Integrated Dell™ Remote Access Controller 固件版本 1.00 用户指南 iDRAC 概览 配置 iDRAC 配置 Management Station 配置 Managed Server 使用 Web 界面配置 iDRAC 将 iDRAC 用于 Microsoft Active Directory 使用 GUI 控制台重定向 配置并使用虚拟介质 使用本地 RACADM 命令行界面 使用 iDRAC SM-CLP 命令行界面 使用 iVM-CLI 部署操作系统 使用 iDRAC 配置公用程序 对 Managed Server 进行恢复和故障排除 RACADM 子命令概览 iDRAC 属性数据库组和对象定义 RACADM 和 SM-CLP 相关信息 词汇表 注和注意 注 :“注”表示可以帮助您更好地使用计算机的重要信息。 注 意 :“注意”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 本说 明 文 件 中 的 信 息 如 有 更 改 , 恕 不另行 通 知 。 © 2007 Dell Inc.
返回目录页 RACADM 子命令概览 Integrated Dell™ Remote Access Controller 固 件 版 本 1.00 用户指 南 help getsvctag gettracelog config racreset sslcsrgen getconfig racresetcfg sslcertupload getssninfo serveraction sslcertdownload getsysinfo getraclog sslcertview getractime clrraclog testemail setniccfg getsel testtrap getniccfg clrsel vmdisconnect 本节提供了 RACADM 命令行界面中可用子命令的说明。 help 表 A-1 说明了 help 命令。 表 A-1.
提要 racadm config [-c|-p] -f <文件名> racadm config -g <组名> -o <对象名> [-i <索引>] <值> 支持的接口 本地 RACADM l 说明 config 子命令允许用户分别设置 iDRAC 配置参数或作为配置文件的一部分批量设置。如果数据不同,会为该 iDRAC 对象写入新值。 输入 表 A-3 说明了 config 子命令选项。 表 A-3.
表 A-4 说明了 getconfig 子命令选项。 注 :未指定文件的 -f 选项会将文件内容输出到终端屏幕。 表 A-4. getconfig 子 命 令选 项 选 项 说明 -f <文件名>选项会指示 getconfig 将整个 iDRAC 配置写入配置文件。此文件可随后用于通过 config 子命令进行批配置操作。 -f 注 :-f 选项不会为 cfgIpmiPet 和 cfgIpmiPef 组创建条目。必须至少设置一个陷阱目标以将 cfgIpmiPet 组捕获到文件中。 -g -g <组名>,或组,选项可以用于显示单个组的配置。组名为 racadm.
getssninfo 表 A-5 说明了 getssninfo 子命令。 表 A-5. getssninfo 子 命 令 子命令 定义 getssninfo 从会话管理器的会话表中检索当前活动的或挂起的一个或多个会话的会话信息。 提要 racadm getssninfo [-A] [-u <用户名> | *] 说明 getssninfo 命令会返回已连接到 iDRAC 的用户的列表。摘要信息提供了以下信息: l “Username”(用户名) l “IP address”(IP 地址)(如果可用) l “Session type”(会话类型)(例如,SSH 或远程登录) l “Consoles in use”(使用的控制台)(例如,Virtual Media 或 Virtual KVM) 支持的接口 l 本地 RACADM 输入 表 A-6 说明了 getssninfo 子命令选项。 表 A-6.
l "bob" "143.166.174.19" "GUI" "NONE" getsysinfo 表 A-8 说明了 racadm getsysinfo 子命令。 表 A-8. getsysinfo 命令 定义 getsysinfo 显示 iDRAC 信息、系统信息和监督状况信息。 提要 racadm getsysinfo [-d] [-s] [-w] [-A] 说明 getsysinfo 子命令显示了有关 iDRAC、Managed Server 和监督配置的信息。 支持的接口 l 本地 RACADM 输入 表 A-9 说明了 getsysinfo 子命令选项。 表 A-9.
System Information: System Model System BIOS Version BMC Firmware Version Service Tag Host Name OS Name Power Status = = = = = = = Watchdog Information: Recovery Action Present countdown value Initial countdown value = None = 0 seconds = 0 seconds (RAC 信息: 日期和时间 固件版本 固件版次 上次固件更新 = Wed Aug 22 20:01:33 2007 = 0.32 = 13661 = Mon Aug 20 08:09:36 2007 硬件版本 当前 IP 地址 当前 IP 网关 当前 IP 网络掩码 DHCP 已启用 MAC 地址 当前 DNS 服务器 1 当前 DNS 服务器 2 来自 DHCP 的 DNS 服务器 注册 DNS RAC 名称 DNS RAC 名称 当前 DNS 域 = NA = 192.168.0.120 = 192.
限制 只有 managed server 上装有 Dell OpenManage 时,getsysinfo 输出中的“Hostname”( 主 机 名 )和“OS Name”( 操 作 系统名称)字段才会显示准确的信息。如果 managed server 上没有安装 OpenManage,这些字段将会为空白或显示错误的信息。 getractime 表 A-10 说明了 getractime 子命令。 表 A-10. getractime 子命令 定义 getractime 显示 Remote Access Controller 的当前时间。 提要 racadm getractime [-d] 说明 如果不带选项,getractime 子命令会以通用可读格式显示时间。 使用 -d 选项时,getractime 会以如下格式显示时间,yyyymmddhhmmss.
racadm setniccfg -d racadm setniccfg -s [ <网络掩码> <网关>] racadm setniccfg -o [ <网络掩码> <网关>] 说明 setniccfg 子命令设置 iDRAC IP 地址。 -d 选项为 NIC 启用 DHCP(默认是启用 DHCP)。 l -s 选项启用静态 IP 设置。IP 地址、网络掩码和网关可以指定。否则,会使用现有的静态设置。、<网络掩码>和<网关> 必须键入以点分隔的字符串。 l racadm setniccfg -s 192.168.0.120 255.255.255.0 192.168.0.1 -o 选项完全禁用 NIC。、<网络掩码>和<网关>必须键入以点分隔的字符串。 l racadm setniccfg -o 192.168.0.120 255.255.255.0 192.168.0.
已启用 DHCP = 1 IP 地址 = 192.168.0.1 子网掩码 = 255.255.255.0 网关 = 192.168.0.1) 支持的接口 本地 RACADM l getsvctag 表 A-13 说明了 getsvctag 子命令。 表 A-13. getsvctag 子命令 定义 getsvctag 显示服务标签。 提要 racadm getsvctag 说明 getsvctag 子命令显示主机系统的服务标签。 示例 在命令提示符下键入 getsvctag。输出显示如下: Y76TP0G 命令在成功时返回 0,在错误时返回非零值。 支持的接口 本地 RACADM l racreset 表 A-14 说明了 racreset 子命令。 表 A-14.
说明 racreset 子命令发出对 iDRAC 的重设。重设事件会写入 iDRAC 日志。 示例 racadm racreset l 启动 iDRAC 软重设序列。 支持的接口 本地 RACADM l racresetcfg 表 A-15 说明了 racresetcfg 子命令。 表 A-15. racresetcfg 子命令 定义 racresetcfg 将全部 RAC 配置重设为工厂默认值。 提要 racadm racresetcfg 支持的接口 本地 RACADM l 说明 racresetcfg 命令会删除所有用户配置的数据库属性条目。数据库具有所有条目的默认属性,这些属性用于将 iDRAC 恢复为默认设置。 注 意 :此命令会删除当前 iDRAC 配置并将 iDRAC 和串行配置重设为默认设置。重设后,默认名称和密码分别为 root 和 calvin,而 IP 地址为 192.168.0.120 加上服务器在 机箱中所在的插槽号。 serveraction 表 A-16 说明了 serveraction 子命令。 表 A-16.
说明 serveraction 子命令使用户能够在主机系统上执行电源管理操作。表 A-17 说明了 serveraction 电源控制选项。 表 A-17. serveraction 子 命 令选 项 字符串 定义 <操作> 指定操作。以下为<操作>字符串的选项: powerdown — 关闭 managed server 电源。 powerup — 打开 managed server 电源。 powercycle — 在 managed server 上发出关机后再开机操作。此操作类似于按下系统前面板的电源按钮关闭然后再打开系统电源。 powerstatus — 显示服务器的当前电源状况(“ON”(开)或“OFF”(关)) hardreset — 在 managed server 上执行重设(重新引导)操作。 l l l l l 输出 如果无法执行所请求的操作,serveraction 子命令将会显示错误信息,如果成功完成操作,将会显示成功信息。 支持的接口 本地 RACADM l getraclog 表 A-18 说明了 racadm getraclog 命令。 表 A-18.
输出 默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直持续到 managed server 引导。managed server 引导后,managed server 的系统时间被用于时 间戳。 示 例输出 Record: Date/Time: Source: Description: (记录: 日期/时间: 源: 说明: 1 Dec 8 08:10:11 login[433] root login from 143.166.157.103 1 Dec 8 08:10:11 login[433] root login from 143.166.157.103) 支持的接口 本地 RACADM l clrraclog 提要 racadm clrraclog 说明 clrraclog 子命令会从 iDRAC 日志删除所有现有的记录。会创建一条新记录来记录清除日志的日期和时间。 getsel 表 A-20 说明了 getsel 命令。 表 A-20.
表 A-21.
提要 racadm gettracelog -i racadm gettracelog [-A] [-o] [-c count] [-s startrecord] [-m] 说明 gettracelog(不带 -i 选项)命令读取条目。以下 gettracelog 条目用于读取条目: 表 A-23. gettracelog 子 命 令选 项 选 项 说明 -i 显示 iDRAC 跟踪日 志中的条目数。 -m 一次显示一屏信息并提示用户继续(类似于 UNIX more 命令)。 -o 以一行显示输出。 -c 指定要显示的记录数。 -s 指定要显示的起始记录 -A 不显示页眉或标签。 输出 默认输出显示有记录号、时间戳、源和说明。时间戳会从 1 月 1 日午夜开始并一直持续到 managed system 引导。managed system 引导后,使用 managed system 的系统时间 用于时间戳。 例如: Record: 1 Date/Time: Dec 8 08:21:30 Source: ssnmgrd[175] Description: root from 143.
racadm sslcsrgen -s 说明 sslcsrgen 子命令可以用于生成 CSR 并将该文件下载到客户端的本地文件系统。CSR 可用来创建自定义 SSL 认证以在 RAC 上进行 SSL 事务处理。 选项 表 A-25 说明了 sslcsrgen 子命令选项。 表 A-25.
表 A-27 说明了 sslcertupload 子命令选项。 表 A-27. sslcertupload 子 命 令选 项 选 项 说明 指定要上载的认证类型,CA 认证或服务器认证。 -t 1 = 服务器认证 2 = CA 认证 指定要上载的认证文件名。如果没有指定文件,将会选择当前目录中的 sslcert 文件。 -f 如果成功,sslcertupload 命令将返回 0,不成功则返回非零数字。 示例 racadm sslcertupload -t 1 -f c:\cert\cert.txt 支持的接口 l 本地 RACADM sslcertdownload 表 A-28 说明了 sslcertdownload 子命令。 表 A-28. sslcertdownload 子命令 说明 sslcertdownload 从 RAC 将 SSL 认证下载到客户的文件系统。 提要 racadm sslcertdownload -t <类型> [-f <文件名>] 选项 表 A-29 说明了 sslcertdownload 子命令选项。 表 A-29.
支持的接口 l 本地 RACADM sslcertview 表 A-30 说明了 sslcertview 子命令。 表 A-30. sslcertview 子命令 说明 sslcertview 显示 iDRAC 上存在的 SSL 服务器或 CA 认证。 提要 racadm sslcertview -t <类型> [-A] 选项 表 A-31 说明了 sslcertview 子命令选项。 表 A-31.
颁发者信息: 国家地区代码 State (S) 地点 组织 组织部门 常用名 : US : Texas : Round Rock : Dell Inc. : Remote Access Group : iDRAC default certificate 有效期自 有效期至 : Jul 8 16:21:56 2005 GMT : Jul 7 16:21:56 2010 GMT) racadm sslcertview -t 1 -A 00 US Texas Round Rock Dell Inc. Remote Access Group iDRAC default certificate US Texas Round Rock Dell Inc. Remote Access Group iDRAC default certificate Jul 8 16:21:56 2005 GMT Jul 7 16:21:56 2010 GMT 支持的接口 l 本地 RACADM testemail 表 A-32 说明 testemail 子命令。 表 A-32.
选项 表 A-34 说明了 testemail 子命令选项。 表 A-34. testemail 子 命 令选 项 选 项 说明 指定要检测的电子邮件警报的索引。 -i 输出 无。 支持的接口 l 本地 RACADM testtrap 表 A-35 说明了 testtrap 子命令。 表 A-35. testtrap 子命令 说明 testtrap 检测 iDRAC 的 SNMP 陷阱警报功能。 提要 racadm testtrap -i <索引> 说明 testtrap 子命令通过从 iDRAC 向网络上的指定目标陷阱侦听程序发送检测陷阱来检测 iDRAC 的 SNMP 陷阱警报功能。 执行 testtrap 子命令前,确保 RACADM cfgIpmiPet 组中的指定索引正确配置。 表 A-36 提供了 cfgIpmiPet 组的列表和相关命令。 表 A-36.
指定检测要使用的陷阱配置的索引,有效值为 1 到 4 之间的数字。 -i 支持的接口 l 本地 RACADM vmdisconnect 表 A-38 说明了 vmdisconnect 子命令。 表 A-38.
返回目录页 iDRAC 属性数据库组和对象定义 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
此系统组件提供了一套完整的 Dell PowerEdge 服务器远程管理功能。 说明 RAC 类型的文本描述。 idRacVersionInfo( 只读) 有 效值 字符串,最多 63 个 ASCII 字符。 默认值 1.0 说明 包含当前产品固件版本的字符串。 idRacBuildInfo( 只读) 有 效值 字符串,最多 16 个 ASCII 字符。 默认值 当前 RAC 固件版本。例如,“05.12.
默认值 8 说明 将 Remote Access Controller 类型标识为 iDRAC。 cfgLanNetworking 该组包含的参数用于配置 iDRAC NIC。 该组允许有一个实例。该组中的所有对象均需要重设 iDRAC NIC,这会导致短暂的连接中断。更改 iDRAC NIC IP 地址设置的对象将关闭所有活动的用户会话并要求用户使用更新的 IP 地 址设置来重新连接。 cfgDNSDomainNameFromDHCP(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 指定 iDRAC DNS 域名应从网络 DHCP 服务器分配。 cfgDNSDomainName(读取/写入 ) 有 效值 字符串,最多 254 个 ASCII 字符。至少一个字符必须是字母。字符限制为字母数字、“-” 和 “.
注 :有些 DNS 服务器只注册 31 个或更少字符的名称。 默认值 rac-服务标签 说明 显示 RAC 名称,它是 rac-服务标签(默认情况下)。此参数只有在 cfgDNSRegisterRac 设置为 1 (正确) 时才有效。 cfgDNSRegisterRac(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 在 DNS 服务器上注册 iDRAC 名称。 cfgDNSServersFromDHCP(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 指定 DNS 服务器 IP 地址应从网络上的 DHCP 服务器分配。 cfgDNSServer1(读取/写入 ) 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.
注 :在交换地址期间,cfgDNSServer1 和 cfgDNSServer2 可以设置为相同的值。 cfgDNSServer2(读取/写入 ) 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 0.0.0.0 说明 检索 DNS 服务器 2 的 IP 地址。此参数只有在 cfgDNSServersFromDHCP 设置为 0 (错误) 时才有效。 注 :在交换地址期间,cfgDNSServer1 和 cfgDNSServer2 可以设置为相同的值。 cfgNicEnable(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 启用或禁用 iDRAC 网络接口控制器。如果 NIC 已禁用,到 iDRAC 的远程网络接口将不再可访问,并且 iDRAC 将只能通过本地 RACADM 接口使用。 cfgNicIpAddress(读取/写入 ) 注 :此参数只有在 cfgNicUseDhcp 设置为 0 (错误) 时才可配置。 有 效值 表示有效 IP 地址的字符串。例如:192.168.0.20。 默认值 192.168.0.
注 :此参数只有在 cfgNicUseDhcp 设置为 0 (错误) 时才可配置。 有 效值 表示有效子网掩码的字符串。例如,255.255.255.0。 默认值 255.255.255.0 说明 用于 iDRAC IP 地址静态分配的子网掩码。此属性只有在 cfgNicUseDhcp 设置为 0 (错误) 时才有效。 cfgNicGateway(读取/写入 ) 注 :此参数只有在 cfgNicUseDhcp 设置为 0 (错误) 时才可配置。 有 效值 表示有效网关 IP 地址的字符串。例如:192.168.0.1。 默认值 192.168.0.
默认值 iDRAC NIC 的当前 MAC 地址。例如,00:12:67:52:51:A3。 说明 iDRAC NIC MAC 地址。 cfgUserAdmin 此组提供了有关那些可通过可用远程接口访问 RAC 的用户的配置信息。 允许多达 16 个用户组实例。每个实例表示一个用户的配置。 cfgUserAdminIpmiLanPrivilege(读取/写入 ) 有 效值 2(用户) 3(操作员) 4( 管 理员) 15(无权限 ) 默认值 4(用户 2) 15(所有其它) 说明 IPMI LAN 信道上的最大权限。 cfgUserAdminPrivilege(读取/写入 ) 有 效值 0x00000000 到 0x000001ff 默认值 0x00000000 说明 此属性指定允许的用户基于角色的权限。该值用位掩码来表示,允许设置各种权限值组合。表 B-1 说明了可以组合创建位掩码的用户权限位值。 表 B-1.
“Login to iDRAC”(登录到 iDRAC) 0x0000001 “Configure iDRAC”(配置 iDRAC) 0x0000002 “Configure Users”(配置用户) 0x0000004 “Clear Logs”(清除日志) 0x0000008 “Execute Server Control Commands”(执行服务器控制命令) 0x0000010 “Access Console Redirection”(访问控制台重定向) 0x0000020 “Access Virtual Media”(访问虚拟介质) 0x0000040 “Test Alerts”(检测警报) 0x0000080 “Execute Debug Commands”(执行调试命令) 0x0000100 示例 表 B-2 提供了具有一项或多项权限的用户的权限位掩码示例。 表 B-2.
cfgUserAdminEnable 有 效值 1 (正确) 0 (错误) 默认值 0 说明 启用或禁用一个用户。 cfgUserAdminSolEnable 有 效值 1 (正确) 0 (错误) 默认值 0 说明 启用或禁用 LAN 上串行 (SOL) 用户访问。 cfgEmailAlert 此组包含用来配置 RAC 电子邮件警报功能的参数。 以下小节介绍该组中的对象。允许该用户组的多达四个实例。 cfgEmailAlertIndex( 只读) 有 效值 1–4 默认值 此参数根据现有实例设置。 说明 警报实例的唯一索引。
cfgEmailAlertEnable(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 为电子邮件警报指定目标电子邮件地址。例如,user1@company.
有 效值 1–2 默认值 2 说明 指定 iDRAC 上允许的最大控制台重定向会话数。 cfgSsnMgtWebserverTimeout(读取/写入 ) 有 效值 60 – 1920 默认值 300 说明 定义 Web Server 超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注 销并再次登录以使新设置生效)。 过期的 Web Server 会话注销当前会话。 cfgSsnMgtSshIdleTimeout(读取/写入 ) 有 效值 0(无超时) 60 – 1920 默认值 300 说明 定义 Secure Shell 闲置超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必 须注销并再次登录以使新设置生效)。 只有在按下 后,过期的 SSH 会话才会显示以下错误信息: Warning: Session no longer valid, may have timed out (警告
cfgSsnMgtTelnetIdleTimeout(读取/写入 ) 有 效值 0(无超时) 60 – 1920 默认值 300 说明 定义远程登录空闲超时。此属性设置允许连接保持闲置(没有用户输入)的时间量(秒)。如果达到了此属性设置的时间限制,就会取消会话。对此设置的更改不会影响当前会话(必须注销 并再次登录以使新设置生效)。 只有按下 ,过期的远程登录会话才会显示以下错误信息: Warning: Session no longer valid, may have timed out (警告:会话不再有效,可能已超时) 出现此信息后,系统会返回到生成远程登录会话的 shell。 cfgSerial 此组包含 iDRAC 服务的配置参数。 该组允许有一个实例。以下小节介绍该组中的对象。 cfgSerialSshEnable(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 1 说明 启用或禁用 iDRAC 上的 SSH 接口。 cfgSerialTelnetEnable(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值
0 说明 启用或禁用 iDRAC 上的远程登录控制台接口。 cfgRacTuning 此组用于配置各种 iDRAC 配置属性,比如有效端口和安全端口限制。 cfgRacTuneHttpPort(读取/写入 ) 有 效值 10 – 65535 默认值 80 说明 指定用来与 RAC 进行 HTTP 网络通信的端口号。 cfgRacTuneHttpsPort(读取/写入 ) 有 效值 10 – 65535 默认值 443 说明 指定用来与 iDRAC 进行 HTTPS 网络通信的端口号。 cfgRacTuneIpRangeEnable 有 效值 1 (正确) 0 (错误) 默认值 0
说明 启用或禁用 iDRAC 的 IP 地址范围验证功能。 cfgRacTuneIpRangeAddr 有 效值 字符串,IP 地址格式。例如,192.168.0.44。 默认值 192.168.1.1 说明 指定可接受的 IP 地址位模式,其位置由范围掩码属性 (cfgRacTuneIpRangeMask) 中的各个 1 来确定。 cfgRacTuneIpRangeMask 有 效值 带有左对齐位的标准 IP 掩码值 默认值 255.255.255.0 说明 字符串,IP 地址格式。例如,255.255.255.
有 效值 2 – 16 默认值 5 说明 在从 IP 地址进行的登录尝试被拒绝前,在窗口 (cfgRacTuneIpBlkFailWindow) 内发生的最大登录故障数。 cfgRacTuneIpBlkFailWindow 有 效值 10 – 65535 默认值 60 说明 定义计数失败尝试的时间长度(秒)。当达到失败尝试的限制数后,将不计数失败。 cfgRacTuneIpBlkPenaltyTime 有 效值 10 – 65535 默认值 300 说明 定义具有过多失败的来自某 IP 地址的会话请求被拒绝的时间长度(秒)。 cfgRacTuneSshPort(读取/写入 ) 有 效值 1 – 65535 默认值 22 说明
指定用于 iDRAC SSH 接口的端口号。 cfgRacTuneTelnetPort(读取/写入 ) 有 效值 1 – 65535 默认值 23 说明 指定用于 iDRAC telnet 接口的端口号。 cfgRacTuneConRedirEncryptEnable(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 1 说明 加密控制台重定向会话中的视频。 cfgRacTuneConRedirPort(读取/写入 ) 有 效值 1 – 65535 默认值 5900 说明 指定在与 iDRAC 进行控制台重定向活动期间键盘和鼠标通信要使用的端口。 cfgRacTuneConRedirVideoPort(读取/写入 ) 有 效值
1 – 65535 默认值 5901 说明 指定在与 iDRAC 进行控制台重定向活动期间视频通信使用的端口。 注 :此对象在变为活动前要求 iDRAC 重设。 cfgRacTuneAsrEnable(读取/写入 ) 有 效值 0 (错误) 1 (正确) 默认值 0 说明 启用或禁用 iDRAC 的上次崩溃屏幕捕获功能。 注 :此对象在变为活动前要求 iDRAC 重设。 cfgRacTuneWebserverEnable(读取/写入 ) 有 效值 0 (错误) 1 (正确) 默认值 1 说明 启用和禁用 iDRAC Web Server。如果禁用此属性,将无法使用客户 Web 浏览器访问 iDRAC。此属性对于 telnet/SSH 或本地 RACADM 接口无效。 cfgRacTuneLocalServerVideo(读取/写入 ) 有 效值 1(启用) 0(禁用)
默认值 1 说明 启用(开关 ON)或禁用(开关 OFF)本地服务器视频。 ifcRacManagedNodeOs 此组包含说明 Managed Server 操作系统的有关属性。 该组允许有一个实例。以下小节介绍该组中的对象。 ifcRacMnOsHostname(读取/写入 ) 有 效值 字符串。最大长度 = 255。 默认值 "" 说明 managed server 的主机名。 ifcRacMnOsOsName(读取/写入 ) 有 效值 字符串。最大长度 = 255。 默认值 "" 说明 managed server 的操作系统名称。 cfgRacSecurity 此组用于配置与 iDRAC SSL 认证签名请求 (CSR) 功能相关的设置。在从 iDRAC 生成 CSR 前,必须配置此组中的属性。 请参阅 RACADM sslcsrgen 子命令详情了解有关生成认证签名请求的详情。 cfgSecCsrCommonName(读取/写入 )
有 效值 字符串。最大长度 = 254。 默认值 "" 说明 指定 CSR 常用名 (CN)。 cfgSecCsrOrganizationName(读取/写入 ) 有 效值 字符串。最大长度 = 254。 默认值 "" 说明 指定 CSR 组织名称 (O)。 cfgSecCsrOrganizationUnit(读取/写入 ) 有 效值 字符串。最大长度 = 254。 默认值 "" 说明 指定 CSR 组织部门 (OU)。 cfgSecCsrLocalityName(读取/写入 ) 有 效值 字符串。最大长度 = 254。 默认值 ""
说明 指定 CSR 地点 (L)。 cfgSecCsrStateName(读取/写入 ) 有 效值 字符串。最大长度 = 254。 默认值 "" 说明 指定 CSR 州/省名称 (S)。 cfgSecCsrCountryCode(读取/写入 ) 有 效值 字符串。最大长度 = 2。 默认值 "" 说明 指定 CSR 国家(地区)代码 (CC) cfgSecCsrEmailAddr(读取/写入 ) 有 效值 字符串。最大长度 = 254。 默认值 "" 说明 指定 CSR 电子邮件地址。 cfgSecCsrKeySize(读取/写入 ) 有 效值
1024 2048 4096 默认值 1024 说明 指定 CSR 的 SSL 非对称密钥大小。 cfgRacVirtual 该组包含的参数用于配置 iDRAC 虚拟介质功能。该组允许有一个实例。以下小节介绍该组中的对象。 cfgVirMediaAttached(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 1 说明 此对象用于通过 USB 总线将虚拟设备连接到系统。连接设备后,服务器会识别出连接到系统的有效 USB 海量存储设备。这相当于将本地 USB CDROM/软盘驱动器连接到系统上的 USB 端口。当连接设备时,可以随后使用 iDRAC 基于 Web 的界面或 CLI 远程连接到虚拟设备。将此对象设置为 0 会造成设备与 USB 总线分离。 注 :必须重新启动系统才能启用所有更改。 cfgVirAtapiSrvPort(读取/写入 ) 有 效值 1 – 65535 默认值 3668 说明 指定 iDRAC 加密虚拟介质连接所用的端口号。 cfgVirAtapiSrvPortSsl(读取/写入 )
有 效值 任何介于 0 和 65535 十进制数的未用端口号。 默认值 3670 说明 设置 SSL 虚拟介质连接所用的端口。 cfgVirMediaBootOnce(读取/写入 ) 有 效值 1(已启用) 0(已禁用) 默认值 0 说明 启用或禁用 iDRAC 的虚拟介质一次引导功能。如果在主机服务器重新引导时已启用此属性,此功能会尝试从虚拟介质设备引导—如果设备中装有相应介质。 cfgFloppyEmulation(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 如果设置为 0,Windows 操作系统会将虚拟软盘驱动器认作可移动磁盘。Windows 操作系统会在枚举期间分配 C: 或更高的驱动器号。如果设置为 1,Windows 操作系统会将虚拟软 盘驱动器认作软盘驱动器。Windows 操作系统会分配驱动器号 A: 或 B:。 cfgActiveDirectory 该组包含的参数用于配置 iDRAC Active Directory 功能。 cfgADRacDomain(读取/写入 )
有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 "" 说明 DRAC 所在的 Active Directory 域。 cfgADRacName(读取/写入 ) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 "" 说明 Active Directory 目录林中记录的 iDRAC 的名称。 cfgADEnable(读取/写入 ) 有 效值 1 (正确) 0 (错误) 默认值 0 说明 启用或禁用 iDRAC 上的 Active Directory 用户验证。如果此属性已禁用,则会相应使用本地 iDRAC 验证进行用户登录。 cfgADAuthTimeout(读取/写入 ) 注 :要修改此属性,您必须具有配 置 iDRAC 权限。 有 效值 15 – 300 默认值 120
说明 指定在超时前等待 Active Directory 验证请求完成的秒数。 cfgADRootDomain(读取/写入 ) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 "" 说明 域目录林的根目录域。 cfgADSpecifyServerEnable(读取/写入 ) 有 效值 1 或 0(True 或 False) 默认值 0 说明 1 (正确) 可以让您指定 LDAP 或全局编录服务器。0 (错误) 禁用此选项。 cfgADDomainController(读取/写入 ) 有效的 IP 地址或完全限定域名 (FQDN) 默认值 无默认值 说明 iDRAC 使用指定的值搜索 LDAP 服务器查找用户名。 cfgADGlobalCatalog(读取/写入 ) 有 效值 有效的 IP 地址或完全限定域名 (FQDN)
默认值 无默认值 说明 iDRAC 使用指定的值搜索全局编录服务器查找用户名。 cfgADType(读取/写入 ) 有 效值 1 = 启用 Active Directory 扩展架构。 2 = 启用 Active Directory 标准架构。 默认值 1 = 扩展架构 说明 确定 Active Directory 使用的架构类型。 cfgStandardSchema 该组包含的参数用于配置 Active Directory 标准架构设置。 cfgSSADRoleGroupIndex( 只读) 有 效值 从 1 到 5 的整数。 说明 Active Directory 中记录的角色组索引。 cfgSSADRoleGroupName(读取/写入 ) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明
Active Directory 目录林中记录的角色组名称。 cfgSSADRoleGroupDomain(读取/写入 ) 有 效值 任何不带空格的可打印文本字符串。长度限制为 254 个字符。 默认值 (空白) 说明 角色组所在的 Active Directory 域。 cfgSSADRoleGroupPrivilege(读取/写入 ) 有 效值 0x00000000 到 0x000001ff 默认值 (空白) 说明 使用 表 B-3 中的位掩码数字为角色组设置基于角色的权限。 表 B-3.
有 效值 0 (错误) 1 (正确) 默认值 1 说明 启用或禁用 SOL。 cfgIpmiSolBaudRate(读取/写入 ) 有 效值 19200, 57600, 115200 默认值 115200 说明 LAN 上串行通信的波特率。 cfgIpmiSolMinPrivilege(读取/写入 ) 有 效值 2(用户) 3(操作员) 4(管理员) 默认值 4 说明 指定 SOL 存取所需的最小权限级别。 cfgIpmiSolAccumulateInterval(读取/写入 ) 有 效值 1 – 255。
默认值 10 说明 指定发送部分 SOL 字符数据包前 iDRAC 一般等待的时间。该值是基于 1 的 5ms 增量。 cfgIpmiSolSendThreshold(读取/写入 ) 有 效值 1 – 255 默认值 255 说明 SOL 阈值限制值。指定发送 SOL 数据包前缓冲的最大字节数。 cfgIpmiLan 此组用于配置系统的 LAN 上 IPMI 功能。 cfgIpmiLanEnable(读取/写入 ) 有 效值 0 (错误) 1 (正确) 默认值 0 说明 启用或禁用 LAN 上 IPMI 接口。 cfgIpmiLanPrivLimit(读取/写入 ) 有 效值 2(用户) 3(操作员) 4(管理员)
默认值 4 说明 指定 LAN 上 IPMI 访问所需的最大权限。 cfgIpmiLanAlertEnable(读取/写入 ) 有 效值 0 (错误) 1 (正确) 默认值 0 说明 启用或禁用全局电子邮件警报。此属性覆盖所有单个电子邮件警报启用/禁用属性。 cfgIpmiEncryptionKey(读取/写入 ) 有 效值 不带空格的 0 到 20 字符的十六进制字符串。 默认值 00000000000000000000 说明 IPMI 密钥。 cfgIpmiPetCommunityName(读取/写入 ) 有 效值 字符串,最多 18 个字符。 默认值 public 说明 陷阱的 SNMP 团体名称。
cfgIpmiPef 此组用于配置管理型服务器上的平台事件筛选器。 事件筛选器可用于控制与操作相关的策略,在 managed server 上出现重要事件时将触发这些操作。 cfgIpmiPefName( 只读) 有 效值 字符串。最大长度 = 255。 默认值 索引筛选器的名称。 说明 指定平台事件筛选器的名称。 cfgIpmiPefIndex( 只读) 有 效值 1 – 17 默认值 平台事件筛选器对象的索引值。 说明 指定特定平台事件筛选器的索引。 cfgIpmiPefAction(读取/写入 ) 有 效值 0(无) 1(断电) 2(重设) 3(关机后再开机) 默认值 0 说明 指定触发警报后在 managed server 上执行的操作。
cfgIpmiPefEnable(读取/写入 ) 有 效值 0 (错误) 1 (正确) 默认值 1 说明 启用或禁用特定的平台事件筛选器。 cfgIpmiPet 此组用于在 managed server 上配置平台事件陷阱。 cfgIpmiPetIndex(读取/写入 ) 有 效值 1–4 默认值 相应的索引值。 说明 与陷阱相应的索引的唯一标识符。 cfgIpmiPetAlertDestIpAddr(读取/写入 ) 有 效值 表示有效 IP 地址的字符串。例如,192.168.0.67。 默认值 0.0.0.
cfgIpmiPetAlertEnable(读取/写入 ) 有 效值 0 (错误) 1 (正确) 默认值 1 说明 启用或禁用特定陷阱。 返回目录页
返回目录页 RACADM 和 SM-CLP 相关信息 Integrated Dell™ Remote Access Controller 固 件 版 本 1.00 用户指 南 表 C-1 列出了 RACADM 组和对象以及它们的位置,SM-SLP 在 SM-CLP MAP 中的相关位置。 表 C-1.
cfgDNSRegisterRac oemdell_dnsregisterrac 设置为 1 在 DNS 中注册 iDRAC 名称。默认:0 cfgDNSServersFromDHCP oemdell_dnsserversfromdhcp 设置为 1 从 DHCP 获得 DNS 服务器地址。默认:0 /server1/sp1/enetport1/lanendpt1 /ipendpt1/dnsendpt1/remotesap1 cfgDNSServer1 dnsserveraddresses1 表示 DNS 服务器 IP 地址的字符串。 /server1/sp1/enetport1/lanendpt1/ ipendpt1/dnsendpt1/remotesap1 cfgDNSServer2 dnsserveraddresses2 表示 DNS 服务器 IP 地址的字符串。 /server1/sp1/enetport1/lanendpt1/ ipendpt1/remotesap1 表示默认网关 IP 地址的字符串。默认:192.168.0.
Enable cfgRacTuneConRedirPort 用于控制台重定向的端口。默认:5900 cfgRacTuneConRedirVideoPort 用于控制台视频重定向的端口。默认:5901 cfgRacTuneHttpPort 用于 Web 接口 HTTP 的端口。默认:80 cfgRacTuneHttpsPort 用于安全 Web 接口 HTTPS 的端口。默认:443 cfgRacTuneIpBlkEnable 设置为 1 启用 IP 阻塞。默认:0 cfgRacTuneIpBlkFailCount 阻塞 IP 前计数的失败登录尝试次数(2 到 16)。默认:5 cfgRacTuneIpBlkFailWindow 不进行失败登录尝试计数的时间秒数(10 到 65535)。默认:60 cfgRacTuneIpBlkPenaltyTime 阻塞 IP 保持阻塞状态的时间秒数(10 到 65535)。默认:300 cfgRacTuneIpRangeAddr IP 范围筛选器的基本 IP 地址。默认:192.168.0.
cfgIpmiPetAlertEnable 设置为 1 启用平台事件陷阱。默认:1 cfgIpmiPetIndex 平台事件陷阱的索引号 (1-4)。 返回目录页
返回目录页 iDRAC 概览 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
注 :远程登录不支持 SSL 加密技术。 l 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护 l 每个 IP 地址的登录失败限制,在超过此限制时阻塞来自该 IP 地址的登录 l 连接 iDRAC 客户端的有限 IP 地址范围 支持的平台 iDRAC 在 Dell PowerEdge M1000-e 系统机柜中支持以下 PowerEdge 系统: l PowerEdge M600 l PowerEdge M605 检查 iDRAC 自述文件和《Dell PowerEdge 兼容性指南》(位于 Dell 支持网站 support.dell.com)了解最新支持平台。 支持的操作系统 表 1-1 列出了支持 iDRAC 的操作系统。 请参阅 Dell Support 网站 support.dell.com 上的《Dell OpenManage Server Administrator 兼容性指南》了解最新信息。 表 1-1.
Windows Internet Explorer 6.0(32 位),带有 Service Pack 2 (SP2),只用于 Windows XP 和 Windows 2003 R2 SP2。 仅限 Windows Vista、Windows XP 和 Windows 2003 R2 SP2 的 Internet Explorer 7.0。 Mozilla Firefox 1.5(32 位),只用于 SUSE Linux(版本 10)。 Linux Mozilla Firefox 2.0(32 位)。 支持的远程访问连接 表 1-3 列出了连接功能。 表 1-3.
l 《Dell CMC 固件版本 1.
用户指南 返回目录页 配置 iDRAC Integrated Dell™ Remote Access Controller 固 件 版 本 1.
配置任务 本部分概括介绍 Management Station、iDRAC 以及 managed server 的配置任务。要执行的任务包括配置 iDRAC 供远程使用,配置要使用的 iDRAC 功能,在 managed server 上安装操作系统,以及在 Management Station 和 managed server 上安装管理软件。 可以用来执行每个任务的配置任务列在任务之下。 注 :执行本指南中的配置程序前,必须在机箱中安装并配置 CMC 和输入/输出模块,而 PowerEdge 服务器必须物理安装在机箱中。 配置 Management Station 通过安装 Dell OpenManage 软件、Web 浏览器以及其它软件公用程序来设置 Management Station。 l 请参阅配置 Management Station 配置 iDRAC 网络 启用 iDRAC 网络并配置 IP、网络掩码、网关和 DNS 地址。 注 :更改 iDRAC 网络设置会终止当前所有到 iDRAC 的网络连接。 注 :只有在 CMC 初始配置期间才可以使用 LCD 面板配置服务器。部署机箱后,LCD
配置平台事件陷阱 (PET) 向 IP 地址发送警报通知,比如装有 IPMI 软件的 Management Station 或向指定电子邮件地址发送电子邮件。 l iDRAC Web 界面 — 请参阅配置平台事件陷阱 (PET) l RACADM — 配置 PET 配置 LAN 上串行 LAN 上串行 (SOL) 是一种 IPMI 功能,允许通过网络重定向 managed server 的串行端口 I/O。SOL 支持 iDRAC 控制台重定向功能。 l iDRAC Web 界面 — 请参阅配置 LAN 上串行 l 另请参阅使用 GUI 控制台重定向 配置 iDRAC 服务 启用或禁用 iDRAC 网络服务 — 比如 telnet、SSH 和 Web Server 界面 — 并重新配置端口和其它服务参数。 l iDRAC Web 界面 — 请参阅配置 iDRAC 服务 l RACADM — 请参阅使用本地 RACADM 配置 iDRAC Telnet 和 SSH 服务 配置安全套接层 (SSL) 为 iDRAC Web Server 配置 SSL。 l iDRAC Web 界面 —
2. 输入 CMC 用户名和密码并单击“OK”(确定 )。 3. 单击左列“Chassis”( 机 箱 )旁的加号 (+),然后单击“Servers”( 服务器 )。 4. 单击“Setup”(设置 )® “Deploy”( 部 署 )。 5. 为服务器启用 LAN,方法是选中“Enable Lan”(启用 Lan)标题下服务器旁边的复选框。 6. 启用或禁用 LAN 上 IPMI,方法是选中或取消选取“Enable IPMI over LAN”(启用 LAN 上 IPMI)标题下服务器旁的复选框。 7. 为服务器启用或禁用 DHCP,方法是选中或取消选取“DHCP Enabled”( 已启用 DHCP)标题下服务器旁的复选框。 8. 如果 DHCP 已禁用,则为服务器输入静态 IP 地址、网络掩码和默认网关。 9.
-f — 强制更新。-f 选项可用来将固件降级为较早的映像。 -i=<文件名> — 指定包含固件映像的文件名映像。如果固件文件名已从默认名称 firmimg.imc 更改,则本选项是必需的。 -l=<日志文件> — 记录来自更新活动的输出。此选项用于调试。 注 意 :如果为 idrac16d 命令输入了错误参数,或提供了 -h 选项,则会在用法输出中看到另外的选项 -nopresconfig。此选项用于不保留任何配置信息更新固件。不应使用此 选项,因为它会删除全部现有的 iDRAC 配置信息,比如 IP 地址、用户和密码。 验 证数字签名 数字签名用于验证文件签署者的身份以及确认文件的内容自上次签署以来未进行修改。 如果系统上还没有安装,必须安装 Gnu Privacy Guard (GPG) 来验证数字签名。要使用标准验证程序,应执行下列步骤: 1. 下载 Dell Linux 公共 GnuPG 密钥(如果还没有),方法是导航到 lists.us.dell.com 并单击 Dell Public GPG key 链接。将文件保存到本地系统。默认名称是 linuxsecurity- publickey.
以下示例说明了验证 1425SC BIOS 更新软件包所遵循的步骤: 1. 2. 从 support.dell.com 下载以下两个文件: l PESC1425-BIOS-LX-A01.bin.sign l PESC1425-BIOS-LX-A01.bin 通过运行以下命令行导入公共密钥: gpg --import 以下输出信息会出现: gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) " not changed gpg: Total number processed: 1 gpg: unchanged: 1 (gpg: 密钥 23B66A9D:“Dell Computer Corporation [Linux 系统组] ”未更改 gpg: 处理的总数:1 gpg: 未更改:1) 3.
返回目录页 配置 Management Station Integrated Dell™ Remote Access Controller 固 件 版 本 1.00 用户指 南 Management Station 设置步骤 Management Station 网络要求 配置支持的 Web 浏览器 安装 Java Runtime Environment (JRE) 安装 Telnet 或 SSH 客户端 安装 TFTP 服务器 安装 Dell OpenManage IT Assistant Management Station 是用于监测和管理 PowerEdge 服务器及机箱中其它模块的计算机。本部分说明了设置 Management Station 使用 iDRAC 的软件安装和配置任务。开始配置 iDRAC 之前,遵循此部分中的步骤确保已安装并配置了所需工具。 Management Station 设置步骤 要设置 Management Station,应执行下列步骤: 1. 设置 Management Station 网络。 2. 安装并配置一个支持的 Web 浏览器。 3.
4. 在“Local Area Network (LAN) settings”( 局 域网 [LAN] 设置 )下,单击“LAN Settings”( 局 域网设置 )。 5. 如果选中了“Use a proxy server”(使用代理服务器 )框,则选择“Bypass proxy server for local addresses”(对于本地地址不使用代理服务器 )框。 6. 单击“OK”(确定 )两次。 将 iDRAC 添加到可信域列表 通过 Web 浏览器访问 iDRAC Web 界面时,会在可信域列表中缺少 iDRAC IP 地址的情况下提示您将该 IP 地址添加到列表中。完成后,单击“Refresh”( 刷 新 )或重新启动 Web 浏 览器连接到 iDRAC Web 界面。 查看 Web 界面的本地化版本 iDRAC Web 界面支持以下操作系统语言: l 英语 l 法语 l 德语 l 西班牙语 l 日语 l 简体中文 Internet Explorer 6.
在 Linux 中设置区域 控制台重定向查看器需要 UTF-8 字符集才能正确显示。如果显示乱码,应检查区域设置并根据需要重设字符集。 以下步骤显示如何在 Red Hat® Enterprise Linux® 客户端上设置简体中文 GUI 的字符集: 1. 打开命令终端。 2. 键入 locale(本地)并按 。类似以下的输出将会显示: LANG=zh_CN.UTF-8 LC_CTYPE="zh_CN.UTF-8" LC_NUMERIC="zh_CN.UTF-8" LC_TIME="zh_CN.UTF-8" LC_COLLATE="zh_CN.UTF-8" LC_MONETARY="zh_CN.UTF-8" LC_MESSAGES="zh_CN.UTF-8" LC_PAPER="zh_CN.UTF-8" LC_NAME="zh_CN.UTF-8" LC_ADDRESS="zh_CN.UTF-8" LC_TELEPHONE="zh_CN.UTF-8" LC_MEASUREMENT="zh_CN.UTF-8" LC_IDENTIFICATION="zh_CN.
注 :如果使用 Internet Explorer 浏览器,会为控制台查看器提供 ActiveX 控件。如果安装了 JRE 并且在启动查看器前在 iDRAC web 界面中配置了控制台查看器,则还可以将 Java 控制台查看器用于 Internet Explorer。请参阅在 iDRAC Web 界面中配置控制台重定向了解有关详情。 可以选择在启动查看器前使用 Java 查看器。 如果使用 Firefox 浏览器,则必须安装 JRE(或 Java Development Kit [JDK])以使用控制台重定向功能。控制台查看器是一种 Java 应用程序,从 iDRAC Web 界面下载到 Management Station,然后用 Management Station 上的 Java Web Start 启动。 转至 java.sun.com 安装 JRE 或 JDK。推荐版本 1.6 (Java 6.
注 :OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任何 图形)。 在任何时刻,只支持一个 telnet 或 SSH 会话。会话超时由“iDRAC 属性数据库组和对象定义”中说明的 cfgSsnMgtSshIdleTimeout 属性控制。 iDRAC SSH 实现支持多种密码模式,如表 3-1 中所示。 注 :SSHv1 不支持。 表 3-1.
返回目录页 配置 Managed Server Integrated Dell™ Remote Access Controller 固 件 版 本 1.
3. 在“Startup and Recovery”(启 动和 恢复)下,单击“Settings”(设置 )。 4. 取消选择“Automatically Reboot”( 自动重 新 引导)复选框。 5.
返回目录页 使用 Web 界面配置 iDRAC Integrated Dell™ Remote Access Controller 固 件 版 本 1.
2. 关闭浏览器窗口。 注 :“Logout”( 注销)按钮在您登录后才出现。 注 :如果在未正常注销的情况下关闭浏览器,将会导致会话保持打开状态,直至超时为止。强烈建议您单击注销按钮结束会话;否则,该会话将在会话超时之前一直保持活动状态。 注 :在 Microsoft Internet Explorer 中使用窗口右上角的关闭按钮 (“x”) 关闭 iDRAC Web 界面可能会生成应用程序错误。要解决这个问题,请从 Microsoft 支持网站 support.microsoft.
只有在选中“Register iDRAC on DNS”( 向 DNS 注册 iDRAC)后才会显示 iDRAC 名称。默认名称为 idrac-服务_ 标签,其中 服务_标签 是 Dell 服务器的服务标签号码。例如:idrac-00002。 “DNS iDRAC Name”(DNS iDRAC 名 称) “Use DHCP for DNS Domain 使用默认 DNS 域名。如果没有选中该复选框并且选中了“Register iDRAC on DNS”( 在 DNS 上 注册 iDRAC)复选框,则可以 Name”( 使 用 DHCP 来设置 DNS 域 名 ) 在“DNS Domain Name”(DNS 域 名 )字段修改 DNS 域名。 默认为“Disabled”( 已 禁 用 )。 注 :要选择“Use DHCP for DNS Domain Name”( 使 用 DHCP 来设置 DNS 域 名 )复选框,还应选择“Use DHCP (For NIC IP Address)”( 使 用 DHCP [用 于 NIC IP 地 址])复选框。 “DNS Domain Name”(DNS 域 名
围) 255.255.255.0。 “IP Blocking Enabled”(IP 块已启用 ) 启用 IP 地址块功能,该功能限制在预先选择的时间范围内,尝试从特定 IP 地址登录失败次数。默认为 off。 “IP Blocking Fail Count”(IP 块故 障计数) 设置在来自一个 IP 地址的失败尝试遭到拒绝前允许该地址的尝试数。默认为 10。 “IP Blocking Fail Window”(IP 块故 障窗 口) 决定一个时间范围(以秒为单位),在该范围内必须发生 IP 块故障计数的故障才能触发 IP 块惩罚时间。默认为 3600。 “IP Blocking Penalty Time”(IP 块惩 罚 时 间) 一个时间范围(以秒为单位),在该范围内拒绝失败过多的某个 IP 地址的登录尝试。默认为 3600。 表 5-5.
注 :必须启用“Generate Alert”( 生 成 警报)才能将警报发送到任何有效的配置目标(PET 或电子邮件)。 配置平台事件陷阱 (PET) 注 :必须具有“Configure iDRAC”( 配 置 iDRAC)权限才能添加或启用/禁用 SNMP 警报。如果不具有“Configure iDRAC”( 配 置 iDRAC)权限,以下选项将不可用。 1. 使用支持的 Web 浏览器登录远程系统。请参阅访问 Web 界面 。 2. 确保遵循配置平台事件筛选器 (PEF) 中的步骤。 3. 配置 PET 目标 IP 地址: a. 单击要激活的“Destination Number”( 目标号码)旁边的“Enable”(启用 )复选框。 b. 在“Destination IP Address”( 目标 IP 地 址 )框中输入 IP 地址。 注 :目标团体字符串必须与 iDRAC 团体字符串相同。 c.
在“IPMI LAN Settings”(IPMI LAN 设置 )下,单击“Channel Privilege Level Limit”( 信 道权限级 别限 制 )下拉菜单,选择“Administrator”( 管 理 员)、“Operator”( 操 作员)或“User”( 用户)并单击“Apply”(应用 )。 d. 如果需要,设置 IPMI LAN 信道密钥。 注 :iDRAC IPMI 支持 RMCP+ 协议。 注 :密钥必须包含不超过 20 个字符的偶数个十六进制字符。 在“IPMI LAN Settings”(IPMI LAN 设置 )下“Encryption Key”( 密钥)字段中,键入密钥。 e. 3. 单击“Apply”(应用 )。 配置 IPMI LAN 上串行 (SOL)。 a. 单击“System”( 系统)® “Remote Access”(远程访 问)® iDRAC。 b. 单击“Network Security”(网络安 全 性 )选项卡,然后单击“Serial Over LAN”(LAN 上 串 行 )。 c.
“Enable User”(启用 用户) 选中后表示用户到 iDRAC 的权限已启用。取消选取后,用户的权限会被禁用。 “Username”( 用户名 ) 指定一个 iDRAC 用户名,最多 16 个字符。每个用户必须具有唯一用户名。 注 :iDRAC 上的用户名不能包含 /(正斜杠)或 . (句点)字符。 注 :如果更改用户名,则在下次用户登录前用户名将不显示在用户界面上。 “Change Password”( 更 改 密码) 启用“New Password”(新 密码)和“Confirm New Password”(确认新 密码)字段。取消选取时,无法更改用户的密码。 “New Password”( 新 密码) 启用编辑 iDRAC 用户密码。输入多达 20 个字符的“Password”( 密码)。这些字符将不会显示。 “Confirm New Password”(确认新 密码) 重新输入 iDRAC 用户的密码以进行确认。 表 5-8.
“Apply”(应用 ) 保存用户配置页上所做的任何新设置。 “Go Back To Users Page”(退 回 到 用户 页) 返回“Users Page”(用户 页)。 使用 SSL 和数字认证确保 iDRAC 通信 本节提供关于 iDRAC 中包括的以下数据安全性功能的信息: l 安全套接层 (SSL) l 认证签名请求 (CSR) l 访问 SSL 主菜单 l 生成新 CSR l 上载服务器认证 l 查看服务器认证 安全套接层 (SSL) iDRAC 包括一个 Web 服务器,服务器配置为使用业界标准的 SSL 安全协议以通过网络传输加密数据。基于公共密钥和私人密钥加密技术构建的 SSL 是广泛接受的技术,用于在客户端和 服务器之间提供验证和加密的通信以防止网络上窃听。 启用 SSL 的系统可以执行以下任务: l 向启用 SSL 的客户端验证自身 l 允许客户端向服务器验证自身 l 允许两个系统建立加密连接 此加密过程提供高级别数据保护。iDRAC 使用 128 位 SSL 加密标准,北美互联网浏览器常用的最安全加密方式。 默认情况下,iDRAC Web
“Upload Server Certificate”( 上载服务器认 证) 选择选项并单击“Next”( 下 一步)打开“Certificate Upload”(认 证上载)页并上载 CA 发送给 您的认证。 注 :只有 X509,Base 64 编码认证才能被 iDRAC 接受。不接受 DER 编码认证。 “View Server Certificate”(查看 服务器认 证) 选择选项并单击“Next”( 下 一步)打开“View Server Certificate”(查看 服务器认 证)页并查 看现有的服务器认证。 表 5-13.
1. 在“SSL Main Menu”(SSL 主 菜单)页中选择“Upload Server Certificate”(上载服务器认 证)并单击“Next”(下 一步)。 显示“Certificate Upload”(认 证上载)页。 2. 在“File Path”( 文 件 路径)字段中,键入认证的路径或单击“Browse”(浏 览)导航到认证文件。 注 :“File Path”( 文 件 路径)值显示上载的认证的相对文件路径。必须输入绝对文件路径,包括全路径和完整文件名及文件扩展名。 3. 单击“Apply”(应用 )。 4. 单击相应按钮继续。请参阅表 5-16。 表 5-16.
表 5-19 列出“Active Directory Main Menu”(Active Directory 主 菜单)页选项。 3. 单击相应按钮继续。请参阅表 5-20。 表 5-19.
“iDRAC Domain Name”(iDRAC 域 名 ) Active Directory iDRAC 对象所在的域的 DNS 名称。此默认为空白。 名称必须是 x.y 格式的有效域名,其中 x 是 1-254 个字符的 ASCII 字符串,字符之间没有空格,而 y 是有效域类型,例如 com、edu、gov、int、mil、net 或 org。 “Role Groups”( 角 色组) iDRAC 相关角色组列表。 要更改角色组设置,单击角色组列表中相应的角色组号。 “Group Name”(组名称) 标识 iDRAC 相关 Active Directory 角色组的名称。此默认为空白。 “Group Domain”(组域 ) 角色组所在的域类型。 表 5-22.
2. 在“Certificate Upload”(认 证上载)页“File Path”( 文 件 路径)字段中,键入认证的文件路径或单击“Browse”(浏 览)导航至认证文件。 注 :“File Path”( 文 件 路径)值显示上载的认证的相对文件路径。必须输入绝对文件路径,包括全路径和完整文件名及文件扩展名。 确保域控制器的 SSL 认证得到同一个认证机构的签署且此认证在访问 iDRAC 的 management station 上可用。 3. 单击“Apply”(应用 )。 4. 单击相应按钮继续。请参阅表 5-25。 表 5-25.
配置 LAN 上串行 1. 单击“System”( 系统)® “Remote Access”(远程访 问)® iDRAC® “Network/Security”(网络/安 全 性 )。 2. 单击“Serial Over LAN”(LAN 上 串 行 )打开“Serial Over LAN Configuration”(LAN 上串 行 配 置 )页。 表 5-28 提供关于“Serial Over LAN Configuration”(LAN 上 串 行配置)页设置的信息。 3. 单击“Apply”(应用 )。 4. 如果需要,配置高级设置。否则,单击相应按钮继续。请参阅表 5-29。 要配置高级设置,请执行以下步骤: a. 单击“Advanced Settings”(高级 设置)。 b. 在“Serial Over LAN Configuration Advanced Settings”(LAN 上串 行 配置 高级 设置 )页中配置所需的高级设置。请参阅表 5-30。 c. 单击“Apply”(应用 )。 d. 单击相应按钮继续。请参阅表 5-31。 表 5-28.
注 :向服务应用更改时,更改会立即生效。现有连接可能会没有警告而终止。 1. 单击“System”( 系统)® “Remote Access”(远程访 问)® iDRAC,然后单击“Network/Security”(网络/安 全 性 )选项卡。 2. 单击“Services”( 服务)打开“Services”( 服务)配置页。 3. 根据需要配置以下服务: l Web Server — 请参阅表 5-32 Web Server 设置 l SSH — 请参阅表 5-33 SSH 设置 l Telnet — 请参阅表 5-34 telnet 设置 l Automated System Recovery Agent — 请参阅表 5-35 Automated System Recovery Agent 设置 4. 单击“Apply”(应用 )。 5. 单击相应按钮继续。请参阅表 5-36。 表 5-32.
按钮 说明 “Print”( 打 印 ) 显示“Services”( 服务)页。 “Refresh”( 刷 新 ) 刷新服务页。 “Apply Changes”(应用 更 改 ) 应用服务页设置。 更新 iDRAC 固件 注 意 :如果 iDRAC 固件出现损坏(如果 iDRAC 固件更新进程在完成前被中断则有可能会发生),则可以使用 CMC 恢复 iDRAC。请参阅《CMC 固件用户指南》了解相关说明。 注 :按默认,固件更新将保留当前 iDRAC 设置。在更新过程中,可以选择重设 iDRAC 配置为工厂默认值。如果设置配置为工厂默认值,外部网络访问会在更新完成后被禁用。必须 使用 iDRAC 配置公用程序或 CMC Web 界面启用并配置网络。 1. 启动 iDRAC Web 界面。 2. 单击“System”( 系统)® “Remote Access”(远程访 问)® iDRAC,然后单击“Update”( 更 新 )选项卡。 注 :要更新固件,必须将 iDRAC 置于更新模式。在该模式中,iDRAC 会自动重设,即使取消更新进程。 3.
注 :请参阅《CMC 固件用户指南》了解使用 CMC Web 界面的说明。 要更新 iDRAC 固件,应执行下列步骤: 1. 从 support.dell.com 将最新的 iDRAC 固件下载到管理计算机上。 2. 登录到 CMC Web 界面。 3. 单击系统 树中的“Chassis”( 机 箱 )。 4. 单击“Update”( 更 新 )选项卡。“Updatable Components”( 可 更 新组件 )页将会显示。如果可以从 CMC 恢复,带有可恢复 iDRAC 的服务器会包括在列表中。 5. 单击 server-n,其中 n 是要恢复 iDRAC 的服务器的编号。 6. 单击“Browse”(浏 览)浏览到所下载的 iDRAC 固件映像,并单击“Open”( 打开)。 7.
返回目录页 将 iDRAC 用于 Microsoft Active Directory Integrated Dell™ Remote Access Controller 固 件 版 本 1.
RAC 架构扩展概览 为在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的用 户或组与一个或多个 RAC 设备链接起来。这种模式使管理员可以极为灵活地管理网络上各种用户、RAC 权限和 RAC 设备的组合,而无需太多的复杂操作。 Active Directory 对象概览 对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 RAC 来说,请创建至少一个“关联对象”和一个 RAC 设备对象。可以创建多个“关联对象”,每个“关联对象” 都可以链接到任意多个用户、用户组或 RAC“设备对象”。用户和 RAC“设备对象”可以是企业任何域中的成员。 不过,每个“关联对象”只能链接(或者可能链接用户、用户组或 RAC“设备对象”)到一个“权限对象”。此示例允许管理员控制特定 RAC 上的每个用户权限。 RAC 设备对象就是到 RAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 RAC 添加到网络后,管理员必须使用 Active Di
2. 创建两个 RAC“设备对象”,RAC1 和 RAC2,用以代表两个 iDRAC。 3. 创建两个“权限对象”,权限 1 和权限 2,其中权限 1 具有所有权限(管理员),而权限 2 具有登录权限。 4. 将用户 1 和用户 2 归到组 1。 5. 将组 1 添加为关联对象 1 (AO1) 的成员,权限 1 作为 AO1 的权限对象,而 RAC1 和 RAC2 作为 AO1 中的 RAC 设备。 6.
扩展 Active Directory 架构 扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前,必须在域目录林的“架构主机灵活单主机操作 (FSMO) 角色所有者”上具有架构管理权限。 可以使用以下方法之一扩展架构: l Dell Schema Extender 公用程序 l LDIF 脚本文件 如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Consoles CD 的以下目录中: l CD 驱动器:\support\OMActiveDirectory Tools\RAC4-5\LDIF_Files l CD 驱动器:\support\OMActiveDirectory Tools\RAC4-5\Schema_Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。要使用 Dell Schema Ex
表 6-4. dellAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.1.1.2 说明 表示 Dell 关联对象。“关联对象”提供用户和设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表 6-5. dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 用于为 iDRAC 设备定义权限(授权权利)。 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6.
dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 如果用户具有设备的登录权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 如果用户具有设备的卡配置权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 如果用户具有设备的用户配置权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 如果用户具有设备的日志清除权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.
1. 如果登录到域控制器,则单击“Start”(开始 )® “Admin Tools”( 管 理工具)®“Active Directory Users and Computers”(Active Directory 用户和计算 机 )。 如果不在域控制器上,则必须在本地系统上安装相应的 Microsoft Administrator Pack。要安装 Administrator Pack,请单击“Start”(开始 )® “Run”(运行 ),键入 MMC 并按“Enter”(输入 )。 Microsoft 管理控制台 (MMC) 显示。 2. 在“Console 1”( 控 制 台 1)窗口中,单击“File”( 文 件 )(或 Windows 2000 系统上的“Console” [控 制 台])。 3. 单击“Add/Remove Snap-in”( 添 加/删除 管 理单元 )。 4. 选择 “Active Directory Users and Computers”(Active Directory 用户和计算 机 管 理单元 )并单击“Add”( 添 加 )。 5.
创建关联对象 “关联对象”从组派生而来,因此必须包含组类型。关联范围为“关联对象”指定安全保护组类型。创建关联对象时,请选择适用于要添加对象的类型的关联范围。 例如,如果选择“Universal”( 通 用 ),则关联对象仅当 Active Directory 域以本机模式或更高模式运行时才可用。 1. 在“Console Root”(控制台根目录)(MMC) 窗口中,在一个容器上单击鼠标右键。 2. 选择“New”( 新 建 )®“Dell RAC Object”(Dell RAC 对象 )。 这将会打开“New Object”( 新 建对象 )窗口。 3. 为新对象键入名称。 4. 选择“Association Object”(关 联 对象 )。 5. 为“Association Object”(关 联 对象 )选择范围。 6.
2. 登录 iDRAC Web 界面。 3. 单击“System”( 系统)® “Remote Access”(远程访 问)。 4. 单击“Configuration”( 配 置 )选项卡并选择 Active Directory。 5. 在“Active Directory Main Menu”(Active Directory 主 菜单)页中选择“Configure Active Directory”( 配 置 Active Directory)并单击“Next”( 下 一步)。 6. 在常见设置部分: a. 选择“Enable Active Directory”(启用 Active Directory)复选框。 b. 键入“Root Domain Name”(Root 域 名 )。“Root Domain Name”(Root 域 名 )是目录林的完全限定 Root 域名。 c. 键入超时时间,以秒为单位。 7. 在 Active Directory 架构设置部分单击“Use Extended Schema”( 使 用扩展 架构)。 8. 在扩展架构设置部分: 9.
racadm config -g cfgActiveDirectory -o cfgADRacName racadm sslcertupload -t 0x2 -f <根-CA-认证-TFTP-URI> racadm sslcertdownload -t 0x1 -f 2. 如果 iDRAC 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则键入以下 RACADM 命令: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 3.
表 6-9.
6. 在常见设置部分: a. 选择“Enable Active Directory”(启用 Active Directory)复选框。 b. 键入“Root Domain Name”(Root 域 名 )。“Root Domain Name”(Root 域 名 )是目录林的完全限定 Root 域名。 c. 键入超时时间,以秒为单位。 7. 在 Active Directory 架构设置部分单击“Use Standard Schema”( 使 用标准 架构)。 8. 单击“Apply”(应用 )保存 Active Directory 设置。 9. 在标准架构设置部分的“Role Groups”( 角 色组)列中,单击“Role Group”( 角 色组)。 “Configure Role Group”( 配 置 角 色组)页将会显示,其中包括角色组的“Group Name”(组名称)、“Group Domain”(组域 )和“Role Group Privileges”( 角 色组 权限 )。 10.
racadm config -g cfgActiveDirectory -o cfgADType 2 racadm config -g cfgActiveDirectory -o cfgADRootDomain racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupName <角色-组-常用-名称> racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupDomain racadm config -g cfgStandardSchema -i <索引> -o cfgSSADRoleGroupPrivilege <许可-位-掩码> racadm sslcertupload -t 0x2 -f <根-CA-认证-TFTP-URI> racadm sslcertdownload -t 0x1 -f 注 :有关位掩码值,请参阅表 B-1。 2.
ipendpt1/dnsendpt1 oemdell_serversfromdhcp=0 set /system1/sp1/enetport1/lanendpt1/ipendpt1/\ dnsendpt1/remotesap1 dnsserveraddress=<主要-DNS-IP-地址> set /system1/sp1/enetport1/lanendpt1/ipendpt1/\ dnsendpt1/remotesap1 dnsserveraddress=<次要-DNS-IP-地址> 在域控制器上启用 SSL 如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器 SSL 认证,请执行下列步骤以在各个域控制器上启用 SSL。 1. 2. 在域控制器上安装 Microsoft Enterprise 根 CA。 a. 选择“Start”(开始 )® “Control Panel”(控制面板 )®“Add or Remove Programs”( 添 加 或删除 程 序 )。 b.
15. 上载在步骤 14 中保存到 iDRAC 的认证。 要使用 RACADM 上载认证,请参阅使用扩展架构 Active Directory 和 Web 界面配置 iDRAC。 要使用 Web 界面上载认证,请执行下面的过程: a. 打开一个支持的 Web 浏览窗口。 b. 登录 iDRAC Web 界面。 c. 单击“System”( 系统)® “Remote Access”(远程访 问),然后单击“Configuration”( 配 置 )选项卡。 d. 单击“Security”( 安 全 性 )打开“Security Certificate Main Menu”( 安 全认 证主 菜单)页。 e. 在“Security Certificate Main Menu”( 安 全认 证主 菜单)页中选“Upload Server Certificate”(上载服务器认 证)并单击“Apply”(应用)。 f. g.
常见问题 表 6-10 列出了常见问题及其解答。 表 6-10. 将 iDRAC 用 于 Active Directory: 常见 问 题 问题 解答 是否可以使用 Active Directory 跨越多个树登录 iDRAC? 是。iDRAC 的 Active Directory 查询算法支持单个目录林中的多个树。 使用 Active Directory 登录到 iDRAC 的操作是否可以在混合模式下进行(也就是说,目 录林中的域控制器运行着不同的操作系统,比如 Microsoft Windows NT® 4.
用户指南 返回目录页 使用 GUI 控制台重定向 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
2. 如果使用 Firefox 或想使用 Internet Explorer 的 Java 查看器,则安装 Java Runtime Environment (JRE)。请参阅安装 Java Runtime Environment (JRE)。 3. 建议将显示器分辨率配置为 1280x1024 像素或更高。 注 意 :如果有活动控制台重定向会话并且 iKVM 连接了较低分辨率的显示器,在本地控制台选择了服务器的情况下服务器控制台分辨率可能会重设。如果服务器运行在 Linux 操作系统上,本地显示器上可能无法查看 X11 控制台。在 iKVM 上按 会将 Linux 切换为文本控制台。 在 iDRAC Web 界面中配置控制台重定向 要在 iDRAC Web 界面中配置控制台重定向,应执行下列步骤: 1. 单击“System”( 系统)然后单击“Console”( 控 制 台 )选项卡。 2. 单击“Configuration”( 配 置 )打开“Console Redirection Configuration”(控制台重定向配置)页。 3.
按钮 定义 “Print”( 打 印 ) 打印“Console Redirection Configuration”(控制台重定向配置)页 “Refresh”( 刷 新 ) 重载“Console Redirection Configuration”(控制台重定向配置)页 “Apply”(应用 ) 保存对控制台重定向所做的任何新设置。 在 SM-CLP 命令行界面配置控制台重定向 打开控制台重定向会话 打开控制台重定向会话时,启动 Dell 虚拟 KVM Viewer 应用程序,并且在 viewer 中会出现远程系统的桌面。使用虚拟 KVM Viewer 应用程序,可以从本地 management station 控 制远程系统的鼠标和键盘功能。 要在 Web 界面中打开控制台重定向,应执行下列步骤: 1. 单击“System”( 系统)然后单击“Console”( 控 制 台 )选项卡。 2.
使用 Video Viewer Video Viewer 在 management station 和 managed server 之间提供了一个用户界面,使用户能够从 management station 查看 managed server 的桌面并控制其鼠标和键盘 运作。连接到远程系统时,Video Viewer 在单独窗口中启动。 Video Viewer 提供了各种控制调整,比如颜色模式、鼠标同步、快照、键盘宏指令和虚拟介质访问。单击“Help”(帮助 )了解有关这些功能的详情。 启动控制台重定向会话并且 Video Viewer 出现后,可能需要调整颜色模式并同步鼠标光标。 表 7-6 说明了查看器中可以使用的菜单选项。 表 7-6. Viewer 菜单 栏 选 择 菜单 项 项目 说明 “Video”(视 频) “Pause”(暂停) 临时暂停控制台重定向。 “Resume”(恢复) 恢复控制台重定向。 “Refresh”(刷新) 刷新查看器屏幕图像。 “Capture Current Screen”(捕 获当前屏幕) 捕获当前远程系统屏幕为 Windows 上的 .
同步光标菜单项是一个切换。确保菜单项旁边有复选标记以便光标同步活动。 使用 Red Hat® Linux® 或 Novell® SUSE® Linux,启动查看器前请确保为 Linux 配置鼠标模式。请参阅在 iDRAC Web 界面中配置控制台重定向了解有关配置帮助。操作系统的默 认鼠标设置用于在 iDRAC 控制台重定向屏幕中控制鼠标。 禁用或启用本地控制台 使用 iDRAC Web 界面,可以配置 iDRAC 禁用 iKVM 连接。当本地控制台已禁用后,一个黄色状况点会出现在服务器 (OSCAR) 列表中,表示控制台已在 iDRAC 中锁定。当本地控制台 已启用,状况点会变绿。 如果想确定对 managed server 控制台有独占访问,必须在控制台重定向页上禁用本地控制台并重新配置“Max Sessions”( 最 大会话)为 1。 注 :本地控制台功能在除 PowerEdge SC1435 和 6950 以外的所有 x9xx PowerEdge 系统上受到支持。 注 :通过禁用服务器上的本地视频(打开 OFF),将禁用连接到 iKVM 的显示器、键盘和鼠标。 要禁用或启用本地控制台,应执行以下程
我的鼠标同步还是有问题。 启动控制台重定向会话前,确保为操作系统选择正确的鼠标。 确保在“Mouse”( 鼠标)菜单中选中“Synchronize Mouse”( 同步鼠标)。按 或选择“Mouse”( 鼠标)® “Synchronize mouse”( 同步鼠标)切换鼠标同步。同步启用后,复选标记会出现在“Mouse”( 鼠标)菜单选项的旁边。 为什么使用 iDRAC 控制台重定向远程安 在 BIOS 中启用控制台重定向的系统上远程安装支持的 Microsoft 操作系统时,将会收到一个 EMS 连接信息,需要您选择“OK”(确定 ) 装 Microsoft® 操作系统期间不能使用键 后才能继续。无法使用鼠标远程选择“OK”(确定 )。必须要么在本地系统上选择“OK”(确定 ),要么重新启动远程 managed 盘或鼠标? server,重新安装,然后在 BIOS 中关闭控制台重定向。 此信息由 Microsoft 生成,用以警告用户,控制台重定向已启用。为了确保不显示此信息,远程安装操作系统前,应始终在 BIOS 中关闭控制 台重定向。 为什么 management station
返回目录页 配置并使用虚拟介质 Integrated Dell™ Remote Access Controller 固 件 版 本 1.00 用户指 南 概览 配置虚拟介质 运行虚拟介质 常见问题 概览 虚拟介质功能,可从控制台重定向查看器使用,提供了 managed server 对网络上远程系统所连介质的访问。图 8-1 显示了虚拟介质的整体结构。 图 8-1.
提示时接受该控件。 基于 Linux 的 management station 要在运行 Linux 操作系统的 management station 上运行虚拟介质功能,请安装支持版本的 Firefox。有关详情请参阅支持的 Web 浏览器。 需要安装 Java Runtime Environment (JRE) 才能运行控制台重定向插件。可以从 java.sun.com 下载 JRE。推荐 JRE 版本 1.6 或更高。 配置虚拟介质 1. 登录 iDRAC Web 界面。 2. 在导航树中选择“System”( 系统)并单击“Console”( 控 制 台 )选项卡。 3. 单击“Configuration”( 配 置 )® “Virtual Media”(虚拟介质)配置虚拟介质设置。 表 8-2 说明了虚拟介质配置值。 4. 配置完设置后,单击“Apply”(应用 )。 5. 单击相应按钮继续。请参阅表 8-3。 表 8-2.
注 意 :控制台重定向和虚拟介质只支持 32 位的 Web 浏览器。使用 64 位 Web 浏览器可能会产生无法预料的结果或故障。 2. 启动 iDRAC Web 界面。访问 Web 界面 。 3. 在导航树中选择“System”( 系统)并单击“Console”( 控 制 台 )选项卡。 “Console Redirection”(控制台重定向)页出现。如果想更改任何显示属性的值,请参阅配置虚拟介质。 注 :软 盘 驱 动器下的软 盘映 像 文 件(如果可用)可能显示,只要该设备可虚拟化为虚拟软盘。同时可以选择一个光盘驱动器和一个软盘,或者单个驱动器。 注 :managed server 上的虚拟设备驱动器号与 management station 上的物理驱动器号不一致。 注 :虚拟介质可能无法在配置有 Internet Explorer Enhanced Security 的 Windows 操作系统客户端上正常运行。要解决此问题,请参阅 Microsoft 操作系统说明文 件或联络管理员。 4.
5. 保存更改并退出。 managed server 重新引导。 managed server 将会根据引导顺序尝试从可引导设备引导。如果虚拟设备已连接并且有可引导介质,系统会引导至该虚拟设备。否则,系统会忽略此设备,就像没有可引导介质的 物理设备。 使 用虚拟介质安装操作系统 本节说明在 management station 上安装操作系统的手动非交互方法,可能需要数小时来完成。使用虚拟介质的脚本化操作系统安装过程可能需要不到 15 分钟来完成。请参阅部署操作 系统了解有关详情。 1. 验证以下内容: l 操作系统安装 CD 插入到 management station 的 CD 驱动器中。 l 选择了本地 CD 驱动器。 l 已与虚拟驱动器连接。 2. 按照“从虚拟介质引导”部分说明的有关从虚拟介质引导的步骤执行操作,以确保 BIOS 已设置为从进行安装的 CD 驱动器引导。 3.
引导顺序。例如,要从 CD 驱动器引导,将 CD 驱动器配置为引导顺序中的第一个驱动器。 我可以从何种介质引导? iDRAC 允许从以下可引导介质引导: l l l l l 如何使 USB 闪存盘可引导? CDROM/DVD 数据介质 ISO 9660 映像 1.44 软盘或软盘映像 被操作系统认作可移动磁盘的 USB 闪存盘 USB 闪存盘映像 搜索 support.dell.com 寻找 Dell 引导公用程序,这是一种可用来制作 Dell USB 引导盘的 Windows 程序。 还可以使用 Windows 98 启动盘引导并将系统文件从启动盘复制到 USB 闪存盘。例如,从 DOS 提示符处键入以下命令: sys a: x: /s 其中 x 是要使其可引导的 USB 闪存盘。 还可以使用 Dell 引导公用程序创建可引导的 USB 闪存盘。该公用程序只与 Dell 品牌的 USB 闪存盘兼容。要下载该公用程 序,打开 Web 浏览器,导航到 Dell 支持网站 support.dell.com 并搜索 R122672.
返回目录页 使用本地 RACADM 命令行界面 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
help 列出 iDRAC 子命令。 help <子命令> 列出指定子命令的用法语句。 racreset 重设 iDRAC。 racresetcfg 将 iDRAC 重设为默认配置。 serveraction 在 managed server 上执行电源管理操作。 setniccfg 设置控制器的 IP 配置。 sslcertdownload 下载 CA 认证。 sslcertupload 将 CA 认证或服务器认证上载至 iDRAC。 sslcertview 查看 iDRAC 中的 CA 认证或服务器认证。 sslcsrgen 生成并下载 SSL CSR。 testemail 强制 iDRAC 通过 iDRAC NIC 发送电子邮件。 testtrap 强制 iDRAC 通过 iDRAC NIC 发送 SNMP 警报。 vmdisconnect 强制关闭虚拟介质连接。 使用 RACADM 公用程序配置 iDRAC 本部分介绍如何使用 RACADM 执行各种 iDRAC 配置任务。 显示当前 iDRAC 设置 RACADM getconfig 子命令从 iDR
添加 iDRAC 用户 要添加新用户到 iDRAC,应执行下列步骤: 1. 设置用户名。 2. 设置密码。 3. 设置登录到 iDRAC 用户权限。 4.
检测电子邮件 警报 iDRAC 电子邮件警报功能允许用户在 managed server 上发生重要事件时接收电子邮件警报。下面的示例演示如何测试电子邮件警报功能以确保 iDRAC 在网络上正确发送电子邮件警 报。 racadm testemail -i 2 注 :确保检测电子邮件警报功能前 SMTP 和电子邮件警报设置已配置。有关详情请参阅配置电子邮件警报。 检 测 iDRAC SNMP 陷阱警报功 能 iDRAC SNMP 陷阱警报功能允许 SNMP 陷阱侦听器接收 managed server 上发生的系统事件陷阱。 下面的示例演示用户如何测试 SNMP 陷阱警报功能。 racadm testtrap -i 2 注 :测试 iDRAC SNMP 陷阱警报功能前,请确保正确配置 SNMP 和陷阱设置。请参阅 testtrap 和 testemail 子命令说明配置这些设置。 配置 iDRAC 网络属性 要生成可用网络属性的列表,请键入以下命令: racadm getconfig -g cfgLanNetworking 要使用 DHCP 获得 IP 地址,请使用下面的命令写入对象 cfgNicUseDh
¡ 2(用户) ¡ 3(操 作员) ¡ 4(管 理员) 例如,要设置 IPMI LAN 信道权限为 2(用户),键入以下命令: racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit 2 b. 设置 IPMI LAN 信道密钥(如果需要),使用如下的命令: 注 :iDRAC IPMI 支持 RMCP+ 协议。有关详情,请参阅 IPMI 2.0 规范。 racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey <密钥> 其中<密钥>是一个有效十六进制格式的 20 字符密钥。 2. 使用以下命令配置 IPMI LAN 上串行 (SOL): racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 注 :IPMI SOL 最小权限级别确定了激活 IPMI SOL 所需的最小权限。有关详情,请参阅 IPMI 2.0 规范。 a.
1. 使用以下命令配置 PEF 操作: racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i <索引> <操作值> 其中<索引>是 PEF 索引(请参阅表 5-6),而<操作值>是表 9-3 中的值。 例如,当检测到处理器严重事件时要 PEF 重新引导系统并发送 IPMI 警报,键入以下命令: racadm config -g cfgIpmiPef -o cfgIpmiPefAction -i 9 2 配置 PET 1. 使用以下命令启用全局警报: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2.
racadm testemail -i <索引> 其中<索引>是要检测的电子邮件目标索引。 配置 IP 筛 选 (IpRange) IP 地址筛选(或 IP 范围检查)只允许 IP 地址在用户指定范围内的客户端或 management workstation 对 iDRAC 进行访问。其它所有登录请求都会拒绝。 IP 筛选将接入登录的 IP 地址与以下 cfgRacTuning 属性中指定的 IP 地址范围相比较: l cfgRacTuneIpRangeAddr l cfgRacTuneIpRangeMask cfgRacTuneIpRangeMask 属性既应用于接入 IP 地址,也应用于 cfgRacTuneIpRangeAddr 属性。如果结果相同,接入的登录请求就能够访问 iDRAC。从该范围以外的 IP 地址 登录将收到一条错误。 如果以下表达式等于零,登录将会继续: cfgRacTuneIpRangeMask & (<接入-IP-地址> ^ cfgRacTuneIpRangeAddr) 其中 & 是数量的按位“与”,而 ^ 是按位“异或”。 请参阅 cfgRacTuning 了解 cfg
范围掩码的最后字节设置为 252,十进制数字为 11111100b。 IP 筛 选原则 启用 IP 筛选时应遵循以下原则: l 确保 cfgRacTuneIpRangeMask 配置为网络掩码的形式,所有的重要位为 1(定义掩码中的子网),在低位都变为 0。 l 使用所需范围的基地址作为 cfgRacTuneIpRangeAddr 的值。此地址的 32 位二进制值应将掩码中为零的所有低位都设为零。 配置 IP 阻 塞 IP 阻塞动态确定来自特定 IP 地址的额外登录失败,并阻塞(或防止)该地址在预选的时间长度内登录 iDRAC。 IP 阻塞功能包括: l 允许的登录失败次数 (cfgRacTuneIpBlkFailcount) l 按秒计的这些失败必须发生的时间框架 (cfgRacTuneIpBlkFailWindow) l 阻止被阻塞 IP 地址在超过允许失败总数后不能建立会话的时间(秒)(cfgRacTuneIpBlkPenaltyTime) 随着特定 IP 地址的登录失败次数不断累积,这些值会由内部计数器“登记”。当用户成功登录后,失败历史记录就会清除并且内部计数器将重设。 注 :
注 :必须具有“Configure iDRAC”( 配 置 iDRAC)权限才能执行本部分中的命令。 注 :在 iDRAC 中重新配置 telnet 或 SSH 设置时,任何当前会话都会终止而没有警告。 要从本地 RACADM 启用 telnet 和 SSH,登录 managed server 并在命令提示符处键入以下命令: racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 racadm config -g cfgSerial -o cfgSerialSshEnable 1 要禁用 telnet 或 SSH 服务,将值从 1 更改为 0: racadm config -g cfgSerial -o cfgSerialTelnetEnable 0 racadm config -g cfgSerial -o cfgSerialSshEnable 0 键入以下命令更改 iDRAC 上的 Telnet 端口号。 racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort <新端口号> 例如,要更改 telnet
以下为组名、对象和对象属性值的示例。 例如: [cfgLanNetworking](组名称) cfgNicIpAddress=143.154.133.
# comment, the rest of this line is ignored cfgNicGateway=10.35.9.
返回目录页 使用 iDRAC SM-CLP 命令行界面 Integrated Dell™ Remote Access Controller 固 件 版 本 1.00 用户指 南 使用 SM-CLP 进行系统管理 iDRAC SM-CLP 支持 SM-CLP 功能 导航 MAP 地址空间 使用 Show Verb iDRAC SM-CLP 示例 用 Telnet 或 SSH 使用 LAN 上串行 (SOL) 本部分提供了有关 iDRAC 中 Server Management Workgroup (SMWG) Server Management Command Line Protocol (SM-CLP) 的信息。 注 :本部分假定您熟悉 Systems Management Architecture for Server Hardware (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理综合小 组 (DMTF) 网站 www.dmtf.
语法: cd [选项] [目标] delete 删除对象实例。 –examine, –help, –output, –version 语法: delete [选项] 目标 dump 将二进制映像从 MAP 移至 URI。 –destination, –examine, –help, –output, –version dump -destination [选项] [目标] exit 从 SM-CLP shell 会话退出。 –help, –output, –version 语法: exit [选项] help 显示 SM-CLP 命令帮助。 -examine, -help, -output, -version help load 将二进制映像从 URI 移至 MAP。 –examine, –help, –output, –source, –version 语法: load -source [选项] [目标] reset 重设目标。 –examine, –help, –output, –version 语法: reset [选项] [目标] set
–help, –h 显示 verb 帮助。 –level, -l 指示 verb 在目标上以指定目标以下的级别操作。 语法: -level –output, –o 指定输出的格式。 语法: -output -source 在 load 命令中指定映像的位置。 语法: -source –version, –v 显示 SMASH-CLP 版本号。 导航 MAP 地址空间 注 :斜杠 (/) 和反斜杠 (\) 在 SM-CLP 地址路径中可以互换。不过,命令行末尾的反斜杠会使命令在下一行继续并在命令分析中忽略。 可以使用 SM-CLP 管理的对象由称为可管理性访问点 (MAP) 地址层次空间排列的目标表示。地址路径指定从地址空间根到对象的路径。 根目标由斜杠 (/) 或反斜杠 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd verb 从根向下导航。例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /system1/sp1/logs1/record3 输入不带目标的 cd
show –display 选项允许限制命令的输出为一个或多个属性、目标和 verb。例如,要只显示当前位置的属性和目标,使用以下命令: show -d properties,targets /system1/sp1/account1 要只列出某些属性,按以下命令予以限定: show -d properties=(userid,username) /system1/sp1/account1 如果只想显示一个属性,可以省略括号。 使用 -level 选 项 show -level 选项在指定目标以下的级别执行 show。例如,如果想查看 /system1/sp1 下帐 户 1 到帐 户 16 的 username 和 userid 属性,可以输入以下命令: show -l 1 -d properties=(userid,username) /system1/sp1/account* 要查看地址空间的所有目标和属性,使用 -l all 选项,如以下命令: show -l all -d properties / 使用 -output 选 项 -output 选项指定 SM-CLP verb 输出的四种格式之一:
表 10-5.
1. 2.
将 SOL Over Telnet 用于 Microsoft Windows 上的 HyperTerminal 1. 选择“Start”(开始 )®“All Programs”(所有程序)®“Accessories”( 附 件 )®“Communications”( 通讯)® HyperTerminal。 2. 为连接输入名称,选择图标,并单击“OK”(确定 )。 3. 从“Connect using”(连接 使 用 )字段的列表中选择 TCP/IP (Winsock)。 4. 在“Host address”(主机地址)字段中输入 iDRAC 的 DNS 名称或 IP 地址。 5. 在“Port number”( 端 口号码)字段中输入 Telnet 端口号码。 6. 单击“OK”(确定 )。 要结束 SOL 会话,单击 HyperTerminal 断开连接图标。 将 SOL Over Telnet 用于 Linux 要从 Linux Management Station 上的 Telnet 启动 SOL,遵循这些步骤: 1. 启动 shell。 2.
返回目录页 使用 iVM-CLI 部署操作系统 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
配 置远程 系统 1. 创建可以由 management station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3. 如果有可引导的预配置部署映像文件将操作系统部署到远程系统,则应跳过此步骤。 如果没有可引导的预配置部署映像文件,应创建该文件。包括任何用于操作系统部署过程的程序和/或脚本。 例如,要部署 Microsoft® Windows® 操作系统,映像文件可能要包括类似于 Microsoft Systems Management Server (SMS) 所用部署方法的程序。 创建映像文件时,应执行以下规则: 4.
l 启用 iDRAC 固件引导一次选项后自动终结。 l 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全 运行公用程序前,确保对 iDRAC 有虚拟介质用户权限。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 iVM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限来运行 iVM-CLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 iVM-CLI 公用程序,无需管理员权限。此命令提供集中化提供非管理员访问的方法并记录所有用户命令。要添加或编辑 iVM-CLI 组中的用户, 管理员使用 visudo 命令。没有管理员权限的用户可以将 sudo 命令作为前缀添加到 iVM-CLI 命令行(或 iVM-CLI 脚本)来获取对远程系统上 iDRAC 的访问和运行公用程序。 安装 iVM-CLI 公用程序 iVM-CLI 公用程序位于Dell OpenManage™ Systems Management Consoles CD 上,该 CD 随 Dell
iDRAC 用户密码 -p 此参数提供指定 iDRAC 用户的密码。 如果 iDRAC 验证失败,错误信息将会显示并且命令会终止。 软 盘/磁盘设备或映像文件 -f { | } 其中<设备-名称>是有效驱动器号(对于 Windows 系统)或有效设备文件名,包括可安装文件系统分区号,如果可用(对于 Linux 系统);<映像-文件> 是有效映像文件的文件名和路 径。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Windows 系统) -f /dev/sdb4 # 4th partition on device /dev/sdb(Linux 系统) 如果设备提供了写保护功能,请使用该功能确保虚拟介质不会写介质。 如果不虚拟化软盘介质,请在命令行上
手动 显示 -m 此参数显示 iVM-CLI 公用程序的详情“man page”,包括所有可能选项的说明。 加密的数据 -e 如果命令行中包括此参数,iVM-CLI 公用程序将使用 SSL 加密的信道在 management station 和远程系统中的 iDRAC 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 iVM-CLI 操作系统 Shell 选 项 iVM-CLI 命令行中可使用以下操作系统功能: l stderr/stdout redirection — 将任何打印的公用程序数据重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 iVM-CLI 公用程序打印的输出覆盖指定的文件。 注 :iVM-CLI 公用程序不从标准输入读取 (stdin)。因此不需要 stdin 重定向。 l 后台执行 — 默认情况下 iVM-CLI 公用程序在前台运行。使用操作系统的命令外壳功能使该公用程序在后台运行。例如,在 Linux 操作系统下,命令后面的 (&) 字符会使程序生成 为一个新后台进程。 后一种技术在脚本程序中很有用,因为它允许脚本在为 iVM-CLI 命令启动新进程后
返回目录页 使用 iDRAC 配置公用程序 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
使用<左箭头>、<右箭头>和空格键选择“Enabled”( 已启用 )和“Disabled”( 已 禁 用 )。 在默认配置中,iDRAC LAN 已禁用。必须启用 LAN 来允许使用 iDRAC 功能,比如 Web 界面,telnet/SSH 访问 SM-CLP 命令行界面,控制台重定向和虚拟介质。 如果选择禁用 LAN,以下警告将会显示: iDRAC Out-of-Band interface will be disabled if the LAN Channel is OFF. (如果 LAN 信道关闭,iDRAC 带外界面将会禁用。) Press any key to clear the message and continue.
“DNS Server 1”(DNS 服务器 1) 如果“DNS Servers from DHCP”(来自 DHCP 的 DNS 服务器 )为 Off,则输入第一个 DNS 服务器的 IP 地址。 “DNS Server 2”(DNS 服务器 2) 如果“DNS Servers from DHCP”(来自 DHCP 的 DNS 服务器 )为 Off(关),则输入第二个 DNS 服务器的 IP 地址。 “Register iDRAC Name”( 注册 iDRAC 名称) 选择 On 在 DNS 服务中注册 iDRAC 名称。如果不想用户能够在 DNS 中查找 iDRAC 名称,则选择 Off(关)。 “iDRAC Name”(iDRAC 名称) 如果“Register iDRAC Name”( 注册 iDRAC 名称)设置为 On(开),按编辑“Current DNS iDRAC Name”(当前 DNS iDRAC 名称)文本字段。完成编辑 iDRAC 名称后按。按 返回上一个菜单。iDRAC 名称必须是有效的 DNS 主机 名。 “Domain N
记录号跳到该记录。查看完 SEL 信息后按 。 注 :只能在 iDRAC 配置公用程序或 iDRAC Web 界面中清除 SEL。 要清除 SEL,选择“Clear System Event Log”(清除 系统事 件 日 志 )并按。 使用完 SEL 菜单后,按 返回上一个菜单。 退出 iDRAC 配置公用程序 完成 iDRAC 配置更改后,按 键显示退出菜单。 选择“Save Changes and Exit”( 保 存 更 改并退 出 )并按保留更改。 选择“Discard Changes and Exit”( 放弃更 改并退 出 )并按忽略所作更改。 选择“Return to Setup”( 返 回设置 )并按返回 iDRAC 配置公用程序。 返回目录页
返回目录页 对 Managed Server 进行恢复和故障排除 Integrated Dell™ Remote Access Controller 固 件 版 本 1.
l 风扇有噪音 l 网络连接掉失 l 电池、温度、电压或电源监控传感器警报 l 硬盘驱动器故障 l USB 介质故障 l 由于摔落、浸水或其它外部压力导致的物理损坏 当出现这些问题后,可以尝试用这些方法解决问题: l 重新安置模块并重新启动 l 尝试将模块插入机箱中的其它托架 l 尝试更换硬盘驱动器或 USB 闪存盘 l 重新连接或更换电源和网络电缆 如果这些步骤没有解决问题,请参阅《硬件用户手册》了解硬件设备的特定故障排除信息。 其它故障指示灯 表 13-2.
问号图标指示状态未知。 单击“Health”(运行状 况)页上的任何组件查看有关组件的信息。会显示电池、温度、电压和电源监控的传感器读数,帮助诊断有些问题。iDRAC 和 CMC 信息页提供了有用的当前状况 和配置信息。 检查系统事件日志 (SEL) SEL 日 志页显示 managed server 上发生的事件信息。 要查看系统事 件 日 志,请执行以下步骤: 1. 单击“System”( 系统)然后单击“Logs”( 日 志 )选项卡。 2. 单击“System Event Log”( 系统事 件 日 志 )显示“System Event Log”( 系统事 件 日 志 )页。 “System Event Log”( 系统事 件 日 志 )页显示系统运行状况指示灯(请参阅表 13-3)、时间戳和事件说明。 3. 单击相应的“System Event Log”( 系统事 件 日 志 )页按钮继续(请参阅表 13-4)。 表 13-4.
“Last Crash Screen”( 上 次 崩溃屏幕 )页显示最近的崩溃屏幕,包含系统崩溃前发生的事件的信息。上次系统崩溃映像保存在 iDRAC 持续存储中并且可以远程访问。 要查看“Last Crash Screen”( 上 次 崩溃屏幕 )页,请执行以下步骤: l 单击“System”( 系统),“Logs”( 日 志 )选项卡,然后“Last Crash”( 上 次 崩溃)。 “Last Crash Screen”( 上 次 崩溃屏幕 )页提供表 13-6 中所示的按钮: 注 :如果没有保存的崩溃屏幕,“Save”( 保 存 )和“Delete”(删除 )按钮不会出现。 表 13-6.
查看 系统信 息 “System Summary”( 系统摘 要 )页显示关于以下系统组件的信息: l 系统主机柜 l Integrated Dell Remote Access Controller 要访问系统信息,单击“System”( 系统)®“Properties”(属性 )。 系统主 机柜 表 13-9 和表 13-10 说明了系统主机柜属性。 表 13-9. 系统信 息 字 段 字段 说明 “Description”(说明) 提供系统说明。 “BIOS Version”(BIOS 版 本 ) 列出系统 BIOS 版本。 “Service Tag”( 服务 标 签) 列出系统服务标签号码。 “Host Name”( 主 机 名 ) 提供主机系统名称。 “OS Name”(OS 名称) 列出系统上运行的操作系统。 表 13-10.
1. 单击“System”( 系统)®“Remote Access”(远程访 问)® iDRAC®“Troubleshooting”( 故 障 排除 )。 2. 在“Identify”(识 别)页上,选中“Identify Server”(识 别服务器 )旁的值框。 3. 在“Identify Server Timeout”(标 识服务器 超时)字段中,输入想要 LED 闪烁的秒数。如果想要 LED 一直闪烁直到禁用它,应输入 0。 4. 单击“Apply”(应用 )。 服务器上的蓝色 LED 会闪烁指定的秒数。 如果输入 0 保持 LED 闪烁,应按照这些步骤来禁用它: 1. 单击“System”( 系统)®“Remote Access”(远程访 问)® iDRAC®“Troubleshooting”( 故 障 排除 )。 2. 在“Identify”(识 别)页上,取消选中“Identify Server”(识 别服务器 )旁的值框。 3.
“Power On Sysytem”( 打开系统 电源 ) 打开系统电源(相当于在系统电源关闭时按电源按钮)。 “Powers Off System”(关 闭系统 电源 ) 打开系统电源(相当于在系统电源关闭时按电源按钮)。 “NMI (Non-Masking Interrupt)”(NMI [非屏蔽 中 断]) 向操作系统发送一个高级中断指令,使系统暂停运行以进行紧急诊断或故障排除工作。 “Graceful Shutdown”( 正 常关机 ) 尝试正常关闭操作系统,然后关闭系统电源。它需要能识别 ACPI(高级配置和电源接口)的操作系统,允许系统指导的电 源管理。 “Reset System (warm boot)”( 重设系统 [温引 导]) 重新引导系统而不断电(温引导)。 “Power Cycle Sysytem”(关 闭后 再 打开系统 电源 ) 关机并随后重新引导系统(冷引导)。 表 13-14.
从本地 RACADM: 1. 在命令提示符处输入以下命令: racadm getsysinfo 从 LCD: 1. 2. 我如何找到 CMC 的 IP 地址? 在主菜单上,高亮度显示“Server”( 服务器 )并按选中按钮。 选择寻找 IP 地址的服务器并按选中按钮。 从 iDRAC Web 界面: l 单击“System”( 系统)®“Remote Access”(远程访 问)® CMC。 CMC IP 地址显示在“Summary”( 摘 要 )页上。 或 l 在 OSCAR 中选择 "Dell CMC" 控制台以通过本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发出。请参 阅《CMC 固件版本 1.0 用户指南》获得 CMC RACADM 子命令的完整列表。 $ racadm getniccfg -m chassis NIC Enabled(NIC 已启用)= 1 DHCP Enabled(DHCP 已启用) = 1 Static IP Address(静态 IP 地址)= 192.168.0.120 Static Subnet Mask(静态子网掩码)= 255.
返回目录页
返回目录页 词汇表 Active Directory Active Directory 是一种集中且标准化的系统,能够自动化网络管理用户数据、安全和分布式资源,并能够保证与其它目录的互操作。Active Directory 特别针对分布式网络环境而设计。 AGP 加速图形端口 (accelerated graphics port) 的缩写,是一种总线规范,使图形卡可以更快地访问主系统内存。 ARP 地址解析协议 (Address Resolution Protocol) 的缩写,是一种通过主机的 Internet 地址查找以太网地址的方法。 ASCII 美国信息交换标准代码 (American Standard Code for Information Interchange) 的缩写,是一种代码表示法,用于显示或打印字母、数字和其它字符。 BIOS 基本输入/输出系统 (basic input/output system) 的缩写,是系统软件的一部分,系统软件用于提供与外围设备的最低级接口,并控制系统引导进程的初始阶段,包括将操作系统安装到 内存中。 CA 认证机构是 IT 行业认可的企业实体,
CSR 认证签名请求 (Certificate Signing Request) 的缩写。 DDNS 动态域名系统 (Dynamic Domain Name System) 的缩写。 DHCP 动态主机配置协议 (Dynamic Host Configuration Protocol) 的缩写,是一种可以为局域网中计算机动态分配 IP 地址的协议。 DLL 动态连接库 (Dynamic Link Library) 的缩写,是一个小程序的库,其中的任何小程序都可以由系统中运行的大程序在需要时调用。这种小程序可以帮助大程序与特定设备(比如打印机或扫 描仪)通信,通常打包为 DLL 程序(或文件)。 DMTF 分布式管理综合小组 (Distributed Management Task Force) 的缩写。 DNS 域名系统 (Domain Name System) 的缩写。 DSU 磁盘存储单元 (disk storage unit) 的缩写。 FQDN 完全限定域名 (Fully Qualified Domain Names) 的缩略词。Microsoft® Active Directory®
Intel® Active Management Technology — 提供了更安全的系统管理功能,无论计算机是否开机,或者操作系统是否响应。 ICMB 智能机柜管理总线 (Intelligent enclosure Management Bus) 的缩写。 ICMP Internet 控制信息协议 (Internet control message protocol) 的缩写。 ID 标识符 (identifier) 的缩写,通常用于表示用户标识符(用户 ID)或对象标识符(对象 ID)。 iDRAC Dell Remote Access Controller 5 的缩写。 iDRAC Integrated Dell Remote Access Controller 的缩写,集成的系统芯片监测/控制 Dell 10G PowerEdge 服务器系统。 IP 网际协议 (Internet Protocol) 的缩写,是 TCP/IP 的网络层。IP 可提供信息包路径、分段和重组。 IPMB 智能平台管理总线 (intelligent platform management bus) 的缩写,
MAC 介质访问控制 (media access control) 的缩写,是网络节点和网络物理层之间的网络子层。 MAC 地 址 介质访问控制地址 (media access control address) 的缩写,是嵌入 NIC 物理组件的唯一地址。 Managed Server managed server 是嵌入 iDRAC 的系统。 management station management station 是远程访问 iDRAC 的系统。 MAP 管理访问点 (Manageability Access Point) 的缩写。 Mbps 兆位/秒 (megabits per second) 的缩写,表示数据传输速率。 MIB 管理信息库 (management information base) 的缩写。 MII 介质独立接口 (Media Independent Interface) 的缩写。 NAS 网络连接存储 (network attached storage) 的缩写。 NIC 网络接口卡 (network interface card) 的缩写。计算机中安装的适配器电
开机自测 (power-on self-test) 的缩写,是在系统开机时自动运行的一系列诊断检测程序。 PPP 点对点协议 (Point-to-Point Protocol) 的缩写,是 Internet 标准协议,通过串行点对点链接传输网络层数据文报(例如 IP 信息包)。 RAC Remote Access Controller 的缩写。 RAM 随机存取存储器 (random-access memory) 的缩写。RAM 是系统和 iDRAC 上的通用可读可写存储器。 RAM 磁盘 模拟硬盘驱动器的内存驻留程序。iDRAC 在其内存中维护 RAM 磁盘。 ROM 只读存储器 (read-only memory) 的缩写,可以从中读取数据,但不能向其中写入数据。 RPM Red Hat® Package Manager 的缩写,是一种用于 Red Hat Enterprise Linux® 操作系统的软件包管理系统,可帮助安装软件包。它与安装程序类似。 SAC Microsoft 的 Special Administration Console 的缩写。 SAP 服务访问点 (Servi
SSH 安全外壳 (Secure Shell) 的缩写。 SSL 安全套接字层 (secure sockets layer) 的缩写。 TAP 远程定位器字母数字协议 (Telelocator Alphanumeric Protocol) 的缩写,是用于向寻呼机服务提交请求的协议。 TCP/IP 传输控制协议/网际协议 (Transmission Control Protocol/Internet Protocol) 的缩写,表示一组标准以太网协议,其中包括网络层协议和传输层协议。 TFTP 小型文件传输协议 (Trivial File Transfer Protocol) 的缩写,用于向无磁盘设备或系统下载引导代码的简单文件传输协议。 UPS 不间断电源设备 (uninterruptible power supply) 的缩写。 USB 通用串行总线 (Universal Serial Bus) 的缩写。 UTC 世界协调时间 (Universal Coordinated Time) 的缩写。请参阅 GMT。 VLAN 虚拟局域网 (Virtual Local Area Network) 的
控制台重定向功能可将 managed server 的显示器屏幕、鼠标功能和键盘功能转至 management station 上的相应设备。这样您便可以使用 management station 的系统控制台来 控制 managed server。 扩展 架构 一种用于 Active Directory 来决定用户对 iDRAC 的访问的解决方案;使用 Dell 定义的 Active Directory 对象。 硬件日志 记录由 iDRAC 和 CMC 生成的事件。 总线 连接计算机中各种功能装置的一组导体。总线根据其传输的数据的类型来命名,例如数据总线、地址总线或 PCI 总线。 返回目录页
