11.2 安裝 iManager 伺服器和 iManager Workstation

若要安裝 iManager 伺服器：

1. 以具有管理員權限的使用者身分登入您要安裝 iManager 的電腦。

2. (視情況而定) 如果您已取得 Identity Manager 安裝套件的 .iso 影像檔，請導覽至包含 iManager 安裝檔案的目錄 (預設為 \products\iManager\installs\win 目錄)。

3. (視情況而定) 如果您已從 NetIQ 下載網站下載了 iManager 安裝檔案，請完成以下步驟：

   1. 找到 win.zip 檔案。例如，iMan_310_win_x86_64.zip。

   2. 將 win.zip 檔案的內容擷取到本地電腦上的某個資料夾中。

4. 執行 iManagerInstall.exe。

5. (選擇性) 若要檢視安裝程式的除錯輸出，請在啟動安裝程式後立即按住 Ctrl 鍵，直到出現主控台視窗再放開。如需除錯的詳細資訊，請參閱《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南) 中的「Troubleshooting」(疑難排解)。

6. 在 iManager 歡迎視窗中選取一種語言，然後按一下確定。

7. 在簡介視窗中，按下一步。

8. 接受授權合約，然後按下一步。

9. (視情況而定) 如果已在伺服器上隨 iManager 一併安裝了某個版本的 JVM 或 Tomcat 或其他支援元件，請在偵測摘要視窗中完成以下步驟：

   1. 在安裝以下元件的下方，驗證列出的元件版本是否與您要安裝的版本相符。

   2. (選擇性) 如果安裝程式未列出您要安裝的版本，請瀏覽至安裝資料夾中的相應元件。

10. 按一下「下一步」。

11. 在取得連接埠輸入視窗中，指定 Tomcat 伺服器執行時必須使用的連接埠號，然後按下一步。

    依照預設，HTTP 連接埠值與 SSL 連接埠值分別為 8080 和 8443。但是，如果有其他服務或 Tomcat 伺服器正在使用預設連接埠，您可以指定其他連接埠。

12. 指定您希望 TLS 證書使用的證書公用金鑰演算法，然後按下一步。依預設，公用金鑰演算法設定為 RSA。

    • RSA： 此證書使用 2048 位元 RSA 金鑰組。如果選取 RSA，則允許四個加密層級。依預設，加密層級已設為「無」。

      • 無： 可使用任何加密類型。

      • 低： 可使用 56 位元或 64 位元加密。

      • 中： 可使用 128 位元加密。

      • 高： 可使用高於 128 位元的加密。

    • ECDSA 256： 此證書使用含曲線 secp256r1 的 ECDSA 金鑰組。如果選取 ECDSA 256，則只允許一個加密層級：

      • 僅 SUITEB 128： 可使用 128 位元加密。

    如需加密的詳細資訊，請參閱《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南)。

13. (選擇性) 若要對 iManager 使用 IPv6 位址，請在啟用 IPv6 視窗中按一下是。

    您也可以在安裝 iManager 後啟用 IPv6 位址。如需詳細資訊，請參閱節 11.3.2, 安裝後設定 iManager 以使用 IPv6 位址。

14. 按一下「下一步」。

15. 在選擇安裝資料夾視窗中，指定用於儲存安裝檔案的資料夾，然後按下一步。

    預設安裝位置是 C:\Program Files\Novell。

16. (選擇性) 若要在安裝過程中下載並安裝外掛程式，請完成以下步驟：

    1. 在選取要下載並安裝的外掛程式視窗中，選取所需的外掛程式。

    2. (選擇性) 若要從其他網路位置下載外掛程式，請指定相應的網路 URL。

       使用替換 URL 下載外掛程式時，您必須確認 URL 內容以及該外掛程式是否適合自己使用。依預設，安裝程式將從以下網址下載外掛程式： 。如需詳細資訊，請參閱節 11.1.3, 瞭解 iManager 外掛程式的安裝。

    3. 按一下「下一步」。

    4. (視情況而定) 安裝程式可能會顯示以下訊息：

       No new or updated plug-ins found. All plug-ins are downloaded or updated or the iManager download server is unavailable.

       如果出現此錯誤，則表明存在下列一種或多種情況：

       • 下載網站中沒有提供任何更新的外掛程式。

       • 網際網路連接有問題。請檢視您的連接並再試一次。

       • 與描述元檔案 的連接失敗。此 URL 指向可用 iManager 外掛程式的 XML 描述子檔案。

       • iManager 安裝是在不允許連接到上面所述 URL 的代理後面執行。

    5. (選擇性) 若要從本地目錄安裝外掛程式，請在「從磁碟選取要安裝的外掛程式」視窗中，指定包含相應 .npm 外掛程式檔案的目錄路徑。

       執行此步驟可以安裝先前下載的外掛程式或自訂外掛程式。預設路徑為 \擷取位置\products\iManager\plugins。不過，您也可以指定任何有效路徑。

    6. 按一下「下一步」。

17. (選擇性) 在取得使用者名稱和網路樹名稱視窗中，指定一個授權使用者，以及此使用者將要管理的 eDirectory 網路樹名稱。

    附註：

    • 如果 eDirectory 使用的連接埠不是預設連接埠 524，您可以指定 eDirectory 伺服器的 IP 位址或 DNS 名稱，再加上連接埠號。請不要使用 localhost。例如，若要指定 IPv6 位址，請輸入 https://[2001:db8::6]:1080/nps/servlet/webacc?taskId=fw.Startup&forceMaster=true。

    • NetIQ 不建議將這些設定留白。如果您將這些欄位留白，iManager 會允許任何使用者安裝外掛程式及變更 iManager 伺服器設定。您也可以在完成安裝程序後指定授權使用者。如需詳細資訊，請參閱節 11.3.3, 指定 eDirectory 的授權使用者。

    • 安裝程式不會向 eDirectory 驗證指定的使用者身分證明。

18. 按一下「下一步」。

19. 閱讀「安裝前摘要」頁面，然後按一下安裝。

20. 安裝完成後，安裝完成視窗將會顯示安裝程序成功的相關訊息。

    附註：儘管安裝成功，安裝完成視窗仍可能會顯示以下錯誤訊息：

    The installation of iManager version is complete, but some errors occurred during the install.
    Please see the installation log Log file path for details. Press "Done" to quit the installer.

21. (視情況而定) 如果安裝程式顯示了步驟 20 中所示的錯誤訊息，請完成以下步驟：

    1. 記下錯誤訊息中顯示的記錄檔案路徑。

    2. 在安裝完成視窗中按一下完成。

    3. 開啟記錄檔案。

    4. (視情況而定) 如果您在記錄檔案中發現以下錯誤，則可以忽略該錯誤訊息。安裝成功，iManager 可正常運作。

       Custom Action: com.novell.application.iManager.install.InstallDLLs 
       Status: ERROR 
       Additional Notes: ERROR - class com.novell.application.iManager.install.InstallDLLs NonfatalInstallException C:\WINDOWS\system32\msvcr71.dll (The process cannot access the file because it is being used by another process)

    5. (視情況而定) 如果記錄檔案中未包含步驟 21.d 中所列的錯誤，NetIQ 建議您重試安裝。

22. 按一下「完成」。

23. iManager 啟始化完成後，按一下「開始使用」頁面中的第一個連結，然後登入。如需詳細資訊，請參閱《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南) 中的「Accessing iManager」(存取 iManager)。

若要安裝 iManager Workstation：

1. (視情況而定) 如果您已取得 Identity Manager 安裝套件的 .iso 影像檔，請導覽至包含 iManager 安裝檔案的目錄 (預設為 \products\iManager\installs\win\ 目錄)。

2. (視情況而定) 如果您已從 NetIQ 下載網站下載了 iManager 安裝檔案，請完成以下步驟：

   1. 找到 win.zip 檔案。例如 iMan_31_workstation_win.zip。

   2. 將 win.zip 檔案的內容擷取到本地電腦上的某個資料夾中。

3. 從 imanager\bin 資料夾執行 iManager.bat 檔案。

4. 在 iManager 登入視窗中，指定一個授權使用者的身分證明，以及此使用者要管理的 eDirectory 網路樹。

   如需存取 iManager 的詳細資訊，請參閱《NetIQ iManager Administration Guide》(NetIQ iManager 管理指南) 中的「Accessing iManager」(存取 iManager)。

5. (選擇性) 若要啟用 IPv6 位址，請完成以下步驟：

   1. 開啟 User_Install_Directory\Tomcat\conf\catalina.properties 檔案。

   2. 在 catalina.properties 檔案中設定下列組態項目：

      java.net.preferIPv4Stack=false

      java.net.preferIPv4Addresses=true

   3. 重新啟動 Tomcat 服務。

1. 開啟 install.properties 檔案。依預設，該檔案位於適用於各作業系統環境的 Identity Manager 安裝套件 .iso 影像檔中的 products/iManager 目錄內。

   附註：如果您先前已在伺服器上安裝了目前版本的 iManager，則此時可以使用安裝程式之前產生的 installer.properties 檔案。該檔案預設位於 log 目錄中，包含您在安裝期間指定的值。

2. 在該 properties 檔案中，新增以下參數和值：

   $PLUGIN_INSTALL MODE$

   指定用於控制是否安裝外掛程式的內容。新增下列其中一個值：

   • DISK - (預設值) 指示安裝程式從本地磁碟安裝外掛程式。

   • NET - 指示安裝程式從網路中安裝外掛程式。

   • BOTH - 指示安裝程式既從磁碟也從網路中安裝外掛程式。

   • SKIP - 不安裝外掛程式。

   $PLUGIN_DIR$

   指定本地磁碟中外掛程式的替代路徑。預設路徑為 \installer_root_directory\iManager\installs\平台路徑\plugin。

   安裝程式將會安裝 plugin 目錄中的所有模組，子目錄中的模組除外。

   $PLUGIN_INSTALL_URL$

   指定安裝程式可從中下載外掛程式的網路 URL。依預設，該 URL 為 。如果您指定了其他 URL，則必須驗證 URL 內容，並驗證外掛程式是否適用於您。如需詳細資訊，請參閱節 11.1.3, 瞭解 iManager 外掛程式的安裝。

   $LAUNCH_BROWSER$

   指定在安裝程序完成後，是否讓安裝程式啟動 gettingstarted.html 檔案。

   $USER_INSTALL_DIR$

   指定 iManager 的安裝路徑。

   USER_INPUT_ENABLE_IPV6

   指定是否要讓 iManager 使用 IPv6 位址。依預設，安裝程式會將此值設定為 yes。

3. 對於要下載並安裝的每個外掛程式模組，請指定 MANIFEST.MF 檔案中的模組 ID 和版本。該檔案位於 .npm (外掛程式模組) 的 META-INF/ 資料夾中。例如：

   $PLUGIN_MODULE_ID_1$=eDirectoryBackupAndRestore

   $PLUGIN_VERSION_1$=2.7.20050517

   $PLUGIN_MODULE_ID_2$=ldap

   $PLUGIN_VERSION_2$=2.7.20050517

   附註：

   • 如果您未指定任何模組，安裝程式將會安裝最常安裝的模組，這些模組在下載網站上的 iman_mod_desc.xml 檔案中標記為「selected」。

   • 如果您未定義模組版本，安裝程式將會安裝與 .npm 名稱相符的任何模組。

1. 在主控台視窗中，移至下載的 install.properties 檔案所在的目錄。

2. 在指令行中，輸入下列其中一個指令︰

                     iManagerInstall.exe -i silent