Users Guide

ManualsBrandsDell ManualsConverged InfrastructureDSS 9630

131

132

133

134

135

136

137

138

139

140

Table Of Contents

Integrated Dell Remote Access Controller 9 用户指南
iDRAC 概览
- 使用 iDRAC 的优势
- 主要功能
- 新增功能
- 如何使用本指南
- 支持的 Web 浏览器
  - 支持的操作系统和虚拟机监控程序
- iDRAC 许可证
- 在 iDRAC9 中的已许可功能
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 联系 Dell
- 从 Dell 支持站点访问说明文件
登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证（简单 2FA）
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
  - 在本地重设默认的 iDRAC 密码
  - 远程重设默认 iDRAC 密码
    - 远程 — 配置的系统
    - 远程 - 未配置的系统
- 更改默认登录密码
  - 使用 Web 界面更改默认登录密码
  - 使用 RACADM 更改系统将显示默认登录密码
  - 使用 iDRAC 设置公用程序更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
  - 远程访问 iDRAC
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
  - 使用 iDRAC Web 界面导入服务器配置配置文件
  - 使用 iDRAC Web 界面导出服务器配置配置文件
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- 密码组选择
  - 使用 iDRAC Web 界面配置密码组选择
  - 使用 RACADM 配置密码组选择
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- 使用 VNC 客户端管理远程服务器
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
- 禁用访问以修改主机系统上的 iDRAC 配置设置
使用 OAuth 2.0 的委派授权
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 配置资产跟踪
- 查看系统资源清册
- 查看传感器信息
- 监测 CPU、内存和输入输出模块的性能指标
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 空闲服务器检测
- GPU（加速器）管理
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
- 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
    - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为 RHEL 6 引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 在 RHEL 7 中配置串行终端
  - 从串行控制台控制 GRUB
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- iDRAC 用户角色和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
系统配置锁定模式
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
  - 在域名系统上注册 iDRAC
  - 创建 Active Directory 对象并提供权限
- 为 Active Directory 用户配置 iDRAC SSO 登录
- 启用或禁用智能卡登录
- 配置智能卡登录
  - 为 Active Directory 用户配置 iDRAC 智能卡登录
  - 为本地用户配置 iDRAC 智能卡登录
- 使用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 RACADM 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
iDRAC 9 Group Manager
- Group Manager
- 摘要视图
- 网络配置要求
- 管理登录
- 配置警报
- 导出
- 查找到的服务器视图
- 作业视图
- 作业导出
- Group Information（组信息）面板
- 组设置
- 在所选服务器上的操作
- iDRAC 组固件更新
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
在 iDRAC 中监测和管理电源
- 监测功率
  - 使用 Web 界面监测 CPU、内存和输入输出模块的性能指标
  - 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
- 多向量冷却
iDRAC 直接更新
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
- 资源清册和监测 FC HBA 设备
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- 资源清册和监测 SFP 收发器设备
  - 使用 Web 界面监测 SFP 收发器设备
  - 使用 RACADM 监测 SFP 收发器设备
- 遥测流式传输
- 串行数据捕获
- 动态配置虚拟地址、启动器和存储目标设置
管理存储设备
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
- 管理虚拟磁盘
- RAID 配置功能
- 管理控制器
- 管理 PCIe SSD
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
BIOS 设置
- BIOS 实时扫描
- BIOS 恢复和硬件信任根 (RoT)
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
  - 从 iDRAC Express 和 Basic 安装 iDRAC Service Module
  - 从 iDRAC Enterprise 安装 iDRAC Service Module
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 Quick Sync 2
- 配置 iDRAC Quick Sync 2
- 使用移动设备查看 iDRAC 信息
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
- 查看开机自检代码
- 查看引导和崩溃捕获视频
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看系统状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
iDRAC 中的 SupportAssist 集成
- SupportAssist 注册
- 安装服务模块
- 服务器操作系统代理信息
- SupportAssist
- 服务请求门户
- 集合日志
- 生成 SupportAssist 收集
  - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
- 设置
- 收集设置
- 联系信息
常见问题
- 系统事件日志
- iDRAC 警报的自定义发件人电子邮件配置
- 网络安全性
- 遥测流式传输
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- GPU（加速器）
- iDRAC 服务模块
- RACADM
- 永久设置默认密码至 calvin
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出系统事件日志和生命周期日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

注: 如果证书验证已启用，请指定域控制器服务器地址和全局编录 FQDN。确保 DNS 已在概览 > iDRAC 设置 > 网络下正

确配置。

以下 RACADM 命令可选用。

racadm sslcertdownload -t 1 -f <RAC SSL certificate>

2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS，则输入以下命令：

racadm set iDRAC.IPv4.DNSFromDHCP 1

3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址，请输入以下 RACADM 命令：

racadm set iDRAC.IPv4.DNSFromDHCP 0

racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 <primary DNS IP address>

racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 <secondary DNS IP address>

4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名，则输入以下命令：

racadm set iDRAC.UserDomain.<index>.Name <fully qualified domain name or IP Address of the

domain controller>

您最多可配置 40 个用户域，索引编号介于 1 到 40 之间。

扩展架构 Active Directory 概览

使用扩展架构解决方案需要 Active Directory 架构扩展。

扩展架构的最佳做法

扩展架构使用 Dell 关联对象加入 iDRAC 和权限。这将使您能够基于授予的整体权限使用 iDRAC。Dell 关联对象的默认访问控制列表

(ACL) 允许自管理员和域管理员管理 iDRAC 对象的权限和范围。

默认情况下，Dell 关联对象不继承父 Active Directory 对象的所有权限。如果您启用 Dell 关联对象继承，则该关联对象的继承权限将

授予所选用户和组。这可能会导致为 iDRAC 提供意外权限。

要安全地使用扩展架构，Dell 建议不要在扩展架构实施中启用 Dell 关联对象的继承。

Active Directory 架构扩展

Active Directory 数据是

属性

和

类的分布式数据库。

Active Directory 架构包含规则以确定可添加或包含在数据库中的数据类型。用户

类是数据库中存储的

类

的一个示例。用户类属性的一些示例包括用户的名字、姓氏、电话号码等。您可以通过添加自己独特的

属性

和

类来扩展

Active Directory

数据库

，以满足特定要求。Dell 扩展了架构，以包括必要的更改，支持使用 Active Directory 进行远程管

理身份验证和授权。

添加到现有活动目录架构中每个

属性

或

类

都必须通过唯一 ID 进行定义。为了保持 ID 在整个行业的唯一性，Microsoft 维护了一个

Active Directory 对象识别符 (OID) 数据库，以便公司在将扩展添加到架构师可以保证唯一性并且不会与其他公司发生冲突。要扩展

Microsoft Active Directory 中的架构，Dell 收到了添加到目录服务的属性和类的唯一 OID、唯一扩展名以及唯一关联属性 ID。

● 扩展名是：dell

● Base OID 是：1.2.840.113556.1.8000.1280

● RAC LinkID 范围是：12070 to 12079

iDRAC 架构扩展概览

Dell 扩展了架构以包括

关联

、

设备

和

权限

属性。

关联

属性可用于将具有一组特定权限的用户或组链接到一个或多个 iDRAC 设备。此

型号为管理员提供了极大的灵活性，在网络上支持多种不同用户、iDRAC 权限和 iDRAC 设备组合，十分简便。

对于您想要与 Active Directory 集成以进行验证和授权的网络上的每个物理 iDRAC 设备，请创建至少一个关联对象和一个 iDRAC 设备

对象。您可以创建多个关联对象，每个关联对象都可以按需链接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组

可以是企业中任何域的成员。

140

配置用户帐户和权限