Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

Dell OpenManage Server Administrator バージ

ョン 7.4

ユーザーズガイド

メモ、注意、警告

メモ: コンピュータを使いやすくするための重要な情報を説明しています。

注意: ハードウェアの損傷やデータの損失の可能性を示し、その問題を回避するための方法を説明して

います。

警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。

法で保護されています。Dell

™

、およびデルのロゴは、米国および / またはその他管轄区域における Dell Inc. の商標です。

本書で使用されているその他すべての商標および名称は、各社の商標である場合があります。

2014 - 03

Rev. A00

1 はじめに........................................................................................................................7

インストール..........................................................................................................................................7

個々のシステムコンポーネントのアップデート................................................................................... 7

Storage Management Service...............................................................................................................8

計装サービス..........................................................................................................................................8

Remote Access Controller....................................................................................................................8

ログ........................................................................................................................................................ 8

本リリースの新機能...............................................................................................................................8

利用可能なシステム管理標準.............................................................................................................. 10

利用可能な対応オペレーティングシステム.................................................................................. 10

Server Administrator（サーバー管理者）ホームページ......................................................................11

その他の必要マニュアル...................................................................................................................... 11

デルサポートサイトからの文書へのアクセス............................................................................... 13

テクニカルサポートの利用法.............................................................................................................. 13

デルへのお問い合わせ......................................................................................................................... 14

2 設定と管理................................................................................................................. 15

役割ベースのアクセスコントロール....................................................................................................15

ユーザー特権 ................................................................................................................................. 15

認証...................................................................................................................................................... 16

Microsoft Windows 認証............................................................................................................... 16

Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証.......................................... 16

VMware ESX Server 4.X 認証......................................................................................................... 16

VMware ESXi Server 5.X 認証.........................................................................................................16

暗号化...................................................................................................................................................17

ユーザー特権の割り当て......................................................................................................................17

Windows オペレーティングシステム上でのドメインへのユーザーの追加..................................17

対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシ

ステムでの Server Aministrator ユーザーの作成...........................................................................18

対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウントの無

効化................................................................................................................................................20

SNMP エージェントの設定............................................................................................................20

対応 Red Hat Enterprise Linux オペレーティングシステムと SUSE Linux Enterprise Server

が稼動するシステム上でのファイアウォールの設定....................................................................28

3 Server Administrator の使用................................................................................. 31

ログインおよびログアウト.................................................................................................................. 31

Server Administrator ローカルシステムログイン..........................................................................31

Server Administrator 管理下システムログイン — デスクトップアイコンを使用........................ 32

Server Administrator 管理システムログイン — ウェブブラウザを使用した場合........................ 32

Central Web Server ログイン........................................................................................................32

Active Directory ログインの使用...................................................................................................33

シングルサインオン.......................................................................................................................33

対応 Microsoft Windows オペレーティングシステムが稼動するシステム上のセキュリティ

設定................................................................................................................................................ 34

Server Administrator ホームページ.....................................................................................................35

モジュラーおよび非モジュラーシステムにおける Server Administrator ユーザーインタフ

ェースの違い..................................................................................................................................37

グローバルナビゲーションバー ................................................................................................... 38

システムツリー..............................................................................................................................38

処置ウィンドウ..............................................................................................................................39

データ領域..................................................................................................................................... 39

オンラインヘルプの使用......................................................................................................................41

プリファランスホームページの使い方................................................................................................41

管理下システムのプリファレンス.................................................................................................42

Server Administrator ウェブサーバーのプリファレンス.............................................................. 42

Dell Systems Management Server Administration 接続サービスおよびセキュリティ設定........ 42

X.509 証明書管理...........................................................................................................................45

Server Administrator Web Server の処置タブ...............................................................................46

Server Administrator コマンドラインインタフェースの使い方.........................................................46

4 Server Administrator サービス.............................................................................47

システムの管理....................................................................................................................................47

システム / サーバーモジュールツリーオブジェクトの管理...............................................................48

Server Administrator ホームページシステムツリーオブジェクト..................................................... 48

モジュラーエンクロージャ............................................................................................................49

Chassis Management Controller にアクセスして使用する.........................................................49

システム/サーバーモジュールプロパティ.................................................................................... 49

メインシステムシャーシ / メインシステム...................................................................................52

プリファランスの管理：ホームページ設定オプション......................................................................65

一般設定.........................................................................................................................................65

サーバーシステム管理者............................................................................................................... 65

5 Remote Access Controller の操作 ......................................................................67

基本情報の表示....................................................................................................................................68

リモートアクセスデバイスの LAN 接続使用の設定........................................................................... 69

シリアルポート接続用リモートアクセスデバイスの設定...................................................................71

シリアルオーバー LAN 接続用リモートアクセスデバイスの設定......................................................72

iDRAC の追加設定................................................................................................................................72

リモートアクセスデバイスユーザーの設定........................................................................................ 73

プラットフォームのイベントフィルタアラートの設定...................................................................... 73

プラットフォームイベントアラート送信先の設定........................................................................75

6 Server Administrator ログ.....................................................................................77

組み込み機能........................................................................................................................................77

ログウィンドウタスクボタン.........................................................................................................77

Server Administrator ログ................................................................................................................... 78

ハードウェアログ.......................................................................................................................... 78

アラートログ..................................................................................................................................79

コマンドログ .................................................................................................................................79

7 アラート処置の設定.................................................................................................81

対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステ

ムが実行されるシステムにおけるアラート処置の設定...................................................................... 81

Microsoft Windows Server 2003 および Windows Server 2008 におけるアラート処置の設定...... 82

Windows Server 2008 でアプリケーションを実行するアラート処置の設定....................................82

BMC/iDRAC プラットフォームイベントフィルタアラートメッセージ.............................................83

8 トラブルシューティング........................................................................................ 85

接続サービスエラー............................................................................................................................ 85

ログイン失敗のシナリオ..................................................................................................................... 85

対応 Windows オペレーティングシステムで Server Administrator のインストールエラーを修

正する.................................................................................................................................................. 86

Server Administrator サービス............................................................................................................86

9 よくあるお問い合わせ（FAQ）............................................................................89

6

1

はじめに

Server Administrator は、統合されたブラウザベースのグラフィカルユーザーインタフェース（GUI）、およ

びオペレーティングシステムを使用したコマンドラインインタフェース

（CLI）の 2 つの方法で、包括的な 1

対 1 のシステム管理ソリューションを提供します。Server Administrator は、システム管理者がローカルで、

またはネットワーク経由でリモートでシステムを管理することを可能し、包括的な 1 対 1 のシステム管理を

提供することにより、システム管理者がネットワーク全体の管理に集中できるようにします。

Server

Administrator のコンテキストでは、システムとはスタンドアロンシステム、接続されたネットワークストレ

ージが個別のシャーシにあるシステム、またはモジュラーエンクロージャにある複数のサーバーモジュール

で構成されるモジュラーシステムを指します。Server Administrator は次のような情報を提供します。

• 正常に動作しているシステムと問題があるシステム

• リモートリカバリ操作が必要なシステム

Server Administrator は、包括的な一連の統合された管理サービスを通して、使いやすい管理およびローカル

とリモートシステムの管理を提供します。

Server Administrator は、管理下システム上で唯一のインストール

であり、ローカルでもリモートでも、Server Administrator ホームページからアクセスできます。リモート

にモニタされるシステムは、ダイアルイン、

LAN、またはワイヤレス接続でアクセスできます。Server

Administrator は、役割ベースのアクセスコントロール（RBAC）認証、SSL 暗号化を使って管理接続のセキ

ュリティを保証します。

インストール

Server Administrator は、『Dell Systems Management Tools and Documentation DVD』を使ってインスト

ールできます。この DVD は、Server Administrator、Managed System、および Management Station の各

ソフトウェアのコンポーネントをインストール、アップグレード、およびアンインストールするためのセッ

トアッププログラムを提供します。さらに、ネットワーク全体で無人インストールを行い、複数のシステム

に Server Administrator をインストールすることもできます。Server Administrator インストーラは、お使い

の管理下システムにおける

Server Administrator およびその他の Managed Sysytem Software コンポーネン

トをインストール / アンインストールするためのインストールスクリプトと RPM パッケージを提供します。

詳細に関しては、dell.com/opemanagemanuals で『Server Administrator インストールガイド』および

『

Management Station Software インストールガイド』を参照してください。

メモ:

『

Dell Systems Management

ツールおよびマニュアル

』DVD からオープンソースパッケージを

インストールすると、対応するライセンスファイルがシステムに自動的にコピーされます。これらのパ

ッケージを削除すると、対応するライセンスファイルも削除されます。

メモ: モジュラーシステムがある場合、シャーシに取り付けられている各サーバーモジュールに Server

Administrator

をインストールする必要があります。

個々のシステムコンポーネントのアップデート

個々のシステムコンポーネントをアップデートするには、コンポーネント特定の Dell Update Packages を使

用します。『Dell Server Update Utility』DVD を使って、完全なバージョンレポートを表示し、システム全体

7

をアップデートします。Server Update Utility（SUU）は、必要なアップデートを識別してお使いのシステム

に適用します。

SUU は、dell.com/support からもダウンロードできます。

メモ: Dell システムのアップデート、またはリポジトリにリストされているシステム用に使用可能なア

ップデートの表示のための Server Update Utility（SUU）の入手および使用についての詳細に関しては、

dell.com/openmanagemanuals で『Dell Server Update Utility

ユーザーズガイド

』を参照してくださ

い。

Storage Management Service

Storage Management Service は、統合されたグラフィック表示でストレージ管理情報を提供します。

メモ: Storage Management Service の詳細については、dell.com/openmanagemanuals で『Server

Administrator Storage Management

ユーザーズガイド』を参照してください。

計装サービス

計装サービスは、業界標準システム管理エージェントによって収集された故障と性能についての詳細情報へ

の迅速なアクセスを提供して、シャットダウン、起動、およびセキュリティなど監視下システムのリモート

管理を実現します。

Remote Access Controller

Remote Access Controller は、Dell Remote Access Controller（DRAC）またはベースボード管理コントロ

ーラ（BMC）/Integrated Dell Remote Access Controller（iDRAC）ソリューションを装備したシステム向け

の完全なリモートシステム管理ソリューションを提供します。

Remote Access Controller は、動作不能のシ

ステムへのリモートアクセスを行い、迅速なシステムの立ち上げを実現します。また、システムがダウンし

た際には、アラートで通知し、システムをリモートで再起動できるようにします。さらに、Remote Access

Controller はシステムクラッシュの原因をログに記録し、一番最後のクラッシュ画面を保存します。

ログ

Server Administrator は、システムに対してまたはシステムによって発行されたコマンド、モニタされたハー

ドウェアイベント、およびシステムアラートのログを表示します。ログは、ホームページで表示したり、レ

ポートとして印刷または保存したり、指定したサービス連絡先に電子メールで送信したりすることができま

す。

本リリースの新機能

Server Administrator の本リリースに新しく追加された主な機能は次のとおりです。

• 次のオペレーティングシステムのサポートを追加。

– Microsoft Windows Server 2012 R2 Datacenter、Foundation、Essentials、および Standard の各エデ

ィション

– Novell SUSE Linux Enterprise Server 11 SP3（64 ビット）

– Red Hat Enterprise Linux 6.5（64 ビット）

8

– VMware ESXi 5.0 U3 および ESXi 5.1 U2

– VMware vSphere 5.5

• 次のブラウザへの対応を追加。

– Mozilla Firefox 22 および 23

– Internet Explorer 11

– Safari 6.0

– Google Chrome 27、28、および 30

• Citrix XenServer 6.1 向けの新しいライセンスフォーマットのサポート

• 次のアダプタカードのサポートを追加。

– Mellanox ConnectX-3 デュアルポート 40 GbE QSFP+ ネットワークアダプタ

– Mellanox ConnectX-3 デュアルポート 10 GbE DA/SFP+ ネットワークアダプタ

– Mellanox ConnectX-3 デュアルポート 10 GbE KR ブレードメザニンカード

– Emulex OCe14102-UX-D デュアルポート 10 Gb SFP+ CNA

– Emulex OCm14102-U3-D デュアルポート 10 Gb KR ブレードメザニン

– Emulex OCm14102-U2-D デュアルポート 10 Gb KR ブレード NDC

– Emulex OCm14104-UX-D クアッドポート 10 Gb DA/SFP+ ラック NDC

• JRE バージョンの表示および設定のサポート。「セキュアポートシステム」を参照してください。

• システム / サーバーモジュール概要情報におけるノード ID 表示のサポート。『Server Administrator コマ

ンドラインインタフェースガイド』、またはオンラインヘルプを参照してください。

• iDRAC 値に合わせたフォームファクタ用の新しい値のサポート。『Server Administrator コマンドライン

インタフェースガイド』、またはオンラインヘルプを参照してください。

• Windows Server 2012 R2 オペレーティングシステムを実行するシステムにおけるソフトウェア RAID コ

ントローラ

（PREC S110）に対するサポートを追加。

• Non-Volatile Memory Express（NVMe）Peripheral Component Interconnect Express（PCIe）ソリッド

ステートドライブ（SSD）のサポートを追加。dell.com/openmanagemanuals で『Server Administrator

Storage Management

』ガイドを参照してください。

メモ: Dell PowerEdge Express Flash NVMe PCIe SSD デバイスの管理は、Dell 提供の Windows

Server 2012 R2（64 ビット）ドライバ経由でのみサポートされています。

• R920 での Dell PERC 9 コントローラ（H730P アダプタ）のサポートを次の機能と共に追加。

– 不均等スパンでの RAID 10 仮想ディスク。

– アドバンスド 4 KB セクタのハードディスクドライブ。

– データ整合性のための T10 Protection Information（PI）。

メモ: 詳細に関しては、dell.com/openmanagemanuals で『Server Administrator Storage

Management』ガイドを参照してください。

• 対応 12G システムにおける次の LSI Serial Attached SCSI (SAS) ホストバスアダプタ（HBA）のサポート

を追加。

– LSI SAS 9207-8e

– LSI SAS 9300-8e

– LSI SAS 9206-16e

• 次の Dell PowerEdge サーバーのサポートを追加。

9

– R920

– R220

– M820VRTX

• 次のオペレーティングシステムに対するサポートを廃止。

– SUSE Linux Enterprise Server 10 SP4

– SUSE Linux Enterprise Server 11 SP2

– Red Hat Enterprise Linux 6.4（64 ビット）

– VMware ESXi 5.1 U1 HDD および Flash

– VMware ESXi 5.0 U2 HDD および Flash

メモ: サポートされるオペレーティングシステムおよび Dell のサーバーについては、dell.com/

openmanagemanuals

で必要なバージョンの OpenManage Software のページにある『Dell Systems

Software サポートマトリックス』を参照してください。

メモ: このリリースで新たに加わった機能に関する情報については、Server Administrator で状況に応じ

たオンラインヘルプを参照してください。

利用可能なシステム管理標準

Server Administrator では、次のシステム管理プロトコルがサポートされています。

• HTTPS

• 共通情報モデル（CIM）

• 簡易ネットワーク管理プロトコル（SNMP）

ご利用のシステムが SNMP をサポートしている場合、サービスをインストールし、オペレーティングシステ

ムで有効にする必要があります。ご利用のオペレーティングシステムで SNMP サービスが利用できる場合

は、

Server Administrator のインストールプログラムは、SNMP のサポートエージェントをインストールしま

す。

HTTPS は、すべてのオペレーティングシステムでサポートされています。CIM および SNMP のサポートは、

オペレーティングシステムに依存します。また、オペレーティングシステムのバージョンに依存する場合も

あります。

メモ: SNMP のセキュリティ上の懸念については、Server Administrator の readme ファイル（Server

Administrator

アプリケーションに同梱）を参照、またはそれを dell.com/openmanagemanuals で参

照してください。Dell の SNMP サブエージェントがセキュアであることを確実にするため、オペレー

ティングシステムのマスター SNMP エージェントからアップデートを適用する必要があります。

利用可能な対応オペレーティングシステム

対応 Microsoft Windows オペレーティングシステムでは、Server Administrator は、CIM/Windows

Management Instrumentation（WMI）と SNMP の 2 つのシステム管理標準をサポートしています。対応 Red

Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server

Administrator

は SNMP システム管理標準をサポートしています。

10

Server Administrator は、こられのシステム管理標準に高度なセキュリティ機能を追加します。すべての属性

設定操作

（資産タグの値を変更するなど）は、必要な権限を使ってログインしている間に Dell OpenManage

Essentials で実行する必要があります。

次の表は、各対応オペレーティングシステムに対して使用可能なシステム管理標準について示しています。

表 1. 利用可能なシステム管理標準

オペレーティングシステム

snmp CIM

Windows Server 2008 シリーズお

よび

Windows Server 2003 シリ

ーズ

オペレーティングシステムのインストール

メディアから使用可能

常にインストール済み

Red Hat Enterprise Linux

オペレーティングシステムのインストール

メディアの net-snmp パッケージから使用

可能

使用不可

SUSE Linux Enterprise Server

オペレーティングシステムのインストール

メディアの net-snmp パッケージから使用

可能

使用不可

VMware ESX

オペレーティングシステムによってインス

トールされる net-snmp パッケージから使

用可能

使用可能

VMware ESXi

SNMP トラップのサポート可能

メモ

: ESXi

は

SNMP

トラップをサポー

トしていますが、SNMP を介したハー

ドウェアのインベントリをサポートし

ていません。

使用可能

Citrix XenServer 6.0

オペレーティングシステムのインストール

メディアの net-snmp パッケージから使用

可能

使用不可

Server Administrator（サーバー管理者）ホームページ

Server Administrator ホームページは、設定および使用しやすいウェブブラウザベースのシステム管理タス

クを、管理下システムまたは

LAN、ダイヤルアップサービス、またはワイヤレスネットワーク経由のリモー

トホストから提供します。Dell Systems Management Server Administrator 接続サービス（DSM SA 接続サ

ービス）は、管理下システムにインストールおよび設定されるため、サポートされたウェブブラウザおよび

接続を持つどのシステムからもリモート管理機能を実行できます。さらに、

Server Administrator ホームペー

ジには包括的かつ状況に応じたオンラインヘルプが組み込まれています。

その他の必要マニュアル

このガイド以外にも、dell.com/softwaresecuritymanuals で使用できる次のガイドを入手できます。

• 『Dell Systems Software サポートマトリックス』には、各種 Dell システム、これらのシステムによって

サポートされるオペレーティングシステム、およびこれらのシステムにインストールできるコンポーネン

トについての情報が記載されています。

• 『Server Administrator インストールガイド』には、Dell OpenManage Server Administrator のインストー

ルに役立つ手順が記載されています。

11

• 『Magement Station Software インストールガイド』には、Dell OpenManage Management Station

Software

のインストールに役立つ手順が説明されています。

• 『OpenManage SNMP リファレンスガイド』には、Simple Network Management Protocol（SNMP）

Management Information Base（MIB）が説明されています。

• 『Dell OpenManage Server Administrator CIM

リファレンスガイド

』では、標準の管理オブジェクトフォ

ーマット（MOF）ファイルの拡張である、共通情報モデル（CIM）プロバイダについて説明しています。

• 『メッセージリファレンスガイド』には、Server Administrator ホームページのアラートログ、またはお使

いのオペレーティングシステムのイベントビューアに表示されるメッセージ一覧が掲載されています。

• 『Server Administrator コマンドラインインタフェースガイド』には、Server Administrator 用の完全なコ

マンドラインインターフェースが説明されています。

• 『Dell Remote Access Controller 5 ユーザーズガイド』は、DRAC 5 を設定するための RACADM コマン

ドラインユーティリティの使用についての包括的な情報を提供しています。

• 『Dell Chassis Management Controller ユーザーズガイド』は、お使いの Dell システムを含むシャーシの

全モジュールを管理するコントローラの使用についての、包括的な情報を提供しています。

• 『iDRAC6 および CMC 用コマンドラインリファレンスガイド』は、iDRAC6 および CMC 向けの RACADM

サブコマンド、対応インタフェース、プロパティデータベースグループ、およびオブジェクト定義につい

ての情報を提供しています。

• 『Integrated Dell Remote Access Controller 7（iDRAC7）ユーザーズガイド』は、ネットワークを介して

お使いのシステムとその共有リソースをリモートで管理および監視するため、第 12 世代ラック、タワ

ー、およびブレードサーバー用に

iDRAC7 を設定および使用することについての情報を提供しています。

• 『ブレードサーバー用 Integrated Dell Remote Access Controller 6（iDRAC6）Enterprise ユーザーガイ

ド』は、ネットワークを介してお使いのシステムとその共有リソースをリモートで管理および監視するた

め、第

11 世代ブレードサーバー用に iDRAC6 を設定および使用することについての情報を提供していま

す。

• 『Integrated Dell Remote Access Controller 6（iDRAC6）ユーザーガイド』は、ネットワークを介してお

使いのシステムとその共有リソースをリモートで管理および監視するため、第 11 世代タワーおよびラッ

クサーバー用に

iDRAC6 を設定および使用することについての完全な情報を提供しています。

• 『Dell Online Diagnostics ユーザーズガイド』では、システムでのオンライン診断のインストールおよび

使用に関する情報を完全に網羅しています。

• 『Dell OpenManage Baseboard Management Controller ユーティリティユーザーズガイド』は Server

Administrator

を使ったシステムの BMC 設定および管理についての追加情報を提供します。

• 『Dell OpenManage Server Administrator Storage Management ユーザーズガイド』は、システムに接続

されているローカルおよびリモートのストレージを設定、管理するための包括的なリファレンスガイドで

す。

• 『Dell Remote Access Controller Racadm ユーザーズガイド』では、racadm コマンドラインユーティリ

ティの使い方についての情報を提供します。

• 『Dell Remote Access Controller 5 ユーザーズガイド』では、DRAC 5 コントローラのインストールと設

定方法、および DRAC 5 を使用した作動不能システムへのリモートでのアクセス方法について詳しく説

明しています。

• 『Dell Update Packages ユーザーズガイド』は、システムアップデート対策の一環としての Dell Update

Packages

の入手方法と使い方を説明しています。

• 『Dell OpenManage Server Update Utility ユーザーズガイド』では、Dell システムをアップデートした

り、リポジトリに登録されているシステムに適用可能なアップデートを表示できる、サーバーアップデー

トユーティリティ（SUU）の入手方法と使用法に関する情報が記載されています。

• 『Dell Management Console ユーザーズガイド』は、Dell 管理コンソールのインストール、設定、使用に

ついて説明しています。

• 『Dell Lifecycle Controller ユーザーズガイド』は、システムのライフサイクルに渡って、システムおよび

ストレージ管理タスクを行うための、Unified Server Configurator の設定および使用に関する情報を提供

しています。

• 『Dell License Manager ユーザーズガイド』は Dell 第 12 世代サーバーのコンポーネントサーバーライセ

ンスの管理に関する情報を提供しています。

12

• 『用語集』では、本書で使用される用語について説明されています。

デルサポートサイトからの文書へのアクセス

必要なドキュメントにアクセスするには、次のいずれかの方法で行います。

• 次のリンクからアクセスできます。

– すべてのシステム管理マニュアル - dell.com/softwaresecuritymanuals

– エンタープライズシステム管理マニュアル — dell.com/openmanagemanuals

– リモートエンタープライズシステム管理マニュアル — dell.com/esmmanuals

– Serviceability Tools マニュアル — dell.com/serviceabilitytools

– クライアントシステム管理マニュアル — dell.com/OMConnectionsClient

– OpenManage Connections エンタープライズシステム管理マニュアル — dell.com/

OMConnectionsEnterpriseSystemsManagement

– OpenManage Connections クライアントシステム管理マニュアル — dell.com/

OMConnectionsClient

• デルのサポートサイトから、次を実行します。

– dell.com/support/manuals にアクセスします。

– サービスタグまたはエクスプレスサービスコードをお持ちですか? セクションのいいえですべての

デル製品のリストから選択するを選択し、続行をクリックします。

– お使いの製品タイプを選択してくださいセクションで、ソフトウェアとセキュリティをクリックし

ます。

– お使いのデル製システムを選択してください - Software セクションで、次の中から必要なリンクをク

リックします。

* クライアントシステム管理

* エンタープライズシステム管理

* リモートエンタープライズシステム管理

* Serviceability Tools

– マニュアルを表示するには、必要な製品バージョンをクリックします。

• 次のように検索エンジンを使用します。

– 検索ボックスに名前および文書のバージョンを入力します。

テクニカルサポートの利用法

ガイドに説明されている手順を理解できない、あるいは製品が予想通り動作しない場合は、ヘルプツールを

ご利用ください。これらのヘルプツールに関しては、お使いのシステムの『

ハードウェアオーナーズマニュ

アル

』の「ヘルプが必要な場合」を参照してください。

さらに、Dell Enterprise Training および Certification もご利用いただけます。詳細に関しては dell.com/

training を参照してください。このサービスをご利用いただけない地域もあります。

13

デルへのお問い合わせ

メモ: お使いのコンピュータがインターネットに接続されていない場合は、購入時の納品書、出荷伝票、

請求書、またはデルの製品カタログで連絡先をご確認ください。

デルでは、オンラインまたは電話によるサポートとサービスのオプションを複数提供しています。サポート

やサービスの提供状況は国や製品ごとに異なり、国

/ 地域によってはご利用いただけないサービスもござい

ます。デルのセールス、テクニカルサポート、またはカスタマーサービスへは、次の手順でお問い合わせい

ただけます。

1. dell.com/contactdell にアクセスします。

2. ページ左上角にあるドロップダウンメニューから、お住まいの国または地域を確認します。

3. サポートのカテゴリを、テクニカルサポート、カスタマーサポート、購入サポート、海外でのサポート

から選択してください。

4. ご要望に応じて、適切なサービスまたはサポートのリンクを選択します。

メモ: Dell システムをご購入いただいた場合は、サービスタグを要求される場合があります。

14

2

設定と管理

Server Administrator は、ウェブベースおよびコマンドラインのインタフェース両方に対し、役割ベースのア

クセス制御

（RBAC）、認証、および暗号化を使用してセキュリティを提供します。

役割ベースのアクセスコントロール

RBAC は特定の役割内のユーザーが実行できる操作を決定して、セキュリティを管理します。各ユーザーに

は 1 つ、または複数の役割が割り当てられており、各役割にはその役割内のユーザーが使用できるユーザー

権限が 1 つまたは複数割り当てられています。RBAC によってセキュリティ管理は組織の構造に密接に対応

しています。

ユーザー特権

Server Administrator は割り当てられたユーザーのグループ権限に応じて、異なるアクセス権を与えます。ユ

ーザー権限には、ユーザー、パワーユーザー、管理者、昇格管理者の 4 つのレベルがあります。

表

2. ユーザー特権

ユーザー権限の

レベル

アクセ

スタイ

プ

説明

表示管理

ユーザーはい不可

ユーザー

はほとんどの情報を表示できます。

パワーユーザーはいはい

パワーユーザー

は、警告しきい値の設定、警告またはエラー

イベントが発生した場合のアラート処置を設定できます。

システム管理者はいはい

管理者

は、シャットダウン処理の設定と実行、システムでオ

ペレーティングシステムが応答しない場合の自動回復処置

の設定、ハードウェアログ、イベントログ、およびコマンド

ログのクリアなどを行います。管理者はまた、電子メールを

送信するシステムも設定可能です。

昇格理者（Linux

のみ）

はいはい

昇格管理者

は情報を表示および管理できます。

Server Administrator

サービスにアクセスするための権限レベル

次の表は、Server Administrator サービスへのアクセスと管理ができるユーザーをまとめたものです。

Server Administrator では、ユーザー権限でログインしたユーザーには読み取り専用のアクセス権、パワーユ

ーザー権限でログインしたユーザーには読み取りと書き込みのアクセス権、

管理者

または

昇格管理者

権限

でログインしたユーザーには読み取り、書き込み、管理のアクセス権が与えられます。

15

表 3. Server Administrator サービスの管理に必要な権限

サービス必要なユーザー権限レベル

表示管理

計装ユーザー、パワーユーザー、管理

者、昇格管理者

パワーユーザー、管理者、昇格管

理者

リモートアクセスユーザー、パワーユーザー、管理

者、昇格管理者

管理者、昇格管理者

ストレージ管理ユーザー、パワーユーザー、管理

者、昇格管理者

管理者、昇格管理者

認証

Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てら

れます。さらに、コマンドラインインタフェース（CLI）が起動すると、Server Administrator 認証スキーム

が現在のプロセスが実行されているコンテキストを検証します。この認証スキームを使うことにより、

Server Administrator ホームページと CLI のいずれからアクセスした場合でもすべての Server Administrator

機能が正しく認証されます。

Microsoft Windows 認証

対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows

認証（旧称 NTLM）が使用されます。この認証システムは、Server Administrator のセキュリティをネットワ

ークの全体的なセキュリティスキームに組み込むことができます。

Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証

対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server

Administrator

がプラグ認証可能モジュール（PAM）ライブラリに基づいてさまざまな認証方法を使用しま

す。ユーザーは、異なるアカウント管理プロトコル（LDAP、NIS、Kerberos、および Winbind）を使って、

ローカルまたはリモートに Server Administrator にログインできます。

VMware ESX Server 4.X 認証

ESX Server は、ユーザーが ESX Server ホストにアクセスする際、認証に PAM（Pluggable Authentication

Modules）の仕組みを使用します。VMware の PAM は、/etc/pam.d/vmware-authd にある認証モジュール

にパスを保管します。

ESX Server のデフォルトインストールでは、Linux と同様に、/etc/passwd 認証を用いますが、他の認証メ

カニズムを使用するように ESX Server を設定することも可能です。

メモ: VMware ESX Server 4.x オペレーティングシステムが稼動しているシステム上で Server

Administrator にログインするには、どのユーザーも管理者権限が必要です。役割の割り当てについて

は、VMware のマニュアルを参照してください。

VMware ESXi Server 5.X 認証

ESXi Server は、vSphere/VI Client またはソフトウェア開発キット（SDK）を使って ESXi ホストにアクセス

するユーザーを認証します。ESXi のデフォルト認証には、ローカルパスワードデータベースが使用されま

16

す。Server Administrator の ESXi 認証トランザクションも、vmware-hostd プロセスとの直接インタラクシ

ョンです。お使いのサイトで認証が効率的に機能するよう、ユーザー、グループ、許可、および役割の設定、

ユーザー属性の設定、自分の証明書の追加、および

SSL を使用するかどうかの決定などの基本タスクを実行

します。

メモ: VMware ESXi Server 5.0 オペレーティングシステムを実行中のシステムでは、Server

Administrator にログインする際、ユーザー全員に管理者権限が必要です。役割の割り当てについては、

VMware マニュアルを参照してください。

暗号化

管理下システムを識別し保護するため、Server Administrator には SSL（Secure Socket Layer）技術を使用し

たセキュア

HTTPS 接続を使ってアクセスします。対応の Microsoft Windows、Red Hat Enterprise Linux、

および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator ホ

ームページにアクセスしたときに、ソケット接続を介して転送されるユーザー資格情報やその他の機密デー

タを、

JSSE（Java Secure Socket Extension）を使用して保護します。

ユーザー特権の割り当て

重要なシステムコンポーネントを確実にセキュリティ保護するため、Dell OpenManage ソフトウェアをイン

ストールする前に、すべての Dell OpenManage ユーザーにユーザー権限を割り当てます。新しいユーザー

は、オペレーティングシステムのユーザー権限を使って

Dell OpenManage ソフトウェアにログインできま

す。

注意: 重要なシステムコンポーネントに対するアクセスを保護するため、Dell OpenManage ソフトウ

ェアにアクセスできる各ユーザーアカウントに対してパスワードを割り当てます。割り当てられたパ

スワードを持たないユーザーは、オペレーティングシステムの設計により、Windows Server 2003 を

実行している Dell OpenManage ソフトウェアにはログインできません。

注意: サポートされている Windows オペレーティングシステムに対するゲストアカウントを無効にし

て、重要なシステムコンポーネントへのアクセスを保護します。リモートスクリプトがデフォルトのゲ

ストアカウント名を使ってアカウントを有効にできないよう、ゲストアカウントの名前を変更すること

を検討してください。

メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペ

レーティングシステムのマニュアルを参照してください。

メモ: OpenManage ソフトウェアにユーザーを追加するには、オペレーティングシステムにユーザーを

追加してください。OpenManage ソフトウェア内から新規ユーザーを作成する必要はありません。

Windows オペレーティングシステム上でのドメインへのユーザーの追加

メモ: 以下の手順を実行するには、Microsoft Active Directory がシステムにインストールされている必

要があります。Active Directory の使用の詳細については、「Active Directory ログインの使用方法」を

参照してください。

1. コントロールパネル → 管理ツール → Active Directory ユーザーとコンピュータの順に移動します。

2. コンソールツリーで、ユーザーを右クリックするか新規ユーザーを追加するコンテナを右クリックし

て、新規作成 → ユーザーの順に選択します。

3. ダイアログボックスに適切なユーザー名情報を入力し、次へをクリックします。

4. 次へをクリックしてから終了をクリックします。

5. 作成したユーザーを表すアイコンをダブルクリックします。

17

6. 所属するグループタブをクリックします。

7. 追加をクリックします。

8. 該当するグループを選択し、追加をクリックします。

9. OK をクリックしてから、OK を再度クリックします。

新しいユーザーは、割り当てられたグループとドメインへのユーザー権限で Dell OpenManage ソフト

ウェアにログインできます。

対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレー

ティングシステムでの Server Aministrator ユーザーの作成

システム管理者のアクセス権限は、ルートでログインしているユーザーに割り当てられます。ユーザー権限

とパワーユーザー権限を持つユーザーを作成するには、以下の手順に従います。

メモ: これらの手順を実行するには、ルートユーザーまたはそれと同等の権限を有するユーザーとして

ログインする必要があります。

メモ: これらの手順を実行するには、システムに useradd ユーティリティがインストールされている必

要があります。

ユーザーの作成

メモ: ユーザーとユーザーグループの作成の詳細については、オペレーティングシステムのマニュアル

を参照してください。

ユーザー特権を持つユーザーの作成

1. コマンドラインから次のコマンドを実行します: useradd -d <home-directory> -g <group>

<username>（<group> はルートでない）

メモ: <group> が存在しない場合は、groupadd コマンドを使ってグループを作成してください。

2. passwd<username>を入力し、<Enter> を押します。

3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。

メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセス

できる各ユーザーアカウントにパスワードを割り当てます。

新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。

パワーユーザー特権を持つユーザーの作成

1. コマンドラインから次のコマンドを実行します: useradd -d <home-directory> -g <group>

メモ: ルートをプライマリグループとして設定します。

2. passwd<username>を入力し、<Enter> を押します。

3. プロンプトが表示されたら、新しいユーザーのパスワードを入力します。

メモ: 重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセス

できる各ユーザーアカウントにパスワードを割り当てます。

新しいユーザーはユーザーというグループ特権を使って Server Administrator にログインできます。

18

Linux オペレーティングシステムでの Server Administrator ユーザー権限の編集

メモ: これらの手順を実行するには、ルートユーザーまたはそれと同等の権限を有するユーザーとして

ログインする必要があります。

1. /opt/dell/srvadmin/etc/omarolemap にある omarolemap ファイルを開きます。

2. 以下をファイルに追加します。 <User_Name>[Tab]<Host_Name>[Tab]<Rights>

次の表は、omarolemap ファイルへの役割定義の追加に使用する凡例を示しています。

表 4. Server Administrator に役割定義を追加するための凡例

<ユーザー名> <ホスト名> <権限>

ユーザー名ホスト名システム管理者

（+）グループ名ドメインユーザー

ワイルドカード（*）ワイルドカード（*）ユーザー

[Tab] = \t (tab

character)

次の表は、omarolemap ファイルへの役割定義の追加例を示しています。

表 5. Server Administrator に役割定義を追加するための例

<ユーザー名> <ホスト名> <権限>

Bob Ahost パワーユーザー

+ ルート Bhost システム管理者

+ ルート Chost システム管理者

Bob *.aus.amer.com パワーユーザー

Mike 192.168.2.3 パワーユーザー

3. ファイルを保存して閉じます。

omarolemap

ファイル使用に際するベストプラクティス

omarolemap ファイルの使用時に考慮すべきベストプラクティスを、次に示します。

• omarolemap ファイルの次のデフォルトエントリは削除しないでください。

root * Administrator

+root * Poweruser

* * User

• omarolemap ファイルの許可とファイル形式は変更しないでください。

• localhost や 127.0.0.1 といった、 <

ホスト名

> のループバックアドレスは使用しないでください。

• 接続サービスを再起動したときに omarolemap ファイルの変更が反映されない場合は、コマンドログで

エラーを調べてください。

• omarolemap ファイルを別のコンピュータに移動したとき、ファイル許可とファイルのエントリを再確

認する必要があります。

•

グループ名

に + を前付けします。

19

• 次の場合、Server Administrator はデフォルトのオペレーティングシステムのユーザー権限を使用します。

– ユーザーの権限が omarolemap ファイルで降格された。

– 同じ<

ホスト名

>に重複したユーザー名またはユーザーグループのエントリがある。

• [タブ] の代わりにスペースを列の区切り文字として使うこともできます。

VMware ESX 4.X、ESXi 4.X、および ESXi 5.X 用の Server Administrator ユーザーの作成

ユーザーテーブルにユーザーを追加するには次の手順を行います。

1. vSphere クライアントを使用してホストにログインします。

2.

ユーザーとグループタブをクリックし、ユーザーをクリックします。

3. ユーザーテーブルを右クリックし、追加をクリックして、新規ユーザーの追加ダイアログボックスを

開きます。

4. ログイン、ユーザー名、数字から成るユーザー ID（UID）、パスワードを入力します。ユーザー名と UID

の指定はオプションです。UID を指定しない場合、vSphere クライアントが利用可能な UID を割り当て

ます。

5. コマンドシェルを通じてユーザーが ESX/ESXi ホストにアクセスできるようにするには、このユーザーに

シェルアクセスを許可するを選択します。vSphere クライアントからのみホストにアクセスするユー

ザーは、シェルアクセスを必要としません。

6. ユーザーをグループに追加するには、グループドロップダウンメニューからグループ名を選択し、追加

をクリックします。

7. OK をクリックします。

対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウ

ントの無効化

メモ: この手順を実行するには、システム管理者権限でログインしている必要があります。

1. コンピュータの管理ウィンドウを開きます。

2. コンソールツリーで、ローカルユーザーとグループを展開し、ユーザーをクリックします。

3. これらのユーザーのプロパティを表示するには、ゲストまたは IUSR_system 名ユーザーアカウントを

ダブルクリック、またはゲストまたは IUSR_

システム名

ユーザーアカウントを右クリックし、プロパ

ティを選択します。

4. アカウントが無効を選択し、OK をクリックします。

アカウントが無効であることを示す、X の付いた赤い丸がユーザー名の上に表示されます。

SNMP エージェントの設定

Server Administrator は、簡易ネットワーク管理プロトコル（SNMP—すべての対応オペレーティングシステ

ムにおけるシステム管理標準

）をサポートします。SNMP サポートは、お使いのオペレーティングシステム

およびインストール方法によってインストールされている場合とそうでない場合があります。ほとんどの場

合、SNMP はオペレーティングシステムのインストールの一貫としてインストールされています。Server

Administrator をインストールする前に、SNMP などのインストールされた対応システム管理プロトコルが必

要です。

コミュニティ名を変更し、管理ステーションにトラップを送信するように SNMP エージェントを設定するこ

とができます。Dell OpenManage Essentials などの管理アプリケーションと正しく対話できるようにお使

いの SNMP エージェントを設定するには、次の項で説明されている手順を実行します。

20

ページが読み込まれています...

Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

Dell OpenManage Server Administrator Version 7.4 ユーザーガイド

関連論文