Einheit kann nicht verwaltet werden
Verwenden Sie diese Informationen, um Fehler beim Verwalten von Einheiten zu beheben.
- Stellen Sie sicher, dass die Einheit von Lenovo XClarity Administrator unterstützt wird. Weitere Informationen zu unterstützten Einheiten finden Sie unter Support-Website mit Kompatibilitätsinformationen zu XClarity Administrator. Öffnen Sie die Registerkarte Kompatibilität und klicken Sie dann auf den Link für die entsprechenden Einheitentypen.
- Stellen Sie sicher, dass die Einheit im Netzwerk für XClarity Administrator und XClarity Administrator für die Einheit erreichbar ist.
Stellen Sie sicher, dass alle für die Verwaltung geeigneten Ports im Netzwerk und in den Firewalls geöffnet sind. Informationen zu den Portanforderungen finden Sie unter Portverfügbarkeit.
Stellen Sie sicher, dass die mindestens erforderliche Firmware auf jedem Server installiert ist, den Sie mit XClarity Administrator verwalten möchten. Die mindestens erforderlichen Firmwareversionen finden Sie unter Support-Website mit Kompatibilitätsinformationen zu XClarity Administrator. Klicken Sie dazu auf die Registerkarte Compatibility (Kompatibilität) und dann auf den Link für die entsprechenden Einheitentypen.
Vergewissern Sie sich, dass es keine Probleme mit dem XClarity Administrator-Serverzertifikat gibt.
Stellen Sie sicher, dass das XClarity Administrator-Serverzertifikat nicht abgelaufen ist.
Stellen Sie sicher, dass das XClarity Administrator-Serverzertifikat eine gültige IP-Adresse im SubjectAltName hat (siehe Angepasste Serverzertifikate in Lenovo XClarity Administrator implementieren).
Stellen Sie sicher, dass das Datum auf dem Server nicht mit dem LDAP-Zertifikat im Konflikt steht. Wenn das LDAP-Zertifikat beispielsweise vom 03.08.2022 bis zum 03.11.2024 gültig ist, aber das XCC-Datum 15.04.2000 lautet, besteht der Server die TLS-Überprüfung nicht.
- Stellen Sie sicher, dass CIM over HTTPS auf der Einheit aktiviert ist.
Melden Sie sich bei der Verwaltungswebschnittstelle für den Server mit dem Benutzeraccount RECOVERY_ID an.
Klicken Sie auf
.Klicken Sie auf die Registerkarte CIM Over HTTPS und stellen Sie sicher, dass CIM Over HTTPS aktivieren ausgewählt ist.
Für ThinkSystem SR635- und SR655-Server:
Stellen Sie sicher, dass ein Betriebssystem installiert ist und dass der Server mit dem Betriebssystem gestartet wurde, bootfähige Datenträger angehängt sind oder mindestens einmal EFI-Shell ausgeführt wurde, sodass XClarity Administrator Bestandsdaten für diese Server erfassen kann.
Vergewissern Sie sich, dass IPMI-über-LAN aktiviert ist. IPMI-over-LAN ist auf diesen Servern standardmäßig deaktiviert und muss manuell aktiviert werden, bevor die Server verwaltet werden können. Um IPMI-over-LAN mithilfe von TSM zu aktivieren, klicken Sie auf
. Möglicherweise müssen Sie den Server neu starten, damit die Änderung übernommen wird.
Wenn das Serverzertifikat der Einheit von einer externen Zertifizierungsstelle signiert ist, müssen Sie sicherstellen, dass das Zertifizierungsstellen und alle Zwischenzertifikate in den XClarity Administrator-Truststore importiert werden (siehe Angepasste Serverzertifikate in verwaltete Einheiten implementieren.
- Vergewissern Sie sich, dass die Anmeldeinformationen für die Einheit korrekt sind.AnmerkungStellen Sie sicher, dass das Kennwort den Sicherheits- und Kennwortrichtlinien der Einheit entspricht. Sicherheits- und Kennwortrichtlinien können variieren.
Wenn die Einheit von XClarity Administrator verwaltet wird, wird der Management-Controller in die zentrale Benutzerverwaltung versetzt. Das bedeutet, dass die im internen oder externen XClarity Administrator-Authentifizierungsserver definierten Benutzeraccounts auch für die Anmeldung beim Management-Controller genutzt werden. Es wird ein neuer, lokaler Benutzeraccount namens RECOVERY_ID erstellt, wobei alle anderen lokalen Accounts auf dem Management-Controller deaktiviert werden.
Bei einem Fehlschlagen des Verwaltungsprozesses während der Konfiguration der zentralen Benutzerverwaltung werden die lokalen Benutzeraccounts auf dem Management-Controller möglicherweise deaktiviert. Führen Sie die folgenden Schritte aus, um die lokalen Benutzeraccounts wiederherzustellen:Converged-, NeXtScale- und System x-Server
Melden Sie sich mit dem RECOVERY_ID-Benutzerkonto bei der Verwaltungswebschnittstelle für den Server an.
Klicken Sie auf
.- Konfigurieren Sie als Benutzerauthentifizierungsverfahren auf dem Management-Controller die Option Erst lokal, danach LDAP.
Klicken Sie auf Globale Anmeldeeinstellungen. Das gleichnamige Dialogfenster wird angezeigt.
Klicken Sie auf die Registerkarte Allgemein.
Wählen Sie als Benutzerauthentifizierungsverfahren die Option Erst lokal, danach LDAP aus und klicken Sie auf OK.
Löschen Sie alle lokalen Benutzeraccounts und erstellen Sie sie erneut (außer dem RECOVERY_ID-Benutzeraccount).
Versuchen Sie, das Gehäuse wieder zu verwalten. Verwenden Sie dazu die Option Verwaltung erzwingen, um alle vom vorherigen Verwaltungsversuch verbliebenen CIM-Abonnements zu bereinigen.
Gehäuse
Melden Sie sich über eine SSH-Sitzung mit dem RECOVERY_ID-Benutzerkonto bei der Verwaltungs-Befehlszeilenschnittstelle für das Gehäuse an.
Führen Sie den folgenden Befehl aus, um die zentrale Benutzerverwaltung zu deaktivieren und eine Authentifizierung mit lokalen Benutzerkonten beim Management-Controller und anderen Gehäusekomponenten zuzulassen.
AnmerkungNach der Ausführung dieses Befehls wird der RECOVERY_ID-Benutzeraccount aus der Benutzerregistrierung entfernt. Die Befehlszeilenschnittstellen-Sitzung wird beendet. Sie können sich jetzt beim Management-Controller und anderen Gehäusekomponenten mit lokalen Benutzeraccounts authentifizieren.fsmcm –off –T mm[p]
Versuchen Sie, das Gehäuse wieder zu verwalten. Verwenden Sie dazu die Option Verwaltung erzwingen, um alle vom vorherigen Verwaltungsversuch verbliebenen CIM-Abonnements zu bereinigen.
- RackSwitch-Switches:
Vergewissern Sie sich, dass SSH auf dem Switch aktiviert ist.
Falls festgelegt, überprüfen Sie, ob das
Enable
-Kennwort korrekt ist, mit dem der Privileged Exec-Modus auf dem Switch aktiviert wird.
- System x3950 X6-Server müssen als zwei 4U-Gehäuse mit jeweils einem eigenen Baseboard Management Controller verwaltet werden.
- Wenn die Systemplatine in der Einheit ersetzt wurde, wurde für die Einheit eine neue Seriennummer und UUID vergeben. Wenn XClarity Administrator die Einheit als dieselbe Einheit wie vor dem Austausch erkennen soll, müssen Sie die Seriennummer und UUID aktualisieren, damit sie mit der vorherigen übereinstimmt. Anweisungen hierzu finden Sie in der Dokumentation der Einheit.
- Wenn die Einheit von XClarity Administrator verwaltet wurde, aber keine ordnungsgemäße Aufhebung der Verwaltung stattfand, finden Sie in den folgenden Themen Informationen zu Wiederherstellungsverfahren:
Gehäuse wiederherstellen, für das die Verwaltung nicht ordnungsgemäß aufgehoben wurde
Rack- oder Tower-Server nach fehlerhafter Verwaltungsaufhebung wiederherstellen
Einen Switch wiederherstellen, für den die Verwaltung nicht ordnungsgemäß aufgehoben wurde
Rack-Speichereinheit nach fehlerhafter Verwaltungsaufhebung wiederherstellen