OpenManage Integration für VMware vCenter Version 4.2

Verbindungsprofil erstellen

Voraussetzungen

Bevor Sie die Active Directory-Anmeldeinformationen mit einem Verbindungsprofil verwenden, muss Folgendes sichergestellt werden:
  • Das Active Directory-Benutzerkonto muss in Active Directory vorhanden sein.
  • iDRAC und der Host müssen für die Active Directory-basierte Authentifizierung konfiguriert sein.

Info über diese Aufgabe

Ein Verbindungsprofil speichert die iDRAC- und Host-Anmeldeinformationen, die OMIVV für die Kommunikation mit Dell EMC Servern verwendet. Jeder Dell EMC Server muss einem Verbindungsprofil zugeordnet sein, damit er von OMIVV verwaltet werden kann. Sie können einem einzelnen Verbindungsprofil mehrere Server zuweisen. Sie können ein Verbindungsprofil mithilfe des Konfigurationsassistenten oder über die Registerkarte OpenManage Integration for VMware vCenter > Einstellungen erstellen. Sie können sich am iDRAC und dem Host mithilfe von Active Directory-Anmeldeinformationen anmelden.
ANMERKUNG: Die Active Directory-Anmeldeinformationen können werden entweder dieselben oder unterschiedlich für den iDRAC und den Host sein.
ANMERKUNG: Sie können ein Verbindungsprofil nicht erstellen, falls die Anzahl an hinzugefügten Hosts das Lizenzlimit zur Erstellung eines Verbindungsprofils überschreitet.

Schritte

  1. Klicken Sie auf das Dialogfeld Verbindungsprofilbeschreibung auf Weiter.

  2. Geben Sie im Dialogfeld Name und Anmeldeinformationen des Verbindungsprofils den Profilnamen der Verbindung und eine optionale Beschreibung des Verbindungsprofils ein.

  3. Führen Sie im Dialogfeld Name und Anmeldeinformationen des Verbindungsprofils unter iDRAC-Anmeldeinformationen, abhängig davon, ob iDRAC mit oder ohne Active Directory konfiguriert werden soll, folgende Schritte aus:

    ANMERKUNG: Das iDRAC-Konto erfordert Administratorberechtigungen für die Aktualisierung der Firmware, die Anwendung von Hardwareprofilen sowie von Systemprofilen bei Servern der 14. Generation und die Bereitstellung des Hypervisors.

    • Für iDRAC-IPs, auf denen Sie Active Directory benutzen möchten, und die für Active Directory bereits konfiguriert und aktiviert wurden, wählen Sie Active Directory verwenden aus. Anderenfalls scrollen Sie nach unten, um die iDRAC-Anmeldeinformationen zu konfigurieren.
      1. Geben Sie unter Active Directory-Benutzername den Benutzernamen ein. Geben Sie den Benutzernamen in einem dieser Formate ein: Domäne\Benutzername oder benutzername@domäne. Der Benutzername darf maximal 256 Zeichen enthalten.
      2. Geben Sie unter Active Directory-Kennwort das Kennwort ein. Das Kennwort darf maximal 127 Zeichen enthalten.
      3. Geben Sie unter Kennwort bestätigen das Kennwort erneut ein.
      4. Führen Sie je nach Bedarf einen der folgenden Schritte aus:
        • Um das iDRAC-Zertifikat herunterzuladen und zu speichern und es während aller zukünftigen Verbindungen zu validieren, aktivieren Sie das Kontrollkästchen Zertifikatprüfung aktivieren.
        • Um das iDRAC-Zertifikat nicht zu speichern und dessen Prüfung während allen zukünftigen Verbindungen nicht auszuführen, heben Sie die Markierung des Kontrollkästchens Zertifikatprüfung aktivieren auf.
    • Zum Konfigurieren der iDRAC-Anmeldeinformationen ohne Active Directory führen Sie die folgenden Tasks aus:
      1. Geben Sie unter Benutzername den Benutzernamen ein. Der Benutzername darf maximal 16 Zeichen enthalten. Informationen zur Benutzername-Einschränkungen für Ihre Version von iDRAC finden Sie in der iDRAC-Dokumentation.
      2. Geben Sie im Feld Kennwort das Kennwort ein. Das Kennwort darf maximal 20 Zeichen enthalten.
      3. Geben Sie unter Kennwort bestätigen das Kennwort erneut ein.
      4. Führen Sie eine der folgenden Aktionen aus:
        • Um das iDRAC-Zertifikat herunterzuladen und zu speichern und es während aller zukünftigen Verbindungen zu validieren, aktivieren Sie das Kontrollkästchen Zertifikatprüfung aktivieren.
        • Um das iDRAC-Zertifikat nicht zu speichern und dessen Prüfung während allen zukünftigen Verbindungen nicht auszuführen, heben Sie die Markierung des Kontrollkästchens Zertifikatprüfung aktivieren auf.
  4. Führen Sie unter Host-Root einen der folgenden Schritte aus:

    • Für Hosts, auf denen Sie Active Directory benutzen möchten, und die für Active Directory bereits konfiguriert und aktiviert wurden, wählen Sie Active Directory verwenden aus. Anderenfalls führen Sie folgende Schritte zum Konfigurieren Ihrer Host-Anmeldeinformationen durch:
      1. Geben Sie unter Active Directory-Benutzername den Benutzernamen ein. Geben Sie den Benutzernamen in einem dieser Formate ein: Domäne\Benutzername oder benutzername@domäne. Der Benutzername darf maximal 256 Zeichen enthalten.
        ANMERKUNG: Host-Benutzernamen und Domäne-Einschränkungen finden Sie in den folgenden Informationen:

        Host-Benutzernamen-Anforderungen:

        • Zwischen 1 und 64 Zeichen lang
        • Keine nicht druckbaren Zeichen
        • Keine ungültigen Zeichen wie: " / \ [ ] : ; | = , + * ? < > @

        Host-Domänen-Anforderungen:

        • Zwischen 1 und 64 Zeichen lang
        • Das erste Zeichen muss ein alphabetisches Zeichen sein.
        • Leerzeichen sind nicht zulässig.
        • Keine ungültigen Zeichen wie: " / \ [ ] : ; | = , + * ? < > @
      2. Geben Sie unter Active Directory-Kennwort das Kennwort ein. Das Kennwort darf maximal 127 Zeichen enthalten.
      3. Geben Sie unter Kennwort bestätigen das Kennwort erneut ein.
      4. Führen Sie eine der folgenden Aktionen aus:
        • Um das Host-Zertifikat herunterzuladen und zu speichern und es während allen zukünftigen Verbindungen zu validieren, aktivieren Sie das Kontrollkästchen Zertifikatprüfung aktivieren.
        • Um das iDRAC-Zertifikat nicht zu speichern und dessen Prüfung während allen zukünftigen Verbindungen nicht auszuführen, heben Sie die Markierung des Kontrollkästchens Zertifikatprüfung aktivieren auf.
    • Um Host-Anmeldeinformationen ohne Active Directory zu konfigurieren, führen Sie die folgenden Tasks aus:
      1. Im Textfeld Benutzername lautet der Benutzername root. Dies ist der Standardbenutzername und Sie können ihn nicht ändern. Falls Active Directory eingestellt ist, können Sie einen beliebigen Active Directory-Benutzer auswählen, nicht nur root.
      2. Geben Sie im Feld Kennwort das Kennwort ein. Das Kennwort darf maximal 127 Zeichen enthalten.
        ANMERKUNG: Die OMSA-Anmeldeinformationen sind die gleichen, die auch für die ESXi-Hosts verwendet werden.
      3. Geben Sie unter Kennwort bestätigen das Kennwort erneut ein.
      4. Führen Sie eine der folgenden Aktionen aus:
        • Um das Host-Zertifikat herunterzuladen und zu speichern und es während allen zukünftigen Verbindungen zu validieren, aktivieren Sie das Kontrollkästchen Zertifikatprüfung aktivieren.
        • Um das Host-Zertifikat nicht zu speichern und dessen Prüfung während aller zukünftigen Verbindungen nicht auszuführen, heben Sie die Markierung des Kontrollkästchens Zertifikatprüfung aktivieren auf.
  5. Klicken Sie auf Weiter.

  6. Wählen Sie auf der Seite Dem Verbindungsprofil zugewiesene Hosts die Hosts für das Verbindungsprofil aus und klicken auf OK.

  7. Um das Verbindungsprofil zu prüfen, wählen Sie einen oder mehrere Hosts aus und klicken Sie auf Verbindung testen.

    ANMERKUNG: Dieser Schritt ist optional und überprüft, ob die Host- und iDRAC-Anmeldeinformationen korrekt sind. Der Schritt ist zwar optional, wird jedoch zum Test des Verbindungsprofils empfohlen.
    ANMERKUNG: Die Testverbindung schlägt für alle Hosts fehl, auf denen ESXi 6.5 und/oder höher mit deaktiviertem WBEM-Dienst ausgeführt wird. Für solche Hosts wird der WBEM-Dienst automatisch aktiviert, wenn Sie eine Bestandsaufnahme auf diesen Hosts durchführen. Obwohl die Testverbindung fehlschlägt, wird empfohlen, dass Sie die Aktionen des Verbindungsprofilassistenten abschließen, die Bestandsaufnahme auf den Hosts durchführen und dann das Verbindungsprofil erneut prüfen.

  8. Zur Erstellung des Profils klicken Sie auf Weiter.

    Nachdem Sie auf „Weiter“ klicken, werden alle Details, die Sie in diesem Assistenten eingeben, gespeichert, und Sie können die Details über den Assistenten nicht mehr ändern. Sie können weitere Verbindungsprofile für dieses vCenter-Detail über die Seite Profile > verwalten Verbindungsprofile ändern oder erstellen, nachdem Sie die Konfiguration über den Konfigurationsassistenten abgeschlossen haben. Siehe Thema Ändern von Verbindungsprofilen in diesem Handbuch..
ANMERKUNG: Bei Servern, die nicht über eine iDRAC Express- oder Enterprise-Karte verfügen, ist das Ergebnis für den iDRAC-Verbindungstest Für dieses System nicht anwendbar.

Wenn Hosts einem Verbindungsprofil hinzugefügt werden, wird die IP-Adresse von OMIVV automatisch auf das SNMP Trap-Ziel des iDRAC des Hosts gesetzt, und OMIVV aktiviert automatisch den WBEM (Web-Based Enterprise Management)-Service für ESXi 6.5-Hosts. OMIVV verwendet den WBEM-Service, um den ESXi-Host und die iDRAC-Beziehungen ordnungsgemäß zu synchronisieren. Wenn die Konfiguration des SNMP-Trap-Ziels und/oder das Aktivieren des WBEM-Service für bestimmte Hosts fehlschlägt, werden diese Hosts als „nicht konform“ geführt. Informationen zum Anzeigen nicht konformer Hosts, bei denen das SNMP Trap-Ziel neu konfiguriert werden muss und/oder die WBEM Services aktiviert werden müssen, finden Sie unter Berichterstattung und Festsetzen der Kompatibilität für vSphere Hosts.