Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用户界面
(GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可在本地或远程管理网络中管理系统。通过提供全
面的一对一系统管理,Server Administrator 使系统管理员可以专注于管理整个网络。在 Server Administrator 的环境中,系统是指一
个独立的系统,带有单独机箱网络存储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器模块的模块化系统。ServerAdministrator 提供以下信息:
● 正常运行的系统和出现故障的系统
● 需要执行远程恢复操作的系统
Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管理的系
统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远程访问。可以通过拨入、LAN 或无线连接方式访问受
监测的远程系统。Server Administrator 通过基于角色的访问控制 (RBAC)、验证和安全套接字层 (SSL) 加密技术来确保其管理连接的
安全。
主题:
•安装
•更新各个系统组件
•存储管理服务
•Instrumentation Service
•Remote Access Controller
•日志
•本发行版中的新增功能
•系统管理标准可用性
•Server Administrator 主页
•您可能需要的其他说明文件
•获得技术协助
•联系 Dell
安装
可以使用 Dell Systems Management Tools and Documentation DVD 安装 Server Administrator。DVD 提供安装程序来安装、升级和卸
载 Server Administrator、受管系统和管理站软件组件。此外,您可以通过网际无人值守方式在多个系统上安装 Server Administrator。
Server Administrator 安装程序提供安装脚本和 RPM 数据包以安装、卸载受管系统上的 Server Administrator 和其他受管系统软件组
件。有关更多信息,请参阅 dell.com/opemanagemanuals 上的 Server Administrator Installation Guide(Server Administrator 安装指
南)和 Management Station Software Installation Guide(管理站软件安装指南)。
注: 如果通过 Dell Systems Management Tools and Documentation DVD 安装开源软件包,则会将相应的许可证文件自动复制到系
统中。当您移除这些软件包时,相应的许可证文件也会被移除。
注: 如果有模块化系统,则必须在机箱中所装的每个服务器模块上安装 Server Administrator。
更新各个系统组件
要更新各个系统组件,请使用组件特定的 Dell Update Packages。 使用 Dell Server Updates Utility DVD 查看完整的版本报告和更新整
个系统。Server Update Utility (SUU) 识别并应用系统所需的更新。SUU 也可以从 dell.com/support 下载。
注: 有关获取并使用 Server Update Utility (SUU) 更新 Dell 系统或查看存储库中所列全部系统的可用更新的更多信息,请参阅位于
dell.com/openmanagemanuals 上的 Dell Server Update Utility User's Guide(Dell Server Update Utility 用户指南)。
简介
3
存储管理服务
Storage Management Service 以集成图形视图方式向用户提供存储管理信息。
注: 有关 Storage Management Service 的更多信息,请参阅dell.com/openmanagemanuals上的 Server Administrator Storage
Server Administrator 将显示以下项的日志:向(由)系统发出的命令、受监测的硬件事件和系统警报。您可以在主页上查看、打印日
志,或将其保存为报告,并将其通过电子邮件发送给指定的服务联系人。
本发行版中的新增功能
Server Administrator 的发行亮点:
● 增加了对以下操作系统的支持:
○ Microsoft Windows Server 2012 R2 Datacenter、Foundation、Essentials 和 Standard 版本
○ Novell SUSE Linux Enterprise Server 11 SP3(64 位)
○ Red Hat Enterprise Linux 6.5(64 位)
○ VMware ESXi 5.0 U3 and ESXi 5.1 U2
○ VMware vSphere 5.5
● 增加了对于下列浏览器的支持:
○ Mozilla Firefox 22 和 23
○ Internet Explorer 11
○ Safari 6.0
○ Google Chrome 27、28 和 30
在支持的 Microsoft Windows 操作系统上,Server Administrator 支持两种系统管理标准:CIM/Windows 管理工具 (WMI) 和 SNMP,
而在支持的 Red Hat Enterprise Linux 及 SUSE Linux Enterprise Server 操作系统上,Server Administrator 支持 SNMP 系统管理标准。
Server Administrator 显著提升了这些系统管理标准的安全性。所有属性集操作(例如,更改资产标签的值)必须在已登录并拥有所需
权限的情况下通过 Dell OpenManage Essentials 来执行。
下表显示了每个支持的操作系统可用的系统管理标准。
表. 1: 系统管理标准可用性
操作系统
Windows Server 2008 系列和 Windows
Server 2003 系列
Red Hat Enterprise Linux可通过操作系统安装介质中的 net-snmp 软件包获得
SUSE Linux Enterprise Server可通过操作系统安装介质中的 net-snmp 软件包获得
VMWare ESX可通过操作系统安装的 net-snmp 软件包获得
VMWare ESXi可获得 SNMP 陷阱支持
Citrix XenServer 6.0可通过操作系统安装介质中的 net-snmp 软件包获得
SNMPCIM
可通过操作系统安装介质获得始终安装
不可用
不可用
可用
可用
注: 尽管 ESXi 支持 SNMP 陷阱,但不支持通过
SNMP 获得硬件资源清册。
不可用
Server Administrator 主页
Server Administrator 主页提供了易于设置和使用的、基于 Web 浏览器的系统管理任务,可以从受管系统或从远程主机(通过
LAN、拨号服务或无线网络)来完成。在受管系统上安装并配置 Dell Systems Management Server Administrator Connection Service
(DSM SA 连接服务)后,可以从具有所支持 Web 浏览器和连接的任何系统执行远程管理功能。此外,Server Administrator 主页还
Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提升管理
员。
表. 2: 用户权限
用户权限级别访问类型说明
查看管理
用户是否
高级用户是是
管理员是是
提升管理员(仅限
于 Linux)
访问 Server Administrator 服务的权限级别
下表总结了哪些用户级别有权访问和管理 Server Administrator 服务。
Server Administrator 赋予以用户权限登录的用户只读访问权限;赋予以高级用户权限登录的用户读写访问权限;赋予以
管理员
权限登录的用户读、写和管理员访问权限。
表. 3: 所需权限以管理 Server Administrator 服务
Service
是是
所需用户权限级别
查看管理
用户
可以查看大多数信息。
高级用户
作。
管理员
复操作,以及清除硬件、事件和命令日志。管理员还可以配置系统以发送
电子邮件。
提升管理员
可以设置警告阈值,并配置出现警告或故障事件时采取的警报操
可以配置和执行关机操作,配置在操作系统不响应时系统的自动恢
可以查看和管理信息。
管理员和提升
工具用户、高级用户、管理员、提升管理员高级用户、管理员、提升管理员
远程访问用户、高级用户、管理员、提升管理员管理员、提升管理员
存储管理用户、高级用户、管理员、提升管理员管理员、提升管理员
设置和管理
9
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server
Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过
Server Administrator 主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使得
Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块
(PAM) 库的各种验证方法。用户可以使用不同的帐户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录 Server
Administrator。
VMware ESX Server 4.X 验证
当用户访问 ESX Server 主机时,VMware ESX Server 使用可插拔验证模块 (PAM) 结构进行验证。VMware 服务的 PAM 配置存储验
证模块的路径,并位于/etc/pam.d/vmware-authd 中。
ESX Server 的默认安装使用 /etc/passwd 验证,与 Linux 的验证方式类似,但可以将 ESX Server 配置为使用其他分布式验证机制。
注: 在运行 VMware ESX Server 4.x 操作系统的系统上,所有用户都需要具有管理员权限,才能登录 Server Administrator。 有关
分配角色的信息,请参阅 VMware 说明文件。
VMware ESXi Server 5.X 验证
ESXi Server 使用 vSphere/VI Client 或 Software Development Kit (SDK) 验证访问 ESXi 主机的用户。ESXi 的默认安装使用本地密码数
据库进行验证。ESXi 与 Server Administrator 的验证事务也是与 vmware-hostd 进程的直接交互。要确保验证能够为站点高效工作,
请执行设置用户、组、权限和角色,配置用户属性,添加自己的证书,以及确定是否要使用 SSL 等基本任务。
注: 在运行 VMware ESXi Server 5.0 操作系统的系统上,所有用户都需要具有管理员权限才能登录 Server Administrator。有关分
配角色的信息,请参阅 VMware 说明文件。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户访问
Server Administrator主页时,支持的 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统使用
Java 安全套接字扩展 (JSSE) 保护用户凭据和其他通过套接字连接传输的机密数据。
注: 为了使 IT Assistant 可以从运行 Server Administrator 的系统检索管理信息,IT Assistant 所使用的团体名称必须与运行 Server
Administrator 的系统上的团体名称匹配。为了使 IT Assistant 可以在运行 Server Administrator 的系统上修改信息或执行操作,IT
Assistant 所使用的团体名称必须与运行 Server Administrator 的系统上允许 Set 操作的团体名称匹配。为了使 IT Assistant 可以从
运行 Server Administrator 的系统上接收陷阱(异步事件通知),必须将运行 Server Administrator 的系统配置为将陷阱发送至运
行 IT Assistant 的系统。
以下步骤提供了在每个支持的操作系统上配置 SNMP 代理程序的逐步说明:
● 为运行支持的 Windows 操作系统的系统配置 SNMP 代理程序
● 在运行支持的 Red Hat Enterprise Linux 的系统上配置 SNMP 代理程序
● 在运行支持的 SUSE Linux Enterprise Server 的系统中配置 SNMP 代理程序
配置 SNMP 团体名称可确定哪些系统能够通过 SNMP 管理您的系统。管理应用程序使用的 SNMP 团体名称必须与在运行 Server
Administrator 的系统上所配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。
1. 打开计算机管理窗口。
2. 如果有必要,请展开窗口中的计算机管理图标。
3. 展开服务和应用程序图标并单击服务。
4. 向下滚动服务列表,直至找到 SNMP 服务。右键单击 SNMP 服务,然后单击属性。
将显示 SNMP 服务属性窗口。
5. 单击安全选项卡以添加或编辑团体名称。
要添加团体名称,请执行以下操作:
a. 在接受的团体名称列表下单击添加。
将显示 SNMP 服务配置窗口。
b. 在团体名称框中键入系统(能够管理您的系统)的团体名称(默认设置为 public),然后单击添加。
将显示 SNMP 服务属性窗口。
要编辑团体名称,请执行以下操作:
a. 在接受的团体名称列表中选择一个团体名称,然后单击编辑。
将显示 SNMP 服务配置窗口。
b. 在团体名称框中编辑团体名称,然后单击确定。
将显示 SNMP 服务属性窗口。
6. 单击确定以保存更改。
配置您的系统以向管理站发送 SNMP 陷阱
Server Administrator 生成 SNMP 陷阱,以响应传感器状况和其他被监测参数的更改。您必须在运行 Server Administrator 的系统上配
置一个或多个陷阱目标才能向管理站发送 SNMP 陷阱。
1. 打开计算机管理窗口。
2. 如果需要,请展开窗口中的计算机管理图标。
3. 展开服务和应用程序图标,然后单击服务。
4. 向下滚动服务列表,直至找到 SNMP 服务。右键单击 SNMP 服务,然后单击属性。
随即显示SNMP 服务属性窗口。
5. 单击陷阱选项卡以添加陷阱团体,或添加陷阱团体的陷阱目标。
a. 要添加陷阱团体,请在团体名称框中键入团体名称,然后单击团体名称框旁边的添加到列表。
b. 要添加陷阱团体的陷阱目标,请从团体名称下拉框中选择团体名称,然后单击陷阱目标框下的添加。
此时将显示 SNMP 服务配置窗口。
14
设置和管理
c. 在主机名称,IP 或 IPX 地址框中,键入陷阱目标,添加。
随即显示 SNMP 服务属性窗口。
6. 单击确定保存更改。
在运行支持的 Red Hat Enterprise Linux 的系统上配置 SNMP 代理
Server Administrator 使用 net-snmp SNMP 代理提供的 SNMP 服务。您可以配置 SNMP 代理,以更改团体名称、启用 Set 操作及向
管理站发送陷阱。要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。
注: 有关 SNMP 配置的附加详细信息,请参阅操作系统说明文件。
SNMP 代理程序访问控制配置
Server Administrator 实现的管理信息库 (MIB) 分支标有对象标识符 (OID) 1.3.6.1.4.1.674。管理应用程序必须能够访问 MIB 树的这个分
支才能管理运行 Server Administrator 的系统。
对于 Red Hat Enterprise Linux 和 VMware ESXi 4.0 操作系统,默认的 SNMP 代理程序配置只给予
(标有 1.3.6.1.2.1.1 OID)只读访问权限。此配置不允许管理应用程序检索或更改 Server Administrator 或 MIB-II
统管理信息。
公共
团体对 MIB 树 MIB-II 系统分支
系统
分支之外的其他系
Server Administrator SNMP 代理安装操作
如果 Server Administrator 在安装期间检测到默认 SNMP 配置,将尝试修改 SNMP 代理配置,以给予 public 团体对整个 MIB 树的只
读访问权限。Server Administrator 通过以下方式修改 SNMP 代理配置文件 /etc/snmp/snmpd.conf:
● 如果不存在以下行,可通过将其添加而创建对整个 MIB 树的视图:view all included
● 修改默认 access 行,给予 public 团体对整个 MIB 树的只读访问权限。 Server Administrator 会寻找以下行:access
notConfigGroup "" any noauth exact systemview none none
● 如果 Server Administrator 发现上面的行,它会将其修改为:access notConfigGroup "" any noauth exact all none
none
注: 为确保 Server Administrator 能够修改 SNMP 代理配置以提供对系统管理数据的适当访问权限,建议在安装 Server
其中,<server> 是 ESXi 系统的主机名或 IP 地址,<username> 是 ESXi 系统上的用户,<community> 是 SNMP 团体名称,
<hostname> 是管理站的主机名或 IP 地址。
注: 在 Linux 上,不要求提供 .pl 扩展名。
注: 如果没有指定用户名和密码,系统将会提示您。
SNMP 陷阱配置会立即生效,而无须重新启动任何服务。
在运行支持的 Red Hat Enterprise Linux 操作系统和 SUSE Linux
Enterprise Server 的系统上配置防火墙
如果在安装 Red Hat Enterprise Linux/SUSE Linux 时启用了防火墙安全保护,则默认情况下,所有外部网络接口上的 SNMP 端口都将
处于关闭状态。要启用 SNMP 管理应用程序(例如 IT Assistant),从 Server Administrator 查找和检索信息,至少一个外部网络接口
上的 SNMP 端口必须处于打开状态。如果 Server Administrator 检测到防火墙中未打开任何外部网络接口的 SNMP 端口,则将显示警
告消息,并在系统日志中记录消息。
通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端
口。 您可以在启动 Server Administrator 之前或之后执行此操作。
要使用上述方法之一打开 Red Hat Enterprise Linux 上的 SNMP 端口:
1. 在 Red Hat Enterprise Linux 命令提示符下,键入 setup 并按 <Enter> 键,以启动文本模式设置公用程序。