Administrator Guide
Table Of Contents
- このガイドについて
- UnisphereおよびUnisphere Central 2020 R1 管理者ガイド
- Unisphere の概要
- はじめに
- Storage Center の概要
- Storage Center の導入
- Storage Center の管理
- Storage Center の追加と整理
- ボリュームの管理
- ボリュームの移行
- コントローラを工場出荷時のデフォルト設定にリセットする
- [容量再利用]ウィザードの実行
- Unisphere Centralを使用した仮想ボリュームの管理
- ストレージコンテナの管理
- データ削減の管理
- スナップショットプロファイルの管理
- ストレージプロファイルの管理
- QoS プロファイルの管理
- 外部ストレージアレイからのボリュームのインポート
- Storage Center サーバー管理
- Storage Center でのサーバ管理
- 登録サーバーの管理
- Storage Center のメンテナンス
- Storage Center 設定の管理
- Storage Center の設定の継承の設定
- Storage Center ユーザーおよびグループの管理
- ユーザー特権レベル
- ユーザーグループ
- ユーザーアカウントの管理および認証
- ローカル Storage Center ユーザーの管理
- ローカル Storage Center ユーザーの作成
- 新規 Storage Center ユーザーのデフォルトユーザープリファレンスの設定
- ローカル Storage Center ユーザーの権限レベルの増加
- ローカル Storage Center ユーザーのセッションタイムアウトの変更
- Storage Center ユーザーの希望言語の変更
- ローカル Storage Center ユーザーに対するアクセスの有効化または無効化
- ローカル Storage Center ユーザーのローカルグループメンバーシップの変更
- ローカル Storage Center ユーザーのプリファレンスの設定
- ローカル Storage Center ユーザーに関する説明情報の変更
- ローカル Storage Center ユーザーのパスワードの変更
- ローカル Storage Center ユーザーの削除
- 削除されたローカル Storage Center ユーザーの復元
- ローカル Storage Center ユーザーグループの管理
- ローカル Storage Center ユーザーのパスワード要件の管理
- ディレクトリサービス認証の有効化
- ディレクトリサービスのユーザーの管理
- ディレクトリのユーザーグループの管理
- フロントエンド I/O ポートの管理
- バックエンド I/O ポートのハードウェアの管理
- フォールトドメインを使用した Fibre Channel I/O ポートのグループ化
- フォールトドメインを使用した iSCSI I/O ポートのグループ化
- iSCSI VLAN のタグ付けサポート
- iSCSI フォールトドメインの作成
- iSCSI フォールトドメインの変更
- iSCSI フォールトドメインの名前の変更
- iSCSI フォールトドメインの制御ポートのネットワーク設定の変更
- 物理 iSCSI フォールトドメインへの VLAN ID の追加
- iSCSI フォールトドメイン用の MTU の変更
- iSCSI フォールトドメイン用の TCP ポートの変更
- iSCSI フォールトドメインの iSCSI ウィンドウサイズの変更
- iSCSI フォールトドメインのダイジェスト設定の変更
- iSCSI フォールトドメインのタイムアウト設定の変更
- iSCSI フォールトドメインへのポートの追加
- フォールトドメイン内の iSCSI ポートのネットワーク接続のテスト
- iSCSI フォールトドメインからのポートの削除
- iSCSI フォールトドメインの削除
- iSCSI フォールトドメインの NAT ポート転送の設定
- iSCSI フォールトドメインの CHAP の設定
- フォールトドメインを使用した SAS I/O ポートのグループ化
- ディスクとディスクフォルダの管理
- Secure Data の管理
- データ冗長性の管理
- ディスクエンクロージャの管理
- エンクロージャの追加
- エンクロージャの削除
- エンクロージャの交換
- ディスクエンクロージャの名前変更
- ディスクエンクロージャの資産タグの設定
- エンクロージャの削除
- エンクロージャのアラームのミュート
- エンクロージャアラームのミュート解除
- エンクロージャ冷却ファンの交換ステータスのクリア
- エンクロージャ I/O モジュールの交換ステータスのクリア
- エンクロージャ電源装置の交換ステータスのクリア
- 故障した電源装置の交換
- 電源装置の電圧不足ステータスのクリア
- 温度センサーの交換ステータスのクリア
- 温度センサーの最小および最大記録値のクリア
- 故障した冷却ファンセンサーの交換
- ディスクのインジケータライトの有効化または無効化
- ディスクの交換ステータスのクリア
- Storage Center コントローラの管理
- Storage Center のアップデート
- Storage Center のシャットダウンと再起動
- フィールド交換可能ユニット(FRU)の管理
- 遠隔のStorage Centerおよびレプリケーション帯域幅制御
- Storage Center レプリケーションと Live Volume
- Storage Center のレプリケーション
- Storage Center Live Volume
- Live Volume の要件
- Live Volume タイプ
- Live Volume 役割
- Live Volume の自動フェイルオーバー
- Live Volume に対する管理されたレプリケーション
- Live Volume の作成
- Live Volume の変更
- Live Volume のプライマリ Storage Center の交換
- Storage Centerの役割のスワップのキャンセル
- Live Volumeに対する転送タイプの変更
- 同期 Live Volume の同期化モードの変更
- 管理されたレプリケーションの Live Volume への追加
- アクティブなスナップショットデータを含める
- Live Volume の重複解除の有効化または無効化
- Live Volumeに対する帯域幅制御の変更
- 宛先で最下ティアにデータを書き込むための Live Volume の設定
- ストレージの最下ティアへのレプリケーションの選択の許可
- Live Volume に対する役割の自動切り替えの許可
- Live Volume のレプリケーションへの復帰
- Live Volume の一時停止
- 一時停止したLive Volumeの再開
- Live Volume へのしきい値アラートの定義の設定
- Live Volume の削除
- 手動でのプライマリ Live Volume のオンライン化
- Live Volume の強制削除
- 自動フェールオーバーが有効な Live Volume の変更
- Live Volume ALUA
- Live Volume の監視
- Storage Center DR の準備とアクティブ化
- Storage Center 情報の表示
- Storage Center の監視
- Storage Center レポート
- Data Collector の管理
- Data Collector のユーザー管理
- SupportAssist の管理
外部ディレクトリサービスを使用したユーザーの認証
Data Collector は、Active Directory または OpenLDAP ディレクトリサービスを使用して Unisphere Central ユーザーを認証するように
設定することができます。Kerberos 認証も設定されている場合、ユーザーは、Windows セッションを使用して自動的にクライアン
トでログインできます。
Unisphere Central アクセスは、Data Collector が参加するドメインに属するディレクトリサービスユーザーおよびグループに付与する
ことができます。Active Directory の場合、同じフォレスト内のドメインに属するユーザーおよびグループ、ならびに単方向または
双方向の信頼が設定されているフォレストに属するドメインにアクセス権を付与することもできます。
外部ディレクトリサービスの設定
ユーザーが外部ディレクトリサービスで認証されるようにするには、ディレクトリサービスを使用するように Data Collector を設定
する必要があります。
ディレクトリサービスを使用する Data Collector の設定
Data Collector が Active Directory または OpenLDAP ディレクトリサービスを使用するように設定します。
前提条件
● Active Directory または OpenLDAP ディレクトリサービスは、ネットワーク環境に導入する必要があります。
● ディレクトリサービスは、特定の設定要件を満たす必要があります。
○ Active Directory:このディレクトリサービスは、Kerberos 認証を使用するように設定する必要があります。
○ OpenLDAP:このディレクトリサービスは、StartTLS 拡張使用の LDAP、または LDAPS(LDAP over SSL)を使用するよう
に設定する必要があります。
● ディレクトリサービスで OpenLDAP を使用する場合は、ディレクトリサーバーの SSL 証明書のパブリックキーファイル(DER ま
たは PEM でエンコードされたもの)をエクスポートし、Data Collector をホストするサーバーに転送する必要があります。
● Data Collector には、ディレクトリサービスへのネットワーク接続が必要です。
● Data Collector がディレクトリサービスと相互作用する方法を決定できるよう、環境内の DNS SRV レコードが正しく設定されて
いる必要があります。SRV レコードは定義されていない、または正しく設定されていない場合には、ディレクトリサービスを手
動で設定する必要があります。
● Data Collector には、ディレクトリサービスを照会するためのアクセス許可を持つユーザーが必要です。Active Directory の場合、
このユーザーは、ディレクトリ内のそのユーザーのエントリにユーザープリンシパル名属性(username@example.com)も持って
いる必要があります。
● Kerberos 認証を使用するには、管理者権限を持つ、または既存のサービスアカウントを使用するディレクトリサービスユーザー
のユーザー名とパスワードを入力する必要があります。
● ディレクトリサービスが設定されている場合に、別のドメインのディレクトリサービスを使用するように Data Collector を再設
定するには、ディレクトリサービスの設定を無効にして、適用してから次の手順に進みます。
● 別のフォレスト内のドメインに属している Active Directory ユーザーを認証するには、単方向または双方向の信頼をローカルフォ
レストとリモートフォレストの間に設定する必要があります。
手順
1. Unisphere Central のドロップダウン リストから Storage Center を選択した場合は、
(ホーム)をクリックします。
Unisphere Central ホーム ページが表示されます。
2. Data Collector をクリックします。
Data Collector ビューが表示されます。
3. 環境 タブをクリックし、ディレクトリサービス サブタブを選択します。
4. 編集 をクリックします。
サービス設定 ダイアログボックスが表示されます。
5. LDAP を設定します。
a. 有効化 チェックボックスをオンにします。
b. ドメイン フィールドに、検索するドメイン名を入力します。
メモ: Data Collector をホストするサーバーがドメインに属している場合、ドメイン フィールドは自動的に入力されます。
Data Collector のユーザー管理 321