Aller au contenu principal

Gestion des châssis

Lenovo XClarity Administrator peut gérer plusieurs types de systèmes, notamment le châssis Flex System.

Avant de commencer

Important
  • Vous pouvez gérer un maximum 300 appareils en même temps.

  • Après avoir lancé une opération de gestion d’appareils, attendez que l’intégralité du travail de gestion se termine avant de lancer une autre opération de gestion d’appareils.

Les composants de châssis (tels que les modules CMM, les nœuds de traitement Flex et les commutateurs Flex) sont reconnus et gérés automatiquement lorsque vous gérez le châssis qui les contient. Vous ne pouvez pas reconnaître et gérer les composants de châssis distincts de ce dernier.

Avant de gérer des châssis, vérifiez que les conditions suivantes sont remplies :
  • Consultez les instructions de gestion avant de gérer un dispositif. Pour plus d'informations, voir Considérations relatives à la gestion.

  • Certains ports doivent être disponibles pour communiquer avec le module CMM pour le châssis géré. Vérifiez que ces ports sont disponibles avant de tenter de gérer un châssis. Pour plus d'informations sur les ports, voir Disponibilité de port.

  • Vérifiez que le microprogramme minimal requis est installé sur chaque châssis à gérer avec XClarity Administrator. Vous pouvez rechercher les niveaux de microprogramme minimum requis par la Support de XClarity Administrator – Page Web de compatibilité en cliquant sur l'onglet Compatibilité, puis en cliquant sur le lien des types d’appareil appropriés.

  • Vérifiez que le paramètre Nombre de sessions actives simultanées pour les utilisateurs LDAP du module CMM est défini sur 0 (zéro) pour le châssis. Vous pouvez vérifier ce paramètre à partir de l'interface Web CMM en cliquant sur Gestion du module de gestion > Comptes utilisateur, sur Paramètres de connexion globaux, puis sur l'onglet Général.

  • Assurez-vous qu'il existe au moins trois sessions en mode commande TCP définies pour la communication externe avec le module CMM. Pour savoir comment définir le nombre de sessions, voir Commande tcpcmdmode dans la documentation en ligne du module CMM.

  • Pour identifier un châssis qui se trouve sur un sous-réseau différent de XClarity Administrator, veillez à ce que l'une des conditions suivantes soit remplie :

    • Veillez à activer la transmission SLP multidiffusion sur les commutateurs de la partie supérieure de l'armoire, ainsi que les routeurs de votre environnement. Consultez la documentation fournie avec votre routeur ou commutateur spécifique afin de déterminer si la transmission SLP multidiffusion est activée et de prendre connaissance des procédures permettant de l'activer si elle est désactivée.

    • Si le protocole SLP est désactivé sur le point de terminaison ou sur le réseau, vous pouvez utiliser à la place la méthode de détection DNS en ajoutant manuellement un enregistrement de service (enregistrement SRV) à votre serveur de noms de domaine (DNS), pour XClarity Administrator par exemple.

      _lxca._tcp.labs.lenovo.com     service = 0 0 443 fvt-xhmc3.labs.lenovo.com.

      Activez ensuite la reconnaissance DNS sur le module CMM à partir de l'interface Web de gestion en cliquant sur Gestion du module de gestion > Protocole réseau, sur l'onglet DNS, puis en sélectionnant Utiliser DNS pour reconnaître Lenovo XClarity Administrator.

      Remarque
      • Le module CMM doit exécuter un niveau de microprogramme datant de mai 2017 pour prendre en charge la reconnaissance automatique via DNS.

      • S'il existe plusieurs instances XClarity Administrator dans votre environnement, le châssis est uniquement reconnu par la première instance à répondre à la demande de reconnaissance. Le châssis n'est pas reconnu par toutes les instances.

Envisagez d'implémenter des adresses IPv4 ou IPv6 pour tous les modules CMM et les commutateurs Flex gérés par XClarity Administrator. Si vous implémentez une adresse IPv4 pour certains modules CMM et des commutateurs Flex et IPv6 pour d'autres, certains événements peuvent ne pas être reçus dans le journal d'audit (ou en tant qu'alertes d'audit).

Avertissement
Si vous prévoyez de gérer des modules CMM qui exécutent la pile Flex version 1.3.2.1 2PET12K à 2PET12Q comme niveau de microprogramme, qui sont en cours d'exécution depuis plus de trois semaines et qui figurent dans une configuration à deux modules CMM, vous devez réinstaller virtuellement les modules CMM avant de mettre à jour le microprogramme à l'aide de XClarity Administrator.
Important
Si vous prévoyez d'utiliser d'autres logiciels de gestion en plus de Lenovo XClarity Administrator pour surveiller votre châssis, et si ce logiciel de gestion utilise la communication SNMPv3, vous devez d'abord créer un ID utilisateur CMM local configuré avec les informations SNMPv3 appropriées, puis vous connecter au module CMM à l'aide de cet ID utilisateur et modifier le mot de passe. Pour plus d'informations, voir Considérations relatives à la gestion.

À propos de cette tâche

XClarity Administrator peut détecter automatiquement le châssis dans votre environnement en sondant les systèmes gérables présents dans le même sous-réseau IP que XClarity Administrator. Pour reconnaître les châssis qui se trouvent dans d'autres sous-réseaux, définissez une adresse IP ou une plage d'adresses IP, ou importez les informations à partir d'un tableur.

Une fois que les châssis sont gérés par XClarity Administrator, XClarity Administrator interroge chaque châssis géré de manière périodique afin de collecter des informations, telles que l'inventaire, les données techniques essentielles et l'état. Vous pouvez afficher et contrôler chaque châssis géré et exécuter l'action de gestion (telle que configurer les informations système, le paramètre réseau et le basculement). Pour les châssis qui sont en mode protégé, les actions de gestion sont désactivées.

Les châssis sont gérés par XClarity Administratorauthentification gérée.

Par défaut, les appareils sont gérés par XClarity Administrator authentification gérée pour la connexion aux appareils. Lors de la gestion de serveurs rack et de châssis Lenovo, vous pouvez choisir d'utiliser l'authentification locale ou l'authentification gérée pour vous connecter aux appareils.
  • Lorsque l'authentification locale est utilisée pour les serveurs rack, les châssis Lenovo et les commutateurs d'armoire, XClarity Administrator utilise des données d'identification stockées pour l'authentification sur l'appareil. Les données d'identification stockées peuvent être un compte utilisateur actif sur l'appareil ou un compte utilisateur dans un serveur Active Directory.

    Vous devez créer des données d’identification stockées dans XClarity Administrator qui correspondent à un compte utilisateur active sur l’appareil ou un compte utilisateur dans un serveur Active Directory avant de gérer l’appareil à l’aide de l’authentification locale (voir Gestion de données d'identification stockées).

    Remarque
    • Lorsque l’authentification locale est activée pour un appareil, vous ne pouvez pas modifier les données d’identification stockées pour cet appareil à l’aide de XClarity Administrator.
    • Les appareils RackSwitch prennent en charge uniquement les données d’identification stockées pour l’authentification. Les données d’authentification utilisateur XClarity Administrator ne sont pas prises en charge.
  • L'authentification gérée vous permet de gérer et de surveiller plusieurs appareils à l’aide des données d’identification dans le serveur d’authentification XClarity Administrator au lieu des données d’identification locales. Lorsqu'un appareil (autre que des serveurs ThinkServer, System x M4 et des commutateurs) est géré par authentification gérée, XClarity Administrator configure l'appareil géré et ses composants installés afin d'utiliser le serveur d'authentification XClarity Administrator pour la gestion centralisée.

    • Lorsque l’authentification gérée est activée, vous pouvez gérer des appareils à l’aide de saisies manuelles ou de données d’identification stockées (voir Gestion des comptes utilisateur, Gestion de données d'identification stockées).

      Les données d’identification stockées sont utilisées uniquement jusqu’à ce que XClarity Administrator configure les paramètres LDAP sur l’appareil. Ensuite, toute modification apportée aux données d’identification stockées n’a aucun impact sur la gestion ou la surveillance de cet appareil.

    • Si un serveur LDAP local ou externe est utilisé comme serveur d'authentification XClarity Administrator, les comptes utilisateur définis dans le serveur d'authentification sont utilisés pour se connecter à XClarity Administrator, aux modules CMM et aux contrôleurs de gestion de la carte mère dans le domaine XClarity Administrator. Les CMM locaux et les comptes utilisateur du contrôleur de gestion sont désactivés.
      Remarque
      Pour les serveurs Think Edge SE450, SE350 V2 et SE360 V2, le compte utilisateur local par défaut demeure activé. Tous les autres comptes utilisateur locaux sont désactivés.
    • Si un fournisseur d'identité SAML 2.0 est utilisé comme serveur d'authentification XClarity Administrator, les comptes SAML ne sont pas accessibles pour les appareils gérés. Cependant, lorsque vous utilisez un fournisseur d'identité SAML et un serveur LDAP ensemble et que le fournisseur d'identité utilise des comptes qui existent dans le serveur LDAP, les comptes utilisateur LDAP peuvent être utilisés pour se connecter à des appareils gérés, tandis que des méthodes d'authentification plus avancées qui sont fournies par SAML 2.0 (comme l'authentification à plusieurs facteurs et la connexion unique) peuvent être utilisées pour la connexion à XClarity Administrator.
    • L'authentification unique permet à un utilisateur qui est déjà connecté à XClarity Administrator de se connecter automatiquement au contrôle de gestion de la carte mère. La connexion unique est activée par défaut lorsqu’un serveur ThinkSystem ou ThinkAgile est amené dans la gestion par XClarity Administrator (sauf si le serveur est géré avec des mots de passe CyberArk). Vous pouvez configurer le paramètre global pour activer ou désactiver la connexion unique pour tous les serveurs ThinkSystem et ThinkAgile gérés. L'activation de la connexion unique pour un serveur ThinkSystem et ThinkAgile remplace le paramétrage global pour tous les serveurs ThinkSystem et ThinkAgile (voir Gestion des serveurs).
      Remarque
      La connexion unique est automatiquement désactivée lorsque vous faites appel au système de gestion d’identité CyberArk pour vous connecter.
    • Lorsque l'authentification gérée est activée pour les serveurs ThinkSystem SR635 et SR655 :
      • Le microprogramme du contrôleur de gestion de la carte mère prend en charge jusqu'à cinq rôles utilisateur LDAP. XClarity Administrator ajoute ces rôles utilisateur LDAP aux serveurs lors de la gestion : lxc-supervisor, lxc-sysmgr, lxc-admin, lxc-fw-admin et lxc-os-admin.

        Les utilisateurs doivent être affectés à au moins l'un des rôles utilisateur LDAP spécifiés pour pouvoir communiquer avec les serveurs ThinkSystem SR635 et SR655.

      • Le microprogramme du contrôleur de gestion ne prend pas en charge les utilisateurs LDAP dont le nom d'utilisateur est identique à celui de l'utilisateur local du serveur.
    • Pour les serveurs ThinkServer et System x M4, le serveur d'authentification XClarity Administrator n'est pas utilisé. À la place, un compte IPMI est créé sur l'appareil avec le préfixe « LXCA_ » suivi d'une chaîne aléatoire. (Les comptes utilisateur IPMI locaux ne sont pas désactivés.) Lorsque vous annulez la gestion d'un serveur ThinkServer, le compte utilisateur « LXCA_ » est désactivé, et le préfixe « LXCA_ » est remplacé par le préfixe « DISABLED_ ». Pour déterminer si un serveur ThinkServer est géré par une autre instance, XClarity Administrator recherche les comptes IPMI ayant le préfixe « LXCA_ ». Si vous choisissez de forcer la gestion d'un serveur ThinkServer géré, tous les comptes IPMI sur l'appareil avec le préfixe « LXCA_ » sont désactivés et renommés. Pensez à supprimer manuellement les comptes IPMI qui ne sont plus utilisés.

      Si vous utilisez des données d'identification saisies manuellement, XClarity Administrator crée automatiquement des données d'identification stockées et utilise ces dernières pour gérer l'appareil.

      Remarque
      Lorsque l’authentification gérée est activée pour un appareil, vous ne pouvez pas modifier les données d’identification stockées pour cet appareil à l’aide de XClarity Administrator.
      • Chaque fois que vous gérez un appareil en utilisant des données d'identification saisies manuellement, de nouvelles données d'identification stockées sont créées pour cet appareil, même si d'autres données d'identification stockées ont été créées pour cet appareil lors d'un processus de gestion précédent.
      • Lorsque vous annulez la gestion d'un appareil, XClarity Administrator ne supprime pas les données d’identification stockées qui ont été créées automatiquement pour cet appareil lors du processus de gestion.

Un dispositif peut être géré par une seule instance XClarity Administrator à la fois. La gestion par plusieurs instances de XClarity Administrator n'est pas prise en charge. Si un dispositif est géré par une instance de XClarity Administrator, et que vous souhaitez le gérer avec une autre instance de XClarity Administrator, vous devez d'abord annuler la gestion du dispositif dans l'instance de XClarity Administrator en cours, puis la gérer avec la nouvelle instance de XClarity Administrator. Si une erreur se produit lors du processus d'annulation de gestion, vous pouvez sélectionner l'option Forcer la gestion lors de la gestion sur la nouvelle instance de XClarity Administrator.

Remarque
En analysant le réseau pour rechercher des dispositifs gérables, XClarity Administrator ne sait pas si un dispositif est déjà géré par un autre gestionnaire avant d'avoir tenté de gérer le dispositif.
Au cours du processus de gestion, XClarity Administrator exécute les actions suivantes :
  • Se connecte au châssis à l'aide des données d'identification fournies.
  • Collecte l'inventaire pour tous les composants de chaque châssis, tels que le module CMM, les nœuds de traitement, les dispositifs de stockage et Commutateurs Flex.
    Remarque
    Certaines données d'inventaire sont collectées une fois le processus de gestion terminé. Le châssis possède l'état En attente jusqu'à ce que toutes les données d'inventaire soient collectées. Vous ne pouvez pas exécuter certaines tâches sur un dispositif géré (comme le déploiement d'un modèle de serveur) jusqu'à ce que toutes les données d'inventaire soient collectées pour ce dispositif et que le châssis ne possède plus l'état En attente.
  • Configure les paramètres du serveur NTP de sorte que tous les appareils gérés utilisent le serveur NTP depuis XClarity Administrator.
  • Affecte la dernière stratégie de conformité du microprogramme modifiée au châssis.
  • Pour les dispositifs Lenovo Flex, configure éventuellement les règles de pare-feu des dispositifs afin que les demandes entrantes soient acceptées uniquement à partir de XClarity Administrator.
  • Échange les certificats de sécurité avec le module CMM, en copiant le certificat de sécurité CMM dans le fichier de clés certifiées XClarity Administrator et en envoyant le certificat de sécurité CA XClarity Administrator au module CMM. Le module CMM charge le certificat dans le fichier de clés certifiées CMM et le distribue aux processeurs de service de nœud de traitement pour qu'il soit inclus dans leur fichier de clés certifiées.
  • Configure l'authentification gérée. Les paramètres pour le client LDAP CMM sont modifiés de façon à utiliser XClarity Administrator en tant que serveur d'authentification, et les paramètres de connexion globaux dans le module CMM sont modifiés sur le serveur d'authentification externe uniquement. Pour plus d'informations sur l'authentification gérée, voir Gestion du serveur d'authentification.

  • Crée le compte utilisateur de récupération (RECOVERY_ID). Pour plus d'informations sur le compte RECOVERY_ID, voir Gestion du serveur d'authentification.

Avertissement
Lors de la gestion d'un châssis, XClarity Administrator définit sur 15 le nombre maximal de connexions Mode de commande TCP sécurisé simultanées et définit sur 0 le nombre maximal de connexions Mode de commande TCP existant simultanées. Cela remplace les paramètres que vous pouvez avoir déjà définis sur le module CMM.
Remarque
XClarity Administrator ne modifie pas les paramètres de sécurité ni les paramètres cryptographiques (mode cryptographique et mode utilisé pour les communications sécurisées) lors du processus de gestion. Vous pouvez modifier les paramètres cryptographiques une fois le châssis géré (voir Configuration des paramètres cryptographiques sur le serveur de gestion).

Procédure

Suivez l'une des procédures suivantes pour reconnaître et gérer votre châssis avec XClarity Administrator.

  • Détectez et gérez un grand nombre de châssis et d'autres appareils à l’aide d’un fichier d’importation en masse (voir Gestion des appareils).

  • Reconnaissez et gérez les châssis présents sur le même sous-réseau IP que XClarity Administrator.

    1. Dans la barre de menus de XClarity Administrator, cliquez sur Matériel > Reconnaître et gérer de nouveaux appareils. La page Reconnaître et gérer de nouveaux appareils s'affiche.


      Illustre la liste des systèmes gérables sur la page Reconnaître et gérer qui ont été obtenus en sondant le sous-réseau IP.

      Vous pouvez trier les colonnes du tableau pour trouver plus facilement le châssis que vous souhaitez gérer. En outre, vous pouvez entrer du texte (comme un nom de système ou l'adresse IP) dans le champ Filtre pour filtrer davantage les châssis affichés. Vous pouvez modifier les colonnes qui s’affichent et l’ordre de tri par défaut en cliquant sur l'icône Personnaliser les colonnes (Icône Personnaliser les colonnes).

    2. Cliquez sur l’icône Actualiser (Icône Actualiser) pour reconnaître tous les périphériques gérables dans le domaine XClarity Administrator. La reconnaissance peut prendre plusieurs minutes.

    3. Cliquez sur la case à cocher Activer l'encapsulage de tous les appareils gérés ultérieurs afin de modifier les règles de pare-feu sur tous les dispositifs lors du processus de gestion, de sorte que les demandes entrantes sont acceptées uniquement à partir de XClarity Administrator.

      L'encapsulage peut être activé ou désactivé sur des dispositifs spécifiques après leur gestion.

      Avertissement
      Si l'encapsulage est activé et que XClarity Administrator n'est plus disponible avant l'annulation de la gestion d'un dispositif, des mesures doivent être prises pour désactiver l'encapsulage afin d'établir la communication avec le dispositif. Pour les procédures de récupération, voir le fichier lenovoMgrAlert.mib et Reprise de la gestion avec un module CMM après une défaillance du serveur de gestion.
    4. Sélectionnez un ou plusieurs châssis à gérer.

    5. Cliquez sur Gérer la sélection.

    6. Choisissez d'utiliser XClarity Administrator l'authentification gérée ou l'authentification locale pour cet appareil. L'authentification gérée est sélectionnée par défaut. Pour utiliser l'authentification locale, désactivez l'option Authentification gérée.

      Remarque
      L'authentification gérée et l'authentification locale ne sont pas prises en charge pour les serveurs ThinkServer et System x M4.
    7. Choisissez le type de données d'identification à utiliser pour l'appareil et spécifiez les données d'identification appropriées :

      • Utiliser des données d'identification saisies manuellement

        • Spécifiez l'ID utilisateur local et le mot de passe avec des droits lxc-supervisor pour l'authentification auprès de CMM.

        • (Facultatif) Spécifiez un nouveau mot de passe pour le compte utilisateur CMM si le mot de passe a expiré sur l'appareil.

      • Utiliser des données d'identification stockées

        Sélectionnez les données d'identification stockées dotées de droits lxc-supervisor à utiliser pour cet appareil géré. Vous pouvez ajouter des données d'identification stockées en cliquant sur Gérer les données d'identification stockées.

        Remarque
        Si vous choisissez d'utiliser l'authentification locale, vous devez sélectionner des données d'identification stockées pour gérer l'appareil.
      Conseil
      Il est recommandé d'utiliser un compte administrateur ou superviseur pour gérer l'appareil. Si un compte avec un niveau de droits plus bas est utilisé, la gestion peut échouer, ou la gestion peut aboutir, mais d'autres opérations futures XClarity Administrator sur l'appareil peuvent échouer (notamment si l'appareil est géré sans authentification gérée).

      Pour plus d'informations sur les données d'identification normales et stockées, voir Gestion des comptes utilisateur, Gestion de données d'identification stockées.

    8. Spécifiez le mot de passe de récupération si l'authentification gérée est sélectionnée.

      Un compte de récupération (RECOVERY_ID) est créé sur le module CMM, et tous les comptes utilisateur locaux sont désactivés. En cas de problème avec XClarity Administrator, et s'il cesse de fonctionner pour une raison quelconque, vous ne pouvez pas vous connecter au module CMM en utilisant des comptes utilisateur normaux. Cependant, vous pouvez vous connecter avec le compte RECOVERY_ID.

      Remarque :

      • Le mot de passe de récupération est obligatoire si vous choisissez d'utiliser l'authentification locale mais n'est pas autorisé si vous choisissez l'authentification locale.

      • Vous pouvez choisir d’utiliser un compte de récupération local ou des données d’identification de récupération stockées. Dans les deux cas, le nom d’utilisateur est toujours RECOVERY_ID.

      • Veillez à ce que le mot de passe respecte les règles de sécurité et définies pour les mots de passe sur l'appareil. Les règles de sécurité et de mot de passe peuvent varier.

      • Veillez à noter le mot de passe de récupération pour un usage ultérieur.

      Pour plus d'informations sur l'ID de récupération, voir Gestion du serveur d'authentification.

    9. Cliquez sur Modifier pour modifier les groupes de rôles qui doivent être affectés aux appareils.

      Remarque
      • Vous pouvez effectuer votre sélection dans une liste de groupes de rôles affectée à l’utilisateur en cours.

      • Si vous ne modifiez pas les groupes de rôles, les groupes de rôles par défaut sont utilisés. Pour plus d'informations sur les groupes de rôles par défaut, voir Modification des droits par défaut.

    10. Cliquez sur Gérer.

      Une boîte de dialogue s'affiche et présente la progression de ce processus de gestion. Pour vérifier si le processus aboutit, surveillez la progression.

      Une fois le processus terminé, la boîte de dialogue affiche le nombre de dispositifs dans le châssis et l'état du châssis.

      Remarque
      Certaines données d'inventaire sont collectées une fois le processus de gestion terminé. Le châssis possède l'état En attente jusqu'à ce que toutes les données d'inventaire soient collectées. Vous ne pouvez pas exécuter certaines tâches sur un dispositif géré (comme le déploiement d'un modèle de serveur) jusqu'à ce que toutes les données d'inventaire soient collectées pour ce dispositif et que le châssis ne possède plus l'état En attente.
    11. Une fois le processus terminé, cliquez sur OK.

      Le dispositif est désormais géré par XClarity Administrator, qui interroge automatiquement et régulièrement le dispositif géré afin de collecter des informations à jour, telles que l'inventaire.

      Si la gestion n’a pas abouti en raison d’une des conditions d’erreur suivantes, répétez cette procédure en utilisant l'option Forcer la gestion.

      • Si l'instance de XClarity Administrator a échoué et ne peut pas être récupérée.

        Remarque
        Si l'instance de remplacement de XClarity Administrator utilise la même adresse IP que l'instance de XClarity Administrator ayant rencontré une défaillance, vous pouvez gérer à nouveau le dispositif à l'aide du compte et du mot de passe RECOVERY_ID (le cas échéant) et de l'option Forcer la gestion.
      • Si l'instance XClarity Administrator de gestion a été mise hors tension avant que la gestion des appareils n'ait été annulée.

      • Si l'annulation de la gestion des appareils n'a pas été correctement effectuée.

      Avertissement
      Les appareils peuvent être géré par une seule instance XClarity Administrator à la fois. La gestion par plusieurs instances de XClarity Administrator n'est pas prise en charge. Si un appareil est géré par une instance de XClarity Administrator, et que vous souhaitez le gérer avec une autre instance de XClarity Administrator, vous devez d'abord annuler la gestion de l'appareil dans l'instance de XClarity Administrator d'origine, puis la gérer avec la nouvelle instance de XClarity Administrator.
    12. S'il s'agit d'un nouveau châssis, cliquez sur Poursuivre avec la configuration de châssis pour valider et modifier les paramètres du réseau de gestion pour l'ensemble du châssis (comprenant les nœuds de traitement et les commutateurs Flex) et pour configurer les informations du nœud de traitement, le stockage local, les cartes d’E-S, les cibles d'amorçage et les paramètres de microprogramme lors de la création et du déploiement des modèles de serveur. Pour plus d'informations, voir Modification des paramètres IP de gestion pour un châssis et Configuration des serveurs à l’aide de modèles de configuration.

  • Reconnaissez et gérez les châssis qui ne sont pas sur le même sous-réseau IP que XClarity Administrator en spécifiant manuellement des adresses IP.

    1. Dans la barre de menus de XClarity Administrator, cliquez sur Matériel > Reconnaître et gérer de nouveaux appareils. La page Reconnaître et gérer s'affiche.

    2. Cliquez sur la case à cocher Activer l'encapsulage de tous les appareils gérés ultérieurs afin de modifier les règles de pare-feu sur tous les dispositifs lors du processus de gestion, de sorte que les demandes entrantes sont acceptées uniquement à partir de XClarity Administrator.

      L'encapsulage peut être activé ou désactivé sur des dispositifs spécifiques après leur gestion.

      Avertissement
      Si l'encapsulage est activé et que XClarity Administrator n'est plus disponible avant l'annulation de la gestion d'un dispositif, des mesures doivent être prises pour désactiver l'encapsulage afin d'établir la communication avec le dispositif. Pour les procédures de récupération, voir le fichier lenovoMgrAlert.mib et Reprise de la gestion avec un module CMM après une défaillance du serveur de gestion.
    3. Sélectionnez Saisie manuelle.

    4. Indiquez les adresses réseau du châssis à gérer :

      • Cliquez sur Système unique, puis entrez un nom de domaine d'adresse IP unique, ou un nom de domaine complet (FQDN).
        Accès réseau
        Pour indiquer un nom FQDN, vérifiez qu'un nom de domaine valide est spécifié sur la page (voir Configuration de l'accès réseau).
      • Cliquez sur Plusieurs systèmes et entrez une plage d'adresses IP. Pour ajouter une autre plage, cliquez sur l'icône Ajouter (Icône Ajouter). Pour supprimer une plage, cliquez sur l'icône Supprimer (Icône Retirer).
    5. Cliquez sur OK.

    6. Choisissez d'utiliser XClarity Administrator l'authentification gérée ou l'authentification locale pour cet appareil. L'authentification gérée est sélectionnée par défaut. Pour utiliser l'authentification locale, désactivez l'option Authentification gérée.

      Remarque
      L'authentification gérée et l'authentification locale ne sont pas prises en charge pour les serveurs ThinkServer et System x M4.
    7. Choisissez le type de données d'identification à utiliser pour l'appareil et spécifiez les données d'identification appropriées :

      • Utiliser des données d'identification saisies manuellement

        • Spécifiez l'ID utilisateur local et le mot de passe avec des droits lxc-supervisor pour l'authentification auprès de CMM.

        • (Facultatif) Spécifiez un nouveau mot de passe pour le compte utilisateur CMM si le mot de passe a expiré sur l'appareil.

      • Utiliser des données d'identification stockées

        Sélectionnez les données d'identification stockées dotées de droits lxc-supervisor à utiliser pour cet appareil géré. Vous pouvez ajouter des données d'identification stockées en cliquant sur Gérer les données d'identification stockées.

        Remarque
        Si vous choisissez d'utiliser l'authentification locale, vous devez sélectionner des données d'identification stockées pour gérer l'appareil.
      Conseil
      Il est recommandé d'utiliser un compte administrateur ou superviseur pour gérer l'appareil. Si un compte avec un niveau de droits plus bas est utilisé, la gestion peut échouer, ou la gestion peut aboutir, mais d'autres opérations futures XClarity Administrator sur l'appareil peuvent échouer (notamment si l'appareil est géré sans authentification gérée).

      Pour plus d'informations sur les données d'identification normales et stockées, voir Gestion des comptes utilisateur, Gestion de données d'identification stockées.

    8. Spécifiez le mot de passe de récupération si l'authentification gérée est sélectionnée.

      Un compte de récupération (RECOVERY_ID) est créé sur le module CMM, et tous les comptes utilisateur locaux sont désactivés. En cas de problème avec XClarity Administrator, et s'il cesse de fonctionner pour une raison quelconque, vous ne pouvez pas vous connecter au module CMM en utilisant des comptes utilisateur normaux. Cependant, vous pouvez vous connecter avec le compte RECOVERY_ID.

      Remarque :

      • Le mot de passe de récupération est obligatoire si vous choisissez d'utiliser l'authentification locale mais n'est pas autorisé si vous choisissez l'authentification locale.

      • Vous pouvez choisir d’utiliser un compte de récupération local ou des données d’identification de récupération stockées. Dans les deux cas, le nom d’utilisateur est toujours RECOVERY_ID.

      • Veillez à ce que le mot de passe respecte les règles de sécurité et définies pour les mots de passe sur l'appareil. Les règles de sécurité et de mot de passe peuvent varier.

      • Veillez à noter le mot de passe de récupération pour un usage ultérieur.

      Pour plus d'informations sur l'ID de récupération, voir Gestion du serveur d'authentification.

    9. Cliquez sur Modifier pour modifier les groupes de rôles qui doivent être affectés aux appareils.

      Remarque
      • Vous pouvez effectuer votre sélection dans une liste de groupes de rôles affectée à l’utilisateur en cours.

      • Si vous ne modifiez pas les groupes de rôles, les groupes de rôles par défaut sont utilisés. Pour plus d'informations sur les groupes de rôles par défaut, voir Modification des droits par défaut.

    10. Cliquez sur Gérer.

      Une boîte de dialogue s'affiche et présente la progression de ce processus de gestion. Surveillez la progression pour vérifier si le processus aboutit.

      Une fois le processus terminé, la boîte de dialogue affiche le nombre de dispositifs dans le châssis et l'état du châssis.

      Remarque
      Certaines données d'inventaire sont collectées une fois le processus de gestion terminé. Le châssis possède l'état En attente jusqu'à ce que toutes les données d'inventaire soient collectées. Vous ne pouvez pas exécuter certaines tâches sur un dispositif géré (comme le déploiement d'un modèle de serveur) jusqu'à ce que toutes les données d'inventaire soient collectées pour ce dispositif et que le châssis ne possède plus l'état En attente.
    11. Une fois le processus terminé, cliquez sur OK.

      Le dispositif est désormais géré par XClarity Administrator, qui interroge automatiquement et régulièrement le dispositif géré afin de collecter des informations à jour, telles que l'inventaire.

      Si la gestion n’a pas abouti en raison d’une des conditions d’erreur suivantes, répétez cette procédure en utilisant l'option Forcer la gestion.

      • Si l'instance de XClarity Administrator a échoué et ne peut pas être récupérée.

        Remarque
        Si l'instance de remplacement de XClarity Administrator utilise la même adresse IP que l'instance de XClarity Administrator ayant rencontré une défaillance, vous pouvez gérer à nouveau le dispositif à l'aide du compte et du mot de passe RECOVERY_ID (le cas échéant) et de l'option Forcer la gestion.
      • Si l'instance XClarity Administrator de gestion a été mise hors tension avant que la gestion des appareils n'ait été annulée.

      • Si l'annulation de la gestion des appareils n'a pas été correctement effectuée.

      Avertissement
      Les appareils peuvent être géré par une seule instance XClarity Administrator à la fois. La gestion par plusieurs instances de XClarity Administrator n'est pas prise en charge. Si un appareil est géré par une instance de XClarity Administrator, et que vous souhaitez le gérer avec une autre instance de XClarity Administrator, vous devez d'abord annuler la gestion de l'appareil dans l'instance de XClarity Administrator d'origine, puis la gérer avec la nouvelle instance de XClarity Administrator.
    12. S'il s'agit d'un nouveau châssis, cliquez sur Poursuivre avec la configuration de châssis pour valider et modifier les paramètres du réseau de gestion pour l'ensemble du châssis (comprenant les nœuds de traitement et les commutateurs Flex) et pour configurer les informations du nœud de traitement, le stockage local, les cartes d’E-S, les cibles d'amorçage et les paramètres de microprogramme lors de la création et du déploiement des modèles de serveur. Pour plus d'informations, voir Modification des paramètres IP de gestion pour un châssis et Configuration des serveurs à l’aide de modèles de configuration.

Après avoir terminé