Server Administrator バージョン 8.0.
メモ、注意、警告 メモ: コンピュータを使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明して います。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 著作権 著作権 © 2014 Dell Inc. 無断転載を禁じます。 この製品は、米国および国際著作権法、ならびに米国および国際知的財産 法で保護されています。Dell™、およびデルのロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。 本書で使用されているその他すべての商標および名称は、各社の商標である場合があります。 2014 - 09 Rev.
目次 1 はじめに...................................................................................................................6 本リリースの新機能...............................................................................................................................6 ソフトウェア可用性......................................................................................................................... 6 Systems Management Software........................................................................................
オペレーティングシステムを使用した Managed System Software 機能のアンインストール... 34 製品 GUID を使用した無人アンインストール.............................................................................. 34 Managed System Software の無人アンインストール...................................................................35 4 Microsoft Windows Server 2008 Core および Microsoft Hyper-V Server への Managed System Software のインストール................................. 36 必要条件チェッカーの CLI モードでの実行..................................................................................
Systems Management インストールの始動中に次のエラーメッセージが表示されます。........ 52 Citrix Metaframe をインストールする前に、以前のバージョンの Server Administrator をア ンインストールする必要はありますか?........................................................................................52 Systems Management インストールを実行すると、必要条件チェッカーの情報画面に解読 不能な文字が表示されます。........................................................................................................ 52 Server Administrator とオンライン診断を同じディレクトリにインストールすると、オンラ イン診断が正常に機能しません。どうすればよいですか?..............................
1 はじめに 本トピックには、次に関する説明が記載されています。 • 管理下システムへの Server Administrator のインストール。 • Remote Enablement 機能のインストールと使用。 • Server Administrator Web Server を使用したリモートシステムの管理。 • 導入前および導入中におけるシステムの設定。 メモ: 管理ステーションと管理下システムソフトウェアを同じシステムにインストールする場合は、シ ステムの競合を避けるために、同じバージョンのソフトウェアをインストールしてください。 本リリースの新機能 Server Administrator の本リリースに新しく追加された主な機能は次のとおりです。 • 第 13 世代サーバー(R730、R730 XD、R630、および T630)のサポートを追加。 • OpenManage 製品の完全な概要へのリンク。これには、Systems Management Tools and Documentation(SMTD)DVD で何が使用可能か、サーバーに何が内蔵されているか、また de
管理下システム上の Server Administrator コンポーネント セットアッププログラムでは、次のオプションが提供されます。 • カスタムセットアップ • 標準セットアップ カスタムセットアップオプションを使用すると、インストールするソフトウェアコンポーネントを選択する ことができます。この表は、カスタムインストール中にインストールできる、さまざまな Managed System Software コンポーネントをリストしています。 表 1.
コンポーネント インストールされる機能 導入シナリオ インストールするシステ ム いては、docs ディレクト リにある『Server Administrator ストレー ジ管理ユーザーズガイ ド』を参照してください。 コマンドラインインタフ ェース(管理インタフェ ース) Server Instrumentation のコマンドラインインタ フェース これをインストールし 対応システム。対応シス て、コマンドラインイン テムのリストは、 タフェースを使用したサ 『Systems Software サポ ーバーおよびストレージ ートマトリクス』を参照 計装データを管理するた してください。 めの、ローカルおよびリ モートシステム管理ソリ ューションを提供しま す。 WMI(管理インタフェー Server Instrumentation の Windows ス) Management Instrumentation インタ フェース これをインストールし 対応システム。対応シス て、WMI プロトコルを使 テムのリストは、 用した、サーバーデータ 『Systems Software サポ を
コンポーネント インストールされる機能 導入シナリオ インストールするシステ ム 理固有のイベントロギン ートマトリクス』を参照 グを可能にします。 してください。 Microsoft Windows を実 行しているシステムで は、イベントビューアを 使用して収集したイベン トをローカルに表示しま す。 DRAC Command Line Tools ハードウェアアプリケー ションプログラミングイ ンタフェース、およびシ ステムタイプに応じて、 iDRAC12G か iDRAC、 DRAC 5、または DRAC 4 Intel SNMP エージェント Intel Simple Network Management Protocol (NIC インタフェース) (SNMP)エージェント 電圧、温度、およびファ ン速度に関連する警告ま たはエラーの電子メール アラートを受信するため にインストールします。 Remote Access Controller は、考えられ るシステムクラッシュの 原因の診断に役立つよう に、イベントデータおよ び最新のクラッシュ画面 (Windows オペレーティ ン
• Systems Management Software の、ファイアウォールを経由したリモートデバイスへの接続を可能にす る、ポート設定。 メモ: 各種 Systems Management Software が使用するポートについては、各コンポーネント用のユー ザーガイドを参照してください。 セキュリティ管理の詳細については、dell.com/openmanagemanuals にある『Server Administrator ユーザ ーズガイド』を参照してください。 その他の参考文書 詳細情報は本ガイドの他に、次のガイドにアクセスしてください。 • 『Lifecycle Controller 2 バージョン 1.00.
2 インストール前のセットアップ Server Administrator をインストールする前に、次のタスクを実行してください。 • オペレーティングシステムのインストール手順をお読みください。 • 「インストール要件」を読み、ご使用のシステムが最小要件を満たしていることを確認してください。 • 該当する readme ファイルおよび『Systems Software サポートマトリクス』をお読みください。 • Server Administrator アプリケーションをインストールする前に、システムで実行されているすべてのア プリケーションを閉じてください。 必要条件チェッカー setup.exe(\SYSMGMT\srvadmin\windows 内)は、必要条件チェッカープログラムを開始します。必要条 件チェッカープログラムは、実際のインストールを開始せずにソフトウェアコンポーネントの必要条件を調 べます。このプログラムは、ソフトウェア機能のインストールおよび動作に影響する可能性のあるシステム のハードウェアおよびソフトウェアに関する情報を提供するステータスウィンドウを表示します。 メモ:
戻りコード 説明 因となる状態を解決することを推奨します。続行す るには、カスタムインストールを使用してソフトウ ェアを選択およびインストールします。 3 エラー状態がソフトウェアに関連付けられていま す。ソフトウェアのインストールに進む前に、エラ ーの原因となる状態を解決してください。問題が解 決されない場合は、ソフトウェアはインストールさ れません。 —1 Microsoft Windows Script Host(WSH)エラー。必 要条件チェッカーは実行されません。 —2 オペレーティングシステムがサポートされていませ ん。必要条件チェッカーは実行されません。 —3 ユーザーは システム管理者 権限を持っていません。 必要条件チェッカーは実行されません。 —4 実装された戻りコードではありません。 —5 必要条件チェッカーは実行されません。ユーザー は、作業ディレクトリを %TEMP% に変更しませんで した。 —6 目的のディレクトリが存在しません。必要条件チェ ッカーは実行されません。 —7 内部エラーが発生しました。必要条件チェッカーは 実行されません。 —8
• システムで実行しているドメイン名システム(DNS)または Windows Internet Name Service(WINS) サーバーが、RAC ソフトウェアの警告状態の原因になる可能性がある。詳細については、Server Administrator の readme の関連する項を参照してください。 • 管理下システム RAC コンポーネントおよび管理ステーション RAC コンポーネントを同じシステムにイ ンストールしない。必要な機能を提供するように、管理下システム RAC コンポーネントだけをインスト ールします。 必要条件チェッカーから 3(エラー)の戻りコードが返される一般的な理由: • ビルトインの システム管理者 権限でログインしていない。 • MSI パッケージが破損しているか、必要な XML ファイルの 1 つが破損している。 • DVD からコピーしている間のエラー、またはネットワーク共有からコピーしている間のネットワーク問 題。 • 別の MSI パッケージインストールが現在実行中であるか再起動が保留中であることを必要条件チェッカ ーはが検知している。HKEY
MUI Pack は、対応 Windows オペレーティングシステムの英語バージョンに追加できる言語固有リソースフ ァイルのセットです。インストーラは、6 つの言語(英語、ドイツ語、スペイン語、フランス語、簡体字中 国語、および日本語)のみをサポートします。 メモ: MUI Pack が簡体字中国語などの非ユニコード言語に設定された場合は、システムロケールを簡体 字中国語に設定してください。これにより、必要条件チェッカーのメッセージの表示が有効になりま す。これは、システムロケール(XP では Unicode 対応でないプログラムの言語とも呼ばれます)がア プリケーションの言語に一致するよう設定された場合のみ、非ユニコードアプリケーションが実行され るためです。 ウェブベースインタフェースのローカライズバージョンの表示 Windows でローカライズバージョンのウェブインタフェースを表示するには、コントロールパネル で 地域 と言語のオプション を選択します。 システム要件 管理する各システムに Server Administrator をインストールします。Server Administrator が実
オペレーティングシステム付属の SNMP パッケージをインストールします。Server Administrator のインス トール後に SNMP がインストールされた場合は、Server Administrator サービスを再起動します。 メモ: 管理下システムに対応システム管理プロトコル標準をインストールする方法については、オペレ ーティングシステムのマニュアルを参照してください。 次の表は、各対応オペレーティングシステムでのシステム管理標準の使用可能状況について示しています。 表 3.
u - ユーザー要求 p - ターミナルプロパティ + - 既存ファイルに追加 ! - 各行をログにフラッシュ "*" - ワイルドカード。v オプションを除くすべての情報をログに記録します。v オプションを含めるには、 「/l*v」と指定します。 アクティブ化されると、%TEMP% ディレクトリにログファイルが生成されます。このディレクトリに生成さ れるログファイルの一部は次のとおりです。 • 管理下システムのインストール – SysMgmt_< タイムスタンプ >.
セキュアポートサーバーとセキュリティのセットアップ 本項には次のトピックが含まれています。 • ユーザーおよびサーバープリファランスの設定 • X.509 証明書管理 ユーザーおよびサーバープリファランスの設定 Server Administrator のユーザーおよびセキュアポートサーバーのプリファランスは、各 プリファランス ウ ェブページから設定できます。一般設定 をクリックし、ユーザー タブまたは Web Server タブのいずれかを クリックします。 X.509 証明書管理 ウェブ証明書は、リモートシステムとの間でやり取りされる ID および情報を、他人が閲覧または変更できな いようにするために必要です。システムのセキュリティを確保するには、新しい X.509 証明書を生成する か、既存の X.
• WinRM HTTPS リスナーポート • WinRM および Windows Management Instrumentation (WMI)Servers 用の認証 WinRM のインストール Windows Server 2008 R2、Windows Server 2008 R2 SP1、Windows 7、Windows 8 および Windows Server 2012 では、デフォルトで WinRM 2.0 がインストールされます。Windows Server 2008 では、デフォルトで WinRM 1.1 がインストールされます。 認証局署名 / 自己署名証明書 お使いのシステムに Remote Enablement 機能をインストールして設定するには、CA 署名付き証明書または 自己署名証明書(SelfSSL ツールで生成)が必要になります。 メモ: CA 署名付き証明書の使用をお勧めします。 CA 署名付き証明書の使用 CA 署名付き証明書を使用するには、次の手順を実行します。 1. 有効な CA 署名付き証明書をリクエストします。 2.
メモ: ユーザー認証を設定するには、WinRM および WMI サーバーの場合はシステム管理者権限、 Windows Server 2008 オペレーティングシステムの場合はビルトイン管理者権限でそれぞれログイン する必要があります。 メモ: システム管理者は、デフォルトで設定されています。 WinRM WinRM サーバーのためのユーザー認証を設定するには、次の手順を実行します。 1. スタート → ファイル名を指定して実行 をクリックします。 2. winrm configsddl と入力し、OK をクリックします。 WinRM 2.0 を使用している場合は、winrm configsddl default と入力します。 3. 追加 をクリックし、必要なユーザーまたはグループ(ローカル / ドメイン)をリストに追加します。 4. 各ユーザーに適切な許可を与え、OK をクリックします。 WMI WMI サーバーのためのユーザー認証を設定するには、次の手順を実行します。 1. スタート → ファイル名を指定して実行 をクリックします。 2. wmimgmt.
メモ: WinRM バージョン 2.0 で、WinRM バージョン 2.0 がポート 443 を使用するよう互換性モードを 有効にします。WinRM バージョン 2.0 は、デフォルトでポート 5986 を使用します。互換性モードを 有効にするには、次のコマンドを入力します。 winrm s winrm/config/Service @{EnableCompatibilityHttpsListener="true"} 1. コマンドプロンプトを開きます。 2. winrm g winrm/config と入力します。 3. MaxEnvelopeSizekb 属性の値を確認します。値が 4608 未満の場合は、次のコマンドを入力します。 winrm s winrm/config @{MaxEnvelopeSizekb="4608"} 4.
3 Microsoft Windows オペレーティングシス テムへの Managed System Software のイ ンストール Microsoft Windows では、『Systems Management ツールとマニュアル』DVD を挿入すると、autorun ユー ティリティが表示されます。このユーティリティによって、システムにインストールするシステム管理ソフ トウェアを選択できます。 自動実行プログラムが自動的に開始されない場合、DVD ルートからの自動実行プログラム、または『Systems Management ツールとマニュアル』DVD の SYSMGMT\srvadmin\windows ディレクトリにあるセットアッ ププログラムを使用します。現在サポートされているオペレーティングシステムのリストについては、 『Systems Software サポートマトリクス』を参照してください。 メモ: 『Systems Management ツールとマニュアル』DVD を使用して、Managed System Software の 無人およびスクリプト記述されたサイレントインストールを実
目的 選択 Windows Management Instrumentation インタフェ Server Instrumentation および WMI 。 ースで現在のシステムを管理および監視します。 Simple Network Management Protocol インタフェ ースで現在のシステムを管理および監視します。 Server Instrumentation および SNMP 。 リモートシステムから現在のシステムを管理および 監視します。 Remote Enablement Microsoft Windows で実行されているシステムの場 合、Remote Enablement は、Server Instrumentation オプション下にあります。この場 合は、リモートシステムに Server Administrator Web Server をインストールする必要があります。 管理下システムに取り付けられたローカルおよびリ モートストレージのステータスを表示し、統合グラ フィカル表示でストーレジ管理情報を取得する。 Storage Management。 システムが停
メモ: MSI ファイルを使用して ユーザーアカウント制御設定 が高レベルで設定されているシステムに Server Administrator をインストールする場合、 インストールが失敗してメッセージが表示されます: Server Administrator インストールプログラムは HAPI ドライバをインストールできませんで した。管理者としてインストール処理を実行する必要があります。また、次の方法で Server Administrator を正常にインストールすることもできます。 • setup.
カスタムインストール 次の項では、カスタムセットアップ オプションを使用して Server Administrator やその他の Managed System Software をインストールする方法を説明します。 メモ: 管理ステーションと管理下システムサービスは、同じディレクトリまたは異なるディレクトリに インストールできます。このディレクトリは、インストール用に選択できます。 1. システム管理ソフトウェアをインストールするシステムに、ビルトイン管理者権限でログインします。 2. 開いているアプリケーションをすべて閉じ、アンチウイルススキャンソフトウェアを無効にします。 3. 『Systems Management ツールとマニュアル』DVD をシステムの DVD ドライブに挿入します。自動実 行メニューが表示されます。 4.
システムを再起動するよう求められた場合は、インストールされた Managed System Software サービス を使用可能にするために次の再起動オプションのいずれかを選択します。 • 今すぐ再起動する • 後で再起動する メモ: インストール中に Remote Enablement を選択した場合は、LocalSystem アカウントを使用す るために、プロバイダ WinTunnel が Windows Management Instrumentation 名前空間の ROOT\dcim\sysman に登録されます。このアカウントには特権があり、プロバイダがユーザーリク エストを適切に代理で処理しない場合はセキュリティ違反を発生させることがあります。 というエラ ーメッセージが Windows イベントログに記録されます。このメッセージは無視しても、安全にインス トールを続行できます。 関連リンク: インストール失敗後のシステム回復 Citrix Application Server を使用した Server Administrator のインストール Citrix は、インストール時にす
SysMgmtx64>.msi /qb コマンドは、DVD にアクセスしてソフトウェアライセンス契約に同意し、選択し たリモートシステムで必要な Server Administrator 機能をすべてインストールします。これらの機能はシス テムのハードウェア構成に基づいて、リモートシステムにインストールされます。 メモ: 無人インストールが完了した後、Server Administrator のコマンドラインインタフェース(CLI) 機能を使用するために、新しいコンソールウィンドウを開き、そこから CLI コマンドを実行する必要が あります。Server Administrator をインストールしたコンソールウィンドウと同じコンソールウィンド ウからの CLI コマンドの実行は、動作しません。 DVD の全コンテンツを配布するか、ターゲットシステムから DVD イメージの場所にドライブをマッピング すると、リモートシステムで DVD のイメージを使用できるようになります。 標準無人インストールパッケージとして使用するためのドライブのマッピング 1.
カスタマイズ用パラメータ カスタム無人インストールパッケージの配布 カスタム無人インストールパッケージを配布するには、次の手順を実行します。 1. ISV 配布ソフトウェアを設定して、バッチスクリプトを 1 回実行するとインストールパッケージが配布 されます。 2. ISV 配布ソフトウェアを使用して、カスタム無人インストールパッケージをリモートシステムに配布し ます。バッチスクリプトを使用すると、各リモートシステムに Server Administrator および指定した機 能がインストールされます。 バッチスクリプトを使用すると、各リモートシステムに Server Administrator および指定した機能がイ ンストールされます。 3. 各リモートシステムを再起動して、Server Administrator を有効にします。 ログファイルの場所の指定 管理下システム MSI のインストールの場合、ログファイルの場所を指定し、無人インストールを実行するに は、次のコマンドを実行します msiexec.exe /i .
設定 結果 /q[n|b|r|f] このコマンドを使用すると、ユーザーインタフェー ス(UI)レベルが設定されます。 /q または /qn – UI なし。このオプションはサイレ ントかつ無人インストールで使用されます。 /qb – 基本 UI。このオプションはサイレントではな い無人インストールで使用されます。 /qr – 縮小 UI。このオプションは、無人インストー ルに使用され、インストールの進捗度を示すモーダ ルダイアログボックスを表示します。 /qf – フル UI。このオプションは、標準有人インスト ールで使用されます。 /f[p|o|e|d|c|a|u|m|s|v] このコマンドを使用すると、製品が修復されます。 /fp – このオプションはファイルが欠落している場 合に製品を再インストールします。 /fo – このオプションを使用すると、ファイルが欠落 している場合や、ファイルの古いバージョンがイン ストールされている場合に、製品が再インストール されます。 /fe – このオプションを使用すると、ファイルが欠落 している場合や、ファイルの
設定 結果 には、この再インストールオプションを使用しない でください。 INSTALLDIR= このコマンドを使用すると、特定の場所にある製品 がインストールされます。インストールディレクト リをこのスイッチで指定する場合は、CLI インストー ルコマンドを実行する前に手動で作成する必要があ ります。さもなければ、エラーメッセージを表示し ないで失敗します。 /i .msi INSTALLDIR=c: \OpenManage /qn – インストール先が c: \OpenManage である特定の場所に製品をインスト ールします。 たとえば、msiexec.exe /i SysMgmt.
次の表は、各ソフトウェア機能の機能 ID がリストされています。 メモ: この表に記載されるソフトウェア機能 ID は、大文字と小文字が区別されます。 表 6.
エラーコード 値 説明 ERROR_INSTALL_USEREXIT 1602 ユーザーがインストールをキャンセルしました。 ERROR_SUCCESS_REBOOT_REQUI RED 3010 インストールを完了するためには再起動が必要です。 このメッセージは正常なインストールを示していま す。 メモ: msiexec.exe および InstMsi.exe Windows インストーラ機能から返される全エラーコードの詳細 については、support.microsoft.
Managed System Software のアップグレード Systems Management インストーラ は、Server Administrator およびその他の Managed System Software をアップグレードするための アップグレード オプションを提供しています。 セットアッププログラムは 必要条件チェッカー を実行し、システムの PCI バスを使用して、コントローラ カードなどの搭載されているハードウェアを検索します。 さらに、特定のシステムのハードウェア構成に適した Managed System Software の機能をすべてインストー ルまたはアップグレードします。 メモ: アップグレード中はすべてのユーザー設定が保持されます。 変更 Server Administrator コンポーネントを追加 / 削除する場合、次の手順を実行します。 1. Windows の コントロールパネル へ移動します。 2. プログラムの追加と削除 をクリックします。 3.
メモ: インストーラを別のシステムから実行し、変更 オプションを使用してコンポーネントを追加 しようとする場合、インストーラがエラーを表示する可能性があります。インストーラを実行する システム上の破損したソースがエラーの原因である可能性があります。次のレジストリエントリ をチェックすることによって、これを検証できます。HKLM\Software\Classes\Installer\Products \\sourcelist\lastusedsource。lastusedsource の値が負の数である場合、ソースが破損し ていることを示します。 修復 破損したインストール済みの Server Administrator コンポーネントを修復する場合は、次の手順を実行しま す。 1. Windows の コントロールパネル へ移動します。 2. プログラムの追加と削除 をクリックします。 3.
3. 次へ をクリックします。 このダイアログで、プログラムの変更、修復、削除などを実行できます。 プログラムメンテナンス ダイアログボックスが表示されます。 4. 削除 オプションを選択して 次へ をクリックします。 プログラムの削除 ダイアログボックスが表示されます。 5. 削除 をクリックします。 Server Administrator のアンインストール 画面が表示され、アンインストール中のソフトウェア機能の ステータスおよび進行状況が提供されます。 選択した機能がアンインストールされると、インストールウィザードの完了 ダイアログボックスが表示 されます。 6.
Managed System Software の無人アンインストール Systems Management インストーラには、無人アンインストール機能が備わっています。無人アンインスト ールでは、複数のシステムから Managed Systems Software を同時にアンインストールできます。無人アン インストールパッケージは、ISV のソフトウェア配布ツールを使用してリモートシステムに配布されます。 パッケージが配布されると、ソフトウェアをアンインストールするアンインストールスクリプトが実行され ます。 無人アンインストールパッケージの配布 『Systems Management ツールとマニュアル』DVD は、無人アンインストールパッケージとして機能するよ う事前に設定されています。このパッケージを 1 つまたは複数のシステムに配布するには、次の手順を実行 します。 1. DVD を使用している場合は、無人アンインストールパッケージが配布された後で、msiexec.exe /x DVD Drive\<32–bit or 64–bit MSI path on the DVD>/qb コマンドを実
4 Microsoft Windows Server 2008 Core お よび Microsoft Hyper-V Server への Managed System Software のインストール Microsoft Windows Server 2008 および Hyper-V Server オペレーティングシステムの Server Core インス トールオプションは、特定のサーバー役割を実行するために最低限の環境を提供し、これらのサーバー役割 のメンテナンスと管理要件、および攻撃可能な部分を削減します。Windows Server 2008 Core または Hyper-V Server インストールは、対応サーバー役割によって必要とされるバイナリのサブセットのみをイン ストールします。例えば、Explorer シェルは Windows Server 2008 Core または Hyper-V Server インストー ルの一環としてインストールされず、その代わりに Windows Server 2008 Core または Hyper-V Server イン ストールのデフォルトユーザーインタ
CLI モードでの Managed System Softoware のインストー ル msiexec /i .msi コマンドを使用して、コマンドプロンプトから MSI ファ イルを実行します。 Managed System Software のローカライズ化されたバージョンをインストールするには、 コマンドプロンプトに msiexec /i .msi TRANSFORMS= .mst を入力します。 .mst は、次の適切な言語ファイルに置き換えます。 • 1031.mst(ドイツ語) • 1034.mst(スペイン語) • 1036.mst(フランス語) • 1041.mst(日本語) • 2052.
Microsoft Active Directory の使用 5 Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソフトウェアを設定します。Active Directory データベースは、リモート管理認証 および承認をサポートするように変更されています。Server Administrator の他、Integrated Dell Remote Access Controllers(iDRAC) 、Remote Access Controllers(RAC)も Active Directory と連動するようにな りました。このツールを利用して、ひとつの中央データベースからユーザーと特権を追加および制御できま す。 Active Directory スキーマ拡張 Active Directory データは、属性 および クラス の分散データベースに存在します。Active Directory の クラ ス の一例は ユーザー クラスで、ユーザークラスの属性の例は、ユーザーの姓、名前、電話番号など
の特権オブジェクトにしか関連付けることができません。この結果、システム管理者は特定のシステム上の ユーザーとその権限を制御できるようになります。 製品オブジェクトは、認証および承認の問い合わせのためにシステムを Active Directory に関連付けます。 システムがネットワークに追加された場合、システム管理者は、ユーザーが Active Directory で認証および 承認を実行できるようシステムとその製品オブジェクトをその Active Directory 名で設定する必要がありま す。また、システム管理者は、ユーザーが認証するために、システムを少なくとも 1 つの関連オブジェクト に追加する必要があります。 次の図は、関連オブジェクトが、すべての認証および承認に必要な接続を提供することを示しています。 図 1.
(User1、User2、および User3)が存在します。User1 は Domain1 に属しますが、User2 と User3 は Domain2 に属します。また、RAC1 および RAC2 カードの両方で User1 と User2 に管理者特権を与え、RAC2 カード で User3 にログイン特権を与えます。 図 3. 複数ドメインでの RAC Active Directory オブジェクトの設定 複数ドメインでの RAC Active Directory オブジェクトのセットアップ 複数ドメインのシナリオにおいてオブジェクトをセットアップするには、次のタスクを実行します。 1. ドメインのフォレスト機能がネイティブモードになっていることを確認します。 2. 2 つの関連オブジェクト AO1(ユニバーサルスコープ)と AO2 をいずれかのドメインに作成します。 3. 2 台のリモートシステムを表す 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成します。 4.
5. sys2 を Group1 にまとめます。Group1 のグループスコープは ユニバーサル である必要があります。 6. User1 と User2 を関連オブジェクト 1(AO1)のメンバー、Priv1 を AO1 の特権オブジェクト、および sys1 と Group1 の両方を AO1 の製品としてそれぞれ追加します。 7. User3 を関連オブジェクト 2(AO2)のメンバー、Priv2 を AO2 の特権オブジェクト、および Group1 を AO2 の製品としてそれぞれ追加します。 メモ: いずれの関連オブジェクトもユニバーサルスコープである必要はありません。 システムにアクセスするための Active Directory の設定 Active Directory を使用してシステムにアクセスする前に、Active Directory ソフトウェアとシステムの両方 を設定する必要があります。 1. Active Directory スキーマを拡張します。 2. Active Directory ユーザーとコンピュータスナップインを拡張します。 3.
2 つの異なる方法、Schema Extender ユーティリティの使用、または Lightweight Directory Interchange Format(LDIF)スクリプトファイルの使用でスキーマを拡張します。 メモ: LDIF スクリプトファイルを使用する場合は、組織単位は追加されません。 LDIF スクリプトファイルと Schema Extender ユーティリティは、 『Systems Management ツールとマニュア ル』DVD の次のディレクトリに収録されています。 • drive>:\SYSMGMT\ManagementStation\support\OMActiveDirect ory_Tools\<インス トールタイプ>\LDIF Files • :\SYSMGMT\ManagementStation\support\OMActiveDirect ory_ Tools\<インストール タイプ>\Schema Extender 次の表には、フォルダ名と <インストールタイプ> が示されてます。 表 8.
DRAC のクラス定義の詳細については、『Remote Access Controller 4 ユーザーズガイド』および 『Remote Access Controller 5 ユーザーズガイド』を参照してください。iDRAC のクラス定義の詳細に ついては、『Integrated Remote Access Controller ユーザーズガイド』を参照してください。 表 9. Active Directory スキーマに追加されたクラスのクラス定義 クラス名 割り当てられたオブジェクト識 別番号(OID) クラスの種類 dellAssociationObject 1.2.840.113556.1.8000.1280.1.1. 構造体クラス 1.2 dellPrivileges 1.2.840.113556.1.8000.1280.1.1. 構造体クラス 1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1. 構造体クラス 1.5 dellOmsa2AuxClass 1.2.840.113556.1.8000.1280.1.2. 補助クラス 1.
表 12. dellProduct クラス OID 1.2.840.113556.1.8000.1280.1.1.1.5 説明 すべての Dell 製品が派生する主要クラスです。 クラスの種類 構造体クラス SuperClasses コンピュータ 属性 dellAssociationMembers 表 13. dellOmsa2AuxClass クラス OID 1.2.840.113556.1.8000.1280.1.2.1.1 説明 このクラスは Server Administrator の特権(認証権 限)を定義するために使用されます。 クラスの種類 補助クラス SuperClasses なし 属性 dellOmsaIsReadOnlyUser dellOmsaIsReadWriteUser dellOmsaIsAdminUser 表 14. dellOmsaApplication クラス OID 1.2.840.113556.1.8000.1280.1.2.1.
属性名 / 説明 割り当てられた OID/ 構文オブ ジェクト識別子 単一値 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers この役割に属する dellRacDevices オブジェクトの リスト。この属性は、 dellAssociationMembers バック ワードリンクへのフォワードリ ンクです。 1.2.840.113556.1.8000.1280.1.1. FALSE 2.2 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) リンク ID:12070 dellAssociationMembers この製品に属する dellAssociationObjectMembers のリスト。この属性は、 dellProductMembers にリンク された属性へのバックワードリ ンクです。 1.2.840.113556.1.8000.1280.1.1. FALSE 2.14 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
さい。複数のスキーマ拡張を追加した場合でも、スナップインは 1 度だけ拡張します。これらのオブジェク トの管理に使用する各システムに、スナップインをインストールしてください。 Active Directory ユーザーとコンピュータスナップインへの拡張のインストール 『Systems Management ツールとマニュアル』DVD を使用してシステム管理ソフトウェアをインストールす る場合は、インストール時に Active Directory スナップイン オプションを選択してスナップインをインスト ールすることができます。 64 ビット Windows オペレーティングシステムの場合、スナップインのインストーラは : \SYSMGMT\x64\ManagementStation\windows\ADSnapIn にあります。 メモ: 新しい Active Directory オブジェクトを管理している各管理ステーションに Administrator Pack をインストールします。Administrator Pack をインストールしない場合は、コンテナ内の新しいオブジ ェクトを参照
メモ: 別のドメインからユニバーサルタイプの製品グループを追加する場合、関連オブジェクトをユニ バーサルスコープで作成します。Schema Extender ユーティリティにより作成されたデフォルトの関 連オブジェクトは、ドメインローカルグループであり、他のドメインからユニバーサルタイプの製品グ ループとは動作しません。 1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。 2. 新規作成 を選択します。 3. インストールしたコンポーネントに応じて、RAC または Server Administrator のオブジェクトを選択し ます。 4. 新規オブジェクト用の名前を入力します。この名前は、「Server Administrator を実行しているシステム での CLI を使用した Active Directory の設定」で説明されているように Active Directory 製品名 と一致 させる必要があります。 5. 該当する 製品オブジェクト を選択します。 6.
関連オブジェクトへのオブジェクトの追加 関連オブジェクトのプロパティ ウィンドウを使って、ユーザーやユーザーグループ、特権オブジェクト、シ ステム、RAC デバイス、システムやデバイスグループを関連付けることができます。 メモ: RAC ユーザーがそのユーザーや RAC オブジェクトのドメインをスパンするには、ユニバーサル グループを使用する必要があります。 ユーザーと製品のグループを追加できます。他のグループを作成した同じ方法で、関連グループを作成でき ます。 ユーザーまたはユーザーグループを追加するには 1. 関連オブジェクト を右クリックし、プロパティ を選択します。 2. ユーザー タブを選択して、追加 を選択します。 3. ユーザーまたはユーザーグループの名前を入力するか、参照して選択し、OK をクリックします。 特権オブジェクト タブをクリックして、システムで認証するときにユーザーまたはユーザーグループの 特権を定義する関連付けに特権オブジェクトを追加します。 メモ: 関連オブジェクトに特権オブジェクトを 1 つだけ追加します。 権限を追加するには 1.
Server Administrator を実行しているシステムでの CLI を使用した Active Directory の設定 omconfig preferences dirservice コマンドを使用して Active Directory サービスを設定できます。 productoem.ini ファイルは、これらの変更を反映するよう変更されます。adproductname が productoem.ini ファイルに存在しない場合は、デフォルトの名前が割り当てられます。 デフォルト値は、システム名 - ソフトウェア - 製品名です。ここで、システム名は Server Administrator を 実行しているシステムの名前であり、ソフトウェア製品名は omprv32.
6 よくあるお問い合わせ(FAQ) Systems Management アプリケーションはどのポートを使 用しますか? Server Administrator が使用するデフォルトポートは 1311 です。これらのポートは設定可能です。特定のコ ンポーネントのポート情報は、そのコンポーネントのユーザーガイドを参照してください。 低帯域幅、低レイテンシの WAN 上で DRAC コントローラで 仮想メディアを実行するとき、Systems Management のイン ストールを仮想メディアで直接起動すると、失敗します。ど うすればよいですか? ローカルシステムにウェブインストールパッケージをコピーしてから、Systems Management インストール を起動してください。 Server Administrator Storage Management サービスをイ ンストールする前に、システムにインストールされている Adaptec Fast Console アプリケーションをアンインストー ルする必要はありますか? はい。Adaptec Fast Console がすでにシステム上にインストール
メモ: Server Administrator をデフォルト以外のディレクトリにインストールしていた場合は、 カ スタムセットアップ でも必ずそのディレクトリに変更してください。 インストールしたアプリケーションは、プログラムの追加と削除 からアンインストールできます。 次のエラーメッセージで WinRM リスナーの作成が失敗した場合、どうすればよ いですか? The CertificateThumbprint property must be empty when the SSL configuration will be shared with another service このエラーは、Internet Information Server(IIS)がすでにインストールされ、HTTPS 通信用に設定されて いる場合に発生します。IIS と WinRM の共存の詳細については、technet.microsoft.com/en-us/library/ cc782312.
Systems Management インストールの始動中に次のエラーメッセージが表示さ れます。 An older version of Server Administrator software is detected on this system.You must uninstall all previous versions of Server Administrator applications before installing this version Systems Management インストールの起動試行中にこのエラーが発生する場合、SYSMGMT\srvadmin \support\OMClean ディレクトリに含まれる OMClean.
MSI ログファイルはどこにありますか? デフォルトでは、MSI ログファイルは %TEMP% 環境変数で定義されるパスに保存されます。 サポートウェブサイトから Windows 用の Server Administrator ファイルをダウ ンロードして、自分のメディアにコピーしました。SysMgmt.msi ファイルを始動 しようとしたところ、失敗しました。何が間違っていますか? MSI ファイルが DVD のルートにない場合は、すべてのインストーラが MEDIAPACKAGEPATH プロパティを 指定する必要があります。 このプロパティは、Managed System Software の MSI パッケージ用に SYSMGMT\srvadmin\windows \SystemsManagement に設定されます。自分の DVD を作成する場合は、DVD のレイアウトが同じままにな ることを確認する必要があります。SysMgmt.msi ファイルは、SYSMGMT \srvadmin\windows \SystemsManagement の下にある必要があります。詳細については、msdn.
ツール → インターネットオプション → セキュリティ → レベルのカスタマイズ → スクリプト → ア クティブスクリプト が 有効 に設定されていることを確認してください。 ツール → インターネットオプション → セキュリティ → レベルのカスタマイズ → スクリプト → Java アプレットのスクリプト が 有効 に設定されていることを確認してください。 • • Windows Scripting Host(WSH)で VBS スクリプトの実行が無効になっている。WSH は、オペレーティ ングシステムのインストール中にデフォルトでインストールされます。Windows 2003 上で、拡張 子 .VBS を持つスクリプトを実行しないように WSH を設定できます。 a. デスクトップで マイコンピュータ を右クリックし、開く → ツール → フォルダオプション → ファ イルタイプ をクリックします。 b. VBS ファイル拡張子を探し、ファイルタイプ が VBScript スクリプトファイル に設定されているこ とを確認します。 c.
Windows で使用される Systems Management の機能名をすべて教えてくださ い。 次の表に、Systems Management の全機能の名称と、それに相当する Windows の名称を記載しています。 表 18.
