ВАЖНО. Novell® eDirectoryTM 8.8 не поддерживает платформу Windows XP.
Информацию о подготовке существующего дерева к установке eDirectory 8.8 см. в разделе "Обновление Схемы eDirectory для Windows" руководства Novell eDirectory 8.8 Installation Guide.
При установке eDirectory и Novell iManager используется Java* 1.4. Это означает, что для правильного выполнения установки для видеокарты и драйвера необходимо настроить насыщенность цвета не менее 8 бит (256 цветов). В NetWare® видеокарта должна быть VESA-совместимой.
При использовании некоторых видеокарт и некоторых версий драйверов на экранах установки могут появляться дефекты отображения. Например, в пастельной цветовой схеме может наблюдаться странный крапчатый эффект, как будто разрешение экрана значительно ниже, чем в действительности. Некоторые из экранов установки могут вообще не отображаться. При этом создается впечатление, что установка "зависла" или аварийно завершилась. Если Вы видите, что экраны установки отображаются неправильно, обновите драйвер видеокарты. В противном случае Вам, возможно, не удастся успешно завершить установку.
При использовании некоторых видеокарт в режиме 256 цветов экран установки может исчезнуть после этапа установки SNMP, даже если диспетчер задач Windows показывает, что процессы install.exe и launch.exe продолжают выполняться. В этом случае завершите процесс launch.exe в диспетчере задач, установите для дисплея режим более 256 цветов и повторно запустите установку. При этом обновление будет установлено поверх уже существующей установки и завершится успешно.
Прежде чем устанавливать eDirectory 8.8 на Windows 2000 или 2003 Server, убедитесь, что установлен оригинальный главный агент.
Если в системе установлен сервис SNMP Windows, на время установки субагента SNMP Novell программа установки завершает работу этого сервиса. После установки субагента SNMP Novell сервис SNMP Windows запускается снова.
Если протокол IPXTM (в параметрах сети в панели управления Windows) настроен со внутренним номером сети, равным 0, и у компьютера имеется несколько сетевых адаптеров, установка eDirectory 8.8 может завершиться со сбоем. Для правильной установки и успешной работы eDirectory внутренний номер сети должен иметь значение, отличное от 0.
Если Вы решите удалить IPX, то он должен быть полностью удален как протокол, а не просто отключен для некоторых (или всех) адаптеров.
Если же Вы решите пользоваться IPX, его необходимо правильно настроить. Это означает, что для всех адаптеров (LAN или WAN) должен быть указан правильный внутренней номер сети IPX.
Во время работы eDirectory нельзя устанавливать, удалять, разрешать или запрещать протоколы для адаптеров.
В некоторых случаях расширения Cхемы на нижних уровнях структуры дерева, в которое устанавливается первый новый сервер eDirectory 8.8, синхронизируются недостаточно быстро, поэтому некоторые функции устанавливаются неполностью.
Чтобы избежать этой проблемы, можно перед установкой eDirectory 8.8 расширить Схему в дереве вручную, используя файлы Схемы eDirectory 8.8, которые находятся в каталоге \nt\I386\NDSonNT\ndsnt\nds на компакт-диске eDirectory 8.8.
Дополнительную информацию по расширению Схемы см. в руководстве eDirectory 8.8 Administration Guide.
При установке eDirectory на сервере Windows с накопителем Jaz* или Zip* может появиться следующая ошибка:
"В устройстве нет диска. Вставьте диск в устройство <имя_накопителя>."
Эта проблема может быть решена одним из следующих способов:
Если при установке eDirectory 8.8 в Windows 2000 Server на сервере уже установлен клиент Novell ClientTM, eDirectory устанавливает сервис SLP, но переключает его в ручной режим, чтобы он не запускался при загрузке сервера. В дальнейшем eDirectory 8.8 пользуется сервисом SLP клиента Novell Client.
Если в дальнейшем, после удаления клиента Novell Client, eDirectory больше не сможет пользоваться его сервисом SLP, необходимо будет вручную запускать сервис SLP или переключить его в автоматический режим, чтобы он запускался при загрузке системы.
Если установлен Каталог eDirectory 8.5.x или 8.6.x, его сначала необходимо обновить до версии eDirectory 8.7.x, а затем до eDirectory 8.8.
Если во время установки eDirectory указан недопустимый тип объекта-контейнера "Сервер", эта ошибка сразу обнаружена не будет, а установка eDirectory завершится ошибкой -611 или -634.
Допустимы следующие типы объекта-контейнера "Сервер":
В некоторых случаях установка eDirectory при установке его основного компонента DS завершается ошибкой. В этих редких случаях выдается следующее сообщение:
"Не удалось установить компонент DS Каталога eDirectory. Произошла ошибка: '<ошибка>'. Подробная информация содержится в файле DSInstall.log. Установка eDirectory будет прекращена."
При получении этой ошибки необходимо переустановить продукт или удалить его и затем установить еще раз. Если повторная установка завершается ошибкой из-за наличия в системе частичной установки или по какой-либо другой причине, обратитесь на веб-сайт технической поддержки Novell.
Если после удаления NICI необходимо полностью удалить NICI с сервера, удалите каталог \windows\system32\Novell\NICI. Чтобы удалить этот каталог вместе со всем содержимым, Вам, возможно, потребуется получить права владельца на некоторые файлы или подкаталоги каталога NICI.
ВНИМАНИЕ. После удаления каталога NICI восстановить данные, зашифрованные с помощью NICI, будет невозможно.
Если во время удаления SNMP произошла ошибка, можно удалить SNMP вручную следующим образом:
rundll32 snmpinst, snmpinst -c deleteobj -a характерное_имя_пользователя -p пароль -h имя_хоста/IP-адрес
Если на сервере Windows установлены другие продукты Novell (ZENWorks®, NsureTM Audit или NetMail® Manager), то перед обновлением до eDirectory 8.8 необходимо вручную остановить сервис NDS®. После установки eDirectory перезапустите эти приложения.
Сервис W32 SMDR не запускается из-за того, что в установленной системе 8.8 отсутствуют следующие файлы:
Перечисленные файлы не входят в состав eDirectory 8.8. Они устанавливаются в системе только в случае установки Novell Client.
Чтобы обойти эту проблему, установите клиент Novell Client.
При установке eDirectory 8.8 в Windows имена файлов журнала не выводятся в сообщениях об ошибках, вместо них отображается символ {0}.
После завершения установки отображается следующее сообщение об ошибке: "Основной компонент DS eDirectory не может загрузить компоненты. Попробуйте переустановить продукт". Далее следует сообщение о неустранимой ошибке "Установка eDirectory прервана".
Однако, если eDirectory установлен правильно, на это сообщение можно не обращать внимания. В этом можно убедиться, вызвав диспетчер задач и проверив, запущен ли процесс eDirectory (dhost.exe).
Реплика добавляется даже в том случае, если время между основным и вторичным серверами не синхронизировано.
Если после обновления eDirectory 8.7.3 до eDirectory 8.8 разрешить зашифрованное тиражирование, оно завершится со сбоем.
Эту проблему можно обойти одним из следующих способов:
В Novell iManager выберите "Изменить объект", а затем выберите объект "NCP-сервер"
На вкладке "Общие" выберите "Другое"
Добавьте NCPKeyMaterialName из "Атрибутов без значения" в "Атрибуты со значением" вместе с именем сертификата, например SSL CertificateDNS.
Запустите Limber на том сервере, где изменен атрибут в предыдущем пункте.
После завершения установки eDirectory 8.8 при регистрации в iMonitor или при использовании NDSCONS для запуска сервиса sas.dlm может появиться ошибка –5984.
Это происходит только в тех системах, где не установлен Client32. Чтобы решить эту проблему, добавьте в переменную среды PATH каталог \novell\nds\sms.
Настройка зашифрованного тиражирования при помощи iManager невозможна, если в кольце тиражирования отключен какой-либо сервер.
Если атрибут объекта зашифрован, просмотр и изменение этого объекта при помощи iManager 2.5 невозможны.
Чтобы обойти эту проблему, просматривайте и изменяйте зашифрованный атрибут по защищенному каналу одним из следующих способов.
Также можно выключить параметр, требующий использования защищенного канала для просмотра и изменения зашифрованных атрибутов, отключив атрибут requireSecure политики EA. В результате объект и зашифрованные атрибуты станут доступны любому клиенту по каналу передачи обычных текстовых сообщений. Таким образом, доступ к объекту получит и iManager.
Если с одним и тем же именем участника системы защиты Kerberos ассоциировано несколько объектов "Пользователь", пользователь или клиент должен указать характерное имя привязки.
iManager требует, чтобы в его системе Windows была установлена поддержка NMASTM; он не требует наличия клиента Novell Client. Если же Вы собираетесь пользоваться клиентом Novell Client, для iManager требуется версия с поддержкой NMAS.
При быстром создании создается только объект "Группа LDAP" с фиктивными атрибутами, которые впоследствии можно изменить. Созданный объект "Группа LDAP" имеет номер версии 1, а не 9. Таким образом, все операции LDAP будут завершаться с ошибкой из-за невозможности ассоциировать сервер LDAP вследствие несовместимости версий.
Чтобы обойти эту проблему, после создания группы LDAP с помощью функции быстрого создания измените номер версии объекта "Группа LDAP" на 9.
При использовании iMonitor для просмотра объектов в дереве eDirectory гиперссылка на свойства объекта, в имени которого содержатся двухбайтовые символы, может работать неправильно. Эта проблема будет решена в следующей версии iMonitor.
Если функция проверки состояния агентов в iMonitor выполняется в дереве с одним сервером, в столбце результатов отображается значок предупреждения из-за состояния "Данные с ограниченным временем существования". Это не означает, что дерево не работает или что проверка состояния агентов не выполняется надлежащим образом. Данные с ограниченным временем существования – это данные, которые еще не были синхронизированы ни с одной репликой. Использование дерева с одним сервером по своей природе предполагает, что для данных всегда есть угроза катастрофического сбоя из-за отсутствия другого местоположения для тиражирования данных. В случае повреждения жесткого диска данные будут утрачены.
Если Вы не хотите получать предупреждения функции проверки состояния о данных с ограниченным временем существования или о количестве реплик с возможностью чтения в дереве с одним сервером, можно отключить эти функции проверки состояния. Для этого в файле ndsimonhealth.ini измените следующие записи:
perishable_data-active: OFF
и
ring_readable-Min_Marginal: 1
или
ring_readable-active: OFF
В результате предупреждения о количестве реплик с возможностью чтения и о данных с ограниченным временем существования будут отключены.
В iMonitor есть функция, позволяющая при создании настраиваемого отчета помещать в него (в сохраняемый HTML-файл) задаваемые пользователем URL-адреса. Это значит, что при открытии сохраненного настраиваемого отчета отображаются текущие данные, а не данные, полученные URL во время создания этого отчета. Эта проблема будет решена в следующей версии iMonitor.
Многие кнопки iMonitor, в том числе "Трассировка Вкл/Выкл", "Выделить все", "Очистить все" и "Обновить" требуют, чтобы был разрешен JavaScript*. В Internet Explorer 6.0.3790.0 JavaScript по умолчанию запрещен.
Чтобы разрешить JavaScript в Internet Explorer 6.0.3790.0:
При запуске утилит eDirectory dsbrowse.dlm и dsrepair.dlm на сервере Windows Terminal Server они открываются на главном рабочем столе, а не в окне служб терминалов. Причина этого заключается в том, что Win32 в целях безопасности не разрешает сервисам открывать окна в окне служб терминалов.
SecretStore не работает по протоколу LDAP. Чтобы решить эту проблему, нужно обновить LDAP через iManager.
Файл eDirectory MIB (<Корневой_каталог_установки_eDirectory>\snmp\edir.mib) в Windows компилируется с некоторыми ошибками и предупреждениями для HP-OpenView. Можно не обращать на них внимания.
Если LDAP не настроен на запуск в режиме открытого текста, в конфигурационном файле SNMP (например, SSLKEY sys:\etc\trust.der) необходимо указать имя файла сертификата доверенного корня, прежде чем запускать dssnmpsa.
ndssnmp.cfg в Windows находится в каталоге C:\novell\nds\snmp
В Windows 2000 экран регистрации субагента SNMP иногда появляется со значительной задержкой.
Если при первой установке eDirectory 8.8 (когда создается новое дерево), на сервере установлен сервис Windows SNMP, который имеет один или несколько зависимых сервисов, eDirectory не может завершить этот сервис. В таких случаях SNMP не готов к использованию после установки eDirectory.
Чтобы можно было использовать SNMP, необходимо перезапустить сервис SNMP:
При установке eDirectory в Windows 2003 Server может появиться ошибка создания объекта "Группа SNMP". В этом случае нужно создать данный объект вручную. Дополнительную информацию о том, как вручную создать объект "Группа SNMP", см. в главе Поддержка SNMP в eDirectory руководства eDirectory 8.8 Administration Guide.
Если на сервере установлен сервис Windows SNMP, который имеет один или несколько зависимых сервисов, удаление eDirectory не приводит к удалению всех файлов SNMP из каталога C:\novell\nds. Однако в остальном удаление завершается успешно, включая удаление ключей SNMP из реестра и параметров DS и сервиса SNMP, выполняемое агентом Novell SNMP.
Для завершения удаления:
Выберите меню "Пуск" > "Настройка" > "Панель управления" > "Администрирование" > "Службы".
Щелкните правой кнопкой сервис SNMP в списке "Имя" и выберите пункт "Стоп".
Выберите "Да, для всех".
Щелкните правой кнопкой сервис SNMP в списке "Имя" и выберите пункт "Пуск".
Вручную удалите оставшиеся файлы SNMP в каталоге C:\novell\nds.
Если останов eDirectory в Novell iManager осуществляется с помощью менеджера сервисов eDirectory, его перезапуск с помощью менеджера сервисов невозможен. Для перезапуска eDirectory воспользуйтесь утилитой Novell eDirectory Services, имеющейся на сервере eDirectory (C:\novell\NDS\NDSCons.exe).
Если после обновления eDirectory с версии, предшествующей 8.6, невозможно получить доступ к сертификатам, объектам KMO, атрибутам NMAS, сертифицирующей организации или другим зашифрованным объектам и атрибутам, расположенным на сервере, причиной тому может быть неполностью выполненная миграция NICI. Сервис может сообщить об этой проблеме, выдав ошибку -1460.
Для решения этой проблемы:
Novell iManager можно использовать для увеличения максимального размера файлов журнала eDirectory. В iManager выберите "Утилиты обслуживания eDirectory" > "Файл журнала" > укажите сервер, работающий с файлом журнала > выполните аутентификацию на сервере > выберите "Параметры файла журнала" и затем укажите большой размер файла (например, несколько мегабайт).
Однако имейте в виду, что большой размер файла журнала в Windows NT может привести к тому, что eDirectory перестанет отвечать на запросы. Чтобы решить эту проблему, увеличьте размер кучи, выделяемой JVM* для iManager, с помощью следующей переменной среды:
TOMCAT_OPTS=-Xmx512m
Это увеличит размер кучи JVM с 64 Мб (по умолчанию) до 512 Мб.
Атрибуты, относящиеся к Netscape, удалены из Схемы по умолчанию, установленной с LDAP в eDirectory 8.8. Если эти атрибуты нужны, они есть в дереве, установленном до eDirectory 8.8. Их также можно добавить к любому новому дереву с помощью утилиты импорта/преобразования/экспорта Novell, выполнив файл \nt\I386\NDSonNT\ndsnt\nds\netscape-mappings.ldif, который находится на компакт-диске eDirectory 8.8.
Фоновый процесс Backlinker синхронизирует данные между локальным кэшем и контейнером защиты. Однако при первом запуске он иногда кэширует не все данные. Для решения этой проблемы необходимо вручную запустить процесс Backlinker (или дождаться его повторного запуска), чтобы все атрибуты контейнера защиты были занесены в кэш.
Убедитесь, что во время запуска процесса Backlinker работает хотя бы один сервер, содержащий контейнер защиты.
Примечание. По умолчанию процесс Backlinker запускается каждые 13 часов.
В комплект Novell eDirectory 8.8 включена следующая документация:
Эти документы также доступны на веб-сайте документации Novell eDirectory 8.8.
Для получения информации по серверу сертификатов обращайтесь к документации по серверу сертификатов.
Компания Novell Inc. не дает никаких гарантий или обещаний относительно содержания или возможностей использования данной документации, особо оговаривая отказ от любых явных или подразумеваемых гарантий качества, назначения или пригодности для конкретных целей. Кроме того, компания Novell Inc. оставляет за собой право в любое время вносить какие угодно изменения в данный документ и изменять его содержимое, не возлагая на себя обязательств уведомлять об этом каких-либо юридических и физических лиц.
Кроме того, компания Novell Inc. не дает никаких гарантий и обещаний относительно любого программного обеспечения, особо оговаривая данным заявлением отказ от любых явных или подразумеваемых гарантий товарности или пригодности для какой-либо конкретной цели. Кроме того, компания Novell Inc. оставляет за собой право в любое время изменять программные продукты Novell частично или полностью, не возлагая на себя обязательств уведомлять об этом каких-либо юридических и физических лиц.
На любые продукты и техническую информацию, предоставляемые по этому Соглашению, могут распространяться правила экспортного контроля США и положения торгового права, принятые в других странах. Вы обязуетесь соблюдать все правила экспортного контроля и получать любые необходимые лицензии или классификации для выполнения операций экспорта, реэкспорта и импорта поставляемых товаров. Вы обязуетесь не экспортировать и не реэкспортировать товары лицам, находящимся в запретных списках США на экспорт, и в страны, в отношении которых действует эмбарго или которые определены в экспортных законах США как террористические. Вы обязуетесь не использовать поставляемые товары в связи с запрещенным производством и использованием ядерного, ракетного, химического и биологического оружия. Дополнительные сведения об экспорте программного обеспечения Novell см. на сайте www.novell.com/info/exports/. Компания Novell не несет ответственности, если Вы не сможете получить необходимое разрешение на экспорт.
Авторские права 2003-2005 Novell, Inc. Все права защищены. Никакая часть настоящего документа не может быть воспроизведена, фотокопирована, сохранена в какой-либо системе хранения данных или передана электронными средствами без явного письменного разрешения издателя.
Компания Novell Inc. обладает правами интеллектуальной собственности на технологии, использованные в продукте, как это описано в данном документе. В частности, помимо прочего, данные права на интеллектуальную собственность могут включать один или несколько патентов США, перечисленных на веб-странице http://www.novell.com/company/legal/patents/, а также один или несколько дополнительных патентов или заявленных патентов в США и других странах.
Novell и NetWare являются зарегистрированными торговыми марками компании Novell Inc. в США и других странах.
eDirectory, IPX, NDS, Netmail, Nsure, Novell Client и NMAS являются торговыми марками компании Novell Inc.
Все продукты независимых производителей являются собственностью их владельцев.
Данный продукт включает программное обеспечение, разработанное OpenSSL Project для использования в пакете OpenSSL Toolkit. Дополнительную информацию и условия лицензионного соглашения см. в файле \documentation\english\license\license.txt на компакт-диске eDirectory.