Integrated Dell Remote Access Controller 6(iDRAC6)Enterprise for Blade Servers バージョン 3.
目次に戻る iDRAC6 Enterprise 概要 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
l システム管理者が各ユーザーに特定の権限を設定できる役割ベースの許可 l ユーザー ID とパスワードの設定 l SM-CLP とウェブインタフェースが SSL 3.0 規格を使用して、128 ビットと 40 ビット(128 ビットが認められていない国の場合)の暗号化をサポート l セッションタイムアウトの設定(秒数指定) l 設定可能な IP ポート(該当する場合) l 暗号化トランスポート層を使用してセキュリティを強化するセキュアシェル(SSH) l IP アドレスごとのログイン失敗回数の制限により、制限を超えた IP アドレスからのログインを阻止 l iDRAC6 に接続するクライアントの IP アドレス範囲を設定可能 iDRAC6 Enterprise および vFlash メディア iDRAC6 Enterprise には vFlash SD メディア用のカードスロットがあります。iDRAC6 Enterprise と vFlash メディアの詳細については、support.dell.
起動キャプチャ 仮想メディア リモートファイル共有 仮想コンソール 仮想コンソールの共有 vFlash 監視 センサー監視と警告 リアルタイムの電源監視 リアルタイムの電源グラフ 電源カウンタ履歴 システムインベントリ ロギング システムイベントログ(SEL) RAC ログ トレースログ リモートシスログ ワークノート = 対応 = 未対応 対応プラットフォーム 最新の対応プラットフォームについては、support.dell.com/manuals にあるiDRAC6 Readme ファイルと『Dell システムソフトウェア サポートマトリックス』を参照してください。 対応 OS 最新の情報については、support.dell.com/manuals にあるiDRAC6 Readme ファイルと『Dell システムソフトウェア サポートマトリックス』を参照してください。 対応ウェブブラウザ 最新情報は、support.dell.
iDRAC6 のポート 表 1-3 は、iDRAC6 が接続を待ち受けるポートのリストです。表 1-4 は、iDRAC6 がクライアントとして使用するポートです。この情報は、ファイアウォールを開いて iDRAC6 にリモートからアクセス する場合に必要です。 注 意 :iDRAC6 は、 設 定 可 能な ポ ー ト間の競 合を確 認し ま せ ん。ポ ー ト を設 定す る際は、ポ ー ト の割り当て が互い に競 合しないことを確 認してください。 表 1-3 iDRAC6 サーバーリスニングポート ポ ー ト番号 機能 22* セキュアシェル(SSH) 23* Telnet 80* HTTP 443* HTTPS 623 RMCP/RMCP+ 3668、3669 仮想メディアサービス 3670、3671 仮想メディアセキュアサービス 5900* 仮想コンソールのキーボード / マウス 5901* 仮想コンソールビデオ 5988 WSMAN に使用 *設定可能なポート 表 1-4 iDRAC6 クライアントポート ポ ー ト番号 機能 25 SMTP
CLP プロパティデータベース、WS-MAN クラスと SM-CLP ターゲット間のマッピング、および Dell 実装の詳細が説明されています。 l l 『Dell RACADM Command Line Reference Guide for iDRAC6 and CMC』は、ブレードサーバー上の iDRAC6 Enterprise 、ラックおよびタワー型サーバー上の iDRAC6 Enterprise または Express、および CMC に対し、RACADM サブコマンド、サポートされている RACADM インタフェース、およびプロパティデータベースグループとオブジェクト定義に関す る情報を提供します。 用語集 では、本書で使用されている用語が説明されています。 次のシステム文書にも、iDRAC6 をインストールするシステムに関する詳細が含まれています。 l システムに同梱の「安全にお使いいただくために」には、安全および規制に関する重要な情報が記載されています。規制の詳細については、dell.
目次に戻る iDRAC6 Enterprise の設定 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
SM-CLP コマンドは、ローカル RACADM コマンドの便利なサブセットを実装しています。このコマンドは、管理ステーションのコマンドラインから実行できるた め、スクリプトの記述に役立ちます。コマンドの出力は、XML などの明確に定義されたフォーマットで取得でき、スクリプトの記述や、既存のレポートツールや 管理ツールとの統合を円滑にします。 IPMI は、iDRAC6 などの内蔵管理サブシステムが他の内蔵システムや管理アプリケーションと通信するための標準的な方法を定義しています。 IPMI IPMI のプラットフォームイベントフィルタ(PEF)やプラットフォームイベントトラップ(PET)を設定するには、iDRAC6 ウェブインタフェース、SM-CLP、または RACADM コマンドを使用できます。 PEF は、特定の状態を検知した際に、iDRAC6 に特定の処置(たとえば、管理下サーバーの再起動)を実施させます。PET は、特定のイベントまたは状態を 検知したときに E-メールまたは IPMI 警告を送信するよう iDRAC6 に指示します。 また iDRAC6 では、IPMI オーバー LAN を有効
ユーザー認証に加え、定義した範囲外の IP アドレスからの接続を拒否したり、設定した時間枠内に複数回認証に失敗した IP アドレスからの接続を一時的にブロックして、不正なアクセスを防止できま す。 l iDRAC6 ウェブインタフェース — IP フィルタと IP ブロックの設定を参照してください。 l RACADM — IP フィルタ(IpRange)の設定と IP ブロックの設定を参照してください。 プラットフォームイベントの設 定 プラットフォームイベントは、iDRAC6 が管理下サーバーのセンサーから「警告」状態または「重要」状態を検知した場合に発生します。 プラットフォームイベントフィルタ(PEF)の設定で、管理下サーバーを再起動するなど、イベントの検出時に実行するアクションを選択します。 l iDRAC6 ウェブインタフェース — プラットフォームイベントフィルタ(PEF) の設定を参照してください。 l RACADM — PEF の設定 を参照してください。 プラットフォームイベントトラップ(PET)で、管理ソフトウェアを搭載した管理下ステーションなどの IP アドレスに警告通知
l iVMCLI — 仮想メディアコマンドラインインタフェースユーティリティの使用を参照してください。 管理下サーバーへの前 回クラッシュ画面機能の設 定 オペレーティングシステムのクラッシュまたはフリーズ後に iDRAC6 が画面イメージをキャプチャできるように管理下サーバーを設定します。 l 管理下サーバー — 管理下サーバーを使用して前回クラッシュ画面をキャプチャする設定と Windows の自動再起動オプションを無効にするを参照してください。 CMC ウェブインタフェースによるネットワークオプションの設定 メ モ:CMC から iDRAC6 ネットワーク設定を行うには、シャーシ設定のシステム管理者権限が必要です。 メ モ:デフォルトの CMC ユーザーは root で、デフォルトのパスワードは calvin です。 CMC からの iDRAC6 ウェブインタフェースの起 動 CMC は、サーバーなどの個別シャーシコンポーネントの限定された管理機能を提供します。個々のコンポーネントを完全に管理するために、CMC はサーバーの iDRAC6 ウェブインターフェースへの 起動ポイントを提供していま
シ リ ア ル オ ー バ ー LAN 画面が表示されます。 3. b. シ リ ア ル オ ー バ ー LAN を有効に す る チェックボックスを選択します。ボ ー レ ー ト や チ ャ ネ ル権限レベルの制 限 設定を変更することも可能です。 c. 適 用 をクリックします。 IPMI オーバー LAN を有効または無効にするには: a. ネ ッ ト ワ ー ク をクリックします。 ネ ッ ト ワ ー ク 画面が表示されます。 4. b. IPMI の設 定 をクリックします。 c. IPMI オ ー バ ー LAN を有効に す る チェックボックスを選択します。チ ャ ネ ル権限レベルの制 限 および 暗号化キ ー の設定を変更することも可能です。 d. 適 用 をクリックします。 DHCP を有効または無効にするには: a. ネ ッ ト ワ ー ク をクリックします。 ネ ッ ト ワ ー ク 画面が表示されます。 b.
注 意 :FlexAddress が有効な状態で、サ ー バ ー割り当て の MAC ア ド レ ス か ら シ ャ ー シ割り当て の MAC アドレスに切り替え た場 合 (そ の逆も 同様) 、iDRAC6 IP ア ド レ ス も 変更さ れ ま す。 メ モ:FlexAddress 機能は CMC からのみ有効または無効にできます。iDRAC6 の GUI は状態のみを報告します。CMC FlexAddress ページで FlexAddress の設定を変更すると、仮 想コンソールまたは仮想メディアの既存のセッションがすべて終了します。 RACADM か ら FlexAddress を有効にする方法 iDRAC6 から FlexAddress を有効にすることはできません。CMC からスロットおよびファブリックレベルで FlexAddress を有効にします。 1.
最初の起動デバイス この機能を使用すると、システムの最初の起動デバイスを選択して、ブートワンス を有効にできます。システムは次回以降の再起動時に選択したデバイスから起動し、iDRAC6 GUI または BIOS の 起動順序から再度変更されるまで、BIOS の起動順序にある最初の起動デバイスのままになります。ブートワンスが有効な場合、システムは選択されたデバイスから 1 回のみ起動します。続いて、シ ステムは BIOS ブートシーケンスに従って起動します。 リモートウェブインタフェースから初回起動デバイスを選択するには、次の手順を行います。 1. サポートされているウェブブラウザのウィンドウを開きます。 2. iDRAC6 ウェブインタフェースにログインします。 3.
表 2-4 はリモートファイル共有の設定一覧です。 表 2-4 リモートファイルサーバーの設 定 属性 説明 ユ ー ザ ー名 NFS/CIFS ファイルシステムに接続するユーザー名。 パスワード NFS/CIFS ファイルシステムに接続するパスワード。 イ メ ー ジ フ ァ イ ル の パ ス リモートファイル共有を通して共有するファイルのパス。 状態 接続 済み:ファイルが共有されています。 未 接続:ファイルは共有されていません。 接続中...:共有に接続中のビジー状態 です。 4.
GUI を使って内 蔵デュアル SD モジュールを表 示する 1. iDRAC ウェブインタフェースにログインします。 2.
メ モ:iDRAC6 ファームウェアのアップデートが開始すると、既存の iDRAC6 セッションがすべて切断され、アップデートプロセスが完了するまで新しいセッションを開始できません。 メ モ:シャーシのファンは iDRAC6 ファームウェアのアップデート中 100% で稼動します。アップデートが完了すると、正常なファン速度制御が再開されます。これは正常な動作で、センサー 情報を CMC に送信できないときにサーバーをオーバーヒートから保護するように設計されています。 Linux または Microsoft Windows 用の Dell アップデートパッケージを使用するには、管理下サーバーでオペレーティングシステム固有の DUP を実行してください。 iDRAC6 ウェブインタフェースまたは CMC ウェブインタフェースを使用する場合は、ウェブインタフェースを開いている管理ステーションにアクセス可能なディスク上に、ファームウェアのバイナリイメー ジを保存してください。iDRAC6 ファームウェアのアップデートを参照してください。 メ モ:iDRAC6 ウェブインタフェースを使用すると、iDRAC6 の設定を出
5. アップデートパッケージの検証: gpg --verify 次の例は、Dell PowerEdge M610 iDRAC6 アップデートパッケージを検証する手順を示しています。 1. 2. 次の 2 つのファイルを support.dell.com からダウンロードします。 l IDRAC_FRMW_LX_2.2.BIN.sign l IDRAC_FRMW_LX_2.2.BIN 次のコマンドラインを実行して公開キーをインポートします。 gpg --import 次の出力メッセージが表示されます。 gpg: key 23B66A9D: "Dell Computer Corporation (Linux Systems Group) " not changed gpg: Total number processed:1 gpg: unchanged:1 3.
4. ア ッ プ ロ ー ド セクションで、参照 をクリックし、ダウンロードしたファームウェアイメージを 探し ま す。デフォルトのファームウェアイメージ名は firmimg.imc です。 5.
USC 修復パッケージのアップデート iDRAC6 ウェブインタフェースから USC 修復パッケージをアップデートする方法については、『Dell Lifecycle Controller ユーザーガイド』を参照してください。 IT Assistant で使用するために iDRAC6 を設定する Dell OpenManage IT Assistant は、Simple Network Management Protocol(SNMP)バージョン 1 とバージョン 2c および Intelligent Platform Management Interface(IPMI) バージョン 2.0 に準拠した管理下デバイスを検出できます。 iDRAC6 は、IPMI v2.
9. ア ラ ー ト の生 成 列でチェックボックスを選択して、1 つまたは複数のイベントの警告を有効にします。 10. この画面で変更を加えた場合は、適 用 をクリックします。 11. ト ラ ッ プ の設 定 をクリックします。ト ラ ッ プ の設 定 画面が表示されます。 12. IPv4 送 信 先リ ス ト セクションの、最初の利用可能な 送 信 先 IP ア ド レ ス フィールドで 有効化 チェックボックスを選択して、管理ステーションの IP アドレスを入力します。 13. IPv6 送 信 先リ ス ト セクションで、手順 12 を行います。 14. 適 用 をクリックします。送 信 をクリックして、テストトラップアラートを送信することができます。 15. E-メ ー ル警 告の設 定 をクリックします。E-メ ー ル ア ラ ー ト設 定 画面が表示されます。 16.
目次に戻る 管理ステーションの設定 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
2. ツ ー ル をクリックして、インターネットオプション をクリックします。 インターネットオプション ウィンドウが表示されます。 3. ツ ー ル® インターネットオプション® セ キ ュ リ テ ィ® ロ ー カ ル ネ ッ ト ワ ー ク の順に選択します。 4. レベルのカスタマイズ をクリックします。 5. ドロップダウンメニューから 中 低 を選択し、リ セ ッ ト をクリックします。OK をクリックして確定します。レベルのカスタマイズ ダイアログに戻るには、もう一度このボタンをクリックする必要があ ります。 6.
l HTTP 1.1 を使用する:チェック付き l プロキシ接続で HTTP 1.1 を使用する:チェック付き Java(Sun) セクション: l JRE 1.6.x_\ を使用する: チェック付き(任意選択、バージョンが異なることがある) マ ル チ メ デ ィ ア セクション: l 自動的にイメージのサイズを変更する:チェック付き l ウェブページのアニメーションを再生する:チェック付き l ウェブページのサウンドを再生する:チェック付き l 画像を表示する:チェック付き セ キ ュ リ テ ィ セクション: l 発行元証明書の取り消しを確認する:チェックなし l ダウンロードしたプログラムの署名を確認する:チェックなし l ダウンロードしたプログラムの署名を確認する:チェック付き l SSL 2.0 を使用する:チェックなし l SSL 3.0 を使用する:チェック付き l TLS 1.
Active-X プラグインを使用して IE8 から初めて仮想コンソール を起動したとき、「証明書エラー: ナビゲーションはブロックされました」というメッセージが表示される場合があります。 1. こ の サ イ ト の閲 覧を続行す る をクリックします。 2.
他の言語から切り換える場合、この修正が反映されていることを確認してください。有効になっていない場合は、この手順を繰り返します。 Firefox のホワイトリスト機 能を無効にする Firefox には、プラグインをホストする各サイトにプラグインをインストールするときにユーザーの許可を求める「ホワイトリスト」と呼ばれるセキュリティ機能があります。ホワイトリスト機能が有効になって いる場合、ビューアのバージョンが同じでも iDRAC6 にアクセスするたびに仮想コンソールビューアのインストールが要求されます。 ホワイトリスト機能を無効にし、プラグインの不要なインストールを回避するには、次の手順を実行してください。 1. Firefox ウェブブラウザのウィンドウを開きます。 2. アドレスフィールドに about:config と入力し、 キーを押します。 3. プ リ フ ァ レ ン ス名 列で、xpinstall.whitelist.
Firefox ブラウザを使用している場合、仮想コンソール機能を使用するには JRE(または Java Development Kit [JDK])をインストールする必要があります。仮想コンソールビューアは Java アプ リケーションで、iDRAC6 ウェブインタフェースから管理ステーションにダウンロードした後 Java Web Start を使用して起動します。 javacom にアクセスし、JRE または JDK をインストールします。バージョン 1.6(Java 6.0)以降が推奨されます。 Java Web Start プログラムが、JRE または JDK とともに自動的にインストールされます。ファイル jviewer.jnlp がデスクトップにダウンロードされて、何を実行するかを尋ねるダイアログボックス が表示されます。必要に応じて、ブラウザで .
管理下サーバーの iDRAC6 に接続するには、管理ステーションで PuTTY や OpenSSH などのフリーウェアを使用できます。ログイン時にエラーが発生した場合は、SSH クライアントからエラーメッ セージが発行されます。メッセージのテキストはクライアントによって異なり、iDRAC6 で制御することはできません。 メ モ:OpenSSH は Windows の VT100 または ANSI ターミナルエミュレータから実行してください。Windows のコマンドプロンプトから OpenSSH を実行した場合は、一部の機能を使用で きません(いくつかのキーが機能せず、グラフィックが表示されません)。 iDRAC6 は最大 4 つの Telnet セッションと 4 つの SSH セッションを同時にサポートします。ただし、それら 8 つのセッション中 1 つだけが SM-CLP を使用できます。つまり、iDRAC6 がサポートし ているのは一度に 1 つの SM-CLP セッションのみです。セッションのタイムアウトは、デルサポートサイト support.dell.
DMC は『Dell Management Console DVD』からインストールするか、デルウェブサイト dell.com/openmanage からダウンロードしてインストールすることができます。 このソフトウェアのインストール手順については、support.dell.
目次に戻る 管理下サーバーの設定 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
3. 起 動と回 復 で 設 定 をクリックします。 4. 自 動 再 起 動 チェックボックスを選択解除します。 5.
目次に戻る ウェブインタフェースを使用した iDRAC6 Enterprise の設定 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
1. セッションを閉じるには、メインウィンドウの右上隅にある ログアウト をクリックします。 2. ブラウザウィンドウを閉じます。 メ モ:ログアウト ボタンは、ログインするまで表示されません。 メ モ:正常なログアウトをしないでブラウザを閉じると、タイムアウトになるまでセッションがアクティブなままになる可能性があります。ログアウト ボタンをクリックしてセッションを終了することをお 勧めします。 メ モ:Internet Explorer 内で、ウィンドウ右上隅の閉じるボタン(x)を使用して iDRAC6 ウェブインタフェースを閉じると、アプリケーションエラーが発生する可能性があります。この不具合を 修正するには、Microsoft サポートウェブサイト support.microsoft.
デフォルトでは チ ェ ッ ク ボ ッ ク ス が オ フ になっています。 共通設定 iDRAC6 を DNS に登録す る DNS サーバーに iDRAC6 の名前を登録します。 デフォルトでは チェ ッ ク ボ ッ ク ス が オ フ になっています。 DNS iDRAC6 Name iDRAC6 の名前を表示します。デフォルト名は idrac-service_tag で、service_tag はデルサーバーのサービスタグ番号です。例:iDRAC-HM8912S DNS ド メ イ ン名に DHCP を 使用 チェックボックスがオン: DHCP サーバーからの DNS ドメイン名の取得を有効にします。 チ ェ ッ ク ボ ッ ク ス が オ フ: DHCP サーバーからの DNS ドメイン名の取得を無効にします。 DNS ド メ イ ン名 デフォルトの DNS ド メ イ ン名 は空白です。DNS ド メ イ ン名に DHCP を使 用 チェックボックスがオンの場合、この オプションはグレー表示になっており、フィー ルドの内容を変更できません。 IPv4 の設 定 Enabled( 有
ボタン 説明 VLAN ID 有効 は い:有効になります。い い え:無効になります。有効の場合は、一致する仮想 LAN(VLAN)ID トラフィックのみが受け入れられます。 メ モ:VLAN 設定は CMC ウェブインタフェースからのみ設定できます。iDRAC6 は現在の有効状態を表示するだけで、この画面で設定を変更することはできません。 VLAN ID 802.1g フィールドの VLAN ID フィールド。4001 ~ 4020 を除く 1 ~ 4094 の値を表示します。 優先度 802.
表 5-7 フィルタ可 能なプラットフォームイベント 索 引 プラットフォームイベント 1 バッテリ警告アサートフィルタ 2 バッテリ重要アサートフィルタ 3 電圧重要アサートフィルタ 4 温度警告アサートフィルタ 5 温度重要アサートフィルタ 6 プロセッサ重要アサートフィルタ 7 プロセッサ不在重要アサートフィルタ 8 イベントログ重要アサートフィルタ 9 ウォッチドッグ重要アサートフィルタ 10 リムーバブルフラッシュメディア警告アサートフィルタ 11 リムーバブルフラッシュメディア不在情報アサートフィルタ 12 リムーバブルフラッシュメディア重要アサートフィルタ 13 冗長性喪失フィルタ 14 キー管理重要アサートフィルタ プラットフォームイベント(たとえば、バッテリプローブ警告)が発生すると、システムイベントが生成され、システムイベントログ(SEL)に記録されます。このイベントが、有効になっているプラットフォーム イベントフィルタ(PEF)と一致し、警告(PET または E-メール)を生成するようにフィルタを設定している場合は、1 つまたは複
4. ト ラ ッ プ の設 定 をクリックします。 ト ラ ッ プ の設 定 画面が表示されます。 5. PET の送信先 IP アドレスを設定します。 a. アクティブにする 送 信 先 番号 の 有効 チェックボックスをオンにします。 b. 該当する IPv4 または IPv6 の 送 信 先 IP ア ド レ ス ボックスに IP アドレスを入力します。 c. 適 用 をクリックします。 メ モ:トラップを正しく送信するには、コ ミ ュ ニ テ ィ文 字 列 の値を設定します。コ ミ ュ ニ テ ィ文 字 列 の値は、iDRAC6 から送信される簡易ネットワーク管理プロトコル(SNMP)の警告トラ ップで使用するコミュニティ文字列を示します。SNMP 警告トラップは、プラットフォームイベントの発生時に iDRAC6 によって送信されます。コ ミ ュ ニ テ ィ文 字 列 のデフォルト設定は、 Public です。 d. 設定した警告をテストするには、送 信 をクリックします。 e.
2. IPMI オーバー LAN を設定します。 a. シ ス テ ム® iDRAC 設 定の順にクリックして、ネ ッ ト ワ ー ク/ セ キ ュ リ テ ィ タブをクリックします。 ネ ッ ト ワ ー ク 画面が表示されます。 b. IPMI の設 定 をクリックします。 c. IPMI オ ー バ ー LAN を有効に す る チェックボックスを選択します。 d. 必要に応じて、チ ャ ネ ル権限レベルの制 限 を更新します。 メ モ:この設定によって、IPMI オーバー LAN インタフェースから実行できる IPMI コマンドが決まります。詳細については、IPMI 2.0 規格を参照してください。 IPMI の設 定 で チ ャ ネ ル権限レベルの制 限 ドロップダウンメニューをクリックし、シ ス テ ム管 理 者、オペレータ、ユ ー ザ ー のいずれかを選択して 適 用 をクリックします。 e.
この機能の設定準備をする際は、次の点に気をつけてください。 この機能は、RACADM および GUI から管理できます。 l 新しい公開キーを追加する場合は、追加時に既存のキーがインデックスにないことを確認します。iDRAC6 では、新しいキーを追加する前に、前のキーが削除されているかどうかの確認作業 は行われません。新しいキーを追加すると、SSH インタフェースが有効な間、自動的に有効になります。 l Windows 用の公 開キーの生成 アカウントを追加する前に、SSH 経由で iDRAC6 にアクセスするシステムで公開キーが必要になります。公開 / 秘密キーペアを生成する方法には、Windows を実行しているクライアントの PuTTY キー生成アプリケーションを使用する方法と Linux を実行しているクライアントの ssh-keygen を使用する方法の 2 通りあります。ssh-keygen CLI ユーティリティは、デフォルトですべての標準イ ンストールパッケージに同梱されています。 本項では、両方のアプリケーションで使用する公開 / 秘密キーペアを生成する簡単な手順について説明します。
RACADM を使用して SSH キーをアップロード、表示、削除する方法については、RACADM を使った SSH キーのアップロード、表示、削除を参照してください。 表 5-8 SSH キーの設 定 オプション 説明 SSH キ ー の ア ッ プ ロ ード ローカルユーザーが SSH 公開キーファイルをアップロードできます。キーをアップロードすると、キーファイルの内容が ユ ー ザ ー設 定 ページの編集不可能なテキストボ ックスに表示されます。 SSH キ ー の表 示 / 削 ローカルユーザーは指定した SSH キーまたはすべての SSH キーを表示または削除できます。 除 SSH キ ー の ア ッ プ ロ ー ド ページでは、SSH 公開キーファイルをアップロードできます。キーがアップロードされると、SSH キ ー の表 示 / 削 除 ページの編集不可のテキストボックスに、キーファイ ルの内容が表示されます 注 意 :SSH キ ー の ア ッ プ ロ ー ド、 表 示 、お よ び削 除の各 機 能は、 「ユ ー ザ ー の設 定 」ユ ー ザ ー権限に基づ き ま す。こ の権
+ % = , - { ] ! ( ? ; _ } I # ) * : $ [ | § メ モ:ユーザー名を変更した場合は、新しい名前は次回のユーザーログイン時までユーザーインタフェースに表示されません。 パスワードの変更 新しいパスワード と 新しいパスワードの確 認 フィールドを有効にします。選択解除すると、ユーザーの パスワード を変更できません。 新しいパスワード iDRAC6 ユーザーのパスワードの編集を有効にします。20 文字以内で パ ス ワ ー ド を入力します。入力しt文字は表示されません。 l l l l 0~9 A~Z a~z 特殊文字: + % = , - { ] .
パワーユーザー iDRAC6 へのログイン、ログのクリア、サ ー バ ー制 御コマンドの実行、仮想コ ン ソ ー ル へ の ア ク セ ス、仮想メ デ ィ ア へ の ア ク セ ス、テ ス ト警 告 ゲストユーザー iDRAC6 へのログイン カスタム 次のアクセス権を組み合わせて選択してください。iDRAC6 へのログイン、iDRAC6 の設 定、ユ ー ザ ー の設 定、ログのクリア、サ ー バ ー制 御コマンドの 実行、仮想コ ン ソ ー ル へ の ア ク セ ス、仮想メ デ ィ ア へ の ア ク セ ス、テ ス ト警 告、診断コマンドの実行 なし 権限の割り当てなし SSL とデジタル証明書を使用した iDRAC6 通信のセキュリティ確保 ここでは、iDRAC6 に組み込まれているデータセキュリティ機能について説明します。 l SSL(セキュアソケットレイヤー) l 証明書署名要求(CSR) l SSL メインメニューへのアクセス l 新しい CSR の生成 l サーバー証明書のアップロード l サーバー証明書の表示 SSL(セキュアソケットレイヤー)
メ モ:新しい CSR はファームウェアに保存されている古い CSR データを上書きします。CSR の情報は、証明書の情報に一致する必要があります。一致 しない場合、iDRAC6 は証明書を受け入れません。 サ ー バ ー証 明 書の ア ッ プ ロ ー ド オプションを選択し、次へ をクリックして 証 明 書の ア ッ プ ロ ー ド 画面を開き、CA から送信された証明書をアップロードします。詳細については、サーバ ー証明書のアップロードを参照してください。 メ モ:iDRAC6 で受け入れられるのは、X509 v3、Base 64 エンコードの証明書のみです。DER でエンコードされた証明書は受け入れられません。 サ ー バ ー証 明 書の表 示 オプションを選択し、次へ をクリックして サ ー バ ー証 明 書の表 示 画面を開き、既存のサーバー証明書を表示します。詳細については、サーバー証明書 の表示を参照してください。 新し い証明書署名要求の生 成 メ モ:新しい CSR はファームウェアに保存されている古い CSR データを上書きします。CSR の情報は、証明書の情報に一致する必要があ
フィールド 説明 シ リ ア ル番号 証明書のシリアル番号 タ イ ト ル情 報 対象者によって入力された証明書の属性 発行 者 情 報 発行者によって返された証明書の属性 有効期 間の開 始 証明書の発行日 有効期 間の終 了 証明書の失効日 Microsoft Active Directory 証明書の設定と管理 メ モ:Active Directory を設定して Active Directory 証明書をアップロード、ダウンロード、表示するには、iDRAC の設定 権限が必要です。 メ モ:Active Directory の設定と、Active Directory に標準スキーマまたは拡張スキーマを設定する方法の詳細については、iDRAC6 ディレクトリサービスの使用を参照してください。 Microsoft Active Directory サマリ画面にアクセスするには、シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ タブ® デ ィ レ ク ト リ サ ー ビ ス® Microsoft Active Directory の 順にクリックし
メ モ:スマートカードベースの 2 要素認証(TFA)とシングルサインオンは、Internet Explorer を搭載した Microsoft Windows オペレーティングシステムでのみサポー トされています。なお、Windows XP 下のターミナルサービス(リモートデスクトップ)はスマートカードの操作をサポートしていませんが、 Windows Vista はこの用途を サポートしています。 シングルサインオン を有効に す る ユーザー名やパスワードなどのドメインユーザー認証情報を入力せずに iDRAC6 にログインする場合は、このオプションを選択します。シングルサインオン(SSO)を有効に してからログアウトした場合は、SSO を使用して再ログインできます。既に SSO を使用してログインしてからログアウトした場合や、SSO に失敗した場合は、通常のログイン ウェブページが表示されます。 メ モ:スマートカードログオンまたはシングルサインオンを有効にしても、SSH、Telnet、リモート RACADM、IPMI オーバー LAN などのコマンドラインの帯域外インタフェー スは無効になりません。
ログのクリア ログをクリアするグループ権限を許可します。 サ ー バ ー制 御コマンドの実行 サーバーコントロールコマンドを実行するグループ権限を許可します。 仮想コ ン ソ ー ル へ の ア ク セ ス 仮想コンソールへのグループアクセスを許可します。 仮想メ デ ィ ア へ の ア ク セ ス 仮想メディアへのグループアクセスを許可します。 テ ス ト警 告 グループがテスト警告(E-メールおよび PET)を特定のユーザーに送信できます。 診断コマンドの実行 診断コマンドを実行するグループ権限を許可します。 表 5-21 役 割グループの権限 プロパティ 説明 管理者 iDRAC6 へのログイン、iDRAC6 の設定、ユーザーの設定、ログのクリア、サーバー制御コマンドの実行、仮想コンソールへのアクセス、仮想メディアへのアクセス、テスト警告、 診断コマンドの実行。 パワーユーザー iDRAC6 へのログイン、ログのクリア、サーバー制御コマンドの実行、仮想コンソールへのアクセス、仮想メディアへのアクセス、テスト警告。 ゲストユーザー iDRAC6 へのログイン Cust
iDRAC6 サービスの設定 メ モ:これらの設定を変更するには、iDRAC6 の設 定 権限が必要です。 メ モ:サービスに変更を適用すると、変更はすぐに反映されます。既存の接続は、警告なしで終了されることがあります。 メ モ:Microsoft Windows 提供の Telnet クライアントには、既知の問題があります。ハイパーターミナルや PuTTY といった他の Telnet クライアントを使用してください。 1. シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ イ タブをクリックします。 2. サ ー ビ ス をクリックして サ ー ビ ス 設定画面を開きます。 3. 必要に応じて、次のサービスを設定します。 4.
設定 説明 Enabled( 有効) SNMP を有効または無効にします。選択した場合、SNMP が有効になります。 SNMP コ ミ ュ ニ テ ィ名 SNMP コミュニティ名を入力します。デフォルトは public です。 表 5-27 自 動シ ス テ ム回 復エージェント 設定 説明 Enabled( 有効) 自動システムリカバリエージェントを有効にします。 iDRAC6 ファームウェアのアップデート メ モ:iDRAC6 ファームウェアのアップデートが完了前に中断されるなどで、iDRAC6 ファームウェアが破損した場合は、CMC を使用して iDRAC6 を修復できます。手順については、『CMC ファームウェアユーザーガイド』を参照してください。 メ モ:ファームウェアアップデートは、デフォルトで現在の iDRAC6 設定を保持します。アップデート中に、iDRAC6 設定を工場出荷時のデフォルト設定にリセットするオプションが提供されま す。設定を出荷時のデフォルト設定にすると、アップデート完了時に外部ネットワークアクセスが無効になります。iDRAC6 設定ユーティリティまたは CM
1. support.dell.com から管理コンピュータに最新の iDRAC6 ファームウェアをダウンロードします。 2. CMC ウェブインタフェースにログインします。 3. シ ス テ ム ツ リ ー でシ ャ ー シ の概要 をクリックします。 4. ア ッ プ デ ー ト タブをクリックします。フ ァ ー ム ウ ェ ア の ア ッ プ デ ー ト 画面が表示されます。 5. iDRAC6 Enterprise フ ァ ー ム ウ ェ ア セクション® タ ー ゲ ッ ト の ア ッ プ デ ー ト 列と移動して、アップデートする iDRAC6 を選択します。 6. iDRAC6 Enterprise の ア ッ プ デ ー ト を適 用 をクリックします。 7. 参照 をクリックして、ダウンロードした iDRAC6 ファームウェアイメージに移動し、開く をクリックします。 8.
目次に戻る iDRAC6 ディレクトリサービスの使用 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
築されていない場合、その設定方法については、Microsoft のウェブサイトを参照してください。 iDRAC6 は標準の公開キーインフラストラクチャ(PKI)メカニズムを使用して Active Directory に対して安全に認証するため、Active Directory のインフラストラクチャにも PKI を統合する必要が あります。 PKI の設定については、Microsoft のウェブサイトを参照してください。 すべてのドメインコントローラに対して正しく認証する場合は、iDRAC6 に接続するすべてのドメインコントローラ上で Secure Socket Layer(SSL)を有効にする必要もあります。詳細については、ドメ インコントローラの SSL を有効にするを参照してください。 ドメインコントローラの SSL を有効にする iDRAC6 は Active Directory ドメインコントローラに対してユーザーを認証するとき、ドメインコントローラと SSL セッションを開始します。このとき、ドメインコントローラは認証局(CA)によって署名さ れた証明書を発行し、そのルート証明書も iDRAC6
iDRAC6 ファームウェア SSL 証明書のインポート メ モ:Active Directory サーバーが SSL セッションの初期化段階でクライアントを認証する設定になっている場合は、iDRAC6 サーバー証明書を Active Directory ドメインコントローラに もアップロードする必要があります。Active Directory サーバーが SSL セッションの開始段階でクライアントを認証しない場合、この手順は不要です。 メ モ:システムで Windows 2000 が稼動している場合は、次の手順が異なる可能性があります。 メ モ:iDRAC6 ファームウェア SSL 証明書が知名度の高い CA によって署名され、その CA の証明書が既にドメインコントローラの信頼できるルート認証局のリストに含まれている場合は、こ の項の手順を実行する必要はありません。 iDRAC6 の SSL 証明書は、iDRAC6 のウェブサーバーで使用される証明書と同じです。iDRAC6 のコントローラにはすべて、デフォルトの自己署名付き証明書が付随しています。 すべてのドメインコントローラの信頼された証明書のリストに
iDRAC6 スキーマ拡張の概要 デルでは、さまざまな顧客環境に柔軟に対応できるように、ユーザーが達成したい成果に応じて設定できるプロパティを用意しています。デルは、関連、デバイス、権限のプロパティを加えて、このスキ ーマを拡張しました。関連プロパティは、特定の権限セットを持つユーザーまたはグループを 1 台または複数台の iDRAC6 デバイスにリンクするために使用します。このモデルでは、ユーザー、 iDRAC6 権限、およびネットワーク上の iDRAC6 デバイスを組み合わせる際に最大限の柔軟性が得られる一方、複雑になり過ぎることはありません。 Active Directory オブジェクトの概要 認証と許可のために Active Directory に統合するネットワーク上の物理 iDRAC6 の 1 台につき、少なくとも 1 個ずつ関連オブジェクトと iDRAC6 デバイスオブジェクトを作成しておきます。関連オ ブジェクトは必要な数だけ作成でき、各関連オブジェクトにリンクできるユーザー、ユーザーグループ、iDRAC6 デバイスオブジェクトの数にも制限はありません。ユーザーと iDRAC6 デバイスオ
この図には、A01 と A02 の 2 つの関連オブジェクトが示されています。ユーザー 1 は、両方の関連オブジェクトを通して、iDRAC2 に関連付けられています。したがって、ユーザー 1 には iDRAC2 で権限 1 と権限 2 のオブジェクトに設定された権限を組合わせて蓄積された権限が与えられます。 たとえば、権限 1 には、ログイン、仮想メディア、およびログのクリアの権限が割り当てられ、権限 2 には、iDRAC へのログイン、テスト、およびテスト警告の権限が割り当てられます。その結果、ユー ザー1 には、Priv1 と Priv2 の両方の権限を組み合わせた iDRAC へのログイン、仮想メディア、ログのクリア、iDRAC の設定、テスト警告の権限が与えられます。 拡張スキーマ認証は、同じユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を考慮し、このように権限を蓄積して、ユーザーに最大限の権限を与えます。 この設定では、ユーザー 1 は iDRAC2 では権限 1 と権限 2 を持っています。ユーザー1 は、iDRAC1 では権限 1 だけを持っています。ユーザー2 は、iD
Schema Extender または LDIF ファイルのコピーと実行はどの場所からでもできます。 Dell Schema Extender の使用 注 意 :Dell Schema Extender は、SchemaExtenderOem.ini フ ァ イ ル を使 用し ま す。Dell Schema Extender ユ ー テ ィ リ テ ィ が正し く機 能するように、こ の フ ァ イ ル の名 前と内容を変更しないでください。 1. ようこそ 画面で、次へ をクリックします。 2. 警告を読んでから、もう一度 次へ をクリックします。 3. 資 格 情 報で現 在のログの使 用 を選択するか、スキーマ管理者権限でユーザー名とパスワードを入力します。 4. Dell Schema Extender を実行するには、次へ をクリックします。 5.
OID 1.2.840.113556.1.8000.1280.1.1.1.3 説明 iDRAC6 の権限(認証権限)を定義します。 クラスの種類 補助クラス SuperClasses なし 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 6-6 dellPrivileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.4 説明 デルの権限(許可権限)のコンテナクラスとして使用されます。 クラスの種類 構造体クラス SuperClasses ユーザー 属性 dellRAC4Privileges 表 6-7 dellProduct クラス OID 1.2.840.113556.1.8000.
ユーザーにデバイスのユーザー設定権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.2.840.113556.1.8000.1280.1.1.2.6 ユーザーにデバイスのログクリア権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 ユーザーにデバイスのサーバーリセット権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.8 ユーザーにデバイスの仮想コンソール権限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
MMC が表示されます。 2. コ ン ソ ー ル 1 ウィンドウで、フ ァ イ ル (または Windows 2000 が稼動するシステムでは コ ン ソ ー ル) をクリックします。 3. ス ナ ッ プ イ ン の追 加と削 除 をクリックします。 4. Active Directory ユ ー ザ ー と コ ン ピ ュ ー タ ス ナ ッ プ イ ンを選択し、追 加 をクリックします。 5. 閉じ る をクリックして OK をクリックします。 Active Directory への iDRAC6 ユーザーと権限の追 加 デルの拡張 Active Directory ユーザーとコンピュータスナップインを使用して、iDRAC6、関連、および権限オブジェクトを作成すると、iDRAC6 のユーザーと権限を追加できます。各オブジェクトタイ プを追加するには、次の手順に従います。 l iDRAC6 デバイスオブジェクトの作成 l 権限オブジェクトの作成 l 関連オブジェクトの作成 l 関連オブジェクトへのオブジェクトの追加 iDRAC6 デバイスオブジェクトの作成 1.
2. 新 規® Dell リ モ ー ト管 理オ ブ ジ ェ ク ト の詳 細 設 定 の順で選択します。 新 規オ ブ ジ ェ ク ト ウィンドウが開きます。 3. 新しいオブジェクトの名前を入力します。 4. 関連オ ブ ジ ェ ク ト を選択します。 5. 関連オ ブ ジ ェ ク ト のスコープを選択します。 6. OK をクリックします。 7. 認証されたユーザーに、作成された関連オブジェクトのアクセス権限を与えます。これには、次の操作を行います。 a. 管 理ツ ー ル® ADSI の編 集 に移動します。ADSI の編 集 ウィンドウが表示されます。 b. 右ペインで、作成された関連オブジェクトに移動して右クリックし、プ ロ パ テ ィ を選択します。 c. セ キ ュ リ テ ィ タブで 追 加 をクリックします。 d. 認証されたユーザー を入力し、名 前の確 認 をクリックして OK をクリックします。認 証さ れ た ユ ー ザ ー が グ ル ー プ と ユ ー ザ ー名 のリストに追加されます。 e.
2. iDRAC6 ウェブインタフェースにログインします。 3. システムツリーで、シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ タブ® デ ィ レ ク ト リ サ ー ビ ス® Microsoft Active Directory の順に選択します。 Active Directory 概要の画面が表示されます。 4. 画面の下までスクロールし、Active Directory の設 定 をクリックします。 Active Directory 手 順 4 の 1 画面が表示されます。 5. Active Directory サーバーの SSL 証明書を検証するには、証 明 書の設 定 で 証 明 書の検証 有効 チェックボックスをオンにします。 Active Directory サーバーの SSL 証明書を検証しない場合は、手順 7 に進んでください。 6.
Active Directory 設 定の テ ス ト 画面が表示されます。 19.
標準スキーマの Active Directory の概要 図 6-3 に示すように、標準スキーマを使用して Active Directory を統合する場合は、Active Directory と iDRAC6 の両方で設定が必要となります。 図 6-3 Microsoft Active Directory と標 準スキーマの iDRAC6 の設 定 Active Directory 側では、標準グループオブジェクトが役割グループとして使用されます。iDRAC6 へのアクセス権を持つユーザーは役割グループのメンバーとなります。このユーザーに特定の iDRAC6 カードへのアクセスを与えるには、その iDRAC6 カードで役割グループ名とドメイン名を設定する必要があります。拡張スキーマソリューションとは異なり、役割と権限レベルは Active Directory ではなく各 iDRAC6 カード上で定義されます。各 iDRAC6 につき最大 5 つの役割グループを設定および定義できます。表 6-9 は、デフォルトの役割グループの権限を示しています。 表 6-9 デフォルトのロールグループの権限 役 割グ
1. サポートされているウェブブラウザのウィンドウを開きます。 2. iDRAC6 ウェブインタフェースにログインします。 3. システムツリーで、シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ タブ® デ ィ レ ク ト リ サ ー ビ ス® Microsoft Active Directory の順に選択します。 Active Directory 概要ページが表示されます。 4. 画面の下までスクロールし、Active Directory の設 定 をクリックします。 Active Directory 手 順 4 の 1 画面が表示されます。 5. 証 明 書の設 定 で、証 明 書の検証 有効 を選択します。 6.
メ モ:グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマルチドメイン のシナリオでは、ユニバーサルグループのみを使用できます。iDRAC6 ウェブ GUI を使用して Active Directory を設定する場合は、ユーザーとグループが同じドメインでもグローバルアドレ スを入力する必要があります。 20. 役割グループを追加する場合は、役 割グ ル ー プ ボタンをクリックします。 役 割グ ル ー プ の設 定 手 順 4 の 4b 画面が表示されます。 21. グ ル ー プ名 を入力します。グループ名は、iDRAC6 に関連付けられた Active Directory における役割グループを識別します。 22. グループドメイン を入力します。グループドメイン はフォレストのルートドメインの完全修飾名です。 23.
racadm config -g cfgActiveDirectory -o cfgGlobal Catalog2 <ドメインコントローラの完全修飾ドメイン名または IP アドレス> racadm config -g cfgActiveDirectory -o cfgGlobal Catalog3 <ドメインコントローラの完全修飾ドメイン名または IP アドレス> メ モ:グローバルカタログサーバーは、ユーザーアカウントと役割グループがそれぞれ異なるドメインに属する標準スキーマの場合においてのみ、必要となります。また、このようなマルチ ドメインのシナリオでは、ユニバーサルグループのみを使用できます。 メ モ:証明書の検証を有効にしている場合、このフィールドで指定する FQDN または IP アドレスは、ドメインコントローラ証明書の 件 名 または 代 替 名 フィールドの値と一致する必要 があります。 SSL 中に証明書の検証を実行する場合は、次の RACADM コマンドを入力します。 racadm config -g cfgActiveDirectory -o cfgADCertValidationEnab
メ モ:Active Directory のログイン構文には動作上の変更はありません。汎用 LDAP が有効な場合、GUI ログインページは、ドロップダウンメニューに こ の iDRAC のみを表示します。 メ モ:本リリースでは、openLDAP、openDS、Novell eDir および Fedora ベスのディレクトリサービスのみがサポートされています。ユーザー名に「<」と「>」の文字は使用できません。 iDRAC6 ウェブインタフェースを使 用し た汎用 LDAP ディレクトリサービスの設 定 1. サポートされているウェブブラウザのウィンドウを開きます。 2. iDRAC6 ウェブインタフェースにログインします。 3. シ ス テ ム® iDRAC 設 定® ネ ッ ト ワ ー ク / セ キ ュ リ テ ィ タブ® デ ィ レ ク ト リ サ ー ビ ス® 汎 用 LDAP デ ィ レ ク ト リ サ ー ビ ス の順でクリックします。 4.
18. 検索フ ィ ル タ フィールドに、有効な LDAP 検索フィルタを入力します。選択したベース DN 内でユーザー属性によってログインユーザーを一意に識別できない場合は、フィルタを使用します。 指定されていない場合は、デフォルトで、値はツリー内のすべてのオブジェクトを検索する objectClass=* に設定されます。ユーザーによって設定されたこの追加の検索フィルタは、userDN 検索のみに適用され、グループメンバーシップの検索には適用されません。 19. 次へ をクリックして、汎 用 LDAP の設 定と管 理手 順 3 の3a ページへ移動します。このページを使用して、ユーザーを認証する権限グループを設定します。汎用 LDAP が有効である場合 は、役割グループを使って iDRAC6 ユーザーの認証ポリシーを指定します。 20. 役 割グ ル ー プ の下の 役 割グ ル ー プ をクリックします。 汎 用 LDAP の設 定と管 理手 順 3 の 3b ペ ー ジが表示されます。このページを使用して、ユーザーの認証ポリシーを制御する各役割グループを設定します。 21.
3. 画面の下までスクロールし、テ ス ト の設 定 をクリックします。 Active Directory 設 定の テ ス ト 画面が表示されます。 4.
iDRAC6 で、証明書の検証がデフォルトで有効になっているのはなぜですか。 iDRAC6 は、接続先となるドメインコントローラの身元を確認するために、強力なセキュリティ対策を実施しています。証明書を検証しないと、ハッカーはドメインコントローラになりすまし、SSL 接続を乗 っ取る危険があります。証明書の検証なしに、自分のセキュリティ境界内のドメインコントローラをすべて信頼する場合は、GUI または CLI を使用して無効にすることもできます。 拡張および標 準スキーマ マルチドメイン環 境において拡張スキーマを使 用しています。ドメインコントローラのアドレスは、どのように設 定すればいいですか。 iDRAC6 オブジェクトが存在するドメインにサービスを提供しているドメインコントローラのホスト名(FQDN)または IP アドレスを使用します。 グローバルカタログアドレスを設 定す る必 要はありますか。 拡張スキーマを使用している場合、拡張スキーマで使用されないグローバルカタログアドレスを設定できません。 標準スキーマを使用し、ユーザーと役割グループが異なるドメインに属する場合は、グローバルカタログアド
目次に戻る iDRAC6 へのシングルサインオンとスマートカードログインの設定 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
メ モ:作成した keytab ファイルの iDRAC6 ユーザーに問題が検出された場合は、新しいユーザーと keytab ファイルを作成してください。最初に作成したファイルを再実行すると、正 しく設定されません。 上記のコマンドが正しく実行されたら、次のコマンドを実行します。 C:¥>setspn -a HTTP/idracname.domainname.
1. 次を完了したことを確認します。 a. Active Directory サーバーで、デバイスオブジェクト、特権オブジェクト、および関連オブジェクトを作成しておく。 b. 作成した特権オブジェクトにアクセス権を設定する。管理者権限はセキュリティチェックを通過するので、提供しないことをお勧めします。 c. 関連オブジェクトを使用して、デバイスオブジェクトと特権オブジェクトを関連付ける。 d. デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追加する。 e. 作成した関連オブジェクトにアクセスするためのアクセス権を 認証済みユーザー にアクセス権を与える。 以上の手順を実行する方法については、Active Directory への iDRAC6 ユーザーと権限の追加を参照してください。 2. サポートされているウェブブラウザのウィンドウを開きます。 3. iDRAC6 ウェブインタフェースにログインします。 4.
SSO を使 用して iDRAC6 にログインする 1. 有効な Active Directory ネットワークアカウントを使用して管理ステーションにログインします。 2. iDRAC6 完全修飾ドメイン名を使用して iDRAC6 ウェブページにログインします。 http://idracname.domain.
1. https を使用して iDRAC6 にログインします。 https:// デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、次のように入力します。 https://:<ポート番号> は iDRAC6 の IP アドレスで、<ポート番号> は HTTPS のポート番号です。 iDRAC6 ログインページが表示され、スマートカードの挿入を要求されます。 2. スマートカードを挿入します。 3.
racadm config –g cfgSmartCard –o cfgSmartCardLogonEnable 0 l 64 ビット Windows プラットフォームの場合、64 ビットバージョンの「Microsoft Visual C++ 2005 再頒布可能パッケージ」がインストールされていると、iDRAC6 認証プラグインが正しく インストールされません。プラグインが正常にインストールされて実行されるように、32 ビットバージョンの「Microsoft Visual C++ 2005 再配布可能パッケージ」をインストールする必要があ ります。 l エラーメッセージ「スマートカードプラグインをロードできません。IE の設定を確認するか、スマートカードプラグインを使用する権限がない可能性があります」と表示された場合は、Microsoft Visual C++ 2005 再配布可能パッケージをインストールしてください。このファイルは Microsoft のウェブサイト microsoft.
目次に戻る 管理下サーバーの設定と正常性の表示 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
l カードタイプ — 搭載されているストレージカードのモデル名を表示します(例:SAS6/iR)。 内 蔵ネットワークカード iDRAC6 ウェブインタフェースのこのセクションでは、管理下サーバーにインストールされている内蔵ストレージコントローラカードについて、次の情報を提供します。これは、該当するプラットフォームに ついてのみ表示されます。 l カードタイプ — ボードにインストールされている内蔵ネットワークカード の種類(ギガビット イーサネットなど)を表示します。 l モデル名 — 内蔵ネットワークカードのモデル名を表示します。 内蔵ネットワークカードの詳細については、デルサポートサイト support.dell.
l DHCPv6 を使用して DNS サーバーアドレスを取得する — DNS サーバーアドレスの取得に DHCP が使用されるかどうかを表示します。 l 優先 DNS サーバー — 現在アクティブなプライマリ DNS サーバーを表示します。 l 代替 DNS サーバー — 代替の DNS サーバーアドレスを表示します。 メ モ:この情報は、システム® iDRAC 設定® プロパティ® リモートアクセス情報 でもご覧いただけます。 組み込み NIC MAC アドレス l NIC 1 — 内蔵ネットワークインタフェースコントローラ(NIC)1 の MAC アドレスを表示します。 MAC アドレスは、メディアアクセス制御層でネットワーク内の各ノードを一意に識別します。 Internet Small Computer System Interface(iSCSI)NIC は、ホストコンピュータで実行されている iSCSI スタックを搭載したネットワークインタフェースコントローラです。 Ethernet NIC は有線 Ethernet 標準をサポートし、サーバーのシステムバスにプラグインします。 l
Temperatures(温度 ) 温度 画面には、オンボードの周囲温度プローブの状態と測定値が表示されます。警告 と 失敗 状態の温度の上限と下限のしきい値、およびプローブの現在の正常性状態が表示されます。 メ モ:サーバーのモデルによっては、警告と失敗状態の温度しきい値やプローブの正常性状態が表示されない場合があります。 電圧 電圧プ ロ ー ブ 画面には、電圧プローブの状態と測定値が表示され、オンボード電圧レールや CPU コアセンサーなどの状態情報が提供されます。 電源監視 電 源モ ニ タ 画面には、次のような監視情報と電力統計情報を表示できます。 l 電源モニタ — システムボード電流モニタによって測定された、サーバーの使用電力量(AC ワット数で測定した 1 分間の平均電力値)を表示します。 l アンペア数 — アクティブな電源装置の現在の消費量(AC アンペア数)を表示します。 l 電力追跡統計値 — 読み取り値が最後にリセットされてからシステムが使用した電力量についての情報を表示します。 l ピーク統計値 — 読み取り値が最後にリセットされてからシステムが使用したピーク電力
2. CSIOR を有効にした後、ホストシステムが再起動し、BIOS 起動の終わりごろ、出力画面に「システムインベントリを収集中」というメッセージが表示されます。 3. ホストが再起動してシステムインベントリが収集されたら、iDRAC のみを再起動します。 4. iDRAC が起動すると、ハードウェアインベントリにアクセスできるようになります。 iDRAC の再起動後、ハードウェアインベントリを提供するリクエストのサービスに必要な内部コンポーネントは、すぐには準備完了状態になりません。したがって、再起動後に 5 分間待って iDRAC に接続して、ハードウェアインベントリを表示します。これには iDRAC を最初にリセットしてから数分間かかる場合があります。代替手段として、iDRAC で WSMAN チェックを使用してリ モートサービスの可用性をチェックし、ハードウェアインベントリがいつ準備完了状態になるかを判断します。呼び出しには、DCIM_LCService クラスの GetRSStatus メソッドを使用します。 詳細については、delltechcenter.
目次に戻る 電源モニタおよび電源管理 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.2 ユーザーガイド 電源の設定と管理 電源監視 電力バジェット 電源制御 Dell PowerEdge システムには、電源管理の新機能と拡張機能が数多く組み込まれています。ハードウェアからファームウェア、さらにシステム管理ソフトウェアへと、プラットフォーム全体が電源効 率、電源監視、電源管理に焦点を当てた設計となっています。 メ モ:iDRAC6 の電力管理ロジックでは、ブレード サーバーに搭載されている Complex Programmable Logic Device(CPLD)が使用されています。一部のプラットフォームでは拡張 CPLD もサポートされています。CPLD デバイスのアップデートは、デルサポートサイト support.dell.
l 状態 :緑色の チ ェ ッ ク マ ー ク は、電源の正常状態、警 告 は警告状態、重 大 はエラー状態を示します。 l プ ロ ー ブ名 :センサーの名前を表示します。 l 読み取り値:プローブが報告するワット数を示します。 l 警 告しきい値:システム動作に推奨される消費電力の許容量(ワットおよび BTU/時単位)。この値の超過する電力消費は、警告イベントと CPU のスロットルの原因となります。 l エ ラ ー し き い値:システム動作に必要とされる消費電力の最大許容量(ワットおよび BTU/時単位)。この値の超過する電力消費は、重要/障害イベントの原因となり、ブレードがシャットダウン します。 アンペア数 l 場 所 :システム基板センサーの名前を表示します。 l 読み取り値:現在の消費電力量(ACアンペア)。 電力追跡統計値とピーク統 計値 l 統 計: ¡ ¡ 累 積シ ス テ ム電 力 には、サーバーの現在の累積エネルギー消費量(キロワット / 時)が表示されます。この値は、システムによって消費される総エネルギー量を表します。表の最終 行の リ セ ッ ト
ブレードの電源が入った後、BIOS が起動して、搭載されている PCIe 拡張カードの実際の電力消費量を検出します。これは POST 中に行われます。両方のカードが検出された場合、iDRAC は、初 期化前処理の段階でこれらの拡張カードに使用された値を維持します。現在搭載されている PCIe カードを基に更新された値を取得した後、iDRAC はその値を拡張カードの推定電力消費量と併せて、 ブレード全体の新しい電力値として報告します。CMC が十分な電力を割り当てなかった場合は、iDRAC はブレードの電源を切ります。CMC が十分な電力を割り当てた場合は、BIOS の起動が継続 し、サーバーを開始できます。 たとえば、iDRAC が初期化前に想定した値が 500W の場合、PCIe 拡張カードの割り当てに別の値を設定しない限り、この値が使用されます。別の値を設定した場合は、初期化前処理中に常にこの 値が使用されます。この値は AC 電源の入れ直し中、維持されます。その後、システムの POST が行われるときに、搭載されているカード数と入力値が比較されます。 電 力バジェットの表 示 サーバーは、電源サブシス
racadm getconfig -g cfgServerPower -o cfgServerPowerCapWatts <電力制限値 AC ワット> を返します racadm getconfig -g cfgServerPower -o cfgServerPowerCapBTUhr <電力制限値 BTU/ 時> を返します racadm getconfig -g cfgServerPower -o cfgServerPowerCapPercent <電力制限値 %> を返します メ モ:出力の詳細を含む cfgServerPower の詳しい情報については、デルサポートサイト support.dell.
ウェブインタフェースの使用 1. iDRAC6 ウェブインタフェースにログインします。 2. システムツリーで シ ス テ ム を選択します。 3. 電 源 管 理 タブをクリックします。 電 源 制 御 画面が表示されます。 4.
目次に戻る シリアルオーバー LAN の設定と使用 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
2. シ リ ア ル オ ー バ ー LAN を有効にする オプションが選択されている(有効になっている)ことを確認します。デフォルトで有効になっています。 3. ボ ー レ ー ト ドロップダウンメニューから、IPMI SOL ボーレート(データ速度)を選択します。オプションは 9600 bps、19.2 kbps、 57.6 kbps、115.2 kbps です。デフォルト値は 115.2 kbps です。 4. チ ャ ネ ル権限レベルの制 限 ドロップダウンメニューから、SOL の権限レベルの制限を選択します。 メ モ:SOL ボーレート が、BIOS で設定されているフェイルセーフボーレートと同一であることを確認します。 5. 適 用 をクリックして設定を保存します。 6.
SSH/Telnet 経由の IPMI ベース SOL を実装すると、シリアルとネットワーク間の変換が iDRAC6 内で行われるため、追加のユーティリティは不要になります。使用する SSH または Telnet コン ソールは、管理下サーバーのシリアルポートから届くデータを解釈して応答できることが必要です。通常、シリアルポートは ANSI または VT100/VT220 ターミナルをエミレートするシェルに連結して います。シリアルコンソールは自動的に SSH または Telnet コンソールにリダイレクトされます。 SOL セッションを開始するには、SSH/Telnet で iDRAC6 に連結して、iDRAC6 コマンドラインコンソールを開きます。次に、ドル記号のプロンプトで 「connect」 と入力します。 iDRAC で Telnet および SSH クライントを使用する方法の詳細については、Telnet または SSH クライアントのインストールを参照してください。 SOL プロキシのモデル Telnet クライアント(ポート 623) « WAN 接続 « SOL プロキシ« iDRAC6 サ
1. シェルを起動します。 2. 次のコマンドで iDRAC6 に接続します。 telnet メ モ:Telnet サービスのポート番号をデフォルトポート 23 から変更した場合は、Telnet コマンドの末尾にポート番号を追加します。 3. SOL を開始するには、コマンドプロンプトで次のコマンドを入力します。 connect 4.
機能にアクセスするには、Microsoft Windows の HyperTerminal や Linux の Telnet など、標準的な Telnet クライアントアプリケーションを使用できます。SOL はメニューモードでもコマンド モードでも使用可能です。SOL プロトコルとリモートシステムの BIOS 仮想コンソールを組み合わせることで、システム管理者は管理下システムの BIOS 設定を LAN を介してリモート表示して変更で きます。Linux シリアルコンソールと Microsoft の EMS/SAC インタフェースも SOL を使用して LAN でアクセスできます。 メ モ:Windows オペレーティングシステムのすべてのバージョンに HyperTerminal ターミナルエミュレーションソフトウェアが含まれています。ただし、同梱のバージョンでは仮想コンソール に必要な機能が十分に提供されません。代わりに、VT100 / VT220 または ANSI エミュレーションモードをサポートしているターミナルエミュレーションソフトウェアを使用できます。システムで 仮想コンソールをサポートしている完全
Windows 2003 の場 合 1. 管理ステーションで、コマンドプロンプトウィンドウを開きます。 2. コマンドラインに telnet コマンドを入力し、SOL プロキシサーバーが同じマシンで実行している場合は IP アドレスとして localhost を入力し、SOL プロキシインストール時に指定したポート 番号 (デフォルトは 623)を入力します。たとえば、次のとおりです。 telnet localhost 623 Linux の場 合 1. 管理ステーションで Linux シェルを開きます。 2.
メ モ:デフォルトの IPMI 暗号化キーはすべてゼロです。暗号化オプションで キーを押すと、iDRAC6 はこのデフォルト暗号化キーを使用します。 5. メインメニューの リ モ ー ト サ ー バ ー用シ リ ア ル オ ー バ ー LAN の設 定 (オプション 2)を選択します。 SOL 設定メニューが表示されます。現在の SOL 状態によって SOL 設定メニューの内容は次のように変わります。 l SOL が既に有効になっている場合、現在の設定が表示され 3 つの選択肢が提示されます。 1. シリアルオーバー LAN を無効にする 2. シリアルオーバー LAN の設定を変更する 3. キャンセル 6.
4:2345:respawn:/sbin/mingetty tty1 5:2345:respawn:/sbin/mingetty tty1 6:2345:respawn:/sbin/mingetty tty1 # Run xdm in runlevel 5 x:5:respawn:/etc/X11/prefdm -nodaemon ______________________________________________________________ 変更後の /etc/inittab の例 ______________________________________________________________ # # inittab This file describes how the INIT process should set up # the system in a certain run-level.
vc/3 vc/4 ファイルの残りの部分をスキップします ______________________________________________________________ 3. /boot/grub/grub.conf または /boot/grub/menu.list ファイルを編集して、SOL の起動オプションを追加します。 a. 各種の UNIX 系オペレーティングシステムで、グラフィカル表示行をコメントアウトします。 ¡ ¡ b. splas himage=(had0,0)/grub/splash.xpm.gz(RHEL 5 の場合) gfxmenu (hda0,5)/boot/message(SLES 10 の場合) 最初の title= ... 行の前に次の行を追加します。 # Redirect OS boot via SOL c. 最初の title= ... 行の後に次のエントリを追加します。 SOL redirection d. 最初の title= ...
# root (hd0,0) # kernel /vmlinux-version ro root=/dev/VolGroup00/LogVol00 # initrd /boot/initrd-version.img #boot=/dev/sda default=0 timeout=5 #splashimage=(hd0,0)/grub/splash.xpm/gz hiddenmenu # Redirect the OS boot via SOL title Red Hat Enterprise Linux 5 SOL redirection root (hd0,0) kernel /vmlinuz-2.6.18-8.el5 ro root=/dev/VolGroup00/LogVol00 rhgb quiet console=tty1 console=ttyS0,115200 initrd /initrd-2.6.18-8.el5.
1. Windows コマンドプロンプトで bootcfg と入力して、起動エントリ ID を確認します。OS フレンドリ名である Windows Server 2003 Enterprise でセクション用の起動エントリ ID を 探します。 キーを押して、管理ステーションの起動オプションを表示します。 2. 次を入力して Windows コマンドプロンプトで EMS を有効にします。 bootcfg /EMS ON /PORT COM1 /BAUD 115200 /ID <起動 ID> メ モ:<起動 ID> は手順 1 の起動エントリ ID です。 3.
目次に戻る GUI 仮想コンソールの使用 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
1. コマンドプロンプトで javaws -viewer を実行します。 Java Cache Viewer が表示されます。 2. iDRAC6 仮想コンソールクライアントとJViewerを削除します。 コマンドプロンプトと javaws -uninstall を実行して、キャッシュからすべてのアプリケーションを削除することもできます。 サポートされている画面解像度とリフレッシュレート 表 10-1 は、管理下サーバーで実行している仮想コンソールセッションでサポートされている 画面解像度と、そのリフレッシュレートを示しています。 表 10-1 サポートされている画面 解 像 度とリフレッシュレート 画面 解 像 度 リ フ レ ッ シ ュ レ ー ト(Hz) 720x400 70 640x480 60、72、75、85 800x600 60、70、72、75、85 1024x768 60、70、72、75、85 1280x1024 60 管 理ステーションの設 定 管理ステーションで仮想コンソールを使用するには、次の手順を実行してください。 1.
プロパティ 説明 有効 選択して、仮想コンソールを有効または無効にします。 チェックボックスがオン の場合は、仮想コンソールは有効です。 チ ェ ッ ク ボ ッ ク ス が オ フ の場合は、仮想コンソールは無効です。 デフォルトは 有効 です。 最 大セ ッ シ ョ ン数 仮想コンソールに可能な最大セッション数(1 または 2)を表示します。仮想コンソールで許可する最大セッション数を変更するには、ドロップダウンメニューを使用します。デ フォルトは 2 です。 アクティブセッション 数 アクティブなコンソールセッション数を表示します。このフィールドは読み取り専用です。 キーボードとマウス の ポ ー ト番号 仮想コンソールのキーボード / マウスオプションへの接続に使用するネットワークポート番号。トラフィックは常に暗号化されます。別のプログラムでデフォルトのポートが使 用されている場合は、この番号を変更しなければならない可能性があります。デフォルトは 5900 です。 ビ デ オ ポ ー ト番号 仮想コンソール画面サービスへの接続に使用されるネットワークポート番号。別のプログラムでデフォ
仮想コ ン ソ ー ル有効 はい / いいえ ビ デ オ暗号化 有効 はい / いいえ 最 大セ ッ シ ョ ン数 サポートされている仮想コンソールの最大セッション数を表示します。 ア ク テ ィ ブ セ ッ シ ョ ン数 現在アクティブな仮想コンソールのセッション数を表示します。 マウスモード 現在有効なマウスアクセラレータが表示されます。マ ウ ス モ ー ド は、管理下サーバーにインストールされているオペレーティングシステムの種類に応じて選択す る必要があります。 コンソールのプラグインタイプ 現在設定されているプラグインタイプが表示されます。 ActiveX — Active-X ビューアが起動します。Active-X ビューアは、Windows オペレーティングシステム上で実行する場合、Internet Explorer でのみ 使用できます。 Java — Java ビューアが起動します。Java ビューアは、Internet Explorer を含め、どのブラウザでも使用できます。クライアントが Windows 以外のオ ペレーティングシステムで実行されている場合は、Jav
表 10-5 ビューアメニューバーの選択項 目 メ ニ ュ ー項 目 項目 説明 ビデオ 一時停止 仮想コンソールを一時停止します。 再開 仮想コンソールを再開します。 更新 ビューアの画面イメージを再描画します。 現 在の画面の キ ャ プ チ ャ リモートシステムの現在の画面をキャプチャし、.
カーソルの同期 メニューアイテムは切り替え式です。メニューのアイテムの横にチェックマークがあり、マウスの同期がアクティブであることを確認してください。 Red Hat Enterprise Linux または Novell SUSE Linux を使用している場合は、ビューアを起動する前に必ず Linux 用のマウスモードに設定してください。設定の詳細については、iDRAC6 ウェ ブインタフェースでの仮想コンソール と仮想メディアの設定を参照してください。iDRAC 6 仮想コ ン ソ ー ル 画面でマウス矢印を制御するには、オペレーティングシステムのデフォルトのマウス設定が使 用されます。 クライアントの仮想コンソール画面に 2 つのマウスカーソルがある場合、サーバーのオペレーティングシステムが相対位置をサポートしていることを示します。これは Linux オペレーティングシステムま たはデルの Universal Server Configurator(USC)に典型的で、サーバーのマウス加速設定が仮想コンソールクライアントのマウス加速設定と異なる場合、2 つのマウスカーソルが表示されま す。これを解決す
た。 特権が不十分です 仮想コンソールと仮想メディアの権限がありません。 iDRACView は起動せずに、仮想コンソール / メディアの設定 GUI ページにリダイレクトされま す。 仮想コンソール無効 仮想コンソールがシステムで無効になっています。 iDRACView は起動せずに、仮想コンソール / メディアの設定 GUI ページにリダイレクトされま す。 不明な URL パラメータが検出されまし た 入力した URL に未定義のパラメータが含まれています。 「ページが見つかりません(404)」というメッセージが表示されます。 よくあるお問い合わせ(FAQ) 表 10-7 は、よくあるお問い合わせとその回答です。 表 10-7 仮想メディアの使い方:よくあるお問い合わせ(FAQ) 質問 回答 帯域外のウェブ GUI をログアウトすると、仮想コンソールがログ 仮想コンソールと仮想メディアセッションは、ウェブセッションがログオフしてもアクティブのままになります。セッションからログアウト するには、仮想メディアと仮想コンソールのビューアアプリケーションを閉じてください。 アウトに失敗し
管理ステーションの Num Lock インジケータにリモートサーバ ーの Num Lock のステータスが反映されないのはなぜです か。 iDRAC6 からアクセスした場合、管理ステーションの Num Lock インジケータは必ずしもリモートサーバーの Num Lock 状態と 一致するとは限りません。Num Lock の状態は、管理ステーションの Num Lock の状態にかかわらず、リモートセッションが接続 されたときのリモートサーバーの設定に依存します。 ローカルホストから仮想コンソールセッションを確立すると、複数 のセッションビューア ウィンドウが表示されるのはなぜですか。 仮想コンソールセッションをローカルシステムから設定しているためです。この操作はサポートされていません。 仮想コンソールセッションを実行中に、ローカルユーザーが管理 いいえ ローカルユーザーがシステムにアクセスした場合は、双方がシステムを制御できます。 下サーバーにアクセスした場合、警告メッセージが表示されます か。 仮想コンソールセッションを実行するために必要な帯域幅はど れくらいですか。 良いパフォーマンスを得るには、
目次に戻る vFlash SD カードの設定とvFlash パーティションの管理 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
vFlash または標準 SD カードの取り外し VFlash メディアカードを取り外すには、カードを押してロックを解除し、カードスロットから引き出します。 iDRAC6 ウェブインタフェースを使用した vFlash または標準 SD カードの設定 vFlash または標準 SD カードをインストールした後、そのプロパティを表示したり、vFlash を有効または無効にしたり、カードを初期化することができます。パーティション管理を実行するには、カードを 有効にする必要があります。カードが無効になっている場合は、プロパティしか表示できません。初期化すると、既存のパーティションが削除され、カードがリセットされます。 メ モ:vFlashの有効と無効を切り替えたり、カードを初期化したりするには、iDRAC 設定権限が必要です。 システムの iDRAC6 Enterprise カードスロットにカードがない場合は、次のエラーメッセージが表示されます。 SD カードが検出されませんでした。256 MB 以上の容量の SD カードを挿入してください。 vFlash または標準 SD カードを表示、設定するには: 1.
RACADM を使用した vFlash または標準 SD カードの設定 ローカル、リモート、または Telnet/SSH コンソールから RACADM コマンドを使って vFlash または標準 SD カードを表示、設定できます。 メ モ:vFlashの有効と無効を切り替えたり、カードを初期化したりするには、iDRAC 設定権限が必要です。 vFlash または標準 SD カードのプロパティの表 示 サーバーへの Telnet/SSH/シリアルコンソールを開いて、ログインし、次のコマンドを入力します。 racadm getconfig -g cfgvFlashSD 次の読み取り専用プロパティが表示されます。 l cfgvFlashSDSize l cfgvFlashSDLicense l cfgvFlashSDAvailableSize l cfgvFlashSDHealth vFlash または標準 SD カードを有効または無効にする サーバーへの Telnet/SSH/シリアルコンソールを開いて、ログインし、次のコマンドを入力します。 l vFlash または標準 SD カードを有効に
l パーティションのフォーマット l 使用可能なパーティションの表示 l パーティションの変更 l パーティションの連結 / 分離 l 既存のパーティションの削除 l パーティションの内容のダウンロード l パーティションからの起動 空のパーティションの作 成 空のパーティションは空の USB キーのようなものです。空のパーティションは vFlash と標準 SD カード上のどちらでも作成できます。パーティションタイプとしてフロッピーまたはハードディスクを選択 できます。空のパーティションの作成用には CD はサポートされていません。 メ モ:空のパーティションを作成するには、仮想メディアへのアクセス権限が必要です。 空のパーティションを作成する前に、次の点を確認してください: l カードが初期化されている。 l カードが書き込み禁止になっていない。 l カード上で初期化がすでに実行中でない。 空のパーティションを作成するには: 1.
イメージファイル(.img または .
メ モ:パーティションをフォーマットするには、仮想メディアへのアクセス権限が必要です。 パーティションをフォーマットする前に、次を確認してください: l カードが有効になっている。 l パーティションが連結されていない。 l カードが書き込み禁止になっていない。 l カード上で初期化がすでに実行中でない。 vFlash パーティションをフォーマットするには: 1. iDRAC6 ウェブインタフェースで、シ ス テ ム® vFlash タブ® フ ォ ー マ ッ ト サブタブを選択します。フ ォ ー マ ッ ト ページが表示されます。 2. 表 11-4 で説明されている情報を入力します。 3.
メ モ:vFlash のパーティションを変更するには、仮想メディアへのアクセス権限が必要です。 読み取り専用パーティションを読み取り書き込みに変更したり、反対に読み取り書き込みパーティションを読み取り専用に変更したりできます。これには、次の操作を行います。 1. iDRAC6 ウェブインタフェースで、シ ス テ ム® vFlash タブ® 管理 サブタブを選択します。パ ー テ ィ シ ョ ン の管 理 ページが表示されます。 2. 読み取り専用 列で、読み取り専用に変更するパーティションのチェックボックスをオンにし、読み取り書き込みに変更するパーティションのチェックボックスをオフにします。 メ モ:パーティションタイプが CD の場合は、状態は読み取り専用で、チェックボックスがオンになっています。この状態を読み取り書き込みに変更することはできません。連結されているパーテ ィションのチェックボックスは灰色表示になっています。標準 SD カードでは、パーティションはすべて読み取り書き込みであるため、読み取り専用 列は表示されません。 3.
1. iDRAC6 ウェブインタフェースで、シ ス テ ム® vFlash タブ® 管理 サブタブを選択します。パ ー テ ィ シ ョ ン の管 理 ページが表示されます。 2. 削 除 列で、削除するパーティションの 削除 アイコンをクリックして、適 用 をクリックします。パーティションが削除されます。 パーティション内容のダウンロード vFlash パーティションの内容をローカルまたはリモート場所に .img または .
<ラベル> は、6 文字までの英数字の文字列で、空白文字を含むことはできません。 -e <タイプ> パーティションのエミュレーションタイプ <タイプ> はフロッピー、cdrom、または HDD です。 -t <タイプ> <タイプ> のタイプのパーティションを作成します。<タイプ> は次のいずれかとします。 l l 空 — 空のパーティションを作成します。 l -s <サイズ> — パーティションサイズ(MB) l -f <タイプ> — ファイルシステムのタイプに基づくパーティションのフォーマットタイプ 有効なオプションは、RAW、FAT16、FAT32、EXT2、または EXT3 です。 image — イメージファイルを使用してパーティションを作成します。次のオプションは、イメージタイプに有効です。 l -l <パス> — iDRAC からのリモートパスを指定します。このパスは、次のように、マウントされたドライブまたは共有を指定できます。 SMB パス: ///<共有名> /<イメージへのパス> NFS パス: :/<イメージへのパス> l -u <ユーザ
メ モ:このコマンドを実行すると、vFlash パーティションラベルが自動的に「ブートワンス」に設定されます。つまり、 cfgserverBootOnce が 1 に設定されます。ブートワンスは、パーティシ ョンからデバイスを一度だけ起動し、それを起動順序の最初に保つことはしません。 パーティンションの連 結と分離 l パーティションを連結するには: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAttachState 1 l パーティションを分離するには: racadm config –g cfgvflashpartition –i 0 –o cfgvflashPartitionAttachState 1 パーティションの変更 l 読み取り専用パーティションを読み取り書き込みに変更するには: racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAccessType 1 l 読み込み書き出しパーティションを読み取り専用に変更するには: racad
目次に戻る 仮想メディアの設定と使用法 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
Internet Explorer のバージョンによっては、ActiveX のカスタムセキュリティ設定が必要な場合があります。 1. Internet Explorer を起動します。 2. ツ ー ル® インターネットオプション をクリックし、セ キ ュ リ テ ィ タブをクリックします。 3. Web コンテンツのゾーンを選択してセキュリティのレベルを設 定す る で、希望するゾーンをクリックして選択します。 4. このゾーンのセキュリティのレベル で、レベルのカスタマイズ をクリックします。 セ キ ュ リ テ ィ設 定 ウィンドウが表示されます。 5. ActiveX コントロールとプラグイン で、次の設定が 有効に す る になっていることを確認します。 l スクリプトレットの許可 l ActiveX コントロールに対して自動的にダイアログを表示 l 署名された ActiveX コントロールのダウンロード l 未署名の ActiveX コントロールのダウンロード 6. OK をクリックして変更を保存し、セ キ ュ リ テ ィ設 定 ウィンドウを閉じます。 7.
の実行を参照してください。 アクティブセッション数 現在アクティブな仮想メディアセッション数を表示します。 仮想メディア暗号化を有効にする 仮想メディア接続の暗号化を有効(チェックボックスをオン)または無効(チェックボックスをオフ)にします。 フロッピーのエミュレーション 仮想メディアがサーバーにフロッピードライブとして表示されるか USB キーとして表示されるかを示します。フロッピーのエミュレーション が選択されている 場合、仮想メディアデバイスはサーバー上でフロッピーデバイスとして表示されます。選択されていない場合は、USB キードライブとして表示されます。 メ モ:一部の Windows Vista と Red Hat Enterprise Linux 環境では、フロッピーのエミュレーション を有効にしている場合に、USB を仮想化できない 場合があります。 ブートワンスを有効にする ブートワンスオプションを有効(チェックボックスをオン)または無効(チェックボックスをオフ)にします。このオプションは、サーバーが 1 度起動した後で 仮想メ ディア セッションを自動的に終了します。仮想メディ
10. 閉じ る をクリックします。 メ モ:仮想メディアセッションを開始したり、vFlash に接続したりすると、「LCDRIVE」 というドライブがホストオペレーティングシステムと BIOS に表示されます。このドライブは vFlash または 仮想メディアセッションが切断されると表示されなくなります。 仮想メディアの切断 1. メ デ ィ ア ? 仮想メ デ ィ ア ウ ィ ザ ー ド の順に選択します。 メディアリダイレクトウィザード が表示されます。 2. 切断するメ ディアの横にある 接続解 除 をクリックします。 メディアが切断され、ス テ ー タ ス ウィンドウが更新されます。 3.
アが使用できるようになります。 Linux ベースシステム システムのソフトウェア構成によっては、仮想メディアドライブが自動的にマウントされない場合があります。ドライブが自動的にマウントされない場合は、Linux の mount コマンドを使ってドライブを手 動でマウントします。 よくあるお問い合わせ(FAQ) 表 12-3¡ は、よくあるお問い合わせとその回答です。 表 12-3 仮想メディアの使い方 :よくあるお問い合わ せ( FAQ) 質問 回答 仮想メディアのクライアントの接続が時々切断されます。ど うしてでしょうか。 ネットワークのタイムアウトが発生すると、iDRAC6 ファームウェアはサーバーと仮想ドライブ間のリンクを切断して接続を中断します。 仮想メディアの設定を iDRAC6 ウェブインタフェースまたはローカル RACADM コマンドで変更した場合、設定変更を適用すると、接続し ているメディアがすべて切断されます。 仮想ドライブに再接続するには、仮想メディアウィザードを使用します。 どのオペレーティングシステムが iDRAC6 をサポートして いますか。 対応オペレーティング
3. Linux のプロンプトで次のコマンドを実行します。 grep "hh:mm:ss" /var/log/messages ここで、 hh:mm:ss は、手順 1 で grep から返されたメッセージのタイムスタンプです。 4. 5. 6.
目次に戻る RACADM コマンドラインインタフェースの使用 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
getsvctag サービスタグを表示します。 getsysinfo IP 設定、ハードウェアモデル、ファームウェアバージョン、オペレーティングシステム情報を含む iDRAC6 および管理下サーバーに関する情報を表示します。 gettracelog iDRAC6 トレースログ を表示します。-i を指定して使用した場合は、iDRAC6 のトレースログのエントリ数を表示します。 help iDRAC6 サブコマンドを一覧にします。 help <サ ブ コ マ ン ド> 指定したサブコマンドの使用ステートメントを一覧にします。 ifconfig ネットワークインタフェーステーブルの内容を表示します。 krbkeytabupload Kerberos keytab ファイルをアップロードします。 localConRedirDisable ローカルシステムから、ローカル仮想コンソールを無効にします。 netstat ルーティングテーブルと現在の接続を表示します。 ping 送信先の IP アドレスが現在のルーティングテーブルの内容で iDRAC6 から到達可能かどうかを確認します。宛
RACADM ユーティリティを使用した iDRAC6 の設定 本項では、RACADM を使用して、さまざまな iDRAC6 設定タスクを実行する方法を説明します。 現 在の iDRAC6 設 定の表 示 RACADM getconfig サブコマンドは、iDRAC6 から現在の設定を取得します。設定値は、1 つまたは複数の オブジェクト を含むグループに整理され、オブジェクトには値があります。 グループおよびオブジェクトの完全な説明は、デルサポートサイト support.dell.
例 次の例は、パスワードが「123456」で iDRAC6 へのログイン権限のある「John」という新しいユーザーを追加する方法を示しています。 racadm config -g cfgUserAdmin -o cfgUserAdminUserName -i 2 john racadm config -g cfgUserAdmin -o cfgUserAdminPassword -i 2 123456 racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i 2 0x00000001 racadm config -g cfgUserAdmin -o cfgUserAdminEnable -i 2 1 新規ユーザーを検証するには、次のいずれかのコマンドを使用します。 racadm getconfig -u john racadm getconfig –g cfgUserAdmin –i 2 iDRAC6 ユーザーに権限を与える ユーザーに特定の管理者権限(役割ベース)を与えるには、cfgUserAdminPrivilege プロパティを、表 13-2
表示モードでは、ユーザーが指定したキーまたはすべてのキーを表示できます。 racadm sshpkauth -i <2~16> -v -k <1~4> racadm sshpkauth -i <2~16> -v -k all 削除 削除モードでは、ユーザーが指定したキーまたはすべてのキーを削除できます。 racadm sshpkauth -i <2~16> -d -k <1~4> racadm sshpkauth -i <2~16> -d -k all 注 意 :こ の権限は通 常 、iDRAC の管 理 者ユ ー ザ ー グ ル ー プ の メ ン バ ー に予 約されていまが、 「カ ス タ ム」ユ ー ザ ー グ ル ー プ の ユ ー ザ ー に こ の権限を割り当て る こ と も で き ま す。 こ の権限を持つ ユ ー ザ ー は、ど の ユ ー ザ ー の構 成も 変更で き ま す。こ れ に は、 任 意の ユ ー ザ ー の作 成と削 除 、ユ ー ザ ー の SSH キ ー管 理な ど が あ り ま す。こ の た め、こ の権限 は慎重に割り当ててください。 サブコマンドオプシ
racadm config -g cfgLanNetworking -o cfgNicGateway 192.168.0.120 racadm config -g cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate <ボーレート> <ボーレート> は 19200、57600、115200 bps のいずれかになります。 たとえば、次のとおりです。 racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate 57600 c.
E-メール警 告の設定 1. 次のコマンドを入力してグローバル警告を有効にします。 racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 2. 次のコマンドを入力して E-メール警告を有効にします。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i <インデックス> <0|1> <インデックス> は E-メール送信先のインデックスで、0 は E-メール警告を無効に、1 は E-メール警告を有効にします。E-メールの送信先インデックスは 1~4 の値が可能です。 たとえば、PET をインデックス 4 で有効にするには、次のコマンドを入力します。 racadm config -g cfgEmailAlert -o cfgEmailAlertEnable -i 4 1 3.
このビットパターンが含まれるすべての IP アドレスにログインが許可されます。この範囲外の IP アドレスからのログインはエラーになります。各プロパティのデ フォルト値は、192.168.1.0~192.168.1.255 のアドレス範囲からのログインを許可しています。 cfgRacTuneIpRangeMask IP アドレスの有意ビット位置を定義します。マスクは、上位ビットがすべて 1 で、下位ビットがすべてゼロであるネットマスク形式です。 次の例では、ローカル RACADM を使用して IP フィルタを設定します。 メ モ:RACADM と RACADM コマンドの詳細については、RACADM コマンドラインインタフェースの使用を参照してください。 1. 次の RACADM コマンドは 192.168.0.57 以外のすべての IP アドレスをブロックします。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeAddr 192.
IP ブロックを有効にする 次の例では、クライアントが 1 分間に 5 回ログイン試行に失敗した場合に、5 分間このクライアント IP アドレスのセッション確立を阻止します。 racadm config -g cfgRacTuning -o cfgRacTuneIpRangeEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 5 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 300 次の例は、1 分以内に失敗が 3 回を超えた場合に、1 時間ログイン試行を阻止します。 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config -g c
メ モ:RACADM リモート機能を使用する場合は、次に示すようなファイル操作に関連して RACADM サブコマンドを使用するフォルダへの書き込み権限が必要になります。 racadm getconfig -f <ファイル名> または racadm sslcertdownload -t <種類> [-f <ファイル名>] リモート RACADM の使用方法 racadm -r -u <ユーザー名> -p <パスワード> <サブコマンド> <サブコマンドオプション> racadm -i -r <サブコマンド> <サブコマンドオプション> たとえば、次のとおりです。 racadm -r 192.168.0.120 -u root -p calvin getsysinfo racadm -i -r 192.168.0.
racadm -r <リモート iDRAC6 IP> -u <ユーザー> -p <パスワード> getconfig -f myconfig.cfg このコマンドは、現在のディレクトリにファイル myconfig.
設 定ファイルの iDRAC6 IP アドレスの変更 設定ファイル内の iDRAC6 IP のアドレスを変更するには、不要な <変数>=<値> のエントリをすべて削除します。IP アドレス変更に関連する 2 つの <変数>=<値> エントリを含め、"[" と "]" が 付いた実際の変数グループのラベルのみが残ります。 たとえば、次のとおりです。 # # Object Group "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 このファイルは次のようにアップデートされます。 # # Object Group "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comment, the rest of this line is ignored cfgNicGateway=10.35.9.
racadm -r <サーバー IP 2> -u <ユーザー> -p <パスワード> config -f myconfig.cfg ... 詳細については、iDRAC6 設定ファイルの作成を参照してください。 メ モ:設定ファイルによっては、他の iDRAC6 にファイルをエクスポートする前に変更する必要のある固有の iDRAC6 情報(静的 IP アドレスなど)が含まれています。 2. 前の手順で作成した設定ファイルを編集し、コピーしない設定を削除またはコメントアウトします。 3. 設定する iDRAC6 がある管理下サーバーのそれぞれにアクセスできるネットワークドライブに、編集した設定ファイルをコピーします。 4. 各 iDRAC6 に次の設定を行います。 a. 管理下サーバーにログインし、コマンドプロンプトを開始します。 b. iDRAC6 の設定をデフォルト設定から変更するには、次のコマンドを入力します。 racadm racresetcfg c.
目次に戻る WS-MAN インタフェースの使用 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
12. ログ記録 異なるログの種類を表す CIM を定義します。iDRAC6 は、このプロファイルを使用してシステムイベントログ(SEL)と iDRAC6 RAC ログを表します。 13. 役割ベースの認証 役割を表す CIM を定義します。iDRAC6 は、このプロファイルを使用して iDRAC6 のアカウント特権を定義します。 14. SMASH コレクション CLP の構成を表す CIM クラスを定義します。iDRAC6 は、このプロファイルを使用して独自の CLP を実装します。 15. プロファイル登録 プロファイルの実装をアドバタイズする CIM を定義します。iDRAC6 は、この表で説明しているように、このプロファイルを使用して独自に実装したプロファイルをアドバタイズします。 16. 簡易 ID 管理 ID を表す CIM クラスを定義します。iDRAC6 は、このプロファイルを使用して iDRAC6 のアカウントを定義します。 17.
16. PCI デバイス ホストの PCI デバイスインベントリ情報を表示する CIM と Dell 拡張クラスを定義します。 17. ビデオ ホストのビデオカードインベントリ情報を表示する CIM と Dell 拡張クラスを定義します。 iDRAC6 WS-MAN の実装は、トランスポートセキュリティにポート 443 上の SSL を使用し、ベーシック認証をサポートします。ウェブサービスのインタフェースは、Windows WinRM や Powershell CLI などのクライアントインフラストラクチャ、WSMANCLI などのオープンソースのユーティリティ、および Microsoft .NET ようなアプリケーションプログラミング環境を利用して使うこと もできます。 そのほか、実装ガイド、ホワイトペーパー、プロファイル、MOF、コードサンプルなどが デルエンタープライズテクノロジーセンター delltechcenter.com から入手可能です。詳細については、次も参 照してください: l DMTF ウェブサイト: dmtf.
目次に戻る iDRAC6 Enterprise の使用 SM-CLP コマンドラインインタフェース Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
SM-CLP の機能 SM-CLP 仕様は、CLI を使用した単純なシステム管理に使用できる標準的な SM-CLP バーブの共通セットを提供しています。 SM-CLP はバーブとターゲットの概念を発展させて、CLI を使用したシステム設定機能を提供します。バーブは、実行する操作を示し、ターゲットは操作の実行対象となるエンティティ(またはオブジェク ト)です。 次は SM-CLP コマンドラインの構文です。 <バーブ> [<オプション>] [<ターゲット>] [<プロパティ>] 表 15-1 は、iDRAC6 CLI がサポートするバーブ、各コマンドの構文、およびバーブがサポートするオプションのリストです。 表 15-1 サポートされている SM-CLP CLI バーブ バーブ 説明 オプション CD シェルを使用して管理下システムのアドレス領域を移動します。 -default、-examine、-help、-output、-version 構文: cd [オプション] [ターゲット] delete オブジェクトのインスタンスを削除します。 -examine、-help、-output、-v
SM-CLP オ プ シ ョ ン 説明 -all、-a 実行可能な機能のすべてを実行するようにバーブに指示します。 -destination dump コマンドのイメージを保存する場所を指定します。 構文: -destination -display、-d コマンド出力をフィルタします。 構文: -display <プロパティ | ターゲット | バーブ>[, <プロパティ | ターゲット | バーブ>]* -examine、-x コマンドを実行せずにコマンド構文を確認するようにコマンドプロセッサに指示します。 -force, -f 正常に終了できない場合は、このオプションを使用して、ターゲットシステムの強制終了を実行します。 構文: stop -force -help、-h バーブのヘルプを表示します。 -level、-l 指定ターゲット下の追加レベルでターゲットで動作するようバーブに指示します。 構文: -level <番号|すべて> -output、-o 出力のフォーマットを指定します。 構文: -output format=<テキスト | c
show –d properties=(ユーザー ID、名前)/admin1/system1/sp1/oemdcim_mfaaccount1 1 つのプロパティのみを表示する場合、括弧は省略できます。 -level オプションの使 用 show -level オプションは、指定ターゲットの下の他のレベルに show を実行します。アドレス空間のターゲットとプロパティをすべて表示するには、-l all オプションを使用します。 -output オプションの使 用 -output オプションは、SM-CLP バーブの出力の 4 つのフォーマット(テ キ ス ト、clpcsv、キ ー ワ ー ド、clpxml)の 1 つを指定します。 デフォルトのフォーマットは テ キ ス ト で、最も読みやすい出力です。clpcsv フォーマットはカンマ区切りの値のフォーマットで、表計算プログラムへの読み込みに適しています。キ ー ワ ー ド フォーマッ トは、キーワード=値 のペアを 1 行に 1 つずつのリストとして出力します。clpxml フォーマットは、応答 XML 要素を含む XML ドキュメントです。DMTF は
Targets: record1/ record2/... Properties: OverwritePolicy=7 LogState=4 CurrentNumberOfRecords=60 MaxNumberOfRecords=512 ElementName=Record Log 1 HealthState=5 EnabledState=2 RequestedState=12 EnabledDefault=2 TransitioningToState=12 InstanceID=DCIM: SEL Log OperationalStatus={2} Verbs: show exit version CD help SEL レコ ードの表 示 ->show /admin1/system1/logs1/log1/record4 次が返さ れ ま す。 ufip=/admin1/system1/logs1/log1/record4 Associations:LogManagesRecord=>/admin1/system1/logs1/log1 Properties: RecordData=*0.0.
表 15-5 Map ターゲットのナビゲーション操 作 操作 構文 システムターゲットまでナビゲートして再起動する ->cd admin1/system1 ->reset メ モ:現在のデフォルトターゲットは / です。 SEL ターゲットまでナビゲートしてログレコードを表示する ->cd admin1 ->cd system1 ->cd logs1 ->cd log1 ->show こ れ は次と同 等で す ->cd admin1/system1/logs1/log1 ->show 現在のターゲットを表示する ->cd . 1 つ上のレベルへ移動する ->cd ..
目次に戻る iVMCLI を使用したオペレーティングシステムの導入 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
リモートシステムの設 定 1. 管理ステーションからアクセスできるネットワーク共有フォルダを作成します。 2. オペレーティングシステムファイルをネットワーク共有フォルダにコピーします。 3.
l 仮想メディアプラグインと互換性のあるリムーバブルデバイスまたはイメージファイル l iDRAC6 ファームウェアのブートワンスオプションを有効にした場合の自動終了 l Secure Socket Layer(SSL)を使用した iDRAC6 通信のセキュリティ保護 ユーティリティを実行する前に、iDRAC6 に対する仮想メディアユーザー権限があることを確認してください。 注 意 :iVMCLI コマンドラインユーティリティを実行す る際は、対話フ ラ グ「-i」を利 用することをお勧め し ま す。 多く の Windows お よ び Linux オペレーティングシステムでは、 他の ユ ー ザ ー が プ ロ セ ス を確 認す る際に ユ ー ザ ー名とパスワードが平 文の ま ま表 示されるため、 上 記を行う こ と で、ユ ー ザ ー名とパスワードの秘 密 性が保た れ、セ キ ュ リ テ ィ が 強化さ れ ま す。 オペレーティングシステムがシステム管理者権限、オペレーティングシステムに固有の権限またはグループメンバーシップをサポートしている場合は、iVMCLI コマンドを実
iDRAC6 ユーザー名 -u このパラメータは仮想メディアを実行する iDRAC6 ユーザー名を指定します。 には、次の属性が必要です。 l 有効なユーザー名 l iDRAC6 仮想メディアユーザー権限 iDRAC6 の認証に失敗すると、エラーメッセージが表示されてコマンドが終了します。 iDRAC6 ユーザーパスワード -p このパラメータは、指定した iDRAC6 ユーザーのパスワードを指定します。 iDRAC6 の認証に失敗すると、エラーメッセージが表示されてコマンドが終了します。 フロッピー / ディスクデバイスまたはイメージファイル -f {<デバイス名> | <イメージファイル>} ここで、<デバイス名> は有効なドライブ文字(Windows システム)またはマウント可能ファイルシステムパーティション番号などを含む有効なデバイスファイル名(Linux システム)です。<イメージフ ァイル> は有効なイメージファイルのファイル名とパスです。 このパラメータは、仮想フロッピー / ディスクメディア
します。 ルート CA 証明書の検証 -S このパラメータは iDRAC の CA 証明書が有効かどうかを示すパラメータです。証明書が有効でない場合は、iVMCLI セッションは終了し、証明書が有効でないことを示すエラーメッセージが表示され ます。証明書が有効であれば、iVMCLI セッションが確立します。 バージョン表示 -v このパラメータは iVMCLI ユーティリティのバージョンを表示するために使用します。その他の非スイッチオプションが提供されていない場合、コマンドはエラーメッセージなしで終了します。 ヘルプの表示 -h このパラメータは iVMCLI ユーティリティのパラメータの概要を表示します。スイッチ以外のオプションがほかに提供されていない場合、コマンドはエラーなしで終了します。 マニュアル表示 -m このパラメータは、使用可能なオプションすべてに関する説明などが記載された iVKMCLI ユーティリティの詳細「マニュアルページ」を表示します。 暗号化データ -e このパラメータがコマンドラインに含まれていると、iVMCLI は SSL 暗号化チャネルを使用して、管理ステーションとリモ
目次に戻る iDRAC6 設定ユーティリティの使用 Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
l iDRAC6 設定ユーティリティを使い終わったら、Esc キーを押して 終了 メニューを表示します。このメニューから、変更の保存または破棄を選択するか、ユーティリティに戻ることができます。 次の項では、iDRAC6 設定ユーティリティの各メニュー項目について説明します。 iDRAC6 LAN 左右の方向キーとスペースキーを使用して オ ン または オ フ を選択します。 iDRAC6 LAN は、デフォルトで無効になっています。ウェブインタフェース、SM-CLP コマンドラインインタフェースへの Telnet/SSH アクセス、仮想コンソール、仮想メディアなど、iDRAC6 の機能を 使用するには、LAN を有効にする必要があります。 LAN を無効にすると、次の警告が表示されます。 LAN チャネルをオフにすると、iDRAC 帯域外インタフェースは無効になります。 このメッセージは、LAN を無効にすると、iDRAC6 HTTP、HTTPS、Telnet、または SSH ポートに直接接続してアクセスする機能だけでなく、管理ステーションから iDRAC6 に送信された IPMI メッ セージなどの帯
IP ア ド レ ス ソ ー ス を 静的 に設定した場合は、iDRAC6 に割り当てる IP アドレスを入力します。 デフォルトは 192.168.0.120 です。 サブネットマスク IP ア ド レ ス ソ ー ス を DHCP に設定すると、このフィールドには DHCP から取得したサブネットマスクアドレスが表示されます。 IP ア ド レ ス ソ ー ス を 静的 に設定した場合は、iDRAC6 のサブネットマスクを入力します。デフォルトは 255.255.255.0 です。 デフォルトゲートウェイ IP ア ド レ ス ソ ー ス を DHCP に設定すると、このフィールドには DHCP から取得した デフォルトゲートウェイの IP アドレスが表示されます。 IP ア ド レ ス ソ ー ス を 静的 に設定する場合は、デフォルトゲートウェイの IP アドレスを入力します。デフォルトは 192.168.0.
l 現在 SD カードが存在しない。 l vFlash は現在、他のプロセスが使用中です。 l vFlash が有効になっていない。 l SD カードが書き込み禁止になっている。 l 1 つまたは複数のパーティションが現在使用中。 l 1 つまたは複数のパーティションが現在連結されている。 vFlash のプロパティ を押すと、vFlash SD カードの次のプロパティが表示されます。 l l l 名 前 — サーバーの vFlash SD カードスロットに挿入されている vFlash SD カードの名前を表示します。Dell SD カードであれば、vFlash SD カード と表示されます。Dell SD カード以外 であれば、SD カード と表示されます。 サ イ ズ — vFlash SD カードのサイズをギガバイト(GB)単位で表示します。 空き容 量 — vFlash SD カードの空き容量をメガバイト(MB)単位で表示します。この容量は、追加のパーティションを作成するために使用できます。SD カードには、空き容量が 256MB と 表示されます。 l
表 18-2 LAN ユーザー設 定画面 項目 説明 自 動検出 自動検出機能は、ネットワークでプロビジョニングされていないシステムの検出を有効にします。さらに、最初の資格情報を セキュアに 確立して、これらの検出されたシステムを管理でき るようにします。この機能を使用すると、iDRAC6 がプロビジョニングサーバーを見つけることができます。iDRAC6 とプロビジョニングサービスのサーバーは相互認証を実行します。リモ ートプロビジョニングサーバーはユーザーの資格情報を送信して、iDRAC6 にユーザーアカウントを作成させ ます。ユーザーアカウントが作成されると、リモートコンソールは、検出プロ セスで指定された資格情報を使用して iDRAC6 と WSMAN 通信を確立し、オペレーティングシステムをリモート導入するためのセキュアな命令を iDRAC6 に送ります。 リモートオペレーティングシステム導入の詳細については、デルのサポートウェブサイト support.dell.
システムイベントログ メニューでは、システムイベントログ(SEL)内のメッセージの表示とクリアができます。 キーを押すと、 システムイベントログメニュー が表示されます。ログのエント リがカウントされ、レコード総数と最新のメッセージが表示されます。SEL は、最大 512 のメッセージを保持します。 SEL メッセージを表示するには、システムイベントログの表 示 を選択して Enter キーを押します。移動方法: l 左方向キーを使用すると前の(古い)メッセージに移動し、右方向キー を押すと次の(新しい)メッセージに移動します。 l レコード番号を入力するとそのレコードに移動します。 Esc キーを押すと、システムイベントログ が終了します。 メ モ:iDRAC6 設定ユーティリティまたは iDRAC6 ウェブインタフェースでのみ SEL をクリアできます。 SEL をクリアするには、システムイベントログのクリア を選択して Enter キーを押します。 SEL メニューの使用を終えて、 キーを押すと、前のメニューに戻ります。 iDRAC6 設 定ユーティリティの終 了 iD
目次に戻る 管理下システムのリカバリとトラブルシューティング Integrated Dell Remote Access Controller 6( iDRAC6) Enterprise for Blade Servers バージョン 3.
l 電源が入らない l ファンのノイズ l ネットワーク接続の喪失 l バッテリ、温度、電圧、電源モニタのセンサー警告 l ハードディスクドライブエラー l USB メディアエラー l 落下、浸水、その他の外部要因による物理的損傷 このような問題が発生した場合は、損傷を点検し、次の方法で問題の解決を試みてください。 l モジュールを抜き差しして、再起動する l モジュールをシャーシ内の別のベイに挿入する l ハードディスクドライブまたは USB キーを交換する l 電源およびネットワークケーブルを再接続 / 交換する これらの手順で問題が解決されない場合、『ハードウェアオーナーズマニュアル』 で個々のハードウェアデバイスのトラブルシューティング情報を参照してください。 そ の他の問 題の兆 候 表 19-2 問 題の兆 候 チ ェ ッ ク項 目 : 処置 : システム管理ソフトウェアからの警告メッセージ システム管理ソフトウェアのマニュアルを参照してください。 システムイベントログのメッセージ システムイベントログ(SEL)の確認を参照してください。
イ ン ジ ケ ー タ 説明 緑のチェックマークは、正常(通常)ステータスを示します。 感嘆符の入った黄色の三角形は、警告(非重要)ステータスを示します。 赤い X は、重要(エラー)ステータスを示します。 疑問符のアイコンは、不明なステータスを示します。 サ ー バ ー の正 常 性 画面上のコンポーネントをクリックすると、そのコンポーネントに関する情報が表示されます。バッテリ、温度、電圧、電源モニタに対してはセンサーの読み取り値が表示されます。不 具合の診断に役立ててください。iDRAC6 と CMC の情報画面には、現在の状態と設定に関する情報が表示されます。 システムイベントログ(SEL)の確 認 SEL ロ グ 画面には、管理下サーバーで発生したイベントのメッセージが表示されます。 システムイベントログ を表示するには、次の手順を実行してください。 1. シ ス テ ム をクリックし、ロ グ タブをクリックします。 2.
メ モ:オプションの詳細については、デルサポートサイト support.dell.
作 業メ モ ページには、Lifecycle ログに保存されている作業メモのエントリが表示されます。作 業メ モ ページを表示するには、シ ス テ ム ツリーを展開して、シ ス テ ム® ログ® 作業メ モ の順でクリッ クします。 各作業メモのエントリに記録されているタイムスタンプと、作業メモの内容が表示されます。タイムスタンプは mm/dd/yyyy hh:mm:ss の 24 時間形式です。 iDRAC にログインするすべてのユーザーが、ログに作業メモを追加することができます。新規作業メモに入力可能な最大文字数は 50 文字です。保 存 をクリックして、メモをログに保存します。 メ モ:作業メモ作成には、特殊文字を使用しないでください。特殊文字を使用すると、「%」に変換されます。 メ モ:作業メモを追加するには、iDRAC ログイン権限を持っている必要があります。ユーザー権限の設定方法については、iDRAC6 ユーザーの追加と設定を参照してください。 サーバー状態画面でのエラーメッセージの確 認 LED が橙色に点滅し、特定のサーバーにエラーが発生している場合、LCD 上のメインサーバー状態画面にエラ
リカバリ不可 CPU プロトコルエラー:プロセッサセンサー、リカバリ不可への状態移行がアサートされました。 プロセッサバス PERR がリカバリ不可の状態になりました。 リカバリ不可 CPU プロトコルエラー:プロセッサセンサー、リカバリ不可への状態移行がアサートされました。 プロセッサ初期化がリカバリ不可の状態になりました。 リカバリ不可 CPU プロトコルエラー:プロセッサセンサー、リカバリ不可への状態移行がアサートされました。 プロセッサマシンチェックがリカバリ不可の状態になりました。 重要 メモリスペア:メモリセンサー、冗長性喪失 ()がアサートされました。 メモリスペアの冗長性が無くなりました。 重要 メモリミラー:メモリセンサー、冗長性喪失 ()がアサートされました。 メモリミラーの冗長性が無くなりました。 重要 メモリ RAID:メモリセンサー、冗長性喪失 ()がアサートされました。 RAID メモリの冗長性が無くなりました。 警告 メモリ追加:メモリセンサー、メモリの存在( )
警告 PCIE 非致命的エラー:非致命的な I/O グループセンサー、PCIe エラー(<場所>) このイベントは CPU IERR に関連して生成されます。 iDRAC6 ログの表示 iDRAC6 ロ グ は持続的なログで、iDRAC6 ファームウェアで管理されています。ログにはユーザーの処置(ログイン、ログアウト、セキュリティポリシーの変更など)と iDRAC6 が発行する警告のリスト が含まれています。ログは iDRAC6 ファームウェアのアップデート後に消去されます。 システムイベントログ(SEL)には管理下サーバーで発生したイベントのレコードが保存され、iDRAC6 ロ グ には iDRAC6 で発生したイベントのレコードが保存されます。 iDRAC6 ロ グにアクセスするには、シ ス テ ム® iDRAC 設 定® ログ の順でクリックします。iDRAC6 ロ グ 画面が表示されます。この画面には 表 19-7 に一覧表示されている情報が表示されま す。 表 19-7 iDRAC6 ロ グ情 報 フィールド 説明 日時 日付と時刻(12 月 19 日 16:55:47 など)。 i
3. サ ー バ ー タ イ ム ア ウ ト の識 別 フィールドに、LED を点滅させる秒数を入力します。無効にするまで点滅させる場合は 0 を入力します。 4. 適 用 をクリックします。 サーバー上の青色の LED が指定した秒数ほど点滅します。 0 を入力して LED を点滅させ続ける場合は、次の手順を実行してこれを無効にできます。 1. シ ス テ ム® iDRAC 設 定® ト ラ ブ ル シ ュ ー テ ィ ン グ の順でクリックします。 2. 識 別 画面で サ ー バ ー の識 別 を選択解除します。 3.
3.
LCD を使 用す る場 合 : 1. 2.
目次に戻る