Integrated Dell Remote Access Controller 8 Version 2.75.75.75 User’s Guide June 2020 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2020 Dell Inc. or its subsidiaries. All rights reserved. Dell, EMC, and other trademarks are trademarks of Dell Inc. or its subsidiaries. Other trademarks may be trademarks of their respective owners.
目录 章 1: 概览.......................................................................................................................................14 iDRAC 配合 Lifecycle Controller 一起使用的优点.......................................................................................................... 14 主要功能............................................................................................................................................................................... 15 New in this release...............
章 3: 设置受管系统和管理站.............................................................................................................36 设置 iDRAC IP 地址............................................................................................................................................................ 36 使用 iDRAC 设置公用程序设置 iDRAC IP................................................................................................................. 37 使用 CMC Web 界面设置 iDRAC IP............................................
章 4: 配置 iDRAC............................................................................................................................72 查看 iDRAC 信息................................................................................................................................................................. 73 使用 Web 界面查看 iDRAC 信息................................................................................................................................ 73 使用 RACADM 查看 iDRAC 信息.......................
删除自定义 SSL 证书签名证书.................................................................................................................................. 90 使用 RACADM 配置多个 iDRAC...................................................................................................................................... 90 创建 iDRAC 配置文件................................................................................................................................................... 91 禁用访问以修改主机系统上的 iDRAC 配置设置................
对 SSH 使用公共密钥验证......................................................................................................................................... 113 章 7: 配置用户帐户和权限............................................................................................................... 116 建议使用的用户名和密码字符........................................................................................................................................ 116 配置本地用户..................................................................
使用 iDRAC Web 界面设置警报复现事件............................................................................................................... 143 使用 RACADM 设置警报复现事件........................................................................................................................... 143 设置事件操作.....................................................................................................................................................................143 使用 Web 界面设置事件操作.....................................
章 12: 对网络设备执行资源清册、监测和配置操作..............................................................................160 资源清册和监测网络设备................................................................................................................................................160 使用 Web 界面监测网络设备....................................................................................................................................160 使用 RACADM 监测网络设备...............................................................................
12Gbps SAS HBA 适配器操作................................................................................................................................... 192 监测驱动器上的预测性故障分析..............................................................................................................................192 非 RAID - HBA 模式下的控制器操作....................................................................................................................... 192 在多个存储控制器上运行 RAID 配置作业.............................................
查看虚拟设备详细信息.............................................................................................................................................. 215 重设 USB.......................................................................................................................................................................215 映射虚拟驱动器...........................................................................................................................................................216 取消映射虚拟驱动器...
iDRAC Service Module 监测功能....................................................................................................................................238 从 iDRAC Web 界面使用 iDRAC Service Module.........................................................................................................244 从 RACADM 中使用 iDRAC Service Module.................................................................................................................245 将 iDRAC 服务模块用于 Windows Nano OS.........................
使用 RACADM 重设 iDRAC.......................................................................................................................................264 擦除系统和用户数据....................................................................................................................................................... 264 将 iDRAC 重设为出厂默认设置......................................................................................................................................265 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置...
1 概览 Integrated Dell Remote Access Controller (iDRAC) 旨在帮助服务器管理员提高工作效率和改善 Dell 系统的整体可用性。iDRAC 可提醒 管理员发现的服务器问题,帮助他们执行远程服务器管理,并减少了物理访问服务器的需要。 带有 Lifecycle Controller 技术的 iDRAC 是数据中心较大的解决方案的一部分,有助于保持业务关键应用程序和始终可用的工作负载。 技术使管理员可以从任何位置部署、监测、管理、配置、更新、故障排除和修复 Dell 服务器,而无需使用代理。无论操作系统或管 理程序是否存在或状态为何,它都能实现这些功能。 多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作,例如: • • • • • • Dell Management plug-in for VMware vCenter Dell Repository Manager Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和
主要功能 iDRAC 中的主要功能包括: 注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅管理许可证。 资源清册和监测 • • • • • • • • • 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器:启动 Chassis Management Controller (CMC) Web 界面,查看 CMC 信息和 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 dell.
更新 • • • • • • • 管理 iDRAC 许可证。 为 Lifecycle Controller 支持的设备更新 BIOS 和设备固件。 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 备份和还原服务器配置文件。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 • • • • • • • • • • 执行与电源相关的操作和监测功耗。 通过修改散热设置优化系统性能和功耗。 生成警报不依赖于 OpenManage Server Administrator。 记录事件数据:Lifecycle 和 RAC 日志。 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 捕获上次系统崩溃映像。 查看引导和崩溃捕获视频。 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 配置入口温度和功耗的警告阈值。 使用 iDRAC Service Module
注: 要确保安全连接,Dell 建议使用 TLS 1.1 和更高版本。 • • 会话超时配置(以秒为单位) 可配置的 IP 端口(针对 HTTP、HTTPS、SSH、Telnet、虚拟控制台和虚拟介质)。 注: Telnet 不支持 SSL 加密,并且在默认情况下处于禁用状态。 • • • • 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。 连接到 iDRAC 的客户端的有限 IP 地址范围。 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 New in this release • Added fixes to improve iDRAC stability.
许可证类型 提供的许可证类型包括: • • 30 天试用 — 试用许可证基于持续时间,当系统接通电源时,计时器便会运行。此许可证无法延长。 永久 - 许可证绑定到服务标签,而且是永久性的。 获取许可证的方法 使用以下任何方法都可获取许可证: • • • 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 Dell Digital Locker — iDRAC GUI 提供指向 Dell Digital Locker 的链接。单击此链接可在互联网上打开许可门户。目前,您可以使用 Dell Digital Locker 检索与服务器一起购买的服务器许可证。您必须联系销售代表或技术支持,以购买新的或升级的许可证。有关 更多信息,请参阅 Dell Digital Locker 页面上的常见问题解答。 销售点 - 订购系统时即可获得许可证。 许可证操作 执行许可证管理任务之前,请确保获得许可证。有关详情,请参阅 dell.
使用 RACADM 管理许可证 要使用 RACADM 管理许可证,请使用许可证子命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命 令行界面参考指南。 Licensed features in iDRAC7 and iDRAC8 The following table lists the iDRAC7 and iDRAC8 features that are enabled based on the license purchased: 表. 1: Licensed features in iDRAC7 and iDRAC8 Feature Basic Manage ment (iDRAC 7) iDRAC8 Basic iDRAC7 Express iDRAC8 Express iDRAC7 iDRAC8 Express Express for for Blades Blades iDRAC7 Enterprise iDRAC8 Enterprise IPMI 2.
表.
表.
表.
表.
表.
表. 2: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 WSMAN LC 远程服务基于 WS-Management 协议执行一对多系统管理任务。您必须使用 WSMAN 客户端(如 WinRM 客户端 (Windows) 或 OpenWSMAN 客户端 (Linux))来使用 LC 远程服务功能。您也可以使用 Power Shell 和 Python 来编写 WSMAN 界面脚本。 Web Services for Management (WSMAN) 是基于简单对象访问协议 (SOAP) 的协议,用于系统管理。 iDRAC 使用 WSMAN 传送基于分布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息。CIM 信息 可定义能够在受管系统中修改的语义和信息类型。通过 WSMAN 获得的数据由映射到 DMTF 配置文件和 扩展名配置文件的 DRAC 工具界面提供。 有关更多信息,请参阅以下内容: • • • • • • dell.com/idracmanuals 上提供的 Lifecycle Controller Remote Services 用户指南。 dell.
表. 4: iDRAC 用作客户端的端口 (续) 端口号 类型 功能 可配置端口 最高加密级别 445 TCP 通用 Internet 文件系统 (CIFS) 否 无 636 TCP SSL 上 LDAP (LDAPS) 否 256 位 SSL 2049 TCP 网络文件系统 (NFS) 否 无 3269 TCP 全局编录 (GC) LDAPS 否 256 位 SSL 5353 UDP mDNS 否 无 514 UDP 远程系统日志 是 无 您可能需要的其他说明文件 除本指南以外,Dell 支持网站 dell.
联系戴尔 注: 如果没有可用的互联网连接,可在购货发票、装箱单、帐单或戴尔产品目录上查找联系信息。 戴尔提供了几种在线以及基于电话的支持和服务选项。可用性会因国家和地区以及产品的不同而有所差异,某些服务可能在您所在 的国家/地区不可用。有关销售、技术支持或客户服务问题,请联系戴尔: 1. 2. 3. 4. 请转至 Dell.com/support。 选择您的支持类别。 在页面底部的选择国家/地区下拉列表中,确认您所在的国家或地区。 根据您的需要选择相应的服务或支持链接。 访问 Dell EMC 支持站点上的文档 您可以通过以下方式之一访问所需的说明文件: • 使用以下链接: ○ 关于 Dell EMC 企业系统管理文档、Dell EMC 远程企业系统管理文档和 Dell EMC 虚拟化解决方案文档 — www.dell.com/ esmmanuals ○ 关于 Dell EMC OpenManage 文档 - www.dell.com/openmanagemanuals ○ 关于 iDRAC 文档 — www.dell.
2 登录 iDRAC 您可以使用 iDRAC 用户、Microsoft Active Directory 用户或轻型目录访问协议 (LDAP) 用户的身份登录 iDRAC。默认用户名和密码分 别是 root 和 calvin。您还可以使用单一登录或智能卡进行登录。 注: • 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 • iDRAC GUI 不支持浏览器按钮,例如 后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 116。 相关任务 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC 页面上的 28 使用智能卡登录 iDRAC 页面上的 29 使用单一登录登录 iDRAC 页面上的 30 更改默认登录密码 页面上的 32 主题: • • • • • • • • • • • • • 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC 使用智能卡登录 iDRAC 使用单一登录登录 iDRAC 使用远程 RACADM 访问 iDRAC 使用本地 RACAD
将显示登录页。 3. 对于本地用户: • • 在用户名和密码字段中,输入您的 iDRAC 用户名和密码。 从域下拉菜单中,选择此 iDRAC。 4. 对于 Active Directory 用户,请在用户名和密码字段中输入 Active Directory 用户名和密码。如果您已指定将域名作为用户名的一 部分,请从下拉菜单中选择此 iDRAC。用户名的格式可为:\、/ 或 @。 例如,dell.com\john_doe 或 JOHN_DOE@DELL.COM。 如果未在用户名中指定域,请从域下拉菜单中选择 Active Directory 域。 5. 对于 LDAP 用户,请在用户名和密码字段中输入 LDAP 用户名和密码。LDAP 登录不需要域名。在默认情况下,下拉菜单中已选 定此 iDRAC。 6.
您已登录 iDRAC。 注: 如果您是已启用启用智能卡登录的 CRL 检查功能的本地用户,则 iDRAC 会尝试下载 CRL 并检查 CRL 有无用户证书。 如果证书在 CRL 中列出为已吊销或 CRL 出于某些原因无法下载,则登录失败。 相关概念 启用或禁用智能卡登录 页面上的 138 相关任务 为本地用户配置 iDRAC 智能卡登录 页面上的 137 使用智能卡作为 Active Directory 用户登录 iDRAC 当您使用智能卡作为 Active Directory 用户登录之前,请确保: • • • • 将受信任的认证机构 (CA) 证书(认证机构签署的 Active Directory 证书)上载到 iDRAC。 配置 DNS 服务器。 启用 Active Directory 登录。 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC: 1.
1. 使用有效 Active Directory 帐户登录管理站。 2. 在 Web 浏览器中,键入 https://[FQDN address] 注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入 https://[FQDN address]:[port number],其中,[FQDN address] 是 iDRAC FQDN (iDRACdnsname.domain.
使用固件 RACADM 访问 iDRAC 您可以使用 SSH 或 Telnet 界面访问 iDRAC 并运行固件 RACADM 命令。有关更多信息,请参阅 dell.
• • 任何当前已启用的帐户的凭据是 root/calvin。 “强制更改密码”(FCP) 已启用。 注: 启用 FCP 属性后,您将需要更改默认密码。然后,您将通过身份验证并可以常规方式访问 iDRAC。 在您使用 SSH、Telnet、远程 RACADM 或 Web 界面登录到 iDRAC 时,还会显示警告消息。对于 Web 界面、SSH 和 Telnet,系统会 为每个会话显示一条警告消息。而对于远程 RACADM,系统则会为每个命令显示该警告消息。 注: 有关针对用户名和密码的建议字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 116。 相关任务 启用或禁用默认密码警告消息 页面上的 33 使用 Web 界面更改默认登录密码 在您登录 iDRAC Web 界面时,如果显示默认密码警告页面,则可以更改密码。要执行此操作: 1. 选择更改默认密码选项。 2. 在新密码字段中,输入新密码。 注: 有关针对用户名和密码的建议字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 116。 3. 在确认密码字段中,再次输入密码。 4.
使用 Web 界面启用或禁用默认密码警告消息 要在登录 iDRAC 后启用或禁用默认密码警告消息的显示,请执行以下操作: 1. 转至概览 > iDRAC 设置 > 用户验证 > 本地用户。 此时将显示用户页面。 2. 在默认密码警告部分,选择启用,然后单击应用以启用在登录 iDRAC 时显示默认密码警告页面。否则,请选择禁用。 或者,如果此功能已启用并且您不希望为后续登录显示警告消息,请在默认密码警告页面上,选择不再显示此警告选项,然后单 击应用。 使用 RACADM 启用或禁用警告消息以更改默认登录密码 要启用显示警告消息以使用 RACADM 更改默认登录密码,请使用 idrac.tuning.DefaultCredentialWarning 对象。 有关更多信息,请参阅 dell.
无效密码凭据 为确保安全,防止未经授权的用户和拒绝服务 (DoS) 攻击,iDRAC 在阻止 IP 和 SNMP 陷阱(如果已启用)之前提供了以下措施: • • • 一系列登录错误和警报 增加每次连续的错误登录尝试的时间间隔 日志条目 注: 登录错误和警报、增加每次错误登录的时间间隔以及日志条目,在使用任何 iDRAC 界面(例如 Web 界面、Telnet、SSH、 远程 RACADM、WS-MAN 和 VMCLI)时均有提供。 表.
3 设置受管系统和管理站 要使用 iDRAC 执行带外系统管理,您必须配置 iDRAC 的远程访问功能,设置管理站和受管系统,并且配置受支持的 Web 浏览器。 注: 对于刀片式服务器,请在机箱中安装 CMC 和 I/O 模块,并在执行配置前将系统实际安装到机箱中。 iDRAC Express 和 iDRAC Enterprise 出厂时均配置有默认的静态 IP 地址。此外 Dell 还提供了以下两个选项: • • 配置服务器 - 如果您在数据中心环境安装了一台配置服务器,可使用此选项。配置服务器可管理并自动执行操作系统及 Dell PowerEdge 服务器应用程序的部署或升级。 通过启用配置服务器选项,服务器在首次引导时会搜索配置服务器,以便控制并开 始自动执行部署或升级过程。 DHCP - 如果数据中心环境安装了动态主机配置协议 (DHCP) 服务器,或者如果是使用 iDRAC 的自动配置功能或 OpenManage Essentials Configuration Manager 来自动执行服务器配置,可使用此选项。DHCP 服务器将自动为 iDRAC 分配 IP 地址、网关和子 网掩码。 您可以
对于刀片服务器,默认情况下会禁用 iDRAC 网络界面。 当您配置了 iDRAC IP 地址之后: • • 确保在设置 iDRAC IP 地址后更改默认的用户名和密码。 通过以下任意界面访问 iDRAC: ○ 使用受支持的浏览器(Internet Explorer、Firefox、Chrome 或 Safari)的 iDRAC Web 界面 ○ Secure Shell (SSH) - 需要如 Windows 上的 PuTTY 这样的客户端。默认情况下,SSH 可用于大多数 Linux 系统,因此无需客户 端。 ○ Telnet(由于默认情况下它被禁用,因此必须先启用它) ○ IPMITool(使用 IPMI 命令)或 Shell 提示符(在 Windows 或 Linux 中需要 Dell 定制安装程序,可以从 Systems Management Documentation and Tools DVD 或 dell.
此选项意味着 iDRAC 的专用网络端口单独路由其流量,与服务器的 LOM 或 NIC 端口分离。从管理网络流量方面来说,“专 用”选项允许为 iDRAC 分配的 IP 地址可以与分配给主机 LOM 或 NIC 的 IP 地址位于相同或不同的子网。 注: 对于刀片服务器,“专用”选项将显示为机箱(专用)。 • • • • LOM1 LOM2 LOM3 LOM4 注: 对于机架式和塔式服务器,根据服务器型号,可使用两个 LOM 选项(LOM1 和 LOM2)或者全部四个 LOM 选项。在具 有两个 NDC 端口的刀片式服务器中,可使用两个 LOM 选项(LOM1 和 LOM2),在具有四个 NDC 端口的服务器上,全部 四个 LOM 选项可用。 注: 如果在有两个 NDC 的全高服务器中使用 LOM,则以下 bNDC 不支持共享 LOM,因为它们不支持硬件仲裁: • Intel 2P X520–k bNDC 10 G • Emulex OCM14102–N6–D bNDC 10 Gb • Emulex OCm14102-U4-D bNDC 10 Gb • Emulex OCm14102-U2-D
1. 启用向 DNS 注册 DRAC。 2. 输入 DNS DRAC 名称。 3. 选择自动配置域名自动从 DHCP 获取域名。否则,提供 DNS 域名。 IPv4 设置 配置 IPv4 设置: 1. 在启用 IPv4 下选择启用下选择启用选项。 2. 在启用 DHCP 下选择启用选项,以便 DHCP 能够将 IP 地址、网关和子网掩码自动分配给 iDRAC。否则,请选择禁用并输入以下 各项的值: • • • 静态 IP 地址 静态网关 静态子网掩码 3. 或者,启用使用 DHCP 获取 DNS 服务器地址,以便 DHCP 服务器可分配静态首选 DNS 服务器和静态备用 DNS 服务器。否则, 输入静态首选 DNS 服务器和静态备用 DNS 服务器的 IP 地址。 IPv6 设置 或者,基于基础架构设置,您可以使用 IPv6 地址协议。 配置 IPv6 设置: 1. 在启用 IPv6 下选择启用选项。 2. 为了让 DHCPv6 服务器自动向 iDRAC 分配 IP 地址、网关和子网掩码,可选择启用自动配置下的启用选项。 注: 您可同时配置静态 IP 和 DHCP IP。 3.
使用 CMC Web 界面设置 iDRAC IP 要使用 CMC Web 界面设置 iDRAC IP 地址: 注: 必须具有机箱配置管理员权限才能从 CMC 设置 iDRAC 网络设置。 1. 登录到 CMC Web 界面。 2. 转至 Server Overview(服务器概述) > Setup(设置) > iDRAC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3. 在 iDRAC Network Settings(iDRAC 网络设置)中,根据要求选择 Enable LAN(启用 LAN)以及其他网络参数。有关更多信 息,请参阅 CMC online help(CMC 联机帮助)。 4. 有关特定于各刀片服务器的附加网络设置,请转至 Server Overview(服务器概述) > 。 随即会显示 Server Status(服务器状态)页面。 5. 单击 Launch iDRAC(启动 iDRAC)并转至 Overview(概述) > iDRAC Settings(iDRAC 设置) > Network(网络)。 6.
使用自动配置功能配置服务器和服务器组件 自动配置功能可以在单次操作中配置一台服务器中的所有组件。这些组件包括 BIOS、iDRAC 和 PERC。自动配置功能通过自动导入 包含所有可配置参数的服务器配置文件 (SCP) XML 文件。负责分配 IP 地址的 DHCP 服务器也提供了访问该 SCP 文件的详细信息。 通过配置一台“黄金配置”服务器创建 SCP 文件。将该配置导出至共享 CIFS 或 NFS 网络位置,此位置可通过 DHCP 服务器以及所 配置服务器的 iDRAC 访问。SCP 文件名可基于目标服务器的服务标签或型号,也可以为其指定通用名称。DHCP 服务器使用 DHCP 服务器选项来指定 SCP 文件名(可选)、SCP 文件位置以及用于访问该文件位置的用户凭据。 注: CIFS 支持 IPv4 和 IPv6 地址,但 NFS 仅支持 IPv4 地址。 当 iDRAC 从已进行自动配置的 DHCP 服务器获取 IP 地址时, iDRAC 将使用 SCP 来配置服务器的设备。只有在 iDRAC 从 DHCP 服务 器获取其 IP 地址后,才会调用自动配置。如果未收到来自 DHCP 服务器的响应或 I
自动配置顺序 1. 创建或修改用于配置 Dell 服务器属性的 SCP 文件。 2. 将此 SCP 文件放置在一个共享位置,该共享位置可由 DHCP 服务器以及所有已通过 DHCP 服务器分配 IP 地址的 Dell 服务器访 问。 3. 在 DHCP 服务器的供应商选项 43 字段中指定此 SCP 文件位置。 4. iDRAC 获取 IP 地址过程中将公布供应商类别标识符 iDRAC。(选项 60) 5. DHCP 服务器将供应商类与 dhcpd.conf 文件中的供应商选项进行匹配,并向 iDRAC 发送 SCP 文件位置和 SCP 文件名称(如 有指定)。 6.
3. 右键单击 IPv4 并选择定义供应商类。 4. 单击添加。 随即将显示包含以下字段的对话框: 5. 6. 7. 8. 9. 10. 11. • 显示名称: • 说明: • ID: 二进制: ASCII: 在显示名称:字段中,键入 iDRAC。 在说明:字段中,键入供应商类。 单击 ASCII: 部分并键入 iDRAC。 单击确定,然后单击关闭。 在 DHCP 窗口中,右键单击 IPv4 并选择设置预定义选项。 在选项类下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 添加。 在选项类型对话框中,输入以下信息: • • • • 12. 13. 14. 15. 16. 17.
在 Linux 上配置选项 43 和选项 60 更新 /etc/dhcpd.conf 文件。这些选项的配置步骤与 Windows 步骤相似: 1. 留出可由此 DHCP 服务器分配的地址块或地址池。 2. 设置选项 43,并为选项 60 使用名称供应商类标识符。 option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.0.0 { #default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
启用自动配置的前提条件 在启用自动配置功能前,请确保已进行如下设置: • • • 在与 iDRAC 及 DHCP 服务器相同的子网上,存在受支持的可用网络共享(NFS 或 CIFS)。测试网络共享,确保其可以访问且防 火墙和用户权限设置无误。 服务器配置文件已导出至网络共享。此外还要确保 XML 文件已进行必要的更改,以便在启动自动配置过程时可以应用正确的设 置。 根据 iDRAC 的要求设置了 DHCP 服务器和更新了 DHCP 配置,以便调用服务器和启动自动配置功能。 使用 iDRAC Web 界面启用自动配置功能 确保已启用 DHCPv4 和启用 IPv4 选项,并且已禁用自动查找功能。 要启用自动配置功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络。 随即会显示网络页面。 2.
• iDRAC.Users.SHA256PasswordSalt 使用以下命令将散列密码包括在导出的服务器配置文件中: racadm get -f -l -u -p t --includePH - 设置关联的散列时,必须设置 Salt 属性。 注: 这些属性不适用于 INI 配置文件。 服务器配置文件中的散列密码 可以选择在服务器配置文件中导出新的散列密码。 导入服务器配置文件时,您可以对现有密码属性或新密码散列属性取消注释。如果两者都已取消注释,则会生成错误,不会设置密 码。导入期间不会应用注释的属性。 不使用 SNMPv3 和 IPMI 验证生成散列密码 要在不使用 SNMPv3 和 IPMI 验证的情况下生成散列密码: 1. 对于 iDRAC 用户账户,必须使用 SHA256 对密码执行 Salt 操作。 对密码执行 Salt 操作时,将会添加一个 16 个字节长度的二进制字符串。如果提供,Salt 必须是 16 个字节长度。 2.
要从管理站访问受管系统的控制台,请通过 iDRAC Web 界面使用虚拟控制台。 相关概念 启动虚拟控制台 页面上的 205 相关任务 网络设置 页面上的 37 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: • • 本地 RACADM 服务器管理员 有关 Server Administrator 的更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator 用户指 南。 相关任务 修改本地管理员帐户设置 页面上的 47 修改本地管理员帐户设置 设置 iDRAC IP 地址后,您可以使用 iDRAC 设置公用程序修改本地管理员帐户设置(即用户 2)。要执行此操作: 1. 在 iDRAC 设置公用程序中,转至用户配置。 随即会打开 iDRAC 设置用户配置页面。 2.
2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助。 3. 依次单击后退、完成和是。 该详细信息即会保存。 优化系统性能和功耗 服务器散热所需的功率可使总体系统功率显著增加。热控制是通过风扇速度和系统功率管理来主动管理系统散热,在尽量降低系统 功耗、气流和系统输出噪音的同时确保系统稳定运行。您可以调节热控制设置并针对系统性能和每瓦性能要求进行优化。 使用 iDRAC Web 界面、RACADM 或 iDRAC 设置公用程序,您可以更改以下散热设置: • • • • • 优化性能 优化最小功率 设置最大空气排放温度 如果需要,通过风扇偏移增加气流 通过提高最低风扇速度来增加气流 使用 iDRAC Web 界面修改散热设置 要修改散热设置: 1. 在 iDRAC Web 界面中,转至概览 > 硬件 > 风扇 > 设置。 这将显示风扇设置页面。 2. 指定以下各项: • 散热配置文件 - 选择散热配置文件: ○ 默认的散热配置文件设置 — 意味着热量算法将使用系统 BIOS > 系统 BIOS 设置.
• PWM 中的最低风扇速率(最大值的百分比) — 选择此选项对风扇速率进行微调。通过此选项,您可以设置更高的基准系统 风扇速率,或者如果其他自定义风扇速率选项无法达到所需的更高风扇速率,可以使用此选项来提高系统风扇速率。 ○ 默认 - 根据系统散热算法将最小风扇速率设置为默认值。 ○ 自定义 — 输入百分比值。 最低风扇速率 PWM 所允许的范围根据系统配置的不同而有所变化。第一个值为空闲速度和第二个值是配置最大值(其可能 是也可能不是完全基于系统配置)。 系统风扇可以根据系统的散热要求,以高于此速率的速率运行,但不低于所定义的最低速率。例如,将“最小风扇速率”设 置为 35 % 将会限制风扇速率永远不会低于 35% PWM。 注: 0% PWM 不表示风扇关闭。这是风扇可以达到的最低风扇速率。 这些设置是持久性的,意味着一旦进行设置并应用,它们将不会在系统重新引导、关机后再开机、iDRAC 或 BIOS 更新期间自动 更改为默认设置。部分 Dell 服务器可能支持,也可能不支持部分或所有这些自定义的用户散热选项。如果选项不受支持,将不会 显示或者您无法提供自定义值。 3.
表. 8: 散热设置 (续) 对象 说明 使用情况 示例 如果系统不支持特定的空气排 放温度限制,那么应该运行以 下命令: racadm set system.thermalsettin gs.AirExhaustTemp 0 将显示以下错误消息: ERROR: RAC947: Invalid object value specified. 确保根据对象类型来指定值。 有关更多信息,请参阅 RACADM 帮助。 要将限制设置为默认值: racadm set system.thermalsettin gs.AirExhaustTemp 255 FanSpeedHighOffsetVal • • • 使用此变量将会以 %PWM 值为 0 - 100 读取“高风扇速率偏移”设 置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 1 来设置此 值。 racadm get system.
表. 8: 散热设置 (续) 对象 说明 • 使用情况 请使用 FanSpeedOffset 对象和索引值 3 来设置此 值。 示例 这将返回一个值,如“100”。 这意味着当您使用以下命令 时,会应用最大风扇速率偏移 值(即全速,100% PWM)。 通常,该偏移值会使速率升高 至全速。 racadm set system.thermalsettin gs FanSpeedOffset 3 FanSpeedMediumOffsetVa l • • • 使用此变量将会以 %PWM 值为 0 - 100 读取“中等风扇速率偏移” 设置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 2 来设置此 值。 racadm get system.thermalsettin gs FanSpeedMediumOffset Val 此命令返回一个值,如 “47”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“中 值” (47% PWM)。 racadm set system.
表. 8: 散热设置 (续) 对象 说明 使用情况 示例 MFSMinimumLimit 读取 MFS 的最小值限制 值为 0 至 MFSMaximumLimit 要显示可以使用 MinimumFanSpeed 选项设置 的最小值: 默认值为 255(表示无) racadm get system.thermalsettin gs.
这些设置是持久性的,意味着一旦进行设置并应用,它们将不会在系统重新引导、关机后再开机、iDRAC 或 BIOS 更新期间自动 更改为默认设置。部分 Dell 服务器可能支持,也可能不支持部分或所有这些自定义的用户散热选项。如果选项不受支持,将不会 显示或者您无法提供自定义值。 3. 依次单击后退、完成和是。 耐热设置即配置完成。 配置支持的 Web 浏览器 注: 有关支持的浏览器及其版本的更多信息,请参阅 dell.
1. 在 Internet Explorer 中,导航至本地 Intranet 并单击站点。 2. 仅选择以下选项: • • 包括没有列在其他区域的所有本地 (Intranet) 站点。 包括所有不使用代理服务器的站点。 3. 单击高级。 4. 添加所有将被用作 SSO 配置一部分的 iDRAC 实例的相关域名(例如,myhost.example.com)。 5. 单击关闭并单击确定两次。 配置 Mozilla Firefox 本章节介绍了有关配置 Firefox 的详细信息,以确保您可以访问和使用 iDRAC Web 界面上的所有功能。这些设置包括: • • 禁用白名单功能 配置 Firefox 以启用 Active Directory SSO 禁用 Firefox 中的白名单功能 对于每个具有插件的不同网站,Firefox 的“白名单”安全功能要求具备用户权限才能安装插件。如果启用,白名单功能会要求您为 每个访问的 iDRAC 安装虚拟控制台查看器,即使查看器版本相同也是如此。 要禁用白名单功能和避免安装不必要的插件,请执行下列步骤: 1. 打开 Firefox Web 浏览器窗口。 2.
相关概念 配置 Internet Explorer 以使用基于 HTML 5 的插件 页面上的 55 配置 Web 浏览器以使用 Java 插件 页面上的 55 配置 IE 以使用 ActiveX 插件 页面上的 55 将 CA 证书导入管理站 页面上的 57 配置 Internet Explorer 以使用基于 HTML 5 的插件 HTML5 虚拟控制台和虚拟介质 API 是借助 HTML5 技术创建的。以下为 HTML5 技术的优势: • • • • 不需要在客户端工作站上安装。 兼容性是基于浏览器而非操作系统或已安装的组件。 兼容大多数台式机和移动平台。 快速部署和客户端作为 Web 页面的一部分下载。 您必须配置 Internet Explorer (IE) 设置,然后启动并运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 禁用弹出窗口拦截程序。为此,可单击 Tools(工具) > Internet Options(Internet 选项) > Privacy(隐私)并清除 Turn on Pop-up Blocker(打开弹出窗口拦截程序)复选框。 2.
对于 Windows 2003、Windows XP、Windows Vista、Windows 7 和 Windows 2008 中的 ActiveX 应用程序,需配置下列 Internet Explorer 设置以使用 ActiveX 插件: 1. 2. 3. 4. 清除浏览器的高速缓存。 将 iDRAC IP 或主机名添加到受信站点列表。 将自定义设置重置为中-低或更改设置以允许安装签名的 ActiveX 插件。 允许浏览器下载加密的内容并启用第三方浏览器扩展。要执行此操作,请转至工具 > Internet 选项 > 高级,清除不将加密的页存 盘选项,然后选择启用第三方浏览器扩展选项。 注: 重新启动 Internet Explorer 以使启用第三方浏览器扩展设置生效。 5. 转至工具 > Internet 选项 > 安全,并选择您要运行该应用程序的区域。 6.
将 CA 证书导入管理站 当您启动虚拟控制台或虚拟介质时,系统会显示提示来验证证书。如果您具有自定义 Web 服务器证书,则可以将 CA 证书导入 Java 或 ActiveX 的可信证书库,从而避免这些提示。 相关概念 将 CA 证书导入到 Java 受信证书库 页面上的 57 将 CA 证书导入 ActiveX 受信证书库 页面上的 57 将 CA 证书导入到 Java 受信证书库 要将 CA 证书导入到 Java 信任证书存储区: 1. 启动 Java 控制面板。 2. 单击安全选项卡,然后单击证书。 将显示证书对话框。 3. 从证书类型下拉式菜单中,选择信任的证书。 4. 单击导入,浏览并选择 CA 证书(以 Base64 编码格式),然后单击打开。 选定的证书将导入到 Web 启动的信任证书存储区。 5.
• • • • • • • • • • 光纤信道 (FC) 卡 诊断程序 操作系统驱动程序包 网络接口卡 (NIC) RAID 控制器 电源设备 (PSU) NVMe PCIe 设备 SAS/SATA 硬盘驱动器 内部和外部机柜的背板更新 OS 收集器 小心: PSU 固件更新可能需要几分钟时间,具体取决于系统配置和 PSU 型号。为避免损坏 PSU,请勿在 PSU 固件更新过程中 中断更新过程或系统电源。 您必须将所需的固件上传到 iDRAC。上传完成后,将会显示设备上安装的固件的当前版本和所应用的版本。如果要上传的固件无 效,则会显示错误消息。不需要重新引导的更新将立即应用。需要系统重新引导的更新已暂存并提交,以便在下一次系统重新引导 时运行。只需重新引导系统一次即可执行所有更新。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: • • .exe — 基于 Windows 的 Dell Update Package (DUP) .
表.
注: CIFS 支持 IPv4 和 IPv6 地址,但 NFS 仅支持 IPv4 地址。 更新单个设备固件 在使用单个设备更新方法更新固件之前,请确保已将固件映像下载到本地系统上的某个位置。 注: 确保用于单个组件 DUP 的文件名不包含任何空格。 要使用 iDRAC Web 界面更新单个设备固件: 1. 转至概览 > iDRAC 设置 > 更新和回滚。 此时将显示固件更新页面。 2. 在更新选项卡中,选择本地作为文件位置。 3. 单击浏览,为所需组件选择固件映像文件,然后单击上载。 4. 上载完成后,将在更新详细信息部分显示每个已上载到 iDRAC 的固件文件及其状态。 如果固件映像文件有效并已成功上载,内容列将显示一个加号图标( 看设备名、当前和可用的固件版本信息。 5.
将在更新详细信息部分中将显示一个比较报告,其中列出了当前固件版本和存储库中的可用固件版本。 注: 不受支持或不适用于系统或已安装硬件的更新未包括在比较报告中。 5. 选择所需更新并执行以下操作之一: 注: 标记为可用的版本并不一定表示它是可用的最新版本或比已安装的版本更新。 • • • 对于不需要主机系统重新引导的固件映像,请单击安装。例如,.d7 固件文件。 对于需要主机系统重新引导的固件映像,请单击安装并重新引导或下次重新引导时安装。 要取消固件更新,请单击取消。 在您单击安装、安装并重新引导或下次重新引导时安装时,将显示消息 Updating Job Queue。 6.
• 要使用更新存储库生成比较报告,请使用以下命令: racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog • 要在使用 myfile.xml 作为目录文件的情况下从更新存储库执行所有适用的更新,并执行正常重新引导,请使用以下命令: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd • 要在使用 Catalog.xml 作为目录文件的情况下从 FTP 更新存储库执行所有适用的更新,请使用以下命令: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.
使用 RACADM 计划自动固件更新 要计划自动固件更新,请使用以下命令: • 要启用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 • 要查看自动固件更新的状态: racadm get lifecycleController.lcattributes.
注: 在 Linux 中使用 DUP 公用程序更新 iDRAC 固件时,如果看到控制台中显示 usb 5-2: device descriptor read/64, error -71 之类的错误消息,请忽略。 • 如果系统安装了 ESX 管理程序,则对于要运行的 DUP 文件,请确保使用以下命令停止 "usbarbitrator" 服务:service usbarbitrator stop 要使用 DUP 更新 iDRAC: 1. 基于安装的操作系统下载 DUP 并在受管系统上运行它。 2. 运行 DUP。 固件将更新。固件更新完成后无需重新启动系统。 使用远程 RACADM 更新固件 1. 将固件映像下载到 TFTP 或 FTP 服务器,例如:C:\downloads\firmimg.d7 2.
对于某些需要所有服务器处于空闲状态的的组件(如 IOM 的 Programmable System-on-Chip (PSoC))的更新,将在机箱下次通电开 机时才应用。 设置 CMC 以从 iDRAC 更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,在从 iDRAC 更新 CMC 及其共享组件的固件前,请先执行以下操作: 1. 启动 CMC Web 界面 2. 导航至机箱概览 > 设置 > 常规 。 3. 从服务器模式下的机箱管理下拉菜单中,选择管理和监测,然后单击应用。 设置 iDRAC 以更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,请先在 iDRAC 中进行以下设置,然后再从 iDRAC 更新 CMC 及其共享组件的固件: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 更新和回滚 > 设置。 此时将显示 Chassis Management Controller 固件更新设置页面。 2. 对于允许通过操作系统和 Lifecycle Controller 更新 CMC,请选择启用以启用从 iDRAC 更新 CMC 固件。 3.
• • • • 网络接口卡 (NIC) 电源设备 (PSU) RAID 控制器 背板 注: 不能对诊断程序、驱动程序包和 CPLD 执行固件回滚。 回滚固件之前,请确保: • • • 您有回滚 iDRAC 固件的“配置”权限。 您有“服务器控制”权限并已启用 Lifecycle Controller 来回滚除 iDRAC 以外的任何其他设备的固件。 如果 NIC 模式设置为共享 LOM,将该模式更改为专用。 您可以使用以下任何方法将固件回滚到之前安装的版本: • • • • • iDRAC Web 界面 CMC Web 界面 RACADM CLI - iDRAC 和 CMC Lifecycle Controller GUI Lifecycle Controller 远程服务 相关任务 使用 iDRAC Web 界面回滚固件 页面上的 66 使用 CMC Web 界面回滚固件 页面上的 66 使用 RACADM 回滚固件 页面上的 67 使用 Lifecycle Controller 回滚固件 页面上的 67 使用 Lifecycle Controller 远程服务回滚固件 页面上的 67 使用
3. 单击启动 iDRAC 并执行设备固件回滚,如使用 iDRAC Web 界面回滚固件一节中所述。 使用 RACADM 回滚固件 1. 使用 swinventory 命令检查回滚状态和 FQDD: racadm swinventory 对于要为其回滚固件的设备,Rollback Version 必须为 Available。另外,请记录 FQDD。 2. 使用以下命令回滚设备固件: racadm rollback 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 使用 Lifecycle Controller 回滚固件 有关信息,请参阅 dell.com/idracmanuals 上提供的 Lifecycle Controller 用户指南。 使用 Lifecycle Controller 远程服务回滚固件 有关信息,请参阅 dell.
备份功能已获得许可,iDRAC Enterprise 许可证提供此功能。 注: 在第 13 代服务器中,此功能将自动启用。 在执行备份操作之前,请确保: • 已启用 Collect System Inventory On Reboot (CSIOR) 选项。如果在禁用 CSIOR 时启动备份操作,将显示以下消息: System Inventory with iDRAC may be stale,start CSIOR for updated inventory • 要在 vFlash SD 卡上执行备份,请执行以下操作: ○ vFlash SD 卡已插入、启用和初始化。 ○ vFlash SD 卡有至少 100 MB 剩余空间用于存储备份文件。 备份文件包含已加密的用户敏感数据、配置信息,以及可用于导入服务器配置文件操作的固件映像。 备份事件已记录在 Lifecycle 日志中。 相关概念 计划自动备份服务器配置文件 页面上的 68 导入服务器配置文件 页面上的 69 使用 iDRAC Web 界面备份服务器配置文件 要使用 iDRAC Web 界面备份服务器配置文件: 1.
使用 Web 界面计划服务器配置文件自动备份 要计划服务器配置文件自动备份,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 服务器配置文件。 此时将显示备份和导出服务器配置文件页面。 2. 单击自动备份选项卡。 3. 选择启用自动备份选项。 4. 选择以下选项之一保存备份文件映像: • 网络,以在 CIFS 或 NFS 共享上保存备份文件映像。 注: CIFS 支持 IPv4 和 IPv6 地址,但 NFS 仅支持 IPv4 地址。 • vFlash,以在 vFlash 卡上保存备份文件映像。 5. 输入备份文件名和加密密码(可选)。 6. 如果选择网络作为文件位置,请输入网络设置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC 联机帮助 7. 在备份窗口计划部分中,指定备份操作的开始时间和频率(每天、每周或每月一次)。 有关各字段的信息,请参阅 iDRAC 联机帮助。 8.
当导入操作在进行中时,如果您再次启动导入操作,将显示以下错误消息: Restore is already running 导入事件已记录在 Lifecycle 日志中。 轻松还原 注: 轻松还原仅在第 13 代 PowerEdge 服务器上可用,该服务器具有 Easy Restore 快擦写存储器中。轻松还原在 PowerEdge R930 上不可用。 更换服务器主板后,轻松还原可让您自动还原以下数据: • • • • 系统服务标签 许可证数据 UEFI 诊断程序应用程序 系统配置设置 - BIOS、iDRAC 和 NIC 轻松还原使用 Easy Restore 快擦写存储器备份数据。当您更换主板,然后再开启系统,BIOS 可查询 iDRAC 并提示您要还原备份数 据。第一个 BIOS 屏幕提示您还原服务标签、许可证和 UEFI 诊断应用程序。第二个 BIOS 屏幕提示您还原系统配置设置。如果您选择 不还原第一个 BIOS 屏幕上的数据,且采用其他方法设置服务标签,则将再次显示第一个 BIOS 屏幕。第二个 BIOS 屏幕只能显示一 次。 注: • 系统配置设置仅在启用 CSIOR 时备份。确保 Li
还原操作顺序 还原操作顺序为: 1. 2. 3. 4. 5. 6. 7. 8.
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并且已更新需要的许可证。有关 iDRAC 中可获许可的功能的 更多信息,请参阅管理许可证。 您可以使用以下方法配置 iDRAC: • • • • iDRAC Web 界面 RACADM 远程服务(请参阅 Lifecycle Controller Remote Services 用户指南) IPMITool(请参阅 Baseboard Management Controller 管理公用程序用户指南) 要配置 iDRAC: 1. 登录到 iDRAC。 2. 如有必要,修改网络设置。 注: 如果您已配置 iDRAC 网络设置,请在 iDRAC IP 地址设置过程中使用 iDRAC 设置公用程序,然后忽略此步骤。 3. 4. 5. 6. 7.
管理 vFlash SD 卡 页面上的 221 设置第一引导设备 页面上的 82 启用或禁用 OS 到 iDRAC 直通 页面上的 83 相关任务 配置 iDRAC 以发送警报 页面上的 140 主题: • • • • • • • • • • • • • 查看 iDRAC 信息 修改网络设置 密码组选择 FIPS 模式 配置服务 使用 VNC 客户端管理远程服务器 配置前面板显示屏 配置时区和 NTP 设置第一引导设备 启用或禁用 OS 到 iDRAC 直通 获取证书 使用 RACADM 配置多个 iDRAC 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 属性,查看与 iDRAC 相关的以下信息。有关各属性的信息,请参阅 iDRAC 联机帮 助。 • • • • • • • • 硬件和固件版本 最新固件更新 RAC 时间 IPMI 版本 用户界面标题栏信息 网络设置 IPv4 设置 IPv6 设置 使用 RACADM 查看
Modifying network settings using web interface To modify the iDRAC network settings: 1. In the iDRAC Web interface, go to Overview > iDRAC Settings > Network. The Network page is displayed. 2. Specify the network settings, common settings, IPv4, IPv6, IPMI, and/or VLAN settings as per your requirement and click Apply.
使用 iDRAC Web 界面配置 IP 筛选 您必须具有“配置”权限才能执行这些步骤。 要配置 IP 筛选: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 网络。 随即会显示网络页面。 2. 单击高级设置。 随即会显示网络安全性页面。 3. 指定 IP 筛选设置。 有关各选项的更多信息,请参阅 iDRAC 联机帮助。 4. 单击应用保存设置。 使用 RACADM 配置 IP 筛选 您必须具有“配置”权限才能执行这些步骤。 配置 IP 筛选,使用 iDRAC.
小心: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识: • OpenSSL 密码字符串语法及其使用方法 • “工具和步骤”以确认和验证产生的密码组配置,以确保结果符合预期和要求。 注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。 要添加自定义密码字符串: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 服务以访问 Web 服务器设置。 2. 单击自定义密码字符串选项下的设置密码字符串。 此时设置自定义密码字符串页面将显示在屏幕上。 3. 在自定义密码字符串字段中,输入有效的字符串,然后选择设置密码字符串。 注: 有关密码字符串的更多信息,请参阅:www.openssl.org/docs/man1.0.2/apps/ciphers.html。 4. 单击应用。 设置自定义密码字符串会终止当前 iDRAC 会话。等待几分钟,然后再打开新的 iDRAC 会话。 使用 RACADM 配置密码组选择 要使用 RACADM 配置密码组选择,请使用以下命令之一: • • • racadm set idrAC.
注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。 使用 RACADM 启用 FIPS 模式 使用 RACADM CLI 以执行以下命令: racadm set iDRAC.Security.
启用或禁用 HTTPs 重定向 如果因为默认 iDRAC 证书中的证书警告问题,或作为一项用于调试目的的临时设置,不需要从 HTTP 自动重定向到 HTTPs,您可以 对 iDRAC 进行配置,以禁止从 http 端口(默认值为 80)重定向到 https 端口(默认为 443)。默认情况下,该选项已启用。您必须 注销然后登录 iDRAC 以使此设置生效。如果禁用此功能,会显示警告消息。 您必须具有“配置 iDRAC”权限才能启用或禁用 HTTPs 重定向。 在启用或禁用该功能时,将在 Lifecycle Controller 日志文件中记录一个事件。 要禁用 HTTP 到 HTTPs 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Disabled 要启用 HTTP 到 HTTPs 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Enabled 要查看 HTTP 到 HTTPs 的重定向的状态: racadm get iDRAC.Webserver.
盘、视频和鼠标主机服务器的访问权限以执行必要的补救。启动 VNC 客户端之前,您必须启用 VNC 服务器并在 iDRAC 中配置 VNC 服务器设置(例如,密码、VNC 端口号、SSL 加密和超时值)。您可以使用 iDRAC Web 界面或 RACADM 来配置这些设置。 注: VNC 功能是已获得许可的功能,在 iDRAC Enterprise 许可证中提供。 您可以从许多 VNC 应用程序或桌面客户端(如 RealVNC 或 Dell Wyse PocketCloud 中的相应项)中进行选择。 在任何时间只能有一个 VNC 客户端会话处于活动状态。 如果 VNC 会话活动,则只能使用启动虚拟控制台而不是虚拟控制台查看器来启动虚拟介质。 如果视频加密已禁用,则 VNC 客户端将直接启动 RFB 握手,并且不需要 SSL 握手。在 VNC 客户端握手(RFB 或 SSL)过程中,如 果另一个 VNC 会话处于活动状态或虚拟控制台会话已打开,则新的 VNC 客户端会话将被拒绝。在完成初始握手过程中,VNC 服务 器会禁用虚拟控制台并且仅允许虚拟介质。VNC 会话终止后,VNC 服务器会还原为虚拟控制台的原始状态
例如,如果 iDRAC IP 地址是 192.168.0.120 并且 VNC 端口号为 5901,则输入 192.168.0.120:5901。 配置前面板显示屏 您可以配置受管系统的前面板 LCD 和 LED 显示屏。 对于机架和塔式服务器,有两种类型的前面板可用: • • LCD 前面板和系统 ID LED LED 前面板和系统 ID LED 对于刀片式服务器,服务器前面板上只有系统 ID LED 可用,因为刀片式机箱已有 LCD。 相关概念 配置 LCD 设置 页面上的 80 配置系统 ID LED 设置 页面上的 81 配置 LCD 设置 您可以在受管系统的 LCD 前面板上设置和显示默认字符串(例如 iDRAC 名称、IP 等)或用户定义的字符串。 使用 Web 界面配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC Web 界面中,转至概览 > 硬件 > 前面板。 2.
• • • 对前面板的访问 LCD 消息字符串 系统电源装置、环境温度装置和错误显示 4. 启用或禁用虚拟控制台指示。 有关各选项的信息,请参阅 iDRAC 设置公用程序联机帮助。 5. 依次单击后退、完成和是。 配置系统 ID LED 设置 要识别服务器,请在受管系统上启用或禁用 ID LED 闪烁。 使用 Web 界面配置系统 ID LED 设置 配置系统 ID LED 显示屏: 1. 在 iDRAC Web 界面中,转至概览 > 硬件 > 前面板。此时将显示前面板页面。 2. 在系统 ID LED 设置区域中,选择以下任意选项以启用或禁用 LED 闪烁: • • • • • 闪烁关 闪烁开 闪烁开 1 天超时 闪烁开 1 周超时 闪烁开 1 月超时 3. 单击应用。 前面板上的 LED 闪烁即配置完成。 使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,使用 setled 命令。 有关更多信息,请参阅 dell.
设置第一引导设备 您可以仅对下一次引导或之后的所有重新引导设置第一引导设备。如果您设置在之后的所有重新引导使用该设备,其将作为 BIOS 中 的第一引导设备,直到再次从 iDRAC Web 界面或从 BIOS 引导顺序更改。 您可以将第一引导设备设置为以下一种: • • • • • • • • • • • • • 正常引导 PXE BIOS 设置 本地软盘/主要可移动介质 本地 CD/DVD 硬盘驱动器 虚拟软盘 虚拟 CD/DVD/ISO 本地 SD 卡 vFlash Lifecycle Controller BIOS 引导管理器 UEFI 设备路径 注: • BIOS 设置 (F2)、Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。 • iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 • 使用刷新界面设置 UEFI 设备路径的值。支持在 Dell 13 代或更新的服务器上引导 UEFI 设备路径。 使用 Web 界面设置第一引导设备 要使用 iDRAC Web 界面设置第一引导设
注: 有关 Server Administrator 的更多信息,请参阅 dell.com/support/manuals 上提供的 Dell OpenManage Server Administrator 安装指南。有关 iSM 的信息,请参阅 使用 iDRAC 服务模块 页面上的 238。 1. 从 Dell Systems Management Tools and Documentation DVD 或从 Dell 支持网站,在受管系统上安装服务器管理程序或 iDRAC Service Module (iSM)。 2. 在 Windows 启动和恢复窗口中,确保未选择自动重新引导选项。 有关更多信息,请参阅 Windows 说明文件。 3. 使用 Server Administrator 可启用自动恢复定时器、将自动恢复操作设置为重设、关机或 关机后开机,并以秒为单位设置定时器 (60 - 480 之间的值)。 4.
支持 USB NIC 的操作系统 页面上的 84 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 页面上的 86 使用 RACADM 启用或禁用 OS 到 iDRAC 直通 页面上的 86 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通 页面上的 86 支持 OS 到 iDRAC 直通功能的卡 下表提供了支持通过使用 LOM 实现 OS 到 iDRAC 直通功能的卡的列表。 表.
• • • Ubuntu 12.04.04 LTS Debian 7.6 (Wheezy) Debian 8.0 使用 Windows 2008 SP2 64 位操作系统的服务器上,不会自动发现(或启用)iDRAC 虚拟 CD USB 设备。您必须手动启用此设备。 有关更多信息,请参阅 Microsoft 推荐的步骤以手动更新此设备的远程网络驱动程序接口规范 (RNDIS) 驱动程序。 对于 Linux 操作系统,请首先在主机操作系统上将 USB NIC 配置为 DHCP,然后再启用 USB NIC。 如果主机上的操作系统是 SUSE Linux Enterprise Server 11、CentOS 6.5、CentOS 7.0、Ubuntu 14.04.1 LTS 或 Ubuntu 12.04.
VIBs Removed: VIBs Skipped: 3. 重新引导服务器。 4. 在 ESXi 提示符处运行以下命令: esxcfg-vmknic -l。 输出将显示 usb0 条目。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至概述 > iDRAC 设置 > 网络 > OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 选择以下任一选项以启用 OS 到 iDRAC 直通: • • LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 要禁用此功能,请选择已禁用。 3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 4.
获取证书 下表列出了基于登录类型的证书类型。 表.
定义签名证书。在删除自定义签名证书后,iDRAC 重设并自动生成新的自签名 SSL 证书。如果重新生成自签名证书,则必须在 iDRAC 和管理站之间重建信任。自动生成的 SSL 证书是自签名证书,到期日为七年零一天,并且这一天的开始日期位于过去(适用 于管理站和 iDRAC 的不同时区设置)。 在生成证书签名请求 (CSR) 时,iDRAC Web 服务器 SSL 证书支持将星号字符 (*) 作为公用名称最左侧的组成部分。例如, “*.qa.com”或“*.company.qa.
使用 Web 界面上载服务器证书 上载 SSL 服务器证书: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > SSL,选择上载服务器证书,然后单击下一步。 将显示证书上传页面。 2. 在文件路径下,单击浏览并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4. 将会显示一条弹出消息,提示您立即重设 iDRAC 或在稍后执行。根据需要单击重设 iDRAC 或稍后重设 iDRAC。 iDRAC 将会重设并应用新证书。重设期间,iDRAC 在几分钟内不可用。 注: 您必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的适用于 iDRAC 的 RACADM 命令行参考指南。 如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1.
4. 如果证书受密码保护,请在 PKCS#12 密码字段中输入密码。 5. 单击应用。 证书将会被上载到 iDRAC。 6. 将会显示一条弹出消息,提示您立即重设 iDRAC 或在稍后执行。根据需要单击重设 iDRAC 或稍后重设 iDRAC。 重设 iDRAC 之后,将会应用新证书。重设期间,iDRAC 在几分钟内不可用。 注: 您必须重设 iDRAC 才能应用新证书。在 iDRAC 重设之前,现有证书将保持活动状态。 使用 RACADM 上载自定义 SSL 证书签名证书 要使用 RACADM 上载自定义 SSL 证书签名证书,请使用 sslcertupload 命令,然后使用 racreset 命令以重设 iDRAC。 有关更多信息,请参阅 www.dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行参考指南。 下载自定义 SSL 证书签名证书 您可以使用 iDRAC Web 界面或 RACADM 下载自定义签名证书。 下载自定义签名证书 要使用 iDRAC Web 界面下载自定义签名证书: 1.
您还可以借助 RACADM 使用系统配置配置文件配置多个 iDRAC。系统配置 XML 文件包含组件配置信息。您可以使用此文件通过文 件导入目标系统来应用 BIOS、iDRAC、RAID 和 NIC 的配置。有关更多信息,请参阅 dell.com/support/manuals 上或 Dell 技术中心 提供的 XML 配置工作流白皮书。 要使用配置文件配置多个 iDRAC: 1. 使用以下命令查询包含所需配置的的目标 iDRAC: racadm get -f .xml -t xml 该命令要求 iDRAC 配置并生成配置文件。 注: 使用 get -f 将 iDRAC 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。 注: 生成的配置文件不包含用户密码。 get 命令显示组(通过组名称和索引指定)中的所有配置属性并显示用户的所有配置属性。 2. 使用文本编辑器修改配置文件(如果需要)。 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操作都会干扰分析器并可 能损坏 RACADM 数据库。 3.
5 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 FlexAddress 信息。 相关概念 查看受管系统运行状况和属性 页面上的 92 查看系统资源清册 页面上的 92 查看传感器信息 页面上的 93 监测 CPU、内存和 IO 模块的性能指标 页面上的 94 检查系统的新鲜空气符合性 页面上的 95 查看历史温度数据 页面上的 96 资源清册和监测存储设备 页面上的 179 资源清册和监测网络设备 页面上的 160 资源清册和监测 FC HBA 设备 页面上的 161 查看 FlexAddress 夹层卡光纤连接 页面上的 97 查看或终止 iDRAC 会话 页面上的 98 主题: • • • • • • • • • 查看受管系统运行状况和属性 查看系统资源清册 查看传感器信息 监测 CPU、内存和 IO 模块的性能指标 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止
• • • • • • • • • 背板 网络接口卡(集成式和嵌入式) 视频卡 SD 卡 电源设备 (PSU) 风扇 光纤信道 HBA USB NVMe PCIe SSD 设备 固件资源清册部分显示以下组件的固件版本: • • • • • • • • • • • • • • • BIOS Lifecycle Controller iDRAC 操作系统驱动程序包 32 位诊断程序 系统 CPLD PERC 控制器 电池 物理磁盘 电源 NIC 光纤通道 背板 机柜 PCIe SSD 注: 软件资源清册仅显示组件的固件版本的最后 4 个字节。例如,如果固件版本是 FLVDL06,则固件资源清册会显示 DL06。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不 过,仍然是同一版本。 当您更换任何硬件组件或更新固件版本时,请确保启用并运行重新引导时收集系统资源清册 (CSIOR) 选项以在重新引导时收集系统 资源清册。几分钟后,登录 iDRAC,然后导航至系统资源清册页面查看详细信息。信息可能需要
○ 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您需要重 新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 ○ 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会显示 IDSDM 状态。 注: 如果主机系统在 IDSDM 重建操作期间重新引导,iDRAC 将不会显示 IDSDM 信息。要解决此问题,请再次重建 IDSDM 或者重设 iDRAC。 注: 在 Dell 第 13 代 PowerEdge 服务器上,IDSDM 重建操作在后台执行,并且系统在重建过程中不会停止。您可以检查 Lifecycle Controller 日志,以查看重建操作的状态。在 Dell 第 12 代 PowerEdge 服务器上,在执行重建操作时,系统 会停止。 • • ○ 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或良好的 SD 卡分别进行更换 而将日志清除。 温
四个系统利用率参数包括: • • • • CPU 利用率 — 来自 RMC 的各个 CPU 内核数据将汇总,以提供系统中所有内核的累计利用率。此利用率基于处于活动和非活动 状态的时间。每六秒抽取一个 RMC 样本。 内存利用率 — RMC 可测量每个内存通道或内存控制器实例内发生的内存流量。来自这些 RMC 的数据将汇总,以测量在整个系 统上所有内存通道的累计内存流量。这是一种内存带宽消耗的测量方法,而不是内存利用量。iDRAC 每分钟汇总一次,因此它可 能与其他操作系统工具(例如,Linux 中的 top)显示的内存利用率相符,也可能不相符。iDRAC 显示的内存带宽利用率可提示工 作负载是否为内存密集型。 I/O 利用率 — 在 PCI Express Root Complex 中每个根端口有一个 RMC,以测量源于或定向到根端口及更低分段的 PCI Express 流 量。来自这些 RMC 的数据将汇总,用于测量源于数据包的所有 PCI Express 分段的 PCI 高速流量。这是一种对系统 I/O 带宽利用 率的测量方法。 系统级 CUPS 指标 — 考虑到每项系统资源的预定义负载因素,可以通过
随即会显示 温度页面。 2.
2. 在温度探测器部分中,对于系统板入口温度,以摄氏度或华氏度为单位输入警告阈值的最小和最大值。如果以摄氏度输入值,系 统将自动计算并显示华氏度值。类似地,如果输入华氏度值,将显示摄氏度值。 3.
要查看 iDRAC 中的 Flex Address 信息,请在 Chassis Management Controller (CMC) 上配置和启用 Flex Address 功能。有关更多信 息,请参阅 dell.
6 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: • • • • • • • iDRAC Web 界面 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 IPMI LAN 上串行 LAN 上 IPMI 远程 RACADM 本地 RACADM 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储 主机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 页面上的 103 使用 IPMI SOL 与 iDRAC 进行通信 页面上的 103 使用 LAN 上 IPMI 与 iDRAC 通信 页面上的 108 启用或禁用远程 RACADM 页面上的 109 禁用本地 RACADM 页面上的 110 启用受管系统上的 IPMI 页面上的 110 为引导期间的串行控制台配置 Linux 页面上的 110 支持的 SSH 加密方案 页面上的 112 主题: • • • • • • • • • 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 使用 IPMI SOL 与 iDRAC 进行通信 使用 LAN 上 IPMI 与 iDRAC 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为引导期间的串行控制台配置 Linux 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • • RAC 串行 IP
6. 按 Esc 键退出系统设置。 启用 RAC 串行连接 在 BIOS 中配置串行连接后,在 iDRAC 中启用 RAC 串行。 注: 这仅适用于机架和塔式服务器中的 iDRAC。 使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 串行。 随即会显示串行页面。 2. 在 RAC 串行下,选择已启用并指定属性的值。 3. 单击应用。 RAC 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
使用 RACADM 启用串行连接 IPMI 串行设置 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置。 racadm set iDRAC.Serial.Enable 0 2. 使用命令设置 IPMI 串行波特率。 racadm set iDRAC.IPMISerial.BaudRate 参数 允许的值(单位:bps) 9600、19200、38400、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5.
有关更多信息,请参阅 dell.
5. 单击下一步,然后单击 完成。 6. 单击是以保存更改。 7. 按 键退出系统设置。 注: BIOS 以 25 x 80 的格式发送屏幕串行数据。用于调用 console com2 命令的 SSH 窗口必须设置为 25 x 80。这样,重 定向之后的屏幕就可以正常显示。 注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS 引导后重定向设置必须禁用。这可以 避免多个组件访问串行端口时潜在的争用情况。 配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > LAN 上串行。 随即会显示 LAN 上串行页面。 2. 启用 SOL,指定各值,然后单击应用。 IPMI SOL 设置即配置完成。 3.
参数 允许的值(单位:bps) 9600、19200、38400、57600 和 115200。 4. 使用命令为每个用户启用 SOL。 racadm set iDRAC.Users..SolEnable 2 参数 说明 唯一的用户 ID 注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 启用支持的协议 支持的协议为 IPMI、SSH 和 Telnet。 使用 Web 界面启用支持的协议 要启用 SSH 或 Telnet,请转到概览 > iDRAC 设置 > 网络 > 服务,然后为 SSH 或 Telnet 分别选择启用。 要启用 IPMI,请转至概览 > iDRAC 设置 > 网络,然后选择启用 LAN 上 IPMI。请确保加密密钥值全为零,或者按退格键清除并将值 更改为空字符。 使用 RACADM 启用支持的协议 要启用 SSH 或 Telnet,请使用以下命令。 • Telnet racadm set iDRAC.Telnet.Enable 1 • SSH racadm set iDRAC.
1. 从 Dell Systems Management Tools and Documentation DVD 安装 IPMITool。 有关安装说明,请参阅《软件快速安装指南》。 2. 在命令提示符窗口中(Windows 或 Linux),运行以下命令以从 iDRAC 开始 SOL: ipmitool -H -I lanplus -U -P sol activate 该命令会将 Management Station 连接到受管系统的串行端口。 3. 要从 IPMItool 退出 SOL 会话,按下 ~,然后按下 .
将打开从管理站到受管系统的、使用 SSH 或 Telnet 协议的 SOL 会话。要访问 iDRAC 命令行控制台,请执行 Esc 键序列操作。 Putty 和 SOL 连接行为: • • 在开机自检过程中通过 putty 访问受管系统时,如果 putty 上的功能键和键盘选项设置为: ○ VT100+ — F2 通过,但 F12 无法通过。 ○ ESC[n~ — F12 通过,但 F2 无法通过。 在 Windows 中,如果紧急管理系统 (EMS) 控制台在主机重新引导后立即打开,则 Special Admin Console (SAC) 终端可能会损 坏。退出 SOL 会话,关闭终端,打开另一个终端,然后使用相同的命令启动 SOL 会话。 相关概念 在 iDRAC 命令行控制台中断开 SOL 会话连接 页面上的 108 从 Linux 上的 OpenSSH 或 Telnet 使用 SOL 从 Linux 管理站上的 OpenSSH 或 Telnet 启动 SOL: 注: 如有必要,您可以在概览 > iDRAC 设置 > 网络 > 服务下更改默认 SSH 或 Telnet 会话超时。 1.
参数 说明 iDRAC IP 地址 Telnet 端口号(如果您正在使用新端口) 为 Telnet 会话配置 Backspace 键 根据 Telnet 客户端,使用 Backspace (退格)键可能会产生意外的结果。例如,会话可能会回应 ^h。不过,大多数 Microsoft 和 Linux Telnet 客户端均可配置使用 Backspace 键。 要配置 Linux Telnet 会话使用 键,打开命令提示符并键入 stty erase ^h。在提示符下,键入 telnet。 要配置 Microsoft Telnet 客户端以使用 Backspace(退格)键: 1. 打开命令提示符窗口(如果需要)。 2. 如果没有运行 Telnet 会话,请键入 telnet。如果正在运行 Telnet 会话,请按 Ctrl+]。 3.
使用 RACADM 配置 LAN 上 IPMI 1. 启用 LAN 上 IPMI racadm set iDRAC.IPMILan.Enable 1 注: 该设置确定使用 LAN 上 IPMI 界面执行的 IPMI 命令。有关更多信息,请参阅 intel.com 上的 IPMI 2.0 规范。 2. 更新 IPMI 信道权限。 racadm set iDRAC.IPMILan.PrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 3. 如果需要,设置 IPMI LAN 信道密钥。 racadm set iDRAC.IPMILan.EncryptionKey 参数 说明 20 个字符秘钥采用有效的十六进制格式。 注: iDRAC IPMI 支持 RMCP+ 协议。有关更多信息,请参阅 intel.com 上的 IPMI 2.
禁用本地 RACADM 本地 RACADM 默认启用。要禁用,请参阅禁用访问以修改主机系统上的 iDRAC 配置设置。 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 dell.com/support/ manuals 上提供的 Dell OpenManage Server Administrator 用户指南。 注: 自 iDRAC v2.30.30.30 或更高版本起,IPMI 对于基于 Linux 的操作系统支持 IPv6 地址协议。 为引导期间的串行控制台配置 Linux 以下步骤专用于 Linux GRand Unified Bootloader (GRUB)。如果使用不同的引导加载程序,则需要类似的更改。 注: 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示。 否则,有些文本屏幕可能会出现乱码。 按照以下说明编辑 /etc/grub.conf 文件: 1.
注: 如果引导加载程序或操作系统可以提供串行重定向,如 GRUB 或 Linux,则 BIOS 引导后重定向设置必须禁用。这可避 免多个组件访问串行端口的潜在混乱情况。 允许在引导后登录到虚拟控制台 在文件 /etc/inittab 中,新增一行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 以下示例显示带有新增行的示例文件。 #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 支持的 SSH 加密方案 要使用 SSH 协议与 iDRAC 通信,它支持下表中列出的多种密码方案。 表. 16: SSH 密码方案 方案类型 算法 非对称加密 公钥 ssh-rsa ecdsa-sha2-nistp256 对称加密 密钥交换 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.
表. 16: SSH 密码方案 (续) 方案类型 算法 压缩 无 注: 如果您启用 OpenSSH 7.0 或更高版本,则 DSA 公共密钥支持将禁用。为确保更好的 iDRAC 安全性,Dell 建议不启用 DSA 公共密钥支持。 对 SSH 使用公共密钥验证 iDRAC 支持 SSH 上的公共密钥验证 (PKA)。这是一个获得许可证的功能。如果正确设置和使用 SSH 上的 PKA,则当登录到 iDRAC 时,您必须输入用户名。这对设置执行各种功能的自动化脚本非常有用。上载的密钥必须使用 RFC 4716 或 OpenSSH 格式。否则, 您必须将密钥转换为该格式。 注: 如果您启用 OpenSSH 7.
注: iDRAC 不支持密钥的 ssh-agent 转发。 上载 SSH 密钥 您可以为每位用户上载最多四个公共密钥通过 SSH 接口使用。添加公共密钥之前,请确保查看密钥是否已设置,以便密钥不会被意 外覆盖。 添加新公共密钥时,请确保现有的密钥不会在添加新密钥位置的索引中。iDRAC 不支持在添加新密钥之前执行检查以确保以前的密 钥删除。当添加新密钥时,如果启用 SSH 接口将非常有用。 使用 Web 界面上载 SSH 密钥 上载 SSH 密钥: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 用户验证 > 本地用户。 此时将显示用户页面。 2. 在用户 ID 列中,单击用户 ID 编号。 将显示用户主菜单页面。 3. 在 SSH 密钥配置下,选择上载 SSH 密钥,然后单击下一步。 将显示上载 SSH 密钥页面。 4. 通过以下方式之一上载 SSH 密钥: • • 上载密钥文件。 将密钥文件的内容复制到文本框。 有关更多信息,请参阅 iDRAC 联机帮助。 5.
删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转至概览 > iDRAC 设置 > 网络 > 用户身份验证 > 本地用户。 此时将显示用户页面。 2. 在用户 ID 列中,单击用户 ID 编号。 随即会显示用户主菜单页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 随即会显示包含密钥详细信息的查看/删除 SSH 密钥页面。 4.
7 配置用户帐户和权限 您可以设置具有特定权限(基于角色的授权)的用户帐户以使用 iDRAC 管理系统和维护系统安全。默认情况下,使用本地管理员帐 户配置 iDRAC。此默认用户名为 root,并且密码为 calvin。作为管理员,您可以设置用户帐户以允许其他用户访问 iDRAC。 您可以设置本地用户或用户目录服务(例如 Microsoft Active Directory 或 LDAP)以设置用户帐户。使用目录服务可提供一个集中的 位置用于管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。 相关概念 配置本地用户 页面上的 117 配置 Active Directory 用户 页面上的 118 配置通用 LDAP 用户 页面上的 133 主题: • • • • 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 创建用户名和密码时,使用以下字符: 表.
配置本地用户 您可以使用特定的访问权限在 iDRAC 中配置多达 16 个本地用户。在创建 iDRAC 用户之前,请验证是否存在任何当前用户。您可以 使用这些用户的权限来设置用户名、密码和角色。这些用户名和密码可以通过任何 iDRAC 的安全保护界面(即 Web 界面、RACADM 或 WSMAN)进行更改。您还可以为每个用户启用或禁用 SNMPv3 验证。 使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 用户验证 > 本地用户。 此时将显示用户页面。 2. 在用户 ID 列中,单击用户 ID 编号。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示用户主菜单页面。 3. 选择配置用户,然后单击下一步。 显示用户配置页面。 4. 启用用户 ID 并指定用户的用户名、密码和访问权限。您还可以为每个用户启用 SNMPv3 验证。有关各选项的更多信息,请参阅 iDRAC 联机帮助。 5.
参数 说明 唯一的用户索引 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.Users 2. 使用新用户名和密码键入以下命令。 racadm set iDRAC.Users..
表. 19: iDRAC 角色 (续) 目前这一代 前一代 权限 无 无 无 表.
相关任务 安装每个域控制器的 SSL 证书 页面上的 120 将域控制器根 CA 证书导出至 iDRAC 页面上的 120 导入 iDRAC 固件 SSL 证书 页面上的 120 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1. 单击开始 > 管理工具 > 域安全策略。 2. 展开公共密钥策略文件夹,右键单击自动证书申请设置并单击自动证书申请。 将显示自动证书申请设置向导。 3. 单击下一步并选择域控制器。 4. 单击下一步,然后单击完成。已安装 SSL 证书。 将域控制器根 CA 证书导出至 iDRAC 注: 如果系统运行 Windows 2000 或您使用独立的 CA,以下步骤可能不同。 要将域控制器根 CA 证书导出至 iDRAC: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14.
7.
表. 21: 默认角色组权限 (续) 角色组 默认权限级别 授予的权限 位掩码 角色组 5 无 没有分配权限 0x00000000 注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC 上配置域控制器地址。在这种单域情况中,支持所有组 类型。 如果所有登录用户和角色组(或任何嵌套组)来自多个域,则必须在 iDRAC 上配置全局编录服务器地址。在这种多域情况中,所有 角色组和嵌套组(如果有)必须为“通用组”类型。 配置标准架构 Active Directory 要配置 iDRAC 以进行 Active Directory 登录访问: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2. 创建一个组或选择现有的组。将 Active Directory 用户添加为 Active Directory 组的成员以访问 iDRAC。 3.
使用 RACADM 配置具有标准架构的 Active Directory 1. 使用以下命令: racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name racadm set iDRAC.ADGroup.Domain racadm set iDRAC.ADGroup.Privilege racadm set iDRAC.ActiveDirectory.DomainController1 racadm set iDRAC.ActiveDirectory.
扩展架构 Active Directory 概览 使用扩展架构解决方案需要 Active Directory 架构扩展。 扩展架构的最佳做法 扩展架构使用 Dell 关联对象以加入 iDRAC 和权限。这将使您能够基于授予的完成权限使用 iDRAC。Dell 关联对象的默认访问控制列 表 (ACL) 允许自管理员和域管理员管理 iDRAC 对象的权限和范围。 默认情况下,Dell 关联对象不会从父 Active Directory 对象继承全部权限。如果您启用 Dell 关联对象的继承,该关联对象的继承权限 将授予所选用户和组。这可能导致将意外的权限提供给 iDRAC。 要安全地使用扩展架构,Dell 建议不要在扩展架构实施中启用 Dell 关联对象的继承。 Active Directory 架构扩展 Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包括用于确定可在数据库中添加或包括的数据类型的规则。 用户类是数据库中存储的类的一个示例。一些示例用户类属性可能包括用户的名字、姓氏、电话号码等等。您可以通过添加自己唯 一的属性和类来扩展 Active D
ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象相关联。Dell 扩展不允许来自其他域的组 或 iDRAC 对象作为关联对象的产品成员添加。 添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,并 且不能与来自其他域的通用组一起使用。 来自任何域的用户、用户组或嵌套用户组均可添加到关联对象中。扩展架构解决方案支持 Microsoft Active Directory 允许的任何用户 组类型和跨多个域嵌套的任何用户组。 累积使用扩展架构的权限 扩展架构验证机制支持从不同的权限对象中进行权限累积(这些权限对象通过不同的关联对象与相同用户相关联)。换句话说,扩 展架构验证累计权限以允许用户获得所有已分配权限,这些已分配权限对应于与相同用户相关联的不同权限对象。 下图提供了一个使用扩展架构累积权限的示例。 图 3: 用户权限累积 该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC2。 扩展架构验证利用相同用户关联的不同权限对象的已分
扩展 Active Directory 架构 通过扩展您的 Active Directory 架构,可向 Active Directory 架构添加 Dell 组织单元、架构类和属性,以及示例权限与关联对象。在您 扩展架构之前,确保您对域目录林的架构主机灵活单主机操作 (FSMO) 角色拥有者具有架构管理员权限。 注: 确保该产品使用的架构扩展不同于之前的 RAC 产品。早期的架构不适用于该产品。 注: 扩展新架构不会影响之前版本的产品。 可使用以下任一方法扩展架构: • • Dell Schema Extender 公用程序 LDIF 脚本文件 如果使用 LDIF 脚本文件,则不会将 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: • • DVDdrive :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced
表. 23: DelliDRACdevice 类 (续) OID 1.2.840.113556.1.8000.1280.1.7.1.1 超类 dellProduct 属性 dellSchemaVersion dellRacType 表. 24: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 25: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
表. 27: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 28: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列 表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.
表. 28: 添加到 Active Directory 架构的属性的列表 (续) 属性名称/说明 分配的 OID/语法对象标识符 如果用户具有设备的测试警报用户权 限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 单值 TRUE 如果用户具有设备的调试命令管理员权 布尔值 (LDAPTYPE_BOOLEAN 限,则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellRacType 1.2.840.113556.1.8000.1280.1.1.2.
创建 iDRAC 设备对象 要创建 iDRAC 设备对象,请执行以下操作: 1. 在 MMC 的控制台根目录窗口中,右键单击一个容器。 2. 选择新建 > Dell 高级远程管理对象。 将显示新建对象窗口。 3. 为新对象输入名称。该名称必须与您在使用 iDRAC Web 界面配置 Active Directory 属性时输入的 iDRAC 名称完全相同。 4. 选择 iDRAC 设备对象,然后单击确定。 创建权限对象 要创建权限对象: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择新建 > Dell 高级远程管理对象。 将显示新建对象窗口。 3. 为新对象输入名称。 4. 选择权限对象,然后单击确定。 5. 右键单击已创建的权限对象并选择属性。 6. 单击远程管理权限选项卡并为用户或组分配权限。 创建关联对象 要创建关联对象,请执行以下操作: 注: iDRAC 关联对象从组派生而来,其范围设置为“本地域”。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2.
1. 右键单击关联对象并选择属性。 2. 选择用户选项卡并单击添加。 3. 输入用户或用户组名称并单击确定。 添加权限 要添加权限,请执行以下操作: 单击权限对象选项卡以向关联添加权限对象,该关联定义了针对 iDRAC 设备验证时,用户或用户组的权限。一个关联对象只能添加 一个权限对象。 1. 选择权限对象选项卡,并单击添加。 2. 输入权限对象名称并单击确定。 3. 单击权限对象选项卡以向关联添加权限对象,该关联定义了针对 iDRAC 设备验证时,用户或用户组的权限。一个关联对象只能添 加一个权限对象。 添加 iDRAC 设备或 iDRAC 设备组 要添加 iDRAC 设备或 iDRAC 设备组: 1. 2. 3. 4.
address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController3 • • • 输入域控制器的全称域名 (FQDN),而不是域的 FQDN。例如,输入 servername.dell.com,而不是 dell.com。 您必须至少提供以下三个地址中的一个。iDRAC 尝试依次连接到每个配置的地址,直到实现成功连接为止。使用扩展架构 时,这些是此 iDRAC 设备所在的域控制器的 FQDN 或 IP 地址。 要在 SSL 握手的过程中禁用证书验证,使用以下命令: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 • 在此情况下,您无需上载 CA 证书。 在 SSL 握手过程中强制执行证书验证(可选): racadm set iDRAC.ActiveDirectory.
使用 RACADM 测试 Active Directory 设置 要测试 Active Directory 设置,请使用 testfeature 命令。 有关更多信息,请参阅 dell.
测试 LDAP 目录服务设置 您可以测试 LDAP 目录服务设置以验证您的配置是否正确,或诊断 LDAP 登录失败的问题。 使用 iDRAC Web 界面测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置: 1. 在 iDRAC Web 界面中,转到概览 > iDRAC 设置 > 用户验证 > 目录服务 > 通用 LDAP 目录服务。 通用 LDAP 配置和管理页面中显示当前的通用 LDAP 设置。 2. 单击测试设置。 3.
8 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请访问 Microsoft 网站。 相关任务 为 Active Directory 用户配置 iDRAC SSO 登录 页面上的 136 为本地用户配置 iDRAC 智能卡登录 页面上的 137 为 Active Directory 用户配置 iDRAC 智能卡登录 页面上的 138 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 为本地用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录 启用或禁用智能卡登录 Active
5.
相关任务 使用 iDRAC Web 界面配置具有标准架构的 Active Directory 页面上的 122 使用 RACADM 配置具有标准架构的 Active Directory 页面上的 123 使用 iDRAC Web 界面配置具有扩展架构的 Active Directory 页面上的 131 使用 RACADM 配置具有扩展架构的 Active Directory 页面上的 131 使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登 录 要配置 iDRAC 以进行 Active Directory SSO 登录: 注: 有关各选项的信息,请参阅 iDRAC 联机帮助。 1. 验证 iDRAC DNS 名称与 iDRAC 完全限定的域名是否匹配。要执行此操作,请在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 网络,然后参阅 DNS 域名属性。 2.
将显示用户证书上载页面。 4. 浏览并选择 Base64 用户证书,然后单击应用。 使用 RACADM 上载智能卡用户证书 要上载智能卡用户证书,请使用 usercertupload 对象。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 相关概念 获取证书 页面上的 87 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至概览 > iDRAC 设置 > 网络 > 用户验证 > 本地用户。 此时将显示用户页面。 2. 在用户 ID 列中,单击用户 ID 编号。 将显示用户主菜单页面。 3. 在智能卡配置下,选择上载受信 CA 证书,然后单击下一步。 将显示受信 CA 证书上载页面。 4.
• • 您具有“配置 iDRAC”权限。 具有相应证书的 iDRAC 本地用户配置或 Active Directory 用户配置已完成。 注: 如果智能卡登录已启用,则 SSH、Telnet、LAN 上 IPMI、LAN 上串行和远程 RACADM 均已禁用。此外,如果您禁用智能 卡登录,则接口不会自动启用。 相关概念 获取证书 页面上的 87 为 Active Directory 用户配置 iDRAC 智能卡登录 页面上的 138 为本地用户配置 iDRAC 智能卡登录 页面上的 137 使用 Web 界面启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1. 在 iDRAC Web 界面中,转到概览 > iDRAC 设置 > 用户验证 > 智能卡。 随即会显示智能卡页面。 2. 从配置智能卡登录下拉菜单中,请选择启用以启用智能卡登录,或者选择使用远程 RACADM 启用。否则,请选择禁用。 有关各选项的更多信息,请参阅 iDRAC 联机帮助。 3.
9 配置 iDRAC 以发送警报 您可以为管理系统上发生的某些事件设置警报和操作。当系统组件的状况高于预定义条件时,就会发生事件。当系统组件的状态超 过预定义的条件时会发生事件。如果事件与事件筛选器匹配,并且您已将此筛选器配置为生成警报(电子邮件警报或 SNMP 陷 阱),则系统会将警报发送给一个或多个配置的目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关 闭系统电源),则将执行该操作。每个事件只可以设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 2. 3. 4.
使用 Web 界面启用或禁用警报 要启用或禁用生成警报,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 警报。随即会显示警报页面。 2. 在警报部分: • • 选择启用以启用警报生成或执行事件操作。 选择禁用以禁用警报生成或禁用事件操作。 3. 单击应用保存设置。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至警报。 将显示 iDRAC 设置警报页面。 2. 在平台事件下,选择启用以启用警报或事件生成操作。否则,请选择禁用。有关各选项的更多信息,请参阅 iDRAC 设置公用程序 联机帮助。 3.
• 严重 4. 单击应用。 警报结果部分将根据所选的类别和严重性显示结果。 使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考 指南。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事 件。 相关概念 启用或禁用警报 页面上的 140 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置 页面上的 143 筛选警报 页面上的 141 配置远程系统日志记录 页面上的 154 配置 WS 事件 页面上的 147 配置 Redfish 事件 页面上的 147 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 转至概述 > 服务器 > 警报。 随即会显示警报页面。 3.
使用 iDRAC Web 界面设置警报复现事件 设置警报复现值: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 警报 > 警报复现。 此时将显示警报复现页面。 2. 在复现列中,为所需的类别、警报和严重性类型输入警报频率值。 有关更多信息,请参阅 iDRAC 联机帮助。 3. 单击应用。 将保存警报复现设置。 使用 RACADM 设置警报复现事件 要使用 RACADM 设置警报复现事件,请使用 eventfilters 命令。有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 相关概念 筛选警报 页面上的 141 启用或禁用警报 页面上的 140 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 警报。随即会显示警报页面。 2. 在警报结果下,从操作下拉式菜单中为每个事件选择一个操作: • • • • 重新引导 关闭电源后重启 关闭电源 无操作 3.
相关概念 配置 IP 警报目标 页面上的 144 配置电子邮件警报设置 页面上的 145 配置 IP 警报目标 您可以配置 IPv6 或 IPv4 地址以接收 IPMI 警报或 SNMP 陷阱。 有关使用 SNMP 监控服务器所需的 iDRAC MIB 的信息,请参阅 dell.com/support/manuals 上的 SNMP 参考指南。 使用 Web 界面设置 IP 警报目标 要使用 Web 界面配置警报目标设置,请执行以下操作: 1. 转至概览 > 服务器 > 警报 > SNMP 和电子邮件设置。 2. 选择状态选项启用警报目标(IPv4 地址、IPv6 地址或完全限定域名 (FQDN))来接收陷阱。 您最多可以指定八个目标地址。有关各选项的更多信息,请参阅 iDRAC 联机帮助。 3. 选择要向其发送 SNMP 陷阱的 SNMP v3 用户。 4.
3. 配置 SNMP 公共名称字符串: racadm set idrac.ipmilan.communityname 参数 说明 SNMP 团体名称。 4. 要配置 SNMP 目标: • 设置 SNMPv3 的 SNMP 陷阱目标: racadm set idrac.SNMP.Alert..DestAddr • 为陷阱目标设置 SNMPv3 用户: racadm set idrac.SNMP.Alert..SNMPv3Username • 为用户启用 SNMPv3: racadm set idrac.users..SNMPv3Enable Enabled 5. 如有必要,请测试陷阱: racadm testtrap -i 有关更多信息,请参阅 dell.
使用 RACADM 配置电子邮件警报设置 1. 要启用电子邮件警报,请执行以下操作: racadm set iDRAC.EmailAlert.Enable.[index] [n] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 n=0 禁用电子邮件警报。 n=1 启用电子邮件警报。 2. 要配置电子邮件设置,请执行以下操作: racadm set iDRAC.EmailAlert.Address.[index] [email-address] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 email-address 接收平台事件警报的目的地电子邮件地址。 3. 配置自定义信息: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 custom-message 自定义消息 4.
使用 RACADM 配置 SMTP 电子邮件服务器地址设置 要配置 SMTP 电子邮件服务器,请执行以下操作: racadm set iDRAC.RemoteHosts.SMTPServerIPAddress 配置 WS 事件 WS 事件协议用于客户端服务(订阅者)向服务器(事件来源)注册感兴趣的项目(订阅),以接收包含服务器事件的消息(通知或 事件消息)。有兴趣接收 WS 事件消息的客户端可以使用 iDRAC 订阅并接收与 Lifecycle Controller 作业相关的事件。 配置 WS 事件功能以接收与 Lifecycle Controller 作业有关的更改的 WS 事件消息所需的步骤将在 iDRAC 1.30.
警报消息 ID 下表提供了显示警报的信息 ID 的列表。 表.
表.
表.
10 管理日志 iDRAC 提供包含系统、存储设备、网络设备、固件更新、配置更改、许可证信息等相关事件的 Lifecycle 日志。不过,系统事件同时 作为名为系统事件日志 (SEL) 的单独日志提供。Lifecycle 日志通过 iDRAC Web 界面、RACADM 和 WS-MAN 界面可访问。 Lifecycle 日志的大小达到 800 KB 时,日志将压缩并存档。您只能查看未存档的日志条目,并对未存档日志应用筛选器和注释。要查 看存档的日志,您必须将整个 Lifecycle 日志导出到系统中的某一位置。 相关概念 查看系统事件日志 页面上的 151 查看 Lifecycle 日志 页面上的 152 导出 Lifecycle Controller 日志 页面上的 153 添加工作注释 页面上的 153 配置远程系统日志记录 页面上的 154 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在 System Event Log(
使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要实现这一点,请: 1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
• • 输入一个关键字。 指定日期范围。 2. 单击应用。 筛选的日志条目显示在日志结果中。 将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle 日志页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在备注框中输入该日志条目的备注。 备注会显示在备注框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 导出 Lifecycle Controller 日志 您可以将单个压缩 XML 文件中的全部 Lifecycle Controller 日志(活动条目和存档条目)导出到网络共享或本地系统。压缩的 XML 文 件的扩展名为 .xml.
随即会显示系统摘要页面。 2. 在工作注释下,在空白文本框中输入文本。 注: 建议不要使用太多的特殊字符。 3. 单击添加。 工作注释便添加到日志中。有关更多信息,请参阅 iDRAC 联机帮助。 配置远程系统日志记录 您可以向远程系统发送 Lifecycle 日志。执行此操作之前,请确保: • • iDRAC 和远程系统之间有网络连接。 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 日志 > 设置。 随即会显示远程系统日志设置屏幕。 2. 启用远程系统日志,并指定服务器地址以及端口号。有关各选项的信息,请参阅 iDRAC 联机帮助。 3. 单击应用。 将保存设置。写入 lifecycle 日志的所有日志会同时写入配置的远程服务器。 使用 RACADM 配置远程系统日志记录 要配置远程系统日志记录设置,使用 set 命令和 iDRAC.SysLog 组中的对象。 有关更多信息,请参阅 dell.
11 监测和管理电源 您可以使用 iDRAC 监测和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断电。 主要功能有: • • • • 电源监控 — 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 功率封顶 — 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功能需要许可证。这是一项授权的功能。 电源控制 — 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 相关概念 监测功率 页面上的 155 执行电源控制操作 页面上的 156 功率限额 页面上的 156 配置电源设备选项 页面上的 158 启用或禁用电源按钮 页面上的 158 设置功耗的警告阈值 页面上的 156 主题: • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: • • • • • • 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。
设置功耗的警告阈值 您可以设置机架和塔式系统中功耗传感器的警告阈值。机架式和塔式系统的警告/严重警告功率阈值可能在系统重启后更改,具体取 决于 PSU 的容量和冗余策略。但是,警告阈值不得超过严重警告阈值,即使冗余策略的电源设备装置容量已更改。 对应于刀片服务器系统的功率警告阈值将设置为 CMC 电源分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 电源/散热 > 电源监测。 此时将显示功率监测页面。 2. 在现有功耗读数和阈值部分的警告阈值列中,输入以瓦特或 BTU/hr 为单位的值。 这些值必须低于故障阈值。这些值将舍入到最接近的可被 14 整除的值。如果输入瓦特,系统将自动计算并显示 BTU/hr 值。类 似地,如果输入 BTU/hr,则会显示瓦特值。 3.
刀片服务器中的功率上限 在 PowerEdge M1000e 或 PowerEdge VRTX 机箱中的刀片服务器启动前,iDRAC 提供 CMC 所需要的功率要求。该功率高于刀片消耗 的实际功率,并且根据有限的硬件资源清册信息进行计算。当服务器启动后,根据服务器的实际功耗,它需要的功率范围可能会变 小。如果功耗随着时间增加,并且服务器消耗的功率接近分配的最大功率,iDRAC 可能会请求增加最大可能功耗,从而增大功率范 围。iDRAC 仅增加 CMC 的最大可能功耗请求。如果功耗减少,它不会请求减小最小可能功率。如果功耗超出 CMC 分配的功率, iDRAC 会继续请求增加功率。 系统启动并初始化后,iDRAC 会根据实际刀片配置计算新的功率要求。即使 CMC 分配新的功率要求失败,刀片仍然会保持电源开 启。 CMC 从低优先级服务器回收任何未用功率,然后分配给较高优先级的基础架构模块或服务器。 如果分配的功率不足,刀片服务器不会开启。如果分配给刀片的功率足够,iDRAC 会开启系统电源。 查看和配置功率上限策略 如果启用功率封顶策略,它会对系统强制执行用户定义的功率限制。如果不启用,它会使用默认实施的硬件
配置电源设备选项 您可以配置电源设备选项,如冗余策略、热备用和功率因数校正。 热备用是电源设备功能,可配置冗余电源装置 (PSU) 根据服务器负荷关闭。这样,其余 PSU 就可以承担更高负荷并且更有效率。这 要求支持此功能并在需要时能够迅速开机的 PSU。 在包含两个 PSU 的系统中,PSU1 或 PSU2 都可以配置为主 PSU。在包含四个 PSU 的系统中,必须设置 PSU (1+1 或 2+2) 对作为主 PSU。 启用热备用后,PSU 可根据负荷情况变为活动状态或进入睡眠状态。如果启用了热备用,将在两个 PSU 之间启用非对称电流共享。 一个 PSU 处于唤醒状态,并提供大部分电流;另一个 PSU 处于睡眠模式,并提供少量电流。这通常称为带有两个 PSU 的 1+0 模 式,并已启用热备用。如果所有 PSU-1 位于电路 A 上,所有 PSU-2 位于电路 B 上,则在已启用热备用功能的情况下(默认的出厂热 备用配置),电路 B 上的负荷将少很多,并会触发警告。如果禁用了热备用,则两个 PSU 之间将分别提供 50% 的电流共享,并且 电路 A 和电路 B 通常具有相同的负荷。 功率因数是消耗的实际
此时将显示 iDRAC 设置前面板安全性页面。 2. 选择已启用以启用电源按钮或已启用以禁用该按钮。 3.
12 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: • • • • • 网络接口卡 (NIC) 聚合网络适配器 (CNA) 板载网卡 (LAN On Motherboards, LOM) 网络子卡 (NDC) 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 CNA 设备上 NPAR 或单独的分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽分配)。您可以通过将 VirtualizationMode 属性设置的值更改为 NPAR 或禁用分区上的所有个人设置来禁用分区。 根据已安装 CNA 设备的类型,分区属性的设置可能不会保留上次处于活动状态时的分区属性设置。启用一个分区时,设置所有 I/O 标识属性和分区相关的属性。您可以通过将 VirtualizationMode 属性设置更改为 NPAR 或启用分区上的个人设置(例如:NicMode) 来启用分区。 相关概念 资源清册和监测 FC HBA 设备 页面上的 161 动态配置虚拟地址、启动器和存储目标设置 页面上的 161 主题
有关更多信息,请参阅 dell.
IO 标识优化支持的卡 页面上的 162 IO 标识优化支持的 NIC 固件版本 页面上的 163 启用或禁用 I/O 标识优化功能 页面上的 164 配置持久性策略设置 页面上的 165 IO 标识优化支持的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
表. 30: 支持 I/O 标识优化功能的卡 (续) 制造商 类型 • • • • • • • • • • OCm14102B-U5-D OCe14102B-UX-D OCm14104B-UX-D OCm14102B-U4-D OCm14102B-U5-D OCe14102B-UX-D OCm14104-UX-D rNDC 10GB OCm14102-U2-D bNDC 10GB OCm14102-U3-D 夹层卡 10GB OCe14102-UX-D PCIe 10GB IO 标识优化支持的 NIC 固件版本 在第 13 代 Dell PowerEdge 服务器中,默认情况下已提供必需的 NIC 固件。 下表提供了支持 I/O 标识优化功能的 NIC 固件版本。 iDRAC 设置为 Flex Address 模式或控制台模式时的虚拟地址 或 Flex Address 和持久性策略行为 下表根据 CMC 中的 Flex Address 功能状态、iDRAC 中设置的模式、iDRAC 中的 IO 标识 功能状态以及 XML 配置,描述虚拟地址管理 (VAM) 配置和持久性策略行为。 表.
表.
有关 XML 配置文件中可修改的 I/O 标识优化功能属性的列表,请参阅 delltechcenter.com/idrac 上提供的 NIC 配置文件说明文 件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 IO 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > 硬件 > 网络设备。 将显示网络设备页面。 2. 单击 I/O 标识优化选项卡,选择 I/O 标识优化选项以启用此功能。要禁用,请清除此选项。 3. 单击应用可应用设置。 使用 RACADM 启用或禁用 IO 标识优化 要启用 I/O 标识优化功能,请使用以下命令: racadm set idrac.ioidopt.IOIDOptEnable Enabled 启用此功能后,您必须重新启动系统才能使设置生效。 要禁用 I/O 标识优化功能,请使用以下命令: racadm set idrac.ioidopt.IOIDOptEnable Disabled 要查看 I/O 标识优化功能设置,请使用以下命令: racadm get iDRAC.
表. 33: 持久性策略的默认值 (续) 持久性策略 AC 断电 冷引导 热引导 虚拟地址:非辅助供电设备 未选中 未选中 已选择 启动器 已选择 已选择 已选择 存储目标 已选择 已选择 已选择 注: 禁用持续性策略并执行丢弃虚拟地址的操作时,重新启用持续性策略不会检索虚拟地址。您必须在启用持续性策略后再次设 置虚拟地址。 注: 如果有生效的持久性策略并且在 CNA 设备分区上设置了虚拟地址、启动器或存储目标,则在更改 VirtualizationMode 或分 区的个人设置之前,请勿重设或清除为虚拟地址、启动器和存储目标配置的值。禁用持久性策略后,该操作将自动执行。您也可 以使用配置作业将虚拟地址属性明确设置为 0,并按照 iSCSI 启动器和存储目标默认值 页面上的 166 中的定义设置启动器和存 储目标的值。 相关概念 启用或禁用 I/O 标识优化功能 页面上的 164 使用 iDRAC Web 界面配置持久性策略设置 要配置持久性策略,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > 硬件 > 网络设备。 将显示网络设备页面。 2.
表. 34: iSCSI 启动器 - 默认值 (续) iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
表.
13 管理存储设备 从 iDRAC 2.00.00.00 版本开始,iDRAC 扩展了无代理管理,以包括直接配置新的 PERC9 控制器。它允许您在运行时远程配置连接到 系统的存储组件。这些组件包括 RAID 和非 RAID 控制器和通道、端口、机柜以及连接到它们的磁盘。 完整的存储子系统查找,拓扑、运行状况监测和配置在综合嵌入式管理 (CEM) 框架中完成,方法是通过 I2C 接口上的 MCTP 协议连接 内部和外部 PERC 控制器。对于实时配置,CEM 支持 PERC9 控制器。PERC9 控制器上的固件版本必须是 9.
管理机柜或背板 页面上的 196 管理 PCIe SSD 页面上的 193 管理虚拟磁盘 页面上的 181 闪烁或取消闪烁组件 LED 页面上的 202 相关参考资料 支持的控制器 页面上的 177 支持的机柜 页面上的 177 支持的存储设备功能的摘要 页面上的 177 主题: • • • • • • • • • • • • • • • 理解 RAID 概念 支持的控制器 支持的机柜 支持的存储设备功能的摘要 资源清册和监测存储设备 查看存储设备拓扑 管理物理磁盘 管理虚拟磁盘 管理控制器 管理 PCIe SSD 管理机柜或背板 选择要应用设置的操作模式 查看和应用挂起操作 存储设备 - 应用操作方案 闪烁或取消闪烁组件 LED 理解 RAID 概念 Storage Management 使用独立磁盘冗余阵列 (RAID) 技术提供存储管理功能。要理解 Storage Management,就需要理解 RAID 的概 念,并且熟悉 RAID 控制器和操作系统如何查看系统上的磁盘空间。 RAID RAID 技术用于管理驻留或连接到系统的物理磁盘上的数据的存储。RAID 的一个重要方面是能够跨多个物理磁
• • • • • • 分条 — 磁盘分条在虚拟磁盘中的所有物理磁盘上写入数据。每个条带都包含连续的虚拟磁盘数据地址,使用顺序模式以固定大 小单位映射到虚拟磁盘中的各个物理磁盘。例如,如果虚拟磁盘包含五个物理磁盘,条带会将数据写入物理磁盘一至五而不重复 在某个物理磁盘上写入。条带在每个物理磁盘上使用的空间大小相同。物理磁盘上的条带部分是一个元素带。分条自身并不提供 数据冗余。分条与奇偶校验同时使用就能够实现数据冗余。 条带大小 — 条带使用的总磁盘空间(不包括奇偶校验磁盘)。例如,假设条带包含 64 KB 磁盘空间并且条带中每个磁盘上有 16 KB 数据。在这种情况下,条带大小是 64 KB,而元素带大小是 16 KB。 元素带 — 元素带是位于单个物理磁盘上的条带部分。 元素带大小 — 元素带使用的磁盘空间量。例如,假设条带包含 64 KB 磁盘空间并且条带中每个磁盘上有 16 KB 数据。在这种情 况下,元素带大小是 16 KB,而条带大小是 64 KB。 奇偶校验 — 奇偶校验是指通过使用某个算法与分条一起保存的冗余数据。如果其中的一个分条磁盘发生故障,可以使用该算法 从奇偶校验信息重新构建数据。
RAID 0 特点: • • • • 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不会保存冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: • • • • • • 172 将 n + n 个磁盘组合为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 数据同时复制到这两个磁盘。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从发生故障的磁盘镜像中读取。 读性能更好,但写性能较差。 用于保护数据的冗余。 RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 管理存储设备
RAID 级别 5 - 带有分布式奇偶校验的分条 RAID 5 通过使用数据分条和奇偶校验信息,提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是某个物理磁 盘专门用于进行奇偶校验。 RAID 5 特点: • • • • • 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。数据将从剩下的磁盘重新构建。 读性能更好,但写性能较慢。 用于保护数据的冗余。 RAID 级别 6 - 带有额外分布式奇偶校验的分条 RAID 6 通过使用数据分条和奇偶校验信息,提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是,RAID 6 使用附加的 物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发生 故障时提供数据保护。以下图像中,两组奇偶校验信息被标识为 p 和 q。 RAID 6 特点: 管理存储设备 173
• • • • • • 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。数据将从剩下的磁盘重新构建。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 奇偶校验需要每个跨接有两个磁盘。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50 - 在 RAID 5 组上分条 RAID 50 在一个以上物理磁盘跨接上实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组接着配置具有另外三个物理磁盘的 磁盘组就是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实现多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 RAID 50 特点: • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能
RAID 60 特点: • • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 奇偶校验需要每个跨接有两个磁盘。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 分条的镜像 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实现。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 可跨多个物理磁盘条带化。然后,条带化磁盘组镜像到另一组物理磁盘上。RAID 10 可视为条带的镜像。 管理存储设备 175
RAID 10 特点: • • • • • 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像跨物理磁盘组条带化。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了与更常用的 RAID 级别关联的性能特性。此表提供选择某个 RAID 级别的一般原则。选择 RAID 级别之前,请评估具体的环 境要求。 表.
表. 37: RAID 级别性能比较 (续) RAID 级别 数据可用性 读性能 写性能 重建性能 所需的最小磁盘 建议的用途 RAID 60 极好 很好 一般 差 X x (N + 2) (N = 重要信息。中等 程度的事务性或 至少为 2) 数据密集型使 用。 N = 物理磁盘数 X = RAID 组数 支持的控制器 支持的 RAID 控制器 iDRAC 接口支持以下 PERC9 控制器: • • • • PERC H830 PERC H730P PERC H730 PERC H330 iDRAC 接口支持以下 PERC8 控制器: • • • • PERC H810 PERC H710P PERC H710 PERC H310 iDRAC 接口支持以下模块化 PERC 控制器: • • PERC FD33xS PERC FD33xD 注: 有关在 PERC FD33xS 和 PERC FD33xD 控制器上配置和更改控制器模式的更多信息,请参阅 dell.
表.
表.
单击此链接可查看相应组件的详细信息。 管理物理磁盘 可以对物理磁盘执行以下操作: • • • • • 查看物理磁盘属性。 分配或取消分配物理磁盘作为全局热备用。 转换为 RAID 型磁盘。 转换为非 RAID 磁盘。 闪烁或取消闪烁 LED。 相关概念 资源清册和监测存储设备 页面上的 179 分配或取消分配物理磁盘作为全局热备用 页面上的 180 分配或取消分配物理磁盘作为全局热备用 全局热备份是磁盘组中一个未使用的备份磁盘。热备份保持在待机模式中。如果虚拟磁盘中的某个物理磁盘发生故障,会激活分配 的热备用来更换出现故障的物理磁盘,而不用中断系统或要求用户干预。如果激活热备用,就会为原来使用那个出现故障的物理磁 盘的所有冗余虚拟磁盘重建数据。 注: 自 iDRAC v2.30.30.
相关任务 使用 Web 界面选择操作模式 页面上的 200 使用 RACADM 分配或取消分配全局热备用 使用 storage 命令并将类型指定为全局热备件。 有关更多信息,请参阅 dell.
• • • 加密虚拟磁盘 分配或取消分配专用热备用 闪烁和取消闪烁虚拟磁盘 注: 如果启用了自动配置,您可以通过 PERC 控制器 BIOS、Human Interface Infrastructure (HII) 和 Dell OpenManage Server Administrator (OMSA) 管理和监控 192 个虚拟磁盘。 相关概念 创建虚拟磁盘 页面上的 182 编辑虚拟磁盘高速缓存策略 页面上的 183 删除虚拟磁盘 页面上的 184 检查虚拟磁盘一致性 页面上的 184 初始化虚拟磁盘 页面上的 184 加密虚拟磁盘 页面上的 185 分配或取消分配专用热备用 页面上的 185 使用 Web 界面管理虚拟磁盘 页面上的 185 使用 RACADM 管理虚拟磁盘 页面上的 186 创建虚拟磁盘 以实施 RAID 功能,您必须创建一个虚拟磁盘。虚拟磁盘是指 RAID 控制器使用一个或多个物理磁盘创建的存储。尽管虚拟磁盘可从 多个物理磁盘创建,但其对操作系统显示为单个磁盘。 在创建虚拟磁盘前,您应该熟悉创建虚拟磁盘前的注意事项中的信息。 您可以使用连接到 PERC 控制器的物理磁盘创建虚
1. 在 iDRAC Web 界面中,转至概览 > 存储 > 虚拟磁盘 > 创建。 将显示创建虚拟磁盘页面。 2. 在设置选项卡中,执行下列操作: a. 输入虚拟磁盘的名称。 b. 从控制器下拉菜单中,选择您要为其创建虚拟磁盘的控制器。 c. 从布局下拉菜单中,选择虚拟磁盘的 RAID 级别: 只有受控制器支持的那些 RAID 级别才会显示在下拉菜单中,并且 RAID 级别的可用性将基于可用物理磁盘总数。 d. 选择介质类型、条带大小、读取策略、写入策略和磁盘高速缓存策略、T10 PI 容量。 只有受控制器支持的那些值才会显示在这些属性的下拉菜单中。 e. 在容量字段中,键入虚拟磁盘的大小。 在选中磁盘时,将显示并更新磁盘最大大小。 f. 此时将根据所选的物理磁盘(步骤 3)显示跨越计数字段。您无法设置此值。在为多 RAID 级别选择磁盘后,系统会自动计算 此值。如果您已选择 RAID 10 并且控制器支持非均匀 RAID 10,则不会显示跨越计数值。控制器将自动设置适当的值。 3. 在选择物理磁盘部分中,选择物理磁盘的数量。 有关各字段的更多信息,请参阅 iDRAC 联机帮助 4.
• 控制器的非易失性高速缓存和控制器高速缓存的备用电池将影响控制器可支持的读取策略或写入策略。所有 PERC 都不具有 电池和高速缓存。 • 预读和回写需要高速缓存。因此,如果控制器没有高速缓存,则不允许您设置策略值。 同样,如果 PERC 具有高速缓存但没有电池,并且策略设置为需要访问高速缓存,则如果基础电源关闭,将可能发生数据丢 失。因此,少数 PERC 可能不允许使用该策略。 因此,将根据 PERC 设置策略值。 删除虚拟磁盘 删除虚拟磁盘将会破坏所有信息(包括虚拟磁盘上的文件系统和卷),并会将虚拟磁盘从控制器配置中移除。删除虚拟磁盘时,如 果删除了与控制器关联的最后一个虚拟磁盘,则可能会自动取消分配所有已分配的全局热备用。在删除磁盘组中的最后一个虚拟磁 盘时,所有已分配的专用热备用将自动变为全局热备用。 您必须具有登录权限和服务器控制权限才能删除虚拟磁盘。 当允许执行此操作时,您可以删除引导虚拟驱动器。这是通过边带实现的,并且独立于操作系统。因此,在删除虚拟驱动器之前将 出现一条警告消息。 如果删除某个虚拟磁盘并立即创建一个新虚拟磁盘,并且所有特性与删除的磁盘完全一样,那么控制器将会像根本没删
完全或慢速初始化 完全初始化(也称为慢速初始化)操作会初始化虚拟磁盘中包括的所有物理磁盘。它会更新物理磁盘上的元数据,并擦除所有现有 数据和文件系统。您可以在创建虚拟磁盘后执行完全初始化。与快速初始化操作比较,如果发现物理磁盘有问题或怀疑有磁盘坏 块,则可能需要使用完全初始化。完全初始化操作会重新映射坏块并将零写入所有磁盘块。 如果执行了虚拟磁盘的完全初始化,则不需要后台初始化。完全初始化过程中,主机无法访问虚拟磁盘。如果系统在完全初始化过 程中重新引导,则操作会终止,并且在虚拟磁盘上启动后台初始化流程。 建议始终对先前包含数据的驱动器执行完全初始化。完全初始化过程最多可能需要 1-2 分钟/GB。初始化的速度取决于控制器型号、 硬盘驱动器速度和固件版本。 完全初始化任务一次将初始化一个物理磁盘。 注: 仅支持实时完全初始化。只有少数控制器支持完全初始化。 加密虚拟磁盘 在控制器上已禁用加密时(即安全保护密钥已删除),手动启用使用 SED 驱动器创建的虚拟磁盘的加密。如果在控制器上启用加密 后创建虚拟磁盘,则虚拟磁盘会自动加密。它会自动配置为加密虚拟磁盘,除非在虚拟磁盘创建过程中已禁用所启用的加密选项。 您
• • • ○ 回写 ○ 强制回写 编辑策略:磁盘高速缓存 - 将磁盘高速缓存策略更改为以下选项之一: ○ 默认值 ○ 已启用 ○ 已禁用 初始化:快速 - 更新物理磁盘上的元数据,以使所有磁盘空间可用于以后的写操作。初始化可以快速完成,因为虽然以后的 写操作会覆盖物理磁盘上保留的任何信息,但是物理磁盘上的现有信息并不会擦除。 初始化:完全 - 擦除现有的全部数据和文件系统。 注: 初始化:完全选项不适用于 PERC H330 控制器。 • 检查一致性 - 要检查虚拟磁盘的一致性,从相应的下拉菜单中选择检查一致性。 注: 驱动器设置为 RAID0 模式时不支持一致性检查。 • 加密虚拟磁盘 - 加密虚拟磁盘驱动器。如果控制器具有加密功能,则您可以创建、更改或删除安全密钥。 注: 只有在使用 Self-Encrypting Drive (SED) 驱动器创建虚拟磁盘时,加密虚拟磁盘选项方可用。 • 管理专用热备盘 - 分配或取消分配用作专用热备盘的物理磁盘。仅显示有效的专用热备盘。如果没有有效的专用热备盘,则 下拉菜单中不会显示此部分。 有关这些选项的更多信息,请参阅 iDRAC 联机帮助。
• • • • • 配置控制器属性 导入或自动导入外部配置 清除外部配置 重设控制器配置 创建、更改或删除安全密钥 相关概念 配置控制器属性 页面上的 187 导入或自动导入外部配置 页面上的 189 清除外部配置 页面上的 190 重设控制器配置 页面上的 190 支持的控制器 页面上的 177 支持的存储设备功能的摘要 页面上的 177 将物理磁盘转换为 RAID 或非 RAID 模式 页面上的 181 配置控制器属性 对于控制器,可配置以下属性: • • • • • • • • • • • • 巡检读取模式(自动或手动) 启动或停止巡检读取(如果巡检读取模式为手动模式) 巡检读取未配置区域 检查一致性模式 回写模式 负载平衡模式 检查一致性率 重建率 后台初始化 (BGI) 率 重构率 增强的自动导入外部配置 创建或更改安全密钥 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。 巡检读取不会在处于以下情况的物理磁盘上运行: • • 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 物理磁盘包括在正在执行以下一项操
后台初始化 (BGI) 率 在 PERC 控制器上,冗余虚拟磁盘的后台初始化会在虚拟磁盘创建后 0 到 5 分钟内自动开始。冗余虚拟磁盘的后台初始化会准备虚 拟磁盘以维持冗余数据并提高写入性能。例如,RAID 5 虚拟磁盘的后台初始化操作完成后,奇偶校验信息已初始化。RAID 1 虚拟磁 盘的后台初始化操作完成后,物理磁盘将进行镜像。 后台初始化过程有助于控制器识别和纠正今后冗余数据可能发生的问题。在这方面,台初始化过程与检查一致性过程类似。应允许 后台初始化运行直至完成。如果取消,后台初始化会在 0 到 5 分钟内自动重新启动。后台初始化正在运行时,某些进程(比如读和 写操作)可以执行。创建虚拟磁盘等其他进程无法与后台初始化同时运行。这些过程会造成后台初始化取消。 后台初始化率(可配置为 0% 到 100%)代表专用于运行后台初始化任务的系统资源的百分比。为 0% 时,后台初始化对于控制器具 有最低优先级,需要最长的时间才能完成,且对系统性能的影响最小。后台初始化率为 0% 不表示后台初始化已停止或暂停。为 100% 时,后台初始化为控制器的最高优先级。后台初始化时间最短,并且是对系统性能的影响最小的设置。
• • • • • 要指定专用于重建故障磁盘的控制器资源百分比,请使用 Storage.Controller.RebuildRate 对象 要指定专用于在创建虚拟磁盘后对其执行后台初始化 (BGI) 的控制器资源百分比,请使用 Storage.Controller.BackgroundInitializationRate 对象 要指定专用于在添加物理磁盘或更改磁盘组上虚拟磁盘的 RAID 级别后重构磁盘组的控制器资源百分比,请使用 Storage.Controller.ReconstructRate 对象。 要为控制器启用或禁用增强的外部配置自动导入功能,请使用 Storage.Controller.
3. 在应用操作模式下拉菜单中,选择导入操作时间。 4. 单击导入外部配置。 将根据选定的操作模式导入配置。 要自动导入外部配置,请在配置控制器属性 部分中启用 增强的自动导入外部配置选项,选择应用操作模式,然后单击应用。 注: 在启用增强的自动导入外部配置选项之后,必须冷重新引导系统以导入外部配置。如果自动导入热重新引导已完成,则 要在 iDRAC 中查看导入的驱动器,请执行 racreset 以重新启动 iDRAC。 使用 RACADM 导入外部配置 要导入外部配置,请执行以下操作: racadm storage importconfig: 有关更多信息,请参阅 dell.
4. 单击应用。 将根据选定的操作模式应用这些设置。 使用 RACADM 重设控制器配置 要重设控制器配置: racadm storage resetconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行参考指南 。 切换控制器模式 在 PERC 9.
使用 RACADM 切换控制器模式 要使用 RACADM 切换控制器模式,运行下列命令。 • 要查看控制器当前模式: $ racadm get Storage.Controller.1.RequestedControllerMode[key=] 系统将显示以下输出: RequestedControllerMode = NONE • 要将控制器模式设置为 HBA: $ racadm set Storage.Controller.1.RequestedControllerMode HBA [Key=] 有关更多信息,请参阅 dell.
• • • 虚拟磁盘或热备用不可用。 控制器的安全状态被禁用。 所有物理磁盘处于非 RAID 模式。 如果控制器处于非 RAID 模式,您可以执行以下操作: • • 闪烁/取消闪烁物理磁盘。 配置的所有属性,包括以下选项: • • ○ 负载平衡模式 ○ 检查一致性模式 ○ 巡检读取模式 ○ 回写模式 ○ 控制器引导模式 ○ 增强的自动导入外部配置 ○ 重建率 ○ 检查一致性率 ○ 重构率 ○ 后台初始化 (BGI) 率 ○ 机柜或背板模式 ○ 巡检读取未配置区域 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: • • 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 使用计划选项将多个作业计划为在以后某个时间运行。 管理 PCIe SSD 外围组件互联高速 (PC
• • 安全擦除数据并卸下插卡 TTY 日志报告 注: 热插拔功能、卸下准备以及设备 LED 指示灯闪烁或取消闪烁不适用于 HHHL PCIe SSD 设备。 相关概念 对 PCIe SSD 进行资源清册和监测 页面上的 194 准备移除 PCIe SSD 页面上的 194 擦除 PCIe SSD 设备数据 页面上的 195 对 PCIe SSD 进行资源清册和监测 以下资源清册和监测信息适用于 PCIe SSD: • 硬件信息: ○ PCIe SSD 扩展卡 ○ PCIe SSD 背板 如果系统有专用 PCIe 背板,会显示两个 FQDD。一个 FQDD 用于普通硬盘,另一个用于 SSD。如果背板为共用的(通用 型),只会显示一个 FQDD。 软件资源清册仅包括用于 PCIe SSD 的固件版本。 • 使用 Web 界面对 PCIe SSD 进行资源清册和监测 要对 PCIe SSD 设备进行资源清册和监测,请在 iDRAC Web 界面中转至概览 > 存储 > 物理磁盘。此时将显示属性页面。对于 PCIe SSD,名称列中将显示 PCIe SSD。展开可查看各个属性。 使用 RACADM 对
“准备移除”操作会停止所有后台活动和所有正在进行的 I/O 活动,以便可以安全地移除设备。此操作将导致设备上的状态 LED 闪 烁。在启动“准备移除”操作后,可以从下列条件下的系统中安全移除设备: • • PCIe SSD 以安全移除 LED 模式闪烁。 系统不再能够访问 PCIe SSD。 在准备 PCIe SSD 以待移除 之前,请确保: • • • 已安装 iDRAC Service Module。 已启用 Lifecycle Controller。 您具有服务器控制权限和登录权限。 使用 Web 界面准备移除 PCIe SSD 要准备 PCIe SSD 以待移除,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > 存储 > 物理磁盘 > 设置。 此时将显示设置物理磁盘页面。 2. 从控制器下拉菜单中,选择扩展器以查看关联的 PCIe SSD。 3.
• 擦除 PCIe SSD 只能作为阶段性操作执行。 • 在擦除驱动器后,驱动器将在操作系统中显示为联机,但未初始化。必须初始化并格式化驱动器,然后才能使用它。 • 在热插拔 PCIe SSD 后,可能需要等待几秒种,该 PCIe SSD 才会显示在 Web 界面中。 • 热插拔 PCIe SSD 不支持安全擦除功能。 使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > 存储 > 物理磁盘 > 设置。 此时将显示设置物理磁盘页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的 PCIe SSD。 3. 从下拉菜单中,对一个或多个 PCIe SSD 选择安全擦除选项。 如果您已选择安全擦除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 4.
相关概念 支持的存储设备功能的摘要 页面上的 177 支持的机柜 页面上的 177 配置背板模式 页面上的 197 查看通用插槽 页面上的 199 设置 SGPIO 模式 页面上的 199 配置背板模式 Dell 第 13 代 PowerEdge 服务器支持新的内部存储拓扑,其中,两个存储控制器 (PERC) 可通过单个扩展器连接到一组内部驱动器。 此配置用于高性能模式,没有故障转移或高可用性 (HA) 功能。扩展器可在两个存储控制器之间划分内部驱动器阵列。在这种模式 下,虚拟磁盘创建仅会显示已连接到特定控制器的驱动器。此功能对于许可没有要求。此功能仅在少数系统上受支持。 背板支持以下模式: • • • • • • • 统一模式 - 此为默认模式。主要 PERC 控制器有权访问所有连接至背板的驱动器,即使已安装了第二个 PERC 控制器也是如此。 拆分模式 - 一个控制器可访问前 12 个驱动器,另一个控制器可访问后 12 个驱动器。连接至第一个控制器的驱动器编号为 0-11, 连接至第二个控制器的驱动器编号为 12-23。 拆分模式 4:20 - 一个控制器可访问前 4 个驱动器,另一个控制器可访问后
• • 拆分模式 20:4 信息不可用 4. 从应用操作模式下拉菜单中,选择立即应用来立即应用操作,然后单击应用。 将创建作业 ID。 5. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 6. 关闭系统电源后重启,以使设置生效。 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1. 运行以下命令来查看当前背板模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=UnifiedMode 2. 运行以下命令来查看所需模式: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 3. 运行以下命令将所需背板设置模式为拆分模式: racadm set storage.enclosure.1.
输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 之后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11. 运行以下命令来验证背板模式是否设置为拆分模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=SplitMode 12. 运行以下命令并验证是否只显示驱动器 0-11: racadm storage get pdisks 有关 RACADM 命令的更多信息,请参阅 dell.
注: 不能使用 iDRAC Web 界面设置 SGPIO 模式。 使用 RACADM 设置 SGPIO 模式 要配置 SGPIO 模式,使用 set 命令以及 SGPIOMode 组中的对象。 如果将其设置为禁用,则为 I2C 模式。如果启用,则设置为 SGPIO 模式。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 选择要应用设置的操作模式 在创建和管理虚拟磁盘及设置物理磁盘、控制器、机柜或重设控制器时,您必须在应用各种设置之前选择操作模式。即,指定这些 设置的应用时间: • • • • 立即 下次系统重新引导期间 在计划的时间 作为在单个作业一部分中以批处理形式应用的挂起操作。 使用 Web 界面选择操作模式 要选择操作模式以应用设置,请执行以下操作: 1.
使用 RACADM 选择操作模式 要选择操作模式,请使用 jobqueue 命令。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行参考指南。 查看和应用挂起操作 您可以查看并提交存储控制器的所有挂起操作。根据选定的选项,所有设置将立即应用、在下次重新引导时应用或在计划的时间应 用。可以删除控制器的所有挂起操作,但不能删除单个挂起操作。 将在选定组件(如控制器、机柜、物理磁盘和虚拟磁盘)上创建挂起操作。 仅会在控制器上创建配置作业。对于 PCIe SSD,将在 PCIe SSD 磁盘而非 PCIe 扩展器上创建作业。 使用 Web 界面查看、应用或删除挂起操作 1. 在 iDRAC Web 界面中,转至概览 > 存储 > 挂起操作。 将显示挂起操作页面。 2.
存储设备 - 应用操作方案 案例 1:已选择一项应用操作(“立即应用”、“在下次重新引导时”或“在计划的时间”),并且没有现有的挂起操作 如果您选择了立即应用、在下次重新引导时或在计划的时间,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 • • 如果挂起操作成功,并且没有先前存在的挂起操作,则将创建作业。如果作业创建成功,将显示一条消息,指出为所选设备创建 的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进度。如果未创建作业,将显示一条消息,指出该作业创建失败。 另外,还将显示消息 ID 和建议的响应操作。 如果未成功创建挂起操作,并且没有先前存在的挂起操作,将显示一条错误消息,其中包含 ID 和建议的响应操作。 案例 2:已选择一项应用操作(“立即应用”、“在下次重新引导时”或“在计划的时间”),并且存在现有的挂起操作 如果您选择了立即应用、在下次重新引导时或在计划的时间,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 • 如果挂起操作已成功创建,并且如果存在现有的挂起操作,则将显示一条消息。 • ○ 单击查看挂起操作链接可查看设备的挂起操作。 ○ 单击创建作业为所选
使用 Web 界面闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请执行以下操作: 1. 在 iDRAC Web 界面中,根据要求转至下列任一页面: • • • 概览 > 存储 > 识别 - 显示识别组件 LED 页面,您可以在该页面中闪烁或取消闪烁物理磁盘、虚拟磁盘和 PCIe SSD。 概览 > 存储 > 物理磁盘 > 识别– 显示识别物理磁盘页面,您可以在该页面中闪烁或取消闪烁物理磁盘和 PCIe SSD。 概览 > 存储 > 物理磁盘 > 识别- 显示识别虚拟磁盘页面,您可以在该页面中闪烁或取消闪烁虚拟磁盘。 2. 如果位于识别组件 LED 页面上: • • 选择或取消选择所有组件的 LED - 选择全选/取消全选选项,然后单击闪烁可开始闪烁组件的 LED。同样,单击取消闪烁可停 止闪烁组件的 LED。 选择或取消选择单个组件的 LED - 选择一个或多个组件,然后单击闪烁可开始闪烁所选组件的 LED。同样,单击取消闪烁可 停止闪烁组件的 LED。 3.
14 配置并使用虚拟控制台 您可以使用虚拟控制台通过管理站上的键盘、视频和鼠标控制受管服务器上相应的设备,以远程管理系统。这是适用于机架式和塔 式服务器的许可功能。刀片服务器中的该功能默认可用。 主要功能有: • • • • • • 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 您可通过使用 Java、ActiveX 或 HTML5 插件在支持的 Web 浏览器中启动虚拟控制台。 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 如果第二位用户请求虚拟控制台会话,第一位用户会收到通知并可以选择拒绝访问选项、允许只读访问权限或允许完全共享访 问。第二个用户也将被告知另一用户享有控制权。第一位用户必须在 30 秒内响应,否则访问权限将基于默认设置授予第二位用 户。两个会话同时处于活动状态时,第一个用户会在屏幕右上角看到一条消息称第二个用户具有活动会话。如果没有用户具有管
注: 如果有活动虚拟控制台会话并且虚拟控制台连接了较低分辨率的显示器,则在本地控制台上选择服务器的情况下,服务器控 制台的分辨率可能重设。如果系统运行的是 Linux 操作系统,则本地显示器上可能无法查看 X11 控制台。在 iDRAC 虚拟控制台 按下 可将 linux 切换到文本控制台。 配置虚拟控制台 配置虚拟控制台之前,请确保已配置 Management Station。 您可以使用 iDRAC Web 界面或 RACADM 命令行界面配置虚拟控制台。 相关概念 配置 Web 浏览器以使用虚拟控制台 页面上的 54 启动虚拟控制台 页面上的 205 使用 Web 界面配置虚拟控制台 要使用 iDRAC Web 界面配置虚拟控制台: 1. 转至概览 > 服务器 > 虚拟控制台。将显示虚拟控制台页面。 2. 启用虚拟控制台并指定所需的值。有关各选项的信息,请参阅 iDRAC 联机帮助。 注: 如果您正在使用 Nano 操作系统,禁用虚拟控制台页面的自动系统锁定功能。 3.
要使用 HTML5 插件启动虚拟控制台,必须禁用弹出窗口拦截程序。 相关概念 使用 URL 启动虚拟控制台 页面上的 206 配置 Internet Explorer 以使用基于 HTML 5 的插件 页面上的 55 配置 Web 浏览器以使用 Java 插件 页面上的 55 配置 IE 以使用 ActiveX 插件 页面上的 55 使用 Web 界面启动虚拟控制台 页面上的 206 使用 Java 或 ActiveX 插件禁用虚拟控制台或虚拟介质启动过程中的警告消息 页面上的 206 同步鼠标指针 页面上的 208 使用 Web 界面启动虚拟控制台 您可以通过下列方式启动虚拟控制台: • • 转至概览 > 服务器 > 虚拟控制台。将显示虚拟控制台页面。单击启动虚拟控制台。虚拟控制台查看器即会启动。 转至概览 > 服务器 > 属性。随即会显示系统摘要页面。在虚拟控制台预览部分,单击启动。虚拟控制台查看器即会启动。 虚拟控制台查看器显示远程系统的桌面。使用此查看器,您可以从管理站控制远程系统的鼠标和键盘功能。 在您启动此应用程序后可能会出现多个消息框。为了防止未授权访问该应用程序,请在三分钟内浏览这些消息
5. 6. 7. 8.
• 键盘宏 — 这在 HTML5 虚拟控制台中受支持,并且列为以下下拉列表选项。单击应用以在服务器上应用所选键组合。 • ○ Ctrl+Alt+Del ○ Alt+Tab ○ Alt+ESC ○ Ctrl+ESC ○ Alt+空格键 ○ Alt+Enter ○ Alt+连字号键 ○ Alt+F4 ○ PrntScrn ○ Alt+PrntScrn ○ F1 ○ 暂停 ○ 选项卡 ○ Ctrl+Enter ○ SysRq ○ Alt+SysRq 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: ○ 维护 ○ 不保持 单击应用以在服务器上应用所选设置。 • 触摸模式 — HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: ○ 直接 ○ 相对 • 单击应用以在服务器上应用所选设置。 鼠标加速 — 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: ○ ○ ○ ○ • 绝对(Windows、最新版本的 Linux、Mac OS-X) 相对,无加速 相对(RHEL、Linux 较早版本) Linux RHEL 6.
要退出单个鼠标指针模式,请按 或配置的终止键。 注: 这对运行 Windows 操作系统的受管系统不适用,因为该操作系统支持绝对定位。 如果使用虚拟控制台连接到安装了最新 Linux 分发操作系统的受管系统时,您可能会遇到鼠标同步问题。这可能是由 GNOME 桌面的 可预测指针加速功能所导致的。要在 iDRAC 虚拟控制台上正确同步鼠标,必须禁用此功能。要禁用可预测指针加速,请 在 /etc/X11/xorg.conf 文件中的鼠标部分添加: Option "AccelerationScheme" "lightweight"。 如果仍然出现同步问题,请在 /.gconf/desktop/gnome/peripherals/mouse/%gconf.
• • ○ 停止介质按键 ○ 播放/暂停介质按键 ○ 启动邮件按键 ○ 选择介质按键 ○ 启动应用程序 1 按键 ○ 启动应用程序 2 按键 系统始终会将所有单独的按键(不是不同按键的组合,而是一次单独的键击)发送到受管系统。这包括所有功能键、Shift、Alt、 Ctrl 键和菜单键。这些按键中的一部分对管理站和受管系统都有影响。 例如,如果管理站和受管系统运行的是 Windows 操作系统,并且已禁用“传递所有按键”,则当您按下 Windows 按键来打开开 始菜单时,管理站和受管系统上的开始菜单都会打开。但是,如果启用“传递所有按键”,则只有受管系统上的开始菜单会打 开,管理站上不会打开。 如果禁用传递所有按键,则取决于按下的组合键和特殊组合由 Management Station 上的操作系统进行解释。 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: • • • 如果启用将所有键击传递给服务器,系统会将 传递给受管系统上的操作系统。 Magic SysRq 键是
5.
15 管理虚拟介质 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备 一样。 使用虚拟介质功能,您可以: • • • • 通过网络远程访问连接到远程系统的介质 安装应用程序 更新驱动程序 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。对于刀片式服务器,该功能默认可用。 主要功能有: • • • • • • • • • • • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 您只能在受管系统的 Management Station 上附加一个软盘、USB 闪存盘、映像、密钥或一个光盘驱动器。支持的软盘驱动器包 括软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动器或 ISO 映像文件。 注: 当 iDRAC 许可证过期时或者如果将其删除,虚拟控制台和虚拟介质端口会自动关闭,从而导致所有虚拟控制台和虚拟介 质会话终止。 下图显示了典型的虚拟介质设置。 无法从虚拟机访问 iDRAC 的虚拟软盘介质。 在受管系统上,
表. 40: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 虚拟软盘驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 USB 闪存盘 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 相关概念 配置 Web 浏览器以使用虚拟控制台 页面上的 54 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时不要重设 iDRAC。否则,可能发生意外结果,包括丢失数据。 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 已附加介质。 2. 指定所需设置。有关更多信息,请参阅 iDRAC 联机帮助。 3.
表.
• 将系统配置为显示空驱动器。要执行此操作,请在 Windows 资源管理器中导航至文件夹选项,清除隐藏计算机文件夹中的空驱动 器选项,然后单击确定。 当禁用虚拟控制台时,要启动虚拟介质: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 虚拟控制台。 将显示虚拟控制台页面。 2. 单击启动虚拟控制台。 系统将显示以下消息: Virtual Console has been disabled. Do you want to continue using Virtual Media redirection? 3. 单击确定。 此时将显示虚拟介质窗口。 4.
1. 在虚拟控制台查看器中,单击工具 > 统计信息。 将显示统计信息窗口。 2. 在虚拟介质下,单击 USB 重设。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接到管理站)。 要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
2. 转至 SATA 设置。随即会显示端口详细信息。 3. 启用实际存在并已连接到硬盘驱动器的端口。 4. 访问虚拟介质客户端窗口。该窗口显示可映射的正确驱动器。 相关概念 映射虚拟驱动器 页面上的 216 取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在虚拟介质菜单中,执行以下任一操作: • • 单击要取消映射的设备。 单击断开虚拟介质。 系统会显示请求确认消息。 2. 单击是。 该菜单项的复选标记会消失,以指示未映射到主机服务器。 注: 从运行 Macintosh 操作系统的客户端系统中取消映射连接到 vKVM 的 USB 设备后,所取消映射的设备可能不可用于此 客户端。通过重新启动系统或在客户端系统上手动挂载此设备可查看此设备。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入系统设置页面。 3.
相关概念 映射虚拟驱动器 页面上的 216 配置虚拟介质 页面上的 213 218 管理虚拟介质
16 安装和使用 VMCLI 公用程序 虚拟介质命令行界面 (VMCLI) 公用程序的界面可以在受管系统上从管理站向 iDRAC 提供虚拟介质功能。使用此公用程序,您可以访 问虚拟介质功能(包括映像文件和物理驱动器),以在网络中的多个远程系统上部署操作系统。 注: VMCLI 仅支持 TLS 1.0 安全协议。 VMCLI 公用程序支持以下功能: • • • • 管理可通过虚拟介质访问的可移动设备或映像。 启用 iDRAC 固件的引导一次选项之后将会自动终止会话。 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全。 执行 VMCLI 命令,直到: ○ 连接将自动终止。 ○ 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 主题: • • • 安装 VMCLI 运行 VMCLI 公用程序 VMCLI 语法 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
• vmcli -r -S -u -p -c {< device-name > | < image-file >} — 指示 iDRAC CA 证书是否有效。如果证书无效,运行此命令时将显示警告信息。 但是,此命令可以成功执行,并将建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI 管理页面。 相关概念 访问虚拟介质的 VMCLI 命令 页面上的 220 VMCLI 操作系统 Shell 选项 页面上的 220 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
17 管理 vFlash SD 卡 vFlash SD 卡是可插入系统中 vFlash SD 卡插槽中的安全数字 (SD) 卡。您可以使用最大 16 GB 容量的卡。插入该卡后,必须启用 vFlash 功能以创建和管理分区。vFlash 是一项授权的功能。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的概览 > 服务器 > vFlash 下显示以下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater. 注: 确保仅在 iDRAC vFlash 卡插槽中插入兼容 vFlash 的 SD 卡。如果您插入不兼容的 SD 卡,则初始化该卡时将显示以下错误 消息:初始化 SD 卡时发生错误。 主要功能有: • • • • • 提供存储空间并模拟 USB 设备。 创建最多 16 个分区。这些分区在附加时对系统显示为软盘驱动器、硬盘驱动器或 CD/DVD 驱动器,具体视选定的模拟模式而 定。 从支持的文件系统类型创建分区。支持 .img 格式用于软盘、.
• • • • iDRAC.vflashsd.Health iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 使用 iDRAC 设置公用程序查看 vFlash SD 卡属性 要查看 vFlash SD 卡属性,请在 iDRAC 设置公用程序中转至介质和 USB 端口设置。介质和 USB 端口设置页面将显示属性。有关所 显示的属性的信息,请参阅 iDRAC 设置公用程序联机帮助。 启用或禁用 vFlash 功能 必须启用 vFlash 功能才能执行分区管理。 使用 Web 界面启用或禁用 vFlash 功能 要启用或禁用 vFlash 功能: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > vFlash。 随即会显示 SD 卡属性页面。 2.
使用 Web 界面初始化 vFlash SD 卡 要初始化 vFlash SD 卡: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > vFlash。 随即会显示 SD 卡属性页面。 2. 启用 vFLASH 并单击初始化。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.Initialized 1 系统随即会删除所有现有分区并重新格式化该卡。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 使用 iDRAC 设置公用程序初始化 vFlash SD 卡 要使用 iDRAC 设置公用程序初始化 vFlash SD 卡: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 iDRAC 设置。将显示介质和 USB 端口设置页面。 2.
注: 如果在应用程序(例如 WSMAN、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导 航到 GUI 中的其他一些页面,iDRAC 可能会显示以下消息:vFlash is currently in use by another process. Try again after some time。 vFlash 能够在没有其他正在进行的 vFlash 操作(例如格式化、附加分区等)时执行快速分区创建。因此,建议在执行其他单独的分 区操作之前首先创建所有分区。 创建空白分区 空白分区附加到系统时类似于空白 USB 闪存盘。您可以在 vFlash SD 卡上创建空白分区。您可以创建软盘或硬盘类型的分区。分区 类型 CD 仅在使用映像创建分区时受支持。 创建空白分区前,请确保: • • • • 具有访问虚拟介质权限。 卡已初始化。 卡没有受写保护。 尚未对卡执行初始化操作。 使用 Web 界面创建空白分区 要创建空白 vFlash 分区: 1.
• 映像文件大小小于或等于 4 GB,因为受支持的最大分区大小为 4 GB。但是,在使用 Web 浏览器创建分区时,映像文件大小必须 小于 2 GB。 注: vFlash 分区是 FAT32 文件系统上的映像文件。因此,映像文件具有 4 GB 的限制。 使用 Web 界面使用映像文件创建分区 从映像文件创建 vFlash 分区: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > vFlash > 从映像创建。 将显示从映像文件创建分区页面。 2. 输入所需的信息,然后单击应用。有关各选项的信息,请参阅 iDRAC 联机帮助。 将创建一个新分区。对于 CD 模拟类型,将创建只读的分区。对于软盘或硬盘模拟类型,将创建读写分区。下列情况下会显示错 误消息: • • • • • 卡受写保护。 卷标名称与现有分区的卷标一样。 映像文件大小大于 4GB 或超过卡上的可用空间。 映像文件不存在或映像文件扩展既不是 .img 也不是 .iso。 已经在对卡执行初始化操作。 使用 RACADM 从映像文件创建分区 使用 RACADM 从映像文件创建分区: 1.
查看可用分区 确保 vFlash 功能已启用,以便于查看可用分区的列表。 使用 Web 界面查看可用分区 要查看可用的 vFlash 分区,请在 iDRAC Web 界面中,转至概览 > 服务器 > vFlash > 管理。随即会显示管理分区页面,其中列出可 用分区和每个分区的相关信息。有关分区的信息,请参阅 iDRAC 联机帮助。 使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 Telnet、SSH 或串行控制台并登录。 2.
○ 要将读写分区更改为只读分区: racadm set iDRAC.vflashpartition..AccessType 0 • 使用 set 命令指定仿真类型: racadm set iDRAC.vflashpartition..EmulationType 连接或断开分区连接 当您附加一个或多个分区时,这些分区会以 USB 大容量存储设备显示在操作系统和 BIOS 中。当您附加多个分区时,根据分配的索 引,这些分区在操作系统和 BIOS 引导顺序菜单中会以升序列出。 如果分离分区,则分区不会显示在操作系统和 BIOS 引导顺序菜单中。 当您附加或分离分区时,受管系统中的 USB 总线会重设。这会影响使用 vFlash 的应用程序,并且会断开 iDRAC 虚拟介质会话。 附加或分离分区前,请确保: • • • vFlash 功能已启用。 尚未对卡执行初始化操作。 具有访问虚拟介质的权限。 使用 Web 界面连接或断开分区 要连接或断开分区连接: 1.
删除现有分区 删除现有分区前,请确保: • • • • vFlash 功能已启用。 卡没有受写保护。 分区未附加。 尚未对卡执行初始化操作。 使用 Web 界面删除现有分区 删除现有分区: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > vFlash > 管理。 将会显示管理分区页面。 2. 在删除列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击确定。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令: • 删除分区: racadm vflashpartition delete -i 1 • 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .
引导分区之前,请确保: • • • vFlash 分区中包含可引导的映像(.img 或 .iso 格式)以从设备引导。 vFlash 功能已启用。 具有访问虚拟介质的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一引导设备,请参阅设置第一引导设备。 注: 如果第一引导设备下拉菜单中未列出已附加的 vFlash 分区,请确保 BIOS 已更新为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一个引导设备,使用 iDRAC.ServerBoot 对象。 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行界面参考指南。 注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
18 使用 SMCLP Server Management Command Line Protocol(服务器管理命令行协议 ,SMCLP)规范可实现基于 CLI 的系统管理。它定义了通过面 向标准字符的流传输的管理命令协议。此协议使用面向人的命令集来访问 Common Information Model Object Manager(公共信息模 型对象管理器,CIMOM)。SMCLP 是分布式管理任务组 (DMTF) SMASH 计划用来简化多平台系统管理的一个子组件。SMCLP 规 范以及 Managed Element Addressing Specification(受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执 行的标准动词和目标。 注: 假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构,SMASH)标准以及 Server Management Working Group (SMWG) SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定运行该操作的实体(或对 象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 43: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
表.
表.
表. 44: SMCLP 目标 (续) 目标 定义 admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 CLP 角色 CLP 角色权限 相关概念 运行 SMCLP 命令 页面上的 230 用法示例 页面上的 235 导航 MAP 地址空间 可通过 SM-CLP 管理的对象通过在名为可管理接入点 (MAP) 地址空间的分层空间中排列的目标表示。地址路径可指定从地址空间根 到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是您登录 iDRAC 时的默认起点。使用 cd 动词可从根向下导航。 注: 斜线 (/) 和反斜线 (\) 在 SM-CLP 地址路径中可互换。但是,命令行结尾的反斜线表示命令在下一行继续并将在分析命令时 被忽略。 例如,要导航到系统事件日志 (SEL) 中的第三个记录,输入以下命令: ->cd /admin1/system1/logs1/log1/record3 输入不带目标的 cd 动词可查找您在地址空间中的当前位置。.. 和 .
以下示例显示了如何以 XML 输出 SEL 内容: show -l all -output format=clpxml /admin1/system1/logs1/log1 用法示例 此节提供 SMCLP 的用法示例方案: • • • 服务器电源管理 SEL 管理 映射目标导航 服务器电源管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行电源管理操作。 请在 SMCLP 命令提示符下输入以下命令: • 要关闭服务器: stop /system1 随即显示以下消息: • system1 has been stopped successfully 要开启服务器: start /system1 随即显示以下消息: • system1 has been started successfully 要重新引导服务器: reset /system1 随即显示以下消息: system1 has been reset successfully SEL 管理 以下示例介绍了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: • 查看 SEL: s
OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit • version 查看 SEL 记录: show/system1/logs1/log1 系统将显示以下输出: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
• 类型 cd . 要向上移动一级: • 类型 cd ..
19 使用 iDRAC 服务模块 iDRAC Service Module 是一个软件应用程序,建议将其安装在服务器上(默认情况下不会安装)。此应用程序为 iDRAC 完善操作系 统的监测信息。它可通过提供额外数据以用于 iDRAC 界面(例如,Web 界面、RACADM 和 WSMAN)来完善 iDRAC。您可以配置受 iDRAC Service Module 监测的功能以控制服务器操作系统的 CPU 和内存占用。 注: 仅在已安装 iDRAC Express 或 iDRAC Enterprise 许可证之后,才能使用 iDRAC 服务模块。 使用 iDRAC 服务模块前,请确保: • • • 您在 iDRAC 中拥有登录、配置和服务器控制权限,以启用或禁用 iDRAC Service Module 功能。 您不能禁用使用局部 RACADM 的 iDRAC 配置选项。 操作系统到 iDRAC 的直通信道可在 iDRAC 中通过内部 USB 总线启用。 注: • 当 iDRAC 服务模块首次运行时,默认情况下将在 iDRAC 中启用 OS 到 iDRAC 直通通道。如果在安装 iDRAC 服务模块后禁 用
• • 与 SupportAssist Collection 集成。这仅适用于安装有 iDRAC Service Module 2.0 版或更高版本的情况。有关更多信息,请参阅生成 SupportAssist 集合。 准备卸下 NVMe PCIe SSD。有关更多信息,请参阅 iDRACUG _准备移除 NVMe PCIe SSD。 注: Windows Management Instrumentation 提供程序、通过 iDRAC 准备移除 NVMe PCIe SDD、SupportAssist 收集操作系 统自动收集等功能仅在最低固件版本为 2.00.00.00 或更高版本的 Dell PowerEdge 服务器上受支持。 Redfish 配置文件对于网络属性的支持 iDRAC Service Module v2.
您可以启用或禁用 iDRAC 中的 WMI 选项。iDRAC 通过 iDRAC Service Module 显示 WMI 类,提供服务器的运行状况信息。默认情况 下,WMI 信息功能已启用。iDRAC Service Module 在 iDRAC 中通过 WMI 显示 WSMAN 受监测的类。类显示在 root/cimv2/dcim 命名空间中。 可以使用任何标准的 WMI 客户端接口对类进行访问。有关更多信息,请参阅配置文件文档。 以下示例使用 DCIM_account 类以说明 WMI 信息特性在 iDRAC Service Module 中提供的功能。有关受支持的类和配置文件的详情, 请参阅 Dell 技术中心提供的 WSMAN 配置文件说明文件。 表. 45: 示例 CIM 接口 枚举类实例 获取类的特定实例 获取实例的关联实例 获取实例的引用 WinRM WMIC PowerShell winrm e wmi/root/ cimv2/dcim/ dcim_account wmic /namespace:\ \root\cimv2\dcim PATH dcim_account G
通过使用远程 iDRAC 硬重设功能,无论何时 iDRAC 变得无响应,您都可以执行远程 iDRAC 重设操作,无需交流电重启。要远程重设 iDRAC,请确保您在主机操作系统上拥有管理权限。默认情况下,远程 iDRAC 硬重设功能已启用。您可以使用 iDRAC Web 界面、 RACADM 和 WSMAN 执行远程 iDRAC 硬重设。 注: 此功能在 Dell PowerEdge R930 服务器上不受支持,仅在第 13 代或更高版本的 Dell PowerEdge 服务器上受支持。 命令用法 本节提供 Windows、Linux 和 ESXi 操作系统执行 iDRAC 硬重置的命令使用方法。 • Windows ○ 使用本地 Windows Management Instrumentation (WMI): winrm i iDRACHardReset wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID=” iSMExportedFunctions” ○ 使用远程 WMI 界面: winrm i iDRACHardReset wmi/root/cimv2/dci
表. 46: 错误处理 结果 说明 0 成功 1 不支持 iDRAC 重置的 BIOS 版本 2 不支持的平台 3 访问被拒 4 iDRAC 重设失败 对 iDRAC SNMP 警报的带内支持 通过使用 iDRAC Service Module 2.3 版,可以接收来自主机操作系统的 SNMP 警报(类似于 iDRAC 生成的警报)。 您也可以在不配置 iDRAC 的情况下监测 iDRAC SNMP 警报,并通过在主机操作系统上配置 SNMP 陷阱和目标远程管理服务器。在 iDRAC Service Module v2.
注: --force 选项可配置 Net-SNMP 以转发陷阱。但是,您必须配置陷阱目标。 • VMware ESXi 操作系统 在所有 iSM 支持的 ESXi 操作系统上,iSM 2.3 版支持通用管理编程界面 (CMPI) 方法提供程序,以使用 WinRM 远程命令远程启 用该功能。 winrm i EnableInBandSNMPTraps http://schemas.dell.
注: 此功能只支持 IPv4 地址。 经由 Linux 操作系统的 iDRAC 访问 您可以通过使用 Web 包中可用的 setup.sh 文件安装此功能。此功能在默认或典型 iSM 安装上已禁用。要获得此功能的状态,请使 用以下命令: Enable-iDRACAccessHostRoute get-status 要安装、启用并配置此功能,请使用以下命令: ./Enable-iDRACAccessHostRoute [ ] =0 禁用 和 不是必须的。 =1 启用 是必须的,而 是可选的。 IP 范围采用 格式。示例:10.95.146.
从 RACADM 中使用 iDRAC Service Module 要从 RACADM 使用 iDRAC Service Module,请使用 ServiceModule 组中的对象。 有关更多信息,请参阅 dell.
20 使用 USB 端口进行服务器管理 在 Dell PowerEdge 第 12 代服务器上,所有 USB 端口都专用于服务器。在第 13 代服务器上,iDRAC 使用其中一个前面板 USB 端口, 用于执行预配置和故障排除等管理功能。端口有一个图标,以指示它是一个管理端口。所有带有 LCD 面板的第 13 代服务器都支持此 功能。在不带 LCD 面板的一些 200-500 型号中,此端口不可用。在此情况下,您可能想要将这些端口用于服务器操作系统。 注: 此功能在 PowerEdge R930 服务器上不受支持。 此 USB 端口由 iDRAC 使用时: • • 通过使用连接到 iDRAC 的 USB A/A 型电缆,此 USB 网络接口允许从便携式设备(例如膝上型计算机)使用现有的带外远程管理 工具。将为 iDRAC 分配 IP 地址 169.254.0.3,为管理设备分配 IP 169.254.0.
使用 USB 设备上的服务器配置文件配置 iDRAC 通过新的 iDRAC Direct 功能,您可以对 iDRAC 进行服务器配置。首先在 iDRAC 中配置 USB 管理端口设置,并插入含有服务器配置 文件的 USB 设备,然后将 USB 设备中的服务器配置文件导入到 iDRAC。 注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 注: 未配备 LCD 和 LED 面板的 PowerEdge 服务器不支持 USB 密钥。 相关概念 配置 USB 管理端口设置 页面上的 247 相关任务 从 USB 设备导入服务器配置文件 页面上的 249 配置 USB 管理端口设置 可以在 iDRAC 中配置 USB 端口: • • 可使用 BIOS 设置来启用或禁用服务器的 USB 端口。如果将其设置为关闭所有端口或关闭前部端口,iDRAC 会同时禁用受管的 USB 端口。可以使用 iDRAC 界面查看端口状态。如果状态为“禁用”: ○ iDRAC 不处理已连接至受管 USB 端口的 USB 设备或主机。 ○ 可以修改受管的 USB 配置,但是只有已在 BIO
• • • 自动 - USB 端口由 iDRAC 或服务器操作系统使用。 标准操作系统使用 - USB 端口由服务器操作系统使用。 仅限 iDRAC Direct - USB 端口由 iDRAC 使用。 3. 从“iDRAC 管理:USB XML 配置”下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器上的 XML 配置文件实 现): • • • 已禁用 仅当服务器具有默认凭据设置时启用 已启用 有关各字段的信息,请参阅 iDRAC 联机帮助。 4. 单击应用应用设置。 使用 RACADM 配置 USB 管理端口 要配置 USB 管理端口,请使用以下 RACADM 子命令和对象: • 要查看 USB 端口状态: racadm get iDRAC.USB.ManagementPortStatus • 要查看 USB 端口配置: racadm get iDRAC.USB.ManagementPortMode • 要修改 USB 端口配置: racadm set iDRAC.USB.
从 USB 设备导入服务器配置文件 确保在 USB 设备的根目录中创建一个名称为 System_Configuration_XML 的目录,该目录包含 config.xml 和 control.xml 文件: • • 服务器配置文件位于 USB 设备根目录下的 System_Configuration_XML 子目录中。此文件中包含服务器的所有属性值对。其 中包括 iDRAC、PERC、RAID 和 BIOS 的属性。可以编辑此文件以配置服务器上的任何属性。文件名可以是 config.xml、 -config.xml 或 config.xml。 控制 XML 文件 - 包括一些参数以控制导入操作,不包括 iDRAC 或系统中任何其它组件的属性。此控制文件中包含三个参数: ○ ShutdownType - 正常、强制、不重新引导。 ○ TimeToWait(秒)- 最小值为 300,最大值为 3600。 ○ EndHostPowerState - 开/关。 control.
2. 3. 4. 5. 应用 - 作业正在执行时。 已完成 - 作业已成功完成时。 已完成但发生错误 - 作业已完成但发生错误时。 已失败 - 作业已失败。 有关更多详细信息,请参阅 USB 设备上的结果文件。 LED 闪烁行为 如果 USB LED 存在,它表示以下内容: • • • 呈绿色稳定亮起 - 正在从 USB 设备复制服务器配置文件时。 呈绿色闪烁 - 正在执行作业时。 呈绿色稳定亮起 - 作业已成功完成时。 日志文件和结果文件 将为导入操作记录以下信息: • • 将在 Lifecycle Controller 日志文件中记录从 USB 执行自动导入的操作。 如果 USB 设备保持为插入状态,会在 USB 闪存盘上的结果文件中记录作业结果。 将在子目录中更新或创建一个名为 Results.
21 使用 iDRAC 快速同步功能 数个 Dell 第 13 代 PowerEdge 服务器具有可支持快速同步功能的快速同步板。此功能支持使用移动设备进行服务器内管理。这允许您 使用移动设备查看清单和监控信息并配置基本 iDRAC 设置(例如,根凭据设置和第一引导设备的配置)。 您可以在 iDRAC 中未移动设备配置 iDRAC Quick Sync 访问权限(例如,OpenManage Mobile)。您必须在移动设备上安装 OpenManage Mobile 应用,才能使用 iDRAC 快速同步界面管理服务器。 注: 此功能目前在采用 Android 操作系统的移动设备上受支持。 在当前版本中,此功能仅对 Dell PowerEdge R730、R730xd 和 R630 机架式服务器可用。对于这些服务器,您可以选择订购此功能 板。因此,这是一种追加销售的硬件,其功能不依赖于 iDRAC 软件许可。 iDRAC 快速同步硬件包括: • • 激活按钮 - 必须按此按钮才能激活快速同步界面。在密集堆叠的机架式基础架构中,这有助于确定和启用要与之通信的目标服务 器。当空闲状态达到所配置的时间(默认值为 30
使用 Web 界面配置 iDRAC 快速同步设置 要配置 iDRAC 快速同步: 1. 在 iDRAC Web 界面中,转至概览 > 硬件 > 前面板。 2. 在 iDRAC 快速同步部分中,从访问下拉菜单中选择下列选项之一以访问 Android 移动设备: • • • 读写 只读 已禁用 3. 启用计时器。 4. 指定超时值。 有关各字段的更多信息,请参阅 iDRAC 联机帮助。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步设置 要配置 iDRAC 快速同步功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 dell.com/idracmanuals 上 提供的 iDRAC RACADM 命令行参考指南。 使用 iDRAC 设置公用程序配置 iDRAC 快速同步设置 要配置 iDRAC 快速同步: 1. 在 iDRAC 设置公用程序中,转至前面板安全性。 此时将显示 iDRAC 设置前面板安全性页面。 2.
22 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: • • 远程文件共享 虚拟介质控制台 相关任务 使用远程文件共享部署操作系统 页面上的 253 使用虚拟介质部署操作系统 页面上的 255 主题: • • • 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: • • 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 2. 3. 4. 5. 6.
• 如果虚拟介质客户端处于活动状态,则当您尝试建立 RFS 连接时,会显示以下错误消息: 虚拟介质与所选虚拟驱动器断开连接或重定向。 RFS 连接状态在 iDRAC 日志中可用。一旦连接,安装 RFS 的虚拟驱动器不会断开,即使注销 iDRAC 也不例外。如果重设 iDRAC 或 网络连接断开,RFS 连接会关闭。Web 界面和命令行选项还可在 CMC 和 iDRAC 中使用,以关闭 RFS 连接。CMC 中的 RFS 连接始 终会覆盖 iDRAC 中已有的 RFS。 注: iDRAC vFlash 功能与 RFS 没有关联。 如果将 iDRAC 固件从版本 1.30.30 更新到 1.50.50 固件时,存在活动的 RFS 连接并且已将虚拟介质附加模式设置为附加或自动附加, 则 iDRAC 会在固件升级完成和 iDRAC 重新引导后尝试重新建立 RFS 连接。 如果将 iDRAC 固件从版本 1.30.30 更新到 1.50.
使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage 选项可为: –c:连接映像 –d:断开映像连接 –u <用户名>:用于访问网络共享的用户名 –p <密码>:用于访问网络共享的密码 –l <映像_位置>: 网络共享上的映像位置;在位置周围使用双引号。请参阅使用 Web 界面配置远程文件共享部分中的映像文件路径 示例。 –s;显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特殊字符):’(单引号)、”(双引 号)、,(逗号)、<(小于号)和 >(大于号)。 使用虚拟介质部署操作系统 使用虚拟介质部署操作系统之前,请确保: • • • 虚拟介质处于已附加状态,以便虚拟驱动器在引导顺序中显示。 如果虚拟介质处于自动附加模式,则虚拟介质应用程序必须启动,然后才能引导系统。 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 要部署操作系统,必须使用虚拟介质: 1.
在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 2. 3. 4. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 在 BIOS 中启用 SD 模块和冗余(如有必要)。 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 部署嵌入式操作系统并按照操作系统安装说明进行操作。 相关概念 关于 IDSDM 页面上的 256 相关任务 在 BIOS 中启用 SD 模块和冗余 页面上的 256 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 2. 3. 4. 5. 6. 7.
23 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: • • • • • • • • • 诊断控制台 开机自检代码 启动和崩溃捕获视频 上次系统崩溃屏幕 系统事件日志 Lifecycle 日志 前面板状态 故障指示灯 系统运行状况 相关任务 使用诊断控制台 页面上的 257 计划远程自动诊断 页面上的 258 查看开机自检代码 页面上的 258 查看引导和崩溃捕获视频 页面上的 259 查看日志 页面上的 259 查看上次系统崩溃屏幕 页面上的 259 查看前面板状态 页面上的 259 硬件故障指示灯 页面上的 260 查看系统运行状况 页面上的 261 生成 SupportAssist 收集 页面上的 261 主题: • • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看前面板状态 硬件故障指示灯 查看系统运行状况 生成 SupportAssist 收集 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊
计划远程自动诊断 您可以在服务器上远程调用自动脱机诊断程序作为一次性事件并返回结果。如果诊断程序需要重新引导,您可以立即重新引导或分 阶段进行后续重新引导或维护周期(类似于更新)。诊断程序运行时,结果将收集并存储在内部 iDRAC 存储。然后您可以使用 diagnostics export racadm 命令将结果导出到 NFS、CIFS、HTTP 或 HTTPS 网络共享。您也可以使用相应的 WSMAN 命令运 行诊断程序。有关详情,请参阅 WSMAN 说明文件。 您必须具有 iDRAC Express 许可证,才能使用远程自动诊断程序。 可以立即运行诊断程序,或将其计划为在特定日期和时间运行,以及指定诊断类型和重新引导类型。 要制定计划,可以指定以下设置: • • 开始时间 - 在将来的日期和时间运行诊断程序。如果您指定“TIME NOW”(当前时间),将在下一次重新引导时运行诊断程 序。 结束时间 - 在开始时间后的日期和事件运行诊断程序。如果它未在结束事件启动,则通过通过结束时间已过期标记为失败。如果 您指定“TIME NA”(时间不适用),则等待时间不适用。 诊断测试的类型包括: • • •
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录了引导循环的事件序列。引导周期视频按从最新到最旧的顺序排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导时记录五十个帧。它以每秒一帧的速度播放引导屏幕。如果重设 iDRAC,引导捕获视频将不再可用,因为该视频存储 在 RAM 中并且已删除。 注: • 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 • IDRAC GUI 视频播放器中显示的视频捕获时间可能不同于其他视频播放器中显示的视频捕获时间。IDRAC GUI 视频播放器 显示 iDRAC 时区的时间,而所有其他视频播放器显示各个操作系统时区的时间。 要查看引导捕获屏幕,请单击概览 > 服务器 > 故障排除 > 视频捕获。 视频捕获屏幕显示录制视频。有关更多信息,请参阅 iDRAC 联机帮助。 配置视频捕获设置 要配置视频捕获设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 故障排除 > 视频捕获。 将显示视频捕获页面。 2.
• • • • • 侵入 电源设备 可移除闪存介质 温度 电压 您可以查看受管系统的前面板状态: • • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至概览 > 硬件 > 前面板。此时将显示前面板页面。 前面板实时信息部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏 错误和取消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.LCD 组中的对象。有关更多信息,请参阅 dell.
如果问题仍然存在,请参阅硬件用户手册中关于硬件设备的特定故障排除信息。 小心: 您只能根据产品说明文件中的授权,或者在联机或电话服务和支持团队的指导下进行故障排除和简单维修。任何未经 Dell 授权的服务所导致的损坏均不在保修范围之列。请阅读并遵循产品附带的安全说明。 查看系统运行状况 iDRAC 和 CMC(适用于刀片服务器)Web 界面将显示下列项的状态信息: • • • • • • • • • 电池 机箱控制器状况 风扇 侵入 电源设备 可移除闪存介质 温度 电压 CPU 在 iDRAC Web 界面中,转至概览 > 服务器 > 系统摘要 > S 服务器运行状况部分。 要查看 CPU 运行状况,请转至概览 > 硬件 > CPU。 系统运行状况指示灯为: • — 表示正常状态。 • — 表示警告状态。 • — 表示故障状态。 • — 表示未知状态。 单击服务器运行状况部分的任何组件名称,即可查看关于此组件的详细信息。 生成 SupportAssist 收集 如果您必须与技术支持合作解决服务问题,但是安全策略限制直接的 internet 连接,那么您可以为技术支持提供必要的数据,以便
• 手动 — 从服务器操作系统中手动执行 OS Collector 可执行文件。iDRAC 将 OS Collector 可执行文件作为带有 标签 为 DRACRW 的 USB 设备呈现到服务器操作系统中。 注: • OS Collector 工具不适用于 Dell Precision PR7910 系统。 • 操作系统日志收集功能在 CentOS 操作系统上不受支持。 • 在运行 Windows 2016 Nano 版的服务器中,OS Collector 工具不会生成 HardwareEvent.evtx 查看器日志。要生成 HardwareEvent.evtx 查看器日志,请先运行命令 ~New-Item -Path HKLM:\SYSTEM\ControlSet001\Services \EventLog\HardwareEvents~,然后再运行 OS collector 工具。 在生成运行状况报告前,请确保: • • • 已启用 Lifecycle Controller。 已启用重新引导时收集系统资源清册 (CSIOR)。 您有登录和服务器控制权限。 相关概念 自动生成 Suppo
表. 47: Linux 操作系统和命令以检查 IPMI 服务 Linux 操作系统 Red Hat Enterprise Linux 5 64 位 用于检查 IPMI 服务状态的命令 用于启动 IPMI 服务的命令 $ service ipmi status $ service ipmi start $ systemctl status ipmi.service $ systemctl start ipmi.service Red Hat Enterprise Linux 6 SUSE Linux Enterprise Server 11 CentOS 6 Oracle VM Oracle Linux 6.4 Red Hat Enterprise Linux 7 注: • • CentOS 仅受 iDRAC Service Module 2.
11. 选择我已阅读并同意条款和条件选项,然后单击继续。 使用 RACADM 手动生成 SupportAssist 收集 要使用 RACADM 生成 SupportAssist 收集,请使用 techsupreport 子命令。有关更多信息,请参阅 dell.
• • • • DIAG - 嵌入式诊断程序 DRVPACK - 嵌入式操作系统驱动程序包 LCDATA - 清除 Lifecycle Controller 数据 iDRAC - iDRAC 重设为默认值 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM 命令行参考指南。 注: Dell 技术中心链接显示在 Dell 品牌系统上的 iDRAC GUI 中。如果您使用 WSMAN 命令擦除系统数据,然后想该链接再次出 现,请手动重新引导主机,并等待 CSIOR 运行。 将 iDRAC 重设为出厂默认设置 您可以使用 iDRAC 设置公用程序或 iDRAC Web 界面将 iDRAC 重设为出厂默认设置。 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置 要使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置,请执行以下操作: 1. 转至概述 > 服务器 > 故障排除 > 诊断。 随即会显示诊断控制台页面。 2.
24 常见问题 本部分列出了下列常见问题: • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC Service Module RACADM 其他 主题: • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1. 在 Internet Explorer 中,转至工具 > Internet 选项 > 安全,选择要尝试下载至其中的区域。 例如,如果 iDRAC 设备位于本地内部网中,则选择本地 Intranet,然后单击自定义级别...。 2.
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。该证书不是由可 信 CA 颁发的。要解决此问题,请上载一个由可信 CA(例如,Microsoft Certificate Authority、Thawte 或 Verisign)颁发的 iDRAC 服 务器证书。 为什么 DNS 服务器不注册 iDRAC? 某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。 访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。 iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。如果使用该证 书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC 的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成 CSR(用于颁发证书)时,请确保 CSR 的常用名 (CN) 与 iDRAC IP
当在多域环境中使用扩展架构时,如何配置域控制器地址? 这必须是 iDRAC 对象所在域中域控制器的主机名 (FQDN) 或 IP 地址。 何时配置全局编录地址? 如果您使用标准架构且用户和角色组来自不同的域,则必须填写全局编录地址。在这种情况下,您仅可以使用通用组。 如果使用的是标准架构且所有用户和角色组都在相同域中,则不必配置全局编录地址。 如果使用的是扩展架构,则不使用全局编录地址。 标准架构的查询方式是什么? iDRAC 先连接到所配置的域控制器地址。如果用户和角色组位于该域中,将保存权限。 如果已配置“全局控制器地址”,iDRAC 会继续查询“全局编录”。如果从全局编录中检索到其他权限,这些权限会累积。 iDRAC 始终在 SSL 上使用 LDAP 吗? 可以。所有数据都通过安全端口 636 和/或 3269 进行传输。在测试设置过程中,iDRAC 仅执行 LDAP CONNECT 以隔离该问题,而 不是在非安全连接上执行 LDAP BIND。 为什么 iDRAC 默认启用证书验证? iDRAC 强制实行强大的安全机制来确保 iDRAC 连接到的域控制器的身份。如果不实行证书验证,黑客可以欺骗域控制器
对于扩展架构,执行以下附加设置: 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12.
如何获得本地服务器视频的最新状况? 状况信息显示在虚拟控制台页面上。 要显示对象 iDRAC.VirtualConsole.AttachState 的状态,请使用以下命令: racadm get idrac.virtualconsole.attachstate 或者从 Telnet、SSH 或远程会话使用下列命令: racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.
iDRAC 可能未在受信任的站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗口,请将 iDRAC 添加到客户端浏览器的 受信站点列表中: 1. 2. 3. 4. 5.
虚拟介质 为什么虚拟介质客户端连接有时会断开? • • • • • 出现网络超时后,iDRAC 固件会断开连接,将断开服务器和虚拟驱动器间的连接。 禁用虚拟控制台时,可能会断开虚拟介质会话。禁用 TLS 证书吊销检查可避免任何断开连接。要禁用 TLS 认证吊销检查,请执 行以下操作: 1. 启动 Java 控制面板。 2. 单击高级选项卡。 3. 找到检查 TLS 认证吊销检查选项,然后选择请勿检查。 4.
其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是加载点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
SNMP 验证 为什么显示信息“远程访问:SNMP 验证失败”? 作为查找功能的组成部分,IT Assistant 尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,您的 get 团体名称 = public 而 set 团 体名称 = private。默认情况下,用于 iDRAC 代理程序的 SNMP 代理程序团体名称为 public。当 IT Assistant 发出 set 请求时,iDRAC 代理程序会生成 SNMP 验证错误,因为它仅接受来自团体为 public 的请求。 要防止发生 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC 只允许一个团体名称,因此您必须对 IT Assistant 查找设置使用相同的 get 和 set 团体名称。 存储设备 所有连接到系统的存储设备的信息未显示,并且 OpenManage Storage Management 显示的存储设备比 iDRAC 多,为什么? iDRAC 仅显示综合嵌入式管理 (CEM) 所支持的设备的信息。 iDRAC 服务模块 在安装或运行 iDRAC Service Module 前,
表. 48: iDRAC 服务模块 (续) 目标 网关 网络掩码 标志 度量指标 参考 使用接口 link-local 0.0.0.0 255.255.255.0 U 0 0 0 enp0s20u12u3 在示例中,enp0s20u12u3 是 USB NIC 接口。链路-本地目标掩码是重复的,并且 USB NIC 在顺序中不是第一个。这导致 iDRAC Service Module 通过操作系统到 iDRAC 的直通与 iDRAC 的连接出现问题。要诊断连接问题,请确保可从主机操作系统访问 iDRAC USBNIC IPv4 地址(默认地址是 169.254.0.1)。 否则,请执行以下操作: • • 在唯一的目标掩码上更改 iDRAC USB NIC 地址。 从路由表中删除不需要的条目,以确保在主机要访问 iDRAC USB NIC IPv4 地址时,路由将选中 USB NIC。 在 iDRAC Service Module 2.
• 远程 RACADM 错误信息 — 如 IP 地址错误、用户名错误或密码错误等问题。 对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令安装 RPM 软件包: rpm -ivh --force < filename > 其中,filename 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.
• 从虚拟控制台: 在 OSCAR 中选择“Dell CMC”控制台,以通过本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发出。 $ racadm getniccfg -m NIC Enabled = DHCP Enabled = Static IP Address = Static Subnet Mask = Static Gateway = Current IP Address = Current Subnet Mask = Current Gateway = Speed = Duplex = chassis 1 1 192.168.0.120 255.255.255.0 192.168.0.1 10.35.155.151 255.255.255.0 10.35.155.1 Autonegotiate Autonegotiate 注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 dell.
如何更改机箱中系统的插槽名称? 1. 登录 CMC Web 界面并转至机箱 > 服务器 > 设置。 2.
25 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出 Lifecycle 日志和系统事件日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要查明原因以进行故障排除,从而使使用 iDRAC 的服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • • 启用上次崩溃屏幕 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果
使用 iDRAC 服务模块 页面上的 238 获取系统信息和访问系统运行状况 要获取系统信息和访问系统运行状况: • • • 在 iDRAC Web 界面中,转至概览 > 服务器 > 系统摘要以查看系统信息,访问该页面上的各链接以查看系统运行状况。例如,您 可以查看机箱风扇的运行状况。 您还可以配置机箱探测器 LED,根据颜色确定系统的运行状况。 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 相关任务 查看系统运行状况 页面上的 261 使用 iDRAC 服务模块 页面上的 238 生成 SupportAssist 收集 页面上的 261 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 2. 3. 4. 启用警报。 配置电子邮件警报并检查端口。 对受管系统执行重新引导、关机或关机后再开机操作。 发送测试警报。 查看并导出 Lifecycle 日志和系统事件日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1.
注: 所有电源选项取决于主机操作系统。要使选项正常运行,您必须在操作系统中进行所需的更改。例如,RHEL 7.2 中的 Gnome-tweak-tool。 有关更多信息,请参阅 iDRAC 联机帮助。 创建新的管理员用户帐户 您可以修改默认的本地管理员用户帐户或创建新的管理员用户帐户。要修改本地管理员用户帐户,请参阅修改本地管理员帐户设 置。 要创建新的管理员帐户,请参阅下列部分: • • • 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 启动服务器远程控制台和挂载 USB 驱动器 要启动远程控制台和加载 USB 驱动器: 1. 将 USB 闪存盘(具有所需映像)连接到 Management Station。 2. 使用下列方法之一通过 iDRAC Web 界面启动虚拟控制台: • 转至概览 > 服务器 > 虚拟控制台,然后单击启动虚拟控制台。 • 转至概览 > 服务器 > 属性,然后在虚拟控制台预览下单击启动。 随即会显示虚拟控制台查看器。 3. 从文件菜单中,单击虚拟介质 > 启动虚拟介质。 4.
在一次主机系统重新引导中为多个网卡应用 I/O 标识 配置设置 如果位于存储区域网络 (SAN) 环境中的服务器中具有多个网卡,并且您要向这些卡应用不同的虚拟地址、发起程序和目标配置设 置,可使用 I/O 标识优化功能缩短配置过程的时间。要执行此操作: 1. 2. 3. 4. 5.