前回の続きです。

まず、旧環境から、新サーバーへのデータの移行とプライマリドメインの更新
GroupWise 6.5 -> GroupWise2012 への update - 1

プライマリドメインを更新し、ポストオフィスを更新しました。
GroupWise 6.5 -> GroupWise2012 への update - 2

今回は GroupWise Web Access をインストールしてみましょう。

GroupWise WebAccess は特に環境を引き継ぐ必要がない(はずな)ので、ほぼ新規インストールに近い形になるはずです。

-インストール-

Java/Tomcat の実行環境が必要になります。 YaST2 > Software Management > Serach "Java" をセットして Java 1.6 をインストールします。
a0056607_1013551.jpg




GroupWise Install から WebAccess
a0056607_10162365.jpg



install
a0056607_10171523.jpg

コピーが開始されます。



Configure

Yes
a0056607_10183724.jpg



Introduction
a0056607_10191133.jpg



License Agreement > Agree
a0056607_1020991.jpg




POA のアドレスをセット
a0056607_1022146.jpg



ConsoleOne > POA から Agent Setting > Enable SOAP を Check
a0056607_1023155.jpg



Document Viewer アドレス
a0056607_10255480.jpg



Apache/Tomcat のパス
a0056607_1028731.jpg


Complete

-サービスの再起動-

gpw2012:~ # /etc/init.d/grpwise restart
Shutting down [mypo.mydom] done

Shutting down [gwdva] done

Shutting down [mydom] done

Starting [mypo.mydom] done
Starting [gwdva] done
Starting [mydom] done
gpw2012:~ #
gpw2012:~ # /etc/init.d/tomcat6 restart
Shutting down Tomcat (/usr/share/tomcat6) done
Starting Tomcat (/usr/share/tomcat6) done
gpw2012:~ #
gpw2012:~ # /etc/init.d/apache2 restart
Syntax OK
Starting httpd2 (prefork) done
gpw2012:~ #

-アクセス-

アドレスは
http://GroupWise-WebServer/servlet/webacc
から
http://GroupWise-WebServer/gw/webacc
に変わります。
a0056607_1032579.jpg


a0056607_10342346.jpg


a0056607_1105268.jpg


旧サーバアドレスにリダイレクトをするようスクリプトを作り直すなどの措置を検討しておくべきでしょう。




GWlite(iOS版)でアクセスできました。
a0056607_10494694.png


GWmail や GWcalender などでも動作しそうです。

※ GroupWise Web Access のオブジェクトは作成されませんでした。
a0056607_1261434.jpg



最後に GWIA のバージョンアップをおこないました。

-参考リンク-

Novell GroupWise 2012 beta を試してみた

GroupWise 2012 beta Webaccess の設定


Update from Novell GroupWise 6.5 on NetWare Groupwise 2012 on Linux

islandcenter.jp
[PR]
by islandcenter | 2012-05-31 10:34 | GroupWise | Trackback | Comments(0)

※このエントリは執筆中です。予告なくバンバン書き換えますのでご了承ください

前回の
GroupWise 6.5 -> GroupWise2012 への update - 1
敗因から、調べるとまず、この情報がひっかかりました。

Moving a Post Office to Linux

GroupWiseDBの NetWare/Windows -> Linux へのコピーには専用のツールが用意されています。 DBcopy です。

Moving a Post Office to Linux

このプログラムは旧 GroupWise データベースの「大文字」を「小文字」に変換しながらコピーするツールのようです。NetWare/Windows は大文字小文字を区別しませんが Linux では区別されるため、このツールでコピーする必要があるようでした。

dbcopy のインストール

gpw2012:~ # cd gw12.0.0-98586_full_linux_multi/
gpw2012:~/gw12.0.0-98586_full_linux_multi # ls
admin client consoleone domain install license
agents common docs gwinst internet po
gpw2012:~/gw12.0.0-98586_full_linux_multi # cd admin/
gpw2012:~/gw12.0.0-98586_full_linux_multi/admin # ls
NOVLc1Linuxjre-1.5.0-11.i586.rpm
monitor
novell-groupwise-admin-12.0.0-98586.i586.rpm
novell-groupwise-dbcopy-12.0.0-98586.i586.rpm <----- このパッケージ
novell-groupwise-gwcheck-12.0.0-98586.i586.rpm
utility
gpw2012:~/gw12.0.0-98586_full_linux_multi/admin # rpm -ivh novell-groupwise-dbcopy-12.0.0-98586.i586.rpm <---- インストールします
Preparing... ########################################### [100%]
1:novell-groupwise-dbcopy########################################### [100%]

gpw2012:~/gw12.0.0-98586_full_linux_multi/admin # find / -name "dbcopy"
/opt/novell/groupwise/agents/bin/dbcopy <---- /opt/.... 以下に作成されます。
gpw2012:~/gw12.0.0-98586_full_linux_multi/admin #

----
dbcopy の実行

gpw2012:/gpw # /opt/novell/groupwise/agents/bin/dbcopy -M /gpw.gw65/dom /gpw/dom  <---- 古いドメインDB を新しいコピー先にコピーします。
Source Directory: /gpw.gw65/dom
root 1997 1 0 09:52 ? 00:00:03 /opt/novell/groupwise/agents/bin/gwpoa @mypo.poa
Successfully lower DBCopy's running priority from 0 to 5

Destination Directory: /gpw/dom


Getting ready to copy domain databases...

Number of jobs dispatched 317

Number of jobs processed 317

gpw2012:/gpw # /opt/novell/groupwise/agents/bin/dbcopy -M /gpw.gw65/po /gpw/po <----- PostOiifce も同様にコピーします。
Source Directory: /gpw.gw65/po
root 1997 1 0 09:52 ? 00:00:03 /opt/novell/groupwise/agents/bin/gwpoa @mypo.poa
Successfully lower DBCopy's running priority from 0 to 5

Destination Directory: /gpw/po

Getting ready to copy post office databases...

Start copying files in OFFILES...


User DB Count: 4 Message DB Count: 14

Start copying databases files in OFUSER...


Start copying databases files in OFMSG...


Start copying databases files in GWDMS...


Start copying miscellaneous files in root directory...


Start copying files in OFViews...


Run "storelowercase" option on the post office


Number of jobs dispatched 773

Number of jobs processed 773
gpw2012:/gpw #

※ 今100Gバイトの GroupWise 6.5 のデータベースがあるとします。その場合、移行先には少なくとも倍以上の200Gのストレージが必要だということです。 mount -t ncpnf によって直接 NetWare ボリュームをマウントしてもかまわないようですが、今回は移行先サーバに Novell Client for Linux を入れていませんので、丸ごとコピーしたものを利用しました。


-GroupWiseサーバのアドレスを変更-

  ---- ここがポイントだった! ----

古い GroupWise Server のアドレス xxx.xxx.xxx.yyy を xxx.xxx.xxx.yyZ に変更します。
新しい GroupWise Server として準備したサーバアドレスを古い GroupWise Server xxx.xxx.xxx.yyy に変更します。

- 関連する DNS の設定を全て変更してください。
- 古い GroupWise Server(NW65版) の Autoexec.ncf から GroupWise 関連の Startup ファイルを全て remark (comment out) します。
- 古い GroupWise Server は一旦再起動して set dstrace=*L (Limber) を実行し、DS のヘルスチェック (TimeSync, DSrepair) を行います。
 - 各サーバが古いサーバーを正しく認識できたら、新しく用意した SLES11 サーバの ip アドレスを旧サーバ xxxx.xxx.xxx.yyy に変更します。

 - 最終的に不要になった旧 GW65 サーバはディレクトリから削除します。できるだけ、この状態ではレプリカを持たせないのがよいでしょう。


※今回移行先に利用したサーバは OES ではなく単純な SLES11 です。SLES 単体では ConsoleOne で eDirectory の GroupWise のプライマリドメインしかアクセスしないため、残りの変更情報は全て GroupWise の通信機能で伝達されます。

ということもあるので新規にインストールするのでなければ、SLES ではなく OES+NSS へのインストールの方が格段に作業は楽でトラブルも少ないと思います。どちらにしても eDirectory のライセンスと GroupWise のライセンスは人数分必要なので、 eDirectory のライセンスをお持ちなら、OES+NSS へのインストールをお勧めします。

あるいは、PostOffice サーバの IP アドレスを代える場合は、先にPO のプロパティから IP アドレスを移行予定先に変更して、ドメインDBが更新されたことを確認してから移行する必要があるようです。

さてここで気を取り直して GroupWise のインストールを行います。

install 用のシェルを起動して Create or Update ....
a0056607_12221175.jpg




Next
a0056607_12232393.jpg




Accept >Next
a0056607_12241183.jpg




SDD を指定して Next
a0056607_12251145.jpg




Select All > Next
a0056607_12255670.jpg




copy 中
a0056607_12265429.jpg




終わったようです。 Next
a0056607_12303745.jpg




Create or Update... Update を選び Next
a0056607_12314432.jpg




Pripmary Domain を選んで Update
a0056607_12342367.jpg

間違えるとこういうことに

a0056607_12324652.jpg

誤って PO ディレクトリを指定してしまいました...


今度は正しくドメインディレクトリを指定して Update
a0056607_12353061.jpg

一瞬で終わります。



ドメインDBの中身です

gpw2012:/gpw/dom # ls -al
total 332
drwxr-xr-x 9 root root 4096 May 30 10:41 .
drwxr-xr-x 5 root root 4096 May 30 10:54 ..
-rw-r--r-- 1 root root 24245 May 30 10:39 0530gwbk.001
-rw-r--r-- 1 root root 17310 May 30 10:42 0530gwbk.002
-rw-r--r-- 1 root root 165 May 24 15:10 agentinstall.txt
-rw-r--r-- 1 root root 20244 Jan 17 20:43 gwdom.dc
-rw-r--r-- 1 root root 19883 Jan 17 20:43 gwpo.dc
drwxr-xr-x 6 root root 4096 May 30 10:39 mslocal
-rw-r--r-- 1 root root 6 May 29 21:06 mtaname
drwxr-xr-x 2 root root 4096 May 30 10:39 wpcs
drwxr-xr-x 10 root root 4096 May 30 10:39 wpcsin
drwxr-xr-x 5 root root 4096 May 30 10:39 wpcsout
-rw-r--r-- 1 root root 180224 May 29 21:08 wpdomain.db
-rw-r--r-- 1 root root 11561 Jan 17 20:43 wpdomain.dc
drwxr-xr-x 8 root root 4096 May 30 10:40 wpgate
-rw-r--r-- 1 root root 10942 Jan 17 20:43 wphost.dc
drwxr-xr-x 2 root root 4096 May 30 10:39 wpoffice
drwxr-xr-x 2 root root 4096 May 30 10:39 wptools
gpw2012:/gpw/dom #


メインメニューから Install Products
a0056607_12391633.jpg




GroupWise Agent
a0056607_12401991.jpg





Install Agents
a0056607_12411552.jpg

コピーがはじまります。




Configure Agents
a0056607_1243037.jpg




Introduction
a0056607_12434854.jpg




License Ageement > Agree
a0056607_12443690.jpg



Add ボタンで
a0056607_12452378.jpg


ドメインもポストオフィスも指定します
a0056607_1246414.jpg



Domain と PO を同時に設定します。
a0056607_1823493.jpg




これでうまくいかなかったら今日も不貞寝? Documentviewr > Yes
a0056607_12482935.jpg




あとはローンチしろと
a0056607_12492827.jpg



DC ファイルが古いのが気に入らない。

gpw2012:/gpw # ls po -al
total 1148
drwxr-xr-x 9 root root 4096 May 30 10:42 .
drwxr-xr-x 5 root root 4096 May 30 10:54 ..
-rw-r--r-- 1 root root 338 May 25 00:00 0525chk.log
-rw-r--r-- 1 root root 1224 May 30 10:42 0530chk.log
-rw-r--r-- 1 root root 199457 May 30 10:38 0530gwbk.001
-rw-r--r-- 1 root root 44111 May 30 10:42 0530gwbk.002
drwxr-xr-x 3 root root 4096 May 30 10:42 gwdms
-rw-r--r-- 1 root root 17111 Aug 13 2002 gwpo.dc
-rw-r--r-- 1 root root 86016 May 30 10:42 ngwcheck.db
-rw-r--r-- 1 root root 229376 May 30 00:00 ngwguard.db
-rw-r--r-- 1 root root 98813 Mar 31 2003 ngwguard.dc
-rw-r--r-- 1 root root 229376 May 30 00:00 ngwguard.fbk
-rw-r--r-- 1 root root 24 May 25 15:46 ngwguard.rfl
drwxr-xr-x 250 root root 4096 May 30 10:38 offiles
drwxr-xr-x 3 root root 4096 May 30 10:42 ofmsg
drwxr-xr-x 2 root root 4096 May 30 10:38 oftemp
drwxr-xr-x 3 root root 4096 May 30 10:42 ofuser
drwxr-xr-x 3 root root 4096 May 30 10:38 ofviews
drwxr-xr-x 2 root root 4096 May 30 10:38 wpcsout
-rw-r--r-- 1 root root 176128 May 30 09:53 wphost.db
-rw-r--r-- 1 root root 10244 Nov 1 1999 wphost.dc
gpw2012:/gpw #

インストーラでは DC の定義ファイルは更新されないようです。


/etc/init.d/grpwise start

で起動します。


やっと、ConsoleOne のPostOffice のプロパティから  DB バージョンが 12 になったことを確認しました。
a0056607_151082.jpg



Linux 用 tar からインストールするといくつかの ofview ファイルが不足するようでクライアントが起動できません。
gw12_win_multi_xxxx.zip から ../client/win32/ofview/win の全てのファイルを ../postofice/ofview/win にコピーします。
a0056607_18362437.jpg



この状態で GroupWise 6.5 と GW2012 との移行までの平行運用ができるようになります。
a0056607_18143783.jpg


ということで、GroupWise 6.5 から GroupWise 2012 へのアップデートは無事終わりました。

次回は GWIA と GWWEB に挑戦してみます。


Update from Novell GroupWise 6.5 on NetWare Groupwise 2012 on Linux

islandcenter.jp
[PR]
by islandcenter | 2012-05-30 12:27 | GroupWise | Trackback | Comments(0)

お客様のご好意により、GroupWise 6.5 のインストールメディアとパッチを手に入れることができました。このバージョンまではパッチをインストールするときも「生CD」を要求するためちょっと苦労しましたが、あまり得意ではないGWIAも含めてインストールすることができました。

※このエントリは執筆中です。後に修正が入る可能性があります。

-前提環境-

OES2 NetWare 6.5 に GroupWise 6.5 がインストールされている条件でまずは「移動元」を作ってみました。

GroupWise 6.5 です
a0056607_11204488.jpg


GWIAも動いています。
a0056607_11212268.jpg



a0056607_1741199.jpg


POAのバージョンは 6.5 です。
a0056607_11214324.jpg



GroupWise WebAccess も動作しています
a0056607_11224611.jpg


OES2NetWare で SLES11 上でXEN仮想しています。
a0056607_11232100.jpg


さすが 4コアマシン+16M メモリと言っても 7200rpm の SATA ディスクひとつで 7 つの仮想マシンを動かしていますから sar で見ると iowait が凄いことになります。

-ポストオフィスとドメインを新サーバにコピー-

新 GroupWise は SLES11sp2 を用意しましたが、Do not upgrade SLES11sp2 with Novell GroupWise 2012 sles11sp2 では動かないことをおもいだしたので sles 11sp1 にダウングレードします。

sles をインストールするときには LAMP(Apache)とファイルサービス(samba)を導入します。 samba は管理するときだけ使えばよいので、 手動起動 (Manually) で動かします。

他にも rsync.nlm を使った異機種間コピーも考えましたがのらりくらりとここでは Microsoft の Robocopy でコピーしました。xcopy でもかまいません。Windows 7 では標準ですが、WXP/2003 には標準装備されていないので Windows の ToolKit から取り出して使います。


旧 o:gpw 新 n:gpw とします。

新 n:gpw は samba アクセスできるように設定しておきます。

この二つのディレクトリをマップします。

gw2012~# mkdir gpw
gw2012~# chmod 777 /gpw/ -R
gw2012~# chown gpwoerater:users /gpw -R

これで robbocopy を行います。
c:\> robocopy o:gpw n:gpw /e でファイルコピーします。最初のコピーなので、あまり負荷のかからない時間がよいでしょう。といってもランダムアクセスなので offiles にある古いファイルが中心となります。

二度目以降は

c:\> robocopy o:gpw n:gpw /e /s /mir を実行します。 wpcsout/in などにあるキューイングされたファイルは取り除かれます。

この二度目以降のコピーは、サーバーの移行期間中に定期的に実行するとよいでしょう。


この段階でいくつか「ロック中でコピーできないファイルがありますが、ユーザが開いているファイルですのであまり気にしなくても結構です。

-アップグレードのl順序-

アップグレードは、プライマリドメイン>セカンダリドメイン>ポストオフィス>クライアントの順で行います。 GroupWise 6.5 の日本語版(作ったのは Inc)があまりにもタコで、ノベル株式会社の Novell.Inc への影響力のなさ(この)頃の K.K. さんにはお世話になりました)から、随分GW65 の日本語クライアントで苦労した方もいらっしゃると思います。(あるお客さんではエンジンは 6.5 クライアントは 5.5 )という方もいらっしゃいました。

a0056607_12441529.gif



-旧サーバの停止-

NW65 上の各エージェントはF7キーで停止します。
a0056607_1435949.jpg


停止したら最後の Robocopy もしくは Rsync で最後の状態を新サーバーにコピーします。


-移行先 Linux サーバで-

openmotif-libs,xxx.rpm を suse.com から入手し、インストールします。

gpw2012:~ # pwd
/root
gpw2012:~ #
gpw2012:~ # rpm -ivh openmotif22-libs-2.2.4-84.i586.rpm
Preparing... ########################################### [100%]
1:openmotif22-libs ########################################### [100%]
gpw2012:~ #

gw12.0.0_full_linux_multi.tar.gz をFileRoller などで解凍します。


ConsoleOne をインストールします。

gpw2012:~/gw12.0.0-98586_full_linux_multi/consoleone/Linux # ./c1-install
Welcome to the installation of ConsoleOne 1.3.6h

The following is a list of languages that are available to install.

1 English
2 Chinese
3 Chinese Traditional
4 French
5 German
6 Italian
7 Japanese
8 Portuguese
9 Russian
10 Spanish
11 All

Select the languages you wish to install [?,q]: 11


The following are all the available snapins you can choose to install

0 NONE
1 ICE Snapin
2 Index Manager Snapin
3 LDAP Snapin
4 SLP Snapin
5 WAN Manager Snapin
6 PKI Snapin
7 Filtered Replica Snapin
8 All

Select the snapin(s) you wish to install [?,q]: 8

- インストールが始まります 略 -

%% Adding package NOVLc1Linuxjre ...
Preparing... ########################################### [100%]
1:NOVLc1Linuxjre ########################################### [100%]


- 略 -


%% ConsoleOne Successfully Installed.
%% Execute /usr/ConsoleOne/bin/ConsoleOne to run ConsoleOne
%% Snapins Successfully Installed.

gpw2012:~/gw12.0.0-98586_full_linux_multi/consoleone/Linux #

ここからGUI操作が必要なので X 端末を使って操作します。

解凍先のインストーラ install をrun します。

a0056607_16501347.jpg


English -> OK

a0056607_16512799.jpg


Install Products
a0056607_1724758.jpg


GroupWise Administration
a0056607_1733526.jpg


Install Administration

a0056607_17254631.jpg


Configure Administration
a0056607_17264137.jpg


a0056607_17271654.jpg


SDD の指定
a0056607_17284153.jpg


プロダクトは全部選択
a0056607_1729368.jpg


コピーがはじまります
a0056607_17322585.jpg


SDDが作成されました
a0056607_17332818.jpg


Finish > メインメニューにもどり Create update ....
a0056607_17345380.jpg



a0056607_17392579.jpg


コピーしたSDDを指定
a0056607_1740656.jpg


Select All
a0056607_17422264.jpg


パッケージのインストール
a0056607_17431929.jpg

ここはいらなかったかな.....


ここで Create or Update , update に自動的にチェックが入っています。
a0056607_17462092.jpg



コピー済みのドメインのパスを指定 > update

a0056607_174921.jpg


一瞬でアップデートが終了
a0056607_1747434.jpg


gpw2012:/gpw/dom # ls -al
total 332
drwxrwxrwx 9 knakaj users 4096 May 28 17:48 .
drwxr-xr-x 5 knakaj users 4096 May 28 17:27 ..
-rwxr--r-- 1 knakaj users 17743 Aug 13 2002 GWDOM.DC
-rwxr--r-- 1 knakaj users 17111 Aug 13 2002 GWPO.DC

drwxr-xr-x 6 knakaj users 4096 May 28 16:30 MSLOCAL
-rwxr--r-- 1 knakaj users 6 May 26 16:33 MTANAME
-rwxr--r-- 1 knakaj users 12 May 28 14:32 MTANUM
-rwxr--r-- 1 knakaj users 165 May 24 15:10 agentinstall.txt
-rw-r--r-- 1 root root 20244 Jan 17 20:43 gwdom.dc
-rw-r--r-- 1 root root 19883 Jan 17 20:43 gwpo.dc

drwxr-xr-x 2 knakaj users 4096 May 28 16:32 wpcs
drwxr-xr-x 10 knakaj users 4096 May 28 16:32 wpcsin
drwxr-xr-x 5 knakaj users 4096 May 28 16:32 wpcsout
-rwxr--r-- 1 knakaj users 180224 May 26 16:34 wpdomain.db
-rw-r--r-- 1 knakaj users 11561 Jan 17 20:43 wpdomain.dc
drwxr-xr-x 6 knakaj users 4096 May 28 16:33 wpgate
-rw-r--r-- 1 knakaj users 10942 Jan 17 20:43 wphost.dc
drwxr-xr-x 2 knakaj users 4096 May 28 16:33 wpoffice
drwxr-xr-x 2 knakaj users 4096 May 28 16:33 wptools
gpw2012:/gpw/dom #

xxxxxx.DC ファイルがアップされています。6.5 では 2002年8月版でした。


もう一度 Install Products > GroupWise Agent
a0056607_1754489.jpg


Install Agents
a0056607_17555581.jpg

これもいらなかったかな

Configure Agent
a0056607_17573528.jpg


a0056607_17581674.jpg


a0056607_17585220.jpg


前と同じドメイン名と、コピーしたドメインディレクトリを指定します。
a0056607_1811271.jpg


ここではドメインだけ指定します。
a0056607_1822717.jpg


ドキュメントビューワを有効にするか>Yes
a0056607_1831961.jpg


エージェントをきどうするか?
a0056607_1841475.jpg


GroupWise をスタートします
gpw2012:~ # /etc/init.d/grpwise start
Starting [@gwdva.dva] done
Starting [@mydom.mta] done
gpw2012:~ #

MTA とドキュメントビューワだけ起動します。


Linux のデスクトップの ConsoleOne を開き、C1 にログインします。 ドメインDBを指定します。
a0056607_18113633.jpg


ドメインのプロパティをチェックします。
a0056607_18163429.jpg


ドメインDBのバージョンが12になりました。ドメインDBの変換は、短くて数分、ドメイン数が数百あると、数時間かかる場合があるので一番緊張する時間です。特に 5.2 -> 5.5 では異常に時間がかかったことを覚えています。

Continue to next
GroupWise 6.5 -> GroupWise2012 への update - 2

※ここからは失敗談です。...Operation which went wrong .......

プライマリドメインの更新はこの方法で問題なく行えましたが、ポストオフィスの更新には失敗してしまい舞いました。その反省点を踏まえつつ、次に続きます。

..... to be continue ......まだ続く

GroupWise 6.5 -> GroupWise2012 への update - 2


Update from Novell GroupWise 6.5 on NetWare Groupwise 2012 on Linux

islandcenter.jp
[PR]
by islandcenter | 2012-05-28 11:17 | GroupWise | Trackback | Comments(0)

Windows 2008 R2 サーバーのリモートデスクトップと eDirectory のパスワードを一致させる方法です。これにより、Windows 2008 R2 の RDP の機能を使ったシン・クタイアントを実現させます。

Translate this entry English by Excite

このテスト環境は SUSE Linux Enterprise Server 11 sp1 (SLES11) + XEN 環境で構築しています。

-前提-

Windows サーバマネージャの「役割」にリモートデスクトップを設定しておきます。「初期構成タスク」 > 「役割」で設定します。設定した後は、再起動が必要です。
a0056607_1452631.jpg


-リモートユーザの設定-

Windows のパスワードポリシーと eDirectory のパスワードポリシーが異なると非常に面倒なことになるので、Windows 側のパスワードポリシーを Disable にします。
a0056607_14572612.jpg

> gpedit > コンピューターの設定 > セキュリティの設定 > アカウントの設定 > パスワードのポリシー

から、パスワードを無期限(0日)、「複雑さ」をdisableにします。

これでWindows 側のユーザパスワードを「No Password」に設定できます。

「ユーザは次回のパスワードの変更が必要」をチェック
a0056607_14552297.jpg


ユーザのパスワードはクリアしておきます。「パスワード」から Enter を二度打ちして empty password にします。
a0056607_14563012.jpg


ユーザがリモートデスクトップを使えるよう、 Remote Desktop User グループに追加します。
a0056607_1553871.jpg


-Novell Client のプロパティ-

Windows パスワード同期を ON
a0056607_1571970.jpg


「パスワード同期オプションデフォルト ON, これで eDirectory のパスワードと Windows のパスワードが一致しない場合、強制的に同期されます。
a0056607_158373.jpg


「パスワード同期オプションの表示」 ON,  これは OFF でもかまいませんが「Windows と eDirectory のパスワードを同期する」チェックボックスを表示するかしないかの機能です。
a0056607_15111112.jpg


他にもいくつか Novell Client に関しては設定項目があります。
常時 Novell Login を行う

また VMDP(というか Windows ) はチューニングが必要です。
Windows 2008 R2 の Remote Desktop が異常に遅い

-RUN MSTSC-

先ほど empty password にしたユーザで MSTSC(リモートデスクトップ) から No Password で接続すると「不明なエラー」が出ますが全く無視してOK

続いて Novell Login 画面が出ます。
a0056607_15152249.jpg


既に設定済みの eDirectory のパスワードをセットしてログオンすると
a0056607_15175095.jpg


無事ログオンできました。
a0056607_15182277.jpg


Windows 7 から 3D デスクトップも使えました。
a0056607_11155443.jpg


次回からリモートデスクトップを使うときは eDirectory と同期したパスワードでログオンできます。
a0056607_15202647.jpg


-ログオンと同時にNovell Login Scriptを走らせる-

このままでは認証されたのにセッションがない....
a0056607_16114843.jpg

もちろんタスクトレィのNアイコンからログインすれば全く問題ありません。

こちらにいい情報がありました
RDP session to W2K8 server dies when started from Windows 7 device with 11.1 agent

サーバーマネージャー > RD Session Host の構成 > RDP-Tcp 右ボタン > Properties > 全般(General) から Default の negotiation を RDP Security Layer に変更して「適用」( Apply )します
a0056607_14283975.jpg


RDPの接続と同時に eDirectory への接続が行われます。
a0056607_1434596.jpg

「Windows セキュリティ」のダイアログは出なくなります。

-Windows 7 の場合-

> gpedit でローカルコンピュータのグループポリシーを編集します。

> gpedit > コンピュータの設定 (Computer Configuration) > 管理用テンプレート (Administration Template) > リモートデスクトップサービス (Remote Desktop Service) > リモートデスクトップセッション ( Remote Desktop Session) > セキュリティ (Security) > セキュリティレイヤーを必要とする (Security Layer ?) > 「有効(Enable)」 / Security Layer(Dorop down set RDP)

a0056607_15503472.jpg


Novell Login から接続できます。
a0056607_15505414.jpg


Windows 7 の設定方法は動画にしてみました。

iPod Touch のiRdesktopでも使えます。iPad が欲しくなります。
a0056607_1213420.png


-Login script を RUN させる-

Novell Client 2 SP2 for Windows Server 2008 R2 (IR2a) で解消しました。

Login Script も走りました。
a0056607_2233382.jpg


無事 map できました。
a0056607_18151679.jpg


※ Windows 7 用では動かなかったということです。 Windows 2008 R2 用 Novell Client が必要でした。


参考文書
Using Dynamic Local User Policy in Windows Server 2008 R2 Remote Desktop Session Host

-Keyword-

Remote Desktop Windows 2008 R2 Password Synchronization with Novell eDirectory Windows Client SP2 OES OpenEnterprise Server Login script how to

islandcenter.jp
[PR]
by islandcenter | 2012-05-03 15:54 | OES2 Linux/NetWare | Trackback | Comments(0)