Dell OpenManage Server Administrator バージ ョン 8.4 ユーザーズ ガイド 年 11 月 2020 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2016 Dell Inc. 無断転載を禁じます。この製品は、米国および国際著作権法、ならびに米国および国際知的財産法で保護されています。Dell、お よび Dell のロゴは、米国および / またはその他管轄区域における Dell Inc.
目次 章 1: はじめに..................................................................................................................................6 インストール........................................................................................................................................................................ 6 個々のシステムコンポーネントのアップデート.......................................................................................................... 7 Storage Management Service...................................
グローバルナビゲーションバー ..............................................................................................................................29 システムツリー............................................................................................................................................................ 29 処置ウィンドウ............................................................................................................................................................ 29 データ領域.............................
BMC/iDRAC プラットフォームイベントフィルタアラートメッセージ............................................................... 63 章 8: トラブルシューティング......................................................................................................... 64 ログイン失敗のシナリオ................................................................................................................................................. 64 対応 Windows オペレーティングシステムで Server Administrator のインストールエラーを修正する..........64 Server Administrator サービス..........................
1 はじめに Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース(GUI)、およびオペレーティングシス テムを使用したコマンドラインインタフェース(CLI)の 2 つの方法で、包括的な 1 対 1 のシステム管理ソリューションを提供しま す。Server Administrator は、システム管理者がローカルで、またはネットワーク経由でリモートでシステムを管理することを可能 し、包括的な 1 対 1 のシステム管理を提供することにより、システム管理者がネットワーク全体の管理に集中できるようにします。 Server Administrator のコンテキストでは、システムとはスタンドアロンシステム、接続されたネットワークストレージが個別のシ ャーシにあるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュールで構成されるモジュラーシステムを指 します。Server Administrator は次のような情報を提供します。 ● 正常に動作しているシステムと問題があるシステム ● リモートリカバリ操作が必要なシステム Server Admin
個々のシステムコンポーネントのアップデート 個々のシステムコンポーネントをアップデートするには、コンポーネント特定の Dell Update Packages を使用します。『Dell Server Update Utility』DVD を使って、完全なバージョンレポートを表示し、システム全体をアップデートします。Server Update Utility (SUU)は、必要なアップデートを識別してお使いのシステムに適用します。SUU は、dell.com/support からもダウンロードでき ます。 メモ: Dell システムのアップデート、またはリポジトリにリストされているシステム用に使用可能なアップデートの表示のため の Server Update Utility(SUU)の入手および使用についての詳細に関しては、dell.
○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Emulex LightPulse LPe31000-M6-D 1-ポート 16 GB ファイバチャネルアダプタ Emulex LightPulse LPe31002-M6-D 2-ポート 16 GB ファイバチャネルアダプタ Emulex LightPulse LPe32000-M2-D 1-ポート 32 GB ファイバチャネルアダプタ Emulex LightPulse LPe32002-M2-D 2-ポート 32 GB ファイバチャネルアダプタ Emulex QLE2690-DEL FC16 1-ポートファイバチャネルアダプタ Emulex QLE2692-DEL FC16 2-ポートファイバチャネルアダプタ Emulex QLE2740-DEL FC32 1-ポートファイバチャネルアダプタ Emulex QLE2742-DEL FC32 2-ポートファイバチャネルアダプタ Intel XL H710 DP 40Gb QSFP+ ラック NDC Intel 40GbE 2P XL710 アダプタ Intel(R) X550 デュアルポ
表 1. 利用可能なシステム管理標準 (続き) オペレーティングシステム snmp CIM SUSE Linux Enterprise Server オペレーティングシステムのインストールメディア の net-snmp パッケージから使用可能 使用不可 VMware ESXi SNMP トラップのサポート 使用可能 メモ: ESXi は SNMP トラップをサポートしてい ますが、SNMP を介したハードウェアのインベン トリをサポートしていません。 Citrix XenServer 6.
● 『Dell OpenManage Server Administrator Storage Management ユーザーズガイド』は、システムに接続されているローカルおよび リモートのストレージを設定、管理するための包括的なリファレンスガイドです。 ● 『Dell Remote Access Controller Racadm ユーザーズガイド』では、racadm コマンドラインユーティリティの使い方についての情 報を提供します。 ● 『Dell Remote Access Controller 5 ユーザーズガイド』では、DRAC 5 コントローラのインストールと設定方法、および DRAC 5 を 使用した作動不能システムへのリモートでのアクセス方法について詳しく説明しています。 ● 『Dell Update Packages ユーザーズガイド』は、システムアップデート対策の一環としての Dell Update Packages の入手方法と使 い方を説明しています。 ● 『Dell OpenManage Server Update Utility ユーザーズガイド』では、Dell システムをアップデ
Dell.
2 設定と管理 Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのアクセス制御(RBAC) 、 認証、および暗号化を使用してセキュリティを提供します。 トピック: 役割ベースのアクセスコントロール 認証 暗号化 ユーザー特権の割り当て • • • • 役割ベースのアクセスコントロール RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーには 1 つ、または複数の 役割が割り当てられており、各役割にはその役割内のユーザーが使用できるユーザー権限が 1 つまたは複数割り当てられています。 RBAC によってセキュリティ管理は組織の構造に密接に対応しています。 ユーザー権限 Server Administrator は、ユーザーに割り当てられているグループ権限に基づいてアクセス権を付与します。権限には、ユーザー、 パワーユーザー、システム管理者、昇格システム管理者の 4 種類があります。 表 2.
表 3.
注意: 重要なシステムコンポーネントへのアクセスを保護するため、Dell OpenManage ソフトウェアにアクセスできるユーザ ーアカウントのすべてにパスワードを割り当てることができます。 注意: サポートされている Windows オペレーティングシステムに対するゲストアカウントを無効にして、重要なシステムコン ポーネントへのアクセスを保護します。リモートスクリプトがデフォルトのゲストアカウント名を使ってアカウントを有効に できないよう、ゲストアカウントの名前を変更することを検討してください。 メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステム のマニュアルを参照してください。 メモ: OpenManage ソフトウェアにユーザーを追加するには、オペレーティングシステムにユーザーを追加してください。 OpenManage ソフトウェア内から新規ユーザーを作成する必要はありません。 Windows オペレーティングシステムのドメインへのユーザーの追加 メモ: 以下の手順を実行するには、Microsoft Active Directory が
メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウ ントにパスワードを割り当てます。 新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。 パワーユーザー特権を持つユーザーの作成 1. コマンドラインから次のコマンドを実行します: useradd -d -g メモ: ルートをプライマリグループとして設定します。 2. passwdを入力し、 を押します。 3.
表 6. omarolemap ファイル使用のベストプラクティス ルート システム管理者 +root * Poweruser * * User ● [omarolemap] ファイルの許可とファイル形式は変更しないでください。 ● には、localhost や 127.0.0.
メモ: デフォルトの SNMP エージェント設定には通常、パブリックのような SNMP コミュニティ名が含まれます。セキュリテ ィ上の理由から、デフォルト SNMP コミュニティ名を変更する必要があります。残りの SNMP コミュニティ名に関する詳細 については、「SNMP コミュニティ名の変更」を参照してください。 メモ: IT Assistant が Server Administrator を実行しているシステムからの管理情報を取得するには、IT Assistant が使用するコミ ュニティ名が Server Administrator を実行しているシステムのコミュニティ名と一致する必要があります。IT Assistant が Server Administrator を実行中のシステムで情報を変更するか、またはアクションを実行するには、IT Assistant で使用している コミュニティ名が Server Administrator を実行中のシステムで設定操作を許可するコミュニティ名と一致する必要があります。 IT Assistant が Server Administrator を実行中のシス
6. [OK] をクリックして、変更を保存します。 SNMP トラップを管理ステーションに送信するためのシステム設定 Server Administrator は、センサーおよびその他の監視パラメータの状態の変更に応じて、SNMP トラップを生成します。管理ステ ーションに SNMP トラップを送信するには、Server Administrator が稼動しているシステム上で 1 つ以上のトラップ先を設定する必 要があります。 1. [コンピュータの管理] ウィンドウを開きます。 2. 必要に応じて、同ウィンドウの [コンピュータの管理] アイコンを展開します。 3. [サービスとアプリケーション ] アイコンを展開して、[サービス] をクリックします。 4. サービスのリストを下にスクロールして [SNMP サービス] を見つけ、[SNMP サービス] を右クリックしてから、[プロパ ティ ] をクリックします。 [SNMP サービスプロパティ] ウィンドウが表示されます。 5. [トラップ] タブをクリックしてトラップのコミュニティを追加するか、トラップコミュニティのトラップ送信先を追加しま す。 a.
メモ: Server Administrator が確実に SNMP エージェント設定を変更し、システム管理データに正しくアクセスできるように するには、Server Administrator のインストール後にその他の SNMP エージェント設定を変更することをお勧めします。 Server Administrator SNMP は、SNMP 多重化(SMUX)プロトコルを使って SNMP エージェントと通信します。Server Administrator SNMP が SNMP エージェントと接続すると、SNMP エージェントにオブジェクト識別子を送信して、自身を SMUX ピアと識別し ます。オブジェクト識別子は SNMP エージェントとして設定する必要があるため、存在しない場合は、インストール中に Server Administrator は SNMP エージェント設定ファイル /etc/snmp/snmpd.conf に次のラインを追加します: smuxpeer .1.3.6.1.4.1.674.10892.
リモートホストからの SNMP アクセスの有効化 SUSE Linux Enterprise Server オペレーティングシステムのデフォルトの SNMP エージェント設定では、public コミュニティに対し て、ローカルホストからのみ、MIB ツリー全体への読み取り専用アクセス権を与えます。Server Administrator システムを正しく検 知し、管理するために、この設定では他のホストで実行される IT Assistant などの SNMP 管理アプリケーションが許可されていま せん。インストール中、Server Administrator がこの設定を検知すると、メッセージをオペレーティングシステムのログファイ ル /var/log/messages に記録し、SNMP アクセスがローカルホストに制限されていることを示します。リモートホストから SNMP 管理アプリケーションを使用してシステムを管理する場合は、リモートホストからの SNMP アクセスを有効にするように SNMP エージェントを設定する必要があります。 メモ: セキュリティ上の理由から、可能であれば、SNMP アクセスは、特定
SNMP トラップを管理ステーションに送信するためのシステム設定 Server Administrator は、センサーおよびその他の監視パラメータのステータス変更に対して、SNMP トラップを生成します。管理 ステーションに SNMP トラップを送信するには、Server Administrator を実行しているシステム上で 1 つ、または複数のトラップ先 を設定する必要があります。 管理ステーションにトラップを送信するように Server Administrator を実行するお使いの ESXi システムを設定するには、次の手順 を実行します。 1. VMware vSphere CLI をインストールします。 2. VMware vSphere CLI をインストールしたシステム上で、コマンドプロンプトを開きます。 3. VMware vSphere CLI がインストールされたディレクトリを変更します。Linux のデフォルトロケーションは /usr/bin です。 Windows のデフォルトロケーションは C:\Program Files\VMware\VMware vSphere CLI\bi
[ファイアウォールの設定-カスタマイズ] 画面が表示されます。 5. ネットワークインタフェース全体を開放するか、すべてのネットワークインタフェースの SNMP ポートだけを開放するかを選 択します。 a. すべてのネットワークインタフェースを開くには、 を押して信頼されたデバイスに移動し、スペースキーを押しま す。すべてのインタフェースが開いていると、デバイス名の左にあるボックスに星印が表示されます。 b. すべてのネットワークインタフェースの SNMP ポートを開くには、 を押して その他のポート に進み snmp:udp と入 力します。 6. を押して OK を選択し、 を押します。 [ファイアウォールの設定] 画面が表示されます。 7. を押して OK を選択し、 を押します。 ツールの選択 メニューが表示されます。 8.
3 Server Administrator の使用 Server Administrator セッションを開始するには、デスクトップの Server Administrator アイコンをダブルクリックします。 Server Administrator ログイン 画面が表示されます。Server Administrator のデフォルトポートは 1311 ですが、このポートは必要に 応じて変更できます。システムプリファランスのセットアップ手順については、「Dell Systems Management Server Administration」 を参照してください。 メモ: XenServer 6.
Server Administrator 管理下システムログイン — デスクトップアイコ ンを使用 このログインは、Server Administrator Web Server コンポーネントがシステムにインストールされている場合にのみ使用できます。 Server Administrator にログインしてリモートシステムを管理するには、次の手順を実行します。 1. デスクトップにある [Server Administrator] アイコンをダブルクリックします。 2.
しないようにするには、使用する証明書が信頼できる CA からのものである必要があります。X.509 証明書管理の詳細に関 しては、「X.509 証明書管理」を参照してください。 メモ: システムセキュリティを確保するため、認証局(CA)から証明書チェーンをインポートすることが推奨されます。詳 細に関しては、VMware マニュアルを参照してください。 メモ: 管理下システムの認証局が有効であるにもかかわらず、Server Administrator ウェブサーバーが信頼できない証明書の エラーをレポートしてくる場合、certutil.exe ファイルを使うことにより管理下システムの CA を信頼できるものとす ることができます。この .
メモ: クライアント側のスクリプトを使用できるようにブラウザを設定していない場合、Server Administrator にログインする ときに空白の画面が表示される場合があります。この場合は、エラーメッセージが表示され、ブラウザを設定するように指示 されます。 Internet Explorer でクライアントサイドスクリプトの使用を有効にする 1. お使いのウェブブラウザで、 [ツール] > [ インターネットオプション] > [ セキュリティ] の順にクリックします。 [インターネットオプション ]ウィンドウが表示されます。 2. [セキュリティ設定を表示または変更するゾーンを選択 してください] の下で、[信頼済みサイト] をクリックしてから [サ イト] をクリックします。 3. [この Web サイトをゾーンに追加する ]フィールドで、リモート管理下システムにアクセスするのに使用するウェブアドレス をペーストします。 4. [追加 ]をクリックします。 5.
● 処置ウィンドウには、ユーザーのアクセス権限に基づいて、選択システムツリーに対する利用可能な管理処置が表示されます。 処置ウィンドウには 3 つの機能領域があります。 ○ 処置タブは、ユーザーのアクセス権限に基づいて、選択オブジェトに利用できるプライマリ処置または処置カテゴリを表示 します。 ○ 処置タブは、ユーザーのアクセス特権に基づいて、処置タブで使用可能な二次オプションのサブカテゴリに分かれていま す。 ○ データ領域は、ユーザーのアクセス権限に基づいて、選択システムツリーオブジェクト、処置タブそしてサブタブの情報を 表示します。 また、Server Administrator ホームページにログインすると、システムモデル、システムに割り当てられた名前、および現在のユ ーザーのユーザー名とユーザー権限がウィンドウの右上隅に表示されます。 次の表は、Server Administrator がインストールされている場合の GUI フィールド名と該当システムの一覧です。 表 7.
図 2.
表 8.
ージョン情報がデータ領域に表示されます。処置ウィンドウのデータ領域には、状態インジケータ、タスクボタン、下線項目、ゲ ージインジケータなどの多数の共通機能が表示されます。 Server Administrator ユーザーインタフェースでは、 の形式で日付を表示します。 システム / サーバモジュールコンポーネントステータスインジケータ コンポーネント名の横のアイコンはそのコンポーネントの状態を表します(ページの最終更新時点)。 表 9.
ゲージインジケータ 温度プローブ、ファンプローブ、電圧プローブはそれぞれゲージインジケータによって示されます。例えば、次の図はシステムの CPU のファンプローブの読み取り値の例を示しています。 図 3.
● アラートメッセージのフォーマットを選択します。 メモ: 考えられるフォーマットは、 [従来] と [拡張 ]のいずれかです。 デフォルトのフォーマットは [従来] で、レガ シーフォーマットです。 ● 自動バックアップを有効にして、ESM ログエントリをクリアします。 デフォルトでは、この機能は無効です。この機能を有効にすることによって、ESM ログの自動バックアップを作成することが できます。バックアップが作成された後、Server Administrator の ESM ログと iDRAC/BMC の SEL エントリがクリアされます。 このプロセスは、ログが満杯になるたびに繰り返されます。 バックアップは次の場所に保存されます。 Windows:\omsa\log\omsellog.xml Linux および ESXi: /var/log/openmanage/omsellog.
ウェブサーバーのプリファランス 次の手順を実行して、ウェブサーバーのプリファランスを設定します。 1. グローバルナビゲーションバーの [プリファランス] をクリックします。 [プリファランス] ホームページが表示されます。 2. [一般設定] をクリックします。 3.
● キー署名アルゴリズム(自己署名の証明書向け) — 対応する署名アルゴリズムを選択できます。 [SHA 512] または [SHA 256] を選択する場合、お使いのオペレーティングシステム/ブラウザがこのアルゴリズムをサポートすることを確認して ください。必要なオペレーティングシステム/ブラウザがサポートしていないのにこれらのオプションのいずれかを選択す ると、Server Administrator には cannot display the webpage というエラーが表示されます。このフィールドは、 Server Administrator 自動生成自己署名向けです。新しい証明書を Server Administrator にインポートまたは生成した場合、ド ロップダウン リストがグレーアウトされます。 ● Java ランタイム環境 — 次のオプションのいずれかを選択できます: ○ バンドル JRE — System Administrator に付属する JRE を使用できます。 ○ システム JRE — システムにインストールされた JRE を使用できます。ドロップダウン リストから必要なバー
SSL サーバー証明書 Server Administrator Web Server は、ネットワーク上での暗号化データの転送に業界標準の SSL セキュリティプロトコルを使用する よう設定されています。非対称暗号テクノロジを基盤とする SSL は、ネットワーク上の傍受を防止するため、クライアントとサー バー間での認証済み、かつ暗号化された通信を提供するために広く受け入れられています。 SSL 対応システムは、次のタスクを実行できます。 ● SSL 対応クライアントに自らを認証する ● 2 つのシステムに暗号化接続の確立を許可する 暗号化処理は高度なデータ保護機能を提供します。Server Administrator は、北米のインターネットブラウザで一般的に利用されて いる最も安全な方式を使用します。 Server Administrator Web Server は、デフォルトで、Dell 自己署名固有 SSL デジタル証明書を持っています。デフォルト SSL 証明書 は、周知の認証局(CA)によって署名された証明書に置き換えることができます。認証局とは、情報テクノロジー業界において、 信頼のおける審査
Server Administrator コマンドラインインタフェースの使 い方 Server Administrator コマンドラインインタフェース(CLI)を使うと、ユーザーはモニタしているシステムのオペレーティングシス テムのコマンドプロンプトから必要なシステム管理タスクを実行できます。 CLI を使うと、タスクがきちんと定義されているユーザーが、システムに関する情報を迅速に取得できます。CLI を使うと、たとえ ば管理者がコマンドを使って、特定の時刻に実行するバッチプログラムまたはスクリプトを書くことができます。これらのプログ ラムを実行すると、ファン RPM のような関心のあるコンポーネントに関するレポートをキャプチャできます。さらにスクリプト を書くことにより、CLI を使ってシステム利用率が高い期間中のデータをキャプチャし、システム利用率が低い期間の同じ測定と 比較できます。コマンドの結果は、ファイルに保存して後に分析できます。レポートにより、管理者は、使用パタンを調整し、新 しいシステムリソースの購入を正当化し、問題のコンポーネントの正常性に焦点を当てるのに役立つ情報を入手することができま
4 Server Administrator サービス Server Administrator Instrumentation Service はシステムの正常性をモニタし、業界標準のシステム管理エージェントによって収集さ れた詳細な障害およびパフォーマンス情報への迅速なアクセスを提供します。レポートおよび表示機能は、お使いのシステムを含 む各シャーシの全体的な正常性状態の取得を可能にします。サブシステムレベルでは、システムの主要箇所における電圧、温度、 ファン RPM、およびメモリ機能を表示できます。概要ビューでは、お使いのシステムに関連する所有コスト(COO)すべての詳 細な説明を表示することができます。BIOS、ファームウェア、オペレーティングシステム、およびすべてのインストール済み Systems Management Software のバージョン情報も取得することができます。 また、システム管理者は Instrumentation Service を使用して次の重要タスクを実行することができます。 ● 特定の重要なコンポーネントについて最小および最大値を指定します。この値はしきい値と呼ばれ、その
ロージャ、システム / サーバーモジュール を展開すると、 システムコンポーネントの主要なカテゴリとして メインシステムシャ ーシ/メインシステム、ソフトウェア、ストレージ などが表示されます。 Storage Management Service がインストールされると、システムに実装されているコントローラやストレージに応じて、ストレー ジツリーのオブジェクトが展開され、様々なオブジェクトが表示されます。 Storage Management Service コンポーネントの詳細に関しては、dell.com/openmanagemanuals で『Storage Management ユーザ ーズガイド』 を参照してください。 Server Administrator ホームページシステムツリーオブジ ェクト 本項では、Server Administrator ホームページのシステムツリーにあるオブジェクトについての情報を説明します。ESXi のバージョ ン 5.
システム / サーバモジュールプロパティ システム / サーバモジュール オブジェクトには、メインシステムシャーシ / メインシステム、ソフトウェア、ストレージ の 3 つ の主要システムコンポーネントグループがあります。Server Administrator のホームページではデフォルトでシステムツリーの シ ステム オブジェクトが表示されます。ほとんどの管理機能は、システム / サーバモジュール オブジェクトの処置ウィンドウから 管理できます。システム / サーバモジュール オブジェクトの処置ウィンドウには、ユーザーのグループ権限に応じて、ライセンス 管理、プロパティ、シャットダウン、ログ、アラート管理、セッション管理 などのタブがあります。 [ライセンス] [サブタブ:情報 | ライセンス] ライセンスのサブタブでは、次の操作が可能です。 ● iDRAC(Integrated Dell Remote Access Controller)を使用して、ハードウェアのデジタルライセンスを、インポート、エクスポ ート、削除、交換できるようにプリファランスを設定。 ● 使用中のデバイスの詳細表示。詳細には、ライ
ログ サブタブ:ハードウェア | アラート | コマンド [ログ] タブでは、次の操作が可能です。 ● お使いのシステムのハードウェアコンポーネントに関連したすべてのイベントを一覧表示する、組み込みシステム管理(ESM) ログまたはシステムイベントログ(SEL)の表示。ログファイルが容量の 80 パーセントに達すると、ログ名の隣にある状態イ ンジケータアイコンが、正常状態( )から非重要状態( )に変わります。Dell PowerEdge 第 11 世代システムでは、ロ グファイルの容量の 100 パーセントに達すると、ログ名の隣にある状態インジケータアイコンが、重要状態( )に変わり ます。 メモ: [自動バックアップおよび ESM ログエントリのクリア] 機能を有効化すると、ESM ログの自動バックアップを作成 することができます。この機能は第 10 世代および第 11 世代の PowerEdge サーバでのみご利用いただけます。iDRAC は、 Dell 第 12 世代 PowerEdge システム以降、自動バックアップおよび SEL ログのクリア機能を提供しています。上記の場所か ら入手できるの
● 現在 Server Administrator にログインしているユーザーのセッション情報を表示する。 ● ユーザーセッションを終了する。 メモ: 管理者権限のあるユーザーのみが [セッション管理] ページを表示したり、ログインしているユーザーのセッショ ンを終了したりできます。 メインシステムシャーシ / メインシステム [メインシステムシャーシ] / [メインシステム] オブジェクトをクリックすると、システムの主要なハードウェアおよびソフト ウェアコンポーネントを管理できます。 使用可能なコンポーネントは以下のとおりです。 • バッテリ • BIOS • ファン • ファームウェア • ハードウェアパフォーマンス • イントルージョン • メモリ • ネットワーク • ポート • 電源管理 • 電源装置 • プロセッサ • リモートアクセス • リムーバブルフラッシュメディア • スロット • 温度 • 電圧 メモ: [電源装置] のオプションは Dell PowerEdge 1900 では使用できません。電源装置監視および電源監視機能は、複数のホ ットスワップ可能な冗長電源装置が取り付けられている
○ ○ ○ ○ ○ ○ ○ ○ ハードウェアログ イントルージョン ネットワーク 電源管理 電源装置 プロセッサ 温度 電圧 メモ: バッテリは Dell 第 10 世代 PowerEdge システムのみでサポートされます。Dell PowerEdge 1900 では、 [電源装置] は使用 できません。[電源管理] は一部の Dell 第 10 世代 PowerEdge でのみサポートされています。[電源装置監視] および [電源 監視] 機能は、複数のホットスワップ可能な冗長電源装置が取り付けられているシステムでのみ使用可能です。これらの機能 は、電源管理回路がない恒久的に取り付けられた非冗長の電源装置には使用できません。 メモ: QLogic QLE2460 4Gb シングルポートファイバチャネル HBA、QLogic QLE2462 4Gb デュアルポートファイバチャネル HBA、Qlogic QLE2562 デュアルポート FC8 アダプタ、または Qlogic QLE2560 シングルポート FC8 アダプタカードが Dell 第 12 世代 PowerEdge システムに取り付けられている場
[サブタブ:BIOS] メモ: システムの BIOS セットアップタブは、システムでサポートされる BIOS 機能のみを表示します。 [セットアップ] タブでは各 BIOS セットアップオブジェクトの状態を設定できます。 多くの BIOS セットアップ機能の状態を変更できます。これにはシリアルポート、ハードディスクドライブシーケンス、ユーザー アクセス可能 USB ポート、CPU 仮想化テクノロジ、CPU ハイパースレッディング、AC 電力リカバリモード、内蔵 SATA コントロ ーラ、システムプロファイル、コンソールリダイレクション、およびコンソールリダイレクションフェールセーフボーレートなど がありますが、これに限定されません。また、内部 USB デバイス、光学式ドライブコントローラ設定、自動システムリカバリ (ASR)ウォッチドッグタイマー、内蔵ハイパーバイザー、およびマザーボード情報の追加 LAN ネットワークポートも設定できま す。さらに、トラステッドプラットフォームモジュール(TPM)およびトラステッド暗号化モジュール(TCM)設定も設定できま す。 特定のシステム構成によっては、その他のセットア
ファームウェア [ファームウェア] オブジェクトをクリックしてシステムファームウェアを管理します。ファームウェアは、ROM に書き込まれた プログラムまたはデータから構成されています。ファームウェアはデバイスを起動して実行できます。各コントローラには、コン トローラの機能発揮を円滑にする ファームウェアが入っています。 [ファームウェア] オブジェクト処置ウィンドウには、ユーザ ーのグループ権限に応じて、プロパティ タブなどが表示されます。 プロパティ サブタブ:情報 プロパティ タブでは、システムのファームウェア情報を表示できます。 ハードウェアパフォーマンス [ハードウェアパフォーマンス] オブジェクトをクリックすると、システムパフォーマンスの状態と低下の原因が表示されます。 [ハードウェアパフォーマンス] オブジェクト処置ウィンドウには、ユーザーのグループ特権に応じて プロパティ タブが表示され ます。 プロパティ サブタブ:情報 プロパティ タブで、システムのパフォーマンス低下の詳細を表示できます。 次の表には、状態の一覧とプローブの原因が示されています。 表 10.
す。メモリ オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、 プロパティ タブや アラート管理 タブなどが表 示されます。 プロパティ サブタブ:メモリ プロパティ のタブで、メモリの冗長性状態、メモリアレイの属性、総容量、詳細、メモリデバイスの詳細、状態を表示できます。 メモリデバイスの詳細では、デバイスの状態、デバイス名、サイズ、種類、速度、ランク、エラーなどのコネクタ上のメモリデバ イスの詳細がわかります。ランクとは、各デュアルインラインメモリモジュール(DIMM)ごとに 64 ビットのデータを含むダイナ ミックランダムアクセスメモリ(DRAM)デバイスの列です。ランクの可能な値は、シングル、デュアル、クアッド、オクタル、 ヘキサ です。ランクでは、DIMM のランクを表示し、サーバ上の DIMM の保守に役立ちます。 メモ: スペアバンクメモリが有効になっているシステムが冗長性喪失状態に入った場合、どのメモリモジュールが原因か明ら かでない場合があります。交換する DIMM を特定できない場合は、ESM システムログの検出されたスペアメモリバンクに切り 替えというエントリを参照し、 エ
ポート [ポート] オブジェクトをクリックすると、システムの外部ポートを管理できます。 Server Administrator は、システムに存在する 各外部ポートの状態を管理します。 メモ: ブレードサーバに接続されている CMC USB ポートは Server Administrator によって数えられません。 [ポート] オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、プロパティ タブなどが表示されます。 サブタブ:情報 プロパティ プロパティ タブでは、システムの内部および外部ポート情報を表示できます。 電源管理 メモ: 電源装置モニタリングおよび電源モニタリング機能は、複数の冗長、ホットスワップ可能な電源装置が取り付けられて いるシステムにのみ対応します。これらの機能は、電力管理回路がない永久的に取り付けられた非冗長の電源装置には使用で きません。 監視 サブタブ:消費量 | 統計 [消費量] タブでは、システムの電力消費量情報をワットと BTU/hr で表示できます。 BTU/hr=Watt X 3.
プロパティ タブでは、次の操作が可能です。 ● 電源装置の冗長性属性についての情報を表示します。 ● 電源装置のファームウェアバージョン、および最大出力ワット数を含む、個々の電源装置の状態をチェックします。 ● 各電源装置要素について、ファームウェアバージョン、定格入力ワット数、および最大出力ワット数などの状態をチェックし ます。定格入力ワット数属性は、第 11 世代以降の PMBus システムでのみ表示されます。 アラート管理 サブタブ:アラート処置 | SNMP トラップ アラート管理タブでは、次の操作が可能です。 ● 現在のアラート処置設定の表示と、システム電源が警告値またはエラー値を返したときに実行するアラート処置の設定を行い ます。 ● IPv6 アドレスのプラットフォームイベントアラートの宛先を設定します。 ● システム電力ワット数に対して現行の SNMP トラップを表示して、アラートしきい値レベルを設定します。選択したトラップ は、システムが選択した重大度レベルで対応イベントを生成した場合にトリガーされます。 メモ: システムのピーク電力トラップは重大度が情報のイベントのみを生成します。 プロ
BMC/iDRAC を設定する場合、設定 タブで、LAN 上の BMC/iDRAC、BMC/iDRAC のシリアルポート、およびシリアルオーバー LAN 接続の BMC/iDRAC を設定できます。 メモ: 追加設定 タブは、iDRAC 搭載システムでのみ表示されます。 DRAC が設定されている場合、設定 タブでネットワークプロパティを設定できます。 [追加設定] タブでは、IPv4/IPv6 プロパティを有効または無効にできます。 メモ: IPv4/IPv6 の有効化または無効化は、デュアルスタック環境でのみ可能です(IPv4 と IPv6 スタックがロードされている 場合)。 ユーザー サブタブ:ユーザー [ユーザー] タブでは、リモートアクセスユーザーの設定を変更できます。Remote Access Controller ユーザーの情報の表示、ユー ザーの追加、設定が可能です。 リムーバブルフラッシュメディア 内蔵 SD モジュールおよび vFlash メディアの正常性と冗長性の状態を表示するには、[リムーバブルフラッシュメディア] オブジ ェクトをクリックします。リムーバブルフラッシュメディアの処
メモ: いくつかの温度プローブフィールドは、システムにあるファームウェアタイプ(BMC や ESM など)によって異なりま す。BMC ベースのシステムでは、編集できないしきい値があります。プローブしきい値を割り当てる際、Server Administrator は入力する最小または最大値を最も近い割当可能値に四捨五入する場合があります。 アラート管理 サブタブ:アラート処置 | SNMP トラップ [アラート管理] タブでは、次の操作が可能です。 ● 現在のアラート処置設定の表示と、温度プローブが警告値またはエラー値を返したときに実行する、アラート処置を設定しま す。 ● 温度プローブに対して現行の SNMP トラップを表示して、アラートしきい値レベルを設定します。選択したトラップは、シス テムが選択した重大度レベルで対応イベントを生成した場合にトリガーされます。 メモ: 外付けシャーシの最小および最大温度プローブしきい値は、整数のみに設定できます。最小または最大温度プローブし きい値を小数を含む値に設定しようとすると、小数点前の整数部分のみがしきい値設定として保存されます。 電圧 [電圧] オブジェクト
保管時 Server Administrator は、Storage Management Service を提供します。 Storage Management Service には、ストレージデバイスの設定機能があります。ほとんどの場合、Storage Management Service は、 標準的なセットアップ を使用してインストールされています。Storage Management Service は、Microsoft Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムで利用可能です。 Storage Management Service がインストールされている場合、[ストレージ] オブジェクトをクリックすると、接続している各種 のアレイストレージデバイス、システムディスクなどの状態および設定が表示されます。 Storage Management Service の場合、ストレージ オブジェクト処置ウィンドウには、ユーザーのグループ権限に応じて、プロパテ ィ タブなどが表示されます。 プロパ
5 Remote Access Controller の操作 システムベースボード管理コントローラ(BMC)/Integrated Dell Remote Access Controller(iDRAC)は、システムボード上のさま ざまなセンサーと通信して重要なイベントを監視し、一定のパラメーターが事前設定されたしきい値を超えたときにアラートとロ グイベントを送信します。BMC/iDRAC は、業界標準のインテリジェントプラットフォーム管理インタフェース(IPMI)仕様に対 応しており、システムをリモートで設定、監視および復旧することができます。 メモ: Integrated Dell Remote Access Controller(iDRAC)は、第 10 世代以降の PowerEdge システムでサポートされています。 DRAC は、システムのリモート管理機能、クラッシュしたシステムのリカバリ、電源制御機能などを提供するシステム管理ハード ウェアおよびソフトウェアソリューションです。 システムのベースボード管理コントローラ(BMC)/Integrated Dell Remote Access Contr
● iDRAC の追加設定 ● リモートアクセスデバイスユーザーの設定 ● プラットフォームのイベントフィルタアラートの設定 システムでリモートアクセス機能を提供しているハードウェアに基づいて、BMC/iDRAC または DRAC の情報を表示できます。 BMC/iDRAC と DRAC のレポートおよび設定は、omreport/omconfig chassis remoteaccess コマンドラインインターフェ イス(CLI)コマンドを使用して管理することもできます。 さらに Server Administrator Instrumentation Service を使用して、プラットフォームのイベントフィルタ(PEF)パラメータとアラー トの送信先を管理できます。 トピック: • • • • • • • 基本情報の表示 リモートアクセスデバイスの LAN 接続使用の設定 シリアルポート接続用リモートアクセスデバイスの設定 リモートアクセスデバイスのシリアルオーバー LAN 接続使用の設定 iDRAC の追加設定 リモートアクセスデバイスユーザーの設定 プラットフォームのイベントフィルタアラートの設定
リモートアクセスデバイスの LAN 接続使用の設定 LAN 接続を通して通信するリモートアクセスデバイスを設定するには、次の操作を行います。 1. [モジュラーエンクロージャ] > [システム / サーバーモジュール] > [メインシステムシャーシ / メインシステム] > [リモ ートアクセス] オブジェクトの順にクリックします。 2. [設定] タブをクリックします。 3. [LAN] をクリックします。 [LAN 設定] ウィンドウが表示されます。 メモ: マザーボード上の LAN がネットワークアダプタのアドインカードとチーミングされている場合、BMC/iDRAC 管理ト ラフィックは正しく機能しません。 4. 次の NIC 設定詳細を設定します。 ● NIC の有効化(NIC チーミングにはこのオプションを選択します。) メモ: DRAC には内蔵 10BASE-T/100BASE-T Ethernet NIC があり、TCP/IP に対応しています。NIC のデフォルトアドレスと デフォルトゲートウェイは、それぞれ 192.168.20.1、192.168.20.
● ● ● ● ● ● IP アドレス プレフィックス長 デフォルトゲートウェイ DNS アドレスソース 優先 DNS サーバー 代替 DNS サーバー メモ: [追加設定] で IPv4 と IPv6 プロパティを有効にした場合にのみ IPv4 と IPv6 アドレスの詳細を設定できます。 8. [変更の適用] をクリックします。 シリアルポート接続用リモートアクセスデバイスの設定 シリアルポート接続を介した通信に BMC を設定するには、次の操作を行います。 1. [モジュラーエンクロージャ] > [システム / サーバーモジュール] > [メインシステムシャーシ / メインシステム] > [リモ ートアクセス] の順にクリックします。 2. [設定] タブをクリックします。 3. [シリアルポート] をクリックします。 [シリアルポート設定] ウィンドウが表示されます。 4. 次の詳細を設定します。 ● ● ● ● 接続モード設定 ボーレート フロー制御 チャネル特権レベルの制限 5. [変更の適用] をクリックします。 6.
● シリアルオーバー LAN を有効にする ● ボーレート ● 必要とされる最小特権 5. [変更の適用] をクリックします。 6. [詳細設定] をクリックすると、BMC をさらに詳細に設定できます。 7. [シリアルオーバー LAN 詳細設定] ウィンドウ では、次の情報の設定が可能です。 ● 文字累積間隔 ● 文字送信しきい値 8. [変更の適用] をクリックします。 9. [シリアルオーバー LAN 設定に戻る] をクリックすると、[シリアルオーバー LAN 設定] ウィンドウに戻ります。 iDRAC の追加設定 [追加設定] タブを使って IPv4 と IPv6 プロパティを設定するには、次の操作を行います。 1. [モジュラーエンクロージャ] [→ システム / サーバーモジュール] [→ メインシステムシャーシ / メインシステム] [→ リ モートアクセスオブジェクト] とクリックします。 2. [設定] タブをクリックします。 3. [追加設定 ]をクリックします。 4. IPv4 と IPv6 のプロパティを [有効 ]または [無効 ]に設定します。 5.
プラットフォームのイベントフィルタアラートの設定 Server Administrator Instrumentation Service を使用してプラットフォームイベントフィルタ(PEF)のパラメータやアラートの宛先 などの最も関連のある BMC 機能を設定するには、次の操手順を行います。 1. システム オブジェクトをクリックします。 2. 警告管理 タブをクリックします。 3.
プラットフォームイベントアラート送信先の設定 プラットフォームイベントフィルタのウィンドウを使用して、プラットフォームイベント用のアラートが送信される宛先を選択し ます。お使いのシステムに表示される送信先の数に応じて、各送信先アドレスに個別の IP アドレスを設定することができます。プ ラットフォームイベントアラートは、ユーザーが設定する送信先 IP アドレスそれぞれに送信されます。 1. プラットフォームイベントフィルタのウィンドウで、宛先の設定 をクリックします。 2. 設定する宛先の番号をクリックします。 メモ: 特定のシステムで設定できる送信先の数は、異なる場合があります。 3. トラップ先を有効にする チェックボックスを選択します。 4. 宛先番号 をクリックして、その宛先の個々の IP アドレスを入力します。この IP アドレスは、プラットフォームイベントのア ラートが送信される IP アドレスです。 メモ: iDRAC7 固有のバージョンがある第 12 世代システムでは、プラットフォームイベント宛先を IPv4、IPv6、または FQDN として設定することができます。 5.
6 Server Administrator ログ Server Administrator を使用すると、ハードウェア、アラート、およびコマンドなどのログを表示して管理できます。すべてのユー ザーが Server Administrator ホームページまたはコマンドラインインタフェースからログにアクセスして、レポートを印刷できま す。ログをクリアするには管理者権限でログインし、ログを指定のサービス連絡先に電子メールで送信するには管理者権限または パワーユーザー権限でログインする必要があります。 コマンドラインからのログの表示およびレポートの作成については、dell.
ハードウェアログ Dell 第 11 世代 PowerEdge システムでは、ハードウェアログを使用してシステムのハードウェアコンポーネントの潜在的な問題を見 つけます。ログファイルが容量の 100 % に達すると、ハードウェアログ状態インジケータが重要状態( )に変わります。使用 できるハードウェアログは、システムに応じて、Embedded System Management(ESM)ログとシステムイベントログ(SEL)の 2 つがあります。ESM ログと SEL はそれぞれ、システム管理ソフトウェアにハードウェア状態メッセージを送ることができる埋め 込み命令の一式です。ログにリストされた各コンポーネントには、名前の横に状態インジケータアイコンがあります。 次の表は状 態インジケータをリストしています。 表 13.
メモ: 将来のトラブルシューティングおよび診断目的でログ履歴が必要となる場合があります。そのため、ログファイルを保 存しておくことをお勧めします。 メモ: OMSA は、重複した SNMP トラップ、またはログ重複イベントをアラートログページまたはオペレーティングシステム ログファイルに送信する場合があります。重複トラップおよびイベントは、 OMSA サービスが手動で再起動された、またはオ ペレーティングシステム再起動後に OMSA サービスが起動するときにデバイスセンサーが引き続き異常状態を示す場合にロ グされます。 アラートメッセージの詳細に関しては、dell.
7 アラート処置の設定 トピック: • • • • 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行されるシステムにおける アラート処置の設定 Microsoft Windows Server 2008 でのアラート処置の設定 Windows Server 2008 でアプリケーションを実行するアラート処置の設定 BMC/iDRAC プラットフォームイベントフィルタアラートメッセージ 対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムが実行され るシステムにおけるアラート処置の設定 イベントにアラート処置を設定する場合は、処置でサーバにアラートを表示するよう指定できます。この処置を実行するには、 Server Administrator がメッセージを /dev/console に送信します。Server Administrator システムが X Window System を実行して いる場合、メッセージ
Microsoft Windows Server 2008 でのアラート処置の設 定 アラート処置を指定する場合、アプリケーションの実行機能は Visual Basic スクリプトを自動的に解釈しませんが、ファイルをアラ ート処置として指定するだけで、.cmd, .com, .bat,、または .exe ファイルを実行できます。 この問題を解決するには、まずコマンドプロセッサ cmd.exe を呼び出してスクリプトを起動します。たとえば、アプリケーショ ンを実行するアラート処置の値は次のように設定できます。 c:\winnt\system32\cmd.exe /c d:\example\example1.vbs ここで、d:\example\example1.
BMC/iDRAC プラットフォームイベントフィルタアラート メッセージ 次の表では、使用可能なすべてのプラットフォームイベントフィルタ(PEF)メッセージと、各イベントの説明を示します。 表 14.
8 トラブルシューティング 接続サービスエラー Red Hat Enterprise Linux では、SELinux is set to enforced mode 場合、Dell Systems Management Server Administrator(SM SA)接続サービスが起動に失敗します。次の手順のいずれかを実行して、このサービスを起動してください。 ● SELinux を Disabled モードまたは Permissive モードに設定する。 ● SELinux の allow_execstack プロパティを ON 状態に変更する。次のコマンドを実行します: setsebool allow_execstack on ● SM SA 接続サービスのセキュリティコンテキストを変更する。次のコマンドを実行します:chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd トピック: • • • ログイン失敗のシナリオ 対応 Windows オペレーティングシステムで Server Administrator
1. インストールされている Server Administrator のバージョンを特定します。 2. support.dell.com から、該当するバージョンのインストールパッケージをダウンロードします。 3. srvadmin\windows\SystemsManagement ディレクトリから SysMgmt.msi を見つけます。 4. コマンドプロンプトに次のコマンドを入力して、再インストールを強制します。 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5.
表 15.
9 よくあるお問い合わせ(FAQ) 本項には、Server Administrator に関してよくあるお問い合わせ(FAQ)を掲載しています。 メモ: 以下の質問は、このリリースの Server Administrator に特定のものではありません。 1. Server Administrator からの ESXi 5.x ホスト再起動機能が失敗するのはなぜですか? この問題は VMware スタンドアロンライセンス(SAL)キーに原因があります。詳細に関しては、kb.vmware.com/kb/ kb1026060 のサポート技術情報の記事を参照してください。 2. Server Administrator をインストールするのに必要な最低許可レベルは何ですか? Server Administrator をインストールするには、管理者レベル権限が必要です。パワーユーザーおよびユーザーには、Server Administrator をインストールする権限がありません。 3.
アップデートのスケジュール時または実行時に求められた管理者レベルの資格情報を使って、ターゲットシステム上のドライ ブに対する管理用(ドライブ)共有が確立され、他の場所(別のネットワーク共有など)からコピーされているファイルはタ ーゲットシステムにコピーされます。その後 WMI 関数が呼び出されて、ソフトウェアアップデートを実行します。 クライアント / ワークステーションには Server Administrator がインストールされていないため、ターゲットで OpenManage Client Instrumentation を実行するときには CIM 検出が使用されます。 ネットワークプリンタやその他の多くのデバイスでは、デバイスとの通信(主として検出)には SNMP が標準として使用され ています。 EMC ストレージなどのデバイスには専有プロトコルがあります。この環境に関する情報の一部は、使用しているポートを参照 して収集できます。 10. SNMP v3 をサポートする予定はありますか? いいえ、SNMP v3 をサポートする予定はありません。 11.