Dell Update Packages 版本 7.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 © 2012 Dell Inc.
目录 注、小心和警告...........................................................................................................................2 章 1. 使用入门...............................................................................................................................7 此版本有何新功能..................................................................................................................................................7 准备工作...............................................................................
独立系统和防火墙.........................................................................................................................................16 确认更新................................................................................................................................................................16 章 3. 使用 Dell Linux 联机存储库执行 BIOS 和固件更新..................................................17 设置/引导存储库..................................................................................................
Microsoft Windows 操作系统上的资源清册故障........................................................................................35 消息........................................................................................................................................................................35 DUP 消息日志........................................................................................................................................................37 消息位置...................................................
使用入门 1 Dell 更新软件包(DUP)是标准软件包格式的独立可执行文件,可更新系统上的单个软件元素。 DUP 可用于以下软件组件: • System BIOS(系统 BIOS) • 系统固件,也称作嵌入式系统管理(ESM)固件 • 网络固件和驱动程序 • 远程访问控制器(RAC)固件 • RAID 控制器固件和设备驱动程序 • SWRAID 3.
下载 DUP 可从 support.dell.com 下载 DUP。 注: Dell OpenManage Server Update Utility DVD 的存储库文件夹中也包含 DUP,以及 Catalog.xml(包含有关 Windows 和 Linux DUP 的信息)和 DellSoftwareBundleReport.html 文件。 从 support.dell.com 下载 DUP: 1. 登录 support.dell.com 并选择 Support for Enterprise IT(企业 IT 支持)。 2. 选择 Drivers and Downloads(驱动程序和下载)。 3. 输入服务标签或选择产品型号。 注: 如果输入服务标签,则无需选择产品系列、产品线等。 4. 选择产品系列和产品线。 5. 选择操作系统、语言、类别和更新重要性。 此时将显示所有适用更新的列表。 6. 单击 Download(下载)。 7.
• Microsoft Windows Server 2008 R2 标准版、企业版和数据中心 x64 版(含 SP1) • Microsoft Windows Server 2008 R2 SP1 HPC 版 • Microsoft Windows Server 2008 R2 标准版、企业版和数据中心 x64 版(含 SP2) • Microsoft Windows Server 2008 Core 标准版、企业版和 数据中心版 (x64)(含 SP2) • Microsoft Windows Essential Business Server 2008 标准版和高级版(含 SP1) • Microsoft Windows Small Business Server 2011 标准版和高级版 • Microsoft Windows Storage Server 2008 R2 Express、Workgroup、标准版和企业版 • Microsoft Windows Small Business Server 2011 Essentials • Microsoft Win
• 添加软件包文件名的可执行权限。键入以下命令:chmod +x packagename.bin • 验证软件包满足执行更新的前提条件。要执行检查,请键入以下命令:./packagename.bin -c • 使用以下方法之一执行更新。第一种方法称为单一更新方法。在这种方法中,在交互模式下从命令行 运行 DUP 以执行更新。另一种方法称为脚本方法。如果要在非交互模式下从脚本运行一个或多个更 新,请使用此方法。 OpenIPMI 要求 某些 DUP 可能需要在系统上安装最新的 OpenIPMI Linux 设备驱动程序。如果安装过程中提示您获取最新驱动程 序,请访问 dell.com/support/manuals 或从 Linux 支持网站下载最新驱动程序。 注: 有关相关性和在 Dell 提供的嵌入式 Linux 环境和自定义嵌入式 Linux 环境中运行 DUP 的信息,以及所需 文件和工具的信息,请参阅 dell.com/support/manuals. 上的 Dell OpenManage 部署工具包用户指南。 注: 所需的最低内核版本为 2.6.
表.
1. 请访问 www.dell.com/support。 2. 选择您的支持类别。 3. 在页面顶部的“Choose a Country/Region”(选择国家/地区)下拉式菜单中,确认您所在的国家或地区。 4.
使用 Dell Update Packages 2 Dell 提供许多协助来帮助您确定系统是否需要更新。您可以从 dell.com/support/manuals 下载 DUP。有关更多信 息,请参阅下载 DUP。 注: DUP 当前并不支持所有设备类型。在将来的版本中,DUP 将在更多设备上可用。 更新软件包组件和系统兼容性 您可以运行 DUP 并阅读摘要信息。我们提供此信息以帮助您确定更新是否适用于系统和特定的环境。 在 Linux 环境中执行 DUP 可以在两种模式下从控制台运行 DUP: • • 交互 非交互 交互模式 在交互模式中,您发出一条命令,界面会提示您继续执行该命令的权限。当您以交互方式执行软件包时,它首 先显示软件包版本注释的可滚动视图。您可查看这些版本注释,然后再继续执行软件包。 DUP 可从连接到目标系统的本地控制台或通过使用远程 shell(例如 ssh)从管理员的工作站执行。一旦软件包 传送到目标系统,管理员即可以最简单的方式执行软件包,方法是从工作目录键入 ./packagename.bin,其中 packagename 是型号和组件特定的软件包的名称。此语法假设 .
注: 这适用于 Windows 和 Linux 环境。 在 Linux 中验证数字签名 如果您已在系统中安装该功能,则必须安装 Gnu Privacy Guard (GPG) 才能验证 Linux DUP 数字签名。要使用标准 验证程序,请执行以下步骤: 1. 获取 Dell Linux 公共 GnuPG 密钥(如果还没有)。您可以导航到 lists.us.dell.com 并单击 Dell Public GPG key (Dell 公共 GnuPG 密钥)链接。 2. 通过运行以下命令将公共密钥导入到 gpg 信任数据库:gpg --import <公共密钥文件名> 注: 必须提供私人密钥才能完成此过程。 3. 要避免出现不信任密钥警告,应在使用公共密钥前通过其指纹进行验证。 a) 键入以下命令:gpg --edit-key 23B66A9D b) 在 GPG 密钥编辑器内,键入 fpr。将显示以下消息:pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Product Group)
注: 单击 Details(详情)后才会验证签名。 注: 随即会显示 Digital Signature Details(数字签名详情)窗口。 6. 阅读数字签名信息,验证数字签名是否 OK(正确)。 7. 单击 OK(确定)关闭该窗口。 兼容性问题 DUP 设计为先确认所有前提条件都得到满足,然后再应用系统更新。每个 DUP 检查以确保以下条件得到满 足: • • • • • 登录用户具有 root 权限。 要通过命令应用的 DUP 与目标系统兼容。 要通过命令应用的 DUP 与系统上运行的操作系统兼容。 系统中存在与 DUP 关联的设备。 系统中运行相关系统软件的最低要求版本。 DUP 设计为带有内置错误处理功能以确保对上述要求进行验证。如果未满足这些条件,则不会进行更新。DUP 还检查 BIOS 与特定 ESM 软件包之间的依赖性。应用程序设计允许您创建 DUP 组并将其应用到广泛的系统。此 外,如果您只想验证指定的软件包可以应用到系统,则可以通过使用以下 CLI 命令调用该软件包: ./Packagename.bin ‑c(适用于 Linux) packagename.
更新多个系统 对于包含成百个或者可能上千个系统的大型环境,远程软件分发应用程序可提供最佳解决方案。许多这类工具 都能有效地利用 DUP 并提供在多样化环境中安装和更新各种软件(例如操作系统和应用程序)的便利。 网络文件共享也是在分布式环境中可访问 DUP 的一种有效方法。当 DUP 开始执行时,它首先将软件包的内容 复制到系统本地驱动器上的临时位置。此过程确保即使出于任何原因与网络共享的连接断开,更新仍可以完 成。 远程终端会话 在如今的高度分布式环境中,IT 组织经常使用远程访问解决方案(例如 Microsoft Terminal Services)来获取远 程系统的访问权限。您可使用此类解决方案来运行 DUP。 注: 如果终端会话在 NIC 驱动程序更新过程中断开连接,您将需要重新连接并验证该更新已成功完成。 独立系统和防火墙 对于没有连接到 Internet 或有防火墙阻止用户下载的系统,您需要通过使用有 Internet 访问的系统(例如台式 机或便携式计算机)从 dell.
使用 Dell Linux 联机存储库执行 BIOS 和固件 更新 3 您可以将系统更新为最新版本或 Dell Linux 联机存储库中提供的特定 BIOS 和固件版本。更新以 RPM Package Manager (RPM) 格式提供。RPM 是特定于 Linux 操作系统的软件更新的标准软件包格式。您可以清点系统资 源,使用存储库管理软件(例如 Yellowdog Updater、Modified (YUM)、rug 和 zypper)扫描存储库查找有无较新 版本的匹配固件。存储库管理软件支持以下操作系统: • Yum: Red Hat Enterprise Linux 5.8 (x86_32, x86_64) 和 6.
1. 对于 yum:yum install dell_ft_install 2. 对于 rug:rug install dell_ft_install 3.
自动更新固件 默认情况下,安装 BIOS 或固件 RPM 不会将更新应用到硬件。应使用 update_firmware 命令手动应用更新。不 过,您可以在 RPM 安装过程中通过配置 /etc/firmware/firmware.conf 文件自动更新硬件。 要自动安装 BIOS 和固件更新,确保 firmware.conf 文件中的 rpm_mode 设置为 auto,如下所示: [main] # Automatically install BIOS updates when an RPM BIOS Update file is installed # values: 'auto', 'manual' # default: 'manual' rpm_mode=auto 查看日志信息 日志信息存储在 /var/log/ 文件夹的 firmware-updates.
4 Lifecycle Controller Enabled Server 中的更新和 回滚 Dell Lifecycle Controller Enabled Server 是一个嵌入式配置公用程序,它允许在系统的整个生命周期中从嵌入式环 境执行系统和存储管理任务。 Lifecycle Controller 位于嵌入式闪存卡中,它与 BIOS 公用程序相似,即可在引导顺序过程中启动,而且它可独 立于安装的操作系统运行。 使用 Lifecycle Controller,您可以快速确定、下载和应用系统更新而无需搜索 Dell 支持网站。您还可以配置系统 BIOS 和系统设备(例如 NIC、RAID 和 iDRAC)、部署操作系统以及运行诊断程序验证系统和连接的硬件。 注: 某些平台或系统可能不支持 Lifecycle Controller 提供的整套功能。 Lifecycle Controller 中的更新 您可以更新系统 BIOS、iDRAC 固件、电源设备固件、RAID 固件和 NIC 固件。使用该向导可显示系统可用更新 的列表。平台更新 可以从以下选项中定义搜索可用更新的位置: 1.
5 命令行界面参考 可以在命令行提示符下键入 DUP 名称以及 -h 或 --help 来显示有关 CLI 选项的信息。 控制台会显示所有的命令行选项并提供各选项的帮助。 Linux CLI 选项 有关适用于 Linux 的 CLI 选项列表、每个选项的说明以及命令语法,请参阅下表。 表. 2: Linux CLI 选项:用法 CLI 选项 CLI 任务说明 命令语法 (无选项;不带选项运行命令) 在交互模式下运行命令。 在交互模式下应用 DUP;如果 DUP 有效并且可以应用,则与用户进行 交互,向用户提出问题。 ./packagename .bin -h 或 --help 显示命令行选项和帮助信息。 --help 选项在其他所有 -- 选项前执 行。 ./packagename .bin -h ./packagename .bin --help 帮助选项 注: 此选项在显示请求的信息后 退出;不进行 DUP 验证或更 新。 -c 检查选项 -f 强制选项 --list 列出软件包内容选项 codeblock> -q 确定更新是否可以应用到目标系 统。 .
CLI 选项 CLI 任务说明 命令语法 注: 此选项需要 -q 选项。 --rebuild 重建选项 -v,--version 显示版本选项 除了支持的内核外,自动重建 DUP 来支持 Linux 操作系统内核。 . /packagename .bin --rebuild 显示版本、修复程序、增强工具和 ./packagename .bin -v 发行日期;列出可应用本 DUP 的系 ./packagename .bin --version 统。 注: 此选项在显示请求的信息后 退出;不进行 DUP 验证或更 新。 --extract <路径> 将 DUP 中包含的所有文件提取到您 ./packagename .bin --extract /update 指定的路径。如果该路径中指定的 ./packagename .
CLI 选项 CLI 任务说明 命令语法 此选项需要 /s 选项。 选项 /e 和 /c 对于此选项无效。 注: 在将软件降级到以前版本之 前,请参阅以前版本的说明文 件。 /l=<文件名> 日志选项 将记录的消息附加到一个指定的 ASCII 文件;如果该文件不存在,将 创建一个新文件。 packagename .exe /s /l=c:\pkg.log packagename .exe /s /l="c:\Update Log \pkg.log" 注: 如果文件名包含空格,应在 <文件名 > 值两边使用引号。 此选项需要 /s 选项。 /r 重新引导选项 如有必要,执行更新后重新引导系 统。以下情况不会进行重新引导: • • packagename .exe /s /r /l=c:\pkg.
值 消息名称 显示名称 说明 3 DEP_SOFT_ERROR 软相关性错误 一些可能的解释包括: • • 尝试更新已安装软件的版本。 尝试降级到软件以前的版本。 要避免收到此错误,应提供 /f 选项。 4 DEP_HARD_ERROR 硬相关性错误 系统上未找到所需的必备软件。更新失败,因为 系统没有满足应用更新所需的 BIOS、驱动程序 或固件前提条件,或因为在目标系统上未找到支 持的设备。 5 QUAL_HARD_ERROR 合格性错误 DUP 不适用于系统。一些可能的解释包括: • • • DUP 不支持该操作系统。 DUP 不支持该系统。 DUP 与系统中找到的设备不兼容。 QUAL_HARD_ERROR 无法通过使用 /f 开关来抑 制。 6 REBOOTING_SYSTEM 正在重新引导系统 系统正在重新引导。 9 RPM_VERIFY_FAILED RPM 验证失败 Linux DUP 框架使用 RPM 验证确保所有 DUP 相关 Linux 公用程序的安全。如果安全受到威胁,该 框架将显示一条消息和一个 RPM 验证图例,然 后通过退出代码
Linux 故障排除 6 本节介绍与 Linux 操作系统有关的可能故障排除步骤。 已知问题 下面列出的问题是适用于 Linux 操作系统的 Dell Update Packages (DUP) 的已知问题和纠正措施。另请参阅 dell.com/support/manuals 上相应的 Linux 自述文件。 注: dell.com/support/manuals 上的 readme.txt 文件提供有关已知问题的最新信息。 诊断任务在 DUP 重新引导挂起期间不会运行 如果您尝试运行诊断任务而系统中有挂起的更新,诊断任务将失败。 要解决此问题,完成所有挂起的更新,重新引导系统,然后再运行诊断任务。 DUP 异常终止 DUP 可能会由于断电或异常终止而突然停止。 要解决此问题,请执行以下操作: 1. 从锁定文件夹中移除锁定文件。 2. 键入命令:rm -f /var/lock/.spsetup 3. 再次运行 DUP 重新应用更新。 载入共享程序库时出错 载入共享程序库时可能会显示以下错误。Error while loading shared libraries: libstdc++.so.
要解决此问题,停止 Dell OpenManage Server Administrator 和 Dell OpenManage Server Administrator 存储管理服 务,然后再运行存储控制器固件 DUP。 重命名 Linux DUP 期间丢失功能 Linux DUP 即使在重命名后仍可执行,但某些功能会丢失。重命名的 Linux DUP 扩展名位于 Linux MIME(多媒体 Internet 信息扩展名)数据库中可导致无法从各种 X‑Windows 桌面(例如 GNOME)执行。在这种情况下,桌面 会发出一条文件打开错误消息,表明 DUP 无法打开。如果将扩展名为大写 .BIN 的 DUP 重命名为扩展名为小 写 .bin 的 DUP,将会出现此情况。.
消息 说明/解决方案 此 Update Package 与您的系统中检测到的任何 设备都不兼容。 为要更新的设备选择一个兼容的 DUP,然后重试。 未找到此更新的必备软件版本:软件应用程序名称: <名称> 当前版本:<版本> 所需版本:<版本> 所选的 DUP 无法安装,因为未满足前提条件要求。请 安装相应的必备软件版本,然后重试更新。 必须使用 -f 选项才能在非交互模式下继续更新。 此 DUP 的版本早于安装的版本或与该版本相同。要应 用 DUP,您必须强制执行。 未找到要更新的软件。请安装以下软件,然后重新尝 试更新。软件名称:<名称> 所需版本:<版本> 系统未包含与此 DUP 相匹配的软件。 此消息在执行更新前确认当前安装软件的版本。 此 Update Package 的版本比当前安装的版本 新。软件应用程序名称:<名称> 软件包版本:<版本 (使用交互模式)在提示时键入 Y 或 N 以继续。 > 安装的版本:<版本> (使用 CLI)指定 -f 选项。 所选的 DUP 无法安装,因为系统上已经有一个较新的 此 Update Package 的版本比当前安装的版本 旧。软件应用程
消息 说明/解决方案 块以满足当前运行内核的最低版本要求,请使用 DKMS(请参阅 dkms 的手册页)来安装和建立当前 运行内核的 OpenIPMI 驱动程序模块。 必须重新引导系统才能使更新生效。 如果在执行更新后关闭系统或切断系统电源,将会丢 失此次更新。 执行 BIOS 更新后,请勿关闭系统电源。重新引导系 统以使更新生效。 Update Package 正在运行。等待该更新完成,然 后再继续另一个更新。 一次只能运行一个 DUP。 警告:不要在 更新正在进行时停止 此过程或安装其他 DELL 产品。这些操作可能会导 致您的系统变得不稳定。 请勿中断 DUP 执行。 无法在系统上找到执行软件包的公用程序。 必须装有某些公用程序才能执行该软件包。 确保以下公用程序位于以下路径中:<路径> 命名的公用程序必须位于消息中提到的路径中。 文件已经存在。文件已经存在。 该软件包正尝试覆盖现有文件。 正在重建软件包 <软件包名称> 以支持内核版本 "kernel.x"。完成此过程可能需要几分钟...
消息 说明/解决方案 软件包已成功重建。 软件包重建成功。 重建软件包失败 - 创建输出软件包时出错。 确保执行软件包重建选项的目录可写入。 重建软件包失败 - 创建包装文件时出错。 无法创建所需的包装文件。 输出软件包: 指定输出软件包的名称。 执行软件包需要“根”用户权限。 以根权限登录,然后重试更新。 成功提取到 <目标目录>。 软件包正在提取到目标目录。 正在重建软件包 packagename.
消息 说明/解决方案 软件包已成功重建。输出软件包: packagename.bin:--CUSTOM。 软件包已准备就绪,可在与重建所用系统运行内核相 同的生产系统上分发和执行。 软件包已成功重建。 软件包已准备就绪,可在与重建所用系统运行内核相 同的生产系统上分发和执行。 packagename.bin:重建软件包失败 - 无法提取 软件包内容。 确保 /tmp 目录有足够的可用空间。 packagename.bin:重建软件包失败 - Server Administrator 已在系统上安装。 不能在装有 Server Administrator 的系统上重建软件 包。从系统中卸载 Server Administrator,然后再使用 ‑‑rebuild 选项。 此 Update Package 不支持安装的操作系统版 本。要自定义此软件包,请参阅《Update Package 用户指南》中的“重建软件包”。在任何 情况下,Dell Inc.
消息 说明/解决方案 释。查看版本注释时,DUP 在使用以下选项执行时提 示: --version:按 'q' 退出 DUP (--version) 所有其他 DUP 执行:按 'q' 继续 DUP 执行 (dup dup 执行)。 警告:小于 <数值> 的屏幕宽度会使信息视图扭曲。 要选择纠正此问题,请回答 <否> 以停止执行软件 包。将终端窗口加宽至所需大小,然后以交互方式重 新执行软件包。 DUP 消息日志 当您运行用于 DUP 的命令时进行记录。日志维护关于所有更新活动的信息。DUP 将写入到消息日志。如果在 同一系统中多次安装相同的软件包,将附加日志。消息文件目录包含关于系统上广泛的事件的消息。因此,您 必须扫描整个日志文件查找与 DUP 有关的消息。 消息位置 消息日志文件的默认位置为 /var/log/dell/updatepackage/log。 消息日志文件 消息日志文件包括以下信息 • DUP 启动的日期和时间 • 软件包发行 ID 号 • 命令生成的支持日志的完整路径和文件名 • DUP 类型 • DUP 版本 • DUP 的框架版本 • 记录下 DU
Windows 故障排除 7 本节介绍与 Windows 操作系统有关的可能故障排除步骤。 已知问题 下面列出的问题是适用于 Windows 操作系统的 Dell Update Packages(DUP) 的已知问题和纠正措施。另请参阅 dell.com/support/manuals 上相应的 Windows 自述文件。 注: dell.com/support/manuals 上的 readme.txt 文件提供有关已知问题的最新信息。 Microsoft Windows 操作系统上的资源清册故障 注: 此问题适用于运行 Windows 操作系统版本 2008 和更高版本的系统。 注: 对于 Windows 操作系统上运行的系统,名为用户帐户控制 (UAC) 的功能可以自动降低安全漏洞的风 险。 在系统上运行 SUU 或 DUP 之前,更改组策略编辑器中的安全选项。要实现此操作: 1. 使用以下方法之一打开组策略编辑器: – 对于本地组策略,单击 Start(开始) → Run(运行) → gpedit.
表. 6: 消息 消息 说明/解决方案 此 Update Package 与您的系统不兼容。您的系 统:<系统型号名称> 选择兼容的 DUP,并重试更新。 此 Update Package 与您的系统不兼容。您的系 选择兼容的 DUP,并重试更新。 统:<系统型号名称> 此软件包支持的系统:<系统型 号名称>...:<系统型号名称> 此 Update Package 无法在当前操作系统下执 行。 DUP 不支持该操作系统。有关支持的操作系统的列 表,请查看 Dell Systems Software Support Matrix(Dell 系统软件支持值表)。此说明文件在 dell.com/support/ manuals 上提供。 您的系统没有此 Update Package 所需的最低操 作系统版本或 Service Pack。 所选的 DUP 无法安装,因为不满足最低操作系统版本 或 Service Pack 要求。请安装相应的版本,然后重新 尝试更新。或者,使用 dell.
消息 说明/解决方案 Update Package 正在运行。等待该更新完成,然 后再继续另一个更新。 一次只能运行一个 DUP。 此 Update Package 未安装。软件应用程序名 称:<名称> 软件包版本:<版本> 在交互模式下,如果全新安装适用,系统将显示是否 安装的选项。软件包版本也会显示。 是否要安装? DUP 消息日志 当您运行用于 DUP 的命令时进行记录。日志维护关于所有更新活动的信息。DUP 将写入到消息日志。如果在 同一系统中多次安装相同的软件包,将附加日志。消息文件目录包含关于系统上广泛的事件的消息。因此,您 必须扫描整个日志文件查找与 DUP 有关的消息。 消息位置 早于 DUP 7.2 框架的较旧版本的日志文件的默认路径为 %SystemDrive%\dell\updatepackage\log。 DUP 7.2 框架以后的日志文件的路径为: Windows 2003 : %SystemDrive%\Documents and Settings\All Users\Application Data\Dell\UpdatePackage\log Windows 2
常见问题 8 问题:每次应用 Dell Update Package (DUP) 后我是否都必须重新引导系统? 回答:在交互模式下运行的 DUP 会确定是否有必要重新引导系统。如果有必要,系统将提示您重新引导。在 没有提示的无人值守模式下,退出代码设置为 2,这表示系统需要重新启动。 问题:DUP 支持哪些操作系统? 回答:dell.com/support/manuals 上提供的 Dell Systems Software Support Matrix(Dell 系统软件支持值表)介绍了 关于各种 Dell 系统、这些系统支持的操作系统以及可以在这些系统上安装的 Dell OpenManage 组件的信息。 问题:如果 DUP 不支持我的操作系统,如何执行更新? 回答:对于当前不支持的操作系统,可以使用 dell.com/support 上的现有更新格式来执行更新。 问题:我在 dell.
回答:是。 问题:能否修改 DUP? 回答:否。DUP 包含防止可能损坏其内容的逻辑。由于此设计,DUP 无法进行修改。 注: 如果修改了 DUP 的内容,Dell 将不再支持它们。 问题:能否使用任何其他程序来检查或提取 DUP 的内容? 回答:能,您可以使用 WinZip 或同等软件应用程序。 注: DUP 包含防止可能损坏其内容的逻辑。由于此设计,DUP 无法进行修改。如果修改了 DUP 的内容, Dell 将不再支持它们。 问题:我运行的是非英文版的 Windows 2000。能否使用 DUP? 回答:能。您可以在非英文版的 Windows 2000 Server 和 Windows Server 2003 操作系统上使用 DUP。目前,DUP 仅提供英文版。 问题:当出现适合我的系统的新 DUP 时,我如何得知? 回答:您可以访问 dell.com/support 查询更新或者在 dell.
可信平台模块和 BitLocker 支持 9 可信平台模块 (TPM) 是一个具有加密功能的安全微控制器,设计用于提供涉及密钥的基本安全相关功能。它在 系统的母板上安装,并且使用硬件总线与系统的其余部分进行通信。您可以通过 BIOS 设置命令建立系统的所 有权及其 TPM。 TPM 将平台配置作为一组值存储在一组平台配置注册表 (PCR) 中。因此,一个此类注册表可存储如母板制造商 信息;另一个存储处理器制造商信息;第三个存储平台的固件版本,等等。整合 TPM 的系统会创建一个与平 台测量值关联的密钥。该密钥仅当此平台测量值拥有与创建密钥时相同的值时才能解开。此过程称为将密钥密 封到 TPM。解密称为启封。初次创建密封的密钥时,TPM 会记录配置值的快照和文件哈希值。密封的密钥仅 当这些当前系统值匹配快照中的值时才会启封或释放。BitLocker 使用密封的密钥检测对系统完整性的攻击。在 满足特定的硬件或软件条件前,数据将被锁定。 BitLocker 通过结合两个主要数据保护过程来减少未授权数据访问: • 加密硬盘上的整个 Windows 操作系统卷:BitLocker 加密操作系统卷中的所有用户文件和
10 Microsoft Windows Server 2008 用户帐户控制 在 Microsoft Windows Server 版本 2008 和早期版本中,用户帐户通常是本地管理员组的成员并获得管理员权 限。由于管理员帐户拥有系统范围的访问权限,因此本地管理员组的成员可以安装、更新和运行软件。将用户 添加到本地管理员组后,系统会自动授予该用户 Windows 权限。这些权限提供对所有操作系统资源的访问。 因此,具有管理员权限的用户帐户具有安全风险,因为他们提供的操作系统资源访问权限可被恶意软件利用。 用户帐户控制 (UAC) 是 Windows Server 2008 操作系统中一项新增的安全功能。启用后,该功能会限制除内置本 地管理员之外所有用户对重要系统资源的访问权限。 Windows Server 2008 操作系统中三种用户帐户类型是: • 域管理员帐户,这是具有管理员权限的用户帐户。 • 标准用户帐户,允许用户安装软件和更改系统设置而不会影响计算机的其他用户或安全性。 • 本地管理员帐户,这是操作系统的默认超级用户。 UAC 启用时,域管理员帐户的用户体验与本地管理员帐户不同
• 为远程计算机上的所有用户禁用 UAC(不推荐选项)。 • 在远程计算机上不升级到管理员帐户。 注: 只有两个帐户(本地管理员帐户和本地系统帐户)不受 UAC 保护。所有其他用户(包括具有本地管理 员权限或域管理员权限的帐户)默认情况下均已启用 UAC。即使可通过更新本地或域安全策略来禁用 UAC,但不推荐这样做。远程用户必须作为内置的本地管理员帐户登录或获取本地系统帐户权限才能远程 启动 DUP。 44
