Dell OpenManage Server Administrator 版本 7.4 用户指南 3 月 2014 年 Rev.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 注: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权所有 © 2014 Dell Inc. 保留所有权利。 本产品受美国、国际版权和知识产权法律保护。 Dell™ 和 Dell 徽标是 Dell Inc.
1 简介 Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用户界面 (GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可在本地或远程管理网络中管理系统。通过提供全 面的一对一系统管理,Server Administrator 使系统管理员可以专注于管理整个网络。在 Server Administrator 的环境中,系统是指一 个独立的系统,带有单独机箱网络存储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器模块的模块化系统。Server Administrator 提供以下信息: ● 正常运行的系统和出现故障的系统 ● 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管理的系 统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远程访问。可以通过拨入、LAN 或无线连接方式访问受 监
存储管理服务 Storage Management Service 以集成图形视图方式向用户提供存储管理信息。 注: 有关 Storage Management Service 的更多信息,请参阅 dell.
● 在运行 Windows Server 2012 R2 操作系统的系统上增加对软件 RAID 控制器 (PERC S110) 的支持。 ● 增加了对非易失性快速存储器 (NVMe) 外围组件互联高速 (PCIe) 固态驱动器 (SSD) 的支持。请参阅 dell.com/ openmanagemanuals 上的 Server Administrator Storage Management Guide(Server Administrator Storage Management 指 南)。 注: 仅通过 Dell 提供的 Windows Server 2012 R2(64 位)驱动程序支持 Dell PowerEdge Express Flash NVMe PCIe SSD 设备的 管理。 ● 在 R920 上增加了对于 Dell PERC 9 制器(H730P 适配器)的支持,其具有以下特性: ○ 具有奇数跨度的 RAID 10 虚拟磁盘。 ○ 高级 4KB 扇区硬盘驱动器。 ○ T10 保护信息 (PI) 确保数据完整性。 注: 有关更多信息,请参阅 dell.
在支持的操作系统上的可用性 在支持的 Microsoft Windows 操作系统上,Server Administrator 支持两种系统管理标准:CIM/Windows 管理工具 (WMI) 和 SNMP, 而在支持的 Red Hat Enterprise Linux 及 SUSE Linux Enterprise Server 操作系统上,Server Administrator 支持 SNMP 系统管理标准。 Server Administrator 显著提升了这些系统管理标准的安全性。所有属性集操作(例如,更改资产标签的值)必须在已登录并拥有所需 权限的情况下通过 Dell OpenManage Essentials 来执行。 下表显示了每个支持的操作系统可用的系统管理标准。 表.
● Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers User Guide(集成的 Dell 远程访问控制器 6 (iDRAC6) Enterprise 刀片服务器版用户指南)提供了有关配置和使用 iDRAC6 11G 刀片服务器版通过网络远程管理和监测系统及其 共享资源的信息。 ● Integrated Dell Remote Access Controller 6 (iDRAC6) User Guide(集成的 Dell 远程访问控制器 6 (iDRAC6) 用户指南)提供了有关 配置和使用 iDRAC6 11G 塔式和机架式服务器版,通过网络来远程管理和监测系统及其共享资源的完整信息。 ● Dell Online Diagnostics User's Guide(Dell Online Diagnostics 用户指南)提供了有关在系统中安装并使用联机诊断程序的完整信 息。 ● Dell OpenManage Baseboard Management Controller Utilities
获得技术协助 如果没有理解本指南中介绍的程序或者产品没有按照预期的方式运行,可以使用一些帮助工具来予以协助。有关这些帮助工具的更 多信息,请参阅系统硬件用户手册中的获得帮助。 另外,Dell 可以提供企业培训和认证;有关更多信息,请参阅 dell.com/training。此项服务可能并非在所有地区都提供。 联系 Dell 注: 如果没有活动的 Internet 连接,您可以在购货发票、装箱单、帐单或 Dell 产品目录上查找联系信息。 Dell 提供了若干联机及电话支持和服务选项。服务会因所在国家和地区以及产品的不同而有所差异,您所在的地区可能不提供某些服 务。如要联系 Dell 解决有关销售、技术支持或客户服务问题: 1. 访问 dell.com/contactdell。 2. 在页面左上角的下拉菜单中验证您的国家或地区。 3. 选择您的支持类别:Technical Support(技术支持)、Customer Support(客户支持)、Sales(销售)或 International Support Services(国际支持服务)。 4.
2 设置和管理 Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。 主题: • • • • 基于角色的访问控制 验证 加密 分配用户权限 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并给每个角色分配一个或 多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提升管理 员。 表.
验证 Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过 Server Administrator 主页还是通过 CLI 进行访问)。 Microsoft Windows 验证 在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块 (P
注: 要向 OpenManage 软件添加用户,将新用户添加到操作系统中。不需要从 OpenManage 软件中创建新用户。 向 Windows 操作系统上的域添加用户 注: 要执行以下步骤,系统上必须装有 Microsoft Active Directory。有关使用 Active Directory 的更多信息,请参阅使用 Active Directory 登录。 1. 导航到控制面板 > 管理工具 > Active Directory 用户和计算机 。 2. 在控制台树中,右键单击用户,或者右键单击想向其中添加新用户的容器,然后指向新建 > 用户。 3. 在对话框中键入相应的用户名信息并单击下一步。 4. 单击下一步,然后单击完成。 5. 双击表示刚创建的用户的图标。 6. 单击成员选项卡。 7. 单击添加。 8. 选择相应的组并单击添加。 9.
注: 为可以访问 Server Administrator 的每个用户帐户设定密码,以保护对重要系统组件的访问。 现在,新用户可以使用“高级用户”组权限登录至 Server Administrator。 在 Linux 操作系统上编辑 Server Administrator 用户权限 注: 要执行以下步骤,必须以 root 或等同的用户身份登录。 1. 打开位于 /opt/dell/srvadmin/etc/omarolemap 的 omarolemap 文件。 2. 在该文件中添加以下行: [Tab][Tab] 下表列出了向 omarolemap 文件添加角色定义的说明 表. 4: 在 Server Administrator 中添加角色定义的说明 用户名 主机名 管理员 (+) 组名 域 用户 通配符 (*) 通配符 (*) 用户 [Tab] = \t (tab character) 下表列出了向 omarolemap 文件添加角色定义的示例 表.
为 VMware ESX 4.X、ESXi 4.X 和 ESXi 5.X 创建 Server Administrator 用户 要向“用户”表添加用户,请执行以下操作: 1. 使用 vSphere 客户端登录到主机。 2. 单击用户和组选项卡,然后单击用户。 3. 右键单击“用户”表中的任意位置,然后单击添加以打开添加新用户对话框。 4. 输入登录、用户名、数字用户 ID (UID) 及密码;指定用户名和 UID 是可选操作。如果不指定 UID,vSphere 客户端会分配下一个 可用的 UID。 5. 要使用户能够通过命令 Shell 访问 ESX/ESXi 主机,请选中为此用户授予 Shell 访问权限。 只通过 vSphere 客户端访问主机的用 户不需要 Shell 访问权限。 6. 要将用户添加到某个组,请从组下拉式菜单中选择组名称并单击添加。 7. 单击确定。 在支持的 Windows 操作系统中禁用来宾和匿名帐户 注: 您必须以“管理员”权限登录才能执行此步骤。 1. 打开计算机管理窗口。 2. 在控制台树中,展开本地用户和组并单击用户。 3.
在远程主机(仅限 Windows Server 2003)上启用 SNMP 访问 默认情况下,Windows Server 2003 不接受来自远程主机的 SNMP 数据包。对于运行 Windows Server 2003 的系统,如果您打算使用 远程主机上的 SNMP 管理应用程序来管理系统,则必须配置 SNMP 服务接受来自远程主机的 SNMP 数据包。 要使运行 Windows Server 2003 操作系统的系统能够接收来自远程主机的 SNMP 数据包: 1. 打开计算机管理窗口。 2. 如果需要,请展开窗口中的计算机管理图标。 3. 展开服务和应用程序图标,然后单击服务。 4. 向下滚动服务列表,直至找到 SNMP 服务,右键单击 SNMP 服务,然后单击属性。 将显示 SNMP 服务属性窗口。 5. 单击安全选项卡。 6.
c. 在主机名称,IP 或 IPX 地址框中,键入陷阱目标,添加。 随即显示 SNMP 服务属性窗口。 6. 单击确定保存更改。 在运行支持的 Red Hat Enterprise Linux 的系统上配置 SNMP 代理 Server Administrator 使用 net-snmp SNMP 代理提供的 SNMP 服务。您可以配置 SNMP 代理,以更改团体名称、启用 Set 操作及向 管理站发送陷阱。要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的步骤。 注: 有关 SNMP 配置的附加详细信息,请参阅操作系统说明文件。 SNMP 代理程序访问控制配置 Server Administrator 实现的管理信息库 (MIB) 分支标有对象标识符 (OID) 1.3.6.1.4.1.674。管理应用程序必须能够访问 MIB 树的这个分 支才能管理运行 Server Administrator 的系统。 对于 Red Hat Enterprise Linux 和 VMware ESXi 4.
配置您的系统以向管理站发送陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他受监测参数的更改。您必须在运行 Server Administrator 的系 统上为将要发送至管理站的 SNMP 陷阱配置一个或多个陷阱目标。 要配置运行 Server Administrator 的系统以向管理站发送陷阱,请编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行以下 步骤: 1. 向该文件添加以下命令行:trapsink IP_address community_name,其中 IP_address 是管理站的 IP 地址, community_name 是 SNMP 团体名称。 2.
1. 打开 SNMP 代理配置文件 /etc/snmp/snmpd.conf。 2. 找到以下行:rocommunity public 127.0.0.1。 3. 编辑此行,用新 SNMP 团体名称替换 public。编辑后,新行应为:rocommunity community_name 127.0.0.1。 4. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理:/etc/init.d/snmpd restart。 在运行支持的 VMware ESX 4.X 操作系统的系统上将 SNMP 代理程序配置为代理 VMware MIB ESX 4.
8. 运行以下命令,以确保在向管理站发送陷阱之前,SNMP 端口处于打开状态:esxcfg-firewall -e snmpd。 在运行受支持的 VMware ESXi 4.X 和 ESXi 5.X 操作系统的系统上配置 SNMP 代理 Server Administrator 支持 VMware ESXi 4.X 和 ESXi 5.X 上的 SNMP 陷阱。如果仅存在单机许可证,则 VMware ESXi 操作系统上的 SNMP 配置会失败。Server Administrator 不支持 VMWare ESXi 4.x 和 ESXi 5.x 上的 SNMP Get 和 Set 操作,因为所需的 SNMP 支持 不可用。通过 VMware vSphere 命令行界面 (CLI),可将运行 VMware ESXi 4.X 和 ESXi 5.X 的系统配置为向管理站发送 SNMP 陷阱。 注: 有关使用 VMware vSphere CLI 的更多信息,请参阅 vmware.
系统将显示防火墙配置-自定义屏幕。 5. 选择打开整个网络接口还是仅打开所有网络接口上的 SNMP 端口。 a. 要打开整个网络接口,请按 键跳至信任的设备之一并按空格键。 设备名称左侧框中的星号表示将打开整个接口。 b. 要打开所有网络接口上的 SNMP 端口,请按 键跳至其他端口,然后键入 snmp:udp。 6. 按 键以选择确定并按 键 系统将显示防火墙配置屏幕。 7. 按 键以选择确定并按 键 系统将显示选择工具菜单。 8. 按 键以选择退出并按 键。 防火墙配置 要在 SUSE Linux Enterprise Server 上打开 SNMP 端口: 1. 通过在控制台上运行以下命令配置 SuSEfirewall2 a.# yast2 firewall 2. 使用箭头键导航至允许的服务。 3. 按 键打开其他允许的端口对话框。 4. 按 键移动光标到 TCP 端口文本框。 5. 在文本框中键入 snmp。 6.
3 使用 Server Administrator 要启动 Server Administrator 会话,请双击桌面上的 Server Administrator 图标。 随即显示 Server Administrator 登录屏幕。Server Administrator 的默认端口为 1311。如果需要的话,可以更改端口。有关设置系统 首选项的说明,请参阅 Dell 系统管理 Server Administration。 注: 对于 XenServer 6.
3. 如果您使用的是内联网,请选择忽略证书警告。 4. 选择 Active Directory 登录以使用 Microsoft Active Directory 验证来登录。如果未使用 Active Directory 软件控制网络的访问权, 请勿选择 Active Directory 登录。请参阅使用 Active Directory 登录。 5. 单击提交。 Server Administrator 受管系统登录 — 使用 Web 浏览器 注: 要登录至 Server Administrator,您必须具有预先分配的用户权限。请参阅设置和管理了解有关设置新用户的说明。 1. 打开 Web 浏览器。 2. 在地址字段中键入以下项之一: ● https://hostname:1311,其中 hostname 是为受管系统分配的名称,1311 是默认端口号。 ● https://IP address:1311,其中 IP address 是受管系统的 IP 地址,1311 是默认端口号。 注: 请确保在地址字段中输入 https:// (而非 http://)。 3.
注: 有关单一登录的更多信息,请参阅位于 support.microsoft.com/default.
6. 在用户验证下面,选择自动使用当前用户名和密码登录。 7. 单击确定保存新设置。 8. 关闭浏览器并登录 Server Administrator。 在 Mozilla Firefox 上启用客户端脚本的使用 1. 打开您的浏览器。 2. 单击编辑 > 首选项。 3. 单击高级 > 脚本和插件。 4. 在“为以下组件启用 Javascript”下,请确保选中位于为以下组件启用 Javascript 下的 Navigator 复选框。 5. 单击确定保存新设置。 6. 关闭浏览器。 7.
图 1: Server Administrator 主页示例 — 非模块化系统 下图显示具有管理员权限的用户在模块化系统上登录时的 Server Administrator 主页布局示例。 图 2: Server Administrator 主页示例 — 模块化系统 单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,方法是:单击操作选项卡以选择主类别,单击操作选项 卡子类别以访问更详细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志到状况指示器和系统探测器计量 表。操作窗口数据区域中带下划线的项目表示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信息的新数据 区域。例如,单击属性操作选项卡的运行状况子类别下的主系统机箱/主系统,将列出“主系统机箱/主系统”对象包含的运行状况 受监测的所有组件的运行状况。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户”权限。 此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化系统和非模块化系统的 Server Adm
表.
操作窗口 单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详细信息。单击操作选项卡将以子类别列表的形式显示所 有可用的用户选项。 单击系统/服务器模块树中的对象将打开该组件的操作窗口,显示可用的操作选项卡。 默认情况下,数据区域将显示选定对象第一个 操作选项卡的预先选定子类别。 预先选定子类别通常为第一个选项。例如,单击主系统机箱/主系统对象将打开一个操作窗口,其中的数据区域将显示属性操作选项 卡和运行状况子类别。 数据区域 数据区域位于主页右侧操作选项卡的下方。数据区域用于执行任务或查看有关系统组件的详细信息。窗口的内容取决于当前选择的 系统树对象和操作选项卡。例如,从系统树中选择 BIOS 后,属性选项卡将被默认选定,并在数据区域中显示系统 BIOS 的版本信 息。操作窗口的数据区域包含许多公用功能,包括状况指示器、任务按钮、带下划线的项目和计量表标志。 Server Administrator 用户界面以 格式显示日期。 系统/服务器模块组件状况指示器 组件名称旁边显示的图标说明了组件的状况(即页面最后刷新时的状况)。 表.
注: 导出、电子邮件和另存为按钮只有当用户以“高级用户”或“管理员”权限登录时才可见。清除日志按钮仅对具有“管理 员”权限的用户可见。 带下划线的项目 单击操作窗口数据区域中带下划线的项目将显示有关该项目的其他详细信息。 计量表标志 温度探测器、风扇探测器和电压探测器分别由各自的计量表标志表示。例如,下图显示了系统 CPU 风扇探测器的读数。 图 3: 计量表标志 使用联机帮助 Server Administrator 主页的每个窗口都有上下文相关联机帮助。 单击帮助将打开单独显示的帮助窗口,其中显示您正在查看的特定 窗口的详细信息。 联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成相应的特定操作。 您可以查看的所有窗口(取 决于 Server Administrator 在系统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。 使用首选项主页 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选项。 “首选项”主页的可用配置选项如下: ● 常规设置 ● 服务器管理员 为了管理远程系统
在首选项选项卡下,您可以: ● 启用或禁用具有“用户”或“高级用户”权限的那些用户的访问 ● 选择警报消息的格式 注: 可能的格式为传统和增强格式。默认的格式是传统格式,也就是传统的格式。 ● 配置命令日志大小 ● 配置 SNMP Server Administrator Web Server 首选项 当为了管理 Server Administrator Web Server 而登录时,首选项主页默认为首选项选项卡下的用户首选项窗口。 由于 Server Administrator Web Server 与管理系统分离,因此,当使用“管理 Web Server”链接登录 Server Administrator Web Server 时,将显示以下选项: ● Web Server 首选项 ● X.
注: 将要绑定到的 IP 地址的值更改为除所有以外的值,可能会妨碍其他应用程序或浏览器访问管理系统上的 Server Administrator。 ● 邮件发送至字段指定默认要就更新向其发送电子邮件的电子邮件地址。您可以配置多个电子邮件地址并使用逗号分隔各地 址。 ● SMTP 服务器名称(或 IP 地址)和 SMTP 服务器的 DNS 后缀字段可指定您的公司或组织的简单邮件传输协议 (SMTP) 和域 名服务器 (DNS) 后缀。要启用 Server Administrator 以发送电子邮件,您必须在相应字段中键入您公司或组织的 SMTP 服务器 的 IP 地址和 DNS 后缀。 注: 出于安全保护的原因,您的公司或组织可能不允许通过 SMTP 服务器向外部帐户发送电子邮件 ● 命令日志大小字段可指定命令日志文件的最大文件大小(以 MB 为单位)。 注: 仅在为了管理 Server Administrator Web Server 而登录时,才会显示此字段。 ● 支持链接字段可指定为管理系统提供支持的企业实体的 URL。 ● 自定义分隔符字段指定用于分隔数据字段的字符,以便分隔那些使用导出按钮创建的文件中
● 生成新证书 — 生成新的自签名证书,用于运行 Server Administrator 的服务器与浏览器之间的 SSL 通信。 注: 使用自签名证书时,大多数 Web 浏览器会显示一个不受信任警告,因为自签名证书没有被操作系统信任的认证机构 (CA) 签名。一些安全浏览器设置也会阻止自签名 SSL 证书。OMSA Web GUI 需要用于此类安全浏览器的 CA 签名证书。 ● 证书维护 — 可让您生成证书签名请求 (CSR),其中包含 CA 自动创建受信任 SSL Web 证书需要的所有主机相关信息。您可以按 照证书签名请求 (CSR) 页上的指示,或将 CSR 页上文本框中的整个文本复制并粘贴到 CA 提交表中,检索必要的 CSR 文件。此 文本必须采用 Base64 编码格式。 注: 您也有查看证书信息,以及导出目前以 Base64 编码格式使用的证书的选项,该格式可被导入至其他网页服务中。 ● 导入证书链 - 使用此选项可导入由可信认证机构签署的证书链(采用 PKCS#7 格式)。证书可以为 DER 或 Base64 编码格式。 Server Administrator Web Server 操作
4 Server Administrator 服务 Server Administrator Instrumentation Service 可以监测系统的运行状况,并使您可以快速查看业界标准的系统管理代理程序收集的详 细故障和性能信息。利用其报告和查看功能,可以检索构成系统的各个机箱的整体运行状况。在子系统级别中,可以查看系统关键 位置的电压、温度、风扇转速和内存运行的信息。在摘要视图中,可以查看系统各相关物主成本 (COO) 的详细说明。也可以检索有 关 BIOS、固件、操作系统和所有已安装系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: ● 指定某些关键组件的最小值和最大值。 这些值(称为阈值)用于确定组件发生警告事件的范围(最小和最大故障值由系统制造商 指定)。 ● 指定系统在发生警告或故障事件时如何响应。 用户可以配置系统对警告事件和故障事件的通知采取的响应措施。 另外,进行 24 小时监测的用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对事件的最佳响应措施。 ● 填写所有用户可以指定的系统值,例如系统名称、系统主要
Server Administrator 主页系统树对象 本节提供在 Server Administrator 主页上系统树中的对象相关的信息。由于 VMware ESX 和 ESXi 版本 4.X 和 5.
子选项卡:运行状况 | 摘要 | 资产信息 | 自动恢复 在属性选项卡下,您可以: ● 查看主系统机箱/主系统对象和存储对象中硬件和软件组件的当前运行状况警报状态。 ● 查看所监测系统中所有组件的详细摘要信息。 ● 查看和配置所监测系统的资产信息。 ● 查看并为所监测的系统设置自动系统恢复(操作系统监督计时器)操作。 注: 自动系统恢复选项可能会由于已在 BIOS 中启用操作系统监督计时器而不可用。要配置自动恢复选项,操作系统监督计时 器必须已禁用。 注: 当监督器确认有停止响应的系统时,“自动系统恢复”操作可能不会完全按超时期限(n 秒)执行。操作执行时间范围介 于 n-h+1 至 n+1 秒,其中 n 是超时期限,而 h 是心跳间隔。心跳间隔值在 n < 30 时是 7 秒,在 n > 30 时是 15 秒。 注: 在系统 DRAM Bank_1 中出现不可纠正内存事件时无法保证监督计时器的功能。如果在此位置出现不可纠正内存事件,则 可能是位于此处的 BIOS 代码损坏。由于监督功能使用对 BIOS 的调用来影响关闭系统或重新引导行为,此功能可能运行不正 常。如果发生这种情况,必须手动重新引导系统。监督计
注: 即使系统中不存在该组件传感器,警报措施窗口中也将列出所有可能存在的系统组件传感器的警报措施。为系统中不存 在的系统组件传感器设置的警报措施将不起作用。 注: 在任何 Microsoft Windows 操作系统上,必须禁用操作系统中的高级系统设置 > 高级恢复选项,以确保生成 Server Administrator 自动系统恢复警报。 会话管理 子选项卡:会话 在会话管理选项卡下,您可以: ● 查看已登录到 Server Administrator 的当前用户的会话信息。 ● 终止用户会话。 注: 只有具有管理员权限的用户可以查看会话管理页及终止已登录用户的会话。 主系统机箱/主系统 单击主系统机箱/主系统对象以管理系统的重要硬件和软件组件。 可用的组件有: • 电池 • BIOS • 风扇 • 固件 • 固件性能 • 侵入 • 内存 • 网络 • 端口 • 电源管理 • 电源设备 • 处理器 • 远程访问 • 可移除闪存介质 • 插槽 • 温度 • 电压 注: 硬件性能只在 Dell PowerEdge 10G 和更高版本的系统上受支持。电源设备选项在 Dell PowerEdge 1900 上
● 查看硬件组件和传感器的运行状况或状况。每个列出的组件在其名称旁有系统/服务器模块组件状态指示器图标。 行状况良好(正常)。 ● ● ● ● ● ● ● ● ● ● 即关注。 电池 风扇 硬件日志 侵入 网络 电源管理 电源设备 处理器 温度 电压 表示组件处于警告(不严重)状况并需要及时关注。 表示组件运 表示组件处在故障(严重)状况下,需要立 表示组件的运行状况未知。 可用的被监测组件包括: 注: 电池只在 Dell PowerEdge 9G 和 Dell PowerEdge 10G 系统上受支持。电源设备在 Dell PowerEdge 1900 上不可用。仅有少数 Dell PowerEdge 10G 系统支持电源管理。电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电源管理电路的、永久安装的非冗余电源设备,这些功能不可用。 注: 如果在 12G 系统上安装了 QLogic QLE2460 4Gb 单端口光纤信道 HBA、QLogic QLE2462 4Gb 双端口光纤信道 HBA、Qlogic QLE2562 双端口 FC8 适配器或 Qlogic
可修改多个 BIOS 设置功能的状态,这些功能包括(但不限于)串行端口、硬盘驱动器顺序、用户可拆卸 USB 端口、CPU 虚拟化技 术、CPU 超线程、交流电恢复模式、嵌入式 SATA 控制器、系统配置文件、控制台重定向和控制台重定向故障自动保护波特率。 还 可以配置内部 USB 设备、光盘驱动器控制器设置、自动系统恢复 (ASR) 监督计时器、嵌入式系统管理程序和主板上其他 LAN 网络端 口的信息。 不仅如此,您还可以查看可信平台模块 (TPM) 和可信加密模块 (TCM) 的设置。 根据特定系统配置的情况,可能显示其他的设置项。但是,某些 BIOS 设置选项可能显示在 BIOS 设置屏幕中,它在 Server Administrator 中却不可访问。 对于 12G 系统,可配置的 BIOS 功能分为多个特定的类别。这些类别包括系统信息、内存设置、系统配置文件设置、统一可扩展固件 接口 (UEFI) 启动设置、网络接口控制器卡、一次性启动和插槽禁用。例如,在系统 BIOS 设置页面上,如果单击内存设置链接,将 显示与系统内存相关的功能。您可以导航到相应的类别来修改设置。 在 BIOS 设置 - 系统安全
表.
网络 单击网络对象可以管理系统的 NIC。Server Administrator 可以监测系统中每个 NIC 的状况,以确保持续的远程连接。Server Administrator 报告 NIC 的 FCoE 和 iSoE 功能。此外还会报告 NIC 分组详细信息(如果已在系统上配置它们)。两个或多个物理 NIC 可以组成单个逻辑 NIC,管理员可以给其分配 IP 地址。可以使用 NIC 供应商工具配置协作。例如,Broadcom - BACS。如果一个物 理 NIC 出现故障,此 IP 地址仍然可以访问,因为它绑定到逻辑 NIC,而不是单个物理 NIC。如果配置了组接口,将显示详细的组属 性。如果物理 NIC 是组接口的成员,还会报告这些物理 NIC 和组接口之间的关系,反之亦然。 在 Windows2008 虚拟机监管程序操作系统上,Server Administrator 不会报告用于分配虚拟机 IP 的物理 NIC 端口的 IP 地址。 注: 不保证设备的检测顺序与设备的物理端口顺序一致。 单击“接口名称”下面的超链接可查看 NIC 信息。 在 ESX 和 ESXi 操作系统中,网络设备被视为一个组
使用警报措施选项卡设置各种系统事件警报措施,比如“系统功率探测器警报”和“系统峰值功率”。 使用 SNMP 陷阱选项卡为系统配置 SNMP 陷阱。 有些“电源管理”功能只在启用了“电源管理总线 (PMBus)”的系统上可用。 电源设备 单击电源设备对象可管理系统的电源设备。Server Administrator 可以监测电源设备的状况(包括冗余),以确保系统中的每个电源设 备都能正常运转。 根据用户组权限的不同,“电源设备”对象操作窗口可包含以下选项卡:属性和警报管理。 注: 电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电源管理电路的、永久安装 的非冗余电源设备,这些功能不可用。 属性 子选项卡:要素 在属性选项卡下,您可以: ● 查看有关电源设备冗余属性的信息。 ● 检查各个电源元件的状态,包括电源的固件版本、额定输入功率和最大输出功率。 “额定输入功率”属性只在 11G 和版本更高的 PMBus 系统上显示。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: ● 查看当前警报操作设置,并设置系统电源返回警告或故障值时您希望系统执行
DRAC 使用户可以访问系统的远程系统管理功能。 Server Administrator DRAC 可以远程访问未运行的系统、在系统停机时发出警报通 知以及重新启动系统。 根据用户的组权限不同,远程访问对象操作窗口可包含以下选项卡:属性、配置和用户。 子选项卡:信息 属性 在属性选项卡下,可以查看远程访问设备的常规信息。还可以查看 IPv4 和 IPv6 地址的属性。 单击重设为默认值可以将所有属性重设为系统默认值。 子选项卡:LAN | 串行端口 | LAN 上串行 | 附加配置 配置 在已配置 BMC/iDRAC 的情况下,可以在配置选项卡下配置 LAN 上的 BMC/iDRAC、BMC/iDRAC 的串行端口和 LAN 上串行连接的 BMC/iDRAC。 注: 附加配置选项卡仅在安装了 iDRAC 的系统上可用。 配置 DRAC 后,可在配置选项卡下配置网络属性。 注: 启用 NIC、NIC 选择和加密密钥字段只在 Dell PowerEdge 9G 系统上显示。 在附加配置选项卡下,可以启用或禁用 IPv4/IPv6 属性。 注: 仅在双堆栈环境(IPv4 和 IPv6 堆栈均载入)中启用/禁用 I
子选项卡:信息 在属性选项卡下,您可以查看有关各个插槽和安装的适配器的信息。 温度 单击温度对象可以管理系统温度,以防止系统内部组件因过热而损坏。Server Administrator 可以监测系统机箱内各个位置的温度,以 确保机箱内部温度不会变得太高。 根据用户组权限的不同,温度对象操作窗口会显示以下选项卡:属性和警报管理。 子选项卡:温度探测器 在属性选项卡下,您可以查看系统温度探测器的当前读数和状态,以及配置温度探测器警告的最小和最大阈值。 注: 根据系统具有的固件类型(例如:BMC 或 ESM),某些温度探测器字段会有所不同。有些阈值在基于 BMC 的系统上是不可 编辑的。分配探测器阈值时,Server Administrator 有时会将您输入的最小或最大值舍入为最接近的可分配值。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: ● 查看该当前警报措施设置,并设置温度探测器返回警告或故障值时您希望系统执行的警报措施。 ● 查看该当前 SNMP 陷阱警报阈值,并为温度探测器设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触发 选定的陷阱。 注: 仅可
操作系统 单击操作系统对象,则可以查看有关操作系统的基本信息。依据用户的组权限,操作系统对象操作窗口可具有以下选项卡:属性。 属性 子选项卡:信息 在属性选项卡下,您可以查看有关操作系统的基本信息。 存储 Server Administrator 提供了 Storage Management Service: Storage Management Service 提供了用于配置存储设备的功能。大多数情况下,使用典型安装安装 Storage Management Service。 Storage Management Service 在 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上可用。 当安装了 Storage Management Service 时,单击存储对象可以查看各种所连阵列存储设备、系统磁盘等的状态和设置。 在 Storage Management Service 中,根据用户组权限的不同,存储对象操作窗口可包含以下选项卡:属性。 属性 子选项卡:运行状况 在属性选项卡下,您可以查看
在首选项选项卡下,您可以启用或禁用具有“用户”或“高级用户”权限的那些用户的访问。 Server Administrator 服务 43
5 使用 Remote Access Controller Dell 系统 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通过与系统板上的各个传感器进 行通信来监测系统是否发生严重事件,并在某些参数超出预置阈值时发送警报和日志事件。BMC/iDRAC 支持工业标准的智能平台管 理界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。 注: Baseboard Management Controller (BMC) 在 Dell PowerEdge 9G 系统中受支持,而 Integrated Dell Remote Access Controller (iDRAC) 在 Dell PowerEdge 10G 和 11G 系统中受支持。 DRAC 是一种系统管理硬件和软件解决方案,专门用于为 Dell 系统提供远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统的 Baseboard Management Controller (BMC)/Integrated Dell Remo
● 设置平台事件筛选器警报 可根据哪个硬件提供了对系统的远程访问功能来查看 BMC/iDRAC 或 DRAC 信息。 也可以使用 omreport/omconfig chassis remoteaccess 命令行界面 (CLI) 命令管理 BMC/iDRAC 和 DRAC 的报告和配置。 另外,可以使用 Server Administrator Instrumentation Service 管理平台事件筛选器 (PEF) 参数和警报目标。 注: 您只能在 Dell PowerEdge 9G 系统上查看 BMC 数据。 主题: • • • • • • • 查看基本信息 将远程访问设备配置为使用 LAN 连接 配置远程访问设备使用串行端口连接 将远程访问设备配置为使用 LAN 上串行连接 iDRAC 的附加配置 配置远程访问设备用户 设置平台事件筛选器警报 查看基本信息 可以查看有关 BMC/iDRAC、IPv4 地址和 DRAC 的基本信息。还可以将 Remote Access Controller 设置重设为默认值。要执行此操 作: 注: 您必须以“管理员”权限登录才能重设 BMC 设置。 单击模块
将远程访问设备配置为使用 LAN 连接 要将远程访问设备配置为通过 LAN 连接进行通信,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问对象。 2. 单击 Configuration(配置)选项卡。 3. 单击 LAN。 LAN 配置窗口会出现。 注: 如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则 BMC/iDRAC 管理通信将不会正常工作。 4. 指定以下 NIC 配置详细信息: ● 启用 NIC(此选项在 Dell PowerEdge 9G 系统上且在已装有 DRAC 的情况下可用。选择此选项以进行 NIC 组对。在 Dell PowerEdge 9G 系统中,可将 NIC 组对以增加冗余。) 注: 您的 DRAC 包含集成 10BASE-T/100BASE-T 以太网 NIC,并支持 TCP/IP。 NIC 的默认地址为 192.168.20.1,默认网关为 192.168.20.
● ● ● ● ● 前缀长度 默认网关 DNS 地址源 首选 DNS 服务器 备用 DNS 服务器 注: 只有在附加配置下启用 IPv4 和 IPv6 属性后,才能配置 IPv4 和 IPv6 地址详细信息。 8. 单击应用更改。 配置远程访问设备使用串行端口连接 要配置 BMC 以通过串行端口连接进行通信,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问。 2. 单击配置选项卡。 3. 单击串行端口。 串行端口配置窗口会出现。 4. 配置以下详细信息: ● ● ● ● 连接模式设置 波特率 流控制 信道权限级别限制 5. 单击应用更改。 6. 单击终端模式设置。 在终端模式设置窗口中,您可以配置该串行端口的终端模式设置。 终端模式用于在串行端口上使用可打印 ASCII 字符进行智能平台界面管理 (IPMI) 消息传递。 终端模式也支持有限的文本命令来支 持传统的基于文本的环境。 这个环境的设计目的就是可以使用简单的终端或终端仿真程序。 7.
● 字符积累间隔时间 ● 字符发送阈值 8. 单击应用更改。 9. 单击返回 LAN 上串行配置返回到 LAN 上串行配置窗口。 iDRAC 的附加配置 要使用附加配置选项卡配置 IPv4 和 IPv6 属性,请执行以下操作: 1. 单击模块化机柜 → 系统/服务器模块 → 主系统机箱/主系统 → 远程访问对象 2. 单击配置选项卡。 3. 单击附加配置。 4. 将 IPv4 和 IPv6 属性配置为已启用或已禁用。 5. 单击应用更改。 注: 有关许可证管理的信息,请参阅 dell.com/openmanagemanuals 上的 Dell License Manager 用户指南。 配置远程访问设备用户 要使用远程访问页面配置远程访问设备,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问对象。 2. 单击用户选项卡。 远程访问用户窗口显示可配置为 BMC/iDRAC 用户的用户相关信息。 3. 单击用户 ID 配置一个新的或现有的 BMC/iDRAC 用户。 远程访问用户配置窗口允许您配置具体的 BMC/iDRAC 用户。 4.
平台事件窗口可以让您针对具体平台事件采取单独措施。您可以选择那些想要为其执行关机操作,并为所选操作生成警报的事 件。您也可以将警报发送到选定的 IP 地址目标。 注: 必须以 “管理员”权限登录才能配置 BMC PEF 警报。 注: 启用平台事件筛选器警报设置可以禁用或启用 PEF 警报生成。它是独立的平台事件警报设置。 注: 系统电源探测器警告和系统电源探测器故障在没有 PMBus 支持的 Dell PowerEdge 系统上得不到支持,即使 Server Administrator 允许用户配置它们也是如此。 注: 在 Dell PowerEdge 1900 系统上,不支持 PS/VRM/D2D 警告、PS/VRM/D2D 故障和没有电源设备等平台事件筛选器,即 使 Server Administrator 允许配置这些事件筛选器。 4. 选择想要为其执行关机操作或为所选操作生成警报的事件,然后单击设置平台事件。 设置平台事件窗口可以让您指定系统在关机以响应平台事件时采取的措施。 5.
6. 单击应用。 7.
6 Server Administrator 日志 Server Administrator 使您可以查看和管理硬件、警报和命令日志。所有用户均可以通过 Server Administrator 主页或其命令行界面查 看日志并打印报告。用户必须以“管理员”权限登录才能清除日志,或者必须以“管理员”或“高级用户”权限登录才能将日志通 过电子邮件发送给指定的服务联络人。 有关通过命令行查看日志和创建报表的信息,请参阅 dell.
硬件日志 在 Dell PowerEdge 9G 和 11G 系统上,使用硬件日志可查找系统硬件组件的潜在故障。硬件日志状态标志将在日志文件达到 100% 的 容量时变为严重状态 ( ) 。硬件日志有两种(视您的系统而定):嵌入式系统管理 (ESM) 日志和系统事件日志 (SEL)。ESM 日志 和 SEL 日志均为一组嵌入式指令,可以向系统管理软件发送硬件状态消息。日志中列出的每个组件的名称旁边均有一个状态标志图 标。下表列出了状态标志。 表.
命令日志 注: 如果命令日志显示无效的 XML 数据(例如,当为选项生成的 XML 数据没有很好形成时),可以单击清除日志,之后重新显 示日志信息。 使用命令日志可监测 Server Administrator 用户发出的所有命令。命令日志可以跟踪登录、注销、系统管理软件初始化和通过系统管 理软件进行的关闭系统操作,并记录上次清除日志的时间。命令日志文件的大小可根据您的需要指定。 要访问命令日志,请单击系统,单击日志选项卡,然后单击命令。 命令日志中显示的信息包括: ● 调用命令的日期和时间 ● 当前登录至 Server Administrator 主页或 CLI 的用户 ● 命令及其相关值的说明 注: 以后排除故障和进行诊断时可能需要日志记录。 因此,建议您保存日志文件。 Server Administrator 日志 53
7 设置警报措施 主题: • • • • 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统,设置警报措施 在 Microsoft Windows Server 2003 和 Windows Server 2008 中设置警报操作 在 Windows Server 2008 中设置警报措施执行应用程序 BMC/iDRAC 平台事件筛选器警报消息 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统,设置警报措施 当设置事件的警报措施时,可以将操作指定为“在服务器上显示警报”。要执行此操作,Server Administrator 会向 /dev/console 发送一条消息。如果 Server Administrator 系统运行的是 X Window 系统,则不会显示该消息。当 X Window 系统运行时,要在 Red Hat Enterprise Linux 系统上看到警报消息,您必须在事件发生之前启动 xconsole 或
注: 在 12G 系统上不支持 Microsoft Windows 2003。 在 Windows Server 2008 中设置警报措施执行应用程序 出于安全考虑,Windows Server 2008 被配置为不允许交互式服务。当某项服务在 Windows Server 2008 上被安装为交互式服务时, 操作系统会将该服务被标记为交互式服务的错误消息记录在 Windows 系统日志中。 使用 Server Administrator 配置事件的警报措施时,可以指定用于执行应用程序的操作。为了针对警报措施正确执行交互式应用程 序,必须将 Dell 系统管理 Server Administrator (DSM SA) Data Manager 服务配置为交互式服务。交互式应用程序的示例有具备图形 用户界面 (GUI) 的应用程序或以某种方式(例如,批处理文件中的 pause 命令)提示用户输入的应用程序。 在 Microsoft Windows Server 2008 上安装 Server Administrator 时,DSM SA Data Manager 服务被安装为非交互式服务,这意味着它 被配置
表.
8 故障排除 连接服务故障 在 Red Hat Enterprise Linux 上,SELinux is set to enforced mode 时,Dell 系统管理 Server Administrator (SM SA) 连接服务 启动失败。执行以下任一步骤并启动此服务: ● 设置 SELinux 为 Disabled 模式或 Permissive 模式。 ● 将 SELinux 的 allow_execstack 属性更改为 ON(开)状态。请运行以下命令: setsebool allow_execstack on ● 更改 SM SA 连接服务的安全上下文。运行以下命令:chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/ dsm_om_connsvcd 主题: • • • 登录失败情况 在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装 Server Administrator 服务 登录失败情况 在以下情形中,可能无法登录受管系统: ● ● ● ● ● ● ● ● ● ● ●
3. 在 srvadmin\windows\SystemsManagement 目录下找到 SysMgmt.msi。 4. 在命令提示符处输入以下命令以强制进行重新安装 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5. 选择自定义安装并选择原来安装的所有功能。如果您不能肯定已安装了哪些功能,则可选择所有功能并执行安装。 注: 如果在非默认目录中安装了 Server Administrator,请确保同时在自定义设置中更改它。 注: 安装了应用程序后,可以使用添加/删除程序卸载 Server Administrator。 Server Administrator 服务 下表列出 Server Administrator 用于提供系统管理信息的服务,以及这些服务发生故障时的影响。 表.
表.
9 常见问题 本节列出有关 Server Administrator 的常见问题。 注: 下列问题并不特定于此版本的 Server Administrator。 1. 为何无法从 Server Administrator 重新引导 ESXi 4.x (4.0 U3) 和 ESXi 5.x 主机? 此问题是归咎于 VMware 单机许可证 (SAL) 密钥。有关更多信息,请参阅位于 kb.vmware.com/kb/kb1026060 上的知识库文 章。 2. 在 Active Directory 域中添加 VMware ESX 4.0 U3 或 ESX 4.1 U2 操作系统后,需要执行哪些任务? 在 Active Directory 域中添加 VMware ESX 4.0 U3 和 ESX 4.1 U2 操作系统后,Active Directory 用户必须: a. 登录到运行 VMware ESX 4.0 U3 和 ESX 4.1 U2 操作系统的系统上的 Server Administrator,并重新启动 DSM SA 连接服务。 b. 将 VMware ESX 4.0 U3 和 ESX 4.
软件更新,同 Linux 中一样,与查找、轮询和所用协议无关。 使用计划和执行更新时要求的管理员级别凭据,在目标系统上建立管理(驱动器)共享,并从其他地方(可能是其他网络共享) 复制文件到目标系统。随即调用 WMI 功能执行软件更新。 由于在客户端/工作站上没有安装 Server Administrator,因此在目标运行 OpenManage Client Instrumentation 时使用 CIM 查找。 对于许多其他设备,比如网络打印机,标准是使用 SNMP 与设备通信(主要是查找)。 像 EMC 存储这样的设备具有专用协议。 查看使用的端口可以了解有关此环境的某些信息。 11. 是否有任何 SNMP v3 支持计划? 不是,没有任何 SNMP v3 支持计划。 12. 域名中含有下划线字符是否会造成 Server Admin 登录问题? 是,域名中的下划线字符是无效的。其他所有特殊字符(连字符除外)都是无效的。仅使用不区分大小写的字母和数字。 13.
