Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版本 3.
返回目录页面 iDRAC6 Enterprise 概览 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
l SM-CLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 SSL 3.0 标准 l 会话超时配置(以秒为单位) l 可配置 IP 端口(在相应情况下) l Secure Shell (SSH) ,其使用加密传输层实现更高的安全性 l 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录 l 连接到 iDRAC6 的客户端的 IP 地址范围可以配置 iDRAC6 Enterprise 和 vFlash 介质 iDRAC6 Enterprise 为 vFlash 介质提供 SD 卡槽。有关 iDRAC6 Enterprise 和 vFlash 介质的详情,请参阅 support.dell.com/manuals 上的《硬件用户手册》。 表 1-1 列出了 iDRAC6 Enterprise 和 vFlash 介质的可用功能。 表 1-1. iDRAC6 功 能 列 表 功能 接 口 和标准 支 持 IPMI 2.
虚拟介质 远程文件共享 虚拟控制台 虚拟控制台共享 vFlash 监测 传感器监测和警报 实时功率监测 实时功率图表 历史功率计数器 系统清单 日 志记 录 系统事件日志 (SEL) RAC 日志 跟踪日志 远程系统日志 工作注释 = 支持; = 不支持 支持的平台 要了解最新的支持平台,请查阅 iDRAC6 自述文件和 《Dell 系统软件支持值表》 (位于 support.dell.com/manuals)。 支持的操作系统 要了解最新信息,请查阅 iDRAC6 自述文件和 《Dell 系统软件支持值表》(位于 support.dell.com/manuals)。 支持的 Web 浏览器 有关最新信息,请参阅 support.dell.com/manuals 上的自述文件和《Dell 系统软件支持值表》。在“Manuals”(手册)页上,单击“Software”(软件)® “Systems Management”(系统管理)。单击右侧的相应产品链接以访问文档。 注 :由于安全缺陷,已停止对 SSL 2.0 的支持。确保浏览器已配置为启用 SSL 3.
iDRAC6 端口 表 1-3 列出 iDRAC6 侦听连接的端口。表 1-4 标识 iDRAC6 用作客户端的端口。当打开防火墙以远程访问 iDRAC6 时,需要此信息。 小 心 :iDRAC6 不检查配 置 端 口 之间的冲突 。 在进行 端 口 配 置时,确保 各个端 口 分 配 之间互 不冲突 。 表 1-3. iDRAC6 服务器侦听 端 口 “Port Number”( 端 口号) 功 能 22* Secure Shell (SSH) 23* Telnet 80* HTTP 443* HTTPS 623 RMCP/RMCP+ 3668, 3669 虚拟介质服务 3670, 3671 虚拟介质安全服务 5900* 虚拟控制台键盘/鼠标 5901* Virtual Console 视频 5988 用于 WSMAN * 可配置端口 表 1-4.
l l 《适用于 iDRAC6 和 CMC 的 Dell RACADM 命令行参考指南》介绍了关于 RACADM 子命令,支持的 RACADM 界面,以及刀片服务器上的 iDRAC6 Enterprise、机架和塔式 服务器以及 CMC 上的 iDRAC6 Enterprise 或 Express 的属性数据库组和对象定义的信息。 词汇表介绍本说明文件中使用的术语。 以下系统说明文件还提供了有关安装 iDRAC6 的系统的详情: l 系统附带的安全说明提供了重要的安全与管制信息。有关其它管制信息,请参阅 dell.
返回目录页面 配置 iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
SM-CLP 命令提供了有用的本地 RACADM 命令子集。由于您可以从 Management Station 命令行执行这些命令,因此这些命令对于脚本编写非常有用。您可以检 索格式定义明确的命令输出(包括 XML),以便帮助脚本编写以及与现有报告和管理工具进行集成。 IPMI 为嵌入式管理子系统(如 iDRAC6)定义了一种与其它嵌入式系统和管理应用程序进行通信的标准方式。 IPMI 可以使用 iDRAC6 Web 界面、SM-CLP 或 RACADM 命令配置 IPMI 平台事件筛选器 (PEF) 和平台事件陷阱 (PET)。 PEF 使 iDRAC6 在检测到情况时执行特定的操作(比如重新引导受管服务器)。PET 指示 iDRAC6 在检测到指定事件或情况时发送电子邮件或 IPMI 警报。 在启用 LAN 上 IPMI 后,还可以与 iDRAC6 配合使用标准 IPMI 工具,如 IPMItool 和 ipmish。 配置任务 本节概括介绍 Management Station、iDRAC6 以及受管服务器的配置任务。可执行的任务包括配置 iDRAC6 以实现远程可访问性、配置要使用的 iDRAC
l RACADM — 请参阅配置 IP 筛选(IP 范围)和配置 IP 阻塞。 配置平台事件 当 iDRAC6 从某个受管服务器的传感器中检测到警告或严重情况时会发生平台事件。 配置平台事件筛选器 (PEF) 以选择要执行的操作,如在检测到事件时重新引导系统。 l iDRAC6 Web 界面 — 请参阅配置平台事件筛选器 (PEF)。 l RACADM — 请参阅配置 PEF。 配置平台事件陷阱 (PET) 以向 IP 地址(例如,装有管理软件的 Management Station)发送警报通知或向指定电子邮件地址发送电子邮件。 l iDRAC6 Web 界面 — 请参阅配置平台事件陷阱 (PET)。 l RACADM — 请参阅配置 PET。 启用或禁用本地配置访 问 可禁用对重要配置参数的访问,例如网络配置和用户权限。一旦禁用,重新引导后该设置仍将持续保留。本地 RACADM 程序和 iDRAC6 配置公用程序(引导时)都禁止配置写入访问。 Web 访问配置参数不受限制,并且可以随时查看配置数据。有关 iDRAC6 Web 界面的信息,请参阅启用或禁用本地配置访问。有关 RACADM
配置受管服务器的上次崩溃屏幕功能 设置受管服务器以使 iDRAC6 可以在操作系统崩溃或冻结后捕获屏幕图像。 l 受管服务器 — 请参阅配置受管服务器以捕获上次崩溃屏幕和禁用 Windows 自动重新引导选项 使用 CMC Web 界面配置网络设置 注 :必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC6 网络设置。 注 :默认 CMC 用户名为 root,密码为 calvin。 从 CMC 启 动 iDRAC6 Web 界 面 CMC 提供单独机箱组件(例如服务器)的有限管理。为了全面管理这些单独组件,CMC 为服务器 iDRAC6 Web 界面提供一个启动点。 从 CMC 启动 iDRAC6: 1. 登录到 CMC Web 界面。 2. 从系统树中选择“Server Overview”(服务器概览)。“Servers Status”(服务器状态)屏幕显示可用服务器的列表。 3. 单击您要管理的服务器的”iDRAC“。在新浏览器窗口中启动 iDRAC GUI。 从 CMC 启动单个服务器的 iDRAC6 Web 界面: 1. 登录到 CMC Web 界面。 2.
3. 要启用或禁用 LAN 上 IPMI: a. 单击“Network”(网络)。 此时会显示“Network”(网络)屏幕。 b. c. d. 4. 单击“IPMI Settings”(IPMI 设置)。 选中“Enable IPMI Over LAN”(启用 LAN 上 IPMI)复选框。您也可更改“Channel Privilege Level Limit”(信道权限级别限制)和“Encryption Key” (密钥)设置。 单击“Apply”(应用)。 要启用或禁用 DHCP: a. 单击“Network”(网络)。 此时会显示“Network”(网络)屏幕。 b. 在“IPv4 Settings”(IPv4 设置)部分中,选中“DHCP Enable”(启用 DHCP)和“Use DHCP to obtain DNS Server Addresses”(使用 DHCP 获取 DNS 服务器地址)复选框。 c.
注 :只能通过 CMC 启用或禁用 FlexAddress 功能。iDRAC6 GUI 只报告状态。如果在 CMC FlexAddress 页中更改 FlexAddress 设置,任何现有的虚拟控制台或虚拟介质会 话都会终止。 通过 RACADM 启用 FlexAddress 不能从 iDRAC6 启用 FlexAddress。从 CMC 在插槽和结构级别启用 FlexAddress。 1. 从 CMC 控制台,使用以下 RACADM 命令在插槽级别启用受管服务器的 FlexAddress: racadm setflexaddr -i 1,其中 为要启用 FlexAddress 的插槽编号。 2. 然后,从 CMC 控制台,通过执行以下 RACADM 命令在结构级别启用 FlexAddress: racadm setflexaddr -f 1,其中 为 A、B 或 C。 3.
“First Boot Device”(第一个引导设备) 此功能允许选择系统的第一个引导设备并启用引导一次。在下一次以及以后的重新引导时,系统会从所选设备引导,并且该设备会一直是 BIOS 引导次序的第一个引导设备,直到从 iDRAC6 GUI 或 BIOS 引导顺序中再次更改为止。如果启用“Boot Once”(引导一次),则系统仅从选定的设备引导一次。随后,系统会根据 BIOS 引导顺序进行引导。 通过远程 Web 界面选择第一个引导设备: 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 Web 界面。 3. 在系统树中,选择“System”(系统)® “Setup”(设置)选项卡 ® “First Boot Device”(第一个引导设备)。将会显示“First Boot Device”(第一个引导设备) 屏幕。 表 2-3 列出“First Boot Device”(第一个引导设备)设置。 表 2-3.
表 2-4 列出远程文件共享设置。 表 2-4. 远程 文 件 服务器设置 属性 说明 用户名 NFS/CIFS 文件系统的连接用户名。 密码 NFS/CIFS 文件系统的连接密码。 “Image File Path”(映像文件路径) 要通过远程文件共享功能共享的文件路径。 “Connected”( 已连接 ):文件已共享。 Status(状态) “Not Connected”( 未连接 ):文件未共享。 “Connecting...”( 正 在连接...):正在连接到共享 4.
使用 GUI 查看内部双 SD 模块状 况 1. 登录至 iDRAC Web GUI。 2.
注 :iDRAC6 固件更新开始后,全部现有的 iDRAC6 会话都会断开连接并且不允许进行新会话,直到更新过程完成为止。 注 :iDRAC6 固件更新期间,机箱风扇以 100% 速率运行。当更新完成后,会恢复为正常的风扇速度。这是正常的行为,目的为避免服务器在无法向 CMC 发送传感器信息期间过 热。 要使用适用于 Linux 或 Microsoft Windows 的 Dell Update Package,应在受管服务器上执行操作系统特定的 DUP。 使用 iDRAC6 Web 界面或 CMC Web 界面时,将固件二进制映像放在运行 Web 界面的 Management Station 可以访问的磁盘上。请参阅更新 iDRAC6 固件。 注 :iDRAC6 Web 界面还允许将 iDRAC6 配置重设为工厂默认值。 注 :如果在固件更新期间没有保留配置,iDRAC6 会为 SSL 证书生成新的 SHA1 和 MD5 密钥。因为该密钥与打开的 Web 浏览器中的密钥不同,所以连接到 iDRAC6 的所有浏 览器窗口都必须在固件更新完成后关闭。如果没有关闭浏览器窗口,将显示“Invalid Certifi
5. 验证更新软件包: gpg --verify 以下示例说明了验证 Dell PowerEdge M610 iDRAC6 更新软件包时必须执行的步骤: 1. 2. 从 support.dell.com 下载以下两个文件: l IDRAC_FRMW_LX_2.2.BIN.sign l IDRAC_FRMW_LX_2.2.BIN 通过运行以下命令行导入公共密钥: gpg --import 系统将显示以下输出信息: gpg: key 23B66A9D: “Dell Computer Corporation (Linux Systems Group) ” not changed(gpg: key 23B66A9D: “Dell Computer Corporation (Linux 系统组)
4. 在“Upload”(上载)部分中,单击“Browse”(浏览)找 到下载的固件映像。默认固件映像名称为 firmimg.imc。 5. 单击“Upload”(上载)。 文件上载到 iDRAC6。This may take several minutes to complete.
更新 USC 修复软件包 请参阅《Dell Lifecycle Controller 用户指南》了解从 iDRAC6 Web 界面更新 USC 修复软件包的信息。 配置 iDRAC6 与 IT Assistant 配合使用 Dell OpenManage IT Assistant 可查找符合简单网络管理协议 (SNMP) 版本 1 和版本 2c 以及智能平台管理接口 (IPMI) 版本 2.0 的受管理设备。 iDRAC6 符合 IPMI 版本 2.
9. 选择“Generate Alerts”(生成警报)列中的复选框,启用一个或多个事件的警报。 10. 如果在此屏幕上做出了任何修改,单击“Apply”(应用)。 11. 单击“Trap Settings”(陷阱设置)。将会显示 “Trap Settings”(陷阱设置) 屏幕。 12. 在“IPv4 Destination List”(IPv4 目标列表)部分的第一个可用的“Destination IP Address”(目标 IP 地址)字段中,选中“Enabled”(启用)复选框,然后输入 Management Station 的 IP 地址。 13. 对“IPv6 Destination List”(IPv6 目标列表)部分重复执行步骤 12。 14. 单击“Apply”(应用)。您可以单击“Send”(发送)以发送测试陷阱警报。 15. 单击“Email Alert Settings”(电子邮件警报设置)。此时会显示“Email Alert Settings”(电子邮件警报设置)屏幕。 16.
返回目录页面 配置 Management Station Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
2. 单击“Tools”(工具)并单击“Internet Options”(Internet 选项)。 此时会显示“Internet Options”(Internet 选项)窗口。 3. 选择“Tools”(工具)® “Internet Options”(Internet 选项)® “Security”(安全)® “Local Network”(本地网络)。 4. 单击“Custom Level”(自定义级别)。 5. 从下拉式菜单中选择“Medium-Low”(中低),然后单击“Reset”(重设)。单击“OK”(确定)以确认配置。需要通过单击“Custom Level”(自定义级别)按钮重新 进入此对话框。 6.
l Reuse windows for launching shortcuts(再次使用窗口来启动快捷方式):取消选中 在“HTTP 1.1 settings”(HTTP 1.1 设置)部分中: l Use HTTP 1.1(使用 HTTP 1.1):选中 l Use HTTP 1.1 through proxy connections(通过代理连接使用 HTTP 1.1):选中 在 Java (Sun) 部分中: l Use JRE 1.6.x_yz(使用 JRE 1.6.
5. 单击 Close(关闭)。 6. 单击“OK”(确定)然后刷新浏览器。 第一次通过装有 Active-X 插件的 IE 8 启动虚拟控制台时,会显示“Certificate Error: Navigation Blocked”(证书错误:导航被阻止)信息。 1. 单击“Continue to this website”(继续转至本网站)。 2.
LANG=“zh_CN.UTF-8” SUPPORTED=“zh_CN.UTF-8:zh_CN.GB18030:zh_CH.GB2312:zh_CN:zh” 6. 注销,然后登录操作系统。 从其它语言切换时,应确保此修补仍然有效。如果不行,请重复此步骤。 禁用 Firefox 中的白名单功 能 Firefox 具有“白名单”安全功能,需要用户权限才能为各个运行插件程序的不同站点安装插件程序。如果已启用,白名单功能会要求为访问的每个 iDRAC6 安装虚拟控制台查看器,即使查 看器版本都一样。 要禁用白名单功能并避免重复不必要的插件安装,应执行下列步骤: 1. 打开 Firefox Web 浏览器窗口。 2. 在地址字段中,输入 about:config,并按 键。 3. 在“Preference Name”(首选项名称)列中,找到并双击 xpinstall.whitelist.
安装 Java Runtime Environment (JRE) 注 :如果使用 Internet Explorer,则会为虚拟控制台查看器提供 ActiveX 控件。如果安装了 JRE 并且在启动查看器前在 iDRAC6 Web 界面中配置了虚拟控制台查看器,则还可 以将 Java 虚拟控制台查看器用于 Firefox。有关详情,请参阅在 iDRAC6 Web 界面上配置虚拟控制台和虚拟介质。 可以选择在启动查看器前使用 Java 查看器作为替代。 如果使用 Firefox 浏览器,则必须安装 JRE(或 Java Development Kit [JDK])以使用虚拟控制台功能。虚拟控制台查看器是一个 Java 应用程序,从 iDRAC6 Web 界面下载到 Management Station,然后用 Management Station 上的 Java Web Start 启动。 转至 java.com 安装 JRE 或 JDK。推荐版本 1.6 (Java 6.0) 或更高。 Java Web Start 程序将自动与 JRE 或 JDK 一同安装。文件 jviewer.
telnet 与 iDRAC6 配合使用 SSH Secure Shell (SSH) 是一种命令行连接,具有与 Telnet 会话相同的功能,但具有会话协议和加密功能以加强安全性。iDRAC6 支持具有密码验证的 SSH 版本 2。SSH 默认情况下在 iDRAC6 上已启用。 可以在 Management Station 上使用 PuTTY 或 OpenSSH 等免费程序连接到受管服务器的 iDRAC6。如果在登录过程中出现错误,SSH 客户端就会发出一条错误信息。此信息文本取 决于客户端,不受 iDRAC6 控制。 注 :OpenSSH 应该从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行。在 Windows 命令提示符处运行 OpenSSH 不会得到完整的功能(即,有些键不响应并且不显示任何 图形)。 iDRAC6 支持同时多达 4 个 Telnet 会话和 4 个 SSH 会话。不过,8 个会话中只有一个可以使用 SM-CLP。即,iDRAC6 一次只支持一个 SM-CLP 会话。会话超时通过 cfgSsnMgtSshIdleTimeout 属性控制,如《适用于 iDRAC
安装 Dell Management Console Dell Management Console (DMC) 是新一代一对多系统管理应用程序,提供类似于 Dell OpenManage IT Assistant 的功能,并且还提供增强的查找、资源清册、监控和报告功能。 它是基于 Web 的 GUI,安装在网络环境中的 Management Station 上。 可以从 Dell Management Console DVD 安装 DMC 或从 Dell 网站 dell.com/openmanage 下载并安装 DMC。 请参阅 support.dell.
返回目录页面 配置受管服务器 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
2. 单击“Advanced”(高级)选项卡。 3. 在“Startup and Recovery”(启动和恢复)下,单击“Settings”(设置)。 4. 取消选择“自动重 新 引导”复选框。 5.
返回目录页面 使用 Web 界面配置 iDRAC6 Enterprise Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
2. 关闭浏览器窗口。 注 :“Log out”(注销)按钮在您登录后才出现。 注 :不正常注销关闭浏览器会造成会话一直活动直到会话超时为止。建议单击 “Log out”(注销)按钮结束会话。 注 :在 Internet Explorer 中使用窗口右上角的关闭按钮 (“x”) 关闭 iDRAC6 Web 界面可能会生成应用程序错误。要解决这个问题,请从 Microsoft 支持网站 support.microsoft.
默认为不选中。 常见 设置 “Register iDRAC6 on DNS”( 在 DNS 上 在 DNS 服务器上注册 iDRAC6 名称。 注册 iDRAC6) 默认为不选中。 DNS iDRAC6 Name( 名称) 显示 iDRAC6 名称。默认名称为 idrac-service_tag,其中 service_tag 是 Dell 服务器的服务标签号码。例如:iDRACHM8912S。 “Use DHCP for DNS Domain Name” ( 使 用 DHCP 来设置 DNS 域 名 ) 已选中:启用从 DHCP 服务器获取 DNS 域名。 未选中:禁用从 DHCP 服务器获取 DNS 域名。 “DNS Domain Name”(DNS 域 名 ) 默认“DNS Domain Name”(DNS 域名)为空白。如果选中“Use DHCP for DNS Domain Name”(使用 DHCP 来设置 DNS 域名)复选框,此选项就会呈灰色显示并且无法修改此字段。 IPv4 设置 已启用 启用(选中)或禁用(不选中)IPv4 协议支持。应选中“Enable NIC”(启用 NIC
“Encryption Key”( 密钥) 配置密钥。密钥必须包含不超过 40 个字符的偶数个十六进制字符(不含空格)。默认 IPMI 密钥是全零。 表 5-4. VLAN 设置 按钮 说明 “Enable VLAN ID”(启用 VLAN ID) “Yes”(是)- 启用。“No”(否)- 禁用。如果启用,将仅接受匹配的虚拟 LAN (VLAN) ID 通信。 注 :VLAN 设置只能通过 CMC Web 界面配置。iDRAC6 只显示当前启用状态;不能在此屏幕上修改设置。 VLAN ID 802.1g 字段中的 VLAN ID 字段。显示从 1 到 4094 的值,但是 4001 到 4020 除外。 优先级 802.1g 字段中的“Priority”(优先权)字段。这用于标识 VLAN ID 的优先权并显示从 0 到 7 的 VLAN 优先权值。 表 5-5.
配置平台事件 平台事件配置提供了用于配置 iDRAC6 针对某些事件信息执行所选操作的机制。操作包括无操作、重新引导系统、系统关机后再开机、关闭系统电源和生成警报(平台事件陷阱 [PET] 和/或 电子邮件)。 表 5-7 中列出了可筛选平台事件。 表 5-7.
1. 登录到 iDRAC6 Web 界面。 2. 确保遵循“配置平台事件筛选器 (PEF)”中的步骤。 3. 单击“System”(系统),然后单击“Alert Management”(警报管理)选项卡。 此时会显示“Platform Events”(平台事件)屏幕。 4. 单击“Trap Settings”(陷阱设置)。 将会显示 “Trap Settings”(陷阱设置) 屏幕。 5. 配置 PET 目标 IP 地址: a. 选中要激活的“Destination Number”(目标号码)的“Enabled”(启用)复选框。 b. 在相应的 IPv4 或 IPv6“Destination IP Address”(目标 IP 地址)框中输入 IP 地址。 c.
配置 LAN 上 IPMI 1. 登录到 iDRAC6 Web 界面。 2. 配置 LAN 上 IPMI: a. 单击“System”(系统)®“iDRAC Settings”(iDRAC 设置),然后单击“Network/Security”(网络/安全性)选项卡。 此时会显示“Network”(网络)屏幕。 b. 单击“IPMI Settings”(IPMI 设置)。 c. 选中“Enable IPMI Over LAN”(启用 LAN 上 IPMI)复选框。 d. 如果需要,更新“Channel Privilege Level Limit”(信道权限级别限值): 注 :此设置确定可以从 LAN 上 IPMI 接口执行的 IPMI 命令。有关详情,请参阅 IPMI 2.0 规范。 在“IPMI Settings”(IPMI 设置)下,单击“Channel Privilege Level Limit”(信道权限级别限制)下拉式菜单,选择“Administrator”(管理员)、 “Operator”(操作员)或“User”(用户),然后单击“Apply”(应用)。 e.
通过 SSH 的公共密钥验证 iDRAC6 支持通过 SSH 的公共密钥验证 (PKA)。此验证方法不再需要嵌入或提供用户 ID/密码,从而提高了 SSH 脚本编写的自动化程度。 准备工 作 通过 SSH 界面每个用户最多可以配置 4 个公共密钥来使用。添加或删除公共密钥之前,务必使用查看命令查看已设置了什么密钥,这样就不会无意改写或删除密钥。如果正确设置和使用了 基于 SSH 的 PKA,在登录 iDRAC6 时,您不必输入密码。对于设置自动脚本来执行各种功能,这颇为有用。 准备好设置此功能时,注意以下事项: 您可以使用 RACADM 或从 GUI 管理此功能。 l 添加新公共密钥时,确保现有密钥不位于添加新密钥的索引处。iDRAC6 不检查在添加新密钥之前是否删除了以前的密钥。添加了新密钥后,只要启用了 SSH 接口,新密钥就自动生 效。 l 生成在 Windows 中使用的公共密钥 在添加帐户之前,在将通过 SSH 访问 iDRAC6 的系统中必须有公共密钥。有两种方法可生成公共/私人密钥对:对于运行 Windows 的客户端使用 PuTTY Key Generator 应用程序,对 于运行
ssh username@ 其中,IP_address 是 iDRAC6 的 IP 地址。 发送 RACADM 命令: ssh username@<域> racadm getversion ssh username@<域> racadm getsel 请参阅“使用 RACADM 上载、查看和删除 SSH 密钥”了解有关使用 RACADM 上载、查看和删除 SSH 密钥的信息。 表 5-8.
属性 说明 “User ID”( 用户 ID) 包含 16 个预置用户 ID 编号之一。此字段不能编辑。 “Enable User”(启用 用户) 选中后,表示启用用户对于 iDRAC6 的访问权限。取 消选中后,表示禁用用户的访问权限。 用户名 指定一个 iDRAC6 用户名,最多 16 个字符。每个用户必须具有独特用户名。 l l l l 0-9 A-Z a-z 特殊字符: + % = , - { ] ! ( ? ; _ } I # 中所示) * : $ [ | § 注 :如果更改用户名,则在下次用户登录前新用户名将不显示在用户界面上。 “Change Password”( 更 改 密码) 启用“New Password”(新密码)和“Confirm New Password”(确认新密码)字段。取消选中时,无法更改用户的 “Password”(密码)。 “New Password”( 新 密码) 允许编辑 iDRAC6 用户密码。输入多达 20 个字符的“Password”(密码)。这些字符将不会显示。 l l l l “Confir
小 心:通 常为 iDRAC 的 管 理员 组或 Power User(高级用户)组的 成员保 留该 权限。除了能使用虚拟控 制 台 ,还允许具 有访 问虚拟 控 制 台权限 的 用户在 iDRAC6 Web 界 面 中查看 任 何虚拟控制 台 使 用 人员的 活动。 因 此 ,应 谨慎分 配 此权限 。 “Access Virtual Media”(访 问虚拟 介质) 允许用户运行和使用虚拟介质。 “Test Alerts”(检 测警报) 允许用户发送检测警报(电子邮件和 PET)到当前配置的所有警报收件人。 “Execute Diagnostic Commands” (执行诊断命 令 ) 允许用户运行诊断命令。 表 5-14.
访 问 SSL 主 菜单 1. 单击“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡。 2. 单击 SSL 以打开 SSL 屏幕。 表 5-15 说明了生成 CSR 时可用的选项。 表 5-15.
1. 在 SSL 屏幕中选择“Upload Server Certificate”(上载服务器证书),然后单击“Next”(下一步)。 此时会显示“Certificate Upload”(证书上载)屏幕。 2. 在“File Path”(文件路径)字段中,单击“Browse”(浏览)导航并指定 Management Station 上的证书文件。 注 :“File Path”(文件路径)值显示您上载证书的文件路径,其中包括完整路径、完整文件名以及文件扩展名。 3. 单击“Apply”(应用)将证书上载到 iDRAC6 固件。 查看 服务器证 书 1. 在 SSL 屏幕中,选择“View Server Certificate”(查看服务器证书)并单击“Next”(下一步)。 表 5-17 说明“View Server Certificate”(查看服务器证书)窗口中列出的字段及相关说明。 表 5-17.
2. 在“Step 1 of 4 Active Directory”(Active Directory 第 1 步,共 4 步)屏幕上,可以启用证书验证,上载 Active Directory CA 证书到 iDRAC6,或查看当前的 Active Directory CA 证书。 表 5-19 介绍了 Active Directory 配 置与管 理过程中各步骤的设置和选项。单击相应按钮继续。 表 5-19.
Name”(根域名)来获取 Active Directory 全局编录服务器。选择此选项后,全 局编 录服务器 地 址 1-3 被忽略。iDRAC6 会尝试逐一连接到 每个地址(由 DNS 查找返回的前 4 个地址),直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务 器。 选择“Specify Global Catalog Server Addresses”(指定全局编录服务器地址)选项,并输入全局编录服务器的 IP 地址或完全限定域名 (FQDN)。选择此选项后,不执行 DNS 查找。必须至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为 止。仅当用户帐户和角色组位于不同域中时,才需要为标准架构设置全局编录服务器。 “Role Groups”(角色组):指定与 iDRAC6 关联的角色组的列表。 “Group Name”(组名称):指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。 “Group Domain”(组域):指定角色组所在的组域类型。 “Role Groups Privileges”(角
字段 说明 “Serial Number”( 序 列号) 证书序列号。 “Subject Information”( 主题信 息 ) 按照主题输入的证书属性。 “Issuer Information”(颁 发者 信 息 ) 按照颁发者返回的证书属性。 “Valid From”(有效期自) 证书的颁发日期。 “Valid To”( 有 效期至) 证书的期满日期。 启用或禁用本地配置访问 注 :本地配置访问的默认设置为“Enabled”(启用 )。 启用本地配置访 问 1. 单击“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)® “Services”(服务)。 2. 在“Local Configuration”(本地配置)下,单击以取 消选中“Disable iDRAC6 local USER Configuration Updates”(禁用 iDRAC6 本地用户配置更新)启用访问。 3. 单击“Apply”(应用)。 禁用本地配置访 问 1.
“Active Sessions”( 激 活 的会话数) 系统上的当前会话数,小于等于“Max Sessions”(最大会话数)。此字段不可编辑。 超时 允许连接保持闲置的秒数。达到超时时将取消会话。对超时设置的更改会立即生效并将重设 Web Server。超时范围为 60 至 10800 秒。默认为 1800 秒。 “HTTP Port Number”(HTTP 端 口 号) iDRAC6 侦听浏览器连接的端口。默认为 80。 “HTTPS Port Number”(HTTPS 端 口号) iDRAC6 侦听安全浏览器连接的端口。默认为 443。 表 5-24.
3. 在“Upload”(上载)部分中,单击“Browse”(浏览)并选择固件映像。 默认固件映像名称为 firmimg.imc。 4. 单击“Upload”(上载)。该文件将被上载到 iDRAC6。This may take several minutes to complete.(完成此过程可能需要几分钟。) 5. 在“Upload (Step 2 of 3)”(上载 [第 2 步,共 3 步])屏幕中,您将看到对上载的映像文件进行的验证结果。 l 如果映像文件成功上载并通过所有验证检查,会出现一条说明固件映像已验证的信息。 l 如果映像没有上载成功,或者没有通过验证检查,则重设 iDRAC6,关闭当前会话,然后尝试再次更新。 注 :如果清除“Preserve Configuration”(保留配置)复选框,固件更新完成后,iDRAC6 会重设为其默认配置。在默认设置中,LAN 已禁用。您将不能登录到 iDRAC6 Web 界面。必须使用 CMC Web 界面或在 BIOS 开机自检期间使用 iDRAC6 配置公用程序重新配置 LAN 设置。 6.
4. 单击“Next”(下一步)开始固件回滚过程。 在“Rollback (Step 3 of 3)”(回滚 [第 3 步,共 3 步])页中,将看到回滚操作状态。成功完成后,会显示过程成功完成。 如果固件回滚成功,iDRAC6 将自动重设。要继续通过 Web 界面访问 iDRAC6,关闭当前浏览器并使用新浏览器窗口重新连接到 iDRAC6。如果出现错误,将显示相应错误信息。 注 :如果想将 iDRAC6 固件从版本 2.2 回滚到版本 2.
返回目录页面 使用 iDRAC6 目录服务 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。 请参阅 Microsoft 网站了解有关 PKI 设置的详情。 要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关具体信息,请参阅在域控制器上启用 SSL。 在域控制器上启用 SSL 当 iDRAC6 针对 Active Directory 域控制器验证用户,会启动与域控制器的 SSL 会话。此时,域控制器应发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC6 中。换句话 说,要使 iDRAC6 验证到任何域控制器 - 无论是根还是子域控制器 - 该域控制器应具有由域 CA 签署的启用了 SSL 的证书。 如果使用 Microsoft Enterprise Root CA 自动分配所有域控制器到 SSL 证书,请执行下列步骤以在各个域控制器上启用 SSL: 1. 通过安装每个控制器的 SSL 证书启用每个域控制器上的 SSL。 a. b.
导入 iDRAC6 固件 SSL 证 书 注 :如果 Active Directory Server 设置为在 SSL 会话初始化期间验证客户端,则还需要将 iDRAC6 Server 证书上载到 Active Directory 域控制器。如果 Active Directory 在 SSL 会话初始化期间不验证客户端,则不需要这一额外步骤。 注 :如果系统运行 Windows 2000,以下步骤可能不同。 注 :如果 iDRAC6 固件 SSL 证书是由公认的 CA 签署的且该 CA 证书已经列入域控制器“Trusted Root Certification Authority”(受信任的根认证机构)列表中,则无需执行 本节的步骤。 iDRAC6 SSL 证书就是用于 iDRAC6 Web Server 的证书。所有 iDRAC6 控制器都配备有默认自签署证书。 将 iDRAC6 固件 SSL 证书导入到所有域控制器信任的证书列表: 1.
iDRAC6 架构扩展概览 为了在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的 用户或组与一个或多个 iDRAC6 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用户、iDRAC6 权限和 iDRAC6 设备进行各种组合而无需增加太多的复杂性。 活动目录 对象概览 对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理 iDRAC6 来说,请创建至少一个关联对象和一个 iDRAC6 设备对象。可以创建多个关联对象,每个关联对象都可以 链接到任意多个用户、用户组或 iDRAC6 设备对象。用户和 iDRAC6 用户组可以是企业任何域中的成员。 不过,每个关联对象只能链接(或者可能链接用户、用户组或 iDRAC6 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC6 设备上的每个用户权限。 iDRAC6 设备对象就是到 iDRAC6 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC6 添加
例如,权限 1 有如下权限:登录、虚拟介质和清除日志,而权限 2 有如下权限:登录到 iDRAC、配置 iDRAC 和检测警报。因此,用户 1 现在拥有权限集:登录到 iDRAC、虚拟介质、清 除日志、配置 iDRAC 和检测警报,即权限 1 和权限 2 权限的组合。 扩展架构验证利用同一用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在此配置中,用户 1 对 iDRAC2 拥有权限 1 和权限 2 权限。用户 1 对 iDRAC1 仅拥有权限 1 权限。用户 2 对 iDRAC1 和 iDRAC2 都拥有权限 1 权限。另外,此图显示用户 1 可在 其它域,而且可以是组成员。 配置扩展架构 Active Directory 访问 iDRAC6 在使用 Active Directory 访问 iDRAC6 之前,按顺序执行下列步骤配置 Active Directory 软件和 iDRAC6: 1. 扩展 Active Directory 架构(请参阅扩展活动目录架构)。 2.
5. 单击 Finish(完成)。 架构将会扩展。要验证架构扩展情况,请使用 MMC 和 Active Directory 架构管理单元验证以下项是否存在: l 类(请参阅表 6-2 到表 6-7) l 属性(表 6-8) 有关使用 MMC 和 Active Directory 架构管理单元的详情,请参阅 Microsoft 说明文件。 表 6-2. 添 加 到 Active Directory 架构的类的类定义 类名称 分 配 的对象标 识号 (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表 6-3.
dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6. dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.4 说明 用作 Dell 权限(授权权限)的容器类。 类的类型 结构类 超类 User(用户) 属性 dellRAC4Privileges 表 6-7. dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表 6-8. 添 加 到 Active Directory 架构的属性 的 列 表 属性 名称/说明 分 配 的 OID/语法对象标 识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.
如果用户具有设备的调试命令管理员权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellRacType 1.2.840.113556.1.8000.1280.1.1.2.13 此属性是 delliDRACDevice 对象的当前 RAC 类型以及到 dellAssociationObjectMembers 前 进链接的后退链接。 不区分大小写的字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.
1. 在 MMC 的“Console Root”(控制台根目录)窗口中,右键单击一个容器。 2. 选择“New”(新建)® “Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 将显示“New Object”(新建对象)窗口。 3. 为新对象输入名称。该名称必须与准备在使用 iDRAC6 Web 界面以扩展架构配置 Microsoft Active Directory的步骤 A 中输入的 iDRAC6 名称相同。 4. 选择“iDRAC Device Object”(iDRAC 设备对象)。 5. 单击 OK(确定)。 创建权限对象 注 :权限对象必须和相关关联对象创建在同一个域中。 1. 在“Console Root”(控制台根目录)(MMC) 窗口中,右键单击一个容器。 2. 选择“New”(新建)® “Dell Remote Management Object Advanced”(Dell 远程管理高级对象)。 将显示“New Object”(新建对象)窗口。 3. 为新对象输入名称。 4.
将对象添加到关联对象 使用“Association Object Properties”(关联对象属性)窗口,可以关联用户或用户组、权限对象和 iDRAC6 设备或 iDRAC6 设备组。 可以添加用户组和 iDRAC6 设备组。创建 Dell 相关的组和非 Dell 相关的组的过程相同。 添加用户或 用户 组 1. 右键单击“Association Object”(关联对象)并选择“Properties”(属性)。 2. 选择“Users”(用户)选项卡并单击“Add”(添加)。 3. 输入用户或用户组名称并单击“OK”(确定)。 添 加权限 1. 选择“Privileges Object”(权限对象)选项卡并单击“Add”(添加)。 2. 输入权限对象名称并单击“OK”(确定)。 单击“Privilege Object”(权限对象)选项卡,将权限对象添加到验证 iDRAC6 设备时定义用户或用户组权限的关联。只能将一个权限对象添加到关联对象。 添加 iDRAC6 设 备或 iDRAC6 设备组。 要添加 iDRAC6 设备或 iDRAC6 设备组: 1.
此时会出现 “Step 2 of 4 Active Directory Configuration and Management”(Active Directory 配置与管理第 2 步,共 4 步)屏幕。 8. 选择“Active Directory Enabled”(启用 Active Directory)复选框。 注 :在此版本中,如果 Active Directory 配置为使用扩展架构,则不支持基于智能卡的双重验证 (TFA) 功能。对于标准架构和扩展架构都支持单一登录 (SSO) 功能。 9. 单击“Add”(添加)以输入用户域 名。在文本字段中输入域名,然后单击“OK”(确定)。请注意,此步骤可选。如果您配置用户域列表,则会在 Web 界面登录屏幕上显示该 列表。您可从列表中选择,然后只需输入用户名。 10. 在“Timeout”(超时)字段中输入您要让 iDRAC6 等待 Active Directory 应答的秒数。 11.
racadm config -g cfgActiveDirectory -o cfgADRacDomain <完全限定的 rac 域名> racadm config -g cfgActiveDirectory -o cfgADDomainController1 <域控制器的完全限定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgADDomainController2 <域控制器的完全限定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgADDomainController3 <域控制器的完全限定域名或 IP 地址> 注 :您必须配置这三个地址中的至少一个。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为止。对于扩展架构来说,这些是此 iDRAC6 设备所在域控制器的 FQDN 或 IP 地址。在扩展架构模式下根本不使用全局编录服务器。 如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory
在 Active Directory 端,标准组对象用作角色组。具有 iDRAC6 权限的用户将是该角色组的成员。为了授予该用户对特定 iDRAC6 卡的权限,需要在特定 iDRAC6 卡上配置角色组名称及 其域名。与扩展架构解决方案不同的是,角色和权限级别定义在各个 iDRAC6 卡上,而不是 Active Directory 中。每个 iDRAC6 中可配置和定义多达五个角色组。表 6-9 显示默认的角色 组权限。 表 6-9.
2. 登录到 iDRAC6 Web 界面。 3. 在系统树中,选择“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡® “Directory Service”(目录服务) ® Microsoft Active Directory。 随即显示 Active Directory 摘要页。 4. 滚动到屏幕底部并单击“Configure Active Directory”(配置 Active Directory)。 此时会显示 “Step 1 of 4 Active Directory”(Active Directory 第 1 步,共 4 步)屏幕。 5. 在“Certificate Settings”(证书设置)下,选择“Certificate Validation Enabled”(启用证书验证)。 6.
注 :仅当用户帐户和角色组位于不同域中时,标准架构才需要全局编录服务器。而在此多域情况下,仅可使用通用组。如果使用 iDRAC6 Web GUI 配置 Active Directory,则需要 输入全局地址,即使用户和组都处于同一域。 20. 单击“Role Group”(角色组)按钮添加一个角色组。 此时会显示“Step 4b of 4 Configure Role Group”(配置角色组第 4b 步,共 4 步)屏幕。 21. 输入“Group name”(组名称)。组名称标识与 iDRAC6 关联的 Active Directory 角色组。 22. 输入“Group Domain”(组域)。“Group Domain”(组域)是目录林的完全限定 Root 域名。 23. 在“Role Group Privileges”(角色组权限)部分中,设置组权限。请参阅表 5-13 了解角色组权限的信息。 注 :如果修改任何权限,现有角色组权限(管理员、高级用户或客用户)将会根据修改的权限更改为自定义组或相应角色组权限。 24.
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <域控制器的完全限定域名或 IP 地址> racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <域控制器的完全限定域名或 IP 地址> 注 :标准架构仅在用户帐户和角色组位于不同域时需要全局编录服务器。而在此多域情况下,仅可使用通用组。 注 :如果您启用证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的“Subject”(主题)或“Subject Alternative Name”(主题替代名称)字段相符。 如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 在此情况下,无需上载认证机构 (CA) 证书。 如果要在 SSL 握手过程中执行证书验证,请输入以下 RACADM 命令: racadm config -g cfgActiveDirectory -o
注 :在 Active Directory 登录语法中不做任何更改。在启用通用 LDAP 后,GUI 登录页面的下菜单中仅显示“This iDRAC”(此 iDRAC)。 注 :在此版本中,仅支持基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务。用户名中不允许使用“<”和“>”字符。 使用 iDRAC6 基于 Web 的界面配置通用 LDAP 目录服务 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 基于 Web 的界面。 3. 单击“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡® “Directory Service”(目录服务)® “Generic LDAP Directory Service”(通用 LDAP 目录服务)。 4.
18. 在“Search Filter”(搜索筛选器)字段中,输入有效的 LDAP 搜索筛选器。如果用户属性无法唯一识别选定的基本 DN 中的登录用户,则使用筛选器。如果未指定,默认为 objectClass=*,表示搜索树中的所有对象。由用户配置的附加搜索筛选器仅适用于用户 DN 搜索,而不能用于组成员搜索。 19. 单击“Next”(下一步)以转至“Step 3a of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3a 步,共 3 步)页。使用此页配置授予 用户权限所使用的权限组。启用通用 LDAP 后,角色组用于指定 iDRAC6 用户的授权策略。 20. 在“Role Groups”(角色组)下,单击“Role Groups”(角色组)。 此时会出现“Step 3b of 3 Generic LDAP Configuration and Management”(通用 LDAP 配置和管理第 3b 步,共 3 步)页。使用此页配置控制用户的授权策略所使用 的每个角色组。 21.
2. 在系统树中,选择“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡® “Directory Service”(目录服务) ® Microsoft Active Directory。 随即显示 Active Directory 摘要屏幕。 3. 滚动到屏幕底部并单击“Test Settings”(检测设置)。 显示“Test Active Directory Settings”(检测 Active Directory 设置)屏幕。 4.
l 重新签发服务器证书,使用在“Subject”(主题)或“Subject Alternative Name”(主题备用名称)字段中的 IP 地址,以便与 iDRAC6 中配置的 IP 地址相符。 l 如果选择信任此域控制器而无需在 SSL 握手过程中验证证书,请禁用证书验证。 为什么 iDRAC6 默认 启用证书验证? iDRAC6 执行严格的安全策略以确保其所连接域控制器的身份。如果不验证证书,黑客可欺骗域控制器和劫持 SSL 连接。如果您选择信任您安全边界内的所有域控制器而无需验证证书,您 可通过 GUI 或 CLI 将其禁用。 扩展 架构和标准 架构 我在多域环境中使用扩展 架构。 我该如何配置域控制器地址? 使用 iDRAC6 对象所在域中域控制器的主机名称 (FQDN) 或 IP 地址。 需要配置全局编 录地 址吗? 如果使用扩展架构,就不能配置全局编录地址,因为扩展架构不使用此地址。 如果使用标准架构且用户和角色组来自不同的域,则必须配置全局编录地址。在此情况下,您只能使用通用组。 如果使用标准架构且所有用户和所有角色组都在相同域中,则不要求配置全局编录地址。 标准 架构的查询方
返回目录页面 配置 iDRAC6 为单一式登录和智能卡登录 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
成功执行以上命令后,运行以下命令: C:\>setspn -a HTTP/idracname.domainname.
b. 为创建的权限对象设置访问权限。建议不要提供管理员权限,因为管理员权限会绕过某些安全检查。 c. 使用关联对象关联设备对象和权限对象。 d. 将之前的 SSO 用户(登录用户)添加至设备对象。 e. 为验证用户提供访问权限,以访问创建的关联对象。 有关如何执行这些步骤的信息,请参阅将 iDRAC6 用户和权限添加到 Active Directory。 2. 打开支持的 Web 浏览器窗口。 3. 登录到 iDRAC6 Web 界面。 4. 在系统树中,选择“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Network/Security”(网络/安全性)选项卡® “Network”(网络)。在 “Network”(网络)页中,验证“DNS iDRAC6 Name”(DNS iDRAC6 名称)是否正确并匹配 iDRAC6 完全限定域名。 5.
成)。系统将显示成功信息。 使用 SSO 登录到 iDRAC6 1. 使用有效 Active Directory 网络帐户登录 Management Station。 2. 使用 iDRAC6 完全限定域名登录 iDRAC6 Web 页面: http://idracname.domain.com。 iDRAC6 会使用在用户使用有效 Active Directory 网络帐户登录时缓存在操作系统中的凭据来使用户登录。 配置智能卡验证 iDRAC6 启用智能卡登录支持双重验证 (TFA) 功能。 传统的验证架构使用用户名和密码来验证用户。这提供了最低的安全性。 TFA 让用户提供双重验证,从而提供了更高的安全性;双重验证是您拥有和您知道的东西,您拥有的是物理设备智能卡,您知道的是密码或 PIN 等机密代码。 双重验证要求用户通过提供两方面的凭据来验证身份。 在 iDRAC6 中配置智能卡登录 要从 Web 界面启用 iDRAC6 智能卡登录功能: 1. 打开支持的 Web 浏览器窗口。 2. 登录到 iDRAC6 Web 界面。 3.
注 :根据浏览器设置的不同,第一次使用此功能时可能会提示下载并安装智能卡阅读器 ActiveX 插件。 1. 使用 https 登录 iDRAC6。 https:// 如果默认 HTTPS 端口号(端口 443)已更改,请键入: https://:<端口号> 其中 IP 地址 是 iDRAC6 的 IP 地址,而端口号是 HTTPS 端口号。 iDRAC6“Login”(登录)页会显示出来,提示插入智能卡。 2. 插入智能卡。 3. 输入 PIN,并单击“Log in”(登录)。 将会使用在 Active Directory 中设置的凭据登录 iDRAC6。 注 :无需将智能卡 一直留在读卡器中来保持登录。 SSO 常见问题 在 Windows 7 和 Windows Server 2008 R2 中 SSO 登录失败。 必须为 Windows 7 和 Windows Server 2008 R2 启用加密类型 DES_CBC_CRC 和 DES_CBC_MD5。要启用加密类型: 1. 以管理员或具有管理权限的用户的身份登录。 2.
无法以 Active Directory 用户的 身份登录 iDRAC6 l 如果无法以 Active Directory 用户的身份登录 iDRAC6,则尝试不启用智能卡登录来登录 iDRAC6。可以使用以下命令通过 RACADM 禁用智能卡登录: racadm config Cg cfgSmartCard Co cfgSmartCardLogonEnable 0 l 对于 64 位 Windows 平台,如果部署了 64 位版本的“Microsoft Visual C++ 2005 Redistributable Package”,iDRAC6 验证插件不会正确安装。需要部署 32 位版本的 “Microsoft Visual C++ 2005 Redistributable Package”才能正确安装并运行插件。 l 如果收到以下错误信息“Not able to load the Smart Card PlugCin.
返回目录页面 查看受管服务器的配置和运行状况 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
iDRAC6 Web 界面的本部分提供有关安装在受管服务器上的集成存储控制器卡的信息: l 插卡类型 — 显示已安装存储卡的型号名称,如 SAS6/iR。 集 成网卡 iDRAC6 Web 界面的本部分提供有关安装在受管服务器上的集成网卡的以下信息:仅为适用的平台显示。 l 插卡类型 — 显示安装在主板上的集成网卡的类型,例如千兆位以太网。 l 模块名称 — 显示集成网卡的型号名称。 有关集成网卡的更多信息,请参阅 Dell 支持网站 support.dell.
l IPv6 地址 1-16 — 显示 iDRAC6 NIC 的 16 个 IPv6 地址(IPv6 地址 1 至 IPv6 地址 16)。 l 网关 — 显示为 iDRAC6 配置的网络网关的 IP 地址。 l 使用 DHCPv6 获取 DNS 服务器地址 — 显示是否使用 DHCP 获取 DNS 服务器地址。 l 首选 DNS 服务器 — 显示当前活动的主要 DNS 服务器。 l 备用 DNS 服务器 — 显示备用 DNS 服务器地址。 注 :此信息还可在“System”(系统)® “iDRAC Settings”(iDRAC 设置)® “Properties”(属性)® “Remote Access Information”(远程访问信息)下获 得。 嵌入式 NIC MAC 地 址 l NIC 1 — 显示嵌入式网络接口控制器 (NIC) 1 的介质访问控制 (MAC) 地址。 在介质访问控制层, MAC 地址唯一识别网络中的每个节点。 Internet 小型计算机系统接口 (iSCSI) NIC 是在主机计算机上运行的带有 iSCSI 堆栈的网络接口控制器。 Ethernet N
Temperatures(温度 ) “Temperatures”(温度)屏幕显示板载环境温度探测器的状态和读数。显示“warning”(警告)或“failure”(故障)状态的最小和最大温度阈值,以及探测器的当前运行状况。 注 :根据服务器的型号不同,可能不会显示“warning”(警告)或“failure”(故障)状态的温度阈值和/或探测器的运行状况。 电压 “Voltage Probes”(电压探测器)屏幕显示电压探测器的状态和读数,提供诸如机载电压轨和 CPU 核心传感器状态等信息。 电源监控 “Power Monitoring”(电源监控)屏幕显示以下监控和电源统计信息: l 电源监控 — 显示系统板电流监视器报告的服务器所用功率(以交流瓦特计的一分钟平均功率值)。 l 安培 — 显示活动电源设备的电流消耗量(以安培计的交流电)。 l 电源跟踪统计 — 显示从上次重设读数开始系统所用电量的信息。 l 峰值统计 — 显示从上次重设读数开始系统所用峰值电量的信息。 l 功耗 — 显示系统上一分钟、上一小时、昨天和上周的平均、最小和最大功耗,以及最大和最小功率时间。 l 显示图表
1. 系统必须配置为收集系统清单。要执行此操作,请在系统启动 (Ctrl-E) 期间使用 iDRAC 选项 ROM 公用程序。在“System Services”(系统服务)菜单中,启用“Collect System Inventory on Restart (CSIOR)”(重新启动时收集系统清单 [CSIOR])选项。 2. 启用 CSIOR 后,主机系统会重新引导并启动,在输出屏幕中,BIOS 启动接近结束时,几分钟后会显示消息“Collecting System Inventory”(正在收集系统清单)。 3. 主机重新引导并收集系统清单后,仅重新引导 iDRAC。 4.
返回目录页面 电源监控和电源管理 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.2 用户指 南 配置和管理电源 电源监控 电源预算 Power Control(电源控制) Dell PowerEdge 系统整合了众多全新和增强的电源管理功能。整个平台(从硬件到固件再到系统管理软件)的设计均以电源效率、电源监控和电源管理为重点。 注 :iDRAC6 电源管理逻辑使用刀片服务器中的复杂可编程逻辑设备 (CPLD)。一些平台还支持扩展的 CPLD。CPLD 设备的更新可从 Dell 支持网站 support.dell.
l “Status”(状态):绿色复选 标 记表示电源状况正常,“Warning”(警告)表示发出了警告警报,而“Severe”(严重)表示发出了故障警报。 l “Probe Name”(探测器名称):列出传感器的名称。 l “Reading”(读数):探测器报告的瓦特。 l “Warning Threshold”(警告阈值):显示系统运行建议的可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过该值将导致警告事件并限制 CPU。 l “Failure Threshold”(故障阈值):显示系统运行所需的最高可接受功耗(以瓦特和 BTU/小时为单位)。功耗超过该值将导致严重/故障事件并且刀片将关闭。 Amperage(安培) l “Location”(位置):显示系统板传感器的名称。 l “Reading”(读数):当前功耗,以安培表示。 功率跟踪统 计和 峰值统 计 l 统 计信 息 : ¡ ¡ “Cumulative System Power”(累计系统功率)显示服务器的当前累计能耗(千瓦时)。此值代表系统使用的总能量。您可单击表格行末尾的“Reset”(重设)重 设此值
BIOS 可以继续引导,服务器可以启动。 例如,如果分到的功率值为 500W,则 iDRAC 会假设在预初始化期间将使用此值,除非为 PCIe 扩展槽设置了不同的值。如果设置为不同的值,则将在预初始化期间一直使用该值。该值 在交流电源周期内一直保存。然后会在系统开机自检时,将输入值与安装的扩展卡数量进行比较。 查看电源预算 服务器在“Power Budget”(电源预算)屏幕上提供电源子系统的电源预算状况概览。 使用 Web 界面 注 :要执行电源管理操作,您必须拥有“Administrative”(管理)权限。 1. 登录到 iDRAC6 Web 界面。 2. 在系统树中选择“System”(系统)。 3.
returns <瓦特表示的功率限值> racadm getconfig -g cfgServerPower -o cfgServerPowerCapBTUhr returns racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent returns <% 表示的功率限值> 注 :有关 cfgServerPower 的详情(包括输出详情),请参阅 Dell 支持网站 support.dell.
1. 登录到 iDRAC6 Web 界面。 2. 在系统树中选择“System”(系统)。 3. 单击“Power Management”(电源管理)选项卡。 随即出现“Power Control”(电源控制)屏幕。 4. 5.
返回目录页面 配置和使用 LAN 上串行 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
2. 保证选择了“Enable Serial Over LAN”(启用 LAN 上 串 行 )选项(已启用)。默认情况下,该选项已启用。 3. 从“Baud Rate”(波特率)下拉式菜单中,选择 IPMI SOL 波特率(数据速度)。选项是 9600 bps、19.2 kbps、57.6 kbps 和 115.2 kbps。默认值是 115.2 kbps。 4. 从 “Channel Privilege Level Limit”(信道权限级别限制)下拉式菜单中,选择 SOL 的权限级别限制。 注 :确保 SOL 波特率与在 BIOS 中设置的故障安全波特率相同。 5. 单击“Apply”(应用)保存设置。 6. 单击“Advanced Settings”(高级设置)。此时显示 “Serial Over LAN Configuration Advanced Settings”(LAN 上串行配置高级设置)屏幕,以便您调整 SOL 性能。请参阅表 9-1。 表 9-1.
通过 Telnet 或 SSH 重定向 SOL 的模型 Telnet(端口 23)/SSH(端口 22)客户端 ↔ WAN 连接 ↔ iDRAC6 服务器 通过 SSH/Telnet 实施基于 IPMI 的 SOL 无需使用额外的公用程序,因为串行到网络转换是在 iDRAC6 中进行的。使用的 SSH 或 Telnet 控制台应该能解释并响应来自受管服务器串行 端口的数据。串行端口通常连接到仿真 ANSI 或 VT100/VT220 终端的 Shell 上。串行控制台自动重定向到 SSH 或 Telnet 控制台。 要启动 SOL 会话,通过 SSH/Telnet 连接到 iDRAC6,这会转至 iDRAC6 命令行控制台。然后在美元提示符处输入 connect。 请参阅安装 Telnet 或 SSH 客户端了解有关使用带有 iDRAC6 的 Telnet 和 SSH 客户端的详情。 SOL Proxy 模 型 Telnet 客户端(端口 623)↔ WAN 连接 ↔ SOL 代理 ↔ iDRAC6 服务器 当 SOL Proxy 与 Management Station 上的 Telnet 客户端通信时,
注 :如果需要,可以在 “System”(系统)® “iDRAC Settings”(iDRAC 设置)®“Network/Security”(网络/安全性)®“Services”(服务)下更改默认 Telnet 超时。 1. 启动 shell。 2. 使用以下命令连接到 iDRAC6: telnet 注 :如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3. 在命令提示符处输入以下命令启动 SOL: connect 4.
用 SOL Proxy 打开 SOL LAN 上串行代理 (SOL Proxy) 是一个远程登录守护程序,允许使用 LAN 上串行 (SOL) 和 IPMI 协议对远程系统进行基于 LAN 的管理。任何标准 Telnet 客户端应用程序,如 Microsoft Windows 上的 HyperTerminal 或 Linux 上的 Telnet 都可以用来访问此守护程序的功能。SOL 既可以在菜单模式,也可以在命令模式中使用。配合远程系统 BIOS 虚拟控 制台的 SOL 协议允许管理员通过 LAN 远程查看和更改 Managed System 的 BIOS 设置。使用 SOL 也可以通过 LAN 访问 Linux 串行控制台和 Microsoft 的 EMS/SAC 界面。 注 :所有版本的 Windows 操作系统都包括有 HyperTerminal 终端仿真软件。但是,包括的版本没有提供在虚拟控制台期间需要的许多功能。这时,可以使用支持 VT100/VT220 或 ANSI 仿真模式的任何终端仿真软件。Hilgraeve 的 HyperTerminal Private Edition 6.
假定 SOL Proxy 服务已经在 Management Station 上正常运行。 对于 Windows 2003: 1. 在 Management Station 上打开一个命令提示符窗口。 2. 在命令行中输入 telnet 命令,如果 SOL Proxy 服务器在同一机器上运行,提供 localhost 作为 IP 地址并提供在安装 SOL Proxy 时指定的端口号(默认值为 623)。例如: telnet localhost 623 对于 Linux: 1. 在 Management Station 上打开 Linux Shell。 2.
注 :可以在 iDRAC6 GUI 的“System”(系统)®“iDRAC Settings”(iDRAC 设置)®“Network/Security”(网络/安全性)®“Network”(网络)®“IPMI Settings”(IPMI 设置)® “Encryption Key”(密钥)中找到 IPMI 密钥。 注 :默认 IPMI 密钥是全零。如果对加密选项按 ,iDRAC6 将使用此默认密钥。 5. 在主菜单中选择“Configure the Serial-Over-LAN for the Remote Server”(为远程服务器配置 LAN 上串行)(选项 2)。 此时显示 SOL 配置菜单。根据当前的 SOL 状态,SOL 配置菜单的内容会不同: l 如果已经启用 SOL,则当前设置会显示出来,并为您提供三个选项: 1. Disable Serial-Over-LAN(禁用 LAN 上串行) 2. Change Serial-Over-LAN settings(更改 LAN 上串行设置) 3. Cancel(取消) 6.
1:2345:respawn:/sbin/migetty tty1 2:2345:respawn:/sbin/migetty tty1 3:2345:respawn:/sbin/migetty tty1 4:2345:respawn:/sbin/migetty tty1 5:2345:respawn:/sbin/migetty tty1 6:2345:respawn:/sbin/migetty tty1 # Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm -nodaemon ______________________________________________________________ 修改后的 /etc/inittab 示例: ______________________________________________________________ # # inittab This file describes how the INIT process should set up # the system in a certain run-l
ttyS0 vc/1 vc/2 vc/3 vc/4 SKIP the rest of file ______________________________________________________________ 3. 编辑 /boot/grub/grub.conf 或 /boot/grub/menu.list 文件,以便为 SOL 添加引导选项: 注释掉类似 Unix 的各个操作系统中的图形显示行: a. ¡ RHEL 5 中的 splashimage=(had0,0)/grub/splash.xpm.gz ¡ SLES 10 中的 gfxmenu (hda0,5)/boot/message 在第一 title= ... 行前面添加以下一行: b. # Redirect OS boot via SOL 将以下项附加到第一 title= ... 行: c. SOL redirection 将以下文本附加到第一个 title= ... 的 kernel/... 行: e.
# grub.conf generated by anaconda # # Note that you do not have to return grub after making changes to this # file # NOTICE: You have a /boot partition.This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinux-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img #boot=/dev/sda default=0 timeout=5 #splashimage=(hd0,0)/grub/splash.
console=ttyS0,115200 initrd /boot/initrd-2.6.16.46-0.12-bigsmp ______________________________________________________________ Windows 2003 Enterprise 1. 在 Windows 命令提示符中输入 bootcfg,找出引导项 ID。找到操作系统友好名称 Windows Server 2003 Enterprise 部分的引导项 ID。按 以在 Management Station 上显示引导选项。 2. 通过输入以下内容,在 Windows 命令提示符中启用 EMS: bootcfg /EMS ON /PORT COM1 /BAUD 115200 /ID <引导 ID> 注 :<引导 ID> 是步骤 1 中的引导项 ID。 3.
返回目录页面 使用 GUI 虚拟控制台 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
要清除 Windows 或 Linux 中旧版 本 的 Java 查看 器 ,请 执行以下 操作: 1. 在命令提示符下,运行 javaws -viewer。 显示“Java Cache Viewer”(Java 高速缓存查看器)。 2. 删除标题为“iDRAC6 Virtual Console Client”(iDRAC6 虚拟控制台客户端)和 JViewer 的项。 也可以在命令提示符下运行 javaws -uninstall 以删除高速缓存中的所有应用程序。 支持的屏幕分辨率和刷新率 表 10-1 列出了受管服务器上运行的虚拟控制台会话支持的屏幕分辨率和相应的刷新率。 表 10-1.
表 10-2.
表 10-3.
注 :虚拟控制台标题栏显示从 Management Station 连接的 iDRAC 的 DNS 名称或 IP 地址。如果 iDRAC 没有 DNS 名称,则显示 IP 地址。格式为: , <型号>, <插槽号>, User: <用户名>, Video Viewer 提供了各种控制调整,比如颜色模式、鼠标同步、快照、键盘宏指令、电源操作和虚拟介质访问。单击“Help”(帮助)了解有关这些功能的详情。 启动虚拟控制台会话并显示 Video Viewer 后,可能需要调整颜色模式并同步鼠标指针。 表 10-5 说明了查看器中可以使用的菜单选项。 表 10-5. Viewer 菜单 栏 选 择 菜单 项 项目 说明 视频 Pause 临时暂停虚拟控制台。 “Resume”(恢复) 恢复虚拟控制台。 “Refresh”(刷新) 刷新查看器屏幕图像。 “Capture Current Screen”(捕获当前屏 幕) 将当前的远程系统屏幕捕获为 .
”Help“(帮 助) ”About iDRACView“(关于 iDRACView) 显示 iDRACView 版本。 同步鼠标指针 使用虚拟控制台连接到远程 Dell PowerEdge 系统时,远程系统上的鼠标加速度可能与 Management Station 上的鼠标指针不同步,从而造成 Video Viewer 窗口中出现两个鼠标指 针。 要同步鼠标指针,单击“Mouse”(鼠标)®“Synchronize cursor”( 同步光标)或按 。 “Synchronize cursor”(同步光标)菜单项是一个切换。确保菜单项旁边有复选标记以便光标同步活动。 使用 Red Hat Enterprise Linux 或 Novell SUSE Linux 时,在启动查看器前务必配置鼠标模式。请参阅在 iDRAC6 Web 界面上配置虚拟控制台和虚拟介质获得配置帮助。操作系统的 默认鼠标设置用于在 iDRAC6“Virtual Console”(虚拟控制台)屏幕中控制鼠标箭头。 客户端“Virtual Console”(虚拟控制台)屏幕中看到两个鼠标光标时,表示服务器的操作系统支持“
一 般错 误情况 表 10-6 列出了一般错误情况、这些错误产生的原因及 iDRAC6 行为。 表 10-6. 错 误情况 错 误情况 原因 行为 登录失败 输入的用户名无效或密码不正确。 指定 https:// 时的行为相同且登录失败。 权限不足 您没有虚拟控制台和虚拟介质权限。 iDRACView 未启动,将重定向到虚拟控制台/介质配置 GUI 页。 虚拟控制台被禁用 系统中的虚拟控制台已禁用。 检测到未知的 URL 参数 输入的 URL 包含未定义的参数。 iDRACView 未启动,将重定向到虚拟控制台/介质配置 GUI 页。 显示“Page Not Found”(页面未找到)(404) 信息。 常见问题 表 10-7 列出常见问题和解答。 表 10-7.
系统期间不能使用键盘或鼠标? “OK”(确定)后才能继续。无法使用鼠标远程选择“OK”(确定)。必须要么在本地系统上选择“OK”(确定),要 么重新启动远程管理的服务器,重新安装,然后在 BIOS 中关闭虚拟控制台。 此信息由 Microsoft 生成,用来提醒用户,虚拟控制台已启用。为了确保不显示此信息,远程安装操作系统前,应始终在 BIOS 中关闭虚拟控制台。 为什么 Management Station 上的 Num Lock 指示灯 不反映远程服务器上 Num Lock 的状况? 当通过 iDRAC6 访问时,Management Station 上的 Num Lock 指示灯不需要与远程服务器上的 Num Lock 状态保持 一致。Num Lock 的状态取决于连接远程会话时远程服务器上的设置,而与 Management Station 上 Num Lock 的状态 无关。 为什么从本地主机建立虚拟控制台会话时显示多个 Session Viewer 窗口? 您在从本地系统配置虚拟控制台会话。这不受支持。 如果我正在运行虚拟控制台会话时本地用户访问受管服务 器,会收到警告信息吗? 否。如
返回目录页面 配置 vFlash SD 卡及管理 vFlash 分区 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
使用 iDRAC6 Web 界面配置 vFlash 或标准 SD 卡 安装 vFlash 或标准 SD 卡之后,可以查看其属性、启用或禁用 vFlash 和初始化该卡。必须启用卡才能执行分区管理操作。卡被禁用时,只能查看其属性。初始化操作可删除现有分区并将 卡重设。 注 :必须具有“Configure iDRAC”(配置 iDRAC)权限才能启用或禁用 vFlash 或初始化该卡。 如果系统的 iDRAC6 企业卡插槽上没有卡,则会显示下列错误信息。 SD card not detected(未检测到 SD 卡)。Please insert an SD card of size 256 MB or greater.(请插入 256 MB 或更大的 SD 卡。) 要查看和配置 vFlash 或标准 SD 卡: 1. 打开支持的 Web 浏览器窗口并登录 iDRAC6 Web 界面。 2. 在系统树中选择“System”(系统)。 3. 单击 vFlash 选项卡。将显示“SD Card Properties”(SD 卡属性)页。 表 11-1 列出为 SD 卡显示的属性。 表 11-1.
可以从本地、远程或 Telnet/SSH 控制台使用 RACADM 命令查看和配置 vFlash 或标准 SD 卡。 注 :必须具有“Configure iDRAC”(配置 iDRAC)权限才能启用或禁用 vFlash 和初始化该卡。 显示 vFlash 或标准 SD 卡属性 打开到服务器的 Telnet/SSH/串行控制台,登录并输入以下命令: racadm getconfig -g cfgvFlashSD 显示以下只读属性: l cfgvFlashSDSize l cfgvFlashSDLicense l cfgvFlashSDAvailableSize l cfgvFlashSDHealth 启用或禁用 vFlash 或标准 SD 卡 打开到服务器的 Telnet/SSH/串行控制台,登录并输入以下命令: l 要启用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 1 l 要禁用 vFlash 或标准 SD 卡: racadm config -g cfgvFlashsd -o cfgvflash
l 查看可用分区 l 修改分区 l 附加/分离分区 l 删除现有分区 l 下载分区内容 l 引导至分区 创建空白分区 空白分区类似于空白 USB 闪存盘。可以在 vFlash 或标准 SD 卡上创建空白分区。可以选择创建的分区类型有软盘或硬盘。不支持使用分区类型 CD 创建空白分区。 注 :必须具有“Access Virtual Media”(访问虚拟介质)权限才能创建空白分区。 在创建 空分区之前,确保: l 卡已初始化。 l 卡没有受写保护。 l 尚未对卡执行初始化操作。 要创建空白 vFlash 分区: 1. 在 iDRAC6 Web 界面上,选择“System”(系统)® vFlash 选项卡 ® “Create Empty Partition”(创建空白分区)子选项卡。将会显示“Create Empty Partition”(创建空白分区)页。 2. 输入表 11-2 中所述的信息。 3.
可使用映像文件(可为 .img 或 .
注 :必须具有“Access Virtual Media”(访问虚拟介质)权限才能格式化分区。 在格式化分区之前,确保符合以下条件: l 卡已启用。 l 分区未附加。 l 卡没有受写保护。 l 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC6 Web 界面上,选择“System”(系统)® vFlash 选项卡® “Format”(格式化)子选项卡。此时会显示“Format”(格式化)页面。 2. 输入表 11-4 中所述的信息。 3. 单击“Apply”(应用)。将显示警告信息,表明分区中的所有数据将被清除。单击 OK(确定)。至此已根据指定的文件系统类型格式化了所选分区。 在以下情况下,将显示错误信息: l 卡受写保护。 l 已经对卡执行初始化操作。 表 11-4.
注 :必须拥有“访问虚拟介质”权限才可修改 vFlash 分区。 可以将只读分区更改为读写分区,反之亦然。要执行此操作: 1. 在 iDRAC6 Web 界面上,选择“System”(系统)® vFlash 选项卡 ® “Manage”(管理)子选项卡。此时显示 “Manage Partitions”(管理分区)页面。 2. 在 “Read Only”(只读)列,为要更改为只读的分区选中该复选框,或者为要更改为读写的分区清除该复选框。 注 :如果分区类型是 CD,则其状态为只读且该复选框被选中。无法将状态更改为读写。 如果分区已附加,此复选框呈灰色显示。 对于标准 SD 卡,分区是读写模式,“Read Only”(只读)列不会显示。 3.
1. 在 iDRAC6 Web 界面上,选择“System”(系统)® vFlash 选项卡 ® “Manage”(管理)子选项卡。此时显示 “Manage Partitions”(管理分区)页面。 2. 在“Delete”(删除)列中,单击要删除的分区的删除图标,然后单击“Apply”(应用)。分区被删除。 下载分区 内容 可以将 vFlash 分区的内容以 .img 或 .iso 格式的映像文件下载到本地或远程位置。本地位置是操作 iDRAC6 Web 界面所在的管理系统。远程位置是指 Managed System。 注 :必须具有“Access Virtual Media”(访问虚拟介质)权限才能下载分区。 在将内容下载到本地或远程位置之前,确保符合以下条件: l 卡已启用。 l 尚未对卡执行初始化操作。 l 读写分区不能附加。 要将 vFlash 分区的内容下载到系统上: 1.
-t <类型> 创建类型为 <类型> 的分区。<类型> 必须是: l l empty - 创建空白分区。 ¡ -s <大小> - 以 MB 为单位的分区大小。 ¡ -f <类型>- 根据文件系统类型的分区格式化类型。有效选项为 RAW、FAT16、FAT32、EXT2 或 EXT3。 映像 - 使用映像文件创建分区。以下选项对于映像类型有效: ¡ -l <路径> - 指定相对应 iDRAC 的远程路径。路径可以位于安装的驱动器上或共享: SMB 路径:///<共享名称> /<映像路径> NFS 路径::/<映像路径> ¡ -u <用户> - 用于访问远程映像的用户名。 -p <密码> - 用于访问远程映像的密码。 仅适用 于状态操 作 的选 项: -i 显示分区索引的状态。 创建 分区 l 创建 20 MB 空白分区: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 l 要使用远程系统上的映像文件创建分区: racadm vflashpartition cre
附加或分离分区 l 要附加分区: racadm config -g cfgvflashpartition -i 1 -o cfgvflashPartitionAttachState 1 l 要分离分区: racadm config -g cfgvflashpartition -i 1 -o cfgvflashPartitionAttachState 0 修改分区 l 要将只读分区更改为读写分区: racadm config -g cfgvflashpartition -i 1 -o cfgvflashPartitionAccessType 1 l 要将读写分区更改为只读分区: racadm config -g cfgvflashpartition -i 1 -o cfgvflashPartitionAccessType 0 有关 RACADM 子命令以及 iDRAC6 属性数据库组和对象定义的详情,请参阅 Dell 支持网站 support.dell.
返回目录页面 配置并使用虚拟介质 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.2 用户指 南 概览 配置虚拟介质 运行虚拟介质 常见问题 概览 虚拟介质功能可通过虚拟控制台 Viewer 访问,提供了受管服务器对网络上远程系统所连介质的访问。图 12-1 显示了虚拟介质的整体结构。 图 12-1.
1. 启动 Internet Explorer。 2. 单击“Tools”(工具)® “Internet Options”(Internet 选项),然后单“Security”(安全)选项卡。 3. 在“Select a Web content zone to specify its security settings”(选择 Web 内容区域以指定其安全设置)中,单击选择所需的区域。 4. 在“Security level for this zone”(此区域的安全级别)中,单击“Custom Level”(自定义级别)。 将显示“Security Settings”(安全设置)窗口。 5. 在“ActiveX controls and plugins”(ActiveX 控件和插件)中,确保将以下设置设置为“Enable”(启用): l 允许脚本 l 自动提示 ActiveX 控件 l 下载已签名的 ActiveX 控件 l 下载未签名的 ActiveX 控件 6. 单击“OK”(确定)保存所有更改,并关闭“Security Settings”(安全设置)窗口。 7.
注 :只允许一个虚拟介质用户会话;但一个会话中可连接多个设备。请参阅运行虚拟介质。 “Active Sessions”(激活的会话数) 显示当前活动的虚拟介质会话数。 “Virtual Media Encryption Enabled”(虚拟介质加密已启用) 启用(选中)或禁用(未选中)“Virtual Media”(虚拟介质)连接的加密。 “Floppy Emulation”(软盘仿真) 表示“Virtual Media”(虚拟介质)对于服务器显示为软盘驱动器还是 USB 闪存盘。如果选中“Floppy Emulation”(软盘仿真),则 “Virtual Media”(虚拟介质)设备显示为服务器上的软盘设备。如果没有选中此项,则显示为 USB 闪存盘驱动器。 注 :在某些 Windows Vista 和 Red Hat Enterprise Linux 环境中,不能启用 “Floppy Emulation”(软盘仿真)来虚拟化 USB。 “Enable Boot Once”(启用引导一 次) 启用(选中)或禁用(未选中)引导一次选项,会在服务器引导一次后自动终止“Virtual Media
10. 单击“Close”(关闭)。 注 :每当启动虚拟介质会话或连接 vFlash 时,主机操作系统和 BIOS 中会显示名为 “LCDRIVE” 的附加驱动器。当 vFlash 或虚拟介质会话断开连接时,此附加驱动器消失。 断开虚拟介质 连接 1. 选择“Media”(介质)® “Virtual Media Wizard”(虚拟介质向导)。 此时显示“Media Redirection Wizard”(介质重定向向导)。 2. 单击希望断开连接的介质旁边的“Disconnect”(断开连接)。 介质将会断开连接并且“Status”(状态)窗口将会更新。 3. 单击 Close(关闭)。 注 :启动 iDRACview 并随后注销 Web GUI,iDRACView 将不会终止并保持活动。 从 虚拟介质引导 系统 BIOS 使用户能够从虚拟光盘驱动器或虚拟软盘驱动器引导。开机自检过程中,进入 BIOS 设置窗口,验证虚拟驱动器已启用并按正确顺序列出。 要更改 BIOS 设置,执行下列步骤: 1. 引导受管服务器。 2. 按 进入 BIOS 设置窗口。 3.
在 Windows 中使用虚拟驱动器类似于使用物理驱动器。使用虚拟介质向导连接到介质后,只需单击该驱动器并浏览其内容就可在系统上使用该介质。 基于 Linux 的 系统 根据系统上软件的配置,虚拟介质驱动器可能不自动安装。如果驱动器没有自动安装,则使用 Linux mount 命令手动安装驱动器。 常见问题 表 12-3 列出常见问题和解答。 表 12-3.
mount /dev/sdx /mnt/floppy 其中 /dev/sdx 是在第 4 步发现的设备名称 /mnt/floppy 是安装点。 返回目录页面
返回目录页面 使用 RACADM 命令行界面 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
getssninfo1 显示关于活动会话的信息。 getsvctag 显示服务标签。 getsysinfo 显示有关 iDRAC6 和受管服务器的信息,包括 IP 配置、硬件型号、固件版本和操作系统信息。 gettracelog 显示 iDRAC6 跟踪日志。如果与 -i 一起使用,则命令显示 iDRAC6 跟踪日志中的条目数。 help 列出 iDRAC6 子命令。 help <子命令> 列出指定子命令的用法语句。 ifconfig 显示网络接口表的内容。 krbkeytabupload 上载 Kerberos keytab 文件。 localconredirdisable 从本地系统执行本地虚拟控制台禁用。 netstat 显示路由表和当前连接。 ping 验证目标 IP 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。需要目标 IP 地址。ICMP 回音数据包根据当前的路由表内容发送到目标 IP 地址。 ping6 验证目标 IPv6 地址是否可以使用当前路由表内容从 iDRAC6 进行访问。需要目标 IPv6 地址。根据当前的路由表内容将 ICMP
使用 RACADM 公用程序配置 iDRAC6 本节介绍如何使用 RACADM 执行各种 iDRAC6 配置任务。 显示当前 iDRAC6 设置 RACADM getconfig 子命令从 iDRAC6 检索当前配置设置。配置值归入各组中,其中包含一个或多个对象,而对象具有值。 有关组和对象的完整说明,请参阅 Dell 支持网站 support.dell.
示例 下面的示例说明如何添加密码为“123456”的新用户“John”,以及 iDRAC6 的登录权限。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i 2 0x00000001 racadm config -g cfgUserAdmin -o cfgUserAdminEnable -i 2 1 为验证新用户,使用以下某一命令: racadm getconfig -u john racadm getconfig -g cfgUserAdmin -i 2 启用 iDRAC6 用户 权限 要给用户授予特定的管理(基于角色)权限,请将 cfgUserAdminPrivilege 属性设置为表 13-2 所示的值组成的位掩码: 表 13-2.
视图 视图模式允许用户查看指定的密钥或所有密钥。 racadm sshpkauth -i <2 到 16> -v -k <1 到 4> racadm sshpkauth -i <2 到 16> -v -k all “Delete”(删除) 删除模式允许用户删除指定的密钥或所有密钥。 racadm sshpkauth -i <2 到 16> -d -k <1 到 4> racadm sshpkauth -i <2 到 16> -d -k all 小 心 :通 常为 iDRAC 的 管 理员用户 组的 成员保 留该 权限 。 但 也 可将该 权限 分 配给“Custom”( 自 定义) 用户 组中 的 用户。 具 有 此权限 的 用户可以修改任何用户的 配 置 。这包 括创建 和删除 任 何 用户、 用户的 SSH 密钥管理等。因此,应 谨慎分 配 此权限 。 有关子命令选项的信息,请参阅 Dell 支持网站 support.dell.
racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
b. 使用以下命令更新 IPMI SOL 波特率: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate <波特率> 其中 <波特率> 为 19200、57600 或 115200 bps。 例如: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c. 通过在命令提示符处键入以下命令启用 SOL。 注 :可以为每个用户启用或禁用 SOL。 racadm config -g cfgUserAdmin -o cfgUserAdminSolEnable 1 -i 其中 是用户的独特 ID。 配置 PEF 可以配置希望 iDRAC6 对每个平台警报采取的措施。表 13-3 列出了可能的操作和在 RACADM 中标识的值。 表 13-3.
racadm config -g cfgIpmiLan -o cfgIpmiPetCommunityName <名称> 其中 <名称> 是 PET 团体名称。 配 置电子邮件 警报 1. 输入以下命令启用全局警报: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 输入以下命令启用电子邮件警报: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i <索引> <0|1> 其中 <索引> 是电子邮件目标索引,0 禁用电子邮件警报,1 启用警报。电子邮件目标索引可以是 1 到 4 之间的一个值。 例如,要启用具有索引 4 的电子邮件,输入以下命令: racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3.
cfgRacTuneIpRangeAddr 根据子网掩码中的 1,确定可接受的 IP 地址位样式。 此属性是与 cfgRacTuneIpRangeMask 的按位“与”,确定所允许 IP 地址的高端。在高位包含此位样式的任何 IP 地址都允许登录。从此范围外 的 IP 地址登录都会失败。各个属性的默认值允许 192.168.1.0 到 192.168.1.255 范围的地址登录。 cfgRacTuneIpRangeMask 定义 IP 地址中的高位位置。掩码应采用网络掩码的格式,其中较高位全部为 1,较低位全部为零。 以下是使用本地 RACADM 设置 IP 筛选的示例。 注 :请参阅使用 RACADM 命令行界面了解有关 RACADM 和 RACADM 命令的详情。 1. 以下 RACADM 命令会阻塞除 192.168.0.57 以外的所有 IP 地址: racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.
启用 IP 阻 塞 以下示例显示,如果客户端在一分钟内超过五次登录尝试失败,将在五分钟内阻止该客户端 IP 地址建立会话。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 以下示例在一分钟内阻止三次以上的失败尝试,并阻止其它登录尝试一小时。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailW
Racadm 不继续执行命令。 “ERROR: Unable to connect to iDRAC6 at specified IP address”(错误:无法按照指定 IP 地址连接到 iDRAC6) 注 :使用 RACADM 远程功能时,须在使用有关文件操作的 RACADM 子命令的文件夹上具有写权限,例如: racadm getconfig -f <文件名> 或 racadm sslcertdownload -t <类型> [-f <文件名>] 远程 RACADM 用 法 racadm -r -u <用户名> -p <密码> <子命令> <子命令选项> racadm -i -r <子命令> <子命令选项> 例如: racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.
要用 RACADM getconfig 命令获取配置文件,输入以下命令: racadm -r <远程 iDRAC6 IP> -u <用户> -p <密码> getconfig -f myconfig.cfg 此命令在当前目录中创建文件 myconfig.cfg。 配置文件语法 注 :使用纯文本编辑器编辑配置文件,比如 Windows 上的记事 本或 Linux 上的 vi。racadm 公用程序只分析 ASCII 文本。任何格式都会造成分析器混乱,并可能损坏 iDRAC6 数据库。 本节说明配置文件的格式。 l 以 # 开头的行是注释。 注释必须从第一列开始。所有其它列中的 # 字符均视为正常 # 字符。 示 例: # # 这是一条注释。 [cfgUserAdmin] cfgUserAdminPrivilege=4 l 组条目必须用 [ 和 ] 字符括起来。 表示组名称的起始 [ 字符必须从第一列开始。此组名称必须在该组中的任何对象之前指定。没有关联组名称的对象将导致错误。配置数据将归入各组,如 Dell 支持网站 support.dell.
修改配置文件中的 iDRAC6 IP 地 址 修改配置文件中的 iDRAC6 IP 地址时,请删除所有不需要的 <变量>=<值> 条目。只有带有 “[” 和 “]” 的实际变量组标签保留,包括两个与 IP 地址更改相关的 <变量>=<值> 条 目。 例如: # # 对象组 “cfgLanNetworking” # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 此文件将更新为如下内容: # # 对象组 “cfgLanNetworking” # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # 注释,此行的其余部分将被忽略 cfgNicGateway=10.35.9.
... 有关详情,请参阅创建 iDRAC6 配置文件。 注 :某些配置文件包含独特的 iDRAC6 信息(如静态 IP 地址),在将文件导出到其它 iDRAC6 之前必须修改这些信息。 2. 编辑在上一步创建的配置文件,并删除或注释掉任何不想复制的设置。 3. 将编辑的配置文件复制到网络驱动器,要配置 iDRAC6 的各个受管服务器可以访问此文件。 4. 对于要配置的每个 iDRAC6: a. 登录受管服务器并启动命令提示符。 b. 如果要从默认设置重新配置 iDRAC6,输入以下命令: racadm racresetcfg c. 用以下命令加载配置文件到 iDRAC6: racadm -r <远程 iDRAC6 IP> -u <用户> -p <密码> config -f <文件名> 其中 <文件名> 是创建的配置文件的名称。如果文件不在工作目录中,还包括完整路径。 d.
返回目录页面 使用 WS-MAN 界面 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
12. 记录日志 定义表示不同类型的日志的 CIM 类。iDRAC6 使用此配置文件表示系统事件日志 (SEL) 和 iDRAC6 RAC 日志。 13. 基于角色授权 定义表示角色的 CIM 类。iDRAC6 使用此配置文件配置 iDRAC6 帐户权限。 14. SMASH 集合 定义表示 CLP 配置的 CIM 类。iDRAC6 使用此配置文件自行实施 CLP。 15. 配置文件注册 定义通告配置文件实施的 CIM 类。按本表所述,iDRAC6 使用此配置文件通告其自行实施的配置文件。 16. 简单标识管理 定义表示标识的 CIM 类。iDRAC6 使用此配置文件配置 iDRAC6 帐户。 17. 以太网端口 定义表示 Managed System 中以太网端口、相关控制器和以太网接口的 CIM 类。端口物理方面关联以及配置文件实施版本信息在此配置文件中构建。 18. 传感器 定义用于描述受管系统中传感器的 CIM 类。还可以定义描述传感器与受监控设备之间关系的关联类。 Dell 咯捈 1.
16. PCI 设备 定义表示主机 PCI 设备资源清册信息的 CIM 类和 Dell 扩展类。 17. 视频 定义表示主机视频卡资源清册信息的 CIM 类和 Dell 扩展类。 iDRAC6 WSCMAN 实施在端口 443 上使用 SSL 实现传输安全性,并支持基本验证。可以通过利用客户端基础架构来使用 Web 服务接口,比如 Windows WinRM 和 Powershell CLI,诸如 WSMANCLI 等开放源公用程序,以及应用程序编程环境诸如Microsoft .NET。 还有更多实施指南、白皮书、配置文件、MOF 和代码示例可从 Dell Enterprise 技术中心 delltechcenter.com 获得。有关详情,另请参阅以下内容: l DMTF 网站:dmtf.
返回目录页面 使用 iDRAC6 Enterprise SM-CLP 命令行界面 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.2 用户指 南 使用 SM-CLP 进行系统管理 iDRAC6 SM-CLP 支持 SM-CLP 功能 导航 MAP 地址空间 使用 Show Verb iDRAC6 SM-CLP 示例 本节提供了有关 iDRAC6 中服务器管理工作组 (SMWG) 服务器管理命令行协议 (SM-CLP) 的信息。 注 :本节假定您熟悉服务器硬件系统管理体系结 (SMASH) 标准和 SMWG SM-CLP 规范。有关这些规范的详情,请参阅分布式管理任务小组 (DMTF) 网站 dmtf.
SM-CLP 功能 SM-CLP 规范提供了一组常用标准 SM-CLP verb,可通过 CLI 用于简单系统管理。 SM-CLP 提供了 verb 的概念,并旨在通过 CLI 提供系统配置功能。verb 表示要执行的操作,而目标为执行操作的实体(或对象)。 以下是 SM-CLP 命令行的语法: [<选项>] [<目标>] [<属性>] 表 15-1 提供了 iDRAC6 CLI 支持的 verb 的列表,各个命令的语法,以及 verb 支持的选项列表。 表 15-1.
SM-CLP 选 项 说明 -all, -a 指示 verb 执行所有可能的功能。 -destination 在 dump 命令中指定存储映像的位置。 语法: Cdestination -display, -d 筛选命令输出。 语法: -display <属性 | 目标 | verb>[, <属性 | 目标 | verb>]* -examine, -x 指示命令处理器在不执行命令的情况下验证命令语法。 -force, -f 如无法正常关闭,请使用该选项对目标系统执行强制关机。 语法: stop -force <目标> -help, -h 显示 verb 帮助。 -level, -l 指示 verb 处理在指定目标下面的附加级别的目标。 语法: -level -output, -o 指定输出的格式。 语法: -output format= 或 -o format= -version, -v 显示 SMCCLP 版
如果只想显示一个属性,可以省略括号。 使用 -level 选 项 show -level 选项在指定目标以下的级别执行 show。要查看地址空间中的所有目标和属性,使用 -l all 选项。 使用 -output 选 项 -output 选项指定 SM-CLP verb 输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认格式为 text,是最可读的输出。clpcsv 格式是逗号分隔值格式,适合于载入电子表格程序。keyword 格式以每行关键字=值对列表输出信息。clpxml 格式是 XML 文档,包含 responseXML 元素。DMTF 指定了 clpcsv 和 clpxml 格式,其规范可以在 DMTF 网站 dmtf.
record1/ record2/... 属性: OverwritePolicy=7 LogState=4 CurrentNumberOfRecords=60 MaxNumberOfRecords=512 ElementName=Record Log 1 HealthState=5 EnabledState=2 RequestedState=12 EnabledDefault=2 TransitioningToState=12 InstanceID=DCIM: SEL Log OperationalStatus={2} Verb: show exit version cd help 查看 SEL 记 录 ->show /admin1/system1/logs1/log1/record4 可能返回: ufip=/admin1/system1/logs1/log1/record4 关联:LogManagesRecord=>/admin1/system1/logs1/log1 属性: RecordData=*0.0.
表 15-5. 映 射 目标 导航 操 作 操作 语法 导航到系统目标并重新引导 ->cd admin1/system1 ->reset 注 :当前默认目标为 /。 导航到 SEL 目标并显示日志记录 ->cd admin1 ->cd system1 ->cd logs1 ->cd log1 ->show 相当于 ->cd admin1/system1/logs1/log1 ->show 显示当前目标 ->cd . 上移一级 ->cd ..
返回目录页面 使用 iVM-CLI 部署操作系统 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
配 置远程 系统 1. 创建可以由 Management Station 访问的网络共享。 2. 将操作系统文件复制到网络共享。 3. 如果有可引导的预配置部署映像文件将操作系统部署到远程系统,则应跳过此步骤。 如果没有可引导的预配置部署映像文件,应创建该文件。包括任何用于操作系统部署过程的程序和/或脚本。 例如,要部署 Microsoft Windows 操作系统,映像文件可能要包括类似于 Microsoft Systems Management Server (SMS) 所用部署方法的程序。 创建映像文件时,执行以下操作: 4.
l 与虚拟介质插件一致的可移动介质设备或映像文件 l 启用 iDRAC6 固件引导一次选项后自动终止 l 使用安全套接字层 (SSL) 确保与 iDRAC6 的通信安全 运行公用程序前,确保对 iDRAC6 有虚拟介质用户权限。 小 心 :建议在启 动 iVMCLI 命令行公用程序时使 用 交 互标志“-i”选 项。这 样可 保护用户名 和 密码 隐私 ,确保更高的安全性。因为在许多 Windows 和 Linux 操 作 系 统上 ,当其 他 用户 检查进程时, 用户名 和 密码以明文形式可见。 如果操作系统支持管理员权限或操作系统特定的权限或组成员资格,还将需要管理员权限来运行 iVM-CLI 命令。 客户端系统的管理员控制用户组和权限,从而控制可运行公用程序的用户。 对于 Windows 系统,必须具有高级用户权限来运行 iVM-CLI 公用程序。 对于 Linux 系统,可以使用 sudo 命令访问 iVM-CLI 公用程序,无需管理员权限。此命令提供集中化非管理员访问的方法并记录所有用户命令。 要添加或编辑 iVM-CLI 组中的用户,管理员使用 visudo 命令。无管理员权限的用户
-u 此参数提供将运行虚拟介质的 iDRAC6 用户名。 必须具有以下属性: l 有效用户名 l iDRAC6 虚拟介质用户权限 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终止。 iDRAC6 用户密码 -p 此参数提供指定 iDRAC6 用户的密码。 如果 iDRAC6 验证失败,错误信息将会显示并且命令会终止。 软 盘/磁盘设备或映像文件 -f {<设备名称> | <映像文件>} 其中 <设备名称> 是有效驱动器号(对于 Windows 系统)或有效设备文件名,在适用的情况下包括可安装文件系统分区号(对于 Linux 系统);<映像文件> 是有效映像文件的文件名和 路径。 此参数指定提供虚拟软盘/磁盘介质的设备或文件。 例如,映像文件指定如下: -f c:\temp\myfloppy.img(Windows 系统) -f /tmp/myfloppy.img(Linux 系统) 如果文件没有写保护,虚拟介质将会写入映像文件。配置操作系统来写保护不应改写的软盘映像文件。 例如,设备指定如下: -f a:\(Wi
-S 该参数用来表示 iDRAC CA 证书是否有效。如证书无效,iVMCLI 会话终止,并显示一条错误消息表示该证书无效。如该证书有效,将建立 iVMCLI 会话。 版 本显示 -v 此参数用于显示 iVM-CLI 公用程序版本。如果没有提供其它非开关选项,此命令将会不显示错信息就终止。 帮助显示 -h 此参数显示 iVM-CLI 公用程序参数的摘要。如果没有提供其它非开关选项,此命令将会终止,但不会显示错误。 手动 显示 -m 此参数显示 iVM-CLI 公用程序的详细“man 页”,包括所有可能选项的说明。 加密的数据 -e 如果命令行中包括此参数,iVMCLI 将使用 SSL 加密的信道在 Management Station 和远程系统中的 iDRAC6 之间传输数据。如果命令行中不包括此参数,数据传输将不加密。 iVMCLI 操作系统 Shell 选 项 iVM-CLI 命令行中可使用以下操作系统功能: l stderr/stdout 重定向 — 将任何打印的公用程序输出重定向至文件。 例如,使用大于号字符 (>) 后接文件名将以 iVMCLI 公用程序打印的输出覆盖指定的文件。 注
返回目录页面 使用 iDRAC6 配置公用程序 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
l 使用 iDRAC6 配置公用程序完成后,按 查看退出菜单,可以在这里选择保存或放弃更改或返回公用程序。 以下各节说明了 iDRAC6 配置公用程序的菜单项。 iDRAC6 LAN 使用左箭头、右箭头和空格键选择“On”(开)和“Off”(关)。 在默认配置中,iDRAC6 LAN 已禁用。必须启用 LAN 来允许使用 iDRAC6 功能,比如 Web 界面、Telnet/SSH 访问 SM-CLP 命令行界面、虚拟控制台和虚拟介质。 如果选择禁用 LAN,将会显示以下警告: iDRAC Out-of-Band interface will be disabled if the LAN Channel is OFF.
“IP Address Source”(IP 地址 源) 选择 DHCP 或“Static”(静态)。如果选择 DHCP,则“Ethernet IP Address”(以太网 IP 地址)、“Subnet Mask”(子网掩 码)和“Default Gateway”(默认网关)字段均从 DHCP 服务器获得。如果在网络上没有找到 DHCP 服务器,这些字段将会设置为零。 如果选择“Static”(静态),“Ethernet IP Address”(以太网 IP 地址)、“Subnet Mask”(子网掩码)和“Default Gateway”(默认网关)项目都会变为可编辑。 “Ethernet IP Address”(以太网 IP 地址) 如果“IP Address Source”(IP 地址源)设置为 DHCP,此字段将会显示从 DHCP 获得的 IP 地址。 如果“IP Address Source”(IP 地址源)设置为“Static”(静态),则输入想分配给 iDRAC6 的 IP 地址。 默认值为 192.168.0.
小 心 :如 果 一个或 多个分区正在使用或已附加,则 vFlash 无法 禁 用 。 初始化 vFlash 选择此选项可初始化 vFlash 卡。初始化操作将擦除 SD 卡上的现有数据,而且会删除所有现有分区。如果一个或多个分区正在使用或已附加,则无法执行初始化操作。只有 iDRAC Enterprise 卡插槽中的卡大小大于 256 MB 并且启用了 vFlash 时,此选项才可以访问。 按 可初始化 vFlash SD 卡。 以下原因可能会造成初始化操作失败: l SD 卡当前不存在。 l “vFlash is currently in use by another process”(vFlash 当前正被另一个进程使用)。 l vFlash 未启用。 l SD 卡写保护。 l 一个或多个分区当前正在使用中。 l 一个或多个分区当前已附加。 vFlash 属性 按 可查看以下 vFlash SD 卡属性: l l l “Name”(名称)- 显示插入到服务器的 vFlash SD 卡插槽中的 vFlash SD 卡名称。如果是 Dell SD
注 :修改此选项会在您保存设置并从 iDRAC6 配置公用程序退出时重新启动服务器。 LAN 用户配 置 LAN 用户是 iDRAC6 管理员帐户,默认为 root。按 以显示“LAN User Configuration”(LAN 用户配置)子菜单。配置完 LAN 用户后,按 返回上一个菜单。 表 18-2. LAN 用户配 置屏幕 项目 说明 自动查找 自动发现功能允许在网络上自动发现未配置的系统;另外,还会安全建立初始凭据,以便可以管理这些被发现的系统。此功能使 iDRAC6 可以找到预配 置服务器。iDRAC6 和预配置服务器会互相验证。远程预配置服务器发送用户凭据以使 iDRAC6 使用这些凭据创建用户帐户。创建用户帐户后,远程控 制台可以使用发现过程中指定的凭据建立与 iDRAC6 的 WSMAN 通信,并随后发送安全指令给 iDRAC6 来远程部署操作系统。 有关远程操作系统部署的信息,请参阅 Dell 支持网站 support.dell.
l “Not able to send Reset command.”(无法发送重设命令。) “Please try later- iDRAC is busy.
返回目录页面 对 Managed System 进行恢复和故障排除 Integrated Dell Remote Access Controller 6 (iDRAC6) Enterprise for Blade Servers 版 本 3.
l 未能通电 l 风扇有噪音 l 网络连接掉失 l 电池、温度、电压或电源监控传感器警报 l 硬盘驱动器故障 l USB 介质故障 l 由于摔落、浸水或其它外部压力导致的物理损坏 当出现此类问题时,请检查是否有损坏,然后尝试使用以下策略修正问题: l 重新安置模块并重新启动 l 尝试将模块插入机箱中的其它托架 l 尝试更换硬盘驱动器或 USB 闪存盘 l 重新连接或更换电源和网络电缆 如果这些步骤没有解决问题,请参阅《硬件用户手册》了解硬件设备的特定故障排除信息。 其它故障指示灯 表 19-2.
指 示灯 说明 绿色复选标记表示健康(正常)状况。 黄色带有感叹号的三角表示警告(不严重)状况。 红色 X 表示严重(故障)状况。 问号图标指示状态未知。 单击“Server Health”(服务器运行状况)屏幕上的任何组件查看有关组件的信息。会显示电池、温度、电压和电源监控的传感器读数,帮助诊断有些问题。iDRAC6 和 CMC 信息屏幕 提供了有用的当前状况和配置信息。 检查系统事件日志 (SEL) “SEL Log”(SEL 日志)屏幕显示受管服务器上发生的事件信息。 要查看系统事 件 日 志,请执行以下步骤: 1. 单击“System”(系统),然后单击“Logs”(日志)选项卡。 2. 单击“System Event Log”(系统事件日志)以显示“System Event Log”(系统事件日志)屏幕。 “System Event Log”(系统事件日志)屏幕显示系统运行状况指示灯(请参阅表 19-3)、时间戳和事件说明。 3. 单击相应的“System Event Log”(系统事件日志)按钮继续(请参阅表 19-4)。 表 19-4.
显示 SEL 条目数: racadm getsel -i 注 :有关选项的详情,请参阅 Dell 支持网站 support.dell.
查看和添加工作注释 “Work Notes”(工作注释)页显示存储在生命周期日志中的工作注释条目。要查看“Work Notes”(工作注释)页,请展开“System”(系统)树,然后单击“System”(系 统)® “Logs”(日志)® “Work Notes”(工作注释)。 此时会显示记录每个工作注释条目的时间戳和工作注释内容。时间戳格式为 yyyy/mm/dd hh:mm:ss,按照 24 小时制表示。 登录到 iDRAC 的每位用户都可以将工作注释添加到日志中。每条新的工作注释支持最多 50 个字符。单击“Save”(保存)将注释添加到日志。 注 :创建工作注释时,不要使用任何特殊字符。如果使用了特殊字符,则会转换为“%”字符。 注 :您必须拥有 iDRAC 登录权限才能添加工作注释。请参阅添加和配置 iDRAC6 用户查看配置用户权限的帮助。 在 服务器状态屏幕 上检查错 误信 息 如果闪烁的琥珀色 LED 亮起,并且特定服务器出现一个错误,则 LCD 上的主服务器状态屏幕将使用橙色高亮度显示受影响的服务器。使用 LCD 导航按钮高亮度显示受影响的服务器,然后 单击中间按钮。将在第二行显示错误和警
“Critical”(严 重) 系统板 SEL:系统板的事件日志传感器,日志已满已声明 SEL 设备检测到再向 SEL 添加一个条目后它就已满 “Warning”(警 告) ECC 校正错误:内存传感器,可校正 ECC () 已声明 可校正的 ECC 错误达到严重水平 “Critical”(严 重) ECC 不可校正错误:内存传感器,不可校正的 ECC() 已声明 已检测到一个不可校正的 ECC 错误 “Critical”(严 重) I/O 信道检查:严重事件传感器,I/O 信道检查 NMI 已声明 I/O 信道中生成一个严重中断 “Critical”(严 重) PCI 奇偶校验错误:严重事件传感器,PCI PERR 已声明 在 PCI 总线上检测到奇偶校验错误 “Critical”(严 重) PCI 系统错误:关键事件传感器,PCI SERR (<插槽编号或 PCI 设备 ID>)已 声明 设备检测到 PCI 错误 “Critical”(严 重) SBE 日志禁用:事件日志传感器,禁用的可校正内存错误记录已声明 如果记录的 SBE
重) “Critical”(严 重) 开机自检错误:开机自检传感器,BIOS 开机自检内存检测失败 BIOS 开机自检内存检测失败 “Critical”(严 重) 开机自检错误:开机自检传感器,Dell Remote Access Controller 配置失败 Dell Remote Access Controller 配置失败 “Critical”(严 重) 开机自检错误:开机自检传感器,CPU 配置失败 CPU 配置失败 “Critical”(严 重) 开机自检错误:开机自检传感器,内存配置不正确 内存配置不正确 “Critical”(严 重) 开机自检错误:开机自检传感器,开机自检故障 视频后出现一般故障 “Critical”(严 重) 硬件版本错误:版本更改传感器,硬件不兼容性已声明 检测到不兼容的硬件 “Critical”(严 重) 硬件版本错误:版本更改传感器,硬件不兼容性(BMC 固件)已声明 硬件和固件不兼容 “Critical”(严 重) 硬件版本错误:版本更改传感器,硬件不兼容性(BMC 固件和 CPU 不匹配)已 声明 CPU 和固件不兼容
“Source”(来源 ) 引起事件的接口。 说明 iDRAC6 中记录的事件和用户名的简要说明。 单击“Clear Log”(清除日志)清除日志条目。如果您具有“Clear Logs”(清除日志)权限,则会显示“Clear Log”(清除日志)按钮。 单击“Save As”(另存为)将 iDRAC6 日志保存到所选目录。 如果正在使用 Internet Explorer 并且在保存时遇到问题,请确保下载 Internet Explorer 的累积安全更新,该更新位于 Microsoft 支持网站 support.microsoft.com。使用 Internet Explorer 时,如果无法使用“Save As”(另存为)保存 iDRAC 日志,这可能是由于浏览器设置造成的。要解决的问题: 1.
2. 选择“Diagnostics Console”(诊断控制台)选项卡。 表 19-8 说明可以在“Diagnostics Console”(诊断控制台)屏幕上输入的命令。输入命令并单击“Submit”(提交)。调试结果显示在“Diagnostics Console”(诊断控制台) 屏幕中。 单击“Clear”(清除)按钮清除上一个命令显示的结果。 要刷新“Diagnostics Console”(诊断控制台)屏幕,请单击“Refresh”(刷新)。 表 19-8.
有关详情,请参阅电源监控和电源管理。 故障排除和常见问题 表 19-10 包含有关故障排除问题的常见问题。 表 19-10. 常见 问 题/故 障 排 除 问题 解答 服务器上的 LED 为闪烁琥珀色。 检查 SEL 信息并随后清除 SEL 以停止闪烁 LED。 从 iDRAC6 Web 界面,请参阅检查系统事件日志 (SEL)。 从 SM-CLP,请参阅SEL 管理。 从 iDRAC6 配置公用程序,请参阅系统事件日志菜单。 服务器上有闪烁蓝色 LED。 用户已激活服务器的定位 ID。这是帮助识别机箱中服务器的信号。请参阅识别机箱中的受管服务器了解有关此 功能的信息。 我如何找到 iDRAC6 的 IP 地址? 从 CMC Web 界 面 : 1. 2. 3.
注 :以上操作还可以用远程 RACADM 执行。 iDRAC6 网络连接不工作。 l l 我将服务器插入机箱并按下电源按钮,但是没有 任何反应。 我忘记了 iDRAC6 管理用户名和密码。 l l 确保 LAN 电缆已连接到 CMC。 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 iDRAC6 需要大约 2 分钟初始化,然后服务器才能开机。 检查 CMC 电源预算。机箱电源预算可能超支。 必须将 iDRAC6 恢复为默认设置。 1. 2. 重新引导服务器并在提示时按 进入 iDRAC6 配 置 公用 程 序。 在 iDRAC6 配置 公 用程序菜单上,高亮度显示“Reset to Default”(重设为默认值)并按 。 注 :还可以通过发出 racadm racresetcfg 从本地 RACADM 重设 iDRAC6。 有关详情,请参阅重设为默认值。 如何更改服务器的插槽名称? 从 iDRAC6 Web 界面启动虚拟控制台会话时, 将会显示 ActiveX 安全弹出窗口。 1. 2. 3. 4. 5.