Dell EMC OpenManage Server Administrator バージョン 9.0.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 著作権 © 2017 すべての著作権は Dell Inc. またはその子会社にあります。 Dell、EMC、およびその他の商標は、Dell Inc. またはその子会社の商標です。そ の他の商標は、それぞれの所有者の商標である場合があります。 2017 - 06 Rev.
目次 1 はじめに............................................................................................................................ 6 Installation.......................................................................................................................................................................... 6 個々のシステムコンポーネントのアップデート.............................................................................................................................6 Storage Management Service.................
対応 Microsoft Windows オペレーティングシステムが稼動するシステム上のセキュリティ設定.............................................. 23 Server Administrator ホームページ..................................................................................................................................... 24 モジュラーおよび非モジュラーシステムにおける Server Administrator ユーザーインタフェースの違い.......................................25 グローバルナビゲーションバー....................................................................................................................................
7 アラート処置の設定........................................................................................................ 58 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行されるシステムにお けるアラート処置の設定......................................................................................................................................................58 Setting Alert actions in Windows Server to Execute Applications................................................................................
はじめに 1 Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース(GUI)、およびオペレーティングシステムを使用したコマン ドラインインタフェース(CLI)の 2 つの方法で、包括的な 1 対 1 のシステム管理ソリューションを提供します。Server Administrator は、システム 管理者がローカルで、またはネットワーク経由でリモートでシステムを管理することを可能し、包括的な 1 対 1 のシステム管理を提供することによ り、システム管理者がネットワーク全体の管理に集中できるようにします。Server Administrator のコンテキストでは、システムとはスタンドアロンシ ステム、接続されたネットワークストレージが個別のシャーシにあるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュールで構成 されるモジュラーシステムを指します。Server Administrator は次のような情報を提供します。 • 正常に動作しているシステムと問題があるシステム • リモートリカバリ操作が必要なシステム Server
計装サービス 計装サービス は、業界標準システム管理エージェントによって収集された故障と性能についての詳細情報への迅速なアクセスを提供して、シャッ トダウン、起動、およびセキュリティなど監視下システムのリモート管理を実現します。 Remote Access Controller The Remote Access Controller provides a complete remote system management solution for systems equipped with the Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) solution. The Remote Access Controller provides remote access to an inoperable system, allowing you to get the system up and running as quickly as possible.
ご利用のシステムが SNMP をサポートしている場合、サービスをインストールし、オペレーティングシステムで有効にします。ご利用のオペレーティン グシステムで SNMP サービスが利用できる場合は、Server Administrator のインストールプログラムは、SNMP のサポートエージェントをインスト ールします。 HTTPS は、すべてのオペレーティングシステムでサポートされています。CIM および SNMP のサポートは、オペレーティングシステムに依存します。 また、オペレーティングシステムのバージョンに依存する場合もあります。 メモ: SNMP のセキュリティ上の懸念については、Server Administrator のリリースノートファイル(Server Administrator アプリケー ションに同梱)を参照、またはそれを dell.
• 『Dell EMC メッセージリファレンスガイド』には、Server Administrator ホームページのアラートログ、またはお使いのオペレーティングシステムの イベントビューアに表示されるメッセージ一覧が掲載されています。 • 『Dell EMC OpenManage Server Administrator コマンドラインインタフェースガイド』には、Server Administrator 用の完全なコマンドライン インタフェースが説明されています。 • 『Dell Remote Access Controller ユーザーズガイド』は、DRAC を設定するための RACADM コマンドラインユーティリティの使用についての包 括的な情報を提供しています。 • 『Dell Chassis Management Controller ユーザーズガイド』は、お使いのシステムを含むシャーシの全モジュールを管理するコントローラの使 用についての、包括的な情報を提供しています。 • 『iDRAC 6 および CMC 用コマンドラインリファレンスガイド』は、iDRAC6 および CMC 向け
a. Dell.com/Support/Home に移動します。 b. 製品の選択セクションで、ソフトウェアとセキュリティをクリックします。 c. ソフトウェアとセキュリティグループボックスで、次の中から必要なリンクをクリックします。 – エンタープライズシステム管理 – リモートエンタープライズシステム管理 – Serviceability Tools – Dell Client Command Suite – 接続クライアントシステム管理 d. • ドキュメントを表示するには、必要な製品バージョンをクリックします。 検索エンジンを使用します。 – 検索 ボックスに名前および文書のバージョンを入力します。 テクニカルサポートの利用法 ガイドに説明されている手順を理解できない、あるいは製品が予想通り動作しない場合は、ヘルプツールをご利用ください。これらのヘルプツール に関しては、お使いのシステムの『ハードウェアオーナーズマニュアル』の「ヘルプが必要な場合」を参照してください。 さらに、企業向けのトレーニングと資格認証を実施しております。詳細については、dell.
2 設定と管理 Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのアクセス制御(RBAC)、認証、および暗号 化を使用してセキュリティを提供します。 役割ベースのアクセスコントロール RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーには 1 つ、または複数の役割が割り当て られており、各役割にはその役割内のユーザーが使用できるユーザー権限が 1 つまたは複数割り当てられています。RBAC によってセキュリティ管 理は組織の構造に密接に対応しています。 ユーザー権限 Server Administrator は割り当てられたユーザーのグループ権限に応じて、異なるアクセス権を与えます。ユーザー権限には、ユーザー、パワーユ ーザー、管理者、昇格管理者の 4 つのレベルがあります。 表 2.
認証 Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられます。さらに、コマンドラインインタフ ェース(CLI)が起動すると、Server Administrator 認証スキームが現在のプロセスが実行されているコンテキストを検証します。この認証スキー ムを使うことにより、Server Administrator ホームページと CLI のいずれからアクセスした場合でもすべての Server Administrator 機能が正しく認 証されます。 Microsoft Windows 認証 対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証(旧称 NTLM)が使用さ れます。この認証システムは、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。 Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認
Windows オペレーティングシステムのドメインへのユーザーの追加 メモ: 以下の手順を実行するには、Microsoft Active Directory がシステムにインストールされている必要があります。Active Directory の使用の詳細については、「Active Directory ログインの使用方法」を参照してください。 1. コントロールパネル → 管理ツール → Active Directory ユーザーとコンピュータ の順に移動します。 2. コンソールツリーで、ユーザー を右クリックするか新規ユーザーを追加するコンテナを右クリックして、新規作成 → ユーザー の順に選択しま す。 3. ダイアログボックスに適切なユーザー名情報を入力し、次へ をクリックします。 4. 次へ をクリックしてから 終了 をクリックします。 5. 作成したユーザーを表すアイコンをダブルクリックします。 6. 所属するグループ タブをクリックします。 7. 追加 をクリックします。 8. 該当するグループを選択し、追加 をクリックします。 9.
新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。 Linux オペレーティングシステムで Server Administrator ユーザー権限を編集する メモ: root ユーザーまたはそれと同等のユーザーとしてログインしている必要があります。 1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。 2. 以下をファイルに追加します。 [Tab][Tab] 次の表は、omarolemap ファイルに役割定義を追加するための凡例を示しています。 表 4. Server Administrator に役割定義を追加するための凡例 ユーザー名 ホスト名 システム管理者 ドメイン ユーザー ワイルドカード(*) ユーザー (+)グループ名 ワイルドカード(*) [Tab] = \t (tab character) 次の表は、o
VMware ESXi 6.X 用の Server Administrator ユーザーの作成 ユーザーテーブルにユーザーを追加するには次の手順を行います。 1. vSphere クライアントを使用してホストにログインします。 2. ユーザー & グループ タブをクリックし、ユーザー をクリックします。 3. ユーザー テーブルを右クリックし、追加 をクリックして、新規ユーザーの追加 ダイアログボックスを開きます。 4. ログイン、ユーザー名、数字から成るユーザー ID(UID) 、パスワードを入力します。ユーザー名と UID の指定はオプションです。UID を指定し ない場合、vSphere クライアントが利用可能な UID を割り当てます。 5. コマンドシェル経由での ESXi ホストへのアクセスをユーザーに許可するには、このユーザーにシェルアクセスを許可する を選択します。シェル アクセスは、vSphere クライアント経由のみでホストにアクセスするユーザーには必要ありません。 6.
対応 Windows オペレーティングシステムが稼動するシステムでの SNMP エージェントの設定 Server Administrator は、Windows SNMP エージェントが提供する SNMP サービスを使用します。コミュニティ名を変更し、管理ステーションに トラップを送信するように SNMP エージェントを設定することができます。IT Assistant などの管理アプリケーションと正しく対話できるようにお使い の SNMP エージェントを設定するには、次の項で説明されている手順を実行します。 メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。 SNMP コミュニティ名の変更 メモ: Server Administrator から SNMP コミュニティ名を設定することはできません。コミュニティ名は、オペレーティングシステムの SNMP ツールを使用して設定してください。 SNMP コミュニティ名を設定することで、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケーションが Server Administrator
対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定 Server Administrator は、SNMP net-snmp エージェントにより提供された SNMP サービスを使用します。 SNMP エージェントを設定して、コミ ュニティ名を変更し、設定操作を可能にし、管理ステーションにトラップを送信できます。SNMP エージェントが IT Assistant などの管理アプリケー ションと正しくインタラクションを取れるように設定するには、次のセクションに説明されている手順を実行します。 メモ: SNMP 設定の詳細については、オペレーティングシステムのマニュアルを参照してください。 SNMP Agent Access Control Configuration The management information base (MIB) branch implemented by Server Administrator is identified by the Object Identifier (OID) 1.3.6.1.4.1.674.
Server Administrator を実行しているシステムで管理ステーションにトラップを送信するように設定するには、SNMP エージェント設定ファイ ル、 /etc/snmp/snmpd.conf を編集して次の 手順を実行します。 1. 次のラインをファイルに追加します: trapsink IP_address community_name(IP_address は管理ステーションの IP アドレス で、community_name は SNMP コミュニティ名)。 2.
3. この行の public を新しい SNMP コミュニティ名と置き換え編集します。編集後の行は、次のようになります。rocommunity コミュ ニティ名 127.0.0.1. 4. SNMP 設定の変更を有効にするには、/etc/init.d/snmpd restart と入力して SNMP エージェントを再起動します。 Configuring the SNMP agent on systems running supported VMware ESXi 6.X operating systems Server Administrator supports SNMP traps on VMware ESXi 6.X. If a stand-alone license is only present, SNMP configuration fails on VMware ESXi operating systems. Server Administrator does not support SNMP Get and Set operations on VMware ESXi 6.
メモ: ファイアウォールのセキュリティレベルの詳細については、 を押します。SNMP のデフォルトでのポート番号は、161 とな っています。X Window System グラフィックユーザーインタフェースを使用している場合は、 を押しても新しいバージョンの Red Hat Enterprise Linux ではファイアウォールのセキュリティレベルが表示されないことがあります。 a. ファイアウォールを無効にするには、ファイアウォールなし または 無効 を選択して手順 7 に進みます。 b. ネットワークインタフェース全体または SNMP ポートを開くには、高、中 または 有効 を選択して手順 4 に進みます。 4. を押して カスタマイズ へ移動し、 を押します。 ファイアウォールの設定-カスタマイズ 画面が表示されます。 5. ネットワークインタフェース全体を開放するか、すべてのネットワークインタフェースの SNMP ポートだけを開放するかを選択します。 a.
3 Using Server Administrator To start a Server Administrator session, double-click the Server Administrator icon on your desktop. The Server Administrator Log in screen is displayed. The default port for Server Administrator is 1311. You can change the port, if required. For instructions on setting up your system preferences, see Systems Management Server Administration Connection Service and Security Setup.
3. If you are using an Intranet connection, select Ignore Certificate Warnings. 4. Select Active Directory Login to log in using Microsoft Active Directory authentication. If Active Directory software is not used to control access to your network, , do not select Active Directory Login. See Using the Active Directory Login. 5. Click Submit. Server Administrator 管理システムログイン — ウェブブラウザを使用した場合 メモ: Server Administrator にログインするには、事前に割り当てられたユーザー権限が必要です。新しいユーザーを設定する方法に ついては、「設定と管理「を参照してください。 1.
このソリューションは、Server Administrator へのアクセスを提供し、お使いの Active Directory ソフトウェアに対して Server Administrator ユー ザーと権限を追加/制御することを可能にします。詳細に関しては、dell.com/openmanagemanuals で『Server Administrator インストールガイ ド』の「Microsoft Active Directory の使用」を参照してください。 シングルサインオン Windows オペレーティングシステムのシングルサインオンオプションでは、デスクトップの Server Administrator アイコンをクリックすることにより、ログ イン済みのすべてのユーザーがログインページを介さずに Server Administrator Web アプリケーションにアクセスできます。 メモ: シングルサインオンの詳細については、support.microsoft.com/default.
Internet Explorer での Server Administrator のシングルサインオンの有効化 Server Administrator へのシングルサインオンをユーザー認証情報のプロンプトなしに許可するには、以下の手順を行います。 1. お使いのウェブブラウザで、 ツール → インターネットオプション → セキュリティ の順にクリックします。 2. 表示するゾーンの選択またはセキュリティ設定の変更 で、信頼済みサイト をクリックし、サイト をクリックします。 3. このウェブサイトをゾーンに追加する フィールドに、リモート管理下システムにアクセスする際に使用するウェブアドレスを貼り付けます。 4. 追加 をクリックします。 5. カスタムレベル をクリックします。 6. ユーザー認証 で、現在のユーザー名とパスワードで自動ログイン を選択します。 7. OK をクリックし新しい設定を保存します。 8.
次の図は、非モジュラーシステムに管理者特権でログインしたユーザー用の、サンプル Server Administrator ホームページのレイアウトを示しま す。 図 1. Server Administrator ホームページの例 — 非モジュラーシステム 次の図は、モジュラーシステムに管理者特権でログインしたユーザー用の、サンプル Server Administrator ホームページのレイアウトを示します。 図 2.
表 8.
ツリーを展開するには、オブジェクトの左側にあるプラス記号( )をクリックするか、オブジェクトをダブルクリックします。マイナス記号( なっている場合、そこは展開済みのエントリでそれ以上展開できないことを示します。 )に 処置ウィンドウ システムツリーのアイテムをクリックすると、コンポーネントまたはオブジェクトについての詳細がウィンドウのデータ領域に表示されます。処置タブをクリ ックすることにより、利用可能なユーザーオプションのすべてが、サブカテゴリのリストとして表示されます。 システム/モジュールツリーのオブジェクトをクリックすると、そのコンポーネントの処置ウィンドウが開き、使用可能な処置タブが表示されます。データ 領域には、選択したオブジェクトの最初の処置タブの事前選択サブカテゴリがデフォルト表示されます。 事前選択サブカテゴリは通常最初のオプションです。たとえば、メインシステムシャーシ / メインシステム オブジェクトは処置ウィンドウを開き、その データ領域には プロパティ 処置タブと 正常性 サブカテゴリが表示されます。 データ領域 データ領域はホームページ右側、処置タブの下にあります。データ領域で
• 更新( )をクリックすると、処置ウィンドウのデータ領域のシステムコンポーネント状態の情報が再ロードされます。 • 名前を付けて保存 をクリックすると、処置ウィンドウの HTML ファイルが .zip ファイルに保存されます。 • ログのクリア をクリックすると、処置ウィンドウのデータ領域に表示されたログからすべてのイベントが消去されます。 • ヘルプ( )をクリックすると、表示中の特定のウィンドウやタスクボタンの詳細が表示されます。 メモ: エクスポート、電子メール、および 名前をつけて保存 ボタンは、パワーユーザーまたは管理者権限でログインしているユーザーの みに表示されます。ログのクリア ボタンは管理者権限を持つユーザーのみに表示されます。 下線付きアイテム 処置ウィンドウのデータ領域の下線付きアイテムをクリックすると、そのアイテムの詳細が表示されます。 ゲージインジケータ 温度プローブ、ファンプローブ、電圧プローブはそれぞれゲージインジケータによって示されます。例えば、次の図はシステムの CPU のファンプローブ の読み取り値の例を示しています。 図 3.
– ホーム をクリックすると、Server Administrator のホームページに戻ります。 • プリファランス ホームページの左ペイン(システムツリーが Server Administrator ホームページで表示されている)には、管理下システムまた は Server Administrator ウェブサーバーのプリファランスカテゴリが表示されます。 • 処置ウィンドウには、管理下システムまたは Server Administrator ウェブサーバー用に利用可能な、設定およびプリファレンスが表示されま す。 管理下システムのプリファランス リモートシステムにログインするとき、プリファランスホームページにはデフォルトで プリファランス タブ下の ノード設定 ウィンドウが表示されます。 Server Administrator オブジェクトをクリックして、ユーザーまたはパワーユーザー権限を持つユーザーへのアクセスを有効または無効にします。ユー ザーのグループ権限によって、Server Administrator オブジェクト処置ウィンドウに プリファレンス タブが表示されない場合があります。 プ
メモ: ユーザーまたはシステムのプリファランスをリセットするには、システム管理者権限でログインする必要があります。 ユーザープリファランスをセットアップするには、次の手順を実行します。 1. グローバルナビゲーションバーの プリファランス をクリックします。 プリファランス ホームページが表示されます。 2. 一般設定 をクリックします。 3.
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHANOTE メモ: 誤った暗号値が設定されており、接続サービスの開始が失敗する場合は、CLI コマンドプロンプトを使用する、または手 動で有効な暗号を設定し、接続サービスを再度開始してください。 • SSL プロトコル フィールドを使用すると、ウェブサーバーから一覧表示されている SSL プロトコルを設定して、HTTPS 接続を確立するこ とができます。考えられる値は、 TLSv 1 、 TLSv1.1 、 TLSv1.2 、 (TLSv 1、 TLSv1.
• • • NOTE: When using a self-signed certificate, most web browsers display an untrusted warning as the self-signed certificate is not signed by a Certificate Authority (CA) trusted by the operating system. Some secure browser settings can also block the self-signed SSL certificates. The Server Administrator web GUI requires a CA-signed certificate for such secure browsers.
version. For example, upgrade from version A.x to A.y is supported, but not A.x to B.x or B.y. Also, using the utility you can move the version of the web server to an earlier version, provided it is a minor version. The utility is saved to the following default location during web server installation: • On systems running a Windows operating system: C:\Program Files\Dell\SysMgt\omsa\wsupdate • On systems running a Linux operating system: /opt/dell/srvadmin/lib64/openmanage/wsupdate You can download the
Server Administrator サービス 4 Server Administrator Instrumentation Service はシステムの正常性をモニタし、業界標準のシステム管理エージェントによって収集された詳細 な障害およびパフォーマンス情報への迅速なアクセスを提供します。レポートおよび表示機能は、お使いのシステムを含む各シャーシの全体的な 正常性状態の取得を可能にします。サブシステムレベルでは、システムの主要箇所における電圧、温度、ファン RPM、およびメモリ機能を表示 できます。概要ビューでは、お使いのシステムに関連する所有コスト(COO)すべての詳細な説明を表示することができます。BIOS、ファームウェ ア、オペレーティングシステム、およびすべてのインストール済み Systems Management Software のバージョン情報も取得することができます。 また、システム管理者は Instrumentation Service を使用して次の重要タスクを実行することができます。 • 特定の重要なコンポーネントについて最小および最大値を指定します。この値はしきい値と呼ばれ
Storage Management Service コンポーネントの詳細に関しては、dell.
ライセンス サブタブ:情報 | ライセンス ライセンスのサブタブでは、次の操作が可能です。 • iDRAC(Integrated Dell Remote Access Controller)を使用して、ハードウェアのデジタルライセンスを、インポート、エクスポート、削除、交 換できるようにプリファランスを設定。 • 使用中のデバイスの詳細表示。詳細には、ライセンスの状態、ライセンスの説明、資格 ID、ライセンスの有効期限があります。 メモ: Server Administrator は PowerEdge 第 12 世代システム以降のライセンス機能をサポートします。この機能は、iDRAC の 必要最低バージョン、iDRAC 1.30.
メモ: 自動バックアップおよび ESM ログエントリのクリア 機能を有効にすると、ESM ログの自動バックアップを作成することができ ます。この機能は、PowerEdge サーバの第 10 世代と第 11 世代のみで使用できます。iDRAC は第 12 世代以降の PowerEdge システムに自動バックアップと SEL ログのクリア機能を提供します。前述の場所で使用できるのはバックアップ XML ファイルの最 新バージョンのみです。 • センサーやその他の監視するパラメータの変更に対する応答として、Server Administrator Instrumentation Service が生成したすべてのイ ベント一覧のアラートログを表示します。 メモ: 各アラートイベント ID、およびその説明、重大度レベル、および原因に関しては、dell.
• ファームウェア • ハードウェアパフォーマンス • イントルージョン • メモリ • ネットワーク • ポート • 電源管理 •電源装置 • プロセッサ • リモートアクセス • リムーバブルフラッシュメディア • スロット • 温度 • 電圧 メモ: 電源装置 オプションは PowerEdge 1900 では使用できません。電源装置モニタリングおよび電源モニタリング機能は、複数の 冗長、ホットスワップ可能な電源装置が取り付けられているシステムにのみ対応します。これらの機能は、電力管理回路がない永久 的に取り付けられた非冗長の電源装置には使用できません。 メインシステムシャーシ / メインシステムプロパティ システム / サーバモジュールは、1 つのメインシステムシャーシで構成される場合と複数のシャーシで構成される場合があります。メインシステムシャ ーシ / メインシステムには、システムに不可欠なコンポーネントが含まれます。メインシステムシャーシ / メインシステム オブジェクト処置ウィンドウ には、次の項目が含まれます。 プロパティ サブタブ:正常性 | 情報 | システムコンポーネント(FRU)|
• • • ホスト名、iDRAC バージョン、Lifecycle Controller バージョン、シャーシモデル、シャーシロック、シャーシサービスタグ、Express Service Code、およびシャーシ Asset Tag などのメインシステムのシャーシ属性についての情報を表示します。エクスプレスサービスコード(ESC)属性 は、システムのサービスタグを 11 桁の数値のみに変換したものです。Dell EMC テクニカルサポートに電話する際は、この ESC を入力すること により自動的に適切な担当者が応答します。 システムに設置されているフィールド交換可能装置(FRU)についての詳細情報を表示します(システムコンポーネント(FRU)サブタブ 内)。 電源ボタンおよび非マスキング中断(NMI)ボタン(システムにある場合)という、管理下システムのフロントパネルボタンを有効または無効 にします。または、管理下システムの LCD セキュリティアクセスレベルを選択します。管理下システムの LCD 情報は、ドロップダウンメニューから 選択できます。また、前面パネル サブタブからリモート KVM の標示セッショ
テムセキュリティ、およびその他の設定が含まれます。たとえば、システム BIOS 設定 ページでは、メモリ設定 リンクをクリックすると、システムメモリ に関連する機能が表示されます。設定は、対応するカテゴリに移動して表示または変更することができます。 システムセキュリティ ページでは、BIOS セットアップパスワードを設定することができます。セットアップパスワードを設定した場合、BIOS 設定の有 効化および変更にはパスワードを入力します。パスワードを入力しなければ、BIOS 設定は読み取り専用モードで表示されます。パスワード設定 後は、システムを再起動します。 前回のセッションからの保留値が残っている場合や、帯域外インターフェースから帯域内設定が無効化されている場合は、Server Administrator は BIOS セットアップ設定を許可しません。 メモ: Server Administrator BIOS セットアップ内の NIC 設定情報が、内蔵 NIC について正しくない可能性があります。BIOS セット アップ画面を使って NIC を有効/無効化すると、予期されない結果となる場合があります。内
• ファンコントロールオプションを選択します。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、ファンが警告値またはエラー値を返したときに実行するアラート処置を設定します。 • ファンに対するアラートしきい値レベルを設定します。 ファームウェア ファームウェア オブジェクトをクリックしてシステムファームウェアを管理します。ファームウェアは、ROM に書き込まれたプログラムまたはデータから構 成されています。ファームウェアはデバイスを起動して実行できます。各コントローラには、コントローラの機能発揮を円滑にする ファームウェアが入っ ています。ファームウェア オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、プロパティ タブなどが表示されます。 プロパティ サブタブ:情報 プロパティ タブでは、システムのファームウェア情報を表示できます。 ハードウェアパフォーマンス ハードウェアパフォーマンス オブジェクトをクリックすると、システムパフォーマンスの低下状態とその原因が表示されます。ハードウ
プロパティ サブタブ:メモリ プロパティ のタブで、メモリの冗長性状態、メモリアレイの属性、総容量、詳細、メモリデバイスの詳細、状態を表示できます。メモリデバイスの詳 細では、デバイスの状態、デバイス名、サイズ、種類、速度、ランク、エラーなどのコネクタ上のメモリデバイスの詳細がわかります。ランクとは、各デュ アルインラインメモリモジュール(DIMM)ごとに 64 ビットのデータを含むダイナミックランダムアクセスメモリ(DRAM)デバイスの列です。ランクの可 能な値は、シングル、デュアル、クアッド、オクタル、ヘキサ です。ランクでは、DIMM のランクを表示し、サーバ上の DIMM の保守に 役立ちます。 メモ: スペアバンクメモリが有効になっているシステムが冗長性喪失状態に入った場合、どのメモリモジュールが原因か明らかでない場 合があります。交換する DIMM を特定できない場合は、ESM システムログの検出されたスペアメモリバンクに切り替えというエントリ を参照し、 エラーが発生したメモリモジュールを見つけてください。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次
プロパティ タブでは、システムの内部および外部ポート情報を表示できます。 電源管理 メモ: 電源装置モニタリングおよび電源モニタリング機能は、複数の冗長、ホットスワップ可能な電源装置が取り付けられているシステ ムにのみ対応します。これらの機能は、電力管理回路がない永久的に取り付けられた非冗長の電源装置には使用できません。 監視 サブタブ:消費量 | 統計 消費量 タブでは、システムの電力消費量情報をワットと BTU/hr で表示できます。 BTU/hr=Watt X 3.
プロセッサ プロセッサ オブジェクトをクリックして、システムのマイクロプロセッサを管理します。プロセッサとは、システム内で計算を担う主要なチップであり、計 算やロジック機能の実行、その解釈を統括しています。プロセッサオブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、プロパティ お よび アラート管理 タブなどが表示されます。 サブタブ:情報 プロパティ プロパティ タブでは、システムのマイクロプロセッサの情報を表示し、詳細な機能およびキャッシュ情報にアクセスできます。 アラート管理 サブタブ:アラート処置 アラート管理 タブでは、現在のアラート処置設定の表示と、プロセッサが警告値またはエラー値を返したときに実行する、アラート処置の設定を 行います。 リモートアクセス リモートアクセス オブジェクトをクリックすることにより、ベースボード管理コントローラ(BMC)機能または統合 Dell リモートアクセスコントローラ (iDRAC)機能およびリモートアクセスコントローラ機能を管理できます。 リモートアクセスタブを選択して、BMC/iDRAC の一般情報などを管理します。また、LAN 上にある B
アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、リムーバブルフラッシュメディアプローブが警告値またはエラー値を返したときに実行する、アラート処置を設 定できます。 • 現在の SNMP トラップアラートしきい値を表示し、リムーバブルフラッシュメディアプローブのアラートしきい値のレベルを設定できます。選択した 重大度レベルのイベントをシステムが生成した場合に、選択したトラップがトリガされます。 アラート管理は、内蔵 SD モジュールおよび vFlash で共通となります。SD モジュールまたは vFlash のアラート処置/SNMP/PEF を設定すると、 その両方に対してこれらが自動的に設定されます。 スロット スロット オブジェクトをクリックすると、拡張カードなど、プリント回路基板を使用するシステム基板のコネクタまたはソケットを管理できます。スロット オブジェクト処置ウィンドウには プロパティ タブがあります。 プロパティ サブタブ:情報 プロパティ タブでは、各スロットと取り付けられたアダプタについ
アラート管理 タブでは、次の操作が可能です。 • 現在のアラート処置設定の表示と、システム電圧センサーが警告値またはエラー値を返したときに実行する、アラート処置の設定を行いま す。 • 現在の SNMP トラップアラートしきい値を表示し、電圧センサーのアラートしきい値レベルを設定します。選択した重大度レベルのイベントを システムが生成した場合に、選択したトラップがトリガされます。 ソフトウェア ソフトウェア オブジェクトをクリックすると、オペレーティングシステムやシステム管理ソフトウェアなど、管理下システムの重要なソフトウェアコンポーネ ントの詳しいバージョン情報が表示できます。 ソフトウェア オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、 プロパティ タブなど が表示されます。 サブタブ:概要 プロパティ プロパティ タブでは、モニタされているシステムのオペレーティングシステムとシステム管理ソフトウェアの概要を表示できます。 オペレーティングシステム オペレーティングシステム オブジェクトをクリックすると、お使いのオペレーティングシステムに関する基本情報が表示されます。オペレーテ
Under the User tab, you can set user preferences, such as the home page appearance and the default email address for the E-mail button. • Web Server • Subtabs: Properties | X.509 Certificate Under the Web Server tab, you can: • Set DSM SA Connection Service preferences. For instructions on configuring your server preferences, see Dell EMC Systems Management Server Administration Connection Service and Security Setup.
5 Working with remote access controller The systems baseboard management controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) monitors the system for critical events by communicating with various sensors on the system board and sends alerts and log events when certain parameters exceed their preset thresholds. The BMC/iDRAC supports the industry-standard Intelligent Platform Management Interface (IPMI) specification, enabling you to configure, monitor, and recover systems remotely.
• Viewing Basic Information • Configuring The Remote Access Device To Use A LAN Connection • Configuring The Remote Access Device To Use A Serial Over LAN Connection • Configuring The Remote Access Device To Use A Serial Port Connection • Additional Configuration For iDRAC • Configuring Remote Access Device Users • Setting Platform Event Filter Alerts You can view BMC/iDRAC or DRAC information based on which hardware is providing the remote access capabilities for the system.
• 優先 DNS サーバー • 代替 DNS サーバー メモ: リモートアクセス タブの 追加設定 で IPv4 と IPv6 アドレスプロパティを有効にした場合にのみ、IPv4 と IPv6 アドレスの詳細を 表示できます。 リモートアクセスデバイスの LAN 接続使用の設定 LAN 接続を通して通信するリモートアクセスデバイスを設定するには、次の操作を行います。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシステム → リモートアクセス オブジェクトの 順にクリックします。 2. 設定 タブをクリックします。 3. LAN をクリックします。 LAN 設定 ウィンドウが表示されます。 メモ: マザーボード上の LAN がネットワークアダプタのアドインカードとチーミングされている場合、BMC/iDRAC 管理トラフィック は正しく機能しません。 4.
メモ: VLAN 設定は iDRAC のシステムには該当しません。 6. • VLAN ID を有効にする • VLAN ID • 優先順位 次の IPv4 プロパティを設定します。 • 7. IP アドレスソース • IP アドレス • サブネットマスク • ゲートウェイアドレス 次の IPv6 プロパティを設定します。 • IP アドレスソース • IP アドレス • プレフィックス長 • デフォルトゲートウェイ • DNS アドレスソース • 優先 DNS サーバー • 代替 DNS サーバー メモ: 追加設定 で IPv4 と IPv6 プロパティを有効にした場合にのみ IPv4 と IPv6 アドレスの詳細を設定できます。 8. 変更の適用 をクリックします。 シリアルポート接続用リモートアクセスデバイスの設定 シリアルポート接続を介した通信に BMC を設定するには、次の操作を行います。 1.
• ハンドシェイク制御 • 新しいラインシーケンス • 新しいラインシーケンスの入力 8. 変更の適用 をクリックします。 9. シリアルポート設定ウィンドウに戻る をクリックすると、シリアルポート設定 ウィンドウに戻ります。 リモートアクセスデバイスのシリアルオーバー LAN 接続使用の設定 シリアルオーバー LAN(SOL)接続を介する通信用に BMC/iDRAC を設定するには、次の操作を行います。 1. モジュラーエンクロージャ → システム / サーバーモジュール → メインシステムシャーシ / メインシステム → リモートアクセスオブジェクト の順にクリックします。 2. 設定 タブをクリックします。 3. シリアルオーバー LAN をクリックします。 シリアルオーバー LAN 設定 ウィンドウが表示されます。 4. 次の詳細を設定します。 • シリアルオーバー LAN を有効にする • ボーレート • 必要とされる最小特権 5. 変更の適用 をクリックします。 6. 詳細設定 をクリックすると、BMC をさらに詳細に設定できます。 7.
3. ユーザー ID をクリックすると、新規または既存の BMC/iDRAC ユーザーを設定できます。 リモートアクセスユーザー設定 ウィンドウでは、特定の BMC/iDRAC ユーザーを設定できます。 4. 5. 次の一般情報を指定します。 • ユーザーを有効にする を選択すると、ユーザーが有効になります。 • ユーザー名 フィールドにユーザーの名前を入力します。 • パスワードの変更 チェックボックスを選択します。 • 新規パスワード フィールドに新しいパスワードを入力します。 • 新規パスワードの確認 フィールドに新しいパスワードを再入力します。 次のユーザー権限を指定します。 • LAN ユーザー権限レベルの上限を選択します。 • 許可するシリアルポートユーザー権限の上限を選択します。 6. DRAC/iDRAC ユーザー権限のユーザーグループを指定します。 7. 変更の適用 をクリックして変更を保存します。 8.
• Power Reduction Throttles the CPU. CAUTION: If you select a Platform Event shutdown action other than None or Power Reduction, your system shuts down forcefully when the specified event occurs. This shutdown is initiated by firmware and is done without first shutting down the operating system or any running applications. 6. NOTE: Power reduction is not supported on all systems.
Server Administrator ログ 6 Server Administrator を使用すると、ハードウェア、アラート、およびコマンドなどのログを表示して管理できます。すべてのユーザーが Server Administrator ホームページまたはコマンドラインインタフェースからログにアクセスして、レポートを印刷できます。ログをクリアするには管理者権限で ログインし、ログを指定のサービス連絡先に電子メールで送信するには管理者権限またはパワーユーザー権限でログインする必要があります。 コマンドラインからのログの表示およびレポートの作成については、dell.
みシステム管理(ESM)ログとシステムイベントログ(SEL)の 2 種類の異なるハードウェアログがあります。ESM ログと SEL はそれぞれ、システ ム管理ソフトウェアにハードウェアのステータスメッセージを送ることができる、一組の組み込み指示です。ログに一覧表示された各コンポーネントに は、名前の横にステータスインジケータアイコンがあります。次の表に、ステータスインジケータを示します。 表 13.
コマンドログ メモ: コマンドログで無効な XML データ(例えば選択されたデータ用に生成された XML データの形式が正しくない場合)が表示さ れた場合、ログのクリア をクリックするとログ情報が再度表示されます。 コマンドログを使って、Server Administrator ユーザーが発行したすべてのコマンドをモニタします。コマンドログはログイン、ログアウト、システム管理 ソフトウェアの初期化、システム管理ソフトウェアが開始したシャットダウンをトラッキングし、前回のログのクリアを記録します。コマンドログファイルの サイズは、要件に応じて指定できます。 コマンドログにアクセスするには、システム をクリックし、ログ タブをクリックしてから、コマンド をクリックします。 コマンドログに表示される情報は次のとおりです。 • コマンドが呼び出された日時 • Server Administrator ホームページまたは CLI に現在ログインしているユーザー • コマンドと関連値の説明 メモ: 将来のトラブルシューティングおよび診断目的でログ履歴が必要となる場合があります。そのため、ログファイルを保存してお
アラート処置の設定 7 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オ ペレーティングシステムが実行されるシステムにおけるアラート処置の設定 イベントにアラート処置を設定する場合は、処置でサーバにアラートを表示するよう指定できます。この処置を実行するには、Server Administrator がメッセージを /dev/console に送信します。Server Administrator システムが X Window System を実行している場合、メッセ ージは表示されません。X Windows System を実行中の Red Hat Enterprise Linux システムでアラートメッセージを表示するには、イベントが発 生する前に xconsole または xterm -C を起動する必要があります。X Windows System を実行中の SUSE Linux Enterprise Server システ ムでアラートメッセージを表示するには、イベント発生前に xterm -C などの端末を起動する必要があり
5. Close Regedit 6. To add the user to a group, select the group name from the Group drop-down menu and click Add. 7. Click OK. 2. Enabling the Interactive Service Detection 8. Open Services.msc. 9. Navigate to Interactive Service Detection. 10. Right-click Interactive Service Detection and then click Properties. 11. In the General tab, change the Startup Type to Automatic and click Apply. 12. In Service Status click Start. 3. Allowing the service to interact 13.
イベント 説明 自動システム回復 システムがハングしているか、応答しておらず、自動システム回復によって設定された処置を実 行しています。 システム電源プローブ警告 電力消費量が障害しきい値に近づいています。 システム電源プローブ障害 電力消費量が許容上限を超え、障害が発生しました。 リムーバブルフラッシュメディア不在 リムーバブルフラッシュメディアが取り外されました。 リムーバブルフラッシュメディア障害 リムーバブルフラッシュメディアは障害が差し迫った状態です。 リムーバブルフラッシュメディア警告 リムーバブルフラッシュメディアは障害が差し迫った状態です。 内蔵デュアル SD モジュールカード重要 内蔵デュアル SD モジュールカードが故障しました。 内蔵デュアル SD モジュールカード警告 内蔵デュアル SD モジュールカードは障害が差し迫った状態です。 内蔵デュアル SD モジュールの冗長性損失 内蔵デュアル SD モジュールカードの冗長性が失われました。 内蔵デュアル SD モジュールカード不在 内蔵デュアル SD モジュールカードが取り外されました。 60
トラブルシューティング 8 接続サービスエラー Red Hat Enterprise Linux では、SELinux is set to enforced mode 場合、Dell Systems Management Server Administrator (SM SA)接続サービスが起動に失敗します。次の手順のいずれかを実行して、このサービスを起動してください。 • SELinux を Disabled モードまたは Permissive モードに設定します。 • SELinux の allow_execstack プロパティを ON 状態に変更する。次のコマンドを実行します。 setsebool allow_execstack on • SM SA 接続サービスのセキュリティコンテキストを変更します。次のコマンドを実行します。chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd ログイン失敗のシナリオ 次のような場合に、管理下システムにログインできないことがあります。 • 無効または誤った IP
再インストールを強制するには: 1. インストールされている Server Administrator のバージョンを特定します。 2. support.dell.com から、該当するバージョンのインストールパッケージをダウンロードします。 3. srvadmin\windows\SystemsManagement ディレクトリから SysMgmt.msi を見つけます。 4. コマンドプロンプトに次のコマンドを入力して、再インストールを強制します。 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5.
サービス名 説明 障害の影響 リカバリメカニズム 重大度 ービスは管理下システム上 システムのリモート管理を で実行されます。) 可能にします。 SM SA Data Manager (Windows)Linux: dsm_sa_eventmgrd (dataeng サービス下でホ ストされています)(このサ ービスは管理下システム上 で実行されます。) オペレーティングシステムと このサービスが停止される サービスの再起動 システム管理用のファイル と、イベントログ機能が正し イベントログサービスを提供 く動作しなくなります。 し、イベントログアナライザ によっても使用されます。 Linux:dsm_sa_snmpd データエンジン Linux (dataeng サービス下でホ SNMP インターフェース ストされています)(このサ ービスは管理下システム上 で実行されます。) Windows: mr2kserv (このサービスは管理下シ ステム上で実行されま す。) ストレージ管理サービス は、ストレージ管理情報 と、システムに接続されたロ ーカルまたはリモートストレ ージを設定するための
よくあるお問い合わせ(FAQ) 9 本項には、Server Administrator に関してよくあるお問い合わせ(FAQ)を掲載しています。 メモ: 以下の質問は、このリリースの Server Administrator に特定のものではありません。 1. Server Administrator をインストールするのに必要な最低許可レベルは何ですか? Server Administrator をインストールするには、管理者レベルの権限を持っている必要があります。パワーユーザーおよびユーザーには、 Server Administrator をインストールする権限がありません。 2. 自分のシステムに適用できる Server Administrator の最新バージョンを知るにはどうしたらいいですか? support.dell.
EMC ストレージなどのデバイスには専有プロトコルがあります。この環境に関する情報の一部は、使用しているポートを参照して収集できま す。 8. SNMP v3 をサポートする予定はありますか? いいえ、SNMP v3 をサポートする予定はありません。 9. ドメイン名に下線文字を含めると Server Admin へのログインに問題が生じますか? はい、下線文字を含むドメイン名は無効です。その他すべての特殊文字(ハイフン以外)も無効です。大文字と小文字が区別されるアル ファベットおよび数値のみを使用してください。 10.
