Dell EMC OpenManage Enterprise バージョン 3.5 ユーザーズ ガイド October 2020 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 ©2017~ 2020 Dell Inc.またはその関連会社。All rights reserved.(不許複製・禁無断転載)Dell、EMC、およびその他の商標は、Dell Inc.
目次 表.................................................................................................................................................. 9 章 1: Dell EMC OpenManage Enterprise について.............................................................................. 10 本リリースの新機能............................................................................................................................................................ 11 その他の情報..............................................................
クエリデバイスグループの作成または編集........................................................................................................... 42 静的子グループのデバイスの追加または編集.......................................................................................................43 静的またはクエリ動的グループの子グループの名前の変更...............................................................................43 静的またはクエリグループのクローン作成............................................................................................................43 新しいグループへのデバイスの追加..
導入テンプレートのネットワーク プロパティの編集................................................................................................66 デバイス導入テンプレートの導入..................................................................................................................................67 IOA 導入テンプレートの導入...........................................................................................................................................68 導入テンプレートのクローン作成.....................................................................
アーカイブされたアラートのダウンロード.................................................................................................................. 94 アラートポリシー............................................................................................................................................................... 95 MX7000 シャーシの挿入と取り外しでのスレッドの自動更新..........................................................................96 アラートポリシーの作成......................................................................................
インベントリジョブの停止............................................................................................................................................123 インベントリジョブの削除............................................................................................................................................123 インベントリスケジュールジョブの編集....................................................................................................................124 章 17: デバイス保証の管理...............................................
OpenID Connect プロバイダーの無効化................................................................................................................. 147 セキュリティ証明書........................................................................................................................................................ 147 証明書署名要求を生成してダウンロードする......................................................................................................147 Microsoft 証明書サービスによる OpenManage Enterprise への Web サーバー証明書の割り当て.............
表 1 その他の情報.............................................................................................................................................................. 11 2 OpenManage Enterprise でのロール ベースのユーザー権限.............................................................................. 14 3 OpenManage Enterprise ユーザーの役割タイプ...................................................................................................15 4 最小推奨ハードウェア...............................................................
1 Dell EMC OpenManage Enterprise について OpenManage Enterprise は、仮想アプライアンスとして提供される、システムの管理およびモニタリング用 Web アプリケーション です。これにより、エンタープライズ ネットワーク上の Dell EMC サーバー、シャーシ、ストレージ、ネットワーク スイッチについ ての包括的なビューが提供されます。Web ベースの 1 対多システム管理アプリケーションである OpenManage Enterprise には、次の ような機能があります。 ● ● ● ● ● ● ● ● ● ● ● データ センター環境でのデバイスの検出。 ハードウェア インベントリーの表示と、デバイスの正常性のモニター。 アプライアンスが受信したアラートの表示と管理、およびアラート ポリシーの設定。 ファームウェア/ドライバーのバージョンのモニター、およびファームウェア ベースラインを用いたデバイス上のファームウェ ア/ドライバーのアップデートの管理。 デバイス上でのリモート タスクの管理(電源制御など)。 導入テンプレートを用いたデバイス間での設定管
● ● ● ● ● ● インベントリジョブを今すぐ実行する 、p. 123 デバイス保証の管理 、p. 125 レポート 、p. 127 MIB ファイルの管理 、p. 132 ロール ベースの OpenManage Enterprise ユーザー権限 、p. 14 OpenManage Enterprise でのディレクトリサービスの統合 、p. 141 トピック: • • • • 本リリースの新機能 その他の情報 Dell EMC へのお問い合わせ OpenManage Enterprise Advanced ライセンス 本リリースの新機能 ● 検出は IPv6 範囲をサポートします。 ● OpenManage Enterprise アプライアンス アップグレード機能 — OpenManage Enterprise 3.
表 1. その他の情報 (続き) 文書 説明 入手先 Dell EMC SupportAssist Enterprise ユーザーズ ガイド SupportAssist Enterprise のインストール、設定、 Dell.com/ServiceabilityTools 使用およびトラブルシューティングに関する 情報を提供します。 Dell EMC へのお問い合わせ メモ: インターネットに接続できない環境にある場合は、ご購入時の納品書、出荷伝票、請求書、Dell EMC 製品カタログをご 覧になると、連絡先をご確認いただけます。 Dell EMC では、オンラインおよび電話によるサポートとサービスオプションをいくつかご用意しています。これらのサービスは国 および製品によって異なり、お住まいの地域では一部のサービスがご利用いただけない場合があります。Dell EMC のセールス、テ クニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせいただけます。 1. Dell.com/support にアクセスしてください。 2. サポートカテゴリを選択します。 3.
ライセンス情報の確認 OpenManage Enterprise にはビルトインレポートが備わっており、OpenManage Enterprise の監視対象デバイスのリスト、およびそ のランセンスが表示されます。OpenManage Enterprise > 監視 > レポート > ライセンスレポート の順にクリックします。実行 を クリックします。「レポートの実行 、p.
2 OpenManage Enterprise 内のセキュリティ機能 OpenManage Enterprise のセキュリティ機能には、以下のようなものがあります。 ● ● ● ● ● デバイス管理機能が異なるユーザー役割(管理者、デバイス マネージャー、閲覧者)。 Security-Enhanced Linux(SELinux)および内部ファイアウォールを使用した強固なアプライアンス。 内部データベース内の機密データの暗号化。 アプライアンス外での暗号化通信の使用(HTTPS)。 256 ビット暗号化に対応したブラウザーのみがサポートされています。詳細については、次を参照: OpenManage Enterprise の 導入のための最小システム要件 、p.
表 2. OpenManage Enterprise でのロール ベースのユーザー権限 (続き) OpenManage Enterprise の機 OpenManage Enterprise にアクセスするためのユーザーレベル 能 管理者 デバイス マネージャー 閲覧者 デバイスの更新 Y Y 無 ジョブの管理 Y Y 無 監視ポリシーの作成 Y Y 無 オペレーティング システムの 導入 Y Y 無 電源ボタン Y Y 無 レポートの管理 Y Y 無 インベントリの更新 Y Y 無 OpenManage Enterprise アプラ イアンスの設定 Y 無 無 検出の管理 Y 無 無 グループの管理 Y 無 無 OpenID Connect プロバイダー の設定 Y 無 無 セキュリティの設定 Y 無 無 トラップの管理 Y 無 無 自動導入のターゲットの選択 Y 無 無 関連参照文献 OpenManage Enterprise ユーザーの役割タイプ 、p.
表 3. OpenManage Enterprise ユーザーの役割タイプ (続き) この役割を持つユーザー ...
3 OpenManage Enterprise のインストール Dell EMC OpenManage Enterprise は、ハイパーバイザーにインストールしてダウンタイムを最小化するリソース管理用アプライアン スとして提供されます。初期ネットワークがテキスト ユーザー インターフェイス(TUI)でプロビジョニングされると、アプリケー ション Web コンソールから仮想アプライアンスを設定することができます。コンソールバージョンを表示し、アップデートする手 順については、「OpenManage Enterprise のバージョンと使用可能なプラグインの確認とアップデート 、p. 152」を参照してください。 この章では、インストールの前提条件と最小要件について説明します。 メモ: 対応するブラウザの詳細については、サポート サイトで入手できる『OpenManage Enterprise サポート マトリックス』を参 照してください。 関連参照文献 OpenManage Enterprise ユーザーの役割タイプ 、p.
OpenManage Enterprise の導入のための最小システム要件 表 5. 最小要件 項目 最小要件 対応ハイパーバイザー ● VMware vSphere バージョン: ○ vSphere ESXi 5.5 以降 ● 以下でサポートされている Microsoft Hyper-V: ○ Windows Server 2012 R2 以降 ● 以下でサポートされている KVM: ○ Red Hat Enterprise Linux 6.5 以降 ネットワーク OpenManage Enterprise で管理されている全デバイスの管理ネ ットワークにアクセスできる有効な仮想 NIC。 対応ブラウザ ● ● ● ● ユーザーインタフェース HTML 5、JS ベース Internet Explorer(64 ビット)11 以降 Mozilla Firefox 52 以降 Google Chrome 58 以降 Microsoft Edge バージョン 41.
完了ステータスウィンドウが表示され、ジョブの進捗状況を追跡できます。 Hyper-V 2012 R2 以前のホストへの OpenManage Enterprise の導入 メモ: ● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。参照: ロール ベースの OpenManage Enterprise ユーザー権限 、p. 14 ● 始めてアプライアンスの電源を入れる前にセカンダリー アダプターを追加すると、そのアダプターは IPv4 も IPv6 も無効と 設定されます。TUI へのログイン時に EULA に同意して管理者パスワードを変更すると、アダプターは[無効]と表示され るため、手動で設定を行う必要があります。 ● Hyper-V でアプライアンスをインストールまたはアップグレードした後は、アプライアンスの電源を切り、標準ネットワー ク アダプターを外してレガシー ネットワーク アダプターを追加してから、アプライアンスの電源を入れます。 1. サポート サイトから、openmanage_enterprise_vhd_format.
● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。参照: ロール ベースの OpenManage Enterprise ユーザー権限 、p. 14 ● 始めてアプライアンスの電源を入れる前にセカンダリー アダプターを追加すると、そのアダプターは IPv4 も IPv6 も無効と 設定されます。TUI へのログイン時に EULA に同意して管理者パスワードを変更すると、アダプターは[無効]と表示され るため、手動で設定を行う必要があります。 ● Hyper-V でアプライアンスをインストールまたはアップグレードした後は、アプライアンスの電源を切り、標準ネットワー ク アダプターを外してレガシー ネットワーク アダプターを追加してから、アプライアンスの電源を入れます。 1. サポート サイトから openmanage_enterprise_vhd_format.
2. Windows Server 2019 で、Hyper-V Manager を開始します。Windows Hyper-V が Hyper-V マネージャーの下に表示されます。表 示されない場合は、Hyper-V マネージャ を右クリックし、サーバに接続 を選択します。 3. 操作 > 新規 > 仮想マシンの順にクリックして、新規仮想マシン ウィザードを開始します。 4. [作業を開始する前に]ページで、 次へ をクリックします。 5. [名前と場所]ページで、 ● 仮想マシン名 を入力します。 ● (オプション) 別の場所に仮想マシンを格納する チェック ボックスにチェックを入れて 場所 フィールドを表示し、VM の 保存先フォルダーの場所を参照/移動して指定します。 メモ: チェック ボックスにチェックを入れないと、VM はデフォルト フォルダーに格納されます。 6. 次へ をクリックします。 7. [世代を指定]タブで、[第 1 世代]を選択して 次へ をクリックします。 メモ: OpenManage Enterprise は 第 2 世代 をサポートしていません。 8.
11. メモリに 16 GB を割り当て、プロセッサコアを 2 つ選択して、進む をクリックします。 12. VM に必要なディスク容量を割り当て、進む をクリックします。 13. 詳細オプション で、ブリッジ接続されたホストデバイスネットワークが選択され、KVM が仮想化タイプとして選択されている ことを確認します。 14.[終了]をクリックします。 OpenManage Enterprise アプライアンスが KVM を使用して導入されるようになりました。OpenManage Enterprise を開始する には「OpenManage Enterprise へのログイン 、p. 24」を参照してください。 OpenManage Enterprise のプログラムからの導入 OpenManage Enterprise は、VMware ESXi バージョン 6.
このスクリプトは、ovf_properties.config ファイルに設定された値に基づいて導入を行うために、 openmanage_enterprise.x86_64-0.0.1.ovf ファイルを変更します。スクリプトの実行が終了すると、ovftool コマンド のサンプルが表示されます。そこには, , , などのタグが含まれてお り、導入環境に合わせて置き換える必要があります。この設定により、ターゲット ESXi システム上で使用するリソースと、タ ーゲット システムの認証情報および IP アドレスが定義されます。 メモ: <および>記号で囲まれたタグはすべて置き換えるようにしてください。 4.
4 OpenManage Enterprise をお使いになる前に トピック: • • • • • • OpenManage Enterprise へのログイン テキストユーザーインタフェースの使用による OpenManage Enterprise の設定 OpenManage Enterprise の設定 OpenManage Enterprise の最適な使用のために推奨されるスケーラビリティおよびパフォーマンスの設定 OpenManage Enterprise でサポートされるプロトコルおよびポート OpenManage Enterprise でサポートされているプロトコルとポートの使用例リンク OpenManage Enterprise へのログイン テキスト ユーザー インターフェイス(TUI)を介して最初にシステムを起動するときは、EULA に同意し、管理者パスワードを変更 するように要求されます。はじめて OpenManage Enterprise にログインする場合、TUI を介してユーザー資格情報を設定する必要が あります。「テキストユーザーインタフェースの使用による OpenManag
表 7.
表 7.
表 7. テキスト ユーザー インターフェイス オプション (続き) オプション 説明 ● SCP 保持を有効化 — テンプレート.XML ファイルの収集を します。 ● SCP 保持を無効化 - SCP 保持を無効にします。 OpenManage Enterprise で、[監視] > [監査ログ] > [エクス ポート] > [コンソールログをエクスポート] の順にクリック して、デバッグログをダウンロードできます。 キーボード レイアウトの変更 [キーボード レイアウトの変更]は、キーボードのレイアウト変 更が必要な場合に選択します。 アプライアンスを再起動する [アプライアンスの再起動]を選択すると、アプライアンスが再 起動されます。 メモ: コマンドを実行してサービスを再起動すると、TUI が 次のメッセージを表示する場合があります。NMI watchdog: BUG: soft lockup - CPU#0 stuck for 36s! [java:14439].
メモ: 対応するブラウザの詳細については、サポート サイトで入手できる『OpenManage Enterprise サポート マトリックス』を参 照してください。 OpenManage Enterprise の最適な使用のために推奨され るスケーラビリティおよびパフォーマンスの設定 次の表は、OpenManage Enterprise でサポートされている機能のパフォーマンスパラメーターの表です。OpenManage Enterprise の最 適なパフォーマンスを確保するために、Dell EMC は、タスクごとに推奨されるデバイスの最大数で指定された頻度でタスクを実行 することをお勧めします。 表 8.
表 9.
表 9.
OpenManage Enterprise でサポートされているプロトコ ルとポートの使用例リンク 表 11. OpenManage Enterprise でサポートされているプロトコルとポートの使用例リンク 使用例 URL OpenManage Enterprise アプライアンスのアップグレード https://downloads.dell.com/openmanage_enterprise/ デバイス保証へのアクセス https://apigtwb2c.us.dell.com/PROD/sbil/eapi/v5/assetentitlements カタログのアップデート https://downloads.dell.com/catalog/ OpenManage Mobile アプリケーションを使用して、新しいアラー https://openmanagecloud.dell.
5 OpenManage Enterprise グラフィカル ユーザー インターフェイスの概要 OpenManage Enterprise グラフィカルユーザーインタフェース(GUI)では、メニューアイテム、リンク、ボタン、ペイン、ダイアロ グボックス、リスト、タブ、フィルタボックス、およびページを使用して、ページ間を移動してデバイス管理タスクを完了できま す。デバイス リスト、ドーナツ グラフ、監査ログ、OpenManage Enterprise の設定、システム アラート、およびファームウェア/ド ライバーのアップデートなどの機能は、複数の場所に表示されます。OpenManage Enterprise を簡単かつ効率的に使用してデータセ ンターのデバイスを管理するためには、GUI 要素についてしっかり理解しておくことをお勧めします。 ● A - OpenManage Enterprise のすべてのページに表示される[OpenManage Enterprise]メニューは、管理者がダッシュボードの 表示(ホーム)、デバイスの管理([デバイス])、ファームウェア/ドライバーのベースライン、テンプレート、お
● ● ● ● ● ● たジョブのステータスが表示されます。すべてのイベントを表示するには、すべてのジョブ をクリックします。「デバイスコン トロール用ジョブの使い方 、p. 104」を参照してください。クリックして更新します。 G - アラートログに生成されたイベントの数。また、このセクションのアラート数は、未確認アラートを表示するかしないかの 設定によっても異なります。デフォルトでは、未確認アラートのみが表示されます。確認したアラートの表示/非表示について は、「アラート表示のカスタマイズ 、p. 150」を参照してください。アラートを削除すると数が減ります。重大なステータスを示 すのに使用した記号については、「デバイスの正常性状態 、p.
6 OpenManage Enterprise ホームポータル OpenManage Enterprise > ホーム をクリックして、OpenManage Enterprise のホームページを表示します。ホームページでは、次の 項目を実行できます。 ● ダッシュボードを表示して、デバイスの正常性状態についてのライブスナップショットを取得し、必要に応じてアクションを行 います。「ダッシュボード」を参照してください。 ● 重要および警告カテゴリのアラートを表示し、それらを解決します。「デバイスのアラートの管理」を参照してください。 ● [ウィジェット]セクションには、すべてのデバイスのロールアップ保証、ファームウェア/ドライバーのコンプライアンス、設 定コンプライアンス ステータスがリストされます。ウィジェットで利用可能な機能についての詳細は、「OpenManage Enterprise ダッシュボードを使用したデバイスの監視 、p.
アラート セクションのドーナツグラフは、選択したデバイスグループのデバイスが受信したアラートをリストします。「デバイスの アラートの監視 、p. 92」を参照してください。ドーナツ グラフのアラート総数は、未確認アラートを表示するかどうかの設定によ って異なります。デフォルトでは、未確認アラートのみが表示されます。「アラート表示のカスタマイズ 、p. 150」を参照してくださ い。各項目の下のアラートを表示するには、それぞれの色の帯をクリックします。アラート ダイアログボックスで、重要 セクショ ンは、重要状態にあるデバイスをリストします。生成されたすべてのアラートを表示するには、すべて をクリックします。ソース 名 列は、アラートを生成したデバイスを示します。名前をクリックしてデバイスのプロパティを表示し、設定します。「デバイスの 表示と設定 、p. 49」を参照してください。データをフィルタするには、詳細フィルタ をクリックします。Excel、CSV、HTML、ま たは PDF 形式にデータをエクスポートします。「すべてまたは選択したデータのエクスポート 、p.
BY USING IDRAC ON THE DELL EMC 14TH GENERATION AND LATER POWEREDGE SERVERS』(Dell EMC 第 14 世代以降の PowerEdge サーバの iDRAC を使用してロールアップ正常性状態を管理する)を参照してください。 グループは親および子グループを持つことができます。1 つのグループは、そのグループ自体を子グループとした親グループにはな れません。デフォルトでは、OpenManage Enterprise には次の組み込みグループが含まれています。 システムグループ:OpenManage Enterprise で作成されたデフォルトグループ。システムグループは編集も削除もできません。ただ し、ユーザー権限に基づいて表示することはできます。システムグループの例: ● HCI アプライアンス:ハイパーコンバージドデバイス(VxRAIL、Dell EMC XC シリーズデバイスなど) ● ハイパーバイザシステム:Hyper-V サーバ、VMware ESXi サーバ ● モジュラーシステム:PowerEdge シャーシ、PowerEd
2. プロンプトが表示されたら、はい をクリックします。グループが削除され、グループの下のリストがアップデートされます。 関連タスク OpenManage Enterprise からのデバイスの削除 、p. 44 デバイスインベントリの更新 、p. 47 デバイスステータスの更新 、p. 47 ドーナツグラフ OpenManage Enterprise の異なるセクションに、ドーナツグラフを表示できます。ドーナツグラフで表示される出力は、表内で選択 するアイテムに基づいています。ドーナツグラフは、OpenManage Enterprise 内の複数の状態を示します。 ● デバイスの正常性状態:ダッシュボード ページに表示されます。ドーナツグラフの色は、OpenManage Enterprise によって監視 されるデバイスの正常性を示すように相対的に分割されます。すべてのデバイスステータスは、色の付いた記号で示されます。 「デバイスの正常性状態 、p.
表 12.
7 デバイスの管理 [OpenManage Enterprise] > [デバイス]をクリックして、OpenManage Enterprise が管理するデバイスとデバイス グループを表 示できます。システムグループは、出荷時に OpenManage Enterprise によって作成されるデフォルトグループであり、カスタムグ ループは管理者やデバイスマネージャなどのユーザーによって作成されます。これらの 2 つの親グループの下に子グループを作成で きます。親 - 子の規則の詳細については、「デバイスグループ」を参照してください。作業中のペインに、左側のペインで選択した グループ内のデバイスの正常性および数がドーナツグラフに表示されます。ドーナツグラフの詳細については、「ドーナツグラフ」を 参照してください。 ドーナツグラフに続く表には、左ペインで選択したデバイスのプロパティが一覧表示されます。デバイスのプロパティを表示した り設定を編集したりするには、リストのデバイス名または IP アドレスをクリックします。デバイスリストの詳細については、「デ バイスリスト」を参照してください。 メモ: ● OpenMan
トピック: • • • • デバイスのグループ化 デバイスの表示と設定 デバイスの管理アプリケーション iDRAC の開始 仮想コンソールの起動 デバイスのグループ化 データセンターでデバイスを効率良く素早く管理するには、次の操作を行います。 ● デバイスをグループ化します。たとえば、機能、OS、ユーザープロファイル、場所、ジョブの実行、実行クエリなどでデバイス をグループ化して、デバイスを管理します。 ● デバイスの管理、ファームウェアのアップデート、デバイスの検出、アラートポリシーとレポートの管理を行う際に、デバイス 関連のデータをフィルタ処理します。 ● デバイスのプロパティをグループで管理できます。「デバイスの表示と設定 、p. 49」を参照してください。 OpenManage Enterprise は、OpenManage Enterprise の監視対象デバイスについての概要を取得するためのビルトインレポートを提 供します。OpenManage Enterprise > 監視 > レポート > デバイスの概要レポート の順にクリックします。実行 をクリックしま す。「レポートの実行 、p.
メモ: グループ内のすべてのサブグループを展開するには、そのグループを右クリックし、すべて展開 をクリックします。 カスタムグループ:ユーザーが特定の要件で作成したグループ。たとえば、ホスト電子メールサービスがグループ化されているサー バ。ユーザーは、ユーザー権限およびグループタイプに基づいて表示、編集、削除ができます。 ● 静的グループ:グループに特定のデバイスを追加することで、ユーザーによって手動で作成される。これらのグループは、ユー ザーが手動でグループ内またはサブグループ内のデバイスを変更した場合にのみ変更されます。グループの項目は、親グループ が編集されるまで、または子デバイスが削除されるまで、静的の状態を保ちます。 ● クエリグループ:ユーザーが定義した基準に一致することで動的に定義されるグループ。このグループのデバイスは、基準を使 用して検出されたデバイスの結果に基づいて変化します。たとえば、経理部に割り当てられたサーバを検出するクエリを実行し ます。ただし、クエリグループは階層のないフラット構造にする必要があります。 メモ: 静的およびクエリグループ: ● 複数の親グループは持てません。つまり
クエリデバイスグループの作成または編集 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 1. [クエリー グループ]を右クリックして、[クエリー グループの新規作成]をクリックします。または、[+]アイコンをクリッ クし、[クエリー グループ]を選択して、[カスタム グループの作成]ダイアログボックスで[作成]をクリックします。 静的グループまたはクエリ(動的)グループに関する定義については、「デバイスのグループ化 、p. 35」を参照してください。 2. クエリグループの作成ウィザード ダイアログボックスで、グループの名前と説明を入力します。 3. [次へ]をクリックします。 4. クエリ条件の選択 ダイアログボックスの コピーする既存のクエリを選択 ドロップダウンメニューで、クエリを選択し、次に他 のフィルタ条件を選択します。「クエリ条件の選択 、p. 42」を参照してください。 5.
2. プラス記号またはゴミ箱記号をそれぞれクリックしてフィルタを追加または削除します。 3. [終了]をクリックします。 クエリ条件が生成され、既存のクエリのリストに保存されます。監査ログエントリが作成され、監査ログのリストに表示され ます。「監査ログの管理 、p. 102」を参照してください。 関連情報 デバイス設定コンプライアンスの管理 、p. 85 設定コンプライアンスベースラインの編集 、p. 89 設定コンプライアンスベースラインの削除 、p. 90 静的子グループのデバイスの追加または編集 静的子グループを使用して、その用途、設定、使用分野、お客様などに基づいてサーバを分類することができます。子グループにデ バイスを追加または削除し、編集、削除およびそのようなグループのクローンを作成することができます。 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 1.
メモ: クローン化された静的グループまたはクエリグループの下に直接デバイスを追加できます。 新しいグループへのデバイスの追加 1. 作業中のペインで対象デバイスに対応するチェックボックスを選択し、グループに追加、新規グループに追加 の順にクリック します。 a. デバイスを新規グループに追加 ダイアログボックスで、データを入力または選択します。グループの詳細については、「デバ イスグループ」を参照してください。 b. グループに複数のデバイスを追加する場合は、次へ をクリックします。そうでない場合、手順 5 に進みます。 2. グループメンバーの選択 ダイアログボックスで、デバイスの追加 リストから複数のデバイスを選択します。 すべてのデバイス タブでデバイスを選択した後は、選択したデバイスが 選択されたすべてのデバイス に一覧表示されます。 「デバイスリスト」を参照してください。 3.
デバイスの削除後は、削除したデバイスに対応するすべてのオンボード情報は削除されます。ユーザー資格情報は、他のデバイスと 共有していない場合は自動的に削除されます。OpenManage Enterprise が削除されたリモートデバイスのトラップ送信先として設 定されている場合、リモートデバイスから、OpenManage Enterprise を削除できます。 関連情報 デバイスのグループ化 、p. 35 OpenManage Enterprise からのデバイスの除外 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p.
i. アップデートが必要なデバイスに対応するチェックボックスを選択します。 ii. [次へ]をクリックします。 ● 個々のアップデート パッケージを使用して、ファームウェア/ドライバーをアップデートすることもできます。個々のパ ッケージ をクリックして画面の手順を完了します。[次へ]をクリックします。 b. スケジュール セクションで: ● [アップデートのスケジュール]の下で、[追加情報]をクリックして重要な情報を表示し、次のいずれかを選択します。 a. 今すぐアップデート:ファームウェア/ドライバーのアップデートをすぐに適用します。 b. 実行日時を指定:ファームウェア/ドライバーのバージョンをアップデートする日時を指定します。このモードは、現在の タスクに影響を与えたくない場合に推奨します。 ● [サーバー オプション]で、次のオプションのいずれかを選択します。 a. ファームウェア/ドライバーのアップデート直後にサーバーを再起動するには、[サーバーをただちに再起動]を選択し、 ドロップダウン メニューから次のいずれかのオプションを選択します。 i. 正常な再起動(強制シャットダウンなし) ii.
メモ: 現在、ロールバック機能は、ファームウェアがロールバックされたバージョン番号のみを追跡します。ロールバック は、 (バージョンをロールバックすることで)ロールバック機能を使用してインストールされたファームウェアのバージョン を考慮しません。 デバイスインベントリの更新 デフォルトでは、デバイスまたはデバイスグループ内のソフトウェアおよびハードウェアコンポーネントのインベントリは、24 時 間ごと(つまり毎日 AM 12:00 に)自動的に収集されます。ただし、次の手順により、任意の時点で、デバイスまたはグループのイ ンベントリレポートを収集できます。 1. 左ペインで、デバイスが属するグループを選択します。グループに関連付けられているデバイスが、デバイスリストに表示され ます。 2.
● 正常性状態 は、デバイスの動作状態を示します。正常性状態(OK、重要、警告)は、色記号によって識別されます。「デバイ スの正常性状態 、p. 37」を参照してください。 ● 電源状態 は、デバイスのオン / オフを示します。 ● 接続状態 は、デバイスが OpenManage Enterprise へ接続されているかどうかを示します。 ● 名前 はデバイス名を示します。 ● タイプ は、デバイスのタイプ(サーバ、シャーシ、Dell ストレージ、ネットワークスイッチ)を示します。 ● IP アドレス は、デバイスにインストールされている iDRAC の IP アドレスを示します。 ● オンボーディング状態 列は、デバイスがオンボードしているかどうかを示します。「デバイスのオンボーディング 、p.
● ● ● ● デバイスグループに表示されるデバイスについて、戦略分析と統計分析を実行します。 最大で 1000 台のデバイスについて実行します。 システムアラート、レポート、監査ログ、グループインベントリ、デバイスリスト、保証情報、Support Assist などに関連。 HTML、CSV、PDF ファイル形式へのエクスポート。 メモ: ● 長い文字列を持つ列または多数の列を含む「幅の広い」表を PDF にエクスポートしないでください。PDFMaker ライブラリ ーの制限により、エクスポートされたデータの一番右のセクションに文字切れが発生します。 ● 1 台のデバイスのインベントリーのエクスポートは.csv 形式のみです。参照: 1 台のデバイスのインベントリのエクスポー ト 、p. 47 ● レポートの場合のみ、一度にすべてのレポートではなく、選択したレポートだけをエクスポートできます。「選択したレポー トのエクスポート 、p. 131」を参照してください。 1.
○ サーバサブシステム:PSU、ファン、CPU、バッテリなど、デバイスのその他のコンポーネントの正常性状態を表示します。 メモ: IPMI を使用して検出されたセンサー コンポーネントのサブシステム データを収集するのにかかる時間は、ネット ワーク接続、ターゲット サーバー、およびターゲット ファームウェアによって異なります。センサー データの収集中にタ イムアウトが発生した場合は、ターゲット サーバーを再起動します。 ○ 最終更新日 セクションは、デバイスインベントリのステータスがアップデートされた最後の時刻を示します。更新 ボタンを クリックして、ステータスを更新します。インベントリジョブが開始され、そのページのステータスが更新されます。 ● 電源制御 を使用して、電源のオン / オフ、電源サイクル、デバイスの正常なシャットダウンを実行します。 ● トラブルシューティング を使用して、以下を実行します。 ● ● ● ● ○ 診断レポートを実行してダウンロードします。「診断レポートの実行とダウンロード 、p.
診断レポートの実行とダウンロード メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。参照:ロール ベースの OpenManage Enterprise ユーザー権限 、p. 14 メモ: シャーシや、iDRAC バージョン 2.50.50.50 以前が動作している PowerEdge YX2X および YX3X サーバーとの通信が必要な ファームウェア タスクを開始するには、事前に[SMB 設定]で SMBv1 を有効にしておく必要があります。詳細については、 「コンソールプリファレンスの管理 、p. 149」および「Dell EMC PowerEdge サーバーの汎用命名規則 、p. 168」を参照してくださ い。 1. <デバイス名> ページで、トラブルシューティング ドロップダウンメニューから、診断を実行する を選択します。 2.
● それ以外の場合は、トラブルシューティング > SupportAssist レポートをダウンロード をクリックします。 5. SupportAssist ファイルのダウンロード ダイアログボックスで、.TXT ファイルのリンクをクリックし、レポートをダウンロー ドします。各リンクは、選択したログタイプを表します。 6. [OK]をクリックします。 個々のデバイスのハードウェアログの管理 メモ: ハードウェア ログは、YX4X サーバー、MX7000 シャーシ、スレッドで使用できます。詳細については、「Dell EMC PowerEdge サーバーの汎用命名規則 、p. 168」を参照してください。 ● <デバイス名> ページで、ハードウェアログ をクリックします。デバイスに生成されたすべてのイベントとエラーメッセージが 一覧表示されます。フィールドの説明については、「監査ログの管理 、p.
仮想コンソールの起動 仮想コンソール リンクは、YX4X サーバーの iDRAC Enterprise ライセンスで機能します。YX2X および YX3X サーバーの場合、このリ ンクは 2.52.52.52 以降のバージョンの iDRAC Enterprise ライセンスで機能します。仮想コンソールの現在のプラグイン タイプが Active X の場合にリンクをクリックすると、ユーザー エクスペリエンス向上のために、コンソールを HTML 5 にアップデートするよ う求めるメッセージが示されます。詳細については、「仮想コンソール プラグイン タイプを変更するジョブの作成 、p. 107」および 「Dell EMC PowerEdge サーバーの汎用命名規則 、p. 168」を参照してください。 1. デバイスに対応するチェックボックスを選択します。 デバイスの稼働状態、名前、タイプ、IP、サービスタグが表示されます。 2.
8 デバイスのファームウェアおよびドライバーの 管理 [OpenManage Enterprise] > [設定] > [ファームウェア/ドライバーのコンプライアンス]ページでは、すべての「管理」デバイ スのファームウェアを管理することができます。64 ビット Windows ベースのデバイスのドライバーをアップデートすることもでき ます。 メモ: ● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベース の OpenManage Enterprise ユーザー権限 、p.
以下でもデバイスのファームウェアのバージョンをアップデートできます。 ● すべてのデバイス ページ。「デバイスのファームウェアバージョンのアップデート」を参照。 ● デバイスの詳細 ページ。デバイス リストで、デバイス名または IP アドレスをクリックしてデバイスの設定データを表示し、次 に編集します。「デバイスの表示と設定 、p.
b. [カタログ ソース]で、[Dell.com の最新コンポーネント バージョン]を選択します。 c. [カタログのアップデート]ボックスで、[手動]または[自動]を選択します。 d. [カタログのアップデート]ボックスで[自動]を選択した場合、 [更新頻度]を[毎日]または[毎週]のいずれかに選択 して、時刻を AM/PM の 12 時間形式で指定します。 e. [終了]をクリックします。 [終了]ボタンは、ダイアログ ボックスのすべてのフィールドが入力し終わるまで表示されません。 新しいファームウェアカタログが カタログの管理 ページのカタログテーブルに作成され、表示されます。 3. [ファームウェア/ドライバーのコンプライアンス]ページに戻るには、 [ファームウェア/ドライバーのコンプライアンスに戻る] をクリックします。 ローカル ネットワークへのカタログの追加 ファームウェアおよびドライバー(64 ビット版 Windows)を含むカタログは、Dell Repository Manager(DRM)を使用してダウン ロードし、ネットワーク共有に保存することができます。 1.
カタログファイルが保存されているデバイスの信頼性が検証され、セキュリティ証明書が生成されて 証明書情報 ダ イアログボックスに表示されます。 d. [共有アドレス]と[カタログ ファイル パス]を入力すると、[今すぐテスト]リンクが表示されます。カタログへの接続 を検証するには、[今すぐテストする]をクリックします。カタログへの接続が確立されると、「接続しました」というメッ セージが表示されます。共有アドレスやカタログ ファイル パスへの接続が確立されていない場合は、「パスに接続できませ んでした」というエラー メッセージが表示されます。これはオプションの手順です。 e. [カタログのアップデート]ボックスで、[手動]または[自動]を選択します。 [カタログのアップデート]で[自動]を選択した場合は、 [毎日]か[毎週]を選択して、12 時間形式で更新頻度を入力し ます。 3. [終了]をクリックします。 [終了]ボタンは、ダイアログ ボックスのすべてのフィールドが入力し終わるまで表示されません。 新しいファームウェアカタログが カタログの管理 ページのカタログテーブルに作成され、表示されます。 4.
4. [共有アドレス]と[カタログ ファイル パス]を入力すると、 [今すぐテストする]リンクが表示されます。カタログへの接続 を検証するには、[今すぐテストする]をクリックします。カタログへの接続が確立されると、「Connection Successful」 というメッセージが表示されます。共有アドレスやカタログ ファイル パスへの接続が確立されていない場合は、 「Connection to path failed」というエラー メッセージが表示されます。これはオプションの手順です。 5. [カタログのアップデート]ボックスで、[手動]または[自動]を選択します。 [カタログのアップデート]で[自動]を選択した場合は、[毎日]か[毎週]を選択して、12 時間形式で更新頻度を入力しま す。 6. [終了]をクリックします。 直ちにジョブが作成され、実行されます。ジョブのステータスは、カタログ管理 ページの リポジトリの場所 列に示されます。 カタログの削除 1. [カタログ管理]ページで、カタログを選択して[削除]をクリックします。 カタログがリストから削除されます。 2.
iii. 左側のペインで、カテゴリ名をクリックします。そのカテゴリのデバイスが、作業中のペインに表示されます。 iv. グループに対応するチェックボックスを選択します。選択したグループは 選択したグループ タブのリストに表示さ れます。 3. [終了]をクリックします。 ベースラインを作成するためにジョブが作成されたというメッセージが表示されます。 ベースラインの表には、デバイスとベースラインジョブに関するデータが表示されます。フィールドの定義については、「ファー ムウェアのベースラインフィールドの定義 、p. 163」を参照してください。 ベースラインの削除 [設定] > [ファームウェア/ドライバーのコンプライアンス]ページのデバイス ベースラインを削除して、関連付けられているカ タログからデバイスの関連付けを解除することができます。 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。参照先 ロー ル ベースの OpenManage Enterprise ユーザー権限 、p.
ベースライン コンプライアンス ジョブが実行されます。 メモ: デバイスがカタログに関連付けられていない場合は、コンプライアンスが検証されません。関連付けられて、コンプ ライアンス の表に一覧表示されているデバイスに対してのみ、ジョブが作成されます。デバイスをカタログに関連付ける 場合は、「ファームウェアのベースラインの作成」を参照してください。 ベースラインの表には、デバイスとベースラインジョブに関するデータが表示されます。フィールドの定義については、「ファー ムウェアのベースラインフィールドの定義 、p. 163」を参照してください。 2.
● ファームウェア ページに戻るには、ファームウェアに戻る をクリックします。 ● 列に基づいてデータを並べ替えるには、列のタイトルをクリックします。 ● 表内のデバイスを検索するには、詳細フィルタ をクリックしてデータを選択するかフィルタボックスにデータを入力します。 詳細フィルタについては、「OpenManage Enterprise グラフィカル ユーザー インターフェイスの概要 、p.
ベースライン コンプライアンス レポートを使用して、デバイスのファームウェアやドライバーをアップデートするには、次の手順 を実行します。 1. [設定] > [ファームウェア/ドライバーのコンプライアンス]ページで、デバイスが取り付けられているベースラインに対応す るチェック ボックスを選択し、右ペインで[レポートの表示]をクリックします。 [コンプライアンス レポート]ページに、ベースラインに関連付けられたデバイス リストとそれらのコンプライアンス レベルが 表示されます。フィールドの説明については、「ベースライン コンプライアンス レポートの表示 、p. 60」を参照してください。 2. ファームウェアまたはドライバーのアップデートが必要なデバイスに対応するチェック ボックスを選択します。同様のプロパ ティを持つデバイスを複数選択できます。 3. [一致させる]をクリックします。 4. [デバイスを一致させる]ダイアログ ボックスでは、以下を実行できます。 ● [アップデートのスケジュール]の下で、[追加情報]をクリックして重要な情報を表示し、次のいずれかを選択します。 a.
9 デバイス導入テンプレートの管理 OpenManage Enterprise のデバイス導入テンプレートでは、サーバーおよびシャーシの BIOS、起動、ネットワーク プロパティなどの 構成プロパティを設定することができます。導入テンプレートは、属性と呼ばれるシステム構成設定を統合したものです。導入テ ンプレートを使用すると、人為的なエラーのリスクなしに、複数のサーバーまたはシャーシを迅速かつ自動的に構成できます。よっ て、テンプレートを使用すると、データ センターのリソースを最適化し、クローンの作成と導入のサイクル時間を削減することがで きます。また、テンプレートを利用すれば、ソフトウェアデファインド インフラストラクチャを使用するコンバージド インフラス トラクチャでのビジネスクリティカルな処理を強化できます。 事前に定義された導入テンプレートを使用するか、またはリファレンス デバイスまたは既存のテンプレート ファイルから導入テン プレートをインポートすることができます。既存のテンプレートのリストを表示するには、OpenManage Enterprise のメニューから、 [設定] > [テンプレート]を
● [参照 IOA のクローン]:既存 M I/O アグリゲーターの設定をクローンできるようになります。 メモ: IOA テンプレートの属性は編集できません。編集できるのは、IOA テンプレートの名前と説明のみです。 c. [次へ]をクリックします。 d. [リファレンス デバイス]セクションの[デバイスの選択]をクリックして、新しい導入テンプレートの作成に使用する必 要がある設定プロパティを持つデバイスを選択します。デバイスの選択の詳細については、「ターゲットデバイスおよびデ バイス グループの選択」を参照してください。 メモ: 選択できる参照デバイスは、1 つだけです。 メモ: クローンの作成には、シャーシ検出時に抽出された IOA テンプレートのみが使用できます。参照: サーバー用にカ スタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定 、p. 117 e.
たとえば、iDRAC および BIOS の要素をターゲットデバイス上でクローン作成のために使用する必要があることを選択した場合 は、その要素に関連する属性のみが表示されます。 サーバー導入テンプレートの編集 ビルトイン導入テンプレートは編集できません。編集できるのは、「カスタム」として識別されるユーザーが作成した導入テンプレー トのみです。導入テンプレートの属性は、テンプレート作成時に参照テンプレート ファイルを使用したかリファレンス デバイスを 使用したかに関係なく、編集することができます。 1. [設定] > [テンプレート]ページで、必要なカスタム テンプレートのチェック ボックスを選択し、 [編集]をクリックします。 2. テンプレートの編集 ダイアログボックスで、次の手順を実行します。 a. [テンプレートの情報]セクションで、導入テンプレートの名前と説明を編集します。テンプレートのタイプは編集できませ ん。 b. [次へ]をクリックします。 c.
ii. ハイフン - 導入用に属性の一部(すべてではない)が選択されていることを示します。 iii. クリア — グループ内のどの属性も導入対象として選択されていないことを示します メモ: ○ さまざまな属性はその動作を決定するために別の属性の値に依存するため、このオプションを使用するには、属 性と属性の依存関係について十分な注意を払う必要があります。 ○ グループ アイコンをクリックすると、グループ内のすべての属性の導入設定を切り替えることができます。 ○ パスワードなどのセキュリティ情報を含む属性は非表示にされており、初回ロード時には「空白」表示され、こう した機密性の高い属性値の変更はマスクされます。 ○ プロファイルがすでに関連付けられている場合は、導入テンプレートに関連付けられている ID プールを変更する ことはできません。 3. [次へ]をクリックします。 [サマリ]セクションでは、ガイド付きモードおよび詳細モードを使用して編集した属性が表示されます。 4.
2. [帯域幅]セクションで、関連づけられている NIC の[最小帯域幅(%)]と[最大帯域幅(%)]を編集して[次へ]をクリッ クします。 メモ: 帯域幅の設定は、パーティション化された NIC にのみ適用されます。 3. [VLAN]セクション(モジュラー型システムにのみ適用)で、次の手順を実行します。 a. 適切な[NIC チーミング]オプションを選択します。 b.
c. [厳密なチェックを使用]チェック ボックスを選択して、VLAN を同様の特性と照合します。選択しない場合、VLAN 名と QoS のみが照合に使用されます。 メモ: このオプションは、選択したターゲット デバイスがモジュラー型システム スレッドの場合にのみ表示されます。 d. [次へ]をクリックします。 3. 対象のデバイスがサーバの場合は、ネットワーク ISO からの起動 セクションで次の手順を実行します。 a. ネットワーク ISO からの起動 チェック ボックスを選択します。 b. 共有タイプに CIFS または NFS のいずれかを選択し、ISO イメージのファイルパスや ISO イメージファイルが格納されてい る共有の場所など、情報をフィールドに入力しします。 c. [ISO 接続時間]ドロップダウン メニュー オプションを選択して、ネットワーク ISO ファイルがターゲット デバイスにマッ プされたままになる時間数を設定します。デフォルトでは、この値は 4 時間に設定されています。 d. [次へ]をクリックします。 4.
注意: 適切なデバイスだけが導入に選択されていることを確認します。再利用のベアメタル デバイスに導入テンプレートを導 入すると、その後デバイスを元の設定に戻すことができなくなる可能性があります。 1. [設定] > [テンプレート]ページの導入テンプレート一覧で、導入する IOA テンプレートに対応するチェック ボックスを選択 して、[テンプレートの導入]をクリックします。 2. テンプレートの導入:<テンプレート名> ダイアログボックスの ターゲット の下で、次の手順を実行します。 a. 選択 をクリックし、ジョブのターゲット ダイアログボックスでデバイスを選択します。「ターゲットデバイスおよびデバイ ス グループの選択」を参照してください。 b. [OK]をクリックします。 3. [ホスト名]ダイアログ ボックスで、ターゲット IOA デバイスのホスト名を変更できます。[次へ]をクリックします。 4.
2. [テンプレート情報]ページで、導入テンプレート タイプ([サーバー]または[シャーシ])を選択します。 3. [テンプレートの選択]ドロップダウン メニューで、適切なテンプレートを選択します。選択したテンプレートに割り当てられ た ID 属性が仮想 ID プールと関連付けられていない場合には、「選択したテンプレートには’ID 属性’が割り当てられていますが、’ 仮想 ID プール’に関連付けられていません。このテンプレートを導入しても、ターゲット デバイス上の仮想ネットワーク アドレ スは変更されません。」というメッセージが表示されます。 4. [次へ]をクリックします。 [ターゲット情報]ページが表示されます。 5.
3. [削除]をクリックし、[はい]をクリックして確認します。 削除のために自動導入のターゲットを選択すると、[自動導入]ページから削除されます。 自動導入のターゲットの詳細の別形式へのエクスポート 1. [OpenManage Enterprise] > [設定] > [自動導入]の順にクリックして、[自動導入]ページにアクセスします。 2. リストで自動導入するターゲットを選択して、[エクスポート]をクリックします。 3. [すべてエクスポート]ダイアログ ボックスで、[HTML]、[CSV]、[PDF]から形式を選択します。終了 をクリックします。 ジョブが作成され、自動導入のターゲットのデータが選択した形式でエクスポートされます。 ステートレスな導入の概要 仮想 ID 属性があるデバイス導入テンプレートをターゲット デバイスに導入するには、次の手順に従います。 1. デバイス テンプレートの作成 — [導入]タブの下にある[テンプレートの作成]タスクをクリックして、導入テンプレートを 作成します。テンプレートは、設定ファイルからでも、リファレンスデバイスからでも、作成できます。 2.
ID プールの説明を入力します。説明の最大長は 255 文字です。 説明 処置 次へ イーサネット タブを表示します。 完了 変更を保存して、ID プール ページを表示します。 キャンセル 変更を保存せずに ID プールの作成 ウィザードを閉じます。 ID プール ID プールは、ネットワーク通信に必要な 1 つ以上の仮想 ID タイプの集合です。ID プールには、次の仮想 ID タイプの組み合わせを含 めることができます。 ● Ethernet ID メディア アクセス制御(MAC)アドレスによって定義される ID。MAC address は Ethernet(LAN)通信に必要です。 ● iSCSI ID iSCSI 修飾名(IQN)によって定義される ID。IQN ID は iSCSI プロトコルを使用した SAN からの起動をサポートするために必要 です。 ● ファイバー チャネル(FC)ID ワールド ワイド ノード名(WWNN)とワールド ワイド ポート名(WWPN)によって定義される ID。WWNN ID は、FC ファブ リックのノード(デバイス)に割り当てられ、デバイスの一部
b. 開始 MAC アドレスを入力し、作成する iSCSI MAC アドレスの数を指定します。 c. iSCSI イニシエータの設定 を選択し、IQN プレフィックスを入力します。 d. iSCSI イニシエータ IP プールを有効にする を選択し、ネットワークの詳細を入力します。 メモ: iSCSI イニシエータ IP プールは IPv6 アドレスをサポートしていません。 6. FCoE セクションの場合で、以下の手順を実行します。 a. FCoE ID を含めるには、FCoE ID を含める チェックボックスをオンにします。 b. 開始 MAC アドレスを入力し、作成する FCoE ID の数を指定します。 メモ: WWPN および WWNN アドレスは、それぞれ MAC アドレスに 0x2001 および 0x2000 をプレフィックスとして付 けることによって生成されます。 7. Fibre Channel セクションで、以下の手順を実行します。 a. FC ID を含めるには、FC ID を含める チェックボックスをオンにします。 b.
● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF MAC アドレスの最大長は 50 文字です。このオプションは、iSCSI MAC アドレスを含める チェックボック スが選択されている場合にのみ表示されます。 iSCSI MAC アドレ スの数 iSCSI MAC アドレスの数を入力します。MAC アドレスは 1 ~ 5000 の間で設定できます。このオプション は、iSCSI MAC アドレスを含める チェックボックスが選択されている場合にのみ表示されます。 iSCSI イニシエータ iSCSI イニシエータを設定するには、このチェックボックスを選択します。このオプションは、iSCSI MAC の設定 アドレスを含める チェックボックスが選択されている場合にのみ表示されます。 IQN プレフィック ス iSCSI の ID プールの IQN プレフィックスを入力します。IQN プレフィックスの最大長は 200 文字です。シ ステムは、生成された番号をプレフィックスに追加し、IQN アドレスのプールを自動的に生成します。例: .
FCoE ID を含める FCoE MAC アドレスを ID プールに含めるには、このチェックボックスを選択します。 FIP MAC アドレス ID プールの FCoE 初期化プロトコル(FIP)開始 MAC アドレスを、次のいずれかの形式で入力します。 ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.
2. ID プールを選択して、サマリ をクリックします。 ID プールのさまざまな ID 定義がリストされます。 3. これらの ID 定義の使用状況を表示するには、使用状況 タブをクリックし、表示条件 フィルタオプションを選択します。 ID プールの編集 以前に指定したことのない範囲を追加したり、新しい ID タイプを追加したり、ID タイプの範囲を削除したりするために ID プール を編集できます。 ID プールの定義を編集するには、次の手順を実行します。 1. 設定 ページで、ID プール をクリックします。 2. ID プールを選択し、編集 をクリックします。 ID プールの編集 ダイアログボックスが表示されます。 3. 該当するセクションの定義に変更を行い、終了 をクリックします。 これで ID プールが変更されました。 ID プールの削除 ID が予約されているか、導入テンプレートに割り当てられている場合は、ID プールを削除することはできません。 ID プールを削除するには、次の手順を実行します。 1. 設定 ページで、ID プール をクリックします。 2.
表 14. ネットワークタイプ (続き) ネットワークタイプ 説明 ハイパーバイザ管理 ESXi management VLAN などのハイパーバイザ管理接続用に使 用されます ストレージ - iSCSI iSCSI VLAN に使用されます ストレージ - FCoE FCoE VLAN に使用されます ストレージ - データレプリケーション VMware 仮想ストレージエリアネットワーク(VSAN)など、ス トレージのデータレプリケーションをサポートする VLAN に使 用されます VM の移行 vMotion および同様のテクノロジをサポートする VLAN に使用 されます VMWare FT ロギング VMware フォールトトレランスをサポートする VLAN に使用さ れます 設定済みネットワークの編集または削除 1. [設定] > [VLAN]をクリックして、[VLAN]ページに移動します。 2.
● .csv および.json ファイルの VLAN 定義は、次のフォーマットで入力する必要があります。 表 15. CSV ファイルの VLAN 定義フォーマット 名前 説明 VLANMin VLANMax タイプ VLAN1 単一 ID の VLAN 1 1 1 VLAN2 (Range) ID の範囲が指定され た VLAN 2 10 2 および 表 16. JSON ファイルの VLAN 定義フォーマット [{"Name":"VLAN1","Description":"VLAN with single ID ","VlanMinimum":1,"VlanMaximum":1,"Type":1}, {"Name":"VLAN2 (Range)","Description":"VLAN with an ID Range ","VlanMinimum":2,"VlanMaximum":10,"Type":2}] d.
10 プロファイルの管理 「プロファイル」は、既存の導入テンプレートの特定インスタンスであり、個々のデバイスに固有の属性を用いてカスタマイズした ものです。プロファイルの作成は、テンプレートの導入/自動導入時に暗黙的に行われるか、あるいは既存のテンプレートを基に ユーザーが作成することができます。プロファイルは、ターゲット固有の属性値と、BootToISO の選択、およびターゲット デバイス に関する iDRAC 管理 IP の詳細によって構成されます。また該当する場合は、サーバー NIC ポートのネットワーク帯域幅や VLAN 割 り当てを含めることもできます。プロファイルは、作成元であるソース テンプレートにリンクされています。 ここに一覧したプロファイルの詳細は、[設定] > [プロファイル]ページに表示されます。 表 17.
● ● ● ● ● ● ● ● ● プロファイル作成と仮想 ID の事前予約。参照: プロファイルの作成 、p. 80 プロファイルの詳細表示。参照: プロファイルの詳細の表示 、p. 80 プロファイルの属性と設定の編集。参照: プロファイルの編集 、p. 81 デバイスまたはサービス タグへのプロファイルの割り当て(自動導入を使用)。参照: プロファイルの割り当て 、p. 81 デバイスまたはサービス タグからのプロファイルの割り当て解除。参照: プロファイルの割り当て解除 、p. 82 関連するターゲット デバイスへのプロファイル変更の再導入。参照: プロファイルの再導入 、p. 83 1 つのターゲット(デバイスまたはサービス タグ)から別のターゲットへのプロファイルの移行。 プロファイルの削除。参照: プロファイルの削除 、p. 84 HTML、CSV、または PDF へのプロファイル データのエクスポートとダウンロード。参照: プロファイル データの HTML、 CSV、PDF としてのエクスポート 、p.
プロファイル—ネットワークの表示 プロファイルに関連付けられている NIC ポートのネットワーク帯域幅と VLAN 割り当てを表示するには、次のようにします。 1. 設定 > プロファイルページでプロファイルを選択します。 2. [表示]をクリックして、[プロファイルの表示]ウィザードを有効にします。 3. [帯域幅] セクションには、NIC 識別子、ポート、パーティション、最小帯域幅 (%)、最大帯域幅 (%) が表示されます。[次へ] をクリックします。 4. Vlan セクションには、プロファイルの VLAN 詳細が表示されます。 NIC チーミング、NIC 識別子、ポート、チーム、タグなしネ ットワーク、タグ付きネットワーク。 5.
a. [設定] > [プロファイル]ページで未割り当てプロファイルを選択し、 [割り当て] > [導入]をクリックして、プロファ イルの導入ウィザードをアクティブにします。 b. [詳細]ページに、ソース テンプレート、プロファイル名、および説明が表示されます。[次へ]をクリックします。 c. [ターゲット]ページで、次のように操作します。 ● デバイスのリストから[選択]をクリックし、ターゲット デバイスを選択します。 メモ: プロファイルが割り当て済みのデバイスはグレー表示され、ターゲット リストでは選択できません。 ● 導入後に再起動が必要な場合は、 [正常な再起動に失敗した場合、強制的にホスト OS を再起動させない]チェック ボッ クスを選択します。 ● [次へ]をクリックします。 d. (オプション)[ネットワーク ISO からの起動]ページで、[ネットワーク ISO からの起動]チェック ボックスを選択して、 関連する ISO パス、共有する位置の詳細、[ISO 接続時間]の値を指定します。[次へ]をクリックします。 e.
メモ: 導入済みのターゲット デバイスについては、プロファイルの割り当てを解除すると、工場出荷時に割り当てられた ID に 戻ります。 プロファイルの再導入 すでに導入されているプロファイルの属性を変更して、関連するターゲットデバイスに適用するには、プロファイルを再導入する 必要があります。モジュラー デバイスの場合、再導入時に VLAN の定義を設定することができます。ただし、VLAN 属性の照合で の厳格なチェックは無効になります。 プロファイルを再導入するには、次の手順を実行します。 1. [設定] > [プロファイル]ページで、「導入済み」または「変更済み」( ます。 )のプロファイルを選択し、[再導入]をクリックし 2. 再導入ウィザードの[属性導入オプション]ページで、次のいずれかの属性導入オプションを選択し、[次へ]をクリックしま す。 ● 変更された属性のみ:ターゲット デバイス上で変更された属性のみを再導入します。 ● すべての属性:すべての属性を、ターゲット デバイス上の変更された属性とともに再導入します。 3.
a. [今すぐアップデート]を選択して、プロファイル設定をただちにターゲットに移行します。 b. 移行をスケジュールする[日付]と[時刻]を選択します。 4. [終了]をクリックします。 プロファイルの設定を新しいターゲット デバイスに移行するためのジョブが作成されます。ジョブのステータスは、 [監視] > [ジ ョブ]ページに表示できます。 プロファイルの削除 [設定] > [プロファイル]ページで、「未割り当て」のプロファイルを削除することができます。 メモ: ● 割り当て済みまたは導入済みのプロファイルは、割り当てられていない場合にのみ、 [プロファイル ポータル]から削除で きます。 ● ID が予約されている未割り当てプロファイルを削除すると、それらの ID は元の ID プールに返されます。これらの回収され た ID を将来の予約および導入に使用するには、10 分間待つことをお勧めします。 未割り当てのプロファイルを削除するには、次の手順を行います。 1. [プロファイル]ページで、未割り当てのプロファイルを選択します。 2.
11 デバイス設定コンプライアンスの管理 [OpenManage Enterprise] > [設定] > [設定コンプライアンス]の順に選択すると、ビルトインまたはユーザーが作成したコ ンプライアンス テンプレートを使用して設定 - コンプライアンス ベースラインを作成できます。コンプライアンス テンプレート は、既存の導入テンプレートやリファレンス デバイスから作成することもできれば、ファイルからインポートして作成することも できます。この機能を使用するには、サーバに OpenManage Enterprise および iDRAC のエンタープライズレベルのライセンスが必 要です。Chassis Management Controller にライセンスは必要ありません。特定の権限を持つユーザーでのみ、この機能の使用を許可 されます。「ロール ベースの OpenManage Enterprise ユーザー権限 、p.
[設定] > [設定コンプライアンス] > [テンプレートの管理]の順に選択すると、コンプライアンス テンプレートのリストを表 示できます。このページでできること: ● 次の方法でコンプライアンステンプレートを作成する。 ○ 導入用テンプレートを使用する。「導入テンプレートからのコンプライアンス テンプレートの作成 、p. 86」を参照してくだ さい。 ○ リファレンスデバイスを使用する。「リファレンス デバイスからのコンプライアンス テンプレートの作成 、p. 86」を参照し てください。 ○ テンプレートファイルからインポートする。「ファイルからのインポートによるコンプライアンス テンプレートの作成 、p. 87」を参照してください。 ● コンプライアンステンプレートを編集する。「コンプライアンス テンプレートの編集 、p. 87」を参照してください。 ● コンプライアンステンプレートのクローンを作成する。「コンプライアンス テンプレートのクローン作成 、p.
設定ベースラインを作成するためのテンプレートとしてデバイスの設定プロパティを使用するには、デバイスがすでに登録されて いる必要があります。「デバイスのオンボーディング 、p. 113」を参照してください。 1. [設定] > [設定コンプライアンス] > [テンプレート管理] > [作成] > [リファレンス デバイスから]の順にクリックし ます。 2. [コンプライアンス テンプレートの作成]ダイアログボックスに、コンプライアンス テンプレートの名前と説明を入力します。 3. サーバーまたはシャーシのいずれかのプロパティをクローンすることによってコンプライアンス テンプレートを作成するオプシ ョンを選択します。 4. [次へ]をクリックします。 5. [リファレンス デバイス]セクションで、コンプライアンス テンプレートを作成するために「リファレンス」として使用する必 要があるデバイスを選択します。「ターゲットデバイスおよびデバイスグループの選択 、p. 107」を参照してください。 a. リファレンスとしてサーバーを選択した場合は、クローニングする必要のあるサーバー構成のプロパティを選択します。 6.
を確認します。さらに[監視] > [ジョブ]ページで、デフォルトでシステムに生成された設定インベントリー ジョブを 無効にします(ソースをシステム生成に設定)。 ● 最適なパフォーマンスを実現するには、ベースラインごとに最大 1,500 のデバイスを関連づけることをお勧めします。 ● テンプレートの編集を頻繁に行うユース ケースでは、最適なパフォーマンスを実現するために、ベースラインごとに最大 100 のデバイスを関連付けることをお勧めします。 1. コンプライアンステンプレート ページで、対応するチェック ボックスを選択し、編集 をクリックします。 2. [テンプレートの詳細]ページに、コンプライアンス テンプレートの設定プロパティがリストされます。 3. 編集するプロパティを展開し、フィールドにデータを入力するか、選択します。 a. 無効になっているプロパティを有効にするには、チェック ボックスを選択します。 4. [保存]または[破棄]をクリックして、変更を適用または拒否します。 コンプライアンス テンプレートが編集され、更新情報が保存されます。 関連タスク コンプライアンス テンプレートの管理 、p.
コンプライアンスのベースラインが作成され、リストされます。コンプライアンスの比較は、ベースラインが作成または更新さ れると開始されます。コンプライアンス 列には、ベースラインの全体的なコンプライアンスレベルが示されます。リスト内の フィールドの詳細については、「デバイス設定コンプライアンスの管理 、p. 85」を参照してください。 メモ: 設定ベースラインが作成されるたびに、アプライアンスによって設定インベントリー ジョブが自動的に作成され、実 行されて、インベントリー データを利用できないベースラインに関連付けられているデバイスのインベントリーが収集され ます。この新規作成された設定インベントリー ジョブの名前は、インベントリーが収集されるベースラインと同じです。ま た、[設定コンプライアンス]ページでは、インベントリー ジョブの進行状況を示す[プログレス]バーが、それぞれのベ ースラインの横に表示されます。 関連情報 デバイス設定コンプライアンスの管理 、p. 85 設定コンプライアンスベースラインの削除 、p.
● モデル:ターゲット デバイスのモデル名です。 ● サービス タグ:ターゲット デバイスのサービス タグです。 ● [最終実行時間]:コンプライアンス ベースラインが実行された最新の日付と時刻。 [詳細フィルター]を使用して、非準拠デバイスを迅速に表示することができます。また、[すべて選択]および並び替えのサポー トは、設定コンプライアンスの結果で使用できます。フィルターを取り消す場合は、[フィルターのクリア]をクリックします。 非準拠ターゲット デバイスのドリフトした属性を表示するには、デバイスを選択し、[ レポートの表示]をクリックします。それ ぞれのターゲット デバイスの[コンプライアンス レポート]には、属性名、その属性の予想される属性値、および現在の属性値が 表示されます。 1 つまたは複数の非対応デバイスを修正するには、次の手順を実行します。 1. [設定] > [設定コンプライアンス]を選択します。 2. 設定コンプライアンスベースラインのリストから対応するチェック ボックスを選択し、レポートの表示 をクリックします。 3.
関連情報 デバイス設定コンプライアンスの管理 、p.
12 デバイスのアラートの監視 OpenManage Enterprise メニューをクリックして アラート にある項目を選択すると、次のことが実行できます。 ● 以下の操作によるアラートの監視: ● ● ● ● ○ アラートの確認 、p. 93 ○ アラートの無視 、p. 93 ○ アーカイブされたアラートの表示 、p. 94 および アーカイブされたアラートのダウンロード 、p. 94 アラートポリシーの作成と管理。「アラートポリシー 、p. 95」を参照してください。 アラート定義の表示。「アラートの定義 、p. 101」を参照してください。 確認済みアラートの非表示と表示を切り替えます。「アラート表示のカスタマイズ 、p. 150」を参照してください。 すべてまたは選択したアラートデータのエクスポート。「すべてまたは選択したデータのエクスポート 、p.
メモ: OpenManage Enterprise バージョン 3.2 以上では[最終更新者]に表示されたデータを追跡しますが、旧バージョンではこ れは追跡されませんでした。このため、 [ユーザー]詳細フィルター フィールドを使用してアラート ログを絞り込むと、旧バー ジョンで確認したアラートは表示されないため、注意してください。 ● 重要度 は、アラートの重要度を示します。 ● 確認 は、アラートが表示され、確認されると、チェックマークを表示します。生成されたアラートの合計数も OpenManage Enterprise のヘッダーに表示されます。「OpenManage Enterprise グラフィカル ユーザー インターフェイスの概要 、p. 32」を参照 してください。 ● ソース名 の下のハイパーリンクされているデバイス名をクリックして、アラートを生成したデバイスのプロパティを表示して、 設定します。「デバイスの表示と設定 、p.
アラートの削除 アラートを削除して、コンソールからそのアラートが永久に発生しないようにすることができます。OpenManage Enterprise で今後 発生するこのアラートが表示されないようにするには、アラートを無視します。「アラートの無視 、p. 93」を参照してください。 1. 対象のアラートに対応するチェックボックスを選択し、削除 をクリックします。 削除プロセスの確認を求めるメッセージが表示されます。 2. はい をクリックします。 アラートが削除されます。 OpenManage Enterprise のヘッダー列に表示されているアラートの合計数が減ります。 関連概念 アラートログの表示 、p. 92 関連情報 デバイスのアラートの監視 、p.
メモ: メモ:アーカイブされたアラートをダウンロードするには、必要な権限を持っている必要があります。「ロール ベース の OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 アラートポリシー メモ: バージョン 3.3.1 よりも古いバージョンの OpenManage Enterprise アラートポリシーの一部は、アップグレード後に実装さ れません。影響を受けるアラート ポリシーを再度アクティブにするには、該当するポリシーを編集して保存する必要がありま す。再分類されたアラートについては、「EEMI 再配置後のアラート カテゴリー 、p. 164」を参照してください。 メモ: アップグレード後には、以前のアラート ポリシーは[時間間隔]チェック ボックスを有効にするまで実装されません。 「アラートポリシーの編集 、p.
● リモートスクリプトを実行する場合、次の操作を行います。 1. アラートポリシーに対応する リモートスクリプトの実行 セルをクリックします。 メモ: リモート スクリプト機能を使用するには、OpenManage Enterprise からアクセスできるリモート Linux サーバー上に スクリプトを配置する必要があります。Windows サーバーでは、リモート スクリプトの実行はサポートされていません。 2. プロンプトが表示されたら、はい をクリックします。 3. スクリプトの実行 タブの リモートコマンドの設定 で、「デバイスの管理用リモートコマンドジョブの作成 、p. 106」にある タスクを完了します。チェックマークがセルに表示されます。設定されたポリシー基準を満たすアラートを受信すると、指 定したコマンドを実行します。 関連タスク アラートポリシーの削除 、p. 101 アラートポリシーの無効化 、p. 100 アラートポリシーの有効化 、p. 100 アラートポリシーの編集 、p. 100 アラートポリシーの作成 、p.
アラートポリシーの作成 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 1. アラートポリシー > 作成 の順にクリックします。 2. アラートポリシーの作成 ダイアログボックスで、名前と説明 セクションにアラートポリシーの名前と説明を入力します。 a. デフォルトでアラートポリシーを有効にするには、ポリシーの有効化 チェックボックスを選択します。 b. 次へ をクリックします。 3. [カテゴリー]セクションには、ビルトインおよびインポートされたサード パーティーの MIB が一覧表示されます。デフォルト で、カテゴリーが表示されますが、適用はされていません。 [すべて]チェック ボックスを選択すると、使用可能なすべてのカ テゴリーにアラート ポリシーを適用することができますが、手動でカテゴリーを選択することもできます。各カテゴリの下にサ ブカテゴリを表示するには、カテゴリを展開します。 a.
● モバイル:このバージョンの OpenManage Enterprise に登録されている携帯電話に通知を送信します。「OpenManage Mobile の設定 、p. 158」を参照してください。 8. 次へ をクリックします。 9. 概要 セクションには、定義したアラートポリシーの詳細が表示されます。注意深く情報に目を通してください。 10. 終了 をクリックします。 アラートポリシーが正常に作成され、アラートポリシー セクションに一覧表示されます。 関連情報 アラートポリシー 、p. 95 監査ログのリモート Syslog サーバへの転送 、p. 98 監査ログのリモート Syslog サーバへの転送 OpenManage Enterprise のすべての監査ログを Syslog サーバから監視するには、アラートポリシーを作成します。ユーザーログイン の試行、アラートポリシーの作成、さまざまなジョブの実行などの監査ログは、すべて Syslog サーバに転送できます。 監査ログを Syslog サーバに転送するアラートポリシーを作成するには、次の手順を実行します。 1.
SMTP、SNMP、Syslog アラートの設定 [OpenManage Enterprise] > [アプリケーションの設定] > [アラート]の順にクリックすると、システム アラートを受信する E メール(SMTP)アドレス、SNMP アラートの転送先、Syslog の転送プロパティを設定できます。これらの設定を管理するには、 OpenManage Enterprise 管理者レベルの資格情報が必要です。 ユーザーおよび OpenManage Enterprise 間の電子メールの通信を管理する SMTP サーバを設定し認証するには、次の手順を実行しま す。 1. 2. 3. 4. 5. 6. 7.
● スクリプトではトークンの代用が可能です。参照: リモート スクリプトおよびアラート ポリシーでのトークン代用 、 p. 165 v. [終了]をクリックします。 e. [RACADM]を選択した場合は、次の手順を実行します。 i. [コマンド名]ボックスにコマンド名を入力します。 ii. [コマンド]ボックスにコマンドを入力します。コマンドは 100 個まで入力でき、それぞれ改行して入力します。 iii. [終了]をクリックします。 f. [IPMI ツール]を選択した場合は、次の手順を実行します。 i. [コマンド名]ボックスにコマンド名を入力します。 ii. [コマンド]ボックスにコマンドを入力します。コマンドは 100 個まで入力でき、それぞれ改行して入力します。 iii. [終了]をクリックします。 3. リモート コマンドの設定を編集するには、コマンドを選択して[編集]をクリックします。 4.
メモ: 対応するチェックボックスをそれぞれ選択することで、一度に複数のアラートポリシーを無効にできます。すべてのチェ ックボックスを選択またはクリアする場合は、有効 の横にあるヘッダー列のチェックボックスを選択します。ただし、アラー トポリシーには、少なくとも 1 つ関連付けられたアクションが必要です。 メモ: すでに無効になっているアラートポリシーの 無効 ボタンは、グレー表示されます。 関連情報 アラートポリシー 、p. 95 監査ログのリモート Syslog サーバへの転送 、p. 98 アラートポリシーの削除 アラートポリシーを削除する場合は、対象のアラートポリシーに対応するチェックボックスを選択し、削除 をクリックします。対 象のアラートポリシーが削除され、アラートポリシー の表から削除されます。 メモ: 対応するチェックボックスをそれぞれ選択することで、一度に複数のアラートポリシーを削除できます。すべてのチェッ クボックスを選択またはクリアする場合は、有効 の横にあるヘッダー列のチェックボックスを選択します。 関連情報 アラートポリシー 、p.
13 監査ログの管理 監査ログは、OpenManage Enterprise で監視されているデバイスで実行されたアクションをリストします。ログデータは、ユーザー および Dell EMC サポートチームによるトラブルシューティングと分析に役立ちます。監査ログファイルは CSV ファイルフォーマ ットにエクスポートできます。「すべてまたは選択したデータのエクスポート 、p. 48」を参照してください。 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p.
• 監査ログのリモート Syslog サーバへの転送 監査ログのリモート Syslog サーバへの転送 OpenManage Enterprise のすべての監査ログを Syslog サーバから監視するには、アラートポリシーを作成します。ユーザーログイン の試行、アラートポリシーの作成、さまざまなジョブの実行などの監査ログは、すべて Syslog サーバに転送できます。 監査ログを Syslog サーバに転送するアラートポリシーを作成するには、次の手順を実行します。 1. アラート > アラートポリシー > 作成 の順に選択します。 2. アラートポリシーの作成 ダイアログボックスの 名前と説明 セクションに、アラートポリシーの名前と説明を入力します。 a. デフォルトでは ポリシーの有効化 チェックボックスが選択されており、これは作成したアラートポリシーが有効になること を意味します。アラートポリシーを無効にするには、チェックボックスをクリアします。後でアラートポリシーを有効にする 場合の詳細については「アラートポリシーの有効化 、p. 100」を参照してください。 b.
14 デバイスコントロール用ジョブの使い方 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 メモ: 各ジョブは次に説明するデバイスに制限されます。 ● ユーザーがアクセス権を与えられている。 ● 必要なアクションを完了する機能がある。 このルールは、デバイス選択タスクを伴う点滅、電源制御、ファームウェアベースラインの管理、設定コンプライアンスのベー スラインの管理などのすべてのタスクに適用できます。 OpenManage Enterprise > 監視 > ジョブ の順にクリックすると、以下を実行できます。 ● 現在実行中、失敗、および正常に完了したジョブのリストを表示します。 ● デバイスの LED を点滅させるジョブ、デバイスの電源を制御するジョブ、およびデバイスでリモートコマンドを実行するジョ ブを作成します。「デバイスの管理用リモートコマンドジョブの作成 、p.
表 20. ジョブのステータスと説明 (続き) ジョブ状態 説明 エラーで終了 ジョブの実行は部分的に成功しましたが、エラーで終了しました。 失敗 ジョブの実行は失敗しました。 停止 ジョブの実行がユーザーによって中断されました。 ジョブは次のタイプのいずれかに属します。 表 21. ジョブのタイプと説明 ジョブタイプ 説明 正常性 デバイスの正常性状態を表示します。「デバイスの正常性状態 、p. 37」を参照してくださ い。 インベントリ デバイスのインベントリ レポートを作成します。「デバイスインベントリの管理 、p. 122」を参照してください。 デバイス設定 デバイス設定コンプライアンス ベースラインを作成します。「デバイス設定コンプライア ンスの管理 、p. 85」を参照してください。 レポート タスク 組み込みまたはカスタマイズ データ フィールドを使用してデバイスについてのレポート を作成します。「レポート 、p. 127」を参照してください。 保証 デバイスの保証ステータスについてのデータを生成します。「デバイス保証の管理 、p.
デバイスの LED を点滅させるジョブの作成 1. 作成 をクリックして デバイスの点滅 を選択します。 2. デバイスの点滅ウィザード ダイアログボックスで、次の手順を実行します。 a. オプション セクションで、次の手順を実行します。 i. ジョブ名 ボックスにジョブ名を入力します。 ii. LED の点滅期間 ドロップダウンメニューで、設定した期間 LED を点滅させる、オンにする、オフにするのいずれかのオ プションを選択します。 iii. 次へ をクリックします。 b. ターゲット セクションで、ターゲットデバイスを選択し、次へ をクリックします。「ターゲットデバイスおよびデバイスグ ループの選択 、p. 107」を参照してください。 c. スケジュール セクションでは、ジョブをただちに実行するか、後の時点で実行するようにスケジュールします。「スケジュー ルジョブフィールドの定義 、p. 163」を参照してください。 3. 終了 をクリックします。 ジョブが作成されてジョブリストに一覧表示され、ジョブステータス 行に適切なステータスで示されます。 4.
a. ジョブ名 にジョブ名を入力します。 b. インターフェイス ドロップダウン メニューから、管理するターゲット デバイスに応じて、インターフェイスのいずれかを選 択します。 ● IPMI CLI - iDRAC と非 Dell サーバー ● RACADM CLI - WSMAN プロトコルを使用して検出された iDRAC ● SSH CLI - SSH プロトコルを使用して検出された Linux サーバー c. [引数]ボックスにコマンドを入力します。コマンドは 100 個まで入力でき、それぞれ改行して入力します。 メモ: [引数]ボックスのコマンドは、一度に 1 つずつ実行されます。 d. [次へ]をクリックします。 オプション の横に表示される緑色のチェックマークは、必要なデータが提供されていることを示します。 3. ターゲット セクションで、ターゲットデバイスを選択し、次へ をクリックします。「ターゲットデバイスおよびデバイスグルー プの選択 、p. 107」を参照してください。 4.
1. デバイスの選択 をクリックします。 ジョブのターゲット ダイアログボックスの左ペインに、OpenManage Enterprise で監視されるデバイスリストが表示されます。 作業中のペインに、各グループに関連付けられたデバイスリスト、およびデバイスの詳細が表示されます。フィールドの説明に ついては、「デバイスリスト 、p. 47」を参照してください。デバイスグループの詳細については、「デバイスのグループ化 、p. 35」 を参照してください。 2.
15 監視または管理のためのデバイスの検出 OpenManage Enterprise > 監視 > 検出 をクリックすると、データセンター環境にあるデバイスを検出して管理し、操作性を向上さ せ、ビジネスの重要な処理に対するリソースの可用性を改善できます。検出 ページに、タスクで検出されたデバイスの数およびそ のデバイスに対する検出ジョブのステータスに関する情報が表示されます。ジョブのステータスは 待機、完了、停止 のいずれかで す。右ペインには、可能なデバイスの合計、デバイスタイプ で検出されたデバイスとそれぞれの数、次の実行時刻(スケジュール されている場合)、検出された最後の時刻など、タスクに関する情報が表示されます。右ペインの 詳細の表示 は、個々の検出ジョ ブの詳細を表示します。 メモ: ● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベース の OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 ● OpenManage Enterprise(バージョン 3.
• • • • • • • • • • • • .csv ファイルからデータをインポートして複数のデバイスを指定 デバイスをグローバルに除外する サーバ検出ジョブを作成するための検出モードの指定 サーバー用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定 シャーシ検出ジョブを作成する検出モードの指定 シャーシ用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの追加設定 Dell ストレージ検出ジョブを作成するための検出モードの指定 ネットワーク スイッチ検出ジョブを作成するための検出モードの指定 HTTPS ストレージ デバイス用にカスタマイズされたデバイス検出ジョブ プロトコルの作成 - 検出プロトコルの詳細設定 SNMP デバイス用のカスタマイズしたデバイス検出ジョブプロトコルの作成 複数のプロトコル検出ジョブを作成する検出モードの指定 デバイス検出ジョブの削除 サーバーから開始される検出機能を用いたサーバーの自動 検出 OpenManage Enterprise では、iDRAC ファームウェアがバージョン 4.00.00.
メモ: サーバーの IP アドレスや SSL 証明書が変更されていた場合、サーバーは再度 OpenManage Enterprise との接続を開始 します。 4.
● 現在の検出ジョブにさらにデバイスまたは範囲を含めるには、追加 をクリックします。デバイスプロパティを指定可能な場 所に、次の一連のフィールドがもう 1 つ表示されます:タイプ、IP/ ホスト名 / 範囲、設定。 警告: OpenManage Enterprise は、最大で 8000 のデバイスを管理できます。従って、OpenManage Enterprise でサ ポートされるデバイス最大数よりもデバイス数が多い大規模ネットワークは指定しないでください。指定すると、シス テムが応答を突然停止する可能性があります。 メモ: 多数のデバイスを検出する場合は、個々の IP アドレスを使用して複数の検出ジョブを作成するかわりに、デバイ スの IP 範囲を使用してください。 ● .csv ファイルから範囲をインポートすることによりデバイスを検出するには、次の手順を実行します。「.csv ファイルから データをインポートして複数のデバイスを指定 、p.
デバイスのオンボーディング オンボーディングでは、監視するだけではなく、サーバの管理を可能にします。 ● 管理者レベルの資格情報が検出中に提供されている場合は、サーバがオンボードされます(すべてのデバイス ビューでデバイス のステータスが「管理対象」として表示されます)。 ● より低い資格情報が検出中に提供されている場合は、サーバがオンボードされません(すべてのデバイス ビューでステータスが 「監視対象」として表示されます)。 ● コンソールが、サーバ上でトラップレシーバーとして設定された場合も、オンボーディングのステータスは「アラートの管理対象」 として示されます。 ● エラー:デバイスのオンボーディングの際に発生した問題を示しています。 ● プロキシ使用:MX7000 シャーシでのみ使用可能です。デバイスが MX7000 シャーシから検出され、直接検出されないことを示 しています。 検出で指定されたアカウント以外のユーザー アカウントでデバイスをオンボードする場合、または検出でオンボードに失敗したた めオンボードを再実行する場合は、次を実行します。 メモ: ● このウィザードでオンボードされたデバイスはす
e. オプションのフィールドです。認証局(CA)チェックの有効化 を選択して、証明書ファイルを参照します。 5. [終了]をクリックします。 メモ: 検出からのトラップ受信の有効化 チェック ボックスは、iDRAC インタフェースを使用して検出されたサーバに対して のみ、有効になります。他のサーバ(OS 検出を使用して検出されたサーバなど)に対する選択は無効になります。 デバイス検出のためのプロトコル サポート マトリックス 次の表は、デバイスの検出でサポートされるプロトコルに関する情報を示しています。 メモ: iDRAC6 搭載の PowerEdge YX1X サーバーを検出、モニター、管理するサポート対象のプロトコルの機能には制限がありま す。詳細については、「Dell EMC PowerEdge サーバーの汎用命名規則 、p. 168」を参照してください。 表 22.
デバイス検出ジョブの編集 デバイス検出ジョブは一度に 1 つずつしか編集できません。 1. 編集したい検出ジョブに対応するチェックボックスを選択して、編集 をクリックします。 2. 検出ジョブの作成 ダイアログボックスで、プロパティを編集します。 このダイアログボックスで実行するタスクの詳細については、「デバイス検出ジョブの作成」を参照してください。 関連情報 監視または管理のためのデバイスの検出 、p. 109 デバイス検出ジョブの実行 メモ: すでに実行中のジョブを再実行できません。 デバイス検出ジョブを実行するには、次の手順を実行します。 1. 既存のデバイス検出ジョブのリストで、今すぐ実行したいジョブに対応するチェックボックスを選択します。 2. 実行 をクリックします。 ジョブがただちに開始され、メッセージが右下隅に表示されます。 関連情報 監視または管理のためのデバイスの検出 、p. 109 デバイス検出ジョブの停止 ジョブを実行中にのみ停止できます。完了した検出ジョブや失敗した検出ジョブは停止できません。ジョブを停止するには次の 手順を実行します。 1.
デバイスをグローバルに除外する メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14 を参照してください。 メモ: 現在、デバイスのホスト名を使用してデバイスを除外することはできず、IP アドレスまたは FQDN を使用してのみ除外 できます。 すべての使用可能なデバイスからデバイスを検出する場合は、次の手順を実行して OpenManage Enterprise による監視から特定の デバイスを除外することができます。 1. グローバル除外範囲 ダイアログボックスで次の手順を実行します。 a. 除外範囲の説明 ボックスに、除外されている範囲に関する情報を入力します。 b.
1. デバイスタイプ ドロップダウンメニューから、サーバ を選択します。 2. プロンプトが表示されたら、次のように選択します。 ● Dell iDRAC:iDRAC を使用して検出します。 ● ホスト OS:VMware ESXi、Microsoft Window Hyper-V、Linux オペレーティングシステムを使用して検出します。 ● デル以外のサーバ(帯域外経由):IPMI を使用してサードパーティのサーバを検出します。 3. OK をクリックします。 選択に基づいて、設定 の下にあるフィールドが変更されます。 4. IP/ ホスト名 / 範囲 でプロトコルに関連付けられている IP アドレス、ホスト名、または IP 範囲を入力します。 5. 設定 に、検出されたサーバのユーザー名とパスワードを入力します。 6. 検出プロトコルをカスタマイズする場合は、 [追加の設定]をクリックします。「サーバー用のカスタマイズしたデバイス検出ジ ョブ テンプレートの作成」を参照してください。 7. 検出ジョブをスケジュールします。「スケジュールジョブフィールドの定義 、p. 163」を参照してください。 8.
● sudo アカウントを使用する場合は、[SUDO オプションを使用]チェック ボックスを選択します。 メモ: sudo アカウントを機能させるには、サーバーの/etc/sudoer ファイルが NOPASSWD を使用するように設定 する必要があります。 4. ESXi を使用して検出(VMware)する場合 a. 認証情報セクションで、ユーザー名とパスワードを入力します。 b. [接続設定]セクションで次の手順を実行します。 ● [再試行]ボックスに、サーバーの検出時に繰り返す試行回数を入力します。 ● [タイムアウト]ボックスに、経過したらジョブの実行を停止する時間を入力します。 ● ポート番号を編集する場合は、[ポート]ボックスに値を入力します。デフォルトでは、デバイスに接続するために 443 が使用されます。サポートされているポート番号については、次のセクションを参照してください: OpenManage Enterprise でサポートされるプロトコルおよびポート 、p.
d. デバイスの共通名が OpenManage Enterprise へのアクセスに使用されるホスト名と同じ場合は、共通名(CN)チェックの有 効化 チェックボックスを選択します。 e. 認証局(CA)チェックの有効化 チェックボックスを選択します。 4. IO モジュールを検出するには、シャーシで IO モジュールを検出 チェックボックスをオンにします。 メモ: CMC VRTX、M1000e、FX2 シャーシにのみ適用されます(モデル FN2210S、FN410T、FN410S)。MX7000 シャーシの 場合、IO モジュールが自動的に検出されます。 メモ: 検出可能な IO モジュールは、スタンドアロン、PMUX(プログラム可能 MUX)、VLT(仮想リンク トランキング) モードのみです。フル スイッチおよびスタック モードは検出されません。 a. M I/O アグリゲーターのユーザー資格情報がシャーシのものと同じ場合は、[シャーシ資格情報を使用]を選択します。 b.
HTTPS ストレージ デバイス用にカスタマイズされたデバ イス検出ジョブ プロトコルの作成 - 検出プロトコルの詳 細設定 追加の設定 ダイアログボックスで、次の手順を実行します。 1. 検出する PowerVault ME のユーザー名とパスワードを入力します。 2. [接続設定]セクションで次の手順を実行します。 a. 再試行 ボックスに、サーバを検出するために繰り返す必要がある試行回数を入力します。 b. タイムアウト ボックスに、以降のジョブの実行を停止する必要がある時刻を入力します。 c. 編集する ポート ボックスにポート番号を入力します。デフォルトでは、デバイスに接続するために 443 が使用されます。 サポートされるポート番号については、「OpenManage Enterprise でサポートされるプロトコルおよびポート 、p. 28」を参照し てください。 d. デバイスの共通名が OpenManage Enterprise へのアクセスに使用されるホスト名と同じ場合は、共通名(CN)チェックの有 効化 チェックボックスを選択します。 e.
デバイス検出ジョブの削除 メモ: デバイスは、そこでタスクが実行中でも、削除できます。タスクの完了前にデバイスが削除された場合、そのデバイス で開始されたタスクは失敗します。 デバイス検出ジョブを削除するには、次の手順を実行します。 1. 削除したい検出ジョブに対応するチェックボックスを選択して、削除 をクリックします。 2. 選択したジョブを削除する必要があるかどうか尋ねるプロンプトが表示されたら、はい をクリックします。 検出ジョブが削除され、画面の右下隅にメッセージが表示されます。 メモ: 検出ジョブが削除されても、ジョブに関連付けられたデバイスは削除されません。コンソールから削除される検出タスク によって検出されたデバイスを削除したい場合は、すべてのデバイス ページから削除します。 メモ: デバイス検出ジョブを ジョブ ページから削除することはできません。 関連情報 監視または管理のためのデバイスの検出 、p.
16 デバイスインベントリの管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p.
● [設定インベントリーの収集]チェック ボックスを選択して、設定コンプライアンス ベースラインのインベントリーを生成 します。 ● [ドライバー インベントリーの収集]チェック ボックスを選択して、Windows サーバーからドライバー インベントリー情報 を収集します。また、Windows サーバーでインベントリー コレクターと Dell System Update を使用できない場合に、これら のコンポーネントをサーバーにインストールするときにも、同様に選択します。 メモ: ● [ドライバー インベントリーの収集]は、64 ビット版 Windows サーバーとして検出されたデバイスにのみ適用されます。 ● Windows ベースのデバイス インベントリーの収集は、OpenSSH を使用した場合にのみサポートされます。CygWin SSH のようなその他の Windows SSH 実装はサポートされていません。 設定コンプライアンスベースラインの詳細については、「デバイス設定コンプライアンスの管理 、p. 85」を参照してください。 6. [終了]をクリックします。 7.
関連情報 デバイスインベントリの管理 、p. 122 インベントリスケジュールジョブの編集 1. 編集 をクリックします。 2. インベントリスケジュール ダイアログボックスで、インベントリジョブ名 のインベントリジョブ名を編集します。「インベント リジョブの作成 、p.
17 デバイス保証の管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 [OpenManage Enterprise] > [監視] > [保証]の順にクリックすると、OpenManage Enterprise によって監視されているすべて のデバイスの保証ステータスを表示できます。 統計または分析目的で、選択したデータまたはすべてのデータを Excel シートにエクスポートすることもできます。保証ページには、 次の詳細情報が表示されます。 ● 保証のステータス メモ: 保証ステータスは、管理者が選択した設定によって決まります。参照: 保証設定の管理 、p.
● デバイスに対応するチェックボックスを選択します。右ペインにデバイスの保証ステータスなどの重要詳細情報として、サービ ス レベル コード、サービス プロバイダー、保証開始日、保証終了日などが表示されます。 ● 期限が切れた保証の更新をするには、[デバイスの Dell 保証の更新]をクリックすると、Dell EMC サポート サイトにリダイレ クトされ、保証の管理ができます。 ● 右上にある[保証の更新]をクリックすると、保証のテーブルが更新されます。保証が更新されたすべてのデバイス保障のス テータスが、重要( から正常( に自動的に変わります。 [保障の更新]をクリックするたびに、デバイスの保証アラート ログが生成されて、保証期限切れの合計数がコンソールに表示されます。アラート ログの詳細については「アラート ログの表 示」を参照してください。 ● 列に基づいて表のデータを並べ替えるには、列のタイトルをクリックします。 ● [詳細フィルター]ボタンをクリックするとカスタマイズできます。 関連情報 デバイス保証の管理 、p.
18 レポート OpenManage Enterprise > 監視 > レポート の順にクリックすると、デバイスの詳細を掘り下げたカスタマイズレポートを作成する ことができます。レポートでは、データセンターのデバイス、ジョブ、アラート、その他の要素に関するデータを表示できます。レ ポートは、ビルトインとユーザー定義です。ユーザー定義のレポートのみを編集または削除できます。ビルトインレポートで使用さ れる定義と条件は、編集または削除できません。レポートのリストから選択したレポートのプレビューが右ペインに表示されます。 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p.
レポートの実行 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 レポートを実行すると最初の 20 行が表示され、以降ページごとに改ページされて表示されます。一度にすべての行を表示するに は、レポートをダウンロードしてください。この値を編集するには、「すべてまたは選択したデータのエクスポート 、p.
レポートの編集 編集できるのは、ユーザーが作成したレポートのみです。 1. レポートを選択し、編集 をクリックします。 2. レポート定義 ダイアログボックスで、設定を編集します。「レポートの作成」を参照。 3. 保存 をクリックします。 アップデートされた情報が保存されます。レポート定義を生成、編集、削除、またはコピーするたびに、監査ログエントリが生 成されます。 メモ: カスタマイズしたレポートを編集する際に、カテゴリを変更すると、関連フィールドも削除されます。 関連情報 レポート 、p. 127 レポートのコピー コピーできるのは、ユーザーが作成したレポートのみです。 1. レポートを選択して、追加アクション、コピー の順にクリックします。 2. レポート定義のコピー ダイアログボックスに、コピーされるレポートの新しい名前を入力します。 3.
リによって異なります。一度に選択できるカテゴリは 1 つだけです。レポート内の列の配置は、ドラッグして配置することで変更 できます。また、次の設定が必要です。 ● レポート名は固有でなければなりません。 ● レポート定義には、少なくとも 1 つのフィールドと 1 つのカテゴリが必要です。 ● カテゴリがデバイスおよび警告のレポートでは、デバイス名またはデバイスグループを必須フィールドにする必要があります。 デフォルトでは、デバイス が、カテゴリ、デバイス名、デバイスサービスタグとして選択され、デバイスモデル列が、作業中のペ インに表示されます。レポート条件の編集中に他のカテゴリを選択すると、デフォルトのフィールドが削除されることを示すメッ セージが表示されます。すべてのカテゴリに事前に定義されたプロパティがあり、定義した条件を使用してデータがフィルタ処理 される列のタイトルとして使用することができます。カテゴリタイプの例: ● ジョブ:タスク名、タスクのタイプ、タスクのステータス、タスクの内部。 ● グループ:グループのステータス、グループの説明、グループメンバーシップのタイプ、グループ名、グループのタイプ。
● タイプの選択:このドロップダウン メニューに一覧表示されている属性を使用して、一からクエリ条件を構築します。メニュ ー内の項目は、OpenManage Enterprise によって監視されているデバイスによって異なります。クエリタイプを選択するときに は、=、>、<、null などの適切な演算子のみがクエリタイプに基づいて表示されます。このメソッドは、カスタマイズされたレ ポートの構築において、クエリ条件を定義するために推奨されます。 メモ: 複数の条件でクエリを評価する場合、評価順序は SQL と同じです。条件の評価に特定の順序を指定するには、クエリ を定義するときに括弧を追加または削除します。 メモ: 選択すると、既存のクエリ条件のフィルタは、新しいクエリ条件を構築するためにのみ仮想的にコピーされます。既存の クエリに関連付けられたデフォルトのフィルタは変更されません。組み込みクエリ条件の定義(フィルタ)は、カスタマイズ されたクエリ条件を構築するための開始点として使用されます。たとえば、次のとおりです。 1.
19 MIB ファイルの管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p.
● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。参照先 ロール ベースの OpenManage Enterprise ユーザー権限 、p. 14 ● 一度に 1 つの MIB ファイルだけをインポートすることができます。 1. MIB > MIB のインポート の順にクリックします。 2. MIB のインポート ダイアログボックスの MIB ファイルのアップロード セクションで、ファイルの選択 をクリックして MIB フ ァイルを選択します。 MIB に外部の MIB によって解決されるインポートステートメントがある場合は、メッセージが表示されます。 a. タイプの解決 をクリックします。MIB タイプの解決「MIB ファイルの削除 、p. 134」を参照してください。 b. [終了]をクリックします。MIB ファイルが Dell EMC 所有の場合は、MIB は製品に付属のもので変更できないことを示すメ ッセージが表示されます。 3. [次へ]をクリックします。 4.
3. レポート定義 ダイアログボックスで、設定を編集します。「レポートの作成」を参照。 4. 保存 をクリックします。 アップデートされた情報が保存されます。 MIB ファイルの削除 メモ: いずれかのアラートポリシーによって使用されているトラップ定義を持つ MIB ファイルを削除することはできません。 「アラートポリシー 、p. 95」を参照してください。 メモ: MIB を削除する前に受信したイベントは、関連付けられた MIB の削除による影響を受けません。ただし、削除後に生成 されたイベントは、未フォーマットのトラップを持ちます。 1. MIB ファイル名 行で、フォルダを展開して MIB ファイルを選択します。 2. MIB の削除 をクリックします。 3. MIB の削除 ダイアログボックスで、削除する MIB のチェックボックスを選択します。 4. 削除 をクリックします。 MIB ファイルは削除され、MIB の表が更新されます。 MIB タイプの解決 1. MIB ファイルをインポートします。「MIB ファイルのインポート 、p.
20 OpenManage Enterprise アプライアンス設定の 管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p.
OpenManage Enterprise のネットワーク設定 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 1. DNS ドメイン名、FQDN、IPv4 および IPv6 設定など、OpenManage Enterprise のすべてのアクティブなネットワーク接続の現在 のネットワーク設定のみを表示するには、[現在の設定]を展開します。 2. OpenManage Enterprise API のセッション タイムアウトおよび最大セッション数と Web インターフェイス ユーザーを設定する には、[セッションの非アクティブ タイムアウト設定]を展開して、次の操作を実行します。 a.
メモ: 管理者 / システム / root ユーザーを有効化、無効化、または削除できません。右のペインで 編集 をクリックして、パ スワードを変更できます。 ● ログインしたユーザーに関する詳細を表示して、ユーザーセッションを終了。 ● ディレクトリサービスの管理。 ● Active Directory からのユーザーのインポートと管理。 デフォルトでは、ユーザーリストは ユーザー に表示されます。右ペインに、作業中のペインで選択したユーザー名のプロパティが 表示されます。 ● ユーザー名:ユーザーの作成に伴い、OpenManage Enterprise はデフォルトのユーザー役割(管理者、システム、ルート)を表示 しますが、これは編集 / 削除できません。ただし、ログイン資格情報は、デフォルトのユーザー名を選択して 編集 をクリック すると編集することができます。「OpenManage Enterprise ユーザーを有効にする 、p. 139」を参照してください。ユーザー名に推 奨される文字は、次のとおりです。 ○ ○ ○ ○ 0~9 A–Z a–z -!#$%&()*/;?@[\]^_`{|}~+<=
表 26. OpenManage Enterprise でのロール ベースのユーザー権限 (続き) OpenManage Enterprise の機 OpenManage Enterprise にアクセスするためのユーザーレベル 能 管理者 デバイス マネージャー 閲覧者 デバイスの更新 Y Y 無 ジョブの管理 Y Y 無 監視ポリシーの作成 Y Y 無 オペレーティング システムの 導入 Y Y 無 電源ボタン Y Y 無 レポートの管理 Y Y 無 インベントリの更新 Y Y 無 OpenManage Enterprise アプラ イアンスの設定 Y 無 無 検出の管理 Y 無 無 グループの管理 Y 無 無 OpenID Connect プロバイダー の設定 Y 無 無 セキュリティの設定 Y 無 無 トラップの管理 Y 無 無 自動導入のターゲットの選択 Y 無 無 関連参照文献 OpenManage Enterprise ユーザーの役割タイプ 、p.
● 閲覧者 詳細については、「ロール ベースの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 デフォルトでは、有効 チェックボックスが選択され、ユーザーに現在セットアップが有効であるユーザー権限が示されます。 3. [終了]をクリックします。 ユーザーが正常に保存されたことを示すメッセージが表示されます。新しいユーザーを作成するジョブが開始されます。ジョブ の実行後、新規ユーザーが作成され、ユーザーのリストに表示されます。 OpenManage Enterprise ユーザーのプロパティの編集 1. アプリケーションの設定 ページの ユーザー で、ユーザーに対応するチェックボックスを選択します。 2. 「OpenManage Enterprise ユーザーの追加と編集 、p.
OpenManage Enterprise ユーザーを有効にする 、p. 139 関連情報 OpenManage Enterprise ユーザーの管理 、p. 136 AD および LDAP グループのインポート メモ: 管理者権限のないユーザーは、Active Directory(AD)および Lightweight Directory Access Protocol(LDAP)ユーザーを有 効または無効にすることはできません。 メモ: OpenManage Enterprise で AD をインポートする場合は、事前に AD の設定時に、ユーザーグループをユニバーサルグループ に含めておく必要があります。 1. ディレクトリグループのインポート をクリックします。 2. Active Directory のインポート ダイアログボックスで、次の手順を実行します。 a.
関連情報 OpenManage Enterprise ユーザーの管理 、p. 136 OpenManage Enterprise でのディレクトリサービスの統 合 ディレクトリー サービスでは、コンソールで使用するために、AD または LDAP からディレクトリー グループをインポートすること ができます。OpenManage Enterprise は、次のディレクトリー サービスの統合をサポートします。 1. 2. 3. 4. Windows Active Directory Windows AD/LDS OpenLDAP PHP LDAP LDAP 統合での前提条件/対応属性 表 27.
ディレクトリー サービスを使用するには、次の手順に従います。 ● ディレクトリ接続を追加します。「ディレクトリサービスで使用する Active Directory グループの追加または編集 、p. 142」を参照 してください。 ● ディレクトリグループをインポートし、グループ内のすべてのユーザーに特定の役割をマッピングします。「AD および LDAP グ ループのインポート 、p. 140」を参照してください。 ● DM ユーザーの場合は、ディレクトリグループを編集して、DM が管理できるグループを追加します。「OpenManage Enterprise ユ ーザーの追加と編集 、p. 138」を参照してください。 ディレクトリサービスで使用する Active Directory グループの追加また は編集 1. アプリケーションの設定 > ユーザー > ディレクトリサービス の順にクリックして、追加 をクリックします。 2.
1. アプリケーションの設定 > ユーザー > ディレクトリサービス の順にクリックして、追加をクリックします。 2. ディレクトリサービスへの接続 ダイアログボックスで、ディレクトリのタイプとして LDAP を選択します。 メモ: ディレクトリサービスを使用して AD ユーザーグループを作成する場合は、「ディレクトリサービスで使用する Active Directory グループの追加または編集 、p. 142」を参照してください。 a. LDAP ディレクトリーの名前を入力します。 b. ドメインコントローラの検索方法を選択します。 ● DNS:メソッド ボックスには、ドメインコントローラの DNS のクエリのためのドメイン名を入力します。 ● 手動:メソッド ボックスに、ドメインコントローラの FQDN または IP アドレスを入力します。複数サーバの場合は、カ ンマで区切ったリストで、最大 3 台のサーバをサポートできます。 c. LDAP バインド識別名(DN)とパスワードを入力します。 メモ: AD LDS には、匿名のバインドはサポートされません。 3. 詳細オプション セクションの場合: a.
関連情報 OpenManage Enterprise アプライアンス設定の管理 、p. 135 OpenManage Enterprise ユーザーの管理 、p. 136 OpenID Connect プロバイダーを使用した OpenManage Enterprise ログイン OpenManage Enterprise 3.5 は、OpenID Connect(OIDC)プロバイダーを使用した新しいログイン方法を提供します。OpenID Connect プロバイダーは、ユーザーがアプリケーションに安全にアクセスできるようにする、ID およびユーザー管理ソフトウェアです。 現在、OpenManage Enterprise は PingFederate と Keycloak のサポートを提供しています。 メモ: ● OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベース の OpenManage Enterprise ユーザー権限 、p.
OpenManage Enterprise に OpenID Connect プロバイダーを追加するには、[アプリケーション設定] > [ユーザー] > [OpenID Connect プロバイダー]ページに移動し、次の手順を実行します。 メモ: OpenID Connect プロバイダー クライアントを最大 4 つまで追加できます。 1. [追加]をクリックして、[新しい OpenID Connect プロバイダーの追加]ページをアクティブにします。 2. それぞれのフィールドに以下の情報を入力します。 a. [名前] - OIDC クライアントの名前。 b. [検出 URI] - OIDC プロバイダーの統一リソース識別子 c. [認証タイプ] - アプライアンスへのアクセスにアクセス トークンが使用する必要がある方法を、以下から 1 つ選択します。 i. [初期アクセス トークン] - 初期アクセス トークンを入力します ii. [ユーザー名とパスワード] - ユーザー名とパスワードを入力します。 d.
OpenManage Enterprise へのロール ベースのアクセスのための Keycloak での OpenID Connect プロバイダー ポリシーの設定 Keycloak を使用する OpenManage Enterprise OpenID Connect ログインを有効にするには、まずスコープ dxcua をクライアント ID に 追加してマッピングし、次のようにユーザー権限を定義する必要があります。 メモ: OpenID Connect プロバイダー設定ウィザードで指定された検出 URI には、プロバイダーの有効なエンドポイントが表示さ れている必要があります。 1. Keycloak ユーザーの[属性]セクションで、次の属性のいずれかを使用して OpenManage Enterprise ログイン ロールの「キーと 値」を定義します。 ● 管理者:dxcua : [{"Role": "AD"}] ● デバイス マネージャー:dxcua : [{"Role": "DM"}] ● 閲覧者: dxcua : [{"Role": "VE"}] 2.
OpenID Connect プロバイダーの有効化 OpenID Connect プロバイダーのログインがアプライアンスに追加された時点で有効化されていない場合、ログインをアクティブ化 するには、アプライアンスで「有効」にする必要があります。 [アプリケーション設定] > [ユーザー] > [OpenID Connect プロバイダー]ページで、次の手順を実行します。 1. OpenID Connect プロバイダーを選択します。 2. [有効にする]をクリックします。 OpenManage Enterprise で OpenID Connect プロバイダーを有効にすると、認証済みのクライアント アクセス トークンでアプライア ンスにログインできるようになります。 OpenID Connect プロバイダーの削除 [アプリケーション設定] > [ユーザー] > [OpenID Connect プロバイダー]ページで、次の手順を実行します。 1. OpenID Connect プロバイダーを選択します。 2.
Microsoft 証明書サービスによる OpenManage Enterprise への Web サ ーバー証明書の割り当て 1. OpenManage Enterprise で証明書署名要求(CSR)を生成してダウンロードします。参照:証明書署名要求を生成してダウンロ ードする 、p. 147 2. 証明書サーバー(https://x.x.x.x/certsrv)への Web セッションを開いて、[証明書を要求]リンクをクリックします。 3. [証明書を要求]ページで、[詳細証明書要求を送信]リンクをクリックします。 4. [詳細証明書要求]ページで、 [Base64 エンコード CMC または PKCS#10 ファイルを使用して証明書要求を送信、または Base64 エンコード PKCS#7 ファイルを使用して更新要求を送信]をクリックします。 5. [証明書要求または更新要求の送信]ページで、次の手順を実行します。 a.
コンソールプリファレンスの管理 メモ: OpenManage Enterprise で任意のタスクを実行するには、必要なユーザー権限を持っている必要があります。「ロール ベー スの OpenManage Enterprise ユーザー権限 、p. 14」を参照してください。 OpenManage Enterprise > アプリケーションの設定 > コンソールプリファレンス の順にクリックし、OpenManage Enterprise GUI のデフォルトプロパティを設定できます。たとえば、ダッシュボードのデバイスの正常性が自動的にチェックされて更新されるデ フォルトの時刻や、デバイスの検出で優先的に使用される設定などです。次のオプションがあります。 1. レポート設定:OpenManage Enterprise のレポート上に表示できる行の最大数を設定するには、次の手順を実行します。 a. レポート設定 を展開します。 b. レポートの行数の制限 ボックスに数字を入力します。デフォルトの制限は 1,000 行に設定されていますが、許可される最大 行数は 20 億です。 c.
4. サーバーから開始される検出。次のいずれかの検出承認ポリシーを選択します。 ● 自動:iDRAC ファームウェア バージョン 4.00.00.00 がインストールされた、コンソールと同じネットワーク上にあるサーバー を、コンソールが自動的に検出できるように設定します。 ● 手動:サーバーをユーザーが手動で検出するように設定します。 ● 変更内容を保存するには[適用]を、デフォルトの属性にリセットするには[破棄]をクリックします。 5. MX7000 のオンボード プリファレンス:コンソール プリファレンスがオンボードの場合の MX7000 シャーシでのアラート転送 動作を、次のうちから 1 つ指定します。 ● すべてのアラートを受信 ● 「シャーシ」カテゴリーのアラートのみを受信 6.
SMTP、SNMP、Syslog アラートの設定 [OpenManage Enterprise] > [アプリケーションの設定] > [アラート]の順にクリックすると、システム アラートを受信する E メール(SMTP)アドレス、SNMP アラートの転送先、Syslog の転送プロパティを設定できます。これらの設定を管理するには、 OpenManage Enterprise 管理者レベルの資格情報が必要です。 ユーザーおよび OpenManage Enterprise 間の電子メールの通信を管理する SMTP サーバを設定し認証するには、次の手順を実行しま す。 1. 2. 3. 4. 5. 6. 7.
5. デフォルトでは、着信トラップの SNMP ポート番号は 161 です。ポート番号を変更するには編集します。 6. 適用 をクリックします。 SNMP 資格情報と設定が保存されます。 7. 設定をデフォルトの属性にリセットするには、破棄 をクリックします。 メモ: アプライアンスをアップグレードする前に SNMPv3 アラートを引き続き受信するには、ユーザー名、認証パスフレー ズ、プライバシー パスフレーズを入力して再設定を行う必要があります。問題が解決しない場合は、テキスト ユーザー イ ンターフェイス(TUI)を使用してサービスを再起動します。 ● TrapForward 設定を適用するには、次の手順を実行します。 1. TrapForward 設定 を展開します。 ○ トラップを転送するには、AS_IS を選択します。 ○ 正規化されたトラップを転送するには、正規化 を選択します。 2. 適用 をクリックします。 3. 設定をデフォルトの属性にリセットするには、破棄 をクリックします。 SNMP 資格情報の設定 1. 資格情報 をクリックします。 2.
詳細については、次のセクションを参照: OpenManage Enterprise での設定のアップデート 、p. 153 2. アプライアンスの機能を強化するために、Power Manager プラグインなどの追加のプラグイン(拡張機能)をダウンロードして インストールします。プラグインのインストールの詳細については、プラグインに関するセクションを参照してください。 メモ: プラグインをインストール後に完全に機能させるには、OpenManage Enterprise Advanced ライセンスが必要です。プ ラグインの詳細については、Dell サポート サイトで入手可能な各マニュアルを参照してください。 メモ: OpenManage Enterprise のプラグインをインストールすると、アプライアンス サービスが再起動します。 3.
アップグレード可能な OpenManage Enterprise の新規バージョンが検出されると、アップデートのバージョン、サイズ、新機能など の詳細が、[コンソールと拡張]ページに表示され、[アップデート]ボタンがアクティブ化されて使用可能になります。また、新 バージョンの詳細を示すバナーも表示されます。バナーはすべてのユーザーから見ることが可能ですが、後から通知を受け取ったり メッセージオプションを閉じたりできるのは管理者権限を持つユーザーのみです。 メモ: ● [自動] > [オンライン]の順に選択して OpenManage Enterprise バージョン 3.5 に直接アップデートできるのは、3.3 以降 の OpenManage Enterprise バージョンのみです。 ● バージョン 3.3 より前の OpenManage Enterprise のバージョン(例えば、バージョン 3.2、バージョン 3.1)については、3.5 へのアップグレードを検討する前に、まずバージョン 3.
● アップデート設定のアップデートのチェック先 が[Dell.com]に指定されている必要があります。詳細については、「OpenManage Enterprise での設定のアップデート 、p. 153」を参照してください。 ● OpenManage Enterprise アプライアンスから Dell.
● アップグレードが失敗した場合、アプライアンスが再起動します。VM スナップショットを元に戻して、再度アップグレードす ることをお勧めします。 ● 2 番目のネットワーク インターフェイスの追加は、コンソールのアップグレード後のタスクが完了してから行うようにしてくだ さい。アップグレード後タスクの進行中に 2 番目の NIC を追加しようとしても効果はありません。 ● HTTPS 方式でアップデートする場合は、セキュリティ証明書に信頼されたサードパーティの認証局による署名がされていること を確認する必要があります。 OpenManage Enterprise をアップデートするには、次の手順を実行します。 1. 該当ファイルを https://downloads.dell.com からダウンロードし、コンソールがアクセス可能な同じフォルダ構造にしてネット ワーク共有に保存します。 2. 手動 および オフライン を選択します 3.
4. [インストールの詳細]で、[バージョン]ドロップダウン メニューから必要なプラグインのバージョンを選択し、[プラグイン のインストール]をクリックします。 OpenManage Enterprise にログインしているユーザー数、進行中のタスク、およびスケジュール ジョブの詳細が[確認]ウィン ドウに表示されます。 インストールを確認するには、[アップグレードの前に OpenManage Enterprise アプライアンスのスナップショットを取得し たことに同意します]オプションを選択して、[インストールの確認]をクリックします。 インストールのステータスが表示されます。 プラグインの無効化 OpenManage Enterprise でプラグインのすべての機能を無効にします。 メモ: OpenManage Enterprise のプラグインを無効にすると、アプライアンス サービスが再起動します。 1. [アプリケーションの設定] > [コンソールとプラグイン]をクリックします [コンソールとプラグイン]ページが表示されます。 2.
b. [コマンド名]ボックスにコマンド名を入力します。 c. 次のいずれかのコマンド タイプを選択します。 i. スクリプト ii. RACADM iii. IPMI ツール d. [スクリプト]を選択した場合は、次の手順を実行します。 i. [IP アドレス]ボックスに IP アドレスを入力します。 ii. 認証方法として、[パスワード]または[SSH キー]を選択します。 iii. [ユーザー名]および[パスワード]または[SSH キー]を入力します。 iv. [コマンド]ボックスにコマンドを入力します。 ● コマンドは 100 個まで入力でき、それぞれ改行して入力します。 ● スクリプトではトークンの代用が可能です。参照: リモート スクリプトおよびアラート ポリシーでのトークン代用 、 p. 165 v. [終了]をクリックします。 e. [RACADM]を選択した場合は、次の手順を実行します。 i. [コマンド名]ボックスにコマンド名を入力します。 ii. [コマンド]ボックスにコマンドを入力します。コマンドは 100 個まで入力でき、それぞれ改行して入力します。 iii.
OpenManage Mobile 用アラート通知の有効化または無効化 OpenManage Enterprise は、デフォルトで OpenManage Mobile アプリケーションに警告通知を送信するように設定されています。 ただし、OpenManage Enterprise からアラート通知が送信されるのは、OpenManage Mobile ユーザーが OpenManage Enterprise を OpenManage Mobile アプリケーションに追加した場合のみです。 メモ: OpenManage Mobile 用のアラート通知の有効化または無効化には、管理者権限が必要です。 メモ: OpenManage Enterprise による OpenManage Mobile へのアラート通知の送信のため、OpenManage Enterprise サーバにアウ トバウンド(HTTPS)インターネットアクセスがあることを確認してください。 OpenManage Enterprise から OpenManage Mobile にアラート通知を有効化または無効化するには、次の手順を実行します。 1.
OpenManage Mobile サブスクライバーを削除するには、次の手順を実行します。 1. OpenManage Enterprise > アプリケーションの設定 > Mobile の順にクリックします。 2. 対象のサブスクライバー名に対応するチェックボックスを選択し、削除 をクリックします。 3. 確認のメッセージが表示されたら、はい をクリックします。 関連タスク OpenManage Mobile 用アラート通知の有効化または無効化 、p. 159 OpenManage Mobile サブスクライバーの有効化または無効化 、p. 159 OpenManage Mobile サブスクライバーの削除 、p. 159 アラート通知サービスステータスの表示 、p. 160 関連情報 OpenManage Mobile の設定 、p. 158 OpenManage Mobile サブスクライバーの削除 、p.
OpenManage Mobile サブスクライバーに関する情報の表示 OpenManage Mobile ユーザーが OpenManage Enterprise を正常に追加すると、そのユーザーは OpenManage Enterprise の Mobile サブ スクライバ 表に追加されます。Mobile サブスクライバー情報を表示するには、OpenManage Enterprise で、アプリケーションの設 定 > Mobile の順にクリックします。 エクスポート ドロップダウンリストを使用して、Mobile サブスクライバーに関する情報を .CSV ファイルにエクスポートすること もできます。 OpenManage Mobile サブスクライバー情報 次の表は、[アプリケーションの設定] > [Mobile]でページに表示される Mobile サブスクライバーの説明の表です。 表 29.
表 30.
21 その他の参照情報およびフィールドの説明 OpenManage Enterprise グラフィカルユーザーインタフェース(GUI)で一般的に表示されるフィールドの一部に関する定義について は、この章でリストして定義します。また、今後の参照用に役立つその他の情報も、ここで説明します。 トピック: • • • • • • • • • • • • • スケジュールに関する参照情報 ファームウェアのベースラインフィールドの定義 スケジュールジョブフィールドの定義 EEMI 再配置後のアラート カテゴリー リモート スクリプトおよびアラート ポリシーでのトークン代用 フィールドサービスデバッグのワークフロー FSD 機能のブロック解除 署名済み FSD DAT.
メモ: デフォルトでは、ジョブスケジューラのクロックが毎日午前 00:00 にリセットされます。cron 形式は、ジョブの頻度の 計算時に、ジョブの作成時刻を考慮しません。たとえば、ジョブが午前 10:00 時に開始され、10 時間ごとに実行される場合、 次にジョブが実行される時刻は午後 08:00 時になります。ただし、次に実行される時刻は午前 06:00 時ではなく、翌日の午前 0:00 になります。これは、スケジューラのクロックが毎日午前 0:00 にリセットされるからです。 EEMI 再配置後のアラート カテゴリー EEMI 再配置の表 表 31.
表 31. OpenManage Enterprise でのアラート カテゴリー (続き) 以前のカテゴリー 以前のサブカテゴリー 新しいカテゴリー 新しいサブカテゴリー その他 Generic 設定 Generic その他 Generic 設定 Generic その他 Generic 設定 Generic その他 Generic 設定 Generic その他 Generic 設定 Generic その他 デバイス 設定 デバイス その他 デバイス 設定 デバイス 監査 セキュリティ 設定 セキュリティ 監査 セキュリティ 設定 セキュリティ 監査 セキュリティ 設定 セキュリティ リモート スクリプトおよびアラート ポリシーでのトークン 代用 OpenManage Enterprise では、リモート スクリプトとアラート ポリシーの作成にトークンを使用することができます。 表 32.
3. FSD の呼び出し。「FSD の呼び出し 、p. 166」を参照してください。 4. FSD の無効化。「FSD の無効化 、p. 167」を参照してください。 FSD 機能のブロック解除 TUI 画面を介して FSD 機能をブロック解除することができます。 1. TUI のメインメニューに移動します。 2. TUI 画面で、FSD オプションを使用するには、フィールドサービスデバッグ(FSD)モードを有効にする を選択します。 3. 新しい FSD ブロック解除要求を生成するには、FSD 機能 画面で、FSD 機能のブロック解除 を選択します。 4. 要求されるデバッグ機能の期間を決定するには、開始日と終了日を選択します。 5. 要求されるデバッグ機能の選択 画面で、コンソールに一意のデバッグ機能のリストから目的のデバッグ機能を選択します。右 下隅で、生成 を選択します。 メモ: 現在サポートされているデバッグ機能は、RootShell.です。 6. DAT ファイルのダウンロード 画面で、署名の手順と、DAT.ini ファイルが存在する共有の URL アドレスを表示します。 7.
2. 要求されたデバッグ機能を呼び出す 画面で、Dell EMC が署名した DAT.ini ファイルで承認されているデバッグ機能のリストか らデバッグ機能を選択します。右下隅で、呼び出す をクリックします。 メモ: 現在サポートされているデバッグ機能は、RootShell です。 invoke コマンドが実行されている間に、OpenManage Enterprise は SSH デーモンを起動することができます。外部 SSH クライア ントは、デバッグの目的で OpenManage Enterprise に添付できます。 FSD の無効化 コンソールでデバッグ機能を呼び出した後で、コンソールが再起動するまで動作が継続されるか、またはデバッグ機能が停止しま す。それ以外の場合は、開始日と終了日から決定された期間が超過します。 1. デバッグ機能を停止するには、FSD 機能 画面で、デバッグ機能を無効にする を選択します。 2.
表 33. ファームウェア/ドライバー コンプライアンス ベースライン レポート — 「false」準拠デバイス (続き) デバイスカテゴリ デバイスリスト 各デバイスの Dell Update Package(DUP)を用いてアップデー ト可能なデバイスだが Dell カタログでは直接サポートされてい ない ● MX9116n ファブリック エンジン ● MX5108n Ethernet スイッチ ● PowerEdge MX5000s Dell カタログまたは個別の DUP を用いてアップデートできない ● MX7116n ファブリックエクスパンダーモジュール デバイス ● PowerEdge MX 25GbE PTM メモ: これらのデバイスのファームウェア/ドライバーのア ップデートについては、各デバイスのインストール ガイドを 参照してください。 メモ: SC、MD、ME、XC Series のデバイスの完全なリストについては、次を参照: https://topics-cdn.dell.
