Dell EMC OpenManage Server Administrator 9.2.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2018 - 2019 Dell Inc. 或其子公司。保留所有权利 Dell、EMC 和其他商标均是 Dell Inc. 或其子公司的商标。其他商标可能是其各自 所有者的商标。 Rev.
目录 1 简介.............................................................................................................................................6 安装......................................................................................................................................................................................... 6 本发行版中的新增功能........................................................................................................................................................
系统树.............................................................................................................................................................................25 操作窗口.........................................................................................................................................................................25 数据区域.........................................................................................................................................................
8 故障排除.................................................................................................................................... 56 登录失败情况...................................................................................................................................................................... 56 在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装........................................................... 56 Server Administrator 服务...........................................................
1 简介 Server Administrator 通过两种方式提供了全面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览器的图形用户界面 (GUI);二是通过操作系统的命令行界面 (CLI)。Server Administrator 使系统管理员可在本地或远程管理网络中管理系统。通过提供全 面的一对一系统管理,Server Administrator 使系统管理员可以专注于管理整个网络。在 Server Administrator 的环境中,系统是指一 个独立的系统,带有单独机箱网络存储单元连接的系统,或在一个模块化的机柜中包含一个或多个服务器模块的模块化系统。Server Administrator 提供以下信息: • • 正常运行的系统和出现故障的系统 需要执行远程恢复操作的系统 Server Administrator 通过一组全面的集成式管理服务,提供易于使用的、本地和远程系统监管。Server Administrator 是在被管理的系 统上唯一需要的安装程序,可以通过 Server Administrator 主页进行本地和远程访问。可以通过拨入、LAN 或无线连接方式访问受
注: 有关任何功能的更多信息,请参阅 OpenManage Server Administrator 上下文相关的联机帮助。 更新各个系统组件 要更新各个系统组件,请使用特定于组件的 Dell 更新包。使用 Dell Server Update Utility DVD 查看完整的版本报告以及更新整个系 统。Server Update Utility (SUU) 可识别并应用系统的必需更新。SUU 也可以从 support.dell.com 下载。 注: 有关获取并使用 Server Update Utility (SUU) 更新系统或查看存储库中所列全部系统的可用更新的更多信息,请参阅位于 dell.com/openmanagemanuals 上的 Dell Server Update Utility 用户指南。 存储管理服务 Storage Management Service 以集成图形视图方式向用户提供存储管理信息。 注: 有关 Storage Management Service 的更多信息,请参阅 dell.
下表显示了每个支持的操作系统可用的系统管理标准。 表.
• 词汇表提供本说明文件中所使用术语的相关信息。 访问 Dell EMC 支持站点上的文档 您可以使用以下链接访问所需的文档: • • • • • • • • 关于 Dell EMC 企业系统管理说明文件 — www.dell.com/esmmanuals 关于 Dell EMC OpenManage 说明文件 — www.dell.com/openmanagemanuals 关于 Dell EMC 远程企业系统管理说明文件 — www.dell.com/esmmanuals 关于 iDRAC 和 Dell 生命周期控制器说明文件 — www.dell.com/idracmanuals 关于 Dell EMC OpenManage 连接企业系统管理说明文件 — www.dell.com/esmmanuals 关于 Dell EMC 可维护性工具说明文件 — www.dell.com/serviceabilitytools 1. 转至 www.dell.com/support。 2. 单击浏览所有产品。 3.
2 设置和管理 Server Administrator 通过基于角色的访问控制 (RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。 主题: • • • • 基于角色的访问控制 验证 加密 分配用户权限 基于角色的访问控制 RBAC 通过确定可以由具有特定角色的人员执行的操作来管理安全性。会给每位用户分配一个或多个角色,并给每个角色分配一个或 多个授予具有该角色的用户权限。通过 RBAC,安全管理紧密对应组织结构。 用户权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。四种用户权限级别为:用户、高级用户、管理员和提升管理 员。 表.
验证 Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过 Server Administrator 主页还是通过 CLI 进行访问)。 Microsoft Windows 验证 在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块 (P
4. 单击下一步,然后单击完成。 5. 双击表示您刚创建的用户的图标。 6. 单击成员选项卡。 7. 单击添加。 8. 选择相应的组并单击添加。 9. 单击确定,然后再次单击确定。 注: 新用户可使用为其组和域分配的用户权限登录至 OpenManage。 在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统中创建 Server Administrator 用 户 “管理员”访问权限将分配给以根用户身份登录的用户。有关创建用户和用户组的信息,请参阅操作系统说明文件。 注: 要执行这些步骤,必须以根或等同的用户身份登录。 注: 要执行这些步骤,系统中必须已安装 useradd 公用程序。 相关链接 • • 创建具有用户权限的用户 创建具有高级用户权限的用户 创建具有用户权限的用户 1. 通过命令行运行以下命令: useradd -d -g ,其中 不是 root。 注: 如果 不存在,则使用 groupadd 命令创建它。 2.
表. 4: 在 Server Administrator 中添加角色定义的说明 用户名 主机名 管理员 (+) 组名 域 用户 通配符 (*) 通配符 (*) 用户 [Tab] = \t (tab character) 下表列出了向 omarolemap 文件添加角色定义的示例。 表. 5: 在 Server Administrator 中添加角色定义的示例 Bob Ahost 高级用户 +根 Bhost 管理员 +根 Chost 管理员 Bob *.aus.amer.com 高级用户 Mike 192.168.2.3 高级用户 3. 保存更改,然后关闭文件。 使用 omarolemap 文件的最佳做法 下面列出了使用 omarolemap 文件的最佳做法: • 请勿删除 omarolemap 文件中的以下默认条目。 表.
在支持的 Windows 操作系统中禁用来宾和匿名帐户 注: 您必须以管理员权限登录。 1. 打开计算机管理窗口。 2. 在控制台树中,展开本地用户和组并单击用户。 3. 双击来宾或 IUSR_system name 用户帐户,查看这些用户的属性,或右键单击来宾或 IUSR_system name 用户帐户,然后选择 属性。 4.
a) 在接受的团体名称列表下单击添加。 将显示 SNMP 服务配置窗口。 b) 在团体名称框中键入系统(能够管理您的系统)的团体名称(默认设置为 public),然后单击添加。 将显示 SNMP 服务属性窗口。 要编辑团体名称,请执行以下操作: a) 在接受的团体名称列表中选择一个团体名称,然后单击编辑。 将显示 SNMP 服务配置窗口。 b) 在团体名称框中编辑团体名称,然后单击确定。 将显示 SNMP 服务属性窗口。 6. 单击确定以保存更改。 配置您的系统以向管理站发送 SNMP 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况和其他被监测参数的更改。您必须在运行 Server Administrator 的系统上配 置一个或多个陷阱目标才能向管理站发送 SNMP 陷阱。 1. 打开计算机管理窗口。 2. 如果需要,请展开窗口中的计算机管理图标。 3. 展开服务和应用程序图标,然后单击服务。 4. 向下滚动服务列表,直至找到 SNMP 服务。右键单击 SNMP 服务,然后单击属性。 随即显示 SNMP 服务属性窗口。 5.
注: 为确保 Server Administrator 能够修改 SNMP 代理配置以提供对系统管理数据的适当访问权限,建议在安装 Server Administrator 之后再对任何其他 SNMP 代理程序配置进行修改。 Server Administrator SNMP 使用 SNMP 多路复用 (SMUX) 协议与 SNMP 代理程序进行通信。当 Server Administrator SNMP 连接至 SNMP 代理程序时,它发送一个对象标识符至 SNMP 代理程序,以将自己标识为 SMUX 对等体。由于此对象标识符必须使用 SNMP 代理程序配置,因此,Server Administrator 在安装过程中将以下行(如果不存在)添加至 SNMP 代理程序配置文件 /etc/snmp/ snmpd.conf: smuxpeer .1.3.6.1.4.1.674.10892.
要启用从特定远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理程序配置文件 /etc/snmp/ snmpd.conf,并执行以下步骤: 1. 查找以下行:rocommunity public 127.0.0.1。 2. 编辑或复制该行,以将 127.0.0.1 替换为该远程主机 IP 地址。编辑后,新行应为:rocommunity public IP_address。 注: 您可以通过为各个远程主机添加 rocommunity 指令来启用从多个特定远程主机进行 SNMP 访问。 3.
在运行受支持的 VMware ESXi 6.X 操作系统的系统上配置 SNMP 代理程 序 Server Administrator 支持 Vmware ESXi 6.X 上的 SNMP 陷阱。如果仅存在单机许可证,则 VMware ESXi 操作系统上的 SNMP 配置会 失败。Server Administrator 不支持 VMWare ESXi 6.X 上的 SNMP Get 和 Set 操作,因为所需的 SNMP 支持不可用。通过 VMware vSphere 命令行界面 (CLI),可将运行 VMware ESXi 6.X 的系统配置为向管理站发送 SNMP 陷阱。 注: 有关使用 VMware vSphere CLI 的更多信息,请参阅 vmware.
a) 要打开整个网络接口,按 以转到一个受信任的设备并按空格键。设备名称左侧框中的星号表示将打开整个接口。 b) 要打开所有网络接口上的 SNMP 端口,请按 以转到其他端口和类型 snmp:udp。 6. 按 键以选择确定,然后按 键。 此时会显示防火墙配置屏幕。 7. 按 键以选择确定,然后按 键。 选择工具菜单将显示。 8. 按 键以选择退出,然后按 键。 防火墙配置 要在 SUSE Linux Enterprise Server 上打开 SNMP 端口: 1. 通过在控制台上运行以下命令配置 SuSEfirewall2 a.# yast2 firewall 2. 使用箭头键导航至允许的服务。 3. 按 键打开其他允许的端口对话框。 4. 按 键移动光标到 TCP 端口文本框。 5. 在文本框中键入 snmp。 6. 按 键转至下一屏幕。 7.
3 使用 Server Administrator 要启动 Server Administrator 会话,请双击桌面上的 Server Administrator 图标。 此时将显示 Server Administrator 登录屏幕。Server Administrator 的默认端口是 1311。您可以根据需要更改端口。有关设置服务器 首选项的说明,请参阅系统管理服务器管理连接服务和安全设置。 主题: • • • • • 登录和注销 Server Administrator 主页 使用联机帮助 使用首选项主页 使用 Server Administrator 命令行界面 登录和注销 Server Administrator 提供以下类型的登录方式: • • • • Server Administrator 本地系统登录 Server Administrator 受管系统登录 — 使用桌面图标 Server Administrator 受管系统登录 — 使用 Web 浏览器 Central Web Server 登录 Server Administrator 本地系统登录 只有在 Server I
5. 单击提交。 Server Administrator 受管系统登录 — 使用 Web 浏览器 注: 要登录至 Server Administrator,您必须具有预先分配的用户权限。请参阅设置和管理了解有关设置新用户的说明。 1. 打开 Web 浏览器。 2. 在地址字段中键入以下项之一: • • https://hostname:1311,其中 hostname 是为受管系统分配的名称,1311 是默认端口号。 https://IP address:1311,其中 IP address 是受管系统的 IP 地址,1311 是默认端口号。 注: 请确保在地址字段中输入 https:// (而非 http://)。 3. 按下 。 Central Web Server 登录 只有在系统上安装了 Server Administrator Web Server 组件时,才能使用此登录。使用此登录管理 Server Administrator Central Web Server: 1.
authType=ntlm&application=[plugin name] 其中 plugin name = omsa, ita,,以此类推。 例如: https://localhost:1311/?authType=ntlm&application=omsa 为了根据本地计算机用户帐户使用单一登录验证启动 Server Administrator,还必须传递以下参数: authType=ntlm&application=[plugin name]&locallogin=true 其中 plugin name = omsa, ita,以此类推。 例如: https://localhost:1311/?authType=ntlm&application=omsa&locallogin=true Server Administrator 也已经过扩展,以允许其他产品(比如 Dell EMC OpenManage Essentials)直接访问 Server Administrator Web 页 面,而不用通过登录页(如果目前已登录并具有相应的权限)。 在运行支持的 Microsoft Windows 操作
4. 在“为以下组件启用 Javascript”下,请确保选中位于为以下组件启用 Javascript 下的 Navigator 复选框。 5. 单击确定保存新设置。 6. 关闭浏览器。 7.
图 2: Server Administrator 主页示例 — 模块化系统 单击系统树中的对象将打开该对象的相应操作窗口。您可以浏览操作窗口,方法是:单击操作选项卡以选择主类别,单击操作选项 卡子类别以访问更详细的信息或更具体的操作。操作窗口数据区域显示的信息可以是从系统日志到状况指示器和系统探测器计量 表。操作窗口数据区域中带下划线的项目表示更高级别的功能。单击带下划线的项目将在操作窗口中创建包含更详细信息的数据区 域。例如,单击属性操作选项卡的运行状况子类别下的主系统机箱/主系统,将列出“主系统机箱/主系统”对象包含的运行状况受 监测的所有组件的运行状况。 注: 要查看大部分可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户”权 限。同时,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化系统和非模块化系统的 Server Administrator 用户界面 差异 下表列出模块化系统和非模块化系统中各种 Server Administrator 功能的可用性。 表.
功能 模块化系统 非模块化系统 远程访问 可移除闪存介质 插槽 温度 电压 模块化机柜(机箱信息和 CMC 信息) 全局导航栏 全局导航栏及其链接可供程序中的所有用户级别使用。 • • • • 单击首选项以打开首选项主页。请参阅使用首选项主页。 单击支持以连接到 Dell EMC 支持网站。 单击关于以显示 Server Administrator 版本和版权信息。 单击注销结束当前的 Server Administrator 程序会话。 系统树 系统树显示在 Server Administrator 主页的左侧,列出了可以查看的系统组件。系统组件按组件类型进行分类。展开称为模块化机柜 > 系统/服务器模块的主对象时,可能显示的系统/服务器模块组件的主要类别为主系统机箱/主系统、软件和存储。 要展开树的分支,请单击对象左侧的加号( )或者双击该对象。减号( )表示不能被进一步展开的已展开条目。 操作窗口 单击系统树中的项目时,操作窗口的数据区域将显示有关该组件或对象的详细信息。单击操作选项卡将以子类别列表的形式显示所 有可用的用户选项。 单击系统/服务器模块树中的对象将打开该组件的操作窗口,
说明 图标 组件处于警告(非严重)状态。探测器或其他监测工具检测到组件的读数位于特定最小值和最大值范围时,将 出现警告状况。警告状况需要及时处理。 组件处于故障或严重状态。探测器或其他监测工具检测到组件的读数位于特定最小值和最大值范围时,将出现 严重状况。严重状况需要立即进行处理。 组件的运行状况未知。 任务按钮 大多数从 Server Administrator 主页打开的窗口均至少包含五个任务按钮:打印、导出、电子邮件、帮助和刷新。特定 Server Administrator 窗口还会包括许多其他任务按钮。例如,日志窗口还包含另存为和清除日志任务按钮。 )将在默认打印机上打印打开的窗口。 • 单击打印( • 单击导出( )会生成一个文本文件,列出打开窗口中各个数据字段的值。该导出文件将保存到指定的位置。有关自定义数 据字段值分隔符的信息,请参阅“设置用户”和“系统首选项”。 • )创建电子邮件信息,地址为指定的电子邮件收件人。有关设置电子邮件服务器和默认电子邮件收件人的 单击电子邮件( 说明,请参阅“设置用户”和“系统首选项”。 • • • 单击刷新( )将在操作窗口数据区域中重新载
使用联机帮助 Server Administrator 主页的每个窗口都有上下文相关联机帮助。 单击帮助将打开单独显示的帮助窗口,其中显示您正在查看的特定 窗口的详细信息。 联机帮助涵盖 Server Administrator 服务的各个方面,可指导您完成相应的特定操作。 您可以查看的所有窗口(取 决于 Server Administrator 在系统中查找到的软件组和硬件组以及您的用户权限级别)均可使用联机帮助。 使用首选项主页 首选项主页的左窗格(在 Server Administrator 主页上显示系统树)将显示系统树窗口中的所有可用配置选项。 “首选项”主页的可用配置选项如下: • • 常规设置 服务器管理员 为了管理远程系统而登录后,可以查看首选项选项卡。 为了管理 Server Administrator Web Server 或管理本地系统而登录后,此选项 卡也可用。 与 Server Administrator 主页一样,首选项主页也有三个主要区域: • • • 全局导航栏提供常规服务的链接。 • 单击主页可返回到 Server Administrator 主页。 首选项主页的左窗
由于 Server Administrator Web Server 与管理系统分离,因此,当使用“管理 Web Server”链接登录 Server Administrator Web Server 时,将显示以下选项: • • Web Server 首选项 X.509 证书管理 有关访问这些功能的更多信息,请参阅 Server Administrator 服务概述。 系统管理服务器管理连接服务和安全设置 设置用户和服务器首选项 您可以在首选项主页中设置用户和 webserver 首选项。 注: 要设置或重设用户或系统首选项,您必须以“管理员”权限登录。 设置用户首选项: 1. 单击全局导航栏上的首选项。 将显示首选项主页。 2. 单击常规设置。 3.
• SSL 密码字段 在 Web 服务器和浏览器之间指定了一个安全连接。在配置时选择支持 Web 服务器的密码。如果设置了无效的 密码组,连接服务不会启动。默认情况下,密码组的值如下: TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 ,TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_C
注: 使用自签名证书时,大多数 Web 浏览器会显示一个不受信任警告,因为自签名证书没有被操作系统信任的认证机构 (CA) 签名。一些安全浏览器设置也会阻止自签名 SSL 证书。Server Administrator Web GUI 需要用于此类安全浏览器的 CA 签名证书。 • 证书维护 — 可让您生成证书签名请求 (CSR),其中包含 CA 自动创建受信任 SSL Web 证书需要的所有主机相关信息。您可以按 照证书签名请求 (CSR) 页上的指示,或将 CSR 页上文本框中的整个文本复制并粘贴到 CA 提交表中,检索必要的 CSR 文件。此 文本必须采用 Base64 编码格式。 注: 您也有查看证书信息,以及导出目前以 Base64 编码格式使用的证书的选项,该格式可被导入至其他网页服务中。 • • 导入证书链 — 可让您导入信任 CA 签署的证书链(采用 PKCS#7 格式)。证书可以为 DER 或 Base64 编码格式。 导入 PKCS12 密钥库 — 可让您导入 PKCS # 12 密钥库,该密钥库取代 Server Administrator Web 服务器中使用的密钥和证书。 PK
• 在 Linux 上 omwsupdate.sh [srvadmin folder path] [apache-tomcat.zip/.tar.gz file path] 默认的 SysMgt 文件夹路径为 C:\Program Files\Dell\SysMgt 而 srvadmin 文件夹路径为 /opt/dell/srvadmin。 使用 Server Administrator 命令行界面 Server Administrator 命令行界面 (CLI) 使用户可以通过被监测系统的操作系统命令提示符执行基本的系统管理任务。 CLI 使有非常明确任务的用户能够快速检索关于系统的信息。例如,管理员可以使用 CLI 命令编写批处理程序或脚本,以在特定时间 执行。这些程序可以在执行时捕获感兴趣的组件报告,例如风扇 RPM。使用附加脚本时,CLI 可以用于捕获系统高使用率期间的数 据,以与系统低使用率时的相同测量数据进行比较。命令结果可以发送到一个文件,以便以后进行分析。该报告可以帮助管理员获 得有关信息,以用于调整使用方案,判断是否需要购买新的系统资源或了解故障组件的运行状况。 有关 CLI 功能和用
4 Server Administrator 服务 Server Administrator Instrumentation Service 可以监测系统的运行状况,并使您可以快速查看业界标准的系统管理代理程序收集的详 细故障和性能信息。利用其报告和查看功能,可以检索构成系统的各个机箱的整体运行状况。在子系统级别中,可以查看系统关键 位置的电压、温度、风扇转速和内存运行的信息。在摘要视图中,可以查看系统各相关物主成本 (COO) 的详细说明。也可以检索有 关 BIOS、固件、操作系统和所有已安装系统管理软件的版本信息。 此外,系统管理员还可以使用 Instrumentation Service 执行以下重要任务: • • • 指定某些关键组件的最小值和最大值。 这些值(称为阈值)用于确定组件发生警告事件的范围(最小和最大故障值由系统制造商 指定)。 指定系统在发生警告或故障事件时如何响应。 用户可以配置系统对警告事件和故障事件的通知采取的响应措施。 另外,进行 24 小时监测的用户可以指定系统不采取任何措施,而根据用户自己的判断来选择对事件的最佳响应措施。 填写所有用户可以指定的系统值,例如系统名称、系统主
ESXi 不支持的功能有: • • • • • • • FCoE 型和 iSoE 型信息。 警报管理 – 警报措施 网络接口 — 管理状况、DMA、Internet 协议 (IP) 地址, 网络接口 – 运行状况 远程关机 – 先关闭操作系统,然后关闭系统电源后再开启 关于详细信息 - Server Administrator 组件详细信息未列在详细信息选项卡下 角色图 注: Server Administrator 始终以 格式显示日期。 注: 要查看诸多可配置的系统树对象、系统组件、操作选项卡和数据区域功能,用户必须具有“管理员”或“高级用户”权限。 此外,只有以“管理员”权限登录的用户才能访问重要的系统功能,例如关机选项卡中的关闭系统功能。 模块化机柜 注: 对于 Server Administrator 来说,模块化机柜是包含一个或多个模块化系统的系统,在系统树中显示为独立的“服务器模 块”。与独立“服务器模块”类似,模块化机柜包含系统的所有基本组件。唯一的不同是在更大的容器里有至少两个服务器模块 的插槽,并且分别都是一个像系统一样完整的服务器模块。 要查看模块化系统的机
• • • • 查看主系统机箱/主系统对象和存储对象中硬件和软件组件的当前运行状况警报状态。 查看所监测系统中所有组件的详细摘要信息。 查看和配置所监测系统的资产信息。 查看并为所监测的系统设置自动系统恢复(操作系统监督计时器)操作。 注: 自动系统恢复选项可能会由于已在 BIOS 中启用操作系统监督计时器而不可用。要配置自动恢复选项,必须禁用操作系 统监督计时器。 注: 当监督器确认系统停止响应时,“自动系统恢复”操作可能不会完全按超时期限(n 秒)运行。操作执行时间范围介于 n-h+1 至 n+1 秒,其中 n 是超时期限,而 h 是心跳间隔。心跳间隔值在 n ≤ 30 时是 7 秒,在 n > 30 时是 15 秒。 注: 在系统 DRAM Bank_1 中出现不可纠正内存事件时无法保证监督计时器的功能。如果在此位置出现不可纠正内存事件, 则可能是位于此处的 BIOS 代码损坏。由于监督功能使用对 BIOS 的调用来影响关闭系统或重新启动行为,此功能可能运行 不正常。如果发生这种情况,必须手动重新启动系统。监督计时器的时间限制最多可设置为 720 秒。 关机 子选项卡:远程关机 | 热关机 | We
• SNMP 测试陷阱可从显示的已配置目标列表发送陷阱到选定的目标。应当安装 Server Administrator SNMP 组件,才能发送测 试陷阱。管理员应在操作系统 SNMP 服务或配置文件中配置 IP 地址/ FQDN,以便获取陷阱目标列表。 注: VMware ESXi 不支持这项功能。 • 启用 SNMP 陷阱支持通过复选框和单选按钮来配置组件的设置。选中单选按钮会改变相应复选框的状态,而取消选中单选按 钮同样会改变相应复选框的状态。 注: 即使系统中不存在该组件传感器,警报操作窗口中也会列出所有可能存在的系统组件传感器的警报操作。为系统中不存 在的系统组件传感器设置的警报操作无效。 注: 在任何 Microsoft Windows 操作系统上,必须禁用操作系统中的高级系统设置 > 高级恢复选项,以确保生成 Server Administrator 自动系统恢复警报。 会话管理 子选项卡:会话 在会话管理选项卡下,您可以: • • 查看已登录到 Server Administrator 的当前用户的会话信息。 终止用户会话。 注: 只有具有管理员权限的用户可以查看会话管理页及终止已登
子选项卡:运行状况 | 信息 | 系统组件 (FRU) | 前面板 在属性选项卡下,您可以: • 查看硬件组件和传感器的运行状况或状态。每个列出的组件在其名称旁有系统/服务器模块组件状态指示器图标。 行状况良好(正常)。 即关注。 • • • • • • • • • • 表示组件处于警告(不严重)状态并需要及时关注。 表示组件运 表示组件处在故障(严重)状况下,需要立 表示组件的运行状况未知。可用的受监测组件包括: 电池 风扇 硬件日志 侵入 网络 电源管理 电源设备 处理器 温度 电压 注: 电池仅在第 10 代 PowerEdge 系统上受支持。PowerEdge 1900 不提供电源。Power Management 仅在有限的第 10 代 PowerEdge 系统上受支持。电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源的系统。对于缺乏电源管 理电路的、永久安装的非冗余电源,这些功能不可用。 注: 如果在第 12 代 PowerEdge 系统上安装了 QLogic QLE2460 4Gb 单端口光纤信道 HBA、QLogic QLE2462 4Gb 双端口光纤 信道 HB
子选项卡:BIOS 注: 您系统上的“BIOS 设置”选项卡只显示系统上支持的 BIOS 功能。 在设置选项卡下,可以设置每个 BIOS 设置对象的状态。 您可以修改多个 BIOS 设置功能的状态,这些功能包括(但不限于)串行端口、硬盘驱动器顺序、用户可访问 USB 端口、CPU 虚拟 化技术、CPU 超线程、交流电恢复模式、嵌入式 SATA 控制器、系统配置文件、控制台重定向和控制台重定向故障自动保护波特 率。您还可以配置内部 USB 设备、光盘驱动器控制器设置、自动系统恢复 (ASR) 监督计时器、嵌入式虚拟机监控程序和主板上其他 LAN 网络端口的信息。不仅如此,您还可以查看可信平台模块 (TPM) 和可信加密模块 (TCM) 的设置。 根据特定系统配置的情况,可能显示其他的设置项。但是,某些 BIOS 设置选项可能显示在 BIOS 设置屏幕中,它在 Server Administrator 中却不可访问。 在第 12 代 PowerEdge 及更高版本的系统上,可配置的 BIOS 功能按特定的类别分组。这些类别包括调试菜单、系统信息、内存设 置、处理器设置、SATA 设置、引导设置、引导选项设置、一次
风扇 单击风扇对象可以管理系统的风扇。Server Administrator 可以通过测量风扇 RPM 监测每个系统风扇的状况。风扇探测器向 Server Administrator Instrumentation Service 报告 RPM。 从设备树中选择风扇后,Server Administrator 主页右侧窗格的数据区中将显示详细信息。根据用户组权限的不同,风扇对象操作窗口 可包含以下选项卡:属性和警报管理。 属性 子选项卡:风扇探测器 在属性选项卡下,您可以: • 查看系统风扇探测器的当前读数并配置风扇探测器最大和最小警告阈值。 注: 根据系统具有的固件类型(例如:BMC 或 ESM),某些风扇探测器字段会有所不同。有些阈值在基于 BMC 的系统上是不 可编辑的。 • 选择风扇控制选项。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看当前警报措施设置,并设置风扇返回警告或故障值时您希望系统执行的警报措施。 设置风扇的警报阈值级别。 固件 单击固件对象管理系统固件。固件由已写入 ROM 的程序或数据组成。固件可以引导和操作设备。每个控制器
警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看该当前警报措施设置,并设置侵入传感器返回警告或故障值时您希望系统执行的警报措施。 查看该当前 SNMP 陷阱警报阈值并为侵入传感器设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触发选 定的陷阱。 内存 单击内存对象管理系统的内存设备。Server Administrator 可以监测所监测系统中每个内存模块的内存设备状态。内存设备预故障传感 器通过计算 ECC 内存校正数来监测内存模块。如果您的系统支持内存冗余功能,Server Administrator 还可以监测内存冗余信息。根 据用户组权限的不同,内存对象操作窗口可包含以下选项卡:属性和警报管理。 属性 子选项卡:内存 在属性选项卡下,可以查看内存冗余状况、内存阵列属性、内存阵列总容量、内存阵列详情、内存设备详情、以及内存设备状况。 内存设备详情提供连接器上内存设备的详细情况,例如,状态、设备名称、大小、类型、速度、列,以及故障。列为一行动态随机 访问存储器 (DRAM) 设备,其中每个双列直插式内存模块 (DIMM) 包含 64 位数据。
注: Server Administrator 不枚举连接刀片服务器的 CMC USB 端口。 根据用户的组权限不同,端口对象操作窗口可具有以下选项卡:属性。 子选项卡:信息 属性 在属性选项卡下,您可以查看有关系统内部和外部端口的信息。 Power Management(电源管理) 注: 电源设备监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。对于缺乏电源管理电路的、永久安装 的非冗余电源设备,这些功能不可用。 监测 子选项卡:消耗 | 统计信息 在消耗选项卡下,可以查看并管理系统的“功耗”信息,单位为瓦特和 BTU/小时。 BTU/小时 = 瓦特 X 3.
• 查看当前 SNMP 陷阱警报阈值并为系统功率设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件,则将触发选定的 陷阱。 注: “系统峰值功率”陷阱将只生成严重性为通知的事件。 处理器 单击处理器对象管理系统的微处理器。处理器是系统中的主要计算芯片,用于控制算术函数和逻辑函数的解释和执行。根据用户组 权限的不同,处理器对象操作窗口可包含以下选项卡:属性和警报管理。 子选项卡:信息 属性 在属性选项卡下,您可以查看有关系统微处理器的信息,也可以查看有关高速缓存的详细信息。 警报管理 子选项卡:警报措施 在警报管理选项卡下,可以查看当前警报措施设置,并设置处理器返回警告或故障值时您希望系统执行的警报措施。 远程访问 单击远程访问对象以管理 Baseboard Management Controller (BMC) 或 Integrated Dell Remote Access Controller (iDRAC) 功能和 Remote Access Controller 功能。 选择“远程访问”选项卡可以管理 BMC/iDRAC 功能,比如 BMC/iDRAC 上的一般信息。 也可以管理局域网 (
在属性选项卡下,可以查看有关可移动闪存介质和内部 SD 模块的信息。这包括有关“连接器名称”、其状态以及存储大小的详细信 息。 警报管理 子选项卡:警报操作 | SNMP 陷阱 在警报管理选项卡下,您可以: • • 查看当前警报措施设置,并设置可移动闪存介质探测器返回警告或故障值时您希望系统执行的警报措施。 查看当前 SNMP 陷阱警报阈值,并为可移动闪存介质探测器设置警报阈值级别。如果系统生成属于所选严重性级别的相应事件, 则将触发选定的陷阱。 警报管理为内部 SD 模块和 vFlash 所共用。 为 SD 模块配置警报措施/SNMP/PEF 将自动为 vFlash 配置这些内容,为 vFlash 配置警 报措施/SNMP/PEF 将自动为 SD 模块配置这些内容。 插槽 单击插槽对象,可以管理系统板上用于插入印刷电路板(例如扩充卡)的连接器或插孔。插槽对象操作窗口具有属性选项卡。 属性 子选项卡:信息 在属性选项卡下,您可以查看有关各个插槽和安装的适配器的信息。 温度 单击温度对象可以管理系统温度,以防止系统内部组件因过热而损坏。Server Administrator 可以监测系统机箱内各个位置
软件 单击软件对象,则可以查看管理系统的重要软件组件(例如操作系统和系统管理软件)的详细版本信息。根据用户组权限的不同, 软件对象操作窗口可包含以下选项卡:属性。 子选项卡:摘要 属性 在属性选项卡下,您可以查看所监测系统的操作系统和系统管理软件的摘要信息。 操作系统 单击操作系统对象,则可以查看有关操作系统的基本信息。依据用户的组权限,操作系统对象操作窗口可具有以下选项卡:属性。 属性 子选项卡:信息 在属性选项卡下,您可以查看有关操作系统的基本信息。 存储 Server Administrator 提供了 Storage Management Service: Storage Management Service 提供了用于配置存储设备的功能。大多数情况下,使用典型安装安装 Storage Management Service。 Storage Management Service 在 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上可用。 当安装了 Storage Management Se
服务器管理员 单击 Server Administrator 对象使您能够启用或禁用具有“用户”或“高级用户”权限的那些用户的访问。根据用户组权限的不 同,Server Administrator 对象操作窗口可包含以下选项卡:首选项。 子选项卡:访问配置 首选项 在首选项选项卡下,您可以启用或禁用具有“用户”或“高级用户”权限的那些用户的访问。 44 Server Administrator 服务
5 Server Administrator 日志 Server Administrator 允许您查看和管理硬件、警报和命令日志。所有用户都可以通过 Server Administrator 主页或其命令行界面访问 日志并打印报告。用户必须以“管理员”权限登录才能清除日志,或者必须以“管理员”或“高级用户”权限登录才能将日志发送 给指定的服务联系人。 有关通过命令行查看日志和创建报表的信息,请参阅 dell.
均为一组嵌入式指令,可以向系统管理软件发送硬件状态消息。日志中列出的每个组件的名称旁边均有一个状态标志图标。下表列 出了状态标志。 表.
使用命令日志可监测 Server Administrator 用户发出的所有命令。命令日志可以跟踪登录、注销、系统管理软件初始化和通过系统管 理软件进行的关闭系统操作,并记录上次清除日志的时间。命令日志文件的大小可根据您的需要指定。 要访问命令日志,请单击系统,单击日志选项卡,然后单击命令。 命令日志中显示的信息包括: • • • 调用命令的日期和时间 当前登录至 Server Administrator 主页或 CLI 的用户 命令及其相关值的说明 注: 以后排除故障和进行诊断时可能需要日志记录。 因此,建议您保存日志文件。 Server Administrator 日志 47
6 使用 Remote Access Controller 系统 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通过与系统板上的各个传感器进行 通信来监测系统是否发生严重事件,并在某些参数超出预置阈值时发送警报和日志事件。BMC/iDRAC 支持工业标准的智能平台管理 界面 (IPMI) 规范,可让您远程配置、监测和恢复系统。 注: Integrated Dell Remote Access Controller (iDRAC) 在第 10 代 PowerEdge 和更高版本的系统上受支持。 DRAC 是一种系统管理硬件和软件解决方案,专门用于为系统提供远程管理功能、崩溃系统恢复和电源控制功能。 通过与系统的 Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) 通信,可以配置 DRAC,使 其发送与电压、温度和风扇速度相关的警告或错误的电子邮件警报。DRAC 也会
另外,可以使用 Server Administrator Instrumentation Service 管理平台事件筛选器 (PEF) 参数和警报目标。 主题: • • • • • • • 查看基本信息 将远程访问设备配置为使用 LAN 连接 配置远程访问设备使用串行端口连接 将远程访问设备配置为使用 LAN 上串行连接 iDRAC 的附加配置 配置远程访问设备用户 设置平台事件筛选器警报 查看基本信息 可以查看有关 BMC/iDRAC、IPv4 地址和 DRAC 的基本信息。还可以将 Remote Access Controller 设置重设为默认值。要执行此操 作: 注: 您必须以“管理员”权限登录才能重设 BMC 设置。 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问 远程访问 页显示以下系统 BMC 的基本信息: 远程访问设备 • • • • • • • • 设备类型 IPMI 版本 系统 GUID 可能活动的会话数 目前活动的会话数 LAN 已启用 SOL 已启用 MAC 地址 IPv4 地址 • • • • IP 地址源 IP 地址 IP 子网 IP 网关
注: 如果主板上的 LAN (LOM) 配有任何网络适配器外插卡,则 BMC/iDRAC 管理通信将不会正常工作。 4. 指定以下 NIC 配置详细信息: • 启用 NIC(选择此选项以进行 NIC 组对。) 注: 您的 DRAC 包含集成式 10BASE-T/100BASE-T 以太网 NIC 并支持 TCP/IP。NIC 的默认地址为 192.168.20.1,默认网 关为 192.168.20.
配置远程访问设备使用串行端口连接 要配置 BMC 以通过串行端口连接进行通信,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问。 2. 单击配置选项卡。 3. 单击串行端口。 串行端口配置窗口会出现。 4. 配置以下详细信息: • • • • 连接模式设置 波特率 流控制 信道权限级别限制 5. 单击应用更改。 6. 单击终端模式设置。 在终端模式设置窗口中,您可以配置该串行端口的终端模式设置。 终端模式用于在串行端口上使用可打印 ASCII 字符进行智能平台界面管理 (IPMI) 消息传递。 终端模式也支持有限的文本命令来支 持传统的基于文本的环境。 这个环境的设计目的就是可以使用简单的终端或终端仿真程序。 7. 指定以下定制来提高现有终端的兼容性: • • • • • • 行编辑 删除控制 回声控制 符号交换控制 新行序列 输入新行序列 8. 单击应用更改。 9.
2. 单击配置选项卡。 3. 单击附加配置。 4. 将 IPv4 和 IPv6 属性配置为已启用或已禁用。 5. 单击应用更改。 注: 有关许可证管理的信息,请参阅 dell.com/openmanagemanuals 上的 Dell License Manager 用户指南。 配置远程访问设备用户 要使用远程访问页面配置远程访问设备,请执行以下操作: 1. 单击模块化机柜 > 系统/服务器模块 > 主系统机箱/主系统 > 远程访问对象。 2. 单击用户选项卡。 远程访问用户窗口显示可配置为 BMC/iDRAC 用户的用户相关信息。 3. 单击用户 ID 配置一个新的或现有的 BMC/iDRAC 用户。 远程访问用户配置窗口允许您配置具体的 BMC/iDRAC 用户。 4. 指定以下一般信息: • • • • • 选择启用用户以启用该用户。 在用户名字段中输入用户的名称。 选中更改密码复选框。 在新密码字段中键入新密码。 在确认新密码字段中重新键入新密码。 5. 指定以下用户权限: • • 选择最大 LAN 用户权限级别限制。 选择准予的最大串行端口用户权限。 6.
• 关闭系统电源 • 关闭系统的电源。 系统电源关闭后重启 • 将系统电源关闭、暂停、打开电源,然后重新引导系统。在需要重新初始化系统组件(比如硬盘驱动器)时,关机后再开机 非常有用。 功率缩减 调节 CPU。 小心: 如果为“平台事件”关闭操作选择除“无”或“功率减小”以外的其他值,系统将在出现指定的事件时强制关闭。 这种关机由固件启动,并且在执行时不会首先关闭操作系统或任何正在运行的应用程序。 注: 并不是所有系统都支持功率缩减。电源监测和电源监测功能仅适用于安装有两个或多个冗余热插拔电源设备的系统。 对于缺乏电源管理电路的、永久安装的非冗余电源,这些功能不可用。 6. 选择生成警报复选框以发送警报。 注: 要生成警报,您必须选择生成警报和启用平台事件警报设置。 7. 单击应用。 8. 单击应用于平台事件页以返回到平台事件筛选器窗口。 设置平台事件警报目标 也可使用平台事件筛选器窗口选择平台事件警报要发送到的目标。根据显示的目标数,您可以为每个目标地址配置单独的 IP 地址。 平台事件警报将发送到您配置的每个目标 IP 地址。 1. 单击平台事件筛选器窗口中的配置目标。 2.
7 设置警报措施 对运行支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统,设置警报 措施 当设置事件的警报措施时,可以将操作指定为“在服务器上显示警报”。要执行此操作,Server Administrator 会向 /dev/console 发送一条消息。如果 Server Administrator 系统运行的是 X Window 系统,则不会显示该消息。当 X Window 系统运行时,要在 Red Hat Enterprise Linux 系统上看到警报消息,您必须在事件发生之前启动 xconsole 或 xterm -C。当 X Window 系统运行时,要在 SUSE Linux Enterprise Server 系统上看到警报消息,您必须在事件发生之前启动 xterm -C 等终端。 当设置事件的警报措施时,您可以将操作指定为广播消息。为执行此操作,Server Administrator 会执行 wall 命令,从而向消息权限 设为是的所有已登录用户发送消息。如果 Server Administrator 系
12. 在“服务状态”中单击启动。 Allowing the service to interact 13. 导航至 DSM SA Data Manager,右键单击,然后单击属性。 14. 在登录选项卡中,启用允许服务与桌面交互,然后单击确定。 15. 单击确定。 重新启动 DSM SA Data Manager 以启用交互式服务检测。 交互式应用程序 — 交互式应用程序的示例是具有图形用户界面 (GUI) 的应用程序,或能提示用户以某种方式输入(如批处理文件中 的 pause 命令)。 注: 查看交互式应用程序时,会显示一条弹出式消息:交互式服务检测,并显示如下消息:A program running on this computer is trying to display a message,单击查看消息即可继续。 BMC 或 iDRAC 平台事件筛选器警报消息 下表列出了所有可能的平台事件筛选器 (PEF) 消息,以及有关每个事件的说明。 表.
8 故障排除 连接服务故障 在 Red Hat Enterprise Linux 上,当 SELinux is set to enforced mode 时,Systems Management Server Administrator (SM SA) 连接服务启动失败。执行以下任一步骤并启动此服务: • • 将 SELinux 设置为 Disabled 模式或 Permissive 模式。 将 SELinux 的 allow_execstack 属性更改为 ON(开)状态。运行以下命令: • setsebool allow_execstack on 更改 SM SA 连接服务的安全上下文。运行以下命令:chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/ dsm_om_connsvcd 主题: • • • 登录失败情况 在支持的 Windows 操作系统上修复出现故障的 Server Administrator 安装 Server Administrator 服务 登录失败情况 在以下情形中,可能无法登录受管系统: • • • • • •
4. 在命令提示符处输入以下命令以强制进行重新安装 msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5. 选择自定义安装并选择原来安装的所有功能。如果您不能肯定已安装了哪些功能,则可选择所有功能并执行安装。 注: 如果在非默认目录中安装了 Server Administrator,请确保同时在自定义设置中更改它。 注: 安装了应用程序后,可以使用添加/删除程序卸载 Server Administrator。 Server Administrator 服务 下表列出 Server Administrator 用于提供系统管理信息的服务,以及这些服务发生故障时的影响。 表.
服务名称 说明 故障影响 恢复机制 严重性 Windows: mr2kserv (此服务在受管系统上 运行。) Storage Management Service 提供存储管理信 息和高级功能,用于配 置连接到系统的本地或 远程存储设备。 用户将无法为所有受支 持的 RAID 和非 RAID 控 制器执行存储功能。 重新启动服务 严重 58 故障排除
9 常见问题 本节列出有关 Server Administrator 的常见问题。 注: 下列问题并不特定于此版本的 Server Administrator。 1. 安装 Server Administrator 所需的最低权限级别是什么? 要安装 Server Administrator,您必须具有管理员级别的权限。高级用户和用户没有安装 Server Administrator 的权限。 2. 如何确定适用于我系统的最新 Server Administrator 版本? 登录到:support.dell.com → Software & Security → Enterprise System Management → OpenManage Server Administrator。 此页面显示所有可用的 Server Administrator 版本。 3. 如何得知自己系统上运行的 Server Administrator 的版本? 登录到 Server Administrator 后,导航至属性 → 摘要。可以在系统管理列中找到系统上安装的 Server Administrator 的版本。 4.
如果不选中 Active Directory 复选框,则您仅具有在 Microsoft Active Directory 中配置的访问权限。您无法使用 Microsoft Active Directory 中的扩展架构解决方案登录。 此解决方案使您可以提供对 Server Administrator 的访问权限;允许您为 Active Directory 软件中的现有用户添加/控制 Server Administrator 用户和权限。有关更多信息,请参阅可在 dell.com/openmanagemanuals 上获得的 Server Administrator Installation GuideServer Administrator 安装指南中的“使用 Microsoft Active Directory”。 11. 我在执行 Kerberos 验证和尝试从 Web Server 登录时应该执行什么操作? 要进行验证,必须将受管节点上的文件 /etc/pam.d/openwsman 和 /etc/pam.d/sfcb 的内容替换为以下内容: auth required pam_stack.
