Pular para o conteúdo principal

Gerenciando dispositivos

O Lenovo XClarity Administrator pode gerenciar diversos tipos de sistemas, incluindo o chassi do Flex System, servidores em rack e em torre, comutadores RackSwitch e dispositivos de armazenamento. Você pode descobrir e gerenciar facilmente um grande número de dispositivos que estão em seu ambiente importando informações sobre os dispositivos com o uso de um arquivo de importação em massa.

Antes de iniciar

Importante
  • É possível gerenciar no máximo 300 dispositivos ao mesmo tempo. Não inclua mais de 300 dispositivos em um arquivo de importação em massa.

  • Depois de iniciar uma operação de gerenciamento de dispositivo, aguarde a conclusão de todo o trabalho de gerenciamento antes de iniciar outra operação de gerenciamento de dispositivo.

Os componentes do chassi (como CMMs, nós de cálculo, comutadores e dispositivos de armazenamento) são descobertos e gerenciados automaticamente ao gerenciar o chassi que os contêm. Não é possível descobrir e gerenciar componentes do chassi separados do chassi.

Algumas portas devem estar disponíveis para comunicação com os CMMs em chassis e Baseboard Management Controllers nos servidores. Assegure-se de que essas portas estejam disponíveis antes de tentar gerenciar sistemas. Para obter mais informações sobre portas, consulte Disponibilidade de porta.

Verifique se o firmware mínimo necessário está instalado em cada sistema que você deseja gerenciar usando o XClarity Administrator. É possível localizar os níveis mínimos de firmware necessários em Página da Web Suporte do XClarity Administrator – Compatibilidade clicando na guia Compatibilidade e, em seguida, clicando no link para os tipos de dispositivo apropriados.

Verifique se há pelo menos três sessões do modo de comando TCP configuradas para comunicação fora da banda com o CMM. Para obter informações sobre como configurar o número de sessões, consulte Comando tcpcmdmode na documentação online do CMM.

Avalie a possibilidade de implementar endereços IPv4 ou IPv6 para todos os CMMs e comutadores Flex gerenciados pelo XClarity Administrator. Se implementar IPv4 para alguns CMMs e comutadores Flex e IPv6 para outros, alguns eventos não serão recebidos no log de auditoria (ou como interceptações de auditoria).

Certifique-se de habilitar o encaminhamento SLP multicast em comutadores top-of-rack, bem como nos roteadores do seu ambiente. Consulte a documentação que foi fornecida com seu comutador ou roteador específico para determinar se o encaminhamento SLP de multicast está ativado e para encontrar procedimentos para ativá-lo caso esteja desativado.

Importante
  • Dependendo da versão de firmware do comutador RackSwitch, pode ser necessário ativar o encaminhamento multicast SLP e SSH em cada comutador RackSwitch manualmente usando os seguintes comandos para que o comutador possa ser descoberto e gerenciado pelo XClarity Administrator. Para obter mais informações, consulte Comutadores de rack na documentação online do System x.

  • O encaminhamento SLP multicast deve ser ativado em cada dispositivo de armazenamento para que possa ser descoberto pelo XClarity Administrator.

  • Se você pretende usar um certificado de servidor personalizado que inclua suas próprias informações ou usar um certificado assinado externamente, gerencie e implante o novo certificado antes de começar a gerenciar sistemas. Para obter informações sobre como gerar seu próprio certificado de segurança, consulte Trabalhando com certificados de segurança.

  • Caso pretenda usar outro software de gerenciamento além do Lenovo XClarity Administrator para monitorar o chassi, e se esse software de gerenciamento usar comunicação SNMPv3, você deve primeiro criar um ID do usuário do CMM local que seja configurado com as informações de SNMPv3 apropriadas e depois fazer login no CMM usando esse ID do usuário e alterar a senha. Para obter mais informações, consulte Considerações sobre gerenciamento.

  • Protocolos de detecção de serviço, como SLP e SSDP, permitem que o XClarity Administrator descubra automaticamente o tipo do dispositivo que está prestes a ser gerenciado e, em seguida, use o mecanismo apropriado para gerenciar o dispositivo. Alguns tipos de dispositivos não suportam protocolos de detecção de serviços e, em alguns ambientes, os protocolos de detecção de serviços são propositalmente desligados. Em ambos os casos, você deve escolher o tipo de dispositivo apropriado para completar o processo de gerenciamento. Os seguintes tipos de dispositivo devem ser explicitamente identificados.
    • Comutador Lenovo ThinkSystem Série DB
    • Comutador NVIDIA Mellanox

Sobre esta tarefa

O XClarity Administrator pode descobrir sistemas em seu ambiente procurando dispositivos gerenciáveis que estão na mesma sub-rede IP que XClarity Administrator, usando um endereço IP ou intervalo de endereços IP especificados ou importando informações de uma planilha.

Por padrão, os dispositivos são gerenciados usando a autenticação gerenciada do XClarity Administrator para fazer login nos dispositivos. Ao gerenciar servidores em rack e chassis da Lenovo, você pode optar por usar autenticação local ou autenticação gerenciada para fazer login nos dispositivos.
  • Quando a autenticação local é usada para servidores em rack, chassi da Lenovo e comutadores de rack da Lenovo, o XClarity Administrator usa uma credencial armazenada para autenticar o dispositivo. A credencial armazenada pode ser uma conta do usuário ativa no dispositivo ou uma conta do usuário em um servidor do Active Directory.

    Você deve criar uma credencial armazenada no XClarity Administrator que corresponda a uma conta do usuário ativa no dispositivo ou uma conta do usuário em um servidor do Active Directory antes de gerenciar o dispositivo usando a autenticação local (consulte Gerenciando credenciais compartilhadas).

    Nota
    • Quando a autenticação local é ativada para um dispositivo, não é possível editar credenciais armazenadas para esse dispositivo usando o XClarity Administrator.
    • Dispositivos RackSwitch são compatíveis apenas com credenciais armazenadas para autenticação. Não há suporte para as credenciais do usuário do XClarity Administrator.
  • Usar a autenticação gerenciada permite gerenciar e monitorar vários dispositivos usando as credenciais no servidor de autenticação do XClarity Administrator em vez de credenciais locais. Quando a autenticação gerenciada é usada para um dispositivo (diferente de servidores ThinkServer, servidores System x M4 e comutadores), o XClarity Administrator configura o dispositivo e seus componentes instalados para usar o servidor de autenticação do XClarity Administrator para gerenciamento centralizado.

    • Quando a autenticação gerenciada estiver habilitada, você poderá gerenciar dispositivos usando credenciais armazenadas ou inseridas manualmente (consulte Gerenciando contas de usuário e Gerenciando credenciais compartilhadas).

      A credencial armazenada é usada somente até que o XClarity Administrator configure as definições LDAP no dispositivo. Depois disso, qualquer mudança nas credenciais armazenadas não tem impacto no gerenciamento ou no monitoramento desse dispositivo.

    • Se um servidor LDAP local ou externo for usado como servidor de autenticação do XClarity Administrator, as contas de usuário definidas no servidor de autenticação serão usadas para fazer login no XClarity Administrator, em CMMs e no Baseboard Management Controllers no domínio XClarity Administrator. As contas de usuário do CMM local e do controlador de gerenciamento são desativadas.
      Nota
      Para servidores Think Edge SE450, SE350 V2 e SE360 V2, a conta de usuário local padrão permanece habilitada e todas as outras contas locais ficam desabilitadas.
    • Se um provedor de identidade SAML 2.0 for usado como servidor de autenticação do XClarity Administrator, as contas de SAML não estarão acessíveis para dispositivos gerenciados. Entretanto, ao usar um provedor de identidade SAML e um servidor LDAP juntos, se o provedor de identidade usar contas existentes no servidor LDAP, as contas de usuário LDAP poderão ser usadas para fazer login nos dispositivos gerenciados, enquanto os métodos de autenticação mais avançados fornecidos por SAML 2.0 (como autenticação de vários fatores e logon único) podem ser usados para fazer login no XClarity Administrator.
    • O login único permite que um usuário já conectado ao XClarity Administrator faça login automaticamente no Baseboard Management Control. O login único é ativado por padrão quando um servidor ThinkSystem ou ThinkAgile é trazido para o gerenciamento pelo XClarity Administrator (a menos que o servidor seja gerenciado com senhas do CyberArk). É possível definir a configuração global para ativar ou desabilitar o login único para todos os servidores ThinkSystem e ThinkAgile gerenciados. Ativar o login único para um servidor ThinkSystem e ThinkAgile específico substitui a configuração global para todos os servidores ThinkSystem e ThinkAgile (consulte Gerenciando servidores).
      Nota
      O logon único é desativado automaticamente ao usar o sistema de gerenciamento de identidade CyberArk para autenticação.
    • Quando a autenticação gerenciada está ativada para servidores ThinkSystem SR635 e SR655:
      • O firmware do controlador de gerenciamento do baseboard oferece suporte a até cinco funções de usuário LDAP. O XClarity Administrator adiciona essas funções de usuário LDAP aos servidores durante o gerenciamento: lxc-supervisor, lxc-sysmgr, lxc-admin, lxc-fw-admin e lxc-os-admin.

        Os usuários devem ser atribuídos a pelo menos uma das funções de usuário LDAP especificadas para se comunicar com os servidores ThinkSystem SR635 e SR655.

      • O firmware do controlador de gerenciamento não oferece suporte aos usuários LDAP com o mesmo nome do usuário local do servidor.
    • Para servidores ThinkServer e System x M4, o servidor de autenticação do XClarity Administrator não é usado. Em vez disso, uma conta IPMI é criada no dispositivo com o prefixo LXCA_ acompanhado por uma sequência aleatória. (As contas do usuário do IPMI local existente estão desabilitadas.) Quando você cancelar o gerenciamento de um servidor ThinkServer, a conta do usuário do LXCA_ será desabilitada e o prefixo LXCA_ será substituído por DISABLED_. Para determinar se um servidor ThinkServer é gerenciado por outra instância, o XClarity Administrator verifica as contas de IPMI com o prefixo LXCA_. Se você escolher forçar o gerenciamento de um servidor ThinkServer gerenciado, todas as contas de IPMI no dispositivo com o prefixo LXCA_ serão desabilitadas e renomeadas. Considere apagar manualmente as contas de IPMI que não são mais usadas.

      Se você usar credenciais inseridas manualmente, o XClarity Administrator criará uma credencial armazenada automaticamente e usará essa credencial armazenada para gerenciar o dispositivo.

      Nota
      Quando a autenticação gerenciada é ativada para um dispositivo, não é possível editar credenciais armazenadas para esse dispositivo usando o XClarity Administrator.
      • Cada vez que você gerencia um dispositivo usando credenciais inseridas manualmente, uma nova credencial armazenada é criada para o dispositivo, mesmo se outra credencial armazenada foi criada para o dispositivo durante um processo de gerenciamento anterior.
      • Quando você cancela o gerenciamento de um dispositivo, o XClarity Administrator não exclui credenciais armazenadas que foram criadas automaticamente para esse dispositivo durante o processo de gerenciamento.

Após os sistemas serem gerenciados pelo XClarity Administrator, o XClarity Administrator sonda cada sistema gerenciado periodicamente para coletar informações, como inventário, dados vitais do produto e status. É possível exibir e monitorar cada sistema gerenciado e executar ações de gerenciamento (como definir configurações do sistema, implantar imagens de sistema operacional e ligar e desligar o equipamento).

Um sistema pode ser gerenciado somente por um XClarity Administrator por vez. Não há suporte para o gerenciamento por vários gerenciadores. Se um sistema for gerenciado por um XClarity Administrator e você quiser gerenciá-lo com o outro XClarity Administrator, deverá primeiro cancelar o gerenciamento do sistema no XClarity Administrator atual. Em seguida, é possível gerenciar o sistema com outro XClarity Administrator. Para obter mais informações sobre como cancelar o gerenciamento de um sistema, consulte Cancelando o gerenciamento de um chassi, Cancelando o gerenciamento de um servidor de rack ou em torre, Cancelando o gerenciamento de um comutador, Cancelando o gerenciamento de um dispositivo de armazenamento.

Nota
O XClarity Administrator não altera as configurações de segurança ou configurações criptográficas (modo criptográfico e modo usado para comunicações seguras) durante o processo de gerenciamento. É possível alterar as configurações de criptografia depois que o sistema é gerenciado (consulte Definindo configurações de criptografia no servidor de gerenciamento).
Nota
O XClarity Administrator pode ser preenchido previamente com o inventário de hardware para um chassi de demonstração (incluindo CMM, nós de cálculo e comutadores) e para um servidor de rack ou em torre de demonstração que simule hardware real. Os dispositivos de demonstração são preenchidos nas páginas da interface da Web e podem ser usados para demonstrar operações de gerenciamento. No entanto, as operações de gerenciamento falharão. Por exemplo, você pode criar um padrão de configuração e implantar o padrão em um servidor de demonstração, mas a implantação falhará. É possível remover os dispositivos de demonstração cancelando o gerenciamento deles (consulte Cancelando o gerenciamento de um chassi, Cancelando o gerenciamento de um servidor de rack ou em torre). Após os dispositivos de demonstração serem excluídos, não é possível gerenciá-los novamente.

Para obter informações sobre como gerenciar tipos de dispositivo específicos, consulte um destes tópicos:

Procedimento

Para descobrir e gerenciar seus sistemas no XClarity Administrator usando um arquivo de importação em massa, conclua as etapas a seguir.

Nota
Ao gerenciar comutadores usando a importação em massa, o HTTPS é ativado no comutador, e clientes de NTP no comutador são configurados para usar as configurações de NTP do servidor de gerenciamento. Para alterar essa configuração, você deve gerenciar manualmente os comutadores.
  1. Na barra de menu do XClarity Administrator, clique em Hardware > Descobrir e Gerenciar Novos Dispositivos. A página Descobrir e Gerenciar é exibida.

  2. Clique na caixa de seleção Habilitar encapsulamento em todos os dispositivos gerenciados futuros para alterar as regras de firewall em todos os dispositivos durante o processo de gerenciamento para que as solicitações de entrada sejam aceitas somente de XClarity Administrator.

    Nota
    • O encapsulamento não é suportado em comutadores, dispositivos de armazenamento e, chassi e servidores que não são da Lenovo.

    • Quando a interface de rede de gerenciamento é configurada para usar o Protocolo de Configuração de Host Dinâmico (DHCP) e o encapsulamento é ativado, pode demorar para gerenciar um servidor em rack.

    O encapsulamento pode ser ativado ou desativado em dispositivos específicos após serem gerenciados.

    Atenção
    Se o encapsulamento estiver ativado e XClarity Administrator ficar indisponível antes que o gerenciamento de um dispositivo seja cancelado, as etapas necessárias deverão ser tomadas para desativar o encapsulamento e estabelecer comunicação com o dispositivo. Para procedimentos de recuperação, consulte o arquivo lenovoMgrAlert.mib e Recuperando o gerenciamento com um CMM após uma falha no servidor de gerenciamento.
  3. Clique em Importação em Massa. O assistente de Importação em Massa é exibido.


    Ilustra dispositivos de amostra definidos no arquivo de importação em massa.
  4. Clique no link no Excel ou no CSV na página Importar Arquivo de Dados para baixar o arquivo de importação em massa do modelo no formato Excel ou CSV.

    Importante
    O arquivo de modelo pode ser alterado de uma versão para outra. Use sempre o modelo mais recente.
  5. Preencha a planilha de dados no arquivo de modelo e salve o arquivo em formato CSV delimitado por vírgulas.

    Dica
    o modelo em Excel inclui uma planilha Dados e uma planilha Leia-me. Use a planilha Dados para preencher os dados do dispositivo. A planilha Leia-me fornece informações sobre como preencher cada campo na planilha Dados (incluindo os campos obrigatórios) e dados de exemplo.
    Importante
    • Os dispositivos são gerenciados na ordem listada no arquivo de importação em massa.

    • O XClarity Administrator usa as informações de atribuição de rack que estão definidas na configuração do dispositivo quando o dispositivo é gerenciado. Se você alterar a atribuição do rack no XClarity Administrator, o XClarity Administrator atualizará a configuração do dispositivo. Se você atualizar a configuração do dispositivo após o gerenciamento do dispositivo, as mudanças serão refletidas no XClarity Administrator.

    • É recomendável, mas não é necessário criar um rack explicitamente na planilha antes de atribuir o rack a um dispositivo. Se um rack não for definido explicitamente e o rack ainda não existir no XClarity Administrator, as informações de atribuição do rack que são especificadas para um dispositivo serão usadas para criar o rack com uma altura padrão de 52U.

      Se você deseja usar outra altura de rack, defina explicitamente o rack na planilha antes de atribui-lo a um dispositivo.

    Para definir os dispositivos no arquivo de importação em massa, complete as seguintes colunas.

    • (Colunas A – C) Para descoberta básica, especifique o tipo de dispositivo e o endereço IP ou número de série atual do dispositivo. Os seguintes tipos são suportados:
      • filler. Marcadores para um dispositivo não gerenciado. Na exibição do rack, esse dispositivo é mostrado como o gráfico de preenchimento genérico. Consulte a planilha Leia-me no modelo de Excel para ver outros tipos de preenchimento.
      • flexchassis. Chassi do Flex System 10U
      • server. Servidores de rack e em torre suportados por XClarity Administrator
      • rack. Racks 6U, 12U, 18U, 25U, 37U, 42U, 45U, 46U, 48U, 50U e 52U. Outras alturas de rack não são suportadas. 52U é usado por padrão.
      • storage. Dispositivos de armazenamento
      • comutador. Comutadores RackSwitch
      Nota
      Nós de cálculo Flex System, comutadores e dispositivos de armazenamento são considerados parte do processo de descoberta e gerenciamento de chassi.
    • (Colunas D - H) Se você optar por usar credenciais inseridas manualmente em vez de credenciais armazenadas (Colunas Z) ou identidade (Colunas AF – AJ), especifique o nome de usuário e a senha atuais. Credenciais inseridas manualmente serão úteis se as credenciais forem diferentes para alguns dispositivos. Se você não especificar credenciais de um ou mais dispositivos no arquivo de importação em massa, as credenciais globais especificadas na caixa de diálogo Importação em Massa serão usadas. Para obter mais informações sobre usuários inseridos manualmente e autenticação gerenciada, consulte Gerenciando contas de usuário.
      Nota
      • Para usar credenciais inseridas manualmente, você deve selecionar a autenticação gerenciada do XClarity Administrator.
      • Alguns campos não se aplicam a alguns dispositivos.

      • (Para chassis) Se você escolher autenticação gerenciada (na coluna AA ou na caixa de diálogo Importação em Massa), será possível especificar a senha de RECOVERY_ID na coluna G do arquivo de importação em massa ou na caixa de diálogo Importação em Massa. Se você escolher autenticação local, a senha de recuperação não será permitida; não especifique a senha de recuperação na coluna G do arquivo de importação em massa nem na caixa de diálogo Importação em Massa.

      • (Para servidores de rack) Se você escolher autenticação gerenciada (na coluna AA ou na caixa de diálogo Importação em Massa), será possível especificar opcionalmente uma senha de recuperação na coluna G do arquivo de importação em massa ou na caixa de diálogo Importação em Massa. Se você escolher autenticação local, a senha de recuperação não será permitida; não especifique a senha de recuperação na coluna G do arquivo de importação em massa nem na caixa de diálogo Importação em Massa.

      • (Para comutadores de rack) Dispositivos RackSwitch oferecem suporte apenas a credenciais armazenadas (na coluna Z) para autenticação nos comutadores. Credenciais manuais do usuário não são suportadas.

    • (Colunas I -U) É possível opcionalmente fornecer informações adicionais se desejar aplicar alterações ao dispositivo após o gerenciamento bem-sucedido.
      Nota
      Alguns campos não se aplicam a alguns dispositivos. Esses campos não se aplicam a comutadores RackSwitch.
    • (Colunas V – Z) Como opção, você pode fornecer informações para criação e atribuição de rack, incluindo o nome do rack, o local, a sala, a menor unidade de rack e altura.
      Nota
      • Ao criar um rack, você deve especificar o nome e a altura do rack. As seguintes alturas de rack são suportadas: Racks 6U, 12U, 18U, 25U, 37U, 42U, 45U, 46U, 48U, 50U e 52U. Outras alturas de rack não são suportadas.

      • Ao criar um filtro genérico, você deve especificar o nome do rack e a altura do preenchimento. As seguintes alturas de preenchimento são suportadas: 1U, 2U e 4U.

      • Ao criar um preenchimento específico, a altura do preenchimento será ignorada. O XClarity Administrator sabe a altura de cada preenchimento específico. Consulte a planilha de modelo para ver tipos e alturas de preenchimento.

      • Ao atribuir um dispositivo ao rack, a altura do dispositivo é ignorada. A altura do dispositivo é recuperada do inventário do dispositivo.

    • (Coluna AA) Se o gerenciamento não tiver sido bem-sucedido por causa de uma das seguintes condições de erro, repita esse procedimento usando a opção Forçar gerenciamento.

      • Se o gerenciamento do XClarity Administrator falhar e não puder ser recuperado.

        Nota
        Se a instância de substituição do XClarity Administrator usar o mesmo endereço IP do XClarity Administrator com falha, você poderá gerenciar o dispositivo novamente usando a conta e senha de RECOVERY_ID (se aplicável) e a opção Forçar gerenciamento.
      • Se o gerenciamento do XClarity Administrator tiver sido desligado antes do cancelamento do gerenciamento dos dispositivos.

      • Se o cancelamento do gerenciamento dos dispositivos não tiver sido bem-sucedido.

      Os dispositivos podem ser gerenciados somente por uma instância do XClarity Administrator por vez. Não há suporte para o gerenciamento por várias instâncias do XClarity Administrator. Se um dispositivo for gerenciado por um XClarity Administrator, e você desejar gerenciá-lo com outro XClarity Administrator, primeiro cancele o gerenciamento do dispositivo no XClarity Administrator original e gerencie-o com o novo XClarity Administrator.

      Importante
      Se você altera o endereço IP de um servidor quando o servidor é gerenciado pelo XClarity Administrator, o XClarity Administrator reconhece o novo endereço IP e continua gerenciando o servidor. No entanto, o XClarity Administrator não reconhece a alteração de endereço IP para alguns servidores. Se o XClarity Administrator mostrar que o servidor está offline após a alteração do endereço IP, gerencie o servidor novamente usando a opção Forçar gerenciamento.
    • (Coluna AB) Se você optar por usar as credenciais armazenadas em vez de credenciais inseridas manualmente (colunas D – H)ou identificar (colunas AF – AJ), especifique um ID de credencial armazenada. É possível localizar o ID da credencial armazenada na página Credenciais armazenadas clicando em Administração > Segurança no menu do XClarity Administrator e, em seguida, clicando em Credenciais Armazenadas na navegação esquerda. Para obter mais informações sobre as credenciais armazenadas e autenticação local, consulte Gerenciando credenciais compartilhadas.

      Nota
      • Os dispositivos RackSwtich oferecem suporte apenas a credenciais armazenadas para autenticação. Credenciais manuais do usuário (na coluna D) não são suportadas.

      • Se você gerenciar um dispositivo usando as credenciais armazenadas e ativar a autenticação gerenciada, não poderá editar essas credenciais armazenadas.

    • (Coluna AC) Para chassi e servidores em rack, se você escolher usar a autenticação gerenciada, deverá especificar a senha de RECOVERY_ID na coluna G do arquivo de importação em massa ou na caixa de diálogo Importação em massa. Se você escolher autenticação local, a senha de recuperação não será permitida; não especifique a senha de recuperação na coluna G do arquivo de importação em massa nem na caixa de diálogo Importação em Massa.

    • (Coluna AD) Para servidores de rack, opcionalmente, é possível optar por usar autenticação local em vez da autenticação gerenciada do XClarity Administrator especificando FALSE nesta coluna. Para obter mais informações sobre autenticação gerenciada e local, consulte Gerenciando o servidor de autenticação.

    • (Coluna AE) Você pode especificar uma lista de grupos de funções com permissão para exibir e gerenciar o dispositivo. É possível especificar apenas grupos de funções aos quais o usuário atual pertence.

      Nota
      Se você adicionar dispositivos a um chassi gerenciado, os novos dispositivos pertencerão os mesmos grupos de funções do chassi.
    • (Coluna AF – AJ) Se você optar por usar um sistema de gerenciamento de identidade em vez de credenciais inseridas manualmente (Colunas D – H) ou credenciais armazenadas (Colunas AB), especifique o endereço IP ou o nome do host do servidor gerenciado, nome do usuário e, opcionalmente, ID do aplicativo, cofre e pasta.

      Se você especificar o ID do aplicativo, também deverá especificar o cofre e a pasta, se aplicável.

      Se você não especificar o ID do aplicativo, o XClarity Administrator usará os caminhos definidos quando você configurar o CyberArk para identificar as contas integradas ao CyberArk (consulte Configurando um sistema externo de gerenciamento de identidade CyberArkConfigurando um sistema externo de gerenciamento de identidade CyberArk na documentação online do XClarity Administrator).

      Nota
      Apenas os servidores ThinkSystem ou ThinkAgile são suportados. O sistema de gerenciamento de identidade deve ser configurado no XClarity Administrator, e o Lenovo XClarity Controller para os servidores ThinkSystem ou ThinkAgile devem ser integrados ao CyberArk (consulte Configurando um sistema externo de gerenciamento de identidade CyberArkConfigurando um sistema externo de gerenciamento de identidade CyberArk na documentação on-line do XClarity Administrator).
    A figura a seguir mostra um arquivo de importação em massa de exemplo:

    Ilustra dispositivos de amostra definidos no arquivo de importação em massa.
  6. No assistente de Importação em Massa, insira o nome do arquivo CSV para fazer upload do arquivo para processamento. Clique em Procurar para ajudá-lo a localizar o arquivo.

  7. Clique em Fazer upload para fazer upload e validar o arquivo.

  8. Clique em Avançar para exibir a página Resumo de Entrada com uma lista de dispositivos a serem gerenciados.


    Ilustra dispositivos de amostra definidos no arquivo de importação em massa.
  9. Revise o resumo de dispositivos que deseja gerenciar.

    Selecione Mostrar somente as linhas com problemas para listar linhas com dados incompletos. Corrija todos os problemas no arquivo de importação em massa e clique em Voltar para fazer upload do arquivo CSV corrigido.

    Nota
    • Se os dados necessários não forem fornecidos no arquivo de importação em massa, os dispositivos associados não serão gerenciados.

    • A página Resumo de Entrada sinaliza linhas que não têm informações de credenciais. Se você não especificar credenciais no arquivo de importação em massa, as credenciais globais especificadas no assistente Importação em Massa serão usadas.

  10. Clique em Avançar para exibir a página Credenciais do Dispositivo.


    Ilustra dispositivos de amostra definidos no arquivo de importação em massa.
  11. clique em cada guia e, como opção, especifique as configurações globais e as credenciais a serem usadas para todos os dispositivos de um tipo específico. Os dispositivos que usarão as configurações globais e as credenciais são listados no lado direito de cada guia.

    Se você optar por usar as credenciais globais, as credenciais de um tipo de dispositivo específico deverão ser as mesmas para todos os dispositivos do mesmo tipo que não têm credenciais inseridas no arquivo de importação em massa. Por exemplo, as credenciais do CMM devem ser as mesmas para todos os chassis e as credenciais de gerenciamento de armazenamento devem ser as mesmas para todos os dispositivos de armazenamento. Se as credenciais não forem as mesmas, você deverá inserir credenciais no arquivo de importação em massa.

    • Chassi. Especifique o modo de autenticação e o tipo de credenciais. Especifique as credenciais atuais para fazer login em todos os chassis definidos no arquivo de importação em massa. Especifique a nova senha a ser usada se as credenciais atuais do CMM tiverem expirado.

      Se você forçar o gerenciamento de um chassi, especifique a conta RECOVERY_ID e a senha para as credenciais do dispositivo.

    • Servidores. Especifique o modo de autenticação e o tipo de credenciais. Especifique as credenciais atuais para fazer login em todos os servidores em rack e em torre definidos no arquivo de importação em massa. Especifique a nova senha a ser usada se as credenciais atuais do Baseboard Management Controller tiverem expirado.

      Se você forçar o gerenciamento de um servidor, especifique a conta RECOVERY_ID e a senha para as credenciais do dispositivo.

    • Comutadores. Especifique as credenciais armazenadas para fazer login em todos os comutadores RackSwitch definidos no arquivo de importação em massa. Se definido, especifique também a senha "enable" usada para entrar no Modo Privilegiado/Exec do comutador.

    • Armazenamento. Especifique as credenciais atuais para fazer login em todos os dispositivos de armazenamento definidos no arquivo de importação em massa.

    • Recuperação. Especifique a senha de recuperação para fazer login em todos os servidores e chassis definidos no arquivo de importação em massa.

      É possível optar por usar uma conta de usuário local ou credencial de recuperação armazenada. Em qualquer um dos casos, o nome do usuário é sempre RECOVERY_ID.

      Quando uma senha é especificada, a conta de RECOVERY_ID é criada no dispositivo, e todas as contas de usuário locais são desativadas.

      • Para o chassi, a senha de recuperação será necessária.

      • Para servidores, a senha de recuperação é opcional se você optar por usar autenticação gerenciada e não é permitida se você optar por usar autenticação local.

      • Verifique se a senha segue as políticas de segurança e senha para o dispositivo. As políticas de segurança e senha podem variar.

      • Certifique-se de gravar a senha de recuperação para uso futuro.

      • Não há suporte para a conta de recuperação para servidores ThinkServer e System x M4.

    As informações que você especificar no arquivo de importação em massa substituem informações semelhantes que você especificar na página Credenciais do Dispositivo.

    Como opção, é possível optar por forçar o gerenciamento de cada tipo de dispositivo se:

    • Os dispositivos forem atualmente gerenciados por outro sistema de gerenciamento, como outra instância do XClarity Administrator ou IBM Flex System Manager

    • O XClarity Administrator tiver sido desligado, mas o gerenciamento dos dispositivos não tiver sido cancelado antes do desligamento

    • O gerenciamento dos dispositivos não tiver sido cancelado corretamente, e a assinatura do CIM não tiver sido apagada

    Nota
    Se o dispositivo for gerenciado por outra instância do XClarity Administrator, o dispositivo dará a impressão de ser gerenciado pela instância original por um período após o gerenciamento forçado ocorrer. Você pode cancelar o gerenciamento do dispositivo para removê-lo da instância original do XClarity Administrator.
  12. Clique em Gerenciar. A página Monitoramento dos Resultados é exibida com informações sobre o status de gerenciamento de cada dispositivo no arquivo de importação em massa.

    Um trabalho é criado para o processo de gerenciamento. Se você fechar o Assistente de importação em massa, o processo de gerenciamento continuará sendo executado em segundo plano. É possível monitorar o status do processo de gerenciamento no log de trabalhos. Para obter informações sobre o log de trabalhos, consulte Monitorando trabalhos.

    Se XClarity Administrator não conseguir fazer login em um dispositivo usando as credenciais especificadas no arquivo de importação em massa ou as credenciais globais especificadas na caixa de diálogo, o gerenciamento desse dispositivo falhará e XClarity Administrator passará para o próximo dispositivo no arquivo de importação em massa.

    Nota
    Se o gerenciamento não tiver sido bem-sucedido por causa de uma das seguintes condições de erro, repita esse procedimento usando a opção Forçar gerenciamento.
    • Se o gerenciamento do XClarity Administrator falhar e não puder ser recuperado.

      Nota
      Se a instância de substituição do XClarity Administrator usar o mesmo endereço IP do XClarity Administrator com falha, você poderá gerenciar o dispositivo novamente usando a conta e senha de RECOVERY_ID (se aplicável) e a opção Forçar gerenciamento.
    • Se o gerenciamento do XClarity Administrator tiver sido desligado antes do cancelamento do gerenciamento dos dispositivos.

    • Se o cancelamento do gerenciamento dos dispositivos não tiver sido bem-sucedido.

    Atenção
    Os dispositivos podem ser gerenciados somente por uma instância do XClarity Administrator por vez. Não há suporte para o gerenciamento por várias instâncias do XClarity Administrator. Se um dispositivo for gerenciado por um XClarity Administrator, e você desejar gerenciá-lo com outro XClarity Administrator, primeiro cancele o gerenciamento do dispositivo no XClarity Administrator original e gerencie-o com o novo XClarity Administrator.
  13. Se o arquivo de importação em massa incluir um chassi novo, valide e altere as configurações de rede de gerenciamento para o chassi inteiro (incluindo nós de cálculo e comutadores Flex) e configure informações de nó de cálculo, armazenamento local, adaptadores de E/S, destinos de inicialização e configurações de firmware criando e implantando padrões de servidor. Para obter mais informações, consulte Alterando as configurações de IP de gerenciamento de um chassi e Configurando servidores com padrões de configuração.

Depois de concluir

Após gerenciar os sistemas, será possível executar as seguintes ações:

  • Descobrir e gerenciar sistemas adicionais (consulte Gerenciando chassi, Gerenciando racks, Gerenciando servidores, Gerenciando dispositivos de armazenamento, Gerenciando comutadores).
  • Configurar as informações do sistema, o armazenamento local, os adaptadores de E/S, as configurações de inicialização e as configurações de firmware criando e implantando padrões de servidor (consulte Configurando servidores com padrões de configuração).
  • Implantar imagens do sistema operacional nos servidores que ainda não tenham um sistema operacional instalado (consulte Instalando sistemas operacionais em servidores bare-metal).
  • Atualizar o firmware em dispositivos que não estão em conformidade com as políticas atuais (consulte Atualizando firmware em dispositivos gerenciados).
  • Adicionar os sistemas gerenciados recentemente ao rack adequado para refletir o ambiente físico (consulte Gerenciando racks).
  • Monitorar o status e os detalhes de hardware (consulte Visualizando o status de um servidor gerenciado).
  • Monitorar eventos e alertas (consulte Trabalhando com eventos, Trabalhando com alertas).
  • Desative ou ative o login único para servidores gerenciados ThinkSystem e ThinkAgile.
    • Para todos os servidores ThinkSystem e ThinkAgile gerenciados (globalmente), clique em Administração > Segurança na barra de menus XClarity Administrator, clique em Sessões Ativas e, em seguida, ative ou desative o Logon Único.

    • Para um servidor ThinkSystem e ThinkAgile específico, clique em Hardware > Servidor na barra de menus do XClarity Administrator e, em seguida, clique em Todas as Ações > Segurança > Ativar Logon Único ou Todas as Ações > Segurança > Desativar Logon Único.

    Nota
    O login único permite que um usuário já conectado ao XClarity Administrator faça login automaticamente no Baseboard Management Control. O login único é ativado por padrão quando um servidor ThinkSystem ou ThinkAgile é trazido para o gerenciamento pelo XClarity Administrator (a menos que o servidor seja gerenciado com senhas do CyberArk). É possível definir a configuração global para ativar ou desabilitar o login único para todos os servidores ThinkSystem e ThinkAgile gerenciados. Ativar o login único para um servidor ThinkSystem e ThinkAgile específico substitui a configuração global para todos os servidores ThinkSystem e ThinkAgile.