Dell OpenManage Server Administrator バージョン 8.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 著作権 © 2017 すべての著作権は Dell Inc. またはその子会社にあります。 Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。そ の他の商標は、それぞれの所有者の商標である場合があります。 2017 - 03 Rev.
目次 1 はじめに............................................................................................................................ 6 インストール..........................................................................................................................................................................6 個々のシステムコンポーネントのアップデート.............................................................................................................................6 Storage Management Service........................
対応 Microsoft Windows オペレーティングシステムが稼動するシステム上のセキュリティ設定.............................................. 24 Server Administrator ホームページ..................................................................................................................................... 25 モジュラーおよび非モジュラーシステムにおける Server Administrator ユーザーインタフェースの違い....................................... 27 グローバルナビゲーションバー ..................................................................................................................................
7 アラート処置の設定........................................................................................................ 62 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行されるシステムにお けるアラート処置の設定......................................................................................................................................................62 Microsoft Windows Server 2008 でのアラート処置の設定.................................................................................................
はじめに 1 Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース(GUI)、およびオペレーティングシステムを使用したコマン ドラインインタフェース(CLI)の 2 つの方法で、包括的な 1 対 1 のシステム管理ソリューションを提供します。Server Administrator は、システム 管理者がローカルで、またはネットワーク経由でリモートでシステムを管理することを可能し、包括的な 1 対 1 のシステム管理を提供することによ り、システム管理者がネットワーク全体の管理に集中できるようにします。Server Administrator のコンテキストでは、システムとはスタンドアロンシ ステム、接続されたネットワークストレージが個別のシャーシにあるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュールで構成 されるモジュラーシステムを指します。Server Administrator は次のような情報を提供します。 • • 正常に動作しているシステムと問題があるシステム リモートリカバリ操作が必要なシステム Server Ad
メモ: Storage Management Service の詳細については、dell.
• HTTPS • 共通情報モデル(CIM) • 簡易ネットワーク管理プロトコル(SNMP) ご利用のシステムが SNMP をサポートしている場合、サービスをインストールし、オペレーティングシステムで有効にします。ご利用のオペレーティン グシステムで SNMP サービスが利用できる場合は、Server Administrator のインストールプログラムは、SNMP のサポートエージェントをインスト ールします。 HTTPS は、すべてのオペレーティングシステムでサポートされています。CIM および SNMP のサポートは、オペレーティングシステムに依存します。 また、オペレーティングシステムのバージョンに依存する場合もあります。 メモ: SNMP のセキュリティ上の懸念については、Server Administrator のリリースノートファイル(Server Administrator アプリケー ションに同梱)を参照、またはそれを dell.
• 『Server Administrator インストールガイド』には、Dell OpenManage Server Administrator のインストールに役立つ手順が記載されていま す。 • 『Magement Station Software インストールガイド』には、Dell OpenManage Management Station Software のインストールに役立つ手 順が説明されています。 • 『OpenManage SNMP リファレンスガイド』には、Simple Network Management Protocol(SNMP)Management Information Base (MIB)が説明されています。 • 『Dell OpenManage Server Administrator CIM リファレンスガイド』では、標準の管理オブジェクトフォーマット(MOF)ファイルの拡張であ る、共通情報モデル(CIM)プロバイダについて説明しています。 • 『メッセージリファレンスガイド』には、Server Administrator ホームページのアラートログ、
• • 次のリンクを使用します。 – すべての Enterprise システム管理マニュアル — Dell.com/SoftwareSecurityManuals – OpenManage マニュアル — Dell.com/OpenManageManuals – リモートエンタープライズシステム管理マニュアル — Dell.com/esmmanuals – iDRAC および Lifecycle Controller マニュアル - Dell.com/idracmanuals – OpenManage Connection エンタープライズシステム管理マニュアル — Dell.com/ OMConnectionsEnterpriseSystemsManagement – Serviceability Tool マニュアル — Dell.com/ServiceabilityTools – Client Command Suite システム管理マニュアル — Dell.com/DellClientCommandSuiteManuals Dell サポートサイトから、 a.
2 設定と管理 Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのアクセス制御(RBAC)、認証、および暗号 化を使用してセキュリティを提供します。 役割ベースのアクセスコントロール RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーには 1 つ、または複数の役割が割り当て られており、各役割にはその役割内のユーザーが使用できるユーザー権限が 1 つまたは複数割り当てられています。RBAC によってセキュリティ管 理は組織の構造に密接に対応しています。 ユーザー権限 Server Administrator は割り当てられたユーザーのグループ権限に応じて、異なるアクセス権を与えます。ユーザー権限には、ユーザー、パワーユ ーザー、管理者、昇格管理者の 4 つのレベルがあります。 表 2.
リモートアクセス ユーザー、パワーユーザー、管理者、昇格管 理者 管理者、昇格管理者 ストレージ管理 ユーザー、パワーユーザー、管理者、昇格管 理者 管理者、昇格管理者 認証 Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられます。さらに、コマンドラインインタフ ェース(CLI)が起動すると、Server Administrator 認証スキームが現在のプロセスが実行されているコンテキストを検証します。この認証スキー ムを使うことにより、Server Administrator ホームページと CLI のいずれからアクセスした場合でもすべての Server Administrator 機能が正しく認 証されます。 Microsoft Windows 認証 対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証(旧称 NTLM)が使用さ れます。この認証システムは、Server Administrator のセキュリティをネットワ
メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステムのマニュアルを 参照してください。 メモ: OpenManage ソフトウェアにユーザーを追加するには、オペレーティングシステムにユーザーを追加してください。OpenManage ソ フトウェア内から新規ユーザーを作成する必要はありません。 Windows オペレーティングシステムのドメインへのユーザーの追加 メモ: 以下の手順を実行するには、Microsoft Active Directory がシステムにインストールされている必要があります。Active Directory の使用の詳細については、Active Directory ログインの使用方法を参照してください。 1. コントロールパネル → 管理ツール → Active Directory ユーザーとコンピュータ の順に移動します。 2. コンソールツリーで、ユーザー を右クリックするか新規ユーザーを追加するコンテナを右クリックして、新規作成 → ユーザー の順に選択しま す。 3.
パワーユーザー特権を持つユーザーの作成 1. コマンドラインから次のコマンドを実行します: useradd -d -g メモ: ルートをプライマリグループとして設定します。 2. passwdを入力し、 を押します。 3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。 メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパ スワードを割り当てます。 新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。 Linux オペレーティングシステムで Server Administrator ユーザー権限を編集する メモ: root ユーザーまたはそれと同等のユーザーとしてログインしている必要があります。 1.
• omarolemap ファイルの許可とファイル形式は変更しないでください。 • には、localhost または 127.0.0.1 などのループバックアドレスは使用しないでください。 • 接続サービスを再起動したときに omarolemap ファイルの変更が反映されない場合は、コマンドログでエラーを調べてください。 • omarolemap ファイルを別のコンピュータに移動したとき、ファイル許可とファイルのエントリを再確認する必要があります。 • グループ名 の前に + を付けます。 • 次の場合、Server Administrator はデフォルトのオペレーティングシステムユーザー権限を使用します。 • – ユーザーの権限が omarolemap ファイルで降格された。 – 同じ に重複したユーザー名またはユーザーグループのエントリがある。 [Tab] の代わりに Space を列の区切り文字として使うこともできます。 VMware ESXi 5.X および ESXi 6.
メモ: IT Assistant が Server Administrator を実行しているシステムからの管理情報を取得するには、IT Assistant が使用するコミュ ニティ名が Server Administrator を実行しているシステムのコミュニティ名と一致する必要があります。IT Assistant が Server Administrator を実行中のシステムで情報を変更するか、またはアクションを実行するには、IT Assistant で使用しているコミュニティ 名が Server Administrator を実行中のシステムで設定操作を許可するコミュニティ名と一致する必要があります。IT Assistant が Server Administrator を実行中のシステムからトラップ(非同期イベント通知)を受け取るには、Server Administrator を実行中の システムが、IT Assistant を実行中のシステムにトラップを送信するよう設定する必要があります。 以下の手順は、対応している各オペレーティングシステムで SNMP エージェントを設定する方法を説明しています
SNMP トラップを管理ステーションに送信するためのシステム設定 Server Administrator は、センサーおよびその他の監視パラメータの状態の変更に応じて、SNMP トラップを生成します。管理ステーションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム上で 1 つ以上のトラップ先を設定する必要があります。 1. コンピュータの管理 ウィンドウを開きます。 2. 必要に応じて、同ウィンドウの コンピュータの管理 アイコンを展開します。 3. サービスとアプリケーション アイコンを展開して、サービス をクリックします。 4. サービスのリストを下にスクロールして SNMP サービス を見つけ、SNMP サービス を右クリックしてから、プロパティ をクリックします。 SNMP サービスプロパティ ウィンドウが表示されます。 5. トラップ タブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ送信先を追加します。 a.
は SNMP エージェントとして設定する必要があるため、存在しない場合は、インストール中に Server Administrator は SNMP エージェント設定 ファイル /etc/snmp/snmpd.conf に次のラインを追加します: smuxpeer .1.3.6.1.4.1.674.10892.1 SNMP コミュニティ名の変更 SNMP コミュニティ名を設定すると、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケーションが Server Administrator から管理情報を取得するには、管理アプリケーションで使用される SNMP コミュニティ名が、Server Administrator のシステムで 設定されている SNMP コミュニティ名と一致する必要があります。 Server Administrator のシステムから管理情報を取得するために使用される SNMP コミュニティ名を変更するには、以下の手順を行います。 1. SNMP エージェント設定ファイル、/etc/snmp/snmpd.conf を開きます。 2.
メモ: セキュリティ上の理由から、可能であれば、SNMP アクセスは、特定のリモートホストに制限することをお勧めします。 特定のリモートホストから Server Administrator を実行中のシステムへの SNMP アクセスを有効にするには、SNMP エージェント設定ファイ ル /etc/snmp/snmpd.conf を編集し、次の手順を実行してください。 1. 次の行を見つけます。rocommunity public 127.0.0.1 2. この行の 127.0.0.1 の部分をリモートホストの IP アドレスに書き換えます。編集後の行は、次のようになります。 rocommunity public IP アドレス メモ: 各リモートホストに対し rocommunity 指令を追加することにより、複数の特定リモートホストからの SNMP アクセスを有 効にできます。 3. SNMP 設定の変更を有効にするには、次のように入力して SNMP エージェントを再起動します。 /etc/init.
4. 次のコマンドを実行します: vicfg-snmp.pl --server --username --password -c -t @162/ ここで、 は ESXi システムのホスト名または IP アドレス、 は ESXi システム上のユーザー、 は SNMP コミュニティ名、 は管理ステーションのホスト名または IP アドレスを指します。 メモ: .
ファイアウォール設定 SUSE Linux Enterprise Server で SNMP ポートを開くには、次の操作を実行します。 1. コンソールで次のコマンドを実行して SuSEfirewall2 を設定します:a.# yast2 firewall 2. 矢印キーを使用して、許可サービスに移動します。 3. を押して、追加の許可ポート ダイアログボックスを開きます。 4. を押して、カーソルを TCP ポート テキストボックスに移動します。 5. テキストボックスに snmp と入力します。 6. を押して、次の画面に進みます。 7.
Server Administrator の使用 3 Server Administrator セッションを開始するには、デスクトップの Server Administrator アイコンをダブルクリックします。 Server Administrator ログイン 画面が表示されます。Server Administrator のデフォルトポートは 1311 ですが、このポートは必要に応じて変更 できます。システムプリファランスのセットアップ手順については、「Dell Systems Management Server Administration」を参照してください。 メモ: XenServer 6.
メモ: システム名または FQDN を入力した場合、Server Administrator Web Server ホストがシステム名または FQDN を管理 下システムの IP アドレスに変換します。管理下システムのポート番号を、ホスト名:ポート番号、または IP アドレス:ポート番号フォ ーマットで入力して接続することもできます。Citrix XenServer に接続している場合は、Server Administrator Web Server が 自動的にデフォルトのポート(5986)を選択しますが、手動で別のポートを指定することもできます。 3. イントラネット接続を使用している場合、証明書の警告を無視するを選択します。 4.
Active Directory ログインの使用 Active Directory で Dell 拡張スキーマソリューションを使用してログインする場合は、Active Directory ログイン チェックボックスを選択します。 このソリューションは、Server Administrator へのアクセスを提供し、お使いの Active Directory ソフトウェアに対して Server Administrator ユー ザーと権限を追加/制御することを可能にします。詳細に関しては、dell.
インターネットオプション ウィンドウが表示されます。 2. セキュリティ設定を表示または変更するゾーンを選択 してください の下で、信頼済みサイト をクリックしてから サイト をクリックします。 3. この Web サイトをゾーンに追加する フィールドで、リモート管理下システムにアクセスするのに使用するウェブアドレスをペーストします。 4. 追加 をクリックします。 5. ブラウザのアドレスバーからリモート管理下システムにアクセスするために使用するウェブアドレスをコピーし、 この Web サイトをゾーンに追加 する フィールドに貼り付けます。 6. このゾーンのセキュリティのレベル で、カスタム レベルをクリックします。 7. OK をクリックし新しい設定を保存します。 8.
次の表は、Server Administrator がインストールされている場合の GUI フィールド名と該当システムの一覧です。 表 7. GUI フィールド名と該当システム GUI フィールド名 該当システム モジュラーエンクロージャ モジュラーシステム サーバーモジュール モジュラーシステム メインシステム モジュラーシステム システム 非モジュラーシステム メインシステムシャーシ 非モジュラーシステム 次の図は、非モジュラーシステムに管理者特権でログインしたユーザー用の、サンプル Server Administrator ホームページのレイアウトを示しま す。 図 1. Server Administrator ホームページの例 — 非モジュラーシステム 次の図は、モジュラーシステムに管理者特権でログインしたユーザー用の、サンプル Server Administrator ホームページのレイアウトを示します。 図 2.
することができます。処置ウィンドウのデータ領域に表示される情報は、システムログ、状態インジケータから、システムプローブゲージまでさまざまで す。処置ウィンドウのデータ領域内にある下線が付いたアイテムは、それよりさらに詳細なレベルの機能があることを示します。下線が付いたアイテ ムをクリックすることにより、処置ウィンドウ内により詳細なレベルが記載されたデータ領域が作成されます。たとえば、プロパティ 処置タブの 正常 性 サブカテゴリにある メインシステムシャーシ / メインシステム をクリックすると、正常性状態が監視されているメインシステムシャーシ / メインシス テムオブジェクト内に含まれるすべてのコンポーネントの正常性状態がリストされます。 メモ: システムツリーオブジェクト、システムコンポーネント、処置タブ、および設定可能なデータ領域機能の多くでは、それらの表示に 管理者またはパワーユーザー権限が必要です。また、管理者権限でログインしたユーザーのみが、シャットダウン タブに含まれるシャッ トダウン機能などの重要なシステム機能にアクセスできます。 モジュラーおよび非モジュラーシステムにおける Server
• プリファランス をクリックして プリファランス ホームページを開きます。「プリファランスホームページの使い方」を参照してください。 • サポート をクリックして、デルサポートサイトに接続します。 • バージョン情報 をクリックすると、Server Administrator のバージョン情報と著作権情報が表示されます。 • ログアウト をクリックすると、現在の Server Administrator プログラムセッションが終了します。 システムツリー システムツリーは Server Administrator ホームページの左側に表示され、システムの表示可能なコンポーネントを一覧表示します。システムコン ポーネントはコンポーネントの種類によって分類されています。モジュラーエンクロージャ → システム / サーバモジュール のメインオブジェクトを展 開したときに表示されるシステム / サーバモジュールコンポーネントの主要カテゴリは、メインシステムシャーシ / メインシステム、ソフトウェア、およ び ストレージ です。 ツリーを展開するには、オブジェクトの左側にあるプラス記号( )をクリック
タスクボタン Server Administrator ホームページから開いたほとんどのウィンドウには、少なくとも次の 5 つのタスクボタンが含まれます: 印刷、 エクスポート、電 子メール、ヘルプ および 更新。他のタスクボタンは、特定の Server Administrator ウィンドウに含まれます。たとえば、ログ ウィンドウには、名前 をつけて保存 および ログのクリア タスクボタンが含まれます。 • 印刷( )をクリックすると、開いているウィンドウのコピーをデフォルトプリンタに印刷します。 • エクスポート( )をクリックすると、開いているウィンドウの各データフィールドの値が表示されたテキストファイルが生成されます。エクスポ ートファイルは指定したロケーションに保存されます。データフィールドを区切る区切り文字のカスタマイズに関しては、「ユーザーの設定」および 「システムプリファランス」を参照してください。 • 電子メール( )をクリックすると、指定した電子メール受信者宛ての電子メールメッセージが作成されます。電子メールサーバおよびデ フォルトの電子メール受信者を設定する方法については、
要な、特定の動作について説明するように設計されています。Server Administrator が検出するシステムのソフトウェアとハードウェアのグループお よび、ユーザー権限レベルに応じて表示可能なすべてのウィンドウにオンラインヘルプが用意されています。 プリファランスホームページの使い方 プリファランス ホームページの左ペイン(システムツリーが Server Administrator ホームページで表示されている)には、システムツリーウィンドウの 使用可能な設定オプションがすべて表示されます。 使用可能なプリファランスホームページオプションは次の通りです。 • 一般設定 • サーバーシステム管理者 リモートシステムの管理のためにログインした後、プリファランス タブを表示できます。このタブは、Server Administrator Web サーバー、またはロー カルシステムを管理するためにログインした際にも表示されます。 Server Administrator ホームページ同様、プリファランス ホームページには 3 つの主な領域があります。 • グローバルナビゲーションバー は一般的なサー
• 有効化 を選択して、すべての監視対象外の ESM センサーイベントをログに記録します。この機能を有効にすると、Server Administrator は すべての監視対象外の SNMP トラップ、OS ログおよびアラートを生成します。 • コマンドログサイズの設定 • SNMP の設定 Server Administrator ウェブサーバーのプリファレンス Server Administrator ウェブサーバーを管理するためにログインするとき、プリファレンス ホームページには、デフォルトでプリファレンスに ユーザープ リファレンスウィンドウが表示されます。 管理下システムから Server Administrator ウェブサーバーの分離により、ウェブサーバーの管理 リンクを使用して Server Administrator ウェブサ ーバーにログインすると、次のオプションが表示されます。 • ウェブサーバープリファレンス • X.
メモ: ポート番号を無効または使用中のポート番号に変更すると、他のアプリケーションまたはブラウザが管理下システムの Server Administrator にアクセスできなくなる場合があります。デフォルトポートのリストについては、dell.
– バンドル JRE — System Administrator に付属する JRE を使用できます。 – システム JRE — システムにインストールされた JRE を使用できます。ドロップダウン リストから必要なバージョンを選択します。 メモ: Server Administrator では、Java Runtime Environment(JRE)のメジャーバージョンへのアップグレードを推奨しま せん。これはセキュリティパッチおよびマイナー JRE バージョンに制限されています。詳細については、Server Administrator リリースノート(Server Administrator アプリケーションに同梱)、または dell.com/openmanagemanuals を参照してくださ い。 4.
• SSL 対応クライアントに自らを認証する • 2 つのシステムに暗号化接続の確立を許可する 暗号化処理は高度なデータ保護機能を提供します。Server Administrator は、北米のインターネットブラウザで一般的に利用されている最も 安全な方式を使用します。 Server Administrator Web Server は、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書は、周 知の認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジー業界において、信頼のおける審査、識 別、およびその他重要なセキュリティ基準の高い水準を満たしていると認識された事業体です。CA の例としては Thawte や VeriSign などがあり ます。CA 署名証明書を取得するプロセスを開始するには、Server Administrator Web インタフェースを使用して、会社の情報で証明書署名 要求(CSR)を生成します。次に、生成された CSR を VeriSign や Thawte などの CA に送信します。
Server Administrator コマンドラインインタフェースの使い方 Server Administrator コマンドラインインタフェース(CLI)を使うと、ユーザーはモニタしているシステムのオペレーティングシステムのコマンドプロンプ トから必要なシステム管理タスクを実行できます。 CLI を使うと、タスクがきちんと定義されているユーザーが、システムに関する情報を迅速に取得できます。CLI を使うと、たとえば管理者がコマンド を使って、特定の時刻に実行するバッチプログラムまたはスクリプトを書くことができます。これらのプログラムを実行すると、ファン RPM のような関 心のあるコンポーネントに関するレポートをキャプチャできます。さらにスクリプトを書くことにより、CLI を使ってシステム利用率が高い期間中のデー タをキャプチャし、システム利用率が低い期間の同じ測定と比較できます。コマンドの結果は、ファイルに保存して後に分析できます。レポートによ り、管理者は、使用パタンを調整し、新しいシステムリソースの購入を正当化し、問題のコンポーネントの正常性に焦点を当てるのに役立つ情報 を入手することができます。
Server Administrator サービス 4 Server Administrator Instrumentation Service はシステムの正常性をモニタし、業界標準のシステム管理エージェントによって収集された詳細 な障害およびパフォーマンス情報への迅速なアクセスを提供します。レポートおよび表示機能は、お使いのシステムを含む各シャーシの全体的な 正常性状態の取得を可能にします。サブシステムレベルでは、システムの主要箇所における電圧、温度、ファン RPM、およびメモリ機能を表示 できます。概要ビューでは、お使いのシステムに関連する所有コスト(COO)すべての詳細な説明を表示することができます。BIOS、ファームウェ ア、オペレーティングシステム、およびすべてのインストール済み Systems Management Software のバージョン情報も取得することができます。 また、システム管理者は Instrumentation Service を使用して次の重要タスクを実行することができます。 • • • 特定の重要なコンポーネントについて最小および最大値を指定します。この値はしきい値
Storage Management Service がインストールされると、システムに実装されているコントローラやストレージに応じて、ストレージツリーのオブジェク トが展開され、様々なオブジェクトが表示されます。 Storage Management Service コンポーネントの詳細に関しては、dell.com/openmanagemanuals で『Storage Management ユーザーズガ イド』 を参照してください。 Server Administrator ホームページシステムツリーオブジェクト 本項では、Server Administrator ホームページのシステムツリーにあるオブジェクトについての情報を説明します。ESXi のバージョン 5.X オペレーテ ィングシステムの制限により、このリリースでは Server Administrator の以前のバージョンで使用できた機能の一部を使用できない場合がありま す。 ESXi 5.
システム / サーバモジュールプロパティ システム / サーバモジュール オブジェクトには、メインシステムシャーシ / メインシステム、ソフトウェア、ストレージ の 3 つの主要システムコンポーネ ントグループがあります。Server Administrator のホームページではデフォルトでシステムツリーの システム オブジェクトが表示されます。ほとんどの 管理機能は、システム / サーバモジュール オブジェクトの処置ウィンドウから管理できます。システム / サーバモジュール オブジェクトの処置ウィン ドウには、ユーザーのグループ権限に応じて、ライセンス管理、プロパティ、シャットダウン、ログ、アラート管理、セッション管理 などのタブがありま す。 ライセンス サブタブ:情報 | ライセンス ライセンスのサブタブでは、次の操作が可能です。 • iDRAC(Integrated Dell Remote Access Controller)を使用して、ハードウェアのデジタルライセンスを、インポート、エクスポート、削除、交 換できるようにプリファランスを設定。 • 使用中のデバイスの詳細表示。詳細には、ライセ
• DSM SA 接続サービス(Web サーバ)をシャットダウンします。 メモ: DSM SA 接続サービスがシャットダウンしても、Server Administrator はコマンドラインインタフェース(CLI)を通じて使用す ることができます。CLI 機能の実行に、DSM SA 接続サービスは必要ありません。 ログ サブタブ:ハードウェア | アラート | コマンド ログ タブでは、次の操作が可能です。 • お使いのシステムのハードウェアコンポーネントに関連したすべてのイベントを一覧表示する、組み込みシステム管理(ESM)ログまたはシステ ムイベントログ(SEL)の表示。ログファイルが容量の 80 パーセントに達すると、ログ名の隣にある状態インジケータアイコンが、正常状態 ( )から非重要状態( )に変わります。Dell PowerEdge 第 11 世代システムでは、ログファイルの容量の 100 パーセントに達する と、ログ名の隣にある状態インジケータアイコンが、重要状態( )に変わります。 メモ: 自動バックアップおよび ESM ログエントリのクリア 機能を有効化すると、ESM ログの
セッション管理 サブタブ:セッション セッション管理 タブでは、次の操作が可能です。 • 現在 Server Administrator にログインしているユーザーのセッション情報を表示する。 • ユーザーセッションを終了する。 メモ: 管理者権限のあるユーザーのみが セッション管理 ページを表示したり、ログインしているユーザーのセッションを終了したりで きます。 メインシステムシャーシ / メインシステム メインシステムシャーシ / メインシステム オブジェクトをクリックすると、システムの主要なハードウェアおよびソフトウェアコンポーネントを管理できま す。 使用可能なコンポーネントは以下のとおりです。 • バッテリ • BIOS • ファン • ファームウェア • ハードウェアパフォーマンス • イントルージョン • メモリ • ネットワーク • ポート • 電源管理 • 電源装置 • プロセッサ • リモートアクセス • リムーバブルフラッシュメディア • スロット • 温度 • 電圧 メモ: 電源装置 のオプションは Dell PowerEdge 1900 では使用できません。電源装置監視および
メインシステムシャーシ / メインシステムプロパティ システム / サーバーモジュールは、1 つのメインシステムシャーシで構成される場合と複数のシャーシで構成される場合があります。メインシステムシ ャーシ / メインシステムには、システムに不可欠なコンポーネントが含まれます。メインシステムシャーシ / メインシステム オブジェクト処置ウィンド ウには、次の項目が含まれます: プロパティ サブタブ:正常性 | 情報 | システムコンポーネント(FRU)| フロントパネル プロパティ タブでは、次の操作が可能です。 • ハードウェアコンポーネントおよびセンサーの正常性または状態を表示します。リストされた各コンポーネントには、名前の横にシステム / サーバ ーモジュールコンポーネント状態インジケータアイコンがあります。 は、コンポーネントが正常状態(正常)であることを示します。 ンポーネントは警告(非重要)状態で、早急な対応が必要であることを示します。 座の対応が必要であることを示します。 トは次の通りです。 – バッテリ – ファン – ハードウェアログ – イントルージョン – ネットワ
サブタブ:バッテリ プロパティ タブでは、システムバッテリについての現在の読み取り値および状態を表示できます。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理タブ では、次の操作が可能です。 • 現在のアラート処置設定の表示。 • バッテリ警告または重要 / 障害イベント発生時に有効化させるアラートの設定。 BIOS BIOS オブジェクトをクリックして、システムの BIOS の主要機能を管理します。システムの BIOS には、キーボードとビデオアダプタなどのマイクロプロ セッサと周辺デバイス間の通信、およびシステムメッセージのようなその他の機能を制御するプログラムが、フラッシュメモリチップセットに保存されて います。BIOS オブジェクト処置ウィンドウには、ユーザーのグループ権限によって次のようなタブが表示されます。 プロパティ および セットアップ プロパティ サブタブ:情報 プロパティ タブでは BIOS 情報を表示できます。 セットアップ サブタブ:BIOS メモ: システムの BIOS セットアップタブは、システムでサポートされる BIOS 機能のみを表示します。
システムセキュリティ ページでは、BIOS セットアップパスワードを設定することができます。セットアップパスワードを設定した場合、BIOS 設定の有 効化および変更にはパスワードを入力します。パスワードを入力しなければ、BIOS 設定は読み取り専用モードで表示されます。パスワード設定 後は、システムを再起動します。 前回のセッションからの保留値が残っている場合や、帯域外インターフェースから帯域内設定が無効化されている場合は、Server Administrator は BIOS セットアップ設定を許可しません。 メモ: Server Administrator BIOS セットアップ内の NIC 設定情報が、内蔵 NIC について正しくない可能性があります。BIOS セット アップ画面を使って NIC を有効/無効化すると、予期されない結果となる場合があります。内蔵 NIC の設定はすべて、システム起動 中に を押すと表示される実際のシステムセットアップ画面で行うことが推奨されます。 ファン ファン オブジェクトをクリックしてシステムファンを管理します。Server Administrator は
プロパティ タブで、システムのパフォーマンス低下の詳細を表示できます。 次の表には、状態の一覧とプローブの原因が示されています。 表 10.
アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、メモリモジュールが警告値またはエラー値を返したときに実行する、アラート処置の設定を行います。 • 現在の SNMP トラップアラートしきい値を表示し、メモリモジュールのアラートしきい値レベルを設定します。選択した重大度レベルのイベント をシステムが生成した場合に、選択したトラップがトリガされます。 ネットワーク ネットワーク オブジェクトをクリックして、システムの NIC を管理します。Server Administrator はシステムにある NIC それぞれの状態をモニタして、 リモート接続が切断されないようにします。Server Administrator は NIC の FCoE および iSoE 機能を報告し、NIC チーミングがシステム上です でに設定済みの場合は、それらの詳細も報告します。複数の物理 NIC を、管理者が IP アドレスを割り当てることができる単一の論理 NIC にチ ーミングすることができます。チーミングは NIC ベンダーツー
電源管理 メモ: 電源装置モニタリングおよび電源モニタリング機能は、複数の冗長、ホットスワップ可能な電源装置が取り付けられているシステ ムにのみ対応します。これらの機能は、電力管理回路がない永久的に取り付けられた非冗長の電源装置には使用できません。 監視 サブタブ:消費量 | 統計 消費量 タブでは、システムの電力消費量情報をワットと BTU/hr で表示できます。 BTU/hr=Watt X 3.
アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、システム電源が警告値またはエラー値を返したときに実行するアラート処置の設定を行います。 • IPv6 アドレスのプラットフォームイベントアラートの宛先を設定します。 • システム電力ワット数に対して現行の SNMP トラップを表示して、アラートしきい値レベルを設定します。選択したトラップは、システムが選択 した重大度レベルで対応イベントを生成した場合にトリガーされます。 メモ: システムのピーク電力トラップは重大度が情報のイベントのみを生成します。 プロセッサ プロセッサ オブジェクトをクリックして、システムのマイクロプロセッサを管理します。プロセッサとは、システム内で計算を担う主要なチップであり、計 算やロジック機能の実行、その解釈を統括しています。プロセッサオブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、プロパティ お よび アラート管理 タブなどが表示されます。 サブタブ:情報 プロパティ プロパティ タブでは、システムのマイクロプロセ
サブタブ:LAN | シリアルポート | シリアルオーバー LAN | 追加設定 構成 BMC/iDRAC を設定する場合、設定 タブで、LAN 上の BMC/iDRAC、BMC/iDRAC のシリアルポート、およびシリアルオーバー LAN 接続の BMC/iDRAC を設定できます。 メモ: 追加設定 タブは、iDRAC 搭載システムでのみ表示されます。 DRAC が設定されている場合、設定 タブでネットワークプロパティを設定できます。 追加設定 タブでは、IPv4/IPv6 プロパティを有効または無効にできます。 メモ: IPv4/IPv6 の有効化または無効化は、デュアルスタック環境でのみ可能です(IPv4 と IPv6 スタックがロードされている場合)。 ユーザー サブタブ:ユーザー ユーザー タブでは、リモートアクセスユーザーの設定を変更できます。Remote Access Controller ユーザーの情報の表示、ユーザーの追加、設 定が可能です。 リムーバブルフラッシュメディア 内蔵 SD モジュールおよび vFlash メディアの正常性と冗長性の状態を表示するには、リムーバブルフラッシュメ
温度 温度 オブジェクトをクリックして、お使いのシステムの内部コンポーネントへの熱損傷を防止するために、お使いのシステムの温度を管理します。 Server Administrator は、お使いのシステムのシャーシ内のさまざまな場所の温度をモニタして、シャーシ内の温度が高くなりすぎないようにしま す。 温度 オブジェクト処置ウィンドウには、ユーザーのグループ特権に応じて プロパティ タブと アラート管理 タブが表示されることがあります。 サブタブ:温度プローブ プロパティ タブで、システムの温度プローブの現在の読み取り値と状況を表示したり、温度プローブの警告しきい値の最大および最小値を設定 することができます。 メモ: いくつかの温度プローブフィールドは、システムにあるファームウェアタイプ(BMC や ESM など)によって異なります。BMC ベー スのシステムでは、編集できないしきい値があります。プローブしきい値を割り当てる際、Server Administrator は入力する最小また は最大値を最も近い割当可能値に四捨五入する場合があります。 アラート管理 サブタブ:アラート処置 | SNMP トラップ
ソフトウェア ソフトウェア オブジェクトをクリックすると、オペレーティングシステムやシステム管理ソフトウェアなど、管理下システムの重要なソフトウェアコンポーネ ントの詳しいバージョン情報が表示できます。 ソフトウェア オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、 プロパティ タブなど が表示されます。 サブタブ:概要 プロパティ プロパティ タブでは、モニタされているシステムのオペレーティングシステムとシステム管理ソフトウェアの概要を表示できます。 オペレーティングシステム オペレーティングシステム オブジェクトをクリックすると、お使いのオペレーティングシステムに関する基本情報が表示されます。オペレーティングシス テムオブジェクト処置ウィンドウには、ユーザーのグループ権限に基づいて プロパティ タブが表示されます。 プロパティ サブタブ:情報 プロパティ タブでは、オペレーティングシステムの情報を表示できます。 保管時 Server Administrator は、Storage Management Service を提供します。 Storage Management Service
一般設定 一般設定 オブジェクトをクリックすると、選択した Server Administrator 機能のユーザーと DSM SA 接続サービス(Web Server)の環境を設 定できます。一般設定 オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、ユーザー タブおよび Web Server タブなどが表示され ます。 サブタブ:プロパティ ユーザー ユーザー タブでは、ホームページの外観や 電子メール ボタン用のデフォルト電子メールアドレスなどのユーザー設定を設定できます。 • Web サーバ • サブタブ: プロパティ | X.509 証明書 Web Server タブでは、次の操作が可能です。 • DSM SA 接続サービスプリファランスの設定。サーバ環境の設定方法については、「Dell Systems Management Server Administration 接 続サービスおよびセキュリティ設定」を参照してください。 • IPv4 または IPv6 アドレス指定モードでの SMTP サーバーアドレスと バインド IP アドレスの設定。 • 新しい X.
Remote Access Controller の操作 5 Dell Sytems Baseboard Management Controller(BMC)/Integrated Dell Remote Access Controller(iDRAC)は、システムボード上の さまざまなセンサーと通信して重要なイベントを監視し、一定のパラメータが事前設定されたしきい値を超えたときにアラートとログイベントを送信し ます。BMC/iDRAC は、業界標準のインテリジェントプラットフォーム管理インタフェース(IPMI)仕様に対応しており、システムをリモートで設定、 監視および復旧することができます。 メモ: Integrated Dell Remote Access Controller(iDRAC)は、Dell 第 10 世代以降の PowerEdge システムでサポートされていま す。 DRAC は、Dell システムのリモート管理機能、クラッシュしたシステムのリカバリ、電源制御機能などを提供するシステム管理ハードウェアおよびソフ トウェアソリューションです。 Dell Sytems Baseboard M
リモートアクセスデバイスに対するシステムサポートについての詳細は、dell.
• IP アドレス • IP サブネット • IP ゲートウェイ IPv6 アドレス • IP アドレスソース • IPv6 アドレス 1 • デフォルトゲートウェイ • IPv6 アドレス 2 • リンクのローカルアドレス • DNS アドレスソース • 優先 DNS サーバー • 代替 DNS サーバー メモ: リモートアクセス タブの 追加設定 で IPv4 と IPv6 アドレスプロパティを有効にした場合にのみ、IPv4 と IPv6 アドレスの詳細を 表示できます。 リモートアクセスデバイスの LAN 接続使用の設定 LAN 接続を通して通信するリモートアクセスデバイスを設定するには、次の操作を行います。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシステム → リモートアクセス オブジェクトの 順にクリックします。 2. 設定 タブをクリックします。 3.
メモ: Dedicated オプションは、iDRAC7 Enterprise ライセンスが存在し、有効である場合に使用可能になります。LOM の数 は、システムまたはハードウェアの設定によって異なります。 5. • IPMI オーバー LAN を有効にする • IP アドレスソース • IP アドレス • サブネットマスク • ゲートウェイアドレス • チャネル特権レベルの制限 • 新しい暗号化キー 次の VLAN 設定詳細を設定します。 メモ: VLAN 設定は iDRAC のシステムには該当しません。 6. 7.
6. ターミナルモード設定 をクリックします。 ターミナルモード設定 ウィンドウでは、シリアルポートのターミナルモード設定を指定できます。 ターミナルモードは、インテリジェントプラットフォームインタフェース管理(IPMI)のメッセージ用に、シリアルポートで ASCII 文字によって出力す るために使用します。ターミナルモードは、限られたいくつかのテキストコマンドにも対応して、テキストベースのレガシー環境をサポートしていま す。この環境は、単純なターミナルやターミナルエミュレータを使用できるように設計されています。 7. 既存のターミナルとの互換性を強化するには、次のカスタマイズを指定します。 • ライン編集 • 削除制御 • エコー制御 • ハンドシェイク制御 • 新しいラインシーケンス • 新しいラインシーケンスの入力 8. 変更の適用 をクリックします。 9.
メモ: ライセンス管理の詳細に関しては、dell.com/openmanagemanuals で『Dell License Manager ユーザーズガイド』を参照 してください。 リモートアクセスデバイスユーザーの設定 リモートアクセスページを使ってリモートアクセスデバイスユーザーの設定をするには、次の操作を行います。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシステム → リモートアクセスオブジェクト の順にクリックします。 2. ユーザー タブをクリックします。 リモートアクセスユーザー ウィンドウには、BMC/iDRAC ユーザーとして設定できるユーザーについての情報が表示されます。 3. ユーザー ID をクリックすると、新規または既存の BMC/iDRAC ユーザーを設定できます。 リモートアクセスユーザー設定 ウィンドウでは、特定の BMC/iDRAC ユーザーを設定できます。 4. 5.
4. シャットダウン処置を実行するか選択した処置のアラートを生成するプラットフォームイベントを選択し、プラットフォームイベントの設定 をクリ ックします。 プラットフォームイベントの設定 ウィンドウでは、システムがプラットフォームイベントに反応してシャットダウンした場合の処置を指定できます。 5.
Server Administrator ログ 6 Server Administrator を使用すると、ハードウェア、アラート、およびコマンドなどのログを表示して管理できます。すべてのユーザーが Server Administrator ホームページまたはコマンドラインインタフェースからログにアクセスして、レポートを印刷できます。ログをクリアするには管理者権限で ログインし、ログを指定のサービス連絡先に電子メールで送信するには管理者権限またはパワーユーザー権限でログインする必要があります。 コマンドラインからのログの表示およびレポートの作成については、dell.
• コマンドログ ハードウェアログ Dell 第 11 世代 PowerEdge システムでは、ハードウェアログを使用してシステムのハードウェアコンポーネントの潜在的な問題を見つけます。ログフ ァイルが容量の 100 % に達すると、ハードウェアログ状態インジケータが重要状態( )に変わります。使用できるハードウェアログは、システム に応じて、Embedded System Management(ESM)ログとシステムイベントログ(SEL)の 2 つがあります。ESM ログと SEL はそれぞれ、シス テム管理ソフトウェアにハードウェア状態メッセージを送ることができる埋め込み命令の一式です。ログにリストされた各コンポーネントには、名前の 横に状態インジケータアイコンがあります。 次の表は状態インジケータをリストしています。 表 13.
• The event ID • The date and time that the event was captured • The category of the event • A description of the event NOTE: The log history may be required for future troubleshooting and diagnostic purposes. Therefore, it is recommended that you save the log files. NOTE: OMSA may send duplicate SNMP traps or log duplicate events in the Alert Log page or in the operating system log file.
アラート処置の設定 7 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オ ペレーティングシステムが実行されるシステムにおけるアラート処置の設定 イベントにアラート処置を設定する場合は、処置でサーバにアラートを表示するよう指定できます。この処置を実行するには、Server Administrator がメッセージを /dev/console に送信します。Server Administrator システムが X Window System を実行している場合、メッセ ージは表示されません。X Windows System を実行中の Red Hat Enterprise Linux システムでアラートメッセージを表示するには、イベントが発 生する前に xconsole または xterm -C を起動する必要があります。X Windows System を実行中の SUSE Linux Enterprise Server システ ムでアラートメッセージを表示するには、イベント発生前に xterm -C などの端末を起動する必要があり
ここで、d:\example\example1.vbs はスクリプトファイルへの完全パスです。 アプリケーションへの絶対パスフィールドには、対話型アプリケーション(グラフィカルユーザーインタフェースを備えたアプリケーションまたはユーザーの入 力が必要なアプリケーション)のパスを設定しないでください。一部のオペレーティングシステムでは、対話型アプリケーションが意図したように動作し ないことがあります。 メモ: cmd.
イベント 説明 バッテリプローブ警告 バッテリが推奨されている充電レベル未満で稼動しています。 バッテリプローブ障害 バッテリが故障しました。 外付け電圧プローブ障害 電圧が低すぎて適切な操作が行えません。 温度プローブ警告 温度が過度の高低の限度に近づいています。 温度プローブエラー 温度が高すぎるか低すぎて正しく動作できません。 検出されたシャーシイントルージョン シャーシが開けられました。 冗長性(PS またはファン)が劣化 ファンや電源装置の冗長性が低下しています。 冗長性(PS またはファン)喪失 システムのファンおよび / または電源装置には冗長性がありません。 プロセッサ警告 プロセッサがピークパフォーマンスまたは速度以下で動作しています。 プロセッサ障害 プロセッサが故障しました。 プロセッサ不在 プロセッサが取り外されました。 PS/VRM/D2D 警告 電源装置、電圧調整モジュールまたは DC から DC への変換機は障害が差し迫った状態で す。 PS/VRM/D2D エラー 電源装置、電圧調整モジュールまたは DC から DC への変
トラブルシューティング 8 接続サービスエラー Red Hat Enterprise Linux では、SELinux is set to enforced mode 場合、Dell Systems Management Server Administrator (SM SA)接続サービスが起動に失敗します。次の手順のいずれかを実行して、このサービスを起動してください。 • SELinux を Disabled モードまたは Permissive モードに設定する。 • SELinux の allow_execstack プロパティを ON 状態に変更する。次のコマンドを実行します: setsebool allow_execstack on • SM SA 接続サービスのセキュリティコンテキストを変更する。次のコマンドを実行します:chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd ログイン失敗のシナリオ 次のような場合に、管理下システムにログインできないことがあります。 • 無効または誤った IP アド
再インストールを強制するには: 1. インストールされている Server Administrator のバージョンを特定します。 2. support.dell.com から、該当するバージョンのインストールパッケージをダウンロードします。 3. srvadmin\windows\SystemsManagement ディレクトリから SysMgmt.msi を見つけます。 4. コマンドプロンプトに次のコマンドを入力して、再インストールを強制します。 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5.
サービス名 説明 障害の影響 Windows: SM SA Data Manager Linux: dsm_sa_datamgrd (dataeng サービス下でホ ストされています)(このサ ービスは管理下システム上 で実行されます。) システムの監視、詳細なエ ラーとパフォーマンス情報へ の迅速なアクセスの提供 し、シャットダウン、起動、 セキュリティを含む監視下 システムのリモート管理を 可能にします。 ユーザーはこれらのサービス サービスの再起動 を実行することなく GUI/CLI 上でハードウェア レベルの詳細を設定、表 示することはできません。 重要 SM SA Data Manager (Windows)Linux: dsm_sa_datamgrd (dataeng サービス下でホ ストされています)(このサ ービスは管理下システム上 で実行されます。) オペレーティングシステムと このサービスが停止される サービスの再起動 システム管理用のファイル と、イベントログ機能が正し イベントログサービスを提供 く動作しなくなります。 し、イベントログアナライザ によっても使用されます
よくあるお問い合わせ(FAQ) 9 本項には、Server Administrator に関してよくあるお問い合わせ(FAQ)を掲載しています。 メモ: 以下の質問は、このリリースの Server Administrator に特定のものではありません。 1. Server Administrator からの ESXi 5.x ホスト再起動機能が失敗するのはなぜですか? この問題は VMware スタンドアロンライセンス(SAL)キーに原因があります。詳細に関しては、kb.vmware.com/kb/kb1026060 のサポ ート技術情報の記事を参照してください。 2. Server Administrator をインストールするのに必要な最低許可レベルは何ですか? Server Administrator をインストールするには、管理者レベル権限が必要です。パワーユーザーおよびユーザーには、Server Administrator をインストールする権限がありません。 3.
サーバー(Windows Server オペレーティングシステムが稼動するシステム)では、ITA による検出用に SNMP および CIM のいずれかまた は両方が設定されている可能性があります。インベントリには CIM が必要です。 Linux の場合と同様に、ソフトウェアのアップデートは検出、ポーリングおよび使用プロトコルとは無関係に行われます。 アップデートのスケジュール時または実行時に求められた管理者レベルの資格情報を使って、ターゲットシステム上のドライブに対する管理 用(ドライブ)共有が確立され、他の場所(別のネットワーク共有など)からコピーされているファイルはターゲットシステムにコピーされます。 その後 WMI 関数が呼び出されて、ソフトウェアアップデートを実行します。 クライアント / ワークステーションには Server Administrator がインストールされていないため、ターゲットで OpenManage Client Instrumentation を実行するときには CIM 検出が使用されます。 ネットワークプリンタやその他の多くのデバイスでは、デバイスとの通信(主として検出)に
• esxcli system snmp set --communities public • esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true • esxcli network firewall ruleset set --ruleset-id snmp --enabled true • esxcli system snmp set -t @162/public • esxcli system snmp set --enable true
