适用于 Microsoft® Windows® 操作系统的 Dell™ Update Packages 用户指南 Dell Update Package 使用入门 使用 Dell Update Packages Unified Server Configurator - Lifecycle Controller Enabled 中的更新和回滚 命令行界面参考 故障排除 常见问题 Microsoft Windows Server 2008 用户帐户控制 可信平台模块 (TPM) 和 BitLocker 支持 注和小心 注 : "注"表示可以帮助您更好地使用计算机的重要信息。 小 心 : "注 意"表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2009 Dell Inc. 版 权 所 有 , 翻 印 必 究 。. 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、DELL 徽标、PowerEdge 和 OpenManage 是 Dell Inc.
目录 Dell Update Package 使用入门 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 概览 Windows Server 2008 中的用户帐户控制 Server Update Utility 和 DUP 可信平台模块 (TPM) 和 BitLocker 支持 支持的操作系统 您可能需要的其它说明文件 准备工作 获得技术帮助 设备驱动程序的全新安装 概览 Dell™ Update Package (DUP) 允许管理员同时更新各种系统组件,并将脚本应用到多个类似的 Dell 系统组,将系统软件组件升级到相同的版本级别。 通过使用 DUP,可以执行以下功能: l 通过使用直观的图形用户界面 (GUI) 对系统应用单项更新 l 在交互和非交互方式中安装设备驱动程序 l 通过使用命令行界面 (CLI) 功能对系统进行批处理多项更新 l 利用公司的软件分发工具来将更新远程应用到任意数量的服务器 DUP(Dell 更新软件包)是一个标准软件包格式的独立可执行文件,每个更新软件包均设计为更新系统
¡ 更新和(如需要)重新引导系统 图 1-1 有助于执行更新时在 SUU 和 DUP 之间进行选择: 图 1-1. 在 SUU 和 DUP 之间 选 择 支持的操作系统 有关支持的系统和操作系统的完整列表,请参阅 Dell 支持网站 support.dell.com/manuals 上的《Dell 系统软件支持值表》。《Dell 系统软件支持值表》介绍了各种 Dell 系统、这些 系统支持的操作系统,以及可以安装在这些系统上的 Dell OpenManage™ 组件。 准备工作 DUP 可用于对系统软件组件应用更新。 以下前提条件适用于安装和使用 DUP: l DUP 支持运行"概览"一节中列出的操作系统的 Dell 系统。 l 您必须能够以一个具有管理员权限的帐户登录到系统。 如 何从 Dell 支 持网站获得 DUP 1. 登录到 support.dell.com。 2. 选择"Drivers and Downloads"(驱 动程 序 和 下载)。 3. 输入服务标签或选择产品型号。 4. 选择产品系列和产品线。 5.
3. 为执行更新创建一个目录结构(例如,为每种系统类型创建一个目录)。 4. 确定一种用于执行更新的方法。 l 单项更新方法:从 GUI 以交互方式运行 DUP 来执行更新。 l 脚本方法:如果需要使用脚本在一个系统上运行一项或多项更新,则使用这种方法。 请参阅"命令行界面参考"中的示例脚本。 注 : 还可以在 Dell Server Updates DVD 上的存储库中找到适用于 Windows 的 DUP,该 DVD 包含 Dell 系统的更新 BIOS、驱动程序和固件组件。 DUP 的 安装顺序 如果要安装多个更新软件包,确保最后安装需要重新引导的更新。 表 1-1 提供推荐的安装顺序。 表 1-1.
Windows Server 2008 中的用户帐户控制 用户帐户控制 (UAC) 是 Windows Server® 2008 操作系统的新安全功能。当启用此功能时,它限制内置本地管理员之外的所有用户访问重要系统资源。使用 UAC 时,用户必须升级到 管理员帐户才能运行 DUP。有关详情,请参阅"Microsoft Windows Server 2008 用户帐户控制"。 可信平台模块 (TPM) 和 BitLocker 支持 TPM 是在系统主板上安装的安全微控制器,可提供基本的安全功能。BitLocker™ 是 Windows Server 2008 操作系统中的数据保护功能。TPM 与 BitLocker 交互以在系统启动时提供 保护。能否成功执行 DUP 取决于"TPM Security"(TPM 安全)、"TPM Activation"(TPM 激活)和 BitLocker 设置。有关详情,请参阅"可信平台模块 (TPM) 和 BitLocker 支持"。 您可能需要的其它说明文件 除了该指南之外,还可以在 Dell 支持网站 support.dell.
目录 使用 Dell Update Packages 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 准备工作 执行 DUP 兼容性问题 在运行的系统上应用更新的影响 将 DUP 发送到系统 确认更新 典型的使用情况 准备工作 本节旨在帮助您充分利用 Dell™ Update Package (DUP)。更新 Dell 系统上的系统软件应该是您公司整个管理策略变更和程序中的重要组成部分。维护 Dell 系统上的系统软件将有助于 确保平稳运行。 在对系统应用任何更新前,您可能需要根据执行更新所需的条件来仔细规划更新策略。决定对 Dell 系统进行更新可能有许多原因,比如: l 解决某个安全问题 l 根据 Dell 支持人员的建议,解决系统上的某个问题 l 更新系统软件组件以达到应用程序所需的最低标准 l 可以使用某个新功能或改良的性能 l 作为公司定期维护工作的一部分,更新所有的系统组件 虽然前述各种更新情况的紧迫程度不同,但是都需要进行一定的规划以确保成功更新,并且对应用程序和用户影响最小。以下各小节将帮助用户建
3. 单击"Install"( 安装)安装 DUP。 4. 如果有必要,重新引导系统。 要从命令行界面 (CLI) 执行 DUP,请参阅"命令行界面参考"。 验 证数字签名 数字签名用于验证更新软件包签名者身份的真实性并验证原内容未更改。DUP 的数字签名提供了更可靠和更可信的验证方法。 验证数字签名可确保已正确接收原更新软件包并且其内容自签名以来未做修改。 要验证更新软件包的数字签名,请执行以下步骤: 1. 启动 Windows 资源管理器并找到要验证数字签名的更新软件包。 2. 右击文件名。 3. 单击弹出式菜单中的"Properties"(属性 )。 4. 在"Properties"(属性 )窗口中,单击"Digital Signatures"(数字签名 )选项卡。 注 : 如果没有显示此选项卡,则该更新软件包未经过签名。 5. 从签名列表中选择签名,然后单击"Details"(详情 )。 注 : 只有在单击"Details"(详情 )后才验证签名。 "Digital Signature Details"(数字签名详情 )窗口即会显示。 6.
在运行的系统上应用更新的影响 需要系统重新引导 某些 DUP(例如更新系统 BIOS 的 DUP)要求重新引导,新软件才会生效。在应用了需要重新引导的更新后,必须重新启动系统才能完成更新。 只要您不关闭系统电源,您还可以选择将重新引导推迟到另一个时间。这种功能主要是为了您能够同时应用多项更新,等到应用完最后一个更新再执行系统重新引导。如果这个过程被打断, 比如由于断电,您就必须重复进行这些更新。因此,建议您将更新时间安排好,在应用完最后一个更新后就能立即进行重新引导。 对用户和应用程序的影响 一般情况下,您可以将更新应用到正在运行的系统,因为它们占用的系统资源很少。请确保在应用更新前先阅读 DUP 中包含的信息,以确定应用该更新是否会造成用户或应用程序的服务中 断。如果不能确定,则始终在没有重要的应用程序或用户使用系统时应用更新。 指定多项更新的顺序 同时应用多个更新时,确保使用"DUP 的安装顺序"一节中所指明的顺序。如上面的"需要系统重新引导"节中所述,您可以将系统重新引导推迟到运行多个更新软件包中的最后一个之后。 您还可以使用 /l 选项来指定每个更新软件包都写入同一个日志文件。此选项使您能够创建
情况 1 — 硬件升级期间的固件更新 作为系统管理员,您负责维护公司的 Dell 系统,该系统为 42 名雇员运行电子邮件服务。您计划好在周末对邮件服务器进行硬件升级以添加更多的 SAS 驱动器。准备使用增强的 Storage Management Service、RAID systems management software 来划分新的磁盘驱动器。增强的 Storage Management Service 是 Server Administrator 的一部分,您一直用 它来管理系统的各种日常功能。新磁盘驱动器安装说明附带的 readme.txt 文件要求 PERC 6/E 存储控制器的固件是最新版本,以便配置新磁盘驱动器。因此,必须将升级 PERC 6/E 的 固件作为周末硬件更新工作的一部分。 要完成这次更新,应执行以下常规步骤: 1. 从办公室的台式机或便携式系统登录到您在 support.dell.com 上的帐户。 因为您有 support.dell.com 的帐号,所以服务器的 Dell 硬件服务标签会自动显示。 2.
6. 将下载的文件复制到系统的 C:\temp 目录中。 7. 验证各个更新软件包的数字签名。 8. 创建一个简单的批处理文件来按照以下顺序依次执行各软件包: l PERC 6/E 驱动程序 l PERC 6/E 固件 l ESM 系统固件 l BIOS 在用于这些软件包的批处理文件的每行中使用 CLI /s 选项,以便您可以通过使用任务管理器来安排处理工作。在文件的每一行上,还应包括以下行来检查执行结果: /l=c:\temp\6950_upgrade.log 9. 10.
目录 Unified Server Configurator - Lifecycle Controller Enabled 中的更新和回滚 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 USC - LCE 中的更新 USC - LCE 中的回滚 Dell Unified Server Configurator - Lifecycle Controller Enabled (USC - LCE) 是嵌入式配置公用程序,它允许在系统的整个生命周期中从嵌入式环境执行系统和存储管理任务。 USC - LCE 位于嵌入式闪存卡中,它与 BIOS 公用程序相似,那就是可以在引导顺序过程中启动,而且运行与安装的操作系统无关。 通过使用 USC - LCE,无需搜索 Dell 支持网站 support.dell.
目录 命令行界面参考 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 使用 CLI CLI 退出代码 示例脚本 使用 CLI 本节介绍如何使用命令行界面 (CLI) 来应用 Dell™ Update Packages (DUP)。 CLI 选 项 您可以显示有关 CLI 选项的信息,方法是在命令行提示符下键入 DUP 的名称和 /? 或者 /h。例如,键入以下命令可以显示有关 CLI 选项的帮助屏幕: PE2850-BIOS-WIN-A02.exe /? 表 4-1 提供了 CLI 选项的列表、每个选项的说明以及命令语法。 注 : 用于 Microsoft® Windows® 操作系统的 DUP 不能在命令行显示输出,因为它们是 Windows GUI 应用程序。所有输出信息均被写到一个日志文件中。有关日志文件的信 息,请参阅"DUP 信息日志"。 表 4-1. CLI 选 项: 用 法 CLI 选 项 CLI 任务 说明 命 令语法 /? 或 /h 显示命令行选项和帮助信息。 软件包名称.
/s 以没有任何提示的方式执行更新,不需要用户干预。如果没有指定 /s,将以 GUI(交互)模式启动 DUP。 无提示选项 使用 /e、/f、/c、/l 和 /u 选项时,需要 /s 选项。 软件包名称.exe /s /l=c:\pkg.log 注 : 使用 /s 选项将导致所有输出均被写到日志文件中。 /u=<文件名> 将记录下来的信息附加到一个指定的 unicode 文件;如果不存在,将创建一个新文件。如果文件名包含空格,应在 软件包名称.exe /s /u=c:\pkg.log <文件名>值两边使用引号。 Unicode 日志选 项 此选项需要 /s 选项。 软件包名称.exe /s /u="c:\Update Log\pkg.log" CLI 退出代码 运行 DUP 之后,将设置如表 4-2 所述的退出代码。 退出代码帮助您在运行 DUP 后确定并分析执行结果。 表 4-2.
%PKG% /s /l=%LOG% Set ExitCode=%ErrorLevel% if %ExitCode% EQU 0 echo Result: if %ExitCode% EQU 1 echo Result: if %ExitCode% EQU 2 echo Result: if %ExitCode% EQU 3 echo Result: if %ExitCode% EQU 4 echo Result: if %ExitCode% EQU 5 echo Result: if %ExitCode% EQU 6 echo Result: 目录 SUCCESSFUL >>%LOG% UNSUCCESSFUL >>%LOG% REBOOT_REQUIRED >>%LOG% DEP_SOFT_ERROR >>%LOG% DEP_HARD_ERROR >>%LOG% QUAL_HARD_ERROR >>%LOG% REBOOTING_SYSTEM >>%LOG%
目录 故障排除 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 信息 DUP 信息日志 信息 表 5-1 中提供的是针对运行 Dell™ Update Packages (DUP) 时可能收到的信息说明和解决方法。 注 : 有关已知问题的最新信息,请参阅 Dell 支持网站 support.dell.com/manuals 上的 readme.txt 文件。 表 5-1. 更 新软件包:信息 信息 说明/解决方 法 This Update Package is not compatible with your system. Your 选择兼容的 DUP,并重新尝试更新。 system: (此更新软件包与系统不兼容。您的系统:<系统型号名>) This Update Package is not compatible with your system.
Package version: Installed version: (使用交互方式)提示时单击"Yes"( 是 )以继续安装。 (此更新软件包的版本与当前所安装的版本相同。 软件应用程序名称:<名称> 软件包版本:<版本> 安装的版本:<版本>) This package is not compatible with the version of Server Agent on your system. You must upgrade to Server Administrator before running this package. 使用 support.dell.com 上提供的其他更新方法。 (此软件包与系统上的 Server Agent 的版本不兼容。运行此软件包前,必 须升级到 Server Administrator。) Administrator privileges are required to perform this update.
Package version: A21 Installed version: A19 Executing update... Execution complete The system should be restarted for the update to take effect. =================> Update Result <================= Update ready to be applied at reboot Application: BIOS Previous version: A19 New version: A21 ===================================================== Exit code = 2 (Reboot required) 2006-11-09 10:23:11 支持日志 用支持日志查看和分析软件包安装过程中所出现的执行详情。在问题诊断过程中,此日志内容对与 Dell™ 支持代表沟通有所帮助。此日志包含所更新的具体设备的软件包 XML 详情。支持日 志文件位于以下默认位置: C:\del
>The version of this Update Package is newer than the currently installed version. Software application name: BIOS Package version: A06 Installed version: A041 << PACKAGE LOG >>The version of this Update Package is newer than the currently installed version. Software application name: BIOS Package version: A06 Installed version: A04 << PACKAGE LOG >>Executing update... Execution command: biosie.exe -u update.
PAGE 20<< PACKAGE LOG >>2006-11-13 16:59:12 << SEZ >>Deleting temp folder Windows 操作系统事件日志 如果尝试了更新,信息将记录到 Windows 系统事件日志 (SEL)。可以使用 Windows 事件查看器来查看并管理 Windows 事件。 日志文件包括以下信息: l DUP 启动的日期和时间 l 启动更新的用户 l DUP 类型 l DUP 版本 l DUP 的 Framework 版本 l 系统上已装有的版本 即使为软件包提供了无效选项、执行被管理员中断或遇到错误状态,系统仍会创建日志文件。此外,管理员可通过在命令行上提供 /l 选项创建自己的日志文件。语法如下: 软件包名称.exe /s /l=mylogfile.
目录 常见问题 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 问 题:每次应用 Dell™ Update Package (DUP) 后我是否都必须重 新 引导系统? 回答:以交互方式运行的 DUP 确定是否需要重新引导系统。如果是的话,将提示您重新引导。在无提示无人值守方式下,退出代码设置为 2,表示系统需要重新启动。 问 题:DUP 支 持哪些 操 作 系统? 回答:有关支持的系统和操作系统的完整列表,请参阅 Dell 支持网站 support.dell.com/manuals 上的《Dell 系统软件支持值表》。《Dell 系统软件支持值表》介绍了各种 Dell 系 统、这些系统支持的操作系统,以及可以安装在这些系统上的 Dell OpenManage™ 组件。 问 题: 如 果 DUP 不支持我的操作系统, 如 何执行 更 新 ? 回答:对于当前不支持的操作系统,可以使用 Dell 支持网站 support.dell.com 上的现有更新格式来执行更新。 问 题: 我 在 support.dell.
注 : DUP 包含保护逻辑,用来防止对其内容可能造成的破坏。因为进行了此项设计,所以不能修改 DUP。如果修改了 DUP 的内容,Dell 将不再支持它们。 问 题: 我 正 在运行 非 英语版 本 的 Windows 2000。我能否使用 DUP? 回答:可以。可以在非英语版本的 Windows 2000 Server 和 Windows Server 2003 操作系统上使用 DUP。DUP 目前只有英语版本。 问 题:当出现适合 我 的 系统的 新 DUP 时,我如何得知? 回答:您可以访问 support.dell.com 查询更新或者在 www.dell.
目录 Microsoft Windows Server 2008 用户帐户控制 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 远程运行 DUP 时的 UAC 限制 在以前版本的 Windows® 中,用户帐户一般是本地 Administrators 组的成员,具有管理员权限。本地 Administrators 组的成员能够安装、更新和运行软件,因为 Administrators 帐户具有系统范围的权限。当用户添加到本地管理员组时,自动给该用户授予每项 Windows 权限。利用这些权限,能够访问所有操作系统资源。因此,具有管理员权限的用户帐户会引起安 全风险,因为用户帐户提供对操作系统资源的访问,而这可能会受恶意软件利用。 用户帐户控制 (UAC) 是 Windows Server® 2008 操作系统新的安全功能。当启用此功能时,它限制内置本地管理员之外的所有用户访问重要系统资源。 Windows Server 2008 操作系统中的三种用户帐户是: l 域管理员帐户,这是具有管理员权限的用户帐户。 l 标准用户帐户,此帐户
目录 可信平台模块 (TPM) 和 BitLocker 支持 适用 于 Microsoft® Windows® 操 作 系统的 Dell™ Update Packages 用户指 南 TPM 是具有加密功能的安全微控制器,旨在提供涉及密钥的基本安全功能。它安装在系统的主板上并通过硬件总线与系统的 其它部分通信。可以通过 BIOS 设置命令建立对系统及其 TPM 的所有权。 TPM 将平台配置作为一组值存储在一组平台配置寄存器 (PCR) 中。例如,一个寄存器可能会存储主板制造商信息,另一个存储处理器制造商信息,第三个存储平台的固件版本,以此类推。 与 TPM 集成的系统会创建与平台测量密切相关的密钥。只有当平台测量值与密钥创建时的测量值相同时密钥才能解开。此过程称为"密封"TPM 密钥。解密过程称为"开启"。首次创建密封密 钥时,TPM 会记录配置值和文件哈希 (file hashes) 的快照。仅在当前系统值与快照中的值匹配时,才会"开启"或解开密封密钥。BitLocker™ 使用密封密钥检测对系统完整性的攻击。在 符合特定硬件或软件条件前数据会一直被锁定。 BitLocker 通过结合两个主要数据保护
目录 适用 于 Microsoft® Windows® 操 作 系统 用户指 南 注 : "注"表示可以帮助您更好地使用计算机的重要信息。 小 心 : "注 意"表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2009 Dell Inc. 版 权 所 有 , 翻 印 必 究 。. 未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。 本文中使用的商标:Dell、DELL 徽标、PowerEdge 和 OpenManage 是 Dell Inc. 的商标;Microsoft、Windows、Windows Server、MS-DOS、BitLocker、Hyper-V 和 Hyper-V Server 是 Microsoft Corporation 在美国和/或其它国家/地区的商标或注册商标。 本说明文件中述及的其它商标和产品名称是指拥有相应商标和产品名称的公司或其制造的产品。Dell Inc.
