Server Administrator 版本 8.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 版权 版权所有 © 2016 Dell Inc. 保留所有权利。本产品受美国、国际版权和知识产权法律保护。Dell™ 和 Dell 徽标是 Dell Inc. 在美国和/或其他管辖区域的商标。所有此处提及的其他商标和产品名称可能是其各自所属公司的商标。 2016 - 03 Rev.
目录 1 简介.......................................................................................................................... 6 本发行版中的新增功能........................................................................................................................... 6 软件可用性........................................................................................................................................6 系统管理软件...............................................................................................
使用提供的介质卸载管理系统软件................................................................................................. 31 使用操作系统卸载管理系统软件功能............................................................................................. 32 使用产品 GUID 进行无人值守卸载.................................................................................................32 管理系统软件的无人值守卸载........................................................................................................
在相同目录中安装 Server Administrator 和 Online Diagnostics 后,Online Diagnostics 无 法工作,我该怎么办?....................................................................................................................51 我已使用 Windows Server 2008 上的远程 Server Administrator 部署安装了 Server Administrator,但为何在桌面上看不到 Server Administrator 图标?...........................................51 在 Windows Server 2008 上卸载 Server Administrator 的过程中,为什么在安装程序尝试删 除快捷方式时,会显示警告消息?.......................................................................
1 简介 本主题提供以下相关信息: • 在管理系统上安装 Server Administrator。 • 安装和使用 Remote Enablement 功能。 • 使用 Server Administrator Web Server 管理远程系统。 • 在部署或升级之前或期间配置系统。 注: 如果在同一系统上安装管理站和管理系统软件,应安装相同版本的软件以避免系统冲突。 本发行版中的新增功能 Server Administrator 的发行亮点: • 支持以下 Web 浏览器: – Google Chrome 45 – Mozilla Firefox 40 – Safari 7.1 和 8.0 有关相关的说明文件,请参阅您可能需要的其他说明文件。 注: 有关支持的操作系统和服务器列表,请参阅 dell.
注: 有关这些 DVD 的更多细信息,请参阅 Systems Management Tools And Documentation Installation Guide(Systems Management Tools And Documentation <版本号> 安装指 南)。 管理系统上的 Server Administrator 组件 安装程序提供以下选项: • 自定义安装 • 典型安装 使用自定义安装选项可以选择要安装的软件组件。该表列出了在自定义安装过程中可以安装的各种管理系统软 件组件。 表.
组件 安装内容 部署情况 安装到的系统 以便使用命令行界面管理 服务器和存储工具数据。 WMI(管理界面) Server Instrumentation 的 Windows 管理规范界 面 安装以提供本地和远程系 支持的系统。有关支持的 统管理解决方案,使用 系统的列表,请参阅系统 WMI 协议管理服务器和存 软件支持值表。 储工具数据。 SNMP(管理界面) Server Instrumentation 的简单网络管理协议接口 安装以提供本地和远程系 统管理解决方案,使用 SNMP 协议管理服务器和 存储工具数据。 支持的系统。有关支持的 系统的列表,请参阅系统 软件支持值表。 Remote Enablement(管 Instrumentation Service 和 CIM 提供程序 理界面) 安装以执行远程系统管理 支持的系统。有关支持的 任务。在一个系统上安装 系统的列表,请参阅系统 Remote Enablement,在 软件支持值表。 另一个系统上安装 Server Administrator Web Server 。您可以在使用安 装了 Server Administra
组件 安装内容 部署情况 安装到的系统 QLogic SNMP 代理程序 (NIC 接口) QLogic SNMP 代理程序 安装此组件以使 Server Administrator 能够获取 有关 QLogic NIC 的信 息。 仅在安装了 Server Instrumentation 且运行 Windows 操作系统的系 统上。 安全保护功能 系统管理软件组件提供了以下安全功能: • 对操作系统中具有不同权限级别的用户进行验证,或者使用可选的 Microsoft Active Directory 进行验证。 • 在多数情况下,通过基于 Web 的界面或命令行界面 (CLI) 来配置用户 ID 和密码。 • SSL 加密(自动协商和 128 位或更高)。 注: Telnet 不支持 SSL 加密技术。 • 通过基于 Web 的界面进行会话超时配置(以分钟为单位)。 • 允许系统管理软件通过防火墙连接到远程设备的端口配置。 注: 有关各个系统管理组件所用端口的信息,请参阅该组件的用户指南。 有关安全管理的信息,请参阅位于 dell.
• Integrated Remote Access Controller User's Guide(Integrated Remote Access Controller 用户指南) 提供了有关配置和使用 Integrated Remote Access Controller 来通过网络远程管理和监测系统及其共享资 源的完整信息。 • Update Packages User's Guide(更新软件包用户指南)提供了有关获取更新软件包和作为系统更新策略 的一部分将更新软件包用于 Windows 和 Linux 的信息。 • Server Update Utility User's Guide(Server Update Utility 用户指南)提供了有关使用 Server Update Utility 的信息。 • 系统管理工具和说明文件 DVD 包含介质上提供的应用程序的自述文件。 注: 如果产品未如预期般执行或您无法理解本指南中介绍的步骤,请参阅系统《硬件用户手册》中的获得 帮助。 10
2 预安装设置 确保在安装 Server Administrator 之前执行以下操作: • 阅读操作系统的安装说明。 • 阅读安装要求,以确保系统可满足或超出最低要求。 • 阅读适用的自述文件和 Systems Software Support Matrix(系统软件支持值表)。 • 安装 Server Administrator 应用程序前,关闭在系统上运行的所有应用程序。 前提条件检查程序 setup.exe(位于 \SYSMGMT\srvadmin\windows)会启动前提条件检查程序。前提条件检查程序在不启动实 际安装的情况下检查是否符合软件组件的前提条件要求。此程序会显示一个状态窗口,提供可能影响软件功能 安装和运行的系统硬件和软件的相关信息。 注: 要使用简单网络管理协议 (SNMP) 的支持代理程序,需要在安装 Server Administrator 前后,安装对 SNMP 标准的操作系统支持。有关安装 SNMP 的详情,请参阅系统中运行的操作系统的安装说明。 在位于 Systems Management Tools and Documentation(系统管理工具和说明文
返回代码 说明 —1 Microsoft Windows Script Host (WSH) 错误。前提 条件检查程序不会运行。 —2 操作系统不受支持。前提条件检查程序不会运行。 —3 用户不具备管理员权限。前提条件检查程序不会运 行。 —4 不是一个实现的返回代码。 —5 前提条件检查程序不会运行。用户未能将工作目录更 改为 %TEMP%。 —6 目标目录不存在。前提条件检查程序不会运行。 —7 出现内部错误。前提条件检查程序不会运行。 —8 软件已在运行。前提条件检查程序不会运行。 —9 WSH 损坏、版本错误或未安装。前提条件检查程序 不会运行。 —10 脚本环境出现错误。前提条件检查程序不会运行。 注: 返回代码为负(-1 至 -10)表示在运行前提条件检查程序工具本身时出现故障。导致返回代码为负的 一些可能原因包括软件策略限制、脚本限制、缺乏文件夹许可,以及大小限制。 注: 如果遇到返回代码为 2 或 3,建议检查 Windows 临时文件夹 %TEMP% 中的 omprereq.
相关链接 自定义参数 安装要求 本节说明 Server Administrator 的常规要求,并提供有关所支持的操作系统和 Web 浏览器的信息。 注: 具体操作系统的前提要求将作为安装过程的一部分列出。 支持的操作系统和 Web 浏览器 有关支持的操作系统和 Web 浏览器的信息,请参阅 Systems Software Support Matrix(系统软件支持值 表)。 注: 确保将 Web 浏览器配置为对于本地地址不使用代理服务器。 多语言用户界面支持 安装程序在以下操作系统中提供多语言用户界面 (MUI) 支持: • Windows Server 2008 (32 位和 64 位) • Windows Server 2008(64 位)R2 • Windows Server 2008(64 位)R2 SP1 • Windows Small Business Server 2011(64 位) • Windows Server 2012(32 位和 64 位) • Windows Server 2012 (64 位)R2 MUI 软件包是一组特定语言的资源文件,可添加到
• 管理系统和远程系统间的 TCP/IP 连接,以便于远程系统管理。 • 任何一种支持的系统管理协议标准。 • 显示器要求屏幕分辨率最低为 800 x 600。建议的屏幕分辨率为 1024 x 768。 • Server Administrator Remote Access Controller 服务要求在管理系统上安装 Remote Access Controller (RAC)。有关完整的软件和硬件要求,请参阅相关的 Remote Access Controller User’s Guide(Remote Access Controller 用户指南)。 注: 如果管理系统满足 RAC 的所有安装前提条件,则 RAC 软件将作为典型安装安装选项的一部分进 行安装。 • Server Administrator Storage Management Service 要求在管理系统上安装 Server Administrator。有关 完整的软件和硬件要求,请参阅 Server Administrator Storage Management User’s Guide(Server Adm
v — 详细输出 o — 磁盘空间不足消息 i — 状态消息 c — 初始 UI 参数 e — 所有错误消息 w — 非严重警告 a — 操作启动 r — 特定操作记录 m — 内存不足或严重退出信息 u — 用户请求 p — 终端属性 + — 附加到现有文件 ! — 将每一行刷新到日志 "*" — 通配符,记录除 v 选项之外的所有信息。要包括 v 选项,请指定 "/l*v"。 一旦激活,就会在 %TEMP% 目录中生成日志文件。此目录中生成的一些日志文件包括: • 管理系统安装 – SysMgmt_.
配置 SNMP 代理程序以更改团体名称、启用集操作以及向管理站发送陷阱。要配置 SNMP 代理程序以便与管 理应用程序正常交互,请执行 Server Administrator User’s Guide(Server Administrator 用户指南)中描述的 步骤。 相关链接: • 安装要求 • 支持的系统管理协议标准 安全端口服务器和安全性设置 本节包括以下主题: • • 设置用户和服务器首选项 X.509 证书管理 设置用户和服务器首选项 您可以从首选项网页为 Server Administrator 设置用户和安全端口服务器首选项。单击常规设置,然后单击用 户选项卡或 Web Server 选项卡。 X.509 证书管理 需要利用 Web 证书来确保与远程系统交换的身份标识和信息不会被其他人查看或更改。为了确保系统安全, 强烈建议您生成新的 X.509 证书、重新使用现有 X.
• Windows 远程管理 (WinRM) • 认证机构签署/自签证书 • WinRM HTTPS 侦听器端口 • WinRM 和 Windows Management Instrumentation (WMI) 服务器授权 安装 WinRM 在 Windows Server 2008 R2、Windows Server 2008 R2 SP1、Windows 7、Windows 8 和 Windows Server 2012 上,默认安装 WinRM 2.0。在 Windows Server 2008 上,默认安装 WinRM 1.1。 认证机构签署的证书和自签证书 您需要由认证机构签署的证书或自签证书(使用 SelfSSL 工具生成),才能在系统上安装和配置 Remote Enablement 功能。 注: 建议使用认证机构签署的证书。 使用认证机构签署的证书 要使用认证机构签署的证书: 1. 申请认证机构签署的有效证书。 2. 使用认证机构签署的证书创建 HTTP 侦听器。 申请认证机构签署的有效证书 要申请认证机构签署的有效证书: 1. 单击开始 → 运行。 2.
注: 要配置用户授权 - 对于 WinRM 和 WMI 服务器,必须使用管理员权限登录。- 对于 Windows Server 2008 操作系统,必须以内置的 Administrator、域管理员或属于 Domain Admins 和 Domain Users 组 的用户的身份登录。 注: 默认情况下将配置管理员。 WinRM 要为 WinRM 服务器配置用户授权: 1. 单击开始 → 运行。 2. 键入 winrm configsddl,然后单击确定。 如果您使用 WinRM 2.0,则键入 winrm configsddl default。 3. 单击添加,并向列表中添加必要的用户或组(本地/域)。 4. 分别为用户授予适当的权限并单击确定。 WMI 要为 WMI 服务器配置用户授权: 1. 单击开始 → 运行。 2. 键入 wmimgmt.msc,然后单击确定。 系统将显示 Windows Management Infrastructure (WMI) 屏幕。 3.
3. 检查 MaxEnvelopeSizekb 属性的值。如果该值小于 4608,则键入以下命令: winrm s winrm/config @{MaxEnvelopeSizekb="4608"} 4.
3 在 Microsoft Windows 操作系统上安装管理 系统软件 在 Microsoft Windows 上,插入 Systems Management Tools and Documentation DVD 时将显示自动运行 公用程序。该公用程序使您可以选择希望在系统上安装的系统管理软件。 如果自动运行程序没有自动启动,请使用 DVD 根目录下的自动运行程序,或 Systems Management Tools and Documentation DVD 上 SYSMGMT\srvadmin\windows 目录中的安装程序。有关当前支持的操作系统列 表,请参阅系统软件支持值表。 注: 可以使用 Systems Management Tools and Documentation DVD 执行管理系统软件的无人值守和 脚本化无提示安装。另外,还可以从命令行安装和卸载这些功能。 Server Administrator 的部署情况 您可以使用以下方法安装 Server Administrator: • 在任何系统(笔记本电脑或台式机)上安装 Server Administrator Web S
您希望 选择 然后必须在远程系统上安装 Server Administrator Web Server。 查看连接到管理系统的本地和远程存储的状态,并在 集成图形视图中获得存储管理信息。 Storage Management。 远程访问无法运行的系统、当系统停机时接收警报通 知并远程重新启动系统。 DRAC 命令行工具。 注: 在安装管理系统软件之前,使用操作系统介质在管理系统上安装简单网络管理协议 (SNMP) 代理程 序。 安装程序位置 32 位和 64 位安装程序的位置: • 32 位:DVD 驱动器\SYSMGMT\srvadmin\windows\SystemsManagement\SysMgmt.msi • 64 位:DVD 驱动器\SYSMGMT\srvadmin\windows\SystemsManagementx64\SysMgmtx64.
• Server Administrator 的部署情况 • 可选命令行设置 典型安装 从前提条件检查程序访问 Server Administrator 安装程序,并选择典型安装选项时,安装程序将安装以下管理 系统软件功能: • Server Administrator Web Server • Server Instrumentation • 存储管理 • 命令行界面 • WMI • SNMP • 操作系统日志记录 • DRAC 命令行工具 • Intel SNMP 代理程序 • Broadcom SNMP 代理程序 • QLogic SNMP 代理程序 在典型安装期间,不符合该服务特定硬件和软件要求的个别管理站服务将不会安装在管理系统上。例如,除非 管理系统已安装 Remote Access Controller,否则在典型安装过程中不会安装 Server Administrator Remote Access Controller 服务软件模块。但是,可以转至自定义安装并选择安装 DRAC 命令行工具软件模块。 注: 要成功安装驱动程序,需要在提升权限
6. 单击下一步。 系统会显示软件许可协议。 7. 单击我接受许可协议中的条款,然后单击下一步。 系统会显示安装类型对话框。 8. 选择自定义,然后单击下一步。 系统会显示自定义安装对话框。 9. 选择要在系统上安装的所需软件功能。 如果在不支持的系统上安装 Server Administrator,安装程序将仅显示 Server Administrator Web Server 选项。 已选中功能的旁边会显示硬盘驱动器图标。未选中功能的旁边会显示红色 X。默认情况下,如果前提条件 检查程序发现某个软件功能不含支持硬件,则前提条件检查程序自动忽略该功能。 要接受安装管理系统软件的默认目录路径,请单击下一步。否则,请单击更改并浏览至要安装管理系统软 件的目录,然后单击确定。 10. 单击自定义安装对话框中的下一步,以接受安装所选定的软件功能。 注: 可以单击取消取消安装进程。安装将回滚所做的更改。如果在安装过程的某个时刻以后单击取 消,安装可能不会正确回滚,从而给系统留下不完整的安装。 此时将显示警报消息类型选择对话框。 11.
安装失败时的系统恢复 合并安装 Server Administrator 与 Citrix Application Server Citrix 会在安装后重新映射所有硬盘驱动器号。例如,如果在驱动器 C: 上安装 Server Administrator,然后再 安装 Citrix,则它会将驱动器号 C: 更改为 M:。由于进行了重新映射,Server Administrator 可能无法正常工 作。 为避免发生此问题,请选择以下选项之一: 选项 1: 1. 卸载 Server Administrator。 2. 安装 Citrix。 3. 重新安装 Server Administrator。 选项 2: 安装 Citrix 后,键入命令 msiexec.exe /fa SysMgmt.
此脚本在每个远程系统上执行以安装 Server Administrator。 5. 重新引导每个远程系统以启用 Server Administrator。 分发整个 DVD 以用作典型无人值守安装软件包 1. 将 Systems Management Tools and Documentation DVD 的整个映像分发至目标系统。 2. 配置 ISV 分发软件以从 DVD 映像执行 msiexec.exe /i DVD Drive\/qb 命令。 此程序在每个远程系统上执行以安装 Server Administrator。 3. 重新引导每个远程系统以启用 Server Administrator。 创建自定义无人值守安装软件包 要创建自定义无人值守安装软件包,请执行以下步骤: 1. 将 SYSMGMT\srvadmin\windows 目录从 DVD 复制到系统硬盘驱动器。 2. 创建将使用 Windows 安装程序引擎 (msiexec.
表. 5: MSI 安装程序命令行设置 设置 结果 /i 此命令安装或配置产品。 /i .msi – 安装 Server Administrator 软件。 /i .msi 此命令执行全新安装。 /x 此命令卸载产品。 /x .
设置 结果 /i .msi INSTALLDIR=c: \OpenManage /qn – 将产品安装到特定位置,其中 c:\OpenManage 是安装位置。 CP_MESSAGE_FORMAT= 此命令将警报消息类型设置为增强的消息格式(建 议)或传统的消息格式。 例如,运行 msiexec.exe /i SysMgmt.
功能 ID 说明 RAC4 DRAC 命令行工具 (RAC 4) RAC5 DRAC 命令行工具 (RAC 5) iDRAC(适用于第 11 代 PowerEdge 服务器) 集成的 DRAC 命令行工具 iDRAC12G(适用于第 12 代 PowerEdge 服务器) 集成的 DRAC 命令行工具 SI Server Instrumentation RmtMgmt Remote Enablement CLI Server Instrumentation 的命令行界面 WMI Server Instrumentation 的 Windows 管理规范界面 SNMP Server Instrumentation 的简单网络管理协议接口 OSLOG 操作系统日志记录 SA 安装 SI、CLI、WMI、SNMP、OSLOG OMSM 安装 SI、OMSS、CLI、WMI、SNMP、OSLOG 注: 要管理服务器,请选择 Server Administrator Webserver 或一个管理界面 – CLI, WMI, SNMP 或 OSLOG 连同 Serve
MSI 引擎执行安装序列时,会忽略计划为回滚操作的所有操作。如果自定义操作、MSI 标准操作或安装操作失 败,回滚就会开始。 安装完成后将无法回滚;事务处理安装的目的只是在安装会话期间作为保护系统的安全保障。如果要删除安装 的应用程序,应卸载该应用程序。 注: 驱动程序安装和卸载都不是安装事务处理的一部分,因此如果在执行期间出现严重错误将无法回滚。 注: 在安装程序清除期间或安装事务完成后取消的安装、卸载和升级将不能回滚。 失败的更新 供应商提供的 MSI 修补程序和更新必须应用到供应商提供的原 MSI 软件包中。如果有意或无意中重新打包了 MSI 软件包,或直接进行了更改,修补程序和更新可能会失败。MSI 软件包不得重新封装,否则将更改功能结 构和全局唯一标识符 (GUID),从而破坏提供的任何修补程序或更新。要对供应商提供的 MSI 软件包进行任何 更改,请使用 .
注: 在 64 位操作系统上将 32 位系统管理软件升级至 64 位是不可能的。 1. 将 Systems Management Tools and Documentation DVD 插入系统的 DVD 驱动器。系统会显示自动运 行菜单。 2. 选择 Server Administrator 并单击安装。 如果自动运行程序不自动启动,请转至 DVD 上的 SYSMGMT\srvadmin\windows 目录,然后运行 setup.exe 文件。 系统会显示 OpenManage Server Administrator 前提条件状态屏幕,并为被管理的工作站运行前提条件 检查。系统会显示任何相关通知、警告或错误消息。请解决所有错误和警告状况(如果有)。 3. 单击安装、修改、修复或删除 Server Administrator 选项。 系统会显示欢迎使用 Server Administrator 安装向导屏幕。 4. 单击 下一步。 系统会显示软件许可协议。 5. 如果同意,请单击我接受许可协议中的条款,然后单击下一步。 系统会显示安装类型对话框。 6.
注: 如果您从另一个系统运行安装程序并尝试使用修改选项添加组件,安装程序可能会显示错误。运 行安装程序的系统上损坏的源可能会导致该错误。您可以通过检查以下注册表项来验证此情况: HKLM\Software\Classes\Installer\Products\\sourcelist\lastusedsource。如果 lastusedsource 的值是负数,则表示源已损坏。 修复 若要修复已安装的受损 Server Administrator 组件: 1. 导航至 Windows 控制面板。 2. 单击添加/删除程序。 3. 单击 Server Administrator,然后单击更改。 系统会显示欢迎使用 Server Administrator 安装向导对话框。 4. 单击下一步。 系统会显示程序维护对话框。 5. 选择修复选项,然后单击下一步。 系统会显示准备修复程序对话框。 6. 单击安装以安装选定的软件功能。 安装 Server Administrator 屏幕将会出现并提供所安装软件功能的状态和进度。所选功能安装后,安装 向导已完成对话框将会打开。 7.
5. 单击移除。 系统会显示正在卸载 Server Administrator 屏幕,并提供所卸载软件功能的状态和进度。 卸载所选功能后,会打开安装向导已完成对话框。 6. 单击完成退出 Server Administrator 卸载。 如果提示您重新引导系统,请从以下重新引导选项中进行选择: • 是,现在重新引导系统。 • 否,稍后重新引导系统。 将卸载所有 Server Administrator 功能。 使用操作系统卸载管理系统软件功能 执行以下任务以使用操作系统卸载管理系统软件功能。 1. 导航至 Windows 控制面板。 2. 单击添加/删除程序。 3. 单击 Server Administrator,然后单击删除。 添加或删除程序对话框会打开。 4.
分发无人值守卸载软件包 Systems Management Tools and Documentation DVD 已经过预先配置,可作为无人值守卸载软件包。要将 软件包分发给一个或多个系统: 1. 配置 ISV 分发软件以便在分发无人值守卸载软件包后,执行 msiexec.exe /x DVD Drive\/qb 命令(如果使用的是 DVD)。 2. 使用 ISV 分发软件将典型无人值守卸载软件包分发给远程系统。 此程序在每个远程系统上执行以卸载管理系统软件。 3. 重新引导每个远程系统以完成卸载。 无人值守卸载命令行设置 MSI 安装程序命令行设置表显示了无人值守卸载可用的无人值守卸载命令行设置。在命令行中,在 msiexec.exe /x .msi 后面键入可选的设置,各个设置间带一个空格。 例如:运行 msiexec.exe /x SysMgmt.msi /qb 可运行无人值守卸载,并在运行时显示无人值守卸载的 状况。 运行 msiexec.
4 在 Microsoft Windows Server 2008 Core 和 Microsoft Hyper-V Server 上安装管理系 统软件 Microsoft Windows Server 2008 的 Server Core 安装选项和 Hyper-V Server 操作系统提供用于运行特定服 务器角色的最小环境,可以减少维护和管理要求以及针对这些服务器角色的攻击面。安装 Windows Server 2008 Core 或 Hyper-V Server 时仅安装支持的服务器角色所需的二进制文件子集。例如,Windows Server 2008 Core 或 Hyper-V Server 系统并没有安装 Explorer shell 程序。相反,Windows Server 2008 Core 或 Hyper-V Server 系统的默认用户界面为命令提示符。 注: 在 Windows Server 2008 R2 SP1 Core 和 Windows Server 2012 Core 上,要安装 Server Administrator,则应启用 Windows-on-Windows (W
。用相应的语言文件替换 .mst: • 1031.mst(德语) • 1034.mst(西班牙语) • 1036.mst(法语) • 1041.mst(日语) • 2052.mst(简体中文) 相关链接: 可选命令行设置 卸载系统管理软件 要卸载管理系统软件,请在命令提示符下键入 msiexec /x .
使用 Microsoft Active Directory 5 如果使用 Active Directory 服务软件,可以配置它以控制对网络的访问。Active Directory 经过修改,可以支 持远程管理身份验证和授权。Server Administrator、Integrated Remote Access Controller (iDRAC) 和 Remote Access Controller (RAC) 现在能够与 Active Directory 交互。借助此工具,可以从一个中央数据库添 加并控制用户和权限。 Active Directory 架构扩展 Active Directory 数据存放在一个属性和类的分布式数据库中。例如,Active Directory 类可以是用户类;而用 户类的示例属性可以是用户的名、姓和电话号码等。添加到现有 Active Directory 架构中的每个属性或类都必 须用一个唯一 ID 定义。为了在整个业界保证唯一的 ID,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库。 Active Director
图 1: Active Directory 对象的典型设置 此外,可以在单个域或多个域中设置 Active Directory 对象。无论是设置 RAC 或 Server Administrator 对象, 在单个域中设置对象并没有什么不同。但是涉及到多个域时,存在一些区别。 下图显示了在单个域中设置 Active Directory 对象的情况。在这种情况下,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。您想要授予用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限,而授予用户 3 对 RAC2 卡的登录权限。 37
图 2: 在单个域中设置 RAC Active Directory 对象 在单个域中设置对象 要在单个域的情况下设置对象,请执行以下任务: 1. 创建两个关联对象。 2. 创建两个 RAC 产品对象(RAC1 和 RAC2)来表示这两个 DRAC 4 卡。 3. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 4. 将用户 1 和用户 2 分组到组 1。 5. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 产品。 6.
图 3: 在多个域中设置 RAC Active Directory 对象 在多个域中设置 RAC Active Directory 对象 要为多个域的情况设置对象,请执行以下任务: 1. 确保域林功能处在本机模式。 2. 在任何域中创建两个关联对象 AO1(通用范围)和 AO2。 3. 创建两个 RAC 设备对象(RAC1 和 RAC2)来表示这两个远程系统。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (AO1) 中的成员,权限 1 作为 AO1 中的权限对象,而 RAC1 和 RAC2 作为 AO1 中的产品。 7.
图 4: 在多个域中设置 Server Administrator Active Directory 对象 为多个域设置 Server Administrator Active Directory 对象 要为多个域的情况设置对象,请执行以下任务: 1. 确保域林功能处在本机模式。 2. 在任何域中创建两个关联对象 AO1 和 AO2。图中显示了域 1 中的对象。 3. 创建两个 Server Administrator 产品(系统 1 和系统 2)来表示这两个系统。系统 1 位于域 1 中,而系统 2 位于域 2 中。 4. 创建两个权限对象,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 5. 将组系统 2 分组到组 1。组 1 的组范围必须是通用。 6. 将用户 1 和用户 2 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 中的权限对象,而系统 1 和组 1 作 为 AO1 中的产品。 7.
• 配置系统或设备 配置 Active Directory 产品名称 要配置 Active Directory 产品名称: 1. 在安装目录中找到 omsaoem.ini 文件。 2. 编辑该文件以添加 adproductname=text 行,其中 text 是在 Active Directory 中创建的产品对象的名 称。例如,如果 Active Directory 产品名称配置为 omsaApp,omsaoem.ini 文件将包含以下语法。 productname=Server Administrator startmenu=Dell OpenManage Applications autdbid=omsa accessmask=3 adsupport=true adproductname=omsaApp 3. 在保存 omsaoem.
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 要使用 Dell Schema Extender,请执行以下任务: 小心: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公 用程序正常运行,请勿修改此文件的名称或内容。 1. 单击“欢迎”屏幕上的下一步。 2. 阅读警告并单击下一步。 3. 选择使用当前登录凭据或输入具有架构管理员权限的用户名和密码。 4. 单击下一步运行 Dell Schema Extender。 5.
表. 11: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 这种类用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 用户 属性 dellRAC4Privileges dellRAC3Privileges dellOmsaAuxClass 表. 12: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 这是派生所有 Dell 产品的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 13: dellOmsa2AuxClass 类 OID 1.2.840.113556.1.8000.1280.1.2.1.
超类 dellProduct 属性 dellAssociationMembers 表. 15: 添加到 Active Directory 架构中的常规属性 属性名称/说明 分配的 OID/语法对象标识符 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1. FALSE 2.1 属于此属性的 dellPrivilege 对象 的列表。 单值 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1. FALSE 属于此角色的 dellRacDevices 对 2.2 象的列表。此属性是指向 dellAssociationMembers 后退链 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
Active Directory 用户和计算机管理单元 扩展 Active Directory 中的架构时,还需要扩展 Active Directory 用户和计算机管理单元,以使管理员能够管 理产品、用户和用户组、关联和权限。只需扩展一次管理单元,即使您已添加了多个架构扩展。在您打算用于 管理这些对象的每个系统上安装管理单元。 安装对 Active Directory 用户和计算机管理单元的扩展 使用 Systems Management Tools and Documentation DVD 安装系统管理软件时,可以通过选择 Active Directory 管理单元选项安装该管理单元。 对于 64 位 Windows 操作系统,管理单元安装程序位于 :\SYSMGMT \x64\ManagementStation\windows\ADSnapIn。 注: 需要在管理新 Active Directory 对象的每个管理站上都安装 Administrator Pack。如果不安装 Administrator Pack,就无法查看容器中的新对象。 注: 有关 Active Director
将显示新建对象窗口。 4. 键入新对象的名称。此名称必须与在运行 Server Administrator 的系统上使用 CLI 配置 Active Directory 中讨论的 Active Directory 产品名称匹配。 5. 选择相应的产品对象。 6. 单击确定。 创建权限对象 “权限对象”必须在与其所关联的“关联对象”的同一个域中创建。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择新建。 3. 根据安装情况,选择 RAC 或 Server Administrator 对象。 将显示新建对象窗口。 4. 键入新对象的名称。 5. 选择相应的权限对象。 6. 单击确定。 7. 右键单击您创建的权限对象,然后选择属性。 8. 单击相应的权限选项卡,然后选择要授予用户的权限。 创建关联对象 关联对象从组派生而来,必须包含组类型。关联范围指定关联对象的安全组类型。创建关联对象时,必须选择 适用于要添加的对象类型的关联范围。例如:选择“通用”表示关联对象只有在 Active Directory 域以本机模式 运行时才可用。 1.
要添加权限 1. 选择权限对象选项卡,然后单击添加。 2. 键入权限对象名称或浏览,然后单击确定。 单击产品选项卡将一个或多个系统或设备添加到关联。关联的对象指定连接到网络的对已定义用户或用户 组可用的产品。 注: 可以将多个系统或 RAC 设备添加到一个关联对象。 要添加产品 1. 选择产品选项卡并单击添加。 2. 键入系统、设备或组名称,并单击确定。 3.
名称 = 值对 说明 adprodname= 指定 Active Directory 服务中定义的产品名称。此名 称将产品与用于用户身份验证的 Active Directory 权 限数据相关联。 48
6 常见问题 系统管理应用程序使用哪些端口? Server Administrator 使用的默认端口是 1311。这些端口均可以配置。有关特定组件的端口信息,请参阅该相 应组件的《用户指南》。 在低带宽和存在延迟的情况下,通过广域网 (WAN) 在 DRAC 控制器上运行虚拟介质时,在虚拟介质上直接启动系统管理安 装程序时失败,我该怎么办? 将 Web 安装包复制到本地系统,然后启动系统管理安装。 我是否需要在安装 Server Administrator Storage Management 服务之前,先卸载已安装在系统上的 Adaptec Fast Console 应用程序? 是的,如果系统上已安装 Adaptec Fast Console,则必须在安装 Server Administrator Storage Management 服务之前卸载该应用程序。 Microsoft Windows 如何修补 Server Administrator 的安装故障? 通过强制重新安装 Server Administrator 并接着进行卸载,可修复出现故障的安装。要强制进行重新安装: 1.
创建 WinRM 侦听器失败并显示以下错误消息时,我该怎么办? The CertificateThumbprint property must be empty when the SSL configuration will be shared with another service 已经安装 Internet Information Server (IIS) 并配置用于 HTTPS 通信时会遇到上述错误。有关 IIS 和 WinRM 共 存的详情,请参阅:technet.microsoft.com/en-us/library/cc782312.
在相同目录中安装 Server Administrator 和 Online Diagnostics 后,Online Diagnostics 无法工作,我该怎么办? 如果在相同目录中安装 Server Administrator 和 Online Diagnostics,则 Online Diagnostics 可能无法正常工 作。而且卸载 Server Administrator 时,还可能丢失所有 Online Diagnostics 文件。为了避免出现该问题,请 在不同的目录中安装 Server Administrator 和 Online Diagnostics。一般情况下,建议不要在相同的目录中安 装多个应用程序。 我已使用 Windows Server 2008 上的远程 Server Administrator 部署安装了 Server Administrator,但为何在桌面上看不到 Server Administrator 图标? 使用在运行 Windows Server 2008 的服务器上的远程 Server Administrator 部署来首次安装 Server Administ
或删除选项。继续安装将删除 MSP 并创建版本 Y 软件包中包含的 MSI 文件的缓存。第二次运行时,安装程序 将在维护模式下运行。 使用前提条件检查程序信息的最佳方式是什么? 前提条件检查程序可用于 Windows。有关如何使用前提条件检查程序的详情,请参阅系统管理工具和说明文 件 DVD 上的 SYSMGMT\srvadmin\windows\PreReqChecker\readme.txt 自述文件。 在前提条件检查程序屏幕中看到以下消息,应该如何解决这个问题? An error occurred while attempting to execute a Visual Basic Script. Please confirm that Visual Basic files are installed correctly.(尝试执行 Visual Basic 脚 本时出错。请确认 Visual Basic 文件安装正确。) 当前提条件检查程序调用系统管理脚本 vbstest.
系统管理的各项功能在 Windows 中的名称是什么? 下表列出了所有系统管理功能的名称以及在 Windows 中的相应名称。 表.