Install Guide
Table Of Contents
- Dell EMC OpenManage Installationshandbuch- Microsoft Windows Version 10.1.0.0
- Inhaltsverzeichnis
- Einführung
- Installationsvorbereitungen
- Voraussetzungsprüfung
- Voraussetzungen für die Installation
- SNMP-Agenten konfigurieren
- Secure Port-Server- und Sicherheits-Setup
- Anforderungen für die Remote-Aktivierung
- Installieren von WinRM
- Zertifizierungsstelle - Signiertes/selbstsigniertes Zertifikat
- Installieren von Managed-System-Software auf Microsoft Windows-Betriebssystemen
- Bereitstellungsszenarien für Server Administrator
- Installationsprogramm-Speicherort
- Installation von Server Administrator
- Typische Installation
- Benutzerdefinierte Installation
- Unbeaufsichtigte Installation der Managed System Software
- Systemwiederherstellung bei einer fehlgeschlagenen Installation
- Erweitern der Managed System-Software
- Managed System Software deinstallieren
- Bereitstellungsszenarien für Server Administrator
- Installation von Managed-System-Software auf Microsoft Windows Server und Microsoft Hyper-V-Server
- Verwenden von Microsoft Active Directory
- Active Directory-Schemaerweiterungen
- Übersicht über die Active Directory-Schemaerweiterungen
- Active Directory - Objektübersicht
- Active Directory-Objekte in mehreren Domänen
- Einrichten von Active Directory-Objekten von Server Administrator in mehreren Domänen
- Active Directory für den Zugriff auf Ihre Systeme konfigurieren
- Konfigurieren des Active Directory-Produktnamens
- Erweitern des Active Directory-Schemas
- Dell Schema Extender verwenden
- Active Directory-Benutzer und Computer Snap-In
- Installieren der Erweiterung zum Snap-In von Active Directory-Benutzern und -Computern
- Hinzufügen von Benutzern und Berechtigungen zum Active Directory
- Active Directory-Schemaerweiterungen
- Häufig gestellte Fragen
X.509-Zertifikatsverwaltung
Webzertifikate sind notwendig, damit die Identität und die mit einem Remote-System ausgetauschten Informationen nicht von anderen
eingesehen oder geändert werden. Um die Systemsicherheit sicherzustellen, wird dringend empfohlen, entweder ein neues X.509-
Zertifikat zu erstellen, ein bestehendes X.509-Zertifikat erneut zu verwenden oder ein Stammzertifikat oder eine Zertifikatkette von
einer Zertifizierungsstelle (CA) zu importieren. Zu den autorisierten Zertifizierungsstellen zählen VeriSign, Entrust und Thawte.
ANMERKUNG: Melden Sie sich mit Administratorrechten an, um die Zertifikatsverwaltung auszuführen.
ANMERKUNG: SAN-Attribut ist eine neue Implementierung in OMSA. Das SAN-Attribut ist nicht vorhanden, wenn Server
Administrator von einer früheren Version auf 10.1.0.0 aktualisiert wird oder wenn das vorhandene X.509-Zertifikat importiert wird.
Sie können X.509-Zertifikate für Server Administrator über die Seite Einstellungen verwalten. Klicken Sie auf Allgemeine
Einstellungen, wählen Sie die Registerkarte Webserver und klicken Sie auf das X.509-Zertifikat.
Empfohlene Verfahren für die X.509-Zertifikatverwaltung
Um die Sicherheit des Systems während der Verwendung von Server Administrator zu gewährleisten, sollten Sie Folgendes beachten:
Eindeutiger Host-
Name
Alle Systeme, auf denen Server Administrator installiert ist, müssen einen eindeutigen Host-Namen tragen.
Ändern Sie
'localhost' zu
eindeutig
Allen Systemen mit dem Host-Namen 'localhost' muss ein eindeutiger Host-Name zugewiesen werden.
Anforderungen für die Remote-Aktivierung
Die Remote-Aktivierungsfunktion wird derzeit unterstützt auf:
● Microsoft Windows
● Microsoft Hyper-V
● Hyper-V-Server
Für die Installation der Remote-Aktivierungsfunktion, konfigurieren Sie Folgendes auf Ihrem System:
● Windows Remote Management (WinRM)
● Durch Zertifizierungsstelle/Selbstsigniertes Zertifikat
● WinRM HTTPS-Listener-Port
● Autorisierung für WinRM- und Windows Management Instrumentation-Server (WMI)
Installieren von WinRM
Auf Windows Server ist das Windows Client-Betriebssystem und WinRM Version 2.0 standardmäßig installiert. Auf Windows Server ist
standardmäßig WinRM 1.1 installiert.
Zertifizierungsstelle - Signiertes/selbstsigniertes Zertifikat
Sie benötigen ein durch die Zertifizierungsstelle (CA) signiertes Zertifikat oder ein selbstsigniertes Zertifikat (wird unter Verwendung des
SelfSSL-Tools erzeugt), um die Funktion „Remote-Aktivierung“ auf Ihrem System zu installieren und zu konfigurieren.
ANMERKUNG: Es wird empfohlen, ein durch eine Zertifizierungsstelle (CA) signiertes Zertifikat zu verwenden.
Verwenden eines durch eine Zertifizierungsstelle (CA) signierten Zertifikats
So verwenden Sie ein durch eine Zertifizierungsstelle (CA) signiertes Zertifikat:
1. Fordern Sie ein gültiges, durch die Zertifizierungsstelle (CA) signiertes Zertifikat an
Installationsvorbereitungen
15