管理機箱
Lenovo XClarity Administrator 可以管理數種系統類型,包括 Flex System 機箱。
開始之前
在管理裝置前,請查看管理注意事項。如需相關資訊,請參閱 XClarity Administrator 線上文件中的管理考量。
某些埠必須能和受管理機箱的 CMM 通訊。在您嘗試管理機箱前,請確定能使用這些埠。如需埠的相關資訊,請參閱 XClarity Administrator 線上文件中的埠可用性。
確定您要使用 XClarity Administrator 管理的每個機箱已安裝最低需求韌體。您可以從 XClarity Administrator 支援 – 相容性 網頁找到最低所需韌體版本,方法是按一下 Compatibility(相容性)標籤,然後按一下適當裝置類型的鏈結。
請確定CMM 中 LDAP 使用者設定同時作用中的階段作業數在機箱的設定為 0(零)。按一下 ,按一下廣域登入設定,然後按一下一般標籤,可以從 CMM Web 介面驗證這個設定。
確定與 CMM 的頻外通訊至少有三個 TCP 指令模式的階段作業設定。如需設定階段作業數的相關資訊,請參閱CMM 線上文件中的「tcpcmdmode 指令」。
若要探索與 XClarity Administrator 位於不同子網路上的機箱,請確定符合下列其中一個條件:
請確定已啟用機架頂端交換器的多重播送 SLP 轉遞,以及環境中的路由器。請參閱隨特定交換器或路由器提供的文件,以判斷是否已啟用多重播送 SLP 轉遞;如果已停用,則找出啟用的程序。
如果端點或網路上已停用 SLP,您可以改用 DNS 探索方法,手動在網域名稱伺服器 (DNS) 上為 XClarity Administrator 新增服務記錄(SRV 記錄),例如
_lxca._tcp.labs.lenovo.com service = 0 0 443 fvt-xhmc3.labs.lenovo.com.接著,從管理 Web 介面在 CMM 上啟用 DNS 探索,方法是按一下 ,按一下 DNS 標籤,然後選取使用 DNS 進行探索Lenovo XClarity Administrator。
註CMM 必須執行 2017 年 5 月的韌體版本,才能支援使用 DNS 的自動探索。
如果您的環境中有多個 XClarity Administrator 實例,只有第一個回應探索要求的實例會探索機箱。並非所有實例都會探索機箱。
請考慮為 XClarity Administrator 管理的所有 CMM 和 Flex 交換器實作 IPv4 或 IPv6 位址。如果部分 CMM 和 Flex 交換器實作 IPv4,而其他實作 IPv6,則可能在審核日誌(或是審核設陷)中無法收到部份事件。
關於此作業
XClarity Administrator 透過探測與 XClarity Administrator 在相同 IP 子網路的可管理系統,就能自動探索環境中的機箱。要探索在其他子網路的機箱,請指定 IP 位址、IP 位址範圍或從工作表匯入資訊。
在 XClarity Administrator 管理機箱後,XClarity Administrator 會定期輪詢每個受管理的機箱以收集資訊,例如庫存、重要產品資料和狀態。您可以檢視和監視每個受管理的機箱,並且執行管理動作(例如,配置系統資訊、網路設定和失效接手)。機箱在受保護模式,因此已停用管理動作。
機箱是使用 XClarity Administrator 受管理鑑別來管理。
當本端鑑別用於機架式伺服器、Lenovo 機箱和 Lenovo 機架式交換器時,XClarity Administrator 會使用已儲存認證向裝置進行鑑別。已儲存認證可以是裝置上的作用中使用者帳戶,或是 Active Directory 伺服器中的使用者帳戶。
使用本端鑑別管理裝置之前,您應先在 XClarity Administrator 建立已儲存認證,其必須與裝置上的作用中使用者帳戶或 Active Directory 伺服器中的使用者帳戶相符(請參閱 XClarity Administrator 線上文件中的管理儲存的認證)。
註RackSwitch 裝置僅支援已儲存認證進行鑑別,不支援 XClarity Administrator 使用者認證。
使用受管理鑑別讓您能夠利用 XClarity Administrator 鑑別伺服器中的認證來管理及監視多個裝置,而不使用本端認證。當受管理鑑別用於裝置(非 ThinkServer 伺服器、System x M4 伺服器和交換器)時,XClarity Administrator 會配置裝置及其所安裝的元件,以使用 XClarity Administrator 鑑別伺服器進行集中管理。
啟用受管理鑑別時,您可以使用手動輸入或已儲存認證來管理裝置(請參閱 管理使用者帳戶 和 管理儲存的認證)。
要等到 XClarity Administrator 配置了裝置的 LDAP 設定後才會使用已儲存認證。之後,已儲存認證的任何變更都不會影響對該裝置的管理或監視。
註裝置的受管理鑑別啟用時,您無法使用XClarity Administrator 編輯該裝置的已儲存認證。 如果使用本端或外部 LDAP 伺服器做為 XClarity Administrator 鑑別伺服器,則會使用鑑別伺服器中定義的使用者帳戶登入 XClarity Administrator、CMM 和 XClarity Administrator 網域內的基板管理控制器。已停用本端 CMM 和管理控制器使用者帳戶。
如果使用 SAML 2.0 識別提供者做為 XClarity Administrator 鑑別伺服器,受管理裝置將無法存取 SAML 帳戶。不過,當同時使用 SAML 識別提供者和 LDAP 伺服器時,如果識別提供者使用存在於 LDAP 伺服器的帳戶,則可以使用 LDAP 使用者帳戶登入受管理裝置;而 SAML 2.0 所提供更進階的鑑別方法(例如,多重要素鑑別和單一登入),則可以用來登入 XClarity Administrator。
單一登入可以讓已登入 XClarity Administrator 的使用者自動登入基板管理控制器。依預設,將 ThinkSystem 或 ThinkAgile 伺服器設定為受 XClarity Administrator 管理後,會啟用單一登入(使用 CyberArk 密碼管理伺服器的情況除外)。您可以配置廣域設定來啟用或停用所有受管理 ThinkSystem 和 ThinkAgile 伺服器的單一登入。為特定 ThinkSystem 和 ThinkAgile 伺服器啟用單一登入會置換所有 ThinkSystem 和 ThinkAgile 伺服器的廣域設定 (請參閱 XClarity Administrator 線上文件中的 管理伺服器)。
註使用 CyberArk 識別管理系統進行鑑別時,單一登入會自動停用。為 ThinkSystem SR635 和 SR655 伺服器啟用受管理鑑別時:
基板管理控制器韌體支援最多五個 LDAP 使用者角色。XClarity Administrator 會在管理期間,將這些 LDAP 使用者角色新增至伺服器:lxc-supervisor、lxc-sysmgr、lxc-admin、lxc-fw-admin 和 lxc-os-admin。
使用者必須獲指派至少其中一個指定的 LDAP 使用者角色,才能與 ThinkSystem SR635 和 SR655 通訊。
管理控制器韌體不支援與伺服器本端使用者具有相同使用者名稱的 LDAP 使用者。
若是 ThinkServer 和 System x M4 伺服器,則不會使用 XClarity Administrator 鑑別伺服器。但是會在裝置上建立字首為「LXCA_」,後面緊接著隨機字串的 IPMI 帳戶(現有的本端 IPMI 使用者帳戶不會遭到停用)。當您解除管理 ThinkServer 伺服器時,會停用「LXCA_」使用者帳戶,並將字首「LXCA_」取代為字首「DISABLED_」。若要判斷 ThinkServer 伺服器是否受另一個實例管理,XClarity Administrator 會檢查字首為「LXCA_」的 IPMI 帳戶。如果您選擇強制管理受管理的 ThinkServer 伺服器,則會停用並重新命名裝置上字首為「LXCA_」的所有 IPMI 帳戶。請考慮手動清除不再使用的 IPMI 帳戶。
如果您使用手動輸入的認證,XClarity Administrator 會自動建立已儲存認證,並且使用該份已儲存認證來管理裝置。
註裝置的受管理鑑別啟用時,您無法使用XClarity Administrator 編輯該裝置的已儲存認證。 每次使用手動輸入的認證來管理裝置時,都將為該裝置建立一份新的已儲存認證,即使前次管理程序期間已為該裝置建立了另一份已儲存認證亦同。
當您解除管理裝置時,XClarity Administrator 不會刪除在管理程序期間為該裝置自動建立的已儲存認證。
裝置一次只能由一個 XClarity Administrator 實例管理。不支援由多個 XClarity Administrator 實例進行管理。如果裝置已由某個 XClarity Administrator 管理,而您想要透過另一個 XClarity Administrator 加以管理,則必須先在初始 XClarity Administrator 上解除管理該裝置,然後透過新的 XClarity Administrator 進行管理。如果解除管理程序發生錯誤,您可以在管理期間於新的 XClarity Administrator 上選取強制管理選項。
- 使用提供的認證登入機箱。
- 收集每個機箱中所有元件的庫存,例如 CMM、計算節點、儲存裝置和 Flex 交換器。註完成管理程序後,收集部分庫存資料。機箱處於擱置狀態,直到收集完所有庫存資料。您無法在管理的裝置(例如部署 Server Pattern)上執行某些作業,直到收集完該裝置的所有庫存資料,而且機箱不再處於擱置中狀態。
- 配置 NTP 伺服器的設定,以便所有受管理的裝置能使用 XClarity Administrator 的 NTP 伺服器。
- 將最後編輯的韌體相符性原則指派給機箱。
- 關於 Lenovo Flex 裝置,可以選擇配置裝置防火牆規則,以便只從 XClarity Administrator 接受傳入要求。
- 與 CMM 交換安全性憑證,將 CMM 安全性憑證複製到 XClarity Administrator 信任儲存庫,然後將 XClarity Administrator CA 安全性憑證傳送到 CMM。CMM 將憑證載入 CMM 的信任儲存庫,然後將憑證分配到其信任儲存庫所包含的計算節點服務處理器。
配置受管理鑑別。CMM LDAP 用戶端的設定會變更為使用 XClarity Administrator 做為鑑別伺服器,而且 CMM 中的廣域登入設定也會變更為只限外部鑑別伺服器。如需受管理鑑別的相關資訊,請參閱 管理鑑別伺服器。
建立回復使用者帳戶 (RECOVERY_ID)。如需 RECOVERY_ID 帳戶的相關資訊,請參閱 管理鑑別伺服器。
程序
請完成下列其中一項程序,使用 XClarity Administrator 探索和管理機箱。
使用大量匯入檔案探索和管理大量機箱及其他裝置(請參閱 Lenovo XClarity Administrator 線上文件中的管理裝置)。
探索和管理與 XClarity Administrator 位在相同 IP 子網路的機箱。
在 XClarity Administrator 功能表列上,按一下。顯示探索和管理新裝置頁面。
請將表格欄排序,以便找出您要管理的機箱。此外,還可以在過濾器欄位中輸入文字(例如系統名稱或 IP 位址),以進一步過濾顯示的機箱。您可以變更顯示的欄和預設的排序順序,方法是按一下自訂欄圖示 (
)。按一下重新整理圖示 (
),以探索 XClarity Administrator 網域中所有可管理的裝置。探索可能要花費幾分鐘。按一下在未來所有受管理裝置上啟用 Encapsulation 勾選框,以變更管理程序期間所有裝置的防火牆規則,以便只接受從 XClarity Administrator 傳入的要求。
管理特定裝置後,可以在特定裝置上啟用或停用 encapsulation。
小心如果已啟用 encapsulation,而且XClarity Administrator 在裝置解除管理之前無法使用,則必須採取必要的步驟,停用 encapsulation 以建立與裝置的通訊。如需回復程序,請參閱 lenovoMgrAlert.mib 檔案和在管理伺服器失敗之後,使用 CMM 回復管理。 請選取一個或多個要管理的機箱。
按一下管理選取的。
選擇對此裝置使用 XClarity Administrator 受管理鑑別或本端鑑別。系統預設選取受管理鑑別。若要使用本端鑑別,請清除受管理鑑別。
註ThinkServer 和 System x M4 伺服器不支援受管理鑑別和本端鑑別。選取裝置要使用的認證類型,並指定適當的認證:
使用手動輸入的認證
指定用於向 CMM 鑑別且具備 lxc-supervisor 權限的本端使用者 ID 和密碼。
(選用)如果目前裝置上的密碼已到期,請為 CMM 使用者帳戶指定新密碼。
使用已儲存認證
選取用於此受管理裝置且具備 lxc-supervisor 權限的已儲存認證。按一下管理已儲存認證,可以新增已儲存認證。
註如果您選擇使用本端鑑別,您必須選取儲存認證以管理裝置。
提示建議使用監督者或管理者帳戶來管理裝置。如果使用權限層級較低的帳戶,管理可能會失敗,或者雖然管理成功,但裝置上其他未來的XClarity Administrator 作業可能會失敗(尤其是在沒有受管理鑑別的情況下管理裝置)。 如果選取受管理鑑別,請指定回復密碼。
已在 CMM 上建立回復帳戶 (RECOVERY_ID),並已停用所有本端使用者帳戶。如果 XClarity Administrator 發生問題,而且由於某個原因停止運作,則無法使用正常的使用者帳戶登入 CMM。不過,您可以使用 RECOVERY_ID 帳戶登入。
附註:
如果選擇使用受管理鑑別,則必須使用回復密碼;若是選擇使用本端鑑別,則不允許使用回復密碼。
您可以選擇使用本端回復帳戶或儲存的回復認證。無論哪種情況,使用者名稱始終為 RECOVERY_ID。
確定密碼遵循裝置的安全原則和密碼原則。安全原則和密碼原則可能不同。
請務必記下回復密碼以供日後使用。
如需復原 ID 的相關資訊,請參閱管理鑑別伺服器。
按一下變更,變更要指派給裝置的角色群組。
註您可以從已指派給目前使用者的角色群組清單中選取。
如果您未變更角色群組,則會使用預設角色群組。如需預設角色群組的相關資訊,請參閱變更預設權限。
按一下管理。
會跳出對話框,顯示這個管理程序的進度。要確保順利完成程序,請監視進度。
程序完成後,對話框會顯示機箱中的裝置數量和機箱狀態。
註完成管理程序後,收集部分庫存資料。機箱處於擱置狀態,直到收集完所有庫存資料。您無法在管理的裝置(例如部署 Server Pattern)上執行某些作業,直到收集完該裝置的所有庫存資料,而且機箱不再處於擱置中狀態。程序完成後,請按確定。
裝置目前是由 XClarity Administrator 管理,其將自動定期輪詢受管理裝置以收集更新資訊,例如庫存。
如果由於下列任一錯誤狀況導致管理未成功,請使用強制管理選項重複此程序。
如果管理的 XClarity Administrator 發生故障且無法回復。
註如果更換的XClarity Administrator 實例使用與故障的 XClarity Administrator 相同的 IP 位址,您可以使用 RECOVERY_ID 帳戶和密碼(如適用)及強制管理選項再次管理裝置。 如果管理的 XClarity Administrator 在裝置解除管理之前已停機。
如果未能成功將裝置解除管理。
小心裝置一次只能由一個XClarity Administrator 實例管理。不支援由多個 XClarity Administrator 實例進行管理。如果裝置已由某個 XClarity Administrator 管理,而您想要透過另一個 XClarity Administrator 加以管理,則必須先從原始 XClarity Administrator 上解除管理該裝置,然後透過新的 XClarity Administrator 進行管理。 如果這是新機箱,請按一下繼續進行機箱配置,透過建立及部署 Server Pattern,以驗證和變更整個機箱(包括計算節點和 Flex 交換器)的管理網路設定,並配置計算節點資訊、本端儲存體、I/O 配接卡、開機目標和韌體設定。如需相關資訊,請參閱修改機箱的管理 IP 設定和使用 Configuration Patterns 配置伺服器。
手動指定 IP 位址,以探索和管理與 XClarity Administrator 在不同 IP 子網路上的機箱。
在 XClarity Administrator 功能表列上,按一下。顯示探索和管理頁面。
按一下在未來所有受管理裝置上啟用 Encapsulation 勾選框,以變更管理程序期間所有裝置的防火牆規則,以便只接受從 XClarity Administrator 傳入的要求。
管理特定裝置後,可以在特定裝置上啟用或停用 encapsulation。
小心如果已啟用 encapsulation,而且XClarity Administrator 在裝置解除管理之前無法使用,則必須採取必要的步驟,停用 encapsulation 以建立與裝置的通訊。如需回復程序,請參閱 lenovoMgrAlert.mib 檔案和在管理伺服器失敗之後,使用 CMM 回復管理。 選取手動輸入。
指定要管理的機箱網路位址:
- 按一下單一系統,然後輸入單一 IP 位址的網域名稱,或是完整的網域名稱 (FQDN)。網路存取要指定 FQDN,請確定在頁面上已指定有效的網域名稱(請參閱配置網路存取)。
- 按一下多個系統,並輸入 IP 位址的範圍。要新增其他範圍,請按新增圖示 (
)。要移除範圍,請按移除圖示 (
)。
- 按一下單一系統,然後輸入單一 IP 位址的網域名稱,或是完整的網域名稱 (FQDN)。
按一下確定。
選擇對此裝置使用 XClarity Administrator 受管理鑑別或本端鑑別。系統預設選取受管理鑑別。若要使用本端鑑別,請清除受管理鑑別。
註ThinkServer 和 System x M4 伺服器不支援受管理鑑別和本端鑑別。選取裝置要使用的認證類型,並指定適當的認證:
使用手動輸入的認證
指定用於向 CMM 鑑別且具備 lxc-supervisor 權限的本端使用者 ID 和密碼。
(選用)如果目前裝置上的密碼已到期,請為 CMM 使用者帳戶指定新密碼。
使用已儲存認證
選取用於此受管理裝置且具備 lxc-supervisor 權限的已儲存認證。按一下管理已儲存認證,可以新增已儲存認證。
註如果您選擇使用本端鑑別,您必須選取儲存認證以管理裝置。
提示建議使用監督者或管理者帳戶來管理裝置。如果使用權限層級較低的帳戶,管理可能會失敗,或者雖然管理成功,但裝置上其他未來的XClarity Administrator 作業可能會失敗(尤其是在沒有受管理鑑別的情況下管理裝置)。 如果選取受管理鑑別,請指定回復密碼。
已在 CMM 上建立回復帳戶 (RECOVERY_ID),並已停用所有本端使用者帳戶。如果 XClarity Administrator 發生問題,而且由於某個原因停止運作,則無法使用正常的使用者帳戶登入 CMM。不過,您可以使用 RECOVERY_ID 帳戶登入。
附註:
如果選擇使用受管理鑑別,則必須使用回復密碼;若是選擇使用本端鑑別,則不允許使用回復密碼。
您可以選擇使用本端回復帳戶或儲存的回復認證。無論哪種情況,使用者名稱始終為 RECOVERY_ID。
確定密碼遵循裝置的安全原則和密碼原則。安全原則和密碼原則可能不同。
請務必記下回復密碼以供日後使用。
如需復原 ID 的相關資訊,請參閱管理鑑別伺服器。
按一下變更,變更要指派給裝置的角色群組。
註您可以從已指派給目前使用者的角色群組清單中選取。
如果您未變更角色群組,則會使用預設角色群組。如需預設角色群組的相關資訊,請參閱變更預設權限。
按一下管理。
會跳出對話框,顯示這個管理程序的進度。請監視進度,以確保順利完成程序。
程序完成後,對話框會顯示機箱中的裝置數量和機箱狀態。
註完成管理程序後,收集部分庫存資料。機箱處於擱置狀態,直到收集完所有庫存資料。您無法在管理的裝置(例如部署 Server Pattern)上執行某些作業,直到收集完該裝置的所有庫存資料,而且機箱不再處於擱置中狀態。程序完成後,請按確定。
裝置目前是由 XClarity Administrator 管理,其將自動定期輪詢受管理裝置以收集更新資訊,例如庫存。
如果由於下列任一錯誤狀況導致管理未成功,請使用強制管理選項重複此程序。
如果管理的 XClarity Administrator 發生故障且無法回復。
註如果更換的XClarity Administrator 實例使用與故障的 XClarity Administrator 相同的 IP 位址,您可以使用 RECOVERY_ID 帳戶和密碼(如適用)及強制管理選項再次管理裝置。 如果管理的 XClarity Administrator 在裝置解除管理之前已停機。
如果未能成功將裝置解除管理。
小心裝置一次只能由一個XClarity Administrator 實例管理。不支援由多個 XClarity Administrator 實例進行管理。如果裝置已由某個 XClarity Administrator 管理,而您想要透過另一個 XClarity Administrator 加以管理,則必須先從原始 XClarity Administrator 上解除管理該裝置,然後透過新的 XClarity Administrator 進行管理。 如果這是新機箱,請按一下繼續進行機箱配置,透過建立及部署 Server Pattern,以驗證和變更整個機箱(包括計算節點和 Flex 交換器)的管理網路設定,並配置計算節點資訊、本端儲存體、I/O 配接卡、開機目標和韌體設定。如需相關資訊,請參閱修改機箱的管理 IP 設定和使用 Configuration Patterns 配置伺服器。
在您完成之後
- 探索和管理其他裝置。
- 將作業系統映像檔部署至尚未安裝作業系統的伺服器。如需相關資訊,請參閱在裸機伺服器上安裝作業系統。
- 更新不符合目前原則的裝置韌體(更新受管理裝置上的韌體)。
- 將新管理的裝置新增到適當的機架,以反映實體環境(請參閱管理機架)。
- 監視硬體狀態和詳細資料(請參閱檢視受管理伺服器的狀態)。
- 監視事件和警示(請參閱使用事件和使用警示)。