建立連線設定檔
事前準備作業
使用連線設定檔並搭配 Active Directory 認證之前,請先確定以下事項:
- Active Directory 使用者的帳戶存在於 Active Directory。
- iDRAC 和主機有針對 Active Directory 為基礎的驗證進行設定。
關於此工作
連線設定檔會儲存 OMIVV 用來與 Dell EMC 伺服器通訊的 iDRAC 和主機認證。每個 Dell EMC 伺服器均必須與連線設定檔建立關聯,OMIVV 才能加以管理。您可將多個伺服器指定至單一連線設定檔。您可以使用組態精靈或從
標籤建立連線設定檔。您可以使用 Active Directory 認證登入 iDRAC 和主機。註: iDRAC 與主機可以使用相同或個別的 Active Directory 認證。
註: 如果新增的主機數量超過建立連線設定檔的授權限制,則無法建立連線設定檔。
註: MX 機箱主機可以使用單一整合機箱管理 IP 加以管理。若要使用機箱設定檔來管理 MX 機箱,請參閱建立機箱設定檔。Dell EMC 建議您使用 iDRAC IP 取得完整的 OMIVV 功能來管理 MX 機箱主機。
步驟
在連線設定檔說明對話方塊中,按下一步。
在連線設定檔名稱和認證對話方塊中,輸入連線設定檔名稱及選填的連線設定檔說明。
在連線設定檔名稱和認證對話方塊的 iDRAC 認證底下,根據是否利用 Active Directory 設定 iDRAC 來執行下列任一動作:
註: iDRAC 帳戶需要管理權限來更新韌體、套用硬體設定檔、在第 14 代伺服器中套用系統設定檔,以及部署 Hypervisor。- 已經為 Active Directory 設定與啟用 iDRAC IP,而且您要在其中使用 Active Directory 時,請選取使用 Active Directory;否則請向下捲動以設定 iDRAC 認證。
- 在 Active Directory 的使用者名稱中,輸入使用者名稱。請以下列一種格式輸入使用者名稱:domain\username 或 username@domain。使用者名稱上限為 256。
- 在 Active Directory 密碼中輸入密碼。密碼上限為 127 個字元。
- 在確認密碼再次輸入密碼。
- 請依需求執行下列其中一個動作:
- 若要在所有未來連線時下載、儲存並驗證 iDRAC 憑證,請選取啟用憑證檢查。
- 若不在所有未來連線時儲存及進行 iDRAC 憑證檢驗,請清除啟用憑證檢查。
- 若不用 Active Directory 設定 iDRAC 認證,請執行下列作業:
- 在使用者名稱中,輸入使用者名稱。使用者名稱上限為 16 個字元。有關所用 iDRAC 版本的使用者名稱限制,請參閱 iDRAC 說明文件。
- 在密碼中輸入密碼。密碼上限為 20 個字元。
- 在確認密碼再次輸入密碼。
- 執行下列其中一個動作:
- 若要在所有未來連線時下載、儲存並驗證 iDRAC 憑證,請選取啟用憑證檢查。
- 若不在所有未來連線時儲存及進行 iDRAC 憑證檢驗,請清除啟用憑證檢查。
- 已經為 Active Directory 設定與啟用 iDRAC IP,而且您要在其中使用 Active Directory 時,請選取使用 Active Directory;否則請向下捲動以設定 iDRAC 認證。
在主機根中執行下列其中一個步驟:
- 在您要使用 Active Directory 並已針對 Active Directory 完成設定及啟用的主機上,請選取使用 Active Directory 並執行下列步驟;否則請設定您的主機認證:
- 在 Active Directory 的使用者名稱中,輸入使用者名稱。請以下列一種格式輸入使用者名稱:domain\username 或 username@domain。使用者名稱上限為 256 個字元。註: 有關主機使用者名稱與網域的限制,請參閱以下資訊:
主機使用者名稱的需求:
- 長度介於 1 到 64 個字元
- 沒有不可列印字元
主機網域需求:
- 長度介於 1 到 64 個字元
- 第一個字元必須是字母。
- 不能包含空格。
- 在 Active Directory 密碼中輸入密碼。密碼上限為 127 個字元。
- 在確認密碼再次輸入密碼。
- 執行下列其中一個動作:
- 若要在所有未來連線時下載、儲存並驗證主機憑證,請選取啟用憑證檢查。
- 若不在所有未來連線時儲存及進行 iDRAC 憑證檢驗,請清除啟用憑證檢查。
- 在 Active Directory 的使用者名稱中,輸入使用者名稱。請以下列一種格式輸入使用者名稱:domain\username 或 username@domain。使用者名稱上限為 256 個字元。
- 若不用 Active Directory 設定主機認證,請執行下列作業:
- 在使用者名稱中,使用者名稱為 root,這是預設的使用者名稱,您無法變更。然而,如果已設定 Active Directory,您可以選擇任何 Active Directory 使用者,而不只是 root。
- 在密碼中輸入密碼。密碼上限為 127 個字元。註: OMSA 認證與 ESXi 主機所使用的認證相同。
- 在確認密碼再次輸入密碼。
- 執行下列其中一個動作:
- 若要在所有未來連線時下載、儲存並驗證主機憑證,請選取啟用憑證檢查。
- 若不在所有未來連線時儲存及進行主機憑證檢驗,請清除啟用憑證檢查。
- 在您要使用 Active Directory 並已針對 Active Directory 完成設定及啟用的主機上,請選取使用 Active Directory 並執行下列步驟;否則請設定您的主機認證:
按一下下一步。
在連線設定檔相關主機對話方塊中,選取連線設定檔的主機,然後按一下確定。
註: 如果 OEM 主機沒有顯示在「選取主機」視窗中,請使用「新增 OEM 主機」精靈來新增 OEM 主機,請參閱中的新增 OEM 主機。若要測試連線設定檔,請選取一或多個主機,然後按一下測試連線。
註: 這是自行選用的步驟,可檢查主機和 iDRAC 認證。雖然這並非必要步驟,Dell EMC 仍建議您測試連線設定檔。註: 如果所有執行 ESXi 6.5 或更新版本的主機都停用 WBEM 服務,那麼當您對這些主機執行測試連線及清查時,WBEM 會自動啟用。註: 如果您在建立連線設定檔時,選擇所有註冊的 vCenter,則所有執行停用 WBEM 服務之 ESXi 6.5 或更新版本的主機,其測試連線都會失敗。遇到這種情況時,建議您完成連線設定檔精靈動作、執行主機清查,然後再次測試連線設定檔。註: 主機的測試連線可能會失敗,即使輸入有效認證,測試結果仍會指出輸入的認證無效。這可能是因為 ESXi 封鎖存取之故。請等候 15 分鐘後,再重試測試連線。若要完成設定檔建立,請按下一步。
按一下「下一步」後,系統即會儲存您在此精靈中提供的所有詳細資訊,而您將無法從精靈修改此詳細資料。從組態精靈完成組態設定之後,您可以針對這項 vCenter 詳細資料,從連線設定檔頁面修改或建立更多連線設定檔。請參閱修改連線設定檔主題 (本指南)。。
註: 若為不具備 iDRAC Express 或 Enterprise 卡的伺服器,iDRAC 測試連線結果不適用於此系統。
主機新增至連線設定檔之後,OMIVV 的 IP 位址會自動設定為主機 iDRAC 的 SNMP 陷阱目的地,而 OMIVV 會針對執行 ESXi 6.5 及更新版本的主機,自動啟用 Web 架構企業管理 (WBEM) 服務。OMIVV 會利用 WBEM 服務,將 ESXi 主機和 iDRAC 關係妥善同步。如果對特定主機設定 SNMP 陷阱目的地失敗,及/或為特定主機啟用 WBEM 服務失敗,則那些主機列為不相容。若要檢視需要重新設定 SNMP 陷阱目的地及/或啟用 WBEM 服務的不相容主機,請參閱 OpenManage Integration for VMware vCenter 使用者指南中的報告與修復 vSphere 主機的相容性.