Dell EMC OpenManage Server Administrator 9.0.
注、小心和警告 注: “注”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2017 Dell Inc. 或其附属公司。保留所有权利。 Dell、EMC 和其他商标均为 Dell Inc. 或其附属公司的商标。其他商标均为其各自 所有者的商标。 2017 - 06 Rev.
目录 1 简介................................................................................................................................. 6 Installation.......................................................................................................................................................................... 6 更新各个系统组件.............................................................................................................................................................
模块化系统和非模块化系统的 Server Administrator 用户界面差异......................................................................... 24 全局导航栏................................................................................................................................................................ 25 系统树....................................................................................................................................................................... 25 操作窗口...............................................
对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警报措施.................... 55 Setting Alert actions in Windows Server to Execute Applications.....................................................................................55 BMC/iDRAC 平台事件筛选器警报消息.......................................................................................................................... 56 8 故障排除...........................................................................................................
1 简介 Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用户 界面 (GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可在本地或远程管理网络中管理系统。 通过提供全面的一对一系统管理,Server Administrator 使系统管理员可以专注于管理整个网络。在 Server Administrator 的环境 中,系统是指一个独立的系统,带有单独机箱网络存储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器模块 的模块化系统。Server Administrator 提供以下信息: • 正常运行的系统和出现故障的系统 • 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管 理的系统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远程访问。可以通过拨入、LAN 或无线连接
Instrumentation Service Instrumentation Service 使您可以快速查看由行业标准系统管理代理收集的详细故障和性能信息,并且允许对受监测系统进行远 程管理(包括关闭系统、启动和安全保护)。 Remote Access Controller The Remote Access Controller provides a complete remote system management solution for systems equipped with the Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) solution. The Remote Access Controller provides remote access to an inoperable system, allowing you to get the system up and running as quickly as possible.
所有操作系统都支持 HTTPS。对 CIM 和 SNMP 的支持取决于操作系统,在某些情况下还取决于操作系统版本。 注: 有关涉及 SNMP 安全问题的信息,请参阅 Server Administrator 发行说明文件(与 Server Administrator 应用程序打 包在一起),或者位于 dell.
• Dell Remote Access Controller User’s Guide(Dell Remote Access Controller 用户指南)提供了有关使用 RACADM 命令行公用 程序配置 DRAC 的完整信息。 • Dell EMC Chassis Management Controller User’s Guide(Dell EMC Chassis Management Controller 用户指南)提供了有关使 用控制器(管理含有系统的机箱中的所有模块)的信息。 • Command Line Reference Guide for iDRAC 6 and CMC(iDRAC 6 和 CMC 命令行参考指南)提供了关于 iDRAC6 和 CMC 的 RACADM 子命令、支持的界面、属性数据库组和对象定义的信息。 • Integrated Dell Remote Access Controller 7 (iDRAC7) User's Guide(Integrated Dell Remote Access Controller 7 (iDRAC7) 用户 指南)介绍如何
c. 在软件和安全组框中,通过以下项单击所需的链接: – 企业系统管理 – 远程企业系统管理 – Serviceability Tools – Dell 客户端命令套件 – Connections 客户端系统管理 d. • 要查看说明文件,请单击所需的产品版本。 使用搜索引擎: – 在搜索框中键入说明文件的名称和版本。 获得技术协助 如果在任何时候您对本指南中的步骤不明白,或者如果您的产品未按预期运行,则还有不同类型的帮助工具可供利用。有关这 些帮助工具的更多信息,请参阅您系统的 Hardware Owner’s Manual(硬件用户手册)中的 获得帮助。 此外,还可以充分利用“企业培训和认证”服务;有关更多信息,请访问 dell.
2 设置和管理 Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并给每个角色分配 一个或多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提 升管理员。 表.
Microsoft Windows 验证 在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统 使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块 (PAM) 库的各种验证方法。用户可以使用不同的帐户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录 Server Administrator。 VMware ESXi Server 验证 ESXi Server 使用 vSphere/VI 客户端或软件开发工具包 (SDK) 来验证访问 ESXi 主机的用户。ESXi 的默认安装将本地密码数据 库用
9. 单击确定,然后再次单击确定。 注: 新用户可使用为其组和域分配的用户权限登录至 OpenManage。 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统中创建 Server Administrator 用户 “管理员”访问权限将分配给以根用户身份登录的用户。有关创建用户和用户组的信息,请参阅操作系统说明文件。 注: 要执行这些步骤,必须以根或等同的用户身份登录。 注: 要执行这些步骤,系统中必须已安装 useradd 公用程序。 相关链接 • 创建具有用户权限的用户 • 创建具有高级用户权限的用户 创建具有用户权限的用户 1. 通过命令行运行以下命令: useradd -d -g ,其中 不是 root。 注: 如果 不存在,则使用 groupadd 命令创建它。 2. 键入 passwd 并按 。 3.
下表列出了向 omarolemap 文件添加角色定义的示例。 表. 5: 在 Server Administrator 中添加角色定义的示例 3. Bob Ahost 高级用户 +根 Bhost 管理员 +根 Chost 管理员 Bob *.aus.amer.com 高级用户 Mike 192.168.2.3 高级用户 保存更改,然后关闭文件。 使用 omarolemap 文件的最佳做法 下面列出了使用 omarolemap 文件的最佳做法: • 请勿删除 omarolemap 文件中的以下默认条目。 表. 6: omarolemap 文件的最佳做法 根 * Administrator +根 * Poweruser * * User • 请勿更改 omarolemap 文件权限或文件格式。 • 不要为 使用环回地址,例如:localhost 或 127.0.0.
3. 双击来宾或 IUSR_system name 用户帐户,查看这些用户的属性,或右键单击来宾或 IUSR_system name 用户帐户,然后 选择属性。 4. 选择帐户已禁用,然后单击确定。 用户名上将显示一个带 X 的红圈,表示该帐户已被禁用。 Configuring The SNMP Agent Server Administrator supports the Simple Network Management Protocol (SNMP—a systems management standard—on all supported operating systems. The SNMP support may or may not be installed depending on your operating system and how the operating system was installed. In most cases, SNMP is installed as part of your operating system installation.
b. 在团体名称框中键入系统(能够管理您的系统)的团体名称(默认设置为 public),然后单击添加。 将显示 SNMP 服务属性窗口。 要编辑团体名称,请执行以下操作: a. 在接受的团体名称列表中选择一个团体名称,然后单击编辑。 将显示 SNMP 服务配置窗口。 b. 在团体名称框中编辑团体名称,然后单击确定。 将显示 SNMP 服务属性窗口。 6. 单击确定以保存更改。 配置您的系统以向管理站发送 SNMP 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况和其他被监测参数的更改。您必须在运行 Server Administrator 的系统 上配置一个或多个陷阱目标才能向管理站发送 SNMP 陷阱。 1. 打开计算机管理窗口。 2. 如果需要,请展开窗口中的计算机管理图标。 3. 展开服务和应用程序图标,然后单击服务。 4. 向下滚动服务列表,直至找到 SNMP 服务。右键单击 SNMP 服务,然后单击属性。 随即显示 SNMP 服务属性窗口。 5. 单击陷阱选项卡以添加陷阱团体,或添加陷阱团体的陷阱目标。 a.
Server Administrator SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理进行通信。当 Server Administrator SNMP 连接至 SNMP 代理时,它发送一个对象标识符至 SNMP 代理,以将其标为 SMUX 同级。因为必须用 SNMP 代理配置对象标识符,因 此在安装期间如果它不存在,则 Server Administrator 将下列行添加至 SNMP 代理配置文件 /etc/snmp/snmpd.conf: smuxpeer .1.3.6.1.4.1.674.10892.1 更改 SNMP 团体名称 配置 SNMP 团体名称可确定哪些系统能够通过 SNMP 管理您的系统。管理应用程序使用的 SNMP 团体名称必须与在运行 Server Administrator 的系统上所配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。 要更改用于从运行 Server Administrator 的系统检索管理信息的 SNMP 团体名称: 1.
注: 通过为每个远程主机添加 rocommunity 指令,可从多个特定的远程主机启用 SNMP 访问。 3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:/etc/init.d/snmpd restart。 要启用从所有远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理程序配置文件 /etc/snmp/ snmpd.conf,并执行下列步骤: 4. 查找以下行:rocommunity public 127.0.0.1。 5. 通过删除 127.0.0.1 来编辑此行。编辑后,新行应为:rocommunity public。 6. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序:/etc/init.
通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。 您可以在启动 Server Administrator 之前或之后执行此操作。 要使用上述方法之一打开 Red Hat Enterprise Linux 上的 SNMP 端口: 1. 在 Red Hat Enterprise Linux 命令提示符下,键入 setup 并按 键,以启动文本模式设置公用程序。 注: 只有在执行了默认的操作系统安装之后这个命令才可用。 系统将显示选择工具菜单。 2. 使用下箭头键选择防火墙配置并按 键。 系统将显示防火墙配置屏幕。 3. 按 键以选择安全级别,然后按空格键以选择您要设置的安全级别。所选安全级别将以星号表示。 注: 有关防火墙安全级别的更多信息,请按 键。默认 SNMP 端口号为 161。如果您使用的是 X Window 系统图 形用户界面,按 键不会提供有关新版 Red Hat Enterprise Linux 防火墙安全级别的信息。 a.
3 Using Server Administrator To start a Server Administrator session, double-click the Server Administrator icon on your desktop. The Server Administrator Log in screen is displayed. The default port for Server Administrator is 1311. You can change the port, if required. For instructions on setting up your system preferences, see Systems Management Server Administration Connection Service and Security Setup.
5. Click Submit. Server Administrator 受管系统登录 — 使用 Web 浏览器 注: 要登录至 Server Administrator,您必须具有预先分配的用户权限。请参阅设置和管理了解有关设置新用户的说明。 1. 打开 Web 浏览器。 2. 在地址字段中键入以下项之一: • https://hostname:1311,其中 hostname 是为受管系统分配的名称,1311 是默认端口号。 • https://IP address:1311,其中 IP address 是受管系统的 IP 地址,1311 是默认端口号。 注: 请确保在地址字段中输入 https:// (而非 http://)。 3. 按下 。 Central Web Server 登录 只有在系统上安装了 Server Administrator Web Server 组件时,才能使用此登录。使用此登录管理 Server Administrator Central Web Server: 1.
对于本地计算机访问,必须在计算机上拥有具备相应权限的帐户(用户、高级用户或管理员)。其他用户根据 Microsoft Active Directory 进行验证。为了根据 Microsoft Active Directory 使用单一登录验证启动 Server Administrator,还必须传递以下参数: authType=ntlm&application=[plugin name] 其中 plugin name = omsa, ita,,以此类推。 例如: https://localhost:1311/?authType=ntlm&application=omsa 为了根据本地计算机用户帐户使用单一登录验证启动 Server Administrator,还必须传递以下参数: authType=ntlm&application=[plugin name]&locallogin=true 其中 plugin name = omsa, ita,以此类推。 例如: https://localhost:1311/?authType=ntlm&application=omsa&locallogin=true Ser
3. 单击高级 → 脚本和插件。 4. 在“为以下组件启用 Javascript”下,请确保选中位于为以下组件启用 Javascript 下的 Navigator 复选框。 5. 单击确定保存新设置。 6. 关闭浏览器。 7.
图 2: Server Administrator 主页示例 — 模块化系统 单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,方法是:单击操作选项卡以选择主类别,单击操作 选项卡子类别以访问更详细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志到状况指示器和系统探测 器计量表。操作窗口数据区域中带下划线的项目表示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信 息的数据区域。例如,单击属性操作选项卡的运行状况子类别下的主系统机箱/主系统,将列出“主系统机箱/主系统”对象包 含的运行状况受监测的所有组件的运行状况。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户” 权限。 此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化系统和非模块化系统的 Server Administrator 用户界面差异 下表列出模块化系统和非模块化系统中各种 Server Administrator 功能的可用性。 表.
功能 模块化系统 非模块化系统 可移除闪存介质 插槽 温度 电压 模块化机柜(机箱信息和 CMC 信息) 全局导航栏 全局导航栏及其链接可供程序中的所有用户级别使用。 • 单击首选项以打开首选项主页。请参阅使用首选项主页。 • 单击支持以连接到 Dell EMC 支持网站。 • 单击关于以显示 Server Administrator 版本和版权信息。 • 单击注销结束当前的 Server Administrator 程序会话。 系统树 系统树显示在 Server Administrator 主页的左侧,列出了可以查看的系统组件。系统组件按组件类型进行分类。展开称为模块化 机柜 → 系统/服务器模块的主对象时,可能显示的系统/服务器模块组件的主要类别为主系统机箱/主系统、软件和存储。 要展开树的分支,请单击对象左侧的加号( )或者双击该对象。减号( )表示不能被进一步展开的已展开条目。 操作窗口 单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详细信息。单击操作选项卡将以子类别列表的形式显 示所有可用的用户选项。 单击系统/服务器模块树中的对象将打开该组件的操作窗
说明 图标 组件处于故障或严重故障状态。探测器或其他监测工具检测到组件的读数位于特定最小值和最大值范围 时,将出现严重状况。严重状况需要立即进行处理。 组件的运行状况未知。 任务按钮 大多数从 Server Administrator 主页打开的窗口均至少包含五个任务按钮:打印、导出、电子邮件、帮助和刷新。特定 Server Administrator 窗口还会包括许多其他任务按钮。例如,日志窗口还包含另存为和清除日志任务按钮。 • 单击打印( • 单击导出( )会生成一个文本文件,列出打开窗口中各个数据字段的值。该导出文件将保存到指定的位置。有关自 定义数据字段值分隔符的信息,请参阅“设置用户”和“系统首选项”。 • 单击电子邮件( )创建电子邮件信息,地址为指定的电子邮件收件人。有关设置电子邮件服务器和默认电子邮件收 件人的说明,请参阅“设置用户”和“系统首选项”。 • 单击刷新( • 单击另存为将以 .
使用联机帮助 Server Administrator 主页的每个窗口都有上下文相关联机帮助。 单击帮助将打开单独显示的帮助窗口,其中显示您正在查看的 特定窗口的详细信息。 联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成相应的特定操作。 您可以查看的所 有窗口(取决于 Server Administrator 在系统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。 使用首选项主页 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选项。 “首选项”主页的可用配置选项如下: • 常规设置 • 服务器管理员 为了管理远程系统而登录后,可以查看首选项选项卡。 为了管理 Server Administrator Web Server 或管理本地系统而登录后, 此选项卡也可用。 与 Server Administrator 主页一样,首选项主页也有三个主要区域: • 全局导航栏提供常规服务的链接。 – 单击主页可返回到 Server Administrator 主页。 • 首选项主页的
• 配置 SNMP Server Administrator Web Server 首选项 当为了管理 Server Administrator Web Server 而登录时,首选项主页默认为首选项选项卡下的用户首选项窗口。 由于 Server Administrator Web Server 与管理系统分离,因此,当使用“管理 Web Server”链接登录 Server Administrator Web Server 时,将显示以下选项: • Web Server 首选项 • X.509 证书管理 有关访问这些功能的更多信息,请参阅 Server Administrator 服务概述。 系统管理服务器管理连接服务和安全设置 设置用户和服务器首选项 您可以在首选项主页中设置用户和 webserver 首选项。 注: 要设置或重设用户或系统首选项,您必须以“管理员”权限登录。 设置用户首选项: 1. 单击全局导航栏上的首选项。 将显示首选项主页。 2. 单击常规设置。 3.
• SMTP 服务器名称(或 IP 地址)和 SMTP 服务器的 DNS 后缀字段用于指定您的公司或组织的简单邮件传输协议 (SMTP) 和域名服务器 (DNS) 后缀。要启用 Server Administrator 以发送电子邮件,在相应字段中键入您公司或组织的 SMTP 服务器的 IP 地址和 DNS 后缀。 注: 出于安全保护的原因,您的公司或组织可能不允许通过 SMTP 服务器向外部帐户发送电子邮件。 • 命令日志大小字段可指定命令日志文件的最大文件大小(以 MB 为单位)。 注: 仅在为了管理 Server Administrator Web Server 而登录时,才会显示此字段。 • 支持链接字段可指定为管理系统提供支持的企业实体的 URL。 • 自定义分隔符字段指定用于分隔数据字段的字符,以便分隔那些使用导出按钮创建的文件中的字段。; 字符是默认分隔 符。其他选项有 !、@、#、$、%、^、*、~、?、| 和 ,。 • SSL 密码字段指定 Web 服务器与浏览器之间的安全连接。在配置时请选择支持 Web 服务器的密码。如果设置的密码 组无效,连接服务将不会启动。默认情况下
• All systems that have Server Administrator installed have unique host names. To manage X.509 certificates through the Preferences home page, click General Settings, click the Web Server tab, and click X. 509 Certificate. The following are the available options: • Generate a new certificate — Generates a new self-signed certificate used for SSL communication between the server running Server Administrator and the browser.
Upgrading web server CAUTION: Factory reset is not possible after a web server update. For a factory reset, reinstall the Server Administrator. You can upgrade the Apache Tomcat web server, whenever required, using the omwsupdateutility, without affecting the Server Administrator functionality. The utility allows upgrade to a minor version of web server, but does not support upgrade to a major version. For example, upgrade from version A.x to A.y is supported, but not A.x to B.x or B.y.
4 Server Administrator 服务 Server Administrator Instrumentation Service 可以监测系统的运行状况,并使您可以快速查看业界标准的系统管理代理程序收集 的详细故障和性能信息。利用其报告和查看功能,可以检索构成系统的各个机箱的整体运行状况。在子系统级别中,可以查看 系统关键位置的电压、温度、风扇转速和内存运行的信息。在摘要视图中,可以查看系统各相关物主成本 (COO) 的详细说 明。也可以检索有关 BIOS、固件、操作系统和所有已安装系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: • 指定某些关键组件的最小值和最大值。 这些值(称为阈值)用于确定组件发生警告事件的范围(最小和最大故障值由系统 制造商指定)。 • 指定系统在发生警告或故障事件时如何响应。 用户可以配置系统对警告事件和故障事件的通知采取的响应措施。 另外,进 行 24 小时监测的用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对事件的最佳响应措施。 • 填写所有用户可以指定的系统值,例如系统名
• FCoE 型和 iSoE 型信息。 • 警报管理 – 警报措施 • 网络接口 — 管理状况、DMA、Internet 协议 (IP) 地址, • 网络接口 – 运行状况 • 远程关机 – 先关闭操作系统,然后关闭系统电源后再开启 • 关于详细信息 - Server Administrator 组件详细信息未列在详细信息选项卡下 • 角色图 注: Server Administrator 始终以 格式显示日期。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户” 权限。此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化机柜 注: 对于 Server Administrator 来说,模块化机柜是包含一个或多个模块化系统的系统,在系统树中显示为独立的“服务 器模块”。与独立“服务器模块”类似,模块化机柜包含系统的所有基本组件。唯一的不同是在更大的容器里有至少两 个服务器模块的插槽,并且分别都是一个像系统一样完整的服务器模块。 要查看模块化系统的机箱信
在属性选项卡下,您可以: • 查看主系统机箱/主系统对象和存储对象中硬件和软件组件的当前运行状况警报状态。 • 查看所监测系统中所有组件的详细摘要信息。 • 查看和配置所监测系统的资产信息。 • 查看并为所监测的系统设置自动系统恢复(操作系统监督计时器)操作。 注: 自动系统恢复选项可能会由于已在 BIOS 中启用操作系统监督计时器而不可用。要配置自动恢复选项,必须禁用 操作系统监督计时器。 注: 当监督器确认系统停止响应时,“自动系统恢复”操作可能不会完全按超时期限(n 秒)运行。操作执行时间范 围介于 n-h+1 至 n+1 秒,其中 n 是超时期限,而 h 是心跳间隔。心跳间隔值在 n ≤ 30 时是 7 秒,在 n > 30 时是 15 秒。 注: 在系统 DRAM Bank_1 中出现不可纠正内存事件时无法保证监督计时器的功能。如果在此位置出现不可纠正内存事 件,则可能是位于此处的 BIOS 代码损坏。由于监督功能使用对 BIOS 的调用来影响关闭系统或重新启动行为,此功 能可能运行不正常。如果发生这种情况,必须手动重新启动系统。监督计时器的时间限制最多可设置为 720 秒。 关机
注: Server Administrator 将不会在图形用户界面中显示 IPv6 地址的范围 ID。 • 查看当前 SNMP 陷阱警报阈值并为配备工具的系统组件设置警报阈值级别。 如果系统生成属于所选严重性级别的相应事 件,则将触发选定的陷阱。 – SNMP 测试陷阱可从显示的已配置目标列表发送陷阱到选定的目标。应当安装 Server Administrator SNMP 组件,才能 发送测试陷阱。管理员应在操作系统 SNMP 服务或配置文件中配置 IP 地址/ FQDN,以便获取陷阱目标列表。 注: VMware ESXi 不支持这项功能。 – 启用 SNMP 陷阱支持通过复选框和单选按钮来配置组件的设置。选中单选按钮会改变相应复选框的状态,而取消选中 单选按钮同样会改变相应复选框的状态。 注: 即使系统中不存在该组件传感器,警报操作窗口中也会列出所有可能存在的系统组件传感器的警报操作。为系统 中不存在的系统组件传感器设置的警报操作无效。 注: 在任何 Microsoft Windows 操作系统上,必须禁用操作系统中的高级系统设置 → 高级恢复选项,以确保生成 Server Administrato
子选项卡:运行状况 | 信息 | 系统组件 (FRU) | 前面板 在属性选项卡下,您可以: • 查看硬件组件和传感器的运行状况或状态。每个列出的组件在其名称旁有系统/服务器模块组件状态指示器图标。 组件运行状况良好(正常)。 下,需要立即关注。 表示组件处于警告(不严重)状态并需要及时关注。 表示 表示组件处在故障(严重)状况 表示组件的运行状况未知。可用的受监测组件包括: – 电池 – 风扇 – 硬件日志 – 侵入 – 网络 – 电源管理 – 电源设备 – 处理器 – 温度 – 电压 注: 电池仅在第 10 代 PowerEdge 系统上受支持。PowerEdge 1900 不提供电源。Power Management 仅在有限的第 10 代 PowerEdge 系统上受支持。电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源的系统。对于缺乏 电源管理电路的、永久安装的非冗余电源,这些功能不可用。 注: 如果在第 12 代 PowerEdge 系统上安装了 QLogic QLE2460 4Gb 单端口光纤信道 HBA、QLogic QLE2462 4Gb 双端口 光纤信道 HBA
在属性选项卡下,您可以查看 BIOS 信息。 设置 子选项卡:BIOS 注: 您系统上的“BIOS 设置”选项卡只显示系统上支持的 BIOS 功能。 在设置选项卡下,可以设置每个 BIOS 设置对象的状态。 您可以修改多个 BIOS 设置功能的状态,这些功能包括(但不限于)串行端口、硬盘驱动器顺序、用户可访问 USB 端口、CPU 虚拟化技术、CPU 超线程、交流电恢复模式、嵌入式 SATA 控制器、系统配置文件、控制台重定向和控制台重定向故障自动保 护波特率。您还可以配置内部 USB 设备、光盘驱动器控制器设置、自动系统恢复 (ASR) 监督计时器、嵌入式虚拟机监控程序 和主板上其他 LAN 网络端口的信息。不仅如此,您还可以查看可信平台模块 (TPM) 和可信加密模块 (TCM) 的设置。 根据特定系统配置的情况,可能显示其他的设置项。但是,某些 BIOS 设置选项可能显示在 BIOS 设置屏幕中,它在 Server Administrator 中却不可访问。 在第 12 代 PowerEdge 及更高版本的系统上,可配置的 BIOS 功能按特定的类别分组。这些类别包括调试菜单、系统信息、内 存设置、处理
4. 单击其他设置链接。 5. 在电源关闭后重启请求下,选择虚拟交流电源。 6.
属性 子选项卡:侵入 在属性选项卡下,您可以查看机箱侵入状况。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • 查看该当前警报措施设置,并设置侵入传感器返回警告或故障值时您希望系统执行的警报措施。 • 查看该当前 SNMP 陷阱警报阈值并为侵入传感器设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将 触发选定的陷阱。 内存 单击内存对象管理系统的内存设备。Server Administrator 可以监测所监测系统中每个内存模块的内存设备状态。内存设备预故 障传感器通过计算 ECC 内存校正数来监测内存模块。如果您的系统支持内存冗余功能,Server Administrator 还可以监测内存冗 余信息。根据用户组权限的不同,内存对象操作窗口可包含以下选项卡:属性和警报管理。 属性 子选项卡:内存 在属性选项卡下,可以查看内存冗余状况、内存阵列属性、内存阵列总容量、内存阵列详情、内存设备详情、以及内存设备状 况。内存设备详情提供连接器上内存设备的详细情况,例如,状态、设备名称、大小、类型、速度、列,以及故障。列为一行 动态随机访问存储器 (DRAM)
注: 在“IPv6 地址”部分中,除了链路本地地址外,Server Administrator 仅显示两个地址。 注: 在运行 Linux 操作系统且内核版本早于 3.10 版的系统上,组队接口速度不会显示。 端口 单击端口对象以管理系统的外部端口。Server Administrator 监测系统中现有的每个外部端口的状况。 注: Server Administrator 不枚举连接刀片服务器的 CMC USB 端口。 根据用户的组权限不同,端口对象操作窗口可具有以下选项卡:属性。 子选项卡:信息 属性 在属性选项卡下,您可以查看有关系统内部和外部端口的信息。 Power Management(电源管理) 注: 电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。对于缺乏电源管理电路的、永 久安装的非冗余电源设备,这些功能不可用。 监测 子选项卡:消耗 | 统计信息 在消耗选项卡下,可以查看并管理系统的“功耗”信息,单位为瓦特和 BTU/小时。 BTU/小时 = 瓦特 X 3.
在警报管理选项卡下,您可以: • • • 查看当前警报操作设置,并设置系统电源返回警告或故障值时您希望系统执行的警报操作。 配置 IPv6 地址平台事件警报目标。 查看当前 SNMP 陷阱警报阈值并为系统功率设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触发 选定的陷阱。 注: “系统峰值功率”陷阱将只生成严重性为通知的事件。 处理器 单击处理器对象管理系统的微处理器。处理器是系统中的主要计算芯片,用于控制算术函数和逻辑函数的解释和执行。根据用 户组权限的不同,处理器对象操作窗口可包含以下选项卡:属性和警报管理。 子选项卡:信息 属性 在属性选项卡下,您可以查看有关系统微处理器的信息,也可以查看有关高速缓存的详细信息。 警报管理 子选项卡:警报措施 在警报管理选项卡下,可以查看当前警报措施设置,并设置处理器返回警告或故障值时您希望系统执行的警报措施。 远程访问 单击远程访问对象以管理 Baseboard Management Controller (BMC) 或 Integrated Dell Remote Access Controller (iDRAC) 功能和 Remote Ac
在属性选项卡下,可以查看有关可移动闪存介质和内部 SD 模块的信息。这包括有关“连接器名称”、其状态以及存储大小的 详细信息。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • 查看当前警报措施设置,并设置可移动闪存介质探测器返回警告或故障值时您希望系统执行的警报措施。 • 查看当前 SNMP 陷阱警报阈值,并为可移动闪存介质探测器设置警报阈值级别。如果系统生成属于所选严重性级别的相应 事件,则将触发选定的陷阱。 警报管理为内部 SD 模块和 vFlash 所共用。 为 SD 模块配置警报措施/SNMP/PEF 将自动为 vFlash 配置这些内容,为 vFlash 配 置警报措施/SNMP/PEF 将自动为 SD 模块配置这些内容。 插槽 单击插槽对象,可以管理系统板上用于插入印刷电路板(例如扩充卡)的连接器或插孔。插槽对象操作窗口具有属性选项卡。 属性 子选项卡:信息 在属性选项卡下,您可以查看有关各个插槽和安装的适配器的信息。 温度 单击温度对象可以管理系统温度,以防止系统内部组件因过热而损坏。Server Administrator 可以监测系统机箱内各个
软件 单击软件对象,则可以查看管理系统的重要软件组件(例如操作系统和系统管理软件)的详细版本信息。根据用户组权限的不 同,软件对象操作窗口可包含以下选项卡:属性。 子选项卡:摘要 属性 在属性选项卡下,您可以查看所监测系统的操作系统和系统管理软件的摘要信息。 操作系统 单击操作系统对象,则可以查看有关操作系统的基本信息。依据用户的组权限,操作系统对象操作窗口可具有以下选项卡:属 性。 属性 子选项卡:信息 在属性选项卡下,您可以查看有关操作系统的基本信息。 存储 Server Administrator 提供了 Storage Management Service: Storage Management Service 提供了用于配置存储设备的功能。大多数情况下,使用典型安装安装 Storage Management Service。Storage Management Service 在 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系 统上可用。 当安装了 Storage Management S
• Configure the SMTP server address and Bind IP address in either the IPv4 or IPv6 addressing mode. • Perform X.509 certificate management by generating a new X.509 certificate, reusing an existing X.509 certificate, or importing a certificate chain from a Certification Authority (CA). For more information about certificate management, see X.509 Certificate Management.
5 Working with remote access controller The systems baseboard management controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) monitors the system for critical events by communicating with various sensors on the system board and sends alerts and log events when certain parameters exceed their preset thresholds. The BMC/iDRAC supports the industry-standard Intelligent Platform Management Interface (IPMI) specification, enabling you to configure, monitor, and recover systems remotely.
• Viewing Basic Information • Configuring The Remote Access Device To Use A LAN Connection • Configuring The Remote Access Device To Use A Serial Over LAN Connection • Configuring The Remote Access Device To Use A Serial Port Connection • Additional Configuration For iDRAC • Configuring Remote Access Device Users • Setting Platform Event Filter Alerts You can view BMC/iDRAC or DRAC information based on which hardware is providing the remote access capabilities for the system.
• 备用 DNS 服务器 注: 只有在远程访问选项卡的附加配置下启用 IPv4 和 IPv6 地址属性后,才能查看 IPv4 和 IPv6 地址详细信息。 将远程访问设备配置为使用 LAN 连接 要将远程访问设备配置为通过 LAN 连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2. 单击 Configuration(配置)选项卡。 3. 单击 LAN。 LAN 配置窗口会出现。 注: 如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则 BMC/iDRAC 管理通信将不会正常工作。 4. 指定以下 NIC 配置详细信息: • 启用 NIC(选择此选项以进行 NIC 组对。) 注: 您的 DRAC 包含集成 10BASE-T/100BASE-T 以太网 NIC,并支持 TCP/IP。 NIC 的默认地址为 192.168.20.1,默 认网关为 192.168.20.
6. 7. 配置以下 IPv4 属性: • IP 地址源 • IP 地址 • 子网掩码 • 网关地址 配置以下 IPv6 属性: • IP 地址源 • IP 地址 • 前缀长度 • 默认网关 • DNS 地址源 • 首选 DNS 服务器 • 备用 DNS 服务器 注: 只有在附加配置下启用 IPv4 和 IPv6 属性后,才能配置 IPv4 和 IPv6 地址详细信息。 8. 单击应用更改。 配置远程访问设备使用串行端口连接 要配置 BMC 以通过串行端口连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问。 2. 单击配置选项卡。 3. 单击串行端口。 串行端口配置窗口会出现。 4. 配置以下详细信息: • 连接模式设置 • 波特率 • 流控制 • 信道权限级别限制 5. 单击应用更改。 6.
将远程访问设备配置为使用 LAN 上串行连接 要配置 BMC/iDRAC 以通过 LAN 上串行 (SOL) 连接进行通信,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象。 2. 单击 Configuration(配置)选项卡。 3. 单击 LAN 上串行。 LAN 上串行配置窗口会出现。 4. 5. 配置以下详细信息: • 启用 LAN 上串行 • 波特率 • 所需的最小权限 单击应用更改。 6. 单击高级设置进一步配置 BMC。 7. 在 LAN 上串行配置高级设置窗口中,可以配置以下信息: • 字符积累间隔时间 • 字符发送阈值 8. 单击应用更改。 9. 单击返回 LAN 上串行配置返回到 LAN 上串行配置窗口。 iDRAC 的附加配置 要使用附加配置选项卡配置 IPv4 和 IPv6 属性,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象 2. 单击 Configuration(配置)选项卡。 3. 单击附加配置。 4.
• 5. 在确认新密码字段中重新键入新密码。 指定以下用户权限: • 选择最大 LAN 用户权限级别限制。 • 选择准予的最大串行端口用户权限。 6. 为 DRAC/iDRAC 用户权限指定用户组。 7. 单击应用更改以保存更改。 8. 单击返回至远程访问用户窗口以返回至远程访问用户窗口。 注: 当安装了 DRAC 时,有六个附加的用户项可配置。这造成共 16 个用户。BMC/iDRAC 和 RAC 用户使用相同的用 户名和密码规则。当安装了 DRAC/iDRAC6 时,所有 16 个用户项都分配给 DRAC。 Setting Platform Event Filter Alerts To configure the most relevant BMC features, such as Platform Event Filter (PEF) parameters and alert destinations using Server Administrator Instrumentation Service: 1. Click the System object. 2.
6. Select the Generate Alert check box for the alerts to be sent. NOTE: To generate an alert, you must select both Generate Alert and the Enable Platform Events Alerts settings. 7. Click Apply. 8. Click Apply to Platform Events Page to go back to the Platform Event Filters window. 设置平台事件警报目标 也可使用平台事件筛选器窗口选择平台事件警报要发送到的目标。根据显示的目标数,您可以为每个目标地址配置单独的 IP 地址。平台事件警报将发送到您配置的每个目标 IP 地址。 1. 单击平台事件筛选器窗口中的配置目标。 2. 单击您想配置的目标数。 注: 在给定系统上可以配置的目标数会有所差异。 3. 选中 启用目标复选框。 4.
6 Server Administrator 日志 Server Administrator 使您可以查看和管理硬件、警报和命令日志。所有用户均可以通过 Server Administrator 主页或其命令行界 面查看日志并打印报告。用户必须以“管理员”权限登录才能清除日志,或者必须以“管理员”或“高级用户”权限登录才能 将日志通过电子邮件发送给指定的服务联络人。 有关通过命令行查看日志和创建报表的信息,请参阅 dell.
日志和 SEL 均为一组嵌入式指令,可以向系统管理软件发送硬件状态消息。日志中列出的每个组件的名称旁边均有一个状态标 志图标。下表列出了状态标志。 表.
命令日志 注: 如果命令日志显示无效的 XML 数据(例如,当为选项生成的 XML 数据没有很好形成时),可以单击清除日志,之后 重新显示日志信息。 使用命令日志可监测 Server Administrator 用户发出的所有命令。命令日志可以跟踪登录、注销、系统管理软件初始化和通过系 统管理软件进行的关闭系统操作,并记录上次清除日志的时间。命令日志文件的大小可根据您的需要指定。 要访问命令日志,请单击系统,单击日志选项卡,然后单击命令。 命令日志中显示的信息包括: • 调用命令的日期和时间 • 当前登录至 Server Administrator 主页或 CLI 的用户 • 命令及其相关值的说明 注: 以后排除故障和进行诊断时可能需要日志记录。 因此,建议您保存日志文件。 54
7 设置警报措施 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统设置警报措施 设置事件的警报措施时,可以将操作指定为在服务器上显示警报。为了执行此操作,Server Administrator 会将消息写入 /dev/ console。如果 Server Administrator 系统运行的是 X Window 系统,则不显示该消息。要在运行 X Window 系统时查看 Red Hat Enterprise Linux 系统上的警报消息,在事件发生之前必须启动 xconsole 或 xterm -C。要在运行 X Window 系统时查看 SUSE Linux Enterprise Server 系统上的警报消息,在事件发生之前必须启动终端,例如:xterm -C。 为事件设置警报措施时,可以指定用于广播消息的操作。为了执行此操作,Server Administrator 会执行 wall 命令,该命令将消 息发送到已登录且消息权限设为是的每个人。如果 Server Administrator 系统正在运行 X
9. Navigate to Interactive Service Detection. 10. Right-click Interactive Service Detection and then click Properties. 11. In the General tab, change the Startup Type to Automatic and click Apply. 12. In Service Status click Start. 3. Allowing the service to interact 13. Navigate to DSM SA Data Manager, right-click and then click Properties. 14. In the Logon tab, enable Allow service to interact with desktopand click Apply. 15. Click OK.
事件 说明 内部双 SD 模块卡-严重 内部双 SD 模块卡出现故障。 内部双 SD 模块卡-警告 内部双 SD 模块卡处于故障状态。 内部双 SD 模块卡冗余丢失 内部双 SD 模块卡无冗余。 内部双 SD 模块卡-缺失 内部双 SD 模块卡已卸除。 57
8 故障排除 连接服务故障 在 Red Hat Enterprise Linux 上,当 SELinux is set to enforced mode 时,Systems Management Server Administrator (SM SA) 连接服务启动失败。执行以下任一步骤并启动此服务: • 将 SELinux 设置为 Disabled 模式或 Permissive 模式。 • 将 SELinux 的 allow_execstack 属性更改为 ON(开)状态。运行以下命令: setsebool allow_execstack on • 更改 SM SA 连接服务的安全上下文。运行以下命令:chcon -t unconfined_execmem_t /opt/dell/srvadmin/ sbin/dsm_om_connsvcd 登录失败情况 在以下情形中,可能无法登录受管系统: • 输入无效或不正确的 IP 地址。 • 输入不正确的凭据(用户名和密码)。 • 受管系统处于关闭状态。 • 由于 IP 地址无效或发生 DNS 错误,无法访问受管系统。 • 受管系统具有
要强制进行重新安装,请执行以下操作: 1. 检查以前安装的 Server Administrator 的版本。 2. 从 support.dell.com 下载该版本的安装软件包。 3. 在 srvadmin\windows\SystemsManagement 目录下找到 SysMgmt.msi。 4. 在命令提示符处输入以下命令以强制进行重新安装 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5. 选择自定义安装并选择原来安装的所有功能。如果您不能肯定已安装了哪些功能,则可选择所有功能并执行安装。 注: 如果在非默认目录中安装了 Server Administrator,请确保同时在自定义设置中更改它。 注: 安装了应用程序后,可以使用添加/删除程序卸载 Server Administrator。 Server Administrator 服务 下表列出 Server Administrator 用于提供系统管理信息的服务,以及这些服务发生故障时的影响。 表.
服务名称 说明 故障影响 恢复机制 严重性 来自 Management Station 的 SNMP get/ set /陷阱请求将不能运 行。 重新启动服务 严重 用户将无法为所有受支 重新启动服务 Windows: mr2kserv Storage Management (此服务在受管系统上 Service 提供存储管理信 持的 RAID 和非 RAID 控 息和高级功能,用于配 制器执行存储功能。 运行。) 置连接到系统的本地或 远程存储设备。 严重 Linux:dsm_sa_snmpd 数据引擎 Linux SNMP (托管于 dataeng 服务 接口 下)(此服务在受管系 统上运行。) 60
9 常见问题 本节列出有关 Server Administrator 的常见问题。 注: 下列问题并不特定于此版本的 Server Administrator。 1. 安装 Server Administrator 所需的最低权限级别是什么? 要安装 Server Administrator,您必须具有管理员级别的权限。高级用户和用户没有安装 Server Administrator 的权限。 2. 如何确定适用于我系统的最新 Server Administrator 版本? 登录到:support.dell.com → Software & Security → Enterprise System Management → OpenManage Server Administrator。 此页面显示所有可用的 Server Administrator 版本。 3.
8. 是否有任何 SNMP v3 支持计划? 不是,没有任何 SNMP v3 支持计划。 9. 域名中含有下划线字符是否会造成 Server Admin 登录问题? 是,域名中的下划线字符是无效的。除连字符以外,所有其他特殊字符都是无效的。仅使用区分大小写的字母和数字。 10. 选择/取消选中 Server Administrator 登录页上的 'Active Directory' 对权限级别有什么影响? 如果不选中 Active Directory 复选框,则您仅具有在 Microsoft Active Directory 中配置的访问权限。您无法使用 Microsoft Active Directory 中的扩展架构解决方案登录。 使用此解决方案可以提供对 Server Administrator 的访问;可为 Active Directory 软件中的现有用户添加/控制 Server Administrator 用户和权限。有关更多信息,请参阅可在 dell.
