Users Guide
Table Of Contents
- Dell EMC PowerEdge VRTX向けDell Chassis Management Controllerバージョン3.0 ユーザーズ ガイド
- 目次
- 概要
- CMC のインストールと設定
- 作業を開始する前に
- CMC ハードウェアの取り付け
- 管理ステーションへのリモートアクセスソフトウェアのインストール
- ウェブブラウザの設定
- CMC への初期アクセスのセットアップ
- CMC にアクセスするためのインタフェースおよびプロトコル
- CMC ファームウェアのダウンロードとアップデート
- シャーシの物理的な場所とシャーシ名の設定
- CMC の日付と時刻の設定
- シャーシ上のコンポーネントを識別するための LED の設定
- CMC プロパティの設定
- CMC ウェブインタフェースを使用した iDRAC 起動方法の設定
- RACADM を使用した iDRAC 起動方法の設定
- CMC ウェブインタフェースを使用したログインロックアウトポリシー属性の設定
- RACADM を使用したログインロックアウトポリシー属性の設定
- 冗長 CMC 環境について
- 前面パネルの設定
- CMC へのログイン
- ファームウェアのアップデート
- CMC ファームウェアのダウンロード
- 現在インストールされているファームウェアのバージョンの表示
- CMC ファームウェアのアップデート
- シャーシインフラストラクチャファームウェアのアップデート
- サーバー iDRAC ファームウェアのアップデート
- サーバーコンポーネントファームウェアのアップデート
- ファームウェアインベントリの表示
- CMC ウェブインタフェースを使用したシャーシインベントリレポートの保存
- CMC ウェブインタフェースを使用したネットワーク共有の設定
- Lifecycle Controller のジョブ操作
- サーバーコンポーネントファームウェアのロールバック
- サーバーコンポーネントファームウェアのアップデート
- スケジュールされたサーバーコンポーネントファームウェアジョブの削除
- CMC Webインターフェイスを使用したストレージ コンポーネントのアップデート
- CMC を使用した iDRAC ファームウェアのリカバリ
- シャーシ情報の表示とシャーシとコンポーネントの正常性状態の監視
- CMC の設定
- サーバーの設定
- スロット名の設定
- iDRAC ネットワークの設定
- iDRAC 仮想 LAN タグの設定
- 最初の起動デバイスの設定
- サーバー FlexAddress の設定
- リモートファイル共有の設定
- サーバー設定複製を使用したプロファイル設定の実行
- サーバープロファイルページへのアクセス
- プロファイルの追加または保存
- プロファイルの適用
- プロファイルのインポート
- プロファイルのエクスポート
- プロファイルの編集
- プロファイルの削除
- プロファイル設定の表示
- 保存プロファイル設定の表示
- プロファイルログの表示
- 完了状態とトラブルシューティング
- プロファイルの Quick Deploy
- サーバープロファイルのスロットへの割り当て
- 起動 ID プロファイル
- 起動 ID プロファイルの保存
- 起動 ID プロファイルの適用
- 起動 ID プロファイルのクリア
- 保存起動 ID プロファイルの表示
- 起動 ID プロファイルのインポート
- 起動 ID プロファイルのエクスポート
- 起動 ID プロファイルの削除
- 仮想 MAC アドレスプールの管理
- MAC プールの作成
- MAC アドレスの追加
- MAC アドレスの削除
- MAC アドレスの非アクティブ化
- シングルサインオンを使った iDRAC の起動
- リモートコンソールの起動
- アラートを送信するための CMC の設定
- ユーザーアカウントと権限の設定
- ユーザーのタイプ
- ルートユーザー管理者アカウント設定の変更
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- サポートされている Active Directory の認証機構
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory 概要
- 拡張スキーマ Active Directory の設定
- 汎用 LDAP ユーザーの設定
- シングルサインオンまたはスマートカードログイン用 CMC の設定
- CMC にコマンドラインコンソールの使用を設定する方法
- FlexAdress および FlexAddress Plus の使用
- ファブリックの管理
- 電力の管理と監視
- シャーシストレージの管理
- ストレージコンポーネントの状態の表示
- ストレージトポロジの表示
- CMC ウェブインタフェースを使用した SPERC のフォールトトレランストラブルシューティング情報の表示
- CMC Webインターフェイスを使用したスロットへの仮想アダプターの割り当て
- ストレージコントローラでのフォールトトレランス
- セキュリティキーの不一致
- CMC ウェブインタフェースを使用したコントローラプロパティの表示
- RACADM を使用したコントローラプロパティの表示
- ストレージコントローラの設定
- 共有 PERC コントローラ
- CMC ウェブインタフェースを使用した RAID コントローラの有効化または無効化
- RACADM を使用して RAID コントローラの有効または無効にする
- RACADM を使用した外付け RAID コントローラのフォールトトレランスを有効または無効にする
- CMC ウェブインタフェースを使用した物理ディスクプロパティの表示
- RACADM を使用した物理ディスクドライブプロパティの表示
- 物理ディスクと仮想ディスクの識別
- CMC Webインターフェイスを使用したグローバル ホット スペアの割り当て
- RACADM を使用したグローバルホットスペアの割り当て
- 物理ディスクの回復
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの表示
- RACADM を使用した仮想ディスクプロパティの表示
- CMC Webインターフェイスを使用した仮想ディスクの作成
- 暗号化キーの管理
- 仮想ディスクの暗号化
- 外部設定のロック解除
- 暗号消去
- 仮想ディスクへの仮想アダプタアクセスポリシーの適用
- CMC ウェブインタフェースを使用した仮想ディスクプロパティの変更
- エンクロージャ管理モジュール
- CMC ウェブインタフェースを使用したエンクロージャプロパティの表示
- PCIe スロットの管理
- トラブルシューティングとリカバリ
- LCD パネルインタフェースの使用
- よくあるお問い合わせ(FAQ)
クライアントシステム
● Smart Card でログインする場合は、クライアントシステムには Microsoft Visual C++ 2005 再頒布可能なプログラムが必要です。
詳細は、www.microsoft.com/downloads/details.aspx?FamilyID=
32BC1BEEA3F9-4C13-9C99-220B62A191EE&displaylang=en を参照してください。
● シングルサインオンまたは Smart Card ログインでは、クライアントシステムは Active Directory ドメインと Kerberos 領域の一
部である必要があります。
CMC
● 各 CMC には Active Directory アカウントが必要
● CMC は Active Directory ドメインと Kerberos Realm の一部である必要があります。
シングルサインオンまたはスマートカードログインの前提
条件
SSO またはスマートカードログイン設定の前提条件は、次のとおりです。
● Active Directory(ksetup)のために Kerberos レルムとキー配付センター(KDC)をセットアップ。
● クロックドリフトやリバースルックアップに伴う問題を回避するための強固な NTP および DNS インフラストラクチャ。
● 承認済みメンバーのある Active Directory 標準スキーマ役割グループに対する CMC の設定
● スマートカード用には、各 CMC の Active Directory を作成し、事前認証でなく Kerberos DES 暗号化を使用できるように設定し
ます。
● SSO またはスマートカードのログインに使用するブラウザの設定
● Ktpass を使用して CMC ユーザーをキー配付センターに登録します(これにより、CMC にアップロードするキーも出力されま
す)。
Kerberos Keytab ファイルの生成
SSO およびスマートカードログイン認証をサポートするために、CMC は Windows Kerberos ネットワークをサポートします。ユー
ザーアカウントへのサービスプリンシパル名(SPN)バインドの作成、および信頼情報の MIT スタイルの Kerberos keytab ファイ
ルへのエクスポートには、ktpass ツール(サーバーインストール CD/DVD の一部として Microsoft から使用可能)が使用されます。
ktpass ユーティリティの詳細については、Microsoft のウェブサイトを参照してください。
keytab ファイルを生成する前に、ktpass コマンドの [-mapuser] オプションで使用する Active Directory ユーザーアカウントを作
成する必要があります。この名前は、生成した keytab ファイルのアップロード先となる CMC DNS 名と同じにする必要がありま
す。
ktpass ツールを使用して keytab ファイルを生成するには、次の手順を実行します。
1. ktpass ユーティリティを、Active Directory 内のユーザーアカウントに CMC をマップするドメインコントローラ(Active
Directory サーバー)上で実行します。
2. 次の ktpass コマンドを使用して、Kerberos keytab ファイルを作成します。
ktpass -princ HTTP/cmcname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DES-
CBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab
メモ: cmcname.domainname.com には RFC で必要とされるとおり小文字を使用し、@REALM_NAME には大文字を使用す
る必要があります。さらに、CMC は Kerberos 認証用に DES-CBC-MD5 タイプおよび AES256–SHA1 タイプの暗号化もサポ
ートします。
CMC にアップロードする必要のある keytab ファイルが作成されます。
メモ: keytab には暗号化キーが含まれており、安全な場所に保管する必要があります。ktpass ユーティリティの詳細につい
ては、Microsoft ウェブサイトを参照してください。
138 シングルサインオンまたはスマートカードログイン用 CMC の設定