Users Guide

ManualsBrandsDell ManualsAPEXOEMR R650

171

172

173

174

175

176

177

178

179

180

Table Of Contents

Integrated Dell Remote Access Controller 9 User's Guide
Contents
iDRACの概要
- iDRACを使用する利点
- 主な機能
- 追加された新機能
- 本ガイドの使用方法
- 対応ウェブブラウザ
  - サポートされる OS とハイパーバイザ
- iDRAC ライセンス
- Licensed features in iDRAC9
- iDRAC にアクセスするためのインタフェースとプロトコル
- iDRAC ポート情報
- その他の必要マニュアル
- デルへのお問い合わせ
- Dellサポートサイトからの文書へのアクセス
- Redfish APIガイドへのアクセス
iDRAC へのログイン
- パスワードの強制変更（FCP）
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
  - スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
  - iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン
  - CMC ウェブインタフェースを使用した iDRAC SSO へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
  - リモート RACADM を Linux 上で使用するための CA 証明書の検証
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証（シンプル2FA）
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
  - デフォルトの iDRAC パスワードのローカルでのリセット
  - デフォルトの iDRAC パスワードのリモートでのリセット
    - リモート - プロビジョニングされたシステム
    - リモート - プロビジョニングされていないシステム
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
  - iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
  - iDRAC へのリモートアクセス
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
  - iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理
  - RACADM を使用したステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
  - iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのインポート
  - iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
iDRAC の設定
- iDRAC 情報の表示
  - ウェブインタフェースを使用した iDRAC 情報の表示
  - RACADM を使用した iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
  - iDRAC Webインターフェイスを使用した暗号スイート選択の設定
  - RACADM を使用した暗号スイート選択の設定
- FIPS モード
  - FIPS モードの有効化
    - ウェブインタフェースを使用した FIPS モードの有効化
    - RACADM を使用した FIPS モードの有効化
  - FIPS モードの無効化
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
  - LCD の設定
  - システム ID LED の設定
    - ウェブインタフェースを使用したシステム ID LED の設定
    - RACADM を使用したシステム ID LED の設定
- タイムゾーンおよび NTP の設定
  - iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定
  - RACADM を使用したタイムゾーンと NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
OAuth 2.0を使用した委任認証
iDRAC と管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システムインベントリの表示
- センサー情報の表示
- CPU、メモリー、および入出力モジュールのパフォーマンスインデックスの監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- アイドルサーバーの検出
- GPU (Accelerators) Management
- システムの Fresh Air 対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインタフェースの表示
  - ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフェースの表示
- RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
  - ウェブインタフェースを使用した iDRAC セッションの終了
    - RACADM を使用した iDRAC セッションの終了
iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
  - シリアルコンソールから RAC シリアルへの切り替え
  - RAC シリアルからシリアルコンソールへの切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
  - ウェブインタフェースを使用したリモート RACADM の有効化または無効化
  - RACADM を使用したリモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
  - 起動後の仮想コンソールへのログインの有効化
- RHEL 7 でのシリアルターミナルの設定
  - シリアルコンソールからの GRUB の制御
- サポート対象の SSH 暗号スキーム
  - SSH の公開キー認証の使用
ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
  - iDRAC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
    - RACADM を使用した iDRAC ユーザーの追加
    - 許可を持つ iDRAC ユーザーの有効化
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
システム設定ロックダウンモード
シングルサインオンまたはスマートカードログインのための iDRAC の設定
- Active Directory シングルサインオンまたはスマートカードログインの前提条件
  - iDRACのドメイン名システムへの登録
  - Active Directory オブジェクトの作成と権限の付与
- Active Directory ユーザーのための iDRAC SSO ログインの設定
- スマートカードログインの有効化または無効化
- スマートカードログインの設定
  - Active Directory ユーザーのための iDRAC スマートカードログインの設定
  - ローカルユーザーのための iDRAC スマートカードログインの設定
- スマートカードを使用したログイン
アラートを送信するための iDRAC の設定
- アラートの有効化または無効化
- アラートのフィルタ
  - iDRAC ウェブインタフェースを使用したアラートのフィルタ
  - RACADM を使用したアラートのフィルタ
- イベントアラートの設定
  - ウェブインタフェースを使用したイベントアラートの設定
  - RACADM を使用したイベントアラートの設定
- アラート反復イベントの設定
  - RACADM を使用したアラート反復イベントの設定
  - iDRAC ウェブインタフェースを使用したアラート反復イベントの設定
- イベント処置の設定
  - ウェブインタフェースを使用したイベントアクションの設定
  - RACADM を使用したイベントアクションの設定
- 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定
  - IP アラート送信先の設定
  - 電子メールアラートの設定
- WS Eventing の設定
- Redfish Eventing の設定
- シャーシイベントの監視
  - iDRAC ウェブインタフェースを使用したシャーシイベントの監視
  - RACADM を使用したシャーシイベントの監視
- アラートメッセージ ID
iDRAC 9グループマネージャー
- グループマネージャ
- サマリビュー
- ネットワーク設定の要件
- ログインの管理
- アラートの設定
- エクスポート
- 検出されたサーバビュー
- Jobs（ジョブ）ビュー
- ジョブのエクスポート
- グループ情報パネル
- グループ設定
- 選択したサーバでの操作
- iDRACグループのファームウェアアップデート
ログの管理
- システムイベントログの表示
- Lifecycle ログの表示
  - ウェブインタフェースを使用した Lifecycle ログの表示
    - Lifecycle ログのフィルタ
    - Lifecycle ログへのコメントの追加
  - RACADM を使用した Lifecycle ログの表示
- Lifecycle Controller ログのエクスポート
  - ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート
  - RACADM を使用した Lifecycle Controller ログのエクスポート
- 作業メモの追加
- リモートシステムロギングの設定
  - ウェブインタフェースを使用したリモートシステムロギングの設定
  - RACADM を使用したリモートシステムロギングの設定
iDRACでの電源のモニタリングと管理
- 電力の監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- 電力消費量の警告しきい値の設定
  - ウェブインタフェースを使用した電力消費量の警告しきい値の設定
- 電源制御操作の実行
  - ウェブインタフェースを使用した電源制御操作の実行
  - RACADM を使用した電源制御操作の実行
- 電力制限
  - ブレードサーバーの電源上限
  - 電力上限ポリシーの表示と設定
- 電源装置オプションの設定
- 電源ボタンの有効化または無効化
- Multi-Vector Cooling
iDRACダイレクトアップデート
ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
  - ウェブインタフェースを使用した FC HBA デバイスの監視
  - RACADM を使用した FC HBA デバイスの監視
- SFPトランシーバーデバイスのインベントリーと監視
  - Webインターフェイスを使用したSFPトランシーバーのモニタリング
  - RACADMを使用したSFPトランシーバーの監視
- テレメトリーストリーミング
- シリアルデータキャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
  - ウェブインタフェースを使用した操作モードの選択
  - RACADM を使用した操作モードの選択
- 保留中の操作の表示と適用
  - ウェブインタフェースを使用した保留中の操作の表示、適用、または削除
  - RACADM を使用した保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
  - ウェブインタフェースを使用したコンポーネントの LED の点滅または点滅解除
  - RACADM を使用したコンポーネントの LED の点滅または点滅解除
- ウォームリブート
BIOS 設定
- BIOSライブスキャン
- BIOSのリカバリーとハードウェアRoot of Trust（RoT）
仮想コンソールの設定と使用
- 対応画面解像度とリフレッシュレート
- 仮想コンソールの設定
  - Webインターフェイスを使用した仮想コンソールの設定
  - RACADM を使用した仮想コンソールの設定
- 仮想コンソールのプレビュー
- 仮想コンソールの起動
- 仮想コンソールビューアの使用
iDRAC サービスモジュールの使用
- iDRAC サービスモジュールのインストール
  - iDRAC Express および Basic からの iDRAC サービスモジュールのインストール
  - iDRAC Enterprise からの iDRAC サービスモジュールのインストール
- iDRAC サービスモジュールでサポートされるオペレーティングシステム
- iDRAC サービスモジュール監視機能
- iDRAC WebインターフェイスからのiDRACサービスモジュールの使用
- RACADM からの iDRAC サービスモジュールの使用
サーバー管理用 USB ポートの使用
- 直接 USB 接続を介した iDRAC インタフェースへのアクセス
- USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定
  - USB 管理ポートの設定
  - USBデバイスからのサーバー設定プロファイルのインポート
Quick Sync 2の使用
- iDRAC Quick Sync 2の設定
- モバイルデバイスを使用した iDRAC 情報の表示
仮想メディアの管理
- 対応ドライブとデバイス
- 仮想メディアの設定
- 仮想メディアへのアクセス
- BIOS を介した起動順序の設定
- 仮想メディアの一回限りの起動の有効化
vFlash SD カードの管理
- vFlash SD カードの設定
- vFlash パーティションの管理
SMCLP の使用
- SMCLP を使用したシステム管理機能
- SMCLP コマンドの実行
- iDRAC SMCLP 構文
- MAP アドレス領域のナビゲーション
- show 動詞の使用
- 使用例
オペレーティングシステムの導入
- リモートファイル共有を使用したオペレーティングシステムの導入
- 仮想メディアを使用したオペレーティングシステムの導入
  - 複数のディスクからのオペレーティングシステムのインストール
- SD カードの内蔵オペレーティングシステムの導入
  - BIOS での SD モジュールと冗長性の有効化
    - IDSDM について
iDRAC を使用した管理下システムのトラブルシューティング
- 診断コンソールの使用
- Post コードの表示
- 起動キャプチャとクラッシュキャプチャビデオの表示
  - ビデオキャプチャの設定
- ログの表示
- 前回のシステムクラッシュ画面の表示
- システムステータスの表示
  - システムの前面パネル LCD ステータスの表示
  - システムの前面パネル LED ステータスの表示
- ハードウェア問題の兆候
- システム正常性の表示
- サーバーステータス画面でのエラーメッセージの確認
- iDRAC の再起動
- カスタムデフォルトへのリセット（RTD）
  - iDRAC Webインターフェイスを使用したiDRACのリセット
  - RACADM を使用した iDRAC のリセット
- システムおよびユーザーデータの消去
- 工場出荷時のデフォルト設定への iDRAC のリセット
  - iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット
  - iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット
iDRAC への SupportAssist の統合
- SupportAssist 登録
- サービスモジュールのインストール
- サーバ OS プロキシ情報
- SupportAssist
- サービスリクエストポータル
- 収集ログ
- SupportAssist コレクションの生成
  - iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成
- 設定
- 収集の設定
- 連絡先情報
よくあるお問い合わせ（FAQ）
- システムイベントログ
- iDRACアラート用のカスタム送信者Eメールの設定
- ネットワークセキュリティ
- テレメトリーストリーミング
- Active Directory
- シングルサインオン
- スマートカードログイン
- 仮想コンソール
- 仮想メディア
- vFlash SD カード
- SNMP 認証
- ストレージデバイス
- GPU（アクセラレーター）
- iDRAC サービスモジュール
- RACADM
- デフォルトのパスワードを永続的に calvin に設定する
- その他
使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用

RACADM を使用した Active Directory ユーザーのための iDRAC SSO

ログインの設定

SSO を有効にするには、Active Directory の設定手順を完了し、次のコマンドを実行します。

racadm set iDRAC.ActiveDirectory.SSOEnable 1

管理ステーションの設定

Active Directory ユーザーの SSO ログインを設定した後、次の手順を実行します。

1. ネットワークの DNS サーバー IP プロパティを設定し、優先 DNS サーバー IP を指定します。

2. ［マイコンピューター］に移動して、*domain.tld ドメインを追加します。

3. 管理者に Active Directory ユーザーを追加するには、［マイコンピューター］ > ［管理］ > ［ローカルユーザーとグルー

プ］ > ［グループ］ > ［管理者］の順に移動し、Active Directory ユーザーを追加します。

4. システムからログオフし、Active Directory ユーザー認証情報を使用してログインします。

5. Internet Explorer の設定で、*domain.tld ドメインを以下のように追加します。

a. ［ツール］ > ［インターネットオプション］ > ［セキュリティ］ > ［ローカルインターネット］ > ［サイト］の順に

選択し、［イントラネットのネットワークを自動的に検出する］設定の選択をクリアします。残りの 3 つのオプション

を選択し、［詳細設定］をクリックして*domain.tld を追加します。

b. IE で新しいウィンドウを開き、iDRAC ホスト名を使用して iDRAC GUI を起動します。

6. Mozilla Firefox の設定で、*domain.tld ドメインを追加します。

● Firefox ブラウザーを起動し、URL に「about:config」と入力します。

● ［フィルター］テキストボックスで［ネゴシエート］を使用します。auth.trusted.uris で構成される結果をダブルクリッ

クします。ドメインを入力して設定を保存し、ブラウザーを閉じます。

● Firefox で新しいウィンドウを開き、iDRAC ホスト名を使用して iDRAC GUI を起動します。

スマートカードログインの有効化または無効化

iDRAC に対するスマートカードログインを有効化または無効化にする前に、次を確認してください。

● iDRAC 許可を設定していること。

● 適切な証明書での iDRAC ローカルユーザー設定または Active Directory ユーザー設定が完了していること。

メモ

: スマートカードログインが有効になっている場合は、SSH、IPMI オーバー LAN、シリアルオーバー LAN、リモー

ト RACADM は無効になります。この場合も、スマートカードログインを無効にすると、インターフェイスは自動的に有

効になりません。

ウェブインタフェースを使用したスマートカードログインの有効化また

は無効化

スマートカードログオン機能を有効化または無効化するには、次の手順を実行します。

1. iDRAC のウェブインタフェースで、iDRAC Settings（iDRAC 設定） > Users（ユーザー） > Smart Card（スマートカー

ド）と移動します。

スマートカードページが表示されます。

2. Configure Smart Card Logon（スマートカードログオンの設定）ドロップダウンメニューから、Enabled（有効）を選

択してスマートカードログオンを有効化するか、Enabled With Remote RACADM（リモート RACADM で有効化）を選

択します。それ以外の場合は、Disabled（無効）を選択します。

オプションの詳細については、『iDRAC

オンラインヘルプ

』を参照してください。

3. 設定を適用するには、適用をクリックします。

今後の iDRAC ウェブインタフェースを使用したログオン試行では、スマートカードログインが要求されます。

RACADM を使用したスマートカードログインの有効化または無効化

スマートカードログインを有効にするには、iDRAC.SmartCard グループのオブジェクトで set コマンドを使用します。

シングルサインオンまたはスマートカードログインのための

iDRAC の設定 175