HINWEIS:Prüfen Sie, ob eDirectory 8.8 SP6 von den derzeit installierten Novell- und Drittanbieter-Anwendungen unterstützt wird, bevor Sie Ihre bestehende eDirectory-Umgebung aufrüsten. Es wird außerdem dringend empfohlen, dass Sie vor einer Aufrüstung eine Sicherungskopie von eDirectory erstellen.
Sie können eine beliebige der nachfolgend genannten Plattformen verwenden.
32-Bit-eDirectory-unterstützte Plattform:
Windows Server 2003 Enterprise SP2
32-Bit-Windows Server 2008 (Standard/Enterprise/Data Center Edition)
64-Bit-eDirectory-unterstützte Plattform:
64-Bit-Windows Server 2008 (Standard/Enterprise/Data Center Edition)
Windows Server 2008 R2 (Standard/Enterprise/Data Center Edition)
WICHTIG:Sie müssen den neuesten verfügbaren Patch für eDirectory anwenden.
Wenn Sie versuchen, einen eDirectory 8.8 SP6-Server von einem Windows-Host zu einem bestehenden Baum hinzuzufügen, der auf einem anderen Host ausgeführt wird, ist dies gegebenenfalls nicht möglich, wenn die Firewall aktiviert ist.
Um dieses Problem zu umgehen, öffnen Sie die SLP-Dienste und den NCP-Port (Standard 524) in der Firewall, um das Hinzufügen des Sekundärservers zu ermöglichen.
Informationen zur Vorbereitung eines vorhandenen Baums auf die Installation von eDirectory 8.8 SP6 finden Sie im Novell eDirectory 8.8 Installation Guide (Installationshandbuch) unter "Updating the eDirectory Schema for Windows" (Aktualisieren des eDirectory-Schemas für Windows).
Bei der Installation von eDirectory und Novell iManager wird Java 1.4 oder eine neuere Version verwendet. Das bedeutet, dass der Treiber Ihrer Grafikkarte zur ordnungsgemäßen Durchführung der Installationen auf eine minimale Farbtiefe von 8 Bit (256 Farben) eingestellt sein muss.
Bei einigen Grafikkarten und Treiberversionen bemerken Sie möglicherweise visuelle Anomalien in den Installationsbildschirmen. Beispiele hierfür sind ein pastellfarbenes Farbschema und ein sonderbarer Sprenkeleffekt, der den Eindruck vermittelt, dass die Auflösung wesentlich niedriger ist als tatsächlich eingestellt. Manche Installationsbildschirme werden auch gar nicht angezeigt. Es ist offensichtlich, dass die Installation "hängt" oder abgebrochen wurde. Wenn die Installationsbildschirme nicht korrekt angezeigt werden, laden Sie eine neuere Version des Treibers für Ihre Grafikkarte herunter. Andernfalls wird die Installation unter Umständen nicht ordnungsgemäß abgeschlossen.
Bei einigen Grafikkarten scheint der Installationsbildschirm bei der Einstellung für 256 Farben nach dem SNMP-Teil der Installation zu verschwinden, auch wenn install.exe und launch.exe weiterhin ausgeführt werden (wird im Task-Manager von Windows angezeigt). Wenn dies geschieht, beenden Sie den Prozess launch.exe im Task-Manager, legen Sie für die Anzeige mehr als 256 Farben fest und führen Sie die Installation erneut durch. Hierdurch wird eine aktualisierte Version über die bestehende Installation installiert und die Aufrüstung sollte nun erfolgreich abgeschlossen werden.
Stellen Sie vor der Installation von eDirectory 8.8 SP6 unter Windows Server sicher, dass der native Master-Agent installiert ist.
Wenn der SNMP-Dienst von Windows auf Ihrem System installiert ist und ausgeführt wird, wird er bei der Installation von eDirectory zeitweise heruntergefahren, während der SNMP-Subagent von Novell installiert wird. Nach der Installation des SNMP-Subagenten von Novell wird der SNMP-Dienst von Windows neu gestartet.
Falls in der IPX-Konfiguration (in der Systemsteuerung von Windows unter "Netzwerkeinstellungen") die interne Netzwerknummer 0 angegeben ist, kann eDirectory 8.8 SP6 möglicherweise nicht installiert werden, wenn der Computer über mehrere NICs verfügt. Die interne Netzwerknummer muss auf einen anderen Wert als 0 eingestellt werden, damit die eDirectory-Installation ordnungsgemäß abgeschlossen werden kann und eDirectory nach der Installation korrekt ausgeführt wird.
Wenn Sie IPX deinstallieren möchten, sollte IPX als Protokoll vollständig deinstalliert und nicht nur auf einem oder allen Adaptern deaktiviert werden.
Wenn Sie IPX verwenden, muss die Konfiguration korrekt durchgeführt werden. Dies bedeutet, dass für mehrere Adapter (LAN oder WAN) eine gültige interne IPX-Netzwerknummer festgelegt werden muss.
Während eDirectory ausgeführt wird, können Sie kein Protokoll auf einem beliebigen Adapter installieren, entfernen, aktivieren oder deaktivieren.
In einigen Fällen erfolgt die Synchronisierung der Schemaerweiterungen auf den unteren Ebenen eines Baums nicht schnell genug, sodass bei der Installation des ersten neuen eDirectory 8.8 SP6-Servers auf diesen Ebenen einige Funktionen nicht vollständig installiert werden können.
Dieses Problem wird vermieden, wenn Sie das Schema in Ihrem Baum manuell erweitern, bevor Sie eDirectory 8.8 SP6 installieren. Verwenden Sie dazu die eDirectory 8.8 SP6 Schemadateien im Verzeichnis <Dekomprimierungsstandort>\nt\I386\NDSonNT\ndsnt\nds (für die 32-Bit-Version) und das Verzeichnis <Dekomprimierungsstandort>\windows\x64\NDSonNT\ndsnt\nds (für die 64-Bit-Version).
Weitere Informationen zur Erweiterung des Schemas finden Sie im eDirectory 8.8 Administration Guide (Verwaltungshandbuch).
Beim Erweitern der Datei ediraudit.sch wird folgende Meldung angezeigt:
NDS schema already configured
Es handelt sich hierbei um das erwartete Verhalten. Sie müssen das Schema nicht erweitern, wenn es sich beim Server um eDirectory 8.8 SP6 handelt.
Wenn eDirectory 8.8 SP6 auf einem Windows 2000-Rechner installiert wird, auf dem Novell Client bereits vorhanden ist, installiert eDirectory zwar einen SLP-Service, richtet diesen aber im manuellen Modus ein, damit der Service beim Starten des Servers nicht automatisch ausgeführt wird. eDirectory verwendet dann den SLP-Service von Novell Client. Wird Novell Client entfernt, wodurch kein SLP-Service zur Verwendung durch eDirectory mehr vorhanden ist, müssen Sie den SLP-Service manuell starten oder die Einstellung so ändern, dass er beim Starten des Servers automatisch gestartet wird.
Wenn Sie eDirectory 8.5.x oder 8.6.x besitzen, müssen Sie zunächst eine Aufrüstung auf eDirectory 8.7.x durchführen und dann auf eDirectory 8.8 SP6 aufrüsten.
Beim Aufrüsten von eDirectory 8.7.x auf eDirectory 8.8.6 wird der Speicherort der IDM-Dateien geändert. Dadurch wird eine Neuinstallation der IDM-Engine und der IDM-Treiber erforderlich. JAR-Dateien von Drittanbietern werden nicht automatisch in den neuen Speicherort kopiert, sondern müssen vor dem Starten der betroffenen Treiber manuell kopiert werden. Vor dem Aufrüsten auf eDirectory 8.8 SP6 muss für alle Treiber der manuelle Modus festgelegt werden.
Beim Aufrüsten eines eDirectory-Servers von früheren Versionen auf eDirectory 8.8 SP6 wird die Speicherplatzprüfung für die DIB-Aufrüstung durchgeführt. In dem Dateisystem, in dem sich die DIB befindet, ist freier Festplattenspeicher in der Größe der DIB erforderlich. Die Meldungen der Speicherplatzprüfung werden in der Protokolldatei ndscheck.log aktualisiert, die sich im instanzenspezifischen Protokollverzeichnis befindet. Die Standardinstanz ist C:\Novell\NDS\ndscheck.log.
HINWEIS: Die Speicherplatzprüfung ist nur für die DIB-Aufrüstung erforderlich. Weitere Informationen finden Sie unter Upgrade Requirements of eDirectory 8.8 (Voraussetzungen für die Aufrüstung auf eDirectory 8.8).
Beim Aufrüsten auf eDirectory 8.8 SP6 wird der Server angehalten. Vor dem erneuten Starten des Servers und der Durchführung der normalen Aufrüstung wird zunächst die DIB aufgerüstet. Die hierfür benötigte Zeit richtet sich nach der Anzahl der Objekte in dem Baum.
Weitere Informationen zur DIB-Aufrüstung finden Sie im eDirectory 8.8 Installation Guide (eDirectory 8.8-Installationsanleitung) im Abschnitt „Upgrade Requirements of eDirectory 8.8 SP6“ (Voraussetzungen für die Aufrüstung auf eDirectory 8.8 SP6).
Wenn Sie einen benutzerdefinierten DIB-Pfad verwenden, wird eine Fehlermeldung angezeigt, die besagt, dass die eDirectory-Aufrüstung aufgrund mangelnden Festplattenspeicherplatzes im Dateisystem, in dem sich DIB befindet, nicht fortgesetzt werden kann.
So können Sie das Problem umgehen:
Erstellen Sie einen leeren Ordner „DIBFiles“ im installierten eDirectory-Standort.
Wiederholen Sie die Aufrüstung.
Wenn eDirectory beispielsweise im Verzeichnis C:\Novell\NDS installiert ist und der DIB-Pfad benutzerdefiniert auf E:\Novell\Dib\DIBFiles festgelegt wurde, müssen Sie einen Ordner DIBFiles im Verzeichnis C:\Novell\NDS erstellen, damit eDirectory erfolgreich aufgerüstet werden kann. Nach dem Aufrüsten kann das Verzeichnis DIBFiles wieder gelöscht werden.
Bei der eDirectory-Aufrüstung erscheint eine Fehlermeldung, die besagt, dass der Administrator nicht über die erforderlichen Rechte zum Ändern des Baumschemas verfügt.
Um dieses Problem zu umgehen, wechseln Sie im Abschnitt zur Administratoranmeldung zum Administratorbenutzer, wählen Sie diesen manuell aus und fahren Sie fort.
Beim Aufrüsten eines eDirectory-Servers, auf dem die eDirectory-Instrumentation installiert ist, werden die eDirectory-Instrumentationsdateien nicht automatisch aufgerüstet. Sie müssen die eDirectory-Instrumentationsdateien daher manuell aufrüsten.
HINWEIS:eDirectory-Instrumentation wird automatisch mit Identity Manager 4.0 installiert.
Weitere Informationen zur Instrumentationsaufrüstung finden Sie im Novell eDirectory 8.8.6 Installation Guide (Novell eDirectory 8.8.6-Installationsanleitung).
Wird beim Festlegen der eDirectory-Informationen während der Installation ein ungültiger Containertyp für das Serverobjekt angegeben, wird der Fehler erst zu einem späteren Zeitpunkt entdeckt und die Installation schlägt unter Angabe des Fehlers -611 oder -634 fehl.
Folgende Containertypen für das Serverobjekt sind gültig:
Organisation (O)
Organisationseinheit (OU)
Domäne (DC)
Selten kommt es vor, dass die Installation von eDirectory fehlschlägt, während die DS-Kernkomponente installiert wird. In diesem Fall wird folgende Fehlermeldung angezeigt:
Die DS-Komponente von eDirectory wurde nicht fehlerfrei installiert. Der erhaltene Fehler ist in diesem Fall: "<Fehler>". Weitere Informationen finden Sie in DSInstall.log. Die eDirectory-Installation wird jetzt beendet.
Wenn Sie diese Fehlermeldung erhalten, sollten Sie versuchen, das Produkt erneut zu installieren. Sie können das Produkt auch zunächst entfernen und dann neu installieren. Wenn die Neuinstallation nicht möglich ist, da das Produkt bereits teilweise in Ihrem System installiert wurde, oder wenn bei der Neuinstallation aus einem anderen Grund Fehler auftreten, finden Sie mögliche Lösungen für das Problem auf der Novell Support-Website.
Laden Sie das iManager-Plugin eDir_88_iMan27_Plugins.npm aus dem Web herunter.
Installieren Sie die NPMs wie im iManager 2.7 Installation Guide (iManager 2.7-Installationsanleitung) beschrieben.
HINWEIS:Das iManager-Plugin ist auf der Website „download.novell.com“ verfügbar.
Wenn Sie NICI nach der Deinstallation komplett von Ihrem Server entfernen möchten, löschen Sie das Unterverzeichnis \windows\system32\Novell\NICI (für die NICI 32-Bit-Version) bzw. das Unterverzeichnis \windows\SysWOW64\Novell\NICI (für die NICI 64-Bit-Version). Sie müssen möglicherweise den Besitz an einigen Dateien und Verzeichnissen im Unterverzeichnis NICI übernehmen, um diese löschen zu können.
ACHTUNG:Wenn das NICI-Unterverzeichnis entfernt wird, können alle zuvor mit NICI verschlüsselten Daten nicht mehr wiederhergestellt werden.
Da die Umgebungen des dsbk-Skripts und des CRON-Planers unterschiedlich sind, kann das dsbk-Skript nicht als geplanter Cron-Auftrag ausgeführt werden. Um das Problem zu umgehen, bearbeiten Sie das dsbk-Skript manuell, sodass es auf den Binärpfad ndstrace zeigt, bevor Sie das Skript als Cron-Auftrag planen.
Installieren und konfigurieren Sie eDirectory. Konfigurieren Sie anschließend die Datei xdasproperties. Stellen Sie sicher, dass SyslogAppender wie folgt aktiviert ist:
log4j.appender.S=org.apache.log4j.net.SyslogAppender
Deaktivieren Sie Layout definition for appender Syslog S wie folgt:
# Layout definition for appender Syslog S. #log4j.appender.S.layout=org.apache.log4j.PatternLayout log4j.appender.S.layout.ConversionPattern=%c : %p%m%n
Beim Versuch, xdasauditds zu laden, beginnt eDirectory mit dem Erstellen eines Core-Dumps und das Programm wird mit Signal 11 beendet.
Dieses Problem tritt auf, weil „log4cxx“nicht das Vorhandensein des Layouts in der Datei xdasproperties prüft, bevor es das Layout einrichtet. Es geht davon aus, dasss Layout definition for appender Syslog S automatisch aktiviert ist, wenn SyslogAppender in der Datei xdasproperties aktiviert ist.
Mit der automatischen Speicherfunktion der iManager-Eigenschaftsseite wird die Standardobjektklasse gespeichert, wenn Sie vor dem Wechseln zu anderen Seite XDAS-Rollen oder XDAS-Konten besuchen. Um sicherzustellen, dass die Einstellungen Ihren Anforderungen entsprechen, überprüfen Sie das Attribut „xdasconfiguration“ des NCP-Serverobjekts, nachdem Sie die Einstellungen in iManager abgeschlossen haben.
Wenn andere Novell-Produkte (z. B. ZENWorks, Nsure Audit und NetMail Manager) installiert sind, müssen Sie vor der Aufrüstung auf eDirectory 8.8 SP6 unter Windows zuerst den aktiven NDS-Server-Service manuell beenden. Anschließend können Sie mit der Installation von eDirectory 8.8 SP6 fortfahren. Starten Sie die Anwendungen nach der Installation von eDirectory neu.
Aus Sicherheitsgründen schränkt Windows Server 2003 den Konsolenzugriff aus Diensten ein. Da eDirectory einen Dienst unter Windows aufruft, ist der Zugriff auf die Konsole beschränkt, sodass das Dialogfenster „Hilfe“ nicht geöffnet werden kann. Dieses Problem wurde bei dsrepair, dsmerge und dsbrowse beobachtet.
Öffnen Sie die Hilfedateien dieser Dienstprogramme direkt aus dem Verzeichnis, in dem sie installiert sind, durch Doppelklick auf die betreffende Datei. Die japanische Hilfedatei befindet sich z. B. im Verzeichnis C:/Novell/NDS/NLS/Nihongo.
Falls die Anmeldung während der Installation des Sekundärservers nicht möglich ist, klicken Sie auf die Schaltfläche neben dem Dialogfenster für den Administrator-Anmeldenamen. Danach wird Ihnen ggf. eine Fehlermeldung angezeigt und Sie werden in einem Dialogfenster dazu aufgefordert, eine IP-Adresse einzugeben. Geben Sie die IP-Adresse eines Servers in dem Baum ein. Bevorzugterweise geben Sie die Adresse des Master-Servers der Partition ein, zu der der Server hinzugefügt wird. Falls der Server an einer anderen Portnummer als 524 ausgeführt wird, geben Sie auch die Portnummer ein (wie etwa 1.2.3.4:1524). Hierdurch wird eine Verbindung zu dem Server hergestellt, der Baumname angezeigt und der Anmeldename und das Passwort angefordert. Füllen Sie die angezeigten Dialogfelder aus, um die Installation fortzusetzen. Stellen Sie sicher, dass die Zeit zwischen dem Primär- und dem Sekundärserver synchronisiert ist.
Wenn Sie eine Aufrüstung von eDirectory 8.7.3.x auf eDirectory 8.8 SP6 durchführen und die verschlüsselte Reproduktion aktivieren, kann die Reproduktion in seltenen Fällen nicht durchgeführt werden.
So können Sie das Problem umgehen:
Wählen Sie in Novell iManager die Option „Objekt bearbeiten“ und dann das NCP-Serverobjekt aus.
Wählen Sie auf der Registerkarte "Allgemein" die Option "Sonstiges" aus.
Verschieben Sie NCPKeyMaterialName aus "Ungewertete Attribute" nach "Gewertete Attribute" und geben Sie den Zertifikatnamen an (z. B. SSL CertificateDNS).
Führen Sie Limber auf dem Server aus, auf dem das Attribut geändert wurde (Schritt 3).
Nach Abschluss der eDirectory 8.8 SP6-Installation wird möglicherweise Fehler „-5984“ angezeigt, wenn Sie sich bei iMonitor anmelden oder den Dienst sas.dlm mit NDSCONS starten.
Dieses Problem tritt auf Systemen auf, auf denen Client32 nicht installiert ist. Um das Problem zu beheben, fügen Sie der Umgebungsvariablen des Pfads \novell\nds\sms hinzu.
Die eDirectory-Installation schlägt fehl, wenn die Installationsdateien von einem Pfad ausgeführt werden, der Doppelbyte- oder erweiterte ASCII-Zeichen enthält.
Das Installationsprogramm findet nicht den richtigen Pfad, um die Datei rt.jar zu laden. Das Problem tritt nicht auf, wenn der eDirectory-Installationsordner einen relativ kleineren Verzeichnispfad hat. Bei der eDirectory-Installation tritt beispielsweise dann ein Fehler auf, wenn der Verzeichnispfad mehr als 115 Zeichen enthält.
Wenn Sie zur Installation eine Remotedesktopverbindung verwenden, kann die Installation nicht durchgeführt werden und es wird eine Fehlermeldung angezeigt. Da die Remotedesktopverbindung langsamer ist als der tatsächliche/physische Zugriff, kann der Installationsvorgang die lokalen Verweise nicht erfassen, was zu einem Fehler bei der Installation führt.
Sie können dies vermeiden, indem Sie eDirectory über eine tatsächliche/physische Verbindung mit dem Server oder über eine VNC-Verbindung installieren.
Beim Upload von LDIF mit einfachem Passwort unter Windows tritt bei ldif2dib möglicherweise ein Fehler auf, wenn die NICI-Schlüssel in den Ordnern „System“ und „Administrator“ nicht synchronisiert sind.
Um dieses Problem zu umgehen, verwenden Sie folgende Prozedur, um auf die Schlüssel im Ordner nici/system zuzugreifen:
Öffnen Sie den Ordner C:\Windows\system32\novell\nici\ (für die NICI 32-Bit-Version).
oder
Öffnen Sie den Ordner C:\Windows\SysWOW64\novell\nici\ (für die NICI 64-Bit-Version).
Sichern Sie die Dateien im Ordner "Administrator".
Wechseln Sie zur Registerkarte im Fenster „Eigenschaften“ des Systemordners.
Wählen Sie aus und wechseln Sie zur Registerkarte .
Wählen Sie aus.
Wechseln Sie wieder zur Registerkarte und fügen Sie „Administrator“ in der Liste hinzu.
Wiederholen Sie Schritt 3 bis Schritt 6, um Lesezugriff auf alle Dateien im Systemordner zu erhalten.
Überschreiben Sie die Dateien im Ordner "Administrator" mit den Dateien im Systemordner.
Nachdem der Upload abgeschlossen ist, kopieren Sie die gesicherten Dateien in den Ordner "Administrator".
Ändern Sie den Zugriff des Administrators auf den Systemordner und die in dem Ordner enthaltenen Dateien.
Die LDIF-Datei sollte alle Objektklassen enthalten, zu denen ein Eintrag gehört. Darüber hinaus sollten Sie die Klassen hinzufügen, zu denen ein Eintrag aufgrund der Klassenvererbung gehört. Beispiel: Ein Eintrag vom Typ "inetOrgPerson" weist in der LDIF-Datei die folgende Syntax auf:
objectclass: inetorgperson
objectclass: organizationalPerson
objectclass: person
objectclass: top
Objekte, die bei der Bulkload-Operation mit dem Dienstprogramm ldif2dib verarbeitet wurden, werden nicht mit ACLs hinzugefügt, die in den ACL-Schablonen für die Objektklasse des Objekts angegeben sind.
Sie können den Offline-Bulkload zeitweise aussetzen, indem Sie die Taste s oder S drücken. Mit der Esc-Taste kann die Bulkload-Operation gestoppt werden.
Die verschlüsselte Reproduktion kann nicht über iManager konfiguriert werden, wenn einer der Server im Reproduktionsring abgeschaltet ist.
Wenn die verschlüsselte Reproduktion aktiviert ist, ist das Zusammenführen von Bäumen nicht möglich. Deaktivieren Sie die sichere Reproduktion auf jedem Baum, bevor Sie eine Zusammenführung vornehmen.
Wenn Sie unmittelbar nach dem Offline-Bulkload einen Server klonen, tritt möglicherweise ein Fehler auf, wenn bei der Datenverarbeitung die Option „disable indices“ (Indizes deaktivieren) aktiviert war.
Dies ist jedoch kein Problem, wenn der DIB-Klon ein paar Stunden nach der Bulkload-Operation gestartet wird.
Wenn während des Klonens auf dem Quellserver die verschlüsselte Reproduktion aktiviert ist, müssen Sie den geklonten Server in der Richtlinie für die Reproduktionsverschlüsselung vorübergehend ausschließen. Nach Abschluss der Konfiguration des geklonten Servers können Sie diese Einstellung wieder ändern.
Nachdem NLDAP gestoppt wurde, müssen Sie unter Windows den Server neu starten, um NLDAP zu laden.
iManager erfordert die Installation der NMAS-Unterstützung auf dem Windows-System, auf dem iManager installiert ist. Der Novell Client ist hierfür nicht erforderlich. Wenn Sie Novell Client verwenden möchten, benötigt iManager eine Version mit NMAS-Unterstützung.
Wenn Sie mithilfe von iMonitor einen eDirectory-Baum nach Objekten durchsuchen, kann es bei Objekten mit Doppelbytezeichen im Namen vorkommen, dass die Hyperlink-Verknüpfung zu den Objekteigenschaften nicht richtig funktioniert.
Bei Ausführung der Funktion zur Agenten-Zustandsprüfung von iMonitor auf einem einzelnen Serverbaum kommt es aufgrund des Status „Befristete Daten“ zur Anzeige eines Warnsymbols in der Ergebnisspalte. Das bedeutet jedoch nicht, dass der Zustand des Baums gefährdet ist oder dass die Agentenstatusprüfung nicht wie vorgesehen funktioniert. Der Status "Befristete Daten" gibt die Datenmenge an, die noch nicht mit mindestens einer Reproduktion synchronisiert wurde. Ein einzelner Serverbaum bedeutet von Natur aus, dass die Daten bei schweren Fehlern immer gefährdet sind, weil sie an keine andere Stelle reproduziert worden sind. Wenn die Festplatte beschädigt wird, sind die Daten verloren.
Wenn Sie keine Zustandsprüfungswarnungen über befristete Daten oder die Anzahl lesbarer Reproduktionen auf Ihrem Einzelserverbaum anzeigen möchten, können Sie diese Zustandsprüfungen deaktivieren, indem Sie in der Datei ndsimonhealth.ini folgende Einträge ändern:
perishable_data-active: OFF
und
ring_readable-Min_Marginal: 1 oder ring_readable-active: OFF
Damit werden die Warnungen für die Anzahl lesbarer Reproduktionen und befristete Daten deaktiviert.
Die iMonitor-Funktion zur benutzerdefinierten Berichterstellung ist so ausgelegt, dass die vom Benutzer angegebene URL beim Erstellen des Berichts in den gespeicherten Bericht (die gespeicherte HTML-Datei) platziert wird. Das bedeutet, dass Sie beim Öffnen eines gespeicherten benutzerdefinierten Berichts anstelle der von der URL zum Zeitpunkt der Berichterstellung erfassten Daten die Live-Daten (d. h. die aktuellen Daten) sehen. Dieses Problem wird mit einer künftigen Version von iMonitor gelöst.
Zahlreiche Schaltflächen in iMonitor, einschließlich „Trace ein/aus“, „Alle auswählen“, „Alle löschen“ und „Aktualisieren“ erfordern, dass JavaScript aktiviert ist. In Internet Explorer 6.0.3790.0 ist JavaScript standardmäßig aktiviert.
So aktivieren Sie JavaScript in Internet Explorer 6.0.3790.0:
Klicken Sie auf und dann auf die Registerkarte .
Wählen Sie das Symbol und klicken Sie dann auf .
Blättern Sie nach unten zum Abschnitt „Skripting“ und setzen Sie auf .
Klicken Sie zwei Mal auf .
Auf einem Windows-Terminalserver ausgeführte eDirectory-Dienstprogramme wie z. B. dsbrowse.dlm und dsrepair.dlm werden auf dem Hauptdesktop und nicht im Terminaldienstefenster geöffnet. Dies ist der Fall, da Win32 aus Sicherheitsgründen einem Dienst die Anzeige eines Fensters auf dem Terminalbildschirm nicht erlaubt.
DHost stürzt ab, wenn bei der Abmeldung des Administrators ein Reparaturfenster geöffnet ist. Wenn Sie die Windows-Sitzung nach der Ausführung eines Reparaturprogramms beenden möchten, müssen Sie darauf achten, dass alle Reparaturfenster geschlossen sind.
Beim Aufrüsten oder Installieren anderer Novell-Produkte, beispielsweise Identity Manager, stürzt DHost beim Herunterfahren von eDirectory zufällig mit folgender Fehlermeldung ab:
Memory could not be written. (Speicher kann nicht geschrieben werden.)
Es gehen dabei keine Daten verloren.
Die Novell SecretStore-Funktionalität kann über LDAP nicht verwendet werden. Um dieses Problem zu beheben, müssen Sie LDAP über iManager aktualisieren.
Die MIB-Datei von eDirectory (<eDirectoryInstallRootDir>\snmp\edir.mib) unter Windows wird mit einigen Fehlern und Warnungen zu HP-OpenView kompiliert. Diese Fehler können Sie ignorieren.
Wenn LDAP nicht für die Ausführung im Klartextmodus konfiguriert ist, muss der Name der Datei mit dem Herkunftsverbürgungszertifikat in der SNMP-Konfigurationsdatei (z. B. SSLKEY C:\Novell\nds\trust.der) angegeben werden, bevor der eDirectory SNMP-Subagent gestartet wird.
ndssnmp.cfg finden Sie unter Windows im Verzeichnis C:\novell\nds\snmp.
Wenn eDirectory 8.8 SP6 erstmalig installiert wird (Erstellen eines neuen Baums), kann eDirectory den SNMP-Dienst nicht herunterfahren, falls der SNMP-Dienst von Windows auf dem Server installiert ist und ein oder mehrere Dienste von dem SNMP-Dienst abhängig sind. Wenn dies passiert, ist SNMP nach der Installation von eDirectory nicht einsatzbereit.
Gehen Sie folgendermaßen vor, um den SNMP-Dienst neu zu starten:
Klicken Sie auf .
Klicken Sie in der Spalte mit der rechten Maustaste auf und klicken Sie dann auf .
Klicken Sie auf .
Klicken Sie in der Spalte mit der rechten Maustaste auf und klicken Sie dann auf .
Wenn Sie während der Installation von eDirectory auf einem Server mit Windows-Plattform eine Fehlermeldung mit Bezug auf die Erstellung eines SNMP-Gruppenobjekts erhalten, müssen Sie das SNMP-Gruppenobjekt manuell erstellen. Weitere Informationen zu den Schritten, mit denen ein SNMP-Objekt manuell erstellt wird, finden Sie im eDirectory 8.8 Administration Guide (Verwaltungshandbuch), Abschnitt "SNMP Support of eDirectory" (SNMP-Unterstützung von eDirectory).
Wenn der SNMP-Dienst von Windows auf einem Server installiert ist und der SNMP-Dienst über einen oder mehrere abhängige Dienste verfügt, werden bei der Deinstallation von eDirectory nicht alle SNMP-Dateien im Verzeichnis C:\novell\nds gelöscht. Die übrigen Deinstallationsprozesse werden jedoch ordnungsgemäß abgeschlossen. Hierzu zählt unter anderem das Löschen der SNMP-Registrierungseinträge sowie der Dekonfigurationsprozess, den der SNMP-Agent von Novell mit DS und dem SNMP-Dienst durchführt.
So führen Sie die Deinstallation durch:
Klicken Sie auf .
Klicken Sie in der Spalte mit der rechten Maustaste auf und klicken Sie dann auf .
Klicken Sie auf .
Klicken Sie in der Spalte auf und klicken Sie dann auf .
Löschen Sie die verbleibenden SNMP-Dateien im Verzeichnis C:\novell\nds.
Wenn Sie Dienstprogramme über die Benutzeroberfläche von eDirectory (C:\novell\NDS\NDSCons.exe) unter Windows Server 2008 starten, wird ein interaktives Dialogfeld angezeigt.
Wenn Sie das aufgerufene Dienstprogramm starten und weiter nutzen möchten, klicken Sie im interaktiven Dialogfeld auf die Option (Meldung anzeigen).
HINWEIS:Bei der Konfiguration des Verzeichnisagenten für das Novell eDirectory-Modul (ds.dlm) sollten Sie sicherstellen, dass das Dialogfeld ds.dlm geschlossen wird, bevor Sie die Novell eDirectory-Dienste weiter nutzen.
Wenn Sie den eDirectory Service-Manager in Novell iManager zum Anhalten von eDirectory verwenden, ist der Neustart mit dem Service-Manager nicht möglich. Verwenden Sie das Dienstprogramm Novell eDirectory Services (C:\novell\NDS\NDSCons.exe) auf dem eDirectory-Server, um eDirectory neu zu starten.
Die Netscape-spezifischen Attribute wurden aus dem Standardschema entfernt, das mit LDAP in eDirectory 8.8 SP6 installiert ist. Wenn Sie diese Attribute verwenden möchten, finden Sie sie in einem Baum, der vor eDirectory 8.8 installiert wurde. Sie können sie auch jedem neuen Baum hinzufügen, indem Sie das Novell Import Conversion Export-Dienstprogramm zur Ausführung der Datei netscape-mappings.ldif in dem Schemaverzeichnis verwenden.
In einer aus mehreren Servern bestehenden Baumstruktur lässt sich ein verschobenes Objekt unter Umständen nicht löschen (error -637).
eMBox verarbeitet keine Doppelbytezeichen beim Festlegen eines Rollforward-Verzeichnisses durch den eMBox-Client und iManager. Dies kann jedoch über DSBK erfolgen.
Beim Verschieben eines dynamischen Gruppenobjekts zu einem anderen Container wird die Funktionalität der dynamischen Gruppe unterbrochen, wenn das Objektklassenattribut „dynamicgroup“ beinhaltet. Nach dem Verschieben funktionieren Abfragen und Suchen nach dynamischen Mitgliedern nicht mehr.
Wenn „ndsrepair“ nach dem Aufrüsten oder Migrieren eines eDirectory 8.7.3.x-Servers ausgeführt wird, wird die Fehlermeldung Invalid Ancestor ID list for the entry („Ungültige IDs der übergeordneten Knoten“) angezeigt.
Dies kann ignoriert werden, da eine Aufrüstung der ID des übergeordneten Knotens nach der DIB-Aufrüstung bzw. -Migration als Teil des Hintergrundvorgangs vorgenommen wird.
Während des Reparierens der Netzwerkadressen durch eMBox werden folgende Fehlermeldungen ausgegeben, weil eMBox nicht mit den aktuellen Fixes für die Reparatur aktualisiert ist:
FEHLER: Keine Netzwerkadresse für diesen Server gefunden - Fehler: 11004
FEHLER: Verbindung nicht möglich Fehler: 11004
Obwohl eDirectory an einem benutzerdefinierten Ort installiert werden kann, ist der Speicherort der Datei xdasconfig.properties derzeit auf c:\ festgelegt. Sie müssen die Konfigurationsdatei daher vom Verzeichnis c:\novell\nds zu c:\ verschieben.
LDAP-Ereignisse für XDAS werden unter 32-Bit-Windows nicht unterstützt. Registrieren Sie daher keine XDAS-Ereignisse unter 32-Bit-Windows.
Für Novell eDirectory 8.8 SP6 stehen folgende Dokumentationen zur Verfügung:
Novell eDirectory 8.8 What's New Guide (Neuheiten in Novell eDirectory 8.8)
Novell eDirectory 8.8 Installation Guide (Installationshandbuch)
Novell eDirectory 8.8 Administration Guide (Verwaltungshandbuch)
Novell eDirectory 8.8 Troubleshooting Guide (Fehlerbeseitigungshandbuch)
Diese Dokumente finden Sie auf der Novell eDirectory 8.8 Online-Dokumentation-Website.
Die aktuelle Version dieser Readme-Datei ist auf der Website für die Online-Dokumentation zu Novell eDirectory 8.8 verfügbar.
Informationen zu iManager 2.7 finden Sie in der iManager 2.7-Online-Dokumentation.
Informationen zu NMAS finden Sie in der NMAS-Online-Dokumentation.
Informationen zu Certificate Server finden Sie in der Certificate Server-Online-Dokumentation.
Informationen zu NICI finden Sie in der NICI-Online-Dokumentation.
Novell, Inc. übernimmt für Inhalt oder Verwendung dieser Dokumentation keine Haftung und schließt insbesondere jede ausdrückliche oder implizite Garantie für Marktfähigkeit oder Eignung für einen bestimmten Zweck aus. Novell, Inc. behält sich das Recht vor, dieses Dokument jederzeit teilweise oder vollständig zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen davon in Kenntnis zu setzen.
Novell, Inc. gibt ebenfalls keine Erklärungen oder Garantien in Bezug auf Novell-Software und schließt insbesondere jede ausdrückliche oder implizite Garantie für handelsübliche Qualität oder Eignung für einen bestimmten Zweck aus. Außerdem behält sich Novell, Inc. das Recht vor, Novell-Software jederzeit ganz oder teilweise zu ändern, ohne dass für Novell, Inc. die Verpflichtung entsteht, Personen oder Organisationen von diesen Änderungen in Kenntnis zu setzen.
Alle im Zusammenhang mit dieser Vereinbarung zur Verfügung gestellten Produkte oder technischen Informationen unterliegen möglicherweise den US-Gesetzen zur Exportkontrolle sowie den Handelsgesetzen anderer Länder. Sie stimmen zu, alle Gesetze zur Exportkontrolle einzuhalten und alle für den Export, Reexport oder Import von Lieferungen erforderlichen Lizenzen oder Klassifikationen zu erwerben. Sie erklären sich damit einverstanden, nicht an juristische Personen, die in der aktuellen US-Exportausschlussliste enthalten sind, oder an in den US-Exportgesetzen aufgeführte terroristische Länder oder Länder, die einem Embargo unterliegen, zu exportieren oder zu reexportieren. Sie stimmen zu, keine Lieferungen für verbotene nukleare oder chemisch-biologische Waffen oder Waffen im Zusammenhang mit Flugkörpern zu verwenden. Weitere Informationen zum Exportieren von Novell-Software finden Sie auf der Webseite Novell International Trade Services. Novell übernimmt keine Verantwortung für das Nichteinholen notwendiger Exportgenehmigungen.
Copyright © 2010, Novell, Inc. Alle Rechte vorbehalten. Ohne ausdrückliche, schriftliche Genehmigung des Herausgebers darf kein Teil dieser Veröffentlichung reproduziert, fotokopiert, übertragen oder in einem Speichersystem verarbeitet werden.
Hinweise zu Novell-Marken finden Sie in der Novell Trademark and Service Mark-Liste.
Die Rechte für alle Marken von Drittanbietern liegen bei den jeweiligen Eigentümern.