适用于 Microsoft® Windows® 操作系统的 Dell™ Update Packages 用户指南 Dell Update Package 使用入门 使用 Dell Update Packages 命令行界面参考 故障排除 常见问题 Microsoft Windows Server 2008 用户帐户控制 可信平台模块 (TPM) 和 BitLocker 支持 词汇表 注和警告 注 : "注" 表示可以帮助您更好地使用计算机的重要信息。 小 心 : "注 意" 表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2009 Dell Inc. 版 权 所 有 , 翻 印 必 究 。 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、DELL 徽标、PowerEdge 和 OpenManage 是 Dell Inc.
目录 Dell Update Package 使用入门 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 概览 可信平台模块 (TPM) 和 BitLocker 支持 Server Update Utility 和 DUP 可能需要的其他说明文件 支持的操作系统 获得技术帮助 开始之前 设备驱动程序的全新安装 Windows Server 2008 中的用户帐户控制 概览 Dell™ Update Package (DUP) 允许管理员同时更新各种系统组件,并将脚本应用到多个类似的 Dell 系统组,将系统软件组件升级到相同的版本级别。 通过使用 DUP,可以执行以下功能: l 通过使用直观的图形用户界面 (GUI) 对系统应用单项更新 l 在交互和非交互方式中安装设备驱动程序 l 通过使用命令行界面 (CLI) 功能对系统进行批处理多项更新 l 利用公司的软件分发工具来将更新远程应用到任意数量的服务器 DUP(Dell 更新软件包)是一个标准软件包格式的独立可执行文件,每个更新软件包均设计为更新系统上的单
l 报告差异和推荐的更新,包括可能影响更新顺序的任何前提条件 l 更新和(如需要)重新引导系统 图 1-1 有助于执行更新时在 SUU 和 DUP 之间进行选择 图 1-1. 在 SUU 和 DUP 之间 选 择 支持的操作系统 有关所支持系统和操作系统的完整列表,请参阅 Dell Systems Management Tools and Documentation DVD 或 Dell 支持网站 support.dell.com 上的《Dell 系统软件支持值 表》。《Dell 系统软件支持值表》介绍了各种 Dell 系统、这些系统支持的操作系统,以及可以安装在这些系统上的 Dell OpenManage™ 组件。 开始之前 DUP 可用于对系统软件组件应用更新。 以下前提条件适用于安装和使用 DUP: l DUP 支持运行 "概览"一节中列出的操作系统的 Dell 系统。 l 您必须能够以一个具有管理员权限的帐户登录到系统。 如 何从 Dell 支 持网站获得 DUP 1. 登录到 support.dell.com。 2.
2. 确定目标系统是否满足兼容性要求。请参阅《Dell OpenManage Server Administrator 兼容性指南》和《Dell 系统软件支持值表》了解其他信息。请参阅 "可能需要的其他说明文 件" 找到《Dell OpenManage Server Administrator 兼容性指南》和《Dell 系统软件支持值表》的位置。 3. 为执行更新创建一个目录结构(例如,为每种系统类型创建一个目录)。 4. 确定一种用于执行更新的方法。 l 单项更新方法:从 GUI 以交互方式运行 DUP 来执行更新。 l 脚本方法:如果需要使用脚本在一个系统上运行一项或多项更新,则使用这种方法。 请参阅"命令行界面参考"中的示例脚本。 注 : 还可以在 Dell Server Updates DVD 上的存储库中找到适用于 Windows 的 DUP,该 DVD 包含 Dell 系统的更新 BIOS、驱动程序和固件组件。 DUP 的 安装顺序 如果要安装多个更新软件包,应该最后安装需要重新引导的更新。Dell 推荐的安装顺序如表 1-1 所示。 表 1-1.
例如,packagename.exe /s 和 packagename.
目录 使用 Dell Update Packages 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 开始之前 将 DUP 发送到系统 执行 DUP 确认更新 兼容性问题 在统一可扩展固件接口 (UEFI) 环境中更新和回滚 在运行的系统上应用更新的影响 典型的使用情况 开始之前 本节旨在帮助您充分利用 Dell™ Update Packages (DUP)。更新 Dell 系统上的系统软件应该是您公司整个管理策略变更和程序中的重要组成部分。维护 Dell 系统上的系统软件将有助 于确保无故障运行。 在对系统应用任何更新前,您可能需要根据执行更新所需的条件来仔细规划更新策略。决定对 Dell 系统进行更新可能有许多原因,比如: l 解决某个安全问题 l 根据 Dell 支持人员的建议,解决系统上的某个问题 l 更新系统软件组件以达到应用程序所需的最低标准 l 可以使用某个新功能或改良的性能 l 作为公司定期维护工作的一部分,更新所有的系统组件 虽然前述各种更新情况的紧迫程度不同,但是都需要进行一定的
要从命令行界面 (CLI) 执行 DUP,请参阅 "命令行界面参考"。 验 证数字签名 数字签名用于验证更新软件包签名者身份的真实性并验证原内容未更改。DUP 的数字签名提供了更可靠和更可信的验证方法。 验证数字签名可确保已正确接收原更新软件包并且其内容自签名以来未做修改。 要验证更新软件包的数字签名,请执行以下步骤: 1. 启动 Windows 资源管理器并找到要验证数字签名的更新软件包。 2. 右击文件名。 3. 单击弹出式菜单中的 "Properties"(属性 )。 4. 在 "Properties"(属性 )窗口中,单击 "Digital Signatures"(数字签名 )选项卡。 注 : 如果没有显示此选项卡,则该更新软件包未经过签名。 5. 从签名列表中选择签名,然后单击 "Details"(详情 )。 注 : 只有在单击 "Details"(详情 )后才验证签名。 "Digital Signature Details"(数字签名详情 )窗口即会显示。 6. 阅读数字签名信息,验证数字签名是否正确。 7.
需要系统重新引导 某些 DUP(例如更新系统 BIOS 的 DUP)要求重新引导,新软件才会生效。在应用了需要重新引导的更新后,必须重新启动系统才能完成更新。 您可以选择将重新引导推迟到下一次,只要在此期间不关闭系统电源即可。这种功能主要是为了您能够同时应用多项更新,等到应用完最后一个更新再执行系统重新引导。如果这个过程被打 断,比如由于断电,您就必须重复进行这些更新。因此 Dell 建议您将更新时间安排好,在应用完最后一个更新后就能立即进行重新引导。 对用户和应用程序的影响 一般情况下,您可以将更新应用到正在运行的系统,因为它们占用的系统资源很少。请确保在应用更新前先阅读 DUP 中包含的信息,以确定应用该更新是否会造成用户或应用程序的服务中 断。如果不能确定,则始终在没有重要的应用程序或用户使用系统时应用更新。 指定多项更新的顺序 同时应用多个更新时,一定要使用 "DUP 的安装顺序" 节中所注明的顺序。如上面的 "需要系统重新引导" 节中所述,您可以将系统重新引导推迟到运行多个更新软件包中的最后一个之后。 您还可以使用 /l 选项来指定每个更新软件包都写入同一个日志文件。此选项使您能够创建一个日志文
Dell Unified Server Configurator (USC) 是预安装的配置公用程序,它允许在系统的整个生命周期中从嵌入式环境执行系统和存储管理任务。USC 驻留于嵌入式快闪存储空间中,它与 BIOS 公用程序的相似之处在于可以在引导顺序过程中启动,并且其运行独立于操作系统。UEFI 和 USC 一起提供了部署当前("裸机")系统的环境。DUP 支持在 UEFI 环境中更新平台固 件,实现"裸机"系统的部署。 在 UEFI 环境中,可以启用两种类型的更新: l Update of platform firmware for supported devices(为支 持 的设 备更新平台固件)— 仅为 USC、驱动程序和诊断程序提供更新。使用 "USC Platform Update"(USC 平台更新)向导显示系统可用更新的列表。选择要应用的更新后,USC 即会下载并应用这些更新。可以从以下位置下载更新: ¡ Dell FTP 服务器 ¡ 本地配置的 FTP 服务器。必须能够访问 ftp.dell.
12. 单击 "Install"( 安装)载入 PERC 6/E 固件。 13. 重新引导系统以确认新固件已经载入并且系统完全正常运行。 您已经成功更新 RAID 控制器的固件,并且可以着手通过添加新驱动器、配置磁盘条带设置并恢复邮件服务来完成硬件升级。 情况 2 — 系统重新配置任务 您是一家大公司的系统管理员。您的小组需要增加一个系统来支持新的财务分析软件包,您能够从公司的其他部门调配到一个已不再使用的 Dell 系统。由于该 Dell 系统上装有一个较早的操 作系统,于是您计划升级该操作系统,然后再安装新的财务应用程序。您还计划安装 Dell 提供的最新 BIOS 、固件和驱动器,同时还安装 Dell OpenManage™ Server Administrator Systems Management Software。 要准备系统运行公司的新财务软件,应执行以下常规步骤: 1.
2. 选择 "Drivers and Downloads"(驱 动程 序 和 下载),然后选择产品。 3. 下载适用于系统的新 BIOS DUP。 4. 验证更新软件包的数字签名。 5. 使用软件分发工具创建一个更新任务,将 BIOS DUP 发送到网络中的所有系统。 这个更新任务只是一个批处理命令,能够调用 BIOS DUP 并使用 CLI /r /s 选项来确保系统在必要时进行重新引导。 此 BIOS DUP 仅在指定 Dell 系统上运行,因此,无论系统型号类型是什么,都可以将此 BIOS DUP 分发到所有系统。DUP 不影响其他系统。 注 : DUP 中的某些 BIOS 版本支持多种 Dell 系统。 6. 使用软件分发工具将 BIOS 更新任务安排在此星期六凌晨 2 点在所有系统上运行, 此时间在分配的 4 小时维护时间范围内。 7. 在星期日的上午,您登录到系统并检查软件分发工具中的执行结果,发现 200 个系统中的 180 个成功应用了 BIOS DUP。 8. 在其余 20 系统上尝试更新 BIOS 时返回的信息表明不需要更新。 9.
目录 命令行界面参考 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 使用 CLI CLI 退出代码 示例脚本 使用 CLI 本节介绍如何使用命令行界面 (CLI) 来应用 Dell™ Update Packages (DUP)。 CLI 选 项 您可以显示有关 CLI 选项的信息,方法是在命令行提示符下键入 DUP 的名称和 /? 或者 /h。例如,键入以下命令可以显示有关 CLI 选项的帮助屏幕: PE2850-BIOS-WIN-A02.exe /? 表 3-1 提供了 CLI 选项的列表、每个选项的说明以及命令语法。 注 : 用于 Microsoft® Windows® 操作系统的 DUP 不能在命令行显示输出,因为它们是 Windows GUI 应用程序。所有输出信息均被写到一个日志文件中。有关日志文件的信 息,请参阅 "DUP 信息日志"。 表 3-1. CLI 选 项: 用 法 CLI 选 项 CLI 任务 说明 命 令语法 /? 或 /h 显示命令行选项和帮助信息。 软件包名称.
/s 以没有任何提示的方式执行更新,不需要用户干预。如果没有指定 /s,将以 GUI(交互)模式启动 DUP。 无提示选项 使用 /e、/f、/c、/l 和 /u 选项时,需要 /s 选项。 软件包名称.exe /s /l=c:\pkg.log 注 : 使用 /s 选项将导致所有输出均被写到日志文件中。 /u=<文件名> 将记录下来的信息附加到一个指定的 unicode 文件;如果不存在,将创建一个新文件。如果文件名包含空格,应在 软件包名称.exe /s /u=c:\pkg.log <文件名>值两边使用引号。 Unicode 日志选 项 此选项需要 /s 选项。 软件包名称.exe /s /u="c:\Update Log\pkg.log" CLI 退出代码 运行 DUP 之后,将设置如表 3-2 所述的退出代码。 退出代码帮助您在运行 DUP 后确定并分析执行结果。 表 3-2. 退 出 代码 值 信 息 名称 说明 0 SUCCESSFUL The update was successful.
%PKG% /s /l=%LOG% Set ExitCode=%ErrorLevel% if %ExitCode% EQU 0 echo Result: if %ExitCode% EQU 1 echo Result: if %ExitCode% EQU 2 echo Result: if %ExitCode% EQU 3 echo Result: if %ExitCode% EQU 4 echo Result: if %ExitCode% EQU 5 echo Result: if %ExitCode% EQU 6 echo Result: 目录 SUCCESSFUL >>%LOG% UNSUCCESSFUL >>%LOG% REBOOT_REQUIRED >>%LOG% DEP_SOFT_ERROR >>%LOG% DEP_HARD_ERROR >>%LOG% QUAL_HARD_ERROR >>%LOG% REBOOTING_SYSTEM >>%LOG%
目录 故障排除 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 信息 DUP 信息日志 信息 表 4-1 中提供的是针对运行 Dell™ Update Packages (DUP) 时可能收到的信息说明和解决方法。 注 : Dell 支持网站 support.dell.com 上的 Readme.txt 文件提供有关已知问题的最新信息。 表 4-1. 更 新软件 包 信 息 信息 说明/解决方 法 This Update Package is not compatible with your system. Your system: 选择兼容的 DUP,并重新尝试更新。 (此更新软件包与系统不兼容。您的系统:<系统型号名>) This Update Package is not compatible with your system.
(此更新软件包的版本与当前所安装的 版本相同。软件应用程序名称:<名称 > 软件包版本:<版本> 安装的版本:<版本>) This package is not compatible with the version of Server Agent on your system. You must upgrade to Server Administrator before running this package. 使用 support.dell.com 上提供的其他更新方法。 此软件包与系统上的 Server Agent 的版本不兼容。运行此软件包前,必 须升级到 Server Administrator。 Administrator privileges are required to perform this update. 以管理员权限登录,然后重新尝试更新。 (需要管理员权限来执行此更新。) You must reboot the system for the update to take effect.
Software application name: BIOS Package version: A21 Installed version: A19 Executing update... Execution complete The system should be restarted for the update to take effect.
componentType="BIOS" version="A04" display="BIOS" >CHS:此软件包版本要比您当前安装的版本新。 软件应用程序名称:BIOS 软件包版本:AO6 已安装的版本:AO41 << PACKAGE LOG >>The version of this Update Package is newer than the currently installed version. Software application name: BIOS Package version: A06 Installed version: A04 << PACKAGE LOG >>Executing update...
PAGE 20<< PACKAGE LOG >>2006-11-13 16:59:12 << SEZ >>Deleting temp folder Windows 操作系统事件日志 如果尝试了更新,信息将记录到 Windows 系统事件日志 (SEL)。可以使用 Windows 事件查看器来查看并管理 Windows 事件。 日志文件包括以下信息: l DUP 启动的日期和时间 l 启动更新的用户 l DUP 类型 l DUP 版本 l DUP 的 Framework 版本 l 系统上已装有的版本 即使为软件包提供了无效选项、执行被管理员中断或遇到错误状态,系统仍会创建日志文件。此外,管理员可通过在命令行上提供 /l 选项创建自己的日志文件。语法如下: 软件包名称.exe /s /l=mylogfile.
目录 常见问题 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 问 题:每次应用 Dell™ Update Package (DUP) 后我是否都必须重 新 引导系统? 回答:以交互方式运行的 DUP 确定是否需要重新引导系统。如果是的话,将提示您重新引导。在无提示无人值守方式下,退出代码设置为 2,表示系统需要重新启动。 问 题:DUP 支 持哪些 操 作 系统? 回答:有关所支持系统和操作系统的完整列表,请参阅 Dell Systems Management Tools and Documentation DVD 或 Dell 支持网站 support.dell.com 上的《Dell 系统软件支持值 表》。《Dell 系统软件支持值表》介绍了各种 Dell 系统、这些系统支持的操作系统,以及可以安装在这些系统上的 Dell OpenManage™ 组件。 问 题: 如 果 DUP 不支持我的操作系统, 如 何执行 更 新 ? 回答:对于当前不支持的操作系统,可以使用 Dell 支持网站 support.dell.
注 : DUP 包含保护逻辑,用来防止对其内容可能造成的破坏。因为进行了此项设计,所以不能修改 DUP。如果修改了 DUP 的内容,Dell 将不再支持它们。 问 题: 我 正 在运行 非 英语版 本 的 Windows 2000。我能否使用 DUP? 回答:可以。可以在非英语版本的 Windows 2000 Server 和 Windows Server 2003 操作系统上使用 DUP。DUP 目前只有英语版本。 问 题:当出现适合 我 的 系统的 新 DUP 时,我如何得知? 回答:您可以访问 support.dell.com 查询更新或者在 www.dell.
目录 Microsoft Windows Server 2008 用户帐户控制 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 远程运行 DUP 时的 UAC 限制 在以前版本的 Windows® 中,用户帐户一般是本地 Administrators 组的成员,具有管理员权限。本地 Administrators 组的成员能够安装、更新和运行软件,因为 Administrators 帐户具有系统范围的权限。当用户添加到本地管理员组时,自动给该用户授予每项 Windows 权限。利用这些权限,能够访问所有操作系统资源。因此,具有管理员权限的用户帐户会引起安 全风险,因为用户帐户提供对操作系统资源的访问,而这可能会受恶意软件利用。 用户帐户控制 (UAC) 是 Windows Server® 2008 操作系统新的安全功能。当启用此功能时,它限制内置本地管理员之外的所有用户访问重要系统资源。 Windows Server 2008 操作系统中的三种用户帐户是: l 域管理员帐户,这是具有管理员权限的用户帐户。 l 标准用户帐户,此帐户
目录 可信平台模块 (TPM) 和 BitLocker 支持 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 TPM 是具有加密功能的安全微控制器,旨在提供涉及加密密钥的基本安全功能。它安装在系统的主板上并通过硬件总线与系统的其他部分通信。可以通过 BIOS 设置命令建立对系统及其 TPM 的所有权。 TPM 将平台配置作为一组值存储在一组平台配置寄存器 (PCR) 中。例如,一个寄存器可能会存储主板制造商信息,另一个存储处理器制造商信息,第三个存储平台的固件版本,以此类推。 与 TPM 集成的系统会创建与平台测量密切相关的密钥。只有当平台测量值与密钥创建时的测量值相同时密钥才能解开。此过程称为"密封"TPM 密钥。解密过程称为"开启"。首次创建密封密 钥时,TPM 会记录配置值和文件哈希 (file hashes) 的快照。仅在当前系统值与快照中的值匹配时,才会"开启"或解开密封密钥。BitLocker™ 使用密封密钥检测对系统完整性的攻击。在 符合特定硬件或软件条件前数据会一直被锁定。 BitLocker 通过结合两个主要数据保
目录 词汇表 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 以下列表定义或标识了本指南中所用的技术术语、缩写和缩略词。 ASCII 美国信息交换标准代码 (American Standard Code for Information Interchange) 的缩写。只包含 ASCII 字符集中字符的文本文件称为 ASCII 文件(通常使用文本编辑器创建,例 如 Microsoft® Windows® 中的记事本)。 BIOS 基本输入/输出系统 (basic input/output system) 的缩略词。系统的 BIOS 包含存储在快擦写内存芯片中的程序。BIOS 可以控制: l 微处理器和外围设备(例如键盘和视频适配器)之间的通信 l 其它功能,例如系统信息 CLI 命令行界面 (command line interface) 的缩写。CLI 显示一个提示,用户在键盘上键入命令并且终止该命令(一般是用 Enter 键),计算机执行该命令并提供文字输出。 CLI 方 式 通过脚本以无提示/无人值守的方式安装
智能平台管理接口的缩写。智能平台管理接口 (IPMI) 规格定义一组计算机硬件和固件常用接口,系统管理员可以用来监测系统运行状况并管理系统。 ITA Dell OpenManage IT Assistant 的缩写。ITA 提供了一个中央访问点来监控和管理局域网 (LAN) 或广域网 (WAN) 上的系统。帮助确定要远程管理的系统组并提供了所有系统的整合视 图,使用户可以从中央启动位置管理这些系统。 PERC 可扩充 RAID 控制器。RAID 控制器是一个管理 RAID 系统中物理存储装置,并将其作为逻辑单元呈现给计算机的设备。 RAID 单独磁盘冗余阵列 (redundant array of independent disks) 的缩写。 SEL Microsoft Windows 系统事件日志 (System Event Log) 的缩写。 SUU Dell OpenManage Server Update Utility 的缩写。SUU 是一种用来确认并应用系统更新的应用程序。可以使用 SUU 更新 Dell 系统或查看 SUU 支持的任何系统的可用更新。SUU 将系统上当前所安装组件的版
系统 软件组件 软件元素需要更新到有效增补软件管理的所需软件版本。以下列表包括更新的组件: l 系统 BIOS l 系统固件,也称作嵌入式服务器管理 (ESM) 固件 l Dell 远程访问控制器 (DRAC) 固件 l PowerEdge™ 可扩充 RAID 控制器 (PERC) 固件和设备驱动程序 l 网络接口控制器 (NIC) 驱动程序 有关当前列表,请访问 Dell 支持网站 support.dell.
