Dell Update Packages ユーザーズガイド
メモ、注意、警告 メモ: メモでは、コンピュータを使いやすくするための重要な情報を説明しています。 注意: 注意では、ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法 を説明しています。 警告: 警告では、物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2016 Dell Inc. 無断転載を禁じます。この製品は、米国および国際著作権法、ならびに米国および国際知的財産法で保護 されています。Dell、および Dell のロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。本書で使 用されているその他すべての商標および名称は、各社の商標である場合があります。 2016- 03 Rev.
目次 1 はじめに...................................................................................................................6 本リリースの新機能...............................................................................................................................6 DUP イベントビューア..........................................................................................................................6 ZIP パックの除去......................................................................................................
スタンドアロンシステムとファイアウォール............................................................................... 17 アップデートの確認............................................................................................................................. 17 3 Dell Lifecycle Controller Enabled Server でのアップデートとロールバ ック........................................................................................................................... 19 Lifecycle Controller のアップデート........................................................
9 よくあるお問い合わせ(FAQ).........................................................................
1 はじめに Dell Update Package(DUP)は、システム上にある単一のソフトウェア要素をアップデートする、標準パッ ケージフォーマットでの自己完結型実行ファイルです。 DUP を使用することにより、様々なシステムコンポーネントをアップデートし、類似した Dell システム一 式にスクリプトを適用して、システムコンポーネントを同じバージョンレベルにすることができます。 メモ: デルの第 12 世代および第 13 世代 PowerEdge サーバーでは、iDRAC および Lifecycle Controller が共通の DUP アップデートを使用します。 メモ: デルの第 12 世代および第 13 世代 PowerEdge サーバーでは、OS コレクタインベントリおよびア ップデートがサポートされています。 DUP を使用して、次の操作を行うことが可能です。 • インタラクティブなコマンドラインインタフェース(CLI)を使用して、個別のアップデートをシステム に適用。 • インタラクティブおよび非インタラクティブモードでデバイスドライバをインストール。 • CLI 機能を使用して記
ログインスタンスは、終了コード、DUP ログの場所、および名前の詳細などのさまざまなパフォーマンスパ ラメータの詳細を提供します。 ZIP パックの除去 DUP は、既存のフォルダまたは定義された場所にある DUP ペイロードおよびのその他のコンテンツの内容 の抽出を高速化します。 ハードドライブのスロット情報 DUP では、スロット番号、ストレージコントローラ、エンクロージャおよびその他の項目とともに、ハード ドライブの場所の詳細に関する具体的な情報が表示されます。また、スロット情報の詳細も、DUP ログファ イルに取り込まれます。 依存関係 DUP は次の依存関係をサポートしています。 • ソフト依存関係:アップデートに伴う特定の新機能を使用するために適用する必要がある依存関係です。 たとえば、iDRAC が 2.3 の場合にのみ BIOS 1.7 の機能が有効になるという場合、iDRAC バージョンの依 存性はソフト依存関係であり、BIOS のアップデートは適用されますが、特定の機能は iDRAC を 2.
Linux を実行するシステムのための前提条件および機能 本項では、Linux オペレーティングシステムを実行するシステムのための前提条件と機能のすべてをリスト します。 Dell 認定および Dell 対応のパッケージ DUP をインストールする前に、オンラインおよびダウンロードしたパッケージ内に記載されている情報をお 読みください。選択したアップデートが、システムに必要かつ適切であることを確認してください。また、 次の手順のいずれか、またはすべてを行う必要がある場合があります。 • • • パッケージファイル名への実行可能権限の追加。コマンド chmod +x packagename.bin を入力してく ださい。 パッケージがアップデートを実行するための前提条件を満たしていることの確認。確認を行うには、コマ ンド ./packagename.
7.2 DUP フレームワーク以降のログファイルのパスは次のとおりです。 Windows 2008 および 2012:%SystemDrive%\Program Data\Dell\UpdatePackage\log 3. ターゲットシステムが互換性の要件を満たしているかどうかを判断します。 詳細は、 『Dell OpenManage レガシー互換性ガイド』、 『システムソフトウェアサポートマトリックス』、 および「その他の必要マニュアル」を参照してください。 4. アップデートを実行するためのディレクトリ構造を作成します。 5.
3. 名前と説明を入力します。 4. 次へ をクリックします。 ベースリポジトリ ウィンドウが表示されます。 メモ: キャンセル をクリックすると、新しいリポジトリの作成をいつでも終了することができま す。 5. リポジトリのソースを選択します。 メモ: また、ヘルプメニュー をクリックして カタログファイルからリポジトリをインポート オプ ションを選択することもできます。 6. 表示されているリポジトリリストから選択して開きます。 7. 使用可能な DUP のリストを表示するには、コンポーネントタブ をクリックします。 8. 表示されている DUP の一部またはすべてを選択します。 9. ファイルのダウンロード をクリックします。パスを入力し、OK をクリックします。 10. 選択された DUP がジョブキュー に表示されます。 11. 完了すると、指定したパスで DUP が使用可能になります。 12. DUP を使用してコンポーネントを更新することができます。 メモ: 詳細については、openmanagemanuals.
DUP のインストール順序 複数の DUP をインストールする場合は、再起動が必要なアップデートを一番最後にインストールしてくださ い。推奨されるインストール順序は、次の表を参照してください。 表 1.
その他の必要マニュアル 他のマニュアルにアクセスするには、dell.
Dell Update Packages の使用 2 Dell では、システムにアップデートが必要かどうかを判断するために役立つさまざまな援助を提供していま す。DUP は dell.
非インタラクティブモード 非インタラクティブモードは、複数のシステムに DUP を適用するためのスクリプトの実行時に必要不可欠で す。DUP を複数のシステムに適用するときは、スクリプト実行中にはい、またはいいえと答えることはでき ません。 • 非インタラクティブモードには ‑q と入力します。 • 強制には ‑f を入力します。 • 実行されているアップデートのタイプに再起動が必要な場合は、再起動のために ‑r を入力します。 次のコマンド例では、コマンドはユーザー確認なしで BIOS DUP を適用し、最新の BIOS バージョンからの ダウングレードの場合は実行を強制して、DUP 適用後にシステムを再起動します。このコマンドは DUP が システムおよびバージョン要件をすべて満たしている場合にのみ実行されます。 BIOS_XR23Y_LN_1.2.8.
4. Linux DUP、およびこれに関連付けられている署名ファイルを dell.com/support/manuals/downloads から取得します。 メモ: Linux DUP にはそれぞれ個別の署名ファイルがあり、DUP と共に表示されます。検証のため には DUP と関連付けられている署名ファイルの両方が必要です。デフォルトで、署名ファイルは DUP と同じファイル名に署名の拡張子が付いた名前になっています。 5. コマンド gpg --verify を使用して DUP を検証します。 Windows を実行するシステムでの DUP の実行 インタラクティブな GUI から DUP を実行するには、次の手順を実行してください。この手順はすべてのア ップデートパッケージに適用されます。 1. Windows エクスプローラからファイル名をダブルクリックして DUP を実行します。 2. DUP のウィンドウに表示されるアップデート情報を読みます。 3.
• 関連システムソフトウェアの必要最低限のバージョンがシステムで実行されていること。 DUP は、これらの前提条件が検証されることを確実にするための内蔵エラー処理機能を使用できるように設 計されいてます。条件が満たされていない場合にはアップデートは行われません。また DUP は BIOS と特 定の ESM パッケージ間の依存性もチェックします。アプリケーションの設計は、複数の DUP のグループを 作成し、様々なシステムに適用することを可能にします。さらに、特定のパッケージがシステムに適用可能 かどうかだけを検証したい場合には、次の CLI コマンドを使用してパッケージを呼び出すことができます。 ./Packagename.bin ‑c for Linux Windows の場合:パッケージ名.
複数システムのアップデート 複数のシステムで構成される大規模な環境では、リモートソフトウェア配布アプリケーションが最も優れた ソリューションを提供します。これらのツールの多くは DUP を効率的に活用し、オペレーティングシステム やアプリケーションといった様々なソフトウェアを、多様な環境においてインストールおよびアップデート を行う利便性を提供します。 ネットワークファイル共有も、分散環境において DUP をアクセス可能にする効率的な方法です。DUP の実 行が開始されると、ネットワークファイル共有は、まずパッケージの内容をシステムのローカルドライブ上 の一時的な場所にコピーします。このプロセスにより、ネットワークファイル共有の接続が何らかの理由に よって失われた場合でも、アップデート処理を確実に完了できるようになります。 リモートターミナルセッション 高度な分散化が進んだ今日のシステム環境では、リモートシステムへのアクセスを確保するため、Microsoft ターミナルサービスなどのリモートアクセスソリューションが IT 組織で活用されていることはめずらしく ありません。DUP の実行には、このタイプのソリ
Windows を実行しているシステムの場合: スクリプトから旧バージョンをインストールするには、/s(無人)モードを使用します。さらに、ダウング レードを強制する CLI /f オプションを使用する必要があります。以前のバージョンをインストールすること を確認するプロンプトが表示されます。 18
Dell Lifecycle Controller Enabled Server でのアップデートとロールバック 3 Dell Lifecycle Controller Enabled Server は、システムのライフサイクル全体を通して、組み込み環境からの システムとストレージ管理タスクの実行を可能にする、組み込み型設定ユーティリティです。 内蔵フラッシュメモリカード上に常駐する Lifecycle Controller は、起動シーケンス中に開始でき、インスト ールされているオペレーティングシステム(OS)に依存せずに機能するという点で、BIOS ユーティティに 似ています。 Lifecycle Controller を使用することにより、Dell サポートサイトを検索することなく、システムアップデー トを素早く識別、ダウンロード、およびインストールすることができます。また、システム BIOS およびシ ステムデバイス (NIC、RAID、iDRAC など) の設定、オペレーティングシステムの導入、システムおよび接続 ハードウェアを検証するための診断を行うこともできます。 メモ: iDRAC のアッ
Lifecycle Controller でのロールバック BIOS など、あらゆるコンポーネントを Lifecycle Controller およびオペレーティングシステム環境の両方で アップデートできます。オペレーティングシステム環境での DUP によるアップデートが成功した後、 Lifecycle Controller を起動して、アップデート前にインストールされていたバージョンにコンポーネントを 戻すことができます。 Lifecycle Controller はプラットフォームファームウェアの前のバージョンへのロールバックをサポートし ています。オペレーティングシステムに、BIOS またはファームウェアのフラッシュが原因で機能しなくなっ たアプリケーションがある場合、Lifecycle Controller で再起動して前のバージョンにロールバックしてくだ さい。 メモ: ロールバックできるのは BIOS とファームウェアのみです。Lifecycle Controller アプリケーショ ン、Dell Diagnostics(診断)アプリケーション、オペレーティングシステムのインストールに必要な ドラ
4 コマンドラインインタフェースリファレン ス コマンドラインプロンプトで DUP 名と -h または --help のいずれかを入力して、CLI についての情報を表示 することができます。 コンソールがすべてのコマンドラインオプションを表示し、各オプションごとにヘルプを提示します。 Linux CLI オプション Linux を実行しているシステム向けの CLI オプション、各オプションの説明、およびコマンド構文のリスト については、次の表を参照してください。 表 2. Linux CLI オプション:使用法 CLI オプション CLI タスクの説明 コマンド構文 (オプションなし;オプションなし インタラクティブモードで DUP ./packagename.bin でコマンドを実行) を適用します。DUP が有効な場合 は、DUP がユーザーとのやりとり インタラクティブモードでコマン を行います。 ドを実行します。 -h or --help ヘルプオプション コマンドラインオプションとヘル プ情報を表示します。 --help オプションは、他の -- オプ ションの前に実行されます。 .
CLI オプション CLI タスクの説明 コマンド構文 メモ: ソフトウェアを前のバ ージョンにダウングレードす る前に、前のバージョンのマ ニュアルを参照してくださ い。 --list パッケージ内容のリストオプショ ン -q 非インタラクティブモードでコマ ンドを実行します。 -r 再起動オプション DUP に含まれるすべてのファイル ./packagename.bin --list を表示します。 メモ: このオプションは、要求 された情報を表示した後、終 了します。DUP の検証やア ップデートは実行されませ ん。 ユーザー介入なしでサイレントに DUP を実行します。 ./packagename.bin -q アップグレードの実行後、必要に 応じてシステムを再起動します。 次の場合は再起動は行われませ ん。 . /packagename.
CLI オプション CLI タスクの説明 コマンド構文 メモ: このオプションは、要求 されたファイルを抽出した 後、終了します。DUP の検証 やアップデートは実行されま せん。 Windows CLI オプション Windows を実行しているシステム向けの CLI オプション、各オプションの説明、およびコマンド構文のリス トについては、次の表を参照してください。 メモ: Microsoft Windows オペレーティングシステム用の DUP は Windows GUI アプリケーションで あるため、コマンドラインに出力を表示することができません。出力情報はすべてログファイルに書き 込まれます。ログファイルについての詳細は、「DUP メッセージログ」を参照してください。 表 3. Windows CLI オプション:使用法 CLI オプション CLI タスクの説明 コマンド構文 /? or /h コマンドラインオプションとヘル プ情報を表示します。 packagename.
CLI オプション CLI タスクの説明 /f ソフトウェアの以前の(古い)バー packagename.exe /s /c /l=c: ジョンにダウングレードできます。 \pkg.log 強制オプション コマンド構文 このオプションには -s オプション が必須です。 オプション /e および /c は、このオ プションでは無効です。 メモ: ソフトウェアを以前のバ ージョンにダウングレードす る前に、以前のバージョンのマ ニュアルを参照してください。 /l= ログオプション packagename.exe /s /l=c:\pkg.log ログされたメッセージを指定の ASCII ファイルに追加し、ファイル packagename.exe /s /l="c:\Update がなければ新しいファイルを作成 Log\pkg.log" します。 メモ: ファイル名にスペースが ある場合、<ファイル名> の値 を引用符で囲んでください。 このオプションには -s オプション が必須です。 /r 再起動オプション アップデートを実行した後、必要に packagename.
CLI オプション CLI タスクの説明 /u= 指定された Unicode ファイルにロ packagename.exe /s /u=c:\pkg.log グされたメッセージを追加します。 packagename.exe /s /u="c: ファイルが存在しない場合は新し \Update Log\pkg.log" いファイルが作成されます。ファ イル名にスペースが含まれる場合 は <ファイル名> 値を引用符で囲み ます。 Unicode ログオプション コマンド構文 このオプションには -s オプション が必須です。 CLI の終了コード 終了コードは、DUP の実行後に実行結果を判断して分析するために役立ちます。 DUP の実行後、次の表で説明する終了コードを表示します。 表 4.
値 メッセージ名 表示名 説明 • システムで検出されたデバイスと DUP との 間に互換性がない。 QUAL_HARD_ERROR は、/f スイッチを使って 抑制できません。 6 REBOOTING_SYSTEM システムの再起動中 システムが再起動されています。 9 RPM_VERIFY_FAILED Linux DUP フレームワークは、DUP に依存する すべての Linux ユーティリティのセキュリティ を確保するために RPM 検証を使用しています。 セキュリティが侵害されると、フレームワーク にメッセージと RPM 検証の凡例が表示され、終 了コード 9 で終了します。 RPM 検証の失敗 RPM は検証の失敗時にのみ出力を生成しま す。 出力の形式は次のようになります。 .SM5DLUGT 'utility name' たとえば、fmt コマンドが不正使用されると、 次のようなメッセージが表示されます。 rpm verify failed: .M...... /usr/bin/fmt RPM 検証の出力凡例: .
値 メッセージ名 表示名 説明 14 REBOOT_REQUIRED_ アップデートが正常に アップデートが正常に行われ、アップデートの SOFT_DEPENDENCY_ 行われました。再起動 完了に再起動が必要ですが、アップデートされ NOT_MET が必要です。ソフト依 たソフトウェアの全機能を有効化するソフト依 存関係が満たされてい 存関係は満たされていません。全ての機能を活 ません。 用するには、再起動後に依存関係アップデート を適用してください。 15 CONTAINER_POWER _CYCLE_REQUIRED アップデートが正常に アップデートを有効にするには、適用のために 行われました。アップ コンテナのパワーサイクル操作が必要です。 デートを適用するに は、コンテナのパワー サイクルが必要です。 16 CONTAINER_POWER _CYCLE_REQUIRED_ SOFT_DEPENDENCY_ NOT_MET アップデートが正常に アップデートを適用するには、コンテナのパワ 行われました。アップ ーサイクルが必要です。 デートを適用するに は、コンテナのパワー
Linux のトラブルシューティング 5 本項では、Linux オペレーティングシステムに関する実行可能なトラブルシューティング手順について説明 します。 既知の問題 次にリストする問題は、Linux オペレーティングシステム用の Dell Update Packages(DUP)に関する既知 の問題とその修正方法です。dell.com/support/manuals で該当する『Linux 用 Readme』も合わせて参照し てください。 メモ: dell.com/support/manuals にある Readme ファイルには、既知の問題に関する最新情報が記載 されています。 DUP 再起動の保留中に診断タスクが実行されない 保留中のアップデートが存在するときに診断タスクを実行しようとすると、その診断タスクは失敗します。 この問題を解決するには、保留中のアップデートをすべて完了し、システムを再起動してから診断タスクを 実行してください。 DUP の異常終了 停電や異常終了などが原因で DUP が突然停止することがあります。 この問題を解決するには、次の手順を行います。 1.
BIOS イメージをロードするために十分な空き物理メモリがない BIOS アップデートには、BIOS イメージ全体を物理メモリにロードするために十分な物理的な空き容量が必 要です。BIOS イメージをロードするために十分な物理メモリがシステムにない場合、BIOS 用 DUP が失敗 することがあります。この問題を解決するには、UEFI ベースのアップデートユーティリティ、または Lifecycle Controller Platform Update オプションを使用して BIOS をアップデートするか、メモリ追加後、 またはシステム再起動の直後に DUP を実行することができます。 ストレージコントローラのファームウェアアップデートパッケージ実行中のカー ネルパニック SCSI デバイスと何らかの形で連動するアプリケーションを 1 つ、または複数実行する Linux システムは、カ ーネルパニック問題を起こすことが知られています。 この問題を解決するには、ストレージコントローラファームウェア DUP を実行する前に、Dell OpenManage Server Administrator および Dell
ファームウェアのフラッシュ処理を正しく完了することを可能にするため、reboot=k カーネルコマンドライ ンオプションでシステムを起動します。このオプションを /etc/grub.conf に追加して、すべての再起動でこ の設定が維持されるようにすることができます。 メモ: Linux Kernel マニュアルに記載されているように reboot=w オプションを使用すると、システム のシャットダウン中に Red Hat Enterprise Linux 6 でカーネルパニックが発生する原因になる場合があ ります。 メッセージ DUP の実行中に表示される場合のあるメッセージの説明とその解決方法については、次の表を参照してくだ さい。 表 5.
メッセージ 説明 / 解決方法 The version of this Update Package is older than the currently installed version. Software application name: Package version: Installed version: 新しいバージョンのソフトウェアが既にシステム に存在するため、選択した DUP はインストールで きません。古いバージョンをインストールするに は、次の手順に従ってください。 (インタラクティブモードを使用)続行するプロン プトが表示されたら、Y(はい)または N(いいえ) と入力します。 (CLI を使用)-f オプションを指定します。 The version of this Update Package is the same as the currently installed version.
メッセージ 説明 / 解決方法 the RPM that is applicable to the running kernel. You must reboot the system for the update to take effect. アップデートの実行後にシステムをシャットダウ ンしたり電源を切ったりすると、アップデートは失 われます。 BIOS アップデートを実行した後、システムの電源 を切らないでください。アップデートを有効にす るには、システムを再起動します。 An Update Package is already running. Wait until it is complete before proceeding with another update. 1 度に実行できる DUP は 1 つだけです。 WARNING: DO NOT STOP THIS PROCESS OR INSTALL OTHER DELL PRODUCTS WHILE UPDATE IS IN PROGRESS.
メッセージ 説明 / 解決方法 ROOT directory cannot be used for extraction. 解凍したファイルのためのディレクトリを作成し てください。 Successfully extracted to "/extractdir" パッケージの内容が指定のディレクトリに解凍さ れました。 Cannot find utilities on the system to extract package. Make sure the following utilities are on the path: リストされているユーティリティを検索して、それ らのディレクトリを指定のパスに追加します。 Rebuilding Package Failed - Error creating driver support directory. サポートディレクトリを作成できないため、パッケ ージを再構築できませんでした。 Rebuilding Package Failed - Error copying kernel modules.
メッセージ 説明 / 解決方法 Unable to Install Dell Instrumentation Driver (HAPI). パッケージは HAPI ドライバをインストールできま せん。 Rebuilding Package Failed - RPM Installation failed with error code= パッケージが再構築を妨げている RPM エラーコー ドを提供します。 packagename.bin: Rebuilding Package failed - Unable to extract package contents. /tmp ディレクトリに十分な容量があることを確認 してください。 packagename.bin: Rebuilding Package Kernel is already supported by this package.
メッセージ 説明 / 解決方法 The installed operating system version is not supported by this Update Package. To customize this package, see "Rebuilding Packages" in the Update Package User’s Guide.In no event shall Dell Inc. be held liable for any direct, indirect, incidental, special, or consequential damages suffered during or after package customization and execution. パッケージ再構築用の前提条件はシステム上にあ り、Dell はシステムに対してカスタムパッケージを 適用した場合に生じる一切の問題に対して責任を 負いません。 In no event shall Dell Inc.
メッセージ 説明 / 解決方法 その他すべての DUP 実行: 「q」を押して DUP の実 行を続行します Warning: Screen widths of less than can distort the information view.
6 Windows を実行するシステムのトラブルシ ューティング 本項では、Microsoft Windows を実行するシステムに関する実行可能なトラブルシューティング手順につい て説明します。 既知の問題 次にリストする問題は、Windows オペレーティングシステム用 Dell Update Packages(DUP)に関する既 知の問題とその修正方法です。dell.com/support/manuals で該当する『Windows 用 Readme』も合わせて 参照してください。 メモ: dell.
メッセージ DUP の実行中に表示される場合のあるメッセージの説明とその解決方法については、次の表を参照してくだ さい。また、dell.com/support/manuals で『Microsoft Windows 用 Readme』も合わせて参照してくださ い。 表 6. メッセージ メッセージ 説明 / 解決方法 This Update Package is not compatible with your system. Your system: 互換性のある DUP を選択し、アップデートを再試行 してください。 This Update Package is not compatible with your system. Your system: Systems(s) supported by this package: ...
メッセージ 説明 / 解決方法 The version of this Update Package is newer than the currently installed version. Software application name: Package version: Installed version: このメッセージは、アップデートを実行する前に、 現在インストールされているソフトウェアのバージ ョンを確認します。 The version of this Update Package is older than the currently installed version.
メッセージの場所 DUP 7.2 フレームワークより前の旧バージョンのログファイル用デフォルトパスは %SystemDrive%\dell \updatepackage\log です。 7.2 DUP フレームワーク以降のログファイルのパスは次のとおりです。 Windows 2008 および 2012:%SystemDrive%\Program Data\Dell\UpdatePackage\log メモ: ログファイルを表示するには、ユーザーが管理者特権を持っている必要があります。 メッセージログファイル メッセージログファイルには次の情報が含まれています。 • DUP の起動日時 • パッケージリリース ID 番号 • コマンドによって生成されたサポートログの完全パスとファイル名 • DUP タイプ • DUP バージョン • DUP のフレームワークバージョン • DUP のソフトウェアアプリケーション名 • 現在インストールされている DUP のバージョン • コマンドがシステムに適用しようとしているバージョン • コマンド実行によって生じる終了コード •
7 信頼済みプラットフォームモジュール と BitLocker のサポート 信頼済みプラットフォームモジュール(TPM)は、暗号化キーに関連する基本的なセキュリティ機能を提供 するために設計された、暗号化機能を持つセキュアマイクロコントローラです。これはシステムのマザーボ ード上に取り付けられており、ハードウェアバスを使用してシステムの他のコンポーネントと通信します。 BIOS セットアップコマンドを使用して、システムとその TPM の所有権を確立することができます。 TPM は、プラットフォームの構成を値のセットとしてプラットフォーム構成レジスタ(PCR)のセットの中 に格納します。従って、例えば、こうしたレジスタの 1 つにはマザーボードの製造元、もう 1 つにはプロセ ッサの製造元、3 つ目のレジスタにはプラットフォームのファームウェアバージョン、というように構成が 格納されます。TPM を組み込んだシステムはプラットフォームの測定値に関連付けられたキーを作成しま す。このキーは、プラットフォームの測定値がキーの作成時と同じ値である場合にのみアンラップできます。 このプロセスは TPM のキーのシールと
メモ: BitLocker をオンにする方法については、Microsoft TechNet ウェブサイトを参照してください。 TPM をアクティブにする手順については、システムに付属のマニュアルを参照してください。TPM は BitLocker に必須ではありませんが、起動時のシステム整合性検証に追加のセキュリティを提供するの は TPM を搭載したシステムのみです。TPM がない場合、BitLocker を使用できるのはボリュームの暗 号化のみで、セキュア起動には使用できません。 メモ: BitLocker の最もセキュアな設定方法は、TPM バージョン 1.
8 Microsoft Windows Server 2008 のユーザ ーアカウント制御 Microsoft Windows Server 2008 以前では、ユーザーアカウントは大抵の場合ローカル管理者グループのメ ンバーであり、管理者権限へのアクセスが可能でした。管理者アカウントにはシステム全体でのアクセス権 があるため、ローカル管理者グループはソフトウェアのインストール、アップデート、ソフトウェアの実行 ができました。ローカル管理者グループにユーザーが追加されると、そのユーザーには自動的に Windows 権限が付与されました。これらの権限はオペレーティングシステムリソースのすべてへのアクセスを提供す ることから、管理者権限を持つユーザーアカウントは、悪意のあるソフトウェア(マルウェア)による侵害 の対象となるオペレーティングシステムリソースへのアクセスを提供することにより、セキュリティリスク となっていました。 ユーザーアカウント制御(UAC)は Windows Server 2008 オペレーティングシステムで導入された新しいセ キュリティ機能です。ユーザーアカウント制御を有効にすると、ビルト
• グループセキュリティポリシー User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode を プロンプトなし に変更してポップアップウィンドウを無効 化、または管理者グループにプロンプトを表示することなく権限を昇格させます。 • UAC を無効にします。 • スクリプトを使用して DUP を実行し、ランタイムにローカル管理者として操作を行います。 • システムメモリ使用率に関連する Dell DUP HDD ファームウェアアップデートユーティリテイには、サ ーバー内に少なくとも 8~16 GB RAM が必要です。 DUP をリモート実行する場合の UAC 制限 デフォルトでは、UAC の開始後は、すべての管理者アカウントユーザーが標準ユーザーとしてログインしま す。したがって、重要なシステムリソースへのアクセス権はユーザーが権限昇格リクエストを確認するまで 利用できません。この制限により、リモートで DUP を導入するオプションが無効になります。管理ノード
9 よくあるお問い合わせ(FAQ) 質問:Dell Update Package(DUP)を適用するたびにシステムを再起動する必要がありますか? 回答:インタラクティブモードで実行されている DUP は、システムを再起動する必要があるかどうかを判断 します。必要な場合は、再起動のプロンプトが表示されます。サイレント無人モードでは、終了コードがシ ステム再起動が必要であることを示す 2 に設定されています。 質問:DUP がサポートしているオペレーティングシステムにはどのようなものがありますか? 回答:dell.com/support/manuals で参照できる『Dell Systems Software サポートマトリックス』には、各 種 Dell システム、これらのシステムがサポートしているオペレーティングシステム、これらのシステムにイ ンストールできる Dell OpenManage コンポーネントに関する情報が含まれています。 質問:オペレーティングシステムが DUP 対応でない場合は、どのようにアップデートを実行しますか? 回答:現在サポートされていないオペレーティングシステムの場合は、dell.
Windows SEL は、Windows イベントビューアから利用できます。 質問: 電源装置をアップデートしているときに、適用するのにしばらく時間がかかることがあるようです。必 要な操作はありますか? 回答: DUP から電源装置をアップデートしているときは、アップデート内容の適用に時間がかかる場合があ ります。アップデートを完了するには、システムがしばらくの間スリープモードに切り替わるため、システ ムが接続解除、再起動、またはオンになっていないことが重要です。プロセスが完了するまでしばらくお待 ちください。 質問:コマンドラインプロンプトから DUP を実行するときも、Windows ダイアログボックスとポップアッ プメッセージが引き続き表示されます。この出力をコマンドラインプロンプトコンソールで出力できます か? 回答:/s オプションと /l オプションを使用して出力をログファイルに転送してください。 質問:DUP の依存関係やその他の情報にはどのようにしてアクセスできますか? 回答:この情報は DUP を実行するときに最初に表示されるグラフィカルユーザーインタフェース(GUI)画 面に表示されま
質問:DUP を変更できますか? 回答:いいえ。DUP にはコンテンツの破損を防ぐためのロジックが含まれています。この設計のため、DUP に変更を加えることはできません。 メモ: Dell は変更された DUP をサポートしていません。 質問:他のプログラムを使用して DUP の内容を調べたり抽出したりできますか? 回答:はい。WinZip または同様のソフトウェアアプリケーションを使用できます。 メモ: DUP にはコンテンツの破損を防ぐためのロジックが含まれています。この設計のため、DUP を 変更することはできません。Dell は変更された DUP をサポートしていません。 質問:使用しているシステム向けに新しい DUP が使用可能であることを知るにはどうすればよいです か? 回答:dell.com/support でアップデートを調べたり、dell.
