Dell™ OpenManage™ 版本安装和安全性用户指南 简介 Dell OpenManage 安全保护 在 Microsoft Windows Server 2008 Core 上安装 Dell OpenManage 软件 在支持的 Linux 操作系统上安装 Managed System Software 设置和管理 使用 Microsoft Active Directory 使用系统构建和更新工具安装操作系统 前提条件检查程序 安装 Management Station Software 常见问题 在 Microsoft Windows 操作系统上安装 Managed System Software 词汇表 注和注意 注 : "注"表示可以帮助您更好地使用计算机的重要信息。 注 意 : "注意"表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2007 Dell Inc. 版 权 所 有 , 翻 印 必 究 。 未经 Dell Inc.
目录 常见问题 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 一般信息 Microsoft® Windows® Red Hat® Enterprise Linux® 或 SUSE® Linux Enterprise Server 一般信息 在哪里可以找到快速安装说明 ? 随 DVD 套件附带的《快速安装指南》小册子。也可以从 Dell 支持网站 support.dell.com 和 Dell Systems Management Tools and Documentation DVD 上以下目录中找到该指南 SYSMGMT\srvadmin\docs\\OpenManage_QIG\ QUICK_INSTALL_GUIDE.
msiexec /i SysMgmt.msi /qb Reboot=ReallySuppress 什么是 MSP Service Pack 文件? 是否应 该使 用该 MSP 文 件 升级 Dell OpenManage 4.3 版 本? Microsoft Service Pack (MSP) 文件只存储旧版本与新版本之间的差别。其大小上比升级文件要小得多。既可以使用 MSP 文件也可以使用新的 MSI 文件来升级 Dell OpenManage 4.3。使用 MSP 文件是不错的选择,因为效率更高。 注 : 只能通过完全 MSI 安装才能从 Dell OpenManage 软件版本 4.3 升级到 5.4。不能使用 MSP 服务包文件进行升级。 在哪里 可 以 找 到 MSI 日志文件? 默认情况下,MSI 日志文件存储在 %TEMP% 环境变量定义的路径中。 我从 Dell 支 持 站点下载了 用 于 Windows 的 Server Administrator 文 件并将其复制 到 自 己 的 CD/DVD 上。当尝 试 启 动 SysMgmt.
DSM SA 连接服务 Server Administrator DSM SA 共享服务 Server Administrator Storage Management Service Mr2kserv Remote Access Controller 控制台 (DRAC III) Remote Access Controller (RAC) Service RAC Win VNC Remote Access Controller 控制台 (DRAC 4) Remote Access Controller 4 (DRAC 4) Remote Access Controller 控制台 (DRAC 5) Remote Access Controller 5 (DRAC 5) Management Station Services DSM IT Assistant 网络监控器 IT Assistant DSM IT Assistant 连接服务 DSM IT Assistant 共用服务 底板管理控制器 (BMC) DSM BMU SOL Proxy Red Hat® Enterprise
Remote Access Controller (DRAC III) RAC3 事件服务 racsrvc RAC3 ppp 守护程序 racser RAC3 VNC X 服务器 racvnc Remote Access Controller (DRAC 4) racsvc Remote Access Controller (DRAC 5) 无 Management Station Services 功能 init 脚本名称 底板管理控制器 (BMC) dsm_bmu_sol_proxy 非 Dell OpenManage 功 能 功能 init 脚本名称 OpenIPMI ipmi (如果不存在,则为 dsm_sa_ipmi) srvadmin/linux/custom/<操 作 系统> 下 目录中 包 含 什么内容 ? 下表列出了 SYSMGMT/srvadmin/linux/custom/<操 作 系统> 目录中各目录的名称。 表 11-3.
如 :DRAC 4。 srvadmin-rac4components 远程访问卡 Data Populator — Remote Access Controller 组件。 srvadmin-omilcore、srvadmindeng、srvadmin-hapi 和 srvadmin-racsvc srvadminracadm4 RAC 命令界面 — Remote Access Controller (RAC) 的命令行用户界面。 srvadmin-omilcore srvadminracdrsc4 DRAC 4 Integration Layer — 用于 Server Administrator 的远程访问 CLI 和 Web 插件。 srvadmin-omilcore、srvadmindeng、srvadmin-rac4 组件和 srvadmin-omacore srvadminracsvc 远程访问卡管理型节点 — 支持服务器群集的中央管理和分布式资源远程管理的 Remote Access Controller (RAC) 服务。 srvadmin-omilcore add-R
Server Administrator 启 动 时 载入 的内核 模块是 什么? 这取决于系统设备的类型。下表显示了 Server Administrator 启动时载入的内核模块。 表 11-5.
目录 词汇表 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 下面的列表定义了系统说明文件中使用的技术术语、缩写词和缩略词。 属性 涉及某一属性时,表示一则与组件有关的信息。属性可以组合起来形成组。如果某一属性被定义为读写,则可能是由管理应用程序定义的。 哔声代码 系统扬声器以哔声形式发出的一种诊断信息。例如,哔声代码 1-1-3 表示一声哔声,接着是第二声哔声,然后连续发出三声哔声。 BIOS 基本输入/输出 (input/output) 系统的缩写。系统的 BIOS 包含存储在快擦写内存芯片中的程序。BIOS 可以控制: l 微处理器和外围设备(例如键盘和视频适配器)之间的通信 l 其它功能,例如系统信息 BMC 底板管理控制器 (baseboard management controller) 的缩写,是一个在 IPMI 结构中提供智能控制的控制器。 引导例 行 程 序 当启动系统时,引导例行程序将清除所有内存,初始化设备,并载入操作系统。当操作系统无法响应时,您可以通过按 Ctrl> 来重新引导(也称热启动)计算机;否则您必须 通过按复位按钮
cm 厘米 (centimeter) 的缩写。 ConsoleOne Novell® ConsoleOne® 为那些从各个不同位置和平台管理网络资源的图形化公用程序提供一个基于 Java 的基础平台。ConsoleOne 为所有 Novell 和外部产品提供了单点控制。 控制器 一种芯片,用于控制微处理器与内存之间或微处理器与外围设备(例如磁盘驱动器或键盘)之间的数据传输。 控制面板 系统的一部分,包含指示灯和控件,例如电源开关、硬盘驱动器访问指示灯和电源指示灯。 设 备 驱 动程 序 一种程序,使操作系统或某些其他程序能够与外围设备(例如打印机)正确接合。有些设备驱动程序,如网络驱动程序,必须从 config.sys 文件(包含 device= 语句)或作为内存驻留程 序(通常从 autoexec.
DRAC III/XT Dell 远程访问控制器 III/XT (Dell Remote Access Controller III/XT) 的缩写。 DRAM 动态随机访问内存 (dynamic random-access memory) 的缩写。系统的 RAM 通常全部由 DRAM 芯片组成。由于 DRAM 芯片无法永久性地存储电荷,系统将不断刷新系统中的每个 DRAM 芯片。 ERA 嵌入式远程访问 (embedded remote access) 的缩写。 ERA/MC 嵌入式远程访问模块化计算机 (embedded remote access modular computer) 的缩写。请参阅 模块化系统。 ERA/O 嵌入式远程访问选件 (embedded remote access option) 的缩写。 扩充卡连接 器 一种位于系统的系统板或提升板上的连接器,用于插接扩充卡。 扩展内存 1 MB 以上的 RAM。可以使用扩展内存的大多数软件(例如 Microsoft® Windows® 操作系统)都要求 XMM 来控制扩展内存。 外 部 高 速缓存 一种使用 SRAM 芯片的
准备硬盘驱动器或软盘以用于存储文件的过程。无条件格式化将删除存储在磁盘中的所有数据。 FSMO 灵活单主机操作 (Flexible Single Master Operation) 的缩写。 FTP 文件传输协议 (file transfer protocol) 的缩写。 GB 千兆字节 (gigabyte) 的缩写。1 千兆字节等于 1024 兆字节或 1,073,741,824 字节。 gcc GNU C 编译器 (GNU C compiler) 的缩写。 GNU GNU 非 UNIX® (GNU's Not UNIX?) 的缩写。GNU 软件在 GPL 开放源许可证下发布。 GPG GNU 隐私卫士 (GNU Privacy Guard) 的缩写。 GUI 图形用户界面 (graphical user interface) 的缩写。 GUID 全局唯一标识符 (Globally Unique Identifier) 的缩写。 h 十六进制 (hexadecimal) 的缩写。以 16 为基的记数系统,在编程中通常用于识别系统 RAM 的地址和设备的 I/O 内存地址。例如,十进制中数字
加拿大干扰成因设备标准 (Interface-Causing Equipment Standard) 的缩写。 ICMP 因特网信报控制协议 (Internet Control Message Protocol) 的缩写。ICMP 是一种 TCP/IP 协议,用于发送错误和控制信息。 ICU ISA 配置公用程序 (ISA Configuration Utility) 的缩写。 ID 标识 (identification) 的缩写。 IDE 集成驱动电子设备 (Integrated Drive Electronics) 的缩写。IDE 是一种计算机系统接口,主要用于硬盘驱动器和 CD。 I/O 输入/输出 (input/output) 的缩写。键盘是输入设备,打印机是输出设备。通常,输入/输出活动和计算活动是可以区分开的。例如,当程序向打印机发送文档时,它进行的是输出活动;当 程序对术语列表进行排序时,它进行的则是计算活动。 IHV 独立硬件厂商 (independent hardware vendor) 的缩写。IHV 通常为其生产的组件开发自己的 MIB。 隔 行扫描 一种提高视频分辨率的技
Sun Microsystems 开发的跨平台编程语言。 JSSE Java 安全套接字扩展 (Java Secure Socket Extension) 的缩写。 K 千 (kilo) 的缩写,表示 1000。 Kerberos 一种网络验证协议。此协议旨在通过使用密钥加密技术,为客户/服务器应用程序提供强有力的验证。 组合键 要求您同时按多个键的命令。例如,您可以通过按下 组合键来重新引导系统。 LAN 局域网 (local area network) 的缩写。LAN 系统通常限制于同一座建筑物或几座相邻建筑物之内,所有设备通过专用线路连接至 LAN。 LDAP 轻量目录访问协议 (Lightweight Directory Access Protocol) 的缩写。 LDIF 轻型目录交换格式 (Lightweight Directory Interchange Format) 的缩写。 本 地总 线 在具有本地总线扩充功能的系统上,有些外围设备(比如视频适配器电路)可以设计得比在传统扩充总线上运行得更快。有些本地总线设计使外围设备能够以系统微处理器的速
MB 兆字节 (megabyte) 的缩写。术语兆字节表示 1,048,576 字节;但是在指硬盘驱动器存储时,通常将其四舍五入为表示 1,000,000 字节。 内存 系统可以包含几种不同的内存,比如 RAM、ROM 和视频内存。内存一词经常用作 RAM 的同义词;例如,不规范的语句"系统具有 16 MB 内存"是指系统具有 16 MB RAM。 内存 地 址 系统 RAM 中的特定位置,通常以十六进制数字表示。 MIB 管理信息库 (management information base) 的缩写。MIB 用于从或者向 SNMP 管理的设备发送详细的状态或命令。 微处理 器 系统中的主要计算芯片,用于控制算术和逻辑函数的解释和执行。通常,针对一种微处理器编写的软件必须经过修改后才能在其它微处理器上运行。CPU 是微处理器的同义词。 mm 毫米 (millimeter) 的缩写。 MMC Microsoft 管理控制台 (Microsoft Management Console) 的缩写。 模块化 系统 可以包括多个服务器模块的系统。每个服务器模块都作为一个独立的系统运行。要作为一个系统运行,
NDS Novell 目录服务 (Novell Directory Service) 的缩写。 NIC 网络接口卡 (network interface card) 的缩写。 NIS 网络信息服务 (Network Information Services) 的缩写。NIS 是用于小型网络的网络命名和管理系统。任意主机上的用户都可以使用单一用户标识和密码访问网络中任何主机上的文件或 应用程序。 逐 行扫描 按顺序刷新屏幕上的每一水平行以减少屏幕闪烁的技术。 ns 纳秒 (nanosecond) 的缩写,一纳秒等于十亿分之一秒。 NTFS Windows NT 操作系统中 Microsoft Windows NT® 文件系统 (Microsoft Windows NT® File System) 选项的缩写。NTFS 是一种高级文件系统,专用于 Windows NT 操作系 统。它支持文件系统恢复、超大容量存储介质和长文件名。通过使用用户定义和系统定义的属性将所有文件作为对象处理,它还支持面向对象的应用程序。另请参阅 FAT 和 FAT32。 NTLM Windows NT LAN 管理器 (Win
一种符合 PCMCIA 标准的可移动模块,比信用卡稍大,用于便携式计算机。PC 卡也称为"PCMCIA 卡"。PC 卡是 16 位设备,用于将调制解调器、网络适配器、声卡、无线电收发机、固 态磁盘和硬盘驱动器连接至便携式计算机。PC 卡是"即插即用"设备,可以由 Card Services 软件自动配置。 PCI 外围组件互连 (Peripheral Component Interconnect) 的缩写。由 Intel Corporation 开发的占主导地位的 32 位或 64 位本地总线标准。 PERC 可扩充 RAID 控制器 (Expandable RAID controller) 的缩写。 外围 设 备 连接至系统的内部或外部设备,例如打印机、磁盘驱动器或键盘。 物 理内存阵列 物理内存阵列是系统的全部物理内存。物理内存阵列的变量包括最大容量、母板上内存插槽的总数和所使用插槽的总数。 映射的物理内存阵列 映射的物理内存阵列表示物理内存分隔的方式。 例如,一个映射区可能为 640 KB,另一个映射区可能在 1 MB 和 127 MB 之间。 像素 视频显示屏上的一个点。像素按行和列排列即
一种 80286 或更高级别的微处理器支持的运行模式,保护模式使操作系统可以实现: l 16 MB(80286 微处理器)至 4 GB(Intel386 或更高级别微处理器)内存地址空间 l 多任务处理 l 虚拟内存,一种使用硬盘驱动器增加可寻址内存的方法 提供者 提供者是 CIM 模式的扩展,可以与管理型对象进行通信并访问多种资源的数据和事件通告。提供者将这些信息转发至 CIM 对象管理器以进行综合和翻译。 RAC 远程访问控制器 (remote access controller) 的缩略词。 RAID 独立磁盘冗余阵列 (redundant array of independent drive) 的缩略词。 RAM 随机存取存储器 (random-access memory) 的缩略词。系统的主要暂时存储区域,用于存储程序指令和数据。RAM 中的每一位置均由称为内存地址的数字标识。关闭系统后,RAM 中存 储的所有信息都将丢失。 RBAC 基于角色的访问控制 (role-based access control) 的缩写。 只读文 件 只读文件是一种禁止编辑或删除的文件。文件在下列
RPM Red Hat® 软件包管理程序 (Red Hat® Package Manager) 的缩写。 SAN 存储区域网络 (storage area network) 的缩写。 SAS 串行连接 SCSI ( serial attached SCSI) 的缩写。 SCA 单连接器连接 (single connector attachment) 的缩写。 架构 类定义的集合,用于说明特定环境中的管理型对象。CIM 架构是一组类定义,用于表示所有管理环境中公用的管理型对象,这就是 CIM 被称为公用信息模型的原因。 SCSI 小型计算机系统接口 (small computer system interface) 的缩写。一种输入/输出总线接口,其数据传输速率比标准端口更快。一个 SCSI 接口最多可连接七个设备(某些较新型的 SCSI 接口可连接 15 个设备)。 SEL 系统事件日志 (system event log) 的缩写。 sec 秒 (second) 的缩写。 安全端口服务器 一种应用程序,使 Web 页面能够通过使用 HTTPS 协议的浏览器查看。请参阅 Web Server。
shadowing 效 率 增强技术 计算机的系统和视频 BIOS 代码,通常存储在 ROM 芯片中。Shadowing 效率增强技术表示一种性能增强技术,即在引导例行程序期间将 BIOS 代码复制到上端内存区(640 KB 之上) 中较快的 RAM 芯片中。 SIMM 单列直插式内存模块 (single in-line memory module) 的缩写。包含 DRAM 芯片的小型电路板,与系统板相连接。 SMTP 简单邮件传输协议 (Simple Mail Transfer Protocol) 的缩写。 SNMP 简单网络管理协议 (Simple Network Management Protocol) 的缩写。SNMP 是一种常用的网络控制和监测协议,是原有的 TCP/IP 协议组的一部分。SNMP 提供了有关不同网络设 备(例如网络服务器或路由器)的重要信息发送至管理应用程序的格式。 SRAM 静态随机存取存储器 (static random-access memory) 的缩写。由于 SRAM 芯片不要求连续刷新,所以比 DRAM 芯片快得多。 SSL 安全套接字层 (secure so
l 标准外围设备(例如键盘)的控制器 l 各种 ROM 芯片 常用的系统板的同义词有母板和逻辑板。 系统配 置 信 息 内存中存储的数据,告知系统安装了哪些硬件,以及应当如何配置系统以运行这些硬件。 系统 软 盘 系统软盘是可引导软盘的同义词。 系统内存 系统内存是 RAM 的同义词。 系统 设置 程 序 一种基于 BIOS 的程序,使您可以配置系统硬件并通过设置密码保护和能源管理等功能自定义系统的运行。系统设置程序中的某些选项要求重新引导系统(或者系统可能自动重新引导)以 更改硬件配置。由于系统设置程序存储在 NVRAM 中,所有设置均保持有效,直至您再次更改这些设置。 system.ini 文 件 Windows 操作系统的启动文件。启动 Windows 时,Windows 将查询 system.ini 文件以确定 Windows 运行环境的各个选项。另外 system.ini 文件还记录了 Windows 中安装 了哪一个视频、鼠标和键盘驱动程序。 运行控制面板或 Windows 安装程序可能会更改 system.
系统通常配备多种传感器来监测温度、电压、电流和风扇速度。传感器阈值指定的范围(最小值和最大值)用于确定传感器是否在正常、非临界、临界或严重状态下运行。Server Administrator 支持的阈值包括: l UpperThresholdFatal l UpperThresholdCritical l UpperThresholdNon-critical l Normal l LowerThresholdNon-critical l LowerThresholdCritical l LowerThresholdFatal 超时 指定的一段时间,如果系统在该时间段内无活动,则会激活节能功能。 tpi 磁道/英寸 (tracks per inch) 的缩写。 TSR 内存驻留程序 (terminate-and-stay-resident) 的缩写。TSR 程序在"后台"运行。大多数 TSR 程序可以执行预定义的组合键(有时称为热键),使您可以在运行其它程序时激活 TSR 程 序的界面。TSR 程序使用完毕后,您可以返回其它应用程序,并将 TSR 程序驻留在内存中以备稍后使用。T
用于管理系统资源(例如内存、磁盘驱动器或打印机)的程序。 公用程序分区 硬盘驱动器上的可引导分区,提供用于硬件和软件的公用程序和诊断程序。该分区在激活时将为分区的公用程序引导并提供可执行环境。 变量绑定 一种用于分配对象标识符 (OID) 的算法。变量绑定制订了唯一标识某个企业的十进制前缀的规则,并制订了公式,为在该企业的 MIB 中定义的对象指定唯一标识符。 变量 管理型目标的组件。例如,温度探测器的变量用于说明其性能、运行状况以及某些可以帮助您确定温度探测器正确位置的指针。 VGA 视频图形阵列 (video graphics array) 的缩写。VGA 和 SVGA 是视频适配器的视频标准,比以前标准具有更高分辨率和更好的色彩显示能力。要以特定的分辨率显示程序,您必须安装相 应的视频驱动程序,并且显示器必须支持此分辨率。同样,程序能够显示的颜色数取决于显示器和视频驱动程序的性能,以及为视频适配器安装的视频内存的容量。 VGA 功 能连接 器 在一些带有内置 VGA 视频适配器的系统上,VGA 功能连接器使可以向系统添加增强型适配器(例如视频加速器)。VGA 功能连接器也称为 VGA 通道连接
一种自启动程序,旨在引起不便。病毒程序会破坏存储在硬盘驱动器中的文件,或复制自身直至用尽计算机系统或网络的内存。病毒程序通常通过"被感染的"软盘从一个系统转到另一个系 统,它们通过软盘将自身复制到硬盘驱动器。为防止病毒程序,应当注意以下几点: l 定期运行系统硬盘驱动器中的病毒检查公用程序 l 使用任何软盘(包括市面上出售的软件)之前,请始终运行病毒检查公用程序 VMS 虚拟介质服务器 (Virtual Media Server) 的缩写。 VNC 虚拟网络计算 (Virtual Network Computing) 的缩写。在 VNC 系统中,服务器提供应用程序、数据和桌面环境,所有这些都可以通过互联网访问。 VRAM 视频随机存取存储器 (video random-access memory) 的缩写。有些视频适配器使用 VRAM 芯片(或者结合使用 VRAM 与 DRAM)以改善视频性能。VRAM 为双端口,使视频适配器 能够同时更新屏幕并接收新的图像数据。 W 瓦特 (watt) 的缩写。 通过 LAN 唤醒 一种功能,即通过网络打开客户端站点的电源。远程唤醒可在无人看管的情况下在用户
X.
目录 在支持的 Linux 操作系统上安装 Managed System Software Dell™ OpenManage™ 版 本 安装和安全性用户指 南 概览 开始之前 安装要求 安装过程 将 Dell OpenManage 和 VMware® ESX Server™ Software 一起使用 使用第三方部署软件进行 Managed System Software 安装 概览 Dell™ OpenManage™ 安装程序提供了在受管系统上安装、升级和卸载 Dell OpenManage Server Administrator 和其它受管系统软件组件的安装脚本和RPM 软件包。此外,您还可 以在无人值守安装情况下,通过网络在多个系统上安装 Server Administrator。 第一种安装方法使用自定义安装脚本 srvadmin-install.sh。此脚本允许无人值守快速安装以及自定义、无人值守或交互安装。通过将 srvadmin-install.
系统要求 Managed System Software 必须安装在每个要管理的系统上。随后可以通过支持的 Web 浏览器在本地或远程管理运行 Managed System Software 的各个系统。 受管系统要 求 l 一个支持的操作系统版本。 l 至少 512 MB RAM。 l 至少 256 MB 硬盘驱动器可用空间 l 管理员权限。 l 监测的系统和远程系统间的 TCP/IP 连接,以便于远程系统管理。 l 简单网络管理协议 (SNMP)。 l 鼠标、键盘和显示器,用于在本地管理系统。显示器要求屏幕分辨率最低为 800 x 600。建议的屏幕分辨率设置为 1024 x 768。 l Server Administrator Remote Access Service 要求在要管理的系统上安装 Remote Access Controller (RAC)。 注 : 有关软件和硬件的完整要求,请参阅 《Dell Remote Access Controller 4 用户指南》、《Dell Remote Access Controller 5 用户指南》或《 Dell E
(正在使用 DKS 建立 <驱动程序>... [FAILED] 其中,<驱动程序>是 dcdbas 或 dell_rbu) 注 : Server Administrator 将信息记录到 /var/log/messages 日志文件中。 要使用 DKS,请识别在受管系统上运行的是哪个内核,并检查 DKS 前提条件。 确定运行 的内核 1. 作为 root 登录。 2.
Server Administrator 检测出您复制到 /var/omsa/dks/<内核 > 目录的设备驱动程序支持正在运行的内核并会使用该设备驱动程序。 注 : 升级 Server Administrator 时,如果新版本的 Server Administrator 不支持带有预编译设备驱动程序的运行内核,也可使用此过程。 注 : 当从系统 B 中卸载了 Server Administrator 后, /var/omsa/dks/<内核 >/*。复制到系统 B 的文件将不会删除。如果不再需要,则必须删除这些文件。 内核 受污染时在 Red Hat Enterprise Linux 更新版本上强制进行动 态内核支持 Server Administrator 为所支持 Red Hat Enterprise Linux 操作系统的"金"版提供预编译设备驱动程序。Red Hat Enterprise Linux 支持在更新版本上装载为"金"版建立的设备驱动 程序。这意味着 Server Administrator 不必为每个 Red Hat Enterprise Linux 更新版本都提供预编译设备驱动程序
在使用 RPM 安装 Server Administrator 的过程 中进行 封锁 为协助 RPM 安装的正确次序,srvadmin-hapi RPM 取决于若干 srvadmin-ipmi RPM 之一。每个 srvadmin-ipmi RPM 都是分发特定的并取决于与分发特定的 OpenIPMI RPM。 除非满足 RPM 相关性,否则无法安装 srvadmin-hapi RPM。 在使用 RPM 安装 Server Administrator 的过程中, srvadmin-hapi RPM 会检查系统当前是否已安装足够高版本的 OpenIPMI 设备驱动程序。如果未找到足够高版本,则 srvadmin-hapi RPM 将无法安装并显示一条说明必须安装/升级 OpenIPMI 设备驱动程序的错误信息。在这种情况下,那些取决于 srvadmin-hapi RPM 的 RPM 也将无法成功安装。 在这种情况下,您必须通过执行以下的额外步骤来安装/升级该 OpenIPMI 驱动程序: 1. 导航至 SYSMGMT/srvadmin/linux/supportscripts 目录。 2.
安装和 升级 Managed System Software 本节解释如何使用以下安装选项安装和升级 Managed System Software: l 使用 srvadmin-install.
1. 以 root 身份登录至运行支持的 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统的系统,以在该系统中安装 Managed System 组件。 2. 将 Dell Systems Management Tools and Documentation DVD 插入 DVD 驱动器。 3. 如果有必要,使用以下命令利用命令行安装 DVD: mount /dev/dvdrom /mnt/dvdrom 4. 如果使用的是 DVD,导航至 SYSMGMT/srvadmin/linux/supportscripts。 5. 如下所示运行 srvadmin-install.sh 外壳脚本,这会执行无提示和无人值守的快速安装。将安装所有组件,包括所有可用的 remote access controller (DRAC III、 DRAC 4 或 DRAC 5) 软件组件。 sh srvadmin-install.sh --express 或 sh srvadmin-install.
5. 键入以下命令。 rpm -ihv srvadmin-base/*.rpm srvadmin-base/openipmi/*.rpm add-storageservices/*.rpm 注 : 系统上可能已安装 IPMI 软件包,因此也许不需要重新安装。 Server Administrator 服务不会自动启动。 6. 安装后使用此命令启动 Server Administrator 服务: sh srvadmin-services start 使 用 外壳脚本执行 自 定义安装 可以采用交互模式或无提示和无人值守模式运行 Server Administrator 自定义安装脚本。 此脚本的基本用法如下: srvadmin-install.sh [选项]...
使 用 外壳脚本 以 交 互模式执行 自 定义安装 此过程使用安装外壳脚本在安装过程中提示安装特定组件。 1. 以 root 身份登录至运行支持的 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统的系统,以在该系统中安装 Managed System 组件。 2. 将 Dell Systems Management Tools and Documentation DVD 插入 DVD 驱动器。 3. 如果有必要,使用以下命令安装 DVD: mount /dev/dvdrom /mnt/dvdrom 4. 如果您使用的是 DVD,导航至 SYSMGMT/srvadmin/linux/supportscripts。 5. 使用 sh srvadmin-install.sh 命令执行脚本,会显示组件选项列表。如果已经安装了任何组件,则这些组件会分别列出,旁边带有复选标记。Server Administrator 自定义安 装选项将会显示。 6.
注 : 如果远程系统上当前没有安装足够高版本的 OpenIPMI 驱动程序,则 srvadmin-hapi RPM 就无法安装成功并将显示一条提示您必须安装/升级 OpenIPMI 驱动程 序的错误信息。在这种情况下,所有取决于 srvadmin-hapi RPM 的 RPM 也将无法成功安装。在这种情况下,您还应该分发 DVD 上 SYSMGMT/srvadmin/linux/custom//openipmi 目录中与 OpenIPMI 相关的 RPM 文件,其中 为 RHEL4 或 RHEL5 或 SLES9 或 SLES10。输 入适用于系统的相应目录名称。将这些 RPM 从相应 OpenIPMI 子目录复制到要从中分发自定义无人值守安装软件包的目标系统的相同目录中。 创建和分发自 定义无人值守 安装软件 包 "Custom Install"( 自 定义安装)无人值守安装选项会在系统硬盘驱动器上的目录中创建无人值守安装软件包。要创建无人值守安装软件包,请使用"使用外壳脚本以交互模式执行自定义 安装"一节中介绍的复制功能,使用要安装的 RPM 创建自定义目录。此目录将为无人值守安装目录
srvadmin-hapi-4.3.0-1.386.rpm srvadmin-deng-4.3.0-1.386.rpm srvadmin-isvc-4.3.0-1.386.rpm ... b. 键入 RPM 升级命令,包括 步骤 a 中返回的软件包。此命令会更新所装的 Dell OpenManage 软件组件。 例如: rpm -Uhv srvadmin-omilcore-4.3.0-1.386.rpm srvadmin-hapi-4.3.0-1.386.rpm srvadmin-deng-4.3.0-1.386.rpm srvadmin-isvc-4.3.0-1.386.
脚本会检测 Server Administrator 的所有以前的版本。如果装有以前的版本,会显示一条信息,指出当前的版本和所装的组件。 例如: Server Administrator version 4.4.0 is currently installed. Installed components are: (当前装有 Server Administrator 版本 4.4.0。 已安装的组件包括): - srvadmin-omilcore - srvadmin-hapi - srvadmin-deng - srvadmin-isvc 接着,脚本会显示以下信息提示您: Do you want to upgrade Server Administrator to 5.4? Press ('y' for yes | 'Enter' to exit): (是否要将 Server Administrator 升级到 5.4?) 按('y' 表示是 | 'Enter' 退出):) 5. 选择 y 升级系统。 Server Administrator 会升级到版本 5.
Server 版本均具有相关的 Dell VMware ESX Server 部署指南,还在此 Web 位置张贴。安装支持版本的 Dell OpenManage 的说明可在该 ESX Server 版本的部署指南中找到该 ESX Server 版本时可用。有关安装任何以后发布的所支持 Dell OpenManage 版本的说明会单独以一个明确标明的文档公布在同一位置。 使用第三方部署软件进行 Managed System Software 安装 可以使用第三方部署软件,比如 Altiris Deployment Solution,来将 Managed System Software 安装到所支持的 Dell 服务器上。要使用 Altiris 分发和安装 Managed System Software,请启动您的 Altiris 应用程序并导入位于 Dell Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\support\Altiris 中的 OpenManage_Jobs.bin。指定要将 OpenManage_Jobs.
目录 安装 Management Station Software Dell™ OpenManage™ 版 本 安装和安全性用户指 南 概览 安装要求 在运行支持的 Windows 操作系统的系统上安装、升级和卸载 Management Station Software 在运行所支持 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统上安装、升级和卸载 Management Station Software 概览 Dell Systems Management Tools and Documentation DVD 提供安装程序,可在系统上安装、升级和卸载 Dell OpenManage™ Management Station Software。 利用安装程序,可以在运行 Microsoft® Windows® 系统的系统上安装和升级 Management Station Software。可以使用 DVD 或通过运行支持的 Windows 操作系统的系统上的 操作系统卸载 Dell OpenManage Management S
l Red Hat Enterprise Linux Server(版本 5)x86 和 x86_64,(BMC 管理公用程序和 DRAC 工具) l SUSE Linux Enterprise Server(版本 9)、SP4、x86_64(BMC 管理公用程序和 RAC Management Station) l SUSE Linux Enterprise Server(版本 10)Gold x86_64 注 : Dell OpenManage 5.
安装并升级 Management Station Software 本节说明了如何安装和升级 Management Station Software。安装选项如下所示: l 使用 Dell Systems Management Tools and Documentation DVD 上的安装程序安装或升级 IT Assistant 和其它 Management Station Software。 l 通过 Windows 安装程序引擎 msiexec.exe (请参阅 表 5-1),使用无人值守安装方法在多个系统上安装 IT Assistant 和其它 Management Station Software。 典型安装和自定义安装 Management Station 安装程序提供了两个安装选项: "Typical Setup"( 典 型 安装)和"Custom Setup"( 自 定义安装)。 安装程序将运行前 提条件检查程 序 ,并提供有关可能影响功能的安装和运行的系统硬件和软件的信息。 执行以下步骤在系统上安装 Management Station Software: 1.
单击 Next( 下 一步)。 6. Dell 软件许可协议将会出现。 如果同意,请单击"Accept"( 接 受 )。 7. "Setup Type"( 安装类型 )对话框会打开。 选择"Custom"( 自 定义)并单击"Next"( 下 一步)。 8.
"Installing Dell OpenManage Management Station"( 安装 Dell OpenManage Management Station)屏幕会出现。信息会提供所安装或升级软件功能的状况和进 程。 所选功能安装或升级后,"Install Wizard Completed"( 安装向导已 完 成 )对话框将会打开。 单击"Finish"( 完 成 )退出 Management Station 安装。 4. 使 用 Windows 安装修补程 序 文 件进行 升级 您可以使用 Windows 安装修补程序 (.MSP) 文件升级 Management Station Software。MSP 文件位于 Dell 支持网站 support.dell.com 上。要应用 MSP 文件,既可以双击 MSP 文件,也可以在命令提示符窗口输入以下命令: msiexec.exe /p filename.msp 注 : 也可使用如 "/q" 等其它 msiexec 参数进行无提示升级。 修改 1. 导航至 Windows 控 制 面 板。 2.
"Program Maintenance"( 程 序维 护)对话框将会打开。 5. 选择"Repair"( 修复)选项并单击"Next"( 下 一步)。 "Ready to Repair the Program"( 准备修复程 序 )对话框将会显示。 6. 单击"Install"( 安装)以安装选定的软件功能。 "Installing Dell OpenManage Management Station"( 安装 Dell OpenManage Management Station)屏幕会出现并提供所安装软件功能的状况和进程。 当所选组件被安装后,"Install Wizard Completed"( 安装向导已 完 成 )对话框会出现。 7.
3. 配置 ISV 分发软件以分发和执行 步骤 2 创建的脚本。 4. 使用 ISV 软件分发工具将该脚本分发至目标系统。 msiexec.exe /i MgmtSt.msi /qb 命令将在每个远程系统上安装 Management Station。 注 : IT Assistant 要求先安装所支持数据库,然后 IT Assistant 才能安装。请参阅 DVD 驱 动器 : \SYSMGMT\ManagementStation\Windows\ManagementStation\support\ 查找样本批处理文件和必要的公用程序。 分发整个 DVD 以用作典型无人值守 安装软件包 要将整个 DVD 分发为典型无人值守安装软件包,执行以下步骤: 1. 将 DVD 的整个映像分发到目标 系统。 2. 配置 ISV 分发软件以 从 Dell Systems Management Tools and Documentation DVD 映像执行.msiexec.exe /i DVD Drive\SYSMGMT\ManagementStation\windows\ManagementStation
/i <软件包|产品代码> 安装或配置产品。 /i MgmtSt.msi - 此命令将安装 Server Administrator 软件。 /x <软件包|产品代码> 卸载产品。 /x MgmtSt.
进程。 所选功能卸载后,"Install Wizard Completed"( 安装向导已 完 成 )对话框将会打开。 6. 单击"Finish"( 完 成 )退出 Management Station 卸载。 将卸载所有 Management Station 功能。 使 用"添 加/删除程序"卸载 Management Station Software 功 能 要使用 Windows 卸载 Management Station Software 功能,执行以下步骤: 1. 导航至 Windows 控 制 面 板。 2. 双击"Add/Remove Programs"( 添 加/删除 程 序 )。 3. 单击 Dell OpenManage Management Station 并单击"Remove"(删除 )。 "Add or Remove Programs"( 添 加 或删除 程 序 )问题框将会打开。 4.
自 定义参 数 ADDLOCAL、REINSTALL 和 REMOVE CLI 参数提供了一种指定在无提示或无人值守运行时要安装、重新安装或卸载的明确软件功能的方法。借助自定义参数,可以使用相同的无人值守 安装软件包为不同的系统选择性安装、重新安装或卸载软件功能。例如,可以选择在特定系统组上安装 IT Assistant,而不安装 Remote Access Controller Management Station。 还可以选择在一组特定系统上卸载一个或多个功能。 表 5-2. 管理站的功能 ID 功 能 ID 说明 ADS Active Directory 管理单元公用程序 BMU 底板管理控制器管理公用程序 ITA IT Assistant RACMS DRAC 工具 注 : 必须以大写键入 ADDLOCAL、REINSTALL 和 REMOVE CLI 参数,因为它们区分大小写。 可以在命令行包括 ADDLOCAL 自定义参数,并指定要安装的软件功能的功能 ID。比如: msiexec.exe /i MgmtSt.
安装 Management Station Software 只有 Management Station 软件套件的 BMC 和 RAC 功能可以在运行 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的管理站上使用。 注 : 在 Red Hat Enterprise Linux 5 操作系统上,DVD 会由 -noexec mount 选项自动安装。此选项不允许您从 DVD 上运行任何可执行文件。您需要手动安装 DVD,然后 运行可执行文件。 要将 BMC 管理公用程序安装到管理站,应执行下列步骤: 1. 作为 root 登录到您要安装 Management Station 功能的系统上。 2. 如果必要,使用 mount 或类似命令将 Dell Systems Management Tools and Documentation DVD 装入所需位置。 3.
要卸载 DRAC 工具功能,请执行以下步骤: 1. 作为 root 登录到要安装 Management Station 功能的系统上。 2. 使用 rpm 查询命令确定已安装的是哪个版本的 DRAC 工具。使用 rpm -qa | grep mgmtst-racadm 命令。 3.
目录 使用系统构建和更新工具安装操作 系统 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 概览 开始之前 概览 通过指导您进行易于遵循的逐步安装过程,Dell™ Systems Build and Utility 提供了 Microsoft® Windows®、Red Hat® Enterprise Linux® 和 SUSE® Linux Enterprise Server 操作系统的方便快捷的安装程序。系统构建和更新工具公用程序用于为作为 managed systems 的系统安装操作系统。 当使用系统构建和更新工具公用程序安装 Windows、Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统时,系统构建和更新工具公用程序使用户可以将相关 Dell OpenManage Server Administrator 安装文件复制到硬盘驱动器,并将"Install Server Administrator"( 安装 Server Administrator)和"Delete Server Administrator
执行下列步骤以确定系统上是否已安装了某个操作系统: 1. 确保键盘、鼠标和显示器已连接至系统,然后打开系统电源。 2. 阅读并接受软件许可协议以继续。 如果系统显示信息指出可引导的驱动器不存在或未找到操作系统,则表明您的系统中尚未安装操作系统。请准备好操作系统 CD 并继续执行以下步骤。 如果您的系统中已安装操作系统,则无需继续此过程。请参阅操作系统的安装 说明文件并按照说明完成安装过程。 执行下列步骤以在系统上安装操作系统: 1. 将 Dell Systems Management Tools and Documentation DVD 插入 DVD 驱动器中。 2. 重新启动系统并从 DVD 进行引导。 屏幕将显示"Boot Menu"(引导菜单)。 3. 选择 Dell Systems Build and Update Utility 进入 Dell Systems Build and Update Utility 主屏幕。 4. 单击"Server OS Installation"( 服务器 操 作 系统安装)。 5.
目录 在 Microsoft Windows 操作系统上安装 Managed System Software Dell™ OpenManage™ 版 本 安装和安全性用户指 南 概览 开始之前 安装要求 安装过程 使用第三方部署软件进行 Managed System Software 安装 概览 Dell Systems Management Tools and Documentation DVD 提供了在受管系统上安装、升级和卸载受管系统软件组件的的安装程序。您可以在无人值守的情况下,通过网络在多个系统 上安装这些软件组件。 可以安装的受管系统组件包括 Dell™ OpenManage™ Server Administrator、Intel® SNMP 代理以及 Broadcom SNMP 代理。 从 Server Administrator 中,您可以选择 Remote Access Service、Storage Management Service 以及 Server Administrator Web server。如果不安装 Web server,只 能从其命令行界面访问 Server Adm
l Windows 2000 Server SP4 (Server 和 Advanced Server) l Windows Server® 2003 x86 SP2 (Standard、Enterprise 和 Web 版本) l Windows Server 2003 x64 SP2 (Standard、Enterprise 和 DataCenter 版本) l Windows Server 2003 R2 x86 Gold 和 SP2 (Standard 和 Enterprise 版本) l Windows Server 2003 R2 x64 Gold 和 SP2 (Standard、Enterprise 和 DataCenter 版本) l Windows SBS 2003 R2 (Standard 和 Premium 版本) l Windows Storage Server 2003 R2 x64 (Express、Standard、Workgroup 和 Enterprise 版本) l Windows Server 2008 x86 Gold (W e b、Sta
本节中的内容仅适用于 PowerEdge x8xx、x9xx、xx0x 和 PowerVault x00 系统。 Windows Server 2003 R2 和 Windows Storage Server R2 包含一个名为 Hardware Management 的可选组件。此组件包含一个 IPMI 驱动程序。在安装过程中,该组件安装并 启用其 IPMI 驱动程序。 注 : 在 PowerEdge x8xx 系统上,安装完 Hardware Management 组件后,还必须执行一个附加步骤才能使 R2 IPMI 驱动程序安装好。 当 Server Administrator 启动时,它首先确定 Windows Server 2003 R2 IPMI 驱动程序是否已启用。如果该驱动程序已启用,则 Server Administrator 使用 Windows Server 2003 R2 IPMI 驱动程序提供其基于 IPMI 的功能。如果 Windows Server 2003 R2 IPMI 驱动程序没有启用,则 Server Administrator 使用其内部 IPMI 支持来提供其基于 I
安装和 升级 Server Administrator 此节解释如何使用以下两个安装选项安装和升级 Server Administrator: l l 使用 Dell Systems Management Tools and Documentation DVD 上 \SYSMGMT\srvadmin\windows 中的安装程序安装或升级 Server Administrator 和其它 Managed System Software。 通过 Windows 安装程序引擎 msiexec.exe(请参阅表 6-1),使用无人值守安装方法在多个系统上安装 Server Administrator 和其它 Managed System Software 。 注 : 对于模块化系统,必须为机箱中所装的每个服务器模块安装 Server Administrator。 注 : 请参阅 Windows "Add/Remove Programs"( 添 加/删除 程 序 )了解当前已安装了哪些功能。 注 : 只能通过完全 MSI 安装,才能将 Dell OpenManage 软件 4.3 至 4.5.1 版本升级到 5.
所选功能的旁边有一个硬盘驱动器图标。未选功能旁边有一个红色的 X。默认情况下,如果前 提条件检查程 序发现没有支持硬件的软件功能,检查程序会取消选中它们。 要接受安装 Managed System Software 的默认目录路径,请单击"Next"( 下 一步)。 否则,请单击"Change"( 更 改 )并浏览至要安装 Managed System Software 的目录,然后单击"OK"(确认)。您将返回到"Custom Setup"( 自 定义安装)对话框。 9. 单击"Next"( 下 一步)接受要安装的所选软件功能。 "Ready to Install the Program"( 准备安装程 序 )对话框将会显示。 注 : 可以单击"Cancel"( 取 消 )取消安装进程。安装将回滚所作的更改。如果在安装过程的某个时刻以后单击"Cancel"( 取 消 ),安装可能不会正确回滚,从而给系统留 下不完整的安装。请参阅"安装失败时的系统恢复"。 10.
2. 选择 Dell OpenManage Server Administrator 并单击"Install"( 安装)。 如果自动运行程序不自动启动,转至 DVD 上的 SYSMGMT\srvadmin\windows 目录,然后运行 setup.exe 文件。 "Dell OpenManage Server Administrator prerequisite"(Dell OpenManage Server Administrator 前 提条件 )状况屏幕会打开并对 Managed Station 运行前 提条件检查。系统会显示任何相关的通知、警告或错误信息。 3.
程。 当所选组件被安装后,"Install Wizard Completed"( 安装向导已 完 成 )对话框会出现。 9. 单击"Finish"( 完 成 )退出 Server Administrator 安装。 如果提示重新引导系统,则必须重新引导它以使安装的 Managed System Software 服务可以使用。如果提示重新引导系统,请选择一种重新引导选项: l 是 ,现在 重 新 引导系统。 l 否,稍后重新引导系统。 修复 1. 浏览至 Windows 控 制 面 板。 2. 双击"Add/Remove Programs"( 添 加/删除 程 序 )。 3. 单击 Dell Server Administrator 并单击"Change"( 更 改 )。 "Welcome to the Install Wizard for Dell OpenManage Server Administrator "(欢迎 使 用 Dell OpenManage Server Administrator 安装向导)对话框会打 开。 4.
Windows 安装程序日志记 录 Windows 带有一种注册表激活的日志记录服务以帮助诊断 Windows 安装程序问题。要在无提示安装过程中启用这种日志记录服务,打开注册表编辑器并创建以下路径和密钥: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Window s\Installer Reg_SZ: Logging Value: voicewarmup 值字段中的字母可以是任何顺序。每个字母打开一种不同的日志记录模式。每个字母的实际作用如以下 MSI 版本 3.
映 射驱 动器以用作典型无人值守 安装软件 包 1. 将 Dell Systems Management Tools and Documentation DVD 映像与要安装 Server Administrator 的每个远程系统进行共享。 您可以通过直接共享 DVD 或将整个 DVD 复制到驱动器并共享备份来完成此任务。 2. 创建一个脚本,从远程系统到 步骤 1中说明的共享驱动器映射一个驱动器。此脚本应在映射驱动器后执行 msiexec.exe /i 映射驱动器 \SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi /qb。 3. 配置 ISV 分发软件以分发和执行 步骤 2中创建的脚本。 4. 使用 ISV 软件分发工具将该脚本分发至目标系统。 此脚本在每个远程系统上执行以安装 Server Administrator。 5. 重新引导每个远程系统以启用 Server Administrator。 分发整个 DVD 以用作典型无人值守 安装软件 包 1.
无人值守 安装功 能 无人值守安装提供以下功能: l 一组可选的命令行设置,用于自定义无人值守安装 l 自定义参数,用于指定要安装的特定软件功能。 l 前提条件检查程序,用于检查所选软件功能的相关性状况,而无需执行实际的安装。 可选命 令 行设置 表 6-1 显示了为 msiexec.exe MSI 安装程序提供的可选设置。在命令行上,在 msiexec.exe 后面键入可选的设置,各个设置间带一个空格。 注 : 请参阅 support.microsoft.com 详细了解 Windows 安装程序工具所有的命令行开关。 表 6-1. MSI 安装程序命令行设置 设置 结果 /i <软件包|产品代码> 此命令安装或配置产品。 /i SysMgmt.msi - 安装 Server Administrator 软件。 /i SysMgmt.msi /qn 此命令执行版本 5.4 的新安装。此命令也执行从版本 4.3 到版本 5.
通过 ADDLOCAL、REINSTALL 和 REMOVE 自定义 CLI 参数提供一种明确指定在无提示或无人值守运行时要安装、重新安装或卸载的软件功能的方法。借助自定义参数,可以使用相 同的无人值守安装软件包为不同的系统选择性安装、重新安装或卸载软件功能。例如,您可以在一组特定服务器上选择安装 Server Administrator,而不安装 Remote Access Service, 在另一组服务器上选择安装 Server Administrator,而不安装 Storage Management Service。还可以选择在一组特定服务器上卸载一个或多个功能。 表 6-2.
1. 将 Dell Systems Management Tools and Documentation DVD 插入系统的 DVD 驱动器。 如果安装程序不自动启动,运行 DVD 上 SYSMGMT\srvadmin\windows 目录中的 setup.exe。 "Dell OpenManage Server Administrator prerequisite"(Dell OpenManage Server Administrator 前 提条件 )状况屏幕会打开并对受管系统运行前提条件检查。 将会显示检查期间检测到的任何相关的通知、警告或错误信息。 2.
执行无人值守的 Managed System Software 卸载 Dell OpenManage 安装程序提供了无人值守卸载过程。无人值守卸载使您可以从多个系统同时卸载 Managed System Software。无人值守卸载软件包使用 ISV 软件分发工具分发至 远程系统。软件包分发完毕后,卸载脚本将执行软件卸载。 分发无人值守 卸载 软件 包 Dell Systems Management Tools and Documentation DVD 已经过预先配置可作为无人值守卸载软件包。要将该软件包分发至一个或多个系统,请执行以下步骤: 1. 配置ISV 分发软件以 在分发无人值守卸载软件包后执行msiexec.exe /x DVD Drive\SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi /qb 命令(如果使用的是 DVD)。 2. 使用 ISV 分发软件将典型无人值守卸载软件包分发给远程系统。 此程序在每个远程系统上执行以卸载 Managed System Software。 3.
目录 简介 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 概览 Dell OpenManage Systems Management Software 套件内容 Dell OpenManage Systems Management Software 组件 可能需要的其他说明文件 获得技术帮助 概览 本指南包含的信息可以帮助您在管理站及其受管系统上安装 Dell™ OpenManage™ 软件。受管系统是一个装有支持的工具或代理程序的系统,允许对系统进行查找并轮询其状态。管理站 可用于从一个中央位置远程管理一个或多个受管系统。此外,本指南提供了在部署或升级之前或期间配置系统的信息和说明。本说明文件包含以下主题: l Dell™ OpenManage™ 安全保护 l 设置和管理 l 使用系统构建和更新工具安装操作 系统 l 安装 Management Station Software l 在 Microsoft® Windows® 操作系统上安装 Managed System Software l 在 Microsoft® Windows Server® 2008
有关详情,请参阅 Dell OpenManage 网站 www.dell.com/openmanage。 Dell OpenManage Systems Management Software 套件内容 Dell OpenManage Systems Management Software 套件有以下几种格式: Dell Systems Management Tools and Documentation DVD Dell Systems Management Tools and Documentation DVD 注 : Dell Systems Management Tools and Documentation DVD 包含 Dell OpenManage 系统管理软件包 5.4 版本和 Systems Build and Update Utility 1.0.3 版 本。DVD 还包含有 Dell Systems Build and Update Utility ISO 图像(版本 1.
l 创建警报筛选器和操作,在系统运行时间受到影响时自动通知您。 l 创建自定义企业范围的报告,显示各个系统的状态,包括交换机、存储设备、BIOS、固件和驱动程序版本 l 创建自定义任务,使您能够在整个企业中协调配置管理,包括执行软件更新、关机和唤醒以及命令行执行 l 查看网络中设备的图形化表示,可以从中启动应用程序、刷新资源清册和状态以及执行故障排除 l 启动以下 Dell 系统管理应用程序:Server Administrator、Remote Access Controller 控制台、Dell PowerConnect™、数字键盘/视频/鼠标 (KVM) 控制台、打印机、磁 带、存储设备、智能平台管理界面 (IPMI) 设备以及客户端系统。 l 将 Dell 更新软件包和系统更新集载入 IT Assistant 存储库,然后对 Update Packages 运行企业中所有系统的一致性检查并安装必要更新程序。系统更新集是一个 Dell 认证的 软件包的逻辑集,可配合工作而不会出现故障。Dell Update Packages 可从 Dell 支持站点 support.dell.
Instrumentation Service 使您可以快速查看由系统管理代理程序收集的详细故障和性能信息,并且允许对受监测系统进行远程管理(包括关闭系统、启动和安全保护)。 Remote Access Service Remote Access Service 提供以下功能: l 远程访问不可操作系统,使用户能够关闭、重新启动并尽快运行系统 l 系统停机时的警报通知 l 记录系统崩溃可能原因的系统崩溃日志并保存最新的崩溃屏幕 要安装 Remote Access Service,系统上必须装有 Server Administrator。 注 : Server Administrator Remote Access Service 和 Remote Access Controller 管理控制台不能同时安装在一个系统上。如果同时安装了 Server Administrator 和 Management Station,并且需要 RAC 支持,则应安装 Server Administrator Remote Access Service。它提供了 Remote Access Controller 管
Administrator 发出的每个警报信息的内容、严重性和原因。 l 《Dell OpenManage Server Administrator 命令行界面用户指南》,介绍了 Server Administrator 的完整命令行界面,包括对查看系统状况、访问日志、创建报告、配置各种 组件参数和设置临界阈值的 CLI 命令的解释。 l 《Dell OpenManage IT Assistant 用户指南》提供有关安装、配置和使用 IT Assistant 的信息。IT Assistant 提供了一个集中的位置来监控和管理局域网 (LAN) 或广域网 (WAN) 上的系统。通过为管理员提供一个跨越企业的综合视图,IT Assistant 可以增加系统运行时间、自动执行重复任务并防止中断重要业务操作。 l 《Dell Remote Access Controller 4 用户指南》提供了有关安装和配置 DRAC 4 控制器以及使用 DRAC 4 远程访问不运行系统的完整信息。 l 《Dell Remote Access Controller 5 用户指南》提供了有关安装和配置 DRAC 5 控制
目录 使用 Microsoft Active Directory Dell™ OpenManage™ 版 本 安装和安全性用户指 南 控制对网络的访问 扩展 Active Directory 架构 控制对网络的访问 如果使用 Active Directory® 服务软件,可以配置它以控制对网络的访问。Dell 修改了 Active Directory 数据库以支持远程管理身份验证和授权。Dell™ OpenManage™ IT Assistant 和 Dell OpenManage Server Administrator 以及 Dell Remote Access Controller 现在可以与 Active Directory 交互。借助此工具,您可以从一个中央数据库添加并控制用户和权 限。 注 : 在 Microsoft® Windows® 2000 和 Windows Server® 2003 操作系统上支持使用 Active Directory 识别 Dell Remote Access Controller (DRAC)、IT Assistant 或 Server Administrator
此外,可以在一个域或多个域中设置 Active Directory 对象。在一个域中设置对象并没有什么不同,无论是设置 RAC、Server Administrator,还是 IT Assistant 对象。不过,涉及到 多个域时,就有些 不同了。 例如,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。想给用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限,而给用户 3 对 RAC2 卡的登录权限。 图 9-2显示了如何在此情况下设置 Active Directory 对象。 图 9-2. 在 一个域 中设置 Active Directory 对象 要为一个域的情况设置对象,应执行以下任务: 1. 创建两个关联对象。 2. 创建两个 RAC 产品对象(RAC1 和 RAC2)来表示这两个 DRAC 4 卡。 3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 4. 将用户 1 和用户 2 分组到组 1。 5.
要为此多个域的情况设置对象,应执行以下任务: 1. 确保域目录林功能处在本机或 Windows 2003 模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。此图显示了域 2 中的对象。 3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。 4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。 7.
请注意在此情况下每个关联对象都不需要是通用范围。 配置 Active Directory 访 问系统 在使用 Active Directory 访问系统前,必须配置好 Active Directory 软件和系统。 1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。 2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展")。 3. 将系统用户及其权限添加到 Active Directory(请参阅"将用户和权限添加到 Active Directory")。 4. 仅对 RAC 系统,在每个域控制器上启用 SSL(请参阅"在域控制器上启用 SSL(仅限 RAC)")。 5.
dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 辅助类 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 结构类 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 结构类 dellRAC3Privileges 1.2.840.113556.1.8000.1280.1.1.1.6 辅助类 dellOmsa2AuxClass 1.2.840.113556.1.8000.1280.1.2.1.1 辅助类 dellOmsaApplication 1.2.840.113556.1.8000.1280.1.2.1.2 结构类 dellIta7AuxClass 1.2.840.113556.1.8000.1280.1.3.1.1 辅助类 dellItaApplication 1.2.840.113556.1.8000.1280.1.3.1.2 结构类 表 9-2. dellRacDevice 类 OID 1.2.840.113556.1.
说明 这是所有 Dell 产品所派生的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表 9-7. dellRAC3Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.6 说明 这种类用于为 DRAC III、DRAC III/XT、ERA、ERA/O 和 ERA/MC 设备定义权限(授权权限)。 类的类型 辅助类 超类 无 属性 dellIsLoginUser 表 9-8. dellOmsa2AuxClass 类 OID 1.2.840.113556.1.8000.1280.1.2.1.1 说明 这种类用于为 Server Administrator 定义权限(授权权限)。 类的类型 辅助类 超类 无 属性 dellOmsaIsReadOnlyUser dellOmsaIsReadWriteUser dellOmsaIsAdminUser 表 9-9. dellOmsaApplication 类 OID 1.2.840.113556.1.8000.1280.1.2.1.
属于此角色的 dellRacDevices 对象的列表。此属性是到 dellAssociationMembers 后退链接的前进链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 链接 ID: 12070 dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 属于此产品的 dellAssociationObjectMembers 的列表。此属性是到 dellProductMembers 链接属性的 后退链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) FALSE 链接 ID: 12071 表 9-13. 添 加 到 Active Directory 架构中 的 RAC 特 定属性 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
表 9-15. 添 加 到 Active Directory 架构的 IT Assistant 特 定属性 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellItaIsReadWriteUser 1.2.840.113556.1.8000.1280.1.3.2.1 TRUE 如果用户在 IT Assistant 中具有读写权限,则为 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellItaIsAdminUser 1.2.840.113556.1.8000.1280.1.3.2.2 TRUE 如果用户在 IT Assistant 中具有管理员权限,则为 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellItaIsReadOnlyUser 1.2.840.113556.1.8000.1280.1.3.2.
系统将显示"New Object"( 新对象 )窗口。 3. 键入新对象的名称。此名称必须与"在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory"中介绍的 Active Directory 产品 名称匹配,或对于 RAC 设备, 必须与在"配置系统或设备"步骤 4 中键入的名称匹配,或对于 IT Assistant,必须与"在运行 IT Assistant 的系统上配置 Active Directory"中介绍的名称匹配。 4. 选择相应的"Product Object"(产品对象 )。 5. 单击 OK(确定 )。 创建权限对象 权限对象必须创建在与其关联的关联对象的相同域中。 1. 在"Console Root"( 控 制 台 根节点) (MMC) 窗口中,右击一个容器。 2. 选择"New"( 新 建 )。 3. 根据安装情况,选择 RAC、Server Administrator 或 IT Assistant 对象。 系统将显示"New Object"( 新对象 )窗口。 4. 键入新对象的名称。 5.
1. 右击"Association Object"(关 联 对象 )并选择"Properties"(属性 )。 2. 选择"Users"( 用户)选项卡并单击"Add"( 添 加 )。 3. 键入用户或用户组名称或浏览选择一个并单击"OK"(确定 )。 单击"Privilege Object"(权限对象 )选项卡将权限对象添加到验证系统时定义用户或用户组权限的关联。 注 : 只能将一个权限对象添加到关联对象。 要添加权限: 1. 选择"Privileges Object"(权限对象 )选项卡并单击"Add"( 添 加 )。 2. 键入权限对象名称或浏览选择一个并单击"OK"(确定 )。 单击"Products"(产品 )选项卡将一个或多个系统或设备添加到关联。关联的对象指定连接到网络的对已定义用户或用户组可用的产品。 注 : 可以将多个系统或 RAC 设备添加到关联对象。 要添加产品: 1. 选择"Products"(产品 )选项卡并单击"Add"( 添 加 )。 2. 键入系统、设备或组名称并单击"OK"(确定 )。 3.
6. 在"Standalone Snap-in"(独立 管 理单元 )窗口中,选择"Certificates"(认 证)并单击"Add"( 添 加 )。 7. 选择"Computer"(计算 机 )帐户并单击"Next"( 下 一步)。 8. 选择"Local Computer"( 本 地计算 机 )并单击"Finish"( 完 成 )。 9. 单击 OK(确定 )。 10. 在"Console 1"( 控 制 台 1)窗口中,展开"Certificates"(认 证)文件夹,展开"Personal"(个人 )文件夹并单击"Certificates"(认 证)文件夹。 11. 找到并右击根 CA 认证,选择"All Tasks"( 所 有 任务)并单击"Export"(导出 )。 12. 在"Certificate Export Wizard"(认 证 导出 向导)中,单击"Next"( 下 一步)并选择"No do not export the private key"( 不 , 不导出 私钥)。 13.
5. 在每个域控制器的"Trusted Root Certification Authority"(受 信 任的根认 证 颁 发机构)中安装 RAC SSL 认证。 如果已安装自己的认证,应确保签署您的认证的 CA 位于"Trusted Root Certification Authority"( 可 信 根认 证 颁 发机构)列表中。如果 CA 不在列表中,必须在所有的域控 制器上安装它。 6. 单击"Next"( 下 一步)并选择是否要 Windows 根据认证类型自动选择认证存储,或浏览到所选存储。 7.
5. 键入"Root Domain Name"(Root 域 名 )。"Root Domain Name"(Root 域 名 )是目录林的完全限定 root 域名。 6. 键入"DRAC 4 Domain Name"(DRAC 4 域 名 )(例如,drac4.com)。请勿使用 NetBIOS 名称。 "DRAC 4 Domain Name"(DRAC 4 域 名 )是 RAC 设备对象所 在子域的完全限定域名。 7. 单击"Apply"(应用 )保存 Active Directory 设置。 8.
17. 如果在"Network Settings"(网络 设置 )下选择了"Use DHCP"( 使 用 DHCP) ( 用 于 NIC IP 地 址 ),则选择"Use DHCP to obtain server address"(使用 DHCP 获取服务器地址)。 要手动输入 DNS 服务器 IP 地址,取消选中"Use DHCP to obtain DNS server address"( 使 用 DHCP 获取 DNS 服务器 地 址 )并键入主要和备用 DNS 服务器 IP 地 址。 18. 单击"Apply Changes"(应用 更 改 )。 这将完成 DRAC 5 Active Directory 功能配置。 使用 racadm CLI 配置 DRAC 4 和 DRAC 5 Active Directory 设置 通过 racadm CLI 而不是基于 Web 的界面,使用以下命令配置 DRAC 4 Active Directory 功能。 1.
目录 前提条件检查程序 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 前提条件检查程序的命令行操作 前提条件检查程序的命令行操作 可以通过从 Dell Systems Management Tools and Documentation DVD 上的 SYSMGMT\ManagementStation\windows\PreReqChecker 或 SYSMGMT\srvadmin\windows\PreReqChecker 目录中执行 runprereqchecks.exe /s,无提示运行前提条件检查。 运行前提条件检查后,将在 %Temp% 目录中创建一个 HTML 文件。文件名为 omprereq.htm,它包含前提条件检查的结果。Temp 目录通常不是 X:\Temp,而是 X:\Documents and Settings\username\Local Settings\Temp。要查找 %TEMP%,转至命令行提示符并键入 echo %TEMP%。 前 提条件检查程 序的结果会写入管理站注册表的以下注册表项下: HKEY_LOCAL_MACHINE\Software\D
OMSM Server Administrator Storage Management Service RAC3 Remote Access Controller (DRAC III) RAC4 Remote Access Controller (DRAC 4) RAC5 Remote Access Controller (DRAC 5) SA Server Administrator 目录
目录 Dell OpenManage 安全保护 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 安全功能 内置安全功能 安全管理 安全功能 Dell OpenManage System Management Software 组件提供了以下安全功能: l 通过硬件中存储的用户 ID 和密码或者通过使用可选的 Microsoft® Active Directory® 来验证用户身份。 l 对于 Linux 操作系统,支持网络信息服务 (NIS)、Winbind、Kerberos 和轻型目录访问协议 (LDAP) 验证协议。 l 基于角色的授权,允许为每个用户配置具体权限。 l 在多数情况下,通过基于 Web 的界面或命令行界面 (CLI) 配置用户 ID 和密码。 l 128 位和 40 位(用于不允许 128 位的国家/地区)SSL 加密技术。 注 : Telnet 不支持 SSL 加密技术。 l 通过基于 Web 的界面或命令行界面 (CLI) 配置会话超时(分钟)。 l 端口配置 内置安全功能 端口 表 2-1 列出了 Dell OpenManage
(动态分 配) Dell OpenManage Client Instrumentation 20 HTTP 和 FTP TCP 7.x 无 入/ 出 快擦写 BIOS 通信 否 21 HTTP 和 FTP TCP 7.x 无 入/ 出 快擦写 BIOS 通信 否 80 HTTP 和 FTP TCP 7.x 无 入/ 出 快擦写 BIOS 通信 否 135 DCOM TCP/UDP 7.x 无 入/ 出 通过 WMI 进行监控和配置 否 135 DCOM TCP 7.x 无 出 通过 WMI 进行事件传输 否 102465535 (动态 DCOM TCP/UDP 7.x 无 入/ 出 通过 WMI 进行监控和配置 128 位 入/ 出 IT Assistant 上下文应用程序启动 — SSH 客户端 分配) Dell OpenManage IT Assistant 22 SSH TCP 7.
162 SNMP UDP 1.x, 2.0 无 出 SNMP 陷阱事件 否 445 NetBIOS TCP 2.0 无 入/ 出 针对 Server Administrator 的远程软件更新(适于 Windows 操作系 统) 否 1311 HTTPS TCP 1.X 128 位 SSL 入/ 出 Web GUI 是 11487 专用 UDP 1.X 无 入 自 IT Assistant 的远程快擦写 BIOS 更新启动 是 11489 专用 TCP 1.X 无 入 自 IT Assistant 的远程快擦写 BIOS 更新文件传输 是 1024 65535 DCOM TCP/UDP 2.0 无 入/ 出 CIM/WMI 查询管理 是 Dell Remote Access Controller (DRAC):DRAC III、DRAC III/XT、ERA 和 ERA/O 21 FTP TCP 1.
23 Telnet TCP 1.0 无 入/ 出 可选 Telnet CLI 管理 是 25 SMTP TCP 1.0 无 入/ 出 可选电子邮件报警信息 否 53 DNS UDP 1.0 无 入/ 出 对在 DRAC 中分配的主机名进行动态 DNS 注册 否 68 DHCP UDP 1.0 无 入/ 出 DHCP 分配的 IP 地址 否 69 TFTP UDP 1.0 无 入/ 出 通过 Trivial FTP 的固件更新 否 80 HTTP TCP 1.0 无 入/ 出 Web GUI 重定向到 HTTPS 是 161 SNMP UDP 1.0 无 入/ 出 SNMP 查询管理 否 162 SNMP UDP 1.0 无 出 SNMP 陷阱事件 否 入/ 出 可选 ADS 验证 否 389 LDAP TCP 1.0 无 443 HTTPS TCP 1.
安全管理 Dell 通过基于角色的访问控制 (RBAC)、验证和加密,或通过 Active Directory(或通过 Linux 操作系统上的 Winbind、Kerberos、LDAP 或 NIS),为基于 Web 的界面和命令行界 面提供安全和访问管理。 RBAC RBAC 通过确定可以由特定角色用户执行的操作来管理安全性。每个用户分配有一个或多个角色,每个角色分配有一个或多个可以由该角色用户执行的用户权限。借助 RBAC,安全管理可以 与组织结构紧密相关。有关设置 Dell OpenManage 用户的信息,请参阅"分配用户权限"。 用户 权限 Server Administrator 根据分配给用户的组权限赋予用户不同的访问权限。三种用户级别为:" 用户"、" 高级用户"和 " 管理员"。 "User"(用户)可以查看大多数信息。 "Power User"(高级用户)可以设置警告阀值,并配置出现警告或故障事件时采取的警报措施。 "Administrator"(管理员)可以配置和执行关机操作,配置在操作系统不响应时系统的自动恢复操作,以及清除硬件、事件和命令日志。"Administrator"(管
验证 Server Administrator 验证方案确保可以将访问类型分配给正确的用户权限。此外,调用 CLI 时,Server Administrator 验证方案会验证当前过程运行的环境。该验证方案确保可以正 确验证所有 Server Administrator 功能(无论是通过 Server Administrator 主页还是通过 CLI 进行访问)。 Microsoft Windows 验 证 对于支持的 Windows 操作系统,Server Administrator 验证使用集成 Windows 验证(以前称为 NTLM)进行验证。该验证系统使 Server Administrator 安全保护可以并入网络的 整体安全保护方案中。 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验 证 对于支持的 Red Hat® Enterprise Linux® 和 SUSE® Linux Enterprise Server 操作系统,Server Administrator 验证基于可插拔验证模块 (PAM) 库。此公开的功能程序库
目录 在 Microsoft Windows Server 2008 Core 上安装 Dell OpenManage 软件 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 简介 在 Server Core 上安装 Managed System 和 Management Station 软件 简介 Microsoft® Windows Server® 2008 操作系统的 Server Core 安装选项为运行特定服务器角色提供了最低环境,降低了这些服务器角色的维护和管理要求并减小了受攻击面。 Windows Server 2008 Core 安装仅安装支持的角色所需的二进制子集。例如,Explorer shell 不作为 Windows Server 2008 Core 安装的一部分安装。相反,Windows Server 2008 Core 安装的默认用户界面是命令提示符。 注 : Windows Server 2008 Core 操作系统不支持基于图形用户界面 (GUI) 的 Dell™ OpenManage™ 软件组件的安装。您需要在 Server Core 上的命令行界面 (
确保在继续安装 OpenManage 软件组件之前纠正任何错误或警告情况。 以 CLI 模式安装 Management Station 软件 1. 确保安装 management station 组件之前纠正 PreReqChecker 检测到的所有错误或警告。 2. 使用 msiexec /i MgmtSt.msi 命令从命令提示符启动 MSI 文件。MSI 文件 MgmtSt.msi 位于 Dell Systems Management Tools and Documentation DVD 的 SYSMGMT\ManagementStation\windows\ManagementStation 中。 要安装 management station 软件的本地化版本,请在命令提示符下 键入 Msiexec /I MgmtSt.msi TRANSFORMS= .mst。用相应的语言文件替换 .mst: l 1031.mst (德语) l 1034.mst (西班牙语) l 1036.
目录 设置和管理 Dell™ OpenManage™ 版 本 安装和安全性用户指 南 开始之前 安装要求 相关性和前提条件 配置支持的 Web 浏览器 分配用户权限 配置 SNMP 代理 安全端口服务器和安全性设置 开始之前 l 阅读安装要求,以确保您的系统可满足或超出最低要求。 l 阅读《Dell™ OpenManage™ Server Administrator 兼容性指南》。此说明文件包含有关在运行支持的 Microsoft® Windows®、Red Hat® Enterprise Linux® 和 SUSE® Linux Enterprise Server 操作系统的各种硬件平台(系统)上安装和运行 Dell OpenManage 软件的兼容性信息。 l 阅读 Dell 提供的介质上或 Dell 支持网站 support.dell.
l Red Hat Enterprise Linux Server (版本 5)(x86 和 x86_64) l SUSE Linux Enterprise Server (版本 9)SP4 (x86_64) l SUSE Linux Enterprise Server (版本 10)Gold (x86_64) 注 : 对 Red Hat 发布的已更新内核和最新版本的 Red Hat Enterprise Linux 的支持可能要求使用动态内核支持(有关该功能的说明,请参阅"动态内核支持 (DKS)")。 注 : 对 Novell® 发布的已更新内核和更高版本的 SUSE Linux Enterprise Server 的支持可能要求使用动态内核支持(有关该功能的说明,请参阅动态内核支持 (DKS))。 系统要 求 Dell OpenManage Server Administrator 软件必须安装在每个需要管理的系统上。这样,您便可以在本地或通过支持的 Web 浏览器远程管理每个运行 Server Administrator 的系 统。 受管系统要 求 l 任何一种 支持的操作系统 (请参
操 作 系统 SNMP CIM/WMI 所支持的 Microsoft Windows 操作系统。 可通过操作系统安装介质获得。 始终安装 支持的 Red Hat Enterprise Linux 操作系统。 您必须安装操作系统附带的 SNMP 软件包。 不可用 支持的 SUSE Linux Enterprise Server 操作系统。 您必须安装操作系统附带的 SNMP 软件包。 不可用 相关性和前提条件 升级 Dell OpenManage Software 版本 1.x 至 4.2 不支持从 Dell OpenManage 软件版本 1.x 至 4.2 的升级。在启动最新 Dell OpenManage 软件安装之前,必须先手动卸载 Dell OpenManage 软件版本 1.x 至 4.2。如果在系统上 检测到 Dell OpenManage 软件版本 1.x - 4.2 ,安装程序将会通知您。从这些版本进行升级的另一种方式是先升级到版本 4.
9. 单击"OK"(确定 ),然后再次单击"OK"(确定 )。 新用户可使用为其组和域分配的用户权限登录至 Dell OpenManage 软件。 为所支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统 创建 用户 "Administrator"(管理员)访问权限将分配给以 root 登录的用户。要创建具有"User"(用户)和"Power User"(高级用户)权限的用户,请执行以下步骤。 注 : 您必须以 root 登录才能执行这些步骤。 注 : 要执行这些步骤,系统中必须已安装 useradd 公用程序。 创建 用户 注 : 有关创建用户和分配用户组权限的信息,请参阅操作系统说明文件。 创建 具 有"用户 权限"的 用户 1. 通过命令行运行以下命令: useradd -d 主目录 -g 组 用户名 其中 "组"不是 root 注 : 如果"组"不存在,必须用 groupadd 命令创建组。 2. 键入 passwd 用户名并按 。 3.
您可以配置 SNMP 代理,以更改团体名称、启用设置操作以及向管理站发送陷阱。要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的 步骤。 注 : 默认 SNMP 代理程序配置通常包括 SNMP 团体名称,比如 public。由于安全原因,请更改默认 SNMP 团体名称。有关更改 SNMP 团体名称的信息,请参阅针对您的操作系 统的以下相应章节。有关其他原则,请参阅《Dell Power Solutions》杂志 2003 年 5 月的"Securing an SNMP Environment"一文。该杂志还可在 www.dell.com/powersolutions 找到。 注 : 在 Dell OpenManage Server Administrator 版本 5.
系统将显示"SNMP Service Properties"(SNMP 服务属性 )窗口。 5. 单击"Security"( 安 全 )选项卡以添加或编辑团体名称。 a. 要添加团体名称,单击"Accepted Community Names"( 接 受 的团体 名称)列表下的"Add"( 添 加 )。 系统将显示"SNMP Service Configuration"(SNMP 服务配 置 )窗口。 b. 在"Community Name"(团体 名称)文本框中键入管理站的团体名称(默认为 public),然后单击"Add"( 添 加 )。 系统将显示"SNMP Service Properties"(SNMP 服务属性 )窗口。 c. 要更改团体名称,请在"Accepted Community Names"( 接 受 的团体 名称)列表中选择团体名称,然后单击"Edit"(编 辑)。 系统将显示"SNMP Service Configuration"(SNMP 服务配 置 )窗口。 d.
5. 单击"Traps"( 陷阱)选项卡以添加陷阱的团体,或添加陷阱团体的陷阱目标。 a. b. 要添加陷阱的团体,请在"Community Name"(团体 名称)框中键入团体名称,然后单击"Community Name"(团体 名称)框旁边的"Add to list"( 添 加 到 列 表 )。 要添加陷阱团体的陷阱目标,请从"Community Name"(团体 名称)下拉框中选择团体名称,然后单击"Trap Destinations"( 陷阱目标)框下的"Add"( 添 加 )。 系统将显示"SNMP Service Configuration"(SNMP 服务配 置 )窗口。 c. 键入陷阱目标并单击"Add"( 添 加 )。 系统将显示"SNMP Service Properties"(SNMP 服务属性 )窗口。 6.
2. 编辑此行,用新的 SNMP 团体名称替换 public。编辑后,新行应为: com2sec publicsec default 团体名称 或 com2sec notConfigUser default 团体名称 3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序: service snmpd restart 启用 SNMP 设置操作 必须在运行 Server Administrator 的系统上启用 SNMP Set 操作才能使用 IT Assistant 更改 Server Administrator 软件属性。要从 IT Assistant 启用系统的远程关机,请启用 SNMP Set 操作。 注 : 为更改管理功能而重新引导系统不需要 SNMP Set 操作。 要在运行 Server Administrator 的系统上启用 SNMP Set 操作,请编辑 /etc/snmp/snmpd.conf SNMP 代理配置文件并执行下列步骤: 1.
1. 在 Red Hat Enterprise Linux 命令提示符下,键入 setup 并按 键,以启动文本模式设置公用程序。 注 : 只有在执行了默认的操作系统安装之后这个命令才可用。 系统将显示"Choose a Tool"(选 择工 具 )菜单。 2. 使用下箭头键选择"Firewall Configuration"( 防 火墙配 置 )并按 键。 系统将显示"Firewall Configuration"( 防 火墙配 置 )屏幕。 3. 选择"Security Level"( 安 全级 别)。所选"Security Level"( 安 全级 别)将以星号表示。 注 : 有关防火墙安全保护级别的详细信息,请按 键。默认 SNMP 端口号为 161。如果您使用的是 X Windows GUI,则按 不会提供有关新版 Red Hat Enterprise Linux 操作系统防火墙安全级别的信息。 4. a. 要禁用防火墙,请选择"No firewall"(无防 火墙)或"Disabled"( 禁 用 )并转至步骤 7。 b.
1. 找到下行: rocommunity public 127.0.0.1 2. 编辑或复制该行,以使用远程主机 IP 地址来替换 127.0.0.1。编辑后,新行应为: rocommunity public IP_address 注 : 通过为每个远程主机添加 rocommunity 指令,可从多个特定的远程主机启用 SNMP 访问。 3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序: /etc/init.d/snmpd restart 要启用从所有远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理配置文件 /etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行下列步骤: 1. 找到下行: rocommunity public 127.0.0.1 2. 通过删除 127.0.0.1 编辑此行。编辑后,新行应为: rocommunity public 3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序: /etc/init.
/etc/init.d/snmpd restart 配 置您的 系统以向管理站发送 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他受监测参数的更改。您必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一 个或多个陷阱目标。 要将运行 Server Administrator 的系统配置为向管理站发送陷阱,请编辑 SNMP 代理配置文件 /etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行下列步骤: 1. 将以下行添加至文件: trapsink IP_address community_name 其中,"IP_address"(IP 地址)是管理站的 IP 地址,"community_name"(团体名称) 是 SNMP 团体名称 2. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序: /etc/init.d/snmpd restart 安全端口服务器和安全性设置 本节包括以下主题: l 设置用户和服务器首选项 l X.
注 : 将端口编号更改为无效或正在使用的端口编号可能会妨碍其他应用程序或浏览器访问受管系统上的 Server Administrator。 l "IP Address to Bind to"( 要绑定 到 的 IP 地 址 )字段可指定启动会话时 Server Administrator 所绑定到的受管系统的 IP 地址。选择"All"( 所 有 )单选按钮将绑 定到所有适用于系统的 IP 地址。选择"Specific"( 特 定 )单选按钮将绑定到特定 IP 地址。 注 : 具有管理员权限的用户在远程登录系统时不能使用 Server Administrator。 注 : 将"IP Address to Bind to"( 要绑定 到 的 IP 地 址 )的值更改为除"All"( 所 有 )以外的值可能会妨碍其它应用程序或浏览器远程访问受管系统上的 Server Administrator。 l "SMTP Server name"(SMTP 服务器 名称)和"DNS Suffix for SMTP Server"(SMTP 服务器 的 DNS 后缀)字段可指定您单位的简单邮件传输协议 (SMTP