Users Guide

ManualsBrandsDell ManualsComputer HardwarePowerEdge R530

131

132

133

134

135

136

137

138

139

140

Table Of Contents

Guide de l’utilisateur de Integrated Dell Remote Access Controller 8 Version 2.70.70.70
Présentation
- Avantages de l'utilisation d'iDRAC avec Lifecycle Controller
- Fonctions clés
- Nouveautés de cette version
- Utilisation du présent Guide d’utilisation
- Navigateurs web pris en charge
- Hyperviseurs et systèmes d’exploitation pris en charge
- Gérer les licences
- Fonctionnalités sous licence dans iDRAC7 et iDRAC8
- Interfaces et protocoles d’accès à iDRAC
- Informations sur les ports iDRAC
- Autres documents utiles
- Référence des médias sociaux
- Contacter Dell
- Accès aux documents à partir du site de support Dell EMC
Ouverture de session dans iDRAC
- Ouverture de session dans iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP
- Connexion au contrôleur CMC avec une carte à puce
  - Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
  - Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
- Ouverture d'une session iDRAC à l'aide de la connexion directe
  - Ouverture d'une session dans iDRAC par connexion directe (SSO) à l'aide de l'interface Web iDRAC
  - Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC
- Accès à l'iDRAC à l'aide de l'interface distante RACADM
  - Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
- Accès à l'iDRAC à l'aide de l'interface locale RACADM
- Accès à l'iDRAC à l'aide de RACADM du micrologiciel
- Accès à l'iDRAC à l'aide de SMCLP
- Connexion à l'iDRAC à l'aide de l'authentification par clé publique
- Sessions iDRAC multiples
- Modification du mot de passe d’ouverture de session par défaut
- Activation ou désactivation du message d'avertissement du mot de passe par défaut
  - Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web
  - Activation ou désactivation du message d’avertissement vous invitant à modifier le mot de passe d’ouverture de session par défaut à l’aide de RACADM
- Blocage d’adresse IP
- informations d’identification des mots de passe non valides
Installation du système géré et de la station de gestion
- Définition de l’adresse IP d’iDRAC
- Installation de la station de gestion
  - Accès à distance à l'iDRAC
- Installation du système géré
- Configuration des navigateurs web pris en charge
- Mise à jour du micrologiciel de périphérique
- Affichage et gestion des mises à jour planifiées
  - Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC
  - Affichage et gestion des mises à jour différées à l’aide de RACADM
- Restauration du micrologiciel du périphérique
- Sauvegarde du profil du serveur
- Importation du profil du serveur
- Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes
Configuration de l'iDRAC
- Affichage des informations iDRAC
  - Affichage des informations iDRAC à l'aide de l'interface Web
  - Affichage des informations iDRAC à l’aide de RACADM
- Modification des paramètres réseau
- Sélection des suites de chiffrement
  - Configuration de la sélection des suites de chiffrement à l’aide de l’interface web iDRAC
  - Configuration de la sélection des suites de chiffrement à l’aide de RACADM
- Mode FIPS
  - Activation du mode FIPS
    - Activation du mode FIPS à l’aide de l’interface web
    - Activation du mode FIPS à l’aide de RACADM
  - Désactivation du mode FIPS
- Configuration des services
- Utilisation du client VNC pour gérer le serveur distant
- Configuration de l'écran du panneau avant
  - Configuration du paramétrage LCD
  - Configuration du paramétrage LED d'ID système
    - Définition des paramètres LED d'identification du système à l'aide de l'interface Web
    - Définition des paramètres LED d’identification du système à l’aide de RACADM
- Configuration du fuseau horaire et NTP
  - Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC
  - Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM
- Définition du premier périphérique de démarrage
- Activation ou désactivation de la connexion directe entre le SE et l’iDRAC
- Obtention de certificats
- Configuration de plusieurs iDRAC à l’aide de RACADM
  - Création d’un fichier de configuration iDRAC
- Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte
Affichage des informations d'iDRAC et d'un système géré
- Affichage de l'intégrité et des propriétés d'un système géré
- Affichage de l'inventaire du système
- Affichage des informations des capteurs
- Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S
  - Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S via l’interface web
  - Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de RACADM
- Vérification de la conformité du système aux normes d'air frais
- Affichage des données historiques de température
- Affichage des interfaces réseau disponibles sur le SE hôte
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de l’interface web
  - Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM
- Visualisation des connexions de structure des cartes mezzanines FlexAddress
- Affichage ou fin des sessions iDRAC
  - Fin des sessions iDRAC à l'aide de l'interface Web
  - Fin des sessions iDRAC à l’aide de RACADM
Configuration de la communication iDRAC
- Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9
- Permutation entre RAC Série et la console série à l'aide d'un câble DB9
  - Passage du mode console série au mode série RAC
  - Passage du mode RAC Série au mode Console série
- Communication avec l'iDRAC à l'aide de SOL IPMI
- Communication avec l'iDRAC à l'aide d'IPMI sur LAN
- Activation ou désactivation de l’interface distante RACADM
  - Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web
  - Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM
- Désactivation de l'interface locale RACADM
- Activation d'IPMI sur un système géré
- Configuration de Linux pour la console série pendant le démarrage
  - Activation de l'ouverture de session dans la console virtuelle après le démarrage
- Schémas cryptographiques SSH pris en charge
  - Utilisation de l’authentification par clé publique pour SSH
Configuration des comptes et des privilèges des utilisateurs
- Caractères recommandés pour les noms d’utilisateur et mots de passe
- Configuration des utilisateurs locaux
  - Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
  - Configuration des utilisateurs locaux à l’aide de RACADM
    - Ajout d’un utilisateur iDRAC à l’aide de RACADM
    - Activation d’un utilisateur iDRAC avec des droits
- Configuration des utilisateurs d'Active Directory
- Configuration d'utilisateurs LDAP générique
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
- Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce
- Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory
  - Configuration d'ouverture de session dans l'iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l'aide de l'interface Web
  - Configuration d’ouverture de session iDRAC par connexion directe (SSO) pour les utilisateurs Active Directory à l’aide de RACADM
- Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
  - Téléversement du certificat d'utilisateur de carte à puce
    - Téléversement d'un certificat d'utilisateur de carte à puce à l'aide de l'interface Web
    - Téléversement d’un certificat d’utilisateur de carte à puce en à l’aide de RACADM
  - Téléversement d'un certificat d'autorité de certification pour une carte à puce
    - Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce à l'aide de l'interface Web
    - Téléversement d’un certificat d’autorité de certification de confiance à l’aide de RACADM
- Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
- Activation ou désactivation de l'ouverture de session par carte à puce
Configuration d'iDRAC pour envoyer des alertes
- Activation ou désactivation des alertes
- Filtrage des alertes
  - Filtrage des alertes à l'aide de l'interface Web iDRAC
  - Filtrage des alertes à l’aide de l’interface RACADM
- Définition d'alertes d'événement
  - Définition d'alertes d'événements à l'aide de l'interface Web
  - Définition d’alertes d’événement à l’aide de l’interface RACADM
- Définition d'événement de récurrence d'alerte
  - Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC
  - Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM
- Définition d'actions d'événement
  - Définition d'actions d'événement à l'aide de l'interface Web
  - Définition d’actions d’événements à l’aide de l’interface RACADM
- Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
  - Configuration des destinations d’alerte IP
  - Configuration des paramètres d'alerte par e-mail
- Configuration des événements WS
- Configuration des événements Redfish
- Surveillance des événements de châssis
  - Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
  - Surveillance des événements du châssis à l’aide de RACADM
- ID de message d'alerte
Gestion des journaux
- Affichage du journal des événements système
- Affichage du journal Lifecycle
  - Affichage du journal Lifecycle à l'aide de l'interface Web
    - Filtrage des journaux Lifecycle
    - Ajout de commentaires aux journaux Lifecycle
  - Affichage du journal Lifecycle à l’aide de l’interface RACADM
- Exportation des journaux du Lifecycle Controller
  - Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
  - Exportation des journaux Lifecycle Controller via RACADM
- Ajout de notes de travail
- Configuration de la journalisation d'un système distant
  - Configuration de la journalisation d'un système distant à l'aide de l'interface Web
  - Configuration de la journalisation du système distant à l’aide de RACADM
Surveillance et gestion de l'alimentation
- Surveillance de l'alimentation
  - Surveillance de l'alimentation à l'aide de l'interface Web
  - Surveillance de l’alimentation à l’aide de RACADM
- Définition du seuil d’avertissement de consommation d'alimentation
  - Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web
- Exécution d’opérations de contrôle de l’alimentation
  - Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web
  - Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM
- Plafonnement de l'alimentation
  - Limitation de la puissance dans les serveurs lames
  - Affichage et configuration d'une stratégie de limitation de puissance
- Configuration des options d'alimentation
- Activation ou désactivation du bouton d’alimentation
Configuration, surveillance et inventaire des périphériques réseau
- Inventaire et surveillance des périphériques réseau
  - Surveillance des périphériques réseau à l'aide de l'interface Web
  - Surveillance des périphériques réseau à l’aide de RACADM
- Inventaire et surveillance des périphériques HBA FC
  - Surveillance des périphériques HBA FC à l'aide de l'interface Web
  - Surveillance des périphériques HBA FC à l’aide de RACADM
- Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Gestion de périphériques de stockage
- Présentation des concepts RAID
- Contrôleurs pris en charge
- Boîtiers pris en charge
- Récapitulatif des fonctions prises en charge pour les périphériques de stockage
- Inventaire et surveillance des périphériques de stockage
- Affichage de la topologie des périphériques de stockage
- Gestion des disques physiques
  - Affectation ou annulation de l’affectation d'un disque physique comme disque de secours global
    - Affectation ou annulation de l’affectation d'un disque de secours global à l’aide de l’interface Web
    - Affectation ou annulation de l’affectation d’un disque de secours global à l’aide de RACADM
  - Conversion d’un disque physique au mode RAID ou non RAID
    - Conversion de disques physiques en disques RAID ou non RAID à l’aide de l’interface Web iDRAC
    - Conversion de disques physiques au mode RAID ou non RAID à l’aide de RACADM
- Gestion de disques virtuels
- Gestion des contrôleurs
- Gestion des SSD PCIe
- Gestion des boîtiers ou des fonds de panier
- Choix du mode de fonctionnement pour l'application des paramètres
  - Choix du mode de fonctionnement à l’aide de l’interface Web
  - Choix du mode de fonctionnement à l’aide de RACADM
- Affichage et application des opérations en attente
  - Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web
  - Affichage et application des opérations en attente à l’aide de RACADM
- Périphériques de stockage : scénarios d'opérations d’application
- Clignotement ou annulation du clignotement des LED des composants
  - Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web
  - Clignotement ou annulation du clignotement des LED des composants à l’aide de RACADM
Configuration et utilisation de la console virtuelle
- Résolutions d'écran prises en charge et taux de rafraîchissement correspondants
- Configuration de la console virtuelle
  - Configuration de la console virtuelle à l’aide de l’interface web
  - Configuration de la console virtuelle à l’aide de l’interface RACADM
- Prévisualisation de la console virtuelle
- Lancement de la console virtuelle
- Utilisation du Visualiseur de console virtuelle
Gestion de Média Virtuel
- Lecteur et périphériques pris en charge
- Configuration de média virtuel
- Accès à un média virtuel
- Définition de la séquence de démarrage via le BIOS
- Activation du démarrage unique pour Média Virtuel
Installation et utilisation de l’utilitaire VMCLI
- Installation de VMCLI
- Exécution de l'utilitaire VMCLI
- Syntaxe VMCLI
  - Commandes VMCLI pour accéder à Média Virtuel
  - Options shell de système d'exploitation WMCLI
Gestion de la carte SD vFlash
- Configuration d'une carte SD vFlash
- Gestion des partitions vFlash
Utilisation de SMCLP
- Fonctions de gestion de système à l'aide de SMCLP
- Exécution des commandes SMCLP
- Syntaxe SMCLP iDRAC
- Navigation dans l'espace d'adressage MAP
- Utilisation du verbe show
- Exemples d'utilisation
Utilisation de l’iDRAC Service Module
- Installation de l'iDRAC Service Module
- Systèmes d’exploitation pris en charge de l'iDRAC Service Module
- Fonctionnalités de surveillance de l’iDRAC Service Module
- Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC
- Utilisation de l’iDRAC Service Module à l’aide de RACADM
- Utilisation d’iDRAC Service Module d’iDRAC sur Windows Nano
Utilisation d’un port USB pour la gestion de serveur
- Accès à l'interface iDRAC via connexion USB directe
- Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
  - Configuration des paramètres du port de gestion USB
  - Importation du profil de configuration de serveur depuis un périphérique USB
Utilisation de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Configuration de la fonction Quick Sync (Synchronisation rapide) d'iDRAC
- Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Déploiement de systèmes d’exploitation
- Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
- Déploiement d'un système d'exploitation à l'aide de Média Virtuel
  - Installation d'un système d'exploitation depuis plusieurs disques
- Déploiement d'un système d'exploitation intégré sur une carte SD
  - Activation du module SD et de la redondance dans le BIOS
    - À propos d'IDSDM
Dépannage d'un système géré à l'aide d'iDRAC
- Utilisation de la console de diagnostic
  - Planification de diagnostics automatisés à distance
  - Planification des diagnostics automatisés à distance à l’aide de RACADM
- Affichage des codes du Post
- Affichage des vidéos de capture de démarrage et de blocage
  - Configuration des paramètres de capture vidéo
- Affichage des journaux
- Affichage de l'écran du dernier blocage du système
- Affichage de l'état du panneau avant
  - Affichage de l’état du panneau avant LCD
  - Affichage de l’état LED du panneau avant du système
- Voyants des problèmes matériels
- Affichage de l'intégrité du système
- Génération de la collecte SupportAssist
  - Génération automatique de la collecte pour SupportAssist
    - Génération automatique de la collecte pour SupportAssist à l'aide de l'interface Web d'iDRAC
  - Génération manuelle de la collecte SupportAssist
    - Génération manuelle de la collecte SupportAssist à l'aide de l'interface Web d'iDRAC
    - Génération manuelle de la collecte pour SupportAssist à l'aide de RACADM
- Vérification des messages d'erreur dans l'écran d'état du serveur
- Redémarrage d'iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface RACADM
- Effacement des données système et utilisateur
- Restauration des paramètres par défaut définis en usine d'iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC
Questions fréquemment posées
- Journal des événements système
- Sécurité du réseau
- Active Directory
- Connexion directe
- Ouverture de session avec une carte à puce
- Console virtuelle
- Média virtuel
- Carte SD vFlash
- Authentification SNMP
- Périphériques de stockage
- iDRAC Service Module
- RACADM
- Divers
Scénarios de cas d'utilisation
- Dépannage d'un système géré inaccessible
- Obtention des informations système et évaluation de l'intégrité du système
- Définition des alertes et configuration des alertes par e-mail
- Affichage et exportation du journal Lifecycle et du journal des événements système
- Interfaces de mise à niveau du micrologiciel iDRAC
- Exécution d’un arrêt normal
- Création d'un compte utilisateur Administrateur
- Lancement de la console distante du serveur et montage d’un lecteur USB
- Installation d'un système d'exploitation nu à l'aide d'un média virtuel connecté et du partage de fichier à distance
- Gestion de la densité d'un rack
- Installation d'une nouvelle licence électronique
- Application des paramètres de configuration d’identité d’E/S pour plusieurs cartes réseau lors du redémarrage d’un système hôte unique

7. Cliquez sur Finish (Terminer), puis sur OK. Le certificat SSL du micrologiciel iDRAC est importé vers toutes les listes de certificats de

confiance du contrôleur de domaine.

Mécanismes d'authentification Active Directory pris en charge

Vous pouvez utiliser Active Directory pour définir l'accès utilisateur iDRAC en utilisant deux méthodes :

● La solution de schéma standard qui utilise uniquement des objets du groupe Active Directory.

● La solution de schéma étendu, qui contient des objets Active Directory personnalisés. Tous les objets de contrôle d'accès sont gérés

dans Active Directory. La solution offre une souplesse maximale pour configurer l'accès des utilisateurs dans différents iDRAC avec des

niveaux de privilèges différents.

Concepts associés

Présentation d'Active Directory avec le schéma standard , page 139

Présentation d’Active Directory avec schéma étendu , page 142

Présentation d'Active Directory avec le schéma standard

Comme le montre la figure ci-dessous, l'utilisation du schéma standard pour l'intégration d'Active Directory exige des opérations de

configuration à la fois dans Active Directory et dans CMC.

Figure 1. Configuration d'iDRAC avec le schéma standard d'Active Directory

Dans Active Directory, un objet de groupe standard est utilisé comme groupe de rôles. Un utilisateur qui dispose d’un accès iDRAC est

membre du groupe de rôles. Pour que cet utilisateur puisse accéder à un iDRAC spécifique, le nom du groupe de rôles et son nom de

domaine doivent être configurés dans l’iDRAC concerné. Le rôle et le niveau de privilège sont définis dans chaque iDRAC et non dans

Active Directory. Vous pouvez configurer jusqu’à cinq groupes de rôles dans chaque iDRAC. Le tableau répertorie les privilèges par défaut

des groupes de rôles.

Tableau 21. Privilèges par défaut des groupes de rôles

Groupes de rôles Niveau de privilège par

défaut

Droits accordées Masque binaire

Groupe de rôles 1 Aucun Ouvrir une session iDRAC,

Configurer iDRAC, Configurer

les utilisateurs, Effacer les

journaux, Exécuter des

commandes de contrôle de

serveur, Accéder à la console

virtuelle, Accéder à Média

Virtuel, Tester les alertes,

0x000001ff

Configuration des comptes et des privilèges des utilisateurs 139