Dell™ OpenManage™ 安装和安全用户指南 简介 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装 Dell OpenManage 软件 Dell OpenManage 安全保护 在支持的 Linux 操作系统上安装 Managed System Software 设置和管理 使用 Microsoft Active Directory 使用 Unified Server Configurator 安装操作 前提条件检查程序 系统 使用系统构建和更新工具安装操作系统 常见问题 安装 Management Station Software 词汇表 在 Microsoft Windows 操作系统上安装 Managed System Software 注、注意和警告 注 : "注"表示可以帮助您更好地使用计算机的重要信息。 警 告 : "注 意"表示如果不遵循说明,就有可能损坏 硬 件 或导致数据丢失 。 警 告 : "警 告"表 示 可 能会造 成财 产 损失 、 人 身伤害甚至死亡。 本说 明
目录 常见问题 Dell™ OpenManage™ 安装和 安 全 用户指 南 一般信息 Microsoft® Windows® Red Hat® Enterprise Linux® 或 SUSE® Linux Enterprise Server 一般信息 在哪里可以找到快速安装说明 ? 随 DVD 套件附带的《快速安装指南》小册子。也可以从 Dell 支持网站 support.dell.
使 用前 提条件检查程 序 信 息的最佳方式是什么? 前提条件检查程序可用于 Windows。有关如何使用前提条件检查程序的详细信息,请参阅 Dell Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\windows\PreReqChecker\readme.txt 中的自述文件。 在前提条件检查程序屏幕中,得到信息"An error occurred while attempting to execute a Visual Basic Script. Please confirm that Visual Basic files are installed correctly." (尝 试 执行 Visual Basic 脚本时出错。请确认 Visual Basic 文 件 安装正确。 )应 该如 何 解决这个问 题? 当前提条件检查程序调用 Dell OpenManage 脚本 vbstest.
对于 Red Hat Enterprise Linux 而言,相关 RPM 文件位于 Red Hat Enterprise Linux 安装 CD 中。其它所有 RPM 位 于 /SYSMGMT/srvadmin/linux/RPMS/supportRPMS 目录中。 要安装或更新所有相关 RPM 文件,应执行以下命令: rpm –ivh /SYSMGMT/srvadmin/linux/RPMS/ supportRPMS/ 然后就可以继续 Server Administrator 安装了。 为什么在 安装期间得 到 一条关于 RPM 软件 包 密钥的 警 告 ? RPM 文件使用数字签名进行了签名。要避免此警告,应安装 CD 或软件包,并使用如下的命令导入密钥: rpm --import /mnt/dvdrom/SYSMGMT/srvadmin/linux/RPM-GPG-KEY 为什么在 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 下没有 前 提条件检查程 序 ? 前提条件检查程序构建在 omilcore RPM 软件包中。
信息以及资产和库存信息。Instrumentation Service 监控系统的运行状况并提供对所支持系统上硬件的详细故障和性能信 息的快速访问。Instrumentation Service 要求安装系统管理设备驱动程序。 srvadmin-jre Server Administrator Sun Java Runtime 环境 — 由系统管理所管理的节点 Java 运行时间。 srvadmin-omilcore、srvadmindeng 和 srvadmin-omacore srvadmin-odf Server Administrator 联机诊断共用组件 — 系统管理联机诊断框架。 srvadmin-omilcore、srvadmindeng 和 srvadmin-omacore 注 : srvadmin-odf RPM 虽然已安装但无法正常运行,因为已不再能通过 Server Administrator 调用诊断程序。要在系 统中运行诊断程序,请从 Dell Systems Management Tools and Documentation DVD 安装 Dell Online Di
srvadmin-ipmi 此 RPM 用于处理 srvadmin-hapi 软件包的 RPM 相关性。 openipmi XX.Y.SLES10 Server Administrator 启 动后 , 在 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操 作 系统上运行 的 守护程 序 是 什么? 在 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上运行何种守护程序取决于具体安装了哪些程序以及哪些程序允许运行。下表显示完全安装情况下通常运行 的守护程序: 表 12-4.
目录 词汇表 Dell™ OpenManage™ 安装和 安 全 用户指 南 下面的列表定义了系统说明文件中使用的技术术语、缩写词和缩略词。 BIOS 基本输入/输出系统 (basic input/output system) 的缩略词。系统的 BIOS 包含存储在快擦写内存芯片中的程序。BIOS 可以控制: l 微处理器和外围设备(例如键盘和视频适配器)之间的通信 l 其它功能,例如系统信息 BMC 底板管理控制器 (baseboard management controller) 的缩写,是一个在 IPMI 结构中提供智能控制的控制器。 CA 认证机构 (certification authority) 的缩写。 CI/O 综合输入/输出 (comprehensive input/output) 的缩写。 CIM 公用信息模型 (Common Information Model) 的缩写,一种说明 DMTF 管理信息的模型。CIM 可独立执行,允许不同的管理应用程序从各种资源中收集所需的数据。CIM 包括用于系 统、网络、应用程序和设备的模式,并且可以添加新模式。它提供了映射技术,用于
DNS 域名服务 (Domain Name Service) 的缩写。 DRAC 4 Dell™ 远程访问控制器 4 (Dell™ Remote Access Controller 4) 的缩写。 DRAC III Dell 远程访问控制器 III (Dell Remote Access Controller III) 的缩写。 DRAC III/XT Dell 远程访问控制器 III/XT (Dell Remote Access Controller III/XT) 的缩写。 DRAM 动态随机访问内存 (dynamic random-access memory) 的缩写。系统的 RAM 通常全部由 DRAM 芯片组成。由于 DRAM 芯片无法永久性地存储电荷,系统将不断刷新系统中的每个 DRAM 芯片。 ERA 嵌入式远程访问 (embedded remote access) 的缩写。 ERA/MC 嵌入式远程访问模块化计算机 (embedded remote access modular computer) 的缩写。请参阅模块化系统。 ERA/O 嵌入式远程访问选件 (embedded r
千兆字节 (gigabyte) 的缩写。1 千兆字节等于 1024 兆字节或 1,073,741,824 字节。 gcc GNU C 编译器 (GNU C compiler) 的缩写。 GNU GNU 非 UNIX® (GNU's Not UNIX®) 的缩写。GNU 软件在 GPL 开放源许可证下发布。 GPG GNU 隐私卫士 (GNU Privacy Guard) 的缩写。 GUI 图形用户界面 (graphical user interface) 的缩写。 GUID 全局唯一标识符 (Globally Unique Identifier) 的缩写。 h 十六进制 (hexadecimal) 的缩写。以 16 为基的记数系统,在编程中通常用于识别系统 RAM 的地址和设备的 I/O 内存地址。例如,十进制中数字序列 0 至 16 在十六进制记数法中表 示为:0, 1, 2, 3, 4, 5, 6, 7, 8, 9, A, B, C, D, E, F, 10。在文本中,十六进制数字前面通常带有 h。 HBA 主机总线适配器 (host bus adapter) 的缩写。驻留在系统中的 PCI
ISA 配置公用程序 (ISA Configuration Utility) 的缩写。 ID 标识 (identification) 的缩写。 IDE 集成驱动电子设备 (Integrated Drive Electronics) 的缩写。IDE 是一种计算机系统接口,主要用于硬盘驱动器和 CD。 iDRAC 集成 Dell 远程访问控制器 (Integrated Dell Remote Access Controller ) 的缩写。 IHV 独立硬件厂商 (independent hardware vendor) 的缩写。IHV 通常为其生产的组件开发自己的 MIB。 IP 地 址 网际协议地址 (Internet Protocol address) 的缩写。请参阅 TCP/IP。 IPMI 智能平台管理界面 (Intelligent Platform Management Interface) 的缩写,它是管理基于 Intel® 结构的企业计算机中所使用外围设备采用的一种工业标准。IPMI 的重要特点是资源 清册、监测、日志记录和恢复控制功能均独立于主处理器、BIOS 和操作系统。 IRQ
一种网络验证协议。此协议旨在通过使用密钥加密技术,为客户/服务器应用程序提供强有力的验证。 LAN 局域网 (local area network) 的缩写。LAN 系统通常限制于同一座建筑物或几座相邻建筑物之内,所有设备通过专用线路连接至 LAN。 LDAP 轻量目录访问协议 (Lightweight Directory Access Protocol) 的缩写。 LDIF 轻型目录交换格式 (Lightweight Directory Interchange Format) 的缩写。 LRA 本地响应代理 (local response agent) 的缩写。 Managed System 管理系统是通过 Dell OpenManage™ Server Administrator 所监测和管理的任何系统。可以在本地或通过支持的 Web 浏览器远程管理运行 Server Administrator 的系统。请参阅 远程管理系统。 Management Station 用于从中央位置远程管理一个或多个管理系统的系统。 Mb 兆位 (megabit) 的缩写。 MB 兆字节 (megabyte)
ms 毫秒 (millisecond) 的缩写。 name 对象或变量的名称是在 SNMP 管理信息库 (MIB) 文件或 CIM 管理对象文件 (MOF) 中用来对其进行标识的准确字符串。 NDS Novell 目录服务 (Novell Directory Service) 的缩写。 NIC 网络接口卡 (network interface card) 的缩写。 NIS 网络信息服务 (Network Information Services) 的缩写。NIS 是用于小型网络的网络命名和管理系统。任意主机上的用户都可以使用单一用户标识和密码访问网络中任何主机上的文件或 应用程序。 ns 纳秒 (nanosecond) 的缩写,一纳秒等于十亿分之一秒。 NTFS Windows NT 操作系统中 Microsoft Windows NT® 文件系统 (Microsoft Windows NT® File System) 选项的缩写。NTFS 是一种高级文件系统,专用于 Windows NT 操作系 统。它支持文件系统恢复、超大容量存储介质和长文件名。通过使用用户定义和系统定义的属性将所有文件作为对
ppm 页/分钟 (pages per minute) 的缩写。 PPP 点对点协议 (Point-to-Point Protocol) 的缩写。 RAC 远程访问控制器 (remote access controller) 的缩略词。 RAID 独立磁盘冗余阵列 (redundant array of independent drives) 的缩略词。 RAM 随机存取存储器 (random-access memory) 的缩略词。系统的主要暂时存储区域,用于存储程序指令和数据。RAM 中的每一位置均由称为内存地址的数字标识。关闭系统后,RAM 中存 储的所有信息都将丢失。 RBAC 基于角色的访问控制 (role-based access control) 的缩写。 ROM 只读存储器 (read-only memory) 的缩写。您的系统包含一些对系统运行至关重要的程序,以 ROM 代码的形式存在。与 RAM 不一样,ROM 芯片即使在关闭系统后仍然保留其中的内 容。例如,ROM 代码中包括启动系统引导例行程序和 POST 的程序。 RPM Red Hat® 软件包管理程序 (Red Ha
SEL 系统事件日志 (system event log) 的缩写。 shadowing 效 率 增强技术 计算机的系统和视频 BIOS 代码,通常存储在 ROM 芯片中。Shadowing 效率增强技术表示一种性能增强技术,即在引导例行程序期间将 BIOS 代码复制到上端内存区(640 KB 之上) 中较快的 RAM 芯片中。 SIMM 单列直插式内存模块 (single in-line memory module) 的缩写。包含 DRAM 芯片的小型电路板,与系统板相连接。 SMTP 简单邮件传输协议 (Simple Mail Transfer Protocol) 的缩写。 SNMP 简单网络管理协议 (Simple Network Management Protocol) 的缩写。SNMP 是一种常用的网络控制和监测协议,是原有的 TCP/IP 协议组的一部分。SNMP 提供了有关不同网络设 备(例如网络服务器或路由器)的重要信息发送至管理应用程序的格式。 SRAM 静态随机存取存储器 (static random-access memory) 的缩写。由于 SRAM 芯片不要求连续刷新,所以
TSOP 薄型小尺寸封装 (thin small outline package) 的缩写。一种很薄的、塑料、矩形表面芯片封装技术,在两个短边上有冀形插针。 TSR 内存驻留程序 (terminate-and-stay-resident) 的缩写。TSR 程序在"后台"运行。大多数 TSR 程序可以执行预定义的组合键(有时称为热键),使您可以在运行其它程序时激活 TSR 程 序的界面。TSR 程序使用完毕后,您可以返回其它应用程序,并将 TSR 程序驻留在内存中以备稍后使用。TSR 程序有时会引起内存冲突。在进行故障排除时,通过不启动任何 TSR 程序重 新引导系统可以排除发生这种冲突的可能性。 UDP 用户数据报协议 (user datagram protocol) 的缩写。 UMB 上端内存块 (upper memory blocks) 的缩写。 unicode 由 Unicode Consortium 开发和维护的定宽、16 位世界通行的字符编码。 URL 统一资源定位器(Uniform Resource Locator [早先为 Universal Resource Locator])的缩写
Web Server 一种应用程序,使 Web 页面能够通过使用 HTTP 协议的 Web 浏览器查看。 win.ini 文 件 Windows 操作系统的启动文件。启动 Windows 时,Windows 将查询 win.ini 文件以确定 Windows 运行环境的各个选项。另外,win.ini 文件还记录了为 Windows 安装的打印 机和字体。win.ini 文件通常还包括硬盘驱动器中安装的 Windows 应用程序的可选设置。运行控制面板或 Windows 安装程序可能会更改 win.ini 文件中的选项。其它情况下,您可能 需要用文本编辑器(例如记事本)来进行更改或将选项手动添加至 win.
本 地总 线 在具有本地总线扩充功能的系统上,有些外围设备(比如视频适配器电路)可以设计得比在传统扩充总线上运行得更快。有些本地总线设计使外围设备能够以系统微处理器的速度和数据通路 宽度运行。 哔声代码 系统扬声器以哔声形式发出的一种诊断信息。例如,哔声代码 1-1-3 表示一声哔声,接着是第二声哔声,然后连续发出三声哔声。 变量 管理型目标的组件。例如,温度探测器的变量用于说明其性能、运行状况以及某些可以帮助您确定温度探测器正确位置的指针。 变量绑定 一种用于分配对象标识符 (OID) 的算法。变量绑定制订了唯一标识某个企业的十进制前缀的规则,并制订了公式,为在该企业的 MIB 中定义的对象指定唯一标识符。 表 在 SNMP MIB 中,表是描述组成管理型对象的变量的两维数组。 并行 端 口 一种输入/输出端口,通常用于将并行打印机连接至系统。通常,可以根据其 25 孔连接器来识别系统中的并行端口。 病毒 一种自启动程序,旨在引起不便。病毒程序会破坏存储在硬盘驱动器中的文件,或复制自身直至用尽计算机系统或网络的内存。病毒程序通常通过"被感染的"软盘从一个系统转到另一个系 统,它们通过软盘将自身复
服务 标 签号码 条形码标签,当您需要致电寻求客户支持或技术支持时,用于识别每个系统。 服务器 模块 一个作为独立系统运行的模块化系统组件。要作为一个系统运行,将服务器模块插入机箱,其中带有电源设备、风扇、系统管理模块并且至少一个网络交换模块。电源设备、风扇、系统管理 模块和网络交换模块是机箱中各个服务器模块的共享资源。请参阅模块化系统。 格式化 准备硬盘驱动器或软盘以用于存储文件的过程。无条件格式化将删除存储在磁盘中的所有数据。 隔 行扫描 一种提高视频分辨率的技术,它仅更新屏幕上相隔的水平行。由于隔行扫描会导致明显的屏幕闪烁,因此大多数用户更倾向于逐行扫描视频适配器分辨率。 公用程序 用于管理系统资源(例如内存、磁盘驱动器或打印机)的程序。 公用程序分区 硬盘驱动器上的可引导分区,提供用于硬件和软件的公用程序和诊断程序。该分区在激活时将为分区的公用程序引导并提供可执行环境。 固件 已经写到只读内存 (ROM) 上的软件(程序或数据)。固件可以引导和操作设备。每个控制器均包含固件,以帮助提供控制器功能。 光纤信 道 一种数据传输接口技术,允许单连接技术中的高速输入/输出和联网功能。光纤信道标准
控制器 一种芯片,用于控制微处理器与内存之间或微处理器与外围设备(例如磁盘驱动器或键盘)之间的数据传输。 扩充卡连接 器 一种位于系统的系统板或提升板上的连接器,用于插接扩充卡。 扩展内存 1 MB 以上的 RAM。可以使用扩展内存的大多数软件(例如 Microsoft® Windows® 操作系统)都要求 XMM 来控制扩展内存。 模块化 系统 可以包括多个服务器模块的系统。每个服务器模块都作为一个独立的系统运行。要作为一个系统运行,将服务器模块插入机箱,其中带有电源设备、风扇、系统管理模块并且至少一个网络交 换模块。电源设备、风扇、系统管理模块和网络交换模块是机箱中各个服务器模块的共享资源。请参阅服务器模块。 目录 目录以层次化、"倒置树状"结构维护磁盘上相关的文件。每个磁盘都有一个"根"目录;例如,C:\> 提示符通常表示您位于硬盘驱动器 C 的根目录。其他从根目录分支出去的目录都称为子 目录。子目录还可以包含由其分支出的其它目录。 内存 系统可以包含几种不同的内存,比如 RAM、ROM 和视频内存。内存一词经常用作 RAM 的同义词;例如,不规范的语句"系统具有 16 MB 内存"是指系统具
视 频内存 大多数 VGA 和 SVGA 视频适配器在系统 RAM 之外另外带有存储器芯片。如果视频驱动程序和显示器性能配备得当,程序能够显示的颜色数主要受所安装的视频内存容量的影响。 视 频 驱 动程 序 一种程序,允许按照选定分辨率和所需颜色数来显示图形模式的应用程序和操作系统。软件包可能包含一些"一般"视频驱动程序。可能需要其他视频驱动程序,以与系统中安装的视频适配器 相匹配。 视 频适配 器 配合显示器提供系统视频功能的逻辑电路。视频适配器支持的功能可能多于或少于特定显示器提供的功能。通常,视频适配器会附带视频驱动程序,用于以多种视频模式显示常见应用程序和 操作系统。 在一些系统中,视频适配器被集成至系统板。还有许多插入扩充卡连接器的视频适配卡可供使用。 视频适配器通常包括与系统板上的 RAM 相互独立的内存。视频内存的容量与适配器的视频驱动程序会影响可以同时显示的颜色数。视频适配器还可包括自身的协处理器,以加速图形渲染。 鼠标 用于控制光标在屏幕上移动的定点设备。鼠标感应软件使您可以通过指向屏幕上显示的对象并单击鼠标按钮来激活命令。 数 学协 处理 器 请参阅协处理器。 刷新率 显示器刷新
文 本编 辑器 一种应用程序,用于编辑只包含 ASCII 字符的文本文件。例如,Windows 记事本就是文本编辑器。虽然某些字处理器能够对文本文件进行读和写,但大多数字处理器都使用包含二进制字 符的专有文件格式。 文本模式 一种视频模式,可定义为 x 列乘 y 行字符。 物 理内存阵列 物理内存阵列是系统的全部物理内存。物理内存阵列的变量包括最大容量、母板上内存插槽的总数和所使用插槽的总数。 系统板 作为主要的电路板,系统板通常包含系统的大部分集成组件,例如: l 微处理器 l RAM l 标准外围设备(例如键盘)的控制器 l 各种 ROM 芯片 常用的系统板的同义词有母板和逻辑板。 系统内存 系统内存是 RAM 的同义词。 系统配 置 信 息 内存中存储的数据,告知系统安装了哪些硬件,以及应当如何配置系统以运行这些硬件。 系统 软 盘 系统软盘是可引导软盘的同义词。 系统 设置 程 序 一种基于 BIOS 的程序,使您可以配置系统硬件并通过设置密码保护和能源管理等功能自定义系统的运行。系统设置程序中的某些选项要求重新引导系统(或者系统可能自动重新引导)以 更改硬件配置。由于系
引导例 行 程 序 当启动系统时,引导例行程序将清除所有内存,初始化设备,并载入操作系统。当操作系统无法响应时,您可以通过按 来重新引导(也称热启动)计算机;否则您必须 通过按复位按钮或关机后重新开机来执行冷启动。 映射的物理内存阵列 映射的物理内存阵列表示物理内存分隔的方式。 例如,一个映射区可能为 640 KB,另一个映射区可能在 1 MB 和 127 MB 之间。 语法 一种要求在键入命令或指令时必须遵循的规则,以使系统可以识别。变量的语法表明其数据类型。 阈值 系统通常配备多种传感器来监测温度、电压、电流和风扇速度。传感器阈值指定的范围(最小和最大值)用于确定传感器是否在正常、非临界、临界或严重状态下运行。Server Administrator 支持的阈值包括: l UpperThresholdFatal l UpperThresholdCritical l UpperThresholdNon-critical l Normal l LowerThresholdNon-critical l LowerThresholdCritical
状态 表示具有一种以上状态的对象状态。例如,某个对象可能处于"未就绪"状态。 状态 表示对象的运行状况或功能。例如,当温度探测器测量的温度在可以接受的范围内时,该探测器即处于正常状况。当探测器测量的温度超过用户设置的极限时,则该探测器将报告严重状况。 自述文件 软件包或硬件产品附带的文本文件,包含软件或硬件说明文件的补充或更新信息。通常,自述文件提供安装信息、介绍未写入说明文件的新产品增强功能或更正,并列出已知问题或使用软件 或硬件时需要注意的其它事宜。 总线 系统组件之间的信息通道。系统包含一条扩充总线,使微处理器可以与所有控制器(用于控制连接至系统的各种外围设备)进行通信。系统中还包含一条地址总线以及一条数据总线,用于微 处理器和 RAM 之间的通信。 组合键 要求您同时按多个键的命令。例如,您可以通过按下 组合键来重新引导系统。 目录
目录 在支持的 Linux 操作系统上安装 Managed System Software Dell™ OpenManage™ 安装和 安 全 用户指 南 概览 开始之前 安装要求 安装过程 将 Dell OpenManage 和 VMware® ESX Server™ Software 一起使用 将 Dell OpenManage 用于 Citrix XenServer Dell Edition™ 使用第三方部署软件进行 Managed System Software 安装 概览 Dell™ OpenManage™ 安装程序提供了在受管系统上安装和卸载 Dell OpenManage Server Administrator 和其它受管系统软件组件的安装脚本和 RPM 软件包。此外,您还可以在 无人值守安装情况下,通过网络在多个系统上安装 Server Administrator。 第一种安装方法使用自定义安装脚本 srvadmin-install.sh。此脚本允许无人值守快速安装以及自定义、无人值守或交互安装。通过将 srvadmin-install.
l 一个支持的操作系统版本。 l 至少 512 MB RAM。 l 至少 256 MB 硬盘驱动器可用空间。 l 管理员权限。 l 监测的系统和远程系统间的 TCP/IP 连接,以便于远程系统管理。 l 简单网络管理协议 (SNMP)。 l 鼠标、键盘和显示器,用于在本地管理系统。显示器要求屏幕分辨率最低为 800 x 600。建议的屏幕分辨率设置为 1024 x 768。 l Server Administrator Remote Access Controller 服务要求在要管理的系统上安装 Remote Access Controller (RAC)。 注 : 有关软件和硬件的完整要求,请参阅 《Dell Remote Access Controller 4 用户指南》、《Dell Remote Access Controller 5 用户指南》或《 Dell Embedded Remote Access Controller/MC 用户指南》。 l Server Administrator Storage Management Service 要求将 Dell Op
1. 作为 root 登录。 2.
Linux 更新版本的每个系统上运行 Server Administrator。然而,在更新版本上装载为 Red Hat Enterprise Linux(版本 4)的"金"版建立的设备驱动程序可能会导致内核污染。如果 某个运行 Red Hat Enterprise Linux(版本 4)更新版本的系统上的内核已被此设备驱动程序装载过程污染,则在这种情况下可使用 Server Administrator 的初始化脚本命令 restart-forcekernelmatch 强制使用 DKS。DKS 将建立不会污染运行内核的设备驱动程序。 确定运行内核是否受到污染 Server Administrator 服务启动后,在 Red Hat Enterprise Linux 更新版本上执行以下步骤以确定内核是否受到污染: 1. 作为 root 登录。 2. 执行以下命令: lsmod 如果在输出第一行看到如以下信息中的 Tainted: GF,则表示运行内核受到污染: Module Size Used by Tainted: GF (模块...
2. 运行以下 srvadmin-openipmi.sh 外壳脚本: sh srvadmin-openipmi.sh install 重新尝试安装 srvadmin-hapi RPM 以及任何其它因 srvadmin-hapi RPM 而安装失败的 RPM。请执行以下步骤: 1. 导航至 SYSMGMT/srvadmin/linux/custom 目录。 2. 运行以下命令来查看以前成功安装的是哪些 Server Administrator 软件包。 rpm -qa | grep srvadmin 查询显示所有已安装 Server Administrator 软件包的列表。 3. 通过运行以下命令安装该目录中曾因取决于 srvadmin-hapi RPM 而安装失败的每个未安装 RPM: rpm –ihv srvadmin-hapi*.rpm srvadmin-isvc*.rpm srvadmin-omhip*.rpm srvadmin-<任何其他软件包>*.
安装 Managed System Software 的前提条件 l 必须作为 root 登录。 l 运行的内核必须已启用可载入模块支持。 l /opt 目录必须至少有 250 MB 可用空间,而 /tmp 和 /var 目录必须分别至少有 20 MB 的可用空间。如果选择使用非默认目录进行安装,则该目录也必须至少有 250 MB 可用 空间。 l 如果使用 SNMP 管理服务器,则必须安装随操作系统提供的 ucd-snmp 或 net-snmp 软件包。如果想要使用 ucd-snmp 或 net-snmp 代理的支持代理,则必须在安装 Server Administrator 之前安装支持 SNMP 标准的操作系统。有关安装 SNMP 的详细信息,请参阅系统中运行的操作系统的安装说明。 注 : 当在 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 中安装 RPM 软件包时,为避免与 RPM®CGPG 密钥相关的警告,应使用类似以下的命令导 入密钥: rpm --import /mnt/dvdrom/SYSMGMT/srvadmi
4. 如果使用的是 DVD,导航至 SYSMGMT/srvadmin/linux/supportscripts。 5. 如下所示运行 srvadmin-install.sh 外壳脚本,这会执行无提示和无人值守的快速安装。将安装所有组件,包括所有可用的 Remote Access Controller(DRAC III、DRAC 4、DRAC 5 或 iDRAC)软件组件。 注 : xx1x 系统仅支持 iDRAC6。 sh srvadmin-install.sh --express 或 sh srvadmin-install.sh -x 注 : 就在要安装 Server Administrator RPM 之前,srvadmin-install.sh 外壳脚本将自动调用 srvadmin-openipmi.sh 外壳脚本,以确保系统上当前已安装足够高 版本的 OpenIPMI 驱动程序。如果未找到足够高的版本,则 srvadmin-install.sh 外壳脚本将调用 srvadmin-openipmi.
6. 安装后使用此命令启动 Server Administrator 服务: sh srvadmin-services start 使 用 外壳脚本执行 自 定义安装 可以采用交互模式或无提示和无人值守模式运行 Server Administrator 自定义安装脚本。 此脚本的基本用法如下: srvadmin-install.sh [选项]...
此过程使用安装外壳脚本在安装过程中提示安装特定组件。 1. 以 root 身份登录至运行支持的 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统的系统,以在该系统中安装 Managed System 组件。 2. 将 Dell Systems Management Tools and Documentation DVD 插入 DVD 驱动器中。 3. 如果有必要,使用以下命令安装 DVD: mount /dev/dvdrom /mnt/dvdrom 4. 如果您使用的是 DVD,导航至 SYSMGMT/srvadmin/linux/supportscripts 。 5. 使用 sh srvadmin-install.sh 命令执行脚本,会显示组件选项列表。如果已经安装了任何组件,则这些组件会分别列出,旁边带有复选标记。将会显示 Server Administrator 自定义安装选项。 6.
创建和分发自 定义无人值守 安装软件 包 "Custom Install"( 自 定义安装)无人值守安装选项会在系统硬盘驱动器上的目录中创建无人值守安装软件包。要创建无人值守安装软件包,请使用"使用外壳脚本以交互模式执行自定义 安装"一节中介绍的复制功能,使用要安装的 RPM 创建自定义目录。此目录将为无人值守安装目录。将这些 RPM 从相应 OpenIPMI 子目录复制到要从中分发自定义无人值守安装软件包的 目标系统的相同目录中。 分发无人值守 安装软件 包 自定义无人值守安装软件包位于上面自定义安装第 6 步中创建的目录中(请参阅"自定义安装")。此目录包含用于要分发的 Managed System Software 组件的所有 RPM。. 1. 分发无人值守安装软件包之后,请配置 ISV 软件分发软件以执行 rpm –i *.rpm。 2.
Software,请启动您的 Altiris 应用程序并导入位于 Dell Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\support\Altiris 中的 OpenManage_Jobs.bin。指定要将 OpenManage_Jobs.
目录 安装 Management Station Software Dell™ OpenManage™ 安装和 安 全 用户指 南 概览 安装要求 在运行支持的 Windows 操作系统的系统上安装、升级和卸载 Management Station Software 在运行所支持 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的系统上安装、升级和卸载 Management Station Software 概览 Dell Systems Management Tools and Documentation DVD 提供安装程序,可在系统上安装、升级和卸载 Dell OpenManage Management Station Software。 管理站应用程序包括 DRAC 工具、BMC 公用程序、Microsoft Active Directory® 管理单元公用程序和 Dell OpenManage IT Assistant。 除 IT Assistant 和 Active Directory 管理单元之外,所有Managemen
注 : 有关在 Windows Server 2008 Core 操作系统上安装 Management Station Software 的信息,请参阅"在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装 Dell OpenManage 软件"。 注 : 如果运行 Dell Systems Management Tools and Documentation DVD 上的任何应用程序,则先关闭该应用程序,然后再安装管理站应用程序。 前 提条件检查程 序 安装程序将运行前提条件检查程序,在不启动实际的安装程序的情况下检查软件功能的前提条件。前提条件检查程序显示一个状况窗口,提供可能影响软件功能安装和运行的系统硬件和软件 的信息。 前提条件检查程序显示三种类型信息:通知、警告和错误信息。 l 通知信息说明一种情况,但并不妨碍功能的安装。 l 警告信息说明"Typical"( 典 型 )安装过程中阻止安装软件功能的情况。建议解决引起警告的情况,然后再继续软件的安装。如果决定继续,可选择并使用自 定义安装来安装软件。 l
2. 关闭所有打开的应用程序。 3. 将 Dell Systems Management Tools and Documentation DVD 插入系统的 DVD 驱动器。 4. 导航至 Dell Systems Management Tools and Documentation DVD 上的 SYSMGMT\ManagementStation\windows 目录并运行 setup.
Station 运行前提条件检查。"Prerequisite Status"( 前 提条件状 况)显示所有相关通知、警告和错误信息。查看这些信息,如果有必要,解决任何问题然后再继续安装。 单击"Install, Modify, Repair or Remove Management Station"( 安装、 修 改 、 修复或删除 Management Station)选项。 2. "Welcome to the Install Wizard for Dell OpenManage Management Station"(欢迎 使 用 Dell OpenManage Management Station 安装向导)屏幕会打开。 单击 Next( 下 一步)。 3.
5. 选择"Repair"( 修复)选项并单击"Next"( 下 一步)。 "Ready to Repair the Program"( 准备修复程 序 )对话框将会显示。 6. 单击"Install"( 安装)以安装选定的软件功能。 "Installing Dell OpenManage Management Station"( 安装 Dell OpenManage Management Station)屏幕会出现并提供所安装软件功能的状况和进程。 当所选组件被安装后,"Install Wizard Completed"( 安装向导已 完 成 )对话框会出现。 7.
4. 使用 ISV 软件分发工具将该脚本分发至目标系统。 msiexec.exe /i MgmtSt.msi /qb 命令将在每个远程系统上安装 Management Station。 注 : IT Assistant 要求先安装所支持数据库,然后 IT Assistant 才能安装。请参阅 DVD 驱 动器 : \SYSMGMT\ManagementStation\Windows\ManagementStation\support\ 查找样本批处理文件和必要的公用程序。 分发整个 DVD 以用作典型无人值守 安装软件包 要将整个 DVD 分发为典型无人值守安装软件包,执行以下步骤: 注 : 从 Dell OpenManage 版本 6.0.1 开始,IT Assistant 不再是管理站典型安装的一部分。有关 IT Assistant 安装的详细信息,请参阅《Dell OpenManage IT Assistant 用户指南》。 1. 将 DVD 的整个映像分发到目标 系统。 2.
设置 结果 /i <软件包|产品代码> 安装或配置产品。 /i MgmtSt.msi ®C 此命令将安装 Management Station Software。 /x <软件包|产品代码> 卸载产品。 /x MgmtSt.
"Uninstalling Dell OpenManage Management Station"( 卸载 Dell OpenManage Management Station)屏幕会出现。显示的信息会提供所卸载软件功能的状况和 进程。 所选功能卸载后,"Install Wizard Completed"( 安装向导已 完 成 )对话框将会打开。 6. 单击"Finish"( 完 成 )退出 Management Station 卸载。 将卸载所有 Management Station 功能。 使 用"添 加/删除程序"卸载 Management Station Software 功 能 要使用 Windows 卸载 Management Station Software 功能,执行以下步骤: 1. 导航至 Windows 控 制 面 板。 2. 双击"Add/Remove Programs"( 添 加/删除 程 序 )。 3.
自 定义参 数 ADDLOCAL、REINSTALL 和 REMOVE CLI 参数提供了一种指定在无提示或无人值守运行时要安装、重新安装或卸载的明确软件功能的方法。借助自定义参数,可以使用相同的无人值守 安装软件包为不同的系统选择性安装、重新安装或卸载软件功能。例如,可以选择在特定系统组上安装 IT Assistant,而不安装 Remote Access Controller Management Station。 还可以选择在一组特定系统上卸载一个或多个功能。 表 6-2. 管理站的功能 ID 功 能 ID 说明 ADS Active Directory 管理单元公用程序 BMU 底板管理控制器管理公用程序 ITA IT Assistant RACMS DRAC 工具 注 : 必须以大写键入 ADDLOCAL、REINSTALL 和 REMOVE CLI 参数,因为它们区分大小写。 可以在命令行包括 ADDLOCAL 自定义参数,并指定要安装的软件功能的功能 ID。比如: msiexec.exe /i MgmtSt.
安装 Management Station Software 只有 Management Station 软件套件的 BMC 和 RAC 功能可以在运行 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统的管理站上使用。 注 : 在 Red Hat Enterprise Linux 5 操作系统上,DVD 会由 -noexec mount 选项自动安装。此选项不允许您从 DVD 上运行任何可执行文件。您需要手动安装 DVD,然后 运行可执行文件。 要将 BMC 管理公用程序安装到管理站,应执行下列步骤: 1. 作为 root 登录到要安装 Management Station 功能的系统上。 2. 如果必要,使用 mount 或类似命令将 Dell Systems Management Tools and Documentation DVD 装入所需位置。 3.
用 rpm -e `rpm -qa | grep OpenIPMI-tools` 命令。 要卸载 DRAC 工具功能,请执行以下步骤: 1. 作为 root 登录到要安装 Management Station 功能的系统上。 2. 使用 rpm 查询命令确定已安装的是哪个版本的 DRAC 工具。使用 rpm -qa | grep mgmtst-racadm 命令。 3.
目录 使用系统构建和更新工具安装操作系统 Dell™ OpenManage™ 安装和 安 全 用户指 南 概览 开始之前 概览 通过指导您进行易于遵循的逐步安装过程,Dell™ Systems Build and Update Utility 提供了 Microsoft® Windows®、Red Hat® Enterprise Linux® 和 SUSE® Linux Enterprise Server 操作系统的方便快捷的安装过程。系统构建和更新工具公用程序用于为作为 managed systems 的系统安装操作系统。 注 : 在运行 Red Hat Enterprise Linux 或 SUSE Linux Enterprise Server 操作系统的系统上,在操作系统安装后首次引导时,系统会提示您安装 Server Administrator。 开始之前 安装要 求 以下各节介绍了一般要求。针对操作系统的安装必须要求被列为安装过程的一部分。 支持的操作系统 有关 Systems Build and Update Utility 支持的操作系统的列表,请参阅《Dell 系统软件支持值表》,
目录 在 Microsoft Windows 操作系统上安装 Managed System Software Dell™ OpenManage™ 安装和 安 全 用户指 南 概览 开始之前 安装要求 安装过程 使用第三方部署软件进行 Managed System Software 安装 概览 Dell Systems Management Tools and Documentation DVD 提供了在受管系统上安装和卸载受管系统软件组件的安装程序。您可以在无人值守的情况下,通过网络在多个系统上安装这 些软件组件。 可以安装的受管系统组件包括 Dell™ OpenManage™ Server Administrator、Intel® SNMP 代理以及 Broadcom SNMP 代理。 从 Server Administrator 中,可以选择 Remote Access Controller 服务、Storage Management Service 和 Server Administrator Web server。如果不安装 Web server,只能从其命令行界面访问 Server Admini
注 : 有关各种支持的操作系统上所支持的 Server Administrator 服务的最新详细列表,请参阅《Dell OpenManage Server Administrator 兼容性指南》或 Server Administrator readme_ins.
Manager 服务,以便使 Server Administrator 能从使用 Windows Server 2003 R2 IPMI 驱动程序切换到使用其内部 IPMI 支持。要重新启动该服务,既可手工重新启动该服务,也 可重新引导系统。 数字证 书 所有用于 Microsoft 的 Server Administrator 软件包都使用 Dell 认证进行数字签名,该认证有助于确保软件包安装的完整性。如果对这些软件包重新封装、编辑或以其它方式处理,则 数字签名将失效。这种处理会生成不受支持的安装软件包并且前提条件检查程序将不会允许安装软件。 安装过程 本节说明了如何在运行支持的 Windows 操作系统的系统上安装和卸载 Server Administrator。 安装 Server Administrator 的前提条件 您必须具有管理员权限。 如果想使用简单网络管理协议 (SNMP) 的支持代理,则必须在安装 Server Administrator 前后安装对 SNMP 标准的操作系统支持。有关安装 SNMP 的详细信息,请参阅系统中运行的操 作系统的安装说明。 注 : 在典型安装期间,各个
行"Typical Setup"( 典 型 安装)的详细信息,请参阅《快速安装指南》。通过单击前提条件检查程序用户界面中菜单栏上的"Quick Install Guide"( 快 速 安装指 南 ),可以获得《快 速安装指南》。 在典 型安装期间,各个管理站服务不会安装在不符合服务特定硬件和软件要求的受管系统上。例如,如果受管系统未安装 Remote Access Controller,则在"Typical"( 典 型 )安装过程 中不会安装 Dell OpenManage Server Administrator Remote Access Controller 服务软件模块。不过,可以转至"Custom Setup"( 自 定义安装)并选择安装 Remote Access Controller 软件模块。 当选择"Custom Setup"( 自 定义安装)选项时,用户可以取消选择一个或多个已由安装程序标识为适合系统中已安装选件的软件功能。在"Typical Setup"( 典 型 安装)期间,由于适 用于硬件配置的所有功能均已预先选定,所以您无法添加要安装功能的列表。Server Administrat
如果提示重新引导系统,请重新引导它以便使安装的 Managed System Software 服务可以使用。如果提示重新引导系统,请选择一种重新引导选项: l 是 ,现在 重 新 引导系统。 l 否,稍后重新引导系统。 合并安装 Server Administrator 与 Citrix Application Server Citrix 会在安装后重新映射所有硬盘驱动器号。例如,如果在驱动器 C: 上安装 Server Administrator,然后再安装 Citrix,则它会将驱动器号 C: 更改为 M:。由于进行了重新映射, Server Administrator 可能无法正常工作。 为避免此问题,请选择以下选项之一: 选项 1: 1. 卸载 Server Administrator。 2. 安装 Citrix。 3. 重新安装 Server Administrator。 选项 2: 安装完 Citrix 后,键入以下命令: msiexec.exe /fa SysMgmt.msi 修改 1. 导航至 Windows 控 制 面 板。 2.
修复 1. 导航至 Windows 控 制 面 板。 2. 双击"Add/Remove Programs"( 添 加/删除 程 序 )。 3. 单击 Dell Server Administrator 并单击"Change"( 更 改 )。 "Welcome to the Install Wizard for Dell OpenManage Server Administrator "(欢迎 使 用 Dell OpenManage Server Administrator 安装向导)对话框会打 开。 4. 单击 Next( 下 一步)。 "Program Maintenance"( 程 序维 护)对话框将会打开。 5. 选择"Repair"( 修复)选项并单击"Next"( 下 一步)。 "Ready to Repair the Program"( 准备修复程 序 )对话框将会显示。 6.
c - 初始 UI 参数 e - 所有错误信息 w - 非严重警告 a - 操作启动 r - 操作特定的记录 m - 内存不足或严重退出信息 u - 用户请求 p - 终端属性 + - 附加到现有文件 !- 将每一行刷新到日志 "*" - 通配符,记录除 v 选项之外的所有信息。要包括 v 选项,指定 "/l*v"。 一旦激活,就可以找到 %TEMP% 目录中生成的日志文件。此目录中生成的日志文件有: l 受 管 系统安装 l 管 理 站 安装 ¡ ¡ SysMgmt.log MgmtSt.
3. 重新引导每个远程系统以启用 Server Administrator。 创建和分发自 定义无人值守 安装软件 包 要创建自定义无人值守安装软件包,请执行以下步骤: 1. 将 SYSMGMT\srvadmin\windows 目录从 DVD 复制到系统硬盘驱动器。 2. 创建将使用 Windows 安装程序引擎 (msiexec.exe) 执行安装的批处理脚本。 注 : 对于自定义无人值守安装,每个所需功能都必须作为命令行界面 (CLI) 参数包括在内才能被安装。 例如,msiexec.exe /i SysMgmt.msi ADDLOCAL=SA,IWS,BRCM /qb。(有关更多详情和可用功能标识,请参阅"自定义参数"。) 3. 将该批处理脚本放在系统硬盘驱动器上的 windows 目录中。 分发自 定义无人值守 安装软件 包 注 : Custom Setup( 自 定义安装)无人值守安装(请参阅"创建和分发自定义无人值守安装软件包")中使用的 Server Administrator 的 SysMgmt.msi 安装软件包位于 DVD 的 SYSMGMT\srvadmin\wind
/q[n|b|r|f] 此命令设置用户界面 (UI) 级别。 /q 或 /qn – 无 UI。此选项用于无提示和无人值守安装。 /qb – 基本 UI。此选项用于无人值守安装,但不是无提示安装。 /qr – 精简的 UI。此选项用于无人值守安装,同时显示一个指示安装进度的模式对话框。 /qf – 完全 UI。此选项用于标准有人值守安装。 /f[p|o|e|d|c|a|u|m|s|v]软件包|产品 代码> 此命令修复产品。 /fp – 此选项只在缺少文件时重新安装产品。 /fo – 此选项在缺少文件或安装了较旧版本的文件时重新安装产品。 /fe – 此选项在缺少文件或安装了相同或较旧版本的文件时重新安装产品。 /fd – 此选项在缺少文件或安装了不同版本的文件时重新安装产品。 /fc – 此选项在缺少文件或存储的校验和值与计算值不匹配时重新安装产品。 /fa – 此选项强制重新安装所有文件。 /fu – 此选项重写所有必需的用户特定注册表项。 /fm – 此选项重写所有必需的系统特定注册表项。 /fs – 此选项会覆盖所有现有的快捷方式。 /fv – 此选项从源程序运行并更新本地软件包高速缓存。对于一个应
msiexec.exe /i SysMgmt.msi REMOVE=BRCM /qb. 此命令会运行 Dell OpenManage Systems Management 的安装,并只卸载 Broadcom 代理,模式为无人值守,但不是无提示。 还可以选择运行 msiexec.exe 程序一次性安装、重新安装和卸载功能。比如 msiexec.exe /i SysMgmt.msi ADDLOCAL=INTEL REMOVE=BRCM /qb 此命令会运行 Managed System Software 的安装,同时安装 Intel 代理,并卸载 Broadcom 代理程序。将会在无人值守但不是无提示模式下执行。 注 : 全局唯一标识符 (GUID) 有 128 位长,用于生成 GUID 的算法保证了每个 GUID 都是唯一的。产品 GUID 唯一标识应用程序。在这种情况下,Server Administrator 的 产品 GUID 是 {89C7A9F7-2C31-4739-842D-F037B6C9B674}。 MSI 返回代码 应用程序事件记录项记录在 SysMgmt.
如果提示重新引导系统,则必须重新引导系统才能成功卸载。如果提示重新引导系统,请选择一种重新引导选项: l 是 ,现在 重 新 引导系统。 l 否,稍后重新引导系统。 将卸载所有 Server Administrator 功能。 使用操作系统卸载 Managed System Software 功 能 1. 导航至 Windows 控 制 面 板。 2. 双击"Add/Remove Programs"( 添 加/删除 程 序 )。 3. 单击 Dell OpenManage Server Administrator 并单击"Remove"(删除 )。 "Add or Remove Programs"( 添 加 或删除 程 序 )对话框会打开。 4.
使用第三方部署软件进行 Managed System Software 安装 您可以使用第三方部署软件,比如 Altiris Deployment Solution,将 Managed System Software 安装到所支持的 Dell 系统上。要使用 Altiris 分发和安装 Server Administrator,请启动 Altiris 应用程序并导入位于 Dell Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\support\Altiris 中的 OpenManage_Jobs.bin。指定要导入 OpenManage_Jobs.
目录 简介 Dell™ OpenManage™ 安装和 安 全 用户指 南 概览 Dell OpenManage Systems Management Software Dell OpenManage Systems Management Software 组件 可能需要的其他说明文件 获得技术帮助 概览 本指南包含的信息可以帮助您在管理站及其受管系统上安装 Dell™ OpenManage™ 软件。受管系统是一个装有支持的工具或代理程序的系统,允许对系统进行查找并轮询其状态。管理站 可用于从一个中央位置远程管理一个或多个受管系统。此外,本指南提供了在部署或升级之前或期间配置系统的信息和说明。本说明文件包含以下主题: l Dell OpenManage 安全保护 l 设置和管理 l 使用 Unified Server Configurator 安装操作系统 l 使用系统构建和更新工具安装操作系统 l 安装 Management Station Software l 在 Microsoft Windows 操作系统上安装 Managed System Software l 在 Mi
l docs:此目录包含系统、系统管理软件产品、外设和 RAID 控制器的说明文件。 l SERVICE:SERVICE 目录提供了配置受管系统的工具,还提供了用于受管系统的最新诊断程序及 Dell 优化驱动程序。 该 DVD 还包含自述文件,提供最新的产品信息。 Dell Server Updates DVD Dell Server Updates DVD 包含 Server Update Utility (SUU),这个应用程序用于识别并应用固件、BIOS 和驱动程序更新到系统。 Dell Server Updates DVD 只作为订购服务工具包的一部分提供。 Dell OpenManage Systems Management Software 组件 部 署软件 从 Dell OpenManage 版本 6.0.
l IPMItool:ipmitool 程序提供了至 BMC 的简单命令行界面并能够读取传感器数据存储库 (SDR) 和打印传感器值、显示系统事件日志 (SEL) 的内容、打印现场可更换装置 (FRU) 库存信息、读取和设置 LAN 配置参数以及进行远程机箱电源控制。 Active Directory 管 理单元公用程序 Microsoft Active Directory 管理单元公用程序提供对 Microsoft Active Directory 的扩展管理单元,允许您管理 Dell 特定的 Active Directory 对象。 在 Dell 特定架构类已添加到 Active Directory 架构的情况下可以使用此选项。 IT Assistant 从 Dell OpenManage 版本 6.0.
更改管理 Dell Server Updates DVD 包括 Server Update Utility (SUU) 并可用于 Windows 和 Linux 操作系统。SUU 使您可以向系统识别并应用更新。SUU 是具有双重目的的应用程序,而 且易于使用。您可以使用 SUU 更新 Dell 系统或查看 SUU 存储库中所列任何系统的可用更新。 SUU 通过允许用户更新系统组件实现更改管理。运行 SUU 时,它将运行所安装组件及其版本的资源清册并提供一份对系统上当前安装组件与 SUU 存储库中最新版本组件之间的比较报告。 您可以选择要升级的软件包。您可将系统上较新版本的组件滚回到 Dell Server Updates DVD 上所包含的相应组件版本。有关详细信息,请参阅《Dell OpenManage Server Update Utility 用户指南》以及订购服务网站 www.dell.com/openmanagesubscription。 可能需要的其他说明文件 除了本指南以外,还可以在 Dell 支持网站 support.dell.
目录 使用 Microsoft Active Directory Dell™ OpenManage™ 安装和 安 全 用户指 南 控制对网络的访问 扩展 Active Directory 架构 控制对网络的访问 如果使用 Active Directory® 服务软件,可以配置它以控制对网络的访问。Dell 修改了 Active Directory 数据库以支持远程管理身份验证和授权。Dell™ OpenManage™ IT Assistant、Dell OpenManage Server Administrator、Integrated Dell Remote Access Controller (iDRAC) 和 Dell Remote Access Controllers (DRAC) 现在能够与 Active Directory 交互。借助此工具,可以从一个中央数据库添加并控制用户和权限。 xx1x 系统仅支持 iDRAC6。有关结合使用 iDRAC 和 Microsoft Active Directory 的信息,请参阅《Integrated Dell Remote Access Controll
此外,可以在一个域或多个域中设置 Active Directory 对象。在一个域中设置对象并没有什么不同,无论是设置 RAC、Server Administrator,还是 IT Assistant 对象。不过,涉及到 多个域时,就有些 不同了。 例如,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。想给用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限,而给用户 3 对 RAC2 卡的登录权限。 图 10-2显示了如何在此情况下设置 Active Directory 对象。 图 10-2. 在 一个域 中设置 Active Directory 对象 要为一个域的情况设置对象,应执行以下任务: 1. 创建两个关联对象。 2. 创建两个 RAC 产品对象(RAC1 和 RAC2)来表示这两个 DRAC 4 卡。 3. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 4. 将用户 1 和用户 2 分组到组 1。 5.
要为此多个域的情况设置对象,应执行以下 任务: 1. 确保域目录林功能处在本机或 Windows 2003 模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。此图显示了域 2 中的对象。 3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。 4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。 7.
将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而组 1 作为 AO2 中的产品。 7. 请注意在此情况下每个关联对象都不需要是通用范围。 配置 Active Directory 访 问系统 在使用 Active Directory 访问系统前,必须配置好 Active Directory 软件和系统。 1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。 2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展")。 3. 将系统用户及其权限添加到 Active Directory(请参阅"将用户和权限添加到 Active Directory")。 4. 仅对于 RAC 系统,在每个域控制器上启用 SSL。 5.
2. 阅读警告并再次单击"Next"( 下 一步)。 3. 既可以选择"Use Current Log In Credentials"( 使 用当前 登录凭据 )也可以输入具有架构管理员权限的用户名和密码。 4. 单击"Next"( 下 一步)运行 Dell Schema Extender。 5.
dellOmsaIsAdminUser 表 10-7. dellOmsaApplication 类 OID 1.2.840.113556.1.8000.1280.1.2.1.2 说明 这种类代表 Server Administrator 应用程序。Server Administrator 必须在 Active Directory 中配置为 dellOmsaApplication。此配置启用 Server Administrator 应 用程序将 LDAP 查询发送到 Active Directory。 类的类 型 结构类 超类 dellProduct 属性 dellAssociationMembers 表 10-8. dellIta7AuxClass 类 OID 1.2.840.113556.1.8000.1280.1.3.1.
表 10-12. 添 加 到 Active Directory 架构的 IT Assistant 特 有属性 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellItaIsReadWriteUser 1.2.840.113556.1.8000.1280.1.3.2.1 TRUE 如果用户在 IT Assistant 中具有读写权限,则为 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellItaIsAdminUser 1.2.840.113556.1.8000.1280.1.3.2.2 TRUE 如果用户在 IT Assistant 中具有管理员权限,则为 TRUE 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellItaIsReadOnlyUser 1.2.840.113556.1.8000.1280.1.3.2.
7. 单击"Close"(关 闭)并单击"OK"(确定 )。 此时将连接到当前域控制器。如果此域控制器不是 Windows 2000 域控制器,则继续执行"从另一个域控制器连接到 Windows 2000 Server 域控制器"下描述的步骤。 要 打开 Active Directory 用户和计算 机 管 理单元 ,应 执行 以 下步骤: 1. 如果在域控制器上,则单击"Start"(开始 ) ®"Admin Tools"(管 理 工具)®"Active Directory Users and Computers"(Active Directory 用户和计算 机 )。如果 不在域控制器上,必须在本地系统上安装相应的 Microsoft Administrator Pack。要安装此 Administrator Pack,单击"Start"(开始 )® "Run"(运行 ),键入 MMC 并按 Enter。 这会打开 Microsoft Management Console (MMC) 窗口。 2. 单击"Console 1"( 控 制 台 1)窗口中的"File"( 文 件 )。 3.
5. 选择相应的"Privilege Object"(权限对象 )。 6. 单击 OK(确定 )。 7. 右击创建的权限对象并选择"Properties"(属性 )。 8. 单击相应的"Privileges"(权限 )选项卡并选择希望用户具有的权限(有关详情请参阅表 10-2 和表 10-8)。 创建关联对象 关联对象从组派生而来,必须包含组类型。关联范围为关联对象指定安全组类型。创建关联对象时,必须选择适用于要添加对象类型的关联范围。例如,选择"Universal"( 通 用 )表示关 联对象只有在 Active Directory 域以本机或更高模式运行时才可用。 1. 在"Console Root"( 控 制 台 根节点) (MMC) 窗口中,右击一个容器。 2. 选择"New"( 新 建 )。 3. 根据安装情况,选择 RAC、Server Administrator 或 IT Assistant 对象。 系统将显示"New Object"( 新对象 )窗口。 4. 键入新对象的名称。 5. 选择"Association Object"(关 联 对象 )。 6.
3.
目录 前提条件检查程序 Dell™ OpenManage™ 安装和 安 全 用户指 南 前提条件检查程序的命令行操作 前提条件检查程序的命令行操作 可以通过从 Dell Systems Management Tools and Documentation DVD 上的 SYSMGMT\ManagementStation\windows\PreReqChecker 或 SYSMGMT\srvadmin\windows\PreReqChecker 目录中执行 runprereqchecks.exe /s,无提示运行前提条件检查。运行前提条件检查后,将在 %Temp% 目录中创建一个 HTML 文件。文件名为 omprereq.htm,它包含前提条件检查的结果。Temp 目录通常不是 X:\Temp,而是 X:\Documents and Settings\username\Local Settings\Temp。要查找 %TEMP%,转至命令行提示符并键入 echo %TEMP%。 前提条件检查程序的结果会写入管理站注册表的以下注册表项下: HKEY_LOCAL_MACHINE\Software\Dell C
OMSM Server Administrator Storage Management Service RAC4 Remote Access Controller (DRAC 4) RAC5 Dell Remote Access Controller SA Server Administrator 目录
目录 Dell OpenManage 安全保护 Dell™ OpenManage™ 安装和 安 全 用户指 南 安全功能 内置安全功能 安全管理 安全功能 Dell™ OpenManage™ System Management Software 组件提供了以下安全功能: l 通过硬件中存储的用户 ID 和密码或者通过使用可选的 Microsoft® Active Directory® 来验证用户身份。 l 对于 Linux 操作系统,支持网络信息服务 (NIS)、Winbind、Kerberos 和轻型目录访问协议 (LDAP) 验证协议。 l 基于角色的授权,允许为每个用户配置具体权限。 l 在多数情况下,通过基于 Web 的界面或命令行界面 (CLI) 配置用户 ID 和密码。 l 128 位和 40 位(用于不接受 128 位的国家/地区)SSL 加密技术。 注 : Telnet 不支持 SSL 加密技术。 l 通过基于 Web 的界面或命令行界面 (CLI) 配置会话超时(分钟)。 l 端口配置 内置安全功能 端口 表 2-1 列出了 Dell OpenManage
(动态分 配) Dell OpenManage Client Instrumentation 20 HTTP 和 FTP TCP 7.x 无 入/ 出 快擦写 BIOS 通信 否 21 HTTP 和 FTP TCP 7.x 无 入/ 出 快擦写 BIOS 通信 否 80 HTTP 和 FTP TCP 7.x 无 入/ 出 快擦写 BIOS 通信 否 135 DCOM TCP/UDP 7.x 无 入/ 出 通过 WMI 进行监控和配置 否 135 DCOM TCP 7.x 无 Out 通过 WMI 进行事件传输 否 102465535 (动态 分 配) DCOM TCP/UDP 7.
随机和 > 32768 专用 TCP 1.0 无 入/ 出 从 Web GUI 进行固件更新 否 22 SSHv2 TCP 1.30 128 位 入/ 出 可选 Secure Shell (SSH) CLI 管理 是 23 Telnet TCP 1.0 无 入/ 出 可选 Telnet CLI 管理 是 25 SMTP TCP 1.0 无 入/ 出 可选电子邮件报警信息 否 53 DNS UDP 1.20 无 入/ 出 对在 DRAC 中分配的主机名进行动态域名服务器 (DNS) 注册 否 68 DHCP UDP 1.0 无 入/ 出 DHCP 分配的 IP 地址 否 69 TFTP UDP 1.0 无 入/ 出 通过 Trivial FTP 的固件更新 否 80 HTTP TCP 1.0 无 入/ 出 Web GUI 重定向到 HTTPS 是 161 SNMP UDP 1.0 无 入/ 出 SNMP 查询管理 否 162 SNMP UDP 1.
HTTP TCP 1.0 无 入/ 出 Web GUI 重定向到 HTTPS 是 161 SNMP UDP 1.0 无 入/ 出 SNMP 查询管理 否 162 SNMP UDP 1.0 无 出 SNMP 陷阱事件 否 443 HTTPS TCP 1.0 128 位 SSL 入/ 出 Web 管理 GUI 和远程 racadm CLI 公用程序 否 623 RMCP/RMCP+ UDP 1.0 128 位 SSL 入/ 出 LAN 上 IPMI 否 636 LDAPS TCP 1.0 128 位 SSL 入/ 出 可选 ADS 验证 否 3269 LDAPS TCP 1.0 128 位 SSL 入/ 出 可选 ADS 验证 否 3668 专用 TCP 1.0 无 入/ 出 虚拟介质服务 是 3669 专用 TCP 1.0 128 位 SSL 入/ 出 虚拟介质安全服务 是 5900 TCP 1.
写访问权限可以修改或设置受管系统上的值。 读访问权限允许查看 Server Administrator 报告的数据。读访问权限不允许更改或设置的值。 访 问 Server Administrator 服务的权限级 别 表 2-3概括了具有访问和管理 Server Administrator 服务权限的用户级别。 表 2-3. Server Administrator 用户 权限级 别 所 需 用户 权限级 别 服务 视图 管理 工具 U、P、A P、A 远程访问 U、P、A A Update U、P、A A 存储设备管理 U、P、A A 表 2-4 定义了在 中使用的用户权限级别缩写表 2-3。 表 2-4.
目录
目录 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安 装 Dell OpenManage 软件 Dell™ OpenManage™ 安装和 安 全 用户指 南 简介 安装 Managed System 和 Management Station 软件 简介 Microsoft® Windows Server® 2008 和 Hyper-V™ Server 操作系统的 Server Core 安装选项为运行特定服务器角色提供了最低环境,降低了这些服务器角色的维护和管理要求并缩 小了受攻击面。Windows Server 2008 Core 或 Hyper-V Server 安装仅安装支持的服务器角色所需的二进制文件。例如,Explorer shell 不作为 Windows Server 2008 Core 或 Hyper-V Server 安装的一部分安装。相反,Windows Server 2008 Core 或 Hyper-V Server 安装的默认用户界面是命令提示符。 注 : Windows Server 200
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\Windows\CurrentVersion\Installer\InProgress 表示另一个 MSI 软件包安装正在进行中。 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\PendingFileRenameOperations 表示重新引导挂起。 l 在 Windows Vista® 操作系统上运行 managed system prereqchecker。managed system 软件不支持 Vista。 l 运行 Windows 2008 Core 的 x64 版本,因为有些组件已被禁用而无法安装。 确保在继续安装 OpenManage 软件组件之前纠正任何错误或警告情况。 以 CLI 模式安装 Management Station 软件 1. 确保安装 management station 组件之前纠正 PreReqChecker 检测到的所有错误或警告。 2.
目录 设置和管理 Dell™ OpenManage™ 安装和 安 全 用户指 南 开始之前 安装要求 配置支持的 Web 浏览器 分配用户权限 配置 SNMP 代理 安全端口服务器和安全性设置 开始之前 l 阅读安装要求,以确保您的系统可满足或超出最低要求。 l 阅读《Dell OpenManage Server Administrator 兼容性指南》。此说明文件包含有关在运行支持的 Microsoft® Windows®、Red Hat® Enterprise Linux® 和 SUSE® Linux Enterprise Server 操作系统的各种硬件平台(系统)上安装和运行 Dell™ OpenManage™ 软件的兼容性信息。 l 阅读 Dell 所提供介质上的 docs 目录中或 Dell 支持网站 support.dell.
远程管理系统要 求 l 任何一种支持的 Web 浏览器,用于从图形用户界面 (GUI) 远程管理系统 l 受管系统和远程系统间的 TCP/IP 连接,以便于远程系统管理 l 屏幕分辨率最低为 800 x 600。建议的屏幕分辨率设置为 1024 x 768 支持的系统管 理协议标准 必须在受管系统上安装支持的系统管理协议,才能安装 Management Station 或 Managed System 软件。在支持的 Windows 操作系统上,Dell OpenManage 软件支持:公用信 息模型/Windows 管理工具 (CIM/WMI) 和简单网络管理协议 (SNMP)。在所支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Dell OpenManage 软件支持 SNMP 系统管理标准。 注 : 有关在受管系统中安装支持的系统管理协议标准的信息,请参阅操作系统说明文件。 表 3-1 说明了每个支持的操作系统可用的系统管理标准。 表 3-1.
4. 单击"Next"( 下 一步),然后单击"Finish"( 完 成 )。 5. 双击表示刚创建的用户的图标。 6. 单击"Member of"( 成员)选项卡。 7. 单击 Add( 添 加 )。 8. 选择相应的组并单击"Add"( 添 加 )。 9. 单击"OK"(确定 ),然后再次单击"OK"(确定 )。 新用户可使用为其组和域分配的用户权限登录至 Dell OpenManage 软件。 为所支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统 创建 用户 "Administrator"(管理员)访问权限将分配给以 root 登录的用户。 注 : 要执行这些步骤,系统中必须已安装 useradd 公用程序。 警 告 : 必须 为每个能访 问 Dell OpenManage 软件 的 用户 帐 户都 分 配 一个密码, 以 保护 对重 要 系统 组件 的访 问。 创建 用户 注 : 有关创建用户和分配用户组权限的信息,请参阅操作系统说明文件。 创建 具 有"用户 权限"的 用户 1.
Directory 控制用户对网络的访问,请参阅"使用 Microsoft Active Directory"。 配置 SNMP 代理 在所有支持的操作系统中,Dell OpenManage 软件均支持 SNMP 系统管理标准。能否安装 SNMP 支持,视您的操作系统和操作系统安装的方式而定。安装 Dell OpenManage 软件之 前,需要安装支持的系统管理协议标准(例如 SNMP)。有关详情,请参阅"安装要求"。 您可以配置 SNMP 代理,以更改团体名称、启用设置操作以及向管理站发送陷阱。要配置 SNMP 代理以正确地与管理应用程序(例如 IT Assistant)进行交互,请执行以下各节中说明的 步骤。 注 : 默认 SNMP 代理程序配置通常包括 SNMP 团体名称,比如 public。由于安全原因,请更改默认 SNMP 团体名称。有关更改 SNMP 团体名称的信息,请参阅针对您的操作系 统的以下相应章节。有关其它原则,请参阅《Dell Power Solutions》杂志 2003 年 5 月的"Securing an SNMP Environment"一文。该杂志还可在 www.dell.
3. 展开"Services and Applications"( 服务和应用 程 序 )图标并单击"Services"( 服务)。 4. 向下滚动服务列表,直至找到"SNMP Service"(SNMP 服务)。右键单击"SNMP Service"(SNMP 服务),然后单击"Properties"(属性 )。 系统将显示"SNMP Service Properties"(SNMP 服务属性 )窗口。 5. 单击"Security"( 安 全 )选项卡以添加或编辑团体名称。 a. 要添加团体名称,请单击"Accepted Community Names"( 接 受 的团体 名称)列表下的"Add"( 添 加 )。 系统将显示"SNMP Service Configuration"(SNMP 服务配 置 )窗口。 b. 在"Community Name"(团体 名称)文本框中键入管理站的团体名称(默认为 public),然后单击"Add"( 添 加 )。 系统将显示"SNMP Service Properties"(SNMP 服务属性 )窗口。 c.
2. 如果有必要,请展开窗口中的"Computer Management"(计算 机 管 理 )图标。 3. 展开"Services and Applications"( 服务和应用 程 序 )图标并单击"Services"( 服务)。 4. 向下滚动服务列表,直至找到"SNMP Service"(SNMP 服务)。右键单击"SNMP Service"(SNMP 服务),然后单击"Properties"(属性 )。 系统将显示"SNMP Service Properties"(SNMP 服务属性 )窗口。 5. 单击"Traps"( 陷阱)选项卡以添加陷阱团体,或添加陷阱团体的陷阱目标。 a. b.
要更改用于从运行 Server Administrator 的系统检索管理信息的 SNMP 团体名称,请编辑 SNMP 代理配置文件 /etc/snmp/snmpd.conf 并执行以下步骤: 1. 查找以下行: com2sec publicsec default public 或 com2sec notConfigUser default public 2. 编辑此行,用新的 SNMP 团体名称替换 public。编辑后,新行应为: com2sec publicsec default 团体名称 或 com2sec notConfigUser default 团体名称 3.
在运行支持的 Red Hat Enterprise Linux 操作系统的 系统中配置防火墙 如果在安装 Red Hat Enterprise Linux 时启用了防火墙安全保护,则默认情况下,所有外部网络接口上的 SNMP 端口都将处于关闭状态。要启用 SNMP 管理应用程序(例如 IT Assistant)以从 Server Administrator 查找和检索信息,至少一个外部网络接口上的 SNMP 端口必须处于打开状态。如果 Server Administrator 检测到防火墙中未打开任何外部网 络接口的 SNMP 端口,则 Server Administrator 将显示警告信息,并在系统日志中记录信息。有关其它信息,请参阅"端口"。 通过禁用防火墙、打开防火墙中的整个外部网络接口或打开防火墙中至少一个外部网络接口的 SNMP 端口,您可以打开 SNMP 端口。您可以在启动 Server Administrator 之前或之后执 行此操作。 要使用上述方法之一打开 SNMP 端口,请执行以下步骤: 1.
件 /var/log/messages,以指出 SNMP 访问权限仅限于本地主机。如果计划使用 SNMP 管理应用程序从远程主机管理系统,则必须配置 SNMP 代理以启用从远程主机进行 SNMP 访 问。 注 : 出于安全性原因,建议在可能的情况下,将 SNMP 访问限制在特定的远程主机。 要启用从特定的远程主机对运行 Server Administrator 的系统的 SNMP 访问,请编辑 SNMP 代理配置文件 /etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行下列步骤: 1. 查找以下行: rocommunity public 127.0.0.1 2. 编辑或复制该行,以使用远程主机 IP 地址来替换 127.0.0.1。编辑后,新行应为: rocommunity public IP_address 注 : 通过为每个远程主机添加 rocommunity 指令,可从多个特定的远程主机启用 SNMP 访问。 3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序: /etc/init.
2. 编辑此行,用 rwcommunity 替换 rocommunity。编辑后,新行应为: rwcommunity public 127.0.0.1 3. 要启用已更改的 SNMP 配置,请通过键入以下命令重新启动 SNMP 代理程序: /etc/init.d/snmpd restart 配 置您的 系统以向管理站发送 陷阱 Server Administrator 生成 SNMP 陷阱,以响应传感器状况的更改和其他受监测参数的更改。您必须在运行 Server Administrator 的系统上为将要发送至管理站的 SNMP 陷阱配置一 个或多个陷阱目标。 要将运行 Server Administrator 的系统配置为向管理站发送陷阱,请编辑 SNMP 代理配置文件 /etc/snmpd.conf 或 /etc/snmp/snmpd.conf,并执行下列步骤: 1.
l l "Session Timeout"(会话超时)功能可以设置会话保持活动的时间限制。选择"Enable"(启用 )单选按钮启用在指定分钟内没有用户交互情况下的超时。会话超时的 用户必须再次登录才能继续。选择"Disable"( 禁 用 )单选按钮禁用 Server Administrator 会话超时功能。 "HTTPS Port"(HTTPS 端 口 )字段可以为 Server Administrator 指定安全端口。Server Administrator 的默认安全端口是 1311。 注 : 将端口编号更改为无效或正在使用的端口编号可能会妨碍其他应用程序或浏览器访问受管系统上的 Server Administrator。 l "IP Address to Bind to"( 要绑定 到 的 IP 地 址 )字段可指定启动会话时 Server Administrator 所绑定到的受管系统的 IP 地址。选择"All"( 所 有 )单选按钮将绑 定到所有适用于系统的 IP 地址。选择"Specific"( 特 定 )单选按钮将绑定到特定 IP 地址。 注 : 具有管理员权限的用户在远程登录