Users Guide
Table Of Contents
- Einführung
- Installation
- Aktualisieren individueller Systemkomponenten
- Storage Management-Dienst
- Instrumentationsdienst
- Remote-Access-Controller
- Protokolle
- Was ist neu in dieser Version?
- Verfügbarkeit von Systemverwaltungsstandards
- Server Administrator-Startseite
- Weitere nützliche Dokumente
- Wie Sie technische Unterstützung erhalten
- Kontaktaufnahme mit Dell
- Setup und Administration
- Rollenbasierte Zugangskontrolle
- Authentifizierung
- Verschlüsselung
- Benutzerberechtigungen zuweisen
- Benutzer einer Domäne auf Windows-Betriebssystemen hinzufügen
- Server Administrator-Benutzer für unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme erstellen
- Gastkonten und anonyme Konten in unterstützten Windows-Betriebssystemen deaktivieren
- SNMP-Agenten konfigurieren
- Konfigurieren von SNMP-Agenten für Systeme, auf denen unterstützte Windows-Betriebssysteme ausgeführt werden
- Aktivieren von SNMP-Zugriff mit Remote-Hosts (nur auf Windows Server 2003)
- SNMP-Community-Namen ändern
- Konfigurieren des Systems zum Senden von SNMP-Traps an eine Management Station
- SNMP-Agenten auf Systemen konfigurieren, auf denen unterstützte Red Hat Enterprise Linux-Betriebssysteme ausgeführt werden
- Konfiguration von SNMP-Agent Access Control
- Server Administrator SNMP Agent - Installationsmaßnahmen
- SNMP-Community-Namen ändern
- Konfigurieren des Systems zum Senden von Traps an eine Management Station
- SNMP-Agent auf Systemen konfigurieren, auf denen der unterstützte SUSE Linux Enterprise Server ausgeführt wird
- SNMP-Installationsmaßnahme für Server Administrator
- SNMP-Zugang von Remote-Hosts aktivieren
- SNMP-Community-Namen ändern
- SNMP-Agenten auf Systemen konfigurieren, die unterstützte VMware ESX 4.X-Betriebssysteme zu Proxy VMware MIBs ausführen
- Konfigurieren des SNMP-Agent auf Systemen, die unterstützte VMware ESXi 4.X- und ESXi 5.X-Betriebssysteme ausführen
- Konfigurieren des Systems zum Senden von Traps an eine Management Station
- Firewall-Konfiguration auf Systemen, die unterstützte Red Hat Enterprise Linux-Betriebssysteme und SUSE Linux Enterprise Server ausführen
- Server Administrator verwenden
- An- und Abmelden
- Server Administrator, Lokales System-Anmeldung
- Server Administrator Managed System-Anmeldung – unter Verwendung des Desktop-Symbols
- Server Administrator Managed System-Anmeldung – unter Verwendung des Webbrowsers
- Zentrale Web Server-Anmeldung
- Die Active Directory-Anmeldung verwenden
- Einmaliges Anmelden
- Konfiguration von Sicherheitseinstellungen auf Systemen, die ein unterstütztes Microsoft Windows-Betriebssystem ausführen
- Server Administrator-Startseite
- Online-Hilfe verwenden
- Einstellungen-Startseite verwenden
- Server Administrator-Befehlszeilenschnittstelle verwenden
- An- und Abmelden
- Server Administrator-Dienste
- Systemverwaltung
- System-/Servermodul-Strukturobjekte verwalten
- Server Administrator-Startseite-Systemstrukturobjekte
- Voreinstellungen verwalten: Konfigurationsoptionen der Homepage
- Arbeiten mit dem Remote Access Controller
- Anzeigen grundlegender Informationen
- Konfigurieren des Remote-Zugriffsgeräts zur Verwendung einer LAN-Verbindung
- Konfigurieren des Remote-Zugriffsgeräts zur Verwendung einer seriellen Schnittstellenverbindung
- Konfigurieren des Remote-Zugriffsgeräts zur Verwendung einer Seriell-über-LAN-Verbindung
- Zusätzliche Konfiguration für iDRAC
- Konfigurieren der Benutzer von Remote-Zugriffsgeräten
- Plattformereignisfilter-Warnungen einstellen
- Server Administrator-Protokolle
- Warnungsmaßnahmen einstellen
- Warnungsmaßnahmen einstellen für Systeme, auf denen unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme ausgeführt werden
- Warnungsmaßnahmen in Microsoft Windows Server 2003 und Windows Server 2008 einstellen
- Warnungsmaßnahme zum Ausführen einer Anwendung in Windows Server 2008 einstellen
- Warnungsmeldungen der BMC/iDRAC-Plattformereignisfilter
- Fehlerbehebung
- Häufig gestellte Fragen
Tabelle 3. Benutzerberechtigungen für die Verwaltung von Server Administrator-Diensten
Dienstleistung Erforderliche Benutzerberechtigungsebene
Ansicht Verwalten
Instrumentation Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Remote-Zugriff Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Administrator, Administrator mit erhöhten
Rechten.
Speicherverwaltung Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Administrator, Administrator mit erhöhten
Rechten.
Authentifizierung
Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen
zugewiesen werden. Darüber hinaus validiert das Server Administrator-Authentifizierungsschema den Kontext, in dem das gegenwärtige
Verfahren ausgeführt wird, wenn die Befehlszeilenschnittstelle (CLI) aufgerufen wird. Dieses Authentifizierungsschema stellt sicher,
dass alle Server Administrator-Funktionen korrekt authentifiziert werden, wobei es keine Rolle spielt, ob über die Startseite von Server
Administrator oder über die CLI auf sie zugegriffen wird.
Microsoft Windows-Authentifizierung
Für unterstützte Microsoft Windows-Betriebssysteme verwendet die Server Administrator-Authentifizierung Integrated Windows
Authentication (früher als NTLM bekannt), um zu authentifizieren. Dieses Authentifizierungssystem ermöglicht den Einbezug der Server
Administrator-Sicherheit in ein Gesamtsicherheitsschema für das Netzwerk.
Red Hat® Enterprise Linux- und SUSE® Linux Enterprise Server-
Authentifizierung
Für unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme verwendet Server Administrator
verschiedene Authentifizierungsmethoden, die auf der PAM-Bibliothek basieren (Pluggable Authentication Modules). Benutzer können
sich entweder lokal oder im Remote-Zugriff bei Server Administrator anmelden und verschiedene Kontoverwaltungsprotokolle, wie z. B.
LDAP, NIS, Kerberos und Winbind verwenden.
VMware ESX Server 4.X-Authentifizierung
VMware ESX Server verwendet die PAM-Struktur (Pluggable Authentication Modules) für die Authentifizierung, wenn Benutzer auf
den ESX Server-Host zugreifen. Die PAM-Konfiguration für VMware-Dienste speichert Pfade zu Authentifizierungsmodulen und kann
unter /etc/pam.d/vmware-authd gefunden werden.
Die Standardinstallation des ESX Servers verwendet die /etc/passwd-Authentifizierung, ähnlich wie Linux, doch Sie können ESX Server
so konfigurieren, dass ein anderer verteilter Authentifizierungsmechanismus verwendet wird.
ANMERKUNG:
Auf Systemen, auf denen das VMware ESXi Server 4.x-Betriebssystem ausgeführt wird, benötigen sämtliche
Benutzer-Administratorrechte, um sich bei Server Administrator anmelden zu können. Informationen zur Rollenzuweisung finden Sie
in der VMware-Dokumentation.
VMware ESXi Server 5.X-Authentifizierung
ESXi Server authentifiziert Benutzer, die auf ESXi-Hosts zugreifen, unter Verwendung des vSphere/VI Client oder Software
Development Kit (SDK). Für die Standardinstallation von ESXi wird eine lokale Kennwortdatenbank für die Authentifizierung verwendet.
ESXi-Authentifizierungstransaktionen mit Server Administrator sind auch direkte Interaktionen mit dem vmware-hostd-Ablauf. Um
sicherzustellen, dass die Authentifizierung für Ihre Website wirksam funktioniert, führen Sie grundlegende Tasks wie die folgenden
durch: Einrichten von Benutzern, Gruppen, Berechtigungen und Rollen, Konfigurieren von Benutzerattributen, Hinzufügen Ihrer eigenen
Zertifikate und Bestimmen, ob SSL verwendet werden soll.
10
Setup und Administration