Dell EMC OpenManage インストールガイド — Microsoft Windows バージョン 9.5 October 2020 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 ©2021 Dell Inc.またはその関連会社。All rights reserved.(不許複製・禁無断転載)Dell、EMC、およびその他の商標は、Dell Inc.
目次 章 1: はじめに..................................................................................................................................5 本リリースの新機能.............................................................................................................................................................5 ソフトウェアの入手先..................................................................................................................................................6 対応オペレーティングシステム............................
章 4: Microsoft Windows Server および Microsoft Hyper-V Server への Managed System Software のインストール........................................................................................................................... 31 必要条件チェッカーの CLI モードでの実行...................................................................................................................31 CLI モードでの Managed System Software のインストール.......................................................................................
1 はじめに 本トピックには、以下に関する説明が記載されています。 ● ● ● ● 管理下システムへの Server Administrator のインストール。 Remote Enablement 機能のインストールと使用。 Server Administrator Web Server を使用したリモートシステムの管理。 導入およびアップグレード前、およびその最中におけるシステムの設定。 メモ: 管理ステーションと管理下システムソフトウェアを同じシステムにインストールする場合は、システムの競合を避けるた めに、同じバージョンのソフトウェアをインストールしてください。 トピック: • • • • 本リリースの新機能 Systems Management Software セキュリティ機能 その他の参考文書 本リリースの新機能 ● Server Administrator にバンドルされた Oracle Java Runtime Environment 11.0.7 および Tomcat 9.0.
メモ: ● 対応オペレーティング システムおよび Dell EMC サーバーのリストについては、www.dell.com/OpenManageManuals の該当 バージョンの OpenManage Software のページにある『Dell EMC OpenManage ソフトウェア サポート マトリックス』を参照 してください。 ● 特定の機能の詳細については、Dell EMC OpenManage Server Administrator のオンラインヘルプを参照してください。 ソフトウェアの入手先 Server Administrator ソフトウェアは次からインストールすることができます。 ● Systems Management Tools and Documentation ソフトウェア ● サポート サイト — 詳細については、www.dell.com/Support/Home を参照してください。 対応オペレーティングシステム ● ● ● ● ● ● ● ● Red Hat Enterprise Linux 8.2 および Red Hat Enterprise Linux 8.
表 1.
表 1.
その他の参考文書 詳細については、次のガイドを参照してください。 ● 『Lifecycle Controller バージョン 4.00.00.
2 インストール前のセットアップ Server Administrator をインストールする前に、次のタスクを実行してください。 ● ● ● ● オペレーティングシステムのインストール手順をお読みください。 「インストール要件」を読み、ご使用のシステムが最小要件を満たしていることを確認してください。 該当する readme ファイルおよび『Dell EMC OpenManage システムソフトウェアサポートマトリクス』をお読みください。 Server Administrator アプリケーションをインストールする前に、システムで実行されているすべてのアプリケーションを閉じて ください。 トピック: 必要条件チェッカー インストール要件 SNMP エージェントの設定 セキュアポートサーバーとセキュリティのセットアップ Remote Enablement の要件 • • • • • 必要条件チェッカー setup.exe(場所は srvadmin\windows)は、必要条件チェッカープログラムを開始します。必要条件チェッカープログラムは、 実際のインストールを開始せずにソフトウェアコンポーネントの必要
表 2.
対応オペレーティングシステムとウェブブラウザ 対応するオペレーティングシステムとウェブブラウザについては、www.dell.
対応システム管理プロトコル標準 管理ステーションまたは Managed System Software をインストールする前に、対応システム管理プロトコルを管理下システムにイ ンストールします。対応 Windows オペレーティングシステムでは、Systems Management Software は次をサポートします。 ● Common Information Model(CIM) /Windows Management Instrumentation(WMI) ● 簡易ネットワーク管理プロトコル(SNMP) オペレーティングシステムで提供された SNMP パッケージをインストールします。Server Administrator のインストール後に SNMP がインストールされた場合は、Server Administrator サービスを再起動します。 メモ: 管理下システムに対応システム管理プロトコル標準をインストールする方法については、オペレーティングシステムのマ ニュアルを参照してください。 次の表は、各対応オペレーティングシステムでのシステム管理標準の使用可能状況について示しています。 表 3.
アクティブ化されると、%TEMP% ディレクトリにログファイルが生成されます。このディレクトリに生成されるログファイルの 一部は次のとおりです。 ● 管理下システムのインストール ○ SysMgmt_< タイムスタンプ >.
X.
9. 個人 を右クリックし、すべてのタスク > 新しい証明書を要求 を選択します。 10. 次へ をクリックします。 11. 適切な証明書タイプ ほとんどの場合、コンピュータ を選択し、登録 をクリックします。 12.
4. Windows リモート管理 チェックボックスを選択します。チェックボックスが表示されない場合は、プログラムの追加 をクリ ックして Windows リモート管理を追加します。 WinRM 用のエンベロープサイズの設定 WinRM 用のエンベロープサイズを設定するには、次の手順を実行します。 メモ: WinRM バージョン 2.0 で、WinRM バージョン 2.0 がポート 443 を使用するよう互換性モードを有効にします。WinRM バ ージョン 2.0 は、デフォルトでポート 5986 を使用します。互換性モードを有効にするには、次のコマンドを入力します。 winrm s winrm/config/Service @{EnableCompatibilityHttpsListener="true"} 1. コマンドプロンプトを開きます。 2. winrm g winrm/config と入力します。 3.
3 Microsoft Windows オペレーティングシステム への Managed System Software のインストー ル Microsoft Windows では、Dell EMC OpenManage Systems Management Tools and Documentation ソフトウェアを挿入すると、autorun ユーティリティが表示されます。このユーティリティによって、システムにインストールするシステム管理ソフトウェアを選択でき ます。 自動実行プログラムが自動的に開始されない場合、DVD 内の自動実行プログラムを使用するか、Dell EMC OpenManage Systems Management Tools and Documentation ソフトウェアの srvadmin\windows ディレクトリにあるセットアッププログラムを使用 します。現在サポートされているオペレーティングシステムのリストについては、『Dell EMC OpenManage システムソフトウェアサ ポートマトリクス』を参照してください。 メモ: Dell EMC OpenManage Sys
表 4.
Systems Management インストーラには、Server Administrator やその他の Managed System Software をインストールするための 標 準セットアップ オプションと カスタムセットアップ オプションが用意されています。 関連リンク: ● Server Administrator の導入シナリオ ● オプションのコマンドライン設定 標準インストール 必要条件チェッカーから Server Administrator のインストールを開始し、標準セットアップ オプションを選択すると、セットアップ プログラムは次の Managed System Software 機能をインストールします。 ● ● ● ● ● ● ● ● ● ● Server Administrator Web Server Server Instrumentation ストレージ管理 コマンドラインインタフェース WMI SNMP オペレーティング システム ログ DRAC Command Line Tools Intel SNMP エージェント Broadcom SNMP エージェント 標
6. [次へ]をクリックします。 ソフトウェア製品ライセンス契約 が表示されます。 7. ライセンス契約の条件に同意します をクリックしてから、次へ をクリックします。 セットアップタイプ ダイアログボックスが表示されます。 8. カスタム を選択して次へ をクリックします。 カスタムセットアップ ダイアログボックスが表示されます。 9.
無人インストールでは、複数のシステムに Server Administrator を同時にインストールできます。無人インストールは、必要な Managed System Software ファイルを含むパッケージを作成することによって実行します。また、無人インストールオプションによ り、無人インストールに関する情報を設定、確認、および表示できる複数の機能が提供されます。 無人インストールパッケージは、独立系ソフトウェアベンダー(ISV)のソフトウェア配布ツールを使用してリモートシステムに配 布されます。パッケージが配布されると、ソフトウェアをインストールするインストールスクリプトが実行されます。 標準無人インストールパッケージの作成と配布 標準セットアップ の無人インストールオプションは、無人インストールパッケージとして『Dell EMC Systems Management Tools and Documentation』DVD を使用します。msiexec.exe /i .
カスタム無人インストールパッケージの配布 カスタム無人インストールパッケージを配布するには、次の手順を実行します。 1. ISV 配布ソフトウェアを設定して、バッチスクリプトを 1 回実行するとインストールパッケージが配布されます。 2. ISV 配布ソフトウェアを使用して、カスタム無人インストールパッケージをリモートシステムに配布します。バッチスクリプト を使用すると、各リモートシステムに Server Administrator および指定した機能がインストールされます。 バッチスクリプトを使用すると、各リモートシステムに Server Administrator および指定した機能がインストールされます。 3. 各リモートシステムを再起動して、Server Administrator を有効にします。 ログファイルの場所の指定 管理下システム MSI のインストールの場合、ログファイルの場所を指定し、無人インストールを実行するには、次のコマンドを実 行します msiexec.exe /i .msi /l*v "C:\openmanage\logs\SysMgmt.
表 5.
REINSTALL カスタマイズ用パラメーターをコマンドラインに含め、再インストールするソフトウェア機能の機能 ID を割り当てる ことができます。例:msiexec.exe /i SysMgmtx64.msi REINSTALL=BRCM /qn このコマンドは、無人の非サイレントモードで Systems Management のインストール処理を実行し、Broadcom エージェントのみを 再インストールします。 コマンドラインに REMOVE カスタマイズ用パラメーターを含めて、アンインストールするソフトウェア機能の機能 ID を割り当て ることができます。例:msiexec.exe /i SysMgmtx64.msi REMOVE=BRCM /qn このコマンドは、無人の非サイレントモードで Systems Management のインストール処理を実行し、Broadcom エージェントのみを アンインストールします。 また、msiexec.exe プログラムを 1 回実行するだけで、機能のインストール、再インストール、およびアンインストールを行うこと も選択できます。例:msiexec.
MSI 戻りコード アプリケーションイベントログエントリは、SysMgmt.log ファイルに記録されます。次の表に、msiexec.exe Windows インス トーラエンジンにより返されるエラーコードの一部を示します。 表 7. Windows インストーラの戻りコード エラーコード 値 説明 ERROR_SUCCESS 0 処置が正常に完了しました。 ERROR_INVALID_PARAMETER 87 パラメータのひとつが無効です。 ERROR_INSTALL_USEREXIT 1602 ユーザーがインストールをキャンセルしました。 ERROR_SUCCESS_REBOOT_REQUIRED 3010 インストールを完了するには再起動が必要です。このメッセージ はインストールが正常に行われたことを示しています。 メモ: msiexec.exe および InstMsi.exe Windows インストーラ機能により返される全エラーコードの詳細については、 support.microsoft.
アップグレードのガイドライン ● 以前の 3 つのバージョンのどのバージョンからでも Server Administrator の最新バージョンにアップグレードができます。たと えば、Dell OpenManage Server Administrator 7.3 へのアップグレードは、Server Administrator バージョン 6.5 以降でのみサポート されています。 ● Linux 詳細インストールが含まれた Server Administrator の最新バージョンにアップグレードすることが可能です。Linux 詳細イ ンストールオプションが必要な場合は、既存バージョンの Server Administrator をアンインストールして、最新バージョンの Server Administrator をインストールする必要があります。 ● 6.
選択した機能には、その隣にハードドライブアイコンが描かれています。選択解除した機能には、隣に赤い X が付いています。 デフォルトで、必要条件チェッカーがサポートハードウェアのないソフトウェア機能を発見した場合、チェッカーはその機能を 選択解除します。 7. 選択したソフトウェア機能のインストールを許可するには、次へ をクリックします。 プログラムの変更準備完了 ダイアログボックスが表示されます。 8. 選択したソフトウェア機能をインストールするには、インストール をクリックします。 Server Administrator のインストール 画面が表示されます。メッセージによってインストール中のソフトウェア機能のステー タスおよび進行状況が提供されます。選択した機能がインストールされると、インストールウィザードの完了 ダイアログボック スが表示されます。 9.
セットアッププログラムが自動的に起動しない場合は、DVD の srvadmin\windows ディレクトリにある setup.exe を実行 します。 Server Administrator の必要条件 ステータス画面が表示され、管理下システムについて必要条件チェックを実行します。確認 中に検出されたすべての関連する情報メッセージ、警告メッセージ、またはエラーメッセージが表示されます。エラーおよび警 告の問題があれば、すべて解決します。 2. Server Administrator のインストール、変更、修復、または削除 オプションをクリックします。 Server Administrator インストールウィザードへようこそ 画面が表示されます。 3. 次へ をクリックします。 このダイアログで、プログラムの変更、修復、削除などを実行できます。 プログラムメンテナンス ダイアログボックスが表示されます。 4. 削除 オプションを選択して 次へ をクリックします。 プログラムの削除 ダイアログボックスが表示されます。 5.
無人アンインストールパッケージの配布 Systems Management Tools and Documentation ソフトウェアは、無人アンインストールパッケージとして機能するよう事前に設定さ れています。このパッケージを 1 つまたは複数のシステムに配布するには、次の手順を実行します。 1. DVD を使用している場合は、無人アンインストールパッケージが配布された後で、msiexec.exe /x DVD Drive\<64–bit MSI path on the DVD>/qb コマンドを実行するように ISV 配布ソフトウェアを設定します。 2. ISV 配布ソフトウェアを使用して、リモートシステムに標準無人アンインストールパッケージを配布します。 各リモートシステムの Managed System Software をアンインストールするプログラムが実行されます。 3.
4 Microsoft Windows Server および Microsoft Hyper-V Server への Managed System Software のインストール Microsoft Windows Server および Hyper-V Server オペレーティングシステムの Server Core インストールオプションは、特定のサー バ役割を実行するために最低限の環境を提供し、これらのサーバ役割のメンテナンスと管理要件、および攻撃可能な部分を削減し ます。Windows Server または Hyper-V Server インストールは、対応サーバ役割によって必要とされるバイナリのサブセットのみを インストールします。たとえば、Explorer シェルは Windows Server または Hyper-V Server インストールの一環としてインストール されず、その代わりに Windows Server または Hyper-V Server インストールのデフォルトユーザーインタフェースはコマンドプロン プトになります。 メモ: Windows クライアントオペレーティングシステ
関連リンク: オプションのコマンドライン設定 システム管理ソフトウェアのアンインストール Managed System Software をアンインストールするには、コマンドプロンプトで msiexec /x SysMgmtx64.
5 Microsoft Active Directory の使用 Active Directory サービスソフトウェアを使用する場合は、ネットワークへのアクセスを制御するために Active Directory サービスソ フトウェアを設定します。Active Directory データベースは、リモート管理認証および承認をサポートするように変更されています。 Server Administrator の他、Integrated Dell Remote Access Controllers(iDRAC)、Remote Access Controllers(RAC)も Active Directory と連動するようになりました。このツールを利用して、ひとつの中央データベースからユーザーと特権を追加および制御できます。 トピック: • • Active Directory スキーマ拡張 Active Directory スキーマの拡張 Active Directory スキーマ拡張 Active Directory データは、属性 および クラス の分散データベースに存在します。Active Direc
図 1. Active Directory オブジェクトの標準的なセットアップ また、Active Directory オブジェクトは、単一のドメインでセットアップすることも複数のドメインでセットアップすることもでき ます。単一のドメインでオブジェクトをセットアップする場合、RAC のセットアップであろうと Server Administrator オブジェクト のセットアップであろうと違いはありません。ただし、複数のドメインが関係する場合は、いくつか違いがあります。 次の図は、単一のドメインで Active Directory オブジェクトをセットアップする場合を示したものです。このシナリオでは、DRAC 4 カードが 2 枚(RAC1 と RAC2) 、既存の Active Directory ユーザーが 3 名(User1、User2、User3)存在します。両方の DRAC 4 カー ドに User1 と User2 の管理者権限を付与し、RAC2 のほうに User3 のログイン権限を付与します。 図 2.
7.
2. Active Directory ユーザーとコンピュータスナップインを拡張します。 3. Active Directory にシステムユーザーとその特権を追加します。 4. RAC システムの場合は、各ドメインコントローラで SSL を有効にします。 5. ウェブベースインタフェースまたは CLI のいずれかを使用して、システムの Active Directory プロパティを設定します。 関連リンク: ● ● ● ● Active Directory スキーマの拡張 Active Directory ユーザーとコンピュータスナップインへの拡張のインストール Active Directory へのユーザーと権限の追加 システムまたはデバイスの設定 Active Directory 製品名の設定 Active Directory 製品名を設定するには、次の手順を実行します。 1. インストールディレクトリ内で omsaoem.ini ファイルを探します。 2.
Schema Extender または LDIF ファイルのコピーと実行はどの場所からでも行えます。 Dell Schema Extender の使用 Dell Schema Extender を使用するには、次のタスクを実行します。 注意: Dell Schema Extender では、SchemaExtenderOem.ini ファイルを使用します。Dell Schema Extender ユーティリティ が正常に機能するように、このファイルの名前は変更しないでください。 1. 初期画面で 次へ をクリックします。 2. 警告を読んで、次へ をクリックします。 3. 現在のログイン資格情報を使用 を選択するか、スキーマ管理者権限でユーザー名とパスワードを入力します。 4. 次へ をクリックして、Dell Schema Extender を実行します。 5.
表 11. dellPrivileges クラス (続き) エレメント 説明 dellOmsaAuxClass 表 12. dellProduct クラス エレメント 説明 OID 1.2.840.113556.1.8000.1280.1.1.1.5 説明 すべての製品が派生する主要クラスです。 クラスの種類 構造体クラス SuperClasses コンピュータ 属性 dellAssociationMembers 表 13. dellOmsa2AuxClass クラス エレメント 説明 OID 1.2.840.113556.1.8000.1280.1.2.1.1 説明 このクラスは Server Administrator の特権(認証権限)を定義するために使用されます。 クラスの種類 補助クラス SuperClasses なし 属性 dellOmsaIsReadOnlyUser dellOmsaIsReadWriteUser dellOmsaIsAdminUser 表 14.
表 15. Active Directory スキーマに追加される一般的な属性 (続き) 属性名 / 説明 割り当てられた OID/ 構文オブジェクト 識別子 単一値 dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 FALSE この製品に属する 識別名(LDAPTYPE_DN dellAssociationObjectMembers のリスト。 1.3.6.1.4.1.1466.115.121.1.12) この属性は、dellProductMembers にリン クされた属性へのバックワードリンクで す。 リンク ID:12071 表 16. Active Directory スキーマに追加される Server Administrator 固有の属性 属性名 / 説明 割り当てられた OID/ 構文オブジェクト 識別子 単一値 dellOMSAIsReadOnlyUser 1.2.840.113556.1.8000.1280.1.2.2.
Active Directory ユーザーとコンピュータのスナップインを開く Active Directory ユーザーとコンピュータスナップインを開くには、次の手順を実行してください。 1. ドメインコントローラ上にいる場合、開始 > 管理ツール > Active Directory ユーザーとコンピュータ をクリックします。ドメイ ンコントローラ上にいない場合は、ローカルシステムに適切な Microsoft Administrator Pack がインストールされている必要があ ります。この Administrator Pack をインストールするには、スタート > 実行 をクリックして、MMC と入力し、 を押しま す。 2. コンソール 1 ウィンドウで ファイル をクリックします。 3. スナップインの追加と削除 をクリックします。 4. 追加 をクリックします。 5. Active Directory ユーザーとコンピュータ スナップインを選択して 追加 をクリックします。 6.
関連オブジェクトの作成 関連オブジェクトはグループから派生したもので、グループタイプを含む必要があります。関連スコープは、関連オブジェクトのセ キュリティグループタイプを指定します。関連オブジェクトを作成する際は、追加するオブジェクトのタイプに適用する関連スコ ープを選択してください。たとえば、ユニバーサルを選択すると、Active Directory ドメインがネイティブモードで機能している場 合のみ、関連オブジェクトが使用可能になります。 1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。 2. 新規作成 を選択します。 3. インストールしたコンポーネントに応じて、RAC または Server Administrator のオブジェクトを選択します。 新規オブジェクト ウィンドウが表示されます。 4. 新しいオブジェクトの名前を入力します。 5. 関連オブジェクト を選択します。 6. 関連オブジェクト のスコープを選択します。 7.
メモ: Server Administrator がインストールされているシステムは、Active Directory ドメインに属し、ドメインのコンピュータア カウントも所有していることが必要です。 Server Administrator を実行しているシステムでの CLI を使用した Active Directory の設定 omconfig preferences dirservice コマンドを使用して、Active Directory を設定できます。productoem.ini ファイルは、 これらの変更を反映して修正されます。adproductname が productoem.ini ファイルに存在しない場合は、デフォルトの名前 が割り当てられます。 デフォルト値は、システム名 - ソフトウェア - 製品名です。ここで、システム名は Server Administrator を実行しているシステムの名前であり、ソフトウェア製品名は omprv64.
6 よくあるお問い合わせ(FAQ) Systems Management アプリケーションはどのポートを使 用しますか? Server Administrator はデフォルトのポート 1311 を使用します。以下のポートが設定可能です。特定のコンポーネントのポート情報 は、そのコンポーネントのユーザーガイドを参照してください。 低帯域幅、低レイテンシの WAN 上で iDRAC コントローラ で仮想メディアを実行するとき、Systems Management の インストールを仮想メディアで直接起動すると、失敗しま す。どうすればよいですか? ローカルシステムにウェブインストールパッケージをコピーしてから、Systems Management インストールを起動してください。 Server Administrator Storage Management サービスをイン ストールする前に、システムにインストールされている Adaptec Fast Console アプリケーションをアンインストー ルする必要はありますか? はい。Adaptec Fast Console がすでにシステム上にインストールさ
4. カスタムセットアップ を選択し、最初にインストールされていたすべての機能を選択します。インストールされていた機能が 不明な場合は、すべてを選択してインストールを実行します。 メモ: Server Administrator をデフォルト以外のディレクトリにインストールしていた場合は、カスタムセットアップ でも必 ずそのディレクトリに変更してください。 インストールしたアプリケーションは、プログラムの追加と削除 からアンインストールできます。 次のエラーメッセージで WinRM リスナーの作成が失敗した場合、どうすれ ばよいですか? The CertificateThumbprint property must be empty when the SSL configuration will be shared with another service このエラーは、Internet Information Server(IIS)がすでにインストールされ、HTTPS 通信用に設定されている場合に発生します。IIS と WinRM の共存の詳細については、technet.microsoft.
Systems Management インストールの始動中に次のエラーメッセージが表 示されます。 An older version of Server Administrator software is detected on this system. You must uninstall all previous versions of Server Administrator applications before installing this version Systems Management インストールを開始しようとするとこのエラーが発生する場合は、srvadmin\support\OMCleanup ディレ クトリにある OMClean.
最新バージョンが既にインストールされているというメッセージが表示さ れる場合、どうすればよいですか? MSP を使用して、バージョン X からバージョン Y にアップグレードし、次にバージョン Y の DVD(フルインストール)を使用しよ うとすると、バージョン Y の DVD の必要条件チェッカーは最新バージョンがすでにインストールされていることを通知します。続 行するとインストールは メンテナンス モードで実行されず、変更、修復、または 削除 オプションは表示されません。インストー ルの続行によって、MSP は削除され、バージョン Y パッケージに存在する MSI ファイルのキャッシュが作成されます。2 回目に実 行する場合は、インストーラは メンテナンス モードで実行されます。 必要条件チェッカーの情報を最も有効に使用する方法を教えてください。 必要条件チェッカーは Windows で使用可能です。必要条件チェッカーの使用方法の詳細については、Dell EMC Systems Management Tools and Documentation ソフトウェアの srvadmin\windows\Pre
システムにインストールされているシステム管理ソフトウェアのバージ ョンを知る方法を教えてください。 Windows の コントロールパネル へ移動し、プログラムの追加と削除 をダブルクリックして Systems Management Software を選 択します。サポート情報 へのリンクを選択します。 現在システムにインストールされている Server Administrator の機能は、ど こに表示されますか? Windows の コントロールパネル に移動し、プログラムの追加と削除 をダブルクリックして、現在インストールされている Server Administrator 機能を表示します。 Windows で使用される Systems Management の機能名をすべて教えてく ださい。 次の表に、Systems Management の全機能の名称と、それに相当する Windows の名称を記載しています。 表 18.