Dell OpenManage Server Administrator 8.
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2016 Dell Inc. 保留所有权利。本产品受美国、国际版权和知识产权法律保护。Dell 和 Dell 徽标是 Dell Inc. 在美国和/或其他管辖 区域的商标。所有此处提及的其他商标和名称可能是其各自所属公司的商标。 2016 - 10 Rev.
目录 1 简介................................................................................................................................. 6 安装................................................................................................................................................................................... 6 更新各个系统组件.............................................................................................................................................................6 存储管理服务................
Server Administrator 主页................................................................................................................................................23 模块化系统和非模块化系统的 Server Administrator 用户界面差异......................................................................... 24 全局导航栏................................................................................................................................................................25 系统树.....................................................
7 设置警报措施................................................................................................................ 57 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警报措施....................57 在 Microsoft Windows Server 2008 中设置警报操作......................................................................................................57 在 Windows Server 2008 中设置警报措施执行应用程序...............................................................................................
1 简介 Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用 户界面 (GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可在本地或远程管理网络中管理系 统。通过提供全面的一对一系统管理,Server Administrator 使系统管理员可以专注于管理整个网络。在 Server Administrator 的 环境中,系统是指一个独立的系统,带有单独机箱网络存储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器 模块的模块化系统。Server Administrator 提供以下信息: • 正常运行的系统和出现故障的系统 • 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管 理的系统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远程访问。可以通过拨入、LAN 或无线连接
Instrumentation Service Instrumentation Service 使您可以快速查看由行业标准系统管理代理收集的详细故障和性能信息,并且允许对受监测系统进行远 程管理(包括关闭系统、启动和安全保护)。 Remote Access Controller Remote Access Controller 为装有 Dell Remote Access Controller (DRAC) 或底板管理控制器 (BMC)/Integrated Dell Remote Access Controller (iDRAC) 解决方案的系统提供了全面的远程系统管理解决方案。 Remote Access Controller 使您可以远程访问 未运行的系统,使其尽快启动并运行。 Remote Access Controller 还可在系统停机时提供警报通知,并允许您远程重新启动系 统。 此外,Remote Access Controller 还将记录系统崩溃的可能原因并保存最近一次的崩溃屏幕。 日志 Server Administrator 将显示以下项的日志:向(由)系统发出的命令、受监测的硬件事
– Mellanox ConnectX-4 LX DP 25Gb SFP rNDC – Intel 82599 DP 10G 夹层适配器(仅在 Dell PowerEdge C6320 上受支持) 注: 有关支持的操作系统和 Dell 服务器列表,请参阅 dell.
Service(DSM SA 连接服务)后,可以从具有所支持 Web 浏览器和连接的任何系统执行远程管理功能。此外,Server Administrator 主页还提供了广泛的、上下文相关的联机帮助。 您可能需要的其他说明文件 除了本指南以外,您还可以访问 dell.
• 词汇表提供本说明文件中所使用术语的相关信息。 从 Dell 支持站点访问说明文件 您可以通过以下方式之一访问所需的说明文件: • • 使用以下链接: – 所有企业系统管理说明文件 - Dell.com/SoftwareSecurityManuals – OpenManage 说明文件 - Dell.com/OpenManageManuals – 远程企业系统管理说明文件 - Dell.com/esmmanuals – iDRAC 和 Lifecycle Controller 说明文件 — Dell.com/idracmanuals – OpenManage Connections 企业系统管理说明文件 - Dell.com/OMConnectionsEnterpriseSystemsManagement – 适用性工具说明文件 - Dell.com/ServiceabilityTools – 客户端命令套件系统管理说明文件 — Dell.com/DellClientCommandSuiteManual 从 Dell 支持网站: a. 转至 Dell.
2 设置和管理 Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并给每个角色分配 一个或多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提 升管理员。 表.
验证 Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通 过 Server Administrator 主页还是通过 CLI 进行访问)。 Microsoft Windows 验证 在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统 使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块
4. 单击下一步,然后单击完成。 5. 双击表示您刚创建的用户的图标。 6. 单击成员选项卡。 7. 单击添加。 8. 选择相应的组并单击添加。 9. 单击确定,然后再次单击确定。 注: 新用户可使用为其组和域分配的用户权限登录至 Dell OpenManage 软件。 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统中创建 Server Administrator 用户 “管理员”访问权限将分配给以根用户身份登录的用户。有关创建用户和用户组的信息,请参阅操作系统说明文件。 注: 要执行这些步骤,必须以根或等同的用户身份登录。 注: 要执行这些步骤,系统中必须已安装 useradd 公用程序。 相关链接 • 创建具有用户权限的用户 • 创建具有高级用户权限的用户 创建具有用户权限的用户 1.
表. 4: 在 Server Administrator 中添加角色定义的说明 用户名 主机名 管理员 (+) 组名 域 用户 通配符 (*) 通配符 (*) 用户 [Tab] = \t (tab character) 下表列出了向 omarolemap 文件添加角色定义的示例。 表. 5: 在 Server Administrator 中添加角色定义的示例 3. Bob Ahost 高级用户 +根 Bhost 管理员 +根 Chost 管理员 Bob *.aus.amer.com 高级用户 Mike 192.168.2.3 高级用户 保存更改,然后关闭文件。 使用 omarolemap 文件的最佳做法 下面列出了使用 omarolemap 文件的最佳做法: • 请勿删除 omarolemap 文件中的以下默认条目。 表.
6. 要将用户添加到某个组,请从组下拉菜单中选择组名称并单击添加。 7. 单击确定。 在支持的 Windows 操作系统中禁用来宾和匿名帐户 注: 您必须以管理员权限登录。 1. 打开计算机管理窗口。 2. 在控制台树中,展开本地用户和组并单击用户。 3. 双击来宾或 IUSR_system name 用户帐户,查看这些用户的属性,或右键单击来宾或 IUSR_system name 用户帐户,然后 选择属性。 4.
SNMP 服务属性窗口处于禁用状态。 5. 单击安全选项卡以添加或编辑团体名称。 要添加团体名称,请执行以下操作: a. 在接受的团体名称列表下单击添加。 将显示 SNMP 服务配置窗口。 b. 在团体名称框中键入系统(能够管理您的系统)的团体名称(默认设置为 public),然后单击添加。 将显示 SNMP 服务属性窗口。 要编辑团体名称,请执行以下操作: a. 在接受的团体名称列表中选择一个团体名称,然后单击编辑。 将显示 SNMP 服务配置窗口。 b. 在团体名称框中编辑团体名称,然后单击确定。 将显示 SNMP 服务属性窗口。 6. 单击确定以保存更改。 配置您的系统以向管理站发送 SNMP 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况和其他被监测参数的更改。您必须在运行 Server Administrator 的系 统上配置一个或多个陷阱目标才能向管理站发送 SNMP 陷阱。 1. 打开计算机管理窗口。 2. 如果需要,请展开窗口中的计算机管理图标。 3. 展开服务和应用程序图标,然后单击服务。 4.
• • • 如果不存在以下行,可通过将其添加而创建对整个 MIB 树的视图:view all included 修改默认 access 行,给予 public 团体对整个 MIB 树的只读访问权限。 Server Administrator 会寻找以下行:access notConfigGroup "" any noauth exact systemview none none 如果 Server Administrator 发现上面的行,它会将其修改为:access notConfigGroup "" any noauth exact all none none 注: 为确保 Server Administrator 能够修改 SNMP 代理配置以提供对系统管理数据的适当访问权限,建议在安装 Server Administrator 之后再对其他所有 SNMP 代理配置进行修改。 Server Administrator SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理进行通信。当 Server Administrator SNMP 连接至 SNMP 代理时,它发送一个对象标识符
统。如果 Server Administrator 在安装期间检测到此配置,它将消息记录到操作系统日志文件 /var/log/messages,以指出 SNMP 访问权限仅限于本地主机。如果计划使用 SNMP 管理应用程序从远程主机管理系统,则必须配置 SNMP 代理程序以启 用从远程主机进行 SNMP 访问。 注: 出于安全性原因,建议在可能的情况下,将 SNMP 访问限制在特定的远程主机。 要启用从特定的远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理程序配置文件 /etc/snmp/ snmpd.conf,并执行下列步骤: 1. 查找以下行:rocommunity public 127.0.0.1。 2. 编辑或复制该行,以使用远程主机 IP 地址来替换 127.0.0.1。编辑后,新行应为:rocommunity public IP_address。 注: 通过为每个远程主机添加 rocommunity 指令,可从多个特定的远程主机启用 SNMP 访问。 3.
注: 在 Linux 上,不要求提供 .
3 使用 Server Administrator 要启动 Server Administrator 会话,请双击桌面上的 Server Administrator 图标。 随即显示 Server Administrator 登录屏幕。Server Administrator 的默认端口为 1311。如有需要,可以更改端口。有关设置系统 首选项的说明,请参阅 Dell 系统管理服务器管理连接服务和安全设置。 注: 对于 XenServer 6.
5. 单击提交。 Server Administrator 受管系统登录 — 使用 Web 浏览器 注: 要登录至 Server Administrator,您必须具有预先分配的用户权限。请参阅设置和管理了解有关设置新用户的说明。 1. 打开 Web 浏览器。 2. 在地址字段中键入以下项之一: • https://hostname:1311,其中 hostname 是为受管系统分配的名称,1311 是默认端口号。 • https://IP address:1311,其中 IP address 是受管系统的 IP 地址,1311 是默认端口号。 注: 请确保在地址字段中输入 https:// (而非 http://)。 3. 按下 。 Central Web Server 登录 仅当系统上安装了 Server Administrator Web Server 组件,才可使用此登录。使用此登录管理 Server Administrator Central Web Server: 1.
对于本地计算机访问,必须在计算机上拥有具备相应权限的帐户(用户、高级用户或管理员)。其他用户根据 Microsoft Active Directory 进行验证。为了根据 Microsoft Active Directory 使用单一登录验证启动 Server Administrator,还必须传递以下参数: authType=ntlm&application=[plugin name] 其中 plugin name = omsa、ita 等。 例如: https://localhost:1311/?authType=ntlm&application=omsa 为了根据本地计算机用户帐户使用单一登录验证启动 Server Administrator,还必须传递以下参数: authType=ntlm&application=[plugin name]&locallogin=true 其中 plugin name = omsa、ita 等。 例如: https://localhost:1311/?authType=ntlm&application=omsa&locallogin=true Server Admin
8. 关闭浏览器并登录 Server Administrator。 在 Mozilla Firefox 上启用客户端脚本的使用 1. 打开您的浏览器。 2. 单击编辑 → 首选项。 3. 单击高级 → 脚本和插件。 4. 在“为以下组件启用 Javascript”下,请确保选中位于为以下组件启用 Javascript 下的 Navigator 复选框。 5. 单击确定保存新设置。 6. 关闭浏览器。 7.
图 1: Server Administrator 主页示例 — 非模块化系统 下图显示具有管理员权限的用户在模块化系统上登录时的 Server Administrator 主页布局示例。 图 2: Server Administrator 主页示例 — 模块化系统 单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,方法是:单击操作选项卡以选择主类别,单击操作 选项卡子类别以访问更详细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志到状况指示器和系统探测 器计量表。操作窗口数据区域中带下划线的项目表示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信 息的数据区域。例如,单击属性操作选项卡的运行状况子类别下的主系统机箱/主系统,将列出“主系统机箱/主系统”对象包含 的运行状况受监测的所有组件的运行状况。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户”权 限。 此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化系统和非模块化系统的 Server A
表.
操作窗口 单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详细信息。单击操作选项卡将以子类别列表的形式显 示所有可用的用户选项。 单击系统/服务器模块树中的对象将打开该组件的操作窗口,显示可用的操作选项卡。 默认情况下,数据区域将显示选定对象 第一个操作选项卡的预先选定子类别。 预先选定子类别通常为第一个选项。例如,单击主系统机箱/主系统对象将打开一个操作窗口,其中的数据区域将显示属性操 作选项卡和运行状况子类别。 数据区域 数据区域位于主页右侧操作选项卡的下方。数据区域用于执行任务或查看有关系统组件的详细信息。窗口的内容取决于当前选 择的系统树对象和操作选项卡。例如,从系统树中选择 BIOS 后,属性选项卡将被默认选定,并在数据区域中显示系统 BIOS 的版本信息。操作窗口的数据区域包含许多公用功能,包括状况指示器、任务按钮、带下划线的项目和计量表标志。 Server Administrator 用户界面以 格式显示日期。 系统/服务器模块组件状态指示器 组件名称旁边显示的图标说明了组件的状况(即页面最后刷新时的状况)。 表.
注: 导出、电子邮件和另存为按钮只有当用户以“高级用户”或“管理员”权限登录时才可见。清除日志按钮仅对具有“管理 员”权限的用户可见。 带下划线的项目 单击操作窗口数据区域中带下划线的项目将显示有关该项目的其他详细信息。 计量表标志 温度探测器、风扇探测器和电压探测器分别由各自的计量表标志表示。例如,下图显示了系统 CPU 风扇探测器的读数。 图 3: 计量表标志 使用联机帮助 Server Administrator 主页的每个窗口都有上下文相关联机帮助。 单击帮助将打开单独显示的帮助窗口,其中显示您正在查看的 特定窗口的详细信息。 联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成相应的特定操作。 您可以查看的所 有窗口(取决于 Server Administrator 在系统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。 使用首选项主页 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选项。 “首选项”主页的可用配置选项如下: • 常规设置 • 服务器管理员 为了管理
单击 Server Administrator 对象可以启用或禁用对具有“用户”或“高级用户”权限的用户的访问。依据用户的组权限,Server Administrator 对象操作窗口可能有首选项选项卡。 在首选项选项卡下,您可以: • 启用或禁用具有“用户”或“高级用户”权限的那些用户的访问 • 选择警报消息的格式 注: 可能的格式为传统和增强格式。默认的格式是传统格式,也就是传统的格式。 • 启用自动备份并清除 ESM 日志条目。 默认情况下,该功能处于禁用状态。如启用此功能,则可为 ESM 日志创建自动备份。创建备份后,Server Administrator 的 ESM 日志以及 iDRAC/BMC 的 SEL 条目将被清除。日志一满便会重复执行此过程。 备份保存在以下位置: Windows:\omsa\log\omsellog.xml Linux 和 ESXi:/var/log/openmanage/omsellog.
注: 在任意窗口中单击电子邮件( 址。 )可将电子邮件信息和附加的该窗口的 HTML 文件发送至指定的电子邮件地 注: 如果重新启动 Server Administrator 服务或已安装 Server Administrator 的系统,则不会保留 Web Server URL。 使用 omconfig 命令以重新输入该 URL。 Webserver 首选项 要设置 webserver 首选项,请执行以下操作: 1. 单击全局导航栏上的首选项。 系统将显示首选项主页。 2. 单击常规设置。 3.
注: 如果设置了不正确的密码值,并且连接服务启动失败,请使用 CLI 命令提示符或手动设置有效的密码,然后 重新启动连接服务。 • 通过 SSL 协议字段可以从 Web 服务器列出的 SSL 协议进行设置,来建立 HTTPS 连接。可能的值有:TLSv1、 TLSv1.1、TLSv1.2 、(TLSv1, TLSv1.1) 、(TLSv1.1, TLSv1.2) 和 (TLSv1, TLSv1.1, TLSv1.2)。默 认情况下,SSL 协议值设置为 (TLSv1, TLSv1.1, TLSv1.
SSL 服务器证书 Server Administrator Web 服务器配置为使用行业标准的 SSL 安全协议通过网络来传输加密数据。SSL 建立在非对称加密技术基 础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通信,防止遭到网络上的窃听。 启用 SSL 的系统可以执行下列任务: • • 向启用 SSL 的客户端验证自身 允许两个系统建立加密的连接 加密过程提供高级别数据保护。Server Administrator 使用了北美地区常见 Internet 浏览器中提供的最安全加密方式。 默认情况下,Server Administrator Web 服务器包含 Dell 自签名的唯一 SSL 数字证书。您可以用知名证书颁发机构 (CA) 签名的 证书替换默认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足可靠的筛选、标识和其他重要安全标准方面 得到认可。CA 的示例包括 Thawte 和 VeriSign。要启动用于获取 CA 签名证书的过程,请使用 Server Administrator Web 界面生 成包含您公司信息的证书签名请求 (CSR)。然
CLI 使有非常明确任务的用户能够快速检索关于系统的信息。例如,管理员可以使用 CLI 命令编写批处理程序或脚本,以在特 定时间执行。这些程序可以在执行时捕获感兴趣的组件报告,例如风扇 RPM。使用附加脚本时,CLI 可以用于捕获系统高使用 率期间的数据,以与系统低使用率时的相同测量数据进行比较。命令结果可以发送到一个文件,以便以后进行分析。该报告可 以帮助管理员获得有关信息,以用于调整使用方案,判断是否需要购买新的系统资源或了解故障组件的运行状况。 有关 CLI 功能和用法的完整说明,请参阅 dell.
4 Server Administrator 服务 Server Administrator Instrumentation Service 可以监测系统的运行状况,并使您可以快速查看业界标准的系统管理代理程序收集 的详细故障和性能信息。利用其报告和查看功能,可以检索构成系统的各个机箱的整体运行状况。在子系统级别中,可以查看 系统关键位置的电压、温度、风扇转速和内存运行的信息。在摘要视图中,可以查看系统各相关物主成本 (COO) 的详细说 明。也可以检索有关 BIOS、固件、操作系统和所有已安装系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: • 指定某些关键组件的最小值和最大值。 这些值(称为阈值)用于确定组件发生警告事件的范围(最小和最大故障值由系统 制造商指定)。 • 指定系统在发生警告或故障事件时如何响应。 用户可以配置系统对警告事件和故障事件的通知采取的响应措施。 另外,进 行 24 小时监测的用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对事件的最佳响应措施。 • 填写所有用户可以指定的系统值,例如系统名
Server Administrator 主页系统树对象 本节提供 Server Administrator 主页上系统树中对象的相关信息。由于 ESXi 5.X 版操作系统的限制,某些在 Server Administrator 早期版本中可用的功能在此版本中不再提供。 ESXi 5.
在许可子选项卡下,您可以: • 设定使用 Integrated Dell Remote Access Controller (iDRAC) 的首选项以导入、导出、删除、或替换硬件的数字许可证。 • 查看所用设备的详细情况。详细情况包括许可证状态、许可证说明、授权 ID 和许可证过期日期。 注: Server Administrator 支持 Dell 第 12 代 PowerEdge 系统以上版本的许可功能。该功能仅当所需的最低版本 iDRAC (即 iDRAC 1.30.
• 注: 有关每个警报事件 ID 和相应的说明、严重性级别和原因的更多信息,请参阅 dell.
• 网络 • 端口 • 电源管理 • 电源设备 • 处理器 • 远程访问 • 可移除闪存介质 • 插槽 • 温度 • 电压 注: 电源设备选项在 Dell PowerEdge 1900 上不可用。电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插 拔电源设备的系统。 对于缺乏电源管理电路的、永久安装的非冗余电源设备,这些功能不可用。 主系统机箱/主系统属性 系统/服务器模块可能包含一个主系统机箱或多个机箱。主系统机箱/主系统包含系统的重要组件。主系统机箱/主系统对象操 作窗口包括以下内容: 属性 子选项卡:运行状况 | 信息 | 系统组件 (FRU) | 前面板 在属性选项卡下,您可以: • 查看硬件组件和传感器的运行状况或状态。每个列出的组件在其名称旁有系统/服务器模块组件状态指示器图标。 示组件运行状况良好(正常)。 状况下,需要立即关注。 表示组件处于警告(不严重)状态并需要及时关注。 表 表示组件处在故障(严重) 表示组件的运行状况未知。可用的被监测组件包括: – 电池 – 风扇 – 硬件日志 – 侵入 – 网络 – Power Management(电源管
• 查看关于主系统机箱属性的信息,例如:主机名称、iDRAC 版本、Lifecycle Controller 版本、机箱型号、机箱锁定、机箱服 务标签、快速服务代码和机箱资产标签。快速服务代码 (ESC) 属性完全由 Dell 系统服务标签的 11 位数字转换而来。当致电 Dell 技术支持时,您可以键入快速服务代码进行自动呼叫路由。 • 查看有关系统中安装的现场可更换单元 (FRU) 的详细信息(在系统组件 (FRU) 子选项卡下)。 • 启用或禁用受管系统的前面板按钮,即电源按钮和非屏蔽中断 (NMI) 按钮(如果系统上有)。此外,选择受管系统的 LCD 安全访问级别。 可以从下拉菜单中选择受管系统的 LCD 信息。 还可以从前面板子选项卡启用远程 KVM 指示会话。 电池 单击电池对象查看有关系统所装电池的信息。当系统关闭时,电池维持其日期和时间。电池保存系统的 BIOS 设置信息,从而 使系统有效地重新引导。根据用户组权限的不同,电池对象操作窗口可包含以下选项卡:属性和警报管理。 属性 子选项卡:电池 在属性选项卡下,您可以查看系统电池的当前读数和状况。 警报管理 子选项卡:警报操作 |
件设置、系统安全以及其他设置。例如,在系统 BIOS 设置页面上,如果单击内存设置链接,将显示与系统内存相关的功能。 您可以导航到相应的类别来查看或修改设置。 注: Dell 第 13 代 PowerEdge 系统不支持“一次性引导”类别。 可配置的 BIOS 功能按特定的类别分组。这些类别包括调试菜单、系统信息、内存设置、处理器设置、SATA 设置、引导设置、 引导选项设置、网络设置、集成设备、插槽禁用、串行通信、系统配置文件设置、系统安全以及其他设置。例如,在系统 BIOS 设置页面上,如果单击内存设置链接,将显示与系统内存相关的功能。您可以导航到相应的类别来查看或修改设置。 您可以在系统安全页面上设定“BIOS 设置”密码。如果已设定“BIOS 设置”的密码,请输入此密码以启用和修改 BIOS 设置。此 外,BIOS 设置将以只读模式显示。设置密码后必须重新启动系统。 如果上一会话存在待处理的值或者从带外接口禁用了带内配置,Server Administrator 将不允许配置 BIOS 设置。 注: Server Administrator BIOS 设置中的 NIC 配置信息对于嵌入式 NIC 来说
硬件性能 单击硬件性能对象查看状况以及造成系统性能降级的原因。根据用户组权限的不同,硬件性能对象操作窗口可包含以下选项 卡:属性。 属性 子选项卡:信息 在属性选项卡下,可以查看系统性能降级的详情。 下表列出可能的状况值和探测原因: 表.
注: 如果启用了备用内存区的系统进入了 冗余丢失状态,那么可能并不容易看出是哪个内存模块的问题。如果无法确定要 更换哪个 DIMM,请参阅 ESM 系统日志中的“检测到切换至备用内存区”日志条目,以找出是哪个内存模块出现了故障。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看该当前警报措施设置,并设置内存模块返回警告或故障值时您希望系统执行的警报措施。 查看该当前 SNMP 陷阱警报阈值并为内存模块设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触 发选定的陷阱。 网络 单击网络对象以管理系统的 NIC。Server Administrator 可以监测系统中每个 NIC 的状态,以确保持续的远程连接。Server Administrator 报告 NIC 的 FCoE 和 iSoE 功能。此外还会报告 NIC 组队详细信息(如果已在系统上进行了配置)。两个或多个 物理 NIC 可以组成单个逻辑 NIC,管理员可以为其分配 IP 地址。通过使用 NIC 供应商工具可以配置组队。例如,Broadcom BACS。如果一个物理 NIC 出现故障,此
监测 子选项卡:消耗 | 统计信息 在消耗选项卡下,可以查看并管理系统的“功耗”信息,单位为瓦特和 BTU/小时。 BTU/小时 = 瓦特 X 3.
在警报管理选项卡下,您可以: • • • 查看当前警报操作设置,并设置系统电源返回警告或故障值时您希望系统执行的警报操作。 配置 IPv6 地址平台事件警报目标。 查看当前 SNMP 陷阱警报阈值并为系统功率设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触发 选定的陷阱。 注: “系统峰值功率”陷阱将只生成严重性为通知的事件。 处理器 单击处理器对象管理系统的微处理器。处理器是系统中的主要计算芯片,用于控制算术函数和逻辑函数的解释和执行。根据用 户组权限的不同,处理器对象操作窗口可包含以下选项卡:属性和警报管理。 子选项卡:信息 属性 在属性选项卡下,您可以查看有关系统微处理器的信息,也可以查看有关高速缓存的详细信息。 警报管理 子选项卡:警报措施 在警报管理选项卡下,可以查看当前警报措施设置,并设置处理器返回警告或故障值时您希望系统执行的警报措施。 远程访问 单击远程访问对象以管理 Baseboard Management Controller (BMC) 或 Integrated Dell Remote Access Controller (iDRAC) 功能和 Remote Ac
在附加配置选项卡下,可以启用或禁用 IPv4/IPv6 属性。 注: 仅在双堆栈环境(IPv4 和 IPv6 堆栈均载入)中启用/禁用 IPv4/IPv6。 用户 子选项卡:用户 在用户选项卡下,您可以修改远程访问用户配置。您可以添加、配置和查看有关 Remote Access Controller 用户的信息。 可移除闪存介质 单击可移动闪存介质对象以查看内部 SD 模块和 vFlash 介质的运行状况和冗余状态。“可移动闪存介质”操作窗口具有属性选项 卡。 属性 子选项卡:信息 在属性选项卡下,可以查看有关可移动闪存介质和内部 SD 模块的信息。这包括有关“连接器名称”、其状态以及存储大小的详 细信息。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看当前警报措施设置,并设置可移动闪存介质探测器返回警告或故障值时您希望系统执行的警报措施。 查看当前 SNMP 陷阱警报阈值,并为可移动闪存介质探测器设置警报阈值级别。如果系统生成属于所选严重性级别的相应 事件,则将触发选定的陷阱。 警报管理为内部 SD 模块和 vFlash 所共用。 为 SD 模块配置警报措
在警报管理选项卡下,您可以: • • 查看该当前警报措施设置,并设置温度探测器返回警告或故障值时您希望系统执行的警报措施。 查看该当前 SNMP 陷阱警报阈值,并为温度探测器设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则 将触发选定的陷阱。 注: 仅可以将外部机箱的最小和最大温度探测器阈值设置为整数。 如果尝试将最小或最大温度探测器阈值设置为包含小数 的数字,则只有小数位前的整数被保存为阈值设置。 电压 单击电压对象管理系统中的电压级别。Server Administrator 可以监测机箱内各处关键组件的电压。根据用户组权限的不同,电 压对象操作窗口可包含以下选项卡:属性和警报管理。 属性 子选项卡:电压探测器 在属性选项卡下,您可以查看系统电压探测器的当前读数和状态,以及配置电压探测器警告阈值的最小和最大值。 注: 根据系统具有的固件类型(BMC 或 ESM),某些电压探测器字段会有所不同。有些阈值在基于 BMC 的系统上是不 可编辑的。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看该当前警报措施设置,并设置当系统电压传感器返回警告或故
当安装了 Storage Management Service 时,单击存储对象可以查看各种所连阵列存储设备、系统磁盘等的状态和设置。 在 Storage Management Service 中,根据用户组权限的不同,存储对象操作窗口可包含以下选项卡:属性。 属性 子选项卡:运行状况 在属性选项卡下,您可以查看连接的存储设备组件和传感器(如阵列子系统、操作系统磁盘和卷)的运行状况或状况。 管理首选项:主页配置选项 首选项主页的左窗格(其中系统树显示于 Server Administrator 主页上)将在系统树窗口中显示所有可用配置选项。显示的选项 基于受管系统上安装的系统管理软件。 首选项主页的可用配置选项为: • 常规设置 • Server Administrator 常规设置 单击常规设置对象使您能够为所选的 Server Administrator 功能设置用户和 DSM SA 连接服务 (Web Server) 首选项。根据用户 组权限的不同,常规设置对象操作窗口可包含以下选项卡:用户和 Web Server。 子选项卡:属性 用户 在用户选项卡下,您可以设置用户首选项,例如主页外观和电
5 使用 Remote Access Controller Dell 系统 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通过与系统板上的各个传 感器进行通信来监测系统是否发生严重事件,并在某些参数超出预置阈值时发送警报和日志事件。BMC/iDRAC 支持工业标准 的智能平台管理界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。 注: Integrated Dell Remote Access Controller (iDRAC) 在 Dell 第 10 代 PowerEdge 和更高版本的系统上受支持。 DRAC 是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统的 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通信,可以配置 DRAC,使其发送与电压、温度和风扇速度相关的警告或错
• 查看基本信息 • 将远程访问设备配置为使用 LAN 连接 • 将远程访问设备配置为使用 LAN 上串行连接 • 配置远程访问设备使用串行端口连接 • iDRAC 的附加配置 • 配置远程访问设备用户 • 设置平台事件筛选器警报 可根据哪个硬件提供了对系统的远程访问功能来查看 BMC/iDRAC 或 DRAC 信息。 也可以使用 omreport/omconfig chassis remoteaccess 命令行界面 (CLI) 命令管理 BMC/iDRAC 和 DRAC 的报告和配 置。 另外,可以使用 Server Administrator Instrumentation Service 管理平台事件筛选器 (PEF) 参数和警报目标。 查看基本信息 可以查看有关 BMC/iDRAC、IPv4 地址和 DRAC 的基本信息。还可以将 Remote Access Controller 设置重设为默认值。要执行 此操作: 注: 您必须以“管理员”权限登录才能重设 BMC 设置。 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问 远程访问 页显示以下系
• 首选 DNS 服务器 • 备用 DNS 服务器 注: 只有在远程访问选项卡的附加配置下启用 IPv4 和 IPv6 地址属性后,才能查看 IPv4 和 IPv6 地址详细信息。 将远程访问设备配置为使用 LAN 连接 要将远程访问设备配置为通过 LAN 连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2. 单击 Configuration(配置)选项卡。 3. 单击 LAN。 LAN 配置窗口会出现。 注: 如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则 BMC/iDRAC 管理通信将不会正常工作。 4. 指定以下 NIC 配置详细信息: • 启用 NIC(选择此选项以进行 NIC 组对。) 注: 您的 DRAC 包含集成 10BASE-T/100BASE-T 以太网 NIC,并支持 TCP/IP。 NIC 的默认地址为 192.168.20.1,默 认网关为 192.168.20.
7. • IP 地址源 • IP 地址 • 子网掩码 • 网关地址 配置以下 IPv6 属性: • IP 地址源 • IP 地址 • 前缀长度 • 默认网关 • DNS 地址源 • 首选 DNS 服务器 • 备用 DNS 服务器 注: 只有在附加配置下启用 IPv4 和 IPv6 属性后,才能配置 IPv4 和 IPv6 地址详细信息。 8. 单击应用更改。 配置远程访问设备使用串行端口连接 要配置 BMC 以通过串行端口连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问。 2. 单击配置选项卡。 3. 单击串行端口。 串行端口配置窗口会出现。 4. 配置以下详细信息: • 连接模式设置 • 波特率 • 流控制 5. • 信道权限级别限制 单击应用更改。 6.
将远程访问设备配置为使用 LAN 上串行连接 要配置 BMC/iDRAC 以通过 LAN 上串行 (SOL) 连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2. 单击 Configuration(配置)选项卡。 3. 单击 LAN 上串行。 LAN 上串行配置窗口会出现。 4. 配置以下详细信息: • 启用 LAN 上串行 • 波特率 5. • 所需的最小权限 单击应用更改。 6. 单击高级设置进一步配置 BMC。 7. 在 LAN 上串行配置高级设置窗口中,可以配置以下信息: • 字符积累间隔时间 8. • 字符发送阈值 单击应用更改。 9. 单击返回 LAN 上串行配置返回到 LAN 上串行配置窗口。 iDRAC 的附加配置 要使用附加配置选项卡配置 IPv4 和 IPv6 属性,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象 2. 单击 Configuration(配置)选项卡。 3. 单击附加配置。 4.
• 选择最大 LAN 用户权限级别限制。 6. • 选择准予的最大串行端口用户权限。 为 DRAC/iDRAC 用户权限指定用户组。 7. 单击应用更改以保存更改。 8. 单击返回至远程访问用户窗口以返回至远程访问用户窗口。 注: 当安装了 DRAC 时,有六个附加的用户项可配置。这造成共 16 个用户。BMC/iDRAC 和 RAC 用户使用相同的用 户名和密码规则。当安装了 DRAC/iDRAC6 时,所有 16 个用户项都分配给 DRAC。 设置平台事件筛选器警报 要使用 Server Administrator Instrumentation Service 配置最相关的 BMC 功能,比如平台事件筛选器 (PEF) 参数和警报目标,请 执行以下操作: 1. 单击系统对象。 2. 单击警报管理选项卡。 3.
8. 单击应用到平台事件页以返回到平台事件筛选器窗口。 设置平台事件警报目标 也可使用平台事件筛选器窗口选择平台事件警报要发送到的目标。根据显示的目标数,您可以为每个目标地址配置单独的 IP 地址。平台事件警报将发送到您配置的每个目标 IP 地址。 1. 单击平台事件筛选器窗口中的配置目标。 2. 单击您想配置的目标数。 注: 在给定系统上可以配置的目标数会有所差异。 3. 选中 启用目标复选框。 4. 单击目标数字为该目标输入一个单独的 IP 地址。 这个 IP 地址是平台事件警报将要发送到的 IP 地址。 注: 在使用 iDRAC7 特定版本的 12G 系统上,可以将平台事件目标设置为 IPv4、IPv6 或 FQDN。 5. 在团体字符串字段中输入一个值,以用作密码来验证在管理站和受管系统之间发送的消息。团体字符串(也称为团体名 称)是在管理站和受管系统间的每个数据包中发送的。 6. 单击应用。 7.
6 Server Administrator 日志 Server Administrator 使您可以查看和管理硬件、警报和命令日志。所有用户均可以通过 Server Administrator 主页或其命令行界 面查看日志并打印报告。用户必须以“管理员”权限登录才能清除日志,或者必须以“管理员”或“高级用户”权限登录才能将日志通 过电子邮件发送给指定的服务联络人。 有关通过命令行查看日志和创建报表的信息,请参阅 dell.
硬件日志 在 Dell 11 代 PowerEdge 系统上,使用硬件日志可查找系统硬件组件的潜在故障。硬件日志状态标志将在日志文件达到 100% 的 容量时变为严重状态( )。硬件日志有两种(视您的系统而定):嵌入式系统管理 (ESM) 日志和系统事件日志 (SEL)。 ESM 日志和 SEL 日志均为一组嵌入式指令,可以向系统管理软件发送硬件状态消息。日志中列出的每个组件的名称旁边均有 一个状态标志图标。下表列出了状态标志。 表.
注: 以后排除故障和进行诊断时可能需要日志记录。 因此,建议您保存日志文件。 注: OMSA 可能会在警报日志页或操作系统日志页中发送重复的 SNMP 陷阱或记录重复的事件。在操作系统重新引导后 手动重新启动 OMSA 服务时,或设备传感器在 OMSA 服务启动后仍表示非正常状态时,都会记录重复的陷阱和记录。 有关警报消息的详细信息,请参阅 dell.
7 设置警报措施 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警报措施 设置事件的警报措施时,可以将操作指定为在服务器上显示警报。为了执行此操作,Server Administrator 会将消息写入 /dev/ console。如果 Server Administrator 系统运行的是 X Window 系统,则不显示该消息。要在运行 X Window 系统时查看 Red Hat Enterprise Linux 系统上的警报消息,在事件发生之前必须启动 xconsole 或 xterm -C。要在运行 X Window 系统时查看 SUSE Linux Enterprise Server 系统上的警报消息,在事件发生之前必须启动终端,例如:xterm -C。 为事件设置警报措施时,可以指定用于广播消息的操作。为了执行此操作,Server Administrator 会执行 wall 命令,该命令将消 息发送到已登录且消息权限设为是的每个人。如果 Server Administrator 系统正在运行 X
在 Windows Server 2008 中设置警报措施执行应用程序 出于安全考虑,Windows Server 2008 被配置为不允许交互式服务。当某项服务在 Windows Server 2008 上被安装为交互式服 务时,操作系统会将该服务被标记为交互式服务的错误消息记录在 Windows 系统日志中。 使用 Server Administrator 配置事件的警报措施时,可以指定用于执行应用程序的操作。为了针对警报措施正确执行交互式应用 程序,必须将 Dell 系统管理 Server Administrator (DSM SA) Data Manager 服务配置为交互式服务。交互式应用程序的示例有具 备图形用户界面 (GUI) 的应用程序或以某种方式(例如,批处理文件中的 pause 命令)提示用户输入的应用程序。 在 Microsoft Windows Server 2008 上安装 Server Administrator 时,DSM SA Data Manager 服务被安装为非交互式服务,这意 味着它被配置为在默认情况下不允许与桌面交互。这表示当为警报措施执行时,交互式应用程序不会正确执
事件 说明 处理器故障 处理器已经发生故障。 没有处理器 处理器已被卸下。 PS/VRM/D2D 警告 电源设备、调压器模块或直流对直流转换器即将出现故障状况。 PS/VRM/D2D 故障 电源设备、调压器模块或直流对直流转换器已经发生故障。 硬件日志已满或清空 硬件日志为空或已满,需要管理员注意。 自动系统恢复 系统已挂起或没有响应,并正在采取由自动系统恢复配置的措施。 系统电源探测器警告 功耗接近故障阈值。 系统电源探测器故障 功耗超过最高可接受限值并导致故障。 没有可移动闪存介质 可移动闪存介质已卸除。 可移动闪存介质故障 可移动闪存介质即将出现故障状况。 可移动闪存介质警告 可移动闪存介质处于故障状态。 内部双 SD 模块卡-严重 内部双 SD 模块卡出现故障。 内部双 SD 模块卡-警告 内部双 SD 模块卡处于故障状态。 内部双 SD 模块卡冗余丢失 内部双 SD 模块卡无冗余。 内部双 SD 模块卡-缺失 内部双 SD 模块卡已卸除。 59
8 故障排除 连接服务故障 在 Red Hat Enterprise Linux 上,SELinux is set to enforced mode 时,Dell 系统管理 Server Administrator (SM SA) 连 接服务启动失败。执行以下任一步骤并启动此服务: • 设置 SELinux 为 Disabled 模式或 Permissive 模式。 • 将 SELinux 的 allow_execstack 属性更改为 ON(开)状态。请运行以下命令: setsebool allow_execstack on • 更改 SM SA 连接服务的安全上下文。运行以下命令:chcon -t unconfined_execmem_t /opt/dell/srvadmin/ sbin/dsm_om_connsvcd 登录失败情况 在以下情形中,可能无法登录受管系统: • 输入无效或不正确的 IP 地址。 • 输入不正确的凭据(用户名和密码)。 • 受管系统处于关闭状态。 • 由于 IP 地址无效或发生 DNS 错误,无法访问受管系统。 • 受管系统具有不可信的证书,而且用
要强制进行重新安装,请执行以下操作: 1. 检查以前安装的 Server Administrator 的版本。 2. 从 support.dell.com 下载该版本的安装软件包。 3. 在 srvadmin\windows\SystemsManagement 目录下找到 SysMgmt.msi。 4. 在命令提示符处输入以下命令以强制进行重新安装 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5. 选择自定义安装并选择原来安装的所有功能。如果您不能肯定已安装了哪些功能,则可选择所有功能并执行安装。 注: 如果在非默认目录中安装了 Server Administrator,请确保同时在自定义设置中更改它。 注: 安装了应用程序后,可以使用添加/删除程序卸载 Server Administrator。 Server Administrator 服务 下表列出 Server Administrator 用于提供系统管理信息的服务,以及这些服务发生故障时的影响。 表.
服务名称 说明 Linux:dsm_sa_snmpd 数据引擎 Linux SNMP (托管于 dataeng 服务 接口 下)(此服务在受管系 统上运行。) Windows:mr2kserv (此服务在受管系统上 运行。) 62 故障影响 恢复机制 严重性 来自 Management 重新启动服务 Station 的 SNMP get/ set /陷阱请求将不能运 行。 严重 Storage Management 用户将无法为所有受支 重新启动服务 Service 提供存储管理信 持的 RAID 和非 RAID 控 息和高级功能,用于配 制器执行存储功能。 置连接到系统的本地或 远程存储设备。 严重
9 常见问题 本节列出有关 Server Administrator 的常见问题。 注: 下列问题并不特定于此版本的 Server Administrator。 1. 为什么从 Server Administrator 执行 ESXi 5.x 主机重新引导功能失败? 此问题是归咎于 VMware 单机许可证 (SAL) 密钥。有关更多信息,请参阅位于 kb.vmware.com/kb/kb1026060 上的知识 库文章。 2. 安装 Server Administrator 所需的最低权限级别是什么? 要安装 Server Administrator,您必须具有管理员级别的权限。高级用户和用户没有安装 Server Administrator 的权限。 3. 是否需要升级路径来安装 Server Administrator? 对于当前运行 Server Administrator 4.3 版的系统,先升级至 6.x 版,再升级至 7.x 版。对于当前运行的版本低于 4.3 的系 统,先升级至 4.3 版,然后升级至 6.x 版,并最终升级至 7.
软件更新,同 Linux 中一样,与查找、轮询和所用协议无关。 使用计划和执行更新时要求的管理员级别凭据,在目标系统上建立管理(驱动器)共享,并从其他地方(可能是其他网络 共享)复制文件到目标系统。随即调用 WMI 功能执行软件更新。 由于在客户端/工作站上没有安装 Server Administrator,因此在目标运行 OpenManage Client Instrumentation 时使用 CIM 查找。 对于许多其他设备,比如网络打印机,标准是使用 SNMP 与设备通信(主要是查找)。 像 EMC 存储这样的设备具有专用协议。 查看使用的端口可以了解有关此环境的某些信息。 10. 是否有任何 SNMP v3 支持计划? 不是,没有任何 SNMP v3 支持计划。 11. 域名中含有下划线字符是否会造成 Server Admin 登录问题? 是,域名中的下划线字符是无效的。其他所有特殊字符(连字符除外)都是无效的。仅使用不区分大小写的字母和数字。 12.
