데스크톱용 젠웍스는 더 이상 네트웨어에서만 사용하는 제품이 아니다. 버전 4.4를 맞은 이 툴은 순수한 마이크로소프트 윈도 환경에서도 또한 쓰일 수 있다. 이 제품의 주요 사양들로는 정책 기반 사용자 계정관리, 애플리케이션 배포, 하드웨어 및 소프트웨어 기반 인벤토리 및 워크스테이션 이미징 등이 있다. 게다가 버전 4의 정책 관리 기능은 윈도 NT/2000/XP 사용자 정책을 각각의 워크스테이션에 적용시킬 수 있게 해주며, 워크스테이션에서 로컬 계정을 역동적으로 만들어 준다.
데스크톱용 젠웍스의 애플리케이션 배포 기능을 이용하면 워크스테이션이 수동이 아닌 자동으로 애플리케이션을 설치할 수 있다. 그리고 사용자에게나 특정 워크스테이션에 모두 애플리케이션을 할당할 수도 있다. 애플리케이션은 자가 치료 기능이 있기 때문에, 워크스테이션이 하나를 돌리는 데 실패하더라도 젠웍스는 자동으로 이것을 재설치해준다.
또한 데스크톱 하드웨어 및 소프트웨어 자원의 인벤토리를 가질 수도 있으며, 인벤토리 관련 보고를 작동시킬 수 있다. 한편, 이 제품의 이미징 능력은 워크스테이션의 이미지를 캡처하고 그 프로파일을 다른 워크스테이션에 배치할 수 있게 해준다.
어떻게 배치할 것인가
그렇다면 데스크톱용 젠웍스를 어떻게 배치할 것인가? 우선 계획을 짜라. 이는 곧 제품의 인벤토리 툴을 사용할 것인지 여부를 결정하고, 만약 그렇다면 어떤 데이터베이스를 배치할 것인지, 그리고 노벨의 서버 관리 제품인 서버용 젠웍스를 사용할 것인지 등을 결정하는 것을 의미한다. 또한 네트웨어 클라이언트32를 실행하지 않는 클라이언트 기계를 지원할지 여부도 결정해야 한다. 그럴 경우에는 데스크톱용 젠웍스의 미들티어 서버 컴포넌트가 필요할 것이다.
워크스테이션이 PXE(Preboot Execution Environment)를 지원하지 않는다면 각 워크스테이션에 작은 리눅스 기반 부트 파티션이 필요할 것이며 이를 위해 데스크톱용 젠웍스의 워크스테이션 이미징 기능을 사용할 수 있다. PXE는 워크스테이션이 OS가 초기화되기 이전에 네트워크를 시작시킬 수 있게 해준다.
버전 4의 한 가지 큰 이점은 네트웨어를 갖고 있지 않더라도 이것을 이용해 윈도 워크스테이션을 관리할 수 있다는 것이다. 하지만 버전 4와 함께 나오는 노벨의 e디렉토리뿐만 아니라 e디렉토리를 기존의 액티브 디렉토리 설치기반과 동기화해주기 위한 디어XML(DirXML)도 필요하다. 데스크톱용 젠웍스 4는 자신의 라이선스과 같은 수의 e디렉토리 라이선스와 함께 출시되고 있다.
인벤토리 컴포넌트는 제품에서 보다 복잡한 부분에 속하는데, 그 이유는 이것이 인벤토리 스토리지용으로 몇 가지 옵션을 제공하기 때문이다. 크고 분산된 환경에서는 인벤토리 데이터베이스의 로컬 카피에서 인벤토리 데이터를 캡처한 다음 이것을 중앙 데이터베이스에 복제할 수 있다. 소형 사이트의 경우는 대신 단일 데이터베이스 서버용으로 인벤토리 툴을 구성할 수 있다. 인벤토리 데이터는 모든 버전의 데스크톱용 젠웍스와 함께 있는 사이베이스 데이터베이스(네트웨어나 윈도 NT/2000 플랫폼 상의)에, 아니면 네트웨어, NT, 리눅스 혹은 솔라리스 서버 상의 오라클 8i 서버에 저장할 수 있다. 데스크톱용 젠웍스는 또한 SQL 2000을 지원한다.
이 제품의 미들티어 컴포넌트는 네트웨어 클라이언트가 없이도 데스크톱이 애플리케이션 객체나 데스크톱용 젠웍스 정책과 같은 e디렉토리 정보로 액세스할 수 있게 해준다. 네트웨어 클라이언트32가 필요치 않다면 이것을 삭제하고 젠웍스 관리 대행자를 사용하라.
미들티어 서버는 네트웨어 5.1, 네트웨어 6 및 마이크로소프트 IIS(Internet Information Server)가 있는 윈도 2000에서 실행 가능하다. 하지만 네트웨어에서 미들티어 서버를 돌릴 경우에는 네트웨어 5.1 및 그 이상에서 아파치 웹 서버를 필요로 하기 때문에 추가 구성작업이 수반된다. 아파치를 실행하고 있지 않는 사람은 이것을 설치해야 할 것이다. 아파치와 넷스케이프의 웹 서버를 둘 다 돌리고 있다면, 넷스케이프가 디폴트로 포트 80을 사용하며 아파치는 다른 포트에 풀 수 있다.
듀얼 웹 서버 모드는 엔드유저가 자신들의 워크스테이션 관리 대행자를 설치하지 않을 경우 이들에게 문제를 야기시킬 수 있다. 관리 대행자는 포트 80을 디폴트로 사용하기 때문이다. SYS:Apache\conf\adminserv.conf 파일을 확인해서 아파치가 어떤 포트를 사용하고 있는지 점검하라. 포트 80이나 포트 51080이나 네트웨어를 설치할 때 당신이 지정했던 포트를 보게될 것이다. 포트 51080은 넷스케이프와 아파치가 둘 다 설치돼 있을 때 디폴트 값이다. 넷스케이프 서버를 사용하지 않고 있다면 미들티어 서버용으로 아파치 서버 구성을 포트 80으로 옮기라. 이것은 클라이언트 컴포넌트 설치를 단순화해주는데, 그 이유는 포트 80이 역시 그 디폴트 값이기 때문이다. 한편, 아파치 서버를 포트 51080에서 실행되도록 남겨둔다면 관리 대행자용으로도 같은 포트를 지정하라.
많은 욕을 듣는 네트웨어 클라이언트가 워크스테이션에 있거나 없거나 여전히 클라이언트 기계용으로 젠웍스의 관리 대행자를 필요로 할 것이다. 이것을 웹 페이지에 두어서 사용자가 스스로 설치하게 할 수도 있으며, 액티브디렉토리가 있는 경우에는 디렉토리로부터 데스크톱으로 이것을 ‘푸시(push)’할 수도 있다.
관리 대행자는 워크스테이션이 모든 데스크톱용 젠웍스의 기능을 확보하기 위해 미들티어 서버에 인증할 수 있게 해준다. 워크스테이션에서 네트웨어 클라이언트를 사용하고 있다면 반드시 먼저 네트웨어 클라이언트를 설치한 다음 데스크톱용 젠웍스 관리 대행자를 설치해야 한다. 아직 대학에 네트웨어 기반 애플리케이션이 있기 때문에 우리는 워크스테이션에서 네트웨어 클라이언트32를 제거하지 않기로 했다.
애플리케이션 설치를 단순하게
애플리케이션을 어디에 설치하느냐는 환경을 어떻게 구성하고 싶은가에 따라 달라진다. 만약 모든 워크스테이션이 네트워크에 연결될 것이라면, 애플리케이션을 중앙 서버에 설치하는 데 보다 효율적이다. 이 경우 사용자는 몇 개의 파일만 기다리면 워크스테이션에 카피를 할 수 있다. 데스크톱용 젠웍스는 업체에서 제공하는 셋업 프로그램보다도 애플리케이션을 더 빨리 설치하는 경우가 많다.
데스크톱용 젠웍스 스냅샷 프로세스를 위해서는 언제나 기본 OS만 있는 깨끗한 워크스테이션을 사용해야 한다. 스냅샷 프로세스는 애플리케이션 설치를 캡처하기 때문에 설치 정보를 텍스트 파일로 저장할 수 있으며, 그러면 이 파일은 e디렉토리에 있는 하나의 애플리케이션 객체로 변형된다. 이런 식으로 다른 워크스테이션에서도 동일한 프로세스를 이용할 수 있다. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion
\Explorer key(익스플로러 창 크기 같은 정보를 저장) 아래에서 탐지되는 레지스트리 변경들처럼 어떠한 별도의 레지스트리 셋팅이든 스냅샷 프로세스에서 집어 올릴지도 모르는 것들은 반드시 제거해야 한다.
성능 향상 방법
젠웍스가 있으면 클라이언트 워크스테이션은 NAL(Novell Application Launcher) 프로그램이나 NAL 익스플로러를 실행한다. NAL은 사용자가 사용 권한을 허가받은 애플리케이션을 위해 e디렉토리를 검색하며, NAL 익스플로러는 사용자의 윈도 익스플로러 시작 메뉴에 애플리케이션 아이콘을 올려놓는다.
e디렉토리 트리의 디자인과 애플리케이션 객체를 두는 장소에 따라 데스크톱용 젠웍스 클라이언트는 애플리케이션 아이콘을 검색할 때 필요한 것보다도 더 많은 서버에(왠을 통해 e디렉토리 서버 등으로) 말을 걸 것이다. 이렇게 추가되는 수다는 즉 성능 감소를 의미한다.
프로세스의 진행은 다음과 같다. NAL은 e디렉토리에서 사용자 정책을 찾으며, 따라서 사용자 객체가 Drews.Staff.ENGR이라면 NAL이 그 정책을 읽는다. 그런 다음 이것은 조직화된 트리를 따라 올라가서 Staff.ENGR, 조직 유닛 객체, 그리고 마지막으로 ENGR 조직 객체를 점검한다.
이러한 모든 트리를 따라 올라가기는 비효율적이기 때문에, NAL이 Staff.ENGR 조직 유닛 객체에서 떨어진 데이터만 읽도록 보장하라. 데스크톱용 젠웍스의 애플리케이션 론처(Application Launcher) 탭에서 조직적 유닛 객체의 설정을 ‘구성 트리의 가장 상위(top of configuration tree)’로 설정하라. 이렇게 하면 애플리케이션 론처가 구성 정보를 위해 더 높은 레벨에서 트리를 검색하지 않을 것이며, 성능은 향상된다.
또한, ‘애플리케이션 상속성 레벨 설정(set application inheritance level)’을 선택함으로써 성능을 한층 더 향상시킬 수 있다. 이것은 애플리케이션 어쏘시에이션(application associatons)을 검색하려면 위해 디렉토리 트리를 어디까지 올라야 하는지를 결정해준다. 약점은 이것이 너무 낮게 설정돼 있을 경우 NAL 클라이언트가 애플리케이션 특권(privilege)들을 일부 잃을 수 있다는 점이다.
한편, 데스크톱용 젠웍스의 진단 툴은 각 애플리케이션 객체의 발원지가 어디인지(사용자 어쏘시에이션인지 워크스테이션 어쏘시에이션인지 등), 그리고 이것이 마지막으로 실행된 때는 언제인지 등과 같은 세부 사항들을 알 수 있게 해준다. 이것은 왜 일부 애플리케이션이 예를 들어 사용자의 NAL에 보이지 않는지 등을 파악할 수 있게 도와준다. 이것은 또한 애플리케이션 론처 구성을 보고 일부 디버깅 정보를 켤 수 있게 해주기도 한다. 이 멋진 툴을 키우고 싶을 때는 시스템 트레이에 있는 NAL 아이콘에서, 혹은 애플리케이션 창에 있는 About→>Help에서 오른쪽 클릭을 해서 속성(properties) 페이지로 가라. 그런 다음 F2 키를 누른 채로 More 버튼을 누르면 된다.
데스크톱용 젠웍스에서 가장 중요한 점은 이것이 워크스테이션 관리라는 번잡스러운 작업을 상당 부분 수월하게 해준다는 것이다. 위스콘신 매디슨 대학에서 어떤 워크스테이션에나 400개의 애플리케이션을 배포할 수 있다는 것만으로도 이 제품이 투자 가치가 충분하다는 사실을 알 수 있었다. 아마 더 많은 애플리케이션을 다 빨리 배치할 수도 있을 것이다. 
Step by Step 데스크톱용 젠웍스 V.4 셋업하기 1. e디렉토리를 실행하라. 네트웨어 5.x나 6.x를 실행하고 있다면 이미 e디렉토리가 있을 것이다. 순수한 윈도 운영만 하고 있다면 윈도 2000 서버에 e디렉토리를 설치하라. 액티브 디렉토리 정보와 e디렉토리를 동기화하기 위해 노벨의 디어XML(DirXML)이 필요할 것이다. 2. 어떤 젠웍스 컴포넌트를 사용할지, 그리고 이들이 하나, 혹은 그 이상의 서버에 있어야 하는지를 결정하라. 3. 젠웍스 컴포넌트를 설치하라. 이것은 다중 서버에서 동시에 할 수 있다. 4. 미들티어 서버를 설치하라. 이것을 네트웨어 5.1에서 실행하고 싶다면, 그 박스에 아파치 웹 서버를 설치한 다음 젠웍스 설치기를 돌려서 미들티어 서버를 로딩시키라. 5. ‘zwnwsimport’에 대한 DNS 엔트리를 추가하여 임포트 서버를 가리키도록 하라. 워크스테이션은 e디렉토리로 임포팅되지 않을 경우 관리가 불가능하다. 젠웍스의 오토워크스테이션 임포트(autoworkstation import) 기능은 zensimport용의 DNS 엔트리나 로컬 호스트 파일 엔트리로 이것을 자동화해준다. 그러면 젠웍스 클라이언트는 적절한 서버에 접속하여 e디렉토리로 자신의 워크스테이션을 등록한다. 6. 클라이언트에 관리 대행자를 설치하라. 젠웍스 관리 대행자는 액티브디렉토리(ActiveDirectory) 도메인을 통해, 혹은 사용자가 설치할 수 있게 이것을 웹 페이지에 둠으로써 배포가 가능하다. 7. e디렉토리 트리에 젠웍스 정책을 설정하라. 애플리케이션 론처, 사용자 정책 및 워크스테이션 정책을 구성하라. 노벨의 스냅샷을 이용해 e디렉토리에 애플리케이션 객체를 만들라. 8. 사용자 객체, 조직적 컨텍스트 및 그룹에 애플리케이션을 매치시키라. 애플리케이션 객체를 만든 다음 사용자와 그들의 애플리케이션 객체나, 혹은 그들이 실행할 수 있게 허가받은 애플리케이션을 매치시키라. 이것은 사용자 객체나 애플리케이션 객체에서 할 수 있다. |
