Architettura client senza disco, Considerazioni su active directory – Lenovo Secure Managed Client Manuale d'uso

Architettura client senza disco

Segue una panoramica sulla sequenza di avvio di Secure Managed Client:

v

L'hardware fisico è collegato a array di archiviazione e a LDMS (LANDesk
Management Suite). Non esiste un archivio disco locale. Il gestore avvio viene
avviato da un'immagine di avvio comune su iSCSI tramite i servizi iSCSI creati
nella NIC fisica.

v

L'utente si collega al gestore avvio. Il server LDMS convalida l'utente e rileva
l'immagine sull'array di archiviazione.

v

Il sistema operativo dell'utente viene avviato e qualsiasi hardware, a seconda del
criterio, viene fornito a Windows. Ad esempio, il criterio potrebbe limitare
l'accesso alle porte USB o al CD-ROM locale.

Considerazioni su Active Directory

Active Directory consente di assegnare dei criteri e distribuire software e
aggiornamenti a singoli client in un'organizzazione. È possibile utilizzare le
impostazioni correnti di Active Directory nel loro ambiente se l'infrastruttura
Secure Managed Client è collegata correttamente alla topologia di rete esistente.

È possibile apportare modifiche alle impostazioni di Active Directory in base
all'immagine o alle immagini di Secure Managed Client. Alcune impostazioni
potrebbero avere un impatto sulle prestazioni in base alla modalità di distribuzione
dell'immagine ai client. È possibile creare un'infrastruttura di test isolata per
determinare l'eventuale presenza di conflitti. Considerare quanto segue:

v

Non è possibile installare LANDesk Secure Managed Client Console sul server
Active Directory per il dominio.

v

Il server LANDesk e l'utente collegato a tale server devono essere registrati al
dominio per poter creare utenti Secure Managed Client da tale dominio.

v

Soltanto gli utenti nel dominio o nella struttura del server LANDesk possono
essere creati nella LANDesk Secure Managed Client Console. Una struttura è una
raccolta di ogni oggetto e relativi attributi e regole in Active Directory

SMC Management

Console

SMC Management

Server

DHCP

Active Directory

Rete

Array di archiviazione

Lenovo SMC

Il traffico del disco passa direttamente agli switch.

Ciò disattiva il backbone.

20 systems per gigabit
Connection to the
SMC storage array

20 systems per gigabit
Connection to the
SMC storage array

20 sistemi per gigabit
Connessione all'array
di archiviazione SMC

Gigabit Switch

Switch Gigabit

Rete aziendale

Gestione SMC

Traffico HDD SAN

Traffico HDD SAN

Traffico HDD SAN

Traffico HDD SAN

Rete aziendale

Figura 1. Design di Secure Managed Client

6

Secure Managed Client versione 2.0 Guida alla distribuzione