Integrated Dell Remote Access Controller 7 (iDRAC7) Guide d'utilisation de la version 1.50.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser l'ordinateur. PRÉCAUTION : Une PRÉCAUTION indique un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessure corporelle ou de mort. © 2013 Dell Inc. Tous droits réservés.
Table des matières 1 Présentation...............................................................................................................................15 Avantages de l'utilisation d'iDRAC7 avec Lifecycle Controller.............................................................................. 15 Principales fonctions.............................................................................................................................................. 16 Nouveautés de cette version............
Modification du mot de passe de connexion par défaut à l'aide de l'utilitaire Paramètres iDRAC.................37 Activation ou désactivation du message d'avertissement du mot de passe par défaut .......................................37 Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web.................................................................................................................................................
Utilisation du serveur TFTP.............................................................................................................................. 66 Sauvegarde du profil du serveur............................................................................................................................ 67 Sauvegarde du profil du serveur à l'aide de l'interface Web iDRAC7............................................................. 67 Sauvegarde du profil du serveur à l'aide de RACADM...............
Activation ou désactivation de la connexion directe entre le SE et iDRAC à l'aide de l'utilitaire de configuration iDRAC.........................................................................................................................................87 Obtention de certificats.......................................................................................................................................... 87 Certificats de serveur SSL............................................................
Activation d'une connexion série RAC...........................................................................................................111 Activation des modes de base et terminal de connexion série IPMI............................................................ 111 Permutation entre RAC Série et la console série à l'aide d'un câble DB9...........................................................113 Passage de la console série à RAC Série...............................................................
Conditions d'ouverture de session par connexion directe ou carte à puce Active Directory............................. 157 Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory............................. 158 Génération d'un fichier Keytab Kerberos.......................................................................................................158 Création d'objets Active Directory et fourniture de privilèges....................................................................
ID de message d'alerte.........................................................................................................................................174 10 Gestion des journaux............................................................................................................177 Affichage du journal des événements système...................................................................................................
Configuration de la console virtuelle à l'aide de l'interface RACADM.......................................................... 193 Prévisualisation de la console virtuelle................................................................................................................194 Lancement de la console virtuelle........................................................................................................................194 Lancement de la console virtuelle à l'aide de l'interface Web.......
Gestion des partitions vFlash................................................................................................................................216 Création d'une partition vide..........................................................................................................................217 Création d'une partition à l'aide d'un fichier image.......................................................................................217 Formatage d'une partition............................
Installation d'un système d'exploitation depuis plusieurs disques................................................................241 Déploiement d'un système d'exploitation intégré sur une carte SD.................................................................... 242 Activation du module SD et de la redondance dans le BIOS.........................................................................242 19 Dépannage d'un système géré à l'aide d'iDRAC7...........................................................
21 Scénarios de cas d'utilisation.............................................................................................265 Dépannage d'un système géré inaccessible....................................................................................................... 265 Obtention des informations système et évaluation de l'intégrité du système......................................................266 Définition des alertes et configuration des alertes par e-mail .......................................
Présentation 1 iDRAC (Integrated Dell Remote Access Controller 7) a pour vocation d'améliorer la productivité des administrateurs et la disponibilité générale des serveurs Dell. iDRAC7 signale aux administrateurs les incidents des serveurs, les aide à gérer à distance les serveurs et réduit le besoin d'accéder physiquement au serveur.
Pour plus d'informations sur l'interface graphique utilisateur Lifecycle Controller, voir le Lifecycle Controller User’s Guide (Guide d'utilisation du Lifecycle Controller). Pour les services distants, voir le Lifecycle Controller Remote Services User’s Guide (Guide d'utilisation des services à distance Lifecycle Controller) disponible à l'adresse dell.com/support/ manuals.
• Exécution d'opérations d'alimentation et surveillance de la consommation d'énergie. • Aucune dépendance de l'administrateur de serveur pour la génération d'alertes • Journalisation des données d'événements : journaux Lifecycle et journaux RAC • Définition des alertes par e-mail, alertes IPMI, journaux de système distant, journaux d'événements WS et interruptions SNMP (v1 et v2c) pour des événements et notification d'alerte par e-mail optimisée.
• Configuration et planification des sauvegardes de configuration du serveur. • Activation ou désactivation des redirections HTTP. • Configuration du serveur VNC pour voir le bureau à distance à l'aide de périphériques mobiles. • Configuration du LOM ou de la carte réseau USB comme canal de passage du système d'exploitation à iDRAC. • Activation ou désactivation de l'optimisation des E/S. • Activation de la journalisation des événements dans les journaux du système d'exploitation (SE).
• L'interface Web iDRAC7 : seules les informations liées aux tâches sont fournies ici. Pour des informations concernant les champs et les options, voir l'Aide en ligne d'iDRAC7, accessible depuis l'interface Web. • RACADM : La commande RACADM ou l'objet que vous devez utiliser se trouvent ici. Pour plus d'informations, voir le Guide de référence de la ligne de commande RACADM disponible sur le site dell.com/support/manuals.
Opérations de licence Avant d'exécuter les tâches de gestion des licences, veillez à obtenir les licences. Pour plus d'informations, voir le document Overview and Feature Guide (Guide de présentation et des fonctions) disponible à l'adresse dell.com/support/ manuals. REMARQUE : Si vous avez acheté un système avec toutes les licences préinstallées, la gestion des licences n'est pas nécessaire.
Tableau 1.
Fonction Basic Management avec IPMI iDRAC7 Express (serveurs en rack et de type tour) iDRAC7 Express (serveurs lame) iDRAC7 Enterprise NIC dédié Non Non Oui [ 2] Oui [2,6] DNS Oui Oui Oui Oui Marquage VLAN Oui Oui Oui Oui IPv4 Oui Oui Oui Oui IPv6 Non Oui Oui Oui DNS dynamique Non Oui Oui Oui Autorité basée sur les rôles Oui Oui Oui Oui Utilisateurs locaux Oui Oui Oui Oui Services d'annuaire (Active Directory et LDAP générique) Non Non Non Oui Cryptage SSL
Fonction Basic Management avec IPMI iDRAC7 Express (serveurs en rack et de type tour) iDRAC7 Express (serveurs lame) iDRAC7 Enterprise Remplacement de pièces [8] Non Oui Oui Oui Protocole de temps de réseau (NTP) Non Oui Oui Oui Mises à jour planifiées Non Non Non Oui Serveur VNC Non Non Non Oui Surveillance et alertes des capteurs Oui Oui Oui Oui Surveillance des périphériques Non Oui Oui Oui Suveillance du stockage Non Oui Oui Oui Capteurs d'UC et de mémoire individ
[8] La fonction Remplacement de pièce du Lifecycle Controller simplifie le processus de remplacement d'une pièce défaillante en restaurant le niveau du micrologiciel et la configuration de la pièce de remplacement. Pour en savoir plus, voir le Dell Lifecycle Controller User's Guide (Guide d'utilisation du Dell LifeCycle Controller) disponible à l'adresse dell.com/support/manuals. Interfaces et protocoles d'accès à iDRAC7 Le tableau suivant répertorie les interfaces d'accès à iDRAC7.
Interface ou protocole Description Pour réinitialiser iDRAC sans redémarrer le serveur, appuyez sur le bouton d'identification système Interface Web CMC et maintenez-le enfoncé pendant 16 secondes.
Interface ou protocole Description WS-Management sont fournies par l'interface d'instrumentation iDRAC7 mappée vers les profils DMTF et les profils d'extension. Pour plus d'informations, consultez : • • • • • • le Guide d'utilisation du Lifecycle Controller-Services à distance disponible à l'adresse dell.com/support/manuals. le Guide des meilleures pratiques d'intégration du Lifecycle Controller disponible à l'adresse dell.
Numéro de port Fonction 445 CIFS (Common Internet File System) 636 LDAPS (LDAP Over SSL) 2049 NFS (Network File System) 123 Protocole de temps de réseau (NTP) 3 269 LDAPS pour le catalogue global (CG) * Port configurable Autres documents utiles Outre le présent guide, les documents suivants disponibles sur le site Web du support de Dell à l'adresse dell.com/ support/manuals fournissent des informations supplémentaires sur la configuration et le fonctionnement d'iDRAC7 au sein de votre système.
• Les instructions de sécurité fournies avec votre système contiennent d'importantes instructions de sécurité et réglementaires. Pour plus d'informations réglementaires, voir la page d'accueil Regulatory Compliance sur le site Web dell.com/regulatory_compliance. Des informations de garantie peuvent être incluses dans ce document ou dans un document distinct. • Les instructions d'installation en rack, fournies avec le rack, expliquent comment installer le système en rack.
REMARQUE : Vous pouvez également accéder directement aux documents à l'aide des liens suivants : • Pour les documents Enterprise System Management : dell.com/openmanagemanuals • Pour les documents Remote Enterprise System Management : dell.com/esmmanuals • Pour les documents Serviceability Tools : dell.com/serviceabilitytools • Pour les documents Client System Management : dell.com/OMConnectionsClient • Pour les documents de gestion des systèmes OpenManage Connections Enterprise : dell.
Ouverture de session dans iDRAC7 2 Vous pouvez ouvrir une session dans iDRAC7 comme utilisateur iDRAC7, utilisateur Microsoft Active Directory ou utilisateur LDAP. Le nom d'utilisateur et le mot de passe par défaut sont respectivement root et calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à puce. REMARQUE : Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans iDRAC7.
4. Pour un utilisateur Active Directory, dans les champs de nom d'utilisateur et de mot de passe, entrez le nom d'utilisateur et le mot de passe Active Directory. Si vous avez spécifié le nom de domaine dans le nom d'utilisateur, sélectionnez Cet iDRAC dans le menu déroulant. Le format du nom d'utilisateur peut être \, / ou @. Par exemple, dell.com\jean_douart ou JEAN_DOUART@DELL.COM.
Pour vous connecter à iDRAC7 comme utilisateur local à l'aide d'une carte à puce : 1. Accédez à l'interface Web d'iDRAC7 en utilisant le lien https://[Adresse IP]. La page Ouverture de session iDRAC7 qui apparaît vous invite à insérer la carte à puce. REMARQUE : Si le numéro de port HTTPS par défaut 443 a été changé, tapez https://[Adresse IP]: [numéro de port], où [Adresse IP] est l'adresse IP d'iDRAC7 et [numéro de port] le numéro de port HTTPS. 2.
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs Active Directory Ouverture d'une session iDRAC7 en utilisant le connexion directe Lorsque la connexion unique (SSO) est activée, vous pouvez ouvrir une session dans iDRAC7 sans entrer vos données d'identification d'utilisateur de domaine, telles que le nom d'utilisateur et le mot de passe.
Si la station de gestion n'a pas stocké le certificat SSL d'iDRAC7 dans son emplacement de stockage des certificats par défaut, un message d'avertissement s'affiche lorsque vous exécutez la commande RACADM. Cependant la commande aboutit. REMARQUE : Le certificat iDRAC7 est le certificat qu'iDRAC7 envoie au client RACADM pour établir la connexion sécurisée. Ce certificat est émis par une autorité de certification ou il est autosigné.
commande fonctionnent pratiquement comme l'interface distante RACADM du fait que la session se termine à la fin de la commande. Par exemple : Connexion : ssh nom d'utilisateur@ ou ssh nom d'utilisateur@ où adresse_IP correspond à l'adresse IP d'iDRAC7.
Modification du mot de passe d'ouverture de session par défaut à l'aide de l'interface Web Lorsque vous ouvrez une session sur l'interface Web iDRAC7, si la page Avertissement de mot de passe par défaut s'ouvre, cela signifie que vous pouvez changer le mot de passe. Pour ce faire : 1. Sélectionnez l'option Modifier le mot de passe par défaut. 2. Dans le champ Nouveau mot de passe, saisissez le nouveau mot de passe. Le mot de passe peut contenir un maximum de 20 caractères. Les caractères sont masqués.
Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web Pour activer ou désactiver l'affichage du message d'avertissement de mot de passe par défaut suite à l'ouverture d'une session sur iDRAC : 1. Allez sous Présentation → Paramètres iDRAC → Authentification utilisateur → Utilisateurs locaux. La page Utilisateurs s'affiche. 2.
Installation du système géré et de la station de gestion 3 Pour pouvoir exécuter la gestion de systèmes hors bande à l'aide d'iDRAC7, vous devez configurer iDRAC7 pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles. REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez physiquement le système dans le châssis avant d'exécuter les configurations.
S'il s'agit de serveurs en rack ou de type tour, vous pouvez définir l'adresse IP ou utiliser l'adresse IP d'iDRAC7 IP par défaut 192.168.0.120 pour définir les paramètres réseau initiaux, y compris configurer DHCP ou l'adresse IP statique pour iDRAC7. S'il s'agit de serveurs lames, l'interface réseau d'iDRAC7 est désactivée par défaut. Après avoir défini l'adresse IP d'iDRAC7 : • Veillez à changer le nom d'utilisateur et le mot de passe par défaut.
Paramètres IPv6 Paramètres IPMI Paramètres VLAN Paramètres réseau Pour configurer les paramètres réseau : REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 1. Sous Activer le NIC, sélectionnez l'option Activé. 2.
Pour enregistrer iDRAC7 : 1. Sélectionnez Enregistrer le DRAC auprès du DNS 2. Entrez le nom DRC DNS. 3. Sélectionnez Auto Config Domain Name (Définir automatiquement le nom de domaine) pour obtenir automatiquement le nom de domaine de DHCP. Ou bien, fournissez le nom de domaine DNS. Paramètres IPv4 Pour configurer les paramètres IPv4 : 1. Sélectionnez l'option Activé sous Activer IPv4. 2.
Paramètres VLAN Vous pouvez configurer iDRAC7 dans l'infrastructure VLAN. Pour définir les paramètres VLAN : 1. Sous Enable VLAN ID (Activer l'ID VLAN), sélectionnez Activé. 2. Dans la zone VLAN ID (ID VLAN), entrez un nombre compris entre 1 et 4 094. 3. Dans la zone Priorité, entrez un nombre compris entre 0 et 7 pour définir la priorité de l'ID VLAN.
Vous pouvez activer la découverte automatique en utilisant l'utilitaire Paramètres iDRAC7 ou le Lifecycle Controller. Pour plus d'informations sur le Lifecycle Controller, voir le Lifecycle Controller User’s Guide (Guide d'utilisation de Lifecycle Controller) disponible sur le site dell.com/support/manuals.
REMARQUE : • Vous pouvez activer la configuration automatique uniquement si les options DHCPv4 et Activer IPv4 sont activées. • Les fonctions de configuration automatique et de détection automatique sont mutuellement exclusives. Vous devez désactiver la détection automatique pour que la fonctionnalité Configuration automatique soit active. Si tous les serveurs Dell PowerEdge du groupe de serveurs DHCP sont du même type et portent le même numéro de modèle, alors un seul fichier xml (config.
L'option DHCP 43 est utilisée pour envoyer des informations du serveur DHCP vers le client DHCP. L'option est définie comme une chaîne de texte. Cette chaîne de texte est définie pour contenir les valeurs du fichier XML, de l'emplacement de partage, et des informations d'identification pour accéder à l'emplacement. Par exemple : option myname code 43 = text; option myname "-l 10.35.175.88://xmlfiles –f dhcpProv.
8. 9. Dans la boîte de dialogue Type d'option, entrez les informations suivantes : – Nom : iDRAC – Type de données : chaîne – Code : 1 – Description : identifiant de classe de fournisseur Dell Cliquez deux fois sur OK pour revenir à la fenêtre DHCP . 10. Développez tous les éléments situés sous le nom du serveur, effectuez un clic droit sur Options d'étendue et sélectionnez Configurer les options. 11. Cliquez sur l'onglet Avancé. 12. Dans le menu déroulant Classe de fournisseur, sélectionnez iDRAC.
Pour activer la configuration automatique : 1. Dans l'interface Web de l'iDRAC7, allez sur Présentation générale → Paramètres iDRAC → Réseau. La page Réseau s'affiche. 2. Dans la section Configuration automatique , sélectionnez l'une des options suivantes pour activer la configuration automatique : – Activer une fois : la configuration du composant ne s'effectue qu'une seule fois à l'aide du fichier XML référencé par le serveur DHCP. La configuration automatique est ensuite désactivée.
Accès à distance à iDRAC7 Pour accéder à distance à l'interface Web iDRAC7 depuis une station de gestion, veillez à ce que cette dernière soit dans le même réseau qu'iDRAC7. Par exemple : • Serveurs lames : la station de gestion doit se trouver dans le même réseau que CMC. Pour plus d'informations sur l'isolement du réseau CMC du réseau du système géré, voir le Chassis Management Controller User’s Guide (Guide d'utilisation du Chassis Management Controller) disponible à l'adresse dell.com/support/manuals.
Définition de l'emplacement du système géré en utilisant l'interface Web Pour définir l'emplacement du système : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Serveur → Propriétés → Détails. La page Détails système s'affiche. 2. Sous Emplacement du système, entrez les informations d'emplacement du système géré dans le centre de données. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 3. Cliquez sur Appliquer.
Pour ce faire : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Thermique La page Paramètres thermiques iDRAC s'affiche. 2. Définissez les paramètres thermiques, l'option d'utilisateur et les paramètres du ventilateur. – Algorithme thermique de base : par défaut, il est défini sur Automatique, ce qui adresse aux paramètres du profil sélectionnés sous la page BIOS système → Paramètres du BIOS système. Paramètres du profil système .
Pour configurer la navigateur Web Internet Explorer : 1. Configurez IE sur Exécuter en tant qu'administrateur. 2. Dans le navigateur Web, accédez à Outils → Options Internet → Sécurité → Réseau local. 3. Cliquez sur Personnalisé le niveau, sélectionnez Moyen bas, puis cliquez surRéinitialiser. Cliquez sur OK pour confirmer. Cliquez sur Personnaliser le niveau pour ouvrir la boîte de dialogue. 4.
6.
Affichage des versions localisées de l'interface Web Ajout d'iDRAC7 à la liste des domaines de confiance Désactivation de la fonction de liste blanche dans Firefox Ajout d'iDRAC7 à la liste des domaines de confiance Lorsque vous accédez à l'interface Web d'iDRAC7, un message demande d'ajouter l'adresse IP d'iDRAC7 à la liste des domaines si l'adresse IP n'y figure pas.
Les identificateurs ISO entre parenthèses indiquent les variantes des langues. Pour certaines langues, il est nécessaire de redimensionner la fenêtre du navigateur en utilisant 1 024 pixels de largeur pour pouvoir afficher toutes les fonctions. L'interface Web d'iDRAC7 fonctionne avec les claviers localisés pour les variantes de langues prises en charge.
• Planifiez les mises à jour automatiques récurrentes du micrologiciel à l'aide du fichier catalogue du site FTP ou de l'emplacement de l'espace de stockage réseau. Le tableau suivant indique si un redémarrage système est nécessaire ou non lors de la mise à jour du micrologiciel pour un composant spécifique.
Mise à jour du micrologiciel en utilisant DUP Mise à jour du micrologiel à l'aide de l'interface RACADM Mise à jour du micrologiciel en utilisant le services à distance Lifecycle Controller Téléchargement du micrologiciel de périphérique Le format de fichier image que vous téléchargez dépend du mode de mise à jour : • Interface Web d'iDRAC7 : téléchargez l'image binaire stockée dans une archive à extraction automatique. Le fichier image par défaut du micrologiciel est firmimg.d7.
6. Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour actualiser la page et voir l'état de la mise à jour du micrologiciel. REMARQUE : Si vous naviguez vers une autre page sans confirmer les mises à jour, un message d'erreur s'affiche et tout le contenu téléversé est perdu.
6. Cliquez sur File d'attente des tâches pour afficher la page File d'attente des tâches, laquelle vous permet d'afficher et de gérer les mises à jour de micrologiciel étagées ou de cliquer sur OK pour actualiser la page et voir l'état de la mise à jour du micrologiciel.
Planification des mises à jour automatiques du micrologiciel Mise à jour du micrologiciel de périphérique à l'aide de RACADM Pour mettre à jour le micrologiciel des périphériques à l'aide de RACADM, utilisez la sous-commande update. Pour en savoir plus, voir le RACADM Reference Guide for iDRAC7 and CMC (Guide de référence RACADM d'iDRAC7 et CMC) disponible à l'adresse dell.com/support/manuals.
4. Sélectionnez l'une ou l'autre des options suivantes pour indiquer si le redémarrage d'un système est requis après la préparation des mises à jour : – – 5. Planifier des mises à jour : effectuez des mises à jour de micrologiciel sans redémarrer le serveur. Planifier des mises à jour et redémarrer le serveur : permet de redémarrer le serveur après la programmation des mises à jour de micrologiciel. Sélectionnez un des éléments suivants pour spécifier l'emplacement des images du micrologiciel : – 6.
Pour ce faire : 1. Ouvrez une session dans l'interface Web CMC. 2. Allez sous Serveur → Présentation → . La page Condition du du serveur s'affiche. 3. Cliquez sur Launch iDRAC Web interface (Lancer l'interface Web iDRAC) et iDRAC Firmware Update (Mise à jour du micrologiciel iDRAC).
Mise à jour du micrologiel à l'aide de l'interface RACADM Pour effectuer la mise à jour en utilisant l'interface RACADM : 1. Téléchargez l'image du micrologiciel vers le serveur TFTP ou FTP. Par exemple, C:\downloads\firmimg.d7 2. Exécutez la commande RACADM suivante : TFTP server: – Avec la commande fwupdate : racadm -r -u -p fwupdate -g -u -a où chemin d'accès est l'emplacement sur le serveur TFTP où firmimg.d7 est stocké.
Vous devez disposer des privilèges de contrôle du serveur pour supprimer des tâches. Affichage et gestion des mises à jour étagées à l'aide de RACADM Pour afficher les mises à jour étagées à l'aide de RACADM, utilisez la sous-commande jobqueue. Pour en savoir plus, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de ligne de commande RACADM d'iDRAC7 et CMC) disponible à l'adresse dell.com/support/manuals.
Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC7 Pour restaurer un micrologiciel de périphérique : 1. L'interface Web iDRAC7, allez dans Présentation → Paramètres iDRAC → Mise à jour et restauration → Restauration . Tous les périphériques pour lesquels vous pouvez restaurer le micrologiel s'affichent dans la page de Restauration.
Restauration du micrologiciel en utilisant l'interface RACADM Pour la restauration du micrologiciel du périphérique à l'aide de racadm : 1. Vérifiez l'état de la restauration et le FQDD à l'aide de la commande swinventory : racadm swinventory La version de restauration du périphérique pour lequel vous voulez restaurer le micrologiciel doit être disponible. De plus, notez le FQDD. 2.
Vous pouvez utilisez la commande netstat -a dans les systèmes d'exploitation Windows ou Linux pour déterminer si un serveur TFTP est actif. Le port par défaut pour TFTP est 69. Si le serveur TFTP n'est actif, procédez comme suit : • Recherchez un autre ordinateur sur le réseau exécutant un service TFTP. • Installez un serveur TFTP sur le système d'exploitation.
Sauvegarde du profil du serveur à l'aide de RACADM Pour sauvegarder le profil du serveur à l'aide de RACADM, utilisez la sous-commande systemconfig backup. Pour en savoir plus, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et CMC) disponible à l'adresse dell.com/support/manuals.
Pour planifier une opération de sauvegarde de profil de serveur : racadm systemconfig backup –f [-n ] -time -dom <1-28,L,’*’> -dow<*,Sun-Sat> -wom <1-4, L,’*’> -rp <1-366>-mb Pour afficher le calendrier de sauvegarde actuel : racadm systemconfig getbackupscheduler Pour désactiver la sauvegarde automatique, utilisez la commande suivante : racadm set lifecyclecontroller.lcattributes.autobackup Dis\abled Pour effacer le calendrier de sauvegarde : racadm sys
5. Sélectionnez l'une des options suivantes pour la configuration des disques virtuels et des données du disque dur : – Conserver : conserve les informations sur le niveau de RAID, le disque virtuel, les attributs de contrôleur et le disque dur dans le système et restaure l'état du système à un état antérieur à l'aide du fichier image de sauvegarde. – 6.
Configuration d'iDRAC7 4 iDRAC7 permet de configurer les propriétés iDRAC7 et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer iDRAC7, veillez à configurer les paramètres réseau iDRAC7 et le navigateur pris en charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans iDRAC7, voir Gestion des licences.
Ouverture de session dans iDRAC7 Modification des paramètres réseau Configuration des services Configuration de l'écran du panneau avant Définition de l'emplacement du système géré Configuration du fuseau horaire et NTP Configuration de la communication iDRAC7 Configuration des comptes et des privilèges des utilisateurs Surveillance et gestion de l'alimentation Activation du dernier écran de blocage Configuration et utilisation de la console virtuelle Gestion de Média Virtuel Gestion de la carte SD vFlash D
Modification des paramètres réseau Après avoir configuré les paramètres réseau iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC, vous pouvez également modifier les paramètres en utilisant l'iinterface Web d'iDRAC7, l'interface RACADM, Lifecycle Controller, Dell Deployment Toolkit et Server Administrator (après avoir démarré dans le système d'exploitation). Pour plus d'informations sur les outils et les paramètres de privilèges, voir les guides d'utilisation correspondants.
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6 racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN • Avec la commande set : racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.
4. Cliquez sur Appliquer pour enregistrer les paramètres. Configuration du filtrage IP et du blocage IP en utilisant l'interface RACADM Vous devez disposer du privilège de configuration iDRAC7 pour pouvoir exécuter ces opérations.
Le dernier octet du masque de plage est défini sur 252, l'équivalent décimal de 11111100b. Exemples pour le blocage IP • • L'exemple suivant empêche une adresse IP de station de gestion d'établir une session pendant cinq minutes si l'adresse a subi cinq échecs de tentative de connexion pendant une minute.
Configuration des services en utilisant l'interface Web Pour configurer les services en utilisant l'interface Web iDRAC7 : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Services. La page Services s'affiche. 2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les paramètes, voir l'aide en ligne d'iDRAC7.
que la redirection de port http (la valeur par défaut est 80) vers le port https (la valeur par défaut est 443) est désactivée. Par défaut, elle est activée et vous devez vous déconnecter, puis vous reconnecter à l'iDRAC pour que ce paramètre prenne effet. Lorsque vous désactivez cette fonction, un message d'avertissement s'affiche. Vous devez disposer du privilège de configuration iDRAC pour activer ou désactiver la redirection HTTPs.
Configuration du serveur VNC à l'aide de la RACADM Pour configurer le serveur VNC, utilisez l'objet VNCserver avec la commande set. Pour plus d'informations, voir le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible à l'adresse dell.com/support/ manuals. Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré.
3. Activer l'indication de la console virtuelle (facultatif). Si cette indication est activée, la section Alimentation du panneau avant actuelle et l'écran LCD du serveur affichent le message Session de la console virtuelle active lorsqu'une session de la console virtuelle est active. 4. Cliquez sur Appliquer. L'écran LCD affiche le message d'accueil défini.
Définition des paramètres LED d'identification du système à l'aide de l'interface RACADM Pour configurer le voyant LED d'identification du système, utilisez la commande setled. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
• vFlash • Lifecycle Controller • BIOS Boot Manager (Gestionnaire d'amorçage du BIOS) REMARQUE : • Le programme de configuration du BIOS (F2), Lifecycle Controller (F10), le gestionnaire d'amorçage du BIOS (F11) prennent uniquement en charge l'amorçage une fois activés. • La console virtuelle ne prend pas en charge la configuration d'amorçage de manière permanente. Elle permet l'amorçage ponctuel.
Pour activer l'écran de blocage du système : 1. Depuis le DVD Dell Systems Management Tools and Documentation, installez Server Administrator sur le système géré. Pour plus d'informations, consultez le Dell OpenManage Server Administrator Installation Guide(Guide d'installation Dell OpenManage Server Administrator disponible sur le site) disponible à l'adresse dell.com/support/ manuals. 2.
• L'iDRAC est configuré pour utiliser la carte NIC dédiée ou le mode partagé (c'est-à-dire, la sélection de carte NIC est assignée à l'un des périphériques LOM). • Le système d'exploitation hôte et iDRAC7 se trouvent dans le même sous-réseau et le même VLAN. • L'adresse IP du système d'exploitation hôte est configurée. • Une carte qui prend en charge la fonction de transfert du SE à l'iDRAC est installée. • Vous disposez du privilège de configuration.
• NDC Intel 10 Go. • Intel rNDC (Elk Flat rNDC) avec deux contrôleurs - Les contrôleurs 10 G ne sont pas pris en charge. • Qlogic bNDC • PCIe, mezzanine et cartes d'interface réseau. Systèmes d'exploitation pris en charge pour la carte réseau USB Les systèmes d'exploitation pris en charge pour la carte réseau USB sont les suivants : • Windows Server 2008 SP2 (64 bits) • Windows Server 2008 SP2 R2 (64 bits) • Windows Server 2012 SP1 • SLES 10 SP4 (64 bits) • SLES 11 SP2 (64 bits) • RHEL 5.
• Configurez l'interface de la carte réseau USB à l'aide de l'outil Network Manager. Naviguez vers Système → Administrateur → Réseau → Périphériques → Nouveau → Connexion Ethernet et sélectionnez Dell computer corp.Périphérique USB virtuel de carte réseau iDRAC. Cliquez sur l'icône Activation pour activer le périphérique. Pour plus d'informations, voir la documentation RHEL 5.9.
3. Si vous sélectionnez LOM en tant que configuration de transfert, et que le serveur est connecté à l'aide du mode dédié, saisissez l'adresse IPv4 du système d'exploitation. La valeur par défaut est 0.0.0.0. REMARQUE : Si le serveur est connecté en mode LOM partagé, le champ Adresse IP du SE est désactivé. 4. Si vous choisissez Carte réseau USB comme configuration de connexion directe, entrez l'adresse IP de la carte réseau USB. La valeur par défaut est 169.254.0.1.
Tableau 9. Types de certificats en fonction du type de connexion Type de connexion Type de certificat Mode d'obtention Connexion directe en utilisant Active Directory Certificat CA de confiance Générer un fichier RSC et le faire signer par une autorité de certification Les certificats SHA-2 sont également pris en charge.
certification est une entité commerciale reconnue dans l'industrie de la technologie informatique pour répondre de manière fiable aux normes exigeantes en matière de filtrage, d'identification et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples de CA.
d'iDRAC7, doivent correspondre aux informations contenues dans le certificat de serveur SSL, à savoir que le certificat doit avoir été généré en utilisant la demande RSC créée par iDRAC7. Liens connexes Certificats de serveur SSL Génération d'un fichier RSC en utilisant l'interface Web Pour générer un fichier RSC : REMARQUE : Chaque nouveau fichier RSC remplace les données RSC stockées dans le micrologiciel.
Téléversement d'un certificat de serveur à l'aide de l'interface RACADM Pour téléverser le certificat de serveur SSL, utilisez la commande sslcertupload. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC), disponible à l'adresse dell.com/support/manuals. Si la RSC est générée à l'extérieur d'iDRAC avec une clé privée disponible, puis pour téléverser le certificat sur l'iDRAC : 1.
5. Cliquez sur Appliquer. Le certificat est téléversé sur iDRAC et iDRAC se réinitialise. L'iDRAC devient non disponible pendant quelques minutes lors de la réinitialisation. Téléversement d'un certificat de signature de certificat SSL personnalisé à l'aide de RACADM Pour téléverser le certificat de signature de certificat SSL personnalisé à l'aide de racadm, utilisez la sous-commande sslcertupload.
Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM Vous pouvez configurer plusieurs iDRAC7 avec des propriétés identiques en utilisant l'interface RACADM. Lorsque vous interrogez un iDRAC7 en utilisant son ID de groupe et son ID d'objet, l'interface RACADM crée le fichier de configuration .cfg depuis les informations extraites. Vous définissez le nom du fichier. Importez le fichier vers les autres iDRAC7 pour les configurer à l'identique.
Le fichier .cfg est le premier analysé pour vérifier que le groupe et les noms d'objets valides sont présents et que les règles de syntaxe de base sont respectées. Les erreurs sont indiquées par le numéro de ligne de l'erreur et un message explique le problème. L'ensemble du fichier est analysé pour déterminer les erreurs éventuelles et toutes les erreurs détectées sont affichées. Les commandes d'écriture ne sont pas envoyées à iDRAC7 si une erreur est détectée dans le fichier .cfg.
[cfgLanNetworking] - {nom de groupe} cfgNicIpAddress=143.154.133.121 {nom d'objet} • Tous les paramètres sont spécifiés en tant que paires « objet=valeur » sans espace entre l'objet, le signe = et la valeur. Les espaces inclus après la valeur sont ignorés. Un espace dans une chaîne de valeur ne change pas. Les caractères à droite de «=»' sont utilisés tels quels (par exemple, un second «=» ou un «#», « [', '] », etc.). Ces caractères sont des caractères de script de discussion de modem valides.
REMARQUE : « Ancre » est un terme interne ; ne l'utilisez pas dans le fichier Désactivation de l'accès pour modifier les paramètres de configuration iDRAC7 sur un système hôte Vous pouvez désactiver l'accès pour modifier les paramètres de configuration iDRAC7 via l'interface locale RACADM ou l'utilitaire de configuration d'iDRAC. Cependant, vous pouvez afficher ces paramètres de configuration. Pour ce faire : 1.
Affichage des informations iDRAC7 et d'un système géré 5 Vous pouvez afficher l'intégrité et les propriétés d'iDRAC7 et d'un système géré, l'inventaire matériel et logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
• Batteries • UC • Barrettes de mémoire DIMM • Disque durs • Fonds de panier • Cartes d'interface réseau (incorporées et intégrées) • Carte vidéo • la carte SD • Unité d'alimentation (PSU) • Ventilateurs • HBA Fibre Channel • USB La section Inventaire de micrologiel affiche la version de micrologiciel des composants suivants : • BIOS • Lifecycle Controller • iDRAC • Pack de pilotes du système d'exploitation • Diagnostics 32 bits • CPLD de système • Contrôleurs PERC • B
REMARQUE : Les paramètres de la batterie ROMB de stockage sont disponibles uniquement si le système dispose d'une care ROMB avec une batterie. • Ventilateur (disponible uniquement pour les serveurs en rack et de type tour) : fournit des informations sur les ventilateurs du système (redondance de ventilateur et liste des ventilateurs qui indiquent la vitesse et les valeurs de seuil). • UC : affiche l'intégrité et l'état des UC du système géré.
Affichage des informations des capteurs Utilisation de l'interface Web Utilisation de l'interface RACADM disponible à l'adresse dell.com/ support/manuals.
• Bande d'avertissement : temps pendant lequel un système a fonctionné au-dessus du seuil d'avertissement du capteur de température d'entrée. Le système peut fonctionner dans la bande d'avertissement durant 10 % du temps pendant 12 mois. • Bande critique : temps pendant lequel un système a fonctionné au-dessus du seuil critique du capteur de température d'entrée.
• boîtiers contenant des modules EMM (Enclosure Management Modules), une alimentation électrique, un capteur de ventilateur et un capteur de température ; • Disques physiques • disques virtuels Toutefois, WS-MAN affiche des informations pour la plupart des périphériques de stockage du système. iDRAC7 inventorie et surveille les contrôleurs RAID PERC 8 Series qui contiennent H310, H710, H710P et H810.
• Cartes mezzanines (uniquement pour les serveurs lames) Pour chaque périphérique, vous pouvez afficher les informations suivantes sur les ports et les partitions prises en charge.
Cartes prises en charge pour l'optimisation d'identité d'E/S Le tableau suivant indique les cartes qui prennent en charge la fonction d'optimisation d'identité d'E/S.
Serveur Dell PowerEdge de 12e génération Versions BIOS minimales prises en charge M820 1.7.0 Versions du micrologiciel de carte réseau prises en charge pour l'optimisation d'identité d'E/S Le tableau suivant indique les versions du micrologiciel de la carte réseau pour la fonctionnalité d'optimisation d'identité d'E/S. Fabricant Version du micrologiciel de la carte d'interface réseau prise en charge Cartes Broadcom 7.8.x Cartes Intel 15.0.x QLogic 82xx (CNA) 1.13.x/6.0.0.
Le nom de la page affiche également le numéro du logement comportant le périphérique HBA FC disponible et le type de périphérique qu'il contient. Surveillance des périphériques HBA FC à l'aide de RACADM Pour afficher les informations de périphérique HBA FC à l'aide de racadm, utilisez la sous-commande hwinventory. Pour en savoir plus, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et CMC) disponible à l'adresse dell.
Pour afficher les sessions iDRAC7 et y mettre fin : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Sessions. La page Sessions affiche l'ID de session, le nom d'utilisateur, l'adresse IP et le type de session. Pour plus d'informations sur ces propriétés, voir l'aide en ligne d'iDRAC7. 2. Pour mettre fin à la session, dans la colonne Annuler, cliquez sur l'icône de corbeille pour la session.
Configuration de la communication iDRAC7 6 Vous pouvez communiquer avec iDRAC7 en utilisant les modes suivants : • Interface Web iDRAC7 • Connexion série en utilisant un câble DB9 (RAC série ou IPMI sériel). S'applique aux serveurs en rack et de type tour uniquement.
Mode de communication Protocole pris en charge Commandes prises en charge Conditions requises OpenWSMAN est installé (Linux). [1] Pour plus d'informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d'utilisation des services à distance Lifecycle Controller) disponible à l'adresse dell.com/support/manuals.
Configuration du BIOS pour une connexion série Pour configurer le BIOS pour une connexion série : REMARQUE : Ces informations s'appliquent uniquement à iDRAC7 sur un serveur en rack ou de type tour. 1. Activez ou redémarrez le système géré. 2. Appuyez sur . 3. Accédez à System BIOS Settings → Serial Communication (Paramètres du BIOS du système, Communication série). 4. Sélectionnez External Serial Connector to Remote Access device (Connecteur série externe vers périphérique d'accès à distance).
Liens connexes Configuration du BIOS pour une connexion série Autres paramètres pour le mode Terminal série IPMI Activation d'une connexion série en utilisant l'interface Web Veillez à désactiver l'interface RAC série pour activer IPMI série. Pour définir les paramètres IPMI série : 1. Dans l'interface Web d'iDRAC7, accédez à Overview → iDRAC Settings → Network → Serial (Présentation générale, Parmètres iDRAC, Réseau, Série). 2. Sous IPMI sériel, spécifiez les valeurs des attributs.
4. Configurez le niveau de privilège minimal de canal des communications IPMI série : – Avec la commande config : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit – Avec la commande set : racadm set iDRAC.IPMISerial.ChanPrivLimit où correspond à 2 (Utilisateur), 3 (Opérateur), ou 4 (Administrateur). 5.
Passage de la console série à RAC Série Pour passer au mode de communication RAC Série lorsque vous utilisez le mode Console série, utilisez la séquence de touches suivante : <Échap> + <9> La séquence de touches vous dirige vers l'invite « Ouverture de session sur iDRAC » (si le RAC est défini sur le mode « RAC série ») ou active le mode « Connexion série » où des commandes de terminal peuvent être émises (si le iDRAC est défini sur « Connexion directe IPMI série en mode terminal »).
4. Définissez les valeurs suivantes : – Communication série — Activé avec redirection de console – Adresse de port série — COM2. REMARQUE : Vous pouvez définir le champ Communications série sur Activé avec la redirection série via com1 si le périphérique série 2 dans le champ Adresse du port série contient également com1. – Connecteur série externe -- Périphérique série 2 – Débit Failsafe — 115 200 – Type de terminal distant — VT100/VT220 5.
Configuration d'iDRAC7 pour utiliser SOL en utilisant l'interface RACADM Pour configurer IPMI sur le LAN (SOL) : 1. 2. Activer IPMI sur le LAN – Avec la commande config : racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 – Avec la commande set : racadm set iDRAC.IPMISol.Enable 1 Mettez à jour le niveau de privilège minimal d'IPMI SOL : – Avec la commande config : racadm config -g cfgIpmiSol o cfgIpmiSolMinPrivilege – Avec la commande set : racadm set iDRAC.IPMISol.
• • Telnet : – Avec la commande config : racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 – Avec la commande set : racadm set iDRAC.Telnet.Enable 1 SSH : – Avec la commande config : racadm config -g cfgSerial -o cfgSerialSshEnable 1 – Avec la commande set : racadm set iDRAC.SSH.Enable 1 Pour changer le port SSH : – Avec la commande config :racadm config -g cfgRacTuning -o cfgRacTuneSshPort – Avec la commande set :racadm set iDRAC.SSH.
SOL en utilisant le protocole SSH ou Telnet SSH (Secure Shell) et Telnet sont des protocoles de réseau qui permettent d'exécuter des communications de ligne de commande avec iDRAC7. Vous pouvez analyser les commandes de l'interface distante RACADM et SMCLP via l'une ou l'autre de ces interfaces. SSH est plus sécurisé que Telnet. iDRAC7 prend uniquement en charge la version SSH 2, avec l'authentification par mot de passe, qui est activée par défaut.
REMARQUE : Si nécessaire, vous pouvez changer le délai d'attente SSH ou Telnet par défaut dans Présentation générale → Paramètres iDRAC → Réseau → Services. 1. Exécutez la commande suivante pour vous connecter à iDRAC7: putty.exe [-ssh | -telnet] @ REMARQUE : Le numéro de port est facultatif. Il est nécessaire uniquement lorsque le numéro de port est réaffecté. 2. Exécutez la commande console com2 ou connect pour démarrer SOL et le système géré.
3. Entrez l'une des commandes suivantes depuis l'invite de commande pour démarrer SOL : – connect – console com2 Elle permet de connecter iDRAC7 au port SOL du système géré. Une fois la session SOL établie, la console de ligne de commande iDRAC7 n'est pas disponible. Suivez la séquence d'échappement correctement pour ouvrir la console de ligne de commande iDRAC7. La séquence d'échappement s'affiche également dès qu'une session SOL est connectée.
3. Depuis l'invite, tapez set bsasdel. Le message La touche Retour arrière sera envoyée comme suppression s'affiche. Déconnexion d'une session SOL dans la console de ligne de commande iDRAC7 Les commandes de déconnexion d'une session SOL reposent sur l'utilitaire. Vous pouvez quitter l'utilitaire uniquement lorsqu'une session SOL est complètement terminée. Pour déconnecter une session SOL, fermez la session SOL à partir de la console de ligne de commande d'iDRAC7.
Configuration d'IPMI sur le LAN à l'aide de l'interface RACADM Pour configurer IPMI sur le LAN avec la commande set ou config : 1. Activer IPMI sur le LAN : – Avec la commande config : racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 – Avec la commande set : racadm set iDRAC.IPMILan.Enable 1 REMARQUE : Ce paramètre détermine les commandes IPMI exécutées en utilisant l'interface IPMI sur le LAN. Pour plus d'informations, voir les spécifications IPMI 2.0 sur le site intel.com. 2.
• Avec la commande config : racadm config -g cfgRacTuning -o cfgRacTuneRemoteRacadmEnable 0 • Avec la commande set : racadm set iDRAC.Racadm.Enable 0 REMARQUE : Il est recommandé d'exécuter ces commandes sur le système local. Désactivation de l'interface locale RACADM Par défaut, l'interface locale RACADM est activée. Pour la désactiver, voir Désactivation de l'accès pour modifier les paramètres de configuration d'iDRAC7 sur le système hôte.
Activation de l'ouverture de session dans la console virtuelle après le démarrage Dans le fichier /etc/inittab, ajoutez une nouvelle ligne pour configurer agetty sur le port série COM2 : co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi L'exemple suivant montre un fichier avec la nouvelle ligne. #inittab Ce fichier explique comment le processus INIT doit définir #le système dans un niveau d'exécution.
Type de schéma Intégrité du message Schéma • • • • • • • • RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 • • • • HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 Authentification Mot de passe Authentication PKA Paires de clés publique et privée Utilisation de l'authentification par clé publique pour SSH iDRAC7 prend en charge l'authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence.
3. Cliquez sur Générer et déplacez la souris dans la fenêtre en suivant les instructions. Les clés sont générées. 4. Vous ne pouvez pas modifier le champ de commentaire de la clé. 5. Entrez une phrase secrète pour protéger la clé. 6. Enregistrez la clé publique et la clé privée.
5. Cliquez sur Appliquer. Téléversement des clés SSH à l'aide de l'interface RACADM Pour télécharger les clés SSH, exécutez a commande suivante : REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément.
3. Sous SSH Key Configurations, sélectionnez View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) et cliquez sur Suivant. 4. Sélectionnez Remove for the key(s) you want to delete, (Supprimer la ou clés désirées), puis cliquez sur Appliquer. La page View/Remove SSH Key(s) (Afficher/Supprimer une ou des clés SSH) affiche les détails des clés. Les clés sélectionnées sont supprimées.
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le système en utilisant iDRAC7 et maintenir la sécurité du système. Par défaut, iDRAC7 est configuré avec un compte d'administrateur local. Ce nom par défaut est root et le mot de passe, calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC7.
4. Activez l'ID utilisateur et spécifiez le nom d'utilisateur, le mot de passe et les droits d'accès de l'utilisateur. Vous pouvez également activer l'authentification SNMPv3 pour cet utilisateur. Pour en savoir plus sur les options, voir iDRAC7 Online Help (Aide en ligne iDRAC7). 5. Cliquez sur Appliquer. L'utilisateur est créé avec les privilèges demandés.
groupes/objets à écrire, l'index ne peut pas être spécifié. Ce comportement offre une plus grande souplesse pour configurer plusieurs iDRAC7 avec les mêmes paramètres. Ajout d'un utilisateur iDRAC7 à l'aide de l'interface RACADM Pour ajouter un nouvel utilisateur à la configuration RAC, procédez comme suit : 1. Définissez le nom de l'utilisateur. 2. Définissez le mot de passe. 3. Spécifiez les privilèges d'utilisateur suivants : 4.
REMARQUE : Vous pouvez utiliser les commandes getconfig et config ou les commandes get et set. 1. 2. recherchez un index d'utilisateur disponible en utilisant la commande suivante : – Avec la commande getconfig : racadm getconfig -g cfgUserAdmin -i – Avec la commande get : racadm get iDRAC.Users Tapez les commandes suivantes avec les nouveaux nom d'utilisateur et mot de passe.
Génération en cours Génération antérieure Description Configurer des utilisateurs Configurer des utilisateurs Donne la possibilité à l'utilisateur d'autoriser des utilisateurs à d'accéder au système. Journaux Effacer les journaux Contrôle du système Exécuter les commandes de contrôle du serveur Permet à l'utilisateur d'effacer uniquement le journal des événements système (SEL). Permet d'effectuer un cycle d'alimentation sur le système hôte.
3. importer le certificat SSL du micrologiciel d'iDRAC7. Liens connexes Installation du certificat SSL pour chaque contrôleur de domaine Exportation du certificat d'autorité de certification (CA) du contrôleur de domaine vers iDRAC7 Importation du certificat SSL du micrologiciel d'iDRAC7 Installation du certificat SSL pour chaque contrôleur de domaine Pour installer le certificat SSL pour chaque contrôleur de domaine : 1.
REMARQUE : Si votre système exécute Windows 2000, les étapes suivantes peuvent varier. REMARQUE : Si le certificat SSL du micrologiciel d'iDRAC7 est signé par une autorité de certification et que le certificat de cette autorité se trouve déjà dans la liste des autorités de certification racines de confiance du contrôleur de domaine, n'exécutez pas les étapes de cette section.
Figure 1. Configuration d'iDRAC7 avec le schéma standard Active Directory Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Un utilisateur qui dispose d'un accès iDRAC7 est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à un iDRAC7, le nom du groupe de rôles et son nom de domaine doivent être définis dans l'iDRAC7. Le rôle et le niveau de privilège sont définis dans chaque iDRAC7 et non pas dans Active Directory.
REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec l'interface RACADM. Scénario impliquant un seul domaine et scénario impliquant plusieurs domaines Si tous les utilisateurs et groupes de rôles, y compris les groupes imbriqués, se trouvent dans le même domaine, seules les adresses des contrôleurs de domaine doivent être définies dans iDRAC7. Dans ce scénario impliquant un seul domaine, n'importe quel type de groupe est pris en charge.
7. Sélectionnez Schéma standard, puis cliquez sur Suivant. La page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche. 8. Entrez l'emplacement du ou des services de catalogue global Active Directory et définissez les groupes de privilèges utilisés pour autoriser les utilisateurs. 9. Cliquez sur Groupe de rôles pour configurer la stratégie d'autorisation de contrôle pour les utilisateurs qui se trouvent sous le mode de schéma standard.
Configuration d'Active Directory avec le schéma standard à l'aide de l'interface RACADM Pour configurer iDRAC7 Active Directory avec le schéma standard en utilisant l'interface RACADM : 1.
Pour désactiver la validation de certificat durant l'établissement de liaison SSL, entrez la commande RACADM suivante : – Avec la commande config : racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 – Avec la commande set : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 Dans ce cas, aucun certificat d'autorité de certification ne doit être téléversé.
Extensions de schéma Active Directory Les données Active Directory sont une base de données distribuée d'attributs et de classes. Le schéma Active Directory contient les règles qui déterminent le type de données pouvant être ajouté ou inclus dans la base de données. La classe Utilisateur est un exemple de classe stockée dans la base de données. Certains exemples d'attributs de classe peuvent inclure le nom, le prénom, le numéro de téléphone etc. de l'utilisateur.
Figure 2. Configuration type pour les objets Active Directory Vous pouvez créez un nombre illimité ou réduit d'objets Association.Cependant, vous devez créer au moins un objet Association et vous devez disposer d'un objet Périphérique iDRAC7 pour chaque périphérique iDRAC7 du réseau à intégrer à Active Directory pour l'authentification et l'autorisation avec iDRAC7. L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets Périphériques iDRAC7.
Figure 3. Accumulation de privilèges pour un utilisateur L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associé à iDRAC72 via les deux objets associés. L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur. Dans cet exemple, l'utilisateur 1 dispose des privilèges 1 et 2 sur iDRAC72.
REMARQUE : Veillez à utiliser l'extension de schéma de ce produit s'il est différent de la génération précédente de produits RAC. Le schéma antérieur ne fonctionne pas avec ce produit. REMARQUE : L'extension du nouveau schéma n'a pas d'impact sur les versions antérieures du produit. Vous pouvez étendre votre schéma en utilisant l'une des méthodes suivantes : • utilitaire Dell Schema Extender ; • fichier script LDIF.
Tableau 17. dellRacDevice Class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le périphérique Dell iDRAC7. iDRAC7 doit être configuré sous la forme delliDRACDevice dans Active Directory. Cette configuration permet à iDRAC d'envoyer des requêtes LDAP (Lightweight Directory Access Protocol) à Active Directory. Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 18. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 Attributs dellRAC4Privileges Tableau 21. Classe dellProduct OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés. Type de classe Classe structurelle SuperClasses Ordinateur Attributs dellAssociationMembers Tableau 22.
Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser TRUE si l'utilisateur a les droits Média Virtuel sur le périphérique. 1.2.840.113556.1.8000.1280.1.1.2.9 Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellIsTestAlertUser TRUE si l'utilisateur a les droits Utilisateur pour l'alerte test sur le périphérique. 1.2.
Ajout d'utilisateurs iDRAC7 et de leurs privilèges à Active Directory En utilisant le snap-in Utilisateurs et ordinateurs Active Directory étendu Dell, vous pouvez ajouter des utilisateurs et des privilèges iDRAC7 en créant des objets Périphérique, Aassociation et Privilège. Pour ajouter chaque objet, procédez comme suit : • Créez un objet Périphérique iDRAC7. • Créez un objet Privilège. • Créez un objet Association. • Ajoutez des objets à un objet Association.
4. Sélectionnez l'étendue de l'objet Association, puis cliquez sur OK. 5. Fournissez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. Liens connexes Octroi de privilèges d'accès utilisateur pour les objets Association Octroi de privilèges d'accès utilisateur pour les objets Association Octroyez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. 1.
Ajout de périphériques iDRAC7 ou de groupes de périphériques iDRAC7 Pour ajouter des périphériques iDRAC7 ou des groupes de périphériques iDRAC7 : 1. Sélectionnez l'onglet Produits et cliquez sur Ajouter. 2. Entrez le nom des périphériques iDRAC7 ou des groupes de périphériques iDRAC7, puis cliquez sur OK. 3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. 4.
Configuration d'Active Directory avec le schéma étendu à l'aide de l'interface RACADM Pour configurer Active Directory avec le schéma étendu en utilisant l'interface RACADM : 1.
racadm sslcertdownload -t 0x1 -f 2. 3. 4. Si DHCP est activé sur iDRAC7 et que vous voulez utiliser le nom DNS fourni par le serveur DHCP, entrez la commande RACADM suivante : – Avec la commande config : racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 – Avec la commande set : racadm set iDRAC.IPv4.
Test des paramètres Active Directory en utilisant l'interface Web RACADM Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
7. Cliquez sur Groupe de rôles. La page Configuration et gestion LDAP générique - Étape 3a/3 s'affiche. 8. Définissez le nom distinct du groupe et les privilèges du groupe et cliquez sur Appliquer. REMARQUE : Si vous utilisez Novell eDirectory et que vous avez utilisé les caractères #(hachage), " (guillemets doubles), ; (point-virgule), > (supérieur à), , (virgule) ou <(inférieur à) pour le nom de domaine de groupe, vous devez utiliser le caractères d'échappement.
Test des paramètres du service d'annuaire LDAP en utilisant l'interface l'interface RACADM Pour tester les paramètres du service d'annuaire LDAP, utilisez la commande testfeature. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Configuration d'ouverture de session dans d'iDRAC7 par connexion directe ou une carte à puce 8 Cette section fournit des informations sur la configuration d'iDRAC7 pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory Pour enregistrer iDRAC7 dans un domaine racine Active Directory : 1. Cliquez sur Présentation générale → Paramètres iDRAC → Réseau → Réseau. La page Réseau s'affiche. 2. Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. 3. Sélectionnez Enregistrer iDRAC auprès du DNS. 4. Spécifiez un nom de domaine DNS. 5.
3. Exécutez la commande suivante : C:\>setspn -a HTTP/iDRAC7name.domainname.com username Un fichier keytab est généré. REMARQUE : En cas de problème avec l'utilisateur iDRAC7 pour lequel le fichier keytab est créé, créez un nouvel utilisateur et un nouveau fichier keytab. Si vous exécutez de nouveau le fichier créé initialement, il ne se configure pas correctement.
4. Ajoutez le nom iDRAC7 à network.negotiate-auth.trusted-uris (en utilisant une liste d'éléments séparés par une virgule). Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory Avant de configurer l'ouverture de session par connexion directe iDRAC7 pour Active Directory, veillez à exécuter toutes les tâches préalables requises.
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC7 pour la connexion par carte à puce : 1. Téléversez le certificat d'utilisateur de carte à puce et le certificat CA autorisé vers iDRAC7. 2.
Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce en utilisant l'interface Web Pour téléverser un certificat d'autorité de certification de confiance pour une connexion avec une carte à puce : 1. Dans l'interface Web d'iDRAC7, accédez à Overview → iDRAC Settings → Network → User Authentication → Local Users (Présentation générale, Paramètres d'iDRAC, Authentification des utilisateurs, Utilisateurs locaux). La page Utilisateurs s'affiche. 2. Dans la colonne Réf.
Activation ou désactivation da l'ouverture de session par carte à puce Avant d'activer ou désactiver l'ouverture de session par carte à puce, vérifiez que : • Vous disposez des autorisations de configuration iDRAC7. • La configuration d'utilisateur local iDRAC7 ou Active Directory avec les certificats appropriés est terminée. REMARQUE : Si l'ouverture de session par carte à puce est activée, SSH, Telnet, IPMI sur le LAN, Serial over LAN (Série sur LAN) et l'interface distante RACADM sont désactivés.
Activation ou désactivation de l'ouverture de session par carte à puce en utilisant l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonction d'ouverture de session par carte à puce : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Carte à puce. La page Paramètres de carte à puce iDRAC s'affiche. 2. Sélectionnez Activé pour activer la connexion par carte à puce. Autrement, sélectionnez Désactivé.
9 Configuration d'iDRAC7 pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant du système est supérieur à l'état prédéfini.
Activation ou désactivation des alertes en utilisant l'interface Web Pour activer ou désactiver la génération d'alertes : 1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → Alertes. La page Alertes s'affiche. 2. Dans la section Alertes : – 3. Sélectionnez Activer pour activer la génération d'alertes ou exécuter une action d'événement. – Sélectionnez Désactiver pour désactiver la génération d'alerte ou une action d'événement. Cliquez sur Appliquer pour enregistrer le paramètre.
REMARQUE : Même si vous disposez de privilèges d'écriture uniquement, vous pouvez filtrer les alertes. 1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → Alertes. La page Alertes s'affiche. 2. Dans la section Filtre d'alertes sélectionnez une ou plusieurs des catégories suivantes : 3. 4.
3. 4. Sous Résultats d'alertes, sélectionnez une alerte ou toutes les alertes suivantes des événements appropriés : – Alerte par e-mail – Interruption SNMP – Alerte IPMI – Journal système distant – Journal du SE – Événements WS Cliquez sur Appliquer. Le paramétrage est enregistré. 5. Dans la section Alertes, sélectionnez Activer pour envoyer des alertes aux destinations définies. 6. Facultativement, vous pouvez envoyer un événement test.
Définition d'actions d'événement Vous pouvez définir des actions d'événement, telles qu'un redémarrage, un cycle d'alimentation, une mise hors tension, ou n'exécuter aucune action sur le système. Liens connexes Filtrage des alertes Activation ou désactivation des alertes Définition d'actions d'événement à l'aide de l'interface Web Pour configurer une action : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Serveur → Alertes . La page Alertes s'affiche. 2.
Configuration des paramètres d'alerte par e-mail Configuration des destinations d'alerte IP Vous pouvez configurer des adresses IPv6 ou IPv4 pour recevoir les alertes IPMI ou les interruptions SNMP. Configuration de destinations d'alerte IP en utilisant l'interface Web Pour configurer les paramètres des destinations d'alerte à l'aide de l'interface Web : 1. Allez sous Présentation → Serveur → Alertes → Paramètres SNMP et d'e-mail. 2.
Configuration des destinations d'alerte IP en utilisant l'interface RACADM Pour définir les paramètres d'alerte d'interruption : 1. Pour activer les interruptions : – Pour une adresse IPv4 : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i (index) (0|1) – Pour une adresse IPv6 : racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertEnable -i (index) (0|1) , où (index) est l'index de destination et 0 ou 1 désactive ou active l'interruption.
REMARQUE : Si vous utilisez le serveur de messagerie Microsoft Exchange Server 2007, veillez à ce que le nom de domaine d'iDRAC soit configuré pour que le serveur de messagerie puisse recevoir les alertes par e-mail d'iDRAC. REMARQUE : Les alertes par e-mail prennent en charge les adresses iPv4 et IPv6. Le nom de domaine DNS DRAC doit être défini lorsque vous utilisez IPv6.
3. Pour configurer un message personnalisé : – – Avec la commande config : racadm config -g cfgEmailAlert -o cfgEmailAlertCustomMsg -i [index] [message personnalisé] où [index] est l'index de destination de l'e-mail et [custom-message], le message personnalisé. Avec la commande set : racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] où [index] est l'index de destination de l'e-mail et [custom-message], le message personnalisé. 4.
Les étapes requises pour configurer la fonction des événements WS afin de recevoir les messages d'événements WS relatifs aux tâches du Lifecycle Controller sont décrites dans le document de spécifications Web service Eventing Support for iDRAC7 1.30.30 (Prise en charge des événements Web Service pour iDRAC7 1.30.30).
ID du message Description PCI Périphérique PCI PDR Disque physique PR Changement composant PST BIOS POST Bloc d'alimentation Alimentation électrique PSUA Unité d'alimentation absente PWR Utilisation de l'énergie RAC Événement RAC RDU Redondance RED Téléchargement FW RFL Média IDSDM RFLA IDSDM Absent RFM SD FlexAddress RRDU Redondance IDSDM RSI Service à distance SEC Événement sécurité SEL Journal des événements système SRD RAID logiciel SSD PCIe SSD STOR Stockage SU
Gestion des journaux 10 iDRAC7 fournit un journal Lifecycle qui contient les événements liés au système, aux périphériques de stockage, aux périphériques de réseau, aux mises à jour de micrologiciel, aux modifications de configuration, aux messages de licence, etc. Cependant, les événements du système sont également disponibles comme journal distinct appelé SEL (System Event Log). Le journal Lifecycle est accessible via l'interface Web iDRAC7, l'interface RACADM et l'interface WS-MAN.
Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i Pour effacer les entrées du journal SEL : racadm clrsel Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Affichage du journal Lifecycle en utilisant l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Présentation générale → Serveur → Journaux → Lifecycle Log. La page Journal Lifecycle s'affiche. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. Filtrage des journaux Lifecycle Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1. 2.
3. Cliquez sur Exporter pour exporter le journal sur un emplacement spécifié. Exportation des journaux du Lifecycle Controller via la RACADM Pour exporter les journaux du Lifecycle Controller à l'aide de la RACADM, utilisez la commande lclog export. Pour plus d'informations, voir le Guide de référence de la ligne de commande RACADM pour iDRAC7 et CMC disponible à l'adresse dell.com/support/manuals ou dell.com/esmmanuals.
Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Surveillance et gestion de l'alimentation 11 Vous pouvez utiliser iDRAC7 pour surveiller et gérer l'alimentation du système géré afin de protéger le système contre les surtensions en distribuant et en régulant de manière appropriée la consommation électrique du système. Les principales fonctions sont les suivantes : • Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals. Exécution d'opérations de contrôle de l'alimentation iDRAC7 permet d'exécuter à distance une mise sous tension, une mise hors tension, une réinitialisation, un arrêt normal, une interruption NMI (Non-Masking Interrupt) ou un cycle d'alimentation à l'aide de l'interface Web ou RACADM.
Une fois le système sous tension et initialisé, iDRAC7 calcule une nouvelle exigence de puissance en fonction de la configuration de la lame. La lame reste sous tension, même si CMC ne parvient pas à satisfaire la nouvelle demande de puissance. CMC récupère toute puissance non utilisée des serveurs à priorité inférieure et alloue ensuite cette puissance récupérée à un module d'infrastructure ou un serveur à priorité supérieure.
– • cfgServerPowerCapBTUhr – cfgServerPowerCapPercent – cfgServerPowerCapEnable Utilisation des objets suivants avec la sous-commande set : – System.Power.Cap.Enable – System.Power.Cap.Watts – System.Power.Cap.Btuhr – System.Power.Cap.Percent Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Le facteur de puissance est le rapport de l'alimentation réelle consommée et de l'alimentation apparente. Lorsque la correction du facteur de puissance est activée, le serveur consomme une petite quantité d'alimentation lorsque l'hôte est désactivé. Par défaut, la correction du facteur d'alimentation est activée lorsque le serveur est expédié de l'usine. Configuration des options d'alimentation en utilisant l'interface Web Pour configurer les options d'alimentation : 1.
Activation ou désactivation du bouton Marche/Arrêt Pour activer ou désactiver le bouton Marche/Arrêt du système géré : 1. Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page Sécurité du panneau avant des paramètres iDRAC s'affiche. 2. Sélectionnez Activé pour activer le bouton Marche/Arrêt ou bien sélectionnez Désactivé. 3. Cliquez successivement sur Retour, Terminer et Oui. Les paramètres sont enregistrés.
12 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il s'agit d'une fonction disponible sous licence pour les serveurs en rack et de type tour. Elle est disponible par défaut dans les serveurs lames.
REMARQUE : Si vous une session de console virtuelle est active et qu'un écran d'une résolution inférieure est connecté à la console virtuelle, la résolution de la console du serveur peut être réinitialisée si le serveur est sélectionné sur la console locale. Si le système fonctionne sous un système d'exploitation Linux, une console X11 peut ne pas être visible sur l'écran local. Appuyez sur sur la console virtuelle iDRAC7 pour basculer Linux vers une console texte.
Pour configurer IE pour qu'il utilise le plug-in ActiveX : 1. Effacez le cache du navigateur. 2. Ajoutez l'adresse IP ou le nom d'hôte d'iDRAC7 à la liste des Sites de confiance. 3. Réinitialisez les paramètres personnalisés pour les ramener à Moyen bas ou chargez les paramètres pour autoriser l'installation des plug-ins ActiveX signés. 4. Autorisez le navigateur à télécharger le contenu crypté et activer les extensions tierces du navigateur.
REMARQUE : Vous devez disposer du privilège Administrateur pour pouvoir effacer la mémoire cache du navigateur. Suppression des versions ActiveX antérieures dans IE7 Pour supprimer les anciennes versions du visualiseur Active-X pour IE7, procédez comme suit : 1. Fermez Video Viewer et le navigateur Internet Explorer. 2. Rouvrez Internet Explorer et accédez à Internet Explorer → Outils → Gérer les modules complémentaires et cliquez sur Activer ou désactiver les modules complémentaires.
4. Cliquez sur Importer, accédez au certificat CA (dans le format codé en base 64), sélectionnez-le et cliquez sur Ouvrir. Le certificat sélectionné est importé dans la banque de certificats de confiance de démarrage Web. 5. Cliquez sur Fermer et sur OK. La fenêtre du Panneau de configuration Java se ferme.
– cfgRACTuneConRedirEnable – cfgRACTuneConRedirPort – cfgRACTuneConRedirEncryptEnable – cfgRacTunePluginType – cfgRacTuneVirtualConsoleAuthorizeMultipleSessions Pour plus d'informations sur ces objets, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX Synchronisation des pointeurs des souris Lancement de la console virtuelle à l'aide de l'interface Web Vous pouvez lancer la console virtuelle des manières suivantes : • Allez à Présentation générale → Serveur → Console virtuelle. La page Console virtuelle s'affiche. Cliquez sur Lancer la console virtuelle. Le Visualiseur de console virtuelle s'affiche.
Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX Vous pouvez désactiver les messages d'avertissement lors du lancement de la console virtuelle ou du média virtuel en utilisant le plug-in Java. 1. Initialement, lorsque vous lancez la console virtuelle ou le média virtuel en utilisant le plug-in Java, l'invite pour vérifier l'éditeur s'affiche. Cliquez sur Oui.
• Dans Visualiseur de console virtuelle, dans l'onglet Performances, amenez le curseur sur Qualité vidéo maximale. Synchronisation des pointeurs des souris Lorsque vous vous connectez à un système géré via la console virtuelle, la vitesse d'accélération de la souris sur le système géré peut ne pas se synchroniser avec le pointeur de la souris sur la station de gestion et deux pointeurs de souris s'affichent dans le Visualiseur.
Pour le client Java, la bibliothèque native doit être chargée pour que l'option Envoyer toutes les frappes au serveur et le mode Curseur unique fonctionnent. Si les bibliothèques natives ne sont pas chargées, les options Envoyer toutes les frappes au serveur et Curseur unique sont désélectionnées. Si vous tentez de sélectionner l'une de ces options, un message d'erreur s'affiche indiquant que les options sélectionnées ne sont pas prises en charge.
– • Touche Application 2 Toutes les touches individuelles (non pas une combinaison de touches, mais une seule frappe de touche) sont toujours envoyées au système géré. Ceci inclut toutes les touches de fonction, les touches Maj, Alt, Ctrl et les touches Menu. Certaines de ces touches affectent la station de gestion et le système géré.
Gestion de Média Virtuel 13 Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Figure 4. Configuration Média Virtuel Lecteur et périphériques compatibles Le tableau suivant répertorie les lecteurs compatibles via Média Virtuel. Tableau 25.
• • Utilisez les objets du groupe iDRAC.VirtualMedia avec la commande set. Utilisez les objets du groupe cfgRacVirtual avec la commande config. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Pour accéder à Média Virtuel en utilisant la console virtuelle : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Serveur → Console virtuelle. La page Console virtuelle s'affiche. 2. Cliquez sur Lancer Console virtuelle. Le Visualiseur de console virtuelle s'ouvre. REMARQUE : Sous Linux, Java est le type de plug-in par défaut pour accéder à la console virtuelle. Sous Windows, ouvrez le fichier .jnlp pour lancer la console virtuelle à l'aide de Java. 3.
Configuration de Média Virtuel Désactivation des messages d'avertissement tout en lançant la console virtuelle ou le média virtuel via le plug-in Java ou ActiveX Ajout d'images Média Virtuel Vous pouvez créer une image média du dossier à distance et la monter en tant que périphérique USB connecté sur le système d'exploitation du serveur. Pour ajouter des images de média virtuel : 1. Cliquez sur Média virtuel → Créer une image.... 2.
3. Cliquez sur Oui. L'USB est réinitialisé. REMARQUE : Média Virtuel iDRAC7 ne prend pas fin, même après que vous vous déconnectez de la session d'interface Web iDRAC7. Mappage d'un lecteur virtuel Pour mapper un lecteur virtuel : REMARQUE : Lorsque vous utilisez Média Virtuel ActiveX, vous devez disposer des privilèges administratifs pour pouvoir mapper un DVD ou un lecteur Flash USB de système d'exploitation (connecté à la station de gestion).
Affichage des lecteurs virtuels corrects pour le mappage Sur une station de gestion Linux, la fenêtre du Client de Média Virtuel peut contenir des lecteurs de disque et de disquette qui ne font pas partie de la station de gestion. Pour que les lecteurs virtuels corrects soient disponibles pour le mappage, vous devez activer le paramétrage de port du disque dur ATA connecté. Pour ce faire : 1. Redémarrez le système d'exploitation sur la station de gestion.
6. Cliquez sur Oui pour enregistrer les modifications et quitter. Le système géré redémarre. Il tente de démarrer depuis un périphérique amorçable en fonction de la séquence de démarrage. Si le périphérique virtuel est connecté et qu'un support amorçable est présent, le système démarre depuis le périphérique virtuel. Dans le cas contraire, il ignore le périphérique comme dans le cas d'un périphérique physique ne contenant pas de support amorçable.
Installation de l'utilitaire VMCI 14 L'utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de média virtuel de la station de gestion vers iDRAC7 sur le système géré. Utilisez cet utilitaire pour accéder aux fonctions de média virtuel, notamment aux fichiers images et aux lecteurs physiques, pour déployer un système d'exploitation sur plusieurs systèmes distants dans un réseau.
Syntaxe VMCLI L'interface VMCLI est identique sur les systèmes Windows et Linux. La syntaxe VMCLI est la suivante : VMCLI [paramètre] [options d'environnement du système d'exploitation] Par exemple, vmcli -r iDRAC7 adresse IP:iDRAC7 port SSL Le paramètre -r permet à VMCLI de se connecter au serveur défini, d'accéder à iDRAC7et de se mapper au support virtuel spécifié. REMARQUE : La syntaxe VMCLI tient compte de la casse.
• Utilisez la fonction de protection contre l'écriture du périphérique. Lors de la virtualisation des fichiers images en lecture seule, plusieurs sessions peuvent utiliser simultanément le même support d'image. Lors de la virtualisation des lecteurs physiques, une seule session peut accéder à un lecteur physique donné à la fois.
Gestion de la carte SD vFlash 15 La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC7, accédez à Présentation générale → Serveur → vFlash. La page Propriétés de la carte SD s'affiche. Pour plus d'informations sur les propriétés affichées, voir l'Aide en ligne d'iDRAC7.
Activation ou désactivation de la fonctionnalité vFlash à l'aide de RACADM Pour activer ou désactiver la fonctionnalité vFlash à l'aide de la RACADM, utilisez l'une des opérations suivantes : • • Utilisation de la commande config : – Pour activer vFlash : racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 – Pour désactiver vFlash : racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 Avec la commande set : – Pour activer vFlash : racadm set iDRAC.vflashsd.
Toutes les partitions existantes sont supprimées et la carte est reformatée. Pour plus d'informations sur ces commandes, voir le manuel Guide de référence de la ligne de commande RACADM pour iDRAC7 et CMC, disponible à l'adresse dell.com/support/manuals et dell.com/esmmanuals. Initialisation d'une carte SD vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour initialiser une carte SD vFlash à l'aide de l'utilitaire de configuration d'iDRAC : 1.
REMARQUE : Si vous cliquez sur une option dans les pages vFlash lorsqu'une application, telle que WS-MAN, l'utilitaire de configuration d'iDRAC ou RACADM, utilise vFlash ou naviguez vers une autre page dans l'interface graphique, iDRAC7 affiche le message vFlash est utilisé par un autre processus. Réessayez un peu plus tard. vFlash peut créer rapidement une partition lorsque aucune autre opération vFlash n'est en cours, telle que formatage, connexion de partitions, etc.
• Vous disposez du privilège d'accès à Support Virtuel. • La carte est initialisée. • La carte n'est pas protégée contre l'écriture. • Une opération d'initialisation n'est pas en cours d'exécution sur la carte. • Le type d'image et le type d'émulation correspondent. REMARQUE : L'image téléversée et le type d'émulation correspondent. Des problèmes apparaissent lorsque iDRAC7 émule un périphérique avec un type d'image incorrect.
• Vous disposez du privilège d'accès Média Virtuel. • La carte est initialisée. • La carte n'est pas protégée contre l'écriture. • Une opération d'initialisation n'est pas en cours d'exécution sur la carte. Pour formater la partition vFlash : 1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → vFlash → Formater. La page Formater la partition s'affiche. 2. Saisissez les informations requises, puis cliquez sur Appliquer.
• Vous disposez des privilèges d'Accès Média Virtuel. REMARQUE : Par défaut, une partition en lecture seule est créée. Modification d'une partition à l'aide de l'interface Web Pour modifier des partitions : 1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → vFlash → Gérer. La page Gérer les partitions s'affiche. 2. Dans la colonne Lecture seule : – Cochez la case des partitions et cliquez sur Appliquer pour passer en lecture seule.
Lorsque vous connectez ou déconnectez une partition, le bus USB dan le système géré est réinitialisé. Ceci affecte les applications qui utilisent vFlash et déconnecte les sessions Média Virtuel iDRAC7. Avant de connecter ou de déconnecter une partition : • Activez la fonctionnalité vFlash. • Vérifiez qu'aucune opération d'initialisation n'est en cours d'exécution sur la carte. • Vérifiez que vous disposez des privilèges d'accès Média Virtuel.
• L'étiquette de partition vFlash est différente du nom de volume du système de fichiers sur le lecteur émulé USB. Vous pouvez changer le nom de volume. Cette modification ne change pas le nom d'étiquette de partition stocké dans iDRAC7. Suppression de partitions existantes Avant de supprimer des partitions, vérifiez que : • La fonctionnalité vFlash est activée. • La carte n'est pas protégée contre l'écriture. • La partition n'est pas connectée.
Pour télécharger le contenu de la partition vFlash : 1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → vFlash → Télécharger. La page Télécharger la partition s'affiche. 2. Dans le menu déroulant Nom, sélectionnez la partition à télécharger et cliquez sur Télécharger. REMARQUE : Toutes les partitions existantes (à l'exception des partitions connectées) s'affichent dans la liste. La première partition est la partition par défaut. 3.
Utilisation de SMCLP 16 La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles.
• serveurs lames, en rack et de type tour yx2x, utilisez admin->. , où y est un caractère alphanumérique, tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour), et x est un nombre. Ceci indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Cible Définitions admin1/system1/logs1 Cible des collectes du journal d'enregistrements admin1/system1/logs1/log1 Entrée d'enregistrement du journal des événements système (SEL) admin1/system1/logs1/log1 Instance d'enregistrement SEL individuelle sur le système géré admin1/system1/settings1 Paramètres de collecte SMASH du système géré admin1/system1/capacities1 Collecte SMASH des capacités du système géré admin1/system1/consoles1 Collecte SMASH des consoles du système géré admin1/system1/sp1
Cible Définitions admin1/sysetm1/sp1/account1-16/ identity1 Compte d'identité d'utilisateur local admin1/sysetm1/sp1/account1-16/ identity2 Compte d'identité IPMI (LAN) admin1/sysetm1/sp1/account1-16/ identity3 Compte d'identité IPMI (série) admin1/sysetm1/sp1/account1-16/ identity4 Compte d'identité CLP admin1/system1/sp1/acctsvc1 Service de gestion de compte d'utilisateur local admin1/system1/sp1/acctsvc2 Service de gestion de compte IPMI admin1/system1/sp1/acctsvc3 Service de gestion de co
->cd /admin1/system1/logs1/log1/record3 Entrez le verbe cd sans cible pour rechercher l'emplacement en cours dans l'espace d'adressage. Les abréviations .. et . fonctionnent comme dans Windows et Linux : ... fait référence au niveau parent et ., au niveau en cours. Utilisation du verbe Show Pour en savoir plus sur une cible, utilisez le verbe show. Ce verbe affiche les propriétés de la cible, des sous-cibles, des associations et la liste des verbes SM-CLP autorisés dans l'emplacement.
• Pour arrêter le serveur : stop /system1 Le message suivant s'affiche : Le système 1 a été correctement arrêté. • Pour démarrer le serveur : start /system1 Le message suivant s'affiche : Le système a été correctement démarré. • Pour redémarrer le serveur : reset /system1 Le message suivant s'affiche : Le système 1 a été correctement réinitialisé. Gestion du journal SEL Les exemples suivants expliquent comment utiliser le protocole SMCLP pour exécuter des opérations SEL sur le système géré.
• Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s'affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512,000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version • Pour effacer le journal SEL : delete /system1/logs1/log1/record* La sortie suivante s'affiche : All records de
Utilisation du module de service iDRAC 17 La surveillance iDRAC dépend actuellement de OpenManage Server Administrator pour fournir des informations sur l'hôte, telles que le système d'exploitation et le nom d'hôte. Le module de service iDRAC est une application logicielle qui est recommandée sur le serveur (elle n'est pas installée par défaut). Elle vient compléter l'iDRAC en fournissant des données de surveillance du système d'exploitation.
surveillance est activée. Elle n'est pas désactivée si OpenManage Server Administrator est installé sur le système d'exploitation hôte. Réplication des journaux Lifecycle dans ceux du SE Vous pouvez répliquer les journaux Lifecycle Controller sur les journaux du système d'exploitation à partir de l'heure à laquelle la fonction est activée dans l'iDRAC. Ce cas est similaire à la réplication du journal des événements système (SEL) effectuée par OpenManage Server Administrator.
Utilisation du module de service iDRAC à partir de l'interface Web de l'iDRAC Pour utiliser le module de service iDRAC à partir de l'interface Web iDRAC : 1. Accédez à Présentation générale → Serveur → Module de service. La page de configuration du module de service iDRAC s'affiche. 2. Vous pouvez afficher ce qui suit : 3. – L'état de connexion du module de service iDRAC à l'iDRAC.
Déploiement de systèmes d'exploitation 18 Vous pouvez utiliser n'importe quel utilitaire pour déployer des systèmes d'exploitation sur les systèmes gérés : • Interface de ligne de commande CLI Média Virtuel • Console Média Virtuel • Partage de fichier à distance Liens connexes Déploiement de votre système d'exploitation en utilisant VMCLI Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement de
3. Ouvrez une invite de commande avec les privilèges d'administrateur et exécutez le script vmdeploy : vmdeploy.bat -r -u -p [ -f { | } | -c { |} ] [-i ] REMARQUE : Comme IPv6 ne prend pas en charge l'outil IPMI, vmdeploy ne prend pas en charge IPv6.
REMARQUE : Lors de la création du fichier image, suivez les procédures d'installation réseau standard et marquez l'image de déploiement comme étant en lecture seule pour que chaque système cible démarre et exécute la même procédure de déploiement. Pour déployer un système d'exploitation à l'aide de RFS : 1. À l'aide de RFS, montez le fichier d'image ISO ou IMG sur le système géré par l'intermédiaire de NFS ou CIFS (Common Internet File Sharing). 2.
Si vous mettez à jour le micrologiciel iDRAC de la version 1.30.30 à 1.50.50 alors qu'il existe une connexion RFS active et que le mode de connexion du média virtuel est défini sur Déconnecter, l'iDRAC ne tente pas de rétablir la connexion RFS après la mise à niveau du micrologiciel et le redémarrage de l'iDRAC. Configuration du partage de fichier à distance en utilisant l'interface Web Pour activer le partage de fichier à distance : 1.
–c : connecter une image –d : déconnecter une image –u : nom d'utilisateur permettant d'accéder au partage de réseau –p : mot de passe permettant d'accéder au partage de réseau –l : emplacement de l'image sur le partage réseau ; utilisez des guillemets doubles autour du nom de l'emplacement.
Déploiement d'un système d'exploitation intégré sur une carte SD Pour installer un hyperviseur intégré sur une carte SD : 1. Insérez les deux cartes SD dans les logements IDSDM (Internal Dual SD Module) sur le système. 2. Activez le module et la redondance SD (si nécessaire) dans le BIOS. 3. Vérifiez que la carte SD est disponible sur l'un des lecteurs lorsque vous appuyez sur lors du démarrage. 4. Déployez le système d'exploitation intégré et suivez les instructions d'installation.
19 Dépannage d'un système géré à l'aide d'iDRAC7 Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : • la console de diagnostic ; • le code Post ; • les vidéos de démarrage et de blocage ; • l'écran du dernier blocage système ; • les journaux d'événements du système ; • les journaux Lifecycle ; • l'état du panneau avant ; • les voyants des pannes ; • l'intégrité du système.
exporter les résultats vers un partage réseau CIFS ou NFS à l'aide de la commande racdam diagnostics export. Vous pouvez également exécuter les diagnostics à l'aide des commandes WSMAN appropriées. Pour plus d'informations, voir la documentation de WSMAN. Vous devez disposer de la licence iDRAC7 Express pour utiliser les diagnostics automatisés à distance.
Affichage des codes Post Les codes Post sont des indicateurs d'avancement du BIOS du système, qui indiquent les étapes de la séquence de démarrage depuis une réinitialisation avec mise sous tension. Ils permettent d'identifier les problèmes liés au démarrage du système. La page Codes du Post affiche le dernier code Post système avant le démarrage du système. Pour afficher les codes Post, accédez à Présentation générale → Serveur → Dépannage → Code du Post.
Affichage de l'état du panneau avant Le panneau avant du système géré résume l'état des composants suivants du système : • Batteries • Ventilateurs • Intrusion • Blocs d'alimentation • Média Flash amovible • Températures • Tensions Vous pouvez afficher l'état du panneau avant du système géré : • Pour les serveurs en rack et de type tour : état du panneau avant LCD et du voyant LED d'ID système ou état du panneau avant LED et voyant d'ID système.
Configuration du paramétrage LED d'ID système Voyants des problèmes matériels Les problèmes matériels sont les suivants : • Défaillance de la mise sous tension • Ventilateurs bruyants • Perte de connectivité réseau • Défaillance du disque dur • Défaillance du média USB • Endommagement physique En fonction du problème, utilisez les méthodes suivantes pour éliminer le problème : • Remettez le module ou le composant en place et redémarrez le système.
• — Indique un état de défaillance. • — Indique un état inconnu Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
3. Cliquez sur Exporter. Les informations sont collectées et exportées vers l'emplacement spécifié au format .zip. Si vous exportez le rapport sans privilèges de connexion et de contrôle du serveur, un message d'erreur s'affiche. Si le Lifecycle Controller est désactivé ou en état de récupération, un message d'avertissement et les étapes d'activation de Lifecycle Controller s'affichent.
Restauration des paramètres par défaut définis en usine d'iDRAC7 à l'aide de l'interface Web iDRAC7 Pour restaurer les paramètres par défaut définis en usine d'iDRAC7 à l'aide de l'interface Web iDRAC7 : 1. Allez à Présentation → Serveur → Dépannage → Diagnostics. La page Diagnostics de la console s'affiche. 2. Cliquez sur Réinitialiser iDRAC sur les paramètres par défaut. L'état d'avancement s'affiche en pourcentage. L'iDRAC7 redémarre et est restaurée sur ses paramètres par défaut.
Questions fréquemment posées 20 Cette section contient les questions courantes sur les éléments suivants : • Journal des événements système • Sécurité du réseau • Active Directory • Connexion directe • Ouverture de session avec une carte à puce • Console virtuelle • Média virtuel • Carte SD vFlash • Authentification • Périphériques de stockage • RACADM • Divers Journal des événements système Lors de l'utilisation de l'interface Web iDRAC7 via Internet Explorer, pourquoi le journal
Pourquoi le serveur DNS n'enregistre pas iDRAC7 ? Certains serveurs DNS enregistrent les noms iDRAC7 qui contiennent jusqu'à 31 caractères. Lors de l'accès à l'interface Web d'iDRAC7, un avertissement de sécurité s'affiche pour indiquer que le nom d'hôte du certificat SSL ne correspond pas au nom d'hôte iDRAC7. iDRAC7 inclut un certificat de serveur iDRAC7 par défaut pour protéger le réseau lors de l'accès à l'interface Web et à l'interface distante RACADM.
Si la validation de certificat est activée, lorsque iDRAC7 établit la connexion SSL avec le serveur d'annuaire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur d'annuaire. Les principales causes de l'échec de la validation de certification sont les suivantes : • La date iDRAC7 ne se trouve pas dans la période de validité du certificat du serveur ou du certificat CA. Vérifiez l'heure iDRAC7 et la période de validité de votre certificat.
iDRAC7 prend-il en charge le nom NetBIOS ? Pas dans cette version. Pourquoi l'ouverture de session dans iDRAC7 par carte à puce ou connexion directe Active Directory prend-elle jusqu'à quatre minutes ? L'ouverture de session par carte à puce ou connexion directe Active Directory dure moins de 10 secondes normalement, mais elle peut prendre jusqu'à quatre minutes si vous avez défini le serveur DNS préféré et le serveur DNS secondaire et qu'une erreur s'est produite au niveau du serveur DNS préféré.
3. Accédez à Paramètres de l'ordinateur local → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Options de sécurité. . 4. Cliquez avec le bouton droit de la souris sur Sécurité réseau : Configurer les types de cryptage autorisés pour Kerberos et sélectionnez Propriétés. 5. Activez toutes les options. 6. Cliquez sur OK. Vous pouvez désormais ouvrir une session dans iDRAC via la connexion directe. Définissez les paramètres supplémentaires suivants pour le schéma étendu : 1.
Déterminez si la carte à puce est verrouillée suite à un trop grand nombre de tentatives avec un code PIN incorrect. Dans ce cas, contactez l'émetteur de la carte à puce de l'entreprise pour obtenir une nouvelle carte. Console virtuelle Une session de console virtuelle est active, même si vous avez fermé la session dans l'interface Web iDRAC7. Est-ce normal ? Oui. Fermez la fenêtre du visualiseur de console virtuelle pour quitter la session correspondante.
• • Accédez à l'onglet Outils → Options de session → Souris. Sous Accélération de la souris, sélectionnez Linux. Sous le menu Outils, sélectionnez l'option Pointeur unique. Comment synchroniser les pointeurs de souris dans la fenêtre du visualiseur de console virtuelle ? Avant de démarrer une session de console virtuelle, veillez à sélectionner la souris correspondant à votre système d'exploitation.
1. Cliquez Outils → Options Internet → Sécurité → Sites de confiance. 2. Cliquez sur Sites et entrez l'adresse IP ou le nom DNS d'iDRAC7. 3. Cliquez sur Ajouter. 4. Cliquez sur Niveau personnalisé. 5. Dans la fenêtre Paramètres de sécurité, sélectionnez Demander sous Télécharger les contrôles ActiveX non signés.
si le protocole STP (Spanning Tree Protocol) est activé sur le commutateur. Dans ce cas, il est recommandé d'activer « portfast » pour le commutateur de port connecté au serveur. Dans la plupart des cas, la console virtuelle se restaure. Média virtuel Pourquoi la connexion du client Média Virtuel s'interrompt-elle parfois ? Si le délai d'attente du réseau expire, le micrologiciel d'iDRAC7 interrompt la connexion en déconnectant la liaison entre le serveur et le lecteur virtuel.
1. Ouvrez une invite de commande Linux et exécutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernière entrée de ce message et notez l'heure. 3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au lecteur de disquette virtuel. 5.
REMARQUE : Dans ce cas, le transfert des données entre le serveur géré et iDRAC7 pour Média Virtuel et la console virtuelle n'est pas sécurisé. • Si vous utilisez un système d'exploitation Windows, arrêtez le service Windows appelé Collecteur d'événements de Windows. Pour ce faire, accédez à Démarrer → Outils d'administration → Services. Cliquez avec le bouton droit de la souris sur Collecteur d'événements de Windows et cliquez sur Arrêter.
Lorsque vous exécutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effacées. Une ou plusieurs des erreurs suivantes peuvent survenir lorsque vous utilisez les commandes et les sous-commandes RACADM : • Messages d'erreur de l'interface locale RACADM : problèmes tels que erreurs de syntaxe, erreurs typographiques et noms incorrects.
commandes CMC RACADM peuvent être envoyées depuis cette connexion. Voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC pour la liste complète des sous-commandes CMC RACADM. Dans l'interface locale RACADM, utilisez la commande racadm getsysinfo. Par exemple : $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
Comment changer le nom du logement du système dans un châssis ? 1. Ouvrez une session dans l'interface Web CMC et accédez à Châssis → Serveurs → Installation . 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer. iDRAC7 sur le serveur lame ne répond pas au cours du démarrage. Retirez et réinsérez le serveur. Vérifiez l'interface Web CMC pour déterminer si iDRAC7 est indiqué comme composant pouvant être mis à niveau.
Scénarios de cas d'utilisation 21 Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types. Dépannage d'un système géré inaccessible Après avoir reçu des alertes d'OpenManage Essentials, de Dell Management Console ou d'un collecteur d'interruptions local, cinq serveurs dans un centre de données sont inaccessibles suite à un blocage du système d'exploitation ou du serveur.
Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : • Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → Résumé du système pour afficher les informations du système et accéder aux liens de la page pour évaluer l'intégrité du système. Par exemple, vous pouvez évaluer l'intégrité du ventilateur du châssis.
• Interface Web CMC • Services à distance Lifecycle Controller • Lifecycle Controller • DRACT (Dell Remote Access Configuration Tool) Exécution d'un arrêt normal Pour exécuter un arrêt normal, dans l'interface Web d'iDRAC7, accédez aux emplacements suivants : • Présentation générale → Serveur → Alimentation/Thermique → Configuration de l'alimentation → Contrôle de l'alimentation. La page Contrôle de l'alimentation s'affiche. Sélectionnez Arrêt normal et cliquez sur Appliquer.
Gestion de la densité d'un rack Actuellement, les deux serveurs sont installés dans un rack. Pour ajouter deux serveurs, vous devez déterminer la capacité restante dans le rack. Pour évaluer la capacité d'un rack pour ajouter des serveurs : 1. Affichez les données de consommation électrique actuelle et l'historique de consommation des serveurs. 2.
