Dell Update Packages Version 14.11.201
Benutzerhandbuch
Anmerkungen, Vorsichtshinweise und
Warnungen
ANMERKUNG: Eine ANMERKUNG liefert wichtige Informationen, mit denen Sie den Computer
besser einsetzen können.
VORSICHT: Ein VORSICHTSHINWEIS macht darauf aufmerksam, dass bei Nichtbefolgung von
Anweisungen eine Beschädigung der Hardware oder ein Verlust von Daten droht, und zeigt auf,
wie derartige Probleme vermieden werden können.
WARNUNG: Durch eine WARNUNG werden Sie auf Gefahrenquellen hingewiesen, die materielle
Schäden, Verletzungen oder sogar den Tod von Personen zur Folge haben können.
Urheberrechtsgesetze und nach sonstigen Rechten an geistigem Eigentum geschützt. Dell™ und das Dell Logo sind
Marken von Dell Inc. in den Vereinigten Staaten und/oder anderen Geltungsbereichen. Alle anderen in diesem
Dokument genannten Marken und Handelsbezeichnungen sind möglicherweise Marken der entsprechenden
Unternehmen.
2015- 04
Rev. A00
Inhaltsverzeichnis
1 Erste Schritte..........................................................................................................6
Was ist neu in dieser Version?...............................................................................................................7
9 Microsoft Windows Server 2008 Benutzerkontensteuerung....................48
UAC-Einschränkungen bei Remote-Ausführung von DUP.............................................................. 49
10 Häufig gestellte Fragen................................................................................... 50
5
1
Erste Schritte
Ein Dell Update Package (DUP) ist eine eigenständige ausführbare Datei in einem standardmäßigen
Paketformat, das ein einzelnes Softwareelement im System aktualisiert.
Die Namenskonvention für DUP ist: jj.mm.PRNbuilddate, wobei jj, mm und Promotion-Code, gefolgt von
der Version, Jahr, Monat und einen Promotion-Code, gefolgt von der Version des Releases, darstellen.
DUPs sind für die folgenden Softwarekomponenten erhältlich:
•System BIOS
•System-Firmware, auch als Embedded Systems Management-Firmware (ESM) bekannt
•Netzwerk, Firmware und Treiber
•Remote Access Controller-Firmware (RAC)
•RAID-Controller-Firmware und Gerätetreiber
•Software RAID 3.0 (S130) Treiber
•Hard-Disk-Laufwerke (HDDs), Serial Advanced Technology Attachment (SATA), Serial Attached SCSI
(SAS) und Solid-State-Festplatten (SSDs)
•Lifecycle-Controller
•Dell Diagnostics and Driver Pack (Dell Diagnose- und Treiberpaket)
•Rückwandplatine und Expander
•Bandlaufwerke
•Gehäuse (MD12xx-, MD14xx)
•BS-Collector
•Chipsatz-Treiber
ANMERKUNG: Auf Dell PowerEdge-Servern der 12. und 13. Generation haben iDRAC und LifecycleController eine gemeinsame DUP-Aktualisierung.
ANMERKUNG: BS-Collector-Bestandsaufnahme und -Aktualisierungsunterstützung von Dell
PowerEdge-Servern der 12. und 13. Generation.
Unter Verwendung von DUPs können Sie eine breite Auswahl an Systemkomponenten aktualisieren und
Scripts auf ähnliche Gruppen von Dell-Systemen anwenden, um die Systemkomponenten auf die gleiche
Versionsstufe zu bringen.
Sie können DUPs für folgende Zwecke verwenden:
•Unter Verwendung einer interaktiven Befehlszeilenoberfläche (CLI) eine einzelne Aktualisierung auf
ein System anwenden.
•Gerätetreiber im interaktiven und nicht interaktiven Modus installieren.
•Mehrere Aktualisierungen auf dem System unter Verwendung eines Scripts ausführen, das
aus nicht interaktiven Befehlen besteht, die unter Verwendung der CLI-Funktion geschrieben werden.
6
•Planungs- und Softwareverteilungs-Dienstprogramme des Betriebssystems wirksam einsetzen, damit
eine beliebige Anzahl von Systemen im Remote-Zugriff aktualisiert werden kann.
Was ist neu in dieser Version?
DUP unterstützt die Dell PowerEdge FD332-Server.
Abhängigkeit
DUP unterstützt die folgenden Abhängigkeiten:
•Weiche Abhängigkeit - Abhängigkeit(en), die angewandt werden müssen, um bestimmte neue
Funktionen in der Aktualisierung zu verwenden. Wenn zum Beispiel die Funktionen von BIOS-Version
1.7 nur aktiviert werden, wenn die iDRAC-Version 2.3 beträgt, dann handelt es sich bei der
Abhängigkeit der iDRAC-Version um eine weiche Abhängigkeit und die BIOS-Aktualisierung wird
angewendet, jedoch sind bestimmte Funktionen nicht verfügbar bis die iDRAC-Version mindestens
2.3 beträgt.
•Harte Abhängigkeit - Abhängigkeit(en), die angewendet werden müssen, um die korrekte
Aktualisierung anzuwenden. Zum Beispiel erfordert die Aktualisierung von BIOS auf Version 1.7
möglicherweise, dass die iDRAC-Version mindestens 2.0 sein muss. Der Benutzer muss die iDRACVersion auf 2.0 aktualisieren, bevor das BIOS auf die Version 1.7 aktualisiert werden kann.
ANMERKUNG: In bestimmten Situationen müssen Sie für eine vollständige Aktualisierung oder ein
Upgrade zwei und mehr DUPs installieren. In diesen Fällen müssen Sie manchmal das System neu
starten, um den Aktualisierungsvorgang der zuvor installierten DUPs zu beenden.
Unterstützte Betriebssysteme
Für Windows.
•Microsoft Windows Server 2012 R2
•Microsoft Windows Server 2012 Essentials, Enterprise, Datacenter und Foundation x64 Editionen
•Microsoft Windows Server 2008 R2 Foundation, Standard, Enterprise, Datacenter und Web x64 Edition
mit SP1
•Microsoft Windows Server 2008 SP2 Foundation, Standard, Enterprise, Datacenter und Web x86
Edition mit SP2
•Microsoft Windows Server 2008 SP2 Foundation, Standard, Enterprise, Datacenter und Web x64
Edition mit SP2
Für Linux:
•Red Hat Enterprise Linux 7.0 (64-Bit)
•Red Hat Enterprise Linux 6 Update 6 (64-Bit)
•Red Hat Enterprise Linux 6 Update 5 (64-Bit)
•SUSE Linux Enterprise Server 11 SP3 (64-Bit)
•SUSE Linux Enterprise Server 12 (64-Bit)
•VMware ESX 4.1 U3
7
•Citrix Xen Server 6.5
Lesen Sie für detaillierte Informationen zu den verschiedenen Dell-Systemen und Betriebssystemen, auf
denen DUP unterstützt wird, in der Dell Systems Software Support Matrix auf dell.com/
openmanagemanuals nach.
Voraussetzungen
Stellen Sie vor der Installation und Verwendung von DUPs Folgendes sicher:
•Das Betriebssystem wird vom DUP unterstützt. Weitere Informationen finden Sie unter Unterstützte
Betriebssysteme.
•Sie über Administrator-Zugriffsrechte verfügen.
Voraussetzungen und Funktionen für Systeme, die Linux
ausführen
In diesem Abschnitt werden alle Voraussetzungen und Funktionen aufgelistet, die sich auf das Linux
Betriebssystem beziehen.
Von Dell qualifizierte und aktivierte Pakete
Lesen Sie vor dem Installieren von DUPs die online bereitgestellten Informationen und die Informationen
im Download-Paket. Stellen Sie sicher, dass die ausgewählten Aktualisierungen für Ihr System sowohl
notwendig als auch geeignet sind. Eventuell sind auch einige bzw. alle der unten stehenden Schritte zu
befolgen:
•Fügen Sie zum Dateinamen des Pakets Ausführungsberechtigungen hinzu. Geben Sie den folgenden
Befehl ein: chmod +x packagename.bin.
•Überprüfen Sie, ob das Paket den Voraussetzungen für die Ausführung einer Aktualisierung entspricht.
Um die Überprüfung auszuführen, geben Sie ein: ./packagename.bin -c
•Bestimmen Sie eine der folgenden Methoden zum Ausführen der Aktualisierungen. Die erste Methode
wird Methode zur Einzelaktualisierung genannt. In dieser Methode, führen Sie das DUP im interaktiven
Modus von der Befehlszeile aus, um die Aktualisierung auszuführen. Die andere Methode wird ScriptMethode genannt. Verwenden Sie diese Methode, wenn Sie eine oder mehrere Aktualisierungen im
nicht interaktiven Modus über ein Script ausführen möchten.
OpenIPMI-Anforderungen
Für einige DUP ist eventuell die Installation der aktuellen OpenIPMI Linux-Gerätetreiber auf dem System
erforderlich. Wenn Sie während der Installation zum Abrufen der aktuellen Treiber aufgefordert werden,
wechseln Sie zur Dell-Support-Website unter dell.com/support oder zur Support-Website für das LinuxBetriebssystem, um die aktuellen Treiber herunterzuladen.
ANMERKUNG: Abhängigkeiten und Informationen zum Ausführen von DUPs in der von Dell
bereitgestellten integrierten Linux-Umgebung und in einer individuell eingerichteten integrierten
Linux-Umgebung sowie Informationen zu den erforderlichen Dateien und Hilfsprogrammen finden
Sie im Dell OpenManage Deployment Toolkit User's Guide (Benutzerhandbuch zum Dell
OpenManage Deployment Toolkit) auf der Dell Support-Website unter dell.com/openmanagemanuals.
ANMERKUNG: Die minimal erforderliche Kernel-Version ist 2.6.9-42.
8
Voraussetzungen und Funktionen für Systeme, die
Windows ausführen
Lesen Sie vor dem Installieren von DUPs die online bereitgestellten Informationen und die Informationen
im Download-Paket. Stellen Sie sicher, dass die ausgewählten Aktualisierungen für Ihr System sowohl
notwendig als auch geeignet sind. Eventuell sind auch einige bzw. alle der unten stehenden Schritte zu
befolgen:
ANMERKUNG: Führen Sie die DUP-Option Überprüfen auf dem Zielsystem aus, um sicherzustellen,
dass das System die Voraussetzungen zum Ausführen einer Aktualisierung erfüllt.
Um eine Überprüfung in der CLI auszuführen, geben Sie packagename.exe /c /s ein.
Um eine Überprüfung in der GUI auszuführen:
1.Doppelklicken Sie auf die .exe-Datei des DUP, das Sie heruntergeladen haben.
2.Lesen Sie die Informationen zur Aktualisierung im Bildlauf-Textfenster der GUI.
Sie können die Protokollergebnisse anzeigen, nachdem Sie die Überprüfungsoption entweder von
der CLI oder GUI durchgeführt haben. Der Standardpfad für die Version vor DUP 7.2-Framework ist
%SystemDrive%\dell\updatepackage\log.
Die Pfade der Protokolldateien von 7.2 DUP-Framework an sind:
Windows Server 2003 : %SystemDrive%\Documents and Settings\All Users\Application Data\Dell
\UpdatePackage\log
Windows Server 2008 und Windows Server 2012: %SystemDrive%\Program Data\Dell
\UpdatePackage\log.
3.Bestimmen Sie, ob das Zielsystem den Kompatibilitätsanforderungen entspricht.
Weitere Informationen finden Sie in dem Dell OpenManage Legacy-Kompatibilitätshandbuch, der
Software-Support-Matrix zu Dell-Systemen und weiteren nützlichen Dokumenten.
4.Erstellen Sie für das Ausführen der Aktualisierungen eine Verzeichnisstruktur.
5.Bestimmen Sie eine Methode zum Ausführen der Aktualisierungen. Die erste Methode ist eine
Methode zur Einzelaktualisierung. In dieser Methode, führen Sie das DUP im interaktiven Modus von
der Befehlszeile aus, um die Aktualisierung auszuführen. Die andere Methode ist eine ScriptMethode. Verwenden Sie diese Methode, wenn Sie eine oder mehrere Aktualisierungen im nicht
interaktiven Modus über ein Script ausführen möchten.
ANMERKUNG: DUPs für Windows stehen auch im Repository auf der DVD Dell Server Updates zur
Verfügung, die die aktualisierten BIOS-, Treiber- und Firmware-Komponenten für Dell-Systeme
enthält.
DUPs herunterladen
Sie können DUPs von www.dell.com/support herunterladen.
ANMERKUNG: DUPs stehen auch im Repository-Ordner auf der DVD Dell OpenManage Server
Updates zur Verfügung, zusammen mit der Datei Catalog.xml (die Informationen sowohl zu
Windows- als auch zu Linux-DUPs enthält) und der Datei DellSoftwareBundleReport.html.
So laden Sie DUPs von www.dell.com/support herunter:
9
1.Rufen Sie die Website www.dell.com/support auf, und wählen Sie Support für Arbeit aus.
2.Geben Sie Ihre Service-Tag-Nummer an und klicken Sie auf Senden.
3.Wählen Sie Treiber und Downloads aus.
4.Wählen Sie das Betriebssystem, die Kategorie und den Wichtigkeitsgrad der Aktualisierung aus.
Es wird eine Liste anwendbarer Aktualisierungen angezeigt.
5.Klicken Sie auf Herunterladen.
6.Folgen Sie zum Abschließen des Datei-Downloads den Anleitungen auf dem Bildschirm.
ANMERKUNG: Sie haben auch die Möglichkeit, ein anderes Dateiformat aus der Spalte Dateititel
herunterzuladen, indem Sie für das DUP ein Dateiformat auswählen und darauf klicken. Wenn Sie
mehr als einen Dateityp herunterladen möchten, muss ein Dateityp nach dem anderen
heruntergeladen werden.
ANMERKUNG: Sie können auch ein DUP oder eine Gruppe von DUPs mithilfe von Dell Repository
Manager herunterladen. Weitere Informationen finden Sie im Dell Repository Manager Benutzerhandbuch.
Festplatten-Treiber-Firmware-Aktualisierung
Die neue Funktion des Festplattenlaufwerks unterstützt Online-Firmware-Aktualisierungen, wenn eine
Verbindung zu einem S130-Controller besteht. Die Online-Firmware-Aktualisierung der Festplatte wird
auf Servern in Verbindung mit H200-, H300-, SAS 5-, SAS 6-, PERC 5-, PERC 6-, H7xx- und H8xxControllern und unterstützten Gehäusen unterstützt.
Installieren von Geräte-Treibern
DUPs aktualisieren das BIOS, die Firmware, die Treiber und die Anwendungen. Wenn ein Gerätetreiber
nicht im System vorhanden ist, können Sie mit Hilfe von DUPs den Treiber neu installieren. Der Treiber
kann installiert werden, wenn die unterstützte Hardware vorhanden ist.
Interaktiver Modus
Falls im interaktiven Modus eine Neuinstallation anwendbar ist, informiert DUP darüber, dass der Treiber
zusammen mit der Version des Pakets installiert werden soll. Klicken Sie auf Ja, um das Paket zu
installieren. Installationsergebnisse werden unter DUP-Meldungsprotokolle protokolliert.
Nicht-interaktiver Modus
Wenn eine Neuinstallation anwendbar ist, wird beim Ausführen von DUPs mit dem Switch /s der Treiber
installiert.
Beispiel: packagename.exe /s und packagename.exe /s /r führen eine Neuinstallation der Treiber-DUPs
aus.
ANMERKUNG: Nicht alle Treiber-DUPs unterstützen Neuinstallationen. In der Infodatei zu Dell Update Packages für Microsoft Windows-Betriebssysteme finden Sie die Liste der Treiber, die keine
Neuinstallation unterstützen.
10
Installationsreihenfolge der DUP
Wenn Sie mehrere DUP installieren, installieren Sie die Aktualisierungen, die einen Neustart erfordern,
zuletzt. Informationen über empfohlene Installationsreihenfolge finden Sie in der folgenden Tabelle.
ANMERKUNG: Wenn Sie das BIOS, die Stromversorgungs-, PERC-, PCIe-SSD-, Mellanox-, EmulexFirmware und -Treiber, Chipsatz- und Grafik-Treiber, Intel-, QLogic- und Broadcom-Firmware
aktualisiert haben, werden die Änderungen an den Komponenten erst nach dem Neustart des
Systems wirksam. Unter Systemen der 13. Generation erfordert die SAS-Expander-Firmware keinen
Neustart.
ANMERKUNG: Um nur einen Neustart durchzuführen, installieren Sie die ESM-FirmwareAktualisierung vor der BIOS-Aktualisierung.
ANMERKUNG: Auf Systemen der 13. Generation haben der iDRAC und Lifecycle Controller eine
gemeinsame DUP-Aktualisierung.
Wichtige Hinweise zur Verwendung von DUPs
•Bevor Sie Aktualisierungen durchführen, bereiten Sie Reparaturdisketten vor.
•Laden Sie die derzeit installierte Version von Treibern, BIOS und Firmware herunter, so dass Sie eine
Sicherungskopie haben, falls Probleme auftreten.
•Stellen Sie sicher, dass Sie eine Sicherungskopie der Betriebssystemdateien oder
Systemkonfigurationsdateien auf einem anderen System gespeichert haben als auf dem System, das
Sie aktualisieren.
•Die Aktualisierungen müssen von dem Administrator des Systems durchgeführt werden, dem bekannt
ist, welche Anwendungen dadurch betroffen sein könnten.
•Bevor Sie alle Systeme aktualisieren, testen Sie zuerst das Upgrade auf einem unwichtigen System.
•Führen Sie während der Ausführung von DUP keine anderen Anwendungen aus.
•Bevor Sie die Komponenten des Host-Betriebssystems auf einer virtuellen Microsoft Hyper-VMaschine aktualisieren, stellen Sie sicher, dass die Gast-Betriebssysteme nicht ausgeführt werden.
•Fahren Sie das System nicht während einer Aktualisierung herunter.
•Stellen Sie sicher, dass das System nach einer BIOS-Aktualisierung ohne Stromunterbrechung neu
gestartet wird.
•Schließen Sie keine Terminal-Konsolenfenster, die zum Ausführen der DUP-CLI-Ausführung
verwendet werden, während DUP-Ausführungen stattfinden.
11
Weitere nützliche Dokumente
Zugriff auf andere Dokumente erhalten Sie, indem Sie dell.com/support/manuals aufrufen und das
Produkt auswählen. Sie können auch auf den Direktlink auf der DVD Dell Systems Management Tools and Documentation klicken.
•Dell OpenManage Legacy Kompatibilitätshandbuch
ANMERKUNG: Zum Ausführen von DUPs ist es nicht erforderlich, Dell OpenManage Server
Administrator auf dem System zu installieren.
•Dell OpenManage Server Update Utility User's Guide (Benutzerhandbuch für Dell OpenManage Server
Update Utility)
•Benutzerhandbuch zum Dell OpenManage Deployment Toolkit (DTK)
•Benutzerhandbuch zu Dell OpenManage IT Assistant
•Dell Systems Software Support Matrix
•Glossar
•Dell Repository Manager-Benutzerhandbuch
•Hauptseite für DKMS unter linux.dell.com/dkms/manpage.html
Kontaktaufnahme mit Dell
ANMERKUNG: Wenn Sie nicht über eine aktive Internetverbindung verfügen, können Sie
Kontaktinformationen auch auf Ihrer Auftragsbestätigung, dem Lieferschein, der Rechnung oder im
Dell-Produktkatalog finden.
Dell stellt verschiedene onlinebasierte und telefonische Support- und Serviceoptionen bereit. Da die
Verfügbarkeit dieser Optionen je nach Land und Produkt variiert, stehen einige Services in Ihrer Region
möglicherweise nicht zur Verfügung. So erreichen Sie den Vertrieb, den Technischen Support und den
Kundendienst von Dell:
1.Rufen Sie die Website dell.com/support auf.
2.Wählen Sie Ihre Supportkategorie.
3.Wählen Sie das Land bzw. die Region in der Drop-Down-Liste Land oder Region auswählen am
unteren Seitenrand aus.
4.Klicken Sie je nach Bedarf auf den entsprechenden Service- oder Support-Link.
12
2
Verwenden der Dell Update-Pakete
Dell bietet eine Anzahl von Hilfsmitteln, die Ihnen helfen zu bestimmen, ob Ihr System eine Aktualisierung
erfordert. Sie können das DUP unter dell.com/support/manuals herunterladen. Weitere Informationen
finden Sie im Abschnitt DUPs herunterladen.
ANMERKUNG: DUPs unterstützen zurzeit nicht alle Komponententypen. In zukünftigen Versionen
werden DUPs für zusätzliche Komponenten zur Verfügung stehen.
Komponenten der Update Packages und
Systemkompatibilität
Sie können das DUP ausführen und die zusammengefassten Informationen lesen. Unter Zuhilfenahme
dieser Informationen können Sie bestimmen, ob die Aktualisierung auf Ihr System und die spezifische
Umgebung angewendet werden sollte.
DUPs in der Linux-Umgebung ausführen
Sie können DUPs in zwei Modi über die Konsole ausführen.
•interaktiv
•nicht interaktiv
Interaktiver Modus
Im interaktiven Modus erteilen Sie einen Befehl und werden von der Benutzeroberfläche zur weiteren
Ausführungsberechtigung des Befehls aufgefordert. Wenn Sie ein Paket in diesem Modus ausführen, wird
zunächst eine durchlaufbare Ansicht der Anmerkungen zur Version für das Paket angezeigt. Sie können
diese Anmerkungen durchlesen, bevor Sie mit der Ausführung des Pakets fortfahren.
DUP kann von einer lokalen Konsole angeschlossen am Zielsystem oder von einer Workstation des
Administrators durch die Verwendung einer Remote-Shell, wie z. B. ssh, ausgeführt werden. Sobald ein
Paket an das Zielsystem geliefert wurde, kann der Administrator das Paket durch das Ausführen der
folgenden Schritte ausführen:
•Geben Sie ./packagename.bin aus dem Arbeitsverzeichnis heraus ein.
ANMERKUNG: Dabei ist packagename das Modell und der komponenten-spezifische Name des
Pakets.
•Stellen Sie sicher, dass für die .bin-Datei die entsprechenden Berechtigungen eingerichtet sind und
dass die Aktualisierung von einem Benutzerkonto mit Root-Berechtigungen ausgeführt wird.
•Der Fortschritt und Status wird in der Konsole (stdout) angezeigt und die Aktivitäten unter /var/log/
messages protokolliert.
13
Nicht-interaktiver Modus
Der nicht-interaktive Modus ist, bei dem Ausführen eines Skripts zum Anwenden der DUPs auf mehreren
Systemen, wesentlich. Während des Anwendens von DUPs auf mehrere Systeme, können Sie nicht Ja
oder Nein während der Skriptausführung antworten.
•Geben Sie ‑q für den nicht-interaktiven Modus ein.
•‑f zum Erzwingen.
•‑r zum Neustart, falls ein Neustart für den jeweiligen Aktualisierungstyp erforderlich ist.
Im folgenden Befehlsbeispiel führt der Befehl ein BIOS-DUP ohne Benutzerbestätigung aus, erzwingt die
Ausführung in dem Fall, dass eine neuere BIOS-Version heruntergestuft werden muss und startet das
System neu, nachdem das DUP angewendet wurde. Dieser Befehl wird ausgeführt, wenn das DUP alle
System- und Versionsanforderungen erfüllt.
BIOS_XR23Y_LN_1.2.8.BIN ‑q ‑f ‑r
Weitere Informationen zur Befehlszeilenoberfläche (CLI) finden Sie im Referenzmaterial zur
Befehlszeilenschnittstelle.
Digitalsignatur überprüfen
Eine Digitalsignatur wird dazu verwendet, die Identität des Unterzeichners eines Update Package zu
authentifizieren und zu bestätigen, dass der Originalinhalt unverändert ist. Über die Digitalsignatur von
DUPs steht Ihnen eine zuverlässige und vertrauenswürdige Methode der Authentifizierung zur Verfügung.
Das Überprüfen der Digitalsignatur stellt sicher, dass das Originalaktualisierungspaket korrekt empfangen
wurde, und dass sein Inhalt nicht verändert wurde, seit es unterzeichnet wurde.
ANMERKUNG: Das Überprüfen der Digitalsignatur ist für Systeme, die Windows oder Linux
ausführen, anwendbar.
Überprüfen der Digitalsignatur auf Systemen, die Linux ausführen
Falls Gnu Privacy Guard (GPG) noch nicht auf dem System installiert ist, muss es jetzt zur Prüfung der
Digitalsignatur eines Linux-DUP installiert werden. Zur Verwendung des Standardüberprüfungsverfahrens
führen Sie folgende Schritte durch:
1.Besorgen Sie sich den öffentlichen Dell Linux-GnuPG-Schlüssel, falls er nicht bereits vorhanden ist.
Sie können ihn herunterladen, indem Sie zu lists.us.dell.com wechseln und auf den Link Öffentlicher
Dell-GPG-Schlüssel klicken.
2.Importieren Sie den öffentlichen Schlüssel zur vertrauenswürdigen gpg-Datenbank durch Ausführen
des folgenden Befehls: gpg --import <Dateiname des öffentlichen Schlüssels>
ANMERKUNG: Zum Abschließen des Verfahrens müssen Sie einen eigenen privaten Schlüssel
besitzen.
3.Um eine Warnung vor einem nicht vertrauenswürdigen Schlüssel zu vermeiden, bestätigen Sie den
öffentlichen Schlüssel durch seinen Fingerabdruck, bevor Sie ihn verwenden.
a. Geben Sie den folgenden Befehl ein: gpg --edit-key 23B66A9D
b. Geben Sie im GPG-Schlüsseleditor fpr ein. Die folgende Meldung wird eingeblendet: pub
des Schlüsselbesitzers entspricht, haben Sie eine richtige Kopie des Schlüssels. Sie können den
Besitzer des Schlüssels persönlich, über das Telefon oder mithilfe einer beliebigen anderen
. Wenn der Fingerabdruck des importierten Schlüssels dem
14
Methode überprüfen, die garantiert, dass Sie mit dem wahren Besitzer des Schlüssel
kommunizieren.
c. Während Sie sich noch im Schlüsseleditor befinden, geben Sie sign ein.
d. Beantworten Sie die zur Vertrauensprüfung eingeblendeten Fragen und erstellen Sie
einen Kennsatz, der als Geheimschlüssel verwendet werden kann. Der öffentliche Schlüssel muss
nur einmal importiert und bestätigt werden.
4.Laden Sie das Linux-DUP und die damit in Verbindung stehende Signaturdatei unter dell.com/
support/manuals/downloads
ANMERKUNG: Jedes Linux-DUP hat eine separate Signaturdatei, die zusammen mit dem DUP
angezeigt wird. Zur Überprüfung benötigen Sie sowohl das DUP als auch die damit in
Verbindung stehende Signaturdatei. Standardmäßig hat die Signaturdatei denselben Namen wie
die DUP-Datei, mit der Erweiterung .sign.
5.Überprüfen Sie das DUP unter Verwendung des folgenden Befehls: gpg --verify <Linux-Update
Package Signaturdateiname> <Linux-Update Package Dateiname>.
herunter.
Ausführen von DUPs auf Systemen, die Windows
ausführen
Um DUPs über die interaktive grafische Benutzeroberfläche (GUI) auszuführen, führen Sie die folgenden
Schritte durch. Dieses Verfahren trifft auf alle Update Packages zu.
1.Führen Sie das DUP aus, indem Sie in Windows Explorer auf den Dateinamen doppelklicken.
2.Lesen Sie die im DUP-Fenster angezeigten Aktualisierungsinformationen.
3.Überprüfen Sie den DUP-Bericht zur Bestandsaufnahme für die Paketversion und die installierten
Versionen der Komponente.
4.Klicken Sie auf Installieren, um das DUP zu installieren.
5.Falls erforderlich, führen Sie einen Neustart des Systems durch.
Informationen zum Ausführen von DUPs über die Befehlszeilenoberfläche (CLI) finden Sie im
Referenzmaterial zur Befehlszeilenschnittstelle.
Überprüfen der Digitalsignatur auf Systemen, die Windows ausführen
Zum Überprüfen der Digitalsignatur des Aktualisierungspakets:
1.Starten Sie Windows Explorer, und suchen Sie das Update Package, dessen Digitalsignatur Sie
überprüfen möchten.
2.Klicken Sie mit der rechten Maustaste auf den Dateinamen.
3.Klicken Sie im Popup-Menü auf Eigenschaften.
4.Klicken Sie im Fenster Eigenschaften auf das Register Digitalsignaturen. Wenn dieses Register nicht
angezeigt wird, ist das Update Package nicht unterzeichnet.
5.Wählen Sie die Signatur aus der Signaturliste aus, und klicken Sie auf Details.
Das Fenster Details zur Digitalsignatur wird eingeblendet.
ANMERKUNG: Die Signatur wird erst bestätigt, wenn Sie auf Details klicken.
6.Lesen Sie die Informationen zur Digitalsignatur, um zu überprüfen, ob die Digitalsignatur korrekt ist.
7.Klicken Sie auf OK, um das Fenster zu schließen.
15
Kompatibilitätsbedenken
DUPs sind so ausgelegt, dass die Erfüllung aller Voraussetzungen bestätigt wird, bevor die Aktualisierung
auf dem System durchgeführt wird. Jedes DUP überprüft Folgendes:
•Der angemeldete Benutzer besitzt Root-Berechtigungen.
•Das im Befehl anzuwendende DUP ist mit dem Zielsystem und dem Betriebssystem auf einem System
kompatibel.
•Die dem DUP zugeordnete Komponente ist auf dem System vorhanden.
•Die erforderlichen Mindestversionen ähnlicher Systemsoftware werden auf dem System ausgeführt.
DUPs sind mit integrierten Fehlerbearbeitungsfähigkeiten ausgestattet, um sicherzustellen, dass
die vorhergehenden Anforderungen bestätigt werden. Wenn die Bedingungen nicht erfüllt werden, findet
keine Aktualisierung statt. DUP überprüfen auch Abhängigkeiten zwischen BIOS und bestimmten ESMPaketen. Mit diesem Anwendungsdesign können Sie Gruppen von DUP erstellen und diese dann auf eine
große Auswahl von Systemen anwenden. Wenn Sie außerdem nur überprüfen möchten, ob ein
bestimmtes Paket auf Ihr System angewendet werden kann, können Sie das Paket durch den folgenden
CLI-Befehl aufrufen:
./Packagename.bin ‑c for Linux
packagename.exe /c /s for Windows
Dieser Befehl führt die Abhängigkeitsregeln innerhalb des DUP aus, erteilt Warnungen, beendet, ohne die
Aktualisierung auf Ihr System anzuwenden, und schreibt die Ergebnisse auf die Konsole. Sie können mit
dem DUP auch einen Exit-Code festlegen, um Entscheidungen innerhalb der Scripts auszuführen.
Auswirkungen beim Anwenden der Aktualisierungen auf
einem laufenden System
In diesem Abschnitt werden alle Auswirkungen beim Anwenden der Aktualisierungen auf einem
laufenden System beschrieben.
Systemneustart erforderlich
Für einige Pakete, wie z. B. für diejenigen, die das System-BIOS aktualisieren, ist ein Neustart erforderlich,
damit die neue Software wirksam werden kann. Nachdem Sie eine Aktualisierung angewendet haben, die
einen Neustart erfordert, müssen Sie einen Neustart durchführen, damit die Aktualisierung abgeschlossen
werden kann.
Sie haben die Wahl, den Neustart zu einem anderen Zeitpunkt durchzuführen, solange Sie das System
nicht ausschalten. Diese Funktion ist hauptsächlich dazu gedacht, die Anwendung mehrerer
Aktualisierungen zusammen zu ermöglichen, und den Systemneustart erst durchzuführen, nachdem die
letzte Aktualisierung angewendet worden ist. Wenn dieses Verfahren unterbrochen wird, z. B. durch eine
Stromunterbrechung, müssen Sie die Aktualisierungen erneut vornehmen. Daher wird empfohlen, dass
Sie die Aktualisierungen für einen Zeitraum planen, in dem Sie sofort nach der Anwendung der letzten
Aktualisierung einen Neustart durchführen können.
16
Konsolenausgabe für Linux speichern
Während der Ausführung von DUP werden Meldungen auf die Konsole gedruckt. Um die
Konsolenausgabe umzuleiten, verwenden Sie die folgende Syntax mit interaktiven Befehlen:
./packagename.bin|tee -a logname.lo
|tee legt fest, dass die Ausgabe vom DUP sowohl zur Konsole als auch zu einer Protokolldatei gesendet
wird. Der -a switch stellt sicher, dass die Ausgabe an eine Datei angehängt wird, so dass vorherige
Protokolldatei-Ausgaben nicht überschrieben werden.
DUP an die Systeme übermitteln
Die DUP-Anwendung bietet keine Planung und Übertragung von Paketen auf mehrere Systeme. Um
Script-Ausführung und -Verteilung auf mehreren Systemen zu bewerkstelligen, müssen Sie sich an Drittoder systemeigene Betriebssystemanwendungen halten.
Aktualisierung mehrerer Systeme
Remote-Softwareverteilungsanwendungen bieten die beste Lösung für umfangreiche Umgebungen, die
aus mehreren Systemen bestehen. Mit vielen dieser Hilfsprogramme können die DUP wirksam eingesetzt
werden; sie bieten außerdem die Möglichkeit, eine Vielfalt von Software, wie z. B. Betriebssysteme und
Anwendungen, in einer heterogenen Umgebung zu installieren und zu aktualisieren.
Netzwerkdateifreigaben sind eine weitere effektive Methode, durch die in einer verteilten Umgebung auf
DUP zugegriffen werden kann. Wenn ein DUP ausgeführt wird, kopiert es zuerst den Inhalt des Pakets in
ein temporäres Verzeichnis auf dem lokalen Laufwerk des Systems. Durch dieses Verfahren wird
sichergestellt, dass die Aktualisierung auch dann abgeschlossen werden kann, wenn die Verbindung zur
Netzwerk-Freigabe aus irgend einem Grund getrennt wurde.
Remote-Terminal-Sitzungen
In den heutigen weitverteilten Umgebungen verwenden IT-Organisationen häufig Remote-ZugriffsLösungen, wie z. B. Microsoft Terminal Services, um auf Remote-Systeme zuzugreifen. Anhand dieser
Lösungsart können DUPs ausgeführt werden.
ANMERKUNG: Wenn die Terminal-Sitzung während einer NIC-Treiberaktualisierung unterbrochen
wird, müssen Sie erneut eine Verbindung herstellen und überprüfen, ob die Aktualisierung
erfolgreich abgeschlossen wurde.
Stand-Alone-Systeme und Firewalls
Bei Systemen, die keinen Internetzugang haben oder deren Firewall Benutzer-Downloads blockieren,
müssen Sie auf ein System ausweichen, das Internetzugang hat, wie z. B. ein Desktop- oder tragbarer
Computer, um die DUP von dell.com/support herunterzuladen. Sie können dem System DUPs zur
Verfügung stellen, indem Sie sie auf Wechselmedien kopieren, die vom System unterstützt werden.
17
Die Aktualisierung bestätigen
Um zu überprüfen, ob die DUPs auf das System angewendet wurden, können Sie die Konsolenausgabe
einsehen, die während der Ausführung erstellt wurde. Detaillierte Informationen zu diesen Meldungen
finden Sie unter Fehlerbehebung bei Linux.
Wenn Sie nach der Aktualisierung auf eine neuere Version auf eine vorherige (ältere) Version einer
Software zurückkehren möchten, müssen Sie das entsprechende DUP von dell.com/support/manuals
herunterladen und installieren.
Für Systeme, die Linux ausführen:
Um die vorherige Version von einem Script aus zu installieren, verwenden Sie den Modus -q
(unbeaufsichtigt). Außerdem müssen Sie die CLI-f-Option verwenden, diese erzwingt die
Herunterstufung.
ANMERKUNG: Wenn die Stromzufuhr zum System während des Aktualisierungsverfahrens
unterbrochen wird, müssen Sie die Aktualisierungen erneut durchführen.
ANMERKUNG: DUPs für Linux stehen auch im Repository auf der DVD Dell OpenManage Server Updates zur Verfügung, auf der sich das aktualisierte BIOS sowie Firmware-Komponenten für DellSysteme befinden. Weitere Informationen hierzu finden Sie im Dell OpenManage Server Update
Utility User's Guide
unter dell.com/support/manuals.
Für Systeme, die Windows ausführen:
(Dell OpenManage Benutzerhandbuch für das Server-Update-Dienstprogramm)
Um die vorherige Version von einem Script aus zu installieren, verwenden Sie den Modus /s
(unbeaufsichtigt). Außerdem müssen Sie die CLI-/f-Option verwenden, die die Herunterstufung erzwingt.
Sie werden aufgefordert, zu bestätigen, dass Sie eine frühere Version installieren möchten.
18
3
Durchführen von BIOS- und FirmwareAktualisierungen mithilfe des Dell Linux
Online-Repository
Sie können Ihr System auf die neueste oder eine bestimmte Version des BIOS und der Firmware
aktualisieren; diese stehen im Dell Linux Online-Repository zur Verfügung. Die Aktualisierungen sind im
Format Package Manager (RPM) verfügbar. Bei RPM handelt es sich um ein Standard-Paketformat für
Software-Aktualisierungen speziell für Linux-Betriebssysteme. Mit Repository-Verwaltungssoftware wie
Yellowdog Updater, Modified (YUM) und zypper können Sie eine Bestandsaufnahme des Systems
durchführen und das Repository nach einer neuen Firmware-Version durchsuchen. Die RepositoryVerwaltungssoftware unterstützt die folgenden Betriebssysteme:
•Yum: Red Hat Enterprise Linux-5.9 (x86 und x86_64), Red Hat Enterprise Linux Version 6.5 (x86_64)
•Zypper: SUSE Linux Enterprise Server 11 SP3 (x86_64)
Yum unterstützt Integrated Dell Remote Access Controller (iDRAC) Servicemodule. Das Integrated Dell
Remote Access Controller (iDRAC)-Servicemodul ist eine leichte, optionale Softwareanwendung, die auf
Dell-12G- und späteren Servern installiert werden kann. Das iDRAC-Servicemodul ergänzt iDRACSchnittstellen – Grafische Benutzeroberfläche (GUI) der RACADM-CLI und Web-Service-Management
(WSMAN) mit zusätzlichen Überwachungsdaten. Sie können die Funktionen auf dem unterstützten
Betriebssystem je nach den zu installierenden Funktionen und den speziellen Integrationsanforderungen
in einer Abreitsumgebung konfigurieren. Die Services, die vom iDRAC-Service-Modul bereitgestellt
werden, sind:
•Anzeigen von Informationen zum Betriebssystem
•Replikation von Protokollen im Lifecycle Controller in das Betriebssystem
•Automatische Systemwiederherstellung
ANMERKUNG: Standardmäßig Yum (Yellowdog Updater, Modified), VMware Update Manager (VUM)
und Citrix XenServer Zusatzpaket sind auf dem iDRAC-Service-Modul aktiviert.
•iDRAC-Service-Modul wird auf allen 12G-Servern (64-Bit-Betriebssystem) mit iDRAC-Version höher
als 1.50.50 unterstützt.
Firmware-Tools dienen zum Aktualisieren des BIOS und der Firmware auf dem System. Mit FirmwareTools stehen die RPM-basierten BIOS- und Firmware-Aktualisierungen zusammen mit den Paketen, die
die Tools zum Installieren dieser Aktualisierungen enthalten, zur Verfügung. Eine RepositoryVerwaltungssoftware ermöglicht eine einfache Aktualisierung des BIOS und der Firmware auf die
neuesten oder auf bestimmte Versionen für Ihr System.
Die neuesten BIOS- und Firmware-Aktualisierungen stehen auf der Dell OM Linux Repository-Website
unter linux.dell.com/repo/hardware/latest/ zur Verfügung.
So aktualisieren Sie BIOS und Firmware für das System:
19
•Setup oder Bootstrapping des Repository durchführen.
•Firmware-Tools installieren
•Anwendbare Firmware herunterladen
•BIOS und Firmware aktualisieren
Einrichten oder Bootstrapping des Repository
Geben Sie zum Einrichten oder Bootstrapping des Dell Linux Online-Repository den folgenden Befehl in
die Befehlszeile ein:
•Das System wird für den Zugriff auf das Dell Linux Online-Repository über unterstützte Repository-
Verwaltungssoftware konfiguriert. Die Dell GPG-Schlüssel und libsmbios (BIOS-Bibliothek) werden
ebenfalls installiert.
Erstellen eines lokalen Spiegels
Um eine lokale Spiegelung des Dell Linux Online Repository zu erstellen, verwenden Sie den folgenden
Befehl:
rsync://linux.dell.com/repo/hardware
ANMERKUNG: Das Dell Linux-Repository enthält .htaccess-Dateien. Damit Ihr Apache-System diese
erkennt, müssen Sie für das Verzeichnis, das das Dell Linux-Repository enthält, Außerkraftsetzungen
zulassen.
Firmware-Hilfsprogramme installieren
Führen Sie je nach verwendeter Repository-Verwaltungssoftware einen der folgenden Befehle zum
Installieren von Firmware-Tools aus:
•Für yum: yum install dell_ft_install
•Für zypper: zypper install dell_ft_install
Herunterladen der anwendbaren Firmware
Führen Sie je nach verwendeter Repository-Verwaltungssoftware einen der folgenden Befehle zum
Herunterladen der zutreffenden Firmware aus:
•Für yum: yum install $(bootstrap_firmware)
•Für zypper: zypper install $(bootstrap_firmware)
Beim Bootstrapping von Firmware werden die neuesten RPMs für die BIOS- oder Firmware-Aktualisierung
aus dem Repository zusammen mit den Dienstprogrammen, die zum Durchführen einer
Bestandsaufnahme und zum Anwenden von Aktualisierungen auf dem System erforderlich sind,
heruntergeladen.
20
Durchführen einer Bestandsaufnahme von installierter
Firmware
Sie können die Bestandsaufnahme Ihres Systems auch als Liste der vorhandenen BIOS- und FirmwareVersionen durchführen. Verwenden Sie hierfür den inventory_firmware CLI-Befehl.
Aktualisieren von BIOS und Firmware
Nach der Installation der Firmware-Tools und dem Herunterladen der anwendbaren BIOS- und
Firmware-Aktualisierungen können Sie das BIOS und die Firmware auf dem System über die
Befehlszeilenschnittstelle aktualisieren.
Aktualisieren von BIOS und Firmware über die Befehlszeilenschnittstelle
1.Führen Sie update_firmware für eine Bestandsaufnahme des Systems aus und scannen Sie das
Repository nach neuen Versionen der Komponenten.
Dieser Befehl bietet Informationen zu vorhandenen Versionen von Komponenten im System sowie
eine Liste der Komponentenversionen, die zur Installation zur Verfügung stehen.
2.Führen Sie update_firmware --yes aus, um alle anwendbaren BIOS und Firmware-Aktualisierungen
auf dem System zu installieren.
Nachdem die Geräte aktualisiert wurden, wird die Meldung „Ausführung erfolgreich“ angezeigt.
Anzeigen von Protokollinformationen
Die Protokollinformationen werden in der Datei firmware-updates.log im Ordner /var/log/ gespeichert.
21
4
Aktualisierung und Rollback im
aktivierten Lifecycle Controller EnabledServer
Der Dell Lifecycle Controller Enabled-Server ist ein eingebettetes Dienstprogramm, das System- und
Speicherverwaltungsaufgaben aus einer eingebetteten Umgebung während des Lebenszyklus des
Systems ermöglicht.
Der Lifecycle Controller befindet sich auf einer eingebetteten Flash-Speicherkarte und kann wie ein
BIOS-Dienstprogramm, während der Startsequenz gestartet werden und kann unabhängig von einem
installierten Betriebssystem funktionieren.
Mit dem Lifecycle Controller können Sie Systemaktualisierungen schnell identifizieren, herunterladen und
anwenden, ohne sie auf der Dell Support-Website suchen zu müssen. Sie können auch BIOS und
Systemgeräte konfigurieren (wie NIC, RAID und iDRAC), ein Betriebssystem bereitstellen und eine
Diagnose zum Überprüfen des Systems und der angeschlossenen Hardware ausführen.
ANMERKUNG: Weitere Informationen zur Aktualisierung und Rollback für iDRAC finden Sie im
„Integrated Dell Remote Access Controller 8 (iDRAC8) Version 2.00.00.00 Users Guide“ (iDRAC8Benutzerhandbuch) unter dell.com/esmmanuals.
ANMERKUNG: Bestimmte Plattformen oder Systeme sind eventuell nicht in der Lage, den vollen
Satz der von Lifecycle Controller bereitgestellten Funktionen zu unterstützen.
Aktualisierung im Lifecycle Controller
Sie können das System-BIOS, iDRAC-Firmware, Netzteil-Firmware sowie RAID- und NIC-Firmware
aktualisieren. Verwenden Sie den Plattformaktualisierungs-Assistenten zum Anzeigen einer Liste der für
das System zur Verfügung stehenden Aktualisierungen.
Sie können einen Standort definieren, um verfügbare Aktualisierungen für die folgenden Optionen zu
suchen:
•Das Dell File Transfer Protocol-System (FTP) (ftp.dell.com). Sie können ein Proxysystem verwenden,
um auf ftp.dell.com zuzugreifen.
•Ein USB-Gerät. Beim Zugriff auf die Aktualisierungen von einem lokalen USB-Gerät muss das USB-
Gerät vor der Auswahl der Option Plattformaktualisierung in Lifecycle Controller angeschlossen sein.
Weitere Informationen zum Aktualisieren der Plattform finden Sie im Benutzerhandbuch Dell Life Cycle Controller User Guide, das unter dell.com/support/manuals verfügbar ist.
Nachdem Sie die Aktualisierungen ausgewählt haben, die übernommen werden sollen, lädt der Lifecycle
Controller die Aktualisierungen herunter und wendet diese an. Wenn Sie sich entscheiden, irgendein
Gerät in Lifecycle Controller zu aktualisieren, wird das Aktualisierungspaket des entsprechenden Geräts
heruntergeladen. Nach dem erfolgreichen Herunterladen, Überprüfen und Extrahieren der DUP werden
22
die entsprechenden Geräte aktualisiert. Wenn die Aktualisierung fehlschlägt, werden Fehlermeldungen
angezeigt.
Rollback in Lifecycle Controller
Sie können jede Komponente, z.B. BIOS, sowohl in der Lifecycle Controller-Umgebung als auch in der
Betriebssystemumgebung aktualisieren. Nachdem die Aktualisierung in Ihrer Betriebssystemumgebung
unter der Verwendung von DUPs erfolgreich ist, können Sie Lifecycle Controller eingeben und die
Komponente auf die vorhergehend installierte Version, bevor die Aktualisierung auftrat, zurüscksetzen.
Lifecycle Controller unterstützt die Plattform-Firmware-Zurücksetzung zur vorhergehenden Version.
Wenn das Betriebssystem eine nichtfunktionierende Anwendung aufgrund eines BIOS- oder FirmwareFlash aufweist, starten Sie erneut auf Lifecycle Controller und setzen Sie auf die vorhergehende Version
zurück.
ANMERKUNG: Rollbacks können nur für BIOS und Firmware durchgeführt werden. Die Lifecycle
Controller-Anwendung, die Anwendung Dell Diagnostics und die Treiber, die für die Installation des
Betriebssystems erfoderlich sind können nicht auf eine frühere Version zurückgesetzt werden.
Wenn Sie das BIOS oder die Firmware des Systems nur einmal aktualisiert haben, bietet Ihnen die
Rollback-Funktion die Option, die Version des werkseitig installierten BIOS bzw. die Version der
werkseitig installierten Firmware-Images wiederherzustellen. Wenn Sie das BIOS oder die Firmware auf
mehrere Versionen aktualisiert haben, werden die werkseitig installierten Images überschrieben und Sie
können nicht wieder auf diese zurückgreifen.
ANMERKUNG: Rollback ist in Ihrer Betriebssystemumgebung nicht unterstützt. Um Rollback zu
aktivieren, stellen Sie sicher, dass Sie in Lifecycle Controller neustarten.
23
5
Referenzmaterial zur
Befehlszeilenschnittstelle
Informationen zu den CLI-Optionen können angezeigt werden, indem Sie den Namen des DUP sowie -h
oder --help an einer Befehlszeile eingeben.
Die Konsole zeigt alle Befehlszeilenoptionen an und bietet Hilfe für jede Auswahl.
Linux – CLI-Optionen
Für eine Liste der CLI-Optionen für Systeme, die Linux ausführen, eine Beschreibung der einzelnen
Optionen sowie die Befehlssyntax, sehen Sie sich die folgende Tabelle an:
Tabelle 2. Linux CLI-Optionen: Verwendung
CLI-OptionCLI-AufgabenbeschreibungBefehlssyntax
(keine Option; Befehl wird ohne
Optionen ausgeführt)
Befehle in einem interaktiven
Modus ausführen.
Anwenden der DUP in einem
interaktiven Modus; die DUP
interagiert mit dem Benutzer,
sofern es gültig ist.
./packagename.bin
-h or --help
Hilfe-Option
-c
Überprüfungsoption
-f
Erzwingungsoption
24
Zeigt Befehlszeilenoptionen und
Hilfsinformationen an.
Die Option --help wird vor allen
anderen ---Optionen ausgeführt.
ANMERKUNG: Diese Option
wird nach der Anzeige der
angeforderten
Informationen beendet; es
werden keine DUPÜberprüfungen oder
Aktualisierungen
vorgenommen.
Legt fest, ob die Aktualisierung
auf dem Zielsystem angewendet
werden kann.
Erzwingt ein Herunterstufen oder
eine Aktualisierung auf eine ältere
Version. Die Option -q ist bei
./packagename.bin -h
./packagename.bin --help
./packagename.bin -c
./packagename.bin -q ‑f
CLI-OptionCLI-AufgabenbeschreibungBefehlssyntax
Verwendung der Option -f
erforderlich.
ANMERKUNG: Lesen Sie vor
dem Herunterstufen einer
Software auf eine vorherige
Version die Dokumentation
dieser Version.
--list
Option zur Auflistung des
Paketinhalts
-q
Befehl im nicht-interaktiven
Modus ausführen
-r
Neustartoption
Zeigt alle Dateien an, die im DUP
enthalten sind.
ANMERKUNG: Diese Option
wird nach der Anzeige der
angeforderten
Informationen beendet; es
werden keine DUPÜberprüfungen oder
Aktualisierungen
vorgenommen.
Führt das DUP im Hintergrund
ohne Benutzereingriff durch.
Startet das System neu, falls
notwendig, nachdem eine
Aktualisierung durchgeführt
worden ist. Der Neustart findet
nicht statt:
•Wenn das DUP fehlerhaft
oder nicht auf das Zielsystem
anwendbar ist.
•Wenn das DUP einen Neustart
des Zielsystems nicht
erfordert.
./packagename.bin --list
./packagename.bin -q
./packagename.bin -r ‑q
-v,--version
Versionsanzeigeoption
ANMERKUNG: Die Option -q
ist bei dieser Option
erforderlich.
Zeigt die Version, Berichtigungen,
Verbesserungen und das
Freigabedatum an; listet die
Systeme auf, auf denen das DUP
angewendet werden kann.
./packagename.bin -v
./packagename.bin --version
25
CLI-OptionCLI-AufgabenbeschreibungBefehlssyntax
ANMERKUNG: Diese Option
wird nach der Anzeige der
angeforderten
Informationen beendet; es
werden keine DUPÜberprüfungen oder
Aktualisierungen
vorgenommen.
--extract
<path>
Extrahiert alle Dateien, die im
DUP enthalten sind, zu dem von
Ihnen festgelegten Pfad. Falls das
Verzeichnis, das Sie im Pfad
angegeben haben, nicht existiert,
wird es erstellt.
Wenn der Pfad Leerstellen
enthält, verwenden Sie
Anführungszeichen am Anfang
und Ende des <Pfad>-Wertes.
ANMERKUNG: Diese Option
wird nach dem Extrahieren
der angeforderten Dateien
beendet; es werden keine
DUP-Überprüfungen oder
Aktualisierungen
vorgenommen.
./packagename.bin --extract /
update
./packagename.bin --extract "/
update files"
Windows – CLI-Optionen
In der folgenden Tabelle finden Sie eine Liste der CLI-Optionen für Systeme die Windows ausführen, eine
Beschreibung der einzelnen Optionen sowie die Befehlssyntax.
ANMERKUNG: DUPs für Microsoft Windows-Betriebssysteme können an der Befehlszeile keine
Ausgabe anzeigen, da es sich dabei um Windows-GUI-Anwendungen handelt. Alle
Ausgabeinformationen werden in eine Protokolldatei geschrieben. Weitere Informationen zu
Protokolldateien finden Sie unter DUP-Meldungsprotokolle.
Tabelle 3. Windows CLI-Optionen: Verwendung
CLI-OptionCLI-AufgabenbeschreibungBefehlssyntax
/? or /h
Hilfe-Option
/c
Überprüfungsoption
26
Zeigt Befehlszeilenoptionen und
Hilfsinformationen an.
Legt fest, ob die Aktualisierung auf
dem Zielsystem angewendet
werden kann.
packagename.exe /?
packagename.exe /h
packagename.exe /s /c /l=c:
\pkg.log
CLI-OptionCLI-AufgabenbeschreibungBefehlssyntax
Die Option /s ist bei dieser Option
erforderlich.
Die Optionen /f, /e und /r sind bei
dieser Option nicht gültig.
Wenn Sie auf Installieren im GUIModus (grafische
Benutzeroberfläche) klicken, wird
das gleiche
Überprüfungsverfahren
durchgeführt.
/e=<path>
Extraktionsoption
/f
Erzwingungsoption
Extrahiert alle im DUP enthaltenen
Dateien zu dem von Ihnen
angegebenen Pfad. Falls das
Verzeichnis, das Sie im Pfad
angegeben haben, nicht existiert,
wird es erstellt.
Wenn der Pfad Leerstellen enthält,
verwenden Sie Anführungszeichen
am Anfang und Ende des <Pfad>Wertes.
Die Option /s ist bei dieser Option
erforderlich.
Die Optionen /f, /c und /r sind bei
dieser Option nicht gültig.
Lässt eine Zurückstufung einer
Software auf eine vorherige
(ältere) Version zu.
Die Option /s ist bei dieser Option
erforderlich.
Die Optionen /e und /c sind bei
dieser Option nicht gültig.
ANMERKUNG: Lesen Sie vor
dem Herunterstufen einer
Software auf eine vorherige
Version die Dokumentation
dieser Version.
packagename.exe /s /e=c:\update
packagename.exe /s /e="c:
\update files"
packagename.exe /s /f /l=c:
\pkg.log
/l=<filename>
Protokolloption
Hängt aufgezeichnete Meldungen
an eine festgelegte ASCII-Datei an;
falls sie nicht existiert, wird eine
neue Datei erstellt.
packagename.exe /s /l=c:\pkg.log
packagename.exe /s /l="c:\Update
Log\pkg.log"
27
CLI-OptionCLI-AufgabenbeschreibungBefehlssyntax
ANMERKUNG: Wenn der
Dateiname Leerstellen
enthält, verwenden Sie
Anführungszeichen am
Anfang und Ende des Wertes
<Dateiname>.
Die Option /s ist mit dieser Option
erforderlich.
/r
Neustartoption
/s
Stummschaltoption
Startet das ggf. System neu,
nachdem eine Aktualisierung
durchgeführt worden ist. Ein
Neustart findet nicht statt:
•Wenn das DUP fehlerhaft oder
nicht auf das Zielsystem
anwendbar ist.
•Wenn das DUP keinen Neustart
erfordert.
Die Option /s ist bei dieser Option
erforderlich.
Die Optionen /e und /c sind bei
dieser Option nicht gültig.
Führt die Aktualisierung still ohne
Benutzereingriff durch. Wenn /s
nicht festgelegt ist, wird das DUP
im GUI-Modus (interaktiv)
gestartet.
Die Option /s ist erforderlich,
wenn die Optionen /e, /f, /c, /l
und /u verwendet werden.
ANMERKUNG: Die
Verwendung der Option /s
führt dazu, dass alle Ausgaben
in die Protokolldateien
geschrieben werden.
packagename.exe /s /r /l=c:
\pkg.log
packagename.exe /s /l=c:\pkg.log
/u=<filename>
Unicode-Protokolloption
28
Hängt protokollierte Meldungen
an eine festgelegte Unicode-Datei
an; erstellt eine neue Datei, falls
keine existiert. Wenn der
Dateiname Leerstellen enthält,
verwenden Sie Anführungszeichen
am Anfang und Ende des Wertes
<Dateiname>.
Die Option /s ist bei dieser Option
erforderlich.
packagename.exe /s /u=c:\pkg.log
packagename.exe /s /u="c:
\Update Log\pkg.log"
Exit-Codes für CLI
Die Exit-Codes helfen Ihnen, die Ausführungsergebnisse nach dem Ausführen von DUPs zu bestimmen
und zu analysieren.
Nach dem Ausführen von DUPs werden die unter der folgenden Tabelle beschriebenen Exit-Codes
festgelegt.
Tabelle 4. Exit-Codes
ValueMeldungsnameAnzeigenameBeschreibung
0SUCCESSFULErfolgreich
Die Aktualisierung war erfolgreich.
1UNSUCCESSFUL
(FAILURE)
2REBOOT_REQUIREDNeustart erforderlich
3DEP_SOFT_ERRORSoftware-
4DEP_HARD_ERRORHardware-
5QUAL_HARD_ERROR Qualifizierungsfehler
Erfolglos
Abhängigkeitsfehler
Abhängigkeitsfehler
Während des Aktualisierungsverfahrens ist ein
Fehler aufgetreten; die Aktualisierung war
nicht erfolgreich.
Sie müssen das System neu starten, um die
Aktualisierungen anzuwenden.
Einige mögliche Erklärungen sind:
•Sie haben versucht auf die installierte
Softwareversion zu aktualisieren.
•Sie haben versucht auf eine vorherige
Version der Software herunterzustufen.
Um zu vermeiden, dass Sie diesen Fehler
erhalten, geben Sie die /f-Option an.
Die erforderliche Softwarekomponente wurde
nicht auf Ihrem System gefunden.
Die Aktualisierung war nicht erfolgreich, da
das System die zur Anwendung der
Aktualisierung erforderlichen
Voraussetzungen für BIOS, Treiber oder
Firmware nicht erfüllt hat oder weil auf dem
Zielsystem kein unterstütztes Gerät gefunden
wurde.
Das DUP kann nicht auf dem System
angewendet werden. Einige mögliche
Erklärungen sind:
•Das Betriebssystem wird nicht vom DUP
unterstützt.
•Das System wird nicht vom DUP
unterstützt.
•Das DUP ist nicht mit den auf dem System
vorhandenen Komponenten kompatibel.
Ein QUAL_HARD_ERROR kann durch
Verwendung des /f-Schalters nicht
unterdrückt werden.
29
ValueMeldungsnameAnzeigenameBeschreibung
6REBOOTING_SYSTEM Systemneustart
Das System wird neu gestartet.
9RPM_VERIFY_FAILEDDie RPM-Verifikation
ist fehlgeschlagen
Das Linux-DUP-Framework verwendet RPMVerifikation, um die Sicherheit aller DUPabhängigen Linux-Dienstprogramme zu
gewährleisten. Ist die Sicherheit
beeinträchtigt, zeigt das Framework eine
Meldung sowie eine Legende zur RPM Verifikation an und beendet daraufhin mit
dem Exit-Code 9.
RPM erzeugt nur dann eine Ausgabe, wenn
ein Verifikationsfehler vorliegt. Das Format der
Ausgabe lautet:
.SM5DLUGT 'utility name'
Ist beispielsweise der Befehl fmt
beeinträchtigt, zeigt das Framework die
folgende Meldung an:
rpm verify
failed: .M...... /usr/bin/fmt
Ausgabelegende zur RPM-Verifikation:
.‑ Verifikationstest bestanden
S‑ Dateigröße unterschiedlich
M- Modus unterschiedlich (einschließlich
Berechtigungen und Dateityp)
13UPDATE_SUCCESSFU
L_SOFT_DEPEDENCY
_NOT_MET
14REBOOT_REQUIRED_
SOFT_DEPENDENCY_
NOT_MET
Aktualisierung ist
erfolgreich. SoftwareAbhängigkeiten
wurden nicht erfüllt.
Aktualisierung ist
erfolgreich. Ein
Neustart ist
5- MD5-Summe unterschiedlich
D- Größere/kleinere Nichtübereinstimmung
von Gerätenummern
L- Nichtübereinstimmung von ReadLink(2)Pfad
U- Benutzereigentum unterschiedlich
G- Gruppeneigentum unterschiedlich
T- mZeit unterschiedlich
Die angewendete Aktualisierung ist
erfolgreich. Die Software-Abhängigkeiten, die
alle Funktionen der aktualisierten Software
aktivieren, sind nicht erfüllt. Wenden Sie die
abhängigen Aktualisierungen an, um die
vollständigen Funktionen zu erhalten.
Aktualisierung ist erfolgreich. Ein Neustart ist
erforderlich, damit die Aktualisierung
abgeschlossen werden kann. Die Software-
30
ValueMeldungsnameAnzeigenameBeschreibung
15CONTAINER_POWER
_CYCLE_REQUIRED
16CONTAINER_POWER
_CYCLE_REQUIRED_
SOFT_DEPENDENCY_
NOT_MET
erforderlich. Die
SoftwareAbhängigkeiten sind
nicht erfüllt.
Aktualisierung ist
erfolgreich. Der Ausund Einschaltzyklus
des Containers ist für
die Anwendung der
Aktualisierung
erforderlich.
Aktualisierung ist
erfolgreich. Der Ausund Einschaltzyklus
des Containers ist für
die Anwendung der
Aktualisierung
erforderlich.
SoftwareAbhängigkeiten
wurden nicht erfüllt.
Abhängigkeiten, die alle Funktionen der
aktualisierten Software aktivieren, sind nicht
erfüllt. Um alle Funktionen zu erhalten,
wenden Sie nach dem Neustart die
abhängigen Aktualisierungen an.
Der Aus- und Einschaltvorgang des
Containers muss durcheführt werden, um die
Aktualisierung zu aktivieren.
Der Aus- und Einschaltzyklus des Containers
ist für die Anwendung der Aktualisierung
erforderlich.
31
6
Fehlerbehebung bei Linux
In diesem Abschnitt werden mögliche Fehlerbehebungsverfahren beschrieben, die sich auf Linux
Betriebssystem beziehen.
Bekannte Probleme
Im Folgenden werden bekannte Probleme und Korrekturmaßnahmen für Dell Update Packages (DUPs)
für Linux-Betriebssysteme aufgeführt. Lesen Sie auch die zugehörige Readme for Linux (Infodatei für
Linux) auf support.dell.com/manuals.
ANMERKUNG: Die Readme-Datei, die auf der Dell-Support-Website unter dell.com/support/
manuals zur Verfügung steht, bietet die neuesten Informationen zu bekannten Problemen.
Diagnose-Tasks können nicht ausgeführt werden, während ein DUPNeustart ansteht
Wenn Sie bei laufenden Aktualisierungen versuchen, einen Diagnose-Task auszuführen, schlägt der
Diagnose-Task fehl.
Um dies zu beheben, schließen Sie alle ausstehenden Aktualisierungen ab, starten Sie das System neu und
führen Sie dann einen Diagnose-Task aus.
Außerplanmäßige Beendigung eines DUPs
Ein DUP kann ggf. auf Grund eines Stromausfalls oder eines fehlerhaften Programmabbruchs unerwartet
angehalten werden.
So können Sie das Problem lösen:
1.Entfernen Sie die Schlüsseldatei aus dem Schlüsselordner.
2.Geben Sie den Befehl ein: rm -f /var/lock/.spsetup.
3.Führen Sie das DUP noch einmal aus und wenden Sie die Aktualisierung erneut an.
Mellanox Bestandsaufnahmensammler ist fehlerhaft
Wenn Sie den Mellanox Bestandsaufnahmensammler nach Ausführung des Broadcom
Bestandsaufnahmensammlers ausführen, fällt der Mellanox Bestandsaufnahmensammler aus.
Um dieses Problem zu beheben, führen Sie den Mellanox Bestandsaufnahmensammler vor der
Ausführung des Broadcom Bestandsaufnahmensammlers aus, oder installieren Sie die MellanoxEhternet-Treiber.
32
Fehler beim Laden freigegebener Bibliotheken
Beim Laden freigegebener Bibliotheken wird möglicherweise der folgende Fehler angezeigt: Fehler beim
Laden freigegebener Bibliotheken: libstdc++.so.5: Freigegebene Objektdatei kann nicht geöffnet
werden: Datei oder Verzeichnis nicht vorhanden.
Verwenden Sie zum Installieren der Kompatibilitätsbibliotheken den folgenden Befehl: RPM -ih compatlibstdc++-33-3.2.3-47.3.i386.rpm
Nicht genügend freier physischer Speicher zum Laden des BIOS-Abbilds
BIOS-Aktualisierungen erfordern genügend freien physischen Speicher zum Laden des gesamten BIOSAbbilds in den physischen Speicher. Wenn auf dem System nicht genügend freier physischer Speicher
vorhanden ist, um das BIOS-Abbild zu laden, schlagen die DUP für das BIOS eventuell fehl. Zur Behebung
dieses Problems kann das BIOS unter Verwendung des UEFI-basierten Aktualisierungsdienstprogramms
oder der Lifecycle Controller Platform Update-Option, durch Ausführen der DUP nach dem Hinzufügen
von zusätzlichem Speicher oder durch das Ausführen der DUP unmittelbar nach einem Neustart
aktualisiert werden.
Kernel-Panik beim Ausführen von Aktualisierungspaketen für die SpeicherController-Firmware
Linux-Systeme, auf denen eine oder mehrere Anwendungen ausgeführt werden, die auf bestimmte
Weisen mit SCSI-Geräten interagieren, sind dafür bekannt, Kernel-Panik-Situationen zu verursachen.
Um dieses Problem zu lösen, stoppen Sie Dell OpenManage Server Administrator und Dell OpenManage
Server Administrator Storage Management Service, bevor die Speicher-Controller-Firmware-DUPs
ausgeführt werden.
Verlust der Funktionalität beim Umbenennen von Linux-DUPs
Linux-DUP können selbst dann ausgeführt werden, wenn sie umbenannt werden. Ein Teil der
Funktionalität geht dabei jedoch verloren. Umbenannte Linux-DUP mit Erweiterungen, die sich in der
Linux MIME-Datenbank (Multimedia Internet Message Extensions) befinden, können eventuell nicht von
verschiedenen X-Windows-Desktops, z. B. GNOME, ausgeführt werden. In diesem Fall gibt der Desktop
eine Fehlermeldung „Datei geöffnet“ aus, die anzeigt, dass die DUP nicht geöffnet werden können. Dies
tritt auf, wenn ein DUP mit einer .BIN-Erweiterung in Großbuchstaben auf eine .bin-Erweiterung mit
Kleinbuchstaben umbenannt wird.Die .bin-Erweiterung hat einen Eintrag in der Linux MIME-Datenbank,
was zum Fehler „Datei geöffnet“ führt.
In der Repository-Verwaltungssoftware Yum werden falsche RepositoryMetadaten zwischengespeichert
So können Sie das Problem lösen
Führen Sie den Befehl yum clean all aus, um alte Metadaten zu entfernen. Versuchen Sie anschließend
erneut, die Firmware zu aktualisieren.
33
DUPs schlagen auf 64-Bit Red Hat Enterprise Linux-Betriebssystem fehl
Wenn die Ausführung von DUPs auf einem 64-Bit Red Hat Enterprise Linux-Betriebssystem fehlschlägt,
dann installieren Sie die folgenden RPMs manuell:
•compat-libstdc++-33,i686
•libstdc++-4.4.4-5,el6,i686
•libxml2,i686
ANMERKUNG: Die RPMs stehen auf dem Datenträger Red Hat Enterprise Linux 6.3 x64 zur
Verfügung.
DUP Firmware-Aktualisierung schlägt möglicherweise während der
Ausführung des UEFI-Modus fehl
Wenn Red Hat Enterprise Linux 6 oder SLES 11 installiert ist und in einer UEFI-Umgebung gestartet wurde,
schlägt das Flashing der Firmware unter Verwendung von DUP möglicherweise fehl, nachdem DUP das
System neu startet.
DUP verläßt sich auf einen Warm-Neustart, um das Firmware-Flashing zu ermöglichen. Im UEFI-Modus
führt der Kernel standardmäßig einen Kalt-Neustart durch.
Starten Sie das System mit der Kernel-Befehlszeilenoption reboot=k, um einen erfolgreichen Abschluss
des Firmware-Flashing-Vorgangs zu ermöglichen. Um dies über Neustarts hinweg beizubehalten, können
Sie dies zu /etc/grub.conf hinzufügen.
ANMERKUNG: Das Verwenden der in der Linux-Kernel-Dokumentation beschriebenen Option
reboot=w verursacht während des Herunterfahrens des Systems möglicherweise eine Kernel Panic
auf Red Hat Enterprise Linux 6.
Meldungen
Beschreibungen und Lösungen zu Meldungen, die während der DUP-Ausführung eingeblendet werden
können, finden Sie in der folgenden Tabelle:
Tabelle 5. Update Packages: Meldungsinformationen
MeldungBeschreibung/Erklärung
This Update Package is not compatible
with your system Your system: <Model
Name> System(s) supported by this
package: <Model Name>
This Update Package cannot be executed
under the current operating system.
This Update Package is not compatible
with any of the devices detected in
your system.
Wählen Sie ein kompatibles DUP aus und
versuchen Sie die Aktualisierung erneut.
DUPs unterstützen Linux-Betriebssysteme und
Kernel, die von der Option --rebuild unterstützt
werden.
Wählen Sie ein kompatibles DUP für die
Komponente(n), die Sie aktualisieren möchten,
und wiederholen Sie den Vorgang.
34
MeldungBeschreibung/Erklärung
The prerequisite software version for
this update was not found. Software
application name: <name> Current
version:<version> Required version:
<version>
Das ausgewählte DUP kann nicht installiert
werden, da eine vorausgesetzte Anforderung
nicht erfüllt wurde. Installieren Sie die
entsprechende, vorausgesetzte Softwareversion
und versuchen Sie die Aktualisierung erneut.
You must use the -f option to continue
with the update in the non‑interactive
mode.
The software to be updated was not
found. Install the following software,
and then retry the update. Software
name: <name> Required version:
<version>
The version of this Update Package is
newer than the currently installed
version. Software application name:
<name> Package version: <version>
Installed version: <version>
The version of this Update Package is
older than the currently installed
version. Software application name:
<name> Package version: <version>
Installed version: <version>
Die Version dieses DUP ist entweder älter als die
installierte Version oder mit ihr identisch. Um das
DUP anzuwenden, muss die Ausführung
erzwungen werden.
Das System enthält nicht die Software, die dem
DUP entspricht.
Diese Meldung bestätigt die Version der aktuell
installierten Software, bevor die Aktualisierung
durchgeführt wird.
(Verwendung des interaktiven Modus) Geben Sie
Y (für ja) oder N (für nein) ein, wenn Sie zum
Fortfahren aufgefordert werden.
(CLI verwenden) Geben Sie die Option -f an.
Das ausgewählte DUP kann nicht installiert
werden, da auf dem System bereits eine neuere
Version der Software vorhanden ist. Um eine
ältere Version zu installieren:
(Verwendung des interaktiven Modus) Geben Sie
Y (für ja) oder N (für nein) ein, wenn Sie zum
Fortfahren aufgefordert werden.
The version of this Update Package is
the same as the currently installed
version. <version> Software
application name: <name> Package
version: <version> Installed version:
<version>
This package is not compatible with
the version of Server Agent on your
system. You must upgrade to Server
Administrator before running this
package.
(CLI verwenden) Geben Sie die Option -f an.
Das ausgewählte DUP kann nicht installiert
werden, da auf dem System bereits dieselbe
Version der Software vorhanden ist.
(Verwendung des interaktiven Modus) Geben Sie
Y (für ja) oder N (für nein) ein, wenn Sie zum
Fortfahren aufgefordert werden.
(CLI verwenden) Geben Sie die Option -f an.
Verwenden Sie eine andere
Aktualisierungsmethode unter dell.com/support/manuals.
35
MeldungBeschreibung/Erklärung
This update package requires an
OpenIPMI driver. Currently no OpenIPMI
driver is installed on the system.
Das ausgewählte DUP kann nicht installiert
werden, da auf dem System kein OpenIPMITreiber installiert ist.
In order to assist in the <update|
install>, you can download and install
a version of the OpenIPMI driver that
meets the minimum version requirement
from dell.com/support/manuals. The
minimum version required is <version>.
This Update Package requires a newer
version of the OpenIPMI driver than is
currently installed on the system,
which is version <version>.
Kernel source for the running kernel
is not installed, and the currently
installed OpenIPMI driver RPM was
installed without the kernel source
for the running kernel. In order to
install OpenIPMI driver modules for
the running kernel that meet the
minimum version requirement, you must
install kernel source for the running
kernel, and then use DKMS (see man
page for dkms) to install and build
OpenIPMI driver modules for the
running kernel. To install kernel
source for the running kernel, install
the <filename> RPM that is applicable
to the running kernel.
You must reboot the system for the
update to take effect.
Laden Sie den mindestens erforderlichen
OpenIPMI-Treiber unter dell.com/support/manuals herunter und installieren Sie ihn.
Der derzeit auf dem System installierte OpenIPMITreiber erfüllt nicht die minimalen
Versionsanforderungen für das ausgewählte DUP.
Installieren Sie die Kernel-Quelle für den
ausgeführten Kernel, und verwenden Sie dann das
DKMS-Framework (Dynamic Kernel Module
Support), um die OpenIPMI-Treibermodule für
den ausgeführten Kernel zu installieren und
erstellen.
Die Kernel-Quelle muss über die Installation
der .rpm-Datei installiert werden, die für den
Kernel erforderlich ist.
Weitere Informationen zur Verwendung von
DKMS finden Sie im Handbuch auf der Seite zu
DKMS unter linux.dell.com/dkms/manpage.html.
Die Aktualisierung wird nicht angewendet, wenn
Sie das System nach der Aktualisierung
herunterfahren oder ausschalten.
An Update Package is already running.
Wait until it is complete before
proceeding with another update.
WARNING: DO NOT STOP THIS PROCESS OR
INSTALL OTHER DELL PRODUCTS WHILE
<BIOS|FRMW> UPDATE IS IN PROGRESS.
THESE ACTIONS MAY CAUSE YOUR SYSTEM TO
BECOME UNSTABLE.
Cannot find utilities on the system to
execute package.
Make sure the following utilities are
in the path:<path>
36
Schalten Sie das System nach dem Ausführen
einer BIOS-Aktualisierung nicht aus. Führen Sie
einen Neustart des Systems durch, damit die
Aktualisierung wirksam wird.
Es kann nur ein DUP auf einmal ausgeführt
werden.
Die DUP-Ausführung darf nicht unterbrochen
werden.
Das Paket braucht zur Ausführung bestimmte
Dienstprogramme.
Die aufgeführten Dienstprogramme müssen sich
auf dem in der Meldung erwähnten Pfad befinden.
MeldungBeschreibung/Erklärung
File already exists.
Das Paket versucht eine vorhandene Datei zu
überschreiben.
Rebuilding package <package_name> to
support kernel version "kernel.x".
This process may take several minutes
to complete...
No specific kernel version specified!
Building support for current kernel...
Cannot create directory /extract
directory. Please ensure that there is
enough space.
Cannot create temporary file "filename"
Unable to create Temp Files. Please
ensure that there is enough space in
the tmp folder.
Archive cannot be extracted. Please
ensure that there is enough space in
the tmp folder.
Please provide a directory name to
extract to.
Die DUP-Anwendung erstellt das Paket neu, um
eine andere Kernel-Version zu unterstützen.
Konnte nicht derzeitigen System-Kernel
bestimmen. Die DUP-Anwendung versucht, das
Paket neu zu erstellen.
Das Extrahieren des Pakets zu diesem
Pfad erfordert mehr als den verfügbaren
Festplattenspeicher.
Das Paket kann die temporäre Datei aus einem
technischen Grund nicht erstellen, wie z. B.
ungenügender Festplattenspeicher bzw.
ungenügende Berechtigungen oder aufgrund
einer bereits vorhandenen Datei.
Das Paket kann wegen Platzmangel im tmpOrdner keine temporäre Datei erstellen.
Nicht genügend Speicherplatz, um das Archiv zu
extrahieren.
Zeigen Sie einen Verzeichnisnamen für die
extrahierten Dateien an.
ROOT directory cannot be used for
extraction.
Successfully extracted to "/extractdir"
Cannot find utilities on the system to
extract package. Make sure the
following utilities are on the path:
<path>
Rebuilding Package Failed - Error
creating driver support directory.
Package execution requires 'root' user
privileges.
Successfully extracted to
<target_directory>.
Rebuilding package packagename.bin to
support ’uname -r’.
This process may take several minutes
to complete.
Rebuilding Package Failed - Unable to
extract package contents.
Rebuilding Package Failed - Server
Administrator device driver (HAPI) is
already installed on the
system.Package can be rebuilt only on
a system that does not have Server
Administrator device driver (HAPI)
installed.
Stellen Sie sicher, dass das Verzeichnis, von dem
die Paketneuerstellungsoption ausgeführt wird,
beschreibbar ist.
Die erforderlichen Wrapper-Dateien konnten
nicht erstellt werden.
Gibt den Namen des Ausgabepakets an:
Melden Sie sich mit root-Rechten an und
versuchen Sie die Aktualisierung erneut.
Das Paket wird in das folgende Verzeichnis
extrahiert.
Die DUP erstellen die Pakete erneut, um den
ausgeführten Kernel zu unterstützen.
Warten Sie, bis der Vorgang abgeschlossen ist.
Der Inhalt des Pakets konnte nicht extrahiert
werden.
Pakete können nicht auf einem System neu
erstellt werden, auf dem der HAPI-Gerätetreiber
installiert ist.
Unable to Install Dell Instrumentation
Driver (HAPI).
Das Paket kann den HAPI-Treiber nicht
installieren.
Stellt den RPM-Fehler-Code bereit, der die
Neuerstellung des Pakets verhinderte.
Stellen Sie sicher, dass ausreichend Speicherplatz
im Verzeichnis /tmp vorhanden ist.
Dieses Paket muss nicht neu erstellt werden, da
das Paket bereits für Ihren Kernel angepasst
wurde. Diese Meldung wird nur eingeblendet,
wenn Sie die Option --rebuild bereits zu einem
früheren Zeitpunkt verwendet und dann das neu
erstellte Paket ausgeführt haben.
Überprüfen Sie die LSB-konformen RPM-FehlerCodes, um den genauen Grund des Fehlers zu
bestimmen.
MeldungBeschreibung/Erklärung
packagename.bin: Rebuilding Package
Failed - Error creating driver support
directory.
Stellen Sie sicher, dass genügend Speicherplatz im
Verzeichnis /tmp verfügbar ist.
Package has been rebuilt successfully.
Output package: packagename.bin:-CUSTOM.
Package has been rebuilt successfully.
packagename.bin: Rebuilding Package
failed - Unable to extract package
contents.
packagename.bin: Rebuilding Package
failed - Server Administrator is
installed on the system.
Stellen Sie sicher, dass genügend Speicherplatz im
Verzeichnis /tmp verfügbar ist.
Stellen Sie sicher, dass genügend Speicherplatz im
Verzeichnis /tmp verfügbar ist.
Der Treiber konnte nicht deinstalliert werden.
Stellen Sie sicher, dass genügend Speicherplatz im
Verzeichnis /tmp verfügbar ist.
Das Paket ist zur Verteilung und Ausführung auf
den Produktionssystemen bereit, mit dem
gleichen ausgeführten Kernel wie das System, auf
dem es neu erstellt wurde.
Das Paket ist zur Verteilung und Ausführung auf
den Produktionssystemen bereit, mit dem
gleichen ausgeführten Kernel wie das System, auf
dem es neu erstellt wurde.
Stellen Sie sicher, dass genügend Speicherplatz im
Verzeichnis /tmp verfügbar ist.
Pakete können nicht auf einem System neu
erstellt werden, auf dem Server Administrator
installiert ist. Deinstallieren Sie Server
Administrator auf dem System, bevor Sie die
Option --rebuild verwenden.
The installed operating system version
is not supported by this Update
Package. To customize this package,
see "Rebuilding Packages" in the
Update Package User’s Guide.In no
event shall Dell Inc. be held liable
for any direct, indirect, incidental,
special, or consequential damages
suffered during or after package
customization and execution.
In no event shall Dell Inc. be held
liable for any direct, indirect,
incidental, special, or consequential
damages suffered during or after
package customization and execution.
Attempt to update BIOS or firmware to
the same version. Update was
unnecessary and not applied.
Die Voraussetzungen, um eine Paket neu zu
erstellen sind auf dem System vorhanden, Dell ist
für keinerlei Probleme die im Zusammenhang mit
dem Anwenden von benutzerdefinierten Paketen
auf dem System zusammenhängen
verantwortlich.
Erwägen Sie alle Aspekte dieser Angabe
gründlichst, bevor Sie ein an die eigenen
Bedürfnisse angepasstes Paket ausführen, das mit
der Option --rebuild aktiviert wurde.
Eine erneute Anwendung von BIOS- oder
Firmware-DUP ist nicht zweckmäßig.
39
MeldungBeschreibung/Erklärung
Inventory operation exceeded specified
timeout.
Bestandsaufnahmevorgänge unterliegen
Zeitlimits, wie in der PIEConfig.xml-Datei des
Pakets beschrieben. Die Dauer des Zeitlimits wird
in Sekunden angegeben. Wenn bei einem
Vorgang eine Zeitüberschreitung eintritt, wird
der verbleibende Teil der
Paketaktualisierung abgebrochen.
Execution operation exceeded specified
timeout.
/var/lock directory must exist.
Unable to build a device driver for
the running kernel because it is not
supported on your system.
The Intel IMB driver is currently
loaded. Please unload the driver
before executing.
Warning: The shell less command is not
available. When viewing Release Notes,
press space to continue viewing notes,
q to continue DUP processing.
Press 'q' to exit DUP
(--version).
Press 'q' to continue with DUP
execution (dup dup execution).
Ausführungsaktualisierungsvorgänge unterliegen
im Paket festgelegten Zeitlimits. Die Dauer des
Zeitlimits wird in Sekunden angegeben. Wenn bei
einem Vorgang eine Zeitüberschreitung eintritt,
wird der verbleibende Teil der
Paketaktualisierung abgebrochen.
Erstellen Sie dieses Systemverzeichnis, um
sicherzustellen, dass Paketaktualisierungen nicht
gleichzeitig ausgeführt werden.
Wählen Sie ein kompatibles DUP aus, und
wiederholen Sie den Vorgang.
Machen Sie die Ladung des Intel-IMB-Treibers
rückgängig, bevor Sie das ausgewählte DUP
installieren.
Fahren Sie mit der Ansicht der Anmerkungen zur
Version fort, oder installieren Sie den Befehl less
von den Betriebssystem-CDs, und führen Sie
dann das Paket erneut interaktiv aus.
Das Linux-DUP-Framework verwendet das LinuxDienstprogramm, less, um die Anmerkungen zur
Version anzuzeigen, die für die von DUP
verwaltete spezifische Firmware- bzw. TreiberVersion relevant sind. Bei der Anzeige von
Versionsanmerkungen blendet DUP bei der
Ausführung die unten stehenden
Aufforderungsoptionen ein:
Warning: Screen widths of less than
<numeric value> can distort the
information view.
40
--version: Press 'q' to exit DUP (-version)
Alle anderen DUP-Ausführungen: Auf „q“ drücken,
um DUP-Ausführung fortzusetzen.
Sie haben die Option, dies zu korrigieren, wenn
Sie mit < Nein > antworten, um die
Paketausführung zu stoppen. Erweitern Sie das
Terminalfenster auf die gewünschte Größe, und
führen Sie dann das Paket erneut interaktiv aus.
DUP-Meldungsprotokolle
Beim Ausführen eines Befehls für ein DUP findet eine Protokollierung statt. Die Protokolle enthalten
Informationen zu allen Aktualisierungsaktivitäten. DUP schreiben in die Meldungsprotokolle. Wenn Sie das
gleiche Paket mehrmals auf demselben System installieren, wird das Protokoll angehängt. Das
Verzeichnis mit Meldungsdateien enthält Meldungen zu einer Vielfalt von Systemereignissen. Es ist daher
erforderlich, die Protokolldatei auf Meldungen zu durchsuchen, die für DUP relevant sind.
Meldungs-Speicherort
Der Standardspeicherort der Meldungsprotokolldateien ist /var/log/dell/updatepackage/log.
Meldungsprotokolldateien
Die Meldungsprotokolldatei umfasst die folgenden Informationen:
•Datum und Uhrzeit des Starts des DUP
•Paketversions-ID-Nummer
•Der vollständige Pfad und Dateiname des vom Befehl erstellten Unterstützungsprotokolls
•DUP-Typ
•DUP-Version
•Framework-Version des DUP
•Softwareanwendungsname des DUP
•Version des aktuell installierten DUP
•Version, die der Befehl auf dem System anzuwenden versucht
•Exit-Code, der bei der Ausführung des Befehls entsteht
•Ob ein Neustart durchgeführt wurde
ANMERKUNG: Die Support-Protokolldateien dienen der Verwendung durch das Dell SupportPersonal. Dell empfiehlt Ihnen, die DUP-Ausgabe auf eine Datei Ihrer Wahl umzuleiten.
41
Fehlerbehebung für Systeme, die
Windows ausführen
Dieser Abschnitt beschreibt die möglichen Fehlerbehebungsschritte bei Systemen, die Microsoft
Windows ausführen.
Bekannte Probleme
Im Folgenden werden bekannte Probleme und Korrekturmaßnahmen für Dell Update Packages (DUPs)
für Systeme, die Windows-Betriebssysteme ausführen, aufgeführt. Lesen Sie auch die zugehörige
Readme for Windows (Infodatei für Windows) auf dell.com/support/manuals.
ANMERKUNG: Die Readme-Datei, die auf der Dell-Support-Website unter dell.com/support/
manuals zur Verfügung steht, bietet die neuesten Informationen zu bekannten Problemen.
Bestandsaufnahme-Fehler
ANMERKUNG: Dieses Problem trifft bei Systemen zu, auf denen das Betriebssystem Windows Server
2008 und höher ausgeführt wird.
ANMERKUNG: Eine integrierte Funktion, die als UAC (User Account Control) bezeichnet wird,
reduziert bei Systemen, auf denen das Windows-Betriebssystem ausgeführt wird, automatisch das
Risiko von Sicherheitslücken.
7
Ändern Sie die Sicherheitsoptionen im Gruppenrichtlinieneditor, bevor Sie SUU oder DUPs auf dem
System ausführen.
1.Öffnen Sie den Gruppenrichtlinieneditor unter Verwendung einer der folgenden Methoden:
•Klicken Sie für die lokale Gruppenrichtlinie auf Start → Ausführen → gpedit.msc.
•Klicken Sie für GPO (Active Directory -based Group Policy Object, Gruppenrichtlinienobjekt auf
Basis von Active Directory), auf Start → Ausführen → gpedit.msc und suchen Sie nach dem
erforderlichen GPO.
ANMERKUNG: Stellen Sie sicher, dass das System Mitglied der Domain ist.
Das Fenster Editor für lokale Gruppenrichtlinien wird angezeigt.
2.Navigieren Sie zu Computerkonfiguration → Windows-Einstellungen → Sicherheitseinstellungen
→ Lokale Richtlinien → Sicherheitsoptionen.
3.Navigieren Sie zu Benutzerkontensteuerung → Verhalten der Benutzeraufforderung mit erhöhten
Rechten für Administratoren im Administratorbestätigungsmodus.
4. Führen Sie einen Rechtsklick durch und wählen Sie Erhöhte Rechte ohne Eingabeanforderung.
42
Meldungen
Beschreibungen und Lösungen zu Meldungen, die während der DUP-Ausführung eingeblendet werden
können, entnehmen Sie der folgenden Tabelle. Lesen Sie auch in der zugehörigen Readme for Microsoft
Windows (Infodatei für Windows) auf dell.com/support/manual nach.
Tabelle 6. Meldungen
MeldungBeschreibung/Erklärung
This Update Package is not compatible
with your system. Your system: <system
model name>
Wählen Sie ein kompatibles DUP aus und
versuchen Sie die Aktualisierung erneut.
This Update Package is not compatible
with your system. Your system: <system
model name> Systems(s) supported by
this package: <system model name>...:
<system model name>
This Update Package cannot be executed
under the current operating system.
Your system does not have the minimum
operating system version or service
pack required for this Update Package.
Your system exceeds the maximum
operating system version supported by
this Update Package.
Wählen Sie ein kompatibles DUP aus und
versuchen Sie die Aktualisierung erneut.
Das Betriebssystem wird nicht vom DUP
unterstützt. Eine Liste von unterstützten
Betriebssystemen finden Sie in der Dell Systems Software Support Matrix. (Matrix zur
Softwareunterstützung für Dell-Systeme) Dieses
Dokument ist unter dell.com/support/manuals
verfügbar.
Das ausgewählte DUP kann nicht installiert
werden, da die Mindestanforderungen der
Betriebssystemversion oder des Service-Packs
nicht erfüllt wurden. Installieren Sie die
entsprechende Version und versuchen Sie die
Aktualisierung erneut. Oder versuchen Sie eine
andere Aktualisierungsmethode unter dell.com/support/manuals.
Das ausgewählte DUP kann nicht installiert
werden, da das System die maximale vom DUP
unterstützte Betriebssystemversion überschreitet.
Installieren Sie die entsprechende Version, oder
wählen Sie ein anderes DUP aus, und versuchen
Sie die Aktualisierung erneut.
This Update Package is not compatible
with any of the devices detected in
your system.
The prerequisite software version for
this update was not found: Software
application name: <name> Current
version: <version> Required version:
<version>
Wählen Sie ein kompatibles DUP für die
Komponente(n), die Sie aktualisieren möchten, und
wiederholen Sie den Vorgang.
Das ausgewählte DUP kann nicht installiert
werden, da eine vorausgesetzte Anforderung nicht
erfüllt wurde. Installieren Sie die entsprechende,
vorausgesetzte Softwareversion und versuchen Sie
die Aktualisierung erneut.
43
MeldungBeschreibung/Erklärung
The software to be updated was not
found. Install the following software,
and then retry the update. Software
name: <name> Required version:
<version>
Das System enthält nicht die Software, die dem
DUP entspricht.
The version of this Update Package is
newer than the currently installed
version. Software application name:
<name> Package version: <version>
Installed version: <version>
The version of this Update Package is
older than the currently installed
version. Software application name:
<name> Package version: <version>
Installed version: <version>
The version of this Update Package is
the same as the currently installed
version. Software application name:
<name> Package version: <version>
Installed version: <version>
This package is not compatible with
the version of Server Agent on your
system. You must upgrade to Server
Administrator before running this
package.
Diese Meldung bestätigt die Version der aktuell
installierten Software, bevor die Aktualisierung
durchgeführt wird.
Das ausgewählte DUP kann nicht installiert
werden, da auf dem System bereits eine neuere
Version der Software vorhanden ist. Um eine ältere
Version zu installieren:
Klicken Sie im interaktiven Modus auf Ja, wenn Sie
aufgefordert werden, die Installation fortzusetzen.
Im CLI-Modus geben Sie die /f Option an.
Das ausgewählte DUP kann nicht installiert
werden, da auf dem System bereits dieselbe
Version der Software vorhanden ist.
Klicken Sie im interaktiven Modus auf Ja, wenn Sie
aufgefordert werden, die Installation fortzusetzen.
Verwenden Sie eine andere
Aktualisierungsmethode unter dell.com/support/manuals.
Administrator privileges are required
to perform this update.
You must reboot the system for the
update to take effect.
An Update Package is already running.
Wait until it is complete before
proceeding with another update.
This Update Package is not installed.
Software application name: <name>
Package version: <version>
Would you like to install?
44
Melden Sie sich mit Administratorrechten an und
versuchen Sie die Aktualisierung erneut.
Die Aktualisierung wird nicht angewendet, wenn
Sie das System nach der Aktualisierung
herunterfahren oder ausschalten.
Es kann nur ein DUP auf einmal ausgeführt
werden.
In einem interaktiven Modus können Sie
bestimmen, ob Sie installieren möchten oder nicht,
wenn eine neue Installation verfügbar ist. Die
Paketversion wird ebenfalls angezeigt.
DUP-Meldungsprotokolle
Beim Ausführen eines Befehls für ein DUP findet eine Protokollierung statt. Die Protokolle enthalten
Informationen zu allen Aktualisierungsaktivitäten. DUP schreiben in die Meldungsprotokolle. Wenn Sie das
gleiche Paket mehrmals auf demselben System installieren, wird das Protokoll angehängt. Das
Verzeichnis mit Meldungsdateien enthält Meldungen zu einer Vielfalt von Systemereignissen. Es ist daher
erforderlich, die Protokolldatei auf Meldungen zu durchsuchen, die für DUP relevant sind.
Meldungs-Speicherort
Der Standardpfad für die Version vor DUP 7.2-Framework Protokolldatei ist %SystemDrive%\dell
\updatepackage\log.
Der Pfad der Protokolldateien von 7.2 DUP-Framework an sind:
Windows Server 2003 : %SystemDrive%\Documents and Settings\All Users\Application Data\Dell
\UpdatePackage\log
Windows Server 2008 und Windows Server 2012: %SystemDrive%\Program Data\Dell\UpdatePackage
\log.
ANMERKUNG: Der Benutzer muss über die Administratorberechtigung verfügen, um die
Protokolldateien anzuzeigen.
Meldungsprotokolldateien
Die Meldungsprotokolldatei umfasst die folgenden Informationen:
•Datum und Uhrzeit des Starts des DUP
•Paketversions-ID-Nummer
•Der vollständige Pfad und Dateiname des vom Befehl erstellten Unterstützungsprotokolls
•DUP-Typ
•DUP-Version
•Framework-Version des DUP
•Softwareanwendungsname des DUP
•Version des aktuell installierten DUP
•Version, die der Befehl auf dem System anzuwenden versucht
•Exit-Code, der bei der Ausführung des Befehls entsteht
•Ob ein Neustart durchgeführt wurde
ANMERKUNG: Die Support-Protokolldateien dienen der Verwendung durch das Dell SupportPersonal. Dell empfiehlt Ihnen, die DUP-Ausgabe auf eine Datei Ihrer Wahl umzuleiten.
45
8
Unterstützung für Modul
vertrauenswürdiger Plattform und
BitLocker
Ein TPM ist ein sicherer Microcontroller mit kryptografischen Fähigkeiten, der grundlegende, mit
Sicherheit in Verbindung stehende Funktionen im Zusammenhang mit Verschlüsselungsschlüsseln zur
Verfügung stellt. Er wird auf der Hauptplatine des Systems installiert und kommuniziert über einen
Hardwarebus mit dem Rest des Systems. Unter Verwendung von BIOS-Setup-Befehlen können Sie den
Besitz des Systems und seines TPM geltend machen.
Das TPM speichert die Plattformkonfiguration als Satz von Werten in einem Satz von
Plattformkonfigurationsregistern (PCRs). Daher kann ein einzelnes solches Register z. B. Informationen
zum Hersteller der Hauptplatine speichern, während ein anderes Informationen zum Hersteller des
Prozessors speichert und ein drittes wiederum die Firmware-Version der Plattform usw. Systeme, die ein
TPM enthalten, erstellen einen Schlüssel, der mit Plattformmessungen in Verbindung steht. Der Schlüssel
kann nur freigegeben werden, wenn diese Plattformmessungen dieselben Werte aufweisen, die sie zum
Zeitpunkt der Schlüsselerstellung haben. Dieser Vorgang wird als Versiegeln des Schlüssels vor dem TPM
bezeichnet. Die Entschlüsselung wird als Entsiegelung bezeichnet.Wenn zum ersten Mal ein versiegelter
Schlüssel erstellt wird, zeichnet das TPM einen Snapshot von Konfigurationswerten und Datei-Hashes auf.
Ein versiegelter Schlüssel wird nur entsiegelt oder freigegeben, wenn die aktuellen Systemwerte mit
denen des Snapshots übereinstimmen. BitLocker verwendet versiegelte Schlüssel zum Ermitteln von
Angriffen auf die Integrität des Systems. Daten sind so lange gesperrt, bis bestimmte Hardware- oder
Softwarebedingungen erfüllt sind.
BitLocker vermindert den unberechtigten Datenzugriff durch die Kombination von zwei wichtigen
Datensicherungsverfahren:
•Gesamten Windows-Betriebssystemdatenträger auf der Festplatte verschlüsseln: BitLocker
verschlüsselt alle Benutzerdateien und Systemdateien des Betriebssystemdatenträgers.
•Integrität von Frühstartkomponenten und Startkonfigurationsdaten überprüfen: Auf Systemen mit
TPM-Version 1.2 setzt BitLocker die verbesserten Sicherheitsfunktionalitäten des TPM wirksam ein und
stellt sicher, dass der Zugriff auf Ihre Daten nur dann möglich ist, wenn die Startkomponenten des
Systems unverändert sind und sich die verschlüsselte Festplatte auf dem Originalsystem befindet.
BitLocker ist für Systeme konzipiert, die einen kompatiblen TPM-Microchip und ein kompatibles BIOS
enthalten. Ein kompatibles TPM wird als TPM der Version 1.2 definiert. Ein kompatibles BIOS unterstützt
TPM und Static Root of Trust Measurement. BitLocker versiegelt den Master-Verschlüsselungsschlüssel
im TPM und erlaubt die Freigabe des Schlüssels nur, wenn sich Codemessungen seit einem
vorhergehenden sicheren Startvorgang nicht verändert haben. Sie werden gezwungen, einen
Wiederherstellungsschlüssel zum Fortsetzen des Startvorgangs bereitzustellen, falls sich bei Messungen
Änderungen ergeben haben sollten. Das Szenario einer One-to-Many-BIOS-Aktualisierung führt dazu,
dass BitLocker die Aktualisierung anhält und vor Abschluss des Startvorgangs einen
Wiederherstellungsschlüssel anfordert.
46
BitLocker sichert die auf einem System gespeicherten Daten anhand von vollständiger Datenträgerverschlüsselung und sicherem Start. Hierbei wird sichergestellt, dass die auf einem System
gespeicherten Daten auch dann verschlüsselt bleiben, wenn das System bei Nichtlaufen des
Betriebssystems in unbefugte Hände gerät, und dass das Betriebssystem so lange daran gehindert wird,
zu starten und das Laufwerk zu entschlüsseln, bis Sie den BitLocker-Schlüssel bereitstellen.
TPM interagiert mit BitLocker, um zum Zeitpunkt des Systemstarts Schutz zu bieten. Das TPM muss
aktiviert werden, bevor es von BitLocker verwendet werden kann. Sollten sich die Startinformationen
geändert haben, geht BitLocker in den Wiederherstellungsmodus über. Sie benötigen jetzt ein
Wiederherstellungskennwort, um erneut Zugriff auf die Daten zu erhalten.
ANMERKUNG: Weitere Informationen zum Einschalten von BitLocker finden Sie auf der Microsoft
TechNet-Website. Anleitungen zum Aktivieren des TPM sind in der Ihrem System beigelegten
Dokumentation enthalten. Ein TPM ist für BitLocker zwar nicht erforderlich, doch kann nur ein
System mit einem TPM die zusätzliche Sicherheit der Systemintegritätsüberprüfung beim Start
bieten. Ohne TPM kann BitLocker zum Verschlüsseln von Datenträgern, jedoch nicht für
einen sicheren Start verwendet werden.
ANMERKUNG: Die sicherste Methode zur Konfigurierung von BitLocker ist die Konfigurierung auf
einem System mit TPM-Version 1.2 und einer TCG (Trusted Computing Group)-konformen BIOSImplementierung, entweder über einen Startschlüssel oder eine PIN. Diese Methoden bieten
zusätzliche Authentifizierung, da entweder ein zusätzlicher physischer Schlüssel (ein USBFlashlaufwerk mit einem vom System lesbaren Schlüssel, der darauf geschrieben wurde) oder eine
vom Benutzer festgelegte PIN erforderlich ist.
ANMERKUNG: Für BIOS-Massenaktualisierungen erstellen Sie ein Script, das BitLocker deaktiviert,
die Aktualisierung installiert, das System neu startet und BitLocker dann neu aktiviert. Bei One-toOne-DUP-Bereitstellungen (Dell Update Package) deaktivieren Sie BitLocker manuell und führen
dann nach dem Neustart des Systems eine Neuaktivierung durch.
ANMERKUNG: Zusätzlich zum BIOS-DUP wird die Ausführung von Firmware-DUP für die Controller
U320, Serial Attached SCSI (SAS) 5, SAS 6, Expandable RAID Controller (PERC) 5, PERC 6 sowie für
Cost Effective RAID Controller (CERC) 6 auf einem System blockiert, das einen Chip der TPMVersion 1.2 enthält, bei dem die
Aktivierung auf Aktiviert eingestellt ist, wenn Sie BitLocker (TPM oder TPM mit USB oder TPM mit
PIN) aktivieren.
TPM-Sicherheit auf EIN mit Pre-Boot Measurement und die TPM-
47
9
Microsoft Windows Server 2008
Benutzerkontensteuerung
Bei Versionen von Windows Server 2008 und früher waren Benutzerkonten oft Mitglieder der Gruppe
lokaler Administratoren und hatten Zugriff auf Administratorrechte. Mitglieder der Gruppe lokaler
Administratoren installieren, aktualisieren und ausführen Software, da Administratorkonten über
systemweiten Zugriff verfügen. Wenn ein Benutzer der Gruppe lokaler Administratoren hinzugefügt wird,
werden diesem Benutzer automatisch Windows-Berechtigungen gewährt. Diese Berechtigungen bieten
Zugriff auf alle Betriebssystemressourcen. Folglich stellen Benutzerkonten mit Administratorrechten
dadurch ein Sicherheitsrisiko dar, dass sie Zugriff auf Betriebssystemressourcen bieten, die durch
bösartige Software (oder Malware) ausgenutzt werden können.
Benutzerkontensteuerung (UAC) ist eine neue Sicherheitsfunktion des Windows Server 2008Betriebssystems. Bei Aktivierung wird der Zugriff auf kritische Systemressourcen für alle Benutzer außer
dem integrierten lokalen Administrator eingeschränkt.
Die drei Typen von Benutzerkonten im Windows Server 2008-Betriebssystem sind:
•Domänenadministratorkonto – ein Benutzerkonto mit Administratorrechten.
•Standardbenutzerkonto – ein Konto, das den Benutzer berechtigt, Software zu installieren und
Änderungen an Systemeinstellungen vorzunehmen, die keinen Einfluss auf andere Benutzer oder die
Sicherheit des Computers haben.
•Konto des lokalen Administrators – der Standard-Superbenutzer des Betriebssystems.
Die Benutzererfahrung bei einem Domänenadministratorkonto unterscheidet sich vom Konto eines
lokalen Administrators, wenn die UAC aktiviert ist. Wenn für ein Domänenadministratorkonto der Zugriff
auf kritische Systemressourcen erforderlich ist, stellt das Betriebssystem Windows Server 2008 vor dem
Start eines Programms oder eines Tasks, die vollständigen Administratorzugriff voraussetzen, eine
Anforderung an einen der folgenden Punkte:
•Genehmigung, Berechtigungen zu erhöhen (bei Benutzern der Domänenadministratorgruppe)
•Anmeldeinformationen des Domänenadministrators zum Erhöhen von Berechtigungen (bei
Standardbenutzern)
Die UAC fordert Benutzer der Domänenadministratorgruppe (außer dem Administratorkonto) auf, auf
Weiter zu klicken, wenn Berechtigungen erhöht werden sollen, oder auf Abbrechen zu klicken, wenn
Funktionen ausgeführt werden sollen, die ein Sicherheitsrisiko darstellen könnten. Zur Verwendung der
UAC müssen Benutzer ein Upgrade auf ein Administratorkonto durchführen, bevor DUP ausgeführt
werden können.
48
ANMERKUNG: Da die Benutzererfahrung mit dem Sicherheitsrichtlinien-Manager-Snap-In
(secpol.msc) und mit der Gruppenrichtlinie konfigurierbar ist, ergeben sich verschiedene UACBenutzererfahrungen. Die in der Umgebung getroffene Konfigurationsauswahl hat Einfluss auf die
Eingabeaufforderungen und Dialoge, die für Standardbenutzer, Administratoren oder beide
gemeinsam angezeigt werden. Die UAC kann durch Deaktivieren der Einstellung
Benutzerkontosteuerung: Administratorgenehmigungsmodus ausführen deaktiviert werden und
erfordert einen Systemneustart.
Wenn ein DUP im GUI-Modus ausgeführt wird, erfordert das Windows Server 2008-Betriebssystem die
Erteilung der Berechtigung für den Vorgang durch den Benutzer. Wenn das DUP jedoch im
unbeaufsichtigten Modus ausgeführt wird, kann der Benutzer das Popup-Fenster bzgl. der Berechtigung
jedoch umgehen, indem er eine der folgenden Maßnahmen ausführt:
•Ändern der Gruppensicherheitsrichtlinie, User Account Control: Behavior of the elevation prompt for
administrators in Admin Approval Mode, zu Keine Aufforderung, um das Popup zu deaktivieren oder
Berechtigungen zu erhöhen, ohne eine Aufforderung bzgl. der Administratorgruppe auszugeben.
•Deaktivieren der UAC.
•Ausführen von DUP anhand von Scripts, wobei Sie sich während der Laufzeit als lokaler Administrator
ausgeben.
•Das Dienstprogramm zur Dell DUP HDD-Firmwareaktualisierung in Sachen Speichernutzung erfordert
mindestens 8 GB bis 16 GB RAM auf dem Server.
UAC-Einschränkungen bei Remote-Ausführung von DUP
Standardmäßig melden sich nach dem Start der UAC alle Benutzer des Administratorkontos als
Standardbenutzer an. Aus diesem Grund stehen die Rechte zum Zugriff auf kritische Systemressourcen
erst dann zur Verfügung, wenn der Benutzer die Aufforderung zur Berechtigungserhöhung bestätigt.
Durch diese Einschränkung wird die Option zur Bereitstellung von DUP im Remote-Zugriff deaktiviert. Die
UAC gibt die Fehlermeldung Zugriff verweigert aus, wenn der Verwaltungsknotenagent basierend auf
diesen Anmeldeinformationen ausgeführt wird.
Die UAC-Einschränkungen können folgendermaßen umgangen werden:
•Aktivieren der Remote-Agent-Verwendung des lokalen Systemkontos zum Ausführen einer DUP-
Aktualisierung. Das lokale Systemkonto ist nicht durch die UAC geschützt (empfohlene Option).
•Verwenden des Kontos des lokalen Administrators auf allen Remote-Computern, auf denen DUP
ausgeführt werden.
•Deaktivieren der UAC für alle Benutzer von Remote-Computern (diese Option wird nicht empfohlen).
•Auf Remote-Computern kein Upgrade auf Administratorkonto durchführen.
ANMERKUNG: Nur zwei Konten (das Konto des lokalen Administrators und das lokale Systemkonto)
werden durch die UAC nicht geschützt. Bei allen anderen Benutzern, einschließlich der Konten mit
Rechten von lokalen Administratoren oder Domänenadministratoren, ist die UAC standardmäßig
aktiviert. Obgleich die UAC durch Aktualisieren der lokalen oder Domänen-Sicherheitsrichtlinie
deaktiviert werden kann, wird diese Option nicht empfohlen. Remote-Benutzer müssen sich als
integriertes Konto eines lokalen Administrators anmelden, oder ihnen muss die Berechtigung des
lokalen Systemkontos zugewiesen werden, um ein DUP im Remote-Zugriff zu starten.
49
10
Häufig gestellte Fragen
Frage: Muss das System nach der Anwendung jedes Dell™ Update Package (DUP) neu gestartet
werden?
Antwort: DUPs, die im interaktiven Modus ausgeführt werden, bestimmen, ob ein Neustart des Systems
erforderlich ist. Falls ein Neustart durchgeführt werden muss, werden Sie dazu aufgefordert. Im stillen
unbeaufsichtigten Modus ist der Exit-Code auf 2 gesetzt, wodurch angezeigt wird, dass
ein Systemneustart erforderlich ist.
Frage: Welche Betriebssysteme werden von den DUPs unterstützt?
Antwort: Die Dell Systems Software Support Matrix (Software-Support-Matrix zu Dell-Systemen), die
unter dell.com/support/manuals verfügbar ist, bietet Informationen zu den verschiedenen DellSystemen, den von diesen Systemen unterstützten Betriebssystemen sowie den Dell OpenManageKomponenten, die auf diesen Systemen installiert werden können.
Frage: Wie kann ich Aktualisierungen ausführen, wenn mein Betriebssystem nicht von DUPs
unterstützt wird?
Antwort: Für zurzeit nicht unterstützte Betriebssysteme können Sie Aktualisierungen ausführen, indem Sie
die vorhandenen Aktualisierungsformate unter dell.com/support verwenden.
Frage: Ich kann für meine Komponente kein DUP unter dell.com/support finden. Wo ist es?
Antwort: Stellen Sie sicher, dass Sie zum Herunterladen von DUPs alle erforderlichen Informationen
angegeben haben, wie z. B. Produktkategorie, Produktreihe, Produktmodell, Download-Kategorie sowie
Betriebssystem.
DUPs sind nicht für alle Komponenten erhältlich. Dell wird in zukünftigen Versionen zusätzliche DUPs für
mehr Komponenten zur Verfügung stellen. Die Datei readme.txt enthält eine Liste der Komponenten, die
zurzeit von DUPs unterstützt werden.
Frage: Ich verwende ein Softwareverteilungs-Hilfsprogramm zur Übertragung von Anwendungen oder
Betriebssystemaktualisierungen auf meine Remote-Server. Kann ich DUPs mit diesem Hilfsprogramm
verwenden, um meine Server im Remote-Zugriff zu aktualisieren?
Antwort: DUPs sind so ausgelegt, dass sie mit den meisten Softwareverteilungs-Hilfsprogrammen
funktionieren. Weitere Informationen finden Sie in der Dokumentation für das Tool.
Frage: Wo kann ich die Fehlermeldungen finden, die von einem DUP ausgegeben werden, das in einem
unbeaufsichtigten Modus ausgeführt wird?
50
Antwort: Die Ausführungsmeldungen sind in der Paketprotokolldatei und im WindowsSystemereignisprotokoll (SEL) gespeichert, die im Abschnitt Meldungsprotokolldateien beschrieben
werden.
Die Paketprotokolldatei befindet sich im folgenden Standardverzeichnis: %SystemDrive%\Program Data
\Dell\UpdatePackage\log
Windows Server 2003 : %SystemDrive%\Documents and Settings\All Users\Application Data\Dell
\UpdatePackage\log
Windows Server 2008 und Windows Server 2012: %SystemDrive%\Program Data\Dell\UpdatePackage
\log.
Das Windows-SEL kann durch den Windows Event Viewer angesehen werden.
Frage: Wenn ich ein DUP von der Befehlszeile ausführe, sehe ich weiterhin Windows-Dialogfelder und
Popup-Meldungen. Kann ich die Ausgabe auf die Befehlsaufforderungskonsole umleiten?
Antwort: Verwenden Sie die Optionen /s und /l, um die Ausgabe zu den Protokolldateien zu leiten.
Frage: Wie kann ich auf Abhängigkeits- und andere Informationen über das DUP zugreifen?
Antwort: Diese Informationen werden auf dem ersten GUI-Bildschirm (grafische Benutzeroberfläche)
angezeigt, wenn Sie das DUP ausführen.
Einige Informationen sind auch über die CLI-Optionen /c /s erhältlich. (Die Optionen /c /s müssen
zusammen verwendet werden.) Diese Methode bietet jedoch eingeschränkte Informationen, wie z. B. die
Version der Aktualisierung und ob sie auf dem Zielsystem anwendbar ist.
Frage: Kann ich DUPs auf den Systemen anderer Hersteller verwenden?
Antwort: Nein. DUPs wurden ausschließlich zum Gebrauch auf Dell-Systemen entwickelt.
Frage: Ich habe kürzlich das BIOS auf meinem System aktualisiert, und jetzt möchte ich auf die
vorherige Version zurückkehren. Ist dies mit DUP möglich?
Antwort: Ja. Laden Sie das DUP für die vorherige Version Ihres System-BIOS unter dell.com/support
herunter und installieren Sie es. Wenn ein DUP nicht erhältlich ist, verwenden Sie eines der anderen
Formate unter dell.com/support.
Frage: Warum erfordert das DUP für das System-BIOS einen Neustart?
Antwort: Die BIOS-Aktualisierung wird erst nach dem Neustart des Systems angewendet.
Frage: Ich möchte mehrere Aktualisierungen gleichzeitig auf meinem System anwenden. Ist dies mit
DUPs möglich? Ist die Reihenfolge der Anwendungen von den Aktualisierungen wichtig?
Antwort: Ja, Sie können mehrere Aktualisierungen zur gleichen Zeit auf Ihrem System anwenden.
Informationen über die Aktualisierungsreihenfolge finden Sie unter Installationsreihenfolge der DUP.
Frage: Wenn ich DUPs umbenenne, funktionieren diese dann immer noch einwandfrei?
Antwort: Ja.
51
Frage: Können DUPs modifiziert werden?
Antwort: Nein. DUPs enthalten Logik zum Schutz gegen eventuelle Beschädigungen ihrer Inhalte. Auf
Grund dieses Designs können DUPs nicht modifiziert werden.
ANMERKUNG: Wenn Sie die Inhalte von DUPs modifizieren, werden sie von Dell nicht mehr
unterstützt.
Frage: Kann ich andere Programme zum Untersuchen und Extrahieren der Inhalte von DUPs
verwenden?
Antwort: Ja, Sie können WinZip oder eine ähnliche Softwareanwendung benutzen.
ANMERKUNG: Antwort: Nein. DUPs enthalten Logik zum Schutz gegen eventuelle Beschädigungen
ihrer Inhalte. Auf Grund dieses Designs können DUPs nicht modifiziert werden. Wenn Sie die Inhalte
von DUPs modifizieren, werden sie von Dell nicht mehr unterstützt.
Frage: Ich führe eine nicht-englische Version von Windows 2000 aus. Kann ich DUPs verwenden?
Antwort: Ja. Sie können DUPs auf nicht-englischen Versionen von Windows 2000 Server- und Windows
Server 2003-Betriebssystemen verwenden. Gegenwärtig sind DUPs nur in englischer Sprache erhältlich.
Frage: Wie finde ich heraus, ob neue DUPs für meine Systeme erhältlich sind?
Antwort: Unter dell.com/support können Sie nach Aktualisierungen suchen oder Sie können sich beim
File Watch-Dienst unter dell.com registrieren, um automatische Benachrichtigungen zu Upgrades für das
System zu erhalten.
Frage: Warum können BIOS- und Firmware-Aktualisierungen nicht neu angewendet (auf dieselbe
Version aktualisiert) werden, selbst wenn die Force-Option (/f) im CLI-Modus verwendet wird?
Antwort: In dem Fall, dass Sie Probleme mit dem CLI-Modus haben, führen Sie DUP im GUI-Modus aus
und bestätigen Sie die Neuanwendung.
Frage: Warum führt mein System nur eine der CLI-Optionen aus, die ich in eine Befehlszeichenkette
eingegeben habe?
Antwort: Nur bestimmte CLI-Optionen können gleichzeitig verwendet werden. Wenn ungültige CLIOptionskombinationen in eine einzelne Befehlszeichenkette eingegeben werden, wird nur die Option mit
der höchsten Priorität ausgeführt. Weitere Informationen dazu, welche Befehle zusammen verwendet
werden können, finden Sie im Referenzmaterial zur Befehlszeilenschnittstelle.
Frage: Wie überprüfe ich, ob die von mir heruntergeladenen DUPs eine Digitalsignatur besitzen?
Antwort: Suchen Sie in Windows Explorer das DUP, das Sie überprüfen möchten, und klicken Sie mit der
rechten Maustaste auf den Dateinamen. Klicken Sie im Popup-Fenster auf Eigenschaften. Wenn Sie im
Fenster Eigenschaften das Register Digitalsignaturen sehen, besitzt das DUP eine Digitalsignatur. Wenn
dieses Register nicht angezeigt wird, ist das DUP nicht unterzeichnet. Weitere Informationen finden Sie
unter Überprüfung der Digitalsignatur auf Windows.
Frage: Warum kann ich mit meiner aktuellen Version des DUP kein unterzeichnetes DUP verwenden?
Antwort: Ab dem 3. Quartal 2005 herausgegebene DUPs sind digital unterzeichnet.
52
53
Loading...
+ hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.