Novell Confidential Manual (FRA) 6 October 2004
4
Présentation du MUP ZENworks
Dans un environnement Novell
®
ZENworks
®
for Desktops 4.x, il fallait recourir au serveur
Middle Tier ZENworks pour accéder à des fichiers de règles et d'application ZENworks sur un serveur réseau à partir d'un bureau utilisateur sans utiliser Novell Client
TM
ni des unités assignées, ceci même si un client Microsoft était disponible.
Aujourd'hui, dans un environnement ZENworks 6.5, le MUP (Multiple UNC Provider)
ZENworks peut utiliser le client Novell ou le client Microsoft (via le protocole CIFS/SMB) pour accélérer l'accès des utilisateurs aux applications et aux règles réseau.
« Définition du MUP ZENworks », page 51
« Utilisation de ZENMUP », page 54
Définition du MUP ZENworks
Le MUP (Multiple UNC Provider) est un service Windows qui permet de rechercher des ressources réseau identifiées à l'aide de la convention UNC
(Uniform Naming Convention Convention d'affectation des noms). Ce service reçoit des commandes contenant des noms UNC en provenance d'applications et envoie le nom à tous les fournisseurs UNC enregistrés. Lorsqu'un fournisseur reconnaît un nom UNC comme le sien, le MUP redirige automatiquement les instances suivantes de ce nom vers ce fournisseur. Le MUP identifie le client que le système doit utiliser pour accéder au nom UNC demandé et adresse les requêtes au redirecteur de ce client. Le redirecteur envoie ensuite la demande de ressources du poste de travail au périphérique sur le réseau qui peut fournir la ressource.
Pour chaque session, le MUP ZENworks (ou ZENMUP) permet aux postes de travail d'établir la connexion la plus rapide possible aux règles et aux applications réseau en fonction de l'environnement utilisateur et des clients qu'ils utilisent. Lorsque les demandes de fichiers
(requêtes d'inventaire, d'applications et de règles de groupe, par exemple) proviennent de l'agent
ZENworks Desktop Management, ZENMUP passe par n'importe lequel des clients installés pour tenter d'abord d'accéder à ces fichiers sur le volume réseau identifié (pour cela, il appelle la méthode _access sur le volume réseau pour tester l'existence de ces fichiers). En cas de succès, le fournisseur du système de fichiers enregistré auprès de Windows reconnaît ce nom réseau comme étant le sien et les appels du système de fichiers natif sont utilisés pour accéder à tous les fichiers de ce volume réseau. Si aucun fournisseur de systèmes de fichiers ne reconnaît ce nom réseau, la commande échoue et le serveur Middle Tier ZENworks est utilisé pour accéder aux fichiers sur ce volume. Lorsque la méthode d'accès a été déterminée, ces informations sont stockées dans le fichier Windows mup.sys au cours de cette session. Par la suite, l'accès aux fichiers sur le même volume s'effectue en lançant une recherche sur les fichiers.
ZENMUP est automatiquement installé et activé dans le cadre de l'installation de l'agent
ZENworks 6.5 Desktop Management. Il ne requiert aucune configuration et ne peut pas être désactivé.
Présentation du MUP ZENworks
51
Novell Confidential Manual (FRA) 6 October 2004
Fonctionnement de ZENMUP
Le mode de fonctionnement de ZENMUP dépend de l'environnement dans lequel il est utilisé, comme le montre le schéma ci-dessous :
Poste de travail
OUI
Un pare-feu est-il installé ?
OUI
Le client
Novell est-il
installé sur la machine ?
NON
NON OUI
Ai-je une connexion
CIFS/SMB ?
NON
Utiliser le serveur
Middle Tier ZENworks exclusivement.
Utiliser la connexion client exclusivement (NCP).
Utiliser la connexion
CIFS/SMB exclusivement (CIFS/SMB).
Utiliser le serveur
Middle Tier
ZENworks exclusivement.
Dans un environnement serveur NetWare
®
, lorsque les demandes de fichiers proviennent d'un poste de travail, ZENMUP commence par vérifier si le client Novell est bien installé sur le poste de travail. S'il est installé et si aucun pare-feu n'est présent, le client utilisera soit le protocole
NCP
TM
(NetWare Core Protocol
TM
) soit une connexion CIFS/SMB pour accéder au serveur, cela dépendra du système d'exploitation réseau utilisé à l'emplacement où sont stockés les fichiers
ZENworks.
Important :
Lorsque ZENworks 6.5 est utilisé avec une version du client Novell antérieure à la version 4.9
SP2, il est impossible de forcer une connexion au serveur Middle Tier en cliquant avec le bouton droit de la souris sur l'icône de l'Explorateur d'applications ou du programme de lancement d'applicatifs et en sélectionnant Login au serveur Middle Tier ZENworks (comme c'était le cas avec ZENworks 4.0.1). Seule une mise à niveau du client Novell vers la version 4.9 SP2 permet de forcer une connexion au serveur Middle Tier dans ZENworks 6.5. Si les logins de l'utilisateur s'arrêtent, vous pouvez supprimer l'option de login au serveur
Middle Tier ZENworks via les paramètres de configuration du programme de lancement d'applicatifs.
Si ZENMUP détecte un pare-feu, toutes les communications passeront par le serveur
Middle Tier ZENworks.
S'il n'y a pas de pare-feu, mais que le protocole CIFS est en cours d'exécution sur les serveurs
NetWare, le serveur NetWare ajoute la mention -w ou _w (selon la version de NetWare) au nom du serveur CIFS afin de distinguer le protocole CIFS du protocole NCP et d'éviter ainsi les conflits
Si des ressources sont stockées sur un serveur Windows, le client Microsoft peut y accéder à l'aide d'une connexion CIFS/SMB.
Si le client Novell n'est pas installé sur le poste de travail, ZENMUP vérifie si une connexion CIFS/SMB est disponible. Le cas échéant, ZENMUP utilise exclusivement la connexion CIFS/SMB. Dans le cas contraire, ZENMUP utilise le serveur Middle Tier ZENworks pour accéder aux fichiers.
52
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
La prise en charge des utilisateurs situés à l'intérieur d'un pare-feu (à l'aide de CIFS uniquement) et la prise en charge permanente de ceux situés à l'extérieur d'un pare-feu (à l'aide de HTTP) supposent que le fichier hôte du serveur Middle Tier est configuré pour reconnaître le nom du serveur CIFS avec la mention -w ou _w.
La prise en charge du poste de travail est limitée au serveur Middle Tier. Lorsque vous indiquez l'emplacement du fichier, vous devez spécifier le nom NetBios du serveur (nom de la machine
NetWare). Vous forcez ainsi la connexion à s'effectuer via le serveur Middle Tier.
Dans un environnement Windows uniquement, vous devez utiliser un contrôleur de domaine et chaque poste de travail doit être membre du domaine. À l'intérieur du pare-feu, c'est toujours le client MS (CIFS) qui est utilisé pour les connexions. À l'extérieur du pare-feu, c'est le serveur
Middle Tier qui est utilisé. Étant donné que le protocole CIFS/SMB permet l'authentification en tant que Guest auprès d'un volume réseau (sans qu'aucun droit sur le fichier ne soit requis pour les postes de travail ne faisant pas partie d'un domaine Windows), tous les postes de travail qui fonctionnent dans un environnement dans lequel seul l'agent est installé doivent être membres d'un domaine Windows. Cela permet à ZENMUP de fonctionner correctement.
Pour chaque nom réseau (nom de serveur ou adresse IP), une entrée est stockée dans le fichier
Windows mup.sys. Elle indique à ZENMUP le type de connexion à utiliser. Une fois la connexion
établie, elle est enregistrée et utilisée pour cette session.
Remarque :
En cas de changement d'environnement d'authentification (par exemple, si vous avez tenté de vous loguer alors que votre serveur CIFS était arrêté et que vous le redémarrez par la suite), vous devez redémarrer le poste de travail pour rafraîchir les entrées du fichier.
ZENMUP fonctionne par session. Toutes les connexions établies au cours d'une session sont donc libérées lorsque vous redémarrez le poste de travail.
Environnements ZENMUP
Le tableau ci-dessous présente brièvement le fonctionnement de ZENMUP dans différents environnements.
Environnement Description
Serveurs NetWare avec postes de travail exécutant le client Novell
S'il n'y a pas de pare-feu, le protocole NCP (NetWare Core Protocol) est utilisé pour accéder aux fichiers situés sur un serveur NetWare ou, si les fichiers sont situés sur un serveur Windows, c'est une connexion CIFS/
SMB qui est utilisée.
Si ZENMUP détecte un pare-feu, toutes les communications passeront par le serveur Middle Tier ZENworks.
Serveurs NetWare exécutant le protocole CIFS et postes de travail exécutant le client MS et l'agent de gestion de bureau
La prise en charge des utilisateurs situés à l'intérieur du pare-feu utilise
CIFS. Celle des utilisateurs situés à l'extérieur du pare-feu utilise le serveur Middle Tier (HTTP).
La prise en charge du poste de travail est limitée au serveur Middle Tier
(HTTP).
Serveurs Windows avec postes de travail exécutant l'agent de gestion de bureau uniquement ou l'agent de gestion de bureau et le client MS.
Il doit y avoir un contrôleur de domaine et tous les postes de travail et tous les utilisateurs doivent être membres du domaine et disposer des droits appropriés sur les fichiers du partage réseau sur lequel se trouvent les fichiers d'application et de règles. À l'intérieur du pare-feu, c'est toujours le client MS (CIFS) qui est utilisé. À l'extérieur du pare-feu, c'est le serveur Middle Tier ZENworks qui est utilisé pour accéder aux fichiers.
Présentation du MUP ZENworks
53
Novell Confidential Manual (FRA) 6 October 2004
Utilisation de ZENMUP
Une fois le mode d'accès déterminé, ces informations sont stockées dans le fichier Windows mup.sys. Par la suite, l'accès aux fichiers du même volume s'effectue en lançant une recherche sur ce tableau. Si votre environnement d'authentification change (par exemple, si vous redémarrez votre serveur CIFS suite à un arrêt lors de la première tentative d'accès), vous devez redémarrer le poste de travail pour effacer les entrées du fichier.
Ce processus pose problème lorsque ZENMUP est appelé à partir de l'espace du poste de travail.
Le protocole CIFS/SMB permet l'authentification auprès d'un volume en tant que compte Guest
« anonyme », ce qui signifie que si le poste de travail n'est pas membre d'un domaine
Active Directory et s'il peut visualiser le serveur (en l'absence de pare-feu, par exemple), le poste de travail s'authentifie à l'aide du compte Guest et il « visualise » le volume. Par défaut, le compte
Guest ne dispose d'aucun droit sur les fichiers de ce volume. ZENMUP utilise donc les fichiers natifs pour accéder aux fichiers alors qu'il devrait normalement utiliser le serveur Middle Tier.
Cette situation ne survient pas si ZENMUP est appelé à partir de l'espace utilisateur. Dans ce cas, en effet, Windows utilise toujours les références Windows de l'utilisateur logué pour tenter de s'authentifier via le protocole CIFS/SMB. Si cette authentification échoue (car les références
Windows de l'utilisateur diffèrent de ses références eDirectory
TM
, par exemple), l'accès échoue et
ZENMUP utilise le serveur Middle Tier pour accéder aux fichiers de ce volume.
Si vous envisagez d'utiliser l'agent de gestion de bureau uniquement sur des postes de travail (dans un environnement Windows uniquement ou dans un environnement NetWare où CIFS est activé sur les serveurs, mais où le client Novell n'est pas déployé), vous devez avoir un contrôleur de domaine qui inclut les utilisateurs et les postes de travail en tant que membres du domaine.
Dans un environnement NetWare où CIFS est activé sur les serveurs, mais où le client NetWare n'est pas déployé, le serveur CIFS NetWare doit être configuré pour utiliser l'authentification directe auprès d'un contrôleur de domaine Windows et les postes de travail et les utilisateurs doivent être membres du domaine.
54
Guide d’administration de ZENworks 6.5 Desktop Management
