anexo. 3. Grave o arquivo de autorização anexado na pasta "\Arquivos e programas\LANDesk\Authorization Files". O servidor núcleo processará o arquivo imediatamente e atualizará o status da ativação. Se a ativação manual falhar ou o núcleo não conseguir processar o arquivo de ativação anexado, o arquivo de autorização que você copiou será renomeado com a extensão .rejected, e o utilitário irá registrar um evento com mais detalhes no log do aplicativo do Visualizador de eventos do Windows. 78 ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Conexão ao console Depois que o servidor núcleo for reinicializado e o programa de instalação for concluído, inicie o console, clicando em Iniciar | Programas | LANDesk | LANDesk Management Suite 8. Ao iniciar o console, a janela de login do console será exibida. O Management Suite 8 usará a autenticação do Windows para conceder acesso ao console. Apenas os membros do grupo Windows LANDesk Management Suite no servidor núcleo poderão iniciar a sessão no console. Por padrão, o programa de instalação inclui o usuário ao qual você estava conectado no momento da instalação do núcleo no grupo LANDesk Management Suite. Se você quiser que outros usuários possam acessar o console, adicione-os a este grupo. O Management Suite 8 também oferece uma administração baseada na função, com a qual é possível configurar que clientes e recursos os usuários do console Management Suite podem acessar. Para obter mais informações, consulte "Administração baseada em função" no capítulo 1 do Guia do usuário. 79 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Instalando mais consoles Por padrão, o servidor núcleo é configurado como um console (a menos que a opção de console seja desmarcada durante a instalação). Se você quiser mais consoles, leia os requisitos de sistema abaixo e siga as instruções. • • • • • • Windows 2000 Professional ou Advanced Server com SP 4 Windows XP Professional com SP 1 processador Pentium III no mínimo; processador Pentium 4 recomendado 256 MB de RAM 180 MB de espaço livre em disco Microsoft Internet Explorer 5.5 ou 6.x Instalação a partir de uma unidade mapeada É necessário fazer um mapeamento permanente para se reconectar durante a reinicialização. Para instalar mais consoles No computador em que você estiver instalando os arquivos do console: 1. Inicie a sessão no computador no qual você estiver fazendo a instalação com uma conta de administrador. 2. Mapeie uma unidade para o compartilhamento LDMAIN no servidor núcleo. 3. Na pasta Install\Console, execute SETUP.EXE. 4. Conclua a instalação. Esse procedimento executará o programa de instalação do console no servidor núcleo. Aceite a pasta de instalação padrão ou procure um local possível. Você sempre deve instalar consoles adicionais diretamente no servidor núcleo, em vez de usar a fonte de instalação original do LANDesk Management Suite 8. Se qualquer patch aplicado ao Management Suite necessitar de atualizações do console, o patch atualizará automaticamente os arquivos de instalação do console no servidor núcleo. Nos consoles adicionais conectados ao banco de dados Oracle, é necessário criar uma entrada para o banco de dados núcleo no TNSNAMES.ORA. Se isso não for feito, um erro Oracle TNS ocorrerá, indicando que a conexão não foi feita. É possível criar essas entradas por meio da ferramenta Net Configuration Assistant da Oracle. A definição no TNSNAMES.ORA deve corresponder exatamente ao nome armazenado na chave de registro do servidor núcleo: HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local 80 ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Definição de permissões para os consoles adicionais Como padrão, o programa de instalação do Management Suite cria o grupo LANDesk Management Suite e fornece direitos de leitura, leitura/execução e lista de arquivos no compartilhamento LDMAIN (C:\Arquivos de programas\LANDesk\ManagementSuite). Você deve adicionar usuários que precisam de acesso ao console adicional a este grupo. O programa de instalação também cria os seguintes compartilhamentos: • • • LDLOGON: o principal compartilhamento de arquivos usado pelos clientes. Contém os arquivos de configuração do cliente e os arquivos de varredura de inventário, entre outros itens. LDLOG: os resultados de todas as tarefas agendadas. SCRIPTS: todos os scripts disponíveis na janela Gerenciar scripts. Verificação de uma instalação bem-sucedida Com a instalação concluída do servidor núcleo e dos consoles, será possível usar agora o console do Management Suite. Para verificar se a instalação foi bem-sucedida: 1. Clique em Iniciar | Configurações | Painel de Controle | Ferramentas Administrativas | Serviços e confirme se os serviços foram iniciados no servidor núcleo do Windows NT/2000: • • • • • • • • • • • Intel Alert Handler Intel Alert Originator Intel PDS Serviço Intel QIP Server Intel Scheduler LANDesk Device Monitor Serviço Ativação da LANDesk Agente de gerenciamento LANDesk Serviço Utilização LANDesk Servidor de inventário LANDesk Agente de gerenciamento LANDesk 2. Inicie o console, clicando em Iniciar | Programas | LANDesk | Management Suite. 3. Inicie a sessão e verifique o inventário para confirmar se o servidor núcleo foi analisado no banco de dados. 81 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Gerenciamento de bancos de dados após a instalação Se você instalou mais de um servidor núcleo, é possível: • • Instalar um núcleo de rollup. Usar o Utilitário Rollup de banco de dados Instalação de um núcleo de rollup É possível usar um núcleo de rollup para combinar os dados de vários servidores núcleo. Os núcleos de rollup permitem exceder o limite do núcleo de cerca de 10.000 clientes. É necessário agendar atualizações do núcleo de rollup para sincronizar o banco de dados núcleo de rollup com cada banco de dados núcleo do servidor núcleo. Com o Web Console do Management Suite, é possível gerenciar clientes no núcleo de rollup por meio de consultas, da distribuição do software, do controle remoto e de outros recursos para os quais o Web Console fornece suporte. Antes de instalar um núcleo de rollup, é necessário ter configurado um servidor de banco de dados de rollup adicional Oracle ou SQL Server, conforme descrito na "Etapa 2: Preparação dos bancos de dados." A opção de rollup do programa de instalação do LANDesk Management Suite solicitará informações sobre o banco de dados configurado. Para instalar um núcleo de rollup: 1. Configure um servidor núcleo de rollup e um banco de dados núcleo de rollup. Instale o banco de dados conforme descrito na Etapa 2: Preparação dos bancos de dados. 2. Inicie a sessão no servidor núcleo de rollup com uma conta que tenha direitos de administrador. 3. Mapeie uma unidade para o compartilhamento LDMAIN no servidor núcleo. 4. Na pasta Install\Rollup Core, execute o atalho Núcleo de rollup. 5. Prossiga no programa de instalação e selecione o componente Núcleo de rollup. 6. Finalize a instalação. Uso do Utilitário Rollup de banco de dados O Utilitário database rollup (DBROLLUP.EXE) permite obter vários bancos de dados núcleo e combiná-los em um único banco de dados rollup núcleo de destino. Um banco de dados do servidor núcleo pode conter cerca de 10.000 clientes, e o limite de clientes do núcleo de rollup depende do seu hardware e de níveis de desempenho aceitáveis. O banco de dados de origem pode ser um servidor núcleo ou um servidor núcleo de rollup. 82 ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Os requisitos de sistema para um banco de dados de destino podem ser superiores aos requisitos para um banco de dados padrão. Esses requisitos podem variar consideravelmente de acordo com o ambiente de rede. Se forem necessárias mais informações sobre os requisitos de hardware e software para o banco de dados de destino, entre em contato com um representante de atendimento ao cliente do software LANDesk. O programa de instalação instala automaticamente o Utilitário de Rollup do banco de dados com o núcleo de rollup. O Utilitário de Rollup usa um mecanismo de recepção para acessar os dados nos núcleos selecionados. Para que os rollups de banco de dados funcionem, é necessário que já exista uma unidade correlacionada com cada núcleo do qual você deseja que o Utilitário de Rollup obtenha dados. A sua conta de conexão deve ter direitos de leitura do registro do servidor núcleo. O Utilitário de Rollup verifica na chave de registro do servidor núcleo informações sobre o banco de dados e as conexões (HKLM\SOFTWARE\LANDesk\ManagementSuite\Core\Connections\local) e usa as informações dessa chave para acessar o banco de dados associado a cada núcleo adicionado ao Utilitário de Rollup. Para bancos de dados Oracle, a definição TNS no servidor do qual você está executando o Utilitário Rollup deve corresponder à definição TNS no servidor núcleo que o utilitário está acessando. Você pode usar o utilitário de rollup para selecionar os atributos que deseja que sejam submetidos ao rollup a partir dos núcleos. Os atributos que você selecionar aplicam-se a todos os núcleos. Limitar o número de atributos reduz o tempo de rollup e a quantidade de dados transferidos durante os rollups. Se você souber que não consultara determinados atributos, eles poderão ser removidos. O Utilitário de Rollup sempre executa o rollup dos dados do atributo selecionado e da Monitoração de licenças de software. Não é possível personalizar o rollup de Monitoração de licenças de software. O rollup também não inclui nenhuma consulta ou escopo que você tenha definido. Qualquer usuário do console com direitos ao banco de dados rollup terá acesso a todos os dados desse banco de dados. Você pode usar a segurança em nível de recursos para limitar o acesso aos recursos do Web Console. Após adicionar os servidores núcleo nos quais deseja efetuar o rollup, além da lista atributos desses servidores, você pode clicar em Agendar para adicionar um script de rollup agendado para cada servidor núcleo. A partir de um Web Console, você poderá, então, agendar esses scripts de rollup para execução na hora e no intervalo desejados. Os scripts de rollup podem ser vistos apenas pelo Web Console, ficando residentes no núcleo de rollup. Para iniciar o Utilitário de Rollup 1. Em um núcleo de rollup, execute o Utilitário de Rollup (\Arquivos de programa\LANDesk\ManagementSuite\dbrollup.exe). 2. Selecione na lista um servidor núcleo de rollup existente para gerenciar, ou clique em Novo para digitar o nome de um novo núcleo de rollup. 3. Após selecionar um núcleo de rollup, a lista de núcleos de Origem mostrará os núcleos que você configurou para efetuar o rollup para o núcleo de rollup selecionado. 83 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para configurar os atributos em que deseja efetuar o rollup 1. No Utilitário de Rollup, selecione o núcleo de rollup que deseja configurar. 2. Clique em Atributos. 3. Por padrão, todos os atributos do banco de dados são submetidos ao rollup. Transfira da coluna Atributos selecionados para a coluna Atributos disponíveis os atributos que você não quer submeter ao rollup. 4. Clique em OK quando tiver concluído. A transferência dos atributos para a coluna Atributos disponíveis exclui do banco de dados rollup os dados associados. Para configurar os servidores núcleo de origem para um núcleo de rollup 1. No Utilitário de Rollup, selecione o núcleo de rollup que deseja configurar. 2. Após selecionar um núcleo de rollup, a lista de núcleos de Origem mostrará os núcleos que você configurou para efetuar o rollup para o núcleo de rollup selecionado. Clique em Adicionar para adicionar mais núcleos ou selecione um núcleo e clique em Excluir para remover um deles. Ao clicar em Excluir, o núcleo selecionado, além de todos os dados desse núcleo, é imediatamente removido do banco de dados núcleo de rollup. Para agendar trabalhos de rollup de banco de dados no Web Console 1. No Utilitário de Rollup, selecione o Núcleo de rollup que deseja configurar. 2. Na lista Núcleos de origem, selecione o núcleo que deseja agendar para o rollup e clique em Agendar. Se não for selecionado nenhum núcleo, todos os núcleos da lista serão agendados por padrão quando você clicar em Agendar. Clicar em Agendar adiciona um script de rollup do núcleo selecionado ao núcleo de rollup selecionado. 3. No Web Console, conecte-se ao servidor núcleo de rollup. 4. No painel esquerdo de navegação, clique em Agendar trabalhos de rollup. 5. Clique no script de rollup que deseja agendar Os nomes dos scripts começam com o nome do núcleo de origem, seguidos do nome do núcleo de rollup de destino entre parênteses. Clique em Agendar rollup. 6. Selecione quando você quer que o rollup seja realizado e se ele deve ser automaticamente reagendado ou não. Clique em Continuar na próxima etapa. 7. Verifique o agendamento do script e clique em Finalizar. 84 ETAPA 3: INSTALAÇÃO DO NÚCLEO, CONSOLE E NÚCLEO DE ROLLUP Aumento do tempo limite do banco de dados rollup Com grandes bancos de dados rollup, o editor de consultas do Web Console poderá atingir o limite de tempo ao tentar exibir uma lista extensa, com a lista de Nomes de Pacotes de Software. Quando isso acontece, a lista que você está tentando exibir não exibirá nenhum dado. Se o seu limite de tempo se esgotar freqüentemente, será necessário aumentar o valor de limite de tempo do banco de dados. Isso precisa ser feito sempre que o serviço do IIS ou o servidor do Web Console for instalado. Na seguinte chave de registro: HKEY_LOCAL_MACHINE\SOFTWARE\LANDesk\ManagementSuite\Core Adicione uma nova DWORD, Timeout, com um valor decimal de 1800. Esse valor é expresso em segundos. Você pode ajustar esse valor de acordo com o tipo das suas consultas e da velocidade do banco de dados. Pare e reinicie o IIS para que a alteração tenha efeito. Sobre o Utilitário de Rollup Use o Utilitário de Rollup de banco de dados (execute-o a partir do núcleo de rollup) para gerenciar rollups de dados a partir dos servidores núcleo. • • • • • • • • • Núcleo de rollup: Você pode gerenciar vários núcleos de rollup com o Utilitário de Rollup. Selecione o núcleo que deseja gerenciar. Antes, uma unidade deve ser mapeada para cada núcleo de rollup. Novo: Clique para adicionar um novo núcleo de rollup que deseja gerenciar. Antes, uma unidade deve ser mapeada para o núcleo de rollup que você está adicionando. Informe o nome do computador do núcleo de rollup e clique em OK. Atributos: Clique para selecionar os atributos que deseja submeter ao rollup. A lista de atributos é global para todos os servidores núcleo utilizados pelo núcleo de rollup selecionado. Transfira atributos individuais ou árvores de atributos da coluna Atributos selecionados (esses atributos passarão por rollup) para a coluna Atributos disponíveis (esses atributos não passarão por rollup). Redefinir o banco de dados: Clique para redefinir o banco de dados rollup selecionado. Esta operação exclui todos os dados e reconstrói todas as tabelas. Adicionar: Clique para adicionar um núcleo a partir do qual você deseja adicionar dados no núcleo de rollup selecionado. Excluir: Clique para remover do banco de dados núcleo de rollup selecionado o núcleo selecionado e seus dados. AVISO: Esta opção exclui os dados do núcleo selecionado quando você clica em OK. Dados de outros servidores núcleo permanecem no banco de dados rollup. Agendar: Clique para adicionar um script de rollup ao núcleo selecionado. Se você não possui um núcleo selecionado na caixa Núcleos de origem, esta opção cria scripts de rollup para todos os núcleos na caixa Núcleos de origem. Rollup: Clique para efetuar um rollup imediato a partir do núcleo selecionado. Se você não possui um núcleo selecionado na caixa Núcleos de origem, este botão efetua o rollup de todos os núcleos imediatamente. Fechar: Clique para fechar o Utilitário de Rollup. 85 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Execução do CoreDbUtil para redefinir, reconstruir ou atualizar um banco de dados O utilitário CoreDbUtil.exe, na pasta \Program Files\LANDesk\ManagementSuite do servidor núcleo, cria todas as tabelas, os índices e as restrições necessárias ao uso do banco de dados núcleo. Antes de executar o CoreDbUtil.exe, você deve instalar o seu banco de dados, como descrito na Etapa 2: Preparação dos bancos de dados" ou a criação da tabela pode falhar. O CoreDbUtil.exe procura chaves de registro no servidor núcleo para determinar as informações de conexão do banco de dados núcleo. O CoreDbUtil não funcionará em bancos de dados rollup núcleo. Use o CoreDbUtil para: • • • Redefinir o banco de dados: Elimina todas as tabelas e reconstrói um banco de dados núcleo desde o início usando o metadata.xml. Aviso: todos os dados serão perdidos. Construir Componentes: Atualiza o esquema (especificamente para contemplar colunas incluídas) em um banco de dados núcleo existente, a partir do metadata.xml. Essa operação não destrói os dados existentes. Atualizar nomes de exibição: Atualiza o campo Nome de exibição em um banco de dados núcleo existente para todos os dispositivos do banco de dados. Essa operação não destrói os dados existentes. Para executar o CoreDbUtil 1. No servidor núcleo, execute o CoreDbUtil.exe 2. Após o CoreDbUtil se conectar com o banco de dados, selecione a opção desejada. 3. Aguarde até que o Status seja finalizado. Dependendo do tamanho do banco de dados e da tarefa escolhida, esta operação pode levar de alguns minutos a várias horas. 86 Etapa 4: Distribuição de agentes primários nos clientes Na etapa 4, você verá informações sobre a distribuição em etapas do LANDesk Management Suite. Distribuição é o processo de expansão de recursos de gerenciamento nos clientes que você deseja incluir no domínio de gerenciamento. Você distribui o Management Suite, carregando agentes e serviços LANDesk em clientes. Isso permite gerenciá-los de um único local central. Na fase 4, você obterá informações sobre os seguintes tópicos: • • • • • A estratégia de distribuição em etapas Lista de verificação para configuração de clientes Uso de um centro de serviços para distribuir o Controle remoto, o Inventário e o CBA aos clientes Compreensão da arquitetura de configuração do cliente Inversão do processo de configuração do cliente 87 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO A estratégia de distribuição em etapas A distribuição em etapas baseia-se em três princípios: 1. Distribuir primeiro os componentes do Management Suite que causam o menor impacto em sua rede existente e, em seguida, prosseguir com os componentes que causam o maior impacto. 2. Confirmar se a funcionalidade de cada componente distribuído é estável em todos os tipos de clientes antes de continuar no próximo estágio. 3. Prosseguir com a distribuição do Management Suite em etapas bem planejadas, em vez de distribuir todos os componentes de uma só vez, o que poderia dificultar uma solução de problemas necessária. Se as três primeiras etapas forem concluídas, você estará pronto para iniciar a etapa final de distribuição do Management Suite em seus servidores, laptops e desktops. 88 ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Lista de verificação para configuração de clientes Há três meios para configurar clientes: • • • Configuração manual: Mapeie uma unidade para o compartilhamento LDLogon do servidor núcleo e execute WSCFG32.EXE, o programa de configuração do cliente. Os componentes distribuídos para o cliente devem ser selecionados de forma interativa. Configuraçãobaseada no script de login : Use o Assistente de configuração do cliente para definir uma configuração do cliente (com a opção padrão definida como Sim). Essa configuração será aplicada aos clientes conforme iniciarem a sessão. No caso de clientes Windows NT/2000/2003/XP, os usuários finais necessitam de direitos administrativos aos computadores. Configuração baseada na instalação por envio: Use o Assistente de configuração do cliente para definir uma configuração do cliente. Use a janela Tarefas agendadas para definir a configuração para os clientes. No caso de clientes Windows 95/98, o agente Management Suite CBA já deve estar presente no cliente. Obviamente, a configuração manual não é conveniente em um ambiente grande no qual muitos clientes devem ser configurados. Nesta etapa inicial de Distribuição de clientes, sem agentes presentes nos clientes, a configuração baseada no script de login é a única opção para clientes Windows 95/98. Para clientes Windows NT/2000/2003/XP, as configurações baseadas no script de login ou na instalação por envio funcionarão, mas a configuração baseada no script de login não é geralmente adequada porque requer que os usuários finais tenham direitos administrativos aos computadores. Independentemente do modo de configuração dos clientes, o Assistente de configuração do cliente deve ser usado para criar a configuração do cliente que será distribuída. Principalmente em ambientes que diferenciam largura de banda, você deve distribuir primeiro os agentes mais importantes ou usados com mais freqüência e, em seguida, adicionar gradualmente os outros softwares, se você verificar que o sistema se mantém estável com as novas adições. Para a distribuição inicial, recomendamos distribuir primeiro os agentes primários: • • • • CBA (Common Base Agent) Enhanced Software Distribution Analisador de inventário Controle remoto 89 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para criar a configuração de cliente do agente primário: 1. 2. 3. 4. Clique em Ferramentas | Configuração do cliente. Clique duas vezes no ícone Adicionar configuração do cliente. Digite um Nome de configuração. Em Componentes a serem instalados, recomendamos que, no mínimo, você clique em Common Base Agent, Agente ESWD, Analisador de inventário e Controle remoto. 5. Clique em Avançar e prossiga pelo assistente, personalizando as opções selecionadas. Clique em Ajuda para obter mais informações caso haja dúvidas sobre uma página. 6. Defina a configuração padrão, selecionando a opção no final do assistente ou clicando na configuração na janela Configuração do cliente e no seu menu de atalho, clicando em Definir como padrão. Para obter mais informações sobre a distribuição para clientes, consulte "Compreensão da arquitetura de configuração do cliente" no final deste capítulo. 90 ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Distribuição para clientes Windows NT/2000/2003/XP Embora a configuração com base no script de login seja geralmente o método escolhido para clientes Windows 95/98, esse método normalmente não é adequado para clientes Windows NT/2000/2003/XP porque requer que usuários finais tenham direitos administrativos nos computadores. Na maioria das empresas, os usuários finais não têm tais direitos. Felizmente, o Management Suite também oferece suporte a um método de configuração agendado e baseado na instalação por envio. No caso de um cliente Windows NT/2000/2003/XP, o método baseado na instalação por envio não necessita de que o CBA já esteja presente no cliente. Para ativar a configuração baseada na instalação por envio de clientes Windows NT/2000/2003/XP que ainda não executam o CBA, o serviço do Planejador, executado no servidor núcleo, precisará ser configurado da seguinte forma: 1. No console, clique em Configurar | Serviços e, em seguida, na guia Planejador. 2. Clique em Alterar login. 3. No campo Nome de usuário e senha , determine uma conta de administrador de domínio (no formato domínio\nome de usuário). 4. Pare e reinicie o serviço do Planejador. 5. Planeje as configurações. Você pode especificar o administrador de domínio durante a configuração dos membros Windows NT/2000/2003/XP que pertencem ao mesmo domínio do servidor núcleo. Para configurar clientes Windows NT/2000/2003/XP em outros domínios, é necessário configurar relações confiáveis. Lembre-se de que a conta identificada na etapa 3 também será a conta na qual o serviço do Planejador será executado no servidor núcleo. Verifique se ela tem o direito de Iniciar a sessão como um serviço. Se uma configuração de instalação por envio de um cliente Windows NT/2000/2003/XP falhar e uma mensagem que diz "Não é possível localizar agente" for exibida, tente executar as etapas relacionadas a seguir para identificar o problema. Elas imitam as ações do Planejador durante uma configuração de instalação por envio. 1. Localize o nome de usuário no qual o serviço do Agendador Intel é executado. 2. No servidor núcleo, inicie a sessão com o nome de usuário localizado na etapa 1. 3. Mapeie uma unidade para \\nome do cliente\C$. (Essa etapa provavelmente não será bem-sucedida. Ela poderá falhar por dois motivos. O mais provável é que você não tenha direitos administrativos para o cliente. Caso contrário, é possível que o compartilhamento administrativo do cliente (C$) esteja desativado.) 4. Crie um diretório \\nome do cliente\C$\$ldtemp$ e copie um arquivo nele. 5. Use o Gerenciador de serviço do Windows NT/2000/2003/XP e tente iniciar e parar serviços no cliente. 91 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição para clientes Windows XP usando contas locais A configuração padrão do Windows XP força logins de rede que usam uma conta local para iniciar a sessão usando a conta convidado. Se você não estiver usando uma conta administrativa de nível de domínio, e estiver usando uma conta local para o serviço Planejador, as tarefas agendadas não serão executadas porque o serviço Planejador não poderá efetuar a autenticação. Você pode contornar essa situação usando o seguinte procedimento: Para alterar o modelo de segurança padrão do Windows XP para contas locais 1. No cliente alvo do Windows XP, clique em Iniciar | Painel de controle | Ferramentas administrativas | Diretiva de segurança local. 2. Clique em Diretivas locais > Opções de segurança. 3. Na parte direita do painel, dê um clique duplo em Acesso à rede: compartilhamento e modelo de segurança para contas locais. Selecione Clássico – os usuários locais são autenticados como eles próprios e clique em OK. Atualização de clientes que usam versões anteriores de agentes Management Suite O LANDesk Management Suite 8 pode se comunicar com os agentes cliente Management Suite 6.62 e 7, mas esses clientes mais antigos não poderão se beneficiar dos novos recursos, inclusive da Multidifusão dirigida, download de parceiro e throttling de largura de banda dinâmico. Clientes anteriores também não poderão usar o novo modelo de segurança baseado em certificado do Management Suite 8. Para atualizar clientes que não estão no banco de dados da versão 8, você pode usar a Descoberta de dispositivos não gerenciados com a opção CBA. Com os clientes no banco de dados, é possível usar a janela Tarefas agendadas para distribuir a nova versão 8 de uma configuração do cliente. Não é necessário desinstalar primeiro os agentes 6.62+ anteriores. 92 ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Uso de um centro de serviços para distribuir o Controle remoto, o Inventário e o CBA aos clientes Esta seção inclui informações básicas sobre a configuração de serviços de Distribuição de clientes e instruções para a conclusão da distribuição do controle remoto, do inventário e do CBA. Essas instruções são organizadas com base no tipo de servidor que receberá a distribuição. As categorias são: • • Distribuição do Controle remoto, do Inventário e do CBA a clientes de um servidor Windows NT/2000/2003 Distribuição do controle remoto, do inventário e do CBA a clientes de um servidor NetWare Caso sejam usados centros de serviços, há duas etapas para distribuir o controle remoto, o inventário e o CBA aos clientes: 1. Configurar um centro de serviços de Distribuição de clientes. 2. Atribuir os scripts de login criados pelo serviço de Distribuição de clientes, aos usuários que você deseja configurar com esses componentes. Configuração de um centro de serviços de Distribuição de clientes Um centro de serviços de Distribuição de clientes fornece um método fácil para distribuir agentes Management Suite a clientes Windows. Quando um serviço de Distribuição de clientes é configurado, os scripts de login são criados automaticamente. É necessário atribuir o script apropriado aos clientes para que eles sejam configurados. De acordo com a estratégia de distribuição em etapas, é necessário limitar inicialmente os agentes distribuídos aos clientes. Para a distribuição inicial, recomendamos que seja criada uma configuração do cliente que inclua o CBA (o agente que fornece comunicação com o servidor núcleo), o agente Controle remoto e o agente Inventário. O Assistente do Centro de serviços usa as configurações de cada componente determinado no Assistente de configuração do cliente. O Assistente de configuração do cliente permite especificar as configurações para cada componente distribuído. Se as configurações não forem determinadas no Assistente de configuração do cliente antes da execução do Assistente do Centro de serviços, as configurações padrão serão usadas. 93 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para criar uma configuração de cliente: 1. No console, clique em Ferramentas | Configuração do cliente. 2. Clique duas vezes no ícone Adicionar nova configuração do cliente. 3. Na página Instalar componentes do Assistente de configuração do cliente, selecione os componentes Common Base Agent, Varredura de inventário e Controle remoto. 4. Percorra as páginas, fazendo as alterações necessárias e clicando em Avançar. Clique em Ajuda para obter informações sobre cada página. 5. No final do assistente, clique em Definir como configuração padrão. 6. Clique em Concluir para concluir o assistente. Criação de configurações com um centro de serviços de Distribuição de clientes Sempre que você cria um centro de serviços de Distribuição de clientes, você também cria uma configuração do cliente que consiste em uma combinação exclusiva de componentes. Os seguintes componentes podem ser distribuídos aos clientes: • • • • • • • • • • • • • Reparo de aplicativos APM (Application Policy Management) Detecção de largura de banda CBA (Common Base Agent) Formulários de dados personalizados Habilitar Tarefas de migração Enhanced Software Distribution Analisador de inventário Agendador local Controle remoto Monitoração de licenças de software Multidifusão dirigida Conclusão de tarefas A primeira configuração do cliente recomendada é o Controle remoto, o Inventário e o CBA. Outras configurações são criadas por meio de um serviço de Distribuição de clientes conforme você avança para etapa final. Tempo estimado para conclusão A distribuição do controle remoto, do inventário e do CBA nos clientes deve ser gradual. Verifique se a amostragem de usuários representa os tipos de computadores, configurações e sistemas operacionais usados no ambiente. Esse processo poderá demorar alguns dias para ser concluído, dependendo de quantos serviços de Distribuição de clientes forem criados e para quantos clientes eles serão distribuídos. 94 ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Direitos necessários para configurar clientes Windows NT/2000/2003/XP Para usuários que usam o Windows NT/2000/2003/XP, é necessário adicionar o nome de login do domínio ao Grupo de administradores local nos respectivos computadores. Esse procedimento concede os direitos necessários aos usuários para que os scripts de login do Windows NT/2000/2003/XP sejam executados. Também é possível usar o Assistente de configuração do cliente e a janela Tarefas agendadas para habilitar os clientes Windows NT/2000/2003/XP para gerenciamento. Para mais informações sobre o Assistente de configuração do cliente, consulte o capítulo 2 do Guia do usuário. Distribuição do Controle remoto, do Inventário e do CBA a clientes de um servidor Windows NT/2000/2003 É possível distribuir o Controle remoto, o Inventário e o CBA a clientes de um servidor Windows NT/2000/2003, através da criação de um centro de serviços. Para configurar o serviço de Distribuição de clientes em um servidor Windows NT/2000/2003: PDCs e Centros de serviços de Distribuição de clientes Windows 2000 Se você estiver instalando um serviço de Distribuição de clientes em um servidor Windows 2000, será necessário instalar um controlador de domínio primário (PDC) ou um controlador de domínio de backup (BDC). Apenas o PDC ou o BDC pode executar scripts de login, criados por um centro de serviços de Distribuição de clientes Windows 2000, no nível do domínio. 1. Obtenha direitos de administrador no servidor alvo. 2. No console, selecione o servidor Windows NT/2000/2003 no qual o serviço de Distribuição de clientes será instalado. 3. No menu de atalho do servidor, clique em Centro de serviços. 4. Clique em Avançar na página de boas-vindas do assistente do Centro de serviços. 5. Selecione o serviço de Distribuição de clientes e clique em Avançar. 6. Insira o Nome do servidor núcleo e clique em Avançar. 7. Selecione Controle remoto, Inventário e Common Base Agent. Clique em Avançar. 8. Especifique um diretório nesse servidor no qual os arquivos Management Suite serão instalados. Clique em Avançar. 9. Conclua o assistente, personalizando qualquer opção desejada. O assistente cria arquivos em lote que devem ser atribuídos aos usuários antes dos computadores poderem ser configurados para gerenciamento. Para detalhes, consulte a próxima seção, "Uso de scripts de login do Windows NT/2000/2003". 95 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Uso de scripts de login do Windows NT/2000/2003 Um serviço de Distribuição de clientes Windows NT/2000/2003 cria um arquivo em lote IPSETUP.BAT que deve ser adicionado ao script de login de perfil de cada usuário a ser gerenciado. Este arquivo de lote é copiado para %system root\system32\repl\import\scripts no servidor núcleo. Nos centros de serviços de Distribuição de cliente do Windows 2000, este arquivo em lote é armazenado em %system root\SYSVOL\Sysvol\Scripts\LANDesk. Também é necessário copiar estes arquivos do diretório LDLogon do núcleo no diretório de scripts do servidor de Distribuição de clientes: • • ISDOSBOX.EXE NBPSHPOP.EXE Atribua o script de login apropriado a um usuário de acordo com o protocolo de rede do computador. Outros scripts são instalados para permitir a compatibilidade com versões anteriores de produtos LANDesk. Se o cliente estiver executando o Windows NT/2000/2003/XP Os usuários devem ter privilégios de administrador no computador para instalar componentes com um script de login. Caso contrário, considere o uso do método de configuração baseado na instalação por envio. Estas são as ações que cada arquivo em lote executa: • • • • • Determina o nome do cliente Determina o sistema operacional do cliente Faz download da configuração para o sistema operacional no cliente (1-2 minutos) Atualiza o procedimento de inicialização do cliente para carregar os componentes Notifica o usuário para que reinicie o cliente Para atribuir um script de logon do Windows NT: 1. No servidor de domínio, clique em Iniciar | Programas | Ferramentas administrativas | Gerenciador de usuários. 2. Selecione os usuários a serem configurados para gerenciamento. Na lista suspensa Usuário, clique em Propriedades. 3. Clique em Perfil. 4. No campo Nome de script de logon, digite o nome do script de logon que será usado (não inclua um caminho) e, em seguida, clique em OK. Para atribuir um script de logon do Windows 2000: 1. 2. 3. 4. 5. 96 Abra o snap-in Diretiva de grupo do Windows 2000 MMC. Na árvore do console, clique em Scripts. No painel Detalhes, clique duas vezes em Logon. Clique em Adicionar. Digite o nome do script de logon que deseja usar e clique em OK. ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Esse procedimento atribui o arquivo em lote que será o script de login do usuário. No próximo início de sessão, o arquivo em lote: • • Analisará o cliente no Banco de dados do inventário (se Inventário estiver selecionado) Configurará o cliente com os agentes LANDesk para que você possa gerenciála. Para atribuir o script de logon do Windows NT/2000/2003 a um usuário com um script de logon preexistente: No cliente no qual deseja receber o script de login: 1. Abra uma caixa do DOS e execute Edit. 2. Edite o script de login existente para incluir esta linha: @call ipsetup.bat (para ambientes IP) Quando o usuário faz a autenticação no servidor Windows NT/2000/2003, o script de login atribuído configura o cliente para gerenciamento. Distribuição do controle remoto, do inventário e do CBA a clientes de um servidor NetWare É possível distribuir o controle remoto, o inventário e o CBA a clientes de um servidor NetWare, criando um centro de serviços. Para tornar o servidor NetWare um centro de serviços, é necessário executar um utilitário nele para que o servidor seja exibido na tela de rede. Para adicionar um servidor NetWare à tela de rede 1. Conecte-se ao servidor alvo com direitos administrativos. 2. Abra um prompt de comando a partir do compartilhamento LDMAIN do servidor núcleo. 3. No prompt de comando, digite: AddNetWareSC <Nome_do_Servidor_NetWare> Onde <Nome_do_Servidor_NetWare> é o nome do servidor NetWare. 4. Atualize a tela de rede do console para verificar a presença do servidor NetWare. 97 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para configurar o serviço de Distribuição de clientes em um servidor NetWare: É preciso estar conectado com direitos de administrador no servidor alvo e ter o NetWare Client 32 instalado. 1. Em qualquer console, use a tela de rede para selecionar o servidor NetWare em que deseja instalar o serviço de Distribuição de clientes. 2. No menu de atalho do servidor, clique em Centro de serviços. 3. Clique em Avançar na página de boas-vindas do assistente do Centro de serviços. 4. Selecione o serviço de Distribuição de clientes e clique em Avançar. 5. Selecione Controle remoto, Inventário e Common Base Agent. Clique em Avançar. 6. Se um servidor NDS for selecionado, insira o nome do NDS container dos usuários que você deseja configurar. 7. No campo Nome do Centro de serviços, digite o nome do centro de serviços que deseja usar para os clientes desse servidor. (Se o servidor selecionado ainda não tiver serviços de gerenciamento instalado, o servidor núcleo é seu centro de serviço padrão.) Clique em Avançar. 8. Clique em Sim para adicionar a varredura de inventário ao grupo de inicialização do Windows; em seguida é possível verificar as opções selecionadas. 9. Use a página Editar script de inicialização para editar o script de inicialização, se necessário. 10. Clique em Avançar para finalizar o assistente. 11. O assistente cria dois grupos NetWare com scripts de login correspondentes. Os usuários precisam estar em um grupo antes da configuração dos computadores para gerenciamento. Para obter detalhes, consulte a próxima seção, "Uso de scripts de login do NetWare". Uso de scripts de login do NetWare O assistente do Centro de serviços cria esses três grupos quando a Distribuição de clientes é configurada em um servidor NetWare: Grupo Use para configurar. . . LANDESKIPGROUP Clientes usando o protocolo de rede TCP/IP LANDESKIPXGROUP Clientes usando o protocolo de rede IPX/SPX. O LANDesk Management Suite 8 não oferece suporte a ele. Se você administra uma rede NetWare, é possível usar um único script de login para configurar todos os clientes na rede adicionando usuários ao grupo NetWare LANDESKIPGROUP. 98 ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Para atribuir um script de login do NetWare: • Use as ferramentas do administrador de rede Novell para preencher o LANDESKIPGROUP com os usuários que deseja gerenciar. Quando um usuário é adicionado a esse grupo, no próximo login o cliente: • • É analisado no banco de dados núcleo (se Inventário foi selecionado). É configurado com os agentes LANDesk para que você possa gerenciá-lo. Os scripts de login do Management Suite são anexados ao sistema ou ao script de login do contêiner. Verificação da conclusão bem-sucedida da distribuição do controle remoto, do inventário e do CBA Para verificar se a distribuição do controle remoto, do inventário e do CBA foi bemsucedida nos clientes, veja se você consegue executar as seguintes tarefas no console. Para obter informações adicionais sobre a conclusão destas tarefas, consulte os capítulos no Guia do usuário que correspondem aos respectivos recursos. Controle remoto • • • Selecione um usuário e um controle remoto do computador desse usuário. Execute esse procedimento para obter uma amostragem dos usuários. Execute todos os recursos de acesso em tempo real: sessão de bate-papo, transferência de arquivo, programa de execução e reinicialização para obter uma amostragem dos usuários. Use o assistente de configuração do cliente para criar uma configuração personalizada. Execute qualquer pequena modificação em configurações do controle remoto para finalidade de teste e, em seguida, arraste a nova configuração e solte-a em um usuário ou grupo. Após a reconfiguração dos clientes, execute o controle remoto de uma amostragem dos clientes configurados recentemente e verifique a versão das Configurações do controle remoto para confirmar se as alterações na configuração personalizada foram incluídas. Inventário • • • • Execute uma consulta de inventário. Selecione um cliente e, em seguida, verifique os dados do inventário do respectivo cliente, bem como seus arquivos de configuração. Configure a freqüência de análise do software. Modifique um arquivo WIN.INI do cliente, analise novamente o cliente e verifique se as alterações foram registradas no CHANGES.LOG. CBA • Na tela de rede, clique com o botão direito em um cliente e, em seguida, clique em Propriedades para confirmar se o CBA foi instalado corretamente. 99 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição de clientes na linha de comando É possível controlar os componentes que foram instalados nos clientes usando parâmetros da linha de comando para substituir as configurações padrão dos arquivos em lote e dos scripts de login. Uma forma de se fazer isso, é usar parâmetros da linha de comando com o programa de configuração usado pelos arquivos em lote e scripts de login, o WSCFG32.EXE. É possível ativar o WSCFG32.EXE no modo independente. Ele está em todos os centros de serviços de Distribuição de clientes no seguinte diretório: (unidade do sistema)\Program Files\LANDesk\ManagementSuite\LDLogon. O WSCFG32.EXE também pode estar localizado no compartilhamento \\nome_do_servidor_núcleo\LDLogon, que pode ser lido de qualquer cliente Windows 95/98 ou Windows NT/2000/2003/XP. O WSCFG32.EXE usa um dos dois arquivos para configurar clientes. O NTSTACFG.INI é usado para clientes que executam o Windows NT/2000/XP; o 95STACFG.INI é usado para clientes que executam o Windows 95/98. Esses arquivos contêm a configuração exclusiva do cliente especificada por meio do serviço de Distribuição de clientes. Se você deseja editar manualmente as definições de configuração nesses arquivos, escolha um destes métodos: • • 100 Execute o assistente de Instalação do cliente com a opção Definir como configuração padrão marcada. Adicionar parâmetros da linha de comando ao WSCFG32.EXE e executá-lo manualmente. Para obter mais informações, consulte "Compreender o WSFG32.EXE", mais adiante neste capítulo. ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Distribuição aos clientes usando pacotes do Enhanced Software Distribution Você pode usar um pacote executável da Enhanced Software Distribution para instalar componentes nos clientes. Os clientes precisam do Agente ESWD para que esse recurso funcione. Para criar um pacote de configuração para Configuração do cliente 1. Crie uma configuração do cliente. 2. Na página Concluído, do Assistente de configuração do cliente, selecione Criar pacote ESWD. 3. Clique em Concluir. 4. Digite um nome de arquivo e selecione um local para armazenar o pacote. Note que o diretório padrão é o LDMain. Os clientes não têm acesso a esse diretório. Selecione o diretório que você está usando para armazenar pacotes e ao qual os clientes têm acesso. 5. Clique em Salvar. O assistente cria o pacote .EXE de auto-extração. 101 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Compreensão da arquitetura de configuração do cliente O Management Suite usa a lógica nos arquivos de configuração do cliente que funciona com cliente de 32 bits. Este é um modo de exibição simples do processo usado para configurar clientes Windows 95/98 e Windows NT/2000/2003/XP. Configuração de clientes Windows Quando um script de login do Windows NT/2000/2003 (ou seja, o IPSETUP.BAT) é atribuído a um usuário, o arquivo em lote ativa um executável denominado LDLogon\WSCFG32.EXE. Esse executável obtém todas as instruções sobre como configurar clientes de um arquivo 95STACFG.INI ou de um arquivo NTSTACFG.INI. Normalmente você desejará usar o Assistente de configuração do cliente para alterar as configurações dos arquivos 95STACFG.INI e NTSTACFG.INI. Quando uma configuração do cliente é criada por meio do assistente e a opção Definir como configuração padrão é selecionada, as configurações são salvas nos arquivos 95STACFG.INI e NTSTACFG.INI. Compreensão do WSCFG32.EXE O WSCFG32.EXE é o utilitário de configuração do cliente do software LANDesk. Ele configura os clientes Windows 95/98 e Windows NT/2000/2003/XP para gerenciamento em quatro etapas. 1. O WSCFG32 determina se o computador já foi configurado por outro produto LANDesk, como versões anteriores do Management Suite. Nesse caso, o WSCFG32 remove os arquivos antigos e reverte qualquer alteração. 2. O WSCFG32 procura um arquivo oculto denominado CCDRIVER.TXT para determinar se o cliente precisa ser (re)configurado. (O processo de decisão do WSCFG32 será descrito abaixo.) Se o cliente não precisar ser (re)configurado, o WSCFG32 será fechado. 3. Caso contrário, o WSCFG32 carrega o arquivo de inicialização apropriado (95STACFG.INI ou NTSTACFG.INI) e executa as instruções contidas nele. 4. O WSCFG32 cria um arquivo CCDRIVER.TXT oculto, na raiz da unidade C: e no diretório Windows. Esse arquivo indica que o cliente foi configurado e a data é armazenada no arquivo. O WSCFG32 não configura o cliente com cada login. Lembre-se de que o WSCFG32 é geralmente executado em um script de login. O WSCFG32 (re)configurará o cliente apenas quando uma das situações for verdadeira: • • • 102 O arquivo CCDRIVER.TXT não existe nem no diretório C:\ nem no diretório Windows. A data armazenada no CCDRIVER.TXT é anterior à data Configurado em no NTSTACFG.INI ou no 95STACFG.INI. Um parâmetro da linha de comando /f (forçar) foi especificado. ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Usar as datas como um mecanismo de reconfiguração é muito conveniente. Se você definir o parâmetro Configurado em para a data atual, os clientes usando os scripts de login do Management Suite serão reconfigurados automaticamente no próximo login. O Assistente de configuração do cliente define o parâmetro Configurado em no NTSTACFG.INI ou no 95STACFG.INI com a data atual quando você define uma nova configuração padrão. Os seguintes parâmetros da linha de comando estão disponíveis para o WSCFG32.EXE: Parâmetro Descrição /F Força a execução, ignorando as datas no CCDRIVER.TXT. /I= Componentes a serem incluídos: CBA (Common Base Agent) RC (Controle remoto) INV (Analisador de inventário) DCF (Formulários para coleta de dados) ESD (Enhanced Software Distribution) LS (Planejador local) APM (Gerenciamento de diretrizes de aplicativos) TC (Conclusão de tarefas) AH (Reparo de aplicativos) MC (Multidifusão dirigida) BW (Detecção de largura de banda) SWM (Monitoração de software) EMT (Habilitar tarefas de migração) Exemplo: WSCFG32.EXE /I=CBA /IP Configura utilizando IP. /L ou /Log= Caminho para arquivos de log CFG_YES e CFG_NO que registram quais clientes foram ou não configurados. /LOGON Executa comandos [LOGON] com prefixos. /N ou /NOUI Não exibe a interface do usuário. /NOREBOOT Não reinicializa cliente quando concluído. /NOCERT Elimina a necessidade de autenticação do certificado digital, o mais antigo método de segurança disponível como opção em versões mais recentes do Management Suite. /P Solicita permissão de execução ao usuário /REBOOT Força a reinicialização após execução /TCPIP Mesmo que IP (veja acima) /U Remove agentes do cliente 103 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO /X= Componentes a serem excluídos Exemplo: WSCFG32.EXE /X=SD /CONFIG= /C[ONFIG]= Especifica um arquivo de configuração do cliente usado no lugar dos arquivos 95STACFG.INI ou NTSTACFG.INI padrão. Por exemplo, se foram criados arquivos de configuração denominados NTTEST.INI ou 95TEST.INI, de acordo com o sistema operacional, use a sintaxe a seguir: WSCFG32.EXE /CONFIG=TEST.INI Os arquivos .INI personalizados devem estar no mesmo diretório que o WSCFG32.EXE e é necessário verificar se o parâmetro /config usa o nome de arquivo sem o prefixo 95 ou NT. /? ou /H Exibir menu de ajuda CCDRIVER.TXT O CCDRIVER.TXT é um arquivo oculto criado pelo WSCFG32.EXE. O WSCFG32 cria-o na raiz da unidade C: e no diretório Windows. O arquivo armazena a data na qual o cliente foi configurado. A finalidade do CCDRIVER.TXT é permitir ao programa de instalação do cliente (WSCFG32) determinar se o cliente precisa ser (re)configurado. Essa decisão baseiase na existência ou não do CCDRIVER.TXT e, se ele existir, na data armazenada nele. 104 ETAPA 4: DISTRIBUIÇÃO DE AGENTES PRIMÁRIOS NOS CLIENTES Inversão do processo de configuração do cliente Executar o WSCFG32 com o parâmetro da linha de comando /U inverte os efeitos da configuração do cliente. Adicionar usuários ao LANDESKEXCLUDEGROUP do NetWare inverte automaticamente a configuração do cliente quando os membros do grupo iniciam a sessão. Para clientes de domínios do servidor Windows NT/2000/2003, é possível editar o arquivo em lote relevante (SETUP.BAT) ou o script de login para adicionar manualmente os parâmetros /U e /F. Você também pode querer adicionar o parâmetro /N para evitar que a interface do WSCFG32 seja exibida durante a desinstalação. Para modificar um arquivo em lote do Windows NT/2000/2003: 1. Alterne para o caminho dos scripts do servidor de domínio Windows NT/2000/2003, geralmente: \winnt\system32\repl\import\scripts 2. Em um editor de texto, abra o arquivo em lote que você deseja editar. 3. Modifique o arquivo em lote conforme necessário e salve as alterações. Para modificar o script de login do NetWare no NetWare 6: 1. Use o Administrador NetWare para editar o script de login do NetWare. 2. Selecione o contêiner configurado como um serviço de Distribuição de clientes. 3. Clique com o botão direito do mouse no Contêiner e selecione Detalhes. 4. Selecione Script de login para editar o script de login do contêiner. 5. Modifique o script de login conforme necessário e salve as alterações. 105 Etapa 5: Distribuição de outros agentes nos clientes Na etapa 5, você obterá informações sobre como distribuir agentes Management Suite adicionais. Conforme descrito anteriormente, a distribuição em etapas é baseada em três princípios: 1. Distribuir primeiro os agentes Management Suite que causam o menor impacto em sua rede existente e, em seguida, prosseguir com os componentes que causam o maior impacto. 2. Confirmar se a funcionalidade de cada agente distribuído é estável em todos os tipos de clientes antes de continuar no próximo estágio. 3. Prosseguir com a distribuição do Management Suite em etapas bem planejadas, em vez de distribuir todos os componentes de uma só vez, o que poderia dificultar uma solução de problemas necessária. Nesse ponto, você terá concluído a etapa 4 e verificado se Controle remoto, Inventário e CBA estão funcionando nos clientes distribuídos. Se estiverem, você pode iniciar gradualmente a distribuição a outros agentes Management Suite que você queira usar. Estes são os agentes adicionais que você pode distribuir: • • • • • • • • • • • • • Reparo de aplicativos APM (Application Policy Management) Detecção de largura de banda CBA (Common Base Agent) Formulários de dados personalizados Habilitar Tarefas de migração Enhanced Software Distribution Varredura de inventário Agendador local Controle remoto Monitoração de licenças de software Multidifusão dirigida Conclusão de tarefas Para obter mais informações sobre a funcionalidade desses agentes antes de distribuí-los nos clientes, consulte o Guia do usuário. 107 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Criação de uma configuração de cliente Use o assistente de Configuração do cliente para criar e atualizar as configurações do cliente e do servidor (tais como os componentes que estão instalados nos clientes e os protocolos de rede que os agentes do clientes utilizam). Você pode criar diferentes configurações para necessidades específicas do grupo. Por exemplo, você pode criar configurações para os clientes no departamento contábil ou para clientes usando um determinado sistema operacional. Para obter mais informações sobre cada página no Assistente de configuração do cliente, clique no botão Ajuda. Para criar uma configuração de cliente: 1. No console, clique em Ferramentas | Configuração do cliente. 2. Clique duas vezes no ícone Adicionar nova configuração do cliente. 3. Na página Instalar componentes do assistente de Configuração do cliente, selecione os componentes que você deseja distribuir. 4. Percorra as páginas, fazendo as alterações necessárias e clicando em Avançar. 5. Ao final do assistente, se você desejar tornar essa configuração o padrão (a configuração LDLOGON\IPSETUP.BAT será instalada), clique em Definir como configuração padrão. 6. Clique em Concluir para concluir o assistente. Distribuição do agente Reparo de aplicativos O Reparo de aplicativos é um recurso opcional que pode reparar automaticamente arquivos danificados ou faltando nos aplicativos do cliente. Se você planeja usar o Reparo de aplicativos, deve criar um pacote de distribuição de software para cada componente do software que deseja obter o recurso de reparo. No caso de um dano que o Reparo de aplicativos possa reparar, o recurso verifica se todos os arquivos necessários existem no cliente para qualquer aplicativo que esteja reparando. O agente Reparo de aplicativos detecta e restaura arquivos ausentes ou danificados, permitindo que o aplicativo alvo seja executado e funcione novamente de modo adequado. O agente Reparo de aplicativos requer os componentes do CBA (Common Base Agent) e do agente ESWD. Ao selecionar os agentes Application Policy Management ou Reparo de aplicativos, você também verá uma página Porta TCP de status do cliente. Essa é a porta que os clientes usam para comunicação do status ao servidor núcleo. Por padrão, essa porta é a 12175. 108 ETAPA 5: DISTRIBUIÇÃO DE OUTROS AGENTES NOS CLIENTES Distribuição do APM (Application Policy Management) O agente APM (Application Policy Management) permite instalar automaticamente conjuntos de aplicativos em grupos de clientes que possuem necessidades de software em comum. O agente Application Policy Management requer os componentes do CBA e do agente ESWD. É possível configurar diretivas para permitir que os aplicativos sejam instalados por recepção pelos clientes, com base no nome do cliente ou nos usuários que iniciam a sessão. Pode-se definir as diretivas necessárias para instalar ou reinstalar os aplicativos automaticamente sempre que um usuário se conecta ou sempre que reinicializa a máquina. A APM fornece suporte a diretivas para distribuição de software com base na instalação. Um exemplo pode ser programas de software instalados por recepção de um local central. Os usuários podem verificar os pacotes disponíveis para instalação por recepção e fazer o download em um computador individual. O APM fornece integração limitada com gerenciadores de diretório, como o Active Directory da Microsoft e o NDS da Novell Para que os clientes recebam diretivas direcionadas pelo Diretório ativo ou NetWare Directory Services, eles precisam ser configurados para iniciar a sessão no diretório. Isso significa que eles precisam que todo o software de cliente esteja instalado corretamente e que iniciem a sessão no diretório correto para que seu nome, totalmente distinto, coincida com o nome direcionado por meio do Gerenciador de diretórios e do Gerenciador de diretivas de aplicativo. Os clientes Windows 95/98 precisam ser configurados para iniciar a sessão no domínio onde reside o Diretório ativo. O Windows NT e o Windows 95/98 não incluem o suporte ao Diretório ativo. Você deve instalar o suporte ao Diretório ativo em clientes que iniciam a sessão em um diretório e requerem o Application Policy Management. A partir desta impressão, mais informações sobre como instalar o suporte ao cliente Diretório ativo estarão disponíveis no endereço: http://www.microsoft.com/windows2000/server/evaluation/news/bulletins/adextensi on.asp Como iniciar o cliente APM em intervalos especificados Existem duas caixas de diálogo no Assistente de configuração do cliente que controlam o intervalo entre inícios do cliente APM: • • Caixa de diálogo Opções do Application Policy Management: Acesse essa caixa de diálogo clicando na opção Iniciar o cliente APM em intervalos especificados e, em seguida, clicando no botão Configurar. Caixa de diálogo Opções do filtro de tempo do Planejador local: Acesse essa caixa de diálogo clicando no botão Filtros de hora na caixa de diálogo Opções do Application Policy Management. A caixa de diálogo Opções do Application Policy Management contém uma opção Executar o cliente APM periodicamente. Essa opção instrui o Planejador local a executar novamente a tarefa no intervalo selecionado. Se você não selecionar essa opção, o APM somente será agendado para executar uma única vez. 109 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Ao selecionar a opção Executar o cliente APM periodicamente, também será necessário especificar um intervalo Executar a cada para executar a tarefa diariamente, semanalmente ou mensalmente. Esse intervalo iniciará na primeira vez que o Planejador local executar a tarefa. Por exemplo, se você selecionar semanalmente, o Planejador local executará a tarefa na primeira chance que ele tiver. Em geral, se o Planejador executar a tarefa pela primeira vez na terça-feira, ele a executará todas as terças-feiras. Para configurar detalhadamente quando a tarefa será executada, use a caixa de diálogo Opções do Filtro de tempo. Você pode configurar até três filtros que definem quando a tarefa será executada: • • • Filtro de hora do dia Filtro de dia da semana Filtro de dia do mês Esses filtros definem o intervalo especificado em Executar a cada (diariamente, semanalmente ou mensalmente). Por exemplo, se você definir o intervalo Executar a cada como "mensalmente" e, em seguida, especificar um filtro de dia do mês entre os dias "21" e "22", o Planejador local executará a tarefa uma vez por mês, em qualquer horário durante o período entre os dias 21 e 22. Você pode definir um ou vários filtros no intervalo Executar a cada, mas certifique-se de que os filtros façam sentido para o intervalo escolhido. Por exemplo, se você definir o intervalo Executar a cada como "diariamente" e, em seguida, adicionar um filtro de hora do dia de "8 PM" a "11 PM" e um filtro de dia da semana "segundafeira", a tarefa não será executada diariamente, em vez disso, todas as segundasfeiras entre 8 e 11 PM. Se você usar um filtro de largura de banda na caixa de diálogo Configuração do cliente: Opções do APM (Application Policy Management), o filtro de largura de banda também determinará quando o Planejador local executará a tarefa. Os filtros de hora e largura de banda devem ser aprovados para que o Planejador local execute a tarefa. Por exemplo, talvez você tenha configurado uma tarefa para execução na quarta-feira de cada semana e também tenha especificado o filtro de largura de banda de conexão de rede com velocidade alta. Se um cliente estabelecer conexão dial-up na quarta-feira, a tarefa não será executada, mesmo se os critérios do filtro de hora forem atendidos. Distribuição do agente Detecção de largura de banda O agente Detecção de largura de banda permite a detecção da largura de banda entre os clientes e o servidor núcleo. Você pode limitar as ações do Management Suite, como a distribuição de software com base na largura de banda disponível. Use essa opção se tiver clientes remotos ou clientes que se conectam à rede por meio de um link lento. A detecção de largura de banda permite especificar que uma determinada largura de banda esteja disponível entre os clientes e o servidor núcleo antes de o recurso de distribuição de software tentar distribuir um pacote. Esse procedimento é particularmente importante para clientes móveis, porque garante que as tarefas agendadas sejam executadas apenas quando a largura de banda necessária estiver disponível. Isso reduz o congestionamento de rede que pode ocorrer se um cliente remoto tentar fazer download de um aplicativo grande em uma conexão lenta. 110 ETAPA 5: DISTRIBUIÇÃO DE OUTROS AGENTES NOS CLIENTES O agente Detecção de largura de banda precisa estar instalado no cliente para se obter os benefícios dos recursos de detecção de largura de banda. O Management Suite oferece suporte a dois algoritmos de detecção de largura de banda: • • Algoritmo ICMP Sonar Verificação de largura de banda PDS/RAS É possível especificar a freqüência de verificações do Planejador local quanto à largura de banda suficiente para executar a tarefa especificada. O padrão é 120 segundos. Distribuição do CBA (Common Base Agent) O agente CBA (Common Base Agent) é o protocolo subjacente do Management Suite e é exigido pela maioria dos componentes. Distribuição do agente Formulários de dados personalizados Você pode criar e distribuir Formulários de dados personalizados para coletar informações sobre o cliente que irão complementar as informações padrão disponíveis no banco de dados núcleo. Os formulários que você cria usando o Desenhador de formulários podem ser distribuídos usando um serviço de Distribuição do cliente ou o Assistente de configuração do cliente. O agente Formulários de dados personalizados requer o componente Varredura de inventário. Personalize os formulários que são distribuídos aos clientes em seu domínio de gerenciamento usando o Desenhador de formulários. Para obter mais informações sobre escopos, consulte o capítulo 4 do Guia do usuário. Habilitação de Tarefas de migração A opção Configuração do Cliente de Tarefas de migração seleciona os componentes necessários para a distribuição de OS e a migração de perfil. A única coisa que a seleção da opção Tarefas de migração faz é fornecer uma maneira rápida de selecionar os componentes Detecção de largura de banda, CBA (Common Base Agent) e agente ESWD. Se você já tiver selecionado esses componentes, a seleção da opção Tarefas de migração não fará diferença. 111 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição do agente ESWD O agente ESWD automatiza o processo de instalação de aplicativos de software e distribuição de arquivos aos clientes. Use esse agente para instalar aplicativos simultaneamente em vários clientes ou atualizar arquivos ou drivers em vários clientes. O agente ESWD usa um servidor de arquivos ou servidor Web para armazenar pacotes. Os clientes acessam esse servidor de pacotes ao fazer o download de um pacote. Você precisará configurar um servidor de pacotes, como descrito no capítulo 6 do Guia do usuário. É possível distribuir o agente ESWD em clientes antes de configurar um servidor de pacotes. O agente ESWD requer os componentes Detecção de largura de banda e CBA (Common Base Agent). Distribuição da Varredura de inventário A varredura de inventário é uma ferramenta eficiente que analisa e cataloga o hardware e o software nos clientes. Ela é executada no cliente e envia essas informações ao servidor núcleo. As informações são processadas pelo serviço de inventário e salvas no banco de dados núcleo. Depois de salvas no banco de dados, é possível exibir as informações por meio do console do servidor núcleo, em um console adicional de outro computador ou por meio de um browser com o Web Console. As informações aparecem em uma árvore de inventário que pode ser usada para visualizar o hardware e o software no cliente. A Varredura de inventário requer o componente Common Base Agent. Distribuição do Planejador local O agente Planejador local permite que o Management Suite inicie as tarefas do cliente com base em uma hora do dia ou na disponibilidade de largura de banda. O agente Planejador local é mais útil para computadores móveis que nem sempre podem estar na rede ou se conectar à ela por meio de uma conexão dial-up. Por exemplo, você pode usar o Planejador local para permitir a distribuição de pacotes no computador móvel apenas quando esses clientes estiverem na WAN. Ao agendar os pacotes do agente ESWD para distribuição ou ao criar as diretivas do aplicativo, você pode especificar qual largura de banda os pacotes ou as diretivas requerem antes de serem aplicados. O Planejador local é executado como um serviço no Windows NT/2000/2003/XP ou como um pseudo-serviço no Windows 95/98. O Planejador local requer o componente Detecção de largura de banda. 112 ETAPA 5: DISTRIBUIÇÃO DE OUTROS AGENTES NOS CLIENTES Distribuição do controle remoto O recurso Controle remoto permite visualizar e assumir o controle de um cliente remoto em qualquer lugar da rede. Assim que os agentes de controle remoto forem alocados, será possível usar qualquer console para iniciar uma sessão de controle remoto, na qual é possível visualizar, manipular e interagir com o cliente como se você estivesse conectado a ela localmente. Também é possível enviar ou recuperar arquivos do cliente remoto, comunicar-se com o usuário remoto, ativar aplicativos, executar manutenção e até mesmo reinicializar o cliente remoto. O Controle remoto oferece suporte a vários modelos de segurança que podem ser selecionados para impedir o acesso não autorizado e permitir o nível de controle de usuário final desejado. • • • Modelo local: é a segurança mais básica. Modelo de segurança/local do Windows NT: esse modelo de segurança usa um grupo de Operadores de controle remoto do Windows NT. Os membros desse grupo têm permissão para controlar clientes remotamente. Modelo baseado em certificado/local: é a opção mais segura e é novo no Management Suite 8. Também é conhecido como controle remoto de segurança por demanda. O LANDesk Management Suite 8 introduz um novo controle remoto de segurança por demanda para ser usado. Esse novo controle remoto é melhor em comparação à versão anterior porque: • • • • Os consoles remotos se autenticam com o servidor núcleo. O agente de controle remoto em um cliente é carregado por demanda depois que uma sessão de controle remoto é autorizada pelo núcleo. Toda autenticação e todo tráfego do controle remoto são codificados em uma conexão SSL. Assim que a sessão de controle remoto estiver concluída, o agente controle remoto se descarrega do cliente. O Controle remoto requer o componente Common Base Agent. Distribuição do agente Monitoração de licença de software O agente Monitoração de licença de software permite monitorar os acordos de licenças e o uso de produtos, bem como as tendências de negação nos clientes em toda a rede. O agente registra os dados sobre todos os aplicativos instalados em um cliente, armazenando-os no registro do cliente. Usando a janela Configuração de software, você pode optar por monitorar o aplicativo mais importante instalado. Os dados de uso de aplicativo não monitorados são ignorados e posteriormente substituídos por dados mais atualizados no registro do cliente. 113 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Após indicar os arquivos e as licenças dos produtos que deseja monitorar, o seguinte ocorrerá: • O Management Suite detecta os clientes que estão executando os aplicativos que você deseja monitorar e importa esta lista para a janela Monitoramento de licença de software. A lista de clientes permanecerá estática até ocorrer a próxima análise de software. • Durante a próxima varredura, o analisador faz a leitura dos dados do cliente coletados pelos agentes Monitoração de licença de software, enviando-os para o servidor núcleo. Em seguida, o Management Suite atualiza a janela Monitoramento de licença de software com as informações das licenças e dos produtos específicos que estão sendo monitorados. Para clientes portáteis desconectados da rede, o agente Monitoramento de licença de software continua a registrar os dados, fazendo o cache deles no registro do cliente. Após a reconexão do cliente à rede, a próxima varredura detectará os dados em cache que estão sendo monitorados, enviando-os ao servidor núcleo. A janela Monitoração de licenças de software é atualizada com os dados de conformidade de licença, de uso e de aplicativos negados mais recentes desses clientes móveis. A monitoração de software requer o componente Analisador de inventário Distribuição de Multidifusão dirigida O agente Multidifusão dirigida permite transmitir pacotes de software a vários clientes sem modificar a configuração do roteador. Ele é desenvolvido para funcionar com os seus pacotes de distribuição de softwares já existentes. Ao usar a Multidifusão dirigida, você poderá distribuir softwares facilmente, mesmo em ambientes WAN com vários saltos e velocidade de conexão baixa (56 k). A Multidifusão dirigida usa HTTP para entrega de um site a um representante de subrede. O serviço inventário do Management Suite fornece todas as informações de sub-rede ao serviço de Multidifusão dirigida. A Multidifusão dirigida fornece benefícios exclusivos que os métodos padrão de "multidifusão" não fornecem. O direcionamento de clientes com base em inventário permite enviar um pacote a um grupo selecionado de computadores que atende a critérios específicos por meio de uma multidifusão. A Multidifusão dirigida também é simplificada porque não há necessidade de configurar roteadores para as entregas. É possível ativar a Multidifusão dirigida, desmarcando a opção Usar Multidifusão para distribuir este pacote na caixa de diálogo Criar script que você verá ao criar um script do pacote de distribuição. O agente Multidifusão dirigida requer os componentes Detecção de largura de banda, CBA (Common Base Agent) e agente ESWD. 114 ETAPA 5: DISTRIBUIÇÃO DE OUTROS AGENTES NOS CLIENTES Distribuição do agente Conclusão de tarefas O agente Conclusão de tarefas verifica no servidor núcleo para comprovar se existem tarefas agendadas que os clientes precisam executar. O agente Conclusão de tarefas é especialmente útil para usuários móveis que nem sempre estão conectados à rede e tendem a perder as tarefas agendadas. Quando o agente Conclusão de tarefas estiver em execução, ele iniciará uma janela de status nos clientes ao fazer a verificação no servidor núcleo. Por padrão, essa janela desaparece após 15 segundos. Você pode especificar se o agente Conclusão de tarefas será executado periodicamente ou entre determinadas horas/dias/semanas/meses. Se o agente Conclusão de tarefas estiver em execução e o computador não estiver conectado ou não puder estabelecer comunicação com o servidor núcleo, o agente será encerrado. O agente Conclusão de tarefas requer os componentes Detecção de largura de banda, CBA (Common Base Agent) e agente ESWD. Para mais informações sobre como agendar a Conclusão de tarefas, consulte "Como iniciar o cliente APM em intervalos especificados", anteriormente neste capítulo. As informações nesta seção também se aplicam ao agente Conclusão de tarefas. 115 Capítulo 6: Instalação do Web Console Na etapa 6, você obterá informações sobre a instalação do Web Console. O Web Console permite usar o controle remoto, consultar e gerar relatórios dos dados de inventário nos bancos de dados núcleo e de rollup; distribuir o software e executar a tecnologia Wake on LAN* em qualquer computador que ofereça suporte a um browser da Web instalado. Neste capítulo, você obterá informações sobre os seguintes tópicos: • • • • • • • Extensão do gerenciamento da rede à Web Requisitos de instalação Instalação do Web Console Acesso a vários bancos de dados Configuração de segurança do Web Console Configuração de administração baseada na função no Web Console Configuração de segurança no nível de recurso para bancos de dados núcleo de rollup 117 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Extensão do gerenciamento da rede à Web O Web Console é uma série de páginas da Web predefinidas contendo links para ferramentas do Management Suite baseadas em HTML. Com os arquivos do Web Console instalados em um servidor Web, é possível fazer de qualquer computador na rede um console com pouca sobrecarga. As ferramentas de gerenciamento que antes se encontravam disponíveis apenas em computadores dedicados e específicos podem ser acessadas por qualquer computador com o Internet Explorer 5.5 ou 6.x. A instalação do Web Console é opcional. Embora ele não substitua o console do Management Suite com recursos mais completos, é possível usá-lo para executar as seguintes tarefas de gerenciamento: • • • • • Controlar remotamente um computador Executar consultas de inventário nos bancos de dados núcleo e núcleo de rollup Executar relatórios predefinidos de informações de inventário Agendar e distribuir pacotes de software Executar a tecnologia Wake on LAN Você pode instalar o console de Web, inclusive páginas de Web e ferramentas de gerenciamento, em um servidor Web que você especificar ou no seu servidor núcleo. Com ele instalado, o servidor poderá acessar os dados em um banco de dados núcleo e qualquer banco de dados adicional núcleo e núcleo de rollup configurado. O Web Console usa os mesmos agentes de inventário e de controle remoto que o console do Management Suite. Se você quiser limitar o acesso a tarefas do Web Console, poderá configurar a administração baseada na função. Para mais informações, consulte "Configuração de administração baseada em função do Web Console", posteriormente neste capítulo. 118 CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE Requisitos de instalação A seguir estão os requisitos de sistema para instalação e informações sobre uso do Web Console Requisitos do Management Suite Antes de instalar o Web Console, verifique se as seguintes etapas de instalação e distribuição foram executadas no Management Suite: • • • Configurar um servidor núcleo e banco de dados do Management Suite 8: O Web Console usa a infra-estrutura do banco de dados núcleo existente para executar tarefas de gerenciamento. Para mais informações sobre como configurar bancos de dados, consulte a "Etapa 2: Preparação dos bancos de dados." Configurar um núcleo de rollup se você deseja usar dados de vários servidores núcleo: o Web Console pode usar um banco de dados núcleo de rollup que combina dados de vários servidores núcleo. Para obter mais informações, consulte a "Etapa 3: Instalação do console e do núcleo de rollup." Agentes do Management Suite instalados: O Web Console utiliza os mesmos agentes de cliente utilizados pelo console do Management Suite para tarefas de gerenciamento. Requisitos para o servidor Web O servidor Web apresenta os mesmos requisitos de sistema de software que o servidor núcleo tem. Verifique os requisitos de sistema do seu servidor Web, executando AUTORUN.EXE na raiz da sua imagem de instalação do Management Suite e clicando em Verificar os requisitos de sistema do servidor núcleo. Requisitos do computador para acessar o Web Console Qualquer computador baseado em Windows com Internet Explorer 5.5 ou mais recente pode acessar o Web Console sem necessidade de configuração adicional. Para ver a tela de execução automática da instalação e os gráficos interativos de barras e de pizza presentes nos vários relatórios, é necessário instalar o Macromedia Flash Player* 7. Se você tiver uma conexão de internet, seu browser carregará esse aplicativo automaticamente. Se você usar o controle remoto, o Web console instala automaticamente o aplicativo de Tela de controle remoto localmente. O aplicativo da tela pode ser removido manualmente com o applet Adicionar/remover programas do Painel de controle selecionando "Tela do controle remoto". 119 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Instalação do Web Console Antes de instalar o servidor Web, verifique esta lista de tarefas a serem concluídas: • • • Servidor núcleo do Management Suite 8 instalado e, como opção, um servidor núcleo de rollup: Consulte a "Etapa 2: Preparação dos bancos de dados", anteriormente neste guia. Agentes do Management Suite instalados: Os clientes precisam dos agentes do Controle remoto e do Inventário. Para mais informações, consulte a "Etapa 4: Distribuição dos agentes principais para os clientes", anteriormente neste guia. Cliente DBMS instalado no servidor Web: Consulte a seção a seguir. Drivers de banco de dados são componentes cliente de qualquer banco de dados usado com o servidor núcleo. É necessário instalá-los no servidor Web para que o Web Console possa acessar o banco de dados Os tipos de drivers instalados, caso você instale algum, depende do tipo de banco de dados usado. O Management Suite 8 oferece suporte aos seguintes bancos de dados: • • • Microsoft MSDE 2000 SP3 Microsoft SQL Server 2000 com SP4 Oracle8i (8.1.7) e Oracle9i Consulte a documentação do aplicativo de banco de dados para obter detalhes sobre a instalação de drivers cliente do banco de dados. Com o Management Suite 8 não é mais necessário criar um DSN para bancos de dados núcleo e núcleo de rollup. Por padrão, o programa de instalação aloca os arquivos do Web Console na pasta \Intepub\wwwroot\remote. A configuração também cria esses arquivos compartilhados com as permissões necessárias no seu servidor núcleo. O Web Console e os clientes precisam destes compartilhamentos e permissões para funcionarem corretamente: • • • • 120 ldmain: Aplicativos de servidor ("..\ManagementSuite"). O grupo Administradores deve ter Controle total. Para o Windows 2000, o usuário IWAM_<Nome_do_servidor> deve ter Leitura & Execução, Listar conteúdo de pasta e Leitura. Para o Windows 2003, o usuário IWAM_<Nome_do_servidor> deve ter Leitura & Execução, Listar conteúdo de pasta e Leitura. ldlog: Logs ("..\ManagementSuite\log"). ldlogon: Aplicativos de cliente ("..\ManagementSuite\log"). O grupo Administradores deve ter Controle total e o grupo Todos deve ter Somente leitura. scripts: Scripts de distribuição de software ("..\ManagementSuite"). CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE Se você estiver instalando o Web Console em um servidor que não seja o servidor núcleo, verifique se está conectado como administrador de domínio e se a conta de administrador de domínio está no grupo de usuários LANDesk Management Suite do servidor núcleo. Os servidores do núcleo e do Web console devem estar no mesmo domínio, e todos os usuários que você deseja que usem o Web console precisam ser adicionados ao grupo do LANDesk Management Suite nos servidores do núcleo e do Web console. Não execute o Web Console do Management Suite 8 em um servidor núcleo ou console mais antigo Apenas a versão 8 do Web Console deve ser usada em um servidor núcleo do Management Suite 8 ou em um computador console. Versões anteriores do Management Suite não funcionarão. Para instalar o Web Console em um servidor que não seja o servidor núcleo 1. No servidor que hospedará o seu Web Console, correlacione uma unidade ao compartilhamento LDMAIN do seu servidor núcleo. 2. Na pasta LDMAIN\Install\Web Console, clique duas vezes em Web Console. 3. Selecione o idioma a ser instalado pelo programa de instalação. 4. Uma tela de boas-vindas do programa de instalação do LANDesk Management Suite será exibida. Clique em Avançar para continuar. 5. Na tela Contrato de licença, clique em Sim para aceitar e continuar. 6. Aceite a pasta de destino padrão, clicando em Avançar. 7. Selecione o recurso Web Console e qualquer outro recurso desejado. 8. Se o programa de instalação solicitar o nome do servidor núcleo, digite-o e clique em Avançar. Se em seguida o programa de instalação solicitar um nome de usuário e uma senha, insira as credenciais com privilégios administrativos no servidor núcleo. 9. Reinicie o servidor quando o programa de instalação terminar e solicitar a reinicialização. Se você estiver instalando em um servidor Windows 2003, o IIS desativará as páginas ASP por padrão. Você deverá ativá-las para que o Web Console funcione corretamente. Para ativar as páginas ASP em servidores Windows 2003 1. Clique em Iniciar | Ferramentas administrativas | Internet Information Services (IIS) Manager. 2. No item raiz da árvore, clique em Web Service Extension. 3. Clique em Active Server Pages e, em seguida, clique em Permitir. Para verificar a instalação, abra um browser da Web e digite o URL do servidor Web, que por padrão é: http://nome_do_servidor_web/remote A instalação foi bem-sucedida se o browser solicitar informações de login e, após elas serem inseridas, o Web Console for aberto. 121 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Se aparecer o erro de permissão negada quando você tentar acessar o Web console, verifique se a autenticação integrada do Windows está ativada como método de autenticação para o site do Web Console. Para verificar o método de autenticação 1. No gerenciador de Serviços de informações da internet, no menu de atalho da pasta remota, clique em Propriedades. Na guia Segurança de diretório, clique em Editar na caixa Acesso anônimo e controle de autenticação. Limpe a opção Acesso anônimo e selecione Autenticação integrada do Windows. 2. Clique em OK para sair da caixa de diálogo. 122 CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE Acesso a vários bancos de dados Se o servidor Web em que você instalou o Web Console precisar acessar bancos de dados em outros servidores, você também deverá: • • Configurar a distribuição de software em nível de domínio Configurar o Web Console para vários núcleos Configuração da distribuição de software em nível de domínio e servidores Windows 2003 Se a distribuição de software ocorrer no Web Console, o servidor Web no qual o Web Console foi instalado poderá acessar e modificar arquivos de distribuição de software no servidor núcleo. Isso é um problema se os seus servidores núcleo e Web estiverem em computadores diferentes ou se o seu servidor Web estiver executando o Windows 2003 Server. Para tal, é necessário registrar um componente no servidor Web. Para configurar a distribuição de software no nível do domínio: 1. Vá para o servidor Web no qual o Web Console foi instalado. 2. Nas Ferramentas administrativas do Painel de controle do Windows, clique duas vezes em Serviços de componente. 3. Clique em Serviços de componente > Computadores > Meu computador > Aplicativos COM+. 4. No menu de atalho de Aplicativos COM+, clique em Novo | Aplicativo. 5. Na página de boas-vindas do assistente, clique em Avançar. 6. Clique em Criar um aplicativo vazio e em Avançar. 7. Digite um nome para o novo aplicativo. "LANDesk" é um nome adequado. Clique em Aplicativo para servidor e em Avançar. 8. Clique em Este usuário. É necessário inserir uma conta no nível do domínio com privilégios administrativos no servidor núcleo. Se ela não estiver no nível do domínio, a distribuição do software no Web Console não funcionará. Clique em Avançar. 9. Clique em Concluir para fechar o assistente. Você verá um novo nó da árvore do Aplicativo COM+ denominado "LANDesk" ou qualquer outro nome escolhido. 10. Clique em Serviços de componente > Computadores > Meu Computador > Aplicativos COM+ > LANDesk > Componentes. 11. No menu de atalho Componentes, clique em Novo | Componente. 12. Na página de boas-vindas do Assistente, clique em Avançar. 13. Clique em Importar componente(s) já registrados. 14. Na lista de componentes, clique em Schcom.Schint.1 e em Avançar. 15. Clique em Concluir para fechar o assistente. Schcom.Schint.1 deve ser exibido como o componente registrado. 16. Clique em Serviços de Componente > Computadores > Meu Computador > Aplicativos COM+ > LANDesk > Funções. 123 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO 17. No menu de atalho Funções, clique em Novo | Função, digite "Everyone" como nome do novo item. 18. Clique em Funções > Todos > Usuários. No menu de atalho Usuários, clique em Novo | Usuário, digite "Everyone" como nome do objeto e clique em OK. 19. Reinicie o IIS ou reinicialize o computador. Configuração do Web Console para vários núcleos Depois de instalar o Web Console em um servidor Web, é possível editar o arquivo de configuração \Inetpub\wwwroot\remote\xml\core.asp para conectar-se a bancos de dados adicionais. Como padrão, esse arquivo indica apenas o servidor núcleo. Ao adicionar mais servidores a ele, será possível conectar-se a bancos de dados adicionais por meio de uma caixa de lista suspensa do Web Console. Se em algum momento você alterar as informações presentes no core.asp, será necessário atualizar o arquivo com as novas informações. Note que todas as entradas no core.asp devem ser digitadas em uma única linha. Entradas com várias linhas causarão erro. Veja a seguir, um exemplo do core.asp: <?xml version="1.0" ?> <core> <cores> <item name="CORE-TEST" server="CORE-TEST\LDMSData" database="lddb" user="sa" password="" isoracle="0" software="0" rollup="0"/> <item name="ROLLUP-TEST" server="ROLLUP-TEST" database="ldms" user="sa" password="" isoracle="0" software="0" rollup="1"/> </cores> </core> Entrada Descrição item name= O nome do servidor ao qual você quer conectar o Web Console. Esta também é a string de texto que aparece na lista suspensa dos bancos de dados da página Login do Web Console. server= Para o SQL Server, esse é o banco de dados do nome do servidor\nome da instância do banco de dados. Se o seu banco de dados estiver na instância padrão do SQL, não especifique o nome da instância para o banco de dados. Para o Oracle, esta é a string do host do Oracle (o nome do serviço\instância). database= O nome do banco de dados SQL criado no servidor de web. Essa opção está em branco para bancos de dados Oracle. user= ID de usuário padrão do banco de dados. password= Senha associada ao ID de usuário padrão. isoracle= Se o banco de dados é Oracle (1) ou não (0) software= Para uso futuro. Deixe em branco. rollup= Se o banco de dados for um banco de dados de rollup núcleo (1) ou não (0). 124 CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE Para adicionar bancos de dados ao core.asp 1. Localize o arquivo core.asp no servidor Web no diretório em que o Web Console está instalado (por padrão c:\Inetpub\wwwroot\remote\xml). 2. Abra o arquivo core.asp em um editor de texto, como o Bloco de notas. 3. Copie as linhas do arquivo (igual ao exemplo anterior) e, em seguida, cole-as no texto existente. Altere-as para refletir as informações dos bancos de dados adicionais. 4. Salve o arquivo core.asp como um arquivo de texto. 125 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Configuração de segurança do Web Console Se o Web Console é usado com um banco de dados núcleo, ele utiliza configurações de administração baseadas na função executada no console Management Suite para controlar o acesso a recursos e clientes. Se ele for usado com um banco de dados núcleo de rollup e você desejar controlar o acesso a recursos para o respectivo banco de dados de rollup, será necessário configurar a segurança no nível do recurso. Para obter mais informações, leia as seções a seguir: • • Configuração de administração baseada na função no Web Console Configuração de segurança no nível de recurso para bancos de dados núcleo de rollup Configuração de administração baseada na função no Web Console Ao acessar um banco de dados núcleo (não um núcleo de rollup), o Web Console usa a mesma segurança por funções do console do Management Suite. Use o console do Management Suite para gerenciar os recursos e os escopos que poderão ser acessados por usuários do Web Console. Para obter mais informações sobre a administração baseada na função, consulte o capítulo 1, "Uso do console LANDesk Management Suite" no Guia do usuário. Para configurar a administração baseada na função do Web Console: 1. Adicione contas de nível do domínio de usuários do Web Console ao grupo LANDesk Management Suite no servidor núcleo. 2. No console do Management Suite, clique em Ferramentas | Usuários. 3. No grupo Todos os usuários, clique duas vezes no usuário cujos direitos você deseja alterar. 4. Após realizar as alterações, clique em OK. Estes são os direitos de administração por funções e o que eles fazem no Web Console: Distribuição de software Um usuário com esse direito pode: • • • • • 126 Ver todos os scripts de distribuição de software, mas não os scripts de distribuição de SO e migração de perfil. Escolher as opções de Multidifusão dirigida na caixa de diálogo Distribuição de software. Enviar um pacote Wake on LAN a um cliente para ativá-lo (o cliente deve reconhecer o Wake on LAN). Agendar e exibir tarefas agendadas (sem PXE ou scripts de distribuição de SO). Usar os links locais do console para o Gerenciador de servidores LANDesk e o Gerenciador de sistemas LANDesk (se estiverem instalados). CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE Relatórios Um usuário com esse direito pode: • Exibir e imprimir relatórios. Controle remoto Um usuário com esse direito pode: • • • Executar controle remoto, transferir arquivos, bater papo, executar remotamente e reinicializar. Ativar/desativar. Usar um link local do console para o Gerenciador de sistemas LANDesk (se estiver instalado). Gerenciar consultas públicas Um usuário com esse direito pode: • Criar, modificar, copiar, excluir e transferir consultas. Isso se aplica a consultas públicas e privadas. Sem esse direito, os usuários têm acesso apenas a consultas privadas. Administrador LANDesk Um usuário com esse direito tem acesso a todos os direitos, inclusive os mencionados acima. Configuração de segurança no nível de recurso para bancos de dados núcleo de rollup Se o Web Console for usado com um banco de dados núcleo de rollup e você desejar controlar o acesso a recursos para o respectivo banco de dados de rollup, será necessário configurar a segurança no nível do recurso conforme descrito anteriormente. O administrador do Web Console pode definir a segurança no nível do recurso, atribuindo usuários a qualquer um dos quatro grupos criados durante a instalação. Por padrão, qualquer pessoa com privilégios de administrador acessa automaticamente todos os recursos do Web Console. Todos os outros usuários precisam ser atribuídos a esses grupos ou eles terão acesso negado aos recursos. Os grupos são: 127 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO • • • • rc_user para uso do Controle remoto. Um usuário, com privilégios de administrador, precisa fazer o download da Tela do controle remoto no computador antes de os usuários desse grupo poderem controlar remotamente um cliente. sd_user para verificar logs de Distribuição de software, tarefas agendadas e scripts. Para restringir mais a segurança, os usuários poderão apenas configurar e distribuir pacotes se tiverem privilégios de administrador. inv_user para criar e executar consultas personalizadas. report_user para verificar relatórios e configurar a aparência. NOTA: Ao atribuir usuários ao grupo sd_user, certifique-se de que eles também tenham direitos de acesso ao diretório de logs de distribuição ([c:\inetpub\wwwroot]\remote\log como padrão). Ao atribuir usuários ao grupo report_user, certifique-se de que eles também tenham direitos de acesso ao subdiretório images sob report ([c:\inetpub\wwwroot]\remote\report\images como padrão). Esses grupos baseiam-se nos grupos Windows NT e Windows 2000/2003. Por padrão, eles são configurados como grupos locais no servidor Web, porém é possível configurá-los no controlador de domínio como grupos globais. Atribuição de usuários Será possível atribuir apenas usuários do domínio a esses grupos; se os usuários forem atribuídos localmente ao servidor Web, eles não serão autenticados. Usuários locais não podem iniciar a sessão em um cliente remoto (nesse caso, para acessar o Web Console) como um usuário local em um servidor Web. Configuração da autenticação Para aproveitar a segurança no nível do recurso, é necessário configurar a autenticação, desabilitando a Autenticação anônima no servidor Web, porém deixe a segurança do Windows NT/2000 habilitada (é o Desafio e Resposta do Windows NT e Autenticação Integrada Windows no Windows 2000). Se a Autenticação anônima ficar habilitada, o Web Console recorrerá à autenticação do banco de dados usada nas versões anteriores. 128 CAPÍTULO 6: INSTALAÇÃO DO WEB CONSOLE Alteração do tempo limite da sessão IIS padrão É possível alterar o tempo limite da sessão padrão para as páginas da Web do Web Console. O padrão do IIS é 20 minutos de inatividade antes de um login expirar. Para alterar o tempo limite da sessão IIS: 1. No servidor Web, abra o Gerenciador de serviços IIS Internet. 2. Expanda o site padrão. 3. Clique com o botão direito do mouse na pasta Remoto e clique em Propriedades. 4. Na guia Diretório, clique em Configuração. 5. Clique na guia Opções de aplicativos e, em seguida, altere o tempo limite da sessão para o valor desejado. Configuração do Serviço de índices A ajuda on-line, em HTML, do Web Console tem um recurso de pesquisa que pode ser habilitado para realizar pesquisas de texto completo. Normalmente esse recurso está habilitado por padrão. Se for necessário habilitar índices no servidor Web, faça o seguinte: Para configurar o servidor IIS a fim de executar o Web Console como um aplicativo: 1. Abra o Gerenciador de serviços de internet do IIS. 2. Expanda o site padrão. 3. Clique com o botão direito do mouse na pasta Remoto e clique em Propriedades. 4. Na seção Aplicativo, clique em Criar. 5. Clique em OK. Para iniciar o Serviço de índices no Windows 2000: 1. Clique em Iniciar | Programas | Ferramentas Administrativas | Serviços. 2. Clique duas vezes em Serviço de índices e clique em Iniciar. 3. Clique em OK para sair das caixas de diálogo. 129 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Configuração de direitos do Web Console Os seguintes direitos devem ser configurados automaticamente. Se ocorrerem problemas no Web Console, será possível verificar se os direitos foram definidos corretamente. Atualize as seguintes áreas com as informações apropriadas. Para configurar a autenticação do banco de dados: 1. Conceda direitos de modificação ao IUSR_[MACHINE NAME] (Conta de convidado IIS Internet) nos seguintes diretórios: inetpub\wwwroot\remote\queries inetpub\wwwroot\remote\reports\images 2. Conceda direitos de modificação ao IWAM_[MACHINE NAME] (Conta do gerenciador de aplicativos IIS Web) no seguinte diretório: inetpub\wwwroot\remote\reports\images Alteração do local do Web Console Se você mudar o local dos arquivos do Web Console ou da Tela do controle remoto após a instalação, será necessário modificar o CONFIG.ASP para indicar o novo local da Tela do controle remoto. Para atualizar o CONFIG.ASP 1. Localize o arquivo CONFIG.ASP no servidor Web no diretório no qual o Web Console está instalado. 2. Abra o arquivo CONFIG.ASP em um editor de texto, como o Bloco de notas. 3. Edite esta linha com o novo URL no qual os arquivos da Tela do controle remoto estão localizados: URL="http://yourwebserver.com/remote" 4. Salve o CONFIG.ASP como um arquivo de texto. 130 Capítulo 7: Instalação da distribuição do SO e da migração de perfil A distribuição do SO e o componente de migração de perfil adiciona distribuição de imagem remota automatizada e recursos de migração de perfil ao LANDesk Management Suite. A distribuição do SO e a migração de perfil simplificam a configuração de novos computadores e a migração de computadores existentes, sem a necessidade de um usuário final adicional ou da interferência de um técnico, uma vez iniciado o processo. Você pode agendar distribuições e migrações para que ocorram posteriormente e, usando a tecnologia Multidifusão dirigida para distribuir imagens, não é necessário saturar a largura de banda da rede, ao distribuir a mesma imagem para vários computadores. Se você usar o Sysprep da Microsoft com suas imagens, a distribuição do SO criará arquivos SYSPREP.INF personalizados e os incluirá nas imagens de cada computador, personalizando seus nomes, suas informações de domínio e assim por diante a partir do banco de dados núcleo. A distribuição do SO inclui uma ferramenta de criação de imagens interna, mas você pode usar as ferramentas de criação de imagens que fornecer. Seus investimentos no Symantec Ghost*, PowerQuest* e em imagens existentes não serão desperdiçados com a distribuição do SO. A distribuição do SO oferece suporte a dois tipos de distribuição do SO: baseada em agente do Management Suite e baseada em PXE: • • As distribuições baseadas em agente usam o SO existente do Windows do cliente e agentes operantes do Management Suite para distribuir imagens. As distribuições baseadas em PXE permitem espelhar computadores com discos rígidos vazios ou SOs inutilizáveis. Os proxies PXE .NET leves eliminam a necessidade de um servidor PXE dedicado em cada sub-rede. Neste capítulo, você obterá informações sobre os seguintes tópicos: • • • • • Instalação da distribuição do SO e da migração de perfil Etapa 1: Configuração de um servidor de imagens Etapa 2: Verificação da resolução de nomes Etapa 3: Configuração da rede para distribuição do SO por multidifusão Etapa 4: Configuração do PXE AVISO: A funcionalidade distribuição do SO deve ser usada com atenção. A distribuição do sistema operacional envolve a remoção de todos os dados existentes de um computador e a instalação de um novo sistema operacional. Há um risco substancial de perda dos dados se a função distribuição do SO não for executada com precisão, conforme descrito aqui, ou se imagens incorretamente implementadas forem usadas. Antes de executar qualquer distribuição do sistema operacional, todos os dados devem ser colocados em backup de maneira que qualquer dado perdido possa ser restaurado. 131 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Instalação da distribuição do SO e da migração de perfil Para instalar a distribuição do SO e a migração de perfil no seu servidor núcleo, você deve ter: • • o Windows 2000 Server SP 4 ou posterior com IIS 5. O Web service .NET da distribuição do SO não é compatível com o Windows NT 4 ou IIS 4. Microsoft .NET Framework 1.1 ou posterior (é recomendável o último service pack) no servidor núcleo. Você pode fazer download do .NET Framework no Windows Update ou em www.microsoft.com. Durante a instalação, você terá que: • • Acesso a um CD do Windows NT 4 Server. A distribuição do SO usa os arquivos de rede do cliente Microsoft Windows NT 4. Fornecer um CD do Windows 98. A distribuição do SO usa os arquivos de inicialização e de rede no CD da Microsoft. A instalação da distribuição do SO e da migração de perfil no seu servidor núcleo também atualiza a imagem de instalação de console adicional. Você deve reinstalar seus consoles adicionais para que eles também sejam atualizados. A distribuição do SO e a migração de perfil não precisam de requisitos extras do sistema, além daqueles já especificados para consoles adicionais. Se você instalou a distribuição do SO ao instalar o servidor núcleo, pode então ignorar as etapas de instalação abaixo. Para instalar a distribuição do SO e a migração de perfil em um núcleo existente No servidor núcleo do Windows 2000/2003: 1. Na imagem de instalação do LANDesk Management Suite 8, clique duas vezes em autorun.exe. O recurso de Execução automática mostrará uma tela de boas-vindas. 2. Clique em Instalação do LANDesk Management Suite. 3. Selecione o idioma que corresponde ao núcleo que você está instalando, e depois clique em OK. 4. Clique em Modificar e, em seguida, clique em Avançar. 5. Na página Selecionar recursos, deixe as opções existentes selecionadas, e selecioneDistribuição do SO/Migração de perfil. 6. Clique em Banco de dados anterior do Management Suite, e então clique em Avançar. 7. Conclua o assistente de instalação. 8. Reinstale os consoles adicionais que você instalou antes de adicionar a distribuição do SO e a migração de perfil ao seu servidor núcleo. Quando a distribuição do SO e a migração de perfil forem instaladas, você precisará planejar como irá estruturar a criação de imagens e distribuições do SO na rede. 132 CAPÍTULO 7: INSTALAÇÃO DA DISTRIBUIÇÃO DO SO E DA MIGRAÇÃO DE PERFIL Também será necessário decidir se você usará proxies PXE de distribuição do SO para facilitar as distribuições: • • Se você não usar o PXE, será possível espelhar apenas os computadores que estiverem executando um SO do Windows que seja suportado e agentes Management Suite, especificamente o agente ESWD. A distribuição do SO usa o agente ESWD para transferir arquivos e imagens de distribuição do SO aos clientes. Se você usar o PXE, será possível espelhar qualquer computador que ofereça suporte à reinicialização de PXE, independentemente dos componentes instalados nele. Para obter mais informações, consulte "Como usar os serviços PXE" no Guia do usuário. 133 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Configuração de seu ambiente de distribuição do SO e migração de perfil Antes de usar a distribuição do SO e a migração de perfil, será necessário configurar o seu ambiente. A distribuição de perfil requer o seguinte: 1. Um compartilhamento para as imagens que os clientes podem acessar pelo DOS 2. Um servidor DHCP e DNS/WINS operante 3. Um representante de domínio multidifusão se estiver fazendo distribuições de Multidifusão dirigida 4. Um Proxy PXE se estiver usando PXE para distribuições Etapa 1: Configuração de um servidor de imagens Você precisa colocar as imagens do SO e a sua ferramenta de criação de imagens em um servidor de rede. Os clientes precisarão acessar esse servidor por meio das credenciais fornecidas por você no assistente de Distribuição do SO/Tarefas de migração. Verifique se o nome de compartilhamento usado para as suas imagens segue as convenções de nomenclatura do DOS 8.3 e se ele não contém espaços. O compartilhamento deve ser acessado pelo DOS. IMPORTANTE: O DOS pode ser autenticado para os recursos da rede com apenas um conjunto de credenciais. Por esse motivo, recomendamos que as suas imagens e a ferramenta de criação de imagens possam ser executadas em um compartilhamento. Vários compartilhamentos poderão ser usados se as credenciais de autenticação forem exatamente as mesmas. IMPORTANTE: Para distribuições do SO de multidifusão dirigida, você deve tornar o compartilhamento de imagens um compartilhamento de sessão nula, conforme descrito na seção a seguir. Os clientes de multidifusão não podem acessar o compartilhamento de imagens a menos que ele seja de sessão nula. Tornando o seu compartilhamento de imagens um compartilhamento de sessão nula Você deve usar o utilitário SYSSHRS.EXE para tornar o seu compartilhamento de imagens uma pasta de compartilhamento de sessão nula. Um compartilhamento de sessão nula é uma pasta compartilhada que não requer um nome de usuário ou uma senha para acesso. As distribuições de multidifusão requerem compartilhamentos de sessão nula. 134 CAPÍTULO 7: INSTALAÇÃO DA DISTRIBUIÇÃO DO SO E DA MIGRAÇÃO DE PERFIL Para criar um compartilhamento de sessão nula 1. No Explorer, clique com o botão direito do mouse na pasta que será o seu compartilhamento de imagens e clique em Compartilhamento. 2. Clique em Compartilhar esta pasta e clique em Permissões. 3. Adicione os grupos Todos e Convidado, mas conceda a eles apenas as permissões de leitura. Clique em Aplicar. 4. Clique em Iniciar | Executar e acesse o diretório LDMAIN\Utilities no seu servidor núcleo. 5. Execute o utilitário SYSSHRS.EXE. 6. Selecione a pasta compartilhada que você configurou e clique em Aplicar e em Fechar. Etapa 2: Verificação da resolução de nomes Em um ambiente em que a resolução de nomes WINS e/ou DNS não está disponível ou não funciona corretamente, talvez seja necessário implementar um endereço IP estático para o servidor núcleo e codificar o endereço IP no PXE e nas imagens de inicialização virtuais para distribuição do SO. Para testar se WINS está funcionando na sua rede • No prompt de comando de um ambiente DOS 6.22 (com a pilha NDIS/DHCP da Microsoft), tente um comando NET USE para mapear uma unidade para o servidor que armazena suas imagens. Você deve fazer isso em um DOS nativo e não em um prompt de comando do Windows. O Management Suite usará a resolução WINS/LMHOSTS para mapear unidades para o seu servidor de imagens: NET USE G: \\imageserver\share Para testar se DNS está funcionando no seu ambiente 1. Em qualquer computador Windows 2000/XP que tenha um endereço DHCP, digite o seguinte em um prompt de comando: NSLOOKUP 2. No prompt NSLOOKUP (>), digite o nome do servidor núcleo. A distribuição do SO usa o DNS para resolver o nome do servidor núcleo ao distribuir sistemas operacionais. Para que a distribuição do SO funcione corretamente, seu servidor DNS precisa ser capaz de resolver o NETBIOS (nome do servidor raiz) e o nome de domínio completamente qualificado (FQDN, nome_do_servidor.minha_empresa.com) do servidor núcleo. O Management Suite 8 também requer suporte reverso de pesquisa DNS. Se os clientes levam vários minutos para reinicializar e iniciar um trabalho de distribuição do SO, provavelmente a pesquisa reversa não está ativada. 135 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Etapa 3: Configuração da rede para distribuição do SO por multidifusão Antes de usar a Multidifusão dirigida com a distribuição do SO, você precisa verificar se seus componentes estão no local correto na sub-rede para a qual você está fazendo a distribuição. Cada sub-rede deve ter um representante de domínio de multidifusão. Se você tentar fazer a multidifusão para uma sub-rede que não tenha um representante de domínio, a distribuição será iniciada, mas não será concluída. Você não precisa usar a Multidifusão dirigida para distribuir imagens de distribuição do SO, mas a Multidifusão dirigida economizará e muito a largura de banda da rede se você distribuir a mesma imagem a vários clientes. Certifique-se de não espelhar quaisquer representantes de Multidifusão dirigida em uma sub-rede, pois isso pode resultar na imagem do seu representante de domínio de multidifusão e em falha, deixando os computadores em um estado inutilizável. Para especificar manualmente quais computadores serão representantes de domínio de multidifusão: 1. Na tela de rede, clique em Configuração > Representantes de domínio de Multidifusão. 2. Adicione representantes de domínio arrastando os computadores que serão representantes da tela de rede para essa categoria. Etapa 4: Configuração do PXE O software dos serviços PXE é instalado como parte da distribuição de SO e fornece outro método — além da distribuição baseada em agente — de criação de imagem remota e automatizada dos computadores em uma única LAN ou um ambiente de rede roteado. Com os serviços PXE implementados, você pode reinicializar os computadores habilitados para PXE novos e existentes, além de: • • executar um script de distribuição do SO no computador a partir de um menu de imagem configurado; adicionar o computador ao banco de dados núcleo e, em seguida, agendar uma tarefa de distribuição de imagens a partir do console. Você não precisa usar o PXE para distribuir imagens de distribuição do SO, mas se seus clientes oferecerem suporte a PXE, o PXE poderá ser a maneira mais fácil e flexível de criar imagens para clientes. Os arquivos dos serviços PXE são copiados de maneira simples para o servidor núcleo como parte da instalação normal da distribuição do SO. Para habilitar os serviços PXE, é preciso primeiro distribuir um computador representativo de PXE (ou proxy) em cada segmento da rede, na qual você deseja que os serviços PXE fiquem disponíveis. 136 CAPÍTULO 7: INSTALAÇÃO DA DISTRIBUIÇÃO DO SO E DA MIGRAÇÃO DE PERFIL Você precisa distribuir pelo menos um proxy PXE na rede e pelo menos um proxy PXE adicional em cada sub-rede, nas quais deseja fornecer os serviços de reinicialização de PXE. A configuração de um proxy PXE é realizada executando o script Distribuição de representante de PXE no computador selecionado. Esse script é instalado como parte da distribuição de SO e estará disponível na janela Tarefas agendadas. Cada proxy PXE encaminha por meio de HTTP quaisquer solicitações de reinicialização de PXE em sua sub-rede ao servidor núcleo. O servidor núcleo verifica então se existem tarefas pendentes para o computador. Caso contrário, o computador inicializa normalmente. É possível dispor de vários proxies de PXE em uma sub-rede para ajudar no equilíbrio do carregamento. Se esse for o caso, o primeiro proxy PXE a responder à solicitação de um cliente será aquele a ser usado para comunicação com o servidor núcleo. Não há requisitos especiais de hardware para o computador selecionado, mas ele deve atender aos seguintes requisitos de software: • Sistema operacional: Windows NT 4, Windows 2000/2003 ou Windows XP Professional. Para o Windows NT e Windows 2000, verifique se o serviço Microsoft MSI está em execução (o XP inclui o MSI por padrão). Se você instalou o último service pack para os dois SOs, o serviço MSI deverá estar em execução. Do contrário, você poderá distribuí-lo ao proxy PXE alvo no console seguindo estas etapas: Clique em Ferramentas | Tarefas agendadas, no ícone da barra de ferramentas Agendar script, selecione a tarefa Distribuição do serviço MSI, clique em OK, arraste os computadores-alvo para a janela e clique no ícone Definir hora de início para agendar a distribuição do serviço MSI. • Agentes instalados: Agente ESWD e agente Varredura de inventário. Para distribuir um proxy PXE 1. No console, clique em Ferramentas | Tarefas agendadas e, em seguida, clique no ícone da barra de ferramentas Agendar script. 2. Selecione o script Distribuição de representante de PXE na lista e clique em OK. 3. Na tela de rede do console, selecione o computador alvo nos quais deseja instalar os serviços PXE (neste caso, o servidor núcleo). 4. Arraste e solte o computador selecionado na lista Máquina da janela Tarefas agendadas. 5. Clique no ícone da barra de ferramentas Definir hora de início e agende a execução do script agora. Esse script instala o software dos serviços PXE no computador alvo. Se você modificar as definições da opção de reinicialização de PXE (na caixa de diálogo Configurar | Serviços | Distribuição do SO), será necessário atualizar um proxy PXE executando novamente o script Distribuição de representante de PXE para aplicar essas alterações. Esse procedimento de nova execução do script não será necessário se você simplesmente mover os proxies PXE da lista de proxies disponíveis para a lista de proxies em fila de espera. 137 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para atualizar ou remover um proxy PXE 1. Clique em Ferramentas | Tarefas agendadas e, em seguida, clique no ícone da barra de ferramentas Agendar script. 2. Para atualizar um proxy PXE, selecione o script Distribuição representante de PXE na lista e clique em OK. Ou, para remover proxy PXE, selecione o script PXE e clique em OK. 3. Arraste e solte o(s) computador(es) alvo na janela Tarefas agendadas e agende um horário para a tarefa (para obter detalhes, clique no botão Ajuda ou pressione F1 para exibir a ajuda on-line). Verificando se o servidor núcleo aceita a comunicação com o proxy PXE Cada proxy PXE estabelece comunicação com o servidor núcleo por meio de HTTP. Você deve verificar se o servidor núcleo está aceitando essa comunicação ao tentar se conectar ao núcleo usando este URL: http://<nome_do_servidor_núcleo>/landesk/managementsuite/core/core.webservic es/pxe.asmx Você deve ver uma página da Web intitulada "PXE Web Service". Se uma página da Web não for exibida, talvez você precise reinstalar o .NET Framework e a distribuição de SO. Configurando clientes PXE Você deve configurar seus clientes para reinicialização de PXE antes de usar o suporte a PXE de distribuição do SO. 138 CAPÍTULO 7: INSTALAÇÃO DA DISTRIBUIÇÃO DO SO E DA MIGRAÇÃO DE PERFIL Etapas de distribuição do SO Após criar suas imagens e executar o Sysprep nelas, há três etapas de distribuição do SO: 1. Execute o assistente de Distribuição do SO/Tarefas de migração (selecione Distribuir imagem) para criar um script que define como a distribuição do SO lidará com a imagem. 2. Arraste o script e os computadores alvo até a janela Tarefas agendadas e agende um horário para a distribuição. Observe as atualizações na janela Status da tarefa personalizada quanto a sucesso/falha. 3. Os computadores com o Windows em execução e os agentes Management Suite começarão a tarefa agendada. Os computadores habilitados para PXE começarão a tarefa na próxima reinicialização. Para obter mais informações sobre como usar a distribuição do SO e a migração de perfil, consulte o Guia do usuário. 139 Capítulo 8: Instalação de complementos Os Add-ons (ou complementos) ampliam os recursos do LANDesk® Management Suite 8 e utilizam as principais tecnologias para proporcionar um gerenciamento mais eficiente e efetivo de desktops, servidores e dispositivos móveis. Os add-ons são adquiridos separadamente. Para informações sobre a instalação do Patch Manager (Gerenciador de correções) ou do Asset Manager (Gerenciador de ativos), consulte a seção referente a ele neste capítulo. 141 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Ativar os produtos complementares (add-ons) do Management Suite 8 Com o Management Suite 8, versão 8.1, após a instalação de quaisquer dos produtos complementares descritos neste capítulo, será necessário executar o utilitário de Ativação do servidor núcleo para atualizar a sua conta existente e ativar o produto complementar com uma licença de avaliação ou com uma licença plena. Para atualizar a sua conta 1. Inicie o utilitário clicando em Iniciar | Todos os programas | LANDesk | Ativação do servidor núcleo. 2. Clique em Atualizar este servidor núcleo usando o nome do contato e a senha da LANDesk. 3. Digite o Nome do contato e a Senha. 4. Clique em Atualizar. Para mais informações sobre a ativação e licenciamento de produtos da LANDesk, consulte "Ativação do servidor núcleo" na Etapa 3. 142 CAPÍTULO 8: INSTALAÇÃO DE COMPLEMENTOS Instalar o LANDesk Patch Manager 8 O Patch Manager, versão 8.1, requer a versão completa do LANDesk Management Suite 8.1 instalada no seu servidor núcleo. Se estiver executando o Management Suite 8.0, você deve fazer a atualização para a versão 8.1, antes de instalar o Patch Manager. Para instalar o Patch Manager no seu Servidor núcleo 1. Insira o CD do produto ou execute o AUTORUN.EXE da sua imagem de instalação. 2. Clique em Instalar o LANDesk Patch Manager 8 para executar o programa de instalação. 3. Selecione o idioma a ser instalado pelo programa de instalação. 4. Na tela de Boas-vindas, clique em Avançar. 5. Na tela Contrato de licença, clique em Sim para aceitar e começar a copiar arquivos. 6. Na tela Conclusão da configuração, clique em Concluir. Você agora pode usar o Patch Manager no console do Management Suite. Consoles adicionais Para usar o Patch Manager de um dos consoles adicionais, você deve reinstalar o console adicional após ter instalado o Patch Manager em um servidor núcleo do Management Suite 8.1. Depois do Patch Manager ser instalado no seu servidor núcleo, novos consoles adicionais incluirão a funcionalidade do Patch Manager. Para informações detalhadas sobre a instalação de consoles adicionais, consulte "Instalação de consoles adicionais" no Guia de instalação e distribuição. 143 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Instalar o LANDesk Asset Manager 8 O Asset Manager, versão 8.1, requer a versão completa do LANDesk Management Suite 8.1 instalada no seu servidor núcleo. Se estiver executando o Management Suite 8.0, você deve fazer a atualização para a versão 8.1, antes de instalar o Asset Manager. Já que o Asset Manager é executado no Web console do Management Suite 8.1, você também tem de ter o software do Web console instalado no servidor núcleo ou em outro servidor da web compatível. Se precisar instalar e configurar o Web console, consulte "Instalar o Web console" no Guia de instalação e distribuição. Para instalar o Asset Manager no seu servidor núcleo 1. Insira o CD do produto ou execute o AUTORUN.EXE da sua imagem de instalação. 2. Clique em Instalar o LANDesk Asset Manager para executar o programa de instalação. 3. Selecione o idioma a ser instalado pelo programa de instalação. 4. Na tela de Boas-vindas, clique em Avançar. 5. Na tela Contrato de licença, clique em Sim para aceitar e começar a copiar arquivos. 6. Na tela Conclusão da configuração, clique em Concluir. Além disso, se estiver executando o Web console em um servidor que não seja o servidor núcleo, você deve executar o seguinte procedimento para instalar os arquivos necessários do Asset Manager no servidor do Web console. Este procedimento NÃO é necessário se seu Web console estiver instalado no servidor núcleo. Para instalar os arquivos do Asset Manager no servidor do Web console 1. No servidor do Web console, mapeie uma unidade para o compartilhamento LDMAIN no servidor núcleo. 2. Na pasta Install\WebConsole, execute SETUP.EXE. 3. Conclua a instalação. Você agora pode acessar o Web console e usar o Asset Manager. 144 CAPÍTULO 8: INSTALAÇÃO DE COMPLEMENTOS Instalar o LANDesk Handheld Manager 8 O LANDesk Handheld Manager é um complemento do LANDesk Management Suite 8 que ajuda a gerenciar dispositivos móveis. A LANDesk Software firmou uma parceria com a XcelleNet Afaria* para oferecer suporte ao gerenciamento de dispositivos móveis. Com o Handheld Manager, os dispositivos móveis enviam dados de inventário para o banco de dados do Management Suite. O Handheld Manager também permite distribuir arquivos únicos ou pacotes de arquivos únicos (plataformas Windows* de 32 bits apenas) para os seus dispositivos móveis. Você pode distribuir os seguintes tipos de arquivos para dispositivos móveis: • • • Para dispositivos com o Palm* OS, é possível distribuir os seguintes tipos de arquivos: PRC, PDB, PQA, WCA, QSH, PNC, SCP. Para dispositivos Windows CE/Pocket PC*, é possível distribuir arquivos CAB. Para distribuições de pacotes Windows de 32 bits através do agente Afaria, é possível distribuir arquivos EXE e MSI. Instalação do Handheld Manager O Handheld Manager deve ser instalado no servidor núcleo do Management Suite 8. Consulte a documentação da Afaria para obter informações sobre as plataformas móveis suportadas. Seu servidor núcleo precisará de aproximadamente 300 MB de espaço para os arquivos do Handheld Manager e da Afaria. Já que o compartilhamento onde são armazenados os arquivos a serem distribuídos para dispositivos móveis se encontra no diretório LDMAIN\handheld, também é necessário que haja espaço para tais arquivos. Se você tiver alguma pergunta sobre a instalação do software da Afaria para o Handheld Manager, consulte a documentação da Afaria. A documentação encontra-se no diretório XcelleNet Documents. Siga estes passos para instalar o Handheld Manager no seu servidor núcleo. Geralmente, cada passo exige uma reinicialização. Após a reinicialização do servidor, execute novamente o AUTORUN.EXE do CD ou da imagem de instalação do Handheld Manager. Para instalar o Handheld Manager no servidor núcleo 1. No autorun, clique em Instalar Servidor Afaria e conclua o assistente. Neste assistente, você indicará o banco de dados que armazenará os dados da Afaria. Após a configuração do servidor ser concluída, reinicialize se necessário e execute novamente o AUTORUN.EXE do CD ou da imagem de instalação. Não faça nenhuma modificação no menu da Afaria por enquanto. 2. No autorun, clique em Instalar Conector da Afaria e conclua o assistente. O conector permite que arquivos de varreduras gerados por clientes Afaria sejam aceitos no banco de dados do Management Suite. Reinicialize se necessário. 145 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição para computadores host e seus dispositivos móveis Uma vez configurado o servidor núcleo, você pode distribuir o agente Afaria para os computadores host e seus clientes. Computadores host são aqueles com os quais os clientes móveis sincronizam. Primeiramente, você precisa criar uma agenda de comunicação com os clientes Afaria. Esta agenda define com que freqüência o agente Afaria nos dispositivos móveis se conecta com o servidor núcleo. Configurar a agenda de comunicação dos clientes 1. Há atalhos para os componentes Afaria na área de trabalho do seu servidor núcleo. Se o menu da Afaria não estiver sendo executado, clique duas vezes no ícone da Afaria na área de trabalho. 2. Abra o Afaria Channel Administrator. 3. Na tela da árvore, selecione o canal LANDeskInv. 4. Na página Propriedades, clique em Definir agendas. 5. Conclua o assistente digitando um nome para a agenda e definindo a agenda de comunicação desejada. 6. Na página Propriedades, selecione a Agenda de clientes que você criou. 7. Ative sua agenda clicando em Arquivo | Despublicar, e em seguida em Arquivo | Publicar. 8. Execute o mesmo processo para o canal LANDeskSW. Você pode criar uma nova agenda de clientes ou ou utilizar a agenda que criou para o canalLANDeskInv. Após criar a agenda de clientes, será necessário criar um pacote de instalação para os clientes. O pacote será um executável com um único arquivo que os computadores host precisam executar para instalar o software do computador host e do cliente móvel. Criar um pacote de instalação para o computador host e para o cliente móvel 1. Há atalhos para os componentes Afaria na área de trabalho do seu servidor núcleo. Se o menu da Afaria não estiver sendo executado, clique duas vezes no ícone da Afaria na área de trabalho. 2. Clique Criar instalação para o cliente. 3. Escolha o tipo de cliente que deseja configurar. Certifique-se de usar o canal LANDesk Integration, se você puder selecioná-lo para o tipo de cliente que escolher. 4. No assistente, certifique-se de que o dispositivo móvel irá se conectar ao servidor núcleo após a instalação do agente. 5. Conclua o assistente. Uma vez criado o pacote de instalação para o cliente, para cada tipo de dispositivo móvel que você estará gerenciando, será necessário instalar o pacote no computador host para que ele possa instalar o software cliente no dispositivo móvel. Você pode colocar o pacote de instalação para o cliente em um compartilhamento para os usuários o executarem manualmente, ou pode usar a distribuição de software para distribuir o pacote de instalação. 146 CAPÍTULO 8: INSTALAÇÃO DE COMPLEMENTOS Os dispositivos móveis não serão exibidos na Tela da rede do Desktop Manager até que tenham enviado uma varredura de inventário. Presumindo-se que você tenha configurado o pacote de instalação para o cliente para conectar imediatamente após a instalação do agente, será necessário resincronizar o handheld uma segunda vez após a instalação do agente Afaria. Para mais informações sobre possíveis problemas de sincronização do cliente, consulte as notas da versão. Utilização da Afaria com os clientes Windows de 32 bits O Management Suite e a Afaria suportam a distribuição de software Windows de 32 bits. Você pode escolher que agente de gerenciamento deseja nesses clientes. Os agentes do Management Suite fornecem: • • • Detecção de largura de banda--interrompe a distribuição em links lentos Multidifusão dirigida--distribuição de software com baixa utilização da largura de banda da rede para vários computadores. Distribuições por demanda--distribuição de software imediata O agente da Afaria fornece: • • Throttling de largura de banda--Limita o uso da largura de banda da rede pela distribuição de software . Agendamento do agente de clientes--Os clientes recebem distribuições somente quando o agente do dispositivo móvel se conecta ao servidor núcleo. Como funciona o Handheld Manager Uma vez instalado o Handheld Manager, você pode agendar tarefas do Desktop Manager para distribuir arquivos para os dispositivos móveis. O fluxo das tarefas é o seguinte: 1. Crie o pacote a ser distribuído. Clique em Ferramentas | Gerenciar Scripts, e clique no botão Novo script de distribuição. Selecione o arquivo a ser distribuído e, no assistente do Pacote de distribuição, clique em Distribuir pacote usando a distribuição móvel. Conclua o assistente. 2. No Desktop Manager, agende uma tarefa para distribuir o pacote aos seus dispositivos móveis. 3. Quando o horário agendado chegar, o Planejador iniciará o processador de tarefas móveis (LDHTASK.EXE) para processar a tarefa. 4. Uma vez iniciado, o LDHTASK.EXE transferirá o arquivo do local original especificado para o diretório de arquivos de handhelds no servidor núcleo. 147 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO 5. Assim que o arquivo estiver no diretório, os dispositivos móveis que fazem parte da tarefa agendada serão marcados como prontos para processamento no banco de dados da produção. Essa tarefa permanecerá no Planejador até que os clientes-alvo a concluam. 6. Na próxima vez em que um dispositivo móvel entrar em contato com o servidor núcleo por meio do agente Afaria, o dispositivo verificará se seu ID de dispositivo exclusivo está agendado para alguma tarefa. Se o dispositivo estiver agendado para uma tarefa, o agente Afaria recuperará e instalará o arquivo agendado. O Desktop Manager recebe o status da tarefa do agente Afaria. Você pode ver as mensagens de status na janela do Planejador. Ver informações de inventário de dispositivos móveis Dispositivos móveis são exibidos na tela da rede do console como nós comuns. Eles são opacos porque não têm o agente normal do cliente do Management Suite. O agente Afaria fornece as informações de inventário ao banco de dados do Management Suite através do envio de uma varredura de inventário após os critérios de agendamento do cliente terem sido satisfeitos e o dispositivo sincronizar com o computador host. As categorias da tela do inventário serão diferentes, dependendo do tipo de dispositivo móvel. 148 Capítulo 9: Instalação do LANDesk Inventory Manager O LANDesk Inventory Manager (Gerenciador de inventário) é uma uma versão do LANDesk Management Suite 8 que contém apenas os seguintes recursos relacionados a inventário: • • • • • Varredura de inventário e recursos de console relacionados a inventário Formulários de dados personalizados Monitoração de licenças de software Descoberta de dispositivos não gerenciados Relatórios para os recursos acima A instalação do Inventory Manager em um servidor núcleo contém todos os componentes do LANDesk Management Suite 8, mas quando você ativa um servidor núcleo com uma conta que é licenciada para o Inventory Manager, os recursos que não pertencem ao Inventory Manager não são aplicáveis ou não são visíveis no Management Suite nem nos Web consoles. Já que o Inventory Manager não inclui a configuração do cliente ou tarefas agendadas, você só pode instalar os clientes manualmente ou através de um login script. 149 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Instalar os clientes manualmente Mapeie uma unidade para o compartilhamento LDLogon do servidor núcleo e execute WSCFG32.EXE, o programa de configuração do cliente. Os componentes distribuídos para o cliente devem ser selecionados de forma interativa. Você também pode executar o IPSETUP.BAT no compartilhamento LDLogon. O IPSETUP.BAT instala a configuração padrão especificada no arquivo ntstacfg.ini automaticamente e sem necessidade de nenhuma interação. 150 CAPÍTULO 9: INSTALAÇÃO DO LANDESK INVENTORY MANAGER Instalar clientes usando um centro de serviços Centros de serviço ajudam a distribuir clientes através de login scripts, além de reduzir a carga sobre o servidor núcleo. Essas instruções são organizadas com base no tipo de servidor que receberá a distribuição. As categorias são: • • Distribuição do Controle remoto, do Inventário e do CBA a clientes de um servidor Windows NT/2000/2003 Distribuição do controle remoto, do inventário e do CBA a clientes de um servidor NetWare Se você for utilizar centros de serviços, há dois passos para a distribuição de agentes dos clientes: 1. Configurar um centro de serviços de Distribuição de clientes. 2. Atribuir os scripts de login criados pelo serviço de Distribuição de clientes, aos usuários que você deseja configurar com esses componentes. Configuração de um centro de serviços de Distribuição de clientes Um centro de serviços de Distribuição de clientes fornece um método fácil para distribuir agentes Management Suite a clientes Windows. Quando um serviço de Distribuição de clientes é configurado, os scripts de login são criados automaticamente. É necessário atribuir o script apropriado aos clientes para que eles sejam configurados. Criação de configurações com um centro de serviços de Distribuição de clientes Sempre que você cria um centro de serviços de Distribuição de clientes, você também cria uma configuração do cliente que consiste em uma combinação exclusiva de componentes. Os seguintes componentes podem ser distribuídos aos clientes: • • • • CBA (Common Base Agent) Formulários de dados personalizados Analisador de inventário Monitoração de licenças de software Direitos necessários para configurar clientes Windows NT/2000/2003/XP Para usuários que usam o Windows NT/2000/2003/XP, é necessário adicionar o nome de login do domínio ao Grupo de administradores local nos respectivos computadores. Esse procedimento concede os direitos necessários aos usuários para que os scripts de login do Windows NT/2000/2003/XP sejam executados. Também é possível usar o Assistente de configuração do cliente e a janela Tarefas agendadas para habilitar os clientes Windows NT/2000/2003/XP para gerenciamento. Para mais informações sobre o Assistente de configuração do cliente, consulte o capítulo 2 do Guia do usuário. 151 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição para clientes de um servidor Windows NT/2000/2003 É possível distribuir a clientes de um servidor Windows NT/2000/2003, através da criação de um centro de serviços. Para configurar o serviço de Distribuição de clientes em um servidor Windows NT/2000/2003: PDCs e Centros de serviços de Distribuição de clientes Windows 2000 Se você estiver instalando um serviço de Distribuição de clientes em um servidor Windows 2000, será necessário instalar um controlador de domínio primário (PDC) ou um controlador de domínio de backup (BDC). Apenas o PDC ou o BDC pode executar scripts de login, criados por um centro de serviços de Distribuição de clientes Windows 2000, no nível do domínio. 1. Obtenha direitos de administrador no servidor alvo. 2. No console, selecione o servidor Windows NT/2000/2003 no qual o serviço de Distribuição de clientes será instalado. 3. No menu de atalho do servidor, clique em Centro de serviços. 4. Clique em Avançar na página de boas-vindas do assistente do Centro de serviços. 5. Selecione o serviço de Distribuição de clientes e clique em Avançar. 6. Insira o Nome do servidor núcleo e clique em Avançar. 7. Selecione Controle remoto, Inventário e Common Base Agent. Clique em Avançar. 8. Especifique um diretório nesse servidor no qual os arquivos Management Suite serão instalados. Clique em Avançar. 9. Conclua o assistente, personalizando qualquer opção desejada. O assistente cria arquivos em lote que devem ser atribuídos aos usuários antes dos computadores poderem ser configurados para gerenciamento. Para ver os detalhes, consulte a próxima seção, "Uso de scripts de login do Windows NT/2000/2003". Uso de scripts de login do Windows NT/2000/2003 Um serviço de Distribuição de clientes Windows NT/2000/2003 cria um arquivo em lote IPSETUP.BAT que deve ser adicionado ao script de login de perfil de cada usuário a ser gerenciado. Este arquivo de lote é copiado para %system root\system32\repl\import\scripts no servidor núcleo. Nos centros de serviços de Distribuição de cliente do Windows 2000, este arquivo em lote é armazenado em %system root\SYSVOL\Sysvol\Scripts\LANDesk. Também é necessário copiar estes arquivos do diretório LDLogon do núcleo no diretório de scripts do servidor de Distribuição de clientes: • • 152 ISDOSBOX.EXE NBPSHPOP.EXE CAPÍTULO 9: INSTALAÇÃO DO LANDESK INVENTORY MANAGER Atribua o script de login apropriado a um usuário de acordo com o protocolo de rede do computador. Outros scripts são instalados para permitir a compatibilidade com versões anteriores de produtos LANDesk. Se o cliente estiver executando o Windows NT/2000/2003/XP Os usuários devem ter privilégios de administrador no computador para instalar componentes com um script de login. Caso contrário, considere o uso do método de configuração manual. Estas são as ações que cada arquivo em lote executa: • • • • • Determina o nome do cliente Determina o sistema operacional do cliente Faz download da configuração para o sistema operacional no cliente (1-2 minutos) Atualiza o procedimento de inicialização do cliente para carregar os componentes Notifica o usuário para que reinicie o cliente Para atribuir um script de logon do Windows NT: 1. No servidor de domínio, clique em Iniciar | Programas | Ferramentas administrativas | Gerenciador de usuários. 2. Selecione os usuários a serem configurados para gerenciamento. Na lista suspensa Usuário, clique em Propriedades. 3. Clique em Perfil. 4. No campo Nome de script de logon, digite o nome do script de logon que será usado (não inclua um caminho) e, em seguida, clique em OK. Para atribuir um script de logon do Windows 2000: 1. 2. 3. 4. 5. Abra o snap-in Diretiva de grupo do Windows 2000 MMC. Na árvore do console, clique em Scripts. No painel Detalhes, clique duas vezes em Logon. Clique em Adicionar. Digite o nome do script de logon que deseja usar e clique em OK. Esse procedimento atribui o arquivo em lote que será o script de login do usuário. No próximo início de sessão, o arquivo em lote: • • Analisará o cliente no Banco de dados do inventário (se Inventário estiver selecionado) Configurará o cliente com os agentes LANDesk para que você possa gerenciála. 153 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Para atribuir o script de logon do Windows NT/2000/2003 a um usuário com um script de logon preexistente: No cliente no qual deseja receber o script de login: 1. Abra uma caixa do DOS e execute Edit. 2. Edite o script de login existente para incluir esta linha: @call ipsetup.bat (para ambientes IP) Quando o usuário faz a autenticação no servidor Windows NT/2000/2003, o script de login atribuído configura o cliente para gerenciamento. Distribuição para clientes de um servidor NetWare É possível distribuir a clientes de um servidor NetWare, através da criação de um centro de serviços. Para tornar o servidor NetWare um centro de serviços, é necessário executar um utilitário nele para que o servidor seja exibido na tela de rede. Para adicionar um servidor NetWare à tela de rede 1. Conecte-se ao servidor alvo com direitos administrativos. 2. Abra um prompt de comando a partir do compartilhamento LDMAIN do servidor núcleo. 3. No prompt de comando, digite: AddNetWareSC <Nome_do_Servidor_NetWare> Onde <Nome_do_Servidor_NetWare> é o nome do servidor NetWare. 4. Atualize a tela de rede do console para verificar a presença do servidor NetWare. Para configurar o serviço de Distribuição de clientes em um servidor NetWare: É preciso estar conectado com direitos de administrador no servidor alvo e ter o NetWare Client 32 instalado. 1. Em qualquer console, use a tela de rede para selecionar o servidor NetWare em que deseja instalar o serviço de Distribuição de clientes. 2. No menu de atalho do servidor, clique em Centro de serviços. 3. Clique em Avançar na página de boas-vindas do assistente do Centro de serviços. 4. Selecione o serviço de Distribuição de clientes e clique em Avançar. 5. Selecione Controle remoto, Inventário e Common Base Agent. Clique em Avançar. 6. Se um servidor NDS for selecionado, insira o nome do NDS container dos usuários que você deseja configurar. 154 CAPÍTULO 9: INSTALAÇÃO DO LANDESK INVENTORY MANAGER 7. No campo Nome do Centro de serviços, digite o nome do centro de serviços que deseja usar para os clientes desse servidor. (Se o servidor selecionado ainda não tiver serviços de gerenciamento instalado, o servidor núcleo é seu centro de serviço padrão.) Clique em Avançar. 8. Clique em Sim para adicionar a varredura de inventário ao grupo de inicialização do Windows; em seguida é possível verificar as opções selecionadas. 9. Use a página Editar script de inicialização para editar o script de inicialização, se necessário. 10. Clique em Avançar para finalizar o assistente. 11. O assistente cria dois grupos NetWare com scripts de login correspondentes. Os usuários precisam estar em um grupo antes da configuração dos computadores para gerenciamento. Para obter detalhes, consulte a próxima seção, "Uso de scripts de login do NetWare". Uso de scripts de login do NetWare O assistente do Centro de serviços cria esses três grupos quando a Distribuição de clientes é configurada em um servidor NetWare: Grupo Use para configurar. . . LANDESKIPGROUP Clientes usando o protocolo de rede TCP/IP LANDESKIPXGROUP Clientes usando o protocolo de rede IPX/SPX. O LANDesk Management Suite 8 não oferece suporte a ele. Se você administra uma rede NetWare, é possível usar um único script de login para configurar todos os clientes na rede adicionando usuários ao grupo NetWare LANDESKIPGROUP. Para atribuir um script de login do NetWare: • Use as ferramentas do administrador de rede Novell para preencher o LANDESKIPGROUP com os usuários que deseja gerenciar. Quando um usuário é adicionado a esse grupo, no próximo login o cliente: • • É analisado no banco de dados núcleo (se Inventário foi selecionado). É configurado com os agentes LANDesk para que você possa gerenciá-lo. Os scripts de login do Management Suite são anexados ao sistema ou ao script de login do contêiner. 155 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição de clientes na linha de comando É possível controlar os componentes que foram instalados nos clientes usando parâmetros da linha de comando para substituir as configurações padrão dos arquivos em lote e dos scripts de login. Uma forma de se fazer isso, é usar parâmetros da linha de comando com o programa de configuração usado pelos arquivos em lote e scripts de login, o WSCFG32.EXE. É possível ativar o WSCFG32.EXE no modo independente. Ele está em todos os centros de serviços de Distribuição de clientes no seguinte diretório: (unidade do sistema)\Program Files\LANDesk\ManagementSuite\LDLogon. O WSCFG32.EXE também pode estar localizado no compartilhamento \\nome_do_servidor_núcleo\LDLogon, que pode ser lido de qualquer cliente Windows 95/98 ou Windows NT/2000/2003/XP. O WSCFG32.EXE usa um dos dois arquivos para configurar clientes. O NTSTACFG.INI é usado para clientes que executam o Windows NT/2000/2003/XP; o 95STACFG.INI é usado para clientes que executam o Windows 95/98. Esses arquivos contêm a configuração exclusiva do cliente que você especificou por meio do serviço de Distribuição de clientes. Se você deseja editar manualmente as definições de configuração nesses arquivos, escolha um destes métodos: • • 156 Execute o assistente de Instalação do cliente com a opção Definir como configuração padrão marcada. Adicionar parâmetros da linha de comando ao WSCFG32.EXE e executá-lo manualmente. Para mais informações, consulte "Compreender o WSFG32.EXE", na Etapa 4. Capítulo 10: Distribuição para clientes Macintosh, Linux e UNIX Este capítulo explica como distribuir agentes para clientes Macintosh, Linux e UNIX. O LANDesk Management Suite tem suporte limitado para esses clientes—no mínimo, você pode realizar varreduras de inventário e, dependendo do sistema operacional e da versão, é possível executar mais tarefas. Neste capítulo, você obterá informações sobre os seguintes tópicos: • • Distribuição para clientes Macintosh Distribuição para clientes Linux e UNIX 157 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição para clientes Macintosh Os agentes Macintosh oferecem suporte para os seguintes sistemas operacionais: • • Mac OS X 10.2.x e 10.3.x Mac OS 8 e 9.2.2 • Todos os clientes devem ter o TCP/IP instalado. Os recursos suportados do agente Mac OS 8 e 9.2.2 permitem realizar: • • • Transferência de arquivo remoto. Execução do programa remoto. Não depende do Apple System Profiler. O Management Suite 8 adiciona os seguintes recursos aos agentes Mac OS X: • • • • • 158 Monitoração de licença de software: Monitoração de uso de aplicativos, controle/relato de conformidade de licenças e negação/relato de aplicativos Aperfeiçoamentos do controle remoto: Melhor velocidade de representação, ícone no lado cliente para encerramento de sessões, início e término de sessão remotos Distribuição de software: Os clientes Macintosh podem receber arquivos de Multidifusão dirigida Application Policy Management: Os clientes Macintosh podem receber automaticamente pacotes de software (obrigatórios, recomendados e opcionais) se eles atenderem aos critérios de consulta estabelecidos Suporte adicional ao agente de base: Os agentes Mac OS X também oferecem suporte ao bate-papo, reinício remoto e descobrimento de CBA CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX Distribuição de agentes Mac OS X Os arquivos de instalação do cliente Macintosh estão armazenados no servidor núcleo, na pasta \Arquivos de programas\LANDesk\ManagementSuite\LDLogon\Mac. O arquivo LDMSClient.pkg.zip contém o pacote compactado que instala os agentes. O instalador do agente Mac OS X instala arquivos no volume raiz e exige a autorização dela. Em cada computador Mac OS X em que você instalar os agentes, será necessário configurar as preferências do analisador. No mínimo, é necessário informar o endereço do servidor núcleo para o qual o analisador deve enviar análises. Para instalar os agentes Mac OS X 1. Conecte-se ao compartilhamento LDLOGON do servidor núcleo. 2. Do arquivo \LDLogon\Mac\LDMSClient.pkg.zip, extraia o LANDeskOSXClient.pkg. 3. Clique duas vezes no arquivo LANDeskOSXClient.pkg para executá-lo. 4. Digite uma senha de administrador/raiz quando solicitado. 5. Termine o assistente para instalar os agentes do cliente. 6. Quando o assistente terminar, abra Preferências de sistema do OS X e selecione o painel LANDesk Client. 7. Clique na guia Varredura de inventário. 8. Insira o endereço IP do servidor ou um nome resolvível na caixa Endereço do servidor do LDMS. 9. Selecione os componentes que deseja analisar. 10. Faça outras alterações desejadas nas guias Inventário ou Controle remoto. 11. Reinicialize o computador para carregar os agentes. Bloqueio de opções do cliente Macintosh Por padrão, as opções do painel de preferências do Management Suite ficam bloqueadas para os usuários que não têm acesso de nível de raiz. Os usuários sem esse nível de acesso podem ver as preferências, mas não podem alterá-las. Para desbloquear uma configuração do cliente Macintosh: 1. Abra Preferências de sistema do OS X e selecione o painel LANDesk Client. 2. Clique no ícone de cadeado localizado na parte inferior esquerda do painel. O painel solicitará uma senha no nível da raiz para desbloquear o painel. Atualização de agentes Mac OS X Para atualizar os agentes Mac OS X por meio de um script do Assistente de configuração do cliente, o arquivo de instalação do agente precisa estar em um servidor Web. Como padrão, o compartilhamento LDLogon é um compartilhamento de Web. É possível verificar se esse compartilhamento está funcionando, acessando http://servidor_núcleo/ldlogon. 159 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Independentemente das opções selecionadas no Assistente de configuração do cliente ou do modo de distribuição dos agentes, o pacote de agentes OS X instalará todos os agentes com opções padrão. As opções de controle remoto do Assistente de configuração do cliente não afetam as preferências do agente OS X padrão. Desinstalação de agentes Mac OS X Se quiser desinstalar os agentes Mac OS X, execute o script de desinstalação, lduninstall.command, localizados em cada cliente, na pasta /Library/Application Support/LANDesk. 160 CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX Distribuição de agentes Mac OS 8 e 9.2.2 Os arquivos de instalação do cliente Macintosh estão armazenados no servidor núcleo, na pasta \Arquivos de programas\LANDesk\ManagementSuite\LDLogon\Mac. O arquivo LANDesk_Classic_Client.sit contém os arquivos e os agentes de instalação. Será necessária a versão 5.5 ou superior do StuffIt* Expander para extrair os arquivos do arquivo MACINIT.SIT. Se você não possuir a versão correta, é possível obtê-la por download no http://www.aladdinsys.com. Para distribuir os agentes Macintosh OS 8 e 9.22: 1. Extraia os arquivos de \Program Files\LANDesk\ManagementSuite\LDLogon\Mac\LANDesk_Classic_Client.sit em um local no qual os computadores Macintosh possam executar o script de instalação. Esse local pode ser uma pasta compartilhada em um volume Macintosh, CD-ROM, servidor Web etc. Também é possível enviar esses arquivos por e-mail aos clientes. 2. No local no qual o arquivo MACINIT.SIT foi extraído, edite a opção ServerAddress do arquivo INVMAC.INI para que indique o servidor núcleo. Caso contrário, as informações de análise não serão adicionadas ao banco de dados núcleo. É possível usar o nome do servidor Windows NT do servidor núcleo ou seu endereço IP. Para obter mais informações sobre os arquivos .INI, consulte "Alteração de opções do agente por meio de arquivos .INI" mais adiante neste capítulo. 3. Em cada Macintosh que você deseja configurar, execute o script de instalação do cliente Macintosh no local no qual copiou os arquivos MACINIT.SIT. 4. Reinicialize cada cliente Macintosh quando terminar. Instalação do suporte a um idioma diferente do inglês nos clientes Os agentes do cliente usam o inglês por padrão. Caso queira instalar o suporte para um dos outros idiomas suportados, siga o procedimento abaixo. Para instalar o suporte a um idioma diferente do inglês nos clientes: 1. A partir do diretório \Program Files\Intel\DTM\LDLogon\MAC, extraia o arquivo de idioma com o qual você deseja efetuar a instalação: MACISLNG.SIT (Arquivos de idioma do agente de inventário) e MACRCLNG.SIT (Arquivos de idioma do agente de controle remoto). 2. Copie os arquivos na pasta Applications\Intel de cada cliente Macintosh. 161 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Atualizando agentes Mac OS 8 e 9.2.2 Com o agente Controle remoto instalado em um computador Macintosh, é possível usar o Assistente instalação do cliente para configurar e atualizar os agentes e as configurações no cliente. As opções Permitir execução remota e Permitir transferência de arquivo devem estar habilitadas para que isso funcione. É possível usar o Assistente de configuração do cliente apenas para atualizações do cliente Macintosh, mas não o use durante a distribuição inicial do cliente. Quando uma configuração do cliente é agendada para um computador Macintosh, ocorre o seguinte: 1. A Configuração do cliente gera automaticamente um arquivo RCMAC.INI baseado nas seleções realizadas no Assistente de configuração do cliente. 2. A Configuração do cliente procura o arquivo INVMAC.INI no diretório \Program Files\Intel\DTM\Install\Mac, para enviar aos clientes. Verifique se a opção ServerAddress do INVMAC.INI está atualizada para indicar o servidor núcleo. 3. A Configuração do cliente copia todos os arquivos em um diretório temporário e executa o script de instalação do cliente Macintosh nesse local. Modificação de opções do agente Mac OS 8 e 9.2.2 por meio dos arquivos .INI Esta seção será utilizada somente se você desejar personalizar manualmente os arquivos .INI do agente. Os agentes Macintosh encontram-se no servidor núcleo no diretório \Program Files\Intel\DTM\LDLogon\Mac. O arquivo MACINIT.SIT contém os agentes Inventário e Controle remoto e os arquivos .INI que configuram esses agentes. • • RCMAC.INI: especifica as configurações do Controle remoto do cliente. INVMAC.INI: especifica as configurações do Inventário do cliente. É possível personalizar estes arquivos do modo que desejar antes de configurar clientes Macintosh. Se eles não forem personalizados antes, os agentes usarão os padrões. Se você desejar alterar as configurações no futuro, será possível distribuir esses arquivos aos clientes posteriormente por meio do Planejador. No cliente, os arquivos .INI estão na pasta Preferências. Se desejar adicionar comentários aos arquivos .INI, use o caractere ponto-e-vírgula (;). A única configuração necessária é a opção ServerAddress do INVMAC.INI. Caso contrário, os padrões desses arquivos serão usados. Nas tabelas a seguir, é possível ver uma lista das opções possíveis e os valores padrão. Opções do cliente Inventário A única opção do cliente de Inventário que você precisa configurar é a ServerAddress, que especifica para onde o cliente deve enviar suas varreduras de inventário. Ela está definida como "Seu nome de servidor aqui" por padrão. 162 CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX É possível ativar a varredura de inventário manualmente na pasta Applications\Intel. Para alterar as preferências de inventário no cliente 1. Em Aplicativos (MacOS9):LANDesk, clique duas vezes em Analisador de inventário. 2. Altere as configurações desejadas. O cliente Inventário Macintosh pode apresentar as seguintes opções no INVMAC.INI: Opção Descrição ServerAddress= É necessário especificar o nome do servidor núcleo ou o endereço IP aqui. É o servidor ao qual o agente envia as informações de análise. Nenhuma informação de análise seguirá para o banco de dados núcleo, exceto se esse endereço do servidor estiver correto. A seguir um exemplo: ServerAddress=mycoreserver SendToServer=1 Envia os resultados da análise para o servidor núcleo. Deixe a opção habilitada. CreateFile=1 Salva os resultados da análise em um arquivo denominado "análise" no diretório no qual o agente foi executado. Habilitada por padrão, mas desabilitá-la não causará problemas. ForceScan=0 Se habilitada, força o cliente a realizar uma análise de software, independentemente de o servidor núcleo informar que uma já foi realizada. SoftwareScanItems=31 Especifica quais itens de software analisar. Adicione os valores de bits de seu interesse: 1 Aplicativos 2 Acessórios de mesa 4 Drivers 8 Fontes 16 INITS HardwareScanItems=127 Especifica quais itens de hardware analisar. Adicione estes valores de bits de seu interesse: 1 Dispositivos de E/S 2 CPU 4 Monitores 8 Placas NuBus/PCI 16 dispositivos SCSI 32 Volumes 64 Sistema (informação de rede e de sistema) LastScanTime= Não altere essa opção. Valor gerenciado pelo agente. ServerGUID= Não altere essa opção. Valor gerenciado pelo agente. 163 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Opções do cliente Controle remoto O script de instalação do cliente Macintosh adiciona um alias à pasta Itens de inicialização que ativa o agente Controle remoto quando o computador é inicializado. Os teclados do Macintosh têm algumas teclas que os teclados de PC não têm. Ao controlar remotamente um Macintosh, use essas teclas do teclado do PC para simular um teclado Macintosh: • • A tecla Alt à esquerda mapeia a tecla Option. A tecla Alt à direita mapeia a tecla Apple. É necessário ter a passagem de tecla do sistema habilitada na janela Tela do controle remoto para as teclas Alt passarem os mapeamentos Macintosh. Para alterar as preferências de Controle remoto no cliente 1. Com a janela Tela do controle remoto exibida, pressione simultaneamente as teclas Command, Option e P. 2. Altere as configurações desejadas. Se você deseja alterar as preferências do agente Controle remoto em um cliente por meio de uma sessão de controle remoto, habilite a passagem de tecla do sistema e mantenha pressionadas as teclas Alt e P para exibir a caixa de diálogo Preferências. Note que o controle remoto Macintosh não oferece suporte a intensidades de cor de 1 bit ou 2 bits. A menos que queira alterar as opções padrão do Controle remoto por motivo de segurança ou devido à diretiva, não existe qualquer valor no arquivo RCMAC.INI que precise ser editado. 164 CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX É possível definir várias opções de Controle remoto por meio do Assistente de configuração do cliente. Ao fazer isso, o arquivo RCMAC.INI será modificado. O agente Controle remoto Macintosh apresenta estas opções no RCMAC.INI que também podem ser editadas manualmente: Opção Descrição Allow Takeover=1 Se habilitada, permite que outras pessoas controlem remotamente o cliente. Allow Reboot=0 Se habilitada, permite que outras pessoas reinicializem remotamente o cliente. Se desabilitada, não impede que um administrador controle remotamente um cliente e selecione Reiniciar no menu Especial do Finder. Permission Required=0 Se habilitada, exibe uma caixa de diálogo Aceitar/Rejeitar no cliente que ele precisa aceitar antes de o controle remoto ser iniciado. Permission Box Timeout=12 Se Permissão necessária estiver habilitada, essa opção especifica o tempo limite de exibição da caixa Permissão necessária. Se o tempo limite da caixa de diálogo se esgotar, será negada a permissão de controle remoto. Essa opção não pode ser configurada por meio da interface do agente Controle remoto. Visible Signal=0 Se habilitada, exibe rapidamente uma caixa de mensagem no cliente por três segundos, indicando se ele está sendo controlado remotamente. Allow Remote Se habilitada, permite aos administradores executar remotamente programas no Execute=1 computador cliente. Esse recurso deve estar habilitado para que a atualização automática funcione. Allow File Transfer=1 Se habilitada, permite aos administradores transferir arquivos para o computador. Esse recurso deve estar habilitado para que a atualização automática funcione. Scan Lines Per Second=4 Não altere essa opção. Essa opção não pode ser configurada por meio da interface do agente Controle remoto. 165 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Distribuição para clientes Linux e UNIX O Management Suite funciona com algumas versões do Linux e do UNIX. Estes recursos do Management Suite são suportados por computadores com Linux e UNIX: • • Varredura de inventário de hardware e software. Consultas, a partir do console de gerenciamento, sobre qualquer atributo que a varredura de inventário reporte ao banco de dados núcleo. A varredura de inventário do Linux/UNIX fornece análise de hardware e software. A varredura localizará os seguintes atributos de um computador com Linux/UNIX: • • • • • • • • Variáveis de ambiente Memória Rede Tipo de SO/versão do kernel Processador Adaptadores de limite Dispositivos instalados Software Requisitos de sistema O Linux pode ser executado em várias arquiteturas, mas a varredura de inventário do Linux é executada somente na arquitetura Intel. O TCP é o único protocolo suportado pela varredura de inventário. Distribuições suportadas para Linux e UNIX: • • • • • 166 Red Hat Linux 7.3, 8.0 e 9.0 IBM AIX 5.1 Intel Architecture Solaris 8 Sun Sparc (Solaris 8) HP-UX 11.0 CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX Instalação de agentes Linux/UNIX Será necessário instalar os agentes Linux/UNIX manualmente. Eles incluem apenas o agente Varredura de inventário. Copie os arquivos do agente ldiscnux no diretório apropriado em \Program Files\LANDesk\ManagementSuite\LDLogon\unix\ que corresponda à sua distribuição do Linux/UNIX. Copie todos os arquivos do diretório \common. • • • • • • aix: IBM AIX 5.1 common: Arquivos comuns e de configuração usados por todas as distribuições suportadas. hpux: HP-UX 11.0 linux: RedHat Linux 7.3, 8.0 e 9.0 solia: Intel Architecture Solaris 8 solsparc: Sun Sparc Solaris 8 Para instalar a varredura de inventário no Linux/UNIX: 1. Copie o ldiscnux.conf e o ldappl.conf em /etc. Conceda o acesso de leitura/gravação do ldiscnux.conf aos usuários. Conceda acesso de leitura do ldappl.conf aos usuários. Use o comando chmod do UNIX para atribuir direitos aos arquivos. 2. Edite o ldappl.conf para personalizar a análise de software, se desejada. Consulte as entradas de exemplo do ldappl.conf para obter mais informações. 3. Copie o ldiscnux.8 em /usr/man/man8. 4. Copie o ldiscnux em um diretório acessível pelos indivíduos que executarão o aplicativo. Normalmente é o diretório /usr/sbin. 5. Se necessário, torne o ldiscnux executável por meio do comando chmod. Parâmetros da linha de comandos do analisador de inventário Linux O analisador de inventário Linux, ldiscnux, tem vários parâmetros da linha de comandos que especificam como ele deve ser executado. Consulte "ldiscnux -h" ou "man ldiscnux" para obter uma descrição detalhada de cada uma. Cada opção pode ser precedida por '-' ou '/'. Estes parâmetros da linha de comando estão disponíveis no Management Suite: -d=Dir Inicia a varredura de software no diretório Dir, em vez de na raiz. Por padrão, a análise é iniciada no diretório raiz. -f Força uma análise de software. Se você não especificar -f, a varredura analisará o software de acordo com o intervalo especificado (o padrão é todos os dias) no console em Configurar | Serviços | Inventário | Configurações da varredura. -fDesabilita a análise de software. 167 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO -i=ConfName Especifica o nome do arquivo de configuração. O padrão é /etc/ldappl.conf. -ntt=address:port Nome do host ou endereço IP do servidor núcleo. A porta é opcional. -o=File Grava informações de inventário no arquivo de saída especificado. -s=Server O servidor especifica o servidor núcleo. Esse comando é opcional e existe apenas para compatibilidade com versões anteriores. -stdout Grava informações de inventário na saída padrão. -v Habilita mensagens de status detalhadas durante a análise. -h ou -? Mostra a tela de ajuda. Exemplos Para obter dados de saída em um arquivo de texto, digite: ldiscnux -o=data.out -v Para enviar dados ao servidor núcleo, digite: ldiscnux -ntt=ServerIPName -v Arquivos da varredura de inventário Linux/UNIX ldiscnux Esse é o executável, que é executado com parâmetros da linha de comandos para indicar a ação a ser realizada. Todos os usuários que executarão o analisador precisam ter direitos suficientes para executar o arquivo. Há uma versão diferente desse arquivo para cada plataforma suportada acima. /etc/ldiscnux.conf Esse arquivo encontra-se em /etc e contém as seguintes informações: • • • 168 ID exclusivo atribuído ao inventário Última análise de hardware Última análise de software CAPÍTULO 10: DISTRIBUIÇÃO PARA CLIENTES MACINTOSH, LINUX E UNIX Todos os usuários que executam o analisador necessitam de atributos de leitura e gravação para esse arquivo. O ID exclusivo em /etc/ldiscnux.conf é o número exclusivo atribuído a um computador na primeira vez que a varredura de inventário é executada. Esse número é usado para identificar o computador. Se for alterado, o servidor núcleo o tratará como um computador diferente, o que pode resultar em uma entrada duplicada no banco de dados. Aviso: Não altere o número exclusivo do ID nem remova o arquivo ldiscnux.conf depois de criado. /etc/ldappl.conf Esse arquivo é o local no qual você personaliza a lista de executáveis que a varredura de inventário reportará ao executar uma análise de software. Ele inclui alguns exemplos e será necessário adicionar entradas para pacotes de software usados. Os critérios de pesquisa baseiam-se no tamanho e no nome do arquivo. Embora esse arquivo geralmente esteja em /etc, o analisador pode usar um arquivo alternativo, usando o parâmetro da linha de comando -i=. ldiscnux.8 Página Man do ldiscnux. Integração do Web Console/console do Management Suite Assim que um computador com Linux/UNIX for analisado no banco de dados núcleo, será possível: • • • • Consultar qualquer atributo apresentado pela varredura de inventário Linux/UNIX no banco de dados núcleo. Usar recursos de relatório do Management Suite para gerar relatórios que incluam informações coletadas pelo analisador Linux/UNIX. Por exemplo, o Linux/UNIX será aparece em um tipo de SO no Relatório de resumo de sistemas operacionais. Usar a caixa de diálogo Resumo do inventário para exibir as informações de computadores com Linux/UNIX. Usar o histórico de alterações do inventário do Management Suite para rastrear alterações em itens que a varredura de inventário Linux/UNIX insere no banco de dados núcleo. O serviço de inventário envia alertas quando há alterações nos dados de inventário. 169 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Tópicos diversos Consulta no "System Uptime" classificadas em ordem alfabética apresentando resultados inesperados Se você deseja realizar uma consulta para descobrir quantos computadores estão em execução além de um determinado número de dias (por exemplo, 10 dias), faça uma consulta com "System Start" e não "System Uptime". As consultas realizadas com System Uptime podem apresentar resultados inesperados, pois o tempo de ativação do sistema é simplesmente uma seqüência de caracteres formada como "x dias, y horas, z minutos e j segundos". A classificação é realizada em ordem alfabética e não em intervalos de tempo. O caminho dos arquivos config mencionados no ldappl.conf não aparece no console As entradas de ConfFile no arquivo ldappl.conf devem conter um caminho. 170 Capítulo 11: Desinstalação do LANDesk Management Suite Assim como há uma estratégia específica que deve ser seguida para distribuir os diferentes componentes do LANDesk Management Suite, há uma estratégia correspondente para desinstalá-los. Neste capítulo, você obterá informações sobre os seguintes tópicos: • • Desinstalação do Management Suite Desinstalação do Web Console 171 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Desinstalação do Management Suite As seções a seguir mostram como desinstalar corretamente cada componente do Management Suite. É necessário desinstalar os componentes na ordem a seguir: 1. 2. 3. 4. Desinstalar Desinstalar Desinstalar Desinstalar os agentes LANDesk dos clientes os centros de serviços os consoles o servidor núcleo Desinstalação de agentes LANDesk dos clientes A primeira etapa para desinstalar o software LANDesk da rede é desinstalar seus agentes de seus clientes. Para desinstalar os agentes dos clientes em uma rede NetWare: • Use a ferramenta de administrador de rede para mover os usuários até o grupo LANDESKEXCLUDE. Na próxima vez que o usuário iniciar a sessão, o Management Suite removerá os agentes do computador. Para desinstalar os agentes dos clientes em uma rede Windows 2000/2003 • No arquivo em lote, usado originalmente como o script de login para configurar o cliente, mude o parâmetro /IP no WSCFG32.EXE para /u. Para mais informações, consulte a "Etapa 4: Distribuição dos agentes principais para os clientes", anteriormente neste guia. Desinstalação dos centros de serviços Depois de desinstalar os agentes LANDesk dos clientes, você pode desinstalar o software dos centros de serviços. Desinstalação dos centros de serviços 1. Vá para o servidor núcleo. 2. Na tela de rede do console, selecione o computador no qual o centro de serviços está em execução. 3. No menu de atalho do servidor, clique em Centro de serviços. 4. Para remover todos os serviços do servidor selecionado, clique em Remover todos | Concluir. 172 CAPÍTULO 11: DESINSTALAÇÃO DO LANDESK MANAGEMENT SUITE Desinstalar os consoles Depois de desinstalar os agentes LANDesk dos clientes e o software dos centros de serviços, você estará pronto para desinstalar o software dos consoles. Desinstalação dos consoles 1. Vá para o computador console do qual deseja remover o software. 2. Clique em Iniciar | Configurações | Painel de controle e clique duas vezes em Adicionar/Remover programas. 3. Selecione LANDesk Management Suite. 4. Clique em Adicionar/Remover. Desinstalação do servidor núcleo A etapa final de desinstalação do Management Suite da rede é desinstalar o software do servidor núcleo. Antes disso, verifique se o software LANDesk foi desinstalado dos clientes, centros de serviços e consoles. Para desinstalar o servidor núcleo: 1. Vá para o servidor núcleo. 2. Clique em Iniciar | Configurações | Painel de controle e clique duas vezes em Adicionar/Remover programas. 3. Para desinstalar o software do Management Suite, selecione LANDesk Management Suite e qualquer outro produto LANDesk instalado. 4. Clique em Adicionar/Remover. Desinstalação dos bancos de dados núcleo e de rollup núcleo É necessário desinstalar manualmente os bancos de dados núcleo e de rollup núcleo. Para obter mais informações, consulte o manual do banco de dados. 173 GUIA DE INSTALAÇÃO E IMPLANTAÇÃO Desinstalação do Web Console Como o Microsoft IIS carrega o Web Console na memória e o mantém carregado, é necessário reinicializar o servidor antes de executar uma desinstalação. Não se reconecte ao Web Console após a reinicialização. Para desinstalar o Web Console 1. Reinicialize o servidor Web. 2. Clique em Iniciar | Configurações | Painel de controle e clique duas vezes em Adicionar/Remover programas. 3. Clique em LANDesk Management Suite, em seguida clique em Adicionar/Remover. 4. Clique em Sim para remover o aplicativo. 5. Clique em OK quando a desinstalação estiver concluída. Para desinstalar a Tela do controle remoto dos computadores cliente: 1. Feche todas as instâncias do browser. 2. Clique em Iniciar | Configurações | Painel de controle e clique duas vezes em Adicionar/Remover programas. 3. Clique em Tela do Controle remoto e em Adicionar/Remover. 4. Clique em Sim para remover o aplicativo. 5. Clique em OK quando a desinstalação estiver concluída. 174 Apêndice A: Solução de problemas É possível obter serviços de suporte on-line do software LANDesk na Web (disponível apenas em inglês). Os serviços contêm as informações mais atualizadas de produtos de softwares LANDesk. Também é possível localizar notas de instalação, dicas para solução de problemas, atualizações de software e informações de atendimento ao cliente. Visite o site a seguir e acesse a página do Management Suite: http://www.landesk.com/support/index.php Também é possível fazer download das versões mais recentes das Notas de versão e da documentação do Management Suite, que podem contem informações que não estavam disponíveis no momento de lançamento do produto. Caso não consiga resolver um problema por meio deste guia ou por meio da consulta ao site de suporte ao software LANDesk, o software LANDesk oferece vários serviços pagos de suporte, consultoria e parceria. Para obter mais informações, consulte a página de atendimento ao cliente em: http://www.landesk.com/wheretobuy/ Antes de entrar em contato com o atendimento ao cliente, tenha as seguintes informações disponíveis: • • • • • • Seu nome, o nome da empresa e a versão usada do Management Suite. Sistema operacional de rede usado (nome e versão). Qualquer patch ou pacote de serviços instalado. Etapas detalhadas para reproduzir o problema. Etapas já realizadas para solucionar o problema. Qualquer informação importante sobre o sistema que possa ajudar o engenheiro do Atendimento ao cliente a entender o problema, como o tipo de aplicativo de banco de dados usado, a marca da placa de vídeo instalada ou o fabricante ou o modelo do computador usado. 175