Server Administrator 版本 8.
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权 版权所有 © 2017 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标均为 Dell Inc. 或其附属公司的商标。其他商标均为其各自所 有者的商标。 2017 - 03 Rev.
目录 1 简介................................................................................................................................. 6 本发行版中的新增功能..................................................................................................................................................... 6 软件可用性.................................................................................................................................................................. 6 系统管理软件...................................
管理系统软件的无人值守卸载.................................................................................................................................. 29 4 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装管理 系统软件...........................................................................................................................31 以 CLI 模式运行前提条件检查程序..................................................................................................................................
我从支持网站下载了用于 Windows 的 Server Administrator 文件并将其复制到自己的介质上。当尝试启动 SysMgmt.msi 文件时失败,问题出在哪里?............................................................................................................ 47 系统管理安装程序是否支持 Windows 通告安装?...................................................................................................47 如何在自定义安装过程中检查磁盘空间的可用性?................................................................................................ 47 当看到当前版本已安装的消息时,我该怎么办?........................................
GUID-EA0C12B4-794B-4765-AD85-879A1BC663D9 1 简介 本主题提供以下相关信息: • 在管理系统上安装 Server Administrator。 • 安装和使用 Remote Enablement 功能。 • 使用 Server Administrator Web Server 管理远程系统。 • 在部署或升级之前或期间配置系统。 注: 如果在同一系统上安装管理站和管理系统软件,应安装相同版本的软件以避免系统冲突。 GUID-78E3C838-D7FE-4CCB-BF6F-712A3B952975 本发行版中的新增功能 Server Administrator 的发行亮点: • 支持以下操作系统: – Microsoft Windows Server 2016 • 支持以下浏览器: – Internet Explorer - 9、10、11 – Microsoft Edge 25 – Google Chrome - 54 – Safari - 9.
GUID-8629499A-DB2C-401B-9326-5038AC0FA1B4 系统管理软件 系统管理软件是一整套应用程序,可让您利用积极监测、通知和远程访问功能管理系统。 系统管理软件共有两张 DVD: • Systems Management Tools and Documentation • Server Update Utility 注: 有关这些 DVD 的更多细信息,请参阅 Systems Management Tools And Documentation Installation Guide(Systems Management Tools And Documentation <版本号> 安装指南)。 GUID-A5F32FC7-CC98-4D89-A195-09954D0D3A03 管理系统上的 Server Administrator 组件 安装程序提供以下选项: • 自定义安装 • 典型安装 使用自定义安装选项可以选择要安装的软件组件。该表列出了在自定义安装过程中可以安装的各种管理系统软件组件。 表.
组件 安装内容 部署情况 安装到的系统 命令行界面(管理界面) Server Instrumentation 的命令 安装此组件以提供本地和远程 支持的系统。有关支持的系统 系统管理解决方案,以便使用 的列表,请参阅系统软件支持 行界面 命令行界面管理服务器和存储 值表。 工具数据。 WMI(管理界面) Server Instrumentation 的 Windows 管理规范界面 SNMP(管理界面) Server Instrumentation 的简单 安装以提供本地和远程系统管 支持的系统。有关支持的系统 理解决方案,使用 SNMP 协 的列表,请参阅系统软件支持 网络管理协议接口 值表。 议管理服务器和存储工具数 据。 Remote Enablement(管理界 面) Instrumentation Service 和 CIM 提供程序 安装以执行远程系统管理任 支持的系统。有关支持的系统 务。在一个系统上安装 的列表,请参阅系统软件支持 Remote Enablement,在另一 值表。 个系统上安装 Server Administrator Web Server 。您 可以
• SSL 加密(自动协商和 128 位或更高)。 注: Telnet 不支持 SSL 加密技术。 • 通过基于 Web 的界面进行会话超时配置(以分钟为单位)。 • 允许系统管理软件通过防火墙连接到远程设备的端口配置。 注: 有关各个系统管理组件所用端口的信息,请参阅该组件的用户指南。 有关安全管理的信息,请参阅位于 dell.com/openmanagemanuals 上的 Server Administrator User’s Guide(Server Administrator 用户指南)。 GUID-88762F96-F09F-417F-9615-56AAE5E21E68 您可能需要的其他说明文件 除了本指南以外,有关更多信息,请访问以下指南。 • Lifecycle Controller 2 Version 1.00.00 User's Guide(Lifecycle Controller 2 版本 1.00.
GUID-E1E7B08F-80B4-4CE0-986B-044FDA2F0F4B 2 预安装设置 确保在安装 Server Administrator 之前执行以下操作: • 阅读操作系统的安装说明。 • 阅读安装要求,以确保系统可满足或超出最低要求。 • 阅读适用的自述文件和 Systems Software Support Matrix(系统软件支持值表)。 • 安装 Server Administrator 应用程序前,关闭在系统上运行的所有应用程序。 GUID-4CD71AA7-6785-49ED-A35D-0BBA012A417D 前提条件检查程序 setup.exe(位于 \SYSMGMT\srvadmin\windows)会启动前提条件检查程序。前提条件检查程序在不启动实际安装的情况下检 查是否符合软件组件的前提条件要求。此程序会显示一个状态窗口,提供可能影响软件功能安装和运行的系统硬件和软件的相 关信息。 注: 要使用简单网络管理协议 (SNMP) 的支持代理程序,需要在安装 Server Administrator 前后,安装对 SNMP 标准的操 作系统支持。有关安装
返回代码 说明 —4 不是一个实现的返回代码。 —5 前提条件检查程序不会运行。用户未能将工作目录更改为 %TEMP%。 —6 目标目录不存在。前提条件检查程序不会运行。 —7 出现内部错误。前提条件检查程序不会运行。 —8 软件已在运行。前提条件检查程序不会运行。 —9 WSH 损坏、版本错误或未安装。前提条件检查程序不会运行。 —10 脚本环境出现错误。前提条件检查程序不会运行。 注: 返回代码为负(-1 至 -10)表示在运行前提条件检查程序工具本身时出现故障。导致返回代码为负的一些可能原因包 括软件策略限制、脚本限制、缺乏文件夹许可,以及大小限制。 注: 如果遇到返回代码为 2 或 3,建议检查 Windows 临时文件夹 %TEMP% 中的 omprereq.htm 文件。要查找 %TEMP %,请运行 echo %TEMP%。 前提条件检查程序产生返回值 2 的常见原因: • 其中一个存储器控制器或驱动程序的固件或驱动程序已过期。请参阅 firmwaredriverversions_.
GUID-70E8E5EC-EB82-44E2-9668-398333619ECB 支持的操作系统和 Web 浏览器 有关支持的操作系统和 Web 浏览器的信息,请参阅 Systems Software Support Matrix(系统软件支持值表)。 注: 确保将 Web 浏览器配置为对于本地地址不使用代理服务器。 GUID-45771476-8406-414F-B272-C5D9AAE0185D 多语言用户界面支持 安装程序在以下操作系统中提供多语言用户界面 (MUI) 支持: • Windows Server 2008 (32 位和 64 位) • Windows Server 2008(64 位)R2 • Windows Server 2008(64 位)R2 SP1 • Windows Small Business Server 2011(64 位) • Windows Server 2012(32 位和 64 位) • Windows Server 2012 (64 位)R2 • Microsoft Windows Server 2016 MUI 软件包是一组特
• Server Administrator Storage Management Service 要求在管理系统上安装 Server Administrator。有关完整的软件和硬件要 求,请参阅 Server Administrator Storage Management User’s Guide(Server Administrator Storage Management 用户指 南)。 相关链接: GUID-A71A6BA8-0F85-499B-93D8-8E209BB63FA4 支持的系统管理协议标准 首先在受管系统上安装支持的系统管理协议,然后再安装管理站或受管系统软件。在支持的 Windows 操作系统上,系统管理 软件支持: • 公用信息模型 (CIM)/Windows 管理工具 (WMI) • 简单网络管理协议 (SNMP) 安装随操作系统提供的 SNMP 软件包。如果 SNMP 是在安装 Server Administrator 之后进行的安装,则请重新启动 Server Administrator 服务。 注: 有关在管理系统中安装支持的系统管理协议标准的信息,请参阅操
r — 特定操作记录 m — 内存不足或严重退出信息 u — 用户请求 p — 终端属性 + — 附加到现有文件 ! — 将每一行刷新到日志 "*" — 通配符,记录除 v 选项之外的所有信息。要包括 v 选项,请指定 "/l*v"。 一旦激活,就会在 %TEMP% 目录中生成日志文件。此目录中生成的一些日志文件包括: • 管理系统安装 – SysMgmt_.
GUID-648E14EA-35F7-4E94-A31E-ECEC81B24278 设置用户和服务器首选项 您可以从首选项网页为 Server Administrator 设置用户和安全端口服务器首选项。单击常规设置,然后单击用户选项卡或 Web Server 选项卡。 GUID-EF3CCB67-A87F-46EF-B4F2-02712C1F87B3 X.509 证书管理 需要利用 Web 证书来确保与远程系统交换的身份标识和信息不会被其他人查看或更改。为了确保系统安全,强烈建议您生成 新的 X.509 证书、重新使用现有 X.509 证书或导入来自认证机构 (CA) 的根证书或证书链。已授权的 CA 包括 Verisign、Entrust 和 Thawte。 注: 要执行证书管理,必须以管理员权限登录。 可以从首选项页面管理 Server Administrator 的 X.509 证书。单击常规设置,选择 Web Server 选项卡,然后单击 X.509 证书。 GUID-85D887B9-D6AD-488D-B47D-CDCCFEF406C6 X.
注: 建议使用认证机构签署的证书。 GUID-69D57B07-19B1-4335-9799-43B4A9E98FEF 使用认证机构签署的证书 要使用认证机构签署的证书: 1. 申请认证机构签署的有效证书。 2. 使用认证机构签署的证书创建 HTTP 侦听器。 GUID-7296C6DF-F6C1-4308-B6D9-25DDDC099458 申请认证机构签署的有效证书 要申请认证机构签署的有效证书: 1. 单击开始 → 运行。 2. 键入 mmc,然后单击确定。 3. 单击文件 → 添加/删除管理单元。 4. 选择证书,然后单击添加。 5. 在证书管理单元对话框中,选择计算机帐户,然后单击下一步。 6. 选择本地计算机,然后单击完成。 7. 单击关闭,然后单击确定。 8. 在控制台窗口中,展开左侧导航窗格中的证书(本地计算机)。 9. 右键单击个人,选择所有任务 → 申请新证书。 10. 单击下一步。 11. 选择合适的证书类型,主要是(计算机),然后单击登记。 12.
WMI 要为 WMI 服务器配置用户授权: 1. 单击开始 → 运行。 2. 键入 wmimgmt.msc,然后单击确定。 系统将显示 Windows Management Infrastructure (WMI) 屏幕。 3. 右键单击左窗格中的 WMI 控制(本地)节点,然后单击属性。 系统将显示 WMI 控制(本地)属性屏幕。 4. 单击安全并展开命名空间树中的根节点。 5. 导航至根 → DCIM → sysman。 6. 单击安全。 系统将显示安全屏幕。 7. 单击添加并向列表中添加必要的用户或组(本地/域)。 8. 分别为用户授予适当的权限,然后单击确定。 9. 单击确定。 10. 关闭 Windows Management Infrastructure (WMI) 屏幕。 GUID-FAD08237-BC33-4E9B-811D-37A41FA21509 为 WinRM 配置 Windows 防火墙 要为 WinRM 配置 Windows 防火墙: 1. 打开控制面板。 2. 单击 Windows 防火墙。 3. 单击例外选项卡。 4.
GUID-35351376-78BC-4690-B635-7D45B0CAADB9 3 在 Microsoft Windows 操作系统上安装管理系统软 件 在 Microsoft Windows 上,插入 Systems Management Tools and Documentation DVD 时将显示自动运行公用程序。该公用程序 使您可以选择希望在系统上安装的系统管理软件。 如果自动运行程序没有自动启动,请使用 DVD 根目录下的自动运行程序,或 Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\windows 目录中的安装程序。有关当前支持的操作系统列表,请参阅系统软件支持值表。 注: 可以使用 Systems Management Tools and Documentation DVD 执行管理系统软件的无人值守和脚本化无提示安装。 另外,还可以从命令行安装和卸载这些功能。 GUID-D5DE8444-0A79-43A0-A4BA-A73438A0505E Server Administrator 的部署情况
您希望 选择 查看连接到管理系统的本地和远程存储的状态,并在集成图形 Storage Management。 视图中获得存储管理信息。 远程访问无法运行的系统、当系统停机时接收警报通知并远程 DRAC 命令行工具。 重新启动系统。 注: 在安装管理系统软件之前,使用操作系统介质在管理系统上安装简单网络管理协议 (SNMP) 代理程序。 GUID-60608259-B4BC-4B61-B623-8B7317ABD51B 安装程序位置 32 位和 64 位安装程序的位置: • 32 位:DVD 驱动器\SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi • 64 位:DVD 驱动器\SYSMGMT\srvadmin\windows\SystemsManagementx64\SysMgmtx64.
• Server Instrumentation • 存储管理 • 命令行界面 • WMI • SNMP • 操作系统日志记录 • DRAC 命令行工具 • Intel SNMP 代理程序 • Broadcom SNMP 代理程序 • QLogic SNMP 代理程序 在典型安装期间,不符合该服务特定硬件和软件要求的个别管理站服务将不会安装在管理系统上。例如,除非管理系统已安装 Remote Access Controller,否则在典型安装过程中不会安装 Server Administrator Remote Access Controller 服务软件模块。但 是,可以转至自定义安装并选择安装 DRAC 命令行工具软件模块。 注: 要成功安装驱动程序,需要在提升权限模式下运行安装程序。 注: 只有使用自定义安装选项才提供 Remote Enablement 功能。 注: Server Administrator 安装还会在系统上安装一些必要的 Visual C++ 运行时组件。 注: 您可以使用自定义安装选项将警报信息格式从传统的消息格式更改为增强的消息格式。 G
要接受安装管理系统软件的默认目录路径,请单击下一步。否则,请单击更改并浏览至要安装管理系统软件的目录,然后 单击确定。 10. 单击自定义安装对话框中的下一步,以接受安装所选定的软件功能。 注: 可以单击取消取消安装进程。安装将回滚所做的更改。如果在安装过程的某个时刻以后单击取消,安装可能不会 正确回滚,从而给系统留下不完整的安装。 此时将显示警报消息类型选择对话框。 11. 从警报消息类型选择对话框选择以下选项之一。 • 增强的消息格式(推荐) • 传统的消息格式 系统会显示准备安装程序对话框。 12.
执行管理系统软件的无人值守安装 系统管理安装程序为无人值守安装过程提供了典型安装选项和自定义安装选项。 无人值守安装使您可以在多个系统上同时安装 Server Administrator。通过创建包含必要管理系统软件文件的软件包,可以执行 无人值守安装。无人值守安装选项还提供了一些功能,使用户可以配置、验证和查看有关无人值守安装的信息。 无人值守安装软件包使用独立软件供应商 (ISV) 的软件分发工具分发至远程系统。软件包分发完毕后,将执行安装脚本以安装 软件。 GUID-29D1B13A-ADBE-47C6-B054-FA5E3E795265 创建和分发典型无人值守安装软件包 典型安装无人值守安装选项使用 Systems Management Tools and Documentation DVD 作为无人值守安装软件包。 msiexec.exe /i .
自定义参数 GUID-0D9F4728-68FC-438B-B3A7-CFE2DD6A0576 分发自定义无人值守安装软件包 对于分发自定义无人值守安装软件包: 1. 配置 ISV 分发软件在分发安装软件包后执行批处理脚本。 2. 使用 ISV 分发软件将自定义无人值守安装软件包分发至远程系统。批处理脚本在每个远程系统上安装 Server Administrator 以及特定的功能。 批处理脚本在每个远程系统上安装 Server Administrator 以及特定的功能。 3. 重新引导每个远程系统以启用 Server Administrator。 GUID-D2AC54C8-2E2D-424A-AB06-83ACBFE89D38 指定日志文件位置 对于管理系统的 MSI 安装,运行以下命令执行无人值守安装,同时指定日志文件位置 msiexec.exe /i .msi /l*v "C:\openmanage\logs\SysMgmt.
设置 结果 /f[p|o|e|d|c|a|u |m|s|v] 此命令修复产品。 /fp – 此选项在缺少文件时重新安装产品。 /fo – 此选项在缺少文件或安装了较旧版本的文件时重新安装 产品。 /fe – 此选项在缺少文件或安装了相同或较旧版本的文件时重 新安装产品。 /fd – 此选项在缺少文件或安装了不同版本的文件时重新安装 产品。 /fc – 此选项在缺少文件或存储的校验和值与计算值不匹配时 重新安装产品。 /fa – 此选项强制重新安装所有文件。 /fu – 此选项重写所有必需的用户特定注册表项。 /fm – 此选项重写所有必需的系统特定注册表项。 /fs – 此选项会覆盖所有现有的快捷方式。 /fv – 此选项从源程序运行并更新本地软件包缓存。在第一次 安装应用程序或功能时不要使用此重新安装选项。 INSTALLDIR= 此命令将产品安装到特定的位置。如果使用此开关项指定安装 目录,该目录必须在执行 CLI 安装命令前已经手动创建,否则 它们将失败并且不显示错误消息。 /i .
您也可选择通过运行一次 msiexec.exe 程序来安装、重新安装和卸载功能。例如:msiexec.exe /i SysMgmt.msi REMOVE=BRCM /qn 此命令运行受管系统软件的安装,并卸载 Broadcom 代理程序。此执行使用无人值守模式,而非无提示模式。 下表提供了每种软件功能的功能 ID 列表。 注: 表中所述的软件功能 ID 区分大小写。 表.
注: 有关 msiexec.exe 和 InstMsi.exe Windows 安装程序功能返回的全部错误代码的详情,请参阅 support.microsoft.
• 将操作系统升级到主要版本时,请卸载现有系统管理软件并重新安装最新的系统管理软件。仅升级到更新级别的更改(例 如,从 Red Hat Enterprise Linux 5 Update 7 升级到 Red Hat Enterprise Linux 5 Update 8)时,升级到最新的系统管理软件将 保留所有用户设置。 注: 卸载系统管理软件将删除其用户设置。请重新安装系统管理软件并应用用户设置。 • 如果已经安装了 Server Administrator Web Server 版本 7.3,请确保在管理系统上安装 Server Instrumentation 版本 7.3。使用 Server Administrator Web Server 版本 7.3 访问较早版本的 Server Administrator 可能会显示错误。 GUID-42034F1F-8C6F-4BDD-9592-80FBEEA5CE4A 升级 对于无人值守升级,msiexec.exe /i SysMgmt.
9. 单击完成退出 Server Administrator 安装。 如果提示重新引导系统,请从以下重新引导选项中进行选择,以使管理系统软件服务可以使用: • • 是,现在重新引导系统。 否,稍后重新引导系统。 注: 如果您从另一个系统运行安装程序并尝试使用修改选项添加组件,安装程序可能会显示错误。运行安装程序的系 统上损坏的源可能会导致该错误。您可以通过检查以下注册表项来验证此情况:HKLM\Software\Classes\Installer \Products\\sourcelist\lastusedsource。如果 lastusedsource 的值是负数,则表示源已损坏。 GUID-A80D728E-624E-4643-BF5B-4DEDAC1C7AC1 修复 若要修复已安装的受损 Server Administrator 组件: 1. 导航至 Windows 控制面板。 2. 单击添加/删除程序。 3. 单击 Server Administrator,然后单击更改。 系统会显示欢迎使用 Server Administrator 安装向导对话框。 4.
4. 选择删除选项并单击下一步。 此时会显示删除程序对话框。 5. 单击移除。 系统会显示正在卸载 Server Administrator 屏幕,并提供所卸载软件功能的状态和进度。 卸载所选功能后,会打开安装向导已完成对话框。 6. 单击完成退出 Server Administrator 卸载。 如果提示您重新引导系统,请从以下重新引导选项中进行选择: • 是,现在重新引导系统。 • 否,稍后重新引导系统。 将卸载所有 Server Administrator 功能。 GUID-EE35A2B9-31AE-44F9-8C5A-8A7C2FB08866 使用操作系统卸载管理系统软件功能 执行以下任务以使用操作系统卸载管理系统软件功能。 1. 导航至 Windows 控制面板。 2. 单击添加/删除程序。 3. 单击 Server Administrator,然后单击删除。 添加或删除程序对话框会打开。 4.
分发无人值守卸载软件包 Systems Management Tools and Documentation DVD 已经过预先配置,可作为无人值守卸载软件包。要将软件包分发给一个或 多个系统: 1. 配置 ISV 分发软件以便在分发无人值守卸载软件包后,执行 msiexec.exe /x DVD Drive\/qb 命令(如果使用的是 DVD)。 2. 使用 ISV 分发软件将典型无人值守卸载软件包分发给远程系统。 此程序在每个远程系统上执行以卸载管理系统软件。 3. 重新引导每个远程系统以完成卸载。 GUID-902A83DD-4776-459A-9A3A-391A09DDDA93 无人值守卸载命令行设置 MSI 安装程序命令行设置表显示了无人值守卸载可用的无人值守卸载命令行设置。在命令行中,在 msiexec.exe /x .msi 后面键入可选的设置,各个设置间带一个空格。 例如:运行 msiexec.exe /x SysMgmt.
GUID-7C84300A-66FE-4D2D-A87F-658F9860F1EE 4 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装管理系统软件 Microsoft Windows Server 2008 的 Server Core 安装选项和 Hyper-V Server 操作系统提供用于运行特定服务器角色的最小环 境,可以减少维护和管理要求以及针对这些服务器角色的攻击面。安装 Windows Server 2008 Core 或 Hyper-V Server 时仅安装 支持的服务器角色所需的二进制文件子集。例如,Windows Server 2008 Core 或 Hyper-V Server 系统并没有安装 Explorer shell 程序。相反,Windows Server 2008 Core 或 Hyper-V Server 系统的默认用户界面为命令提示符。 注: 在 Windows Server 2008 R2 SP1 Core 和 Windows Server 2012 Core 上,要安装 Serve
• 1041.mst(日语) • 2052.mst(简体中文) 相关链接: 可选命令行设置 GUID-4939BE08-9327-4F95-A10B-B87AB54C2EAC 卸载系统管理软件 要卸载管理系统软件,请在命令提示符下键入 msiexec /x .
GUID-B0BEEF52-256A-4EF9-8704-87386354FF6D 5 使用 Microsoft Active Directory 如果使用 Active Directory 服务软件,可以配置它以控制对网络的访问。Active Directory 经过修改,可以支持远程管理身份验证 和授权。Server Administrator、Integrated Remote Access Controller (iDRAC) 和 Remote Access Controller (RAC) 现在能够与 Active Directory 交互。借助此工具,可以从一个中央数据库添加并控制用户和权限。 GUID-6B639E49-597F-4D62-AB92-48B8D14B6E33 Active Directory 架构扩展 Active Directory 数据存放在一个属性和类的分布式数据库中。例如,Active Directory 类可以是用户类;而用户类的示例属性可 以是用户的名、姓和电话号码等。添加到现有 Active Directory 架构中的每个属性或类都必须用一个唯一 ID 定义
图 1: Active Directory 对象的典型设置 此外,可以在单个域或多个域中设置 Active Directory 对象。无论是设置 RAC 或 Server Administrator 对象,在单个域中设置对 象并没有什么不同。但是涉及到多个域时,存在一些区别。 下图显示了在单个域中设置 Active Directory 对象的情况。在这种情况下,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。您想要授予用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限,而授予用户 3 对 RAC2 卡的登录权限。 34
图 2: 在单个域中设置 RAC Active Directory 对象 GUID-9D96212E-F2E2-4962-A49F-F957C848BAE9 在单个域中设置对象 要在单个域的情况下设置对象,请执行以下任务: 1. 创建两个关联对象。 2. 创建两个 RAC 产品对象(RAC1 和 RAC2)来表示这两个 DRAC 4 卡。 3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 4. 将用户 1 和用户 2 分组到组 1。 5. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 产品。 6.
图 3: 在多个域中设置 RAC Active Directory 对象 GUID-B2CA8C48-43AC-4B46-B5EE-22E6E2F9BBF7 在多个域中设置 RAC Active Directory 对象 要为多个域的情况设置对象,请执行以下任务: 1. 确保域林功能处在本机模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。 3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。 7.
图 4: 在多个域中设置 Server Administrator Active Directory 对象 GUID-19F9C692-53FE-4DC3-9A4B-BA28A7AC8356 为多个域设置 Server Administrator Active Directory 对象 要为多个域的情况设置对象,请执行以下任务: 1. 确保域林功能处在本机模式。 2. 在任何域中创建两个关联对象 AO1 和 AO2。图中显示了域 1 中的对象。 3. 创建两个 Server Administrator 产品(系统 1 和系统 2)来表示这两个系统。系统 1 位于域 1 中,而系统 2 位于域 2 中。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将组系统 2 分组到组 1。组 1 的组范围必须是通用。 6. 将用户 1 和用户 2 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而系统 1 和组 1 作为 AO1 中的产品。 7.
GUID-118E7BBE-CE6B-4C97-8014-1BBBC9792F1B 配置 Active Directory 产品名称 要配置 Active Directory 产品名称: 1. 在安装目录中找到 omsaoem.ini 文件。 2. 编辑该文件以添加 adproductname=text 行,其中 text 是在 Active Directory 中创建的产品对象的名称。例如,如果 Active Directory 产品名称配置为 omsaApp,omsaoem.ini 文件将包含以下语法。 productname=Server Administrator startmenu=Dell OpenManage Applications autdbid=omsa accessmask=3 adsupport=true adproductname=omsaApp 3. 在保存 omsaoem.
小心: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序正常运行,请 勿修改此文件的名称或内容。 1. 单击“欢迎”屏幕上的下一步。 2. 阅读警告并单击下一步。 3. 选择使用当前登录凭据或输入具有架构管理员权限的用户名和密码。 4. 单击下一步运行 Dell Schema Extender。 5. 单击完成。 要验证架构扩展,请使用 Microsoft 管理控制台 (MMC) 中的 Active Directory 架构管理单元验证是否存在以下类和属性。 有关启用和使用 Active Directory 架构管理单元的详情,请参阅 Microsoft 说明文件。 有关 DRAC 的类定义的更多信息,请参阅 Remote Access Controller 4 用户指南和 Remote Access Controller 5 用户指南。 有关 iDRAC 的类定义的更多信息,请参阅 Integrated Dell Remote Access Controller 用户指南。 表.
表. 12: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 这是派生所有 Dell 产品的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 13: dellOmsa2AuxClass 类 OID 1.2.840.113556.1.8000.1280.1.2.1.1 说明 这种类用于为 Server Administrator 定义权限(授权权 限)。 类的类型 辅助类 超类 无 属性 dellOmsaIsReadOnlyUser dellOmsaIsReadWriteUser dellOmsaIsAdminUser 表. 14: dellOmsaApplication 类 OID 1.2.840.113556.1.8000.1280.1.2.1.
属性名称/说明 分配的 OID/语法对象标识符 属于此产品的 dellAssociationObjectMembers 的列 表。此属性是到 dellProductMembers 链接属性的反向链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 单值 链接 ID:12071 表. 16: 添加到 Active Directory 架构的 Server Administrator 特定属性 属性名称/说明 分配的 OID/语法对象标识符 单值 dellOMSAIsReadOnlyUser 1.2.840.113556.1.8000.1280.1.2.2.
打开 Active Directory 用户和计算机管理单元 要打开 Active Directory 用户和计算机管理单元,请执行以下步骤: 1. 如果在域控制器上,则单击开始 → 管理工具 → Active Directory 用户和计算机。如果不在域控制器上,则必须在本地系统 上安装相应的 Microsoft 管理器套件。要安装此管理器套件,请单击开始 → 运行,键入 MMC 并按 键。 2. 单击控制台 1 窗口中的文件。 3. 单击添加/删除管理单元。 4. 单击添加。 5. 选择 Active Directory 用户和计算机管理单元并单击添加。 6.
创建关联对象 关联对象从组派生而来,必须包含组类型。关联范围指定关联对象的安全组类型。创建关联对象时,必须选择适用于要添加的 对象类型的关联范围。例如:选择“通用”表示关联对象只有在 Active Directory 域以本机模式运行时才可用。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择新建。 3. 根据安装情况,选择 RAC 或 Server Administrator 对象。 将显示新建对象窗口。 4. 键入新对象的名称。 5. 选择关联对象。 6. 选择关联对象的范围。 7. 单击确定。 GUID-6D8EDCD4-D1AC-4567-9C38-33F995680932 将对象添加到关联对象 通过使用关联对象属性窗口,可以关联用户或用户组、权限对象、系统、RAC 设备以及系统组或设备组。 注: RAC 用户必须使用“通用组”,让其用户或 RAC 对象跨越域。 可以添加用户组和产品组。可以采用与创建其他组相同的方法创建相关的组。 GUID-90B7EA30-BCBA-469C-AD45-919772997B75 要添加用户或用户组 1.
注: 装有 Server Administrator 的系统必须是 Active Directory 域的一部分,并且在该域中还拥有计算机帐户。 GUID-5DBE025B-BCA4-4569-BAA8-293F94923EB3 在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory 可以使用 omconfig preferences dirservice 命令配置 Active Directory 服务。productoem.ini 文件会修改以反映这些更 改。如果 adproductname 没有出现在 productoem.ini 文件中,则会分配一个默认名称。 默认值是 system name-software-product name,其中 system name 是运行 Server Administrator 的系统的名称,而 softwareproduct name 是指 omprv32.
GUID-B730262C-B3D5-47A4-984A-ECB63CF258B7 6 常见问题 系统管理应用程序使用哪些端口? Server Administrator 使用的默认端口是 1311。这些端口均可以配置。有关特定组件的端口信息,请参阅该相应组件的《用户指 南》。 在低带宽和存在延迟的情况下,通过广域网 (WAN) 在 DRAC 控制器上 运行虚拟介质时,在虚拟介质上直接启动系统管理安装程序时失败,我 该怎么办? 将 Web 安装包复制到本地系统,然后启动系统管理安装。 我是否需要在安装 Server Administrator Storage Management 服务之 前,先卸载已安装在系统上的 Adaptec Fast Console 应用程序? 是的,如果系统上已安装 Adaptec Fast Console,则必须在安装 Server Administrator Storage Management 服务之前卸载该应用 程序。 GUID-A2AAD0EC-450A-4773-BD2C-0E6448829BF3 Microsoft Windows 如何修补 Server Ad
已经安装 Internet Information Server (IIS) 并配置用于 HTTPS 通信时会遇到上述错误。有关 IIS 和 WinRM 共存的详情,请参 阅:technet.microsoft.com/en-us/library/cc782312.aspx。 在这种情况下,可以使用以下命令创建 CertificateThumbprint 为空的 HTTPS 侦听器: winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="";CertificateThumbprint=""} 需要为 WinRM 设置哪些与防火墙相关的配置? 在防火墙打开的情况下,必须将 WinRM 添加到防火墙排除列表,以允许 TCP 端口 443 传输 HTTPS 通信。 当启动系统管理安装程序时,可能会显示某种错误消息,例如载入特定程序库失败、拒绝访问 或初始化错误。例如,如果在系统管理安装期间出现安装失败消息“failed to load OMIL32.DLL.”(载入 OMIL32.
我已使用 Windows Server 2008 上的远程 Server Administrator 部署安装了 Server Administrator,但为何在桌面上看不到 Server Administrator 图标? 使用在运行 Windows Server 2008 的服务器上的远程 Server Administrator 部署来首次安装 Server Administrator 后(OMSA 推 送),只有按 键手动刷新桌面后才会显示 Server Administrator 图标。 在 Windows Server 2008 上卸载 Server Administrator 的过程中,为什么在安装程序尝试删除 快捷方式时,会显示警告消息? 在 Windows Server 2008 上卸载 Server Administrator 的过程中,安装程序尝试删除快捷方式时可能会显示警告消息。单击确定 继续卸载。 在哪里可以找到 MSI 日志文件? 默认情况下,MSI 日志文件存储在 %TEMP% 环境变量定义的路径中。 我从支持网站下载了用于 Windows 的 Server A
请确保工具 → Internet 选项 → 安全 → 自定义级别 → 脚本 → 活动脚本设置为启用。 请确保工具 → Internet 选项 → 安全 → 自定义级别 → 脚本 → Java 小程序脚本设置为启用。 • • Windows Scripting Host (WSH) 已禁用 VBS 脚本的运行。在安装操作系统时会默认安装 WSH。在 Windows 2003 上,可以 将 WSH 配置为阻止具有 .VBS 扩展名的脚本运行。 a. 右键单击桌面上的我的电脑,然后单击打开 → 工具 → 文件夹选项 → 文件类型。 b. 寻找 VBS 文件扩展名并确保文件类型设置为 VBScript 脚本文件。 c. 如果没有,则单击更改,并选择 Microsoft Windows Based Script Host 作为被调用运行脚本的应用程序。 WSH 是错误的版本、已损坏或未安装。在安装操作系统时会默认安装 WSH。从 msdn.microsoft.
