适用于 Microsoft® Windows® 操作系统 用户指南 Dell Update Package 使用入门 常见问题 使用 Dell Update Packages 命令行界面参考 故障排除 Microsoft Windows Server 2008 用户帐户控制 可信平台模块 (TPM) 和 BitLocker 支持 词汇表 注和小心 注 : "注"表示可以帮助您更好地使用计算机的重要信息。 小 心 : "注 意"表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2009 Dell Inc. 版 权 所 有 , 翻 印 必 究 。. 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、DELL 徽标、PowerEdge 和 OpenManage 是 Dell Inc.
目录 Dell Update Package 使用入门 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 概览 Windows Server 2008 中的用户帐户控制 Server Update Utility 和 DUP 可信平台模块 (TPM) 和 BitLocker 支持 支持的操作系统 可能需要的其他说明文件 准备工作 获得技术帮助 Fresh Install of Device Drivers 概览 Dell™ Update Package (DUP) 允许管理员同时更新各种系统组件,并将脚本应用到多个类似的 Dell 系统组,将系统软件组件升级到相同的版本级别。 通过使用 DUP,可以执行以下功能: l 通过使用直观的图形用户界面 (GUI) 对系统应用单项更新 l 在交互和非交互方式中安装设备驱动程序 l 通过使用命令行界面 (CLI) 功能对系统进行批处理多项更新 l 利用公司的软件分发工具来将更新远程应用到任意数量的服务器 DUP(Dell 更新软件包)是一个标准软件包格式的独立可执行文件,每个更新软件包均设计为更新系统上的单个
l 更新和(如需要)重新引导系统 图 1-1 有助于执行更新时在 SUU 和 DUP 之间进行选择 图 1-1. 在 SUU 和 DUP 之间 选 择 支持的操作系统 有关所支持系统和操作系统的完整列表,请参阅 Dell Systems Management Tools and Documentation DVD 或 Dell 支持网站 support.dell.com 上的《Dell 系统软件支持值表》。 《Dell 系统软件支持值表》介绍了各种 Dell 系统、这些系统支持的操作系统,以及可以安装在这些系统上的 Dell OpenManage™ 组件。 准备工作 DUP 可用于对系统软件组件应用更新。 以下前提条件适用于安装和使用 DUP: l DUP 支持运行"概览"一节中列出的操作系统的 Dell 系统。 l 您必须能够以一个具有管理员权限的帐户登录到系统。 如 何从 Dell 支 持网站获得 DUP 1. 登录到 support.dell.com。 2. 选择"Drivers and Downloads"(驱 动程 序 和 下载)。 3.
3. 为执行更新创建一个目录结构(例如,为每种系统类型创建一个目录)。 4. 确定一种用于执行更新的方法。 l 单项更新方法:从 GUI 以交互方式运行 DUP 来执行更新。 l 脚本方法:如果需要使用脚本在一个系统上运行一项或多项更新,则使用这种方法。 请参阅"命令行界面参考"中的示例脚本。 注 : 还可以在 Dell Server Updates DVD 上的存储库中找到适用于 Windows 的 DUP,该 DVD 包含 Dell 系统的更新 BIOS、驱动程序和固件组件。 DUP 的 安装顺序 如果要安装多个更新软件包,应该最后安装需要重新引导的更新。Dell 推荐的安装顺序如表 1-1 所示。 表 1-1.
注 : 并非所有驱动程序 DUP 都支持全新安装。请参阅 Dell Update Packages for Microsoft Windows operating systems 字数文件查看不支持全新安装的驱动程序列表。 Windows Server 2008 中的用户帐户控制 用户帐户控制 (UAC) 是 Windows Server 2008 操作系统新的安全功能。当启用此功能时,它限制内置本地管理员之外的所有用户访问重要系统资源。使用 UAC 时,用户必须升级到管 理员帐户才能运行 DUP。有关详情,请参阅"Microsoft Windows Server 2008 用户帐户控制"。 可信平台模块 (TPM) 和 BitLocker 支持 TPM 是在系统主板上安装的安全微控制器,可提供基本的安全功能。BitLocker™ 是 Windows Server 2008 操作系统中的数据保护功能。TPM 与 BitLocker 交互以在系统启动时提供 保护。能否成功执行 DUP 取决于"TPM Security"(TPM 安全)、"TPM Activation"(TPM 激活)和 BitLocker
目录 使用 Dell Update Packages 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 准备工作 将 DUP 发送到系统 执行 DUP 确认更新 兼容性问题 在运行的系统上应用 更新的影响 Unified Server Configurator Lifecycle Controller Enabled (USC LCE) 中的更新和回滚 典型的使用情况 准备工作 本节旨在帮助您充分利用 Dell™ Update Packages (DUP)。更新 Dell 系统上的系统软件应该是您公司整个管理策略变更和程序中的重要组成部分。维护 Dell 系统上的系统软件将有助 于确保无故障运行。 在对系统应用任何更新前,您可能需要根据执行更新所需的条件来仔细规划更新策略。决定对 Dell 系统进行更新可能有许多原因,比如: l 解决某个安全问题 l 根据 Dell 支持人员的建议,解决系统上的某个问题 l 更新系统软件组件以达到应用程序所需的最低标准 l 可以使用某个新功能或改良的性能 l 作为公司定期维护工作的一部分,更新所有的系统组件 虽然前述
要从命令行界面 (CLI) 执行 DUP,请参阅"命令行界面参考"。 验 证数字签名 数字签名用于验证更新软件包签名者身份的真实性并验证原内容未更改。DUP 的数字签名提供了更可靠和更可信的验证方法。 验证数字签名可确保已正确接收原更新软件包并且其内容自签名以来未做修改。 要验证更新软件包的数字签名,请执行以下步骤: 1. 启动 Windows 资源管理器并找到要验证数字签名的更新软件包。 2. 右击文件名。 3. 单击弹出式菜单中的"Properties"(属性 )。 4. 在"Properties"(属性 )窗口中,单击"Digital Signatures"(数字签名 )选项卡。 注 : 如果没有显示此选项卡,则该更新软件包未经过签名。 5. 从签名列表中选择签名,然后单击"Details"(详情 )。 注 : 只有在单击"Details"(详情 )后才验证签名。 "Digital Signature Details"(数字签名详情 )窗口即会显示。 6. 阅读数字签名信息,验证数字签名是否正确。 7.
需要系统重新引导 某些 DUP(例如更新系统 BIOS 的 DUP)要求重新引导,新软件才会生效。在应用了需要重新引导的更新后,必须重新启动系统才能完成更新。 您可以选择将重新引导推迟到下一次,只要在此期间不关闭系统电源即可。这种功能主要是为了您能够同时应用多项更新,等到应用完最后一个更新再执行系统重新引导。如果这个过程被打 断,比如由于断电,您就必须重复进行这些更新。因此 Dell 建议您将更新时间安排好,在应用完最后一个更新后就能立即进行重新引导。 对用户和应用程序的影响 一般情况下,您可以将更新应用到正在运行的系统,因为它们占用的系统资源很少。请确保在应用更新前先阅读 DUP 中包含的信息,以确定应用该更新是否会造成用户或应用程序的服务中 断。如果不能确定,则始终在没有重要的应用程序或用户使用系统时应用更新。 指定多项更新的顺序 同时应用多个更新时,一定要使用"DUP 的安装顺序"节中所注明的顺序。如上面的"需要系统重新引导"节中所述,您可以将系统重新引导推迟到运行多个更新软件包中的最后一个之后。 您还可以使用 /l 选项来指定每个更新软件包都写入同一个日志文件。此选项使您能够创建一个日志文件来合并
通过使用 USC LCE,无须搜索 Dell 支持网站 (support.dell.com) 就可以快速识别、下载和应用系统更新。还可以配置 BIOS 和系统设备(例如 NIC、RAID 和 iDRAC)、部署操作 系统和运行诊断程序以验证系统和连接的硬件。 注 : 有些平台或系统可能不支持 USC LCE 的所有功能。 USC LCE 中的更新 可以更新系统 BIOS、iDRAC 固件、电源设备固件以及 RAID 和 NIC 固件。使用"Platform Update"( 平台 更 新 )向导显示系统可用更新的列表。 可以从以下选项中定义搜索可用更新的位置: ¡ Dell 文件传输协议 (FTP) 服务器 (ftp.dell.com)。可以使用代理服务器访问 ftp.dell.com。 ¡ USB 设备。从本地 USB 设备访问更新时,必须先插入 USB 设备,然后在 USC LCE 中选择"Platform Update"( 平 台 更新 )选项。 注 : 有关更新平台的详情,请参阅 Dell 支持网站 support.dell.
. 确认所有的用户都已断开连接,然后从 Windows 资源管理器双击文件名执行固件更新软件包。 11. 阅读更新软件包窗口中显示的信息并确认这就是 PERC 控制器对应的固件。 12. 单击"Install"( 安装)载入 PERC 6/E 固件。 13. 重新引导系统以确认新固件已经载入并且系统完全正常运行。 您已经成功更新 RAID 控制器的固件,并且可以着手通过添加新驱动器、配置磁盘条带设置并恢复邮件服务来完成硬件升级。 情况 2 — 系统重新配置任务 您是一家大公司的系统管理员。您的小组需要增加一个系统来支持新的财务分析软件包,您能够从公司的其他部门调配到一个已不再使用的 Dell 系统。由于该 Dell 系统上装有一个较早的 操作系统,于是您计划升级该操作系统,然后再安装新的财务应用程序。您还计划安装 Dell 提供的最新 BIOS 、固件和驱动器,同时还安装 Dell OpenManage™ Server Administrator 系统管理软件。 要准备系统运行公司的新财务软件,应执行以下常规步骤: 1.
要对公司的这些服务器执行 BIOS 更新,请执行以下常规步骤: 1. 登录到 support.dell.com。 2. 选择"Drivers and Downloads"(驱 动程 序 和 下载),然后选择产品。 3. 下载适用于系统的新 BIOS DUP。 4. 验证更新软件包的数字签名。 5. 使用软件分发工具创建一个更新任务,将 BIOS DUP 发送到网络中的所有系统。 这个更新任务只是一个批处理命令,能够调用 BIOS DUP 并使用 CLI /r /s 选项来确保系统在必要时进行重新引导。 此 BIOS DUP 仅在指定 Dell 系统上运行,因此,无论系统型号类型是什么,都可以将此 BIOS DUP 分发到所有系统。DUP 不影响其他系统。 注 : DUP 中的某些 BIOS 版本支持多种 Dell 系统。 6. 使用软件分发工具将 BIOS 更新任务安排在此星期六凌晨 2 点在所有系统上运行, 此时间在分配的 4 小时维护时间范围内。 7.
目录 命令行界面参考 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 使用 CLI CLI 退出代码 示例脚本 使用 CLI 本节介绍如何使用命令行界面 (CLI) 来应用 Dell™ Update Packages (DUP)。 CLI 选 项 您可以显示有关 CLI 选项的信息,方法是在命令行提示符下键入 DUP 的名称和 /? 或者 /h。例如,键入以下命令可以显示有关 CLI 选项的帮助屏幕: PE2850-BIOS-WIN-A02.exe /? 表 3-1 提供了 CLI 选项的列表、每个选项的说明以及命令语法。 注 : 用于 Microsoft® Windows® 操作系统的 DUP 不能在命令行显示输出,因为它们是 Windows GUI 应用程序。所有输出信息均被写到一个日志文件中。有关日志文件的信 息,请参阅"DUP 信息日志"。 表 3-1. CLI 选 项: 用 法 CLI 选 项 CLI 任务 说明 命 令语法 /? 或 /h 显示命令行选项和帮助信息。 软件包名称.exe /? 帮助选项 软件包名称.
/s 以没有任何提示的方式执行更新,不需要用户干预。如果没有指定 /s,将以 GUI(交互)模式启动 DUP。 无提示选项 使用 /e、/f、/c、/l 和 /u 选项时,需要 /s 选项。 软件包名称.exe /s /l=c:\pkg.log 注 : 使用 /s 选项将导致所有输出均被写到日志文件中。 /u=<文件名> 将记录下来的信息附加到一个指定的 unicode 文件;如果不存在,将创建一个新文件。如果文件名包含空格,应在 软件包名称.exe /s /u=c:\pkg.log <文件名>值两边使用引号。 Unicode 日志选 项 此选项需要 /s 选项。 软件包名称.exe /s /u="c:\Update Log\pkg.log" CLI 退出代码 运行 DUP 之后,将设置如表 3-2 所述的退出代码。 退出代码帮助您在运行 DUP 后确定并分析执行结果。 表 3-2.
%PKG% /s /l=%LOG% Set ExitCode=%ErrorLevel% if %ExitCode% EQU 0 echo Result: if %ExitCode% EQU 1 echo Result: if %ExitCode% EQU 2 echo Result: if %ExitCode% EQU 3 echo Result: if %ExitCode% EQU 4 echo Result: if %ExitCode% EQU 5 echo Result: if %ExitCode% EQU 6 echo Result: 目录 SUCCESSFUL >>%LOG% UNSUCCESSFUL >>%LOG% REBOOT_REQUIRED >>%LOG% DEP_SOFT_ERROR >>%LOG% DEP_HARD_ERROR >>%LOG% QUAL_HARD_ERROR >>%LOG% REBOOTING_SYSTEM >>%LOG%
目录 故障排除 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 信息 DUP 信息日志 信息 表 4-1 中提供的是针对运行 Dell™ Update Packages (DUP) 时可能收到的信息说明和解决方法。 注 : Dell 支持网站 support.dell.com 上的 Readme.txt 文件提供有关已知问题的最新信息。 表 4-1. 更 新软件 包 信 息 信息 说明/解决方 法 This Update Package is not compatible with your system. Your system: (此更新软件包与系统不兼容。您的系统:<系统型号名>) 选择兼容的 DUP,并重新尝试更新。 This Update Package is not compatible with your system. Your system: Systems(s) supported by this package: ...
Administrator privileges are required to perform this update. (需要管理员权限来执行此更新。) 以管理员权限登录,然后重新尝试更新。 You must reboot the system for the update to take effect. (必须重新引导系统以使更新生效。) 如果在执行更新后关机或切断系统电源,将会丢失此次更新。 An Update Package is already running. Wait until it is complete before proceeding with another update. (已经运行着一个更新软件包。 请等待它完成,然后再继续其它更新。) 一次只能运行一个 DUP。 This Update Package is not installed.
Update ready to be applied at reboot Application: BIOS Previous version: A19 New version: A21 ===================================================== Exit code = 2 (Reboot required) 2006-11-09 10:23:11 支持日志 用支持日志查看和分析软件包安装过程中所出现的执行详情。在问题诊断过程中,此日志内容对与 Dell™ 支持代表沟通有所帮助。此日志包含所更新的具体设备的软件包 XML 详情。支持日 志文件位于以下默认位置: C:\dell\updatepackage\log\support\软件 包 名称 .
Installed version: A04 << PACKAGE LOG >>Executing update... Execution command: biosie.exe -u update.xml Update Execution: returnCode=0, exitCode=0 The update was successful.Reboot the system to complete the BIOS update.
l 启动更新的用户 l DUP 类型 l DUP 版本 l DUP 的 Framework 版本 l 系统上已装有的版本 即使为软件包提供了无效选项、执行被管理员中断或遇到错误状态,系统仍会创建日志文件。此外,管理员可通过在命令行上提供 /l 选项创建自己的日志文件。语法如下: 软件包名称.exe /s /l=mylogfile.log Windows SEL 日 志项示 例 以下示例是成功执行 DUP 后可能在 SEL 中看到的参考信息。 ===================================================== Update successful Package: PE1850-BIOS-WIN-A01.exe Description: Dell Server System BIOS, A01 Previous version: A00, New version: A01 Log file: C:\Dell\UpdatePackage\log\PE1850-BIOS-WIN-A01.
目录 常见问题 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 问 题:每次应用 Dell™ Update Package (DUP) 后我是否都必须重 新 引导系统? 回答:以交互方式运行的 DUP 确定是否需要重新引导系统。如果是的话,将提示您重新引导。在无提示无人值守方式下,退出代码设置为 2,表示系统需要重新启动。 问 题:DUP 支 持哪些 操 作 系统? 回答:有关所支持系统和操作系统的完整列表,请参阅 Dell Systems Management Tools and Documentation DVD 或 Dell 支持网站 support.dell.com 上的《Dell 系统软件支持值 表》。《Dell 系统软件支持值表》介绍了各种 Dell 系统、这些系统支持的操作系统,以及可以安装在这些系统上的 Dell OpenManage™ 组件。 问 题: 如 果 DUP 不支持我的操作系统, 如 何执行 更 新 ? 回答:对于当前不支持的操作系统,可以使用 Dell 支持网站 support.dell.
注 : DUP 包含保护逻辑,用来防止对其内容可能造成的破坏。因为进行了此项设计,所以不能修改 DUP。如果修改了 DUP 的内容,Dell 将不再支持它们。 问 题: 我 正 在运行 非 英语版 本 的 Windows 2000。我能否使用 DUP? 回答:可以。可以在非英语版本的 Windows 2000 Server 和 Windows Server 2003 操作系统上使用 DUP。DUP 目前只有英语版本。 问 题:当出现适合 我 的 系统的 新 DUP 时,我如何得知? 回答:您可以访问 support.dell.com 查询更新或者在 www.dell.
目录 Microsoft Windows Server 2008 用户帐户控制 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 远程运行 DUP 时的 UAC 限制 在以前版本的 Windows® 中,用户帐户一般是本地 Administrators 组的成员,具有管理员权限。本地 Administrators 组的成员能够安装、更新和运行软件,因为 Administrators 帐户具有系统范围的权限。当用户添加到本地管理员组时,自动给该用户授予每项 Windows 权限。利用这些权限,能够访问所有操作系统资源。因此,具有管理员权限的用户帐户会引起安 全风险,因为用户帐户提供对操作系统资源的访问,而这可能会受恶意软件利用。 用户帐户控制 (UAC) 是 Windows Server® 2008 操作系统新的安全功能。当启用此功能时,它限制内置本地管理员之外的所有用户访问重要系统资源。 Windows Server 2008 操作系统中的三种用户帐户是: l 域管理员帐户,这是具有管理员权限的用户帐户。 l 标准用户帐户,此帐户使用户可以安装软件和更改系统设置而不会影响计算
目录 可信平台模块 (TPM) 和 BitLocker 支持 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 TPM 是具有加密功能的安全微控制器,旨在提供涉及加密密钥的基本安全功能。它安装在系统的主板上并通过硬件总线与系统的其他部分通信。可以通过 BIOS 设置命令建立对系统及其 TPM 的所有权。 TPM 将平台配置作为一组值存储在一组平台配置寄存器 (PCR) 中。例如,一个寄存器可能会存储主板制造商信息,另一个存储处理器制造商信息,第三个存储平台的固件版本,以此类推。 与 TPM 集成的系统会创建与平台测量密切相关的密钥。只有当平台测量值与密钥创建时的测量值相同时密钥才能解开。此过程称为"密封"TPM 密钥。解密过程称为"开启"。首次创建密封密 钥时,TPM 会记录配置值和文件哈希 (file hashes) 的快照。仅在当前系统值与快照中的值匹配时,才会"开启"或解开密封密钥。BitLocker™ 使用密封密钥检测对系统完整性的攻击。在 符合特定硬件或软件条件前数据会一直被锁定。 BitLocker 通过结合两个主要数据保护过程来减少未授权数据访问: l l 加 密
目录 词汇表 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 以下列表定义或标识了本指南中所用的技术术语、缩写和缩略词。 ASCII 美国信息交换标准代码 (American Standard Code for Information Interchange) 的缩写。只包含 ASCII 字符集中字符的文本文件称为 ASCII 文件(通常使用文本编辑器创建,例 如 Microsoft® Windows® 中的记事本)。 BIOS 基本输入/输出系统 (basic input/output system) 的缩略词。系统的 BIOS 包含存储在快擦写内存芯片中的程序。BIOS 可以控制: l 微处理器和外围设备(例如键盘和视频适配器)之间的通信 l 其它功能,例如系统信息 CLI 命令行界面 (command line interface) 的缩写。CLI 显示一个提示,用户在键盘上键入命令并且终止该命令(一般是用 Enter 键),计算机执行该命令并提供文字输出。 CLI 方 式 通过脚本以无提示/无人值守的方式安装 Dell™ 更新软件包 (DUP) 的方法。
IPMI 智能平台管理接口的缩写。智能平台管理接口 (IPMI) 规格定义一组计算机硬件和固件常用接口,系统管理员可以用来监测系统运行状况并管理系统。 ITA Dell OpenManage IT Assistant 的缩写。ITA 提供了一个中央访问点来监控和管理局域网 (LAN) 或广域网 (WAN) 上的系统。帮助确定要远程管理的系统组并提供了所有系统的整合视 图,使用户可以从中央启动位置管理这些系统。 PERC 可扩充 RAID 控制器。RAID 控制器是一个管理 RAID 系统中物理存储装置,并将其作为逻辑单元呈现给计算机的设备。 RAID 单独磁盘冗余阵列 (redundant array of independent disks) 的缩写。 SEL Microsoft Windows 系统事件日志 (System Event Log) 的缩写。 SUU Dell OpenManage Server Update Utility 的缩写。SUU 是一种用来确认并应用系统更新的应用程序。可以使用 SUU 更新 Dell 系统或查看 SUU 支持的任何系统的可用更新。SUU 将系统上当前所安
系统 软件组件 软件元素需要更新到有效增补软件管理的所需软件版本。以下列表包括更新的组件: l 系统 BIOS l 系统固件,也称作嵌入式服务器管理 (ESM) 固件 l Dell 远程访问控制器 (DRAC) 固件 l PowerEdge™ 可扩充 RAID 控制器 (PERC) 固件和设备驱动程序 l 网络接口控制器 (NIC) 驱动程序 有关当前列表,请访问 Dell 支持网站 support.dell.