适用于 PowerEdge M1000e 的 Dell Chassis Management Controller 6.0 版 用户指南 2017 年 9 月 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 版权所有 © 2017 Dell Inc. 或其附属公司。保留所有权利。 Dell、EMC 和其他商标均为 Dell Inc.
目录 章 1: 概览.......................................................................................................................................13 本发行版中的新增功能...................................................................................................................................................... 13 主要功能............................................................................................................................................................................... 14 管理功能.............
配置 LED 以识别机箱上的组件.........................................................................................................................................31 使用 CMC Web 界面配置 LED 闪烁...........................................................................................................................31 使用 RACADM 配置 LED 闪烁.....................................................................................................................................31 配置 CMC 属性............................................
服务器组件更新支持的固件版本............................................................................................................................... 47 启用 Lifecycle Controller...............................................................................................................................................51 使用 CMC Web 界面选择服务器组件固件更新类型...............................................................................................51 升级服务器组件固件.................................................................
禁用 FIPS 模式............................................................................................................................................................... 71 配置服务...............................................................................................................................................................................72 使用 CMC Web 界面配置服务....................................................................................................................................
配置 iDRAC 网络设置......................................................................................................................................................... 91 配置 iDRAC QuickDeploy 网络设置.............................................................................................................................91 修改单个服务器 iDRAC 的 iDRAC 网络设置............................................................................................................ 93 使用 RACADM 修改 iDRAC 网络设置............................
章 9: 配置用户帐户和权限............................................................................................................... 112 用户的类型..........................................................................................................................................................................112 修改根用户管理员帐户设置............................................................................................................................................ 115 配置本地用户........................................
关于 FlexAddress Plus....................................................................................................................................................... 147 FlexAddress 和 FlexAddress Plus 比较........................................................................................................................... 147 激活 FlexAddress...............................................................................................................................................................
iKVM 用户界面.................................................................................................................................................................. 168 iKVM 关键功能.................................................................................................................................................................. 168 物理连接接口..........................................................................................................................................................
节能和功率预算...........................................................................................................................................................192 最大节能模式...............................................................................................................................................................192 减少服务器功率以维持功率预算..............................................................................................................................192 PSU 在 110V 交流电源下工作...............
LCD 硬件故障排除............................................................................................................................................................ 213 前面板 LCD 消息............................................................................................................................................................... 214 LCD 错误消息...............................................................................................................................................................
1 概览 适用于 Dell EMC PowerEdge M1000e 机箱的 Dell Chassis Management Controller (CMC) 是系统管理硬件和软件解决方案,用于管理 多个 Dell 服务器机箱。它是安装在 Dell PowerEdge M1000e 机箱背面的可热插拔插卡。CMC 具有自己的微处理器和内存,由插入其 中的模块化机箱供电。 IT 管理员使用 CMC 可以: ● 查看资源清册 ● 执行配置并监测任务 ● 远程打开或关闭服务器 ● 支持发出有关 M1000e 机箱中服务器和组件的事件警报 您可以将 M1000e 机箱配置为使用一个 CMC 或冗余 CMC。在冗余 CMC 配置中,如果主要 CMC 与 M1000e 机箱或管理网络失去通 信,则待机 CMC 会接管机箱管理。 CMC 为服务器提供多个系统管理功能。电源和散热管理是 CMC 的主要功能。 ● 机柜级别电源和温度实时自动管理。 ○ CMC 可监测系统电源需求,并支持可选的动态电源设备接入模式。此模式使 CMC 可以提高电源效率,方法是根据负载和冗 余要求设置待机状态中的电源设备。 ○ CMC 报告实时功耗,
● 使用 WSMan 显示风扇速度和温度信息。 ● 集成 LLDP 开源守护程序以通过 VLAN 将 LLDP 数据包转发到 iDRAC。 ● 将 CMC 守护程序传输到 iDRAC。 主要功能 CMC 功能分为管理功能和安全保护功能。 管理功能 CMC 提供以下管理功能: ● 冗余 CMC 环境。 ● IPv4 和 IPv6 的动态域名系统 (DDNS) 注册。 ● 使用 SNMP、Web 界面、iKVM、Telnet 或 SSH 连接进行远程系统管理和监测。 ● 监测 - 允许访问系统信息和组件状态。 ● 访问系统事件日志 - 允许访问硬件日志和 CMC 日志。 ● 不同机箱组件的固件更新 - 支持更新 CMC、服务器、iKVM 和 I/O 模块基础结构设备的固件。 ● 使用 Lifecycle Controller,在机箱中的多个服务器上进行 BIOS、网络控制器和存储控制器等服务器组件的固件更新。 ● 服务器组件更新 - 使用“网络共享”模式一键更新所有刀片。 ● Dell OpenManage 软件集成 - 使您能够从 Dell OpenManage Server Administrator 或
注: Web 界面支持 128 位 SSL 3.0 加密和 40 位 SSL 3.0 加密(适用于不接受 128 位加密的国家/地区)。 注: Telnet 不支持 SSL 加密技术。 ● ● ● ● ● ● 可配置 IP 端口(如适用)。 每个 IP 地址的登录失败限制,在超过此限制时阻塞来自该 IP 地址的登录。 可配置会话自动超时和一个以上并发会话。 限制连接到 CMC 的客户端的 IP 地址范围。 使用加密层的 Secure Shell (SSH) 实现更高的安全保护。 单点登录、双重验证和公共密钥验证。 机箱概览 下图展示了 CMC(插图)的正面和 CMC 插槽在机箱中的位置。 图 1: 机箱中的 CMC 插槽位置 表. 1: CMC 插槽位置详细信息 1 GB 端口 2 STK 端口 CMC 端口信息 通过防火墙远程访问 CMC 需要以下 TCP/IP 端口。这些是 CMC 用于侦听连接的端口。 表.
下表列出了 CMC 用作客户端的端口。 表. 3: CMC 客户端端口 端口号 功能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 514* 远程系统日志 636 LDAPS 3269 全局编录 (GC) LDAPS * 可配置端口 最低 CMC 版本 下表列出了启用罗列的刀片服务器所需的最低 CMC 版本。 表. 4: 刀片服务器的最低 CMC 版本 服务器 CMC 的最低版本 PowerEdge M600 CMC 1.0 PowerEdge M605 CMC 1.0 PowerEdge M805 CMC 1.2 PowerEdge M905 CMC 1.2 PowerEdge M610 CMC 2.0 PowerEdge M610x CMC 3.0 PowerEdge M710 CMC 2.0 PowerEdge M710HD CMC 3.0 PowerEdge M910 CMC 2.3 PowerEdge M915 CMC 3.
表. 5: IOM 的最低 CMC 版本 IOM 交换机 CMC 的最低版本 PowerConnect M6220 CMC 1.0 PowerConnect M6348 CMC 2.1 PowerConnect M8024 CMC 1.2 PowerConnect M8024-k CMC 3.2 PowerConnect M8428-k CMC 3.1 Dell 10/100/1000Mb 以太网直通 CMC 1.0 Dell 4Gbps FC 直通模块 CMC 1.0 Dell 8/4Gbps FC SAN 模块 CMC 1.2 Dell 10Gb 以太网直通 CMC 2.1 Dell 10Gb 以太网直通 II 型 CMC 3.0 Dell 10Gb 以太网直通-k CMC 3.0 Brocade M4424 CMC 1.0 Brocade M5424 CMC 1.2 Cisco Catalyst CBS 3130X-S CMC 1.0 Cisco Catalyst CBS 3130G CMC 1.
表. 6: BIOS、iDRAC 和 Lifecycle Controller 的最新固件版本 (续) 服务器 BIOS iDRAC Lifecycle Controller PowerEdge M710HD 7.0.0 3.50 1.6 PowerEdge M910 2.9.0 3.50 1.6 Power Edge M915 3.2.2 3.80 1.7.5.4 PowerEdge M420 2.3.3 2.40.40.40 2.40.40.40 PowerEdge M520 2.4.2 2.40.40.40 2.40.40.40 PowerEdge M620 2.5.4 2.40.40.40 2.40.40.40 PowerEdge M820 2.3.3 2.40.40.40 2.40.40.40 PowerEdge M630 2.2.5 2.40.40.40 2.40.40.40 PowerEdge M830 2.2.5 2.40.40.40 2.40.40.40 PowerEdge M640 1.0.0 3.10.
● Microsoft Internet Explorer 9 ● Microsoft Internet Explorer 10 ● Microsoft Internet Explorer 11 ● Microsoft EDGE ● Safari 版本 7 ● Safari 版本 8 ● Safari 版本 9 ● Mozilla Firefox 52 ● Mozilla Firefox 53 ● Google Chrome 57 ● Google Chrome 58 注: 默认情况下,此发行版支持 TLS 1.1 和 TLS 1.2。但是,要启用 TLS 1.0,请使用以下 RACADM 命令: $ racadm config -g cfgRacTuning -o cfgRacTuneTLSProtocolVersionEnable TLSv1.0+ 查看 CMC Web 界面的本地化版本 要查看 CMC Web 界面的本地化版本: 1. 打开 Windows 控制面板。 2. 双击区域选项图标。 3.
○ Dell OpenManage SNMP Reference Guide for iDRAC and Chassis Management Controller(Dell OpenManage SNMP for iDRAC and Chassis Management Controller 参考指南)提供了有关 SNMP MIB 的信息。 ○ Dell Update Packages User's Guide(Dell Update Package 用户指南)提供了有关获取和作为系统更新策略的一部分使用 Dell Update Package 的信息。 以下系统说明文件在以下网站可用:dell.com/support/manuals,这些文件提供了有关安装了 CMC 的系统的更多信息。 ● 系统随附的安全说明提供了重要的安全和法规信息。其他法规信息请参阅法规合规性主页,网址是 dell.
2 安装和设置 CMC 这部分介绍如何安装 PowerEdge M1000e Chassis Management Controller (CMC) 硬件、建立对 CMC 的访问、配置您的管理环境以使 用 CMC 并引导您完成随后的 CMC 配置步骤: ● 设置对 CMC 的初始访问。 ● 通过网络访问 CMC。 ● 添加并配置 CMC 用户。 ● 更新 CMC 固件。 有关安装和设置冗余 CMC 环境的更多信息,请参阅了解冗余 CMC 环境。 主题: • • • • • • • • • • • • 开始之前 安装 CMC 硬件 在管理站上安装远程访问软件 配置 Web 浏览器 设置对 CMC 的初始访问 访问 CMC 的界面和协议 下载和更新 CMC 固件 设置机箱物理位置和机箱名称 设置 CMC 的日期和时间 配置 LED 以识别机箱上的组件 配置 CMC 属性 了解冗余 CMC 环境 开始之前 设置 CMC 环境之前,请从 support.dell.
注: 不要打开服务器电源。 6. 使用系统前端的 LCD 面板,为 CMC 提供静态 IP 地址或配置为 DHCP。 7. 连接至 CMC IP 地址并提供默认用户名 (root) 和密码 (calvin)。 8. 在 CMC Web 界面中为每个 iDRAC 提供一个 IP 地址并启用 LAN 和 IPMI 接口。 注: 有些服务器上的 iDRAC LAN 接口默认为禁用。 9. 10. 11. 12.
图 2: 菊花链式 CMC 网络 1 管理网络 2 待机 CMC 3 活动 CMC 下图提供不正确的 CMC 电缆连接的示例。 图 3: CMC 网络布线错误 - 2 个 CMC 图 4: CMC 网络布线错误 - 单个 CMC 安装和设置 CMC 23
图 5: CMC 网络布线错误 - 2 个 CMC 将最多四个机箱使用菊花链式连接: 1. 2. 3. 4. 5. 将第一个机箱活动 CMC 的 GB 端口连接到管理网络。 将第二个机箱活动 CMC 的 GB 端口连接到第一个机箱活动 CMC 的 STK 端口。 如果有第三个机箱,请将其活动 CMC 的 GB 端口连接到第二个机箱活动 CMC 的 STK 端口。 如果有第四个机箱,请将其活动 CMC 的 GB 端口连接到第三个机箱的 STK 端口。 如果机箱中有冗余 CMC,请使用相同的方式进行连接。 小心: 任何 CMC 的 STK 端口永远都不会连接到管理网络。它只能连接到其他机箱的 GB 端口。将 STK 端口连接到管理网络 会中断网络并导致数据丢失。用电缆将 GB 和 STK 端口连接到相同网络(广播域)会引发广播风暴。 注: 请勿将活动 CMC 连接到待机 CMC。 注: 重设 STK 端口链接至另一个 CMC 的 CMC 可能会中断链接后面的 CMC 的网络。子 CMC 可能会记录消息表明网络链接 已丢失,且它们可能故障切换到冗余 CMC。 6.
注: 使用 racadm 远程功能时,在使用涉及文件操作的 RACADM 子命令的文件夹上必须具有写权限,例如:racadm getconfig -f 从 Linux 管理站卸载 RACADM 1. 以根用户身份登录到要卸载管理站功能的系统上。 2. 使用以下 rpm 查询命令确定已安装的是哪个版本的 DRAC 工具: rpm -qa | grep mgmtst-racadm 3. 验证要卸载的软件包版本,并使用 rpm 卸载该功能。 -e rpm -qa | grep mgmtst-racadm command 配置 Web 浏览器 您可以通过 Web 浏览器来配置和管理 CMC、服务器、以及安装在机箱中的模块。请参阅 Readme(自述文件)中的支持的浏览器部 分,网址:dell.
Mozilla Firefox 要在 Mozilla Firefox 版本 3.0 中编辑例外列表,请执行以下操作: 1. 启动 Mozilla Firefox。 2. 单击工具 > 选项(对于运行 Windows 的系统)或单击编辑 > 首选项(对于运行 Linux 的系统)。 3. 单击高级,然后单击网络选项卡。 4. 单击设置。 5. 选择手动配置代理。 6. 在不使用代理字段中,以逗号分隔形式输入管理网络上的 CMC 和 iDRAC 地址。可以在条目中使用 DNS 名称和通配符。 Microsoft Phishing Filter 如果在管理系统上的 Internet Explorer 7 中启用 Microsoft Phishing Filter 且 CMC 不能访问 Internet,则对 CMC 的访问可能会延迟几 秒钟。在使用浏览器或远程 RACADM 等其他接口时会发生这种延迟。执行以下步骤可禁用 Phishing Filter: 1. 启动 Internet Explorer。 2. 单击工具 > Phishing Filter,然后单击 Phishing Filter 设置。 3.
有关配置 CMC 网络设置的信息,请参阅配置初始 CMC 网络。此初始配置分配可启用对 CMC 访问的 TCP/IP 网络参数。 确保各服务器上的 CMC 和 iDRAC 以及所有交换机 I/O 模块上的网络管理端口都连接到 M1000e 机箱内的公共内部网络。这样可以将 管理网络与服务器数据网络隔离。流量隔离对于机箱管理的不间断访问非常重要。 CMC 已连接到管理网络。所有对 CMC 和 iDRAC 的外部访问都通过 CMC 完成。对受管服务器的访问则通过与输入/输出模块 (IOM) 的网络连接完成。这使应用程序网络能够与管理网络相互隔离。 建议您将机箱管理与数据网络相隔离。Dell 不支持或保证不正确集成到环境中的机箱的正常运行时间。由于数据网络上存在潜在的流 量,因而内部管理网络上的管理接口可能会因发送到服务器的流量而处于饱和状态。这将导致 CMC 和 iDRAC 通信发生延迟。这些 延迟可能会使机箱发生意想不到的行为,例如,即使 iDRAC 启动并在运行,CMC 也会将其显示为脱机,这又会导致其他不期望的行 为。如果物理隔离管理网络的做法不切实际,可以将 CMC 和 iDRAC 流量分离到单独的 VL
“网络速度”设置必须与您的网络配置相匹配才能实现有效的网络吞吐量。将“网络速度”设置为低于网络配置的速度会增加带 宽消耗,并使网络通信变慢。您必须确定网络是否支持以上网络速度并进行相应的设置。如果您的网络配置与此处的任何值不匹 配,则建议您使用“自动协商”(Auto(自动)选项)或咨询网络设备制造商。 按中央按钮继续到下一个 CMC 网络设置屏幕。 5. 选择匹配网络环境的双工模式(半双工或全双工)。 注: 如果“自动协商”设置为“开启”或选择 1000MB (1Gbps),则网络速度和双工模式设置不可用。 如果为一个设备打开了自动协商,但没有为另一个设备打开,则使用自动协商的设备可以确定其他设备的网络速度,但不能确定 双工模式;此时,双工模式将在自动协商期间默认为半双工设置。这种双工模式的不匹配会造成网络连接变慢。 按中央按钮继续到下一个 CMC 网络设置屏幕。 6. 选择要用于 CMC 的 Internet 协议(IPv4、IPv6 或两者),然后按下中央按钮继续到下一个 CMC 网络设置屏幕。 7.
● 在 iDRAC Configuration(iDRAC 配置)屏幕上,要将所有 iDRAC 网络设置应用到已安装的服务器,则高亮显示 Accept/Yes(接受/是)图标并按中央按钮。如果不打算将 iDRAC 网络设置应用到已安装的服务器,则高亮显示 No(否)图 标并按下中央按钮,然后继续步骤 c。 ● 在下一个 iDRAC Configuration(iDRAC 配置)屏幕上,要将所有 iDRAC 网络设置应用到新安装的服务器,则高亮显示 Accept/Yes(接受/是)图标并按中央按钮;将新服务器插入机箱时,LCD 将提示用户是否使用之前配置的网络设置/策略自 动部署服务器。如果不打算将 iDRAC 网络设置应用到新安装的服务器,则高亮显示 No(否)图标并按下中央按钮;将新服 务器插入机箱时,不会配置 iDRAC 网络设置。 11. 在 Enclosure(机柜)屏幕上,要应用所有机柜设置,则高亮显示 AAccept/Yes(接受/是)图标并按中央按钮。如果不打算应 用机柜设置,则高亮显示 No(否)图标并按下中央按钮。 12.
表. 8: CMC 界面 (续) 接口 说明 WSMan LC 远程服务基于 WS-Management 协议执行一对多系统管理任务。您必须使用 WSMan 客 户端(如 WinRM 客户端 (Windows) 或 OpenWSMAN 客户端 (Linux))来使用 LC 远程服务 功能。也可以使用 Power Shell 和 Python 来编写 WSMan 界面脚本。 Web Services for Management (WS--Management) 是用于系统管理的基于简单对象访问协 议 (SOAP) 的协议。CMC 使用 WS–Management 传递分布式管理综合小组 (DMTF) 基于公 用信息模型 (CIM) 的管理信息。CIM 信息定义了可在管理系统中修改的语义和信息类型。 CMC WSMan 实施在端口 443 上采用 SSL 实现传输安全性,并且支持基本验证。通过 WSManagement 获得的数据由映射到 DMTF 配置文件和扩展名配置文件的 CMC 工具界面提 供。 有关更多信息,请参阅以下内容: ● MOF 和配置文件 - delltechcenter.
使用 RACADM 设置机箱物理位置和机箱名称 要使用命令行界面设置机箱名称、位置、日期和时间,请使用 setsysinfo 和 setchassisname 命令。有关更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 设置 CMC 的日期和时间 可手动设置日期和时间,也可将日期和时间与网络时间协议 (NTP) 服务器同步。 使用 CMC Web 界面设置 CMC 的日期和时间 要使用 CMC Web 界面设置 CMC 的日期和时间,请执行以下操作: 1. 在系统树中,转至“机箱概览”,然后单击设置 > 日期/时间。 此时将显示日期/时间页。 2. 要将日期和时间与网络时间协议 (NTP) 服务器同步,请选择启用 NTP 并最多指定三个 NTP 服务器。 3.
● switch-n,其中 n=1-6 ● cmc-active 和 指定 LED 是否应该闪烁。配置选项有: ● 0 - 不闪烁(默认) ● 1 - 闪烁 配置 CMC 属性 可以使用 Web 界面或 RACADM 配置 CMC 属性,如电源预算、网络设置、用户,以及 SNMP 和电子邮件警报。 使用 CMC Web 界面配置 iDRAC 启动方法 要在常规机箱设置页面上配置 iDRAC 启动方法,请执行以下操作: 1. 在系统树中,单击机箱概览 > 设置。 系统将显示常规机箱设置页面。 2. 在 iDRAC 启动方法属性的下拉菜单中,选择 IP 地址或 DNS。 3.
● 要启用用户阻止功能,请使用: racadm config -g cfgRacTuning -o cfgRacTuneUserBlkEnable <0|1> ● 要启用 IP 阻止功能,请使用: racadm config –g cfgRacTuning –o cfgRacTuneIPBlkEnable <0|1> ● 要指定登录尝试次数,请使用: racadm config –g cfgRacTuning –o cfgRacTuneIpBlkFailCount ● 要指定锁定失败次数超限后的间隔时间,请使用: racadm config –g cfgRacTuning –o cfgRacTuneIpBlkFailWindow ● 要指定锁定惩罚时间的值,请使用: racadm config –g cfgRacTuning –o cfgRacTuneIpBlkPenaltyTime 有关这些对象的更多信息,请参阅 dell.
CMC 故障保护模式 M1000e 机柜可启用故障保护模式,以防止刀片服务器和 I/O 模块出现故障。当没有 CMC 控制机箱时,便会启用故障保护模式。在 CMC 故障转移期间或单 CMC 管理中断时: ● 您无法打开新安装的刀片服务器。 ● 您无法远程访问现有刀片服务器。 ● 机箱冷却风扇满负荷运行,以实现组件的温度保护。 ● 刀片服务器性能降低以限制功耗,直到 CMC 的管理恢复。 以下是可能导致 CMC 管理丢失的一些情况: ● CMC 移除 - 机箱管理会在更换 CMC 或故障转移至待机 CMC 之后恢复。 ● 拔下 CMC 网络电缆或网络连接中断 - 机箱管理在机箱故障转移到待机 CMC 后恢复。网络故障转移只有在冗余 CMC 模式下才能 启用。 ● CMC 重设 - 机箱管理会在 CMC 重新引导或机箱故障转移至待机 CMC 之后恢复。 ● CMC 故障转移命令已发出 - 机箱管理会在机箱故障转移至待机 CMC 之后恢复。 ● CMC 固件更新 - 机箱管理会在 CMC 重新引导或机箱故障转移至待机 CMC 之后恢复。建议您首先更新待机 CMC,以便仅发生一 次故障转移事件。 ● CMC 错误检测
3 登录 CMC 您可以使用 CMC 本地用户、Microsoft Active Directory 用户或 LDAP 用户身份登录 CMC。默认用户名和密码分别是 root 和 calvin。 您还可以使用单点登录或智能卡进行登录。 相关任务 访问 CMC Web 界面 页面上的 35 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC 页面上的 36 使用智能卡登录 CMC 页面上的 37 使用单点登录来登录 CMC 页面上的 37 使用串行、Telnet 或 SSH 控制台登录 CMC 页面上的 38 使用 RACADM 访问 CMC 页面上的 38 使用公共密钥验证登录 CMC 页面上的 38 主题: • • • • • • • • • • 访问 CMC Web 界面 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC 使用智能卡登录 CMC 使用单点登录来登录 CMC 使用串行、Telnet 或 SSH 控制台登录 CMC 使用 RACADM 访问 CMC 使用公共密钥验证登录 CMC 多个 CMC 会话 更改默认登录密码 启用
相关任务 配置 Web 浏览器 页面上的 25 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC 页面上的 36 使用智能卡登录 CMC 页面上的 37 使用单点登录来登录 CMC 页面上的 37 以本地用户、Active Directory 用户或 LDAP 用户身份登录 CMC 要登录 CMC,您必须具有登录 CMC 权限的 CMC 帐户。默认 CMC 用户名是 root,密码是 calvin。根帐户是随 CMC 一起提供的默 认管理帐户。 注: ● 为增加安全性,强烈建议您在首次设置时更改根帐户的默认密码。 ● 如果启用了证书验证,应提供系统的完全限定域名 (FQDN)。如果启用了证书验证并且为域控制器提供了 IP 地址,登录将失 败。 CMC 不支持扩展的 ASCII 字符(如 ß、å、é、ü)或主要在非英语语言中使用的其他字符。 不能在单个工作站上的多个浏览器窗口中使用不同的用户名登录到 Web 界面。 注: CMC 的多域配置: ● 林中所有子域均须扩展该架构。 ● 应将用户添加至每个域,并在每个域中创建 CMC 设备。 ● 在配置 CMC 的扩展架构时,必须
使用智能卡登录 CMC 您可以使用智能卡登录 CMC。智能卡提供双重验证 (TFA),该功能可实现双层安全性: ● 物理智能卡设备。 ● 加密代码(例如密码或 PIN)。 用户必须使用智能卡和 PIN 验证其凭据。 注: 您不能使用 IP 地址通过智能卡登录来登录 CMC。Kerberos 基于完全限定域名 (FQDN) 验证您的凭据。 当您使用智能卡作为 Active Directory 用户登录之前,请确保: ● 将可信证书颁发机构 (CA) 证书(CA 签发的 Active Directory 证书)上载到 CMC。 ● 配置 DNS 服务器。 ● 启用 Active Directory 登录。 ● 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 CMC: 1. 使用链接 https:// 登录 CMC。 此时将显示 CMC 登录页,提示插入智能卡。 注: 如果您更改了默认 HTTPS 端口号(端口 80),则使用
使用串行、Telnet 或 SSH 控制台登录 CMC 您可以通过串行、Telnet 或 SSH 连接、或者通过 iKVM 上的 Dell CMC 控制台登录 CMC。 当您配置完管理站终端仿真软件和受管节点 BIOS 后,执行下列任务以登录到 CMC: 1. 使用管理站终端仿真软件连接到 CMC。 2.
多个 CMC 会话 下表提供了可能使用各种界面的多个 CMC 会话的列表。 表.
其中, 是从 1 至 16 的值(代表用户帐户), 是新的用户定义的密码。 有关更多信息,请参阅 Chassis Management Controller for PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 启用或禁用默认密码警告消息 您可以启用或禁用默认密码警告消息的显示。要实现这一点,您必须拥有 Configure Users(配置用户)权限。 使用 Web 界面启用或禁用默认密码警告消息 要在登录 iDRAC 后启用或禁用默认密码警告消息的显示,请执行以下操作: 1. 转至机箱控制器 > 用户验证 > 本地用户。 此时将显示用户页面。 2.
4 更新固件 您可以为以下各项更新固件: ● CMC - 活动和待机 ● iKVM ● IOM 您可以更新以下服务器组件的固件: ● iDRAC - 必须使用恢复界面更新早于 iDRAC6 的 iDRAC。iDRAC6 固件也可使用恢复界面更新,但是不宜用于 iDRAC6 和未来版 本。 ● BIOS ● Unified Server Configurator ● 32 位诊断程序 ● 操作系统驱动程序包 ● 网络接口控制器 ● RAID 控制器 相关概念 下载 CMC 固件 页面上的 41 查看当前安装的固件版本 页面上的 42 更新 CMC 固件 页面上的 42 更新 iKVM 固件 页面上的 44 更新服务器组件固件 页面上的 46 使用 CMC 恢复 iDRAC 固件 页面上的 58 更新 IOM 基础结构设备固件 页面上的 44 主题: • • • • • • • • • • 下载 CMC 固件 签名的 CMC 固件映像 查看当前安装的固件版本 更新 CMC 固件 更新 iKVM 固件 更新 IOM 基础结构设备固件 使用 Web 界面更新服务器 iDRAC 固件 使用 RACADM 更新服务器
Center 中的“在 Dell 支持站点上使用 Dell Repository Manager 搜索最新更新”。有关保存 DRM 用作输入以创建存储库的资源清册文 件的更多信息,请参阅使用 CMC Web 界面保存机箱资源清册报告。建议按以下顺序更新 M1000e 机箱固件: ● 刀片服务器组件固件 ● CMC 固件 有关 M1000e 机箱的更新顺序的更多信息,请参阅支持站点上的 CMC Firmware 5.0 Release Notes(CMC 固件 5.0 版发行说明)。 签名的 CMC 固件映像 M1000e CMC 5.0 版和更高版本的固件包含签名。CMC 固件将执行签名验证步骤,以确保已上载固件的真实性。只有固件映像经 CMC 验证为服务提供商的有效映像且未被更改过,固件更新过程才会成功。如果 CMC 无法验证已上载固件映像的签名,固件更新 过程将停止。然后将记录一条警告事件,并显示相应的错误消息。 签名验证可在固件版本 3.1 及更高版本上执行。对于降级到 3.1 版之前的 M1000e CMC 版本的固件,应先将固件升级到大于或等于 3.1 且小于 5.
成功上传固件后,活动 CMC 将重设并且暂时不可用。如果存在备用 CMC,则备用和活动角色会交换。备用 CMC 会成为活动 CMC。如果仅对活动 CMC 应用更新,则重设完成后,活动 CMC 将不运行更新的映像,只有备用 CMC 运行该映像。一般来说,强 烈建议活动和备用 CMC 保持相同的固件版本。 当备用 CMC 更新完毕后,交换 CMC 的角色,以使刚更新的 CMC 成为活动 CMC,而使用较早固件的 CMC 则成为备用 CMC。有关 交换角色的信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适 用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)中的 cmcchangeover 命令部分。在第 二个 CMC 中更新固件之前,运行此命令可帮助您验证更新是否成功以及新固件是否正常工作。当两个 CMC 都更新后,您可以使用 cmcchangeover 命令将 CMC 恢
使用 RACADM 更新 CMC 固件 要使用 RACADM 更新 CMC 固件,请使用 fwupdate 子命令。有关 RACADM 命令的更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 注: 运行固件更新命令的方式是一次只打开一个远程 RACADM 会话。 更新 iKVM 固件 成功上载固件后,iKVM 将重设并且暂时不可用。 相关概念 下载 CMC 固件 页面上的 41 查看当前安装的固件版本 页面上的 42 使用 CMC Web 界面更新 iKVM 固件 要使用 CMC Web 界面更新 iKVM 固件,请执行以下操作: 1.
如果 CMC 检测到 IOMINF 固件对于 CMC 文件系统中包含的映像已经过时,则 CMC 允许更新 IOM 基础结构设备固件 (IOMINF)。如 果 IOMINF 固件是最新的,CMC 会阻止 IOMINF 更新。最新的 IOMINF 设备未列为可更新设备。 相关概念 下载 CMC 固件 页面上的 41 查看当前安装的固件版本 页面上的 42 使用 CMC Web 界面更新 IOM 软件 页面上的 162 使用 CMC Web 界面更新 IOM 协处理器 要在 CMC Web 界面中更新 IOM 基础结构设备固件,请执行以下操作: 1. 转至机箱概览 > I/O 模块概览 > 更新。 随即将显示 IOM 固件更新页面。 或者,请转至以下任一页: ● 机箱概览 > 更新 > IOM 协处理器 ● 机箱概览 > CMC 固件 > 应用 CMC 更新 > IOM 协处理器 ● 机箱概览 > iKVM 固件 > 应用 iKVM 更新 > IOM 协处理器 随即显示固件更新页面,该页面提供了用于访问 IOM 固件更新页面的链接。 2.
在固件更新过程部分提供固件更新状态信息。当上载映像文件时,页面上将显示状态指示灯。文件传输时间因连接速度而异。当 内部更新进程开始时,将自动刷新页面并显示固件更新计时器。 6.
如果 Lifecycle Controller 服务在服务器上禁用,此时组件/设备固件资源清册部分将显示 Lifecycle Controller 可能未启用。 相关概念 启用 Lifecycle Controller 页面上的 51 筛选进行固件更新的组件 页面上的 54 查看固件资源清册 页面上的 55 Lifecycle Controller 作业操作 页面上的 57 更新 IOM 基础结构设备固件 页面上的 44 服务器组件更新顺序 对于单个组件的更新,必须按以下顺序为服务器组件更新固件版本: ● iDRAC ● Lifecycle Controller ● 诊断程序(可选) ● 操作系统驱动程序包(可选) ● BIOS ● NIC ● RAID ● 其他组件 注: 当一次性更新所有服务器组件的固件版本时,由 Lifecycle Controller 处理更新顺序。 服务器组件更新支持的固件版本 以下部分提供了 CMC 固件更新和服务器组件更新支持的组件版本。 下表列出了 CMC 固件从 5.2 版更新到 6.
表. 10: CMC 固件更新支持的服务器组件固件版本(从 5.2 版更新至 6.0 版) (续) 平台 M910 M710HD M420 M520 M620 M820 48 更新固件 服务器组件 当前组件版本(N-1 版本) 诊断程序 5158A3 BIOS 6.3.0 iDRAC 3.80 A00 Lifecycle Controller 1.6.5.12 A00 诊断程序 5158A3 BIOS 2.9.0 iDRAC 3.80 A00 Lifecycle Controller 1.6.5.12 A00 诊断程序 5158A3 BIOS 7.0.0 NIC 7.8.15 iDRAC 2.41.40.40 Lifecycle Controller 2.41.40.40 诊断程序 4231A0 BIOS 2.3.3 NIC 7.8.15 iDRAC 2.41.40.40 Lifecycle Controller 2.41.40.40 诊断程序 4225A2 BIOS 2.32 iDRAC 2.41.40.
表. 10: CMC 固件更新支持的服务器组件固件版本(从 5.2 版更新至 6.0 版) (续) 平台 服务器组件 当前组件版本(N-1 版本) M630 iDRAC 2.41.40.40 Lifecycle Controller 2.41.40.40 诊断程序 4239.44 BIOS 2.4.2 iDRAC 2.41.40.40 Lifecycle Controller 2.41.40.40 诊断程序 4239A16_4239.24 BIOS 2.4.2 M830 下表列出了以下场景下服务器组件支持的固件版本:现有 CMC 固件版本为 6.0 并且服务器组件从 N-1 版本更新至 N 版本。 注: 对于下表中所列的所有第 11 代、第 12 代、第 13 代和第 14 代服务器,在 CMC 固件版本为 5.0 或更高版本时,服务器组件固 件从 N-1 版本成功更新至 N 版本。 表. 11: 服务器组件更新至 N 版本时支持的服务器组件版本 平台 服务器组件 上一组件版本(N-1 版本) 更新后的组件版本(N 版本) M610 iDRAC 3.
表. 11: 服务器组件更新至 N 版本时支持的服务器组件版本 (续) 平台 M710HD M420 M520 M620 M820 M630 50 更新固件 服务器组件 上一组件版本(N-1 版本) 更新后的组件版本(N 版本) BIOS 2.9.0 2.10.0 iDRAC 3.80 A00 3.85 A00 Lifecycle Controller 1.6.5.12 A00 1.7.5.4 诊断程序 5158A3 5162A0 BIOS 7.0.0 8.0.0 NIC 7.8.15 20.6.18 iDRAC 2.41.40.40 2.50.50.50 Lifecycle Controller 2.41.40.40 2.50.50.50 诊断程序 4231A0 4247A1 BIOS 2.3.3 2.4.2 NIC 7.8.15 20.6.18 iDRAC 2.41.40.40 2.50.50.50 Lifecycle Controller 2.41.40.40 2.50.50.
表. 11: 服务器组件更新至 N 版本时支持的服务器组件版本 (续) 平台 服务器组件 上一组件版本(N-1 版本) 更新后的组件版本(N 版本) M830 iDRAC 2.41.40.40 2.50.50.50 Lifecycle Controller 2.41.40.40 2.50.50.50 诊断程序 4239.32 4239A36 BIOS 2.4.2 2.5.4 iDRAC 不适用 3.10.10.10 Lifecycle Controller 不适用 3.10.10.10 诊断程序 不适用 4301.13 (YFXV5) BIOS 不适用 1.0.0 M640 启用 Lifecycle Controller 您可以在服务器引导过程中启用 Lifecycle Controller 服务: ● 对于 iDRAC 服务器,当引导控制台上提示消息 Press for Remote Access Setup within 5 sec.
BIOS 更新特定于服务器的型号。选择逻辑基于此行为。有时,即使选定了服务器上的单一网络接口控制器 (NIC) 设备进行固件更 新,更新也可能应用到服务器上所有的 NIC 设备。此行为是 Lifecycle Controller 功能中固有的,尤其是编程采用 Dell Update Package (DUP) 时。目前支持大小小于 48MB 的 Dell Update Package (DUP)。 如果更新文件映像较大,作业状态将指示下载失败。如果在一个服务器上进行多个服务器组件更新,则所有固件更新文件的组合大 小也可超过 48MB。在该情况下,其中一个组件更新会因为其更新文件被截断而失败。 要更新服务器上的多个组件,建议先一起更新 Lifecycle Controller 和 32 位诊断程序组件。然后可一起更新其他组件。 下表列出了固件更新功能所支持的组件。 注: 通过带外方法或使用 LC Web 界面应用多个固件更新时,这些更新将以最有效率的可能方式排序,以减少对系统进行不必要 的重新启动。 表.
3. 在组件/设备更新筛选器部分,筛选组件或设备(可选)。有关更多信息,请参阅使用 CMC Web 界面筛选进行固件更新的组 件。 4. 在更新列中,选中要将固件更新到下一版本的组件或设备对应的复选框。使用 CRTL 快捷键选择要在所有适用服务器上进行更新 的组件或设备类型。按住 CRTL 键以黄色突出显示所有组件。按住 CRTL 键的同时,通过启用更新列中关联的复选框选择所需的 组件或设备。 此时将显示另外一个表,该表列出所选类型的组件或设备以及固件映像文件的选择器。对于每种类型的组件,会为固件映像文件 显示一个选择器。 网络接口控制器 (NIC) 和 RAID 控制器等很少的设备包含许多类型和型号。更新选择逻辑会基于初始选定的设备自动筛选相关的 设备类型或型号。此自动筛选行为的主要原因是只能为该类别指定一个固件映像文件。 注: 如果扩展存储功能已安装并已启用,则单一 DUP 或组合 DUP 的更新大小限制可忽略。有关启用扩展存储的信息,请参 阅配置 CMC 扩展存储卡。 5.
南)和 Dell Repository Manager Business Client Version 1.8 User’s Guide(Dell Repository Manager Business Client 1.8 版用户指 南)。 4. 如果未连接“网络共享”,请为机箱配置“网络共享”。有关更多信息,请参阅使用 CMC Web 界面配置网络共享。 5. 单击检查更新以查看网络共享中可用的固件更新。 组件/设备固件资源清册部分显示跨所有服务器的机箱中的组件和设备的当前固件版本,以及网络共享中可用 DUP 的固件版本。 6. 在组件/设备固件资源清册部分中,选择选择/全部取消旁的复选框来选择所有支持的服务器。也可选择要更新服务器组件固件的 服务器旁的复选框。您不能为服务器选择单个组件。 7. 选择以下任一选项可指定在计划更新后是否需要重新引导系统: ● 立即重新引导 - 计划更新之后就会重新引导服务器,立即将更新应用到服务器组件。 ● 在下次重新引导时 - 计划了更新,但仅在下次重新引导服务器之后应用。 8.
筛选的组件和设备组在资源清册部分中显示后,选择进行更新的组件或设备时,可进行进一步筛选。例如,如果选定 BIOS 筛选 器,则资源清册部分仅显示所有服务器及其 BIOS 组件。如果选定其中一台服务器上的 BIOS 组件,则资源清册会进一步筛选以显 示匹配选定服务器型号名称的服务器。 如果没有选定任何筛选器并在资源清册部分选择了要更新的组件或设备,将自动启用与该选择关联的筛选器。对于所选组件,如 果资源清册部分显示的所有服务器在型号、类型或者其他标识形式方面相匹配,则可以进行进一步筛选。例如,如果选定其中一 台服务器上的 BIOS 组件进行更新,则筛选器自动设置为 BIOS,并且资源清册部分会显示匹配选定服务器型号名称的服务器。 使用 RACADM 筛选进行固件更新的组件 要使用 RACADM 筛选进行固件更新的组件,请使用 getversion 命令: racadm getversion -l [-m ] [-f ] 有关更多信息,请参阅 dell.
表.
3. 单击测试目录以验证目录是否可读和可写。 4. 单击测试网络连接来检查是否可访问网络共享位置。 5.
回滚服务器组件固件 您可以在一个或多个服务器上为所选的组件或设备安装以前已安装的固件的固件映像。固件映像可在回滚操作的 Lifecycle Controller 中获得。可用性受 Lifecycle Controller 的版本兼容性逻辑影响。它还假定 Lifecycle Controller 为以前的更新提供便利。 使用 CMC Web 界面回滚服务器组件固件 要将服务器组件固件版本回滚到较早的版本,请执行以下操作: 1. 在 CMC Web 界面,展开系统树,转至服务器概览,然后单击更新 > 服务器组件更新。 随即将显示服务器组件更新页面,在选择更新类型部分中,选择从文件更新。 2. 筛选组件或设备(可选)。 3. 在回滚版本列中,选择您要回滚固件的组件或设备对应的复选框。 4. 选择以下选项之一: ● 立即重新引导 - 立即重新引导。 ● 下次重新引导时 - 稍后手动重新引导服务器。 5.
5 查看机箱信息和监测机箱与组件运行状况 您可以查看信息并监测以下各项的运行状况: ● 活动和待机 CMC ● 所有服务器和单个服务器 ● 存储阵列 ● 所有 IO 模块 (IOM) 和单个 IOM ● 风扇 ● iKVM ● 电源设备 (PSU) ● 温度传感器 ● LCD 部件 主题: • • • • • • • • • • • • • 查看机箱组件摘要 查看机箱摘要 查看机箱控制器信息和状态 查看所有服务器的信息和运行状况 查看单个服务器的运行状况和信息 查看存储阵列状态 查看所有 IOM 的信息和运行状况 查看单个 IOM 的信息和运行状况 查看风扇的信息和运行状况 查看 iKVM 信息和运行状况 查看 PSU 信息和运行状况 查看温度传感器的信息和运行状况 查看 LCD 信息和运行状况 查看机箱组件摘要 在登录 CMC Web 界面后,可以使用机箱运行状况页查看机箱及其组件的运行状况。该页会显示机箱及其组件的实时图形视图。该视 图是动态更新的,而且组件子图形覆盖标记和文本提示自动更新以反映当前的状态。 图 6: Web 界面中的机箱图形示例 要查看机箱的运行状况,请转至机箱概览 > 属性 >
如果将您的机箱配置为组主机箱,则会在登录后显示组运行状况页。该页显示机箱级信息和警报。所有活动的重要和不重要的警报 都会显示出来。 机箱图形 机箱由前后视图展示(分别为上图和下图)。服务器和 LCD 在前视图中显示,其余组件在后视图中显示。选中组件显示为蓝色,并 且单击所需组件的图像可进行相应控制。机箱中存在组件时,该组件类型的图标在组件安装位置(插槽)的图形中显示。空位置显 示为炭灰色背景。组件图标可指示组件的状态。其他组件显示图标代表具体组件。服务器和 IOM 的图标在安装双倍规格组件时可跨 越多个插槽。将鼠标放在组件上可显示工具提示,提供该组件的附加信息。 表.
● 快速链接 — 提供链接以导航至常用页面以及常用操作。只有适用于所选组件的链接才会在此部分显示。 注: 在多机箱管理 (MCM) 中,所有与服务器关联的 Quick Links(快速链接)均不会显示。 表.
查看机箱摘要 您可以查看机箱中已安装组件的摘要。 要查看机箱摘要信息,请在 CMC Web 界面中,转至机箱概述 > 属性 > 摘要。 此时将显示机箱摘要页。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 查看机箱控制器信息和状态 要查看机箱控制器信息和状态,请在 CMC Web 界面中,转至机箱概述 > 机箱控制器 > 属性 > 状态。 此时将显示机箱控制器状态页。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 查看所有服务器的信息和运行状况 若要查看所有服务器的运行状况,请执行以下任一操作: 1. 转至机箱概述 > 属性 > 运行状况。 机箱运行状况页显示机箱中安装的所有服务器的图形概述。服务器运行状况由服务器子图形的覆盖标记指示。有关更多信息,请 参阅 CMC Online Help(CMC 联机帮助)。 2.
I/O 模块状态页提供与机箱关联的所有 IOM 的概述。有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 查看单个 IOM 的信息和运行状况 若要查看单个 IOM 的运行状况,请在 CMC Web 界面中,执行以下任一操作: 1. 转至机箱概览 > 属性 > 运行状况。 此时将显示机箱运行状况页。机箱图形的下半部分展示了机箱的后视图并包含 IOM 的运行状况。IOM 运行状况由 IOM 子图形的 覆盖标记表示。将光标移到单个 IOM 子图形的上方。文本提示提供有关该 IOM 的附加信息。单击 IOM 子图形可在右侧查看 IOM 信息。 2.
电源设备状态页显示与机箱关联的 PSU 的状态和读数。它提供整体电源运行状况、系统电源状况和电源设备冗余状态。有关更 多信息,请参阅 CMC Online Help(CMC 联机帮助)。 查看温度传感器的信息和运行状况 要查看温度传感器的运行状况,请执行以下操作: 转至机箱概述 > 温度传感器。 温度传感器状态页显示整个机箱(机箱和服务器)上温度探测器的状态和读数。有关更多信息,请参阅 CMC Online Help(CMC 联 机帮助)。 注: 不能编辑温度探测器值。任何超过阈值的更改都会生成警报,从而造成风扇速度发生变化。例如,如果 CMC 环境温度探测 器超过阈值,机箱上的风扇速度会提高。 查看 LCD 信息和运行状况 要查看 LCD 的运行状况,请执行以下操作: 1. 在 CMC Web 界面的系统树中,转至机箱概述,然后单击属性 > 运行状况。 此时将显示机箱运行状况页。机箱图形的上半部分显示机箱的前视图。LCD 运行状况由 LCD 子图形的覆盖标记表示。 2. 移动光标到 LCD 子图形上。相应的文本提示或屏幕提示会提供有关 LCD 的附加信息。 3.
6 配置 CMC 通过 CMC 可配置 CMC 属性、设置用户,并且设置警报以执行远程管理任务。 在开始配置 CMC 之前,您必须首先配置 CMC 网络属性设置,以便能够远程管理 CMC 。 该初始配置分配 TCP/IP 联网参数,以便 能够访问 CMC。有关更多信息,请参阅设置对 CMC 的初始访问。 可以使用 Web 界面或 RACADM 来配置 CMC。 注: 当首次配置 CMC 时,您必须以 root 用户登录,以在远程系统上执行 RACADM 命令。可创建另一个用户,使之具有配置 CMC 的权限。 在设置 CMC 并执行基本配置之后,您可以执行以下操作: ● 如有必要,修改网络设置。 ● 配置访问 CMC 的界面。 ● 配置 LED 显示。 ● 如有必要,设置机箱组。 ● 配置服务器、IOM、或 iKVM。 ● 配置 VLAN 设置。 ● 获取所需证书。 ● 添加和配置具有权限的 CMC 用户。 ● 配置并启用电子邮件警报和 SNMP 陷阱。 ● 如有必要,设置功率上限策略。 相关概念 登录 CMC 页面上的 35 查看和修改 CMC 网络 LAN 设置 页面上的 66 配置 CMC 网络和登录安全
使用配置文件通过 RACADM 配置多个 CMC 查看和终止 CMC 会话 为风扇配置增强散热模式 • • • 查看和修改 CMC 网络 LAN 设置 LAN 设置(如团体字符串和 SMTP 服务器 IP 地址)将影响 CMC 和机箱的外部设置。 如果您的机箱具有两个 CMC(活动和待机),且它们均连接至网络,则在出现故障转移时待机 CMC 自动承继活动 CMC 的网络设 置。 启动时启用 IPv6,则会每 4 秒发送三个路由器请求。如果外部网络交换机运行生成树协议 (SPT),则外部交换机端口可在发送 IPv6 路由器请求时阻塞 12 秒以上。在此情况下,当 IPv6 连接受限时,IPv6 路由器无偿发送路由器广告时会等待一段时间。 注: 更改 CMC 网络设置可能会断开当前网络连接。 注: 必须具备机箱配置管理员权限才可以设置 CMC 网络设置。 使用 CMC Web 界面查看和修改 CMC 网络 LAN 设置 要使用 CMC Web 界面查看和修改 CMC 网络 LAN 设置,请执行以下操作: 1. 在系统树中,转至机箱概述并单击网络 > 网络。网络配置页显示当前的网络设置。 2.
要启用/禁用 CMC IPv6 寻址,请键入: racadm config -g cfgIpv6LanNetworking -o cfgIPv6Enable 1 racadm config -g cfgIpv6LanNetworking -o cfgIPv6Enable 0 注: 默认情况下禁用 CMC IPv6 寻址。 默认情况下,对于 IPv4,CMC 自动从动态主机配置协议 (DHCP) 服务器请求并获取 CMC IP 地址。您可以禁用 DHCP 功能并指定静 态 CMC IP 地址、网关和子网掩码。 对于 IPv4 网络,要禁用 DHCP 并指定静态 CMC IP 地址、网关和子网掩码,请键入: racadm racadm racadm racadm config config config config -g -g -g -g cfgLanNetworking cfgLanNetworking cfgLanNetworking cfgLanNetworking -o -o -o -o cfgNicUseDHCP 0 cfgNicIpAddress c
对于 IPv6,要设置主要和次要 DNS IP 服务器地址,请键入: racadm config -g cfgIPv6LanNetworking -o cfgIPv6DNSServer1 racadm config -g cfgIPv6LanNetworking -o cfgIPv6DNSServer2 配置 IPv4 和 IPv6 的 DNS 设置 ● CMC 注册 - 若要在 DNS 服务器上注册 CMC,请键入: racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 注: 有些 DNS 服务器只注册 31 个或更少字符的名称。确保指定的名称在 DNS 要求的范围内。 注: 只有通过将 cfgDNSRegisterRac 设置为 1 在 DNS 服务器上注册 CMC,以下设置才有效。 ● CMC Name(CMC 名称)— 默认情况下,DNS 服务器上的 CMC 名称是 cmc-<服务标签>。要更改 DNS 服务器上的 CMC 名 称,请键入: racadm config -g cfg
注: IPv6 要求的最小 MTU 是 1280。如果启用了 IPv6 并且 cfgNetTuningMtu 设置为更小的值,则 CMC 会使用 1280 的 MTU。 配置 CMC 网络和登录安全设置 CMC 中的 IP 地址阻止和用户阻止功能使您能够防止由于尝试猜测密码带来的安全问题。此功能使您能够阻止一系列的 IP 地址和可 以访问 CMC 的用户。CMC 中默认启用 IP 地址阻止功能。您可以使用 CMC Web 界面或 RACADM 设置 IP 范围属性。要使用 IP 地址 阻止和用户阻止功能,请使用 CMC Web 界面或 RACADM 启用选项。配置登录锁定策略设置,使您能够设置特定用户的登录尝试失 败或 IP 地址的数量。在超出此限制后,被阻止的用户只能在惩罚时间之后登录。 注: IP 地址阻止功能仅适用于 IPV4 地址。 使用 CMC Web 界面配置 IP 范围属性 注: 要执行以下任务,必须具备机箱配置管理员权限。 要使用 CMC Web 界面配置 IP 范围属性,请执行以下操作: 1. 在系统树中,转至机箱概览,单击网络 > 网络。随即将显示网络配置页面。 2.
使用 Web 界面为 CMC 配置虚拟 LAN 标签属性 要使用 CMC Web 界面为 CMC 配置 VLAN,请执行以下操作: 1. 转至以下任一页: ● 在系统树中,转至机箱概览,单击网络 > VLAN。 ● 在系统树中,转至机箱概览 > 服务器概览并单击网络 > VLAN。 此时将显示 VLAN 标签设置页。VLAN 标签是机箱属性。即使拆下了组件,机箱仍然有这些标签。 2. 在 CMC 部分,为 CMC 启用 VLAN,设置优先级并分配 ID。有关这些字段的更多信息,请参阅 CMC Online Help(CMC 联机帮 助)。 3. 单击应用。将保存 VLAN 标签设置。 您还可以从机箱概览 > 服务器 > 设置 > VLAN 子选项卡访问此页。 使用 RACADM 为 CMC 配置虚拟 LAN 标签属性 1. 启用外部机箱管理网络的 VLAN 功能: racadm config -g cfgLanNetworking -o cfgNicVLanEnable 1 2.
联邦信息处理标准 美国联邦政府的机构和承包商使用联邦信息处理标准 (FIPS),计算机安全性标准,该标准与具有通信接口的所有应用程序相关。 140-2 共有四种级别 — 1 级、2 级、3 级和 4 级。FIPS 140–2 系列规定所有通信接口必须具有以下安全性属性: ● 验证 ● 机密性 ● 消息完整性 ● 不可否认性 ● 可用性 ● 访问控制 如果任何属性依赖于加密算法,这些算法必须获得 FIPS 的批准。 默认情况下,FIPS 模式处于禁用状态。FIPS 已启用时,OpenSSL FIPS 的最小密钥大小为 SSH-2 RSA 2048 位。 注: 当在机箱中启用 FIPS 模式时,不支持 PSU 固件更新。 有关更多信息,请参阅 CMC 联机帮助。 下列功能/应用程序支持 FIPS。 ● Web GUI ● RACADM ● WSMan ● SSH v2 ● SMTP ● Kerberos ● NTP 客户端 ● NFS 注: SNMP 不符合 FIPS 规范。在 FIPS 模式下,除消息摘要算法版本 5 (MD5) 验证以外的所有 SNMP 功能都有效。 使用 CMC Web 界面启用 FIPS
配置服务 您可以在 CMC 上配置和启用以下服务: ● CMC 串行控制台 - 支持使用串行控制台访问 CMC。 ● Web 服务器 - 支持访问 CMC Web 界面。如果您禁用该选项,请使用本地 RACADM 重新启用 Web 服务器,因为禁用 Web 服务 器时会同时禁用远程 RACADM。 ● SSH - 支持通过固件 RACADM 访问 CMC。 ● Telnet - 支持通过固件 RACADM 访问 CMC ● RACADM - 支持使用 RACADM 访问 CMC。 ● SNMP - 支持 CMC 发送事件的 SNMP 陷阱。 ● 远程系统日志 - 支持 CMC 将事件记录到远程服务器。 注: 在修改 SSH、Telnet、HTTP 或 HTTPS 的 CMC 服务端口号时,请避免使用 OS 服务常用的端口(如端口 111)。请参阅 http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.
如果服务器上的固件不支持某项功能,则在配置与该功能相关的属性时将显示错误。例如,使用 RACADM 在不受支持的 iDRAC 启用 远程系统日志时将显示一条错误信息。 同样,使用 RACADM getconfig 命令显示 iDRAC 属性时,对于服务器上不支持的功能,属性值显示为 N/A(不适用)。 例如: $ racadm getconfig -g cfgSessionManagement -m server-1 # cfgSsnMgtWebServerMaxSessions=N/A # cfgSsnMgtWebServerActiveSessions=N/A # cfgSsnMgtWebServerTimeout=N/A # cfgSsnMgtSSHMaxSessions=N/A # cfgSsnMgtSSHActiveSessions=N/A # cfgSsnMgtSSHTimeout=N/A # cfgSsnMgtTelnetMaxSessions=N/A # cfgSsnMgtTelnetActiveSessions=N/A # cfgSsnMgtTelnetTimeout=N/A 配置 CMC
相关任务 将成员添加到机箱组 页面上的 74 从主机箱中移除成员 页面上的 74 解散机箱组 页面上的 74 在成员机箱中禁用单个成员 页面上的 75 启动成员机箱或服务器的 Web 页面 页面上的 75 传播主机箱属性至成员机箱 页面上的 75 将成员添加到机箱组 设置机箱组后,可以将成员添加到该组: 1. 以机箱管理员权限登录到主机箱。 2. 在树中选择主机箱。 3. 单击设置 > 组管理。 4. 在组管理下的主机名/IP 地址字段中输入成员的 IP 地址或 DNS 名称。 注: 要使 MCM 正常工作,必须在所有组成员和主机箱中使用默认的 HTTPS 端口 (443)。 5. 在成员机箱的用户名字段中输入具备机箱管理员权限的用户名。 6. 在密码字段中输入相应的密码。 7. 单击应用。 8.
在成员机箱中禁用单个成员 有时,无法通过主机箱从组中移除成员。如果与该成员的网络连接丢失,则可能会发生此情况。要在成员机箱上从组中移除成员: 1. 以机箱管理员权限登录到成员机箱。 2. 单击设置 > 组管理。 3. 选择无,然后单击应用。 启动成员机箱或服务器的 Web 页面 指向成员机箱的 Web 页面、服务器的远程控制台或服务器 iDRAC 的 Web 页面的链接可通过主机箱的组页面获得。您可使用登录主 机箱的相同用户名和密码来登录成员设备。如果成员设备有相同的登录凭据,则无需额外登录。否则,用户将被引导至成员设备的 登录页。 要导航到成员设备,请执行以下操作: 1. 登录到主机箱。 2. 在树中选择组:名称。 3. 如果成员 CMC 是所需的目标,请为所需机箱选择启动 CMC。当主机箱和成员机箱均已启用或已禁用 FIPS 时,如果您尝试使用 Launch CMC(启动 CMC)登录到成员机箱,则系统会将您导向 Chassis Group Health(机箱组运行状况)页面。否则,您会 转至成员机箱的 Login(登录)页面。 如果机箱中的服务器是所需目标: a. 选择目标机箱的图像。 b.
保存服务器资源清册报告 要使用 CMC Web 界面保存服务器资源清册报告: 1. 在系统树中,选择组。 随即会显示机箱组运行状况页面。 2. 单击保存资源清册报告。 会显示文件下载对话框,提示您打开或保存文件。 3. 单击保存并指定服务器资源清册报告的路径和文件名。 注: 机箱组的主机箱、成员机箱和关联机箱中的服务器必须处于打开状态,才能获得最准确的服务器资源清册报告。 导出的数据 服务器资源清册报告包含在机箱组主机箱的正常轮询期间(每 30 秒一次)由各个机箱组成员最近返回的数据。 要获得最准确的服务器资源清册报告: ● 机箱组主机箱和所有机箱组成员机箱必须处于机箱电源状态开启状态。 ● 相关机箱中的所有服务器都必须为电源开启状态。 如果机箱组成员机箱的子集为以下状态,则资源清册报告中可能会缺少相关机箱和服务器的资源清册数据: ● 机箱电源状态关闭 ● 关机 注: 如果在机箱电源关闭时插入服务器,则在机箱再次通电前不会在 Web 界面中的任何位置显示型号。 下表列出每个服务器要报告的具体数据字段以及字段的具体要求: 数据字段 示例 机箱名称 数据中心主机箱 机箱 IP 地址 192.168.
数据格式 资源清册报告以 .CSV 文件格式生成,这样便可将其导入各种工具,例如 Microsoft Excel。可通过在 MS Excel 中选择数据 > 自文本 将资源清册报告 .
表.
相关概念 生成新的证书签名请求 页面上的 79 上载服务器证书 页面上的 79 查看服务器证书 页面上的 80 生成新的证书签名请求 要确保安全性,强烈建议您获取安全服务器证书并将其上载到 CMC。安全服务器证书可以确保远程系统的身份,且他人无法查看或 更改与远程系统交换的信息。没有安全服务器证书,CMC 容易受到未经授权的用户访问。 要为 CMC 获取安全服务器证书,您必须将证书签名请求 (CSR) 提交给您选择的证书颁发机构。CSR 是数字请求,用于请求包含您 的组织信息以及唯一识别码且经过签字的安全服务器证书。 在生成 (CSR) 后,系统会提示您将副本保存到管理站或共享网络上,而用于生成 CSR 的唯一信息存储在 CMC 上。该信息用于以后 验证您从证书颁发机构接收的服务器证书。收到证书颁发机构的服务器证书后,必须将其上载到 CMC。 注: 为了使 CMC 能够接受由证书颁发机构返回的服务器证书,新证书中包含的验证信息必须与生成 CSR 时存储在 CMC 上的信 息匹配。 小心: 生成新的 CSR 后,它会覆盖 CMC 上任何以前的 CSR。如果在证书颁发机构为其颁发服务器证书之前覆盖未完成的 CS
2. 选择根据生成的 CSR 上载服务器证书选项,然后单击下一步。 3. 单击选择文件并指定证书文件。 4. 单击应用。如果证书无效,则会显示一条错误消息。 注: 文件路径值显示上载的证书的相对文件路径。必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.
使用 RACADM 查看服务器证书 要查看 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 dell.
成功执行还原操作后,CMC Web 界面将返回登录页面。 注: 如果较早版本 CMC 的备份文件 (.bak) 加载到启用了 FIPS 的最新版本 CMC 上,请重新配置所有 16 个 CMC 本地用户密码。 但是,第一个用户的密码重设为“calvin"。 注: 从 CMC 导入机箱配置文件时,其不支持 FIPS 功能,导入到启用了 FIPS 的 CMC 时,FIPS 在 CMC 中保持启用状态。 注: 如果在机箱配置配置文件中更改 FIPS 模式,则 DefaultCredentialMitigation 将被已启用。 查看存储的机箱配置配置文件 要查看存储在网络共享中的机箱配置配置文件,请转至机箱配置配置文件页面。在机箱配置配置文件 > 存储的配置文件部分,选择 相应的配置文件并单击查看配置文件列中的查看。将显示查看设置页面。有关所显示设置的更多信息,请参阅 CMC 联机帮助。 导入机箱配置配置文件 您可以将存储在网络共享中的机箱配置导入本地管理站。 要将存储在远程文件共享中的配置文件导入 CMC,请执行以下任务: 1.
3. 单击确定。 删除机箱配置配置文件 您可以删除存储在网络共享中的机箱配置配置文件。 要删除机箱配置配置文件,请执行以下任务: 1. 转至机箱配置配置文件页面。在机箱配置配置文件 > 存储的配置文件部分,选择所需的配置文件,然后单击删除配置文件。 随即显示一条警告消息,指示删除配置文件操作将永久删除选定的配置文件。 2.
2. 要从 NFS 网络共享导入机箱配置配置文件,请键入以下命令: racadm set –f clone.xml –t xml –l xx.xx.xx.xx:/PATH 您可以通过远程 RACADM 界面从网络共享导入机箱配置配置文件。 1. 要从 CIFS 网络共享导入机箱配置配置文件,请键入以下命令: racadm –r xx.xx.xx.xx –u USERNAMECMC –p PASSWORDCMC xx.xx.xx.xx/PATH –u USERNAME –p PASSWORD set –f clone.xml –t xml –l // 2. 要从 NFS 网络共享导入机箱配置配置文件,请键入以下命令: racadm –r xx.xx.xx.xx –u USERNAMECMC –p PASSWORDCMC set –f clone.xml –t xml –l xx.xx.xx.xx:/PATH 您可以通过远程 RACADM 界面从本地管理站导入机箱配置配置文件。 1. 要将机箱配置配置文件作为 clone.xml 文件导出,请键入以下命令: racadm –r xx.xx.xx.
注: 生成的配置文件为 myfile.cfg。您可以重命名该文件。.cfg 文件不包含用户密码。在将 .cfg 文件上载到新 CMC 后,您必须重新添加所有密码。 2. 打开连接至 CMC 的远程 RACADM 会话,登录,并键入: racadm getconfig -f myfile.cfg 注: 仅远程 RACADM 界面支持使用 getconfig -f 将 CMC 配置重定向至文件。 3. 使用简单文本编辑器(可选)修改配置文件。配置文件中的任何特殊格式字符都可能损坏 RACADM 数据库。 4. 使用新创建的配置文件修改目标 CMC。在命令提示符处,键入: racadm config -f myfile.cfg 5. 重设已配置的目标 RAC。在命令提示符处键入: racadm reset getconfig -f myfile.cfg 子命令(步骤 1)为活动 CMC 请求 CMC 配置并生成 myfile.
使用 racresetcfg 子命令可将 CMC 重设为原始默认值,然后运行 racadm config -f .cfg 命令。确 保 .cfg 文件中包含所有所需的对象、用户、索引和其他参数。有关对象和组的完整列表,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 小心: 使用 racresetcfg 子命令可将数据库和 CMC 网络接口设置重设为原始默认设置并删除所有用户和用户配置。尽管 根用户可用,其他用户的设置也会重设为默认设置。 ● 如果您键入 racadm getconfig -f .cfg,则命令将针对当前的 CMC 配置构建 .cfg 文件。此配置文件可以 用作示例,作为您的唯一 .
要查看索引组的内容,请运行以下命令: racadm getconfig -g -i ● 对于索引组,对象定位标记必须是 [ ] 对后的第一个对象。下面是当前索引组的示例: [cfgUserAdmin] cfgUserAdminUserName= ● 使用远程 RACADM 将配置组捕获到文件中时,如果组内的关键属性没有设置,则配置组不会保存为配置文件的一部分。要复制 其他 CMC 上的这些配置组,请先设置关键属性,然后再执行 getconfig -f 命令。或者,运行 getconfig -f 命令后,将 缺失的属性手动输入配置文件中。这对于所有 racadm 索引组均是如此。 这是表现出此行为的索引组及其相应的关键属性列表: ○ ○ ○ ○ ○ cfgUserAdmin - cfgUserAdminUserName cfgEmailAlert - cfgEmailAlertAddress cfgTraps - cfgTrapsAlertDestIPAddr cfgStandardSchema - cfgSSADRoleGroupNa
会话页会显示会话 ID、用户名、IP 地址以及会话类型。有关这些属性的更多信息,请参阅 CMC Online Help(iDRAC7 联机帮 助)。 2. 要终止会话,请对会话单击终止。 使用 RACADM 查看和终止 CMC 会话 您必须具有管理员权限才能使用 RACADM 终止 CMC 会话。 要查看当前用户会话,请使用 getssninfo 命令。 要终止用户会话,请使用 closessn 命令。 有关这些命令的更多信息,请参阅 dell.
如果禁用了 ECM 功能,则在机箱中的所有风扇支持 ECM 后方可再次启用功能。 3.
7 配置服务器 您可以在服务器上执行以下操作: ● 配置插槽名称 ● 配置 iDRAC 网络设置 ● 配置 iDRAC VLAN 标签设置 ● 设置第一引导设备 ● 配置服务器 FlexAddress ● 配置远程文件共享 ● 使用服务器克隆配置 BIOS 设置 主题: • • • • • • • 配置插槽名称 配置 iDRAC 网络设置 配置 iDRAC VLAN 标签设置 设置第一引导设备 配置服务器 FlexAddress 配置远程文件共享 使用服务器配置复制功能配置配置文件设置 配置插槽名称 插槽名称用于标识单个服务器。当选择插槽名称时,将应用以下规则: ● 名称可包含最多 15 个非扩展的 ASCII 字符(ASCII 代码 32 至 126)。此外,名称中还允许使用标准字符及特殊字符。 ● 插槽名称必须在机箱内唯一。不能有两个插槽具有相同的名称。 ● 字符串不区分大小写。Server-1, server-1, and SERVER-1 是相同的名称。 ● 插槽名称不得使用以下字符串开头: ○ Switch○ Fan○ PS○ KVM ○ DRAC○ MC○ Chassis ○ Housing
注: 要使用使用主机名作为插槽名称,必须在服务器上安装 OMSA 代理程序。有关 OMSA 代理程序的详细信息,请参阅 Dell OpenManage Server Administrator User's Guide(Dell OpenManage Server Administrator 用户指南)。 4. 要使用 iDRAC DNS 名称作为插槽名称,请选择使用 iDRAC DNS 名称作为插槽名称选项。利用此选项可将静态插槽名称替换为相 应的 iDRAC DNS 名称(如可用)。如果 iDRAC DNS 名称不可用,将显示默认插槽名称或编辑过的插槽名称。 注: 要选择使用 iDRAC DNS 名称作为插槽名称选项,必须具备机箱配置管理员权限。 5. 单击应用保存设置。 6.
表.
QuickDeploy 功能仅在启用并且服务器插入机箱中时执行。如果启用插入服务器时设置 iDRAC Root 密码和启用 QuickDeploy, 则在 LCD 界面中会提示用户允许或不允许更改密码。如果网络配置设置不同于当前的 iDRAC 设置,则提示用户接受或不接受更 改。 注: 如果存在 LAN 或 IPMI over LAN 差异,则提示用户接受 QuickDeploy IP 地址设置。如果差异是 DHCP 设置,则提示用户 接受 DHCP QuickDeploy 设置。 要将 QuickDeploy 设置复制到 iDRAC 网络设置部分,请单击使用 QuickDeploy 设置自动填充。QuickDeploy 网络配置设置将复制 到 iDRAC 网络配置设置表中的相应字段。 注: 对 QuickDeploy 字段的更改立即生效,但对一个或多个 iDRAC 服务器网络配置设置的更改可能需要几分钟才能从 CMC 传 送到 iDRAC。单击刷新太快时,可能只显示一个或多个 iDRAC 服务器的部分正确数据。 服务器的 QuickDeploy IP 地址分配 此图显示了 M1000e 机箱中有 8 个全
要使用 CMC Web 界面修改 iDRAC 网络设置,请执行以下操作: 1. 在系统树中,转至服务器概述,然后单击设置 > iDRAC。此时将显示部署 iDRAC 页。iDRAC 网络设置部分列出所有安装的服务 器的 iDRAC IPv4 和 IPv6 网络配置设置。 2. 根据需要修改服务器的 iDRAC 网络设置。 注: 您必须选择启用 LAN 选项指定 IPv4 或 IPv6 设置。有关这些字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 3.
例如: racadm setniccfg -m server-1 -v 1 7 例如: ● 若要删除服务器 VLAN,请禁用指定服务器网络的 VLAN 功能: racadm setniccfg -m server- -v 的有效值是 1-16。 例如: racadm setniccfg -m server-1 -v 设置第一引导设备 可以为每台服务器指定 CMC 第一引导设备。该设备可能不是服务器的实际第一引导设备,甚至不代表该服务器中的设备,相反它代 表会被 CMC 发送到服务器的设备,以及用作该服务器的第一引导设备。 可以设置默认引导设备和设置一次性引导设备,以便引导映像来执行任务,如运行诊断程序或重新安装操作系统。 您可以仅为下一次引导或所有后续重新引导设置第一引导设备。根据此选择,您可以设置服务器的第一引导设备。系统将在下一次 以及后续重新引导时从所选设备引导始终作为 BIOS 引导顺序中的第一个引导设备,直到从 CMC Web 界面或从 BIOS 引导顺序再次 进行更改。 注: CMC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 所指定的引导设备必须存在且包含
使用 CMC Web 界面为单个服务器设置第一引导设备 页面上的 96 使用 RACADM 设置第一引导设备 页面上的 96 使用 CMC Web 界面为多个服务器设置第一引导设备 注: 要设置服务器的第一引导设备,必须具备服务器管理员权限或机箱配置管理员权限和 iDRAC 登录权限。 要使用 CMC Web 界面为多个服务器设置第一引导设备,请执行以下操作: 1. 在系统树中,转至服务器概述,然后单击 设置 > 第一引导设备。此时将显示服务器的列表。 2. 在第一引导设备列中,从下拉菜单中选择要用于每个服务器的引导设备。 3. 如果要服务器每次引导时都从选定的设备引导,请清除该服务器对应的引导一次选项。如果要服务器仅在下一个引导周期从选定 的设备引导,请选中该服务器对应的引导一次选项。 4. 单击应用保存设置。 使用 CMC Web 界面为单个服务器设置第一引导设备 要为服务器设置第一引导设备,必须具备服务器管理员权限或机箱配置管理员权限和 iDRAC 登录权限。 要使用 CMC Web 界面为单个服务器设置第一引导设备,请执行以下操作: 1.
单击断开连接可断开之前连接的远程文件共享。 单击部署可部署介质设备。 注: 选择部署选项以部署介质设备之前,请保存所有工作中的文件,因为此操作会导致服务器重新启动。 此操作涉及以下步骤: ● 连接远程文件共享。 ● 将文件选择为服务器的第一引导设备。 ● 重新启动服务器。 ● 如果服务器已关闭,则给服务器通电。 使用服务器配置复制功能配置配置文件设置 服务器配置复制功能允许您将指定服务器的所有配置文件设置应用于一个或多个服务器。可以复制的配置文件设置是那些可以修改 并且可以跨服务器复制的配置文件设置。将显示并且可以复制服务器的以下三个配置文件组: ● BIOS - 该组仅包含服务器的 BIOS 设置。这些配置文件是从 CMC 4.3 之前的版本生成的。 ● BIOS 和引导 - 该组包含服务器的 BIOS 和引导设置。这些配置文件是从以下版本生成的: ○ CMC 版本 4.3 ○ CMC 版本 4.45 和第 11 代服务器 ○ CMC 版本 4.45 和第 12 代服务器(具有 1.
访问服务器配置文件页面 您可以使用服务器配置文件页面添加和管理服务器配置文件,并将其应用于一个或多个服务器。 要使用 CMC Web 界面访问服务器配置文件页面,请在系统树中,转至机箱概览 > 服务器概览。单击设置 > 配置文件。系统将显示 服务器配置文件页面。 相关任务 添加或保存配置文件 页面上的 98 应用配置文件 页面上的 98 查看配置文件设置 页面上的 100 查看配置文件日志 页面上的 100 完成状态、日志查看和故障排除 页面上的 100 添加或保存配置文件 复制服务器属性之前,首先将属性捕捉到存储的配置文件中。创建存储的配置文件,并为每个配置文件提供名称和说明(可选)。 在 CMC 非易失性扩展存储介质上最多可保存 16 个存储的配置文件。 注: 如果远程共享可用,则可以使用 CMC 扩展存储和远程共享存储多达 100 个配置文件。有关更多信息,请参阅使用 CMC Web 界面配置网络共享。 卸下或禁用非易失性扩展存储介质会阻止对存储的配置文件进行访问,并禁用服务器配置功能。 要添加或保存配置文件: 1.
应用配置文件选项此时被启用。 3. 单击应用配置文件。 会显示警告消息指示将应用新的服务器配置文件覆盖当前设置并重新引导所选服务器。系统会提示您确认是否要继续该操作。 注: 要在服务器上执行服务器配置操作,必须为服务器启用 CSIOR 选项。如果已禁用 CSIOR 选项,会显示警告消息指示服务 器未启用 CSIOR。要完成服务器配置复制操作,请确保在服务器上启用 CSIOR 选项。 4. 单击确定以应用配置文件到选定的服务器。 服务器将应用所选配置文件,并且可能立即重新引导(如果需要)。有关更多信息,请参阅 CMC Online Help(CMC 联机帮 助)。 相关任务 访问服务器配置文件页面 页面上的 98 导入配置文件 您可以将存储在管理站上的服务器配置文件导入到 CMC。 要将远程文件共享上的存储配置文件导入到 CMC,请执行以下操作: 1. 在服务器配置文件页面上的存储的配置文件部分,单击导入配置文件。 将显示导入服务器配置文件部分。 2.
要编辑存储配置文件: 1. 转至服务器配置文件页面。在存储的配置文件部分,选择所需的配置文件,然后单击编辑配置文件。 随即将显示编辑服务器配置文件 — <配置文件名称> 部分。 2. 按照要求编辑服务器配置文件的名称和说明,然后单击保存配置文件。 有关更多信息,请参阅 CMC Online Help(CMC 联机帮助)。 删除配置文件 您可以删除存储在 CMC 非易失性介质(SD 卡)或网络共享中的服务器配置文件。 要删除存储的配置文件: 1. 在服务器配置文件页面上的存储的配置文件部分,选择所需的配置文件,然后单击删除配置文件。 随即显示一条警告消息,指示删除配置文件操作将永久删除选定的配置文件。 2.
3. 单击查看日志链接,可查看特定服务器的 iDRAC Lifecycle Controller 的 Lclogview 结果。 显示的完成或失败的结果与特定服务器的 iDRAC Lifecycle Controller 日志中显示的信息相似。 配置文件的 Quick Deploy 使用快速部署功能可将存储的配置文件分配给服务器插槽。插入该插糟中的任何支持服务器克隆的服务器均将使用分配的配置文件 进行配置。只有在部署 iDRAC 页面中的插入服务器时的操作选项设置为 服务器配置文件选项或快速部署和服务器配置文件选项时, 方可执行快速部署操作。选择这些选项中的一个,便可在新服务器插入机箱中时应用分配的服务器配置文件。要转至部署 iDRAC 页 面,请选择 服务器概览 > 设置 > iDRAC。可以部署的配置文件存储在 SD 卡或远程共享中。要设置配置文件以进行快速部署,则必 须有机箱管理员权限。 注: 将服务器配置文件分配给插槽 在服务器配置文件页面上可以将服务器配置文件分配给插槽。要将配置文件分配给机箱插槽,请执行以下操作: 1.
○ 保存引导标识配置文件模板,编辑各服务器使用的 SAN 引导参数并将这些参数包含进来,即可对网络共享中的引导标识配置 文件进行自定义。 ○ 在应用引导标识配置文件前,先对使用初始配置的服务器进行准备。 ○ 对每台服务器应用引导标识配置文件,并从 SAN 进行引导。 ● 配置一台或多台备用待机服务器以实现快速恢复。 ○ 在应用引导标识配置文件前,先对使用初始配置的待机服务器进行准备。 ● 通过执行以下任务,可在新服务器中使用故障服务器的工作负载: ○ 清除故障服务器的引导标识,以避免服务器恢复时复制 MAC 地址。 ○ 将故障服务器的引导标识应用于备用待机服务器。 ○ 使用新引导标识设置引导服务器以实现快速恢复工作负载。 保存引导标识配置文件 您可以将引导标识配置文件保存到 CMC 网络共享。您可以存储的配置文件数取决于 MAC 地址的可用性。有关更多信息,请参阅使 用 CMC Web 界面配置网络共享。 于 Emulex 光纤信道 (FC) 卡,Option ROM 中的启用/禁用从 SAN 引导属性默认为禁用。请启用选项 ROM 中的此属性,并将引导标 识配置文件应用于要从 SAN 引导的服务器。 要保
注: 要在服务器上执行服务器配置复制操作,必须为服务器启用 CSIOR 选项。如果已禁用 CSIOR 选项,会显示一条警告消 息,指示没有为服务器启用 CSIOR。要完成服务器配置复制操作,应在服务器上启用 CSIOR 选项。 4. 单击确定以对选定的服务器应用该引导标识配置文件。 选定的配置文件将应用于服务器,且服务器会立即重新引导。有关更多信息,请参阅 CMC 联机帮助。 注: 您可以每次将引导标识配置文件仅应用到服务器中 NIC FQDD 分区。要将相同的引导标识配置文件应用到另一台服务器 的 NIC FQDD 分区,您必须从首先应用的服务器上将其清除。 清除引导标识配置文件 在对备用服务器应用新的引导标识配置文件前,可以使用 CMC Web 界面中的清除标识选项,来清除所选服务器的现有引导标识配 置。 要清除引导标识配置文件: 1. 转至服务器配置文件页面。在引导标识配置文件部分,选择要清除引导标识配置文件的服务器。 注: 只有选定了服务器且对所选服务器应用了引导标识配置文件时,此选项才处于启用状态。 2. 单击清除标识。 3.
有关更多信息,请参阅 CMC 联机帮助。 管理虚拟 MAC 地址池 通过使用管理虚拟 MAC 地址池,可以创建、添加、移除和停用 MAC 地址。在虚拟 MAC 地址池中只能使用单播 MAC 地址。CMC 中允许的 MAC 地址范围如下。 ● 02:00:00:00:00:00 - F2:FF:FF:FF:FF:FF ● 06:00:00:00:00:00 - F6:FF:FF:FF:FF:FF ● 0A:00:00:00:00:00 - FA:FF:FF:FF:FF:FF ● 0E:00:00:00:00:00 - FE:FF:FF:FF:FF:FF 要通过 CMC Web 界面查看管理虚拟 MAC 地址选项,请在系统树中转至机箱概览 > 服务器概览。单击设置 > 配置文件 > 引导标识 配置文件。随即将显示管理虚拟 MAC 地址池部分。 注: 虚拟 MAC 地址在网络共享中的 vmacdb.xml 文件中进行管理。系统会添加隐藏的锁定文件 (..vmacdb.
4. 单击确定移除 MAC 地址。 停用 MAC 地址 您可以使用 CMC Web 界面中的停用 MAC 地址选项,来停用活动的 MAC 地址。 注: 只有在服务器未响应清除标识操作,或者任何服务器都未使用该 MAC 地址时,才能使用停用 MAC 地址选项。 要从网络共享中移除 MAC 地址: 1. 转至服务器配置文件页面。在引导标识配置文件 > 管理虚拟 MAC 地址池部分,选择要停用的活动 MAC 地址。 2.
3. 单击启动 iDRAC GUI。此时将显示 iDRAC Web 界面。 从 CMC Web 界面启动远程控制台 您可以在服务器上直接启动键盘-视频-鼠标 (KVM) 会话。远程控制台功能仅在满足以下所有条件时可用: ● 机箱已开机。 ● 支持 iDRAC 的服务器。 ● 服务器上的 LAN 界面已启用。 ● iDRAC 版本为 2.20 或以上。 ● 主机系统安装有 JRE(Java Runtime Environment)6 Update 16 或更高版本。 ● 主机系统上的浏览器支持弹出窗口(禁用弹出窗口阻止程序)。 还可以从 iDRAC Web 界面启动远程控制台。有关详情,请参阅 iDRAC User’s Guide(iDRAC 用户指南)。 相关任务 从机箱运行状况页启动远程控制台 页面上的 106 从服务器状态页启动远程控制台 页面上的 106 从服务器状态页启动远程控制台 页面上的 106 从机箱运行状况页启动远程控制台 要从 CMC Web 界面启动远程控制台,请执行以下任一操作: 1. 在系统树中,转至机箱概述,然后单击属性 > 运行状况。此时将显示机箱运行状况页。 2.
8 配置 CMC 以发送警报 您可以为管理系统上发生的某些事件设置警报和操作。当系统组件的状态超过预定义的条件时会发生事件。如果事件与事件筛选器 匹配,并且您已将此筛选器配置为生成警报(电子邮件警报或 SNMP 陷阱),则系统会将警报发送给一个或多个配置的目标。 要配置 CMC 来发送警报,请执行以下操作: 1. 启用全局机箱事件警报。 2. (可选)您可以选择必须生成警报的事件。 3. 配置电子邮件警报或 SNMP 陷阱设置。 4. 启用增强的机箱日志。 相关概念 启用或禁用警报 页面上的 107 配置警报目标 页面上的 107 主题: • • 启用或禁用警报 配置警报目标 启用或禁用警报 要将警报发送到配置的目标,您必须启用全局警报选项。该属性将覆盖单个警报设置。 确保将 SNMP 或电子邮件警报目标配置为接收警报。 使用 CMC Web 界面启用或禁用警报 要启用或禁用生成警报,请执行以下操作: 1. 在系统树中,转至机箱概览,然后单击警报 > 机箱事件。 此时将显示机箱事件页。 2. 在机箱事件筛选器配置部分,选择启用机箱事件警报选项以启用警报生成。清除此选项即可禁用警报生成。 3.
相关概念 配置 SNMP 陷阱警报目标 页面上的 108 配置电子邮件警报设置 页面上的 110 配置 SNMP 陷阱警报目标 您可以配置 IPv6 或 IPv4 地址以接收 SNMP 陷阱。 使用 CMC Web 界面配置 SNMP 陷阱警报目标 要使用 CMC Web 界面配置 IPv4 或 IPv6 警报目标设置,请执行以下操作: 1. 在系统树中,转至机箱概览,然后单击警报 > 陷阱设置。 此时将显示机箱事件警报目标页。 2. 输入以下信息: ● 在目标字段中,输入有效的 IP 地址。使用四点 IPv4 格式、标准 IPv6 地址表示法或 FQDN。例如:123.123.123.123、 2001:db8:85a3::8a2e:370:7334 或 dell.
表. 19: 事件陷阱筛选器掩码 (续) 事件 筛选器掩码值 电池探测器警告 0x2 温度探测器警告 0x8 温度探测器故障 0x10 已降级冗余 0x40 冗余丢失 0x80 电源设备警告 0x800 电源设备故障 0x1000 电源设备不存在 0x2000 硬件日志故障 0x4000 硬件日志警告 0x8000 服务器不存在 0x10000 服务器故障 0x20000 KVM 不存在 0x40000 KVM 故障 0x80000 IOM 不存在 0x100000 IOM 故障 0x200000 固件版本不匹配 0x400000 机箱电源阈值错误 0x1000000 SDCARD 不存在 0x2000000 SDCARD 错误 0x4000000 机箱组错误 0x8000000 服务器套管不存在 0x10000000 结构不匹配 0x20000000 4.
注: 步骤 2–6 中的命令会覆盖为指定索引 (1-4) 配置的任何现有设置。要确定某索引以前是否配置过值,请键入:racadm getconfig -g cfgTraps -i 。如果已配置该索引,则会出现 cfgTrapsAlertDestIPAddr 和 cfgTrapsCommunityName 对象的值。 7.
4. 启用电子邮件警报生成: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable 1 -i 其中 值为 1-4。CMC 使用索引编号来区别最多四个可配置目标电子邮件地址。 5. 指定接收电子邮件警报的目标电子邮件地址: racadm config -g cfgEmailAlert -o cfgEmailAlertAddress -i 其中 是有效电子邮件地址, 是在步骤 4 中指定的索引值。 6. 指定接收电子邮件警报的个人名称: racadm config -g cfgEmailAlert -o cfgEmailAlertEmailName -i 其中 是接收电子邮件警报的个人或组的名称, 是在步骤 4 和步骤 5 中指定的索引值。电子邮件名称最 多可包含 32 个字母数字字符、连字符、下划线和句点。空格无效。 7.
9 配置用户帐户和权限 您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 CMC 管理系统和维护系统安全。默认情况下,使用本地管理员帐户 配置 CMC。此默认用户名为 root 并且密码为 calvin。作为管理员,您可以设置用户帐户从而允许其他用户访问 CMC。 您最多可以设置 16 个本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置附加用户帐户。使用目录服务可提 供一个集中的位置来管理授权的用户帐户。 CMC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。 相关概念 用户的类型 页面上的 112 配置本地用户 页面上的 115 配置 Active Directory 用户 页面上的 117 配置通用 LDAP 用户 页面上的 130 相关任务 修改根用户管理员帐户设置 页面上的 115 主题: 用户的类型 修改根用户管理员帐户设置 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • • 用户的类型 用户有两种类型: ● CMC
表.
表. 20: 用户类型 (续) 权限 说明 结构 A 管理员 用户可设置和配置位于 I/O 插槽的插槽 A1 或 A2 的结构 A IOM。 结构 B 管理员 用户可设置和配置位于 I/O 插槽的插槽 B1 或 B2 的结构 B IOM。 结构 C 管理员 用户可设置和配置位于 I/O 插槽的插槽 C1 或 C2 的结构 C IOM。 CMC 用户组提供具有预分配用户权限的一系列用户组。 注: 如果选择“管理员”、“高级用户”或“来宾用户”,然后从预定义设置中添加或删除权限,则 CMC 组会自动更改为自定 义。 表.
表. 22: CMC 管理员、高级用户和来宾用户的权限比较 (续) 权限集 管理员权限 高级用户权限 来宾用户权限 清除日志管理员 是 是 否 机箱控制管理员(电源命令) 是 是 否 服务器管理员 是 是 否 测试警报用户 是 是 否 调试命令管理员 是 否 否 结构 A 管理员 是 是 否 结构 B 管理员 是 是 否 结构 C 管理员 是 是 否 修改根用户管理员帐户设置 为了确保安全,强烈建议您更改 root(用户 1)帐户的默认密码。root 帐户是 CMC 随附的默认管理帐户。 要使用 CMC Web 界面更改 root 帐户的默认密码,请执行以下操作: 1. 在系统树中,转至机箱概览,然后单击用户验证 > 本地用户。 此时将显示 Users(用户)页面。 2. 在用户 ID 列中,单击用户 ID 1。 注: 用户 ID 1 是 CMC 默认随附的根用户帐户。该帐户无法更改。 此时将显示用户配置页。 3. 选中更改密码复选框。 4. 在密码和确认密码字段中键入新密码。 5.
使用 RACADM 配置本地用户 注: 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 最多可以在 CMC 属性数据库中配置 16 个用户。手动启用 CMC 用户前,请验证当前用户是否存在。 如果配置新 CMC 或使用了 racadm racresetcfg 命令,则当前唯一用户为 root,密码为 calvin。racresetcfg 子目录将所有 配置参数重设为最初的默认值。任何之前的更改将丢失。 注: 可以随时启用和禁用用户,并且禁用用户不会从数据库中删除该用户。 若要验证用户是否存在,则打开到 CMC 的 Telnet/SSH 文本控制台,登录,然后为 1-16 的每个索引键入以下命令一次: racadm getconfig -g cfgUserAdmin -i 注: 您还可以键入 racadm getconfig -f ,查看或编辑 myfile.
有关 RACADM 命令的更多信息,请参阅 dell.
图 7: 使用 Active Directory 标准架构的 CMC 配置 在 Active Directory 中,标准组对象用作角色组。具有 CMC 访问权限的用户属于角色组的成员。要为此用户分配访问特定 CMC 卡的 权限,需要在特定 CMC 卡上配置角色组名称及其域名。角色及权限级别在每个 CMC 卡(而不是 Active Directory 中)上进行定义。 在每个 CMC 中,您最多可以配置五个角色组。下表显示了默认角色组的权限。 表.
配置标准架构 Active Directory 要配置 CMC 以进行 Active Directory 登录访问,请执行以下操作: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2. 使用 CMC Web 界面或 RACADM: a. 创建组或选择现有组。 b. 配置角色权限。 3. 将 Active Directory 用户作为 Active Directory 组的成员进行添加,使其能够访问 CMC。 使用 CMC Web 界面配置具有标准架构的 Active Directory 注: 有关各字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 1. 在系统树中,转至机箱概述,然后单击用户验证 > 目录服务。此时将显示目录服务页。 2. 选择 Microsoft Active Directory(标准架构)。要为标准架构配置的设置显示在同一页上。 3.
注: 有关位掩码数值,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)中的数据库属性章 节。 2.
图 8: Active Directory 对象的典型设置 关联对象允许任意多的用户和/或组以及 RAC 设备对象。但是,每个关联对象仅包括一个权限对象。关联对象可连接在 RAC (CMC) 上拥有权限的用户。 此外,可以在一个域或多个域中配置 Active Directory 对象。例如,已有两个 CMC(RAC1 和 RAC2)和三个现有 Active Directory 用 户(用户 1、用户 2 和用户 3)。想要授予用户 1 和用户 2 对两个 CMC 的管理员权限并授予用户 3 对 RAC2 卡的登录权限。下图显 示了如何在此情况下设置 Active Directory 对象。 添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,并 且不能与来自其他域的通用组一起使用。 图 9: 在一个域中设置 Active Directory 对象 要为单域情况配置对象,请执行以下操作: 1. 创建两个关联对象。 2. 创建两个“RAC 设备”对象(RAC1 和 RAC2)以代表两个 CMC。 3.
图 10: 在多个域中设置 Active Directory 对象 要为多域情况配置对象,请执行以下操作: 1. 确保域目录林功能处于本机或 Windows 2003 模式。 2. 在任意域中创建两个“关联”对象:A01(通用范围)和 A02。图“在多个域中设置 Active Directory 对象”显示域 2 中的对象。 3. 创建两个“RAC 设备”对象(RAC1 和 RAC2)以代表两个 CMC。 4. 创建两个权限对象(权限 1 和权限 2),其中权限 1 具有所有权限(管理员),而权限 2 仅具有登录权限。 5. 将用户 1 和用户 2 分组到组 1。组 1 的组范围必须是通用。 6. 将组 1 添加为关联对象 1 (A01) 的成员,权限 1 作为 A01 的权限对象,而 RAC1 和 RAC2 作为 A01 中的 RAC 设备。 7.
如果使用 LDIF 脚本文件,则不会将 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: ● DVDdrive:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management\LDIF_Fi les ● :\SYSMGMT\ManagementStation\support\OMActiveDirector y_Tools\Remote_Management\Schema Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 小心: Dell Schema Extender 使用 SchemaExtenderOem.
表. 26: delliDRACAssociationObject 类 (续) OID 1.2.840.113556.1.8000.1280.1.7.1.2 属性 dellProductMembers dellPrivilegeMember 表. 27: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 定义 CMC 设备的权限(授权权限)。 类的类 型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsTestAlertUser dellIsDebugCommandAdmin dellPermissionMask1 dellPermissionMask2 表. 28: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
表. 30: 添加到 Active Directory 架构的属性的列表 (续) 分配的 OID/语法对象标识符 单值 说明:属于此角色的 dellRacDevices 对象的列表。此属性是指向 dellAssociationMembers 反向链接 的正向链接。 链接 ID:12070 OID:1.2.840.113556.1.8000.1280.1.1.2.2 可分辨名称:(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 属性:dellIsCardConfigAdmin TRUE 说明:如果用户具有设备的卡配置权限,则为 TRUE。 OID:1.2.840.113556.1.8000.1280.1.1.2.4 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) 属性:dellIsLoginUser TRUE 说明:如果用户具有设备的登录权限,则为 TRUE。 OID:1.2.840.113556.1.8000.1280.1.1.2.3 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.
表. 30: 添加到 Active Directory 架构的属性的列表 (续) 分配的 OID/语法对象标识符 单值 说明:此属性是 dellRacDevice 对象的当前 Rac 类型和指向 dellAssociationObjectMembers 正向链接的反向链 接。 OID:1.2.840.113556.1.8000.1280.1.1.2.13 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) 属性:dellAssociationMembers FALSE 属性:属于此产品的 dellAssociationObjectMembers 的列表。此属性是指向 dellProductMembers 链接属性的反 向链接。 链接 ID:12071 OID:1.2.840.113556.1.8000.1280.1.1.2.14 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 属性:dellPermissionsMask1 OID:1.2.840.113556.1.8000.
2. 选择新建 > Dell 远程管理对象。 将显示新建对象窗口。 3. 输入新对象的名称。该名称必须与您在“使用 CMC Web 界面配置具有扩展架构的 Active Directory”中输入的 CMC 名称相同。 4. 选择 RAC 设备对象,然后单击确定。 创建权限对象 要创建权限对象,请执行以下操作: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在控制台根目录 (MMC) 窗口中,右键单击一个容器。 2. 选择新建 > Dell 远程管理对象。 将显示新建对象窗口。 3. 为新对象输入名称。 4. 选择权限对象,然后单击确定。 5. 右键单击已创建的权限对象并选择属性。 6. 单击 RAC 权限选项卡并为用户或组分配权限。 有关 CMC 用户权限的更多信息,请参阅用户类型。 创建关联对象 关联对象从组派生而来,必须包含组类型。关联范围指定关联对象的安全组类型。创建关联对象时,必须选择适用于要添加的对象 类型的关联范围。例如:如果选择“通用”,则关联对象只有在 Active Directory 域以本机模式或更高模式运行时才可用。 要创建关联对象,请执行以下操作: 1.
2. 输入权限对象名称并单击确定。 单击权限对象选项卡以向关联对象添加权限对象,该关联对象定义了针对 RAC 设备验证时用户或用户组的权限。一个关联对象 只能添加一个权限对象。 添加 RAC 设备或 RAC 设备组 要添加 RAC 设备或 RAC 设备组,请执行以下操作: 1. 选择产品选项卡并单击添加。 2. 输入 RAC 设备或 RAC 设备组名称并单击确定。 3. 在属性窗口中,依次单击应用、确定。 单击产品选项卡将一个或多个 RAC 设备添加到关联设备。关联设备指定连接到网络的 RAC 设备,这些设备对于所定义的用户或 用户组可用。可以将多个 RAC 设备添加到关联对象。 使用 CMC Web 界面配置具有扩展架构的 Active Directory 要使用 CMC Web 界面配置具有扩展架构的 Active Directory,请执行以下操作: 注: 有关各字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 1. 在系统树中,转至机箱概览,然后单击用户验证 > 目录服务。 2.
12. 单击应用更改。 具有扩展架构的 Active Directory 设置已配置完成。 使用 RACADM 配置具有扩展架构的 Active Directory 要使用 RACADM 配置具有扩展架构的 CMC Active Directory,请执行以下操作: 1.
racadm config -g cfgLanNetworking -o cfgDNSServer2 扩展架构功能配置完成。 配置通用 LDAP 用户 CMC 提供通用解决方案来支持基于轻量级目录访问协议 (LDAP) 的验证。此功能不需要在目录服务上进行任何架构扩展。 CMC 管理员现在可在 CMC 中集成 LDAP 服务器用户登录。此集成要求同时在 LDAP 和 CMC 服务器上配置。在 LDAP 服务器上,标 准组对象用作角色组。具有 CMC 权限的用户将成为该角色组的成员。权限仍存储在 CMC 中用于验证,工作方式与具有 Active Directory 支持的标准架构设置类似。 若要支持 LDAP 用户访问特定的 CMC 卡,则必须在特定的 CMC 卡上配置角色组名称及其域名。每个 CMC 可配置最多 5 个角色 组。用户可选择添加到目录服务内的多个组。如果用户是多个组的成员,则其获得所有所属组的权限。 有关角色组权限级别和默认角色组设置的信息,请参阅用户的类型。 下图说明如何配置 CMC 及通用 LDAP。 图 11: 配置 CMC 及通用
LDAP 用户的授权 要对用户授权,请执行以下操作: 1. 在各配置的组中,从 member or uniqueMember 属性中搜索用户的域名。 2. 该用户将拥有所属每个组的叠加权限。 使用 CMC 基于 Web 的界面配置通用 LDAP 目录服务 要配置通用 LDAP 目录服务,请执行以下操作: 注: 您必须拥有机箱配置管理员权限。 1. 在系统树中,转至机箱概览,然后单击用户验证 > 目录服务。 2. 选择通用 LDAP。 为标准架构配置的设置将显示在同一页面上。 3. 指定以下各项: 注: 有关各字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 ● 常见设置 ● 使用 LDAP 的服务器: ○ 静态服务器 - 指定 FQDN 或 IP 地址和 LDAP 端口号。 ○ DNS 服务器 - 指定 DNS 服务器以通过搜索 DNS 内的 SRV 记录来检索 LDAP 服务器列表。 为 SRV 记录执行以下 DNS 查询: _[Service Name]._tcp.
● $ racadm config -g cfgLDAP -o cfgLDAPServer 192.168.0.1 ● $ racadm config -g cfgLDAP -o cfgLDAPBaseDN dc= company,dc=com 可对 CMC 进行配置,使其查询 DNS 服务器上的 SRV 记录(可选)。如果 cfgLDAPSRVLookupEnable 属性启用,则忽略 cfgLDAPServer 属性。以下查询可用于为 SRV 记录搜索 DNS 服务器: _ldap._tcp.domainname.com ldap 在上述查询中为 cfgLDAPSRVLookupServiceName 属性。 cfgLDAPSRVLookupDomainName 配置为 domainname.com。 有关 RACADM 对象的更多信息,请参阅 dell.
10 配置 CMC 进行单点登录或智能卡登录 此部分为 Active Directory 用户提供配置 CMC 进行智能卡登录和单点登录 (SSO) 的信息。 从 CMC 2.
CMC ● CMC 必须有固件版本 2.
配置浏览器以使用 SSO 登录 Internet Explorer 版本 6.0 和更高版本及 Firefox 版本 3.0 和更高版本支持单点登录 (SSO)。 注: 仅当 CMC 结合 Kerberos 验证使用单点登录时,以下说明才适用。 Internet Explorer 配置 Internet Explorer 进行单点登录: 1. 在 Internet Explorer 中,选择工具 > Internet 选项。 2. 在安全选项卡上的选择要查看或更改安全设置的区域下面,选择本地 Intranet。 3. 单击站点。 此时将显示本地 Intranet 对话框。 4. 单击高级。 此时将显示本地 Intranet 高级设置对话框。 5. 在将该网站添加到区域中,键入 CMC 的名称和它所属的域,然后单击添加。 注: 您可以使用通配符 (*) 指定该域中的所有设备或用户。 Mozilla Firefox 1. 在 Firefox 的地址栏中键入 about:config。 注: 如果浏览器显示这样可能会失去质保警告,请单击我保证会小心。 2.
● 上载 Keytab 文件。 ● 要启用 SSO,请选择启用单点登录选项。 ● 要启用智能卡登录,请选择启用智能卡登录选项。 注: 如果选择了此选项,所有命令行带外接口,包括 Secure Shell (SSH)、Telnet、串行和远程 RACADM 都保持不变。 2. 单击应用。 将保存设置。 您可以使用 RACADM 命令测试使用 Kerberos 验证的 Active Directory: testfeature -f adkrb -u @ 其中 是有效的 Active Directory 用户帐户。 命令成功表示 CMC 能够获得 Kerberos 凭据和访问用户的 Active Directory 帐户。如果命令不成功,请解决错误并再次运行该命 令。有关更多信息,请参阅 dell.
11 配置 CMC 以使用命令行控制台 本部分提供有关 CMC 命令行控制台(或串行/Telnet/Secure Shell 控制台)功能的信息,并且说明了如何设置系统以通过控制台执行 系统管理操作。有关通过命令行控制台在 CMC 中使用 RACADM 命令的信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 相关任务 使用串行、Telnet 或 SSH 控制台登录 CMC 页面上的 38 主题: • • • • • • CMC 命令行控制台功能 将 Telnet 控制台与 CMC 配合使用 将 SSH 与 CMC 配合使用 启用前面板至 iKVM 的连接 配置终端仿真软件 使用 Connect 命令连接到服务器或输入输出模块 CMC 命令行控制台功能 CMC 支持以下串行、Telnet 和 SSH 控制台功能:
如果管理站在运行 Microsoft Windows XP 或 Microsoft Windows Server 2003,则可能会在 CMC Telnet 会话中遇到字符问题。此问题 会以冻结登录的方式发生,在这种情况下,回车键无响应并且不显示密码提示。 要解决此问题,从 support.microsoft.
表.
本节介绍使用这两个应用程序生成公共/私人密钥对的简单说明。有关这些工具的其他用法或高级用法,请参阅应用程序帮助。 要使用 PuTTY 密钥生成器为运行 Windows 客户端的系统创建基本密钥,请执行以下操作: 1. 启动应用程序,根据要生成的密钥类型(不支持 SSH-1)选择 SSH-2 RSA。 2. 输入密钥的位数。RSA 密钥大小应介于 2048 至 4096 位之间。 注: ● 如果您添加的密钥小于 2048 或大于 4096 位,CMC 可能不会显示消息,但在您尝试使用这些密钥登录时,这些密钥会 失效。 ● CMC 接受的 RSA 密钥的强度最多为 4096,但建议的密钥强度为 2048 位。 3. 单击生成,按指示在窗口中移动鼠标。 创建密钥后,您可以修改密钥注释字段。 还可以输入密码短语,来保证密钥的安全。确保将私人密钥保存起来。 4.
注: 只有远程 RACADM 才允许使用文件上载选项。有关更多信息,请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 要使用文本上载选项添加公共密钥,请键入: racadm sshpkauth –i svcacct –k 1 –p 0xfff –t “” 删除公共密钥 要删除公共密钥,请键入: racadm sshpkauth –i svcacct –k 1 –d 要删除所有公共密钥,请键入: racadm sshpkauth –i svcacct –k all –d 启用前面板至 iKVM 的连接 有关使用 iKVM 前面板端口的信息和说明,请参阅启用或禁用从前面板到 iKVM 的访问 配置终端仿真软件 CMC 支持在运行以下一种终端仿真软件的管理台上使用串行文本控制台: ● Li
10. 选择从 Minicom 退出并按 。 11. 在命令解释程序提示符下,键入 minicom 。 12. 按 加 、 或 键退出 Minicom。 确保 Minicom 窗口显示登录提示。如果显示登录提示,说明连接成功。您就可以立即登录和访问 CMC 命令行界面了。 必需的 Minicom 设置 请参阅下表来配置任何版本的 Minicom。 表.
表.
配置 Linux 在引导期间进行服务器串行控制台重定向 以下步骤特定于 Linux GRand Unified Bootloader (GRUB)。使用不同的引导加载程序需要类似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示;否则, 有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1. 找到文件的常规设置部分并添加以下两行新命令: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. 在内核行上追加两个选项: kernel console=ttyS1,57600 3. 如果 /etc/grub.conf 包含 splashimage 指令,应将其注释掉。 以下示例显示了此过程中说明的更改。 # grub.
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 1:2345:respawn:/sbin/mingetty tty1 2:2345:respawn:/ sbin/mingetty tty2 3:2345:respawn:/sbin/mingetty tty3 4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 # Run xdm in runlevel 5 # xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon 按照以下说明编辑文件 /etc/securetty: 添加新行,带有 COM2 的串行 tty 名称: ttyS1 以下示例显示带有新增行的示例文件。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tt
12 使用 FlexAddress 和 FlexAdress Plus 卡 此部分提供有关 FlexAddress 和 FlexAddress Plus 卡、以及如何配置和使用这些卡的信息。 相关概念 关于 FlexAddress 页面上的 146 关于 FlexAddress Plus 页面上的 147 FlexAddress 和 FlexAddress Plus 比较 页面上的 147 主题: 关于 FlexAddress 关于 FlexAddress Plus FlexAddress 和 FlexAddress Plus 比较 激活 FlexAddress 激活 FlexAddress Plus 验证 FlexAddress 激活 停用 FlexAddress 配置 FlexAddress 查看 WWN 或 MAC 地址信息 使用 Web 界面查看基本 WWN 或 MAC 地址信息 使用 Web 界面查看高级 WWN 或 MAC 地址信息 使用 RACADM 查看 WWN 或 MAC 地址信息 查看全球通用名称或介质访问控制 ID 命令消息 FlexAddress DELL 软件许可协议 • • •
例如: (starting_mac)00188BFFDCFA + (mac_count)0xCF - 1 = (ending_mac)00188BFFDDC8 注: 将 SD 卡插入 USB 内存读卡器之前先锁定 SD 卡,防止意外修改其中的任何内容。将 SD 卡插入 CMC 前,您必须解除锁定。 关于 FlexAddress Plus FlexAddress Plus 是 2.0 版功能卡中的新增功能。它是 FlexAddress 功能卡 1.
表. 36: 激活 FlexAddress 的最低软件版本。 组件 最低要求版本 以太网夹层卡 - Broadcom M5708t,5709,5710 ● 引导代码固件 4.4.1 或更高版本 ● iSCSI 引导固件 2.7.11 或更高版本 ● PXE 固件 4.4.3 或更高版本 FC 夹层卡 - QLogic QME2472,FC8 BIOS 2.04 或更高版本 FC 夹层卡 - Emulex LPe1105-M4,FC8 BIOS 3.03a3 和固件 2.72A2 或更高版本 服务器模块 BIOS ● ● ● ● ● ● ● PowerEdgeM600/M605 主板上的 LAN (LOM) ● 引导代码固件 4.4.1 或更高版本 ● iSCSI 引导固件 2.7.11 或更高版本 iDRAC ● 对于 PowerEdge xx0x 系统,为版本 1.50 或更高版本 ● 对于 PowerEdge xx1x 系统,为版本 2.10 或更高版本 CMC 版本 1.10 或更高版本 PowerEdge M600 - BIOS 2.
若要激活 FlexAddress Plus 功能,则要求更新以下软件:服务器 BIOS、服务器 iDRAC 和 CMC 固件。如果不应用这些更新,则只有 FlexAddress 功能可用。有关这些组件需要的最低版本的信息,请参阅 dell.com/support/manuals 上的 Readme(自述文件)。 验证 FlexAddress 激活 使用以下 RACADM 命令验证 SD 功能卡及其状态: racadm featurecard -s 表. 37: 通过 featurecard -s 命令返回状态消息 状态消息 操作 No feature card inserted. 检查 CMC 以验证 SD 卡是否已正确插入。在冗余 CMC 配置 中,确保安装了 SD 功能卡的 CMC 是活动 CMC,而不是待机 CMC。 The feature card inserted is valid and contains the following feature(s) FlexAddress: The feature card is bound to this chassis.
如果在未安装卡时执行停用命令,或者对安装在不同机箱上的卡执行该命令,则会停用该功能且不会对该卡进行任何更改。 要停用 FlexAddress 功能并还原 SD 卡,请执行以下操作: racadm feature -d -c flexaddress 如果成功停用,该命令将返回以下状态消息: feature FlexAddress is deactivated on the chassis successfully.
使用 CMC Web 界面为机箱级结构和插槽配置 FlexAddress 要使用 CMC Web 界面启用或禁用结构和插槽以便使用 FlexAddress 功能,请执行以下操作: 1. 在系统树中,转至服务器概览,然后单击设置 > FlexAddress。 此时将显示部署 FlexAddress 页。 2. 在为机箱分配的 WWN/MAC 选择结构部分,选择要启用 FlexAddress 的结构类型。要将其禁用,清除此选项即可。 注: 如果没有选择结构,则不会为选择的插槽启用 FlexAddress。 此时将显示为机箱分配的 WWN/MAC 选择插槽页。 3. 为要启用 FlexAddress 的插槽选择启用选项。要将其禁用,清除此选项即可。 注: 如果插槽中有服务器,请先将其关闭,然后再在该插槽上启用 FlexAddress 功能。 注: 如果没有选择插槽,则不会为选择的结构启用 FlexAddress。 4.
使用 RACADM 为服务器级插槽配置 FlexAddress 要使用 RACADM 为服务器级插槽配置 FlexAddress,请执行以下操作: racadm setflexaddr [-i ] [-f ] 其中, = 1 到 16 = A、B、C = 0 或 1 0 表示禁用,1 表示启用。 用于 Linux 的其他 FlexAddress 配置 当在基于 Linux 操作系统上将服务器分配的 MAC ID 更改到机箱分配的 MAC ID 时,可能需要其他配置步骤: ● SUSE Linux Enterprise Server 9 和 10:您可能需要在 Linux 系统上运行 Yet Another Setup Tool (YAST) 来配置网络设备,然后重新 启动网络服务。 ● Red Hat Enterprise Linux 4 和 Red Hat Enterprise Linux 5:运行 Kudzu,该公用程序用于检测和配置系统上的新硬件或更改的硬 件。Kudzu 显示
使用 Web 界面查看基本 WWN 或 MAC 地址信息 要查看机箱中每个服务器插槽或所有服务器的 WWN/MAC 地址信息,在基本模式下: 1. 单击服务器概览 > 属性 > WWN/MAC。 此时 WWN/MAC 摘要页面将显示 WWN/MAC 地址信息。 或者,单击 Server Overview(服务器概览) > Slot (插槽 ) > Setup(设置) > FlexAddress 查看特定服务器插槽的 WWN/MAC 地址信息。此时将显示 FlexAddress 页。 2. 在 WWN/MAC 地址表中,单击导出以本地保存 WWN/MAC 地址。 3. 单击插槽的 属性。 或单击 Expand/Collapse All(全部展开/折叠)以展开或折叠为 WWN/MAC 地址表中特定插槽或所有插槽列出的 4. 从视图下拉菜单中,选择基本以查看树形视图中的 WWN/MAC 地址属性。 5. 从服务器插槽下拉菜单中,选择所有服务器或特定插槽以分别查看所有服务器或仅特定插槽中服务器的 WWN/MAC 地址属性。 6.
要显示特定插槽的 FlexAddress 状态,请使用以下 RACADM 命令: racadm getflexaddr [-i ] 其中, 的值为 1-16。 要显示 NDC 或 LOM MAC 地址,请使用以下 RACADM 命令: racadm getmacaddress 要显示机箱的 MAC 地址,请使用以下 RACADM 命令: racadm getmacaddress -m chassis 要显示所有服务器的 iSCSI MAC 地址,请使用以下 RACADM 命令: racadm getmacaddress -t iscsi 要显示特定服务器的 iSCSI MAC 地址,请使用以下 RACADM 命令: racadm getmacaddress [-m [-x]] [-t iscsi] 要显示用户定义的 MAC 和 WWN 地址,请使用以下 RACADM 命令: racadm getmacaddress -c io-identity racadm getmacaddress -c io-identity -m server -2 要显示所有 LOM 或
WWN 或 MAC 地址 WWN/MAC 地址部分显示分配到所有服务器的 WWN/MAC 信息,即便那些服务器插槽当前为空。 ● Location(位置)显示输入/输出模块占用的插槽位置。通过组名(A、B 或 C)和插槽编号(1 或 2)的组合识别 6 个插槽:插 槽名称 A1、A2、B1、B2、C1 或 C2。iDRAC 是服务器的集成管理控制器。 ● 结构显示 I/O 结构的类型。 ● 服务器分配显示服务器分配的嵌入控制器硬件中的 WWN/MAC 地址。 ● 机箱分配显示机箱分配的用于特定插槽的 WWN/MAC 地址。 Server-Assigned(服务器分配)或 Chassis-Assigned(机箱分配)列中的绿色复选标记指示活动地址的类型。在机箱上激活 FlexAddress 时,将分配机箱分配的地址,并代表插槽永久地址。选中此 ChassisaAssigned 地址时,即便一台服务器已替换另一台服 务器也会使用那些地址。 命令消息 下表列出 RACADM 命令和常见 FlexAddress 情况的输出。 表.
表. 38: FlexAddress 命令和输出 (续) 情况 命令 输出 服务器模块接通电源时更改插槽/结构 FlexAddress 设置。 $racadm setflexaddr -i 1 1 ERROR: Unable to perform the set operation because it affects a powered ON server FlexAddress DELL 软件许可协议 本协议是您(用户)与 Dell Products L.P 或 Dell Global B.V.
本许可在终止前持续有效。本许可会依据上述条件终止,或者如果您违反了本许可规定的任何条款,则本许可会被终止。许可终止 后,您同意销毁本软件和随附材料,以及所有副本。本协议受德克萨斯州法律的管辖。本协议中的各项规定均具有可分割性。如果 某一规定被认为无法实施,它并不会影响本协议中其他规定、条款或条件的有效性。本协议对本软件的继承者和受让者均有效。在 法律允许的最大范围内,Dell 和您均同意放弃就本软件或本协议提起任何诉讼的权利。此放弃行为在某些辖区内可能无效,因此它可 能不适用于您。您确认已阅读了本协议,并且理解和同意遵守其中的条款。另外,您还承认本协议是您与 Dell 之间就软件所签署的 完整的、唯一的协议声明。 使用 FlexAddress 和 FlexAdress Plus 卡 157
13 管理输入输出结构 机箱最多可以有六个 I/O 模块 (IOM),其中每个 IOM 是直通或交换机模块。这些 IOM 分为 A、B、C 三组。每组有两个插槽 — 插槽 1 和插槽 2。 插槽在机箱背面自左至右使用字母标记:A1 | B1 | C1| C2 | B2 | A2。每台服务器都有两个用于连接 IOM 的夹层插卡 (MC) 插槽。MC 和相应的 IOM 必须具备相同的结构。 机箱 IO 分成三个独立的数据路径:A、B 和 C。这些路径称为结构,支持以太网、光纤通道或 InfiniBand。这些独立的结构路径分为 2 个 IO 组:组 1 和组 2。每个服务器 IO 适配器(夹层卡或 LOM)可以有两个或四个端口,具体取决于功能。这些端口平均分配到 IOM 组 1 和组 2,以实现冗余性。当您部署以太网、iSCSI 或光纤通道网络时,可以跨组 1 和组 2 分配冗余链接,以实现最大可用 性。独立 IOM 通过结构标识符和组号来标识。 示例:A1 表示组 1 中的结构 A。C2 表示组 2 中的结构 C。 机箱支持三种结构或协议类型。组中的 IOM 和夹层卡都必须具有相同或兼容的结构类型。 ● 组 A
结构管理概述 结构管理有助于避免由于安装了与机箱既定结构类型不兼容结构类型的 IOM 或 MC,从而造成有关电气、配置或连接问题。无效硬 件配置将会给机箱或其组件带来电气或功能问题。结构管理防止接通电源时的无效配置。 下图显示机箱中 IOM 的位置。每个 IOM 的位置由其组编号(A、B 或 C)表示。这些独立的结构路径分为 2 个 IO 组:组 1 和组 2。 在机箱上,IOM 插槽名称标记为 A1、A2、B1、B2、C1 或 C2。 图 13: 机箱后视图,显示 IOM 的位置 表.
另外,如果机箱开机,则在插入服务器或 IOM(可选)时进行结构认证。如果检测到不匹配结构,则允许服务器或 IOM 开机且 状态 LED 闪烁琥珀色。 无效配置 有三种无效配置类型: ● 无效 MC 或 LOM 配置,新安装的服务器结构类型与现有的 IOM 结构不同。也就是说,单个服务器的 LOM 或 MC 不受其相应 IOM 的支持。在这种情况下,机箱中的其他所有服务器都保持运行,但是 MC 卡不匹配的服务器无法开机。服务器上的电源按钮 将闪烁琥珀色以警示结构不匹配。 ● 无效 IOM-MC 配置,新安装的 IOM 结构类型和驻留的 MC 结构类型不匹配或不兼容。不匹配的 IOM 将保持关机状态。CMC 向 CMC 和硬件日志添加条目,注明无效配置并指定 IOM 名称。CMC 导致有问题的 IOM 的错误 LED 指示灯闪烁。如果将 CMC 配 置为发送警报,则它将针对该事件发送电子邮件和 SNMP 警报。 ● 无效 IOM-IOM 配置,新安装的 IOM 与组中已安装的 IOM 具有不同或不兼容的结构类型。CMC 将新安装的 IOM 保持在关机状 态,从而导致 IOM 的错误 LED 指示灯闪烁,并在 C
查看 Dell PowerEdge M 输入输出聚合器的堆栈信息 您可以使用 racadm getioinfo 命令查看 Dell PowerEdge M I/O 聚合器的以下堆栈信息: ● 堆栈 ID - 这是堆栈主机的 MAC 地址,表示与该模块关联的堆栈。 ● 堆栈单元 - 这是一个整数,表示 I/O 聚合器在堆栈中的位置。 ● 机箱 ID - 该 ID 帮助描述堆栈的物理拓扑并指示特定交换机的位置。 ● 堆栈角色 — 识别堆栈中此模块的功能。有效值为主要、成员和待机。 使用 racadm getioinfo 命令及 -s 选项,可查看机箱中存在的交换机的 I/O 聚合器相关堆栈信息以及同时位于本地机箱和外部机 箱中的堆栈单元。 使用以下命令可查看仅位于本地机箱中的交换机的堆栈信息: racadm getioinfo -s 使用以下命令可查看本地堆栈单元的堆栈信息以及外部机箱中的单元: racadm getniccfg [-m ] 请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line
使用 RACADM 为 IOM 配置网络设置 要使用 RACADM 为 IOM 配置网络设置,应设置日期和时间。请参阅 Chassis Management Controller for Dell PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考 指南)中的 deploy 命令部分。 您可以使用 RACADM deploy 为 IOM 设置用户名、密码和 SNMP 字符串: racadm deploy -m switch- -u root -p racadm deploy -m switch- -v SNMPv2 ro racadm deploy -a [server|switch] -u root -p 将 IOM 重设为出厂默认设置 您可以使用部署 I/O 模块页将 IOM 重设为出厂默认设置。 注: 仅在 P
3.
● PMux ● 完全交换 在机箱运行状况、I/O 模块状态和 I/O 模块概览页面选择 IOM 时,可以工具提示的形式查看 IOM 模式。 将有静态 IP 的 IOA 的模式从堆栈更改为独立时,确保 IOA 的网络更改为 DHCP。否则,在所有 IOA 上复制静态 IP。 IOM 处于堆栈模式下时,堆栈 ID 与初始开机期间在 MAC 中刻录的主 IOM 相同。当 IOM 模式更改时,堆栈 ID 也不会更改。例如, 在初始开机期间,如果交换机 1 是主交换机,则堆栈中的 MAC 地址与 MAC 地址中刻录的交换机 1 相同。之后,当交换机 3 是主交 换机时,交换机 1 MAC 地址保留为堆栈 ID。 racadm 命令 getmacaddress 可显示在 MAC 地址 + 2 中刻录的 I/F MAC。 管理 IOM 的 VLAN 出于安全和其他原因考虑,可以使用 IOM 的虚拟 LAN (VLAN) 将用户分到不同的网段。通过使用 VLAN,可以为 32 个端口的交换机 用户隔离网络。您可以将交换机上的所选端口与所选 VLAN 关联起来,并将这些端口视作单独的交换机。 CMC Web 界面可用于配置
的有效值是 1-4000 和 4021-4094。默认值是 1。 的有效值是 0-7。默认值是 0。 例如: racadm setniccfg -m switch -1 -v 1 7 例如: ● 要移除 IOM VLAN,请禁用指定 IOM 网络的 VLAN 功能: racadm setniccfg -m switch- -v 的有效值是 1–6。 例如: racadm setniccfg -m switch-1 -v 使用 CMC Web 界面配置 IOM 的 VLAN 设置 注: 您只能配置 PowerEdge M I/O Aggregator IOM 的 VLAN 设置。包括 MXL 10/40GbE 的其他 IOM 不受支持。 要使用 CMC Web 界面配置 IOM 的 VLAN 设置,请执行以下操作: 1. 在系统树中,转至 I/O 模块概览,然后单击设置 > VLAN Manager。 VLAN Manager 页面将显示打开电源的 IOM 和可用端口。 2.
使用 CMC Web 界面查看 IOM 的 VLAN 设置 要使用 CMC Web 界面查看 IOM 的 VLAN 设置,请执行以下操作: 1. 在系统树中,转至 I/O 模块概览,然后单击设置 > VLAN Manager。 此时将显示 VLAN Manager 页。 所有端口的摘要 VLAN 部分显示有关 IOM 的当前 VLAN 设置的信息。 2. 单击保存将 VLAN 设置保存到文件。 使用 CMC Web 界面查看 IOM 的当前 VLAN 设置 要使用 CMC Web 界面查看 IOM 的当前 VLAN 设置,请执行以下操作: 1. 在系统树中,转至 I/O 模块概述,然后单击设置 > VLAN Manager。 此时将显示 VLAN Manager 页。 2. 在编辑 VLAN 部分,从下拉列表中选择显示 VLAN,然后单击应用。 此时将显示操作成功消息。分配给 IOM 的当前 VLAN 设置显示在“VLAN 分配摘要”字段中。 使用 CMC Web 界面为 IOM 添加标记的 VLAN 要使用 CMC Web 界面为 IOM 添加标记的 VLAN,请执行以下操作: 1.
有关各字段的信息,请参阅 CMC Online Help(CMC 联机帮助)。 4. 选择全选/取消全选选项分别将更改应用到所有 IOM 或不应用到任何 IOM。 或 选中特定插槽对应的复选框以选择所需的 IOM。 5. 在步骤 3:编辑 VLAN 部分,在下拉列表中选择更新未标记的 VLAN,然后单击应用。 此时将显示一条警告消息,指出现有未标记 VLAN 的配置将被新分配的未标记的 VLAN 配置所覆盖。 6. 单击确定确认。 未标记的 VLAN 用新分配的未标记 VLAN 配置更新。 此时将显示操作成功消息。分配给 IOM 的当前 VLAN 设置显示在 VLAN 分配摘要字段中。 使用 CMC Web 界面重设 IOM 的 VLAN 要使用 CMC Web 界面将 IOM 的 VLAN 重设为默认配置,请执行以下操作: 1. 在系统树中,转至 I/O 模块概览,然后单击设置 > VLAN Manager。 此时将显示 VLAN Manager 页。 2. 在步骤 1:选择 I/O 模块部分,选择所需的 IOM。 3.
14 配置和使用 iKVM Dell M1000e 服务器机箱的本地访问 KVM 模块称为“Avocent 集成 KVM 交换机模块”,或 iKVM。iKVM 是一种插入机箱中的模拟键 盘、视频和鼠标交换机。它是机箱的可选热插拔模块,提供至机箱中的服务器和活动 CMC 命令行的本地键盘、鼠标和视频访问。 相关概念 iKVM 用户界面 页面上的 168 iKVM 关键功能 页面上的 168 物理连接接口 页面上的 169 主题: iKVM 用户界面 iKVM 关键功能 物理连接接口 使用 OSCAR 使用 iKVM 管理服务器 从 CMC 管理 iKVM • • • • • • iKVM 用户界面 iKVM 使用屏上配置和报告 (OSCAR) 图形用户界面,可通过热键激活。OSCAR 允许用户选择要通过本地键盘、显示器和鼠标访问的 其中一个服务器或 Dell CMC 命令行。每个机箱只允许使用一个 iKVM 会话。 相关概念 使用 OSCAR 页面上的 169 iKVM 关键功能 ● 安全性 - 使用屏幕保护程序密码保护系统。在经过用户定义的一段时间后,屏幕保护程序模式启动,访问被拒绝,直到输入正确 密
物理连接接口 您可以从机箱前面板、模拟控制台接口 (ACI) 和机箱后面板通过 iKVM 连接到服务器或 CMC CLI 控制台。 注: 机箱正面控制面板上的端口专门为 iKVM 设计,为可选组件。如果没有 iKVM 模块,则无法使用前控制面板端口。 iKVM 连接优先次序 一次只能有一个 iKVM 连接。iKVM 向每种类型连接分配优先次序,以便在存在多个连接时,只有一个连接可用,其他连接均被禁 用。 iKVM 连接的优先次序为: 1. 前面板 2. ACI 3.
导航基础知识 页面上的 170 导航基础知识 表.
表. 41: “设置”对话框 — 功能 功能 用途 菜单 按插槽编号以数字顺序或按名称以字母顺序更改服务器排列。 安全性 ● 设置限制对服务器访问的密码。 ● 启用屏幕保护程序并设置屏幕保护程序出现之前的非活动时间,然后设置屏幕保护模式。 标志 更改状态标志的显示、时间、颜色或位置。 语言 更改所有 OSCAR 屏幕的语言。 广播 设置通过键盘和鼠标操作同时控制多个服务器。 扫描 为多达 16 个服务器设置自定义扫描样式。 相关任务 更改显示行为 页面上的 171 为 OSCAR 分配键序列 页面上的 171 设置 OSCAR 的屏幕延迟时间 页面上的 171 设置状态标志显示 页面上的 171 更改显示行为 使用菜单对话框更改服务器的显示次序并设置 OSCAR 的屏幕延迟时间。 要更改显示行为,请执行以下操作: 1. 按下 启动 OSCAR。 此时将显示主菜单对话框。 2. 单击设置,然后单击菜单。 此时将显示菜单对话框。 3.
表. 42: 标志显示 标志 说明 按名称划分的标志类型。 表示用户已从所有系统断开连接的标志 表示广播模式已启用的标志 要设置状态标志的显示,请执行以下操作: 1. 按下 启动 OSCAR。 此时将显示主菜单对话框。 2. 单击设置,然后单击标志。 此时将显示标志对话框。 3. 选择已显示使标志始终显示,或选择已显示和已计时使标志在交换后只显示 5 秒钟。 注: 如果选择已计时,则标志不会显示。 4. 在显示颜色部分,选择标志颜色。选项有黑色、红色、蓝色和紫色。 5. 在显示模式中,选择不透明用于不透明颜色标志,或选择透明可通过标志看到桌面。 6. 要在桌面上安排状态标志的位置,请单击设置位置: 此时将显示设置位置标志。 7. 左键单击标题栏将其拖到桌面上的所需位置,然后右键单击返回标志对话框。 8.
注: USB 连接专用于支持的键盘、鼠标和 USB 集线器。iKVM 不支持来自其他 USB 外围设备的数据传输。 查看并选择服务器 启动 OSCAR 时,会显示主菜单对话框。使用主菜单对话框通过 iKVM 查看、配置和管理服务器。可以按名称或插槽查看服务器。插 槽编号是服务器所占用的机箱插槽编号。插槽列指示安装服务器的插槽编号。 注: Dell CMC 命令行占用插槽 17。选择此插槽显示 CMC 命令行,在此可执行 RACADM 命令或连接到服务器或 I/O 模块的串行 控制台。 注: 服务器名称和插槽编号由 CMC 分配。 相关概念 软切换 页面上的 174 相关任务 查看服务器状态 页面上的 173 选择服务器 页面上的 173 查看服务器状态 Main(主)对话框的右侧边栏指示机箱中服务器的状态。下表介绍了设备状态符号。 表.
软切换 软切换是使用热键序列在服务器之间进行切换。按 可软切换至服务器,然后键入该服务器名称或编号的前几个字符。 如果以前设置了延迟时间(从按下 后到“主菜单”对话框显示前所间隔的秒数),并在该时间结束前按下了键序列, 则 OSCAR 界面不会显示。 相关任务 配置软切换 页面上的 174 软切换到服务器 页面上的 174 配置软切换 要将 OSCAR 配置为软切换,请执行以下操作: 1. 按 启动 OSCAR 界面。 此时将显示主菜单对话框。 2. 单击设置,然后单击菜单。 此时将显示菜单对话框。 3. 为显示/排序键选择名称或插槽。 4. 在屏幕延迟时间字段中键入所需延迟秒数。 5.
相关任务 查看服务器状态 页面上的 173 设置控制台安全性 OSCAR 允许在 iKVM 控制台上配置安全性设置。可以设置屏幕保护程序模式,如果在指定延迟时间内始终未使用控制台,则启用该 模式。一旦启用,控制台将保持锁定状态,直到按下任一键或移动鼠标。输入屏幕保护程序密码可继续操作。 在安全性对话框中,可使用密码锁定控制台,设置或更改密码,或启用屏幕保护程序。 注: 如果丢失或忘记了 iKVM 密码,可使用 CMC Web 界面或 RACADM 将其重设为 iKVM 出厂默认值。 相关任务 访问安全性对话框 页面上的 175 设置密码 页面上的 175 为控制台提供密码保护 页面上的 175 设置自动注销 页面上的 176 从控制台删除密码保护 页面上的 176 启用无密码保护的屏幕保护程序模式 页面上的 176 退出屏幕保护程序模式 页面上的 176 清除丢失或忘记的密码 页面上的 176 访问安全性对话框 要访问安全性对话框,请执行以下操作: 1. 按下 。 此时将显示主菜单对话框。 2.
设置自动注销 您可以将 OSCAR 设置为不活动超过一定时间后自动从服务器注销。 1. 在主菜单对话框中,单击设置,然后单击安全性。 2. 在非活动时间字段中,输入希望在自动断开连接前要与服务器保持连接的时间长度。 3. 单击确定。 从控制台删除密码保护 要从控制台删除密码保护功能,请执行以下操作: 1. 在主菜单对话框中,单击设置,然后单击安全性。 2. 在安全性对话框中,单击并按下 ,或双击新建字段。 3. 让新字段保持空白,按下 。 4. 单击并按下 ,或双击重复字段。 5. 让重复字段保持空白,按下 。 6. 单击确定。 启用无密码保护的屏幕保护程序模式 注: 如果控制台有密码保护,必须先删除密码保护。在启用无密码保护的屏幕保护模式之前,请先删除密码。 要启用无密码保护的屏幕保护程序模式,请执行以下操作: 1. 选择启用屏幕保护程序。 2. 键入将屏幕保护程序延迟激活的分钟数(1 到 99)。 3.
更改语言 使用语言对话框更改 OSCAR 文本以任何支持的语言显示。所有 OSCAR 屏幕上的文本会立刻更改为所选语言。 要更改 OSCAR 语言,请执行以下操作: 1. 按下 。 此时将显示主菜单对话框。 2. 单击设置,然后单击语言。 此时会显示语言对话框。 3. 选择所需的语言并单击确定。 显示版本信息 使用版本对话框显示 iKVM 固件和硬件版本,并标识语言和键盘配置。 要显示版本信息,请执行以下操作: 1. 按下 。 此时将显示主菜单对话框。 2. 单击命令,然后单击显示版本。 此时将显示版本对话框。版本对话框的上半部分列出子系统版本。 3.
● 双击该服务器名称或插槽。 ● 单击清除从扫描列表中删除所有服务器。 2. 单击添加,然后单击确定。 启动扫描模式 要启动扫描模式,请执行以下操作: 1. 按下 。 此时将显示主菜单对话框。 2. 单击命令。 此时将显示命令对话框。 3. 选择扫描启用选项。 4. 单击确定。 此时将显示一条鼠标和键盘均已重设的消息。 5. 单击 关闭该消息框。 取消扫描模式 要取消扫描模式,请执行以下操作: 1. 如果 OSCAR 打开并且显示有主菜单,则选择列表中的服务器。 或 如果 OSCAR 未打开,移动鼠标或按下键盘上的任一键。 此时将显示主菜单对话框;选择列表中的服务器。 2. 单击命令。 此时将显示命令对话框。 3.
此时将显示命令对话框。 7. 单击广播启用框激活广播。 此时将显示广播警告对话框。 8. 单击确定启用广播。要取消并返回命令对话框,请单击 或按 9. 如果已启用广播,键入要从管理站广播的信息和/或执行要从管理站广播的鼠标运动。只有列表中的服务器可以访问。 从 CMC 管理 iKVM 可以执行以下操作: ● 查看 iKVM 状态和属性 ● 更新 iKVM 固件 ● 从前面板启用或禁用对 iKVM 的访问 ● 从 Dell CMC 控制台启用或禁用对 iKVM 的访问 相关概念 更新 iKVM 固件 页面上的 44 从前面板启用或禁用对 iKVM 的访问 页面上的 179 相关任务 查看 iKVM 信息和运行状况 页面上的 63 从 Dell CMC 控制台启用对 iKVM 的访问 页面上的 179 从前面板启用或禁用对 iKVM 的访问 可使用 Web 界面或 RACADM 从前面板启用或禁用对 iKVM 的访问。 使用 Web 界面从前面板启用或禁用对 iKVM 的访问 要使用 Web 界面从前面板启用或禁用对 iKVM 的访问功能,请执行以下操作: 1.
要使用 RACADM 从 iKVM 启用对 CMC CLI 的访问,打开一个至 CMC 的串行/Telnet/SSH 文本控制台,登录并键入: racadm config -g cfgKVMInfo -o cfgKVMAccessToCMCEnable 1 相关任务 使用串行、Telnet 或 SSH 控制台登录 CMC 页面上的 38 180 配置和使用 iKVM
15 管理和监测电源 Dell PowerEdge M1000e 服务器机柜是最具有电源效率的模块化服务器机柜。它设计独特,包括高效率的电源设备和风扇,拥有优化 的布局使气流在系统内畅通无阻,并且机柜中处处包含电源优化的组件。最优化的硬件设计配合内置到机箱管理控制器 (CMC)、电 源设备和 iDRAC 中的先进电源管理功能,使您能够进一步提高电源效率并全面控制电源环境。 M1000e 的电源管理功能可帮助管理员配置机柜减少功耗,调整功率以满足环境的特定需要。 PowerEdge M1000e 模块化机柜消耗功率,并在所有当前使用中的内部电源设备装置 (PSU) 上进行负载分配。系统最多能够提供 16685 瓦 输入功率分配给服务器模块和关联的机柜基础结构。 PowerEdge M1000e 机柜可针对影响 PSU 行为的三种冗余策略之一进行配置,并且可以决定如何向管理员报告机箱冗余状态。 您还可以通过 Dell OpenManage Power Center 控制电源管理。如果 Dell OpenManage Power Center 在外部控制电源,CMC 会 继续保留: ● ● ● ● ● 冗余策略
• • • 冗余状态和总体电源运行状况 配置电源预算和冗余 执行电源控制操作 冗余策略 冗余策略是一组可配置的属性,它可以确定 CMC 如何管理到机箱的电源。以下冗余策略可配置带或不带动态 PSU 接入: ● 电网冗余 ● 电源设备冗余 ● 无冗余 电网冗余策略 电网冗余策略的目的是使模块化机柜系统能够在可承受电源故障的模式下运行。这些故障可能因输入电网、布线和传输或 PSU 本身 而引起。 在为电网冗余配置系统时,PSU 按电网划分:插槽 1、2 和 3 中的 PSU 在第一个电网,而插槽 4、5 和 6 中的 PSU 在第二个电网。 CMC 管理电源,这样即使有一个电网出现故障,系统仍可继续正常运行而不受影响。电网冗余也可承受单个 PSU 的故障。 注: 电网冗余使得即使一个电网出现故障服务器也能无缝运行。因此,两个电网的容量基本相等时,最大功率应该满足维持电网 冗余的需要。 注: 电网冗余仅在负载要求不超过供电能力最低的电网容量时可实现。 电网冗余级别 要配置电网冗余,必须在每个电网中至少配置一个 PSU。也可进行其他配置,让每个组合在每个电网中至少有一个 PSU。但是,为 了提供最大可用功率,
注: 动态电源设备接入 (DPSE) 允许将 PSU 置于待机状态。待机状态是指 PSU 不供电时的物理状态。启用 DPSE 时,额外的 PSU 可以置于待机模式以提高效率、节约用电。 图 15: 电源设备冗余:合计 4 个 PSU,其中 1 个 PSU 故障。 无冗余策略 无冗余模式是 3 PSU 配置的出厂默认设置,表示机箱没有配置任何电源冗余。在这种配置下,机箱的总体冗余状态始终表示无冗 余。下图说明无冗余模式是 3 PSU 配置的出厂默认设置。 配置无冗余时,CMC 不要求 PSU 设备在任何特定的 PSU 插槽位置中显示。 注: 如果在无冗余模式中禁用 DPSE,则机箱中的所有 PSU 均列为联机。在 DPSE 启用时,机箱中所有当前使用中的 PSU 均列 为联机,而附加 PSU 可能转入待机模式以提高系统功效。 图 16: 机箱中 3 个 PSU 且无冗余 出现 PSU 故障时,系统会根据需要使其他 PSU 退出待机模式,以便支持机箱的电源分配。如果有 4 个 PSU 而只需要 3 个,则在 1 个 PSU 出现故障时第 4 个 PSU 会联机。一个机箱可让所有 6 个 PSU 均联机。 启
可用的 EPP 额外功率为 2700W,此功率可用于提高服务器性能。 仅在禁用了以下电源功能后,方可启用 EPP 模式: ● 最大节能模式 (MPCM) ● 动态电源设备接入 (DPSE) ● 基于服务器的电源管理 (SBPM) ● 服务器性能优先于电源冗余 (SPOPR) 在已启用 MPCM、DPSE、SBPM 或 SPOPR 模式之一的情况下尝试启用 EPP 时,将导致显示一条消息。此消息可以在启用扩展电源 性能模式之前提示您禁用这四个功能。扩展电源性能模式已启用时,DPSE、SBPM 或 SPOPR 这三种功能中的任意一种都无法启 用。系统将提示您禁用扩展电源性能功能,然后才可以启用这三种功能中的任意一种。 当机箱配有 3000 W AC PSU 时,将固件降级到低于 CMC 4.5 的固件版本将被当前固件阻止。这是因为低于 CMC 4.
因为采用 电源设备冗余配置的机柜始终启用一个额外的 PSU,所以当一个联机 PSU 出现故障时,机柜仍能正常工作,并且仍能 为安装的服务器模块提供充足的电力。当联机 PSU 出现故障时,待机 PSU 将变为联机状态。多个 PSU 同时出现故障可能导致某 些服务器模块断电,同时待机 PSU 开机。 ● 在电网冗余配置中,所有电源设备在机箱开机时都会接入。电源利用情况受监测,如果系统配置和电源利用情况允许,可以将 PSU 移至待机状态。电网中的 PSU 联机状态会镜像其他电网中的情况。因此,机柜可以承受整个电网断电而不会中断给机柜供 电。 电网冗余配置中功率要求的增加会造成 PSU 从待机状态接入。这可以保持双电网冗余所需的镜像配置。 注: 启用了 DPSE 时,在三种电源冗余策略模式中,当电源需求增加时,待机 PSU 都会转为联机以收回电源。 默认冗余配置 机箱的默认冗余配置取决于它所含的 PSU 的数量,如下表所示。 表.
图 17: 配备六个 PSU 的机箱 CMC 为机柜保持电源预算,为所有安装的服务器和组件保留所需功率。 CMC 将功率分配给机箱中的 CMC 基础结构和服务器。CMC 基础结构由机箱中的组件组成,例如风扇、I/O 模块和 iKVM(如果存 在)。机箱最多可配备 16 个服务器,这些服务器通过 iDRAC 与机箱通信。有关更多信息,请参阅 support.dell.
服务器插槽电源优先级设置 CMC 允许您为机柜中十六个服务器插槽的每一个插槽设置电源优先级。优先级设置从 1(最高)到 9(最低)。这些设置被分配给机 箱中的插槽,并且插槽的优先级将被插入该插槽中的任何服务器继承。CMC 使用插槽优先级将电源优先预算给机柜中最高优先级服 务器。 根据默认服务器插槽优先级设置,电源将平均分配给所有插槽。更改插槽优先级允许管理员区分为哪些服务器优先分配电源。如果 更重要的服务器模块保持它们的默认插槽优先级为 1,并且不太重要的服务器模块更改为更低的优先级值 2 或以上,优先级为 1 的服 务器模块将首先开机。然后这些更高优先级服务器将获得最大电源分配,而可能不会为更低优先级服务器分配足够电源以便它们以 最高性能运行,甚至根本不开机,这取决于设置的系统输入功率上限有多低以及服务器电源要求。 如果管理员在更高优先级服务器之前为低优先级服务器模块手动开机,低优先级服务器模块将首先成为让其功率分配下降到最小调 节值的模块,以满足更高优先级的服务器。所以在可供分配的功率耗尽后,CMC 会从较低或同等优先级服务器中收回功率分配直到 其达到最低功耗水平。 注: I/O 模块、风扇和 iKVM(
使用 RACADM 查看功耗状态 要使用 RACADM 查看功耗状态,请执行以下操作: 打开到 CMC 的串行/Telnet/SSH 文本控制台,登录并键入: racadm getpminfo 查看电源预算状态 可使用 CMC Web 界面或 RACADM 查看电源预算状态。 使用 CMC Web 界面查看电源预算状态 要使用 CMC Web 界面查看电源预算状态,请在系统树中,转至机箱概述,然后单击电源 > 预算状态。电源预算状态页显示系统电 源策略配置、电源预算详情、为服务器模块分配的预算以及机箱电源设备详情。有关更多信息,请参阅 CMC Online Help(CMC 联 机帮助)。 使用 RACADM 查看电源预算状态 打开到 CMC 的串行/Telnet/SSH 文本控制台,登录并键入: racadm getpbinfo 有关 getpbinfo 的更多信息(包括输出详情),请参阅 Chassis Management Controller for PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M
在降级或无冗余策略的情况下拆除 PSU 当您卸下 PSU 或拔下 PSU 交流电缆时,CMC 可能会启动节电功能。CMC 会降低优先级较低服务器的供电,直到机箱中剩余的 PSU 能够支持电源分配。如果卸下多个 PSU,CMC 将在拆卸第二个 PSU 时重新评估电源需求以确定固件响应。如果仍然不满足电源需 求,CMC 可能会关闭优先级较低的服务器。 限制 ● CMC 不支持对较低优先级的服务器进行自动断电,从而为较高优先级的服务器提供足够的电源;但是,它支持执行用户初始化 的断电。 ● 对 PSU 冗余策略的更改受限于机箱中的 PSU 数量。可以选择默认冗余配置中列出的三种 PSU 冗余配置设置的任意一种。 新的服务器接入策略 如果开启的新服务器所需功率超过了机箱可利用的功率,CMC 可能会降低低优先级服务器的功率,以便为新服务器腾出更多的电 力。以下条件下会发生这种情况: ● 管理员配置了机箱功率限制,低于服务器所有功率分配所需的电力。 ● 无法满足机箱中所有服务器最坏情况下的电源需求。 如果通过减少为较低优先级服务器分配的电力依旧无法腾出足够的电力,则新服务器可能无法开机。 运行机箱和所有服务器(包括新添
系统事件日志中的电源和冗余策略更改 将电源状态和电源冗余策略的更改记录为事件。在系统事件日志 (SEL) 中记录条目的有关电源的事件包括电源插入和拆卸、电源输 入插入和拆卸以及电源输出确认和未确认。 下表列出与电源更改有关的 SEL 条目: 表. 47: 电源更改的 SEL 事件 电源事件 系统事件日志 (SEL) 条目 插入 Power supply is present.(电源设备 已存在。) 卸下 Power supply is absent.(电源设备 缺失。) Grid or Power Supply Redundancy lost(电网或电源 设备冗余丢失) Power supply redundancy is lost.(电源设备冗余丢失。) Grid or Power Supply Redundancy regained(电网或 电源设备冗余已重新获得) The power supplies are redundant.
表. 47: 电源更改的 SEL 事件 (续) 电源事件 系统事件日志 (SEL) 条目 Fan speed overridden(风扇速度超限) Fan failure detected on power supply .(在电源设备 上检 测到风扇故障。) Manufacturing fault(制造故障) Power supply failed.(电源设备 故障。) Microprocessor busy(微处理器正忙) Power supply failed.(电源设备 故障。) FRU error(FRU 错误) Power supply failed.(电源设备 故障。) Unacknowledged 110V operation detected(检测到未 Power supply low input voltage (110) was asserted.
节能和功率预算 当达到用户配置的最大功率限制时,CMC 会节能。当电源需求超出用户配置的“系统输入功率上限”时,CMC 将按照优先级从低到 高的顺序减少为服务器供电,以便为机箱中高优先级的服务器和其他模块腾出电源。 如果机箱中所有或多个插槽配置了相同的优先级,CMC 将按照插槽编号递增的顺序减少为服务器提供的功率。例如,如果插槽 1 和 2 中的服务器具有相同的优先级,则插槽 1 中的服务器将先于插槽 2 中的服务器减少供电。 注: 可以通过指定每台服务器从 1 到 9 的编号,为机箱中每台服务器分配一个优先级。所有服务器的默认优先级为 1。数字越 低,优先级越高。 电源预算限制为三个 PSU 中最弱的 PSU 设置的最大值。如果尝试设置交流电源预算值超过系统输入功率上限值,CMC 会显示故障 消息。电源预算限制为 16685 瓦。 最大节能模式 CMC 在以下情况下进入最大节能模式: ● 启用了最大节能模式 ● 由 UPS 设备发出的自动命令行脚本启用最大节能模式。 在最大节能模式下,所有服务器都在最低电源水平下工作且所有后续服务器电源分配请求都会被拒绝。在此模式下,已开机服务器 的性能可能下降。额外的服
远程日志记录 功耗可报告至远程系统日志服务器。可记录一段收集时间内的机箱总功耗、最小值、最大值和平均功耗。有关启用此功能和配置收 集/记录间隔的更多信息,请参阅执行电源控制操作部分。 外部电源管理 可选择地由 Dell OpenManage Power Center 控制 CMC 电源管理。有关更多信息,请参阅 Dell OpenManage Power Center User’s Guide(Dell OpenManage Power Center 用户指南)。 如果启用了外部电源管理,则 Dell OpenManage Power Center 可管理: ● 支持的 M1000e 服务器的服务器电源 ● 支持的 M1000e 服务器的服务器优先级 ● 系统输入功率容量 ● 最大节能模式 CMC 可继续维护或管理: ● 冗余策略 ● 远程电源日志记录 ● 服务器性能优先于电源冗余 ● 动态电源设备接入 ● 第 11 代及更早期服务器的服务器电源 Dell OpenManage Power Center 在为机箱基础结构以及上一代刀片服务器分配电源后,将根据可用的预算为支持的 M1000e 服务 器以及机箱
使用 RACADM 配置电源预算和冗余 注: 要执行电源管理操作,必须具有机箱配置管理员权限。 要启用和设置冗余策略,请执行以下操作: 1. 打开到 CMC 的串行/Telnet/SSH 文本控制台并登录。 2.
● 要启用电源远程日志记录功能,请键入以下命令: racadm config -g cfgRemoteHosts -o cfgRhostsSyslogPowerLoggingEnabled 1 ● 要指定所需的日志记录间隔,请键入以下命令: racadm config -g cfgRemoteHosts -o cfgRhostsSyslogPowerLoggingInterval n 其中 n 为 1 至 1440 分钟。 ● 要确定是否已启用电源远程日志记录功能,请键入以下命令: racadm getconfig -g cfgRemoteHosts -o cfgRhostsSyslogPowerLoggingEnabled ● 要确定电源远程日志记录间隔,请键入以下命令: racadm getconfig -g cfgRemoteHosts -o cfgRhostsSyslogPowerLoggingInterval 电源远程日志记录功能取决于先前配置的远程系统日志主机。必须启用记录到一个或多个远程系统日志主机,否则将记录功 耗。这可以通过 Web 界面或 RACADM CLI 启用。有关更多信息,请参阅
● 关闭系统电源后再开启(冷引导) ● 重设 CMC(热引导) ● 非正常关机 有关每个选项的信息,请参阅 CMC Online Help(CMC 联机帮助)。 3. 单击应用。 此时将显示要求确认的对话框。 4.
2. 单击要执行电源控制操作的服务器,然后单击电源选项卡。 此时将显示服务器电源管理页。 3. 选择以下任一电源控制操作: ● 打开服务器 ● 关闭服务器 ● 重设服务器(热引导) ● 关闭服务器电源后再开启(冷引导) 有关各选项的信息,请参阅 CMC Online Help(CMC 联机帮助)。 4. 单击应用。 此时将显示要求确认的对话框。 5.
16 故障排除和恢复 本节介绍如何使用 CMC Web 界面执行与远程系统问题恢复和故障排除有关的任务。 ● 查看机箱信息。 ● 查看事件日志。 ● 收集配置信息、错误状态和错误日志。 ● 使用诊断控制台。 ● 管理远程系统上的电源。 ● 管理远程系统上的 Lifecycle Controller 作业。 ● 重设组件。 ● 网络时间协议 (NTP) 故障排除。 ● 网络故障排除。 ● 警报故障排除。 ● 重设忘记的管理员密码。 ● 保存并还原机箱配置设置和证书。 ● 查看错误代码和日志。 主题: 使用 RACDUMP 收集配置信息、机箱状态和日志 远程系统故障排除首先需要执行的步骤 警报故障排除 查看事件日志 使用诊断控制台 重设组件 保存或还原机箱配置 网络时间协议错误故障排除 LED 颜色和闪烁样式说明 无响应 CMC 的故障排除 排除网络故障 重设管理员密码 • • • • • • • • • • • • 使用 RACDUMP 收集配置信息、机箱状态和日志 racdump 子命令是获得全面机箱状态、配置状态信息和历史事件日志的单一命令。 racdump 子命令显示以下信息: ● ● ● ● ●
Racdump 包含以下子系统并聚合以下 RACADM 命令。有关 racdump 的更多信息,请参阅 Chassis Management Controller for PowerEdge M1000e RACADM Command Line Reference Guide(适用于 Dell PowerEdge M1000e 的 Chassis Management Controller RACADM 命令行参考指南)。 表.
● ● ● ● ● ● ● ○ 解决方案 A:检查并更换交流电缆。检查并确认为电源设备供电的配电装置是否按预期方式工作。如果故障依然存在,请致 电 Dell 客户服务更换电源设备。 ○ 解决方案 B:确认 PSU 连接的电压是否与其他 PSU 相同。如果 CMC 检测到在不同电压下工作的 PSU,则此 PSU 会被关闭 并标记为“故障”。 问题:动态电源设备接入已启用,但待机状态中没有显示任何电源。 ○ 解决方案 A:剩余功率不足。一个或多个电源设备仅会在机柜内的剩余功率超过至少一个电源设备的容量时进入待机状态。 ○ 解决方案 B:机柜内的电源设备装置不完全支持动态电源设备接入。要确认是否属于此情况,请用 Web 界面关闭动态电源设 备接入,然后再次打开。如果不能完全支持动态电源设备接入,则会显示一条消息。 问题:将新服务器插入供电充足的机柜,但服务器无法开机。 ○ 解决方案 A:确保系统输入功率上限设置的配置不是过低,允许其他额外服务器开机。 ○ 解决方案 B:检查是否在 110V 下工作。如果任何电源设备连接到 110V 分支电路,则在允许服务器开机前必须认可这是有效的 配置。有关详情,请参
注: 可以配置 CMC 在发生特定事件时发送电子邮件或 SNMP 陷阱。有关配置 CMC 以发送警报的信息,请参阅配置 CMC 以发 送警报。 硬件日志条目示例 critical System Software event: redundancy lost Wed May 09 15:26:28 2007 normal System Software event: log cleared was asserted Wed May 09 16:06:00 2007 warning System Software event: predictive failure was asserted Wed May 09 15:26:31 2007 critical System Software event: log full was asserted Wed May 09 15:47:23 2007 unknown System Software event: unknown event 相关概念 查看事件日志 页面上的 200 使用 CMC Web 界面查看硬件日志 您可以查看、保存和清除硬件日志。可以单击列标题基
使用 Web 界面查看 CMC 日志 您可以查看、保存和清除 CMC 日志。可以单击列标题基于“来源”、“日期/时间”或“说明”对日志条目排序。 要使用 CMC Web 界面查看 CMC 日志,请在系统树中,转至机箱概览并单击日志 > CMC 日志。此时将显示 CMC 日志页。 要将 CMC 日志的副本保存到管理站或网络,请单击保存日志,然后指定保存日志文件的位置。 使用 RACADM 查看 CMC 日志 要使用 RACADM 查看 CMC 日志信息,请打开一个至 CMC 的串行/Telnet/SSH 文本控制台,登录并键入: racadm getraclog 可以使用 racadm chassislog view 命令查看增强的机箱日志 要清除 CMC 日志,请键入: racadm clrraclog 使用 Web 界面查看增强的机箱日志 要查看增强的机箱日志记录,必须启用常规设置页面中的启用增强的日志记录和事件选项。 您可以使用机箱日志页面查看所有机箱活动、筛选日志、清除日志或保存日志。 要将 CMC 日志的副本保存到管理工作站或网络上,请单击保存日志,然后指定保存日志文件的位置。 1.
1. 在系统树中,转至机箱概览,然后单击故障排除 > 重设组件。 此时将显示重设组件页。 2. 要重设活动的 CMC,请在 CMC 状态部分单击重设/故障转移 CMC。如果待机 CMC 存在并且机箱完全冗余,则故障转移出现会 使待机 CMC 变为活动的 CMC。 3.
要修改参数,请键入以下命令: racadm config –g cfgRemoteHosts –o cfgRhostsNtpMaxDist 32 在进行更改后,禁用 NTP,等待 5-10 秒,然后再次启用 NTP: 注: NTP 可能还要再等待 3 分钟才能再次同步。 要禁用 NTP,请键入: racadm config –g cfgRemoteHosts –o cfgRhostsNtpEnable 0 要启用 NTP,请键入: racadm config –g cfgRemoteHosts –o cfgRhostsNtpEnable 1 如果 NTP 服务器正确配置且此条目存在于追踪日志中,则此项确认 CMC 不能与任何已配置的 NTP 服务器同步。 如果未配置 NTP 服务器 IP 地址,可能会看到与以下内容类似的跟踪日志条目: Jan 8 19:59:24 cmc ntpd[1423]: Cannot find existing interface for address 1.2.3.4 Jan 8 19:59:24 cmc ntpd[1423]: configuration of 1.2.3.
表.
表.
当在 recovery 提示符下键入 recover 然后按下 时,将显示恢复原因和可用子命令。下面是一个恢复序列示例: recover getniccfg recover setniccfg 192.168.0.120 255.255.255.0 192.168.0.1 recover ping 192.168.0.100 recover fwupdate -g -a 192.168.0.
注: 静电放电 (ESD) 事件可损坏 CMC。在某些情况下,ESD 会在您身体上或在物体上积累,然后释放到 CMC 中。为防止静 电释放造成损坏,您必须采取预防措施以便在使用和接触机箱外部 CMC 时先释放身上的静电。 2. 从密码重设连接器中取出跳线插头,并插入两针跳线以启用默认管理员帐户。要找到 CMC 板上的密码跳线,请参阅下图。 图 18: 密码重设跳线位置 表. 51: CMC 密码跳线设置 PASSWORD_RSET (默认设 置) 已禁用密码重设功能。 已启用密码重设功能。 3. 将 CMC 模块滑入机柜。将任何断开的电缆重新连接起来。 注: 确保 CMC 模块成为活动 CMC,并在剩余步骤完成前保持为活动的 CMC。 4.
17 使用 LCD 面板界面 可以使用机箱中的 LCD 面板执行配置和诊断,并获取关于机箱及其组件的状态信息。 下图说明了 LCD 面板。LCD 屏幕显示菜单、图标、图片和消息。 图 19: LCD 显示屏 表.
LCD 导航 LCD 面板的右侧包含五个按钮:四个箭头按钮(向上、向下、向左和向右)以及一个中央按钮。 ● 要在屏幕之间移动,请使用向右(下一屏)和向左(上一屏)箭头按钮。使用面板过程中的任意时刻,都可以返回到上一屏。 ● 要在屏幕上的选项间滚动,请使用向下和向上箭头按钮。 ● 要选择并保存屏幕上的某个项目并移动到下一屏,请使用中央按钮。 可以使用上、下、左和右箭头按钮更改屏幕上所选的菜单项或图标。所选项目以浅蓝色背景或边框显示。 当 LCD 屏幕上显示的消息长度超过屏幕长度,使用左和右箭头按钮向左右滚动文本。 下表说明的图标用于在 LCD 屏幕之间导航。 表.
● 机柜 - 显示机箱的状态信息。 使用上箭头和下箭头按钮高亮度显示一个项目。 按下中央按钮激活所做的选择。 LCD 设置菜单 LCD 设置菜单显示可配置项目的菜单: ● 语言设置 - 选择要用于 LCD 屏幕文字和消息的语言。 ● 默认屏幕 - 选择 LCD 面板上没有任何活动时显示的屏幕。 使用上下箭头按钮高亮度显示菜单中的某个项目,或者如果想返回主菜单可高亮度显示后退图标。 按下中央按钮激活所做的选择。 语言设置屏幕 语言设置屏幕可用于选择 LCD 面板消息的语言。当前活动语言以浅蓝色背景高亮显示。 1. 使用上、下、左和右箭头按钮高亮显示所需语言。 2. 按中央按钮。 接受图标出现并被高亮度显示。 3. 按中央按钮确认更改。 会显示 LCD 设置菜单。 默认屏幕 默认屏幕可用于更改面板上无任何活动时 LCD 面板显示的屏幕。出厂默认屏幕为主菜单。可选择显示以下屏幕: ● ● ● ● 主菜单 服务器状态(机箱的前视图) 模块状态(机箱的后视图) 自定义(带机箱名称的 Dell 徽标) 当前活动默认屏幕以浅蓝色高亮显示。 1. 使用上和下箭头按钮高亮显示要设置为默认状况的屏幕。 2.
要返回主菜单,请使用箭头按钮高亮显示后退图标,然后按中央按钮。 模块状态图形显示屏幕 模块状态图形显示屏幕显示机箱后部安装的所有模块并提供每个模块的摘要运行状况信息。模块运行状况由每个模块图标的颜色按 如下表示: ● ● ● ● ● 灰色 - 模块关闭或待机,无错误 绿色 - 模块开启,无错误 黄色 - 模块有一个或多个非严重错误 红色 - 服务器有一个或多个严重错误 黑色 - 模块不存在 模块图标四周闪烁的浅蓝色矩形表示该模块被高亮显示。 要查看服务器状态图形屏幕,请高亮显示旋转图标,然后按下中央按钮。 要查看模块的状态屏幕,请使用上、下、左、右箭头按钮高亮显示所需的模块,并按下中央按钮。此时将显示模块状态屏幕。 要返回主菜单,请使用箭头按钮高亮显示“后退”图标,然后按下中央按钮。此时将显示主菜单。 机柜菜单屏幕 从此屏幕可导航至以下屏幕: ● ● ● ● “模块状态”屏幕 “机柜状态”屏幕 “IP 摘要”屏幕 主菜单 使用导航按钮高亮显示所需的项目(高亮显示后退图标返回主菜单),然后按下中央按钮。此时将显示所选的屏幕。 模块状态屏幕 模块状态屏幕显示有关模块的信息和错误消息。有关出现在该屏幕
通过卸下导致问题的模块或服务器或通过清除该模块或服务器的硬件日志,可以删除 LCD 面板上的错误消息。对于服务器错误,使 用 iDRAC Web 界面或命令行界面清除服务器的系统事件日志 (SEL)。对于机箱错误,使用 CMC Web 界面或命令行界面清除硬件日 志。 LCD 硬件故障排除 如果使用 CMC 时遇到与 LCD 相关的问题,可以使用下列硬件故障排除项确定是否是 LCD 硬件或连接出现问题。 图 20: 卸下和安装 LCD 模块 表. 54: LCD 模块 — 组件 1 电缆护盖 2 LCD 模块 3 带状电缆 4 铰接部件(2 个) 5 螺钉(2 个) 表.
表. 55: LCD 硬件故障排除项 (续) ● The LCD module cable is not connected, or is improperly connected. ● The control panel cable is not connected, or is improperly connected. 重装设电缆。 LCD 屏幕显示消息 No CMC Found. 机箱中没有 CMC。 将 CMC 插入机箱,或者如果机箱中有 CMC,则 重装设现有 CMC。 前面板 LCD 消息 本节包括前面板 LCD 上显示错误和状态信息两个小节。 LCD 上的错误消息具有与从 CLI 或 Web 界面查看的系统事件日志 (SEL) 类似的格式。 错误部分中的表格列出各种 LCD 屏幕上显示的错误和警告消息以及可能的原因。尖括号 (< >) 中的文本表示该段文本可能会不一 样。 LCD 上的状态信息包括关于机箱中各模块的说明性信息。此节中的表格说明了对每个组件显示的信息。 LCD 错误消息 表.
表. 57: 机柜/机箱状态屏幕 (续) 严重性 消息 原因 严重 CMC 冗余丢失。 CMC 不再有冗余。如果待机 CMC 卸下,则发生此情况。 严重 All event logging is disabled.(所有事件日志记录已禁 用。) 机箱/机柜无法将事件存储到日志。这通常表明控制面板或 控制面板电缆出现问题。 警告 Log is full.(日志已满。) 机箱检测到 CEL(硬件日志)中只剩一个条目的空间。 警告 Log is almost full.(日志几乎写满。) 机箱事件日志已达到满负荷的 75%。 表. 58: 风扇状态屏幕 严重性 消息 原因 严重 风扇 <编号> 工作时 RPM 低于严重阈值下限。 指定风扇的速度不足以为系统提供充分冷却。 严重 风扇 <编号> 工作时 RPM 高于严重阈值上限。 指定风扇的速度过高,原因通常是扇叶破损。 表.
表. 62: 服务器状态屏幕 (续) 严重性 消息 原因 严重 系统板环境温度高于严重阈值上限。 服务器温度过高。 严重 系统板电流闩锁的电流超过允许的范围 电流超过故障阈值。 严重 系统板电池故障。 CMOS 电池缺失或无电压。 警告 存储电池电量低。 ROMB 电池电量不足。 严重 存储电池发生故障。 CMOS 电池缺失或无电压。 严重 CPU <编号> <电压传感器名称> 电压超出允许的范 围。 严重 系统板 <电压传感器名称> 电压超出允许的范围。 严重 夹层卡 <编号> <电压传感器名称> 电压超过允许的 范围。 严重 存储 <电压传感器名称> 电压超过允许的范围。 严重 CPU has an internal error (IERR).(CPU 出现内部错误 (IERR)。) CPU 故障。 严重 CPU has a thermal trip (overtemperature) event.
表. 62: 服务器状态屏幕 (续) 严重性 消息 原因 严重 在总线 <编号> 设备 <编号> 功能 <编号> 处的组件 上检测到 I/O 信道检查 NMI。 I/O 信道中生成严重中断。 严重 在插槽 <编号> 处的组件上检测到 I/O 信道检查 NMI。 I/O 信道中生成严重中断。 严重 在总线 <编号> 设备 <编号> 功能 <编号> 处的组件 上检测到 PCI 奇偶校验错误。 在 PCI 总线上检测到奇偶校验错误。 严重 A PCI parity error was detected on a component at slot .(插槽 的组件上检测到 PCI 奇偶校验错误。) 在 PCI 总线上检测到奇偶校验错误。 严重 在总线 <编号> 设备 <编号> 功能 <编号> 处的组件 上检测到 PCI 系统错误。 设备检测到 PCI 错误。 严重 A PCI system error was detected on a component at slot .
表. 63: CMC 状态 (续) 项目 说明 无错误 如果没有错误,则显示“无错误”消息,否则列出错误消息。先列出严重错误,再列出警告。 固件版本 仅在活动 CMC 上显示。对于待机 CMC 显示“待机”。 IP4 <已启用, 已禁用> 仅在活动的 CMC 上显示当前 IPv4 启用状态。 IP4 地址:<地址, 获取中 仅在 IPv4 只于活动 CMC 上启用时显示。 > IP6 <已启用, 已禁用> 在活动的 CMC 上仅显示当前 IPv6 启用状态。 IP6 本地地址:<地址> 仅在 IPv6 只于活动 CMC 上启用时显示。 IP6 全局地址:<地址> 仅在 IPv6 只于活动 CMC 上启用时显示。 MAC:<地址> 显示 CMC 的 MAC 地址。 表.
表. 67: IOM 状态 (续) 项目 说明 状态 关或开。 型号 IOM 型号。 结构类型 网络类型。 IP 地址 只有当 IOM 打开时才显示。对于直通类型 IOM,此值为零。 Service Tag 工厂分配的服务标签。 表. 68: iKVM 状态 项目 说明 名称 iKVM。 无错误 如果没有错误,则显示“无错误”消息,否则列出错误消息。先列出严重错误,再列出警告。有关更多信息,请 参阅 LCD 错误消息。 状态 关或开。 型号/制造 iKVM 型号的说明。 Service Tag 工厂分配的服务标签。 部件号 制造商部件号。 固件版本 iKVM 固件版本。 硬件版本 iKVM 硬件版本。 注: 此信息动态更新 表.
表. 69: 服务器状态 (续) 项目 说明 在结构上启用了 Flex 地址 仅当已安装该功能时显示。列出为此服务器启用的结构(即 A、B 和 C)。 此表中的信息动态更新。如果服务器不支持此功能,则不会出现以下信息,否则服务器管理员使用以下选项: ● 选项“无”= LCD 上没有必须显示的字符串。 ● 选项“默认值”= 无效果。 ● 选项“自定义”= 允许为此服务器输入字符串名称。 仅当 iDRAC 完成引导后才显示此信息。有关此功能的更多信息,请参阅 dell.
18 常见问题 本部分列出了下列常见问题: ● ● ● ● ● ● RACADM 管理和恢复远程系统 Active Directory FlexAddress 和 FlexAddressPlus iKVM IOM 主题: • • • • • • • RACADM 管理和恢复远程系统 Active Directory FlexAddress 和 FlexAddressPlus iKVM IOM 单一登录 RACADM 在执行 CMC 重设(使用 RACADM racreset 子命令)后,如果输入命令,则显示以下消息: racadm Transport: ERROR: (RC=-1) 该消息表示仅当 CMC 完成重设后才能发出另一个命令。 使用 RACADM 子命令有时会显示以下一条或多条错误: ● 本地错误消息 - 诸如语法、印刷错误和错误名称等问题。例如:ERROR: 使用 RACADM help 子命令显示正确的语法和用法信息。 与 CMC 有关的错误消息 - CMC 无法执行操作的问题。可能还会显示“racadm 命令失败”。 键入 racadm g
1. 在 CMC Web 界面上,转至系统树,单击机箱概览。 2. 单击网络选项卡,然后单击网络。 随即会出现网络配置页面。 3. 在 DNS 选项上选择注册 CMC。 4. 在 DNS CMC 名称字段中输入 CMC 名称。 5.
是。目录林中用于 Active Directory 服务器的所有 SSL 证书都必须由相同的根证书颁发机构签发,因为 CMC 只允许上载一个可信证 书颁发机构签发的 SSL 证书。 只有在新 RAC 证书创建并上载后,Web 界面才会启动。 如果 Microsoft Certificate Services 用于生成 RAC 证书,则在创建证书时,可能使用了“用户证书”选项而非使用 Web 证书。 要进行恢复,请生成 CSR,从 Microsoft Certificate Services 创建新的 Web 证书并使用以下 RACADM 命令进行上载: racadm sslcsrgen [-g] [-f {filename}] racadm sslcertupload -t 1 -f {web_sslcert} FlexAddress 和 FlexAddressPlus 如果取出功能卡,会发生什么情况? 取出功能卡后没有明显变化。功能卡可以取出和存储,或者原样不动。 如果取出某个机箱中使用的功能卡,并将它放入另一个机箱中,会发生什么情况? Web 界面显示以下错误消息: This feature card
● 用于激活此机箱上的功能的功能卡不变,而且仍然绑定到该机箱。随后将此机箱的 CMC 固件升级到版本 1.10 或更高版本时,通 过重新插入原始功能卡(如有必要),重设 CMC(如果在固件升级完成之后插入功能卡)和重新配置功能来重新激活 FlexAddress 功能。 如果在带有冗余 CMC 的机箱中将 CMC 设备更换为固件版本早于 1.10 的 CMC 设备,会发生什么情况? 在带有冗余 CMC 的机箱中,如果将 CMC 设备更换为固件版本早于 1.10 的 CMC 设备,必须执行以下过程确保当前 FlexAddress 功能 和配置不会被删除。 ● 确保活动 CMC 固件始终为版本 1.10 或更高。 ● 卸下待机 CMC 并在其位置上插入新的 CMC。 ● 从活动 CMC 中,将待机 CMC 固件升级到 1.10 或更高版本。 注: 如果待机 CMC 固件未更新到 1.
要启用 ACI 端口连接,必须先禁用前面板访问或卸下连接到前面板的显示器。外部 KVM 交换机 OSCAR 条目将被激活并可访问。 要使用 Web 界面禁用前面板,请转至 iKVM > 设置选项卡,清除前面板 USB/视频已启用选项,然后单击“应用”。 要使用 RACADM 禁用前面板,打开至 CMC 的串行/Telnet/SSH 文本控制台,登录并键入: racadm config -g cfgKVMInfo -o cfgKVMFrontPanelEnable 0 在 OSCAR 菜单中,Dell CMC 连接显示红色 X,无法连接到 CMC。为什么? 有两种可能原因: ● Dell CMC 控制台已被禁用。在这种情况下,可使用 CMC Web 界面或 RACADM 启用它。 ● CMC 不可用,因为它正在初始化、正在切换到待机 CMC 或正在重新编程。在这种情况下,只需等待 CMC 完成初始化即可。 一个服务器的插槽名称在 OSCAR 中显示为 "正在初始化",我无法选择它。为什么? 服务器正在初始化或该服务器上的 iDRAC 初始化失败。 首先,等待 60 秒钟。如果服务器仍在进行初始化,则初始化一完成
19 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: 机箱基本配置和固件更新 备份 CMC 配置和服务器配置。 更新管理控制台固件而无需服务器停机 扩展电源性能场景 - 使用 Web 界面 扩展电源性能场景 - 使用 RACADM • • • • • 机箱基本配置和固件更新 此场景将引导您执行以下任务: ● 使用基本配置启动机箱。 ● 验证 CMC 是否正在检测硬件并且无错误。 ● 更新 CMC、IOM 和服务器组件的固件。 1. CMC 已预先安装在机箱中,因此无需安装。可以安装第二个 CMC 作为活动 CMC 的备用。 有关安装第二个 CMC 的信息,请参阅了解冗余 CMC 环境部分。 2. 按照设置机箱一览表中提供的步骤设置机箱。 3. 使用 LCD 面板或 Dell CMC 串行控制台配置 CMC 管理 IP 地址和初始 CMC 网络。 有关信息,请参阅配置初始 CMC 网络部分。 4. 配置日志和警报以针对管理系统上发生的某些事件生成日志和设置警报。 有关信息,请参阅配置 CMC 以发送警报部分。 5.
4. 使用 CMC Web 界面,将外部存储卡上保存的配置应用于所需的服务器。 有关更多信息,请参阅应用配置文件部分。 更新管理控制台固件而无需服务器停机 您可以更新 CMC、iDRAC 和 Lifecycle Controller 管理控制台的固件而无需服务器停机: 1. 当主要和待机 CMC 都存在时,您可以更新 CMC 固件而无需服务器或 IOM 停机。 2. 要更新主要 CMC 上的固件,请参阅更新固件部分。 更新主要 CMC 上的固件时,待机 CMC 会承担主要 CMC 的角色,因此,IOM 和服务器不会停机。 注: 固件更新过程仅会影响 IOM 和 iDRAC 服务器的管理控制台,对服务器和 IOM 之间的外部连接没有影响。 3.
○ 系统输入功率上限值设置为小于或等于 13300W 或 (45381 BTU/h)。 ● 机箱未安装六个 3000W PSU 或所有 PSU 都不支持 EPP,EPP 选项变为灰色且不可供选择。 扩展电源性能场景 - 使用 RACADM 场景 1:使用 racadm getconfig/config set 命令管理 EPP 功能控制(启用/禁用) ● 要在 3000W 交流 PSU 配置上启用 EPP 功能,可使用: racadm config -g cfgChassisPower -o cfgChassisEPPEnable 1 ● To disable EPP feature on a 3000W AC PSU configuration, use: To disable EPP feature on a 3000W AC PSU configuration, use: ● 要在 3000W 交流 PSU 配置上检查是否已启用 EPP 功能,可使用: racadm getconfig -g cfgChassisPower -o cfgChassisEPPEnable 场景 2:使用 racadm g
注: 将 RACADM CLI 结合现有界面使用,可在 3000W 交流 PSU 配置上启用最大节能模式 (MPCM)。如果启用了 EPP,启用 MPCM 时无需更改 RACADM CLI 界面。 场景 5:当设置了其他电源配置设置时,尝试从已禁用的开始状态下启用 EPP。 ● 在系统输入功率上限较低时在 3000W 交流 PSU 上启用 EPP racadm config -g cfgchassispower -o cfgChassisEPPEnable This feature is not supported while System Input Power Cap is set to 13300 W (45381 BTU/h).