Guía del usuario Integrated Dell Remote Access Controller 7 (iDRAC7) versión 1.30.
Notas, precauciones y avisos NOTA: Una NOTA proporciona información importante que le ayuda a utilizar mejor su equipo. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2012 Dell Inc.
Tabla de contenido Notas, precauciones y avisos......................................................................................................2 Capítulo 1: Descripción general.................................................................................................13 Ventajas al utilizar iDRAC7 con Lifecycle Controller..............................................................................................13 Funciones clave..................................................................
Activación o desactivación del mensaje de advertencia de contraseña predeterminada ...................................33 Activación o desactivación del mensaje de advertencia de contraseña predeterminada mediante la interfaz web......................................................................................................................................................
Copia de seguridad del perfil del servidor mediante RACADM.......................................................................52 Restauración del perfil del servidor mediante la interfaz web de iDRAC7......................................................52 Restauración del perfil del servidor mediante RACADM.................................................................................53 Secuencia de operaciones de restauración............................................................................
Creación de un archivo de configuración de iDRAC7......................................................................................74 Reglas de análisis............................................................................................................................................75 Modificación de la dirección IP de iDRAC7.....................................................................................................
Configuración de IPMI en la LAN mediante RACADM....................................................................................98 Activación o desactivación de RACADM remoto...................................................................................................99 Activación o desactivación de RACADM remoto mediante la interfaz web....................................................99 Activación o desactivación de RACADM remoto mediante RACADM...................................................
Carga del certificado de usuario de tarjeta inteligente.................................................................................135 Carga del certificado de CA de confianza para tarjeta inteligente................................................................135 Configuración del inicio de sesión mediante tarjeta inteligente de iDRAC7 para usuarios de Active Directory.136 Activación o desactivación del inicio de sesión mediante tarjeta inteligente...................................................
Configuración del registro del sistema remoto mediante la interfaz web.....................................................153 Configuración del registro del sistema remoto mediante RACADM..............................................................154 Capítulo 11: Supervisión y administración de la alimentación...........................................155 Supervisión de la alimentación........................................................................................................................
Configuración de medios virtuales mediante la utilidad de configuración de iDRAC...................................175 Estado de medios conectados y respuesta del sistema................................................................................175 Acceso a medios virtuales...................................................................................................................................175 Inicio de medios virtuales mediante la consola virtual............................................
Navegación en el espacio de direcciones de MAP.............................................................................................200 Uso de Show Verb................................................................................................................................................201 Uso de la opción -display...............................................................................................................................201 Uso de la opción -level..........................
Capítulo 19: Preguntas más frecuentes..................................................................................217 Registro de sucesos del sistema..........................................................................................................................217 Seguridad de la red...............................................................................................................................................217 Active Directory..................................................
Descripción general 1 Integrated Dell Remote Access Controller 7 (iDRAC7) está diseñado para mejorar la productividad de los administradores de servidor y mejorar la disponibilidad global de los servidores de Dell. iDRAC7 alerta a los administradores sobre los problemas de servidor, les ayuda a realizar tareas de administración de servidor remota y reduce la necesidad de obtener acceso físico al servidor.
implementación local y las interfaces de servicios remotos (WS-Management) para la implementación remota incorporada con Dell OpenManage Essentials y consolas de asociados.
• Administración de actualizaciones preconfiguradas • Creación de copia de seguridad y restauración del perfil del servidor Mantenimiento y solución de problemas • Operaciones relacionadas con la alimentación y supervisión del consumo de alimentación • Independencia de Server Administrator para la generación de alertas • Registro de datos de sucesos: registro de Lifecycle y de RAC • Establecimiento de alertas por correo electrónico, alertas IPMI, registros del sistema remoto, registros de sucesos
• Exportación del inventario de hardware • Visualización de la información del inventario de hardware y firmware para componentes adicionales • Consola virtual: – Cierre automático del sistema operativo – Escala del visor de la consola virtual – Macros del teclado modificados – Configuración del primer dispositivo de inicio con el visor de la consola virtual • Configuración que permite que iDRAC seleccione automáticamente la tarjeta de interfaz de red (NIC) -NIC dedicada o LOM compartida- en f
Certificados de servidor SSL Visualización de la información del sensor Inventario y supervisión de dispositivos HBA FC Configuración de usuarios locales Restablecimiento de iDRAC7 a los valores predeterminados de fábrica mediante la interfaz web de iDRAC7 Exploradores web admitidos iDRAC7 es compatible con los siguientes exploradores: • Internet Explorer • Mozilla Firefox • Google Chrome • Safari Para ver la lista de versiones, consulte Readme (Léame) disponible en dell.com/support/manuals.
Operaciones de licencia Antes de poder realizar las tareas de administración de licencias, asegúrese de adquirir las licencias necesarias. Para obtener más información, consulte Overview and Feature Guide (Guía de información general y funciones) disponible en dell.com/support/manuals. NOTA: Si ha adquirido un sistema con todas las licencias previamente instaladas, no es necesario realizar tareas de administración de licencias.
Tabla 1.
Función Basic Management con IPMI iDRAC7 Express iDRAC7 (servidores tipo bastidor Express y torre) (servidores blade) iDRAC7 Enterprise Modos de red compartida y Sí protección contra fallas (solo servidores tipo bastidor y torre) Sí No Sí NIC dedicado No No Sí [ 2] Sí [ 2,6] DNS Sí Sí Sí Sí VLAN Settings (Etiquetado VLAN) Sí Sí Sí Sí IPv4 Sí Sí Sí Sí IPv6 No Sí Sí Sí DNS dinámico No Sí Sí Sí Autoridad basada en roles Sí Sí Sí Sí Usuarios locales Sí Sí Sí Sí Ser
Función Basic Management con IPMI iDRAC7 Express iDRAC7 (servidores tipo bastidor Express y torre) (servidores blade) iDRAC7 Enterprise vFlash [6] No No No Sí Particiones vFlash [6] No- No No Sí Descubrimiento automático No Sí Sí Sí Copia de seguridad del perfil del servidor No No No Sí Reemplazo de piezas [8] No Sí Sí Sí Protocolo de hora de red (NTP) No Sí Sí Sí Alerta y supervisión de sensor Sí Sí Sí Sí Supervisión de dispositivos No Sí Sí Sí Supervisión de alma
[8] El reemplazo de piezas es una función de Lifecycle Controller que simplifica el proceso de reemplazo de piezas con fallas mediante la restauración del nivel y de la configuración del firmware para la pieza de reemplazo. Para obtener más información, consulte Dell Lifecycle Controller User's Guide (Guía del usuario de Dell Lifecycle Controller) disponible en dell.com/support/manuals. Interfaces y protocolos para acceder a iDRAC7 En la tabla siguiente se enumeran las interfaces para acceder a iDRAC7.
Interfaz o protocolo Descripción Para restablecer iDRAC sin reiniciar el servidor, mantenga presionado el botón Identificación del sistema Interfaz web del CMC durante 16 segundos.
Interfaz o protocolo Descripción tipos de información que se pueden modificar en un sistema administrado. Los datos disponibles a través de WS-Management los proporciona la interfaz de instrumentación de iDRAC7 asignada a los perfiles DMTF y de extensión. Para obtener más información, consulte lo siguiente: • • • • • • Lifecycle Controller-Remote Services User’s Guide (Guía del usuario de Lifecycle Controller Remote Services) disponible en dell.com/support/manuals.
Número de puerto Función 2049 Sistema de archivos de red (NFS) 123 Protocolo de hora de red (NTP) 3269 LDAPS para catálogo global (GC) Otros documentos que podrían ser de utilidad Además de esta guía, los siguientes documentos están disponibles en el sitio web de Dell Support en dell.com/support/ manuals y proporcionan información adicional acerca de la configuración y el funcionamiento de iDRAC7 en el sistema.
cumplimento normativo en dell.com/remotoconfiguración. Es posible que se incluya información de garantía en este documento o en un documento separado. • En la Guía de instalación en bastidor incluida con la solución de bastidor se describe cómo instalar el sistema en un bastidor. • En la Guía de introducción se ofrece una visión general sobre las funciones, la configuración y las especificaciones técnicas del sistema.
Inicio de sesión en iDRAC7 2 Puede iniciar sesión en iDRAC7 como usuario de iDRAC7, como usuario de Microsoft Active Directory o como usuario de protocolo ligero de acceso a directorios (LDAP). El nombre de usuario predeterminado y la contraseña correspondiente son root y calvin, respectivamente. También puede iniciar sesión mediante el inicio de sesión único (SSO) o tarjeta inteligente. NOTA: Debe disponer del privilegio Iniciar sesión en iDRAC para poder iniciar sesión en iDRAC7.
Si el dominio no se especifica en el nombre de usuario, seleccione el dominio de Active Directory en el menú desplegable Dominio. 5. Para un usuario LDAP, en los campos Nombre de usuario y Contraseña, introduzca el nombre de usuario y la contraseña LDAP. Para el inicio de sesión no se necesita el dominio. De manera predeterminada, Este iDRAC está seleccionado en el menú desplegable. 6. Haga clic en Enviar. Habrá iniciado sesión en iDRAC7 con los privilegios de usuario necesarios.
Ahora está conectado al iDRAC7. NOTA: Si es un usuario local para el que está activada la opción Activar la revisión CRL para el inicio de sesión mediante tarjeta inteligente, iDRAC7 intenta descargar la CRL y comprueba esta en búsqueda del certificado del usuario. El inicio de sesión falla si el certificado se indica como revocado en la CRL o si esta última no se puede descargar por el motivo que sea.
Inicio de sesión SSO de iDRAC7 mediante la interfaz web de iDRAC7 Antes de iniciar sesión en iDRAC7 mediante el inicio de sesión único, asegúrese de lo siguiente: • Ha iniciado sesión en el sistema mediante una cuenta de usuario de Active Directory válida. • La opción de inicio de sesión único está activada durante la configuración de Active Directory. Para iniciar sesión en iDRAC7 mediante la interfaz web: 1.
Validación del certificado de CA para usar RACADM remoto en Linux Antes de ejecutar los comandos de RACADM remoto, valide el certificado de CA que se utiliza para las comunicaciones seguras. Para validar el certificado para usar RACADM remoto: 1. Convierta el certificado en formato DER al formato PEM (mediante la herramienta de línea de comandos openssl): openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2.
Envío de comandos RACADM: ssh nombre de usuario@ racadm getversion SSO nombre de usuario@ racadm getsensorinfo Enlaces relacionados Uso de la autentificación de clave pública para SSH Varias sesiones iDRAC7 En la tabla siguiente se proporciona la lista de varias sesiones iDRAC7 posibles mediante las distintas interfaces. Tabla 6.
– Caracteres especiales: +, &, ?, >, -, }, |, ., !, (, ', ,, _,[, ", @, #, ), *, ;, $, ], /, §, %, =, <, :, {, I, \ 3. En el campo Confirmar contraseña, introduzca nuevamente la contraseña. 4. Haga clic en Continuar. Se configura la contraseña nueva y queda conectado a iDRAC. NOTA: Continuar se activa solo si coinciden las contraseñas introducidas en los campos Contraseña nueva y Confirmar contraseña.
De manera alternativa, si esta función está activada y no desea que se muestre el mensaje de advertencia para los inicios de sesión subsiguientes, vaya a la página Advertencia de contraseña predeterminada, seleccione la opción No volver a mostrar esta advertencia y haga clic en Aplicar.
Configuración de Managed System y Management Station 3 Para realizar administración de sistemas fuera de banda mediante iDRAC7, debe configurar iDRAC7 para acceso remoto, configurar la estación de administración y el sistema administrado, y configurar los exploradores web compatibles. NOTA: En el caso de servidores Blade, instale los módulos de CMC y de E/S en el chasis e instale físicamente el sistema en el chasis antes de realizar las configuraciones.
– Shell seguro (SSH): requiere un cliente, tal como PuTTY en Windows. SSH está disponible de forma predeterminada en la mayoría de los sistemas Linux y, por tanto, no requiere cliente. – Telnet (debe estar activado, ya que esta desactivado de manera predeterminada). – IPMITool (utiliza el comando IPMI) o solicitud shell (requiere un instalador personalizado de Dell en Windows o Linux, disponible en el DVD Documentación y herramientas de Systems Management o support.dell.com).
– Dedicado: permite al dispositivo de acceso remoto utilizar la interfaz de red dedicada disponible en Remote Access Controller (RAC). Esta interfaz no se comparte con el sistema operativo de host y enruta el tráfico de administración a una red física separada, lo que permite separarla del tráfico de la aplicación. Esta opción implica que el puerto de red dedicado de iDRAC enruta su tráfico de manera independiente desde los puertos LOM o NIC del servidor.
1. Seleccione la opción Activado en Activar IPv4. 2. Seleccione Activado en Activar DHCP de modo que DHCP pueda asignar automáticamente la dirección IP, la puerta de enlace y la máscara de subred a iDRAC7. De lo contrario, seleccione Desactivado e introduzca valores para las opciones siguientes: 3.
NOTA: Debe contar con privilegios de administrador de configuración del chasis para definir la configuración de la red de iDRAC7 desde CMC. 1. Inicie sesión en la interfaz web de CMC. 2. Vaya a Información general de servidor → Configuración → iDRAC. Aparecerá la página Implementar iDRAC. 3. En Configuración de red de iDRAC, seleccione Activar LAN y otros parámetros de la red según sea necesario. Para obtener más información, consulte CMC online help (Ayuda en línea de CMC). 4.
1. Encienda el sistema administrado. 2. Durante la POST, presione y vaya a Configuración de iDRAC → Activación remota . Se muestra la página Activación remota de la configuración de iDRAC. 3. Active el descubrimiento automático, introduzca la dirección IP del servidor de aprovisionamiento y haga clic en Atrás. NOTA: La especificación de la dirección IP del servidor de aprovisionamiento es opcional. Si no se establece, se descubre mediante la configuración de DHCP o DNS (paso 7). 4.
• • Servidores blade: la estación de administración debe residir en la misma red que CMC. Para obtener más información acerca de cómo aislar la red CMC de la red del sistema administrado, consulte Chassis Management Controller User’s Guide (Guía del usuario de Chassis Management Controller) disponible en dell.com/support/manuals. Servidores tipo bastidor y torre: establezca la NIC de iDRAC7 en LOM1 y asegúrese de que la estación de administración resida en la misma red que iDRAC7.
Aparecerá la página Detalles del sistema. 2. En Ubicación del sistema, introduzca los detalles de la ubicación del sistema administrado en el centro de datos. Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC7. 3. Haga clic en Aplicar. Los detalles de la ubicación del sistema se guardan en iDRAC7. Configuración de la ubicación de Managed System mediante RACADM Para especificar los detalles de ubicación del sistema, utilice los objetos de grupo System.Location.
– Preguntar automáticamente si se debe usar un control ActiveX: activar – Comportamiento de binarios y de secuencias de comandos: activar – Descargar los controles ActiveX firmados: Preguntar – Inicializar y generar secuencias de comandos de los controles ActiveX no marcados como seguros: Preguntar – Ejecutar controles y complementos de ActiveX: activar – Generar secuencias de comandos de los controles ActiveX marcados como seguros para Secuencias de comandos: activar Bajo Descargas: – Pregunta
Bajo Java (Sun): – Utilizar JRE 1.6.
Para agregar la dirección IP de iDRAC7 a la lista de los dominios de confianza en IE8, haga lo siguiente: 1. Seleccione Herramientas → Opciones de Internet → Seguridad → Sitios de confianza → Sitios. 2. Introduzca la dirección IP de iDRAC7 en Agregar este sitio web a la zona. 3. Haga clic en Agregar, en Aceptar y, a continuación, en Cerrar. 4. Haga clic en Aceptar y actualice el explorador.
• Lifecycle Controller • Diagnóstico • Paquete de controladores del sistema operativo • Tarjeta de interfaz de red (NIC) • Controladora RAID Se debe cargar el firmware requerido para iDRAC. Una vez que la carga se completa, se muestra la versión actual del firmware instalado en el dispositivo y la versión aplicada. Si el firmware que se carga no es válido, aparece un mensaje de error. Las actualizaciones que no requieren un reinicio se aplican de inmediato.
1. Vaya a Descripción general → Configuración de iDRAC → Actualizar y revertir → Actualizar. Se muestra la ventana Actualización del firmware. 2. Haga clic en Examinar, seleccione el archivo de imagen del firmware del componente requerido y, a continuación, haga clic en Cargar. 3. Una vez que la carga se complete, en la sección Detalles de la actualización se muestra cada archivo de firmware cargado en iDRAC y su estado.
• Instalar y activar los controladores de sistema administrado y la IPMI correspondientes. • Activar e iniciar el servicio Instrumental de administración de Windows (WMI) si el sistema ejecuta el sistema operativo Windows. NOTA: Mientras actualice el firmware de iDRAC7 mediante la utilidad DUP en Linux, si aparecen mensajes de error tipo usb 5-2: device descriptor read/64, error -71 en la consola, puede omitirlos.
Visualización y administración de actualizaciones preconfiguradas Es posible ver y eliminar los trabajos programados, incluidos los trabajos de configuración y actualización. Esta es una función que requiere licencia. Se pueden eliminar todos los trabajos puestos en cola para su ejecución durante el siguiente reinicio.
NOTA: Actualmente, se admite la reversión solo para el firmware de iDRAC7 y no se admite para ningún otro firmware de dispositivo. 1. En la interfaz web de iDRAC7, vaya a Descripción general → Configuración de iDRAC → Actualizar y revertir → Revertir . La página Revertir muestra las versiones de firmware actuales y anteriores. 2. Haga clic en Siguiente. iDRAC7 se reiniciará una vez aplicada la reversión.
Recuperación de iDRAC7 iDRAC7 admite dos imágenes de sistema operativo garantizar un iDRAC7 iniciable. En el caso de un error catastrófico imprevisto y la pérdida de ambas rutas de acceso de inicio • El cargador de inicio de la CLI de iDRAC7 detecta que no hay ninguna imagen iniciable. • El LED de condición e identificación del sistema parpadea en intervalos de ~1/2 segundos (el LED se encuentra en la parte posterior de los servidores tipo bastidor y torre y en la parte anterior de un servidor Blade).
archivo de copia de seguridad los capturó. Si los componentes son diferentes o no están en la misma ubicación, no se modificarán y las fallas de restauración se registrarán en el registro de Lifecycle. Cómo hacer una copia de seguridad del perfil del servidor mediante la interfaz web de iDRAC7 Para hacer una copia de seguridad del perfil del servidor mediante la interfaz web de iDRAC7: 1. Vaya a Descripción general → Configuración de iDRAC → Hacer copia de seguridad y restaurar .
7. Haga clic en Restaurar perfil del servidor. Se iniciará la operación de restauración. Restauración del perfil del servidor mediante RACADM Para restaurar el perfil del servidor mediante RACADM, utilice el comando systemconfig restore. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
Configuración de iDRAC7 4 iDRAC7 permite configurar las propiedades de iDRAC7, configurar usuarios y establecer alertas para realizar tareas de administración remotas. Antes de configurar iDRAC7, asegúrese de que la configuración de red de iDRAC7 y un explorador compatible estén establecidos. Asimismo, asegúrese de que las licencias adecuadas estén actualizadas. Para obtener más información acerca de la función con licencia en iDRAC7, consulte Administración de licencias.
Inicio de sesión en iDRAC7 Modificación de la configuración de red Configuración de servicios Configuración del panel frontal Configuración de la ubicación de Managed System Configuración de zona horaria y NTP Configuración de la comunicación de iDRAC7 Configuración de cuentas de usuario y privilegios Supervisión y administración de la alimentación Activación de la pantalla de último bloqueo Configuración y uso de la consola virtual Administración de medios virtuales Administración de la tarjeta vFlash SD C
Modificación de la configuración de red Después de establecer la configuración de red de iDRAC7 mediante la utilidad de configuración de iDRAC, también puede modificarla mediante la interfaz web de iDRAC7, RACADM, Lifecycle Controller, Dell Deployment Toolkit y Server Administrator (después de iniciar en el sistema operativo). Para obtener más información sobre las herramientas y la configuración de privilegios, consulte las guías de usuario correspondientes.
cfgDNSServersFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSServer1 192.168.0.5 racadm config -g cfgLanNetworking -o cfgDNSServer2 192.168.0.6 racadm config -g cfgLanNetworking -o cfgDNSRegisterRac 1 racadm config -g cfgLanNetworking -o cfgDNSRacName RAC-EK00002 racadm config -g cfgLanNetworking -o cfgDNSDomainNameFromDHCP 0 racadm config -g cfgLanNetworking -o cfgDNSDomainName MYDOMAIN • Mediante el comando set: racadm set iDRAC.Nic.Enable 1 racadm set iDRAC.IPv4.Address 192.168.0.
3. Especifique la configuración de filtrado y bloqueo IP. Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC7. 4. Haga clic en Aplicar para guardar la configuración. Configuración del filtrado y el bloqueo IP mediante RACADM Debe disponer del privilegio Configurar iDRAC7 para realizar estos pasos.
– Mediante el comando set: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.212 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.252 El último byte de la máscara de rango está establecido en 252, el equivalente decimal de 11111100b. Ejemplos bloqueo de IP • • El ejemplo siguiente impide que una dirección IP de la estación de administración establecer una sesión durante cinco minutos si ha fallado cinco intentos de inicio de sesión en el transcurso de un minuto.
1. En la interfaz web de iDRAC7, vaya a Información general → Configuración de iDRAC → Red → Servicios. Aparecerá la página Servicios de directorio. 2. Especifique la información necesaria y haga clic en Aplicar. Para obtener información acerca de los distintos valores, consulte la Ayuda en línea de iDRAC7.
Para servidores Blade, solo el LED de ID del sistema está disponible en el panel frontal del servidor, ya que el chasis del servidor Blade contiene la pantalla LCD. Enlaces relacionados Configuración de los valores de LCD Configuración del valor LED del ID del sistema Configuración de los valores de LCD Puede definir y mostrar una cadena predeterminada, tal como un nombre de iDRAC, una dirección IP, etc. o una cadena definida por el usuario en el panel frontal del sistema administrado.
3. Especifique lo siguiente: 4. – Acceso al panel frontal – Cadena de mensajes de LCD – Unidades de alimentación del sistema, unidades de temperatura ambiente y visualización de errores Active o desactive la indicación de consola virtual. Para obtener información acerca de las opciones, consulte la Ayuda en línea de la utilidad de configuración de iDRAC. 5. Haga clic en Atrás, en Terminar y, a continuación, en Sí.
3. Para configurar NTP, active NTP, introduzca las direcciones del servidor NTP y haga clic en Aplicar. Para obtener información sobre los campos, consulte iDRAC7 Online Help (Ayuda en línea de iDRAC7). Configuración de zona horaria y NTP mediante RACADM Para configurar la zona horaria y NTP mediante RACADM, utilice los objetos del grupo iDRAC.Time e iDRAC.NTPConfigGroup con el comando set.
Configuración del primer dispositivo de inicio mediante RACADM • Para establecer el primer dispositivo de inicio, utilice el objeto cfgServerFirstBootDevice. • Para activar el inicio único de un dispositivo, utilice el objeto cfgServerBootOnce. Para obtener más información sobre estos objetos, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/ manuals.
Activación o desactivación del paso del sistema operativo a iDRAC En los servidores que cuentan con dispositivos de tarjeta secundaria de red (NDC) o LAN en la placa base (LOM) incorporada, es posible activar la función "Paso del sistema operativo a iDRAC", que proporciona una comunicación dentro de banda bidireccional de alta velocidad entre iDRAC7 y el sistema operativo host, a través de una LOM compartida (servidores tipo bastidor y torre) o una NIC dedicada (servidores tipo bastidor, torre o blade).
Categoría Fabricante Intel QLogic Tarjeta mezzanine NIC PCIe Tipo • 57840 4x10G KR (Regulus) • • • • i540 QP rNDC (10G BASE-T + 1G BASE-T) i350 QP rNDC 1G BASE-T i520 DP bNDC KR x520 2X10G SFP+ / i350 2X1G Base-T (Saiph) 10G DP bNDC KR Broadcom • • Mezz. 5719 QP 1G Mezz. 57810S DP 10G KR Intel • • Mezz. DP 10Gb KR Mezz. i350 QP 1G QLogic • • • Mezz.
Activación o desactivación del paso del sistema operativo a iDRAC mediante la interfaz web Para activar el paso del sistema operativo a iDRAC mediante la interfaz web: 1. Vaya a Descripción general → Configuración de iDRAC → Red → Paso del sistema operativo a iDRAC. Se mostrará la página Paso del sistema operativo a iDRAC. 2. Seleccione Activar. Se mostrará la dirección IP del sistema operativo host configurada en el campo Dirección IP del sistema operativo.
Tipo de inicio de sesión Tipo de certificado Cómo obtenerlo • Certificado de CA de confianza: este certificado lo emite una CA Inicio de sesión de usuario de Active Directory Certificado de CA de confianza Este certificado lo emite una CA. Inicio de sesión de usuario local Certificado SSL Generar una CSR y hacer que la firme una CA de confianza NOTA: iDRAC7 se entrega con un certificado de servidor SSL autofirmado predeterminado.
privada). Además, se puede eliminar un certificado de firma personalizado existente. Después de eliminar el certificado de firma personalizado, iDRAC se restablece y genera automáticamente un nuevo certificado SSL autofirmado. Si se vuelve a generar un certificado autofirmado, se debe volver a establecer la confianza entre iDRAC y la estación de trabajo de administración.
Carga del certificado del servidor Después de generar una CSR, puede cargar el certificado del servidor SSL firmado al firmware de iDRAC7. iDRAC7 se restablece una vez cargado el certificado. iDRAC7 solo acepta certificados de servidor web codificados con X509, Base 64. PRECAUCIÓN: Durante el restablecimiento, iDRAC7 no estará disponible por algunos minutos.
1. Vaya a Descripción general → Configuración de iDRAC → Red → SSL. Aparecerá la página SSL. 2. En Certificado de firma del certificado SSL personalizado, seleccione Cargar certificado de firma del certificado SSL personalizado y haga clic en Siguiente. Aparecerá la página Cargar certificado de firma del certificado SSL personalizado. 3. Haga clic en Examinar y seleccione el archivo del certificado de firma del certificado SSL personalizado.
Aparecerá la página SSL. 2. En Certificado de firma del certificado SSL personalizado, seleccione Eliminar certificado de firma del certificado SSL personalizado y haga clic en Siguiente. El certificado de firma personalizado se eliminará de iDRAC. iDRAC se restablecerá para utilizar el certificado SSL autofirmado predeterminado que generó automáticamente el servidor web. iDRAC no estará disponible durante el restablecimiento.
Creación de un archivo de configuración de iDRAC7 El archivo de configuración .cfg se puede: • crear • obtener desde el comando racadm getconfig -f .cfg o racadm get -f .cfg • obtener desde el comando racadm getconfig -f .cfg o racadm get -f .
Reglas de análisis • Todas las líneas que comienzan con '#' se tratan como comentarios. Una línea de comentario debe comenzar en la columna uno. Un carácter '#' en cualquier otra columna se trata como un carácter '#'. Algunos parámetros modernos podrían incluir caracteres # en su cadena. Un carácter de escape no es necesario. Puede generar un archivo .cfg desde un comando racadm getconfig -f .cfg y luego ejecutar un comando racadm config -f .
# Grupo de objeto "cfgLanNetworking" N.º [cfgLanNetworking] cfgNicIpAddress=10.35.10.110 cfgNicGateway=10.35.10.1 Este archivo se actualiza de la siguiente forma: N.º # Grupo de objeto "cfgLanNetworking" N.º [cfgLanNetworking] cfgNicIpAddress=10.35.9.143 # comentario, el resto de esta línea se ignora cfgNicGateway=10.35.9.1 El comando racadm config -f myfile.cfg analiza el archivo e identifica los errores por número de línea.
Visualización de la información de iDRAC7 y Managed System 5 Puede ver la condición y las propiedades de iDRAC7 y el sistema administrado, su inventario de hardware y firmware, la condición de los sensores, los dispositivos de almacenamiento y los dispositivos de red, así como ver y terminar las sesiones de usuario. En el caso de los servidores Blade, también podrá ver la información de dirección flexible.
• Controladora RAID • Baterías • CPU • DIMM • HDD • NIC (integradas e incorporadas) • Tarjeta de vídeo • la tarjeta SD • Unidades de suministro de energía (PSU) • Ventiladores • HBA de Fibre Channel • USB La sección Inventario de firmware muestra la versión de firmware de los siguientes componentes: • BIOS • Lifecycle Controller • iDRAC • Driver Pack del SO • Diagnósticos de 32 bits • Sistema CPLD • Controladoras PERC • Baterías • Discos físicos • Fuente de aliment
• Ventilador (disponible solo para los servidores tipo bastidor y torre): proporciona información acerca de los ventiladores del sistema; la redundancia de ventiladores y la lista de ventiladores que muestra la velocidad de los ventiladores y los valores del umbral. • CPU : indica la condición y el estado de la CPU en el sistema administrado. Informa además la regulación automática del procesador y la falla predictiva.
Tabla 9. Información del sensor mediante la interfaz web y RACADM Visualización de la información del sensor Mediante la interfaz web Mediante RACADM Baterías Información general → Hardware → Baterías Utilice el comando getsensorinfo. Para suministros de energía, también puede usar el comando System.Power.Supply con el subcomando get.
Visualización de los datos históricos de temperatura Puede supervisar el porcentaje de tiempo en que el sistema ha funcionado a una temperatura ambiente que es mayor que el umbral de temperatura admitido normalmente. Los datos del sensor de temperatura de entrada de la placa del sistema se recopilan durante un periodo de tiempo para supervisar la temperatura. La recopilación de datos comienza cuando el sistema se enciende por primera vez una vez que sale de fábrica.
NOTA: Después de una actualización del firmware de iDRAC o de reiniciar iDRAC, es posible que algunos datos de temperatura no se muestren en el gráfico. Visualización de datos históricos de temperatura mediante RACADM Para ver los datos históricos mediante RACADM, utilice el subcomando inlettemphistory. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de línea de comandos RACADM para iDRAC7 y CMC).
Para obtener más información acerca de las propiedades mostradas y el uso de las opciones de filtro, consulte la Ayuda en línea de iDRAC7. Supervisión de dispositivos de almacenamiento mediante RACADM Para ver la información del dispositivo de almacenamiento, utilice el comando raid. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manual.
• Información y estado del vínculo • Propiedades de puertos • Estadísticas de recepción y transmisión Supervisión de dispositivos HBA FC mediante la interfaz web Para ver la información de dispositivos HBA FC mediante la interfaz web, vaya a Descripción general → Hardware → Fibre Channel. Se mostrará la página de FC. Para obtener más información sobre las propiedades que se muestran, consulte iDRAC7 Online Help (Ayuda en línea de iDRAC7).
• Descripción general → Configuración de iDRAC → Red Red → Configuración de la red . PRECAUCIÓN: Con la función FlexAddress activada, si se pasa de una dirección MAC asignada por el servidor a una asignada por el chasis y viceversa, la dirección IP de iDRAC7 también cambia. Visualización o terminación de sesiones iDRAC7 Puede ver el número de usuarios actualmente conectados en el iDRAC7 y terminar las sesiones de usuario.
Configuración de la comunicación de iDRAC7 6 Puede comunicarse con iDRAC7 mediante cualquiera de los modos siguientes: • Interfaz web de iDRAC7 • Conexión serie mediante un cable DB9 (comunicación en serie RAC o comunicación en serie IPMI): solo para servidores tipo bastidor y torre • Comunicación en serie IPMI en la LAN • IPMI en la LAN • RACADM remoto • RACADM local • Servicios remotos Para obtener información general acerca de los protocolos compatibles, los comandos admitidos y los prerr
Enlaces relacionados Comunicación con iDRAC7 a través de una conexión serie mediante un cable DB9 Cambio entre la comunicación en serie RAC y la consola de comunicación en serie mediante el cable DB9 Comunicación con iDRAC7 mediante IPMI SOL Comunicación con iDRAC7 mediante IPMI en la LAN Activación o desactivación de RACADM remoto Desactivación de RACADM local Activación de IPMI en Managed System Configuración de Linux para la consola de comunicación en serie durante el inicio Esquemas de criptografía SSH
1. Encienda o reinicie el sistema. 2. Presione . 3. Vaya a Configuración del BIOS del sistema → Comunicación en serie. 4. Seleccione Conector serie externo en Dispositivo de acceso remoto. 5. Haga clic en Atrás, en Terminar y, a continuación, en Sí. 6. Presione para salir de Configuración del sistema. Activación de la conexión serie RAC Después de configurar la conexión serie en el BIOS, active la comunicación en serie RAC en iDRAC7.
Para configurar los valores de la comunicación en serie IPMI: 1. En la interfaz web de iDRAC7, vaya a Información general → Configuración de iDRAC → Red → Comunicación en serie. 2. Bajo Comunicación en serie IPMI, especifique los valores de los atributos. Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC7. 3. Haga clic en Aplicar.
Para obtener más información sobre estas propiedades, consulte la especificación IPMI 2.0. Configuración adicional para el modo de terminal de la comunicación en serie IPMI En esta sección se proporcionan valores de configuración adicionales para el modo de terminal de la comunicación en serie IPMI. Configuración de valores adicionales para el modo de terminal de comunicación en serie IPMI mediante la interfaz web Para configurar los valores del modo de terminal: 1.
Esta secuencia activa la petición de "Inicio de sesión de iDRAC" (si iDRAC está configurado en modo de comunicación en serie RAC) o bien el modo de conexión serie en el que pueden emitirse comandos de terminal si iDRAC se encuentra en modo de terminal de comunicación en serie directa de IPMI.
NOTA: Se puede configurar el campo de comunicación en serie en Activado con redireccionamiento a través de com1 si dispositivo serie2 en el campo de dirección del puerto serie también está configurado en com1. – Conector serie externo: dispositivo serie2 – Velocidad en baudios a prueba de fallas: 115200 – Tipo de terminal remota: VT100/VT220 – Redirección después de inicio: activado 5. Haga clic en Atrás y luego en Terminar. 6. Haga clic en Sí para guardar los cambios. 7.
– Mediante el comando config: racadm config -g cfgIpmiSol -o cfgIpmiSolBaudRate – Mediante el comando set: racadm set iDRAC.IPMISol.BaudRate donde es 9600, 19200, 57600 o 115200 bps. NOTA: Para redirigir la consola de comunicación en serie en la LAN, asegúrese de que la velocidad en baudios de la comunicación en serie en la LAN sea idéntica a la velocidad en baudios del sistema administrado. 4.
• IPMItool para utilizar el protocolo IPMI • Putty/OpenSSH para utilizar el protocolo SSH o Telnet Enlaces relacionados SOL mediante el protocolo IPMI SOL mediante el protocolo SSH o Telnet SOL mediante el protocolo IPMI IPMItool <−−> Conexión LAN/WAN <−−> iDRAC7 La utilidad SOL basada en IPMI y IPMItool utilizan RMCP+ entrega mediante datagramas UDP al puerto 623.
3. Activar SSH o Telnet mediante la interfaz web de iDRAC7 o RACADM. Cliente Telnet (puerto 23)/SSH (puerto 22) <−−> Conexión WAN <−−> iDRAC7 SOL basado en IPMI que utiliza el protocolo SSH o Telnet elimina la necesidad de utilidades adicionales, ya que la traslación de comunicación en serie a la red se realiza en iDRAC7. La consola SSH o Telnet que utilice debe poder interpretar y responder a los datos que lleguen del puerto serie del sistema administrado.
3. Introduzca uno de los comandos siguientes en el símbolo del sistema para iniciar SOL: – connect – console com2 Esto conecta iDRAC7 al puerto SOL del sistema administrado. Una vez establecida la sesión SOL, la consola de línea de comandos de iDRAC7 dejará de estar disponible. Siga la secuencia de escape correctamente para abrir la consola de línea de comandos de iDRAC7. La secuencia de comandos también se imprime en la pantalla tan pronto se conecta la sesión SOL.
3. En la petición, escriba set bsasdel. Se muestra el mensaje El retroceso se enviará como eliminación. Desconexión de la sesión SOL en la consola de línea de comandos de iDRAC7 Los comandos para desconectar una sesión SOL dependen de la utilidad. Puede salir de la utilidad solamente cuando la sesión SOL se ha terminado por completo. Para desconectar una sesión SOL, finalice la sesión SOL desde la consola de línea de comandos de iDRAC7.
– Mediante el comando config: racadm config -g cfgIpmiLan -o cfgIpmiLanEnable 1 – Mediante el comando set: racadm set iDRAC.IPMILan.Enable 1 NOTA: Este valor determina los comandos IPMI que se ejecutan mediante la interfaz IPMI en la LAN. Para obtener más información, consulte las especificaciones de IPMI 2.0 en intel.com. 2.
NOTA: Es recomendable ejecutar estos comandos en el sistema local. Desactivación de RACADM local RACADM local está activado de manera predeterminada. Para desactivarlo, consulte Desactivación del acceso para modificar la configuración de iDRAC7 en el sistema host. Activación de IPMI en Managed System En un sistema administrado, utilice Dell Open Manage Server Administrator para activar o desactivar IPMI.
Activación del inicio de sesión en la consola virtual después del inicio En el archivo /etc/inittab, agregue una línea nueva para configurar agetty en el puerto serie COM2: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi El siguiente ejemplo muestra un archivo con la nueva línea. #inittab Este archivo describe cómo el proceso INIT debe configurar #el sistema en un nivel de ejecución determinado.
Tipo de esquema Integridad del mensaje Esquema • • • • • • • • RIJNDAEL256-CBC AES192-CBC RIJNDAEL192-CBC AES128-CBC RIJNDAEL128-CBC BLOWFISH-128-CBC 3DES-192-CBC ARCFOUR-128 • • • • HMAC-SHA1-160 HMAC-SHA1-96 HMAC-MD5-128 HMAC-MD5-96 Autentificación Contraseña: Autentificación PKA Pares de clave pública-privada Uso de la autentificación de clave pública para SSH iDRAC7 admite la autentificación de claves públicas (PKA) sobre SSH. Esta es una función con licencia.
Se generan las claves. 4. Puede modificar el campo de comentario de la clave. 5. Introduzca una frase de contraseña para proteger la clave. 6. Guarde la clave pública y privada. Generación de claves públicas para Linux Para utilizar la aplicación ssh-keygen y crear la clave básica, abra la ventana de terminal y en el símbolo del sistema del shell, introduzca ssh-keygen –t rsa –b 1024 –C testing donde: • -t es dsa o rsa. • La opción –b especifica el tamaño de cifrado de bits entre 768 y 4096.
Carga de claves SSH mediante RACADM Para cargar las claves SSH, ejecute el siguiente comando: NOTA: No es posible cargar y copiar una clave al mismo tiempo.
Se eliminan las claves seleccionadas.
Configuración de cuentas de usuario y privilegios 7 Puede configurar las cuentas de usuario con privilegios específicos (autoridad basada en roles) para administrar el sistema mediante iDRAC7 y mantener la seguridad del sistema. De manera predeterminada, iDRAC7 está configurado con una cuenta de administrador local. Este nombre de usuario predeterminado es root y la contraseña es calvin. Como administrador, puede configurar cuentas de usuario para permitir a otros usuarios acceder a iDRAC7.
4. Active la identificación de usuario y especifique el nombre de usuario, la contraseña y los privilegios de acceso del usuario. También es posible activar la autenticación de SNMPv3 para el usuario. Para obtener más información sobre las opciones, consulte iDRAC7 Online Help (Ayuda en línea de iDRAC7). 5. Haga clic en Aplicar. El usuario se crea con los privilegios necesarios.
Tenga en cuenta que el objeto cfgUserAdminIndex que aparece en el ejemplo anterior contiene el carácter '#'. Esto indica que es un objeto de solo lectura. Asimismo, si utiliza el comando racadm config -f racadm.cfg para especificar cualquier número de grupos u objetos para escritura, el índice no se puede especificar. Este comportamiento permite una mayor flexibilidad a la hora de configurar varios iDRAC7 con los mismos valores.
– Mediante el comando config: racadm config -g cfgUserAdmin -o cfgUserAdminPrivilege -i <índice> – Mediante el comando set: racadm set iDRAC.Users.<índice>.
Generación actual Generación anterior Descripción Acceder a la consola virtual Redirección de acceso a la consola virtual (para servidores Blade) Acceder a la consola virtual (para servidores tipo bastidor y torre) Permite al usuario ejecutar la consola virtual. Acceder a los medios virtuales Acceder a los medios virtuales Permite al usuario ejecutar y usar los medios virtuales. Operaciones del sistema Probar alertas Permite sucesos iniciados y generados por usuario.
Instalación de un certificado SSL para cada controladora de dominio Para instalar el certificado SSL para cada controladora: 1. Haga clic en Inicio → Herramientas administrativas → Política de seguridad de dominio . 2. Expanda la carpeta Políticas de claves públicas, haga clic con el botón derecho del mouse en Configuración de la solicitud de certificados automática y haga clic en Solicitud de certificados automática. Aparece el Asistente para instalación de petición automática de certificado. 3.
1. Descargue el certificado SSL de iDRAC7 mediante el comando RACADM siguiente: racadm sslcertdownload -t 0x1 -f 2. En la controladora de dominio, abra una ventana Consola de MMC y seleccione Certificados → Autoridades de certificación de raíz confiables. 3. Haga clic con el botón derecho del mouse en Certificados, seleccione Todas las tareas y haga clic en Importar. 4. Haga clic en Siguiente y desplácese al archivo de certificado SSL. 5.
En Active Directory, un objeto de grupo estándar se utiliza como grupo de roles. Un usuario con acceso a iDRAC7 es miembro del grupo de roles. Para conceder a este usuario acceso a un iDRAC7 específico, el nombre del grupo de roles y su nombre de dominio deben configurarse en el iDRAC7 específico. El rol y el nivel de privilegios se definen en cada iDRAC7 y no en Active Directory. Puede configurar hasta cinco roles de grupo en cada iDRAC7.
3. Configure el nombre del grupo, el nombre del dominio y los privilegios de rol en iDRAC7 mediante la interfaz web de iDRAC7 Web o RACADM.
cfgStandardSchema -i <índice> -o cfgSSADRoleGroupPrivilege racadm config -g cfgActiveDirectory -o cfgADDomainController1 racadm config -g cfgActiveDirectory -o cfgADDomainController2 racadm config -g cfgActiveDirectory -o cfgADDomainController3
– Mediante el comando config: racadm config -g cfgActiveDirectory -o cfgADCertValidationEnable 1 – Mediante el comando set: racadm set iDRAC.ActiveDirectory.CertValidationEnable 1 En este caso, también debe cargar el certificado de CA con el siguiente comando de RACADM: racadm sslcertupload -t 0x2 -f NOTA: Si la validación de certificados está activada, especifique las direcciones del servidor de la controladora de dominio y el FQDN de catálogo global.
Cada atributo o clase que se agrega a un esquema de Active Directory debe definirse con un ID único. Para mantener los ID únicos en todo el sector, Microsoft mantiene una base de datos de identificadores de objetos de Active Directory (OID) de modo que cuando las empresas agregan extensiones al esquema, pueden tener la garantía de que serán únicos y no entrarán en conflicto entre sí.
La extensión de Dell al complemento ADUC MMC solo permite asociar el objeto de privilegio y objetos iDRAC7 desde el mismo dominio con el objeto de asociación. La extensión de Dell no permite que un grupo o un objeto iDRAC7 de otros dominios se agreguen como miembro del producto del objeto de asociación. Al agregar grupos universales desde dominios independientes, cree un objeto de asociación con ámbito universal.
3. Agregue usuarios iDRAC7 y sus privilegios en Active Directory. 4. Configure las propiedades de Active Directory de iDRAC7 mediante la interfaz web de iDRAC7 o RACADM.
Clases y atributos Tabla 15. Definiciones de las clases agregadas al esquema de Active Directory Nombre de la clase Número de identificación de objeto asignado (OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Tabla 16. Clase dellRacDevice OID 1.2.840.113556.1.8000.1280.1.7.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tabla 19. Clase dellPrivileges OID 1.2.840.113556.1.8000.1280.1.1.1.4 Descripción Esta clase se usa como una clase de contenedor para los privilegios de Dell (derechos de autorización). Tipo de clase Clase estructural Superclases Usuario Atributos dellRAC4Privileges Tabla 20. Clase dellProduct OID 1.2.840.113556.1.8000.1280.1.1.1.
Nombre del atributo/Descripción OID asignado/Identificador de objeto de sintaxis Con un solo valor delIsLogClearAdmin TRUE si el usuario tiene derechos de borrado de registro en el dispositivo. 1.2.840.113556.1.8000.1280.1.1.2.6 Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) TRUE dellIsServerResetUser TRUE si el usuario tiene derechos de restablecimiento de servidor en el dispositivo. 1.2.840.113556.1.8000.1280.1.1.2.7 Booleano (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
Instalación de Dell Extension para el complemento Usuarios y equipos de Active Directory Cuando se extiende el esquema en Active Directory, también debe extenderse el complemento Usuarios y equipos de Active Directory para que el administrador pueda administrar los dispositivos iDRAC7, los usuarios y los grupos de usuarios, y las asociaciones y privilegios de iDRAC7.
4. Seleccione Objeto de privilegio y haga clic en Aceptar. 5. Haga clic con el botón derecho del mouse en el objeto de privilegio que creó y seleccione Propiedades. 6. Haga clic en la ficha Privilegios de administración remota y asigne los privilegios para el usuario o grupo. Creación de un objeto de asociación Para crear un objeto de asociación: NOTA: El objeto de asociación de iDRAC7 se deriva de un grupo y su alcance está establecido en Local de dominio. 1.
Haga clic en la ficha Objeto de privilegio para agregar el objeto de privilegio a la asociación que define los privilegios de usuario y grupo de usuarios al autentificar un dispositivo iDRAC7. A un objeto de asociación solo se puede agregar un objeto de privilegio. 1. Seleccione la ficha Objeto de privilegios y haga clic en Agregar. 2. Introduzca el nombre del objeto de privilegio y haga clic en Aceptar. 3.
1.
3. 4. – Mediante el comando config: racadm config -g cfgLanNetworking -o cfgDNSServersFromDHCP 1 – Mediante el comando set: racadm set iDRAC.IPv4.
Configuración de los usuarios LDAP genéricos iDRAC7 proporciona una solución genérica para admitir la autentificación basada en el Protocolo ligero de acceso a directorios (LDAP): Esta función no requiere ninguna extensión del esquema en los servicios de directorio. Para hacer que la implementación LDAP de iDRAC7 sea genérica, los elementos comunes entre los distintos servicios de directorio se utilizan para agrupar usuarios y asignar la relación usuario-grupo.
NOTA: Si utiliza Novell eDirectory y ha utilizado los caracteres # (numeral), " (comillas dobles), ; (punto y coma), > (mayor que), , (coma) o <(menor que) para el nombre DN del grupo, estos debe ser escapados. Se guardará la configuración del grupo de roles, que se mostrará en la página Paso 3a de 3 de Configuración y administración de LDAP genérico. 9. Si desea configurar grupos de roles adicionales, repita los pasos 7 y 8. 10. Haga clic en Terminar. Se habrá configurado el servicio de directorio LDAP.
Configuración de iDRAC7 para inicio de sesión único o inicio de sesión mediante tarjeta inteligente 8 En esta sección se proporciona información para configurar iDRAC7 con el inicio de sesión mediante tarjeta inteligente (para usuarios locales y usuarios de Active Directory) y el inicio de sesión único (SSO) (para usuarios de Active Directory). SSO y el inicio de sesión único son funciones con licencia.
Registro de iDRAC7 como equipo en el dominio raíz de Active Directory Para registrar iDRAC7 en el dominio raíz de Active Directory: 1. Haga clic en Información general → Configuración de iDRAC → Red → Red. Aparecerá la página Red. 2. Proporciona una dirección IP válida en Servidor DNS preferido/Servidor DNS alternativo. Este valor es una dirección IP de servidor DNS válido que forma parte del dominio raíz. 3. Seleccione Registrar el iDRAC en DNS. 4. Indique un nombre de dominio DNS válido. 5.
NOTA: Si encuentra problemas con el usuario de iDRAC7 para el que se crea el archivo keytab, cree un nuevo usuario y un nuevo archivo keytab. Si se vuelve a ejecutar el mismo archivo keytab que se había creado originalmente, no se configurará correctamente. Creación de objetos de Active Directory y establecimiento de privilegios Realice los pasos a continuación para el inicio de sesión SSO basado en el esquema extendido de Active Directory: 1.
Configuración del inicio de sesión SSO de iDRAC7 para usuarios de Active Directory Antes de configurar iDRAC7 para el inicio de sesión SSO de Active Directory, asegúrese de satisfacer todos los prerrequisitos. Puede configurar iDRAC7 para SSO de Active Directory cuando configura una cuenta de usuario basada en Active Directory.
Enlaces relacionados Obtención de certificados Carga del certificado de usuario de tarjeta inteligente Activación o desactivación del inicio de sesión mediante tarjeta inteligente Carga del certificado de usuario de tarjeta inteligente Antes de cargar el certificado de usuario, asegúrese de que el certificado de usuario del proveedor de la tarjeta inteligente se ha exportado en el formato Base64.
Carga del certificado de CA de confianza para tarjeta inteligente mediante RACADM Para cargar el certificado de CA de confianza para el inicio de sesión mediante tarjeta inteligente, utilice el objeto usercertupload. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
Activación o desactivación del inicio de sesión mediante tarjeta inteligente utilizando la interfaz web Para activar o desactivar la función de inicio de sesión mediante tarjeta inteligente: 1. En la interfaz web de iDRAC7, vaya a Información general → Configuración de iDRAC → Autentificación de usuario → Tarjeta inteligente. Se muestra la página Tarjeta inteligente. 2.
Configuración de iDRAC7 para enviar alertas 9 Puede establecer alertas y acciones para determinados sucesos que se producen en el sistema administrado. Un suceso se produce cuando el estado de un componente del sistema es mayor que la condición predefinida.
3. – Seleccione Activar para activar la generación de alertas o realizar una acción de suceso. – Seleccione Desactivar para desactivar la generación de alertas o realizar una acción de suceso. Haga clic en Aplicar para guardar la configuración.
4. – Aviso – Crítico Haga clic en Aplicar. En la sección Resultados de la alerta se muestran los resultados en función de la categoría y la gravedad seleccionadas. Filtrado de alertas mediante RACADM Para filtrar las alertas, utilice el comando eventfilters. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
Configuración de alertas de suceso mediante RACADM Para establecer alertas de suceso, utilice el comando eventfilters. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
– Ciclo de encendido – Apagado – Sin acción Haga clic en Aplicar. 3. La configuración se guarda. Configuración de acciones del suceso mediante RACADM Para configurar una acción de suceso, utilice una de las siguientes opciones: • Comando eventfilters • Objeto cfgIpmiPefAction con el comando config Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.
NOTA: El valor de cadena de comunidad indica la cadena de comunidad que se debe utilizar como una captura de alerta SNMP enviada desde iDRAC7. Asegúrese de que la cadena de comunidad de destino sea igual a la de iDRAC7. el valor predeterminado es Público. 4. Para comprobar que la dirección IP está recibiendo las capturas IPMI o SNMP, haga clic en Enviar bajo Probar captura IPMI y Probar captura SNMP, respectivamente. 5. Haga clic en Aplicar. Se configurarán los destinos de alerta. 6.
Aparece la pantalla Alertas de configuración de iDRAC. 2. En Valores de captura, active las direcciones IP para recibir las capturas e introduzca las direcciones de destino IPv4, IPv6 o FQDN. Puede especificar hasta ocho direcciones. 3. Introduzca el nombre de la cadena de comunidad. Para obtener información acerca de las opciones, consulte la Ayuda en línea de la utilidad de configuración de iDRAC. 4. Haga clic en Atrás, en Terminar y, a continuación, en Sí. Se configurarán los destinos de alerta.
El índice del destino de correo electrónico puede ser un valor de 1 a 4. Por ejemplo, para activar el correo electrónico con índice 4, introduzca el comando siguiente: racadm set iDRAC.EmailAlert.Enable.4 1 2.
Configuración de los valores de dirección de servidor de correo electrónico SMTP mediante RACADM Para configurar el servidor de correo electrónico SMTP, utilice una de las siguientes opciones: • Mediante el comando set: racadm set iDRAC.RemoteHosts.
ID de mensaje Descripción HWC Configuración de hardware IPA Cambio de IP de DRAC ITR Intrusión JCP Control de trabajos LC Lifecycle Contr LIC Licencias LNK Estado del vínculo LOG Suceso del registro MEM Memoria NDR Controlador de SO de NIC NIC Configuración de NIC OSD Implementación de sistema operativo OSE Suceso del sistema operativo PCI Dispositivo PCI PDR Disco físico PR Intercambio de piezas PST POST del BIOS PSU Fuente de alimentación PSUA PSU ausente PWR Uso d
ID de mensaje Descripción TMP Temperatura TST Alerta de prueba UEFI Suceso UEFI USR Seguimiento del usuario VDR Disco virtual VF Tarjeta VFlash SD VFL Suceso de vFlash VFLA vFlash ausente VLT Voltaje VME Medios virtuales VRM Consola virtual WRK Nota de trabajo 149
Administración de registros 10 iDRAC7 proporciona un registro de Lifecycle que contiene los sucesos relacionados con el sistema, los dispositivos de almacenamiento, los dispositivos de red, las actualizaciones de firmware, los cambios de configuración, los mensajes de licencia, etc. Sin embargo, los sucesos del sistema también están disponibles como un registro independiente denominado Registro de sucesos del sistema (SEL).
Visualización del registro de sucesos del sistema mediante la utilidad de configuración de iDRAC Es posible ver la cantidad total de registros del registro de sucesos del sistema (SEL) mediante la utilidad de configuración de iDRAC. Además es posible borrar los registros. Para realizar estas acciones: 1. En la utilidad de configuración de iDRAC, vaya a Registro de sucesos del sistema. 2. Para borrar los registros, seleccione Sí. De lo contrario, seleccione No. 3.
Las entradas filtradas del registro se muestran en Resultados del registro. Exportación de los resultados del registro de Lifecycle Para exportar los resultados del Registro de Lifecycle, en la sección Resultados del registro, haga clic en Exportar. Aparecerá un cuadro de diálogo que permite guardar las entradas del registro en formato XML en la ubicación deseada. Adición de comentarios a los registros de Lifecycle. Para agregar comentarios a los registros de lifecycle: 1.
Aparece la pantalla Configuración del registro del sistema remoto. 2. Active el registro del sistema remoto y especifique la dirección del servidor y el número de puerto. Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC7. 3. Haga clic en Aplicar. Se guarda la configuración. Todos los registros que se graban en el registro de lifecycle también se graban simultáneamente en los servidores remotos configurados.
11 Supervisión y administración de la alimentación Puede utilizar iDRAC7 para supervisar y administrar los requisitos de alimentación del sistema administrado. Esto ayuda a proteger el sistema de cortes en el suministro eléctrico al distribuir y regular correctamente el consumo de alimentación del sistema. Las características claves son las siguientes: • Supervisión de alimentación: consulte el estado de alimentación, el historial de las mediciones de alimentación, los promedios actuales, los picos, etc.
Supervisión de la alimentación mediante RACADM Para ver la información sobre la supervisión de la alimentación, utilice los objetos del grupo System.Power con el comando get o el objeto cfgServerPower con el comando getconfig. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
hardware limitado. Es posible que al encenderse el servidor solicite un intervalo de alimentación mayor según la alimentación real que consuma el servidor. Si aumenta el consumo de alimentación con el tiempo y si el servidor consume una alimentación cercana a su asignación máxima, es posible que iDRAC7 solicite un aumento del consumo de alimentación potencial máximo, por lo que aumentará el intervalo de alimentación. iDRAC7 solo aumenta su solicitud de consumo de alimentación potencial máximo a CMC.
Configuración de la política de límites de alimentación mediante RACADM Para ver y configurar los valores de límites de alimentación actuales: • Utilice los objetos siguientes con el subcomando config: – • cfgServerPowerCapWatts – cfgServerPowerCapBTUhr – cfgServerPowerCapPercent – cfgServerPowerCapEnable Utilice los objetos siguientes con el subcomando set: – System.Power.Cap.Enable – System.Power.Cap.Watts – System.Power.Cap.Btuhr – System.Power.Cap.
alimentación cuando el host está apagado. De forma predeterminada, la corrección del factor de alimentación está activada cuando el servidor se envía de fábrica. Configuración de las opciones de suministro de energía mediante la interfaz web Para configurar las opciones de suministro de energía: 1. En la interfaz web de iDRAC7, vaya a Información general → Servidor → Alimentación/Térmico → Configuración de la alimentación → Configuración de la alimentación. Aparece la página Control de alimentación. 2.
Se mostrará la página Configuración de iDRAC - Seguridad del panel frontal. 2. Seleccione Activado para activar el botón de encendido. de lo contrario seleccione Desactivado. 3. Haga clic en Atrás, en Terminar y, a continuación, en Sí.
Configuración y uso de la consola virtual 12 Puede utilizar la consola virtual para administrar un sistema remoto mediante el teclado, el video y el mouse de la estación de trabajo para controlar los dispositivos correspondientes en un servidor administrado. Esta función requiere licencia para los servidores tipo bastidor y torre y está disponible de manera predeterminada para los servidores Blade.
NOTA: Si hay una sesión de consola virtual activa y se conecta un monitor de menor resolución a la consola virtual, la resolución de la consola de servidor podría restablecerse si el servidor se selecciona en la consola local. Si el sistema ejecuta Linux, es posible que una consola X11 no pueda visualizarse en el monitor local. Presione en la consola virtual de iDRAC7 para cambiar Linux a una consola de texto.
1. Borre la memoria caché del explorador. 2. Agregue la dirección IP o el nombre de host de iDRAC7 IP a la lista Sitios de confianza. 3. Restablezca la configuración personaliza en Medio-bajo o cambie los valores para permitir la instalación de complementos ActiveX firmados. 4. Active el explorador para descargar contenido cifrado y active las extensiones de explorador de terceros.
NOTA: Debe tener privilegios de administrador para borrar la caché del explorador. Borrado de versiones anteriores de ActiveX en IE7 Para borrar versiones anteriores del visor de Active-X para IE7, realice lo siguiente: 1. Cierre Video Viewer y el explorador de Internet Explorer. 2. Vuelva a abrir Internet Explorer y vaya a Internet Explorer → Herramientas → Administrar complementos y haga clic en Activar o desactivar complementos. Se muestra la ventana Administrar complementos. 3.
5. Haga clic en Cerrar y, a continuación, en Aceptar. Se cierra la ventana Panel de control de Java. Importación de certificados de CA al almacén de certificados de confianza de ActiveX Debe utilizar la herramienta de línea de comandos OpenSSL para crear el hash del certificado mediante el algoritmo Hash seguro (SHA). Es recomendable utilizar la herramienta OpenSSL 1.0.x o una versión posterior, ya que esta utiliza SHA de manera predeterminada.
– cfgRacTunePluginType – cfgRacTuneVirtualConsoleAuthorizeMultipleSessions Para obtener más información sobre estos objetos, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/ manuals. Vista previa de la consola virtual Antes de iniciar la consola virtual, puede obtener una vista previa del estado de la misma en la página Sistema → Propiedades → Resumen del sistema.
Inicio de la consola virtual mediante la interfaz web Puede iniciar la consola virtual de las maneras siguientes: • • Vaya a Descripción general → Servidor → Consola. Aparece la página Consola virtual. Haga clic en Iniciar la consola virtual. Se inicia el Visor de la consola virtual. Vaya a Descripción general → Servidor → Propiedades. Aparece la página Resumen del sistema. En Vista previa de la consola virtual, haga clic en Iniciar. Se inicia el Visor de la consola virtual.
el siguiente inicio y acceso a medios virtuales. Para obtener información sobre cómo usar estas funciones, consulte iDRAC7 Online Help (Ayuda en línea de iDRAC7). NOTA: Si el servidor remoto está apagado, se mostrará el mensaje "Sin señal". En la barra de título del visor de la consola virtual se muestra el nombre DNS y la dirección IP del iDRAC7 al que está conectado desde la estación de administración. Si iDRAC7 no tiene nombre DNS, se mostrará la dirección IP.
Si se siguen produciendo problemas de sincronización, realice el siguiente cambio adicional en el archivo /.gconf/desktop/gnome/peripherals/mouse/%gconf.xml: Cambie los valores de motion_threshold y motion_acceleration a -1. Si desactiva la aceleración del mouse en el escritorio GNOME, en el visor de la consola virtual, vaya a Herramientas → Opciones de sesión → Mouse . En la ficha Aceleración del mouse, seleccione Ninguno.
Sesión de consola virtual basada en Java que se ejecuta en el sistema operativo Windows • La combinación de teclas Ctrl+Alt+Supr no se envía al sistema administrado pero siempre es interpretada por la estación de administración.
• Cuando la opción Pasar todas las pulsaciones de teclas al servidor está activada, las teclas mágicas SysRq se pasan al sistema operativo del sistema administrado.
Administración de medios virtuales 13 Los medios virtuales permiten que el servidor administrado tenga acceso a dispositivos de medios en la estación de administración o a imágenes ISO de CD/DVD que estén en un recurso compartido de red como si fueran dispositivos en el servidor administrado.
Ilustración 4. Configuración de medios virtuales Unidades y dispositivos compatibles En la tabla siguiente se enumeran las unidades compatibles a través de los medios virtuales. Tabla 24.
Configuración de medios virtuales mediante RACADM Para configurar medios virtuales: • Utilice los objetos del grupo iDRAC.VirtualMedia con el comando set. • Utilice los objetos del grupo cfgRacVirtual con el comando config. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
• El sistema está configurado para mostrar las unidades vacías. Para ello, en Explorador de Windows, vaya a Opciones de carpeta, desactive la opción Ocultar las unidades vacías en la carpeta Mi PC y haga clic en Aceptar. Para acceder a los medios virtuales mediante la consola virtual: 1. En la interfaz web de iDRAC7, vaya a Información general → Servidor → ConsolaAdministrar. Se muestra la ventana Consola virtual. 2. Haga clic en Iniciar Consola virtual. Se muestra el Visor de consola virtual.
Adición de imágenes de medios virtuales Para agregar imágenes de medios virtuales, en la ventana Vista de cliente de los medios virtuales: • Haga clic en Agregar imagen y seleccione el archivo de imagen de la estación de administración o la unidad C: del sistema administrado. La imagen ISO o de disco flexible se agrega a la lista de dispositivos disponibles. • Para agregar una carpeta como una imagen ISO o de disco flexible, haga clic en Agregar carpeta como imagen.
NOTA: Mientras utiliza los medios virtuales basados en ActiveX, debe disponer de privilegios administrativos para asignar un DVD de sistema operativo o unidad Flash USB (conectada a la estación de administración). Para asignar las unidades, inicie IE como administrador o agregue la dirección IP de iDRAC7 a la lista de sitios de confianza. 1. Desconecte las unidades asignadas existentes antes de asignar otro origen de medios 2.
1. Inicie el sistema administrado. 2. Presione para abrir la página Configuración del sistema. 3. Vaya a Configuración del BIOS del sistema → Configuración de inicio → Configuración de inicio del BIOS → Secuencia de inicio. En la ventana emergente, aparece una lista de las unidades ópticas virtuales y de discos virtuales con los dispositivos estándar de inicio. 4. Asegúrese de que la unidad virtual esté activada y figure como el primer dispositivo con medios de inicio.
Instalación y uso de la utilidad de VMCLI 14 La utilidad Interfaz de línea de comandos de medios virtuales (VMCLI) es una interfaz que proporciona funciones de medios virtuales desde la estación de administración a iDRAC7 en el sistema administrado. Mediante esta utilidad, puede acceder a las funciones de medios virtuales, incluidos los archivos de imagen y las unidades físicas, para implementar un sistema operativo en varios sistemas remotos de una red.
VMCLI [parámetro] [opciones_de_shell_de_sistema_operativo] Por ejemplo, vmcli -r iDRAC7-IP-address:iDRAC7-SSL-port El valor parámetro permite a la interfaz VMCLI conectarse al servidor especificado, acceder a iDRAC7 y asignarse a los medios virtuales especificados. NOTA: La sintaxis de VMCLI distingue entre mayúsculas y minúsculas.
Al virtualizar archivos de imagen de solo lectura, varias sesiones pueden utilizar los mismos medios de imagen simultáneamente. Al virtualizar unidades físicas, solo una sesión a la vez puede acceder a una unidad física determinada. Opciones de shell del sistema operativo de VMCLI VMCLI utiliza opciones de shell para activar las siguientes funciones del sistema operativo: • stderr/stdout redirection: redirige los mensajes impresos de la utilidad hacia un archivo.
Administración de la tarjeta vFlash SD 15 La tarjeta vFlash SD es una tarjeta Secure Digital (SD) que se inserta en la ranura correspondiente en el sistema. Puede utilizar una tarjeta con una capacidad máxima de 16 GB. Después de insertar la tarjeta, deberá activar la funcionalidad vFlash para crear y administrar particiones. La función vFlash requiere una licencia.
Visualización de las propiedades de la tarjeta vFlash SD mediante la interfaz web Para ver las propiedades de la tarjeta vFlash, en la interfaz web de iDRAC7, vaya a Información general → Servidor → vFlash. Aparecerá la página Propiedades de la tarjeta SD. Para obtener información acerca de las propiedades que se muestran, consulte la Ayuda en línea de iDRAC7. Visualización de las propiedades de la tarjeta vFlash SD mediante RACADM Para ver las propiedades de la tarjeta vFlash SD mediante RACADM: 1.
– Para desactivar vFlash, escriba: racadm config -g cfgvFlashsd -o cfgvflashSDEnable 0 NOTA: El comando RACADM solo funciona si hay una tarjeta vFlash SD presente. Si no hay ninguna tarjeta, aparecerá el mensaje siguiente: ERROR: tarjeta SD ausente. Activación o desactivación de la funcionalidad vFlash mediante la utilidad de configuración de iDRAC Para activar o desactivar la funcionalidad vFlash: 1. En la utilidad de configuración de iDRAC, vaya a Medios vFlash.
Obtención del último estado mediante RACADM Para obtener el estado del último comando initialize enviado a la tarjeta SD vFlash: 1. Abra una consola Telnet, SSH o de comunicación en serie al sistema e inicie sesión. 2. Introduzca el comando: racadm vFlashsd status Se muestra el estado de los comandos enviados a la tarjeta SD. 3. Para obtener el último estado de todas las particiones vFlash, utilice el comando:racadm vflashpartition status -a 4.
• La tarjeta no está protegida contra escritura. • No se está realizando una operación de inicialización en la tarjeta. Creación de una partición vacía mediante la interfaz web Para crear una partición vFlash vacía: 1. En la interfaz web de iDRAC7, vaya a Información general → Servidor → vFlash → Crear partición vacía. Aparece la página Crear partición vacía. 2. Especifique la información necesaria y haga clic en Aplicar.
Creación de una partición mediante un archivo de imagen utilizando la interfaz web Para crear una partición vFlash mediante un archivo de imagen: 1. En la interfaz web de iDRAC7, vaya a Información general → Servidor → vFlash → Crear a partir de imagen. Aparece la página Crear partición a partir de archivo de imagen. 2. Introduzca la información necesaria y haga clic en Aplicar. Para obtener más información acerca de las opciones, consulte la Ayuda en línea de iDRAC7. Se crea una partición nueva.
Para obtener más información acerca de estas opciones, consulte la Ayuda en línea de iDRAC7. Aparece un mensaje de advertencia que indica que todos los datos de la partición se borrarán. 3. Haga clic en Aceptar. La partición seleccionada se formatea en el tipo de sistema de archivos especificado. Se mostrará un mensaje de error en los casos siguientes: – La tarjeta está protegida contra escritura. – Ya se está realizando una operación de inicialización en la tarjeta.
Aparece la página Administrar particiones. 2. En la columna Solo lectura, realice lo siguiente: – Seleccione la casilla de las particiones deseadas y haga clic en Aplicar para cambiarlas a modo de solo lectura. – Desactive la casilla de las particiones deseadas y haga clic en Aplicar para cambiarlas a modo de lectura -escritura. Las particiones se cambian a solo lectura o lectura-escritura según las opciones seleccionadas. NOTA: Si la partición es de tipo CD, el estado es de solo lectura.
Conexión o desconexión de particiones mediante RACADM Para conectar o desconectar particiones: 1. Abra una consola Telnet, SSH o de comunicación en serie al sistema e inicie sesión. 2.
– Para eliminar una partición: racadm vflashpartition delete -i 1 – Para eliminar todas las particiones, vuelva a inicializar la tarjeta vFlash SD. Descarga del contenido de una partición Puede descargar el contenido de una partición vFlash en el formato .img o .
Inicio de una partición mediante RACADM Para establecer una partición vFlash como el primer dispositivo de inicio, utilice cfgServerInfo. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals. NOTA: Cuando se ejecuta este comando, la etiqueta de la partición vFlash se establece automáticamente en inicio único (la opción cfgserverBootOnce se establece en 1).
Uso de SMCLP 16 La especificación Protocolo de la línea de comandos de Server Management (SMCLP) permite la administración de sistemas basada en CLI. Define un protocolo para los comandos de administración transmitidos a través de secuencias orientadas a caracteres estándares. Este protocolo accede a un Administrador de objetos de modelo de información común (CIMOM) mediante un conjunto de comandos orientados al ser humano.
• Los servidores Blade, bastidor y torre yx2x utilizan admin->. donde, y es un carácter alfanumérico, tal como M (para servidores Blade), R (para servidores tipo bastidor) y T (para servidores tipo torre) y x es un número. Esto indica la generación se servidores Dell PowerEdge. NOTA: Las secuencias de comandos -$ puede utilizar estos para sistemas yx1x. Sin embargo, a partir de los sistemas yx2x se puede utilizar una secuencia de comandos con admin-> para los servidores tipo Blade, bastidor y torre.
Destino Definiciones admin1/system1/capabilities1/pwrcap1 Capacidades de utilización de la alimentación del sistema administrado admin1/system1/capabilities1/elecap1 Capacidades de destino del sistema administrado admin1/system1/logs1 Destino de las recopilaciones de registro admin1/system1/logs1/log1 Entrada de registro de sucesos del sistema (SEL) admin1/system1/logs1/log1/record* Una entrada individual del registro de sucesos del sistema en el sistema administrado admin1/system1/settings1 Co
Destino Definiciones admin1/system1/sp1/pwrmgtsvc1 Servicio de administración del estado de la alimentación admin1/system1/sp1/account1-16 Cuenta de usuario local admin1/sysetm1/sp1/account1-16/ identity1 Cuenta de identidad de usuario local admin1/sysetm1/sp1/account1-16/ identity2 Cuenta de identidad de IPMI (LAN) admin1/sysetm1/sp1/account1-16/ identity3 Cuenta de identidad de IPMI (conexión serie) admin1/sysetm1/sp1/account1-16/ identity4 Cuenta de identidad CLP admin1/system1/sp1/acctsvc1
NOTA: La barra diagonal (/) y la barra diagonal invertida (\) son intercambiables en las rutas de acceso de la dirección SM-CLP.
• Administración de la alimentación del servidor • Administración de SEL • Navegación en MAP del destino Administración de la alimentación del servidor En los ejemplos siguientes se muestra cómo utilizar SMCLP para realizar operaciones de administración de la alimentación en un sistema administrado.
Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Comandos: cd show help exit version • Para ver la anotación SEL: show/system1/logs1/log1 Aparece la siguiente información: /system1/logs1/log1/record4 Propiedades: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
escriba cd . • Para subir un nivel: escriba cd ..
Implementación de los sistemas operativos 17 Puede utilizar cualquiera de las utilidades siguientes para implementar sistemas operativos en sistemas administrados: • Interfaz de línea de comandos (CLI) de los medios virtuales • Consola de medios virtuales • Recurso compartido de archivos remotos Enlaces relacionados Implementación del sistema operativo mediante VMCLI Implementación del sistema operativo mediante recurso compartido de archivos remotos Implementación del sistema operativo mediante med
vmdeploy.bat -r -u -p [ -f { | < device-name>} | -c { |} ] [-i ] NOTA: vmdeploy no admite IPv6, porque IPv6 no admite la herramienta IPMI. NOTA: La secuencia de comandos vmdeploy procesa la opción -r de manera ligeramente diferente que la opción vmcli -r.
• El recurso compartido de red contiene controladores y el archivo de imagen de sistema operativo en un formato estándar del sector, tal como .img o .iso. NOTA: Al crear el archivo de imagen, siga los procedimientos de instalación en red estándares y marque la imagen de implementación como de solo lectura para asegurarse de que cada sistema objetivo inicie y ejecute el mismo procedimiento de implementación. Para implementar el sistema operativo mediante recurso compartido de archivos remotos: 1.
Aparece la página Medios conectados. 2. En Recurso compartido de archivos remotos, seleccione Conectar o Conectar automáticamente y especifique la ruta de acceso a archivos de imagen, el nombre de dominio, el nombre de usuario y la contraseña. Para obtener información sobre los campos, consulte iDRAC7 Online Help (Ayuda en línea de iDRAC). 3. Haga clic en Aplicar y, después, en Conectar. Una vez establecida la conexión, la opción Estado de conexión muestra la opción Conectado.
• Los medios virtuales deben estar en el estado Conectado para que las unidades virtuales aparezcan en la secuencia de inicio. • Si los medios virtuales se encuentran en modo Conectado automáticamente, la aplicación de medios virtuales debe iniciarse antes de iniciar el sistema. • El recurso compartido de red contiene controladores y el archivo de imagen de sistema operativo en un formato estándar del sector, tal como .img o .iso. Para implementar un sistema operativo mediante medios virtuales: 1.
1. Presione durante el inicio. 2. Vaya a Configuración del sistema → Configuración del BIOS del sistema → Dispositivos integrados. 3. Establezca la opción Puerto USB interno en Activado. Si se establece en Desactivado, el IDSDM no estará disponible como dispositivo de inicio. 4. Si no se necesita redundancia (una sola tarjeta SD), establezca la opción Puerto de tarjeta SD interno en Activado y la opción Redundancia de la tarjeta SD interna en Desactivado. 5.
Solución de problemas de Managed System mediante iDRAC7 18 Puede diagnosticar y solucionar los problemas de un sistema administrado mediante los elementos siguientes: • Consola de diagnósticos • Código de la POST • Videos de captura de inicio y bloqueo • Pantalla de último bloqueo del sistema • Registros de sucesos del sistema • Registros de Lifecycle • Estado del panel frontal • Indicadores de problemas • Condición del sistema Enlaces relacionados Uso de la consola de diagnósticos Visua
relacionados con el inicio del sistema. En la página Códigos de la POST se muestra el último código de la POST del sistema antes de iniciar el sistema operativo. Para ver los códigos de la POST, vaya a Información general → Servidor → Solución de problemas → Código de la POST. En la página Código de la POST se muestra un indicador de la condición del sistema, un código hexadecimal y una descripción del código.
Visualización del estado del panel frontal En el panel frontal del sistema administrado se proporciona un resumen del estado de los siguientes componentes del sistema: • Baterías • Ventiladores • Intrusión • Suministros de energía • Unidades Flash extraíbles • Temperaturas • Voltajes Puede ver el estado del panel frontal del sistema administrador: • Servidores tipo bastidor y torre: estado del LED de ID del sistema y del panel frontal LCD o el estado del LED de ID del sistema de panel frontal
Para ver el estado del LED de la identificación del sistema mediante RACADM, utilice el comando getled. Para obtener más información, consulte RACADM Command Line Reference Guide for iDRAC7 and CMC (Guía de referencia de la línea de comandos RACADM para iDRAC7 y CMC) disponible en dell.com/support/manuals.
• — indica un estado de advertencia. • — indica un estado de error. • — indica un estado desconocido. Haga clic en cualquier nombre de componente de la sección Condición del sistema para ver los detalles acerca del componente. Consulta de la pantalla de estado del servidor en busca de mensajes de error Cuando el LED parpadea con una luz ámbar y un servidor concreto tiene un error, la pantalla de estado de servidor del LCD resalta en naranja el servidor afectado.
1. Vaya a Descripción general → Servidor → Solución de problemas → Diagnósticos. Se muestra la página Consola de diagnósticos. 2. Haga clic en Restablecer iDRAC a los valores predeterminados. iDRAC7 se reinicia y se restablece a los valores predeterminados de fábrica. La IP de iDRAC7 se restablece, pero no es posible acceder a ella. Puede configurar la IP utilizando el panel frontal o BIOS.
Preguntas más frecuentes 19 En esta sección se enumeran las preguntas frecuentes para los elementos siguientes: • Registro de sucesos del sistema • Seguridad de la red • Active Directory • Inicio de sesión único • Inicio de sesión mediante tarjeta inteligente • Consola virtual • Medios virtuales • Tarjeta vFlash SD • Autentificación SNMP • Dispositivos de almacenamiento • RACADM • Varios Registro de sucesos del sistema Al utilizar la interfaz web de iDRAC7 a través de Internet Expl
¿Por qué el servidor DNS no registra iDRAC7? Algunos servidores DNS registran nombres de iDRAC7 que contienen solo hasta 31 caracteres. Al acceder a la interfaz web de iDRAC7, se muestra una advertencia de seguridad que indica que el nombre de host del certificado SSL no coincide con el nombre de host de iDRAC7. iDRAC7 incluye un certificado de servidor de iDRAC7 para garantizar la seguridad de la red cuando se accede a ella a través de la interfaz web y RACADM remoto.
certificado: compruebe que se ha cargado el certificado de CA correcto en iDRAC7. Compruebe también si la fecha de iDRAC7 está dentro del período válido de los certificados y que la dirección de la controladora de dominios configurada en iDRAC7 coincide con el asunto del certificado del servidor de directorios.
iDRAC7 aplica una seguridad fuerte para garantizar la identidad de la controladora de dominio a la que se conecta. Sin la validación de certificados, un pirata informático puede suplantar una controladora de dominio y tomar el control de la conexión SSL. Si opta por confiar en todas las controladoras de dominio en el límite de seguridad sin activar la validación de certificados, puede desactivarla a través de la interfaz web o RACADM. ¿Admite iDRAC7 el nombre NetBIOS? No en esta versión.
3. Vaya a Configuración del equipo local → Configuración de Windows → Configuración de seguridad → Directivas locales → Opciones de seguridad . 4. Haga clic con el botón derecho del mouse en Seguridad de la red: Configuración de los tipos de cifrado permitidos para Kerberos y seleccione Propiedades. 5. Active todas las opciones. 6. Haga clic en Aceptar. Ahora puede iniciar sesión en iDRAC mediante SSO. Indique los siguientes valores adicionales para el esquema extendido: 1.
Consola virtual La sesión de consola virtual está activa incluso si se ha cerrado la sesión de la interfaz web de iDRAC7. ¿Este comportamiento es esperado? Sí. Cierre la ventana Visor de consola virtual para cerrar la sesión correspondiente.
Antes de iniciar una sesión de consola virtual, asegúrese de seleccionar el mouse correcto para el sistema operativo. Asegúrese de seleccionar la opción Cursor sencillo bajo Herramientas en el menú de la consola virtual de iDRAC7 del cliente de la consola virtual de iDRAC7. El valor predeterminado es el modo de dos cursores. ¿Se puede usar un teclado o mouse al instalar el sistema operativo Microsoft de forma remota a través de la consola virtual? No.
1. Seleccione Herramientas → Opciones de Internet → Seguridad → Sitios de confianza. 2. Haga clic en Sitios e introduzca la dirección IP o el nombre DNS de iDRAC7. 3. Haga clic en Agregar. 4. Haga clic en Nivel personalizado. 5. En la ventana Configuración de seguridad, seleccione Petición en Descargar controles ActiveX no firmados.
activar "portfast" para el puerto de conmutador conectado al servidor. En la mayoría de los casos, la consola virtual se restablece sola. Medios virtuales ¿Por qué a veces se interrumpe la conexión del cliente de medios virtuales? Cuando se agota el tiempo de espera de la red, el firmware de iDRAC7 abandona la conexión y desconecta el vínculo entre el servidor y la unidad virtual. si cambia el CD en el sistema cliente, es posible que el CD tenga una función de inicio automático.
Algunas versiones de Linux no montan automáticamente la unidad de disco flexible virtual y la unidad de CD virtual en el mismo método. Para montar la unidad de disco flexible virtual, busque el nodo de dispositivo que Linux asigna a la unidad de disco flexible virtual. Para montar esta unidad realice lo siguiente: 1. Abra un símbolo del sistema de Linux y ejecute el siguiente comando: grep "Disco virtual" /var/log/messages 2. Busque la última entrada de dicho mensaje y anote la hora. 3.
¿Cómo se maximiza el rendimiento de los medios virtuales? Para maximizar el rendimiento de los medios virtuales, inicie estos últimos con la consola virtual desactivada o realice una de las acciones siguientes: • Cambie el control deslizante de rendimiento a la velocidad máxima. • Desactive el cifrado tanto para los medios virtuales como para la consola virtual.
RACADM Después de realizar un restablecimiento de iDRAC7 (mediante el comando racreset de RACADM), si se emite algún comando, aparece el mensaje siguiente. ¿Qué significa esto? ERROR: no se puede conectar con el RAC en la dirección IP especificada El mensaje indica que antes de emitir otro comando, debe esperar hasta que iDRAC7 complete el restablecimiento. Al utilizar comandos y subcomandos de RACADM, algunos errores no quedan claros.
Puede buscar la dirección IP de iDRAC mediante uno de los métodos siguientes: Con la interfaz web de CMC: vaya a Chasis → Servidores → Configuración → Implementar. En la tabla que aparece, consulte la dirección IP del servidor. Con la consola virtual: reinicie el servidor para consultar la dirección IP de iDRAC durante la POST. Seleccione la consola "Dell CMC" en OSCAR para iniciar sesión en CMC a través de una conexión en serie local. Los comandos RACADM de CMC se pueden enviar desde esta conexión.
El servidor Blade se ha insertado en el chasis y se ha presionado el interruptor de corriente, pero el servidor no se encendió. • iDRAC7 requiere hasta dos minutos para inicializar antes de que el servidor pueda encenderse. • Compruebe el presupuesto de alimentación de CMC. Es posible que se haya superado el presupuesto de alimentación del chasis. ¿Cómo se recupera el nombre de usuario y la contraseña de usuario administrativo de iDRAC7? El iDRAC7 se debe restaurar a sus valores predeterminados.
Situación de uso 20 En esta sección se proporciona información que ayuda a navegar por secciones específicas del manual con el fin de utilizar escenarios prácticos típicos. Solución de problemas de un Managed System inaccesible Tras recibir alertas de OpenManage Essentials, Dell Management Console o un recopilador de capturas locales, cinco servidores de un centro de datos no están accesibles debido a problemas como, por ejemplo, bloqueo del sistema operativo o el servidor.
• También puede configurar el LED de localización del chasis y, en función del color, evaluar la condición del sistema. Establecimiento de alertas y configuración de alertas por correo electrónico Para establecer alertas y configurar alertas por correo electrónico: 1. Active las alertas. 2. Configure la alerta por correo electrónico y compruebe los puertos. 3. Realice un reinicio, un apagado o un ciclo de encendido del sistema administrado. 4. Envíe una alerta de prueba.
Creación de una cuenta de usuario de administrador Puede modificar la cuenta de usuario de administrador local predeterminada o crear una cuenta de usuario de administrador nueva. Para modificar la cuenta local, consulte Modificación de la configuración de la cuenta de administrador local.
Instalación de una nueva licencia electrónica Para obtener más información, consulte Operaciones de licencia.