HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  入门  |  设置受管系统  |  Windows CMS   

Windows CMS

目录
索引
声明
简介
产品概述
入门
产品注册
登录
注销
首次配置向导
设置受管系统
Linux CMS
HP-UX CMS
Windows CMS
执行初始设置
导航主页
定制主页
定制系统状态面板
扩展系统状态面板
设置语言环境
使用命令行界面命令
资源库
发现和标识
用户和授权
目录服务
联网和安全性
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助
 从 Windows CMS 设置受管系统
 示例:手动设置 Windows 管理的系统

从 Windows CMS 设置受管系统

请按照以下检查清单帮助您从 Windows 中央管理服务器 (CMS) 设置受管系统:

  1. 确保在 CMS 上安装了 HP Systems Insight Manager (HP SIM)。

  2. 确保在 CMS 上完成了首次配置向导。有关详细信息,请参阅入门 - 首次配置向导

    重要信息:必须首先运行 Discovery,才能设置受管系统。有关详细信息,请参阅配置自动发现 - 运行发现任务配置自动发现是首次配置向导的一部分。

  3. 确保受管系统已安装 HP 版本控制代理 (VCA),再运行配置或修复代理功能配置它们。

    如果在受管系统上从未安装 VCA,请参阅首次在 Windows 系统上安装 HP ProLiant 支持工具

    如果在受管系统上已安装 VCA,请继续执行下一步。

  4. 配置受管系统软件。请参阅使用 CMS 中的配置或修复代理功能配置受管系统软件

首次在 Windows 系统上安装 HP ProLiant 支持工具

对于 Windows 系统,使用 HP Systems Insight Manager 功能 Initial HP ProLiant Support Pack Install 将包含预配置组件的最新 HP ProLiant 支持工具安装到所有受管系统。

首次安装 HP ProLiant 支持工具时,由于您未安装任何 HP Insight 管理代理,尤其是 HP 版本控制代理,因此通过 Initial HP ProLiant Support Pack Install 进程可以将 HP ProLiant 支持工具安装到 Windows 系统。此进程还将系统配置为使用来自 HP Systems Insight Manager (HP SIM) 的信任证书,并将设置配置为使用所需的 HP Version Control Repository Manager。运行 Initial HP ProLiant Support Pack Install 工具后,可以使用安装软件和固件工具更新系统。

安装 VCRM 不是此过程的一部分,因为它通常是在 HP SIM 安装过程中安装的。如果选择在安装过程中不安装 VCRM,请参阅 http://h18013.www1.hp.com/products/servers/management/agents/documentation.html/ 上的《HP Version Control Installation Guide》 以了解有关安装和配置 VCRM 的详细信息。

HP Systems Insight Manager 中的安装软件和固件功能要求在包含储备库的服务器上安装 HP Version Control Repository Manager。

必须具有目标系统的 Windows 管理员权限才能安装 HP ProLiant 支持工具。

安装软件和固件 和 VCA 功能仅在运行 Initial HP ProLiant Support Pack Install 进程后才可用。

有关 HP ProLiant 支持工具的详细信息,请参阅《HP ProLiant Support Pack and Deployment Utilities User Guide》,网址为 http://h18013.www1.hp.com/manage/psp.html

首次安装 HP ProLiant 支持工具:

  1. 选择部署部署驱动程序、固件和代理初始 ProLiant 支持工具安装。此时将出现初始 ProLiant 支持工具安装页。

  2. 选择目标系统。要添加目标,请从下拉列表中选择一个组。此时将显示所选组的内容,您可以将这些内容选作目标,也可以通过选择选择“集合名称”本身来选择集合本身。

  3. 单击 [下一步]。

  4. 输入 Windows 登录信用凭证页上执行下列操作:

    1. 用户名字段中,输入目标系统的 Windows 管理员用户名。

    2. 口令字段中,输入在步骤 a 中输入的 Windows 用户名的管理员口令。

    3. 口令(验证)字段中,重新输入 Windows 管理员口令,该口令必须与在口令字段中输入的口令完全一致。

    4. 字段中,输入 Windows 域。

      注释:如果系统不属于域的一部分,则可以将此字段留空。

  5. 单击 [下一步]。此时将出现选择 Windows 支持工具页。

  6. 选择 Version Control Repository 下,选择将从其中检索目录的源储备库系统。

    此时将显示下列字段:

    • 名称。此字段显示系统名称。

    • 状态。此字段显示系统状态。

    • 产品名。此字段显示产品名称。

    • 是否受信任?。此字段指明是否已配置系统信任关系。要配置信任关系,请单击配置有关详细信息,请参阅联网和安全性 - 受信任证书

    注释:此部分将显示由当前用户名授权的系统。如果未授权当前用户查看系统,则将显示一条消息,指明该用户没有访问系统的权限。

  7. 选择要安装的支持工具下,选择要安装的技术支持包。单击 expand tree icon 图标,向下扩展并查看所选 Version Control Repository 的内容。

    注释:要展开系统软件基准显示所有内容,请单击位于选择要安装的支持工具区域左上角的 expand menu icon 图标。单击 折叠菜单图标 图标折叠列表。

  8. (可选)如果要在目标系统上安装和配置 OpenSSH,请选择安装并初始化 SSH(安全 Shell)。缺省情况下,禁用此选项。有关 SSH 和使用 SSH 的 HP SIM 中的功能的详细信息,请参阅 扩展管理的工具 - 安装 OpenSSHhttp://h18013.www1.hp.com/products/servers/management/hpsim/infolibrary.html上的 《Secure Shell (SSH) in HP Systems Insight Manager white paper》。

  9. (可选)如果正在安装的 HP ProLiant 支持工具的版本比当前已安装的版本更低或相同,请选择强制降级或重新安装同一版本。缺省情况下,禁用此选项。

  10. (可选)如果不想在安装之后重新引导,请清除缺省选择的成功完成安装之后重新引导系统(如有必要)选项。但是,要使新安装的 HP ProLiant 支持工具可用,必须重新引导系统。

  11. 单击 [下一步]。此时将出现配置支持工具页。

    • 将显示下列选项:

      • 单击 [配置 HP System Management Homepage] 对支持工具进行设置,以便在目标系统上安装支持工具时建立它与 HP System Management Homepage 的信任关系。此时将出现 Welcome to the Configuration Wizard for the HP HP System Management Homepage Component 页。

        注释:如果已配置支持工具,则可以省略此步骤。

        注释: 有关设置信任关系的详细信息,请参阅联网和安全性 - 受信任证书建立信任关系之后,请单击上次更新时间,将状态更新为受信任。

        要配置 HP System Management Homepage,请执行下列操作:

        1. Welcome to the Configuration Wizard for the HP HP System Management Homepage Component 页面中,单击 [Next]。此时将出现 Operating Systems Groups 页。

        2. Group Name 字段中,输入您要分配的操作系统组的名称(例如 vcadmin)。

        3. Operating Level 字段中,从下拉列表中为新组选择相应的级别。

          注释:缺省情况下,Administrators Groups 始终具有管理员访问权限。

        4. 单击 [Add] 来分配组。新组将出现在其分配到的操作系统组中。

          注释:每个操作系统组最多可添加五个条目。

        5. 单击 [Next]。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。

        6. 选择下列选项之一:

          • Anonymous Access 缺省情况下,将禁用匿名访问。通过启用 Anonymous Access,允许用户无须登录即可访问 HP System Management Homepage (SMH)。选择此选项以允许进行匿名访问。

            注意:HP 建议不要使用匿名访问。

          • Local Access 缺省情况下,将禁用本地访问。如果启用 Local Access,则用户无须进行身份验证即可在本地获取对 HP System Management Homepage 的访问权限。也就是说,如果选择 Administrator,则任何能够访问本地控制台的用户均将获得完全访问权限。如果选择 Anonymous,则任何本地用户将仅限于访问不安全的页面,而不提示输入用户名和口令。

            注意:除非管理服务器软件启用该选项,否则 HP 建议不要使用本地访问。

        7. 单击 [Next]。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。

        8. 选择下列信任模式安全选项之一:

          • 按证书信任 可以对 HP System Management Homepage (SMH) 进行设置,使其只接受来自具有受信任证书的 HP SIM 服务器的配置更改。此模式要求提交的服务器通过证书提供身份验证信息。此模式是最可靠的安全措施,因为它会在允许访问之前要求提供证书数据,并验证数字签名。如果不启用任何远程配置更改,请选中Trust by Certificate,并且不导入任何证书,使受信任系统列表保持为空。

            HP 强烈建议使用此选项,因为它更安全。

            要实现按证书信任,请执行下列操作:

            1. 选择 Trust by Certificate,并单击 [Next]。

            2. Certificate Name 字段中,单击 [Browse] 选择证书文件。选择证书文件后,该证书数据将显示在屏幕上。

            3. 单击 [Add]。该证书将出现在 Certificate Files 下面。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。

            4. 单击 [Next]。此时将出现 IP Binding 页。

          • 按名称信任 可以对 HP System Management Homepage 进行设置,使其只接受在按名称信任字段中指定了 HP SIM 名称的服务器的某些配置更改。Trust By Name 选项很容易配置。例如,如果您的安全网络中有两个独立的管理员组,分别位于两个独立的部门,则可以使用 Trust By Name 选项。这样可以防止一个组将软件安装到错误的系统中。此选项只验证提交的 HP SIM 服务器名。

            强烈建议使用 Trust by Certificate 选项,因为其他选项不够安全。

            服务器名选项必须满足下列条件:

            • 每个服务器名称必须少于 64 个字符。

            • 服务器名称列表的总长度为 1024 个字符。

            • server name 中不能包括特殊字符:~ ' ! @ # $ % ^ & * ( ) + = \ ": ' < > ? , |。

            • 用分号分隔 server name

            要实现按名称信任,请执行下列步骤:

            1. 选择 Trust by Name,并单击 [Next]。

            2. Trusted Server Name 字段中,输入要受信任的服务器名称。

            3. 单击 [Add]。受信任系统将显示在 Trusted Servers 列表下。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。

            4. 单击 [Next]。此时将出现 IP Binding 页。

          • 全部信任 可以对 HP System Management Homepage 进行设置,使其接受来自任何系统的特定配置更改。

            强烈建议使用 Trust by Certificate 选项,因为其他选项不够安全。

            要受信任所有服务器,请执行下列步骤:

            1. 选择 Trust All。您可单击 Save 以保存当前更改,或单击 Cancel 取消更改并关闭向导。

            2. 单击 [Next]。此时将出现 IP Binding 页。

        9. IP Binding 指定 HP System Management Homepage (SMH) 从中接受请求的 IP 地址,并对所处理的网络和子网请求进行控制。

          管理员可以配置 HP System Management Homepage,以便只绑定到在 IP Binding 页面中指定的地址。最多可定义五个子网 IP 地址和网络掩码。

          如果在应用掩码后服务器上的某个 IP 地址与所输入的 IP Binding 地址之一相匹配,则会绑定该 IP 地址。

          HP System Management Homepage 始终绑定到 127.0.0.1。如果启用了 IP Binding,但未配置子网/掩码对,则 HP System Management Homepage 只能用于 127.0.0.1。如果未启用 IP 绑定,则将绑定到所有地址。

          要配置 IP Binding,请执行下列步骤:

          1. 选择 IP Binding。此时将出现 IP Binding 页。

          2. 输入 IP 地址。

          3. 输入网络掩码。

          4. 单击 [Add]。此时将保存 IP 绑定配置,并在 IP Binding List 之下显示。

          5. 单击 [Next]。此时将出现 IP Restricted Login 页。

        10. 通过 IP 限制登录,HP System Management Homepage (SMH) 可以根据系统的 IP 地址限制登录访问。

          可以在安装时设置地址限制,也可以由管理员从 IP Restricted Login 页进行设置。

          • 如果排除了某个 IP 地址,那么即使该地址仍列在包含框中,它也将被排除。

          • 如果包含列表中有 IP 地址,则仅允许这些 IP 地址进行登录访问,但 localhost 除外。

          • 如果包含列表中没有 IP 地址,则将允许不在排除列表中的所有 IP 地址进行登录访问。

          要包含或排除 IP 地址,请执行下列步骤:

          1. From 字段中,输入要包含或排除的 IP 地址。通过在 From 字段中输入起始 IP 地址,并在 To 字段中输入结束 IP 地址可输入要包含或排除的 IP 地址范围。

          2. Type 字段中选择 IncludeExclude

          3. 单击 [Add],将 IP 地址或 IP 地址范围添加到下面的 Inclusion ListExclusion List

          4. 单击 [Save]。此时将现 HP System Management Homepage 系统的 HP HP System Management Homepage Login 页。有关 HP System Management Homepage 的详细信息,请参阅 http://h18013.www1.hp.com/products/servers/management/agents/documentation.html 上的 System Management Homepage 联机帮助。

    • 单击 [Configure VCA] 设置所选支持工具中的 VCA。

      注释:如果已配置 VCA,则可以忽略此步骤。

      要配置 VCA,请执行下列操作:

      1. 计算机名称字段中,输入已安装 VCRM 的系统的名称。

      2. 登录帐户字段中,输入用于连接到指定系统上的 VCRM 的登录名。

        注释:请使用具有管理权限的登录帐户,但是不要使用登录名 Administrator

      3. 登录口令字段中,输入与指定登录名关联的口令。

      4. 单击 [保存] 保存设置。单击 [取消] 取消设置并关闭 VCA 设置页。

      5. 单击 [下一步]。

  12. 返回 HP SIM,单击 [下一步] 开始 HP ProLiant 支持工具下载。此时将出现下载支持工具页。

  13. 技术工具下载完毕之后,请单击 [日程安排] 为 HP ProLiant 支持工具初始安装创建一个要运行的调度,或单击 [立即运行] 立即运行任务。

使用 CMS 中的配置或修复代理功能配置受管系统软件

HP Systems Insight Manager 配置或修复代理工具是一种将 Linux、HP-UX 和 Windows 管理的系统配置为从 Windows CMS 与 HP SIM 通信的快速而简单的方法。

要针对多个系统同时远程运行配置或修复代理,必须具有运行配置或修复代理工具的授权。

您必须拥有完全的 CMS 配置权限,以便修改节点安全文件中的 HP Systems Insight Manager 社区字符串。此外,必须输入目标系统的管理员级别用户信用凭证。

要远程配置代理,请执行下列步骤:

  1. 选择配置配置或修复代理。此时将出现第 1 步:选择目标系统页。

    注释:如果在选择某工具之前选择了目标系统,则将出现验证目标系统页。

  2. 要添加目标,请从下拉列表中选择一个组。此时将出现所选组的内容,并可将其选为目标系统。要选择整个集合,请选择选择“集合名称”本身

  3. 要删除某个目标系统,请选中目标系统的复选框,然后单击 [删除目标]。

  4. 单击 [下一步]。此时将出现第 2 步:输入登录信用凭证

  5. 第 2 步:输入信用凭证页中:

    1. 用户名字段中,输入系统管理员或超级用户名。

    2. 口令字段中,输入在以前输入的用户名的系统管理员或超级用户口令。

    3. 口令(验证)字段中,重新输入系统管理员口令,该口令必须与在口令字段中输入的口令完全一致。

    4. 字段中,输入 Windows 域(仅适用于 Windows 受管系统)。

      注释:此步骤中使用的信用凭证必须适用于所有已选的目标系统。HP 建议使用域管理员超级用户信用凭证。

  6. 单击 [下一步]。此时将出现配置或修复设置页。

    通过 第 3 步:配置或修复设置,您可以对配置目标系统的选项进行选择。可以进行如下选择:

    • 配置 SNMP。选中此选项来配置 SNMP 设置。

      如果选中此选项,则必须执行下列步骤:

      1. 选择设置读取社区字符串来指定社区字符串。缺省情况下,HP Systems Insight Manager 的第一个社区字符串(不是 public)出现在此字段中。如果 HP Systems Insight Manager 中不存在社区字符串,则必须输入一个社区字符串。

        注释:如果此次只配置了缺省安装 SNMP 的 HP-UX 系统,则可以清除此选项。缺省情况下,通过 HP-UX 可以进行读取(缺省情况下,HP-UX 系统上的 get-community-name 设置为 public)。

        注释:如果选中此选项,则是否只读社区字符串将添加到目标系统中。如果目标系统为 SuSE Linux 或 Microsoft Windows 2003,则受管节点不会始终启用其自身与远程主机之间的 SNMP 通信。对此设置进行修改,以便使 HP SIM 系统的实例能够使用 SNMP 与这些目标系统进行通信。

        注释:可以输入一个最多 255 个字符的社区字符串。

        注释:修复 SNMP 设置时,仅当当前不存在社区字符串时,才会向目标系统添加一个读写社区字符串。此社区字符串对于每个系统而言是唯一的,它由 30 多个字符组成,包括字母和数字,只有在该系统上具有管理员权限的用户才能看到该社区字符串。Web 代理需要使用此读写社区字符串来执行某些阀值设置功能。此社区字符串仅在目标系统上本地使用,HP Systems Insight Manager 不通过网络使用它。Linux 和 HP-UX 系统无需读写社区字符串,因此读写社区字符串将仅添加到 Windows 系统中。

      2. 在目标系统的 SNMP Trap Destination List 中选择设置陷阱以引用 HP Systems Insight Manager 的此实例。这样,目标系统就可以将 SNMP 陷阱发送到此 HP SIM 实例中。

    • 信任关系:设置为“按证书信任”。选择此选项要求系统对 HP System Management Homepage 使用按证书信任信任关系。

      对于目标系统上的 HP System Management Homepage,通过此选项可将信任模式设置为按证书信任,并将 HP Systems Insight Manager 系统证书复制到目标系统的受信任证书目录中。这使 HP Systems Insight Manager 用户可以使用该证书进行身份验证,从而连接到 HP System Management Homepage。

      注释:如果您以后在设置 Linux 受管系统上的信任状态时遇到问题,请参阅 HP Systems Insight Manager 5.1 用户指南 - 故障排除下的证书问题以获得帮助。

    • 设置 Insight 管理代理 7.1 或更低版本的管理员口令。选择此选项可修复目标系统上安装的所有 Insight 管理代理的管理员口令(适用于 Windows 和 Linux 系统)。

      注释:此选项不适用于 HP-UX。如果正在配置或修复 HP-UX 系统,请清除此选项。

      注释:如果您安装了 Insight 管理代理 7.2 或更高版本,请清除此选项。

      注释:如果远程系统运行的是 HP-UX,则此选项不会在远程系统上执行,因为它不适用于 HP-UX 系统。如果此次只是配置 HP-UX 目标系统,则可以清除此选项。

      如果选中此选项,则必须执行下列步骤:

      1. 口令字段中,输入新的管理员口令。

      2. 确认口令字段中,重新输入新的管理员口令,该口令必须与以前输入的口令完全一致。

    • 配置安全 Shell (SSH) 访问。

      如果选中此选项,则必须同时选择下列选项之一:

      • 基于主机的 SSH 身份验证

        注释:若要启用此选项,前一页所提供的用户名和口令必须为管理级帐户。对于 Linux 或 HP-UX 目标系统,必须为“root”帐户以及相应口令。

      • 在受管系统上每个用户均必须进行身份验证

        注释:如果所选系统包括 Linux 或 HP-UX 系统,并且选择了配置 SNMP 设置、信任关系以及管理员口令等选项,则应选择 SSH 身份验证,除非已对其进行了配置。

        注释:仅当受管系统上正在运行 OpenSSH 服务时才可对 SSH 进行配置。通过运行安装 Open SSH 工具可以将 OpenSSH 安装在 Windows 系统上,该工具位于部署部署驱动程序固件和代理安装 Open SSH

    • 创建 WBEM 事件订阅。 有关详细信息,请参阅事件 - WBEM 指示

      注释:此选项仅适用于 HP-UX 系统。如果选中此选项,则目标系统将配置为将 WBEM 指示或事件发送到 HP Systems Insight Manager。

      注释:仅当已安装 WBEM 事件提供程序并在受管系统上运行时才可创建对 WBEM 事件的订阅。

    • 在目标系统上配置 WBEM Services 以支持客户端证书身份验证

      注释:此选项仅适用于管理运行 HP WBEM Services A.02.05 或更高版本的 HP-UX 系统。如果选中此选项,则 HP SIM WBEM 证书将注册到目标系统上的 WBEM 服务信任存储区。与此证书关联的用户名是在第 5 步中提供的,它应具有超级用户权限。发现运行过程中,目标系统上的 WBEM 服务将使用此证书对来自 HP SIM 的 WBEM 请求进行身份验证,而不是使用基本身份验证机制。例如,对用户名和口令进行验证。此身份验证技术的优点是您无需在 CMS 上存储 WBEM 访问口令。

  7. 单击 [立即运行]。此时将出现任务结果页。

    注释:单击 [日程安排],稍后再运行此任务。

    注释:配置或修复代理工具可用于更新多个目标系统,其中每一个系统都可能产生不同的结果。日志结果可指明修复尝试是否已成功。

    注释:对 Linux 系统上的 SNMP 设置和信任关系以及 Insight 管理代理 7.1 或更低版本的管理员口令的修复工作是由独立的任务执行的,可以在任务日志菜单选择中查看该任务。对 HP-UX 系统上的 SNMP 设置、信任关系的修复操作是由独立的任务执行的,可以在任务日志菜单选择中查看该任务。如果选择了 Linux 和 HP-UX 系统,则将有两个任务 ID,其中一个适用于 Linux,另一个则适用于 HP-UX 系统。

    任务结果页将显示下列信息:

    • 状态。此字段可显示任务实例内每个目标系统的详细信息。

    • 退出代码。此字段表示某可执行程序是否已成功或失败。如果返回值为零或正数,则表示该可执行程序已成功执行。如果返回值为负数,则表示该可执行程序执行失败。

    • 目标名称。此字段可显示目标系统的名称/IP 地址。

    • 输出标签。此标签可显示输出文本信息。

    • 错误标签。此标签可显示可执行程序是否遇到错误。

    • “已复制文件”标签。此标签可显示正在复制过程中的文件或已复制到目标系统的文件。

    • [查看可打印报告]。可为当前所选的目标系统或所有与任务实例关联的目标系统打印报告。

      要打印报告,请执行下列步骤:

      1. 单击 [查看可打印报告]。

        此时将出现选项消息框,询问您是仅为当前所选目标系统生成报告,还是为所有与任务实例关联的系统生成报告。

      2. 选择要显示的报告。

      3. 单击 [确定],以显示报告,或单击 [取消] 返回查看任务结果页。

  8. 如果目标系统上安装了管理 HTTP 服务器,则在管理 HTTP 服务器口令文件中更新登录信用凭证。

示例:手动设置 Windows 管理的系统

  1. 使用完全的 CMS 配置权限登录到 Windows CMS 上的 HP Systems Insight Manager。

  2. 如果尚未运行首次配置向导,请运行它。有关详细信息,请参阅配置自动发现 - 运行发现任务

  3. 如果尚未运行发现,请运行它。有关运行首次配置向导的详细信息,请参阅入门 - 首次配置向导

  4. 预配置 HP System Management Homepage 和版本控制组件。有关预配置 SMH 组件的详细信息,请参阅 http://docs.hp.com/zh_cn/allproducts.html 上的《System Management Homepage 安装指南》;对于版本控制,请参阅 http://h18013.www1.hp.com/products/servers/management/agents/documentation.html/ 上的《HP Version Control Installation Guide》。

  5. 在远程系统上安装 ProLiant 或 Integrity 支持工具。运行 Initial HP ProLiant Support Pack Install 在 Windows 系统上安装最新的 HP ProLiant 支持工具。有关详细信息,请参阅 Windows CMS - 首次在 Windows 系统上安装 HP ProLiant 支持工具

  6. 运行配置或修复代理功能。有关详细信息,请访问Windows CMS - 使用 CMS 中的配置或修复代理功能配置受管系统软件