集成式 Dell Remote Access Controller 7 (iDRAC7) 1.30.
注、小心和警告 注: “注”表示可以帮助您更好地使用计算机的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并说明如何避免此类问题。 警告: “警告”表示可能会造成财产损失、人身伤害甚至死亡。 © 2012 Dell Inc.
目录 注、小心和警告...........................................................................................................................2 章 1. 概述......................................................................................................................................13 结合使用 iDRAC7 与 Lifecycle Controller 的优点.................................................................................................13 主要功能...........................................................................................
使用 Web 界面启用或禁用默认密码警告消息...........................................................................................31 使用 RACADM 启用或禁用警告消息以更改默认登录密码........................................................................31 章 3. 设置受管系统和 Management Station.........................................................................33 设置 iDRAC7 IP 地址..............................................................................................................................................
还原操作顺序.................................................................................................................................................49 使用其他系统管理工具监测 iDRAC7...................................................................................................................50 章 4. 配置 iDRAC7........................................................................................................................51 查看 iDRAC7 信息.......................................................................
章 5. 查看 iDRAC7 和受管系统信息.......................................................................................71 查看受管系统运行状况和属性............................................................................................................................71 查看系统资源清册................................................................................................................................................71 查看传感器信息..................................................................................................
禁用本地 RACADM................................................................................................................................................90 启用受管系统上的 IPMI.......................................................................................................................................91 为引导期间的串行控制台配置 Linux..................................................................................................................91 允许在引导后登录到虚拟控制台.....................................................
章 9. 配置 iDRAC7 以发送警报..............................................................................................125 启用或禁用警报..................................................................................................................................................125 使用 Web 界面启用或禁用警报..................................................................................................................125 使用 RACADM 启用或禁用警报......................................................................................
使用 Web 界面执行功率控制操作..............................................................................................................140 使用 RACADM 执行电源控制操作..............................................................................................................140 功率封顶..............................................................................................................................................................140 刀片式服务器中的功率封顶.......................................................................
映射虚拟驱动器...........................................................................................................................................159 取消映射虚拟驱动器...................................................................................................................................160 通过 BIOS 设置引导顺序....................................................................................................................................160 启用一次性虚拟介质引导.........................................................
章 17. 部署操作系统................................................................................................................185 使用 VMCLI 部署操作系统 ................................................................................................................................185 使用远程文件共享部署操作系统.....................................................................................................................186 管理远程文件共享.............................................................................................
RACADM...............................................................................................................................................................206 其他......................................................................................................................................................................207 章 20. 使用案例场景................................................................................................................209 排除受管系统不可访问的故障.............................
概述 1 集成式 Dell Remote Access Controller 7 (iDRAC7) 设计用于使服务器管理员提高工作效率和改善 Dell 服务器的整体 可用性。iDRAC7 提醒管理员服务器存在的问题,可以帮助他们执行远程服务器管理,并减少了实际访问服务 器的需要。 使用 Lifecycle Controller 技术的 iDRAC7 是大型数据中心解决方案的组成部分,可帮助保持业务关键型应用程序 和工作负荷始终可用。该技术允许管理员从任何位置部署、监测、管理、配置、更新、修正和修复 Dell 服务 器,而无需使用代理。无论操作系统或管理程序是否存在或状态为何,它都能实现这些功能。 多个产品可与 iDRAC7 和 Lifecycle Controller 协作,以简化 IT 操作,例如: • Dell Management plug-in for VMware vCenter • Dell Repository Manager • Dell Management Packs for Microsoft System Center Operations Manager (SCOM)
主要功能 iDRAC7 中的主要功能包括: 注: 某些功能仅限 iDRAC7 Enterprise 许可证提供。有关许可证可用功能的信息,请参阅 管理许可证。 资源清册和监测 • 查看受管服务器的运行状况 • 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 • 查看和导出系统资源清册。 • 查看传感器信息,例如温度、电压和侵入。 • 监测 CPU 状态、处理器自动调节和预测性故障。 • 查看内存信息。 • 监测和控制电源使用情况。 • 支持 SNMPv3 gets。 • 对于刀片服务器:启动 Chassis Management Controller (CMC) Web 界面,查看 CMC 信息和 WWN/MAC 地 址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供访问 iDRAC7 的权限。有关更多信息,请 参阅 dell.
• 查看引导和崩溃捕获视频。 保护连接性 保护对关键网络资源的访问权限非常重要。iDRAC7 采用了一系列的安全功能,包括: • 安全套接字层 (SSL) 证书的自定义签名证书。 • 签名固件更新。 • • 通过 Microsoft Active Directory、通用轻型目录访问协议 (LDAP) 目录服务或本地管理的用户 ID 和密码进 行用户验证。 使用智能卡登录功能的双重身份验证。双重身份验证基于物理智能卡和智能卡 PIN。 • 单一登录和公共密钥身份验证。 • 基于角色的授权,为每个用户配置特定的权限。 • • 对在 iDRAC 中本地存储的用户帐户执行 SNMPv3 验证。建议使用此功能,但默认情况下此功能处于禁 用状态。 用户 ID 和密码配置。 • 默认登录密码修改。 • • SMCLP 和 Web 界面支持 128 位和 40 位加密(针对某些不支持 128 位加密的国家/地区),并使用 SSL 3.
– 在使用默认凭据登录 iDRAC 时警告用户。 – 生成和使用自定义签名 SSL 签名证书。 • 查看 CPU 详细信息,例如处理器自动调节和预测性故障信息。 • 查看双列内存模块 (DIMM) 的运行状况和状态信息。 • 监测运行状况并查看光纤信道主机总线适配器 (FC HBA) 设备的资源清册。 • 为在 iDRAC 中本地存储的用户帐户启用 SNMPv3 验证。 • 支持使用 v1 和 v2 格式的 SNMP 陷阱。支持使用 v1、v2 或 v3 格式或仅限 v3 格式的 SNMP Gets。 • 将警报远程发送到外部服务器。 • 发送 WS 事件通知。此功能当前限于作业控制警报类型。 • 使用诊断控制台将 iDRAC7 重设为出厂默认值。 • 对于 RACADM 命令,键入开始字母并按 键补齐命令,使用 cd 可在各个级别之间遍历。 • 通过 RACADM 和 WS-MAN 使用导出或导入 XML 配置文件执行服务器配置。 • 支持 Safari、Chrome 和 Mac OS X。 相关链接 更新设备固件 查看和管理分阶段更新 备份和还原服务
许可证类型 提供的许可证类型包括: • • 30 天评估和扩展 - 许可证在 30 天后到期并且可延长 30 天。评估许可证基于持续时间,计时器在为系统 通电时开始计时。 永久 - 许可证绑定到服务标签,而且是永久性的。 获取许可证 使用以下任何方法都可获取许可证: • 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 • 自助服务门户 - 指向自助服务门户的链接可从 iDRAC7 获得。单击此链接可在 Internet 上打开许可自助服 务门户。当前,您可以使用许可证自助服务门户检索随服务器购买的许可证。您必须联系销售代表或 技术支持来购买新许可证或升级的许可证。有关更多信息,请参阅自助服务门户页面的联机帮助。 • 销售点 - 订购系统时即可获得许可证。 许可证操作 在执行许可证管理任务之前,请确保获得许可证。有关更多信息,请参阅 dell.
在更换主板后导入许可证 如果您最近更换了主板,需要在本地重新安装 iDRAC7 Enterprise 许可证(没有网络连接)并激活专用 NIC,可 以使用本地 iDRAC7 Enterprise 许可证安装工具。此公用程序安装 30 天试用版 iDRAC7 Enterprise 许可证,允许您 将 iDRAC 重设为从共享 NIC 到专用 NIC 进行使用。 有关此公用程序和下载此工具的更多信息,请单击此处。 许可证组件的状态或条件以及可用操作 下表提供了基于许可证状态或条件的可用许可证操作列表。 表.
Basic Management with IPMI iDRAC7 Express(机架 式和塔式服务器) iDRAC7 iDRAC7 Express(适 Enterprise 用于刀片服务 器) 共享或故障转移网络模式 (仅限机架和塔式服务器) 是 是 否 是 专用 NIC 否 否 是 [ 2] 是 [2,6] DNS 是 是 是 是 VLAN 标记 是 是 是 是 IPv4 是 是 是 是 IPv6 否 是 是 是 动态 DNS 否 是 是 是 基于角色的权限 是 是 是 是 本地用户 是 是 是 是 目录服务(Active Directory 和 否 通用 LDAP) 否 否 是 SSL 加密 是 是 是 是 双重验证 [3] 否 否 否 是 单一登录 (SSO) 否 否 否 是 PK 验证(适用于 SSH) 否 否 否 是 安全锁定 否 是 是 是 嵌入式诊断 是 是 是 是 LAN 上串行(有代理) 是 是 是 是 LAN 上串
功能 Basic Management with IPMI iDRAC7 Express(机架 式和塔式服务器) iDRAC7 iDRAC7 Express(适 Enterprise 用于刀片服务 器) 网络时间协议 (NTP) 否 是 是 是 传感器监测和警报 是 是 是 是 设备监测 否 是 是 是 存储监测 否 是 是 是 单个 CPU 和内存传感器 是 是 是 是 电子邮件警报 否 是 是 是 历史功率计数器 是 是 是 是 功率限额 否 否 否 是 实时功率监测 是 是 是 是 实时功率图表 否 是 是 是 系统事件日志 是 是 是 是 RAC 日志 [7] 否 是 是 是 跟踪日志 [7] 否 是 是 是 远程系统日志 否 否 否 是 监测和功率 日志记录 [1]通过 iDRAC7 Web 界面和 RACADM 始终可使用 iDRAC7 许可证管理和固件更新功能。 [2] 所有刀片服务器都一直使用 iDRAC7 专用的 NIC,但速度限制为 100
界面或协议 说明 要访问 iDRAC 设置公用程序,请在引导过程中按 ,然后在 System Setup Main Menu(系统设置主菜单)页面上单击 iDRAC Settings(iDRAC 设置)。 iDRAC7 Web 界面 使用 iDRAC7 Web 界面可管理 iDRAC7 和监控受管系统。浏览器通过 HTTPS 端口连接到 Web 服务器。数据流使用 128 位 SSL 加密来提供保密性和完整性。指向 HTTP 端口的任 何连接都会重定向至 HTTPS。管理员可通过 SSL CSR 生成流程上载其 SSL 证书以保护 Web 服务器。默认 HTTP 和 HTTPS 端口可更改。用户访问权限基于用户权限。 RACADM 使用此命令行公用程序可执行 iDRAC7 和服务器管理。您可以在本地和远程使用 RACADM。 • • • • 服务器 LCD 面板/机 箱 LCD 面板 本地 RACADM 命令行界面在安装了 Server Administrator 的受管系统上运行。本 地 RACADM 通过其带内 IPMI 主机接口与 iDRAC7 通信。由于它安装在本地受管 系统上,
界面或协议 说明 SSH 使用 SSH 可运行 RACADM 和 SMCLP 命令。它提供与使用加密传输层来实现更高安全保 护的 Telnet 控制台相同的功能。在 iDRAC7 上,SSH 服务在默认情况下已启用。iDRAC7 中的 SSH 服务可以禁用。iDRAC7 仅支持具有 DSA 和 RSA 主机密钥算法的 SSH 版本 2。 当您首次启动 iDRAC7 时,系统会生成独特的 1024 位 DSA 和 1024 位 RSA 主机密钥。 IPMITool 通过 iDRAC7 可使用 IPMITool 访问远程系统的基本管理功能。该界面包括本地 IPMI、 LAN 上 IPMI、串行上 IPMI 以及 LAN 上串行。有关 IPMITool 的更多信息,请参阅 dell.
下表列出了 iDRAC7 用作客户端的端口。 表. 5: iDRAC7 用作客户端的端口 端口号 功能 25 SMTP 53 DNS 68 DHCP 分配的 IP 地址 69 TFTP 162 SNMP 陷阱 445 通用 Internet 文件系统 (CIFS) 636 SSL 上 LDAP (LDAPS) 2049 网络文件系统 (NFS) 123 网络时间协议 (NTP) 3269 全局编录 (GC) LDAPS 您可能需要的其他说明文件 除本指南外,Dell 支持网站 dell.
• • • • • iDRAC7 Overview and Feature Guide(iDRAC7 概述和功能指南)提供关于 iDRAC、它可获得许可的功能以 及许可证升级选项信息。 系统随附的安全说明提供了重要的安全和法规信息。其他法规信息请参阅 Regulatory Compliance(法规 合规性)主页,网址是 dell.
登录 iDRAC7 2 您可以使用 iDRAC7 用户、Microsoft Active Directory 用户或轻型目录服务协议 (LDAP) 用户的身份登录 iDRAC7。 默认用户名和密码分别是 root 和 calvin。您还可以使用单一登录或智能卡进行登录。 注: 您必须具有登录到 iDRAC 的权限才能登录 iDRAC7。 相关链接 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 使用智能卡登录 iDRAC7 使用单一登录来登录 iDRAC7 更改默认登录密码 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC7 在使用 Web 界面登录 iDRAC7 之前,请确保已配置支持的 Web 浏览器,并且已创建具有所需权限的用户帐户。 注: Active Directory 用户的用户名不区分大小写。所有用户的密码均区分大小写。 注: 除 Active Directory 外,基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务均受支持。用户名中 不允许使用“<”和“>”字符。
相关链接 配置用户帐户和权限 更改默认登录密码 配置支持的 Web 浏览器 使用智能卡登录 iDRAC7 您可以使用智能卡登录 iDRAC7。智能卡提供双重验证 (TFA),该功能可实现双层安全性: • 物理智能卡设备。 • 加密代码(例如密码或 PIN)。 用户必须使用智能卡和 PIN 验证其凭据。 相关链接 使用智能卡作为本地用户登录 iDRAC7 使用智能卡作为 Active Directory 用户登录 iDRAC7 使用智能卡作为本地用户登录 iDRAC7 使用智能卡作为本地用户登录之前,请确保: • 将用户智能卡证书和信任的认证机构 (CA) 证书上载到 iDRAC7 • 启用智能卡登录。 iDRAC7 Web 界面会向配置为使用智能卡的用户显示智能卡登录页。 注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。 使用智能卡作为本地用户登录 iDRAC7: 1.
• 配置 DNS 服务器。 • 启用 Active Directory 登录。 • 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC7: 1. 使用链接 https://[IP address] 登录 iDRAC7。 iDRAC7 Login(登录)页会显示出来,提示插入智能卡。 注: 如果默认的 HTTPS 端口号(端口 443)变更,键入:https://[IP address]:[port number],其中 [IP address] 是 iDRAC7 IP 地址,而 [port number] 是 HTTPS 端口号。 2. 插入智能卡并单击 Login(登录)。 将显示 PIN 弹出窗口。 3.
使用 CMC Web 界面登录 iDRAC7 SSO 通过 SSO 功能,您可以从 CMC Web 界面启动 iDRAC7 Web 界面。CMC 用户从 CMC 启动 iDRAC7 时具有 CMC 用 户权限。如果 CMC 中存在该用户帐户而 iDRAC 中不存在,则用户仍可从 CMC 启动 iDRAC7。 如果禁用 iDRAC7 网络 LAN(LAN Enabled = No(LAN 已启用 = 否)),则 SSO 不可用。 如果服务器已从机箱中卸下,iDRAC7 IP 地址发生变化,或 iDRAC7 网络连接中存在问题,则启动 iDRAC7 的选 项在 CMC Web 界面中会变灰。 有关更多信息,请参阅 dell.com/support/manuals 上提供的 Chassis Management Controller User’s Guide(Chassis Management Controller 用户指南)。 使用远程 RACADM 访问 iDRAC7 您可以通过 RACADM 公用程序使用远程 RACADM 访问 iDRAC7。 有关更多信息,请参阅 dell.
使用 SMCLP 访问 iDRAC7 当您使用 Telnet 或 SSH 登录 iDRAC7 时,SMCLP 是默认的命令行提示符。有关更多信息,请参阅 《使用 SMCLP》。 使用公共密钥验证登录 iDRAC7 您可以通过 SSH 登录 iDRAC7(不输入密码)。您还可以将单一的 RACADM 命令作为命令行参数发送到 SSH 应 用程序。由于该会话在命令完成时结束,因此该命令行选项的行为与远程 RACADM 类似。 例如: 登录: ssh username@<域> 或 ssh username@ 其中,IP_address 是 iDRAC7 的 IP 地址。 发送 RACADM 命令: ssh username@ racadm getversion ssh username@ racadm getsel 相关链接 对 SSH 使用公共密钥验证 多个 iDRAC7 会话 下表提供了可能使用各种界面的多个 iDRAC7 会话的列表。 表.
要更改凭据,必须拥有 Configure Users(配置用户)权限。 相关链接 启用或禁用默认密码警告消息 使用 Web 界面更改默认登录密码 在您登录 iDRAC7 Web 界面时,如果显示 Default Password Warning(默认密码警告)页面,则可以更改密码。 要实现这一点,请执行以下操作: 1. 选择 Change Default Password(更改默认密码)选项。 2. 在 New Password(新密码)字段中,输入新密码。 密码的最大字符数为 20。字符进行屏蔽处理。支持使用以下字符: – 0-9 – A-Z – a-z – 特殊字符:+、&、?、>、-、}、|、.、!、(、'、,、_、[、"、@、#、)、*、;、$、]、/、§、%、=、 <、:、{、I、\ 3. 在 Confirm Password(确认密码)字段中,再次输入密码。 4.
使用 Web 界面启用或禁用默认密码警告消息 要在登录 iDRAC 后启用或禁用默认密码警告消息的显示,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → User Authentication(用户验证) → Local Users (本地用户)。 将显示 Users(用户)页面。 2.
设置受管系统和 Management Station 3 要使用 iDRAC7 执行带外系统管理,您必须配置 iDRAC7 的远程访问功能,设置 Management Station 和受管系 统,并且配置支持的 Web 浏览器。 注: 对于刀片式服务器,请在机箱中安装 CMC 和 I/O 模块,并在执行配置前将系统实际安装到机箱中。 相关链接 设置 iDRAC7 IP 地址 设置受管系统 更新设备固件 回滚 iDRAC7 固件 设置管理站 配置支持的 Web 浏览器 设置 iDRAC7 IP 地址 您必须根据您的网络基础架构来配置初始网络设置,以启用与 iDRAC7 之间的通信。您可以使用以下界面中的 一个来设置 IP 地址: • iDRAC 设置公用程序 • Lifecycle Controller(请参阅 Lifecycle Controller User’s Guide(Lifecycle Controller 用户指南)) • Dell Deployment Toolkit(请参阅 Dell Deployment Toolkit User’s Guide(Dell Deploymen
使用 iDRAC 设置公用程序设置 iDRAC IP 使用 CMC Web 界面设置 iDRAC7 IP 启用自动查找 使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC7 IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示 Network(网络)页面。 5. 指定以下设置: – Network Settings(网络设置) – 常见设置 – IPv4 设置 – IPv6 设置 – IPMI 设置 – VLAN 设置 6.
– LOM1 – LOM2 – LOM3 – LOM4 注: 对于机架式和塔式服务器,根据服务器型号,可使用全部四种 LOM 选项或使用其中的中的两种 (LOM1 和 LOM2)。刀片服务器不使用 LOM 进行 iDRAC7 通信。 3. 从 Failover Network(故障转移网络)下拉菜单中,选择其余 LOM 中的一个。如果网络发生故障,流量将 通过故障转移网络进行路由。 注: 如果您在 NIC Selection(NIC 选择)下拉菜单中选择了 Dedicated(专用),则该选项将变灰。 例如,要在 LOM1 故障时通过 LOM2 路由 iDRAC7 网络流量,则对 NIC Selection(NIC 选择)选择 LOM1,对 Failover Network(故障转移网络)选择 LOM2。 4. 如果 iDRAC7 必须自动设置双工模式和网络速度,则在 Auto Negotiation(自动协商)下,选择 On(打 开)。该选项仅用于专用模式。如果启用,iDRAC7 会根据网络速度将网络速度设置为 10、100 或 1000 Mbps。 5.
配置 IPv6 设置: 1. 在 Enable IPv6(启用 IPv6)下选择 Enabled(启用)选项。 2. 对于 DHCPv6 服务器,要将 IP 地址、网关和子网掩码自动分配给 iDRAC7,请在 Enable Auto-configuration (启用自动配置)下选择 Enabled(启用)选项。如果已启用,将禁用静态值。否则,继续下一步以使用 静态 IP 地址进行配置。 3. 在 Static IP Address 1(静态 IP 地址 1)框中,输入静态 IPv6 地址。 4. 在 Prefix Length(前缀长度)框中,输入 0 和 128 之间的值。 5. 在 Gateway(网关)框中,输入网关地址。 6.
– 常见设置 – IPv4 设置 – IPv6 设置 – IPMI 设置 – VLAN 设置 注: 有关更多信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 7. 要保存网络信息,请单击 Apply(应用)。 有关更多信息,请参阅 dell.com/support/manuals 上提供的 Chassis Management Controller User’s Guide (Chassis Management Controller 用户指南)。 启用自动查找 自动查找功能允许新安装的服务器自动查找托管配置服务器的远程管理控制台。配置服务器向 iDRAC7 提供自 定义的管理用户凭据,以便查找未配置的服务器,并从管理控制台管理该服务器。有关自动查找的更多信息, 请参阅 ell.
要设置管理站: 1. 安装支持的操作系统。有关更多信息,请参阅自述文件。 2. 安装和配置支持的 Web 浏览器(Internet Explorer、Firefox、Chrome 或 Safari)。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC7,则需要)。 4. 从 Dell Systems Management Tools and Documentation DVD 的 SYSMGMT 文件夹安装远程 RACADM 和 VMCLI。否则,按照默认方式运行 DVD 上的 Setup 以安装远程 RACADM 和其他 OpenManage 软件。有关 RACADM 的更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 5.
修改本地管理员帐户设置 设置 iDRAC7 IP 地址后,您可以修改使用 iDRAC 设置公用程序修改本地管理员帐户设置(即用户 2)。要执行 此操作: 1. 在 iDRAC 设置公用程序中,转到 User Configuration(用户配置)。 随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2. 指定 Username(用户名)、LAN User Privileges(LAN 用户权限)、Serial Port User Privileges(串行端口用 户权限)和 Password(密码)。 有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 本地管理员帐户设置即配置完成。 设置受管系统位置 您可以使用 iDRAC7 Web 界面或 iDRAC 设置公用程序指定数据中心中受管系统的位置详细信息。 使用 Web 界面设置受管系统位置 要指定系统位置详细信息: 1.
随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2. 指定温度、用户选项和风扇设置。 有关详细信息,请参阅《iDRAC 设置联机帮助》。 3. 单击 Back(上一步),单击 Finish(完成),然后单击 Yes(是)。 耐热设置即配置完成。 配置支持的 Web 浏览器 Internet Explorer、Mozilla Firefox、Google Chrome 和 Safari Web 浏览器支持 iDRAC7。有关版本的信息,请参阅 dell.com/support/manuals 上提供的 Readme(自述文件)。 如果从通过代理服务器连接到 Internet 的管理站连接到 iDRAC7 Web 界面,则必须配置 Web 浏览器以从该服务 器访问 Internet。此部分提供配置 Internet Explorer 的信息。 配置 Internet Explorer Web 浏览器: 1. 在 Web 浏览器中,转至工具 → Internet 选项 → 安全 → 本地网络。 2.
4. 转至工具 → Internet 选项 → 高级。 5. 在浏览下: – 总是以 UTF-8 发送 URL:选中 – 禁用脚本调试 (Internet Explorer):选中 – 禁用脚本调试(其他):选中 – 显示每个脚本错误的通知:清除 – 启用即需安装(其他):选中 – 启用页面转换:选中 – 启用第三方浏览器扩展:选中 – 再次使用窗口来启动快捷方式:清除 在 HTTP 1.1 设置下: – 使用 HTTP 1.1:选中 – 通过代理连接使用 HTTP 1.1:选中 在 Java (Sun) 下: – 使用 JRE 1.6.x_yz:选中(可选;版本可能不同) 在多媒体下: – 启用自动图像大小调整:选中 – 播放网页中的动画:选中 – 播放网页中的视频:选中 – 显示图片:选中 在“安全”下: – 检查发行商的证书是否吊销:清除 – 检查下载的程序的签名:清除 – 检查下载的程序的签名:选中 – 使用 SSL 2.0:选中 – 使用 SSL 3.0:选中 – 使用 TLS 1.
将 iDRAC7 添加到受信域列表中 禁用 Firefox 中的白名单功能 将 iDRAC7 添加到受信域列表中 当您访问 iDRAC7 Web 界面时,如果受信域列表中没有 iDRAC7 IP 地址,系统会提示您将该地址添加到该列表 中。完成后,请单击 Refresh(刷新)或者重新启动 Web 浏览器以建立指向 iDRAC7 Web 界面的连接。 在某些操作系统上,如果受信域列表中缺少 iDRAC7 IP 地址,Internet Explorer (IE) 8 不会提示用户将该 IP 地址添 加到列表中。 注: 如果使用浏览器不信任的证书连接到 iDRAC7 Web 界面,则当您确认第一条警告后,系统会再次显示 浏览器的证书错误警告。这是出于安全考虑的预期行为。 要在 IE 8 中将 iDRAC7 IP 添加到受信域列表中,请执行以下操作: 1. 选择 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站点) → Sites(站点)。 2.
iDRAC7 Web 界面设计用于与本地化的键盘一起使用,以提供对各种语言版本的支持。iDRAC7 Web 界面的某些 功能(如虚拟控制台)可能需要执行额外的步骤才能访问特定的功能或字母。其他键盘不受支持且可能导致意 外问题。 注: 请参阅浏览器文档了解如何配置或设置不同的语言并查看本地化版本的 iDRAC7 Web 界面。 更新设备固件 使用 iDRAC7 可以更新 iDRAC7、BIOS 和所有通过 Lifecycle Controller 更新支持的设备固件,例如: • Lifecycle Controller • 诊断程序 • 操作系统驱动程序包 • 网络接口卡 (NIC) • RAID 控制器 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版 本。如果正在上载的固件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引 导的更新会分阶段进行和提交,以便在下次系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日
使用 iDRAC7 Web 界面更新设备固件 要使用 iDRAC7 Web 界面更新设备固件,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Update and Rollback(更新和回滚) → Update (更新)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Browse(浏览),为所需组件选择固件映像文件,然后单击 Upload(上载)。 3. 在上载完成后,Update Details(更新详细信息)部分显示上载到 iDRAC 的每个固件文件及其状态。有关字 段的信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 4. 选择需要更新的固件文件并单击以下任一选项: – 对于不需要主机系统重新引导的固件映像,请单击 Install(安装)。例如,.
使用 DUP 更新固件 使用 Dell 更新软件包 (DUP) 更新固件之前,请确保: • 安装并启用 IPMI 和受管系统驱动程序。 • 如果您的系统运行 Windows 操作系统,启用并启动 Windows Management Instrumentation (WMI) 服务。 注: 在 Linux 中使用 DUP 公用程序更新 iDRAC7 固件时,如果看到控制台中显示如 usb 5-2: device descriptor read/64, error -71(usb 5-2:设备描述符读取/64,错误 -71)之类的错误信息,请忽略。 • 如果系统安装了 ESX 管理程序,则对于要运行的 DUP 文件,请确保使用以下命令停止 "usbarbitrator" 服 务:service usbarbitrator stop 使用 DUP 更新 iDRAC7: 1. 基于安装的操作系统下载 DUP 并在受管系统上运行它。 2. 运行 DUP。 固件将更新。固件更新完成后无需重新启动系统。 使用远程 RACADM 更新固件 要使用远程 RACADM 进行更新: 1.
查看和管理分阶段更新 您可以查看并删除计划的作业,包括配置和更新作业。这是一个许可功能。在下次重新引导期间可以删除排队 的所有作业。 相关链接 更新设备固件 使用 iDRAC7 Web 界面查看和管理分阶段更新 要使用 iDRAC Web 界面查看计划作业的列表,请转至 Overview(概述) → Server(服务器) → Job Queue(作 业队列)。Job Queue(作业队列)页面显示 Lifecycle Controller 作业队列中作业的状态。有关所显示字段的信 息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 要删除作业,请选择相应作业并单击 Delete(删除)。系统会刷新页面并且从 Lifecycle Controller 作业队列中移 除所选作业。您可以在下次重新引导期间删除所有排队运行的作业。您不能删除活动作业,即状态为 Running (正在运行)或 Downloading(正在下载)的作业。 您必须具有 Server Control(服务器控制)权限才能删除作业。 使用 RACADM 查看和管理分阶段更新 要使用 RACADM 查看分阶段更新,
Rollback (回滚)页面显示当前和以前的固件版本。 2. 单击 Next(下一步)。 在应用回滚后,iDRAC7 重新引导。 注: 在回滚模式下时,即使您离开此页面,回滚进程也会在后台继续执行。 注: 如果将 iDRAC7 配置重设为默认值,则会将 iDRAC7 IP 地址重设为 192.168.0.120。您可以使用此 IP 访问 iDRAC7,或者使用本地 RACADM 或 F2(远程 RACADM 需要网络访问权限)重新配置 iDRAC7 地 址。 3. 回滚完成后,iDRAC7 会重设。要使用 iDRAC7,您必须关闭当前浏览器窗口并使用新的浏览器窗口重新连 接。 4.
• 系统健康状态和识别 LED 指示灯会以大约 1/2 秒的频率闪烁。(LED 指示灯位于机架式和塔式服务器的 背面,但位于刀片式服务器的正面。) • 引导程序现在正在轮询 SD 卡插槽。 • 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。 • 将 firmimg.d7 复制到 SD 卡。 • 将 SD 卡插入服务器。 • 引导程序会检测 SD 卡,让闪烁的 LED 指示灯变成稳定的琥珀色,读取 firmimg.
有关各字段的信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 6. 单击 Backup Server Profile(备份服务器配置文件)。 备份操作启动,您可以在 Job Queue(作业队列)页面上查看状态。在成功操作后,即会在指定的位置创 建备份文件。 使用 RACADM 备份服务器配置文件 要使用 RACADM 备份服务器配置文件,请使用 systemconfig backup 子命令。有关更多信息,请参阅 dell.com/ support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 使用 iDRAC7 Web 界面还原服务器配置文件 备份文件用于还原系统。 要使用 iDRAC7 Web 界面备份和还原服务器配置文件,请执行以下操作: 1.
6. iDRAC 固件和配置还原过程完成。 7. iDRAC 重新启动。 8.
配置 iDRAC7 4 通过 iDRAC7 可配置 iDRAC7 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC7 之前,请确保已配置 iDRAC7 网络设置和支持的浏览器,并且已更新需要的许可证。有关 iDRAC7 中可获许可的功能的更多信息,请参阅 管理许可证。 您可以使用以下方法配置 iDRAC7: • iDRAC7 Web 界面 • RACADM • 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) • IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理公用程序用户指南)) 要配置 iDRAC7,请执行以下操作: 1. 登录到 iDRAC7。 2. 如有必要,修改网络设置。 3.
配置服务 配置前面板显示屏 设置受管系统位置 配置时区和 NTP 设置 iDRAC7 通信 配置用户帐户和权限 监控和管理电源 启用上次崩溃屏幕 配置并使用虚拟控制台 管理虚拟介质 管理 vFlash SD 卡 设置第一引导设备 启用或禁用 OS 到 iDRAC 直通 配置 iDRAC7 以发送警报 查看 iDRAC7 信息 您可以查看 iDRAC7 的基本属性。 使用 Web 界面查看 iDRAC7 信息 在 iDRAC7 Web 界面中,请转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Properties(属性),查 看与 iDRAC7 相关的以下信息。有关各属性的信息,请参阅 iDRAC7 联机帮助。 • 设备类型 • 硬件和固件版本 • 最新固件更新 • RAC 时间 • 可能激活的会话数 • 目前会话数 • LAN 处于启用或禁用状态 • IPMI 版本 • 用户界面标题栏信息 • 网络设置 • IPv4 设置 • IPv6 设置 使用 RACADM 查看 iDRAC7 信息 要使用 RACADM 查看
要使用 iDRAC7 Web 界面或 RACADM 修改网络设置,您必须具有 Configure(配置)权限。 注: 更改网络设置可能会使指向 iDRAC7 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC7 网络设置,请执行以下操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络)。 随即会显示 Network(网络)页面。 2.
注: 如果将 cfgNicEnable 或 iDRAC.Nic.
– cfgRacTuneIpBlkFailWindow • 将 set 命令与 iDRAC.
– 使用 config 命令: racadm config -g cfgRacTuning -o cfgRacTuneIpBlkEnable 1 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkFailCount 3 racadm config g cfgRacTuning -o cfgRacTuneIpBlkFailWindow 60 racadm config -g cfgRacTuning -o cfgRacTuneIpBlkPenaltyTime 3600 – 使用 set 命令: racadm set iDRAC.IPBlocking.BlockEnable 1 racadm set iDRAC.IPBlocking.FailCount 3 racadm set iDRAC.IPBlocking.FailWindow 60 racadm set iDRAC.IPBlocking.PenaltyTime 3600 有关更多信息,请参阅 dell.
– cfgRacTuneWebserverEnable – cfgSsnMgtWebserverTimeout – cfgRacTuneHttpPort – cfgRacTuneHttpsPort – cfgRacTuneRemoteRacadmEnable – cfgSsnMgtRacadmTimeout – cfgOobSnmpAgentEnable – cfgOobSnmpAgentCommunity • 将以下对象组中的对象与 set 命令配合使用: – iDRAC.LocalSecurity – iDRAC.LocalSecurity – iDRAC.SSH – iDRAC.Webserver – iDRAC.Telnet – iDRAC.Racadm – iDRAC.SNMP 有关这些对象的更多信息,请参阅 dell.
– DRAC IPv6 地址 – 系统功率 – 环境温度 – 系统型号 – 主机名 – 用户定义 – 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在存在活动虚拟控制台会话时显示 Virtual console session active(虚拟控制台会话 活动)消息。 4. 单击 Apply(应用)。 服务器 LCD 前面板显示配置的主屏幕消息。 使用 RACADM 配置 LCD 设置 要配置服务器 LCD 前面板显示屏,请使用 System.LCD 组中的对象。有关更多信息,请参阅 dell.
– Blink On 1 Day Timeout(闪烁开启 1 天超时) – Blink On 1 Week Timeout(闪烁开启 1 周超时) 3. – Blink On 1 Month Timeout(闪烁开启 1 个月超时) 单击 Apply(应用)。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,请使用 setled 命令。有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 配置时区和 NTP 您可以使用网络时间协议 (NTP) 而非 BIOS 或主机系统时间在 iDRAC 上配置时区并同步 iDRAC 时间。 必须具有配置权限才能配置时区或 NTP 设置。 使用 iDRAC Web 界面配置时区和 NTP 要使用 iDRAC Web 界面配置时区和 NTP,请执行以下操作: 1.
• VFLASH • Lifecycle Controller • BIOS Boot Manager 注: iDRAC7 Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 使用 Web 界面设置第一引导设备 使用 iDRAC7 Web 界面设置第一引导设备: 1. 转至 Overview(概览) → Server(服务器) → Setup(设置) → First Boot Device(第一引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator Installation Guide(Dell OpenManage Server Administrator 安装指南)。 4. 使用以下选项之一启用 Auto Shutdown and Recovery (ASR)(自动关闭和恢复 (ASR))选项: – Server Administrator - 请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator User’s Guide(Dell OpenManage Server Administrator 用户指南)。 – 本地 RACADM - 使用以下命令: racadm config -g cfgRacTuning -o cfgRacTuneAsrEnable 1 5.
类别 制造商 Intel QLogic 夹层卡 Broadcom Intel QLogic Emulex NIC Broadcom Intel PCIe 类型 • • • • • 57800S QP rNDC (10G SFP+ + 1G BASE-T) 5720 QP rNDC 1G BASE-T 57810S DP bNDC KR 57840 4x10G SFP+ (Sirius) 57840 4x10G KR (Regulus) • • • • i540 QP rNDC (10G BASE-T + 1G BASE-T) i350 QP rNDC 1G BASE-T i520 DP bNDC KR x520 2X10G SFP+ / i350 2X1G Base-T (Saiph) 10G DP bNDC KR • • 5719 QP 1G Mezz 57810S DP 10G KR Mezz • • DP 10Gb KR Mezz i350 QP 1G Mezz • • • DP 10Gb SFP+/DA CNA Mezz QME2662 FC16 QME257
• Qlogic bNDC Part # D90TX。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → OS to iDRAC Pass-through (OS 到 iDRAC 直通)。 此时将显示 OS to iDRAC Pass-through(OS 到 iDRAC 直通)页面。 2. 选择 Enable(启用)。配置的主机 OS IP 地址显示在 OS IP Address(OS IP 地址)字段中。要禁用,请选择 Disable(禁用)并转至步骤 4。 3. 单击 Test Network Connection(测试网络连接)验证 iDRAC 是否能连接到此 IP 地址。 4. 单击 Apply(应用)。OS 到 iDRAC 直通已启用。 使用 RACADM 启用或禁用 OS 到 iDRAC 直通 要使用 RACADM 启用或禁用 OS 到 iDRAC 直通,请使用 iDRAC.
登录类型 证书类型 获取方法 注: iDRAC7 自带默认的自签名 SSL 服务器证书。iDRAC7 Web 服务器、虚拟介质和虚拟控制 台使用此证书。 相关链接 SSL 服务器证书 生成新的证书签名请求 SSL 服务器证书 iDRAC7 包含 Web 服务器,该服务器配置为使用工业标准的 SSL 安全协议在网络上传输加密数据。SSL 建立在 非对称加密技术基础之上,是一种广泛接受的加密技术,用于在客户端与服务器之间提供经过验证和加密的通 信,防止遭到网络上的窃听。 启用 SSL 的系统可以执行下列任务: • 向启用 SSL 的客户端验证自身 • 允许两个系统建立加密的连接 该加密进程可提供高级数据保护。iDRAC7 采用 128 位 SSL 加密标准,这是北美常用的 Internet 浏览器最安全的 加密形式。 iDRAC7 Web 服务器默认包含 Dell 自签名的唯一 SSL 数字证书。您可以用已知证书颁发机构 (CA) 签名的证书替 换默认的 SSL 证书。证书颁发机构是一个企业实体,在信息技术行业中满足可靠的筛选、标识和其他重要安全 标准方面得到认可。CA 的示例包括 Thawte
CA 在收到 CSR 后会审核和验证 CSR 中包含的信息。如果申请人符合 CA 的安全标准,CA 会发出数字签名的 SSL 服务器证书,当申请人的服务器与 Management Station 上运行的浏览器建立 SSL 连接时,该证书可唯一地 标识申请人的服务器。 CA 批准 CSR 并颁发 SSL 服务器证书后,该证书可上载到 iDRAC7。用于生成 CSR(存储在 iDRAC7 固件)上的信 息必须与 SSL 服务器证书中包含的信息匹配,也就是说,该证书必须通过 iDRAC7 创建的 CSR 生成。 相关链接 SSL 服务器证书 使用 Web 界面生成 CSR 生成新 CSR: 注: 每个新 CSR 都会覆盖固件中存储的任何以前的 CSR 数据。CSR 中的信息必须匹配 SSL 服务器证书中的 信息。否则,iDRAC7 不会接受该证书。 1.
使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertupload 命令。有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指 南)。 查看服务器证书 您可以查看当前在 iDRAC7 中使用的 SSL 服务器证书。 相关链接 SSL 服务器证书 使用 Web 界面查看服务器证书 在 iDRAC7 Web 界面中,转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。 SSL 页面当前会在此页面的顶部显示 SSL 服务器证书。 使用 RACADM 查看服务器证书 要查看 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 dell.
下载自定义签名证书 要使用 iDRAC7 Web 界面下载自定义签名证书,请执行以下操作: 1. 转至 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络) → SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书)下,选择 Download Custom SSL Certificate Signing Certificate(下载自定义 SSL 证书签名证书)并单击 Next(下一步)。 此时会显示一条弹出消息,指示可以将自定义签名证书保存到所选位置。 使用 RACADM 下载自定义 SSL 证书签名证书 要下载自定义 SSL 证书签名证书,请使用 sslcertdownload 子命令。有关更多信息,请参阅 dell.
该命令请求 iDRAC7 配置并生成 myfile.cfg 文件。如果需要,您可以使用另一个名称配置该文件。 注: 使用 getconfig -f 将 iDRAC7 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。 注: 生成的 .cfg 文件不包含用户密码。 getconfig 命令显示组(通过组名称和索引指定)中的所有配置属性并按用户名显示用户的所有配置属性。 2. 使用简单文本编辑器修改配置文件(可选)。 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操 作都会干扰分析器并可能损坏 RACADM 数据库。 3. 通过以下命令使用新的配置文件修改目标 iDRAC7:racadm config -f myfile.cfg 这会将信息加载到其他 iDRAC7。您可以使用 config 子命令将用户和密码数据库与 Server Administrator 同 步。 4. 使用以下命令重设目标 iDRAC7:racadm racreset 创建 iDRAC7 配置文件 配置文件 .
• 使用 racresetcfg 子命令将 iDRAC7 重置为默认设置,然后运行 racadm config -f .cfg 或 racadm set -f .cfg 命令。确保 .cfg 文件包含所有所需的对 象、用户、索引和其他参数。 小心: 使用 racresetcfg 子命令可将数据库和 iDRAC7 NIC 设置重设为默认设置,并移除所有用户和用户 配置。根用户可用时,还会将其他用户设置重设为默认设置。 分析规则 • 以“#”开头的所有行都将被视为注释。注释行必须在第一列开始。“#”字符位于任何其他列都将被视 为“#”字符。一些调制解调器参数在其字符串中可能包含 # 字符。不需要转义字符。您可能希望从 racadm getconfig -f .cfg 命令生成 .cfg,然后对不同的 iDRAC7 执行 racadm config -f .
cfgNicGateway=10.35.10.1 此文件更新如下: # # 对象组 "cfgLanNetworking" # [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # 注释,此行的其余部分将被忽略 cfgNicGateway=10.35.9.1 命令 racadm config -f myfile.cfg 分析文件并通过行号标识任何错误。正确的文件会更新适当的条 目。此外,您可以使用与上一示例相同的 getconfig 命令确认更新。 使用此文件下载企业范围内的更改或通过网络配置新系统。 注: “定位器”是一个内部术语,它不会在文件中使用。 禁用访问以修改主机系统上的 iDRAC7 配置设置 您可以禁用访问以通过本地 RACADM 或 iDRAC 设置公用程序修改 iDRAC7 配置设置。但是,您可以查看这些配 置设置。要实现这一点: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Services(服务)。 2.
查看 iDRAC7 和受管系统信息 5 您可以查看 iDRAC7 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络 设备以及查看和终止用户会话。对于刀片服务器,您还可以查看 flex address 信息。 相关链接 查看受管系统运行状况和属性 查看系统资源清册 查看传感器信息 检查系统的新鲜空气符合性 查看历史温度数据 资源清册和监测存储设备 资源清单和监控网络设备 资源清册和监测 FC HBA 设备 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC7 会话 查看受管系统运行状况和属性 在登录 iDRAC7 Web 界面时,通过 System Summary(系统摘要)页面可以查看管理系统的运行状况、iDRAC7 的 基本信息,预览虚拟控制台,添加和查看工作注释,以及快速启动如开启或关闭、关闭后再启动、查看日志、 更新和回滚固件以及重设 iDRAC7 等任务。 要访问 System Summary(系统摘要)页面,请转至 Overview(概述) → Server(服务器) → Properties(属 性) → Summary(摘要)。随即会显示 S
• SD 卡 • 电源设备 (PSU) • 风扇 • 光纤信道 HBA • USB 固件资源清册部分显示以下组件的固件版本: • BIOS • Lifecycle Controller • iDRAC • 操作系统驱动程序包 • 32 位诊断程序 • 系统 CPLD • PERC 控制器 • 电池 • 物理磁盘 • 电源设备 • NIC • 光纤信道 • 背板 • 机柜 当您更换任何硬件组件或更新固件版本时,请确保启用并运行 Collect System Inventory on Reboot (CSIOR)(重新 引导时收集系统资源清册 (CSIOR))选项以在重新引导时收集系统资源清册。几分钟后,登录 iDRAC7,然后导 航至 System Inventory(系统资源清册)页面查看详细信息。信息可能需要长达五分钟才能可用,具体视服务 器上安装的硬件而定。 注: CSIOR 选项在默认情况下已启用。 单击 Export(导出)可将硬件资源清册以 XML 格式导出并保存到选定位置。 查看传感器信息 下列传感器可用于监测受管系统的
– 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在 插入卡后才会显示。 – 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一 个卡的状态是脱机。您需要重新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗 余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 – 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会 显示 IDSDM 状态。 – 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或 良好的 SD 卡分别进行更换而将日志清除。 • • 温度 - 提供关于系统板进气温度和排气温度(仅适用于机架式和塔式服务器)的信息。温度探测器会指 示探测器的状态是否位于预设的警报和临界阈值范围内。 电压 - 指示多个系统组件上电压传感器的状态和读数。 下表提供如何利用 iDRAC7 Web 界面和 RACADM 查看传感器信息。有关在 Web 界面上显示的属性的信息,请参
检查系统的新鲜空气符合性 新鲜空气冷却功能直接使用外部空气来冷却数据中心的系统。新鲜空气符合性系统可以在其正常环境工作范围 (温度高达 113 °F( 45 °C)以上工作。 注: 对于 135W CPU、PCIe SSD、GPU 卡和 LR DIMM,不支持新鲜空气配置。若要了解服务器的受支持新鲜 空气配置,请与 Dell 联系。 检查系统的新鲜空气符合性: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 功率/热力 → 温度。 随即会显示 温度页面。 2.
使用 RACADM 查看历史温度数据 要使用 RACADM 查看历史数据,请使用 inlettemphistory 子命令。有关更多信息,请参阅《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 资源清册和监测存储设备 您可以使用 iDRAC7 Web 界面或 RACADM 远程监测受管系统中以下启用综合嵌入式管理 (CEM) 功能 的存储设备 的运行状况并查看其资源清册: • RAID 控制器(包括电池)。 • 机柜,包括机柜管理模块 (EMM)、电源设备、风扇探测器和温度探测器 • 物理磁盘 • 虚拟磁盘 不过,WS-MAN 显示系统中大多数存储设备的信息。 iDRAC7 可盘点和监测 PERC 8 系列的 RAID 控制器,包括 H310、H710、H710P 和 H810。不支持综合嵌入式管理的 控制器为内部磁带适配器 (ITA) 和 SAS 6Gbps HBA。 还将显示存储设备最近的存储事件和拓扑。 生成存储事件的警报和 SNMP 陷阱。事件记录在 Lifecycle 日志中。 有关概念性信息,请参阅 dell.
资源清单和监控网络设备 您可以远程监控受管系统中下列网络设备的运行状况并查看其资源清单。 • 网络接口卡 (NIC) • 聚合网络适配器 (CNA) • 板载网卡 (LAN On Motherboards, LOM) • 网络子卡 (Network Daughter Cards, NDC) • 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 对于每个设备,您可以查看端口和支持分区的以下信息: • Link Status(连接状态) • Properties(属性) • Settings and Capabilities(设置和功能) • Receive and Transmit Statistics(接收和传送统计数据) 使用 Web 界面监控网络设备 要使用 Web 界面查看网络设备信息,请转至 Overview(概览) → Hardware(硬件) → Network Devices(网 络设备)。随即会显示 Network Devices(网络设备)页面。有关所显示属性的详细信息,请参阅《iDRAC7 联 机帮助》。 注: 如果 OS Driver S
使用 RACADM 监测 FC HBA 设备 要使用 racadm 查看 FC HBA 设备信息,请使用 hwinventory 子命令。有关更多信息,请参阅 dell.com/support/ manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 查看 FlexAddress 夹层卡光纤连接 在刀片式服务器中,FlexAddress 允许为每个受管服务器端口连接使用永久、机箱分配的全球名称和 MAC 地址 (WWN/MAC)。 您可以查看每个安装的嵌入式以太网和可选夹层卡端口的以下信息: • • • 卡连接到的光纤。 光纤类型。 服务器分配的、机箱分配的或远程分配的 MAC 地址。 要查看 iDRAC7 中的 Flex 地址信息,请在 Chassis Management Controller 中配置并启用 Flex 寻址功能。有关更多 信息,请参阅 dell.
随即 Sessions(会话)页面会显示会话 ID、用户名、IP 地址以及会话类型。有关这些属性的详细信息,请 参阅《iDRAC7 联机帮助》。 2. 要终止会话,在 Terminate(终止)列下,单击会话的回收站图标。 使用 RACADM 终止 iDRAC7 会话 您必须具有管理员权限才能使用 RACADM 终止 iDRAC7 会话。 要查看当前用户会话,请使用 getssninfo 命令。 要终止用户会话,请使用 closessn 命令。 有关这些命令的更多信息,请参阅 dell.
6 设置 iDRAC7 通信 您可以使用下列模式之一与 iDRAC7 通信: • iDRAC7 Web 界面 • 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 • IPMI Serial Over LAN(IPMI LAN 上串行) • IPMI Over LAN(LAN 上 IPMI) • 远程 RACADM • 本地 RACADM • 远程服务 有关支持协议、命令和前提条件的概述,请参阅下表。 表.
使用 LAN 上 IPMI 与 iDRAC7 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC7 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • RAC 串行 • IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 如果是刀片服务器,则串行连接通过机箱建立。有关更多信息,请参阅 dell.com/support/manuals 上提 供的 Chassis Management Controller User’s Guide(Chassis Management Controller 用户指南)。 要建立串行连接,请执行以下操作: 1. 配置 BIOS 以启用串行连接: 2. 将串行通信 DB9 电缆从管理站的串行端口连接到受管系统的外部串行连接器。 3.
注: 这仅适用于机架式服务器和塔式服务器上的 iDRAC7。 使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → Serial(串行)。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击 Apply(应用)。 随即会显示 Serial(串行)页面。 IPMI 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用以下选项之一: • 将 cfgSerial 组中的对象与 config 命令配合使用。 • 将 iDRAC.
其中,0 表示终端模式而 1 表示基本模式。 • 使用 set 命令: racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode < 0 or 1> 其中,0 表示终端模式而 1 表示基本模式。 使用 RACADM 启用串行连接 IPMI 串行设置 要配置 IPMI 串行设置,可以使用 set 或 config 命令: 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialConsoleEnable 0 – 使用 set 命令:racadm set iDRAC.Serial.Enable 0 2. 设置 IPMI 串行波特率: – 使用 config 命令:racadm config -g cfgIpmiSerial -o cfgIpmiSerialBaudRate – 使用 set 命令:racadm set iDRAC.IPMISerial.
– Delete control(删除控制) – Echo Control(回声控制) – Handshaking Control(握手控制) – New Line Sequence(新行序列) – Input new line sequences(输入新行序列) 有关各选项的信息,请参阅 iDRAC7 联机帮助。 5. 单击 Apply(应用)。 6.
1. 配置串行连接的 BIOS。 2. 配置 iDRAC7 以使用 SOL。 3. 启用支持的协议(SSH、Telnet、IPMItool)。 相关链接 针对串行连接配置 BIOS 配置 iDRAC7 以使用 SOL 启用支持的协议 针对串行连接配置 BIOS 针对串行连接配置 BIOS: 注: 这仅适用于机架和塔式服务器中的 iDRAC7。 1. 开启或重新启动系统。 2. 按 键。 3. 转到 System BIOS Settings(系统 BIOS 设置) → Serial Communication(串行通信)。 4.
IPMI SOL 高级设置即配置完成。这些值有助于提升性能。 有关各选项的信息,请参阅《iDRAC7 联机帮助》。 使用 RACADM 配置 iDRAC7 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 启用 IPMI LAN 上串行: – 使用 config 命令:racadm config -g cfgIpmiSol -o cfgIpmiSolEnable 1 – 使用 set 命令:racadm set iDRAC.IPMISol.Enable 1 2. 更新 IPMI SOL 最低权限级别: – 使用 config 命令:racadm config -g cfgIpmiSol o cfgIpmiSolMinPrivilege – 使用 set 命令:racadm set iDRAC.IPMISol.MinPrivilege 1 其中, 是 2(用户)、3(操作员)、4(管理员)。 注: IPMI SOL 最低权限级别确定激活 IPMI SOL 的最低权限级别。有关详细信息,请参阅 IPMI 2.0 规 范。 3.
• Telnet: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialTelnetEnable 1 – 使用 set 命令:racadm set iDRAC.Telnet.Enable 1 • SSH: – 使用 config 命令:racadm config -g cfgSerial -o cfgSerialSshEnable 1 – 使用 set 命令:racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口,请执行以下操作: – 使用 config 命令:racadm config -g cfgRacTuning -o cfgRacTuneSshPort – 使用 set 命令:racadm set iDRAC.SSH.
SSH 在 Telnet 上拥有增强的安全性。iDRAC7 仅支持带有密码验证的 SSH 版本 2,并且在默认情况下已启用。 iDRAC7 同时最多支持两个 SSH 会话和两个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法 安装 SSH 客户端或网络基础架构安全时才必须使用 Telnet。 使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC7。 注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无法完全正常运行(即,某些键不响应并且不显示图形)。 使用 SSH 或 Telnet 与 iDRAC7 通信之前,请确保: 1. 配置 BIOS 以启用串行控制台。 2. 在 iDRAC7 中配置 SOL。 3.
1. 启动 shell。 2. 使用以下命令连接到 iDRAC7: – 对于 SSH:ssh -l – 对于 Telnet:telnet 注: 如果更改了 Telnet 服务的默认端口号(端口 23),则将端口号添加到 Telnet 命令结尾。 3.
在 iDRAC7 命令行控制台中断开 SOL 会话连接 断开 SOL 会话连接的命令基于公用程序。仅当 SOL 会话完全终止时才能退出公用程序。 要断开 SOL 会话连接,从 iDRAC7 命令行控制台终止 SOL 会话: • 要退出 SOL 重定向,请依次按 键、 键和 键。SOL 会话将关闭。 • 要从 Linux 上的 Telnet 退出 SOL 会话,请按住 +]。将显示 Telnet 提示符。输入 quit 退出 Telnet。 • 如果公用程序中的 SOL 会话没有完全终止,则其他 SOL 会话可能不可用。要解决此问题,请在 Web 界 面的 Overview(概览) → iDRAC Settings(iDRAC 设置) → Sessions(会话)下终止命令行控制台。 使用 LAN 上 IPMI 与 iDRAC7 通信 您必须为 iDRAC7 配置 LAN 上 IPMI,才能对任何外部系统的 LAN 信道启用或禁用 IPMI 命令。如果该配置未完 成,则外部系统无法使用 IPMI 命令与 iDRAC7 服务器通信。 使用 Web 界面配
– 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit – 使用 set 命令:racadm set iDRAC.IPMILan.PrivLimit 其中, 是以下任一项:2(用户)、3(操作员)或 4(管理员) 3. 如果需要,请设置 IPMI LAN 信道加密密钥: – 使用 config 命令:racadm config -g cfgIpmiLan -o cfgIpmiEncryptionKey – 使用 set 命令:racadm set iDRAC.IPMILan.EncryptionKey 其中 是一个有效的十六进制格式的 20 字符加密密钥。 注: iDRAC7 IPMI 支持 RMCP+ 协议。有关更多信息,请参阅 intel.com 上的 IPMI 2.
启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Dell Open Manage Server Administrator’s User Guide(Dell Open Manage Server Administrator 用户指南)。 为引导期间的串行控制台配置 Linux 以下步骤专用于 Linux GRand Unified Bootloader (GRUB)。如果使用不同的引导加载程序,则需要类似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确 保文本正确显示。否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1.
shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a few #minutes of power left. Schedule a shutdown for 2 minutes from now. #This does, of course, assume you have power installed and your #UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
对 SSH 使用公共密钥验证 iDRAC7 支持 SSH 上的公共密钥验证 (PKA)。这是一个获得许可证的功能。如果正确设置和使用 SSH 上的 PKA, 则当登录到 iDRAC7 时,您无需输入用户名或密码。这对设置执行各种功能的自动化脚本非常有用。上载的密 钥必须使用 RFC 4716 或 openssh 格式。否则,您必须将密钥转换为该格式。 在任何情况下,必须在 Management Station 上生成一对私有和公共密钥。将公共密钥上载到 iDRAC7 本地用 户,同时 SSH 客户端会使用私有密钥来建立 Management Station 与 iDRAC7 之间的信任关系。 您可以通过以下方法生成公共或私有密钥对: • 对于运行 Windows 的客户端,使用 PuTTY Key Generator 应用程序 • 对于运行 Linux 的客户端,使用 ssh-keygen CLI。 小心: 在 iDRAC7 上,该权限通常保留为属于管理员用户组成员的用户使用。但是,可以向位于“自定义” 用户组中的用户分配此权限。具有此权限的用户可修改任何用户的配置。这包括创建或删除任何用户, 为任何
上载 SSH 密钥 您可以为每位用户上载最多四个公共密钥通过 SSH 接口使用。添加公共密钥之前,请确保查看密钥是否已设 置,以便密钥不会被意外覆盖。 添加新的公共密钥时,请确保现有的密钥不会在添加新密钥位置的索引中。iDRAC7 不支持在添加新密钥之前 执行检查以确保以前的密钥删除。当添加新密钥时,如果启用 SSH 接口将非常有用。 使用 Web 界面上载 SSH 密钥 上载 SSH 密钥: 1. 在 iDRAC7 Web 界面中,请转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3.
3. 在 SSH Key Configurations(SSH 密钥配置)下,选择 View/Remove SSH Key(s)(查看/删除 SSH 密钥),然 后单击 Next(下一步)。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 使用 RACADM 查看 SSH 密钥 要查看 SSH 密钥,请运行以下命令: • 特定密钥 - racadm sshpkauth -i <2 to 16> -v -k <1 to 4> • 所有密钥 - racadm sshpkauth -i <2 to 16> -v -k all 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户身份验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2.
配置用户帐户和权限 7 您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 iDRAC7 管理系统和维护系统安全。默认情况 下,使用本地管理员帐户配置 iDRAC7。此默认用户名为 root 并且密码为 calvin。作为管理员,您可以设置用户 帐户从而允许其他用户访问 iDRAC7。 您可以设置本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置用户帐户。使用目录服 务可提供一个集中的位置用于管理授权的用户帐户。 iDRAC7 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定 义可用的最大权限。 相关链接 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 配置本地用户 您可以使用特定的访问权限在 iDRAC7 上配置多达 16 个本地用户。在创建 iDRAC7 用户之前,请验证是否存在 任何当前用户。您可以使用这些用户的权限设置用户名、密码和角色。这些用户名和密码可通过任何 iDRAC7 的安全保护界面(即 Web 界面、RACADM 或 WS-MAN)进行更改。您还可
使用 RACADM 配置本地用户 注: 必须以用户 root 登录才能在远程 Linux 系统上执行 RACADM 命令。 您可以使用 RACADM 配置单个或多个 iDRAC7 用户。 要配置多个具有相同配置设置的 iDRAC7 用户,请执行以下程序之一: • • 参考本节中的 RACADM 示例,创建 RACADM 命令的批处理文件,然后在各个受管系统上执行该批处理 文件。 在使用同一配置文件的各个受管系统上创建 iDRAC7 配置文件并执行 racadm config 或 racadm set 子命 令。 如果您正在配置新的 iDRAC7 或者您已经使用 racadm racresetcfg 命令,则唯一的当前用户是 root,密码为 calvin。racresetcfg 子命令会将 iDRAC7 重设为默认值。 注: 用户随后可以被启用,也可以被禁用。因此,在每个 iDRAC7 上,用户可能具有不同的索引编号。 要验证用户是否存在,请在命令提示符处键入以下命令之一: • 使用 config 命令:racadm getconfig -u • 使用 get 命令:racad
– iDRAC7 – LAN – 串行端口 – LAN 上串行 4.
注: 在 Microsoft Windows® 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC7 用户。 您可以通过 Active Directory 配置用户身份验证以登录到 iDRAC7。您还可以提供基于角色的权限,从而使管理 员可以为每位用户配置特定的权限。 从服务器生成后,iDRAC7 角色和权限的名称已发生更改。角色名称为: 表. 12: iDRAC7 角色 目前这一代 前一代 权限 管理员 管理员 登录、配置、配置用户、日志、系统控制、访问虚拟控制 台、访问虚拟介质、系统操作、调试 操作员 高级用户 登录、配置、系统控制、访问虚拟控制台、访问虚拟介质、 系统操作、调试 只读 来宾用户 登录 无 无 无 表.
在域控制器上启用 SSL 当 iDRAC7 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必 须发布由认证机构 (CA) 签署的证书 — 其根证书也上载到 iDRAC7 中。对于任何要使用域控制器验证的 iDRAC7 — 不管它是根域控制器还是子域控制器 — 该域控制器必须具有由域的认证机构签发的启用了 SSL 的证书。 如果您使用 Microsoft Enterprise Root CA 自动将您的所有域控制器分配到 SSL 证书,则必须: 1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC7。 3. 导入 iDRAC7 固件 SSL 证书。 相关链接 安装每个域控制器的 SSL 证书 将域控制器根 CA 证书导出至 iDRAC7 导入 iDRAC7 固件 SSL 证书 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1.
导入 iDRAC7 固件 SSL 证书 iDRAC7 SSL 证书是用于 iDRAC7 Web 服务器的相同证书。所有 iDRAC7 控制器都附带一个默认的自签名证书。 如果 Active Directory 服务器设置为在 SSL 会话初始化阶段期间验证客户端,您需要将 iDRAC7 服务器证书上载 到 Active Directory 域控制器。如果 Active Directory 不在 SSL 会话的初始化阶段期间执行客户端验证,则无需此 附加步骤。 注: 如果系统运行 Windows 2000,以下步骤可能不同。 注: 如果 iDRAC7 固件 SSL 证书是 CA 签名的并且该 CA 的证书已经位于域控制器的 Trusted Root Certificate Authority(受信任的根认证机构)列表中,请勿执行本节中的步骤。 将 iDRAC7 固件 SSL 证书导入到所有域控制器信任的证书列表: 1. 使用以下 RACADM 命令下载 iDRAC7 SSL 证书: racadm sslcertdownload -t 0x1 -f 2.
图 1: 使用 Active Directory 标准架构配置 iDRAC7 在 Active Directory 中,标准组对象用作角色组。具有 iDRAC7 访问权限的用户属于角色组的成员。要为此用户 分配访问特定 iDRAC7 的权限,需要在特定 iDRAC7 上配置角色组名称及其组名。角色及权限级别在每个 iDRAC7 (而不是 Active Directory 中)上进行定义。在每个 iDRAC7 中,您最多可以定义五个角色组。表参考编号显示 了默认角色组的权限。 表.
角色组 默认权限级别 授予的权限 位掩码 角色组 3 无 登录到 iDRAC 0x00000001 角色组 4 无 没有分配权限 0x00000000 角色组 5 无 没有分配权限 0x00000000 注: Bit Mask(位掩码)值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC7 上配置域控制器地址。在这种单 域情况中,支持所有组类型。 如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC7 上配置全局编录服务器地址。在 这种多域情况中,所有角色组和嵌套组(如果有)必须为 Universal Group(通用组)类型。 配置标准架构 Active Directory 配置 iDRAC7 以进行 Active Directory 登录访问: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2.
将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页面。 8. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 9. 单击 Role Group(角色组)配置标准架构模式下用户的控制授权策略。 将显示 Active Directory Configuration and Management Step 4b of 4(Active Directory 配置和管理第 4b 步,共 4 步)页面。 10. 指定权限并单击 Apply(应用)。 将应用设置并显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理 第 4a 步,共 4 步)页面。 11.
三个地址中至少有一个需要进行配置。iDRAC7 逐一尝试连接到每个配置的地址,直到成功建立连 接。使用标准架构时,这些是用户帐户和角色组所在域控制器的地址。 只有用户帐户和角色组位于不同的域中时,标准架构才需要全局编录服务器。在多个域的情况 下,只能使用通用组。 如果您启用了证书验证,则在此字段中指定的 FQDN 或 IP 地址应与域控制器证书的 Subject(主 题)或 Subject Alternative Name(主题备用名称)字段相符。 如果要禁用 SSL 握手过程中的证书验证,请输入以下 RACADM 命令: – 使用 config 命令:racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 0 – 使用 set 命令:racadm set iDRAC.ActiveDirectory.
扩展架构 Active Directory 概览 要使用扩展架构解决方案需要 Active Directory 架构扩展。 Active Directory 架构扩展 Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包括确定可在数据库中添加或包括的数 据类型的规则。用户类是数据库中存储的类的一个示例。一些示例用户类属性可能包括用户的名字、姓氏、电 话号码等等。您可以通过添加自己唯一的属性和类来扩展 Active Directory 数据库以用于特定需求。Dell 已扩展 架构以包括使用 Active Directory 支持远程管理验证和授权的必要更改。 添加到现有 Active Directory 架构的每个属性或类都必须使用唯一的 ID 定义。为了在整个行业内维护唯一的 ID,Microsoft 将维护 Active Directory 对象标识符 (OID) 的数据库,以便公司添加架构扩展时,可以保证这些扩 展唯一并且不会彼此冲突。要在 Microsoft 的 Active Directory 中扩展架构,对于添加到目录服务中的属性和 类,Dell
ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC7 对象与关联对象相关联。Dell 扩展 不允许来自其他域的组或 iDRAC7 对象作为关联对象的产品成员添加。 添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联 对象是域本地组,并且不能与来自其他域的通用组一起使用。 来自任何域的用户、用户组或嵌套用户组均可添加到关联对象中。扩展架构解决方案支持 Microsoft Active Directory 允许的任何用户组类型和跨多个域嵌套的任何用户组。 使用扩展架构累积权限 扩展架构验证机制支持从不同的权限对象中进行权限累积(这些权限对象通过不同的关联对象与相同用户相关 联)。换句话说,扩展架构验证累计权限以允许用户获得所有已分配权限,这些已分配权限对应于与相同用户 相关联的不同权限对象。 下图提供了一个使用扩展架构累积权限的示例。 图 3: 用户权限累积 该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC72。 扩展架构验证利用相同用户关联的不同权限对象
将 iDRAC7 用户和权限添加到 Active Directory 使用 iDRAC7 Web 界面以扩展架构配置 Active Directory 使用 RACADM 配置具有扩展架构的 Active Directory 扩展 Active Directory 架构 通过扩展您的 Active Directory 架构,可向 Active Directory 架构添加 Dell 组织单元、架构类别以及属性,以及示 例权限和关联对象。在您扩展架构之前,确保您对域森林的架构主机灵活单主机操作 (FSMO) 角色拥有者具有 架构管理员权限。 注: 确保该产品使用的架构扩展不同于之前的 RAC 产品。早期的架构不适用于该产品。 注: 扩展新架构不会影响之前版本的产品。 可以使用以下方法之一扩展架构: • Dell Schema Extender 公用程序 • LDIF 脚本文件 如果使用 LDIF 脚本文件,将不会把 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Document
类名称 分配的对象标识号 (OID) dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 表. 16: dellRacDevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.1 说明 代表 Dell iDRAC7 设备。在 Active Directory 中必须将 iDRAC7 配置为 delliDRACDevice。这种配置使 iDRAC 可 将轻量级目录访问协议 (LDAP) 查询发送到 Active Directory。 类的类型 结构类 超类 dellProduct 属性 dellSchemaVersion dellRacType 表. 17: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之 间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 超类 用户 属性 dellRAC4Privileges 表. 20: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 21: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 属于此属性的 dellPrivilege 对象 的列表。 1.2.840.113556.1.8000.1280.1.1.2.1 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) FALSE dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.
属性名称/说明 分配的 OID/语法对象标识符 单值 如果用户具有设备的测试警报用 布尔值 (LDAPTYPE_BOOLEAN 户权限,则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 如果用户具有设备的调试命令管 布尔值 (LDAPTYPE_BOOLEAN 理员权限,则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellSchemaVersion 当前架构版本用于更新架构。 1.2.840.113556.1.8000.1280.1.1.2.12 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) TRUE dellRacType 此属性是 delliDRACDevice 对象的 当前 RAC 类型以及到 dellAssociationObjectMembers 前 进链接的后退链接。 1.2.840.113556.1.8000.
1. 在 MMC 的 Console Root(控制台根目录)窗口中,右键单击一个容器。 2. 选择 New(新建) → Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 3. 输入新对象的名称。该名称必须与您在使用 iDRAC7 Web 界面配置 Active Directory 属性时输入的 iDRAC7 名 称完全相同。 4. 选择 iDRAC Device Object(设备对象),然后单击 OK(确定)。 将显示 New Object (新建对象)窗口。 创建权限对象 要创建权限对象: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在 Console Root(控制台根节点)(MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) → Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。 4.
可以添加用户组和 iDRAC7 设备组。 相关链接 添加用户或用户组 添加权限 添加 iDRAC7 设备或设备组 添加用户或用户组 添加用户或用户组: 1. 右键单击 Association Object(关联对象)并选择 Properties (属性)。 2. 选择 Users(用户)选项卡并单击 Add(添加)。 3. 输入用户或用户组名称并单击 OK(确定)。 添加权限 要添加权限: 单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时,用户 或用户组的权限。一个关联对象只能添加一个权限对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击 OK(确定)。 3. 单击 Privilege Object(权限对象)选项卡以向关联添加权限对象,该关联定义了针对 iDRAC7 设备验证时, 用户或用户组的权限。一个关联对象只能添加一个权限对象。 添加 iDRAC7 设备或设备组 要添加 iDRAC7 设备或设备组: 1.
注: 如果启用了证书验证,指定 Domain Controller 服务器地址和 FQDN。确保 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)下的 DNS 正确配置。 6. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配 置和管理第 3 步,共 4 步)页面。 7. 选择 Extended Schema(扩展架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步,共 4 步)页面。 8.
注: 如果启用了证书验证,则指定域控制器服务器地址和 FQDN。请确保在 Overview(概述) → iDRAC Settings(iDRAC 设置) → Network(网络)下正确配置 DNS。 以下 RACADM 命令可选: racadm sslcertdownload -t 0x1 -f 2. 如果 iDRAC7 上已启用 DHCP 并且希望使用 DHCP 服务器提供的 DNS,则输入以下 RACADM 命令: – 使用 config 命令:racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 – 使用 set 命令:racadm set iDRAC.IPv4.DNSFromDHCP 1 3.
使用 RACADM 测试 Active Directory 设置 要测试 Active Directory 设置,请使用 testfeature 命令。有关更多信息,请参阅 dell.
注: 如果您使用 Novell eDirectory 并对组 DN 名称使用了以下字符:#(井号)、"(双引号)、;(分 号)、>(大于号)、,(逗号)或 <(小于号),则必须转义。 角色组设置将保存。Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面将显示角色组设置。 9. 如果要配置其他角色组,请重复第 7 步和第 8 步。 10. 单击 Finish(完成)。通用 LDAP 目录服务即配置完成。 使用 RACADM 配置通用 LDAP 目录服务 要配置 LDAP 目录服务,请执行以下操作: • 将 cfgLdap 和 cfgLdapRoleGroup 组中的对象与 config 命令配合使用。 • 将 iDRAC.LDAP 和 iDRAC.LDAPRole 组中的对象与 set 命令配合使用。 有关更多信息,请参阅 dell.
配置 iDRAC7 进行单一登录或智能卡登录 8 本节提供配置 iDRAC7 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用户)的信息。SSO 和智能卡登录是可获得许可的功能。 iDRAC7 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请访问 Microsoft 网站。 相关链接 为 Active Directory 用户配置 iDRAC7 SSO 登录 为本地用户配置 iDRAC7 智能卡登录 为 Active Directory 用户配置 iDRAC7 智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • 将 iDRAC7 时间与 Active Directory 域控制器时间同步。如果不同步,iDRAC7 上的 kerberos 验证失败。您 可以使用时区和 NTP 功能同步时间。要实现这一点,请参阅配
5.
配置浏览器以启用 Active Directory SSO 本节提供 Internet Explorer 和 Firefox 的浏览器设置以启用 Active Directory SSO。 注: Google Chrome 和 Safari 不支持使用 Active Directory 进行 SSO 登录。 配置 Internet Explorer 以启用 Active Directory SSO 配置 Internet Explorer 的浏览器设置: 1. 在 Internet Explorer 中,导航至 Local Intranet(本地 Intranet)并单击 Sites(站点)。 2. 仅选择以下选项: – Include all local (intranet) sites not listed on other zones(包括没有列在其他区域的所有本地 [Intranet] 站点)。 – Include all sites that bypass the proxy server(包括所有不使用代理服务器的站点)。 3. 单击 Advanced(高级)。 4.
– 在 Active Directory Configuration and Management Step 1 of 4(Active Directory 配置和管理第 1 步,共 4 步)页面中上载 keytab 文件。 – 在 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面中选择 Enable Single Sign-On(启用单一登录)选项。 使用 RACADM 为 Active Directory 用户配置 iDRAC7 SSO 登录 除了配置 Active Directory 时执行的步骤之外,要启用 SSO,还需运行以下命令之一: • 使用 config 命令: racadm config -g cfgActiveDirectory -o cfgADSSOEnable 1 • 使用 set 命令: racadm set iDRAC.ActiveDirectory.
上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 相关链接 获取证书 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络) → User Authentication(用户验证) → Local Users(本地用户)。 将显示 Users(用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书), 然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
启用或禁用智能卡登录 启用或禁用 iDRAC7 的智能卡登录之前,请确保: • 您已配置 iDRAC7 权限。 • 具有相应证书的 iDRAC7 本地用户配置或 Active Directory 用户配置已完成。 注: 如果智能卡登录已启用,则 SSH、Telnet、LAN 上 IPMI、LAN 上串行和远程 RACADM 均已禁用。此 外,如果您禁用智能卡登录,则接口不会自动启用。 相关链接 获取证书 为 Active Directory 用户配置 iDRAC7 智能卡登录 为本地用户配置 iDRAC7 智能卡登录 使用 Web 界面启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1. 在 iDRAC7 Web 界面中,转到 Overview(概览) → iDRAC Settings(iDRAC 设置) → User Authentication (用户身份验证) → Smart Card(智能卡)。 随即会显示 Smart Card(智能卡)页面。 2.
配置 iDRAC7 以发送警报 9 您可以为受管系统上发生的特定事件设置警报和操作。当系统组件的状态超过预定义的条件时,就会发生某个 事件。如果某个事件与已配置此筛选器生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志或 WS 事 件)的事件筛选器相符,则会将警报发送到一个或多个配置的目标。如果还配置了让此筛选器执行某个操作 (如重新引导、关机后再开机或关闭系统),则会执行该操作。您只能为每个事件设置一个操作。 要配置 iDRAC7 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志和/或 WS 事件设置。 4.
使用 RACADM 启用或禁用警报 要启用或禁用生成警报或事件操作,请使用 config 命令: racadm config -g cfgIpmiLan -o cfgIpmiLanAlertEnable 1 要启用或禁用生成警报或事件操作,请使用 set 命令: racadm set iDRAC.IPMILan.AlertEnable 1 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(启用)启用警报或事件生成操作。否则,选择 Disabled (已禁用)。有关选项的详细信息,请参阅《iDRAC 设置公用程序联机帮助》。 3.
Alert Results(警报结果)部分将根据所选的类别和严重性显示结果。 使用 RACADM 筛选警报 要筛选警报,可以使用 eventfilters 命令。有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南)。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志和 WS 事件。 相关链接 启用或禁用警报 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 筛选警报 配置远程系统日志记录 配置 WS 事件 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 转至 Overview(概述) → Server(服务器) → Alerts(警报)。 随即会显示 Alerts(警报)页面。 3.
注: 您必须具有“配置 iDRAC”权限,才能设置警报复现值。 使用 iDRAC7 Web 界面设置警报复现事件 设置警报复现值: 1. 在 iDRAC7 Web 界面中,转至概述 → 服务器 → 警报 → 警报复现。 此时将显示警报复现页面。 2. 在复现列中,为所需的类别、警报和严重性类型输入警报频率值。 有关更多信息,请参阅《iDRAC7 联机帮助》。 3. 单击 应用。 将保存警报复现设置。 使用 RACADM 设置警报复现事件 要使用 RACADM 设置警报复现事件,请使用 eventfilters 子命令。有关更多信息,请参阅《适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指南》。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 相关链接 筛选警报 启用或禁用警报 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Alerts(警报)。将显示 Alerts (警报)页面。 2.
有关更多信息,请参阅 dell.
– 对于 IPv4 地址: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i (索引) (0|1) – 对于 IPv6 地址: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertEnable -i (索引) (0|1) 其中,(索引) 是目标索引,0 或 1 分别禁用或启用陷阱。 例如,要启用具有索引 4 的陷阱,请输入以下命令: racadm config -g cfgIpmiPet -o cfgIpmiPetAlertEnable -i 4 1 2. 配置陷阱目标地址: racadm config -g cfgIpmiPetIpv6 -o cfgIpmiPetIpv6AlertDestIPAddr -i [索引] [IP 地址] 其中 [索引] 是陷阱目标索引,而 [IP 地址] 是接收平台事件警报的系统的目标 IP 地址。 3.
1. 转至 Overview(概述) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子 邮件设置)。 2. 选择 State(状态)选项以启用要接收警报的电子邮件地址并键入有效的电子邮件地址。有关选项的更多 信息,请参阅 iDRAC7 Online Help(iDRAC7 联机帮助)。 3. 单击 Test Email(测试电子邮件)下的 Send(发送)测试配置的电子邮件警报设置。 4. 单击 Apply(应用)。 使用 RACADM 配置电子邮件警报设置 要配置电子邮件警报设置,请执行以下操作: 1.
配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC7 Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Alerts(警报) → SNMP and Email Settings(SNMP 和电子邮件设置)。 2. 选择 Enable Authentication(启用验证)选项,指定用户名和密码(拥有 SMTP 服务器访问权限的用户), 然后输入要在配置中使用的 SMTP 服务器的有效 IP 地址或完全限定域名 (FQDN)。 有关选项的详细信息,请参阅《iDRAC7 联机帮助》。 3. 单击 Apply(应用)。 SMTP 设置已配置。 使用 RACADM 配置 SMTP 电子邮件服务器地址设置 要配置 SMTP 电子邮件服务器,请使用以下命令之一: • 使用 set 命令: racadm set iDRAC.RemoteHosts.
信息 ID 说明 CBL 电缆 CPU 处理器 CPUA 处理器不存在 CTL 存储控制 DH 证书管理 DIS 自动查找 ENC 存储机柜 FAN 风扇事件 FSD 调试 HWC 硬件配置 IPA DRAC IP 更改 ITR 侵入 JCP 作业控制 LC Lifecycle Contr(Lifecycle 控制器) LIC 许可 LNK 链接状态 LOG 日志事件 MEM 内存 NDR NIC 操作系统驱动程序 NIC NIC 配置 OSD 操作系统部署 OSE 操作系统事件 PCI PCI 设备 PDR 物理磁盘 PR 部件交换 PST BIOS 开机自检 PSU 电源设备 PSUA PSU 不存在 PWR 电源使用 RAC RAC 事件 RDU 冗余 RED 固件下载 RFL IDSDM 介质 RFLA IDSDM 不存在 RFM FlexAddress SD RRDU IDSDM 冗余 RSI 远程服务 133
信息 ID 说明 SEC 安全事件 SEL 系统事件日志 SRD 软件 RAID SSD PCIe SSD STOR 存放时 SUP 固件更新作业 SWC 软件配置 SWU 软件更改 SYS 系统信息 TMP 温度: TST 测试警报 UEFI UEFI 事件 USR 用户跟踪 VDR 虚拟磁盘 VF vFlash SD 卡 VFL vFlash 事件 VFLA vFlash 不存在 VLT 电压 VME Virtual Media(虚拟介质) VRM 虚拟控制台 WRK 工作注释 134
管理日志 10 iDRAC7 提供包含系统、存储设备、网络设备、固件更新、配置更改、许可证信息等相关事件的 Lifecycle 日 志。不过,系统事件同时作为名为系统事件日志 (SEL) 的单独日志提供。Lifecycle 日志通过 iDRAC7 Web 界面、 RACADM 和 WS-MAN 界面可访问。 Lifecycle 日志的大小达到 800 KB 时,日志将压缩并存档。您只能查看未存档的日志条目,并对未存档日志应用 筛选器和注释。要查看存档的日志,您必须将整个 Lifecycle 日志导出到系统中的某一位置。 相关链接 查看系统事件日志 查看 Lifecycle 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在 System Event Log(系统事件日志,SEL) 中。相同的 SEL 条目还可以 在 LC 日志中找到。 使用 Web 界面查看系统事件日志 要在 iDRAC7 Web 界面中查看 SEL,请转至 Overview(概览) → Server(服务器) → Logs(日志)选项卡。 System Event Log(系统事件日志)
1. 在 iDRAC 设置公用程序中,转至 System Event Log(系统事件日志)。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总 数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3.
将备注添加到 Lifecycle 日志 将要备注添加到 lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。有关更多信息,请参阅 dell.com/support/manuals 上提供的 RACADM Command Line Reference Guide for iDRAC7 and CMC(适用于 iDRAC7 和 CMC 的 RACADM 命令行参考指 南)。 添加工作注释 登录到 iDRAC7 的每个用户都可以添加工作注释,工作注释会作为事件存储在 lifecycle 日志中。您必须具有 iDRAC7 日志权限才能添加工作注释。每条新的工作注释最多支持 255 个字符。 注: 您不能删除工作注释。 要添加工作注释: 1.
设置即会保存。写入 lifecycle 日志的所有日志会同时写入配置的远程服务器。 使用 RACADM 配置远程系统登录 要配置远程 syslog 服务器设置,请使用以下选项之一: • 将 cfgRemoteHosts 组中的对象与 config 命令配合使用。 • 将 iDRAC.SysLog 组中的对象与 set 命令配合使用。 有关更多信息,请参阅 dell.
监控和管理电源 11 您可以使用 iDRAC7 监控和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断 电。 主要功能有: • • • • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值 等。 Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功 能需要许可证。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统 重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 相关链接 监控功率 执行电源控制操作 功率封顶 配置电源设备选项 启用或禁用电源按钮 监控功率 iDRAC7 会持续监控系统中的功耗并显示下列功率值: • 功耗警告和临界阈值。 • 累计功率、峰值功率以及峰值电流。 • 前一个小时、前一天或上一周内的功率消耗。 • 平均、最小和最大功耗。 • 历史峰值和峰值时间戳。 • 峰值余量和瞬时余量值(针对机架式和塔式服务器)。 使用 Web
执行电源控制操作 使用 Web 界面或 RACADM,您可以对 iDRAC7 远程执行开机、关机、重设、正常关机、非屏蔽中断 (NMI) 或关 机后再开机。 您也可以使用 Lifecycle Controller Remote Services 或 WS-Management 执行这些操作。有关更多信息,请参阅 dell.com/support/manuals 上提供的 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller Remote Services 快速入门指南)和 delltechcenter.com 上提供的 Dell Power State Management(Dell 电源状态管 理)配置文件说明文件。 使用 Web 界面执行功率控制操作 要执行功率控制操作: 1.
如果分配的功率不足,刀片式服务器不会启动。如果分配给刀片的功率足够,iDRAC7 会启动系统电源。 查看和配置功率封顶策略 如果启用功率封顶策略,它会对系统强制执行用户定义的功率限制。如果不启用,它会使用默认实施的硬件功 率保护策略。该功率保护策略与用户定义的策略相互独立。系统性能会进行动态调整,以保持功率消耗与指定 的阈值相近。 对于小负荷,实际功耗可能较小,但瞬时功率可能超出阈值,直到性能调整完成。例如,对于给定的系统配 置,最大可能功率消耗为 700W,而最小可能功率消耗为 500W。您可以指定并启用 Power Budget Threshold(功 率预算阈值),从而将消耗从当前的 650W 降低到 525W。从此时起,系统的性能会进行动态调整,从而保持功 率消耗,以免超出用户指定的阈值 525W。 如果设置的功率封顶值低于推荐的最小阈值,iDRAC7 可能无法保持请求的功率封顶值。 您可以用瓦特、BTU/hr 或以推荐功率上限的百分比 (%) 来指定该值。 以 BTU/hr 设置功率封顶阈值时,转换为以瓦特为单位的值会舍入为最接近的整数。当读回功率封顶阈值时, 从瓦特转换为 BTU/hr 会再次以
使用 iDRAC 设置公用程序配置电源限额策略 要查看和配置电源策略,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 此时将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 选择 Enabled(启用)以启用 iDRAC Power Limit Policy(iDRAC 电源限制策略)。否则,选择 Disabled(禁 用)。 3. 使用建议的设置,或在 User Defined Limits(用户定义的限制)下,输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
使用 iDRAC 设置公用程序配置电源设备选项 要配置电源设备选项,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至 Power Configuration(电源配置)。 注: 仅当服务器电源设备支持电源监测时,Power Configuration(电源配置)链接才可用。 将显示 iDRAC Settings Power Configuration(iDRAC 设置电源配置)页面。 2. 在 Power Supply(电源设备)选项下: – 启用或禁用 power supply redundancy(电源设备冗余)。 – 启用或禁用 hot spare(热备用)。 – 设置 primary power supply unit(主要电源设备)。 3.
配置并使用虚拟控制台 12 您可以使用虚拟控制台管理远程系统,通过 Management Station 上的键盘、视频和鼠标控制受管服务器上相应 的设备。这是适用于机架和塔式服务器的一项得到许可的功能。默认情况下,该功能在刀片服务器中可用。 主要功能有: • 同时支持最多四个虚拟控制台会话。所有会话可同时查看同一受管服务器控制台。 • 您可以在支持的 Web 浏览器(使用 Java 或 ActiveX 插件)中启动虚拟控制台。如果 Management Station 上运行的操作系统并非 Windows,则必须使用 Java 查看器。 • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 • 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 • 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 • 如果第二个用户请求虚拟控制台会话,将通知第一个用户并提供拒绝访问、允许只读访问或允许完全 共享访问的选项。系统将通知第二个用户另一个用户已经得到控制权。第一个用户必须在三
1. 确保已安装浏览器(Internet Explorer (Windows) 或 Mozilla Firefox(Windows 或 Linux)、Google Chrome、 Safari)的支持版本。 有关支持浏览器版本的更多信息,请参阅 dell.com/support/manuals 上提供的 Readme(自述文件)。 2. 配置 Web 浏览器以使用 ActiveX 或 Java 插件。 ActiveX 查看器仅支持 Internet Explorer。Java 查看器支持任何浏览器。 3. 在受管系统上导入根证书,以免出现提示您验证证书的弹出式窗口。 4. 安装与 compat-libstdc++-33-3.2.3-61 相关的软件包。 注: 在 Windows 上,与“compat-libstdc++-33-3.2.3-61”相关的软件包可能包含在 .NET 框架软件包或操 作系统软件包中。 5.
– 对 Download signed ActiveX controls(下载已签名的 ActiveX 控件)选择 Prompt(提示)。 – 对 Run ActiveX controls and plugins(运行 ActiveX 控件和插件)选择 Enable(启用)或 Prompt(提 示)。 7. – 对 Script ActiveX controls marked safe for scripting(对标记为可安全执行脚本的 ActiveX 控件执行脚 本)选择 Enable(启用)或 Prompt(提示)。 单击 OK(确定)关闭 Security Settings(安全设置)窗口。 8.
1. 关闭 Video Viewer(视频查看器)和 Internet Explorer 浏览器。 2. 重新打开 Internet Explorer 浏览器并转至 Internet Explorer → Tools(工具)Manage Add-ons(管理加载 项),然后单击 Enable or Disable Add-ons(启用或禁用加载项)。随即会显示 Manage Add-ons(管理加载 项)窗口。 3. 从 Show(显示)下拉菜单中选择 All Add-ons(所有加载项)。 4. 选择 Video Viewer(视频查看器)插件并单击 More Information(更多信息)链接。 5. 选择 More Information(更多信息)窗口中的 REMOVE(删除)。 6. 关闭 More Information(更多信息)和 Manage Add-ons(管理插件)窗口。 清除 Java 旧版本 要清除 Windows 或 Linux 中旧版本的 Java 查看器,请执行以下操作: 1.
3. 将 CA 文件重命名为输出文件名,并在扩展名中添加一个“.0”。例如,431db322.0。 4. 将重命名后的 CA 证书复制到主目录,例如,C:\Documents and Settings\ directory。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC7 Web 界面或 RACADM 命令行界面配置虚拟控制台。 相关链接 配置 Web 浏览器以使用虚拟控制台 启动虚拟控制台 使用 Web 界面配置虚拟控制台 使用 iDRAC7 Web 界面配置虚拟控制台: 1. 转至 Overview(概览) → Server(服务器) → Console(控制台)。将显示 Virtual Console(虚拟控制 台)页面。 2. 启用虚拟控制台并指定所需的值。有关选项的信息,请参阅《iDRAC7 联机帮助》。 3. 单击 Apply(应用)。虚拟控制台已配置。 使用 RACADM 配置虚拟控制台 要配置虚拟控制台,请使用以下选项之一: • 将 iDRAC.
启动虚拟控制台之前,请确保: • 您具有管理员权限。 • Web 浏览器配置为使用 Java 或 ActiveX 插件。 • 可用的最小网络带宽为 1 MB/秒。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,对两类浏览器分别都有所需的插件(Java 或 ActiveX)可用。 “Internet 选项”设置对两种浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java control panel(Java 控制面板) → General(常规) → Network Settings(网络设置)并选择 Direct Connection(直接连 接)。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络连接缓慢并且临时证书(虚拟控 制台用于连接)超时为两分钟。ActiveX 客户端插件下载时间可能超过此时间。成功下载插件后,您可以正常 启动虚拟控制台。 初次使用带有 ActiveX 插件的 IE8 启动虚拟控制台时,可能会显示 Certificate Error: Navigation Bloc
使用 URL 启动虚拟控制台 要使用 URL 启动虚拟控制台: 1. 打开支持的 Web 浏览器并在地址栏中输入以下 URL(小写):https://iDRAC7_ip/console 2.
• 要切换到单个指针,请从 Tools(工具)菜单中选择 Single Cursor(单个指针)。 • 要设置鼠标加速,请转至 Tools(工具) → Session Options(会话选项) → Mouse(鼠标)。在 Mouse Acceleration(鼠标加速)选项卡下,请基于操作系统选择 Windows 或 Linux。 要退出单个鼠标指针模式,请按 或配置的终止键。 注: 这对运行 Windows 操作系统的受管系统不适用,因为该操作系统支持绝对定位。 如果使用虚拟控制台连接到安装了最新 Linux 分发操作系统的受管系统时,您可能会遇到鼠标同步问题。这可 能是由 GNOME 桌面的 Predictable Pointer Acceleration(可预测指针加速)功能所导致的。要在 iDRAC7 虚拟控 制台上正确同步鼠标,必须禁用此功能。要禁用可预测鼠标加速,请在 /etc/X11/xorg.conf 文件中的鼠标部分添 加: Option "AccelerationScheme" "lightweight"。 如果仍然出现同步问题,请在 /.
在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 在 Windows 操作系统上运行的基于 ActiveX 的虚拟控制台会话 在 Windows 操作系统上运行的基于 Java 的虚拟控制台会话 • 系统不会将 Ctrl+Alt+Del 键发送到受管系统,但是始终会通过 Management Station 进行解释。 • 如果已启用 Pass All Keystrokes to Server(将所有键击传递给服务器),以下按键不会发送到受管系 统: – 浏览器返回按键 – 浏览器前进按键 – 浏览器刷新按键 – 浏览器停止按键 – 浏览器搜索按键 – 浏览器收藏夹按键 – 浏览器开始和主页按键 – 静音按键 – 减小音量按键 – 增大音量按键 – 下一曲目按键 – 上一曲目按键 – 停止介质按键 – 播放/暂停介质按键 – 启动邮件按键 – 选择介质按键 – 启动应用程序 1 按键 – 启动应用程序 2 按键 • 系统始终会将所有单独的按键(不是不同按键的组合,而是一次单独的键击)发送到受管系统。这包 括所有功能键、Shift、Alt、Ctrl 键和菜单键。这些按键中的一部分对
– 如果 Management Station 上已启用 SysRq,则 或 会重置 Management Station,而不管系统状态为何。 – 如果 Management Station 上已禁用 SysRq,则 或 按键会重置受 管系统上的操作系统。 – 系统会将其他 SysRq 按键组合(例如,、 等)传递给受管系 统,而不管 Management Station 上是否启用 SysRq 按键。 在 Windows 操作系统上运行的基于 ActiveX 的虚拟控制台会话 对于在 Windows 操作系统上运行的基于 ActiveX 的虚拟控制台会话,将所有按键发送到其中的服务器功能的行 为与在 Windows Management Station 上运行的基于 Java 的虚拟控制台会话的所述行为类似,但下面几点除 外: • 如果禁用 Pass All Keys(传递所有按键),则按 F1 会同时启动 M
管理虚拟介质 13 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是 受管服务器上的设备一样。 使用虚拟介质功能,您可以: • 通过网络远程访问连接到远程系统的介质 • 安装应用程序 • 更新驱动程序 • 在受管系统上安装操作系统 对于机架式和塔式服务器,这是一个获得许可证的功能。对于刀片式服务器,该功能默认可用。 主要功能有: • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 • 您只能在受管系统的 Management Station 上附加一个软盘、USB 闪存盘、映像、密钥或一个光盘驱动 器。支持的软盘驱动器包括软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的 光盘驱动器或 ISO 映像文件。 下图显示了典型的虚拟介质设置。 • 从虚拟机无法访问 iDRAC7 的虚拟软盘介质。 • 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 • 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号
表. 24: 支持的驱动器和设备 驱动器 虚拟光驱 虚拟软盘驱动器 USB 闪存盘 支持的存储介质 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 相关链接 配置 Web 浏览器以使用虚拟控制台 使用 iDRAC7 Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时不能重置 iDRAC7。否则,可能发生意外结果,包括丢失数据。 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器)Attached Media(附加介质)。 2. 指定所需设置。有关详细信息,请参阅《iDRAC7 联机帮助》。 3.
随即会显示 iDRAC Settings Virtual Media(iDRAC 设置虚拟介质)页面。 2. 根据需要选择 Detach(分离)、Attach(附加)或 Auto attach(自动附加)。有关这些选项的更多信息, 请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3. 依次单击 Back(上一步)、Finish(完成)和 Yes(是)。 虚拟介质设置即完成配置。 附加的介质状态和系统响应 下表说明了基于附加介质设置的系统响应。 表.
不使用虚拟控制台启动虚拟介质 当禁用 Virtual Console(虚拟控制台)时,在启动虚拟介质前,请确保: • 虚拟介质处于 Attach(附加)状态。 • 将系统配置为显示空驱动器。要执行此操作,请在 Windows 资源管理器中导航至 Folder Options(文件 夹选项),清除 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项,然后 单击 OK(确定)。 当禁用 Virtual Console(虚拟控制台)时,要启动虚拟介质: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Console(控制台)。 随即会显示 Virtual Console(虚拟控制台)页面。 2. 单击 Launch(启动)Virtual Console(虚拟控制台)。 此时将显示以下消息: 虚拟控制台已禁用。是否要继续使用虚拟介质重定向? 3.
查看虚拟设备详细信息 要查看虚拟设备详细信息,请在虚拟介质 Client View(客户端视图)窗口中,单击 Details(详细信息)。将显 示 Details(详细信息)区域,表明可用的虚拟设备和每个设备的读/写活动。 重置 USB 要重置 USB 设置: 1. 在虚拟介质 Client View(客户端视图)窗口中,单击 Details(详细信息),然后单击 USB Reset(USB 重 置)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、 键盘和鼠标。 2. 单击 Yes(是)。 USB 随即会重置。 注: 即使您注销 iDRAC7 Web 界面会话,iDRAC7 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 使用基于 ActiveX 的虚拟驱动器时必须具有管理权限才能映射操作系统 DVD 或 USB 闪存盘(已连接到 管理站)。要映射驱动器,请以管理员身份启动或将 iDRAC7 IP 地址添加到受信任的站点列表中。 1. 断开所有现有映射的驱动器,然后将其映射到另外的介质源。 2.
取消映射虚拟驱动器 取消映射虚拟驱动器: 1. 在虚拟介质 Client View(客户端视图)窗口的 Mapped(已映射)列下,清除驱动器的复选框。 虚拟驱动器将从受管系统中取消映射。 2. 单击 Exit(退出)终止 Virtual Media(虚拟介质)会话。 虚拟介质 Client View(客户端视图)窗口将关闭。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3. 转至 System BIOS Settings(系统 BIOS 设置) → Boot Settings(引导设置) → BIOS Boot Settings(BIOS 引 导设置) → Boot Sequence(引导顺序)。 在弹出窗口中,虚拟光盘驱动器和虚拟软盘驱动器与标准引导设备列在一起。 4.
映射虚拟驱动器 配置虚拟介质 161
安装和使用 VMCLI 公用程序 14 虚拟介质命令行界面 (VMCLI) 公用程序是一个界面,它提供从 Management Station 到受管系统上的 iDRAC7 的虚 拟介质功能。通过此公用程序,您可以访问虚拟介质功能,包括映像文件和物理驱动器,从而在网络中的多个 远程系统上部署操作系统。 注: 您只能在 Management Station 上运行 VMCLI 公用程序。 VMCLI 公用程序支持以下功能: • 管理可通过虚拟介质访问的可移动设备或映像。 • 启用 iDRAC7 固件 Boot Once(引导一次)选项时自动终止会话。 • 使用安全套接字层 (SSL) 确保与 iDRAC7 的通信安全。 • 执行 VMCLI 命令,直到: – 连接将自动终止。 – 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
注: VMCLI 语法区分大小写。 为了确保安全,推荐使用下列 VMCLI 参数: • • vmcli -i — 启用启动 VMCLI 的交互式方法。它可以确保当其他用户查看进程时用户名和密码不可 见。 vmcli -r -S -u -p -c {< 设备名称 > | < 映像文件 >} — 指示 iDRAC7 CA 证书是否有效。如果证 书无效,运行此命令时将显示警告信息。但是,此命令可以成功执行,并将建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man(VMCLI 管理)页面。 相关链接 访问虚拟介质的 VMCLI 命令 VMCLI 操作系统 Shell 选项 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
例如,在 Linux 操作系统下,在命令后接上 & 字符可以让程序变成一个新的后台进程。这种技术在脚本 程序中非常有用,为 VMCLI 命令启动新的进程后,它可以让脚本继续执行(否则,脚本会停止执行, 直到 VMCLI 程序终止)。 如果启动多个 VMCLI 会话,请使用操作系统特定的工具来列出和终止进程。 165
管理 vFlash SD 卡 15 vFlash SD 卡是一个安全数字 (SD) 卡,插在系统 vFlash SD 卡插槽中。您可以使用最大 16 GB 容量的卡。插入该 卡后,必须启用 vFlash 功能以创建和管理分区。vFlash 是获得许可证的功能。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC7 Web 界面的 Overview(概览) → Server(服务器) → vFlash 下显示以下错误信息: SD card not detected. Please insert an SD card of size 256MB or greater.(未检测 到 SD 卡。请插入大小为 256MB 或更大的 SD 卡。) 注: 确保仅在 iDRAC7 vFlash 卡插槽中插入兼容 vFlash 的 SD 卡。如果您插入不兼容的 SD 卡,则初始化该卡 时将显示以下错误信息:An error has occurred while initializing SD card.
1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
随即会显示 iDRAC Settings vFlash Media(iDRAC 设置 vFlash 介质)。 2. 选择 Enabled(启用)启用 vFlash 功能或选择 Disabled(禁用)禁用 vFlash 功能。 3. 依次单击 Back(返回)、Finish(完成)和 Yes(是)。 vFlash 功能即根据选择启用或禁用。 初始化 vFlash SD 卡 初始化操作会重新格式化 SD 卡并配置该卡上的初始 vFlash 系统信息。 使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2.
管理 vFlash 分区 您可以使用 iDRAC7 Web 界面或 RACADM 执行以下操作: 注: 管理员可在 vFlash 分区上执行所有操作。否则,您必须拥有 Access Virtual Media(访问虚拟介质)权 限才能创建、删除、格式化、附加、分离或复制分区的内容。 • 创建空白分区 • 使用映像文件创建分区 • 格式化分区 • 查看可用分区 • 修改分区 • 附加或分离分区 • 删除现有分区 • 下载分区内容 • 引导至分区 注: 如果在应用程序(例如 WS-MAN、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上 的任何选项,或导航到 GUI 中的其他一些页面,iDRAC7 可能会显示以下信息:vFlash is currently in use by another process. Try again after some time.
使用 RACADM 创建空白分区 创建 20 MB 空白分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令:racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s 20 将创建 FAT16 格式的 20 MB 空白分区。默认情况下,空白分区将创建为读写分区。 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘(.img 或 .iso)或 CD (.
将创建一个新分区。默认情况下,创建的分区为只读。此命令对映像文件扩展名要区分大小写。如果文件 扩展名为大写,例如 FOO.ISO 而不是 FOO.iso,则命令会返回语法错误。 注: 本地 RACADM 中不支持此功能。 注: 不支持从启用 CFS 或 NFS IPv6 的网络共享上的映像文件创建 vFlash 分区。 格式化分区 您可以根据文件系统的类型格式化 vFlash SD 卡上的现有分区。支持的文件系统类型为 EXT2、EXT3、FAT16 和 FAT32。您只能格式化硬盘或软盘类型的文件分区,不能格式化 CD。您无法格式化只读分区。 从映像文件创建分区之前,请确保: • 具有 Access Virtual Media(访问虚拟介质)权限。 • 卡已初始化。 • 卡没有受写保护。 • 尚未对卡执行初始化操作。 要格式化 vFlash 分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Format(格式化)。 将会显示 Format Partition(格式化分区)页面。 2.
– 要获取所有现有分区的状况: racadm vflashpartition status -a 注: -a 选项仅在使用状态操作时有效。 修改分区 可以将只读分区更改为读/写分区,反之亦然。修改分区前,请确保: • vFlash 功能已启用。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 注: 默认创建只读分区。 使用 Web 界面修改分区 要修改分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2.
• vFlash 功能已启用。 • 尚未对卡执行初始化操作。 • 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面附加或分离分区 要附加或分离分区: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Attached(已附加)列中: – 选中分区的复选框,然后单击 Apply(应用)附加分区。 – 清除分区的复选框,然后单击 Apply(应用)分离分区。 分区根据所做的选择附加或分离。 使用 RACADM 连接或断开分区连接 要连接或断开分区连接: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → vFlash → Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令: – 删除分区: racadm vflashpartition delete -i 1 – 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .
• 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一个引导设备,请参阅设置第一个引导设备。 注: 如果 First Boot Device(第一个引导设备)下拉菜单中未列出附加的 vFlash 分区,请确保 BIOS 已更新 为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一引导设备,请使用 cfgServerInfo。有关更多信息,请参阅 dell.
使用 SMCLP 16 Server Management Command Line Protocol(服务器管理命令行协议 ,SMCLP)规范可实现基于 CLI 的系统管 理。它定义了通过面向标准字符的流传输管理命令的协议。此协议使用 human-oriented(面向人)的命令集来 访问 Common Information Model Object Manager(公共信息模型对象管理器,CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 倡导用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification(受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的 标准动词和目标。 注: 本文假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构, SMASH)标准以及 SMWG SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组
注: 使用 -$ 的脚本可将这些用于 yx1x 系统;但从 yx2x 系统开始,使用 admin-> 的脚本可用于刀片、机 架和塔式服务器。 iDRAC7 SMCLP 语法 iDRAC7 SMCLP 使用动词和目标的概念通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定运行该 操作的实体(或对象)。 SMCLP 命令行语法: <动词> [<选项>] [<目标>] [<属性>] 下表提供了动词及其定义。 表. 27: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 help 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 version 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 定义 admin1/system1/settings1 受管系统 SMASH 收集设置 admin1/system1/capacities1 受管系统功能 SMASH 收集 admin1/system1/consoles1 受管系统控制台 SMASH 收集 admin1/system1/sp1 服务处理器 admin1/system1/sp1/timesvc1 服务处理器时间服务 admin1/system1/sp1/capabilities1 服务处理器功能 SMASH 收集 admin1/system1/sp1/capabilities1/ clpcap1 CLP 服务功能 admin1/system1/sp1/capabilities1/ pwrmgtcap1 系统中电源状态管理服务功能 admin1/system1/sp1/capabilities1/ acctmgtcap* 帐户管理服务功能 admin1/system1/sp1/capabilities1/ rolemgtcap* 基于本地角色的管理功能 admin1/system1/sp1/cap
目标 定义 admin1/sysetm1/sp1/account1-16/ identity4 CLP 身份帐户 admin1/system1/sp1/acctsvc1 本地用户帐户管理服务 admin1/system1/sp1/acctsvc2 IPMI 帐户管理服务 admin1/system1/sp1/acctsvc3 CLP 帐户管理服务 admin1/system1/sp1/rolesvc1 本地角色基础授权 (RBA) 服务 admin1/system1/sp1/rolesvc1/Role1-16 本地角色 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 本地角色权限 admin1/system1/sp1/rolesvc2 IPMI RBA 服务 admin1/system1/sp1/rolesvc2/Role1-3 IPMI 角色 admin1/system1/sp1/rolesvc2/Role4 IPMI LAN 上串行 (SOL) 角色 admin1/system1/sp1/rolesvc3 CL
使用 -display 选项 show –display 选项使您可以将命令的输出限制为一个或多个属性、目标、关联和动词。例如,要仅显示 当前位置的属性和目标,请使用以下命令: show -display properties,targets 要仅列出某些属性,按以下命令予以限定: show –d properties=(userid,name) /admin1/system1/sp1/oemdcim_mfaaccount1 如果只想显示一个属性,可以省略括号。 使用 -level 选项 show -level 选项会在指定目标的附加级别运行状况上执行 show 命令。要查看地址空间中的所有目标和属 性,请使用 -l all 选项。 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认格式为 text,并且是最具可读性的输出。clpcsv 格式是逗号分隔的值格式,适合加载到电子表格程序中。 keyword 格式以每行一个“关键字=值”对列表的格式输出信息。clpxml 格式是一个包含 response
reset /system1 此时将显示以下消息: system1 has been reset successfully(system1 已成功重设) SEL 管理 以下示例显示如何使用 SMCLP 在受管系统上执行 SEL 相关操作。在 SMCLP 命令提示符下键入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出: /system1/logs1/log1 目标: Record1 Record2 Record3 Record4 Record5 属性: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL 命令: cd show help exit version • 查看 S
MessageTimeStamp= 20050620100512.000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record 命令: cd show help exit version • 清除 SEL: delete /system1/logs1/log1/record* 系统将显示以下输出: All records deleted successfully(所有记录成功删除) 映射目标导航 以下示例显示如何使用 cd 动词导航 MAP。在所有示例中,初始默认目标假定为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: cd system1 reset 当前默认目标为 /。 • 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 show • 要显示当前目标: 输入 cd . • 要向上移动一级: 输入 cd ..
部署操作系统 17 您可以使用以下任意公用程序将操作系统部署到受管系统: • Virtual Media Command Line Interface(虚拟介质命令行界面,CLI) • Virtual Media Console(虚拟介质控制台) • Remote File Share(远程文件共享) 相关链接 使用 VMCLI 部署操作系统 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 使用 VMCLI 部署操作系统 使用 vmdeploy 脚本部署操作系统之前,请确保: • 在 Management Station 上安装 VMCLI 公用程序。 • 为用户启用 iDRAC7 的 Configure User(配置用户)和 Access Virtual Media(访问虚拟介质)权限。 • 在 Management Station 上安装 IPMItool。 注: 如果在受管系统或 Management Station 上配置了 IPv6,则 IPMItool 不起作用。 • 在目标远程系统上配置 iDRAC7。 • 系统能够从映像文件引导。 • 在 iD
注: vmdeploy 脚本处理 -r 选项与 vmcli -r 选项略有不同。如果 -r 选项的参数是现有文件的名 称,脚本将从指定文件读取 iDRAC7 IPv4 或 IPv6 地址,并对每行运行该公用程序一次。如果 -r 选项 的参数并非文件名,则应为单一 iDRAC7 地址。在这种情况下,-r 将如 VMCLI 公用程序所述工作。 下表介绍 vmdeploy 命令参数。 表.
6. 重新引导受管系统并按照屏幕上的说明完成部署。 相关链接 配置虚拟介质 设置第一引导设备 管理远程文件共享 管理远程文件共享 使用 Remote File Share(远程文件共享,RFS)功能,您可以设置位于网络共享上的 ISO 或 IMG 映像文件,并使 用 NFS 或 CIFS 将其作为 CD 或 DVD 进行加载,从而将其作为虚拟驱动器供受管服务器的操作系统使用。 注: CIFS 和 NFS 都支持 IPv4 地址。CIFS 仅支持 IPv6 地址。 远程文件共享仅支持 .img 和 .iso 映像文件。系统会将 .img 文件重定向为虚拟软盘,而将 .iso 文件重定向为虚拟 CDROM。 必须拥有虚拟介质权限才能加载 RFS。 注: 如果 ESXi 在受管系统上运行,并且如果您使用远程文件共享加载软盘映像 (.
使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage <选项> 选项可为: –c:连接映像 –d:断开映像连接 –u <用户名>:用于访问网络共享的用户名 –p <密码>:用于访问网络共享的密码 –l <映像位置>:映像在网络共享上的位置;使用双引号将位置括起来 –s;显示当前状态 注: 用户名、密码和映像位置可使用所有字符(包括字母数字和特殊字符),但以下字符除外:’(单引 号)、”(双引号)、,(逗号)、<(小于号)和 >(大于号)。 使用虚拟介质部署操作系统 使用虚拟介质部署操作系统之前,请确保: • 虚拟介质处于 Attached(已附加)状态,以便虚拟驱动器在引导顺序中显示。 • 如果虚拟介质处于 Auto Attached(自动附加)模式,则虚拟介质应用程序必须启动,然后才能引导系 统。 网络共享包含业界标准格式(例如 .img 或 .iso)的驱动程序和操作系统可引导映像文件。 • 要部署操作系统,必须使用虚拟介质: 1.
1. 取消映射现有的 CD/DVD。 2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 相关链接 关于 IDSDM 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) → System BIOS Settings(系统 BIOS 设置) → Integrated Devices(集成式 设备)。 3.
使用 iDRAC7 排除受管系统故障 18 可使用以下内容对远程受管系统进行诊断或故障排除: • 诊断控制台 • 开机自检代码 • 启动和崩溃捕获视频 • 上次系统崩溃屏幕 • 系统事件日志 • Lifecycle 日志 • 前面板状态 • 故障指示灯 • 系统运行状况 相关链接 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看前面板状态 硬件故障指示灯 查看系统运行状况 使用诊断控制台 iDRAC7 提供了标准的网络诊断工具集合,这与 Microsoft Windows 或基于 Linux 的系统中包含的工具类似。使用 iDRAC7 Web 界面,您可以访问网络调试工具。 要访问诊断控制台: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导循环视频按照从新到旧的顺序进 行排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一个获得许可证的功能。 iDRAC7 记录在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重置 iDRAC7,引导捕获视频将 不再可用,因为该视频存储在 RAM 中,所以已删除。 注: 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 要查看 Boot Capture(引导捕获视频)屏幕,请单击 Overview(概览) → Server(服务器) → Troubleshooting (故障排除) → Video Capture(视频捕获)。 Video Capture(视频捕获)屏幕随即会显示录制的视频。有关详细信息,请参阅《iDRAC7 联机帮助》。 查看日志 您可以查看系统事件日志 (SEL) 和 Lifecycle 日志。有关详细信息,请参阅查看系统事件日志和查看 Lifecycle 日 志。 查看上次系统崩溃屏幕 上次崩溃屏幕功能可捕获和保
您可以查看受管系统的前面板状态: • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 • 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,在 iDRAC7 Web 界面中,转至 Overview(概述) → Hardware (硬件) → Front Panel(前面板)。将显示 Front Panel(前面板)页面。 Live Front Panel Feed(前面板实时信息)区域显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时 (通过 LCD 前面板中的蓝色长亮表示),则 Hide Error(隐藏错误)和 UnHide Error(取消隐藏错误)灰显。您 只能隐藏或取消隐藏机架和塔式服务器的错误。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.LCD 组中的对象。有关更多信息,请参阅 dell.
• 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 • 更换硬盘驱动器或 USB 闪存盘 • 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Hardware Owner’s Manual(硬件用户手册) 中关于硬件设备的特定故障排除信 息。 小心: 您只能执行产品文档中授权的故障排除和简单修复操作,或者根据在线或电话服务以及支持团队的 指示进行操作。由于非 Dell 授权的维修而导致的损坏不在保修之列。请阅读并遵循产品随附的安全说 明。 查看系统运行状况 iDRAC7 和 CMC(适用于刀片服务器)Web 界面将显示下列各项的状态信息: • 电池 • 风扇 • 侵入 • 电源设备 • 可移动闪存介质 • 温度 • 电压 • CPU 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → System Summary(系统摘要) → Server Health(服务器运行状况)部分。 要查看 CPU 运行状况,请转至 Overview(概览) → Hardware(硬件) → CPU。 系统运行状况指示灯为:
使用 iDRAC7 Web 界面重设 iDRAC7 要重新启动 iDRAC7,请在 iDRAC7 Web 界面中执行以下操作之一: • 转至 Overview(概述) → Server(服务器) → Summary(摘要)。在 Quick Launch Tasks(快速启动任 务)中,单击 Reset iDRAC(重设 iDRAC)。 • 转至 Overview(概述) → Server(服务器) → Troubleshooting(故障排除) → Diagnostics(诊断)。 单击 Reset iDRAC(重设 iDRAC)。 使用 RACADM 重设 iDRAC7 要重新启动 iDRAC7,请使用 racreset 命令。有关更多信息,请参阅 dell.
常见问题解答 19 本部分列出了下列常见问题: • 系统事件日志 • 网络安全 • Active Directory • 单一登录 • 智能卡登录 • 虚拟控制台 • 虚拟介质 • vFlash SD 卡 • SNMP 验证 • 存储设备 • RACADM • 其他 System Event Log(系统事件日志) 通过 Internet Explorer 使用 iDRAC7 Web 界面时,为什么 SEL 没有使用 Save As(另存为)选项保存? 这是由于浏览器设置。要解决此问题: 1. 在 Internet Explorer 中,转至 Tools(工具) → Internet Options(Internet 选项) → Security(安全),选择 要尝试下载至其中的区域。 例如,如果 iDRAC7 设备位于本地内部网中,则选择 Local Intranet(本地 Intranet),然后单击 Custom level...(自定义级别...)。 2.
iDRAC7 包含一个默认的 iDRAC7 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络 安全。如果使用该证书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC7 的默认证书与 iDRAC7 主机名 (例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC7 主机名的 iDRAC7 服务器证书。当生成 CSR(用于颁发证 书)时,请确保 CSR 的常用名 (CN) 与 iDRAC7 IP 地址(如果证书颁发给 IP)或注册的 DNS iDRAC7 名称(如果 证书颁发给 iDRAC7 注册的名称)匹配。 要确保 CSR 与注册的 DNS iDRAC7 名称匹配: 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → iDRAC Settings(iDRAC 设置) → Network(网络)。随 即会显示 Network(网络)页面。 2.
• 在 iDRAC7 中配置的域控制器地址与目录服务器证书的 Subject(主题)或 Subject Alternative Name(主 题备用名称)不匹配。如果您使用 IP 地址,请阅读下一个问题。如果您使用 FQDN,请确保您使用的是 域控制器(而不是域)的 FQDN。例如 servername.example.com(而不是 example.
请始终确保组类型为“安全”。您不能使用分发组来在任何对象上分配权限,但是可以使用它们来过滤组策略 设置。 单一登录 SSO 登录在 Windows Server 2008 R2 x64 上失败。需要执行哪些设置才能解决此问题? 1. 为域控制器和域策略运行 technet.microsoft.com/en-us/library/dd560670(WS.10).aspx 中介绍的操作。 2. 配置计算机以使用 DES-CBC-MD5 密码组。 这些设置可能会影响环境中客户端计算机或服务以及应用程序的兼容性。Kerberos 策略允许的配置加密类 型位于 Computer Configuration(计算机配置) → Security Settings(安全设置) → Local Policies(本地策 略) → Security Options(安全选项)下。 3. 请确保域客户端具有更新的 GPO。 4. 在命令行处,键入 gpupdate /force 并使用 klist purge 命令删除旧 Keytab。 5. 更新 GPO 后,创建新的 keytab。 6.
如果为 iDRAC7 启用了 SSO 并且使用 Internet Explorer 登录 iDRAC7,SSO 会失败并提示输入用户名和密码。如何 解决此问题? 请确保 iDRAC7 IP 地址列于 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信任的站点)中。如果未列于其中,SSO 会失败并提示您输入用户名和密码。请单击 Cancel(取消) 并继续。 智能卡登录 使用 Active Directory 智能卡登录功能登录 iDRAC7 需要最多四分钟时间。 正常的 Active Directory 智能卡登录通常不超过 10 秒,但如果您在 Network(网络)页面中指定了首选 DNS 服 务器和备用 DNS 服务器,并且首选 DNS 服务器失败,则可能需要长达四分钟。DNS 服务器停机时预期会出现 DNS 超时。iDRAC7 将使用备用 DNS 服务器让您登录。 ActiveX 插件无法检测到智能卡阅读器。 确保 Microsoft Windows 操作系统支持智能卡。Windows 支持有限数量的
或者从 Telnet、SSH 或远程会话使用下列 RACADM 命令: racadm -r (iDRAC IP) -u -p getconfig -g cfgRacTuning 您也可以在虚拟控制台 OSCAR 显示器中查看状态信息。启用本地控制台时,绿色状态将显示在服务器名称旁 边。禁用时,黄色圆点表示 iDRAC7 已经锁定本地控制台。 为什么在虚拟控制台窗口中看不到系统屏幕底部? 确保 Management Station 的显示器分辨率设置为 1280x1024。 为什么 Virtual Console Viewer 窗口在 Linux 操作系统中出现乱码? Linux 上的控制台查看器需要 UTF-8 字符集。请检查您的语言环境,如果需要请重新设置字符集。 为什么 Lifecycle Controller 中 Linux 文本控制台下的鼠标不同步? 虚拟控制台需要 USB 鼠标驱动程序,但 USB 鼠标驱动程序仅在 X-Window 操作系统下可用。在 Virtual Console Viewer 中,请执行下列任一操作: • 转至 Tools(工具) → Session Options(会话选项
从 iDRAC7 Web 界面启动虚拟控制台会话时,为什么会显示 ActiveX 安全弹出窗口? iDRAC7 可能未在受信站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗口,请将 iDRAC7 添加 到客户端浏览器的受信站点列表中: 1. 单击 Tools(工具) → Internet Options(Internet 选项) → Security(安全) → Trusted sites(受信站 点)。 2. 单击 Sites(站点)并输入 iDRAC7 的 IP 地址或 DNS 名称 3. 单击 Add(添加)。 4. 单击 Custom Level(自定义级别)。 5.
长。在这种情况下,建议对连接到服务器的交换机端口启用“portfast”(端口快速)。大多数情况下,虚拟控 制台将自动恢复连接。 虚拟介质 为什么虚拟介质客户端连接有时会断开? 出现网络超时后,iDRAC7 固件会断开连接,断开服务器和虚拟驱动器间的连接。 如果在客户端系统中更改 CD,新的 CD 将具有自动运行功能。在这种情况下,如果客户端系统用较长时间读取 CD,固件可能超时,连接将会中断。如果连接断开,可以从 GUI 重新连接并继续之前的操作。 如果 Virtual Media(虚拟介质)配置设置在 iDRAC7 Web 界面或通过本地 RACADM 命令更改,当配置更改应用 后,任何所连介质都会断开连接。 要重新连接虚拟驱动器,请使用虚拟介质 Client View(客户端视图)窗口。 为什么通过虚拟介质安装 Windows 操作系统要花费更长的时间? 如果使用 Dell Systems Management Tools and Documentation DVD 安装 Windows 操作系统,并且网络连接较慢, 由于网络延迟,安装过程可能需要更长的时间才能访问 iDRAC7 Web 界面。安装窗
4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是加载点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
如果 Remote File Share(远程文件共享功能 ,RFS) 正在使用,将会显示错误消息。每次仅允许使用 RFS 或虚 拟介质二者的其中一个,不能同时使用。 vFlash SD 卡 vFlash SD 卡何时锁定? 当操作正在执行时,系统会锁定 vFlash SD 卡。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 作为查找功能的组成部分,IT Assistant 尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,您的 get 团体 名称 = public 而 set 团体名称 = private。默认情况下,用于 iDRAC7 代理程序的 SNMP 代理程序团体名称为 public。当 IT Assistant 发出 set 请求时,iDRAC7 代理程序会生成 SNMP 验证错误,因为它仅接受来自团体为 public 的请求。 要阻止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC7 只允许一个团体名称
例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
在 LCD 中:在物理服务器上,使用 LCD 显示器导航按钮查看 iDRAC7 IP 地址。转至 Setup View(设置视图) → View(视图) → iDRAC IP → IPv4 或 IPv6 → IP。 在 OpenManage Server Administrator(OpenManage 服务器管理员)中:在 Server Administrator Web(服务器管 理员 Web)界面中,转至 Modular Enclosure(模块化机箱) → System/Server Module(系统/服务器模块) → Main System Chassis/Main System(主系统机箱/主系统)Remote Access(远程访问)。 iDRAC7 网络连接不工作。 对于刀片式服务器: • 确保 LAN 电缆已连接到 CMC。 • 确保已为网络启用 NIC 设置、IPv4 或 IPv6 设置,以及静态或 DHCP。 对于机架式和塔式服务器: • 在共享模式中,确保 LAN 电缆已连接到 NIC 端口,此端口中有扳手标志。 • 在专用模式中,确保 LAN 电缆已连接到 iDRAC
使用案例场景 20 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器 均无法访问,出现类似操作系统或服务器挂起的问题。需要查明原因以进行故障排除,从而使使用 iDRAC7 的 服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • 启用上次崩溃屏幕 • iDRAC7 上的警报已启用 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRAC Web 界面:转至 Sever(服务器),访问 LCD 显示器,记下 IP 地址或主机名, 然后使用管理台中的 iDRAC Web 界面执行以下操作: • 服务器的 LED 状态 — 闪烁的琥珀色或稳定琥珀色。 • 前面板 LCD 状态或错误消息 — 琥珀色 LCD 或错误消息。 • 可在虚拟控制台中查看操作系统映像。如果可以看到映像,则重置系统(热启动)并再次登录。如果 能够登录,则已解决此问题。 • 上次
3. 对受管系统执行重新引导、关机或关机后再开机的操作。 4. 发送测试警报。 查看并导出 Lifecycle 日志和系统事件日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC7 Web 界面中,转至 Overview(概览) → Server(服务器) → Logs(日志)查看 SEL 和 Overview (概览) → Server(服务器) → Logs(日志) → Lifecycle Log(Lifecycle 日志)查看 Lifecycle 日志。 注: SEL 也会在 Lifecycle 日志中记录。使用筛选选项可查看 SEL。 2.
启动服务器的远程控制台和加载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 使用下列方法之一通过 iDRAC7 Web 界面启动虚拟控制台: – 转至 Overview(概览) → Server(服务器) → Console(控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 – 转至 Overview(概览) → Server(服务器) → Properties(属性),然后在 Virtual Console Preview (虚拟控制台预览)下单击 Launch(启动)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) → Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 5.