Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Retour à la page Contenu Présentation d'iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
possèdent les utilisateurs (la carte à puce) et sur ce qu'ils connaissent (le code PIN). l Autorisation basée sur les rôles, qui permet à un administrateur de configurer des privilèges spécifiques pour chaque utilisateur l Configuration de la réf. utilisateur et du mot de passe l Interfaces SM-CLP et Web prenant en charge le cryptage 128 bits et 40 bits (dans les pays où le cryptage 128 bits n'est pas accepté) à l'aide de la norme SSL 3.
Capture de l'écran du dernier plantage Capture au démarrage Média virtuel Partage de fichiers à distance Console virtuelle Partage de la console virtuelle vFlash Surveillance Surveillance et alertes des capteurs Contrôle de l'alimentation en temps réel Graphique d'alimentation en temps réel Compteurs d'alimentation historiques Inventaire du système Journalisation Journal des événements système (SEL) Journal du RAC Journal de suivi Syslog distant Notes de travail = pris en charge ; = non pris en charge Pla
l Prise en charge des utilitaires IPMI, tels qu'IPMItool et ipmish. Ports iDRAC6 Le Tableau 1-3 répertorie les ports sur lesquels iDRAC6 écoute les connexions. Le Tableau 1-4 identifie les ports qu'iDRAC6 utilise en tant que client. Ces informations sont requises pour ouvrir des pare-feu pour pouvoir accéder à distance à un iDRAC6. PRÉCAUTION : iDRAC6 ne recherche pas les conflits entre les ports configurables.
l Le Guide d'utilisation des progiciels Dell Update Packages fournit des informations sur l'obtention et l'utilisation des progiciels Dell Update Packages dans le contexte de la stratégie de mise à jour de votre système. l Le Guide d'utilisation de Dell Lifecycle Controller fournit des informations sur utilitaire Unified Server Configurator (USC), l'utilitaire Unified Server Configurator – Lifecycle Controller Enabled (USC – LCE) et les services distants.
Retour à la page Contenu Configuration d'iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
serveurs gérés. SM-CLP SM-CLP est la mise en uvre du protocole de ligne de commande Server Management (SM-CLP) du groupe de travail de gestion de serveur incorporé dans iDRAC6. La ligne de commande SM-CLP est accessible en ouvrant une session sur iDRAC6 à l'aide de Telnet ou de SSH et en tapant smclp à l'invite CLI. Les commandes SM-CLP permettent d'implémenter un sous-ensemble, particulièrement utile, des commandes RACADM locales.
En plus des utilisateurs locaux d'iDRAC6, vous pouvez utiliser Microsoft Active Directory ou le service d'annuaire LDAP générique pour authentifier les ouvertures de session utilisateur sur iDRAC6. Pour plus d'informations, voir Utilisation du service d'annuaire iDRAC6.
Installez et configurez une carte de média vFlash pour utilisation avec iDRAC6. l Interface Web iDRAC6 et utilisation de la RACADM : voir Configuration de la carte SD vFlash et gestion des partitions vFlash Installer le logiciel Managed Server Installez le système d'exploitation sur le serveur Dell PowerEdge à l'aide du média virtuel, puis installez le logiciel Dell OpenManage sur le serveur Dell PowerEdge géré et configurez la fonctionnalité Écran de la dernière panne.
avoir cliqué sur Lancer l'interface utilisateur iDRAC6. REMARQUE : si le LAN réseau iDRAC6 est désactivé (LAN activé = non), la connexion directe n'est pas disponible. REMARQUE : si le serveur est retiré du châssis, que l'adresse IP iDRAC6 est modifiée ou qu'un problème de connexion réseau iDRAC6 se produit, un écran d'erreur peut s'afficher lorsque vous cliquez sur l'icône Lancer l'interface utilisateur iDRAC6. Configuration de la mise en réseau pour iDRAC6 1.
emplacement particulier dans le châssis. Les adresses attribuées à distance sont affichées uniquement sur l'interface utilisateur hors bande iDRAC et non via d'autres interfaces telles que RACADM et des outils IPMI. FlexAddress MAC pour iDRAC6 La fonctionnalité FlexAddress remplace les adresses MAC attribuées par le serveur par les adresses MAC attribuées par le châssis et est désormais implémentée pour iDRAC6, ainsi que les LOM des lames, les cartes mezzanine et les modules d'E/S.
Attribut Description Syslog distant activé Sélectionnez cette option pour activer la transmission et la saisie à distance du syslog sur le serveur spécifié. Lorsque le syslog est activé, de nouvelles entrées de journal sont envoyées à un ou à des serveurs syslog. Serveur syslog Saisissez l'adresse du serveur syslog distant afin de journaliser les messages iDRAC6 tels que le journal SEL et le journal du RAC.
Le format du chemin de l'image partagé CIFS est le suivant : //// Le format du chemin de l'image partagé NFS est le suivant : :/ Si un nom d'utilisateur contient un nom de domaine, le nom d'utilisateur doit alors être saisi au format @. Par exemple, user1@dell.com est un nom d'utilisateur valide, à l'inverse de dell\user1.
PRÉCAUTION : tous les caractères, caractères alphanumériques et spéciaux compris, peuvent faire partie du nom d'utilisateur, du mot de passe et de emplacement_de_l'image, à l'exception des caractères suivants : ' (guillemets simples), "(guillemets doubles), ,(virgule), < (inférieur à) et > (supérieur à). Lorsque vous utilisez un partage de fichiers distant, les caractères susmentionnés ne peuvent pas faire partie du nom d'utilisateur, du mot de passe et de emplacement_de_l'image.
Hors ligne Au démarrage, la signature CID de la carte est différente de la valeur de stockage NV ou la carte constitue la destination d'une opération de copie en cours. Protégé contre l'écriture La carte est protégée contre l'écriture par le loquet physique situé sur la carte SD. Le module IDSDM ne peut pas utiliser de carte protégée contre l'écriture. Mise à jour du micrologiciel iDRAC6 La mise à jour du micrologiciel iDRAC6 installe une nouvelle image de micrologiciel dans la mémoire flash.
2. Importez la clé publique dans votre base de données de confiance gpg en exécutant la commande suivante : gpg --import 3. Pour éviter un avertissement de clé non approuvée, modifiez le niveau de confiance de la clé GPG publique Dell. a. Entrez la commande suivante : gpg --edit-key 23B66A9D b. Dans l'éditeur de clé GPG, tapez fpr. Le message suivant s'affiche : pub 1024D/23B66A9D 2001-04-16 Dell, Inc. (Groupe de produit)
fpr trust c. Entrez 5, puis appuyez sur pour choisir Je fais définitivement confiance dans le menu. d. Tapez y pour confirmer votre choix. e. Tapez quit pour quitter l'éditeur de clé GPG. Cette opération termine la validation de la clé publique Dell. 4. Vérifiez la signature numérique du progiciel Dell PowerEdge M610 iDRAC6 en exécutant la commande suivante : gpg --verify IDRAC_FRMW_LX_2.2.BIN.sign IDRAC_FRMW_LX_2.2.
9. Une fois la mise à jour du micrologiciel terminée, la fenêtre Téléverser (étape 3 sur 3) s'actualise avec le résultat et iDRAC6 se réinitialise automatiquement. Vous devez fermer la fenêtre du navigateur ouverte et vous reconnecter à iDRAC6 avec une nouvelle fenêtre de navigateur. Mise à jour du micrologiciel iDRAC6 via la RACADM Vous pouvez mettre à jour le micrologiciel iDRAC6 à l'aide de la RACADM distante. 1.
Lorsque l'écran Utilitaire de configuration de l'iDRAC6 apparaît, utilisez les touches fléchées pour faire défiler vers le bas. 1. Activez IPMI sur le LAN. 2. Saisissez la clé de cryptage RMCP+ de votre site, si elle est utilisée.
17. Cliquez sur Envoyer pour envoyer un message d'alerte test par e-mail. Dell vous recommande vivement, à des fins de sécurité, de créer un utilisateur séparé pour les commandes IPMI avec son propre nom d'utilisateur, ses propres privilèges IPMI sur le LAN et son propre mot de passe : 1. Dans l'arborescence du système, sélectionnez Système® Paramètres iDRAC. 2. Cliquez sur l'onglet Réseau/Sécurité, puis sur Utilisateurs.
Retour à la page Contenu Configuration de la station de gestion Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Pour configurer le navigateur Web Internet Explorer pour accéder à un serveur proxy, suivez les étapes suivantes : 1. Ouvrez une fenêtre de navigateur Web. 2. Cliquez sur Outils, puis sur Options Internet. La fenêtre Options Internet s'affiche. 3. Sélectionnez Outils® Options Internet® Sécurité® Réseau local. 4. Cliquez sur Personnaliser le niveau. 5. Sélectionnez Moyen-bas dans le menu déroulant et cliquez sur Réinitialiser. Cliquez sur OK pour confirmer.
l Réutiliser les fenêtres pour lancer des raccourcis : décoché Dans la section Paramètres HTTP 1.1 : l Utiliser HTTP 1.1 : coché l Utiliser HTTP 1.1 avec une connexion par proxy : coché Dans la section Java (Sun) : l Utiliser JRE 1.6.
5. Cliquez sur Fermer. 6. Cliquez sur OK puis actualisez votre navigateur. Lorsque vous lancez la console virtuelle pour la première fois via IE8 avec un plug-in Active-X, le message « Erreur de certificat : navigation bloquée » peut s'afficher. 1. Cliquez sur Continuer vers ce site Web. 2. Cliquez sur Installer pour installer les contrôles Active-X dans la fenêtre Avertissement de sécurité. La session de console virtuelle est lancée.
LANG="zh_CN.UTF-8" SUPPORTED="zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh" 6. Fermez la session, puis ouvrez la session sur le système d'exploitation. Lorsque vous passez d'une langue à l'autre, assurez-vous que ce correctif est toujours valide. Sinon, répétez cette procédure.
Installation d'un environnement d'exécution Java (JRE) REMARQUE : si vous utilisez Internet Explorer, un contrôle ActiveX est fourni pour le visualiseur de console virtuelle. Vous pouvez également utiliser le visualiseur de console virtuelle Java avec Firefox si vous installez un JRE et configurez le visualiseur de console virtuelle dans l'interface Web iDRAC6 avant de lancer le visualiseur. Voir Configuration de la console virtuelle et du média virtuel dans l'interface Web iDRAC6 pour plus d'informations.
2. À l'invite, entrez : telnet SSH avec iDRAC6 Secure Shell (SSH) est une connexion de ligne de commande ayant les mêmes fonctions qu'une session Telnet, mais intégrant la négociation de session et le cryptage pour améliorer la sécurité. iDRAC6 prend en charge la version 2 de SSH avec authentification par mot de passe. SSH est activé par défaut sur iDRAC6. Vous pouvez utiliser des programmes gratuits tels que PuTTY ou OpenSSH sur une station de gestion pour vous connecter à l'iDRAC6 du serveur géré.
l l DVD Dell Systems Management Tools and Documentation Site Web du support de Dell et fichiers « Lisez-moi » : consultez les fichiers « Lisez-moi » et le site Web du support de Dell à l'adresse support.dell.com/manuals pour obtenir les dernières informations sur vos produits Dell. Pour des informations sur l'installation d'IT Assistant, voir le Guide d'utilisation de Dell OpenManage IT Assistant disponible à l'adresse support.dell.com/manuals.
Retour à la page Contenu Configuration du serveur géré Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation Installation du logiciel sur le serveur géré Configuration du serveur géré pour la capture de l'écran de la dernière panne Désactivation de l'option Redémarrage automatique de Windows Cette section décrit les tâches permettant de configurer le serveur géré afin d'optimiser vos fonctions de gestion à distance.
Windows Server ou Windows Vista. 1. Ouvrez le Panneau de configuration de Windows et double-cliquez sur l'icône Système. 2. Cliquez sur l'onglet Avancé. 3. Sous Démarrage et récupération, cliquez sur Paramètres. 4. Décochez la case Redémarrage automatique. 5. Cliquez deux fois sur OK.
Retour à la page Contenu Configuration d'iDRAC6 Enterprise via l'interface Web Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
1. Dans le coin supérieur droit de la fenêtre principale, cliquez sur Fermer la session pour fermer la session. 2. Fermez la fenêtre du navigateur. REMARQUE : le bouton Fermer la session n'apparaît pas tant que vous n'avez pas ouvert une session. REMARQUE : lorsque le navigateur est fermé sans avoir préalablement fermé la session, la session peut rester ouverte jusqu'à ce qu'elle expire. Il est recommandé de cliquer sur le bouton Fermer la session pour mettre fin à une session.
Paramètre Description Paramètres de la carte d'interface réseau Adresse MAC Affiche l'adresse de contrôle de l'accès aux médias (MAC) qui identifie de manière unique chaque nud d'un réseau. L'adresse MAC ne peut pas être modifiée. Activer le NIC Lorsqu'il est coché, ce paramètre indique que la carte réseau est activée et active les commandes restantes de ce groupe. Lorsqu'un NIC est désactivé, toutes les communications avec iDRAC6 via le réseau sont bloquées. Par défaut : décoché.
Paramètre Description Activer IPMI sur LAN Lorsqu'elle est cochée, cette case indique que le canal LAN IPMI est activé. Par défaut : décoché. Limite du niveau de privilège du canal Configure le niveau de privilège maximum, pour l'utilisateur, qui peut être accepté sur le canal LAN. Sélectionnez l'une des options suivantes : Administrateur, Opérateur ou Utilisateur. L'option par défaut est Administrateur. Clé de cryptage Configure la clé de cryptage.
avant blocage IP session ne soient rejetées à partir de cette adresse. Le nombre par défaut est 10. Plage d'échecs avant blocage IP Détermine la période en secondes pendant laquelle des échecs du nombre d'échecs avant blocage IP doivent se produire pour déclencher la période de pénalité avant blocage IP. La période par défaut est 3 600.
REMARQUE : vous pouvez activer ou désactiver la génération d'une alerte pour tous les événements en cochant ou décochant la case située en regard de l'en-tête de colonne Générer une alerte. 6. Cliquez sur Appliquer. Configuration des interruptions d'événement sur plateforme (PET) REMARQUE : vous devez disposer du droit Configurer iDRAC pour ajouter ou activer/désactiver une alerte SNMP. Les options suivantes ne sont pas disponibles si vous ne disposez pas de l'autorisation Configurer iDRAC. 1.
e. f. ¡ Si le champ est vide, que le nom d'hôte d'iDRAC6 est vierge et que le nom de domaine DNS est actif, l'adresse e-mail source est alors :@. ¡ Si le champ est vide, que le nom d'hôte iDRAC6 est vierge et que le nom de domaine DNS est vierge, l'adresse e-mail source est alors :@.
1. Cliquez sur Système® Paramètres iDRAC® Réseau/Sécurité® Utilisateurs. L'écran Utilisateurs affiche la Réf. utilisateur, l'état, le nom d'utilisateur, les privilèges LAN IPMI de chaque utilisateur, les privilèges iDRAC6 et les communications série sur le LAN. REMARQUE : Utilisateur-1 est réservé pour l'utilisateur anonyme IPMI et n'est pas configurable. 2. Dans la colonne Réf. utilisateur, cliquez sur un numéro de référence utilisateur. 3.
–C permet de modifier le commentaire de la clé publique et est facultative. Une fois la commande exécutée, téléversez le fichier public. REMARQUE : les clés générées depuis la station de gestion Linux à l'aide de ssh-keygen ne sont pas au format RFC4716, mais au format openSSH. Les clés publiques openSSH peuvent être téléversées sur iDRAC6. L'algorithme de clé publique iDRAC6 valide les clés openSSH et RFC4716, convertit en interne les clés RFC4716 au format openSSH, puis stocke les clés en interne.
Option Description Supprimer La clé téléversée s'affiche dans la zone. Sélectionnez l'option Supprimer et cliquez sur Appliquer pour supprimer la clé existante. 1. Si vous sélectionnez Configurer l'utilisateur et cliquez sur Suivant, la page Configuration utilisateur apparaît. 2. Sur l'écran Configuration utilisateur, définissez les propriétés et les privilèges de l'utilisateur. Le Tableau 5-11 décrit les paramètres généraux pour configurer un nom d'utilisateur et un mot de passe iDRAC6.
Tableau 5-13. Autre privilège Propriété Description Groupe iDRAC6 Définit le privilège utilisateur iDRAC6 maximal comme l'une des options suivantes : Administrateur, Utilisateur privilégié, Utilisateur invité, Personnalisé ou Aucun. Voir le Tableau 5-14 pour connaître les droits Groupe iDRAC6. Ouvrir une session iDRAC6 Permet à l'utilisateur d'ouvrir une session iDRAC6. Configurer iDRAC6 Permet à l'utilisateur de configurer iDRAC6.
iDRAC6 utilise un serveur Web, un serveur configuré pour utiliser le protocole de sécurité SSL standard afin de transférer des données cryptées sur un réseau. Basé sur la technologie de cryptage à clé publique et clé privée, SSL est une technologie répandue permettant la communication authentifiée et cryptée entre les clients et les serveurs afin d'empêcher toute écoute indiscrète au sein d'un réseau.
2. Dans l'écran Générer une requête de signature de certificat (RSC), entrez une valeur pour chaque attribut RSC. Le Tableau 5-16 décrit les options de l'écran Générer une requête de signature de certificat (RSC). 3. Cliquez sur Générer pour créer la requête de signature de certificat. 4. Cliquez sur Télécharger pour enregistrer le fichier RSC sur votre station de gestion distante. Tableau 5-16.
REMARQUE : vous devez disposer de l'autorisation Configurer iDRAC pour configurer Active Directory, et téléverser, télécharger et afficher un certificat Active Directory. REMARQUE : pour plus d'informations sur la configuration d'Active Directory et sur la manière de configurer Active Directory avec le schéma standard ou un schéma étendu, voir Utilisation du service d'annuaire iDRAC6.
REMARQUE : l'activation de l'ouverture de session par carte à puce ou de la connexion directe ne désactive pas les interfaces hors bande de ligne de commande, y compris Telnet, SSH, RACADM?distante et IPMI sur le LAN. REMARQUE : dans cette version, la fonctionnalité Authentification bifactorielle (TFA) articulée autour de la carte à puce n'est pas prise en charge si Active Directory est configuré pour le schéma étendu.
Configurer iDRAC6 Permet au groupe de configurer iDRAC6. Configurer les utilisateurs Permet au groupe de configurer des utilisateurs. Effacer les journaux Permet au groupe d'effacer des journaux. Exécuter les commandes de contrôle du serveur Permet au groupe d'exécuter des commandes de contrôle du serveur. Accéder à la console virtuelle Permet au groupe d'accéder à la console virtuelle. Accéder au média virtuel Permet au groupe d'accéder au média virtuel.
2. Sous Configuration locale, cliquez pour sélectionner Désactiver les mises à jour de la configuration UTILISATEUR locale iDRAC6 pour désactiver l'accès. 3. Cliquez sur Appliquer. Configuration des services iDRAC6 REMARQUE : pour modifier ces paramètres, vous devez disposer de l'autorisation Configurer iDRAC6. REMARQUE : les changements appliqués aux services prennent effet immédiatement. Les connexions existantes peuvent prendre fin sans avertissement.
Paramètre Description Activé Active ou désactive Telnet. Lorsqu'elle est cochée, Telnet est activé. La valeur par défaut est Décochée. Nombre maximal de sessions Nombre maximal de sessions Telnet simultanées autorisées pour ce système. Jusqu'à 4 sessions Telnet simultanées sont prises en charge. Vous ne pouvez pas modifier ce champ. Sessions actives Nombre de sessions Telnet ouvertes sur le système. Vous ne pouvez pas modifier ce champ.
une nouvelle fenêtre de navigateur. Mise à jour du micrologiciel iDRAC6 avec CMC Généralement, le micrologiciel iDRAC6 est mis à jour à l'aide des utilitaires iDRAC6, comme par exemple, l'interface Web iDRAC6 ou les progiciels de mise à jour spécifiques au système d'exploitation téléchargés à partir de support.dell.com. Vous pouvez utiliser l'interface Web CMC ou la RACADM pour mettre à jour le micrologiciel iDRAC6.
Retour à la page Contenu Utilisation du service d'annuaire iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Spécifications pour l'activation de l'authentification Active Directory pour iDRAC6 Pour utiliser la fonctionnalité Authentification Active Directory d'iDRAC6, vous devez déjà avoir déployé une infrastructure Active Directory. Consultez le site Web de Microsoft pour des informations sur la configuration d'une infrastructure Active Directory si vous n'en avez pas déjà une.
Pour téléverser le certificat via l'interface Web, consultez Configuration d'Active Directory avec le schéma standard via l'interface Web iDRAC6. Importation du certificat SSL du micrologiciel iDRAC6 REMARQUE : si le serveur Active Directory est défini pour authentifier le client lors de la phase d'initialisation d'une session SSL, vous devez également téléverser le certificat du serveur iDRAC6 sur le contrôleur de domaine d'Active Directory.
extensions au schéma, elles sont sûres que ces extensions sont uniques et ne créent pas de conflits entre elles. Pour étendre le schéma dans Microsoft Active Directory, Dell a reçu des OID uniques, des extensions de noms uniques et des références d'attributs liées de manière unique pour les attributs et les classes ajoutés au service d'annuaire. l L'extension de Dell est : dell l L'OID de base de Dell est : 1.2.840.113556.1.8000.
La figure illustre deux objets Association : A01 et A02. Utilisateur1 est associé à iDRAC2 via les deux objets Association. Par conséquent, Utilisateur1 a accumulé des privilèges résultant de l'association de l'ensemble des privilèges pour les objets Priv1 et Priv2 sur iDRAC2. Par exemple, Priv1 possède les privilèges Ouvrir une session, Média virtuel et Effacer les journaux, et Privr2 a les privilèges Ouvrir une session sur iDRAC, Configurer iDRAC et Alertes test.
suivants : l Lecteur de DVD :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files l :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender Pour utiliser les fichiers LDIF, consultez les instructions du fichier « Lisez-moi » qui se trouve dans le répertoire LDIF_Files. Pour utiliser l'utilitaire Dell Schema Extender pour étendre le schéma Active Directory, voir Utilisation de Dell Schema Extender.
SuperClasses Groupe Attributs dellProductMembers dellPrivilegeMember Tableau 6-5. Classe dellRAC4Privileges OID 1.2.840.113556.1.8000.1280.1.1.1.3 Description Définit les privilèges (droits d'autorisation) pour iDRAC6 Type de classe Classe auxiliaire SuperClasses None (Aucune) Attributs dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 6-6.
dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 TRUE si l'utilisateur a les droits Ouvrir une session sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 TRUE si l'utilisateur a les droits Configuration de carte sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.
1. Si vous êtes connecté au contrôleur de domaine, cliquez sur Démarrer Outils d'administration® Utilisateurs et ordinateurs Active Directory. Si vous n'avez pas ouvert une session sur le contrôleur de domaine, la version appropriée du pack administrateur Microsoft doit être installée sur votre système local. Pour installer ce pack administrateur, cliquez sur Démarrer® Exécuter, tapez MMC et appuyez sur Entrée. La MMC s'affiche. 2.
REMARQUE : l'objet Association iDRAC6 est dérivé d'un groupe et son étendue est définie sur Domaine local. 1. Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur. 2. Sélectionnez Nouveau® Objet avancé Gestion à distance Dell. Cette action ouvre la fenêtre Nouvel objet. 3. Entrez un nom pour le nouvel objet. 4. Sélectionnez Objet Association. 5. Sélectionnez l'étendue de l'objet Association. 6. Cliquez sur OK. 7.
Configuration de Microsoft Active Directory avec le schéma étendu via l'interface Web iDRAC6 1. Ouvrez une fenêtre d'un navigateur Web pris en charge. 2. Ouvrez une session sur l'interface Web iDRAC6. 3. Dans l'arborescence du système, sélectionnez Système® Paramètres iDRAC® Réseau/Sécurité® Onglet Service d'annuaire® Microsoft Active Directory. L'écran de résumé Active Directory apparaît. 4. Faites défiler jusqu'au bas de l'écran, puis cliquez sur Configurer Active Directory.
L'écran Étape 4 sur 4 Active Directory apparaît. 16. Sous Paramètres du schéma étendu, entrez le nom iDRAC6 et le nom de domaine iDRAC6 pour configurer l'objet Périphérique iDRAC6 et son emplacement dans Active Directory. 17. Cliquez sur Terminer pour sauvegarder vos modifications, puis sur Terminé. La page résumé Configuration et gestion d'Active Directory apparaît. Testez ensuite les paramètres Active Directory que vous venez de configurer. 18.
racadm config -g cfgLanNetworking -o cfgDNSServer1 racadm config -g cfgLanNetworking -o cfgDNSServer2 4.
des contrôleurs de domaine doivent être configurées sur iDRAC6. Dans ce scénario à domaine unique, tous les types de groupes sont pris en charge. Si tous les utilisateurs d'ouverture de session et groupes de rôles, ou l'un des groupes imbriqués, proviennent de domaines multiples, les adresses du serveur de catalogue global doivent être configurées sur iDRAC6. Dans ce scénario à plusieurs domaines, tous les groupes de rôles et groupes imbriqués, le cas échéant, doivent être du type Groupe universel.
de domaine. Lorsque l'option Définir des adresses de contrôleur de domaine est sélectionnée, au moins une des trois adresses doit être configurée. iDRAC6 tente de se connecter à chacune des adresses configurées une par une jusqu'à ce qu'une connexion soit établie. Si Schéma standard est sélectionné, il s'agit des adresses des contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes de rôles.
Configuration d'Active Directory avec le schéma standard via la RACADM Utilisez les commandes suivantes pour configurer la fonctionnalité Active Directory d'iDRAC6 avec le schéma standard via la CLI RACADM au lieu de l'interface Web. 1.
racadm config -g cfgUserDomain -o cfgUserDomainName -i Jusqu'à 40 domaines utilisateur peuvent être configurés avec des numéros d'index compris entre 1 et 40. Voir Utilisation d'iDRAC6 avec Microsoft Active Directory pour obtenir des détails sur les domaines utilisateur.
PRÉCAUTION : veillez à ce que CN = FQDN LDAP ouvert soit défini (par exemple, CN= openldap.lab) dans le champ Objet du certificat de serveur LDAP lors de la génération du certificat. Le champ CN du certificat du serveur doit correspondre à l'adresse du serveur LDAP dans iDRAC6 pour que la validation du certificat soit fiable. 6. Sous Téléverser le certificat d'autorité de certification du service d'annuaire, tapez le chemin de fichier du certificat ou naviguez pour trouver le fichier du certificat.
24. Configurez des groupes de rôles supplémentaires, le cas échéant. 25. Cliquez sur Terminer pour retourner à la page de résumé Configuration et gestion LDAPgénériques. 26. Cliquez sur Paramètres de test pour vérifier les paramètres LDAP générique. 27. Saisissez le nom d'utilisateur et le mot de passe d'un utilisateur de répertoire choisi pour tester les paramètres LDAP.
J'ai activé la validation du certificat, mais je ne suis pas parvenu à ouvrir une session sur Active Directory. J'ai exécuté les diagnostics depuis l'interface utilisateur et les résultats du test affichent le message d'erreur suivant.
Schémas étendu et standard J'utilise un schéma étendu dans un environnement à domaines multiples. Comment puis-je configurer les adresses du contrôleur de domaine ? Utilisez le nom d'hôte (FQDN) ou l'adresse IP du ou des contrôleurs de domaine servant le domaine dans lequel l'objet iDRAC6 réside. Dois-je configurer les adresses du catalogue global ? Si vous utilisez le schéma étendu, il est impossible de configurer les adresses de catalogue global, car elles ne sont pas utilisées avec le schéma étendu.
Retour à la page Contenu Configuration d'iDRAC6 pour la connexion directe et l'ouverture de session par carte à puce Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Le fichier keytab généré par l'utilitaire ktpass est mis à la disposition d'iDRAC6 en tant que téléversement de fichier et est activé pour devenir un service « kerberisé » sur le réseau. Étant donné qu'iDRAC6 est un périphérique avec un système d'exploitation autre que Windows, exécutez l'utilitaire ktpass (qui fait partie de Microsoft Windows) sur le contrôleur de domaine (serveur Active Directory) où vous souhaitez établir une correspondance entre iDRAC6 et un compte d'utilisateur dans Active Directory.
Utilisation de la fonctionnalité SSO Active Directory Vous pouvez activer l'iDRAC6 pour utiliser Kerberos, un protocole d'authentification réseau, afin de permettre la connexion directe. Pour plus d'informations sur la configuration d'iDRAC6 pour utiliser la fonctionnalité de connexion directe d'Active Directory, voir Conditions requises en vue de la connexion directe et de l'authentification par carte à puce Active Directory. Configuration d'iDRAC6 en vue de l'utilisation de la connexion directe 1.
13. Sélectionnez l'option Schéma standard ou Schéma étendu et cliquez sur Suivant. Si vous avez sélectionné Schéma standard, passez à l'étape 13. Si vous avez sélectionné Schéma étendu, passez à l'étape 14. 14. Pour le schéma standard : a.
10. Sélectionnez Paramètres du schéma standard sur la page Étape 3 sur 4 Configuration et gestion d'Active Directory. Cliquez sur Suivant. 11. Sur la page Étape 4a sur 4 Active Directory, entrez l'adresse IP du serveur de catalogue global. Ajoutez les informations du groupe de rôles dont votre utilisateur Active Directory valide est membre, en sélectionnant un des groupes de rôles (page Étape 4B sur 4 Configurer le groupe de rôles).
auxiliaire dans la page Réseau iDRAC6 et qu'une panne du serveur DNS préféré est survenue. Des expirations du délai d'attente DNS peuvent se produire lorsque le serveur DNS est en panne. iDRAC6 vous connecte à l'aide du serveur DNS auxiliaire. Plug-in ActiveX incapable de détecter le lecteur de cartes à puce Vérifiez que la carte à puce est bien prise en charge sur le système d'exploitation Microsoft Windows.
Retour à la page Contenu Visualisation de la configuration et de l'intégrité du serveur géré Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Cette section de l'interface Web iDRAC6 fournit des informations sur la carte du contrôleur de stockage intégrée installée sur le serveur géré : l Type de carte : affiche le nom du modèle de la carte de stockage installée, par exemple SAS6/iR. Carte réseau intégrée Cette section de l'interface Web iDRAC6 fournit des informations sur la carte réseau intégrée installée sur le serveur géré. Elle apparaît uniquement pour les plateformes concernées.
l Adresse IPv6 1-16 : affiche jusqu'à 16 adresses IPv6 (adresse IPv6 1 à adresse IPv6 16) pour le NIC d'iDRAC6. l Passerelle : affiche l'adresse IP de la passerelle réseau configurée pour iDRAC6. l Utiliser DHCPv6 pour obtenir des adresses de serveur DNS : affiche si DHCP est utilisé pour obtenir des adresses de serveur DNS. l Serveur DNS préféré : affiche le serveur DNS principal actuellement actif. l Serveur DNS auxiliaire : affiche l'adresse d'un serveur DNS auxiliaire.
Batteries L'écran Piles affiche la condition et les valeurs de la pile bouton de la carte système qui permet de stocker les données de configuration de l'horloge en temps réel (RTC) et CMOS du système géré. Températures L'écran Températures affiche la condition et les mesures du capteur de température ambiante intégré. Les seuils de température minimum et maximum correspondant à l'état avertissement et défaillance sont affichés avec la condition d'intégrité actuelle du capteur.
est installée). La section Inventaire du micrologiciel affiche la version micrologicielle des composants micrologiciels et comprend le BIOS, la version du Lifecycle Controller (USC) et le micrologiciel d'iDRAC. Seuls 48 caractères peuvent s'afficher dans chaque champ. Si le nombre de caractères dépasse cette limite, la chaîne sera coupée. Pour plus d'informations, voir l'aide en ligne d'iDRAC6. Pour s'assurer que la fonction Inventaire du système fonctionne, procédez comme suit : 1.
Retour à la page Contenu Contrôle et gestion de l'alimentation Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation Configuration et gestion de l'alimentation Contrôle de l'alimentation Bilan de puissance Contrôle de l'alimentation Les systèmes Dell PowerEdge intègrent de nombreuses nouvelles fonctionnalités améliorées de gestion de l'alimentation.
Contrôle de l'alimentation l État : une case verte indique que l'état de l'alimentation est normal, Avertissement indique qu'une alerte d'avertissement a été émise et Critique indique qu'une alerte de panne a été générée. l Nom de capteur : répertorie le nom du capteur. l Lecture : indique la puissance relevée par le capteur. l Seuil d'avertissement : affiche la consommation de puissance acceptable (en watts et en BTU/h) recommandée pour le fonctionnement du système.
calculée selon les informations de l'inventaire du matériel limité. Une fois le serveur sous tension, une enveloppe de puissance plus petite peut être requise, en fonction de la consommation de puissance réelle du serveur. Si la consommation de puissance augmente au fil du temps et que la consommation de puissance du serveur atteint son allocation maximale, iDRAC6 peut demander une hausse de la consommation de puissance potentielle maximum, augmentant ainsi l'enveloppe de puissance.
Utilisation de l'interface Web 1. Ouvrez une session sur l'interface Web iDRAC6. 2. Dans l'arborescence du système, sélectionnez Système. 3. Cliquez sur l'onglet Gestion de l'alimentation, puis sur Bilan de puissance. L'écran Bilan de puissance s'affiche. Le tableau Seuil du bilan de puissance affiche les informations suivantes sur la limite de puissance du système : l Activé indique si le système applique le seuil du bilan de puissance.
racadm -r -u -p config -g cfgServerPower -o cfgServerPowerPCIeAllocation 250 Définit la valeur sur 250 W. REMARQUE : l'objet cfgServerPowerPCIeAllocation est pris en charge uniquement sur la RACADM distante, et non sur la RACADM locale. REMARQUE : pour des informations supplémentaires, voir la rubrique cfgServerPowerPCIeAllocation du Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site Web de support Dell à l'adresse support.dell.
Retour à la page Contenu Configuration et utilisation des communications série sur le LAN Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
1. Ouvrez l'écran Configuration des communications série sur le LAN en sélectionnant Système® Paramètres iDRAC® Réseau/Sécurité® Communications série sur le LAN. 2. Assurez-vous que l'option Activer les communications série sur le LAN est sélectionnée (activée). Elle est activée par défaut. 3. Depuis de menu déroulant Débit en bauds, sélectionnez le débit en bauds SOL d'IPMI (vitesse des données). Les options sont 9 600 bits/s, 19,2 kbits/s, 57,6 kbits/s et 115,2 kbits/s.
Modèle pour rediriger SOL sur Telnet ou SSH Client Telnet (port 23)/SSH (port 22) ↔ Connexion WAN ↔ Serveur iDRAC6 L'implémentation SOL sur SSH/Telnet basée sur IPMI permet d'éliminer la nécessité de recourir à un utilitaire supplémentaire, car la conversion série vers le réseau se produit au sein d'iDRAC6. La console SSH ou Telnet que vous utilisez doit être capable d'interpréter les données issues du port série du serveur géré et d'y répondre.
REMARQUE : sous Windows, si la console EMS (Emergency Management System [système de gestion d'urgence]) est ouverte juste après un redémarrage de l'hôte, le terminal de la console SAC (Special Admin Console [console d'administration spéciale]) peut être corrompu. Quittez la session SOL comme mentionné dans Déconnexion d'une session SOL dans la console de ligne de commande iDRAC6, fermez le terminal, ouvrez un autre terminal et démarrez la session SOL avec la même commande que celle décrite ci-dessus.
Cette commande vous connecte au port série du serveur géré. 4. Pour quitter une session SOL depuis IPMItool, appuyez sur <~> et sur <.> (appuyez sur la touche tilde et sur la touche point dans l'ordre, l'une après l'autre). Essayez à plusieurs reprises car il se peut que l'IDRAC6 soit trop occupé pour accepter les touches. La session SOL se ferme. REMARQUE : si un utilisateur ne termine pas la session SOL correctement, entrez la commande suivante pour redémarrer l'iDRAC.
Pour Linux Le serveur proxy SOL démarre automatiquement pendant le démarrage du système. Vous pouvez également aller dans le répertoire /etc/init.d et utiliser les commandes suivantes pour gérer le service Proxy SOL : solproxy status dsm_bmu_solproxy32d boot dsm_bmu_solproxy32d stop solproxy restart Utilisation de Telnet avec le proxy SOL Ceci part du principe que le service Proxy SOL est déjà en cours d'exécution sur la station de gestion. Pour Windows 2003 : 1.
REMARQUE : pour quitter une session SOL active, utilisez la séquence de caractères <~><.> Cette séquence termine SOL et vous renvoie au menu supérieur. 1. Sélectionnez l'option 1 du menu principal. 2. Entrez l'Adresse IP d'iDRAC6 du système géré distant. 3. Spécifiez le nom d'utilisateur et le mot de passe de l'iDRAC6 pour l'iDRAC6 du système géré. Le nom d'utilisateur et le mot de passe de l'iDRAC6 doivent être attribués et stockés dans le stockage rémanent de l'iDRAC6.
7:2345:respawn:/sbin/agetty -h 115200 ttyS0 vt220 Exemple de /etc/inittab original : ______________________________________________________________ # # inittab Ce fichier décrit comment le processus INIT doit configurer # le système sur un certain niveau d'exécution.
vc/1 vc/2 vc/3 vc/4 IGNOREZ le reste du fichier ______________________________________________________________ Exemple de /etc/securetty modifié : ______________________________________________________________ Console ttyS0 vc/1 vc/2 vc/3 vc/4 IGNOREZ le reste du fichier ______________________________________________________________ 3. Modifiez le fichier /boot/grub/grub.conf ou /boot/grub/menu.list pour ajouter des options de démarrage pour SOL : a. b.
splashimage=(hd0,0)/grub/splash.xpm/gz hiddenmenu title Red Hat Enterprise Linux 5 root (hd0,0) kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet initrd /initrd-2.6.18-8.el5.img ______________________________________________________________ Exemple de /boot/grub/grub.conf modifié : ______________________________________________________________ # grub.
______________________________________________________________ #Modifié par YaST2. Dernière modification le sam 11 oct 21:52:09 UTC 2008 Par défaut 0 Délai d'attente 8 #gfxmenu (hd0.5)/boot/message ###Ne modifiez pas ce commentaire - Identificateur YaST2 : nom d'origine : linux### title SUSE Linux Enterprise Server 10 SP1 Redirection SOL root (hd0,5) kernel /boot/vmlinux-2.6.16-46-0.
Entrées de démarrage -----------Référence de l'entrée de démarrage : 1 Nom convivial du SE : Windows Server 2003, Enterprise Chemin : multi(0)disk(0)rdisk(0)partition(1)\WINDOWS Options de chargement du SE : /nonexecute=optout /fastdetect /usepmtimer /redirect ______________________________________________________________ Retour à la page Contenu
Retour à la page Contenu Utilisation de la console virtuelle de l'interface utilisateur Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation Présentation Utilisation de la console virtuelle Utilisation de Video Viewer Lancement de la console virtuelle et du média virtuel à distance Questions les plus fréquentes Cette section fournit des informations sur l'utilisation de la fonctionnalité Console virtuelle d'iDRAC6.
6. Fermez les fenêtres Plus d'informations et Gérer les modules complémentaires. Pour supprimer les anciennes versions du visualiseur Java sous Windows ou Linux, procédez comme suit : 1. À l'invite de commande, exécutez javaws -viewer Le visualiseur du cache Java apparaît. 2. Supprimez l'élément intitulé Client de console virtuelle d'iDRAC6 et JViewer. Vous pouvez également exécuter javaws -uninstall à l'invite de commande pour effacer toutes les applications de la mémoire cache.
Tableau 10-2. Propriétés de configuration de la console virtuelle Propriété Description Activé Sélectionnez pour activer ou désactiver la console virtuelle. Sélectionné indique que la console virtuelle est activée. Désélectionné indique que la console virtuelle est désactivée. Activé est sélectionné par défaut. Nombre maximal de sessions Affiche le nombre maximal de sessions de console virtuelle possibles, 1 ou 2.
Pour reconfigurer les valeurs des propriétés affichées, voir Configuration de la console virtuelle et du média virtuel dans l'interface Web iDRAC6. Tableau 10-3. Informations sur la console virtuelle Propriété Description Console Oui/Non virtuelle activée Cryptage vidéo activé Oui/Non Nombre maximal de sessions Affiche le nombre maximal de sessions Console virtuelle prises en charge. Sessions actives Affiche le nombre actuel de sessions Console virtuelle actives.
Actualiser Cliquez sur ce bouton pour actualiser l'image affichée de la console virtuelle. Utilisation de Video Viewer L'application Video Viewer fournit une interface utilisateur entre la station de gestion et le serveur géré, vous permettant de visualiser le bureau du serveur géré et de contrôler ses fonctions clavier et souris à partir de votre station de gestion. Lorsque vous vous connectez au système distant, Video Viewer démarre dans une fenêtre séparée.
Média Arrêter le système Arrête le système. Arrêt normal Arrête le système. Réinitialiser le système (démarrage à chaud) Réinitialise le système sans le mettre hors tension. Exécuter un cycle d'alimentation du système (démarrage à froid) Met le système hors tension, puis le redémarre.
3. Si vous souhaitez désactiver (arrêter) la vidéo locale sur le serveur, dans l'écran Configuration, désélectionnez l'option Vidéo du serveur local activée, puis cliquez sur Appliquer. La valeur par défaut est Activé (case cochée). 4. Si vous souhaitez activer (démarrer) la vidéo locale sur le serveur, dans l'écran Configuration, cochez la case Vidéo du serveur local activée, puis cliquez sur Appliquer. L'écran Console virtuelle affiche la condition de la vidéo du serveur local.
aussi le clavier et la souris locaux ? La désactivation de la console locale désactive-telle la vidéo sur la session de la console distante ? Non, l'activation ou la désactivation de la vidéo locale est indépendante de la session de la console distante. Quels sont les privilèges nécessaires à un utilisateur iDRAC6 pour activer ou désactiver la vidéo locale du serveur ? Tout utilisateur disposant de privilèges de configuration iDRAC6 peut activer ou désactiver la console locale.
Internet Explorer. Pourquoi ? Internet Explorer. Pour envoyer la clé SysRq, appuyez et relâchez la clé Impression écran tout en appuyant sur les touches Ctrl et Alt et en maintenant la pression. Les étapes ci-dessous permettent d'envoyer la clé SysRq sur un serveur Linux distant via iDRAC en utilisant Internet Explorer : 1. Activez la fonction magic key (clé magique) sur le serveur Linux distant. Vous pouvez utiliser la commande suivante pour l'activer sur le terminal Linux.
Retour à la page Contenu Configuration de la carte SD vFlash et gestion des partitions vFlash Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Retrait d'une carte SD vFlash ou standard Pour retirer la carte SD vFlash ou standard, enfoncez-la pour la déverrouiller, puis sortez-la de son logement. Configuration de la carte SD vFlash ou standard via l'interface Web iDRAC6 Après avoir installé la carte SD vFlash ou standard, vous pouvez afficher ses propriétés, activer ou désactiver vFlash, et initialiser la carte. La carte doit être activée pour pouvoir gérer les partitions.
Configuration de la carte SD vFlash ou standard via la RACADM Vous pouvez afficher et configurer la carte SD vFlash ou standard à l'aide des commandes RACADM à partir de la console locale, distante ou Telnet/SSH. REMARQUE : vous devez disposer de l'autorisation Configurer iDRAC pour activer ou désactiver vFlash, et pour initialiser la carte.
l Créer une partition vide l Créer une partition à l'aide d'un fichier image l Formater une partition l Afficher les partitions disponibles l Modifier une partition l Connecter/Déconnecter une partition l Supprimer des partitions existantes l Télécharger le contenu d'une partition l Démarrer à partir d'une partition Création d'une partition vide Une partition vide est similaire à une clé USB vide. Vous pouvez créer des partitions vides sur une carte SD vFlash ou standard.
Création d'une partition à l'aide d'un fichier image Vous pouvez créer une nouvelle partition sur une carte SD vFlash ou standard à l'aide d'un fichier image (disponible au format .img ou .iso). Vous pouvez créer une partition de type Disquette, Disque dur ou CD. La partition créée est en lecture seule. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir créer des partitions. La taille de la partition qui vient d'être créée est identique à la taille du fichier image.
Formatage d'une partition Vous pouvez formater une partition existante sur la carte SD vFlash en fonction du type de système de fichiers. Les types de système de fichiers pris en charge sont EXT2, EXT3, FAT16 et FAT32. La carte SD standard aux fonctionnalités vFlash limitées prend uniquement en charge le format FAT32. Vous pouvez uniquement formater les partitions de type Disque dur ou Disquette. Le formatage des partitions de type CD n'est pas pris en charge.
consultez la section Connexion et déconnexion d'une partition. Type Affiche si le type de partition est Disquette, Disque dur ou CD. Modification d'une partition Assurez-vous que la carte est activée pour modifier la partition. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir modifier une partition vFlash. Vous pouvez remplacer une partition en lecture seule par une partition en lecture-écriture ou inversement. Pour ce faire : 1.
REMARQUE : vous pouvez supprimer des partitions existantes de la carte SD vFlash ou standard. Avant de supprimer des partitions existantes, assurez-vous que : l La carte ne soit pas protégée contre l'écriture. l La partition ne soit pas connectée. l Une opération d'initialisation ne soit pas déjà en cours d'exécution sur la carte. REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir modifier une partition. Pour supprimer une partition existante : 1.
standard déjà initialisée. Le format est le suivant : racadm vflashpartition REMARQUE : vous devez disposer des privilèges Accès au média virtuel pour pouvoir procéder à la gestion de la partition vFlash. Options valides : -i Index de la partition pour laquelle cette commande s'applique. doit être un entier compris entre 1 et 16.
Pour énumérer toutes les partitions existantes et leurs propriétés : racadm vflashpartition list Démarrage à partir d'une partition l Pour répertorier les périphériques disponibles dans la liste de démarrage : racadm getconfig –g cfgServerInfo –o cfgServerFirstBootDevice S'il s'agit d'une carte SD vFlash, les noms des partitions connectées apparaissent dans la liste de démarrage. S'il s'agit d'une carte SD standard et si la partition est connectée, VFLASH apparaît alors dans la liste de démarrage.
Retour à la page Contenu Configuration et utilisation du média virtuel Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation Présentation Configuration du média virtuel Exécution du média virtuel Questions les plus fréquentes Présentation La fonctionnalité Média virtuel, accessible via le visualiseur Console virtuelle, permet au serveur géré d'accéder au média connecté à un système distant sur le réseau.
Selon votre version d'Internet Explorer, vous devrez peut-être définir un paramètre de sécurité personnalisé pour ActiveX : 1. Démarrez Internet Explorer. 2. Cliquez sur Outils® Options Internet, puis sur l'onglet Sécurité. 3. Sous Sélectionnez une zone de contenu Web pour spécifier ses paramètres de sécurité, cliquez pour sélectionner la zone souhaitée. 4. Sous Niveau de sécurité pour cette zone, cliquez sur Personnaliser le niveau. La fenêtre Paramètres de sécurité s'affiche. 5.
REMARQUE : une seule session utilisateur du média virtuel est autorisée, mais plusieurs périphériques peuvent être connectés au cours d'une même session. Voir Exécution du média virtuel. Sessions actives Affiche le nombre de sessions de média virtuel actuellement actives. Cryptage de média virtuel activé Active (coché) ou désactive (non coché) le cryptage sur les connexions de média virtuel.
REMARQUE : si vous utilisez le plug-in Java du média virtuel, il se peut que vous ne puissiez pas monter des images ISO distantes. Par exemple, les clients Linux ne vous permettront pas de monter des images car ils utilisent le plug-in Java. Pour éviter ce problème, copiez l'image ISO sur votre système local afin que le fichier image soit disponible localement. Le plug-in Java du média virtuel ne vous permet pas de spécifier le nom de partage au format \\computer\share. 9.
2. Suivez les étapes de démarrage à partir du média virtuel de la section Démarrage à partir d'un média virtuel afin de vous assurer que le BIOS est configuré pour démarrer à partir du lecteur de DVD/CD à partir duquel vous effectuez l'installation. 3. Suivez les instructions à l'écran pour terminer l'installation.
Comment faire pour faire de ma clé USB une clé Recherchez sur le site support.dell.com l'utilitaire de démarrage Dell, un programme Windows que vous d'amorçage ? pouvez utiliser pour faire de votre clé USB Dell une clé d'amorçage. Vous pouvez également démarrer à l'aide d'un disque de démarrage de Windows 98 et copier les fichiers système du disque de démarrage sur votre clé USB.
Retour à la page Contenu Utilisation de l'interface de ligne de commande RACADM Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
getssninfo1 Affiche des informations sur les sessions actives. getsvctag Affiche le numéro de service. getsysinfo Affiche des informations sur iDRAC6 et le serveur géré, y compris des informations sur la configuration IP, le modèle de matériel, les versions du micrologiciel et sur le système d'exploitation. gettracelog Affiche le journal de suivi d'iDRAC6. Si elle est utilisée avec -i, la commande affiche le nombre d'entrées du journal de suivi iDRAC6. help Répertorie les sous-commandes iDRAC6.
REMARQUE : l'utilisation de caractères autres que les caractères non alphanumériques, tels que $, %, <, >, | etc, n'est pas recommandée pour les arguments de la commande RACADM. Leur utilisation peut entraîner un comportement imprévu. Utilisation de l'utilitaire RACADM pour configurer iDRAC6 Cette section décrit comment utiliser la RACADM pour effectuer diverses tâches de configuration iDRAC6.
2. Définissez le mot de passe. 3. Définissez l'ouverture de session sur les privilèges utilisateur iDRAC6. 4. Activez l'utilisateur.
Téléversez une clé valide vers l'utilisateur 2 iDRAC6 dans le premier espace de clé à l'aide d'un fichier : $ racadm sshpkauth -i 2 -k 1 -f pkkey.key Le fichier de clé d'authentification SSH PK est téléversé avec succès vers le RAC. PRÉCAUTION : l'option « fichier » n'est pas prise en charge sur la RACADM telnet/ssh/série. Vue Le mode Affichage permet à l'utilisateur d'afficher une clé spécifiée par l'utilisateur ou toutes les clés.
racadm getconfig -g cfgLanNetworking Pour utiliser DHCP pour obtenir une adresse IP, utilisez la commande suivante pour écrire l'objet cfgNicUseDhcp et activer cette fonctionnalité : racadm config -g cfgLanNetworking -o cfgNicUseDHCP 1 Les commandes fournissent la même fonctionnalité de configuration que l'utilitaire de configuration iDRAC6 lorsque vous êtes invité à appuyer sur .
racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege où correspond à : ¡ 2 (utilisateur) ¡ 3 (opérateur) ¡ 4 (administrateur) Par exemple, pour configurer les privilèges IPMI sur 2 (Utilisateur), entrez la commande suivante : racadm config -g cfgIpmiSol -o cfgIpmiSolMinPrivilege 2 REMARQUE : pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est identique au débit en bauds de votre serveur géré. b.
Par exemple, pour activer le PET avec l'index 4, entrez la commande suivante : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 3. Configurez votre règle PET à l'aide de la commande suivante : racadm config -g cfgIpmiPet -o cfgIpmiPetAlertDestIPAddr -i où est l'index de destination PET et l'adresse IP de destination du système qui reçoit les alertes d'événement sur plateforme. 4. Configurez la chaîne Nom de communauté.
L'ouverture de session a lieu si l'expression suivante est égale à zéro : cfgRacTuneIpRangeMask & ( ^ cfgRacTuneIpRangeAddr) où & est l'opérateur de bits AND des quantités et ^ est l'opérateur de bits OR exclusif. Voir la section cfgRacTuning du Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site de support Dell à l'adresse support.dell.com/manuals pour une description exhaustive des propriétés cfgRacTuning. Tableau 13-4.
REMARQUE : lorsque des tentatives d'ouverture de session sont refusées à partir de l'adresse IP client, certains clients SSH peuvent afficher le message suivant : identification d'échange ssh : connexion fermée par l'hôte distant. Voir le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site de support Dell à l'adresse support.dell.com/manuals pour une description exhaustive des propriétés cfgRacTune. Le Tableau 13-5 répertorie les paramètres définis par l'utilisateur.
racadm config -g cfgRacTuning -o cfgRacTuneTelnetPort 8022 Pour obtenir la liste complète des commandes de CLI RACADM, voir Utilisation de l'interface de ligne de commande RACADM. RACADM distante et SSH/Telnet RACADM distante est un utilitaire côté client qui peut être exécuté à partir d'une station de gestion via l'interface réseau hors bande.
-i Ordonne à la RACADM de demander de manière interactive à l'utilisateur son nom d'utilisateur et son mot de passe. -u Spécifie le nom d'utilisateur qui est utilisé pour authentifier la transaction de commande. Si l'option -u est utilisée, l'option -p doit être utilisée et l'option -i (interactive) n'est pas autorisée. -p Spécifie le mot de passe utilisé pour authentifier la transaction de commande. Si l'option -p est utilisée, l'option -i n'est pas autorisée.
Pour voir le contenu d'un groupe indexé, utilisez la commande suivante : racadm getconfig -g -i l Pour les groupes indexés, l'ancre d'objet doit être le premier objet après les crochets [ ]. Voici des exemples de groupes indexés actuels : [cfgUserAdmin] cfgUserAdminIndex=11 l Si l'analyseur rencontre un groupe indexé, l'index du groupe fait office d'ancre. Toutes les modifications apportées aux objets au sein du groupe indexé sont également associées à la valeur d'index.
REMARQUE : pour vérifier la syntaxe uniquement et ne pas mettre à jour la base de données iDRAC6, ajoutez l'option -c à la sous-commande config. Les erreurs détectées dans le fichier de configuration sont indiquées avec le numéro de ligne et un message qui explique le problème. Vous devez corriger toutes les erreurs pour que le fichier de configuration puisse mettre à jour iDRAC6.
Retour à la page Contenu Utilisation de l'interface WS-MAN Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation Fonctionnalités de WS-Management Profils CIM pris en charge Web Services for Management (WS–MAN) est un protocole SOAP (Simple Object Access Protocol - Protocole simple d'accès aux objets) utilisé à des fins de gestion de systèmes.
11. Client DNS Définit les classes CIM pour la représentation d'un client DNS au sein d'un système géré. 12. Journal des enregistrements Définit les classes CIM pour la représentation de différents types de journal. iDRAC6 utilise ce profil pour représenter le journal des événements système (SEL) et le journal du RAC iDRAC6. 13. Autorisation basée sur les rôles Définit les classes CIM pour la représentation des rôles. iDRAC6 utilise ce profil pour configurer les privilèges de compte iDRAC6. 14.
14. UC Définit les classes d'extension CIM et Dell pour représenter les informations d'inventaire de l'UC de l'hôte. 15. Infos du système Définit les classes d'extension CIM et Dell pour représenter les informations d'inventaire de la plateforme hôte. 16. Périphérique PCI Définit les classes d'extension CIM et Dell pour représenter les informations d'inventaire du périphérique PCI de l'hôte. 17.
Retour à la page Contenu Utilisation d'iDRAC6 Enterprise Interface de ligne de commande SM-CLP Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Fonctionnalités de SM-CLP La spécification SM-CLP fournit un ensemble commun de verbes SM-CLP standard qui peuvent être utilisés pour la gestion de systèmes simple via la CLI. SM-CLP encourage la conception de verbes et de cibles pour fournir des capacités de configuration de systèmes via la CLI. Le verbe indique l'opération à effectuer et la cible est l'entité (ou l'objet) sur laquelle l'opération est exécutée.
Option SM-CLP Description -all, -a Ordonne au verbe d'exécuter toutes les fonctionnalités possibles. -destination Spécifie l'emplacement de stockage d'une image dans la commande dump. Syntaxe : –destination -display, -d Filtre le résultat de la commande. Syntaxe : -display [, ]* -examine, -x Ordonne au processeur de commandes de valider la syntaxe de commande sans exécuter la commande.
show -display properties,targets Pour répertorier uniquement certaines propriétés, qualifiez-les, comme dans la commande suivante : show –d properties=(userid,name) /admin1/system1/sp1/oemdcim_mfaaccount1 Si vous souhaitez uniquement afficher une propriété, vous pouvez omettre les parenthèses. Utilisation de l'option -level L'option show -level exécute le verbe show sur les niveaux supplémentaires sous la cible spécifiée.
Tableau 15-4. Opérations de gestion du journal SEL Opération Syntaxe Affichage du journal SEL ->show -d targets,properties,verbs /admin1/system1/logs1/log1 Peut renvoyer : Cibles : record1/ record2/...
Le Tableau 15-5 fournit des exemples d'utilisation du verbe cd pour naviguer dans MAP. Dans tous les exemples, la cible par défaut initiale est supposée être /. Tableau 15-5. Opérations de navigation de la cible MAP Opération Syntaxe Naviguer vers la cible système et redémarrer ->cd admin1/system1 ->reset REMARQUE : la cible par défaut actuelle est /.
Retour à la page Contenu Déploiement de votre système d'exploitation via iVMCLI Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.
Configuration des systèmes distants 1. Créez un partage réseau qui puisse être accessible par la station de gestion. 2. Copiez les fichiers de système d'exploitation sur le partage réseau. 3. Si vous avez un fichier image de déploiement de démarrage préconfiguré pour déployer le système d'exploitation sur les systèmes distants, ignorez cette étape. Si vous n'avez pas de fichier image de déploiement de démarrage préconfiguré, créez-le.
L'utilitaire iVMCLI fournit les fonctionnalités suivantes : REMARQUE : lors de la virtualisation de fichiers image en lecture seule, plusieurs sessions peuvent partager le même média image. Lors de la virtualisation de lecteurs physiques, une seule session peut accéder à un lecteur physique donné à la fois. l Les périphériques de média amovibles ou les fichiers image qui sont en accord avec les plug-in du média virtuel.
Adresse IP iDRAC6 -r [:] Ce paramètre fournit l'adresse IP iDRAC6 et le port SSL pour lesquels l'utilitaire doit établir une connexion de média virtuel avec l'iDRAC6 cible. Si vous saisissez une adresse IP ou un nom DDNS non valide, un message d'erreur apparaît et la commande est terminée. est une adresse IP unique valide ou le nom DDNS (Dynamic Domain Naming System) iDRAC6 (si pris en charge).
Par exemple, un périphérique est spécifié comme : -c d:\ (systèmes Windows) -c/dev/cdrom (systèmes Linux) Omettez ce paramètre de la ligne de commande si vous ne virtualisez pas le média CD/DVD. Si une valeur non valide est détectée, un message d'erreur est répertorié et la commande est interrompue. Spécifiez au moins un type de média (lecteur de disquette ou de CD/DVD) avec la commande, à moins que seules des options de commutateur ne soient fournies.
1 = connexion impossible 2 = erreur de ligne de commande iVMCLI 3 = connexion du micrologiciel du RAC coupée Les messages de texte (en anglais seulement) sont également émis vers la sortie d'erreur standard chaque fois que des erreurs sont rencontrées.
Retour à la page Contenu Utilisation de l'utilitaire de configuration iDRAC6 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation Présentation Démarrage de l'utilitaire de configuration iDRAC6 Utilisation de l'utilitaire de configuration iDRAC6 Présentation L'utilitaire de configuration iDRAC6 est un environnement de configuration de prédémarrage vous permettant d'afficher et de définir les paramètres d'iDRAC6 et du système géré.
l Si un élément n'est pas modifiable, il apparaît en bleu. Certains éléments deviennent modifiables en fonction des autres sélections que vous effectuez. l La dernière ligne de l'écran affiche des instructions concernant l'élément actuel. Vous pouvez appuyer sur pour afficher l'aide sur l'élément actuel.
Activé est sélectionné par défaut. Clé de cryptage RMCP+ Appuyez sur pour modifier la valeur et sur <Échap> lorsque vous avez terminé. La clé de cryptage RMCP+ est une chaîne hexadécimale de 40 caractères (caractères 0-9, a-f et A-F). RMCP+ est une extension IPMI qui ajoute de l'authentification et du cryptage à IPMI. La valeur par défaut est une chaîne de 40 0 (zéros). Source d'adresse IP Choisissez entre DHCP et Statique.
l Activé : vFlash est disponible en vue de la gestion des partitions. l Désactivé : vFlash n'est pas disponible en vue de la gestion des partitions. PRÉCAUTION : vFlash ne peut pas être désactivé si une ou plusieurs partitions sont en cours d'utilisation ou connectées. Initialiser vFlash Choisissez cette option pour initialiser la carte vFlash. L'opération d'initialisation efface les données existantes sur la carte SD et toutes les partitions existantes sont supprimées.
Recueillir l'inventaire système au redémarrage Sélectionnez Activé pour permettre le recueil de l'inventaire lors du démarrage. Consultez le Guide d'utilisation de Dell Lifecycle Controller disponible sur le site Web du support de Dell à l'adresse support.dell.com/manuals pour plus d'informations. REMARQUE : la modification de cette option redémarre le serveur une fois que vous avez enregistré vos paramètres et quitté l'utilitaire de configuration iDRAC6.
REMARQUE : dans la configuration par défaut, la mise en réseau iDRAC6 est désactivée. Vous ne pouvez pas reconfigurer iDRAC6 sur le réseau tant que vous n'avez pas activé le réseau iDRAC6 dans l'utilitaire de configuration iDRAC6. Appuyez sur pour sélectionner l'élément. Le message d'avertissement suivant s'affiche : La réinitialisation des paramètres d'usine va restaurer les paramètres utilisateur non volatiles à distance.
Retour à la page Contenu Récupération et dépannage du système géré Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers version 3.2 Guide d'utilisation La sécurité d'abord : pour vous et votre système Voyants inhérents aux problèmes Outils de résolution des problèmes Dépannage et questions les plus fréquentes Cette section explique comment effectuer les tâches relatives au diagnostic et au dépannage d'un système géré distant à l'aide des utilitaires iDRAC6.
Voyants inhérents aux problèmes du matériel Les indications de problèmes du matériel sur un module sont les suivantes : l Échec de la mise sous tension l Ventilateurs bruyants l Perte de connectivité réseau l Alertes de batterie, de température, de tension ou de capteur de contrôle de l'alimentation l Pannes de disque dur l Panne du média USB l Endommagement physique provoqué par une chute, de l'eau ou toute autre contrainte externe Lorsque ces types de problème se produisent, examinez le domm
Tableau 19-3. Voyants d'intégrité du serveur Voyant Description Une coche verte indique une condition intègre (normale). Un triangle jaune contenant un point d'exclamation indique une condition d'avertissement (non critique). Un X rouge indique une condition critique (défaillance). Une icône représentant un point d'interrogation indique que la condition est inconnue. Cliquez sur un composant quelconque de la section Intégrité du serveur pour afficher les informations sur le composant.
Si aucun argument n'est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i REMARQUE : pour des informations supplémentaires sur les options, voir le Guide de référence de la ligne de commande RACADM pour iDRAC et CMC disponible sur le site Web de support Dell à l'adresse support.dell.com/manuals.
Lire Lance le scénario depuis l'écran actuel dans la console de relecture. Pause Interrompt temporairement le scénario sur l'écran actuel affiché dans la console de relecture. Arrêter Arrête le scénario et charge le premier écran de cette séquence d'amorçage. Écran suivant Vous amène à l'écran suivant, le cas échéant, dans la console de relecture. Imprimer Imprime l'image de capture au démarrage qui apparaît à l'écran. Actualiser Recharge l'écran Capture au démarrage.
la carte système, l'état confirmé a été confirmé système ne sont pas aux niveaux normaux Critique Surveillance du SE de la carte système : capteur de surveillance de la carte système, le délai expiré a été confirmé Le registre d'horloge de la surveillance iDRAC6 a expiré et aucune action n'est définie Critique Surveillance du SE de la carte système : capteur de surveillance de la carte système, le redémarrage a été confirmé La surveillance iDRAC6 a détecté que le système est tombé en panne (délai exp
Critique Err POST : capteur POST, le test de mémoire POST du BIOS a échoué Panne du test mémoire du POST du BIOS Critique Err POST : capteur POST, la configuration du contrôleur Dell Remote Access Controller a échoué Panne de la configuration du contrôleur Dell Remote Access Controller Critique Err POST : capteur POST, la configuration de l'UC a échoué Panne de configuration de l'UC Critique Err POST : capteur POST, configuration de la mémoire incorrecte Configuration de la mémoire incorrecte Cr
de l'initialisation d'iDRAC6), l'heure du serveur géré doit être définie pour correspondre à celle du CMC. Si l'heure du système et celle du CMC ne correspondent pas, les heures incohérentes peuvent être signalées dans les journaux d'iDRAC6 après les événements liés à l'initialisation d'iDRAC. Source Interface qui a provoqué l'événement. Description Description brève de l'événement et nom de l'utilisateur qui s'est connecté à iDRAC6. Cliquez sur Effacer le journal pour effacer les entrées du journal.
Pour accéder à l'écran Console de diagnostics, suivez les étapes suivantes : 1. Cliquez sur Système® Paramètres iDRAC® Dépannage. 2. Sélectionnez l'onglet Console de diagnostics. Le Tableau 19-8 décrit les commandes qui peuvent être entrées sur l'écran Console de diagnostics. Entrez une commande et cliquez sur Envoyer. Les résultats du débogage apparaissent dans l'écran Console de diagnostics. Cliquez sur le bouton Effacer pour effacer les résultats affichés par la commande précédente.
Exécuter un cycle d'alimentation du système (démarrage à froid) Met le système hors tension, puis le redémarre (redémarrage à froid). Pour plus d'informations, voir Contrôle et gestion de l'alimentation. Dépannage et questions les plus fréquentes Le Tableau 19-10 contient les questions les plus fréquentes sur les problèmes de dépannage. Tableau 19-10. Questions les plus fréquentes/Dépannage Question Réponse La LED présente sur le serveur clignote en orange.
Adresse IP statique = 192.168.0.120 Masque de sous-réseau statique = 255.255.255.0 Passerelle statique = 192.168.0.1 Adresse IP actuelle = 10.35.155.151 Masque de sous-réseau actuel = 255.255.255.0 Passerelle actuelle = 10.35.155.1 Vitesse = Autonégociation Duplex = Autonégociation REMARQUE : l'action ci-dessus peut uniquement être effectuée avec la RACADM distante. La connexion réseau iDRAC6 ne fonctionne pas.