Dell EMC OpenManage Server Administrator 9.5 版 用户指南 October 2020 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2020 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 章 1: 简介........................................................................................................................................ 6 安装......................................................................................................................................................................................... 6 本发行版中的新增功能........................................................................................................................................................6 支持的操作系统..
全局导航栏.................................................................................................................................................................... 26 系统树.............................................................................................................................................................................26 操作窗口............................................................................................................................................................
章 8: 故障排除............................................................................................................................... 58 登录失败情况...................................................................................................................................................................... 58 在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装........................................................... 58 Server Administrator 服务.............................................................
1 简介 Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用户界面 (GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可在本地或远程管理网络中管理系统。通过提供全 面的一对一系统管理,Server Administrator 使系统管理员可以专注于管理整个网络。在 Server Administrator 的环境中,系统是指一 个独立的系统,带有单独机箱网络存储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器模块的模块化系统。Server Administrator 提供以下信息: ● 正常运行的系统和出现故障的系统 ● 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管理的系 统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远程访问。可以通过拨入、LAN 或无线连接方式访问受 监
○ VMware ESXi 7.0 和 VMware ESXi 7.0 U1 ● 支持新功能: ○ 支持与 Server Administrator 捆绑在一起的 Oracle Java Runtime Environment 11.0.7 和 Tomcat 9.0.
Instrumentation Service Instrumentation Service 使您可以快速查看由行业标准系统管理代理收集的详细故障和性能信息,并且允许对受监测系统进行远程管 理(包括关闭系统、启动和安全保护)。 Remote Access Controller Remote Access Controller 为配备有 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 解决 方案的系统提供完整的远程系统管理解决方案。Remote Access Controller 使您可以远程访问不能运行的系统,使其尽快启动并运 行。Remote Access Controller 还可在系统停机时提供警报通知,并允许您远程重新启动系统。此外,Remote Access Controller 还将 记录系统故障的可能原因并保存最近一次的崩溃屏幕。 日志 Server Administrator 将显示以下项的日志:向(由)系统发出的命令、受监测的硬件事件和系统警报。您可以在主页上查
Server Administrator 主页 Server Administrator 主页提供了易于设置且易于使用的基于 Web 浏览器的系统管理任务,可通过 LAN、拨号服务或无线网络从管 理系统或从远程主机执行这些任务。已在受管系统上安装并配置 Systems Management Server Administrator 连接服务 (DSM SA 连接 服务)时,您可以从具有受支持的 Web 浏览器和连接的任何系统执行远程管理功能。此外,Server Administrator 主页还提供了详尽 的上下文相关联机帮助。 您可能需要的其他说明文件 除了本指南以外,您还可以访问 dell.
○ 关于 Dell EMC OpenManage 连接企业系统管理说明文件 — https://www.dell.com/ OMConnectionsEnterpriseSystemsManagement ○ 关于 Dell EMC 可维护性工具说明文件 — https://www.dell.com/serviceabilitytools ● 从 Dell EMC 支持网站: 1. 访问 https://www.dell.com/support。 2. 单击浏览所有产品。 3. 从所有产品页面,单击软件,然后单击以下部分中的所需链接: ○ 分析学 ○ 客户端系统管理 ○ 企业应用程序 ○ 企业系统管理 ○ 大型机 ○ 操作系统 ○ 公共部门解决方案 ○ 维护工具 ○ 支持 ○ 公用程序 ○ 虚拟化解决方案 4.
2 设置和管理 Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。 主题: • • • • 基于角色的访问控制 验证 加密 分配用户权限 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并给每个角色分配一个或 多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提升管理 员。 表.
验证 Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过 Server Administrator 主页还是通过 CLI 进行访问)。 Microsoft Windows 验证 在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块 (P
3. 在对话框中键入相应的用户名信息并单击下一步。 4. 单击下一步,然后单击完成。 5. 双击表示您刚创建的用户的图标。 6. 单击成员选项卡。 7. 单击添加。 8. 选择相应的组并单击添加。 9. 单击确定,然后再次单击确定。 注: 新用户可使用为其组和域分配的用户权限登录至 OpenManage。 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操 作系统中创建 Server Administrator 用户 “管理员”访问权限将分配给以根用户身份登录的用户。有关创建用户和用户组的信息,请参阅操作系统说明文件。 注: 要执行这些步骤,必须以根或等同的用户身份登录。 注: 要执行这些步骤,系统中必须已安装 useradd 公用程序。 相关链接 ● 创建具有用户权限的用户 ● 创建具有高级用户权限的用户 创建具有用户权限的用户 1.
2. 在文件中添加以下内容: [Tab][Tab] 下表列出了向 omarolemap 添加角色定义的说明 表. 4: 在 Server Administrator 中添加角色定义的说明 用户名 主机名 管理员 (+) 组名 域 用户 通配符 (*) 通配符 (*) 用户 [Tab] = \t (tab character) 下表列出了向 omarolemap 文件添加角色定义的示例。 表. 5: 在 Server Administrator 中添加角色定义的示例 Bob Ahost 高级用户 +根 Bhost 管理员 +根 Chost 管理员 Bob *.aus.amer.com 高级用户 Mike 192.168.2.3 高级用户 3.
5. 要使用户能够通过命令 Shell 访问 ESXi 主机,请选中为此用户授予 Shell 访问权限。只通过 vSphere 客户端访问主机的用户不需 要 Shell 访问权限。 6. 要将用户添加到某个组,请从组下拉菜单中选择组名称并单击添加。 7. 单击确定。 在支持的 Windows 操作系统中禁用来宾和匿名帐户 注: 您必须以管理员权限登录。 1. 打开计算机管理窗口。 2. 在控制台树中,展开本地用户和组并单击用户。 3. 双击来宾或 IUSR_system name 用户帐户,查看这些用户的属性,或右键单击来宾或 IUSR_system name 用户帐户,然后选择 属性。 4.
1. 打开计算机管理窗口。 2. 如果有必要,请展开窗口中的计算机管理图标。 3. 展开服务和应用程序图标并单击服务。 4. 向下滚动服务列表,直至找到 SNMP 服务,右键单击 SNMP 服务,然后单击属性。 SNMP 服务属性窗口处于禁用状态。 5. 单击安全选项卡以添加或编辑团体名称。 要添加团体名称,请执行以下操作: a. 在接受的团体名称列表下单击添加。 将显示 SNMP 服务配置窗口。 b. 在团体名称框中键入系统(能够管理您的系统)的团体名称(默认设置为 public),然后单击添加。 将显示 SNMP 服务属性窗口。 要编辑团体名称,请执行以下操作: a. 在接受的团体名称列表中选择一个团体名称,然后单击编辑。 将显示 SNMP 服务配置窗口。 b. 在团体名称框中编辑团体名称,然后单击确定。 将显示 SNMP 服务属性窗口。 6.
对于 Red Hat Enterprise Linux 和 VMware ESXi 操作系统,默认 SNMP 代理配置仅提供 MIB 树的 MIB-II 系统分支(由 1.3.6.1.2.1.1 OID 标识)的公共团体的只读权限。此配置不允许管理应用程序检索或更改 Server Administrator 或 MIB-II 系统分支之外的其他系统管理 信息。 Server Administrator SNMP 代理安装操作 如果 Server Administrator 在安装期间检测到默认 SNMP 配置,它将尝试修改 SNMP 代理程序配置,以给予 public 团体对整个 MIB 树的只读访问权限。Server Administrator 通过以下方式修改 SNMP 代理程序配置文件 /etc/snmp/snmpd.
Sever Administrator SNMP 安装操作 Server Administrator SNMP 使用 SMUX 协议与 SNMP 代理程序进行通信。当 Server Administrator SNMP 连接至 SNMP 代理程序 时,它发送一个对象标识符至 SNMP 代理程序,以将自己标识为 SMUX 对等体。此对象标识符必须使用 SNMP 代理程序配置,因 此,Server Administrator 在安装过程中将以下行(如果不存在)添加至 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf: smuxpeer .1.3.6.1.4.1.674.10892.
在 SNMP 代理程序配置文件中添加 ./etc/snmp/snmpd.conf smuxpeer .1.3.6.1.4.1.674.10892.1 ● 要启用 SNMP 配置更改,请通过使用以下命令重新启动 SNMP 代理程序:systemctl restart snmpd。 更改 SNMP 团体名称 配置 SNMP 团体名称可确定哪些管理站能够通过 SNMP 管理您的系统。管理应用程序使用的 SNMP 团体名称必须与运行 Server Administrator 的系统上所配置的 SNMP 团体名称匹配,以便管理应用程序可以从 Server Administrator 检索管理信息。 要更改用于从运行 Server Administrator 的系统检索管理信息的默认 SNMP 团体名称,请执行以下操作: 1. 打开 SNMP 代理程序配置文件 /etc/snmp/snmpd.conf。 2. 查找以下行:rocommunity public 127.0.0.1. 3.
1. 在 Red Hat Enterprise Linux 命令提示符下,键入 setup 并按 以启动文本模式安装实用程序。 注: 只有在执行了默认的操作系统安装之后,此命令才可用。 选择工具菜单将显示。 2. 使用向下箭头选择防火墙配置,并按 。 此时会显示防火墙配置屏幕。 3. 按 选择安全级别,然后按空格键选择您想要设置的安全级别。所选安全级别用星号表示。 注: 有关防火墙安全级别的更多信息,请按 。默认 SNMP 端口号为 161。如果您使用的是 X Window 系统图形用户界 面,按 可能不提供有关较新版本的 Red Hat Enterprise Linux 上的防火墙安全级别的信息。 a. 要禁用防火墙,选择无防火墙或禁用并转至步骤 7。 b. 要打开整个网络接口或 SNMP 端口,请选择高、中或已启用,然后继续执行步骤 4。 4. 按 键以转到“自定义”,然后按 键。 此时会显示防火墙配置-自定义屏幕。 5. 选择打开整个网络接口还是仅打开所有网络接口上的 SNMP 端口。 a.
3 使用 Server Administrator 要启动 Server Administrator 会话,请双击桌面上的 Server Administrator 图标。 此时将显示 Server Administrator 登录屏幕。Server Administrator 的默认端口是 1311。您可以根据需要更改端口。有关设置服务器 首选项的说明,请参阅系统管理服务器管理连接服务和安全设置。 主题: • • • • • 登录和注销 Server Administrator 主页 使用联机帮助 使用首选项主页 使用 Server Administrator 命令行界面 登录和注销 Server Administrator 提供以下类型的登录方式: ● ● ● ● Server Administrator 本地系统登录 Server Administrator 受管系统登录 — 使用桌面图标 Server Administrator 受管系统登录 — 使用 Web 浏览器 Central Web Server 登录 Server Administrator 本地系统登录 只有在 Server I
4. 选择 Active Directory 登录以使用 Microsoft Active Directory 验证进行登录。如果未使用 Active Directory 软件控制网络的访问 权,请勿选择 Active Directory 登录。请参阅使用 Active Directory 登录。 5. 单击提交。 Server Administrator 受管系统登录 — 使用 Web 浏览器 注: 要登录至 Server Administrator,您必须具有预先分配的用户权限。请参阅设置和管理了解有关设置新用户的说明。 1. 打开 Web 浏览器。 2. 在地址字段中键入以下项之一: ● https://hostname:1311,其中 hostname 是为受管系统分配的名称,1311 是默认端口号。 ● https://IP address:1311,其中 IP address 是受管系统的 IP 地址,1311 是默认端口号。 注: 请确保在地址字段中输入 https:// (而非 http://)。 3.
注: 有关单一登录的更多信息,请参阅位于 support.microsoft.com/default.
在 Mozilla Firefox 上启用客户端脚本的使用 1. 打开您的浏览器。 2. 单击编辑 > 首选项。 3. 单击高级 > 脚本和插件。 4. 在“为以下组件启用 Javascript”下,请确保选中位于为以下组件启用 Javascript 下的 Navigator 复选框。 5. 单击确定保存新设置。 6. 关闭浏览器。 7.
图 1: Server Administrator 主页示例 — 非模块化系统 下图显示具有管理员权限的用户在模块化系统上登录时的 Server Administrator 主页布局示例。 图 2: Server Administrator 主页示例 — 模块化系统 单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,方法是:单击操作选项卡以选择主类别,单击操作选项 卡子类别以访问更详细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志到状况指示器和系统探测器计量 表。操作窗口数据区域中带下划线的项目表示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信息的数据区 域。例如,单击属性操作选项卡的运行状况子类别下的主系统机箱/主系统,将列出“主系统机箱/主系统”对象包含的运行状况受 监测的所有组件的运行状况。 注: 要查看大部分可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户”权 限。同时,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化系统和非模块化系统的 Server Adm
表.
单击系统/服务器模块树中的对象将打开该组件的操作窗口,显示可用的操作选项卡。 默认情况下,数据区域将显示选定对象第一个 操作选项卡的预先选定子类别。 预先选定子类别通常为第一个选项。例如,单击主系统机箱/主系统对象将打开一个操作窗口,其中的数据区域将显示属性操作选项 卡和运行状况子类别。 数据区域 数据区域位于主页右侧操作选项卡的下方。数据区域用于执行任务或查看有关系统组件的详细信息。窗口的内容取决于当前选择的 系统树对象和操作选项卡。例如,从系统树中选择 BIOS 后,属性选项卡将被默认选定,并在数据区域中显示系统 BIOS 的版本信 息。操作窗口的数据区域包含许多公用功能,包括状况指示器、任务按钮、带下划线的项目和计量表标志。 Server Administrator 用户界面以 格式显示日期。 系统或服务器模块组件状态指示器 组件名称旁边显示的图标说明了组件的状况(即页面最后刷新时的状况)。 表.
带下划线的项目 单击操作窗口数据区域中带下划线的项目将显示有关该项目的其他详细信息。 计量表标志 温度探测器、风扇探测器和电压探测器分别由各自的计量表标志表示。例如,下图显示了系统 CPU 风扇探测器的读数。 图 3: 计量表标志 使用联机帮助 Server Administrator 主页的每个窗口都有上下文相关联机帮助。 单击帮助将打开单独显示的帮助窗口,其中显示您正在查看的特定 窗口的详细信息。 联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成相应的特定操作。 您可以查看的所有窗口(取 决于 Server Administrator 在系统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。 使用首选项主页 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选项。 “首选项”主页的可用配置选项如下: ● 常规设置 ● 服务器管理员 为了管理远程系统而登录后,可以查看首选项选项卡。 为了管理 Server Administrator Web Server 或管理本地系统而登录后,此选项
● 选择警报消息的格式 注: 可能的格式为传统和增强格式。默认的格式是传统格式,也就是传统的格式。 ● 启用自动备份并清除 ESM 日志条目。 默认情况下,此功能处于禁用状态。启用此功能可为 ESM 日志创建自动备份。创建备份后,Server Administrator 的 ESM 日志以 及 iDRAC/BMC 的 SEL 条目将被清除。每当日志一满便会重复执行此过程。 备份保存在以下位置: Windows: \omsa\log\omsellog.xml Linux: /var/log/openmanage/omsellog.xml ESXi: /etc/cim/dell/srvadmin/var/log/openmanage/omsellog.
Webserver 首选项 要设置 webserver 首选项,请执行以下操作: 1. 单击全局导航栏上的首选项。 系统将显示首选项主页。 2. 单击常规设置。 3. 在服务器首选项窗口中根据需要设置选项。 ● 会话超时(分钟)功能可以用于设置 Server Administrator 会话保持活动状态的时间限制。选择启用,如果在指定分钟数内没 有用户交互,则允许 Server Administrator 超时。会话超时的用户必须再次登录才能继续。选择禁用,将禁用 Server Administrator 会话超时(分钟)功能。 ● HTTPS 端口字段可指定 Server Administrator 的端口。Server Administrator 的默认安全端口是 1311。 注: 将端口编号更改为无效或正在使用的端口编号可能会妨碍其他应用程序或浏览器访问管理系统上的 Server Administrator。有关默认端口列表,请参阅可在 dell.
● 密钥签名算法(对于自签名证书)- 允许您选择支持的签名算法。如果选择 SHA 512 或 SHA 256,请确保操作系统/浏览器 支持该算法。如果您选择这些选项之一,但没有所需的操作系统/浏览器支持,Server Administrator 将显示 cannot display the webpage 错误。此字段专用于 Server Administrator 自动生成的自签名证书。如果将新证书导入 Server Administrator 或在其中生成新证书,下拉列表将呈灰色。 ● 收关系统登录 — 允许您设置受管系统登录首选项,以使受管系统能够登录到远程主机。 注: 从 Server Administrator 9.4.
启用 SSL 的系统可以执行下列任务: ● 向启用 SSL 的客户端验证自身 ● 允许两个系统建立加密的连接 加密过程提供高级别数据保护。Server Administrator 使用了北美地区常见互联网浏览器中提供的最安全加密方式。 默认情况下,Server Administrator Web 服务器包含自签名的唯一 SSL 数字证书。您可以用知名证书颁发机构 (CA) 签名的证书替换默 认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足高标准的可靠筛选、标识和其他重要安全标准。CA 的示例包 括 Thawte 和 VeriSign。要启动用于获取 CA 签名证书的过程,请使用 Server Administrator Web 界面生成包含您公司信息的证书签名 请求 (CSR)。然后,将生成的 CSR 提交给 CA,例如 VeriSign 或 Thawte。CA 可以是根 CA 或中间 CA。在收到 CA 签名的 SSL 证书 后,将其上载到 Server Administrator。 对于每个得到管理站信任的 Server Administrator,其 SSL 证书必须放在管理站的证书
4 Server Administrator 服务 Server Administrator Instrumentation Service 可以监测系统的运行状况,并使您可以快速查看业界标准的系统管理代理程序收集的详 细故障和性能信息。利用其报告和查看功能,可以检索构成系统的各个机箱的整体运行状况。在子系统级别中,可以查看系统关键 位置的电压、温度、风扇转速和内存运行的信息。在摘要视图中,可以查看系统各相关物主成本 (COO) 的详细说明。也可以检索有 关 BIOS、固件、操作系统和所有已安装系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: ● 指定某些关键组件的最小值和最大值。 这些值(称为阈值)用于确定组件发生警告事件的范围(最小和最大故障值由系统制造商 指定)。 ● 指定系统在发生警告或故障事件时如何响应。 用户可以配置系统对警告事件和故障事件的通知采取的响应措施。 另外,进行 24 小时监测的用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对事件的最佳响应措施。 ● 填写所有用户可以指定的系统值,例如系统名称、系统主要
Server Administrator 主页系统树对象 本节提供 Server Administrator 主页上系统树中对象的相关信息。由于 ESXi 操作系统的限制,某些在 Server Administrator 早期版本中 可用的功能在此版本中不再提供。 ESXi 不支持的功能有: ● ● ● ● ● ● ● FCoE 型和 iSoE 型信息。 警报管理 – 警报措施 网络接口 — 管理状况、DMA、Internet 协议 (IP) 地址, 网络接口 – 运行状况 远程关机 – 先关闭操作系统,然后关闭系统电源后再开启 关于详细信息 - Server Administrator 组件详细信息未列在详细信息选项卡下 角色图 注: Server Administrator 始终以 格式显示日期。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户”权限。 此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化机柜 注: 对于 Server Administrator 来说,
注: 该功能仅在安装所需的最低版本的 iDRAC 时可用。 属性 子选项卡:运行状况 | 摘要 | 资产信息 | 自动恢复 在属性选项卡下,您可以: ● ● ● ● 查看主系统机箱/主系统对象和存储对象中硬件和软件组件的当前运行状况警报状态。 查看所监测系统中所有组件的详细摘要信息。 查看和配置所监测系统的资产信息。 查看并为所监测的系统设置自动系统恢复(操作系统监督计时器)操作。 注: 自动系统恢复选项可能会由于已在 BIOS 中启用操作系统监督计时器而不可用。要配置自动恢复选项,必须禁用操作系统 监督计时器。 注: 当监督器确认系统停止响应时,“自动系统恢复”操作可能不会完全按超时期限(n 秒)运行。操作执行时间范围介于 n-h+1 至 n+1 秒,其中 n 是超时期限,而 h 是心跳间隔。心跳间隔值在 n ≤ 30 时是 7 秒,在 n > 30 时是 15 秒。 注: 在系统 DRAM Bank_1 中出现不可纠正内存事件时无法保证监督计时器的功能。如果在此位置出现不可纠正内存事件,则 可能是位于此处的 BIOS 代码损坏。由于监督功能使用对 BIOS 的调用来影响关闭系统或重新启动行为,此功能可能
● 查看当前警报措施设置,并设置当系统组件传感器返回警告或故障值时您希望系统执行的警报措施。 ● 查看当前“平台事件筛选器”设置,并设置当系统组件传感器返回警告或故障值时您希望系统执行的平台事件筛选措施。 也可以 使用配置目标选项选择平台事件警报要发送到的目标(IPv4 或 IPv6 地址)。 注: Server Administrator 将不会在图形用户界面中显示 IPv6 地址的范围 ID。 ● 查看当前 SNMP 陷阱警报阈值并为配备工具的系统组件设置警报阈值级别。 如果系统生成属于所选严重性级别的相应事件,则 将触发选定的陷阱。 ○ SNMP 测试陷阱可从显示的已配置目标列表发送陷阱到选定的目标。应当安装 Server Administrator SNMP 组件,才能发送测 试陷阱。管理员应在操作系统 SNMP 服务或配置文件中配置 IP 地址/ FQDN,以便获取陷阱目标列表。 注: VMware ESXi 不支持这项功能。 ○ 启用 SNMP 陷阱支持通过复选框和单选按钮来配置组件的设置。选中单选按钮会改变相应复选框的状态,而取消选中单选按 钮同样会改变相应复选框的状态。 注: 即使系统中不存在
注: 电源选项在 PowerEdge 1900 中不可用。电源监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电源管理电路的、永久安装的非冗余电源,这些功能不可用。 主系统机箱或主系统属性 系统/服务器模块可能包含一个主系统机箱或多个机箱。主系统机箱/主系统包含系统的重要组件。主系统机箱/主系统对象操作窗口 包括以下内容: 属性 子选项卡:运行状况 | 信息 | 系统组件 (FRU) | 前面板 在属性选项卡下,您可以: ● 查看硬件组件和传感器的运行状况或状态。每个列出的组件在其名称旁有系统/服务器模块组件状态指示器图标。 行状况良好(正常)。 即关注。 ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ 表示组件处于警告(不严重)状态并需要及时关注。 表示组件运 表示组件处在故障(严重)状况下,需要立 表示组件的运行状况未知。可用的受监测组件包括: 电池 风扇 硬件日志 侵入 网络 电源管理 电源设备 处理器 温度 电压 注: 电池仅在第 YX0X 代 PowerEdge 系统上受支持。PowerEdge 1900 不提供电源。Power Management 仅在有限的第
BIOS 单击 BIOS 对象以管理系统 BIOS 的主要功能。系统的 BIOS 包含存储在闪存存储器芯片组中的程序,这些程序控制着微处理器和外 围设备(例如键盘和视频适配器)之间的通信以及其他各种功能(例如系统消息)。根据用户的组权限不同,BIOS 对象操作窗口可 具有以下选项卡: 属性和设置 属性 子选项卡:信息 在属性选项卡下,您可以查看 BIOS 信息。 设置 子选项卡:BIOS 注: 您系统上的“BIOS 设置”选项卡只显示系统上支持的 BIOS 功能。 在设置选项卡下,可以设置每个 BIOS 设置对象的状态。 您可以修改多个 BIOS 设置功能的状态,这些功能包括(但不限于)串行端口、硬盘驱动器顺序、用户可访问 USB 端口、CPU 虚拟 化技术、CPU 超线程、交流电恢复模式、嵌入式 SATA 控制器、系统配置文件、控制台重定向和控制台重定向故障自动保护波特 率。您还可以配置内部 USB 设备、光盘驱动器控制器设置、自动系统恢复 (ASR) 监督计时器、嵌入式虚拟机监控程序和主板上其他 LAN 网络端口的信息。不仅如此,您还可以查看可信平台模块 (TPM) 和可信加密模块 (TCM) 的设置。
1. 在 Server Administrator 窗口中,展开系统 > 主系统机箱。 2. 单击 BIOS。 此时会显示 BIOS 属性窗口。 3. 单击设置选项卡。 此时会显示系统 BIOS 设置窗口。 4. 单击其他设置链接。 5. 在电源关闭后重启请求下,选择虚拟交流电源。 6.
表.
一个物理 NIC 出现故障,此 IP 地址仍然可以访问,因为它绑定到逻辑 NIC,而不是单个物理 NIC。如果配置了组队接口,将显示详 细的组队属性。如果物理 NIC 是组队接口的成员,还会报告这些物理 NIC 和组队接口之间的关系,反之亦然。 在 Windows2008 虚拟机监管程序操作系统上,Server Administrator 不会报告用于分配虚拟机 IP 的物理 NIC 端口的 IP 地址。 注: 不保证设备的检测顺序与设备的物理端口顺序一致。 单击“接口名称”下面的超链接可查看 NIC 信息。 在 ESXi 操作系统中,网络设备被视为一个组。例如,由服务控制台 (vswif) 使用的虚拟以太网接口,以及由 ESXi 上的 vmknic 设备 使用的虚拟网络接口。 注: 服务器管理员仅支持物理网络接口的资源清册及其属性。Server Administrator 不支持逻辑接口(如 VLAN 和绑定)的资源清 册。 根据用户组权限的不同,网络对象操作串口可具有以下选项卡:属性。 属性 子选项卡:信息 在属性选项卡下,可以查看有关系统中安装的物理 NIC 接口以及组接口的信息。 注: 在“IPv6
使用 SNMP 陷阱选项卡为系统配置 SNMP 陷阱。 有些“电源管理”功能只在启用了“电源管理总线 (PMBus)”的系统上可用。 电源设备 单击电源设备对象可管理系统的电源设备。Server Administrator 可以监测电源设备的状况(包括冗余),以确保系统中的每个电源设 备都能正常运转。 根据用户组权限的不同,“电源设备”对象操作窗口可包含以下选项卡:属性和警报管理。 注: 电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电源管理电路的、永久安装 的非冗余电源设备,这些功能不可用。 属性 子选项卡:要素 在属性选项卡下,您可以: ● 查看有关电源设备冗余属性的信息。 ● 检查各个电源元件的状态,包括电源设备的固件版本和最大输出功率。 ● 检查各个电源元件的状态,包括电源的固件版本、额定输入功率和最大输出功率。 “额定输入功率”属性只在 11G 和版本更高的 PMBus 系统上显示。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: ● 查看当前警报操作设置,并设置系统电源返回警告或故障值时您希望系统执行的警报操作。 ● 配置
根据用户的组权限不同,远程访问对象操作窗口可包含以下选项卡:属性、配置和用户。 子选项卡:信息 属性 在属性选项卡下,可以查看远程访问设备的常规信息。还可以查看 IPv4 和 IPv6 地址的属性。 单击重设为默认值可以将所有属性重设为系统默认值。 子选项卡:LAN | 串行端口 | LAN 上串行 | 附加配置 配置 在已配置 BMC/iDRAC 的情况下,可以在配置选项卡下配置 LAN 上的 BMC/iDRAC、BMC/iDRAC 的串行端口和 LAN 上串行连接的 BMC/iDRAC。 注: 附加配置选项卡仅在安装了 iDRAC 的系统上可用。 配置 DRAC 后,可在配置选项卡下配置网络属性。 在附加配置选项卡下,可以启用或禁用 IPv4/IPv6 属性。 注: 仅在双堆栈环境(IPv4 和 IPv6 堆栈均载入)中启用/禁用 IPv4/IPv6。 用户 子选项卡:用户 在用户选项卡下,您可以修改远程访问用户配置。您可以添加、配置和查看有关 Remote Access Controller 用户的信息。 可移除闪存介质 单击可移动闪存介质对象以查看内部 SD 模块和 vFlash 介质的运行状况和冗
子选项卡:温度探测器 在属性选项卡下,您可以查看系统温度探测器的当前读数和状态,以及配置温度探测器警告的最小和最大阈值。 注: 根据系统具有的固件类型(例如:BMC 或 ESM),某些温度探测器字段会有所不同。有些阈值在基于 BMC 的系统上是不可 编辑的。分配探测器阈值时,Server Administrator 有时会将您输入的最小或最大值舍入为最接近的可分配值。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: ● 查看该当前警报措施设置,并设置温度探测器返回警告或故障值时您希望系统执行的警报措施。 ● 查看该当前 SNMP 陷阱警报阈值,并为温度探测器设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触发 选定的陷阱。 注: 仅可以将外部机箱的最小和最大温度探测器阈值设置为整数。 如果尝试将最小或最大温度探测器阈值设置为包含小数的数 字,则只有小数位前的整数被保存为阈值设置。 电压 单击电压对象管理系统中的电压级别。Server Administrator 可以监测机箱内各处关键组件的电压。根据用户组权限的不同,电压对象 操作窗口可包含以下选项卡:属性和警
Storage Management Service 提供了用于配置存储设备的功能。大多数情况下,使用典型安装安装 Storage Management Service。 Storage Management Service 在 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上可用。 当安装了 Storage Management Service 时,单击存储对象可以查看各种所连阵列存储设备、系统磁盘等的状态和设置。 在 Storage Management Service 中,根据用户组权限的不同,存储对象操作窗口可包含以下选项卡:属性。 属性 子选项卡:运行状况 在属性选项卡下,您可以查看连接的存储设备组件和传感器(如阵列子系统、操作系统磁盘和卷)的运行状况或状况。 管理首选项主页配置选项 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选项。显示的选项基于管理 系统上安装的系统管理软件。 首选项主页的可用配置选项如下: ● 常
5 Server Administrator 日志 Server Administrator 允许您查看和管理硬件、警报和命令日志。所有用户都可以通过 Server Administrator 主页或其命令行界面访问 日志并打印报告。用户必须以“管理员”权限登录才能清除日志,或者必须以“管理员”或“高级用户”权限登录才能将日志发送 给指定的服务联系人。 有关通过命令行查看日志和创建报表的信息,请参阅 dell.
硬件日志 在第 11 代 PowerEdge 系统上,使用硬件日志可查找系统硬件组件的潜在问题。硬件日志状态标志将在日志文件达到 100% 的容量时 变为严重状态 ( )。硬件日志有两种(视您的系统而定):嵌入式系统管理 (ESM) 日志和系统事件日志 (SEL)。ESM 日志和 SEL 均为一组嵌入式指令,可以向系统管理软件发送硬件状态消息。日志中列出的每个组件的名称旁边均有一个状态标志图标。下表列 出了状态标志。 表.
有关警报消息的详细信息,请参阅 dell.
6 使用 Remote Access Controller 系统 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通过与系统板上的各个传感器进行 通信来监测系统是否发生严重事件,并在某些参数超出预置阈值时发送警报和日志事件。BMC/iDRAC 支持工业标准的智能平台管理 界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。 注: Integrated Dell Remote Access Controller (iDRAC) 在第 10 代 PowerEdge 和更高版本的系统上受支持。 DRAC 是一种系统管理硬件和软件解决方案,专门用于为系统提供远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统的 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通信,可以配置 DRAC,使 其发送与电压、温度和风扇速度相关的警告或错误的电子邮件警报。DRAC 也会
另外,可以使用 Server Administrator Instrumentation Service 管理平台事件筛选器 (PEF) 参数和警报目标。 主题: • • • • • • • 查看基本信息 将远程访问设备配置为使用 LAN 连接 配置远程访问设备使用串行端口连接 将远程访问设备配置为使用 LAN 上串行连接 iDRAC 的附加配置 配置远程访问设备用户 设置平台事件筛选器警报 查看基本信息 可以查看有关 BMC/iDRAC、IPv4 地址和 DRAC 的基本信息。还可以将 Remote Access Controller 设置重设为默认值。要执行此操 作: 注: 您必须以“管理员”权限登录才能重设 BMC 设置。 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问 远程访问 页显示以下系统 BMC 的基本信息: 远程访问设备 ● ● ● ● ● ● ● ● 设备类型 IPMI 版本 系统 GUID 可能活动的会话数 目前活动的会话数 LAN 已启用 SOL 已启用 MAC 地址 IPv4 地址 ● ● ● ● IP 地址源 IP 地址 IP 子网 IP 网关
LAN 配置窗口会出现。 注: 如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则 BMC/iDRAC 管理通信将不会正常工作。 4. 指定以下 NIC 配置详细信息: ● 启用 NIC(选择此选项以进行 NIC 组对。) 注: 您的 DRAC 包含集成式 10BASE-T/100BASE-T 以太网 NIC 并支持 TCP/IP。NIC 的默认地址为 192.168.20.1,默认网关为 192.168.20.
8. 单击应用更改。 配置远程访问设备使用串行端口连接 要配置 BMC 以通过串行端口连接进行通信,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问。 2. 单击配置选项卡。 3. 单击串行端口。 串行端口配置窗口会出现。 4. 配置以下详细信息: ● ● ● ● 连接模式设置 波特率 流控制 信道权限级别限制 5. 单击应用更改。 6. 单击终端模式设置。 在终端模式设置窗口中,您可以配置该串行端口的终端模式设置。 终端模式用于在串行端口上使用可打印 ASCII 字符进行智能平台界面管理 (IPMI) 消息传递。 终端模式也支持有限的文本命令来支 持传统的基于文本的环境。 这个环境的设计目的就是可以使用简单的终端或终端仿真程序。 7. 指定以下定制来提高现有终端的兼容性: ● ● ● ● ● ● 行编辑 删除控制 回声控制 符号交换控制 新行序列 输入新行序列 8. 单击应用更改。 9.
iDRAC 的附加配置 要使用附加配置选项卡配置 IPv4 和 IPv6 属性,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象 2. 单击配置选项卡。 3. 单击附加配置。 4. 将 IPv4 和 IPv6 属性配置为已启用或已禁用。 5. 单击应用更改。 注: 有关许可证管理的信息,请参阅 dell.com/openmanagemanuals 上的 Dell License Manager 用户指南。 配置远程访问设备用户 要使用远程访问页面配置远程访问设备,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问对象。 2. 单击用户选项卡。 远程访问用户窗口显示可配置为 BMC/iDRAC 用户的用户相关信息。 3. 单击用户 ID 配置一个新的或现有的 BMC/iDRAC 用户。 远程访问用户配置窗口允许您配置具体的 BMC/iDRAC 用户。 4.
注: 倘若没有 PMBus 支持,虽然 Server Administrator 允许您配置,但系统电源探测器警告和系统电源探测器故障在 PowerEdge 系统上不受支持。 4. 选择要对其执行关闭操作的平台事件或针对所选操作生成警报,然后单击设置平台事件。 设置平台事件窗口允许您指定在因平台事件而要关闭系统时所要执行的操作。 5.
7 设置警报措施 主题: • • • 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统,设置警报措施 在 Windows Server 中设置警报措施执行应用程序 BMC 或 iDRAC 平台事件筛选器警报消息 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统,设置警报措施 当设置事件的警报措施时,可以将操作指定为“在服务器上显示警报”。要执行此操作,Server Administrator 会向 /dev/console 发送一条消息。如果 Server Administrator 系统运行的是 X Window 系统,则不会显示该消息。当 X Window 系统运行时,要在 Red Hat Enterprise Linux 系统上看到警报消息,您必须在事件发生之前启动 xconsole 或 xterm -C。当 X Window 系统运行时,要在 SUSE Linux Enterprise Server 系统上看到警报消
8. 打开 Services.msc。 9. 导航至交互式服务检测。 10. 右键单击交互式服务检测,然后单击属性。 11. 在常规选项卡中,将启动类型更改为自动,然后单击应用。 12. 在“服务状态”中单击启动。 Allowing the service to interact 13. 导航至 DSM SA Data Manager,右键单击,然后单击属性。 14. 在登录选项卡中,启用允许服务与桌面交互,然后单击确定。 15.
表.
8 故障排除 连接服务故障 在 Red Hat Enterprise Linux 上,当 SELinux is set to enforced mode 时,Systems Management Server Administrator (SM SA) 连接服务启动失败。执行以下任一步骤并启动此服务: ● 将 SELinux 设置为 Disabled 模式或 Permissive 模式。 ● 将 SELinux 的 allow_execstack 属性更改为 ON(开)状态。运行以下命令: setsebool allow_execstack on ● 更改 SM SA 连接服务的安全上下文。运行以下命令:chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/ dsm_om_connsvcd 主题: • • • 登录失败情况 在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装 Server Administrator 服务 登录失败情况 在以下情形中,可能无法登录受管系统: ● ● ● ● ● ● ● ●
3. 在 srvadmin\windows\SystemsManagement 目录下找到 SysMgmt.msi。 4. 在命令提示符处输入以下命令以强制进行重新安装 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5. 选择自定义安装并选择原来安装的所有功能。如果您不能肯定已安装了哪些功能,则可选择所有功能并执行安装。 注: 如果在非默认目录中安装了 Server Administrator,请确保同时在自定义设置中更改它。 注: 安装了应用程序后,可以使用添加/删除程序卸载 Server Administrator。 Server Administrator 服务 下表列出 Server Administrator 用于提供系统管理信息的服务,以及这些服务发生故障时的影响。 表.
表.
9 常见问题 本节列出有关 Server Administrator 的常见问题。 注: 下列问题并不特定于此版本的 Server Administrator。 1. 安装 Server Administrator 所需的最低权限级别是什么? 要安装 Server Administrator,您必须具有管理员级别的权限。高级用户和用户没有安装 Server Administrator 的权限。 2. 如何确定适用于我系统的最新 Server Administrator 版本? 登录到:support.dell.com → Software & Security → Enterprise System Management → OpenManage Server Administrator。 此页面显示所有可用的 Server Administrator 版本。 3. 如何得知自己系统上运行的 Server Administrator 的版本? 登录到 Server Administrator 后,导航至属性 → 摘要。可以在系统管理列中找到系统上安装的 Server Administrator 的版本。 4.
10. 选择/取消选中 Server Administrator 登录页上的 'Active Directory' 对权限级别有什么影响? 如果不选中 Active Directory 复选框,则您仅具有在 Microsoft Active Directory 中配置的访问权限。您无法使用 Microsoft Active Directory 中的扩展架构解决方案登录。 此解决方案使您可以提供对 Server Administrator 的访问权限;允许您为 Active Directory 软件中的现有用户添加/控制 Server Administrator 用户和权限。有关更多信息,请参阅可在 dell.com/openmanagemanuals 上获得的 Server Administrator Installation GuideServer Administrator 安装指南中的“使用 Microsoft Active Directory”。 11. 我在执行 Kerberos 验证和尝试从 Web Server 登录时应该执行什么操作? 要进行验证,必须将受管节点上的文件 /etc/pam.
A 识别 Dell EMC PowerEdge 服务器的系列 形成 Dell EMC 的 PowerEdge 系列服务器根据其配置划分为不同的类别。为便于参考,它们被称为 YX2X、YX3X、YX4X、YX4XX 或 YX5XX 系列服务器。命名约定的结构如下所述: 字母 Y 表示服务器型号中的字母。字母表示服务器的外形尺寸。下表介绍了各种规格: ● ● ● ● ● 云 (C) 灵活 (F) 模块化(M 或 MX) 机架 (R) 塔式机 (T) 字母 X 表示服务器型号中的数字。数字表示有关服务器的多个项目。 ● 第一个 X 表示服务器的值流或类。 ○ 1-5 — Idrac Basic ○ 6-9—iDRAC Express ● 数字表示服务器的系列。它保留在服务器命名约定中,不会替换为字母 X。 ○ 0 — 系列 10 ○ 1—系列 11 ○ 2—系列 12 ○ 3—系列 13 ○ 4—系列 14 ○ 5—系列 15 ● 第三个 X 表示一系列服务器支持的处理器插槽数量。这仅适用于 PowerEdge 服务器的系列 14。 ○ 1 ̶ 一个插槽服务器 ○ 2 ̶ 两个插槽服务器 ● 最后一个 X 始终
