Dell OpenManage Server Administrator Version 7.1 ユーザーガイド

  • こんにちは!Dell OpenManage Server Administrator バージョン7.1 のユーザーガイドの内容を熟読しました。このシステム管理ツールに関するご質問にお答えできます。Web GUI、CLI、RBAC、セキュリティ、サポートされているOSやハードウェアなど、様々な機能についてご質問ください。
  • OpenManage Server Administrator をインストールするにはどうすればよいですか?
    このバージョンで新しく追加された機能は何ですか?
    サポートされているシステム管理標準は何ですか?
    ログ機能はどのようなものですか?
Dell OpenManage
Server Administrator
Version 7.1
用户指南
注和小心
注:
“注”表示可以帮助您更好地使用计算机的重要信息。
小心:
“小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此
类问题。
____________________
本文中的信息如有更改,恕不另行通知。
© 2012 Dell Inc. 保留所有权利。
未经 Dell Inc. 书面许可,严禁以任何形式复制这些材料。
本文中使用的商标Dell™DELL 徽标、PowerEdge™PowerVault™ OpenManage™
Dell Inc. 的商标。Microsoft
®
Windows
®
Internet Explorer
®
Active Directory
®
Windows
Server
®
Microsoft Corporation 在美国和 / 或其他国家 / 地区的商标或注册商标。 EMC
®
EMC Corporation 的注册商标。 Java
®
Oracle / 或其附属公司的注册商标。 Novell
®
SUSE
®
Novell, Inc. 在美国和其他国家或地区的注册商标。 Red Hat
®
Red Hat Enterprise
Linux
®
Red Hat, Inc. 在美国和其他国家或地区的注册商标。VMware
®
VMware Inc 在美
国和 / 或其他管辖区域的注册商标, ESX Server
®
VMware Inc 在美国和 / 或其他管辖区域
的商标。Mozilla
®
Firefox
®
Mozilla Foundation 的注册商标。Citrix
®
Xen
®
XenServer
®
XenMotion
®
Citrix Systems, Inc. 在美国和 / 或其他国家或地区的注册商标或商标。
Server Administrator
包含由
Apache Software Foundation (
www.apache.org
)
开发的软件。
Server Administrator
使用
OverLIB JavaScript
程序库。该程序库可以从
www.bosrup.com
获得。
本出版物中可能使用其他商标和商品名称来指拥有相应商标和商品名称的公司或其产品。
Dell Inc. 对不属于自己的商标和商品名称不拥有任何所有权。
2012 - 06
目录
3
目录
1 简介
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
概述
. . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
安装
. . . . . . . . . . . . . . . . . . . . . . . . .
9
更新各个系统组件
. . . . . . . . . . . . . . . .
10
Storage Management Service
. . . . . . . . . . .
10
Instrumentation Service
. . . . . . . . . . . . . .
10
Remote Access Controller
. . . . . . . . . . . . .
10
日志
. . . . . . . . . . . . . . . . . . . . . . . .
11
此版本中的新功能
. . . . . . . . . . . . . . . . . . .
11
系统管理标准可用性
. . . . . . . . . . . . . . . . .
12
在支持的操作系统上的可用性
. . . . . . . . .
13
Server Administrator 主页
. . . . . . . . . . . . . . .
14
您可能需要的其他说明文件
. . . . . . . . . . . . .
14
获得技术帮助
. . . . . . . . . . . . . . . . . . . . . .
16
2 设置和管理
. . . . . . . . . . . . . . . . . . . . . . .
17
安全管理
. . . . . . . . . . . . . . . . . . . . . . . .
17
基于角色的访问控制
. . . . . . . . . . . . . . .
17
验证
. . . . . . . . . . . . . . . . . . . . . . . .
19
Microsoft Windows 验证
. . . . . . . . . . . . .
19
Red Hat Enterprise Linux SUSE Linux
Enterprise Server 验证
. . . . . . . . . . . . . .
19
VMware ESX Server 4.X 验证
. . . . . . . . . . .
19
VMware ESXi Server 5.X P1 验证
. . . . . . . . .
19
加密
. . . . . . . . . . . . . . . . . . . . . . . .
20
4
目录
分配用户权限
. . . . . . . . . . . . . . . . . . . . . .
20
在支持的 Red Hat Enterprise Linux SUSE
Linux Enterprise Server 操作系统中创建
Server Administrator 用户
. . . . . . . . . . . . .
21
Linux 操作系统上编辑 Server Administrator
用户权限
. . . . . . . . . . . . . . . . . . . . . .
22
VMware ESX 4.X ESXi 4.X ESXi 5.X
创建 Server Administrator 用户
. . . . . . . . . .
23
在支持的 Windows 操作系统中禁用来宾和
匿名帐户
. . . . . . . . . . . . . . . . . . . . . . . .
24
配置 SNMP 代理程序
. . . . . . . . . . . . . . . . . .
24
在运行支持的 Windows 操作系统的系统中
配置 SNMP 代理程序
. . . . . . . . . . . . . . .
25
在运行支持的 Red Hat Enterprise Linux 的系
统上配置 SNMP 代理程序
. . . . . . . . . . . .
27
在运行支持的 SUSE Linux Enterprise Server
的系统中配置 SNMP 代理程序
. . . . . . . . .
30
在运行支持的 VMware ESX 4.X 操作系统
的系统上将 SNMP 代理程序配置为代理
VMware MIB
. . . . . . . . . . . . . . . . . . . .
34
在运行受支持的 VMware ESXi 4.X ESXi 5.X
操作系统的系统上配置 SNMP 代理程序
. . . .
36
运行支持的 Red Hat Enterprise Linux 操作系
统和 SUSE Linux Enterprise Server 的系统上
的防火墙配置
. . . . . . . . . . . . . . . . . . . . . .
37
3 使用 Server Administrator
. . . . . . . . . . .
39
启动 Server Administrator 会话
. . . . . . . . . . . .
39
登录和注销
. . . . . . . . . . . . . . . . . . . . . . .
39
Server Administrator 本地系统登录
. . . . . . .
39
Server Administrator Managed System 登录
. . .
40
Central Web Server 登录
. . . . . . . . . . . . .
41
目录
5
单一登录
. . . . . . . . . . . . . . . . . . . . . .
42
在运行支持的 Microsoft Windows 操作系统
的系统上配置安全设置
. . . . . . . . . . . . .
43
Server Administrator 主页
. . . . . . . . . . . . . . .
44
模块化系统和非模块化系统的 Server
Administrator 用户界面差异
. . . . . . . . . . .
47
全局导航栏
. . . . . . . . . . . . . . . . . . . .
48
系统树
. . . . . . . . . . . . . . . . . . . . . . .
48
操作窗口
. . . . . . . . . . . . . . . . . . . . . .
48
使用联机帮助
. . . . . . . . . . . . . . . . . . . . . .
50
使用首选项主页
. . . . . . . . . . . . . . . . . . . .
50
管理系统首选项
. . . . . . . . . . . . . . . . .
51
Server Administrator Web Server 首选项
. . . . .
52
Server Administrator Web Server 操作选项卡
. . .
55
使用 Server Administrator 命令行界面
. . . . . . . .
55
4 Server Administrator 服务
. . . . . . . . . . .
57
概述
. . . . . . . . . . . . . . . . . . . . . . . . . . .
57
管理系统
. . . . . . . . . . . . . . . . . . . . . . . .
57
管理系统 / 服务器模块树对象
. . . . . . . . . . . .
58
Server Administrator 主页系统树对象
. . . . . . . .
58
不支持的 OpenManage Server Administrator
功能
. . . . . . . . . . . . . . . . . . . . . . . .
58
模块化机柜
. . . . . . . . . . . . . . . . . . . .
59
系统 / 服务器模块
. . . . . . . . . . . . . . . .
60
管理首选项:主页配置选项
. . . . . . . . . . . . .
76
常规设置
. . . . . . . . . . . . . . . . . . . . . .
76
Server Administrator
. . . . . . . . . . . . . . . .
77
6
目录
5 使用 Remote Access Controller
. . . . . . .
79
概述
. . . . . . . . . . . . . . . . . . . . . . . . . . .
79
查看基本信息
. . . . . . . . . . . . . . . . . . . . . .
81
将远程访问设备配置为使用 LAN 连接
. . . . . . . .
82
配置远程访问设备使用串行端口连接
. . . . . . . .
84
将远程访问设备配置为使用 LAN 上串行连接
. . . .
85
iDRAC 的附加配置
. . . . . . . . . . . . . . . . . . .
86
配置远程访问设备用户
. . . . . . . . . . . . . . . .
86
设置平台事件筛选器警报
. . . . . . . . . . . . . . .
87
设置平台事件警报目标
. . . . . . . . . . . . . .
88
6 Server Administrator 日志
. . . . . . . . . . .
91
概述
. . . . . . . . . . . . . . . . . . . . . . . . . . .
91
集成功能
. . . . . . . . . . . . . . . . . . . . . . . .
91
日志窗口任务按钮
. . . . . . . . . . . . . . . .
91
Server Administrator 日志
. . . . . . . . . . . . . . .
92
硬件日志
. . . . . . . . . . . . . . . . . . . . . .
92
警报日志
. . . . . . . . . . . . . . . . . . . . . .
92
命令日志
. . . . . . . . . . . . . . . . . . . . . .
93
7 设置警报措施
. . . . . . . . . . . . . . . . . . . . .
95
对运行支持的 Red Hat Enterprise Linux
SUSE Linux Enterprise Server 操作系统的
系统设置警报措施
. . . . . . . . . . . . . . . . . . .
95
目录
7
Microsoft Windows Server 2003 Windows
Server 2008 中设置警报措施
. . . . . . . . . . . . . .
96
Windows Server 2008 中设置警报措施执行
应用程序
. . . . . . . . . . . . . . . . . . . . . . . .
96
BMC/iDRAC 平台事件筛选器警报消息
. . . . . . . .
98
A 故障排除
. . . . . . . . . . . . . . . . . . . . . . . .
101
连接服务故障
. . . . . . . . . . . . . . . . . . . . . .
101
登录失败情况
. . . . . . . . . . . . . . . . . . . . . .
101
在支持的 Windows 操作系统上修复出现故障的
Server Administrator 安装
. . . . . . . . . . . . . . .
102
OpenManage Server Administrator 服务
. . . . . . . .
103
B 常见问题
. . . . . . . . . . . . . . . . . . . . . . . .
105
索引
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
109
8
目录
简介
9
简介
概述
Dell OpenManage Server Administrator (OMSA) 通过两种方式提供了全
面的、一对一的系统管理解决方案:一是通过集成的、基于 Web 浏览
器的图形用户界面 (GUI) ;二是通过操作系统的命令行界面 (CLI)
Server Administrator 适合系统管理员在本地或远程管理网络中的系统。
通过提供全面的一对一系统管理, Server Administrator 使系统管理员可
以专注于管理整个网络。
对于 Server Administrator 来说,系统可以是独立的系统、在单独机箱中
连接有网络存储单元的系统,或者是由模块化机柜中的一个或多个服务
器模块组成的模块化系统。
Server Administrator 可以提供以下信息:
正常运行的系统和出现故障的系统
需要执行远程恢复操作的系统
Server Administrator 通过一组全面的集成管理服务提供易于使用的对
本地和远程系统的管理和监控。 Server Administrator 是被管理的系统
上唯一的安装,可以通过 Server Administrator 主页进行本地和远程访问。
可以通过拨入、 LAN 或无线连接方式访问受监测的远程系统。
Server Administrator 通过基于角色的访问控制 (RBAC)、验证和安全
套接字层 (SSL) 加密技术来确保其管理连接的安全。
安装
可以使用 Dell Systems Management Tools and Documentation DVD 安装
Server Administrator。该 DVD 提供了安装程序,用于安装、升级和卸载
Server Administrator、管理系统及管理站软件组件。此外,您还可以在无
人值守的情况下,通过网络在多个系统上安装 Server Administrator
Dell OpenManage 安装程序提供了在管理系统上安装和卸载 Dell
OpenManage Server Administrator 和其他管理系统软件组件的安装脚本和
RPM 软件包。有关更多信息,请参阅 support.dell.com/manuals 上的 Dell
OpenManage Server Administrator Installation Guide Dell OpenManage
Server Administrator 安装指南)和 Dell OpenManage Management Station
Software Installation Guide Dell OpenManage Management Station 软件
安装指南)
10
简介
注:
如果从 Dell Systems Management Tools and Documentation DVD 安装开源
软件包,则会将相应的许可证文件自动复制到系统中。当您移除这些软件包
时,对应的文件也会被移除。
如果有模块化系统,则必须在机箱中所装的每个服务器模块上安装 Server
Administrator
更新各个系统组件
要更新各个系统组件,请使用组件特定的 Dell Update Packages
使用 Dell Server Updates DVD 查看完整的版本报告和更新整个系统。
Server Update Utility 是一个基于 DVD-ROM 的应用程序,用于识别并应
用对系统的更新。 Server Update Utility 可以从 support.dell.com 下载。
请参阅
Server Update Utility User's Guide
Server Update Utility
用户指南)
详细了解如何获取并使
Server Update Utility (SUU)
更新
Dell
系统或查看
存储库中所列全部系统的可用更新。
Storage Management Service
Storage Management Service 以集成图形视图方式提供存储管理信息。
有关 Storage Management Service 的详细信息,请参阅
support.dell.com/manuals 上的 Dell OpenManage Server Administrator
Storage Management User's Guide Dell OpenManage Server Administrator
Storage Management 用户指南)
Instrumentation Service
Instrumentation Service 使您可以快速查看由行业标准系统管理代理收
的详细故障和性能信息,并且允许对受监测系统进行远程管理 (包括关
闭系统、启动和安全保护)
Remote Access Controller
Remote Access Controller 为装有 Dell Remote Access Controller (DRAC)
底板管理控制器 (BMC)/Integrated Dell Remote Access Controller (iDRAC)
解决方案的系统提供了全面的远程系统管理解决方案。 Remote Access
Controller 使您可以远程访问未运行的系统,使其尽快启动并运行。
Remote Access Controller 还可在系统停机时提供警报通知,并允许您远程
重新启动系统。此外,Remote Access Controller 还将记录系统崩溃的可能
原因并保存最近一次的崩溃屏幕。
简介
11
日志
Server Administrator
可以显示以下记录:向系统发送的命令或由系统发出的
命令、受监测硬件的事件和系统警报。您可以在主页上查看记录,打印记录
或将记录保存为报告,以及通过电子邮件将其发送到指定服务联络地址。
此版本中的新功能
此版 OpenManage Server Administrator 的主要特性如下:
添加了对以下操作系统的支持:
Red Hat Enterprise Linux 5.8
32
位和
64
位)
Red Hat Enterprise Linux 6.2
64
位)
VMware ESXi 5.0 Update 1
5.1
添加了对
Mozilla Firefox 10
11
12
浏览器的支持
添加了对以下系统的支持:
PowerEdge M820
PowerEdge T420
PowerEdge T320
添加了对允许经销商自定义品牌的
PowerEdge
OEM Ready
服务器模
型的支持。有关更多信息,请参阅
dell.com/oem
添加了对如下网络接口卡
(NIC)
、融合网络适配器
(CNA)
和光纤信道
(FC)
的支持:
Brocade 10Gb CNA
BR1020
BR1741M-k
Emulex
单端口
FC16 HBA
Emulex
双端口
FC16 HBA
Qlogic QLE2460
单端口
FC4
适配器
Qlogic QLE2462
双端口
FC4
适配器
Qlogic BR815-
单端口
FC8
适配器
Qlogic BR825-
双端口
FC8
适配器
Qlogic QLE2562
双端口
FC8
适配器
Qlogic LPe-12002
双端口
FC8
适配器
Qlogic QME2572
双端口
FC8 Mezz
12
简介
Qlogic Lpe-1205-M
双端口
FC8 Mezz
Qlogic QLE2560
单端口
FC8
适配器
Qlogic LPe-12000
单端口
FC8
适配器
Broadcom 57810
双端口
10GbE KR
刀片融合夹层卡
Broadcom 57810
双端口
10Gb Base-T
Broadcom 57810
双端口
10GbE SFP
Qlogic QME8252-K Mezz
Qlogic P3+
双端口
10Gb SFP+/DA
添加了对以下操作系统的支持:
Red Hat Enterprise Linux 5 SP7
32
位和
64
位)
Red Hat Enterprise Linux 6 SP1
64
位)
VMware ESX/ESXi 5.0
有关新支持的或不再支持的平台、操作系统和浏览器的列表,
请参阅 Dell Systems Software Support Matrix 版本 7.1,具体位置为
support.dell.com/manuals
Software (软件)
Systems Management
(系统管理)
Dell OpenManage Releases Dell OpenManage 版本)
有关此版本推出的功能的更多信息,请参阅 Server Administrator 上下文
相关的联机帮助。
系统管理标准可用性
Dell OpenManage Server Administrator 支持下列主要的系统管理协议:
安全超文本传输协议
(HTTPS)
公用信息模型
(CIM)
简单网络管理协议
(SNMP)
如果系统支持 SNMP,则必须在操作系统上安装和启用该服务。
如果操作系统提供了 SNMP 服务, Server Administrator 安装程序
会安装 SNMP 的支持代理。
所有操作系统都支持 HTTPS。对 CIM SNMP 的支持取决于操作
系统,在某些情况下还取决于操作系统版本。
简介
13
有关 SNMP 安全性顾虑的信息,请参阅 Dell OpenManage Server
Administrator 自述文件 Server Administrator 应用程序包在一),
support.dell.com/manuals 提供了该文件。必须从操作系统的主要
SNMP 代理程序应用更新,以确保 Dell SNMP 代理程序的安全。
在支持的操作系统上的可用性
在支持的 Microsoft Windows 操作系统上, Server Administrator 支持两种
系统管理标准:CIM/WMI Windows 管理具)和 SNMP在支持
Red Hat Enterprise Linux SUSE Linux Enterprise Server 操作系统上,
Server Administrator 支持 SNMP 系统管理标准。
Server Administrator 显著提升了些系统管理标准的安全性。所有性集
操作 如,更改资产的值)必须在已登录并有所需权限的情况
下通过 Dell OpenManage IT Assistant 行。
1-1 了每个支持的操作系统可用的系统管理标准。
1-1. 系统管理标准可用性
操作系统
SNMP CIM
Windows Server 2008 系列和
Windows Server 2003 系列
可通过操作系统安装介质
获得
始终安装
Red Hat Enterprise Linux
可通过操作系统安装介质
中的 net-snmp 软件包获得
不可用
SUSE Linux Enterprise Server
可通过操作系统安装介质
中的 net-snmp 软件包获得
不可用
VMWare ESX
可通过操作系统安装的 net-
snmp 软件包获得
可用
VMWare ESXi
可获得 SNMP 陷阱支持
注:
尽管 ESXi 支持 SNMP
陷阱,但不支持通过 SNMP
获得硬件资源清册。
可用
Citrix XenServer 6.0
可通过操作系统安装介质中
net-snmp 软件包获得
不可用
14
简介
Server Administrator 主页
Server Administrator
主页提供了易于设置和使用的、基于
Web
浏览器的
系统管理任务,可以从管理系统或从远程主机 (通过
LAN
、拨号服务或
无线网络)对系统进行管理。在管理系统上安装并配置
Dell Systems
Management Server Administrator
连接服务
DSM SA
连接服务)后,
可以从具有所支持
Web
浏览器和连接的任何系统执行远程管理功能。
此外,
Server Administrator
主页还提供了广泛的、上下文相关的联机帮助。
您可能需要的其他说明文件
了本指南以外,您可以在此网站取以下指南:
support.dell.com/manuals。在 Manuals 手册)页上,单 Software
(软件)
Systems Management (系统管理)。单击右侧的相应产品
接以访问文
Dell Systems Software Support Matrix
Dell
系统软件支持值表)提供
了有关各种
Dell
系统、这些系统支持的操作系统以及可以安装在这些
系统上的
Dell OpenManage
组件的信息。
Dell OpenManage Server Administrator Installation Guide
Dell OpenManage Server Administrator
安装指南)包含帮助
安装
Dell OpenManage Server Administrator
的说明。
Dell OpenManage Management Station Software Installation Guide
Dell OpenManage Management Station
软件安装指南)包含有关
安装
Dell OpenManage Management Station
软件的帮助说明。
Dell OpenManage Server Administrator SNMP Reference Guide
Dell OpenManage Server Administrator SNMP
参考指南)介绍
了简单网络管理协议
(SNMP)
管理信息库
(MIB)
Dell OpenManage Server Administrator CIM Reference Guide
Dell OpenManage Server Administrator CIM
参考指南)介绍了公用
息模型
(CIM)
提供程序,它是标准管理对象格式
(MOF)
文件的扩展。
Dell OpenManage Server Administrator Messages Reference Guide
Dell OpenManage Server Administrator
信息参考指南)列出了
Server
Administrator
主页警报日志或操作系统事件查看器中显示的信息。
Dell OpenManage Server Administrator Command Line Interface User's
Guide
Dell OpenManage Server Administrator
命令行界面用户指南)
全面介绍了
Server Administrator
的命令行界面。
简介
15
Integrated Dell Remote Access Controller User
s Guide
Integrated Dell
Remote Access Controller
用户指南)提供了有关配置和使用
iDRAC
详细信息。
Dell Chassis Management Controller User
s Guide
Dell Chassis
Management Controller
用户指南)提供了有关安装、配置和使用
CMC
的详细信息。
Dell Online Diagnostics User
s Guide
Dell
联机诊断程序用户指南)
提供了有关在系统中安装并使用联机诊断程序的完整信息。
Dell OpenManage Baseboard Management Controller Utilities User Guide
Dell OpenManage
底板管理控制器公用程序用户指南)提供了有关使
Server Administrator
来配置和管理系统的
BMC
的其他信息。
Dell OpenManage Server Administrator Storage Management User
sGuide
Dell OpenManage Server Administrator Storage Management
用户指
南)为配置和管理与系统连接的本地和远程存储设备提供了全面的参
考指南。
Dell Remote Access Controller Racadm User
s Guide
Dell Remote Access
Controller Racadm
用户指南)提供了有关使用
racadm
命令行公用程
序的信息。
Dell Remote Access Controller 5 User
s Guide
Dell Remote Access
Controller 5
用户指南)提供了有关安装和配置
DRAC 5
控制器以及使
DRAC 5
远程访问不运行系统的完整信息。
Dell Update Packages User
s Guide
Dell Update Packages
用户指南)提供了
有关作为系统更新战略的一部分获取和使用
Dell Update Packages
的信息。
Dell OpenManage Server Update Utility User
s Guide
Dell OpenManage
Server Update Utility
用户指南)介绍了如何获取并使用
Server Update
Utility (SUU)
更新
Dell
系统或查看存储库中所列系统的可用更新。
Dell Management Console User
s Guide
Dell Management Console
用户
指南)提供了有关安装、配置和使用
Dell Management Console
的信息。
Dell Lifecycle Controller User Guide
Dell Lifecycle Controller
用户指
南)提供了关于设置和使用
Unified Server Configurator
的信息,以便
在系统的整个生命周期中执行各项系统和存储管理任务。
Dell License Manager User
s Guide
Dell License Manager
用户指南)
供有关管理
Dell yx2x
服务器的组件服务器许可证的信息。
包含本说明文件中所使用术语相关信息的词汇表
16
简介
获得技术帮助
如果有理解本指南中介绍的程序或者产品没按照预期的方式运行,
可以使用一些帮助具来以协助。有关些帮助具的详情,请参阅系
《硬件用户手册》中的 “获得帮助
外, Dell 可以提供培训证;有关更多信息,请参阅
dell.com/training。此服务可能并在所有地都提供。
设置和管理
17
设置和管理
安全管理
Dell OpenManage Server Administrator 通过基于角色的访问控制
(RBAC)、验证和加密为基于 Web 的界面和命令行界面提供安全保护。
基于角色的访问控制
RBAC 通过确定可以由具有特定角色的人员行的操作来管理安全性。
每位用户分配一个或多个角色,并每个角色分配一个或多个授予
有该角色的用户的用户权限。通过 RBAC,安全管理密对应组织结构
用户权限
Server Administrator 根据分配给用户的组权限赋予用户不的访问权限
种用户级别为:用户、级用户、管理员和提升管理员。
用户可以查看大多数信息。
高级用户可以设置警告阈值,并配置出现警告或故障事件时采取的警
报操作。
管理员可以配置和执行关机操作,配置在操作系统不响应时系统的自
动恢复操作,以及清除硬件、事件和命令日志。管理员还可以配置系
统以发送电子邮件。
提升管理员可以查看和管理信息。
18
设置和管理
Server Administrator 赋予用户权限登录的用户只读访问权限赋予
级用户权限登录的用户读写访问权限赋予管理员
提升管理员
权限登
录的用户和管理员访问权限。请参阅表 2-1
访问 Server Administrator 服务的权限级别
2-2 总结些用户级别有访问和管理 Server Administrator 服务。
2-3 了在表 2-2 中使用的用户权限级别缩写
2-1. 用户权限
用户权限 访问类型
查看 管理
用户 是否
高级用户 是是
管理员 是是
提升管理员 (仅 Linux 是是
2-2. Server Administrator 用户权限级别
服务 所需用户权限级别
查看 管理
工具
U, P, A, EA P, A, EA
远程访问
U, P, A, EA A, EA
存储管理
U, P, A, EA A, EA
2-3. Server Administrator 用户权限级别说明
U
用户
P
高级用户
A
管理员
EA
提升管理员
设置和管理
19
验证
Server Administrator 验证方案确保可以将确的访问类型分配给正确的
用户权限外,用命令行界面 (CLI) 时, Server Administrator 验证方
案将验证包含当前运行进程的上下文。该验证方案确保可以确验证所有
Server Administrator 功能 (无通过 Server Administrator 主页还是通过
CLI 进行访问)
Microsoft Windows 验证
对于支持的 Microsoft Windows 操作系统, Server Administrator 验证使
集成 Windows 验证 旧称 NTLM)进行验证。该验证系统使 Server
Administrator 的安全保护可以入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux SUSE Linux Enterprise Server 验证
对于支持的 Red Hat Enterprise Linux SUSE Linux Enterprise Server
作系统, Server Administrator 使用基于可插拔验证模块 (PAM) 的各种
验证方。用户可以使用不户管理协议 LDAP NIS
Kerberos Winbind)从本地或远程 Server Administrator
VMware ESX Server 4.X 验证
用户访问 ESX Server 主机时,VMware ESX Server 使用可插拔验证模块
(PAM) 结构进行验证。 VMware 服务的 PAM 置位于用来存储验证模块
路径 /etc/pam.d/vmware-authd 中。
ESX Server 默认安装使用 /etc/passwd 验证, Linux 的验证方式完全
可以将 ESX Server 置为使用其他分布式验证机制。
注:
在运行 VMware ESX Server 4.x 操作系统的系统上,所有用户都需要
具有管理员权限,才能登录 Server Administrator。有关分配角色的信息,
请参阅 VMware 说明文件。
VMware ESXi Server 5.X P1 验证
ESXi Server 使用 vSphere/VI Client Software Development Kit (SDK)
验证访问 ESXi 主机的用户。 ESXi 默认安装使用本地密码数据库进行
验证。 ESXi Server Administrator 的验证 vmware-hostd
程的交互。要确保验证能为站点高效工作,请置用户、组、
权限和角色,置用户性,自己的证以及确定是要使用 SSL
基本务。
20
设置和管理
注:
在运行 VMware ESXi Server 5.0 P1 操作系统的系统上,所有用户都需
要具有管理员权限才能登录 Server Administrator。有关分配角色的信息,
请参阅 VMware 说明文件。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server
Administrator 可以确保并保护在管理的系统的身份。用户访问 Server
Administrator 主页时,支持的 Microsoft Windows Red Hat Enterprise
Linux SUSE Linux Enterprise Server 操作系统使用 Java 安全套接字扩展
(JSSE) 保护用户凭据和其他通过套接字连接传输的机密数据
分配用户权限
为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前给
Dell OpenManage 软件用户分配用户权限。新用户可以使用其操作系
统用户权限登 Dell OpenManage 软件。
小心:
要保护对重要系统组件的访问,请为可以访问
Dell OpenManage
软件的每个用户帐户分配密码。在运行
Windows Server 2003
的系统上,
由于操作系统的特定设计,未分配密码的用户不能登录
Dell OpenManage
软件。
小心:
禁用所支持 Windows 操作系统的来宾帐户以保护对重要系统组件的
访问。请考虑重命名来宾帐户,以使远程脚本无法通过默认来宾帐户名称启
用这些帐户。
注:
有关为每个所支持操作系统分配用户权限的说明,请参阅您的操作系
统说明文件。
注:
如果要向 OpenManage 软件添加用户,将新用户添加到操作系统中。
不需要从 OpenManage 软件中创建新用户。
Windows 操作系统上的域添加用户
注:
要执行以下步骤,系统上必须装有
Microsoft Active Directory
。有关使用
Active Directory
的更多信息,请参阅第
42
页上的“使用
Active Directory
登录”
1
导航到控制面板
管理工具
Active Directory
用户和计算机
2
在控制台树中,右键单击用户,或者右键单击想向其中添加新用户的
容器,然后指向新建
用户
3
在对话框中键入相应的用户名信息并单击下一步
4
单击下一步,然后单击完成
5
双击表示刚创的用户的标。
/