Users Guide
Table Of Contents
- Benutzerhandbuch für Dell EMC OpenManage Enterprise Version 3.6.1
- Inhaltsverzeichnis
- Tabellen
- Informationen zu Dell EMC OpenManage Enterprise
- Sicherheitsfunktionen in OpenManage Enterprise
- Installieren von OpenManage Enterprise
- Installationsvoraussetzungen und Mindestanforderungen
- OpenManage Enterprise auf VMware vSphere bereitstellen
- OpenManage Enterprise auf Hyper-V 2012 R2 und früheren Hosts bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2016-Host bereitstellen
- Open Manage Enterprise auf einem Hyper-V 2019-Host bereitstellen
- Bereitstellen von OpenManage Enterprise mithilfe der Kernel-Based Virtual Machine
- Programmgesteuertes Bereitstellen von OpenManage Enterprise
- Einstieg in OpenManage Enterprise
- Bei OpenManage Enterprise anmelden
- OpenManage Enterprise mithilfe der textbasierten Benutzeroberfläche konfigurieren
- OpenManage Enterprise konfigurieren
- Empfohlene Skalierbarkeit und Leistungseinstellungen für eine optimale Nutzung von OpenManage Enterprise
- Unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Links zu Anwendungsfällen für unterstützte Protokolle und Schnittstellen in OpenManage Enterprise
- Übersicht über die grafische Benutzeroberfläche von OpenManage Enterprise
- OpenManage Enterprise Startportal
- Ermitteln von Geräten für die Überwachung oder Verwaltung
- Automatisches Ermitteln von Servern mithilfe der Server-initiierten Ermittlungsfunktion
- Geräteermittlungsjob erstellen
- Protokoll-Supportmatrix für die Ermittlung von Geräten
- Jobdetails der Geräteermittlung anzeigen
- Geräteermittlungsjob bearbeiten
- Geräteermittlungsjob ausführen
- Geräteermittlungsjob stoppen
- Mehrere Geräte durch das Importieren aus der .csv-Datei festlegen
- Globaler Ausschluss von Bereichen
- Ermittlungsmodus für die Erstellung eines Server-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteerkennungs-Job-Protokolls für Server – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Gehäuse-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Protokolls zum Geräteermittlungs-Job für Gehäuse – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Ermittlungsmodus für die Erstellung eines Dell Storage-Ermittlungsjobs festlegen
- Ermittlungsmodus für die Erstellung eines Netzwerk-Switch-Ermittlungsjobs festlegen
- Erstellen eines benutzerdefinierten Geräteermittlungsjobprotokolls für HTTPS-Speichergeräte – Zusätzliche Einstellungen für Ermittlungsprotokolle
- Benutzerdefiniertes Geräteermittlungsjobprotokoll für SNMP-Geräte erstellen
- Ermittlungsmodus für die Erstellung eines MEHRFACHEN Protokoll-Ermittlungsjobs festlegen
- Geräteermittlungsjob löschen
- Geräte und Gerätegruppen verwalten
- Geräte in Gruppen organisieren
- Benutzerdefinierte Gruppe erstellen (statisch oder Abfrage)
- Erstellen einer statischen Gerätegruppe
- Abfrage-Gerätegruppe erstellen
- Statische Gruppe bearbeiten
- Bearbeiten einer Abfragegruppe
- Statische oder Abfragegruppe umbenennen
- Statische oder Abfragegerätegruppe löschen
- Statische oder Abfragegruppe klonen
- Geräte zu einer neuen Gruppe hinzufügen
- Geräte zu einer vorhandenen Gruppe hinzufügen
- Aktualisieren des Funktionszustands für Gruppen
- Seite „Alle Geräte“ – Geräteliste
- Seite „Alle Geräte“ – Geräteliste Vorgänge
- Geräte aus OpenManage Enterprise löschen
- Geräte aus OpenManage Enterprise ausschließen
- Bestandsaufnahme auf Geräten ausführen
- Aktualisieren der Geräte-Firmware und -Treiber mithilfe von Baselines
- Funktionszustand der Geräte einer Gerätegruppe aktualisieren
- Funktionszustand für Geräte aktualisieren
- Rollback der Firmware-Version eines einzelnen Geräts durchführen
- Einzelnen Gerätebestand exportieren
- Durchführen weiterer Aktionen für Gehäuse und Server
- Hardware-Informationen für das MX7000-Gehäuse
- Alle oder ausgewählte Daten exportieren
- Anzeigen und Konfigurieren einzelner Geräte
- Geräteübersicht
- Gerätehardwareinformationen
- Diagnoseberichte ausführen und herunterladen
- SupportAssist-Berichte extrahieren und herunterladen
- Verwalten einzelner Geräte-Hardwareprotokolle
- Remote-RACADM- und IPMI-Befehle auf einzelnen Geräten ausführen
- Management-Anwendung iDRAC eines Geräts starten
- Virtuelle Konsole starten
- Aktualisieren der Geräte-Bestandsliste eines einzelnen Geräts
- Geräte in Gruppen organisieren
- Verwalten von Geräteinventar
- Verwalten der Geräte-Firmware und -Treiber
- Verwalten von Gerätebereitstellungsvorlagen
- So erstellen Sie eine Bereitstellungsvorlage aus einem Referenz-Gerät
- Bereitstellungsvorlage durch Importieren einer Vorlagendatei erstellen
- Bereitstellungsvorlageninformationen anzeigen
- Bearbeiten einer Serverbereitstellungsvorlage
- Bearbeiten einer Gehäusebereitstellungsvorlagen
- Bearbeiten einer EAA-Bereitstellungsvorlage
- Bearbeiten der Netzwerkeigenschaften einer Bereitstellungsvorlage
- Bereitstellen von Gerätebereitstellungsvorlagen
- Bereitstellen von EAA-Bereitstellungsvorlagen
- Klonen von Bereitstellungsvorlagen
- Automatische Bereitstellung der Konfiguration auf noch zu ermittelndem Server oder Gehäuse
- Automatische Bereitstellungsziele erstellen
- Automatische Bereitstellungsziele löschen
- Exportieren der Details von automatischen Bereitstellungzielen in verschiedene Formate
- Übersicht über statusfreie Bereitstellung
- Netzwerke definieren
- Ein konfiguriertes Netzwerk bearbeiten und löschen
- Exportieren von VLAN-Definitionen
- Importieren von Netzwerkdefinitionen
- Profile verwalten
- Verwalten der Device-Konfigurations-Compliance
- Verwalten von Compliance-Vorlagen
- Konfigurations-Compliance-Baseline erstellen
- Konfigurations-Compliance-Baseline bearbeiten
- Löschen von Konfigurations-Compliance-Baselines
- Aktualisieren der Compliance der Konfigurations-Compliance-Baselines
- Warten von nicht übereinstimmenden Geräten
- Konfigurations-Compliance-Baseline entfernen
- Überwachen und Verwalten von Gerätewarnungen
- Überwachen von Auditprotokollen
- Verwenden von Jobs zur Gerätesteuerung
- Anzeigen von Joblisten
- Einzelne Jobinformationen anzeigen
- Job zum Schalten von Geräte-LEDs erstellen
- Job zur Stromverwaltung der Geräte erstellen
- Remote-Befehlsjob für die Geräteverwaltung erstellen
- Erstellen eines Jobs zum Ändern des Plugin-Typs der virtuellen Konsole
- Zielgeräte und Zielgerätegruppen auswählen
- Verwalten von Jobs
- Verwalten der Gerätegewährleistung
- Berichte
- Verwalten von MIB-Dateien
- Verwalten von OpenManage Enterprise-Geräteeinstellungen
- OpenManage Enterprise-Netzwerkeinstellungen konfigurieren
- Verwalten von OpenManage Enterprise-Nutzern
- Rollen- und bereichsbasierte Zugriffskontrolle in OpenManage Enterprise
- Hinzufügen und Bearbeiten von lokalen OpenManage Enterprise-Nutzern
- Bearbeiten der OpenManage Enterprise-Benutzereigenschaften
- Aktivieren von OpenManage Enterprise-Benutzern
- Deaktivieren von OpenManage Enterprise-Benutzern
- Löschen von OpenManage Enterprise-Benutzern
- Importieren von AD- und LDAP-Gruppen
- Eigentumsübertragung von Geräte-Manager-Einheiten
- Beenden von Benutzersitzungen
- Integration von Verzeichnisdiensten in OpenManage Enterprise
- Anmelden bei OpenManage Enterprise über OpenID Connect-Anbieter
- Hinzufügen eines OpenID Connect-Anbieters zu OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten Zugriff auf OpenManage Enterprise
- Konfigurieren Sie eine OpenID Connect Provider-Richtlinie in Keycloak für den rollenbasierten Zugriff auf OpenManage Enterprise
- Testen Sie den Registrierungsstatus von OpenManage Enterprise mit dem OpenID Connect-Anbieter
- Bearbeiten der Details eines OpenID Connect-Anbieters in OpenManage Enterprise
- OpenID Connect-Anbieter aktivieren
- OpenID Connect-Anbieter löschen
- OpenID Connect-Anbieter deaktivieren
- Sicherheitszertifikate
- Einstellen der Sicherheitseigenschaften für die Anmeldung
- Verwalten der Konsolen-Voreinstellungen
- Anpassen der Warnungsanzeige
- SMTP-, SNMP- und Syslog-Warnungen konfigurieren
- Verwalten von eingehenden Warnungen
- Verwalten von Gewährleistungseinstellungen
- Überprüfen und Aktualisieren der Version von OpenManage Enterprise und der verfügbaren Plug-ins
- Aktualisieren von Einstellungen in OpenManage Enterprise
- OpenManage Enterprise aktualisieren
- Aktualisierung von Dell.com
- Aktualisierung von einer internen Netzwerkfreigabe
- Installieren eines Plug-ins
- Deaktivieren eines Plug-ins
- Deinstallieren eines Plug-ins
- Aktivieren eines Plug-ins
- Aktualisieren eines Plug-ins
- Befehle und Skripts ausführen
- OpenManage Mobile-Einstellungen
- Aktivieren oder Deaktivieren von Warnbenachrichtigungen für OpenManage Mobile
- Aktivieren oder Deaktivieren von OpenManage Mobile-Abonnenten
- Löschen eines OpenManage Mobile-Abonnenten
- Anzeigen des Status des Warnungs-Benachrichtigungs-Dienstes
- Status des Benachrichtigungsdiensts
- Anzeigen von Informationen zu OpenManage Mobile-Abonnenten
- Informationen über OpenManage Mobile-Abonnenten
- Fehlerbehebung bei OpenManage Mobile
- Andere Referenzen und Feldbeschreibungen
- Zeitplan-Referenz
- Feld-Definitionen Firmware-Baseline
- Felddefinitionen für die Jobplanung
- Warnungskategorien nach EEMI-Verlagerung
- Token-Ersetzung in Remote-Skripts und Warnmeldungsrichtlinien
- Kundendienst-Debugging-Workflow
- FSD-Funktion entsperren
- Eine signierte FSD-DAT.ini-Datei installieren oder bewilligen
- FSD aufrufen
- FSD deaktivieren
- Felddefinitionen Katalogverwaltung
- Firmware/Treiber-Compliance-Baseline-Berichte: Geräte mit dem Konformitätsstatus „Unbekannt“
- Generische Benennungskonvention für Dell EMC PowerEdge-Server
Sie können z. B. (als Administrator) einen DM-Nutzer mit dem Namen DM1 erstellen und die Gruppe G1 in nutzerdefinierten Gruppen
zuweisen. Dann hat DM1 nur betrieblichen Zugriff auf alle Geräte in G1. Der Nutzer DM1 kann nicht auf andere Gruppen oder Einheiten
zugreifen, die mit anderen Geräten in Verbindung stehen.
Außerdem kann DM1 mit SBAC die Einheiten, die von anderen DMs (z. B. DM2) erstellt wurden, nicht in der gleichen Gruppe G1 sehen.
Das bedeutet, dass ein DM-Nutzer nur die Einheiten sehen kann, die im Besitz des Nutzers sind.
Sie können z. B. (als Administrator) einen anderen DM-Nutzer mit dem Namen DM2 erstellen und die gleiche Gruppe G1 in
nutzerdefinierten Gruppen zuweisen. Wenn DM2 Konfigurationsvorlagen, Konfigurations-Baselines oder Profile für die Geräte in G1
erstellt, hat DM1 keinen Zugriff auf diese Einheiten und umgekehrt.
Ein DM mit Bereich für alle Geräte hat betrieblichen Zugriff, wie durch RBAC-Berechtigungen für alle Geräte- und Gruppeneinheiten im
Besitz des DM festgelegt.
SBAC für AD/LDAP-Nutzer:
Beim Importieren oder Bearbeiten von AD/LDAP-Gruppen können Administratoren Bereiche zu Nutzergruppen mit DM-Rolle zuweisen.
Wenn ein Nutzer Mitglied mehrerer AD-Gruppen ist, von denen jede eine DM-Rolle hat, und jede AD-Gruppe verschiedene
Bereichszuweisungen hat, ist der Bereich des Nutzers die Vereinigung der Bereiche dieser AD-Gruppen.
Beispiel:
● Nutzer DM1 ist Mitglied von zwei AD-Gruppen (RR5-Floor1-LabAdmins und RR5-Floor3-LabAdmins). Beiden AD-Gruppen wurde
die DM-Rolle zugewiesen, wobei die Bereichszuweisungen für die AD-Gruppen wie folgt lauten: RR5-Floor1-LabAdmins erhält ptlab-
Server und RR5-Floor3-LabAdmins erhält smdlab-Server. Der Bereich des DM DM1 ist nun die Verbindung von ptlab-Servern und
smdlab-Servern.
● Nutzer DM1 ist Mitglied von zwei AD-Gruppen (adg1 und adg2). Beiden AD-Gruppen wurde die DM-Rolle zugewiesen, wobei die
Bereichszuweisungen für die AD-Gruppen wie folgt erfüllt sind: adg1 erhält Zugriff auf g1 und adg2 erhält Zugriff auf g2. Wenn
g1 die übergeordnete Menge von g2 ist, ist der Bereich von DM1 der größere Bereich (g1, alle untergeordneten Gruppen und alle
untergeordneten Geräte).
Wenn ein Nutzer Mitglied mehrerer AD-Gruppen ist, die über unterschiedliche Rollen verfügen, hat die Rolle mit der höheren Funktionalität
Vorrang (in der Reihenfolge Administrator, DM, Viewer).
Ein DM mit uneingeschränktem Bereich hat betrieblichen Zugriff, wie durch RBAC-Berechtigungen für alle Geräte- und Gruppeneinheiten
angegeben.
ANMERKUNG:
Nach dem Upgrade von OpenManage Enterprise auf Version 3.6.x müssen die Geräte-Manager von AD/LDAP
und OIDC (PingFederate oder KeyCloack) alle Vorgängerversionen neu erstellen, da diese Entitäten nach dem Upgrade nur
dem Administrator zur Verfügung stehen. Weitere Informationen finden Sie in den Versionshinweisen unter https://www.dell.com/
support/home/en-yu/product-support/product/dell-openmanage-enterprise/docs.
SBAC für OIDC-Nutzer:
Die Bereichszuweisung für OIDC-Nutzer erfolgt nicht innerhalb der OME-Konsole. Sie können für OIDC-Nutzer in einem OIDC-Anbieter
während der Nutzerkonfiguration Bereiche zuweisen. Wenn der Nutzer sich mit den Anmeldeinformationen für den OIDC-Anbieter
anmeldet, ist die Rollen- und Bereichszuweisung für OME verfügbar. Weitere Informationen zum Verwalten von Nutzerrollen und
Bereichen finden Sie unter Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten Zugriff auf
OpenManage Enterprise auf Seite 161.
ANMERKUNG:
Wenn PingFederate als OIDC-Anbieter verwendet wird, können nur Administratorrollen verwendet werden. Weitere
Informationen finden Sie unter Konfigurieren Sie eine OpenID Connect-Anbieterrichtlinie in PingFederate für den rollenbasierten
Zugriff auf OpenManage Enterprise auf Seite 161 und in den Versionshinweisen unter https://www.dell.com/support/home/en-yu/
product-support/product/dell-openmanage-enterprise/docs.
Eigentumsübertragung: Der Administrator kann die Eigentümerressourcen von einem Device Manager (Quelle) zu einem anderen
Device Manager übertragen. Ein Administrator kann z. B. alle zugewiesenen Ressourcen von einem Quell-DM1 auf DM2 übertragen. Ein
Geräte-Manager mit eigenen Einheiten, z. B. Firmware- und/oder Konfigurations-Baselines, Konfigurationsvorlagen, Warnungsrichtlinien
und Profilen, wird als berechtigter Quellnutzer betrachtet. Mit der Eigentumsübertragung werden nur die Einheiten und nicht
die Gerätegruppen (Bereich), die Eigentum eines Geräte-Managers sind, übertragen. Weitere Informationen finden Sie unter
Eigentumsübertragung von Geräte-Manager-Einheiten auf Seite 155.
Verwandte Verweise
OpenManage Enterprise-Nutzerrollentypen auf Seite 15
Zugehörige Tasks
Installieren von OpenManage Enterprise auf Seite 20
Sicherheitsfunktionen in OpenManage Enterprise
19