Dell EMC OpenManage Version 9.0.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : Une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessures corporelles ou même de mort. Copyright © 2017 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières 1 Introduction................................................................................................................................. 5 Nouveautés de cette version............................................................................................................................................... 5 Disponibilité du logiciel.....................................................................................................................................................
5 Utilisation de Microsoft Active Directory...................................................................................... 30 Extensions de schéma Active Directory........................................................................................................................... 30 Présentation des extensions de schéma Active Directory.......................................................................................30 Présentation des objets Active Directory...............................
1 Introduction Cette rubrique fournit des informations sur les opérations suivantes : • • • • Installation de Server Administrator sur des systèmes gérés.. Installation et utilisation de la fonctionnalité Remote Enablement (activation à distance). Gestion des systèmes distants à l'aide de Server Administrator Web Server. Configuration du système avant et pendant un déploiement ou une mise à niveau.
• • Systems Management Tools and Documentation Server Update Utility REMARQUE : Pour en savoir plus sur ces images ISO, voir Systems Management Tools And Documentation Installation Guide (Guide d'installation de Systems Management Tools and Documentation).
Composant Composant installé Scénario de déploiement Systèmes où effectuer l'installation et Storage instrumentation à l'aide des interfaces de ligne de commande. Support Matrix (Matrice de prise en charge des logiciels des systèmes Dell EMC OpenManage).
Composant Composant installé Scénario de déploiement Systèmes où effectuer l'installation Agent SNMP Intel (Interfaces NIC) Agent SNMP (Simple Network Management Protocol) Intel Installez cet agent SNMP pour permettre à Server Administrator d'obtenir des informations sur les cartes d'interface réseau (NIC). Uniquement sur les systèmes sur lesquels Server Instrumentation est installé et qui s'exécutent sous le système d'exploitation Windows.
• • • • • • • Le document Dell EMC OpenManage Server Administrator Messages Reference Guide (Guide de référence des messages Dell EMC OpenManage Server Administrator) répertorie les messages qui s'affichent dans le journal des alertes de la page d'accueil de Server Administrator ou sur l'observateur d'événements du système d'exploitation. Ce guide présente le texte, la gravité et la cause de chaque message d'alerte affiché par Server Administrator.
2 Configuration de préinstallation Veillez à effectuer les actions suivantes avant d’installer Server Administrator : • • • • Lisez les instructions d’installation du système d’exploitation. Consultez la section Configuration requise pour l'installation pour vous assurer que votre système est conforme à la configuration minimale requise. Consultez les fichiers Lisez-moi qui conviennent et le document Matrice de prise en charge des logiciels des systèmes Dell EMC OpenManage.
Code de retour Description -2 Système d'exploitation non pris en charge. Le programme de vérification des prérequis ne s'exécute pas. -3 L'utilisateur ne possède pas de privilèges Administrateur. Le programme de vérification des prérequis ne s'exécute pas. -4 N'est pas un code de retour implémenté. -5 Le programme de vérification des prérequis ne s'exécute pas. L'utilisateur n'a pas pu changer de répertoire de travail pour utiliser %TEMP%. -6 Le répertoire de destination n'existe pas.
REMARQUE : les prérequis spécifiques à un système d'exploitation sont répertoriés dans le cadre des procédures d'installation. Systèmes d'exploitation et navigateurs Web pris en charge Pour en savoir plus sur les systèmes d'exploitation et navigateurs Web pris en charge, voir Dell EMC OpenManage Systems Software Support Matrix (Matrice de prise en charge des logiciels des systèmes Dell EMC OpenManage).
Normes de protocole de gestion de systèmes prises en charge Installez un protocole de gestion de systèmes pris en charge sur le système géré avant d'installer la station de gestion ou le logiciel du système géré.
! : purger chaque ligne vers le journal « * » : caractère générique, enregistrer toutes les informations, à l'exception de celles collectées par l'option v. Pour inclure l'option v, spécifiez « /l*v ». Une fois les options activées, les fichiers journaux sont générés dans le répertoire %TEMP%. Certains des journaux générés dans ce répertoire sont les suivants : • Installation de Managed System • SysMgmt_.
REMARQUE : Connectez-vous avec des privilèges d'administrateur pour effectuer la gestion des certificats. Vous pouvez gérer les certificats X.509 pour Server Administrator à partir de la page Préférences. Cliquez sur Paramètres généraux, sélectionnez l'onglet Web Server, puis cliquez sur Certificat X.509. Meilleures pratiques concernant la gestion de certificats X.
6. Sélectionnez Ordinateur local,, puis cliquez sur Terminer. 7. Cliquez sur Fermer, puis sur OK. 8. Dans la fenêtre de console, développez Certificats (Ordinateur local) dans le volet de navigation de gauche. 9. Cliquez avec le bouton droit sur Personnel, puis sélectionnez Toutes les tâches > Demander un nouveau certificat. 10. Cliquez sur Suivant. 11. Sélectionnez le type de certificat approprié, La plupart du temps (ordinateur), puis cliquez sur Inscrire. 12. Cliquez sur Terminer.
4. Cochez la case Gestion à distance de Windows. Si cette case à cocher n'apparaît pas, cliquez sur Ajouter un programme pour ajouter Gestion à distance de Windows (WinRM). Configuration de la taille d'enveloppe pour WinRM Pour configurer la taille d'enveloppe pour WinRM : REMARQUE : Dans WinRM version 2.0, activez le mode de compatibilité de manière à ce que WinRM version 2.0 utilise le port 443. WinRM version 2.0 utilise par défaut le port 5986.
3 Installation du logiciel Managed System sous des systèmes d'exploitation Microsoft Windows Sous Microsoft Windows, l'utilitaire d'exécution automatique s'affiche lorsque vous insérez le logiciel Dell EMC OpenManage Systems Management Tools and Documentation. Cet utilitaire vous permet de choisir le logiciel Systems Management que vous souhaitez installer sur le système.
Vous voulez Sélectionnez Pour les systèmes Microsoft Windows, Remote Enablement se trouve sous l'option Server Instrumentation. Vous devez ensuite installer Server Administrator Web Server sur le système distant. Afficher la condition du stockage local et distant connecté à un Storage Management (Gestion du stockage) système géré et obtenir des informations sur la gestion du stockage dans une vue graphique intégrée.
Installation typique Lorsque vous accédez à l'installation de Server Administrator depuis le programme de vérification des prérequis et que vous sélectionnez l'option Installation typique, le programme d'installation installe les fonctionnalités logicielles du système géré suivantes : • • • • • • • • • • • Server Administrator Web Server Server Instrumentation Gestion du stockage Interface de ligne de commande WMI SNMP Journalisation du système d'exploitation Outils de la ligne de commande DRAC Agent SNMP
Si vous installez Server Administrator sur un système non pris en charge, le programme d'installation affiche uniquement l'option Server Administrator Web Server. Chaque fonctionnalité sélectionnée est accompagnée d'une icône représentant un disque dur. Une fonctionnalité non sélectionnée est accompagnée d'une croix (X) rouge. Par défaut, si le programme de vérification des prérequis détecte une fonctionnalité logicielle sans matériel de prise en charge, il ignore automatiquement cette fonctionnalité.
accepter le contrat de licence logicielle, puis installe toutes les fonctions de Server Administrator requises sur les systèmes distants sélectionnés. Ces fonctions sont installées sur les systèmes distants en fonction de la configuration matérielle du système. REMARQUE : une fois l'installation sans assistance terminée, pour utiliser la fonction d'interface de ligne de commande (CLI) de Server Administrator, vous devez ouvrir une nouvelle fenêtre de la console et y exécuter les commandes CLI requises.
Fonctionnalités d'installation automatique L'installation automatique fournit les fonctionnalités suivantes : • • • un ensemble de paramètres de ligne de commande facultatifs pour personnaliser une installation automatique. des paramètres de personnalisation pour indiquer des fonctionnalités logicielles spécifiques à installer. un programme de vérification des prérequis qui examine la condition de dépendance des fonctionnalités logicielles sélectionnées sans avoir à effectuer une véritable installation.
Paramètre Résultat /fm : cette option permet de réécrire toutes les entrées de registre requises propres au système. /fs : cette option écrase tous les raccourcis existants. /fv : cette option s'exécute depuis la source et remet le progiciel local en mémoire cache. N'utilisez pas cette option de réinstallation pour la première installation d'une application ou d'une fonctionnalité. INSTALLDIR= Cette commande installe un produit à un emplacement spécifique.
ID de fonction Description INTEL Agent NIC Intel IWS Server Administrator Web Server OMSS Server Administrator Storage Management Service RAC Outils de la ligne de commande iDRAC iDRAC (pour les serveurs PowerEdge de 11e génération) Outils de la ligne de commande d'Integrated DRAC iDRAC12G (pour les serveurs PowerEdge de 12e génération) Outils de la ligne de commande d'Integrated DRAC SI Server Instrumentation RmtMgmt Activation à distance CLI Interface de ligne de commande de Server Inst
Outre la restauration des actions MSI standard, la bibliothèque peut également annuler les commandes figurant dans le fichier INI pour chaque application en cas de restauration (rollback). Tous les fichiers modifiés par les opérations d'installation reviennent à leur état d'origine en cas de restauration. Lorsque le moteur MSI réalise la séquence d'installation, il ignore toutes les actions planifiées en tant qu'actions de restauration.
• Non, je redémarrerai le système plus tard. Toutes les fonctionnalités de Server Administrator sont désinstallées. Désinstallation de fonctionnalités du logiciel Managed System avec le système d'exploitation Effectuez les tâches suivantes pour désinstaller les fonctionnalités du logiciel Managed System à l'aide du système d'exploitation. 1. Naviguez vers le Panneau de configuration de Windows. 2. Cliquez sur Ajout/Suppression de programmes. 3. Cliquez sur Server Administrator puis sur Supprimer.
4 Installation du logiciel Managed System sous Microsoft Windows Server et Microsoft Hyper-V Server L'option d'installation Server Core du système d'exploitation Microsoft Windows Server et Hyper-V Server offre un environnement minimal pour l'exécution de rôles de serveur spécifiques qui réduisent la maintenance et la gestion requises ainsi que la surface d'attaque de ces rôles de serveur.
• 2052.mst (chinois simplifié) Liens connexes : Paramètres de ligne de commande optionnels Désinstallation de Systems Management Software Pour désinstaller le logiciel Managed System, saisissez msiexec /x .msi à l'invite de commande.
5 Utilisation de Microsoft Active Directory Si vous utilisez le logiciel de services Active Directory, configurez-le pour qu'il contrôle l'accès au réseau. La base de données Active Directory est modifiée de manière à pouvoir prendre en charge l'authentification et l'autorisation de gestion à distance. Server Administrator, ainsi qu'Integrated Remote Access Controllers (iDRAC) et Remote Access Controllers (RAC) peuvent maintenant communiquer avec Active Directory.
Figure 1. Configuration type pour les objets Active Directory De plus, vous pouvez configurer des objets Active Directory dans un seul domaine ou dans plusieurs. Avec un seul domaine, la configuration des objets est identique, que vous configuriez des objets RAC ou Server Administrator. Avec plusieurs domaines, par contre, il existe des différences. La figure suivante montre la configuration des objets Active Directory dans un seul domaine.
Configuration d'objets dans un seul domaine Pour configurer les objets pour un scénario à domaine unique, effectuez les tâches suivantes : 1. Créez deux objets Association. 2. Créez deux objets Produit RAC, RAC1 et RAC2, pour représenter les deux cartes DRAC 4. 3. Créez deux objets Privilège, Priv1 et Priv2, où Priv1 a tous les privilèges (administrateur) et Priv2 a des privilèges d'ouverture de session. 4. Regroupez Utilisateur1 et Utilisateur2 dans Groupe1. 5.
Configuration d'objets Active Directory Server Administrator dans plusieurs domaines Pour Server Administrator, les utilisateurs d'une même Association peuvent se trouver dans plusieurs domaines et n'ont pas besoin d'appartenir à un groupe d'étendue Universel. Voici un exemple très semblable qui montre comment des systèmes Server Administrator membres de domaines distincts affectent la configuration des objets d'annuaire.
4. Pour les systèmes RAC, activez SSL sur chaque contrôleur de domaine. 5. Configurez les propriétés Active Directory du système en utilisant soit l'interface Web, soit l'interface de ligne de commande (CLI).
Vous pouvez copier et exécuter Schema Extender ou les fichiers LDIF depuis n'importe quel emplacement. Utilisation de Dell Schema Extender Pour utiliser Dell Schema Extender, effectuez les tâches suivantes : PRÉCAUTION : Dell Schema Extender utilise le fichier SchemaExtenderOem.ini. Pour garantir le bon fonctionnement de l'utilitaire Dell Schema Extender, ne modifiez ni le nom ni le contenu de ce fichier. 1. Cliquez sur Suivant dans l'écran Bienvenue. 2. Lisez l'avertissement et cliquez sur Suivant. 3.
dellRAC3Privileges dellOmsaAuxClass Tableau 12. Classe dellProduct OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Il s'agit de la classe principale dont dérivent tous les produits. Type de classe Classe structurelle SuperClasses Ordinateur Attributs dellAssociationMembers Tableau 13. Classe dellOmsa2AuxClass OID 1.2.840.113556.1.8000.1280.1.2.1.1 Description Cette classe sert à définir les privilèges (droits d'autorisation) pour Server Administrator.
Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique le lien vers l'arrière avec l'attribut lié dellProductMembers. ID de lien : 12071 Tableau 16. Attributs propres à Server Administrator ajoutés au schéma Active Directory Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe Valeur unique dellOMSAIsReadOnlyUser 1.2.840.113556.1.8000.1280.1.2.2.
5. Sélectionnez le snap-in Utilisateurs et ordinateurs Active Directory et cliquez sur Ajouter. 6. Cliquez sur Fermer, puis sur OK. Ajout d'utilisateurs et de privilèges à Active Directory Le snap-in d'extension Utilisateurs et ordinateurs Active Directory vous permet d'ajouter des utilisateurs et privilèges DRAC et Server Administrator en créant des objets RAC, Association et Privilège. Pour ajouter un objet, suivez les instructions de la sous-section applicable.
Ajout d'objets à un objet Association En utilisant la fenêtre Propriétés de l'objet Association, vous pouvez associer des utilisateurs ou des groupes d'utilisateurs, des objets Privilège, des systèmes, des périphériques RAC et des groupes de systèmes ou de périphériques. REMARQUE : Les utilisateurs de RAC doivent utiliser des groupes universels pour couvrir plusieurs domaines avec leurs utilisateurs ou objets RAC. Vous pouvez ajouter des groupes Utilisateurs et Produits.
Tableau 17. Paramètres de configuration du service Active Directory nom=paire de valeurs Description prodname= Spécifie le produit logiciel auquel vous voulez appliquer les modifications de configuration Active Directory. Prodname correspond au nom du produit défini dans le fichier omprv64.ini. Pour Server Administrator, il s'agit d'omsa. enable= true (vrai) : active la prise en charge de l'authentification par le service Active Directory.
6 Forum aux questions Quels ports les applications Systems Management utilisent-elles ? Par défaut, Server Administrator utilise le port 1311. Ces ports sont configurables. Pour en savoir plus sur le port d'un composant particulier, voir le Guide d'utilisation du composant en question.
3. Recherchez .msi et entrez la commande suivante à l'invite de commande pour forcer une réinstallation. msiexec /i .msi REINSTALL=ALL REINSTALLMODE=vomus 4. Sélectionnez Installation personnalisée et choisissez toutes les fonctionnalités installées à l'origine. Si vous n'êtes pas certain des éléments initialement installés, sélectionnez-les tous et lancez l'installation.
Un message d'avertissement/d'erreur équivoque apparaît pendant l'installation de Systems Management. Si l'espace est insuffisant sur le lecteur système Windows, des avertissements ou des messages d'erreur équivoques peuvent être générés lors de l'exécution du programme d'installation de Systems Management. De plus, le programme d'installation Windows a besoin d'espace pour extraire temporairement le progiciel d'installation dans le dossier %TEMP%.
Le programme d'installation de Systems Management prend-il en charge l'installation annoncée de Windows ? No Le programme d'installation de Systems Management ne prend pas en charge la fonctionnalité d'installation annoncée de Windows (processus de distribution automatique d'un programme à des ordinateurs clients afin de l'installer via les stratégies de groupe Windows).
• 3. Si ce n'est pas le cas, cliquez sur Modifier et choisissez Microsoft Windows Based Script Host comme application à invoquer pour exécuter le script. Vous utilisez une version incorrecte de WSH, l'application est corrompue ou n'est pas installée. Par défaut, WSH est installé lors de l'installation du système d'exploitation. Téléchargez WSH à partir de msdn.microsoft.com.
