NetIQ eDirectory 8.8 SP8 enthält verschiedene neue Funktionen und Korrekturen früherer Probleme. Sie können von eDirectory 8.8 SP7 oder einer früheren Version auf eDirectory 8.8 SP8 aufrüsten oder eine neue Installation ausführen. eDirectory 8.8 SP8 enthält alle Problembehebungen und Funktionen der geprüften Patches für eDirectory 8.8 SP7.
Eine vollständige Liste aller in NetIQ eDirectory 8.8 behobenen Probleme einschließlich aller Patches und Service Packs finden Sie im TID 3426981, „History of Issues Resolved in eDirectory 8.8.x“ („In eDirectory 8.8.x behobene Probleme“).
Informationen über die Neuheiten in früheren Versionen finden Sie im Abschnitt „Frühere Versionen“ der NetIQ eDirectory-Onlinedokumentation.
Dieses Produkt steht auf der http://download.novell.com/index.jspWebsite der Novell-Downloads zum Herunterladen bereit. Weitere Informationen zu eDirectory finden Sie auf der eDirectory-Dokumentationswebsite.
Weitere Informationen über Sicherheitsservices, die im Paket mit eDirectory angeboten werden, und über weitere mit eDirectory verwendete Komponenten finden Sie in Abschnitt 4.0, Weitere Dokumentation.
HINWEIS:Prüfen Sie, ob eDirectory 8.8 SP8 von den derzeit installierten NetIQ- und Drittanbieter-Anwendungen unterstützt wird, bevor Sie Ihre bestehende eDirectory-Umgebung aufrüsten. Es wird außerdem dringend empfohlen, dass Sie vor einer Aufrüstung eine Sicherungskopie von eDirectory erstellen.
Sie können eine beliebige der nachfolgend genannten Plattformen verwenden.
Von eDirectory unterstützte Plattformen:
Windows Server 2008 (x64) (Standard/Enterprise/Data Center Edition) und Service Packs
Windows Server 2008 R2 (Standard/Enterprise/Data Center Edition) und Service Packs
Windows 2012-Server
WICHTIG:
Zur Installation von eDirectory 8.8 SP8 auf Windows Server 2008 R2 ist ein Konto mit Verwaltungsrechten erforderlich.
Windows-Desktopversionen werden nicht unterstützt.
Sie können die oben genannten Betriebssysteme im virtuellen Modus auf folgenden Hypervisoren ausführen:
Xen
VMware ESXi
Windows Server 2008 R2 Virtualisierung mit Hyper-V
Eine ausführliche Liste der Voraussetzungen für die Installation von eDirectory auf einem Windows-Server finden Sie im NetIQ eDirectory 8.8 SP8-Installationshandbuch.
Wenn Sie versuchen, einen eDirectory 8.8 SP8-Server von einem Windows-Host zu einem bestehenden Baum hinzuzufügen, der auf einem anderen Host ausgeführt wird, ist dies gegebenenfalls nicht möglich, wenn die Firewall aktiviert ist.
Um dieses Problem zu umgehen, öffnen Sie die SLP-Dienste und den NCP-Port (Standard 524) in der Firewall, um das Hinzufügen des Sekundärservers zu ermöglichen.
In einigen Fällen erfolgt die Synchronisierung der Schemaerweiterungen auf den unteren Ebenen eines Baums nicht schnell genug, sodass bei der Installation des ersten neuen eDirectory 8.8 SP8-Servers auf diesen Ebenen einige Funktionen nicht vollständig installiert werden können.
Dieses Problem kann vermieden werden, indem vor der Installation von eDirectory 8.8 SP8 das Schema in Ihrem Baum manuell erweitert wird. Dazu werden die Schemadateien von eDirectory 8.8 SP8 verwendet, die sich im Ordner <Dekomprimierungsort>\Novell\NDS\x64 befinden.
Weitere Informationen zum Erweitern des Schemas finden Sie im Abschnitt „Extending the Schema on Windows“ (Erweitern des Schemas auf Windows-Systemen) im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.
Wenn eDirectory 8.8 SP8 auf einem Windows -Computer installiert wird, auf dem Novell Client bereits vorhanden ist, installiert eDirectory zwar einen SLP-Service, richtet diesen aber im manuellen Modus ein, damit der Service beim Starten des Servers nicht automatisch ausgeführt wird. eDirectory verwendet dann den SLP-Service von Novell Client. Wird Novell Client entfernt, wodurch kein SLP-Service zur Verwendung durch eDirectory mehr vorhanden ist, müssen Sie den SLP-Service manuell starten oder die Einstellung so ändern, dass er beim Starten des Servers automatisch gestartet wird.
Wenn Sie eDirectory 8.5.x oder 8.6.x besitzen, müssen Sie zunächst eine Aufrüstung auf eDirectory 8.7.x durchführen und dann auf eDirectory 8.8 SP8 aufrüsten.
Die folgende Fehlermeldung wird angezeigt:
Admin user does not have enough rights to modify the tree schema.
Gehen Sie wie folgt vor, um dieses Problem zu beheben:
Wählen Sie auf der Administrator-Anmeldeseite der eDirectory-Installation den Administratorbenutzer aus.
Geben Sie das --Passwort an und klicken Sie dann auf
, um fortzufahren.Beim Aufrüsten eines eDirectory-Servers, auf dem die eDirectory-Instrumentation installiert ist, werden die eDirectory-Instrumentationsdateien nicht automatisch aufgerüstet. Sie müssen die eDirectory-Instrumentationsdateien daher manuell aufrüsten.
HINWEIS:eDirectory-Instrumentation wird automatisch mit Identity Manager 4.0 installiert.
Weitere Informationen zur Aufrüstung der Instrumentation finden Sie im NetIQ eDirectory 8.8 SP8-Installationshandbuch.
Wird beim Festlegen der eDirectory-Informationen während der Installation ein ungültiger Containertyp für das Serverobjekt angegeben, wird der Fehler erst zu einem späteren Zeitpunkt entdeckt und die Installation schlägt unter Angabe des Fehlers -611 oder -634 fehl.
Folgende Containertypen für das Serverobjekt sind gültig:
Organisation (O)
Organisationseinheit (OU)
Domäne (DC)
Laden Sie das iManager-Plugin eDir_88_iMan27_Plugins.npm von der Download-Website herunter.
Installieren Sie die NPM-Datei wie im NetIQ iManager 2.7.7-Administrationshandbuch beschrieben.
Die folgenden Abschnitte enthalten Informationen zu bekannten Problemen zum Zeitpunkt der Produktfreigabe.
Hilfedateien werden für einige Dienstprogramme nicht gestartet
Fehler bei der Anmeldung während der Installation des Sekundärservers
Probleme im Zusammenhang mit der Reproduktion nach der Aufrüstung
eDirectory-Installation kann nicht von einem Pfad mit Nicht-ASCII-Zeichen ausgeführt werden
Fehlende Datei „rt.jar“ führt zu einem Fehler bei der Installation von·eDirectory
Wenn Sie NetIQ Identity Manager 4.0.2 auf einem Computer installieren, auf dem eDirectory 8.8 SP8 ausgeführt wird, wird im Einrichtungsprogramm folgender Fehler angezeigt:
Gültige Version von NMAS nicht gefunden
Die Fehlermeldung weist darauf hin, dass NMAS 8.8.8 keine gültige Version ist und fordert den Benutzer auf, das Fortsetzen des Installationsvorgangs zu bestätigen. Ignorieren Sie den Fehler und klicken Sie auf Ja. Der Installationsvorgang wird erfolgreich abgeschlossen.
Dieses Problem wurde bei DSRepair, DSMerge und DSBrowse beobachtet.
Öffnen Sie die Hilfedateien dieser Dienstprogramme direkt aus dem Ordner, in dem sie installiert sind, durch Doppelklick auf die betreffende Datei. Die japanische Hilfedatei befindet sich z. B. im Verzeichnis C:/Novell/NDS/NLS/Nihongo.
Falls die Anmeldung während der Installation des Sekundärservers nicht möglich ist, klicken Sie auf die Schaltfläche
neben dem Dialogfenster für den Administrator-Anmeldenamen. Danach wird Ihnen ggf. eine Fehlermeldung angezeigt und Sie werden in einem Dialogfenster dazu aufgefordert, eine IP-Adresse einzugeben. Geben Sie die IP-Adresse eines Servers in dem Baum ein. Bevorzugterweise geben Sie die Adresse des Master-Servers der Partition ein, zu der der Server hinzugefügt wird.Falls der Server an einer anderen Portnummer als 524 ausgeführt wird, geben Sie auch die Portnummer ein (beispielsweise 1.2.3.4:1524 oder [1.2.3.4:...ashwin examples]). Hierdurch wird eine Verbindung zu dem Server hergestellt, der Baumname angezeigt und der Anmeldename und das Passwort angefordert. Füllen Sie die angezeigten Dialogfelder aus, um die Installation fortzusetzen. Stellen Sie sicher, dass die Zeit zwischen dem Primär- und dem Sekundärserver synchronisiert ist.
Wenn Sie eine Aufrüstung von auf eDirectory 8.8 SP8 durchführen und die verschlüsselte Reproduktion aktivieren, kann die Reproduktion in seltenen Fällen nicht durchgeführt werden.
So können Sie das Problem umgehen:
Wählen Sie in NetIQ iManager die Option
und dann das NCP-Serverobjekt aus.Wählen Sie auf der Registerkarte „Allgemein“ die Option
aus.Verschieben Sie
aus „Ungewertete Attribute“ nach „Gewertete Attribute“ und geben Sie den Zertifikatnamen an. Beispiel: .Führen Sie Limber auf dem Server aus, auf dem das Attribut in Schritt 3 geändert wurde. Informationen zur Verwendung von Limber finden Sie im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.
Die eDirectory-Installation schlägt fehl, wenn die Installationsdateien von einem Pfad ausgeführt werden, der Doppelbyte- oder erweiterte ASCII-Zeichen enthält.
Das Installationsprogramm findet nicht den richtigen Pfad, um die Datei rt.jar zu laden. Das Problem tritt nicht auf, wenn der eDirectory-Installationsordner einen relativ kurzen Ordnerpfad hat. Bei der eDirectory-Installation tritt beispielsweise dann ein Fehler auf, wenn der Ordnerpfad mehr als 115 Zeichen enthält.
DHost stürzt ab, wenn bei der Abmeldung des Administrators ein Reparaturfenster geöffnet ist. Wenn Sie die Windows-Sitzung nach der Ausführung eines Reparaturprogramms beenden möchten, müssen Sie darauf achten, dass alle Reparaturfenster geschlossen sind.
Wenn Sie eines der eDirectory-Dienstprogramme (außer DSTrace) aufrufen, wird ein interaktives Dialogfeld angezeigt.
Wenn Sie das aufgerufene Dienstprogramm starten und weiter nutzen möchten, klicken Sie im interaktiven Dialogfeld auf die Option
(Meldung anzeigen).Windows Server 2012 lässt standardmäßig keine interaktiven Services zu. Um interaktive Services zuzulassen, navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows und ändern Sie „NoInteractiveServices“ von zu . Starten Sie den Computer neu, um den Erkennungsservice für interaktive Services zu starten.
HINWEIS:Bei der Konfiguration des Verzeichnisagenten für das eDirectory-Modul (ds.dlm) sollten Sie sicherstellen, dass das Dialogfeld ds.dlm geschlossen wird, bevor Sie die eDirectory-Dienste weiter nutzen.
Die NetIQ eDirectory Management Toolbox (eMBox) verarbeitet keine Doppelbytezeichen beim Festlegen eines Rollforward-Verzeichnisses durch den eMBox-Client und iManager. Dies kann jedoch über DSBK erfolgen.
Wenn Sie in einer französisch lokalisierten Windows-Umgebung versuchen, das Dienstprogramm zu Konfiguration von eDirectory in einem Cluster (dsclusterconfig.exe) auszuführen, funktioniert die lokalisierte Option O nicht. Sie müssen die entsprechende englische Option Y verwenden, um das Dienstprogramm auszuführen.
Wenn Sie das Dienstprogramm dsclusterconfig.exe in einer japanisch lokalisierten Windows-Umgebung verwenden, zeigt das Dienstprogramm beschädigte japanische Zeichen im Windows-Terminal an. Ändern Sie die Lokalisierungseinstellungen für das Dienstprogramm, sodass die englische Lokalisierung verwendet wird, um eDirectory ordnungsgemäß konfigurieren zu können.
Symantec Network Threat Protection steht im Konflikt mit IPv6-Adressen. Wenn IPv6-Adressen in iManager 2.7.7 verwendet werden sollen und Network Threat Protection auf dem Computer ausgeführt wird, müssen Sie Network Threat Protection deaktivieren.
Der Firefox-Browser unterstützt keine IPv6-Adressen. Wenn IPv6-Adressen in iManager 2.7.7 verwendet werden sollen, können Sie den Firefox-Browser nicht nutzen.
Informationen zu iManager finden Sie in der iManager -Online-Dokumentation.
Informationen zu NMAS finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.
Informationen zur Passwortverwaltung finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.
Informationen zu Certificate Server finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.
Informationen zu NICI finden Sie in der NICI-Online-Dokumentation.
Weitere Informationen zu Problemen mit eDirectory unter Open Enterprise Server (OES) finden Sie im OES-Readme.
NetIQ Corporation und ihre Tochtergesellschaften halten Rechte auf geistiges Eigentum an der Technologie in dem Produkt, das in diesem Dokument beschrieben ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA sowie möglicherweise ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern.
DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT; STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.
Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.
Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.
Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.
U.S. Government Restricted Rights (Einschränkungen für US-amerikanische Regierungsstellen): Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.
© 2013 NetIQ Corporation und ihre Tochtergesellschaften. Alle Rechte vorbehalten.
Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.