Page 1
Dell OpenManage Server
Administrator
版本 7.0
用户指南
Page 2
注和小心
注:
“注”表示可以帮助您更好地使用计算机的重要信息。
小心:
____________________
本文中的信息如有更改,恕不另行通知。
© 2012 Dell Inc. 版权所有,翻印必究。
未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。
本文中使用的商标:Dell™、 DELL 徽标、 PowerEdge™、 PowerVault™ 和 OpenManage™ 是
Dell Inc. 的商标。 Microsoft
Server
EMC Corporation 的注册商标。 Java
SUSE
Linux
国和 / 或其他管辖区域的注册商标, ESX Server™ 是 VMware Inc 在美国和 / 或其他管辖区域
的商标。 Mozilla
和 XenMotion
Server Administrator 包含由 Apache Software Foundation (www.apache.org) 开发的软件。Server
Administrator 使用 OverLIB JavaScript 程序库。该程序库可以从 www.bosrup.com 获得。
本出版物中可能使用其他商标和商品名称来指拥有相应商标和商品名称的公司或其产品。
Dell Inc. 对不属于自己的商标和商品名称不拥有任何所有权。
2012 年 3 月
“小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类
问题。
®
®
是 Microsoft Corporation 在美国和 / 或其他国家 / 地区的商标或注册商标。 EMC® 是
®
是 Novell, Inc. 在美国和其他国家或地区的注册商标。 Red Hat® 和 Red Hat Enterprise
®
是 Red Hat, Inc. 在美国和其他国家或地区的注册商标。VMware® 是 VMware Inc 在美
®
和 Firefox® 是 Mozilla Foundation 的注册商标。 Citrix®、 Xen®、XenServer®
®
是 Citrix Systems, Inc. 在美国和 / 或其他国家或地区的注册商标或商标。
、 Windows®、 Internet Explorer®、 Active Directory® 和 Windows
®
是 Oracle 和 / 或其附属公司的注册商标。 Novell® 和
Page 3
目录
1 简介
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
概览
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
安装
更新各个系统组件
Storage Management Service
Instrumentation Service
Remote Access Controller
日志
此版本中的新功能
系统管理标准可用性
在支持的操作系统上的可用性
Server Administrator 主页
您可能需要的其他说明文件
获得技术帮助
2 设置和管理
安全管理
基于角色的访问控制
验证
Microsoft Windows 验证
Red Hat Enterprise Linux 和
SUSE Linux Enterprise Server 验证
VMware ESX Server 4.X 验证
VMware ESXi Server 5.X P1 验证
加密
. . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . .
. . . . . . . . .
. . . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . .
. . . . . . . . . . .
. . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . .
9
9
9
10
10
10
11
11
11
13
13
14
15
16
17
17
17
18
19
19
19
19
20
分配用户权限
. . . . . . . . . . . . . . . . . . . . . .
目录
20
3
Page 4
在支持的 Red Hat Enterprise Linux 和 SUSE Linux
Enterprise Server 操作系统中创建
Server Administrator 用户
. . . . . . . . . . . . .
在 Linux 操作系统上编辑 Server Administrator
用户权限
. . . . . . . . . . . . . . . . . . . . . .
为 VMware ESX 4.X、 ESXi 4.X 和 ESXi 5.X 创建
Server Administrator 用户
. . . . . . . . . . . . .
在支持的 Windows
操作系统中禁用来宾和匿名帐户
. . . . . . . . . . .
21
22
23
24
配置 SNMP 代理程序
. . . . . . . . . . . . . . . . . .
在运行支持的 Windows 操作系统的系统中
配置 SNMP 代理程序
在运行支持的 Red Hat Enterprise Linux 的系统上
配置 SNMP 代理程序
在运行支持的 SUSE Linux Enterprise Server 的
系统中配置 SNMP 代理程序
在运行支持的 VMware ESX 4.X 操作系统的
系统上将 SNMP 代理程序配置为
代理 VMware MIB
. . . . . . . . . . . . . . . . .
在运行受支持的 VMware ESXi 4.X 和 ESXi 5.X
操作系统的系统上配置 SNMP 代理程序
运行支持的 Red Hat Enterprise Linux 操作系统和
SUSE Linux Enterprise Server
的系统上的防火墙配置
. . . . . . . . . . . . . . . .
3 使用 Server Administrator
启动 Server Administrator 会话
登录和注销
. . . . . . . . . . . . . . . . . . . . . . .
Server Administrator 本地系统登录
Server Administrator Managed System 登录
Central Web Server 登录
单一登录
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . .
. . . . . . . . . . . . . . .
. . . . . . . . . . .
. . . .
. . . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . .
. . .
. . . . . . . . . . . . .
24
25
29
32
35
37
38
41
41
41
41
42
43
44
4
目录
Page 5
在运行支持的 Microsoft Windows 操作系统的
系统上配置安全设置
. . . . . . . . . . . . . . .
45
Server Administrator 主页
. . . . . . . . . . . . . . .
模块化系统和非模块化系统的
Server Administrator 用户界面差异
全局导航栏
系统树
操作窗口
使用联机帮助
使用首选项主页
. . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
Managed System 首选项
Server Administrator Web Server 首选项
Server Administrator Web Server
使用 Server Administrator 命令行界面
4 Server Administrator 服务
概览
. . . . . . . . . . . . . . . . . . . . . . . . . . .
管理系统
管理系统 / 服务器模块树对象
Server Administrator 主页系统树对象
. . . . . . . . . . . . . . . . . . . . . . . .
不支持的 OpenManage Server
Administrator 功能
模块化机柜
. . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . .
System/Server Module
(系统 / 服务器模块)
. . . . . . .
. . . . . . . . . . . . .
. . . . .
操作选项卡
. . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . . . .
. . . . . . . .
. . . . . . . . . . . . . .
. . . .
46
49
50
50
51
53
53
54
55
59
59
61
61
61
62
62
62
63
64
管理首选项:主页配置选项
General Settings (常规设置)
Server Administrator
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . .
. . . . . . . . . .
目录
81
81
81
5
Page 6
5 使用 Remote Access Controller
概览
. . . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . .
83
83
查看基本信息
. . . . . . . . . . . . . . . . . . . . . .
将远程访问设备配置为使用 LAN 连接
配置远程访问设备使用串行端口连接
将远程访问设备配置为使用 LAN 上串行连接
iDRAC 的附加配置
配置远程访问设备用户
. . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
设置平台事件筛选器警报
设置平台事件警报目标
6 Server Administrator 日志
概览
. . . . . . . . . . . . . . . . . . . . . . . . . . .
集成功能
Server Administrator 日志
. . . . . . . . . . . . . . . . . . . . . . . .
日志窗口任务按钮
硬件日志
警报日志
命令日志
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . .
. . . . . . . .
. . . . . . . .
. . . .
. . . . . . . . . . . . . . .
. . . . . . . . . . . . . .
. . . . . . . . . . . . .
85
86
88
89
90
90
91
93
95
95
95
95
96
96
97
97
7 设置警报措施
. . . . . . . . . . . . . . . . . . . . . .
99
对运行支持的 Red Hat Enterprise Linux
和 SUSE Linux Enterprise Server
操作系统的系统设置警报措施
. . . . . . . . . . . .
99
在 Microsoft Windows Server 2003 和
Windows Server 2008 中设置警报措施
6
目录
. . . . . . . .
100
Page 7
在 Windows Server 2008
中设置警报措施执行应用程序
. . . . . . . . . . . .
101
BMC/iDRAC 平台事件筛选器警报消息
A 故障排除 105
连接服务故障
登录失败情况
在支持的 Windows 操作系统上修复出现故障的
Server Administrator 安装
OpenManage Server Administrator 服务
B 常见问题
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
索引
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . .
. . . . . . . . . . . . . . .
. . . . . . . . . . . . . . . . . . . . . . . . . .
. . . . . . . .
. . . . . . . .
102
105
105
106
107
111
115
目录
7
Page 8
8
目录
Page 9
简介
概览
Dell OpenManage Server Administrator (OMSA) 通过两种方式提供了全面
的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的
图形用户界面 (GUI) ;二是通过操作系统的命令行界面 (CLI)。 Server
Administrator 适合系统管理员在本地或远程管理网络中的系统。通过提
供全面的一对一系统管理,Server Administrator 使系统管理员可以专注于
管理整个网络。
对于 Server Administrator 来说,系统可以是独立的系统、在单独机箱中
连接有网络存储单元的系统,或者是由模块化机柜中的一个或多个服务器
模块组成的模块化系统。
Server Administrator 可以提供以下信息:
•
正常运行的系统和出现故障的系统
•
需要执行远程恢复操作的系统
Server Administrator 通过一组全面的集成管理服务提供了易于使用的对本
地和远程系统的管理和监测。 Server Administrator 是被管理的系统上唯一
的安装,可以通过 Server Administrator 主页进行本地和远程访问。可以
通过拨入、 LAN 或无线连接方式访问受监测的远程系统。 Server
Administrator 通过基于角色的访问控制 (RBAC)、验证和安全套接字层
(SSL) 加密技术来确保其管理连接的安全。
安装
可以使用 Dell Systems Management Tools and Documentation DVD 安装
Server Administrator。该 DVD 提供了安装程序,用于安装、升级和卸载
Server Administrator、 Managed System 及 management station 软件组件。
此外,您还可以在无人值守的情况下,通过网络在多个系统上安装 Server
Administrator。
简介
9
Page 10
Dell OpenManage
Dell OpenManage Server Administrator
安装脚本和
上的 《
Dell OpenManage Server Administrator
OpenManage Management Station
注:
如果从 Dell Systems Management Tools and Documentation DVD 安装开源
软件包,则会将相应的许可证文件自动复制到系统中。当您移除这些软件包
时,对应的文件也会被移除。
安装程序提供了在
RPM
软件包。有关详细信息,请参阅 support.dell.com/manuals
Managed System
和其它
Managed System
上安装和卸载
安装指南》和 《
软件安装指南》。
软件组件的
Dell
如果有模块化系统,则必须在机箱中所装的每个服务器模块上安装 Server
Administrator。
更新各个系统组件
要更新各个系统组件,请使用组件特定的 Dell Update Packages。使用
Dell Server Updates DVD 查看完整的版本报告和更新整个系统。 Server
Update Utility 是一个基于 DVD-ROM 的应用程序,用于识别并应用对系
统的更新。 Server Update Utility 可以从 support.dell.com 下载。
请参阅 《Server Update Utility 用户指南》,详细了解如何获取并使用
Server Update Utility (SUU) 更新 Dell 系统或查看存储库中所列服务器的
可用更新。
Storage Management Service
Storage Management Service
信息。
有关 Storage Management Service 的详情,请参阅
support.dell.com/manuals 上的 《Dell OpenManage Server Administrator
Storage Management 用户指南》。
以集成图形视图方式提供
Storage Management
Instrumentation Service
Instrumentation Service 使您可以快速查看由行业标准系统管理代理收集
的详细故障和性能信息,并且允许对受监测系统进行远程管理 (包括关
闭系统、启动和安全保护)。
10
简介
Page 11
Remote Access Controller
Remote Access Controller 为装有 Dell Remote Access Controller (DRAC) 或
底板管理控制器 (BMC)/Integrated Dell Remote Access Controller (iDRAC)
解决方案的系统提供了全面的远程系统管理解决方案。 Remote Access
Controller 使您可以远程访问未运行的系统,使其尽快启动并运行。
Remote Access Controller 还可在系统停机时提供警报通知,并允许您远程
重新启动系统。此外,Remote Access Controller 还将记录系统崩溃的可能
原因并保存最近一次的崩溃屏幕。
日志
Server Administrator
命令、受监测硬件的事件和系统警报。您可以在主页上查看记录,打印记录
或将记录保存为报告,以及通过电子邮件将其发送到指定服务联络地址。
可以显示以下记录:向系统发送的命令或由系统发出的
此版本中的新功能
此版 OpenManage Server Administrator 的主要特性如下:
•
添加了对以下操作系统的支持:
– VMware ESXi 5.0 FP1
– SUSE Enterprise Linux 11 SP2 x86_64
注:
在 yx2x 系统上不支持 Microsoft Windows 2003。
•
添加了对以下浏览器的支持:
– Internet Explorer 9.0
– Mozilla Firefox 6.0
添加了对 yx2x 系统的支持
•
•
将自动系统恢复
•BIOS
•
设置页面按特定的类别对
为内部双
–
–
–
–
有关详情,请参阅
SD
内部双
内部双
内部双
内部双
(ASR)
模块卡增加了四个新平台事件:
SD
模块卡严重
SD
模块卡警告
SD
模块卡冗余丢失
SD
模块卡不存在
和
7.0
监督计时器的限制从
BIOS
PEF
警报事件。
480
秒增加到
设置进行了分组。
720
简介
秒。
11
Page 12
•
通过配置为
yx2x
系统的远程管理
(iDRAC7) NIC
转移网络。
•
增加了在 Power Supplies Information
源设备
(PSU)
•
根据
Citrix
固件版本的功能。
的建议,现已停止从
器支持,无法再通过资源受限选项加载
安装的
Server Administrator Web Server 管理 XenServer 6.0
•
增加了针对
Integrated Dell Remote Access Controller (iDRAC) 7
(电源设备信息)页面上报告电
Xenserver 6.0
Dom0
转移网络属性
•
如果
iDRAC7
•BIOS
系统和设置密码可通过
或命令行界面
提供密码。在使用
中没有企业版许可证,则禁用电源监测功能
Server Administrator
(CLI)
设置。在
CLI
中,必须为每个
Server Administrator GUI 修改 BIOS
也必须输入设置密码。
• Server Administrator
附带有用于获取最新
Time Environment (JRE) 1.6 Update 30 (1.60_30)
•
Remote Access Information
(
iDRAC
端口)字段,用作
此字段表示是否存在
(AMEA)
•
停止对
•
停止对 xx8x 系统提供支持
。
Mozilla Firefox 3.6
(远程访问信息)页面增加了 iDRAC Ports
Remote Access (iDRAC7)
Advanced Management Enablement Adapter
提供支持
选择主要网络和故障
受管节点提供
;请使用在单独系统上
图形用户界面
BIOS
设置属性配置
设置属性时,
Java
修补程序的
Java Run
。
属性的一部分。
Web
。
服务
的故障
(GUI)
有关新支持的或不再支持的平台、操作系统和浏览器的列表,请参阅 Dell
Systems Software Support Matrix 版本 7.0,具体位置为
support.dell.com/manuals→ Software (软件)→ Systems Management
(系统管理)
→
Dell OpenManage Releases (Dell OpenManage 版本)。
有关此版本推出的功能的详情,请参阅 Server Administrator 上下文相关
联机帮助。
12
简介
Page 13
系统管理标准可用性
Dell OpenManage Server Administrator 支持下列主要的系统管理协议:
•
安全超文本传输协议
公用信息模型
•
•
简单网络管理协议
如果系统支持 SNMP,则必须在操作系统上安装和启用该服务。如果操作
系统提供了 SNMP 服务, Server Administrator 安装程序会安装 SNMP 的
支持代理。
所有操作系统都支持 HTTPS。对 CIM 和 SNMP 的支持取决于操作系统,
在某些情况下还取决于操作系统版本。
有关 SNMP 安全性顾虑的信息,请参阅 Dell OpenManage Server
Administrator 自述文件 (与 Server Administrator 应用程序打包在一起),
support.dell.com/manuals 上也提供了该文件。必须从操作系统的主
SNMP 代理程序应用更新,以确保 Dell SNMP 子代理程序的安全。
在支持的操作系统上的可用性
在支持的 Microsoft Windows 操作系统上, Server Administrator 支持两种
系统管理标准:CIM/WMI (Windows 管理工具)和 SNMP,而在支持
的 Red Hat Enterprise Linux 及 SUSE Linux Enterprise Server 操作系统上,
Server Administrator 支持 SNMP 系统管理标准。
Server Administrator 显著提升了这些系统管理标准的安全性。所有属性集
操作 (例如,更改资产标签的值)必须在已登录并拥有所需权限的情况下
通过 Dell OpenManage IT Assistant 来执行。
(HTTPS)
(CIM)
(SNMP)
简介
13
Page 14
表 1-1 说明了每个支持的操作系统可用的系统管理标准。
表 1-1. 系统管理标准可用性
操作系统
Windows Server 2008 系列和
Windows Server 2003 系列
Red Hat Enterprise Linux
SUSE Linux Enterprise Server
VMWare ESX
VMWare ESXi
Citrix XenServer 6.0
SNMP CIM
可通过操作系统安装介质获得始终安装
可通过操作系统安装介质中
的 net-snmp 软件包获得
可通过操作系统安装介质中
的 net-snmp 软件包获得
可通过操作系统安装的
net-snmp 软件包获得
可获得 SNMP 陷阱支持
注:
尽管 ESXi 支持 SNMP
陷阱,但不支持通过 SNMP
获得硬件资源清册。
可通过操作系统安装介质中
的 net-snmp 软件包获得
不可用
不可用
可用
可用
不可用
Server Administrator 主页
Server Administrator 主页提供了易于设置和使用的、基于 Web 浏览器的系
统管理任务,可以从受管系统或从远程主机 (通过 LAN、拨号服务或无线
网络)对系统进行管理。在 Managed System 上安装并配置 Dell Systems
Management Server Administrator 连接服务 (DSM SA 连接服务)后,可以
从具有所支持 Web 浏览器和连接的任何系统执行远程管理功能。此外,
Server Administrator 主页还提供了广泛的、上下文相关的联机帮助。
14
简介
Page 15
您可能需要的其他说明文件
除了本指南以外,您可以在此网站获取以下指南:
support.dell.com/manuals。在 Manuals (手册)页上,单击 Software
(软件) → Systems Management (系统管理)。单击右侧的相应产品链
接以访问文档。
•《Dell
•《Dell OpenManage Server Administrator
•《Dell OpenManage Management Station
•《Dell OpenManage Server Administrator SNMP
•《Dell OpenManage Server Administrator CIM
•《Dell OpenManage Server Administrator
•《Dell OpenManage Server Administrator
•《Integrated Dell Remote Access Controller
•《Dell Chassis Management Controller
•《Dell
•《Dell OpenManage
•《Dell OpenManage Server Administrator Storage Management
•《Dell Remote Access Controller Racadm
系统软件支持值表》提供了有关各种
操作系统以及可以安装在这些系统上的
OpenManage Server Administrator
Dell OpenManage Management Station
网络管理协议
息模型
Administrator
Server Administrator
绍了
和使用
置和使用
联机诊断程序用户指南》提供了有关在系统中安装并使用联机诊
断程序的完整信息。
用
Server Administrator
为配置和管理与系统连接的本地和远程存储设备提供了全面的参考指
南。
racadm
(SNMP)
(CIM)
iDRAC
提供程序,它是标准管理对象格式
主页警报日志或操作系统事件查看器中显示的信息。
的详细信息。
CMC
的详细信息。
命令行公用程序的信息。
管理信息库
的命令行界面。
底板管理控制器公用程序用户指南》提供了有关使
来配置和管理系统的
的说明。
(MIB)
Dell
系统、这些系统支持的
Dell OpenManage
安装指南》包含帮助安装
软件安装指南》包含有关安装
软件的帮助说明。
参考指南》介绍了简单
。
参考指南》介绍了 公用信
(MOF)
信息参考指南》列出了 Server
命令行界面用户指南》全面介
用户指南》提供了有关配置
用户指南》提供了有关安装、配
BMC
用户指南》提供了有关使用
组件的信息。
Dell
文件的扩展。
的其他信息。
用户指南》
简介
15
Page 16
•《Dell Remote Access Controller 5
DRAC 5
•《Dell Update Packages
分获取和使用
•《Dell OpenManage Server Update Utility
使用
统的可用更新。
•《Dell Management Console
Dell Management Console
•《Dell Lifecycle Controller
Server Configurator
统和存储管理任务。
•《Dell License Manager
件服务器许可证的信息。
•
包含本说明文件中所使用术语相关信息的词汇表。
控制器以及使用
Dell Update Packages
Server Update Utility (SUU) 更新 Dell
DRAC 5
用户指南》提供了有关作为系统更新战略的一部
用户指南》提供了关于设置和使用
的信息,以便在系统的整个生命周期中执行各项系
用户指南》提供有关管理
用户指南》提供了有关安装和配置
远程访问不运行系统的完整信息。
的信息。
用户指南》介绍了如何获取并
系统或查看存储库中所列系
用户指南》提供了有关安装、配置和使用
的信息。
Unified
Dell yx2x
服务器的组
获得技术帮助
如果没有理解本指南中介绍的程序或者产品没有按照预期的方式运行,可
以使用一些帮助工具来予以协助。有关这些帮助工具的详情,请参阅系统
《硬件用户手册》中的 获得帮助。
另外, Dell 可以提供企业培训和认证;有关详情,请参阅
dell.com/training。此项服务可能并非在所有地区都提供。
16
简介
Page 17
设置和管理
安全管理
Dell OpenManage Server Administrator 通过基于角色的访问控制
(RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。
基于角色的访问控制
RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会
给每位用户分配一个或多个角色,并给每个角色分配一个或多个授予具有
该角色的用户的用户权限。通过 RBAC,安全管理紧密对应组织结构。
用户权限
服务器管理器根据分配给用户的组权限赋予用户不同的访问权限。四种用
户级别为: User (用户)、 Power User (高级用户)、 Administrator (管
理员)和 Elevated Administrator (提升管理员)。
•
User
(用户)可以查看大多数信息。
•
Power User
件时采取的警报操作。
•
Administrator
不响应时系统的自动恢复操作,以及清除硬件、事件和命令日志。管
理员还可以配置系统以发送电子邮件。
• Elevated Administrators
Server Administrator
Power User
赋予以
Administrator
录的用户读、写和管理员访问权限。请参阅表
(高级用户)可以设置警告阈值,并配置出现警告或故障事
(管理员)可以配置和执行关机操作,配置在操作系统
(提升管理员)可以查看和管理信息。
赋予以
(高级用户)权限登录的用户读写访问权限;赋予以
(管理员)和
User
(用户)权限登录的用户只读访问权限;
Elevated Administrator
(提升管理员)权限登
2-1
。
设置和管理
17
Page 18
表 2-1. 用户权限
用户权限 访问类型
查看 管理
用户 是否
高级用户 是是
管理员 是是
提升管理员 (仅 Linux) 是是
访问 Server Administrator 服务的权限级别
表 2-2 总结了哪些用户级别有权访问和管理 Server Administrator 服务。
表 2-2. Server Administrator 用户权限级别
服务 所需用户权限级别
查看 管理
工具
远程访问
存储管理
U, P, A, EA P, A, EA
U, P, A, EA A, EA
U, P, A, EA A, EA
表 2-3 定义了在表 2-2 中使用的用户权限级别缩写。
表 2-3. Server Administrator 用户权限级别说明
U
P
A
EA
用户
高级用户
管理员
提升管理员
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用
户权限。另外,调用命令行界面 (CLI) 时, Server Administrator 验证方案
将验证包含当前运行进程的上下文。该验证方案确保可以正确验证所有
Server Administrator 功能 (无论通过 Server Administrator 主页还是通过
CLI 进行访问)。
18
设置和管理
Page 19
Microsoft Windows 验证
对于支持的 Microsoft Windows 操作系统,Server Administrator 验证使用集
成 Windows 验证 (旧称 NTLM)进行验证。该验证系统使得 Server
Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
对于支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操
作系统, Server Administrator 使用基于可插拔验证模块 (PAM) 库的各种
验证方法。用户可以使用不同的客户管理协议 (比如 LDAP、 NIS、
Kerberos 和 Winbind)从本地或远程登录 Server Administrator。
VMware ESX Server 4.X 验证
当用户访问 ESX Server 主机时,VMware ESX Server 使用可插拔验证模块
(PAM) 结构进行验证。 VMware 服务的 PAM 配置位于用来存储验证模块
的路径的 /etc/pam.d/vmware-authd 中。
ESX Server 的默认安装使用 /etc/passwd 验证,与 Linux 的验证方式完全相
同,但可以将 ESX Server 配置为使用其他分布式验证机制。
注:
在运行 VMware ESX Server 4.x 操作系统的系统上,所有用户都需要具有
管理员权限,才能登录 Server Administrator。有关分配角色的信息,请参阅
VMware 说明文件。
VMware ESXi Server 5.X P1 验证
ESXi Server 使用 vSphere/VI Client 或 Software Development Kit (SDK) 验
证访问 ESXi 主机的用户。 ESXi 的默认安装使用本地密码数据库进行验
证。 ESXi 与 Server Administrator 的验证事务也是与 vmware-hostd 进程的
直接交互。要确保验证能够为站点高效工作,请执行设置用户、组、权限
和角色,配置用户属性,添加自己的证书,以及确定是否要使用 SSL 等
基本任务。
注:
在运行 VMware ESXi Server 5.0 P1 操作系统的系统上,所有用户都需要
具有管理员权限,才能登录 Server Administrator。有关分配角色的信息,请
参阅 VMware 说明文件。
设置和管理
19
Page 20
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server
Administrator 可以确保并保护正在管理的系统的身份。用户访问 Server
Administrator 主页时,支持的 Microsoft Windows、 Red Hat Enterprise
Linux 和 SUSE Linux Enterprise Server 操作系统使用 Java 安全套接字扩展
(JSSE) 保护用户凭据和其它通过套接字连接传输的机密数据。
分配用户权限
为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前给所
有 Dell OpenManage 软件用户分配用户权限。新用户可以使用其操作系
统用户权限登录 Dell OpenManage 软件。
小心:
要保护对重要系统组件的访问,请为可以访问 Dell OpenManage 软件
的每个用户帐户分配密码。在运行 Windows Server 2003 的系统上,由于操作
系统的特定设计,未分配密码的用户不能登录 Dell OpenManage 软件。
小心:
禁用所支持 Windows 操作系统的来宾帐户以保护对重要系统组件的
访问。请考虑重命名来宾帐户,以使远程脚本无法通过默认来宾帐户名称启
用这些帐户。
注:
有关为每个所支持操作系统分配用户权限的说明,请参阅您的操作系
统说明文件。
注:
如果要向 OpenManage 软件添加用户,将新用户添加到操作系统中。不
需要从 OpenManage 软件中创建新用户。
向 Windows 操作系统上的域添加用户
注:
要执行以下步骤,系统上必须装有 Microsoft Active Directory。有关使用
Active Directory 的详情,请参阅第 44 页上的 “使用 Active Directory 登录”。
1
导航到
Control Pane
具)
→ Active Directory Users and Computers(Active Directory
和计算机)。
2
在控制台树中,右键单击
新用户的容器,然后指向
3
在对话框中键入相应的用户名信息并单击
4
单击
Next
(下一步),然后单击
5
双击表示刚创建的用户的图标。
(控制面板)→
Users
(用户),或者右键单击想向其中添加
New
(新建) →
Finish
Administrative Tools
User
(用户)。
Next
(下一步)。
(完成)。
(管理工
用户
20
设置和管理
Page 21
6
单击
Member of
7
单击 Add
8
选择相应的组并单击
9
单击
OK
(确定),然后再次单击
新用户可使用为其组和域分配的用户权限登录至
(成员)选项卡。
(添加)。
Add
(添加)。
OK
(确定)。
Dell OpenManage
软件。
在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操 作系统中创建 Server Administrator 用户
Administrator (管理员)访问权限将分配给以 root 登录的用户。要创
建具有 User (用户)和 Power User (高级用户)权限的用户,请执行以
下步骤。
注:
要执行以下步骤,必须以
注:
要执行以下步骤,系统中必须已安装 useradd 公用程序。
创建用户
注:
有关创建用户和用户组的信息,请参阅您的操作系统说明文件。
创建具有 用户权限的用户
1
通过命令行运行以下命令:
useradd -d <
home-directory
root
或等同的用户身份登录。
> -g <
group
> <
username
>
其中 <
group> 不是 root
注:
如果
<group>
2
键入 passwd <
3
屏幕出现提示时,输入新用户的密码。
注:
为可以访问 Server Administrator 的每个用户帐户设定密码,以保护对重
要系统组件的访问。
username>
。
不存在,则用 groupadd 命令创建它。
然后按
现在,新用户可以使用 用户组权限登录至
<Enter>
。
Server Administrator
设置和管理
。
21
Page 22
创建具有高级用户权限的用户
1
通过命令行运行以下命令:
useradd -d <home-directory> -g root <username>
注:将 root
2
键入 passwd <
3
屏幕出现提示时,输入新用户的密码。
注:
为可以访问 Server Administrator 的每个用户帐户设定密码,以保护
对重要系统组件的访问。
现在,新用户可以使用 高级用户组权限登录至
设置为主要组。
username> 并按 <Enter>
。
Server Administrator
在 Linux 操作系统上编辑 Server Administrator 用户权限
注:以 root
1
打开位于 /opt/dell/srvadmin/etc/omarolemap 的 omarolemap 文件。
2
在文件中添加以下内容:
<User_Name>[Tab]<Host_Name>[Tab]<Rights>
表
2-4
表 2-4. 在 OpenManage Server Administrator 中添加角色定义的说明
<User_Name> <Host_Name> <Rights>
用户名 主机名 管理员
(+) 组名 域 用户
通配符 (*) 通配符 (*) 用户
[Tab] = \t (tab character (字符))
或具有同等权限的用户身份登录才能执行这些步骤。
列出向 omarolemap 文件添加角色定义的说明
。
2-5
表
表 2-5. 在 OpenManage Server Administrator 中添加角色定义的说明
22
列出向 omarolemap 文件添加角色定义的说明
<User_Name> <Host_Name> <Rights>
Bob Ahost
+root Bhost
+root Chost
Bob *.aus.amer.com
Mike 192.168.2.3
设置和管理
高级用户
管理员
管理员
高级用户
高级用户
Page 23
3
保存更改,然后关闭文件。
使用 omarolemap 文件的最佳做法
下面列出了使用 omarolemap 文件的最佳做法:
•
请勿删除 omarolemap 文件中的以下默认条目。
root *
+root *
**
•
不要更改 omarolemap 文件权限或文件格式。
•
不要为 <Host_Name> 使用环回地址,例如:
•
连接服务重新启动后如果 omarolemap 文件的更改没有生效,请参阅命
管理员
高级用户
用户
localhost 或 127.0.0.1
令日志查找错误。
•
将 omarolemap 文件从一台计算机复制到另一台计算机后,需要重新检
查文件权限和文件的条目。
•
在
Group Name
•
在下列情况中,
–
用户在 omarolemap 文件中被降级
–
存在具有相同 <Host_Name> 的重复用户名条目或用户组条目
•
还可以不使用 [Tab]
(组名) 前加上 +
Server Administrator
,而使用
Space (空格) 作为列分隔符。
。
使用默认操作系统用户权限:
。
为 VMware ESX 4.X、ESXi 4.X 和 ESXi 5.X 创建 Server Administrator 用 户
要向用户表添加用户:
1
使用
vSphere
2
单击
Users & Groups
3
右键单击
Add New User
打开
4
输入登录、用户名、数字用户
可选操作。如果不指定
。
UID
客户端登录到主机。
(用户和组)选项卡,然后单击
Users
(用户)表中的任意位置,然后单击
(添加新用户)对话框。
ID (UID)
UID,vSphere
Users
(用户)。
Add
(添加)以
及密码;指定用户名和
UID
客户端会分配下一个可用的
设置和管理
是
23
Page 24
5
要使用户能够通过命令
access to this user
户端访问主机的用户不需要
6
要将用户添加到某个组,请从
Add
并单击
7
单击 OK
(添加)。
(确定)。
Shell 访问 ESX/ESXi
(为此用户授予
Shell
Group
主机,请选中
Shell
访问权限)。只通过
访问权限。
(组)下拉式菜单中选择组名称
Grant shell
vSphere
在支持的 Windows 操作系统中禁用来宾和匿 名帐户
注:
必须以 Administrator (管理员)权限登录才能执行此步骤。
1
打开 Computer Management
2
在控制台树中,展开
Users
(用户)。
3
双击
Guest
(来宾)或 IUSR_system 名称用户帐户,查看这些用户的
属性,或右键单击
后选择
Properties
4
选择
Account is disabled
用户名上将显示一个带
Local Users and Groups
Guest
(属性)。
(计算机管理)窗口。
(本地用户和组)并单击
(来宾)或
(帐户已禁用),然后单击
X
的红圈,表示该帐户已被禁用。
IUSR_system 名称用户帐户,然
OK
(确定)。
配置 SNMP 代理程序
客
在所有支持的操作系统上,Server Administrator 均支持简单网络管理协议
(SNMP,一种系统管理标准)。能否安装 SNMP 支持,视您的操作系统
和操作系统安装的方式而定。在大多数情况下, SNMP 作为操作系统的一
部分进行安装。安装 Server Administrator 之前, 需要安装所支持的系统管
理协议标准 (例如 SNMP)。
您可以配置 SNMP 代理程序,以更改团体名称、启用 Set 操作及向
Management Station 发送陷阱。要配置 SNMP 代理程序以正确地与管理
应用程序 (例如 Dell OpenManage IT Assistant)进行交互,请执行以下
各节中说明的步骤。
注:
默认 SNMP 代理程序配置通常包括 SNMP 团体名称,比如 public。出于
安全考虑,请重命名默认的 SNMP 团体名称。有关重命名 SNMP 团体名称的
信息,请参阅以下相关章节。
24
设置和管理
Page 25
注:
SNMP Set 默认情况下在 Server Administrator 5.2 或更高版本中禁用。
Server Administrator 提供了相关支持来在 Server Administrator 中启动或禁用
SNMP Set 操作。可以使用 Preferences (首选项)下的 Server Administrator
SNMP 配置页或 Server Administrator 命令行界面 (CLI) 来启动或禁用 Server
Administrator 中的 SNMP Set 操作。有关 Server Administrator CLI 的详细信息,
请参阅 《Dell OpenManage Server Administrator 命令行界面用户指南》。
注:
为了使
IT Assistant
名称匹配。为了使
息或执行操作,
的系统上允许设置操作的团体名称匹配。为了使
Server Administrator
Administrator
IT Assistant
所使用的团体名称必须与运行
的系统配置为将陷阱发送至运行
可以从运行
IT Assistant
IT Assistant
的系统上接收陷阱 (异步事件通知),必须将运行
Server Administrator
Server Administrator
可以在运行
所使用的团体名称必须与运行
Server Administrator
IT Assistant
的系统检索管理信息,
IT Assistant
的系统上的团体
的系统上修改信
Server Administrator
可以从运行
的系统。
Server
以下步骤提供了在每个支持的操作系统上配置 SNMP 代理的逐步说明:
•
第
29
页上的 “在运行支持的
Windows
操作系统的系统中配置
SNMP
代理程序”。
•
第
32
SNMP
•
第
36
SNMP
置
•
第
39
SNMP
•
第
41
的系统上配置
页上的 “在运行支持的
代理程序”。
页上的 “在运行支持的
代理程序”。
页上的 “在运行支持的
代理程序配置为代理
页上的“在运行受支持的
SNMP
代理程序”。
Red Hat Enterprise Linux
SUSE Linux Enterprise Server
VMware ESX 4.X
VMware MIB
操作系统的系统上将
”。
VMware ESXi 4.X 和 ESXi 5.X
的系统上配置
的系统中配
操作系统
在运行支持的 Windows 操作系统的系统中配置 SNMP 代理程序
Server Administrator 使用 Windows SNMP
您可以配置
Management Station
用程序 (例如
通过远程主机启用 SNMP 访问
SNMP
代理程序,以更改团体名称、启用
发送陷阱。要配置
IT Assistant
注:
有关 SNMP 配置的其它详细信息,请参阅操作系统说明文件。
)进行交互,请执行以下各节中说明的步骤。
默认情况下, Windows Server 2003 不接受来自远程主机的 SNMP 数据包。
对于运行 Windows Server 2003 的系统,如果您打算使用远程主机上的
SNMP 管理应用程序来管理系统,则必须配置 SNMP 服务接受来自远程主
机的 SNMP 数据包。
代理程序提供的
SNMP
代理程序以正确地与管理应
SNMP
Set
操作及向
设置和管理
服务。
25
Page 26
要使运行 Windows Server 2003 操作系统的系统能够接收来自远程主机的
SNMP 数据包,请执行下列步骤:
1
打开 Computer Management
2
如果有必要,请展开窗口中的
(计算机管理)窗口。
Computer Management
(计算机管理)
图标。
3
展开
Services and Applications
Services
4
向下滚动服务列表,直至找到
击
将显示
5
单击
6
选择
SNMP
these hosts
更改 SNMP 团体名称
(服务)。
SNMP Service(SNMP
SNMP Service Properties(SNMP
Security
(安全)选项卡。
Accept SNMP packets from any host
数据包),或将该远程主机添加到
(接受这些来自主机的
(服务和应用程序)图标并单击
SNMP Service(SNMP
服务),然后单击
Properties
服务属性)窗口。
(接受来自所有主机的
Accept SNMP packets from
SNMP
数据包) 列表。
服务),右键单
(属性)。
配置 SNMP 团体名称可确定哪些系统能够通过 SNMP 管理您的系统。管
理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配
置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator
检索管理信息。
1
打开 Computer Management
2
如果有必要,请展开窗口中的
(计算机管理)窗口。
Computer Management
(计算机管理)
图标。
3
展开
Services and Applications
Services
4
向下滚动服务列表,直至找到
击
将显示
(服务)。
SNMP Service(SNMP
SNMP Service Properties(SNMP
(服务和应用程序)图标并单击
SNMP Service(SNMP
服务),然后单击
Properties
服务属性)窗口。
服务)。右键单
(属性)。
26
设置和管理
Page 27
5
单击
Security
(安全)选项卡以添加或编辑团体名称。
要添加团体名称,请执行以下操作:
a
在 Accepted Community Names
Add
(添加)。
SNMP Service Configuration(SNMP
将显示
b
在
Community Name
(团体名称)文本框中键入系统 (能够管理
您的系统)的团体名称 (默认设置为
(添加)。
将显示
SNMP Service Properties(SNMP
要编辑团体名称,请执行以下操作:
a
在 Accepted Community Names
个团体名称,然后单击
SNMP Service Configuration(SNMP
将显示
b
在
Community Name
Edit
(团体名称)文本框中对系统 (能够管理您
的系统)的团体名称执行所有必要的编辑操作,然后单击
定)。
系统将显示 SNMP Service Properties(SNMP
6
单击
OK
(确定)以保存更改。
(接受的团体名称)列表下单击
服务配置)窗口。
public
),然后单击
Add
服务属性)窗口。
(接受的团体名称)列表中选择一
(编辑)。
服务配置)窗口。
OK
服务属性)窗口。
(确
启用 SNMP Set 操作
要使用 IT Assistant 更改 Server Administrator
属性,必须在 Server
Administrator 系统上启用 SNMP Set 操作。
1
打开 Computer Management
2
如果有必要,请展开窗口中的 Computer Management
(计算机管理)窗口。
图标。
3
展开 Services and Applications (服务和应用程序)图标并单击
Services (服务)。
4
向下滚动服务列表,直至找到
击
SNMP Service (
将显示
5
单击 Security (安全)选项卡以更改团体的访问权限。
SNMP Service Properties (
SNMP
SNMP Service (SNMP
服务),然后单击 Properties
SNMP
服务属性)窗口。
设置和管理
(计算机管理)
服务),右键单
(属性)。
27
Page 28
6在
Accepted Community Names
名称,然后单击
将显示
SNMP Service Configuration(SNMP
7将
Community Rights
READ CREATE
将显示
SNMP Service Properties(SNMP
8
单击 OK
配置您的系统以向管理站发送 SNMP 陷阱
Edit
(编辑)。
(团体权限)设置为 READ WRITE
(读创建),然后单击 OK
(确定)以保存更改。
(接受的团体名称)列表中选择团体
服务配置)窗口。
(读写)或
(确定)。
服务属性)窗口。
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他
受监测参数的更改。您必须在 Server Administrator 系统上为将要发送至
management station 的 SNMP 陷阱配置一个或多个陷阱目标。
打开 Computer Management
1
2
如果有必要,请展开窗口中的
(计算机管理)窗口。
Computer Management
(计算机管理)
图标。
3
展开
Services and Applications
Services
4
向下滚动服务列表,直至找到
击
将显示
(服务)。
SNMP Service(SNMP
SNMP Service Properties(SNMP
(服务和应用程序)图标并单击
SNMP Service(SNMP
服务),然后单击
Properties
服务属性)窗口。
服务)。右键单
(属性)。
5 单击 Tra p s (陷阱)选项卡以添加陷阱团体,或添加陷阱团体的陷阱
目标。
a
要添加陷阱团体,请在
团体名称,然后单击
Add to list
b
要添加陷阱团体的陷阱目标,请从
(添加到列表)。
称)下拉框中选择团体名称,然后单击
目标)框下的
将显示
Add
SNMP Service Configuration(SNMP
Community Name
Community Name
Community Name
(添加)。
(团体名称)框中键入
(团体名称)框旁边的
(团体名
Trap Destinations
(陷阱
服务配置)窗口。
28
c
键入陷阱目标并单击
将显示
SNMP Service Properties(SNMP
6
单击
OK
(确定)以保存更改。
设置和管理
Add
(添加)。
服务属性)窗口。
Page 29
在运行支持的
Server Administrator 使用 net-snmp SNMP 代理程序提供的 SNMP 服务。
您可以配置 SNMP 代理程序,以更改团体名称、启用 Set 操作及向
Management Station (管理站)发送陷阱。要配置 SNMP 代理程序以正
确地与管理应用程序 (例如 IT Assistant)进行交互,请执行以下各节中
说明的步骤。
注:
SNMP Agent Access Control 配置
Server Administrator 实现的 MIB (Management Information Base [ 管理信
息库 ]) 分支标有对象标识符 (OID) 1.3.6.1.4.1.674。管理应用程序必须能
够访问 MIB 树的这个分支才能管理运行 Server Administrator 的系统。
对于
Red Hat Enterprise Linux 和 VMware ESXi 4.0
代理程序配置只给予 public 团体对
1.3.6.1.2.1.1 OID
更改
Server Administrator 或 MIB-II system
Server Administrator SNMP 代理程序安装操作
如果 Server Administrator 在安装期间检测到默认 SNMP 配置,将尝试修改
SNMP 代理程序配置,以给予 public 团体对整个 MIB 树的只读访问权
限。 Server Administrator 通过两种方式修改 SNMP 代理程序配置文件
/etc/snmp/snmpd.conf:
第一种更改是,通过添加下列行来创建一个查看整个 MIB 树的视图(如
果不存在):
view all included .1
Red Hat Enterprise Linux
有关 SNMP 配置的其它详细信息,请参阅操作系统说明文件。
)的只读访问权限。这项配置不允许管理应用程序检索或
的系统上配置
MIB 树 MIB-II
分支之外的其他系统管理信息。
SNMP
操作系统,默认
system 分支 (标有
代理程序
SNMP
第二种更改是,修改默认 access 行,给予 public 团体对整个 MIB 树的只
读访问权限。 Server Administrator 会查看以下行:
access notConfigGroup "" any noauth exact systemview
none none
如果 Server Administrator 找到上面的行,它会修改该行从而变成:
access notConfigGroup "" any noauth exact all none none
这些对默认 SNMP 代理程序配置的更改给予
只读访问权限。
public 团体对整个 MIB 树的
设置和管理
29
Page 30
注:
为确保 Server Administrator 能够修改 SNMP 代理程序配置以提供对系统
管理数据的适当访问权限,建议在安装 Server Administrator 之后再对其它所
有 SNMP 代理程序配置进行修改。
服务器管理器 SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理程
序进行通信。当 Server Administrator SNMP 连接至 SNMP 代理程序时,
它发送一个对象标识符至 SNMP 代理程序,以将其标为 SMUX 同级。因
为必须用 SNMP 代理程序配置对象标识符,因此在安装期间如果它不存
在,则 Server Administrator 将下列行添加至 SNMP 代理程序配置文件
/etc/snmp/snmpd.conf:
smuxpeer .1.3.6.1.4.1.674.10892.1
更改 SNMP 团体名称
配置 SNMP 团体名称可确定哪些系统能够通过 SNMP 管理您的系统。管
理应用程序使用的 SNMP 团体名称必须与在 Server Administrator 系统上配
置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator
检索管理信息。
要更改用于从运行
名称,请编辑
Server Administrator
SNMP
代理程序配置文件
的系统检索管理信息的
/etc/snmp/snmpd.conf
SNMP
团体
并执行以下
步骤:
1
查找以下行:
com2sec publicsec default public
或
com2sec notConfigUser default public
2
编辑此行,用新的
SNMP
团体名称替换 public
com2sec publicsec default community_name
或
com2sec notConfigUser default community_name
要启用已更改的
3
理程序:
SNMP
配置,请通过键入以下命令重新启动
service snmpd restart
启用 SNMP Set 操作
为了使用
Administrator
30
IT Assistant
的系统上启用
设置和管理
更改
Server Administrator
SNMP Set
属性,必须在运行
操作。
。编辑后,新行应为:
SNMP
代
Server
Page 31
要在运行
理配置文件,
1
Server Administrator
/etc/snmp/snmpd.conf
找到如下这行:
的系统上启用
并执行以下步骤:
SNMP Set
操作,编辑
SNMP
access publicgroup "" any noauth exact all none none
或
access notConfigGroup "" any noauth exact all none
none
2
编辑这行,将第一个
none
替换为
all
。编辑完后,新行如下:
access publicgroup "" any noauth exact all all none
或
access notConfigGroup "" any noauth exact all all
none
3
要启用
SNMP
配置更改,通过键入如下命令重启
SNMP
代理程序:
service snmpd restart
配置您的系统以向 Management Station 发送陷阱
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他
受监测参数的更改。您必须在运行 Server Administrator 的系统上为将要
发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
要配置运行 Server Administrator 的系统以向 management station 发送陷
阱,请编辑 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf 并执行以下
步骤:
1
向文件添加以下命令行:
trapsink IP_address community_name
代
其中, IP_address 是管理站的
团体名称
SNMP
2
要启用已更改的
理程序:
SNMP
配置,请通过键入以下命令重新启动
service snmpd restart
IP
地址, community_name 是
设置和管理
SNMP
代
31
Page 32
在运行支持的 SUSE Linux Enterprise Server 的系统中配置 SNMP 代 理程序
Server Administrator 使用 net-snmp 代理程序提供的 SNMP 服务。可配置
SNMP 代理程序以启用从远程主机进行 SNMP 访问,更改团体名称,启
用 Set 操作,以及发送陷阱到 Management Station。要配置 SNMP 代理
程序以正确地与管理应用程序 (例如 IT Assistant)进行交互,请执行以
下各节中说明的步骤。
注:
有关 SNMP 配置的其他详细信息,请参阅操作系统说明文件。
Sever Administrator SNMP 安装操作
Server Administrator SNMP 使用 SMUX 协议与 SNMP 代理程序进行通
信。当 Server Administrator SNMP 连接至 SNMP 代理程序时,它发送一
个对象标识符至 SNMP 代理,以将其标为 SMUX 同级。必须使用 SNMP
代理程序配置该对象标识符,因此如果它不存在,则 Server Administrator
会在安装期间将以下行添加至 SNMP 代理程序配置文件
/etc/snmp/snmpd.conf:
smuxpeer .1.3.6.1.4.1.674.10892.1
从远程主机启用 SNMP 访问
SUSE Linux Enterprise Server 操作系统中的默认 SNMP 代理程序配置对
public 团体只给予从本地主机访问整个 MIB 树的只读访问权限。此配置
不允许 SNMP 管理应用程序 (例如在其他主机上运行的 IT Assistant)正
确发现和管理 Server Administrator 系统。如果 Server Administrator 在安
装期间检测到此配置,它会在操作系统日志文件 /var/log/messages 中记录
一条消息,指出 SNMP 访问权限仅限于本地主机。如果计划使用 SNMP
管理应用程序从远程主机管理系统,则必须配置 SNMP 代理程序以启用
从远程主机进行 SNMP 访问。
注:
出于安全性原因,建议在可能的情况下,将 SNMP 访问限制在特定的
远程主机。
要启用从特定的远程主机对运行 Server Administrator 的系统的 SNMP 访
问,请编辑 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf,并执行下列
步骤:
1
查找以下行:
rocommunity public 127.0.0.1
2
编辑或复制该行,以使用远程主机
新行应为:
rocommunity public IP_address
32
设置和管理
IP
地址来替换
127.0.0.1
。编辑后,
Page 33
注:
的远程主机启用 SNMP 访问。
3
要启用已更改的
通过为每个远程主机添加
SNMP
配置,请通过键入以下命令重新启动
rocommunity
指令,可从多个特定
SNMP
代
理程序:
/etc/init.d/snmpd restart
要允许从所有远程主机对运行 Server Administrator 的系统进行 SNMP 访
问,请编辑 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf,并执行下列
步骤:
1
查找以下行:
rocommunity public 127.0.0.1
通过删除
2
127.0.0.1
来编辑此行。编辑后,新行应为:
rocommunity public
3
要启用已更改的
SNMP
配置,请通过键入以下命令重新启动
SNMP
代
理程序:
/etc/init.d/snmpd restart
更改 SNMP 团体名称
配置 SNMP 团体名称可确定哪些 Management Station 能够通过 SNMP 管
理您的系统。管理应用程序使用的 SNMP 团体名称必须与在 Server
Administrator 系统上配置的 SNMP 团体名称匹配,以便管理应用程序可
以从 Server Administrator 检索管理信息。
要更改用于从运行
团体名称,请编辑
Server Administrator
SNMP
代理程序配置文件 /etc/snmp/snmpd.conf
的系统检索管理信息的默认
SNMP
,并执
行以下步骤:
1
查找以下行:
rocommunity public 127.0.0.1
编辑此行,用新
2
SNMP
团体名称替换 public
。编辑后,新行应为:
rocommunity community_name 127.0.0.1
3
要启用已更改的
SNMP
配置,请通过键入以下命令重新启动
SNMP
代
理程序:
/etc/init.d/snmpd restart
设置和管理
33
Page 34
启用 SNMP 设置操作
为使用 IT Assistant 更改 Server Administrator 属性,必须在运行 Server
Administrator 的系统上启用 SNMP Set 操作。要从 IT Assistant 来远程地
关闭系统, SNMP Set 操作必须已启用。
注:
重新引导系统以更改管理功能不需要 SNMP Set 操作。
要在运行 Server Administrator 的系统上启用 SNMP Set 操作,请编辑
SNMP 代理程序配置文件 /etc/snmp/snmpd.conf,并执行以下步骤:
1
查找以下行:
rocommunity public 127.0.0.1
编辑此行,用 rwcommunity 替换 rocommunity
2
。编辑后,新行应
为:
rwcommunity public 127.0.0.1
要启用已更改的
3
SNMP
配置,请通过键入以下命令重新启动
SNMP
理程序:
/etc/init.d/snmpd restart
配置您的系统以向 Management Station 发送陷阱
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他
受监测参数的更改。您必须在运行 Server Administrator 的系统上为将要
发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
要配置运行 Server Administrator 的系统以向 management station 发送陷
阱,请编辑 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf 并执行以下
步骤:
1
向文件添加以下命令行:
trapsink IP_address community_name
其中, IP_address(IP
community_name
2
要启用已更改的
SNMP
地址)是管理站的
(团体名称) 是
SNMP
IP
地址,
团体名称
配置,请通过键入以下命令重新启动
SNMP
理程序:
/etc/init.d/snmpd restart
代
代
34
设置和管理
Page 35
在运行支持的 VMware ESX 4.X 操作系统的系统上将 SNMP 代理程 序配置为代理 VMware MIB
ESX 4.X 服务器可以通过单一默认端口 162 使用 SNMP 协议进行管理。为
此,请将 snmpd 配置为使用默认端口 162,并将 vmwarehostd 配置为
使用其它 (未用)端口,例如:167。 VMWare MIB 分支上的任何 SNMP
请求都将使用 snmpd 守护程序的代理功能重新路由至 vmware-hostd。
VMWare SNMP 配置文件可以手动在 ESX 服务器上修改,也可以通过从
远程系统 (Windows 或 Linux)运行 VMWare 远程命令行界面 (RCLI) 命
令 vicfg-snmp 进行修改。 RCLI 工具可以从 VMware 网站
(vmware.com/download/vi/drivers_tools.html) 下载。
要配置 SNMP 代理程序,请执行以下操作:
1
以手动方式或通过运行以下
置文件
(
/etc/vmware/snmp.xml),以修改
侦听端口、团体字符串、陷阱目标
SNMP
名称,然后启用
a
vicfg-snmp.pl --server <ESX_IP_addr> --username
VMWare SNMP
root --password <password> -c <community name>
-p X -t <Destination_IP_Address>@162/<community
name>
其中
X
表示未使用的端口。要查找未用端口,可以查看 /etc/services 文
件中已定义系统服务的端口分配。此外,为确保所选端口当前未被任
何应用程序
-a command
注:
b
要启用
/
服务占用,请在
(命令)
可以使用逗号分隔列表输入多个 IP 地址。
VMWare SNMP
vicfg-snmp.pl --server <ESX_IP_addr> --username
root --password <password>
vicfg-snmp
命令来编辑
SNMP
IP
VMWare SNMP
配置设置。这包括
地址/端口以及陷阱团体
服务。
ESX
服务器上运行以下命令:
服务,请运行以下命令:
配
netstat
-E
c
要查看配置设置,请运行以下命令:
vicfg-snmp.pl --server <ESX_IP_addr> --username
root --password <password>
-s
修改后的配置文件内容与以下类似:
设置和管理
35
Page 36
<?xml version= 1.0 >
<config>
<snmpSettings>
<enable>true</enable>
<communities>public</communities>
<targets>143.166.152.248@162/public</targets>
<port>167</port>
</snmpSettings>
</config>
如果
2
SNMP
服务已经运行在系统上,则输入以下命令停止该服务:
service snmpd stop
在 /etc/snmp/snmpd.conf 文件结尾添加以下行:
3
proxy -v 1 -c public udp:127.0.0.1:
X .1.3.6.1.4.1.6876
其中 X 表示上面指定的配置
4
使用以下命令配置陷阱目标:
<community_name>
必须指定
5
使用以下命令重新启动
trapsink
值,才能发送专有
mgmt-vmware
service mgmt-vmware restart
6
使用以下命令重新启动
snmpd
service snmpd start
注:
如果 srvadmin 已安装并且服务已启动,则重新启动服务,因为它
snmpd
们依赖于
7
运行以下命令,让
服务。
snmpd
chkconfig snmpd on
运行以下命令,以确保在向
8
端口处于打开状态。
esxcfg-firewall -e snmpd
36
设置和管理
SNMP
时未使用的端口。
<Destination_IP_Address>
MIB
中定义的陷阱。
服务:
服务:
守护程序在每次重新引导时都启动:
management station
发送陷阱之前,
SNMP
Page 37
在运行受支持的 VMware ESXi 4.X 和 ESXi 5.X 操作系统的系统上配置 SNMP 代理程序
Server Administrator 支持 VMware ESXi 4.X 和 ESXi 5.X 上的 SNMP 陷阱。
如果仅存在单机许可证,则 VMware ESXi 操作系统上的 SNMP 配置会失
败。Server Administrator 不支持 VMWare ESXi 4.x 和 ESXi 5.x 上的 SNMP
Get 和 Set 操作,因为所需的 SNMP 支持不可用。通过 VMware vSphere
命令行界面 (CLI),可将运行 VMware ESXi 4.X 和 ESXi 5.X 的系统配置为
向管理站发送 SNMP 陷阱。
注:
有关使用
配置您的系统以向 Management Station 发送陷阱
Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他
受监测参数的更改。您必须在运行 Server Administrator 的系统上为将要
发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。
要将运行 Server Administrator 的 ESXi 系统配置为向 management station
发送陷阱,请执行下列步骤:
1
安装
VMware vSphere CLI
2
在安装了
3
更改到安装了
/usr/bin。Windows
C:\Program Files\VMware\VMware vSphere CLI\bin
4
执行以下命令:
vicfg-snmp.pl --server <server> --username
<username> --password <password> -c <community> -t
<hostname>@162/<community>
VMware vSphere CLI
。
VMware vSphere CLI
VMware vSphere CLI
上的默认位置是
的详细信息,请参阅 vmware.com/support
的系统上打开命令提示符。
的目录。
Linux
上的默认位置是
。
。
其中,
是
<community> 是
Station
注:
注:
<server> 是
ESXi
系统上的用户,
的主机名或
在 Linux 上,不要求提供 .pl 扩展名。
如果没有指定用户名和密码,系统将会提示您。
ESXi
<password> 是
SNMP
IP
团体名称,
地址。
系统的主机名或
ESXi
<hostname> 是
IP
地址,
用户的密码,
SNMP 陷阱配置会立即生效,而无须重新启动任何服务。
设置和管理
<username>
Management
37
Page 38
运行支持的 Red Hat Enterprise Linux 操作系统 和 SUSE Linux Enterprise Server 的系统上的防 火墙配置
如果在安装 Red Hat Enterprise Linux/SUSE Linux 时启用了防火墙安全保
护,则默认情况下,所有外部网络接口上的 SNMP 端口都将处于关闭状
况。要启用 SNMP 管理应用程序 (例如 IT Assistant), 从 Server
Administrator 查找和检索信息,至少一个外部网络接口上的 SNMP 端口
必须处于打开状态。如果 Server Administrator 检测到防火墙中未打开任
何外部网络接口的 SNMP 端口,则将显示警告消息,并在系统日志中记
录消息。
通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少
一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。您可以在启
动 Server Administrator 之前或之后执行此操作。
要使用上
执行以下步骤:
1
2
述方法之一打开 Red Hat Enterprise Linux 上的 SNMP 端口,请
在
Red Hat Enterprise Linux
<Enter>
系统将显示
使用下箭头键选择
<Enter>
系统将显示
键,以启动文本模式设置公用程序。
注:
只有在执行了默认的操作系统安装之后这个命令才可用。
Choose a Tool
Firewall Configuration
键。
Firewall Configuration
命令提示符下,键入 setup 并按
(选择工具)菜单。
(防火墙配置)并按
(防火墙配置)屏幕。
3按 <Tab>
您要设置的安全级别。所选
示。
a
b
4按 <Tab>
38
以选择
注:
有关防火墙安全级别的详细信息,请按 <F1> 键。默认 SNMP 端口
号为 161。如果您使用的是 X Window 系统图形用户界面,按 <F1> 不会
提供有关新版 Red Hat Enterprise Linux 防火墙安全级别的信息。
要禁用防火墙,请选择
用)并转至步骤
要打开整个网络接口或
Medium
以转到
设置和管理
Security Level
7
。
(中级)或
Customize
(安全级别),然后按空格键以选择
Security Level
No firewall
SNMP
Enabled
(已启用),然后继续执行步骤4。
(自定义)并按
(安全级别)将以星号表
(无防火墙)或
端口,请选择
<Enter>
High
Disabled
(高级)、
。
(禁
Page 39
系统将显示
Firewall Configuration - Customize
(防火墙配置
-
自定
义)屏幕。
5
选择打开整个网络接口还是仅打开所有网络接口上的
a
要打开整个网络接口,请按
<Tab>
键跳至信任的设备之一并按空
SNMP
端口。
格键。设备名称左侧框中的星号表示将打开整个接口。
b
要打开所有网络接口上的
(其它端口),然后键入 snmp:udp
ports
6
按 <Tab> 键以选择
系统将显示
7
按 <Tab> 键以选择
系统将显示
8
按 <Tab> 键以选择
OK
Firewall Configuration
OK
Choose a Tool
Quit
SNMP
端口,请按 <Tab> 跳至
。
(确定)并按 <Enter>
(防火墙配置)屏幕。
(确定)并按 <Enter>
(选择工具)菜单。
(退出)并按 <Enter>
Other
。
。
。
要在 SUSE Linux Enterprise Server 上打开 SNMP 端口,请执行以下步骤:
1 通过在控制台上执行此命令配置 SuSEfirewall2
a.# yast2 firewall
使用箭头键导航至
2
3
按 Alt+d 打开 Additional Allowed Ports
4
按 Alt+T 移动光标到 TCP Ports(TCP
5
在文本框中键入 snmp
6
按 Alt-O 和 Alt-N 转至下一屏幕。
7
按 Alt-A 接受并应用更改。
Allowed Services
。
(允许的服务)。
(其它允许的端口)对话框。
端口)文本框。
设置和管理
39
Page 40
40
设置和管理
Page 41
使用 Server Administrator
启动 Server Administrator 会话
要启动 Server Administrator 会话,请双击桌面上的 Dell OpenManage
Server Administrator 图标。
此时将显示 Server Administrator Log in(登录)屏幕。Dell OpenManage
Server Administrator 的默认端口是 1311。可以在需要时更改端口。有关
设置系统首选项的说明,请参阅第 60 页上的 “Dell Systems
Management Server 管理连接服务和安全设置”。
注:
对于 XenServer 6.0 上运行的服务器,可通过命令行界面 (CLI) 或在单独
计算机上安装的中央 Web 服务器进行管理。
登录和注销
OpenManage Server Administrator 提供三种类型的登录。这些组件是:
• Server Administrator
• Server Administrator Managed System
• Central Web Server
Server Administrator 本地系统登录
只有在本地系统上安装了 Server Instrumentation 和 Server Administrator
Web Server 组件时,才能使用此登录。
对于 XenServer 6.0 上运行的服务器,此选项不可用。
要在本地系统上登录 Server Administrator,请执行以下操作:
1
在系统管理的
名和密码。
如果要通过已定义的域访问
域名。
Log in
本地系统
(登录)窗口的相应字段中键入预先分配的用户
Server Administrator
,还必须指定正确的
2
选中
Active Directory Login(Active Directory
Microsoft Active Directory
Directory
3
单击
登录”。
Submit
(提交)。
登录。请参阅第
使用 Server Administrator
登录)复选框使用
44
页上的 “使用
Active
41
Page 42
要结束 Server Administrator 会话,请单击每个 Server Administrator 主页
右上角的 Log Out
注:
有关使用 CLI 配置系统上 Active Directory 的信息,请参阅 《Dell
OpenManage Management Station 软件安装指南》。
(注销)。
Server Administrator Managed System 登录
只有安装了 Server Administrator Web Server 组件时,才能使用此登录。要
登录 Server Administrator 以管理远程系统,请执行以下步骤:
方法 1
1
双击桌面上的
2
键入
Managed System 的 IP
注:
如果已输入系统名称或 FQDN, Dell OpenManage Server Administrator
Web Server 主机会将系统名称或 FQDN 转换为受管系统的 IP 地址。还可以输
入受管系统的端口号。例如, Hostname:Port Number, 或 IP address:Port
Number。如果连接到 Citrix XenServer 6.0 受管节点,则以格式 Hostname:Port
Number, 或 IP address:Port Number 使用端口 5986。
如果使用的是企业内部网连接,则选中
3
(忽略证书警告)复选框。
4
选中
Active Directory Login(Active Directory
选项即可使用
Active Directory
44
页上的 “使用
第
5
单击
Submit
Dell OpenManage Server Administrator 图标。
地址或系统名称或完全限定域名
Ignore Certificate Warnings
登录)复选框 。选中此
Microsoft Active Directory
验证登录。如果没有使用
软件控制网络访问,则请勿选中此复选框。请参阅
Active Directory
登录”。
(提交)。
(FQDN)
。
方法 2
打开 Web 浏览器,在地址字段中键入以下一项,然后按 <Enter>:
https://hostname:1311
其中, hostname 是为受管节点系统设定的名称, 1311 是默认端口号。
或
https://IP address:1311
42
使用 Server Administrator
Page 43
其中, IP address 是受管系统的 IP 地址, 1311 是默认端口号。您
应在地址字段中键入 https:// (而不是 http://)才能在浏览器中收
到有效响应。
注:
要登录至 Server Administrator,您必须具有预先分配的用户权限。请参
阅第 17 页上的 “设置和管理”了解有关设置新用户的说明。
Central Web Server 登录
只有安装了 Server Administrator Web Server 组件时,才能使用此登录。
使用此登录管理 OpenManage Server Administrator Central Web Server:
1
双击桌面上的 Dell OpenManage Server Administrator 图标。将显示
远程登录页。
小心:
应谨慎地使用此选项。强烈建议仅在可信企业内部网环境中使用此选项。
单击屏幕右上角的 Manage Web Server
2
3
输入 User Name
名)(
(提交)。
4
选择 Active Directory Login (Active Directory 登录)复选框使用
Microsoft Active Directory 登录。请参阅
Directory
5
单击
要结束 Server Administrator 会话,单击“全局导航栏”上的 Log Out
(注销)。 Log Out
上角。
注:使用 Mozilla Firefox 版本 3.0 和 3.5 或 Microsoft Internet Explorer 版本 7.0 或
8.0 启动 Server Administrator 时,会显示一个中间警告页指出安全证书的问
题。为了确保系统安全,建议您生成新的 X.509 证书、重新使用现有的 X.509
证书或导入来自认证机构 (CA) 的根证书或证书链。为避免遇到此类有关证书
的警告消息,使用的证书必须来自可靠 CA。有关 X.509 证书管理的详细信
息,请参阅
为了确保系统安全,建议导入从认证机构 (CA) 收到的根证书或证书链。
有关详情,请参阅 VMware 说明文件。
注:
然报告不可信证书错误,则仍然可以使用 certutil.exe 文件将受管系统的 CA
设置为可信。有关访问此 .exe 文件的详细信息,请参阅操作系统说明文件。
在支持的 Windows 操作系统上,还可以使用证书管理单元选项导入证书。
登录屏幕上有 Ignore certificate warnings (忽略证书警告)复选框。
(管理
Web
服务器)链接。
(用户名)、
如果从定义的域访问 Server Administrator)
Password
(密码)和 Domain name
,然后单击 Submit
第
44
页上的 “使用
Active
(域
登录”。
Submit
如果受管系统上的认证机构有效,但 Server Administrator Web 服务器仍
(提交)。
(注销)
X.509 证书管理
按钮位于每个 Server Administrator 主页的右
。
使用 Server Administrator
43
Page 44
使用 Active Directory 登录
应选中 Active Directory Login(Active Directory
登录)
复选框以使用
Active Directory 中的 Dell 扩展架构解决方案登录。
使用此解决方案可以提供对 Server Administrator 的访问;可以为 Active
Directory 软件中的现有用户添加 / 控制 Server Administrator 用户和权限。
有关详细信息,请参阅 《Dell OpenManage 安装和安全用户指南》中的
“使用 Microsoft Active Directory”
。
单一登录
Windows 操作系统中的 Single Sign-On (单一登录)选项使所有已登录用
户能够通过单击桌面上的 Dell OpenManage Server Administrator 图标跳
过登录页并访问 Server Administrator Web 应用程序。
注:
有关单一登录的详细信息,请参阅位于
support.microsoft.com/default.aspx?scid=kb;en-us;Q258063 的知识库文章。
对于本地计算机访问,必须在计算机上拥有具备相应权限的帐户 (用户、
高级用户或管理员)。其他用户根据 Microsoft Active Directory 进行验证。
为了根据 Microsoft Active Directory 使用单一登录验证启动 Server
Administrator,还必须传递以下参数:
authType=ntlm&application=[plugin name]
其中 plugin name = omsa、 ita 等。
例如:
https://localhost:1311/?authType=ntlm&application=
omsa
为了根据本地计算机用户帐户使用单一登录验证启动 Server
Administrator,还必须传递以下参数:
authType=ntlm&application=[plugin
name]&locallogin=true
其中 plugin name = omsa、 ita 等。
例如:
https ://localhost:1311/?authType=ntlm&application=
omsa&locallogin=true
Server Administrator 也已经过扩展以允许其他产品 (比如 Dell
OpenManage IT Assistant)直接访问 Server Administrator Web 页面
用通过登录页 (如果目前已登录并具有相应的权限)。
44
使用 Server Administrator
而不
Page 45
在运行支持的 Microsoft Windows 操作系统的系统上配置安全设置
必须配置浏览器的安全设置,才能从运行支持的 Microsoft Windows 操作
系统的远程管理系统登录到 Server Administrator。
浏览器的安全性设置可能会使 Server Administrator 使用的客户端脚本不能
执行。要启用客户端脚本使用,请在远程管理系统上执行以下步骤。
注:
如果还没有将浏览器配置为使用客户端脚本,在登录 Server
Administrator 时可能会得到一个空白屏幕。在这种情况下,将会显示错误消
息来指导您配置浏览器设置。
Internet Explorer
1
在
Web
浏览器中,单击
选项) →
2
单击
3
单击
4
将用来访问远程 managed system 的 Web 地址从浏览器的地址栏复制
Security
Trusted Sites
Sites
(站点)。
并粘贴到 Add this Web Site to the Zone (将该网站添加到区域中)
字段。
5
单击
Custom Level
Windows Server 2003
对于
–
在
Miscellaneous
META REFRESH
–
在
Active Scripting
按钮。
–
在
Active Scripting
Internet Explorer web browser controls
浏览器控件脚本)单选按钮。
We b
6
单击
OK
(确定)保存新设置。关闭浏览器并登录
Administrator
。
要允许 Server Administrator 不提示输入用户凭据的单一登录,执行下列
步骤:
1
在
Web
浏览器中,单击
选项)→ Security
2
单击
Trusted Sites
Too ls
(工具)→ Internet Options(Internet
(安全)。
(受信任的站点)图标。
(自定义级别)。
:
(其他)下面,选择
)单选按钮。
(活动脚本)下面,选择
(活动脚本)下面,选择
Too ls
(工具)→ Internet Options(Internet
(安全)
(受信任的站点)图标。
Allow Meta Refresh
Enable
(启用)单选
Allow scripting of
(允许
Internet Explorer
Server
(允许
使用 Server Administrator
45
Page 46
3
单击
Sites
(站点)。
4
将用来访问远程 managed system 的 Web 地址从浏览器的地址栏复制
并粘贴到 Add this Web Site to the Zone (将该网站添加到区域中)
字段。
5
单击
Custom Level
6
在
User Authentication
current username and password
(自定义级别)。
(用户验证)下面,选择
(自动使用当前用户名和密码登录)单
Automatic Logon with
选按钮。
7
单击
OK
(确定)保存新设置。
8
关闭浏览器并登录
Mozilla Firefox
1
启动浏览器。
2
单击
Edit
3
单击
Advanced
4
确保在
Navigator
5
单击
OK
6
关闭浏览器。
7
登录到
(编辑)→ Preferences
Enable JavaScript for
复选框。
(确定)保存新设置。
Server Administrator
Server Administrator
。
(首选项)。
(高级)→ Scripts and Plugins
(为以下组件启用
。
(脚本和插件)。
JavaScript
)下选中
Server Administrator 主页
注:
使用 Server Administrator 时,请勿使用 Web 浏览器的工具条按钮 (比
如 Back (后退)和 Refresh (刷新 ))。 请 只使用 Server Administrator 定位
工具。
除个别例外情况之外, Server Administrator 主页包括三个主要区域:
•
•
46
全局导航栏
系统树
使用 Server Administrator
提供了常规服务的链接。
显示基于用户访问权限的所有可见系统对象。
Page 47
•
操作窗口
显示基于用户访问权限可对选定的系统树对象进行的管理操
作。操作窗口包含三个功能区域:
–
操作选项卡,显示基于用户访问权限可对选定对象进行的主要操作
或操作类别。
–
操作选项卡包含的子类别,显示操作选项卡基于用户访问权限的所
有可用次选项。
–
数据区域
基于用户访问权限显示有关选定系统树对象、操作选项
卡和子类别的信息。
此外,登录至 Server Administrator 主页时,窗口右上角将显示系统型号、
分配的系统名称以及当前用户的用户名和用户权限。
表 3-1 列出 Server Administrator 安装在系统后 GUI 字段名称和可应用的
系统。
表 3-1. 以下 GUI 字段名称的系统可用性
GUI 字段名称 可应用的系统
Modular Enclosure
(模块化机柜)
Server module
Main System
System
(系统)
(服务器模块)
(主系统)
Main system Chassis
(主系统机箱)
模块化系统
模块化系统
模块化系统
非模块化系统
非模块化系统
图 3-1 显示具有管理员权限的用户在非模块化系统上登录时的 Server
Administrator 主页布局示例。
使用 Server Administrator
47
Page 48
图 3-1. Server Administrator 主页示例 — 非模块化系统
系统树
操作选项卡
操作选项卡子类别
全局导航栏
操作窗口
全局导航栏
操作选项卡子类别
操作选项卡
系统树
操作窗口
图 3-2 显示具有管理员权限的用户在模块化系统上登录时的 Server
Administrator 主页布局示例。
图 3-2. Server Administrator 主页示例 — 模块化系统
48
使用 Server Administrator
Page 49
单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,
方法是:单击操作选项卡以选择主类别,单击操作选项卡子类别以访问更详
细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志
到状况指示器和系统探测器计量表。操作窗口数据区域中带下划线的项目表
示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信
息的新数据区域。例如,单击
(运行状况)子类别下的
主系统),将列出
Main System Chassis/Main System object
Properties
(属性)操作选项卡的
Main System Chassis/Main System
Health
(主系统机箱
(主系统机箱
主系统)对象包含的运行状况受监测的所有组件的运行状况。
注:
要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域
功能,用户必须具有 “管理员”或 “高级用户”权限。此外,只有以 “管
理员”权限登录的用户才能访问重要的系统功能,例如 Shutdown (关机)
选项卡中的关闭系统功能。
模块化系统和非模块化系统的 Server Administrator 用户界面差异
表 3-2 列出模块化系统和非模块化系统中 Server Administrator 功能的可用
性。勾选标记表示该功能可用,而删除符号则表示该功能不可用。
表 3-2. 模块化系统和非模块化系统的 Server Administrator 用户界面差异
功能 模块化系统 非模块化系统
Batteries (电池)
Power Supplies
(电源设备)
/
/
Fans (风扇)
Hardware Performance
(硬件性能)
Intrusion (侵入)
Memory (内存)
Network (网络)
Ports (端口)
Power Management
(电源管理)
Processors (处理器)
(从 xx0x 系统开始)
(从 xx0x 系统开始)
使用 Server Administrator
49
Page 50
表 3-2. 模块化系统和非模块化系统的 Server Administrator 用户界面差异 (续)
Remote Access
(远程访问)
Removable Flash Media
(可移动闪存介质)
Slots (插槽)
Temperatures (温度)
Vo lt ag es (电压)
Modular Enclosure
(Chassis Information
and CMC Information)
(模块化机柜 (机箱信
息和 CMC 信息))
全局导航栏
全局导航栏及其链接对程序中各个用户级别都可用。
•
单击
Preferences
阅 “使用首选项主页”。
•
单击
SupPort
•
单击
About
•
单击
Log Out
(首选项)可打开
可连接到
(关于)可显示
(注销)可结束当前
Dell
支持网站。
Server Administrator
Preferences
Server Administrator
(首选项)主页。请参
版本和版权信息。
程序会话。
系统树
系统树显示在 Server Administrator 主页的左侧,列出了可以查看的系统
组件。系统组件按组件类型进行分类。展开称为 Modular Enclosure
块化机柜)
可能显示的系统 / 服务器模块组件的主要类别为 Main System
Chassis/Main System
Storage
要展开树的分支,请单击对象左侧的加号 () 或者双击该对象。减号
() 表示该条目已被展开,不能进一步展开。
50
→
System/Server Module
(主系统机箱/主系统)
(存储)
使用 Server Administrator
。
(系统/服务器模块)
、 Software
(软件)
的主对象时,
和
(模
Page 51
操作窗口
单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详
细信息。单击操作选项卡将以子类别列表的形式显示所有可用的用户选项。
单击系统 / 服务器模块树中的对象将打开该组件的操作窗口,显示可用的
操作选项卡。默认情况下,数据区域将显示选定对象第一个操作选项卡的
预先选定子类别。预先选定子类别通常为第一个选项。例如,单击 Main
System Chassis/Main System
窗口,其中的数据区域将显示 Properties
(运行状况)
数据区域
子类别。
数据区域位于主页右侧操作选项卡的下方。数据区域用于执行任务或查看
有关系统组件的详细信息。窗口的内容取决于当前选择的系统树对象和操
作选项卡。例如,从系统树中选择 BIOS 后, Properties
将被默认选定,并在数据区域中显示系统 BIOS 的版本信息。操作窗口的
数据区域包含许多公用功能,包括状况指示器、任务按钮、带下划线的项
目和计量表标志。
Server Administrator 用户界面以 <mm/dd/yyyy> 格式显示日期。
系统 / 服务器模块组件状况指示器
组件名称旁边显示的图标说明了组件的状况 (即页面最后刷新时的状况)。
表 3-3. 系统 / 服务器模块组件状况指示器
(主系统机箱/主系统)
(属性)
操作选项卡和 Health
对象将打开一个操作
(属性)
选项卡
组件运行状况良好 (正常)。
组件处于警告 (非严重)状态。探测器或其他监测工具检测到组件的读
数位于特定最小值和最大值范围时,将出现警告状况。警告状况需要立
即进行处理。
组件处于故障或严重故障状态。探测器或其他监测工具检测到组件的读
数位于特定最小值和最大值范围时,将出现严重状况。严重状况需要立
即进行处理。
组件的运行状况未知。
使用 Server Administrator
51
Page 52
任务按钮
大多数从 Server Administrator 主页打开的窗口均至少包含五个任务按钮:
Print
(打印)
Refresh
按钮。例如,日志窗口还包含 Save As
志)
任务按钮。
•
单击
•
单击
、 ExPort
(刷新)
Print
ExPort
(导出)
、 Email
(电子邮件)
、 Help
(帮助)
。特定 Server Administrator 窗口还会包括许多其他任务
(打印)
(导出)
(另存为)
()
将在默认打印机上打印打开的窗口。
()
会生成一个文本文件,列出打开窗口中各
和 Clear Log
(清除日
和
个数据字段的值。该导出文件将保存到指定的位置。有关自定义数据
字段值分隔符的说明,请参阅设置用户和服务器首选项
•
单击
Email
(电子邮件)
()
将创建电子邮件信息,地址为指定的
°£
电子邮件收件人。有关设置电子邮件服务器和默认电子邮件收件人的
说明,请参阅设置用户和服务器首选项
•
单击
Refresh
(刷新)
()
将在操作窗口数据区域中重新载入系统组
°£
件的状况信息。
•
单击
Save As
(另存为)将保存操作窗口
HTML
文件 (以 .zip 文件形
式)。
•
单击
Clear Log
(清除日志)将从操作窗口数据区域显示的日志中删除
所有事件。
•
单击 Help
细信息
注:
(清除日志)按钮只有当用户以 “高级用户”或 “管理员”权限登录时才
可见。
(帮助)
()
提供您正在查看的特定窗口或任务按钮的详
。
ExPort (导出)、 Email (电子邮件)、 Save As (另存为)和 Clear Log
带下划线的项目
单击操作窗口数据区域中带下划线的项目将显示有关该项目的其他详细信
息。
计量表标志
温度探测器、风扇探测器和电压探测器分别由各自的计量表标志表示。例
如,图 3-3 显示了系统 CPU 风扇探测器的读数。
52
使用 Server Administrator
Page 53
图 3-3. 计量表标志
使用联机帮助
Server Administrator 主页的每个窗口都有上下文相关联机帮助。单击
Help
(帮助)
窗口的详细信息。联机帮助涵盖 Server Administrator 服务的各个方面,
可指导您完成相应的特定操作。您可以查看的所有窗口 (取决于 Server
Administrator 在系统中查找到的软件组和硬件组以及您的用户权限级别)
均可使用联机帮助。
将打开单独显示的帮助窗口,其中显示您正在查看的特定
使用首选项主页
Preferences
示系统树)将显示系统树窗口中的所有可用配置选项。
Preferences (首选项)主页的可用配置选项如下:
• General Settings (常规设置)
• Server Administrator
为了管理远程系统而登录后,可以查看 Preferences
为了管理 Server Administrator Web Server 或管理本地系统而登录后,此
选项卡也可用。
(首选项)
主页的左窗格 (在 Server Administrator 主页上显
(首选项)选
使用 Server Administrator
项卡。
53
Page 54
与 Server Administrator 主页一样, Preferences
要区域:
•
全局导航栏提供常规服务的链接。
–
单击
Home
•
Preferences
显示系统树)将显示
Server
的首选项类别。
•
操作窗口显示
(主页)可返回到
Server Administrator
(首选项)主页的左窗格 (在
Managed System 或 Server Administrator Web
Managed System 或 Server Administrator Web Server
用设置和首选项。
图 3-4 显示首选项主页布局的示例。
图 3-4. 首选项主页的示例 - Managed System
(首选项)
主页也有三个主
主页。
Server Administrator
主页上
的可
Managed System 首选项
登录远程系统时, Preferences (首选项)主页默认为 Preferences
项)
选项卡下的 Node Configuration (节点配置)窗口。
单击 Server Administrator 对象可以启用或禁用对具有 User (用户)或
Power User (高级用户)权限的用户的访问。 Server Administrator 对象操
作窗口可能有 Preferences
54
使用 Server Administrator
(首选项)
选项卡,具体视用户的组权限而定。
(首选
Page 55
在 Preferences (首选项)选项卡下,您可以:
•
启用或禁用具有 “用户”或 “高级用户”权限的那些用户的访问。
•
配置命令日志大小
•
配置
SNMP
Server Administrator Web Server 首选项
为管理 Server Administrator Web Server 而登录时, Preferences
主页默认为 Preferences (首选项)选项卡下的 User Preferences
选项)
窗口。
由于 Server Administrator Web Server 与 Managed System 分离,因此,当
使用 Manage Web Server (管理 Web Server)链接登录 Server
Administrator Web Server 时,将显示以下选项:
• Web Server Preferences(Web Server
• X.509
证书管理
有关访问这些功能的详细信息,请参阅
Dell Systems Management Server 管理连接服务和安全设置
设置用户和服务器首选项
您可以在 Preferences
(首选项)
主页中设置用户和安全端口系统首选
首选项)
Server Administrator 服务。
项。
注:
要设置或重设用户或系统首选项,您必须以 “管理员”权限登录。
要设置用户首选项,请执行以下步骤:
1
单击全局导航栏上的
系统将显示
Preferences
Preferences
(首选项)。
(首选项)主页。
(首选项)
(用户首
2
单击
General Settings
3
要添加预先选定的电子邮件收件人,请在
(常规设置)。
Mail To:
字段中键入指定服务联络的电子邮件地址,然后单击
(应用更改)。
注:
在任意窗口中单击 Email (电子邮件)可将电子邮件信息和附加的
该窗口的 HTML 文件发送至指定的电子邮件地址。
使用 Server Administrator
(邮件发送至:)
Apply Changes
55
Page 56
要设置安全端口系统首选项,请执行以下步骤:
1
单击全局导航栏上的
系统将显示
2
单击
Preferences
General Settings
Preferences
(首选项)。
(首选项)主页。
(常规设置)和
Web Ser ver(We b
项卡。
3
在
Server Preferences
•
Session Timeout
会话保持激活状况的时间限制。选择
允许
Server Administrator
(服务器首选项)窗口中根据需要设置选项。
(会话超时)功能可以设置
Enable
在指定时间内无用户交互活动的情况下
超时。会话超时的用户必须重新登录以继续。选择
用)单选按钮将禁用
•
HTTPS Port(HTTPS
安全端口。
注:
用程序或浏览器访问 managed system 上的 Server Administrator。请参阅
《Dell OpenManage 安装和安全性用户指南》查看默认端口列表。
•
IP Address to Bind to
时
Server Administrator
All
择
择
Specific
注:
以外的值可能会妨碍其他应用程序或浏览器访问 managed system 上的
Server Administrator。
•
Mail To
的电子邮件
ID
。
•
SMTP Server name(SMTP
Server
Server Administrator
将端口编号更改为无效或正在使用的端口编号可能会妨碍其他应
(所有)单选按钮将绑定到所有适用于系统的
(特定)单选按钮将绑定到特定
将 IP Address to Bind to (要绑定到的 IP 地址)的值更改为除所有
(邮件发送至)字段指定默认要就更新向其发送电子邮件
ID
(
SMTP
的简单邮件传输协议
Server Administrator
公司或组织的
注:
出于安全保护的原因,您的公司或组织可能不允许通过 SMTP 服
务器向外部帐户发送电子邮件。
Server Administrator
端口)字段可以为
的默认安全端口是
(要绑定到的
所绑定到的
IP
地址)字段可指定启动会话
managed system 的 IP
。您可以配置多个电子邮件
服务器名称)和
服务器的
DNS
(SMTP)
后缀)字段可指定您的公司或组织
和域名服务器
以发送电子邮件,您必须在相应字段中键入您
SMTP
服务器的
IP
地址和
服务器)选
Server Administrator
(启用)单选按钮将
Disable
会话超时功能。
Server Administrator
1311
。
IP
地址。选
IP
地址。
ID
并使用逗号分隔各
DNS Suffix for SMTP
(DNS)
DNS
后缀。要启用
后缀。
(禁
指定
地址。选
56
使用 Server Administrator
Page 57
•
Command Log Size
最大文件大小 (以
注:
仅在为了管理 Server Administrator Web Server 而登录时,才会显示
此字段。
•
Support Link
持的企业实体的
•
Custom Delimiter
(命令日志大小)字段可指定命令日志文件的
MB
为单位)。
(支持链接)字段可指定为
URL
。
(自定义分隔符)字段指定用于分隔数据字段
的字符,以便分隔那些使用
字段。
*、~、?、| 和 ,
•
SSL Encryption(SSL
;
字符是默认分隔符。其他选项有 !、@、#、$、%、^
。
加密)字段指定安全
别。可用加密级别包括自动协商和
•
Auto Negotiate
(自动协商)— 允许通过具有任意加密长度的
浏览器建立连接。浏览器自动与
Server
协商并为会话使用可用的最高加密级别。具有较弱加密
的旧式浏览器可以连接到
•
128-bit or higher(128 位或更高)— 允许通过具有
长加密长度的浏览器建立连接。根据任何已建立会话的浏览
器,会使用以下一种加密方案:
SSL_RSA_WITH_RC4_128_SHA
SSL_RSA_WITH_RC4_128_MD5
SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
SSL_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_DSS_WITH_AES_128_CBC_SHA
SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA
managed system
ExPort
(导出)按钮创建的文件中的
HTTPS
128
位或更高。
Server Administrator Web
Server Administrator
提供支
会话的加密级
。
128
、
位或更
使用 Server Administrator
57
Page 58
•
Key Signing Algorithm
从下拉列表中选择算法。如果选择
操作系统
的操作系统
/
浏览器支持该算法。如果选择的其中一个选项没有必备
/
浏览器支持,
display the webpage
用于
Server Administrator
Server Administrator
导入
(密钥签名算法)— 显示支持的签名算法。
SHA 512 或 SHA 256
Server Administrator
会显示
,请确保
cannot
(“无法显示网页”)错误。此字段专
自动生成的自签名证书。如果将新证书
或在其中生成新证书,下拉列表将呈灰
色
注:
128-bit or higher (128 位或更高)选项不允许通过具有较低 SSL 加
密强度 (比如 40 位和 56 位)的浏览器建立连接。
注:
重新启动 Server Administrator Web Server 以使更改生效。
注:
如果加密级别设置为 128 位或更高,可以使用具有相同或更高加密
级别的浏览器访问或修改 Server Administrator 设置。
在
Server Preferences
4
击
Apply Changes
X.509 证书管理
(服务器首选项)窗口中完成选项设置后,请单
(应用更改)。
We b 证书可以确保远程系统的身份并确保与远程系统交换的信息不会被他
人查看或更改。为保证系统安全,建议:
•
生成新的
(CA)
•
所有安装了
注:
X.509
证书,重复使用现有的
X.509
证书或导入来自认证机构
的根证书或证书链。
Server Administrator
要执行证书管理,必须以 Administrator (管理员)权限登录。
的系统均有唯一的主机名。
要通过 Preferences (首选项)主页管理 X.509 证书,请单击 General
Settings
Certificate
(常规设置)
(
X.509
证书)
,单击 Web Ser ver 选项卡,然后单击 X.509
。
可用选项如下:
•
Generate a new X.509 certificate
Server Administrator
访问
•
Certificate Maintenance
(证书维护)— 使用此选项可选择公司拥有
的现有证书,并使用该证书控制对
•
Import a root certificate
(导入根证书)— 使用此选项可导入根证书以
及从可信认证机构收到的证书响应 (采用
(生成新的 X.509 证书)— 创建用于
的证书。
Server Administrator
PKCS#7
格式)。
的访问。
58
使用 Server Administrator
Page 59
•
Import certificate chain from a CA
选项可导入来自可信认证机构的证书响应 (采用
Ve ri s ig n、Thawte 和 Entrust
(导入来自
均为可信赖的认证机构。
CA
的证书链)— 使用此
PKCS#7
格式)。
Server Administrator Web Server 操作选项卡
以下为登录以管理
•
关机
•
日志
•
会话管理
Server Administrator Web
服务器时显示的操作选项卡:
使用 Server Administrator 命令行界面
Server Administrator 命令行界面 (CLI) 使用户可以通过被监测系统的操作
系统命令提示符执行基本的系统管理任务。
CLI 使有非常明确任务的用户能够快速检索关于系统的信息。例如,管理
员可以使用 CLI 命令编写批处理程序或脚本,以在特定时间执行。这些
程序可以在执行时捕获感兴趣的组件报告,例如风扇 RPM。使用附加脚
本时, CLI 可以用于捕获系统高使用率期间的数据,以与系统低使用率时
的相同测量数据进行比较。命令结果可以发送到一个文件,以便以后进行
分析。该报告可以帮助管理员获得有关信息,以用于调整使用方案,判断
是否需要购买新的系统资源或了解故障组件的运行状况。
有关 CLI 功能和使用的完整说明,请参阅 《Dell OpenManage Server
Administrator 命令行界面用户指南》。
使用 Server Administrator
59
Page 60
60
使用 Server Administrator
Page 61
Server Administrator 服务
概览
Dell OpenManage Server Administrator Instrumentation Service 可以监测系
统的运行状况,并使您可以快速查看行业标准系统管理代理收集的详细故
障和性能信息。利用其报告和查看功能,可以检索包含系统的各机箱的整
体运行状况。在子系统级别中,可以查看系统关键位置的电压、温度、风
扇转速和内存运行状况的信息。在摘要视图中,可以查看系统各相关物主
成本 (COO) 的详细说明。可以方便地检索有关 BIOS、固件、操作系统
和所有已安装系统管理软件的版本信息。
此外,系统管理员还可以使用
•
指定某些关键组件的最小值和最大值。这些值 (称为阈值)用于确定
组件发生警告事件的范围 (最小和最大故障值由系统制造商指定)。
•
指定系统在发生警告或故障事件时如何响应。用户可以配置系统对警
告事件和故障事件的通知采取的响应措施。另外,进行
用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对
事件的最佳响应措施。
•
填写所有用户可以指定的系统值,例如系统名称、系统主要用户的电
话号码、折旧方式以及系统是租赁还是购买等。
注 :
对于运行 Microsoft Windows Server 2003 的 Managed System 和网络
Management Station,都必须配置简单网络管理协议 (SNMP) 服务才能接受
SNMP 数据包。有关详细信息,请参阅
统中配置 SNMP 代理程序
Instrumentation Service
在运行支持的 Windows 操作系统的系
。
执行以下重要任务:
24
小时监测的
管理系统
默认情况下, Server Administrator 主页将显示系统树视图的 System (系
统)对象。 System (系统)对象将打开 Properties (属性)选项卡下的
Health (运行状况)组件。
默认情况下,访问 Preference (首选项)主页时将显示 Preference (首选
项)选项卡下的 Access Configuration (访问配置)窗口。
在 Preferences (首选项)主页中,您可以限制具有 User (用户)和
Power User (高级用户)权限的用户的访问,设置 SNMP 密码,以及配
置用户设置和 DSM SA 连接服务设置。
Server Administrator 服务
61
Page 62
注 :
Server Administrator
(帮助)可打开单独显示的帮助窗口,其中显示您正在查看的特定窗口的详
细信息。联机帮助涵盖
相应的特定操作。您可以查看的所有窗口 (取决于
统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。
注 :
要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功
能,用户必须具有管理员或 高级用户权限。此外,只有以 管理员权限登录
的用户才能访问重要的系统功能,例如 Shutdown
系统功能。
主页的每个窗口都有上下文相关联机帮助。单击
Server Administrator
服务的各个方面,可指导您完成
Server Administrator
(关机)
选项卡中的关闭
管理系统 / 服务器模块树对象
Help
在系
Server Administrator
managed system
系统/服务器模块树将根据
Server Administrator 在
中查找到的软件和硬件组以及用户的访问权限显示所有可
见的系统对象。系统组件按组件类型进行分类。当展开主对象— “模块化
机柜”— “
的系统组件的主类别为 “主系统机箱
System/Server Module
(系统/服务器模块)”—时,可能显示
/
主系统”、“ 软件”、 和 “ 存储”。
如果已经安装了 Storage Management Service,则根据系统所连接的控制
器和存储,存储树对象将会展开以显示各个对象。
有关 Storage Management Service 组件的详情,请参阅
support.dell.com/manuals 上的 《Dell OpenManage Server Administrator
Storage Management 用户指南》。
Server Administrator 主页系统树对象
不支持的 OpenManage Server Administrator 功能
由于 VMware ESX 与 ESXi 4.X 和 5.X 版操作系统的限制,较早版本的
OpenManage Server Administrator 提供的某些功能在此版本中不可用。具
体包括:
ESX 4.X 上不支持的功能
•
以太网光纤信道
ESXi 4.X/5.X 上不支持的功能
• FCoE 型和 iSoE
警报管理 – 警报操作
•
•
网络接口 – 管理状况
(FCoE)
型信息
型和以太网
iSCSI (iSoE)
型信息
62
Server Administrator 服务
Page 63
•
网络接口 —
•
网络接口 –
•
网络接口 – 最大传输单位
•
网络接口 – 运行状况
•
首选项 —
•
远程关机 – 先关闭操作系统,然后关闭系统电源后再开启
•
关于详细信息
DMA
Internet 协议 (IP)
SNMP
配置
- Server Administrator
地址
组件详细信息未列在 Details
细信息)选项卡下
•
角色图
注 :
Server Administrator 始终以 <mm/dd/yyyy> 格式显示日期。
注 :
要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功
能,用户必须具有管理员或高级用户权限。此外,只有以管理员权限登录的
用户才能访问重要的系统功能,例如 Shutdown (关机)选项卡中的关闭系
统功能。
模块化机柜
注 :
对于 Server Administrator 来说,模块化机柜是包含一个或多个模块化系
统的系统,在系统树中显示为独立的服务器模块。与独立服务器模块类似,
模块化机柜包含系统的所有基本组件。唯一的不同是在更大的容器里有至少
两个服务器模块的插槽,并且分别都是一个像系统一样完整的服务器模块。
要查看模块化系统的机箱信息和
对象
化机柜
。
属性
子选项卡:信息
在 Properties
•
查看所监测模块化系统的机箱信息。
•
查看所监测模块化系统的详细机箱管理控制器
(属性)
选项卡下,您可以:
机箱管理控制器
(CMC)
(CMC)
信息,单击模块
信息。
(详
访问并使用机箱管理控制器
要从 Server Administrator 主页启动 Chassis Management Controller Log in
(登录)
窗口,请执行以下操作:
1
单击
Modular Enclosure
(模块化机柜)对象
Server Administrator 服务
63
Page 64
2
单击 CMC Information (CMC 信息)选项卡,然后单击 Launch
the CMC Web Interface (启动 CMC Web 界面)。系统将显示
CMC Log in (登录)窗口。
连接到 CMC 后,可以监测并管理模块化机柜。
System/Server Module (系统 / 服务器模块)
System/Server Module
“主系统机箱
/
为系统树视图的
务器模块)对象操作窗口可以管理大部分管理功能。根据用户组权限的不同,
System/Server Module
Properties
(属性)、
(警报管理)和
Properties
子选项卡:
(属性)
Health
(资产信息) | Auto Recovery
在 Properties
•
查看
Storage
•
查看所监测系统中所有组件的详细摘要信息。
•
查看和配置所监测系统的资产信息。
(属性)
Main System Chassis/Main System
(存储)对象中硬件和软件组件的当前运行状况警报状态。
• 查看并为所监测的系统设置自动系统恢复 (操作系统监督计时器)
操作。
注 :
由于 BIOS 中已启用操作系统监督计时器,自动系统恢复选项可能
不可用。要配置自动恢复选项,操作系统监督计时器必须禁用。
注 :
当监督器确认有停止响应的系统时,自动系统恢复操作可能不会完
全按超时期限(n 秒)执行。操作执行时间范围介于 n-h+1 至 n+1 秒,
其中 n 是超时期限,而 h 是心跳间隔。心跳间隔值在 n ≤ 30 时是 7 秒,
在 n > 30 时是 15 秒。
注 :
在系统 DRAM Bank_1 中出现不可纠正内存事件时无法保证监督计
时器的功能。如果在此位置出现不可纠正内存事件,则可能是位于此
处的 BIOS 代码损坏。由于监督功能使用对 BIOS 的调用来影响关闭系统
或重新引导行为,此功能可能运行不正常。如果发生这种情况,必须
手动重新引导系统。监督计时器的时间限制最多可设置为 720 秒。
(系统/服务器模块)对象包含三个主要的系统组件组:
主系统”、“软件”和 “存储”。
System
(系统)对象。通过
Server Administrator
System/Server Module
(系统/服务器模块)对象操作窗口包含以下选项卡:
Shutdown
Session Management
(运行状况) | Summary
(关机)、
(会话管理)。
Logs
(日志)、
Alert Management
(摘要) | Asset Information
(自动恢复)
选项卡下,您可以:
(主系统机箱/主系统)对象和
主页默认
(系统/服
64
Server Administrator 服务
Page 65
关机
子选项卡: Remote Shutdown (远程关机) | Thermal Shutdown (热关
机) | Web Server Shutdown (Web Server 关机)
在 Shutdown
•
配置操作系统关机和远程关机选项。
•
设置热关机严重性级别以便在温度传感器发回警告或故障时关闭系统。
•
关闭
(关机)
注 :
只有在传感器报告的温度高于温度阈值时,才会发生热关机。如果
传感器报告的温度低于温度阈值,不会发生热关机。
DSM SA
注 :
DSM SA 连接服务关闭时,Server Administrator 仍可用来使用命令行
界面 (CLI)。 CLI 功能不需要运行 DSM SA 连接服务。
选项卡下,您可以:
连接服务 (
Web Server
)。
日志
子选项卡:
在 Logs
•
•
•
Hardware
(日志)
查看嵌入式
以获得与系统硬件组件有关的所有事件列表。当日志文件达到
容量时,日志名称旁的状况标志图标会从正常状态
状态
()。在 Dell PowerEdge
的容量时,日志名旁边的状态标志图标将变为严重状态
100%
注 :
建议在硬件日志达到 80% 的容量时清理硬件日志。如果允许日志达
到 100% 的容量,将从日志中丢弃最新的事件。
(硬件)
| Alert
(警报) | Command
选项卡下,您可以:
System Management (ESM)
x9xx 和 xx1x 系统上,当日志文件达到
(命令)
日志或系统事件日志
()
更改为不严重
(SEL)
80%
()
。
,
的
查看警报日志,以获得因响应传感器状况更改和其他被监测参数更改而
Server Administrator Instrumentation Service
由
注 :
有关每个警报事件 ID 的相应描述、严重性级别和原因的完整说明,
请参阅 《Server Administrator 信息参考指南》。
查看命令日志,以获得在
Server Administrator
生成的所有事件的列表。
主页或其命令行界面执
行过的所有命令的列表。
注 :
请参阅 “Server Administrator 日志”了解有关查看、打印、保存和电子
邮件日志的完整说明。
Server Administrator 服务
65
Page 66
警报管理
子选项卡:
SNMP Traps
在 Alert Management
•
Alert Actions
(
SNMP
(警报措施)
陷阱)
(警报管理)
| Platform Events
选项卡下,您可以:
(平台事件)
查看当前警报措施设置,并设置当系统组件传感器返回警告或故障值
时您希望系统执行的警报措施。
•
查看当前平台事件筛选器设置,并设置当系统组件传感器返回警告或
故障值时您希望系统执行的平台事件筛选措施。也可以使用
Destination
IPv4 或 IPv6
(
注 :
•
查看当前
Server Administrator 将不会在图形用户界面中显示 IPv6 地址的范围 ID。
(配置目标)选项选择平台事件警报要发送到的目标
地址)。
SNMP
陷阱警报阈值并为配备工具的系统组件设置警报阈值
级别。如果系统生成属于所选严重性级别的相应事件,则将触发选定
的陷阱。
注 :
即使系统中不存在该组件传感器, Alert Actions (警报措施)窗口
中也将列出所有可能存在的系统组件传感器的警报措施。为系统中不
存在的系统组件传感器设置的警报措施无效。
会话管理
子选项卡:
在 Session Management
•
•
Session
查看已登录到
Server Administrator
终止用户会话。
注 :
只有具有管理权限的用户可以查看会话管理页及终止已登录用户的
会话。
(会话)
(会话管理)
选项卡下,您可以:
的当前用户的会话信息。
|
Configure
主系统机箱 / 主系统
单击 Main System Chassis/Main System
以管理系统的重要硬件和软件组件。
可用的组件有:
•
电池
•BIOS
风扇
•
•
固件
66
Server Administrator 服务
(主系统机箱/主系统)
对象,可
Page 67
•
硬件性能
•
侵入
•
内存
•
网络
•
端口
•
电源管理
•
电源设备
•
处理器
•
远程访问
•
可移动闪存介质
•
插槽
•
温度
•
电压
注 :
硬件性能只在 Dell xx0x 和版本更高的系统上受支持。电源设备选项在
Dell PowerEdge 1900 系统上不可用。电源管理在有限的 Dell PowerEdge xx0x
和版本更高的系统上受支持。电源设备监测和电源监测功能仅适用于安装有
两个或更多个冗余热插拔电源的系统。对于缺乏电源管理电路的、永久安装
的非冗余电源设备,这些功能不可用。
系统 / 服务器模块可能包含一个主系统机箱或多个机箱。主系统机箱 / 主
系统包含系统的重要组件。 Main System Chassis/Main System
/
箱
主系统)
对象操作窗口具有以下选项卡: Properties
(主系统机
(属性)
。
属性
子选项卡:
Components (FRU)
在 Properties
•
Health
(运行状况) | Information
(系统组件
(属性)
选项卡下,您可以:
[FRU])| Front Panel
(信息)
| System
(前面板)
查看硬件组件和传感器的运行状况或状况。每个列出的组件在其名称
/
旁有 “系统
服务器模块组件状况指示器”图标。 表示组件运行状
况良好 (正常)。 表示组件处于警告 (非严重)状态并需要及时
关注。 表示组件处于故障 (严重)状态并需要立即关注。表示
组件的运行状况未知。可用的被监测组件包括:
–
电池
–
风扇
Server Administrator 服务
67
Page 68
–
硬件日志
–
侵入
–
内存
–
网络
–
电源管理
–
电源设备
–
处理器
–
温度
–
电压
注 :
电池只在 Dell PowerEdge x9xx 和 xx0x 系统上受支持。
电源设备在 Dell PowerEdge 1900 系统上不可用。
电源管理在有限的 Dell PowerEdge xx0x 系统上受支持。电源设备监测和
电源监测功能仅适用于安装有两个或更多个冗余热插拔电源设备的系
统。对于缺乏电源管理电路的、永久安装的非冗余电源设备,这些功
能不可用。
注 :
如果在 yx2x 系统上安装了 QLogic QLE2460 4Gb 单端口光纤信道
HBA、 QLogic QLE2462 4Gb 双端口光纤信道 HBA、 Qlogic QLE2562 双端口
FC8 适配器或 Qlogic QLE2560 单端口 FC8 适配器卡,将不显示 System
Components (FRU) (系统组件 (FRU))屏幕。
•
查看关于主系统机箱属性的信息,例如:主机名称、
iDRAC
命周期控制器版本、机箱型号、机箱锁定、机箱服务标签、快速服务
代码和机箱资产标签。快速服务代码
标签的
11
位数字转换而来。当致电
(ESC)
Dell
属性完全由
Dell
技术支持进行自动呼叫路由选
择时,您可以将此属性在电话上键入。
•
查看有关系统中安装的现场可更换单元
System Components (FRU)
•
启用或禁用
(NMI)
Managed System
按钮 (如果系统上有)。此外,选择
(系统组件
的前面板按钮,即电源按钮和非屏蔽中断
全访问级别。可以从下拉菜单中选择
可以从
Front Panel
(前面板)子选项卡启用远程
(FRU)
(FRU)
的详细信息 (在
)子选项卡下)。
Managed System 的 LCD
Managed System 的 LCD
KVM
指示会话。
版本、生
系统服务
安
信息。还
68
Server Administrator 服务
Page 69
电池
单击 Batteries
(电池)
对象查看有关系统所装电池的信息。当系统关闭
时,电池维持其日期和时间。电池保存系统的 BIOS 设置信息,从而使系
统有效地重新引导。根据用户组权限的不同, Batteries
窗口可包含以下选项卡: Properties
(属性)
和 Alert Management
(电池)
对象操作
(警报
管理)。
属性
子选项卡:
在
Properties
Information
(信息)
(属性)选项卡下,您可以查看系统电池的当前读数和状况。
警报管理
在 Alert Management
(警报管理)
选项卡下,可配置想要在出现电池警
告或严重 / 故障事件时生效的警报。
BIOS
单击 BIOS 对象管理系统 BIOS 的主要功能。系统的 BIOS 包含存储在快
擦写存储器芯片组中的程序,这些程序控制着微处理器和外围设备 (例
如键盘和视频适配器)之间的通信以及其他各种功能 (例如系统信息)。
根据用户组权限的不同, BIOS 对象操作窗口可包含以下选项卡:
Properties
(属性)
和 Setup
(设置)
。
属性
子选项卡:
Information
在 Properties
(属性)
(信息)
选项卡下,您可以查看 BIOS 信息。
设置
子选项卡:
在 Setup
BIOS
(设置)
选项卡下,可以设置每个 BIOS 设置对象的状态。
可修改多个 BIOS 设置功能的状态,这些功能包括 (但不限于)串行端
口、硬盘驱动器顺序、用户可拆卸 USB 端口、 CPU 虚拟化技术、 CPU 超
线程、交流电恢复模式、嵌入式 SATA 控制器、系统配置文件、控制台重
定向和控制台重定向故障自动保护波特率。还可以配置内部 USB 设备、
光盘驱动器控制器设置、自动系统恢复 (ASR) 监督计时器、嵌入式系统
管理程序和主板上其它 LAN 网络端口的信息。不仅如此,您还可以查看
可信平台模块 (TPM) 和可信加密模块
(TCM) 的设置。
根据特定系统配置的情况,可能显示其他的设置项。但是,某些 BIOS 设
置选项可能显示在 F2 BIOS 设置屏幕,它在 Server Administrator 中却不
可访问。
Server Administrator 服务
69
Page 70
对于 yx2x 系统,可配置的 BIOS 功能分为多个特定的类别。这些类别包
括 System Information (系统信息)、 Memory Settings (内存设置)、
System Profile Settings (系统配置文件设置)、 Unified Extensible
Firmware Interface (UEFI) Boot Settings (统一可扩展固件接口 (UEFI) 启
动设置)、 Network Interface Controller cards (网络接口控制器卡)、
One-Time Boot (一次性启动)和 Slot Disablement (插槽禁用)。例如,
在 System BIOS Settings
Settings
(内存设置)
(系统
BIOS
设置)
页面上,如果单击 Memory
链接,将显示与系统内存相关的功能。您可以导航
到相应的类别来修改设置。
在 BIOS Setup - System Security
(
BIOS 设置 -
系统安全)
页面上,可以设
置 BIOS 设置密码。必须输入此密码才能启用和修改 BIOS 设置。此外,
BIOS 设置将以只读模式显示。设置密码后必须重新启动系统。
如果上一会话存在待处理的值或者从带外接口禁用了带内配置, Server
Administrator 将不允许配置 BIOS 设置。
注 :
Server Administrator BIOS 设置中的 NIC 配置信息对于嵌入式 NIC 来说可
能不准确。使用 BIOS 设置屏幕启用或禁用 NIC 可能会产生无法预料的结果。
建议通过实际的 System Setup (系统设置)屏幕 (在系统引导期间按 <F2>
获得)执行所有的嵌入式 NIC 配置。
注 :
您系统上的 BIOS 设置选项卡只显示系统上支持的 BIOS 功能。
风扇
单击 Fans
(风扇)
对象管理系统风扇。 Server Administrator 通过测量风
扇转速来监测每个系统风扇的状况。风扇探测器向 Server Administrator
Instrumentation Service 报告风扇转速。从设备树中选择 Fans
(风扇)
后, Server Administrator 主页右侧窗格的数据区域中将显示有关风扇的详
细信息。根据用户组权限的不同, Fans
下选项卡: Properties
(属性)
和 Alert Management
(风扇)
对象操作窗口可包含以
(警报管理)
。
属性
子选项卡:风扇探测器
在 Properties
(属性)
选项卡下,您可以:
• 查看系统风扇探测器的当前读数并配置风扇探测器最大和最小警告
阈值。
注 :
根据系统具有的固件类型 (BMC 或 ESM), 某些风扇探测器字段
会有所不同。有些阈值在基于 BMC 的系统上是不可编辑的。
•
选择风扇控制选项。
70
Server Administrator 服务
Page 71
警报管理
子选项卡:
在 Alert Management
•
Alert Actions
(警报措施) | SNMP Traps(SNMP
(警报管理)
选项卡下,您可以:
陷阱)
查看当前警报措施设置,并设置风扇返回警告或故障值时您希望系统
执行的警报措施。
•
查看当前
SNMP
陷阱警报阈值并为风扇设置警报阈值级别。如果系统
生成属于所选严重性级别的相应事件,则将触发选定的陷阱。
固件
单击 Firmware
(固件)
对象管理系统固件。固件由已写入 ROM 的程序
或数据组成。固件可以引导和操作设备。每个控制器均包含有助于提供控
制器功能的固件。根据用户组权限的不同, Firmware
窗口可包含以下选项卡: Properties
(属性)
。
(固件)
对象操作
属性
子选项卡:
在 Properties
硬件性能
单击 Hardware Performance
降级的原因。根据用户组权限的不同, Hardware Performance
能)对象
Information
(属性)
(信息)
选项卡下,您可以查看系统的固件信息。
(硬件性能)
对象查看状况以及造成系统性能
操作窗口可包含以下选项卡: Properties
(属性)
(硬件性
。
表 4-1 列出可能的状况值和探测原因:
表 4-1. 可能的状况值和探测原因
状况值 原因值
Degraded (降级) 用户配置
电源容量不足
未知原因
Normal (正常)
[N/A]
属性
子选项卡:
Information
在 Properties
(属性)
(信息)
选项卡下,可以查看系统性能降级的详情。
Server Administrator 服务
71
Page 72
侵入
单击 Intrusion
(侵入)
对象管理系统的机箱侵入状况。作为一项安全措
施, Server Administrator 将监测系统的机箱侵入状况,以防止未经授权的
用户访问系统的关键组件。机箱侵入表明有人正在打开或已经打开系统机
箱盖。根据用户组权限的不同, Intrusion
以下选项卡: Properties
(属性)
和 Alert Management
(侵入)
对象操作窗口可包含
(警报管理)
。
属性
子选项卡:
Intrusion
在 Properties
(属性)
(侵入)
选项卡下,您可以查看机箱侵入状况。
警报管理
子选项卡:
在 Alert Management
•
Alert Actions
(警报措施)
(警报管理)
| SNMP Traps(SNMP
选项卡下,您可以:
陷阱)
查看当前警报措施设置,并设置侵入传感器返回警告或故障值时您希
望系统执行的警报措施。
•
查看当前
SNMP
陷阱警报阈值并为侵入传感器设置警报阈值级别。如
果系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。
内存
单击 Memory
(内存)
对象管理系统的内存设备。 Server Administrator 可
以监测所监测系统中每个内存模块的内存设备状态。内存设备预故障传感
器通过计算 ECC 内存校正数来监测内存模块。如果您的系统支持内存冗
余功能, Server Administrator 还可以监测内存冗余信息。根据用户组权限
的不同, Memory
(属性)
Properties
子选项卡:
和 Alert Management
(属性)
Memory
在 Properties
(内存)
(内存)
(属性)
对象操作窗口可包含以下选项卡: Properties
(警报管理)
。
选项卡下,可以查看内存冗余状态、内存阵列属
性、内存阵列的总容量、内存阵列详细信息、内存设备详细信息,以及内
存设备的状态。
注 :
如果启用了备用内存区的系统进入了 冗余丢失状态,那么可能并不容易
看出是哪个内存模块的问题。如果无法确定要更换哪个双列直插式内存模块
,请参阅
(DIMM)
换至检测到的备用内存区)日志条目,以找出是哪个内存模块出现了故障。
ESM
系统日志中的 switch to spare memory bank detected
(切
72
Server Administrator 服务
Page 73
警报管理
子选项卡:
在 Alert Management
•
Alert Actions
(警报措施)
(警报管理)
| SNMP Traps(SNMP
选项卡下,您可以:
陷阱)
查看当前警报措施设置,并设置内存模块返回警告或故障值时您希望
系统执行的警报措施。
•
查看当前
SNMP
陷阱警报阈值并为内存模块设置警报阈值级别。如果
系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。
网络
单击
Network
以监测系统中每个
OpenManage Server Administrator
还会报告
理
NIC
NIC
供应商工具配置协作。例如,
出现故障,此
个物理
NIC
组接口的成员,还会报告这些物理
注 :
Name (接口名称)下面的超链接可查看 NIC 信息。
(网络) 对象可以管理系统的
NIC
的状况,以确保持续的远程连接。
报告
NIC
分组详细信息 (如果已在系统上配置它们)。两个或多个物
可以组成单个逻辑
NIC
,管理员可以给其分配
Broadcom - BACS
IP
地址仍然可以访问,因为它绑定到逻辑
NIC。Server Administrator
Dell
NIC 的 FCoE 和 iSoE
IP
地址。可以使用
。如果一个物理
NIC
功能。此外
,而不是单
。如果配置了组接口,将显示详细的组属性。如果物理
NIC
和组接口之间的关系,反之亦然。
设备的检测顺序不一定与设备物理端口的顺序一致。单击 Interface
NIC
NIC
可
是
在 ESX 和 ESXi 操作系统中,网络设备被视为一个组。例如,由服务控制
台 (vswif) 使用的虚拟以太网接口,以及由 ESX 上的 VMKernel (vmknic)
设备和 ESXi 上的 vmknic 设备使用的虚拟网络接口。
根据用户组权限的不同, Network
卡: Properties
Properties
子选项卡:
在 Properties
(属性)
(属性)
Information
(属性)
。
(信息)
选项卡下,可以查看有关系统中安装的物理 NIC 接
(网络)
对象操作串口可具有以下选项
口以及组接口的信息。
注 :
在 IPv6 Addresses (IPv6 地址)部分中,除了链路本地地址外, Server
Administrator 仅显示两个地址。
端口
单击 Ports
(端口)
对象可以管理系统的外部端口。 Server Administrator 可
以监测系统中每个外部端口的状况。根据用户组权限的不同, Ports
口)对象
操作窗口可包含以下选项卡: Properties
Server Administrator 服务
(属性)
。
(端
73
Page 74
Properties
子选项卡:
在 Properties
(属性)
Information
(属性)
(信息)
选项卡下,您可以查看有关系统内部和外部端口的
信息。
电源管理
注 :
电源设备监测和电源监测功能仅适用于安装有两个或更多个冗余热插拔
电源设备的系统。对于缺乏电源管理电路的、永久安装的非冗余电源设备,
这些功能不可用。
监测
子选项卡:
Consumption
(消耗)
| Statistics
(统计信息)
在 Consumption (消耗)选项卡下,可以查看并管理系统的 Power
Consumption (功耗)信息,单位为瓦特和 BTU/ 小时。
BTU/
小时=瓦特
X 3.413 (数值舍入为最接近的整数值)
Server Administrator 监测电源消耗状况、安培数并跟踪电源统计详情。
还可以查看 System Instantaneous Headroom (系统瞬间余量)和 System
Peak Headroom (系统峰值余量)。 这些值同时以瓦特和 BTU/ 小时(英
制热量单位)为单位显示。功率阈值可以按瓦特和 BTU/ 小时设置。
Statistics (统计信息)选项卡使用户能够查看并重设系统功率跟踪统计
信息,比如能耗、系统峰值功率和系统峰值安培。
管理
子选项卡:
Budget
(预算)
| Profiles
(配置文件)
Budget (预算)选项卡使用户能够查看 Power Inventory (功率资源清
册)属性,比如 System Idle Power (系统空闲功率)和 System Maximum
Potential Power in Watts and BTU/hr (系统最大潜在功率 [ 瓦特和 BTU/
小时 ])。还可以使用 Power Budget (功率预算)选项为系统 Enable
Power Cap (启用功率限额)和设置 Power Cap (功率限额)。
Profiles (配置文件)选项卡使用户能够选择功率配置文件来尽量提高系
统性能并节约能源。
警报管理
子选项卡:
Alert Actions
(警报措施)
| SNMP Traps(SNMP
陷阱)
使用 Alert Actions (警报措施)选项卡设置各种系统事件警报措施,比如
System Power Probe Warning (系统功率探测器警报)和 System Peak
Power (系统峰值功率)。
使用 SNMP Traps (SNMP 陷阱)选项卡为系统配置 SNMP 陷阱。
74
Server Administrator 服务
Page 75
有些 Power Management (电源管理)功能只在启用了 Power
Management Bus (PMBus) (电源管理总线 [PMBus])的系统上可用。
电源设备
单击 Power Supplies (电源设备)对象可管理系统电源设备。 Server
Administrator 可以监测电源设备的状况 (包括冗余),以确保系统中的
所有电源设备都能正常运转。根据用户组权限的不同, Power Supplies
(电源设备)对象操作窗口可包含以下选项卡: Properties
Alert Management
注 :
电源设备监测和电源监测功能仅适用于安装有两个或更多个冗余热插拔
电源设备的系统。对于缺乏电源管理电路的、永久安装的非冗余电源设备,
这些功能不可用。
Properties
子选项卡:
(属性)
Elements
在 Properties
•
查看有关电源设备冗余属性的信息。
•
检查各个电源元件的状态,包括电源的固件版本、额定输入功率和最
大输出功率。
版本更高的
(警报管理)。
(要素)
(属性)
选项卡下,您可以:
Rated Input Wattage
PMBus
系统上显示。
(额定输入功率)属性只在 xx1x 和
(属性)
和
警报管理
子选项卡:
在 Alert Management
•
Alert Actions
(警报措施) | SNMP Traps(SNMP
(警报管理)
选项卡下,您可以:
陷阱)
查看当前警报措施设置,并设置系统电源返回警告或故障值时您希望
系统执行的警报措施。
•
配置
IPv6
地址平台事件警报目标。
•
查看当前
SNMP
陷阱警报阈值并为系统功率设置警报阈值级别。如果
系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。
注 :
System Peak Power (系统峰值功率)陷阱将只生成严重性为通知的事件。
Server Administrator 服务
75
Page 76
处理器
单击 Processors
(处理器)
对象管理系统的微处理器。处理器是系统中的
主要计算芯片,用于控制算术函数和逻辑函数的解释和执行。根据用户组
权限的不同, Processors
Properties
Properties
子选项卡:
在 Properties
(属性)
(属性)
Information
(属性)
(处理器)
和 Alert Management
对象操作窗口可包含以下选项卡:
(警报管理)
。
(信息)
选项卡下,您可以查看有关系统微处理器的信息,
也可以查看有关高速缓存的详细信息。
警报管理
子选项卡:
在 Alert Management
Alert Actions
(警报管理)
(警报措施)
选项卡下,可以查看当前警报措施设
置,并设置处理器返回警告或故障值时您希望系统执行的警报措施。
远程访问
单击 Remote Access
(远程访问)
对象管理底板管理控制器 (BMC) 或
Integrated Dell Remote Access Controller (iDRAC) 功能和 Remote Access
Controller 功能。
选择 Remote Access (远程访问)选项卡可以管理 BMC/iDRAC 功能,比
如 BMC/iDRAC 上的一般信息。也可以管理局域网 (LAN) 上的
BMC/iDRAC 配置、 BMC/iDRAC 的串行端口、串行端口的终端模式设
置、 LAN 上串行连接的 BMC/iDRAC 和 BMC/iDRAC 用户。
注 :
BMC 在 Dell PowerEdge x9xx 系统中受支持,而 iDRAC 只在 Dell
PowerEdge xx0x 和 xx1x 系统中受支持。
注 :
如果在 Server Administrator 正在运行时使用 Server Administrator 之外的
应用程序配置 BMC/iDRAC,则由 Server Administrator 显示的 BMC/iDRAC 配置
数据可能与 BMC/iDRAC 不同步。建议在 Server Administrator 正在运行时使用
Server Administrator 配置 BMC/iDRAC。
DRAC 使用户可以访问系统的远程系统管理功能。 Server Administrator
DRAC 可以远程访问未运行的系统、在系统停机时发出警报通知以及重新
启动系统。
根据用户组权限的不同, Remote Access
下选项卡:
Properties
子选项卡:
Properties
(属性)、 Configuration
(属性)
Information
(信息)
(远程访问)对象操作窗口可包含以
(配置)和
Users
(用户)。
76
Server Administrator 服务
Page 77
在 Properties
(属性)
选项卡下,可以查看远程访问设备的一般信息。还
可以查看 IPv4 和 IPv6 地址的属性。
单击 Reset to Defaults
(重设为默认值)
可以将所有属性重设为系统默认
值。
配置
子选项卡:
行)
在已配置 BMC/iDRAC 的情况下,可以在 Configuration
LAN | Serial Port
(串行端口)
| Additional Configuration
| Serial Over LAN(LAN
(附加配置)
上串
(配置)
选项卡
下配置 LAN 上的 BMC/iDRAC、 BMC/iDRAC 的串行端口和 LAN 上串行
连接的 BMC/iDRAC。
注 :
Additional configuration (附加配置)选项卡仅在安装了 iDRAC 的系统上
可用。
配置 DRAC 后,可在 Configuration
注 :
Enable NIC (启用 NIC)、 NIC Selection (NIC 选择)和 Encryption Key
(加密密钥)字段只在 Dell PowerEdge x9xx 系统上显示。
(配置)
选项卡下配置网络属性。
在 Additional Configuration (附加配置)选项卡下,可以启用或禁用
IPv4/IPv6 属性。
注 :
仅在双堆栈环境 (IPv4 和 IPv6 堆栈均载入)中启用 / 禁用 IPv4/IPv6。
用户
子选项卡:
在 Users
Users
(用户)
(用户)
选项卡下,您可以修改远程访问用户配置。您可以添
加、配置和查看有关 Remote Access Controller 用户的信息。
注 :
在 Dell PowerEdge x9xx 系统上:
- 显示十个用户 ID。如果装有 DRAC 卡,则显示十六个用户 ID。
- 显示 LAN 上串行有效载荷列。
可移动闪存介质
单击 Removable Flash Media
(可移动闪存介质)
对象以查看内部 SD 模块
和 vFlash 介质的运行状况和冗余状态。 Removable Flash Media (可移动闪
存介质)操作窗口具有 Properties
Properties
子选项卡:
(属性)
Information
(信息)
(属性)
选项卡。
Server Administrator 服务
77
Page 78
在 Properties
(属性)
选项卡下,可以查看有关可移动闪存介质和内部
SD 模块的信息。这包括有关 Connector Name (连接器名称)、 其 状态以
及存储大小的详细信息。
警报管理
子选项卡:
Alert Actions
在 Alert Management
•
查看当前警报措施设置,并设置可移动闪存介质探测器返回警告或故
(警报措施) | SNMP Traps(SNMP
(警报管理)
选项卡下,您可以:
陷阱)
障值时您希望系统执行的警报措施。
•
查看当前
SNMP
陷阱警报阈值并为可移动闪存介质探测器设置警报阈
值级别。如果系统生成属于所选严重性级别的相应事件,则将触发选
定的陷阱。
警报管理为内部 SD 模块和 vFlash 所共用。为 SD 模块配置警报措施
/SNMP/PEF 将自动为 vFlash 配置这些内容,为 vFlash 配置警报措施
/SNMP/PEF 将自动为 SD 模块配置这些内容。
插槽
单击 Slots
扩充卡)的连接器或插孔。 Slots
(属性)
Properties
子选项卡:
在 Properties
(插槽)
选项卡。
(属性)
Information
(属性)
对象,可以管理系统板上用于插入印刷电路板(例如
(插槽)
对象措施窗口具有 Properties
(信息)
选项卡下,您可以查看有关各个插槽和安装的适配
器的信息。
温度
单击
Temperatures
过热而损坏。
(温度)对象可以管理系统温度,防止系统内部组件因
Server Administrator
可以监测系统机箱内部各处的温度,以确
保机箱内部温度不会太高。根据用户组权限的不同,
对象操作窗口会显示以下选项卡:
Properties
(属性)和
(警报管理)。
Properties
子选项卡:
在 Properties
(属性)
Temperature Probes
(属性)
选项卡下,您可以查看系统温度探测器的当前读数
(温度探测器)
和状态,以及配置温度探测器警告的最小和最大阈值。
注 :
根据系统具有的固件类型 (
同。有些阈值在基于
Administrator
78
BMC
有时会将您输入的最小或最大值舍入为最接近的可分配值。
Server Administrator 服务
BMC 或 ESM
的系统上是不可编辑的。分配探测器阈值时,
),某些温度探测器字段会有所不
Temperatures
Alert Management
(温度
Server
)
Page 79
警报管理
子选项卡:
在 Alert Management
•
Alert Actions
(警报措施) | SNMP Traps(SNMP
(警报管理)
选项卡下,您可以:
陷阱)
查看当前警报措施设置,并设置温度探测器返回警告或故障值时您希
望系统执行的警报措施。
•
查看当前
SNMP
陷阱警报阈值并为温度探测器设置警报阈值级别。如
果系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。
注 :
仅可以将外部机箱的最小和最大温度探测器阈值设置为整数。如果尝试
将最小或最大温度探测器阈值设置为包含小数的数字,则只有小数位前的整
数被保存为阈值设置。
电压
单击 Voltages
(电压)
对象管理系统中的电压级别。 Server Administrator
可以监测机箱内各处关键组件的电压。根据用户组权限的不同, Volta ge s
(电压)
Management
Properties
子选项卡:
在 Properties
对象操作窗口可包含以下选项卡: Properties
(警报管理)
。
(属性)
Voltage Probes
(属性)
(电压探测器)
选项卡下,您可以查看系统电压探测器的当前读数
(属性)
和 Alert
和状态,以及配置电压探测器警告阈值的最小和最大值。
注 :
根据系统具有的固件类型 (BMC 或 ESM), 某些电压探测器字段会有
所不同。有些阈值在基于 BMC 的系统上是不可编辑的。
警报管理
子选项卡:
在 Alert Management
•
Alert Actions
(警报措施)
(警报管理)
| SNMP Traps(SNMP
选项卡下,您可以:
陷阱)
查看当前警报措施设置,并设置当系统电压传感器返回警告或故障值
时您希望系统执行的警报措施。
•
查看当前
SNMP
陷阱警报阈值并为电压传感器设置警报阈值级别。如
果系统生成属于所选严重性级别的相应事件,则将触发选定的陷阱。
软件
单击
Software
(软件)对象,则可以查看
managed system
的重要软件组件
(例如操作系统和系统管理软件)的详细版本信息。根据用户组权限的不同,
Software
(软件)对象操作窗口可包含以下选项卡:
Server Administrator 服务
Properties
(属性)。
79
Page 80
Properties
子选项卡:
在 Properties
(属性)
Summary
(属性)
(摘要)
选项卡下,您可以查看所监测系统的操作系统和系
统管理软件的摘要信息。
操作系统
单击 Operating System
本信息。根据用户组权限的不同, Operating System
作窗口可包含以下选项卡: Properties
Properties
子选项卡:
在 Properties
存储
(属性)
Information
(属性)
(操作系统)
对象,则可以查看有关操作系统的基
(属性)
(操作系统)
。
对象操
(信息)
选项卡下,您可以查看有关操作系统的基本信息。
Server Administrator 提供了 Storage Management Service:
Storage Management Service 提供了用于配置存储设备的功能。大多数情况
下,使用 Typ ic al Se tu p
(典型安装)
安装 Storage Management Service。
Storage Management Service 在 Microsoft Windows、Red Hat Enterprise Linux
和 SUSE Linux Enterprise Server 操作系统上可用。
当安装了 Storage Management Service 时,单击 Storage
(存储)
对象可以
查看各种所连阵列存储设备、卷、系统磁盘等的状态和设置。
在 Storage Management Service 中,根据用户组权限的不同, Storage
储)对象操作窗口
Properties
子选项卡:
(属性)
Health
在 Properties
可包含以下选项卡: Properties
(运行状况)
(属性)
选项卡下,您可以查看连接的存储设备组件和传感
(属性)
。
(存
器 (如阵列子系统、操作系统磁盘和卷)的运行状况或状况。
80
Server Administrator 服务
Page 81
管理首选项:主页配置选项
Preferences (首选项)主页的左窗格 (在 Server Administrator 主页上显
示系统树)将显示系统树窗口中的所有可用配置选项。显示的选项基于
managed system 上安装的系统管理软件。
Preferences (首选项)主页的可用配置选项如下:
• General Settings (常规设置)
• Server Administrator
General Settings (常规设置)
单击 General Settings
Administrator 功能设置用户和 DSM SA 连接服务 (Web Server) 首选项。
根据用户组权限的不同, General Settings
包含以下选项卡: User
User (用户)
子选项卡:
在 User
Email
Web Server
子选项卡:
在 Web Ser ver 选项卡下,您可以:
•
•
•
Properties
(用户)
(电子邮件)
Properties
设置
DSM SA
Dell Systems Management Server
阅
配置
SMTP
执行
X.509
X.509
证书,或导入认证机构
管理的详情,请参阅第
(常规设置)
(用户)
(属性)
选项卡下,您可以设置用户首选项,例如主页外观和
按钮的默认电子邮件地址。
(属性)
连接服务首选项。有关配置服务器首选项的说明,请参
服务器地址并以
证书管理的方式有:生成新的
58
对象使您能够为所选的 Server
(常规设置)
和 Web Ser ver 。
| X.509 Certificate(X.509
管理连接服务和安全设置。
IPv4 或 IPv6
(CA)
页上的 “
寻址模式绑定
X.509
颁发的根证书或证书链。有关证书
X.509
证书管理”。
对象操作窗口可
证书、重新使用现有的
证书)
IP
地址。
Server Administrator
单击 Server Administrator 对象使您能够启用或禁用具有用户或 高级用户
权限的那些用户的访问并配置 SNMP root 密码。根据用户组权限的不同,
Server Administrator 对象操作窗口可包含以下选项卡: Preferences (首
选项)。
Server Administrator 服务
81
Page 82
Preferences (首选项)
子选项卡:
(
SNMP
在 Preferences
•
•
•
Access Configuration
(访问配置)
| SNMP Configuration
配置)
(首选项)
选项卡下,您可以:
启用或禁用具有用户或高级用户权限的那些用户的访问。
配置
SNMP root
注 :
默认的 SNMP 配置用户是
配置
SNMP Set
注 :
配置 SNMP Set 操作后,必须重启服务才能使更改生效。在运行所支持
Microsoft Windows 操作系统的系统上,必须重新启动 Windows SNMP
Service。在运行受支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise
Server 操作系统的系统上, Server Administrator 服务必须通过运行
srvadmin-services.sh
密码。
操作。
root
,密码是
restart 命令来重新启动。
calvin
。
82
Server Administrator 服务
Page 83
使用 Remote Access Controller
注 :
底板管理控制器
Dell Remote Access Controller (iDRAC)
概览
本章介绍有关访问和使用 BMC/iDRAC 和 DRAC 的远程访问功能的信息。
Dell 系统底板管理控制器 (BMC)/Dell 集成远程访问控制器 (iDRAC) 通过
与系统板上的各个传感器进行通信来监测系统是否发生严重事件,并在某
些参数超出预置阈值时发送警报和日志事件。 BMC/iDRAC 支持工业标准
的智能平台管理界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。
DRAC 是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供
远程管理功能、崩溃系统恢复和电源控制功能。
通过与系统的底板管理控制器
通信,可以配置
错误的电子邮件警报。
行
Microsoft Windows
Remote Access Controller 使您可以远程访问未运行的系统,使其尽快启动
并运行。Remote Access Controller 还可在系统停机时提供警报通知,并允
许您远程重新启动系统。此外,Remote Access Controller 还将记录系统崩
溃的可能原因并保存最近一次的崩溃屏幕。
您可以通过 Server Administrator 主页或使用支持的浏览器直接访问控制
器的 IP 地址来登录至 Remote Access Controller。
使用 Remote Access Controller 时,单击 Help (帮助)可以获得有关正在
查看的特定窗口的详细信息。用户可查看的所有窗口 (取决于用户权限级
别和 Server Administrator 在受管系统中查找到的特定硬件和软件组)均可
使用 Remote Access Controller 帮助。
注 :
BMC 的详情。
注 :
用户指南》。
注 :
置和使用 iDRAC 的详细信息。
DRAC
请参阅 《Dell OpenManage 底板管理控制器公用程序用户指南》以了解
有关使用 DRAC 5 的详细信息,请参阅 《Dell Remote Access Controller 5
请参阅 《Integrated Dell Remote Access Controller 用户指南》了解有关配
(BMC)
在 Dell PowerEdge
在 Dell
(BMC)/Dell
x9xx
系统中受支持,而
xx0x
和
xx1x
系统中受支持。
集成远程访问控制器
Integrated
(iDRAC)
,使其发送与电压、温度和风扇速度相关的警告或
DRAC
也会记录事件数据和最新崩溃屏幕 (仅限运
操作系统的系统)来帮助诊断系统崩溃的可能原因。
使用 Remote Access Controller
83
Page 84
Server Administrator 安装在系统后,表 5-1 列出 GUI 字段名称和可应用的
系统。
表 5-1. 以下 GUI 字段名称的系统可用性
GUI 字段名称 可应用的系统
Modular Enclosure
(模块化机柜)
Server Modules
(服务器模块)
Main System (主系统) 模块化系统
System (系统) 非模块化系统
Main System Chassis
(主系统机箱)
模块化系统
模块化系统
非模块化系统
有关面向远程访问设备的系统支持的详细信息,请参阅 support.dell.com
上的 Dell 系统软件支持表。
Server Administrator 允许远程、带内访问事件日志、电源控制和传感器状
况信息,并提供配置 BMC/iDRAC 的能力。单击 Remote Access 对象 (
Main System Chassis/Main System[ 主系统机箱 / 主系统 ] 组的一个子组
件),可通过 Server Administrator 图形用户界面管理 BMC/iDRAC 和
DRAC。
可以执行以下任务:
•
查看基本信息
•
配置
LAN
连接上的远程访问设备
•
配置
LAN
上串行连接上的远程访问设备
•
配置串行端口连接上的远程访问设备
•
配置其它远程访问设备属性
•
配置远程访问设备上的用户
•
设置平台事件筛选器警报
可根据哪个硬件提供了对系统的远程访问功能来查看 BMC/iDRAC 或
DRAC 信息。
也可以使用 omreport/omconfig chassis remoteaccess CLI 命
令管理 BMC/iDRAC 和 DRAC 的报告和配置。
84
使用 Remote Access Controller
Page 85
另外,可以使用 Server Administrator Instrumentation Service 管理平台事
件筛选器 (PEF) 参数和警报目标。
注 :
您只能在 Dell PowerEdge x9xx 系统上查看 BMC 数据。
查看基本信息
可以查看有关 BMC/iDRAC、 IPv4 地址和 DRAC 的基本信息。还可以将远
程访问控制器设置重设为默认值。要执行此操作:
注 :
您必须以 “管理员”权限登录才能重设 BMC 设置。
单击
Modular Enclosure
服务器模块)→ Main System Chassis/Main System
→
统)
Remote Access 页显示以下系统 BMC 的基本信息:
远程访问设备
IPv4 Address(IPv4
IPv6 Address(IPv6
Remote Access
• Device type
• IPMI Version(IPMI
• System GUID
• Number of Possible Active Sessions
• Number of Current Active Sessions
• LAN Enabled(LAN
• SOL Enabled(SOL
• MAC Address(MAC
• IP Address Source(IP
• IP Address(IP
• IP Subnet(IP
•IP Gateway(IP
• IP Address Source(IP
• IPv6 Address 1(IPv6
• Default Gateway
(设备类型)
(模块化机柜)→ System/Server Module
(主系统机箱/主系
。
版本)
(系统
GUID
)
(可能激活的会话数)
(当前激活的会话数)
已启用)
已启用)
地址)
地址)
地址源)
地址)
子网)
网关)
地址)
地址源)
地址 1)
(默认网关)
(系统
/
使用 Remote Access Controller
85
Page 86
• IPv6 Address 2(IPv6 地址 2
• Link Local Address
(链路本地地址)
• DNS Address Source(DNS
• Preferred DNS Server
• Alternate DNS Server
注 :
只有在
Remote Access
它配置)下启用
IPv4 和 IPv6
)
地址源)
(首选
DNS
服务器)
(备用
DNS
服务器)
(远程访问)选项卡的
地址属性后,才能查看
Additional Configuration
IPv4 和 IPv6
地址详情。
将远程访问设备配置为使用 LAN 连接
要将远程访问设备配置为通过 LAN 连接进行通信,请执行以下操作:
1
单击 Modular Enclosure
(系统/服务器模块)→
机箱
/
主系统)→
2
单击
Configuration
3
单击 LAN
。
LAN Configuration(LAN
注 :
如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则
BMC/iDRAC 管理通信将不会正常工作。
指定以下
4
–
NIC
配置详情:
启用网卡 (此选项在
的情况下可用。选择此选项以进行网卡组对。在 Dell
DRAC
PowerEdge
注 :
TCP/IP。 NIC 的默认地址为 192.168.20.1,默认网关为 192.168.20.1。
注 :
同,则会出现 IP 地址冲突。 DRAC 将停止响应网络命令,直至在 DRAC
上更改了 IP 地址。即使已通过更改其他 NIC 的 IP 地址解决了 IP 地址冲
突问题,也必须重设 DRAC。
注 :
传送正确的温度,因此如果 SNMP 在 DRAC 初始化之前轮询 DRAC,系统
将记录温度警告。
x9xx 系统中,可将 NIC 组对以增加冗余。)
您的 DRAC 包含集成 10BASE-T/100BASE-T 以太网 NIC,并支持
如果您为 DRAC 配置的 IP 地址与同一网络上其他 NIC 的 IP 地址相
更改 DRAC 的 IP 地址会使 DRAC 重设。由于在 DRAC 初始化之前没有
– NIC Selection(NIC
注 :
不能在模块化系统上配置 NIC Selection (NIC 选择)。
(模块化机柜)→
System/Server Module
Main System Chassis/Main System
Remote Access 对象。
(配置)选项卡。
配置)窗口会出现。
Dell PowerEdge
x9xx 系统上且在已装有
选择)
(主系统
(其
86
使用 Remote Access Controller
Page 87
注 :
NIC Selection(NIC
–
主要网络和故障转移网络选项
选择)选项仅在
yx1x
和版本更早的系统上可用。
对于 yx2x 系统,用于 Remote Management (iDRAC7) NIC 的主
要网络选项包括:LOM1、 LOM2、 LOM3/LOM4 和 Dedicated
(专用)。故障转移网络选项包括:LOM1、 LOM2、 LOM3、
LOM4、 All LOMs、和 None (无)。
当
iDRAC7
注 :
– Enable IPMI Over LAN
– IP Address Source
– IP Address(IP
– Subnet Mask
– Gateway Address
– Channel Privilege Level Limit
–
新密钥 (此选项在
5
配置以下可选
注 :
– Enable VLAN ID
企业版许可证存在并且有效时,即可使用专用选项。
LOM 的数量因系统或硬件配置而异。
(启用
LAN 上 IPMI)
(
IP
地址源)
地址)
(子网掩码)
(网关地址)
(信道权限级别限制)
Dell PowerEdge
VLAN
VLAN 配置在具有 iDRAC 的系统上不可用
配置详情:
(启用
VLAN ID)
x9xx 系统中可用。)
– VLAN ID
– Priority
6
配置以下
(优先级)
IPv4
属性:
– IP Address Source(IP
– IP Address(IP
– Subnet Mask
(子网掩码)
– Gateway Address
7
配置以下
IPv6
属性:
– IP Address Source(IP
– IP Address(IP
– Prefix Length
(前缀长度)
– Default Gateway
地址源)
地址)
(网关地址)
地址源)
地址)
(默认网关)
使用 Remote Access Controller
87
Page 88
– DNS Address Source(DNS
– Preferred DNS Server
– Alternate DNS Server
注 :
只有在 Additional Configuration
性后,才能配置 IPv4 和 IPv6 地址详情。
单击
8
Apply Changes
(应用更改)。
(首选
(备用
地址源)
DNS
服务器)
DNS
服务器)
(其它配置)
下启用 IPv4 和 IPv6 属
配置远程访问设备使用串行端口连接
要配置 BMC 以通过串行端口连接进行通信,请执行以下操作:
1
单击
Modular Enclosure
(系统/服务器模块)→ Main System Chassis/Main System
/
主系统)→
机箱
2
单击
Configuration
3
单击
Serial Port
(串行端口)。
Serial Port Configuration
4
配置以下详情:
– Connection Mode Setting
– Baud Rate
– Flow Control
(波特率)
(流量控制)
– Channel Privilege Level Limit
5
单击
Apply Changes
6
单击
Terminal Mode Settings
在
Terminal Mode Settings
行端口的终端模式设置。
(模块化机柜)→ System/Server Module
Remote Access
。
(配置)选项卡。
(串行端口配置)窗口会出现。
(连接模式设置)
(信道权限级别限制)
(应用更改)。
(终端模式设置)。
(终端模式设置)窗口中,您可以配置该串
(主系统
终端模式用于在串行端口上使用可打印
管理
(IPMI)
消息传递。终端模式也支持有限的文本命令来支持传统的
ASCII
字符进行智能平台界面
基于文本的环境。这个环境的设计目的就是可以使用简单的终端或终
端仿真程序。
7
指定以下定制来提高现有终端的兼容性:
– Line Editing
– Delete Control
88
使用 Remote Access Controller
(行编辑)
(删除控制)
Page 89
– Echo Control
– Handshaking Control
– New Line Sequence
– Input New Line Sequence
8
单击
Apply Changes
9
单击 Back To Serial Port Configuration Window (返回串行端口配置
(回声控制)
(信号交换控制)
(新行序列)
(输入新行序列)
(应用更改)。
窗口)以返回到 Serial Port Configuration (串行端口配置)窗口。
将远程访问设备配置为使用 LAN 上串行连接
要配置 BMC/iDRAC 以通过 LAN 上串行 (SOL) 连接进行通信,请执行以
下操作:
1
单击
Modular Enclosure
(系统/服务器模块)→ Main System Chassis/Main System
机箱
/
主系统)→
2
单击
Configuration
3
单击
Serial Over LAN(LAN
Serial Over LAN Configuration(LAN
4
配置以下详情:
– Enable Serial Over LAN
– Baud Rate
(波特率)
– Minimum Privilege Required
5
单击
Apply Changes
6
单击
Advanced Settings
7
在
Serial Over LAN Configuration Advanced Settings(LAN
置高级设置)窗口中,可以配置以下信息:
– Character Accumulate Interval
– Character Send Threshold
8
单击
Apply Changes
9
单击 Go Back to Serial Over LAN Configuration (返回 LAN 上串行
配置)以返回到 Serial Over LAN Configuration (LAN 上串行配置)
窗口。
(模块化机柜)→ System/Server Module
Remote Access
。
(配置)选项卡。
上串行)。
上串行配置)窗口会出现。
(启用
LAN
上串行)
(所需的最小权限)
(应用更改)。
(高级设置)进一步配置
BMC
(字符积累间隔时间)
(字符发送阈值)
(应用更改)
。
(主系统
。
上串行配
使用 Remote Access Controller
89
Page 90
iDRAC 的附加配置
要使用 Additional Configuration (附加配置)选项卡配置 IPv4 和 IPv6 属
性,请执行以下操作:
1
单击
Modular Enclosure
(
系统 / 服务器模块)→ Main System Chassis/Main System
机箱 / 主系统)
2
单击
Configuration
3
单击
Additional Configuration
4
将
IPv4 和 IPv6
5
单击
Apply Changes
→
属性配置为
(模块化机柜)→
Remote Access 对象。
(配置)
选项卡。
(附加配置)
Enabled
(应用更改)
(已启用)或
。
System/Server Module
(主系统
。
Disabled
(已禁用)。
有关许可证管理的信息,请参阅 support.dell.com 上的 《Dell License
Manager 用户指南》。
配置远程访问设备用户
要使用 Remote Access (远程访问)页面配置远程访问设备,请执行以下
操作:
1
单击 Modular Enclosure (模块化机柜)→ System/Server Module
(系统 / 服务器模块)
机箱 / 主系统)
2
单击
User
(用户)选项卡。
Remote Access Users(Remote Access
BMC/iDRAC
用户的用户的信息。
→
Main System Chassis/Main System(主系统
→
Remote Access 对象。
用户)窗口显示可配置为
3
单击 User ID (用户 ID)可以配置一个新的或现有的 BMC/iDRAC
用户。
Remote Access User Configuration(Remote Access
许您配置具体的
4
指定以下一般信息:
–
选择
–
在
–
选择
–
在
–
在
90
使用 Remote Access Controller
BMC/iDRAC
Enable User
User Name
(启用用户)以启用该用户。
(用户名)字段中输入用户的名称。
Change Password
New Password
(新密码)字段中键入新密码。
Confirm New Password
用户。
(更改密码)复选框。
(确认新密码)字段中重新键入新密码。
用户配置)窗口允
Page 91
5
指定以下用户权限:
–
选择最大
–
选择准予的最大串行端口用户权限。
–
在
用
6
为
DRAC/iDRAC
7
单击
Apply Changes
8
单击
Back to Remote Access User Window(返回至
户窗口)以返回至
注 :
16 个用户。 BMC/iDRAC 和 RAC 用户使用相同的用户名和密码规则。当
安装了 DRAC/iDRAC6 时,所有 16 个用户项都分配给 DRAC。
LAN
用户权限级别限制。
Dell PowerEdge
LAN
上串行)以启用
x9xx 系统中,选择
LAN
上串行。
Enable Serial Over LAN
用户权限指定用户组。
(应用更改)以保存更改。
Remote Access
Remote Access Users(Remote Access
当安装了 DRAC 时,有六个附加的用户项可配置。这导致出现总共
用户)窗口。
(启
设置平台事件筛选器警报
要使用 Server Administrator Instrumentation Service 配置最相关的 BMC
功能,比如平台事件筛选器 (PEF) 参数和警报目标,请执行以下操作:
1
单击
System
2
单击
Alert Management
3
单击
Platform Events
Platform Events
独措施。您可以选择那些想要为其执行关机操作、并为所选操作生成
警报的事件。您也可以将警报发送到选定的
注 :
注 :
置可以禁用或启用 PEF 警报生成。它是独立的平台事件警报设置。
注 :
Power Probe Failure
统上得不到支持,即使 Server Administrator 允许用户配置它们也是如此。
注 :
PS/VRM/D2D 故障和没有电源设备等平台事件筛选器,即使 Server
Administrator 允许配置这些事件筛选器。
(系统)对象。
(警报管理)选项卡。
(平台事件)。
(平台事件)窗口可以让您针对具体平台事件采取单
IP
地址目标。
必须以 “管理员”权限登录才能配置 BMC PEF 警报。
Enable Platform Event Filters Alerts (启用平台事件筛选器警报)设
System Power Probe Warning
(系统电源探测器故障)在没有 PMBus 支持的 Dell 系
在 Dell PowerEdge 1900 系统上,不支持 PS/VRM/D2D 警告、
(系统电源探测器警告)和
System
用
使用 Remote Access Controller
91
Page 92
4
选择想要为其执行关机操作或为所选操作生成警报的事件,然后单击
Set Platform Events
Set Platform Events
(设置平台事件)。
(设置平台事件)窗口可以让您指定系统在关机以
响应平台事件时采取的措施。
5
选择以下一项措施:
•
None
(无)
操作系统挂起或崩溃时不采取任何措施。
•
Reboot System
关闭操作系统并启动系统,执行
•
Power Cycle System
(重新引导系统)
BIOS
(关闭系统电源后再开启)
检查并重新载入操作系统。
关闭系统电源,暂停,开启电源并重新引导系统。如果您想重新初
始化系统组件 (例如硬盘驱动器),关闭系统电源后再开启会非常
有用。
•
Power Off System
(关闭系统电源)
关闭系统的电源。
•
Power Reduction
限制
CPU
。
警告 :
如果选择 “平台事件”关机操作而不是 “无”或 “功耗降低”, 在
指定事件发生时系统将会强制关闭。该关闭系统操作是由固件启动的,完成
执行无需事先关闭操作系统或任何运行的应用程序。
注 :
所有系统均不支持 “功耗降低”。 电源设备监测和电源监测功能仅适用
于安装有两个或多个冗余热插拔电源设备的系统。对于缺乏电源管理电路
的、永久安装的非冗余电源设备,这些功能不可用。
选择要发送警报的
6
注 :
要生成一个警报,必须选择 Generate Alert (生成警报)和 Enable
Platform Events Alerts (启用平台事件警报)设置。
单击
7
8
Apply Changes
单击
Go Back to Platform Events Page
Platform Event Filters
(功耗降低)
Generate Alert
(生成警报)复选框。
(应用更改)。
(返回平台事件页)以返回到
(平台事件筛选器)窗口。
92
使用 Remote Access Controller
Page 93
设置平台事件警报目标
您也可以使用
件警报要发送到的目标。根据显示的目标数,您可以为每个目标地址配置
一个单独的
1
单击
Destinations
Configure Destinations
2
单击您想配置的目标数。
选择
3
4
单击
址。这个
5
在
站和受管系统之间送出消息的密码。团体字符串 (也称团体名称)在
管理站和受管系统之间的每个数据包内发送。
6
单击
7
单击
Platform Event Filters
Platform Event Filters
IP
地址。平台事件警报将发送到您配置的每个目标
Platform Event Filters
(平台事件筛选器)窗口选择平台事
(平台事件筛选器)窗口中的
(配置目标)。
(配置目标)窗口显示了许多目标。
注 :
在给定系统上可以配置的目标数会有所差异。
Enable Destination
Destination Number
IP
地址是平台事件警报将要发送到的
Community String
Apply Changes
(启用目标)复选框。
(目标数字)为该目标输入一个单独的
(团体字符串)字段中输入一个值用作验证 管理
(应用更改)。
Go Back to Platform Events Page
(平台事件筛选器)窗口。
IP
地址。
Configure
IP
IP
地址。
(返回平台事件页)以返回到
地
使用 Remote Access Controller
93
Page 94
94
使用 Remote Access Controller
Page 95
Server Administrator 日志
概览
Server Administrator 使您可以查看和管理硬件、警报和命令日志。所有用
户均可以通过 Server Administrator 主页或其命令行界面查看日志并打印
报告。用户必须以 Administrator (管理员)权限登录才能清除日志,或
者必须以 Administrator (管理员)或 Power User (高级用户)权限登录
才能将日志通过电子邮件发送给指定的服务联络人。
有关从命令行查看日志和创建报告的信息,请参阅 support.dell.com 上的
《Dell OpenManage Server Administrator 命令行界面用户指南》。
查看 Server Administrator 日志时,您可以单击 Help (帮助),以获得有
关您正在查看的特定窗口的详细信息。用户可查看的所有窗口 (取决于
用户权限级别和 Server Administrator 在受管系统中查找到的特定硬件和
软件组)均可使用 Server Administrator 日志帮助。
集成功能
单击列标题可按该列进行排序或更改该列的排序方向。此外,每个日志窗
口均包含若干任务按钮,用于管理和支持您的系统。
日志窗口任务按钮
•
单击
Print
(打印)可将一份日志打印至默认打印机。
•
单击
Export
值由可自定义分隔符隔开)保存到指定目的地。
•
单击
Email
件信息。
•
单击
Clear Log
•
单击
Save As
•
单击
Refresh
有关使用任务按钮的其他信息,请参阅
(导出)可将含有日志数据的文本文件 (各个数据字段的
(电子邮件)可创建包含日志内容 (作为附件)的电子邮
(清除日志)可删除日志中的所有事件。
(另存为)可将日志内容保存在 .zip 文件中。
(刷新)可在操作窗口数据区域中重新载入日志内容。
任务按钮
。
Server Administrator 日志
95
Page 96
Server Administrator 日志
Server Administrator 提供以下日志:
•
硬件日志
•
警报日志
•
命令日志
硬件日志
使用硬件日志可查找系统硬件组件的潜在故障。在 Dell PowerEdge x9xx 和
xx1x 系统上,硬件日志状况标志将在日志文件达到 100% 的容量时变为严
重状况 ()。硬件日志有两种 (取决于您的系统):嵌入式 System
Management (ESM) 日志和系统事件日志 (SEL)。 ESM 日志和 SEL 日志
均为一组嵌入式指令,可以向系统管理软件发送硬件状况消息。日志中列
出的每个组件的名称旁边均有一个状况标志图标。绿色复选标记 () 表
示组件状况良好 (正常)。 包 含感叹号
警告 (不严重)状况并需要及时处理。红色的 X ( ) 表示组件处于故障
(严重)状况并需要立即处理。空白的 () 表示组件的运行状况未知。
要访问硬件日志,请单击 System (系统),单击 Logs (日志)选项卡,
然后单击 Hardware (硬件)。
ESM 和 SEL 日志中显示的信息包括:
•
事件的严重性级别
•
捕获事件的日期和时间
•
事件说明
的黄色三角形 () 表示组件处于
维护硬件日志
当日志文件达到 80% 的容量时, Server Administrator 主页上日志名称旁
的状况标志图标会从正常状况 () 更改为非严重状况 ()。请确保在硬
件日志达到 80% 的容量时清除日志。如果日志允许达到 100% 的容量,最
新的事件将记录不到日志中。
要清理硬件日志,请在 Hardware Log (硬件日志)页面上单击 Clear Log
(清除日志)链接。
96
Server Administrator 日志
Page 97
警报日志
注 :
如果警报日志显示无效的
有很好形成时),可以单击
使用警报日志可以监测各种不同的系统事件。 Server Administrator 生成事
件以响应传感器状况的更改和其他受监测参数的更改。警报日志中记录的
每个状况更改事件均由特定事件源类别的唯一的标识符 (称为事件 ID)
和事件消息 (用于说明事件)组成。事件 ID 和事件消息提供对事件严重
性和事件起因的唯一说明,并提供其他相关信息,例如事件的位置和受监
测组件的先前状况。
要查看警报日志,请单击 System (系统),单击 Logs (日志)选项卡,
然后单击 Alert (警报)
。
警报日志中显示的信息包括:
•
事件的严重性级别
•
事件
ID
捕获事件的日期和时间
•
•
事件的类别
•
事件说明
注 :
以后排除故障和进行诊断时可能需要日志记录。因此,建议您保存日志
文件。
有关警报消息的详细信息,请参阅 support.dell.com 上的 《Server
Administrator 消息参考指南》。
XML
Clear Log
数据 (例如,当为选项生成的
(清除日志),之后重新显示日志信息。
XML
数据没
命令日志
注 :
如果命令日志显示无效的
有很好形成时),可以单击
使用命令日志可监测 Server Administrator 用户发出的所有命令。命令日
志可以跟踪登录、注销、系统管理软件初始化和通过系统管理软件进行的
关闭系统操作,并记录上次清除日志的时间。命令日志文件的大小可根据
您的需要指定。
要访问命令日志,请单击 System (系统),单击 Logs (日志)选项卡,
然后单击 Command (命令)。
XML
Clear Log
数据 (例如,当为选项生成的
(清除日志),之后重新显示日志信息。
Server Administrator 日志
XML
数据没
97
Page 98
命令日志中显示的信息包括:
•
调用命令的日期和时间
•
当前登录至
•
命令及其相关值的说明
注 :
以后排除故障和进行诊断时可能需要日志记录。因此,建议您保存日志
文件。
Server Administrator
主页或
CLI
的用户
98
Server Administrator 日志
Page 99
设置警报措施
对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警 报措施
设置事件的警报措施时,可以将操作指定为在服务器上显示警报。为了执
行此操作, Server Administrator 会将消息写入 /dev/console。如果 Server
Administrator 系统运行的是 X Window 系统,则默认情况下无法看到该消
息。要在运行 X Window 系统时查看 Red Hat Enterprise Linux 系统上的警
报消息,在事件发生之前必须启动 xconsole 或 xterm -C。要在运行 X
Window 系统时查看 SUSE Linux Enterprise Server 系统上的警报消息,在
事件发生之前必须启动 xterm -C。
设置事件的警报措施时,您可以将操作指定为 广播消息 。为了执行该操
作,Server Administrator 将执行 wall 命令,该命令将消息发送至所有在登
录时将消息许可设置为 Yes (是)的用户。如果 Server Administrator 系统
运行的是 X Window
Window 系统时查看广播消息,则在事件发生之前必须启动 xterm 或
gnome-terminal 之类的终端。
设置事件的警报措施时,您可以将操作指定为 执行应用程序 。对 Server
Administrator 可以执行的应用程序有一些限制。请遵循以下原则以确保
正确执行应用程序:
•
不要指定基于
无法正确执行此类应用程序。
•
不要指定需要用户输入信息的应用程序,因为
法正确执行此类应用程序。
•
指定应用程序时,请将 stdout 和 stderr 重定向至文件,以便查看所有
输出或错误消息。
•
如果想为警报执行多个应用程序 (或命令),请创建一个脚本,并将
脚本的完整路径放入
对路径)
系统,则默认情况下无法看到该消息。要在运行 X
X Window
框中。
系统的应用程序, 因为
Absolute path to the application
Server Administrator
Server Administrator
无
(应用程序的绝
设置警报措施
99
Page 100
示例 1:
ps -ef >/tmp/psout.txt 2>&1
示例
/tmp/psout.txt
示例
mail -s "Server Alert" admin </tmp/alertmsg.txt
>/tmp/mailout.txt 2>&1
示例
消息以
Linux
事件发生之前创建文件
和
1
中的命令执行应用程序 ps,将
,并将 stderr 重定向至 stdout 所重定向的同一文件。
2:
2
中的命令执行邮件应用程序,将文件 /tmp/alertmsg.txt 中包含的
Server Alert
用户或
stderr 将重定向至文件 /tmp/mailout.txt
(服务器警报)
SUSE Linux Enterprise Server
/tmp/alertmsg.txt
stdout 重定向至文件
为主题发送至
。此外,出现错误时, stdout
。
Red Hat Enterprise
用户和管理员。用户必须在
在 Microsoft Windows Server 2003 和 Windows Server 2008 中设置警报措施
指定警报操作时, Visual Basic 脚本不会由 Execute Application (执行应用
程序)功能自动解释,尽管可以通过只指定文件作为警报操作来运行
.cmd、 .com、 .bat 或 .exe 文件。
要解决此问题,首先调用命令处理器 cmd.exe 启动脚本。例如,执行应
用程序的警报操作值可以设置为:
c:\winnt\system32\cmd.exe /c d:\example\example1.vbs
其中 d:\example\example1.vbs 是脚本文件的完整路径。
不要在应用程序绝对路径字段中设置交互式应用程序 (具有图形用户界
面或需要用户输入数据的应用程序)的路径。交互式应用程序在有些操作
系统上可能不会按预想的方式工作。
注 :
应指定到 cmd.exe 文件和脚本文件的路径。
注 :
在 yx2x 系统上不支持 Microsoft Windows 2003。
100
设置警报措施
Loading...