Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Introduction Journaux de Server Administrator Configuration et administration Définition d'actions d'alerte Utilisation de Server Administrator Services Server Administrator Utilisation de Remote Access Controller Dépannage Questions les plus fréquentes Remarques et précautions REMARQUE : une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre ordinateur. PRÉCAUTION : une PRÉCAUTION indique un risque d'endommagement du matériel ou de perte de données et vous indique comment éviter le problème. Les informations que contient cette publication sont sujettes à modification sans préavis. © 2010 Dell Inc. Tous droits réservés. La reproduction de ce document, de quelque manière que ce soit, sans l'autorisation écrite de Dell Inc. est strictement interdite. Marques mentionnées dans ce document : Dell™, le logo DELL™, PowerEdge™, PowerVault™ et OpenManage™ sont des marques de Dell Inc. Microsoft®, Windows®, Internet Explorer®, Active Directory®, Windows Server® et Windows NT® sont des marques ou des marques déposées de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. EMC® est une marque déposée de EMC Corporation. Java® est une marque ou une marque déposée de Sun Microsystems, Inc. aux États-Unis et dans d'autres pays. Novell® et SUSE® sont des marques déposées de Novell, Inc. aux États-Unis et dans d'autres pays. Red Hat® et Red Hat Enterprise Linux® sont des marques déposées de Red Hat, Inc. aux États-Unis et dans d'autres pays. VMware® est une marque déposée et ESX Server™ est une marque de VMware Inc aux États-Unis et/ou dans d'autres juridictions. Mozilla® et Firefox® sont des marques déposées de Mozilla Foundation. Citrix®, Xen®, XenServer® et XenMotion® sont des marques ou des marques déposées de Citrix Systems, Inc. aux États-Unis et/ou dans d'autres pays. Server Administrator comprend des logiciels développés par Apache Software Foundation (www.apache.org). Server Administrator utilise la bibliothèque OverLIB JavaScript. Cette bibliothèque est disponible sur www.bosrup.com. D'autres marques et noms commerciaux peuvent être utilisés dans ce document pour faire référence aux entités se réclamant de ces marques et de ces noms ou à leurs produits. Dell Inc. rejette tout intérêt exclusif dans les marques et les noms commerciaux autres que les siens. Décembre 2010 Retour à la page Contenu Définition d'actions d'alerte Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Définition d'actions d'alerte pour les systèmes fonctionnant sous les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Définition des actions d'alerte sous Microsoft Windows Server 2003 et Windows Server 2008 Définition de l'application des actions d'alerte sous Windows Server 2008 Messages d'alertes de filtres d'événements sur plateforme du contrôleur BMC/iDRAC Explication des noms de services Définition d'actions d'alerte pour les systèmes fonctionnant sous les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Lorsque vous définissez les actions d'alerte d'un événement, vous pouvez spécifier que l'action affiche une alerte sur le serveur. Pour effectuer cette action, Server Administrator envoie un message à /dev/console. Par défaut, ce message ne s'affiche pas si le système Server Administrator fonctionne sous un système X Window. Pour voir le message d'alerte sur un système Red Hat Enterprise Linux lorsque le système X Window s'exécute, vous devez lancer la commande xconsole ou xterm -C avant que l'événement ne se produise. Pour voir le message d'alerte sur un système SUSE Linux Enterprise Server lorsque le système X Window s'exécute, vous devez lancer la commande xterm -C avant que l'événement ne se produise. Lorsque vous définissez les actions d'alerte d'un événement, vous pouvez spécifier que l'action diffuse un message. Pour effectuer cette action, Server Administrator exécute la commande wall qui envoie le message à toutes les personnes connectées dont l'autorisation de messagerie est définie sur Oui. Par défaut, ce message ne s'affiche pas si le système Server Administrator fonctionne sous un système X Window. Pour afficher le message de diffusion quand le système X Windows s'exécute, vous devez démarrer un terminal tel que xterm ou gnome-terminal avant que l'événement ne se produise. Lorsque vous définissez les actions d'alerte d'un événement, vous pouvez spécifier que l'action exécute une application. Il y a des limites aux applications que Server Administrator peut exécuter. Suivez les consignes suivantes pour que l'exécution soit correcte : l l l l Ne spécifiez pas d'applications de système X Window car Server Administrator est incapable d'exécuter ces applications correctement. Ne spécifiez pas d'applications qui nécessitent des entrées de la part de l'utilisateur car Server Administrator est incapable d'exécuter ces applications correctement. Redirigez stdout et stderr vers un fichier lorsque vous spécifiez l'application pour pouvoir voir les résultats ou les messages d'erreur. Si vous voulez exécuter plusieurs applications (ou commandes) pour une alerte, créez un script à cet effet et indiquez le chemin complet du script dans la case Chemin absolu de l'application. Exemple 1 : ps -ef >/tmp/psout.txt 2>&1 La commande de l'exemple 1 exécute l'application ps, redirige stdout vers le fichier /tmp/psout.txt et stderr vers le même fichier que stdout. Exemple 2 : mail -s "Server Alert" admin </tmp/alertmsg.txt >/tmp/mailout.txt 2>&1 La commande de l'exemple 2 exécute l'application de messagerie pour envoyer le message du fichier /tmp/alertmsg.txt à l'utilisateur et à l'administrateur de Red Hat Enterprise Linux ou SUSE Linux Enterprise Server, avec le sujet Server Alert. Le fichier /tmp/alertmsg.txt doit être créé par l'utilisateur avant que l'événement ne se produise. En cas d'erreur, stdout et stderr sont alors redirigés vers le fichier /tmp/mailout.txt. Définition des actions d'alerte sous Microsoft Windows Server 2003 et Windows Server 2008 Lors de la spécification des actions d'alerte, les scripts Visual Basic ne sont pas interprétés automatiquement par la fonctionnalité Exécuter une application, bien que vous puissiez exécuter un fichier .cmd, .com, .bat ou .exe uniquement en spécifiant le fichier comme action d'alerte. Pour résoudre ce problème, appelez d'abord le processeur de commandes cmd.exe pour démarrer votre script. Par exemple, la valeur de l'action d'alerte pour l'exécution d'une application peut être définie comme suit : c:\winnt\system32\cmd.exe /c d:\example\example1,vbs où d:\example\example1,vbs représente le chemin complet vers le fichier de script. Ne définissez pas un chemin vers une application interactive (une application qui comporte une interface utilisateur graphique ou qui nécessite une entrée de l'utilisateur) dans le champ Chemin absolu de l'application. L'application interactive peut ne pas s'exécuter comme prévu sur certains systèmes d'exploitation. REMARQUE : vous devez spécifier le chemin complet vers le fichier cmd.exe et vers votre fichier de script. Définition de l'application des actions d'alerte sous Windows Server 2008 Pour des raisons de sécurité, Windows Server 2008 est configuré de manière à ne pas autoriser les services interactifs. Lorsqu'un service est installé en tant que service interactif sur Windows Server 2008, le système d'exploitation consigne un message d'erreur dans le journal du système Windows expliquant que le service est marqué comme service interactif. Lorsque vous utilisez Server Administrator pour configurer les actions d'alerte pour un événement, vous pouvez spécifier que l'action « exécute une application ». Pour que des applications interactives puissent s'exécuter correctement pour une action d'alerte, le service Gestionnaire de données Dell Systems Management Server Administrator (DSM SA) doit être configuré comme service interactif. Des exemples d'applications interactives sont les applications ayant une interface utilisateur graphique (IUG) ou qui invitent l'utilisateur à entrer des données d'une certaine façon, par exemple via la commande pause dans un fichier séquentiel. Lorsque Server Administrator est installé sur Microsoft Windows Server 2008, le service Gestionnaire de données DSM SA est installé comme service non interactif, ce qui signifie qu'il est configuré de manière à ne pas autoriser l'interaction avec le bureau par défaut. Cela signifie que les applications interactives ne s'exécutent pas correctement dans le cas des actions d'alerte. Si une application interactive est exécutée pour une action d'alerte dans cette situation, l'application est suspendue et attend une saisie. L'interface/l'invite de l'application n'est pas visible et reste invisible même après le démarrage du service de détection des services interactifs. L'onglet Processus dans Gestionnaire des tâches affiche une entrée de processus d'application pour chaque exécution de l'application interactive. Si vous avez besoin d'exécuter une application interactive pour une action d'alerte sur Microsoft Windows Server 2008, vous devez configurer le service Gestionnaire de données DSM SA de manière à autoriser l'interaction avec le bureau. Pour autoriser l'interaction avec le bureau : 1. Cliquez avec le bouton droit de la souris sur le service Gestionnaire de données DSM SA dans le volet Contrôle des services, puis sélectionnez Propriétés. 2. Dans l'onglet Ouvrir une session, activez Autoriser le service à interagir avec le Bureau et cliquez sur OK. 3. Redémarrez le service Gestionnaire de données DSM SA pour rendre le changement effectif. Lorsque le service Gestionnaire de données DSM SA est redémarré avec ce changement, le Gestionnaire de contrôle des services consigne le message suivant dans le journal système : The DSM SA Data Manager service is marked as an interactive service. However, the system is configured to not allow interactive services. This service may not function properly. (Le service Gestionnaire de données DSM SA est marqué comme étant interactif. Cependant, le système est configuré pour ne pas autoriser les services interactifs. Il se peut que ce service ne fonctionne pas correctement.). Ce changement permet au service Gestionnaire de données DSM SA d'exécuter des applications interactives correctement pour une action d'alerte. Assurez-vous également que le service Détection de services interactifs s'exécute afin de vous permettre de visualiser l'interface/invite affichée par l'application interactive. Une fois ces changements effectués, la boîte de dialogue Détection de boîte de dialogue de services interactifs est affichée par le système d'exploitation, offrant l'accès à l'interface/l'invite de l'application interactive. Messages d'alertes de filtres d'événements sur plateforme du contrôleur BMC/iDRAC Tous les messages relatifs aux filtres d'événements de plateforme (PEF) possibles sont énumérés dans le Tableau 7-1. Ils sont accompagnés d'une description de chaque événement. Tableau 7-1. Événements d'alerte PEF Événement Description Panne de sonde de ventilateur Le ventilateur fonctionne trop lentement ou pas du tout. Panne de sonde de tension La tension est trop basse pour un fonctionnement correct. Échec discret signalé par le capteur de tension La tension est trop basse pour un fonctionnement correct. Avertissement de capteur de température La température approche de ses limites excessivement hautes ou basses. Panne de capteur de température La température est trop haute ou trop basse pour un fonctionnement correct. Détection d'une intrusion dans le châssis Le châssis du système a été ouvert. Redondance (bloc d'alimentation ou ventilateur) dégradée La redondance des ventilateurs et/ou des blocs d'alimentation a été réduite. Redondance (bloc d'alimentation ou ventilateur) dégradée Plus aucune redondance n'est disponible pour les ventilateurs et/ou les blocs d'alimentation du système. Avertissement concernant un processeur Un processeur ne fonctionne pas à ses performances ou sa vitesse maximales. Panne de processeur Un processeur est en panne. Avertissement de PPS/VRM/DCtoDC Le bloc d'alimentation, le module de régulation de la tension ou le convertisseur CC à CC va bientôt être en condition de panne. Panne de bloc d'alimentation/VRM/D2D Le bloc d'alimentation, le module de régulation de la tension ou le convertisseur CC à CC est en panne. Journal du matériel plein ou vide Un journal du matériel plein ou vide nécessite l'attention de l'administrateur. Récupération automatique du système Le système est bloqué ou ne répond pas et effectue une action configurée par la récupération automatique du système. Avertissement de sonde de puissance système La consommation d'énergie a presque atteint le seuil de panne. Panne de sonde de puissance système La consommation d'énergie a dépassé la limite acceptable la plus élevée et a provoqué une panne. Flash amovible Média présent Le média flash amovible est présent. Flash amovible Panne du média Le média flash amovible est en attente d'une condition de panne. Flash amovible Avertissement de média Le média flash amovible est présent. Explication des noms de services Les noms d'exécutables et d'affichage des services suivants ont été modifiés : Tableau 7-2. Noms de services Rôle Nom de service Version précédente (antérieure à la version 5.0) Version actuelle Serveur Web Nom d'affichage Port sécurisé Serveur DSM SA Connection Service (Service de connexion DSM SA) Nom d'exécutable Omaws[32|64] dsm_om_connsvc Nom d'affichage Services communs OM DSM SA Shared Services Nom d'exécutable Omsad[32|64] dsm_om_shrsvc dsm_om_connsvc Planification ou notification dsm_om_shrsvc Retour à la page Contenu Retour à la page Contenu Dépannage Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Échec du service de connexion Scénarios d'échec d'ouverture de session Correction d'une installation défaillante de Server Administrator sur un système d'exploitation Windows pris en charge Services OpenManage Server Administrator Échec du service de connexion Sur Red Hat Enterprise Linux, lorsque SELinux est défini sur le mode appliqué, le service de connexion Dell Systems Management Server Administrator (DSM SA) ne parvient pas à démarrer. Effectuez l'une des étapes suivantes et démarrez ce service : l l Définissez SELinux sur le mode Désactivé ou sur le mode Permissif. Modifiez la propriété allow_execstack de SELinux pour la définir sur l'état MARCHE. Exécutez la commande suivante : setsebool allow_execstack on l Modifiez le contexte de sécurité du service de connexion DSM SA. Exécutez la commande suivante : chcon -t unconfined_execmem_t /opt/dell/srvadmin/sbin/dsm_om_connsvcd Scénarios d'échec d'ouverture de session Vous ne pourrez peut-être pas ouvrir une session sur le système géré si : l vous entrez une adresse IP non valide/incorrecte. l vous entrez des informations d'identification incorrectes (nom d'utilisateur et mot de passe). l le système géré est ÉTEINT. l le système géré n'est pas accessible en raison d'une erreur de DNS ou d'adresse IP non valide. l le système géré détient un certificat non approuvé et vous ne sélectionnez pas l'avertissement Ignorer le certificat sur la page d'ouverture de session. l les services de Server Administrator ne sont pas activés sur le système VMware ESX/ESXi. Consultez le Guide d'installation de Dell OpenManage Server Administrator pour obtenir des informations sur la façon d'activer les services de Server Administrator sur le système VMware ESX/ESXi. l le service SFCBD (small footprint CIM broker daemon) du système VMware ESX/ESXi ne s'exécute pas. l le service Web Server Management Service du système géré ne s'exécute pas. l vous entrez l'adresse IP du système géré et non le nom d'hôte lorsque vous ne cochez pas la case Ignorer l'avertissement de certificat. l la fonctionnalité d'autorisation WinRM (activation distante) n'est pas configurée sur le système géré. Pour des informations sur cette fonctionnalité, consultez le Guide d'installation de Dell OpenManage Server Administrator. l Un échec d'authentification se produit lors de la connexion à un système d'exploitation VMware ESXi 4.1/ESX 4.1. Cet échec peut être dû à l'une des raisons suivantes : ¡ ¡ ¡ Le mode lockdown (verrouillage) est activé lorsque vous vous connectez au serveur ou lorsque vous avez ouvert une session Server Administrator. Pour plus d'informations sur le mode lockdown (verrouillage), consultez la documentation VMware. Le mot de passe a été modifié alors que votre session Server Administrator est active. Vous ouvrez une session Server Administrator en tant qu'utilisateur ordinaire sans droits d'administrateur. Pour plus d'informations, consultez la documentation VMware relative à l'attribution du rôle. Correction d'une installation défaillante de Server Administrator sur un système d'exploitation Windows pris en charge Vous pouvez réparer une installation défectueuse en forçant une réinstallation et en effectuant ensuite une désinstallation de Server Administrator. Pour forcer une réinstallation ; 1. Vérifiez la version de Server Administrator installée précédemment. 2. Depuis support.dell.com, téléchargez le progiciel d'installation correspondant à cette version. 3. Localisez SysMgmt.msi dans le répertoire srvadmin\windows\SystemsManagement. 4. Pour effectuer une réinstallation forcée, tapez la commande suivante à l'invite de commande msiexec /i SysMgmt.msi REINSTALL=ALL REINSTALLMODE=vamus 5. Sélectionnez Installation personnalisée et choisissez toutes les fonctionnalités installées à l'origine. Si vous n'êtes pas sûr des fonctionnalités qui ont été installées, sélectionnez toutes les fonctionnalités et effectuez l'installation. REMARQUE : si vous avez installé Server Administrator dans un répertoire autre que celui par défaut, veillez à effectuer également la modification dans Installation personnalisée. 6. Lorsque l'application est installée, vous pouvez désinstaller Server Administrator via Ajout/Suppression de programmes. Services OpenManage Server Administrator Ce tableau répertorie les services utilisés par Server Administrator pour fournir des informations sur la gestion de systèmes et les conséquences engendrées par la panne de ces services. Tableau A-1. Services OpenManage Server Administrator Nom de service Description Impact de la panne Mécanisme de Gravité récupération Windows : DSM SA Fournit un accès à distance/local à Server Administrator à partir de n'importe quel système doté d'un navigateur Web pris en charge et d'une connexion réseau. Les utilisateurs ne sont pas en mesure d'ouvrir une session Server Administrator et d'effectuer une opération quelconque via l'interface utilisateur Web. Néanmoins, la CLI peut toujours être utilisée. Service de redémarrage Critique Exécute le collecteur d'inventaire au démarrage pour effectuer un inventaire des logiciels du système. Celui-ci permet aux fournisseurs SNMP et CIM de Server Administrator d'effectuer une mise à jour des logiciels à distance à l'aide de Dell System Management Console et Dell IT Assistant (ITA). Les mises à jour de logiciels ne sont pas possibles via ITA. Toutefois, celles-ci peuvent être exécutées localement et hors de Server Administrator à l'aide des progiciels Dell Update Package. Les mises à jour peuvent être exécutées à l'aide d'outils de fournisseurs tiers (par exemple, MSSMS, Service de redémarrage Avertissement Service de connexion Linux : dsm_om_connsvc (Ce service est installé avec Server Administrator Web Server.) Service commun Windows : DSM SA partagé Services Linux : dsm_om_shrsvc (Ce service s'exécute sur le système géré.) Altiris et Novell ZENworks). REMARQUE : si les bibliothèques de compatibilité 32 bits ne sont pas installées sur un système Linux 64 bits, les services partagés ne parviennent pas à démarrer le collecteur d'inventaire et affichent le message d'erreur : libstdc++.so.5 is required to run the Inventory Collector (« libstdc++.so.5 est requis pour exécuter le Collecteur d'inventaire »). Le RPM srvadmin-cm.rpm fournit les binaires du collecteur d'inventaire. Pour accéder à la liste des RPM dont dépend srvadmin-cm, consultez le Guide d'installation de Dell OpenManage Server Administrator. Services d'instrumentation Surveille le système, fournit un accès rapide à des informations détaillées sur les pannes et les performances, et permet l'administration à distance de systèmes surveillés, y compris l'arrêt, le démarrage et la sécurité. Les utilisateurs ne peuvent pas configurer/afficher des détails sur le niveau matériel depuis l'interface GUI/CLI si ces services ne sont pas en cours d'exécution. Service de redémarrage Critique Fournit un service de journalisation des événements en rapport au système d'exploitation et aux fichiers en vue de la gestion de systèmes. Il est également utilisé par les analyseurs de journaux d'événements. Si ce service est arrêté, les fonctions de journalisation des événements ne fonctionnent pas correctement. Service de redémarrage Avertissement Linux : dsm_sa_snmpd Data Engine Linux SNMP Service de redémarrage Critique (hébergé sous le service dataeng) Interface Les demandes SNMP get/set/trap ne fonctionnent pas à partir d'une station de gestion. Windows : Gestionnaire de données DSM SA Linux : dsm_sa_datamgrd (hébergé sous le service dataeng) (Ce service s'exécute sur le système géré.) Gestionnaire d'événements DSM SA (Windows) Linux : dsm_sa_eventmgrd (hébergé sous le service dataeng) (Ce service s'exécute sur le système géré.) (Ce service s'exécute sur le système géré.) Storage Management Service Windows : mr2kserv (Ce service s'exécute sur le système géré.) Retour à la page Contenu Le service Storage Management fournit des informations sur la gestion du stockage et des fonctionnalités avancées pour configurer un stockage local ou distant rattaché à un système. Les utilisateurs ne peuvent pas exécuter de fonctions de stockage pour tous les contrôleurs RAID et non RAID pris en charge. Service de redémarrage Critique Retour à la page Contenu Questions les plus fréquentes Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Cette section répertorie les questions les plus fréquentes concernant Dell OpenManage Server Administrator : REMARQUE : ces questions ne sont pas spécifiques à cette version de Server Administrator. 1. Pourquoi la fonctionnalité de redémarrage de l'hôte ESXi 4.0.x (4.0 U1/U2) échoue-t-elle depuis OpenManage Server Administrator ? Ce problème provient de la clé de licence autonome (SAL) VMware. Pour en savoir plus, voir l'article de la Base de connaissances sur kb.vmware.com/kb/1026060. 2. Quelles sont les tâches à effectuer après l'ajout d'un système d'exploitation VMware ESX 4.1 au domaine Active Directory ? Après avoir ajouté un système d'exploitation VMware ESX 4.1 au domaine Active Directory, un utilisateur d'Active Directory doit procéder ainsi : l l Ouvrir une session Server Administrator tout en utilisant le système d'exploitation VMware ESX 4.1 en tant que Server Administrator et redémarrer le service de connexion DSM SA. l Se connecter au nud distant tout en utilisant le système d'exploitation VMware ESX 4.1 en tant qu'agent Remote Enablement. Attendre environ 5 minutes afin de permettre au processus sfcbd d'ajouter l'autorisation pour le nouvel utilisateur. Quel est le niveau d'autorisation minimum nécessaire à un utilisateur pour installer Server Administrator ? Vous devez être doté du niveau d'autorisation minimum d'administrateur pour pouvoir installer Server Administrator. Les utilisateurs privilégiés et les utilisateurs ne sont pas dotés des autorisations permettant d'installer Server Administrator. 4. Existe-t-il un chemin de mise à niveau requis pour installer Server Administrator ? Pour les systèmes dotés de la version 4.3 de Server Administrator, aucun chemin de mise à niveau n'est requis. Pour les systèmes dotés d'une version antérieure à la version 4.3, vous devrez d'abord effectuer une mise à niveau à la version 4.3, puis à nouveau effectuer une mise à niveau à une version 6.x (x indique la version de Server Administrator vers laquelle vous souhaitez effectuer une mise à niveau). 5. Comment puis-je déterminer la dernière version de Server Administrator disponible pour mon système ? Connectez-vous à l'adresse : support.dell.com® Service informatique® Manuels® Logiciels® Systems Management® Dell OpenManage Server Administrator. La dernière version de la documentation reflète la version d'OpenManage Server Administrator à laquelle vous pouvez accéder. 6. Comment puis-je savoir quelle version de Server Administrator s'exécute sur mon système ? Une fois connecté à Server Administrator, naviguez vers Propriétés® Résumé. Vous trouverez la version de Server Administrator installée sur votre système dans la colonne Systems Management. 7. Existe-t-il d'autres ports que les utilisateurs peuvent employer à part le port 1311 ? Oui, vous pouvez définir votre port https préféré. Naviguez vers Préférences® Paramètres généraux® Web Server® Port HTTPS. Au lieu de cliquer sur Utiliser la valeur par défaut, cliquez sur le bouton radio Utiliser pour définir votre port préféré. REMARQUE : si vous donnez un numéro de port qui n'est pas valide ou qui est déjà utilisé, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré. Consultez le Guide d'installation et de sécurité de Dell OpenManage pour accéder à la liste des ports par défaut. 8. Puis-je installer Server Administrator sur Fedora, College Linux, Mint, Ubuntu, Sabayon ou PClinux ? Non, Server Administrator ne prend pas en charge ces systèmes d'exploitation. 9. Est-ce que Server Administrator peut envoyer des e-mails en cas de problème ? Non, Server Administrator n'est pas conçu pour envoyer des e-mails en cas de problème. 10. Le protocole SNMP est-il requis pour la découverte ITA, l'inventaire et les mises à jour de logiciel sur les systèmes PowerEdge ? CIM peut-il être utilisé par lui-même pour la découverte, l'inventaire et les mises à jour ou le protocole SNMP est-il requis ? Communication ITA avec les systèmes Linux : Le protocole SNMP est requis sur les systèmes Linux en vue de la découverte, de l'obtention de la condition et de l'inventaire. Les mises à jour de logiciel Dell s'effectuent via une session SSH et un FTP sécurisé ; en outre, des autorisations/références de niveau racine sont requises pour cette action discrète et exigées lorsque l'action est configurée ou demandée. Les références de la plage de découverte ne sont pas adoptées. Communication ITA avec les systèmes Windows : Pour les serveurs (systèmes exécutant les systèmes d'exploitation Windows Server), le système peut être configuré avec le protocole SNMP et/ou CIM en vue de la découverte par ITA. L'inventaire nécessite CIM. Les mises à jour de logiciel, comme sous Linux, ne sont pas liées à la découverte et à l'interrogation, ni aux protocoles utilisés. À l'aide des références de niveau administrateur exigées à la période à laquelle la mise à jour est planifiée ou effectuée, un partage d'administration (lecteur) est établi sur un lecteur du système cible, et une copie de fichier(s) d'un emplacement quelconque (éventuellement un autre partage réseau) est effectuée sur le système cible. Les fonctions WMI sont ensuite invoquées pour exécuter la mise à jour de logiciel. Pour les clients/stations de travail, Server Administrator n'est pas installé ; par conséquent, la découverte CIM est utilisée lorsque la cible exécute OpenManage Client Instrumentation. Pour de nombreux autres périphériques comme les imprimantes réseau, le protocole SNMP constitue toujours la norme pour communiquer avec (essentiellement découvrir) le périphérique. Les périphériques tels que le stockage EMC possèdent des protocoles exclusifs. Certaines informations relatives à cet environnement peuvent être recueillies en consultant les tableaux des ports utilisés dans la documentation OpenManage. 11. Existe-t-il des plans pour la prise en charge de SNMP v3 ? Non, aucune prise en charge de SNMP v3 n'est prévue. 12. Un caractère de trait de soulignement dans le nom de domaine peut-il provoquer des problèmes d'ouverture de session d'administrateur du serveur ? Oui, tout caractère de trait de soulignement dans le nom de domaine est interdit. De plus, tous les autres caractères spéciaux (à l'exception du tiret) sont également interdits. Vous devez utiliser uniquement des lettres majuscules et minuscules, ainsi que des chiffres. 13. Quel est l'impact de l'activation/désactivation d'« Active Directory » sur la page d'ouverture de session de Server Administrator sur les niveaux de privilège ? Si vous ne cochez pas la case Active Directory, vous disposerez uniquement de l'accès configuré dans Microsoft Active Directory. Vous ne pouvez pas ouvrir de session via la solution Dell Extended Schema Solution dans Microsoft Active Directory. Cette solution vous permet de fournir l'accès à Server Administrator, et d'ajouter et ou/contrôler des utilisateurs et des privilèges de Server Administrator aux utilisateurs existants dans votre logiciel Active Directory. Pour plus d'informations, voir « Utilisation de Microsoft Active Directory » du Guide d'installation de Dell OpenManage Server Administrator. 14. Quelles actions dois-je entreprendre lorsque je réalise une authentification Kerberos et tente de me connecter à partir de Web Server ? Pour l'authentification, le contenu des fichiers /etc/pam.d/openwsman et /etc/pam.d/sfcb, sur le nud géré, doit être remplacé par : Pour 32 bits : auth requise pam_stack.so service=system-auth auth requise /lib/security/pam_nologin.so compte requis pam_stack.so service=system-auth Pour 64 bits : auth requise pam_stack.so service=system-auth auth requise /lib64/security/pam_nologin.so compte requis pam_stack.so service=system-auth Retour à la page Contenu Retour à la page Contenu Services Server Administrator Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Présentation Gestion de votre système Gestion des objets de l'arborescence du système/module de serveur Objets de l'arborescence du système de la page d'accueil de Server Administrator Gestion des préférences : Options de configuration de la page d'accueil Présentation Le service Dell OpenManage Server Administrator Instrumentation Service surveille l'intégrité d'un système et fournit un accès rapide aux informations détaillées sur les défaillances et les performances recueillies par les agents de gestion de systèmes standard de l'industrie. Les fonctions de compte rendu et d'affichage vous permettent d'obtenir la condition d'intégrité générale de chacun des châssis qui composent votre système. Au niveau du sous-système, vous pouvez afficher les informations sur les tensions, les températures, le nombre de tours/minute des ventilateurs et la mémoire à des points clés du système. L'affichage du résumé vous permet d'obtenir un rapport détaillé sur tous les faits concernant le coût de possession (CDP) de votre système. Vous pouvez facilement obtenir des informations sur les versions du BIOS, des micrologiciels, du système d'exploitation et du logiciel Systems Management Software installé. Les administrateurs du système peuvent également utiliser Instrumentation Service pour effectuer les tâches essentielles suivantes : l Définir les valeurs minimales et maximales de certains composants critiques. Les valeurs, appelées seuils, déterminent la plage à l'intérieur de laquelle un événement d'avertissement se produit pour ce composant (les valeurs minimales et maximales de panne sont définies par le fabricant du système). l Définir la réponse du système lors d'un événement d'avertissement ou de panne. Les utilisateurs peuvent configurer les mesures prises par un système en réponse aux notifications d'avertissement et de panne. Les utilisateurs qui bénéficient d'une surveillance permanente peuvent aussi faire en sorte qu'aucune action ne soit prise. Ils peuvent également se fier au jugement humain pour choisir la meilleure action possible en réponse à un événement. l Indiquer toutes les valeurs système définissables par l'utilisateur, par exemple, le nom du système, le numéro de téléphone de l'utilisateur principal du système, la méthode d'amortissement, si le système est loué ou acheté, et ainsi de suite. REMARQUE : vous devez configurer le service SNMP (Simple Network Management Protocol [Protocole simplifié de gestion de réseau]) pour accepter les paquets SNMP à la fois pour les systèmes gérés et pour les stations de gestion de réseau fonctionnant sous Microsoft Windows Server 2003. Consultez « Configuration de l'agent SNMP pour les systèmes fonctionnant sous un système d'exploitation Windows pris en charge » pour obtenir des informations détaillées. Gestion de votre système La page d'accueil de Server Administrator s'ouvre par défaut sur l'objet Système de l'arborescence du système. Par défaut, l'objet Système s'ouvre sur les composants Intégrité sous l'onglet Propriétés. La page d'accueil des préférences est par défaut la fenêtre Configuration de l'accès sous l'onglet Préférences. Dans la page d'accueil Préférences, vous pouvez restreindre l'accès aux utilisateurs dotés de privilèges d'utilisateurs ou d'utilisateurs privilégiés, définir le mot de passe SNMP et configurer les paramètres utilisateur et les paramètres du service de connexion DSM SA. REMARQUE : une aide en ligne contextuelle est disponible pour chaque fenêtre de la page d'accueil de Server Administrator. Cliquez sur Aide pour ouvrir une fenêtre d'aide indépendante qui contient des informations détaillées sur cette fenêtre. L'aide en ligne est conçue pour donner des conseils spécifiques sur les actions à prendre pour mener à bien toutes les phases des services de Server Administrator. L'aide en ligne est disponible pour toutes les fenêtres que vous pouvez consulter, en fonction des groupes logiciels et matériels que Server Administrator découvre sur votre système et de votre niveau de privilèges d'utilisateur. REMARQUE : des privilèges d'administrateur ou d'utilisateur privilégié sont obligatoires pour accéder à de nombreux objets de l'arborescence du système, aux composants système, aux onglets d'action et aux fonctionnalités des zones de données qui sont configurables. De plus, seuls les utilisateurs connectés avec des privilèges d'administrateur peuvent accéder aux fonctionnalités critiques du système, comme la fonctionnalité d'arrêt comprise sous l'onglet Arrêt. Gestion des objets de l'arborescence du système/module de serveur L'arborescence de système/module de serveur de Server Administrator affiche tous les objets visibles du système en fonction des groupes logiciels et matériels que Server Administrator découvre sur le système géré et en fonction des privilèges d'accès de l'utilisateur. Les composants du système sont classés par type de composant. Lorsque vous développez l'objet principal—« Enceinte modulaire »—« Système/Module de serveur »—les principales catégories de composants du système qui peuvent apparaître sont « Châssis principal du système/Système principal », « Logiciel » et « Stockage ». Si Storage Management Service est installé, selon le contrôleur et le périphérique de stockage relié au système, l'objet de l'arborescence Stockage se développe pour afficher divers objets. Pour des informations détaillées sur le composant Storage Management Service, voir le Guide d'utilisation de Dell OpenManage Server Administrator Storage Management sur le site support.dell.com/manuals. Objets de l'arborescence du système de la page d'accueil de Server Administrator Fonctionnalités non prises en charge dans OpenManage Server Administrator En raison des limitations du système d'exploitation VMware ESXi, version 4.X, certaines fonctionnalités disponibles dans les versions antérieures d'OpenManage Server Administrator ne sont pas disponibles dans la présente version. Parmi ceux-ci : Fonctionnalités non prises en charge sur ESXi 4.X l Gestion des alertes : Actions d'alerte l Interface réseau : Condition d'administration l Interface réseau : DMA (Direct Memory Access [accès direct à la mémoire]) l Interface réseau : Adresse du protocole Internet (IP) l Interface réseau : Unité de transmission maximale l Interface réseau : Condition opérationnelle l Préférences : Configuration SNMP l Arrêt distant : Système de cycle d'alimentation avec arrêt du SE en premier l Détails à propos : Les détails du composant Server administrator ne sont pas répertoriés sous l'onglet Détails l Mappage de rôle REMARQUE : Server Administrator affiche toujours la date au format <jj/mm/aaaa>. REMARQUE : des privilèges d'administrateur ou d'utilisateur privilégié sont requis pour pouvoir accéder à de nombreux objets de l'arborescence du système, aux composants système, aux onglets d'action et aux fonctionnalités des zones de données configurables. De plus, seuls les utilisateurs connectés avec des privilèges d'administrateur peuvent accéder aux fonctionnalités essentielles du système, comme la fonctionnalité d'arrêt comprise sous l'onglet Arrêt. Enceinte modulaire REMARQUE : dans Server Administrator, l'expression « enceinte modulaire » fait référence à un système pouvant contenir un ou plusieurs systèmes modulaires apparaissant en tant que module de serveur séparé dans l'arborescence du système. Tout comme un module de serveur autonome, une enceinte modulaire contient tous les composants essentiels d'un système. Seule différence : une enceinte modulaire comporte des logements pour au moins deux modules de serveurs dans un plus grand conteneur et chacun d'eux est un système aussi complet qu'un module de serveur. Pour afficher les informations sur le châssis du système modulaire et les informations sur Chassis Management Controller (CMC), cliquez sur l'objet Enceinte modulaire. Propriétés Sous-onglets : Informations Sous l'onglet Propriétés, vous pouvez : l Afficher les informations sur le châssis du système modulaire surveillé. l Afficher des informations détaillées sur Chassis Management Controller (CMC) pour le système modulaire surveillé. Accès et utilisation de Chassis Management Controller Pour vous connecter à la fenêtre d'ouverture de session Chassis Management Controller depuis la page d'accueil de Server Administrator : 1. Cliquez sur l'objet Enceinte modulaire. 2. Cliquez sur l'onglet Information CMC, puis cliquez sur Lancer l'interface Web CMC. La fenêtre d'ouverture de session CMC est affichée. Vous pouvez surveiller et gérer votre enceinte modulaire après vous être connecté à CMC. Système/Module de serveur L'objet Système/Module de serveur contient trois principaux groupes de composants du système : « Châssis principal du système/Système principal », « Logiciel » et « Stockage ». La page d'accueil de Server Administrator revient par défaut à l'objet Système de l'affichage de l'arborescence du système. La plupart des fonctions administratives peuvent être gérées à partir de la fenêtre d'action de l'objet Système/Module de serveur. La fenêtre d'action de l'objet Système/Module de serveur comporte les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés, Arrêt, Journaux, Gestion des alertes et Gestion des sessions. Propriétés Sous-onglets : Intégrité | Résumé | Informations sur l'inventaire | Récupération automatique Sous l'onglet Propriétés, vous pouvez : Afficher la condition actuelle des alertes d'intégrité pour les composants matériels et logiciels de l'objet Châssis principal du système/Système principal et de l'objet Stockage. l l Afficher les informations détaillées du résumé pour tous les composants du système surveillé. l Afficher et configurer les informations d'inventaire du système surveillé. Afficher et définir les actions de récupération automatique du système (registre d'horloge de la surveillance du système d'exploitation) pour le système surveillé. l REMARQUE : les options Récupération automatique du système peuvent ne pas être disponibles si le registre d'horloge de la surveillance du système d'exploitation est activé dans le BIOS. Pour configurer les options de récupération automatique, vous devez désactiver le registre d'horloge de la surveillance du système d'exploitation. REMARQUE : les actions de récupération automatique du système peuvent ne pas s'exécuter suivant le délai d'attente imparti (n secondes) quand la surveillance identifie un système qui ne répond plus. Le temps d'exécution des actions s'étend de n-h+1 à n+1 secondes, où n est le temps d'attente et h est l'intervalle de pulsation. La valeur de l'intervalle de pulsation est 7 secondes quand n ≤ 30 et 15 secondes quand n > 30. REMARQUE : la fonctionnalité du registre d'horloge de la surveillance ne peut pas être garantie si un événement de mémoire ne pouvant pas être corrigé se produit dans le banc de mémoire 1 de la DRAM du système. S'il y a effectivement un tel événement, le code BIOS du banc risque de se corrompre. Parce que la fonctionnalité de surveillance utilise un appel au BIOS pour effectuer un arrêt ou un redémarrage, cette fonctionnalité peut ne pas fonctionner correctement. Si cela se produit, vous devez redémarrer manuellement le système. Arrêt Sous-onglets : Arrêt distant | Arrêt thermique | Arrêt du serveur Web Sous l'onglet Arrêt, vous pouvez : l Configurer l'arrêt du système d'exploitation et les options de l'arrêt distant. l Définir le niveau de gravité de l'arrêt thermique pour arrêter le système si un capteur de température renvoie une valeur d'avertissement ou de panne. REMARQUE : un arrêt thermique se produit si la température indiquée par le capteur dépasse le seuil de température. Il n'y a pas d'arrêt thermique si la température indiquée par le capteur descend en dessous du seuil de température. l Arrêter le service de connexion DSM SA (serveur Web). REMARQUE : Server Administrator demeure disponible via l'interface de ligne de commande (CLI) lorsque le service de connexion DSM SA est arrêté. Le service de connexion DSM SA n'a pas besoin d'être démarré pour utiliser les fonctions de la CLI. Journaux Sous-onglets : Matériel | Alerte | Commande Sous l'onglet Journaux, vous pouvez : l Afficher le journal de gestion de système intégrée (ESM) ou le journal d'événements du système (SEL) pour afficher une liste de tous les événements associés aux composants matériels de votre système. L'icône d'indicateur d'état en regard du nom du journal passe d'une condition normale ( condition non critique ( ) à une ) lorsque le fichier journal atteint une capacité de 80 %. Sur les systèmes Dell PowerEdge x8xx, x9xx et xx1x, l'icône d'indicateur d'état en regard du nom du journal se transforme en condition critique ( ) lorsque le fichier journal atteint une capacité de 100 %. REMARQUE : nous vous conseillons d'effacer le journal du matériel lorsqu'il est rempli à 80 %. Si le journal atteint une capacité de 100 %, les événements les plus récents ne sont pas journalisés. l Voir le journal des alertes pour afficher une liste de tous les événements générés par Server Administrator Instrumentation Service quand la condition des capteurs et des autres paramètres surveillés change. REMARQUE : consultez le Guide de référence des messages de Server Administrator pour obtenir une explication détaillée de la description, du niveau de gravité et de la cause correspondant à chaque ID d'événement d'alerte. l Voir le journal des commandes pour afficher une liste de chaque commande exécutée à partir de la page d'accueil de Server Administrator ou à partir de son interface de ligne de commande. REMARQUE : consultez les « Journaux de Server Administrator » pour obtenir des instructions détaillées sur l'affichage, l'impression, l'enregistrement et l'envoi par e-mail des journaux. Gestion des alertes Sous-onglets : Actions d'alerte | Événements sur plateforme| Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si le capteur d'un composant du système donne une valeur d'avertissement ou de panne. l Afficher tous les paramètres actuels des filtres d'événements de plateforme et définir les actions de filtrage d'événements de plateforme à effectuer si le capteur d'un composant du système donne une valeur d'avertissement ou de panne. Vous pouvez également utiliser l'option Configurer la destination pour sélectionner une destination (adresse IPv4 ou IPv6) vers laquelle une alerte concernant un événement sur plateforme sera envoyée. REMARQUE : Server Administrator n'affiche pas la référence d'étendue de l'adresse IPv6 dans son interface utilisateur graphique. l Afficher les seuils actuels d'alerte des interruptions SNMP et définir les niveaux des seuils d'alerte des composants du système instrumentés. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. REMARQUE : les actions d'alerte de tous les capteurs potentiels des composants du système sont répertoriées dans la fenêtre Actions d'alerte, même si elles ne sont pas présentes sur votre système. La définition des actions d'alertes pour des capteurs de composants du système qui ne sont pas sur votre système n'a aucun effet. Gestion des sessions Sous-onglets : Session Sous l'onglet Gestion des sessions, vous pouvez : l Afficher les informations sur les sessions des utilisateurs déjà connectés à Server Administrator. l Mettre fin à des sessions utilisateur. REMARQUE : seuls les utilisateurs disposant de privilèges d'administration peuvent afficher la page Gestion des sessions et mettre fin aux sessions des utilisateurs connectés. Châssis principal du système/Système principal Cliquez sur l'objet Châssis principal du système/Système principal pour gérer les composants matériels et logiciels principaux de votre système. Les composants disponibles sont : l Batteries l BIOS l Ventilateurs l Micrologiciel l Performances du matériel l Intrusion l Mémoire l Réseau l Ports l Power Management (Gestion de l'alimentation) l Blocs d'alimentation l Processeurs l Accès à distance l Média Flash amovible l Logements l Températures l Tensions REMARQUE : l'option Performances du matériel est prise en charge uniquement sur les systèmes Dell xx0x et de versions ultérieures. L'option Blocs d'alimentation n'est pas disponible sur le système Dell PowerEdge 1900. L'option Gestion de l'alimentation est prise en charge sur des systèmes Dell xx0x limités et de versions ultérieures. Le système/module de serveur peut contenir un châssis principal du système ou plusieurs châssis. Le châssis principal du système/système principal contient les composants principaux d'un système. La fenêtre d'action de l'objet Châssis principal du système/Système principal comporte l'onglet suivant : Propriétés. Propriétés Sous-onglets : Intégrité | Informations | Composants du système (FRU)| Panneau avant Sous l'onglet Propriétés, vous pouvez : l Afficher l'intégrité ou la condition des composants matériels et des capteurs. Une icône « Indicateurs de condition des composants de système/module de serveur » est associée à chaque composant répertorié en regard de son nom. L'icône indique qu'un composant est en bon état (normal). L'icône indique qu'une condition d'avertissement (non critique) est associée à un composant et que ce composant nécessite une intervention. L'icône indique qu'une condition de panne (critique) est associée à un composant et que ce composant nécessite une intervention immédiate. L'icône indique que la condition d'un composant est inconnue. Parmi les composants surveillés disponibles : ¡ Batteries ¡ Ventilateurs ¡ Journal du matériel ¡ Intrusion ¡ Mémoire ¡ Réseau ¡ Power Management (Gestion de l'alimentation) ¡ Blocs d'alimentation ¡ Processeurs ¡ Températures ¡ Tensions REMARQUE : les batteries ne sont prises en charge que sur les systèmes Dell PowerEdge x9xx et Dell xx0x.L'option Blocs d'alimentation n'est pas disponible sur le système Dell PowerEdge 1900.La Gestion de l'alimentation n'est prise en charge que sur des systèmes Dell xx0x limités. l Afficher des informations concernant les attributs du châssis du système principal, par exemple le Nom d'hôte, la version iDRAC, la version Lifecycle Controller, le modèle du châssis, le verrouillage du châssis, le numéro de service du châssis, le code de service express et le numéro d'inventaire du châssis. L'attribut de Code de service express (ESC) est une conversion numérique uniquement de 11 chiffres du numéro de service du système Dell. Pour que votre appel soit automatiquement acheminé lorsque vous appelez le Support technique Dell, saisissez cet attribut à l'aide des touches du téléphone. L'attribut de code de service express est absent pour le stockage (DAS). l Afficher des informations détaillées concernant les unités remplaçables sur site (FRU) installées sur votre système (sous le sous-onglet Composants système (FRU).) l Activer ou désactiver les boutons du panneau avant du système géré, à savoir le bouton d'alimentation et le bouton d'interruption non masquable (NMI) (s'il y en a un sur le système). En outre, sélectionner le niveau Accès de sécurité de l'écran LCD du système géré. Vous pouvez sélectionner les informations relatives à l'écran LCD du système géré dans le menu déroulant. Vous pouvez également activer Indication de session KVM distant dans le sous-onglet Panneau avant. Batteries Cliquez sur l'objet Batteries pour afficher les informations sur les batteries installées de votre système. Les batteries conservent la date et l'heure auxquelles votre système est éteint. La batterie enregistre la configuration du BIOS du système, ce qui permet au système de redémarrer efficacement. La fenêtre d'action de l'objet Batteries peut avoir les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher les mesures actuelles et la condition des batteries de votre système. Gestion des alertes Sous l'onglet Gestion des alertes, vous pouvez configurer les alertes que vous voulez activer en cas d'événement d'avertissement ou de panne/critique des batteries. BIOS Cliquez sur l'objet BIOS pour gérer les fonctionnalités clés du BIOS de votre système. Le BIOS de votre système contient des programmes, enregistrés sur un chipset de mémoire flash, qui contrôlent la communication entre le microprocesseur et les périphériques, par exemple, le clavier et la carte vidéo, et d'autres fonctions diverses, telles que les messages du système. La fenêtre d'action de l'objet BIOS peut présenter les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Configuration. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher les informations sur le BIOS. Configuration Sous-onglet : BIOS Sous l'onglet Configuration, vous pouvez définir l'état des différents objets de configuration du BIOS. Vous pouvez modifier l'état des nombreuses fonctionnalités de configuration du BIOS, notamment le port série, les cartes de contrôleur d'interface réseau, la séquence d'amorçage, la séquence du disque dur, les ports USB accessibles aux utilisateurs, la technologie de virtualisation de l'UC, l'hyperthreading de l'UC, le mode de restauration de l'alimentation en CA, le contrôleur SATA intégré, la redirection de console et le débit en bauds fiable de la redirection de console. Vous pouvez également configurer un périphérique USB interne, les paramètres du contrôleur de disque optique, le registre d'horloge de la surveillance de récupération automatique du système (ASR), l'hyperviseur intégré et des informations supplémentaires sur les ports réseau local sur la carte-mère. Vous pouvez afficher les paramètres du module de plateforme sécurisé (TPM) et du module cryptographique sécurisé (TCM). Selon la configuration spécifique de votre système, des éléments de configuration supplémentaires peuvent être affichés. Néanmoins, certaines options de configuration du BIOS affichées sur l'écran de configuration du BIOS F2 peuvent ne pas être accessibles dans Server Administrator. REMARQUE : les informations portant sur la configuration des NIC dans l'écran de configuration du BIOS de Server Administrator peuvent être inexactes pour les NIC intégrés. L'utilisation de l'écran de configuration du BIOS pour activer ou désactiver les NIC peut produire des résultats inattendus. Nous vous conseillons d'effectuer toutes les configurations des NIC intégrés dans l'écran Configuration du système ; vous pouvez y accéder en appuyant sur <F2> au démarrage du système. REMARQUE : l'onglet Configuration du BIOS de votre système affiche uniquement les fonctionnalités du BIOS qui sont prises en charge sur votre système. Ventilateurs Cliquez sur l'objet Ventilateurs pour gérer les ventilateurs de votre système. Server Administrator surveille la condition de chaque ventilateur du système en mesurant le nombre de tours/minute de chaque ventilateur. Les sondes des ventilateurs fournissent le nombre de tours/minute des ventilateurs à Server Administrator Instrumentation Service. Lorsque vous sélectionnez Ventilateurs dans l'arborescence de périphérique, des détails apparaissent dans la zone de données du volet de droite de la page d'accueil de Server Administrator. La fenêtre d'action de l'objet Ventilateurs peut comprendre les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Capteurs de ventilateurs Sous l'onglet Propriétés, vous pouvez : l Afficher les mesures actuelles des sondes des ventilateurs du système et configurer les valeurs minimales et maximales des seuils d'avertissement des sondes des ventilateurs. REMARQUE : certains champs de sonde de ventilateur diffèrent en fonction du type de micrologiciel dont votre système dispose : BMC ou ESM. Certaines valeurs de seuils ne peuvent pas être modifiées sur les systèmes basés sur le contrôleur BMC. l Sélectionner les options de contrôle des ventilateurs. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si un ventilateur donne une valeur d'avertissement ou de panne. l Afficher les seuils actuels des alertes d'interruption SNMP et définir les niveaux des seuils d'alerte des ventilateurs. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. Micrologiciel Cliquez sur l'objet Micrologiciel pour gérer le micrologiciel de votre système. Un micrologiciel est composé de programmes ou de données écrits dans la mémoire morte. Le micrologiciel peut démarrer et faire fonctionner un périphérique. Chaque contrôleur contient un micrologiciel qui aide à donner au contrôleur sa fonctionnalité. La fenêtre d'action de l'objet Micrologiciel peut avoir l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Propriétés. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher les informations sur le micrologiciel du système. Performances du matériel Cliquez sur l'objet Performances du matériel pour afficher la condition et la cause de la dégradation des performances du système. La fenêtre d'action de l'objet Performances du matériel peut comprendre l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Propriétés. Le Tableau 4-1 répertorie les valeurs possibles pour la condition et la cause d'une sonde : Tableau 4-1. Valeurs possibles pour la condition et la cause d'une sonde Valeurs de condition Valeurs de cause Dégradé Configuration de l'utilisateur Capacité d'alimentation insuffisante Raison inconnue Normal [N/A] Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher les détails de la dégradation des performances du système. Intrusion Cliquez sur l'objet Intrusion pour gérer la condition d'intrusion dans le châssis de votre système. Server Administrator surveille la condition d'intrusion dans le châssis par mesure de sécurité pour empêcher l'accès non autorisé aux composants critiques de votre système. L'intrusion dans le châssis indique si le capot du châssis du système est ou a été ouvert. La fenêtre d'action de l'objet Intrusion peut avoir les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Intrusion Sous l'onglet Propriétés, vous pouvez afficher la condition de l'intrusion dans le châssis. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si un capteur d'intrusion donne une valeur d'avertissement ou de panne. l Afficher les seuils actuels des alertes d'interruption SNMP et définir les niveaux des seuils d'alerte du capteur d'intrusion. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. Mémoire Cliquez sur l'objet Mémoire pour gérer les périphériques de mémoire de votre système. Server Administrator surveille la condition des périphériques de mémoire pour chaque module de mémoire installé sur le système surveillé. Les capteurs de panne anticipée des périphériques de mémoire surveillent les modules de mémoire en comptant le nombre de corrections de mémoire ECC. Server Administrator surveille aussi les informations sur la redondance de mémoire si cette fonctionnalité est prise en charge par votre système. La fenêtre d'action de l'objet Mémoire peut avoir les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Mémoire Sous l'onglet Propriétés, vous pouvez afficher les attributs de la mémoire, les détails sur les périphériques de mémoire et leur condition. REMARQUE : si un système dont un banc mémoire de réserve est activé entre dans un état de perte de la redondance, il est difficile d'identifier le module de mémoire qui en est la cause. Si vous ne pouvez pas déterminer la DIMM à remplacer, consultez l'entrée de journal « commutateur vers banc mémoire de réserve détecté » dans le journal ESM du système pour trouver quel module de mémoire est défaillant. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si un module de mémoire donne une valeur d'avertissement ou de panne. l Afficher les seuils actuels des alertes d'interruption SNMP et définir les niveaux des seuils d'alerte des modules de mémoire. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. Réseau Cliquez sur l'objet Réseau pour gérer les NIC de votre système. Server Administrator surveille la condition de chaque NIC installé sur votre système pour assurer une connexion à distance ininterrompue. S'il est déjà configuré sur le système, Dell OpenManage Server Administrator signale les détails de regroupement NIC. Deux NIC physiques, ou plus, peuvent être regroupés pour former un NIC logique unique, auquel un administrateur est à même d'attribuer une adresse IP. Le regroupement peut être configuré à l'aide des outils de fournisseurs de NIC. Par exemple, Broadcom - BACS. Si l'un des NIC physiques échoue, l'adresse IP reste accessible car elle est liée au NIC logique, et non à un seul NIC physique. Si l'interface du groupe est configurée, les propriétés détaillées du groupe s'affichent. La relation entre les NIC physiques et l'interface du groupe, et inversement, est également signalée, à condition que ces NIC physiques soient membres de l'interface du groupe. La fenêtre d'action de l'objet Réseau peut présenter l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Propriétés. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher les informations relatives aux interfaces NIC physiques, ainsi qu'aux interfaces de groupe, installées sur votre système. REMARQUE : dans la section « Adresses IPv6 », Server Administrator affiche uniquement deux adresses, en plus de l'adresse locale du lien. Ports Cliquez sur l'objet Ports pour gérer les ports externes de votre système. Server Administrator surveille la condition de chaque port externe présent sur votre système. La fenêtre d'action de l'objet Ports peut avoir l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Propriétés. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher les informations sur les ports internes et externes de votre système. Power Management (Gestion de l'alimentation) REMARQUE : les fonctions de gestion de l'alimentation ne sont disponibles que pour les systèmes PowerEdge équipés de blocs d'alimentation remplaçables à chaud, non pas pour les systèmes sur lesquels sont installés des blocs d'alimentation non redondants fixes. Surveillance Sous-onglets : Consommation | Statistiques Dans l'onglet Consommation, vous pouvez afficher et gérer les informations relatives à la consommation électrique de votre système, en watts et BTU/h. BTU/h = watt X 3,413 (valeur arrondie au nombre entier le plus proche) Server Administrator surveille la condition de consommation électrique et l'ampérage, et suit les détails des statistiques d'alimentation. Vous pouvez également afficher la hauteur instantanée du système et la hauteur maximale du système. Les valeurs sont affichées en watts et BTU/h (British Thermal Unit). Les seuils d'alimentation peuvent être définis en watts et BTU/h. L'onglet Statistiques vous permet d'afficher et de réinitialiser les statistiques de consommation de puissance de votre système comme la consommation énergétique, la puissance système maximale et l'intensité système maximale. Gestion Sous-onglets : Bilan | Profils L'onglet Bilan vous permet d'afficher les attributs d'inventaire d'alimentation comme la puissance système en veille et la puissance potentielle maximale du système, en watts et BTU/h. Vous pouvez également utiliser l'option Bilan de puissance pour activer le plafond de puissance et définir le plafond de puissance de votre système. L'onglet Profils vous permet de sélectionner un profil de puissance afin de maximiser les performances de votre système et de préserver l'énergie. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Utilisez l'onglet Actions d'alerte pour définir les actions d'alerte du système pour divers événements système, comme l'avertissement du capteur de puissance du système et la puissance système maximale. Utilisez l'onglet Interruptions SNMP pour configurer les interruptions SNMP de votre système. Certaines fonctionnalités de gestion de l'alimentation sont uniquement disponibles sur les systèmes activés avec le bus de gestion de l'alimentation (PMBus). Blocs d'alimentation Cliquez sur l'objet Blocs d'alimentation pour gérer les blocs d'alimentation de votre système. Server Administrator surveille la condition des blocs d'alimentation, y compris la redondance, pour garantir que les blocs d'alimentation installés sur votre système fonctionnent correctement. La fenêtre d'action de l'objet Blocs d'alimentation peut avoir les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Éléments Sous l'onglet Propriétés, vous pouvez : · Afficher les informations sur les attributs de redondance de vos blocs d'alimentation. · Vérifier la condition des blocs d'alimentation individuels, y compris la puissance d'entrée nominale et la puissance de sortie maximale. L'attribut de puissance d'entrée nominale s'affiche uniquement sur les systèmes PMBus à partir de la version xx1x. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l l l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si une alimentation du système donne une valeur d'avertissement ou de panne. Configurer les destinations des alertes d'événements sur plateforme pour les adresses IPv6. Afficher les seuils actuels d'alerte des interruptions SNMP et définir les niveaux des seuils d'alerte des watts d'alimentation du système. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. REMARQUE : l'interruption de puissance système maximale génère des événements uniquement pour la gravité de niveau Informatif. Processeurs Cliquez sur l'objet Processeurs pour gérer les microprocesseurs de votre système. Un processeur est la puce de traitement principale d'un système ; il contrôle l'interprétation et l'exécution des fonctions mathématiques et logiques. La fenêtre d'action de l'objet Processeurs peut présenter les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher des informations sur les microprocesseurs de votre système et accéder à des informations détaillées sur les capacités et le cache. Gestion des alertes Sous-onglets ; Actions d'alerte Sous l'onglet Gestion des alertes vous pouvez afficher les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si un processeur renvoie une valeur d'avertissement ou de panne. Accès à distance Cliquez sur l'objet Accès à distance pour gérer les fonctionnalités Baseboard Management Controller (BMC) ou Integrated Dell Remote Access Controller (iDRAC), et les fonctionnalités Remote Access Controller. La sélection de l'onglet Accès à distance permet de gérer les fonctionnalités BMC/iDRAC telles que les informations générales sur le contrôleur BMC/iDRAC. Vous pouvez aussi gérer la configuration du contrôleur BMC/iDRAC sur un réseau local (LAN), le port série pour le contrôleur BMC/iDRAC, les paramètres du mode terminal du port série, les connexions série sur le réseau local du contrôleur BMC/iDRAC et les utilisateurs du contrôleur BMC/iDRAC. REMARQUE : le contrôleur BMC est pris en charge par les systèmes Dell PowerEdge x8xx et x9xx et le contrôleur iDRAC est pris en charge par les systèmes Dell xx0x et xx1x uniquement. REMARQUE : si une application différente de Server Administrator sert à configurer le contrôleur BMC/iDRAC pendant que Server Administrator est en cours d'exécution, les données de configuration du contrôleur BMC/iDRAC affichées par Server Administrator peuvent devenir asynchrones par rapport au contrôleur BMC/iDRAC. Il est recommandé d'utiliser Server Administrator pour configurer le contrôleur BMC/iDRAC pendant que Server Administrator est en cours d'exécution. Le contrôleur DRAC vous permet d'accéder aux capacités de gestion de système distante de votre système. Server Administrator DRAC fournit un accès distant aux systèmes non opérationnels, une notification d'alerte lorsqu'un système est hors service et la possibilité de redémarrer un système. La fenêtre d'action de l'objet Accès à distance peut présenter les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés, Configuration et Utilisateurs. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher des informations générales sur le périphérique d'accès à distance. Vous pouvez également afficher les attributs des adresses IPv4 et IPv6. Cliquez sur Restaurer les valeurs par défaut pour réinitialiser tous les attributs sur leurs valeurs système par défaut. Configuration Sous-onglets : Réseau local | Port série | Connexion série sur le réseau local |Configuration supplémentaire Sous l'onglet Configuration, lorsque le contrôleur BMC/iDRAC est configuré, vous pouvez configurer le contrôleur BMC/iDRAC sur un réseau local, le port série du contrôleur BMC/iDRAC et les connexions série sur le réseau local du contrôleur BMC/iDRAC. REMARQUE : l'onglet Configuration supplémentaire est disponible uniquement sur les systèmes dotés du contrôleur iDRAC. Sous l'onglet Configuration, lorsque le contrôleur DRAC est configuré, vous pouvez : Configurer les propriétés du réseau REMARQUE : les champs Activer le NIC, Sélection du NIC et Clé de cryptage ne s'affichent que sur les systèmes Dell PowerEdge x9xx. Sous l'onglet Configuration supplémentaire, vous pouvez activer ou désactiver les propriétés IPv4/IPv6. REMARQUE : l'activation ou la désactivation d'IPv4/IPv6 est possible uniquement dans un environnement bipile (au sein duquel les piles IPv4 et IPv6 sont chargées). Utilisateurs Sous-onglet : Utilisateurs Sous l'onglet Utilisateurs, vous pouvez modifier la configuration des utilisateurs de l'accès distant. Vous pouvez ajouter, configurer et consulter les informations sur les utilisateurs de Remote Access Controller. REMARQUE : sur les systèmes Dell PowerEdge x9xx : - Dix ID d'utilisateur s'affichent. Si une carte DRAC est installée, seize ID d'utilisateur s'affichent. - La colonne Charge utile des communications série sur le LAN s'affiche. Média Flash amovible Cliquez sur l'objet Média flash amovible pour afficher la condition d'intégrité et de redondance des modules SD internes et du média vFlash. La fenêtre d'action du média flash amovible comporte un onglet Propriétés. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher des informations à propos du média flash amovible et des modules SD internes. Ceci inclut des détails sur le nom du connecteur, son état et sa taille de stockage. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si le capteur du média flash amovible retourne une valeur d'avertissement ou de panne. l Afficher les seuils d'alerte actuels des interruptions SNMP et définir les niveaux des seuils d'alerte des capteurs du média flash amovible. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. La gestion des alertes est commune aux modules SD internes et au média vFlash. La configuration d'actions d'alerte/SNMP/PEF pour les modules SD, ou pour le média vFlash, est automatiquement répercutée sur l'autre ou les autres, selon le cas. Logements Cliquez sur l'objet Logements pour gérer les connecteurs ou supports pour cartes à circuits imprimés (comme les cartes d'extension) de votre carte système. La fenêtre d'action de l'objet Logements comporte l'onglet Propriétés. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher des informations sur tous les logements et toutes les cartes installées. Températures Cliquez sur l'objet Températures pour gérer la température de votre système afin d'éviter l'endommagement thermique de ses composants internes. Server Administrator surveille la température à plusieurs endroits du châssis de votre système pour que les températures dans le châssis ne soient pas trop élevées. La fenêtre d'action de l'objet Températures peut avoir les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Sondes de température Sous l'onglet Propriétés, vous pouvez consulter les mesures actuelles et les conditions des sondes de température de votre système, et configurer les valeurs minimale et maximale du seuil d'avertissement des sondes de température. REMARQUE : certains champs de sonde de température diffèrent en fonction du type de micrologiciel dont votre système dispose : BMC ou ESM. Certaines valeurs de seuils ne peuvent pas être modifiées sur les systèmes basés sur le contrôleur BMC. Lors de l'attribution des valeurs des seuils des sondes, Server Administrator arrondit parfois les valeurs minimales et maximales que vous saisissez. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si une sonde de température renvoie une valeur d'avertissement ou de panne. l Afficher les seuils d'alerte actuels des interruptions SNMP et définir les niveaux des seuils d'alerte des sondes de température. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. REMARQUE : vous pouvez définir les valeurs minimales et maximales des seuils des capteurs de température pour un châssis externe sur des nombres entiers uniquement. Si vous tentez de définir la valeur minimale ou maximale des seuils des capteurs de température sur un nombre décimal, seul le nombre entier avant la virgule est enregistré comme paramètre de seuil. Tensions Cliquez sur l'objet Tensions pour gérer les niveaux des tensions à l'intérieur de votre système. Server Administrator surveille les tensions des composants critiques à plusieurs endroits du châssis dans le système surveillé. La fenêtre d'action de l'objet Tensions peut avoir les onglets suivants, selon les privilèges de groupe de l'utilisateur : Propriétés et Gestion des alertes. Propriétés Sous-onglet : Sondes de tension Sous l'onglet Propriétés, vous pouvez consulter les mesures actuelles et les conditions des sondes de tension de votre système, et configurer les valeurs minimale et maximale du seuil d'avertissement des sondes de tension. REMARQUE : certains champs de sonde de tension diffèrent en fonction du type de micrologiciel dont votre système dispose : BMC ou ESM. Certaines valeurs de seuils ne peuvent pas être modifiées sur les systèmes basés sur le contrôleur BMC. Gestion des alertes Sous-onglets : Actions d'alerte | Interruptions SNMP Sous l'onglet Gestion des alertes, vous pouvez : l Afficher tous les paramètres actuels des actions d'alerte et définir les actions d'alerte à effectuer si un capteur de tension du système renvoie une valeur d'avertissement ou de panne. l Afficher les seuils actuels d'alerte des interruptions SNMP et définir les niveaux des seuils d'alerte des capteurs de tension. Les interruptions sélectionnées sont déclenchées si le système génère un événement correspondant au niveau de gravité sélectionné. Logiciel Cliquez sur l'objet Logiciels pour afficher des informations détaillées sur la version des composants logiciels principaux du système géré, tels que le système d'exploitation et le logiciel de gestion du système. La fenêtre d'action de l'objet Logiciels comporte l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Propriétés. Propriétés Sous-onglet : Résumé Sous l'onglet Propriétés, vous pouvez afficher un résumé du système d'exploitation et du logiciel de gestion de systèmes du système surveillé. Système d'exploitation Cliquez sur l'objet Système d'exploitation pour afficher des informations de base sur votre système d'exploitation. La fenêtre d'action de l'objet Système d'exploitation comporte l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Propriétés. Propriétés Sous-onglet : Informations Sous l'onglet Propriétés, vous pouvez afficher des informations de base sur votre système d'exploitation. Stockage Server Administrator fournit un service de gestion du stockage (Storage Management Service) : Storage Management Service offre des fonctionnalités pour la configuration des périphériques de stockage. Dans la plupart des cas, Storage Management Service s'installe à l'aide de l'option Installation par défaut. Storage Management Service est disponible sur les systèmes d'exploitation Microsoft Windows, Red Hat Enterprise Linux et SUSE Linux Enterprise Server. Lorsque Storage Management Service est installé, cliquez sur l'objet Stockage pour afficher la condition et les paramètres des divers périphériques de stockage de matrice reliés, des disques système, etc. Pour Storage Management Service, la fenêtre d'action de l'objet Stockage comporte l'onglet suivant, en fonction des privilèges de groupe de l'utilisateur : Propriétés. Propriétés Sous-onglet ; Intégrité Sous l'onglet Propriétés, vous pouvez afficher l'intégrité ou la condition des composants de stockage et des capteurs connectés, par exemple, les soussystèmes de matrice et les disques du système d'exploitation. Gestion des préférences : Options de configuration de la page d'accueil Le panneau gauche de la page d'accueil Préférences (là où s'affiche l'arborescence du système sur la page d'accueil de Server Administrator) affiche toutes les options de configuration disponibles dans la fenêtre de l'arborescence du système. Les options affichées sont fonction du logiciel Systems Management installé sur le système géré. Les options de configuration disponibles de la page d'accueil Préférences sont les suivantes : l Paramètres généraux l Server Administrator Paramètres généraux Cliquez sur l'objet Paramètres généraux pour définir les préférences utilisateur et du service de connexion DSM SA (serveur Web) pour les fonctions de Server Administrator sélectionnées. La fenêtre d'action de l'objet Paramètres généraux présente les onglets suivants, selon les privilèges de groupe de l'utilisateur : Utilisateur et Serveur Web. Utilisateur Sous-onglet : Propriétés Sous l'onglet Utilisateur, vous pouvez définir les préférences de l'utilisateur, comme l'apparence de la page d'accueil et l'adresse e-mail par défaut pour le bouton E-mail. Serveur Web Sous-onglets : Propriétés | Certificat X.509 Sous l'onglet Serveur Web, vous pouvez : l l l Définir les préférences du service de connexion DSM SA. Consultez « Service de connexion Dell Systems Management Server Administration et configuration de la sécurité » pour obtenir des instructions sur la configuration de vos préférences de serveur. Configurer l'adresse de serveur SMTP et l'adresse IP de liaison dans le mode d'adressage IPv4 ou IPv6. Gérer le certificat X.509 en générant un nouveau certificat X.509, en réutilisant un certificat X.509 existant ou en important un certificat racine ou une chaîne de certificat d'une autorité de certification (CA). Pour plus d'informations sur la gestion des certificats, voir Gestion du certificat X.509. Server Administrator Cliquez sur l'objet Server Administrator pour activer ou désactiver l'accès pour les utilisateurs ayant des privilèges d'utilisateur ou d'utilisateur privilégié, et pour configurer le mot de passe root (racine) SNMP. La fenêtre d'action de l'objet Server Administrator peut présenter l'onglet suivant, selon les privilèges de groupe de l'utilisateur : Préférences. Préférences Sous-onglets : Configuration de l'accès | Configuration SNMP Sous l'onglet Préférences, vous pouvez : l Activer ou désactiver l'accès pour les utilisateurs ayant des privilèges d'utilisateur ou d'utilisateur privilégié. l Configurer le mot de passe root SNMP. REMARQUE : l'utilisateur par défaut pour la configuration SNMP est root et le mot de passe est calvin. l Configurer les opérations Set SNMP (Configurer SNMP). REMARQUE : après avoir configuré les opérations Set SNMP, vous devez redémarrer les services pour que les changements deviennent effectifs. Sur les systèmes fonctionnant sous un système d'exploitation Microsoft Windows pris en charge, le service SNMP Windows doit être redémarré. Sur les systèmes fonctionnant sous des systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge, les services Server Administrator doivent être redémarrés en exécutant la commande srvadmin-services.sh restart. Retour à la page Contenu Retour à la page Contenu Introduction Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Présentation Nouveautés de la Version 6.4 Disponibilité de Systems Management Standards Page d'accueil de Server Administrator Autres documents utiles Obtention d'une assistance technique Présentation Dell OpenManage Server Administrator (OMSA) fournit une solution de gestion de systèmes un-à-un complète, pouvant être utilisée de deux façons : depuis une interface utilisateur graphique (IUG) intégrée faisant appel à un navigateur Web ou depuis une interface de ligne de commande (CLI) via le système d'exploitation. Server Administrator, conçu pour les administrateurs système, leur permet de gérer les systèmes localement et à distance sur un réseau. Il leur permet également de se concentrer sur la gestion de l'ensemble de leur réseau grâce à une gestion de systèmes un-à-un complète. Server Administrator peut être utilisé avec un système autonome, un système ayant des unités de stockage réseau connectées dans un châssis séparé ou un système modulaire composé d'un ou plusieurs modules de serveur dans une enceinte modulaire. Server Administrator fournit des informations sur : l les systèmes qui fonctionnent correctement et ceux qui sont défectueux ; l les systèmes qui exigent des opérations de récupération à distance. Server Administrator permet de gérer et d'administrer facilement des systèmes locaux et distants via un ensemble complet de services de gestion intégrés. Server Administrator est le seul à être installé sur le système géré. Il est accessible à la fois localement et à distance depuis la page d'accueil de Server Administrator. Les systèmes surveillés à distance sont accessibles par numérotation, LAN ou des connexions sans fil. Server Administrator assure la sécurité de ses connexions de gestion par contrôle d'accès basé sur le rôle (RBAC), l'authentification et le cryptage SSL. Installation Vous pouvez installer Server Administrator à l'aide du DVD Dell Systems Management Tools and Documentation. Le DVD fournit un programme de configuration pour installer, mettre à niveau et désinstaller les composants logiciels de Server Administrator, du système géré et de la station de gestion. Vous pouvez également installer Server Administrator sur plusieurs systèmes en réalisant une installation automatique sur un réseau. Le programme d'installation de Dell OpenManage fournit des scripts d'installation et des paquetages RPM pour installer et désinstaller Dell OpenManage Server Administrator et d'autres composants du logiciel Managed System sur votre système géré. Pour plus d'informations, voir le Guide d'installation de Dell OpenManage Server Administrator et le Guide d'installation du logiciel de Dell OpenManage Management Station. Pour accéder à ces documents, rendez-vous sur support.dell.com/manuals. REMARQUE : les licences correspondant aux progiciels source libre installés à partir du DVD OM sont automatiquement copiées sur le système. Lors de la suppression de ces progiciels, les fichiers correspondants sont également supprimés. Si vous disposez d'un système modulaire, vous devez installer Server Administrator sur chaque module de serveur installé dans le châssis. Mise à jour de composants système particuliers Pour mettre à jour des composants système particuliers, utilisez les progiciels Dell Update Packages spécifiques aux composants. Utilisez le DVD Dell Server Updates (Mises à jour de serveur Dell) pour consulter le rapport de version complet et mettre à jour la totalité d'un système. Server Update Utility est une application sur DVD-ROM qui sert à identifier et appliquer des mises à jour conçues pour votre système. Server Update Utility peut être téléchargé à partir du site support.dell.com. Consultez le Guide d'utilisation de Server Update Utility pour plus d'informations sur la manière d'obtenir et d'utiliser Server Update Utility (SUU) pour mettre à jour vos systèmes Dell ou pour afficher les mises à jour disponibles pour tout système répertorié dans la logithèque. Storage Management Service Storage Management Service (Service de gestion de stockage) fournit des informations de gestion de stockage sur un écran graphique intégré. Pour des informations détaillées sur Storage Management Service, voir le Guide d'utilisation de Dell OpenManage Server Administrator Storage Management sur le site de support de Dell à l'adresse support.dell.com/manuals. Service d'instrumentation Instrumentation Service fournit un accès rapide à des informations détaillées sur les défaillances et les performances recueillies par des agents de gestion de systèmes standard de l'industrie et permet l'administration à distance de systèmes surveillés, y compris l'arrêt, le démarrage et la sécurité. Remote Access Controller Le contrôleur Remote Access Controller fournit une solution de gestion de système à distance complète, dédiée aux systèmes dotés du contrôleur Dell Remote Access Controller (DRAC) ou du contrôleur de gestion de la carte mère (BMC)/Integrated DellRemote Access Controller (iDRAC). Remote Access Controller permet d'accéder à distance à un système inutilisable et vous permet ainsi de réparer et de reconnecter ce système aussi vite que possible. Remote Access Controller permet aussi de signaler quand un système est éteint et de le redémarrer à distance. Remote Access Controller journalise également la cause probable des pannes du système et enregistre l'écran de panne le plus récent. Journaux Server Administrator affiche les journaux des commandes émises vers ou par le système, des événements matériels contrôlés et des alertes du système. Vous pouvez afficher les journaux sur la page d'accueil, les imprimer ou les enregistrer comme rapports, puis les envoyer par e-mail à un contact de service désigné. Nouveautés de la Version 6.4 Les points les plus intéressants d'OpenManage Server Administrator 6.4 : l Nouvelle conception de l'interface utilisateur Dell OpenManage Server Administrator qui rend le produit plus convivial, c'est-à-dire ; ¡ Lorsqu'une erreur se produit, par exemple lorsqu'un nom d'utilisateur ou un mot de passe erroné est entré .dans la page de connexion, le message d'erreur reste affiché pendant 30 secondes, puis l'invite de connexion s'affiche. Pour afficher l'invite de connexion avant 30 secondes, cliquez sur Réessayer. ¡ Le nom du bouton Retour à Server Administrator devient Accueil. ¡ Le nom du bouton OK devient Envoyer dans la page d'accueil. ¡ Les boutons Email, Exporter, Actualiser apparaissent désormais sous forme d'icônes. ¡ L'icône Aide est disponible avec les icônes Email, Exporter et Actualiser dans le coin supérieur droit de la page. ¡ Les boutons personnalisés tels que Enregistrer sous, Effacer le journal, Redémarrer et Restaurer les valeurs par défaut sont regroupées sous la section Options. ¡ Les boutons Droits d'utilisateur et Nom d'ôte sont désormais disponibles dans le coin supérieur gauche de la page au lieu du coin supérieur droit. ¡ ¡ ¡ ¡ ¡ Les liens Gérer le noeud distant, A propos et Support sont disponibles en bas de la page de connexion. Tous les boutons tels que Imprimer, Exporter etc. s'affichent dans toutes les pages OMSA. Seuls sont activés les boutons applicables à une page particulière alors que les autres boutons sont grisés. La fonction Infobulle correspondant aux boutons et liens situés dans la zone de données est active. Dans la page Résumé du système et Informations sur l'inventaire, les liens Passer à et Retour au début ne sont pas disponibles. Par contre, vous pouvez développer et réduire chaque section de la page. Le bouton Détails de la page A propos n'existe plus. Tous les détails s'affichent sur la même page. l L'attribut ESC (Code de service Express) a été ajouté. l Prise en charge complémentaire des systèmes d'exploitation suivants : l ¡ Microsoft Windows 2008 HPC Edition Server R2 ¡ Red Hat Enterprise Linux 6 ¡ VMware ESX Version 4.0 ¡ VMware ESXi Version 4.0 Les systèmes d'exploitation suivants ont été dépréciés : ¡ Red Hat Enterprise Linux 4,8 ¡ VMware ESX 4.0 U1 ¡ VMware ESXi 4.0 U1 l La préférence d'apparence a été dépréciée. l L'icône d'état de l'intégrité a été dépréciée. Pour connaître les systèmes d'exploitation pris en charge, consultez la Matrice de prise en charge logicielle des systèmes Dell sur le site Web de support Dell à l'adresse support.dell.com/manuals. Consultez l'aide en ligne contextuelle de Server Administrator pour obtenir des informations supplémentaires sur les nouvelles fonctionnalités introduites dans cette version. Disponibilité de Systems Management Standards Dell OpenManage Server Administrator prend en charge les principaux protocoles de Systems Management suivants : l Protocole HTTPS (HyperText Transfer Protocol Secure) l Modèle commun d'informations (CIM) l Protocole SNMP (Simple Network Management Protocol - protocole de gestion de réseau simple) Si votre système prend en charge SNMP, vous devez installer et activer le service sur votre système d'exploitation. Si les services SNMP sont disponibles sur votre système d'exploitation, le programme d'installation de Server Administrator installe les agents de support pour SNMP. HTTPS est pris en charge sur tous les systèmes d'exploitation. La prise en charge pour CIM et SNMP dépend du système d'exploitation et, dans certains cas, de la version du système d'exploitation. Pour des informations sur les problèmes de sécurité SNMP, consultez le fichier « Lisez-moi » de Dell OpenManage Server Administrator (empaqueté avec l'application Server Administrator) ou consultez le site Web de support Dell à l'adresse support.dell.com/manuals. Vous devez appliquer les mises à jour depuis les agents de référence SNMP de votre système d'exploitation pour faire en sorte que les sous-agents SNMP de Dell soient sécurisés. Disponibilité sur les systèmes d'exploitation pris en charge Sur les systèmes d'exploitation Microsoft Windows pris en charge, Server Administrator prend en charge deux normes Systems Management : CIM/WMI (Windows Management Instrumentation) et SNMP, tandis que sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge, Server Administrator prend en charge la norme Systems Management SNMP. Server Administrator offre un gain considérable de sécurité à ces normes Systems Management. Toutes les opérations de définition d'attributs (par exemple, la modification de la valeur d'un numéro d'inventaire) doivent être effectuées avec Dell OpenManage IT Assistant alors que la connexion a été établie avec l'autorité requise. Le Tableau 1-1 indique les normes Systems Management disponibles pour chaque système d'exploitation pris en charge. Tableau 1-1. Disponibilité de Systems Management Standards Système d'exploitation SNMP CIM Famille Windows Server 2008 et famille Windows Server 2003 Disponible sur le média d'installation du système d'exploitation Toujours installé Red Hat Enterprise Linux Disponible dans le progiciel net-snmp du média d'installation du système d'exploitation Non disponible SUSE Linux Enterprise Server Disponible dans le progiciel net-snmp du média d'installation du système d'exploitation Non disponible VMware ESX Disponible dans le progiciel net-snmp installé par le système d'exploitation Mémoire VMware ESXi Prise en charge des interruptions SNMP disponible Disponible REMARQUE : Bien que ESXi prenne en charge les interruptions SNMP, il ne prend pas en charge l'inventaire matériel via SNMP. Citrix XenServer 5.6. Disponible dans le progiciel net-snmp du média d'installation du système d'exploitation Non disponible Page d'accueil de Server Administrator La page d'accueil de Server Administrator propose des tâches de gestion des systèmes, avec un navigateur Web, faciles à configurer et à utiliser depuis le système géré ou un hôte distant via un réseau local, un service de numérotation ou un réseau sans fil. Lorsque Dell Systems Management Server Administrator Connection Service (DSM SA Connection Service) est installé et configuré sur le système géré, vous pouvez exécuter des fonctions de gestion à distance depuis tout système disposant d'un navigateur et d'une connexion Web pris en charge. La page d'accueil de Server Administrator fournit également une aide en ligne contextuelle étendue. Autres documents utiles Outre ce guide, vous trouverez les guides suivants sur le site support.dell.com/manuals. Sur la page Manuels, cliquez sur Logiciels® Systems Management. Cliquez sur le lien du produit approprié sur le côté droit pour accéder aux documents. l La matrice de prise en charge logicielle des systèmes Dell fournit des informations concernant les différents systèmes Dell, les systèmes d'exploitation pris en charge par ces systèmes et les composants Dell OpenManage pouvant être installés sur ces systèmes. l Le Guide d'installation de Dell OpenManage Server Administrator contient des instructions qui vous aideront à installer Dell OpenManage Server Administrator. l Le Guide d'installation de Dell OpenManage Management Station Software contient des instructions qui vous aideront à installer le logiciel Dell OpenManage Management Station Software qui intègre l'utilitaire de gestion de la carte mère, les outils DRAC et le snap-in d'Active Directory. l Le Guide de référence SNMP de Dell OpenManage Server Administrator fournit des informations sur la base d'informations de gestion (MIB) du protocole SNMP (Simple Network Management Protocol - protocole de gestion de réseau simple). La MIB SNMP définit les variables qui étendent la MIB standard pour couvrir les capacités des agents de gestion de systèmes. l Le Guide de référence CIM de Dell OpenManage Server Administrator répertorie le fournisseur du modèle commun d'informations (CIM), une extension du fichier de format d'objet de gestion standard (MOF). Le fichier MOF du fournisseur CIM détaille les classes d'objets de gestion prises en charge. l Le Guide de référence des messages de Dell OpenManage Server Administrator répertorie les messages qui s'affichent dans votre journal des alertes de la page d'accueil de Server Administrator ou sur le visualiseur d'événements de votre système d'exploitation. Ce guide explique le texte, la gravité et la cause de chaque message d'alerte d'Instrumentation Service émis par Server Administrator. l Le Guide d'utilisation de l'interface de ligne de commande de Dell OpenManage Server Administrator fournit des informations sur l'interface de ligne de commande complète de Server Administrator, y compris l'explication des commandes CLI pour l'affichage des conditions du système, l'accès aux journaux, la création de rapports, la configuration de différents paramètres de composants et la définition de seuils critiques. l l l Le Guide d'utilisation d'Integrated Dell Remote Access Controller fournit des informations détaillées sur la configuration et l'utilisation du contrôleur iDRAC. Le Guide d'utilisation de Dell Chassis Management Controller fournit des informations détaillées sur l'installation, la configuration et l'utilisation du contrôleur CMC. Le Guide d'utilisation de Dell Online Diagnostics fournit des informations complètes sur l'installation et l'utilisation de Online Diagnostics sur votre système. l Le Guide d'utilisation de Dell OpenManage Baseboard Management Controller Utilities fournit des informations supplémentaires sur l'utilisation de Server Administrator pour configurer et gérer le contrôleur BMC de votre système. l Le Guide d'utilisation de Dell OpenManage Server Administrator Storage Management est un guide de référence complet pour la configuration et la gestion du stockage local et distant connecté à un système. l Le Guide d'utilisation de l'utilitaire Racadm de Dell Remote Access Controller fournit des informations sur l'utilisation de l'utilitaire de ligne de commande racadm. l Le Guide d'utilisation de Dell Remote Access Controller 5 fournit des informations complètes sur l'installation et la configuration d'un contrôleur DRAC 5 et son utilisation pour accéder à distance à un système ne fonctionnant pas. l Le Guide d'utilisation des progiciels Dell Update Packages fournit des informations sur l'obtention et l'utilisation des progiciels Dell Update Packages dans le cadre de votre stratégie de mise à jour du système. l Consultez le Guide d'utilisation de Dell OpenManage Server Update Utility pour plus d'informations sur la manière d'obtenir et d'utiliser Server Update Utility (SUU) pour mettre à jour vos systèmes Dell ou pour afficher les mises à jour disponibles pour n'importe quel système répertorié dans la logithèque. l Le Guide d'utilisation de Dell Management Console contient des informations sur l'installation, la configuration et l'utilisation de Dell Management Console. Dell Management Console est un logiciel de gestion de systèmes Web qui vous permet de détecter et d'inventorier les périphériques présents sur votre réseau. Il offre également des fonctions avancées telles que la surveillance de l'intégrité et des performances des périphériques en réseau et des capacités de gestion des correctifs pour les systèmes Dell. l Le Guide d'utilisation de Dell Life Cycle Controller fournit des informations sur la configuration et l'utilisation d'Unified Server Configurator pour effectuer des tâches de gestion de systèmes et de stockage tout au long du cycle de vie de votre système. Vous pouvez utiliser Unified Server Configurator pour déployer un système d'exploitation, configurer une matrice redondante de disques indépendants (RAID) et exécuter des diagnostics pour valider le système et le matériel attaché. Les capacités des services distants activent la découverte des plateformes système automatisées par les consoles de gestion et améliorent les capacités de déploiement des systèmes d'exploitation distants. Ces fonctions sont affichées par l'interface de gestion matérielle s'articulant autour des services Web fournie par le micrologiciel Lifecycle Controller. l Consultez le Glossaire pour des informations sur la terminologie utilisée dans le présent document. Obtention d'une assistance technique Si vous ne comprenez pas une procédure décrite dans ce guide ou si votre produit ne fonctionne pas comme prévu, des outils d'aide sont disponibles pour vous assister. Pour des informations supplémentaires sur ces outils d'aide, consultez la section « Obtention d'aide » du Manuel du propriétaire de matériel de votre système. Vous avez également accès au programme de formation et de certification Dell Enterprise Training and Certification ; consultez dell.com/training pour des informations supplémentaires. Ce service est limité à certains pays. Retour à la page Contenu Retour à la page Contenu Journaux de Server Administrator Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Présentation Fonctionnalités intégrées Journaux de Server Administrator Présentation Server Administrator vous permet de visualiser et de gérer les journaux de matériel, des alertes et de commandes. Tous les utilisateurs peuvent accéder aux journaux et imprimer des comptes rendus depuis la page d'accueil de Server Administrator ou depuis son interface de ligne de commande. Les utilisateurs doivent ouvrir une session avec des droits d'administrateur pour effacer les journaux ou ouvrir une session avec des droits d'administrateur ou d'utilisateur privilégié pour envoyer les journaux par e-mail au contact du service désigné. Consultez le Guide d'utilisation de l'interface de ligne de commande de Dell OpenManage Server Administrator pour obtenir des informations sur l'affichage des journaux et la création de comptes rendus depuis la ligne de commande. Lors de l'affichage des journaux de Server Administrator, vous pouvez cliquer sur Aide dans la barre de navigation globale pour de plus amples informations sur la fenêtre que vous êtes en train de consulter. L'aide des journaux de Server Administrator est disponible pour toutes les fenêtres auxquelles l'utilisateur peut accéder en fonction de son niveau de privilège et des groupes de matériel et de logiciels spécifiques que Server Administrator découvre sur le système géré. Fonctionnalités intégrées Cliquez sur un titre de colonne pour trier selon cette colonne ou modifier le sens du tri de la colonne. De plus, chaque fenêtre de journal contient plusieurs boutons de tâche qui permettent la gestion et la prise en charge du système. Boutons de tâche des fenêtres des journaux l l Cliquez sur Imprimer pour imprimer une copie du journal sur votre imprimante par défaut. Cliquez sur Exporter pour enregistrer un fichier texte contenant les données du journal (avec les valeurs des différents champs de données séparées par un délimiteur personnalisable) à un emplacement que vous spécifiez. l Cliquez sur E-mail pour créer un message électronique comprenant le contenu du journal en pièce jointe. l Cliquez sur Effacer le journal pour effacer tous les événements répertoriés dans le journal. l Cliquez sur Enregistrer sous pour enregistrer le contenu du journal dans un fichier .zip. l Cliquez sur Actualiser pour charger de nouveau le contenu du journal dans la zone de données de la fenêtre d'action. Consultez « Boutons de tâches » pour obtenir des informations supplémentaires sur l'utilisation des boutons de tâche. Journaux de Server Administrator Server Administrator fournit les journaux suivants : l « Journal du matériel » l « Journal des alertes » l « Journal de commandes » Journal du matériel Utilisez le journal du matériel pour détecter les éventuels problèmes des composants matériels de votre système. Sur les systèmes Dell PowerEdge x8xx, x9xx et xx1x, l'indicateur d'état du journal du matériel se transforme en condition critique ( ) lorsque le fichier journal atteint une capacité de 100 %. Deux journaux du matériel sont disponibles selon votre système : le journal de gestion système intégrée (ESM) et le journal des événements système (SEL). Les journaux ESM et SEL contiennent chacun un jeu d'instructions intégrées qui peuvent envoyer des messages sur la condition du matériel au logiciel de gestion de systèmes. Chaque composant répertorié dans les journaux comporte une icône d'indicateur de condition à côté de son nom. Une coche verte ( que le composant est en bon état (normal). Un triangle jaune avec un point d'exclamation ( d'avertissement (non critique) et requiert une intervention rapide. Un X rouge ( intervention immédiate. Un espace vide ( ) indique que le composant est dans un état de panne (critique) et exige une ) indique que la condition d'intégrité du composant n'est pas connue. Pour accéder au journal du matériel, cliquez sur Système, puis sur l'onglet Journaux et sur Matériel. Les informations affichées dans les journaux ESM et SEL comprennent : ) indique ) indique que le composant se trouve dans un état l Le niveau de gravité de l'événement l La date et l'heure auxquelles l'événement s'est produit l Une description de l'événement Maintenance du journal du matériel L'icône de l'indicateur d'état à côté du nom du journal dans la page d'accueil de Server Administrator passe d'une condition normale ( ) à une condition non critique ( ) lorsque le fichier journal atteint une capacité de 80 %. Effacez le journal du matériel lorsqu'il a atteint une capacité de 80 %. Si le journal atteint une capacité de 100 %, les événements les plus récents ne sont pas journalisés. Journal des alertes REMARQUE : si le journal des alertes affiche des données XML non valides (par exemple, lorsque les données XML générées pour la sélection ne sont pas bien formées), cliquez sur Effacer le journal, puis affichez à nouveau les informations du journal. Utilisez le journal des alertes pour contrôler les divers événements du système. Server Administrator génère des événements en réponse aux changements de condition des capteurs et des autres paramètres surveillés. Chaque événement de changement de condition enregistré dans le journal des alertes est composé d'un identifiant unique appelé ID d'événement pour une catégorie source d'événement spécifique et d'un message d'événement décrivant l'événement. L'ID et le message d'événement décrivent de manière unique la gravité et la cause de l'événement, et fournissent d'autres informations pertinentes, par exemple l'emplacement de l'événement et l'état précédent du composant surveillé. Pour accéder au journal des alertes, cliquez sur Système, puis sur l'onglet Journaux et sur Alerte. Les informations affichées dans le Journal des alertes comprennent : l Le niveau de gravité de l'événement l L'ID de l'événement l La date et l'heure auxquelles l'événement s'est produit l La catégorie de l'événement l La description de l'événement REMARQUE : l'historique du journal peut être utile à des fins de dépannage ultérieur et de diagnostic. Par conséquent, il est recommandé d'enregistrer les fichiers journaux. Consultez le Guide de référence des messages de Server Administrator pour des informations détaillées sur les messages d'alerte. Journal de commandes REMARQUE : si le journal de commandes affiche des données XML non valides (par exemple, lorsque les données XML générées pour la sélection ne sont pas bien formées), cliquez sur Effacer le journal, puis affichez de nouveau les informations du journal. Utilisez le journal de commandes pour surveiller toutes les commandes émises par les utilisateurs de Server Administrator. Le journal de commandes identifie les ouvertures et fermetures de session, l'initialisation du logiciel de gestion des systèmes et les arrêts provoqués par le logiciel de gestion des systèmes, et enregistre le dernier effacement du journal. La taille du fichier journal de commandes peut être spécifiée en fonction de vos besoins. Pour accéder au journal de commandes, cliquez sur Système, puis sur l'onglet Journaux et sur Commande. Les informations affichées dans le journal de commandes comprennent : l La date et l'heure auxquelles la commande a été invoquée l L'utilisateur actuellement connecté à la page d'accueil de Server Administrator ou à la CLI l Une description de la commande et des valeurs qui lui sont associées REMARQUE : l'historique du journal peut être utile à des fins de dépannage ultérieur et de diagnostic. Par conséquent, il est recommandé d'enregistrer les fichiers journaux. Retour à la page Contenu Retour à la page Contenu Utilisation de Remote Access Controller Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Présentation Affichage des informations de base Configuration du périphérique d'accès à distance pour utiliser une connexion LAN Configuration du périphérique d'accès à distance pour utiliser une connexion par port série Configuration du périphérique d'accès à distance pour utiliser une communication série sur le LAN Configuration supplémentaire pour iDRAC Configuration des utilisateurs du périphérique d'accès à distance Définition des alertes de filtre d'événements sur plate-forme REMARQUE : le contrôleur de gestion de la carte mère (BMC) est pris en charge par les systèmes Dell PowerEdge x8xx et x9xx, et le contrôleur Integrated Dell Remote Access Controller (iDRAC) est pris en charge par les systèmes Dell xx0x et xx1x. Présentation Ce chapitre fournit des informations relatives à l'accès aux fonctionnalités d'accès à distance des contrôleurs BMC/iDRAC et DRAC, et à leur utilisation. Les contrôleurs Baseboard Management Controller (BMC)/Integrated Dell Remote Access Controller (iDRAC) des systèmes Dell surveillent le système afin de détecter les événements critiques en communiquant avec divers capteurs de la carte système. Ces contrôleurs envoient des alertes et des événements journalisés lorsque certains paramètres dépassent leurs seuils prédéfinis. Les contrôleurs BMC/iDRAC prennent en charge la spécification Interface de gestion de plate-forme intelligente (IPMI) standard de l'industrie, vous permettant de configurer, de surveiller et de récupérer des systèmes à distance. Le DRAC est une solution matérielle et logicielle de gestion de systèmes, conçue pour fournir des capacités de gestion à distance, de remise en état d'un système suite à une panne et de contrôle de l'alimentation pour les systèmes Dell. En communiquant avec les contrôleurs de gestion de la carte mère (BMC)/Integrated Dell Remote Access Controller (iDRAC) du système, le DRAC peut être configuré pour vous envoyer des alertes par e-mail concernant les avertissements ou les erreurs liés aux tensions, températures et vitesses de ventilateur. Le DRAC consigne également les données d'événements et l'écran de panne le plus récent (pour les systèmes fonctionnant sous le système d'exploitation Microsoft Windows uniquement) pour vous aider à diagnostiquer la cause probable d'une panne du système. Remote Access Controller permet d'accéder à distance à un système inutilisable et vous permet ainsi de réparer et de reconnecter ce système aussi vite que possible. Remote Access Controller émet une notification d'alerte lorsque le système tombe en panne et vous permet de le redémarrer à distance. Remote Access Controller consigne également la cause probable des pannes du système et enregistre l'écran de panne le plus récent. Vous pouvez ouvrir une session sur Remote Access Controller à partir de la page d'accueil de Server Administrator ou en accédant directement à l'adresse IP du contrôleur avec un navigateur pris en charge. Lorsque vous utilisez Remote Access Controller, vous pouvez cliquer sur Aide sur la barre de navigation globale pour obtenir des informations plus détaillées sur la fenêtre visualisée. L'aide de Remote Access Controller est disponible pour toutes les fenêtres accessibles à l'utilisateur selon le niveau de privilèges de l'utilisateur et les groupes particuliers de matériel et de logiciels que Server Administrator découvre sur le système géré. REMARQUE : consultez le Guide d'utilisation des utilitaires de contrôleur de gestion de la carte mère de Dell OpenManage pour des informations supplémentaires sur le contrôleur BMC. REMARQUE : consultez le Guide d'utilisation de Dell Remote Access Controller 4 pour plus d'informations sur l'utilisation de DRAC 4 ou le Guide d'utilisation de Dell Remote Access Controller 5 pour plus d'informations sur l'utilisation de DRAC 5. REMARQUE : consultez le Guide d'utilisation d'Integrated Dell Remote Access Controller pour obtenir des informations détaillées sur la configuration et l'utilisation du contrôleur iDRAC. Le Tableau 5-1 répertorie les noms des champs de l'IUG et le système concerné, lorsque Server Administrator est installé sur le système. Tableau 5-1. Disponibilité du système pour les noms des champs de l'IUG suivants Nom de champ de l'IUG Système concerné Enceinte modulaire Système modulaire Modules serveurs Système modulaire Système principal Système modulaire Système Système non modulaire Châssis principal du système Système non modulaire Consultez la matrice de prise en charge des logiciels système Dell pour plus d'informations sur la prise en charge des systèmes concernant les périphériques d'accès à distance. Server Administrator permet un accès à distance intrabande aux journaux d'événements, au contrôle de l'alimentation et aux informations sur la condition des capteurs tout en permettant de configurer les contrôleurs BMC/iDRAC. Vous pouvez gérer les contrôleurs BMC/iDRAC et DRAC via l'interface utilisateur graphique de Server Administrator en cliquant sur l'objet Accès à distance qui est un sous-composant du groupe Châssis principal du système/Système principal. Vous pouvez réaliser les tâches suivantes : l Afficher les informations de base l Configurer le périphérique d'accès à distance sur une connexion LAN l Configurer le périphérique d'accès à distance sur une connexion par communication série sur le LAN l Configurer le périphérique d'accès à distance sur une connexion par port série l Configurer des propriétés de périphérique d'accès à distance supplémentaires l Configurer des utilisateurs sur le périphérique d'accès à distance l Définir des alertes de filtre d'événements sur plate-forme Vous pouvez consulter les informations sur le contrôleur BMC/iDRAC ou DRAC en fonction du matériel qui fournit les capacités d'accès à distance du système. Le compte-rendu et la configuration des contrôleurs BMC/iDRAC et DRAC peuvent également être gérés à l'aide de la commande CLI omreport/omconfig chassis remoteaccess. De plus, vous pouvez utiliser Server Administrator Instrumentation Service pour gérer les paramètres de filtres d'événements sur plate-forme (PEF) et les destinations d'alerte. REMARQUE : vous pouvez consulter les données du contrôleur BMC sur les systèmes Dell PowerEdge x8xx et x9xx uniquement. Affichage des informations de base Vous pouvez afficher les informations de base sur le contrôleur BMC/iDRAC, l'adresse IPv4 et DRAC. Vous pouvez également rétablir les valeurs par défaut des paramètres de Remote Access Controller. Pour ce faire : REMARQUE : vous devez être connecté avec des privilèges d'administrateur pour pouvoir réinitialiser les paramètres du contrôleur BMC. Cliquez sur l'objet Enceinte modulaire® Système/Module de serveur® Châssis principal du système/Système principal® Accès à distance. La page Accès à distance affiche les informations essentielles suivantes sur le contrôleur BMC de votre système : Périphérique d'accès à distance l Type de périphérique l Version d'IPMI l GUID système l Nombre de sessions actives possibles l Nombre de sessions actives en cours l Activé sur le LAN l SOL activé l Adresse Mac Adresse IPv4 l Source d'adresse IP l Adresse IP l Sous-réseau IP l Passerelle IP Adresse IPv6 l Source d'adresse IP l Adresse IPv6 1 l Passerelle par défaut l Adresse IPv6 2 l Adresse locale de liaison l Source d'adresse DNS l Serveur DNS préféré l Autre serveur DNS REMARQUE : vous pouvez afficher les détails relatifs aux adresses IPv4 et IPv6 uniquement si vous activez les propriétés d'adresses IPv4 et IPv6 sous Configuration supplémentaire dans l'onglet Accès à distance. Configuration du périphérique d'accès à distance pour utiliser une connexion LAN Vous pouvez configurer le périphérique d'accès à distance en vue d'établir une communication sur un LAN. 1. Cliquez sur l'objet Enceinte modulaire® Système/Module de serveur® Châssis principal du système/Système principal® Accès à distance. 2. Cliquez sur l'onglet Configuration. 3. Cliquez sur Réseau local (LAN). La fenêtre Configuration du réseau local (LAN) s'affiche. REMARQUE : le trafic de gestion des contrôleurs BMC/iDRAC ne fonctionne pas correctement si le réseau local sur carte mère (LOM) est regroupé avec des cartes d'extension d'adaptateur réseau. 4. Spécifiez les détails de configuration du NIC suivants : l Activer le NIC (cette option est disponible sur les systèmes Dell PowerEdge x9xx, lorsque le contrôleur DRAC est installé). Sélectionnez cette option pour le regroupement des NIC. Sur les systèmes Dell PowerEdge x9xx, vous pouvez regrouper les NIC pour une redondance accrue.) REMARQUE : votre contrôleur DRAC contient un NIC Ethernet intégré 10BASE-T/100BASE-T et prend en charge TCP/IP. Par défaut, le NIC doit avoir l'adresse par défaut 192.168.20.1 et la passerelle par défaut 192.168.20.1. REMARQUE : si votre contrôleur DRAC est configuré sur la même adresse IP qu'un autre NIC du même réseau, un conflit d'adresse IP se produit. Le contrôleur DRAC cesse de répondre aux commandes du réseau tant que l'adresse IP du contrôleur DRAC n'est pas modifiée. Le contrôleur DRAC doit être réinitialisé même si le conflit d'adresse IP est résolu en changeant l'adresse IP de l'autre NIC. REMARQUE : la modification de l'adresse IP du contrôleur DRAC provoque la réinitialisation du contrôleur DRAC. Si SNMP interroge le contrôleur DRAC avant de s'initialiser, un avertissement de température est consigné car la température correcte n'est transmise qu'après l'initialisation du contrôleur DRAC. l Sélection de NIC REMARQUE : l'option Sélection de NIC ne peut pas être configurée sur les systèmes modulaires. l Activer IPMI sur LAN l Source d'adresse IP l Adresse IP l Masque de sous-réseau l Adresse de passerelle l Limite du niveau de privilège du canal l Nouvelle clé de cryptage (cette option est disponible sur les systèmes Dell PowerEdge x9xx). 5. Spécifiez les détails suivants de la configuration du VLAN en option : REMARQUE : la configuration du VLAN ne s'applique pas aux systèmes sur lesquels est installé le contrôleur iDRAC 6. 7. l Activer le numéro VLAN l Numéro VLAN l Priorité Configurez les propriétés IPv4 suivantes : l Source d'adresse IP l Adresse IP l Masque de sous-réseau l Adresse de passerelle Configurez les propriétés IPv6 suivantes : l Source d'adresse IP l Adresse IP l Longueur du préfixe l Passerelle par défaut l Source d'adresse DNS l Serveur DNS préféré l Autre serveur DNS REMARQUE : vous êtes en mesure de configurer les détails relatifs aux adresses IPv4 et IPv6 uniquement si vous activez les propriétés IPv4 et IPv6 sous Configuration supplémentaire. 8. Cliquez sur Appliquer les modifications. Configuration du périphérique d'accès à distance pour utiliser une connexion par port série Vous pouvez configurer le contrôleur BMC pour les communications sur un port série. Pour ce faire : 1. Cliquez sur l'objet Enceinte modulaire® Système/Module de serveur® Châssis principal du système/Système principal® Accès à distance. 2. Cliquez sur l'onglet Configuration. 3. Cliquez sur Port série. La fenêtre Configuration du port série apparaît. 4. 5. 6. Configurez les détails suivants : ¡ Paramètre du mode de connexion ¡ Débit en bauds ¡ Contrôle du débit ¡ Limite du niveau de privilège du canal Cliquez sur Appliquer les modifications. Cliquez sur Paramètres du mode terminal. Dans la fenêtre Paramètres du mode terminal, vous pouvez configurer les paramètres du mode terminal pour le port série. Le mode terminal est utilisé pour la messagerie IPMI (gestion de l'interface de plate-forme intelligente) sur le port série à l'aide de caractères ASCII imprimables. Le mode terminal prend aussi en charge un nombre limité de commandes texte pour prendre en charge les environnements classiques basés sur texte. Cet environnement est conçu de sorte à permettre l'utilisation d'un terminal simple ou d'un émulateur de terminal. 7. Spécifiez les personnalisations suivantes pour accroître la compatibilité avec les terminaux existants : ¡ Modification de ligne ¡ Contrôle de la suppression ¡ Contrôle d'écho ¡ Contrôle de l'établissement de liaisons ¡ Nouvelle séquence linéaire ¡ Saisie d'une nouvelle séquence linéaire 8. Cliquez sur Appliquer les modifications. 9. Cliquez sur Retourner à la fenêtre Configuration du port série pour revenir à la fenêtre Configuration du port série. Configuration du périphérique d'accès à distance pour utiliser une communication série sur le LAN Vous pouvez configurer les contrôleurs BMC/iDRAC pour les communications série sur le réseau local (SOL). Pour ce faire : 1. Cliquez sur l'objet Enceinte modulaire® Système/Module de serveur® Châssis principal du système/Système principal® Accès à distance. 2. Cliquez sur l'onglet Configuration. 3. Cliquez sur Communications série sur le LAN. La fenêtre Configuration de la connexion série sur le réseau local (LAN) apparaît. 4. Configurez les détails suivants : ¡ Activation des communications série sur LAN ¡ Débit en bauds ¡ Privilèges minimum requis 5. Cliquez sur Appliquer les modifications. 6. Cliquez sur Paramètres avancés pour configurer le contrôleur BMC. 7. Dans la fenêtre Paramètres avancés de la configuration de la connexion série sur le réseau local, vous pouvez spécifier les informations suivantes : ¡ Intervalle d'accumulation des caractères ¡ Seuil d'envoi des caractères 8. Cliquez sur Appliquer les modifications. 9. Cliquez sur Retourner à la configuration de la connexion série sur le réseau local pour revenir à la fenêtre Configuration de la connexion série sur le réseau local. Configuration supplémentaire pour iDRAC Vous pouvez configurer les propriétés IPv4 et IPv6 via l'onglet Configuration supplémentaire. Pour ce faire : 1. Cliquez sur l'objet Enceinte modulaire® Système/Module de serveur® Châssis principal du système/Système principal® Accès à distance. 2. Cliquez sur l'onglet Configuration. 3. Cliquez sur Configuration supplémentaire. 4. Configurez les propriétés IPv4 et IPv6 en les définissant sur Activé ou Désactivé. 5. Cliquez sur Appliquer les modifications. Configuration des utilisateurs du périphérique d'accès à distance Vous pouvez configurer les utilisateurs du périphérique d'accès à distance via la page Accès à distance. Pour accéder à cette page : 1. Cliquez sur l'objet Enceinte modulaire® Système/Module de serveur® Châssis principal du système/Système principal® Accès à distance. 2. Cliquez sur l'onglet Utilisateurs. La fenêtre Utilisateurs de l'accès à distance affiche des informations sur les utilisateurs qui peuvent être configurés en tant qu'utilisateurs des contrôleurs BMC/iDRAC. 3. Cliquez sur ID d'utilisateur pour configurer un nouvel utilisateur des contrôleurs BMC/iDRAC ou un utilisateur existant. La fenêtre Configuration des utilisateurs de l'accès à distance vous permet de configurer un utilisateur des contrôleurs BMC/iDRAC spécifique. 4. 5. Spécifiez les informations générales suivantes : ¡ Sélectionnez Activer l'utilisateur pour activer l'utilisateur. ¡ Entrez le nom de l'utilisateur dans le champ Nom d'utilisateur. ¡ Cochez la case Modifier le mot de passe. ¡ Entrez un nouveau mot de passe dans le champ Nouveau mot de passe. ¡ Entrez de nouveau le nouveau mot de passe dans le champ Confirmer le nouveau mot de passe. Spécifiez les privilèges d'utilisateur suivants : ¡ Sélectionnez la limite maximale de privilèges utilisateur sur le réseau local. ¡ Sélectionnez la limite maximale de privilèges utilisateur sur le port série accordée. ¡ Sur les systèmes Dell PowerEdge x9xx, sélectionnez Activer les communications série sur le LAN pour activer les communications série sur le LAN. 6. Spécifiez le groupe d'utilisateurs pour les privilèges d'utilisateur des contrôleurs DRAC/iDRAC. 7. Cliquez sur Appliquer les changements pour enregistrer les modifications. 8. Cliquez sur Retour à la fenêtre Utilisateurs de l'accès à distance pour retourner à la fenêtre Utilisateurs de l'accès à distance. REMARQUE : six entrées utilisateur supplémentaires sont configurables lorsque le contrôleur DRAC est installé. Ceci donne un total de 16 utilisateurs. Les mêmes règles de nom d'utilisateur et de mot de passe s'appliquent aux utilisateurs des contrôleurs BMC/iDRAC et RAC. Lorsque le contrôleur DRAC/iDRAC6 est installé, les 16 entrées utilisateur sont allouées au contrôleur DRAC. Définition des alertes de filtre d'événements sur plate-forme Vous pouvez utiliser Server Administrator Instrumentation Service pour configurer les fonctionnalités du contrôleur BMC les plus importantes, comme les paramètres de filtre d'événements sur plateforme (PEF) et les destinations d'alerte. Pour ce faire : 1. Cliquez sur l'objet Système. 2. Cliquez sur l'onglet Gestion des alertes. 3. Cliquez sur Événements sur plateforme. La fenêtre Événements sur plateforme permet d'effectuer des actions individuelles sur des événements de plate-forme spécifiques. Vous pouvez sélectionner les événements sur lesquels vous voulez effectuer des actions d'arrêt et générer des alertes pour les actions sélectionnées. Vous pouvez aussi envoyer des alertes à des destinations d'adresse IP spécifiques de votre choix. REMARQUE : vous devez être connecté avec des droits d'administrateur pour pouvoir configurer les alertes des filtres d'événements sur plateforme (PEF) du contrôleur BMC. REMARQUE : le paramètre Activer les alertes des filtres d'événements sur plateforme active ou désactive la génération d'alertes de filtre d'événements sur plate-forme. Il est indépendant des paramètres d'alerte d'événement de plate-forme individuels. REMARQUE : les options Avertissement de capteur de puissance système et Panne de capteur de puissance système ne sont pas prises en charge par les systèmes Dell ne prenant pas en charge PMBus, bien que Server Administrator permette cette configuration. REMARQUE : sur les systèmes Dell PowerEdge 1900, les filtres d'événements sur plateforme Avertissement de PS/VRM/D2D, Panne de PS/VRM/D2D et Bloc d'alimentation absent ne sont pas pris en charge, même si Server Administrator vous permet de configurer ces filtres d'événements. 4. Choisissez l'événement de plateforme pour lequel vous souhaitez effectuer des actions d'arrêt ou générer des alertes pour les actions sélectionnées et cliquez sur Définition d'événements sur plateforme. La fenêtre Définition d'événements sur plateforme permet de spécifier les actions à entreprendre si le système doit être arrêté en réponse à un événement de plateforme. 5. Sélectionnez l'une des actions suivantes : l Aucune Ne réagit pas si le système d'exploitation est bloqué ou s'il tombe en panne. l Redémarrer le système Arrête le système d'exploitation et initialise un démarrage du système, en effectuant les vérifications du BIOS et en rechargeant le système d'exploitation. l Exécuter un cycle d'alimentation sur le système Met le système hors tension, attend brièvement, le remet sous tension et le redémarre. Le cycle d'alimentation est utile si vous voulez réinitialiser des composants système comme, par exemple, les disques durs. l Arrêter le système Met le système hors tension. l Réduction de puissance Accélère l'UC. REMARQUE : la réduction de l'alimentation n'est pas prise en charge sur certains systèmes. PRÉCAUTION : si vous sélectionnez une action d'arrêt d'événement de plate- forme autre que Aucune ou Réduction de puissance, un arrêt forcé de votre système s'effectuera lorsque l'événement spécifié se produira. Cet arrêt est mis en uvre par le micrologiciel et est effectué sans arrêter d'abord le système d'exploitation ou toute application en cours d'exécution. 6. Cochez la case Générer une alerte pour les alertes à envoyer. REMARQUE : pour générer une alerte, vous devez sélectionner les paramètres Générer une alerte et Activer les alertes d'événements de plateforme. 7. Cliquez sur Appliquer les changements. 8. Cliquez sur Retour à la page Événements sur plateforme pour revenir à la fenêtre Filtres d'événements sur plateforme. Définition des destinations des alertes d'événements de plateforme Vous pouvez également utiliser la fenêtre Filtres d'événements sur plateforme pour sélectionner une destination vers laquelle une alerte concernant une plateforme sera envoyée. En fonction du nombre de destinations qui s'affichent, vous pouvez configurer une adresse IP différente pour chaque adresse de destination. Une alerte d'événement sur plateforme est envoyée à chaque adresse IP de destination que vous configurez. 1. Cliquez sur Configurer les destinations dans la fenêtre Filtres d'événements sur plateforme. La fenêtre Configurer les destinations affiche un nombre de destinations. 2. Cliquez sur le numéro de la destination que vous voulez configurer. REMARQUE : le nombre de destinations que vous pouvez configurer sur un système donné peut varier. 3. Cochez la case Activer la destination. 4. Cliquez sur Numéro de destination pour entrer une adresse IP individuelle pour cette destination. Cette adresse IP est l'adresse IP à laquelle l'alerte d'événement sur plateforme est envoyée. 5. Entrez une valeur dans le champ Chaîne de communauté qui joue le rôle de mot de passe pour authentifier les messages envoyés entre une station de gestion et un système géré. La chaîne de communauté (également appelée nom de communauté) est envoyée dans chaque paquet entre la station de gestion et le système géré. 6. Cliquez sur Appliquer les changements. 7. Cliquez sur Retour à la page Événements sur plateforme pour revenir à la fenêtre Filtres d'événements sur plateforme. Retour à la page Contenu Retour à la page Contenu Configuration et administration Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Gestion de la sécurité Attribution des privilèges d'utilisateur Désactivation de comptes d'invités et anonymes sur un système d'exploitation Windows pris en charge Configuration de l'agent SNMP Configuration du pare-feu sur les systèmes exécutant les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Gestion de la sécurité Dell OpenManage Server Administrator fournit de la sécurité en utilisant le contrôle de l'accès basé sur le rôle (RBAC), l'authentification et le cryptage pour les interfaces Web et de ligne de commande. Contrôle de l'accès basé sur les rôles Le RBAC gère la sécurité en déterminant les opérations pouvant être exécutées par des personnes avec des rôles particuliers. Chaque utilisateur se voit attribuer un ou plusieurs rôles et chaque rôle est accompagné d'un ou plusieurs privilèges d'utilisateur octroyés aux utilisateurs jouant ce rôle spécifique. Avec le RBAC, l'administration de la sécurité ressemble étroitement à la structure d'une organisation. Privilèges d'utilisateur Server Administrator octroie des droits d'accès différents selon les privilèges de groupe attribués à l'utilisateur. Les quatre niveaux utilisateur sont : Utilisateur, Utilisateur privilégié, Administrateur et Administrateur élevé. l Les utilisateurs peuvent afficher la plupart des informations. l Les utilisateurs privilégiés peuvent définir les valeurs des seuils d'avertissement et configurer les actions d'alerte qui doivent être effectuées lorsqu'un événement d'avertissement ou de panne se produit. l Les administrateurs peuvent configurer et effectuer des actions d'arrêt, configurer des actions de restauration automatique au cas où le système d'exploitation d'un système ne répondrait pas et effacer les journaux de matériel, d'événements et de commandes. Les administrateurs peuvent également configurer le système pour envoyer des e-mails. l Les administrateurs élevés peuvent afficher et gérer les informations. Server Administrator accorde l'accès en lecture seule aux utilisateurs connectés avec des privilèges utilisateur, l'accès en lecture et en écriture aux utilisateurs connectés avec des droits d'utilisateur privilégié, et l'accès en lecture, en écriture et d'administrateur aux utilisateurs connectés avec des privilèges d'administrateur et d'administrateur élevé. Voir le Tableau 2-1. Tableau 2-1. Privilèges d'utilisateur Privilèges d'utilisateur Type d'accès Vue Gestion Utilisateur Oui Non Utilisateur privilégié Oui Oui Administrateur Oui Oui Administrateur élevé (Linux uniquement) Oui Oui Niveaux de privilèges pour accéder aux services de Server Administrator Le Tableau 2-2 récapitule les utilisateurs ayant des privilèges d'accès et de gestion concernant les services de Server Administrator. Tableau 2-2. Niveaux de privilèges d'utilisateur de Server Administrator Service Niveau de privilège d'utilisateur requis Vue Gestion Instrumentation U, P, A, EA P, A, EA Accès à distance U, P, A, EA A, EA Gestion de stockage U, P, A, EA A, EA Le Tableau 2-3 définit les abréviations des niveaux de privilèges d'utilisateur utilisées dans Tableau 2-2. Tableau 2-3. Légende des niveaux de privilèges d'utilisateur de Server Administrator U Utilisateur P Utilisateur privilégié A Administrateur EA Administrateur élevé Authentification Le schéma d'authentification de Server Administrator vérifie que les types d'accès corrects sont attribués aux privilèges d'utilisateur corrects. En outre, lorsque l'interface de ligne de commande (CLI) est invoquée, le schéma d'authentification de Server Administrator valide le contexte dans lequel le processus en cours s'exécute. Ce schéma d'authentification permet de s'assurer que toutes les fonctions de Server Administrator, qu'elles soient accessibles via la page d'accueil de Server Administrator ou la CLI, sont correctement authentifiées. Authentification de Microsoft Windows Pour les systèmes d'exploitation Microsoft Windows pris en charge, l'authentification de Server Administrator utilise l'authentification Windows intégrée (anciennement NTLM). Ce système d'authentification permet l'incorporation de la sécurité de Server Administrator à un schéma global de sécurité pour votre réseau. Authentification de Red Hat Enterprise Linux et de SUSE Linux Enterprise Server Les diverses méthodes d'authentification de Server Administrator pour les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge s'articulent autour de la bibliothèque des modules d'authentification enfichables (PAM). Les utilisateurs peuvent ouvrir une session sur Server Administrator localement ou à distance à l'aide de différents protocoles de gestion de comptes, tels que LDAP, NIS, Kerberos et Winbind. VMware ESX Server 4.X VMware ESX Server utilise la structure des modules PAM (Pluggable Authentication Modules - Modules d'authentification enfichables) pour authentifier les utilisateurs qui accèdent à l'hôte ESX Server. La configuration PAM pour les services VMware se trouve dans /etc/pam.d/vmware-authd qui stocke les chemins d'accès aux modules d'authentification. L'installation par défaut de ESX Server utilise l'authentification /etc/passwd, tout comme Linux, mais vous pouvez configurer le serveur ESX Server afin qu'il puisse utiliser un autre mécanisme d'authentification distribuée. REMARQUE : sur les systèmes fonctionnant sous le système d'exploitation VMware ESX Server 4.1, tous les utilisateurs doivent être dotés de droits d'administrateur pour pouvoir ouvrir une session Server Administrator. Pour obtenir des informations sur l'attribution de rôles, consultez la documentation VMware. VMware ESXi Server 4.X ESXi Server authentifie les utilisateurs qui accèdent aux hôtes ESXi à l'aide du client vSphere/VI Client ou du kit de développement logiciel (SDK). L'installation par défaut de ESXi utilise une base de données de mots de passe locale pour l'authentification. Les transactions d'authentification de ESXi avec Server Administrator sont également des interactions directes avec le processus vmware-hostd. Pour que l'authentification s'exécute le mieux possible pour votre site, effectuez les tâches de base suivantes : définir les utilisateurs, les groupes, les autorisations et les rôles, définir les attributs utilisateurs, ajouter vos propres certifications et déterminer si vous voulez utiliser SSL. REMARQUE : sur les systèmes fonctionnant sous le système d'exploitation VMware ESXi Server 4.1, tous les utilisateurs doivent être dotés de droits d'administrateur pour pouvoir ouvrir une session Server Administrator. Pour obtenir des informations sur l'attribution de rôles, consultez la documentation VMware. Cryptage L'accès à Server Administrator est assuré par une connexion HTTPS sécurisée qui utilise la technologie Secure Socket Layer (SSL) pour sécuriser et protéger l'identité du système géré. L'extension Java Secure Socket Extension (JSSE) est utilisée par les systèmes d'exploitation Microsoft Windows, Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge pour protéger les références de l'utilisateur et autres données sensibles qui sont transmises par la connexion du socket lorsque l'utilisateur accède à la page d'accueil de Server Administrator. Attribution des privilèges d'utilisateur Pour assurer la sécurité des composants système critiques, vous devez attribuer correctement les privilèges utilisateur à tous les utilisateurs des logiciels Dell OpenManage avant d'installer ceux-ci. Les nouveaux utilisateurs peuvent ouvrir une session sur le logiciel Dell OpenManage avec les privilèges d'utilisateur de leur système d'exploitation. PRÉCAUTION : pour protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur qui a accès au logiciel Dell OpenManage. Les utilisateurs sans mot de passe attribué ne peuvent pas se connecter au logiciel Dell OpenManage sur un système exécutant Windows Server 2003 en raison de la conception du système d'exploitation. PRÉCAUTION : désactivez les comptes d'invités sur les systèmes d'exploitation Windows pris en charge afin de protéger l'accès à vos composants système critiques. Pensez à renommer les comptes pour que les scripts distants ne puissent pas activer les comptes en utilisant le nom. REMARQUE : pour des instructions sur l'attribution de privilèges d'utilisateur pour chaque système d'exploitation pris en charge, consultez la documentation du système d'exploitation. REMARQUE : ajoutez de nouveaux utilisateurs au système d'exploitation si vous voulez ajouter des utilisateurs au logiciel OpenManage. Vous n'avez pas besoin de créer de nouveaux utilisateurs depuis le logiciel OpenManage. Ajout d'utilisateurs à un domaine sur un système d'exploitation Windows REMARQUE : vous devez avoir installé Microsoft Active Directory sur votre système pour pouvoir effectuer les procédures suivantes. Voir Utilisation de l'ouverture de session Active Directory pour plus d'informations sur l'utilisation d'Active Directory. 1. Naviguez vers Panneau de configuration® Outils d'administration® Utilisateurs et ordinateurs Active Directory. 2. Dans l'arborescence de la console, cliquez avec le bouton droit de la souris sur Utilisateurs ou sur le conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur Nouveau® Utilisateur. 3. Dans la boîte de dialogue, entrez les informations appropriées concernant le nom d'utilisateur, puis cliquez sur Suivant. 4. Cliquez sur Suivant puis sur Terminer. 5. Double-cliquez sur l'icône représentant l'utilisateur que vous venez de créer. 6. Cliquez sur l'onglet Membre de. 7. Cliquez sur Ajouter. 8. Sélectionnez le groupe approprié, puis cliquez sur Ajouter. 9. Cliquez sur OK, puis cliquez de nouveau sur OK. Les nouveaux utilisateurs peuvent ouvrir une session sur le logiciel Dell OpenManage avec les privilèges d'utilisateur de leur groupe et de leur domaine attribués. Création d'utilisateurs Server Administrator sur les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Les privilèges d'accès d'administrateur sont attribués à l'utilisateur connecté en tant que root. Pour créer des utilisateurs dotés de privilèges d'utilisateur et d'utilisateur privilégié, effectuez les étapes suivantes. REMARQUE : vous devez être connecté en tant qu'utilisateur root ou équivalent pour pouvoir effectuer ces procédures. REMARQUE : vous devez avoir installé l'utilitaire useradd sur votre système pour pouvoir effectuer ces procédures. Création d'utilisateurs REMARQUE : pour des informations sur la création d'utilisateurs et de groupes d'utilisateurs, consultez la documentation de votre système d'exploitation. Création d'utilisateurs avec des privilèges d'utilisateur 1. Exécutez la commande suivante à partir de la ligne de commande : useradd -d <home-directory> -g <group> <username> (useradd -d <répertoire de base> -g <groupe> <nom d'utilisateur>) où <group> (groupe) n'est pas root. REMARQUE : si <group> (groupe) n'existe pas, vous devez le créer à l'aide de la commande groupadd. 2. Tapez passwd <username> (nom d'utilisateur) et appuyez sur <Entrée>. 3. Lorsque vous y êtes invité, entrez un mot de passe pour le nouvel utilisateur. REMARQUE : vous devez attribuer un mot de passe à chaque compte d'utilisateur ayant accès à Server Administrator pour protéger l'accès aux composants critiques de votre système. Le nouvel utilisateur peut maintenant ouvrir une session sur Server Administrator avec les privilèges du groupe d'utilisateurs. Création d'utilisateurs avec des privilèges d'utilisateur privilégié 1. Exécutez la commande suivante à partir de la ligne de commande : useradd -d <home-directory> -g root <username> (useradd -d <répertoire de base> -g root <nom d'utilisateur>) REMARQUE : définissez root en tant que groupe principal. 2. Tapez passwd <username> (nom d'utilisateur) et appuyez sur <Entrée>. 3. Lorsque vous y êtes invité, entrez un mot de passe pour le nouvel utilisateur. REMARQUE : afin de protéger l'accès aux composants critiques de votre système, vous devez attribuer un mot de passe à chaque compte d'utilisateur ayant accès à Server Administrator. Le nouvel utilisateur peut maintenant ouvrir une session sur Server Administrator avec les privilèges du groupe d'utilisateurs privilégiés. Modification des privilèges d'utilisateur Server Administrator sur les systèmes d'exploitation Linux REMARQUE : connectez-vous en tant qu'utilisateur root ou utilisateur équivalent pour effectuer ces procédures. 1. Ouvrez le fichier omarolemap qui se trouve dans /opt/dell/srvadmin/etc/omarolemap. 2. Ajoutez la ligne suivante au fichier : <User_Name>[Tab]<Host_Name>[Tab]<Rights> (<Nom_d'utilisateur>[Tab]<Nom_d'hôte>[Tab]<Droits>) Le Tableau 2-4 répertorie les légendes concernant l'ajout de la définition du rôle au fichier omarolemap Tableau 2-4. Légendes concernant l'ajout de la définition du rôle dans OpenManage Server Administrator <Nom_d'utilisateur> <Nom_d'hôte> <Droits> Nom d'utilisateur Nom de l'hôte Administrateur (+)Nom du groupe Domaine Utilisateur Caractère générique (*) Caractère générique (*) Utilisateur [Tab] = \t (tab character) (caractère de tabulation) Le Tableau 2-5 répertorie les exemples concernant l'ajout de la définition du rôle au fichier omarolemap Tableau 2-5. Exemples concernant l'ajout de la définition du rôle dans OpenManage Server Administrator <Nom_d'utilisateur> <Nom_d'hôte> <Droits> Bob HôteA Utilisateur privilégié +root HôteB Administrateur +root HôteC Administrateur Bob *.aus.amer.com Utilisateur privilégié Mike 192.168.2.3 Utilisateur privilégié 3. Enregistrez les modifications et fermez le fichier. Meilleures pratiques lors de l'utilisation du fichier omarolemap La liste suivante décrit les meilleures pratiques à prendre en compte lors de l'utilisation du fichier omarolemap : l Ne supprimez pas les entrées par défaut suivantes dans le fichier omarolemap. l root * Administrateur l +root * Utilisateur privilégié l * * Utilisateur l Ne modifiez pas les permissions ou le format du fichier omarolemap. l Server Administrator utilise le privilège d'utilisateur par défaut du système d'exploitation si un utilisateur est dégradé dans le fichier omarolemap. l N'utilisez pas l'adresse de retour de boucle pour <Host_Name> (Nom_d'hôte), par exemple : hôte local ou 127.0.0.1. l Lorsque les services de connexion ont été redémarrés et que les modifications ne sont pas effectives pour le fichier omarolemap, consultez le journal des commandes pour prendre connaissance des erreurs. l Lorsque le fichier omarolemap est copié d'un ordinateur à un autre, les permissions et les entrées du fichier doivent être revérifiées. l Ajoutez le préfixe + au Group Name (Nom du groupe). l l Server Administrator utilise les privilèges d'utilisateur par défaut du système d'exploitation en cas d'entrées doubles des noms d'utilisateur ou des groupes d'utilisateurs ayant le même <Host_Name> (Nom_d'hôte). Space (Espace) peut également être utilisé comme délimiteur pour les colonnes au lieu de [Tab]. Création d'utilisateurs Server Administrator pour VMware ESX 4.X et ESXi 4.X Pour ajouter un utilisateur au tableau répertoriant les utilisateurs : 1. Connectez-vous à l'hôte via vSphere Client. 2. Cliquez sur l'onglet Utilisateurs et Groupes, puis cliquez sur Utilisateurs. 3. Avec le bouton droit de la souris, cliquez n'importe où dans le tableau Utilisateurs, puis cliquez sur Ajouter pour ouvrir la boîte de dialogue Ajouter un nouvel utilisateur. 4. Entrez un nom d'accès, un nom d'utilisateur, une réf. utilisateur numérique (IUD) et un mot de passe ; la saisie du nom d'utilisateur et de la réf. utilisateur est facultative. Si vous ne spécifiez pas la réf. utilisateur, le vSphere Client attribue la réf. utilisateur disponible suivante. 5. Pour permettre à un utilisateur d'accéder à l'hôte ESX/ESXi via un environnement de commande, sélectionnez Autoriser cet utilisateur à accéder à l'environnement. Les utilisateurs qui accèdent à l'hôte uniquement via vSphere Client n'ont pas besoin d'avoir accès à l'environnement. 6. Pour ajouter un utilisateur à un groupe, sélectionnez le nom du groupe dans le menu déroulant Groupe et cliquez sur Ajouter. 7. Cliquez sur OK. Désactivation de comptes d'invités et anonymes sur un système d'exploitation Windows pris en charge REMARQUE : vous devez être connecté avec des privilèges d'administrateur pour pouvoir effectuer cette procédure. 1. Ouvrez la fenêtre Gestion de l'ordinateur. 2. Dans l'arborescence de la console, développez Utilisateurs et groupes locaux et cliquez sur Utilisateurs. 3. Double-cliquez sur le compte d'utilisateur dénommé Invité ou système_IUSR pour afficher les propriétés de ces utilisateurs, ou cliquez- droite sur le compte d'utilisateur dénommé Invité ou système_IUSR, puis choisissez Propriétés. 4. Sélectionnez Le compte est désactivé et cliquez sur OK. Un X entouré d'un cercle rouge apparaît sur le nom d'utilisateur. Le compte est désactivé. Configuration de l'agent SNMP Server Administrator prend en charge la norme SNMP (Simple Network Management Protocol - Norme de gestion de systèmes de réseau simple) sur tous les systèmes d'exploitation pris en charge. La prise en charge SNMP peut être installée ou non installée selon votre système d'exploitation et la manière dont le système d'exploitation a été installé. Dans la plupart des cas, SNMP est installé lors de l'installation de votre système d'exploitation. L'installation d'une norme de protocole de gestion de systèmes prise en charge telle que SNMP est requise avant de pouvoir installer Server Administrator. Vous pouvez configurer l'agent SNMP pour modifier le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP en vue d'une interaction adéquate avec des applications de gestion comme Dell OpenManage IT Assistant, effectuez les procédures décrites dans les sections suivantes. REMARQUE : la configuration par défaut de l'agent SNMP comprend généralement un nom de communauté SNMP tel que public. Pour des raisons de sécurité, ne gardez pas les valeurs par défaut des noms de communauté SNMP. Pour des informations sur la manière de changer les noms de communauté SNMP, reportez-vous à la section correspondante ci-dessous. REMARQUE : les opérations set SNMP sont désactivées par défaut dans Server Administrator version 5.2 ou ultérieure. Server Administrator prend en charge l'activation et la désactivation des opérations set SNMP dans Server Administrator. Vous pouvez utiliser la page Configuration SNMP de Server Administrator sous Préférences ou l'interface de ligne de commande (CLI) de Server Administrator pour activer ou désactiver les opérations set SNMP dans Server Administrator. Pour plus d'informations sur la CLI de Server Administrator, consultez le Guide d'utilisation de l'interface de ligne de commande de Dell OpenManage Server Administrator. REMARQUE : pour qu'IT Assistant puisse récupérer les informations de gestion d'un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté du système exécutant Server Administrator. Pour qu'IT Assistant puisse modifier des informations ou effectuer des actions sur un système exécutant Server Administrator, le nom de communauté utilisé par IT Assistant doit correspondre au nom de communauté autorisant les opérations set sur le système exécutant Server Administrator. Pour qu'IT Assistant puisse recevoir des interruptions (notifications d'événements asynchrones) d'un système exécutant Server Administrator, le système qui exécute Server Administrator doit être configuré pour pouvoir envoyer des interruptions au système qui exécute IT Assistant. Les procédures suivantes fournissent des instructions détaillées pour configurer l'agent SNMP pour chaque système d'exploitation pris en charge : l « Configuration de l'agent SNMP pour les systèmes fonctionnant sous un système d'exploitation Windows pris en charge » l « Configuration de l'agent SNMP sur les systèmes fonctionnant sous un système d'exploitation Red Hat Enterprise Linux pris en charge » l « Configuration de l'agent SNMP sur les systèmes fonctionnant sous des systèmes d'exploitation SUSE Linux Enterprise Server pris en charge » l l « Configuration de l'agent SNMP sur des systèmes fonctionnant sous les systèmes d'exploitation VMware ESX 4.X pris en charge sur les bases d'informations de gestion Proxy VMware » « Configuration de l'agent SNMP sur des systèmes fonctionnant sous les systèmes d'exploitation VMware ESXi 4.X pris en charge » Configuration de l'agent SNMP pour les systèmes fonctionnant sous un système d'exploitation Windows pris en charge Server Administrator utilise les services SNMP fournis par l'agent SNMP de Windows. Vous pouvez configurer l'agent SNMP pour modifier le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, procédez comme décrit dans les sections suivantes. REMARQUE : consultez la documentation de votre système d'exploitation pour obtenir des détails supplémentaires sur la configuration SNMP. Activation de l'accès SNMP par les hôtes distants Par défaut, Windows Server 2003 n'accepte pas les paquets SNMP provenant d'hôtes distants. Pour les systèmes exécutant Windows Server 2003, vous devez configurer le service SNMP de façon à ce qu'il accepte les paquets SNMP provenant d'hôtes distants si vous voulez gérer le système en utilisant des applications de gestion SNMP provenant d'hôtes distants. Pour activer un système exécutant le système d'exploitation Windows Server 2003 afin de recevoir des paquets SNMP provenant d'un hôte distant, effectuez les étapes suivantes : 1. Ouvrez la fenêtre Gestion de l'ordinateur. 2. Développez l'icône Gestion de l'ordinateur dans la fenêtre, au besoin. 3. Développez l'icône Services et applications et cliquez sur Services. 4. Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, cliquez-droite sur Service SNMP, puis cliquez sur Propriétés. La fenêtre Propriétés du service SNMP apparaît. 5. Cliquez sur l'onglet Sécurité. 6. Sélectionnez Accepter les paquets SNMP provenant de n'importe quel hôte ou ajoutez l'hôte distant à la liste Accepter les paquets SNMP provenant de ces hôtes. Modification du nom de communauté SNMP La configuration des noms de communauté SNMP détermine les systèmes qui peuvent gérer votre système via SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion depuis Server Administrator. 1. Ouvrez la fenêtre Gestion de l'ordinateur. 2. Développez l'icône Gestion de l'ordinateur dans la fenêtre, si nécessaire. 3. Développez l'icône Services et applications et cliquez sur Services. 4. Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, effectuez un clic droit sur Service SNMP, puis cliquez sur Propriétés. La fenêtre Propriétés du service SNMP apparaît. 5. Cliquez sur l'onglet Sécurité pour ajouter ou modifier un nom de communauté. a. Pour ajouter un nom de communauté, cliquez sur Ajouter dans la liste Noms de communauté acceptés. La fenêtre Configuration du service SNMP apparaît. b. Tapez le nom de communauté d'un système qui peut gérer votre système (public par défaut) dans la zone de texte Nom de communauté et cliquez sur Ajouter. La fenêtre Propriétés du service SNMP apparaît. c. Pour modifier un nom de communauté, sélectionnez un nom de communauté dans la liste Noms de communauté acceptés et cliquez sur Modifier. La fenêtre Configuration du service SNMP apparaît. d. Faites toutes les modifications nécessaires au nom de communauté du système qui est capable de gérer votre système dans la zone de texte Nom de communauté et cliquez sur OK. La fenêtre Propriétés du service SNMP apparaît. 6. Cliquez sur OK pour enregistrer les modifications. Activation des opérations Set SNMP Les opérations set SNMP doivent être activées sur le système Server Administrator pour que vous puissiez modifier les attributs de Server Administrator avec IT Assistant. 1. Ouvrez la fenêtre Gestion de l'ordinateur. 2. Développez l'icône Gestion de l'ordinateur dans la fenêtre, si nécessaire. 3. Développez l'icône Services et applications, puis cliquez sur Services. 4. Faites défiler la liste de services jusqu'à ce que vous trouviez Service SNMP, cliquez-droite sur Service SNMP, puis cliquez sur Propriétés. La fenêtre Propriétés du service SNMP apparaît. 5. Cliquez sur l'onglet Sécurité pour modifier les droits d'accès d'une communauté. 6. Sélectionnez un nom de communauté dans la liste Noms de communauté acceptés et cliquez sur Modifier. La fenêtre Configuration du service SNMP apparaît. 7. Définissez les Droits de communauté sur LECTURE-ÉCRITURE ou sur LECTURE-CRÉATION, puis cliquez sur OK. La fenêtre Propriétés du service SNMP apparaît. 8. Cliquez sur OK pour enregistrer les changements. Configuration de votre système pour envoyer des interruptions SNMP à une station de gestion Server Administrator génère des interruptions SNMP en réponse aux modifications de la condition des capteurs et d'autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système Server Administrator pour que les interruptions SNMP soient envoyées à une station de gestion. 1. Ouvrez la fenêtre Gestion de l'ordinateur. 2. Développez l'icône Gestion de l'ordinateur dans la fenêtre, au besoin. 3. Développez l'icône Services et applications, puis cliquez sur Services. 4. Faites défiler la liste des services jusqu'à ce que vous trouviez Service SNMP, effectuez un clic droit sur Service SNMP, puis cliquez sur Propriétés. La fenêtre Propriétés du service SNMP apparaît. 5. Cliquez sur l'onglet Interruptions pour ajouter une communauté d'interruptions ou pour ajouter une destination d'interruption à une communauté d'interruption. a. Pour ajouter une communauté d'interruptions, tapez le nom de la communauté dans la boîte Nom de la communauté et cliquez sur Ajouter à la liste, en regard de la boîte Nom de la communauté. b. Pour ajouter une destination d'interruption pour une communauté d'interruptions, sélectionnez le nom de communauté dans la boîte déroulante Nom de la communauté et cliquez sur Ajouter sous la boîte Destinations d'interruption. c. La fenêtre Configuration du service SNMP apparaît. Tapez la destination de l'interruption et cliquez sur Ajouter. La fenêtre Propriétés du service SNMP apparaît. 6. Cliquez sur OK pour enregistrer les modifications. Configuration de l'agent SNMP sur les systèmes fonctionnant sous un système d'exploitation Red Hat Enterprise Linux pris en charge Server Administrator utilise les services SNMP fournis par l'agent SNMP net- snmp. Vous pouvez configurer l'agent SNMP de sorte à modifier le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes. REMARQUE : consultez la documentation de votre système d'exploitation pour obtenir des détails supplémentaires sur la configuration SNMP. Configuration du contrôle d'accès de l'agent SNMP La branche de la base d'informations de gestion (MIB) implémentée par Server Administrator est identifiée par l'OID 1.3.6.1.4.1.674. Les applications de gestion doivent avoir accès à cette branche de l'arborescence MIB pour pouvoir gérer les systèmes exécutant Server Administrator. Pour les systèmes d'exploitation Red Hat Enterprise Linux et VMware ESXi 4.0, la configuration de l'agent SNMP par défaut octroie un accès en lecture seule à la branche système MIB-II (identifiée par l'OID 1.3.6.1.2.1.1) de l'arborescence MIB pour la communauté type « public ». Cette configuration ne permet pas aux applications de gestion de récupérer ou de modifier les informations de gestion de Server Administrator ou d'autres systèmes hors de la branche système MIBII. Actions d'installation de l'agent SNMP de Server Administrator Si Server Administrator détecte la configuration SNMP par défaut pendant l'installation, il tente de modifier la configuration de l'agent SNMP pour octroyer un accès en lecture seule à toute l'arborescence MIB pour la communauté « public ». Server Administrator modifie le fichier de configuration de l'agent SNMP /etc/snmp/snmpd.conf de deux manières : La première modification consiste à créer une vue de toute l'arborescence MIB en ajoutant la ligne suivante si elle n'existe pas : view all included .1 La seconde modification consiste à modifier la ligne d'accès par défaut pour offrir un accès en lecture seule à toute l'arborescence MIB pour la communauté public. Server Administrator cherche la ligne suivante : access notConfigGroup "" any noauth exact systemview none none Si Server Administrator trouve la ligne ci-dessus, il modifie la ligne de la manière suivante : access notConfigGroup "" any noauth exact all none none Ces modifications apportées à la configuration de l'agent SNMP par défaut offrent un accès en lecture seule à toute l'arborescence MIB pour la communauté public. REMARQUE : afin que Server Administrator puisse modifier la configuration de l'agent SNMP pour fournir un accès approprié aux données de gestion de systèmes, il est recommandé que toute autre modification de la configuration de l'agent SNMP soit effectuée après l'installation de Server Administrator. Server Administrator SNMP communique avec l'agent SNMP selon le protocole de multiplexage SNMP (SMUX). Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier comme un homologue SMUX. Étant donné que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) pendant l'installation si elle n'existe pas : smuxpeer .1.3.6.1.4.1.674.10892.1 Modification du nom de communauté SNMP La configuration des noms de communauté SNMP détermine les systèmes qui peuvent gérer votre système via SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion depuis Server Administrator. Pour modifier le nom de communauté SNMP utilisé pour récupérer les informations de gestion depuis un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et procédez comme suit : 1. Trouvez la ligne ; com2sec publicsec default public ou com2sec notConfigUser default public 2. Modifiez cette ligne en remplaçant public par le nouveau nom de communauté SNMP. Une fois modifiée, la nouvelle ligne est la suivante : com2sec publicsec default community_name ou com2sec notConfigUser default community_name 3. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : service snmpd restart Activation des opérations Set SNMP Les opérations set SNMP doivent être activées sur le système exécutant Server Administrator pour que les attributs de Server Administrator puissent être modifiés avec IT Assistant. Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes : 1. Trouvez la ligne ; access publicgroup "" any noauth exact all none none ou access notConfigGroup "" any noauth exact all none none 2. Modifiez cette ligne en remplaçant le premier none par all. Une fois modifiée, la nouvelle ligne est la suivante : access publicgroup "" any noauth exact all all none ou access notConfigGroup "" any noauth exact all all none 3. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : service snmpd restart Configuration de votre système pour envoyer des interruptions à une station de gestion Server Administrator génère des interruptions SNMP en réponse aux modifications de la condition des capteurs et d'autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être envoyées à une station de gestion. Pour configurer le système exécutant Server Administrator pour qu'il envoie des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes : 1. Ajoutez la ligne suivante au fichier ; trapsink IP_address community_name (trapsink adresse_IP nom_de_communauté) où IP_address (adresse_IP) est l'adresse IP de la station de gestion et community_name (nom_de_communauté) est le nom de la communauté SNMP. 2. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : service snmpd restart Configuration de l'agent SNMP sur les systèmes fonctionnant sous des systèmes d'exploitation SUSE Linux Enterprise Server pris en charge Server Administrator utilise les services SNMP fournis par l'agent net- snmp. Vous pouvez configurer l'agent SNMP pour activer l'accès SNMP à partir d'hôtes distants, modifier le nom de communauté, activer les opérations Set et envoyer des interruptions à une station de gestion. Pour configurer votre agent SNMP pour une interaction adéquate avec des applications de gestion comme IT Assistant, effectuez les procédures décrites dans les sections suivantes. REMARQUE : consultez la documentation de votre système d'exploitation pour des détails supplémentaires sur la configuration SNMP. Actions d'installation de Server Administrator SNMP Server Administrator SNMP communique avec l'agent SNMP selon le protocole SMUX. Quand Server Administrator SNMP se connecte à l'agent SNMP, il envoie un identificateur d'objet à l'agent SNMP pour s'identifier comme un homologue SMUX. Étant donné que cet identificateur d'objet doit être configuré avec l'agent SNMP, Server Administrator ajoute la ligne suivante au fichier de configuration (/etc/snmp/snmpd.conf) de l'agent SNMP pendant l'installation, si elle n'existe pas encore : smuxpeer .1.3.6.1.4.1.674.10892.1 Activation de l'accès SNMP à partir d'hôtes distants La configuration de l'agent SNMP par défaut sur les systèmes d'exploitation SUSE Linux Enterprise Server donne un accès en lecture seule à l'ensemble de l'arborescence MIB pour la communauté public à partir de l'hôte local uniquement. Cette configuration n'autorise pas les applications de gestion SNMP comme IT Assistant à fonctionner sur d'autres hôtes afin de détecter et gérer correctement les systèmes Server Administrator. Si Server Administrator détecte cette configuration pendant l'installation, il journalise un message dans le fichier journal du système d'exploitation (/var/log/messages) pour indiquer que l'accès SNMP est restreint à l'hôte local. Vous devez configurer l'agent SNMP pour activer l'accès SNMP à partir d'hôtes distants si vous projetez de gérer le système en utilisant des applications de gestion SNMP depuis des hôtes distants. REMARQUE : pour des raisons de sécurité, il est conseillé de restreindre l'accès SNMP à des hôtes distants spécifiques, si possible. Pour activer l'accès SNMP à partir d'un hôte distant spécifique à un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes : 1. Trouvez la ligne ; rocommunity public 127.0.0.1 2. Modifiez ou copiez cette ligne en remplaçant 127.0.0.1 par l'adresse IP de l'hôte distant. Une fois modifiée, la nouvelle ligne est la suivante : rocommunity public adresse_IP REMARQUE : vous pouvez activer l'accès SNMP à partir de plusieurs hôtes distants spécifiques en ajoutant une directive rocommunity pour chaque hôte distant. 3. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : /etc/init.d/snmpd restart Pour activer l'accès SNMP à partir de tous les hôtes distants à un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes : 1. Trouvez la ligne ; rocommunity public 127.0.0.1 2. Modifiez cette ligne en supprimant 127.0.0.1. Une fois modifiée, la nouvelle ligne est la suivante : rocommunity public 3. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : /etc/init.d/snmpd restart Modification du nom de communauté SNMP La configuration du nom de communauté SNMP détermine quelles stations de gestion peuvent gérer votre système par SNMP. Le nom de communauté SNMP utilisé par les applications de gestion doit correspondre au nom de communauté SNMP configuré sur le système Server Administrator pour que les applications de gestion puissent récupérer les informations de gestion depuis Server Administrator. Pour modifier le nom de communauté SNMP par défaut utilisé pour récupérer les informations de gestion depuis un système exécutant Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes : 1. Trouvez la ligne ; rocommunity public 127.0.0.1 2. Modifiez cette ligne en remplaçant public par le nouveau nom de communauté SNMP. Une fois modifiée, la nouvelle ligne est la suivante : rocommunity community_name 127.0.0.1 3. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : /etc/init.d/snmpd restart Activation des opérations Set SNMP Les opérations set SNMP doivent être activées sur le système exécutant Server Administrator pour pouvoir changer les attributs de Server Administrator avec IT Assistant. Pour activer l'arrêt à distance d'un système à partir d'IT Assistant, les opérations set SNMP doivent être activées. REMARQUE : le redémarrage de votre système pour la fonctionnalité de gestion des modifications ne nécessite pas les opérations set SNMP. Pour activer les opérations set SNMP sur le système qui exécute Server Administrator, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf) et effectuez les étapes suivantes : 1. Trouvez la ligne ; rocommunity public 127.0.0.1 2. Modifiez cette ligne en remplaçant rocommunity par rwcommunity. Une fois modifiée, la nouvelle ligne est la suivante : rwcommunity public 127.0.0.1 3. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : /etc/init.d/snmpd restart Configuration de votre système pour envoyer des interruptions à une station de gestion Server Administrator génère des interruptions SNMP en réponse aux modifications de la condition des capteurs et d'autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être envoyées à une station de gestion. Pour configurer le système exécutant Server Administrator pour qu'il envoie des interruptions à une station de gestion, modifiez le fichier de configuration de l'agent SNMP (/etc/snmp/snmpd.conf), puis effectuez les étapes suivantes : 1. Ajoutez la ligne suivante au fichier ; trapsink IP_address community_name (trapsink adresse_IP nom_de_communauté) où IP_address (adresse_IP) est l'adresse IP de la station de gestion et community_name (nom_de_communauté) est le nom de la communauté SNMP. 2. Pour activer les modifications de la configuration SNMP, redémarrez l'agent SNMP en tapant : /etc/init.d/snmpd restart Configuration de l'agent SNMP sur des systèmes fonctionnant sous les systèmes d'exploitation VMware ESX 4.X pris en charge sur les bases d'informations de gestion Proxy VMware Le serveur ESX 4.X peut être géré via un seul port par défaut (161) à l'aide du protocole SNMP. Pour cela, snmpd est configuré pour utiliser le port 161 par défaut et vmwarehostd est configuré pour utiliser un port différent (inutilisé), par exemple, 167. Toutes les requêtes SNMP sur la branche des bases d'informations de gestion VMWare sont alors réacheminées vers vmware- hostd via la fonctionnalité proxy du démon snmpd. Le fichier de configuration SNMP VMWare peut être modifié manuellement sur le serveur ESX ou en exécutant la commande RCLI (Remote Command-Line Interface [Interface de ligne de commande distante]) VMWare vicfg- snmp depuis un système distant (Windows ou Linux). Les outils RCLI peuvent être téléchargés depuis le site Web de VMware (vmware.com/download/vi/drivers_tools.html). Vous trouverez ci-dessous les étapes de configuration. 1. Modifiez manuellement le fichier de configuration SNMP de VMWare (/etc/vmware/snmp.xml) ou exécutez les commandes vicfg-snmp suivantes pour modifier les paramètres de la configuration SNMP. Ceci comprend le port d'écoute SNMP, la chaîne de communauté ainsi que l'adresse IP/le port de la cible d'interruption, et le nom de communauté d'interruption. Ensuite, activez le service SNMP VMWare. a. vicfg-snmp.pl --server <ESX_IP_addr> --username root --password <password> -c <community name> -p X -t <DMC_IP_Address>@162/<community name> X représente un port non utilisé. Pour trouver un port inutilisé, analysez le fichier /etc/services pour l'attribution de port pour des services système définis. D'autre part, pour vous assurer que le port sélectionné n'est pas utilisé par une application ou un service quelconque, exécutez la commande suivante sur le serveur ESX : netstat –a command REMARQUE : plusieurs adresses IP peuvent être entrées à l'aide d'une liste séparée par des virgules. b. Pour activer le service SNMP VMWare, exécutez la commande suivante : vicfg-snmp.pl --server <ESX_IP_addr> --username root --password <password> -E c. Pour afficher les paramètres de configuration, exécutez la commande suivante : vicfg-snmp.pl --server <ESX_IP_addr> --username root --password <password> -s Une fois les modifications effectuées, le fichier de configuration se présente comme suit : <?xml version="1.0"> <config> <paramètres_snmp> <activer>true</activer> <communautés>public</communautés> <cibles>143.166.152.248@162/public</cibles> <port>167</port> <paramètres_snmp> <config> 2. Arrêtez le service SNMP s'il est déjà en cours d'exécution sur votre système en entrant la commande suivante : service snmpd stop 3. Ajoutez la ligne suivante à la fin du fichier /etc/snmp/snmp.conf : proxy -v 1 -c public udp :127.0.0.1 :X .1.3.6.1.4.1.6876 Où X représente le port inutilisé spécifié ci-dessus, tout en configurant SNMP. 4. Configurez la destination de l'interruption à l'aide de la commande suivante : <Destination_IP_Address> <community_name> (<Adresse_IP_de_destination> <nom_de_communauté>) La spécification trapsink est obligatoire pour envoyer les interruptions définies dans les bases d'informations de gestion propriétaires. 5. Redémarrez le service mgmt-vmware en utilisant la commande suivante : service mgmt-vmware restart 6. Redémarrez le service snmpd en utilisant la commande suivante : service snmpd start REMARQUE : si srvadmin est installé et que les services sont déjà en cours d'exécution, redémarrez ces derniers car ils dépendent du service snmpd. 7. Exécutez la commande suivante afin que le démon snmpd démarre lors de chaque redémarrage : Chkconfig snmpd on 8. Exécutez la commande suivante pour vous assurer que les ports SNMP sont ouverts avant d'envoyer les interruptions à la station de gestion. esxcfg-firewall -e snmpd Configuration de l'agent SNMP sur des systèmes fonctionnant sous les systèmes d'exploitation VMware ESXi 4.X pris en charge Server Administrator prend en charge les interruptions SNMP sur VMware ESXi 4.X. Server Administrator ne prend pas en charge les opérations Get et Set SNMP sur VMWare ESXi 4.x car la prise en charge SNMP requise est non disponible. L'interface de ligne de commande (CLI) VMware vSphere est utilisée pour configurer un système qui exécute VMware ESXi 4.X pour envoyer les interruptions SNMP vers une station de gestion. REMARQUE : pour plus d'informations sur l'utilisation de la CLI VMware vSphere, consultez le site Web du support de VMware à l'adresse vmware.com/support. Configuration de votre système pour envoyer des interruptions à une station de gestion Server Administrator génère des interruptions SNMP en réponse aux modifications de la condition des capteurs et d'autres paramètres surveillés. Vous devez configurer une ou plusieurs destinations d'interruption sur le système exécutant Server Administrator pour que les interruptions SNMP puissent être envoyées à une station de gestion. Pour configurer votre système ESXi qui exécute Server Administrator pour qu'il puisse envoyer des interruptions à une station de gestion, effectuez les étapes suivantes : 1. Installez la CLI VMware vSphere. 2. Ouvrez une invite de commande sur le système où la CLI VMware vSphere est installée. 3. Placez-vous dans le répertoire dans lequel la CLI VMware vSphere est installée. Sur Linux, l'emplacement par défaut est /usr/bin. Sur Windows, l'emplacement par défaut est C :\Program Files\VMware\VMware vSphere CLI\bin. 4. Exécutez la commande suivante : vicfg-snmp.pl --server <server> --username <username> --password <password> -c <community> -t <hostname>/<community> où <server> (serveur) correspond au nom d'hôte ou à l'adresse IP du système ESXi, <username> (nom_d'utilisateur) correspond à l'utilisateur sur le système ESXi, <password> (mot_de_passe) correspond au mot de passe de l'utilisateur ESXi, <community> (communauté) correspond au nom de communauté SNMP et <hostname> (nom_d'hôte) correspond au nom d'hôte ou à l'adresse IP de la station de gestion. REMARQUE : l'extension .pl n'est pas requise sur Linux. REMARQUE : si vous ne spécifiez pas de nom d'utilisateur et de mot de passe, vous êtes invité à le faire. La configuration des interruptions SNMP prend immédiatement effet sans que vous ayez à redémarrer les services. Configuration du pare-feu sur les systèmes exécutant les systèmes d'exploitation Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Si vous sélectionnez une sécurité par pare-feu lorsque vous installez Red Hat Enterprise Linux/SUSE Linux, le port SNMP de toutes les interfaces réseau externes est fermé par défaut. Pour que des applications de gestion SNMP, comme IT Assistant, puissent découvrir et extraire des informations de Server Administrator, le port SNMP doit être ouvert sur au moins l'une des interfaces réseau externes. Si Server Administrator détecte que le port SNMP n'est pas ouvert dans le pare-feu des interfaces réseau externes, Server Administrator affiche un message d'avertissement et journalise un message dans le journal du système. Vous pouvez ouvrir le port SNMP en désactivant le pare-feu, en ouvrant toute une interface réseau externe dans le pare-feu ou en ouvrant le port SNMP pour au moins une interface réseau externe dans le pare-feu. Vous pouvez effectuer cette action avant ou après le démarrage de Server Administrator. Pour ouvrir le port SNMP sur RHEL à l'aide d'une des méthodes décrites précédemment, procédez comme suit : 1. À l'invite de commande Red Hat Enterprise Linux, tapez setup et appuyez sur <Entrée> pour lancer l'utilitaire de configuration du mode textuel. REMARQUE : cette commande n'est disponible que si vous avez effectué une installation par défaut du système d'exploitation. Le menu Choisir un outil apparaît. 2. Sélectionnez Configuration du pare-feu en utilisant la flèche vers le bas et appuyez sur <Entrée>. L'écran Configuration du pare-feu apparaît. 3. Appuyez sur <Tab> pour sélectionner Niveau de sécurité, puis sur la barre d'espace pour sélectionner le niveau de sécurité de votre choix. Le Niveau de sécurité sélectionné est indiqué par un astérisque. REMARQUE : appuyez sur <F1> pour obtenir des informations supplémentaires sur les niveaux de sécurité du pare-feu. Le numéro de port SNMP par défaut est 161. Si vous utilisez l'interface utilisateur graphique du système X Window, lorsque vous appuyez sur <F1>, vous risquez de ne pas obtenir d'informations sur les niveaux de sécurité du pare-feu sur les versions les plus récentes de Red Hat Enterprise Linux. d. a. Pour désactiver le pare-feu, sélectionnez Pas de pare-feu ou Désactivé et passez à l'étape 7. b. Pour ouvrir toute l'interface réseau ou le port SNMP, sélectionnez Élevé, Moyen ou Activé et passez à l'étape 4. Appuyez sur <Tab> pour accéder à Personnaliser puis sur <Entrée>. L'écran Configuration du pare-feu - Personnaliser apparaît. 5. Sélectionnez s'il faut ouvrir toute l'interface réseau ou seulement le port SNMP sur toutes les interfaces réseau. a. b. 6. Pour ouvrir toute une interface réseau, appuyez sur <Tab> pour sélectionner un des périphériques approuvés et appuyez sur la barre d'espace. Un astérisque dans la boîte à gauche du nom du périphérique indique que toute l'interface est ouverte. Pour ouvrir le port SNMP sur toutes les interfaces réseau, appuyez sur <Tab> pour sélectionner Autres ports, puis entrez snmp:udp. Appuyez sur <Tab> pour sélectionner OK puis sur <Entrée>. L'écran Configuration du pare-feu apparaît. 7. Appuyez sur <Tab> pour sélectionner OK puis sur <Entrée>. Le menu Choisir un outil apparaît. 8. Appuyez sur <Tab> pour sélectionner Quitter puis sur <Entrée>. Pour ouvrir le port SNMP sur SUSE Linux Enterprise Server, procédez comme suit : 1. Configurez SuSEfirewall2 en exécutant cette commande sur une console a.# yast2 firewall 2. Utilisez les touches fléchées pour naviguer vers Services autorisés. 3. Exécutez la combinaison de touches Alt+d pour ouvrir la boîte de dialogue Ports autorisés supplémentaires. 4. Exécutez la combinaison de touches Alt+T pour déplacer le curseur dans la zone de texte Ports TCP. 5. Entrez snmp dans la zone de texte. 6. Exécutez la combinaison de touches Alt-O et « Alt-N » pour passer à l'écran suivant. 7. Exécutez la combinaison de touches Alt-A pour accepter et appliquer les modifications. Retour à la page Contenu Retour à la page Contenu Utilisation de Server Administrator Dell OpenManage Server Administrator Version 6.4 Guide d'utilisation Ouverture de votre session Server Administrator Ouverture et fermeture de session Page d'accueil de Server Administrator Utilisation de l'aide en ligne Utilisation de la page d'accueil Préférences Onglets d'action de Server Administrator Web Server Gestion de Server Administrator Utilisation de l'interface de ligne de commande de Server Administrator Ouverture de votre session Server Administrator Pour ouvrir une session Server Administrator, cliquez sur l'icône Dell OpenManage Server Administrator sur votre bureau. L'écran Ouvrir une session Server Administrator apparaît. Le port par défaut de Dell OpenManage Server Administrator est 1311. Vous pouvez modifier le port, si nécessaire. Consultez « Service de connexion Dell Systems Management Server Administration et configuration de la sécurité » pour obtenir des instructions sur la configuration de vos préférences système. Ouverture et fermeture de session OpenManage Server Administrator fournit trois types d'ouverture de session. Parmi ceux-ci : l Ouverture d'une session Server Administrator sur le système local l Ouverture d'une session Server Administrator sur un système géré l Ouverture d'une session Central Web Server Ouverture d'une session Server Administrator sur le système local Cette ouverture de session est disponible uniquement si vous installez les composants Server Instrumentation et Server Administrator Web Server sur le système local. Utilisez cette fenêtre d'ouverture de session pour ouvrir une session Server Administrator sur un système local : 1. Tapez votre Nom d'utilisateur et votre Mot de passe préattribués dans les champs appropriés de la fenêtre Ouverture d'une session Systems Management. Si vous accédez à Server Administrator à partir d'un domaine défini, vous devez également spécifier le nom de domaine approprié. 2. Si votre système exécute un système d'exploitation Microsoft Windows et qu'il est membre du domaine Windows, sélectionnez un domaine dans la liste des domaines. 3. Cochez la case Ouvrir une session Active Directory pour ouvrir une session Microsoft Active Directory. Voir Utilisation de l'ouverture de session Active Directory. 4. Cliquez sur Envoyer. Pour mettre fin à votre session Server Administrator, cliquez sur le bouton Fermer la session, dans le coin supérieur droite de chaque page d'accueil de Server Administrator. REMARQUE : pour en savoir plus sur la configuration d'Active Directory sur les systèmes utilisant la CLI, voir le Guide d'installation du logiciel OpenManage Management Station. Ouverture d'une session Server Administrator sur un système géré Cette ouverture de session est disponible uniquement lorsque vous installez le composant Server Administrator Web Server. Pour ouvrir une session Server Administrator pour gérer un système distant : Méthode 1 1. Cliquez sur l'icône Dell OpenManage Server Administrator de votre bureau. 2. Tapez l'adresse IP du système géré, le nom du système ou le nom de domaine complet (FQDN). REMARQUE : si vous avez entré le nom du système ou le nom de domaine complet, l'hôte Dell OpenManage Server Administrator Web Server convertit le nom du système ou le nom de domaine complet en adresse IP du système géré. Vous pouvez également entrer le numéro de port du système géré. Par exemple, Nom d'hôte:Numéro de port ou Adresse IP:Numéro de port. Si vous vous connectez à un nud géré Citrix XenServer 5.6, utilisez le port 5986 au format Nom d'hôte:Numéro de port ou Adresse IP:Numéro de port. 3. Cochez la case Ignorer les avertissements du certificat si vous utilisez une connexion Intranet. 4. Cochez la case Ouvrir une session Active Directory. Cochez cette option pour ouvrir une session à l'aide de l'authentification Microsoft Active Directory. Ne cochez pas cette case si le logiciel Active Directory n'est pas utilisé pour contrôler l'accès à votre réseau. Voir Utilisation de l'ouverture de session Active Directory. 5. Cliquez sur Envoyer. Méthode 2 Ouvrez votre navigateur web et tapez l'une des entrées suivantes dans le champ d'adresse et appuyez sur <Entrée> : https://hostname:1311 où nomd'hôte est le nom attribué au système de nud géré et 1311 le numéro de port par défaut ou https://IP address:1311 où adresse IP est l'adresse IP du système géré et 1311 le numéro de port par défaut Vous devez taper https:// (et non http://) dans le champ d'adresse pour recevoir une réponse valide dans votre navigateur. REMARQUE : vous devez détenir des droits d'utilisateur préattribués pour ouvrir une session sur Server Administrator. Voir Configuration et administration pour des instructions sur la configuration de nouveaux utilisateurs. Ouverture d'une session Central Web Server Cette ouverture de session est disponible uniquement lorsque vous installez le composant Server Administrator Web Server. Utilisez cette ouverture de session pour gérer OpenManage Server Administrator Central Web Server : 1. Cliquez sur l'icône Dell OpenManage Server Administrator de votre bureau. La page d'ouverture de session à distance s'affiche. PRÉCAUTION : l'écran d'ouverture de session intègre la case à cocher Ignorer les avertissements du certificat. Soyez vigilant lorsque vous utilisez cette option. Il est vivement recommandé de l'utiliser uniquement dans les environnements Intranet sécurisés. 2. Cliquez sur le lien Gérer Web Server qui se trouve dans le coin supérieur droit de l'écran. 3. Entrez les Nom d'utilisateur, Mot de passe et Nom de domaine (si vous accédez à Server Administrator à partir d'un domaine défini), puis cliquez sur OK. 4. Cochez la case Ouvrir une session Active Directory pour ouvrir une session Microsoft Active Directory. Voir Utilisation de l'ouverture de session Active Directory. 5. Cliquez sur Envoyer. Pour mettre fin à votre session Server Administrator, cliquez sur Fermer la session sur « Barre de navigation globale ». Le bouton Fermer la session se trouve en haut à droite de chaque page d'accueil de Server Administrator. REMARQUE : lorsque vous lancez Server Administrator via Mozilla Firefox version 3.0 et 3.5 ou Microsoft Internet Explorer version 7.0 ou 8.0, une page d'avertissement intermédiaire affichant le problème inhérent au certificat de sécurité est susceptible d'apparaître. Pour garantir la sécurité du système, nous vous conseillons vivement de générer un nouveau certificat X.509, de réutiliser un certificat X.509 existant ou d'importer un certificat racine ou une chaîne de certificat d'une autorité de certification (CA). Pour éviter que ces messages d'avertissement sur le certificat ne s'affichent, le certificat utilisé doit être émis par une CA fiable. Pour plus d'informations sur la gestion du certificat X.509, consultez « Gestion du certificat X.509 ». Pour garantir la sécurité du système, Dell vous recommande fortement d'importer un certificat racine ou une chaîne de certificat d'une autorité de certification (CA). Reportez-vous à la documentation de VMware pour plus de détails. REMARQUE : si l'autorité de certification du système géré est valide et que Server Administrator Web Server signale toujours une erreur de certificat non sécurisé, vous pouvez toujours définir l'autorité de certification du système géré comme étant digne de confiance en utilisant le fichier certutil.exe. Consultez la documentation de votre système d'exploitation pour obtenir des détails sur l'accès à ce fichier .exe. Sur les systèmes d'exploitation Windows pris en charge, vous pouvez également utiliser l'option de composant logiciel enfichable des certificats pour importer des certificats. Utilisation de l'ouverture de session Active Directory Vous devez cocher la case Ouvrir une session Active Directory pour ouvrir une session à l'aide de la solution de schéma étendu Dell dans Active Directory. Cette solution vous permet de fournir l'accès à Server Administrator, et d'ajouter et ou/contrôler des utilisateurs et des privilèges de Server Administrator aux utilisateurs existants dans votre logiciel Active Directory. Pour plus d'informations, consultez la section Utilisation de Microsoft Active Directory du Guide d'installation et de sécurité de Dell OpenManage. Connexion directe L'option Connexion directe des systèmes d'exploitation Windows permet à tous les utilisateurs connectés d'accéder directement à l'application Web de Server Administrator en cliquant sur l'icône de Dell OpenManage Server Administrator sur le bureau sans passer par la page d'ouverture de session. REMARQUE : pour en savoir plus sur la Connexion directe, consultez l'article de la Base de connaissances sur support.microsoft.com/default.aspx? scid=kb;en-us;Q258063. Pour accéder à l'ordinateur local, il est nécessaire d'avoir un compte sur cet ordinateur avec des privilèges appropriés (utilisateur, utilisateur privilégié ou administrateur). Les autres utilisateurs sont authentifiés avec Microsoft Active Directory. Pour lancer Server Administrator en utilisant l'authentification par connexion directe au lieu de Microsoft Active Directory, ajoutez les paramètres suivants à : authType=ntlm&application=[plugin name] Où plugin name = omsa, ita, etc. Par exemple ; https://localhost:1311/?authType=ntlm&application=omsa Pour lancer Server Administrator en utilisant l'authentification par connexion directe au lieu des comptes d'utilisateur sur l'ordinateur local, ajoutez les paramètres suivants à : authType=ntlm&application=[plugin name]&locallogin=true Où plugin name = omsa, ita, etc. Par exemple ; https://localhost:1311/?authType=ntlm&application=omsa&locallogin=true Server Administrator a également été étendu pour permettre à d'autres produits (comme Dell OpenManage IT Assistant) d'accéder directement aux pages Web de Server Administrator sans passer par la page d'ouverture de session (si vous êtes déjà connecté et si vous disposez des privilèges appropriés). Configuration des paramètres de sécurité sur des systèmes qui fonctionnent sous un système d'exploitation Microsoft Windows pris en charge Vous devez configurer les paramètres de sécurité de votre navigateur pour ouvrir une session sur Server Administrator depuis un système de gestion distant qui fonctionne sous un système d'exploitation Microsoft Windows pris en charge. Les paramètres de sécurité de votre navigateur peuvent empêcher l'exécution de scripts provenant des clients qui sont utilisés par Server Administrator. Pour activer l'utilisation de scripts provenant des clients, effectuez les étapes suivantes sur le système de gestion distant. REMARQUE : si vous n'avez pas configuré votre navigateur pour l'utilisation de scripts provenant des clients, un écran vide peut s'afficher lorsque vous ouvrez une session sur Server Administrator. Si c'est le cas, un message d'erreur vous invitant à configurer les paramètres de votre navigateur s'affiche. Internet Explorer 1. Dans votre navigateur Web, cliquez sur Outils® Options Internet® Sécurité. 2. Cliquez sur l'icône Sites de confiance. 3. Cliquez sur Sites. 4. Copiez l'adresse Web utilisée pour accéder au système géré distant depuis la barre d'adresse du navigateur et collez-la dans le champ Ajouter ce site Web à la zone. 5. Cliquez sur Personnaliser le niveau. Pour Windows Server 2003 : 6. ¡ Sous Divers, sélectionnez le bouton radio Permettre l'actualisation meta. ¡ Sous Scripts actifs, sélectionnez le bouton radio Activer. ¡ Sous Scripts actifs, sélectionnez le bouton radio Permettre les scripts des commandes de navigation Web d'Internet Explorer. Cliquez sur OK pour sauvegarder les nouveaux paramètres. Fermez le navigateur et ouvrez une session Server Administrator. Pour permettre la connexion directe à Server Administrator sans demander les références de l'utilisateur, effectuez les étapes suivantes : 1. Dans votre navigateur Web, cliquez sur Outils® Options Internet® Sécurité. 2. Cliquez sur l'icône Sites de confiance. 3. Cliquez sur Sites. 4. Copiez l'adresse Web utilisée pour accéder au système géré distant depuis la barre d'adresse du navigateur et collez-la dans le champ Ajouter ce site Web à la zone. 5. Cliquez sur Personnaliser le niveau. 6. Sous Authentification d'utilisateur, sélectionnez le bouton radio Connexion automatique avec le nom d'utilisateur et le mot de passe actuels. 7. Cliquez sur OK pour sauvegarder les nouveaux paramètres. Fermez le navigateur et ouvrez une session Server Administrator. Mozilla Firefox 1. Démarrez votre navigateur. 2. Cliquez sur Modifier® Préférences. 3. Cliquez sur Avancés® Scripts et plug-ins. 4. Assurez-vous que la case à cocher Navigateur est sélectionnée sous Activer JavaScript pour. 5. Cliquez sur OK pour sauvegarder les nouveaux paramètres. 6. Fermez le navigateur. 7. Ouvrez une session sur Server Administrator. Page d'accueil de Server Administrator REMARQUE : n'utilisez pas les boutons de la barre d'outils de votre navigateur Web (comme Précédent et Actualiser) lors de l'utilisation de Server Administrator. N'utilisez que les outils de navigation de Server Administrator. À quelques exceptions près, la page d'accueil de Server Administrator présente trois zones principales : l La zone de Barre de navigation globale fournit des liens vers des services généraux. l La zone d'Arborescence du système affiche tous les objets système visibles en fonction des privilèges d'accès de l'utilisateur. l La zone de Fenêtre d'action affiche les actions de gestion disponibles pour l'objet de l'arborescence du système sélectionné en fonction des privilèges d'accès de l'utilisateur. La fenêtre d'action contient trois zones opérationnelles : ¡ Les onglets d'action affichent les actions principales ou les catégories d'action qui sont disponibles pour l'objet sélectionné en fonction des privilèges d'accès de l'utilisateur. ¡ Les onglets d'action sont divisés en sous-catégories comportant toutes les options secondaires disponibles pour les onglets d'action en fonction des privilèges d'accès de l'utilisateur. ¡ La zone Zone de données affiche des informations sur l'objet de l'arborescence du système sélectionné, l'onglet d'action et la sous-catégorie en fonction des privilèges d'accès de l'utilisateur. En outre, lorsque la page d'accueil de Server Administrator est ouverte, le modèle du système, le nom attribué au système, le nom d'utilisateur de l'utilisateur qui a ouvert la session et les privilèges utilisateur sont affichés dans le coin supérieur droit de la fenêtre. Le Tableau 3-1 répertorie les noms des champs de l'IUG et le système concerné, lorsque Server Administrator est installé sur le système. Tableau 3-1. Disponibilité du système pour les noms des champs de l'IUG suivants Nom de champ de l'IUG Système concerné Enceinte modulaire Système modulaire Module de serveur Système modulaire Système principal Système modulaire Système Système non modulaire Châssis principal du système Système non modulaire La Figure 3-1 illustre un exemple de page d'accueil de Server Administrator pour un utilisateur ayant ouvert une session avec des privilèges d'administrateur sur un système non modulaire. Figure 3-1. Exemple de page d'accueil de Server Administrator — Système non modulaire La Figure 3-2 illustre un exemple de page d'accueil de Server Administrator pour un utilisateur ayant ouvert une session avec des privilèges d'administrateur sur un système modulaire. Figure 3-2. Exemple de page d'accueil de Server Administrator — Système modulaire Si vous cliquez sur un objet dans l'arborescence du système, la fenêtre d'action qui correspond à cet objet s'ouvre. Vous pouvez naviguer dans la fenêtre d'action en cliquant sur les onglets d'action pour sélectionner les catégories principales et sur les sous-catégories des onglets d'action pour accéder à des informations plus détaillées ou à des actions plus précises. Les informations affichées dans la zone de données de la fenêtre d'action peuvent comprendre les journaux du système, les indicateurs de condition et les niveaux des sondes du système. Les éléments soulignés dans la zone de données de la fenêtre d'action indiquent un niveau de fonctionnalité plus détaillé. Si vous cliquez sur un élément souligné, une nouvelle zone de données qui contient plus de détails apparaît dans la fenêtre d'action. Par exemple, si vous cliquez sur Châssis principal du système/Système principal dans la sous-catégorie Intégrité de l'onglet d'action Propriétés, une liste apparaît, donnant la condition d'intégrité de tous les composants contenus dans l'objet Châssis principal du système/Système principal dont la condition d'intégrité est surveillée. REMARQUE : les privilèges d'administrateur ou d'utilisateur privilégié sont requis pour pouvoir visualiser la plupart des objets de l'arborescence du système, les composants système, les onglets d'action et les fonctionnalités des zones de données qui sont configurables. De plus, seuls les utilisateurs connectés avec des privilèges d'administrateur peuvent accéder aux fonctionnalités critiques du système, comme la fonctionnalité d'arrêt comprise sous l'onglet Arrêt. Différences d'interface utilisateur de Server Administrator au sein des systèmes modulaires et non modulaires Le Tableau 3-2 répertorie la disponibilité des fonctionnalités de Server Administrator au sein des systèmes modulaires et non modulaires. Une marque de graduation indique la disponibilité, tandis qu'une croix indique la non-disponibilité de la fonctionnalité. Tableau 3-2. Différences d'interface utilisateur de Server Administrator au sein des systèmes modulaires et non modulaires Fonctionnalités Système modulaire Système non modulaire Piles Blocs d'alimentation Ventilateurs Performances du matériel (à partir de la version xx0x du système) Intrusion Mémoire Réseau Ports Gestion de l'alimentation (à partir de la version xx0x du système) Processeurs Accès à distance Support Flash amovible Logements Températures Tensions Enceinte modulaire (Informations sur le châssis et sur CMC) Barre de navigation globale La barre de navigation globale et ses liens peuvent être utilisés à tous les niveaux d'utilisateurs dans le programme. l Cliquez sur Préférences pour ouvrir la page d'accueil Préférences. Voir « Utilisation de la page d'accueil Préférences ». l Cliquez sur Support pour établir une connexion au site Web de support Dell. l Cliquez sur À propos de pour afficher la version de Server Administrator et les informations de copyright. l Cliquez sur Fermer la session pour mettre fin à la session actuelle du programme Server Administrator. Arborescence du système L'arborescence du système, qui apparaît sur le côté gauche de la page d'accueil de Server Administrator, répertorie les composants de votre système qui peuvent être affichés. Les composants du système sont classés par type de composant. Lorsque vous développez l'objet principal connu comme Enceinte modulaire® Système/Module de serveur, les principales catégories de composants du système/module de serveur susceptibles d'apparaître sont Châssis principal du système/Système principal, Logiciel et Stockage. Pour développer une branche de l'arborescence, cliquez sur le signe plus ( une entrée développée qui ne peut pas l'être davantage. ) à gauche d'un objet ou double-cliquez sur l'objet. Un signe moins ( ) indique Fenêtre d'action Lorsque vous cliquez sur un élément de l'arborescence du système, les détails sur le composant ou l'objet apparaissent dans la zone de données de la fenêtre d'action. Si vous cliquez sur un onglet d'action, toutes les options de l'utilisateur disponibles s'affichent dans une liste de sous-catégories. Si vous cliquez sur un objet de l'arborescence du système/module de serveur, la fenêtre d'action de ce composant s'ouvre et affiche les onglets d'action disponibles. Par défaut, la zone de données passe à une sous-catégorie présélectionnée du premier onglet d'action correspondant à l'objet sélectionné. La sous-catégorie présélectionnée est généralement la première option. Par exemple, si vous cliquez sur l'objet Châssis principal du système/Système principal, une fenêtre d'action s'ouvre, dans laquelle l'onglet d'action Propriétés et la sous-catégorie Intégrité sont affichés dans la zone de données de la fenêtre. Zone de données La zone de données se situe sous les onglets d'action sur le côté droit de la page d'accueil. La zone de données vous permet d'effectuer des tâches ou d'afficher des détails sur des composants du système. Le contenu de la fenêtre dépend de l'objet de l'arborescence du système et de l'onglet d'action sélectionnés. Par exemple, si vous sélectionnez BIOS dans l'arborescence du système, l'onglet Propriétés est sélectionné par défaut et les informations sur la version du BIOS du système apparaissent dans la zone de données. La zone de données de la fenêtre d'action contient un grand nombre de fonctionnalités courantes, notamment les indicateurs de condition, les boutons de tâches, les éléments soulignés et les indicateurs de niveau. L'interface utilisateur Server Administrator affiche la date au format <jj/mm/aaaa>. Indicateurs de condition des composants de système/module de serveur Les icônes qui apparaissent à côté des noms des composants indiquent la condition de ce composant particulier (telle qu'elle était au dernier rafraîchissement de la page). Tableau 3-3. Indicateurs de condition des composants de système/module de serveur indique qu'un composant est en bon état (normal). indique qu'un avertissement (non critique) est associé à un composant). Une condition d'avertissement se produit lorsqu'une sonde ou un autre outil de surveillance détecte une mesure sur un composant qui atteint certaines valeurs minimales ou maximales. Une condition d'avertissement exige une intervention rapide. indique qu'une condition de panne (critique) est associée à un composant). Une condition critique se produit lorsqu'une sonde ou un autre outil de surveillance détecte une mesure sur un composant qui atteint certaines valeurs minimales ou maximales. Une condition critique exige une intervention immédiate. indique que la condition d'un composant est inconnue. Boutons de tâches La plupart des fenêtres ouvertes à partir de la page d'accueil de Server Administrator contiennent au moins cinq boutons de tâches : Imprimer, Exporter, Email, Aide et Actualiser. D'autres boutons de tâches sont inclus dans des fenêtres particulières de Server Administrator. Les fenêtres de journaux, par exemple, contiennent également les boutons de tâches Enregistrer sous et Effacer le journal. l Si vous cliquez sur Imprimer ( ), une copie de la fenêtre ouverte est imprimée sur votre imprimante par défaut. l Si vous cliquez sur Exporter ( ), un fichier texte répertoriant les valeurs de tous les champs de données de la fenêtre ouverte est généré. Le fichier exporté est enregistré dans l'emplacement que vous spécifiez. Voir « Configuration des préférences utilisateur et système » pour des instructions sur la personnalisation du délimiteur séparant les valeurs des champs de données. l Si vous cliquez sur E-mail ( ), un message e-mail adressé au destinataire d'e-mail de votre choix est créé. Voir « Configuration des préférences utilisateur et système » pour des instructions sur la configuration de votre serveur de messagerie et du destinataire d'e-mail par défaut. l Si vous cliquez sur Actualiser ( fenêtre d'action. ), les informations sur la condition des composants du système sont rechargées dans la zone des données de la l Si vous cliquez sur Enregistrer sous, un fichier HTML de la fenêtre d'action est enregistré dans un fichier .zip. l Si vous cliquez sur Effacer le journal, tous les événements du journal affichés dans la zone de données de la fenêtre d'action sont supprimés. l Si vous cliquez sur Aide ( ), des informations détaillées concernant la fenêtre ou le bouton de tâche affiché apparaissent. REMARQUE : les boutons Exporter, E-mail, Enregistrer sous et Effacer le journal ne s'affichent que pour les utilisateurs connectés avec des privilèges d'administrateur ou d'utilisateur privilégié. Éléments soulignés Si vous cliquez sur un élément souligné dans la zone de données de la fenêtre d'action, des détails supplémentaires sur cet élément s'affichent. Indicateurs de niveau Les sondes de température, les sondes de ventilateur et les sondes de tension sont représentées par un indicateur de niveau. Par exemple, la Figure 3-3 illustre les mesures d'une sonde de ventilateur de l'UC du système. Figure 3-3. Indicateur de niveau Utilisation de l'aide en ligne Une aide en ligne contextuelle est disponible pour chaque fenêtre de la page d'accueil de Server Administrator. En cliquant sur Aide sur la barre de navigation globale, vous pouvez ouvrir une fenêtre d'aide indépendante contenant des informations détaillées sur la fenêtre spécifique que vous consultez. L'aide en ligne est conçue pour vous guider parmi les actions spécifiques requises pour mener à bien toutes les phases des services de Server Administrator. L'aide en ligne est disponible pour toutes les fenêtres que vous pouvez consulter, en fonction des groupes logiciels et matériels que Server Administrator découvre sur votre système et de votre niveau de privilèges d'utilisateur. Utilisation de la page d'accueil Préférences Le panneau gauche de la page d'accueil Préférences (là où s'affiche l'arborescence du système sur la page d'accueil de Server Administrator) affiche toutes les options de configuration disponibles dans la fenêtre de l'arborescence du système. Les options de configuration disponibles de la page d'accueil Préférences sont les suivantes : l Paramètres généraux l Server Administrator Une fois la session ouverte, vous pouvez afficher l'onglet Préférences pour gérer un système distant. Cet onglet est également disponible lorsque vous ouvrez une session pour gérer Server Administrator Web Server ou le système local. Tout comme la page d'accueil de Server Administrator, la page d'accueil Préférences présente trois zones principales : l La barre de navigation globale fournit des liens aux services généraux. ¡ l l Cliquez sur Accueil pour revenir à la page d'accueil de Server Administrator. Le panneau gauche de la page d'accueil Préférences (là où s'affiche l'arborescence du système sur la page d'accueil de Server Administrator) affiche les différentes catégories de préférences du système géré ou Server Administrator Web Server. La fenêtre d'action affiche les paramètres disponibles et les préférences du système géré ou de Server Administrator Web Server. La Figure 3-4 affiche un exemple de page d'accueil Préférences. Figure 3-4. Exemple de page d'accueil Préférences - Managed System Préférences de Managed System Lorsque vous ouvrez une session sur un système distant, la page d'accueil Préférences revient par défaut à la fenêtre Configuration des nuds sous l'onglet Préférences. Cliquez sur l'objet Server Administrator pour activer ou désactiver l'accès pour les utilisateurs disposant de privilèges d'utilisateur ou d'utilisateur privilégié. Selon les privilèges de groupe de l'utilisateur, la fenêtre d'action de l'objet Server Administrator peut intégrer l'onglet Préférences. Sous l'onglet Préférences, vous pouvez : l activer ou désactiver l'accès pour les utilisateurs ayant des privilèges d'utilisateur ou d'utilisateur privilégié. l configurer la taille du journal des commandes ; l configurer le protocole SNMP. Préférences de Server Administrator Web Server Lorsque vous ouvrez une session pour gérer Server Administrator Web Server, la page d'accueil Préférences revient par défaut à la fenêtre Préférences utilisateur sous l'onglet Préférences. En raison de la séparation de Server Administrator Web Server du système géré, les options suivantes s'affichent lorsque vous ouvrez une session Server Administrator Web Server, via le lien Gérer Web Server : l Préférences de Web Server l Gestion du certificat X.509 Pour plus d'informations sur l'accès à ces fonctionnalités, consultez « Services Server Administrator ». Service de connexion Dell Systems Management Server Administration et configuration de la sécurité Configuration des préférences utilisateur et système La page d'accueil Préférences permet de définir les préférences utilisateur et système de port sécurisé. REMARQUE : vous devez être connecté avec des privilèges d'administrateur pour définir ou redéfinir des préférences utilisateur ou système. Procédez comme suit pour configurer vos préférences utilisateur : 1. Cliquez sur Préférences sur la barre de navigation globale. La page d'accueil Préférences apparaît. 2. Cliquez sur Paramètres généraux. 3. Pour ajouter un destinataire d'e-mail présélectionné, tapez l'adresse e-mail de votre contact désigné pour le service dans le champ Destinataire, puis cliquez sur Appliquer les changements. REMARQUE : si vous cliquez sur E-mail dans une fenêtre, un e-mail est envoyé avec, en pièce jointe, un fichier HTML de la fenêtre à l'adresse email désignée. 4. Pour modifier l'apparence de la page d'accueil, sélectionnez une valeur alternative dans les champs apparence ou couleurs et cliquez sur Appliquer les changements. Effectuez les étapes suivantes pour configurer vos préférences système de port sécurisé : 1. Cliquez sur Préférences sur la barre de navigation globale. La page d'accueil Préférences apparaît. 2. Cliquez sur Paramètres généraux, puis sur l'onglet Web Server. 3. Dans la fenêtre Préférences serveur, définissez les options souhaitées. l l La fonctionnalité Délai d'expiration de la session permet de limiter la durée d'activation d'une session Server Administrator. Sélectionnez le bouton radio Activer pour que la session Server Administrator expire si elle n'est pas utilisée pendant un nombre de minutes déterminé. Les utilisateurs dont la session expire doivent se reconnecter pour pouvoir continuer. Sélectionnez le bouton radio Désactiver pour désactiver la fonctionnalité d'expiration de session de Server Administrator. Le champ Port HTTPS spécifie le port sécurisé de Server Administrator. Le port sécurisé par défaut de Server Administrator est 1311. REMARQUE : si vous donnez un numéro de port non valide ou déjà utilisé, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré. Consultez le Guide d'installation et de sécurité de Dell OpenManage pour obtenir la liste des ports par défaut. l Le champ Associer à l'adresse IP précise la ou les adresses IP du système géré auxquelles Server Administrator s'associe lors de l'ouverture d'une session. Sélectionnez le bouton radio Toutes pour pouvoir associer toutes les adresses IP qui s'appliquent à votre système. Sélectionnez le bouton radio Spécifique pour associer à une adresse IP spécifique. REMARQUE : si vous donnez à la valeur Associer à l'adresse IP une autre valeur que Toutes, les autres applications ou navigateurs risquent de ne pas pouvoir accéder à Server Administrator sur le système géré. l Les champs Nom du serveur SMTP et Suffixe DNS du serveur SMTP spécifient le protocole de transfert de courrier simple (SMTP) et le suffixe du serveur de noms de domaine (DNS) de votre entreprise ou organisation. Pour que Server Administrator puisse envoyer des e-mails, vous devez taper l'adresse IP et le suffixe DNS du serveur SMTP de votre entreprise ou organisation dans les champs appropriés. REMARQUE : pour des raisons de sécurité, votre entreprise ou organisation peut interdire l'envoi d'e-mails à des comptes extérieurs via le serveur SMTP. l Le champ Taille du journal des commandes spécifie la taille de fichier maximale en Mo du fichier du journal des commandes. REMARQUE : ce champ apparaît uniquement lorsque vous ouvrez une session pour gérer Server Administrator Web Server. l Le champ Lien d'assistance précise l'URL de la société qui fournit un support pour votre système géré. l Le champ Délimiteur personnalisé spécifie le caractère utilisé pour séparer les champs de données dans les fichiers créés avec le bouton Exporter. Le caractère ; est le délimiteur par défaut. Les autres options sont !, @, #, $, %, ^, *, ~, ?, | et,. l Le champ Cryptage SSL spécifie les niveaux de cryptage des sessions HTTPS sécurisées. Les niveaux de cryptage disponibles sont Négociation automatique et 128 bits ou plus. ¡ Négociation automatique : permet une connexion à partir d'un navigateur avec n'importe quel niveau de cryptage. Le navigateur négocie automatiquement avec le serveur Web de Server Administrator et utilise le niveau de cryptage disponible le plus élevé pour la session. Les navigateurs hérités ayant des niveaux de cryptage plus faibles peuvent se connecter à Server Administrator. ¡ 128 bits ou plus : permet des connexions à partir de navigateurs ayant un niveau de cryptage de 128 bits ou plus élevé. Une des suites de chiffrement suivantes s'applique à la session établie, en fonction de votre navigateur : SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_RC4_128_MD5 SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA L'algorithme de signature de clé affiche les algorithmes de signature pris en charge. Sélectionnez un algorithme dans la liste déroulante. Si vous sélectionnez SHA 512 ou SHA 256, assurez-vous que votre système d'exploitation/navigateur prend en charge cet algorithme. Si vous sélectionnez l'une de ces options sans la prise en charge du système d'exploitation/navigateur requis, Server Administrator affiche l'erreur : cannot display the webpage (« Impossible d'afficher la page Web »). Ce champ est destiné uniquement aux certificats auto-signés de Server Administrator générés automatiquement. La liste déroulante est grisée si vous importez ou générez de nouveaux certificats dans Server Administrator. l REMARQUE : l'option 128 bits ou plus ne vous permet pas de vous connecter à partir d'un navigateur avec un niveau de cryptage SSL inférieur, tel que 40 bits et 56 bits. REMARQUE : vous devez redémarrer le serveur Web de Server Administrator pour appliquer les changements. REMARQUE : si le niveau de cryptage est défini sur 128 bits ou plus, vous pouvez accéder aux paramètres de Server Administrator ou les modifier avec un navigateur ayant les mêmes niveaux de cryptage ou des niveaux plus élevés. 4. Après avoir défini les options dans la fenêtre Préférences serveur, cliquez sur Appliquer les changements. Gestion du certificat X.509 Les certificats Web sont nécessaires pour vérifier l'identité d'un système distant et pour s'assurer que les informations échangées avec le système distant ne puissent pas être lues ou modifiées par d'autres utilisateurs. Pour garantir la sécurité du système, nous vous conseillons vivement d'effectuer les tâches suivantes : l l Générer un nouveau certificat X.509, réutiliser un certificat X.509 existant ou importer un certificat racine ou une chaîne de certificats d'une autorité de certification (AC). Tous les systèmes sur lesquels Server Administrator est installé doivent avoir des noms d'hôte uniques. REMARQUE : vous devez avoir ouvert une session avec des privilèges d'administrateur pour pouvoir effectuer la gestion des certificats. Pour gérer des certificats X.509 via la page d'accueil Préférences, cliquez sur Paramètres généraux, cliquez sur l'onglet Web Server, puis sur Certificat X.509. Vous pouvez utiliser cette option pour : l Générer un nouveau certificat X.509 : utilisez cette option pour créer un certificat permettant d'accéder à Server Administrator. l Maintenir un certificat : cette option sélectionne un certificat existant qui appartient à votre société et qu'elle utilise pour contrôler l'accès à Server Administrator. l Importer un certificat racine : cette option vous permet d'importer le certificat racine, ainsi que la réponse du certificat (au format PKCS#7) reçue de la part de l'autorité de certification approuvée. l Importer une chaîne de certificats d'une autorité de certification : cette option vous permet d'importer la réponse du certificat (au format PKCS#7) de l'autorité de certification approuvée. Parmi les autorités de certification fiables, citons Verisign, Thawte et Entrust. Onglets d'action de Server Administrator Web Server Lorsque vous ouvrez une session pour gérer Server Administrator Web Server, les onglets d'action suivants s'affichent : l Arrêt l Journaux l Gestion des sessions Gestion de Server Administrator Server Administrator démarre automatiquement chaque fois que vous redémarrez le système géré. Pour démarrer, arrêter ou redémarrer Server Administrator manuellement, suivez les instructions suivantes. REMARQUE : pour gérer Server Administrator, vous devez être connecté avec les droits d'administrateur requis (vous devez être connecté en tant que root (racine) dans le cas des systèmes d'exploitation Citrix XenServer, Red Hat Enterprise Linux ou SUSE Linux Enterprise Server pris en charge). Démarrage de Server Administrator Systèmes d'exploitation Microsoft Windows pris en charge Pour lancer Server Administrator sur un système qui fonctionne sous un système d'exploitation Windows pris en charge, effectuez les étapes suivantes : 1. Ouvrez la fenêtre Services. 2. Cliquez-droite sur l'icône Service de connexion de Dell Systems Management Server Administration (DSM SA). 3. Cliquez sur Démarrer. Systèmes d'exploitation Citrix XenServer, Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Pour démarrer Server Administrator sur des systèmes qui fonctionnent sous un système d'exploitation Citrix XenServer, Red Hat Enterprise Linux ou SUSE Linux Enterprise Server pris en charge, exécutez la commande suivante dans la ligne de commande : dsm_om_connsvc start Arrêt de Server Administrator Systèmes d'exploitation Microsoft Windows pris en charge Pour arrêter Server Administrator, effectuez les étapes suivantes : 1. Ouvrez la fenêtre Services. 2. Cliquez-droite sur l'icône Service de connexion DSM SA. 3. Cliquez sur Arrêter. Systèmes d'exploitation Citrix XenServer, Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Pour arrêter Server Administrator sur des systèmes qui fonctionnent sous un système d'exploitation Citrix XenServer, Red Hat Enterprise Linux ou SUSE Linux Enterprise Server pris en charge, exécutez la commande suivante dans la ligne de commande : dsm_om_connsvc stop Redémarrage de Server Administrator Systèmes d'exploitation Microsoft Windows pris en charge Pour redémarrer Server Administrator, effectuez les étapes suivantes : 1. Ouvrez la fenêtre Services. 2. Cliquez-droite sur l'icône Service de connexion DSM SA. 3. Cliquez sur Redémarrer. Systèmes d'exploitation Citrix XenServer, Red Hat Enterprise Linux et SUSE Linux Enterprise Server pris en charge Pour redémarrer Server Administrator sur des systèmes qui fonctionnent sous un système d'exploitation Citrix XenServer, Red Hat Enterprise Linux ou SUSE Linux Enterprise Server pris en charge, exécutez la commande suivante dans la ligne de commande : dsm_om_connsvc restart Utilisation de l'interface de ligne de commande de Server Administrator L'interface de ligne de commande (CLI) de Server Administrator permet aux utilisateurs d'effectuer les tâches de gestion de systèmes essentielles via l'invite de commande du système d'exploitation d'un système surveillé. Dans de nombreux cas, la CLI permet à l'utilisateur ayant une tâche bien spécifique à l'esprit de récupérer rapidement les informations du système. Les commandes CLI, par exemple, permettent aux administrateurs d'écrire des programmes ou des scripts de commandes pour pouvoir les exécuter à un moment précis. Lorsque ces programmes s'exécutent, ils peuvent capturer des rapports sur les composants présentant un intérêt, comme par exemple le nombre de tours par minute des ventilateurs. Avec des scripts supplémentaires, la CLI peut être utilisée pour capturer des données pendant des périodes de forte utilisation du système pour les comparer aux mesures équivalentes relevées à des périodes de faible utilisation du système. Les résultats des commandes peuvent être acheminés vers un fichier pour être analysés plus tard. Les rapports peuvent permettre aux administrateurs d'obtenir des informations qui peuvent être utilisées pour ajuster les habitudes d'utilisation, justifier l'achat de nouvelles ressources système ou focaliser l'attention sur l'intégrité d'un composant problématique. Pour des instructions complètes sur la fonctionnalité et l'utilisation de la CLI, consultez le Guide d'utilisation de l'interface de ligne de commande de Dell OpenManage Server Administrator. Retour à la page Contenu ">
Public link updated
The public link to your chat has been updated.