Administrator Guide
Table Of Contents
- 关于本指南
- Unisphere 和 Unisphere Central 2020 R1 管理员指南
- Unisphere 概览
- 使用入门
- Storage Center 概览
- Storage Center 部署
- Storage Center 管理
- Storage Center 服务器管理
- Storage Center 维护
- 管理 Storage Center 设置
- 配置 Storage Center 以继承设置
- 管理 Storage Center 用户和组
- 用户权限级别
- 用户组
- 用户帐户管理和验证
- 管理本地 Storage Center 用户
- 创建本地 Storage Center 用户
- 配置新 Storage Center 用户的默认用户首选项
- 增加本地 Storage Center 用户的权限级别
- 更改本地 Storage Center 用户的会话超时
- 更改 Storage Center 用户的首选语言
- 启用或禁用本地 Storage Center 用户的访问
- 修改本地 Storage Center 用户的本地组成员资格
- 配置本地 Storage Center 用户的首选项
- 修改关于本地 Storage Center 用户的描述性信息
- 更改本地 Storage Center 用户密码
- 删除本地 Storage Center 用户
- 还原删除的本地 Storage Center 用户
- 管理本地 Storage Center 用户组
- 管理本地 Storage Center 用户密码要求
- 启用目录服务验证
- 管理目录服务用户
- 管理目录用户组
- 管理前端 I/O 端口
- 管理后端 I/O 端口硬件
- 使用容错域对 Fibre Channel I/O 端口分组
- 使用容错域对 iSCSI I/O 端口分组
- 使用容错域对 SAS I/O 端口分组
- 管理磁盘和磁盘文件夹
- 管理安全数据
- 管理数据冗余
- 管理磁盘机柜
- 管理 Storage Center 控制器
- 更新 Storage Center
- 关闭和重新启动 Storage Center
- 管理现场可更换单元 (FRU)
- 远程 Storage Center 和复制 带宽控制
- Storage Center 复制和 Live Volume
- Storage Center 复制
- Storage Center Live Volume
- Live Volume 要求
- Live Volume 类型
- Live Volume 角色
- Live Volume 自动故障转移
- Live Volume 的受管复制
- 创建 Live Volume
- 修改 Live Volume
- 交换 Live Volume 的主要 Storage Center
- 取消 Storage Center 角色交换
- 更改 Live Volume 的传输类型
- 更改同步 Live Volume 的同步模式
- 向 Live Volume 添加受管复制
- 包含活动快照数据
- 为 Live Volume 启用或禁用重复数据消除
- 更改 Live Volume 的带宽控制
- 配置 Live Volume 以将数据写入到目标的最低层
- 允许将存储复制到最低层选择
- 允许 Live Volume 自动交换角色
- 将 Live Volume 还原为复制
- 暂停 Live Volume
- 恢复已暂停的 Live Volume
- 为 Live Volume 设置阈值警报定义
- 删除 Live Volume
- 手动使主要 Live Volume 联机
- 强制删除 Live Volume
- 使用自动故障转移修改 Live Volume
- Live Volume ALUA
- 监测 Live Volume
- Storage Center DR 准备和激活
- 查看 Storage Center 信息
- Storage Center 监测
- Storage Center 报告
- Data Collector 管理
- Data Collector 用户管理
- SupportAssist 管理
● 您必须熟悉目录服务的 Active Directory/OpenLDAP 配置。
● Storage Center 需要从允许查询目录服务和具有执行绑定操作的足够权限的目录服务用户处获取凭据。
● (仅限 Active Directory)将控制器加入域需要从身为管理员并具有创建目录中计算机记录的目录服务用户处获取凭据。
● (仅限 Active Directory)要将控制器加入域,必须在域中创建 Storage Center 的正向和反向 DNS 记录。对于单控制器 Storage
Center 系统,为控制器 IP 地址创建 DNS 记录。对于双控制器 Storage Center 系统,为管理 IP 地址创建 DNS 记录。
● (仅限 OpenLDAP)要使用 OpenLDAP 进行密码验证,需要 SSL 证书以使用 SSL/TLS 与目录服务进行通信。
自动查找目录服务设置
使用“配置目录服务自动查找”向导可允许 Storage Center 自动查找可用目录服务。
步骤
1. 如果您已连接到 Data Collector,请从 Unisphere Central 的左侧导航窗格中的下拉列表选择一个 Storage Center。
2. 单击
摘要。
此时会显示摘要视图。
3. 单击
(设置)。
此时 Storage Center 设置对话框会打开。
4. 单击目录服务选项卡。
5. 单击配置目录服务自动查找。
Storage Center 会使用目录服务自动配置向导自动查找目录服务器设置,并显示这些设置。
6. 在您要更改的任何设置的字段中键入新值。
● 在 URI 字段中,为 Storage Center 连接到的一个或多个服务器键入统一资源标识符 (URI)。
注: 使用服务器的完全限定域名 (FQDN)。
两个服务器的 URI 示例:
ldap://server1.example.com ldap://server2.example.com:1234
注: 添加多个服务器可确保在发生资源中断时继续为用户授权。如果 Storage Center 无法与第一个服务器建立联系,
Storage Center 会尝试按列出的顺序连接到其余服务器。
● 在目录服务器连接超时字段中,输入 Storage Center 尝试连接到 Active Directory 服务器时等待的最长时间(分钟)。此值必
须大于零。
● 在基本 DN 字段中,键入 LDAP 服务器的基本可辨识名称。基本 DN 是搜索用户时的起始点。
● 在 Storage Center 主机名字段中,键入 Storage Center 的完全限定域名 (FQDN)。
○ 对于单控制器 Storage Center 系统,这是控制器 IP 地址对应的完全限定主机名。
○ 对于双控制器 Storage Center 系统,这是管理 IP 地址对应的完全限定主机名。
● 在 LDAP 域字段中,键入要搜索的 LDAP 域。
7. (可选)单击测试服务器以验证 Storage Center 能否使用所选协议与指定目录服务器通信。
8. (可选)如果启用传输层安全性 (TLS),则上载证书颁发机构 PEM 文件。
a. 单击上传证书。
b. 浏览到 PEM 文件位置,选择该文件,然后单击打开。此时会打开上传 TLS 证书对话框。
注: 如果选错了 PEM 文件,可单击上载 TLS 证书对话框中的上载证书以选择新文件。
c. 单击确定以上载证书。
9. 单击下一步。
此时,Kerberos 设置页面会打开。
10. (可选)选中已启用复选框,以启用 Kerberos 验证。
11. 要更改任何 Kerberos 设置,请清除自动查找复选框,然后在该字段中键入新值。
● Kerberos 域领域:要验证的 Kerberos 域领域。在 Windows 网络中,这是使用大写字符的域名。
● KDC 主机名或 IP 地址:Storage Center 将连接到的密钥发行中心 (KDC) 的完全限定域名 (FQDN) 或 IP 地址。
● 密码续订率 [天]:重新生成 keytab 之间经过的天数。默认值为 0,这等同于密码续订率为 14 天。
12. 单击下一步。
此时,加入域页面会打开。
142 Storage Center 维护