NetIQ eDirectory 8.8 SP8 für Windows

September 2013

1.0 Dokumentation

NetIQ eDirectory 8.8 SP8 enthält verschiedene neue Funktionen und Korrekturen früherer Probleme. Sie können von eDirectory 8.8 SP7 oder einer früheren Version auf eDirectory 8.8 SP8 aufrüsten oder eine neue Installation ausführen. eDirectory 8.8 SP8 enthält alle Problembehebungen und Funktionen der geprüften Patches für eDirectory 8.8 SP7.

Eine vollständige Liste aller in NetIQ eDirectory 8.8 behobenen Probleme einschließlich aller Patches und Service Packs finden Sie im TID 3426981, „History of Issues Resolved in eDirectory 8.8.x („In eDirectory 8.8.x behobene Probleme“).

Informationen über die Neuheiten in früheren Versionen finden Sie im Abschnitt „Frühere Versionen“ der NetIQ eDirectory-Onlinedokumentation.

Dieses Produkt steht auf der http://download.novell.com/index.jspWebsite der Novell-Downloads zum Herunterladen bereit. Weitere Informationen zu eDirectory finden Sie auf der eDirectory-Dokumentationswebsite.

Weitere Informationen über Sicherheitsservices, die im Paket mit eDirectory angeboten werden, und über weitere mit eDirectory verwendete Komponenten finden Sie in Abschnitt 4.0, Weitere Dokumentation.

2.0 Installation

2.1 Voraussetzungen

HINWEIS:Prüfen Sie, ob eDirectory 8.8 SP8 von den derzeit installierten NetIQ- und Drittanbieter-Anwendungen unterstützt wird, bevor Sie Ihre bestehende eDirectory-Umgebung aufrüsten. Es wird außerdem dringend empfohlen, dass Sie vor einer Aufrüstung eine Sicherungskopie von eDirectory erstellen.

Sie können eine beliebige der nachfolgend genannten Plattformen verwenden.

Von eDirectory unterstützte Plattformen:

  • Windows Server 2008 (x64) (Standard/Enterprise/Data Center Edition) und Service Packs

  • Windows Server 2008 R2 (Standard/Enterprise/Data Center Edition) und Service Packs

  • Windows 2012-Server

WICHTIG:

  • Zur Installation von eDirectory 8.8 SP8 auf Windows Server 2008 R2 ist ein Konto mit Verwaltungsrechten erforderlich.

  • Windows-Desktopversionen werden nicht unterstützt.

Sie können die oben genannten Betriebssysteme im virtuellen Modus auf folgenden Hypervisoren ausführen:

  • Xen

  • VMware ESXi

  • Windows Server 2008 R2 Virtualisierung mit Hyper-V

Eine ausführliche Liste der Voraussetzungen für die Installation von eDirectory auf einem Windows-Server finden Sie im NetIQ eDirectory 8.8 SP8-Installationshandbuch.

Verwenden von eDirectory 8.8 SP8 mit aktivierter Firewall

Wenn Sie versuchen, einen eDirectory 8.8 SP8-Server von einem Windows-Host zu einem bestehenden Baum hinzuzufügen, der auf einem anderen Host ausgeführt wird, ist dies gegebenenfalls nicht möglich, wenn die Firewall aktiviert ist.

Um dieses Problem zu umgehen, öffnen Sie die SLP-Dienste und den NCP-Port (Standard 524) in der Firewall, um das Hinzufügen des Sekundärservers zu ermöglichen.

2.2 Manuelle Erweiterung des Schemas vor der Installation

In einigen Fällen erfolgt die Synchronisierung der Schemaerweiterungen auf den unteren Ebenen eines Baums nicht schnell genug, sodass bei der Installation des ersten neuen eDirectory 8.8 SP8-Servers auf diesen Ebenen einige Funktionen nicht vollständig installiert werden können.

Dieses Problem kann vermieden werden, indem vor der Installation von eDirectory 8.8 SP8 das Schema in Ihrem Baum manuell erweitert wird. Dazu werden die Schemadateien von eDirectory 8.8 SP8 verwendet, die sich im Ordner <Dekomprimierungsort>\Novell\NDS\x64 befinden.

Weitere Informationen zum Erweitern des Schemas finden Sie im Abschnitt „Extending the Schema on Windows“ (Erweitern des Schemas auf Windows-Systemen) im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.

2.3 Entfernen von Novell Client nach der Installation von eDirectory

Wenn eDirectory 8.8 SP8 auf einem Windows -Computer installiert wird, auf dem Novell Client bereits vorhanden ist, installiert eDirectory zwar einen SLP-Service, richtet diesen aber im manuellen Modus ein, damit der Service beim Starten des Servers nicht automatisch ausgeführt wird. eDirectory verwendet dann den SLP-Service von Novell Client. Wird Novell Client entfernt, wodurch kein SLP-Service zur Verwendung durch eDirectory mehr vorhanden ist, müssen Sie den SLP-Service manuell starten oder die Einstellung so ändern, dass er beim Starten des Servers automatisch gestartet wird.

2.4 Aufrüsten auf eDirectory 8.8 SP8

Wenn Sie eDirectory 8.5.x oder 8.6.x besitzen, müssen Sie zunächst eine Aufrüstung auf eDirectory 8.7.x durchführen und dann auf eDirectory 8.8 SP8 aufrüsten.

Fehler bei der eDirectory-Aufrüstung

Die folgende Fehlermeldung wird angezeigt:

Admin user does not have enough rights to modify the tree schema.

Gehen Sie wie folgt vor, um dieses Problem zu beheben:

  1. Wählen Sie auf der Administrator-Anmeldeseite der eDirectory-Installation den Administratorbenutzer aus.

  2. Geben Sie das --Passwort an und klicken Sie dann auf Weiter, um fortzufahren.

Probleme mit der Instrumentationsaufrüstung beim Aufrüsten von eDirectory

Beim Aufrüsten eines eDirectory-Servers, auf dem die eDirectory-Instrumentation installiert ist, werden die eDirectory-Instrumentationsdateien nicht automatisch aufgerüstet. Sie müssen die eDirectory-Instrumentationsdateien daher manuell aufrüsten.

HINWEIS:eDirectory-Instrumentation wird automatisch mit Identity Manager 4.0 installiert.

Weitere Informationen zur Aufrüstung der Instrumentation finden Sie im NetIQ eDirectory 8.8 SP8-Installationshandbuch.

2.5 Angeben von eDirectory-Informationen während der Installation

Wird beim Festlegen der eDirectory-Informationen während der Installation ein ungültiger Containertyp für das Serverobjekt angegeben, wird der Fehler erst zu einem späteren Zeitpunkt entdeckt und die Installation schlägt unter Angabe des Fehlers -611 oder -634 fehl.

Folgende Containertypen für das Serverobjekt sind gültig:

  • Organisation (O)

  • Organisationseinheit (OU)

  • Domäne (DC)

2.6 iManager-Plugin-Installation

Laden Sie das iManager-Plugin eDir_88_iMan27_Plugins.npm von der Download-Website herunter.

Installieren Sie die NPM-Datei wie im NetIQ iManager 2.7.7-Administrationshandbuch beschrieben.

3.0 Bekannte Probleme

Die folgenden Abschnitte enthalten Informationen zu bekannten Problemen zum Zeitpunkt der Produktfreigabe.

3.1 Probleme im Zusammenhang mit der Installation und Konfiguration

Gültige Version von NMAS nicht gefunden

Wenn Sie NetIQ Identity Manager 4.0.2 auf einem Computer installieren, auf dem eDirectory 8.8 SP8 ausgeführt wird, wird im Einrichtungsprogramm folgender Fehler angezeigt:

Gültige Version von NMAS nicht gefunden

Die Fehlermeldung weist darauf hin, dass NMAS 8.8.8 keine gültige Version ist und fordert den Benutzer auf, das Fortsetzen des Installationsvorgangs zu bestätigen. Ignorieren Sie den Fehler und klicken Sie auf Ja. Der Installationsvorgang wird erfolgreich abgeschlossen.

Hilfedateien werden für einige Dienstprogramme nicht gestartet

Dieses Problem wurde bei DSRepair, DSMerge und DSBrowse beobachtet.

Öffnen Sie die Hilfedateien dieser Dienstprogramme direkt aus dem Ordner, in dem sie installiert sind, durch Doppelklick auf die betreffende Datei. Die japanische Hilfedatei befindet sich z. B. im Verzeichnis C:/Novell/NDS/NLS/Nihongo.

Fehler bei der Anmeldung während der Installation des Sekundärservers

Falls die Anmeldung während der Installation des Sekundärservers nicht möglich ist, klicken Sie auf die Schaltfläche Durchsuchen neben dem Dialogfenster für den Administrator-Anmeldenamen. Danach wird Ihnen ggf. eine Fehlermeldung angezeigt und Sie werden in einem Dialogfenster dazu aufgefordert, eine IP-Adresse einzugeben. Geben Sie die IP-Adresse eines Servers in dem Baum ein. Bevorzugterweise geben Sie die Adresse des Master-Servers der Partition ein, zu der der Server hinzugefügt wird.

Falls der Server an einer anderen Portnummer als 524 ausgeführt wird, geben Sie auch die Portnummer ein (beispielsweise 1.2.3.4:1524 oder [1.2.3.4:...ashwin examples]). Hierdurch wird eine Verbindung zu dem Server hergestellt, der Baumname angezeigt und der Anmeldename und das Passwort angefordert. Füllen Sie die angezeigten Dialogfelder aus, um die Installation fortzusetzen. Stellen Sie sicher, dass die Zeit zwischen dem Primär- und dem Sekundärserver synchronisiert ist.

Probleme im Zusammenhang mit der Reproduktion nach der Aufrüstung

Wenn Sie eine Aufrüstung von auf eDirectory 8.8 SP8 durchführen und die verschlüsselte Reproduktion aktivieren, kann die Reproduktion in seltenen Fällen nicht durchgeführt werden.

So können Sie das Problem umgehen:

  1. Wählen Sie in NetIQ iManager die Option Objekt bearbeiten und dann das NCP-Serverobjekt aus.

  2. Wählen Sie auf der Registerkarte „Allgemein“ die Option Sonstiges aus.

  3. Verschieben Sie NCPKeyMaterialName aus „Ungewertete Attribute“ nach „Gewertete Attribute“ und geben Sie den Zertifikatnamen an. Beispiel: SSL CertificateDNS.

  4. Führen Sie Limber auf dem Server aus, auf dem das Attribut in Schritt 3 geändert wurde. Informationen zur Verwendung von Limber finden Sie im NetIQ eDirectory 8.8 SP8-Administrationshandbuch.

eDirectory-Installation kann nicht von einem Pfad mit Nicht-ASCII-Zeichen ausgeführt werden

Die eDirectory-Installation schlägt fehl, wenn die Installationsdateien von einem Pfad ausgeführt werden, der Doppelbyte- oder erweiterte ASCII-Zeichen enthält.

Fehlende Datei „rt.jar“ führt zu einem Fehler bei der Installation von·eDirectory

Das Installationsprogramm findet nicht den richtigen Pfad, um die Datei rt.jar zu laden. Das Problem tritt nicht auf, wenn der eDirectory-Installationsordner einen relativ kurzen Ordnerpfad hat. Bei der eDirectory-Installation tritt beispielsweise dann ein Fehler auf, wenn der Ordnerpfad mehr als 115 Zeichen enthält.

3.2 DHost stürzt bei Abmeldung des Administrators ab

DHost stürzt ab, wenn bei der Abmeldung des Administrators ein Reparaturfenster geöffnet ist. Wenn Sie die Windows-Sitzung nach der Ausführung eines Reparaturprogramms beenden möchten, müssen Sie darauf achten, dass alle Reparaturfenster geschlossen sind.

3.3 Problem beim Aufrufen von NDS-Dienstprogrammen

Wenn Sie eines der eDirectory-Dienstprogramme (außer DSTrace) aufrufen, wird ein interaktives Dialogfeld angezeigt.

Wenn Sie das aufgerufene Dienstprogramm starten und weiter nutzen möchten, klicken Sie im interaktiven Dialogfeld auf die Option Show me the message (Meldung anzeigen).

Windows Server 2012 lässt standardmäßig keine interaktiven Services zu. Um interaktive Services zuzulassen, navigieren Sie zu HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows und ändern Sie „NoInteractiveServices“ von 1 zu 0. Starten Sie den Computer neu, um den Erkennungsservice für interaktive Services zu starten.

HINWEIS:Bei der Konfiguration des Verzeichnisagenten für das eDirectory-Modul (ds.dlm) sollten Sie sicherstellen, dass das Dialogfeld ds.dlm geschlossen wird, bevor Sie die eDirectory-Dienste weiter nutzen.

3.4 Lokalisierungsprobleme

eMBox verarbeitet keine Doppelbytezeichen

Die NetIQ eDirectory Management Toolbox (eMBox) verarbeitet keine Doppelbytezeichen beim Festlegen eines Rollforward-Verzeichnisses durch den eMBox-Client und iManager. Dies kann jedoch über DSBK erfolgen.

Dienstprogramm „Dsclusterconfig.exe“ akzeptiert nicht alle französischen Terminaloptionen

Wenn Sie in einer französisch lokalisierten Windows-Umgebung versuchen, das Dienstprogramm zu Konfiguration von eDirectory in einem Cluster (dsclusterconfig.exe) auszuführen, funktioniert die lokalisierte Option O nicht. Sie müssen die entsprechende englische Option Y verwenden, um das Dienstprogramm auszuführen.

Dienstprogramm „Dsclusterconfig.exe“ unterstützt nicht das japanische Gebietsschema

Wenn Sie das Dienstprogramm dsclusterconfig.exe in einer japanisch lokalisierten Windows-Umgebung verwenden, zeigt das Dienstprogramm beschädigte japanische Zeichen im Windows-Terminal an. Ändern Sie die Lokalisierungseinstellungen für das Dienstprogramm, sodass die englische Lokalisierung verwendet wird, um eDirectory ordnungsgemäß konfigurieren zu können.

3.5 IPv6-Probleme

Symantec Network Threat Protection steht im Konflikt mit IPv6

Symantec Network Threat Protection steht im Konflikt mit IPv6-Adressen. Wenn IPv6-Adressen in iManager 2.7.7 verwendet werden sollen und Network Threat Protection auf dem Computer ausgeführt wird, müssen Sie Network Threat Protection deaktivieren.

Firefox unterstützt IPv6 nicht

Der Firefox-Browser unterstützt keine IPv6-Adressen. Wenn IPv6-Adressen in iManager 2.7.7 verwendet werden sollen, können Sie den Firefox-Browser nicht nutzen.

4.0 Weitere Dokumentation

4.1 iManager

Informationen zu iManager finden Sie in der iManager -Online-Dokumentation.

4.2 NMAS verwendet

Informationen zu NMAS finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.

4.3 Passwortverwaltung

Informationen zur Passwortverwaltung finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.

4.4 Certificate Server

Informationen zu Certificate Server finden Sie in der eDirectory-Onlinedokumentation. Diese Dokumentation ist am Ende der Seite als ZIP-Datei verfügbar.

4.5 Novell International Cryptographic Infrastructure (NICI)

Informationen zu NICI finden Sie in der NICI-Online-Dokumentation.

4.6 eDirectory-Probleme unter Open Enterprise Server

Weitere Informationen zu Problemen mit eDirectory unter Open Enterprise Server (OES) finden Sie im OES-Readme.

5.0 Rechtliche Hinweise

NetIQ Corporation und ihre Tochtergesellschaften halten Rechte auf geistiges Eigentum an der Technologie in dem Produkt, das in diesem Dokument beschrieben ist. Diese Rechte auf geistiges Eigentum umfassen möglicherweise insbesondere ein oder mehrere Patente in den USA sowie möglicherweise ein oder mehrere andere Patente oder laufende Patentanträge in den USA und in anderen Ländern.

DIESES DOKUMENT UND DIE HIER BESCHRIEBENE SOFTWARE WERDEN GEMÄSS EINER LIZENZVEREINBARUNG ODER EINER VERSCHWIEGENHEITSVERPFLICHTUNG BEREITGESTELLT UND UNTERLIEGEN DEN JEWEILIGEN BESTIMMUNGEN DIESER VEREINBARUNGEN. SOFERN NICHT AUSDRÜCKLICH IN DER LIZENZVEREINBARUNG ODER VERSCHWIEGENHEITSVERPFLICHTUNG ERKLÄRT; STELLT DIE NETIQ CORPORATION DIESES DOKUMENT UND DIE IN DIESEM DOKUMENT BESCHRIEBENE SOFTWARE OHNE MÄNGELGEWÄHR UND OHNE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN JEGLICHER ART BEREIT, BEISPIELSWEISE UNTER ANDEREM STILLSCHWEIGENDE GEWÄHRLEISTUNGEN HINSICHTLICH DER MARKTGÄNGIGKEIT ODER DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK. IN EINIGEN LÄNDERN SIND HAFTUNGSAUSSCHLÜSSE FÜR AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNGEN IN BESTIMMTEN TRANSAKTIONEN NICHT ZULÄSSIG. AUS DIESEM GRUND HAT DIESE BESTIMMUNG FÜR SIE UNTER UMSTÄNDEN KEINE GÜLTIGKEIT.

Der Klarheit halber werden alle Module, Adapter und anderes Material („Modul“) gemäß den Bestimmungen der Endbenutzer-Lizenzvereinbarung (EULA) für die jeweilige Version des NetIQ-Produkts oder der NetIQ-Software lizenziert, zu dem/der diese Module gehören oder mit dem/der sie zusammenarbeiten. Durch den Zugriff auf ein Modul bzw. durch das Kopieren oder Verwenden eines Moduls erklären Sie sich an diese Bestimmungen gebunden. Falls Sie den Bestimmungen der Endbenutzer-Lizenzvereinbarung nicht zustimmen, sind Sie nicht berechtigt, ein Modul zu verwenden oder zu kopieren bzw. auf ein Modul zuzugreifen, und Sie sind verpflichtet, jegliche Kopien des Moduls zu vernichten und weitere Anweisungen bei NetIQ zu erfragen.

Ohne vorherige schriftliche Genehmigung der NetIQ Corporation dürfen dieses Dokument und die in diesem Dokument beschriebene Software nicht vermietet, verkauft oder verschenkt werden, soweit dies nicht anderweitig gesetzlich gestattet ist. Ohne vorherige schriftliche Genehmigung der NetIQ Corporation darf dieses Dokument oder die in diesem Dokument beschriebene Software weder ganz noch teilweise reproduziert, in einem Abrufsystem gespeichert oder auf jegliche Art oder auf jeglichem Medium (elektronisch, mechanisch oder anderweitig) gespeichert werden, soweit dies nicht ausdrücklich in der Lizenzvereinbarung oder Verschwiegenheitsverpflichtung dargelegt ist. Ein Teil der Unternehmen, Namen und Daten in diesem Dokument dienen lediglich zur Veranschaulichung und stellen keine realen Unternehmen, Personen oder Daten dar.

Dieses Dokument enthält unter Umständen technische Ungenauigkeiten oder Rechtschreibfehler. Die hierin enthaltenen Informationen sind regelmäßigen Änderungen unterworfen. Diese Änderungen werden ggf. in neuen Ausgaben dieses Dokuments eingebunden. Die NetIQ Corporation ist berechtigt, jederzeit Verbesserungen oder Änderungen an der in diesem Dokument beschriebenen Software vorzunehmen.

U.S. Government Restricted Rights (Einschränkungen für US-amerikanische Regierungsstellen): Wenn die Software und Dokumentation von einer US-amerikanischen Regierungsstelle, im Namen einer solchen oder von einem Auftragnehmer einer US-amerikanischen Regierungsstelle erworben wird, unterliegen die Rechte der Regierung gemäß 48 C.F.R. 227.7202-4 (für Käufe durch das Verteidigungsministerium, Department of Defense (DOD)) bzw. 48 C.F.R. 2.101 und 12.212 (für Käufe einer anderen Regierungsstelle als das DOD) an der Software und Dokumentation in allen Punkten den kommerziellen Lizenzrechten und Einschränkungen der Lizenzvereinbarung. Dies umfasst auch die Rechte der Nutzung, Änderung, Vervielfältigung, Ausführung, Anzeige und Weitergabe der Software oder Dokumentation.

© 2013 NetIQ Corporation und ihre Tochtergesellschaften. Alle Rechte vorbehalten.

Weitere Informationen zu den Marken von NetIQ finden Sie im Internet unter http://www.netiq.com/company/legal/.