Dell EMC OpenManage Enterprise 版本 3.6 用 户指南 2021 年 6 月 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2017 - 2021 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 表.................................................................................................................................................. 9 章 1: 关于 Dell EMC OpenManage Enterprise.................................................................................... 10 此发行版中的新功能........................................................................................................................................................... 11 您可能需要的其他信息.......................................................
用于查找设备的协议支持值表......................................................................................................................................... 38 查看设备查找作业详细信息............................................................................................................................................. 39 编辑设备查找作业..............................................................................................................................................................39 运行设备查找作业........................
在各个设备上运行远程 RACADM 和 IPMI 命令......................................................................................................59 启动设备的管理应用程序 iDRAC...............................................................................................................................59 启动虚拟控制台............................................................................................................................................................ 59 刷新单个设备的设备资源清册.....................................................
导入网络定义...................................................................................................................................................................... 85 章 12: 管理配置文件........................................................................................................................86 创建配置文件...................................................................................................................................................................... 87 查看配置文件详细信息...............
选择目标设备和设备组......................................................................................................................................................111 管理作业...............................................................................................................................................................................111 章 17: 管理设备保修....................................................................................................................... 113 查看和续订设备保修....................
禁用 OpenID Connect 提供程序................................................................................................................................136 安全证书............................................................................................................................................................................. 136 生成并下载的证书签名请求......................................................................................................................................
表 1 您可能需要的其他信息..............................................................................................................................................11 2 OpenManage Enterprise 用户角色类型..................................................................................................................13 3 OpenManage Enterprise 中的基于角色的用户权限............................................................................................. 14 4 最低建议硬件...........................................................
1 关于 Dell EMC OpenManage Enterprise OpenManage Enterprise 是作为虚拟设备提供的系统管理和监控 Web 应用程序。可以通过它全面了解企业网络中的 Dell EMC 服务 器、机箱、存储设备和网络交换机。借助 OpenManage Enterprise,一个基于 Web 的可以集中管理多套系统的管理应用程序,用户可 以: ● 查找数据中心环境中的设备。 ● 查看硬件资源清册并监测设备运行状况。 ● 查看和管理一体机收到的警报并配置警报策略。 ● 监测固件/驱动程序版本,并对具有固件基线的设备上的固件/驱动程序更新进行管理。 ● 管理设备上的远程任务(如电源控制)。 ● 使用部署模板管理设备间的配置设置。 ● 使用智能标识池管理设备间的虚拟标识设置。 ● 使用配置基线检测和修正设备间的配置偏差。 ● 检索和监测设备的保修信息。 ● 将设备分组为静态或动态组。 ● 创建和管理 OpenManage Enterprise 用户。 注: ● OpenManage Enterprise 的系统管理和监视最适合 Enterprise LAN,不建议在 WAN 上使用。
● OpenManage Enterprise 中的目录服务集成 页面上的 130 主题: • • • • 此发行版中的新功能 您可能需要的其他信息 联系 Dell EMC OpenManage Enterprise 高级许可证 此发行版中的新功能 ● 基于范围的访问控制 (SBAC) 现在允许更高效、更安全地管理查找到的设备。管理员现在可以确定设备管理者预期将管理的设备 组。 ● 多机箱管理 (MCM) 机箱上的无缝固件更新,支持多达 20 个机箱及其底座。 ● 可以在文本用户界面 (TUI) 页面上扫描和扩展设备磁盘大小。 ● 支持的产品范围扩展至采用以下第 3 代 Intel® Xeon® 的 YX5X (15G) PowerEdge 服务器:R650、R750、R750xa、MX750c、 C6520。 增强功能 ● Redfish 协议支持在具有 iDRAC9 4.40.10.
Dell EMC 提供多种在线和基于电话的支持和服务选项。具体的服务随您所在国家/地区以及产品的不同而不同,某些服务在您所在的 地区可能不提供。如要联系 Dell EMC 解决有关销售、技术支持或客户服务问题: 1. 访问 Dell.com/support。 2. 选择您的支持类别。 3. 在页面底部的选择国家/地区下拉列表中,确认您所在的国家或地区。 4.
2 OpenManage Enterprise 中的安全功能 OpenManage Enterprise 的一些安全功能包括: ● 基于角色的访问控制可为不同用户角色(管理员、设备管理者、查看者)提供不同的设备管理功能。 ● 基于范围的访问控制允许管理员确定设备管理者预期将管理的设备组。 ● 通过 Security-Enhanced Linux (SELinux) 和内部防火墙加强的设备。 ● 内部数据库中的敏感数据加密。 ● 在设备之外使用加密通信 (HTTPS)。 ● 仅支持具有 256 位加密的浏览器。有关更多信息,请参阅, 部署 OpenManage Enterprise 的最低系统要求 页面上的 18 警告: 未经授权的用户通过绕过 Dell EMC 的安全限制,可以获取 OpenManage Enterprise 设备的操作系统级别访问权限。一 种可能是将 VMDK 作为辅助驱动器连接在另一个 Linux 虚拟机中,从而获得操作系统分区的访问权限,这样就有可能改变操作 系统级别的登录凭据。Dell EMC 建议客户对驱动器(映像文件)进行加密,增加非授权访问的难度。客户还必须确保对于使用 的任何加
表. 2: OpenManage Enterprise 用户角色类型 (续) 具有此角色的用户...
表.
例如,您(以管理员身份)创建名为 dm1 的 DM 用户并分配自定义组下的组 g1。那么,dm1 将仅拥有 g1 中的所有设备的操作访问权 限。用户 dm1 将无法访问与任何其他设备相关的任何其他组或实体。 此外,借助 SBAC,dm1 也将无法查看其他 DM(假设 dm2)在同一个组 g1 中创建的实体。这意味着 DM 用户将只能查看用户拥有 的实体。 例如,您(以管理员身份)创建另一个名为 dm2 的 DM 用户并分配自定义组下的相同组 g1。如果 dm2 为 g1 中的设备创建配置模 板、配置基线或配置文件,则 dm1 将无权访问这些实体,反之亦然。 范围为“所有设备”的 DM 对 DM 拥有的所有设备和组实体具有 RBAC 权限指定的操作访问权限。 AD/LDAP 用户的 SBAC: 在导入或编辑 AD/LDAP 组时,管理员可以将范围分配给具有 DM 角色的用户组。如果用户是多个 AD 组(每个都有一个 DM 角色) 的成员,并且每个 AD 组都具有不同的范围分配,则用户的范围是这些 AD 组的范围并集。 例如, ● 用户 dm1 是两个 AD 组(RR5-Floor1-LabAdmins 和 RR
3 安装 OpenManage Enterprise Dell EMC OpenManage Enterprise 作为一个设备提供,您可将其安装在虚拟机监控程序上并使用它来管理资源,从而最大程度减少停 机时间。在文本用户界面 (TUI) 中进行首次网络调配后,您可从应用程序 Web 控制台配置虚拟设备。有关查看和更新控制台版本的 步骤,请参阅检查并更新 OpenManage Enterprise 及可用插件的版本 页面上的 141。本章介绍安装前提条件和最低要求。 注: 有关支持的浏览器的信息,请参阅支持站点上提供的 OpenManage Enterprise 支持值表。 相关参考资料 OpenManage Enterprise 用户角色类型 页面上的 13 OpenManage Enterprise 图形用户界面概述 页面上的 29 OpenManage Enterprise 中的安全功能 页面上的 13 相关信息 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14 主题: • • • • • • • 安装的前提条件和最低要求 在 VMware vSphere 上部
部署 OpenManage Enterprise 的最低系统要求 表. 5: 最低要求 特定 最低要求 支持的虚拟机监控程序 ● VMware vSphere 版本: ○ vSphere ESXi 5.5 及更高 ● 支持 Microsoft Hyper-V: ○ Windows Server 2012 R2 及更高 ● 支持 KVM: ○ Red Hat Enterprise Linux 6.5 及更高 网络 可用的虚拟 NIC,可以从 OpenManage Enterprise 访问要管理的 所有设备的管理网络。 支持的浏览器 ● ● ● ● 用户界面 基于 HTML 5、JS Internet Explorer(64 位)11 和更高版本 Mozilla Firefox 52 和更高版本 Google Chrome 58 和更高版本 Microsoft Edge 41.
● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围 的访问控制 页面上的 14 ● 如果辅助适配器是在首次开启设备电源之前添加的,则该适配器将配置为禁用 IPv4 和 IPv6。在登录到 TUI,接受 EULA 并更 改管理员密码后,该适配器将显示为已禁用,并且必须由用户进行配置。 ● 在安装或升级 Hyper-V 上的设备后,请关闭设备电源,卸下标准网络适配器并添加传统网络适配器,然后再开启设备电源。 1. 从支持站点下载 openmanage_enterprise_vhd_format.zip 文件。解压缩文件,然后将所附的 VHD 文件移动或复制到系 统上要在其中存储 OpenManage Enterprise 虚拟驱动器的合适位置。 2. 在 Windows Server 2012 R2 或更早版本中启动 Hyper-V Manager。Windows Hyper-V 应显示在 Hyper-V Manager 下。否则,请 右键单击 Hyper-V Manager,然后选择连接到服务器。 3.
注: OpenManage Enterprise 不支持第 2 代。 8. 在分配内存页面上,在启动内存字段中输入启动内存,然后单击下一步。 注: 确保最少分配 16,000 MB (16 GB)。 9. 在配置网络页面上,在连接下拉列表中选择网络适配器。确保虚拟交换机已连接到网络。单击下一步。 注: 如果设置为“未连接”,则第一次重新引导时 OME 将不工作;如果这种情况重复出现,就需要重新部署。 10. 在连接虚拟硬盘页面上,单击使用现有虚拟磁盘驱动器,然后浏览到第 1 步中所述的复制 VHD 文件的位置。单击下一步。 11. 完成屏幕上说明的操作。 注: 确保具有 20 GB 的最低存储大小 12. 打开新创建的虚拟机的设置并开启虚拟机。 13.
● 如果辅助适配器是在首次开启设备电源之前添加的,则该适配器将配置为禁用 IPv4 和 IPv6。在登录到 TUI,接受 EULA 并更 改管理员密码后,该适配器将显示为已禁用,并且必须由用户进行配置。 1. 安装操作系统时安装所需的虚拟化软件包。 2. 从支持站点下载 openmanage_enterprise_kvm_format.zip 文件。解压缩文件到将要在其中存储 OpenManage Enterprise 虚拟驱动器的合适位置。 3. 启动虚拟机管理器并选择文件 > 属性。 4. 在网络接口页面中,单击添加。 5. 选择桥接作为接口类型,然后单击转发。 6. 将启动模式设置为 onboot 并选中立即激活复选框。 7. 从列表中选择要桥接的接口,并确保属性与主机设备匹配,然后单击完成。 虚拟界面现已创建,您可以使用终端来配置防火墙设置了。 8. 在虚拟机管理器上,单击文件 > 新建。 9. 输入虚拟机的名称并选择导入现有的磁盘映像选项,然后单击前进。 10. 导航文件系统并选择在步骤 1 中下载的 QCOW2 文件,然后单击前进。 11.
表. 6: ovf_properties.config 中使用的参数 (续) 参数 接受的值 说明 bEnableIpv6AutoConfig True 或 False 如果您希望设备启用 IPv6 自动配置而忽 略静态 IPv6,请将此参数设置为 Ture。 staticIP CIDR 格式的静态 IP 可以是 IPv4 或 IPv6。(您不能同时设置 IPv4 和 IPv6 类型。) gateway IPv4 或 IPv6 您不能同时将静态网关设置为 IPv4 和 IPv6 类型。 3. 运行 update_ovf_property.py 脚本。 此脚本修改 openmanage_enterprise.x86_64-0.0.1.ovf 文件,依据 ovf_properties.
4 OpenManage Enterprise 使用入门 主题: • • • • • • 登录到 OpenManage Enterprise 使用文本用户界面配置 OpenManage Enterprise 配置 OpenManage Enterprise 获得最佳 OpenManage Enterprise 使用的建议的可扩展性和性能设置 OpenManage Enterprise 中支持的协议和端口 在 OpenManage Enterprise 中支持的协议和端口的使用案例链接 登录到 OpenManage Enterprise 首次从文本用户界面 (TUI) 中引导系统时,系统会提示您接受 EULA,然后更改管理员密码。如果您首次登录到 OpenManage Enterprise,您必须通过 TUI 设置用户凭据。请参阅使用文本用户界面配置 OpenManage Enterprise 页面上的 23。 小心: 如果您忘记了管理员密码,则无法从 OpenManage Enterprise 设备中恢复。 1. 启动支持的浏览器。 2.
表. 7: 文本用户界面选项 (续) 选项 说明 显示当前设备状态 选择显示当前设备状态以查看设备的 URL 和状态。您还可以查 看任务执行、事件处理、Tomcat、数据库和监测服务的状态。 显示当前网络配置 选择显示当前网络配置以查看 IP 配置详细信息。 选择网络适配器菜单将列出所有可用的网络适配器。单击网络适 配器将显示其当前设置。 设置一体机主机名称 选择设置一体机主机名称以在 DNS 上配置一体机的主机名称。 此字段支持以下适用于主机名称的有效字符:字母数字字符(az、A-Z、0-9)、英文句号 (.
表.
注: NTP 服务器设置更新时,当前已登录的用户会自动从他们的 OpenManage Enterprise 会话中注销。 ● 选中使用 NTP 复选框。 ● 在主要 NTP 服务器地址 和次要 NTP 服务器地址(可选)中输入 IP 地址或主机名以进行时间同步 3. 如果您想设置代理服务器进行外部通信,请在“代理服务器配置”部分中执行以下操作: ● ● ● ● ● 选中启用 HTTP 代理设置 复选框。 输入代理服务器地址。 输入代理服务器的端口号。 如果代理服务器需要凭据才能登录,请选中启用代理身份验证 复选框,并输入用户名和密码。 如果配置的代理截获 SSL 流量且不使用受信任的第三方证书,请选中忽略证书验证复选框。使用此选项将忽略用于保修和目 录同步的内置证书检查。 4.
表.
* 端口最多可配置为 499,不包括已分配的端口号。 在受管节点上支持的协议和端口 表.
5 OpenManage Enterprise 图形用户界面概述 在 OpenManage Enterprise (GUI) 上,您可以使用菜单项、链接、按钮、窗格、对话框、列表、选项卡、筛选框和页面以在页面与完 成设备管理任务之间导航。诸如设备列表、环形图、审核日志、OpenManage Enterprise 设置、系统警报和固件/驱动程序更新等功 能将显示在多个位置。建议您熟悉 GUI 元素,以便轻松有效地使用 OpenManage Enterprise 管理您的数据中心设备。 ● A — OpenManage Enterprise 所有页面上的 OpenManage Enterprise 菜单都提供了链接,通过这些链接,管理员可以查看仪表 板(主页)、管理设备(设备)、管理固件/驱动程序基线、模板和配置合规性基线(配置)、创建和存储警报(警报),然后 运行作业、查找、收集资源清册数据,以及生成报告(监测)。您还可以自定义 OpenManage Enterprise 的不同属性(应用程序 设置)。单击右上角的图钉符号,将菜单项目固定,使其在所有 OpenManage Enterprise 页面上显示。要
● K — 单击以查看系统上安装 OpenManage Enterprise 的当前版本。单击许可证以浏览消息。单击相应的链接以查看和下载 OpenManage Enterprise 相关的开源文件,或其他开源许可证。 ● L - 单击该符号以固定或解除固定菜单项目。解除固定后,要固定某个菜单项目,请展开 OpenManage Enterprise 菜单并单击图 钉符号。 有关表中所列项目的数据可以全面了解、一起导出或基于所选项目查看。请参阅导出所有或所选数据 页面上的 56。无论在同一窗 口还是不同页面中打开,当显示为蓝色文本时,即可查看和更新表中关于该项目的详细信息。列表数据可以使用高级筛选器功能进 行筛选。根据您查看的内容,筛选会有所不同。从字段中输入或选择数据。不完整的文本或数字将不能显示预期的输出。列表中显 示符合筛选条件的数据。要移除筛选,请单击清除全部筛选。 要排序列表数据,请单击列标题。您不能通过使用搜索所有功能排序或导出检索的数据。 符号用于标识主要项目、仪表板、设备运行状况状态、警报类别、固件和驱动程序合规性状态、连接状态和电源状态等。单击浏览 器的向前和向后按钮以在 OpenManage
6 OpenManage Enterprise 门户主页 单击 OpenManage Enterprise > 主页,则会显示 OpenManage Enterprise 主页。在主页上: ● 查看仪表板以获取有关设备运行状况的实时快照,然后采取措施,如有必要。请参阅仪表板。 ● 查看并解决严重和警告类别下的警报。请参阅管理设备警报。 ● “小部件”部分列出了所有设备的汇总保修、固件/驱动程序合规性和配置合规性状态。有关“小部件”下面功能的更多信息, 请参阅使用 OpenManage Enterprise 仪表板监测设备 页面上的 31。右侧窗格列出了 OpenManage Enterprise 生成的最近警报和 任务。要查看有关该警报或任务的更多信息,请单击警报或任务标题。请参阅监视和管理设备警报 页面上的 97 和使用作业进行 设备控制 页面上的 106。 ● 如果有 OpenManage Enterprise 的更新版本可用,则更新一旦可用,您就会立即收到提示。要更新,请单击更新。有关更新 OpenManage Enterprise 版本的更多信息,请参阅 检查并更新 OpenManage Enterp
有关环形图的更多信息,请参阅环形图 页面上的 32 和设备运行状况状态 页面上的 33。要查看由 OpenManage Enterprise 监控的不 同设备组中的设备摘要,请从设备组下拉菜单中进行选择。要查看属于某种运行状况的设备列表,您可以单击与运行状况类别关联 的色带,或单击环形图旁边的运行状况符号。 注: 在“设备”列表中,单击设备名称或 IP 地址以查看设备配置数据,然后进行编辑。请参阅查看和配置各个设备 页面上的 56。 小部件部分提供了 OpenManage Enterprise 的一些主要功能的摘要。要查看每个类别下的摘要,请单击小部件标题。 ● 保修:显示保修即将过期的设备数量。这取决于保修设置。如果用户选择接收过期保修通知,则会显示保修已过期的设备数量。 否则,将会显示即将过期或有效保修的数量。单击以在保修对话框中查看更多信息。有关管理设备保修的信息,请参阅管理设备 保修 页面上的 113。将指针暂停在保修部分以读取本部分使用的符号的定义。 ● 固件/驱动程序:显示在 OpenManage Enterprise 上创建的设备基线的固件/驱动程序合规性状态。如果可用,本部分列出“严 重”和“
设备运行状况状态 表.
7 查找要监测或管理的设备 通过单击 OpenManage Enterprise > 监测 > 查找,您可以在您的数据中心环境中查找设备,以针对您的业务关键型操作对其进行管 理、提高其可用性和提高资源可用性。查找页面显示在任务中找到的设备数量,以及该设备的查找作业状态的相关信息。作业状态 为“已排队”、“已完成”和“已停止”。右侧窗格中会显示关于任务的信息,例如可能的设备总数、通过设备类型查找的设备及 其各自计数、下一次运行的时间(如已计划)以及最后一次查找的时间。右侧窗格中的查看详细信息会显示单个查找作业的详细信 息。 注: ● 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 为了支持使用域凭据的查找,OpenManage Enterprise 3.
• • • • • • • 创建机箱的自定义设备查找作业协议 – 查找协议的附加设置 为创建戴尔存储设备查找作业指定查找模式 为创建网络交换机查找作业指定查找模式 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协议的附加设置 为 SNMP 设备创建自定义设备查找作业模板 为创建 MULTIPLE 协议查找作业指定查找模式 删除设备查找作业 通过使用服务器启动的查找功能来自动查找服务器 OpenManage Enterprise 允许自动查找具有 iDRAC 固件版本 4.00.00.00 或更高版本的服务器。可以将设备配置为允许这些服务器通过 查询 DNS 来自动定位控制台并启动查找。 服务器启动的查找必须满足以下前提条件: ● 此功能仅适用于具有 iDRAC 固件版本 4.00.00.
>dnscmd /RecordAdd example.com ptr.dcimprovsrv._tcp SRV 0 0 443 omehost.example.com 2. 默认情况下,设备中的查找批准策略设置为自动,并将自动发现与控制台建立联系的服务器。要更改设置,请参阅 管理控制台首 选项 页面上的 137。 3. 按照上述步骤中所述配置应用装置后,服务器可以通过查询 DNS 发起与 OpenManage Enterprise 的联系。在确保服务器的客户端 证书由 Dell CA 签名后,应用装置会验证服务器。 注: 如果服务器 IP 地址或 SSL 证书中存在任何更改,服务器将重新发起与 OpenManage Enterprise 的联系。 4.
● 要将多个设备或范围添加到当前的查找作业,请单击添加。显示指定设备属性的另一组以下字段:类型、IP/主机名/范围和 设置。 警告: 最多可以通过 OpenManage Enterprise 管理 8000 个设备。因此,请勿指定设备数超出 OpenManage Enterprise 所支持最大设备数的大型网络。否则可能会导致系统突然停止响应。 注: 在查找大量设备时,避免使用个别 IP 地址创建多个查找作业,应改用设备的 IP 范围。 ● 从 .csv 文件中导入范围以查找设备。请参阅通过从 .csv 文件导入数据来指定多个设备 页面上的 40。 ● 要排除某些设备,移除已被排除的设备或查看从已被找到的结果中被排除的设备列表,请参阅从查找结果中全局排除设备。 3.
● 对于已查找到的设备,如果 SNMP 陷阱目标在 iDRAC 中“手动”设置为 OpenManage Enterprise,则设备将接收并处理警 报。但是,设备在“所有设备”页面上显示的受管状态与其初始查找状态保持一致,即“受监测”、“受管”或“带警报的 受管”。 ● “所有设备”页面将所有已启用机箱的托管状态显示为“受管”,与在启用时使用的机箱用户角色凭据无关。如果机箱使用 “只读”用户的凭据进行启用,则在机箱上执行的更新活动期间可能会出现故障。因此,建议使用机箱管理员的凭据来启用 机箱以执行所有活动。 ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的 访问控制 页面上的 14。 1.
表.
1. 在现有设备查找作业列表中,选择与您要立即运行的作业对应的复选框。 2. 单击运行。 作业将会立即运行,右下角将会显示一条消息。 相关信息 查找要监测或管理的设备 页面上的 34 停止设备查找作业 您只能停止正在运行的作业。已完成或失败的查找作业无法停止。停止作业: 1. 在现有查找作业列表中,选择与您要停止的作业对应的复选框。 注: 无法一次停止多个作业。 2. 单击停止。 作业停止,右下角将会显示一条消息。 相关信息 查找要监测或管理的设备 页面上的 34 通过从 .csv 文件导入数据来指定多个设备 1. 在创建查找作业对话框中,默认情况下查找作业名称填写在查找作业名称。如需更改,请键入查找作业名称。 2. 单击导入。 注: 下载示例 .CSV 文件(如有必要)。 3. 在导入对话框中,单击导入,浏览到包含无效范围列表的 .CSV 文件,然后单击确定。 注: 如果 .
4. 显示提示时,单击是。 全局排除 IP 地址或范围,并将其显示在排除范围中。全局排除这些设备意味着它们将不再参与 OpenManage Enterprise 执行的任 何活动。 注: 全局排除的设备会在作业详细信息页面上清晰地标识为“全局排除”。 要从全局排除列表中删除设备,请执行以下操作: a. 选择此复选框并单击从排除中删除。 b.
● 如果设备的常用名与用于访问 OpenManage Enterprise 的主机名相同,则选择启用常用名 (CN) 复选框。 ● 如果需要,请选择启用证书颁发机构 (CA) 复选框。 2. 使用 IPMI(通过带外管理的非戴尔接口)查找 a. 在“凭据”部分,输入用户名和密码。 b. 在连接设置部分: ● 在重试框中,输入查找服务器必须重复尝试的次数。 ● 在超时框中输入一个时间,在此时间之后作业必须停止运行。 ● 在 KgKey 框中,输入相应的值。 3. 使用 SSH(Linux、Windows、Hyper-V)查找 注: 仅支持 Windows 和 Hyper-V 上的 OpenSSH。Cygwin SSH 不受支持。 a. 在“凭据”部分,输入用户名和密码。 b.
1. 选择使用 WS-Man/Redfish(iDRAC、服务器和/或机箱)查找。 注: 对于机箱,使用 WS-Man/Redfish 查找复选框默认处于选中状态。表示可通过这两种协议中的任意一种查找到机箱。 M1000e、CMC VRTX 和 FX2 机箱支持 WS-Man 命令。MX7000 机箱支持 Redfish 协议。 2. 输入要检测的机箱的用户名和密码。 3. 在连接设置部分: a. 在重试框中,输入查找服务器必须重复尝试的次数。 b. 在超时框中输入一个时间,在此时间之后作业必须停止运行。 c. 在端口框中输入以编辑端口号。默认情况下,443 用于连接设备。关于支持的端口号,请参阅 OpenManage Enterprise 中支持 的协议和端口 页面上的 26。 d. 如果设备的常用名与用于访问 OpenManage Enterprise 的主机名相同,则选择启用常用名 (CN) 检查复选框。 e. 选择启用证书颁发机构 (CA) 检查复选框。 4.
5. 完成 创建设备查找作业 页面上的 36 中的任务。 创建 HTTPS 存储设备的自定义设备查找作业协议 - 查找协 议的附加设置 在附加设置对话框中: 1. 输入要检测的 PowerVault ME 的用户名和密码。 2. 在连接设置部分: a. 在重试框中,输入查找服务器必须重复尝试的次数。 b. 在超时框中输入一个时间,在此时间之后作业必须停止运行。 c. 在端口框中输入以编辑端口号。默认情况下,443 用于连接设备。关于支持的端口号,请参阅 OpenManage Enterprise 中支持 的协议和端口 页面上的 26。 d. 如果设备的常用名与用于访问 OpenManage Enterprise 的主机名相同,则选择启用常用名 (CN) 检查复选框。 e. 选择启用证书颁发机构 (CA) 检查复选框。 3. 单击完成。 4.
要删除设备查找作业: 1. 选择与您要删除的查找作业对应的复选框,然后单击删除。 2.
8 管理设备和设备组 通过单击 OpenManage Enterprise > 设备,您可以查看和管理 OpenManage Enterprise 中查找到的设备组和设备。如果您以设备管 理者的身份登录,则只能查看和管理您范围内的设备组及其关联树。 左侧窗格显示设备组,如下所示: ● 所有设备 — 包含所有组的顶层根组。 ● 系统组 — 由 OpenManage Enterprise 在发运时创建的默认组。 ● 自定义组 — 由用户(例如管理员和设备管理者)创建的组。您可以在“自定义组”下创建“查询”组或“静态”组。 ● 插件组 — 由插件创建的组。 您可以在这些父组下创建子组。有关更多信息,请参阅设备组。 在工作窗格顶部,环形图默认显示所有设备的运行状况和警报。但是,当在左侧窗格中选择组时,这些环形图将显示所选组的运行 状况和警报。此外,如果安装了插件,则第三个环形图可能会显示所安装插件的数据。有关环形图的更多信息,请参阅环形图。 环形图后面的表格列出了设备,并显示其运行状况、电源状态、名称、IP 地址和标识符。默认情况下,会列出所有设备,但在左侧 窗格中选择组时,仅显示该组的设备。有关设备列表的更多信息,
组可以具有父组和子组。组不能将它的父组用作它的子组。默认情况下,OpenManage Enterprise 随以下内置组提供。 系统组:由 OpenManage Enterprise 创建的默认组。您不能编辑或删除“系统组”,但可以基于用户权限查看。“系统组”的示例: ● HCI 设备:超融合设备,例如 VxRAIL 和 Dell EMC XC 系列设备 ● 虚拟机管理程序系统:Hyper-V 服务器和 VMware ESXi 服务器 ● 模块化系统:PowerEdge 机箱、PowerEdge FX2、PowerEdge 1000e 机箱、PowerEdge MX7000 机箱和 PowerEdge VRTX 机箱。 注: MX7000 机箱可以是主机箱、独立机箱或成员机箱。如果 MX7000 机箱是主机箱并有一个成员机箱,则后者将通过其主 机箱的 IP 查找。MX7000 机箱使用以下语法之一进行标识: ○ MCM 组 — 表示具有多个使用以下语法标识的机箱的多机箱管理 (MCM) 组:Group__,其中: ● ● ● ● ■
1. 要激活“创建自定义组”向导,您可以执行以下操作: ● 在 OpenManage Enterprise > 设备左侧窗格“自定义组”中,右键单击或单击三个点垂直菜单,然后单击创建自定义组。 ● 从“所有设备”页面的组操作下拉菜单中,单击创建自定义组。 2. 在“创建自定义组”向导中,选择以下某个自定义组: a. 静态组。 b. 查询组 3. 单击创建。 根据您的选择(静态或查询),将激活创建静态组向导或创建查询组向导。 创建(静态或查询)组后,它会在“自定义组”的“静态”或“查询”组下面列出。 创建静态设备组 在“所有设备”页面(OpenManage Enterprise > 设备)上,您可以使用“创建静态组”向导创建静态组。静态组中的设备将保持 静态,直到添加或删除组中的设备。 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 1.
● 选择类型:使用下拉菜单列出的属性从头构建查询条件。菜单中的项目取决于受 OpenManage Enterprise 监测的设备。选择查询 类型后,根据查询类型,仅显示相应的运算符,例如 =、>、< 和 null。建议使用此方法定义构建的自定义报告中的查询条件。 注: 当评估具有多个条件的查询时,评估的顺序与 SQL 相同。要指定条件评估的特定顺序,请在定义查询时添加或删除括 号。 注: 选中后,只是以虚拟方式复制现有查询的筛选条件来构建新的查询条件。与现有查询条件关联的默认筛选条件将不更改。内 置查询条件的定义(筛选条件)将用作构建自定义查询的起点。例如: 1. 查询 1 是一个内置查询条件,具有以下预定义的筛选条件:Task Enabled=Yes。 2. 复制查询 1 的筛选条件属性,创建查询 2,然后通过添加以下筛选条件自定义查询条件:Task Enabled=Yes 和 (Task Type=Discovery)。 3. 接下来,请打开查询 1。它的筛选条件仍为 Task Enabled=Yes。 1.
重命名静态或查询组 要在“所有设备”页面(OpenManage Enterprise > 设备)上重命名静态或查询组,请执行以下操作: 1. 在自定义组下,右键单击静态或查询组,或单击要重命名的组旁边的三个点,然后单击重命名。或者,选择一个组,然后单击组 操作 > 重命名组。 2. 在重命名组对话框中,输入组的新名称。 3. 单击完成。 更新的名称将在左侧窗格中列出。 删除静态或查询设备组 在“所有设备”页面(OpenManage Enterprise > 设备)上,您可以删除现有静态或查询组,如下所示: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 注: 此过程仅适用于删除静态或查询组,但不会从“所有设备”页面中删除组中的设备。要从 OpenManage Enterprise 中删除设 备,请参阅从 OpenManage Enterprise 删除设备 页面上的 53。 1.
将设备添加到现有组 您可以从“所有设备”页面上提供的设备列表表格中将设备添加到现有组。 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 1. 从 OpenManage Enterprise 菜单中,单击设备。 此时将显示“所有设备”页面。 2. 在设备列表中,选中与设备对应的复选框,然后单击组操作 > 添加到现有组。 3. 在将所选设备添加到现有组对话框中,输入或选择数据。有关组的更多信息,请参阅设备组。 4.
● 插槽名称表示机箱设备的插槽名称 ● 托管状态列表示是监测、托管还是代理设备。请参阅查找要监测或管理的设备 页面上的 34。 要筛选表中的数据,请单击高级筛选器或筛选器符号。要将数据导出为 HTML、CSV 或 PDF 文件格式,请单击右上角的导出符号。 注: 在“设备”列表中,单击设备名称或 IP 地址以查看设备配置数据,然后进行编辑。请参阅查看和配置各个设备 页面上的 56。 注: 工作窗格显示所选设备组的环形图。通过使用环形图,您可以查看该组中属于其他运行状况的设备列表。要查看属于其他运 行状况的设备,请单击相应的环形图色带。表中的数据发生变化。有关使用环形图的更多信息,请参阅环形图。 “所有设备”页面 — 设备列表操作 在“所有设备”页面(OpenManage Enterprise > 设备)的设备列表中,您可以执行各种设备操作。 操作按钮与从左侧树中选择的组以及在网格中选择的设备相关。因此,如果操作与组相关,例如组操作(如“在组上运行资源清 册”和“在组上刷新运行状况”)将默认为所选组。所有设备操作都将默认为所选设备。但是,如果未做任何选择,查找等少数操 作将始终适用。此外,每个设备可用的操作类
从 OpenManage Enterprise 删除设备 以下步骤介绍了如何在 OpenManage Enterprise 中删除和禁用查找到的设备。 注: ● 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 如果未从设备取消分配配置文件,则不能删除已分配配置文件的设备。有关更多信息,请参阅 取消分配配置文件 页面上的 89。 ● 即使设备上有正在运行的任务也可以删除该设备。如果在任务完成之前设备已被删除,则在设备上启动的任务将失败。 要删除查找到的设备,请执行以下操作: 1. 单击 OpenManage Enterprise > 设备,以转到“所有设备”页面。 2. 从设备列表中,选中与要删除的设备对应的复选框。 3. 单击更多操作下拉菜单,然后单击删除设备。 4.
通过使用基线更新设备固件和驱动程序 您可以在“所有设备”页面或从“固件/驱动程序合规性”页面中更新设备的固件和/或驱动程序版本(请参阅使用基线合规性报告 更新固件和/或驱动程序 页面上的 70)。当更新单个设备的固件和/驱动程序时,建议使用“所有设备”页面进行更新。 注: ● 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 驱动程序更新仅适用于与 64 位 Windows 版本关联的设备。 ● 无法回滚设备上的驱动程序更新。 ● 如果固件更新是使用“下一个服务器重新引导阶段”选项完成的,则必须在将程序包安装到远程设备后手动执行资源清册和 基线检查。 ● 如果设备不关联任何基线,基线下拉菜单不会填充。要将设备与基线关联,请参阅创建固件基线。 ● 如果您选择多个设备,表中将只列出与所选基线关联的设备。 1.
在设备上刷新运行状况 默认情况下,设备会每小时自动刷新所有设备和设备组的运行状况,但也可以随时刷新设备和/或设备组的运行状况。以下步骤介绍 了如何在“所有设备”页面上刷新所选设备的运行状况和在线状态。 注: ● 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 对于使用 ESXi 和 Linux 操作系统查找到的带内设备,运行状况 ( ) 显示为“未知”( )。 1. 单击 OpenManage Enterprise > 设备,以转到“所有设备”页面。 2. 从设备列表中选择要刷新运行状况的设备。 3.
在机箱和服务器上执行更多操作 通过使用更多操作下拉菜单,在“所有设备”页面上可执行以下操作。选择设备,然后执行以下一项操作: ● ● ● ● ● ● ● ● ● ● ● ● ● 打开 LED:打开设备的 LED,以便在数据中心中的一组设备内识别该设备。 关闭 LED:关闭设备的 LED。 打开电源:开启设备。 关闭电源:关闭设备。 正常关机:单击关闭目标系统。 关闭系统电源后重启(冷引导):单击可关闭然后重新引导系统。 系统重置(热引导):单击可强制关闭目标系统,然后关闭并重新引导操作系统。 代理:仅为 MX7000 机箱显示。表示在多机箱管理 (MCM) 的情况下,设备通过 MX7000 主机箱查找到。 IPMI CLI:单击可运行 IMPI 命令。请参阅为管理设备创建远程命令作业 页面上的 110。 RACADM CLI:单击可运行 RACADM 命令。请参阅为管理设备创建远程命令作业 页面上的 110。 更新固件:请参阅 通过使用基线更新设备固件和驱动程序 页面上的 54。 启用:请参阅 启用设备 页面上的 37。 全部导出和导出所选项:请参阅 导出所有或所选数据 页面上的 56。 显示的 MX70
● 查看有关设备的一般信息,并执行服务器控制和故障排除任务。 ● 查看设备信息,例如 RAID、PSU、操作系统、NIC、内存、处理器和存储机柜。OpenManage Enterprise 提供一份内置报告以获得 关于在受 OpenManage Enterprise 监测的设备上使用的 NIC、BIOS、物理磁盘和虚拟磁盘的概述。单击 OpenManage Enterprise > 监测 > 报告。 ● 更新或回滚与固件基线相关联的设备中组件的固件版本。请参阅管理设备固件和驱动程序 页面上的 64。 注: 使用单个软件包工作流更新设备仅支持基于可执行 (EXE) 的 Dell Update Packages。更新 FX2 CMC 时,必须通过机箱中 的一个底座安装可执行 DUP。 ● 确认、导出、删除或忽略与设备相关的警报。请参阅管理设备警报。 ● 查看和导出设备的硬件日志数据。请参阅管理单个设备硬件日志 页面上的 59。 ● 查看和管理配置设备的资源清册以用于配置合规性。当针对设备运行配置资源清册时,将启动合规性比较。 ● 针对设备相关的配置合规性基线查看其合规性级别。请参阅管理设备配置合规性 页面上的 9
电源设备信息:有关设备上安装的 PSU 的信息。 操作系统 — 设备上安装的操作系统。 许可证 — 设备中安装的不同许可证的运行状况。 存储机柜 — 存储机柜的状态和 EMM 版本。 虚拟闪存 - 虚拟闪存驱动器及其技术规格列表。 FRU — 可由现场技术人员处理和维修的现场可更换单元 (FRU) 的列表。OpenManage Enterprise 提供一份关于在受 OpenManage Enterprise 监测的设备上安装的现场可更换单元 (FRU) 的内置报告。单击 OpenManage Enterprise > 监测 > 报告 > FRU 报告。 单击运行。请参阅运行报告 页面上的 116。 ● 设备管理信息 — 设备(如果是服务器)中安装的 iDRAC 的 IP 地址信息。 ● 来宾信息- 显示 OpenManage Enterprise 监测的来宾设备。UUID 是设备的通用唯一标识符。来宾状态列表示来宾设备的工作状 态。 ● ● ● ● ● ● 运行并下载诊断报告 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作
4. 要下载报告,请单击下载链接,然后下载<服务标签>.<时间>.TXT SupportAssist 报告文件。 ● 否则,请单击故障排除 > 下载 SupportAssist 报告。 5. 在下载 SupportAssist 文件对话框中单击 .TXT 文件链接,然后下载报告。每个链接代表所选日志类型。 6. 单击确定。 管理单个设备硬件日志 注: 硬件日志可用于 YX4X 服务器、MX7000 机箱和底座。有关详情,请参阅 Dell EMC PowerEdge 服务器的通用命名惯例 页面 上的 154。 ● 在<设备名称>页面中,单击硬件日志。所有为设备生成的事件和错误消息已列出。有关字段说明,请参阅监视审核日志 页面上 的 104。 ● 对于机箱,关于硬件日志的实时数据将从该机箱检索。 ● 要添加注释,请单击添加注释。 ● 在对话框中键入注释,然后单击保存。保存注释后,用符号将其在注释列中标识。 ● 要将所选日志数据导出到 .
1. 选择与设备对应的复选框。 将会显示设备的工作状态、名称、类型、IP 和服务标签。 2. 在右侧窗格中,单击启动虚拟控制台。 随即会显示服务器上的远程控制台页面。 刷新单个设备的设备资源清册 默认情况下,设备或设备组中的软件和硬件组件的资源清册将在每 24 小时后自动收集,(例如每天凌晨 12:00)。但是,无论在何 时收集单个设备的资源清册报告,都请执行以下操作: 1. 在“所有设备”页面上,选中与设备对应的复选框(OpenManage Enterprise > 设备),然后单击右侧窗格中的查看详细信息。 此时会显示设备的“概览”页面。 2.
9 管理设备资源清册 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 通过单击 OpenManage Enterprise > 监测 > 资源清册,您可以生成设备资源清册报告,以更好地管理数据中心、减少维护、保持最 小库存以及降低运营成本。通过使用 OpenManage Enterprise 中的“资源清册计划”功能,您可以在预定义时间运行计划的作业,然 后生成报告。您可以在第 12 代及更高版本的 PowerEdge 服务器、网络设备、PowerEdge 机箱、EqualLogic 阵列、Compellent 阵列和 PowerVault 设备上计划资源清册作业。 在此页面上,您可以创建、编辑、运行、停止或删除资源清册计划。将显示现有资源清册计划作业的列表。 ● 名称:资源清册计划名称。 ● 计划:指明作业被计划成立即运行还是以后运行。 ● 上次运行:指明上次运行作业的时间。 ● 状态:指明作业是正在运行、已完成还是失败
4. 在计划部分,立即或计划以后运行作业。 请参阅计划作业字段定义 页面上的 150。 5. 在运行资源清册作业时,可以选择以下附加选项: ● 选中收集配置资源清册复选框,以生成配置合规性基线的资源清册。 ● 选中收集驱动程序资源清册复选框,以从 Windows 服务器收集驱动程序资源清册信息。此外,如果服务器上不存在这些组 件,则在 Windows 服务器上安装资源清册收集器和 Dell System Update。 注: ● “收集驱动程序资源清册”仅适用于作为 64 位 Windows 服务器而查找的设备。 ● 仅支持使用 OpenSSH 完成基于 Windows 的设备资源清册收集。不支持 Windows 上的其他 SSH 实现,比如 CygWin SSH。 有关配置合规性基线的信息,请参阅管理设备配置合规性 页面上的 91。 6. 单击完成。 7.
编辑资源清册计划作业 1. 单击编辑。 2.
10 管理设备固件和驱动程序 在 OpenManage Enterprise > 配置 > 固件/驱动程序合规性页面上,您可以管理所有“受管”设备的固件。您还可以更新基于 64 位 Windows 的设备的驱动程序。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的 访问控制 页面上的 14。 ● 如果设备固件或驱动程序版本早于基线版本,则不会自动更新,必须由用户启动更新。 ● 建议在维护期内进行固件和驱动程序更新,以防设备或环境在工作时间脱机。 ● 要管理设备的固件和/或驱动程序,系统的“启用”状态应为“受管”或“带警报的受管”。请参阅 启用设备 页面上的 37 ● 目前,目录包含的驱动程序仅适用于基于 64 位 Windows 的设备。 通过使用固件/驱动程序功能,您可以: ● 直接使用 Dell.com 上的固件和驱动程序目录,或在网络路径上保存后使用。请参阅通过使用 Dell.
• 检查设备固件和驱动程序的合规性 管理固件和驱动程序目录 目录是基于设备类型的固件和驱动程序捆绑包。验证所有可用的目录(更新软件包)并发布到 Dell.com。您可以直接从联机存储库使 用目录,也可以将其下载到网络共享。 使用这些目录,您可以为查找到的设备创建固件/驱动程序基线并检查其合规性。这样可以减少管理员和设备管理员的额外工作量, 并减少整体更新和维护时间。 管理员用户可以查看和访问 OpenManage Enteprise 中的所有目录,但设备管理者只能查看和管理自己创建并拥有的目录。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 有关目录管理页面上的字段定义,请参阅目录管理字段定义 页面上的 154。您目前可以访问的目录来源有: 注: ● 使用 Dell.com 或本地网络路径管理的固件目录仅限于 Enterprise Server 目录。 ● 在通过网络共享导入 OpenManage Enterprise 版本 3.5 中的目录时,可在不使用 Dell Update Packages (DUP) 的情况下使用指 向“Downloads.
● NFS i. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 ii. 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:nfsshare\catalog.xml ● CIFS i. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 ii. 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:Firmware\m630sa\catalog.xml iii. 在域框中,输入设备的域名。 iv. 在用户名框中,输入存储目录所在设备的用户名。 v. 在密码框中,输入要访问共享的设备的密码。键入存储 catalog.xml 文件的共享文件夹的用户名和密码。 ● HTTP i. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 ii. 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:compute/catalog.xml。 ● HTTPS i. 在共享地址框中,输入在网络上存储固件目录的系统的 IP 地址。 ii. 在目录文件路径框中,输入目录文件位置的完整文件路径。示例路径:compute/catalog.xml。 iii.
如果所选目录是联机目录,它将被在 Dell.com 站点中维护的最新版本取代。对于本地网络目录,考虑使用基本位置中可用的所有 最新固件和驱动程序来计算基线合规性。 编辑目录 1. 在目录管理页面上,选择一个目录。 目录详细信息显示在 <目录名称> 右窗格中。 2. 单击右侧窗格中的编辑。 3. 在编辑更新目录向导中编辑属性。 您不可编辑的属性显示为灰色。有关字段定义,请参阅通过使用 Dell.com 添加目录 页面上的 65 和 向本地网络添加目录 页面上 的 65。 4. 输入共享地址 和目录文件路径,此时会显示立即测试 链接。要验证与目录的连接,请单击立即测试。如果建立了与目录的连 接,将会显示 Connection Successful 消息。如果未建立与共享地址或目录文件路径的连接,将会显示 Connection to path failed 错误消息。此步骤为可选。 5. 在更新目录框中,选择手动或自动。 如果选择更新目录 为自动,请选择更新频率是每天 还是每周,并以 12 小时制输入时间。 6. 单击完成。 立即创建并运行作业。目录管理页面的存储库位置列中显示作业状态。 删除目录 1.
● 要选择目标设备: i. 选择选择设备,然后单击选择设备按钮。 ii. 在选择设备对话框中,OpenManage Enterprise 监测的所有设备、IOM 以及静态或查询组下面的设备都将显示在相应的 组中。 iii. 在左侧窗格中,单击类别名称。该类别的设备将显示在工作窗格中。 iv. 选择与设备对应的复选框。选定的设备将在所选设备选项卡中列出。 ● 要选择目标设备组: i. 选择选择组,然后单击选择组按钮。 ii. 在选择组对话框中,OpenManage Enterprise 监控的所有设备、IOM 以及静态或查询组下面的设备都将显示在相应的类 别中。 iii. 在左侧窗格中,单击类别名称。该类别的设备将显示在工作窗格中。 iv. 选择与组对应的复选框。选定的组将在所选组选项卡中列出。 3.
注: 如果设备未与目录关联,则不验证合规性。仅为合规性表中关联并列出的设备创建作业。要将设备与目录关联,请参阅 创建固件基线。 在“基线”表中,将显示有关设备和基线作业的数据。有关字段定义,请参阅固件基线字段定义 页面上的 150。 2.
使用基线合规性报告更新固件和/或驱动程序 运行固件或驱动程序合规性报告后,如果设备上的固件或驱动程序版本早于目录上的版本,则“合规性报告”页面会将设备固件或 驱动程序状态指示为“升级” ( 或者 )。 关联基线设备的固件和驱动程序版本不会自动更新,因此,用户必须启动更新。建议在维护期内更新设备固件和/或驱动程序,以防 设备或环境在工作时间脱机。 设备管理者只能在其范围内的设备上运行固件/驱动程序更新。 注: 如果通过机箱设备管理对机箱存储底座进行管理,则 OpenManage Enterprise 中不支持机箱存储底座上的资源清册收集和固 件更新。 前提条件: ● 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。请参 阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 您必须创建入站防火墙规则,允许与端口 22 进行通信。 ● 如果使用代理设置配置了 HTTP 和 HTTPS 共享,请在启动任何更新任务之前,确保这些本地 URL 包含在代理例外列表中。 ● 在给定时间,只能在
注: 如果使用“下一个服务器重新引导阶段”选项创建固件/驱动程序更新作业,则必须在将程序包安装到远程设备后 手动执行资源清册和基线检查。 ● 清除作业队列:选择此项,可在启动更新作业之前删除目标设备上的所有作业(已计划、已完成和已失败)。 注: 更新驱动程序不支持此功能。 ● 重置 iDRAC:选择此项,可在启动更新作业之前启动 iDRAC 重新引导。 注: 更新驱动程序不支持此功能。 5.
11 管理设备部署模板 通过 OpenManage Enterprise 中的设备部署模板,您可以设置服务器和机箱的配置属性,例如 BIOS、启动、网络属性等。 部署模板是系统配置设置(称为属性)的整合。部署模板允许快速、自动配置多个服务器或机箱,而不存在人为错误的风险。 模板使您能够优化数据中心资源,并缩短创建克隆和部署的周期时间。模板还增强了使用软件定义基础架构的融合基础架构中的关 键业务级操作。 您可以使用预定义的部署模板,或者从参考设备或现有模板文件导入部署模板。要查看现有模板的列表,请从 OpenManage Enterprise 菜单中,单击配置 > 模板。 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 设备管理者可以查看和执行默认模板上的任务,但只能查看和执行该设备管理者拥有的自定义模板上的任务。 主题: • • • • • • • • • • • • • • • • • • • 要从参考设备创建部署模板 导入模板文
● 克隆参考 IOA:使您可以克隆现有 M I/O 聚集器的配置。 注: IOA 模板中属性不可编辑。只有 IOA 模板的名称和说明可编辑。 c. 单击下一步。 d. 在参考设备部分,单击选择设备以选择其配置属性必须用于创建新部署模板的设备。有关选择设备的更多信息,请参阅选择 目标设备和设备组。 注: 您只可以选择一种设备作为参考设备。 注: 只能克隆在机箱查找时间提取的 IOA 模板。请参阅 创建服务器的自定义设备查找作业协议 - 查找协议的附加设置 页 面上的 41 e. 在配置元素部分,选择与您必须要克隆的设备元素对应的复选框。要通过使用服务器作为设备创建部署模板,您可以选择克 隆服务器属性,例如 iDRAC、BIOS、Lifecycle Controller 和事件筛选器。默认情况下,将选择所有元素。 f.
b. 单击下一步。 c. 在编辑组件部分中,将会在以下视图中显示部署模板属性: ● 指导式视图 — 此属性视图仅显示按功能分组的通用属性。将显示以下类别的属性: i. 在 BIOS 设置部分中,选择以下选项之一: ○ 手动:可让您手动定义以下 BIOS 属性: ■ 系统配置文件:从下拉菜单中,选择此选项可指定要在系统配置文件中实现的性能优化的类型。 ■ 用户可访问的 USB 端口:从下拉菜单中,选择此选项可指定用户可以访问的端口。 ■ 默认情况下,使用逻辑处理器和带内可管理性均已启用。 ○ 基于工作负载优化:从下拉菜单中选择工作负载配置文件,选择此选项可指定您想要在配置文件上实现的工作负载 性能优化的类型。 ii. 单击引导并定义引导模式: ○ 如果您选择 BIOS 作为引导模式,请执行以下操作: ■ 要重试引导顺序,请选中已启用复选框。 ■ 拖动项目以设置引导顺序和硬盘驱动器顺序。 ○ 如果您选择 UEFI 作为引导模式,则拖动项目以设置 UEFI 引导顺序。如果需要,选中该复选框以启用“安全引 导”功能。 iii.
要编辑机箱部署模板: 1. 选择 OpenManage Enterprise > 配置 > 模板以获取部署模板的列表。 2. 选择与所需机箱模板对应的复选框,然后单击编辑。确保该部署模板标识为“自定义”。 3. 编辑模板信息部分中的模板名称和说明。不能编辑模板类型。 4. 单击下一步。 5. 在高级视图下的编辑组件部分中,您可以选择或取消选择要包括在部署模板中或从模板中排除的属性。 6. 单击下一步。 7. 您可以在摘要下查看对属性所做的更改。已更改属性旁边会显示一个圆圈。 8. 单击完成以保存对机箱部署模板所做的更改。 编辑 IOA 部署模板 IOA 部署模板中属性不可编辑。只有 IOA 部署模板的名称和说明可编辑。 注: IOA 模板属性不能在一体机之外进行编辑,因为在部署过程中模板将被视为损坏的文件。 编辑部署模板的网络属性 在配置 > 模板页面上,您可以编辑包含适用 NIC 属性的部署模板的网络配置。 选择部署模板后,单击编辑网络以激活编辑网络向导并执行以下操作: 注: 即使 MX7000 机箱超出范围,也允许设备管理者在范围内“代理的”MX7000 底座上进行 VLAN 设置。 1.
在开始部署设备部署模板之前,请确保: ● 您已创建设备部署模板或克隆示例部署模板。请参阅要从参考设备创建部署模板 页面上的 72。 ● 目标设备符合 部署 OpenManage Enterprise 的最低系统要求 页面上的 18 中指定的要求。 ● 目标设备上已安装 OpenManage Enterprise 高级许可证。 小心: 请确保只选择合适的设备进行部署。在重新利用和裸机设备上部署部署模板后,可能无法将设备恢复为其原始配置。 注: 在部署 MX7000 机箱模板期间: ● 目标设备只能是主 MX7000 机箱。 ● 如果从组中移除某个 MX7000 机箱,则必须在 OpenManage Enterprise 中重新发现它。 ● MX7000 机箱上的用户将替换为在模板中配置的用户。 ● 导入的 Active Directory 设置将替换为机箱配置文件中的值。 1. 从部署 > 模板的模板列表中,选中与要部署的部署模板对应的复选框,然后单击部署模板。 2. 在部署模板:<模板名称>对话框的目标下: a. 单击选择,然后选择作业目标对话框中的设备。请参阅选择目标设备和设备组。 b.
● 目标设备符合 部署 OpenManage Enterprise 的最低系统要求 页面上的 18 中指定的要求。 ● 目标设备的固件版本与 IOA 部署模板相同。 ● 仅支持以下跨模板部署: 表. 14: 支持的跨模板部署 IOA 部署模板模式 目标的受支持 IOA 模板模式 独立 独立,PMUX PMUX(可编程 MUX) PMUX,独立 VLT VLT 小心: 请确保只选择合适的设备进行部署。在重新利用和裸机设备上部署部署模板后,可能无法将设备恢复为其原始配置。 1. 从配置 > 模板上的部署模板列表中,选中与要部署的 IOA 模板对应的复选框,然后单击部署模板。 2. 在部署模板:<模板名称>对话框的目标下: a. 单击选择,然后选择作业目标对话框中的设备。请参阅选择目标设备和设备组。 b. 单击确定。 3. 在主机名对话框中,您可以更改目标 IOA 设备的主机名。单击下一步。 4. 在高级选项对话框中,选择预览模式以模拟部署,或者选择在警告时继续以部署模板并忽略遇到的警告。单击下一步。 5. 在计划部分,立即或计划以后运行作业。请参阅计划作业字段定义 页面上的 150。 6.
创建自动部署目标 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14 要创建自动部署目标,请执行以下操作: 1. 单击 OpenManage Enterprise > 配置 > 自动部署 > 创建 此时将显示自动部署模板向导。 2. 在模板信息页面上,选择部署模板类型(服务器或机箱)。 3. 从选择模板 下拉菜单中,选择合适的模板。如果选择的模板具有未与任何虚拟身份标识池关联的身份标识属性,则会显示以下消 息:选择的模板具有身份标识属性,但尚未与虚拟身份标识池关联。部署此模板不会更改目标设备上的虚拟网络地址。 4. 单击下一步。 此时将显示目标信息 页面。 5.
2. 从列表中选择自动部署目标。 3. 单击删除,然后单击是 确认。 此时会从“自动部署”页面中移除所选的自动部署目标。 将自动部署目标详细信息导出为不同的格式 1. 通过单击 OpenManage Enterprise > 配置 > 自动部署,转到“自动部署”页面。 2. 从列表中选择自动部署目标,然后单击导出。 3. 在导出所有 对话框中,选择格式为 HTML、CSV 或 PDF。单击完成。 将创建一个作业并以选定格式导出自动部署目标数据。 无状态部署概览 要在目标设备上部署包含虚拟标识属性的设备部署模板,请执行以下步骤: 1. 创建设备模板 — 单击部署选项卡下的创建模板任务以创建部署模板。您可以选择从配置文件或参考设备创建模板。 2. 创建标识池 — 单击标识池选项卡下的创建任务,以创建一个或多个类型的虚拟标识类型。 3. 将虚拟标识分配给设备模板 - 从模板窗格中选择设备模板,然后单击编辑网络以将标识池分配给部署模板。您也可以选择已标记 的和未标记的网络,并将最小和最大带宽分配给端口。 4.
标识池 标识池是一个或多个虚拟标识类型的集合,这些类型为网络通信所必需。标识池可包含以下任何虚拟标识类型的组合: ● 以太网标识 此类标识由介质访问控制 (MAC) 地址定义。以太网 (LAN) 通信需要使用 MAC 地址。 ● iSCSI 标识 此类标识由 iSCSI 限定名称 (IQN) 定义。需要使用 IQN 标识来支持使用 iSCSI 协议从 SAN 引导。 ● 光纤信道 (FC) 标识 此类标识由全球节点名称 (WWNN) 和全球端口名称 (WWPN) 定义。WWNN 标识分配给 FC 结构中的节点(设备)并可通过设备 的部分或全部端口共享。WWPN 标识分配给 FC 结构中的每个端口并对每个端口为唯一状态。需要 WWNN 和 WWPN 标识支持 使用 FC 和以太网光纤信道 (FCoE) 协议的从 SAN 引导以及数据访问。 ● 基于以太网的光纤信道 (FCoE) 标识 此类标识为 FCoE 操作提供唯一的虚拟标识。这些标识由 MAC 地址和 FC 地址(即 WWNN 和 WWPN)进行定义。需要 WWNN 和 WWPN 标识支持使用 FC 和以太网光纤信道 (FCoE) 协议的从 SAN 引导以
注: WWPN 和 WWNN 地址通过分别添加提供的后缀与 0x2001 和 0x2000 作为前缀来生成。 此时,标识池已创建并在标识池选项卡下列出。 创建标识池 — 光纤信道 可向标识池添加光纤信道 (FC) 地址。FC 由 WWPN/WWNN 地址组成。 包括 FC 标识 选中该复选框以将 FC 地址添加到标识池。 后缀(6 个八位位 组) 按以下格式之一输入后缀: ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.
启用 iSCSI 启动器 IP 池 选中该复选框以配置 iSCSI 启动器标识池。只有在选中包括 iSCSI MAC 地址复选框时,才显示此选项。 IP 地址范围 按以下格式之一输入 iSCSI 启动器池的 IP 地址范围: ● A.B.C.D - W.X.Y.Z ● A.B.C.
包括以太网虚拟 MAC 地址 选中该复选框以将虚拟 MAC 地址添加到标识池。 起始虚拟 MAC 地 址 按以下格式之一输入起始虚拟 MAC 地址: ● AA:BB:CC:DD:EE:FF ● AA-BB-CC-DD-EE-FF ● AABB.CCDD.EEFF MAC 地址的最大长度为 50 个字符。只有在选中包括以太网虚拟 MAC 地址复选框时,才显示此选项。 虚拟 MAC 标识数 选择虚拟 MAC 标识的数量。标识数介于 1 到 50 之间。只有在选中包括以太网虚拟 MAC 地址复选框时,才 显示此选项。 操作 上一个 显示池信息选项卡。 下一个 显示 iSCSI 选项卡。 完成 保存更改并显示标识池页面。 取消 关闭创建标识池向导而不保存更改。 查看标识池的定义 要查看标识池的定义,请执行以下操作: 1. 在配置页面上,单击标识池。 2. 选择一个标识池,然后单击摘要。 此时,会列出标识池的各种标识定义。 3.
定义网络 在“VLAN”页面上,您可以输入设备可访问的环境中当前配置的网络的信息。 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 1. 选择配置 > VLAN > 定义。 2. 在定义网络对话框中,输入名称和相应的说明。 3. 输入 VLAN ID,然后选择网络类型。 您可以选择仅用于 MX7000 机箱的网络类型。有关网络类型的更多信息,请参阅 网络类型 页面上的 84。 4. 单击完成。 您环境中当前配置的网络现已定义完毕,资源可以访问该网络。 注: 基于范围的限制不适用于 VLAN,因为这些是常见资源池。管理员定义 VLAN 后,就可供所有设备管理者使用。 网络类型 注: 您可以选择仅用于 MX7000 机箱的网络类型。 表.
4. 单击是。 导出 VLAN 定义 OpenManage Enterprise 中可用的网络定义可以下载为 CSV 或 JASON 文件。 1. 要下载为 CSV 文件,请执行以下操作: a. 单击配置 > VLAN > 导出,然后选择全部导出为 CSV。 2. 要下载为 JSON 文件,请执行以下操作: a. 单击配置 > VLAN > 导出,然后选择全部导出为 JSON。 导入网络定义 可使用以下方法导入网络定义: 1. 从文件导入 VLAN 定义 要从文件导入 VLAN 定义,请执行以下操作: a. 单击配置 > VLAN。 b. 单击导入,然后选择从文件导入。 c. 导航至文件位置,然后选择包含 VLAN 定义的现有 .json 或 .csv 文件,然后单击打开。 注: ● 文件中的无效条目或内容类型会被标记,并且不会导入。 ● .csv 和.json 文件中的 VLAN 定义必须按以下格式输入: 表.
12 管理配置文件 “配置文件”是现有部署模板的特定实例,它自定义了单个设备独有的属性。配置文件可在模板的部署/自动部署过程中隐式创建或 从用户现有模板中创建。配置文件包含特定于目标的属性值和 BootToISO 选项,以及目标设备的 iDRAC 管理 IP 详细信息。它还可以 包含服务器 NIC 端口的任何网络带宽和 VLAN 分配(如果适用)。配置文件链接到从中创建它的源模板。 在配置 > 配置文件页面中,显示登录用户范围内的所有配置文件。例如,管理员可以查看和管理所有配置文件,但范围有限的设备 管理者只能查看和使用其创建并拥有的配置文件。 显示所列配置文件的下列详细信息: 表.
● 将配置文件从一个目标(设备或服务标签)迁移到另一个目标。 ● 删除配置文件。请参阅 删除配置文件 页面上的 90 ● 导出配置文件,然后将其数据下载到 HTML、CSV 或 PDF。请参阅 以 HTML、CSV 或 PDF 格式导出配置文件数据 页面上的 90 主题: • • • • • • • • • • 创建配置文件 查看配置文件详细信息 配置文件—查看网络 编辑配置文件 分配配置文件 取消分配配置文件 重新部署配置文件 迁移配置文件 删除配置文件 以 HTML、CSV 或 PDF 格式导出配置文件数据 创建配置文件 可以使用现有的目标设备上的部署模板来创建配置文件,也可以为尚未查找到的设备保留以进行自动部署。 注: ● 只有具有 OpenManage Enterprise 管理员或设备管理器权限的用户可以执行配置文件管理任务。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 升级到版本 3.
5. 单击完成关闭向导。 编辑配置文件 可在配置 > 配置文件页面上编辑现有配置文件。配置文件中的更改不会自动影响关联的目标系统。要使更改生效,必须在目标设备 上重新部署修改后的配置文件。 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14 要重命名、编辑网络或编辑现有配置文件的属性,请在配置文件页面上选择配置文件,然后单击编辑。可选择以下编辑选项: 1. 选择重命名,然后在重命名配置文件向导的名称框中编辑配置文件名称。 2. 选择编辑配置文件以激活编辑配置文件向导,然后编辑以下内容: a. 在详细信息页面中,您可以编辑名称和说明。单击下一步。 b.
h. 在计划页面中,您可以选择立即运行以立即部署配置文件,或选择启用计划并为配置文件部署选择适当的日期和时间。 i. 单击完成。 注: 如果已在设备外部分配标识,则除非将其清除,否则新部署将不会使用这些标识。有关更多信息,请访问 标识池 页面上 的 80 2. 要自动部署配置文件: 注: 对于模块化设备,VLAN 定义的严格检查默认处于启用状态。 a. b. c. d.
注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的 访问控制 页面上的 14。 ● 迁移配置文件会将由配置文件定义的设置(包括已部署的虚拟标识)从源设备移动到目标设备。 ● 即使无法联系到源设备,也可以强制执行配置文件的迁移。在这种情况下,用户必须确保没有虚拟标识冲突。 ● 在迁移过程中,不会从“源”服务器回收真正的目标特定属性。因此,在迁移后,两台服务器上可能存在相同的资源清册详 细信息。 要迁移配置文件,请执行以下操作: 1. 在配置 > 配置文件页面上,选择一个配置文件,然后单击迁移以激活“迁移配置文件”向导。 2. 在选择页面上: a. 从选择源配置文件下拉菜单中,选择您想要迁移的配置文件 b. 单击选择目标,从“作业目标”对话框中选择目标设备,然后单击确定。 c. 如果需要,选择“即使无法联系源设备也强制迁移”复选框。 注: 您必须确保没有虚拟标识冲突。 d. 单击下一步。 3. 在“计划”页面上,选择以下任一项: a. 选择立即更新,立即将配置文件设置迁移到目标。 b.
13 管理设备配置合规性 通过选择 OpenManage Enterprise > 配置 > 配置合规性,您可以使用内置的或用户创建的合规性模板创建配置基线。您可以从现有 部署模板、参考设备或通过从文件导入来创建合规性模板。要使用此功能,您必须具有 OpenManage Enterprise 和 iDRAC 服务器的 企业级许可证。机箱管理控制器不需要许可证。仅允许具有特定权限的使用此功能。请参阅 OpenManage Enterprise 中基于角色和范 围的访问控制 页面上的 14。 在使用合规性模板创建配置基线后,每个基线的合规性级别摘要将在表中列出。与基线相关的每台设备都有自己的状态,但是最高 严重性状态将被视为该基线的状态。有关“汇总运行状况”状态的更多信息,请参阅支持中心上提供的在 Dell EMC 第 14 代及更高代 别的 POWEREDGE 服务器上使用 IDRAC 管理汇总运行状况状态白皮书。 注: 具有多个设备的基线有时会显示为永久不合规,因为少数属性值在所有目标中不一定相同。例如,iSCSI 目标 IQN、LUN ID、FCoE 目标 WWPN 等的启动控制属性在所有目标中不相同,并且
● 您可以通过以下方式创建合规性模板: ○ 使用部署模板。请参阅从部署模板创建合规性模板 页面上的 92。 ○ 使用参考设备。请参阅从参考设备创建合规性模板 页面上的 92。 ○ 从模板文件导入。请参阅通过从文件中导入以创建合规性模板 页面上的 93。 ● 编辑合规性模板。请参阅编辑合规性模板 页面上的 93。 ● 克隆合规性模板。请参阅克隆合规性模板 页面上的 93。 ● 导出与合规性模板相关的报告。在合规性模板页面上,选中相应的复选框,然后单击导出。请参阅导出所有或所选数据 页面上的 56。 ● 删除合规性模板。在合规性模板页面上,选中相应的复选框,然后单击删除。 配置合规性可扩展至最多 6000 个设备。要高效地管理大规模配置合规性活动,请执行以下操作: ● 禁用自动触发的默认配置资源清册任务,并在需要时手动运行。 ● 使用数量较少的设备创建合规性基线。例如,6000 个设备必须划分为四个单独的基线,每个基线具有 1500 个设备。 ● 不应同时检查所有基线的合规性。 注: 编辑合规性模板时,将自动触发与其关联的所有基线的配置合规性。如果存在频繁编辑模板的用例,则不支持上述规模环 境,建议您为每个基线最
通过从文件中导入以创建合规性模板 1. 单击配置 > 配置合规性 > 模板管理 > 创建 > 从文件导入。 2. 在导入合规性模板对话框中,输入合规性模板的名称。 3. 选择服务器或机箱模板类型,然后单击选择文件以浏览到该文件并选择。 4. 单击完成。 创建并列出合规性模板。 克隆合规性模板 1. 单击配置 > 配置合规性 > 模板管理。 2. 选择要克隆的合规性模板,然后单击克隆。 3. 在克隆模板对话框中,输入新合规性模板的名称。 4.
您可用的合规性基线列表取决于您在 OpenManage Enteprise 中的角色和基于范围的访问权限。例如,管理员可以查看和管理所有合 规性基线,但设备管理者只能查看和管理该设备管理者创建并拥有的合规性基线。此外,设备管理者可用的目标设备会受到其各自 范围内的设备/设备组的限制。 您可以通过以下方式创建配置合规性基线: ● 使用现有的部署模板。请参阅管理设备配置合规性 页面上的 91。 ● 使用从支持的设备中捕获的模板。请参阅从参考设备创建合规性模板 页面上的 92。 ● 使用从文件导入的模板。请参阅通过从文件中导入以创建合规性模板 页面上的 93。 在您选择用于创建基线的模板时,与模板关联的属性也会被选中。但是,您可以编辑基线属性。请参阅编辑配置合规性基线 页面上 的 94。 小心: 如果用于基线的合规性模板已与另一个基线关联,则编辑模板属性会更改已关联设备的基线合规性级别。阅读显示的错误 和事件消息并采取相应的措施。有关错误和事件消息的更多信息,请参阅支持网站上提供的错误和事件消息参考指南。 注: 创建配置合规性基线之前,请确保您已创建相应的合规性模板。 1.
相关信息 管理设备配置合规性 页面上的 91 移除配置合规性基线 页面上的 96 删除配置合规性基线 您可以在配置 > 配置合规性页面上删除配置合规性基线,并从关联的基线中取消链接设备。 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围 的访问控制 页面上的 14 要删除配置合规性基线,请执行以下操作: 1. 从“配置合规性”页面上列出的基线中选择基线。 2.
4. 将配置更改计划为运行立即或以后运行,然后单击完成。 要在下一次重新引导服务器之后应用配置更改,您可以选择在下一次重新引导时将配置更改部署到设备选项。 将会运行新的配置资源清册任务,并会在合规性页面上更新基线的合规性状态。 导出合规性基线报告 与合规性模板基线关联的设备的完整或部分列表可以导出为 CSV 文件。 在配置基线的“合规性报告”页面 1. 单击全部导出以导出合规性基线中所有设备的详细信息。或者, 2.
14 监视和管理设备警报 通过选择 OpenManage Enterprise > 警报,您可以查看和管理管理系统环境中设备生成的警报。“警报”页面将显示以下选项卡: ● 警报日志:您可以查看和管理在目标设备上生成的所有警报。 ● 警报策略:您可以创建警报策略,将在目标设备上生成的警报发送到电子邮件、手机、系统日志服务器等目标。 ● 警报定义:您可以查看为错误或信息用途生成的警报。 注: ● 要在 OpenManage Enterprise 上管理和监测设备警报,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问 权限。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 警报策略和警报日志由您在 OpenManage Enterprise 中基于范围的访问权限控制。例如,管理员可以查看和管理所有警报策 略,但设备管理者只能查看和管理默认警报策略及其创建并拥有的策略。此外,设备管理者只能查看其范围内的设备的警 报。 ● 目前,OpenManage Enterprise 只会从以下 PowerEdge 服务器接收到 SNMPv1 和 SNMPv2 警报
● 已存档的警报 相关信息 监视和管理设备警报 页面上的 97 管理警报日志 在警报日志页面上生成并显示警报日志后,您可以对其进行确认、取消确认、忽略、导出、删除和归档。 确认警报 在您查看警报并了解其内容之后,您可以确认已阅读警报消息。确认警报会阻止将同一个事件存储在系统中。例如,如果设备有噪 音并且多次生成同一个事件,则您可以通过确认从该设备接收到的事件来忽略进一步记录该警报。另外,不会进一步记录同一类型 的事件。 要确认警报,请在警报日志页面上,选中与警报对应的复选框,然后单击确认。 勾选标记将显示在确认 列中。一旦确认警报,就会填充位于警报详细信息部分中的上次更新操作者 字段。 取消确认警报 您可以取消确认已确认的警报日志。取消确认警报意味着会记录来自任何设备的所有事件,即使是相同的事件反复发生也不例外。 默认情况下,将取消确认所有警报。 要取消确认警报,请选中与警报对应的复选框,然后单击取消确认按钮。另外,您也可以单击与每个警报对应的对号标记来取消确 认。 注: 警报详细信息部分中的上次更新操作者 字段将会保留上次确认该警报的用户的用户名。 忽略警报 忽略警报会创建警报策略,启用忽略情报并放
表. 20: 警报清除 工作流程 说明 结果 清除任务 在控制台上每 30 分钟后运行一次。 如果警报已达到最大容量(即 50,000), 检查并生成清除存档。 清除警报警告 生成内部清除警报警告。 如果警报超过 95%(即 475000),则生 成内部清除警报,清除 10% 的警报。 清除警报 从警报日志清除警报。 如果警报数超过 100%,那么 10% 的旧警 报将被清除,以使警报数量恢复为 90% (即 45,000)。 下载清除警报 下载已清除的警报。 可以从存档警报下载最近五个清除警报的 存档。 下载存档的警报 存档警报是最旧的警报中的 10%(5000 个),当数量超过 50,000 时将被清除。这些最旧的 5000 个警报将从表中删除并存储在 .csv 文件中,然后存档。下载存档的警报文件: 1. 单击存档的警报。 在存档的警报对话框中,显示最后五个清除的存档警报。显示文件的大小、名称和存档日期。 2. 选择与警报文件对应的复选框,并单击完成。该 .
创建警报策略 您可以创建警报策略并将其启用以将警报发送到电子邮件地址、电话、SNMP 陷阱,以及执行设备控制操作,例如,在生成预定义 类别的警报时打开或关闭设备、电源重启和正常关机。 注: 升级到版本 3.6 后,仅将设备管理者在任何先前的 OpenManage Enterprise 版本中创建的任何警报策略分配给管理员。因 此,在升级后,设备管理者必须重新创建警报策略,才能继续接收警报。 在警报 > 警报策略页面上,单击创建,然后执行以下操作: 1. 输入警报策略的名称和描述,然后单击下一步。默认情况下,启用策略复选框处于选中状态。 2. 通过选择任意或所有内置和导入的第三方管理信息库 (MIB) 类别来选择警报类别。 您可以展开每个类别以查看和选择子类别。要了解有关类别和子类别的详细信息,请参阅警报定义 页面上的 103。 3.
● 启用警报策略:选择警报策略并单击启用。在启用警报策略后,启用列中会出现复选标记。已启用的警报策略的启用按钮显示为 灰色。 ● 禁用警报策略:选择警报策略并单击禁用。警报策略已禁用,并且已启用列中的复选标记已被删除。 在创建警报策略时,通过清除“名称和描述”部分中的启用策略复选框,还可以禁用警报策略。 ● 删除警报策略:选择警报策略并单击删除。 您可以通过选择相应的复选框来一次删除多个警报策略。要选择或清除所有复选框,请选择启用旁边标题行中的复选框。 将审计日志转发到远程系统日志服务器 要从系统日志服务器监测 OpenManage Enterprise 的所有审计日志,您可以创建一个警报策略。可将所有审计日志(例如用户登录尝 试、创建警报策略和运行不同的作业)转发到系统日志服务器。 要创建警报策略以将审计日志转发到系统日志服务器: 1. 选择警报 > 警报策略 > 创建。 2. 在创建警报策略对话框中的名称和说明部分,输入警报策略的名称和说明。 a.
7. 单击应用。 8. 要将设置重置为默认属性,请单击放弃。 要配置 SNMP 警报转发配置,请执行以下操作: 1. 展开 SNMP 警报转发配置。 2. 选择启用复选框以启用各自的 SNMP 陷阱以在发生预定义事件时发送警报。 3. 在目标地址框中,输入必须接收警报的目标设备的 IP 地址。 注: 不允许输入控制台 IP,以避免出现重复的警报。 4. 从 SNMP 版本菜单中,选择 SNMP 版本类型为 SNMPv1、SNMPv2 或 SNMPv3 并填写以下字段: a. 在社区字符串框中,输入必须接收警报的设备的 SNMP 社区字符串。 b. 根据需要编辑端口号。SNMP 陷阱的默认端口编号=162。请参阅 OpenManage Enterprise 中支持的协议和端口 页面上的 26。 c. 如果选择了 SNMPv3,请提供以下附加详细信息: i. 用户名:提供用户名。 ii. 验证类型:从下拉列表中选择 SHA、MD_5 或“无”。 iii. 验证密码:提供至少包含八个字符的验证密码。 iv. 隐私类型:从下拉列表中选择 DES、AES_128 或“无”。 v.
i. 在命令名称框中,输入命令名称。 ii. 在命令框中,键入命令。最多可以键入 100 个命令,每个命令必须位于单独的行中。 iii. 单击完成。 3. 要编辑远程命令设置,请选择命令,然后单击编辑。 4. 要删除远程命令设置,请选择该命令,然后单击删除。 在插入和卸下底座上自动刷新 MX7000 机箱 在查找到或启用独立或主 MX7000 机箱后,OpenManage Enterprise 几乎可即时反映底座的添加或卸载。 使用 OpenManage Enterprise 版本 3.
15 监视审核日志 OpenManage Enterprise > 监测 > 审核日志页面列出了日志数据,可帮助您或 Dell EMC 支持团队进行故障处理和分析。在以下情况 下将记录审核日志: ● 分配组或更改访问权限时。 ● 修改用户角色时。 ● 已在 OpenManage Enterprise 监测的设备上执行的操作。 审计日志文件可导出为 CSV 文件格式。请参阅导出所有或所选数据 页面上的 56。 注: ● 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的 访问控制 页面上的 14。 ● 基于范围的限制不适用于审核日志。 1. 要查看审核日志,请选择监视 > 审核日志。 将会显示 OpenManage Enterprise 存储的审计日志,其显示有关已执行的任务的信息。例如,用户登录尝试次数、警报策略创建 和正在运行的不同作业。 2. 要对任何列中的数据进行排序,请单击列标题。 3. 要快速搜索关于审计日志的信息,单击高级筛选器。 将显示以下字段,可充当快速搜索数据的筛选器。 4.
将审计日志转发到远程系统日志服务器 要从系统日志服务器监测 OpenManage Enterprise 的所有审计日志,您可以创建一个警报策略。可将所有审计日志(例如用户登录尝 试、创建警报策略和运行不同的作业)转发到系统日志服务器。 要创建警报策略以将审计日志转发到系统日志服务器: 1. 选择警报 > 警报策略 > 创建。 2. 在创建警报策略对话框中的名称和说明部分,输入警报策略的名称和说明。 a. 启用策略复选框默认处于选中状态,以指示一旦创建警报策略,就会启用它。要禁用警报策略,请清除复选框。有关在以后 启用警报策略的更多信息,请参阅 配置和管理警报策略 页面上的 99。 b. 单击下一步。 3. 在类别部分中,展开应用程序并选择设备日志的类别和子类别。单击下一步。 4. 在目标部分中,选择设备选项默认处于选中状态。单击选择设备并从左窗格中选择设备。单击下一步。 注: 将审计日志转发到系统日志服务器时,不能选择目标设备或组。 5. (可选)默认情况下,警报策略始终处于活动状态。要限制活动,在日期和时间部分,选择开始和结束日期,然后选择时间范 围。 a. 选择与必须运行警报策略的天对应的复选框。 b.
16 使用作业进行设备控制 作业是一组有关在一个或多个设备上执行任务的说明。这些作业包括查找、固件更新、设备的资源清册刷新、保修等。您可以在作 业页面上查看在设备及其组件中启动的作业的状态和详细信息。OpenManage Enterprise 有许多内部维护作业,这些作业由设备按照 设置的计划自动触发。有关“默认”作业及其计划的更多信息,请参阅 OpenManage Enterprise 默认作业和计划 页面上的 108。 前提条件: 创建和管理涉及设备选择任务的作业,例如闪烁、电源控制、管理固件基线、管理配置合规性基线等。 ● 您必须具有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14 ● 每个作业类型都限制为您必须具有以下项的设备: ○ 访问权限。 ○ 能够完成所需的操作。 要创建和管理作业,请选择 OpenManage Enterprise > 监视 > 作业。还可以在作业页上执行以下任务: ● 查看当前正在运行、发生故障和已成功完成的作业的列表。 ● 创建作业以闪烁设备 LED、控制设备电源,并在设备上运行远程命令。请参阅为管理设备创建远程
注: 在查找和资源清册计划页面上,计划作业的状态由状态列中的排队标识。但在作业页面上,同样的状态被标识为已计划。 作业状态和作业类型描述 表. 21: 作业状态和说明 作业状态 说明 已计划 作业计划在以后的日期或时间运行。 已排队 等待执行的作业。 正在启动 运行中 使用立即运行触发了作业 已完成 作业已运行。 失败 作业运行不成功。 新建 作业已创建但未运行。 已完成,但有错误 作业运行取得部分成功,虽已完成,但有错误。 已中止 用户暂停了作业运行。 已暂停 用户停止了作业运行。 停止 用户中断了作业运行。 已取消 未运行 作业已排队或已计划,但尚未运行。 作业可能属于以下任一类型: 表.
表.
表.
创建作业以打开设备 LED 以下步骤介绍了如何使用“闪烁设备”向导来使指定设备的 LED 闪烁。 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14 1. 可以通过以下方式激活“闪烁设备”向导: a. 从“作业”页面(OpenManage Enterprise > 监测 > 作业)中,单击创建,然后选择闪烁设备。 b. 从“所有设备”页面(OpenManage Enterprise > 设备)中,选择设备,单击更多操作下拉列表,然后单击打开 LED 或关闭 LED。 2. 在闪烁设备向导对话框中: a. 在选项部分: i. 在作业名称框中输入作业名称。 ii. 从闪烁 LED 持续时间下拉菜单中,选择可以使 LED 闪烁一段时间、亮起或熄灭的选项。 iii. 单击下一步。 b. 在目标部分中,选择目标设备或目标组,然后单击下一步。请参阅选择目标设备和设备组 页面上的 111。 c.
d. 单击下一步。 选项旁边的绿色勾选标记表示已提供所需数据。 3. 在目标部分,选择目标设备并单击下一步。请参阅选择目标设备和设备组 页面上的 111。 4. 在计划部分,立即或计划以后运行作业。请参阅计划作业字段定义 页面上的 150。 5. 单击完成。 该作业已创建并在“作业”列表中列出,在作业状态列中标识为相应的状态。 6. 如果作业已计划为以后运行,但您想要立即运行该作业: ● 在作业页面中,选择与计划的作业对应的复选框。 ● 单击立即运行。作业已运行且状态已更新。 ● 要查看作业数据,请单击右侧窗格中的查看详细信息。请参阅查看单个作业信息 页面上的 109。 创建作业以更改虚拟控制台插件类型 您可以在多台设备上将虚拟控制台插件类型更改为 HTML5。更新到 HTML5 可带来更好的浏览器体验。要进行更新,请执行以下操 作: 1. 单击 OpenManage Enterprise > 监测 > 作业 2. 单击创建,然后选择更改设备上的虚拟控制台插件。 3. 在更改虚拟控制台插件向导对话框的选项部分中: a. 在作业名称中输入作业。默认情况下,插件类型显示为 HTML5。 b. 单击下一步。 4.
● 停止作业:选中与作业对应的复选框,然后单击停止。您可以在作业处于正在运行状态时停止它。 ● 删除:选中与作业对应的复选框,然后单击删除。 112 使用作业进行设备控制
17 管理设备保修 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 通过单击 OpenManage Enterprise > 监测 > 保修,您可以查看受 OpenManage Enterprise 监测且在您范围内的所有设备的保修状 态。例如,具有所有设备组的访问权限的管理员将看到所有设备的保修详细信息,但设备管理者将仅看到其各自范围内的设备的保 修详细信息。 您还可以将所选数据或全部数据导出到 Excel 工作表以进行统计和分析。“保修”页面会显示以下详细信息: ● 保修的状态 注: 保修状态由管理员选择的设置来决定。请参阅 管理保修设置 页面上的 140 ○ 意味着严重,指示保修已过期。 ○ 意味着警告,表示保修临近过期。 意味着正常,表示保修处于活动状态。 ○ 服务标签 设备型号 设备类型 保修类型: ○ 初始:购买 OpenManage Enterprise 附带提供的保修。 ○ 延长:延长保修,因为初始
● 要对表中的数据按列排序,请单击列标题。 ● 单击高级过滤器按钮以进行自定义。 相关信息 管理设备保修 页面上的 113 114 管理设备保修
18 报告 通过单击 OpenManage Enterprise > 监测 > 报告,您就可以创建自定义报告以深入查看设备的详细信息。报告使您可以查看有关设 备、作业、警报和数据中心其他元素的数据。报告是内置的且由用户定义。您只能编辑或删除用户定义的报告。用于内置报告的定 义和条件不可编辑或删除。您从“报告列表”中选择的报告的预览将显示在右侧窗格中。 “报告”页面上显示的报告和数据取决于您在 OpenManage Enterprise 中拥有的基于范围的用户权限。例如,除了内置报告外,设备 管理者只能访问他们创建的报告。此外,用户生成的报告将仅包含该用户范围内的设备中的数据。例如,管理员和“无限”设备管 理者生成的报告将包含有关所有设备组的数据,但具有受限范围的设备管理者生成的报告将仅包含与其范围内的设备和/或设备组相 关的数据。 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 表.
运行报告 在“报告”页面(OpenManage Enterprise > 监测 > 报告)中,您可以运行、查看和下载内置报告或已创建的报告。 当您运行报告时,将会显示前 20 行,可逐页浏览分页的结果。要一次性查看所有行,请下载报告。要编辑此值,请参阅导出所有或 所选数据 页面上的 56。输出中显示的数据无法排序,因为这是在用于构建报告的查询中定义的。要对数据进行排序,请编辑报告查 询,或将其导出到 Excel 表中。建议一次运行的报告不要超过五 (5) 个,因为报告会消耗系统资源。不过,五个报告这一值取决于找 到的设备、使用的字段,以及为生成报告而加入的表格数。将创建一个报告作业,它将在请求生成报告时运行。有关用于生成报告 的基于角色的权限,请参阅创建报告 页面上的 117。 注: ● 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 ● 设备管理者生成的报告将仅包含与其范围内的设备相关的数据。 ● 不建议您经常运行报告,因为这
编辑报告 只能编辑用户创建的报告。 1. 选择该报告,然后单击编辑。 2. 在报告定义对话框中,编辑设置。请参阅创建报告。 3. 单击保存。 保存更新的信息。只要您生成、编辑、删除或复制报告定义,就会创建一个审计日志条目。 注: 在编辑自定义报告时,如果类别已更改,关联的字段也将被删除。 相关信息 报告 页面上的 115 复制报告 只能复制用户创建的报告。 1. 选择报告,单击更多操作,然后单击复制。 2. 在复制报告定义对话框中,输入复制报告的新名称。 3. 单击保存。 保存更新的信息。只要您生成、编辑、删除或复制报告定义,就会创建一个审计日志条目。 删除报告 只能删除用户定义报告。如果删除报告定义,关联的报告历史记录也将被删除,并且使用该报告定义运行的所有报告都将停止。 1. 从 OpenManage Enterprise 菜单,在监测下选择报告。 将显示设备可用报告的列表。 2. 选择报告,单击更多操作,然后单击删除。 注: 如果您在下载或运行已生成的报告,而另一个用户同时在尝试删除该报告,两个任务都会成功完成。 3.
默认情况下,已选择设备作为类别,设备名称、设备服务标签和设备型号列将显示在工作窗格中。如果在编辑报告条件时选择任何 其他类别,将会显示一条消息,指示默认字段将被移除。每个类别都有可用作列标题的预定义属性,其中的数据可使用您定义的条 件进行筛选。示例类别类型如下: ● 作业:任务名称、任务类型、任务状态和任务内部。 ● 组:组状态、组说明、组成员资格类型、组名和组类型。 ● 警报:警报状态、警报严重性级别、目录名称、警报类型、警报子类别和设备信息。 ● 设备:警报、警报目录、机箱风扇、设备软件等。这些条件具有更详细的分类,可以基于这些分类筛选数据和生成报告。 表. 25: 用于生成 OpenManage Enterprise 报告的基于角色的访问权限 用户角色... 允许的报告任务... 管理员和设备管理者 运行、创建、编辑、复制、发送电子邮件、下载和导出 查看者 运行、发送电子邮件、导出、查看和下载 1. 单击报告 > 创建。 2. 在报告定义对话框中: a. 键入要定义的新报告的名称和说明。 b. 单击下一步。 3. 在报告构建器部分: a.
导出所选报告 1. 选择与要导出的报告对应的复选框,单击更多操作,然后单击导出所选。 当前,您无法一次导出所有报告。 2. 在导出所选报告对话框中,选择导出报告必须采用的某一种文件格式 — HTML、CSV 或 PDF。 3.
19 管理 MIB 文件 注: 要在 OpenManage Enterprise 上执行任何任务,您必须具有所需的基于角色的用户权限和设备的基于范围的操作访问权限。 请参阅 OpenManage Enterprise 中基于角色和范围的访问控制 页面上的 14。 数据中心的第三方工具可能会产生对您的操作至关重要的警报。这些警报存储在由各自供应商工具定义和理解的管理信息库 (MIB) 文件中。但是,OpenManage Enterprise 也可以管理这些 MIB。因此 OpenManage Enterprise 可以导入、解析和使用非 Dell EMC MIB 进行设备管理。OpenManage Enterprise 支持 SMI1 和 SMI2。OpenManage Enterprise 提供可用于 Dell EMC 设备的内置 MIB 文件。这 些是只读 MIB 且不可编辑。 注: OpenManage Enterprise 只处理具有陷阱的有效 MIB。 管理 MIB 可以通过: ● 导入 MIB 文件 页面上的 120 ● 删除 MIB 文件 页面上的 121 ● 解析 MIB 类型 页面上的 122
如果 MIB 已导入由外部 MIB 解析的语句,则会显示一条消息。 a. 单击解析类型。解析 MIB 类型。请参阅删除 MIB 文件 页面上的 121。 b. 单击完成。如果 MIB 文件为 Dell EMC 所有,将显示一条消息,指明该 MIB 是产品附带的,不可修改。 3. 单击下一步。 4. 在查看陷阱部分,将显示 MIB 文件列表及以下信息: ● ● ● ● ● ● 陷阱的警报类别。您可以编辑该类别,使其与 OpenManage Enterprise 类别定义相符。请参阅编辑 MIB 陷阱 页面上的 121。 陷阱名称为只读。由第三方设备定义。 警报的严重性级别:严重、警告、信息和正常。 与警报关联的警报消息。 陷阱 OID 为只读且唯一。 “新”表示陷阱首次由 OpenManage Enterprise 导入。表示已导入的陷阱为“已导入”。“覆盖”表示陷阱的定义因导入操作 而被覆盖。 要编辑 MIB 文件的默认警报类别或严重性级别,请参阅编辑 MIB 陷阱 页面上的 121。要删除 MIB 文件,请选择相应的复选框, 然后单击删除陷阱。将删除 MIB 文件并更新 MIB 文件列表。 5.
MIB 文件即被移除,且 MIB 表已更新。 解析 MIB 类型 1. 导入 MIB 文件。请参阅导入 MIB 文件 页面上的 120。 如果未解析 MIB 类型,则会在未解析的类型对话框中列出 MIB 类型,这说明只有解析后才能导入 MIB 类型。 2. 单击解析类型。 3. 在解决类型对话框中单击选择文件,然后选择缺失的文件。 4. 在导入 MIB 对话框中单击下一步。如果仍然存在缺失的 MIB 类型,则未解决的类型对话框会再次列出缺失的 MIB 类型。重复步 骤 1-3。 5. 解析完所有未解析的 MIB 类型后,请单击完成。完成导入过程。请参阅导入 MIB 文件 页面上的 120。 下载 OpenManage Enterprise MIB 文件 1. 在监测页面上,单击 MIB。 2.
20 管理 OpenManage Enterprise 设备设置 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围 的访问控制 页面上的 14。 注: 有关支持的浏览器的信息,请参阅支持站点上提供的 OpenManage Enterprise 支持表。 通过单击 OpenManage Enterprise > 应用程序设置,您可以执行以下操作: ● 配置和管理 OpenManage Enterprise 网络设置,例如 IPv4、IPv6、时间和代理设置。请参阅配置网络设置。 ● 添加、启用、编辑和删除用户。请参阅管理用户。 ● 设置设备运行状况和仪表板监测属性。请参阅管理控制台首选项。 ● 管理用户登录和锁定策略。请参阅设置登录安全性属性。 ● 查看当前 SSL 证书,然后生成一个 CSR 请求。请参阅生成并下载的证书签名请求 页面上的 136。 ● 配置电子邮件、SNMP 和警报管理的系统日志属性。请参阅配置 SMTP、SNMP 和 Syslog 警报 页面上的 101。 ● 设置 SNMP
a. 选中启用 复选框,激活通用超时并输入非活动超时 (1-1440) 值。非活动超时值可以设置为 1 分钟到 1440 分钟(24 小时)之 间。默认情况下,通用超时呈灰色显示。启用通用超时将会禁用 API 和 Web 界面字段。 b. 更改 API 非活动超时 (1-1440) 和最大会话数 (1-100) 的值。默认情况下,这些属性分别设置为 30 分钟和 100。 c. 更改 Web 界面非活动超时 (1-1440) 和最大会话数 (1-100) 的值。默认情况下,这些属性分别设置为 30 分钟和 100。 d. 单击应用 以保存设置,或单击放弃 以保留默认值。 3. 将显示当前系统时间和来源本地时区或 NTP 服务器 IP。要配置系统时区、日期、时间和 NTP 服务器同步,请展开时间配置。 a. b. c. d.
■ ' - ! " # $ % & ( ) * , ./ : ; ? @ [ \ ] ^ _ ` { | } ~ + < = > ● 用户类型:指明用户是在本地还是远程登录。 ● 已启用:用一个勾选标记表示已启用用户来执行 OpenManage Enterprise 管理任务。请参阅启用 OpenManage Enterprise 用户 页 面上的 128 和禁用 OpenManage Enterprise 用户 页面上的 128。 ● 角色:表示使用 OpenManage Enterprise 时的用户角色。例如,OpenManage Enterprise 管理员和设备管理者。请参阅 OpenManage Enterprise 用户角色类型 页面上的 13。 相关参考资料 禁用 OpenManage Enterprise 用户 页面上的 128 启用 OpenManage Enterprise 用户 页面上的 128 相关任务 删除目录服务 页面上的 132 删除 OpenManage Enterprise 用户 页面上的 128 终止用户会话 页面上的 130 OpenManage Enterprise
表.
例如,您(以管理员身份)创建另一个名为 dm2 的 DM 用户并分配自定义组下的相同组 g1。如果 dm2 为 g1 中的设备创建配置模 板、配置基线或配置文件,则 dm1 将无权访问这些实体,反之亦然。 范围为“所有设备”的 DM 对 DM 拥有的所有设备和组实体具有 RBAC 权限指定的操作访问权限。 AD/LDAP 用户的 SBAC: 在导入或编辑 AD/LDAP 组时,管理员可以将范围分配给具有 DM 角色的用户组。如果用户是多个 AD 组(每个都有一个 DM 角色) 的成员,并且每个 AD 组都具有不同的范围分配,则用户的范围是这些 AD 组的范围并集。 例如, ● 用户 dm1 是两个 AD 组(RR5-Floor1-LabAdmins 和 RR5-Floor3-LabAdmins)的成员。两个 AD 组都分配有 DM 角色,并且 AD 组 的范围分配如下:RR5-Floor1-LabAdmins 获得 ptlab-servers,而 RR5-Floor3-LabAdmins 获得 smdlab-servers。现在,DM dm1 的 范围是 ptlab-servers 和 smdlab-serv
b. 对于设备管理者角色,范围默认为所有设备(无限制范围),但管理员可以通过选择选择组选项,然后选择设备组来限制范 围。 c. 在用户凭证下,输入用户名、密码,然后在确认密码字段中再次输入该密码。 注: 用户名只能包含字母数字字符(但是允许下划线),密码必须包含至少一个以下字符:大写字母、小写字母、数字和 特殊字符。 3. 单击完成。 将显示一条消息,表明该用户已成功保存。作业已启动以创建新用户。运行作业后,新用户将会创建并显示在用户列表中。 编辑 OpenManage Enterprise 用户属性 1. 在应用程序设置页面中,在用户下,选择与用户对应的复选框。 2.
相关信息 管理 OpenManage Enterprise 用户 页面上的 124 导入 AD 和 LDAP 组 注: ● 没有管理员权限的用户无法启用或禁用 Active Directory (AD) 和轻量级目录访问协议 (LDAP) 用户。 ● 在 OpenManage Enterprise 中导入 AD 组之前,必须在配置 AD 时将用户组包括通用组中。 ● 可以导入 AD 和 LDAP 目录用户并为其分配某个 OpenManage Enterprise 角色(管理员、设备管理者或查看者)。在登录到控 制台时单点登录 (SSO) 功能停止。在设备上运行操作需要该设备上的特权帐户。 ● 将 OpenManage Enterprise 升级到版本 3.6 后,AD/LDAP 和 OIDC(PingFederate 或 KeyCloak)设备管理者需要重新创建所 有先前版本的实体,因为在升级后这些实体仅可供管理员使用。有关更多信息,请参阅发行说明,网址为 https:// www.dell.
注: 源用户将仅列出本地、Active Directory、OIDC 或已删除的设备管理者,这些设备管理者具有关联的作业、固件或配置模 板、警报策略和配置文件等实体。 3. 从目标用户下拉列表中,选择要将实体转移到的设备管理者。 4. 单击完成,然后在提示消息中单击是。 所有拥有的实体(如作业、固件或配置模板、警报策略和配置文件)已从“源”设备管理者转移给“目标”设备管理者。 终止用户会话 1. 选择与用户名所对应的复选框,然后单击终止。 2. 当提示确认时,单击是。 所选用户会话结束,用户已注销。 相关参考资料 禁用 OpenManage Enterprise 用户 页面上的 128 启用 OpenManage Enterprise 用户 页面上的 128 相关信息 管理 OpenManage Enterprise 用户 页面上的 124 OpenManage Enterprise 中的目录服务集成 目录服务使您能够导入来自 AD 或 LDAP 的目录组以供在控制台上使用。OpenManage Enterprise 支持以下目录服务的集成: 1. Windows Active Directory 2.
注: 如果 OpenManage Enterprise 在 IPv6 网络上托管,而将 IPv4 设置为 DNS 中的首选地址,则使用 FQDN 对域控制器进行 SSL 身份验证将会失败。要避免这种失败,请执行以下任一操作: ● 使用 FQDN 查询时,DNS 应设置为返回 IPv6 作为首选地址。 ● DC 证书的 SAN 字段中需要有 IPv6。 要使用目录服务: ● 添加目录连接。请参阅添加或编辑要用于目录服务的 Active Directory 组 页面上的 131。 ● 导入目录组并将组中所有用户映射到特定角色。请参阅导入 AD 和 LDAP 组 页面上的 129。 ● 对于 DM 用户,编辑目录组以添加 DM 可以管理的组。请参阅添加和编辑 OpenManage Enterprise 用户 页面上的 127。 添加或编辑要用于目录服务的 Active Directory 组 1. 单击应用程序设置 > 用户 > 目录服务,然后单击添加。 2.
● DNS:在方法框中,输入用于查询域控制器的 DNS 的域名。 ● 手动:在方法框中,输入域控制器的 FQDN 或 IP 地址。对于多个服务器的情况,最多支持三个服务器,以逗号分隔。 c. 输入 LDAP Bind 可分辨名称 (DN) 和密码。 注: AD LDS 不支持匿名绑定。 3. 在高级选项部分中: a. 默认情况下,636 的 LDAP 端口号已填充。如需更改,请输入端口号。 注: 只支持 LDAPS 端口。 b. 要匹配服务器上的 LDAP 配置,请输入组的基本识别名以进行搜索。 c. 输入 LDAP 系统中已配置的用户属性。建议此 UID 在所选基本可分辨名称中是唯一的。否则,请配置搜索筛选器以确保它是 唯一的。如果无法通过属性和搜索筛选器的搜索组合来唯一标识用户可分辨名称,登录操作将会失败。 注: 应该先在用于查询的 LDAP 系统中配置用户属性,然后集成在目录服务上。 注: 对于 AD LDS 配置,您需要为用户属性输入 cn 或 sAMAccountName,对于 LDAP 配置输入 UID。 d. 在组成员身份的属性框中,输入将组和成员信息存储在目录中的属性。 e.
使用 OpenID Connect 提供程序登录 OpenManage Enterprise 您可以使用 OpenID Connect (OIDC) 提供程序进行登录。OpenID Connect 提供程序是允许用户安全地访问应用程序的身份和用户管 理软件。目前,OpenManage Enterprise 为 PingFederate 和 Keycloak 提供支持。 警告: 在向 OIDC 提供程序 PingFederate (PingIdentity) 重新注册客户端时,用户角色和范围会重置为“默认值”。此问题可 能导致将非管理员角色(DM 与查看者)的权限和范围重置为管理员的权限和范围。在设备升级、网络配置更改或 SSL 证书更 改的情况下,将触发向 OIDC 提供程序重新注册设备控制台。 要在上述任何重新注册事件后避免出现安全问题,管理员必须在 PingFederate 站点上重新配置所有 OpenManage Enterprise 客户端 ID。此外,我们强烈建议使用 Pingfederate 仅为管理员用户创建客户端 ID,直到此问题得到解决为止。 注: ● 要对 OpenManage Enter
将 OpenID Connect 提供程序添加到 OpenManage Enterprise 添加、启用和注册 OpenID Connect 提供程序(Keycloak 或 PingFederate)可允许授权客户端登录 OpenManage Enterprise。这将生成 客户端 ID。 要将 OpenID Connect 提供程序添加到 OpenManage Enterprise,请转至应用程序设置 > 用户 > OpenID Connect 提供程序页面并执 行以下操作: 注: 只能添加最多四个 OpenID Connect 提供程序客户端。 1. 单击添加以激活“添加新的 OpenID Connect 提供程序”页面。 2. 在相应的字段中填入以下信息: a. 名称 - OIDC 客户端的名称。 b. 查找 URI - OIDC 提供程序的统一资源标识符 c. 验证类型 - 选择访问令牌必须用来访问设备的以下方法之一: i. 初始访问令牌 - 提供初始访问令牌 ii. 用户名和密码 - 提供用户名和密码 d.
d. 如果在 OpenManage Enterprise 中注册客户端后配置了“独占”范围,请在 PingFederate 中编辑已配置的客户端,并启用创 建的“dxcua”独占范围。 3. 应在 PingFederate 中为 OpenManage Enterprise 客户端注册启用动态客户端注册。如果在 OpenID Connect 提供程序客户端设置中 未选择“需要初始访问令牌”选项,注册将使用用户名和密码。如果启用了此选项,则注册将仅使用初始访问令牌。 在 Keycloak 中配置 OpenID Connect 提供程序策略,以提供基于角色的 OpenManage Enterprise 访问权限 要启用使用 Keycloak 的 OpenManage Enterprise OpenID Connect 登录,您必须先添加范围 dxcua 并将其映射到客户端 ID,然后按如 下所示定义用户权限: 注: 在 OpenID Connect 提供程序配置向导中指定的查找 URI 应具有列出的提供程序的有效端点。 1.
启用 OpenID Connect 提供程序 如果在将 OpenID Connect 提供程序添加到设备时未启用它的登录,则要激活登录,您必须在设备中“启用”登录。 在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作: 1. 选择一个或多个 OpenID Connect 提供程序。 2. 单击启用。 在 OpenManage Enterprise 中启用 OpenID Connect 提供程序将允许授权客户端访问令牌登录到设备。 删除 OpenID Connect 提供程序 在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作: 1. 选择一个或多个 OpenID Connect 提供程序。 2. 单击删除。 禁用 OpenID Connect 提供程序 在应用程序设置 > 用户 > OpenID Connect 提供程序页面上,执行以下操作: 1. 选择一个或多个 OpenID Connect 提供程序。 2.
4. 在“高级证书请求”页面上,单击使用 Base 64 编码的 CMC 或 PKCS#10 文件提交证书请求,或使用 Base 64 编码 PKCS#7 文件提交续订请求。 5. 在“提交证书请求或续订请求”页面上,执行以下操作: a. 在 Base 64 编码的证书请求(CMC 或 PKCS#10 文件或 PKCS#7)字段中,复制并粘贴已下载 CSR 的所有内容。 b. 对于证书模板,请选择 Web 服务器。 c. 单击提交以颁发证书。 6. 在“颁发的证书”页面上,选择 Base 64 编码选项,然后单击下载证书链接以下载证书。 7.
3. 查找设置:展开“查找设置”,通过使用常规设备命名和服务器设备命名设置,设置 OpenManage Enterprise 使用的设备命名, 以标识查找到的 iDRAC 和其他设备。 注: “常规设备命名”和“服务器设备命名”中的设备命名选项彼此独立,彼此互不影响。 a. 常规设备命名适用于 iDRAC 以外的其他所有已查找到的设备。选择以下命名模式之一: ● DNS,使用 DNS 名称。 ● Instrumentation (NetBIOS),使用 NetBIOS 名称。 注: ● 常规设备命名的默认设置为 DNS。 ● 如果查找到的任何设备的 DNS 名称或 NetBIOS 名称无法满足该设置,则设备将使用这些设备的 IP 地址来标识这些设 备。 ● 如果在常规设备命名中选择了 Instrumentation (NetBios) 选项,则对于机箱设备,机箱名称会显示为“所有设备” 页上的“设备名称”条目。 b.
a. 全部 - 允许显示已确认和未确认的警报。 b. 未确认 - 只允许显示未确认的警报。 注: 默认情况下,警报显示设置设为未确认。 c. 已确认 - 只允许显示已确认的警报。 3.
管理传入警报 注: 要对 OpenManage Enterprise 执行任何任务,您必须有必要的用户权限。请参阅 OpenManage Enterprise 中基于角色和范围 的访问控制 页面上的 14。 通过单击 OpenManage Enterprise > 应用程序设置 > 传入警报,您可以设置 TrapForward 属性并定义接收传入 SNMPv3 警报的用 户。 ● 为传入警报设置 SNMP 凭据: 1. 选择 SNMPV3 启用复选框。 2. 单击凭据。 3. 在 SNMP 凭据对话框中: a. b. c. d. e. f. 在用户名框中,输入管理 OpenManage Enterprise 设置的用户的登录 ID。 从验证类型下拉菜单中,选择 SHA 或 MD_5 算法作为验证类型。 在验证密码框中,根据您的选择,输入与 SHA 或 MD_5 相关的密码。 从隐私类型下拉菜单中,选择 DES 或 AES_128 作为您的加密标准。 在隐私密码框中,根据您的隐私类型输入密码。 单击保存。 4. 在团体框中,输入团体字符串以接收 SNMP 陷阱。 5.
检查并更新 OpenManage Enterprise 及可用插件的版本 要转到“控制台和插件”页面,请单击应用程序设置 > 控制台和插件。在“控制台和插件”页面上,您可以执行以下操作: 1. 查看 OpenManage Enterprise 的当前版本,检查是否有可用更新,然后再升级到较新版本。您可以单击更新设置按钮以执行以下 操作: a. 自动或手动检查更新。 b. 选择通过联机或脱机模式更新一体机。 有关详情,请参阅 OpenManage Enterprise 中的更新设置 页面上的 141 2. 下载并安装更多插件(扩展),例如 Power Manager 插件,以增强一体机的功能。有关安装插件的更多信息,请参阅插件 注: 要让插件在安装后完全正常工作,需要具备 OpenManage Enterprise 高级许可证。有关插件的更多详细信息,请参阅 Dell 支持网站上提供的相应文档。 注: 在 OpenManage Enterprise 上安装插件将重新启动一体机服务。 3.
● 必须先将低于 3.4 版本(如 3.3x 版本和 3.2 版本)的 OpenManage Enterprise 版本更新到 3.4 版本,再考虑升级到 3.6。 ● 不支持直接从 OpenManage Enterprise—Tech Release 更新。TechRelease 版本应首先升级到 OpenManage Enterprise 3.0 或 3.1 版本。 ● 在您升级到版本 3.
● 只有在完成控制台升级后任务之后,才能添加第二个网络接口。在升级后任务进行过程中,尝试添加第二个 NIC 将是无效的。 ● 您可在一体机更新后立即登录,无需等待整个资源清册查找完毕后再登录。更新后,查找任务将在后台运行,您可以偶尔查看进 度。 相关任务 检查并更新 OpenManage Enterprise 及可用插件的版本 页面上的 141 从内部网络共享更新 当您无法自动连接到 Dell.com 时,您必须设置本地网络共享并手动下载更新软件包。每次在您手动找到更新后,系统都会创建审核 日志。 注: ● 对于版本 3.3x 和版本 3.2 等早于 3.4 的 OpenManage Enterprise 版本,在考虑通过共享的网络文件共享 (NFS) 升级到 3.6 之 前,必须先更新到版本 3.4。 ● 不支持直接从 OpenManage Enterprise—Tech Release 更新。TechRelease 版本应首先升级到 OpenManage Enterprise 3.0 或 3.
安装插件 您可以根据要求安装 Power Manager、SupportAssist-Enterprise 和 Update Manager 插件,以增强 OpenManage Enterprise 的功能。 ● 要从 Dell.com 安装 OpenManage Enterprise 插件程序,请确保 OpenManage Enterprise 设备可以访问 downloads.dell.com。 ● 要从本地网络共享安装 OpenManage Enterprise 插件程序,您必须手动将软件包下载到网络共享,并在 OpenManage Enterprise 的“更新设置”页面上更新该位置。 有关更新设置配置的更多信息,请参阅 OpenManage Enterprise 中的更新设置 页面上的 141。 注: 在 OpenManage Enterprise 上安装插件将重新启动一体机服务。 要安装插件,请执行以下步骤: 1. 在 OpenManage Enterprise 中,单击应用程序设置 > 控制台和插件 此时将显示控制台和插件页面。 2.
启用插件 所有插件页面都将显示在 OpenManage Enterprise 上且已在 OpenManage Enterprise 上启用插件功能。 注: 在 OpenManage Enterprise 上启用插件将重新启动设备服务。 1. 在 OpenManage Enterprise 中,单击应用程序设置 > 控制台和插件。 此时将显示控制台和插件程序选项卡。 2. 在插件部分中,针对要启用的插件单击启用。 此时将显示启用插件向导。 3. 要启用插件,请单击启用插件。 登录到 OpenManage Enterprise 的用户数、正在进行的任务和计划作业的详细信息将显示在确认对话框中。 4.
iii. 单击完成。 f. 如果您选择 IPMI 工具,请执行以下操作: i. 在命令名称框中,输入命令名称。 ii. 在命令框中,键入命令。最多可以键入 100 个命令,每个命令必须位于单独的行中。 iii. 单击完成。 3. 要编辑远程命令设置,请选择命令,然后单击编辑。 4.
启用或禁用 OpenManage Mobile 订户 使用移动订户列表中的启用列中的复选框可以启用或禁用向 OpenManage Mobile 订户传送警报通知。 注: ● 启用或禁用 OpenManage Mobile 订户需要具有管理员权限。 ● 如果其移动服务提供商推送通知服务表示设备永远不可达,则 OpenManage Enterprise 会自动禁用 OpenManage Mobile 订 户。 ● 即使在移动订户列表中启用了 OpenManage Mobile 订户,他们也可以在其 OpenManage Mobile 应用程序设置中禁用接收警报 通知。 要启用或禁用发向 OpenManage Mobile 订户的警报通知,请执行以下操作: 1. 单击 OpenManage Enterprise > 应用程序设置 > 移动。 2.
相关信息 OpenManage Mobile 设置 页面上的 146 删除 OpenManage Mobile 订户 页面上的 147 查看警报通知服务状态 页面上的 147 通知服务状态 下表提供关于应用程序设置 > 移动 页面中显示的通知服务状态 的信息。 表.
表. 30: OpenManage Mobile 订户信息 (续) 字段 说明 注册 用户在 OpenManage Mobile 中添加 OpenManage Enterprise 的日 期和时间。 OpenManage Mobile 故障排除 如果 OpenManage Enterprise 无法注册邮件转发服务或无法成功转发通知,可使用以下解决方案: 表.
21 其他参考和字段说明 本节列出和定义了关于一些在 OpenManage Enterprise 图形用户界面 (GUI) 上常见字段的定义。此外,还描述了其他有用信息以供进 一步参考。 主题: • • • • • • • • • • • • • 计划参考 固件基线字段定义 计划作业字段定义 EEMI 位置调整后的警报类别 远程脚本和警报策略中的标记替换 现场服务调试工作流程 取消阻止 FSD 功能 安装或授予已签署 FSD DAT.
EEMI 位置调整后的警报类别 EEMI 位置调整表 表.
表. 32: OpenManage Enterprise 中的警报类别 (续) 以前的类别 以前的子类别 新类别 新子类别 其他 通用 配置 通用 其他 设备 配置 设备 其他 设备 配置 设备 审核 安全性 配置 安全性 审核 安全性 配置 安全性 审核 安全性 配置 安全性 远程脚本和警报策略中的标记替换 OpenManage Enterprise 支持使用标记来增强远程脚本执行和警报策略创建。 表.
3. 要生成新的 FSD 取消阻止请求,在 FSD 功能屏幕上选择取消阻止 FSD 功能 4. 要确定所请求的调试功能的持续时间,请选择开始日期和结束日期。 5. 在选择请求的调试功能屏幕上,请从调试功能列表中选择唯一的调试功能与控制台对应。在右下角选择生成。 注: 当前受支持的调试功能是 RootShell。 6. 在下载 DAT 文件屏幕上查看签字说明和 DAT.ini 文件所在的共享 URL 地址。 7. 使用外部客户端从步骤 6 中所述的共享 URL 地址中提取 DAT.ini 文件。 注: 下载共享目录具有只读权限,且一次只支持一个 DAT.ini 文件。 8. 执行以下任务,具体取决于您是否为外部用户或内部 Dell EMC 用户: ● 如果您是外部用户,请将 DAT.ini 文件发送至 Dell EMC 联系人以供签字。 ● 将 DAT.ini 文件上传到相应的 Dell 现场服务调试验证中心 (FSDAF) 并提交。 9. 等待 Dell EMC 签字并许可 DAT.ini 文件返回。 安装或授予已签署 FSD DAT.ini 文件 确保您已收到由 Dell EMC 签字并批准的 DAT.
目录管理字段定义 目录名称:目录的名称。内置目录不可编辑。 下载:表示存储库文件夹中的目录的下载状态。状态有:已完成、正在运行和出现故障。 存储库:存储库类型,例如 Dell.com、CIFS 和 NFS。 存储库位置:保存目录的位置。例如 Dell.com、CIFS 和 NFS。还表示目录上运行的作业的完成状态。 目录文件:键入目录文件。 创建日期:创建目录文件的日期。 固件/驱动程序合规性基线报告 - 具有“未知”合规状态的 设备 固件/驱动程序基线合规性报告中的以下存储、网络和超融合基础架构 (HCI) 设备的固件或驱动程序合规性状态显示为未知,因为戴 尔固件/驱动程序目录不支持这些设备的固件或软件更新。 表.
○ T = 塔式服务器 ● 字母 X(数字)表示服务器的类(处理器数量)。 ● 数字 4 表示服务器的代系。 ● 字母 X(数字)表示处理器的构造。 表.
