Dell EMC OpenManage Server Administrator ユーザーズ ガイド バージョン 10.1.0.0 2021 年 6 月 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 ©2021 Dell Inc.またはその関連会社。All rights reserved.(不許複製・禁無断転載)Dell、EMC、およびその他の商標は、Dell Inc.
目次 章 1: はじめに..................................................................................................................................6 OMSA 顧客調査.................................................................................................................................................................... 6 インストール........................................................................................................................................................................ 6 本リリースの新機能......
モジュラーおよび非モジュラーシステムにおける Server Administrator ユーザーインタフェースの 違い ............................................................................................................................................................................29 グローバルナビゲーションバー............................................................................................................................... 30 システムツリー.............................................................................................................................
アプリケーションを実行する Windows Server でのアラート処置の設定............................................................ 64 BMC または iDRAC プラットフォームイベントフィルタアラートメッセージ...................................................64 章 8: トラブルシューティング......................................................................................................... 66 ログイン失敗のシナリオ.................................................................................................................................................
1 はじめに Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース(GUI)、およびオペレーティングシス テムを使用したコマンドラインインタフェース(CLI)の 2 つの方法で、包括的な 1 対 1 のシステム管理ソリューションを提供しま す。Server Administrator は、システム管理者がローカルで、またはネットワーク経由でリモートでシステムを管理することを可能 し、包括的な 1 対 1 のシステム管理を提供することにより、システム管理者がネットワーク全体の管理に集中できるようにします。 Server Administrator のコンテキストでは、システムとはスタンドアロンシステム、接続されたネットワークストレージが個別のシ ャーシにあるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュールで構成されるモジュラーシステムを指 します。Server Administrator は次のような情報を提供します。 ● 正常に動作しているシステムと問題があるシステム ● リモートリカバリ操作が必要なシステム Server Admin
メモ:『Dell EMC Systems Management ツールおよびマニュアル』ソフトウェアからオープンソースパッケージをインストール すると、対応するライセンスファイルがシステムに自動的にコピーされます。これらのパッケージを削除すると、対応するラ イセンスファイルも削除されます。 メモ: モジュラーシステムがある場合、シャーシに取り付けられている各サーバモジュールに Server Administrator をインスト ールします。 本リリースの新機能 OpenManage Server Administrator および Storage Management のリリースのハイライトは次のとおりです。 ● Server Administrator の新機能: ○ Oracle Java Runtime Environment 11.0.11 および Tomcat 9.0.
メモ: システムのアップデート、またはリポジトリにリストされているシステム用に使用可能なアップデートの表示のための Server Update Utility(SUU)の入手および使用についての詳細に関しては、dell.com/openmanagemanuals で『Dell Server Update Utility ユーザーズガイド』を参照してください。 Storage Management Service Storage Management Service は、統合されたグラフィック表示でストレージ管理情報を提供します。 メモ: Storage Management Service の詳細については、dell.
Server Administrator は、これらのシステム管理標準に相当なセキュリティを追加します。すべての属性設定操作(Asset Tag の値を 変更するなど)は、必要な権限を使ってログインしている間に Dell EMC OpenManage Essentials で実行する必要があります。 次の表は、各対応オペレーティング システムに対して使用可能なシステム管理標準について示しています。 表 1.
● 『Integrated Dell Remote Access Controller 6(iDRAC6)ユーザーガイド』は、ネットワークを介してお使いのシステムとその共 有リソースをリモートで管理および監視するため、第 11 世代タワーおよびラックサーバー用に iDRAC6 を設定および使用する ことについての完全な情報を提供しています。 ● 『Dell Online Diagnostics ユーザーズガイド』では、システムでのオンライン診断のインストールおよび使用に関する情報を完全 に網羅しています。 ● 『Dell OpenManage Baseboard Management Controller ユーティリティ ユーザーズガイド』は Server Administrator を使ったシステ ムの BMC 設定および管理についての追加情報を提供します。 ● 『Dell EMC OpenManage Server Administrator Storage Management ユーザーズガイド』は、システムに接続されているローカル およびリモートのストレージを設定、管理するための包括的なリファレンスガ
Dell EMC へのお問い合わせ メモ: お使いのコンピュータがインターネットに接続されていない場合は、購入時の納品書、出荷伝票、請求書、または製品 カタログで連絡先をご確認ください。 Dell EMC では、オンラインおよび電話によるサポートとサービスオプションをいくつかご用意しています。これらのサービスは国 および製品によって異なり、お住まいの地域では一部のサービスがご利用いただけない場合があります。Dell EMC のセールス、テ クニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせいただけます。 Dell.
2 設定と管理 Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのアクセス制御(RBAC) 、 認証、および暗号化を使用してセキュリティを提供します。 トピック: 役割ベースのアクセスコントロール 認証 暗号化 ユーザー特権の割り当て • • • • 役割ベースのアクセスコントロール RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーには 1 つ、または複数の 役割が割り当てられており、各役割にはその役割内のユーザーが使用できるユーザー権限が 1 つまたは複数割り当てられています。 RBAC によってセキュリティ管理は組織の構造に密接に対応しています。 ユーザー権限 Server Administrator は、ユーザーに割り当てられているグループ権限に基づいてアクセス権を付与します。権限には、ユーザー、 パワーユーザー、システム管理者、昇格システム管理者の 4 種類があります。 表 2.
表 3.
ユーザー特権の割り当て 重要なシステムコンポーネントを確実にセキュリティ保護するため、OpenManage ソフトウェアをインストールする前に、すべて のユーザーにユーザー権限を割り当てます。新しいユーザーは、オペレーティングシステムのユーザー権限を使って OpenManage ソフトウェアにログインできます。 注意: 重要なシステムコンポーネントへのアクセスを保護するため、OpenManage ソフトウェアにアクセスできるユーザーア カウントのすべてにパスワードを割り当てることができます。 注意: サポートされている Windows オペレーティングシステムに対するゲストアカウントを無効にして、重要なシステムコン ポーネントへのアクセスを保護します。リモートスクリプトがデフォルトのゲストアカウント名を使ってアカウントを有効に できないよう、ゲストアカウントの名前を変更することを検討してください。 メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステム のマニュアルを参照してください。 メモ: OpenManage ソフトウェアにユーザーを追加するに
メモ: が存在しない場合は、[groupadd ]コマンドを使ってグループを作成してください。 2. passwdを入力し、 を押します。 3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。 メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウ ントにパスワードを割り当てます。 新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。 パワーユーザー特権を持つユーザーの作成 1. コマンドラインから次のコマンドを実行します: useradd -d -g メモ: ルートをプライマリグループとして設定します。 2. passwdを入力し、 を押します。 3.
omarolemap ファイル使用のベストプラクティス omarolemap ファイルでの作業時に考慮するベストプラクティスは次のとおりです。 ● [omarolemap] ファイルの次のデフォルトエントリは削除しないでください。 表 6. omarolemap ファイル使用のベストプラクティス ルート システム管理者 +root * Poweruser * * User ● [omarolemap] ファイルの許可とファイル形式は変更しないでください。 ● には、localhost や 127.0.0.
コミュニティ名を変更し、管理ステーションにトラップを送信するように SNMP エージェントを設定することができます。 OpenManage Essentials などの管理アプリケーションと適切に対話できるよう SNMP エージェントを設定するには、次の項の手順 を実行します。 メモ: デフォルトの SNMP エージェント設定には通常、パブリックのような SNMP コミュニティ名が含まれます。セキュリテ ィ上の理由から、デフォルト SNMP コミュニティ名を変更する必要があります。残りの SNMP コミュニティ名に関する詳細 については、「SNMP コミュニティ名の変更」を参照してください。 メモ: OpenManage Essentials が Server Administrator を実行しているシステムからの管理情報を取得するには、OpenManage Essentials が使用するコミュニティ名が Server Administrator を実行しているシステムのコミュニティ名と一致する必要があり ます。OpenManage Essentials が Server Administrator を実
コミュニティ名を編集するには、次を行います。 a. [受理されたコミュニティ名] リストでコミュニティ名を選択して、[編集] をクリックします。 [SNMP サービス設定] ウィンドウが表示されます。 b. [コミュニティ名] ボックスでコミュニティ名を編集してから、[OK] をクリックします。 [SNMP サービスプロパティ] ウィンドウが表示されます。 6. [OK] をクリックして、変更を保存します。 SNMP トラップを管理ステーションに送信するためのシステム設定 Server Administrator は、センサーおよびその他の監視パラメータの状態の変更に応じて、SNMP トラップを生成します。管理ステ ーションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム上で 1 つ以上のトラップ先を設定する必 要があります。 1. [コンピュータの管理] ウィンドウを開きます。 2. 必要に応じて、同ウィンドウの [コンピュータの管理] アイコンを展開します。 3.
● デフォルトのアクセス行を変更すると、パブリックコミュニティの MIB ツリー全体に読み取り専用アクセスのみが付与されま す。Server Administrator は次の行を探します。access notConfigGroup "" any noauth exact systemview none none ● Server Administrator が上記の行を見つけた場合は、次の行に変更します。access notConfigGroup "" any noauth exact all none none メモ: Server Administrator が確実に SNMP エージェント設定を変更し、システム管理データに正しくアクセスできるように するには、Server Administrator のインストール後にその他の SNMP エージェント設定を変更することをお勧めします。 Server Administrator SNMP は、SNMP 多重化(SMUX)プロトコルを使って SNMP エージェントと通信します。Server Administrator SNMP が SNMP エージェントと
Server Administrator SNMP インストールアクション Server Administrator SNMP は、SMUX プロトコルを使用して SNMP エージェントと通信します。Server Administrator SNMP が SNMP エージェントと接続すると、SNMP エージェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別します。この オブジェクト識別子は SNMP エージェントで設定される必要があるため、インストール時に存在しない場合、Server Administrator は SNMP エージェント設定ファイルに /etc/snmp/snmpd.conf という行を追加します。 smuxpeer .1.3.6.1.4.1.674.10892.
SMUX をサポートするには、オブジェクト識別子を SNMP エージェントで設定する必要があります。Server Administrator が SMUX プロトコルで機能するには、下のステップに従って、SNMP エージェント設定ファイルを有効にする必要があります。 ● SNMP エージェントの構成ファイル、./etc/default/snmpd を開きます。 ● 設定ファイルで使用可能なデフォルトのオプションは、SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid' です ● 上記のデフォルト設定では SMUX モジュールは無効にされます。 ● snmpd が SMUX をサポートするには、設定を次のように変更します。SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -p /run/snmpd.pid' SNMP エージェント設定ファイル ./etc/snmp/snmpd.conf に追加します smuxpeer .1.3.
メモ: ユーザー名とパスワードを指定しないと、入力を求めるプロンプトが表示されます。 SNMP のトラップ設定は、サービスを再起動する必要なく、直ちに反映されます。 対応 Red Hat Enterprise オペレーティングシステムおよび SUSE Linux Enterprise Server を実行するシステムでのファイアウォール設定 Red Hat Enterprise Linux/SUSE Linux のインストール中にファイアウォールセキュリティを有効にする場合は、すべての外付けのネ ットワークインタフェース上の SNMP ポートはデフォルトで閉じられます。OpenManage Essentials などの SNMP 管理アプリケー ションが Server Administrator を検出して情報を取得できるようにするには、少なくとも 1 つの外付けのネットワークインタフェー スで SNMP ポートが開いている必要があります。Server Administrator で、どの外付けのネットワークインタフェースでもファイア ウォールで SNMP ポートが開いていないことが検出された場合、Serv
4. を押して、カーソルを TCP ポート テキストボックスに移動します。 5. テキストボックスに snmp と入力します。 6. を押して、次の画面に進みます。 7.
3 Server Administrator の使用 Server Administrator セッションを開始するには、デスクトップの Server Administrator アイコンをダブルクリックします。 Server Administrator ログイン 画面が表示されます。Server Administrator のデフォルトポートは 1311 ですが、このポートは必要に 応じて変更できます。システムプリファランスのセットアップ手順については、「Systems Management Server Administration 接続 サービスおよびセキュリティ設定」を参照してください。 トピック: • • • • • ログインおよびログアウト Server Administrator ホームページ オンラインヘルプの使用 プリファランスホームページの使い方 Server Administrator コマンドラインインタフェースの使い方 ログインおよびログアウト Server Administrator は次のログインタイプを提供します。 ● ● ● ● Server Administrato
2. 管理下システムの IP アドレス、システム名、または完全修飾ドメイン名(FQDN)をタイプします。 メモ: システム名または FQDN を入力した場合、Server Administrator Web Server ホストがシステム名または FQDN を管理 下システムの IP アドレスに変換します。管理下システムのポート番号を、ホスト名:ポート番号、または IP アドレス:ポ ート番号フォーマットで入力して接続することもできます。 3. イントラネット接続を使用している場合、[証明書の警告を無視する]を選択します。 4. Active Directory ログイン を選択して、Microsoft Active Directory 認証を使用してログインします。Active Directory ソフトウェ アがネットワークへのアクセスを制御するために使用されていない場合、[Active Directory ログイン] を選択しないでくださ い。「Active Directory ログインの使用」を参照してください。 5.
を参照してください。対応 Windows オペレーティングシステムの場合、証明書スナップインオプションを使って証明書を インポートすることもできます。 Active Directory ログインの使用 Active Directory で Dell 拡張スキーマソリューションを使用してログインする場合は、[Active Directory ログイン] チェックボック スを選択します。 このソリューションは、Server Administrator へのアクセスを提供し、お使いの Active Directory ソフトウェアに対して Server Administrator ユーザーと権限を追加/制御することを可能にします。詳細に関しては、dell.
[インターネットオプション ]ウィンドウが表示されます。 2. [セキュリティ設定を表示または変更するゾーンを選択 してください] の下で、[信頼済みサイト] をクリックしてから [サ イト] をクリックします。 3. [この Web サイトをゾーンに追加する ]フィールドで、リモート管理下システムにアクセスするのに使用するウェブアドレス をペーストします。 4. [追加 ]をクリックします。 5. ブラウザのアドレスバーからリモート管理下システムにアクセスするために使用するウェブアドレスをコピーし、この Web サ イトをゾーンに追加する フィールドに貼り付けます。 6. [このゾーンのセキュリティのレベル] で、[カスタム] レベルをクリックします。 7. [OK] をクリックし新しい設定を保存します。 8.
また、Server Administrator ホームページにログインすると、システムモデル、システムに割り当てられた名前、および現在のユ ーザーのユーザー名とユーザー権限がウィンドウの右上隅に表示されます。 次の表は、Server Administrator がインストールされている場合の GUI フィールド名と該当システムの一覧です。 表 7. GUI フィールド名と該当システム GUI フィールド名 該当システム モジュラーエンクロージャ モジュラーシステム サーバーモジュール モジュラーシステム メインシステム モジュラーシステム システム 非モジュラーシステム メインシステムシャーシ 非モジュラーシステム 次の図は、非モジュラーシステムに管理者特権でログインしたユーザー用の、サンプル Server Administrator ホームページのレイア ウトを示します。 図 1.
処置ウィンドウのデータ領域には、システムログからシステムプローブゲージのステータスインジケータにおよぶ情報が表示され ます。処置ウィンドウのデータ領域の下線付きのアイテムは、さらに細かい機能があることを示しています。下線付きのアイテム をクリックすると、処理ウィンドウに詳細レベルのあるデータ領域が作成されます。たとえば、プロパティ 処置タブの 正常稼働 サブカテゴリにある メインシステムシャーシ/メインシステム をクリックすると、メインシステムシャーシ / メインシステムオブ ジェクトで、正常稼働ステータスのモニタリングが行われているすべてのコンポーネントの正常稼動ステータスが表示されます。 メモ: 設定可能なシステムツリーオブジェクト、システムコンポーネント、処置タブ、データ領域機能の大半の表示には、管 理者またはパワーユーザー権限が必要です。また、シャットダウン タブのシャットダウン機能のような重要システム機能にア クセスできるのは、管理者権限でログインしているユーザーのみです。 モジュラーおよび非モジュラーシステムにおける Server Administrator ユーザーインタフェースの違い 以下の
グローバルナビゲーションバー グローバルナビゲーションバーとそのリンクは、プログラム内のすべてのユーザーレベルで使用可能です。 ● [プリファランス] をクリックして [プリファランス] ホームページを開きます。 「プリファランスホームページの使い方」を 参照してください。 ● Dell EMC サポートウェブサイトに接続するには、[サポート] をクリックします。 ● [バージョン情報] をクリックすると、Server Administrator のバージョン情報と著作権情報が表示されます。 ● [ログアウト] をクリックすると、現在の Server Administrator プログラムセッションが終了します。 システムツリー システムツリーは Server Administrator ホームページの左側に表示され、システムの表示可能なコンポーネントを一覧表示します。 システムコンポーネントはコンポーネントの種類によって分類されています。[モジュラーエンクロージャ] > [システム / サー バモジュール] のメインオブジェクトを展開したときに表示されるシステム / サーバモジュールコンポーネントの主要カ
表 9.
オンラインヘルプの使用 Server Administrator ホームページの各ウィンドウでは、状況に応じたオンラインヘルプを使用できます。ヘルプ をクリックする と、表示中のウィンドウについて詳しい情報が掲載されたヘルプウィンドウが開きます。オンラインヘルプは、Server Administrator サービスの各要素を実行するのに必要な、特定の動作について説明するように設計されています。Server Administrator が検出する システムのソフトウェアとハードウェアのグループおよび、ユーザー権限レベルに応じて表示可能なすべてのウィンドウにオンラ インヘルプが用意されています。 プリファランスホームページの使い方 プリファランス ホームページの左ペイン(システムツリーが Server Administrator ホームページで表示されている)には、システ ムツリーウィンドウの使用可能な設定オプションがすべて表示されます。 使用可能なプリファランスホームページオプションは次の通りです。 ● 一般設定 ● サーバーシステム管理者 リモートシステムの管理のためにログインした後、プリファランス タブを
● [有効にする] を選択して、すべての監視対象外の ESM センサーイベントをログに記録します。この機能を有効にすると、 Server Administrator はすべての監視対象外の SNMP トラップ、OS ログおよびアラートを生成します。 ● Server Administrator 上で実行される操作を追跡するには、 [有効にする] を選択します。パス oma\log でログファイルを参照 できます。最大サイズである 50 MB を超えると、ログのバックアップが作成され、同じ場所で新しいファイルに置き換えられ ます。 ● 製品使用フィードバックに関するユーザーの操作をログに記録するには、 [[有効]]を選択します。ファイルの最大サイズは 50 MB です。 ● コマンド ログ サイズを設定します。最大サイズは 4 MB です。 ● SNMP の設定 Server Administrator ウェブサーバーのプリファレンス Server Administrator ウェブサーバーを管理するためにログインするとき、[プリファレンス] ホームページには、デフォルトでプ リファレンスに ユーザープリファ
● ● ● ● ● 要があります。無効にする を選択すると、Server Administrator の [セッションのタイムアウト(分)] 機能が無効になりま す。 HTTPS ポート フィールドは、Server Administrator のポートを指定します。Server Administrator のデフォルトセキュアポー トは 1311 です。 メモ: ポート番号を無効または使用中のポート番号に変更すると、他のアプリケーションまたはブラウザが管理下シス テムの Server Administrator にアクセスできなくなる場合があります。デフォルトポートのリストについては、dell.
ると、Server Administrator に「cannot display the webpage」というエラーが表示されます。このフィールドは、 Server Administrator の自動生成自己署名証明書限定です。新しい証明書を Server Administrator にインポートまたは生成し た場合、ドロップダウン リストがグレーアウトされます。 ● 管理下システム ログイン - 管理下システム ログインのプリファランスを設定してリモート ホストへのログインを管理でき ます。 メモ: バージョン 9.4.
● 証明書チェーンのインポート — 信頼できる CA によって署名された証明書チェーン(PKCS#7 フォーマット)をインポートで きます。証明書は、DER または Base64 エンコードフォーマットが可能です。 ● PKCS12 キーストアのインポート — Server Administrator Web Server で使用されていたプライベートキーと証明書の代替とな る PKCS#12 はキーストアをインポートすることができます。PKCS#12 は、Web Server のためのプライベートキーと証明書を 含むパブリックキーストアです。Server Administrator は SSL 証明書とプライベートキーを保存するために Java KeyStore(JKS) 形式を使用します。PKCS#12 キーストアを Server Administrator にインポートすると、キーストアエントリが削除され、Server Administrator JKS にプライベートキーと証明書エントリをインポートします。 メモ: 無効な PKCS ファイルを選択、または誤ったパスワードを入力すると、エラーメッセージ
ウェブサーバをアップデートするには、[wsupdate] フォルダに移動して、次のコマンドを実行します。 ● Windows の場合:omwsupdate.bat [SysMgt folder path] [apache-tomcat.zip/.tar.gz file path] ● Linux の場合:omwsupdate.sh [srvadmin folder path] [apache-tomcat.zip/.tar.gz file path] デフォルトの [SysMgt] フォルダパスは C:\Program Files\Dell\SysMgt であり、[srvadmin] フォルダのパスは /opt/ dell/srvadmin です。 Server Administrator コマンドラインインタフェースの使 い方 Server Administrator コマンドラインインタフェース(CLI)を使うと、ユーザーはモニタしているシステムのオペレーティングシス テムのコマンドプロンプトから必要なシステム管理タスクを実行できます。 CLI を使うと、タスクがきちんと定義されているユーザーが、システ
4 Server Administrator サービス Server Administrator Instrumentation Service はシステムの正常性をモニタし、業界標準のシステム管理エージェントによって収集さ れた詳細な障害およびパフォーマンス情報への迅速なアクセスを提供します。レポートおよび表示機能は、お使いのシステムを含 む各シャーシの全体的な正常性状態の取得を可能にします。サブシステムレベルでは、システムの主要箇所における電圧、温度、 ファン RPM、およびメモリ機能を表示できます。概要ビューでは、お使いのシステムに関連する所有コスト(COO)すべての詳 細な説明を表示することができます。BIOS、ファームウェア、オペレーティングシステム、およびすべてのインストール済み Systems Management Software のバージョン情報も取得することができます。 また、システム管理者は Instrumentation Service を使用して次の重要タスクを実行することができます。 ● 特定の重要なコンポーネントについて最小および最大値を指定します。この値はしきい値と呼ばれ、その
システムまたはサーバモジュールツリーオブジェクトの管 理 Server Administrator のシステムまたはサーバモジュールツリーには、管理下システムおよびユーザーのアクセス権限で Server Administrator が検出するソフトウェアとハードウェアのグループに基づいて、表示可能なシステムオブジェクトがすべて表示され ます。システムコンポーネントはコンポーネントタイプによって分類されます。メインオブジェクト - モジュラーエンクロージャ - システム / サーバモジュール - を展開すると表示されるシステムコンポーネントの主要なカテゴリには、メインシステムシャー シ / メインシステム、ソフトウェア、および ストレージ があります。 Storage Management Service がインストールされると、システムに実装されているコントローラやストレージに応じて、ストレー ジツリーのオブジェクトが展開され、様々なオブジェクトが表示されます。 Storage Management Service コンポーネントの詳細に関しては、dell.
Chassis Management Controller にアクセスして使用する Server Administrator ホームページから Chassis Management Controller ログイン ウィンドウを起動するには次の操作を行います。 1. [モジュラーエンクロージャ] オブジェクトをクリックします。 2.
● 温度センサーが警告またはエラー値を返したときにシステムをシャットダウンするサーマルシャットダウンの重大度レベルを 設定します。 メモ: サーマルシャットダウンは、センサーがレポートする温度が温度しきい値を超えた場合にのみ発生します。センサー がレポートする温度が温度しきい値を下回っても、サーマルシャットダウンは発生しません。 ● DSM SA 接続サービス(Web サーバ)をシャットダウンします。 メモ: DSM SA 接続サービスがシャットダウンしても、Server Administrator はコマンドラインインタフェース(CLI)を通じ て使用することができます。CLI 機能の実行に、DSM SA 接続サービスは必要ありません。 ログ サブタブ:ハードウェア | アラート | コマンド [ログ] タブでは、次の操作が可能です。 ● お使いのシステムのハードウェアコンポーネントに関連したすべてのイベントを一覧表示する、組み込みシステム管理(ESM) ログまたはシステムイベントログ(SEL)の表示。ログ ファイルの容量が 80 パーセントに達すると、ログ名の隣にある状態イ ンジケーター アイコンが正常
メモ: Microsoft Windows オペレーティングシステムでは、オペレーティンシステム上の [詳細システム設定] > [ アドバ ンスリカバリ] オプションを無効にして、Server Administrator 自動システム回復アラートが確実に生成されるようにする 必要があります。 セッション管理 サブタブ:セッション [セッション管理] タブでは、次の操作が可能です。 ● 現在 Server Administrator にログインしているユーザーのセッション情報を表示する。 ● ユーザーセッションを終了する。 メモ: 管理者権限のあるユーザーのみが [セッション管理] ページを表示したり、ログインしているユーザーのセッショ ンを終了したりできます。 メインシステムシャーシまたはメインシステム [メインシステムシャーシ] または [メインシステム] オブジェクトをクリックすると、システムの主要なハードウェアおよびソ フトウェアコンポーネントを管理できます。 使用可能なコンポーネントは以下のとおりです。 • バッテリ • BIOS • ファン • ファームウェア • ハードウェアパフォーマンス •
● ハードウェアコンポーネントおよびセンサーの正常性または状態を表示します。リストされた各コンポーネントには、名前の 横に システム / サーバモジュールコンポーネントステータスインジケータ アイコンがあります。 全な状態(正常)であることを示します。 は、コンポーネントが健 は、コンポーネントが警告状態(非重要)にあり、迅速な対応を要することを示 します。 は、コンポーネントに障害(重要)があり、即時の対応を要することを示します。 性が不明であることを示します。モニタされるコンポーネントは以下のとおりです。 ○ バッテリー ○ ファン ○ ハードウェアログ ○ イントルージョン ○ ネットワーク ○ 電源管理 ○ 電源装置 ○ プロセッサー ○ 温度 ○ 電圧 は、コンポーネントの正常 メモ: バッテリーは、YX0X 世代の PowerEdge システムのみでサポートされます。 [電源装置] は、PowerEdge 1900 では使用 できません。 [電源管理]は一部の YX0X 世代の PowerEdge システムでのみサポートされます。 [電源装置モニタリング]およ び[電源モニタリング]機能
BIOS [BIOS] オブジェクトをクリックして、システムの BIOS の主要機能を管理します。システムの BIOS には、キーボードとビデオア ダプタなどのマイクロプロセッサと周辺デバイス間の通信、およびシステムメッセージのようなその他の機能を制御するプログラ ムが、フラッシュメモリチップセットに保存されています。[BIOS] オブジェクト処置ウィンドウには、ユーザーのグループ特権 によっては、次のタブが表示されることがあります。 [プロパティ] および [セットアップ] [プロパティ] [サブタブ:情報] [プロパティ] タブでは BIOS 情報を表示できます。 [セットアップ] [サブタブ:BIOS] メモ: システムの BIOS セットアップタブは、システムでサポートされる BIOS 機能のみを表示します。 [セットアップ] タブでは各 BIOS セットアップオブジェクトの状態を設定できます。 多くの BIOS セットアップ機能の状態を変更できます。これにはシリアル ポート、ハード ディスク ドライブ シーケンス、ユーザ ー アクセス可能 USB ポート、CPU 仮想化テクノロジー、CPU ハイパー
● フィールドで交換可能なパーツ(FRU) ● Titan ● ネットワーク ドーター カード 仮想 AC パワーサイクルの設定 仮想 AC パワーサイクルを設定するには、次の手順に従います。 1. Server Administrator ウィンドウで、[システム] > [メインシステムシャーシ] の順に展開します 2. [BIOS] をクリックします。 [BIOS のプロパティ] ウィンドウが表示されます。 3. [セットアップ] タブをクリックします。 [システム BIOS 設定] ウィンドウが表示されます。 4. [その他の設定] リンクをクリックします。 5. [パワーサイクルリクエスト] の下で、[仮想 AC] を選択します。 6.
ハードウェアパフォーマンス [ハードウェアパフォーマンス] オブジェクトをクリックすると、システムパフォーマンスの状態と低下の原因が表示されます。 [ハードウェアパフォーマンス] オブジェクト処置ウィンドウには、ユーザーのグループ特権に応じて プロパティ タブが表示され ます。 プロパティ サブタブ:情報 プロパティ タブで、システムのパフォーマンス低下の詳細を表示できます。 次の表には、状態の一覧とプローブの原因が示されています。 表 10.
メモ: スペア バンク メモリーが有効になっているシステムが冗長性喪失状態になっても、どのメモリー モジュールが原因か明 らかでない場合があります。交換する DIMM を判断できない場合は、ESM システム ログでスペア メモリー バンク検出ログ エ ントリーへのスイッチを参照して、障害が発生したメモリー モジュールを見つけてください。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 ● 現在のアラート処置設定の表示と、メモリモジュールが警告値またはエラー値を返したときに実行する、アラート処置の設定 を行います。 ● 現在の SNMP トラップ アラートしきい値を表示し、メモリー モジュールのアラートしきい値レベルを設定します。選択した重 大度レベルでシステムが対応イベントを生成すると、選択したトラップがトリガーされます。 ネットワーク [ネットワーク] オブジェクトをクリックして、システムの NIC を管理します。Server Administrator はシステムにある NIC それぞ れの状態をモニタして、リモート接続が切断されないようにしま
電源管理 メモ: 電源装置モニタリングおよび電源モニタリング機能は、複数の冗長、ホットスワップ可能な電源装置が取り付けられて いるシステムにのみ対応します。これらの機能は、電力管理回路がない永久的に取り付けられた非冗長の電源装置には使用で きません。 監視 サブタブ:消費量 | 統計 [消費量] タブでは、システムの電力消費量情報をワットと BTU/hr で表示できます。 BTU/hr=Watt X 3.
● IPv6 アドレスのプラットフォームイベントアラートの宛先を設定します。 ● システム電力ワット数に対して現行の SNMP トラップを表示して、アラートしきい値レベルを設定します。選択したトラップ は、システムが選択した重大度レベルで対応イベントを生成した場合にトリガーされます。 メモ: システムのピーク電力トラップは重大度が情報のイベントのみを生成します。 プロセッサ プロセッサ オブジェクトをクリックして、システムのマイクロプロセッサを管理します。プロセッサとは、システム内で計算を担 う主要なチップであり、計算やロジック機能の実行、その解釈を統括しています。プロセッサオブジェクト処置ウィンドウには、 ユーザーのグループ権限に応じて、[プロパティ] および [アラート管理] タブなどが表示されます。 サブタブ:情報 プロパティ プロパティ タブでは、システムのマイクロプロセッサの情報を表示し、詳細な機能およびキャッシュ情報にアクセスできます。 アラート管理 サブタブ:アラート処置 アラート管理 タブでは、現在のアラート処置設定の表示と、プロセッサが警告値またはエラー値を返したときに実行する、アラー ト
[ユーザー] タブでは、リモートアクセスユーザーの設定を変更できます。Remote Access Controller ユーザーの情報の表示、ユー ザーの追加、設定が可能です。 リムーバブルフラッシュメディア 内蔵 SD モジュールおよび vFlash メディアの正常性と冗長性の状態を表示するには、[リムーバブルフラッシュメディア] オブジ ェクトをクリックします。リムーバブルフラッシュメディアの処置 ウィンドウには、プロパティ タブがあります。 プロパティ サブタブ:情報 プロパティ タブでは、リムーバブルフラッシュメディアおよび内蔵 SD モジュールに関する情報を表示できます。この情報には、 コネクタ名、その状況、そしてストレージサイズの詳細が含まれます。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 ● 現在のアラート処置設定の表示と、リムーバブルフラッシュメディアプローブが警告値またはエラー値を返したときに実行す る、アラート処置を設定できます。 ● 現在の SNMP トラップアラートしきい値を表示し、リムーバブルフラッシュメディアプロー
電圧 [電圧] オブジェクトをクリックすると、システムの電圧レベルを管理できます。Server Administrator は、監視下のシステム内の シャーシのさまざまな位置で、重要なコンポーネントの電圧を監視します。電圧 オブジェクト処置ウィンドウには、ユーザーのグ ループ権限に応じて、[プロパティ] タブおよび[ アラート管理] タブなどが表示されます。 プロパティ サブタブ:電圧プローブ プロパティ タブで、システムの電圧プローブの現在の読み取り値と状態を表示したり、電圧プローブ警告しきい値の最大および最 小値を設定することができます。 メモ: 一部のファンプローブフィールドは、BMC または ESM など、システムで使用されているファームウェアの種類によっ て異なります。一部のしきい値は BMC をベースとしたシステムでは編集できません。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理 タブでは、次の操作が可能です。 ● 現在のアラート処置設定の表示と、システム電圧センサーが警告値またはエラー値を返したときに実行する、アラート処置の 設定を行います。 ● 現在の SNMP
プロパティ タブでは、アレイサブシステム、オペレーティングシステムディスクなど、接続しているストレージコンポーネントや センサーの正常性や状態を表示できます。 プリファランスホームページ設定オプションの管理 [プリファランス] ホームページの左ペイン(Server Administrator ホームページでシステムツリーが表示されている場所)には、 システムツリーウィンドウの使用可能な設定オプションがすべて表示されます。表示されるオプションは、管理下システムでイン ストールされるシステム管理ソフトウェアに基づきます。 使用可能なプ [リファランス] ホームページオプションは次のとおりです。 ● 一般設定 ● サーバーシステム管理者 一般設定 一般設定 オブジェクトをクリックすると、選択した Server Administrator 機能のユーザーと DSM SA 接続サービス(Web サーバ) の環境を設定できます。一般設定 オブジェクト処置ウィンドウには、ユーザーのグループ特権に応じて ユーザー タブと Web サー バ タブがあります。 サブタブ:プロパティ ユーザー ユーザー タブでは、ホームページ
5 Server Administrator ログ Server Administrator を使用すると、ハードウェア、アラート、およびコマンドなどのログを表示して管理できます。すべてのユー ザーが Server Administrator ホームページまたはコマンドラインインタフェースからログにアクセスして、レポートを印刷できま す。ログをクリアするには管理者権限でログインし、ログを指定のサービス連絡先に電子メールで送信するには管理者権限または パワーユーザー権限でログインする必要があります。 コマンドラインからのログの表示およびレポートの作成については、dell.
ハードウェアログ Dell 第 11 世代 PowerEdge システムでは、ハードウェアログを使用してシステムのハードウェアコンポーネントの潜在的な問題を見 つけます。ハードウェアログステータスインジケータは、ログファイルが容量の 100 パーセントに達すると重要状態( )に変 わります。システムによって、組み込みシステム管理(ESM)ログとシステムイベントログ(SEL)の 2 種類の異なるハードウェ アログがあります。ESM ログと SEL はそれぞれ、システム管理ソフトウェアにハードウェアのステータスメッセージを送ること ができる、一組の組み込み指示です。ログに一覧表示された各コンポーネントには、名前の横にステータスインジケータアイコン があります。次の表に、ステータスインジケータを示します。 表 12.
● イベントのカテゴリ ● イベントの説明 メモ: 将来のトラブルシューティングおよび診断目的でログ履歴が必要となる場合があります。そのため、ログファイルを保 存しておくことをお勧めします。 メモ: OMSA は、重複した SNMP トラップ、またはログ重複イベントをアラートログページまたはオペレーティングシステム ログファイルに送信する場合があります。重複トラップおよびイベントは、OMSA サービスが手動で再起動された場合、また はオペレーティングシステム再起動後に OMSA サービスが起動するときにデバイスセンサーが引き続き異常状態を示す場合 にログに記録されます。 アラートメッセージの詳細に関しては、dell.
6 Remote Access Controller の操作 システムベースボード管理コントローラ(BMC)/Integrated Dell Remote Access Controller(iDRAC)は、システムボード上のさま ざまなセンサーと通信して重要なイベントを監視し、一定のパラメーターが事前設定されたしきい値を超えたときにアラートとロ グイベントを送信します。BMC/iDRAC は、業界標準のインテリジェントプラットフォーム管理インタフェース(IPMI)仕様に対 応しており、システムをリモートで設定、監視および復旧することができます。 メモ: Integrated Dell Remote Access Controller(iDRAC)は、第 10 世代以降の PowerEdge システムでサポートされています。 DRAC は、システムのリモート管理機能、クラッシュしたシステムのリカバリ、電源制御機能などを提供するシステム管理ハード ウェアおよびソフトウェアソリューションです。 システムのベースボード管理コントローラ(BMC)/Integrated Dell Remote Access Contr
● iDRAC の追加設定 ● リモートアクセスデバイスユーザーの設定 ● プラットフォームのイベントフィルタアラートの設定 システムでリモートアクセス機能を提供しているハードウェアに基づいて、BMC/iDRAC または DRAC の情報を表示できます。 BMC/iDRAC と DRAC のレポートおよび設定は、omreport/omconfig chassis remoteaccess コマンドラインインターフェ イス(CLI)コマンドを使用して管理することもできます。 さらに Server Administrator Instrumentation Service を使用して、プラットフォームのイベントフィルタ(PEF)パラメータとアラー トの送信先を管理できます。 トピック: • • • • • • • 基本情報の表示 リモートアクセスデバイスの LAN 接続使用の設定 シリアルポート接続用リモートアクセスデバイスの設定 リモートアクセスデバイスのシリアルオーバー LAN 接続使用の設定 iDRAC の追加設定 リモートアクセスデバイスユーザーの設定 プラットフォームのイベントフィルタアラートの設定
リモートアクセスデバイスの LAN 接続使用の設定 LAN 接続を介して通信するようにリモート アクセス デバイスを設定するには、次の手順を実行します。 1. [[モジュラー型エンクロージャ]] > [[システム/サーバー モジュール]] > [[メイン システム シャーシ/メイン システム]] > [[リモート アクセス]]オブジェクトの順にクリックします。 2. [設定] タブをクリックします。 3. [LAN] をクリックします。 [LAN 設定] ウィンドウが表示されます。 メモ: マザーボード上の LAN がネットワークアダプタのアドインカードとチーミングされている場合、BMC/iDRAC 管理ト ラフィックは正しく機能しません。 4. 次の NIC 設定詳細を設定します。 ● NIC の有効化(NIC チーミングにはこのオプションを選択します。) メモ: お使いの DRAC には、10BASE-T/100BASE-T イーサネット NIC が組み込まれており、TCP/IP がサポートされます。 NIC に設定されたデフォルトのアドレスは 192.168.20.
● ● ● ● ● ● IP アドレス プレフィックス長 デフォルトゲートウェイ DNS アドレスソース 優先 DNS サーバー 代替 DNS サーバー メモ: [追加設定] で IPv4 と IPv6 プロパティを有効にした場合にのみ IPv4 と IPv6 アドレスの詳細を設定できます。 8. [変更の適用] をクリックします。 シリアルポート接続用リモートアクセスデバイスの設定 シリアルポート接続を介した通信に BMC を設定するには、次の操作を行います。 1. [モジュラーエンクロージャ] > [システム / サーバーモジュール] > [メインシステムシャーシ / メインシステム] > [リモ ートアクセス] の順にクリックします。 2. [設定] タブをクリックします。 3. [シリアルポート] をクリックします。 [シリアルポート設定] ウィンドウが表示されます。 4. 次の詳細を設定します。 ● ● ● ● 接続モード設定 ボーレート フロー制御 チャネル特権レベルの制限 5. [変更の適用] をクリックします。 6.
● シリアルオーバー LAN を有効にする ● ボーレート ● 必要とされる最小特権 5. [変更の適用] をクリックします。 6. [詳細設定] をクリックすると、BMC をさらに詳細に設定できます。 7. [シリアルオーバー LAN 詳細設定] ウィンドウ では、次の情報の設定が可能です。 ● 文字累積間隔 ● 文字送信しきい値 8. [変更の適用] をクリックします。 9. [シリアルオーバー LAN 設定に戻る] をクリックすると、[シリアルオーバー LAN 設定] ウィンドウに戻ります。 iDRAC の追加設定 [追加設定] タブを使って IPv4 と IPv6 プロパティを設定するには、次の操作を行います。 1. [モジュラーエンクロージャ] [→ システム / サーバーモジュール] [→ メインシステムシャーシ / メインシステム] [→ リ モートアクセスオブジェクト] とクリックします。 2. [設定] タブをクリックします。 3. [追加設定 ]をクリックします。 4. IPv4 と IPv6 のプロパティを [有効 ]または [無効 ]に設定します。 5.
プラットフォームのイベントフィルタアラートの設定 Server Administrator Instrumentation Service を使用してプラットフォームイベントフィルタ(PEF)のパラメーターやアラートの宛 先などの最も関連のある BMC 機能を設定するには、次の操手順を行います。 1. システム オブジェクトをクリックします。 2. 警告管理 タブをクリックします。 3.
プラットフォームイベントアラート送信先の設定 [プラットフォーム イベント フィルター]ウィンドウを使用しても、プラットフォーム イベント用のアラートが送信される宛先を 選択できます。表示される送信先の番号に応じて、各送信先アドレスに個別の IP アドレスを設定できます。プラットフォームイベ ントアラートは、ユーザーが設定する送信先 IP アドレスそれぞれに送信されます。 1. プラットフォームイベントフィルタのウィンドウで、宛先の設定 をクリックします。 2. 設定する宛先の番号をクリックします。 メモ: 特定のシステムで設定できる送信先の数は、異なる場合があります。 3. トラップ先を有効にする チェックボックスを選択します。 4. [送信先番号]をクリックして、その送信先の個別の IP アドレスを入力します。この IP アドレスは、プラットフォーム イベン ト アラートが送信される宛先の IP アドレスです。 メモ: iDRAC7 固有のバージョンを有する YX2X システムでは、プラットフォーム イベントの送信先を IPv4、IPv6、または FQDN に設定することができます。 5.
7 アラート処置の設定 トピック: • • • 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行されるシステムにおける アラート処置の設定 アプリケーションを実行する Windows Server でのアラート処置の設定 BMC または iDRAC プラットフォームイベントフィルタアラートメッセージ 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行され るシステムにおけるアラート処置の設定 イベントにアラート処置を設定する場合は、処置でサーバにアラートを表示するよう指定できます。この処置を実行するには、 Server Administrator がメッセージを /dev/console に送信します。Server Administrator システムが X Window System を実行して いる場合、メッセージは表示されません。X Windows System を実行中の Red Hat Ent
アプリケーションを実行する Windows Server でのアラ ート処置の設定 Windows では、 [対話型サービス検出] がデフォルトで無効となっています。実行可能アプリケーションを有効にする場合、 [対話 型サービス検出] が [Regedit] でアクティブでなければなりません。 [対話型サービス検出] を有効にするには、以下の手順に従います。 Modifying the [NoIteractiveServices] 1. [Regedit] を開きます。 2. HKLM\SYSTEM\CurrentControlSet\Control\Windows\ に移動します。 3. [NoIteractiveServices] を右クリックして、[変更] をクリックします。 4. [値のデータ] に [0] を入力し、[OK] をクリックします。 5. [Regedit] を閉じます 6. ユーザーをグループに追加するには、グループ ドロップダウンメニューからグループ名を選択し、 [追加] をクリックします。 7.
表 14.
8 トラブルシューティング 接続サービスエラー Red Hat Enterprise Linux では、SELinux is set to enforced mode 場合、Dell Systems Management Server Administrator(SM SA)接続サービスが起動に失敗します。次の手順のいずれかを実行して、このサービスを起動してください。 ● SELinux を Disabled モードまたは Permissive モードに設定します。 ● SELinux の allow_execstack プロパティを ON 状態に変更する。次のコマンドを実行します。 setsebool allow_execstack on ● SM SA 接続サービスのセキュリティコンテキストを変更します。次のコマンドを実行します。chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd トピック: • • • ログイン失敗のシナリオ 対応 Windows オペレーティングシステムで Server Administrato
1. インストールされている Server Administrator のバージョンを特定します。 2. support.dell.com から、該当するバージョンのインストールパッケージをダウンロードします。 3. srvadmin\windows\SystemsManagement ディレクトリから SysMgmt.msi を見つけます。 4. コマンドプロンプトに次のコマンドを入力して、再インストールを強制します。 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5.
表 15.
9 よくあるお問い合わせ(FAQ) 本項には、Server Administrator に関してよくあるお問い合わせ(FAQ)を掲載しています。 メモ: 以下の質問は、このリリースの Server Administrator に特定のものではありません。 1. Server Administrator をインストールするのに必要な最低許可レベルは何ですか? Server Administrator をインストールするには、管理者レベルの権限を持っている必要があります。パワーユーザーおよびユー ザーには、Server Administrator をインストールする権限がありません。 2. 自分のシステムに適用できる Server Administrator の最新バージョンを知るにはどうしたらいいですか? support.dell.
EMC ストレージなどのデバイスには専有プロトコルがあります。この環境に関する情報の一部は、使用しているポートを参照 して収集できます。 8. SNMP v3 をサポートする予定はありますか? いいえ、SNMP v3 をサポートする予定はありません。 9. ドメイン名に下線文字を含めると Server Admin へのログインに問題が生じますか? はい、下線文字を含むドメイン名は無効です。その他すべての特殊文字(ハイフン以外)も無効です。大文字と小文字が区別 されるアルファベットおよび数値のみを使用してください。 10.
A Dell EMC PowerEdge サーバーのシリーズの特 定 PowerEdge シリーズの Dell EMC サーバーは、構成に基づいて異なるカテゴリに分けられます。簡単に参照できるように、これら は YX2X、YX3X、YX4X、YX4XX、YX5XX サーバー シリーズと呼ばれます。命名規則の構造は次のとおりです。 文字 Y はサーバーのモデル番号のアルファベットを示します。アルファベットはサーバーのフォーム ファクターを表します。フ ォーム ファクターは、以下のとおりです。 ● クラウド(C) ● 柔軟(F) ● モジュラー型(M または MX) ● ラック(R) ● タワー(T) 文字 X はサーバーのモデル番号の数字を表します。これらの数字は、サーバーに関する複数の項目を表します。 ● 1 番目の X は、サーバーのバリュー ストリームまたはクラスを示します。 ○ 1~5 - iDRAC Basic ○ 6~9 - iDRAC Express ● この数値は、サーバーのシリーズを示します。これはサーバーの命名規則で保持され、文字 X で置き換えることはできません。 ○ 0 - シリーズ 1