Pular para o conteúdo principal

Gerenciando servidores

O Lenovo XClarity Administrator pode gerenciar diversos tipos de sistema, incluindo servidores ThinkAgile, ThinkSystem, Converged, Flex System, NeXtScale, System x® e ThinkServer®.

Antes de iniciar

Nota
Os nós de cálculo Flex são descobertos e gerenciados automaticamente ao gerenciar o chassi que os contêm. Não é possível descobrir e gerenciar nós de cálculo Flex independentes do chassi.
Antes de gerenciar servidores, assegure-se de que as condições a seguir sejam atendidas:
  • Reveja as considerações de gerenciamento antes de gerenciar um dispositivo. Para obter mais informações, consulte Considerações sobre gerenciamento.

  • Algumas portas podem estar disponíveis para comunicação com os dispositivos. Assegure-se de todas as portas necessárias estejam disponíveis antes de tentar gerenciar servidores. Para obter informações sobre portas, consulte Disponibilidade de porta.

  • Verifique se o firmware mínimo necessário está instalado em cada servidor que você deseja gerenciar usando o XClarity Administrator. É possível localizar os níveis mínimos de firmware necessários em Página da Web Suporte do XClarity Administrator – Compatibilidade clicando na guia Compatibilidade e, em seguida, clicando no link para os tipos de dispositivo apropriados.

  • Verifique se CIM sobre HTTPS está ativado no dispositivo.
    1. Faça login na interface da Web de gerenciamento do servidor usando a conta do usuário de RECOVERY_ID

    2. Clique em Gerenciamento do IMM > Segurança.

    3. Clique na guia CIM sobre HTTPS e certifique-se de que Habilitar CIM sobre HTTPS esteja selecionado.

  • Para servidores ThinkSystem SR635 e SR655:

    • Certifique-se de que um sistema operacional esteja instalado e que o servidor tenha sido inicializado para o SO, mídia inicializável montada ou efishell pelo menos uma vez para que o XClarity Administrator possa coletar o inventário desses servidores.

    • Verifique se a IPMI sobre LAN está ativada. O IPMI sobre LAN é desabilitado por padrão nesses servidores e deve ser habilitado manualmente para que os servidores possam ser gerenciados. Para ativar o IPMI sobre LAN usando o TSM, clique em Configurações > Configuração de IPMI. Talvez seja necessário reiniciar o servidor para ativar a mudança.

  • Se o certificado do servidor do dispositivo for assinado por uma autoridade de certificado externa, garanta que o certificado de autoridade de certificado e todos os certificados intermediários sejam importados para o armazenamento confiável do XClarity Administrator (consulte Implantando certificados de servidor personalizado em dispositivos gerenciados).

  • Para descobrir um servidor que está em uma sub-rede diferente do XClarity Administrator, certifique-se de que uma das seguintes condições seja atendida:
    • Certifique-se de habilitar o encaminhamento SLP multicast em comutadores top-of-rack, bem como nos roteadores do seu ambiente. Consulte a documentação que foi fornecida com seu comutador ou roteador específico para determinar se o encaminhamento SLP de multicast está ativado e para encontrar procedimentos para ativá-lo caso esteja desativado.

    • Se SLP estiver desabilitado no terminal ou na rede, você poderá usar o método de descoberta DNS, adicionando manualmente um registro de serviço (registro do servidor) ao servidor de nomes de domínio (DNS), para o XClarity Administrator, por exemplo

      _lxca._tcp.labs.lenovo.com  service = 0 0 443 fvt-xhmc3.labs.lenovo.com.

      Em seguida, habilite a descoberta de DNS no console de gerenciamento Baseboard na interface da Web de gerenciamento, clicando em Gerenciamento IMM > Protocolo de Rede, clicando na guia DNS e selecionando Usar DNS para descobrir o Lenovo XClarity Administrator.

      Nota
      • O controlador de gerenciamento deve estar executando um nível de firmware com data de maio de 2017 ou posterior para dar suporte à descoberta automática usando DNS.

      • Se houver várias instâncias do XClarity Administrator no seu ambiente, o servidor será descoberto apenas pela instância que for a primeira a responder à solicitação de descoberta. O servidor não será descoberto por todas as instâncias.

  • Para descobrir e gerenciar servidores ThinkServer, assegure que os seguintes requisitos sejam atendidos. Para obter mais informações, consulte Não é possível descobrir um dispositivo e Não é possível gerenciar um dispositivo.
    • O nome do host do servidor deve ser configurado usando um nome de host ou endereço IP válido caso você queira que o XClarity Administrator descubra os servidores automaticamente.

    • A configuração de rede deve permitir o tráfego SLP entre XClarity Administrator e o servidor.

    • Unicast SLP é necessário.

    • Se desejar que o XClarity Administrator descubra os servidores ThinkServer automaticamente, multicast SLP será necessário. Além disso, SLP deve ser ativado no ThinkServer System Manager (TSM).

    • Se os servidores ThinkServer estiverem em uma rede diferente do XClarity Administrator, verifique se a rede está configurada para permitir UDP de entrada pela porta 162 para que o XClarity Administrator possa receber eventos para esses dispositivos.

  • Para ThinkAgile, ThinkSystem, Converged, Flex System. NeXtScale e System x, se você remover, substituir ou configurar qualquer adaptador no servidor, reinicie o servidor pelo menos uma vez para atualizar as informações do novo adaptador nos relatórios do Baseboard Management Controller e do XClarity Administrator (Ligando e desligando um servidor).

  • Ao executar ações de gerenciamento em um servidor, verifique se o servidor está desligado ou ligado na configuração do BIOS/UEFI ou em um sistema operacional em execução. Você pode inicializar a configuração do BIOS/UEFI na página Servidores do XClarity Administrator. Para fazer isso, clique em Todas as Ações > Ações de Energia > Reiniciar para Configuração BIOS/UEFI. Se o servidor estiver ligado sem um sistema operacional, o controlador de gerenciamento redefinirá continuamente o servidor para tentar localizar um sistema operacional.

  • Verifique se as configurações UEFI_Ethernet_* e UEFI_Slot_* estão ativadas nas Configurações UEFI do servidor. Para verificar as configurações, reinicie o servidor e, quando o prompt <F1> Setup for exibido, pressione F1 para iniciar o Setup Utility. Vá até System Settings > Devices and I/O Ports > Enable / Disable Adapter Option ROM Support e localize a seção Enable / Disable UEFI Option ROM(s) para verificar se as configurações estão ativadas.
    Nota
    Se suportado, você também poderá usar o recurso Console Remoto na interface de gerenciamento de placa-mãe para examinar e alterar as configurações remotamente.
  • Os servidores System x3950 X6 devem ser gerenciados como dois gabinetes 4U, cada com seu próprio Baseboard Management Controller.

Sobre esta tarefa

O XClarity Administrator pode descobrir automaticamente o rack e os servidores em torre em seu ambiente, sondando dispositivos gerenciáveis que estão na mesma sub-rede IP que o XClarity Administrator. Para descobrir o rack e os servidores em torre que estão em outras sub-redes, especifique um endereço IP ou intervalo de endereços IP, ou importe informações de uma planilha.

Importante
Para os servidores System x3850 e x3950 X6, você deve gerenciar cada servidor no ambiente de rack escalável.

Após os servidores serem gerenciados pelo XClarity Administrator, o Lenovo XClarity Administrator sonda cada servidor gerenciado periodicamente para coletar informações, como inventário, dados vitais do produto e status. É possível exibir e monitorar cada servidor gerenciado e executar ações de gerenciamento (como definir configurações do sistema, implantar imagens do sistema operacional e ligar e desligar o equipamento).

Por padrão, os dispositivos são gerenciados usando a autenticação gerenciada do XClarity Administrator para fazer login nos dispositivos. Ao gerenciar servidores em rack e chassis da Lenovo, você pode optar por usar autenticação local ou autenticação gerenciada para fazer login nos dispositivos.
  • Quando a autenticação local é usada para servidores em rack, chassi da Lenovo e comutadores de rack da Lenovo, o XClarity Administrator usa uma credencial armazenada para autenticar o dispositivo. A credencial armazenada pode ser uma conta do usuário ativa no dispositivo ou uma conta do usuário em um servidor do Active Directory.

    Você deve criar uma credencial armazenada no XClarity Administrator que corresponda a uma conta do usuário ativa no dispositivo ou uma conta do usuário em um servidor do Active Directory antes de gerenciar o dispositivo usando a autenticação local (consulte Gerenciando credenciais compartilhadas).

    Nota
    • Dispositivos RackSwitch oferecem suporte apenas a credenciais armazenadas para autenticação. Não há suporte para as credenciais do usuário do XClarity Administrator.

  • Usar a autenticação gerenciada permite gerenciar e monitorar vários dispositivos usando as credenciais no servidor de autenticação do XClarity Administrator em vez de credenciais locais. Quando a autenticação gerenciada é usada para um dispositivo (diferente de servidores ThinkServer, servidores System x M4 e comutadores), o XClarity Administrator configura o dispositivo e seus componentes instalados para usar o servidor de autenticação do XClarity Administrator para gerenciamento centralizado.

    • Quando a autenticação gerenciada estiver habilitada, você poderá gerenciar dispositivos usando credenciais armazenadas ou inseridas manualmente (consulte Gerenciando contas de usuário e Gerenciando credenciais compartilhadas).

      A credencial armazenada é usada somente até que o XClarity Administrator configure as definições LDAP no dispositivo. Depois disso, qualquer mudança nas credenciais armazenadas não tem impacto no gerenciamento ou no monitoramento desse dispositivo.

      Nota
      Quando a autenticação gerenciada é ativada para um dispositivo, não é possível editar credenciais armazenadas para esse dispositivo usando o XClarity Administrator.
    • Se um servidor LDAP local ou externo for usado como servidor de autenticação do XClarity Administrator, as contas de usuário definidas no servidor de autenticação serão usadas para fazer login no XClarity Administrator, em CMMs e no Baseboard Management Controllers no domínio XClarity Administrator. As contas de usuário do CMM local e do controlador de gerenciamento são desativadas.

    • Se um provedor de identidade SAML 2.0 for usado como servidor de autenticação do XClarity Administrator, as contas de SAML não estarão acessíveis para dispositivos gerenciados. Entretanto, ao usar um provedor de identidade SAML e um servidor LDAP juntos, se o provedor de identidade usar contas existentes no servidor LDAP, as contas de usuário LDAP poderão ser usadas para fazer login nos dispositivos gerenciados, enquanto os métodos de autenticação mais avançados fornecidos por SAML 2.0 (como autenticação de vários fatores e logon único) podem ser usados para fazer login no XClarity Administrator.

    • O login único permite que um usuário já conectado ao XClarity Administrator faça login automaticamente no Baseboard Management Control. O login único é ativado por padrão quando um servidor ThinkSystem ou ThinkAgile é trazido para o gerenciamento pelo XClarity Administrator (a menos que o servidor seja gerenciado com senhas do CyberArk). É possível definir a configuração global para ativar ou desabilitar o login único para todos os servidores ThinkSystem e ThinkAgile gerenciados. Ativar o login único para um servidor ThinkSystem e ThinkAgile específico substitui a configuração global para todos os servidores ThinkSystem e ThinkAgile (consulte Gerenciando servidores).

      Nota
      O logon único é desativado automaticamente ao usar o sistema de gerenciamento de identidade CyberArk para autenticação.
    • Quando a autenticação gerenciada está ativada para servidores ThinkSystem SR635 e SR655:

      • O firmware do controlador de gerenciamento do baseboard oferece suporte a até cinco funções de usuário LDAP. O XClarity Administrator adiciona essas funções de usuário LDAP aos servidores durante o gerenciamento: lxc-supervisor, lxc-sysmgr, lxc-admin, lxc-fw-admin e lxc-os-admin.

        Os usuários devem ser atribuídos a pelo menos uma das funções de usuário LDAP especificadas para se comunicar com os servidores ThinkSystem SR635 e SR655.

      • O firmware do controlador de gerenciamento não oferece suporte aos usuários LDAP com o mesmo nome do usuário local do servidor.

    • Para servidores ThinkServer e System x M4, o servidor de autenticação do XClarity Administrator não é usado. Em vez disso, uma conta IPMI é criada no dispositivo com o prefixo "LXCA_" acompanhado por uma sequência aleatória. (As contas do usuário do IPMI local existente estão desabilitadas.) Quando você cancelar o gerenciamento de um servidor ThinkServer, a conta do usuário do "LXCA_" será desabilitada e o prefixo "LXCA_" será substituído por "DISABLED_". Para determinar se um servidor ThinkServer é gerenciado por outra instância, o XClarity Administrator verifica as contas de IPMI com o prefixo "LXCA_". Se você escolher forçar o gerenciamento de um servidor ThinkServer gerenciado, todas as contas de IPMI no dispositivo com o prefixo "LXCA_" serão desabilitadas e renomeadas. Considere apagar manualmente as contas de IPMI que não são mais usadas.

      Se você usar credenciais inseridas manualmente, o XClarity Administrator criará uma credencial armazenada automaticamente e usará essa credencial armazenada para gerenciar o dispositivo.

      Nota
      Quando a autenticação gerenciada é ativada para um dispositivo, não é possível editar credenciais armazenadas para esse dispositivo usando o XClarity Administrator.
      • Cada vez que você gerencia um dispositivo usando credenciais inseridas manualmente, uma nova credencial armazenada é criada para o dispositivo, mesmo se outra credencial armazenada foi criada para o dispositivo durante um processo de gerenciamento anterior.

      • Quando você cancela o gerenciamento de um dispositivo, o XClarity Administrator não exclui credenciais armazenadas que foram criadas automaticamente para esse dispositivo durante o processo de gerenciamento.

Um dispositivo pode ser gerenciado somente por uma instância do XClarity Administrator por vez. Não há suporte para o gerenciamento por várias instâncias do XClarity Administrator. Se um dispositivo for gerenciado por um XClarity Administrator, e você desejar gerenciá-lo com outro XClarity Administrator, primeiro cancele o gerenciamento do dispositivo no XClarity Administrator inicial e gerencie-o com o novo XClarity Administrator. Se um erro ocorrer durante o processo de cancelamento de gerenciamento, você poderá selecionar a opção Forçar gerenciamento durante o gerenciamento no novo XClarity Administrator.

Nota
Ao procurar dispositivos gerenciáveis na rede, o XClarity Administrator não sabe se um dispositivo já é gerenciado por outro gerenciador até após tentar gerenciar o dispositivo.
Nota
Ao buscar dispositivos gerenciáveis na rede, o XClarity Administrator não sabe se um dispositivo ThinkServer já é gerenciado. Portanto, os dispositivos ThinkServer gerenciados podem aparecer na lista de dispositivos gerenciáveis.
Durante o processo de gerenciamento, o XClarity Administrator executa as seguintes ações:
  • Faz login no servidor usando as credenciais fornecidas.
  • Coleta o inventário para cada servidor.
    Nota
    Alguns dados do inventário são coletados após o processo de gerenciamento ser concluído. Não é possível executar determinadas tarefas em um servidor gerenciado (como implantar um padrão de servidor) até que todos os dados do inventário sejam coletados para esse servidor e o servidor não esteja mais no estado pendente.
  • Define as configurações do servidor NTP para que todos os dispositivos gerenciados usem a mesma configuração de servidor NTP definida no XClarity Administrator.
  • (Somente servidores System x e NeXtScale) Atribui a última política de conformidade de firmware editada ao servidor.
  • (Somente servidores Lenovo System x e NeXtScale) Configura opcionalmente as regras de firewall de dispositivos para que solicitações de entrada sejam aceitas somente no XClarity Administrator.
  • (Somente servidores System x e NeXtScale) Troca certificados de segurança com o controlador de gerenciamento, copiando o certificado do servidor CIM e o certificado de cliente LDAP do controlador de gerenciamento para o armazenamento confiável do XClarity Administrator e enviando o certificado segurança CA e os certificados LDAP confiáveis do XClarity Administrator para o controlador de gerenciamento. O controlador de gerenciamento carrega os certificados em seu próprio armazenamento confiável para que ele possa confiar em conexões com os servidores LDAP e CIM no XClarity Administrator.
    Nota
    Se o certificado do servidor CIM ou o certificado de cliente LDAP não existir, ele será criado durante o processo de gerenciamento.
  • Configura a autenticação gerenciada, se aplicável. Para obter mais informações sobre autenticação gerenciada, consulte Gerenciando o servidor de autenticação.

  • Cria a conta do usuário de recuperação (RECOVERY_ID), quando aplicável. Para obter mais informações sobre a conta de RECOVERY_ID, consulte Gerenciando o servidor de autenticação.

Nota
O XClarity Administrator não altera as configurações de segurança ou configurações criptográficas (modo criptográfico e modo usado para comunicações seguras) durante o processo de gerenciamento. É possível alterar as configurações de criptografia depois que o servidor é gerenciado (consulte Definindo configurações de criptografia no servidor de gerenciamento).
Importante
Se você altera o endereço IP de um servidor quando o servidor é gerenciado pelo XClarity Administrator, o XClarity Administrator reconhece o novo endereço IP e continua gerenciando o servidor. No entanto, o XClarity Administrator não reconhece a alteração de endereço IP para alguns servidores. Se o XClarity Administrator mostrar que o servidor está offline após a alteração do endereço IP, gerencie o servidor novamente usando a opção Forçar gerenciamento.

Procedimento

Para gerenciar seus servidores de rack e em torre usando o XClarity Administrator, conclua um dos procedimentos a seguir.

  • Descubra e gerencie um grande número de servidores em torre e em rack, além de outros dispositivos usando um arquivo de importação em massa (consulte Gerenciando dispositivos).

  • Descubra e gerencie os servidores de rack e em torre que estão na mesma sub-rede IP que o XClarity Administrator.

    1. Na barra de menu do XClarity Administrator, clique em Hardware > Descobrir e Gerenciar Novos Dispositivos. A página Descobrir e Gerenciar Novos Dispositivos é exibida.


      Ilustra uma lista de sistemas gerenciáveis na página Descobrir e Gerenciar que foram localizados sondando a sub-rede IP.

      É possível classificar as colunas da tabela para facilitar a localização dos servidores que deseja gerenciar. Além disso, é possível digitar texto (como um nome ou endereço IP) no campo Filtro para filtrar mais servidores que são exibidos. É possível alterar as colunas que são exibidas e a ordem de classificação padrão, clicando no ícone Personalizar colunas (Personalizar ícone de colunas).

    2. Clique no ícone Atualizar (Ícone de Atualizar) para descobrir todos os dispositivos gerenciáveis no domínio XClarity Administrator. A descoberta pode levar vários minutos.

    3. Clique na caixa de seleção Habilitar encapsulamento em todos os dispositivos gerenciados futuros para alterar as regras de firewall em todos os dispositivos durante o processo de gerenciamento para que as solicitações de entrada sejam aceitas somente de XClarity Administrator.

      O encapsulamento pode ser ativado ou desativado em dispositivos específicos após serem gerenciados.

      Nota
      Quando a interface de rede de gerenciamento é configurada para usar o Protocolo de Configuração de Host Dinâmico (DHCP) e o encapsulamento é ativado, pode demorar para gerenciar um servidor em rack.
      Atenção
      Se o encapsulamento estiver ativado e XClarity Administrator ficar indisponível antes que o gerenciamento de um dispositivo seja cancelado, as etapas necessárias deverão ser tomadas para desativar o encapsulamento e estabelecer comunicação com o dispositivo. Para procedimentos de recuperação, consulte o arquivo lenovoMgrAlert.mib e Recuperando o gerenciamento com um CMM após uma falha no servidor de gerenciamento.
    4. Selecione um ou mais servidores que você deseja gerenciar.

    5. Clique em Gerenciar Selecionado. A caixa de diálogo Gerenciar é exibida.

    6. Opte por usar a autenticação gerenciada do XClarity Administrator ou a autenticação local para esse dispositivo. A autenticação gerenciada é selecionada por padrão. Para usar autenticação local, desmarque Autenticação Gerenciada.

    7. Escolha o tipo de credenciais a ser usado para autenticar o dispositivo e especifique as credenciais apropriadas:

      • Usar credenciais inseridas manualmente

        • Especifique o ID do usuário e a senha para autenticação no servidor.

        • (Opcional) Defina uma nova senha para o nome do usuário especificado se a senha estiver expirada atualmente no dispositivo.

        Nota
        Para usar credenciais inseridas manualmente, você deve selecionar a autenticação gerenciada do XClarity Administrator.
      • Usar credenciais armazenadas

        Selecione as credenciais armazenadas a serem usadas para esse dispositivo gerenciado. Você pode criar uma nova credencial armazenada clicando em Criar Novo.

      • Use um sistema externo de gerenciamento de identidade.

        Selecione o sistema de gerenciamento de identidade que deseja usar para este dispositivo gerenciado. Em seguida, preencha os campos restantes, incluindo o endereço IP ou o nome do host do servidor gerenciado, nome do usuário e, opcionalmente, o ID do aplicativo, o cofre e a pasta.

        Se você especificar o ID do aplicativo, também deverá especificar o cofre e a pasta, se aplicável.

        Se você não especificar o ID do aplicativo, o XClarity Administrator usará os caminhos definidos quando você configurar o CyberArk para identificar as contas integradas ao CyberArk.

        Nota
        Apenas os servidores ThinkSystem ou ThinkAgile são suportados. O sistema de gerenciamento de identidade deve ser configurado no XClarity Administrator, e o Lenovo XClarity Controller para os servidores ThinkSystem ou ThinkAgile devem ser integrados ao CyberArk.
      Dica
      É recomendável usar uma conta de supervisor ou administrador para gerenciar o dispositivo. Se uma conta com autoridade de nível mais baixo for usada, o gerenciamento poderá falhar ou poderá ser bem-sucedido, mas outras operações do XClarity Administrator no dispositivo poderão falhar (principalmente se o dispositivo for gerenciado sem autenticação gerenciada).

      Para obter mais informações sobre as credenciais normais e armazenadas, consulte Gerenciando contas de usuário e Gerenciando credenciais compartilhadas.

    8. Especifique a senha de recuperação se a autenticação gerenciada estiver selecionada.

      Quando uma senha é especificada, a conta de recuperação (RECOVERY_ID) é criada no servidor, e todas as contas de usuário locais são desativadas. Se houver um problema com XClarity Administrator e ele parar de funcionar por alguma razão, não será possível fazer login no controlador de gerenciamento usando contas de usuário normais. No entanto, é possível fazer login usando a conta de recuperação.

      Nota
      • A senha de recuperação é opcional se você optar por usar autenticação gerenciada e não é permitida se você optar por usar autenticação local.

      • É possível optar por usar uma conta de recuperação local ou credenciais de recuperação armazenadas. Em qualquer um dos casos, o nome do usuário é sempre RECOVERY_ID.

      • Verifique se a senha segue as políticas de segurança e senha para o dispositivo. As políticas de segurança e senha podem variar.

      • Certifique-se de gravar a senha de recuperação para uso futuro.

      • Não há suporte para a conta de recuperação para servidores ThinkServer e System x M4.

      Para obter mais informações sobre o ID de recuperação, consulte Gerenciando o servidor de autenticação.

    9. Clique em Alterar para alterar os grupos de funções que devem ser atribuídos aos dispositivos.

      Nota
      • É possível selecionar de uma lista de grupos de funções que são atribuídos ao usuário atual.

      • Se você não alterar os grupos de funções, os grupos de função padrão serão usados. Para obter mais informações sobre os grupos de função padrão, consulte Alterando as permissões padrão.

    10. Clique em Gerenciar.

      Uma caixa de diálogo é exibida e mostra o progresso desse processo de gerenciamento. Para assegurar que o processo seja concluído com êxito, monitore o progresso.

    11. Quando o processo for concluído, clique em OK.

      O dispositivo agora é gerenciado por XClarity Administrator, que sonda automaticamente o dispositivo gerenciado regularmente para coletar informações atualizadas, como inventário.

      Se o gerenciamento não tiver sido bem-sucedido por causa de uma das seguintes condições de erro, repita esse procedimento usando a opção Forçar gerenciamento.

      • Se o gerenciamento do XClarity Administrator falhar e não puder ser recuperado.

        Nota
        Se a instância de substituição do XClarity Administrator usar o mesmo endereço IP do XClarity Administrator com falha, você poderá gerenciar o dispositivo novamente usando a conta e senha de RECOVERY_ID (se aplicável) e a opção Forçar gerenciamento.
      • Se o gerenciamento do XClarity Administrator tiver sido desligado antes do cancelamento do gerenciamento dos dispositivos.

      • Se o cancelamento do gerenciamento dos dispositivos não tiver sido bem-sucedido.

      Atenção
      Os dispositivos podem ser gerenciados somente por uma instância do XClarity Administrator por vez. Não há suporte para o gerenciamento por várias instâncias do XClarity Administrator. Se um dispositivo for gerenciado por um XClarity Administrator, e você desejar gerenciá-lo com outro XClarity Administrator, primeiro cancele o gerenciamento do dispositivo no XClarity Administrator original e gerencie-o com o novo XClarity Administrator.
  • Descubra e gerencie os servidores de rack e em torre que não estiverem na mesma sub-rede IP que o XClarity Administrator especificando manualmente endereços IP.

    1. Na barra de menu do XClarity Administrator, clique em Hardware > Descobrir e Gerenciar Novos Dispositivos. A página Descobrir e Gerenciar é exibida.

    2. Clique na caixa de seleção Habilitar encapsulamento em todos os dispositivos gerenciados futuros para alterar as regras de firewall em todos os dispositivos durante o processo de gerenciamento para que as solicitações de entrada sejam aceitas somente de XClarity Administrator.

      O encapsulamento pode ser ativado ou desativado em dispositivos específicos após serem gerenciados.

      Nota
      Quando a interface de rede de gerenciamento é configurada para usar o Protocolo de Configuração de Host Dinâmico (DHCP) e o encapsulamento é ativado, pode demorar para gerenciar um servidor em rack.
      Atenção
      Se o encapsulamento estiver ativado e XClarity Administrator ficar indisponível antes que o gerenciamento de um dispositivo seja cancelado, as etapas necessárias deverão ser tomadas para desativar o encapsulamento e estabelecer comunicação com o dispositivo. Para procedimentos de recuperação, consulte o arquivo lenovoMgrAlert.mib e Recuperando o gerenciamento com um CMM após uma falha no servidor de gerenciamento.
    3. Selecione Entrada Manual.

    4. Especifique os endereços de rede dos servidores que deseja gerenciar:

      • Clique em Sistema Único e insira um nome de domínio de endereço IP único ou o nome de domínio totalmente qualificado (FQDN).
        Acesso à Rede
        Para especificar um FQDN, verifique se um nome de domínio válido foi especificado na página (consulte Configurando o acesso à rede).
      • Clique em Vários Sistemas e insira um intervalo de endereços IP. Para adicionar outro intervalo, clique no ícone Adicionar (Ícone de Adicionar). Para remover um intervalo, clique no ícone Remover (Ícone de Remover).
    5. Clique em OK. A caixa de diálogo Gerenciar é exibida

    6. Opte por usar a autenticação gerenciada do XClarity Administrator ou a autenticação local para esse dispositivo. A autenticação gerenciada é selecionada por padrão. Para usar autenticação local, desmarque Autenticação Gerenciada.

    7. Escolha o tipo de credenciais a ser usado para autenticar o dispositivo e especifique as credenciais apropriadas:

      • Usar credenciais inseridas manualmente

        • Especifique o ID do usuário e a senha para autenticação no servidor.

        • (Opcional) Defina uma nova senha para o nome do usuário especificado se a senha estiver expirada atualmente no dispositivo.

        Nota
        Para usar credenciais inseridas manualmente, você deve selecionar a autenticação gerenciada do XClarity Administrator.
      • Usar credenciais armazenadas

        Selecione as credenciais armazenadas a serem usadas para esse dispositivo gerenciado. Você pode criar uma nova credencial armazenada clicando em Criar Novo.

      • Use um sistema externo de gerenciamento de identidade.

        Selecione o sistema de gerenciamento de identidade que deseja usar para este dispositivo gerenciado. Em seguida, preencha os campos restantes, incluindo o endereço IP ou o nome do host do servidor gerenciado, nome do usuário e, opcionalmente, o ID do aplicativo, o cofre e a pasta.

        Se você especificar o ID do aplicativo, também deverá especificar o cofre e a pasta, se aplicável.

        Se você não especificar o ID do aplicativo, o XClarity Administrator usará os caminhos definidos quando você configurar o CyberArk para identificar as contas integradas ao CyberArk.

        Nota
        Apenas os servidores ThinkSystem ou ThinkAgile são suportados. O sistema de gerenciamento de identidade deve ser configurado no XClarity Administrator, e o Lenovo XClarity Controller para os servidores ThinkSystem ou ThinkAgile devem ser integrados ao CyberArk.
      Dica
      É recomendável usar uma conta de supervisor ou administrador para gerenciar o dispositivo. Se uma conta com autoridade de nível mais baixo for usada, o gerenciamento poderá falhar ou poderá ser bem-sucedido, mas outras operações do XClarity Administrator no dispositivo poderão falhar (principalmente se o dispositivo for gerenciado sem autenticação gerenciada).

      Para obter mais informações sobre as credenciais normais e armazenadas, consulte Gerenciando contas de usuário e Gerenciando credenciais compartilhadas.

    8. Especifique a senha de recuperação se a autenticação gerenciada estiver selecionada.

      Quando uma senha é especificada, a conta de recuperação (RECOVERY_ID) é criada no servidor, e todas as contas de usuário locais são desativadas. Se houver um problema com XClarity Administrator e ele parar de funcionar por alguma razão, não será possível fazer login no controlador de gerenciamento usando contas de usuário normais. No entanto, é possível fazer login usando a conta de recuperação.

      Nota
      • A senha de recuperação é opcional se você optar por usar autenticação gerenciada e não é permitida se você optar por usar autenticação local.

      • É possível optar por usar uma conta de recuperação local ou credenciais de recuperação armazenadas. Em qualquer um dos casos, o nome do usuário é sempre RECOVERY_ID.

      • Verifique se a senha segue as políticas de segurança e senha para o dispositivo. As políticas de segurança e senha podem variar.

      • Certifique-se de gravar a senha de recuperação para uso futuro.

      • Não há suporte para a conta de recuperação para servidores ThinkServer e System x M4.

      Para obter mais informações sobre o ID de recuperação, consulte Gerenciando o servidor de autenticação.

    9. Clique em Alterar para alterar os grupos de funções que devem ser atribuídos aos dispositivos.

      Nota
      • É possível selecionar de uma lista de grupos de funções que são atribuídos ao usuário atual.

      • Se você não alterar os grupos de funções, os grupos de função padrão serão usados. Para obter mais informações sobre os grupos de função padrão, consulte Alterando as permissões padrão.

    10. Clique em Gerenciar.

      Uma caixa de diálogo é exibida e mostra o progresso desse processo de gerenciamento. Para assegurar que o processo seja concluído com êxito, monitore o progresso.

    11. Quando o processo for concluído, clique em OK.

      O dispositivo agora é gerenciado por XClarity Administrator, que sonda automaticamente o dispositivo gerenciado regularmente para coletar informações atualizadas, como inventário.

      Se o gerenciamento não tiver sido bem-sucedido por causa de uma das seguintes condições de erro, repita esse procedimento usando a opção Forçar gerenciamento.

      • Se o gerenciamento do XClarity Administrator falhar e não puder ser recuperado.

        Nota
        Se a instância de substituição do XClarity Administrator usar o mesmo endereço IP do XClarity Administrator com falha, você poderá gerenciar o dispositivo novamente usando a conta e senha de RECOVERY_ID (se aplicável) e a opção Forçar gerenciamento.
      • Se o gerenciamento do XClarity Administrator tiver sido desligado antes do cancelamento do gerenciamento dos dispositivos.

      • Se o cancelamento do gerenciamento dos dispositivos não tiver sido bem-sucedido.

      Atenção
      Os dispositivos podem ser gerenciados somente por uma instância do XClarity Administrator por vez. Não há suporte para o gerenciamento por várias instâncias do XClarity Administrator. Se um dispositivo for gerenciado por um XClarity Administrator, e você desejar gerenciá-lo com outro XClarity Administrator, primeiro cancele o gerenciamento do dispositivo no XClarity Administrator original e gerencie-o com o novo XClarity Administrator.

Depois de concluir

  • Descubra e gerencie dispositivos adicionais.
  • Configure as informações do sistema, o armazenamento local, os adaptadores de E/S, os tópicos de inicialização e as configurações de firmware criando e implantando padrões de servidor (consulte Configurando servidores com padrões de configuração).
  • Implante imagens do sistema operacional nos servidores que ainda não tenham um sistema operacional instalado (consulte Instalando sistemas operacionais em servidores bare-metal).
  • Atualizar o firmware em dispositivos que não estão em conformidade com as políticas atuais (consulte Atualizando firmware em dispositivos gerenciados).
  • Adicione os dispositivos ao rack adequado para refletir o ambiente físico (consulte Gerenciando racks).
  • Monitore o status e os detalhes de hardware (consulte Visualizando o status de um servidor gerenciado).
  • Monitore eventos e alertas (consulte Trabalhando com eventos e Trabalhando com alertas).
  • Apague o log SEL de um servidor clicando em Hardware > Servidores na barra de menus do XClarity Administrator, selecionando o servidor e clicando em Todas as Ações > Segurança > Limpar log SEL.

    Esta ação é suportada apenas para servidores ThinkSystem e ThinkAgile.

  • Resolva credenciais armazenadas que se tornaram expiradas ou inválidas (consulte Gerenciando credenciais compartilhadas).

  • Ative ou desative o login único para todos os servidores ThinkSystem e ThinkAgile gerenciados clicando em Administração > Segurança na barra de menu do XClarity Administrator, clicando em Sessões Ativas e, em seguida, ativando ou desabilitando o Logon Único.
  • Desative ou ative o login único para servidores gerenciados ThinkSystem e ThinkAgile.
    • Para todos os servidores ThinkSystem e ThinkAgile gerenciados (globalmente), clique em Administração > Segurança na barra de menus XClarity Administrator, clique em Sessões Ativas e, em seguida, ative ou desative o Logon Único.

    • Para um servidor ThinkSystem e ThinkAgile específico, clique em Hardware > Servidor na barra de menus do XClarity Administrator e, em seguida, clique em Todas as Ações > Segurança > Ativar Logon Único ou Todas as Ações > Segurança > Desativar Logon Único.

    Nota
    O login único permite que um usuário já conectado ao XClarity Administrator faça login automaticamente no Baseboard Management Control. O login único é ativado por padrão quando um servidor ThinkSystem ou ThinkAgile é trazido para o gerenciamento pelo XClarity Administrator (a menos que o servidor seja gerenciado com senhas do CyberArk). É possível definir a configuração global para ativar ou desabilitar o login único para todos os servidores ThinkSystem e ThinkAgile gerenciados. Ativar o login único para um servidor ThinkSystem e ThinkAgile específico substitui a configuração global para todos os servidores ThinkSystem e ThinkAgile.