Novell OES Linux paedML
® Novell
für schulische Netzwerke
Installationsanleitung: Inbetriebnahme des ZServers Stand: 18.06.2013
Impressum
Herausgeber
Landesmedienzentrum Baden-Württemberg (LMZ)
Support-Netz
Rotenbergstr. 111
70190 Stuttgart
Autoren
der Zentralen Expertengruppe Netze (ZEN),
Support-Netz, LMZ
Stefan Falk
Ulrich Frei
Carl-Heinz Gutjahr
Friedrich Heckmann
Uwe Labs
Alfred Wackler
Endredaktion:
Doreen Edel
Weitere Informationen
www.support-netz.de
www.lmz-bw.de
Veröffentlicht: 2013
© Landesmedienzentrum Baden-Württemberg
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
1
0.
Inhaltsverzeichnis
1. Einführung 2
2. Installation 3
2.1. Einspielen des ZServers 3
2.2. Optional: Installation der VMware-Tools im ZServer 7
2.3. Automatisches Starten/Herunterfahren der Gäste des ESXi-Servers 9
3. Weitere Einstellungen 10
3.1. ZServer: root-Passwort ändern 10
3.2. ZServer: ProxyDHCP starten und aktivieren 10
3.3. GServer03: DNS-Servereinträge für ZServer hinzufügen 11
3.4. GServer03 für Imaging anpassen 11
3.5. GServer03: ldapuserzcm einrichten 12
3.6. GServer03: Inetlockuser anpassen 12
3.6.1. Adressbeschränkung einrichten 12
3.6.2. Erforderliche Berechtigungen einrichten 13
3.7. Zugriff auf Bilder beschränken 14
3.8. GServer03: Dateien kopieren 15
3.8.1. Skript auf GServer03 ausführen 15
3.8.2. Skript von Arbeitsstation ausführen 16
3.8.3. inetlockuser-Passwort setzen 16
3.8.4. Rechte für Remote Management unter Windows 7 konfigurieren 17
3.9. GServer03: Login-Skripte erweitern 17
3.9.1. NAL 17
3.9.2. Schulkonsole 18
3.10. Anpassungen für GServer03 (nur paedML-Novell 3.3.4) 19
4. Änderungshistorie 21
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
2
1. Einführung
Mit dieser Anleitung stellt die ZEN-Novell ZENworks Configuration Management in virtueller Ausführung
zur Verfügung.
ZENworks Configuration Management ist der Nachfolger des bewährten ZENworks 7 und ermöglicht
umfassendes Management von Software, Workstations, Benutzern und Richtlinien.
Der hier vorgestellte ZCM-Server wurde auf Basis von SLES 11 SP2 (64 Bit) Server inklusive diverser
Patches realisiert. Diese Maschine liegt als virtuelle Maschine in Form einer OVA-Datei vor. Zum
Virtualisierungskonzept innerhalb der paedML Novell siehe auch das Dokument paedML-Novell-virtuell-
V2.pdf.
Diese Anleitung beschreibt die Inbetriebnahme eines ZENworks Configuration Management-Servers für
die paedML Novell für VMware-ESXi. Offiziell unterstützt VMware SLES11 SP2 (Suse Linux Enterprise
Server 11 Service Pack 2) erst ab der ESXi-Version 4.1 Update 2. Sie sollten daher mindestens diese
Version verwenden.
Der gesamte paedML-Novell-ZCM-Server ist „fix-und-fertig“ eingerichtet, Sie müssen lediglich einige
Anpassungen vornehmen.
Um ZENworks Configuration Management einzusetzen, benötigen Sie einen Virtualisierungsserver, in
unserem Beispiel VMware-ESXi, auf dem noch genügend „Platz“ im DataStore für den neuen virtuellen
Gast vorhanden ist. Wie viel Plattenplatz Sie dem ZENworks Configuration Management-Server (künftig:
ZCM-Server) geben wollen, hängt natürlich vom verfügbaren Datenvolumen ab und davon was Sie für Ihre
Schule an anf allenden Daten erwarten. Die gelieferte virtuelle Maschine hat eine virtuelle Festplatte in
der Größe von 200 GB (System und Daten).
Achtung:
Wollen Sie den ZServer zusammen mit der paedML-Novell 3.3.3 einsetzen, müssen Sie diese Anleitung
komplett (außer Kapitel 3.10) durcharbeiten.
Haben Sie bereits die paedML-Novell 3.3.4, so befinden sich die für den Betrieb des ZServers nötigen
GServer03-Dateien bereits auf dem GServer03. Überspringen Sie daher die Kapitel 3.3 bis einschließlich
3.9. Allerdings müssen noch einige kleine Konfigurations-Änderungen durchgeführt werden. Diese werden
in Kapitel 3.10 beschrieben.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
3
2. Installation
2.1. Einspielen des ZServers
Der Datenträger wird in Form eines USB-Sticks ausgeliefert. Dieser enthält einen lauffähigen ZServer als
virtuelle Maschine. Sie können die OVA-Datei ("ZSever.ova") auf dem USB-Stick direkt per vSphere-Client
auf dem ESXi-Host „bereitstellen“.
Achtung: Insgesamt werden auf dem Client ca. 30 GB freier Speicherplatz benötigt!
Starten Sie auf dem Admin-PC den VMware-vSphere-Client.
Durch Klicken auf Datei \ OVF-Vorlage bereitstellen starten Sie einen Dialog, in dem Quelle, Name und
Speicherort konfiguriert werden können.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
4
Quelle: Navigieren Sie sich zu der vom LMZ erhaltenen ZServer-Appliance ZServer.ova \ Weiter
Weiter
Akzeptieren Sie die Endbenutzer-Lizenzvereinbarung (EULA) Weiter
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
5
Name und Speicherort:
Name der virtuellen Maschine eingeben Weiter
Datenspeicher auswählen:
Wo sollen die Daten der virtuellen Maschine gespeichert werden?
Wählen Sie den paedML-DataStore oder bei Bedarf und falls vorhanden einen anderen DataStore aus
Weiter
Festplattenformat:
Es gibt zwei Formate, die ESXi zur Verfügung stellt:
a) „schnell bereitgestellt", "thin provisioning", bzw. „nach Bedarf“ – die Festplattengröße wächst nach
Bedarf langsam an und wenn keine Snapshots vorhanden sind, kann der Festplatten-Speicher
nachträglich noch problemlos erweitert werden! Wir empfehlen dieses Festplattenformat, wenn Sie nur
über begrenzten Festplattenplatz verfügen.
b) "thick provisioning, Speicher wird sofort zugeteilt – auch hier kann der Speicher nachträglich noch
erweitert werden, der Speicherplatz ist sofort „verbraucht“, dafür gibt es (leichte) Performancevorteile. Sie
haben die Auswahl unter zwei Modi: eager zeroed und lazy zeroed.
eager zeroed braucht man, wenn man FaultTolerance (Feature der Kaufversion von VMware) einsetzen
will.
eager zeroed: belegter Plattenplatz wird von Beginn an mit Nullen gefüllt
lazy zeroed: belegter Plattenplatz wird von Beginn an nicht mit Nullen gefüllt
Wählen Sie das gewünschte Festplattenformat aus Weiter
Netzwerkzuordnung:
Die Konfiguration der Netzwerkkarten wird nach der Bereitstellung vorgenommen, hier Weiter
Um die Bereitstellung des ZServers zu starten, klicken Sie Beenden
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
6
Wenn die Bereitstellung abgeschlossen ist, ist der ZServer als virtuelle Maschine konfigurierbar. Markieren
Sie die VM mit einem Klick und wählen dann Bearbeiten der VM-Einstellungen.
Nun können Sie den Netzwerkadapter des Gastes zuordnen:
Netzwerkadapter 1 (paedML_intern ( eth0 - 10.1.1.33)
Hinweis: Der ZServer wird mit einer virtuellen Platte ausgeliefert. Das Linux-System (SLES11SP2) befindet
sich auf einer 30 GB Partition, die ZCM-Daten sind auf einer gesonderten Partition mit 170 GB, die auf
/var eingehängt ist. Um bei Bedarf (s.u.) die - ZServer-Daten-Partition im ZServer vergrößern zu können,
ist es notwendig, vorher die virtuelle Festplatte im ESXi zu vergrößern.
Falls Sie die Platte des ZServers vergrößern möchten, finden Sie dazu die Anleitung im folgendem
Dokument: paedML-Novell-virtuell-V2.doc, Kapitel 5. Darin wird auch beschrieben, wie Sie bei Bedarf den
PAEDML_DATASTORE erweitern können.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
7
Die bereitgestellte Größe sollte dem tatsächlich benötigten Platz entsprechen. Beachten Sie die
Maximale Größe (= freier Speicherplatz des Datastores) und berücksichtigen Sie eventuell weitere
Maschinen, die bereitgestellt werden sollen. In Zukunft wird auch GroupWise (nach 2012) nicht mehr auf
dem Gserver03 laufen können, sondern zusätzlich auf einem Kserver installiert werden.
Jetzt ist der ZServer einsatzfähig und kann über den vShere-Client gestartet werden. Über eine Konsole
können Sie auf ihn zugreifen.
2.2. Optional: Installation der VMware-Tools im ZServer
Es ist nicht zwingend erforderlich, die VMware-Tools auf einem SLES11 gesondert zu installieren, weil das
OS selbst schon Treiber für den Betrieb unter VMware mitbringt (-> vgl. nächster Schritt, 2.3.1 Umstellung
der Netzwerkkarte). Erst ab der ESXi-Version 5.0 Update 1 wird eine Installation der VMware-Tools
empfohlen, da ansonsten ein Downgrade der im SLES11 schon integrierten Treiber erfolgt.
Starten Sie dazu den vSphere-Client und dann den ZServer (falls noch nicht geschehen) und öffnen Sie
die Konsole.
Über einen rechten Mausklick auf den ZServer Konsole öffnen wird ein Konsolenfenster geöffnet. Melden
Sie sich als root im ZServer an. (Standardpasswort: 54321)
Öffnen Sie VM | Gast | VMware Tools installieren/ aktualisieren.
Es erscheint folgender Hinweis:
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
8
Geben Sie nun auf der Konsole folgende Befehle ein:
mount /dev/cdrom /media/cdrom
ls –l /media/cdrom
Sie sehen ein tar.gz-Paket (Version der VMwareTools unter ESXi 5.0: x.x.x-xxxxxxx). Entpacken Sie
dieses mit
tar xvzf /media/cdrom/VMwareTools-8.x.x-xxxxxx.tar.gz -C ~
Wechseln Sie in das Verzeichnis vmware-tools-distrib, das beim Entpacken angelegt wurde, unter
cd /root/vmware-tools-distrib
und führen Sie ./vmware-install.pl
aus.
Beantworten Sie alle Fragen mit Enter. Bei der Frage nach der Grafikauflösung wählen Sie eine passende
Auflösung. Danach wird automatisch die Auflösung getestet.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
9
2.3. Automatisches Starten/Herunterfahren der Gäste des ESXi-
Servers
Damit die Gäste (GServer03,...) beim Start oder beim Herunterfahren des Hosts automatisch hoch- bzw.
heruntergefahren werden, sind folgende Einstellungen mit Hilfe von vSphere nötig:
Markieren Sie den ESXi-Host und klicken Sie den Reiter Konfiguration und in der mittleren Spalte auf VM
starten/herunterfahren und gehen dann auf Eigenschaften.
Es erscheint das Fenster Starten und Herunterfahren von virtuellen Maschinen
Klicken Sie Automatisches Starten und Herunterfahren ... an
Wählen Sie als Aktion beim Herunterfahren Herunterfahren des Gastes
Markieren Sie den GServer03 und klicken Sie auf die Nach oben-Taste,
um das Automatische Starten zu aktvieren.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
10
3. Weitere Einstellungen
Nun müssen auf dem ZServer und dem GServer03 noch einige Einstellungen konfiguriert werden. Dies
betrifft unter anderem das Einrichten von Passwörtern; Ändern des root-Passwortes des ZServers selbst,
ändern des Administrator-Passwortes für ZENworks Configuration Management und dessen Aktivierung.
Es wird auch das Imaging angepasst, um ein reibungsloses Zusammenspiel zwischen ZENworks für
Desktop (ZfD) und dem neuen ZENworks Configuration Management (ZCM) zu gewährleisten. Um den
Schulen, die Windows 7 - Clients einsetzen wollen, keine zu großen Umstellungen zuzumuten, wird auf
eine Koexistenz der beiden ZENworks-Varianten gesetzt. Eine komplette Umstellung auf ZCM würde eine
Neueinrichtung aller NAL-Objekte erfordern, eine Neupaketierung aller Software, die per Snapshot zur
Verfügung gestellt wird, weil ZCM nur noch MSI-Installationen unterstützt. Die paedML Novell favorisiert
daher einen behutsamen Übergang von ZfD zu ZCM und deren Koexistenz, indem XP-Clients wie bisher
von ZfD unterstützt werden und Windows 7 ab sofort von ZCM.
3.1. ZServer: root-Passwort ändern
Im Auslieferungszustand ist das root-Passwort des ZServer 54321. Ändern Sie dieses in ein starkes
Passwort. Loggen Sie sich auf dem ZServer als root ein, falls noch nicht geschehen. Geben Sie an der
Konsole oder einem Terminalfenster den Befahl passwd ein und setzen ein neues Passwort.
3.2. ZServer: ProxyDHCP starten und aktivieren
Wird ZCM aktiviert, werden alle erforderlichen ZENworks-/ZCM-Dienste gestartet - bis auf den Dienst
novell-proxydhcp. Dieser Dienst lief bisher auf dem GServer03 und wird jetzt durch den auf dem
ZServer abgelöst.
a. Dienst novell-proxydhcp starten:
rcnovell-proxydhcp start
b. Runlevel 3 und 5 für den Dienst novell-proxydhcp aktivieren:
chkconfig -a novell-proxydhcp
Anmerkung: Wenn Sie den Befehl unter "b." durchführen, erhalten Sie eine Menge insserv-
Fehlermeldungen. Sie können diese Fehler ignorieren.
Achtung: Setzen Sie bereits die paedML-Novell 3.3.4 ein, so gehen Sie direkt zu Kapitel 3.10.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
11
3.3. GServer03: DNS-Servereinträge für ZServer hinzufügen
Um den neuen Server über DNS ansprechen zu können, sind zwei Einträge in den Zonendateien des DNS-Servers auf dem GServer03 notwendig. Melden Sie sich hierfür als root auf dem GServer03 mit
Ihrem Passwort an und editieren sie a) im Verzeichnis /var/lib/named/master/ die Datei oes.ml-bw.de mit einem Editor.Überprüfen Sie, ob folgende Zeile vorhanden ist bzw. fügen sie hinzu: zserver IN A 10.1.1.33
b) im Verzeichnis /var/lib/named/master/ die Datei 1.10.in-addr.arpa und fügen folgende Zeile hinzu:
33.1 IN PTR zserver.oes.ml-bw.de.
Starten Sie im Anschluss den Dienst neu mit rcnamed restart
3.4. GServer03 für Imaging anpassen
Künftig wird das Imaging-Verfahren kombiniert ablaufen. Bootet ein Client über PXE, antwortet als erstes
der neue ZCM-Server. In unserer Konfiguration hostet der ZCM-Server alle Anfragen, die von Clients
stammen, die noch nicht unter ZENworks für Desktops 7 importiert wurden und erstmals im Novell-Netz
starten. Bereits importierte Clients werden an den GServer03 weitergeleitet. Für die alten XP-Clients
ändert sich also nichts, diese werden weiterhin vom GServer03 bedient, nur die neuen (Windows 7-)
Rechner werden von ZCM geimagt. Das Imaging von XP-Clients wird weiterhin mit Zenworks 7
durchgeführt (kurz beschrieben im Dokument Arbeiten-mit-ZServer.pdf ).
Um diese Konfiguration umzusetzen, gehen Sie wie folgt vor:
a. Stoppen Sie den Proxy-DHCP-Dienst auf dem GServer03:
/etc/init.d/novell-proxydhcp stop
b. Entfernen Sie den novell-proxydhcp aus den Runlevels 3 und 5:
chkconfig -d novell-proxydhcp
c. Editieren Sie die Datei dhcpd.conf in /etc und kommentieren Sie die Option option vendor-
class-identifier aus, indem Sie eine Raute (#) davor setzen.
d. Starten Sie danach den DHCP-Dienst neu:
rcdhcpd restart
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
12
3.5. GServer03: ldapuserzcm einrichten
Dieser Benutzer dient dazu, die Benutzerinformationen aus dem eDirectory auszulesen. Er wird auf dem Gserver03 ohne explizite Rechte angelegt, da er die Leserechte von PUBLIC erbt. Melden Sie sich an einem XP-Client als admin an und starten Sie die ConsoleOne! Überprüfen Sie im Kontext Server.DIENSTE.ml3 folgenden Benutzer und legen ihn ggf. an:
– Name: ldapuserzcm
– Nachname: ldap
– Passwort: <Ihr Passwort>
(Das Passwort wird später für ZCM benötigt) Nehmen Sie für den Benutzer ldapuserzcm folgende Sicherheitseinstellungen vor, indem Sie in den Eigenschaften des Benutzerobjektes unter dem Reiter Beschränkungen\Passwortbeschränkungen\
„Passwortänderung durch Benutzer zulassen“ deaktivieren
und unter „Beschränkungen /Adressbeschränkungen“ Anmeldebeschränkung auf die Adresse 10.1.1.33 setzen
Mit diesen Einstellungen kann sich der Benutzer nur vom ZServer aus anmelden und auch das Passwort nicht selbständig ändern. Dadurch wird sichergestellt, dass sich der ZServer mit den Credentials des ldapuserzcm am eDirectory anmelden kann.
3.6. GServer03: Inetlockuser anpassen
3.6.1. Adressbeschränkung einrichten
Der Benutzer inetlockuser soll sich ausschließlich in den Skripten vom GServer03 aus anmelden können.
Bearbeiten Sie als admin mit ConsoleOne die Eigenschaften von inetlockuser in Server.DIENSTE.ml3
Klicken Sie unter Beschränkungen | Adressbeschränkungen die Schaltfläche Hinzufügen.
Wählen Sie im sich öffnenden Dialog „Netzwerkadresse erstellen“ bei Netzadresstyp die Option IP und
tragen Sie als Netzadresse 10.1.1.32 ein.
Klicken Sie OK und Anwenden und Schließen.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
13
3.6.2. Erforderliche Berechtigungen einrichten
Der Benutzer inetlockuser benötigt für die ZCM-Skripte erweiterte Rechte. Arbeiten Sie als admin mit
ConsoleOne.
Rechtsklick auf die OU SCHULEN. Wählen Sie Trustees dieses Objekts.
Wählen Sie Trustee hinzufügen, browsen Sie zu Server.DIENSTE.ml3 und markieren Sie den Benutzer
inetlockuser und klicken Sie OK.
Ergänzen Sie die abgebildeten Rechteeinstellungen.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
14
Klicken Sie OK und dann Anwenden und Schließen.
Fügen Sie den Benutzer inetlockuser mit denselben Rechten auch als Trustee zu der
OU Arbeitsstationen.DIENSTE.ml3 hinzu.
3.7. Zugriff auf Bilder beschränken
Aus datenschutzrechtlichen Gründen wird der Zugriff auf den Bilder-Ordner in der Schulkonsole so
beschränkt, dass Schüler keinen Zugriff haben.
Melden Sie sich als admin an einer XP-Arbeitsstation an.
Führen Sie die gezeigten Änderungen in TemplateSchule und in allen eingerichteten Schulen durch.
Öffnen Sie den Windows-Explorer. Navigieren Sie zu N:\TemplateSchule\pgm\schulkonsole. Klicken Sie
mit rechter Maustaste auf den Ordner Bilder und öffnen Sie die Eigenschaften.
1) Klicken Sie Vererbte Rechte und Filter im Register Netware-Rechte.
2) Entfernen Sie alle Häkchen wie abgebildet und klicken Sie Anwenden und Schließen.
3) Fügen Sie diesem Ordner nun Lehrer und Verwalter als Trustees mit den Rechten R und F hinzu.
Damit Schüler in der Schulkonsole unter Mein Konto ihr eigenes Bild anzeigen können, gibt es in der
Schulkonsole für Schuladmins unter Tools den neuen Menüpunkt Bilder in Homeverzeichnisse verteilen.
Über diesen Menüpunkt wird bei jedem Benutzer sein eigenes Bild nach H:\Schulkonole\Bilder zur
Anzeige in der Schulkonsole kopiert.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
15
3.8. GServer03: Dateien kopieren
Damit die Einbindung des ZServers in die paedML-Novell funktioniert, müssen auf dem GServer03 noch
einige Dateien kopiert bzw. erweitert werden.
3.8.1. Skript auf GServer03 ausführen
Zusätzlich zur OVA-Datei befindet sich auf dem USB-Stick noch eine ISO-Datei (ZCMDVD.iso). Sie
können diese mit einem geeigneten Programm auf eine CD oder DVD brennen oder mit einem Tool wie
z.B. Daemon-Tools als CD/DVD-Laufwerk mounten. Sie kopieren dann die unten aufgeführten und
erläuterten Dateien, indem Sie aus dem Ordner Gserver03 der ZCMDVD das Skript zcminst.sh
zusammen mit dem Archiv gserver03.tar in das Homeverzeichnis von Root kopieren (z.B. mit Win-SCP,
dann aber bitte unbedingt im Binär-Modus ) und dort das Skript wie folgt ausführen (Achten Sie bitte v o r
Ausführung des Skripts auf eine korrekte/aktuelle Serverzeit!):
sh zcminst.sh
Das Paket gserver03.tar kopiert verschiedene Dateien in den GServer03, die für den Betrieb des ZServers
im paedML-Netz erforderlich sind:
/etc/paedML_Novell/httpd_inet/conf.d/admin.conf
/var/lib/inet/htdocs/*
/etc/sudoers
/etc/crontab
/srv/tftp/*
In der Datei admin.conf, die zu Administrationszwecken benötigt wird, meldet sich über LDAP ein User am
eDirectory an. Dieser User heißt ldap2edirbinduser, befindet sich im eDirectory im Kontext
server.dienste.ml3 und hat als Standard-Passwort 12345. Wenn Sie diesem User schon ein anderes
Passwort vergeben haben, müssen Sie dieses Passwort in der Datei admin.conf eintragen, indem Sie in
der Zeile AuthLDAPBindPassword "12345" durch "Ihr eDirectory-Passwort" ersetzen:
In das Verzeichnis /var/lib/inet/htdocs/ wird eine Verzeichnisstruktur kopiert, die für die Schulkonsole und
verschiedene Prozeduren benötigt werden.
Die Dateien sudoers und crontab werden als sudoers. zcm und crontab.zcm gesichert, falls Sie hier
Einträge gemacht haben, können Sie diese in die neu kopierten Dateien übernehmen.
Hinweis: In der Datei /etc/sudoers wurde folgender Eintrag hinzugefügt:
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
16
inetuser ALL=(ALL) NOPASSWD:
/usr/sbin/iptables,/usr/sbin/rcsquid,/usr/sbin/squid,/usr/sbin/iptables-
save,/usr/sbin/iptables-restore,/usr/sbin/fw-addrules,/opt/novell/bin/iprntman
Die Datei crontab in /etc wurde nach dem Eintrag für die Internetsperre um folgende Zeilen ergänzt: # Täglich um 22:15 Arbeitsstationen zwischen ZCM und eDirectory abgleichen
03.02.2012/Fr.
15 22 * * * root wget -O /dev/null
'http://10.1.1.32:54080/zcm/SynchronizeComputers.php?BASE=ml3&Caller=cron&debu
g=0'
Für den Parallelbetrieb von ZENworks 7 und ZCM werden einige Dateien auf den GServer03 in das
Verzeichnis / srv/tftp kopiert. Das Original /srv/tftp-Verzeichnis wird als /srv/tftp.zcm gesichert.
3.8.2. Skript von Arbeitsstation ausführen
Loggen Sie sich als Admin auf Ihrer Admin-Arbeitsstation ein, legen Sie die ZCMDVD in das CD/DVD-
Laufwerk und führen Sie das Skript skcopy.cmd aus. Die Schulkonsole darf während dieses Vorgangs
nicht gestartet sein.
Damit werden für die Windows 7 - Integration benötigte Dateien in die Schulzweige kopiert, u.a. ein
Schulkonsolen-Update, Hilfsprogramme und das neue Remote Management Tool von ZCM.
3.8.3. inetlockuser-Passwort setzen
Der Benutzer inetlockuser benötigt ein neues Passwort, das von den Skripten auf dem GServer03
verwendet wird. Dieses muss unbedingt über die folgende (Web)Seite gesetzt werden.
Öffnen Sie im Browser die Seite http:/10.1.1.32:54080/tasks, loggen Sie sich als admin ein, falls
erforderlich, und klicken Sie auf inetlockuser-setpwd.html
Geben Sie auf der folgenden Seite das Passwort des admins nochmal an und klicken Sie Ausführen. Es
wird nun ein neues Passwort erzeugt, im eDirectory eingetragen und als Hash bei den Skriptdateien
abgelegt.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
17
3.8.4. Rechte für Remote Management unter Windows 7
konfigurieren
Damit unter Windows 7 ein Lehrer den Bildschirm eines Schülers holen kann, benötigt er Rechte auf ein
Verzeichnis, das unter 3.8.2 per Skript angelegt wurde. Bitte loggen Sie sich als admin an einer
Arbeitsstation ein, öffnen Sie einen Explorer und konfigurieren Sie für die Templateschule und für alle
vorhandenen Schulen wie folgt die Rechte:
Wählen Sie das Verzeichnis N:\<Schulkürzel>\pgm\ZCM\Remote Management, klicken Sie mit der
rechten Maustaste auf Remote Management und wählen Sie Trustee-Rechte aus. Fügen Sie die Gruppe
Lehrer als Trustee des Verzeichnisses mit den Rechten R und F hinzu, Übernehmen und Schließen
klicken.
3.9. GServer03: Login-Skripte erweitern
3.9.1.NAL
Damit der Network Application Launcher NAL auch auf Win7-Arbeitsstationen gestartet wird, müssen die
entsprechenden Anmeldeskripte geändert werden. Dies geht wegen der Anzahl der zu bearbeitenden
Anmeldeskripte am bequemsten mit dem Tool eLoginscript.exe.
Melden Sie sich an einer XP-Arbeitsstation als admin an oder führen Sie einen NAL-Refresh durch, wenn
Sie schon als admin eingeloggt sind.
Öffnen Sie Programme im Netz | Tools | Hilfsprogramme und starten Sie die Anwendung eLoginscript.exe.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
18
Tragen Sie im Programm als Suchwort Nalwin32.exe ein und setzen Sie das Häkchen bei „Nur Objekte
anzeigen, bei denen das Suchwort enthalten ist“. Klicken Sie Objekte mit Loginscript ermitteln. Sie
erhalten auf diese Weise eine Liste aller Anmeldeskripte, die geändert werden müssen.
Im Einzelnen sind das unter DIENSTE die Anmeldeskripte für die Benutzer admin.server.DIENSTE.ml3
und RemoteAdmin.server.DIENSTE.ml3 sowie für die OU Admins.Verwalter.DIENSTE.ml3.
Unter SCHULEN.ml3 müssen in TemplateSchule sowie in allen eingerichteten Schulen die
Anmeldeskripte der OUs Gaeste, Lehrer, Teilnehmer, Schueler, Pruefungen, BenAdmins, SchulAdmins,
und Installers angepasst werden.
Wählen Sie nacheinander die einzelnen Objekte aus und klicken Sie Loginskript editieren.
Ersetzen Sie die Zeile @C:\Programme\Novell\ZENworks\NALWIN32.EXE durch die Zeilen von
ZCMDVD GServer03/Loginskripte/Win7-Loginskript.txt und klicken Sie dann Übernahme in Loginscript
des Objekts. Bestätigen Sie das weitere Fenster mit Ja.
3.9.2.Schulkonsole
Die Schulkonsole benötigt zusätzliche Variablen im Loginskript für die Zusammenarbeit mit dem ZCM-
Server und um Windows 7 - Clients steuern zu können. Diese sind in GServer03/Loginskripte/SK-
Loginskript.txt abgelegt. Ändern Sie, wie unten abgebildet, für die Benutzer admin, RemoteAdmin und die
Container Verwalter.Dienste.ml3, Benutzer.Templateschule.SCHULEN.ml3 und
Benutzer.<Schulkürzel>.SCHULEN.ml3 das Loginskript, indem Sie es um die vier Zeilen von SK-
Loginskript.txt erweitern.
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
19
Sie erhalten im Tool eLoginScript die genannten Objekte, wenn Sie als Suchwort "SET zentralserver"
eingeben (ohne Anführungszeichen) und „Nur Objekte anzeigen, bei denen das Suchwort enthalten ist“
anklicken.
Damit wären die Vorbereitungen für die Inbetriebnahme Ihres ZServers abgeschlossen. Der ZServer in
der Praxis wird im Dokument Arbeiten-mit-ZServer.pdf ausführlich beschrieben.
3.10. Anpassungen für GServer03 (nur paedML-Novell 3.3.4)
Achtung: Dieses Kapitel gilt nur für Besitzer der paedML-Novell 3.3.4.
admin.conf / ldap2edirbinduser
In der Datei /etc/paedML_Novell/httpd_inet/conf.d/admin.conf, die zu Administrationszwecken benötigt
wird, meldet sich über LDAP ein spezieller User am eDirectory an. Dieser User heißt ldap2edirbinduser,
befindet sich im eDirectory im Kontext server.dienste.ml3 und hat als Standard-Passwort 12345. Wenn Sie
diesem User schon ein anderes Passwort vergeben haben, müssen Sie dieses Passwort in der Datei
admin.conf eintragen, indem Sie in der Zeile AuthLDAPBindPassword "12345" durch "Ihr eDirectory-
Passwort" ersetzen:
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
20
Crontab anpassen
In der Datei crontab in /etc ist die Zeile für den Abgleich ZCM/eDirectory auskommentiert:
# Täglich um 22:15 Arbeitsstationen zwischen ZCM und eDirectory abgleichen
03.02.2012/Fr.
# 15 22 * * * root wget -O /dev/null
'http://10.1.1.32:54080/zcm/SynchronizeComputers.php?BASE=ml3&Caller=cron&
debug=0'
Entfernen Sie das Kommentarzeichen vor 15:22 ..., also so:
# Täglich um 22:15 Arbeitsstationen zwischen ZCM und eDirectory abgleichen
03.02.2012/Fr.
15 22 * * * root wget -O /dev/null
'http://10.1.1.32:54080/zcm/SynchronizeComputers.php?BASE=ml3&Caller=cron&
debug=0'
Imaging anpassen
Künftig wird das Imaging-Verfahren kombiniert ablaufen. Bootet ein Client über PXE, antwortet als erstes
der neue ZCM-Server. In unserer Konfiguration hostet der ZCM-Server alle Anfragen, die von Clients
stammen, die noch nicht unter ZENworks für Desktops 7 importiert wurden und erstmals im Novell-Netz
starten. Bereits importierte Clients werden an den GServer03 weitergeleitet. Für die alten XP-Clients
ändert sich also nichts, diese werden weiterhin vom GServer03 bedient, nur die neuen (Windows 7-)
Rechner werden von ZCM geimagt. Das Imaging von XP-Clients wird weiterhin mit Zenworks 7
durchgeführt (kurz beschrieben im Dokument Arbeiten-mit-ZServer.pdf ).
Um diese Konfiguration umzusetzen, gehen Sie wie folgt vor:
a. Stoppen Sie den Proxy-DHCP-Dienst auf dem GServer03:
/etc/init.d/novell-proxydhcp stop
b. Entfernen Sie den novell-proxydhcp aus den Runlevels 3 und 5:
chkconfig -d novell-proxydhcp
c. Editieren Sie die Datei dhcpd.conf in /etc und kommentieren Sie die Option option vendor-
class-identifier aus, indem Sie eine Raute (#) davor setzen.
d. Starten Sie danach den DHCP-Dienst neu:
rcdhcpd restart
Damit ist die Installation des ZServers und die nötige Konfiguration abgeschlossen.
Viel Erfolg mit Novell-ZCM in der paedML Novell.
Ihre ZEN-Novell
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
21
4. Änderungshistorie
Trotz sorgfältiger Überprüfung ist die vorliegende Installationsanleitung zur Inbetriebnahme des ZServers
nicht frei von Fehlern. Auf dieser Seite finden Sie deshalb eine kurze Zusammenfassung aller Korrekturen
und inhaltlichen Überarbeitungen, die seit der Veröffentlichung des Dokumentes Inbetriebnahme-paedML-
Novell-ZServer.doc vorgenommen wurden.
Aktualisierung der Anleitung vom 25.5. 2012:
S. 8: Im Kapitel 2.2 (Optional: Installation der VMware-Tools im ZServer) wurde der Befehl
„tar xvzf /media/cdrom/ VMwareTools-8.x.x-xxxxxx.tar.gz -C ~ “ nach
„tar xvzf /media/cdrom/VMwareTools-8.x.x-xxxxxx.tar.gz -C ~ “ geändert
(Leerzeichen zwischen cdrom/ und VMwareTools entfernt: cdrom/VMwareTools .).
S. 8: Im gleichen Kapitel 2.2 wurde der Befehl
„cd/root/vmware-tools-distrib“ in „cd /root/vmware-tools-distrib“ geändert
(Leerzeichen nach „cd“ eingefügt, Schriftart von Arial/kursiv auf Courier).
S. 8: Im gleichen Kapitel 2.2 wurde der Befehl
./vmware-install.pl in „./vmware-install.pl“ geändert
(Schriftart von Arial/kursiv auf Courier)
S. 15: Die Screenshots Ende Kapitel 3.6.1 („Markierten Objekten zugewiesene Rechte“, vgl.
Abb.) waren verschoben und gehören zu Kapitel 3.6.2., die Screenshots wurden wie folgt
eingeordnet:
„Wählen Sie Trustee hinzufügen, browsen Sie zu Server.DIENSTE.ml3 und markieren Sie den
Benutzer inetlockuser und klicken Sie OK“
„Ergänzen Sie die abgebildeten Rechteeinstellungen“ …
S. 16: Im Kapitel 3.7 („Zugriff auf Bilder beschränken“) wurde der Screenshot („Markierung
aufheben, um von übergeordneten Verzeichnissen vererbte Rechte zu filtern“, vgl. Abb.)
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
22
nach Punkt
„2) Entfernen Sie alle Häkchen wie abgebildet und klicken Sie Anwenden und Schließen.“
verschoben.
S. 16: Im gleichen Kapitel wurde im ersten Abschnitt der Text von
„Führen Sie die drei gezeigten Änderungen in TemplateSchule und in allen eingerichteten
Schulen durch“ in
„Führen Sie die gezeigten Änderungen in TemplateSchule und in allen eingerichteten Schulen
durch“ geändert.
S. 19: Im Kapitel 3.8.4 („Rechte für Remote Management unter Windows 7 konfigurieren“)
wurde im zweiten Abschnitt der letzte Satz von
„Fügen Sie die Gruppe Lehrer als Trustee des Verzeichnisses mit den Rechten R und F hinzu,
Übernehmen und OK klicken.“ In
„Fügen Sie die Gruppe Lehrer als Trustee des Verzeichnisses mit den Rechten R und F hinzu,
Übernehmen und Schließen klicken.“ geändert.
S. 21: Im Kapitel 3.9.2. („Schulkonsole“) wurde der Screenshot getauscht, weil ein falsches
„Suchwort“ in der Suchmaske von eLoginScript eingegeben war und eine falsche Liste der
LoginSkripte dargestellt wurde.
alt: neu:
Aktualisierung der Anleitung vom 06.07. 2012
S. 9: Das Kapitel 2.2.1. "Umstellung auf VMXNET3-"Netzwerkkarte"" wurde gestrichen, weil von vielen
Dienstleistern Probleme beim PXE-Boot der Clients mit dieser Karte gemeldet wurden. Empfehlung jetzt:
Die Netzwerkkarte auf der E1000 belassen (vgl. dazu die Aktualisierung http://www.support-
netz.de/kundenportal/updates-und-patches/novell/virtuelle-netzwerkkarte.html)
paedML Novell / Version 3.3.3 / Inbetriebnahme des ZServers / Anleitung / 18.06.2013
23
Aktualisierung der Anleitung vom 18.06.2013
S. 2: Es wurde ein Hinweis hinzugefügt, dass abhängig von der verwendeten paedML-Version
unterschiedliche Kapitel des Dokuments durchgearbeitet werden müssen.
S. 10: Es erfolgt jetzt der Hinweis für Kunden, die den ZServer mit der paedML Novell 3.3.4 betreiben
wollen.
S. 19 und 20: Neu hinzugefügt wurde das Kapitel "Anpassungen für GServer03 (nur paedML-Novell
3.3.4)", in dem die spezifischen Anpassungen erläutert werden, die noch für diese Version des
GServers03 vorzunehmen sind.
Landesmedienzentrum Baden-Württemberg (LMZ) Support Netz Rotenbergstraße 111 70190 Stuttgart
© Landesmedienzentrum Baden-Württemberg, 2013