Integrated Dell Remote Access Controller 7 (iDRAC7) Guide d'utilisation version 1.30.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser l'ordinateur. PRÉCAUTION : Une PRÉCAUTION indique un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : Un AVERTISSEMENT indique un risque d'endommagement du matériel, de blessure corporelle ou de mort. © 2012 Dell Inc.
Table des matières Remarques, précautions et avertissements..............................................................................2 Chapitre 1: Présentation..............................................................................................................13 Avantages de l'utilisation d'iDRAC7 avec Lifecycle Controller..............................................................................13 Principales fonctions.........................................................................
Modification du mot de passe de connexion par défaut à l'aide de l'utilitaire Paramètres iDRAC.................33 Activation ou désactivation du message d'avertissement du mot de passe par défaut .......................................33 Activation ou désactivation du message d'avertissement de mot de passe par défaut à l'aide de l'interface Web.................................................................................................................................................
Sauvegarde du profil du serveur à l'aide de l'interface Web iDRAC7.............................................................51 Sauvegarde du profil du serveur à l'aide de RACADM....................................................................................52 Restauration du profil du serveur à l'aide de l'interface de ligne de commande iDRAC7 ..............................52 Restauration du profil du serveur à l'aide de RACADM..........................................................................
Configuration de plusieurs iDRAC7 en utilisant l'interface RACADM....................................................................73 Création d'un fichier de configuration iDRAC7................................................................................................74 Règles d'analyse..............................................................................................................................................75 Modification de l'adresse IP d'iDRAC7..................................
Configuration d'IPMI sur le LAN en utilisant l'utilitaire de configuration d'iDRAC........................................100 Configuration d'IPMI sur le LAN à l'aide de l'interface RACADM.................................................................100 Activation ou désactivation de l'interface distance RACADM.............................................................................101 Activation ou désactivation de l'interface distante RACADM en utilisant l'interface Web..........................
Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs locaux....................138 Téléversement du certificat d'utilisateur de carte à puce.............................................................................139 Téléversement d'un certificat d'autorité de certification pour une carte à puce.........................................139 Configuration d'ouverture de session dans iDRAC7 par carte à puce pour les utilisateurs Active Directory.....
Configuration de la journalisation d'un système distant......................................................................................157 Configuration de la journalisation d'un système distant à l'aide de l'interface Web....................................158 Configuration de la journalisation du système distant en utilisant l'interface RACADM...............................158 Chapitre 11: Surveillance et gestion de l'alimentation........................................................
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC...........................................179 État Média connecté et réponse du système................................................................................................179 Accès à Média Virtuel..........................................................................................................................................179 Lancement de Média Virtuel à l'aide de la console virtuelle......................
Navigation dans l'espace d'adressage MAP ......................................................................................................202 Utilisation du verbe Show.....................................................................................................................................203 Utilisation de l'option -display........................................................................................................................203 Utilisation de l'option -level.................
Journal des événements système........................................................................................................................219 Sécurité du réseau...............................................................................................................................................219 Active Directory....................................................................................................................................................220 Connexion directe........
Présentation 1 iDRAC (Integrated Dell Remote Access Controller 7) a pour vocation d'améliorer la productivité des administrateurs et la disponibilité générale des serveurs Dell. iDRAC7 signale aux administrateurs les incidents des serveurs, les aide à gérer à distance les serveurs et réduit le besoin d'accéder physiquement au serveur.
Pour plus d'informations sur l'interface graphique utilisateur Lifecycle Controller, voir le Lifecycle Controller User’s Guide (Guide d'utilisation du Lifecycle Controller). Pour les services distants, voir le Lifecycle Controller Remote Services User’s Guide (Guide d'utilisation des services à distance Lifecycle Controller) disponible à l'adresse dell.com/support/ manuals.
Maintenance et dépannage • Exécution d'opérations d'alimentation et surveillance de la consommation d'énergie. • Aucune dépendance de l'administrateur de serveur pour la génération d'alertes • Journalisation des données d'événements : journaux Lifecycle et journaux RAC • Définition des alertes par e-mail, alertes IPMI, journaux de système distant, journaux d'événements WS et interruptions SNMP (v1 et v2c) pour des événements et notification d'alerte par e-mail optimisée.
– Verrouillage automatique du système d'exploitation. – Étagement du visualiseur de la console virtuelle. – Macros de clavier modifiés. – Définition du premier périphérique de démarrage à l'aide du visualiseur de la console virtuelle. • Paramètre qui permet à l'iDRAC de sélectionner automatiquement la carte d'interface réseau (NIC) (carte réseau dédiée ou LOM partagé) basé sur l'état de la liaison. • Affichage de la carte réseau actuellement active.
Navigateurs Web pris en charge iDRAC7 est pris en charge sur les navigateurs pris en charge : • • • • Internet Explorer Mozilla Firefox Google Chrome Safari Pour une liste des versions, voir le fichier Lisez-moi disponibles à l'adresse dell.com/support/manuals. Gestion des licences Les fonctions iDRAC7 sont disponibles en fonction de la licence (Gestion de base, iDRAC7 Express, ou iDRAC7 Enterprise) achetée.
Vous pouvez exécuter les opérations de licence suivantes en utilisant iDRAC7, RACADM, WS-MAN et Lifecycle Controller-Services distants pour la gestion de licence individuelle, et Dell License Manager pour la gestion un-à plusieurs des licences : • Afficher : affichage des informations de la licence en cours. • Importer : après l'acquisition d'une licence, stockez la licence dans un emplacement de stockage local et importez-la vers iDRAC7 en utilisant l'une des interfaces prises en charge.
État/Condition ou état du composant Importer Exporter Supprimer Remplacer En savoir plus License installée, mais composant manquant Non Oui Oui Non Oui Gestion des licences à l'aide de l'interface Web d'iDRAC7 Pour gérer les licences à l'aide de l'interface Web d'iDRAC7, accédez à Présentation → Serveur → Licences . La page Gestion des licences affiche les licences associées à des périphériques ou les licences installées des périphériques absent du système.
Fonction Basic Management avec IPMI iDRAC7 Express (serveurs en rack et de type tour) iDRAC7 Express (serveurs lame) iDRAC7 Enterprise DNS dynamique Non Oui Oui Oui Autorité basée sur les rôles Oui Oui Oui Oui Utilisateurs locaux Oui Oui Oui Oui Services d'annuaire (Active Directory et LDAP générique) Non Non Non Oui Cryptage SSL Oui Oui Oui Oui Authentification bifactorielle [3] Non Non Non Oui Connexion directe SSO (Single Sign-On) Non Non Non Oui Authentification PK
Fonction Basic Management avec IPMI iDRAC7 Express (serveurs en rack et de type tour) iDRAC7 Express (serveurs lame) iDRAC7 Enterprise Surveillance et alertes des capteurs Oui Oui Oui Oui Surveillance des périphériques Non Oui Oui Oui Suveillance du stockage Non Oui Oui Oui Capteurs d'UC et de mémoire individuels Oui Oui Oui Oui Alertes par e-mail Non Oui Oui Oui Compteurs d'alimentation historiques Oui Oui Oui Oui Plafonnement de l'alimentation Non Non Non Oui Contrô
REMARQUE : L'utilisation simultanée de plusieurs interfaces de configuration peut générer des résultats inattendus. Tableau 3. Interfaces et protocoles d'accès à iDRAC7 Interface ou protocole Description Utilitaire iDRAC Utilisez l'utilitaire de configuration d'iDRAC pour exécuter des opérations de pré-système Settings d'exploitation. Il inclut un sous-groupe de fonctions disponibles dans l'interface Web d'iDRAC7 (Configuration iDRAC) et d'autres fonctions.
Interface ou protocole Description • • démarrer, arrêter ou réinitialiser le système géré ; mettre à jour le BIOS, PERC et les adaptateurs réseau pris en charge. Lifecycle Controller Utilisez le Lifecycle Controller pour effectuer des configurations iDRAC7. Pour accéder au Lifecycle Controller, appuyez sur au cours du démarrage et accédez à Configuration du système → Configuration matérielle avancée → Paramètres iDRAC .
Interface ou protocole Description • • • • la page Lifecycle Controller sur le site Dell TechCenter : delltechcenter.com/page/ Lifecycle+Controller Lifecycle Controller WS-Management Script Center — delltechcenter.com/page/ Scripting+the+Dell+Lifecycle+Controller. fichiers MOF et profils : delltechcenter.com/page/DCIM.Library site Web DTMF : dmtf.org/standards/profiles/ Informations sur les ports iDRAC7 Les ports suivants sont requis pour accéder à distance à iDRAC7 à travers les pare-feux.
Dans la page Manuels, cliquez sur Logiciel → Gestion de systèmes. Cliquez sur le lien de produit approprié sur le côté droit pour accéder aux documents. • L'Aide en ligne d'iDRAC7 fournit des informations détaillées sur les champs disponibles dans l'interface Web d'iDRAC7 et leur description. Vous pouvez accéder à l'aide en ligne après avoir installé iDRAC7.
Dell propose diverses options d'assistance et de maintenance en ligne et téléphonique. Ces options varient en fonction du pays et du produit et certains services peuvent ne pas être disponibles dans votre région Pour contacter le service commercial, technique ou client de Dell : 1. Rendez-vous sur le site www.dell.com/support. 2. Sélectionnez la catégorie d'assistance. 3. Sélectionnez l'option appropriée dans le menu déroulant Country/Region (Pays/Région) situé en haut de la page. 4.
Ouverture de session dans iDRAC7 2 Vous pouvez ouvrir une session dans iDRAC7 comme utilisateur iDRAC7, utilisateur Microsoft Active Directory ou utilisateur LDAP. Le nom d'utilisateur et le mot de passe par défaut sont respectivement root et calvin. Vous pouvez également ouvrir la session en utilisant la connexion directe (SSO) ou une carte à puce. REMARQUE : Vous devez disposer du privilège de connexion à iDRAC pour pouvoir ouvrir une session dans iDRAC7.
Si le domaine n'est pas défini dans le nom d'utilisateur, sélectionnez le domaine Active Directory dans le menu déroulant Domaine. 5. Pour un utilisateur LDAP, dans les champs de nom d'utilisateur et de mot de passe, entrez votre nom d'utilisateur et votre mot de passe LDAP. Le nom de domaine n'est pas nécessaire pour la connexion LDAP. Par défaut, Cet iDRAC est sélectionné dans le menu déroulant. 6. Cliquez sur Envoyer. Vous avez ouvert une session dans iDRAC7 avec les privilèges nécessaires.
3. Entrez le code PIN de la carte pour les utilisateurs de carte à puce locaux. Vous avez ouvert une session sur iDRAC7. REMARQUE : Si vous êtes un utilisateur local et que l'option Activer la vérification d'ouverture de session par carte à puce est activée, iDRAC7 tente de télécharger la liste de révocation de certificats et recherche, dans la liste, le certificat de l'utilisateur.
Ouverture d'une session dans iDRAC7 par la connexion directe iDRAC7 en utilisant l'interface Web d'iDRAC7 Avant de vous connecter à iDRAC7 en utilisant la connexion directe vérifiez que : • • Vous vous êtes connecté au système en utilisant un compte utilisateur Active Directory. L'option de connexion directe est activée pendant la configuration Active Directory. Pour ouvrir une session dans iDRAC7 en utilisant l'interface Web : 1.
Liens connexes Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux Avant d'exécuter des commandes RACADM distantes, validez le certificat CA qui permet de protéger les communications. Pour valider le certificat pour utiliser l'interface distante RACADM : 1.
ou ssh nom d'utilisateur@ où adresse_IP correspond à l'adresse IP d'iDRAC7. Envoi de commandes RACADM : ssh nom d'utilisateur@ racadm getversion ssh nom d'utilisateur@ racadm getsel Liens connexes Utilisation de l'authentification par clé publique pour SSH Sessions iDRAC7 multiples Le tableau suivant répertorie les sessions iDRAC7 multiples possibles à l'aide des diverses interfaces. Tableau 6.
Le mot de passe peut contenir un maximum de 20 caractères. Les caractères sont masqués. Les caractères suivants sont pris en charge : – 0-9 – A-Z – A-Z – Caractères spéciaux : +, &, ?, >, -, }, |, ., !, (, ', ,, _,[, ", @, #, ), *, ;, $, ], /, §, %, =, <, :, {, I, \ 3. Dans le champ Confirmer le mot de passe, saisissez de nouveau le mot de passe. 4. Cliquez sur Continuer. Le nouveau mot de passe est configuré et votre session s'ouvre sur l'iDRAC.
La page Utilisateurs s'affiche. 2. Dans la section Avertissement de mot de passe par défaut, sélectionnez Activer, puis cliquez sur Appliquer pour activer l'affichage de la page Avertissement de mot de passe par défaut lorsque vous ouvrez une sessions sur iDRAC7. Sinon, sélectionnez Désactiver.
Installation du système géré et de la station de gestion 3 Pour pouvoir exécuter la gestion de systèmes hors bande à l'aide d'iDRAC7, vous devez configurer iDRAC7 pour l'accès à distance, installer la station de gestion et le système géré et configurer les navigateurs Web compatibles. REMARQUE : S'il s'agit de serveurs lames, installez les modules CMC et E/S dans le châssis et installez physiquement le système dans le châssis avant d'exécuter les configurations.
– IPMITool (utilise la commande IPMI) ou invite de shell (nécessite le programme d'installation personnalisé Dell dans Windows ou Linux. disponible depuis le DVD Systems Management Documentation and Tools ou sur le site support.dell.
Cette option implique que le port réseau dédié d'iDRAC achemine son trafic séparément des ports LOM ou NIC du serveur. Concernant la gestion du trafic du réseau, l'option Dedicated permet d'affecter à iDRAC une adresse IP du même sous-réseau ou d'un sous-réseau différent comparé aux adresses IP affectées à la LOM ou aux cartes NIC hôtes. REMARQUE : L'option est disponible uniquement sur les systèmes en rack ou de type tour avec la licence iDRAC7. Pour les lames, elle est disponible par défaut.
3. – Adresse IP statique – Passerelle statique – Masque de sous-réseau statique Vous pouvez facultativement activer Utiliser DHCP pour obtenir l'adresse du serveur DNS pour que le serveur DHCP puisse affecter le serveur DNS statique préféré et le serveur DNS statique secondaire. Sinon, entrez les adresses IP du serveur DNS statique préféré et du serveur DNS statique secondaire. Paramètres IPv6 En fonction de la configuration de l'infrastructure, vous pouvez également utiliser le protocole IPv6.
3. Sous Paramètres réseau iDRAC, sélectionnez Activer LAN et les autres paramètres réseau en fonction des besoins. Pour plus d'informations, voir l'aide en ligne de CMC. 4. Pour d'autres paramètres réseau spécifiques de chaque serveur lame, accédez à Présentation du serveur → . La page Condition du serveur s'affiche. 5. Cliquez sur Lancer iDRAC et accédez à Présentation → Paramètres iDRAC → Réseau. 6.
REMARQUE : La définition de l'adresse IP du serveur d'approvisionnement est facultative. Si vous ne la définissez pas, elle est découverte en utilisant les paramètres DHCP ou DNS (étape 7). 4. Cliquez sur Réseau. La page iDRAC Settings Network (Paramètres réseau iDRAC) s'affiche. 5. Activer la carte NIC. 6. Activer IPv4 REMARQUE : IPv6 n'est pas pris en charge pour la découverte automatique. 7. Activez DHCP et obtenez le nom de domaine, l'adresse du serveur DNS et le nom de domaine DNS depuis DHCP.
Pour accéder à la console du système géré depuis une station de gestion, utilisez la console virtuelle via l'interface Web iDRAC7.
Définition de l'emplacement du système géré à l'aide de l'interface RACADM Pour définir les informations d'emplacement du système géré, utilisez les objets du groupe System.Location. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et CMC) disponible à l'adresse dell.com/support/manuals.
– Exécuter les contrôles ActiveX et les plug-ins : Activé – Contrôles ActiveX reconnus sûrs pour l'écriture de scripts : Activé Téléchargements : – Demander confirmation pour les téléchargements de fichiers : Activé – Téléchargement de fichiers : Activé – Téléchargement de polices : Activé Sous Divers : – Autoriser l'actualisation des métafichiers : Activé – Autoriser les scripts de contrôle du navigateur Web Internet Explorer : Activé – Autoriser les fenêtres initiées par des scripts sans co
– Afficher les images : sélectionné Sous Sécurité : – Vérifier la révocation des certificats de l'éditeur : désélectionné – Vérifier les signatures des programmes téléchargés : désélectionné – Vérifier les signatures des programmes téléchargés : sélectionné – Utiliser SSL 2.0 : désélectionné – Utiliser SSL 3.0 : sélectionné – Utiliser TLS 1.
Désactivation de la fonction de liste blanche dans Firefox Firefox dispose d'une fonction de sécurité appelée « Liste blanche » qui requiert l'autorisation de l'utilisateur pour installer les plug-ins de chaque site qui héberge un plug-in. Si la fonction est activée, elle vous oblige à installer un visualiseur de console virtuelle pour chaque iDRAC7 que vous visitez, même si les versions de visualiseur sont identiques.
Vous devez mettre à jour le micrologiciel requis vers iDRAC. Une fois le téléversement terminé, la version du micrologiciel actuellement installée sur le périphérique et la version en cours d'application sont affichées. Si la version du micrologiciel en cours d'application est non valide, un message d'erreur s'affiche. Les mises à jour qui ne nécessitent pas un redémarrage du système prennent effet immédiatement.
3. Une fois le téléversement terminé, la section Détails de la mise à jour affiche tous les fichiers de micrologiciel téléversés sur iDRAC et leur état. Pour en savoir plus sur les champs, voir l'aide en ligne iDRAC7. 4. Sélectionnez le micrologiciel à mettre à jour, puis cliquez sur l'une des options suivantes : – Pour les images de micrologiciel qui ne nécessitent pas un redémarrage du système hôte, cliquez sur Installer (par exemple, le fichier micrologiciel .d7).
• REMARQUE : Lors de la mise à jour du micrologiciel iDRAC7 en utilisant l'utilitaire DUP, si des messages d'erreur tels que usb 5-2: device descriptor read/64, error -71 s'affichent sur la console, ignorez-les. Si le système est doté d'hyperviseur ESX, pour que le fichier DUP puisse s'exécuter, arrêtez le service « usbarbitrator » en utilisant la commande service usbarbitrator stop Pour mettre à jour iDRAC7 en utilisant DUP : 1.
Mise à jour du micrologiciel de périphérique Affichage et gestion des mises à jour étagées à l'aide de l'interface Web iDRAC7 Pour afficher une liste des tâches planifiées à l'aide de l'interface Web iDRAC, allez sous Présentation → Serveur → File d'attente des tâches. La page File d'attente des tâches affiche l'état des tâches de la file d'attente du Lifecycle Controller. Pour en savoir plus sur les champs affichés, voir l'aide en ligne iDRAC7.
REMARQUE : Lorsque la restauration est en cours, le processus de restauration continue de s'exécuter en arrière-plan, même si vous quittez la page. REMARQUE : Si vous restaurez les valeurs de configuration par défaut d'iDRAC7, l'adresse IP iDRAC7 192.168.0.120 est restaurée. Vous pouvez accéder à iDRAC7 en utilisant cette adresse IP ou redéfinir l'adresse d'iDRAC7 en utilisant l'interface locale RACADM ou en appuyant sur F2 (l'interface distance RACADM nécessite un accès réseau). 3.
• • • • • Le chargeur de démarrage appelle le logement de la carte SD. Formatez une carte SD avec FAT s'il s'agit d'un système d'exploitation Windows ou avec EXT3 s'il s'agit d'un système d'exploitation LInux. Copiez firmimg.d7 vers la carte SD. Insérez la carte SD dans le serveur. Le chargeur de démarrage détecte la carte SD, active le voyant fixe orange, lit firmimg.d7, reprogramme iDRAC7 et démarre iDRAC7.
4. – Partage réseau pour enregistrer l'image du fichier de sauvegarde sur un partage CIFS ou NFS. – vFlash Saisissez le nom du fichier de sauvegarde et la phrase de passe de chiffrement (facultatif). 5. Si Réseau est sélectionné comme emplacement du fichier, saisissez les paramètres de réseau. Pour plus d'informations sur les champs, voir l'Aide en ligne iDRAC7. 6. Cliquez sur Profil du serveur de sauvegarde.
1. Le système hôte s'éteint. 2. Les informations des fichiers de sauvegarde sont utilisées pour restaurer le Lifecycle Controller. 3. Le système hôte s'allume. 4. Le processus de restauration du micrologiciel et de la configuration pour les périphériques est terminé. 5. Le système hôte s'éteint. 6. Le processus de restauration du micrologiciel iDRAC et de la configuration est terminé. 7. iDRAC redémarre. 8. Le système hôte restauré s'allume pour fonctionner à nouveau normalement.
Configuration d'iDRAC7 4 iDRAC7 permet de configurer les propriétés iDRAC7 et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer iDRAC7, veillez à configurer les paramètres réseau iDRAC7 et le navigateur pris en charge et à mettre à jour les licences nécessaires. Pour plus d'informations sur les fonctions utilisables sous licence dans iDRAC7, voir Gestion des licences.
Ouverture de session dans iDRAC7 Modification des paramètres réseau Configuration des services Configuration de l'écran du panneau avant Définition de l'emplacement du système géré Configuration du fuseau horaire et NTP Configuration de la communication iDRAC7 Configuration des comptes et des privilèges des utilisateurs Surveillance et gestion de l'alimentation Activation du dernier écran de blocage Configuration et utilisation de la console virtuelle Gestion de Média Virtuel Gestion de la carte SD vFlash D
Modification des paramètres réseau Après avoir configuré les paramètres réseau iDRAC7 en utilisant l'utilitaire de configuration d'iDRAC, vous pouvez également modifier les paramètres en utilisant l'iinterface Web d'iDRAC7, l'interface RACADM, Lifecycle Controller, Dell Deployment Toolkit et Server Administrator (après avoir démarré dans le système d'exploitation). Pour plus d'informations sur les outils et les paramètres de privilèges, voir les guides d'utilisation correspondants.
cfgLanNetworking -o cfgNicUseDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.
Pour plus d'informations sur les options, voir l'aide en ligne d'iDRAC7. 4. Cliquez sur Appliquer pour enregistrer les paramètres. Configuration du filtrage IP et du blocage IP en utilisant l'interface RACADM Vous devez disposer du privilège de configuration iDRAC7 pour pouvoir exécuter ces opérations.
– Utilisation de la commande set : racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 Le dernier octet du masque de plage est défini sur 252, l'équivalent décimal de 11111100b. Exemples pour le blocage IP • • L'exemple suivant empêche une adresse IP de station de gestion d'établir une session pendant cinq minutes si l'adresse a subi cinq échecs de tentative de connexion pendant une minute.
Configuration des services en utilisant l'interface Web Pour configurer les services en utilisant l'interface Web iDRAC7 : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Réseau → Services. La page Services s'affiche. 2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les paramètes, voir l'aide en ligne d'iDRAC7.
Configuration de l'écran du panneau avant Vous pouvez configurer l'écran LCD du panneau avant et l'écran LED du système géré. Pour les serveurs en rack ou de type tour, deux types de panneaux avant sont disponibles : • Panneau avant LCD et LED d'identification du système • Panneau avant LED et LED d'identification du système Pour les serveurs lames, seul l'afficheur LED d'identification du système est disponible sur le panneau avant du serveur, car l'écran LCD se trouve sur le châssis de la lame.
Définition des paramètres LCD en utilisant l'interface RACADM Pour configurer l'écran LCD du panneau avant, utilisez les objets dans le groupe System.LCD. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals. Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC Pour configurer l'écran LCD du panneau avant : 1.
Configuration du fuseau horaire et NTP Vous pouvez configurer le fuseau horaire sur iDRAC et synchroniser l'heure de l'iDRAC à l'aide du protocole NTP à la place des heures du BIOS ou du système hôte. Vous devez disposer de privilèges de configuration pour configurer le fuseau horaire ou les paramètres de NTP. Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC Pour configurer le fuseau horaire et le NTP à l'aide de l'interface Web iDRAC : 1.
REMARQUE : Les paramètres du premier périphérique de démarrage dans l'interface Web d'iDRAC7 remplacent les paramètres de démarrage du BIOS du système. Définition du premier périphérique de démarrage en utilisant l'interface Web Pour définir le premier périphérique de démarrage en utilisant l'interface Web : 1. Accédez à Présentation générale → Serveur → Installation → Périphérique de démarrage initial. L'écran Périphérique de démarrage initial s'affiche. 2.
Pour plus d'informations, voir la documentation de Windows. 3. Utilisez Server Administrator pour activer le minuteur de récupération auto, affectez à l'action de récupération automatique la valeur Réinitialiser Mettre hors tension ou Cycle d'alimentation et définissez les secondes pour le minuteur (valeur comprise entre 60 et 480).
• En mode dédié, vous devez fournir une adresse IP valide pour le système d'exploitation hôte. Si plus d'un LOM est actif, saisissez l'adresse IP du premier LOM. Une fois que vous avez activé la fonction Connexion directe entre le SE et iDRAC, si tout ne fonctionne pas correctement : • Vérifiez que le câble NIC dédié de l'iDRAC est bien connecté. • Assurez-vous qu'au moins un LOM est actif.
Catégorie Fabricant Type • PCIe ADAPTATEUR X520 DP 10 G SFP+ QLogic ADAPTATEUR CNA DP 10 Gb SFP+/DA Emulex LPe16000 QLogic • • • • QLE2660 FC16 QLE2662 FC16 QLE2560 FC8 QLE2562 FC8 Les cartes suivantes ne prennent pas en charge la fonction Connexion directe entre le SE et iDRAC : • Gig bNDC. • Intel rNDC (Elk Flat rNDC) avec deux contrôleurs 10 G. • Qlogic bNDC Part # D90TX.
Obtention de certificats Le tableau suivant répertorie les types de certificats en fonction du type de connexion. Tableau 8.
manière fiable aux normes exigeantes en matière de filtrage, d'identification et d'autres critères de sécurité importants. Thawte et VeriSign sont des exemples de CA. Pour initialiser le processus d'obtention d'un certificat signé par une autorité de certification, utilisez l'interface Web iDRAC7 ou l'interface RACADM pour générer une Demande de signature de certificat (CSR), accompagnée des informations sur votre société. Soumettez ensuite la CSR générée à une CA telle que VeriSign ou Thawte.
REMARQUE : Chaque nouveau fichier RSC remplace les données RSC stockées dans le micrologiciel. Les informations dans le fichier RSC doivent correspondre aux informations dans le certificat de serveur SSL. Autrement, iDRAC7 n'accepte pas le certificat. 1. Dans l'interface Web d'iDRAC, accédez à Présentation générale → Paramètres iDRAC → Réseau → SSL, sélectionnez Générer une nouvelle demande de signature de certificat (CSR) et cliquez sur Suivant.
Certificats de serveur SSL Affichage d'un certificat de serveur à l'aide de l'interface Web Dans l'interface Web iDRAC7, allez sous Présentation → Paramètres iDRAC → Réseau → SSL. Le certificat de serveur SSL en cours d'utilisation s'affiche en haut de la page SSL. Affichage d'un certificat de serveur à l'aide de l'interface RACADM Pour afficher le certificat de serveur SSL, utilisez la commande sslcertview.
La page SSL s'affiche. 2. Sous Certificat de signature de certificat SSL personnalisé, sélectionnez Télécharger le certificat de signature de certificat SSL personnalisé, puis cliquez sur Suivant. Un message contextuel s'affiche vous permettant d'enregistrer le certificat de signature personnalisé sur un emplacement de votre choix.
La commande demande la configuration iDRAC7 et génère le fichier myfile.cfg. Si nécessaire, vous pouvez configurer le fichier avec un autre nom. REMARQUE : La redirection d'une configuration iDRAC7 vers un fichier à l'aide de getconfig-f est seulement prise en charge avec les interfaces RACADM locale et distante. REMARQUE : Le fichier .cfg généré ne contient pas de mots de passe utilisateur.
– Si vous avez utilisé la commande get : [idrac.users.16] Enable=Disabled IpmiLanPrivilege=15 IpmiSerialPrivilege=15 !!Password=******** (Write-Only) Privilege=0x0 SNMPv3AuthenticationType=SHA SNMPv3Enable=Disabled SNMPv3PrivacyType=AES SolEnable=Disabled UserName= • Les index sont en lecture seule et ne peuvent pas être modifiés. Les objets du groupe indexé sont liés sous l'index où ils se trouvent et toute configuration valide pour la valeur d'objet est applicable uniquement à cet index.
• Pour les groupes indexés, l'objet Anchor doit être le premier objet après la paire « [ ] ». Voici des exemples des groupes indexés actuels : [cfgUserAdmin] cfgUserAdminIndex=11 Si vous tapez racadm getconfig -f < monexemple >.cfg, la commande génère un fichier .cfg pour la configuration iDRAC7 actuelle. Ce fichier de configuration peut être utilisé comme exemple et comme modèle pour votre propre fichier . cfg.
– 3. Désactiver la configuration locale iDRAC à l'aide de l'interface RACADM — Désactive l'accès pour modifier les paramètres de configuration dans l'interface locale RACADM. Cliquez sur Appliquer. REMARQUE : Si l'accès est désactivé, vous ne pouvez pas utiliser Server Administrator ni IPMITool pour exécuter les configurations iDRAC7. Cependant, vous pouvez utiliser IPMI sur le LAN.
Affichage des informations iDRAC7 et d'un système géré 5 Vous pouvez afficher l'intégrité et les propriétés d'iDRAC7 et d'un système géré, l'inventaire matériel et logiciel, l'intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher les informations FlexAddress.
• Barrettes de mémoire DIMM • Disque durs • Cartes réseau (intégrées et enchâssées) • Carte vidéo • la carte SD • Unité d'alimentation (PSU) • Ventilateurs • HBA Fibre Channel • USB La section Inventaire de micrologiel affiche la version de micrologiciel des composants suivants : • BIOS • Lifecycle Controller • iDRAC • Pack de pilotes du système d'exploitation • Diagnostics 32 bits • CPLD de système • Contrôleurs PERC • Batteries • Disques physiques • Alimentation élect
• UC : affiche l'intégrité et l'état des UC du système géré. Ce capteur rapporte également la limitation automatique des processeurs et les échecs prévisibles. • Mémoire : affiche l'intégrité et l'état des barrettes de mémoire (DIMM) se trouvant sur le système géré. • Intrusion : fournit des informations sur le châssis. • Blocs d'alimentation (disponible uniquement sur les serveurs en rack et de type tour) : fournit des informations sur les blocs d'alimentation et l'état de redondance des blocs.
Affichage des informations des capteurs Utilisation de l'interface Web UC Présentation général → Matériel → Processeur Mémoire Présentation → Matériel → Mémoire Intrusion Présentation générale → Serveur → Intrusion Blocs d'alimentation Présentation générale → Matériel → Blocs d'alimentation Média flash amovible Présentation générale → Matériel → Média Flash amovible Température Présentation générale → Serveur → Alimentation/Thermique → Températures Tension Présentation générale → Serveur → Al
• Bande critique : temps pendant lequel un système a fonctionné au-dessus du seuil critique du capteur de température d'entrée. Le système peut fonctionner dans la bande critique durant 1 % du temps pendant 12 mois, ce qui incrémente également le temps dans la bande d'avertissement. Les données collectées sont représentées sous forme graphique pour suivre les niveaux de 10 % et 1 %. Les données de température enregistrées ne peuvent être effacées qu'avant l'expédition de l'usine.
• disques virtuels Toutefois, WS-MAN affiche des informations pour la plupart des périphériques de stockage du système. iDRAC7 inventorie et surveille les contrôleurs RAID PERC 8 Series qui contiennent H310, H710, H710P et H810. Les contrôleurs qui ne prennent pas en charge CEM (Comprehensive Embedded Management) sont les adaptateurs de bande internes (ITA) et les adaptateurs HBA SAS 6 Gbps. Les derniers événements de stockage et la topologie des périphériques de stockage sont également affichés.
Pour chaque périphérique, vous pouvez afficher les informations suivantes sur les ports et les partitions prises en charge. • État de la liaison • Propriétés • Paramètres et capacités • Statistiques de réception et de transmission Surveillance des périphériques réseau en utilisant l'interface Web Pour afficher les informations des périphériques réseau en utilisant l'interface Web, accédez à Présentation générale → Matériel → Périphériques réseau. La page Périphériques réseau s'affiche.
Visualisation des connexions de structure des cartes mezzanines FlexAddress Dans les serveurs lames, FlexAddress permet d'utiliser des noms mondiaux et des adresses MAC (WWN/MAC) persistants assignés par le châssis pour chaque connexion de port de serveur géré. Vous pouvez afficher les informations suivantes pour chaque port de carte Ethernet intégrée et mezzanine en option : • Structures auxquelles les cartes sont connectées. • Type de structure.
Fin des sessions iDRAC7 en utilisant l'interface RACADM Vous devez disposer des privilèges d'administrateur pour pouvoir mettre fin aux sessions iDRAC7 en utilisant l'interface RACADM. Pour afficher les sessions utilisateur en cours, utilisez la commande getssninfo. Pour mettre fin à une session utilisateur, utilisez la commande closessn.
Configuration de la communication iDRAC7 6 Vous pouvez communiquer avec iDRAC7 en utilisant les modes suivants : • Interface Web iDRAC7 • Connexion série en utilisant un câble DB9 (RAC série ou IPMI sériel). S'applique aux serveurs en rack et de type tour uniquement.
Mode de communication Protocole pris en charge Commandes prises en charge Conditions requises OpenWSMAN est installé (Linux). [1] Pour plus d'informations, voir le Lifecycle Controller Remote Services User’s Guide (Guide d'utilisation des services à distance Lifecycle Controller) disponible à l'adresse dell.com/support/manuals.
Configuration du BIOS pour une connexion série Pour configurer le BIOS pour une connexion série : REMARQUE : Ces informations s'appliquent uniquement à iDRAC7 sur un serveur en rack ou de type tour. 1. Activez ou redémarrez le système géré. 2. Appuyez sur . 3. Accédez à System BIOS Settings → Serial Communication (Paramètres du BIOS du système, Communication série). 4. Sélectionnez External Serial Connector to Remote Access device (Connecteur série externe vers périphérique d'accès à distance).
IPMI brutes tapées sous forme de caractères hexadécimaux. Il permet d'afficher les séquences de démarrage du système d'exploitation jusqu'au BIOS lorsque vous vous ouvrez une session dans iDRAC7 via SSH ou Telnet. Liens connexes Configuration du BIOS pour une connexion série Autres paramètres pour le mode Terminal série IPMI Activation d'une connexion série en utilisant l'interface Web Veillez à désactiver l'interface RAC série pour activer IPMI série. Pour définir les paramètres IPMI série : 1.
– Avec la commande config : racadm config -g cfgIpmiSerial -o cfgIpmiSerialChanPrivLimit – Avec la commande set : racadm set iDRAC.IPMISerial.ChanPrivLimit où correspond à 2 (Utilisateur), 3 (Opérateur), ou 4 (Administrateur). 5. Vérifiez que le connecteur MUX (connecteur série externe) est correctement défini sur le périphérique d'accès à distance dans le programme de configuration du BIOS pour configurer le BIOS pour la connexion série.
<Échap> + <9> La séquence de touches vous dirige vers l'invite « Ouverture de session sur iDRAC » (si le RAC est défini sur le mode « RAC série ») ou active le mode « Connexion série » où des commandes de terminal peuvent être émises (si le iDRAC est défini sur « Connexion directe IPMI série en mode terminal »).
REMARQUE : Vous pouvez définir le champ Communications série sur Activé avec la redirection série via com1 si le périphérique série 2 dans le champ Adresse du port série contient également com1. – Connecteur série externe -- Périphérique série 2 – Débit Failsafe — 115 200 – Type de terminal distant — VT100/VT220 – Redirection après démarrage — Activé 5. Cliquez sur Suivant, puis sur Terminer. 6. Cliquez sur Oui pour enregistrer les modifications. 7.
– Avec la commande config : racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate – Avec la commande set : racadm set iDRAC.IPMISol.BaudRate où est égal à 9 600, 19 200, 57 600 ou 115 200 b/s. REMARQUE : Pour rediriger la console série sur LAN, assurez-vous que le débit en bauds de SOL est identique à celui du système géré. 4.
SOL en utilisant le protocole IPMI SOL en utilisant le protocole SSH ou Telnet SOL en utilisant le protocole IPMI IPMItool <−−>Connexion LAN/WAN <−−> iDRAC7 L'utilitaire SOL basé sur IPMI et IPMItool utilise RMCP+ fourni en utilisant des datagrammes UDP vers le port 623. RMCP + améliore l'authentification, la vérification de l'intégrité des données et le cryptage et permet de transporter plusieurs types de charges utiles en utilisant IPMI 2.0. Pour plus d'informations voir http://ipmitool.sourceforge.
SOL basé sur IPMI, qui utilise le protocole SSH ou Telnet, évite d'avoir à utiliser un utilitaire supplémentaire, car la conversion série-réseau s'effectue dans iDRAC7. La console SSH ou Telnet que vous utilisez doit pouvoir interpréter les données envoyées par le port série du système géré et y répondre. Le port série se connecte généralement à un environnement qui émule un terminal ANSI ou VT100/VT220. La console série est redirigée automatiquement vers la console SSH ou Telnet.
– console com2 Elle permet de connecter iDRAC7 au port SOL du système géré. Une fois la session SOL établie, la console de ligne de commande iDRAC7 n'est pas disponible. Suivez la séquence d'échappement correctement pour ouvrir la console de ligne de commande iDRAC7. La séquence d'échappement s'affiche également dès qu'une session SOL est connectée. Lorsque le système géré est arrêté, l'établissement de la session SOL prend un certain temps.
Déconnexion d'une session SOL dans la console de ligne de commande iDRAC7 Les commandes de déconnexion d'une session SOL reposent sur l'utilitaire. Vous pouvez quitter l'utilitaire uniquement lorsqu'une session SOL est complètement terminée. Pour déconnecter une session SOL, fermez la session SOL à partir de la console de ligne de commande d'iDRAC7. • Pour quitter la redirection SOL, appuyez sur , <Échap>, puis sur . La session SOL se ferme.
REMARQUE : Ce paramètre détermine les commandes IPMI exécutées en utilisant l'interface IPMI sur le LAN. Pour plus d'informations, voir les spécifications IPMI 2.0 sur le site intel.com. 2. Mettez à jour les privilèges du canal IPMI : – Avec la commande config : racadm config -g cfgIpmiLan -o cfgIpmiLanPrivilegeLimit – Avec la commande set : racadm set iDRAC.IPMILan.PrivLimit où correspond à l'une des valeurs suivantes : 2 (Utilisateur), 3 (Opérateur) ou 4 (Administrateur) 3.
Désactivation de l'interface locale RACADM Par défaut, l'interface locale RACADM est activée. Pour la désactiver, voir Désactivation de l'accès pour modifier les paramètres de configuration d'iDRAC7 sur le système hôte. Activation d'IPMI sur un système géré Sur un système géré, utilisez Dell Open Manage Server Administrator pour activer ou désactiver IPMI.
co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi L'exemple suivant montre un fichier avec la nouvelle ligne. #inittab Ce fichier explique comment le processus INIT doit définir #le système dans un niveau d'exécution. #Auteur :Miquel van Smoorenburg #Modifié pour RHS Linux par Marc Ewing et Donnie Barnes #Niveau d'exécution par défaut.
Type de schéma Intégrité du message Schéma • • • • RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 • • • • HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 Authentification Mot de passe Authentication PKA Paires de clés publique et privée Utilisation de l'authentification par clé publique pour SSH iDRAC7 prend en charge l'authentification par clé publique (PKA) sur SSH. Cette fonction est disponible sous licence.
5. Entrez une phrase secrète pour protéger la clé. 6. Enregistrez la clé publique et la clé privée. Génération de clés publiques pour Linux Pour utiliser l'application ssh-keygen pour créer la clé de base, ouvrez une fenêtre de terminal et dans l'invite du shell, entrez ssh-keygen –t rsa –b 1024 –C testing où : • -t correspond à dsa ou rsa. • –b spécifie la taille du cryptage binaire entre 768 et 4 096. • –C permet de modifier le commentaire de la clé publique ; l'option est facultative.
REMARQUE : vous ne pouvez pas téléverser et copier une clé simultanément. • Pour l'interface locale RACADM : racadm sshpkauth -i <2 to 16> -k <1 to 4> -f • Pour l'interface distance RACADM en utilisant Telnet ou SSH : racadm sshpkauth -i <2 à 16> -k <1 à 4> -t Par exemple, pour téléverser une clé valide vers l'ID d'utilisateur iDRAC7 2 dans l'espace de la première clé en utilisant un fichier, exécutez la commande suivante : $ racadm sshpkauth -i 2 -k 1 -f pkkey.
Suppression des clés SSH en utilisant l'interface RACADM Pour supprimer les clés SSH, exécutez les commandes suivantes : • Pour une clé spécifique : racadm sshpkauth -i <2 à 16> -d -k <1 à 4> • Pour toutes les clés : racadm sshpkauth -i <2 à 16> -d -k all 107
7 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d'utilisateur avec des privilèges spécifiques (droit basé sur un rôle) pour gérer le système en utilisant iDRAC7 et maintenir la sécurité du système. Par défaut, iDRAC7 est configuré avec un compte d'administrateur local. Ce nom par défaut est root et le mot de passe, calvin. En tant qu'administrateur, vous pouvez configurer des comptes d'utilisateur pour autoriser d'autres utilisateurs à accéder à iDRAC7.
La page Configuration de l'utilisateur s'affiche. 4. Activez l'ID utilisateur et spécifiez le nom d'utilisateur, le mot de passe et les droits d'accès de l'utilisateur. Vous pouvez également activer l'authentification SNMPv3 pour cet utilisateur. Pour en savoir plus sur les options, voir iDRAC7 Online Help (Aide en ligne iDRAC7). 5. Cliquez sur Appliquer. L'utilisateur est créé avec les privilèges demandés.
Notez que l'objet cfgUserAdminIndex dans l'exemple précédent contient le caractère « # »'. Il indique qu'il s'agit d'un objet en lecture seule. En outre, si vous utilisez la commande racadm config -f racadm.cfg pour définir un nombre de groupes/objets à écrire, l'index ne peut pas être spécifié. Ce comportement offre une plus grande souplesse pour configurer plusieurs iDRAC7 avec les mêmes paramètres.
– Avec la commande config : racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i – Avec la commande set : racadm set iDRAC.Users..
Génération en cours Génération antérieure Description Accéder à la console virtuelle Accéder à la redirection Permet à l'utilisateur d'exécuter la console virtuelle. de la console (pour les serveurs lames) Accéder à la console virtuelle (pour les serveurs en rack et tour) Accéder à Média Virtuel Accéder à Média Virtuel Permet à l'utilisateur d'exécuter et d'utiliser Média Virtuel.
Installation du certificat SSL pour chaque contrôleur de domaine Pour installer le certificat SSL pour chaque contrôleur de domaine : 1. Cliquez sur Démarrer → Outils d'administration → Stratégie du domaine de sécurité . 2. Développez le dossier Règles de clé publique, cliquez avec le bouton droit de la souris sur Paramètres de demande automatique de certificat et cliquez sur Demande automatique de certificat. L'Assistant Demande automatique de certificat s'affiche. 3.
1. Téléchargez le certificat SSL iDRAC7 SSL à l'aide de la commande RACADM suivante : racadm sslcertdownload -t 0x1 -f 2. Sur le contrôleur de domaine, ouvrez une fenêtre .Console MMC et sélectionnez Certificats → Autorités de certification racines de confiance. 3. Cliquez avec le bouton droit de la souris sur Certificats, sélectionnez Toutes les tâches et cliquez sur Importer. 4. Cliquez sur Suivant et accédez au fichier de certificat SSL. 5.
Figure 1. Configuration d'iDRAC7 avec le schéma standard Active Directory Dans Active Directory, un objet Groupe standard est utilisé comme groupe de rôles. Un utilisateur qui dispose d'un accès iDRAC7 est membre du groupe de rôles. Pour que cet utilisateur puisse accéder à un iDRAC7, le nom du groupe de rôles et son nom de domaine doivent être définis dans l'iDRAC7. Le rôle et le niveau de privilège sont définis dans chaque iDRAC7 et non pas dans Active Directory.
REMARQUE : Les valeurs Masque binaire sont utilisées uniquement lors de la définition du schéma standard avec l'interface RACADM. Scénario impliquant un seul domaine et scénario impliquant plusieurs domaines Si tous les utilisateurs et groupes de rôles, y compris les groupes imbriqués, se trouvent dans le même domaine, seules les adresses des contrôleurs de domaine doivent être définies dans iDRAC7. Dans ce scénario impliquant un seul domaine, n'importe quel type de groupe est pris en charge.
La page Configuration et gestion d'Active Directory - Étape 4a sur 4 s'affiche. 8. Entrez l'emplacement du ou des services de catalogue global Active Directory et définissez les groupes de privilèges utilisés pour autoriser les utilisateurs. 9. Cliquez sur Groupe de rôles pour configurer la stratégie d'autorisation de contrôle pour les utilisateurs qui se trouvent sous le mode de schéma standard. La page Configuration et gestion d'Active Directory - Étape 4b sur 4 s'affiche. 10.
Au moins une des trois adresses doit être définie. iDRAC7 tente de se connecter à chacune d'elles l'une après l'autre jusqu'à ce qu'il puisse établir une connexion. Avec le schéma standard, il s'agit des adresses des contrôleurs de domaine où se trouvent les comptes d'utilisateur et les groupes de rôles. Le serveur de catalogue global est uniquement nécessaire pour le schéma standard lorsque les comptes d'utilisateur et les groupes de rôles se trouvent dans des domaines différents.
– – Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName -i Avec la commande set : racadm set iDRAC.UserDomain..Name Vous pouvez configurer jusqu'à 40 domaines d'utilisateur avec des numéros d'index compris entre 1 et 40.
Figure 2. Configuration type pour les objets Active Directory Vous pouvez créez un nombre illimité ou réduit d'objets Association.Cependant, vous devez créer au moins un objet Association et vous devez disposer d'un objet Périphérique iDRAC7 pour chaque périphérique iDRAC7 du réseau à intégrer à Active Directory pour l'authentification et l'autorisation avec iDRAC7. L'objet Association permet de créer un nombre illimité ou réduit d'utilisateurs, de groupes et d'objets Périphériques iDRAC7.
Figure 3. Accumulation de privilèges pour un utilisateur L'illustration montre deux objets Association, A01 et A02. L'utilisateur 1 est associé à iDRAC72 via les deux objets associés. L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur. Dans cet exemple, l'utilisateur 1 dispose des privilèges 1 et 2 sur iDRAC72.
REMARQUE : Veillez à utiliser l'extension de schéma de ce produit s'il est différent de la génération précédente de produits RAC. Le schéma antérieur ne fonctionne pas avec ce produit. REMARQUE : L'extension du nouveau schéma n'a pas d'impact sur les versions antérieures du produit. Vous pouvez étendre votre schéma en utilisant l'une des méthodes suivantes : • utilitaire Dell Schema Extender ; • fichier script LDIF.
Tableau 16. dellRacDevice Class OID 1.2.840.113556.1.8000.1280.1.7.1.1 Description Représente le périphérique Dell iDRAC7. iDRAC7 doit être configuré sous la forme delliDRACDevice dans Active Directory. Cette configuration permet à iDRAC d'envoyer des requêtes LDAP (Lightweight Directory Access Protocol) à Active Directory. Type de classe Classe structurelle SuperClasses dellProduct Attributs dellSchemaVersion dellRacType Tableau 17. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 Attributs dellRAC4Privileges Tableau 20. Classe dellProduct OID 1.2.840.113556.1.8000.1280.1.1.1.5 Description Classe principale à partir de laquelle tous les produits Dell sont dérivés. Type de classe Classe structurelle SuperClasses Ordinateur Attributs dellAssociationMembers Tableau 21.
Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe TRUE si l'utilisateur a les droits Console virtuelle sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsVirtualMediaUser TRUE si l'utilisateur a les droits Média Virtuel sur le périphérique. 1.2.840.113556.1.8000.1280.1.1.2.9 Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellIsTestAlertUser TRUE si l'utilisateur a les droits Utilisateur pour l'alerte test sur le périphérique. 1.2.
Ajout d'utilisateurs iDRAC7 et de leurs privilèges à Active Directory En utilisant le snap-in Utilisateurs et ordinateurs Active Directory étendu Dell, vous pouvez ajouter des utilisateurs et des privilèges iDRAC7 en créant des objets Périphérique, Aassociation et Privilège. Pour ajouter chaque objet, procédez comme suit : • Créez un objet Périphérique iDRAC7. • Créez un objet Privilège. • Créez un objet Association. • Ajoutez des objets à un objet Association.
5. Fournissez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. Liens connexes Octroi de privilèges d'accès utilisateur pour les objets Association Octroi de privilèges d'accès utilisateur pour les objets Association Octroyez des privilèges d'accès aux utilisateurs authentifiés afin de leur permettre d'accéder aux objets Association créés. 1. Accédez à Outils d'administration → Modifier ADSI. La fenêtre Modifier ADSI s'affiche. 2.
1. Sélectionnez l'onglet Produits et cliquez sur Ajouter. 2. Entrez le nom des périphériques iDRAC7 ou des groupes de périphériques iDRAC7, puis cliquez sur OK. 3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. 4. Click sur l'onglet Produits pour ajouter un périphérique iDRAC7 connecté au réseau, qui est disponible pour les utilisateurs et les groupes d'utilisateurs définis. Vous pouvez ajouter plusieurs périphériques iDRAC7 à un objet Association.
– Avec la commande set : racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ActiveDirectory.RacName racadm set iDRAC.ActiveDirectory.RacDomain racadm set iDRAC.ActiveDirectory.DomainController1 racadm set iDRAC.ActiveDirectory.
4. Si vous voulez configurer une liste de domaines d'utilisateur pour n'avoir à entrer que le nom d'utilisateur lors de l'ouverture de session dans l'interface Web d'iDRAC7, entrez la commande suivante : – Avec la commande config : racadm config -g cfgUserDomain -o cfgUserDomainName -i – Avec la commande set : racadm set iDRAC.UserDomain..
Configuration du service d'annuaire LDAP générique en utilisant l'interface Web d'iDRAC7 Configuration du service d'annuaire LDAP générique avec l'interface RACADM Configuration du service d'annuaire LDAP générique en utilisant l'interface Web d'iDRAC7 Pour configurer le service d'annuaire LDAP générique en utilisant l'interface Web : REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC7. 1.
• Utilisez les objets dans les groupes iDRAC.LDAP et iDRAC.LDAPRole avec la commande set. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
Configuration d'ouverture de session dans d'iDRAC7 par connexion directe ou une carte à puce 8 Cette section fournit des informations sur la configuration d'iDRAC7 pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
Enregistrement d'iDRAC7 comme ordinateur dans un domaine racine Active Directory Pour enregistrer iDRAC7 dans un domaine racine Active Directory : 1. Cliquez sur Présentation générale → Paramètres iDRAC → Réseau → Réseau. La page Réseau s'affiche. 2. Entrez une adresse IP de serveur DNS préféré/secondaire. Cette valeur est une adresse IP de serveur DNS qui fait partie du domaine racine. 3. Sélectionnez Enregistrer iDRAC auprès du DNS. 4. Spécifiez un nom de domaine DNS. 5.
REMARQUE : En cas de problème avec l'utilisateur iDRAC7 pour lequel le fichier keytab est créé, créez un nouvel utilisateur et un nouveau fichier keytab. Si vous exécutez de nouveau le fichier créé initialement, il ne se configure pas correctement. Création d'objets Active Directory et fourniture de privilèges Procédez comme suit pour la connexion directe avec un schéma étendu Active Directory : 1. Créez l'objet Périphérique, l'objet Privilège et l'objet Association sur le serveur Active Directory. 2.
Configuration d'ouverture de session par connexion directe (SSO) iDRAC7 pour les utilisateurs Active Directory Avant de configurer l'ouverture de session par connexion directe iDRAC7 pour Active Directory, veillez à exécuter toutes les tâches préalables requises. Vous pouvez configurer iDRAC7 pour une connexion directe Active Directory lorsque vous définissez un compte d'utilisateur basé sur Active Directory.
Liens connexes Obtention de certificats Téléversement du certificat d'utilisateur de carte à puce Activation ou désactivation da l'ouverture de session par carte à puce Téléversement du certificat d'utilisateur de carte à puce Avant de téléverser le certificat d'utilisateur, veillez à exporter au format Base64 le certificat du fournisseur de la carte à puce.
La page Trusted CA Certificate Upload (Téléversement d'un certificat d'autorité de certification de confiance) s'affiche. 4. Sélectionnez le certificat d'autorité de certification de confiance et cliquez sur Appliquer. Téléversement d'un certificat d'autorité de certification de confiance en utilisant l'interface RACADM Pour téléverser un certificat d'autorité de certification de confiance pour l'ouverture de session par carte à puce, utilisez l'objet usercertupload.
Activation ou désactivation de l'ouverture de session carte à puce en utilisant l'interface Web Pour activer ou désactiver la fonction d'ouverture de session par carte à puce : 1. Dans l'interface Web d'iDRAC7, accédez à Présentation générale → Paramètres iDRAC → Authentification des utilisateurs → Carte à puce . La page Carte à puce s'affiche. 2.
9 Configuration d'iDRAC7 pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant du système est supérieur à l'état prédéfini.
1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → Alertes. La page Alertes s'affiche. 2. Dans la section Alertes : – 3. Sélectionnez Activer pour activer la génération d'alertes ou exécuter une action d'événement. – Sélectionnez Désactiver pour désactiver la génération d'alerte ou une action d'événement. Cliquez sur Appliquer pour enregistrer le paramètre.
3. 4. Sélectionnez un ou plusieurs des niveaux de gravité suivants : – Informatif – Avertissement – Critique Cliquez sur Appliquer. La section Résultats des alertes affiche les résultats en fonction de la catégorie et de la gravité sélectionnées. Filtrage des alertes à l'aide de l'interface RACADM Pour filtrer les alertes, utilisez la commande eventfilters.
Définition d'alertes d'événement à l'aide de l'interface RACADM Pour définir une alerte d'événement, utilisez la commande eventfilters. Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
– Redémarrer – Cycle d'alimentation – Mettre hors tension – Aucune action Cliquez sur Appliquer. 3. Le paramétrage est enregistré. Définition d'actions d'événements à l'aide de l'interface RACADM Pour configurer une action d'événement, utilisez l'une des méthodes suivantes : • La commande eventfilters. • L'objet cfgIpmiPefAction avec la commande config.
Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. REMARQUE : La valeur de chaîne de communauté indique la chaîne de communauté à utiliser dans une alerte SNMP (Simple Network Management Protocol) envoyée par iDRAC7. Veillez à ce que la chaîne de communauté de destination soit identique à la chaîne de communauté iDRAC7. La valeur par défaut est Publique. 4.
Configuration des adresses de destination d'alerte IP à l'aide de l'utilitaire de configuration d'iDRAC Vous pouvez configurer les destinations d'alerte (IPv4, IPv6, ou FQDN) à l'aide de l'utilitaire Paramètres iDRAC. Pour ce faire : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Alertes. La page Paramètres d'alerte d'iDRAC s'affiche. 2. Sous Paramètres d'interruption, activez la ou les adresses IP pour recevoir les interruptions et entrez la ou les adresses IPv4, IPv6, ou FQDN de destination.
où [index] est l'index de destination de l'e-mail. 0 désactive l'alerte par e-mail et 1 active l'alerte. L'index de destination de l'e-mail peut être une valeur comprise entre 1 et 4. Par exemple, pour activer l'email avec l'index 4, entrez la commande suivante : racadm set iDRAC.EmailAlert.Enable.4 1 2. Pour configurer les paramètres de l'e-mail : – – 3.
• Avec la commande set : racadm set iDRAC.RemoteHosts.
ID du message Description JCP Contrôle des tâches LC Lifecycle Contr LIC Licence LNK État de la liaison LOG Événement journal MEM Mémoire NDR Pilote SE NIC Carte réseau Configuration NIC OSD Déploiement du SE OSE Événement OS PCI Périphérique PCI PDR Disque physique PR Changement composant PST BIOS POST Bloc d'alimentation Alimentation électrique PSUA Unité d'alimentation absente PWR Utilisation de l'énergie RAC Événement RAC RDU Redondance RED Téléchargement FW RFL
ID du message Description USR Suivi utilisateur VDR Disque virtuel VF Carte SD vFlash VFL Événement vFlash VFLA vFlash absent VLT Tension VME Média virtuel VRM Console virtuelle WRK Note de travail 153
Gestion des journaux 10 iDRAC7 fournit un journal Lifecycle qui contient les événements liés au système, aux périphériques de stockage, aux périphériques de réseau, aux mises à jour de micrologiciel, aux modifications de configuration, aux messages de licence, etc. Cependant, les événements du système sont également disponibles comme journal distinct appelé SEL (System Event Log). Le journal Lifecycle est accessible via l'interface Web iDRAC7, l'interface RACADM et l'interface WS-MAN.
Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals. Affichage du journal des événements système à l'aide de l'utilitaire Paramètres iDRAC Vous pouvez afficher le nombre total d'enregistrements dans le journal des événements système (SEL) et les effacer à l'aide de l'utilitaire Paramètres iDRAC. Pour ce faire : 1.
– 2. Définissez la plage de dates. Cliquez sur Appliquer. Les entrées du journal filtré s'affichent dans les Résultats du journal. Exportation des résultats du journal Lifecycle Pour exporter les résultats du journal Lifecycle, dans la page Journal Lifecycle, dans la section Résultats du journal, cliquez sur Exporter. Une boîte de dialogue s'affiche pour vous permettre d'enregistrer les entrées du journal dans le format XML dans un emplacement de votre choix.
Configuration de la journalisation d'un système distant à l'aide de l'interface Web Pour configurer les paramètres d'un serveur syslog distant : 1. Dans l'interface Web iDRAC7, accédez à Présentation → Serveur → Journaux → Paramètres. L'écran Paramètres du syslog distant s'affiche. 2. Activez le serveur syslog distant, définissez l'adresse du serveur et spécifiez le numéro de port. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC7. 3. Cliquez sur Appliquer.
Surveillance et gestion de l'alimentation 11 Vous pouvez utiliser iDRAC7 pour surveiller et gérer l'alimentation du système géré afin de protéger le système contre les surtensions en distribuant et en régulant de manière appropriée la consommation électrique du système. Les principales fonctions sont les suivantes : • • • • Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc. associés au système géré.
Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals. Exécution d'opérations de contrôle de l'alimentation iDRAC7 permet d'exécuter à distance une mise sous tension, une mise hors tension, une réinitialisation, un arrêt normal, une interruption NMI (Non-Masking Interrupt) ou un cycle d'alimentation à l'aide de l'interface Web ou RACADM.
inférieure si la consommation diminue. iDRAC7 continue de demander plus de puissance si la consommation électrique dépasse la puissance allouée par CMC. Une fois le système sous tension et initialisé, iDRAC7 calcule une nouvelle exigence de puissance en fonction de la configuration de la lame. La lame reste sous tension, même si CMC ne parvient pas à satisfaire la nouvelle demande de puissance.
• – cfgServerPowerCapWatts – cfgServerPowerCapBTUhr – cfgServerPowerCapPercent – cfgServerPowerCapEnable Utilisation des objets suivants avec la sous-commande set : – System.Power.Cap.Enable – System.Power.Cap.Watts – System.Power.Cap.Btuhr – System.Power.Cap.Percent Pour plus d'informations, voir le RACADM Command Line Reference Guide for iDRAC7 and CMC (Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC) disponible à l'adresse dell.com/support/manuals.
1. Dans l'interface Web d'iDRAC7 accédez à Présentation générale → Serveur → Alimentation/Thermique → Configuration de l'alimentation → Configuration de l'alimentation. La page Configuration de l'alimentation s'affiche. 2. Sous Options d'alimentation, sélectionnez les options appropriées. Pour plus d'informations, voir l'Aide en ligne d'iDRAC7. 3. Cliquez sur Appliquer. Les options d'alimentation sont configurées.
12 Configuration et utilisation de la console virtuelle Vous pouvez utiliser la console virtuelle pour gérer un système distant en utilisant le clavier, la vidéo et la souris sur la station de gestion pour contrôler les périphériques correspondants sur un serveur géré. Il s'agit d'une fonction disponible sous licence pour les serveurs en rack et de type tour. Elle est disponible par défaut dans les serveurs lames.
Il est recommandé de configurer la résolution d'affichage minimale 1 280 x 1 024 sur le moniteur. REMARQUE : Si vous une session de console virtuelle est active et qu'un écran d'une résolution inférieure est connecté à la console virtuelle, la résolution de la console du serveur peut être réinitialisée si le serveur est sélectionné sur la console locale. Si le système fonctionne sous un système d'exploitation Linux, une console X11 peut ne pas être visible sur l'écran local.
Configuration d'IE pour qu'il utilise le plug-in ActiveX Vous pouvez utiliser le plug-in ActiveX uniquement avec Internet Explorer. Pour configurer IE pour qu'il utilise le plug-in ActiveX : 1. Effacez le cache du navigateur. 2. Ajoutez l'adresse IP ou le nom d'hôte d'iDRAC7 à la liste des Sites de confiance. 3. Réinitialisez les paramètres personnalisés pour les ramener à Moyen bas ou chargez les paramètres pour autoriser l'installation des plug-ins ActiveX signés. 4.
Effacement du cache du navigateur Si vous rencontrez des problèmes lors de l'utilisation de la console virtuelle (erreurs hors plage, problèmes de synchronisation, etc.), effacez la mémoire cache du navigateur pour retirer ou supprimer les anciennes versions du Visualiseur susceptibles d'être stockées sur le système, puis réessayez. REMARQUE : Vous devez disposer du privilège Administrateur pour pouvoir effacer la mémoire cache du navigateur.
1. Démarrez le Panneau de configuration Java. 2. Cliquez sur l'onglet Sécurité et sur Certificats. La boîte de dialogue Certificats s'affiche. 3. Dans le menu déroulant de type de certificat, sélectionnez Certificats de confiance. 4. Cliquez sur Importer, accédez au certificat CA (dans le format codé en base 64), sélectionnez-le et cliquez sur Ouvrir. Le certificat sélectionné est importé dans la banque de certificats de confiance de démarrage Web. 5. Cliquez sur Fermer et sur OK.
Configuration de la console virtuelle à l'aide de l'interface RACADM Pour configurer la console virtuelle, utilisez l'une des méthodes suivantes : • Utilisez les objets du groupe iDRAC.VirtualConsole avec la commande set.
Lancement de la console virtuelle en utilisant l'URL Configuration du navigateur Web pour utiliser le plug-in Java Configuration d'IE pour qu'il utilise le plug-in ActiveX Lancement de la console virtuelle à l'aide de l'interface Web Synchronisation des pointeurs des souris Lancement de la console virtuelle à l'aide de l'interface Web Vous pouvez lancer la console virtuelle des manières suivantes : • Accédez à Présentation → Serveur → Console. La page Console virtuelle s'affiche.
Utilisation du Visualiseur de console virtuelle Le visualiseur de la console virtuelle fournit différentes commandes telles que la synchronisation des souris, le facteur d'échelle de la console virtuelle, les options de clavardage, les macros de clavier, les actions d'alimentation, les périphériques de démarrage suivants et l'accès au média virtuel. Pour en savoir plus sur l'utilisation de ces fonctions, voir l'aide en ligne iDRAC7.
Lorsque vous utilisez la console virtuelle pour vous connecter à un système géré disposant d'un système d'exploitation Linux récent, des problèmes de synchronisation de souris peuvent apparaître. Ils sont provoqués par la fonction d'accélération de pointeur prévisible du bureau GNOME. Pour corriger la synchronisation de la souris dans la console virtuelle d'iDRAC7, désactivez cette fonction. Pour ce faire, dans la section de la souris du fichier /etc/X11/xorg.
Session de console virtuelle ActiveX sur le système d'exploitation Windows Session de console virtuelle Java-sur le système d'exploitation Windows • • • La touche Ctrl+Alt+Suppr n'est pas envoyée au système géré, mais elle est toujours interprétée par la station de gestion.
système, à savoir redémarrer sans démontage ou synchronisation, varie selon que SysRq est activé ou désactivé sur la station de gestion : – Si SysRq et activé sur la station de gestion, ou réinitialise la station de gestion, quel que soit l'état du système. – Si SysRq est désactivé, les touches ou réinitialisent le système d'exploitation du système géré.
Gestion de Média Virtuel 13 Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage de réseau comme s'il s'agissait de périphériques sur le serveur géré.
Lecteur et périphériques compatibles Le tableau suivant répertorie les lecteurs compatibles via Média Virtuel. Tableau 24.
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC Vous pouvez connecter, déconnecter ou connecter automatiquement un média virtuel en utilisant l'utilitaire de configuration d'iDRAC. Pour ce faire : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Média Virtuel. La page Paramètres iDRAC- Média Virtuel s'affiche. 2. Sélectionnez Déconnecter, Connecter ou Connecter automatiquement en fonction des besoins.
REMARQUE : Sur Linux, JAVA est le type de plug-in par défaut pour accéder à la console virtuelle. Sur Windows, pour accéder à la console virtuelle en utilisant JAVA, ouvrez le fichier .jnlp pour lancer la console virtuelle. 3. Cliquez sur Média Virtuel → Lancer Média Virtuel. La fenêtre Vue Client de Média Virtuel s'affiche avec la liste des périphériques disponibles pour le mappage REMARQUE : La fenêtre du Visualiseur de console virtuelle doit rester active pendant que vous accédez à Média Virtuel. .
• Pour ajouter un dossier comme image ISO ou de disquette, cliquez sur Ajouter un dossier comme image. Cette fonction crée une image de support du dossier distant et la monte comme périphérique connecté USB dans le système d'exploitation. Le support est connecté et les informations sont mises à jour dans la fenêtre Vue Client. Lorsque le dossier est ajouté comme image, un fichier .iso est créé sur le bureau de la station de gestion d'où la fonction est utilisée. Si ce fichier .
3. Dans la colonne Mappé, cochez la case du lecteur avec l'image nécessaire. Pour mapper des lecteurs inscriptibles comme lecteurs en lecture seule, sélectionnez l'option Lecture seule pour le lecteur avant de le mapper. Le lecteur est mappé au système géré.
6. Cliquez sur Oui pour enregistrer les modifications et quitter. Le système géré redémarre. Il tente de démarrer depuis un périphérique amorçable en fonction de la séquence de démarrage. Si le périphérique virtuel est connecté et qu'un support amorçable est présent, le système démarre depuis le périphérique virtuel. Dans le cas contraire, il ignore le périphérique comme dans le cas d'un périphérique physique ne contenant pas de support amorçable.
Installation de l'utilitaire VMCI 14 L'utilitaire WMCLI (Virtual Media Command Line Interface) est une interface qui fournit des fonctions de média virtuel de la station de gestion vers iDRAC7 sur le système géré. Utilisez cet utilitaire pour accéder aux fonctions de média virtuel, notamment aux fichiers images et aux lecteurs physiques, pour déployer un système d'exploitation sur plusieurs systèmes distants dans un réseau.
VMCLI [paramètre] [options d'environnement du système d'exploitation] Par exemple, vmcli -r iDRAC7 adresse IP:iDRAC7 port SSL Le paramètre -r permet à VMCLI de se connecter au serveur défini, d'accéder à iDRAC7et de se mapper au support virtuel spécifié. REMARQUE : La syntaxe VMCLI tient compte de la casse. À des fins de sécurité, il est recommandé d'utiliser les paramètres VMCLI suivants : • vmcli -i : permet d'utiliser une méthode interactive pour démarrer VMCLI.
Lors de la virtualisation des lecteurs physiques, une seule session peut accéder à un lecteur physique donné à la fois. Options VMCLI d'environnement de système d'exploitation VMCLI utilise des options d'environnement pour activer les fonctions suivantes de système d'exploitation : • stderr/stdout redirection : redirige la sortie imprimée de l'utilitaire vers un fichier.
Gestion de la carte SD vFlash 15 La carte SD vFlash est une carte Secure Digital (SD) qui se connecte dans le logement de carte SD vFlash du système. Vous pouvez utiliser une carte de 16 Go maximum. Après avoir inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonction sous licence.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés d'une carte SD vFlash, dans l'interface Web d'iDRAC7, accédez à Présentation générale → Serveur → vFlash. La page Propriétés de la carte SD s'affiche. Pour plus d'informations sur les propriétés affichées, voir l'Aide en ligne d'iDRAC7. Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface RACADM Pour afficher les propriétés d'une carte SD vFlash à l'aide de l'interface RACADM : 1.
– Pour désactiver vFlash, tapez : racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 REMARQUE : La commande RACADM fonctionne uniquement si une carte SD est présente. Dans le cas contraire, le message suivant s'affiche : ERREUR : carte SD absente. Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à vFlash Media.
Obtention du dernier état à l'aide de l'interface RACADM Pour obtenir l'état de la dernière commande d'initialisation envoyée à la carte SD vFlash : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2. Entrez la commande racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vflash, exécutez la commande racadm vflashpartition status -a 4.
• • La carte n'est pas protégée contre l'écriture. Une opération d'initialisation n'est pas en cours d'exécution sur la carte. Création d'une partition vide à l'aide de l'interface Web Pour créer une partition vFlash vide : 1. Dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → vFlash → Créer une partition vide. La page Créer une partition vide s'affiche. Entrez les informations nécessaires et cliquez sur Appliquer.
1. Dans l'interface iDRAC7, accédez à Présentation générale → Serveur → vFlash → Créer depuis une image. La page de Créer une partition depuis un fichier image s'affiche. 2. Entrez les informations appropriées et cliquez sur Appliquer. Pour plus d'informations sur les options, Voir l'Aide en ligne d'iDRAC7. Une partition est créée. Pour le type d'émulation CD, une partition en lecture seule est crée. Pour le type d'émulation Disquette ou Disque dur, une partition lisible et inscriptible est créée.
– La carte est protégée contre l'écriture. – Une opération d'initialisation est déjà en cours d'exécution sur la carte. Affichage des partitions disponibles Vérifiez que la fonctionnalité vFlash est activée pour pouvoir afficher la liste des partitions disponibles. Affichage des partitions à l'aide de l'interface Web Pour afficher les partitions vFlash, dans l'interface Web iDRAC7, accédez à Présentation générale → Serveur → vFlash → Gérer.
Modification d'une partition en utilisant l'interface RACADM Pour afficher les partitions disponibles et leurs propriétés sur la carte : 1. Ouvrez une console Telnet, SSH ou série sur le système et ouvrez une session. 2.
– Pour déconnecter une partition : racadm config –g cfgvflashpartition –i 1 –o cfgvflashPartitionAttachState 0 Comportement du système d'exploitation pour les partitions connectées Pour les systèmes d'exploitation Windows et Linux : • Le système d'exploitation contrôle les lettres de lecteur et les affecte aux partitions connectées. • Les partitions en lecture seule sont des lecteurs en lecture seule dans le système d'exploitation.
• sur le système géré (d'où iDRAC7 est exécuté) ; • dans l'emplacement réseau mappé à une station de gestion. Avant de télécharger le contenu de la partition, vérifiez que : • Vous disposez des privilèges Média Virtuel. • La fonctionnalité vFlash est activée. • Une opération d'initialisation n'est pas en cours d'exécution sur la carte. • S'il s'agit d'une partition en lecture-écriture, elle ne doit pas être connectée. Pour télécharger le contenu de la partition vFlash : 1.
Utilisation de SMCLP 16 La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un Gestionnaire CIMOM (Common Information Model Object Manager) en utilisant un groupe de commandes manuelles.
, où y est un caractère alphanumérique, tel que M (pour serveurs lames), R (pour serveurs en rack) et T (pour les serveurs de type tour), et x est un nombre. Ceci indique la génération des serveurs Dell PowerEdge. REMARQUE : Les scripts qui utilisent -$ peuvent utiliser ces données pour les systèmes yx1x, mais à partir des systèmes yx2x un script avec admin-> peut être utilisé pour les serveurs lames, en rack et de type tour.
Cible Définitions admin1/system1/logs1/log1 Entrée d'enregistrement du journal des événements système (SEL) admin1/system1/logs1/log1 Instance d'enregistrement SEL individuelle sur le système géré admin1/system1/settings1 Paramètres de collecte SMASH du système géré admin1/system1/capacities1 Collecte SMASH des capacités du système géré admin1/system1/consoles1 Collecte SMASH des consoles du système géré admin1/system1/sp1 Processeur de service admin1/system1/sp1/timesvc1 Service de temps du
Cible Définitions admin1/sysetm1/sp1/account1-16/ identity2 Compte d'identité IPMI (LAN) admin1/sysetm1/sp1/account1-16/ identity3 Compte d'identité IPMI (série) admin1/sysetm1/sp1/account1-16/ identity4 Compte d'identité CLP admin1/system1/sp1/acctsvc1 Service de gestion de compte d'utilisateur local admin1/system1/sp1/acctsvc2 Service de gestion de compte IPMI admin1/system1/sp1/acctsvc3 Service de gestion de compte CLP admin1/system1/sp1/rolesvc1 Service d'autorisation basée sur des rôles
Entrez le verbe cd sans cible pour rechercher l'emplacement en cours dans l'espace d'adressage. Les abréviations .. et . fonctionnent comme dans Windows et Linux : ... fait référence au niveau parent et ., au niveau en cours. Utilisation du verbe Show Pour en savoir plus sur une cible, utilisez le verbe show. Ce verbe affiche les propriétés de la cible, des sous-cibles, des associations et la liste des verbes SM-CLP autorisés dans l'emplacement.
• Pour arrêter le serveur : stop /system1 Le message suivant s'affiche : Le système 1 a été correctement arrêté. • Pour démarrer le serveur : start /system1 Le message suivant s'affiche : Le système a été correctement démarré. • Pour redémarrer le serveur : reset /system1 Le message suivant s'affiche : Le système 1 a été correctement réinitialisé. Gestion du journal SEL Les exemples suivants expliquent comment utiliser le protocole SMCLP pour exécuter des opérations SEL sur le système géré.
• Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s'affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512,000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version • Pour effacer le journal SEL : delete /system1/logs1/log1/record* La sortie suivante s'affiche : All records de
Déploiement de systèmes d'exploitation 17 Vous pouvez utiliser n'importe quel utilitaire pour déployer des systèmes d'exploitation sur les systèmes gérés : • • • Interface de ligne de commande CLI Média Virtuel Console Média Virtuel Partage de fichier à distance Liens connexes Déploiement de votre système d'exploitation en utilisant VMCLI Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement de vot
périphérique>} | -c { |} ] [-i ] REMARQUE : Comme IPv6 ne prend pas en charge l'outil IPMI, vmdeploy ne prend pas en charge IPv6. REMARQUE : Le script vmdeploy traite l'option -r un peu différemment par rapport à l'option vmcli -r. Si l'argument de l'option -r est le nom d'un fichier existant, le script lit les adresses iDRAC7 IPv4 ou IPv6 depuis le fichier défini et exécute l'utilitaire une fois pour chaque ligne.
REMARQUE : Lors de la création du fichier image, suivez les procédures d'installation réseau standard et marquez l'image de déploiement comme étant en lecture seule pour que chaque système cible démarre et exécute la même procédure de déploiement. Pour déployer un système d'exploitation en utilisant le partage de fichier à distance : 1. Montez le fichier image ISO ou IMG sur le système géré en utilisant NFS ou CIFS. 2. Accédez à Présentation générale → Installer → Premier périphérique de démarrage. 3.
3. Cliquez sur Appliquer, puis sur Connecter. Une fois la connexion établie, l'État de la connexion indique Connecté. REMARQUE : Même si vous avez configuré le partage de fichier à distance, l'interface utilisateur n'affiche pas les informations d'identification de l'utilisateur pour des raisons de sécurité. Pour les distributions Linux, cette fonction peut nécessiter une commande de montage manuel au niveau d'exécution init 3.
Pour déployer un système d'exploitation à l'aide de Média Virtuel : 1. Effectuez l'une des opérations suivantes : – Insérez le CD ou le DCD du système d'installation dans le lecteur de CD ou DVD de la station de gestion. – Connectez l'image du système d'exploitation. 2. Sélectionnez le lecteur sur la station de gestion avec l'image nécessaire pour l'associer. 3. Procédez de l'une des manières suivantes pour démarrer depuis le périphérique approprié : 4.
5. Si la redondance est nécessaire (deux cartes SD), affectez à Port de carte SD interne la valeur Actif et à Redondance de carte SD interne la valeur Miroir. 6. Cliquez sur Retour, puis sur Terminer. 7. Cliquez sur Oui pour enregistrer les paramètres et appuyez sur <Échap> pour quitter le programme de Configuration du système. À propos d'IDSDM Le module IDSDM (Internal Dual SD Module) est disponible uniquement sur les plates-formes applicables.
18 Dépannage d'un système géré à l'aide d'iDRAC7 Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : • la console de diagnostic ; • le code Post ; • les vidéos de démarrage et de blocage ; • l'écran du dernier blocage système ; • les journaux d'événements du système ; • les journaux Lifecycle ; • l'état du panneau avant ; • les voyants des pannes ; • l'intégrité du système.
Affichage des vidéos de capture de démarrage et de blocage Vous pouvez afficher les vidéos de : • Trois derniers cycles de démarrage : une vidéo de cycle de démarrage enregistre la séquence des événements d'un cycle de démarrage. Les vidéos de cycle de démarrage sont organisées du dernier démarrage au premier démarrage. • Vidéo du dernier blocage : une vidéo de blocage enregistre la séquence d'événements précédant le blocage. Il s'agit d'une fonction sous licence.
• Températures • Tensions Vous pouvez afficher l'état du panneau avant du système géré : • Pour les serveurs en rack et de type tour : état du panneau avant LCD et du voyant LED d'ID système ou état du panneau avant LED et voyant d'ID système. • Pour les serveurs lames : uniquement les voyants d'ID système.
• Défaillance du disque dur • Défaillance du média USB • Endommagement physique En fonction du problème, utilisez les méthodes suivantes pour éliminer le problème : • Remettez le module ou le composant en place et redémarrez le système. • S'il s'agit d'un serveur lame, insérez le module dans une autre baie dans le châssis.
concerné, puis cliquez sur le bouton du milieu. Les messages d'erreur et d'avertissement s'affichent sur la deuxième ligne. Pour la liste des messages d'erreur affichés sur l'écran LCD, voir le manuel du propriétaire du serveur. Redémarrage d'iDRAC7 Vous pouvez redémarrer iDRAC7 à chaud ou à froid sans mettre le serveur hors tension : • Redémarrage à froid : sur le serveur, appuyez sur le bouton LED et maintenez-le enfoncé pendant 15 secondes.
3. 218 Cliquez sur Retour et accédez à la même page Restauration des configurations par défaut iDRAC pour afficher le message d'aboutissement.
Questions fréquemment posées 19 Cette section contient les questions courantes sur les éléments suivants : • Journal des événements système • Sécurité du réseau • Active Directory • Connexion directe • Ouverture de session avec une carte à puce • Console virtuelle • Média virtuel • Carte SD vFlash • Authentification SNMP • Périphériques de stockage • RACADM • Divers Journal des événements système Lors de l'utilisation de l'interface Web iDRAC7 via Internet Explorer, pourquoi le jou
Pourquoi le serveur DNS n'enregistre pas iDRAC7 ? Certains serveurs DNS enregistrent les noms iDRAC7 qui contiennent jusqu'à 31 caractères. Lors de l'accès à l'interface Web d'iDRAC7, un avertissement de sécurité s'affiche pour indiquer que le nom d'hôte du certificat SSL ne correspond pas au nom d'hôte iDRAC7. iDRAC7 inclut un certificat de serveur iDRAC7 par défaut pour protéger le réseau lors de l'accès à l'interface Web et à l'interface distante RACADM.
période de validité des certificats et que l'adresse du contrôleur de domaine définie dans iDRAC7 correspond à l'objet du certificat du service d'annuaire. Si la validation de certificat est activée, lorsque iDRAC7 établit la connexion SSL avec le serveur d'annuaire, il utilise le certificat CA téléversé pour vérifier le certificat du serveur d'annuaire.
vous faites confiance à tous les contrôleurs de domaine dans votre limite de sécurité sans la validation de certificat, vous pouvez la désactiver via l'interface Web ou l'interface RACADM. iDRAC7 prend-il en charge le nom NetBIOS ? Pas dans cette version.
2. Accédez à Démarrer et exécutez gpedit.msc. La fenêtre de Éditeur de stratégie de groupe s'affiche. 3. Accédez à Paramètres de l'ordinateur local → Paramètres Windows → Paramètres de sécurité → Stratégies locales → Options de sécurité. . 4. Cliquez avec le bouton droit de la souris sur Sécurité réseau : Configurer les types de cryptage autorisés pour Kerberos et sélectionnez Propriétés. 5. Activez toutes les options. 6. Cliquez sur OK.
Déterminez si la carte à puce est verrouillée suite à un trop grand nombre de tentatives avec un code PIN incorrect. Dans ce cas, contactez l'émetteur de la carte à puce de l'entreprise pour obtenir une nouvelle carte. Console virtuelle Une session de console virtuelle est active, même si vous avez fermé la session dans l'interface Web iDRAC7. Est-ce normal ? Oui. Fermez la fenêtre du visualiseur de console virtuelle pour quitter la session correspondante.
• Sous le menu Outils, sélectionnez l'option Pointeur unique. Comment synchroniser les pointeurs de souris dans la fenêtre du visualiseur de console virtuelle ? Avant de démarrer une session de console virtuelle, veillez à sélectionner la souris correspondant à votre système d'exploitation. Vérifiez que l'option Pointeur unique sous Outils dans le menu Console virtuelle iDRAC7 est sélectionnée dans le client Console virtuelle iDRAC7. Le mode par défaut est Deux pointeurs.
1. Cliquez Outils → Options Internet → Sécurité → Sites de confiance. 2. Cliquez sur Sites et entrez l'adresse IP ou le nom DNS d'iDRAC7. 3. Cliquez sur Ajouter. 4. Cliquez sur Niveau personnalisé. 5. Dans la fenêtre Paramètres de sécurité, sélectionnez Demander sous Télécharger les contrôles ActiveX non signés.
Média virtuel Pourquoi la connexion du client Média Virtuel s'interrompt-elle parfois ? Si le délai d'attente du réseau expire, le micrologiciel d'iDRAC7 interrompt la connexion en déconnectant la liaison entre le serveur et le lecteur virtuel. Si vous changez le CD dans le système client, le nouveau CD peut ne pas disposer de la fonction de démarrage automatique. Dans ce cas, le micrologiciel peut expirer et la connexion est perdue si le client prend trop de temps pour lire le CD.
1. Ouvrez une invite de commande Linux et exécutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernière entrée de ce message et notez l'heure. 3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au lecteur de disquette virtuel. 5.
REMARQUE : Dans ce cas, le transfert des données entre le serveur géré et iDRAC7 pour Média Virtuel et la console virtuelle n'est pas sécurisé. • Si vous utilisez un système d'exploitation Windows, arrêtez le service Windows appelé Collecteur d'événements de Windows. Pour ce faire, accédez à Démarrer → Outils d'administration → Services. Cliquez avec le bouton droit de la souris sur Collecteur d'événements de Windows et cliquez sur Arrêter.
Lorsque vous exécutez des commandes et des sous-commandes RACADM, certaines erreurs ne sont pas effacées. Une ou plusieurs des erreurs suivantes peuvent survenir lorsque vous utilisez les commandes et les sous-commandes RACADM : • • Messages d'erreur de l'interface locale RACADM : problèmes tels que erreurs de syntaxe, erreurs typographiques et noms incorrects. Messages d'erreur de l'interface distante RACADM : problèmes tels que adresse IP incorrecte, nom d'utilisateur incorrect ou mot de passe incorrect.
commandes CMC RACADM peuvent être envoyées depuis cette connexion. Voir le Guide de référence de la ligne de commande RACADM d'iDRAC7 et de CMC pour la liste complète des sous-commandes CMC RACADM. Dans l'interface locale RACADM, utilisez la commande racadm getsysinfo. Par exemple : $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
Vous devez restaurer les paramètres par défaut d'iDRAC7. Pour plus d'informations, voir Rétablissement des paramètres par défaut définis en usine d'iDRAC7. Comment changer le nom du logement du système dans un châssis ? 1. Ouvrez une session dans l'interface Web CMC et accédez à Châssis → Serveurs → Installation . 2. Entrez le nouveau nom du logement dans la ligne du serveur et cliquez sur Appliquer. iDRAC7 sur le serveur lame ne répond pas au cours du démarrage. Retirez et réinsérez le serveur.
Scénarios de cas d'utilisation 20 Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types. Dépannage d'un système géré inaccessible Après avoir reçu des alertes d'OpenManage Essentials, de Dell Management Console ou d'un collecteur d'interruptions local, cinq serveurs dans un centre de données sont inaccessibles suite à un blocage du système d'exploitation ou du serveur.
Définition des alertes et configuration des alertes par e-mail Pour définir des alertes et des alertes par e-mail : 1. Activez les alertes. 2. Configurez l'alerte par e-mail et vérifiez les ports. 3. Redémarrez le système géré, mettez-le hors tension ou exécutez un cycle d'alimentation sur le système géré. 4. Envoyez une alerte de test.
Pour créer un compte d'administrateur, voir les sections suivantes : • Configuration d'utilisateurs locaux • Configuration d'utilisateur Active Directory • Configuration d'utilisateurs LDAP générique Lancement de la console distante du serveur et montage d'un lecteur USB Pour lancer la console distante et monter un lecteur USB : 1. Connectez un lecteur Flash USB (avec l'image nécessaire) à la station de gestion. 2.