Pregunta: ¿Por qué los servidores basados en SUSE Linux Enterprise y Red Hat Enterprise Linux no aparecen en la categoría
Servidor después de ser descubiertos con el protocolo SSH?
Respuesta: El complemento de SSH de OpenManage Essentials utiliza sshlib2. sshlib2 no autentifica servidores Linux que han desactivado
la opción
Autentificación por contraseña. Para activar la opción:
-
Abra el archivo
/etc/ssh/sshd_config en modo de edición y busque la clave
PasswordAuthentication.
-
Configure el valor como yes y guarde el archivo.
-
Reinicie el servicio sshd:
/etc/init.d/sshd restart.
Ahora los servidores aparecerán en la categoría
Servidor del árbol
Dispositivo.
Pregunta: ¿Qué solución puedo encontrar si una tarea de detección no se puede crear o ejecutar?
Respuesta: Asegúrese de que el servicio de administrador de tareas de DSM Essentials se esté ejecutando en los servicios de Windows.
Pregunta: ¿Por qué mis máquinas virtuales ESX no están correlacionadas con su servidor host ESX?
Respuesta: Debe descubrir el servidor host ESXi utilizando SNMP y WSMan o la máquina virtual invitada no se correlacionará correctamente
al descubrirla con SNMP.
Pregunta: ¿Por qué los dispositivos descubiertos con WMI se clasifican como desconocidos?
Respuesta: La detección WMI clasifica un dispositivo como desconocido cuando se proporcionan, en algunos casos, la credencial de una
cuenta de usuario en el grupo de Administradores (no Administrador) para el rango de detección.
Si detecta este problema, consulte el artículo de la Base de conocimiento en
support.microsoft.com/?scid=kb;en-us;951016 y aplique el trabajo de registro según se describe. Esta resolución se aplica a los nodos administrados con Windows Server
2008 R2.
Pregunta: ¿Por qué los dispositivos Dell se descubren mediante WS-Man con certificado de CA raíz que se clasifica como Desconocido?
Respuesta: Es posible que exista un problema con el certificado raíz que se utiliza para detectar el(los) destino(s) de WS-Man. Para
obtener instrucciones para detectar y realizar inventarios de destino(s) de WS-Man(s) utilizando un certificado de entidad
de certificación raíz, consulte
Discovering and Inventorying Dell Devices Using WS-Man Protocol With a Root Certificate (Detección e inventario de dispositivos Dell mediante el protocolo WS-Man con un certificado raíz).
Pregunta: ¿Qué son las capturas de autenticación SNMP?
Respuesta: Una captura de autenticación se envía cuando un agente SNMP se ha localizado con una consulta que contiene un nombre de
comunidad que no reconoce. Los nombres de comunidad distinguen entre mayúsculas y minúsculas.
Las capturas son útiles para ver si alguien está sondeando un sistema, aunque hoy en día es mejor examinar los paquetes y
averiguar el nombre de comunidad.
Si utiliza varios nombre de comunidad en la red (algunas tareas de administración se pueden superponer), los usuarios pueden
desactivarlos ya que se convierten en falsos positivos (molestias).
Para obtener más información, consulte
technet.microsoft.com/en-us/library/cc959663.aspx.
Cuando un agente SNMP recibe una solicitud que no contiene un nombre de comunidad válido o el host que está enviando el mensaje
no aparece en la lista de hosts aceptables, el agente puede enviar un mensaje de captura de autenticación a uno o más destinos
de captura (sistemas de administración). El mensaje de captura indica que la solicitud SNMP no pasó la autenticación. Esta
es la configuración predeterminada.
Pregunta: ¿Por qué OpenManage Essentials no admite la inserción de nombres de host con guion bajo en el asistente para detección?
Respuesta: Por RFC 952, los guiones bajos no son válidos en los nombres DNS. Un
nombre (nombre de red, host, gateway o dominio) es una cadena de texto de hasta 24 caracteres compuesta por letras del alfabeto
(de la A a la Z), dígitos (del 0 al 9), signo menos (-) y punto (.). No están permitidos los puntos cuando delimitan los componentes
de los nombres de estilo de dominio.
Para obtener más información, consulte,
ietf.org/rfc/rfc952.txt y zytrax.com/books/dns/apa/names.html.
Pregunta: ¿Qué significa "a petición"?
Respuesta: "A petición" es una operación en la cual OpenManage Essentials comprueba el estado de un sistema administrado cuando se
recibe una captura SNMP. No se debe cambiar ninguna configuración para activar la función a petición. Sin embargo, la dirección
IP del sistema de administración debe estar disponible en el destino de captura del servicio SNMP. El sistema administrado
envía una captura SNMP cuando existe un problema o un error en un componente de servidor. Estas capturas pueden verse en los
registros de alerta.
Pregunta: He descubierto el servidor con el protocolo SNMP, pero el nombre del RAC del iDRAC no se muestra en el árbol de dispositivos,
portales y asistentes.
Respuesta: El nombre del RAC se muestra solo si ha detectado el iDRAC con el protocolo WS-Man. De lo contrario, el nombre del sistema
se muestra en lugar del nombre de RAC.
Pregunta: ¿Por qué hay dispositivos que ya se han detectado y desaparecen del árbol de dispositivos durante la detección?
Respuesta: Este problema se produce cuando hay direcciones MAC duplicadas, que normalmente se producen en dispositivos virtuales que
pueden tener direcciones MAC con solo 16 ceros.
Para resolver este problema:
-
Asegúrese de que ha iniciado sesión en el sistema operativo con privilegios de administrador.
-
NOTA: Asegúrese de crear una copia de seguridad del archivo dconfig.ini antes de realizar cambios.
-
Abra el archivo
dconfig.ini disponible en
SysMgt\Essentials\configuration.
-
Edite la línea PRIVATE_MAC_EXCLUDE_LIST como se indica a continuación: PRIVATE_MAC_EXCLUDE_LIST=127.0.0.1,0.0.0.0,005345000000,33506F453030,505054503030,0000FFFFFFFF,204153594EFF,000000000000,00000000000000e0,020054554e01,204153594eff,0000000000000000
-
Guarde el archivo
dconfig.ini y reinicie los servicios
OpenManage Essentials.
Pregunta: He detectado un agregador de E/S (IOA) FN PowerEdge con el protocolo SNMP. ¿Por qué aparece la etiqueta de servicio del
IOA FN como N/A en el inventario de dispositivos?
Respuesta: Los IOA FN fabricados antes del 1 de febrero del 2016 no tienen etiqueta de servicio. Por lo tanto, la etiqueta de servicio
aparecerá como N/A.
Pregunta: Al intentar detectar dispositivos Dell mediante el protocolo WS-Man, aparece un mensaje de error que indica que se produjo
un fallo al conectarse con la autenticación básica. ¿Qué debo hacer?
Respuesta: Este problema se debe a que, el tipo de autenticación
básica no estaba habilitada en el sistema de OpenManage Essentials. Para activar el tipo de autenticación
básica en el sistema de OpenManage Essentials, consulte el artículo
Authentication for Remote Connections (Autenticación para las conexiones remotas) de la base de conocimientos en
Microsoft.com.
A continuación, se presenta la configuración esperada para que winrm funcione:
>winrm get winrm/config/client
Client
NetworkDelayms
= 5000
URLPrefix = wsman
AllowUnencrypted = false
Auth
Basic
= true
Digest = true
Kerberos = true
Negotiate = true
Certificate
= true
CredSSP = false
DefaultPorts
HTTP = 5985
HTTPS = 5986
TrustedHosts
Pregunta: He detectado un servidor PowerEdge R830 mediante el método en banda. La versión 8.3 de OMSA también está instalada en el
servidor. ¿Por qué no puedo ver la información del inventario del software del iDRAC y las tarjetas de red, como por ejemplo
Mellanox, QLogic e Intel?
Respuesta: Para obtener la información del inventario del software de las tarjetas de red, debe detectar el servidor PowerEdge R830
mediante el método fuera de banda o ejecutar la tarea de inventario de firmware y controladoras para el servidor.
Pregunta: ¿Por qué OpenManage Essentials no puede ejecutar las tareas de detección, inventario o sondeo de estado para los iDRAC o
CMC con el protocolo de WS-Man?
Respuesta:
-
Abra la herramienta de solución de problemas y ejecute la prueba de WS-Man en los dispositivos de destino.
-
Si los resultados de las pruebas especifican que TLS 1.1 o 1.2 está activado en el dispositivo, realice los siguientes pasos
en el sistema donde está instalado OpenManage Essentials:
-
Instale la actualización KB3140245 disponible en Microsoft.com para activar los protocolos TLS en winrm.
-
Establezca el protocolo predeterminado como TLS 1.2 con una entrada de registro DWORD denominada
DefaultSecureProtocols en:
-
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
Settings\WinHttp
-
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet
Settings\WinHttp
-
Defina el valor en
0x00000A00 para activar TLS 1.0, 1.1 y 1.2.
-
Reinicie el sistema y, a continuación, vuelva a intentar las tareas en OpenManage Essentials.
Pregunta: ¿Por qué fallan las tareas de creación o aplicación de plantillas de CMC?
Respuesta:
-
Abra la herramienta de solución de problemas y ejecute la prueba de WS-Man en los dispositivos de destino.
-
Si los resultados de las pruebas especifican que TLS 1.1 o 1.2 está activado en el dispositivo, realice los siguientes pasos
en el sistema donde está instalado OpenManage Essentials:
-
Para activar TLS en el explorador web:
-
Haga clic en
, escriba
inetcpl.cpl y presione Intro.
-
Haga clic en la pestaña
Opciones avanzadas.
-
En la sección
Seguridad, seleccione
Usar TLS 1.0,
Usar TLS 1.1 y
Usar TLS 1.2.
-
Para activar TLS para todas las cuentas de usuario:
-
Cree una entrada de registro DWORD
SecureProtocols en
[HKLM]\Software\Microsoft\Windows\CurrentVersion\Internet
Settings
.
-
Defina el valor en
0xA80 para habilitar la compatibilidad con TLS 1.0, TLS 1.1 y TLS 1.2.
-
Reinicie el sistema y, a continuación, vuelva a intentar las tareas en OpenManage Essentials.
Pregunta: ¿Por qué falla la tarea de línea de comandos RACADM en los iDRAC o CMC?
Respuesta:
-
Abra la herramienta de solución de problemas y ejecute la prueba de WS-Man en los dispositivos de destino.
-
Si los resultados de las pruebas especifican que TLS 1.1 o 1.2 está activado en el dispositivo, realice los siguientes pasos
en el sistema donde está instalado OpenManage Essentials:
-
Para activar TLS en el explorador web:
-
Haga clic en
, escriba
inetcpl.cpl y presione Intro.
-
Haga clic en la pestaña
Opciones avanzadas.
-
En la sección
Seguridad, seleccione
Usar TLS 1.0,
Usar TLS 1.1 y
Usar TLS 1.2.
-
Para activar TLS para todas las cuentas de usuario:
-
Cree una entrada de registro DWORD
SecureProtocols en
[HKLM]\Software\Microsoft\Windows\CurrentVersion\Internet
Settings
.
-
Defina el valor en
0xA80 para habilitar la compatibilidad con TLS 1.0, TLS 1.1 y TLS 1.2.
-
Reinicie el sistema y, a continuación, vuelva a intentar las tareas en OpenManage Essentials.
Pregunta: después de detectar dos conmutadores Fibre Channel que tienen el mismo nombre de dispositivo y ninguna etiqueta de servicio,
tan solo aparece un interruptor en el árbol de dispositivos. ¿Qué debo hacer para asegurarse de que ambos dispositivos aparecen
en el árbol de dispositivos?
Respuesta: Asigne un nombre único a ambos conmutadores y descúbralos de nuevo.