Gestion des appareils
Lenovo XClarity Administrator peut gérer plusieurs types de systèmes, y compris le châssis Flex System, les serveurs rack et au format tour, les commutateurs RackSwitch et les dispositifs de stockage. Vous pouvez facilement détecter et gérer un grand nombre d’appareils présents dans votre environnement en important des informations sur vos appareils à l’aide d’un fichier d’importation en masse.
Avant de commencer
Vous pouvez gérer un maximum 300 appareils en même temps. N’incluez pas plus de 300 appareils dans un fichier d’importation en masse.
Après avoir lancé une opération de gestion d’appareils, attendez que l’intégralité du travail de gestion se termine avant de lancer une autre opération de gestion d’appareils.
Les composants de châssis (tels que les modules CMM, les nœuds de traitement, les commutateurs et les dispositifs de stockage) sont reconnus et gérés automatiquement lorsque vous gérez le châssis qui les contient. Vous ne pouvez pas reconnaître et gérer les composants de châssis distincts de ce dernier.
Certains ports doivent être disponibles pour communiquer avec les modules CMM dans les contrôleurs de gestion de la carte mère et de châssis dans les serveurs. Vérifiez que ces ports sont disponibles avant de tenter de gérer des systèmes. Pour plus d'informations sur les ports, voir Disponibilité de port.
Vérifiez que le microprogramme minimal requis est installé sur chaque système que vous souhaitez gérer à l'aide de XClarity Administrator. Vous pouvez rechercher les niveaux de microprogramme minimum requis par la Support de XClarity Administrator – Page Web de compatibilité en cliquant sur l'onglet Compatibilité, puis en cliquant sur le lien des types d’appareil appropriés.
Assurez-vous qu'il existe au moins trois sessions en mode commande TCP définies pour la communication externe avec le module CMM. Pour savoir comment définir le nombre de sessions, voir Commande tcpcmdmode dans la documentation en ligne du module CMM.
Envisagez d'implémenter des adresses IPv4 ou IPv6 pour tous les modules CMM et les commutateurs Flex gérés par XClarity Administrator. Si vous implémentez une adresse IPv4 pour certains modules CMM et des commutateurs Flex et IPv6 pour d'autres, certains événements peuvent ne pas être reçus dans le journal d'audit (ou en tant qu'alertes d'audit).
Veillez à activer la transmission SLP multidiffusion sur les commutateurs de la partie supérieure de l'armoire, ainsi que les routeurs de votre environnement. Consultez la documentation fournie avec votre routeur ou commutateur spécifique afin de déterminer si la transmission SLP multidiffusion est activée et de prendre connaissance des procédures permettant de l'activer si elle est désactivée.
Selon la version de microprogramme du commutateur RackSwitch, vous serez peut-être amené à activer manuellement la transmission SLP multidiffusion et SSH sur chaque commutateur RackSwitch à l'aide des commandes suivantes pour permettre la reconnaissance et la gestion du commutateur par XClarity Administrator. Pour plus d'informations, voir les Commutateurs d'armoire dans la documentation en ligne System x.
Le réacheminement SLP de multidiffusion doit être activé sur chaque dispositif de stockage pour qu'il puisse être reconnu par XClarity Administrator.
Si vous souhaitez utiliser un certificat de serveur personnalisé à signature externe comprenant vos propres informations ou utilise un certificat à signature externe, générez et déployez le nouveau certificat avant de commencer à gérer des systèmes. Pour savoir comment générer votre propre certificat de sécurité, voir Utilisation de certificats de sécurité.
Si vous prévoyez d'utiliser d'autres logiciels de gestion en plus de Lenovo XClarity Administrator pour surveiller votre châssis, et si ce logiciel de gestion utilise la communication SNMPv3, vous devez d'abord créer un ID utilisateur CMM local configuré avec les informations SNMPv3 appropriées, puis vous connecter au module CMM à l'aide de cet ID utilisateur et modifier le mot de passe. Pour plus d'informations, voir Considérations relatives à la gestion.
- Les protocoles de reconnaissance des services, comme SLP et SSDP, permettent à XClarity Administrator de reconnaître automatiquement le type de dispositif qui va être géré, puis de faire appel au mécanisme adapté pour le gérer. Certains types de dispositifs ne sont pas compatibles avec les protocoles de reconnaissance des services. Dans certains environnements, les protocoles de reconnaissance des services sont désactivés volontairement. Dans tous les cas, vous devez choisir le type de dispositif adapté pour mener à bien le processus de gestion. Les types de dispositifs suivants doivent être identifiés explicitement.
- Commutateur Lenovo ThinkSystem série DB
- Commutateur NVIDIA Mellanox
À propos de cette tâche
XClarity Administrator peut reconnaître des systèmes dans votre environnement en sondant des dispositifs gérables dans le même sous-réseau IP que XClarity Administrator, en utilisant une adresse IP ou une plage d'adresses IP spécifiée, ou en important des informations à partir d'un tableur.
Lorsque l'authentification locale est utilisée pour les serveurs rack, les châssis Lenovo et les commutateurs d'armoire, XClarity Administrator utilise des données d'identification stockées pour l'authentification sur l'appareil. Les données d'identification stockées peuvent être un compte utilisateur actif sur l'appareil ou un compte utilisateur dans un serveur Active Directory.
Vous devez créer des données d’identification stockées dans XClarity Administrator qui correspondent à un compte utilisateur active sur l’appareil ou un compte utilisateur dans un serveur Active Directory avant de gérer l’appareil à l’aide de l’authentification locale (voir Gestion de données d'identification stockées).
Remarque- Lorsque l’authentification locale est activée pour un appareil, vous ne pouvez pas modifier les données d’identification stockées pour cet appareil à l’aide de XClarity Administrator.
- Les appareils RackSwitch prennent en charge uniquement les données d’identification stockées pour l’authentification. Les données d’authentification utilisateur XClarity Administrator ne sont pas prises en charge.
L'authentification gérée vous permet de gérer et de surveiller plusieurs appareils à l’aide des données d’identification dans le serveur d’authentification XClarity Administrator au lieu des données d’identification locales. Lorsqu'un appareil (autre que des serveurs ThinkServer, System x M4 et des commutateurs) est géré par authentification gérée, XClarity Administrator configure l'appareil géré et ses composants installés afin d'utiliser le serveur d'authentification XClarity Administrator pour la gestion centralisée.
- Lorsque l’authentification gérée est activée, vous pouvez gérer des appareils à l’aide de saisies manuelles ou de données d’identification stockées (voir Gestion des comptes utilisateur, Gestion de données d'identification stockées).
Les données d’identification stockées sont utilisées uniquement jusqu’à ce que XClarity Administrator configure les paramètres LDAP sur l’appareil. Ensuite, toute modification apportée aux données d’identification stockées n’a aucun impact sur la gestion ou la surveillance de cet appareil.
- Si un serveur LDAP local ou externe est utilisé comme serveur d'authentification XClarity Administrator, les comptes utilisateur définis dans le serveur d'authentification sont utilisés pour se connecter à XClarity Administrator, aux modules CMM et aux contrôleurs de gestion de la carte mère dans le domaine XClarity Administrator. Les CMM locaux et les comptes utilisateur du contrôleur de gestion sont désactivés.RemarquePour les serveurs Think Edge SE450, SE350 V2 et SE360 V2, le compte utilisateur local par défaut demeure activé. Tous les autres comptes utilisateur locaux sont désactivés.
- Si un fournisseur d'identité SAML 2.0 est utilisé comme serveur d'authentification XClarity Administrator, les comptes SAML ne sont pas accessibles pour les appareils gérés. Cependant, lorsque vous utilisez un fournisseur d'identité SAML et un serveur LDAP ensemble et que le fournisseur d'identité utilise des comptes qui existent dans le serveur LDAP, les comptes utilisateur LDAP peuvent être utilisés pour se connecter à des appareils gérés, tandis que des méthodes d'authentification plus avancées qui sont fournies par SAML 2.0 (comme l'authentification à plusieurs facteurs et la connexion unique) peuvent être utilisées pour la connexion à XClarity Administrator.
- L'authentification unique permet à un utilisateur qui est déjà connecté à XClarity Administrator de se connecter automatiquement au contrôle de gestion de la carte mère. La connexion unique est activée par défaut lorsqu’un serveur ThinkSystem ou ThinkAgile est amené dans la gestion par XClarity Administrator (sauf si le serveur est géré avec des mots de passe CyberArk). Vous pouvez configurer le paramètre global pour activer ou désactiver la connexion unique pour tous les serveurs ThinkSystem et ThinkAgile gérés. L'activation de la connexion unique pour un serveur ThinkSystem et ThinkAgile remplace le paramétrage global pour tous les serveurs ThinkSystem et ThinkAgile (voir Gestion des serveurs).RemarqueLa connexion unique est automatiquement désactivée lorsque vous faites appel au système de gestion d’identité CyberArk pour vous connecter.
- Lorsque l'authentification gérée est activée pour les serveurs ThinkSystem SR635 et SR655 :
- Le microprogramme du contrôleur de gestion de la carte mère prend en charge jusqu'à cinq rôles utilisateur LDAP. XClarity Administrator ajoute ces rôles utilisateur LDAP aux serveurs lors de la gestion : lxc-supervisor, lxc-sysmgr, lxc-admin, lxc-fw-admin et lxc-os-admin.
Les utilisateurs doivent être affectés à au moins l'un des rôles utilisateur LDAP spécifiés pour pouvoir communiquer avec les serveurs ThinkSystem SR635 et SR655.
- Le microprogramme du contrôleur de gestion ne prend pas en charge les utilisateurs LDAP dont le nom d'utilisateur est identique à celui de l'utilisateur local du serveur.
- Le microprogramme du contrôleur de gestion de la carte mère prend en charge jusqu'à cinq rôles utilisateur LDAP. XClarity Administrator ajoute ces rôles utilisateur LDAP aux serveurs lors de la gestion : lxc-supervisor, lxc-sysmgr, lxc-admin, lxc-fw-admin et lxc-os-admin.
Pour les serveurs ThinkServer et System x M4, le serveur d'authentification XClarity Administrator n'est pas utilisé. À la place, un compte IPMI est créé sur l'appareil avec le préfixe « LXCA_ » suivi d'une chaîne aléatoire. (Les comptes utilisateur IPMI locaux ne sont pas désactivés.) Lorsque vous annulez la gestion d'un serveur ThinkServer, le compte utilisateur « LXCA_ » est désactivé, et le préfixe « LXCA_ » est remplacé par le préfixe « DISABLED_ ». Pour déterminer si un serveur ThinkServer est géré par une autre instance, XClarity Administrator recherche les comptes IPMI ayant le préfixe « LXCA_ ». Si vous choisissez de forcer la gestion d'un serveur ThinkServer géré, tous les comptes IPMI sur l'appareil avec le préfixe « LXCA_ » sont désactivés et renommés. Pensez à supprimer manuellement les comptes IPMI qui ne sont plus utilisés.
Si vous utilisez des données d'identification saisies manuellement, XClarity Administrator crée automatiquement des données d'identification stockées et utilise ces dernières pour gérer l'appareil.
RemarqueLorsque l’authentification gérée est activée pour un appareil, vous ne pouvez pas modifier les données d’identification stockées pour cet appareil à l’aide deXClarity Administrator. - Chaque fois que vous gérez un appareil en utilisant des données d'identification saisies manuellement, de nouvelles données d'identification stockées sont créées pour cet appareil, même si d'autres données d'identification stockées ont été créées pour cet appareil lors d'un processus de gestion précédent.
- Lorsque vous annulez la gestion d'un appareil, XClarity Administrator ne supprime pas les données d’identification stockées qui ont été créées automatiquement pour cet appareil lors du processus de gestion.
- Lorsque l’authentification gérée est activée, vous pouvez gérer des appareils à l’aide de saisies manuelles ou de données d’identification stockées (voir Gestion des comptes utilisateur, Gestion de données d'identification stockées).
Une fois que les systèmes sont gérés par XClarity Administrator, XClarity Administrator interroge régulièrement chaque système géré afin de collecter des informations, telles que l'inventaire, les données techniques essentielles et l'état. Vous pouvez afficher et surveiller chaque système géré et effectuer des tâches de gestion (telles que la configuration des paramètres système, le déploiement d'images du système d'exploitation, ainsi que la mise sous tension et hors tension).
Un système ne peut être géré que par une seule instance de XClarity Administrator à la fois. La gestion par plusieurs gestionnaires n'est pas prise en charge. Si un système est géré par une instance de XClarity Administrator et que vous souhaitez le gérer avec une autre instance de XClarity Administrator, vous devez d'abord annuler la gestion du système sur l'instance de XClarity Administrator en cours. Ensuite, vous devez pouvez gérer le système avec une autre instance de XClarity Administrator. Pour plus d'informations sur l'annulation de la gestion d'un système, voir Désactivation de la gestion d'un châssis, Annulation de la gestion d'un serveur rack ou au format tour, Annulation de la gestion d’un commutateur et Désactivation de la gestion d’un dispositif de stockage.
Pour plus d'informations sur la gestion de types de dispositif spécifiques, consultez les rubriques suivantes :
Procédure
Pour détecter et gérer vos systèmes dans XClarity Administrator à l’aide d’un fichier d’importation en masse, procédez comme suit.
Dans la barre de menus de XClarity Administrator, cliquez sur . La page Reconnaître et gérer s'affiche.
Cliquez sur la case à cocher Activer l'encapsulage de tous les appareils gérés ultérieurs afin de modifier les règles de pare-feu sur tous les dispositifs lors du processus de gestion, de sorte que les demandes entrantes sont acceptées uniquement à partir de XClarity Administrator.
RemarqueL'encapsulage n'est pas pris en charge sur les commutateurs, les dispositifs de stockage et les châssis et serveurs non Lenovo.
Lorsque l'interface réseau de gestion est configurée pour utiliser le protocole DHCP (Dynamic Host Configuration Protocol) et que l'encapsulation est activée, la gestion d'un serveur rack peut prendre du temps.
L'encapsulage peut être activé ou désactivé sur des dispositifs spécifiques après leur gestion.
AvertissementSi l'encapsulage est activé et queXClarity Administrator n'est plus disponible avant l'annulation de la gestion d'un dispositif, des mesures doivent être prises pour désactiver l'encapsulage afin d'établir la communication avec le dispositif. Pour les procédures de récupération, voir le fichier lenovoMgrAlert.mib et Reprise de la gestion avec un module CMM après une défaillance du serveur de gestion. Cliquez sur Importer en masse. L'assistant Importer en masse s'affiche.
Cliquez sur le lien dans Excel ou dans CSV sur la page Importer le fichier de données pour télécharger le fichier d’importation en masse modèle au format Excel ou CSV.
ImportantLe modèle de fichier peut varier d'une version à une autre. Assurez-vous de toujours utiliser le dernier modèle.Remplissez la feuille de travail de données dans le modèle de fichier et enregistrez celui-ci au format CSV délimité par des virgules.
ConseilLe modèle de fichier Excel inclut une feuille de travailDonnées et une feuille de travail Readme . Utilisez la feuille de travail Données pour remplir les données de l’appareil. La feuille de travail Readme fournit des informations sur la manière de remplir chaque zone sur la feuille de travail Données (avec les zones obligatoires) et plusieurs exemples de données. ImportantLes appareils sont gérés dans l’ordre indiqué dans le fichier d’importation en masse.
XClarity Administrator utilise les informations affectation d’armoire qui sont définies dans la configuration de l’appareil lorsque celui-ci est géré. Si vous modifiez l’affectation d'armoire dans XClarity Administrator, XClarity Administrator met à jour la configuration de l’appareil. Si vous mettez à jour la configuration de l'appareil une fois l’appareil géré, les modifications sont répercutées dans XClarity Administrator.
Il est recommandé, mais non requis, de créer explicitement une armoire dans le tableur avant d'affecter l'armoire à un appareil. Si une armoire n’est pas explicitement définie et qu'elle n’existe pas dans XClarity Administrator, les informations d'affectation d'armoire spécifiées pour un appareil sont utilisées pour créer l’armoire avec la hauteur par défaut de de 52U.
Si vous souhaitez utiliser un autre hauteur d’armoire, vous devez définir explicitement l'armoire dans le tableur avant de l’affecter à un appareil.
Pour définir vos appareils dans le fichier d’importation en masse, complétez les colonnes suivantes.
- (Colonne A à C) Pour la reconnaissance de base, vous devez indiquer le type de dispositif et l'adresse IP en cours ou le numéro de série de l'appareil. Les types suivants sont pris en charge :
- filler. Marques de réservation pour un dispositif non géré. Dans la vue de l'armoire, ce dispositif est affiché sous la forme d'un graphique d'obturateur générique. Consultez la feuille de travail Readme dans le modèle Excel pour des types d’obturateur supplémentaires.
- flexchassis. Châssis 10U Flex System :
- server. Serveurs rack et au format tour pris en charge par XClarity Administrator
- rack. Armoires 6U, 12U, 18U, 25U, 37U, 42U, 45U, 46U, 48U, 50U et 52U. Les autres hauteurs d'armoire ne sont pas prises en charge. 52U est utilisé par défaut.
- storage. Dispositifs de stockage
- switch. Commutateurs RackSwitch
RemarqueLes nœuds de traitement Flex System, les commutateurs et les dispositifs de stockage sont considérés comme faisant partie du processus de reconnaissance et de gestion du châssis. - (Colonnes D - H) Si vous choisissez d’utiliser les données d’identification saisies manuellement au lieu des données d’identification stockées (Colonnes Z) ou l’identité (Colonnes AF – AJ), indiquez le nom d’utilisateur et le mot de passe en cours. Les données d'identification entrées manuellement sont utiles si elles sont différentes pour certains périphériques. Si vous ne spécifiez pas les données d'identification pour un ou plusieurs dispositifs dans le fichier d'importation en masse, ce sont les données d'identification globales spécifiées dans la boîte de dialogue Importer en masse qui sont utilisées. Pour plus d'informations sur les utilisateurs entrés manuellement e l'authentification gérée, voir Gestion des comptes utilisateur.Remarque
- Pour utiliser les données d’identification saisies manuellement, vous devez sélectionner l'authentification gérée XClarity Administrator.
Certaines zones ne s'appliquent pas à certains dispositifs.
(Pour les châssis) Si vous choisissez l'authentification gérée (dans la colonne AA ou dans la boîte de dialogue Importer en masse), vous devez spécifier le mot de passe RECOVERY_ID dans la colonne G du fichier d'importation en masse, ou dans la boîte de dialogue Importer en masse. Si vous choisissez l'authentification locale, le mot de passe de récupération n'est pas autorisé. Ne spécifiez pas le mot de passe de récupération dans la colonne G du fichier d'importation en masse, ou dans la boîte de dialogue Importer en masse.
(Pour les serveurs rack) Si vous choisissez l'authentification gérée (dans la colonne AA ou dans la boîte de dialogue Importer en masse), vous pouvez également spécifier un mot de passe de récupération dans la colonne G du fichier d'importation en masse, ou dans la boîte de dialogue Importer en masse. Si vous choisissez l'authentification locale, le mot de passe de récupération n'est pas autorisé. Ne spécifiez pas le mot de passe de récupération dans la colonne G du fichier d'importation en masse, ou dans la boîte de dialogue Importer en masse.
(Pour les commutateurs d'armoire) Les appareils RackSwitch prennent en charge uniquement les données d'identification stockées (dans la colonne Z) pour l’authentification auprès des commutateurs. Les données d’identification utilisateur manuelles ne sont pas prises en charge.
- (Colonnes I - U) Vous pouvez éventuellement fournir des informations supplémentaires si vous voulez appliquer des modifications au dispositif lorsque la gestion réussit.RemarqueCertaines zones ne s'appliquent pas à certains dispositifs. Ces zones ne s'appliquent pas aux commutateurs RackSwitch.
- (Colonnes V - Z) Vous pouvez éventuellement fournir des informations pour la création et l’affectation de l’armoire, y compris le nom de l’armoire, emplacement, sallelowestRackUnit et la hauteur.Remarque
Lors de la création d’une armoire, vous devez indiquer le nom et la hauteur de l’armoire. Les hauteurs d'armoire suivantes sont prises en charge : 6U, 12U, 18U, 25U, 37U, 42U, 45U, 46U, 48U, 50U et 52U. Les autres hauteurs d'armoire ne sont pas prises en charge.
Lors de la création d’un obturateur générique, vous devez indiquer le nom de l’armoire et la hauteur de l'obturateur. Les hauteurs d'obturateur suivantes sont prises en charge : 1U, 2U et 4U.
Lors de la création d’un obturateur spécifique, la hauteur de l’obturateur est ignorée. XClarity Administrator connaît la hauteur de chaque obturateur spécifique. Consultez le modèle de tableur pour connaître les types et les hauteurs d'obturateur.
Lors de l'affectation d'un appareil à l’armoire, la hauteur de l’appareil est ignorée. La hauteur de l’appareil est extraie de l'inventaire des appareils.
(Colonne AA) Si la gestion n’a pas aboutie en raison d’une des conditions d’erreur suivantes, répétez cette procédure en utilisant l'option de gestion forcée.
Si l'instance de XClarity Administrator a échoué et ne peut pas être récupérée.
RemarqueSi l'instance de remplacement deXClarity Administrator utilise la même adresse IP que le XClarity Administrator défaillant, vous pouvez gérer à nouveau le périphérique à l'aide du compte et du mot de passe RECOVERY_ID (le cas échéant) et de l'option de gestion forcée. Si l'instance XClarity Administrator de gestion a été mise hors tension avant que la gestion des appareils n'ait été annulée.
Si l'annulation de la gestion des appareils n'a pas été correctement effectuée.
Les appareils peuvent être géré par une seule instance XClarity Administrator à la fois. La gestion par plusieurs instances de XClarity Administrator n'est pas prise en charge. Si un appareil est géré par un XClarity Administrator, et que vous souhaitez le gérer avec un autre XClarity Administrator, vous devez d'abord annuler la gestion depuis leXClarity Administratord'origine, puis le gérer avec le nouveau XClarity Administrator.
ImportantSi vous modifiez l'adresse IP d'un serveur lorsque le serveur est géré parXClarity Administrator, XClarity Administrator reconnaît la nouvelle adresse IP et continue à gérer le serveur. Toutefois, XClarity Administrator ne reconnaît pas le changement d'adresse IP pour certains serveurs. Si XClarity Administrator indique que le serveur est hors ligne après le changement d'adresse IP, gérez à nouveau le serveur à l'aide de l'option gestion forcée. (Colonne AB) Vous pouvez également choisir d'utiliser les données d'identification stockées à la place de données d'identification entrées manuellement (colonnes D - H) ou l'identité (Colonnes AF – AJ)spécifiez un ID d'identification stocké. Vous trouverez l'ID d'identification stocké dans la page des données d'identification stockées en cliquant sur XClarity Administrator, puis en cliquant sur Données d'identification stockées dans le volet de navigation gauche. Pour plus d'informations sur les données d'identification normales et l'authentification locale, voir Gestion de données d'identification stockées.
dans le menuRemarqueLes appareils RackSwtich prennent en charge uniquement les données d’identification stockées pour l’authentification. Les données d’identification utilisateur manuelles (dans la colonne D) ne sont pas prises en charge.
Si vous gérez un appareil en utilisant les données d’identification stockées et activez l’authentification gérée, vous ne pouvez pas éditer ces données d’identification.
(Colonne AC) Pour les châssis et les serveurs rack, si vous avez choisi l'authentification gérée, vous devez spécifier le mot de passe RECOVERY_ID, dans la colonne G du fichier d'importation en masse, ou dans la boîte de dialogue Importer en masse. Si vous choisissez l'authentification locale, le mot de passe de récupération n'est pas autorisé. Ne spécifiez pas le mot de passe de récupération dans la colonne G du fichier d'importation en masse, ou dans la boîte de dialogue Importer en masse.
(Colonne AD) Pour les serveurs rack, vous pouvez également choisir d’utiliser l’authentification locale à la place de l’authentification gérée de XClarity Administrator en indiquant FALSE dans cette colonne. Pour plus d'informations sur l'authentification gérée et locale, voir Gestion du serveur d'authentification.
(Colonne AE) Vous pouvez éventuellement spécifier une liste de groupes de rôles autorisés à afficher et à gérer l'appareil. Vous pouvez indiquer seulement les groupes de rôles auxquels appartient l’utilisateur en cours.
RemarqueSi vous ajoutez des appareils à un châssis géré, les nouveaux appareils appartiennent aux mêmes groupes de rôles que le châssis.(Colonne AF – AJ) Si vous choisissez d’utiliser un système de gestion d’identité au lieu d’entrer manuellement les données d’identification (Colonnes D – H) ou les données d’identification stockées (Colonnes AB), indiquez l’adresse IP ou le nom d’hôte du serveur géré, le nom d’utilisateur, et éventuellement l’ID de l’application, du coffre-fort et du dossier.
Si vous indiquez l’ID d’application, vous devez également indiquer le coffre-fort et le dossier, le cas échéant.
Si vous n’indiquez pas l’ID d’application, XClarity Administrator utilise alors les chemins d’accès définis lors de la configuration de CyberArk pour identifier les comptes intégrés (voir Configuration d’un système de gestion d’identité CyberArkConfiguration d’un système de gestion d’identité CyberArk dans la documentation de XClarity Administrator).
RemarqueSeuls les serveurs ThinkSystem ou ThinkAgile sont pris en charge. Le système de gestion d’identité doit être configuré dansXClarity Administrator et le Lenovo XClarity Controller destiné aux serveurs ThinkSystem ou ThinkAgile doit être intégré à CyberArk (voir Configuration d’un système de gestion d’identité CyberArkConfiguration d’un système de gestion d’identité CyberArk dans la documentation en ligne de XClarity Administrator).
La figure suivante illustre un exemple de fichier d'importation en masse :Dans l'assistant Importer en masse, entrez le nom du fichier CSV pour télécharger le fichier à traiter. Vous pouvez cliquer sur Parcourir pour rechercher le fichier.
Cliquez sur Télécharger pour téléchargement et valider le fichier.
Cliquez sur Suivant pour afficher la page de récapitulatif des entrées avec une liste des appareils à gérer.
Passez en revue le récapitulatif des appareils que vous souhaitez gérer.
Sélectionnez Afficher uniquement les lignes avec des problèmes potentiels pour afficher la ligne avec des données incomplètes. Corrigez les problèmes dans le fichier d'importation en masse, puis cliquez sur Retour pour télécharger le fichier CSV corrigé.
RemarqueSi les données requises ne sont pas fournies dans le fichier d’importation en masse, les appareils associés ne sont pas gérés.
La page Récapitulatif des entrées indique les lignes qui ne comportent pas de données d’identification. Si vous ne spécifiez pas les données d'identification dans le fichier d'importation en masse, ce sont les données d'identification globales spécifiées dans l'assistant Importer en masse qui sont utilisées.
Cliquez sur Suivant pour afficher la page des données d’identification de l’appareil.
Cliquez sur chaque onglet, et indiquez éventuellement des paramètres globaux et des données d’identification à utiliser pour tous les appareils d’un type spécifique. Les appareils qui utiliseront les paramètres globaux et les données d’identification sont répertoriés sur la partie droite de chaque onglet.
Si vous choisissez d'utiliser les données d'identification globales, les données d'identification pour un type de dispositif spécifique doivent être identiques pour tous les dispositifs du même type car les données d'identification ne sont pas entrées dans le fichier d'importation en masse. Par exemple, les données d’identification du module CMM doivent être identiques pour tous les châssis, et les données d’identification de gestion du stockage doivent être identiques pour tous les dispositifs de stockage. Si les données d'identification ne sont pas identiques, vous devez entrer les données d'identification dans le fichier d'importation en masse.
Châssis. Spécifiez le mode d'authentification et le type de données d'identification. Indiquez les données d'identification actuelles pour la connexion à tous les châssis qui sont définis dans le fichier d'importation en masse. Indiquez le nouveau mot de passe à utiliser si les données d'identification CMM actuelles ont expiré.
Si vous forcez la gestion d’un châssis, spécifiez le compte RECOVERY_ID et le mot de passe pour les données d’identification de l’appareil.
Serveurs. Spécifiez le mode d'authentification et le type de données d'identification. Indiquez les données d'identification actuelles pour la connexion à tous les serveurs rack et au format tour qui sont définis dans le fichier d'importation en masse. Indiquez le nouveau mot de passe à utiliser si les données d'identification actuelles du contrôleur de gestion de la carte mère ont expiré.
Si vous forcez la gestion d’un serveur, spécifiez le compte RECOVERY_ID et le mot de passe pour les données d’identification de l’appareil.
Commutateurs. Indiquez les données d'identification stockées pour la connexion à tous les commutateurs RackSwitch qui sont définis dans le fichier d'importation en masse. S'il est défini, indiquez également le mot de passe « enable » qui est utilisé pour entrer en mode Exec Privileged sur le commutateur.
Stockage. Indiquez les données d’identification actuelles pour la connexion à tous les dispositifs de stockage qui sont définis dans le fichier d’importation en masse.
Récupération. Indiquez le mot de passe de récupération pour vous connecter à tous les serveurs et châssis qui sont définis dans le fichier d'importation en masse.
Vous pouvez choisir d’utiliser un compte utilisateur local ou des données d’identification de récupération stockées. Dans les deux cas, le nom d’utilisateur est toujours RECOVERY_ID.
Lorsqu'un mot de passe est spécifié, le compte RECOVERY_ID est créé sur l'appareil et tous les comptes utilisateur locaux sont désactivés.
Pour le châssis, le mot de passe de récupération est requis.
Pour les serveurs, le mot de passe de récupération est facultatif si vous choisissez d'utiliser l'authentification locale mais n'est pas autorisé si vous choisissez l'authentification locale.
Veillez à ce que le mot de passe respecte les règles de sécurité et définies pour les mots de passe sur l'appareil. Les règles de sécurité et de mot de passe peuvent varier.
Veillez à noter le mot de passe de récupération pour un usage ultérieur.
Le compte de récupération n'est pas pris en charge pour les serveurs ThinkServer et System x M4.
Les informations que vous spécifiez dans le fichier d’importation en masse remplacent des informations similaires que vous indiquez dans la page des données d’identification de l’appareil.
Vous pouvez éventuellement choisir de forcer la gestion de chaque type d'appareil si :
Les dispositifs sont actuellement gérés par un autre système de gestion, comme une autre instance XClarity Administrator ou IBM Flex System Manager.
XClarity Administrator est mis hors tension, mais la gestion des appareils n'a pas été annulée avant l'arrêt.
La gestion des dispositifs n'a pas été annulée correctement et l'abonnement CIM n'a pas été effacé.
RemarqueSi le dispositif est géré par une autre instanceXClarity Administrator, le dispositif semble être géré par l'instance initiale pendant un certain temps, une fois la gestion forcée effectuée. Vous pouvez annuler la gestion du dispositif afin de le retirer de l'instance XClarity Administrator initiale. Cliquez sur Gérer. La page des résultats de surveillance s’affiche avec des informations sur l’état de gestion de chaque appareil dans le fichier d’importation en masse.
Un travail est créé pour le processus de gestion. Si vous fermez l’assistant d’importation en masse, le processus de gestion continue de s’exécuter en arrière-plan. Vous pouvez surveiller l'état du processus de gestion en consultant le journal des travaux. Pour plus d'informations sur le journal des travaux, voir Surveillance des travaux.
Si XClarity Administrator ne peut pas se connecter à un dispositif utilisant les données d'identification spécifiées dans le fichier d'importation en masse ou les données d'identification globales spécifiées dans la boîte de dialogue, la gestion de ce dispositif échoue et XClarity Administrator passe au prochain dispositif dans le fichier d'importation en masse.
RemarqueSi la gestion n’a pas abouti en raison d’une des conditions d’erreur suivantes, répétez cette procédure en utilisant l'option Forcer la gestion.Si l'instance de XClarity Administrator a échoué et ne peut pas être récupérée.
RemarqueSi l'instance de remplacement deXClarity Administrator utilise la même adresse IP que l'instance de XClarity Administrator ayant rencontré une défaillance, vous pouvez gérer à nouveau le dispositif à l'aide du compte et du mot de passe RECOVERY_ID (le cas échéant) et de l'option Forcer la gestion. Si l'instance XClarity Administrator de gestion a été mise hors tension avant que la gestion des appareils n'ait été annulée.
Si l'annulation de la gestion des appareils n'a pas été correctement effectuée.
AvertissementLes appareils peuvent être géré par une seule instanceXClarity Administrator à la fois. La gestion par plusieurs instances de XClarity Administrator n'est pas prise en charge. Si un appareil est géré par une instance de XClarity Administrator, et que vous souhaitez le gérer avec une autre instance de XClarity Administrator, vous devez d'abord annuler la gestion de l'appareil dans l'instance de XClarity Administrator d'origine, puis la gérer avec la nouvelle instance de XClarity Administrator. Si le fichier d'importation en masse comprend un nouveau châssis, validez et modifiez les paramètres du réseau de gestion pour l'ensemble du châssis (comprenant les nœuds de traitement et les commutateurs Flex) et pour configurer les informations du nœud de traitement, le stockage local, les cartes d’E-S, les cibles d'amorçage et les paramètres de microprogramme lors de la création et du déploiement des modèles de serveur. Pour plus d'informations, voir Modification des paramètres IP de gestion pour un châssis, Configuration des serveurs à l’aide de modèles de configuration.
Après avoir terminé
Après avoir géré vos systèmes, vous pouvez effectuer les actions suivantes :
- Détecter et gérer les systèmes supplémentaires (voir Gestion des châssis, Gestion des armoires, Gestion des serveurs, Gestion des dispositifs de stockage, et Gestion des commutateurs).
- Configurer les informations système, le stockage local, les cartes d’E-S, les paramètres d'amorçage et les paramètres de microprogramme en créant et en déployant des modèles de serveur (voir Configuration des serveurs à l’aide de modèles de configuration).
- Déployer les images du système d'exploitation sur les serveurs qui n'ont pas déjà de système d'exploitation (voir Installation de systèmes d’exploitation sur des serveurs nus).
- Mettez à jour le microprogramme sur les dispositifs qui ne sont pas en conformité avec les stratégies actuelles (voir Mise à jour du microprogramme sur les appareils gérés).
- Ajouter les systèmes récemment gérés dans l'armoire appropriée pour refléter l'environnement physique (voir Gestion des armoires).
- Surveiller l'état et les détails du matériel (voir Affichage de l'état d'un serveur géré.
- Surveiller les événements et les alertes (voir Utilisation des événements, Utilisation des alertes).
- Désactiver ou activer la connexion unique pour les serveurs ThinkSystem et ThinkAgile gérés.
Pour tous les serveurs ThinkSystem et ThinkAgile gérés (globalement), cliquer sur XClarity Administrator, puis cliquer sur Sessions actives, puis activer ou désactiver Connexion unique.
à partir de la barre de menuPour un serveur ThinkSystem et ThinkAgile spécifique, cliquer sur XClarity Administrator, puis cliquer sur ou .
dans la barre de menus
RemarqueL'authentification unique permet à un utilisateur qui est déjà connecté à XClarity Administrator de se connecter automatiquement au contrôle de gestion de la carte mère. La connexion unique est activée par défaut lorsqu’un serveur ThinkSystem ou ThinkAgile est amené dans la gestion par XClarity Administrator (sauf si le serveur est géré avec des mots de passe CyberArk). Vous pouvez configurer le paramètre global pour activer ou désactiver la connexion unique pour tous les serveurs ThinkSystem et ThinkAgile gérés. L'activation de la connexion unique pour un serveur ThinkSystem et ThinkAgile remplace le paramétrage global pour tous les serveurs ThinkSystem et ThinkAgile .