创建连接配置文件
前提条件
在结合使用 Active Directory 凭据与连接配置文件之前,请确保:
- Active Directory 用户的帐户存在于 Active Directory 中。
- 为 iDRAC 和主机配置基于 Active Directory 的验证。
关于此任务
连接配置文件存储 OMIVV 用来与 Dell EMC 服务器通信的 iDRAC 和主机凭据。每台 Dell EMC 服务器都必须与一个连接配置文件关联,以便 OMIVV 对其进行管理。您可以将多台服务器分配到单个连接配置文件。您可以使用配置向导创建连接配置文件,也可从
选项卡创建。您可以使用 Active Directory 凭据登录 iDRAC 和主机。注: Active Directory 凭据可以是相同或独立的 iDRAC 和主机。
注: 如果添加的主机数超出用于创建连接配置文件的许可证限制,您将无法创建连接配置文件。
注: 使用单个统一机箱管理 IP 管理 MX 机箱主机。要使用机箱配置文件管理 MX 机箱,请参阅 Creating chassis profile(创建机箱配置文件)。Dell EMC 建议管理具有 iDRAC IP 的 MX 机箱主机以获取完整的 OMIVV 功能。
步骤
在连接配置文件说明对话框中,单击下一步。
在连接配置文件名称和凭据对话框中,输入连接配置文件名称和可选的连接配置文件说明。
在连接配置文件名称和凭据对话框中的 iDRAC 凭据下,执行以下任一操作(具体取决于是否使用 Active Directory 配置 iDRAC):
注: iDRAC 帐户需要用于更新固件、应用硬件配置文件、在第 14 代服务器中应用系统配置文件并部署虚拟机监控程序的管理权限。- 对于已针对 Active Directory 配置和启用的 iDRAC IP(将在其上使用 Active Directory),请选择使用 Active Directory;否则,请向下滚动到配置 iDRAC 凭据步骤。
- 在 Active Directory 用户名中,键入用户名。按照下列格式之一键入用户名:域\用户名或用户名@域。用户名限制为 256。
- 在 Active Directory 密码中,键入密码。密码不得超过 127 个字符。
- 在验证密码中,再次键入该密码。
- 根据您的要求,请执行以下操作之一:
- 要下载和存储 iDRAC 证书并在将来的所有连接中对其进行验证,请选中启用证书检查。
- 若要不存储 iDRAC 证书并且在将来的所有连接期间不对其进行验证,请清除启用证书检查。
- 要在无需 Active Directory 的情况下配置 iDRAC 凭据,请执行以下任务:
- 在用户名中,键入用户名。用户名限制为 16 个字符。有关您所使用 iDRAC 版本的用户名限制的信息,请参阅 iDRAC 说明文件。
- 在密码中,键入密码。密码不得超过 20 个字符。
- 在验证密码中,再次键入该密码。
- 请执行以下操作之一:
- 要下载和存储 iDRAC 证书并在将来的所有连接中对其进行验证,请选中启用证书检查。
- 若要不存储 iDRAC 证书并且在将来的所有连接期间不对其进行验证,请清除启用证书检查。
- 对于已针对 Active Directory 配置和启用的 iDRAC IP(将在其上使用 Active Directory),请选择使用 Active Directory;否则,请向下滚动到配置 iDRAC 凭据步骤。
在主机根中,执行以下步骤之一:
- 对于已针对 Active Directory 配置和启用的主机(将在其上使用 Active Directory),请选择使用 Active Directory 并执行以下步骤;否则,请配置主机凭据:
- 在 Active Directory 用户名中,键入用户名。按照下列格式之一键入用户名:域\用户名或用户名@域。用户名限制为 256 个字符。注: 对于主机用户名和域限制,请参阅以下内容:
主机用户名要求:
- 长度介于 1 和 64 个字符之间
- 没有不可打印的字符
主机域要求:
- 长度介于 1 和 64 个字符之间
- 第一个字符必须为字母。
- 不能包含空格。
- 在 Active Directory 密码中,键入密码。密码不得超过 127 个字符。
- 在验证密码中,再次键入该密码。
- 请执行以下操作之一:
- 要下载和存储主机证书并在将来的所有连接中对其进行验证,请选中启用证书检查。
- 若要不存储 iDRAC 证书并且在将来的所有连接期间不对其进行验证,请清除启用证书检查。
- 在 Active Directory 用户名中,键入用户名。按照下列格式之一键入用户名:域\用户名或用户名@域。用户名限制为 256 个字符。
- 要在不设置 Active Directory 的情况下配置主机凭据,请执行以下任务:
- 在用户名中,用户名为 root,这是默认用户名,您无法更改。如果已设置 Active Directory,除了 root,您还可以选择任何 Active Directory 用户。
- 在密码中,键入密码。密码不得超过 127 个字符。注: OMSA 凭据与用于 ESXi 主机的凭据相同。
- 在验证密码中,再次键入该密码。
- 请执行以下操作之一:
- 要下载和存储主机证书并在将来的所有连接中对其进行验证,请选中启用证书检查。
- 若要不存储主机证书以及在将来的所有连接期间不进行检查,请清除启用证书检查。
- 对于已针对 Active Directory 配置和启用的主机(将在其上使用 Active Directory),请选择使用 Active Directory 并执行以下步骤;否则,请配置主机凭据:
单击下一步。
在连接配置文件关联的主机对话框中,选择连接配置文件的主机并单击确定。
注: 如果 OEM 主机未显示在选择主机窗口上,请通过使用添加 OEM 主机向导添加 OEM 主机。请参阅添加 OEM 主机中的。要测试连接配置文件,请选择一个或多个主机,然后单击检测连接。
注: 此步骤是可选步骤,用于检查主机和 iDRAC 凭据。尽管此步骤为可选,Dell EMC 仍建议您测试连接配置文件。注: 如果对运行 ESXi 6.5 或更高版本的主机禁用 WBEM 服务,当您在那些主机上执行测试连接和资源清册时,将自动启用 WBEM。注: 创建连接配置文件时,如果您选择所有注册的 vCenter,请对运行已禁用 WBEM 服务的 ESXi 6.5 或更高版本的所有主机进行的测试连接失败。在这种情况下,建议完成连接配置文件向导操作、在主机上运行资源清册,然后再次测试连接配置文件。注: 您可能会看到主机的测试连接失败,并且即便在输入有效的凭据后仍表示输入了无效的凭据。由于 ESXi 阻止访问,因此发生此情况。请等待 15 分钟,然后重试测试连接。要完成配置文件的创建,请单击下一步。
单击“下一步”后,系统将保存您在此向导中提供的所有详细信息,且您无法从此向导修改这些信息。您可以从连接配置文件页面中为此 vCenter 详细信息修改连接配置文件或创建更多连接配置文件。请参阅 Dell.com/support/manuals 上提供的 OpenManage Integration for VMware vCenter User’s Guide(OpenManage Integration for VMware vCenter 用户指南)中的主题。。
注: 对于既没有 iDRAC Express 也没有 Enterprise 卡的服务器,iDRAC 测试连接的结果不适用于此系统。
主机添加到连接配置文件后,OMIVV 的 IP 地址会自动设置为主机的 iDRAC 的 SNMP 陷阱目标,并且 OMIVV 会自动为运行 ESXi 6.5 和更高版本的主机启用基于 Web 的企业管理 (WBEM) 服务。OMIVV 使用 WBEM 服务正确同步 ESXi 主机和 iDRAC 关系。如果为特定主机配置 SNMP 陷阱目标发生故障,并且/或者为特定主机启用 WBEM 服务发生故障,那么那些主机将被列为不符合要求。要查看需要重新配置 SNMP 陷阱目标并且/或者启用 WBEM 服务的不符合要求的主机,请参阅 Dell.com/support/manuals 上提供的 OpenManage Integration for VMware vCenter User’s Guide(OpenManage Integration for VMware vCenter 用户指南)中的报告和修正 vSphere 主机的符合性。