HP Smart Update Manager 用户指南 - HP Business Support Center

More documents

Recommendations

Info

部署方案 HP SUM 可在本地主机或者一个或多个远程主机上部署固件和软件。如果运行 HP SUM 的主机使用的是 Windows 操作系统,则可更新 Windows、Linux 或 VMware 目标。 HP Integrity 服务器可运行 HP-UX 或其它操作系统,但需要由 Windows 或 Linux 工作站通过 iLO 或 OA 执行更新。注意: HP SUM 可检测对 VMware 服务器可用的更新并生成报告,但无法部署更新。下表介绍何时使用典型的 HP SUM 部署方案。方案用于此时在本地主机上以图形方式进行部署 • 不熟悉命令行工具。 • 正在一个本地主机上部署组件。 • 更新不需要编写脚本。在本地主机上进行脚本化部署 • 熟悉命令行工具。 • 正在一个本地主机上部署组件。 • 更新需要进行自定义的脚本化部署。向远程主机以图形方式进行部署 • 不熟悉命令行工具。 • 正在一个或多个远程主机上部署组件。 • 更新不需要编写脚本。向远程主机进行脚本化部署 • 熟悉命令行工具。 Trusted Platform Module(可信平台模块) 12 简介 • 正在一个或多个主机上部署组件。 • 更新需要向一个或多个主机系统进行自定义的脚本化部署。 TPM 与 BitLocker 配合使用时评估系统状态,当检测到 ROM 映像发生变化时,如果用户无法提供恢复密钥,则禁止访问 Windows 文件系统。 HP SUM 检测系统中是否启用了 TPM。如果在系统中检测到 TPM 或选择了任何远程服务器作为目标,则对于某些较新型号的 ProLiant 服务器, HP iLO、Smart Array、网卡和 BIOS 的 HP SUM 实用程序会先警告用户,然后再刷写。如果用户未临时禁用 BitLocker,并且未取消刷写,则重新引导后需要 BitLocker 恢复密钥才能访问用户数据。如果出现以下情况,则触发恢复事件: • 使用 Microsoft BitLocker 驱动器加密时,在刷写系统 BIOS 之前未临时禁用 BitLocker。 • 还可选择评估 HP iLO、Smart Array 和网卡固件。如果 HP SUM 检测到 TPM,则显示一条警告消息。
要使每个服务器上无需键入 TPM 密码即可进行固件更新,必须临时禁用 BitLocker 驱动器加密。禁用 BitLocker 驱动器加密将使硬盘驱动器数据保持加密状态。但是,BitLocker 使用存储在硬盘驱动器上的一个纯文本解密密钥读取信息。完成固件更新后,可重新启用 BitLocker 驱动器加密。重新启用 BitLocker 驱动器加密后,即删除纯文本密钥,而 BitLocker 将再次保护驱动器。注意: 临时禁用 BitLocker 驱动器加密可能会影响驱动器安全性,因此只应在安全的环境中尝试此操作。如果无法提供安全的环境,则 HP 建议提供引导密码,并在整个固件更新过程中使 BitLocker 驱动器加密保持启用状态。这样需要对 HP SUM 设置 /tpmbypass 参数,否则将阻止固件更新。要临时禁用 BitLocker 支持以允许进行固件更新,请执行以下操作: 1. 单击开始,然后在“搜索”文本框中搜索 gpedit.msc。 2. 启动本地组策略编辑器后,单击本地计算机策略。 3. 单击计算机配置→管理模板→Windows 组件→Bitlocker 驱动器加密。 4. 显示 BitLocker 设置后,双击控制面板设置: 启用高级启动选项。 5. 出现对话框时,单击已禁用。 6. 关闭所有窗口,然后开始进行固件更新。要启用高级启动选项,请执行以下操作: 1. 输入 cscript manage-bde.wsf -protectors -disable c: 2. 完成固件更新过程后,可通过执行步骤 1 至 4,但在步骤 5 中改为单击已启用,重新启用 BitLocker 驱动器加密支持。以下命令可用于在完成固件部署后重新启用 BitLocker 驱动器加密。 3. 输入 cscript manage-bde.wsf -protectors -enable c: 下表介绍可能遇到的 TPM 检测情况。方案如果检测到并启用了 TPM,则安装时将出现提示,并且必须更新系统 ROM。如果检测到并启用了 TPM,则安装时不出现提示,不提供 /tpmbypass 开关,并且必须将任何更新的固件应用于服务器。如果通过“可选 ROM 评估”检测到并启用了 TPM,则安装时将出现提示,并且必须更新系统 ROM。如果通过“可选 ROM 评估”检测到并启用了 TPM,则安装时不出现提示,不提供 /tpmbypass 开关,必须适用于任何固件更新服务器。如果检测到并启用了 TPM,则安装时不出现提示,将进行安装,并提供 /tpmbypass 开关。结果此时会出现警告信息。选择 OK(确定)继续。不会取消安装。不显示任何警告。生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。由于安装时不出现提示,因此安装终止,并且无法继续。此时会出现警告信息。选择 OK(确定)后,可继续更新。不会取消安装。不显示任何警告。生成一个新的日志文件 (%systemdrive%\cpqsystem\log\cpqstub.log)。由于安装时不出现提示,因此安装终止,并且无法继续。将进行安装。 Trusted Platform Module(可信平台模块) 13
Page 1 and 2: HP Smart Update Manager 用户指
Page 3 and 4: 目录 1 简介....................
Page 5 and 6: ProLiant G2、G5 和 G6 服务器 -
Page 7 and 8: 运行 HP SUM 注意: HP SUM 在会
Page 9 and 10: 方案自动部署到 HP BladeSyst
Page 11: 用 HP SUM 部署 Integrity 固件
Page 15 and 16: Current Repositories(当前存储
Page 17 and 18: 编辑存储库删除存储库配
Page 19 and 20: 如果机箱中的不同目标类
Page 21 and 22: 编辑目标删除目标管理组
Page 23 and 24: 安装更新中止安装未选择
Page 25 and 26: 注意: 仅限 HP Integrity 服务
Page 27 and 28: 7. 在 Review/Install Updates(查
Page 29 and 30: 下表显示如果当前未安装
Page 31 and 32: 安装选项 /group "group_name" /b
Page 33 and 34: 重新引导选项 /r[eboot] /reboo
Page 35 and 36: 使用输入文件 /inputfile "file
Page 37 and 38: 在 Linux 中,报告负数形式的
Page 39 and 40: 文件编码错误报告 ... [END]
Page 41 and 42: 参数 SOFTWAREONLY USECURRENTCREDE
Page 43 and 44: 参数 FORCE-OVERWRITE ADMIN-GROUP
Page 45 and 46: 参数 UPDATETYPE DEVICELIST REBOOT
Page 47 and 48: 报告 [END] [TARGETS] HOST=16.83.6
Page 49 and 50: 4 高级主题配置 IPv6 网络
Page 51 and 52: 2. 查找以下各行: Port=443 Alt
Page 53 and 54: 日志文件 hpsum_execution_log__.
Page 55 and 56: 要设置 Windows 防火墙和安
Page 57 and 58: 如果使用的用户名与用于
Page 59 and 60: 5. 从菜单中选择 Task→Unlock
Page 61 and 62: 但是,可通过使用旧版系统
Page 63 and 64:
相关信息文档 • 《HP Servi
Page 65 and 66:
要免费下载软件,请访问 Sof
Page 67 and 68:
缩略语和缩写 AMS Agentless Ma
Page 69 and 70:
安装 Linux RPM 时,安装组件
show all

HP Smart Update Manager 用户指南 - HP Business Support Center

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?