Dell™ OpenManage™ インストールとセキュリティユーザーズガイド はじめに Dell OpenManage セキュリティ 設定と管理 Unified Server Configurator を使用したオペレーティングシステムのインストール Systems Build and Update ツールを使用したオペレーティングシステムのインストール Management Station Software(管理ステーションソフトウェア) のインストール Microsoft Windows Server 2008 Core と Microsoft Hyper-V Server への Dell OpenManage ソフトウェアのインストール I対応 Linux オペレーティングシステムへの 管理下システムソフトウェアのインストール Microsoft Active Directory の使用 必要条件チェッカー よくあるお問い合わせ(FAQ) 用語集 Microsoft Windows オペレーティングシステムへの管理下システムソフトウェア のインストール メモ、注意、警告 メ モ: コンピュータを
目次ページに戻る よくあるお問い合わせ(FAQ) Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 一般サポート Microsoft® Windows® Red Hat® Enterprise Linux® or SUSE® Linux Enterprise Server 一般サポート ク イ ッ ク イ ン ス ト ー ル の手 順は ど こ に あ り ま す か ? 『クイックインストールガイド』は、DVD キットに添付される小冊子になっています。このガイドは、Dell のサポートウェブサイト support.dell.
必要条件チェッカーは Windows で使用できます。必要条件チェッカーの使用法については、『Dell Systems Management Tools and Documentation DVD』 の SYSMGMT\srvadmin\windows\PreReqChecker\readme.txt にある readme ファイルを参照してください。 必 要条件チ ェ ッ カ ー 画面で、 「Visual Basic Script の実行 中に エ ラ ー が発生し ま し た。 Visual Basic フ ァ イ ル が正 常にインストールされていることを確 認してください。 」というメッセ ー ジ が表 示さ れ ま し た。こ の問 題を解 決す る方 法が あ り ま す か。 このエラーは、必要条件チェッカー がインストール環境の確認のために Dell OpenManage スクリプト vbstest.
依存する RPM ファイルをすべてインストールまたはアップデートするには、次のコマンドを実行します。 rpm -ivh /SYSMGMT/srvadmin/linux/RPMS/ supportRPMS/ その後、Server Administrator のインストールを続けることができます。 イ ン ス ト ー ル中に RPM パ ッ ケ ー ジ キ ー に関す る警 告が表 示されるのはなぜでしょうか ? RPM ファイルにはデジタル署名が付いています。この警告が表示されないようにするには、CD またはパッケージをマウントして、次のコマンドを使ってキーをインポートする必要があります。 rpm --import /mnt/dvdrom/SYSMGMT/srvadmin/linux/RPM-GPG-KEY Red Hat Enterprise Linux と SUSE Linux Enterprise Server に は、な ぜ必 要条件チ ェ ッ カ ー が な い の で す か ? 必要条件チェッカーは omilcore RPM パッケージに組み込まれています。このチェッカー
srvadmin-deng、および srvadmin-omacore。 srvadmin-odf Server Administrator Online Diagnostic Common Components - システム管理オンライン診断フレームワーク。 srvadmin-omilcore、 srvadmin-deng、および srvadmin-omacore。 メ モ: 現在の Server Administrator では Diagnostics(診断プログラム)は使用できないので、srvadmin-odf RPM はインストー ルされていますが機能しません。システムで診断プログラムを実行するには、『Dell Systems Management Tools and Documentation DVD』から Dell Online Diagnostics をインストールするか、Dell のサポートウェブサイト support.dell.
Red Hat Enterprise Linux と SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator の起 動 後に ど の デ ー モ ン が実行さ れ ま す か ? Red Hat Enterprise Linux と SUSE Linux Enterprise Server オペレーティングシステムで実行されるデーモンは、インストールしたコンポーネントと有効にした機能によって異なります。次の 表に、完全インストールの場合に通常実行されるデーモンを示します。 表 12-4 Server Administrator の起 動 後 Red Hat Enterprise Linux および SUSE Linux Enterprise Server で実行されるデーモン デ ー モ ン名 Red Hat Enterprise Linux お よ び SUSE Linux Enterprise Server で の名称 srvadmin-base デ ィ レ ク ト リ の RPM 用 dsm_sa_datamgr32d
目次ページに戻る 用語集 Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 以下に示すリストには、システムマニュアルで使用されている技術用語、略語、頭字語が定義されています。 BIOS 基本入出力システム(Basic Input/Output System)の頭字語。コンピュータの BIOS は、フラッシュメモリチップに格納された複数のプログラムからなります。BIOS は、次の事項を制御します。 l プロセッサと周辺デバイス(キーボード、ビデオアダプタなど)との間の通信。 l システムメッセージなどの種々の機能 BMC ベースボード管理コントローラの省略。このコントローラは IPMI 構造にインテリジェンスを提供します。 CA 認証局(Certification authority)の略語。 CI/O 完全入出力(Comprehensive input/output)の略語。 CIM DMTF からの管理情報について説明したモデル、Common Information Model の頭字語。CIM は実装に依存しないため、異なる管理アプリケーションでさまざまな
DNS Domain Name Service の略語 DRAC 4 Dell™ Remote Access Controller 4 の頭字語。 DRAC III Dell Remote Access Controller III の頭字語。 DRAC III/XT Dell Remote Access Controller III/XT の頭字語。 DRAM ダイナミックランダムアクセスメモリ(Dynamic random-access memory)の頭字語。システムの RAM は通常、DRAM チップによって構成されています。DRAM チップは無限に充電状態を保存 できないため、システムは各 DRAM チップを継続的にリフレッシュします。 ERA 埋め込みリモートアクセス(Embedded Remote Access)の略語。 ERA/MC 埋め込みリモートアクセスモジュラーコンピュータ(Embedded Remote Access Modular Computer)の略語。 モジュラシステムを参照してください。 ERA/O 埋め込みリモートアクセスオプション(Embedded Remo
gcc GNU C コンパイラ(Gnu C Compiler)の略語。 GNU GNU Not UNIX®の頭文字。GNU ソフトウェアは GPL のオープンソースライセンスの下で発行されます。 GPG GNU プライバシーガード(Privacy Guard)の略語。 GUI グラフィカルユーザインタフェース(Graphical user interface)の頭字語 GUID グローバル一意識別子(Globally Unique Identifier)の頭文字。 h 16 進法(Hexadecimal)の略語。基本の 16 進数システムは、システムの RAM やデバイスの I/O メモリのアドレスを識別するためにプログラミングでよく使用されます。たとえば、0 ~ 16 の 10 進法のシーケンスは、16 進法では 0、1、2、3、4、5、6、7、8、9、A、B、C、D、E、F、10 と表記します。テキストでは 16 進数には h がつくことがよくあります。 HBA ホストバスアダプタ(Host bus adapter)の略語。システムに常駐する PCI アダプタカード。その唯一の機能は、データコ
ISA Configuration Utility(ISA コンフィグレーションユーティリティ)の略語。 ID 身分証明(Identification)の略語。 IDE Integrated Drive Electronics の略語。IDE は、ハードドライブや CD で主に使用されているコンピュータシステムインタフェースです。 iDRAC Integrated Dell Remote Access Controller の頭字語。 IHV 独立系ハードウェアベンダ(Independent hardware vendor)の略語。IHV はしばしば、製造するコンポーネント用に独自の MIB を開発します。 IP ア ド レ ス インターネットプロトコルアドレス(Internet protocol address)の略語。「TCP/IP」を参照してください。 IPMI Intel® アーキテクチャに基づいた企業用コンピュータの周辺機器管理の業界規格であるインテリジェントプラットフォーム管理インタフェース(Intelligent Platform Management Interface)の 略語で
LAN ローカルエリアネットワーク(local area network)の頭字語。LAN システムは、LAN 専用回線によってすべての機器をつなぐため、通常、同じ建物か近くのいくつかの建物間に限られています。 LDAP 軽量ディレクトリアクセスプロトコル(Lightweight Directory Access Protocol)の略語。 LDIF Lightweight Directory Interchange Format の略語。 LRA ローカルレスポンスエージェント(local response agent)の略語。 Mb メガビット(megabit)の略語。 MB メガバイト(megabyte)の略語。1 メガバイト は 1,048,576 バイトです。ただし、ハードディスクドライブの容量を表すときには、1 MB = 1,000,000 バイトを意味する場合もあります。 MIB 管理情報ベース(management information base)の頭字語。MIB は、SNMP 管理デバイスとの間でステータスやコマンドの詳細を送受信するために使用されます。 mm ミリメートルの
Network Interface Card の頭字語。 NIS Network Information Services の略語。NIS は、小規模ネットワーク用のネットワーク命名および管理システムです。すべてのホストのユーザーが、1 つのユーザー ID およびパスワードで、ネ ットワーク内にあるすべてのホスト上のファイルまたはアプリケーションにアクセスすることができます。 ns ナノ秒(nanosecond)の略語。1 ナノ秒は、10 億分の 1 秒です。 NTFS Windows NT オペレーティングシステムの Microsoft Windows NT® ファイルシステム(NT File System)オプションの略語。NTFS は、Windows NT オペレーティング システム内で使用す るように特別に設計された高度なファイルシステムです。ファイルシステムの回復、大きなストレージ メディア、および長いファイル名をサポートしています。また、ユーザー定義アトリビュートとシステム 定義アトリビュートを使ってすべてのファイルをオブジェクトとして処理することにより、オブジェクト指向のアプリケーションも
Redundant array of independent drives の頭字語。 RAM ランダムアクセスメモリ(Random-Access Memory)の略語。プログラムの命令やデータの保存に使用される主要な一時記憶領域。RAM 内部の各領域は、メモリアドレス と呼ばれる数値によって 識別されます。コンピュータの電源を切ると、RAM に保存されている情報はすべて失われます。 RBAC Role-based access control の略語。 readme ファイル ソフトウェアパッケージまたはハードウェア製品に付属しているテキストファイル。そのソフトウェアまたはハードウェアに関する補足情報やマニュアルのアップデートが入っています。通常、readme フ ァイルには、インストール情報、新製品の拡張機能、マニュアルに記載されていない訂正事項、確認されている不具合など、ソフトウェアやハードウェアの使用時に知っておくべき情報が記載されていま す。 ROM 読み取り専用メモリ(read-only memory)の頭字語。コンピュータのプログラムの中には、ROM コードで実行しなければならないものが
Simple Mail Transfer Protocol の略語。 SNMP シンプルネットワーク管理プロトコル(Simple Network Management Protocol)の略語。一般的なネットワーク管理 / 監視プロトコルである SNMP は、元来の TCP/IP プロトコル スイートの一 部です。SNMP は、ネットワークサーバーやルータなど異なるネットワークデバイスについての重要な情報を管理アプリケーションに送る形式を提供します。 SRAM 静的ランダムアクセスメモリ(static random-access memory)の略語。SRAM チップは定期的なリフレッシュを必要としないため、DRAM チップよりかなり高速です。 SSL secure socket layer の略語。 SVGA super video graphics array の略語。VGA と SVGA は、従来の規格よりも高解像度の色表示機能を持つビデオアダプタに関するビデオ規格です。 特定の解像度でプログラムを表示するには、適切なビデオドライバとその解像度をサポートしているモニターが必要です。同様に、プログ
上位メモリブロック(upper memory block)の略語。 unicode 固定幅の 16 ビットの世界共通文字コードで、Unicode Consortium によって開発され、管理されています。 URL Uniform Resource Locator(以前の名称は Universal Resource Locator)の略語。 USB Universal Serial Bus の略語。USB コネクタは、マウス、キーボード、プリンタ、スピーカなど、USB 準拠の複数のデバイスに対応しています。また、USB デバイスはシステムの実行中に取り付け たり取り外したりすることができます。 varbind オブジェクト識別子(OID)の割り当てに使用されるアルゴリズム。varbind は、企業を一意に識別する 10 進数接頭辞に到達する規則を提供するとともに、その企業の MIB で定義されるオブジェクト の一意 ID を指定する数式も提供します。 VGA video graphics array の略語。VGA と SVGA は、従来の規格よりも高解像度の色表示機能を持つビデオアダプタに関するビデ
合は、メモ帳などのテキストエディタを使用して、手作業で win.
書き込み防 止 読み取り専用ファイルは、書き込み防止されていると言われます。 3.
システムディスケット ブート用ディスケット の同義語。 システムメモリ RAM の同義語。 シ ス テ ム基 板 コンピュータの主要な回路ボードであるシステム基板には、次に示すような、ほとんどの集積コンポーネントが搭載されています。 l マイクロプロセッサ l RAM l 標準的な周辺機器(キーボードなど)のコントローラ l さまざまな ROM チップ システム基板は、マザーボード および論理ボード と呼ばれることもあります。 シ ス テ ム設 定 情 報 コンピュータに対して、取り付けられているハードウェアの種類とコンピュータの動作環境の構成を指示するデータ。メモリ内に保存されます。 シャドウイング 通常、コンピュータのシステムとビデオの BIOS コードは、ROM チップに格納されます。シャドウイングとは、ブートルーチンの実行中に(640 KB 以降の)上位メモリ領域の高速 RAM チップに BIOS コードをコピーして性能を向上させる技法を指します。 周辺デバイス プリンタ、ディスクドライブまたはキーボードなど、コンピュータに接続されている内部または外部デバイス。 上 位メ
コプロセッサを参照してください。 スキーマ 特定環境における管理オブジェクトを説明したクラス定義の集まり。CIM スキーマは各管理環境に共通した管理オブジェクトを表すのに使用するクラス定義の集まりです。CIM が共通情報モデル (Common Information Model)と呼ばれるのはこのためです。 ステータス オブジェクトの健康や機能の状態を指します。たとえば、プローブが許容温度内の場合には、温度プローブは正常状態です。ユーザーが設定した制限温度をこえた値がプローブによって読み取られる と、重要ステータスが報告されます。 セキュアポートサーバー HTTPS プロトコルを使って、ウェブページをウェブブラウザで表示可能にするアプリケーション。 ウェブサーバーを参照してください。 設定 設定は、コンポーネントに特定の値が検出されたときにどうするかを決定する、管理可能オブジェクトヘルプの条件です。たとえばユーザーは、温度プローブの上限しきい値を摂氏 75 度に設定できま す。プローブがその温度に達すると、ユーザーが介入できるように管理システムに警告が送られます。設定値に達するとシステムシャットダウン
ASCII 文字だけを含むテキストファイルを編集するためのアプリケーションプログラム。たとえば、Windows のメモ帳などはテキストエディタです。ワードプロセッサの中には、テキストファイルの読み 取りと書き込みができるものもありますが、大部分のプログラムはバイナリ文字を含む固有のファイル形式を使用しています。 テキストモード X 列 × Y 行の文字で定義されるビデオモード。 デバイスドライバ オペレーティングシステムまたは他のプログラムが、プリンタなどの周辺デバイスと正しく相互作用できるようにするプログラム。ネットワーク ドライバなどのデバイス ドライバは、config.sys ファイル (デバイス= ステートメント)またはメモリ常駐プログラム(通常は autoexec.
モニター(ディスプレイ)と連携してコンピュータのビデオ機能を実現するための論理回路。ビデオアダプタがサポートする機能は、特定のモニターが提供する機能よりも多い場合や少ない場合がありま す。通常、ビデオアダプタには、一般的なアプリケーションプログラムやオペレーティング システムをさまざまなビデオモードで表示するためのビデオドライバが付属しています。 弊社の一部のコンピュータでは、システム基板にビデオアダプタが組み込まれています。また、拡張カードコネクタに差し込む数多くのビデオアダプタカードが利用できます。 通常、ビデオアダプタには、システム基板上の RAM とは別個のメモリが割り当てられます。同時に表示できるカラーの数は、ビデオメモリの容量とアダプタのビデオドライバに応じて異なります。高速 のグラフィック描画を実現するために、ビデオアダプタには独自のコプロセッサが内蔵される場合もあります。 ビデオドライバ 特定の数のカラーを希望の解像度で、グラフィックモードのアプリケーションプログラムやオペレーティングシステムを表示するためのプログラム。一部のソフトウェアパッケージには汎用的なビデオドラ イバが組み込まれてい
プラグアンドプレイ ハードウェアデバイスをパーソナルコンピュータに追加しやすくするための業界標準仕様。プラグアンドプレイによって、自動インストールと設定、既存ハードウェアとの互換性、およびモバイルコンピュー ティング環境のダイナミックサポートが提供されます。 プログラムディスケットセット オペレーティングシステムまたはアプリケーションプログラムを完全にインストールできるディスケットのセット。プログラムを再設定するときには、通常、プログラムディスケットセットが必要になります。 プロテクトモード 80286 以上のマイクロプロセッサでサポートされる動作モード。プロテクトモードでは、オペレーティングシステムが以下を実装できます。 l 16 MB(80286 プロセッサの場合)~ 4 GB(Intel 386 以降のプロセッサの場合)のメモリアドレススペース l マルチタスク l 仮想メモリ(ハードディスクドライブを使用して、アドレッシング可能なメモリを増加させる技法) プロバイダ プロバイダは管理オブジェクトと通信してさまざまなソースからデータとイベント通知にアクセスする CIM スキーマの拡張機能
ユーティリティパーティション ハードドライブ上のブート可能なパーティションで、ハードウェアとソフトウェアにユーティリティと診断を提供します。有効にすると、パーティションが起動して、パーティションのユーティリティに実行可能 環境を提供します。 読み取り 専用ファイル 編集や削除が禁止されているファイル。次のいずれかの条件が満たされる場合、ファイルは読み取り専用になります。 l ファイルの読み取り専用属性が設定されている。 l 物理的に書き込みが禁止されているディスケット内、または書き込みが禁止されているドライブ内にファイルが存在する。 l システム管理者がユーザーに読み取り権限だけを付与したネットワークディレクトリ内にファイルが存在する。 リアルモード 80286 以降のマイクロプロセッサによってサポートされる動作モード。リアルモードは、8086 マイクロプロセッサのアーキテクチャをシミュレートする動作モードです。 リフレッシュレート モニター画面上のビデオ画像を、モニターが再描画する速度 画面の水平線が再充電される周期(単位は Hz)。モニターのリフレッシュレートは、垂直周波数とも呼ばれます。
目次ページに戻る I対応 Linux オペレーティングシステムへの 管理下システムソフトウェアのインストール Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 概要 作業を開始する前に インストール要件 インストール手順 Dell OpenManage を VMware® ESX Server™ Software とともに使用する Citrix® XenServer Dell Edition™ での Dell OpenManage の使用 サードパーティの導入ソフトウェアを利用した管理下システムソフトウェアのインストール 概要 Dell™ OpenManage™ インストーラは、管理下システムに Dell OpenManage Server Administrator やその他の管理下システムソフトウェアコンポーネントをインストール / アンインストー ルするためのインストールスクリプトと RPM パッケージを提供しています。さらにネットワークを介して Server Administrator を複数のシステムに無人インストールすることもできます。 最初のインストール方法では
管理下システムの要件 l 対応オペレーティングシステムの 1 つのバージョン l 最低 512 MB の RAM l 256 MB 以上のハードドライブ空き容量 l Administrator(管理者)権限 l リモートシステム管理を促進するために、監視対象システムとリモートシステム上に TCP/IP 接続 l シンプルネットワーク管理プロトコル(SNMP) l マウス、キーボードおよびモニター(システムをローカル管理するため) モニターには最低 800 x 600 の画面解像度が必要です。推奨画面解像度設定は 1024 x 768 です。 l Server Administrator Remote Access Controller サービス を使用するには、管理下システムに リモートアクセスコントローラ(RAC)がインストールされている必要があります。 メ モ: ソフトウェア要件とハードウェア要件の詳細については、『Dell Remote Access Controller 4 ユーザーズガイド』、『Dell Remote Access Controller 5 ユーザーズガ
メ モ: Server Administrator はメッセージを /var/log/messages ログファイルに記録します。 DKS を使用するには、管理下システムで実行中のカーネルを識別して、DKS の必要条件をチェックします。 実行しているカーネルの判別 1. root としてログインします。 2.
メ モ: この手順は、Server Administrator をアップグレードするとき、新しいバージョンの Server Administrator がコンパイル済みデバイスドライバを使って実行中のカーネルを サポートしていない場合にも使用できます。 メ モ: システム B から Server Administrator をアンインストールした場合、システム B にコピーした /var/omsa/dks//* ファイルは、削除されません。不要になっ た場合は、そのファイルを手動で削除する必要があります。 カーネル破損時にダイナミックカーネルサポートを Red Hat Enterprise Linux アップデートリリースに強制す る方法 Server Administrator は、Red Hat Enterprise Linux オペレーティングシステムの "Gold" リリース用にコンパイル済みのデバイスドライバを提供しています。Red Hat Enterprise Linux は、"Gold" リリース用に構築されたデバイスドライバの読み込みを Update リリースでサポートしてい
RPM を使 用して Server Administrator をインストール中のブロック RPM が正しいインストール順序でインストールされるように、 srvadmin-hapi RPM は srvadmin-ipmi RPM の 1 つに依存しています。各 srvadmin-ipmi RPM はディストリビューションに 固有で、ディストリビューションに固有の OpenIPMI RPM に依存しています。RPM の依存関係が満たされなければ、 srvadmin-hapi RPM はインストールされません。 RPM を使用して Server Administrator をインストール中、 srvadmin-hapi RPM は、システムに現在インストールされている OpenIPMI デバイスドライバのバージョンが十分かどうかをチェッ クします。十分なバージョンが見つからない場合は、 srvadmin-hapi RPM のインストールに失敗し、OpenIPMI デバイスドライバのインストールかアップグレードが必要であるというエラーメッセー ジが表示されます。その場合、 srvadmin-hapi RPM に依存
install コマンドのように、必要な場合に OpenIPMI デバイスドライバをインストールまたはアップグレードするのではなく、srvadmin-openipmi.sh status コマンドは、システム上の OpenIPMI デバイスドライバが十分かどうかを通知するメッセージを表示します。 srvadmin-openipmi.sh status コマンドを実行してから、 srvadmin-openipmi.sh install コマンドの実 行が必要かどうかを決定できます。 管理下システムソフトウェアのインストール ここでは、以下のインストールオプションを使用して、管理下システムソフトウェアをインストールする方法を説明します。 l 簡易インストールまたはカスタムインストールでインタラクティブモードか無人モードで srvadmin-install.sh シェルスクリプトを使用する メ モ: Managed System Software のインストーラ(.tar.gz ファイルとして入手可能)を Dell のサポートウェブサイト support.dell.
簡 易インストール 付属のシェルスクリプトを使用して、サイレントな無人モードで簡易インストールを実行します。 メ モ: Red Hat Enterprise Linux 5 オペレーティングシステムでは、DVD は -noexec マウントオプションで自動的にマウントされています。このオプションでは、DVD から実行可能ファイ ルを実行することはできません。DVD を手動でマウントし、実行可能ファイルを実行する必要があります。 1. 対応する Red Hat Enterprise Linux または SUSE Linux Enterprise Server オペレーティングシステムを実行しており、管理下システムコンポーネントのインストール先となるシステム に、ルート としてログオンします。 2. 『Dell Systems Management Tools and Documentation DVD』を DVD ドライブに挿入します。 3.
1. 対応する Red Hat Enterprise Linux または SUSE Linux Enterprise Server オペレーティングシステムを実行しており、管理下システムコンポーネントのインストール先となるシステム に、ルート としてログオンします。 2. 『Dell Systems Management Tools and Documentation DVD』を DVD ドライブに挿入します。 3. 必要な場合、次のコマンドを使用して DVD をマウントします。 mount /dev/dvdrom /mnt/dvdrom。 4. SYSMGMT/srvadmin/linux/custom/ディレクトリへ移動します。ここでの は RHEL4、RHEL5 または SLES10 です。お使いのシステムに対応するオペレーティング システム固有のディレクトリを入力します。 5. 次のコマンドを入力します。 rpm -ihv srvadmin-base/*.rpm srvadmin-base/openipmi/*.rpm add-storageservices/*.
または sh srvadmin-install.sh -s (短いオプション) メ モ: 長いオプションと短いオプションは相互に組み合わせて使用できます。 メ モ: Server Administrator RPM がインストールされる直前に、 srvadmin-install.sh シェルスクリプトが自動的に srvadmin-openipmi.sh シェルスクリプトを呼び出し、 現在システムに OpenIPMI ドライバの十分なバージョンがインストールされていることを確認します。十分なバージョンが見つからない場合は、srvadmin-install.sh シェルスクリプ トが srvadmin-openipmi.sh シェルスクリプトを呼び出して、十分なバージョンをインストールしようとします。何らかの理由でそれに失敗した場合は、エラーメッセージとエラーの解 決方法の説明が表示されます。エラーを解決した後、もう一度 srvadmin-install.
簡易無人インストールパッケージの作 成と配布 無人インストールオプションの 簡 易イ ン ス ト ー ル は、無人インストールパッケージとして SYSMGMT/srvadmin/linux/supportscripts サ ブ デ ィ レ ク ト リと SYSMGMT/srvadmin/linux/RPMS サブディレクトリを使用します。RPM は DVD にアクセスして、選択したリモートシステムに必要な Server Administrator コンポーネントをすべてインス トールます。 簡 易 無 人インストールパッケージとしての Express-Install サブディレクトリの配 布 1. 『Dell Systems Management Tools and Documentation』 DVD の SYSMGMT/srvadmin/linux/supportscripts および SYSMGMT/srvadmin/linux/RPMS サブ ディレクトリを配布します。 2. supportscripts サブディレクトリから sh srvadmin-install.
Dell OpenManage を VMware® ESX Server™ Software とともに使用する メ モ: VMware ESX Server ソフトウェアとともに Dell OpenManage をインストールするには、特定の手順が必要です。これらの手順は、Dell OpenManage のバージョンおよび ESX Server バージョンによって変わります。サポートされるのは限られた組み合わせのみです。 この Dell OpenManage リリースと互換の ESX Server ソフトウェアバージョンを確認するには、www.dell.
目次ページに戻る Management Station Software(管理ステーションソフトウェア) のインストール Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 概要 インストール要件 対応する Windows オペレーティングシステムを実行しているシステムでの管理ステーションソフトウェアのインストール、アップグレード、アンインストール 対応する Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムを実行しているシステムでの管理ステーションソフトウェアのインストール、アップグ レード、アンインストール 概要 『Dell Systems Management Tools and Documentation DVD 』には、システムに Dell OpenManageェ 管理ステーションソフトウェアをインストール、アップグレード、アンインストールする ためのセットアッププログラムが収録されています。 管理ステーションのアプリケーションには、DRAC ツール、BMC ユーティリティ、Mi
ここでは、対応 Windows オペレーティングシステムを実行しているシステムで管理ステーションソフトウェアをインストール、アップグレード、アンインストールする方法について説明します。システムの 必要条件が満たされている場合にインストールされるデフォルトの機能は、BMC ユーティリティと Remote Access Controller コンソールです。 メ モ: Windows Server 2008 Core オペレーティング システムでの管理ステーションソフトウェアのインストールに関する情報については、『Microsoft Windows Server 2008 Core と Microsoft Hyper-V Server への Dell OpenManage ソフトウェアのインストール』 を参照してください。 メ モ: 『Dell Systems Management Tools and Documentation DVD』に収録されているアプリケーションを実行している場合は、管理ステーションのアプリケーションをインストールす る前に、そのアプリケーションを終了してください。 必 要条件チェッカー
1. 管理ステーションソフトウェア機能をインストールするシステムに、 Administrator(システム管理者)権限を使ってログインします。 2. すべての開いたアプリケーションを閉じます。 3. システムの DVD ドライブに『Dell Systems Management Tools and Documentation DVD』を挿入します。 4. 『Dell Systems Management Tools and Documentation DVD』の SYSMGMT\ManagementStation\windows ディレクトリに移動し、 setup.exe ファイルを実行します。 この Dell OpenManage 管 理ス テ ー シ ョ ン の必 要条件ス テ ー タ ス画面が表示され、管理ステーションの必要条件の確認作業が実行されます。必 要条件ス テ ー タ ス に関連する情報、警 告、エラーなどのメッセージが表示されます。メッセージを読み、必要に応じてインストール前に警告メッセージとエラーメッセージに対処します。 5.
この Dell OpenManage 管 理ス テ ー シ ョ ン の必 要条件ス テ ー タ ス画面が表示され、管理ステーションの必要条件の確認作業が実行されます。必 要条件ス テ ー タ ス に関連する情報、警 告、エラーなどのメッセージが表示されます。メッセージを読んで、必要に応じてインストール前に問題を解決します。 管 理ス テ ー シ ョ ン の イ ン ス ト ー ル、変更、修復、削除 オプションのいずれかをクリックします。 2. Dell OpenManage 管 理ステーションのインストールウィザードへようこそ 画面が表示されます。 3.
プ ロ グ ラ ム の修復準 備完了 ダイアログボックスが開きます。 6. 選択したソフトウェア機能をインストールするには、イ ン ス ト ー ル をクリックします。 Dell OpenManage 管 理ス テ ー シ ョ ン の イ ン ス ト ー ル 画面が表示され、インストール中のソフトウェア機能のステータスおよび進行状況が表示されます。 選択した機能がインストールされると、 インストールウィザードの完 了 ダイアログボックスが表示されます。 7.
msiexec.exe /i MgmtSt.msi /qb コマンドは、システムのハードウェアとソフトウェアの設定に基づいて、管理ステーションのソフトウェアをインストールします。 メ モ: IT Assistant をインストールする前に、対応データベースをインストールする必要があります。サンプルバッチファイルと必要なユーティリティは、DVD drive:\SYSMGMT\ManagementStation\Windows\ManagementStation\support\ を参照してください。 標準無人インストールパッケージとしての DVD 全 体の配布 DVD 全体を標準無人インストールパッケージとして配布するには、次の操作を実行します。 メ モ: Dell OpenManage バージョン 6.0.1 以降では、IT Assistant は管理ステーションの標準インストールに含まれなくなりました。IT Assistant のインストールの詳細については、 『Dell OpenManage IT Assistant ユーザーズガイド』を参照してください。 1.
> /i MgmtSt.msi - このコマンドは管理ステーションソフトウェア をインストールします。 /x <パッケージ|製品コード 製品をアンインストールします。 > /x MgmtSt.
6. 終 了 をクリックして 管理ステーションのアンインストールを終了します。 管理ステーションの全機能がアンインストールされます。 「プログラムの追 加と削除」を使 用した 管 理ステーションソフトウェア 機 能のアンインストール Windows で 管理ステーションソフトウェア 機能をアンインストールするときは、次を実行します。 1. Windows のコントロールパネル へ移動します。 2. プ ロ グ ラ ム の追 加と削 除 をダブルクリックします。 3. Dell OpenManage 管 理ス テ ー シ ョ ン をクリックし、削 除 をクリックします。 プ ロ グ ラ ム の追 加と削 除確認ボックスが表示されます。 4.
できます。カスタマイズパラメータでは、同じ無人インストールパッケージを使って、異なるシステムでソフトウェア機能を選択的にインストール、再インストール、アンインストールできます。たとえば、特 定のシステムグループに DRAC ツールだけインストールして Remote Access Controller 管理ステーションはインストールしないなどの指定ができます。また、特定のシステムグループから 1 つ または複数の機能をアンインストールすることもできます。 表 6-2 管 理ステーション用 機 能 ID 機 能 ID 説明 ADS Active Directory Snap-in Utility(スナップインユーティリティ) BMU ベースボード管理コントローラ 管理ユーティリティ ITA IT Assistant RACMS DRAC ツール メ モ: ADDLOCAL、REINSTALL、REMOVE CLI パラメータは、大文字で入力しなければなりません。 コマンドラインに ADDLOCAL カスタマイズパラメータを含め、インストールするソフトウェア機能の ID を指定します。例: ms
Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムを実行している管理ステーションで使用できるのは、BMC と RAC の機能だけです。 メ モ: Red Hat Enterprise Linux 5 オペレーティングシステムでは、DVD は -noexec マウントオプションで自動的にマウントされています。このオプションでは、DVD から実行可能ファイ ルを実行することはできません。DVD を手動でマウントし、実行可能ファイルを実行する必要があります。 BMC 管理ユーティリティを管理ステーションにインストールするには、次の手順に従ってください。 1. 管理ステーション機能をインストールするシステムに、ルートを使ってログインします。 2. 必要に応じて、mount などのコマンドを使って、『Dell Systems Management Tools and Documentation DVD』を希望する場所へマウントします。 3.
2. rpm クエリコマンドを使用して、どのバージョンの DRAC Tools がインストールされているかを確認します。rpm -qa | grep mgmtst-racadm コマンドを使用します。 3.
目次ページに戻る Systems Build and Update ツールを使用したオペレーティングシステムのインストール Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 概要 作業を開始する前に 概要 Dell™ Systems Build and Update Utility を使用すると、わかりやすいステップバイステップのガイドに従って Microsoft® Windows® 、Red Hat® Enterprise Linux®、および SUSE® Linux Enterprise Server オペレーティングシステムを短時間で効率的にインストールできます。Systems Build and Update Utility を使用して、管理下システムとしてインストールさ れたシステムのオペレーティングシステムをインストールします。 メ モ: Red Hat Enterprise Linux または SUSE Linux Enterprise Server オペレーティングシステムを実行しているシステムでは、オペレーティングシステムをインストールしてから最 初に起動し
目次ページに戻る Unified Server Configurator を使用したオペレーティングシステムのインストール Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 概要 Unified Server Configurator の起動 Unified Server Configurator のアップデート OS のインストール 概要 Dell OpenManage バージョン 6.0.
メ モ: OS のインストールが中断され、インストールの完了前にシステムが再起動した場合は、システムがインストールメディアから起動するように指定する必要があります。再起動中、表示さ れる指示に注意を払い、システムがインストールメディアを起動するかどうかの質問に対して は い を選択します。 メ モ: F10 キーを押すと、OS のインストールをキャンセルできます。インストールプロセス中または再起動中に キーを押すと、OS 導入ウィザードによって提供されたドライバが削除さ れます。 USC の設定、プラットフォームのアップデート、RAID の設定、オペレーティングシステムの導入、診断の実行、管理タスクの実行の詳細については、『Dell Unified Server Configurator ユーザー ガイド』を参照してください。.
目次ページに戻る Microsoft Windows オペレーティングシステムへの管理下システムソフトウェア のインスト ール Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 概要 作業を開始する前に インストール要件 インストール手順 サードパーティの導入ソフトウェアを利用した管理下システムソフトウェアのインストール 概要 『Dell Systems Management Tools and Documentation DVD』には、管理下システムに管理下システムソフトウェアコンポーネントをインストール / アンインストールするための セットアップ プログラムが含まれています。また、ネットワーク上でこのソフトウェアコンポーネントを複数のシステムに無人インストールすることもできます。 インストールできる管理下システムコンポーネントには、Dell™ OpenManage™ Server Administrator、Intel® SNMP エージェント、および Broadcom SNMP エージェントあります。 Server Administrator 内から、Remote A
メ モ: Multilingual User Interface(MUI)が 簡体中国語や日本語のような Unicode 以外の言語に設定されている場合は、システムのロケールを簡体中国語または日本語に設定しま す。これによって、必要条件チェッカーのメッセージが表示できるようになります。これは、Unicode 以外のアプリケーションは、システムのロケール(XP では Unicode 以 外の プ ロ グ ラ ム用 言 語)がアプリケーションと同じ言語に設定されている場合にのみ実行可能だからです。 メ モ: 各対応オペレーティングシステムでサポートされている Server Administrator サービスの最新の詳細なリストについては『 Dell OpenManage Server Administrator 互換性ガ イド』または Server Administrator readme_ins.
Windows Server 2003 R2 オペレーティング システムの Hardware Management コンポーネントをインストールし、追加ステップを実行して Windows Server 2003 R2 IPMI ドライバを PowerEdge x8xx システムにインストールしたら) 、Server Administrator の内部 IPMI サポートの使用から Windows Server 2003 R2 の IPMI ドライバの使用に切り替えるために、 DSM SA Data Manager サービスを再起動する必要があります。サービスを再起動するには、手動でサービスを再起動するか、システムを再起動します。 Windows Server 2003 R2 の IPMI ドライバを後に手動で直接アンインストールした場合や 、Hardware Management をコンポーネントごとアンインストールした場合は、Windows Server 2003 R2 IPMI ドライバの使用から Server Administrator 内部の IPMI サポートの使用に切り替えるために、DSM SA
標 準インストールとカスタムインストール Dell OpenManage インストーラには、Server Administrator や他の管理下システムソフトウェアをインストールするための標 準セ ッ ト ア ッ プ オプションとカ ス タ ム セ ッ ト ア ッ プオプションがあり ます。 セットアッププログラムによって、必要条件チェッカーが呼び出されます。必要条件チェッカー がシステムの PCI バスを使用して、コントローラカードなどのインストールされているハードウェアを検索し ます。 必要条件チェッカーから Server Administrator のインストールを起動して、 標 準セ ッ ト ア ッ プ オプションを選択すると、インストールするシステムのハードウェア構成に適した管理下システムソフト ウェアの全機能がインストールされます。標 準セ ッ ト ア ッ プ の実行方法の詳細については、『クイックインストールガイド』を参照してください。 クイックインストールガイド にアクセスするには 必要条件 チェッカー のユーザーインタフェース内でメニューバーからクイックインストールガイドをクリックします。
Dell OpenManage Server Administrator の イ ン ス ト ー ル 画面が表示され、インストール中のソフトウェア機能のステータスと進行状況が提供されます。選択した機能がインストール されると、 インストールウィザードの完 了 ダイアログボックスが表示されます。 11.
l 今す ぐ再 起 動す る l 後で再 起 動す る 修復 1. Windows のコントロールパネル へ移動します。 2. プ ロ グ ラ ム の追 加と削 除 をダブルクリックします。 3. Dell Server Administratorをクリックし、変更 をクリックします。 Dell OpenManage Server Administrator インストールウィザードへようこそ ダイアログボックスが表示されます。 4. Next(次へ)をクリックします。 プログラムのメンテナンス ダイアログボックスが表示されます。 5. 修 復オプションを選択して 次へ をクリックします。 プ ロ グ ラ ム の修復準 備完了ダイアログボックスが表示されます。 6.
値フィールドの文字の順序は自由です。文字によって、オンになるログモードが異なります。MSI バージョン 3.1 の場合、各文字の実際の機能は次のとおりです。 v - 冗長出力 o - ディスク容量不足メッセージ i - ステータスメッセージ c - 初期 UI パラメータ e - すべてのエラーメッセージ w - 致命的でない警告 a - 処置の開始 r - 処置に固有の記録 m - メモリ不足または致命的終了の情報 u - ユーザー要求 p - 端末のプロパティ + - 既存ファイルに追加 !- 各行をログにフラッシュ "*" - ワイルドカード、v オプション以外の全情報をログに記録します。v オプションを含めるには、「/l*v」と指定します。 アクティブになると、生成されたログファイルは %TEMP% ディレクトリにあることがわかります。このディレクトリには次のようなログファイルが生成されます。 l 管 理 下シ ス テ ム の イ ン ス ト ー ル l 管 理ス テ ー シ ョ ン の イ ン ス ト ー ル ¡ ¡ SysMgmt.log MgmtSt.
2. ISV 配布ソフトウェアを設定して、 DVD イメージから msiexec.exe /i DVD Drive\SYSMGMT\srvadmin\windows\SystemsManagement\ SysMgmt.msi /qb コマンドを実行します。 プログラムが実行されて、各リモートシステムに Server Administrator がインストールされます。 3. 各リモートシステムを再起動して、Server Administrator を有効にします。 カスタム無 人インストールパッケージの作 成と配布 カスタム無人インストールパッケージを作成するには、次の手順を実行してください。 1. DVD からシステムのハードドライブに SYSMGMT\srvadmin\windows ディレクトリをコピーします。 2. Windows インストーラエンジン(msiexe.
/x <パッケージ|製品コード> このコマンドで製品をアンインストールすることができます。 /x SysMgmt.
msiexec.exe /i SysMgmt.msi REINSTALL=BRCM /qb. このコマンドは、無人の非サイレントモードで Dell OpenManage Systems Management のインストールを実行して、Broadcom エージェントだけを再インストールします。 コマンドラインに REMOVE カスタマイズパラメータを含め、再インストールするソフトウェア機能の ID を指定します。例: msiexec.exe /i SysMgmt.msi REMOVE=BRCM /qb. このコマンドは、無人の非サイレントモードで Dell OpenManage Systems Management のインストール処理を実行して、Broadcom エージェントだけをアンインストールします。 msiexec.exe プログラムの 1 度の実行で、機能をインストール、再インストール、アンインストールすることもできます。例: msiexec.exe /i SysMgmt.
選択した機能がアンインストールされると、インストールウィザードの完 了 ダイアログボックスが表示されます。 6. 終 了 をクリックして Server Administrator のアンインストールを終了します。 システム再起動のプロンプトが表示されたら、アンインストールを完了するためにシステムを再起動する必要があります。システム再起動のプロンプトが表示されたら、次のいずれかの再起動オ プションを選択します。 l 今す ぐ再 起 動す る l 後で再 起 動す る Server Administrator の全機能がアンインストールされます。 オペレーティングシステムを使 用し た管理下システムソフトウェア機 能のアンインストール 1. Windows のコントロールパネル へ移動します。 2. プ ロ グ ラ ム の追 加と削 除 をダブルクリックします。 3. Dell OpenManage Server Administrator をクリックし、削 除 をクリックします。 プ ロ グ ラ ム の追 加と削 除 ダイアログボックスが表示されます。 4.
たとえば、 msiexec.exe /x SysMgmt.msi /qb を実行すると、無人アンインストールが実行され、実行中にそのステータスが表示されます。 msiexec.exe /x SysMgmt.msi /qn を実行すると、無人アンインストールが実行されますが、サイレントモード(表示ウィンドウなし)で行われます。 サードパーティの導入ソフトウェアを利用した管理下システムソフトウェアのインストール AltirisDeployment Solution などのサードパーティの導入ソフトウェアを用いて、管理下システムソフトウェアを対応 Dell システムにインストールすることができます。Server Administrator を Altiris を使用して配布およびインストールするには、Altiris アプリケーションを起動して、 『Dell Systems Management Tools and Documentation』 DVD の SYSMGMT\srvadmin\support\Altiris にある OpenManage_Jobs.
目次ページに戻る はじめに Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 概要 Dell OpenManage システム管理ソフトウェア Dell OpenManage Systems Management Software コンポーネント その他の参考ドキュメント テクニカルサポートの利用法 概要 このマニュアルには、Dell™ OpenManage™ ソフトウェアを管理ステーションとその管理下システムにインストールするための情報が記載されています。管理下システムは、システムが検知され、ス テータスについてポーリングを受けられるように、対応する計装またはエージェントをインストールしたシステムです。管理ステーションは、1 つまたは複数の管理下システムを中央からリモート管理する ために使用します。また、このマニュアルには、導入やアップグレードの前およびその過程でシステムを設定するための情報や手順も含まれています。このマニュアルは、次のトピックについて記載され ています。 l Dell OpenManage セキュリティ l 設定と管理 l Unified Serv
メ モ: Microsoft Windows オペレーティングシステムでは、システムの DVD ドライブに DVD を入ると、 autorun(自動実行 )ユーティリティが表示されます。autorun ユーティリ ティを使用すると、システムにインストールするシステム管理 ソフトウェアを選択できます。 l docs: このディレクトリには、システム、システム管理ソフトウェア製品、周辺機器および RAID コントローラのマニュアルが入っています。 l SERVICE: SERVICE ディレクトリは、管理下システムを設定するツールを提供し、管理下システムに最新の診断および Dell によって最適化されたドライバを提供します。 DVD には、製品の最新情報を提供する readme ファイルも入っています。 Dell Server Updates DVD 『Dell Server Updates DVD』には、ファームウェア、BIOS、ドライバのアップデートを識別してシステムに適用するアプリケーションである Server Update Utility(SUU)が含まれています。 『Dell Server
l システムの電源や運用状態に依存しないサポート l システムセットアップ用のテキストコンソールリダイレクト、テキストベースのユーティリティ、オペレーティングシステムのコンソール l SOL を使用して Red Hat Enterprise Linux および SUSE Linux Enterprise Server のシリアルコンソールインタフェースにアクセスする方法 l IPMItool: ipmitool プログラムは、BMC へのシンプルなコマンドラインインタフェースを提供し、センサーデータリポジトリ (SDR) の読み込み、センサー値の印刷、システムイベントログ (SEL) の内容の表示、フィールドで交換可能なパーツ(FRU) のインベントリ情報の印刷、LAN 設定パラメータの読み込みと設定、およびリモートでシャーシ電源の制御などの機能を行うことが できます。 Active Directory Snap-in Utility(スナップインユーティリティ) Microsoft Active Directory Snap-in ユーティリティは Microsoft Active Dire
Dell Online Diagnostics は、システムでローカルに実行する診断プログラムまたはテストモジュールの一式です。Online Diagnostics を使用して、Online Diagnostics がシステム上で検出し たハードウェアに、実行する適切な診断テストを選択できます。 ドライバ Extraction Utility(抽出ユーティリティ)を使用すると、Dellのソフトウェアドライバや診断フロッピーディスクを表示または作成できます。 変更管理 Dell Server Updates DVD には、Server Update Utility(サーバーアップデートユーティリティ:SUU)が含まれており、Windows および Linux オペレーティングシステムの両方に利用するこ とができます。SUU を使用すると、システムのアップデートを識別し、適用することができます。SUU は 2 つの用途を兼ね備えた使いやすいアプリケーションです。これを使って Dell システムをアップ デートしたり、SUU リポジトリのリストに入っているシステムの入手可能なアップデートを表示したりできます。
テクニカルサポートの利用法 このマニュアルに記載した手順に不明な点がある場合や、お使いの製品が予想どおりに動作しない場合は、さまざまなヘルプをご利用いただけます。詳細については、お使いのシステムの『ハードウェ ア所有者マニュアル』の「困ったときは」を参照してください。 さらに、Dell エンタープライズのトレーニングと検定もご利用いただけます。詳細に関しては、www.dell.
目次ページに戻る Microsoft Active Directory の使用 Dell™ OpenManage™ インストールとセキュリティユーザーズガイド ネットワークのアクセスコントロール Active Directory スキーマの拡張 ネットワークのアクセスコントロール Active Directory® サービスソフトウェアを使用すると、ネットワークへのアクセスコントロール(アクセス制御)を設定できます。Dell ではこの Active Directory データベースを変更して、リモート管 理の認証と許可をサポートできるようにしています。Dell™ OpenManage™ IT Assistant と Dell OpenManage Server Administrator、および Integrated Dell Remote Access Controllers(iDRAC)、Dell Remote Access Controllers(DRAC)が Active Directory と連動できるようになりました。このツールを使用すると、中央のデータベースから一元的にユーザーや 特権を追加
また、Active Directory オブジェクトは、単一ドメイン、複数のドメインのいずれに設定することも可能です。1 つのドメインでオブジェクトを設定する方法は、RAC、Server Admistrator、 IT Assistant のいずれを設定する場合でも同じですが、 複数のドメインに設定する場合は異なります。 たとえば、DRAC 4 カードが 2 枚(RAC1 と RAC2)あり、既存の Active Directory ユーザーが 3 人(ユーザー 1、ユーザー 2、ユーザー 3)いるとします。ユーザー 1 と ユーザー 2 に両方の DRAC 4 カードの管理者(Administrator)特権を与え、ユーザー 3 に RAC2 カードのログイン特権を与えたいとします。 図 10-2 に、このシナリオで Active Directory オブジェクトを設定する方 法を示します。 図 10-2 単一ドメインでの Active Directory オブジェクトの設 定 単一ドメインのシナリオでオブジェクトを設定するには、次の手順に従います。 1.
複数のドメインシナリオにおいてオブジェクトを設定するには、次のタスクを実行します。 1. ドメインのフォレスト機能がネイティブまたは Windows 2003 モードになっていることを確認します。 2. 2 つの関連オブジェクト AO1(ユニバーサルスコープの)と AO2 をいずれかのドメインに作成します。図は ドメイン 2 のオブジェクトを示しています。 3. 2 つの RAC デバイスオブジェクト、RAC1 と RAC2 を作成して、2 台のリモートシステムを表します。 4. 2 つの特権オブジェクト、特権 1 と 特権 2 を作成します。特権 1 にはすべての特権((Administrator: システム管理者)、特権 2 にはログイン特権があります。 5. ユーザー 1 と ユーザー 2 を グループ 1 としてグループ化します。グループ 1 のグループスコープはユニバーサルでなければなりません。 6.
この場合は、関連オブジェクトはどちらもユニバーサルスコープでなくてもかまいません。 Active Directory がシステムにアクセスするための設定 Active Directory を使ってシステムにアクセスする前に、Active Directory ソフトウェアとシステムの両方を設定する必要があります。 1. Active Directory スキーマを拡張します。(「Active Directory スキーマの拡張」を参照) 2. Active Directory Users and Computers スナップイン を拡張します(「Active Directory ユーザーとコンピュータスナップインへの Dell 拡張のインストール」を参照)。 3. システムユーザーとその特権を Active Directory に追加します。( 「Active Directory へのユーザーと特権の追加」を参照。) 4. RAC システムの場合のみ、各ドメインコントローラで SSL を有効にします。 5.
2. 警告内容を読んで、再度次へ をクリックします。 3. 現 在のログイン資 格 情 報の使 用 を選択するか、スキーマ管理者権限を持つユーザー名とパスワードを入力します。 4. Dell Schema Extender を実行するには、次へをクリックします。 5.
dellOmsaIsReadWriteUser dellOmsaIsAdminUser 表 10-7 dellOmsaApplication クラス OID 1.2.840.113556.1.8000.1280.1.2.1.2 説明 このクラスは Server Administrator アプリケーションを表します。Server Administrator は Active Directory では dellOmsaApplication として設定する必要がありま す。この設定を使うと、Server Administrator のアプリケーションは LDAP クエリを Active Directory に送信することができます。 クラスの種類 構造体クラス SuperClasses dellProduct 属性 dellAssociationMembers 表 10-8 dellIta7AuxClass クラス OID 1.2.840.113556.1.8000.1280.1.3.1.
固 有の属性 属性 名 / 説明 割り当て ら れ る OID/ 構 文オ ブ ジ ェ ク ト識 別 子 単一値 dellItaIsReadWriteUser 1.2.840.113556.1.8000.1280.1.3.2.1 TRUE ユーザーが IT Assistant で読み取り書き込み権限を持っている場合は TRUE ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellItaIsAdminUser 1.2.840.113556.1.8000.1280.1.3.2.2 TRUE ユーザーが IT Assistant で管理者(Administrator)権限を持っている場合は TRUE ブール (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellItaIsReadOnlyUser 1.2.840.113556.1.8000.1280.1.3.2.
する手順に進んでください。 Active Directory ユーザーとコンピュータスナップインを開く に は、 次の手 順に従い ま す。 1. ドメインコントローラにいる場合は、ス タ ー ト®管 理ツ ー ル® Active Directory ユ ー ザ ー と コ ン ピ ュ ー タ の順にクリックします。ドメインコントロールにいない場合は、ローカルシステムに 適切な Microsoft Administrator Pack がインストールされている必要があります。この Administrator Pack をインストールするには、ス タ ー ト® 実行 の順にクリックし、MMC と入力し て を押します。 Microsoft 管理コンソール(MMC)ウィンドウが表示されます。 2. コ ン ソ ー ル 1 ウィンドウで フ ァ イ ルをクリックします。 3. ス ナ ッ プ イ ン の追 加と削 除 をクリックします。 4. 追 加 をクリックします。 5.
6. OK をクリックします。 7. 作成した特権オブジェクトを右クリックして プ ロ パ テ ィ を選択します。 8. 適切な特権 タブをクリックして、ユーザーに与える特権を選択します。(詳細については「表 10-2」および「表 10-8 」を参照してください。) 関連オブジェクトの作成 関連オブジェクトはグループから導出され、グループのタイプが含まれていなければなりません。関連スコープは関連オブジェクトのセキュリティグループのタイプを指定します。関連オブジェクトを作成 するたびに、追加したいオブジェクトの種類に適用する関連スコープを選択する必要があります。たとえば、ユ ニ バ ー サ ル を選択すると、Active Directory ドメインがネイティブモード以上で機能して いる場合にのみ関連オブジェクトを使用できます。 1. コ ン ソ ー ル の ル ー ト(MMC)ウィンドウでコンテナを右クリックします。 2. 新 規 作 成 を選択します。 3.
システムまたはデバイスの設 定 Server Administrator または IT Assistant のシステムを CLI コマンドを使用して設定する方法については、「Server Administrator を実行しているシステムで CLI を使って Active Directory を設定する方法」および「IT Assistant を実行しているシステムでの Active Directory の設定」を参照してください。DRAC ユーザーの場合は、『Dell Remote Access Controller 4 ユーザーズガイド』または『Dell Remote Access Controller 5 ユーザーズガイド』を参照してください。iDRAC ユーザーの場合は、『Integrated Dell Remote Access Controller ユーザー ズガイド』を参照してください。 メ モ: Server Administrator または IT Assistant がインストールされているシステムは、Active Directory ドメインの一部であり、ドメインにコンピュータアカウントが
目次ページに戻る 必要条件チェッカー Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 必要条件チェッカーのコマンドライン操作 必要条件チェッカーのコマンドライン操作 必要条件チェッカーの確認作業をサイレントに実行するには、『Dell システム管理ツールおよびマニュアル DVD』にある SYSMGMT\ManagementStation\windows\PreReqChecker ま たは SYSMGMT\srvadmin\windows\PreReqChecker ディレクトリの runprereqchecks.exe /s を実行します。必要条件チェッカーを実行すると、html ファイルが %Temp% ディ レクトリに作成されます。このファイルは omprereq.htm という名前で、必要条件の確認作業の結果が含まれています。 Temp ディレクトリは、 X:\Temp ではなく X:\Documents お よ び Settings\username\Local Settings\Temp です。 %TEMP% を見つけるには、コマンドラインプロンプトで echo
OMSM Server Administrator Storage Management Service RAC4 Remote Access Controller 4 (DRAC 4) RAC5 Dell Remote Access Controller(Dell リモートアクセスコントローラ) SA Server Administrator 目次ページに戻る
目次ページに戻る Dell OpenManage セキュリティ Dell™ OpenManage™ インストールとセキュリティユーザーズガイド セキュリティ 機能 ビルトインセキュリティ機能 セキュリティ管理 セキュリティ 機能 Dell™ OpenManage™ systems 管理ソフトウェアのコンポーネントは、次のようなセキュリティ機能を提供しています。 ハードウェアに保存されたユーザー ID とパスワードや、 オプションの Microsoft® Active Directory®を使用したユーザー認証 l Network Information Services (NIS)、Winbind、Kerberos、および Linux オペレーティングシステム用 Lightweight Directory Access Protocol (LDAP) 認証プロトコル用の サポート l l ユーザーごとに特定の特権を設定できる役割ベースの権限 l ウェブインタフェースまたはコマンドラインインタフェース(CLI)を使用したユーザー ID とパスワードの設定 l 128 ビットと 40 ビット
Dell OpenManage Client Instrumentation 20 HTTP と FTP TCP 7.x なし 入力 / 出力 フラッシュBIOS通信 × 21 HTTP と FTP TCP 7.x なし 入力 / 出力 フラッシュBIOS通信 × 80 HTTP と FTP TCP 7.x なし 入力 / 出力 フラッシュBIOS通信 × 135 DCOM TCP/UDP 7.x なし 入力 / 出力 WMI を使用した監視と設定 × 135 DCOM TCP 7.x なし Out WMI を使用したイベント転送 × 102465535 (動的に DCOM TCP/UDP 7.
DRAC 4 22 SSHv2 TCP 1.30 128 ビット 入力 / 出力 オプションのセキュアシェル(SSH)CLI 管理 ○ 23 Telnet TCP 1.0 なし 入力 / 出力 オプションの Telnet ベースの CLI 管理 ○ 25 SMTP TCP 1.0 なし 入力 / 出力 オプションの電子メール警告メッセージ × 53 DNS UDP 1.20 なし 入力 / 出力 DRAC 内で割り当てられたホスト名の Dynamic Domain name server × (DNS)登録 68 DHCP UDP 1.0 なし 入力 / 出力 DHCP 割り当ての IP アドレス × 69 TFTP UDP 1.0 なし 入力 / 出力 Trivial FTP を使用したファームウェアアップデート × 80 HTTP TCP 1.0 なし 入力 / 出力 HTTPS にリダイレクトされたウェブ GUI ○ 161 SNMP UDP 1.
443 HTTPS TCP 1.0 128 ビット SSL 入力 / 出力 ウェブ管理 GUI とリモート racadm CLI ユーティリティ × 623 RMCP/RMCP+ UDP 1.0 128 ビット SSL 入力 / 出力 LAN 上の IPMI × 636 LDAPS TCP 1.0 128 ビット SSL 入力 / 出力 ADS 認証(オプション) × 3269 LDAPS TCP 1.0 128 ビット SSL 入力 / 出力 ADS 認証(オプション) × 3668 専用 TCP 1.0 なし 入力 / 出力 仮想メディアサービス ○ 3669 専用 TCP 1.0 128 ビット SSL 入力 / 出力 仮想メディアセキュアサービス ○ 5900 TCP 1.0 128 ビット SSL Out コンソールリダイレクト:ビデオ ○ 5901 TCP 1.
Server Administrator サービスにアクセスするための特権レ ベ ル 表 2-3 は、 Server Administrator サービスにアクセスして管理できるユーザーレベルをまとめたものです。 表 2-3 Server Administrator ユーザー特権レ ベ ル 必 要な ユ ー ザ ー特権レ ベ ル サービス ビュー 管理 計装 U、P、A P, A リモートアクセス U、P、A A アップデート U、P、A A Storage Management(ストレージ管理) U、P、A A 表 2-4 は、 表 2-3で使用した特権レベルの略語の意味を説明しています。 表 2-4 Server Administrator ユーザー特権レベルの凡 例 U ユーザー P パワーユーザー A システム管理者 認証 Server Administrator 認証スキームは、アクセスタイプが正しいユーザー特権に割り当てられているかどうか確認します。また、CLI の起動時に、現在のプロセスが実行しているコンテキストを Server Administrator 認証
目次ページに戻る Microsoft Windows Server 2008 Core と Microsoft Hyper-V Server への Dell OpenManage ソフトウェアのインストール Dell™ OpenManage™ インストールとセキュリティユーザーズガイド はじめに 管理下システムソフトウェアと管理ステーションソフトウェアのインストール はじめに Microsoft® Windows Server® 2008 および Hyper-V™ Server オペレーティングシステムの「サーバーコア(Server Core)」インストールオプションを使用すると、特定のサーバーロール(役 割)を最小限の環境で実行できるので、メンテナンスや管理の必要条件が軽減されると同時に、サーバーロール(役割)に対する攻撃面が減少します。Windows Server 2008 Core または Hyper-V Server のインストールでは、サポートされているサーバーロールが必要とするバイナリのサブセットのみがインストールされます。たとえば、Explorer シェルは、Windows Server 2
l Administrator 権限でログインしていません。 l MSI パッケージが破損しているか、必要な XML ファイルの 1 つが破損しています。 l DVD からコピーするときにエラーが発生したり、共有ネットワークからコピーするときにネットワークにアクセスできない。 l 別の MSI パッケージのインストールが現在実行中であるか再起動する必要があることが、必要条件チェッカーによって検出されました。 HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\Windows\CurrentVersion\Installer\InProgress は、別の MSI パッケージがインストール中であることを示し ます。 HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\Session Manager\\PendingFileRenameOperations は、再起動する必要がある ことを示します。 l Windows Vistaィ オペレーティングシステムでの管理下システム必要条件チェッカーの実行 Vist
目次ページに戻る 設定と管理 Dell™ OpenManage™ インストールとセキュリティユーザーズガイド 作業を開始する前に インストール要件 対応ウェブブラウザの設定 ユーザー特権の割り当て SNMP Agent の設定 セキュアポートサーバーとセキュリティの設定 作業を開始する前に l 「インストール要件」 で、お使いのシステムが必要条件を満たしていることを確認してください。 l 『Dell OpenManage Server Administrator 互換性ガイド』をお読みください。このマニュアルには、サポートされている Microsoft® Windows®、Red Hat® Enterprise Linux®、SUSE® Linux Enterprise Server などのオペレーティングシステムを実行しているさまざまなハードウェアプラットフォーム(システム)に Dell ® OpenManage® ソフトウェア をインストールして操作するための互換性情報が含まれています。 l Dell 提供のメディアの docs ディレクトリ、または Dell のサポートウェブサイト sup
リモート管 理のシステム要件 l グラフィカルユーザーインタフェース(GUI)からシステムをリモート管理するために、対応ウェブブラウザのいずれか。 l リモートシステムの管理を円滑に行うための、管理下システムとリモートシステム上の TCP/IP 接続。 l 最低 800 x 600 の画面解像度。推奨画面解像度設定は 1024 x 768 です。 対 応システム管 理プロトコル標準 管理ステーションや管理下システムソフトウェア をインストールする前に、サポートしているシステム管理プロトコルを管理下システムにインストールする必要があります。対応 Windows オペレーティ ングシステムでは、Dell OpenManage ソフトウェア は Common Information Model/Windows Management Instrumentation(CIM/WMI)と シンプルネットワーク管理プロトコル (SNMP)をサポートしています。Red Hat Enterprise Linux および SUSE Linux Enterprise Server の対応 オペレーティングシステムでは、
3. ダイアログボックスに適切なユーザー名情報を入力し、次へ をクリックします。 4. 次へ をクリックしたら、終 了 をクリックします。 5. 作成したユーザーを表すアイコンをダブルクリックします。 6. 所属す る グ ル ー プ タブをクリックします。 7. 追 加 をクリックします。 8. 該当するグループを選択し、追 加 をクリックします。 9.
Active Directory サービスソフトウェアを使用している場合は、ネットワークへのアクセスを制御するようにこれを設定できます。Dell ではこの Active Directory データベースを変更して、リモート管 理の認証と許可をサポートできるようにしています。Dell OpenManage IT Assistant と Server Administrator、および Dell リモートアクセスコントローラは、Active Directory に接続できま す。このツールを使用すると、中央のデータベースからユーザーや特権を追加して制御できます。Active Directory を使用してネットワークへのユーザーアクセスを制限するときは、「Microsoft Active Directory の使用」を参照してください。 SNMP Agent の設定 Dell OpenManage ソフトウェアは、サポートするすべてのオペレーティングシステムにおいて SNMP システム管理規格をサポートしています。SNMP サポートは、オペレーティングシステム、またオ ペレーティングシステムのインストール方法に
1. コ ン ピ ュ ー タ の管 理 ウィンドウを開きます。 2. 必要に応じて、ウィンドウの コ ン ピ ュ ー タ の管 理 アイコンを展開します。 3. サ ー ビ ス と ア プ リ ケ ー シ ョ ン アイコンを展開して、サ ー ビ ス をクリックします。 4. SNMP サ ー ビ ス が見つかるまでサービスのリストをスクロールし、 SNMP サ ー ビ ス を右クリックして、プ ロ パ テ ィ をクリックします。 SNMP サ ー ビ ス プ ロ パ テ ィ ウィンドウが表示されます。 5. セ キ ュ リ テ ィ タブをクリックして、コミュニティ名を追加または編集します。 a. コミュニティ名を追加するには、受け付け る コ ミ ュ ニ テ ィ名 リストから 追 加 をクリックします。 SNMP サ ー ビ ス設 定 ウィンドウが表示されます。 b.
2. 必要に応じて、ウィンドウの コ ン ピ ュ ー タ の管 理 アイコンを展開します。 3. サ ー ビ ス と ア プ リ ケ ー シ ョ ン アイコンを展開して、サ ー ビ ス をクリックします。 4. SNMP サ ー ビ ス が見つかるまでサービスのリストをスクロールし、 SNMP サ ー ビ ス を右クリックして、プ ロ パ テ ィ をクリックします。 SNMP サ ー ビ ス プ ロ パ テ ィ ウィンドウが表示されます。 5. ト ラ ッ プ タブをクリックして、トラップ用のコミュニティを追加するか、トラップコミュニティ用のトラップ通知先を追加します。 a. トラップのコミュニティを追加するには、コ ミ ュ ニ テ ィ名 ボックスにコミュニティ名を入力し、コ ミ ュ ニ テ ィ名 ボックスの横にある リ ス ト に追 加 をクリックします。 b.
SNMP コミュニティ名を設定すると、どのシステムが SNMP を使用してシステムを管理できるかが決まります。管理アプリケーションが Server Administrator から管理情報を取得できるように、シ ステム管理アプリケーションが使用する SNMP コミュニティ名は、Server Administrator ソフトウェアのシステムで設定されている SNMP コミュニティ名と一致する必要があります。 Server Administrator を実行中のシステムから管理情報を取得するのに使う SNMP コミュニティ名を変更し、SNMP エージェント設定ファイル /etc/snmp/snmpd.conf を編集するには、次 の手順を実行します。 1. 次の行を見つけます。 com2sec publicsec default public または com2sec notConfigUser default public 2.
Red Hat Enterprise Linux オペレーティングシステムを実行しているシステムのファイアウォールの設定 Red Hat Enterprise Linux のインストール時にファイアウォールセキュリティを有効にすると、デフォルトですべての外部ネットワークインタフェースの SNMP ポートが閉じます。IT Assistant など の SNMP 管理アプリケーションを有効にして Server Administrator から情報を検出して取得するには、少なくとも 1 つの外部ネットワークインタフェースの SNMP ポートが開いている必要があり ます。外部ネットワークインタフェースのファイアウォールで SNMP ポートが開いていないことが検出された場合は、警告メッセージが表示され、その旨のメッセージがシステムログに記録されます。詳 細については、「ポート」を参照してください。 SNMP ポートを開くには、ファイアウォールを無効にし、ファイアウォールの外部ネットワークインタフェース全体を開くか、ファイアウォールで少なくとも 1 つの外部ネットワークインタフェースの SNMP ポートを開きます。この処
リモートホストからのSNMP アクセスを有効にする SUSE Linux Enterprise Server オペレーティングシステムのデフォルトの SNMP エージェント設定では、パブリックコミュニティ用の MIB ツリー全体への読み取り専用アクセスをローカルホストの みから実行できます。この設定では、他のホストで実行している IT Assistant のような SNMP 管理アプリケーションが Server Administrator システムを正しく検出して管理することができませ ん。インストール中、Server Administrator がこの設定を検知すると、メッセージをオペレーティングシステムのログファイル /var/log/messages にログし、SNMP アクセスがローカルホストに 制限されていることを示します。リモートホストから SNMP 管理アプリケーションを使ってシステムを管理する場合は、リモートホストからの SNMP アクセスを有効にするように SNMP エージェントを設 定する必要があります。 メ モ: セキュリティ上の理由から、可能であれば、SNMP アクセスは、特定のリモー
Server Administrator を実行しているシステムの SNMP Set 操作を有効にするには、SNMP エージェント設定ファイル /etc/snmpd.conf または /etc/snmp/snmpd.conf を編集し、次 の手順を実行してください。 1. 次の行を見つけます。 rocommunity public 127.0.0.1 2. rocommunity を rwcommunity に置き換えてこの行を編集します。編集後の行は次のようになります。 rwcommunity public 127.0.0.1 3. SNMP 設定の変更を有効にするには、次のように入力して SNMP エージェントを再起動します。 /etc/init.
2. 一 般 設 定 と Webサ ー バ ー タブをクリックします。 3.