跳至主要内容

管理伺服器

Lenovo XClarity Administrator 可以管理數種類型的系統,包括 ThinkAgile、ThinkSystem、Converged、Flex System、NeXtScale、System x® 和 ThinkServer® 伺服器。

開始之前

重要
  • 您可以一次管理最多 300 個裝置。

  • 起始裝置管理作業後,請等待整個管理工作完成後再起始另一個裝置管理作業。

當您管理包含 Flex 計算節點的機箱時,會自動探索及管理 Flex 計算節點。您無法在機箱之外單獨探索及管理 Flex 計算節點。

在管理伺服器之前,請先確定滿足下列條件:
  • 在管理裝置前,請查看管理注意事項。如需相關資訊,請參閱 XClarity Administrator 線上文件中的管理考量

  • 某些埠必須可用來與裝置進行通訊。在您嘗試管理伺服器前,請確定能使用所有必要的埠。如需埠的相關資訊,請參閱 XClarity Administrator 線上文件中的埠可用性

  • 確定您要使用 XClarity Administrator 管理的每部伺服器上都已安裝最低需求韌體。您可以從 XClarity Administrator 支援 – 相容性 網頁找到最低所需韌體版本,方法是按一下 Compatibility(相容性)標籤,然後按一下適當裝置類型的鏈結。

  • 確定已啟用裝置上的 CIM over HTTPS。
    1. 使用 RECOVERY_ID 使用者帳戶登入伺服器的管理 Web 介面。

    2. 按一下 IMM 管理 > 安全性

    3. 按一下 CIM Over HTTPS 標籤,並確定已選取啟用 CIM Over HTTPS

  • 某些 ThinkSystem 伺服器支援兩個 XCC IP 位址;不過,XClarity Administrator 只能使用一個 XCC IP 位址進行管理(稱為管理 IP 位址)。如果 XClarity Administrator 探索到同一個伺服器的兩個 XCC IP 位址,則在探索到的裝置表格中只會列出編號較小的 IP 位址。
    重要
    如果 ThinkSystem 伺服器上存在兩個 XCC IP 位址:
    • 每個 XCC IP 位址必須配置在不同的子網路中。

    • 您用於管理伺服器的 IP 位址將成為管理 IP 位址。如果 IP 位址出現連線問題,XClarity Administrator 不會進行失效接手改用第二個 XCC IP 位址。

  • 使用 ThinkSystem SR635 和 SR655 伺服器時:

    • 確定已安裝作業系統,且伺服器已開機進入此作業系統 (OS),已裝載至少一次可開啟媒體或 efishell,以便 XClarity Administrator 收集這些伺服器的庫存。

    • 確定已啟用 IPMI over LAN 介面。IPMI over LAN 在這些伺服器上預設為停用,且必須先手動啟用才能管理伺服器。若要使用 TSM 來啟用 IPMI over LAN,請按一下設定 > IPMI 配置。您可能需要重新啟動伺服器才能啟動變更。

  • 如果裝置的伺服器憑證是由外部憑證管理中心簽署的,請確定憑證管理中心憑證和所有中繼憑證都已匯入 XClarity Administrator 信任儲存庫中(請參閱部署自訂的伺服器憑證至受管理的裝置)。

  • 若要探索與 XClarity Administrator 位於不同子網路上的伺服器,請確定符合下列其中一個條件:
    • 請確定已啟用機架頂端交換器的多重播送 SLP 轉遞,以及環境中的路由器。請參閱隨特定交換器或路由器提供的文件,以判斷是否已啟用多重播送 SLP 轉遞;如果已停用,則找出啟用的程序。

    • 如果端點或網路上已停用 SLP,您可以改用 DNS 探索方法,手動在網域名稱伺服器 (DNS) 上為 XClarity Administrator 新增服務記錄(SRV 記錄),例如

      _lxca._tcp.labs.lenovo.com  service = 0 0 443 fvt-xhmc3.labs.lenovo.com.

      接著,從管理 Web 介面在基板管理主控台上啟用 DNS 探索,只要按一下 IMM 管理 > 網路通訊協定,按一下 DNS 標籤,然後選取使用 DNS 進行探索Lenovo XClarity Administrator即可。

      • 管理控制器必須執行 2017 年 5 月或更新的韌體版本,才能支援使用 DNS 的自動探索。

      • 如果您的環境中有多個 XClarity Administrator 實例,只有第一個回應探索要求的實例會探索伺服器。並非所有實例都會探索伺服器。

  • 若要探索及管理 ThinkServer 伺服器,請確定滿足下列需求。如需相關資訊,請參閱 XClarity Administrator 線上文件中的無法探索裝置無法管理裝置
    • 如果您要 XClarity Administrator 自動探索伺服器,則必須使用有效的主機名稱或 IP 位址配置伺服器的主機名稱。

    • 網路配置必須容許 XClarity Administrator 與伺服器之間的 SLP 資料流量。

    • 需要單點播送 SLP。

    • 如果您要 XClarity Administrator 自動探索 ThinkServer 伺服器,則需要多重播送 SLP。此外,必須啟用 ThinkServer System Manager (TSM) 上的 SLP。

    • 如果 ThinkServer 伺服器與 XClarity Administrator 在不同網路上,請確定配置該網路以便透過埠 162 允許入埠 UDP,讓 XClarity Administrator 可以接收這些裝置的事件。

  • 若是 ThinkAgile、ThinkSystem、Converged、Flex System、NeXtScale 和 System x 伺服器,如果移除、更換或配置伺服器中的任何配接卡,請至少重新啟動伺服器一次,以更新基板管理控制器和 XClarity Administrator 報告的新配接卡資訊 (開關伺服器電源)。

  • 在伺服器上執行管理動作時,請確定已關閉伺服器電源,或是已開啟進入 BIOS/UEFI 設定或執行中的作業系統電源。(您可以在 XClarity Administrator 的「伺服器」頁面上按一下所有動作 > 電源動作 > 重新啟動至 BIOS/UEFI 設定,以開機進入 BIOS/UEFI 設定。)如果伺服器沒有作業系統就已開啟電源,則管理控制器會持續重設伺服器,以嘗試找到作業系統。

  • 確定所有 UEFI_Ethernet_*UEFI_Slot_* 設定已在伺服器 UEFI 設定中啟用。當顯示 <F1> Setup 提示時,若要驗證設定、重新啟動伺服器,請按 F1 啟動 Setup Utility。導覽至 System Settings > Devices and I/O Ports > Enable/Disable Adapter Option ROM Support,然後找出 Enable/Disable UEFI Option ROM(s) 區段驗證已啟用設定。
    如果有支援,您也可以使用基板管理介面中的「遠端主控台」功能,以遠端檢視和修改設定。
  • System x3950 X6 伺服器必須做為兩個 4U 機體進行管理,而且各自擁有自己的基板管理控制器。

關於此作業

XClarity Administrator 可透過探測與 XClarity Administrator 位於相同 IP 子網路上的可管理裝置,探索您環境中的機架和直立式伺服器。如果要探索在其他子網路中的機架式和直立式伺服器,請指定 IP 位址、IP 位址範圍或從試算表匯入資訊。

重要
針對 System x3850 和 x3950 X6 伺服器,您必須在可調式的機架環境中管理每部伺服器。

XClarity Administrator 管理伺服器後,Lenovo XClarity Administrator 會定期輪詢每個受管理伺服器以收集資訊,例如庫存、重要產品資料和狀態。您可以檢視和監控每個受管理伺服器並執行管理動作(例如配置系統設定、部署作業系統映像檔,以及開啟和關閉電源)。

依預設,系統會使用 XClarity Administrator 受管理鑑別登入裝置來管理裝置。管理機架式伺服器和 Lenovo 機箱時,您可以選擇使用本端鑑別或受管理鑑別登入裝置。
  • 本端鑑別用於機架式伺服器、Lenovo 機箱和 Lenovo 機架式交換器時,XClarity Administrator 會使用已儲存認證向裝置進行鑑別。已儲存認證可以是裝置上的作用中使用者帳戶,或是 Active Directory 伺服器中的使用者帳戶。

    使用本端鑑別管理裝置之前,您應先在 XClarity Administrator 建立已儲存認證,其必須與裝置上的作用中使用者帳戶或 Active Directory 伺服器中的使用者帳戶相符(請參閱 XClarity Administrator 線上文件中的管理儲存的認證)。

    • 裝置的本端鑑別啟用時,您無法使用 XClarity Administrator 編輯該裝置的已儲存認證。
    • RackSwitch 裝置僅支援已儲存認證進行鑑別,不支援 XClarity Administrator 使用者認證。
  • 使用受管理鑑別讓您能夠利用 XClarity Administrator 鑑別伺服器中的認證來管理及監視多個裝置,而不使用本端認證。當受管理鑑別用於裝置(非 ThinkServer 伺服器、System x M4 伺服器和交換器)時,XClarity Administrator 會配置裝置及其所安裝的元件,以使用 XClarity Administrator 鑑別伺服器進行集中管理。

    • 啟用受管理鑑別時,您可以使用手動輸入或已儲存認證來管理裝置(請參閱 管理使用者帳戶管理儲存的認證)。

      要等到 XClarity Administrator 配置了裝置的 LDAP 設定後才會使用已儲存認證。之後,已儲存認證的任何變更都不會影響對該裝置的管理或監視。

    • 如果使用本端或外部 LDAP 伺服器做為 XClarity Administrator 鑑別伺服器,則會使用鑑別伺服器中定義的使用者帳戶登入 XClarity Administrator、CMM 和 XClarity Administrator 網域內的基板管理控制器。已停用本端 CMM 和管理控制器使用者帳戶。
      對於 Think Edge SE450、SE350 V2 和 SE360 V2 伺服器,預設本端使用者帳戶保持啟用,所有其他本端帳戶均為停用。
    • 如果使用 SAML 2.0 識別提供者做為 XClarity Administrator 鑑別伺服器,受管理裝置將無法存取 SAML 帳戶。不過,當同時使用 SAML 識別提供者和 LDAP 伺服器時,如果識別提供者使用存在於 LDAP 伺服器的帳戶,則可以使用 LDAP 使用者帳戶登入受管理裝置;而 SAML 2.0 所提供更進階的鑑別方法(例如,多重要素鑑別和單一登入),則可以用來登入 XClarity Administrator
    • 單一登入可以讓已登入 XClarity Administrator 的使用者自動登入基板管理控制器。依預設,將 ThinkSystem 或 ThinkAgile 伺服器設定為受 XClarity Administrator 管理後,會啟用單一登入(使用 CyberArk 密碼管理伺服器的情況除外)。您可以配置廣域設定來啟用或停用所有受管理 ThinkSystem 和 ThinkAgile 伺服器的單一登入。為特定 ThinkSystem 和 ThinkAgile 伺服器啟用單一登入會置換所有 ThinkSystem 和 ThinkAgile 伺服器的廣域設定 (請參閱 XClarity Administrator 線上文件中的 管理伺服器)。
      使用 CyberArk 識別管理系統進行鑑別時,單一登入會自動停用。
    • 為 ThinkSystem SR635 和 SR655 伺服器啟用受管理鑑別時:
      • 基板管理控制器韌體支援最多五個 LDAP 使用者角色。XClarity Administrator 會在管理期間,將這些 LDAP 使用者角色新增至伺服器:lxc-supervisorlxc-sysmgrlxc-adminlxc-fw-adminlxc-os-admin

        使用者必須獲指派至少其中一個指定的 LDAP 使用者角色,才能與 ThinkSystem SR635 和 SR655 通訊。

      • 管理控制器韌體不支援與伺服器本端使用者具有相同使用者名稱的 LDAP 使用者。
    • 若是 ThinkServer 和 System x M4 伺服器,則不會使用 XClarity Administrator 鑑別伺服器。但是會在裝置上建立字首為「LXCA_」,後面緊接著隨機字串的 IPMI 帳戶(現有的本端 IPMI 使用者帳戶不會遭到停用)。當您解除管理 ThinkServer 伺服器時,會停用「LXCA_」使用者帳戶,並將字首「LXCA_」取代為字首「DISABLED_」。若要判斷 ThinkServer 伺服器是否受另一個實例管理,XClarity Administrator 會檢查字首為「LXCA_」的 IPMI 帳戶。如果您選擇強制管理受管理的 ThinkServer 伺服器,則會停用並重新命名裝置上字首為「LXCA_」的所有 IPMI 帳戶。請考慮手動清除不再使用的 IPMI 帳戶。

      如果您使用手動輸入的認證,XClarity Administrator 會自動建立已儲存認證,並且使用該份已儲存認證來管理裝置。

      裝置的受管理鑑別啟用時,您無法使用 XClarity Administrator 編輯該裝置的已儲存認證。
      • 每次使用手動輸入的認證來管理裝置時,都將為該裝置建立一份新的已儲存認證,即使前次管理程序期間已為該裝置建立了另一份已儲存認證亦同。
      • 當您解除管理裝置時,XClarity Administrator 不會刪除在管理程序期間為該裝置自動建立的已儲存認證。

裝置一次只能由一個 XClarity Administrator 實例管理。不支援由多個 XClarity Administrator 實例進行管理。如果裝置已由某個 XClarity Administrator 管理,而您想要透過另一個 XClarity Administrator 加以管理,則必須先在初始 XClarity Administrator 上解除管理該裝置,然後透過新的 XClarity Administrator 進行管理。如果解除管理程序發生錯誤,您可以在管理期間於新的 XClarity Administrator 上選取強制管理選項。

當掃描可管理裝置的網路時,在嘗試管理裝置前,XClarity Administrator 不清楚是否有其他管理員在管理裝置。
在掃描可管理裝置的網路時,XClarity Administrator 並不清楚 ThinkServer 裝置是否已受到管理,因此,受管理的 ThinkServer 裝置可能會顯示在可管理裝置的清單中。
在管理程序中,XClarity Administrator 執行下列動作:
  • 使用提供的認證登入伺服器。
  • 收集每部伺服器的庫存。
    完成管理程序後,收集部分庫存資料。您無法在受管理伺服器(例如部署 Server Pattern)上執行某些作業,直到收集完該伺服器的所有庫存資料,而且伺服器不再處於擱置狀態。
  • 配置 NTP 伺服器的設定,以便所有的受管理裝置能使用在 XClarity Administrator 上配置的相同 NTP 伺服器配置。
  • (僅限 System x 和 NeXtScale 伺服器)將最後編輯的韌體相符性原則指派給伺服器。
  • (僅限 Lenovo System x 和 NeXtScale 伺服器)可以選擇配置裝置防火牆規則,以便只從 XClarity Administrator 接受傳入要求。
  • (僅限 System x 和 NeXtScale 伺服器)與管理控制器交換安全憑證,將 CIM 伺服器憑證和 LDAP 用戶端憑證從管理控制器複製到 XClarity Administrator信任儲存庫,並將XClarity Administrator CA 安全憑證和 LDAP 授信憑證傳送到管理控制器。管理控制器將憑證載入管理控制器的信任儲存庫,以便管理控制器能信任在 XClarity Administrator 上與 LDAP 和 CIM 伺服器的連線。
    如果 CIM 伺服器憑證或是 LDAP 用戶端憑證不存在,則會在管理程序時建立憑證。
  • 配置受管理鑑別(如果適用)。如需受管理鑑別的相關資訊,請參閱管理鑑別伺服器

  • 建立回復使用者帳戶 (RECOVERY_ID)(如果適用)。如需 RECOVERY_ID 帳戶的相關資訊,請參閱管理鑑別伺服器

XClarity Administrator 不會在管理程序中修改安全設定或加密設定(加密模式和用於安全通訊的模式)。您可以在管理伺服器後修改加密設定(請參閱 在管理伺服器上配置加密法設定)。
重要
如果在 XClarity Administrator 管理伺服器之後變更伺服器的 IP 位址,則 XClarity Administrator 會辨識新的 IP 位址並繼續管理伺服器。不過,XClarity Administrator 無法辨識部分伺服器的 IP 位址變更。如果 XClarity Administrator 顯示伺服器在變更 IP 位址之後離線,請再次使用強制管理選項管理伺服器。

程序

若要使用 XClarity Administrator 管理機架式和直立式伺服器,請完成下列其中一項程序。

  • 使用大量匯入檔案探索和管理大量直立式和機架式伺服器及其他裝置(請參閱 XClarity Administrator 線上文件中的管理裝置)。

  • 探索和管理與 XClarity Administrator 位在相同 IP 子網路上的機架式和直立式伺服器。

    1. XClarity Administrator 功能表列上,按一下硬體 > 探索和管理新裝置。顯示探索和管理新裝置頁面。


      顯示「探索和管理」頁面上藉由探測 IP 子網路所找到的可管理系統清單。

      您可以排序表格欄,方便找出您要管理的伺服器。此外,您還可以在過濾器欄位中輸入文字(例如名稱或 IP 位址),進一步過濾所顯示的伺服器。您可以變更顯示的欄和預設的排序順序,方法是按一下自訂欄圖示 (自訂欄圖示)。

    2. 按一下重新整理圖示 (重新整理圖示),以探索 XClarity Administrator 網域中所有可管理的裝置。探索可能要花費幾分鐘。

    3. 按一下在未來所有受管理裝置上啟用 Encapsulation 勾選框,以變更管理程序期間所有裝置的防火牆規則,以便只接受從 XClarity Administrator 傳入的要求。

      管理特定裝置後,可以在特定裝置上啟用或停用 encapsulation。

      當管理網路介面配置為使用動態主機配置通訊協定 (DHCP) 以及啟用 Encapsulation 時,管理機架式伺服器可能需要一段時間。
      小心
      如果已啟用 encapsulation,而且 XClarity Administrator 在裝置解除管理之前無法使用,則必須採取必要的步驟,停用 encapsulation 以建立與裝置的通訊。如需回復程序,請參閱 lenovoMgrAlert.mib 檔案在管理伺服器失敗之後,使用 CMM 回復管理
    4. 請選取一個或多個要管理的伺服器。

    5. 按一下管理選取的。會顯示「管理」對話框。

    6. 選擇對此裝置使用 XClarity Administrator 受管理鑑別或本端鑑別。系統預設選取受管理鑑別。若要使用本端鑑別,請清除受管理鑑別

    7. 選擇用於向裝置鑑別的認證類型,並指定適當的認證:

      • 使用手動輸入的認證

        • 指定對伺服器進行鑑別的使用者 ID 及密碼。

        • (選用)如果目前裝置上的密碼已到期,請為指定的使用者名稱設定新密碼。

        • 對於 ThinkSystem V4 伺服器,外部 LDAP 使用者名稱會區分大小寫。

        • 若要使用手動輸入的認證,您必須選取 XClarity Administrator 受管理鑑別。

      • 使用已儲存認證

        選取用於此受管理裝置的儲存認證。按一下建立新的可建立新的已儲存認證。

      • 使用識別管理系統

        選取要用於此受管理裝置的識別管理系統。然後,填寫其餘欄位,包括受管理伺服器的 IP 位址或主機名稱、使用者名稱,以及選用的應用程式 ID、保險箱和資料夾。

        如果指定了應用程式 ID,則還必須指定保險箱和資料夾(如果適用)。

        如果未指定應用程式 ID,XClarity Administrator 會使用您在設定 CyberArk 時使用的路徑來識別已加入 CyberArk 中的帳戶 (請參閱 XClarity Administrator 線上文件的 設定 CyberArk 識別管理系統設定 CyberArk 識別管理系統)。

        僅支援 ThinkSystem 或 ThinkAgile 伺服器。必須在 XClarity Administrator 中配置識別管理系統,而且受管理 ThinkSystem 或 ThinkAgile 伺服器的 Lenovo XClarity Controller 必須與 CyberArk 整合(請參閱設定 CyberArk 識別管理系統 XClarity Administrator 線上文件中的設定 CyberArk 識別管理系統)。
      提示
      建議使用監督者或管理者帳戶來管理裝置。如果使用權限層級較低的帳戶,管理可能會失敗,或者雖然管理成功,但裝置上其他的 XClarity Administrator 作業可能會失敗(尤其是在沒有受管理鑑別的情況下管理裝置)。

      如需正常和已儲存認證的相關資訊,請參閱 管理使用者帳戶管理儲存的認證

    8. 如果選取受管理鑑別,請指定回復密碼。

      指定密碼後,就會在伺服器上建立回復帳戶 (RECOVERY_ID),並停用所有本端使用者帳戶。如果 XClarity Administrator 發生問題,而且由於某個原因停止運作,則也無法使用正常的使用者帳戶登入管理控制器。不過,您可以使用回復帳戶登入。

      • 如果選擇使用受管理鑑別,則可選用回復密碼;若是選擇使用本端鑑別,則不允許使用回復密碼。

      • 您可以選擇使用本端回復帳戶或儲存的回復認證。無論哪種情況,使用者名稱始終為 RECOVERY_ID

      • 確定密碼遵循裝置的安全原則和密碼原則。安全原則和密碼原則可能不同。

      • 請務必記下回復密碼以供日後使用。

      • ThinkServer 和 System x M4 伺服器不支援回復帳戶。

      如需復原 ID 的相關資訊,請參閱管理鑑別伺服器

    9. 按一下變更,變更要指派給裝置的角色群組。

      • 您可以從已指派給目前使用者的角色群組清單中選取。

      • 如果您未變更角色群組,則會使用預設角色群組。如需預設角色群組的相關資訊,請參閱變更預設權限

    10. 按一下管理

      會跳出對話框,顯示這個管理程序的進度。要確保順利完成程序,請監視進度。

    11. 程序完成後,請按確定

      裝置目前是由 XClarity Administrator 管理,其將自動定期輪詢受管理裝置以收集更新資訊,例如庫存。

      如果由於下列任一錯誤狀況導致管理未成功,請使用強制管理選項重複此程序。

      • 如果管理的 XClarity Administrator 發生故障且無法回復。

        如果更換的 XClarity Administrator 實例使用與故障的 XClarity Administrator 相同的 IP 位址,您可以使用 RECOVERY_ID 帳戶和密碼(如適用)及強制管理選項再次管理裝置。
      • 如果管理的 XClarity Administrator 在裝置解除管理之前已停機。

      • 如果未能成功將裝置解除管理。

      小心
      裝置一次只能由一個 XClarity Administrator 實例管理。不支援由多個 XClarity Administrator 實例進行管理。如果裝置已由某個 XClarity Administrator 管理,而您想要透過另一個 XClarity Administrator 加以管理,則必須先從原始 XClarity Administrator 上解除管理該裝置,然後透過新的 XClarity Administrator 進行管理。
  • 手動指定 IP 位址,以探索和管理與 XClarity Administrator 位於不同 IP 子網路上的機架式和直立式伺服器。

    1. XClarity Administrator 功能表列上,按一下硬體 > 探索和管理新裝置。顯示探索和管理頁面。

    2. 按一下在未來所有受管理裝置上啟用 Encapsulation 勾選框,以變更管理程序期間所有裝置的防火牆規則,以便只接受從 XClarity Administrator 傳入的要求。

      管理特定裝置後,可以在特定裝置上啟用或停用 encapsulation。

      當管理網路介面配置為使用動態主機配置通訊協定 (DHCP) 以及啟用 Encapsulation 時,管理機架式伺服器可能需要一段時間。
      小心
      如果已啟用 encapsulation,而且 XClarity Administrator 在裝置解除管理之前無法使用,則必須採取必要的步驟,停用 encapsulation 以建立與裝置的通訊。如需回復程序,請參閱 lenovoMgrAlert.mib 檔案在管理伺服器失敗之後,使用 CMM 回復管理
    3. 選取手動輸入

    4. 指定要管理的伺服器網路位址:

      • 按一下單一系統,然後輸入單一 IP 位址的網域名稱,或是完整的網域名稱 (FQDN)。
        網路存取
        要指定 FQDN,請確定在頁面上已指定有效的網域名稱(請參閱配置網路存取)。
      • 按一下多個系統,並輸入 IP 位址的範圍。要新增其他範圍,請按新增圖示 (新增圖示)。要移除範圍,請按移除圖示 (移除圖示)。
    5. 按一下確定。會顯示「管理」對話框。

    6. 選擇對此裝置使用 XClarity Administrator 受管理鑑別或本端鑑別。系統預設選取受管理鑑別。若要使用本端鑑別,請清除受管理鑑別

    7. 選擇用於向裝置鑑別的認證類型,並指定適當的認證:

      • 使用手動輸入的認證

        • 指定對伺服器進行鑑別的使用者 ID 及密碼。

        • (選用)如果目前裝置上的密碼已到期,請為指定的使用者名稱設定新密碼。

        • 對於 ThinkSystem V4 伺服器,外部 LDAP 使用者名稱會區分大小寫。

        • 若要使用手動輸入的認證,您必須選取 XClarity Administrator 受管理鑑別。

      • 使用已儲存認證

        選取用於此受管理裝置的儲存認證。按一下建立新的可建立新的已儲存認證。

      • 使用識別管理系統

        選取要用於此受管理裝置的識別管理系統。然後,填寫其餘欄位,包括受管理伺服器的 IP 位址或主機名稱、使用者名稱,以及選用的應用程式 ID、保險箱和資料夾。

        如果指定了應用程式 ID,則還必須指定保險箱和資料夾(如果適用)。

        如果未指定應用程式 ID,XClarity Administrator 會使用您在設定 CyberArk 時使用的路徑來識別已加入 CyberArk 中的帳戶 (請參閱 XClarity Administrator 線上文件的 設定 CyberArk 識別管理系統設定 CyberArk 識別管理系統)。

        僅支援 ThinkSystem 或 ThinkAgile 伺服器。必須在 XClarity Administrator 中配置識別管理系統,而且受管理 ThinkSystem 或 ThinkAgile 伺服器的 Lenovo XClarity Controller 必須與 CyberArk 整合(請參閱設定 CyberArk 識別管理系統 XClarity Administrator 線上文件中的設定 CyberArk 識別管理系統)。
      提示
      建議使用監督者或管理者帳戶來管理裝置。如果使用權限層級較低的帳戶,管理可能會失敗,或者雖然管理成功,但裝置上其他的 XClarity Administrator 作業可能會失敗(尤其是在沒有受管理鑑別的情況下管理裝置)。

      如需正常和已儲存認證的相關資訊,請參閱 管理使用者帳戶管理儲存的認證

    8. 如果選取受管理鑑別,請指定回復密碼。

      指定密碼後,就會在伺服器上建立回復帳戶 (RECOVERY_ID),並停用所有本端使用者帳戶。如果 XClarity Administrator 發生問題,而且由於某個原因停止運作,則也無法使用正常的使用者帳戶登入管理控制器。不過,您可以使用回復帳戶登入。

      • 如果選擇使用受管理鑑別,則可選用回復密碼;若是選擇使用本端鑑別,則不允許使用回復密碼。

      • 您可以選擇使用本端回復帳戶或儲存的回復認證。無論哪種情況,使用者名稱始終為 RECOVERY_ID

      • 確定密碼遵循裝置的安全原則和密碼原則。安全原則和密碼原則可能不同。

      • 請務必記下回復密碼以供日後使用。

      • ThinkServer 和 System x M4 伺服器不支援回復帳戶。

      如需復原 ID 的相關資訊,請參閱管理鑑別伺服器

    9. 按一下變更,變更要指派給裝置的角色群組。

      • 您可以從已指派給目前使用者的角色群組清單中選取。

      • 如果您未變更角色群組,則會使用預設角色群組。如需預設角色群組的相關資訊,請參閱變更預設權限

    10. 按一下管理

      會跳出對話框,顯示這個管理程序的進度。要確保順利完成程序,請監視進度。

    11. 程序完成後,請按確定

      裝置目前是由 XClarity Administrator 管理,其將自動定期輪詢受管理裝置以收集更新資訊,例如庫存。

      如果由於下列任一錯誤狀況導致管理未成功,請使用強制管理選項重複此程序。

      • 如果管理的 XClarity Administrator 發生故障且無法回復。

        如果更換的 XClarity Administrator 實例使用與故障的 XClarity Administrator 相同的 IP 位址,您可以使用 RECOVERY_ID 帳戶和密碼(如適用)及強制管理選項再次管理裝置。
      • 如果管理的 XClarity Administrator 在裝置解除管理之前已停機。

      • 如果未能成功將裝置解除管理。

      小心
      裝置一次只能由一個 XClarity Administrator 實例管理。不支援由多個 XClarity Administrator 實例進行管理。如果裝置已由某個 XClarity Administrator 管理,而您想要透過另一個 XClarity Administrator 加以管理,則必須先從原始 XClarity Administrator 上解除管理該裝置,然後透過新的 XClarity Administrator 進行管理。

在您完成之後

  • 探索和管理其他裝置。
  • 建立及部署 Server Pattern,藉此配置系統資訊、本端儲存體、I/O 配接卡、開機主題及韌體設定(請參閱使用 Configuration Patterns 配置伺服器)。
  • 將作業系統映像檔部署在尚未安裝作業系統的伺服器(請參閱在裸機伺服器上安裝作業系統)。
  • 為未遵循現行原則的裝置更新韌體(請參閱 XClarity Administrator 線上文件中的更新受管理裝置上的韌體)。
  • 將裝置新增到適當的機架,以反映實體環境(請參閱管理機架)。
  • 監視硬體狀態和詳細資料(請參閱檢視受管理伺服器的狀態)。
  • 監視事件和警示(請參閱使用事件使用警示)。
  • 清除伺服器的 SEL 日誌,方法是在 XClarity Administrator 功能表列上,按一下硬體 > 伺服器,選取伺服器,然後按一下所有動作 > 安全性 > 清除 SEL 日誌

    僅 ThinkSystem 和 ThinkAgile 伺服器支援此動作。

  • 解析已過期或無效的已儲存認證(請參閱管理儲存的認證)。

  • XClarity Administrator 功能表列中按一下管理 > 安全性,按一下作用中階段作業數,然後啟用或停用單一登入,可為所有受管理的 ThinkSystem 和 ThinkAgile 伺服器啟用或停用單一登入。
  • 為受管理 ThinkSystem 和 ThinkAgile 伺服器停用或啟用單一登入。
    • 對於所有受管理 ThinkSystem 和 ThinkAgile 伺服器(廣域),在 XClarity Administrator 功能表列中按一下管理 > 安全性,按一下作用中階段作業數,然後啟用或停用單一登入

    • 對於特定 ThinkSystem 和 ThinkAgile 伺服器,在 XClarity Administrator 功能表列中按一下硬體 > 伺服器,然後按一下所有動作 > 安全性 > 啟用單一登入,或所有動作 > 安全性 > 停用單一登入

    單一登入可以讓已登入 XClarity Administrator 的使用者自動登入基板管理控制器。依預設,將 ThinkSystem 或 ThinkAgile 伺服器設定為受 XClarity Administrator 管理後,會啟用單一登入(使用 CyberArk 密碼管理伺服器的情況除外)。您可以配置廣域設定來啟用或停用所有受管理 ThinkSystem 和 ThinkAgile 伺服器的單一登入。為特定 ThinkSystem 和 ThinkAgile 伺服器啟用單一登入會置換所有 ThinkSystem 和 ThinkAgile 伺服器的廣域設定