Dell EMC OpenManage Enterprise 版本 3.5 用 户指南 October 2020 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2017 - 2020 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 表.................................................................................................................................................. 9 章 1: 关于 Dell EMC OpenManage Enterprise.................................................................................... 10 此发行版中的新功能........................................................................................................................................................... 11 您可能需要的其他信息.......................................................
创建或编辑查询设备组................................................................................................................................................36 在静态子组中添加或编辑设备................................................................................................................................... 37 重命名静态或查询动态组的子组............................................................................................................................... 37 克隆静态或查询组......................................................
编辑部署模板的网络属性................................................................................................................................................. 57 部署设备部署模板.............................................................................................................................................................. 57 部署 IOA 部署模板............................................................................................................................................................. 58 克隆部署模板....
下载存档的警报...................................................................................................................................................................81 警报策略............................................................................................................................................................................... 81 在插入和卸下底座上自动刷新 MX7000 机箱......................................................................................................... 82 创建警报策略..................
停止资源清册作业............................................................................................................................................................ 106 删除资源清册作业............................................................................................................................................................ 106 编辑资源清册计划作业....................................................................................................................................................
禁用 OpenID Connect 提供程序................................................................................................................................128 安全证书............................................................................................................................................................................. 129 生成并下载的证书签名请求......................................................................................................................................
表 1 您可能需要的其他信息..............................................................................................................................................11 2 OpenManage Enterprise 中的基于角色的用户权限............................................................................................. 13 3 OpenManage Enterprise 用户角色类型..................................................................................................................14 4 最低建议硬件...........................................................
1 关于 Dell EMC OpenManage Enterprise OpenManage Enterprise 是作为虚拟设备提供的系统管理和监控 Web 应用程序。可以通过它全面了解企业网络中的 Dell EMC 服务 器、机箱、存储设备和网络交换机。借助 OpenManage Enterprise,一个基于 Web 的可以集中管理多套系统的管理应用程序,用户可 以: ● ● ● ● ● ● ● ● ● ● ● 查找数据中心环境中的设备。 查看硬件资源清册并监测设备运行状况。 查看和管理一体机收到的警报并配置警报策略。 监测固件/驱动程序版本,并对具有固件基线的设备上的固件/驱动程序更新进行管理。 管理设备上的远程任务(如电源控制)。 使用部署模板管理设备间的配置设置。 使用智能标识池管理设备间的虚拟标识设置。 使用配置基线检测和修正设备间的配置偏差。 检索和监测设备的保修信息。 将设备分组为静态或动态组。 创建和管理 OpenManage Enterprise 用户。 注: ● OpenManage Enterprise 的系统管理和监视最适合 Enterprise LAN,不建议在 WAN 上使用
● 管理 MIB 文件 页面上的 115 ● 基于角色的 OpenManage Enterprise 用户权限 页面上的 13 ● OpenManage Enterprise 中的目录服务集成 页面上的 123 主题: • • • • 此发行版中的新功能 您可能需要的其他信息 联系 Dell EMC OpenManage Enterprise 高级许可证 此发行版中的新功能 ● 查找支持 IPv6 范围。 ● OpenManage Enterprise 设备升级功能 - 横幅提示升级到任何未来版本的 OpenManage Enterprise 3.5 的升级成功或失败。如果升 级失败,则将恢复到升级之前的设备状态。 ● 支持使用 OpenID Connect 提供程序 Keycloak 和 PingFederate 进行设备登录。 ● 增强功能: ○ 对使用离线目录更新固件进行了改进 — 在从网络共享导入目录时,可以使用基本位置为“downloads.dell.
1. 访问 Dell.com/support。 2. 选择您的支持类别。 3. 在页面底部的选择国家/地区下拉列表中,确认您所在的国家或地区。 4.
2 OpenManage Enterprise 中的安全功能 OpenManage Enterprise 的一些安全功能包括: ● ● ● ● ● 具有不同设备管理功能的用户角色(管理员、设备管理者、查看者)。 通过 Security-Enhanced Linux (SELinux) 和内部防火墙加强的设备。 内部数据库中的敏感数据加密。 在设备之外使用加密通信 (HTTPS)。 仅支持具有 256 位加密的浏览器。有关更多信息,请参阅, 部署 OpenManage Enterprise 的最低系统要求 页面上的 17 警告: 未经授权的用户通过绕过 Dell EMC 的安全限制,可以获取 OpenManage Enterprise 设备的操作系统级别访问权限。一 种可能是将 VMDK 作为辅助驱动器连接在另一个 Linux 虚拟机中,从而获得操作系统分区的访问权限,这样就有可能改变操作 系统级别的登录凭据。Dell EMC 建议客户对驱动器(映像文件)进行加密,增加非授权访问的难度。客户还必须确保对于使用 的任何加密机制,他们以后能够解密文件。否则设备将无法启动。 注: ● 对用户角色所做的任何更改都会立
表.
表. 3: OpenManage Enterprise 用户角色类型 (续) 具有此角色的用户...
3 安装 OpenManage Enterprise Dell EMC OpenManage Enterprise 作为一个设备提供,您可将其安装在虚拟机监控程序上并使用它来管理资源,从而最大程度减少停 机时间。在文本用户界面 (TUI) 中进行首次网络调配后,您可从应用程序 Web 控制台配置虚拟设备。有关查看和更新控制台版本的 步骤,请参阅检查并更新 OpenManage Enterprise 及可用插件的版本 页面上的 133。本章介绍安装前提条件和最低要求。 注: 有关支持的浏览器的信息,请参阅支持站点上提供的 OpenManage Enterprise 支持值表。 相关参考资料 OpenManage Enterprise 用户角色类型 页面上的 14 OpenManage Enterprise 图形用户界面概述 页面上的 28 OpenManage Enterprise 中的安全功能 页面上的 13 相关信息 基于角色的 OpenManage Enterprise 用户权限 页面上的 13 主题: • • • • • • • 安装的前提条件和最低要求 在 VMware vSphere 上部署 O
部署 OpenManage Enterprise 的最低系统要求 表. 5: 最低要求 特定 最低要求 支持的虚拟机监控程序 ● VMware vSphere 版本: ○ vSphere ESXi 5.5 及更高 ● 支持 Microsoft Hyper-V: ○ Windows Server 2012 R2 及更高 ● 支持 KVM: ○ Red Hat Enterprise Linux 6.5 及更高 网络 可用的虚拟 NIC,可以从 OpenManage Enterprise 访问要管理的 所有设备的管理网络。 支持的浏览器 ● ● ● ● 用户界面 基于 HTML 5、JS Internet Explorer(64 位)11 和更高版本 Mozilla Firefox 52 和更高版本 Google Chrome 58 和更高版本 Microsoft Edge 41.
在 Hyper-V 2012 R2 及更早版本的主机上部署 OpenManage Enterprise 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 基于角色的 OpenManage Enterprise 用户权 限 页面上的 13 ● 如果辅助适配器是在首次开启设备电源之前添加的,则该适配器将配置为禁用 IPv4 和 IPv6。在登录到 TUI,接受 EULA 并更 改管理员密码后,该适配器将显示为已禁用,并且必须由用户进行配置。 ● 在安装或升级 Hyper-V 上的设备后,请关闭设备电源,卸下标准网络适配器并添加传统网络适配器,然后再开启设备电源。 1. 从支持站点下载 openmanage_enterprise_vhd_format.zip 文件。解压缩文件,然后将所附的 VHD 文件移动或复制到系 统上要在其中存储 OpenManage Enterprise 虚拟驱动器的合适位置。 2.
5. 在指定名称和位置页面 ● 提供虚拟机名称。 ● (可选)选中在不同的位置存储虚拟机复选框,以激活位置字段,然后浏览和导航,找到要存储该虚拟机的文件夹位置。 注: 如果未选中该复选框,则虚拟机存储在默认文件夹中。 6. 单击下一步。 7. 在指定代系页面中,选择第 1 代,然后单击下一步。 注: OpenManage Enterprise 不支持第 2 代。 8. 在分配内存页面上,在启动内存字段中输入启动内存,然后单击下一步。 注: 确保最少分配 16,000 MB (16 GB)。 9. 在配置网络页面上,在连接下拉列表中选择网络适配器。确保虚拟交换机已连接到网络。单击下一步。 注: 如果设置为“未连接”,则第一次重新引导时 OME 将不工作;如果这种情况重复出现,就需要重新部署。 10. 在连接虚拟硬盘页面上,单击使用现有虚拟磁盘驱动器,然后浏览到第 1 步中所述的复制 VHD 文件的位置。单击下一步。 11. 完成屏幕上说明的操作。 注: 确保具有 20 GB 的最低存储大小 12. 打开新创建的虚拟机的设置并开启虚拟机。 13.
13. 在 TUI 屏幕上,在系统提示时接受 EULA,更改设备的密码,将网络参数设置为设备的 IP。 通过使用基于内核的虚拟机部署 OpenManage Enterprise 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 基于角色的 OpenManage Enterprise 用户权 限 页面上的 13 ● 如果辅助适配器是在首次开启设备电源之前添加的,则该适配器将配置为禁用 IPv4 和 IPv6。在登录到 TUI,接受 EULA 并更 改管理员密码后,该适配器将显示为已禁用,并且必须由用户进行配置。 1. 安装操作系统时安装所需的虚拟化软件包。 2. 从支持站点下载 openmanage_enterprise_kvm_format.zip 文件。解压缩文件到将要在其中存储 OpenManage Enterprise 虚拟驱动器的合适位置。 3. 启动虚拟机管理器并选择文件 > 属性。 4. 在网络接口页面中,单击添加。 5. 选择桥接作为接口类型,然后单击转发。 6. 将启动模式设置为 onboot 并选中立即激活复选框。 7.
表. 6: ovf_properties.config 中使用的参数 参数 接受的值 说明 bEULATxt True 或 False 将此值设置为 True 即表示您同意最终用 户许可协议 (EULA) 中的条款和条件。 EULA 位于 ovf_properties.
4 OpenManage Enterprise 使用入门 主题: • • • • • • 登录到 OpenManage Enterprise 使用文本用户界面配置 OpenManage Enterprise 配置 OpenManage Enterprise 获得最佳 OpenManage Enterprise 使用的建议的可扩展性和性能设置 OpenManage Enterprise 中支持的协议和端口 在 OpenManage Enterprise 中支持的协议和端口的使用案例链接 登录到 OpenManage Enterprise 首次从文本用户界面 (TUI) 中引导系统时,系统会提示您接受 EULA,然后更改管理员密码。如果您首次登录到 OpenManage Enterprise,您必须通过 TUI 设置用户凭据。请参阅使用文本用户界面配置 OpenManage Enterprise 页面上的 22。 小心: 如果您忘记了管理员密码,则无法从 OpenManage Enterprise 设备中恢复。 1. 启动支持的浏览器。 2.
表. 7: 文本用户界面选项 (续) 选项 说明 第一次登录后,您必须使用 TUI 屏幕上更改密码。 显示当前设备状态 选择显示当前设备状态以查看设备的 URL 和状态。您还可以查 看任务执行、事件处理、Tomcat、数据库和监测服务的状态。 显示当前网络配置 选择显示当前网络配置以查看 IP 配置详细信息。 选择网络适配器菜单将列出所有可用的网络适配器。单击网络适 配器将显示其当前设置。 设置一体机主机名称 选择设置一体机主机名称以在 DNS 上配置一体机的主机名称。 此字段支持以下适用于主机名称的有效字符:字母数字字符(az、A-Z、0-9)、英文句号 (.
表. 7: 文本用户界面选项 (续) 选项 说明 ● 目标系统必须配置为从 DNS 请求注册详细信息。 ● 要更改 DNS 域名,请确保在 DNS 服务器上启用动态 DNS 注册。同样,对于在 DNS 服务器上注册的设备,请 选择动态更新下的非安全和安全选项。 启用现场服务调试 (FSD) 模式 为控制台调试选择启用现场服务调试 (FSD) 模式。有关更多信 息,请参阅 现场服务调试工作流程 页面上的 145。 重新启动服务 使用以下选项选择重新启动服务,以重新启动服务和网络: ● 重新启动所有服务 ● 重新启动网络 设置调试日志记录 使用以下选项选择设置调试日志记录: ● 启用调试日志 — 收集应用程序监测任务、事件和任务执行历 史记录的调试日志。 ● 禁用调试日志 — 禁用调试日志。 ● 启用 SCP 保留 — 收集模板.
● 如果配置的代理截获 SSL 流量且不使用受信任的第三方证书,请选中忽略证书验证复选框。使用此选项将忽略用于保修和目 录同步的内置证书检查。 4. 单击应用保存设置。 注: 有关支持的浏览器的信息,请参阅支持站点上提供的 OpenManage Enterprise 支持值表。 获得最佳 OpenManage Enterprise 使用的建议的可扩展性 和性能设置 下表列出了在 OpenManage Enterprise 中支持的功能的性能参数。要确保 OpenManage Enterprise 的最佳性能,Dell EMC 建议在每个 任务建议的最大设备数上以指定频率运行任务。 表.
表.
表.
5 OpenManage Enterprise 图形用户界面概述 在 OpenManage Enterprise (GUI) 上,您可以使用菜单项、链接、按钮、窗格、对话框、列表、选项卡、筛选框和页面以在页面与完 成设备管理任务之间导航。诸如设备列表、环形图、审核日志、OpenManage Enterprise 设置、系统警报和固件/驱动程序更新等功 能将显示在多个位置。建议您熟悉 GUI 元素,以便轻松有效地使用 OpenManage Enterprise 管理您的数据中心设备。 ● A — OpenManage Enterprise 所有页面上的 OpenManage Enterprise 菜单都提供了链接,通过这些链接,管理员可以查看仪表 板(主页)、管理设备(设备)、管理固件/驱动程序基线、模板和配置合规性基线(配置)、创建和存储警报(警报),然后 运行作业、查找、收集资源清册数据,以及生成报告(监测)。您还可以自定义 OpenManage Enterprise 的不同属性(应用程序 设置)。单击右上角的图钉符号,将菜单项目固定,使其在所有 OpenManage Enterprise 页面上显示。要
● K — 单击以查看系统上安装 OpenManage Enterprise 的当前版本。单击许可证以浏览消息。单击相应的链接以查看和下载 OpenManage Enterprise 相关的开源文件,或其他开源许可证。 ● L - 单击该符号以固定或解除固定菜单项目。解除固定后,要固定某个菜单项目,请展开 OpenManage Enterprise 菜单并单击图 钉符号。 有关表中所列项目的数据可以全面了解、一起导出或基于所选项目查看。请参阅导出所有或所选数据 页面上的 42。无论在同一窗 口还是不同页面中打开,当显示为蓝色文本时,即可查看和更新表中关于该项目的详细信息。列表数据可以使用高级筛选器功能进 行筛选。根据您查看的内容,筛选会有所不同。从字段中输入或选择数据。不完整的文本或数字将不能显示预期的输出。列表中显 示符合筛选条件的数据。要移除筛选,请单击清除全部筛选。 要排序列表数据,请单击列标题。您不能通过使用搜索所有功能排序或导出检索的数据。 符号用于标识主要项目、仪表板、设备运行状况状态、警报类别、固件和驱动程序合规性状态、连接状态和电源状态等。单击浏览 器的向前和向后按钮以在 OpenManage
6 OpenManage Enterprise 门户主页 单击 OpenManage Enterprise > 主页,则会显示 OpenManage Enterprise 主页。在主页上: ● 查看仪表板以获取有关设备运行状况的实时快照,然后采取措施,如有必要。请参阅仪表板。 ● 查看并解决严重和警告类别下的警报。请参阅管理设备警报。 ● “小部件”部分列出了所有设备的汇总保修、固件/驱动程序合规性和配置合规性状态。有关“小部件”下面功能的更多信息, 请参阅使用 OpenManage Enterprise 仪表板监测设备 页面上的 30。右侧窗格列出了 OpenManage Enterprise 生成的最近警报和 任务。要查看有关该警报或任务的更多信息,请单击警报或任务标题。请参阅监测设备警报 页面上的 79 和使用作业进行设备 控制 页面上的 90。 ● 如果有 OpenManage Enterprise 的更新版本可用,则更新一旦可用,您就会立即收到提示。要更新,请单击更新。有关更新 OpenManage Enterprise 版本的更多信息,请参阅 检查并更新 OpenManage Enterprise
小部件部分提供了 OpenManage Enterprise 的一些主要功能的摘要。要查看每个类别下的摘要,请单击小部件标题。 ● 保修:显示保修即将过期的设备数量。这取决于保修设置。如果用户选择接收过期保修通知,则会显示保修已过期的设备数量。 否则,将会显示即将过期或有效保修的数量。单击以在保修对话框中查看更多信息。有关管理设备保修的信息,请参阅管理设备 保修 页面上的 108。将指针暂停在保修部分以读取本部分使用的符号的定义。 ● 固件/驱动程序:显示在 OpenManage Enterprise 上创建的设备基线的固件/驱动程序合规性状态。如果可用,本部分列出“严 重”和“警告”固件/驱动程序基线。 ○ 有关“汇总运行状况”状态的更多信息,请参阅 Dell 技术中心上提供的在 Dell EMC 第 14 代及更高代别的 POWEREDGE 服务 器上使用 IDRAC 管理汇总运行状况状态技术白皮书。 ○ 单击以在固件/驱动程序合规性页面中查看更多信息。 ○ 有关更新固件、创建固件目录、创建固件基线和生成基线合规性报告,请参阅管理设备固件和驱动程序 页面上的 47。 ● 配置:显示在 OpenManage
● 静态组:由用户通过添加特定设备至组以手动创建。这些组仅在用户在组或子组中手动更改设备时才会更改。组中的项目将保持 静态,直到编辑了父组或删除了子设备为止。 ● 查询组:通过匹配用户指定的条件动态定义的组。组中设备会根据使用条件查找到的设备的结果而发生变化。例如,运行一个查 询以查找分配给财务部门的服务器。但是,“查询组”具有不含任何层次的平面结构。 注: 静态组和查询组: ● 不能有多个父组。这意味着不能将一个组作为子组添加在其父组下面。 ● 当对静态组(添加或删除设备)或查询组(更新查询)进行更改时,与这些组关联的设备的固件/驱动程序合规性不会自动 刷新。建议用户为此类实例中新添加/删除的设备启动固件和/或驱动程序合规性。 注: 在设备层次中创建更多自定义(查询)组会影响 OpenManage Enterprise 的整体性能。为了取得优化的性能,OpenManage Enterprise 每隔 10 秒捕获一次汇总运行状况 - 具有较多的“动态组”会影响此性能。 在所有设备页面上,在左侧窗格中,您可以在“静态组”和“查询组”父组下创建子组。请参阅创建或删除静态设备组 页面上的 36 和创建或编辑查询设
设备运行状况状态 表.
7 管理设备 通过单击 OpenManage Enterprise > 设备,您可以查看由 OpenManage Enterprise 管理的设备和设备组。系统组是发运时由 OpenManage Enterprise 创建的默认组,自定义组由用户(例如管理员和设备管理者)创建。您可以在这两个父组下创建子组。有关 父子规则的信息,请参阅设备组。在工作窗格中,环形图以图形方式显示左窗格中所选组的设备运行状况和数量。有关环形图的更 多信息,请参阅环形图。 环形图后面的表格列出了左侧窗格中所选设备的属性。要查看设备的属性并编辑配置,请单击列表中的设备名称或 IP 地址。有关设 备列表的更多信息,请参阅设备列表。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 ● 将 OpenManage Enterprise 升级至最新版本后,将在重新运行查找作业后更新设备列表。 ● 在“设备”列表中,单击设备名称以查看设备配置数据,然后进行编辑。要登录设备(如 iDRAC)上安装的管理应用程
将设备按组整理 在数据中心中,为实现高效快速的设备管理,您可以: ● 将设备分组。例如,您可以根据功能、操作系统、用户配置文件、位置、运行的作业,然后运行查询来将设备分组,方便管理设 备。 ● 在管理设备、更新固件、查找设备和管理警报策略和报告时筛选与设备相关的数据。 ● 可以管理组中的设备的属性。请参阅查看和配置设备 页面上的 42。 OpenManage Enterprise 提供一份内置报告以获得受 OpenManage Enterprise 监测的设备概述。单击 OpenManage Enterprise > 监测 > 报告 > 设备概述报告。单击运行。请参阅运行报告 页面上的 111。 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 要查看与所选设备或组有关的仪表板数据,请从设备组下拉菜单中选择。 注: 相应的符号表示设备或组的运行状况。组的运行状况就是组中运行状况最严重的设备的运行状况。例如,在组的众多设备 中,如果某个服务器的运行状况是“警告”,则组的运行状况
注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 要删除“静态组”或“查询组”的子组,请执行以下操作: 1. 右键单击“静态组”或“查询组”,然后单击删除。 2. 显示提示时,单击是。即会删除该组,并会更新组下面的列表。 相关任务 从 OpenManage Enterprise 删除设备 页面上的 38 刷新设备资源清册 页面上的 40 刷新设备状态 页面上的 41 创建或删除静态设备组 在所有设备页面上,您可以创建或编辑父静态组下的子组。要执行这些任务,您必须具有相应的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权限 页面上的 13。 1. 右键单击静态组,然后单击创建新静态组。或者,单击 + 图标,选择静态组,然后在“创建自定义组”对话框中单击创建。 2.
选择查询条件 创建查询条件时定义筛选条件: ● 生成自定义报告。请参阅创建报告 页面上的 112。 ● 在自定义组下创建基于查询的设备组。请参阅创建或编辑查询设备组 页面上的 36。 使用两个选项定义查询条件: ● 选择现有查询以复制:默认情况下,OpenManage Enterprise 提供一份您可以复制并构建您自己的查询条件的内置查询列表。定 义查询时,最多可以使用 6 个条件(筛选条件)。要添加筛选条件,您必须从选择类型下拉菜单中选择。 ● 选择类型:使用下拉菜单列出的属性从头构建查询条件。菜单中的项目取决于受 OpenManage Enterprise 监测的设备。选择查询 类型后,根据查询类型,仅显示相应的运算符,例如 =、>、< 和 null。建议使用此方法定义构建的自定义报告中的查询条件。 注: 当评估具有多个条件的查询时,评估的顺序与 SQL 相同。要指定条件评估的特定顺序,请在定义查询时添加或删除括 号。 注: 选中后,只是以虚拟方式复制现有查询的筛选条件来构建新的查询条件。与现有查询条件关联的默认筛选条件将不更改。内 置查询条件的定义(筛选条件)将用作构建自定义查询的起点。例如: 1.
有关静态或查询(动态)组的定义,请参阅将设备按组整理 页面上的 31。 2. 在重命名组对话框中,输入新的组名,然后单击完成。 更新的名称将在左侧窗格中列出。 克隆静态或查询组 通过使用静态或查询组,您可基于服务器的使用、配置、使用部门、客户等对它们进行分类。您可将设备添加到静态和查询组,然 后编辑、移除、删除和克隆此类组。要克隆静态或查询组: 1. 右键单击静态或查询组,然后单击克隆。 2. 在克隆组对话框中,输入组的名称和说明,然后选择一个父组(克隆的静态或查询组必须创建在该父组下面)。 3. 单击完成。 将创建克隆组,并在左侧窗格中将其在父组下面显示。 注: 您可以仅克隆自定义组。必须具有“编辑”和“查看”权限。请参阅基于角色的 OpenManage Enterprise 用户权限 页面 上的 13。 注: 您可以直接在静态或查询组下面添加设备。 将设备添加到新组 1. 在工作窗格中,选中与设备对应的复选框,单击添加到组,然后单击添加到新组。 a. 在将设备添加到新组向导对话框中,请键入或选择数据。有关组的更多信息,请参阅设备组。 b.
● 如果未从设备取消分配配置文件,则不能删除已分配配置文件的设备。有关更多信息,请参阅 取消分配配置文件 页面上的 71。 ● 即使设备上有正在运行的任务也可以删除该设备。如果在任务完成之前设备已被删除,则在设备上启动的任务将失败。 要删除查找到的设备,请执行以下操作: 1. 在左侧窗格中,选择设备。 2. 在设备列表中,选中与设备对应的复选框,然后单击删除。 3.
● 您也可以使用单独的更新包来更新固件和/或驱动程序。单击单独的软件包,然后按屏幕上的说明操作。单击下一步。 b. 在计划部分: ● 在计划更新下,单击其他信息以查看重要信息,然后选择下面其中一项: a. 立即更新:立即应用固件/驱动程序更新。 b. 以后计划:指定一个固件或驱动程序版本必须更新的日期和时间。如果不想打扰当前的任务,建议您使用此模式。 ● 在服务器选项下,选择以下重新启动选项之一: a. 要在固件/驱动程序更新后立即重新启动服务器,请选择立即重新启动服务器,然后从下拉菜单中选择下面其中一项: i. 正常重新引导而不强制关机 ii. 正常重新引导并强制关机 iii. 关机后重新开机,用于设备的硬重设。 b. 选择下一个服务器重新引导阶段,以在下次重新启动服务器时触发固件/驱动程序更新。如果选择此选项,则必须在将程 序包安装到远程设备后手动执行资源清册和基线检查。 3.
相关信息 将设备按组整理 页面上的 31 刷新设备状态 1. 在左侧的窗格中,选择设备所属的组。 将列出与该组关联的设备。 2. 选择与设备对应的复选框,然后单击刷新状态。 作业已创建并在“作业”列表中列出,在“作业状态”列中标识为新建。 所选设备的最新工作状态将被收集并显示在仪表板和 OpenManage Enterprise 的其他相关部分。要下载设备资源清册,请参阅导出单 个设备资源清册 页面上的 41。 相关信息 将设备按组整理 页面上的 31 导出单个设备资源清册 您每次只能导出一个设备的资源清册数据,并且只能导出为 .csv 格式。 1. 在左侧窗格中,选择设备组。组中设备的列表显示在“设备”列表中。 环形图表示工作窗格中的设备状态。请参阅环形图。该表列出了所选设备的属性。请参阅设备列表。 2. 在设备列表中,选中与设备对应的复选框,然后单击导出资源清册。 3. 在另存为对话框中,保存到已知的位置。 注: 导出为 .
● ● ● ● ● ● ● ● ● ● 关闭电源:关闭设备。 正常关机:单击关闭目标系统。 关闭系统电源后重启(冷引导):单击可关闭然后重新引导系统。 系统重置(热引导):单击可强制关闭目标系统,然后关闭并重新引导操作系统。 代理:仅为 MX7000 机箱显示。表示在多机箱管理 (MCM) 的情况下,设备通过 MX7000 主机箱查找到。 IPMI CLI:单击可运行 IMPI 命令。请参阅为管理设备创建远程命令作业 页面上的 92。 RACADM CLI:单击可运行 RACADM 命令。请参阅为管理设备创建远程命令作业 页面上的 92。 更新固件:请参阅 通过使用基线更新设备固件和驱动程序 页面上的 39。 启用:请参阅 启用设备 页面上的 97。 全部导出和导出所选项:请参阅 导出所有或所选数据 页面上的 42。 显示的 MX7000 机箱硬件信息 ● ● ● ● ● ● 机箱电源设备 — 有关底座和其他组件中所使用电源设备 (PSU) 的信息。 机箱插槽 — 有关机箱和组件(如有,安装在插槽中)中可用插槽的信息。 机箱控制器 — 机箱管理控制器 (CMC) 及其版本。 风扇 — 有关机箱中所使用风
● ● ● ● 注: 使用单个软件包工作流更新设备仅支持基于可执行 (EXE) 的 Dell Update Packages。更新 FX2 CMC 时,必须通过机箱中 的一个底座安装可执行 DUP。 确认、导出、删除或忽略与设备相关的警报。请参阅管理设备警报。 查看和导出设备的硬件日志数据。请参阅管理单个设备硬件日志 页面上的 45。 查看和管理配置设备的资源清册以用于配置合规性。当针对设备运行配置资源清册时,将启动合规性比较。 针对设备相关的配置合规性基线查看其合规性级别。请参阅管理设备配置合规性 页面上的 73。 设备概述 ● 在<设备名称>页中,概述下面将显示设备的运行状况、电源状态和服务标签。单击 IP 地址以打开 iDRAC 登录页面。请参阅 Dell 支持站点上提供的 iDRAC 用户指南。 ○ 信息:显示以下信息,如服务标签、DIMM 插槽、iDRAC DNS 名称、处理器、机箱、操作系统和数据中心名称。将会列出与 设备关联的多个管理 IP 地址,并且可以单击以激活各自的界面。 ○ 最近警报:为设备生成的最近警报。 ○ 最近活动:设备上运行的最近活动的列表。单击全部查看可查看所有作业。请参阅
● 存储机柜 — 存储机柜的状态和 EMM 版本。 ● 虚拟闪存 - 虚拟闪存驱动器及其技术规格列表。 ● FRU — 可由现场技术人员处理和维修的现场可更换单元 (FRU) 的列表。OpenManage Enterprise 提供一份关于在受 OpenManage Enterprise 监测的设备上安装的现场可更换单元 (FRU) 的内置报告。单击 OpenManage Enterprise > 监测 > 报告 > FRU 报告。 单击运行。请参阅运行报告 页面上的 111。 ● 设备管理信息 — 设备(如果是服务器)中安装的 iDRAC 的 IP 地址信息。 ● 来宾信息- 显示 OpenManage Enterprise 监测的来宾设备。UUID 是设备的通用唯一标识符。来宾状态列表示来宾设备的工作状 态。 运行并下载诊断报告 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13 注: 请确保先在 SMB 设置中启用 SMBv1,然后才能在任何机箱上或具有 iDRAC 版本
● 否则,请单击故障排除下载 SupportAssist 报告。 5. 在下载 SupportAssist 文件对话框中单击 .TXT 文件链接,然后下载报告。每个链接代表所选日志类型。 6. 单击确定。 管理单个设备硬件日志 注: 硬件日志可用于 YX4X 服务器、MX7000 机箱和底座。有关详情,请参阅 Dell EMC PowerEdge 服务器的通用命名惯例 页面 上的 147。 ● 在<设备名称>页面中,单击硬件日志。所有为设备生成的事件和错误消息已列出。有关字段说明,请参阅管理审核日志 页面上 的 88。 ● 对于机箱,关于硬件日志的实时数据将从该机箱检索。 ● 要添加注释,请单击添加注释。 ● 在对话框中键入注释,然后单击保存。保存注释后,用符号将其在注释列中标识。 ● 要将所选日志数据导出到 .
将会显示设备的工作状态、名称、类型、IP 和服务标签。 2.
8 管理设备固件和驱动程序 在 OpenManage Enterprise > 配置 > 固件/驱动程序合规性页面上,您可以管理所有“受管”设备的固件。您还可以更新基于 64 位 Windows 的设备的驱动程序。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。要管理这些设置,您必须具有 OpenManage Enterprise 管理员级凭据。 ● 如果设备固件或驱动程序版本早于基线版本,则不会自动更新,必须由用户启动更新。 ● 建议在维护期内进行固件和驱动程序更新,以防设备或环境在工作时间脱机。 ● 要管理设备的固件和/或驱动程序,系统的“启用”状态应为“受管”或“带警报的受管”。请参阅 启用设备 页面上的 97 ● 目前,目录包含的驱动程序仅适用于基于 64 位 Windows 的设备。 通过使用固件/驱动程序功能,您可以: ● 直接使用 Dell.com 上的固件和驱动程序目录,或在网络路径上保存后使用。请参阅通过使用 Dell.
管理固件和驱动程序目录 目录是基于设备类型的固件和驱动程序捆绑包。验证所有可用的目录(更新软件包)并发布到 Dell.com。您可以直接从联机存储库使 用目录,也可以将其下载到网络共享。使用这些目录,您可以为查找到的设备创建固件/驱动程序基线并检查其合规性。这样可以减 少管理员和设备管理员的额外工作量,并减少整体更新和维护时间。有关目录管理页面上的字段定义,请参阅目录管理字段定义 页 面上的 147。您目前可以访问的目录来源有: 注: ● 使用 Dell.com 或本地网络路径管理的固件目录仅限于 Enterprise Server 目录。 ● 在通过网络共享导入 OpenManage Enterprise 版本 3.5 中的目录时,可在不使用 Dell Update Packages (DUP) 的情况下使用指 向“Downloads.dell.com”的基本位置的目录。在固件升级过程中,将直接从 https://downloads.dell.com 下载 DUP。 ● Dell.com 上的最新组件版本:列出了设备的最新固件和驱动程序(64 位 Windows)版本。例如,经过严格测试并发布到 Dell.
● CIFS i. ii. iii. iv. v. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:Firmware\m630sa\catalog.xml 在域框中,输入设备的域名。 在用户名框中,输入存储目录所在设备的用户名。 在密码框中,输入要访问共享的设备的密码。键入存储 catalog.xml 文件的共享文件夹的用户名和密码。 ● HTTP i. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 ii. 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:compute/catalog.xml。 ● HTTPS i. ii. iii. iv. v. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:compute/catalog.
编辑目录 1. 在目录管理页面上,选择一个目录。 目录详细信息显示在 <目录名称> 右窗格中。 2. 单击右侧窗格中的编辑。 3. 在编辑更新目录向导中编辑属性。 您不可编辑的属性显示为灰色。有关字段定义,请参阅通过使用 Dell.com 添加目录 页面上的 48 和 向本地网络添加目录 页面上 的 48。 4. 输入共享地址 和目录文件路径,此时会显示立即测试 链接。要验证与目录的连接,请单击立即测试。如果建立了与目录的连 接,将会显示 Connection Successful 消息。如果未建立与共享地址或目录文件路径的连接,将会显示 Connection to path failed 错误消息。此步骤为可选。 5. 在更新目录框中,选择手动或自动。 如果选择更新目录 为自动,请选择更新频率是每天 还是每周,并以 12 小时制输入时间。 6. 单击完成。 立即创建并运行作业。目录管理页面的存储库位置列中显示作业状态。 删除目录 1. 在目录管理页面上,选择目录,然后单击删除。 此时会从列表中删除目录。 2.
i. 选择选择组,然后单击选择组按钮。 ii. 在选择组对话框中,OpenManage Enterprise 监控的所有设备、IOM 以及静态或查询组下面的设备都将显示在相应的类 别中。 iii. 在左侧窗格中,单击类别名称。该类别的设备将显示在工作窗格中。 iv. 选择与组对应的复选框。选定的组将在所选组选项卡中列出。 3. 单击完成。 将显示一条消息,指明已为创建基线创建作业。 在“基线”表中,将显示有关设备和基线作业的数据。有关字段定义,请参阅固件基线字段定义 页面上的 143。 删除基线 您可以在配置 > 固件/驱动程序合规性页面上删除设备基线,并解除设备与关联目录的链接。 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 基于角色的 OpenManage Enterprise 用户权 限 页面上的 13 要删除基线,请执行以下操作: 1. 从“固件/驱动程序合规性”页面上列出的基线中选择基线。 2.
注: 不支持驱动程序回滚。 查看基线合规性报告 在配置 > 固件/驱动程序合规性页面上,显示了基线的合规性状态。环形图提供了基线与其相应目录的符合性的摘要。当多个设备与 一个基线关联时,与基线的符合性最差的设备的状态被指示为该基线的合规性级别。例如,其中只有一个设备的合规性为“严重” 的基线的合规性级别表示为“严重” ,即使大多数设备都合规也是如此。 您可以查看与基线相关联的各个设备的固件和驱动程序合规性,并选择升级或降级该设备上的固件和/或驱动程序版本。要查看基线 合规性报告: ● 选择与基线对应的复选框,然后单击右窗格中的查看报告。 在合规性报告页面上将会显示与基线相关联的设备列表及其合规性级别。默认情况下,会显示处于严重和警告状态的设备。 注: 如果每台设备都有自己的状态,则最高严重性状态将被视为该组的状态。有关“汇总运行状况”状态的更多信息,请参 阅 Dell 技术中心上提供的在 Dell EMC 第 14 代及更高代别的 POWEREDGE 服务器上使用 IDRAC 管理汇总运行状况状态白皮 书。 ● 合规性:表示设备的合规性级别符合基线。有关用于设备固件/驱动程序合规性级别的符号的更多信息,
● 如果使用代理设置配置了 HTTP 和 HTTPS 共享,请在启动任何更新任务之前,确保这些本地 URL 包含在代理例外列表中。 ● 在给定时间,只能在目标机器上启动一个更新任务。 注: ● MCM 机箱下处于“代理”启用状态的设备和仅更新设备驱动程序不支持重设 iDRAC 功能。有关管理作业的更多信息,请参 阅 启用设备 页面上的 97。 ● 网络交换机、模块化 IOA 和戴尔存储设备的固件或驱动程序合规性状态显示为“未知”,因为它们无法使用戴尔目录进行更 新。推荐使用各自的单独更新软件包为这些设备执行单独的固件或驱动程序更新。要执行单独的固件或驱动程序更新,请在 所有设备页面上选择一个设备,然后单击查看详细信息 > 固件/驱动程序并选择单个软件包选项。有关不受支持设备列表的 详细信息,请参阅 固件/驱动程序合规性基线报告 - 具有“未知”合规状态的设备 页面上的 147 当更新属于多机箱管理 (MCM) 组的 MX7000 机箱和底座时,您必须注意以下事项: ● ● ● ● 机箱和底座固件更新必须分别进行。 更新所有成员机箱后,作为最后一步,单独更新主机箱。 一次最多可为 9 个成员机箱更新固件。 无
9 管理设备部署模板 通过 OpenManage Enterprise 中的设备部署模板,您可以设置服务器和机箱的配置属性,例如 BIOS、启动、网络属性等。部署模板 是系统配置设置(称为属性)的整合。部署模板允许快速、自动配置多个服务器或机箱,而不存在人为错误的风险。因此,模板使 您能够优化数据中心资源,并缩短创建克隆和部署的周期时间。模板还增强了使用软件定义基础架构的融合基础架构中的关键业务 级操作。 您可以使用预定义的部署模板,或者从参考设备或现有模板文件导入部署模板。要查看现有模板的列表,请从 OpenManage Enterprise 菜单中,单击配置 > 模板。 主题: • • • • • • • • • • • • • • • • • • • 要从参考设备创建部署模板 导入模板文件创建部署模板 查看部署模板信息 编辑服务器部署模板 编辑机箱部署模板 编辑 IOA 部署模板 编辑部署模板的网络属性 部署设备部署模板 部署 IOA 部署模板 克隆部署模板 在尚待发现的服务器或机箱上自动部署配置 创建自动部署目标 删除自动部署目标 将自动部署目标详细信息导出为不同的格式 无状态部署概览 定义网络
d. 在参考设备部分,单击选择设备以选择其配置属性必须用于创建新部署模板的设备。有关选择设备的更多信息,请参阅选择 目标设备和设备组。 注: 您只可以选择一种设备作为参考设备。 注: 只能克隆在机箱查找时间提取的 IOA 模板。请参阅 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置 页 面上的 101 e. 在配置元素部分,选择与您必须要克隆的设备元素对应的复选框。要通过使用服务器作为设备创建部署模板,您可以选择克 隆服务器属性,例如 iDRAC、BIOS、Lifecycle Controller 和事件筛选器。默认情况下,将选择所有元素。 f. 单击完成。 创建成功后,作业将显示在列表中。部署模板创建作业已启动,状态显示在状态列中。 作业信息也会显示在监测 > 作业页面中。要查看作业的附加详细信息,请选择作业,然后单击工作窗格中的查看详细信息。 在作业详细信息页面中,将显示作业的执行详细信息。在结果窗格中,单击查看详细信息以查看作业执行的详细信息。 导入模板文件创建部署模板 注: 请确保先在 SMB 设置中启用 SMBv1,然后才能在任何机箱上或具有 iDRAC 版本 2.50.50.
● 指导式视图 — 此属性视图仅显示按功能分组的通用属性。将显示以下类别的属性: i. 在 BIOS 设置部分中,选择以下选项之一: ○ 手动:可让您手动定义以下 BIOS 属性: ■ 系统配置文件:从下拉菜单中,选择此选项可指定要在系统配置文件中实现的性能优化的类型。 ■ 用户可访问的 USB 端口:从下拉菜单中,选择此选项可指定用户可以访问的端口。 ■ 默认情况下,使用逻辑处理器和带内可管理性均已启用。 ○ 基于工作负载优化:从下拉菜单中选择工作负载配置文件,选择此选项可指定您想要在配置文件上实现的工作负载 性能优化的类型。 ii. 单击引导并定义引导模式: ○ 如果您选择 BIOS 作为引导模式,请执行以下操作: ■ 要重试引导顺序,请选中已启用复选框。 ■ 拖动项目以设置引导顺序和硬盘驱动器顺序。 ○ 如果您选择 UEFI 作为引导模式,则拖动项目以设置 UEFI 引导顺序。如果需要,选中该复选框以启用“安全引 导”功能。 iii.
1. 选择 OpenManage Enterprise > 配置 > 模板以获取部署模板的列表。 2. 选择与所需机箱模板对应的复选框,然后单击编辑。确保该部署模板标识为“自定义”。 3. 编辑模板信息部分中的模板名称和说明。不能编辑模板类型。 4. 单击下一步。 5. 在高级视图下的编辑组件部分中,您可以选择或取消选择要包括在部署模板中或从模板中排除的属性。 6. 单击下一步。 7. 您可以在摘要下查看对属性所做的更改。已更改属性旁边会显示一个圆圈。 8. 单击完成以保存对机箱部署模板所做的更改。 编辑 IOA 部署模板 IOA 部署模板中属性不可编辑。只有 IOA 部署模板的名称和说明可编辑。 注: IOA 模板属性不能在一体机之外进行编辑,因为在部署过程中模板将被视为损坏的文件。 编辑部署模板的网络属性 在配置 > 模板页面上,您可以编辑包含适用 NIC 属性的部署模板的网络配置。选择部署模板后,单击编辑网络以激活编辑网络向导 并执行以下操作: 1. 单击 IO 池分配,并从标识池列表中选择部署模板的标识池。单击下一步。 2.
小心: 请确保只选择合适的设备进行部署。在重新利用和裸机设备上部署部署模板后,可能无法将设备恢复为其原始配置。 注: 在部署 MX7000 机箱模板期间: ● 目标设备只能是主 MX7000 机箱。 ● 如果从组中移除某个 MX7000 机箱,则必须在 OpenManage Enterprise 中重新发现它。 ● MX7000 机箱上的用户将替换为在模板中配置的用户。 ● 导入的 Active Directory 设置将替换为机箱配置文件中的值。 1. 从部署 > 模板的模板列表中,选中与要部署的部署模板对应的复选框,然后单击部署模板。 2. 在部署模板:<模板名称>对话框的目标下: a. 单击选择,然后选择作业目标对话框中的设备。请参阅选择目标设备和设备组。 b. 在部署设备部署模板期间,配置更改可能需要强制重新引导服务器。如果您不想重新引导服务器,请选择不强制重新引导主 机操作系统选项。 在选择不强制重新引导主机操作系统选项时,将尝试正常重新引导服务器。如果重新引导失败,您必须重新运行模板部署任 务。 c.
表. 13: 支持的跨模板部署 IOA 部署模板模式 目标的受支持 IOA 模板模式 独立 独立,PMUX PMUX(可编程 MUX) PMUX,独立 VLT VLT 小心: 请确保只选择合适的设备进行部署。在重新利用和裸机设备上部署部署模板后,可能无法将设备恢复为其原始配置。 1. 从配置 > 模板上的部署模板列表中,选中与要部署的 IOA 模板对应的复选框,然后单击部署模板。 2. 在部署模板:<模板名称>对话框的目标下: a. 单击选择,然后选择作业目标对话框中的设备。请参阅选择目标设备和设备组。 b. 单击确定。 3. 在主机名对话框中,您可以更改目标 IOA 设备的主机名。单击下一步。 4. 在高级选项对话框中,选择预览模式以模拟部署,或者选择在警告时继续以部署模板并忽略遇到的警告。单击下一步。 5. 在计划部分,立即或计划以后运行作业。请参阅计划作业字段定义 页面上的 143。 6. 单击完成。查看警告消息并单击是。 在作业下创建设备配置作业。请参阅使用作业进行设备控制 页面上的 90。 克隆部署模板 1.
此时将显示自动部署模板向导。 2. 在模板信息页面上,选择部署模板类型(服务器或机箱)。 3. 从选择模板 下拉菜单中,选择合适的模板。如果选择的模板具有未与任何虚拟身份标识池关联的身份标识属性,则会显示以下消 息:选择的模板具有身份标识属性,但尚未与虚拟身份标识池关联。部署此模板不会更改目标设备上的虚拟网络地址。 4. 单击下一步。 此时将显示目标信息 页面。 5. 在目标信息页面上,可以采用以下方法之一选择目标设备: ● 手动输入:输入服务标签或节点 ID 以标识目标设备。尽管可以按任何顺序输入标识符,但标识符必须用逗号进行分隔。单击 “验证”以验证值的准确性。验证标识符是必选操作。 ● 导入 CSV:单击导入 CSV,浏览文件夹并选择含有目标设备详细信息的相应 .csv 文件。此时将显示成功导入和无效条目数量 的摘要。要查看导入结果的更详细视图,请单击查看详细信息。 CSV 文件中的条目必须采用以下格式:标识符必须在第一列中列出,每行一个,从第二行开始。对于模板 CSV 文件,请单击 下载样本 CSV 文件。 6. 单击下一步。 7.
将自动部署目标详细信息导出为不同的格式 1. 通过单击 OpenManage Enterprise > 配置 > 自动部署,转到“自动部署”页面。 2. 从列表中选择自动部署目标,然后单击导出。 3. 在导出所有 对话框中,选择格式为 HTML、CSV 或 PDF。单击完成。 将创建一个作业并以选定格式导出自动部署目标数据。 无状态部署概览 要在目标设备上部署包含虚拟标识属性的设备部署模板,请执行以下步骤: 1. 创建设备模板 — 单击部署选项卡下的创建模板任务以创建部署模板。您可以选择从配置文件或参考设备创建模板。 2. 创建标识池 — 单击标识池选项卡下的创建任务,以创建一个或多个类型的虚拟标识类型。 3. 将虚拟标识分配给设备模板 - 从模板窗格中选择设备模板,然后单击编辑网络以将标识池分配给部署模板。您也可以选择已标记 的和未标记的网络,并将最小和最大带宽分配给端口。 4.
取消 关闭创建标识池向导而不保存更改。 标识池 标识池是一个或多个虚拟标识类型的集合,这些类型为网络通信所必需。标识池可包含以下任何虚拟标识类型的组合: ● 以太网标识 此类标识由介质访问控制 (MAC) 地址定义。以太网 (LAN) 通信需要使用 MAC 地址。 ● iSCSI 标识 此类标识由 iSCSI 限定名称 (IQN) 定义。需要使用 IQN 标识来支持使用 iSCSI 协议从 SAN 引导。 ● 光纤信道 (FC) 标识 此类标识由全球节点名称 (WWNN) 和全球端口名称 (WWPN) 定义。WWNN 标识分配给 FC 结构中的节点(设备)并可通过设备 的部分或全部端口共享。WWPN 标识分配给 FC 结构中的每个端口并对每个端口为唯一状态。需要 WWNN 和 WWPN 标识支持 使用 FC 和以太网光纤信道 (FCoE) 协议的从 SAN 引导以及数据访问。 ● 基于以太网的光纤信道 (FCoE) 标识 此类标识为 FCoE 操作提供唯一的虚拟标识。这些标识由 MAC 地址和 FC 地址(即 WWNN 和 WWPN)进行定义。需要 WWNN 和 WWPN 标识支持使用 FC 和以太网光纤
b. 输入后缀八位位组(6 个八位位组)以及要创建的 WWPN 和 WWNN 地址数。 注: WWPN 和 WWNN 地址通过分别添加提供的后缀与 0x2001 和 0x2000 作为前缀来生成。 此时,标识池已创建并在标识池选项卡下列出。 创建标识池 — 光纤信道 可向标识池添加光纤信道 (FC) 地址。FC 由 WWPN/WWNN 地址组成。 包括 FC 标识 选中该复选框以将 FC 地址添加到标识池。 后缀(6 个八位位 组) 按以下格式之一输入后缀: ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.
注: 如果 iSCSI 启动器名称显示在标识池 > 使用情况 > iSCSI IQN 字段中的单独行中,则它将指示 iSCSI IQN 只能在该 NIC 分区上启用。 启用 iSCSI 启动器 IP 池 选中该复选框以配置 iSCSI 启动器标识池。只有在选中包括 iSCSI MAC 地址复选框时,才显示此选项。 IP 地址范围 按以下格式之一输入 iSCSI 启动器池的 IP 地址范围: ● A.B.C.D - W.X.Y.Z ● A.B.C.
创建标识池 — 以太网 在以太网选项卡中,可将所需数量的 MAC 地址添加到标识池。 包括以太网虚拟 MAC 地址 选中该复选框以将虚拟 MAC 地址添加到标识池。 起始虚拟 MAC 地 址 按以下格式之一输入起始虚拟 MAC 地址: ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF MAC 地址的最大长度为 50 个字符。只有在选中包括以太网虚拟 MAC 地址复选框时,才显示此选项。 虚拟 MAC 标识数 选择虚拟 MAC 标识的数量。标识数介于 1 到 50 之间。只有在选中包括以太网虚拟 MAC 地址复选框时,才 显示此选项。 操作 上一个 显示池信息选项卡。 下一个 显示 iSCSI 选项卡。 完成 保存更改并显示标识池页面。 取消 关闭创建标识池向导而不保存更改。 查看标识池的定义 要查看标识池的定义,请执行以下操作: 1. 在配置页面上,单击标识池。 2. 选择一个标识池,然后单击摘要。 此时,会列出标识池的各种标识定义。 3.
定义网络 1. 选择配置 > VLAN > 定义。 2. 在定义网络对话框中,输入名称和相应的说明。 3. 输入 VLAN ID,然后选择网络类型。 您可以选择仅用于 MX7000 机箱的网络类型。有关网络类型的更多信息,请参阅 网络类型 页面上的 66。 4. 单击完成。 您环境中当前配置的网络现已定义完毕,资源可以访问该网络。 网络类型 注: 您可以选择仅用于 MX7000 机箱的网络类型。 表.
导出 VLAN 定义 OpenManage Enterprise 中可用的网络定义可以下载为 CSV 或 JASON 文件。 1. 要下载为 CSV 文件,请执行以下操作: a. 单击配置 > VLAN > 导出,然后选择全部导出为 CSV。 2. 要下载为 JSON 文件,请执行以下操作: a. 单击配置 > VLAN > 导出,然后选择全部导出为 JSON。 导入网络定义 可使用以下方法导入网络定义: 1. 从文件导入 VLAN 定义 要从文件导入 VLAN 定义,请执行以下操作: a. 单击配置 > VLAN。 b. 单击导入,然后选择从文件导入。 c. 导航至文件位置,然后选择包含 VLAN 定义的现有 .json 或 .csv 文件,然后单击打开。 注: ● 文件中的无效条目或内容类型会被标记,并且不会导入。 ● .csv 和.json 文件中的 VLAN 定义必须按以下格式输入: 表.
10 管理配置文件 “配置文件”是现有部署模板的特定实例,它自定义了单个设备独有的属性。配置文件可在模板的部署/自动部署过程中隐式创建或 从用户现有模板中创建。配置文件包含特定于目标的属性值和 BootToISO 选项,以及目标设备的 iDRAC 管理 IP 详细信息。它还可以 包含服务器 NIC 端口的任何网络带宽和 VLAN 分配(如果适用)。配置文件链接到从中创建它的源模板。 以下列出的配置文件的详细信息显示在配置 > 配置文件页面上: 表.
● 导出配置文件,然后将其数据下载到 HTML、CSV 或 PDF。请参阅 以 HTML、CSV 或 PDF 格式导出配置文件数据 页面上的 72 主题: • • • • • • • • • • 创建配置文件 查看配置文件详细信息 配置文件—查看网络 编辑配置文件 分配配置文件 取消分配配置文件 重新部署配置文件 迁移配置文件 删除配置文件 以 HTML、CSV 或 PDF 格式导出配置文件数据 创建配置文件 可以使用现有的目标设备上的部署模板来创建配置文件,也可以为尚未查找到的设备保留以进行自动部署。 注: 只有具有 OpenManage Enterprise 管理员或设备管理器权限的用户可以执行配置文件管理任务。 从现有部署模板创建配置文件: 1. 通过单击配置 > 配置文件转到配置文件页面。 2. 单击创建以激活创建配置文件向导。 3. 在模板部分,模板类型选择为服务器或机箱,然后在选择模板下拉列表中选择部署模板。单击下一步。 4. 在详细信息页面中,根据需要修改名称前缀并在说明框中提供说明。在配置文件数量框中,输入配置文件的数量。单击下一步。 5.
编辑配置文件 可在配置 > 配置文件页面上编辑现有配置文件。配置文件中的更改不会自动影响关联的目标系统。要使更改生效,必须在目标设备 上重新部署修改后的配置文件。 注: 只有具有 OpenManage Enterprise 管理员权限的用户才可以执行这些任务。 要重命名、编辑网络或编辑现有配置文件的属性,请在配置文件页面上选择配置文件,然后单击编辑。可选择以下编辑选项: 1. 选择重命名,然后在重命名配置文件向导的名称框中编辑配置文件名称。 2. 选择编辑配置文件以激活编辑配置文件向导,然后编辑以下内容: a. 在详细信息页面中,您可以编辑名称和说明。单击下一步。 b. 在启动至网络 ISO 页面上,选中启动至网络 ISO 复选框以指定完整 ISO 路径和共享位置,然后执行以下操作: ● ● ● ● 共享类型选择 CIFS 或 NFS。 在 ISO 路径框中,输入完整的 ISO 路径。 提供共享 IP 地址、用户名和密码框中的详细信息。 选择连接 ISO 的时间下拉菜单选项,以设置网络 ISO 文件保持映射到目标设备的小时数。默认情况下,此值设置为 4 小 时。 ● 单击下一步。 c.
i. 单击完成。 注: 如果已在设备外部分配标识,则除非将其清除,否则新部署将不会使用这些标识。有关更多信息,请访问 标识池 页面上 的 62 2. 要自动部署配置文件: 注: 对于模块化设备,VLAN 定义的严格检查默认处于启用状态。 a. b. c. d. 在配置 > 配置文件页面上选择一个未分配的配置文件,单击分配 > 自动部署以激活自动部署向导。 详细信息页面将显示配置文件的源模板、名称和说明(如有)。单击下一步。 在目标页面上,在标识符框中指定有待查找的设备的服务编号或节点 ID。单击下一步。 (可选)在启动至网络 ISO 页面上,选中启动至网络 ISO 复选框,以指定完整的 ISO 路径和共享位置: ● ● ● ● 共享类型选择 CIFS 或 NFS。 在 ISO 路径框中,输入完整的 ISO 路径。 提供共享 IP 地址、用户名和密码框中的详细信息。 选择连接 ISO 的时间下拉菜单选项,以设置网络 ISO 文件保持映射到目标设备的小时数。默认情况下,此值设置为 4 小 时。 e.
迁移配置文件 已部署或自动部署的配置文件可以从其现有目标设备或服务标签迁移到另一个相同的目标设备或服务标签。 迁移成功后,配置文件目标分配反映新目标。如果迁移是从目标设备到尚未看到的服务标签,则配置文件的状态变为“已分配”。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 ● 迁移配置文件会将由配置文件定义的设置(包括已部署的虚拟标识)从源设备移动到目标设备。 ● 即使无法联系到源设备,也可以强制执行配置文件的迁移。在这种情况下,用户必须确保没有虚拟标识冲突。 ● 在迁移过程中,不会从“源”服务器回收真正的目标特定属性。因此,在迁移后,两台服务器上可能存在相同的资源清册详 细信息。 要迁移配置文件,请执行以下操作: 1. 在配置 > 配置文件页面上,选择一个配置文件,然后单击迁移以激活“迁移配置文件”向导。 2. 在选择页面上: a. 从选择源配置文件下拉菜单中,选择您想要迁移的配置文件 b. 单击选择目标,从“作业目标”对话框中选择目标设备,然后单击确定。 c.
11 管理设备配置合规性 通过选择 OpenManage Enterprise > 配置 > 配置合规性,您可以使用内置的或用户创建的合规性模板创建配置基线。您可以从现有 部署模板、参考设备或通过从文件导入来创建合规性模板。要使用此功能,您必须具有 OpenManage Enterprise 和 iDRAC 服务器的 企业级许可证。机箱管理控制器不需要许可证。仅允许具有特定权限的使用此功能。请参阅基于角色的 OpenManage Enterprise 用户 权限 页面上的 13。 在使用合规性模板创建配置基线后,每个基线的合规性级别摘要将在表中列出。与基线相关的每台设备都有自己的状态,但是最高 严重性状态将被视为该基线的状态。有关“汇总运行状况”状态的更多信息,请参阅支持中心上提供的在 Dell EMC 第 14 代及更高代 别的 POWEREDGE 服务器上使用 IDRAC 管理汇总运行状况状态白皮书。 注: 具有多个设备的基线有时会显示为永久不合规,因为少数属性值在所有目标中不一定相同。例如,iSCSI 目标 IQN、LUN ID、FCoE 目标 WWPN 等的启动控制属性在所有目标中不相同,并且可能会导
● 编辑合规性模板。请参阅编辑合规性模板 页面上的 75。 ● 克隆合规性模板。请参阅克隆合规性模板 页面上的 75。 ● 导出与合规性模板相关的报告。在合规性模板页面上,选中相应的复选框,然后单击导出。请参阅导出所有或所选数据 页面上的 42。 ● 删除合规性模板。在合规性模板页面上,选中相应的复选框,然后单击删除。 配置合规性可扩展至最多 6000 个设备。要高效地管理大规模配置合规性活动,请执行以下操作: ● 禁用自动触发的默认配置资源清册任务,并在需要时手动运行。 ● 使用数量较少的设备创建合规性基线。例如,6000 个设备必须划分为四个单独的基线,每个基线具有 1500 个设备。 ● 不应同时检查所有基线的合规性。 注: 编辑合规性模板时,将自动触发与其关联的所有基线的配置合规性。如果存在频繁编辑模板的用例,则不支持上述规模环 境,建议您为每个基线最多关联 100 个设备以获得最佳性能。 相关信息 管理设备配置合规性 页面上的 73 编辑配置合规性基线 页面上的 76 移除配置合规性基线 页面上的 77 从部署模板创建合规性模板 页面上的 74 编辑合规性模板 页面上的 75 从部署模板创建合规性
3. 选择服务器或机箱模板类型,然后单击选择文件以浏览到该文件并选择。 4. 单击完成。 创建并列出合规性模板。 克隆合规性模板 1. 单击配置 > 配置合规性 > 模板管理。 2. 选择要克隆的合规性模板,然后单击克隆。 3. 在克隆模板对话框中,输入新合规性模板的名称。 4.
小心: 如果用于基线的合规性模板已与另一个基线关联,则编辑模板属性会更改已关联设备的基线合规性级别。阅读显示的错误 和事件消息并采取相应的措施。有关错误和事件消息的更多信息,请参阅支持网站上提供的错误和事件消息参考指南。 注: 创建配置合规性基线之前,请确保您已创建相应的合规性模板。 1. 选择配置 > 配置合规性 > 创建基线。 2. 在创建合规性基线对话框中: ● 在基线信息部分: a. 从模板下拉菜单中,选择合规性模板。有关模板的更多信息,请参阅管理设备配置合规性 页面上的 73.。 b. 输入合规性基线名称和说明。 c. 单击下一步。 ● 在目标部分: a. 选择设备或设备组。仅显示兼容设备。请参阅选择目标设备和设备组 页面上的 93。 注: 仅列出兼容设备。如果您选择某个组,则与合规性模板不兼容的设备或者不支持配置合规性基线功能的设备将带有专 有标识,可帮助您做出有效选择。 3.
修正非合规设备 在基线的“合规性报告”页面上,您可以通过更改与关联基线属性相匹配的属性值来修正与关联的基线不匹配的设备。 “合规性报告”页面为与合规性模板基线关联的目标设备显示以下字段: ● ● ● ● ● ● ● 合规性;具有最低合规性(比如严重)的设备状态将标示为整个设备的状态。 设备名称:与基线关联的目标设备的名称。 IP 地址:目标设备的 IP 地址。 类型:关联的目标设备的类型。 型号:目标设备的型号名称。 服务标签:设备的服务标签。 上次运行时间:运行合规性基线的最近日期和时间。 您可以使用高级筛选器来快速查看非合规设备。此外,还可以对配置合规性结果使用“全选”和排序支持。要撤销筛选器,请单击 清除筛选器。 要查看不合规的目标设备的偏离属性,请选择该设备并单击查看报告。相应目标装置的合规性报告列出了属性的属性名称、预期值 和当前值。 要修复一个或多个非合规设备: 1. 选择配置 > 配置合规性。 2. 从配置合规性基线列表中,选中相应的复选框,然后单击查看报告。 3. 从不符合要求的设备列表中,选择一个或多个设备,然后单击使其合规。 4.
相关信息 管理设备配置合规性 页面上的 73 78 管理设备配置合规性
12 监测设备警报 通过单击 OpenManage Enterprise 菜单,选择警报下的项目,您可以: ● 监测警报方式: ● ● ● ● ○ 确认警报 页面上的 80 ○ 忽略警报 页面上的 80 ○ 查看存档的警报 页面上的 81 和 下载存档的警报 页面上的 81 创建和管理警报策略。请参阅警报策略 页面上的 81。 查看警报定义。请参阅 警报定义 页面上的 87。 隐藏和显示已确认的警报。请参阅自定义警报显示 页面上的 131。 导出所有或选定的警报数据。请参阅导出所有或所选数据 页面上的 42。 注: 目前,OpenManage Enterprise 只会从以下 PowerEdge 服务器接收到 SNMPv1 和 SNMPv2 警报 — MX840c 和 MX5016s。 注: 要管理这些设置,您必须具有 OpenManage Enterprise 管理员级凭据。请参阅基于角色的 OpenManage Enterprise 用户权限 页面上的 13。 OpenManage Enterprise 提供一份内置报告以查看受 OpenManage Enterprise 监测的设备列表和每个设备生
● 警报经查看和确认后,“确认”列中会显示一个勾选标记。OpenManage Enterprise 标题中还会显示生成警报的总数。请参阅 OpenManage Enterprise 图形用户界面概述 页面上的 28。 ● 单击源名称下的超链接设备名称,可查看和配置生成警报的设备属性。请参阅查看和配置设备 页面上的 42。 注: 如果警报是从未查找到的设备生成或者是内部警报,则无法根据 IP 地址(源名称)过滤。 ● CATEGORY 指示警报类别。例如,系统运行状况和审核。 在查看和确认警报时,与警报对应的确认列将显示勾选标记。 在此页面上,您可以确认、取消确认、忽略、导出、删除和存档警报数据。有关存档警报的更多信息,请参阅查看存档的警报 页面 上的 81。 相关任务 删除警报 页面上的 80 相关信息 监测设备警报 页面上的 79 确认警报 在您查看警报并了解其内容之后,您可以确认已阅读警报消息。 要确认警报,请执行以下操作: 选择与警报对应的复选框,然后单击确认 勾选标记将显示在确认 列中。一旦确认警报,就会填充位于警报详细信息部分中的上次更新操作者 字段。 取消确认警报 如果您错误地确认了警报,则可
相关信息 监测设备警报 页面上的 79 查看存档的警报 使用 penManage Enterprise,一次最多可以生成和查看 50,000 个警报。在达到 50,000 限制的 95% (47,500) 时,OpenManage Enterprise 生成内部消息,表示当计数达到 50,000 时,OpenManage Enterprise 会自动清除 10% 的已存档警报(5000 个)。下表列 出了涉及警报清除的不同方案。 表.
● 转发 SNMP 陷阱: 1. 2. 3. 4. 单击与警报策略对应的 SNMP 陷阱单元格。 显示提示时,单击是。 在“警报”下,展开 SNMP 配置。 完成 配置 SMTP、SNMP 和 Syslog 警报 页面上的 85 中的任务。勾选标记将显示在单元格中。在系统收到符合设定的策略 条件的警报时,将激活 SNMP 陷阱。 ● 忽略警报策略: 1. 单击与警报策略对应的忽略单元格。 2. 在系统提示将删除与策略关联的所有操作时,单击“是”。勾选标记将显示在单元格中。收到的符合策略条件的所有警报均 将被忽略。 ● 将通知发送到移动设备。您必须设置 OpenManage Enterprise 和移动电话用于发送推送通知。请参阅 OpenManage Mobile 设置 页 面上的 138。 1. 单击与警报策略对应的移动单元格。如果已启用,则禁用策略且勾选标记会消失。如果已禁用,反之亦然。 ● 发送 SMS 消息: 1. 单击与警报策略对应的 SMS 单元格。 2. 在警报操作:SMS 对话框中,键入电话号码。 3.
● MX7000 机箱应启用,并选择“启用从查找到的 iDRAC 服务器和 MX7000 机箱的陷阱接收”以及“从应用程序设置中设置陷阱 目标的团体字符串”。 ● OpenManage Enterprise 设备 IP 应成功注册为刚启用的 MX7000 中的四个可用警报目标之一。如果在启用时已配置 MX7000 中的 所有警报目标,则自动创建警报策略将失败。 注: ● MX7000 上的警报策略仅特定于底座,不适用于机箱的其他组件,例如 IOM。 ● 可以在 OpenManage Enterprise 中设置 MX7000 警报首选项,以接收来自 MX7000 机箱的所有警报,或者只接收机箱类别警 报。有关更多信息,请参阅 管理控制台首选项 页面上的 130。 ● 在实际操作底座与触发 OpenManage Enterprise 上的机箱资源清册刷新之间可能存在一些延迟。 ● 如果从 OpenManage Enterprise 的设备资源清册中删除 MX7000 机箱,则自动创建的警报策略也会被删除。 ● “所有设备”页面会将具有自动警报转发策略的已成功启用的 MX7000 机箱的受管状态列为“带警报的受管
● 通过在收件人中输入电话号码以向该号码发送短信。 ● 通过关机后再开机、打开或关闭设备来控制设备的电源。要在执行电源控制操作之前关闭操作系统,请选择先关闭操作系统 复选框。 ● 通过单击远程脚本执行旁边的启用来运行远程命令: ○ 在远程命令设置对话框中,键入或选择可以设置您想要运行的远程命令的信息。请参阅执行远程命令和脚本 页面上的 85。 ○ 从下拉菜单中,选择此警报策略运行时您想要运行的脚本。您也可以设置运行远程命令,如管理 OpenManage Enterprise 设备设置 页面上的 118 中所述。 ● 移动:将通知发送到注册在此 OpenManage Enterprise 版本上的移动电话。请参阅 OpenManage Mobile 设置 页面上的 138。 8. 单击下一步。 9. 在摘要部分,将显示您定义的警报策略的详细信息。请仔细阅读信息。 10.
创建警报策略 页面上的 83 管理审核日志 页面上的 88 配置 SMTP、SNMP 和 Syslog 警报 通过单击 OpenManage Enterprise > 应用程序设置 > 警报,您可以配置接收系统警报、SNMP 警报转发目标和 Syslog 转发属性的 电子邮件 (SMTP) 地址。要管理这些设置,您必须具有 OpenManage Enterprise 管理员级凭据。 配置和验证负责管理用户和 OpenManage Enterprise 之间电子邮件通信的 SMTP 服务器: 1. 2. 3. 4. 5. 6. 7. 展开电子邮件配置。 输入发送电子邮件消息的 SMTP 服务器网络地址。 要验证 SMTP 服务器,选择启用验证复选框,然后输入用户名和密码。 默认情况下,要访问的 SMTP 端口号为 25。必要时可进行编辑。 选择使用 SSL 复选框来保护您的 SMTP 事务。 单击应用。 要将设置重置为默认属性,请单击放弃。 要配置 SNMP 警报转发配置: 1. 2. 3. 4. 5. 6. 7. 8.
● 可以在脚本中实现标记替换。请参阅 远程脚本和警报策略中的标记替换 页面上的 145 v. 单击完成。 e. 如果您选择 RACADM,请执行以下操作: i. 在命令名称框中,输入命令名称。 ii. 在命令框中,键入命令。最多可以键入 100 个命令,每个命令必须位于单独的行中。 iii. 单击完成。 f. 如果您选择 IPMI 工具,请执行以下操作: i. 在命令名称框中,输入命令名称。 ii. 在命令框中,键入命令。最多可以键入 100 个命令,每个命令必须位于单独的行中。 iii. 单击完成。 3. 要编辑远程命令设置,请选择命令,然后单击编辑。 4.
相关信息 警报策略 页面上的 81 将审计日志转发到远程系统日志服务器 页面上的 84 删除警报策略 要删除警报策略,请选择与警报策略对应的复选框,然后单击删除。警报策略即被删除并从警报策略列表中移除。 注: 您可以通过选择相应的复选框来一次删除多个警报策略。要选择或清除所有复选框,请选择启用旁边标题行中的复选框。 相关信息 警报策略 页面上的 81 将审计日志转发到远程系统日志服务器 页面上的 84 警报定义 通过单击 OpenManage Enterprise > 警报 > 警报定义,您可以查看因错误或出于参考目的而生成的警报。这些消息: ● ● ● ● 称为事件和错误消息。 显示在图形用户界面 (GUI) 以及 RACADM 和 WS-Man 命令行界面 (CLI) 上。 保存在日志文件中仅供参考。 已编号且明确定义,可使您有效地实施纠正和预防措施。 “事件”和“错误”消息包含: ● 消息 ID:消息按 BIOS、电源 (PSU)、存储 (STR)、日志数据 (LOG) 和机箱管理控制器 (CMC) 等组件进行分类。 ● 消息:事件的实际原因。仅出于参考目的或因执行任务时出错而触发了警报。 ●
13 管理审核日志 审核日志列出了 OpenManage Enterprise 监测的设备上执行的操作。日志数据在故障排除和分析上帮助您或 Dell EMC 支持团队。审 计日志文件可导出为 CSV 文件格式。请参阅导出所有或所选数据 页面上的 42。 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 通过单击 OpenManage Enterprise 并选择监测下的项目,您可以: ● ● ● ● ● ● 创建作业以控制设备电源和设备 LED 的状态。请参阅使用作业进行设备控制。 查找和管理设备。请参阅查找设备。 安排作业以生成设备的资源清册。请参阅管理设备资源清册 页面上的 105。 创建和接收有关设备保修的警报。请参阅管理设备保修。 创建有关设备组件的报告。请参阅报告设备性能。 管理 MIB。请参阅管理 MIB。 注: 在以下情况下将记录审核日志: ● 分配组或更改访问权限时。 ● 修改用户角色时。 1.
将审计日志转发到远程系统日志服务器 要从系统日志服务器监测 OpenManage Enterprise 的所有审计日志,您可以创建一个警报策略。可将所有审计日志(例如用户登录尝 试、创建警报策略和运行不同的作业)转发到系统日志服务器。 要创建警报策略以将审计日志转发到系统日志服务器: 1. 选择警报 > 警报策略 > 创建。 2. 在创建警报策略对话框中的名称和说明部分,输入警报策略的名称和说明。 a. 启用策略复选框默认处于选中状态,以指示一旦创建警报策略,就会启用它。要禁用警报策略,请清除复选框。有关在以后 启用警报策略的更多信息,请参阅 启用警报策略 页面上的 86。 b. 单击下一步。 3. 在类别部分中,展开应用程序并选择设备日志的类别和子类别。单击下一步。 4. 在目标部分中,选择设备选项默认处于选中状态。单击选择设备并从左窗格中选择设备。单击下一步。 注: 将审计日志转发到系统日志服务器时,不能选择目标设备或组。 5. (可选)默认情况下,警报策略始终处于活动状态。要限制活动,在日期和时间部分,选择开始和结束日期,然后选择时间范 围。 a. 选择与必须运行警报策略的天对应的复选框。 b.
14 使用作业进行设备控制 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 注: 每个作业类型限于的设备特点: ● 用户具有访问权限。 ● 能够完成所需操作。 此规则适用于所有任务,例如闪烁、电源控制、管理固件基线和管理配置合规性基线,其中包括设备选择任务。 通过单击 OpenManage Enterprise > 监测 > 作业,您可以: ● 查看当前正在运行、发生故障和已成功完成的作业的列表。 ● 创建作业以闪烁设备 LED、控制设备电源,并在设备上运行远程命令。请参阅为管理设备创建远程命令作业 页面上的 92,为管 理电源设备创建作业和创建作业以使设备 LED 闪烁。您可以在设备详细信息页面的服务器上执行类似操作。请参阅查看和配置设 备 页面上的 42。 ● 通过选择与作业对应的复选框并单击立即运行来运行作业。 ● 通过选择与作业对应的复选框并单击停止来停止作业。 ● 通过选择与作业对应的复选框并单击启用来启用作业。 ● 通过选择与作业对应的复选框并单击禁用来禁用作业
表. 20: 作业状态和说明 (续) 作业状态 说明 停止 用户中断了作业运行。 作业可能属于以下任一类型: 表.
该作业已创建并在“作业”列表中列出,在作业状态列中标识为相应的状态。 4. 如果作业已计划为以后运行,但您想要立即运行该作业: ● 在作业页面中,选择与计划的作业对应的复选框。 ● 单击立即运行。作业已运行且状态已更新。 ● 要查看作业数据,请单击右侧窗格中的查看详细信息。请参阅查看单个作业信息 页面上的 91。 为管理电源设备创建作业 注: 电源控制操作只能在使用 iDRAC(带外)查找和管理的设备上执行。 1. 单击创建,然后选择电源控制设备。 2. 在电源控制设备向导对话框中: a. 在选项部分: i. 在作业名称中输入作业。 ii. 从电源选项下拉菜单中,选择其中一项任务:开机、关机或关机后再开机。 iii. 单击下一步。 b. 在目标部分,选择目标设备并单击下一步。请参阅选择目标设备和设备组 页面上的 93。 c. 在计划部分,立即或计划以后运行作业。请参阅计划作业字段定义 页面上的 143。 3. 单击完成。 该作业已创建并在“作业”列表中列出,在作业状态列中标识为相应的状态。 4.
创建作业以更改虚拟控制台插件类型 您可以在多台设备上将虚拟控制台插件类型更改为 HTML5。更新到 HTML5 可带来更好的浏览器体验。要进行更新,请执行以下操 作: 1. 单击 OpenManage Enterprise > 监测 > 作业 2. 单击创建,然后选择更改设备上的虚拟控制台插件。 3. 在更改虚拟控制台插件向导对话框的选项部分中: a. 在作业名称中输入作业。默认情况下,插件类型显示为 HTML5。 b. 单击下一步。 4. 在目标作业部分中,选择目标设备并单击下一步。请参阅选择目标设备和设备组 页面上的 93。 a. 单击下一步。 5. 在计划部分,立即或计划以后运行作业。请参阅计划作业字段定义 页面上的 143。 6. 单击完成。 该作业已创建并在“作业”列表中列出,在作业状态列中标识为相应的状态。 7.
15 查找要监测或管理的设备 通过单击 OpenManage Enterprise > 监测 > 查找,您可以在您的数据中心环境中查找设备,以针对您的业务关键型操作对其进行管 理、提高其可用性和提高资源可用性。查找页面显示在任务中找到的设备数量,以及该设备的查找作业状态的相关信息。作业状态 为“已排队”、“已完成”和“已停止”。右侧窗格中会显示关于任务的信息,例如可能的设备总数、通过设备类型查找的设备及 其各自计数、下一次运行的时间(如已计划)以及最后一次查找的时间。右侧窗格中的查看详细信息会显示单个查找作业的详细信 息。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 ● 为了支持使用域凭据的查找,OpenManage Enterprise 3.
• • • • • • • 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置 为创建戴尔存储设备查找作业指定查找模式 为创建网络交换机查找作业指定查找模式 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置 为 SNMP 设备创建自定义设备查找作业模板 为创建 MULTIPLE 协议查找作业指定查找模式 删除设备查找作业 通过使用服务器启动的查找功能来自动查找服务器 OpenManage Enterprise 允许自动查找具有 iDRAC 固件版本 4.00.00.00 或更高版本的服务器。可以将设备配置为允许这些服务器通过 查询 DNS 来自动定位控制台并启动查找。 服务器启动的查找必须满足以下前提条件: ● 此功能仅适用于具有 iDRAC 固件版本 4.00.00.
● 查找到 — 服务器已被查找到并在“所有设备”页面上列出。 可在监测 > 服务器启动的查找页面上执行以下任务: 1. 导入 — 要导入服务器凭据,请执行以下操作: a. 单击导入。 b. 在“从文件导入”向导中,单击上传服务编号文件以导航并选择 .csv 文件。 要查看服务器凭据的样本 CSV 文件,请单击下载样本 CSV 文件。 c. 单击完成。 2. 发现 — 要手动查找“准备好查找”状态的服务器,请执行以下操作: a. 选择“服务器启动的查找”页面上的“准备好查找”状态的服务器。 b. 单击查找。 将触发查找作业以查找服务器,并在“所有设备”页面上列出这些服务器。 3. 删除 — 要删除“服务器启动的查找”页面上列出的服务器,请执行以下操作: a. 在“服务器启动的查找”页面上选择已被查找到并列在“所有设备”页面上的服务器。 b. 单击删除。 服务器将从“服务器启动的查找”页面中删除。 注: 与查找到的服务器对应的条目在 30 天后自动清除。 4. 导出 — 要以 HTML、CSV 或 PDF 格式导出服务器凭据,请执行以下操作: a. b. c. d.
● 也支持 IPv6 和 IPv6 CIDR 格式。 5. 在设置部分,输入用于查找范围的协议的用户名和密码。 6. 单击附加设置,选择不同的协议并更改设置。 7. 在计划查找作业部分,立即或计划以后运行作业。请参阅计划作业字段定义 页面上的 143。 8. 选择启用查找 iDRAC 服务器和 MX7000 的陷阱接收以便让 OpenManage Enterprise 接收来自查找到的服务器和 MX7000 机箱的 传入陷阱。 注: 启用此设置将启用 iDRAC 上的警报(如果已禁用),并为 OpenManage Enterprise 服务器的 IP 地址设置警报目标。如果 有需要启用的特定警报,则必须通过启用相应的警报文件管理器和 SNMP 陷阱来在 iDRAC 上配置它们。有关更多信息,请 参阅 iDRAC 用户指南。 9. 选择从应用程序设置中设置陷阱目标的团体字符串。此选项仅适用于已查找到的 iDRAC 服务器和 MX7000 机箱。 10.
确保从所有设备页只选择支持启用的设备类型。您可在表格中搜索合适的设备,方式是单击高级筛选器,然后在筛选器框中选择 或输入启用状态数据。 注: 不支持启用已查找到的所有设备,仅支持 iDRAC 和 CMC 查找到的所有设备。确保您为支持的设备类型选择启用选项。 3. 在启用对话框中,输入 WS-Man 凭据 — 用户名和密码。 4. 在连接设置部分: a. 在重试框中,输入查找服务器必须重复尝试的次数。 b. 在超时框中输入一个时间,在此时间之后作业必须停止运行。 注: 如果输入的超时值大于当前会话已过期时间,则您会自动注销 OpenManage Enterprise。但是,如果该值在当前会话 过期超时段内,则会话会续而不会注销。 c. 在端口框中,输入查找服务器必须使用的端口号。 d. 可选字段。选择启用常用名 (CN) 检查。 e. 可选字段。选择启用证书颁发机构 (CA) 检查并浏览到认证文件。 5.
查看设备查找作业详细信息 1. 单击监测 > 查找。 2. 选择与查找作业名称对应的行,然后在右侧窗格中单击查看详细信息。 作业详细信息页面显示各自的查找作业信息。 3. 有关管理作业的更多信息,请参阅使用作业进行设备控制 页面上的 90。 相关信息 查找要监测或管理的设备 页面上的 94 编辑设备查找作业 您一次只能编辑一个设备查找作业。 1. 选择与您要编辑的查找作业对应的复选框,然后单击编辑。 2. 在创建查找作业对话框中,编辑属性。 有关此对话框中要执行的任务的信息,请参阅创建设备查找作业。 相关信息 查找要监测或管理的设备 页面上的 94 运行设备查找作业 注: 您无法重新运行已在运行的作业。 运行设备查找作业: 1. 在现有设备查找作业列表中,选择与您要立即运行的作业对应的复选框。 2. 单击运行。 作业将会立即运行,右下角将会显示一条消息。 相关信息 查找要监测或管理的设备 页面上的 94 停止设备查找作业 您只能停止正在运行的作业。已完成或失败的查找作业无法停止。停止作业: 1. 在现有查找作业列表中,选择与您要停止的作业对应的复选框。 注: 无法一次停止多个作业。 2.
2. 单击导入。 注: 下载示例 .CSV 文件(如有必要)。 3. 在导入对话框中,单击导入,浏览到包含无效范围列表的 .CSV 文件,然后单击确定。 注: 如果 .CSV 文件中包含无效范围,且在导入过程中排除了重复范围,则会显示一条错误消息。 全局排除设备 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 注: 目前,您无法通过主机名排除设备,仅可通过其 IP 地址或 FQDN 排除设备。 从所有可用设备中查找设备时,可以通过执行以下操作从 OpenManage Enterprise 监测的结果中排除某些设备: 1. 在全局排除范围对话框中: a. 在排除范围说明框中,输入关于排除范围的信息。 b.
● Dell iDRAC:通过使用 iDRAC 查找。 ● 主机操作系统:通过使用 VMware ESXi、Microsoft Windows Hyper-V 或 Linux 操作系统查找。 ● 非 Dell 服务器(通过 OOB):通过使用 IPMI 来查找第三方服务器。 3. 单击确定。 根据您的选择,设置下的字段将更改。 4. 在 IP/主机名/范围中输入与协议相关的 IP 地址、主机名或 IP 范围。 5. 在设置下,输入要查找的服务器的用户名和密码。 6. 要通过单击附加设置自定义查找协议,请参阅 Creating customized device discovery job template for servers(为服务器创建自定 义设备查找作业模板)。 7. 计划查找作业。请参阅计划作业字段定义 页面上的 143。 8.
b. 在连接设置部分: ● 在重试框中,输入查找服务器必须重复尝试的次数。 ● 在超时框中输入一个时间,在此时间之后作业必须停止运行。 ● 在端口框中输入以编辑端口号。默认情况下,443 用于连接设备。有关支持的端口号,请参阅 OpenManage Enterprise 中 支持的协议和端口 页面上的 25 ● 如果设备的常用名与用于访问 OpenManage Enterprise 的主机名相同,则选择启用常用名 (CN) 复选框。 ● 如果需要,请选择启用证书颁发机构 (CA) 复选框。 相关信息 查找要监测或管理的设备 页面上的 94 为创建机箱查找作业指定查找模式 1. 从设备类型下拉菜单中,选择机箱。 根据您的选择,设置下的字段将更改。 2. 在 IP/主机名/范围中输入 IP 地址、主机名或 IP 范围。 3. 在设置下,输入要检测的服务器的用户名和密码。 4. 键入社区类型。 5. 要通过单击附加设置创建自定义查找模板,请参阅创建机箱的自定义设备查找作业协议 – 查找协议的附加设置 页面上的 102。 注: 目前,对于找到的任何 M1000e 机箱,硬件日志下时间戳列的日期在 CMC 5.
● 选择 使用 SUDO 选项(如果需要)。 5. 单击完成。 6. 完成 创建设备查找作业 页面上的 96 中的任务。 为创建戴尔存储设备查找作业指定查找模式 1. 从设备类型 下拉菜单中选择戴尔存储设备。 2. 当出现提示时,可选择: ● PowerVault ME:查找使用 HTTPS 协议的存储设备(如 PowerVault ME)。 ● 其他:查找使用 SNMP 协议的存储设备。 根据您的选择,设置下的字段将更改。 3. 在 IP/主机名/范围中输入 IP 地址、主机名或 IP 范围。 4. 在设置 下,根据您的初始选择 — 对于存储 HTTPS,输入用户名 和密码,或输入要检测设备的 SNMP 版本 和团体类型。 5. 单击其他设置,自定义相应的查找协议。请参阅为 SNMP 设备创建自定义设备查找作业模板 或参阅创建 HTTPS 存储设备的自定 义设备查找作业协议 - 查找协议的附加设置 页面上的 103。 6. 完成 创建设备查找作业 页面上的 96 中的任务。 相关信息 查找要监测或管理的设备 页面上的 94 为创建网络交换机查找作业指定查找模式 1.
注: 仅在带有独立、PMUX(可编程 MUX)、VLT(虚拟链路主干聚合)模式的 IO 模块可查找。无法查找到完整的交换机和堆 栈叠模式。 1. 在凭据下,选择 SNMP 版本,然后输入社区类型。 2. 在连接设置部分: a. 在重试框中,输入查找服务器必须重复尝试的次数。 b. 在超时框中输入一个时间,在此时间之后作业必须停止运行。 c. 在端口框中,输入查找服务器必须使用的端口号。 注: 目前,重试框和超时框中的设置对 SNMP 设备的查找作业没有任何功能影响。因此,可以忽略这些设置。 3. 单击完成。 4. 完成 创建设备查找作业 页面上的 96 中的任务。 相关信息 查找要监测或管理的设备 页面上的 94 为创建 MULTIPLE 协议查找作业指定查找模式 1. 从类型下拉菜单中选择 MULTIPLE,使用多个协议查找设备。 2. 在 IP/主机名/范围中输入 IP 地址、主机名或 IP 范围。 3.
16 管理设备资源清册 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 通过单击 OpenManage Enterprise > 监测 > 资源清册,您可以生成设备资源清册报告,以更好地管理数据中心、减少维护、保持最 小库存以及降低运营成本。通过使用 OpenManage Enterprise 中的“资源清册计划”功能,您可以在预定义时间运行计划的作业,然 后生成报告。您可以在第 12 代及更高版本的 PowerEdge 服务器、网络设备、PowerEdge 机箱、EqualLogic 阵列、Compellent 阵列和 PowerVault 设备上计划资源清册作业。 在此页面上,您可以创建、编辑、运行、停止或删除资源清册计划。将显示现有资源清册计划作业的列表。 ● ● ● ● 名称:资源清册计划名称。 计划:指明作业被计划成立即运行还是以后运行。 上次运行:指明上次运行作业的时间。 状态:指明作业是正在运行、已完成还是失败。 注: 在查找和资源清册计划页面上,计划作业的
注: ● “收集驱动程序资源清册”仅适用于作为 64 位 Windows 服务器而查找的设备。 ● 仅支持使用 OpenSSH 完成基于 Windows 的设备资源清册收集。不支持 Windows 上的其他 SSH 实现,比如 CygWin SSH。 有关配置合规性基线的信息,请参阅管理设备配置合规性 页面上的 73。 6. 单击完成。 7. 该作业已创建并在队列中列出。 创建资源清册作业(显示在资源清册作业列表中)。计划列指定该作业为已计划或未计划的作业。请参阅立即运行资源清册作业 页面上的 106。 相关信息 管理设备资源清册 页面上的 105 立即运行资源清册作业 注: 您无法重新运行已在运行的作业。 1. 在现有的资源清册计划作业列表中,选择与您想要立即运行的资源清册作业对应的复选框。 2. 单击 立即运行。 作业会立即运行,右下角将会显示一条消息。 相关信息 管理设备资源清册 页面上的 105 停止资源清册作业 您只能停止正在运行的作业。已完成或失败的资源清册作业无法停止。停止作业: 1. 在现有的资源清册计划作业列表中,选择与您要停止的资源清册计划作业对应的复选框。 2.
2.
17 管理设备保修 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 通过单击 OpenManage Enterprise > 监测 > 保修,您可以查看受 OpenManage Enterprise 监测的所有设备的保修状态。 您还可以将所选数据或全部数据导出到 Excel 工作表以进行统计和分析。“保修”页面会显示以下详细信息: ● 保修的状态 注: 保修状态由管理员选择的设置来决定。请参阅 管理保修设置 页面上的 133 ○ 意味着严重,指示保修已过期。 ○ 意味着警告,表示保修临近过期。 意味着正常,表示保修处于活动状态。 ○ ● ● ● ● 服务标签 设备型号 设备类型 保修类型: ○ 初始:购买 OpenManage Enterprise 附带提供的保修。 ○ 延长:延长保修,因为初始保修持续时间已过期。 ● 服务级别说明:表示与设备保修相关的服务级别协议 (SLA)。 ● 剩余天数:保修到期前剩余的天数。您可以设置在收到警报前剩余的天数。请参阅管理保
● 单击高级过滤器按钮以进行自定义。 相关信息 管理设备保修 页面上的 108 管理设备保修 109
18 报告 通过单击 OpenManage Enterprise > 监测 > 报告,您就可以创建自定义报告以深入查看设备的详细信息。报告使您可以查看有关设 备、作业、警报和数据中心其他元素的数据。报告是内置的且由用户定义。您只能编辑或删除用户定义的报告。用于内置报告的定 义和条件不可编辑或删除。您从“报告列表”中选择的报告的预览将显示在右侧窗格中。 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 “报告”功能的优点: ● ● ● ● ● ● ● 使用最多 20 个筛选器构建报告条件 您可以筛选数据并按您选择的列名进行排列 可以查看、下载和通过电子邮件消息发送报告 将报告一次发送到最多 20-30 个收件人 如果您觉得生成报告太费时间,您可以停止该过程。 生成的报告会自动翻译成安装 OpenManage Enterprise 时设置的语言 只要您生成、编辑、删除或复制报告定义,就会创建一个审计日志条目 注: 报告中显示的数据取决于您的 OpenManage Enterpr
运行报告 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 当您运行报告时,将会显示前 20 行,可逐页浏览分页的结果。要一次性查看所有行,请下载报告。要编辑此值,请参阅导出所有或 所选数据 页面上的 42。输出中显示的数据无法排序,因为这是在用于构建报告的查询中定义的。要对数据进行排序,请编辑报告查 询,或将其导出到 Excel 表中。建议一次运行的报告不要超过五 (5) 个,因为报告会消耗系统资源。不过,五个报告这一值取决于找 到的设备、使用的字段,以及为生成报告而加入的表格数。将创建一个报告作业,它将在请求生成报告时运行。有关用于生成报告 的基于角色的权限,请参阅创建报告 页面上的 112。 注: 不建议您经常运行报告,因为这会消耗处理和数据资源。 要运行报告,请选择报告,然后单击运行。在 <报告名称> 报告页中,报告使用您为创建报告定义的字段,以表格的形式显示。 注: 对于类别“设备”的报告,第一列默认为“设备名称”、“设备型号”和“设备服务标签”。在自定义报告时,可
保存更新的信息。只要您生成、编辑、删除或复制报告定义,就会创建一个审计日志条目。 注: 在编辑自定义报告时,如果类别已更改,关联的字段也将被删除。 相关信息 报告 页面上的 110 复制报告 只能复制用户创建的报告。 1. 选择报告,单击更多操作,然后单击复制。 2. 在复制报告定义对话框中,输入复制报告的新名称。 3. 单击保存。 保存更新的信息。只要您生成、编辑、删除或复制报告定义,就会创建一个审计日志条目。 删除报告 只能删除用户定义报告。如果删除报告定义,关联的报告历史记录也将被删除,并且使用该报告定义运行的所有报告都将停止。 1. 从 OpenManage Enterprise 菜单,在监测下选择报告。 将显示设备可用报告的列表。 2. 选择报告,单击更多操作,然后单击删除。 注: 如果您在下载或运行已生成的报告,而另一个用户同时在尝试删除该报告,两个任务都会成功完成。 3.
表. 24: 用于生成 OpenManage Enterprise 报告的基于角色的访问权限 用户角色... 允许的报告任务... 管理员和设备管理者 运行、创建、编辑、复制、发送电子邮件、下载和导出 查看者 运行、发送电子邮件、导出、查看和下载 1. 单击报告 > 创建。 2. 在报告定义对话框中: a. 键入要定义的新报告的名称和说明。 b. 单击下一步。 3. 在报告构建器部分: a. 从类别下拉菜单中选择报告类别。 ● 如果您选择“设备”作为该类别,请同时选择该设备组。 ● 如有必要,请编辑筛选条件。请参阅选择查询条件 页面上的 37。 b. 在选择列区域下,选中必须显示为报告列的字段的复选框。 所选字段名称将在列顺序区域中显示。 c. 您可以自定义报告,具体方法是 ● 使用排序依据 和方向 框。 ● 在列顺序区域中向上或向下拖动字段。 4.
当前,您无法一次导出所有报告。 2. 在导出所选报告对话框中,选择导出报告必须采用的某一种文件格式 — HTML、CSV 或 PDF。 3.
19 管理 MIB 文件 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 数据中心的第三方工具可能会产生对您的操作至关重要的警报。这些警报存储在由各自供应商工具定义和理解的管理信息库 (MIB) 文件中。但是,OpenManage Enterprise 也可以管理这些 MIB。因此 OpenManage Enterprise 可以导入、解析和使用非 Dell EMC MIB 进行设备管理。OpenManage Enterprise 支持 SMI1 和 SMI2。OpenManage Enterprise 提供可用于 Dell EMC 设备的内置 MIB 文件。这 些是只读 MIB 且不可编辑。 注: OpenManage Enterprise 只处理具有陷阱的有效 MIB。 管理 MIB 可以通过: ● 导入 MIB 文件 页面上的 115 ● 删除 MIB 文件 页面上的 116 ● 解析 MIB 类型 页面上的 117 通过单击 OpenManage Enterpris
2. 在导入 MIB 对话框的上载 MIB 文件部分,单击选择文件以选择 MIB 文件。 如果 MIB 已导入由外部 MIB 解析的语句,则会显示一条消息。 a. 单击解析类型。解析 MIB 类型。请参阅删除 MIB 文件 页面上的 116。 b. 单击完成。如果 MIB 文件为 Dell EMC 所有,将显示一条消息,指明该 MIB 是产品附带的,不可修改。 3. 单击下一步。 4.
2. 单击移除 MIB。 3. 在移除 MIB 对话框中,选择要移除的 MIB 的复选框。 4. 单击移除。 MIB 文件即被移除,且 MIB 表已更新。 解析 MIB 类型 1. 导入 MIB 文件。请参阅导入 MIB 文件 页面上的 115。 如果未解析 MIB 类型,则会在未解析的类型对话框中列出 MIB 类型,这说明只有解析后才能导入 MIB 类型。 2. 单击解析类型。 3. 在解决类型对话框中单击选择文件,然后选择缺失的文件。 4. 在导入 MIB 对话框中单击下一步。如果仍然存在缺失的 MIB 类型,则未解决的类型对话框会再次列出缺失的 MIB 类型。重复步 骤 1-3。 5. 解析完所有未解析的 MIB 类型后,请单击完成。完成导入过程。请参阅导入 MIB 文件 页面上的 115。 下载 OpenManage Enterprise MIB 文件 1. 在监测页面上,单击 MIB。 2.
20 管理 OpenManage Enterprise 设备设置 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 注: 有关支持的浏览器的信息,请参阅支持站点上提供的 OpenManage Enterprise 支持表。 通过单击 OpenManage Enterprise > 应用程序设置,您可以执行以下操作: ● ● ● ● ● ● ● ● ● 配置和管理 OpenManage Enterprise 网络设置,例如 IPv4、IPv6、时间和代理设置。请参阅配置网络设置。 添加、启用、编辑和删除用户。请参阅管理用户。 设置设备运行状况和仪表板监测属性。请参阅管理控制台首选项。 管理用户登录和锁定策略。请参阅设置登录安全性属性。 查看当前 SSL 证书,然后生成一个 CSR 请求。请参阅生成并下载的证书签名请求 页面上的 129。 配置电子邮件、SNMP 和警报管理的系统日志属性。请参阅配置 SMTP、SNMP 和 Syslog 警报 页面上的 85。 设置 SNMP
2. 要配置 OpenManage Enterprise API 和 Web 界面用户的会话超时和最大会话数,请展开会话非活动超时配置 并执行以下操作: a. 选中启用 复选框,激活通用超时并输入非活动超时 (1-1440) 值。非活动超时值可以设置为 1 分钟到 1440 分钟(24 小时)之 间。默认情况下,通用超时呈灰色显示。启用通用超时将会禁用 API 和 Web 界面字段。 b. 更改 API 非活动超时 (1-1440) 和最大会话数 (1-100) 的值。默认情况下,这些属性分别设置为 30 分钟和 100。 c. 更改 Web 界面非活动超时 (1-1440) 和最大会话数 (1-100) 的值。默认情况下,这些属性分别设置为 30 分钟和 100。 d. 单击应用 以保存设置,或单击放弃 以保留默认值。 3. 将显示当前系统时间和来源本地时区或 NTP 服务器 IP。要配置系统时区、日期、时间和 NTP 服务器同步,请展开时间配置。 a. b. c. d.
■ '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> ● 用户类型:指明用户是在本地还是远程登录。 ● 已启用:用一个勾选标记表示已启用用户来执行 OpenManage Enterprise 管理任务。请参阅启用 OpenManage Enterprise 用户 页 面上的 121 和禁用 OpenManage Enterprise 用户 页面上的 122。 ● 角色:表示使用 OpenManage Enterprise 时的用户角色。例如,OpenManage Enterprise 管理员和设备管理者。请参阅 OpenManage Enterprise 用户角色类型 页面上的 14。 相关参考资料 禁用 OpenManage Enterprise 用户 页面上的 122 启用 OpenManage Enterprise 用户 页面上的 121 相关任务 删除目录服务 页面上的 125 删除 OpenManage Enterprise 用户 页面上的 122 终止用户会话 页面上的 123 基于角色的 OpenManage Enterprise 用户权限 分配给用户的角色决定其访问设备设置和
表.
删除 OpenManage Enterprise 用户 页面上的 122 终止用户会话 页面上的 123 相关信息 管理 OpenManage Enterprise 用户 页面上的 119 禁用 OpenManage Enterprise 用户 选择与用户名对应的复选框,然后单击禁用。该用户将被禁用,已禁用列相应单元格中的勾选标记将消失。如果该用户在创建用户 名时被禁用,则禁用按钮将显示为灰色。 相关任务 删除目录服务 页面上的 125 删除 OpenManage Enterprise 用户 页面上的 122 终止用户会话 页面上的 123 相关信息 管理 OpenManage Enterprise 用户 页面上的 119 删除 OpenManage Enterprise 用户 1. 选中与用户名对应的复选框,然后单击删除。 2.
b. 单击分配。 组中选定目录服务下的用户都会分配到所选的用户角色。 5. 重复第 3 和第 4 步,如有必要。 6. 单击导入。 导入目录组并让其显示在用户列表中。但是,那些组中的用户将使用他们的域用户名和凭据登录到 OpenManage Enterprise。 域用户(如 john_smith)是可以成为多个目录组和被分配到不同角色的组的成员。在此情况下,用户将收到用户所属的所有目录组的 最高级别的角色。 ● 示例 1:用户属于管理员、DM 和查看者这三个分组。在此情况下,用户将成为管理员。 ● 示例 2:用户属于三个 DM 组和一个查看者组。在此情况下,用户将成为 DM,可以访问三个 DM 角色内的设备组并集。 终止用户会话 1. 选择与用户名所对应的复选框,然后单击终止。 2.
4. 5. 6. 7.
2. 在连接到目录服务对话框中,选择 LDAP 作为目录类型。 注: 要通过使用目录服务创建 AD 用户组,请参阅 添加或编辑要用于目录服务的 Active Directory 组 页面上的 124。 a. 输入 LDAP 目录的所需名称。 b. 选择域控制器查找方法: ● DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。 ● 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。 c. 输入 LDAP Bind 可分辨名称 (DN) 和密码。 注: AD LDS 不支持匿名绑定。 3. 在高级选项部分中: a. 默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。 注: 只支持 LDAPS 端口。 b. 要匹配服务器上的 LDAP 配置,请输入组的基本识别名以进行搜索。 c.
使用 OpenID Connect 提供程序登录 OpenManage Enterprise OpenManage Enterprise 3.5 提供了使用 OpenID Connect (OIDC) 提供程序登录的新方法。OpenID Connect 提供程序是允许用户安全 地访问应用程序的身份和用户管理软件。 目前,OpenManage Enterprise 为 PingFederate 和 Keycloak 提供支持。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 ● 在设备中,只能添加最多四个 OpenID Connect 提供程序 ID。 前提条件: 启用 OpenID Connect 提供程序登录之前,必须执行以下操作: 1.
a. 名称 - OIDC 客户端的名称。 b. 查找 URI - OIDC 提供程序的统一资源标识符 c. 验证类型 - 选择访问令牌必须用来访问设备的以下方法之一: i. 初始访问令牌 - 提供初始访问令牌 ii. 用户名和密码 - 提供用户名和密码 d. (可选)证书验证复选框 - 您可以选中该复选框然后上传 OIDC 提供程序的证书,方法是单击浏览并找到证书,或者将证书拖 放到虚线框中。 e. (可选)测试连接 - 单击测试 URI 和 SSL 连接以测试与 OpenID Connect 提供程序的连接。 注: 测试连接不依赖于用户名和密码或初始访问令牌详细信息,因为它只检查提供的查找 URI 的有效性。 f. (可选)“启用”复选框 - 您可以选中该复选框以允许授权客户端访问令牌登录到设备。 3.
2. 在 Keycloak 中注册客户端后,在“映射器”部分中,添加具有以下值的“用户属性”映射器类型: ● ● ● ● ● ● ● ● 名称:dxcua 映射器类型:用户属性 用户属性:dxcua 令牌声明名称:dxcua 声明 Json 类型:字符串 添加到 ID 令牌:启用 添加到访问令牌:启用 添加到用户信息:启用 测试 OpenManage Enterprise 向 OpenID Connect 提供程序的注册状态 在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作: 1. 选择 OpenID Connect 提供程序。 2. 在右侧窗格中,单击测试注册状态。 注: 测试连接不依赖于用户名和密码或初始访问令牌详细信息,因为它只检查查找 URI 的有效性。 此时会更新 OIDC 提供程序的最新注册状态(“成功”或“失败”)。 在 OpenManage Enterprise 中编辑 OpenID Connect 提供程序的详细信 息 在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作: 1.
1. 选择一个或多个 OpenID Connect 提供程序。 2. 单击禁用。 设备将拒绝“禁用”的 OIDC 提供程序的客户端访问令牌。 安全证书 通过单击应用程序设置安全证书,您可以查看有关设备的当前可用 SSL 证书的信息。 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅基于角色的 OpenManage Enterprise 用户权 限 页面上的 13。 要生成证书签名请求 (CSR),请参阅生成并下载的证书签名请求 页面上的 129。 生成并下载的证书签名请求 为设备生成证书签名请求 (CSR),然后申请 SSL: 注: 您只能从 OpenManage Enterprise 设备中生成 CSR。 1. 单击生成证书签名请求。 2. 在生成证书签名请求对话框中,在字段中输入信息。 3. 单击生成。 CSR 将会创建并显示在证书签名请求对话框中。也会向您请求中提供的电子邮件地址发送 CSR 副本。 4.
● 展开限制允许的 IP 范围: 注: 在应用装置中配置“限制允许的 IP 范围”时,对于给定范围之外的设备,将阻止传入应用装置的任何连接,如警报接 收、固件更新和网络标识。但是,从应用装置传出的任何连接将在所有设备上正常运行。 1. 要指定必须能够访问 OpenManage Enterprise 的 IP 地址范围,请选择启用 IP 范围复选框。 2. 在 IP 地址范围 (CIDR) 框中输入 IP 地址范围。 注: 只允许输入一个 IP 范围。 3. 单击应用。要重设为默认属性,请单击放弃。 注: 如果在 IP 地址范围 (CIDR) 框中输入了多个 IP 范围,将无法启用应用按钮。 ● 登录登录锁定策略: 1. 选择按用户名复选框,以防特定用户名登录到 OpenManage Enterprise。 2. 选择按 IP 地址复选框,以防特定 IP 地址登录到 OpenManage Enterprise。 3. 在锁定失败计数框中输入不成功尝试的次数,超过该数字后,OpenManage Enterprise 必须阻止用户进一步登录。默认情况 下,3 次尝试次数。 4.
● 系统主机名,使用系统主机名。 注: ● iDRAC 设备的默认命名首选项是系统主机名。 ● 如果任何 iDRAC 所具有的 iDRAC 主机名或系统主机名无法满足该设置,则设备将使用此类 iDRAC 的 IP 地址来标识这 些 iDRAC。 c. 指定无效的设备主机名和常见的 MAC 地址,请展开高级设置 i. 在无效设备主机名中输入一个或多个由逗号分隔的无效主机名。默认情况下,填入无效设备主机名列表。 ii. 在常见的 MAC 地址中输入由逗号分隔的常见的 MAC 地址。默认情况下,填入常见的 MAC 地址列表。 d. 单击应用以保存对设置的更改,或单击放弃以将设置重置为默认属性。 4. 服务器发起的查找。选择以下某个查找批准策略: ● 自动:允许控制台自动查找具有 iDRAC 固件版本 4.00.00.00 (与控制台位于同一网络)的服务器。 ● 手动:由用户手动查找服务器。 ● 单击应用以保存更改,或单击放弃以将设置重置为默认属性。 5. MX7000 启用首选项:在启用 MX7000 机箱时指定以下一种警报转发行为: ● 接收所有警报 ● 仅接收“机箱”类别警报 6.
● 警报日志表,在“警报”页面下。请参阅查看警报日志 页面上的 79。 配置 SMTP、SNMP 和 Syslog 警报 通过单击 OpenManage Enterprise > 应用程序设置 > 警报,您可以配置接收系统警报、SNMP 警报转发目标和 Syslog 转发属性的 电子邮件 (SMTP) 地址。要管理这些设置,您必须具有 OpenManage Enterprise 管理员级凭据。 配置和验证负责管理用户和 OpenManage Enterprise 之间电子邮件通信的 SMTP 服务器: 1. 2. 3. 4. 5. 6. 7. 展开电子邮件配置。 输入发送电子邮件消息的 SMTP 服务器网络地址。 要验证 SMTP 服务器,选择启用验证复选框,然后输入用户名和密码。 默认情况下,要访问的 SMTP 端口号为 25。必要时可进行编辑。 选择使用 SSL 复选框来保护您的 SMTP 事务。 单击应用。 要将设置重置为默认属性,请单击放弃。 要配置 SNMP 警报转发配置: 1. 2. 3. 4. 5. 6. 7. 8.
6. 单击应用。 SNMP 凭据和设置将被保存。 7. 要将设置重置为默认属性,请单击放弃。 注: 如果在升级一体机之前已配置 SNMPv3 警报设置,您需要通过提供用户名、身份验证密码和隐私密码来重新配置此设 置,以继续接收警报。如果问题仍然存在,请使用文本用户界面 (TUI) 重新启动服务。 ● 应用 TrapForward 设置: 1. 展开 TrapForward 设置。 ○ 要转发陷阱,请选择 AS_IS。 ○ 要转发标准化陷阱,请选择标准化。 2. 单击应用。 3. 要将设置重置为默认属性,请单击放弃。 设置 SNMP 凭据 1. 单击凭据。 2. 在 SNMP 凭据对话框中: a. b. c. d. e. 在用户名框中,输入管理 OpenManage Enterprise 设置的用户的登录 ID。 从验证类型下拉菜单中,选择 SHA 或 MD_5 算法作为验证类型。 在验证密码框中,根据您的选择,输入与 SHA 或 MD_5 相关的密码。 从隐私类型下拉菜单中,选择 DES 或 AES_128 作为您的加密标准。 在隐私密码框中,根据您的隐私类型输入密码。 3.
3. 在安装好插件之后,您可以执行以下操作: ● 单击更多操作下拉菜单可进一步了解插件,以及禁用、卸载、启用插件或更改插件设置。有关详细信息,请参阅插件、插件、插 件 ● 当插件有可用新版本时,您可以单击有可用更新。 相关信息 从 Dell.com 更新 页面上的 135 从内部网络共享更新 页面上的 135 OpenManage Enterprise 中的更新设置 通过单击控制台和扩展页面上的更新设置(应用程序设置 > 控制台和扩展),可以选择以下更新设置: 1. 如何检查更新 — 从以下方法中进行选择: a. 自动:设备会在每个星期一从在何处检查更新中指定的源自动检查可用的更新。 b. 手动:如果配置为“手动”,则用户必须从在何处检查更新中指定的源手动检查可用的更新。 2. 在何处检查更新 — 可以指定设备检查更新的位置。下列选项可用: a. Dell.com(联机)— 选择此选项后,设备会直接从 https://downloads.dell.com/openmanage_enterprise 检查可用的更新。 b.
且横幅显示为橙色并显示“故障”消息。您可以单击横幅上的“查看详细信息”,以在“作业详细信息”页面上查看“升级”作业 的执行历史记录。 注: ● 当您更新已发现设备数超过 8000 个的 OpenManage Enterprise 时,更新任务需要两到三个小时才能完成。在此期间,服务 可能会无响应。此后,建议您正常重启设备。重新启动后,设备会恢复正常功能。 ● 只有在完成控制台升级后任务之后,才能添加第二个网络接口。在升级后任务进行过程中,尝试添加第二个 NIC 将是无效 的。 ● 您可在一体机更新后立即登录,无需等待整个资源清册查找完毕后再登录。更新后,查找任务将在后台运行,您可以偶尔查 看进度。 ● 单击更新将启动“升级捆绑包下载”作业。所有更新文件下载完毕且用户无法终止此作业时,此作业会自行结束。 1. 要从 Dell.com 进行联机更新,请参阅 从 Dell.com 更新 页面上的 135。 2.
● 不支持直接从 OpenManage Enterprise—Tech Release 更新。TechRelease 版本应首先升级到 OpenManage Enterprise 3.0 或 3.1 版本。 ● 对于脱机更新(网络共享),管理员应在下载更新包之前创建适当的文件夹结构,具体取决于是需要最小还是完全升级。有 关将 OpenManage Enterprise 更新到最新版本和允许的更新文件夹结构的更多信息,请参阅支持网站上的升级 Dell EMC OpenManage Enterprise 设备版本技术白皮书 (https://downloads.dell.com/manuals/all-products/esuprt_software/ esuprt_ent_sys_mgmt/dell-openmanage-enterprise-v321_white-papers10_en-us.pdf)。 ● 当更新本地共享以手动升级没有安装任何扩展/插件的版本(如 3.1 和 3.
此时会显示安装插件窗口。 3. 检查并确保您满足“前提条件”部分所述的前提条件列表。 注: 当您选择要安装的插件版本时,前提条件列表会发生变化。 4. 在安装详细信息中,从“版本”下拉菜单中选择所需的插件版本,然后单击“安装插件”。 登录到 OpenManage Enterprise 的用户数、正在进行的任务和计划作业的详细信息将在确认窗口中显示。 要确认安装,请选择我确认,我在升级前已捕获 OpenManage Enterprise 一体机的快照选项,然后单击确认安装。 此时会显示安装的状态。 禁用插件 在 OpenManage Enterprise 上禁用所有插件功能。 注: 在 OpenManage Enterprise 上禁用插件将重新启动设备服务。 1. 单击应用程序设置 > 控制台和插件 此时将显示控制台和插件页面。 2. 在“插件”部分,单击更多操作 > 禁用 随即显示“禁用插件”窗口 3.
c. 选择以下任何一种命令类型: i. 脚本 ii. RACADM iii. IPMI 工具 d. 如果您选择脚本,请执行以下操作: i. ii. iii. iv. 在 IP 地址框中,输入 IP 地址。 选择身份验证方法:密码或 SSH 密钥。 输入 SSH 密钥的用户名和密码。 在命令框中,键入命令。 ● 最多可以键入 100 个命令,每个命令必须位于单独的行中。 ● 可以在脚本中实现标记替换。请参阅 远程脚本和警报策略中的标记替换 页面上的 145 v. 单击完成。 e. 如果您选择 RACADM,请执行以下操作: i. 在命令名称框中,输入命令名称。 ii. 在命令框中,键入命令。最多可以键入 100 个命令,每个命令必须位于单独的行中。 iii. 单击完成。 f. 如果您选择 IPMI 工具,请执行以下操作: i. 在命令名称框中,输入命令名称。 ii. 在命令框中,键入命令。最多可以键入 100 个命令,每个命令必须位于单独的行中。 iii. 单击完成。 3. 要编辑远程命令设置,请选择命令,然后单击编辑。 4.
启用或禁用 OpenManage Mobile 的警报通知 默认情况下,OpenManage Enterprise 配置为向 OpenManage Mobile 应用程序发送警报通知。但是,仅在 OpenManage Mobile 用户向 OpenManage Mobile 应用程序添加 OpenManage Enterprise 时从 OpenManage Enterprise 发送警报通知。 注: 启用或禁用 OpenManage Mobile 的警报通知需要具有管理员权限。 注: 要让 OpenManage Enterprise 向 OpenManage Mobile 发送警报通知,请确保 OpenManage Enterprise 服务器具有出站 (HTTPS) 互联网接入。 要启用或禁用从 OpenManage Enterprise 发向 OpenManage Mobile 的警报通知,请执行以下操作: 1. 单击 OpenManage Enterprise > 应用程序设置 > 移动。 2. 选择启用推送通知复选框。 3.
3.
表.
表.
21 其他参考和字段说明 本节列出和定义了关于一些在 OpenManage Enterprise 图形用户界面 (GUI) 上常见字段的定义。此外,还描述了其他有用信息以供进 一步参考。 主题: • • • • • • • • • • • • • 计划参考 固件基线字段定义 计划作业字段定义 EEMI 位置调整后的警报类别 远程脚本和警报策略中的标记替换 现场服务调试工作流程 取消阻止 FSD 功能 安装或授予已签署 FSD DAT.
EEMI 位置调整后的警报类别 EEMI 位置调整表 表.
表. 31: OpenManage Enterprise 中的警报类别 (续) 以前的类别 以前的子类别 新类别 新子类别 其他 通用 配置 通用 其他 设备 配置 设备 其他 设备 配置 设备 审核 安全性 配置 安全性 审核 安全性 配置 安全性 审核 安全性 配置 安全性 远程脚本和警报策略中的标记替换 OpenManage Enterprise 支持使用标记来增强远程脚本执行和警报策略创建。 表.
2. 在 TUI 屏幕上,要使用 FSD 选项,请选择启用现场服务调试 (FSD) 模式。 3. 要生成新的 FSD 取消阻止请求,在 FSD 功能屏幕上选择取消阻止 FSD 功能 4. 要确定所请求的调试功能的持续时间,请选择开始日期和结束日期。 5. 在选择请求的调试功能屏幕上,请从调试功能列表中选择唯一的调试功能与控制台对应。在右下角选择生成。 注: 当前受支持的调试功能是 RootShell。 6. 在下载 DAT 文件屏幕上查看签字说明和 DAT.ini 文件所在的共享 URL 地址。 7. 使用外部客户端从步骤 6 中所述的共享 URL 地址中提取 DAT.ini 文件。 注: 下载共享目录具有只读权限,且一次只支持一个 DAT.ini 文件。 8. 执行以下任务,具体取决于您是否为外部用户或内部 Dell EMC 用户: ● 如果您是外部用户,请将 DAT.ini 文件发送至 Dell EMC 联系人以供签字。 ● 将 DAT.ini 文件上传到相应的 Dell 现场服务调试验证中心 (FSDAF) 并提交。 9. 等待 Dell EMC 签字并许可 DAT.
确保您停止当前正在使用调试功能的任何 SSH 守护程序或 SSH 会话。 目录管理字段定义 目录名称:目录的名称。内置目录不可编辑。 下载:表示存储库文件夹中的目录的下载状态。状态有:已完成、正在运行和出现故障。 存储库:存储库类型,例如 Dell.com、CIFS 和 NFS。 存储库位置:保存目录的位置。例如 Dell.com、CIFS 和 NFS。还表示目录上运行的作业的完成状态。 目录文件:键入目录文件。 创建日期:创建目录文件的日期。 固件/驱动程序合规性基线报告 - 具有“未知”合规状态的 设备 固件/驱动程序基线合规性报告中的以下存储、网络和超融合基础架构 (HCI) 设备的固件或驱动程序合规性状态显示为未知,因为戴 尔固件/驱动程序目录不支持这些设备的固件或软件更新。 表.
○ ○ ○ ○ ○ C = 云 — 适用于超规模环境的模块化服务器节点 F = 灵活 — 适用于基于机架的 FX2/FX2s 机柜的基于机架的混合底座 M 或 MX * = 模块化 — 适用于模块化机柜 MX7000、M1000e 和/或 VRTX 的刀片服务器 R = 机架式服务器 T = 塔式服务器 ● 字母 X(数字)表示服务器的类(处理器数量)。 ● 数字 4 表示服务器的代系。 ● 字母 X(数字)表示处理器的构造。 表.
