Dell OpenManage Server Administrator Version 7.2 Manual [ja]

Server Administrator

バージョン

7.2 インストールガイド

メモ、注意、警告

メモ: コンピュータを使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

著作権

PowerConnect™、OpenManage™、EqualLogic™、Compellent™、KACE™、FlexAddress™、Force10™ および Vostro™

Intel®、Pentium®、Xeon®、Core®

す。

AMD®

は Advanced Micro Devices、Inc. の登録商標、

Microsoft®、Windows®、Windows Server®、MS-DOS®、Windows Vista®、および Active Directory®

他の国々における Microsoft Corporation の商標または登録商標です。国および / またはその他の国々における Red Hat、Inc. の登録商標です。

Inc. の登録商標、および

Citrix®、Xen®、XenServer®

す。標または商標です。

VMware、Inc. の登録商標または商標です。

2013 - 01

Rev. A01

SUSE™

は同社の商標です。

VMware®、Virtual SMP®、vMotion®、vCenter®

および

のロゴ、

および

XenMotion®

Dell Boomi™、Dell Precision™、OptiPlex™ Latitude™、PowerEdge™、PowerVault™、

Celeron®

IBM®

は米国およびその他の国々における Intel Corporation の登録商標です。

AMD Opteron™、AMD Phenom™

Red Hat Enterprise Linux®

Novell®

Oracle®

は米国および / またはその他の国々における Citrix Systems、Inc. の登録商

は、International Business Machines Corporation の登録商標です。

は Oracle Corporation および / またはその関連会社の登録商標で

および

は米国およびその他の国々における Novell

vSphere®

AMD Sempron™

および

は米国およびその他の国々における

は Dell Inc. の商標で

は同社の商標です。

は米国および / またはその

Enterprise Linux®

は米

メモ、注意、警告.......................................................................................................................2

章 1: はじめに...............................................................................................................................9

本リリースの新機能..............................................................................................................................................9

ソフトウェア可用性.......................................................................................................................................9

Systems Management Software............................................................................................................................10

管理下システム上の Server Administrator コンポーネント.....................................................................10

セキュリティ機能................................................................................................................................................13

その他の参考文書................................................................................................................................................13

章 2: インストール前のセットアップ................................................................................15

必要条件チェッカー............................................................................................................................................15

インストール要件................................................................................................................................................18

対応オペレーティングシステムとウェブブラウザ.................................................................................18

Multilingual User Interface のサポート.........................................................................................................18

ウェブベースインタフェースのローカライズバージョンの表示........................................................18

システム要件.................................................................................................................................................18

デジタル証明書.............................................................................................................................................20

Windows

Microsoft Active Directory...............................................................................................................................21

SNMP エージェントの設定................................................................................................................................21

セキュアポートサーバーとセキュリティのセットアップ...........................................................................21

ユーザーおよびサーバープリファランスの設定.....................................................................................21

X.509 証明書管理............................................................................................................................................23

Remote Enablement の要件...................................................................................................................................24

WinRM

認証局署名

Remote Enablement

Remote Enablement のインストール後の設定............................................................................................27

Red Hat Enterprise Linux オペレーティングシステム向けの openwsman

SUSE Linux Enterprise Server

........................................................................................................................................................................29

設定

Libssl 問題の回避策..............................................................................................................................................29

インストーラのログサービスの有効化

のインストール

/ 自己署名証明書

................................................................................................................................24

......................................................................................................................24

用の依存 RPM

オペレーティングシステム向けの openwsman および sfcb の Winbind

...............................................................................................................26

.....................................................................................20

および sfcb の Winbind 設定

.....28

章 3: Microsoft Windows オペレーティングシステムへの Managed System

Software のインストール .......................................................................................................31

Server Administrator の導入シナリオ.................................................................................................................31

インストーラの場所.....................................................................................................................................32

Server Administrator

インストール失敗後のシステム回復...............................................................................................................39

アップデートの失敗.....................................................................................................................................39

Managed System Software のアップグレード...................................................................................................40

アップグレードのガイドライン.................................................................................................................40

アップグレード.............................................................................................................................................40

変更..................................................................................................................................................................41

修復..................................................................................................................................................................42

Managed System Software のアンインストール...............................................................................................42

提供されたメディアを使用した Managed System Software オペレーティングシステムを使用した製品 GUID

Managed System Software の無人アンインストール................................................................................43

を使用した無人アンインストール

のインストール

..........................................................................................................32

のアンインストール

Managed System Software 機能のアンインストール

...............................42

..........43

..........................................................................................43

章 4: 対応トール

ソフトウェアライセンス契約............................................................................................................................46

個々のコンポーネント用 RPM...........................................................................................................................46

OpenIPMI

Managed System Software

Managed System Software のアンインストール...............................................................................................59

Linux および VMware ESX への Managed System Software のインス

...........................................................................................................................................45

デバイスドライバ

Server Administrator Instrumentation Service 起動時の機能性の低下.......................................................51

Managed System Software をインストールするための必要条件............................................................51

提供されたメディアを使用した

Server Administrator カスタムインストールユーティリティ..................................................................55

サードパーティの導入ソフトウェアを利用した Managed System Software のインストール..........57

アンインストールスクリプトを使用した Managed System Software

RPM コマンドを使用した Managed System Software のアンインストール..........................................59

..............................................................................................................................50

のインストール

.......................................................................................................51

Managed System Software のインストール

.......................................52

のアンインストール

..............59

章 5: Microsoft Windows Server 2008 Core および Microsoft Hyper-V Server への

Managed System Software のインストール.......................................................................61

必要条件チェッカーの CLI CLI モードでの

システム管理ソフトウェアのアンインストール...........................................................................................62

Managed System Softoware のインストール

章 6: VMware ESXi

vSphere CLI の使用................................................................................................................................................63

VMware vSphere Management Assistant（vMA）の使用.................................................................................64

VMware Update Manager（VUM）の使用..........................................................................................................64

Power CLI の使用...................................................................................................................................................65

管理下システム上での

モードでの実行

への Systems Management Software のインストール

Server Administrator サービスの有効化

....................................................................................................61

..........................................................................61

.................63

....................................................................66

vSphere Client

vSphere CLI を使用した CIM OEM

vSphere Client

既存の Systems Management VIB のアンインストール............................................................................67

VMware ESXi

vSphre CLI

トラブルシューティング....................................................................................................................................68

を使用した CIM OEM プロバイダの有効化（VMware ESXi 4.0/ESXi 4.1 向け）

プロバイダの有効化（VMware ESXi 4.0/ESXi 4.1 向け）

を使用した CIM OEM プロバイダの有効化（VMware ESXi 4.0/ESXi 4.1 向け）

を実行しているシステムでの SNMP エージェントの設定

を使用して管理ステーションにトラップを送信するためのシステム設定

...................................................67

............66

................66

............67

......................68

章 7: Citrix XenServer

XenServer インストールの際に..........................................................................................................................71

実行中のシステムにおいて................................................................................................................................71

XenServer のアップグレード..............................................................................................................................72

インストール後のタスク....................................................................................................................................72

への Systems Management Software のインストール

............71

章 8: Microsoft Active Directory の使用.................................................................................73

Active Directory

Active Directory オブジェクトの概要..........................................................................................................73

複数ドメインの Active Directory オブジェクト.........................................................................................74

複数ドメインでの

システムにアクセスするための Active Directory

Active Directory 製品名の設定......................................................................................................................76

Active Directory スキーマの拡張.........................................................................................................................76

Dell Schema Extender の使用.........................................................................................................................77

Active Directory ユーザーとコンピュータスナップイン..........................................................................80

Active Directory ユーザーとコンピュータスナップインへの拡張のインストール.............................80

Active Directory へのユーザーと権限の追加..............................................................................................80

スキーマ拡張

スキーマ拡張の概要

.............................................................................................................................73

..........................................................................................................73

Server Administrator Active Directory オブジェクトのセットアップ

.........................................................................76

の設定

......................75

章 9: よくあるお問い合わせ..................................................................................................85

Server Administrator

Systems Management アプリケーションはどのポートを使用しますか?....................................................85

低帯域幅、低レイテンシの WAN 上で DRAC コントローラで仮想メディアを実行するとき、

Systems Management ばよいですか? Server Administrator Storage Management サービスをインストールする前に、システムにインスト

ールされている Adaptec Fast Console アプリケーションをアンインストールする必要はありますか

......................................................................................................................................................................85

Microsoft Windows................................................................................................................................................85

Server Administrator

次のエラーメッセージで WinRM リスナーの作成が失敗した場合、どうすればよいですか?........86

WinRM 向けに必要なファイアウォール関連の設定は何ですか?..........................................................86

の CLI 機能のみをインストールする方法がありますか?

のインストールを仮想メディアで直接起動すると、失敗します。どうすれ

......................................................................................................................................................85

のインストールの不具合はどうすれば修正できますか?

............................................85

....................................85

Dell OpenManage インストールを始動すると、特定のライブラリのロードの失敗、アクセス

拒否、

初期化エラーを示すエラーメッセージが表示される場合があります。たとえば、Dell OpenManage インストール中のインストールの失敗は、「failed to load OMIL32.DLL.（OMIL32.DLL のロードに失敗しました）」です。どうすればよいですか?

Systems Management のインストール中に紛らわしい警告 /

..................................................................................................................................................................86

す。

Systems Management インストールの始動中に次のエラーメッセージが表示されます。...............87

Citrix Metaframe ンストールする必要はありますか? Systems Management インストールを実行すると、必要条件チェッカーの情報画面に解読不

能な文字が表示されます。.........................................................................................................................87

Server Administrator ン診断が正常に機能しません。どうすればよいですか? Windows Server 2008 上でリモート Server Administrator 導入を使用してインストールしたところ、Server Administrator アイコンがデスクトップに表示されません。 Windows Server 2008 の Server Administrator をアンインストール中、インストーラがショート

カットを削除しようとすると警告メッセージが表示されます。........................................................88

MSI ログファイルはどこにありますか? ...................................................................................................88

サポートウェブサイトから自分のメディアにコピーしました。SysMgmt.msi ファイルを始動しようとしたところ、失敗しました。何が間違っていますか? Systems Management インストールは、Windows のアドバタイズインストールをサポートし

ていますか?....................................................................................................................................................88

カスタムインストール中に使用可能なディスク容量をチェックするには、どうすればよいで

すか?................................................................................................................................................................88

最新バージョンが既にインストールされているというメッセージが表示される場合、どうす

ればよいですか?............................................................................................................................................88

必要条件チェッカーの情報を最も有効に使用する方法を教えてください。....................................89

必要条件チェッカーの画面で、次のメッセージが表示されます。この不具合を解決するため

にできることを教えてください。.............................................................................................................89

インストールまたはアンインストール中に Windows インストーラサービスが表示する時間は正確ですか必要条件チェッカーを実行しないでインストールを始動できますかいですか? システムにインストールされているシステム管理ソフトウェアのバージョンを知る方法を

教えてください。.........................................................................................................................................90

Systems Management のアップグレード後に、システムを再起動する必要はありますか?.............90

現在システムにインストールされている

....................................................................................................................................................................90

か?

Windows で使用される Systems Management の機能名をすべて教えてください。..........................90

Red Hat Enterprise Linux

Server Administrator のインストール後、ログインできません。..........................................................91

をインストールする前に、以前のバージョンの Server Administrator をアンイ

...........................................................................................................87

とオンライン診断を同じディレクトリにインストールすると、オンライ

Windows 用の Server Administrator ファイルをダウンロードして、

...........................................................................................................88

................................................................................................................................................89

........................................................................................................................................................90

Server Administrator の機能は、どこに表示されます

または SUSE Linux Enterprise Server

...............................................................86

エラーメッセージが表示されま

.......................................................................87

Server Administrator を

？どのようにすればよ

...........................................................................91

.....87

ゲスト

Linux オペレーティングシステムに Server Administrator をインストールしようとすると、次のメッセージが表示されます。 Red Hat Enterprise Linux 4 64 ビットオペレーティングシステムを手動でインストールしましたが、Server Administrator のインストール中に RPM の依存関係が見られます。これらの

RPM 依存ファイルはどこにありますか?..................................................................................................91

Linux オペレーティングシステムメディアを使用してデフォルトではない Linux ィングシステムのインストールを実行しましたが、Server Administrator のインストール中

RPM ファイルの依存関係の欠落が見られます。

に

オープンソース RPM のソースパッケージはどこから入手できますか?.............................................92

RPM

ファイルの欠落が原因で、管理ステーション RAC ユーティリティのインストールに失敗した場合は、どうすればよいですか? rpm -e 'rpm -qa | grep srvadmin' コマンドを使用して Systems Management Software とき、RPM ユーティリティのバージョンによっては、間違った順序でアンインストールがスケジュールされ、紛らわしい警告やエラーメッセージが表示されることがあります。解決策はありますか? ルートユーザーアカウントを使用して認証するように要求された場合、どうすればよいです

か?....................................................................................................................................................................92

インストール中に RPM パッケージキーに関する警告が表示されるのはなぜですか?....................93

Red Hat Enterprise Linux または SUSE Linux Enterprise Server Management 機能の名称を教えてください。 srvadmin/linux/custom/<オペレーティングシステム> のディレクトリには何が含まれていま

すか

................................................................................................................................................................93

Server Administrator が既にインストールされているシステムにインストールできるコンポ

ーネントは何ですかサポートされていないシステムや、サポートされていないオペレーティングシステムに

RPM

パッケージをインストールするとどうなりますか?

Red Hat Enterprise Linux Administrator の起動後にどのデーモンが実行されますか?

Server Administrator が起動するときにロードされるカーネルモジュールはどれですか?................99

............................................................................................................................................92

...................................................................................................................................97

と SUSE Linux Enterprise Server オペレーティングシステムでは、Server

.....................................................................................................91

オペレーテ

...............................................................................91

...................................................................................................92

を削除する

におけるすべての Systems

..........................................................................................93

......................................................................98

....................................................................98

章 10: Linux インストーラパッケージ...............................................................................101

はじめに

本トピックには、次に関する説明が記載されています。

• 管理下システムへの

• Remote Enablement 機能のインストールと使用。

• Server Administrator Web Server を使用したリモートシステムの管理。

• 導入およびアップグレード前、およびその最中におけるシステムの設定。

メモ: 管理ステーションと管理下システムソフトウェアを同じシステムにインストールする場合は、システムの競合を避けるために、同じバージョンのソフトウェアをインストールしてください。

Server Administrator のインストール。

本リリースの新機能

Server Administrator の本リリースに新しく追加された主な機能は次のとおりです。

• Microsoft Windows を実行するシステムにおける細粒インストールオプションに対するサポートの追

加。詳細については、「Microsoft Windows オペレーティングシステムへの Managed System Software の

インストール」を参照してください。

• 対応

• Linux

• カスタムインストールのための追加機能。詳細については、「Server Administrator カスタムインストー

• 汎用

• OpenManage

64 ビット Windows オペレーティングシステムにおける Server Administrator の可用性。

メモ:

Windows オペレーティングシステムを実行する 12G より前のシステムでは、Server Administrator（64 ビット）が SNMP を使用した DRAC5 のための情報収集をサポートせず、Server Administrator GUI および CLI で一部の DRAC5 情報が表示されません。

を実行するシステムにおける Server Administrator 7.2 最新リリースのための、細粒インストールオプションに対するサポートの追加。詳細については、「ください。

ルユーティリティ」を参照してください。

Server Administrator ブランドでインストールされた Server Administrator 7.2 搭載の PowerEdge OEM

Ready サーバーモデル。PowerEdge OEM Ready についての詳細は、

製品の完全な概要へのリンク。これには、Systems Management Tools and Documentation （SMTD）DVD で何が使用可能か、サーバーに何が内蔵されているか、また dell.com/support から何がダウンロードできるかについての追加情報が記載されています。

Linux インストーラパッケージ」を参照して

dell.com/oem

を参照してください。

ソフトウェア可用性

Server Administrator

• DVD

• サポートサイト

• VMware Update Manager（VUM）—

• YUM

、rug、または zypper を使用した Linux リポジトリ — 詳細については、「

してください。

ソフトウェアは次からインストールすることができます。

— 詳細については、

dell.com/support

詳細については、

を参照してください。

http://vmwaredepot.dell.com/

Linux リポジトリ」を参照

を参照してください。

Systems Management Software

を可能にするアプリケーションスイートです。

Systems Management Software

•

『Systems Management ツールとマニュアル』DVD

•

Server Update Utility

メモ: これらのてください。

DVD の詳細については、『

管理下システム上の

セットアッププログラムでは、次のオプションが提供されます。

• カスタムセットアップ

• 標準セットアップ

カスタムセットアップオプションを使用すると、インストールするソフトウェアコンポーネントを選択できます。Managed System Software のコンポーネントの表に、カスタムインストール中にインストールできる、さまざまな Managed System Software のコンポーネントを記載しています。

表 1. Managed System Software

コンポーネントインストールされる機能導入シナリオインストールするシステ

Server Administrator Web Server

Server Instrumentation Server Administrator

は、プロアクティブな監視、通知、およびリモートアクセスでのシステム管理

は、次の 2 枚の DVD で構成されています。

管理ステーションソフトウェアインストールガイド

』を参照し

Server Administrator コンポーネント

のコンポーネント

ム

システムをローカルまたはリモートで管理することを可能にする、ウェブベースのシステム管理機能。

Instrumentation Service

管理下システムをリモートにモニタしたい場合のみインストールします。管理下システムへの物理アクセスは必要ありません。

管理下システムとしてシステムを使用するためにインストールします。

Server Instrumentation よび Server Administrator Web Server のインストールによって、Server Administrator がインスト

ールされます。モニタ、設定、およびシステムの管理をするために Server

Administrator を使用します。

お

任意のシステム。例えばノートブックやデスクトップです。

対応システム。対応システムのリストは、

support/manuals

『Systems Software サポー

トマトリクス』を参照してください。

dell.com/

の

コンポーネントインストールされる機能導入シナリオインストールするシステ

Server

メモ: Instrumentation のみ

をインストールする場合、管理インタフェースのひとつ、または Server

Administrator Web

もインストー

Server

ルする必要があります。

ム

ストレージ管理

コマンドラインインタフェース（管理インタフェ

）

ース

管理インタフェース）Server Instrumentation の

WMI（

SNMP（

Remote Enablement（

インタフェース）

管理インタフェース）Server Instrumentation の

Server Administrator Storage Management

Server Instrumentation

コマンドラインインタフェース

Windows Management Instrumentation インタフ

ェース

シンプルネットワーク管理プロトコルインタフェース

計装サービスおよび

管理

プロバイダ

ハードウェアューションを実装し、システムに搭載されたストレージコンポーネントを設定するためにインストールします。Storage

Management

いては、docs ディレクトリにある『

Administrator ストレージ管理ユーザーズガイド

を参照してください。

これをインストールし

の

て、コマンドラインインタフェースを使用した、サーバーおよびストレージ計装データを管理するための管理ソリューションを、ローカルおよびリモートシステムに提供します。

これをインストールし

WMI プロトコルを使

て、用した、サーバーデータを管理するための管理ソリューションを、ローカルおよびリモートシステムに提供します。

これをインストールして、コマンドラインインタフェースを使用した、サーバーおよびストレージ計装データを管理するための管理ソリューションを、ローカルおよびリモートシステムに提供します。

リモート管理タスク実行

CIM

のためにインストールします。Remote Enablement をひとつのシステムと、別のシステムの Server

Administrator Web Server

にインストールします。

RAID ソリ

の詳細につ

Server

Server Instrumentation

たは管理インタフェースがインストールされたシステムのみ。

』

対応システム。対応システムのリストは、

Systems Software サポー

『

トマトリクス

てください。

対応システム。対応システムのリストは、

Systems Software サポー

『

トマトリクス

てください。

対応システム。対応システムのリストは、

Systems Software サポー

『

トマトリクス

てください。

対応システム。対応システムのリストは、

Systems Software サポー

『

トマトリクス

てください。

ま

』を参照し

コンポーネントインストールされる機能導入シナリオインストールするシステ

装備

がイン

）も記

がネ

が NIC

オペレーティングシステムロギングフェース）

DRAC Command Line Tools

Intel SNMP （NIC インタフェース）

Broadcom SNMP

ント（NIC インタフェース）

（管理インタ

エージェント

エージェ

オペレーティングシステムロギング

ハードウェアアプリケーションプログラミングインタフェース、およびシステムタイプに応じて、

iDRAC12G 5、または DRAC 4

Intel Simple Network Management Protocol （SNMP）エージェント

Broadcom SNMP エージェ

ント

か iDRAC、DRAC

Server Administrator

のシステムを使用して、

Remote Enablement

ストールされたシステムをリモートで監視および管理することができます。

これをインストールして、オペレーティングシステムにおけるローカルシステム管理固有のイベントロギングを、サーバーおよびストレージ計装のために可能にします。

Windows

システムではイベントビューアを使用して、収集したイベントをローカルに表示します。

電圧、温度、およびファン速度に関する警告またはエラーの電子メールアラートを受信するためにインストールします。

Remote Access Controller

は、考えられるシステムクラッシュの原因の診断に役立つように、イベントデータおよび最新のクラッシュ画面（Windows オペレーティングシステムを実行しているシステムでのみ使用可能録します。

Server Administrator

ットワークインタフェースカード（NIC）に関する情報を入手できるようにするためにインストールします。

Server Administrator

に関する情報を入手できるようにインストールします。

を実行している

ム

対応システム。対応システムのリストは、

Systems Software サポー

『

トマトリクス

てください。

Server Instrumentation または管理インタフェースがインストールされたシステムのみ。

Server Instrumentation

インストールされ、

Windows

グシステムが実行されているシステムのみ。

Server Instrumentation

インストールされ、

Windows

グシステムが実行されているシステムのみ。

』を参照し

オペレーティン

が

関連リンク

カスタムインストール

：

セキュリティ機能

Systems Management Software のコンポーネントは、次のセキュリティ機能を提供しています。

• 異なる特権レベルを使用した、またはオプションの Microsoft Active Directory

ィングシステムからのユーザーに対する認証。

• Linux

• ユーザーごとに特定の特権を設定できる役割ベースの権限。

• ウェブベースのインタフェースまたはコマンドラインインタフェース（CLI）を使用したユーザー ID

• SSL

メモ:

• ウェブベースのインタフェースを使用したセッションタイムアウト設定（分単位）。

• Systems Management Software の、ファイアウォールを経由したリモートデバイスへの接続を可能にす

メモ: 各種ガイドを参照してください。

セキュリティ管理の詳細については、dell.com/support/manuals

ド

』を参照してください。

オペレーティングシステム用 Network Information Services（NIS）、Winbind、Kerberos、Lightweight

Directory Access Protocol（LDAP）認証プロトコルのサポート。

Red Hat Enterprise Linux、SUSE Linux Enterprise Server、または VMware ESX/ESXi を実行してい

メモ: るシステムにのみ適用可能。

とパスワードの設定

暗号化（

Telnet は SSL 暗号化をサポートしていません。

る、ポート設定。

Systems Management Software が使用するポートについては、各コンポーネント用のユーザー

（ほとんどの場合）。

オートネゴシエート

および 128 ビット以上

）。

にある『

Server Administrator ユーザーズガイ

を使用した、オペレーテ

その他の参考文書

詳細情報は本ガイドの他に、次のガイドにアクセスしてください。

Lifecycle Controller 2 バージョン 1.00.00 ユーザーズガイド』は、Lifecycle Controller の使用について説明

• 『

しています。

• 『

Management Console ユーザーズガイド』は、Management Console のインストール、設定、使用につ

いて説明しています。

Systems Build および Update Utility ユーザーズガイ』では、システムビルドおよびアップデートユーテ

• 『

ィリティの使用について説明しています。

• 『

システムソフトウェアサポートマトリックス

れているオペレーティングシステム、て説明しています。

• 『

Server Administrator ユーザーズガイド』は、Server Administrator のインストールと使い方について説

明しています。

• 『Server Administrator SNMP リファレンスガイド』では、SNMP の管理情報ベース（MIB）について説明しています。

• 『

Server Administrator CIM リファレンスガイド』では、標準の Management Object Format（MOF）ファイ

ルの拡張子である、Common Information Model（CIM）プロバイダについて説明しています。このガイドは、サポートされる管理オブジェクトのクラスについて説明しています。

• 『Server Administrator メッセージリファレンスガイド』では、Server Administrator ホームページ警告ログ、またはオペレーティングシステムのイベントビューアに表示されるメッセージを記載しています。このガイドは、Server Administrator に表示される各警告メッセージのテキスト、重大度、および原因について説明しています。

• 『Server

Administrator コマンドラインインタフェースガイド』は、システムステータスの表示、ログへ

のアクセス、レポートの作成、コンポーネントの各種パラメータの設定、重要なしきい値の設定など

これらのシステムにインストールできるコンポーネントについ

』は、各種システム、これらのシステムでサポートさ

を CLI コマンドを使って実行する方法のほか、Server Administrator のコマンドラインインタフェースについても詳しく説明しています。

• 『

Remote Access Controller 5 ユーザーズガイド』では、DRAC 5 コントローラのインストールと設定方

法、および DRAC 5 を使用した作動不能システムへのリモートでのアクセス方法について詳しく説明しています。

Integrated Remote Access Controller ユーザーズガイド

• 『

ワークを介してリモートから管理 / 監視するために組み込まれた Dell Remote Access Controller の設定と使用法について詳しく説明しています。

• 『

Update Packages ユーザーズガイド

Linux 用 Update Packages の入手と使用法について説明しています。

• 『

Server Update Utility ユーザーズガイド』は、Server Update Utility の使用についての情報を提供します。

• 『

Systems Management ツールとマニュアル

ファイルが含まれます。

メモ: 製品が予期した通りに動作しない、または本書で説明されている手順が理解できない場合は、システムの『ハードウェアオーナーズマニュアル』で「

』は、システムアップデート対策の一環として、

』DVD

』では、システムとその共有リソースをネット

Windows および

には、メディア上にあるアプリケーションの readme

困ったときは」を参照してください。

インストール前のセットアップ

Server Administrator

• オペレーティングシステムのインストール手順をお読みください。

• 「インストール要件」を読み、ご使用のシステムが最小要件を満たしていることを確認してください。

• 該当する

• Server Administrator アプリケーションをインストールする前に、システムで実行されているすべての

アプリケーションを閉じてください。

Linux Manager（RPM）パッケージがインストールされていることを確認します。システムに、インストー

ルされた VMware ESX ファクトリ、Red Hat Enterprise Linux、または SUSE Linux Enterprise Server が存在する場合は、Managed System Software をインストールする前に手動でインストールする必要があるすべての RPM について、「を手動でインストールする必要はありません。

をインストールする前に、次のタスクを実行してください。

readme ファイルおよび『

の場合は、Server Administrator RPM で必要なすべてのオペレーティングシステム RPM Package

Remote Enablement 用の依存 RPM」の項を参照してください。通常は、

Systems Software サポートマトリクス

』をお読みください。

RPM

必要条件チェッカー

setup.exe（ッカープログラムは、実際のインストールを開始せずにソフトウェアコンポーネントの必要条件を調べます。このプログラムは、ソフトウェア機能のインストールおよび動作に影響する可能性のあるシステムのハードウェアおよびソフトウェアに関する情報を提供するステータスウィンドウを表示します。

『

Systems Management ツールとマニュアル

にある runprereqchecks.exe /s を実行すると、必要条件チェッカーがサイレントに実行されます。必要条件チェッカーの実行後、HTML ファイル（ファイルには、必要条件チェックの結果が含まれます。 \username\Local Settings\Temp にあります。%TEMP%

echo %TEMP%

結果は、管理下システムの HKEY_LOCAL_MACHINE\Software\Dell Computer Corporation

\OpenManage \PreReqChecks\MN\

必要条件チェッカーをサイレントに実行している間、runprereqchecks.exe からの戻りコードは、すべてのソフトウェア製品の重大度の最も高い状態と関連する番号です。戻りコード番号は、レジストリで使用される番号と同じです。次の表で戻りコードについて説明します。

表 2.

\SYSMGMT\srvadmin\windows 内）は、必要条件チェッカープログラムを開始します。必要条件チェ

メモ: シンプルネットワーク管理プロトコル（SNMP）対応のエージェントを使用するには、Server Administrator のインストール前または後に、SNMP 標準用のオペレーティングシステムサポートをインストールします。SNMP のインストールの詳細に関しては、システムで実行中のオペレーティングシステムのインストール手順をお読みください。

』

DVD の SYSMGMT\srvadmin\windows\PreReqChecker ディレクトリ

omprereq.htm）が %Temp% ディレクトリに作成されます。この

Temp

ディレクトリは、

を見つけるには、コマンドラインプロンプトに入り、

を入力します。

キーに書き込まれます。

必要条件チェッカーがサイレントに実行されている間の戻りコード

X:\Documents and Settings

戻りコード説明

状態がソフトウェアに関連付けられていません。

情報状態がソフトウェアに関連付けられています。ソフトウェア製品のインストールは妨げられません。

戻りコード説明

—1 Microsoft Windows Script Host（WSH）エラー。必要条

—2

—3 ユーザーはシステム管理者

—4

—5

—6

—7

—8

—9 WSH

—10

警告状態がソフトウェアに関連付けられています。ソフトウェアのインストールに進む前に、警告の原因となる状態を解決することを推奨します。続行するには、カスタムインストールを使用してソフトウェアを選択およびインストールします。

エラー状態がソフトウェアに関連付けられています。ソフトウェアのインストールに進む前に、エラーの原因となる状態を解決してください。問題が解決されない場合は、ソフトウェアはインストールされません。

件チェッカーは実行されません。

オペレーティングシステムがサポートされていません。必要条件チェッカーは実行されません。

権限を持っていません。

必要条件チェッカーは実行されません。

実装された戻りコードではありません。

必要条件チェッカーは実行されません。ユーザーは、作業ディレクトリを %TEMP% に変更しませんでした。

目的のディレクトリが存在しません。必要条件チェッカーは実行されません。

内部エラーが発生しました。必要条件チェッカーは実行されません。

ソフトウェアはすでに実行中です。必要条件チェッカーは実行されません。

が壊れている、誤まったバージョンである、またはインストールされていません。必要条件チェッカーは実行されません。

スクリプト実行環境でエラーが発生しました。必要条件チェッカーは実行されません。

メモ: 負の戻りコード（-1～-10）は、必要条件チェッカーツールの実行の失敗を示します。負の戻りコードの推定原因にはソフトウェアポリシーの制限、スクリプトの制限、フォルダのアクセス許可がない、およびサイズの制限が含まれます。

メモ: 戻りコードルを調べることをお勧めします。

必要条件チェッカーから 2 の戻り値が返される一般的な理由：

• ストレージコントローラまたはドライバの 1 つに古いファームウェアまたはドライバがある。 firmwaredriverversions_<lang>.html （ここで <

にある firmwaredriverversions.txt を参照してください。%TEMP% 行します。

• システムでデバイスが検知されない限り、トインストールに選択されない。この場合、必要条件チェッカーは警告メッセージを生成します。

• Intel

• システムで実行しているドメイン名システム

および Broadcom エージェントは、システムで対応するデバイスが検知された場合にのみ、デフォルトインストールで選択される。対応するデバイスが見つからない場合、必要条件チェッカーは警告メッセージを生成します。

サーバーが、RAC ソフトウェアの警告状態の原因になる可能性がある。詳細については、Server

Administrator の readme の関連する項を参照してください。

が 2 または 3 の場合は、Windows の一時フォルダ %TEMP% にある omprereq.htm ファイ

%TEMP% を見つけるには、echo %TEMP% を実行します。

lang

> は language の略語です）または %TEMP% フォルダ

RAC コンポーネントソフトウェアバージョン 4 がデフォル

（DNS）または Windows Internet Name Service（WINS）

を見つけるには、

echo %TEMP% を実

• 管理下システム

RAC コンポーネントおよび管理ステーション RAC コンポーネントを同じシステムに

インストールしない。必要な機能を提供するように、管理下システム RAC コンポーネントだけをイン

ストールします。

必要条件チェッカーから

• ビルトインのシステム管理者

• MSI

• DVD

パッケージが破損しているか、必要な XML ファイルの 1 つが破損している。

からコピーしている間のエラー、またはネットワーク共有からコピーしている間のネットワーク

3（エラー）の戻りコードが返される一般的な理由：

権限でログインしていない。

問題。

• 別の

MSI パッケージインストールが現在実行中であるか再起動が保留中であることを必要条件チェ

ッカーはが検知している。

\Installer\InProgress

は、別の MSI パッケージインストールが処理中であることを示します。

HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\Windows\CurrentVersion

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\

\PendingFileRenameOperations は、再起動が保留中であることを示します。

• 特定のコンポーネントのインストールが無効になっているため、Windows Server 2008 Core の 64 ビット

版を実行している。

Systems Management

ソフトウェアコンポーネントのインストールに進む前に、エラーまたは警告がすべて解決されていることを確認してください。必要条件チェックの実行後、各ソフトウェアは関連する値を設定します。次の表に、各ソフトウェア機能に対する機能 ID

のリストを記載します。機能 ID は、2～5 文字指定で

す。

メモ: この表に記載されるソフトウェア機能

表 3. Managed Systems Software

のソフトウェア機能 ID

機能 ID

All

BRCM Broadcom

ID は、大文字と小文字が区別されます。

説明

すべての機能

ネットワークインタフェースカード（NIC）

エージェント

INTEL Intel NIC

エージェント

IWS Server Administrator Web Server

OMSS Server Administrator Storage Management Service

RAC4 DRAC Command Line Tools（RAC 4）

RAC5 DRAC Command Line Tools（RAC 5）

iDRAC（yx1x

システム向け） Integrated DRAC Command Line Tools

iDRACG（yx2x システム向け） Integrated DRAC Command Line Tools

SI Server Instrumentation

RmtMgmt Remote Enablement

CLI Server Instrumentation のコマンドラインインタフェ

ース

WMI Server Instrumentation

の Windows Management

Instrumentation インタフェース

snmp Server Instrumentation

のシンプルネットワーク管理

プロトコルインタフェース

OSLOG

SA SI

オペレーティングシステムロギング

、CLI、WMI、SNMP、OSLOG をインストール

機能 ID

OMSM SI

説明

、OMSS、CLI、WMI、SNMP、OSLOG をインストー

ル

メモ: サーバーを管理するには、くは Server Administrator Storage Management Service（OMSS）とともに、CLI、WMI、SNMP または OSLOG といった管理インタフェースのいずれかを選択します。

Server Administrator Webserver または、Server Instrumentation（SI）もし

インストール要件

本項では、Server Administrator ザについての情報を提供します。

メモ: オペレーティングシステム固有の必要条件がインストール手順として記載されています。

対応オペレーティングシステムとウェブブラウザ

対応オペレーティングシステムとウェブブラウザについての情報は、『を参照してください。

メモ: ウェブブラウザがローカルアドレス用のプロキシサーバーをバイパスするように設定されていることを確認してください。

Multilingual User Interface

このインストーラは、次のオペレーティングシステムで使用可能な Multilingual User Interface（MUI）のサポートを提供します。

• Windows Server 2008（64

• Windows Small Business Server 2011（64 ビット）

の一般的な要件を説明し、対応オペレーティングシステムおよびウェブブラウ

Systems Software サポートマトリクス

のサポート

ビット）ビット）R2 ビット）R2 SP1

』

MUI Pack

イルのセットです。インストーラは、6 つの言語（英語、ドイツ語、スペイン語、フランス語、簡体字中国語、および日本語）のみをサポートします。

は、対応 Windows オペレーティングシステムの英語バージョンに追加できる言語固有リソースファ

MUI Pack が簡体字中国語などの非ユニコード言語に設定された場合は、システムロケールを簡体

メモ: 字中国語に設定してください。これにより、必要条件チェッカーのメッセージの表示が有効になります。これは、リケーションの言語に一致するよう設定された場合のみ、非ユニコードアプリケーションが実行されるためです。

システムロケール（XP では Unicode 対応でないプログラムの言語

とも呼ばれます

）がアプ

ウェブベースインタフェースのローカライズバージョンの表示

Windows

言語のオプション

でローカライズバージョンのウェブインタフェースを表示するには、

を選択します。

コントロールパネルで地域と

システム要件

管理する各システムにシステムは、対応ウェブブラウザを使用してローカルまたはリモートで管理できます。

Server Administrator をインストールします。Server Administrator が実行されている各

管理下システム要件

• 対応オペレーティングシステムおよびウェブブラウザのうち 1 つ。

• 最低

• 最低 512 MB

• システム管理者権限。

• リモートシステム管理を円滑にするための、管理下システムおよびリモートシステムにおける TCP/IP

• 対応システム管理プロトコル規格のうち

• 最小画面解像度が

• Server Administrator Remote Access Controller サービスは、管理下システムにインストールされたリモー

• Server Administrator Storage Management Service は、管理下システムにインストールされた Server

• Microsoft Software Installer（MSI）バージョン 3.1 以降。

2 GB の RAM。

の空きハードディスクドライブ容量。

接続。

1 つ。

800 x 600 のモニタ。推奨される画面解像度は最小 1024 x 768 です。

トアクセスコントローラいては、『

Administrator

Remote Access Controller ユーザーズガイド

メモ: 管理下システムが

標準セットアップ

は

を必要とします。完全なソフトウェアおよびハードウェア要件については、『

Administrator Storage Management ユーザーズガイド

メモ:

Systems Management ソフトウェアは、システム上の MSI のバージョンを検出します。バージョンが 3.1 未満の場合は、必要条件チェッカーにより MSI バージョン 3.1 にアップグレードするよう求められます。MSI をバージョン 3.1 にアップグレードした後で、システムを再起動して Microsoft SQL Server などの他のソフトウェアアプリケーションをインストールします。

（RAC）を必要とします。完全なソフトウェアおよびハードウェア要件につ

』を参照してください。

RAC インストールのすべての必要条件を満たす場合、RAC ソフトウェア

インストールオプションの一部としてインストールされます。

』を参照してください。

Server

関連リンク

対応システム管理プロトコル標準　

：

対応システム管理プロトコル標準　

管理ステーションまたは管理下システムにインストールします。対応 Windows および Linux オペレーティングシステムでは、Systems

Management Software は次をサポートします。

• Common Information Model（CIM） /Windows Management Instrumentation（WMI）

• 簡易ネットワーク管理プロトコル（SNMP）

オペレーティングシステムで提供されたに SNMP がインストールされた場合は、OMSA サービスを再起動します。

メモ: 管理下システムに対応システム管理プロトコル標準をインストールする方法については、オペレーティングシステムのマニュアルを参照してください。

次の表は、各対応オペレーティングシステムでのシステム管理標準の使用可能状況について示しています。

表 4.

オペレーティングシステム別のシステム管理プロトコルの使用可能状況

オペレーティングシステム

対応

Microsoft Windows オペレーテ

ィングシステム

Red Hat Enterprise Linux オペレ

対応ーティングシステム。

Managed System Software をインストールする前に、対応システム管理プロトコルを

SNMP パッケージをインストールします。OMSA のインストール後

snmp CIM/WMI

オペレーティングシステムのインストールメディアから使用可能です。

オペレーティングシステムで提供された SNMP パッケージをインストールします。

常にインストールされています。

使用可能です。『

Systems

Management ツールとマニュアル

にある CIM パッケージ、

DVD

SFCB/

』

オペレーティングシステム

対応

SUSE Linux Enterprise Server オ

ペレーティングシステム。

SFCB、SFCC、OpenWSMAN、および CMPI-Devel パッケージは、オペレーティングシステムメディ

メモ: ア（利用可能な場合）からインストールすることをお勧めします。

snmp CIM/WMI

オペレーティングシステムで提供された SNMP パッケージをインストールします。

デジタル証明書

SFCC/CMPI-Devel をインストールします。

使用可能です。『

Systems

Management ツールとマニュアル

DVD

にある CIM パッケージ、

SFCC/CMPI-Devel

します。

をインストール

SFCB/

』

Microsoft

めに役に立つ証明書でデジタル署名されます。これらのパッケージが他の方法で再パッケージ化、編集、または操作された場合は、デジタル署名が無効になります。この操作の結果、インストールパッケージはサポートされず、必要条件チェッカーはソフトウェアのインストールを許可しません。

Windows

Windows には、Windows

ビスが含まれています。サイレントインストール中にこのログ記録サービスを有効にするには、レジストリエディタを開いて次のパ

スとキーを作成します。

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer Reg_SZ: Logging Value: voicewarmup

値フィールドの文字の順序は任意です。各文字により、異なるログ記録モードが有効になります。MSI ジョン 3.1 では、各文字の実際の機能は次のとおりです。

- 冗長出力

- ディスク容量不足メッセージ

- ステータスメッセージ

- 初期 UI パラメータ

- すべてのエラーメッセージ

- 致命的でない警告

- 処置の開始

- 処置固有の記録

- メモリ不足または致命的終了の情報

- ユーザーリクエスト

- ターミナルプロパティ

- 既存ファイルに追加

- 各行をログにフラッシュ

"*"

「/l*v」と指定します。

向けのすべての Server Administrator パッケージは、インストールパッケージの整合性を保証するた

インストーラのログサービスの有効化

インストーラの問題の診断に役立つ、レジストリによって有効になるログ記録サー

- ワイルドカード。v オプションを除くすべての情報をログに記録します。

v オプションを含めるには、

バー

アクティブ化されると、%TEMP% れるログファイルの一部は次のとおりです。

• 管理下システムのインストール

– SysMgmt.log

• 管理ステーションのインストール

– MgmtSt.log

ディレクトリにログファイルが生成されます。このディレクトリに生成さ

これらのログファイルは、必要条件チェッカーのユーザーインタフェースフォルトで作成されます。

（UI）が実行されている場合にデ

Microsoft Active Directory

Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソフトウェアを設定できます。Active Directory データベースは、リモート管理認証および承認をサポートするように変更されました。Server Administrator（OMSA）、Integrated Dell Remote Access Controller（iDRAC）、Chassis Management Controller（CMC）、および Remote Access Controllers（RAC）は、 Active Directory と連動します。Active Directory を使用して、中央データベースからユーザーと特権を追加およ

び制御します。関連リンク

Microsoft Active Directory の使用

SNMP

Systems Management

サポートします。SNMP サポートは、オペレーティングシステムによって、またオペレーティングシステムがインストールされた方法によって、インストールされている場合とされていない場合があります。SNMP などの、対応システム管理プロトコル標準は、Systems Management ソフトウェアのインストール前にインストールする必要があります。

SNMP

ラップの送信を行います。SNMP エージェントの管理アプリケーションとの相互作用を正しく設定するには、『

関連リンク

：

エージェントの設定

ソフトウェアは、すべての対応オペレーティングシステムで SNMP システム管理標準を

エージェントを設定して、コミュニティ名の変更、set 操作の有効化、および管理ステーションへのト

Server Administrator ユーザーズガイド

：

』で説明される手順を実行してください。

• インストール要件

• 対応システム管理プロトコル標準　

セキュアポートサーバーとセキュリティのセットアップ

本項には次のトピックが含まれています。

• ユーザーおよびサーバープリファランスの設定

• X.509 証明書管理

ユーザーおよびサーバープリファランスの設定

Server Administrator

ブページから設定できます。一般設定をクリックし、ユーザーリックします。

のユーザーおよびセキュアポートサーバーのプリファランスは、各

タブまたは Web Server タブのいずれかをク

プリファランスウェ

ユーザープリファランスの設定

ユーザープリファランスをセットアップするには、次の手順を実行します。

メモ: ユーザーまたはサーバープリファランスを設定またはリセットするためにシステム管理者権限でログインします。

1. グローバルナビゲーションバーのプリファランス

2. 一般設定をクリックします。

事前に選択されている電子メールの受取人を追加するには、指定するサービス連絡先の電子メールアド

4. ホームページの外観を変更するには、スキンまたはスキームフィールドで別の値を選択して変更の適

宛先：フィールドに入力し、変更の適用

レスを

メモ: 任意のウィンドウで電子メールの添付 HTML ファイルとともに、指定された電子メールアドレスに送信されます。

用をクリックします。

をクリックすると、電子メールメッセージがそのウィンドウ

をクリックします。

セキュアなポートサーバープリファランスの設定

セキュアなポートサーバーのプリファランスをセットアップするには、次の手順を実行します。

メモ: ユーザーまたはサーバープリファランスを設定またはリセットするためにシステム管理者権限でログインします。

1. グローバルナビゲーションバーのプリファランス

2. 一般設定と

3. サーバープリファランスウィンドウで、必要に応じてオプションを設定します。

セッションのタイムアウト

Web Server タブをクリックします。

セッションをアクティブにする時間制限を設定します。指定された時間（分単位）の間にユーザーの操作がない場合にタイムアウトを設定するときは有効を選択します。セッションタイムアウト後、ユーザーは作業を続行するために再びログインする必要があります。Server Administrator セッションタイムアウト機能を無効にする場合は、無効を選択します。

をクリックします。

ポート

HTTPS

アドレスのバ

インド先

宛先： OMSA GUI から送信される電子メールにデフォルトの電子メールアドレスを設定

Server Administrator

フォルトのセキュアなポートは 1311 です。

メモ: ポート番号を、無効なポート番号または使用中のポート番号に変更すると、その他のアプリケーションまたはブラウザが管理下システムの Server Administrator にアクセスできなくなる可能性があります。

セッション開始時に Server Administrator ドレスを指定します。システムに適用可能なすべての IP アドレスにバインドする場合は、

を選択します。

定

することができます。

すべてを選択します。特定の IP

メモ: システム管理者特権を持つユーザーは、リモートからシステムにログインするときに、Server Administrator を使用できません。

メモ: バインドするプリケーションやブラウザが管理下システムのトでアクセスできなくなる可能性があります。

のセキュアなポートを指定します。Server Administrator のデ

がバインドする管理下システムの IP ア

アドレスにバインドする場合は、

IP アドレスの値を

すべて以外の値に変更すると、他のア

Server Administrator にリモー

特

サーバー

SMTP

に対する SMTP サーバー名と

接尾辞

DNS

組織の Simple Mail Transfer Protocol（SMTP）およびフィックスを指定します。Server Administrator が電子メールを送信できるようにするには、適切なフィールドに組織の SMTP サーバーの IP アドレスと DNS サフィックスを入力する必要があります。

Domain Name Server（DNS）サ

メモ: セキュリティ上の理由から、子メール送信を許可していない組織もあります。

コマンドログサイズ

サポートリンク管理下システムにサポートを提供する事業体のウェブアドレスを指定します。

カスタム区切り文字

SSL 暗号化システム管理者またはパワーユーザーが、ウェブブラウザと

キー署名アルゴリズム

（自己署

名証明書用）：

コマンドログファイルの最大ファイルサイズを MB 単位で指定します。

エクスポートるために使用される文字を指定します。この他のオプションは !、@、#、$、%、^、*、~、?、:、| および , です。

Web Server の間のセッションの暗号化レベルを設定することを可能にします。ウェブブラウザ設定に基づいた暗号化レベルの自動選択にはを選択し、128

メモ: 暗号化レベルを変更するには、起動する必要があります。

サポートされている署名アルゴリズムを表示します。ドロップダウンリストからアルゴリズムを選択します。

メモ: ステム / ブラウザがこのアルゴリズムをサポートしていることを確認してください。必要条件の対応オペレーティングシステム / ブラウザなしでこれらのオプションを選択すると、Server Administrator がません

ボタンを使用して作成されるファイルのデータフィールドを区切

ビット以上の暗号化レベルの場合は 128 ビット以上

SHA 512 または SHA 256 を選択する場合、お使いのオペレーティングシ

のエラーを表示します。

SMTP サーバーから外部アカウントへの電

; 文字がデフォルトの区切り文字です。

Server Administrator

オートネゴシエート

を選択します。

Server Administrator ウェブサーバーを再

ウェブページを表示でき

メモ: このフィールドは、みに意図されています。新しい証明書を Server Administrator にインポートまたは生成すると、このドロップダウンリストはグレイアウトされます。

4. 変更の適用

X.509

証明書管理

ウェブ証明書は、リモートシステムとの間でやり取りされるいようにするために必要です。システムのセキュリティを確保するには、新しい X.509 証明書を生成するか、

X.509 証明書を再利用するか、あるいは認証局（CA）

既存のポートすることを強くお勧めします。承認された CA には、Verisign、Entrust、Thawte などがあります。

メモ: 証明書管理を実行するには、システム管理者権限でログインしてください。

Server Administrator Web Server

X.509

証明書管理のためのベストプラクティス

Server Administrator

をクリックします。

の X.509 証明書は、

タブを選択して、

使用中におけるお使いのシステムのセキュリティのため、次を確認してください。

X.509

プリファランス

証明書

をクリックします。

Server Administrator 自動生成の自己署名証明書用の

ID および情報を、他人が閲覧または変更できな

からルート証明書または証明書チェーンをイン

ページから管理できます。

一般設定をクリックし、

一意のホスト名

「

localhost」を一

意の名前に変更

Server Administrator

持つ必要があります。

ホスト名が更してください。

localhost に設定されたシステムの場合は、ホスト名を一意のホスト名に変

がインストールされているすべてのシステムが一意のホスト名を

Remote Enablement

Remote Enablement 機能は、現在次のオペレーティングシステムでサポートされています。

• Microsoft Windows

• Microsoft Hyper-V

• Hyper-V Server

• Red Hat Enterprise Linux

• SUSE Enterprise Linux

• VMware ESXi

• Citrix XenServer

Remote Enablement

• Windows

自己署名証明書

• CA/

• WinRM HTTPS リスナーポート

• WinRM

WinRM

Windows Server 2008 R2、Windows Server 2008 R2 SP1、Windows 7

デフォルトで WinRM 2.0 がインストールされます。Windows Server 2008 では、デフォルトで WinRM 1.1 がインストールされます。

のインストール

および ESX

機能をインストールするには、システムで次を設定します。

リモート管理（WinRM）

および

Windows Management Instrumentation （WMI）Servers 用の認証

の要件

、Windows 8 および Windows Server 2012 では、

認証局署名

お使いのシステムに己署名証明書（SelfSSL ツールで生成）が必要になります。

メモ:

署名付き証明書の使用

署名付き証明書を使用するには、次の手順を実行します。

1. 有効な

2. CA

有効な

CA 署名付き証明書をリクエストするには、次の手順を実行します。

有効な

1. スタート → ファイル名を指定して実行

2. mmc

3. ファイル → スナップインの追加と削除

/ 自己署名証明書

Remote Enablement 機能をインストールして設定するには、CA 署名付き証明書または自

CA 署名付き証明書の使用をお勧めします。

CA 署名付き証明書をリクエストします。

署名付き証明書で HTTP リスナーを作成します。

CA 署名付き証明書のリクエスト

をクリックします。

と入力して OK をクリックします。

をクリックします。

4. 証明書

5. 証明書のスナップイン

6. ローカルコンピュータ

7. 閉じるをクリックして、OK をクリックします。

8. コンソールウィンドウの左のナビゲーションペインで証明書（ローカルコンピュータ）を展開します。

9. 個人

10. 次へ

11. 適切な証明書タイプほとんどの場合、コンピュータ

12. 終了

を選択して、

す。

を右クリックし、をクリックします。

をクリックします。

追加

ダイアログボックスで

を選択して

すべてのタスク → 新しい証明書を要求を選択します。

終了

コンピュータアカウントを選択し、次へをクリックしま

をクリックします。

を選択し、

登録をクリックします。

有効な CA 署名証明書を使用した HTTPS リスナーの作成

インストーラを実行し、必要条件チェッカーのリンクをクリックして、

HTTPS リスナーを作成します。

メモ: デフォルトで

HTTP リスナーは有効になっており、ポート 80 でリッスンします。

WinRM と WMI サーバーのユーザー認証の設定

と WMI サービスへのアクセス権を提供するため、適切なアクセスレベルを持つユーザーを明示的に

WinRM

追加します。

メモ: ユーザー認証を設定するには、WinRM Server 2008 オペレーティングシステムの場合はビルトイン管理者権限でそれぞれログインする必要があります。

メモ: システム管理者は、デフォルトで設定されています。

WinRM

WinRM サーバーのためのユーザー認証を設定するには、次の手順を実行します。

1. スタート → ファイル名を指定して実行

2. winrm configsddl と入力し、OK をクリックします。

WinRM 2.0

3. 追加

4. 各ユーザーに適切な許可を与え、OK をクリックします。

を使用している場合は、

をクリックし、必要なユーザーまたはグループ（ローカル / ドメイン）をリストに追加します。

winrm configsddl default と入力します。

WMI

WMI サーバーのためのユーザー認証を設定するには、次の手順を実行します。

1. スタート → ファイル名を指定して実行

2. wmimgmt.msc

Windows Management Infrastructure（WMI）

3. 左ペインの WMI コントロール

4. セキュリティ

5. Root

6. セキュリティ

7. 追加

8. 各ユーザーに適切な許可を与え、OK をクリックします。

9. OK をクリックします。

10. Windows Management Infrastructure（WMI）

DCIM → sysman

→

セキュリティ

をクリックし、必要なユーザーまたはグループ（ローカル / ドメイン）をリストに追加します。

と入力し、

WMI コントロール（ローカル）ノードを右クリックし、

（ローカル）のプロパティ画面が表示されます。

をクリックし、名前空間ツリーで Root ノードを展開します。

をクリックします。画面が表示されます。

OK をクリックします。

と移動します。

および WMI サーバーの場合はシステム管理者権限、Windows

をクリックします。

画面が表示されます。

プロパティをクリックします。

画面を閉じます。

WinRM 用の Windows ファイアウォールの設定

用の Windows ファイアウォールを設定するには、次の手順を実行します。

WinRM

1. コントロールパネルを開きます。

2. Windows

3. ]例外

4. Windows

グラムの追加

ファイアウォールをクリックします。

タブをクリックします。

リモート管理チェックボックスを選択します。チェックボックスが表示されない場合は、

をクリックして Windows リモート管理を追加します。

WinRM 用のエンベロープサイズの設定

用のエンベロープサイズを設定するには、次の手順を実行します。

WinRM

WinRM バージョン 2.0 で、WinRM バージョン 2.0 がポート 443 を使用するよう互換性モードを有効

メモ: にします。WinRM バージョン 2.0 は、デフォルトでポート 5986 を使用します。互換性モードを有効にするには、次のコマンドを入力します。

winrm s winrm/config/Service @{EnableCompatibilityHttpsListener="true"}

コマンドプロンプトを開きます。

2. winrm g winrm/config

3. MaxEnvelopeSizekb 属性の値を確認します。値が 4608 未満の場合は、次のコマンドを入力します。

winrm s winrm/config @{MaxEnvelopeSizekb="4608"}

4. MaxTimeoutms

winrm s winrm/config @{MaxTimeoutms ="180000"}

の値を 3 分に設定します。

と入力します。

プロ

Remote Enablement 用の依存 RPM

Remote Enablement 機能をインストールする場合、その前に必要な依存 RPM をインストールし、これらの RPM

を設定する必要があります。次の

• libcmpiCppImpl0

• libwsman1

• openwsman-server

• sblim-sfcb

• sblim-sfcc

RPM は、『

依存 \opensource-components\<OS>\<arch> にあります。

メモ: サポートされるは、可能な場合、オペレーティングシステムメディアから RPM をインストールすることを推奨します。

Systems Management Tools and Documentation

SLES 11 以上および Red Hat Enterprise Linux 6 以前のオペレーティングシステムで

依存 RPM のインストール

オペレーティングシステムメディアにない依存

1. Pegasus RPM

2. make-install

かを確認します。 sbin ディレクトリでバイナリの存在を確認することもできます。

バイナリがインストールされている場合は、これらのインストール済みのバイナリをアンインストール

してください。

がアンインストールされていることを確認します。

を使用して openwsmand バイナリと sfcbd バイナリがすでにインストールされているかどう

openwsman

RPM をインストールします。

DVD の srvadmin\linux\RPMS\supportRPMS

』

RPM をインストールするには、次の手順を実行します。

コマンドまたは sfcbd コマンドを実行して確認します。または、

/usr/local/

4. 次の表に記載されている

必要な依存関係

表 5.

openwsman RPM および sfcbd RPM に必要な依存関係を確認します。

パッケージ

Openwsman

SBLIM SFCC CURL LibCURL

SBLIM SFCB

5. 依存

RPM をインストールします。RPM は次のようにインストールできます。

– 単一コマンド

または

– 個別にインストール

メモ: RPM

rpm -ivh sblim-sfcb-x.x.x.rpm rpm -ivh sblim-sfcc-x.x.x.rpm

メモ: libwsman ールします。

rpm -ivh libwsman1-x.x.x.rpm openwsman-client-x.x.x.rpm rpm -ivh openwsman-server-x.x.x.rpm

rpm -ivh rpm1 rpm2 rpm3 rpm4 … rpmN を使用してインストール

を個別にインストールする場合は、次の順序に従ってください。

および openwsman クライアント RPM は循環依存があるため、同時にインスト

Red Hat Enterprise Server SUSE Linux Enterprise Server

OpenSSL LibXML Pkgconfig CURL Chkconfig Initscript SBLIM-SFCC

zlib CURL PAM OpenSSL Chkconfig Initscript

Remote Enablement のインストール後の設定

LibOpenSSL LibXML Pkg-config libCURL aaa_base aaa_base SBLIM-SFCC

zlib LibCURL PAM LibOpenSSL aaa_base aaa_base

本項では、Remote Enablement 機能がインストールされている場合に依存 RPM を設定する手順について詳しく説明します。

インストール後の設定スクリプトは、サーバーファイルシステムのすべての依存 RPM と Remote Enablement 機能をインストールした後、autoconf_cim_component.sh スクリプト

を実行します。

autoconf_cim_component.sh

を確認してください。

と openwsman をデフォルト設定によって設定するには、以下のコマンドを実行します。

sfbc

autoconf_cim_component.sh

メモ: 管理下ノードで、openwsman

ポート

で-p <

443 で実行するように設定されています。

ト

関連リンク

対応 Linux および VMware ESX への Managed System Software のインストール

WSMAN

用サーバー証明書の作成

用に新しい証明書を作成するか、既存の証明書を再利用することができます。

オプションを使用します。これはオプションであり、デフォルトで、

：

スクリプトを実行する前に、Systems Management がインストールされていること

を設定して異なるポートで実行するには、

/opt/dell/srvadmin/etc/ にあります。

autoconf_cim_component.sh

openwsman はポー

新しい証明書の作成

/etc/openwsman

証明書を作成できます。このスクリプトは、成するには、ウィザードの手順を実行します。

にある、

owsmangencert.sh

スクリプトを実行することにより、WSMAN 用の新しいサーバーの

openwsman RPM によって提供されます。サーバーの証明書を作

既存の証明書の再利用

自己署名またはでグループ化された

openwsman

CA 署名された証明書がある場合、

ssl_cert_file と ssl_key_file の値を既存の証明書の値で更新することにより、

サーバーに対して同じ証明書を使用できます。

/etc/openwsman/openwsman.conf 内の

[server] タグの下

openwsman

Server Administrator Web Server

は、次を実行します。

1. /etc/openwsman/openwsman_client.conf 内で有効な CRL ファイルを指定します。

2. 空白のままにすると、

sfcb

および openwsman の実行

sfcb

• /etc/init.d/sfcb start

• /etc/init.d/openwsmand start

メモ:

Red Hat Enterprise Linux 6 では、再起動後に sblim-sfcb および openwsman chkconfig

よび 5 で sblim-sfcb

#chkconfig sblim-sfcb on --level 35

メモ: chkconfig てください。

これで、管理下システムは設定され、Server Administrator Web Server によって使用される準備が整いました。

クライアント用の CRL の設定

が使用する証明書失効リスト（CRL）を設定する必要があります。そのために

CRL チェックは無視されます。

CRL サポートは、SUSE Linux Enterprise Server バージョン 11 および Red Hat Enterprise Linux

メモ: Server バージョン 5 アップデート 5 にだけ存在します。その他のオペレーティングシステムの場合

は、オペレーティングシステムのベンダーに問い合わせて、CRL サポートのある必要な CURL ライブラリを準備します。

と openwsman を次のように実行します。

Red Hat Enterprise Linux 6 では、sfcb を sblim-sfcb に置き換えてください。

を自動的に起動するために、

ユーティリティを使用して、ランレベルを変更することが必要です。たとえば、ランレベル 3 お

を実行したい場合、次のコマンドを使用します。

およびその使用の詳細については、オペレーティングシステムのマニュアルを参照し

Red Hat Enterprise Linux

オペレーティングシステム向けの

openwsman および sfcb の Winbind 設定

次に記載された手順に従って、ンストールの場合は、

次のファイルをバックアップします。

– /etc/pam.d/openwsman

– /etc/pam.d/sfcb

– /etc/pam.d/system-auth

2. /etc/pam.d/openwsman/

auth required pam_stack.so service=system-auth auth required /lib/security/ pam_nologin.so account required pam_stack.so service=system-auth

3. /etc/pam.d/system-auth

%PAM-1.0 This file is auto-generated. User changes will be destroyed the next time authconfig is run. auth required /lib/security/$ISA/pam_env.so auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok auth

lib

32 ビット OMI インストールで openwsman と sfcb を設定します。64 ビットイ

を lib64 に置き換えます。

と /etc/pam.d/sfcb のコンテンツを次のコンテンツに置き換えます。

のコンテンツを次のコンテンツに置き換えます。

sufficient /lib/security/$ISA/pam_krb5.so use_first_pass auth sufficient /lib/security/$ISA/pam_winbind.so use_first_pass auth required /lib/security/$ISA/pam_deny.so account required /lib/security/$ISA/ pam_unix.so broken_shadow account sufficient /lib/security/$ISA/ pam_succeed_if.so uid 100 quiet account [default=bad success=ok user_unknown= ignore] /lib/security/$ISA/pam_krb5.so account [default=bad success=ok user_unknown= ignore] /lib/security/$ISA/pam_winbind.so account required /lib/security/$ISA/pam_permit.so password requisite /lib/security/ $ISA/pam_cracklib.so retry=3 password sufficient /lib/security/$ISA/ pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/ $ISA/pam_krb5.so use_authtok password sufficient /lib/security/$ISA/ pam_winbind.so use_authtok password required /lib/security/$ISA/pam_deny.so session required /lib/security/$ISA/pam_limits.so session required /lib/ security/$ISA/pam_unix.so session optional /lib/security/$ISA/pam_krb5.so

SUSE Linux Enterprise Server

オペレーティングシステム向けの

openwsman および sfcb の Winbind 設定

次に述べる指示に従って、32 ビット OMI ンストールの場合は、.lib を .lib64 に置き換えます。

次のファイルをバックアップします。

– /etc/pam.d/openwsman

– /etc/pam.d/sfcb

– /etc/pam.d/system-auth

– /etc/pam.d/common-account

2. /etc/pam.d/openwsman/

%PAM-1.0 auth include common-auth auth required /lib/security/ pam_nologin.so account include common-account

3. /etc/pam.d/common-auth

auth required pam_env.so auth sufficient pam_unix2.so debug auth sufficient pam_winbind.so use_first_pass debug

4. /etc/pam.d/common-account

account sufficient pam_unix2.so account sufficient pam_winbind.so

Libssl

openwsman

問題を解決しようとします。ただし、ライブラリが存在しない場合、スクリプトはこれを報告します。libssl ライブラリの最新バージョンがシステムにインストールされていることを確認して、次にリンクを作成します。

たとえば、32 場合は、最新の libssl.so.0.9.8b

問題の回避策

に必要なライブラリがシステムに存在する場合、

ビットのインストールで libssl.so.0.9.8a と libssl.so.0.9.8b が /usr/lib 内に存在する

と /etc/pam.d/sfcb のコンテンツを次のコンテンツに置き換えます。

のコンテンツを以下と置き換えます。

インストールで openwsman および sfcb を設定します。64 ビットイ

autoconf_cim_component.sh スクリプトは libssl.so

libssl.so でソフト

でソフトリンクを作成します。

• ln -sf /usr/lib/libssl.so.0.9.8b /usr/lib/libssl.so

• ldconfig

たとえば、64 場合は、最新の libssl.so.0.9.8b

• ln -sf /usr/lib64/libssl.so.0.9.8b /usr/lib64/libssl.so

• ldconfig

ビットのインストールで libssl.so.0.9.8a と libssl.so.0.9.8b が /usr/lib 内に存在する

でソフトリンクを作成します。

+ 83 hidden pages