服务器管理员 版本 8.0.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权 版权所有 © 2014 Dell Inc. 保留所有权利。 本产品受美国、国际版权和知识产权法律保护。 Dell™ 和 Dell 徽标是 Dell Inc. 在美国和 / 或其他管辖区域的商标。所有此处提及的其他商标和产品名称可能是其各自所属公司的商标。 2014 - 09 Rev.
目录 1 简介.......................................................................................................................... 6 本发行版中的新增功能........................................................................................................................... 6 软件可用性........................................................................................................................................6 系统管理软件...............................................................................................
使用产品 GUID 进行无人值守卸载.................................................................................................30 管理系统软件的无人值守卸载........................................................................................................ 30 4 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装管理系统软件................................................................................................ 32 以 CLI 模式运行前提条件检查程序...............................................................................
我已使用 Windows Server 2008 上的远程 Server Administrator 部署安装了 Server Administrator,但为何在桌面上看不到 Server Administrator 图标?.......................................... 49 在 Windows Server 2008 上卸载 Server Administrator 的过程中,为什么在安装程序尝试删 除快捷方式时,会显示警告消息?.................................................................................................49 在哪里可以找到 MSI 日志文件? ...................................................................................................
1 简介 本主题提供以下相关信息: • 在管理系统上安装 Server Administrator。 • 安装和使用 Remote Enablement 功能。 • 使用 Server Administrator Web Server 管理远程系统。 • 在部署之前或期间配置系统。 注: 如果在同一系统上安装管理站和管理系统软件,应安装相同版本的软件以避免系统冲突。 本发行版中的新增功能 Server Administrator 的发行亮点: • 添加了对第 13 代服务器的支持 — R730、R730 XD、R630 和 T630。 • 链接到 OpenManage 产品的完整概述,有 Systems Management Tools and Documentation (SMTD) DVD 提供了有关可用性的更多信息,有关服务器中的内嵌部件,以及可从下列网站下载的软件: dell.
管理系统上的 Server Administrator 组件 安装程序提供以下选项: • 自定义安装 • 典型安装 使用自定义安装选项可以选择要安装的软件组件。该表列出了在自定义安装过程中可以安装的各种受管系统软 件组件。 表.
组件 安装内容 部署情况 安装到的系统 WMI(管理界面) Server Instrumentation 的 Windows 管理规范界 面 安装以提供本地和远程系 支持的系统。有关支持的 统管理解决方案,使用 系统的列表,请参阅系统 WMI 协议管理服务器和存 软件支持值表。 储工具数据。 SNMP(管理界面) Server Instrumentation 的简单网络管理协议接口 安装以提供本地和远程系 统管理解决方案,使用 SNMP 协议管理服务器和 存储工具数据。 支持的系统。有关支持的 系统的列表,请参阅系统 软件支持值表。 Remote Enablement(管 Instrumentation Service 和 CIM 提供程序 理界面) 安装以执行远程系统管理 支持的系统。有关支持的 任务。在一个系统上安装 系统的列表,请参阅系统 Remote Enablement,在 软件支持值表。 另一个系统上安装 Server Administrator Web Server 。您可以在使用安 装了 Server Administrator 的系统远 程监测和管理安装有 Remot
安全保护功能 系统管理软件组件提供了以下安全功能: • 对操作系统中具有不同权限级别的用户进行验证,或者使用可选的 Microsoft Active Directory 进行验证。 • 在多数情况下,通过基于 Web 的界面或命令行界面 (CLI) 来配置用户 ID 和密码。 • SSL 加密(自动协商和 128 位或更高)。 注: Telnet 不支持 SSL 加密技术。 • 通过基于 Web 的界面进行会话超时配置(以分钟为单位)。 • 允许系统管理软件通过防火墙连接到远程设备的端口配置。 注: 有关各个系统管理组件所用端口的信息,请参阅该组件的用户指南。 有关安全管理的信息,请参阅位于 dell.com/openmanagemanuals 上的 Server Administrator User’s Guide (Server Administrator 用户指南)。 您可能需要的其他说明文件 除了本指南以外,有关更多信息,请访问以下指南。 • Lifecycle Controller 2 Version 1.00.
• Server Update Utility User's Guide(Server Update Utility 用户指南)提供了有关使用 Server Update Utility 的信息。 • 系统管理工具和说明文件 DVD 包含介质上提供的应用程序的自述文件。 注: 如果产品未如预期般执行或您无法理解本指南中介绍的步骤,请参阅系统《硬件用户手册》中的获得 帮助。 10
2 预安装设置 确保在安装 Server Administrator 之前执行以下操作: • 阅读操作系统的安装说明。 • 阅读安装要求,以确保系统可满足或超出最低要求。 • 阅读适用的自述文件和 Systems Software Support Matrix(系统软件支持值表)。 • 安装 Server Administrator 应用程序前,关闭在系统上运行的所有应用程序。 前提条件检查程序 setup.exe(位于 \SYSMGMT\srvadmin\windows)会启动前提条件检查程序。前提条件检查程序在不启动 实际安装的情况下检查是否符合软件组件的前提条件要求。此程序会显示一个状态窗口,提供可能影响软件功 能安装和运行的系统硬件和软件的相关信息。 注: 要使用简单网络管理协议 (SNMP) 的支持代理,需要在安装 Server Administrator 前后,安装对 SNMP 标准的操作系统支持。有关安装 SNMP 的详情,请参阅系统中运行的操作系统的安装说明。 在位于 Systems Management Tools and Documentation DVD 上的 SYSMG
返回代码 说明 —2 操作系统不受支持。前提条件检查程序不会运行。 —3 用户不具备管理员权限。前提条件检查程序不会运 行。 —4 不是一个实现的返回代码。 —5 前提条件检查程序不会运行。用户未能将工作目录更 改为 %TEMP%。 —6 目标目录不存在。前提条件检查程序不会运行。 —7 出现内部错误。前提条件检查程序不会运行。 —8 软件已在运行。前提条件检查程序不会运行。 —9 WSH 损坏、版本错误或未安装。前提条件检查程序 不会运行。 —10 脚本环境出现错误。前提条件检查程序不会运行。 注: 返回代码为负(-1 至 -10)表示在运行前提条件检查程序工具本身时出现故障。导致返回代码为负的 一些可能原因包括软件策略限制、脚本限制、缺乏文件夹许可,以及大小限制。 注: 如果遇到返回代码为 2 或 3,建议检查 Windows 临时文件夹 %TEMP% 中的 omprereq.
自定义参数 安装要求 本节说明 Server Administrator 的常规要求,并提供有关所支持的操作系统和 Web 浏览器的信息。 注: 具体操作系统的前提要求将作为安装过程的一部分列出。 支持的操作系统和 Web 浏览器 有关支持的操作系统和 Web 浏览器的信息,请参阅 Systems Software Support Matrix(系统软件支持值 表)。 注: 确保将 Web 浏览器配置为对于本地地址不使用代理服务器。 多语言用户界面支持 安装程序在以下操作系统中提供多语言用户界面 (MUI) 支持: • Windows Server 2008(64 位)R2 SP1 • Windows Server 2012(32 位和 64 位) • Windows Server 2012 (64 位)R2 MUI 软件包是一组特定语言的资源文件,可添加到所支持 Windows 操作系统的英文版本中。安装程序只支持 六种语言:英语、德语、西班牙语、法语、简体中文和日语。 注: 当 MUI 软件包设置为非 Unicode 语言时,例如简体中文,将系统区域设置为简体中文。这样就能够 显示前提条
• 注: 如果管理系统满足 RAC 的所有安装前提条件,则 RAC 软件将作为典型安装安装选项的一部分进 行安装。 Server Administrator Storage Management Service 要求在管理系统上安装 Server Administrator。有关 完整的软件和硬件要求,请参阅 Server Administrator Storage Management User’s Guide(Server Administrator Storage Management 用户指南)。 相关链接: 支持的系统管理协议标准 首先在受管系统上安装支持的系统管理协议,然后再安装管理站或受管系统软件。在支持的 Windows 操作系 统上,系统管理软件支持: • • 公用信息模型 (CIM)/Windows 管理工具 (WMI) 简单网络管理协议 (SNMP) 安装随操作系统提供的 SNMP 软件包。如果 SNMP 是在安装 Server Administrator 之后进行的安装,则请重 新启动 Server Administrator 服务。 注: 有关在管理系统中安装支持的系统管理
e — 所有错误消息 w — 非严重警告 a — 操作启动 r — 特定操作记录 m — 内存不足或严重退出信息 u — 用户请求 p — 终端属性 + — 附加到现有文件 ! — 将每一行刷新到日志 "*" — 通配符,记录除 v 选项之外的所有信息。要包括 v 选项,请指定 "/l*v"。 一旦激活,就会在 %TEMP% 目录中生成日志文件。此目录中生成的一些日志文件包括: • 管理系统安装 – SysMgmt_.
安全端口服务器和安全性设置 本节包括以下主题: • 设置用户和服务器首选项 • X.509 证书管理 设置用户和服务器首选项 您可以从首选项网页为 Server Administrator 设置用户和安全端口服务器首选项。单击常规设置,然后单击用 户选项卡或 Web Server 选项卡。 X.509 证书管理 需要利用 Web 证书来确保与远程系统交换的身份标识和信息不会被其他人查看或更改。为了确保系统安全, 强烈建议您生成新的 X.509 证书、重新使用现有 X.509 证书或导入来自认证机构 (CA) 的根证书或证书链。已 授权的 CA 包括 Verisign、Entrust 和 Thawte。 注: 要执行证书管理,必须以管理员权限登录。 可以从首选项页面管理 Server Administrator 的 X.509 证书。单击常规设置,选择 Web Server 选项卡,然后 单击 X.509 证书。 X.
安装 WinRM 在 Windows Server 2008 R2、Windows Server 2008 R2 SP1、Windows 7、Windows 8 和 Windows Server 2012 上,默认安装 WinRM 2.0。在 Windows Server 2008 上,默认安装 WinRM 1.1。 认证机构签署的证书和自签证书 您需要由认证机构签署的证书或自签证书(使用 SelfSSL 工具生成),才能在系统上安装和配置 Remote Enablement 功能。 注: 建议使用认证机构签署的证书。 使用认证机构签署的证书 要使用认证机构签署的证书: 1. 申请认证机构签署的有效证书。 2. 使用认证机构签署的证书创建 HTTP 侦听器。 申请认证机构签署的有效证书 要申请认证机构签署的有效证书: 1. 单击开始 → 运行。 2. 键入 mmc,然后单击确定。 3. 单击文件 → 添加/删除管理单元。 4. 选择证书,然后单击添加。 5. 在证书管理单元对话框中,选择计算机帐户,然后单击下一步。 6. 选择本地计算机,然后单击完成。 7.
WinRM 要为 WinRM 服务器配置用户授权: 1. 单击开始 → 运行。 2. 键入 winrm configsddl,然后单击确定。 如果您使用 WinRM 2.0,则键入 winrm configsddl default。 3. 单击添加,并向列表中添加必要的用户或组(本地/域)。 4. 分别为用户授予适当的权限并单击确定。 WMI 要为 WMI 服务器配置用户授权: 1. 单击开始 → 运行。 2. 键入 wmimgmt.msc,然后单击确定。 系统将显示 Windows Management Infrastructure (WMI) 屏幕。 3. 右键单击左窗格中的 WMI 控制(本地)节点,然后单击属性。 系统将显示 WMI 控制(本地)属性屏幕。 4. 单击安全并展开命名空间树中的根节点。 5. 导航至根 → DCIM → sysman。 6. 单击安全。 系统将显示安全屏幕。 7. 单击添加并向列表中添加必要的用户或组(本地/域)。 8. 分别为用户授予适当的权限,然后单击确定。 9. 单击确定。 10.
3 在 Microsoft Windows 操作系统上安装管理 系统软件 在 Microsoft Windows 上,插入 Systems Management Tools and Documentation DVD 时将显示自动运行 公用程序。该公用程序使您可以选择希望在系统上安装的系统管理软件。 如果自动运行程序没有自动启动,请使用 DVD 根目录下的自动运行程序,或 Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\windows 目录中的安装程序。有关当前支持的操作系统列 表,请参阅系统软件支持值表。 注: 可以使用 Systems Management Tools and Documentation DVD 执行管理系统软件的无人值守和 脚本化无提示安装。另外,还可以从命令行安装和卸载这些功能。 Server Administrator 的部署情况 您可以使用以下方法安装 Server Administrator: • 在任何系统(笔记本电脑或台式机)上安装 Server Administrator Web S
您希望 选择 查看连接到管理系统的本地和远程存储的状态,并在 集成图形视图中获得存储管理信息。 Storage Management。 远程访问无法运行的系统、当系统停机时接收警报通 知并远程重新启动系统。 DRAC 命令行工具。 注: 在安装管理系统软件之前,使用操作系统介质在管理系统上安装简单网络管理协议 (SNMP) 代理程 序。 安装程序位置 32 位和 64 位安装程序的位置: • 32 位:DVD 驱动器\SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi • 64 位:DVD 驱动器\SYSMGMT\srvadmin\windows\SystemsManagementx64\SysMgmtx64.
典型安装 从前提条件检查程序启动 Server Administrator 安装,并选择典型安装选项时,安装程序将安装以下管理系统 软件功能: • Server Administrator Web Server • Server Instrumentation • 存储管理 • 命令行界面 • WMI • SNMP • 操作系统日志记录 • DRAC 命令行工具 • Intel SNMP 代理程序 • Broadcom SNMP 代理程序 在典型安装期间,不符合该服务特定硬件和软件要求的个别管理站服务将不会安装在管理系统上。例如,除非 管理系统已安装 Remote Access Controller,否则在典型安装过程中不会安装 Server Administrator Remote Access Controller 服务软件模块。但是,可以转至自定义安装并选择安装 DRAC 命令行工具软件模块。 注: 只有使用自定义安装选项才提供 Remote Enablement 功能。 注: Server Administrator 安装还会在系统上安装一些必要的 Visual
选中的功能旁边会显示硬盘驱动器图标。未选中的功能旁边会显示红色的 X。默认情况下,如果前提条件 检查程序发现缺少支持硬件的软件功能,检查程序会取消选择它们。 要接受安装管理系统软件的默认目录路径,请单击下一步。否则,请单击更改并浏览至要安装管理系统软 件的目录,然后单击确定。 系统会显示自定义安装对话框。 9. 单击自定义安装对话框中的下一步,以接受安装所选定的软件功能。 系统会显示准备安装程序对话框。 注: 可以单击取消取消安装进程。安装将回滚所做的更改。如果在安装过程的某个时刻以后单击取 消,安装可能不会正确回滚,从而给系统留下不完整的安装。 10. 单击安装以安装选定的软件功能。 安装 Server Administrator 屏幕将会出现并提供所安装软件功能的状态和进度。所选功能安装后,安装 向导已完成对话框将会打开。 11.
无人值守安装使您可以在多个系统上同时安装 Server Administrator。通过创建包含必要管理系统软件文件的 软件包,可以执行无人值守安装。无人值守安装选项还提供了一些功能,使用户可以配置、验证和查看有关无 人值守安装的信息。 无人值守安装软件包使用独立软件供应商 (ISV) 的软件分发工具分发至远程系统。软件包分发完毕后,将执行 安装脚本以安装软件。 创建和分发典型无人值守安装软件包 典型安装无人值守安装选项使用 Systems Management Tools and Documentation DVD 作为无人值守安装 软件包。msiexec.exe /i .
相关链接: 自定义参数 分发自定义无人值守安装软件包 对于分发自定义无人值守安装软件包: 1. 配置 ISV 分发软件在分发安装软件包后执行批处理脚本。 2. 使用 ISV 分发软件将自定义无人值守安装软件包分发至远程系统。批处理脚本在每个远程系统上安装 Server Administrator 以及特定的功能。 批处理脚本在每个远程系统上安装 Server Administrator 以及特定的功能。 3. 重新引导每个远程系统以启用 Server Administrator。 指定日志文件位置 对于管理系统的 MSI 安装,运行以下命令执行无人值守安装,同时指定日志文件位置 msiexec.exe /i .msi /l*v "C:\openmanage\logs\SysMgmt.
设置 结果 /qr – 精简的 UI。此选项用于无人值守安装,同时显 示一个指示安装进度的模式对话框。 /qf – 完整 UI。此选项用于标准有人值守安装。 /f[p|o|e|d|c|a|u |m|s|v]<软件包|产品代码> 此命令修复产品。 /fp – 此选项在缺少文件时重新安装产品。 /fo – 此选项在缺少文件或安装了较旧版本的文件时 重新安装产品。 /fe – 此选项在缺少文件或安装了相同或较旧版本的 文件时重新安装产品。 /fd – 此选项在缺少文件或安装了不同版本的文件时 重新安装产品。 /fc – 此选项在缺少文件或存储的校验和值与计算值不 匹配时重新安装产品。 /fa – 此选项强制重新安装所有文件。 /fu – 此选项重写所有必需的用户特定注册表项。 /fm – 此选项重写所有必需的系统特定注册表项。 /fs – 此选项会覆盖所有现有的快捷方式。 /fv – 此选项从源程序运行并更新本地软件包缓存。在 第一次安装应用程序或功能时不要使用此重新安装选 项。 INSTALLDIR=<路径> 此命令将产品安装到特定的位置。如果使用此开关项 指定安装目录,该目录必须在执行 CLI 安装命令前
此命令会以无人值守,而非无提示模式,运行系统管理的安装,并仅重新安装 Broadcom 代理程序。 您可在命令行上包含 REMOVE 自定义参数,并且指定希望卸载的软件功能的功能 ID。例如: msiexec.exe /i SysMgmt.msi REMOVE=BRCM /qb 此命令会以无人值守,而非无提示模式,运行系统管理的安装,并仅卸载 Broadcom 代理程序。 您也可选择通过运行一次 msiexec.exe 程序来安装、重新安装和卸载功能。例如:msiexec.exe /i SysMgmt.msi REMOVE=BRCM /qb 此命令运行管理型系统软件的安装,并卸载 Broadcom 代理程序。此执行使用无人值守模式,而非无提示模 式。 下表提供了每种软件功能的功能 ID 列表。 注: 表中所述的软件功能 ID 区分大小写。 表.
MSI 返回代码 应用程序事件记录项记录在 SysMgmt.log 文件中。下表显示了 msiexec.exe Windows 安装程序引擎返回的一 些错误代码。 表. 7: Windows 安装程序返回代码 错误代码 值 说明 ERROR_SUCCESS 0 操作成功完成。 ERROR_INVALID_PARAMETER 87 其中一个参数无效。 ERROR_INSTALL_USEREXIT 1602 用户取消了安装。 ERROR_SUCCESS_REBOOT_REQUI RED 3010 需要重新启动以完成安装。此信息表示安装成功。 注: 有关 msiexec.exe 和 InstMsi.exe Windows 安装程序功能返回的全部错误代码的详情,请参阅 support.microsoft.
安装程序会运行前提条件检查程序,后者则使用系统的 PCI 总线搜索控制器卡等已安装硬件。 安装程序会安装或升级所有适合特定系统硬件配置的管理系统软件功能。 注: 升级时将保留所有用户设置。 修改 如果要添加或删除 Server Administrator 组件: 1. 导航至 Windows 控制面板。 2. 单击添加/删除程序。 3. 单击 Server Administrator,然后单击更改。 系统会显示欢迎使用 Server Administrator 安装向导对话框。 4. 单击下一步。 系统会显示程序维护对话框。 5. 选择修改选项并单击下一步。 系统会显示自定义安装对话框。 6. 要选择特定的管理系统软件应用程序,请单击所列功能旁边的下拉箭头并选择此功能将会安装...来安装该 功能,或者选择此功能将不可用来忽略该功能。 选中的功能旁边会显示硬盘驱动器图标。未选中的功能旁边会显示红色的 X。默认情况下,如果前提条件 检查程序发现没有支持硬件的软件功能,检查程序会取消选择该功能。 7. 单击下一步接受要安装的所选软件功能。 系统会显示准备修改程序对话框。 8.
5. 选择修复选项,然后单击下一步。 系统会显示准备修复程序对话框。 6. 单击安装以安装选定的软件功能。 安装 Server Administrator 屏幕将会出现并提供所安装软件功能的状态和进度。所选功能安装后,安装 向导已完成对话框将会打开。 7. 单击完成退出 Server Administrator 安装。 如果提示您重新引导系统,请从以下重新引导选项中进行选择: • 是,现在重新引导系统。 • 否,稍后重新引导系统。 卸载管理系统软件 可以通过使用 Systems Management Tools and Documentation DVD 或操作系统卸载管理系统软件功能。 您可以在多个系统上同时执行无人值守卸载。 使用提供的介质卸载管理系统软件 执行以下任务以使用提供的介质卸载管理系统软件。 1. 将 Systems Management Tools and Documentation DVD 插入系统的 DVD 驱动器。 如果安装程序没有自动启动,请运行 DVD 上 SYSMGMT\srvadmin\windows 目录中的 setup.
使用操作系统卸载管理系统软件功能 执行以下任务以使用操作系统卸载管理系统软件功能。 1. 导航至 Windows 控制面板。 2. 单击添加/删除程序。 3. 单击 Server Administrator,然后单击删除。 添加或删除程序对话框会打开。 4. 单击是确认卸载 Server Administrator。 系统会显示 Server Administrator 屏幕,并提供所卸载软件功能的状态和进度。 如果提示您重新引导系统,请从以下重新引导选项中进行选择: • 是,现在重新引导系统。 • 否,稍后重新引导系统 将卸载所有 Server Administrator 功能。 使用产品 GUID 进行无人值守卸载 如果卸载时没有可用的安装 DVD 或 MSI 软件包,可以在命令行中使用软件包 GUID 以在运行 Windows 操作 系统的管理系统或管理站上卸载系统管理软件。 对于管理系统,请使用: • 32 位 msiexec.exe /x {BF2E05A3-9F39-48A0-B12E-B680949C84BD} • 64 位 msiexec.
例如:运行 msiexec.exe /x SysMgmt.msi /qb 可运行无人值守卸载,并在运行时显示无人值守卸载的 状况。 运行 msiexec.exe /x .
4 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装管理系 统软件 Microsoft Windows Server 2008 的 Server Core 安装选项和 Hyper-V Server 操作系统提供用于运行特定服 务器角色的最小环境,可以减少维护和管理要求以及针对这些服务器角色的攻击面。安装 Windows Server 2008 Core 或 Hyper-V Server 时仅安装支持的服务器角色所需的二进制文件子集。例如,Windows Server 2008 Core 或 Hyper-V Server 系统并没有安装 Explorer shell 程序。相反,Windows Server 2008 Core 或 Hyper-V Server 系统的默认用户界面为命令提示符。 注: 在 Windows Server 2008 R2 SP1 Core 和 Windows Server 2012 Core 上,要安装 Server Administrator,则应启用 Windows-on-Windows (W
• 1034.mst(西班牙语) • 1036.mst(法语) • 1041.mst(日语) • 2052.mst(简体中文) 相关链接: 可选命令行设置 卸载系统管理软件 要卸载管理系统软件,请在命令提示符下键入 msiexec /x .
使用 Microsoft Active Directory 5 如果使用 Active Directory 服务软件,可以配置它以控制对网络的访问。Active Directory 经过修改,可以支 持远程管理身份验证和授权。Server Administrator、Integrated Remote Access Controller (iDRAC) 和 Remote Access Controller (RAC) 现在能够与 Active Directory 交互。借助此工具,可以从一个中央数据库添 加并控制用户和权限。 Active Directory 架构扩展 Active Directory 数据存放在一个属性和类的分布式数据库中。例如,Active Directory 类可以是用户类;而用 户类的示例属性可以是用户的名、姓和电话号码等。添加到现有 Active Directory 架构中的每个属性或类都必 须用一个唯一 ID 定义。为了在整个业界保证唯一的 ID,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库。 Active Director
图 1: Active Directory 对象的典型设置 此外,可以在单个域或多个域中设置 Active Directory 对象。无论是设置 RAC 或 Server Administrator 对象, 在单个域中设置对象并没有什么不同。但是涉及到多个域时,存在一些区别。 下图显示了在单个域中设置 Active Directory 对象的情况。在这种情况下,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。您想要授予用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限,而授予用户 3 对 RAC2 卡的登录权限。 35
图 2: 在单个域中设置 RAC Active Directory 对象 在单个域中设置对象 要在单个域的情况下设置对象,请执行以下任务: 1. 创建两个关联对象。 2. 创建两个 RAC 产品对象(RAC1 和 RAC2)来表示这两个 DRAC 4 卡。 3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 4. 将用户 1 和用户 2 分组到组 1。 5. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 产品。 6.
图 3: 在多个域中设置 RAC Active Directory 对象 在多个域中设置 RAC Active Directory 对象 要为多个域的情况设置对象,请执行以下任务: 1. 确保域林功能处在本机模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。 3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。 7.
图 4: 在多个域中设置 Server Administrator Active Directory 对象 为多个域设置 Server Administrator Active Directory 对象 要为多个域的情况设置对象,请执行以下任务: 1. 确保域林功能处在本机模式。 2. 在任何域中创建两个关联对象 AO1 和 AO2。图中显示了域 1 中的对象。 3. 创建两个 Server Administrator 产品(系统 1 和系统 2)来表示这两个系统。系统 1 位于域 1 中,而系统 2 位于域 2 中。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将组系统 2 分组到组 1。组 1 的组范围必须是通用。 6. 将用户 1 和用户 2 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而系统 1 和组 1 作 为 AO1 中的产品。 7.
• 配置系统或设备 配置 Active Directory 产品名称 要配置 Active Directory 产品名称: 1. 在安装目录中找到 omsaoem.ini 文件。 2. 编辑该文件以添加 adproductname=text 行,其中 text 是在 Active Directory 中创建的产品对象的名 称。例如,如果 Active Directory 产品名称配置为 omsaApp,omsaoem.ini 文件将包含以下语法。 productname=Server Administrator startmenu=Dell OpenManage Applications autdbid=omsa accessmask=3 adsupport=true adproductname=omsaApp 3. 在保存 omsaoem.
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 要使用 Dell Schema Extender,请执行以下任务: 小心: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公 用程序正常运行,请勿修改此文件的名称或内容。 1. 单击“欢迎”屏幕上的下一步。 2. 阅读警告并单击下一步。 3. 选择使用当前登录凭据或输入具有架构管理员权限的用户名和密码。 4. 单击下一步运行 Dell Schema Extender。 5.
表. 11: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 这种类用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges dellRAC3Privileges dellOmsaAuxClass 表. 12: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 这是派生所有 Dell 产品的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 13: dellOmsa2AuxClass 类 OID 1.2.840.113556.1.8000.1280.1.2.1.
超类 dellProduct 属性 dellAssociationMembers 表. 15: 添加到 Active Directory 架构中的常规属性 属性名称/说明 分配的 OID/语法对象标识符 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1. FALSE 2.1 属于此属性的 dellPrivilege 对象 的列表。 单值 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1. FALSE 属于此角色的 dellRacDevices 对 2.2 象的列表。此属性是指向 dellAssociationMembers 后退链 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
Active Directory 用户和计算机管理单元 扩展 Active Directory 中的架构时,还需要扩展 Active Directory 用户和计算机管理单元,以使管理员能够管 理产品、用户和用户组、关联和权限。只需扩展一次管理单元,即使您已添加了多个架构扩展。在您打算用于 管理这些对象的每个系统上安装管理单元。 安装对 Active Directory 用户和计算机管理单元的扩展 使用 Systems Management Tools and Documentation DVD 安装系统管理软件时,可以通过选择 Active Directory 管理单元选项安装该管理单元。 对于 64 位 Windows 操作系统,管理单元安装程序位于 :\SYSMGMT \x64\ManagementStation\windows\ADSnapIn。 注: 需要在管理新 Active Directory 对象的每个管理站上都安装 Administrator Pack。如果不安装 Administrator Pack,就无法查看容器中的新对象。 注: 有关 Active Director
3. 根据安装情况,选择 RAC 或 Server Administrator 对象。 将显示新建对象窗口。 4. 键入新对象的名称。此名称必须与在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory 中讨论的 Active Directory 产品名称匹配。 5. 选择相应的产品对象。 6. 单击确定。 创建权限对象 “权限对象”必须在与其所关联的“关联对象”的同一个域中创建。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择新建。 3. 根据安装情况,选择 RAC 或 Server Administrator 对象。 将显示新建对象窗口。 4. 键入新对象的名称。 5. 选择相应的权限对象。 6. 单击确定。 7. 右键单击您创建的权限对象,然后选择属性。 8.
单击权限对象选项卡,将权限对象添加到验证系统时定义用户或用户组权限的关联中。 注: 只能将一个权限对象添加到关联对象。 要添加权限 1. 选择权限对象选项卡,然后单击添加。 2. 键入权限对象名称或浏览,然后单击确定。 单击产品选项卡将一个或多个系统或设备添加到关联。关联的对象指定连接到网络的对已定义用户或用户 组可用的产品。 注: 可以将多个系统或 RAC 设备添加到一个关联对象。 要添加产品 1. 选择产品选项卡并单击添加。 2. 键入系统、设备或组名称,并单击确定。 3.
名称 = 值对 说明 false:禁用 Active Directory 服务验证支持。 adprodname= 46 指定 Active Directory 服务中定义的产品名称。此名 称将产品与用于用户身份验证的 Active Directory 权 限数据相关联。
6 常见问题 系统管理应用程序使用哪些端口? Server Administrator 使用的默认端口是 1311。这些端口均可以配置。有关特定组件的端口信息,请参阅该相 应组件的《用户指南》。 在低带宽和存在延迟的情况下,通过广域网 (WAN) 在 DRAC 控制器上运行虚拟介质时,在虚拟介质上直接启动系统管理安 装程序时失败,我该怎么办? 将 Web 安装包复制到本地系统,然后启动系统管理安装。 我是否需要在安装 Server Administrator Storage Management 服务之前,先卸载已安装在系统上的 Adaptec Fast Console 应用程序? 是的,如果系统上已安装 Adaptec Fast Console,则必须在安装 Server Administrator Storage Management 服务之前卸载该应用程序。 Microsoft Windows 如何修补 Server Administrator 的安装故障? 通过强制重新安装 Server Administrator 并接着进行卸载,可修复出现故障的安装。要强制进行重新安装: 1.
已经安装 Internet Information Server (IIS) 并配置用于 HTTPS 通信时会遇到上述错误。有关 IIS 和 WinRM 共 存的详情,请参阅:technet.microsoft.com/en-us/library/cc782312.aspx。 在这种情况下,可以使用以下命令创建 CertificateThumbprint 为空的 HTTPS 侦听器: winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="";CertificateThumbprint=""} 需要为 WinRM 设置哪些与防火墙相关的配置? 在防火墙打开的情况下,必须将 WinRM 添加到防火墙排除列表,以允许 TCP 端口 443 传输 HTTPS 通信。 当启动系统管理安装程序时,可能会显示某种错误消息,例如载入特定程序库失 败、拒绝访问或初始化错误。例如,如果在系统管理安装期间出现安装失败消息 “failed to load OMIL32.DLL.”(载入 OMIL32.
在相同目录中安装 Server Administrator 和 Online Diagnostics 后,Online Diagnostics 无法工作,我该怎么办? 如果在相同目录中安装 Server Administrator 和 Online Diagnostics,则 Online Diagnostics 可能无法正常工 作。而且卸载 Server Administrator 时,还可能丢失所有 Online Diagnostics 文件。为了避免出现该问题,请 在不同的目录中安装 Server Administrator 和 Online Diagnostics。一般情况下,建议不要在相同的目录中安 装多个应用程序。 我已使用 Windows Server 2008 上的远程 Server Administrator 部署安装了 Server Administrator,但为何在桌面上看不到 Server Administrator 图标? 使用在运行 Windows Server 2008 的服务器上的远程 Server Administrator 部署来首次安装 Server Administ
在前提条件检查程序屏幕中看到以下消息,应该如何解决这个问题? An error occurred while attempting to execute a Visual Basic Script. Please confirm that Visual Basic files are installed correctly. 当前提条件检查程序调用系统管理脚本 vbstest.vbs(Visual Basic 脚本)验证安装环境时会出现此错误,并且 脚本失败。可能的原因包括: • 错误的 Internet Explorer 安全设置。 请确保工具 → Internet 选项 → 安全 → 自定义级别 → 脚本 → 活动脚本设置为启用。 请确保工具 → Internet 选项 → 安全 → 自定义级别 → 脚本 → Java 小程序脚本设置为启用。 • • Windows Scripting Host (WSH) 已禁用 VBS 脚本的运行。在安装操作系统时会默认安装 WSH。在 Windows 2003 上,可以将 WSH 配置为阻止具有 .VBS 扩展名的脚本运行。 a.
表.
