11.2 安装 iManager 服务器和 iManager Workstation

要安装 iManager 服务器，请执行以下操作：

1. 以具有管理员特权的用户身份登录到要安装 iManager 的计算机。

2. （视情况而定）如果您已获取 Identity Manager 安装包的 .iso 映像文件，请导航到包含 iManager 安装文件的目录（默认为 \products\iManager\installs\win 目录）。

3. （视情况而定）如果您已从 NetIQ 下载网站下载了 iManager 安装文件，请完成以下步骤：

   1. 找到 win.zip 文件。例如，iMan_310_win_x86_64.zip。

   2. 将 win.zip 文件解压缩到本地计算机上的某个文件夹中。

4. 运行 iManagerInstall.exe。

5. （可选）要查看安装程序的调试输出，请在起动安装程序后立即按住 Ctrl 键，直到出现控制台窗口。有关调试的详细信息，请参见《NetIQ iManager Administration Guide》（NetIQ iManager 管理指南）中的“Troubleshooting”（查错）。

6. 在 iManager 欢迎窗口中选择一种语言，然后单击确定。

7. 在简介窗口中，单击下一步。

8. 接受许可协议，然后单击下一步。

9. （视情况而定）如果已在您的服务器上随 iManager 一起安装了某个版本的 JVM 或 Tomcat 或其他支持组件，请在检测摘要窗口中完成以下步骤：

   1. 在安装以下组件的下面，检查为这些组件列出的版本是否与您要安装的版本匹配。

   2. （可选）如果安装程序未列出您要安装的版本，请浏览到安装文件夹中的相应组件。

10. 单击下一步。

11. 在获取端口输入窗口中，指定必须在其上运行 Tomcat 服务器的端口号，然后单击下一步。

    默认情况下，HTTP 端口和 SSL 端口值分别为 8080 和 8443。但是，如果有其他服务或 Tomcat 服务器正在使用默认端口，则您可以指定其他端口。

12. 指定您希望 TLS 证书使用的证书公共密钥算法，然后单击下一步。默认情况下，公共密钥算法设置为 RSA。

    • RSA: 此证书使用 2048 位 RSA 密钥对。如果选择 RSA，则允许四个加密级别。默认情况下，加密法级别设置为无。

      • NONE: 允许使用任何类型的加密法。

      • 低： 允许使用 56 位或 64 位加密法。

      • 中： 允许使用 128 位加密法。

      • 高： 允许使用大于 128 位的加密法。

    • ECDSA 256： 此证书使用包含曲线 secp256r1 的 ECDSA 密钥对。如果选择 ECDSA 256，则只允许一个加密级别：

      • SUITEB 128 ONLY： 允许使用 128 位加密法。

    有关加密法的详细信息，请参见《NetIQ iManager Administration Guide》（NetIQ iManager 管理指南）。

13. （可选）要在 iManager 中使用 IPv6 地址，请在启用 IPv6窗口中单击是。

    您可以在安装 iManager 后启用 IPv6 地址。有关更多信息，请参见部分 11.3.2, 安装后为 iManager 配置 IPv6 地址。

14. 单击下一步。

15. 在选择安装文件夹窗口中，指定用于储存安装文件的文件夹，然后单击下一步。

    默认的安装位置为 C:\Program Files\Novell。

16. （可选）要在安装过程中下载并安装插件，请完成以下步骤：

    1. 在选择要下载并安装的插件窗口中，选择所需的插件。

    2. （可选）要从不同的网络位置下载插件，请指定另一个网络 URL。

       使用其他 URL 下载插件时，您必须校验 URL 内容，并校验插件是否适合您使用。默认情况下，安装程序将从以下网址下载插件： 。有关更多信息，请参见部分 11.1.3, 了解 iManager 插件的安装。

    3. 单击下一步。

    4. （视情况而定）安装程序可能会显示以下讯息：

       No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

       如果出现此错误，则表明存在下列一种或多种情况：

       • 下载站点中没有提供任何更新的插件。

       • 因特网连接有问题。校验您的连接，然后重试。

       • 到 描述符文件的连接没有成功。此 URL 参照了可用 iManager 插件的 XML 描述符文件。

       • iManager 安装位于不允许连接到上述 URL 的代理之后。

    5. （可选）要从本地目录安装插件，请在“从磁盘选择要安装的插件”窗口中，指定包含相应 .npm 插件文件的目录路径。

       执行此步骤可以安装先前下载的插件或自定义插件。默认路径为 \提取位置\products\iManager\plugins。不过，您也可以指定任何有效路径。

    6. 单击下一步。

17. （可选）在获取用户名和树名窗口中，指定一个授权用户以及此用户将要管理的 eDirectory 树的名称。

    注：

    • 如果 eDirectory 使用的端口不是默认端口 524，则您可以指定 eDirectory 服务器的 IP 地址或 DNS 名称再加上端口号。不要使用 localhost。例如，要指定 IPv6 地址，请输入 https://[2001:db8::6]:1080/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true。

    • NetIQ 不建议将这些设置保留为空白。如果将这些字段保留为空白，iManager 将允许任何用户安装插件以及更改 iManager 服务器设置。您可以在完成安装过程后指定授权用户。有关更多信息，请参见部分 11.3.3, 为 eDirectory 指定授权用户。

    • 安装程序不会在 eDirectory 上验证指定的用户身份凭证。

18. 单击下一步。

19. 阅读“预安装摘要”页，然后单击安装。

20. 安装完成后，安装完成窗口将显示有关过程成功的讯息。

    注：尽管安装成功，但安装完成窗口也可能会显示以下错误讯息：

    The installation of iManager version is complete, but some errors occurred during the install.
    Please see the installation log Log file path for details. Press "Done" to quit the installer.

21. （视情况而定）如果安装程序显示了步骤 20 中所示的错误讯息，请完成以下步骤：

    1. 记下错误讯息中显示的日志文件的路径。

    2. 在安装完成窗口中单击完成。

    3. 打开日志文件。

    4. （视情况而定）如果在日志文件中发现以下错误，您可以忽略该错误讯息。安装成功，并且 iManager 正常运行。

       Custom Action: com.novell.application.iManager.install.InstallDLLs 
       Status: ERROR 
       Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process)

    5. （视情况而定）如果日志文件不包含步骤 21.d 中所列的错误，NetIQ 建议您重试安装。

22. 单击完成。

23. 完成 iManager 初始化后，单击“入门”页中的第一个链接，然后登录。有关详细信息，请参见《NetIQ iManager Administration Guide》（NetIQ iManager 管理指南）中的“Accessing iManager”（访问 iManager）。

要安装 iManager Workstation，请执行以下操作：

1. （视情况而定）如果您已获取 Identity Manager 安装包的 .iso 映像文件，请导航到包含 iManager 安装文件的目录（默认为 \products\iManager\installs\win\ 目录）。

2. （视情况而定）如果您已从 NetIQ 下载网站下载了 iManager 安装文件，请完成以下步骤：

   1. 找到 win.zip 文件。例如：iMan_31_workstation_win.zip。

   2. 将 win.zip 文件解压缩到本地计算机上的某个文件夹中。

3. 从 imanager\bin 文件夹运行 iManager.bat 文件。

4. 在 iManager 登录窗口中，指定某个授权用户的身份凭证以及此用户管理的 eDirectory 树。

   有关访问 iManager 的详细信息，请参见《NetIQ iManager Administration Guide》（NetIQ iManager 管理指南）中的“Accessing iManager”（访问 iManager）。

5. （可选）要启用 IPv6 地址，请完成以下步骤：

   1. 打开 User_Install_Directory\Tomcat\conf\catalina.properties 文件。

   2. 在 catalina.properties 文件中设置以下配置项：

      java.net.preferIPv4Stack=false

      java.net.preferIPv4Addresses=true

   3. 重启动 Tomcat 服务。

1. 打开 install.properties 文件；默认情况下，该文件位于各操作系统环境的 Identity Manager 安装包 .iso 映像文件中的 products/iManager 目录内。

   注：如果您先前在服务器上安装了当前版本的 iManager，则可以使用安装程序生成的 installer.properties 文件。该文件（默认位于 log 目录中）包含您在安装期间指定的值。

2. 在该 properties 文件中，添加以下参数和值：

   $PLUGIN_INSTALL MODE$

   指定用于控制是否安装插件的属性。添加下面中一个值：

   • DISK -（默认值）指示安装程序从本地磁盘安装插件。

   • NET - 指示安装程序从网络安装插件。

   • BOTH - 指示安装程序同时从磁盘和网络安装插件。

   • SKIP - 不安装插件。

   $PLUGIN_DIR$

   指定位于本地磁盘中的插件的备选路径。默认路径为 \installer_root_directory\iManager\installs\平台路径\plugin。

   安装程序将安装插件目录中的所有模块，子目录除外。

   $PLUGIN_INSTALL_URL$

   指定安装程序可从中下载插件的网络 URL；默认情况下，该 URL 为 。如果您指定了其他 URL，则必须校验 URL 内容，并校验插件是否适合您使用。有关更多信息，请参见部分 11.1.3, 了解 iManager 插件的安装。

   $LAUNCH_BROWSER$

   指定完成安装过程后，安装程序是否会起动 gettingstarted.html 文件。

   $USER_INSTALL_DIR$

   指定要将 iManager 安装到的路径。

   USER_INPUT_ENABLE_IPV6

   指定是否要让 iManager 使用 IPv6 地址。默认情况下，安装程序会将此值设置为 yes。

3. 对于要下载并安装的每个插件模块，请指定 MANIFEST.MF 文件中的模块 ID 和版本；该文件位于 .npm（插件模块）的 META-INF/ 文件夹中。例如：

   $PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore

   $PLUGIN_VERSION_1$=2.7.20050517

   $PLUGIN_MODULE_ID_2$=ldap

   $PLUGIN_VERSION_2$=2.7.20050517

   注：

   • 如果您未指定任何模块，程序将安装最常安装的模块，这些模块在下载网站上的 iman_mod_desc.xml 文件中标记为“selected”。

   • 如果您未定义模块版本，安装程序将安装与 .npm 名称匹配的任何模块。

1. 在控制台窗口中，转到已下载的 install.properties 文件所在的目录。

2. 在命令行上输入以下命令之一：

                     iManagerInstall.exe -i silent