Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 用户指南
- 目录
- iDRAC 概览
- 登录 iDRAC
- 强制更改密码 (FCP)
- 使用 OpenID Connect 登录 iDRAC
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- 使用智能卡作为本地用户登录 iDRAC
- 使用单一登录登录 iDRAC
- 使用远程 RACADM 访问 iDRAC
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 简单的双重身份验证(简单 2FA)
- RSA SecurID 2FA
- 查看系统运行状况
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 安全默认密码
- 更改默认登录密码
- 启用或禁用默认密码警告消息
- 密码强度策略
- IP 阻止
- 使用 Web 界面启用或禁用 OS 到 iDRAC 直通
- 使用 RACADM 启用或禁用警报
- 设置受管系统
- 设置 iDRAC IP 地址
- 修改本地管理员帐户设置
- 设置受管系统位置
- 优化系统性能和功耗
- 设置管理站
- 配置支持的 Web 浏览器
- Updating device firmware
- 查看和管理分阶段更新
- 回滚设备固件
- 轻松还原
- 使用其他系统管理工具监测 iDRAC
- 支持服务器配置配置文件 — 导入和导出
- BIOS 设置或 F2 中的安全引导配置
- BIOS 恢复
- Plugin Management
- 配置 iDRAC
- 使用 OAuth 2.0 的委派授权
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 系统配置锁定模式
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- iDRAC 9 Group Manager
- 管理日志
- 在 iDRAC 中监测和管理电源
- iDRAC Direct Updates
- 对网络设备执行资源清册、监测和配置操作
- Managing storage devices
- BIOS 设置
- 配置并使用虚拟控制台
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 Quick Sync 2
- 管理虚拟介质
- 管理 vFlash SD 卡
- 使用 SMCLP
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- iDRAC 中的 SupportAssist 集成
- 常见问题
- 使用案例场景
iDRAC 警报的自定义发件人电子邮件配置
警报生成的电子邮件不是来自在基于云的电子邮件服务上设置的自定义发件人电子邮件。
您需要通过此过程注册云电子邮件:Support.google.com。
网络安全性
访问 iDRAC Web 界面时,系统会显示一条安全警告以声明证书认证机构 (CA) 所颁发的 SSL 证书不可信。
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。该证书不是由可
信 CA 颁发的。要解决此问题,请上载一个由可信 CA(例如,Microsoft Certificate Authority、Thawte 或 Verisign)颁发的 iDRAC 服
务器证书。
为什么 DNS 服务器不注册 iDRAC?
某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。
访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。如果使用该证
书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC 的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。
要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成 CSR(用于颁发证书)时,请确保 CSR
的常用名 (CN) 与 iDRAC IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC 名称(如果证书颁发给 iDRAC 注册的名称)匹配。
要确保 CSR 与注册的 DNS iDRAC 名称匹配:
1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络。随即会显示网络页面。
2. 在常见设置部分:
● 选择在 DNS 上注册 iDRAC 选项。
● 在 DNS iDRAC 名称字段中,输入 iDRAC 名称。
3. 单击应用。
为什么我无法从我的 Web 浏览器访问 iDRAC?
如果启用了 HTTP Strict Transport Security (HSTS),则可能会出现此问题。HSTS 是一种 Web 安全机制,它允许 Web 浏览器只使用
安全的 HTTPS 协议而不是 HTTP 进行交互。
在您的浏览器上启用 HTTPS 并登录到 iDRAC 以解决此问题。
为什么我无法完成涉及远程 CIFS 共享的操作?
如果只使用 SMBv1,则涉及 CIFS 共享的导入/导出或任何其他远程文件共享操作都会失败。请确保已在提供 SMB/CIFS 共享的服务
器上启用 SMBv2 协议。有关如何启用 SMBv2 协议的信息,请参阅操作系统文档。
遥测流式传输
在流式传输 Rsyslog 服务器的遥测报告时,少量报告数据缺失。
较早版本的 rsyslog 服务器可能会在某些报告中偶尔缺失少量报告数据。您可以升级到较新版本,以避免此问题。
Active Directory
Active Directory 登录失败。如何解决此问题?
要对问题进行诊断 Active Directory Configuration and Management(Active Directory 配置管理)页面,单击 Test Settings
(测试设置)。检查测试结果并修复问题。更改配置并运行测试,直到测试用户通过授权步骤。
通常,请检查下列项目:
● 登录时,请确保您使用正确的用户域名(而不是 NetBIOS 名称)。如果您有本地 iDRAC 用户帐户,请使用本地凭据登录
iDRAC。登录后,请确保:
○ 在 Active Directory 配置和管理页面上选中启用 Active Directory 选项。
320 常见问题