Users Guide

ManualsBrandsDell ManualsComputer HardwarePoweredge FC630

131

132

133

134

135

136

137

138

139

140

Table Of Contents

Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
概览
- iDRAC 配合 Lifecycle Controller 一起使用的优点
- 主要功能
- 此发行版中的新功能
- 如何使用本用户指南
- 支持的 Web 浏览器
- 支持的操作系统和虚拟机监控程序
- 管理许可证
- 在 iDRAC7 和 iDRAC8 中的已许可功能
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 社交媒体参考
- 联系戴尔
- 访问 Dell EMC 支持站点上的文档
登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡登录 iDRAC
  - 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 使用 SMCLP 访问 iDRAC
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 更改默认登录密码
- 启用或禁用默认密码警告消息
  - 使用 Web 界面启用或禁用默认密码警告消息
  - 使用 RACADM 启用或禁用警告消息以更改默认登录密码
- IP 阻止
- 无效密码凭据
设置受管系统和管理站
- 设置 iDRAC IP 地址
- 设置管理站
  - 远程访问 iDRAC
- 设置受管系统
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 备份服务器配置文件
- 导入服务器配置文件
- 使用其他系统管理工具监测 iDRAC
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- 密码组选择
  - 使用 iDRAC Web 界面配置密码组选择
  - 使用 RACADM 配置密码组选择
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- 使用 VNC 客户端管理远程服务器
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
  - 创建 iDRAC 配置文件
- 禁用访问以修改主机系统上的 iDRAC 配置设置
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 查看系统资源清册
- 查看传感器信息
- 监测 CPU、内存和 IO 模块的性能指标
  - 使用 Web 界面监测 CPU、内存和 IO 模块的性能指标
  - 使用 RACADM 监测 CPU、内存和 IO 模块的性能指标
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
  - 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
  - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
- 为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录
- 为本地用户配置 iDRAC 智能卡登录
  - 上载智能卡用户证书
    - 使用 Web 界面上载智能卡用户证书
    - 使用 RACADM 上载智能卡用户证书
  - 上载智能卡的信任 CA 证书
    - 使用 Web 界面上载智能卡的受信 CA 证书
    - 使用 RACADM 为智能卡上载受信 CA 证书
- 为 Active Directory 用户配置 iDRAC 智能卡登录
- 启用或禁用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
  - 使用 RACADM 设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
监测和管理电源
- 监测功率
  - 使用 Web 界面监测功率
  - 使用 RACADM 监测功率
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
  - 使用 Web 界面监测网络设备
  - 使用 RACADM 监测网络设备
- 资源清册和监测 FC HBA 设备
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- 动态配置虚拟地址、启动器和存储目标设置
管理存储设备
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
  - 分配或取消分配物理磁盘作为全局热备用
    - 使用 Web 界面分配或取消分配全局热备用
    - 使用 RACADM 分配或取消分配全局热备用
  - 将物理磁盘转换为 RAID 或非 RAID 模式
    - 使用 iDRAC Web 界面将物理磁盘转换为 RAID 模式或非 RAID 模式
    - 使用 RACADM 将物理磁盘转换为 RAID 模式或非 RAID 模式
- 管理虚拟磁盘
- 管理控制器
- 管理 PCIe SSD
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
安装和使用 VMCLI 公用程序
- 安装 VMCLI
- 运行 VMCLI 公用程序
- VMCLI 语法
  - 访问虚拟介质的 VMCLI 命令
  - VMCLI 操作系统 Shell 选项
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
- 将 iDRAC 服务模块用于 Windows Nano OS
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 iDRAC 快速同步功能
- 配置 iDRAC 快速同步功能
- 使用移动设备查看 iDRAC 信息
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
  - 计划远程自动诊断
  - 使用 RACADM 计划远程自动诊断
- 查看开机自检代码
- 查看引导和崩溃捕获视频
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看前面板状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 生成 SupportAssist 收集
  - 自动生成 SupportAssist 收集
    - 使用 iDRAC Web 界面自动生成 SupportAssist 收集
  - 手动生成 SupportAssist 收集
    - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
    - 使用 RACADM 手动生成 SupportAssist 收集
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
常见问题
- 系统事件日志
- 网络安全性
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- iDRAC 服务模块
- RACADM
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出 Lifecycle 日志和系统事件日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

4. 提供有效 DNS 域名。

5. 验证网络 DNS 配置与 Active Directory DNS 信息匹配。

有关各选项的更多信息，请参阅 iDRAC

联机帮助

。

生成 Kerberos Keytab 文件

要支持 SSO 和智能卡登录验证，iDRAC 应支持在 Windows Kerberos 网络中启用自身作为 Kerberos 服务的的配置。iDRAC 上的

Kerberos 配置涉及的步骤与配置非 Windows Server Kerberos 服务作为 Windows Server Active Directory 中安全主体的步骤相同。

ktpass 工具（可作为服务器安装 CD/DVD 的组成部分从 Microsoft 获得）用于创建用户帐户的服务主体名称 (SPN) 绑定并将信任信

息导出到 MIT 格式的 Kerberos keytab 文件中，这将允许外部用户或系统与密钥分发中心 (KDC) 之间建立信任关系。keytab 文件包含

加密密钥，用于加密服务器和 KDC 之间的信息。ktpass 工具允许支持 Kerberos 验证的基于 UNIX 的服务，从而可使用 Windows

Server Kerberos KDC 服务提供的互操作性功能。有关 ktpass 公用程序的详细信息，请访问 Microsoft 网站：

technet.microsoft.com/en-us/library/cc779157(WS.10).aspx

生成 keytab 文件之前，您必须创建一个 Active Directory 用户帐户与 ktpass 命令的 -mapuser 选项一起使用。此外，您必须拥有与

上载生成的 keytab 文件使用的 iDRAC DNS 名称相同的名称。

使用 ktpass 工具生成 keytab 文件：

1. 在希望将 iDRAC 映射到 Active Directory 中用户帐户的域控制器（Active Directory 服务器）上运行 ktpass 公用程序。

2. 使用以下 ktpass 命令创建 Kerberos keytab 文件：

C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser

DOMAINNAME\username -mapOp set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass

[password] -out c:\krbkeytab

加密类型为 AES256-SHA1。主体类型为 KRB5_NT_PRINCIPAL。服务主体名称将映射到的目标用户帐户的属性必须启用为此帐户

使用 AES 256 加密类型属性。

注: 对 iDRACname 和服务主体名称使用小写字母，对域名使用大写字母，如示例中所示。

3. 运行以下命令：

C:\>setspn -a HTTP/iDRACname.domainname.com username

将生成一个 keytab 文件。

注: 如果发现为之创建 keytab 文件的 iDRAC 用户有任何问题，请创建新用户和新 keytab 文件。如果再次执行最初创建的同

一 keytab 文件，则无法正确配置。

创建 Active Directory 对象并提供权限

对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤：

1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。

2. 设置所创建权限对象的访问权限。建议不要提供管理员权限，因为这可能会绕过一些安全检查。

3. 使用关联对象关联设备对象和权限对象。

4. 将之前的 SSO 用户（登录用户）添加至设备对象。

5. 为

验证用户

提供访问权限，以访问创建的关联对象。