Users Guide
Table Of Contents
- Dell OpenManage Server Administrator Version 8.5 Benutzerhandbuch
- Einführung
- Installation
- Aktualisieren individueller Systemkomponenten
- Storage Management-Dienst
- Instrumentationsdienst
- Remote-Access-Controller
- Protokolle
- Was ist neu in dieser Version?
- Verfügbarkeit von Systemverwaltungsstandards
- Server Administrator-Startseite
- Weitere nützliche Dokumente
- Wie Sie technische Unterstützung erhalten
- Kontaktaufnahme mit Dell EMC
- Setup und Administration
- Rollenbasierte Zugangskontrolle
- Authentifizierung
- Verschlüsselung
- Benutzerberechtigungen zuweisen
- Benutzer einer Domäne auf Windows-Betriebssystemen hinzufügen
- Server Administrator-Benutzer für unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme erstellen
- Gastkonten und anonyme Konten in unterstützten Windows-Betriebssystemen deaktivieren
- SNMP-Agenten konfigurieren
- Konfigurieren von SNMP-Agenten für Systeme, auf denen unterstützte Windows-Betriebssysteme ausgeführt werden
- SNMP-Community-Namen ändern
- Konfigurieren des Systems zum Senden von SNMP-Traps an eine Management Station
- SNMP-Agenten auf Systemen konfigurieren, auf denen unterstützte Red Hat Enterprise Linux-Betriebssysteme ausgeführt werden
- Konfiguration von SNMP-Agent Access Control
- Server Administrator SNMP Agent - Installationsmaßnahmen
- SNMP-Community-Namen ändern
- Konfigurieren des Systems zum Senden von Traps an eine Management Station
- Konfigurieren des SNMP-Agenten auf Systemen, auf denen der unterstützte SUSE Linux Enterprise Server ausgeführt wird
- SNMP-Installationsmaßnahme für Server Administrator
- SNMP-Zugang von Remote-Hosts aktivieren
- SNMP-Community-Namen ändern
- Konfigurieren des SNMP-Agenten auf Systemen, die von VMware ESXi 5.X und ESXi 6X unterstützte Betriebssysteme ausführen
- Konfigurieren des Systems zum Senden von Traps an eine Management Station
- Firewall-Konfiguration auf Systemen, die unterstützte Red Hat Enterprise Linux-Betriebssysteme und SUSE Linux Enterprise Server ausführen
- Server Administrator verwenden
- An- und Abmelden
- Server Administrator, Lokales System-Anmeldung
- Server Administrator Managed System-Anmeldung – unter Verwendung des Desktop-Symbols
- Server Administrator Managed System-Anmeldung – unter Verwendung des Webbrowsers
- Zentrale Webserver-Anmeldung
- Die Active Directory-Anmeldung verwenden
- Einmaliges Anmelden
- Konfiguration von Sicherheitseinstellungen auf Systemen, die ein unterstütztes Microsoft Windows-Betriebssystem ausführen
- Server Administrator-Startseite
- Online-Hilfe verwenden
- Einstellungen-Startseite verwenden
- Server Administrator-Befehlszeilenschnittstelle verwenden
- An- und Abmelden
- Server Administrator-Dienste
- Systemverwaltung
- System-/Servermodul-Strukturobjekte verwalten
- Server Administrator-Startseite-Systemstrukturobjekte
- Voreinstellungen verwalten: Konfigurationsoptionen der Homepage
- Arbeiten mit dem Remote Access Controller
- Anzeigen grundlegender Informationen
- Konfigurieren des Remote-Zugriffsgeräts zur Verwendung einer LAN-Verbindung
- Konfigurieren des Remote-Zugriffsgeräts zur Verwendung einer seriellen Schnittstellenverbindung
- Konfigurieren des Remote-Zugriffsgeräts zur Verwendung einer Seriell-über-LAN-Verbindung
- Zusätzliche Konfiguration für iDRAC
- Konfigurieren der Benutzer von Remote-Zugriffsgeräten
- Plattformereignisfilter-Warnungen einstellen
- Server Administrator-Protokolle
- Warnungsmaßnahmen einstellen
- Warnungsmaßnahmen einstellen für Systeme, auf denen unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme ausgeführt werden
- Einstellen von Warnungsmaßnahmen in Microsoft Windows Server 2008
- Warnungsmaßnahme zum Ausführen einer Anwendung in Windows Server 2008 einstellen
- Alarmmeldungen der BMC/iDRAC-Plattformereignisfilter
- Fehlerbehebung
- Häufig gestellte Fragen
ANMERKUNG: Wenn ein selbstsigniertes Zertifikat verwendet wird, erstellen die meisten Webbrowser eine nicht
vertrauenswürdige Warnung, wenn dieses Zertifikat von einer vom Betriebssystem genehmigten Zertifizierungsstelle (CA) nicht
signiert wurde. Einige sichere Browser-Einstellungen können auch die selbstsignierten SSL-Zertifikate blockieren. Die Server
Adminstrator-Web-GUI erfordert ein CA-signiertes Zertifikat für solche sicheren Browser.
● Zertifikat-Pflege – Hier können Sie eine Zertifikatsignierungsanforderung (CSR) erstellen, die alle Zertifikatinformationen über den
Host enthält, die von der CA erfordert werden, um die Erstellung eines vertrauenswürdigen Web-Zertifikats zu automatisieren. Sie
können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite „Zertifikatssignierungsanforderung (CSR)“ abrufen,
oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das Zertifikatsformular zum Einsenden
einfügen. Der Text muss das Base64-kodierte Format aufweisen.
ANMERKUNG: Als Option steht Ihnen auch zur Verfügung, die Zertifikatinformationen anzuzeigen und das Zertifikat zu
exportieren, das beim Base–64-Format, das von anderen Webservices importiert werden kann, verwendet wird.
● Zertifikatskette importieren – Mit dieser Option können Sie die von einer vertrauenswürdigen Zertifizierungsstelle (CA) signierte
Zertifikatskette (im Format PKCS # 7) importieren. Das Zertifikat kann im DER- oder Base64-kodiertem Format sein.
● Einen PKCS12 Keystore importieren – Ermöglicht den Import eines PKCS# 12-Keystores, der den privaten Schlüssel und das
Zertifikat ersetzt, der bzw. das in Server Administrator Web Server verwendet werden. Bei PKCS# 12 handelt es sich um einen
öffentlichen Keystore, der einen privaten Schlüssel und das Zertifikat für einen Web Server enthält. Server Administrator verwendet
das Java KeyStore (JKS) -Format, um die SSL-Zertifikate und den privaten Schlüssel zu speichern. Durch das Importieren eines
PKCS# 12-Keystores in Server Administrator werden die Keystore-Einträge gelöscht und ein privater Schlüssel und Zertifikateinträge
in den Server Administrator JKS importiert.
ANMERKUNG: Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei ausgewählt oder ein falsches Kennwort
eingegeben haben.
SSL-Serverzertifikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Branchenstandard-SSL-Sicherheitsprotokolls
für die Übertragung von verschlüsselten Daten über ein Netzwerk konfiguriert ist. Auf der Basis einer asymmetrischen
Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentifizierten und
verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
● Sich an einem SSL-aktivierten Client authentifizieren
● Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
Das Verschlüsselungsverfahren bietet eine hohe Datenschutzstufe. Server Administrator verwendet die sicherste Form der
Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Der Server Administrator-Web Server verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertifikat.
Sie können das standardmäßige SSL-Zertifikat durch ein von einer bekannten Zertifizierungsstelle signiertes Zertifikat ersetzen. Eine
Zertifizierungsstelle ist ein Geschäftsunternehmen, das anerkannterweise hohe Standards bei der verlässlichen Prüfung, Identifikation und
anderen wichtigen Sicherheitskriterien erfüllt. Beispiele für Zertifizierungsstellen sind Thawte und VeriSign. Um den Vorgang zum Erhalt
eines von einer Zertifizierungsstelle signierten Zertifikats zu beginnen, verwenden Sie die Server Administrator-Web-Schnittstelle, um eine
Zertifikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmes zu erzeugen. Dann senden Sie die erzeugte CSR an eine
Zertifizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine Stamm-Zertifizierungsstelle oder um einen Zertifikatvermittler
handeln. Nachdem Sie das von der Zertifizierungsstelle signierte SSL-Zertifikat erhalten haben, laden Sie es nach Server Administrator
hoch.
Für jeden Server Administrator, dem die Management Station vertrauen soll, muss das SSL-Zertifikat dieses Server Administrators in den
Zertifikatspeicher der Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations installiert ist, können
unterstützte Browser ohne Zertifikat-Warnungen auf Server Administrator zugreifen.
Server Administrator Web Server-Maßnahmenregister
Im Folgenden werden die Aktionsregisterkarten aufgelistet, die angezeigt werden, wenn Sie sich zum Verwalten des Server Administrator-
Webservers anmelden:
● Eigenschaften
● Herunterfahren
● Protokolle
● Warnungsverwaltung
● Sitzungsverwaltung
Server Administrator verwenden
35