Users Guide

ManualsBrandsDell ManualsAPEXOEMR R650

100

Table Of Contents

Integrated Dell Remote Access Controller 9 User's Guide
Contents
iDRAC 概览
- 使用 iDRAC 的优势
- 主要功能
- 新增功能
- 如何使用本指南
- 支持的 Web 浏览器
  - 支持的操作系统和虚拟机监控程序
- iDRAC 许可证
- Licensed features in iDRAC9
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 联系 Dell
- 从 Dell 支持站点访问说明文件
- 获取 Redfish API 指南
登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证（简单 2FA）
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
  - 在本地重设默认的 iDRAC 密码
  - 远程重设默认 iDRAC 密码
    - 远程 — 配置的系统
    - 远程 - 未配置的系统
- 更改默认登录密码
  - 使用 Web 界面更改默认登录密码
  - 使用 RACADM 更改系统将显示默认登录密码
  - 使用 iDRAC 设置公用程序更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
  - 远程访问 iDRAC
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
  - 使用 iDRAC Web 界面导入服务器配置配置文件
  - 使用 iDRAC Web 界面导出服务器配置配置文件
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- 密码组选择
  - 使用 iDRAC Web 界面配置密码组选择
  - 使用 RACADM 配置密码组选择
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- 使用 VNC 客户端管理远程服务器
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
- 禁用访问以修改主机系统上的 iDRAC 配置设置
使用 OAuth 2.0 的委派授权
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 配置资产跟踪
- 查看系统资源清册
- 查看传感器信息
- 监测 CPU、内存和输入输出模块的性能指标
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 空闲服务器检测
- GPU (Accelerators) Management
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
- 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
    - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为 RHEL 6 引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 在 RHEL 7 中配置串行终端
  - 从串行控制台控制 GRUB
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- iDRAC 用户角色和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
系统配置锁定模式
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
  - 在域名系统上注册 iDRAC
  - 创建 Active Directory 对象并提供权限
- 为 Active Directory 用户配置 iDRAC SSO 登录
- 启用或禁用智能卡登录
- 配置智能卡登录
  - 为 Active Directory 用户配置 iDRAC 智能卡登录
  - 为本地用户配置 iDRAC 智能卡登录
- 使用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 RACADM 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
iDRAC 9 Group Manager
- Group Manager
- 摘要视图
- 网络配置要求
- 管理登录
- 配置警报
- 导出
- 查找到的服务器视图
- 作业视图
- 作业导出
- Group Information（组信息）面板
- 组设置
- 在所选服务器上的操作
- iDRAC 组固件更新
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
在 iDRAC 中监测和管理电源
- 监测功率
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
- 多向量冷却
iDRAC 直接更新
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
- 资源清册和监测 FC HBA 设备
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- 资源清册和监测 SFP 收发器设备
  - 使用 Web 界面监测 SFP 收发器设备
  - 使用 RACADM 监测 SFP 收发器设备
- 遥测流式传输
- 串行数据捕获
- 动态配置虚拟地址、启动器和存储目标设置
管理存储设备
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
- 管理虚拟磁盘
- RAID 配置功能
- 管理控制器
- 管理 PCIe SSD
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
- 热重新启动
BIOS 设置
- BIOS 实时扫描
- BIOS 恢复和硬件信任根 (RoT)
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
  - 从 iDRAC Express 和 Basic 安装 iDRAC Service Module
  - 从 iDRAC Enterprise 安装 iDRAC Service Module
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 Quick Sync 2
- 配置 iDRAC Quick Sync 2
- 使用移动设备查看 iDRAC 信息
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
- 查看开机自检代码
- 查看引导和崩溃捕获视频
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看系统状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
- 重置为自定义默认设置 (RTD)
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
iDRAC 中的 SupportAssist 集成
- SupportAssist 注册
- 安装服务模块
- 服务器操作系统代理信息
- SupportAssist
- 服务请求门户
- 集合日志
- 生成 SupportAssist 收集
  - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
- 设置
- 收集设置
- 联系信息
常见问题
- 系统事件日志
- iDRAC 警报的自定义发件人电子邮件配置
- 网络安全性
- 遥测流式传输
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- GPU（加速器）
- iDRAC 服务模块
- RACADM
- 永久设置默认密码至 calvin
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出系统事件日志和生命周期日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

1. SEKM 密钥清除策略 — iDRAC 提供了一个策略设置，允许您将 iDRAC 配置为在执行重新加密操作时清除密钥管理服务器

(KMS) 中旧的未使用密钥。您可以将 iDRAC 可读写属性 KMSKeyPurgePolicy 设置为以下值之一：

● Keep All Keys — 这是默认设置以及现有行为，即 iDRAC 在执行重新加密操作时保持 KMS 上的所有密钥不变。

● Keep N and N-1 keys — 在执行重新加密操作时，iDRAC 删除 KMS 中除当前 (N) 和上一个密钥 (N-1) 以外的所有密钥。

2. 禁用 SEKM 上的 KMS 密钥清除 — 作为 Secure Enterprise Key Manager (SEKM) 解决方案的一部分，iDRAC 允许您禁用

iDRAC 上的 SEKM。禁用 SEKM 后，iDRAC 在 KMS 中生成的密钥将不会被使用，并保留在 KMS 中。此功能用于允许

iDRAC 在 SEKM 被禁用时删除这些密钥。iDRAC 为现有的传统命令“racadm sekm disable”提供新的选项“-purgeKMSKeys”，

这将允许您在 iDRAC 上的 SEKM 被禁用时清除 KMS 中的密钥。

注: 如果 SEKM 已被禁用，并且您想要清除旧密钥，您必须重新启用 SEKM，然后禁用传入选项 -purgeKMSKeys。

3. 密钥创建策略 — 在此版本中，iDRAC 预配置了密钥创建策略。属性 KeyCreationPolicy 为只读，并且设置为“Key per iDRAC”

值。

● iDRAC 只读属性 iDRAC.SEKM.KeyIdentifierN 报告由 KMS 创建的密钥标识符。

racadm get iDRAC.SEKM.KeyIdentifierN

● iDRAC 只读属性 iDRAC.SEKM.KeyIdentifierNMinusOne 在执行重新加密操作后报告之前的密钥标识符。

racadm get iDRAC.SEKM.KeyIdentifierNMinusOne

4. SEKM 重新加密 — iDRAC 提供了两个选项来重新加密 SEKM 解决方案，即重新加密 iDRAC 或 PERC。建议重新加密

iDRAC，因为这会重新加密所有支持/启用 SEKM 安全的设备。

● SEKM iDRAC

重新加密

[iDRAC.Embedded.1 FQDD

上的重新加密

] — 在执行 racadm sekm rekey

iDRAC.Embedded.1 时，所有支持/启用 SEKM 安全的设备都通过来自 KMS 的新密钥重新加密，这是所有启用了

SEKM 的设备的通用密钥。还可以从 iDRAC GUI iDRAC 设置 > 服务 > SEKM 配置 > 重新加密执行 iDRAC 重新加密操

作。执行此操作后，可以通过读取 KeyIdentifierN 和 KeyIdentifierNMinusOne 属性来验证密钥更改。

● SEKM PERC

重新加密（控制器

[

示例

RAID.Slot.1-1] FQDD

上的重新加密）

— 在执行 racadm sekm rekey

<controller FQDD> 时，相应的启用 SEKM 的控制器将通过从 KMS 创建的当前活动 iDRAC 通用密钥进行重新加密。

还可以从 iDRAC GUI 存储 > 控制器 > <控制器 FQDD> > 操作 > 编辑 > 安全 > 安全（加密） > 重新加密执行存储控制器

重新加密操作。

使用 VNC 客户端管理远程服务器

您可以使用标准开放式 VNC 客户端来管理同时使用桌面和移动设备（如 DELL Wyse PocketCloud）的远程服务器。当数据中心

内的服务器停止运行时，iDRAC 或操作系统会向管理站上的控制台发送警报。控制台将向移动设备发送包含所需信息的电子邮件

或 SMS，然后在管理站中启动 VNC 查看器应用程序。VNC 查看器可以连接到服务器上的操作系统/管理程序，并提供对主机服

务器的键盘、视频和鼠标的访问权限以执行必要的补救措施。在启动 VNC 客户端之前，您必须启用 VNC 服务器并配置 iDRAC

中的 VNC 服务器设置，如密码、VNC 端口号、SSL 加密和超时值。您可以使用 iDRAC Web 界面或 RACADM 来配置这些设

置。

注: VNC 功能已专得专可，在 iDRAC Enterprise 或 Datacenter 专可专中提供。

您可以从许多 VNC 应用程序或桌面客户端（如 RealVNC 或 Dell Wyse PocketCloud 中的相应项）中进行选择。

可同时激活 2 个 VNC 客户端会话。第二个会话处于只读模式。

如果 VNC 会话活动，则只能使用启动虚拟控制台而不是虚拟控制台查看器来启动虚拟介质。

如果已禁用视频加密，则 VNC 客户端将直接启动 RFB 握手过程，并且无需进行 SSL 握手。在 VNC 客户端握手（RFB 或 SSL）

过程中，如果另一个 VNC 会话处于活动状态，或者虚拟控制台会话处于打开状态，则新 VNC 客户端会话将被拒绝。在完成初

始握手过程后，VNC 服务器将禁用虚拟控制台并只允许使用虚拟介质。在 VNC 会话终止之后，VNC 服务器将恢复虚拟控制台

的原始状态（启用或禁用）。

注

● 启动 VNC 会话时，如果您遇到 RFB 协议错误，请将 VNC 客户端设置更改为“高质量”，然后重新启动会话。

● 当 iDRAC NIC 处于共享模式并关闭再启动主机系统时，网络连接会中断几秒钟。在这段时间内，如果您在活动的 VNC

客户端中执行任何操作，VNC 会话可能会关闭。您必须等待超时（针对 iDRAC Web 界面服务页面中 VNC 服务器设置所

配置的值），然后重新建立 VNC 连接。

● 如果 VNC 客户端窗口最小化超过 60 秒，客户端窗口将会关闭。您必须打开新的 VNC 会话。您必须打开新的 VNC 会

话。如果您在 60 秒内最大化 VNC 客户端窗口，那么可以继续使用。

配置 iDRAC 93