Server Administrator の使い方: Dell OpenManage Server Administrator バージョン 5.1 ユーザーズガイド
目次ページに戻る
Dell OpenManage™ Server Administrator バージョン 5.1 ユーザーズガイド
Server Administrator セッションの開始
ログインとログアウト
Server Administrator
ホームページ
オンラインヘルプの使い方
ユーザー設定ホームページの使い方
Server Administrator コマンドラインインタフェースの使い方
セキュアポートサーバーとセキュリティのセットアップ
Server Administrator の制御
ローカルシステムで Server Administrator セッションを開始するには、デスクトップの Dell OpenManage™ Server Administrator アイコンをクリックします。
リモートシステムで Server Administrator セッションを開始するには、Webブラウザを開いて次の 1 つをアドレスフィールドに入力し、<Enter> を押します。
https:// ホスト名 :1311
「ホスト名 」は管理ノードシステムに割り当てられた名前、1311 はデフォルトのポート番号を表します。
または
https:// IP アドレス :1311
「IP アドレス 」は、管理下システムの IP アドレス、1311 はデフォルトのポート番号を表します。
Server Administrator ログイン ウィンドウが表示されます。
メモ: ブラウザに有効な応答を受信できるように、アドレスフィールドに https:// (http:// ではないことに注意)と入力します。
メモ: Dell OpenManage Server Administrator のデフォルトポート セキュアポートサーバーとセキュリティのセットアップ 」を参照してください。
Server Administrator にログインするには、事前にめ割り当てられた ユーザー名 と パスワード をシステム管理 ログイン ウィンドウの該当するフィールドに入力します。 ログインページをバイパスし、デスクトップの Dell OpenManage Server Administrator アイコンをクリックして Server Administrator ウェブアプリケーションにアクセスする方法については、「シングルサインオン 」を参照してください。
メモ: Server Administrator にログインするには、事前に割り当てられたユーザー権限が必要です。 新しいユーザーのセットアップ方法については、「セットアップと管理 」を参照してください。
定義されたドメインから Server Administrator にアクセスするには、正しい ドメイン 名も指定する必要があります。
メモ: アプリケーション ドロップダウンメニューは、1 つの Dell OpenManege Server Administrator
Microsoft® Active Directory を使用してログインするには、Active Directory ログイン チェックボックスを選択します。
Server Administrator セッションを終了するには、「グローバルナビゲーションバー 」の ログアウト をクリックします。 ログアウト ボタンは、各 Server Administrator ホームページの右上隅にあります。
シングルサインオン
Microsoft Windows® システムでシングルサインオンオプションを使用すると、十分な権限を持つログインユーザーはすべてログインページをバイパスし、デスクトップの Dell OpenManage Server Administrator アイコンをクリックするだけでServer Administrator Web アプリケーションにアクセスできます。
メモ: 詳細については、support.microsoft.com/default.aspx?scid=kb;en-us;Q258063 の Knowledge Base の記事を参照してください。
ローカルマシンアクセスの場合は、マシンに適切な権限(ユーザー、パワーユーザー、または管理者)のあるアカウントを持っていることが必要です。 他のユーザーは Microsoft Active Directory と照合して認証されます。
Microsoft Active Directory に対してシングルサインオン認証を使用して Server Administrator を起動するには、次の追加パラメータを渡す必要があります。
authType=ntlm&application=[プラグイン名]
プラグイン名は omsa 、ita などになります。
例:
https://localhost:1311/?authType=ntlm&application=omsa
ローカルマシンのユーザーアカウントに対してシングルサインオン認証を使用して Server Administrator を起動するには、次のパラメータも渡す必要があります。
authType=ntlm&application=[プラグイン名]&locallogin=true
プラグイン名は omsa 、ita などになります。
例:
https://localhost:1311/?authType=ntlm&application=omsa&locallogin=true
また、Server Administrator は他の製品(Dell OpenManage IT Assistantなど)もログインページを通らずに直接 Server Administrator の Web ページにアクセスできるように機能が拡張されています(現在ログインしており、適切な権限を持っている場合)。
対応 Microsoft Windows Server™ 2003 オペレーティングシステム環境のシステム
対応の Windows Server 2003 オペレーティングシステム環境のリモート管理下システムから Server Administrator にログインするには、ブラウザのセキュリティオプションを設定する必要があります。
ブラウザのセキュリティ設定によっては、Server Administrator が使用するクライアント側のスクリプトを実行できない場合があります。 クライアント側のスクリプトを使用できるようにするには、リモート管理下システムで次の手順を実行します。
メモ: クライアント側のスクリプトを使用できるようにブラウザを設定していない場合、Server Administrator にログインするときに空白の画面が表示される場合があります。 この場合は、エラーメッセージが表示され、ブラウザを設定するように指示が出ます。
Internet Explorer
ブラウザを開始します。 ツール ® インターネット オプション ® セキュリティ の順にクリックします。
信頼済みサイト のアイコンをクリックします。サイト をクリックします。ブラウザのアドレスバーからリモート管理下システムにアクセスするために使用する Web アドレスをコピーし、次の Web サイトをゾーンに追加する フィールドに貼り付けます。 レベルのカスタマイズ をクリックします。
Windows 2000 用:
その他 の下の、ページの自動読み込み のラジオボタンを選択します。アクティブ スクリプト の下の 有効 ラジオボタンを選択します。Windows 2003 用:
その他 の下の、ページの自動読み込み のラジオボタンを選択します。アクティブ スクリプト の下の 有効 ラジオボタンを選択します。アクティブ スクリプト の下の Internet Explorer web ブラウザコントローラのスクリプトを許可する ラジオボタンを選択します。OK をクリックし新しい設定を保存します。ブラウザを閉じます。 Server Administrator にログインします。
Server Administrator に、ユーザーの資格情報のプロンプトを表示せずにシングルサインオンするには、次の手順を実行してください。
ブラウザを開始します。 ツール ® インターネット オプション ® セキュリティ の順にクリックします。
信頼済みサイト のアイコンをクリックします。サイト をクリックします。ブラウザのアドレスバーからリモート管理下システムにアクセスするために使用する Web アドレスをコピーし、次の Web サイトをゾーンに追加する フィールドに貼り付けます。 レベルのカスタマイズ をクリックします。ユーザー認証 で、現在のユーザー名とパスワードで
自動的にログオンする のラジオボタンを選択してください。OK をクリックし新しい設定を保存します。ブラウザを閉じます。 Server Administrator にログインします。
Mozilla
ブラウザを開始します。 編集 ® プリファランス の順にクリックします。詳細設定 ® スクリプトとプラグイン
をクリックします。Navigator チェックボックスで JavaScript を有効にする が選択されていることを確認します。OK をクリックし新しい設定を保存します。ブラウザを閉じます。 Server Administrator にログインします。
メモ: Server Administrator を使用中は、Web ブラウザのツールバーボタン(戻る、 更新 )を使用しないでください。 Server Administrator のナビゲーションツールだけを使用してください。
いくつか例外がありますが、Server Administrator には 3 つの主な領域があります。
グローバルナビゲーションバー は一般的なサービスへのリンクを提供します。システムツリー には、ユーザーのアクセス特権に基づいて、表示可能なすべてのシステムオブジェクトが表示されます。処置ウィンドウ には、ユーザーのアクセス特権に基づいて、選択したシステムツリーオブジェクトで使用可能な管理処置が表示されます。 処置ウィンドウには 3 つの機能領域があります。処置タブ には、ユーザーのアクセス特権に基づいて、選択したオブジェクトで使用可能な一次処置または処置のカテゴリが表示されます。データ領域 には、ユーザーのアクセス特権に基づいて、選択したシステムツリーオブジェクト、処置タブ、およびサブカテゴリの情報が表示されます。さらに Server Administrator ホームページにログインすると、システムモデル、システムに割り当てられた名前、および現在のユーザーのユーザー名とユーザー特権 がウィンドウの右上隅に表示されます。
図 5-1 は、管理者権限でログインしたユーザーに表示される Server Administrator ホームページのレイアウトを示しています。
システムツリーのオブジェクトをクリックすると、そのオブジェクトに対応する処置ウィンドウが開きます。 主なカテゴリを選択するには処置タブをクリックし、詳細情報や特定の処置にアクセスするには処置タブのサブカテゴリをクリックして、処置ウィンドウを移動します。 処置ウィンドウのデータ領域に表示される情報は、システムログから、状態インジケータ、システムプローブゲージまでさまざまです。 処置ウィンドウのデータ領域で下線が付いたアイテムには、さらに詳細レベルの機能があります。 下線が付いたアイテムをクリックすると、処置ウィンドウに詳細レベルを持つ新しいデータ領域が作成されます。 たとえば、プロパティ 処置タブの 正常性 サブカテゴリにある メインシステムシャーシ をクリックすると、正常性状態をモニタしたメインシステムシャーシオブジェクトに含まれるすべてのコンポーネントの正常性状態が表示されます。
メモ: システムツリー オブジェクト、システム コンポーネント、処置 タブ、データ領域の多くの機能は、ユーザー特権だけでログインしたユーザーは使用できません。 設定可能なシステムツリーオブジェクト、システムコンポーネント、処置タブ、データ領域の機能を表示するには、システム管理者かパワーユーザー特権が必要です。 また、シャットダウン タブのシャットダウン機能にアクセスできるのは、管理者権限でログインしたユーザーだけです。
グローバルナビゲーションバー
グローバルナビゲーションバーとそのリンクは、プログラムの場所を問わず、すべてのユーザーレベルでご利用いただけます。
プリファランス をクリックすると、プリファランス ホームページが開きます。 「ユーザー設定ホームページの使い方 」を参照してください。サポート をクリックすると、Dell™ サポートの Web サイトに接続します。ヘルプ オンラインヘルプの使い方 」を参照してください。バージョン情報 をクリックすると、Server Administrator のバージョン情報と著作権情報が表示されます。ログアウト をクリックすると、現在の Server Administrator プログラムセッションを終了します。システムツリー
システムツリーは Server Administrator ホームページの左側に表示され、システムの表示可能なコンポーネントをリストにします。 システムコンポーネントはコンポーネントの種類によって分類されています。 システム として知られるメインのオブジェクトを展開したときに表示されるシステムコンポーネントのカテゴリには、メインシステムシャーシ 、ソフトウェア、 ストレージ などがあります。
ツリーを展開するには、オブジェクトの左側にあるプラス記号(
処置 ウィンドウ
システムツリーのアイテムをクリックすると、コンポーネントまたはオブジェクトについての詳細が処置ウィンドウのデータ領域に表示されます。 処置 タブをクリックすると、使用できるすべてのユーザーオプションがサブカテゴリのリストとして表示されます。
システムツリーのオブジェクトをクリックすると、コンポーネントの処置ウィンドウが開き、使用できる処置タブが表示されます。 データ領域にはデフォルトでは、選択したオブジェクトの最初の処置 タブから事前選択されたサブカテゴリが表示されます。 事前選択されたサブカテゴリは通常、最初のオプションです。 たとえば、メインシステムシャーシ オブジェクトをクリックすると処置ウィンドウが開き、そのウィンドウのデータ領域には プロパティ 処置タブと 正常性 サブカテゴリが表示されます。
データ領域
データ領域はホームページ右側の処置タブの下にあります。 データ領域は、システムコンポーネントのタスクを実行したり詳細を表示したりする場所です。 ウィンドウに表示される内容は、現在選択されているシステムツリーオブジェクトと処置 タブによって異なります。 たとえばシステムツリーから BIOS を選択すると、デフォルトでは プロパティ タブが選択され、システム BIOS のバージョン情報がデータ領域に表示されます。 処置 ウィンドウのデータ領域には、状態インジケータ、タスクボタン、下線アイテム、およびゲージインジケータなど多くの共通機能があります。
システムコンポーネント状態インジケータ
コンポーネント名の横のアイコンはそのコンポーネントの状態を表します(ページの最終更新時点)。
緑のチェックマークは、コンポーネントが健全(正常)であることを示します。
感嘆符が入った黄色の三角形は、コンポーネントが警告(危機ではない)状態にあることを示します。 この状況は、プローブまたはその他のモニタツールによって特定の最小値や最大値を満たさないコンポーネントが検出された場合に発生します。 警告状態は早めの対処を要します。
赤い X は、コンポーネントが危機(エラー)状態にあることを示します。 この状態は、プローブまたはその他のモニタツールによって特定の最小値や最大値を満たさないコンポーネントが検出された場合に発生します。 危機状態は早急な対処を要します。
ブランクスペースは、コンポーネントの正常性が不明であることを示します。
タスクボタン
Server Administrator から開くウィンドウには少なくとも 4 つのタスクボタン、 印刷 、エクスポート 、電子メール 、更新 があります。 一部のウィンドウにはその他のタスクボタンも含まれています。 たとえば、ログ ウィンドウには、名前を付けて保存 ボタンと ログのクリア ボタンもあります。 各タスクボタンに固有の情報は、Server Administrator ホームページの ヘルプ をクリックすると表示中の特定のウィンドウについて詳細が表示されます。
印刷 をクリックすると、開いているウィンドウのコピーがデフォルトのプリンタに印刷されます。エクスポート をクリックすると、開いているウィンドウの各データフィールドの値を一覧にしたテキストファイルが作成されます。 エクスポートファイルは指定の場所に保存されます。 デリミタでデータフィールド値を区切る方法については、「ユーザーとサーバーのプリファランスの設定 」を参照してください。電子メール をクリックすると、指定の電子メール受取人に宛てた電子メールメッセージが作成されます。 電子メールサーバーとデフォルトの電子メール受信者の設定方法については、「ユーザーとサーバーのプリファランスの設定 」を参照してください。更新 をクリックすると、処置ウィンドウのデータ領域のシステムコンポーネント状態の情報が再ロードされます。名前を付けて保存 をクリックすると、処置ウィンドウの HTML ファイルが .zip
ファイルに保存されます。ログのクリア をクリックすると、処置ウィンドウのデータ領域に表示されたログからすべてのイベントが消去されます。
メモ: エクスポート 、電子メール 、名前を付けて保存 、および ログのクリア ボタンは、パワーユーザー特権または管理者権限でログインしたユーザーにのみ表示されます。
下線付きアイテム
処置ウィンドウのデータ領域の下線付きアイテムをクリックすると、そのアイテムの詳細が表示されます。
ゲージインジケータ
温度プローブ、ファンプローブ、および電圧プローブはそれぞれゲージインジケータで表されます。 たとえば、図 5-2 には、システムの CPU ファンプローブからの読み取り値が表示されています。
Server Administrator ホームページの各ウィンドウでは、状況に応じたオンラインヘルプを使用できます。 グローバルナビゲーションバーの ヘルプ をクリックすると、表示中のウィンドウについて詳しい情報が掲載されたヘルプウィンドウが開きます。 オンラインヘルプは、Server Administrator サービスの各要素を実行するのに必要な特定の動作について説明するように設計されています。 Server Administrator が検出するシステムのソフトウェアとハードウェアのグループとユーザー特権レベルに従って、表示可能なすべてのウィンドウにオンラインヘルプが用意されています。
プリファランス ホームページのデフォルトウィンドウは、プリファランス タブにある アクセス設定 です。
プリファランスホームページから、「ユーザー」と「パワーユーザー」 特権を持つユーザーへのアクセスを制限したり、Simple Network Management Protocol(SNMP)パスワードを設定したり、ユーザーとセキュリティ保護されたポートシステムのプリファランスを設定できます。
Server Administrator ホームページ同様、プリファランスホームページには 3 つの主な領域があります。
Server Administrator に戻る をクリックすると、Server Administrator のホームページに戻ります。図 5-3 では、サンプルプリファランスホームページレイアウトを表示します。
Server Administrator コマンドラインインタフェース(CLI)を使うと、ユーザーはモニタしているシステムのオペレーティングシステムのコマンドプロンプトから必要なシステム管理タスクを実行できます。
CLI は、特定のタスクを念頭に置いたユーザーがシステム情報を迅速に取得するのに役立ちます。 たとえば CLI を使用すると、管理者は特定の時間に実行されるバッチプログラムやスクリプトを作成できます。 これらのプログラムが実行されると、ファン RPM などの対象コンポーネントについてレポートを入手できます。 CLI ではスクリプトを追加すると、システム利用度が高いときにデータを入手して、システム利用度が低いときの測定値と比較できます。 コマンド結果はファイルに転送して、あとで分析できます。 レポートは、管理者が使用パターンを調整したり、新しいシステムリソース購入を実証したり、問題のあるコンポーネントの正常性に注目する場合に役立ちます。
CLI の機能と使い方の詳細については、『Server Administrator コマンドラインインタフェースユーザーズガイド』を参照してください。
この項には以下のトピックがあります。
ユーザーとシステムのプリファランスの設定
プリファランス ホームページから、ユーザーとセキュアポートシステムを設定します。
メモ: ユーザー、またはシステム設定をリセットするには、「システム管理者」特権でログインする必要があります。
次の手順を実行して、ユーザープリファランスを設定します。
グローバルナビゲーションバーの プリファランス をクリックします。
プリファランス ホームページが表示されます。
一般設定 をクリックします。事前選択された電子メール受取人を追加するには、指定のサービス連絡先の電子メールアドレスを メール送信先 フィールドに入力して、変更の適用 をクリックします。
メモ: 任意のウィンドウで 電子メール をクリックすると、そのウィンドウの添付 HTML ファイルと一緒に電子メールアドレスに送信するメッセージが送信されます。
ホームページの外観を変更するには、スキン または スキーム フィールドで別の値を選択して 変更の適用 をクリックします。
次の手順を実行して、セキュアポートシステムの環境を設定します。
グローバルナビゲーションバーの プリファランス をクリックします。
プリファランス ホームページが表示されます。
一般設定 と Webサーバー タブをクリックします。サーバー設定 セッションのタイムアウト 機能を使用すると、Server Administrator がアクティブでいる時間の制限を設定できます。 指定の時間(分)、ユーザー操作がない場合に Server Administrator をタイムアウトにするには、有効にする ラジオボタンを選択します。 セッションがタイムアウトしたユーザーは、セッションを続行するにはログインし直す必要があります。 Server Administrator セッションタイムアウト機能を無効にするには、無効 ラジオボタンを選択します。HTTPS ポート フィールドでは、Server Administrator のセキュアポートを指定します。 Server Administrator のデフォルトのセキュアポートは 1311 です。
メモ: ポート番号を、無効な番号または使用中のポート番号に変更すると、その他のアプリケーションまたはブラウザが Managed System の Server Administrator にアクセスできなくなる可能性があります。 デフォルトポートの一覧については、
『Dell OpenManage インストールとセキュリティユーザーズガイド』を参照してください。
IP アドレスのバインド先 フィールドで、セッション開始時に Server Administrator がバインドする Managed System の IP アドレスを指定します。 システムに該当するすべての IP アドレスをバインドする場合は、すべて ラジオボタンを選択します。 特定の IP アドレスにバインドする場合は、特定 ラジオボタンを選択します。
メモ: IP アドレスのバインド先 の値を すべて 以外の値に変更すると、他のアプリケーションまたはブラウザが Managed System の Server Administrator にアクセスできなくなる可能性があります。
SMTP サーバー名 フィールドと SMTP サーバーの DNS サフィックス フィールドでは、所属会社または組織の SMTP とドメイン名サーバー(DNS)のサフィックスを指定します。 Server Administrator で電子メールを送信できるようにするには、適切なフィールドに所属会社または組織の SMTP サーバーの IP アドレスと DNS サフィックスを入力する必要があります。
メモ: セキュリティ上の理由から、SMTP サーバーから外部アカウントへの電子メール送信を許可していない会社や組織もあります。
コマンドログサイズ フィールドでは、コマンドログファイルの最大ファイルサイズを MB 単位で指定します。サポートリンク フィールドでは、管理下システムのサポートを提供する事業体の URL を指定します。カスタム区切り文字 フィールドでは、エクスポート ボタンを使用して作成されたファイルでデータフィールドを区切る文字を指定します。 ; 文字はデフォルトの区切り文字です。 その他のオプションは ! 、@ 、# 、$ 、% 、^ 、* 、~ 、? 、: 、| 、および , です。サーバー設定 ウィンドウのオプション設定が完了したら、変更の適用 をクリックします。
X.509 証明書管理
リモートシステムの身元を確認し、リモートシステムとやり取りする情報を他の人が閲覧したり変更したりできないようにするには、Web 証明書が必要です。 システムセキュリティを確保するには、新しい X.509 証明書を生成するか、既存の X.509 証明書を再利用するか、証明機関(CA)からルート証明書または証明書チェーンをインポートすることをお勧めします。
メモ: 証明書管理を実行するには、管理者権限でログインする必要があります。
プリファランスホームページを使って X.509 証明書を管理するには、一般設定 をクリックし、Webサーバー タブをクリックしてから X.509 証明書 をクリックします。
X.509 証明書ツールを使用すると、新しい X.509 証明書の作成、既存の X.509 証明書の再使用、ルート証明書か CA からの証明書チェーンのインポートなどができます。 承認されている CA には、VeriSign、Entrust、および Thawte があります。
Server Administrator は、Managed System を再起動するたびに自動的に起動します。 Server Administrator の手動起動、停止、再起動を行うには、次の手順を使用します。
メモ: Server Administratorを制御するには、管理者権限でログインする必要があります(対応の Red Hat® Enterprise Linux または SUSE® Linux Enterprise Server オペレーティングシステムでは root でログイン)。
Server Administrator の起動
Microsoft Windows オペレーティングシステム
Server Administrator を開始するには、サポートしている MicrosoftWindowsオペレーティングシステム環境のシステムで、以下の手順で実行します。
スタート ボタンをクリックし、設定 ® コントロール パネル ® 管理ツール ® サービス の順にポイントします。
サービス ウィンドウが表示されます。
セキュリティ保護ざれたポートサーバー アイコンを右クリックします。スタート をクリックします。
対応のRed Hat Enterprise Linux および SUSE LINUX Enterprise Server オペレーティングシステム
対応の Red Hat Enterprise Linux または SUSE Linux Enterprise Server オペレーティングシステム環境のシステムで Server Administrator を起動するには、コマンドラインから次のコマンドを実行します。
dsm_om_connsvc start
Server Administrator の停止
Microsoft Windows オペレーティングシステム
Server Administrator を停止するには、次の手順を実行します。
スタート ボタンをクリックし、設定 ® コントロール パネル ® 管理ツール ® サービス の順にポイントします。
サービス ウィンドウが表示されます。
セキュリティ保護ざれたポートサーバー アイコンを右クリックします。停止 をクリックします。
対応のRed Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステム
対応の Red Hat Enterprise Linux または SUSE Linux Enterprise Server オペレーティングシステム環境のシステムで Server Administrator を停止するには、コマンドラインから次のコマンドを実行します。
dsm_om_connsvc stop
Server Administrator の再起動
Microsoft Windows オペレーティングシステム
Server Administrator を再起動するには、次の手順を実行します。
スタート ボタンをクリックし、設定 ® コントロール パネル ® 管理ツール ® サービス の順にポイントします。
サービス ウィンドウが表示されます。
セキュリティ保護ざれたポートサーバー アイコンを右クリックします。再起動 をクリックします。
対応のRed Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステム
対応の Red Hat Enterprise Linux または SUSE Linux Enterprise Server オペレーティングシステム環境のシステムで Server Administrator を再起動するには、コマンドラインから次のコマンドを実行します。
dsm_om_connsvc restart
目次ページに戻る
)をクリックするか、オブジェクトをダブルクリックします。 マイナス記号(
)が付いているものは、展開されていてそれ以上展開できないエントリを指します。
