Dell Update Package バージョン 7.
メモ、注意、警告 メモ: コンピュータを使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明してい ます。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2013 Dell Inc. 本書に使用されている商標:Dell™、Dell のロゴ、Dell Boomi™、Dell Precision™、OptiPlex™、Latitude™、PowerEdge™、PowerVault™、 PowerConnect™、OpenManage™、EqualLogic™、Compellent™、KACE™、FlexAddress™、Force10™ および Vostro™ は Dell Inc. の商標で す。Intel®、Pentium®、Xeon®、Core® および Celeron® は米国およびその他の国における Intel Corporation の登録商標です。 AMD® は Advanced Micro Devices, Inc.
目次 1 はじめに......................................................................................................................................7 このリリースの新機能..........................................................................................................................................7 作業を開始する前に..............................................................................................................................................7 Linux を実行するシステムのための前提条件および機能....................................
3 Dell Linux オンラインリポジトリを使用した BIOS およびファームウェア アップデートの実行................................................................................................................ 19 リポジトリのブートストラップまたはセットアップ................................................................................... 19 ローカルミラーの作成................................................................................................................................. 19 ファームウェアツールのインストール........................................................................
インベントリの失敗..................................................................................................................................... 41 メッセージ............................................................................................................................................................ 41 DUP メッセージログ............................................................................................................................................43 メッセージの場所.......................................
はじめに 1 Dell Update Package(DUP)は、システム上にある単一のソフトウェア要素をアップデートする、標準パッケ ージフォーマットでの自己完結型実行ファイルです。 DUP は次のソフトウェアコンポーネントに対して利用できます。 • System BIOS(システム BIOS) • システムファームウェア。Embedded Server Management(ESM)ファームウェアとも呼ばれます。 • ネットワークファームウェアとドライバ • Remote Access Controller(RAC)ファームウェア • RAID コントローラファームウェアおよびデバイスドライバ • SWRAID 3.
Linux を実行するシステムのための前提条件および機能 本項では、Linux オペレーティングシステムを実行するシステムのための前提条件と機能のすべてをリストし ます。 Dell 認定および Dell 対応のパッケージ DUP をインストールする前に、オンラインおよびダウンロードしたパッケージ内に記載されている情報をお 読みください。選択したアップデートが、システムに必要かつ適切であることを確認してください。また、 次の手順のいずれか、またはすべてを行う必要がある場合があります。 • • • パッケージファイル名への実行可能権限の追加。コマンド chmod +x packagename.bin を入力してくだ さい。 パッケージがアップデートを実行するための前提条件を満たしていることの確認。確認を行うには、 コマンド ./packagename.
Windows 2008 および 2012:%SystemDrive%\Program Data\Dell\UpdatePackage\log 3. ターゲットシステムが互換性の要件を満たしているかどうかを判断します。 詳細は、『Dell OpenManage レガシー互換性ガイド』、『システムソフトウェアサポートマトリックス』、 および「その他の必要マニュアル」を参照してください。 4. アップデートを実行するためのディレクトリ構造を作成します。 5.
メモ: PCIe-SSD デバイス用のファームウェアアップデートは Red Hat Enterprise Linux 5(x64)および SLES10 (x64)ビットオペレーティングシステムではサポートされていません。 ハードディスクのドライバファームウェアアップデート ハードディスクドライバの新機能は、S110 コントローラに接続されているときにアップデートすることが可 能なオンラインファームウェアアップデートをサポートします。ハードディスクドライバのオンラインファ ームウェアアップデートは、H200、H300、SAS 5、SAS 6、PERC 5、PERC 6、H7xx および H8xx サーバーへの接 続時でもサポートされます。 対応オペレーティングシステム Windows: • Microsoft Windows Server 2012、Essentials、Enterprise、Datacenter および Foundation x64 Edition • Microsoft Windows Server 2008 R2 Foundation、Standard、Enterprise、Da
デバイスドライバのインストール DUP は BIOS、ファームウェア、ドライバ、およびアプリケーションをアップデートします。システムにデバ イスドライバがない場合、DUP はドライバを新しくインストールすることを可能にします。ドライバのイン ストールは、サポートされているハードウェアが存在する場合にのみ可能です。 インタラクティブモード インタラクティブモードでは、新規インストールが適用可能な場合、 DUP がパッケージのバージョンと共に ドライバをインストールするためのメッセージを表示します。パッケージをインストールするには はい を クリックします。インストールの結果は DUP メッセージログ に記録されます。 非インタラクティブモード 新規インストールが適用可能な場合、DUP を /s スイッチで実行することにより、ドライバがインストールさ れます。 たとえば、packagename.exe /s と packagename.
• • オペレーティングシステムファイルまたはシステム構成ファイルのバックアップが、アップデートし ているシステムとは別のシステムに保存されてることを確認します。 アップデートは、影響を受ける可能性のあるアプリケーションについての知識を持つシステム管理者 が計画し、実行するようにします。 すべてのシステムをアップデートする前に、重要ではないシステムでアップグレードを実行してテス トしてください。 DUP 実行中は、他のアプリケーションを実行しないでください。 • アップデートの進行中はシステムをシャットダウンしないでください。 • BIOS アップデートの後は、電源が中断されることなくシステムが再起動されるようにしてください。 • DUP 実行の進行中は、DUP の CLI の実行使用されているターミナルコンソールウィンドウを閉じない でください。 • • その他の必要マニュアル 他のマニュアルにアクセスするには、dell.
Dell Update Packages の使用 2 Dell では、システムにアップデートが必要かどうかを判断するために役立つさまざまな援助を提供していま す。DUP は dell.
• 非インタラクティブモードには ‑q と入力します。 • 強制には ‑f を入力します。 • 実行されているアップデートのタイプに再起動が必要な場合は、再起動のために ‑r を入力します。 次のコマンド例では、コマンドはユーザー確認なしで BIOS DUP を適用し、最新の BIOS バージョンからのダ ウングレードの場合は実行を強制して、DUP 適用後にシステムを再起動します。このコマンドは DUP がシス テムおよびバージョン要件をすべて満たしている場合にのみ実行されます。 ./PE2850-ESM_FRMW_LX_R92394.
Windows を実行するシステムでの DUP の実行 インタラクティブな GUI から DUP を実行するには、次の手順を実行してください。この手順はすべてのアッ プデートパッケージに適用されます。 1. Windows エクスプローラからファイル名をダブルクリックして DUP を実行します。 2. DUP のウィンドウに表示されるアップデート情報を読みます。 3. 4. DUP インベントリレポートで、コンポーネントのパッケージバージョンとインストール済みバージョン をチェックします。 インストール をクリックして DUP をインストールします。 5. 必要に応じてシステムを再起動します。 コマンドラインインタフェース(CLI)から DUP を実行するには、「コマンドラインインタフェースリファレ ンス」を参照してください。 Windows を実行するシステムでのデジタル署名の検証 アップデートパッケージのデジタル署名を検証するには、次の手順を実行します。 1. Windows エクスプローラを起動して、デジタル署名を検証するアップデートパッケージを見つけます。 2.
このコマンドは DUP 内の依存性ルールを実行して、警告を発行し、システムにアップデートを適用せずに終 了して、結果をコンソールに書き込みます。DUP を使用して、スクリプト内で決定を実行するための終了コ ードを設定することもできます。 実行中システムにアップデートを適用した場合の影響 本項では、実行中システムにアップデートを適用した場合の影響のすべてについて説明します。 システム再起動の必要 システム BIOS をアップデートするパッケージなど、特定のパッケージでは新しいソフトウェアを有効にする ためにシステムの再起動が必要です。再起動が必要なアップデートを適用した後は、アップデートを完了す るためにシステムを再起動する必要があります。 システムの電源を切らない限り、後でシステムを再起動することを選択することもできます。この機能は、 主に必要に応じた数のアップデートを複数同時に適用して、一番最後のアップデートを適用した後でまとめ てシステムを再起動するといった状況に配慮したものです。アップデートを適用してからシステムを再起動 するまでの間に停電などによって何らかの障害が生じた場合には、アップデートをもう
リモートターミナルセッション 高度な分散化が進んだ今日のシステム環境では、リモートシステムへのアクセスを確保するため、Microsoft ターミナルサービスなどのリモートアクセスソリューションが IT 組織で活用されていることはめずらしく ありません。DUP の実行には、このタイプのソリューションを使用することもできます。 メモ: NIC ドライバのアップデート中にターミナルセッションが切断された場合は、再接続してアップデ ートが正常に完了したことを確認する必要があります。 スタンドアロンシステムとファイアウォール インターネットに接続されていないシステム、またはダウンロードをブロックするファイアウォールがある システムでは、デスクトップやポータブルコンピュータなどのインターネットへのアクセスがあるシステム を使用して dell.
3 Dell Linux オンラインリポジトリを使用した BIOS およびファームウェアアップデートの 実行 Dell Linux オンラインリポジトリ内で利用可能な最新または特定のバージョンの BIOS およびファームウェア にシステムをアップデートすることができます。これらのアップデートは RPM パッケージマネージャ (RPM)フォーマットで提供されます。RPM は Linux オペレーティングシステム固有のソフトウェアアップ デート用標準パッケージフォーマットです。Yellowdog Updater、Modified(YUM)、rug、zypper などのリポジ トリ管理ソフトウェアを使用して、システムのインベントリを作成したり、リポジトリで一致する新しいバ ージョンファームウェアをスキャンしたりすることができます。リポジトリ管理ソフトウェアは次のオペレ ーティングシステムをサポートします。 • Yum: Red Hat Enterprise Linux 5.8(x86_32、x86_64)および 6.
メモ: Dell Linux リポジトリには .
GUI を使用した BIOS とファームウェアのアップデート 1. inventory_firmware_gui を実行してインタラクティブ GUI を起動します。 2. ファームウェアのインベントリとアップデート ウィンドウに、システム内のコンポーネントの既存のバ ージョンとインストール可能なバージョンが表示されます。 システムの BIOS とファームウェアをリポジトリにあるバージョンにアップデートするには、次の手順を 実行してください。 a) 必要なアップデートされるデバイスを選択し、ファームウェアのアップデート をクリックします。 ファームウェアのアップデート ダイアログボックスが表示されます。 b) アップデートページに進む... をクリックして、選択したデバイスとそのバージョンを表示します。 c) 詳細の表示 をクリックします。 d) 今すぐアップデート をクリックして、アップデートの実行を開始します。 3.
4 Dell Lifecycle Controller Enabled Server でのア ップデートとロールバック Dell Lifecycle Controller Enabled Server は、システムのライフサイクル全体を通して、組み込まれた環境からの システムとストレージ管理タスクの実行を可能にする、内蔵設定ユーティリティです。 内蔵フラッシュメモリカード上に常駐する Lifecycle Controller は、起動シーケンス中に開始でき、インストー ルされているオペレーティングシステム(OS)に依存せずに機能するという点で、BIOS ユーティティに似て います。 Lifecycle Controller を使用することにより、Dell サポートサイトを検索することなく、システムアップデート を素早く識別、ダウンロード、およびインストールすることができます。また、システム BIOS およびシステ ムデバイス (NIC、RAID、iDRAC など) の設定、オペレーティングシステムの導入、システムおよび接続ハード ウェアを検証するための診断を行うこともできます。 メモ: プラットフォームや
メモ: ロールバックできるのは BIOS とファームウェアのみです。Lifecycle Controller アプリケーション、 Dell Diagnostics(診断)アプリケーション、オペレーティングシステムのインストールに必要なドライ バを前のバージョンにロールバックすることはできません。 システムの BIOS またはファームウェアを一度しかアップデートしていない場合、ロールバック機能は工場出 荷時にインストールされた BIOS またはファームウェアのイメージに戻すオプションを提供します。BIOS ま たはファームウェアを複数のバージョンにアップデートしている場合は、工場出荷時にインストールされた イメージは上書きされているため、これらに戻すことはできません。 メモ: ロールバックはオペレーティングシステム環境ではサポートされていません。ロールバックを有 効にするには、Lifecycle Controller で起動するようにしてください。 24
コマンドラインインタフェースリファレン ス 5 コマンドラインプロンプトで DUP 名と -h または --help のいずれかを入力して、CLI についての情報を表示す ることができます。 コンソールがすべてのコマンドラインオプションを表示し、各オプションごとにヘルプを提示します。 Linux CLI オプション Linux を実行しているシステム向けの CLI オプション、各オプションの説明、およびコマンド構文のリストに ついては、次の表を参照してください。 表 2. Linux CLI オプション:使用法 CLI オプション CLI タスクの説明 (オプションなし;オプションな しでコマンドを実行) インタラクティブモードでコマン ドを実行します。 インタラクティブモードで DUP を ./packagename.bin 適用します。DUP が有効な場合 は、DUP がユーザーとのやりとり を行います。 -h or --help ヘルプオプション コマンドラインオプションとヘル ./packagename.bin -h プ情報を表示します。 ./packagename.
CLI オプション CLI タスクの説明 コマンド構文 -q 非インタラクティブモードでコマ ンドを実行します。 ユーザー介入なしでサイレントに DUP を実行します。 ./packagename.bin -q -r 再起動オプション アップグレードの実行後、必要に 応じてシステムを再起動します。 次の場合は再起動は行われませ ん。 . /packagename.bin -r ‑q • DUP が失敗、またはターゲ ットシステムに該当しない 場合。 DUP でターゲットシステム の再起動が不要の場合。 • メモ: このオプションには -q オプションが必須です。 --rebuild 再構築オプション -v、--version バージョンの表示オプション 対応カーネルに加えて、Linux オペ ./packagename.bin --rebuild レーティングシステムのカーネル をサポートするように DUP を自動 的に再構築します。 バージョン、修正、拡張機能、リ ./packagename.bin -v リース日を表示します。また、DUP ./packagename.
表 3. Windows CLI オプション:使用法 CLI オプション CLI タスクの説明 コマンド構文 /? or /h ヘルプオプション コマンドラインオプションとヘル プ情報を表示します。 packagename.exe /? /c チェックオプション アップデートをターゲットシステ packagename.exe /s /c /l=c:\pkg.log ムに適用できるかどうかを判断し ます。 このオプションには -s オプション が必須です。 オプション /f、/e、および /r は、こ のオプションでは無効です。 グラフィカルユーザーインタフェ ース(GUI)モードで Install(インス トール)をクリックしても、同じチ ェック処理が実行されます。 /e= 抽出オプション ユーザーが指定したパスに DUP に packagename.exe /s /e=c:\update 含まれるすべてのファイルが抽出 packagename.exe /s /e="c:\update されます。パス指定されているデ files" ィレクトリが存在しない場合は、デ ィレクトリが
CLI オプション CLI タスクの説明 • コマンド構文 DUP が再起動を必要としな い場合。 このオプションには -s オプション が必須です。 オプション /e および /c は、このオ プションでは無効です。 /s サイレントオプション ユーザーが介入することなくサイ packagename.exe /s /l=c:\pkg.log レントにアップデートが実行され ます。/s オプションが指定されて いないとき、DUP は GUI(インタラ クティブ)モードで起動されます。 /s オプションは、/e、/f、/c、/l、お よび /u オプションを使用する場合 に必須です。 メモ: /s オプションを使用する と、すべての出力がログファイ ルに書き込まれることになりま す。 /u= Unicode ログオプション 指定された Unicode ファイルにログ packagename.exe /s /u=c:\pkg.log されたメッセージを追加します。 packagename.exe /s /u="c:\Update Log ファイルが存在しない場合は新し \pkg.
値 メッセージ名 表示名 説明 4 DEP_HARD_ERROR ハードの依存エラー 前提条件として必須のソフトウェアがシステム にインストールされていません。アップデート の適用の前提条件となっている BIOS、ドライ バ、またはファームウェアの要件が満たされて いない、またはサポートされているデバイスが ターゲットシステム上に検出されないために、 アップデートが失敗しました。 5 QUAL_HARD_ERROR 認定エラー この DUP はこのシステムに適用できません。 考えられる理由: • • • オペレーティングシステムが DUP でサ ポートされていない。 システムが DUP でサポートされていな い。 システムで検出されたデバイスと DUP との間に互換性がない。 QUAL_HARD_ERROR は、/f スイッチを使って抑制 できません。 6 REBOOTING_SYSTEM システムの再起動中 システムが再起動されています。 9 RPM_VERIFY_FAILED RPM 検証の失敗 Linux DUP フレームワークは、DUP に依存するす べての L
Linux のトラブルシューティング 6 本項では、Linux オペレーティングシステムに関する実行可能なトラブルシューティング手順について説明し ます。 既知の問題 次にリストする問題は、Linux オペレーティングシステム用の Dell Update Packages(DUP)に関する既知の問 題とその修正方法です。dell.com/support/manuals で該当する『Linux 用 Readme』も合わせて参照してくださ い。 メモ: dell.com/support/manuals にある Readme ファイルには、既知の問題に関する最新情報が記載されて います。 DUP 再起動の保留中に診断タスクが実行されない 保留中のアップデートが存在するときに診断タスクを実行しようとすると、その診断タスクは失敗します。 この問題を解決するには、保留中のアップデートをすべて完了し、システムを再起動してから診断タスクを 実行してください。 DUP の異常終了 停電や異常終了などが原因で DUP が突然停止することがあります。 この問題を解決するには、次の手順を行います。 1.
ストレージコントローラのファームウェアアップデートパッケージ実行中のカー ネルパニック SCSI デバイスと何らかの形で連動するアプリケーションを 1 つ、または複数実行する Linux システムは、カー ネルパニック問題を起こすことが知られています。 この問題を解決するには、ストレージコントローラファームウェア DUP を実行する前に、Dell OpenManage Server Administrator および Dell OpenManage Server Administrator Storage Management Service を停止してくださ い。 Linux DUP 名変更中の機能喪失 Linux DUP は名前を変更した場合でも実行することが可能ですが、一部の機能が失われます。Linux MIME (Multimedia Internet Message Extensions)データベース内に存在する拡張子で名前変更された Linux DUP は、 各種 X‑Windows デスクトップ(たとえば GNOME など)からの実行が失敗することがあります。この場合、 デスクトップで DUP
メモ: Linux Kernel マニュアルに記載されているように reboot=w オプションを使用すると、システムのシ ャットダウン中に Red Hat Enterprise Linux 6 でカーネルパニックが発生する原因になる場合があります。 メッセージ DUP の実行中に表示される場合のあるメッセージの説明とその解決方法については、次の表を参照してくだ さい。 表 5. アップデートパッケージのメッセージ情報 メッセージ 説明 / 解決方法 This Update Package is not compatible with your system Your system: System(s) supported by this package: 互換性のある DUP を選択し、アップデートを再試行 してください。 This Update Package cannot be executed under the current operating system.
メッセージ 説明 / 解決方法 The version of this Update Package is the same as the currently installed version. Software application name: Package version: Installed version: 同じバージョンのソフトウェアが既にシステムに 存在するため、選択した DUP はインストールできま せん。 (インタラクティブモードを使用)続行するプロン プトが表示されたら、Y(はい)または N(いいえ) と入力します。 (CLI を使用)-f オプションを指定します。 This package is not compatible with the version of Server Agent on your system. You must upgrade to Server Administrator before running this package. dell.
メッセージ 説明 / 解決方法 WARNING: DO NOT STOP THIS PROCESS OR INSTALL OTHER DELL PRODUCTS WHILE UPDATE IS IN PROGRESS. THESE ACTIONS MAY CAUSE YOUR SYSTEM TO BECOME UNSTABLE. DUP の実行を中断しないでください。 Cannot find utilities on the system to execute package. パッケージを実行するには特定のユーティリティ が必要です。 Make sure the following utilities are in the path: 指定したユーティリティは、メッセージに記載され たパスに存在する必要があります。 File already exists. パッケージは既存のファイルを上書きしようとし ています。 Rebuilding package to support kernel version "kernel.
メッセージ 説明 / 解決方法 Rebuilding Package Failed - Error recreating archive. アーカイブを再作成できなかったため、パッケージ を再構築できませんでした。 Rebuilding Package Failed Uninstallation of driver was unsuccessful. ドライバをアンインストールできなかったため、パ ッケージを再構築できませんでした。 Package has been rebuilt successfully. パッケージの再構築が正常に行われました。 Rebuilding Package Failed - Error creating output package. パッケージの再構築オプションを実行するディレ クトリが書き込み可能であることを確認してくだ さい。 Rebuilding Package Failed - Error creating wrapper files.
メッセージ 説明 / 解決方法 packagename.bin: Rebuilding Package Failed - RPM Installation failed with error code= LSB 準拠の RPM エラーリターンコードを確認して、 エラーの原因を特定してください。 packagename.bin: Rebuilding Package Failed - Error creating driver support directory. /tmp ディレクトリに十分な容量があることを確認 してください。 packagename.bin: Rebuilding Package Failed - Error copying kernel modules. /tmp ディレクトリに十分な容量があることを確認 してください。 packagename.bin: Rebuilding Package Failed - Error recreating archive.
メッセージ 説明 / 解決方法 Inventory operation exceeded specified timeout. インベントリ操作には、パッケージの PIEConfig.xml ファイルで定義されたタイムアウト制限がありま す。タイムアウトの時間は秒単位です。操作がタ イムアウトすると、パッケージの残りのアップデー トがキャンセルされます。 Execution operation exceeded specified timeout. 実行操作には、パッケージで定義されたタイムアウ ト制限があります。タイムアウトの時間は秒単位 です。操作がタイムアウトすると、パッケージの残 りのアップデートがキャンセルされます。 /var/lock directory must exist. パッケージのアップデートが同時に実行されない ように、このシステムディレクトリを作成します。 Unable to build a device driver for the running kernel because it is not supported on your system.
メッセージログファイル メッセージログファイルには次の情報が含まれています。 • DUP の起動日時 • パッケージリリース ID 番号 • コマンドによって生成されたサポートログの完全パスとファイル名 • DUP タイプ • DUP バージョン • DUP のフレームワークバージョン • DUP のソフトウェアアプリケーション名 • 現在インストールされている DUP のバージョン • コマンドがシステムに適用しようとしているバージョン • コマンド実行によって生じる終了コード • 再起動が行われたかどうか メモ: サポートログファイルは Dell のサポート担当者による使用を意図するものです。Dellでは、 DUP 出力をユーザー指定のファイルにリダイレクトすることをお勧めします。 39
Windows を実行するシステムのトラブルシ ューティング 7 本項では、Microsoft Windows を実行するシステムに関する実行可能なトラブルシューティング手順について 説明します。 既知の問題 次にリストする問題は、Windows オペレーティングシステム用 Dell Update Packages(DUP)に関する既知の 問題とその修正方法です。dell.com/support/manuals で該当する『Windows 用 Readme』も合わせて参照してく ださい。 メモ: dell.
表 6. メッセージ メッセージ 説明 / 解決方法 This Update Package is not compatible with your system. Your system: 互換性のある DUP を選択し、アップデートを再試行 してください。 This Update Package is not compatible with your system. Your system: Systems(s) supported by this package: ...: 互換性のある DUP を選択し、アップデートを再試行 してください。 This Update Package cannot be executed under the current operating system.
メッセージ 説明 / 解決方法 インタラクティブモードでは、インストールを続行 するプロンプトが表示されたら はい をクリックし ます。 CLI モードでは /f オプションを指定します。 The version of this Update Package is the same as the currently installed version. Software application name: Package version: Installed version: 同じバージョンのソフトウェアが既にシステムに存 在するため、選択した DUP はインストールできませ ん。 インタラクティブモードでは、インストールを続行 するプロンプトが表示されたら はい をクリックし ます。 This package is not compatible with the version of Server Agent on your system.
メッセージログファイル メッセージログファイルには次の情報が含まれています。 • DUP の起動日時 • パッケージリリース ID 番号 • コマンドによって生成されたサポートログの完全パスとファイル名 • DUP タイプ • DUP バージョン • DUP のフレームワークバージョン • DUP のソフトウェアアプリケーション名 • 現在インストールされている DUP のバージョン • コマンドがシステムに適用しようとしているバージョン • コマンド実行によって生じる終了コード • 再起動が行われたかどうか メモ: サポートログファイルは Dell のサポート担当者による使用を意図するものです。Dellでは、 DUP 出力をユーザー指定のファイルにリダイレクトすることをお勧めします。 44
8 よくあるお問い合わせ(FAQ) 質問:Dell Update Package(DUP)を適用するたびにシステムを再起動する必要がありますか? 回答:インタラクティブモードで実行されている DUP は、システムを再起動する必要があるかどうかを判断 します。必要な場合は、再起動のプロンプトが表示されます。サイレント無人モードでは、終了コードがシ ステム再起動が必要であることを示す 2 に設定されています。 質問:DUP がサポートしているオペレーティングシステムにはどのようなものがありますか? 回答:dell.com/support/manuals で参照できる『Dell Systems Software サポートマトリックス』には、各種 Dell システム、これらのシステムがサポートしているオペレーティングシステム、これらのシステムにインスト ールできる Dell OpenManage コンポーネントに関する情報が含まれています。 質問:オペレーティングシステムが DUP 対応でない場合は、どのようにアップデートを実行しますか? 回答:現在サポートされていないオペレーティングシステムの場合は、dell.
質問:最近システムの BIOS をアップデートしたのですが、前のバージョンに戻したいと思います。DUP で前 のバージョンに戻すことは可能ですか? 回答:はい、可能です。dell.com/support からシステム BIOS の以前のバージョン用の DUP をダウンロードし てインストールします。DUP がない場合は、dell.
9 信頼済みプラットフォームモジュール と BitLocker のサポート 信頼済みプラットフォームモジュール(TPM)は、暗号化キーに関連する基本的なセキュリティ機能を提供 するために設計された、暗号化機能を持つセキュアマイクロコントローラです。これはシステムのマザーボ ード上に取り付けられており、ハードウェアバスを使用してシステムの他のコンポーネントと通信します。 BIOS セットアップコマンドを使用して、システムとその TPM の所有権を確立することができます。 TPM は、プラットフォームの構成を値のセットとしてプラットフォーム構成レジスタ(PCR)のセットの中 に格納します。従って、例えば、こうしたレジスタの 1 つにはマザーボードの製造元、もう 1 つにはプロセ ッサの製造元、3 つ目のレジスタにはプラットフォームのファームウェアバージョン、というように構成が 格納されます。TPM を組み込んだシステムはプラットフォームの測定値に関連付けられたキーを作成しま す。このキーは、プラットフォームの測定値がキーの作成時と同じ値である場合にのみアンラップできます。 このプロセスは TPM のキーのシールと
メモ: BitLocker の最もセキュアな設定方法は、TPM バージョン 1.2 と Trusted Computing Group(TCG)準拠 の BIOS を実装したシステムで、起動キーまたは PIN を使用する方法です。これらの方法では、追加の物 理的なキー(システムで読み取り可能なキーが書き込まれた USB フラッシュドライブ)、またはユーザ ー設定の PIN を必須にすることにより、追加の認証を提供します。 メモ: BIOS の一括アップデートには、BitLocker を無効にしてアップデートをインストールし、システム を再起動してから再び BitLocker を有効化するスクリプトを作成します。1 対 1 の Dell Update Package (DUP) の展開には、手動で BitLocker を無効にし、システムを再起動した後で再び有効化します。 メモ: BitLocker (TPM、USB 使用の TPM、または PIN 使用の TPM)を有効化する場合、バージョン 1.
10 Microsoft Windows Server 2008 のユーザーア カウント制御 Microsoft Windows Server 2008 以前では、ユーザーアカウントは大抵の場合ローカル管理者グループのメンバ ーであり、管理者権限へのアクセスが可能でした。管理者アカウントにはシステム全体でのアクセス権があ るため、ローカル管理者グループはソフトウェアのインストール、アップデート、ソフトウェアの実行がで きました。ローカル管理者グループにユーザーが追加されると、そのユーザーには自動的に Windows 権限が 付与されました。これらの権限はオペレーティングシステムリソースのすべてへのアクセスを提供すること から、管理者権限を持つユーザーアカウントは、悪意のあるソフトウェア(マルウェア)による侵害の対象 となるオペレーティングシステムリソースへのアクセスを提供することにより、セキュリティリスクとなっ ていました。 ユーザーアカウント制御(UAC)は Windows Server 2008 オペレーティングシステムで導入された新しいセキ ュリティ機能です。ユーザーアカウント制御を有効にすると、ビ
• スクリプトを使用して DUP を実行し、ランタイムにローカル管理者として操作を行います。 • システムメモリ使用率に関連する Dell DUP HDD ファームウェアアップデートユーティリテイには、サ ーバー内に少なくとも 8~16 GB RAM が必要です。 DUP をリモート実行する場合の UAC 制限 デフォルトでは、UAC の開始後は、すべての管理者アカウントユーザーが標準ユーザーとしてログインしま す。したがって、重要なシステムリソースへのアクセス権はユーザーが権限昇格リクエストを確認するまで 利用できません。この制限により、リモートで DUP を導入するオプションが無効になります。管理ノードエ ージェントがこれらのログイン資格で実行されている場合、UAC によって アクセス拒否 エラーが返されま す。 次の方法で、UAC による制限を回避できます。 • リモートエージェントがローカルシステムアカウントを使用して DUP アップデートを実行できるよ うにする。ローカルシステムアカウントは UAC の保護対象ではありません(推奨オプション)。 • DUP を実行している各リモートマシ