11.1 規劃安裝 iManager

本節提供關於安裝 iManager 的先決條件、考量和系統設定。首先，請參閱核對清單，以瞭解安裝程序。

11.1.1 iManager 的安裝核對清單

NetIQ 建議您在開始安裝前先檢閱以下步驟︰

	核對清單項目
	瞭解 Identity Manager 各元件之間的互動。如需詳細資訊，請參閱節 1.0, Identity Manager 的元件綜覽。
	確定要為 Identity Manager 的元件使用哪些伺服器。如需詳細資訊，請參閱節 5.3, 建議的安裝情境和伺服器設定。
	瞭解 iManager 與 iManager Workstation 之間的差別。如需詳細資訊，請參閱節 11.1.2, 瞭解 iManager 的伺服器版本和用戶端版本。
	為確定電腦符合安裝 iManager 伺服器和 iManager Workstation 的先決條件，請查看以下注意事項︰對於 iManager 伺服器，請參閱安裝 iManager 伺服器的注意事項對於 iManager Workstation，請參閱安裝 iManager Workstation 的注意事項
	存取 iManager 的安裝檔案。依預設，這些檔案位於 Identity Manager 安裝套件 .iso 影像檔中的 \products\iManager\installs\伺服器平台\ 目錄內。您也可以從 NetIQ 下載網站下載安裝檔案。搜尋 iManager 產品，選取所需的 iManager 版本，然後將 win.zip 檔案下載到您伺服器上的某個目錄中。例如 iMan_31_win.zip。
	(選擇性) 若要瞭解外掛程式的安裝程序，請參閱節 11.1.3, 瞭解 iManager 外掛程式的安裝。
	(選擇性) 若要檢閱安裝 iManager 後可以執行的動作，請參閱節 11.3, iManager 的安裝後任務。
	若要安裝 iManager 和 iManager Workstation，請參閱下列小節：對於圖形使用者介面安裝，請參閱節 11.2.1, 安裝 iManager 和 iManager Workstation 若要執行靜默安裝，請參閱節 11.2.2, 以靜默模式安裝 iManager

11.1.2 瞭解 iManager 的伺服器版本和用戶端版本

您必須在可存取 eDirectory 網路樹的伺服器上安裝 iManager。若要在工作站而非伺服器上安裝 iManager，您需要使用 iManager 的用戶端版本，即 iManager Workstation。使用下列準則，判斷哪個版本最適用於您的環境，或者您的 eDirectory 管理政策是否可透過安裝兩個版本來獲益：

如果您有單一管理員都是從相同用戶端工作站來管理 eDirectory，則可採用 iManager 工作站。完全獨立的 iManager 工作站不需要進行很多設定。它會在載入或卸載時自動啟動和停止所需的資源。iManager Workstation 可在各種 Windows 用戶端工作站上安裝及執行，不需要依賴伺服器型 iManager，並且可與您在網路上安裝的所有其他 iManager 版本並存。

iManager 外掛程式不會自動在 iManager 實例之間同步。如果您有多位管理員且使用自訂的外掛程式，則必須在每位管理員的用戶端工作站上安裝 iManager 工作站和這些外掛程式。
如果您從多個用戶端工作站上管理 eDirectory，或有多位管理員，則可以安裝 iManager 伺服器，以便在任一相連的工作站上都能使用。此外，只需在每台 iManager 伺服器上安裝一次自訂的外掛程式。

11.1.3 瞭解 iManager 外掛程式的安裝

根據預設，不會在 iManager 伺服器之間複製外掛程式模組。您必須在每個 iManager 伺服器上安裝所需的外掛程式模組。

在執行全新安裝時，安裝程式會預先選取「一般」外掛程式。進行升級時，只預選要更新的外掛程式。您可以置換預設選擇，並新增要下載的新外掛程式。不過，NetIQ 建議您在升級時不要取消選取以前預先選取的任何外掛程式。一般而言，您應該每次都升級隨先前 iManager 版本一起安裝的外掛程式。此外，較新版本的外掛程式可能會與先前的 iManager 版本不相容。

iManager 的基礎外掛程式僅做為完整 iManager 軟體下載的一部分 (例如，eDirectory 管理外掛程式) 提供。除非這些外掛程式有特定的更新，否則您只能將它們隨整個 iManager 產品一併下載和安裝。

安裝程式使用 XML 描述子檔案 iman_mod_desc.xml 來識別可供下載的外掛程式。該檔案的預設 URL 為。不過，您可以將安裝程式指向替代的網路 URL。例如，您可能要將 iManager 安裝在阻止安裝程式存取預設 URL 的代理或防火牆後面。

重要：您必須使用最新的 iManager SDK 來重新編譯要在新安裝版本環境中使用的所有自訂外掛程式。

如需下載和安裝外掛程式的指示，請參閱下列其中一節中的步驟：

圖形使用者介面安裝︰節 11.2.1, 安裝 iManager 和 iManager Workstation
靜默安裝：節 11.2.2, 以靜默模式安裝 iManager

如需自訂外掛程式下載和安裝程序的詳細資訊，請參閱《NetIQ iManager Installation Guide》(NetIQ iManager 安裝指南) 中的「Downloading and Installing Plug-in Modules」(下載和安裝外掛程式模組)。

11.1.4 安裝 iManager 的先決條件和考量

本節提供關於安裝伺服器和工作站版本 iManager 的資訊。

安裝 iManager 的一般注意事項

在安裝 iManager 之前，請檢閱以下考量：

Identity Manager 4.7 支援 eDirectory 9.1。請使用 iManager 3.1。如需詳細資訊，請參閱《iManager 3.1 Installation Guide》(iManager 3.1 安裝指南)。
如果您打算讓 10 位以上的管理員定期同時在 iManager 中工作，請不要在其他 Identity Manager 元件所在的同一個伺服器上安裝 iManager。
如果您只打算指定一位管理員，則可以在 Identity Manager 引擎所在的同一個伺服器上安裝 iManager。
如果 iManager 伺服器安裝程式偵測到以前安裝的 iManager 版本，您可以停止安裝程序，或者移除現有的 iManager、JRE 和 Tomcat 安裝。
因為 iManager 工作站是獨立的環境，所以您可以在相同工作站上安裝多種版本，包含較舊版本的 Mobile iManager。但是，您不應嘗試同時執行它們。如果您需要使用不同的版本，請執行一個版本、關閉它，再執行其他版本。
您不能從包含空格的路徑執行 iManager Workstation。例如 C:\NetIQ\iManager Workstation\working。
您必須對 Windows 伺服器擁有管理員存取權。
若要在 eDirectory 網路樹中建立角色服務 (RBS) 集合，您必須具有等同於管理員的權限。
若要執行 iManager eDirectory RBS 組態精靈，您必須具有等同於管理員的權限。
若要管理包含多個 iManager 版本的同一個 eDirectory 網路樹，您必須將 RBS 集合更新到最新的 iManager 版本。

安裝 iManager 伺服器的注意事項

若要使用 Microsoft Internet Information Services (IIS) 或 Apache HTTP Server，您必須手動將 iManager 與這些 Web 伺服器基礎架構進行整合。iManager 預設使用 Tomcat。

安裝 iManager Workstation 的注意事項

NetIQ 建議您在 Windows 用戶端上安裝 iManager Workstation 之前檢閱以下考量：

若要讓 Internet Explorer 針對您的 LAN 使用代理伺服器，您必須在工具 > 網際網路選項 > 連線 > 區域網路設定下指定近端網址不使用 Proxy。
若要執行低於 4.91 的 Novell Client 版本，必須在啟動 iManager Workstation 之前在工作站上安裝 NetIQ Modular Authentication Service (NMAS) 用戶端。
如果您從任何名稱中包含 temp 或 tmp 的目錄所在路徑 (例如 c:\programs\temp\imanager) 執行 iManager Workstation，系統將不會安裝 iManager 外掛程式。正確的做法是從 C:\imanager 或非暫存目錄執行 iManager Workstation。
首次在 Windows 工作站上執行 iManager Workstation 時，請使用屬於工作站管理員群組成員的帳戶。

11.1.5 iManager 伺服器的系統要求

本節提供要安裝 iManager 的伺服器的最低要求。如需 iManager 伺服器版本的詳細資訊，請參閱節 11.1.2, 瞭解 iManager 的伺服器版本和用戶端版本。

類別	要求
處理器	1 GHz
磁碟空間	200 MB
記憶體	512 MB (建議 1024 MB) iManager 外掛程式需要 80 MB
作業系統 (已認證)	下列作業系統之一： Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 NetIQ 建議您在安裝 Identity Manager 之前，依照製造商的自動更新機制來套用最新的作業系統修補程式。附註：已認證指作業系統已進行全面測試且受支援。您不能在 Solaris 平台上安裝 iManager。不過，iManager 還是可以管理並使用 Solaris 上執行的一些應用程式和資源，例如 eDirectory。
作業系統 (受支援)	已認證作業系統的最新版 Service Pack 附註：受支援指作業系統尚未進行測試，但預期可正常運作。
作業系統 HotFix	NetIQ 建議您依照製造商的自動更新機制，套用最新的作業系統修補程式。
網頁瀏覽器	以下任意瀏覽器 (最低版本)︰ Google Chrome 61 Mozilla Firefox 51
應用程式伺服器	Tomcat 8.5.27 附註：在 Windows 伺服器上，您可以手動將現有 IIS 或 Apache Web 伺服器基礎架構與 iManager 進行整合。
目錄服務	NetIQ eDirectory 9.1 (最低版本)
預設連接埠	8080、8443 及 9009

11.1.6 iManager Workstation (用戶端版本) 的系統要求

本節提供要安裝 iManager Workstation 的伺服器的最低要求。如需 iManager 用戶端版本的詳細資訊，請參閱節 11.1.2, 瞭解 iManager 的伺服器版本和用戶端版本。

類別	要求
處理器	1 GHz
磁碟空間	200 MB
記憶體	256 MB (建議 521 MB)
作業系統 (已認證)	下列作業系統之一： Windows Server 2016 Windows Server 2012 R2 Windows Server 2012 NetIQ 建議您在安裝 Identity Manager 之前，依照製造商的自動更新機制來套用最新的作業系統修補程式。附註：已認證指作業系統已進行全面測試且受支援。
作業系統 (受支援)	已認證作業系統的最新版 Service Pack 附註：受支援指作業系統尚未進行測試，但預期可正常運作。
網頁瀏覽器	以下任意瀏覽器 (最低版本)︰ Google Chrome 61 Mozilla Firefox 51
作業系統 HotFix	NetIQ 建議您依照製造商的自動更新機制，套用最新的作業系統修補程式。
應用程式伺服器	iManager Workstation 隨附的 Tomcat 8.5.27
Java	iManager Workstation 隨附的 JRE 1.8.0_162
預設連接埠	8080、8443 及 9009