IMPORTANT :Avant de mettre à niveau votre environnement eDirectory existant, assurez-vous que les applications NetIQ et tierces installées assurent la prise en charge de eDirectory 9.0. Vous pouvez consulter l’état actuel des produits NetIQ dans le document TID 7003446. Il est également vivement recommandé de sauvegarder eDirectory avant toute mise à niveau.
Dans la mesure où NTFS offre un processus de transaction plus sécurisé qu’un système de fichiers FAT, vous ne pouvez installer eDirectory que sur une partition NTFS. Ainsi, si vous disposez uniquement de systèmes de fichiers FAT, effectuez l’une des opérations suivantes :
Créez une partition et attribuez-lui le format NTFS.
Utilisez l’Administrateur de disques. Pour plus d’informations, reportez-vous à la documentation Windows Server.
Convertissez un système de fichiers FAT existant au format NTFS à l’aide de la commande CONVERT.
Pour plus d’informations, reportez-vous à la documentation Windows Server.
Si votre serveur n’utilise que le système de fichiers FAT et que vous omettiez ce processus, le programme d’installation vous demande de fournir une partition NTFS.
(Conditionnel) NICI 3.0 et eDirectory 9.0 prennent en charge des tailles de clé de 4 096 bits maximum. Si vous souhaitez utiliser une taille de clé de 4 Ko, chaque serveur doit être mis à niveau vers eDirectory 9.0. De plus, NICI 3.0 doit être installé sur chaque poste de travail qui emploie les utilitaires de gestion.
Lorsque vous mettez à niveau votre serveur d’autorité de certification (CA) vers eDirectory 9.0, la taille de la clé demeure inchangée (2 Ko). La seule façon de créer une taille de clé de 4 Ko est de recréer l’autorité de certification sur un serveur eDirectory 9.0. En outre, vous devrez remplacer la taille de clé par défaut (2 Ko) par 4 Ko lors de la création de l’autorité de certification.
REMARQUE :Le programme d'installation en mode silencieux Windows nécessite que NICI 3.0 soit installé sur le système.
Si vous effectuez une mise à niveau vers eDirectory 9.0, vérifiez que les derniers correctifs eDirectory sont installés sur tous les serveurs de l’arborescence autres que les serveurs eDirectory 9.0. Ces correctifs sont disponibles sur le site Web du support NetIQ.
Vérifiez que vous avez installé les derniers Service Packs Windows 2012. Le dernier Service Pack Windows mis à jour doit être installé après l’installation du service SNMP Windows.
Si vous effectuez la mise à niveau à partir d’une ancienne version de eDirectory, il doit s’agir de la version 8.8.6 ou d’une version ultérieure. Pour plus d'informations sur la détermination de la version d'eDirectory, reportez-vous à la section Détermination de la version d'eDirectory.
(Conditionnel) Si vous ne disposez pas des droits d’administrateur et que vous installez un serveur secondaire dans une arborescence existante, vérifiez que vous disposez des droits suivants :
Droits Superviseur sur le conteneur dans lequel le serveur est installé ;
Droits Superviseur sur la partition dans laquelle ajouter le serveur.
REMARQUE :s’il existe moins de 3 répliques, ces droits sont obligatoires pour pouvoir en ajouter une.
tous les droits d’attributs : droits de lecture, de comparaison et d’écriture sur l’objet W0.KAP.Security ;
droits d’entrée : droits d’exploration sur l’objet Conteneur de sécurité ;
tous les droits d’attributs : droits de lecture et de comparaison sur l’objet Conteneur de sécurité.
(Conditionnel) Si l'objet W1.KAP.Security existe, vous disposez de tous les droits d'attribut sur cet objet : lecture, comparaison et écriture. Pour plus d'informations sur l'objet W1.KAP.Security, reportez-vous à la section Creating an AES 256-Bit SDI Key (Création d'une clé SDI AES 256 bits) du NICI Administration Guide (Guide d'administration de NICI).
(Conditionnel) Si vous installez un serveur secondaire dans une arborescence existante en tant qu’utilisateur non administrateur, assurez-vous qu’au moins l’un des serveurs de l’arborescence a la même version ou une version ultérieure de eDirectory par rapport à celle du serveur secondaire ajouté comme administrateur de conteneur. Dans le cas où le serveur secondaire ajouté possède une version ultérieure, le schéma doit alors être prolongé par l’administrateur de l’arborescence avant d’ajouter ledit serveur à l’aide de l’administrateur de conteneur.
Lors de la configuration de eDirectory, vous devez activer les services SLP et un port de protocole NCP (NetWare Core Protocol) (port 524 par défaut) dans le pare-feu afin de permettre l’ajout du serveur secondaire. Le port NCP doit être configuré afin d’autoriser le trafic entrant et sortant.
En outre, vous pouvez activer les ports de service suivant en fonction de vos exigences :
LDAP texte clair - 389
LDAP sécurisé - 636
HTTP texte clair - 8028
HTTP sécurisé - 8030
Si vous avez activé des ports définis par l’utilisateur, vous devez les mentionner pendant la configuration de eDirectory.
Si vous installez eDirectory sur une machine virtuelle dotée d’une adresse DHCP ou sur une machine physique ou virtuelle sur laquelle SLP n’est pas diffusé, vérifiez que l’agent Annuaire est configuré sur votre réseau.
Pour déterminer la version d'eDirectory, suivez l'une des étapes mentionnées ci-dessous :
Exécutez iMonitor.
Dans la page Résumé de l'agent, cliquez sur Serveurs connus. Ensuite, sous Serveurs connus de la base de données, cliquez sur Serveurs connus. La colonne Révision de l'agent affiche le numéro de version interne de chaque serveur. Par exemple, un numéro de révision d'agent pour eDirectory 9.0 pourrait être 40002.79.
Pour plus d'informations sur l'exécution de iMonitor, reportez-vous à la section Accessing iMonitor
(Accès à iMonitor) du manuel NetIQ eDirectory Administration Guide (Guide d'administration de NetIQ eDirectory 8.8 SP8).
Exécutez NDSCons.exe.
Dans le Panneau de configuration de Windows, double-cliquez sur Services NetIQ eDirectory. Dans la colonne Services, sélectionnez ds.dlm, puis cliquez sur Configurer. L'onglet Agent affiche la chaîne marketing (par exemple, NetIQ eDirectory 9.0) et le numéro de version interne (par exemple, 40002.79).
Exécutez un utilitaire eDirectory.
Il existe dans la plupart des utilitaires eDirectory une option À propos de qui se trouve dans le menu Aide et qui affiche le numéro de version de l'utilitaire. Le numéro de version interne de certains utilitaires figure dans leur libellé principal.
Pour charger un utilitaire eDirectory (tel que DSMerge ou DSRepair), double-cliquez sur Services NetIQ eDirectory dans le Panneau de configuration de Windows. Dans la colonne Services, sélectionnez l'utilitaire, puis cliquez sur Démarrer.
Affichez les propriétés d'un fichier .dlm eDirectory.
Cliquez avec le bouton droit sur le fichier.dlm dans l'Explorateur Windows, puis cliquez sur l'onglet Version dans la boîte de dialogue Propriétés. Le système affiche alors le numéro de version de l'utilitaire. Les fichiers .dlm eDirectory se trouvent par défaut sous C:\novell\NDS.
L’adresse IP statique doit être configurée sur le serveur pour que eDirectory fonctionne efficacement. La configuration de eDirectory sur les serveurs dotés d’une adresse DHCP peut provoquer des résultats imprévisibles.