Integrated Dell Remote Access Controller 9 Version 3.31.31.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 版权所有 © 2019 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc. 或其附属机构的商标。其他商标可能是其 各自所有者的商标。 2019 - 04 Rev.
Contents 1 概览........................................................................................................................................... 15 iDRAC 配合 Lifecycle Controller 一起使用的优点.......................................................................................................... 15 主要功能............................................................................................................................................................................... 15 此发行版中的新功能.................
使用 Web 界面启用或禁用 OS 到 iDRAC 直通..............................................................................................................38 使用 RACADM 启用或禁用警报.......................................................................................................................................38 3 设置受管系统.............................................................................................................................. 40 设置 iDRAC IP 地址................................................................
导入服务器配置文件..........................................................................................................................................................72 使用 iDRAC Web 界面导入服务器配置文件.............................................................................................................72 使用 RACADM 导入服务器配置文件.........................................................................................................................73 还原操作顺序.............................................................
支持 USB NIC 的操作系统.......................................................................................................................................... 88 使用 Web 界面启用或禁用 OS 到 iDRAC 直通........................................................................................................89 使用 RACADM 启用或禁用 OS 到 iDRAC 直通....................................................................................................... 90 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通.................................................
使用 iDRAC 设置公用程序配置 LAN 上 IPMI........................................................................................................... 111 使用 RACADM 配置 LAN 上 IPMI...............................................................................................................................111 启用或禁用远程 RACADM................................................................................................................................................ 111 使用 Web 界面启用或禁用远程 RACADM................................
配置智能卡登录.................................................................................................................................................................142 为 Active Directory 用户配置 iDRAC 智能卡登录.................................................................................................. 142 为本地用户配置 iDRAC 智能卡登录........................................................................................................................ 143 使用智能卡登录...................................................
查看系统事件日志............................................................................................................................................................. 161 使用 Web 界面查看系统事件日志............................................................................................................................ 161 使用 RACADM 查看系统事件日志............................................................................................................................161 使用 iDRAC 设置公用程序查看系统事件日志...........................
15 管理存储设备........................................................................................................................... 180 理解 RAID 概念...................................................................................................................................................................181 什么是 RAID.................................................................................................................................................................. 181 为了可用性和性能组织数据存储.........
设置 SGPIO 模式......................................................................................................................................................... 218 设置机柜资产标签.......................................................................................................................................................219 设置机柜资产名称.......................................................................................................................................................219 选择要应用设置的操作模式.....
使用 Web 界面配置 iDRAC Quick Sync 2 设置...................................................................................................... 247 使用 RACADM 配置 iDRAC 快速同步 2 设置.........................................................................................................247 使用 iDRAC 设置公用程序配置 iDRAC Quick Sync 2 设置.................................................................................. 247 使用移动设备查看 iDRAC 信息............................................................................................
使用 SMCLP 的系统管理功能........................................................................................................................................265 运行 SMCLP 命令............................................................................................................................................................ 265 iDRAC SMCLP 语法......................................................................................................................................................... 266 导航 MAP 地址空间.
安装服务模块.................................................................................................................................................................... 284 服务器操作系统代理信息............................................................................................................................................... 284 SupportAssist.....................................................................................................................................................................
1 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC with Lifecycle Controller 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用 性。技术允许您从任何位置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作。以下是一些工具: • • • • • • Dell Management plug-in for VMware vCenter Dell Repository Manager Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和 Microsoft System Cente
注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证。 资源清册和监测 • • • • • • • • • • • 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.
• • • • • • 为 Lifecycle Controller 支持的设备更新 BIOS 和设备固件。 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 备份和还原服务器配置文件。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 • • • • • 执行与电源相关的操作和监测功耗。 通过修改散热设置优化系统性能和功耗。 生成警报不依赖于 OpenManage Server Administrator。 记录事件数据:Lifecycle 和 RAC 日志。 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 捕获上次系统崩溃映像。 查看引导和崩溃捕获视频。 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 配置入口温度和功耗的警告阈值。 使用 iDRAC Service Module 执行以下操作: • • 查看操作系统信息。 • 将
注: Telnet 不支持 SSL 加密,并且在默认情况下处于禁用状态。 • • • • 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。 连接到 iDRAC 的客户端的有限 IP 地址范围。 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 此发行版中的新功能 此版本包含之前版本的所有功能。以下是此发行版中添加的新功能: • 增加了对 Dell EMC OpenManage 安全企业密钥管理器的支持。 注: 有关新增功能、增强功能和修复问题的列表,请参阅 www.dell.
许可证类型 iDRAC Basic 或 iDRAC Express 是您系统上可用的标准许可证。iDRAC Enterprise 许可证包括所有已授权功能,可随时购买。提供的 Enterprise 许可证类型是: • • 30 天试用 — 试用许可证基于持续时间,当系统接通电源时,计时器便会运行。此许可证无法延长。 永久 — 许可证绑定到服务标签,而且是永久性的。 下表列出了第 14 代服务器中提供的默认许可证: 表.
注: 如果您没有 Dell Digital Locker 帐户,请使用您在购买过程中提供的电子邮件地址创建一个帐户。 注: 要生成多个许可证密钥用于新购买,请按照工具 > 许可证激活 > 取消激活的许可证下的说明进行操作。 许可证操作 执行许可证管理任务之前,请确保您已获取许可证。有关详情,请参阅获取许可证的方法。 注: 如果您购买的系统已预先安装所有许可证,请无需进行许可证管理。 对于一对一许可证管理,您可以使用 iDRAC、RACADM、WSMan、Redfish 和 Lifecycle Controller 远程服务,对于一对多许可证管 理,您可以使用 Dell License Manager,来执行下列许可证操作: • • 查看 - 查看当前许可证信息。 导入 - 获取许可证后,将许可证存储到本地存储位置,并使用受支持的界面之一将其导入 iDRAC。如果许可证通过验证检查,则 会将其导入。 注: 尽管您可以导出出厂时安装的许可证,但无法导入。要导入许可证,请从 Digital Locker 下载等效许可证或从购买许可 证时收到的电子邮件中检索许可证。 注: 导入许可证后,您需要重新登录到 iDRA
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) Telnet 是 是 是 是 SSH 是 是 是 是 串行重定向 是 是 是 是 WSMan 是 是 是 是 网络时间协议 否 是 是 是 共享 NIC (LOM) 是 是 不适用 是 专用 NIC 是 是 是 是 VLAN 标记 是 是 是 是 IPv4 是 是 是 是 IPv6 是 是 是 是 DHCP 是 是 是 是 零轻触 DHCP 否 否 否 是 动态 DNS 是 是 是 是 操作系统直通 是 是 是 是 iDRAC Direct - 前面板 USB 是 是 是 是 连接视图 是 是 否 是 基于角色的权限 是 是 是 是 本地用户 是 是 是 是 SSL 加密 是 是 是 是 安全企业密钥管理器 否 否 否 是(有 SEKM 许可证) IP
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 引导控制 是 是 是 是 LAN 上串行 是 是 是 是 虚拟介质 否 否 是 是 虚拟文件夹 否 否 否 是 远程文件共享 否 否 否 是 到虚拟控制台的 HTML5 访问 否 否 是 是 虚拟控制台 否 否 是 是 与操作系统的 VNC 连接 否 否 否 是 质量/带宽控制 否 否 否 是 虚拟控制台协作(最多六个并发 用户) 否 否 无(仅限一个用户) 是 虚拟控制台聊天 否 否 否 是 虚拟闪存分区 否 否 否 是 Group Manager 否 否 否 是 HTTP / HTTPS 支持以及 NFS/ CIFS 是 是 是 是 实时功率计量器 是 是 是 是 功率阈值和警报 否 是 是 是 实时功率图表 否 是 是 是 历史功率计数器 否 是 是 是 功率限额
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 内存监测 是 是 是 是 CPU 监测 是 是 是 是 RAID 监测 是 是 是 是 NIC 监测 是 是 是 是 高清监测(机柜) 是 是 是 是 带外性能监测 否 否 否 是 过度 SSD 磨损警报 是 是 是 是 排气温度的可自定义设置 是 是 是 是 远程免代理更新 1 是 是 是 是 嵌入式更新工具 是 是 是 是 从存储库进行更新(自动更新) 否 否 否 是 从存储库进行更新 否 否 否 是 改进的 PSU 固件更新 是 是 是 是 通过 F10 进行本地配置 是 是 是 是 嵌入式操作系统部署工具 是 是 是 是 嵌入式配置工具 是 是 是 是 自动查找 否 是 是 是 远程操作系统部署 否 是 是 是 嵌入式驱动程序包 是 是 是 是 完全配置的
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) 部件更换 否 是 是 是 注: 在 RAID 硬件上执行部件更换后,更换固件和配置的流程完成后,预期行为是,Lifecycle Log 将报告两倍的部件更换条 目。 服务器配置备份 否 否 否 是 轻松还原(系统配置) 是 是 是 是 服务器配置还原 是 是 是 是 轻松还原自动超时 是 是 是 是 LED 运行状况状态指示器 是 是 不适用 是 LCD 屏幕(iDRAC9 需要可选) 是 是 不适用 是 不适用 不适用 不适用 快速同步(需要 NFC 挡板,仅第 不适用 13 代) iDRAC Quick Sync 2(BLE/Wi-Fi 硬件) 是 是 是 是 iDRAC Direct(前置 USB 管理端 口) 是 是 是 是 嵌入式 iDRAC Service Module (iSM) 是 是 是 是 iSM 到带内警报转到到控制台 是
功能部件 iDRAC9 Basic iDRAC9 Express iDRAC9 Express(面向刀 iDRAC9 Enterprise 片式服务器) iDRAC - 更快的处理器,更多内 存 不适用 是 不适用 是 在 HTML5 中呈现 GUI 不适用 是 不适用 是 将 BIOS 配置添加到 iDRAC GUI 不适用 是 不适用 是 针对 SW RAID 许可的 iDRAC 支 持 不适用 是 不适用 是 改进的客户体验 [1] 远程免代理更新功能仅使用 IPMI 提供。 [2] 仅使用 IPMI 提供。 [3] 目标服务器上需要 OMSA 代理。 访问 iDRAC 的界面和协议 下表列出了访问 iDRAC 的界面。 注: 同时使用一个以上的界面可能会产生意外的结果。 表.
界面或协议 说明 • • • 服务器 LCD 面板/机箱 LCD 面板 登录到 iDRAC Web 界面 启动、停止或重设受管系统 更新 BIOS、PERC 和支持的网络适配器 使用服务器前面板上的 LCD 可以: • • • 查看警报、iDRAC IP 或 MAC 地址、用户可编程字符串。 设置 DHCP 配置 iDRAC 静态 IP 设置。 对于刀片式服务器,LCD 位于机箱前面板上,并且供所有刀片共用。 要重设 iDRAC 而不重新引导服务器,请按住系统标识按钮 16 秒。 注: 只有支持前挡板的机架或塔式系统才提供 LCD 面板。对于刀片式服务器,LCD 位于机箱前面板 上,并且供所有刀片共用。 RACADM 使用此命令行公用程序可以执行 iDRAC 和服务器管理。您可以在本地和远程使用 RACADM。 • • • • iDRAC RESTful API 和 Redfish 本地 RACADM 命令行界面在安装有服务器管理器的受管系统上运行。本地 RACADM 通过其带内 IPMI 主机接口与 iDRAC 通信。由于它安装在本地受管系统上,因此用户需要登录到操作系统,才能 运行此
界面或协议 说明 Telnet 使用 Telnet 可访问 iDRAC,您可以在其中运行 RACADM 和 SMCLP 命令。有关 RACADM 的详细信息, 请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获 取。有关 SMCLP 的详细信息,请参阅 使用 SMCLP。 注: Telnet 不是安全协议,并且在默认情况下处于禁用状态。Telnet 可传输所有数据,包括纯文本 形式的密码。当传输敏感信息时,请使用 SSH 界面。 VMCLI 使用虚拟介质命令行界面 (VMCLI) 可通过管理站访问远程介质,并在多个受管系统上部署操作系统。 IPMITool 使用 IPMITool 通过 iDRAC 访问远程系统的基本管理功能。该界面包括本地 IPMI、LAN 上 IPMI、IPMI 串 行和 LAN 上串行。有关 IPMITool 的更多信息,请参阅 dell.
端口号 类型 功能 可配置端口 最高加密级别 68 UDP DHCP 分配的 IP 地址 否 无 69 TFTP TFTP 否 无 123 UDP 网络时间协议 (NTP) 否 无 162 UDP SNMP 陷阱 是 无 445 TCP 通用 Internet 文件系统 (CIFS) 否 无 636 TCP SSL 上 LDAP (LDAPS) 否 256 位 SSL 2049 TCP 网络文件系统 (NFS) 否 无 3269 TCP 全局编录 (GC) LDAPS 否 256 位 SSL 5353 UDP mDNS 否 无 注: 启用节点启动查找或 Group Manager 时,iDRAC 通过端口 5353 使用 mDNS 进行通信。但是,当两项均被禁用时,端口 5353 被 iDRAC 的内部防火墙阻止并在端口扫描中显示为打开|筛选端口。 514 UDP 远程系统日志 是 无 您可能需要的其他说明文件 某些 iDRAC 界面具有通过单击帮助 (?) 图标可以访问的集成 Online Help
从 Dell 支持站点访问说明文件 您可以通过以下方式之一访问所需的说明文件: • 使用以下链接: • • • • • 有关所有企业系统管理和 OpenManage Connections 说明文件 — www.dell.com/esmmanuals 有关 OpenManage 说明文件 — www.dell.com/openmanagemanuals 有关 iDRAC 和 Lifecycle Controller 说明文件 — www.dell.com/idracmanuals 有关可维护性工具说明文件 — www.dell.com/serviceabilitytools 有关客户端命令套件系统管理说明文件 — www.dell.com/omconnectionsclient 使用产品搜索访问说明文件 1. 转至 www.dell.com/support。 2. 在输入服务标签、序列号...搜索框中,输入产品名称。例如,PowerEdge 或 iDRAC。 随即显示匹配产品的列表。 3. 选择您的产品,然后单击搜索图标或按 Enter 键。 4.
2 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: • 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 • iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符。 要更改默认密码,请参阅 更改默认登录密码。 可自定义的安全横幅 您可以自定义登录页面显示的安全通知。您可以使用 RACADM、Redfish 或 WSMan 来自定义声明。声明可以是 1024 或 512 U
使用 RACADM 启用或禁用警报 • 使用 OpenID Connect 登录 iDRAC 注: 此功能仅在 MX 平台中提供。 要使用 OpenID Connect 登录 iDRAC: 1. 在支持的 Web 浏览器中,键入 https://[iDRAC-IP-address],然后按 Enter 键。 将显示登录页。 2. 从登录方式:菜单中选择 OME Modular。 随即显示控制台登录页面。 3. 输入控制台用户名和密码。 4.
iDRAC Web 界面会向配置为使用智能卡的用户显示智能卡登录页。 注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。 要使用智能卡作为本地用户登录 iDRAC: 1. 使用链接 https://[IP address] 访问 iDRAC Web 界面。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number] ,其中 [IP address] 是 iDRAC 的 IP 地址,[port number] 是 HTTPS 端口号。 2. 将智能卡插入读取器中并单击 Login(登录)。 将显示输入智能卡 PIN 码的提示,无需密码。 3.
注: 如果使用 IP 地址而不是 FQDN,SSO 将失败。 iDRAC 使您以相应的 Microsoft Active Directory 权限登录,使用您通过有效 Active Directory 帐户登录时在操作系统中缓存的凭 据。 使用 CMC Web 界面登录 iDRAC SSO 注: 此功能在 MX 平台上不可用。 使用 SSO 功能,可以从 CMC Web 界面启动 iDRAC Web 界面。CMC 用户从 CMC 启动 iDRAC 时具有 CMC 用户权限。如果用户帐 户存在于 CMC 中而不存在于 iDRAC 中,该用户仍可从 CMC 启动 iDRAC。 如果禁用 iDRAC 网络 LAN(LAN 已启用 = 否),则 SSO 不可用。 如果服务器已从机箱中卸下、iDRAC IP 地址发生了变化、或 iDRAC 网络连接中存在问题,则 CMC Web 界面中的启动 iDRAC 选项 会 变灰。 有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.
查看系统运行状况 在执行任务或触发事件之前,您可以使用 RACADM 以检查系统是否处于适当的状态。要从 RACADM 查看远程服务状态,请使用 getremoteservicesstatus 命令。 表. 6: 系统状态的可能值 主机系统 • • • • • • • • • • 1. 2. 3. 4.
表. 7: 多个 iDRAC 会话 界面 会话数 iDRAC Web 界面 6 远程 RACADM 4 固件 RACADM/SMCLP SSH - 4 Telnet - 2 串行 - 1 使用 SMCLP 访问 iDRAC 当您使用 Telnet 或 SSH 登录 iDRAC 时,SMCLP 是默认的命令行提示符。有关更多信息,请参阅 使用 SMCLP。 安全默认密码 所有受支持的系统随附 iDRAC 的唯一默认密码,除非您在订购系统时选择将 calvin 设置为密码。唯一密码有助于提高 iDRAC 和服务 器的安全性。要进一步提高安全性,建议您更改默认密码。 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:www.dell.
使用 OpenManage Mobile 重设默认密码 您可以使用 OpenManage Mobile (OMM) 登录并更改默认密码。要使用 OMM 登录 iDRAC,请扫描系统信息标签上的 QR 代码。有关 使用 OMM 的更多信息,请参阅 OME - Modular for PowerEdge MX7000 Chassis User's Guide(用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南)可从 www.dell.
2. 在 New Password(新密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符。 3. 在 Confirm Password(确认密码)字段中,再次输入密码。 4. 单击 继续。 新密码即得以配置,并同时使您登录 DRAC。 注: 只有在 New Password(新密码)和 Confirm Password(确认密码)字段匹配的情况下,Continue(继续)才处于启 用状态。 有关其他字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 更改系统将显示默认登录密码 要更改密码,请运行以下 RACADM 命令: racadm set iDRAC.Users..Password 其中, 是从 1 至 16 的值(代表用户帐户), 是新的用户定义的密码。 注: 默认帐户的索引是 2。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
表. 8: 登录重试限制属性 定义 属性 iDRAC.IPBlocking.BlockEnable 启用 IP 阻止功能。从一个 IP 地址连续失败 iDRAC.IPBlocking.FailCount 时(在特定的时间), iDRAC.IPBlocking.FailWindow 则所有进一步从该地址建立会话的尝试都会被拒绝(在特定的时 间) iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.FailCount 设置拒绝登录尝试前从某个 IP 地址的登录失败次数。 iDRAC.IPBlocking.FailWindow 时间以秒为单位,在此时间段内对失败的尝试进行计数。失败次数 超过此时间段时,计数器将被重设。 iDRAC.IPBlocking.PenaltyTime 定义从某个失败次数过多的 IP 地址的所有登录尝试都被拒绝的时 间范围(以秒为单位)。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1.
n=1 — 已启用 登录 iDRAC 39
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: • • 本地 RACADM 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator User's Guide(OpenManage Server Administrator 用 户指南)可从 www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: • • • • • • 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 1. 在启用 NIC 下,选择已启用。 2.
4. 从故障网络下拉菜单中,选择剩余的 LOM 之一。如果网络发生故障,则流量通过故障转移网络进行路由。 例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择选择 LOM1,对故障转移网络选择 LOM2。 注: 如果 NIC 选择设置为专用,则此选项被禁用。 5. 如果 iDRAC 必须自动设置双工模式和网络速度,则在自动协商下,选择打开。 此选项仅适用于专用模式。如果已启用,则 iDRAC 会基于网络速度将网络速度设置为 10、100 或 1000 Mbps。 6. 在网络速度下,选择 10 Mbps 或 100 Mbps。 注: 您无法手动将网络速度设置为 1000 MBps。此选项仅在自动协商选项已启用的情况下可用。 7. 在双工模式下,选择半双工或全双工选项。 注: 如果自动协商设置为启用,则此选项被禁用。 注: 如果使用与 NIC 选择相同的网络适配器为主机操作系统配置网络分组,则还应该配置故障转移网络。NIC 选择和故障转 移网络应使用配置为网络组部分的端口。如果超过两个端口用作网络组的一部分,则故障切换网络选择应为“全部”。 8.
注: 如果您配置静态 IP,则当前的 IP 地址 1 显示静态 IP,而 IP 地址 2 显示动态 IP。如果您清除静态 IP 设置,则当前 IP 地 址显示动态 IP。 6. 如果使用 DHCP,启用 Use DHCPv6 to obtain DNS Server addresses(使用 DHCPv6 获取 DNS 服务器地址)从 DHCPv6 服 务器获取主 DNS 服务器和次 DNS 服务器地址。您可以配置以下内容(如果需要): • • 在 Static Preferred DNS Server(静态首选 DNS 服务器)框中,输入静态 DNS 服务器 IPv6 地址。 在 Static Alternate DNS Server(静态备用 DNS 服务器)框中,输入静态备用 DNS 服务器。 配置 IPMI 设置 启用 IPMI 设置: 1. 在 Enable IPMI Over LAN(启用 LAN 上 IPMI)下,选择 Enabled(启用)。 2.
启用配置服务器 通过使用配置服务器功能,新安装的服务器便可自动查找托管该配置服务器所在的远程管理控制台。配置服务器为 iDRAC 提供了自 定义的管理用户凭据,以便查找未配置的服务器,并从管理控制台管理该服务器。有关配置服务器的更多信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.
-n (Sharename):网络共享的名称。这是 NFS 或 CIFS 所需。 -s (ShareType):对于 NFS 传递 0,对于 CIFS 传递 2,对于 HTTP 传递 5,对于 HTTPS 传递 6。这是 iDRAC 固件版本 3.00.00.00 的必填字段。 -i (IPAddress):网络共享的 IP 地址。这是必填字段。 -u (Username):用户名可以访问网络共享。这是 CIFS 的必填字段。 -p (Password):用户密码可以访问网络共享。这是 CIFS 的必填字段。 -d (ShutdownType):0 表示正常关机,1 表示强制关机(默认设置:0)。这是可选字段。 -t (Timetowait):等待主机关闭的时间(默认设置:300)。这是可选字段。 -e (EndHostPowerState):0 表示关闭,1 表示打开(默认设置:1)。这是可选字段。 在 iDRAC 固件 3.00.00.
5. DHCP 服务器将供应商类与 dhcpd.conf 文件中的供应商选项进行匹配,并向 iDRAC 发送 SCP 文件位置和 SCP 文件名称(如 有指定)。 6. iDRAC 将处理 SCP 文件并配置该文件中列出的所有属性。 DHCP 选项 DHCPv4 允许将许多全局定义的参数传递到 DHCP 客户端。每个参数作为一个 DHCP 选项。每个选项通过一个选项标签(即 1 字节 值)标识。选项标签 0 和 255 将保留,分别用于填充和结束选项。所有其他值都可用于定义选项。 DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.
10. 在选项类下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 添加。 11. 在选项类型对话框中,输入以下信息: • • • • 名称 - iDRAC 数据类型 - 字符串 代码 - 060 说明 - Dell 供应商类标识符 12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17.
} max-lease-time 43200; } 以下是供应商类标识符字符串中必须传递的必要参数和可选参数: • 文件名 (–f) — 表示导出的服务器配置文件的名称。 注: 有关文件命名规则的更多信息,请参阅 使用自动配置功能配置服务器和服务器组件。 • • Sharename (-n) - 指示网络共享名称。 ShareType (-s) — 指示共享类型。0 表示 NFS,2 表示 CIFS,5 表示 HTTP,6 表示 HTTPS。 注: Linux NFS、CIFS、HTTP、HTTPS 共享示例: • NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 • CIFS: -f system_config.xml -i 192.168.0.130 -n sambashare/config_files -s 2 -u user -p password -d 1 -t 400 • HTTP: -f system_config.xml -i 192.168.1.
2. 在自动配置部分,从启用 DHCP 配置下拉菜单中选择下面的一个选项: • • • Enable Once(启用一次)— 仅使用 DHCP 服务器所引用的 SCP 文件来配置组件一次。此次配置后,将禁用自动配置。 Enable once after reset(在重设后启用一次)— 在 iDRAC 重设后,仅使用 DHCP 服务器所引用的 SCP 文件来配置组件一 次。此次配置后,将禁用自动配置。 禁用 — 禁用自动配置功能。 3. 单击应用可应用设置。 网络页面随之自动刷新。 使用 RACADM 启用自动配置功能 要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 有关自动配置功能的更多信息,请参阅 www.dell.
不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。 当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符 的字符串。格式“密码”+“加盐”,例如: 密码 = SOMEPASSWORD 盐 = ALITTLEBITOFSALT—附加的 16 个字符 2. 打开 Linux 命令提示符并运行以下命令: Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -> Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> set iDRAC.Users.4.SHA256Password set iDRAC.Users.
使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC 设置公用程序中,转至 System Location(系统位置)。 随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序 联机帮助)。 3.
• 风扇速率偏移 - 此选项为服务器提供额外的冷却能力。如果添加了硬件设备(例如,新的 PCIe 卡),则可能需要额外的冷却 能力。风扇速率偏移会导致风扇速率比通过热量控制算法计算的基准风扇速率提高(偏移的百分比值)。可能的值包括: • • • • • 低风扇速率 — 将风扇速率提高到适度风扇速率。 中等风扇速率 — 将风扇速率提高到接近中等。 高风扇速率 — 将风扇速率提高到接近全速。 最大风扇速率 — 将风扇速率提高到全速。 关闭 - 风扇速率被设为关闭。这是默认值。如果设置为关闭,则不显示百分比。将使用没有任何偏移的默认风扇速率。相 反,最大设置将使所有风扇以最大速率运行。 风扇速率偏移是动态的,并且基于系统。每个偏移的风扇速率提高值会显示在每个选项旁边。 风扇速率偏移会将所有风扇速率提高相同的百分比。根据单个组件冷却要求,风扇速率可能会提高到超过偏移速率。整体系 统功耗预计会增加。 风扇速率偏移允许您通过四个步进增量值提高系统风扇速率。这些步进值在服务器系统风扇的典型基准速率与最大速率之间 平均划分。某些硬件配置会导致较高的基准风扇速率,进而导致获得最大速率的偏移不是最大偏移。 • 最常见的使
对象 说明 使用情况 • • 4 - 表示 60° C 255 - 表示 70°C(默认) 示例 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsettin gs.AirExhaustTemp 4 输出为: Object value modified successfully. 如果系统不支持特定的空气排 放温度限制,那么应该运行以 下命令: racadm set system.thermalsettin gs.AirExhaustTemp 0 屏幕上将显示以下错误信息: ERROR: RAC947: Invalid object value specified. 确保根据对象类型指定值。 有关更多信息,请参阅 RACADM 帮助。 要将限制设置为默认值: racadm set system.thermalsettin gs.
对象 说明 FanSpeedLowOffsetVal • • • 使用此变量将会以 %PWM 读取“低风扇速率偏移”设置 的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 使用情况 值为 0 - 100 示例 racadm get system.thermalsettin gs FanSpeedLowOffsetVal 此命令返回一个值,如“23”。 这意味着在使用以下命令时, 将会应用超过基准风扇速率的 风扇速率偏移“低值” (23% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal • • • 使用此变量将会以 %PWM 读取“最大风扇速率偏移”设 置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 3 来设置此 值。 值为 0 - 100 racadm get system.
对象 说明 使用情况 示例 值为 1 - 100 要显示可以使用 MinimumFanSpeed 选项设置 的最大值: l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 MFSMaximumLimit 读取 MFS 的最大值限制 racadm get system.thermalsettin gs.MFSMaximumLimit MFSMinimumLimit 读取 MFS 的最小值限制 值从 0 到 MFSMaximumLimit 默认值为 255(表示无) 要显示可以使用 MinimumFanSpeed 选项设置 的最小值。 racadm get system.thermalsettin gs.
随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2. 指定以下各项: • • • • 热量配置文件 最大排气温度限制 Fan Speed Offset(风扇速率偏移) 最低风扇速率 设置将永久存在,这表示一旦设置和应用它们,它们不会在系统重新引导、重新启动、iDRAC 或 BIOS 更新期间自动更改为默认 设置。一些 Dell 服务器可能支持也可能不支持部分或所有的自定义用户冷却选项。如果不支持这些选项,它们将不会显示并且您 也无法提供自定义值。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 耐热设置即配置完成。 使用 iDRAC Web 界面修改 PCIe 气流设置 自定义高功率 PCIe 卡需要提高热容限时,使用 PCIe 气流设置。 注: PCIe 气流设置在 MX 平台上不可用。 要修改 PCIe 气流设置: 1. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 硬件设置 > 散热配置。 PCIe 气流设置页面将显示在风扇设置部分下方。 2.
• • 刀片服务器 - 管理站必须与 CMC 和 OME Modular 位于同一网络中。有关将 CMC 网络与受管系统的网络隔离的更多信息,请参 阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.com/cmcmanuals 上获取。 机架和塔式服务器 - 将 iDRAC NIC 设置为“专用”或 LOM1 并确保管理站与 iDRAC 位于同一网络中。 要从管理站访问受管系统的控制台,请通过 iDRAC Web 界面使用虚拟控制台。 配置支持的 Web 浏览器 注: 有关支持的浏览器及其版本的更多信息,请参阅 www.dell.
3. 单击 Advanced(高级)。 4. 添加所有将被用作 SSO 配置一部分的 iDRAC 实例的相关域名(例如,myhost.example.com)。 5.
配置 Internet Explorer 以使用基于 HTML 5 的插件 HTML5 虚拟控制台和虚拟介质 API 可通过使用 HTML5 技术来创建。HTML5 技术的优势如下: • • • • 不需要在客户端工作站上安装。 兼容性是基于浏览器而非操作系统或已安装的组件。 兼容大多数台式机和移动平台。 快速部署和客户端作为 Web 页面的一部分下载。 您必须先配置 Internet Explorer (IE) 设置,然后启动并运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 禁用弹出窗口拦截程序。为此,可单击 Tools(工具) > Internet Options(Internet 选项) > Privacy(隐私)并清除 Turn on Pop-up Blocker(打开弹出窗口拦截程序)复选框。 2.
对于 Windows 7、Windows 2008 和 Windows 10 配置中的 ActiveX 应用程序,需配置下列 Internet Explorer 设置以使用 ActiveX 插 件: 1. 清除浏览器的高速缓存。 2. 将 iDRAC IP 或主机名添加到 Local Internet site(本地 Internet 站点)列表。 3. 将自定义设置重置为 Medium-low(中-低)或更改设置以允许安装签名的 ActiveX 插件。 4.
将 CA 证书导入管理站 当您启动虚拟控制台或虚拟介质时,系统会显示提示以验证证书。如果您具有自定义的 Web 服务器证书,您可以通过将 CA 证书导 入 Java 或 ActiveX 受信证书库来避免这些提示。 将 CA 证书导入到 Java 受信证书库 要将 CA 证书导入到 Java 信任证书存储区: 1. 启动 Java Control Panel(Java 控制面板)。 2. 单击安全选项卡,然后单击证书。 将显示 Certificates(证书)对话框。 3. 从 Certificate type(证书类型)下拉式菜单中,选择 Trusted Certificates(信任的证书)。 4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。 选定的证书将导入到 Web 启动的信任证书存储区。 5.
• • • • • • RAID 控制器 电源设备 (PSU) NVMe PCIe 设备 SAS/SATA 硬盘驱动器 内部和外部机柜的背板更新 OS 收集器 小心: PSU 固件更新可能需要几分钟时间,具体取决于系统配置和 PSU 型号。为了避免损坏 PSU,在 PSU 固件更新期间请不 要系统上的中断更新过程或电源。 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版本。如果正在上载的固 件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引导的更新会分阶段进行和提交,以便在下次 系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 注: • 如果控制器上启用了 SEKM 模式,则在从 SEKM 版本转变为非 SEKM iDRAC 版本后 iDRAC 固件降级/升级尝试将会失败。 在 SEKM 版本中进行 iDRAC 固件升级/降级应会通过。 • 在启用 SEKM 的情况下,PERC 固件降级将会失败。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文
表.
组件名称 支持固件回滚?(“是”或 带外 — 系统需要重新启 “否”) 动? 带内 — 系统需要重新启 动? Lifecycle Controller GUI — 需要重新启 动? SAS/SATA 硬盘驱动器 否 是 是 否 OS 收集器 否 否 否 否 * 表示虽然不需要重新启动系统,但必须重新启动 iDRAC 才能应用更新。可能暂时中断 iDRAC 通信和监测功能。 当您检查更新时,标记为可用的版本并不总表示它是可用的最新版本。当您安装更新前,请确保您选择安装的版本比当前安装的版 本更新。如果要控制 iDRAC 检测到的版本,请使用 Dell Repository Manager (DRM) 创建定制存储库并配置 iDRAC 以使用该存储库检 查更新。 使用 iDRAC Web 界面更新固件 您可以使用在本地系统中可用的固件映像从网络共享(CIFS、NFS、HTTP 或 HTTP)存储库或 FTP 更新设备固件。 更新单个设备固件 在使用单个设备更新方法更新固件之前,请确保已将固件映像下载到本地系统上的某个位置。 注: 确保用于单个组件 DUP 的文件名不包含任何空格。
使用 Web 界面计划自动固件更新 要使用 Web 界面计划自动固件更新,请执行以下操作: 注: 如果作业已经计划,则不要创建自动更新作业的下一次计划复现。它会覆盖当前计划的作业。 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Automatic Update(自动更新)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Automatic Update(自动更新)选项卡。 3. 选择 Enable Automatic Update(启用自动更新)选项。 4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统: • • 计划更新 — 暂存固件更新,但不重新引导服务器。 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。 5.
• 要禁用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 • 要清除计划详细信息: racadm AutoUpdateScheduler clear • 从远程 HTTP 共享上传更新文件: racadm update -f -u admin -p mypass -l http://1.2.3.4/share • 从远程 HTTPS 共享上传更新文件: racadm update -f -u admin -p mypass -l https://1.2.3.4/share 使用 RACADM 更新设备固件 要使用 RACADM 更新设备,请使用更新子命令。有关更多信息,请参阅 www.dell.com/idracmanuals.中的 iDRAC RACADM CLI 指 南。 示例: • 要使用更新存储库生成比较报告,请使用以下命令: racadm update –f catalog.xml –l //192.168.1.
使用远程 RACADM 更新固件 1. 将固件映像下载到 TFTP 或 FTP 服务器,例如,C:\downloads\firmimg.d9 2.
2. 单击 Chassis Management Controller Firmware Update(机箱管理控制器固件更新) 此时将显示 Chassis Management Controller Firmware Update Settings(Chassis Management Controller 固件更新设置)页 面。 3. 对于 Allow CMC Updates Through OS and Lifecycle Controller(允许通过操作系统和 Lifecycle Controller 更新 CMC),请选 择 Enabled(启用)以启用从 iDRAC 更新 CMC 固件。 4.
• • • • CMC RACADM CLI(在 MX 平台上不受支持) iDRAC RACADM CLI Lifecycle Controller GUI Lifecycle Controller 远程服务 使用 iDRAC Web 界面回滚固件 要回滚设备固件,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Rollback(回滚)。 Rollback(回滚)页面将显示可以为其回滚固件的设备。您可以查看设备名称、关联的设备、当前安装的固件版本和可用固件回 滚版本。 2. 选择一个或多个要为其回滚固件的设备。 3. 基于所选设备,单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。如果仅选择 iDRAC,那么单击 Install(安装)。 当单击安装并重新引导或下次重新引导时安装时,将显示“正在更新作业队列”消息。 4.
使用 Lifecycle Controller 远程服务回滚固件 有关信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.com/idracmanuals 上获取。 恢复 iDRAC iDRAC 支持两个操作系统映像,以确保可引导的 iDRAC。在出现无法预见的灾难性错误并且您丢失两个引导路径时,请执行以下操 作: • • • • • • • iDRAC 引导程序会检测到没有可引导的映像。 系统健康状态和识别 LED 指示灯以大约 1/2 秒的速率闪烁。(LED 指示灯位于机架式和塔式服务器的背面,位于刀片式服务器的 正面。) 引导程序现在正在轮询 SD 卡插槽。 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。 将 firmimg.
4. 如果选择 Network(网络)作为文件位置,请输入相应的网络设置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 备份服务器配置文件 要使用 RACADM 备份服务器配置文件,请使用 systemconfig backup 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
要禁用自动备份功能,请使用以下命令: racadm set LifeCycleController.lcattributes.autobackup Disabled 要清除备份计划,请使用以下命令: racadm systemconfig clearbackupscheduler 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 6. 为虚拟磁盘配置和硬盘数据选择以下其中一项: • • 保留 — 保留 RAID 级别、虚拟磁盘、控制器属性和系统中的硬盘数据,并利用备份映像文件将系统还原到先前的已知状态。 删除并替换 — 将 RAID 级别、虚拟磁盘、控制器属性和系统中的硬盘配置信息删除,并用备份映像文件中的数据替换。 7. 单击导入。 服务器配置文件导入操作已启动。 使用 RACADM 导入服务器配置文件 要使用 RACADM 导入服务器配置文件,请使用 systemconfig restore 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 还原操作顺序 还原操作顺序为: 1. 主机系统关闭。 2. 备份文件信息用于还原 Lifecycle Controller。 3. 主机系统打开。 4.
使用 iDRAC Web 界面导入服务器配置配置文件 要导入服务器配置配置文件: 1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 选择以下任一项指定文件类型: • • • 本地导入保存在本地驱动器中的配置文件。 网络共享从 CIFS 或 NFS 共享中导入配置文件。 HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,从本地文件中导入配置文件。 注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。 3. 选择导入组件选项中列出的组件。 4. 选择关机类型。 5. 选择最长等待时间以指定导入完成后至系统关闭前的等待时间。 6. 单击导入。 使用 iDRAC Web 界面导出服务器配置配置文件 要导出服务器配置配置文件: 1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 请单击导出。 3.
可接受的文件格式 Secure Boot 策略在 PK 中仅包含一个密钥,但可能有多个密钥位于 KEK 中。在理想情况下,平台制造商或平台拥有者维护与公用 PK 对应的私钥。第三方(例如操作系统提供商和设备提供商)维护与 KEK 中的公共密钥对应的私钥。这样一来,平台所有者或第三 方可在特定系统的 db 或 dbx 中添加或移除条目。 Secure Boot 策略使用 db 和 dbx 授权预引导映像文件执行。为了使某个映像文件可以执行,它必须与 db 中的密钥或散列值关联,而 不是与 dbx 中的密钥或散列值关联。更新 db 或 dbx 的内容的任何尝试都必须通过专用 PK 或 KEK 签名。更新 PK 或 KEK 内容的任何 尝试都必须通过专用 PK 签名。 表. 14: 可接受的文件格式 策略组件 可接受的文件格式 可接受的文件扩展名 PK X.509 证书(仅限二进制 DER 格式) 1. .cer 2. .der 允许的最大记录 一声 3. .crt KEK DB 和 DBX X.509 证书(仅限二进制 DER 格式) 1. .cer 公共密钥库 2. .
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 您配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并更新所需的许可证。有关 iDRAC 中可获许可的功能的更多 信息,请参阅 iDRAC 许可证。 您可以使用以下方法配置 iDRAC: • • • • iDRAC Web 界面 RACADM 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理 公用程序用户指南)) 要配置 iDRAC: 1. 登录到 iDRAC。 2.
• • 使用 RACADM 配置多个 iDRAC 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 • • • • • • • • • 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 • 状态 连接视图 • • • 状态 交换机连接 ID 交换机端口连接 ID 当前网络设置 • • • iDRAC MAC 地址 活动的 NIC 接口 DNS 域名 当前 IPv4 设置 • • • • • • • • IPv4 已启用 DHCP 当前 IP 地址 当前子网掩码 当前网关 使用 DHCP 获取 DNS 服务器地址 当前首选 DNS 服务器 当
使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取 中提供的 getsysinfo 或 get 子命令详细信息。 修改网络设置 使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell Deployment Toolkit 和 Server Administrator(引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1.
• 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在 30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅 OpenManage Deployment Toolkit User's Guide (OpenManage 部署工具包用户指南)可从 www.dell.com/openmanagemanuals 上获取。 使用 iDRAC Web 界面配置 IP 筛选 您必须具有“配置”权限才能执行这些步骤。 要配置 IP 筛选: 1.
密码组选择 “密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的另一 个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。 使用 iDRAC Web 界面配置密码组选择 小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。 注: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识: • OpenSSL 密码字符串语法及其使用方法。 • “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。 注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。 要添加自定义密码字符串: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置服务 Web 服务器。 2. 单击自定义密码字符串选项下的设置密码字符串。 此时将显示设置自定义密码字符串页面。 3. 在自定义密码字符串字段中,输入有效的字符串,然后单击设置密码字符串。 注: 有关密码字符串的更多信息,请参阅:www.openssl.
使用 Web 界面启用 FIPS 模式 1. 在 iDRAC Web 界面中,导航至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Network Settings(网络设置) > Advanced Network Settings(高级网络设置)。 2. 在 FIPS 模式中,选择启用并单击应用。 注: 启用 FIPS 模式会将 iDRAC 重设为默认设置。 3. 系统会显示消息,提示您确认更改。单击 OK(确定)。 iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后重新连接至 iDRAC。 4. 安装 iDRAC 的受信任证书。 注: 默认的 SSL 证书在 FIPS 模式中不允许。 注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。 使用 RACADM 启用 FIPS 模式 使用 RACADM CLI 以执行以下命令: racadm set iDRAC.Security.
注: 有关配置 SEKM 的详细逐步操作过程,请参阅 iDRAC 联机帮助。 注: 当安全性(加密)模式从无更改为 SEKM 时,实时作业不可用。但它将被添加至分级作业列表。然而,当该模式从 SEKM 更改为无时,实时作业成功。 在更改 KeySecure 服务器上“客户端证书”部分中用户名字段的值时,例如:将值从通用名称 (CN) 更改为用户 ID (UID) 时,验证 以下方面 a. 使用现有帐户时: 在 iDRAC SSL 证书中,验证用户名字段(而非通用名称字段)是否与 KMS 上的现有用户名相匹配。如果它们不匹配,则 您必须设置“用户名”字段,并再次重新生成 SSL 证书,使其在 KMS 上签名并重新上传到 iDRAC。 b.
配置 TLS 默认情况下,iDRAC 配置为使用 TLS 1.1 和更高版本。您可以配置 iDRAC 以使用以下任意一项: • • • TLS 1.0 和更高版本 TLS 1.1 和更高版本 仅限 TLS 1.2 注: 要确保安全连接,Dell 建议使用 TLS 1.1 和更高版本。 使用 Web 界面配置 TLS 1. 转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 2. 单击 Services(服务)选项卡,然后单击 Web Server(Web 服务器)。 3. 在 TLS Protocol(TLS 协议)下拉列表,选择 TLS 版本,然后单击 Apply(应用)。 使用 RACADM 配置 TLS 要检查 TLS 配置的版本: racadm get idrac.webserver.tlsprotocol 要设置 TLS 版本: racadm set idrac.webserver.
1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Console(虚拟控制台)。 将显示 Virtual Console(虚拟控制台)页面。 2. 在 VNC Serve(VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 VNC 服务器即已配置。 使用 RACADM 配置 VNC 服务器 要配置 VNC 服务器,请使用 set 命令和 VNCserver 中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
• • • • • • • • • • • 服务标签(默认) 资产标签 DRAC MAC 地址 DRAC IPv4 地址 DRAC IPv6 地址 系统功率 环境温度 系统型号 主机名 用户定义 无 如果您选择 User Defined(用户定义),请在文本框中输入所需消息。 如果您选择 None(无),则不会在服务器 LCD 前面板上显示主屏幕消息。 3. 启用虚拟控制台指示(可选)。如果启用,则服务器上的 Live Front Panel Feed(前面板实时信息)部分和 LCD 面板会在存在活 动虚拟控制台会话时显示 Virtual console session active(虚拟控制台会话活动)消息。 4. 单击应用。 服务器 LCD 前面板显示配置的主屏幕消息。 使用 RACADM 配置 LCD 设置 要配置服务器 LCD 前面板显示,使用 System.LCD 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
使用 RACADM 配置系统 ID LED 设置 要配置系统 ID LED,使用 setled 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 配置时区和 NTP 您可以使用网络时间协议 (NTP) 而非 BIOS 或主机系统时间在 iDRAC 上配置时区并同步 iDRAC 时间。 必须具有配置权限才能配置时区或 NTP 设置。 使用 iDRAC Web 界面配置时区和 NTP 要使用 iDRAC Web 界面配置时区和 NTP,请执行以下操作: 1. 转到 iDRAC Settings(iDRAC 设置) > Settings(设置) > Time zone and NTP Settings(时区和 NTP 设置)。 随即显示 Time zone and NTP(时区和 NTP)页面。 2. 要配置时区,请从 Time Zone(时区)下拉菜单中选择所需的时区,然后单击 Apply(应用)。 3.
将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3. 要在下一次引导时从所选设备引导一次,请选择 Boot Once(引导一次)。此后,系统将从 BIOS 引导顺序中的第一引导设备引 导。 有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 设置第一引导设备 • • 要设置第一引导设备,使用 iDRAC.ServerBoot.FirstBootDevice 对象。 要为设备启用一次引导,使用 iDRAC.ServerBoot.BootOnce 对象。 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
• iDRAC 设置公用程序(预操作系统环境) 如果通过 iDRAC Web 界面更改了网络配置,则必须至少等待 10 秒才能启用 OS 到 iDRAC 直通。 如果您通过 RACADM、WSMan 或 Redfish 使用服务器配置文件来配置服务器,并且如果此文件中的网络设置发生变化,则您必须等 待 15 秒启用 OS 到 iDRAC 直通功能或设置 OS 主机 IP 地址。 在启用 OS 到 iDRAC 直通之前,请确保: • • • • • iDRAC 配置为使用专用 NIC 或共享模式(即 NIC 选择分配到某个 LOM)。 主机操作系统和 iDRAC 位于同一子网和同一 VLAN 中。 已配置主机操作系统 IP 地址。 已安装支持操作系统至 iDRAC 直通功能的卡。 您具有配置权限。 在启用此功能时: • • 在共享模式下,将使用主机操作系统的 IP 地址。 在专用模式中,您必须提供主机操作系统的有效 IP 地址。如果多个 LOM 处于活动状态,则输入第一个 LOM 的 IP 地址。 如果在启用操作系统到 iDRAC 的直通功能后该功能不工作,请务必检查以下项目: • • iDRAC
• • • • SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.1 对于 Linux 操作系统,请首先在主机操作系统上将 USB NIC 配置为 DHCP,然后再启用 USB NIC。 对于 vSphere,必须安装 VIB 文件,然后再启用 USB NIC。 注: 要在 Linux 操作系统或 XenServer 中将 USB NIC 配置为 DHCP,请参阅操作系统或管理程序文档。 安装 VIB 文件 对于 vSphere 操作系统,在启用 USB NIC 之前,必须安装 VIB 文件。 要安装 VIB 文件,请执行以下操作: 1. 使用 Win-SCP 将 VIB 文件复制到 ESX-i 主机操作系统的 /tmp/ 文件夹。 2. 转到 ESXi 提示符处并运行以下命令: esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.
使用 RACADM 启用或禁用 OS 到 iDRAC 直通 要使用 RACADM 启用或禁用 OS 到 iDRAC 直通,使用 iDRAC.OS-BMC 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通 要使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至通信权限。 这将显示 iDRAC 设置通信权限页面。 2.
SSL 服务器证书 iDRAC 包含一个 Web 服务器,该服务器配置为使用行业标准 SSL 安全协议,以通过网络传输加密数据。提供了 SSL 加密选项以禁用 较弱密码。SSL 基于非对称加密技术构建,广泛用于在客户端和服务器之间提供经过验证和加密的通信,以防止在网络上窃听。 启用 SSL 的系统可以执行下列任务: • • 向启用 SSL 的客户端验证自身 允许两个系统建立加密的连接 注: 如果 SSL 加密设置为 256 位或更改以及 168 位或更改,则您的虚拟机环境(JVM、IcedTea)的密码系统环境可能需要安 装 Unlimited Strength Java Cryptography Extension Policy Files 以允许将 iDRAC 插件(例如 vConsole)用于此级别加密。 有关安装策略文件的信息,请参阅 Java 的说明文件。 默认情况下,iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以将默认 SSL 证书更换为公认的认证机构 (CA) 签名的 证书。认证机构是信息技术行业认可的企业实体,可满足高标准的可靠性审查、识别和其他重要安全标
上载服务器证书 生成 CSR 后,您可以将签名的 SSL 服务器证书上传到 iDRAC 固件。iDRAC 必须重设以应用证书。iDRAC 只接受 X509、Base 64 编 码的 Web 服务器证书。SHA-2 证书也受支持。 小心: 重设期间,iDRAC 在几分钟内不可用。 使用 Web 界面上载服务器证书 上载 SSL 服务器证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL > SSL certificate(SSL 证 书),选择 Upload Server Certificate(上传服务器证书)并单击 Next(下一步)。 将显示 Certificate Upload(证书上载)页面。 2. 在 File Path(文件路径)下,单击 Browse(浏览)并选择 Management Station 上的证书。 3. 单击应用。 SSL 服务器证书将会上载到 iDRAC。 4.
1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书),请单击 Upload Signing Certificate(上传签名 证书)。 此时将显示 Upload Custom SSL Certificate Signing Certificate(上载自定义 SSL 证书签名证书)页面。 3. 单击 Choose File(选择文件)并选择自定义 SSL 证书签名证书文件。 只支持符合公钥加密标准 #12 (PKCS #12) 的证书。 4. 如果证书受密码保护,请在 PKCS#12 Password(PKCS#12 密码)字段中输入密码。 5. 单击应用。 证书将会被上载到 iDRAC。 6.
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 RACADM 配置多个 iDRAC 您使用 RACADM 可以配置一个或多个具有相同属性的 iDRAC。当您使用其组 ID 和对象 ID 查询特定 iDRAC 时,RACADM 会根据检索 到的信息创建 .cfg 配置文件。将文件导入其他 iDRAC,以采用相同的方式来进行配置。 注: • 配置文件包含适用于特定服务器的信息。这些信息在不同的对象组下进行组织。 • 少数配置文件包含唯一的 iDRAC 信息,例如静态 IP 地址,您必须修改此信息然后才能将文件导入到其他 iDRAC。 您还可以借助 RACADM 使用系统配置配置文件 (SCP) 配置多个 iDRAC。SCP 文件包含组件配置信息。您可以使用此文件通过文件导 入目标系统来应用 BIOS、iDRAC、RAID 和 NIC 的配置。有关更多信息,请参阅 XML 配置工作流程白皮书,网址:www.dell.
5 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问系统摘要页面,请转至系统 > 概览 > 摘要。随即会显示 System Summar
• • • • • • • • • • • DIMM HDD 背板 网络接口卡(集成式和嵌入式) 视频卡 SD 卡 电源设备 (PSU) 风扇 光纤信道 HBA USB NVMe PCIe SSD 设备 固件资源清册部分显示以下组件的固件版本: • • • • • • • • • • • • • • • BIOS Lifecycle Controller iDRAC 操作系统驱动程序包 32 位诊断程序 系统 CPLD PERC 控制器 电池 物理磁盘 电源 NIC 光纤通道 背板 机柜 PCIe SSD 注: 软件资源清册仅显示固件版本的最后 4 个字节。例如,如果固件版本是 FLVDL06,则固件资源清册会显示 DL06。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不 过,仍然是同一版本。 当您更换任何硬件组件或更新固件版本时,请确保启用并运行重新引导时收集系统资源清册 (CSIOR) 选项以在重新引导时收集系统 资源清册。几分钟后,登录 iDRAC,然后导航至系统资源清册页面查看详
如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态 — IDSDM 冗余状态、IDSDM SD1、IDSDM SD2。禁用冗余时,仅显 示 IDSDM SD1。 • 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡后才会显示。 • 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您需要重 新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 • 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会显示 IDSDM 状态。 注: 如果主机系统在 IDSDM 重建操作期间重新引导,iDRAC 将不会显示 IDSDM 信息。要解决此问题,请再次重建 IDSDM 或者重设 iDRAC。 • 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或良好的 SD 卡分别进行更换 而将日志清除。 温度 -
• • • • CPU 利用率 — 来自 RMC 的各个 CPU 内核数据将汇总,以提供系统中所有内核的累计利用率。此利用率基于在活动和非活动状 态花费的时间。每六秒采取一个 RMC 的示例。 内存利用率 — RMC 可测量每个内存通道或内存控制器实例内发生的内存流量。来自这些 RMC 的数据将汇总,以测量在整个系 统上所有内存通道的累计内存流量。这是一种内存带宽消耗的测量方法,而不是内存利用量。iDRAC 每分钟汇总一次,因此它可 能与其他操作系统工具(例如,Linux 中的 top)显示的内存利用率相符,也可能不相符。iDRAC 显示的内存带宽利用率是提示工 作负载是否为内存密集型。 I/O 利用率 — 在 PCI Express Root Complex 中每个根端口有一个 RMC,以测量源于或定向到根端口及更低分段的 PCI Express 流 量。来自这些 RMC 的数据将汇总,用于测量源于数据包的所有 PCI Express 分段的 PCI 高速流量。这是一种对系统 I/O 带宽利用 率的测量方法。 系统级 CUPS 指标 - 考虑到每项系统资源的预定义负载因素,可以通过汇总 CPU、内存和
查看历史温度数据 您可以监测系统在超过正常支持的新鲜空气温度阈值的环境温度下运行的时间百分比。过一段时间即获取系统板温度传感器读数, 以监测温度。系统出厂后,首次打开电源时便开始收集数据。只要系统通电,就一直收集并显示数据。您可以跟踪和存储过去七年 监测的温度。 注: 您甚至可以跟踪不具有新鲜空气符合性的系统的入口温度历史。但是,与阈值限制和新鲜空气相关的警告将基于新鲜空气支 持的限制生成。限制为 42ºC 进行警告,47ºC 为严重级。这些值与 40ºC 和 45ºC 新鲜空气限制对应,偏差 2ºC 以确保准确 性。 将跟踪两个与新鲜空气限制关联的固定温度范围: • • 警告带 — 包含系统在超过温度传感器警告阈值 (42ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 10% 的警告带内操 作。 严重带 — 包含系统在超过温度传感器严重阈值 (47ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 1% 的严重带内操 作,也可以在警告带内增长。 收集的数据以图形化形式跟踪以表示 10% 和 1% 级别。只能在从工厂发货之前清除所记录的温度数据。 如果系统继续在支持的正常温度阈值上
值已配置。 注: 更改默认阈值不会反映在历史记录数据图表中,因为图表限制仅用于新鲜空气限制值。超出自定义阈值的警告不同于超 出新鲜空气阈值关联的警告。 查看主机操作系统上可用的网络接口 您可以查看有关主机操作系统上可用的所有网络接口的信息,例如分配到服务器的 IP 地址。iDRAC Service Module 将此信息提供给 iDRAC。操作系统 IP 地址信息包括 IPv4 和 Ipv6 地址、MAC 地址、子网掩码或前缀长度、网络设备的 FQDD、网络接口名称、网络 接口说明、网络接口状态、网络接口类型(以太网、通道、环回等)、网关地址、DNS 服务器地址和 DHCP 服务器地址。 注: 此功能随 iDRAC Express 和 Enterprise 许可证提供。 要查看操作系统信息,请确保满足以下要求: • • • 您具有“登录”权限。 iDRAC Service Module 已在主机操作系统上安装并正在运行。 已在 iDRAC Settings(iDRAC 设置) > Overview(概览) > iDRAC Service Module 页面中启用“OS Information”(操作系统信
注: 要避免可能导致无法开启受管系统的错误,每个端口和光纤连接都必须安装正确类型的夹层卡。 FlexAddress 功能会使用机箱分配的 MAC 地址更换服务器分配的 MAC 地址,并且与刀片式 LOM、夹层卡和 I/O 模块一起为 iDRAC 实施。iDRAC FlexAddress 功能支持为机箱中的 iDRAC 保留插槽特定的 MAC 地址。机箱分配的 MAC 地址存储在 CMC 非易失性存储 器中,并且在 iDRAC 引导过程中或当已启用 CMC FlexAddress 时,将该 MAC 地址发送到 iDRAC。 如果 CMC 启用机箱分配的 MAC 地址,iDRAC 会显示下列任何页面上的 MAC 地址: • • • 系统详细信息 iDRAC 详细信息。 系统服务器 WWN/MAC。 iDRAC 设置 > 概览 > 当前网络设置。 小心: 启用 FlexAddress 后,如果从服务器分配的 MAC 地址切换到机箱分配的 MAC 地址或者相反,iDRAC IP 地址也会变化。 查看或终止 iDRAC 会话 您可以查看当前登录到 iDRAC 的用户数以及终止用户会话。 使用 Web 界面终止 i
6 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: • • • • • • • iDRAC Web 界面 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 IPMI LAN 上串行 LAN 上 IPMI 远程 RACADM 本地 RACADM 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储 主机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
使用 IPMI SOL 与 iDRAC 进行通信 使用 LAN 上 IPMI 与 iDRAC 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为 RHEL 6 引导期间的串行控制台配置 Linux 在 RHEL 7 中配置串行终端 支持的 SSH 加密方案 • • • • • • • • 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • • RAC 串行 IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱 管理控制器用户指南)可从 www.dell.
1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > Serial(串行)。 随即会显示串行页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击应用。 RAC 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1.
以上键序列会定向到 iDRAC Login 提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连接)模 式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使用 SOL,您可以: • • • 远程访问操作系统而不会超时。 在 Windows 的紧急管理服务 (EMS) 或 Special Administrator Console (SAC) 上或 Linu
使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4. 指定各属性的值并单击 Apply(应用)。 IPMI SOL 高级设置即配置完成。这些值有助于提升性能。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1.
使用 Web 界面启用支持的协议 要启用 SSH 或 Telnet,请转到 iDRAC Settings(iDRAC 设置) > Services(服务),并为 SSH 或 Telnet 相应地选择 Enabled(已 启用)。 要启用 IPMI,请转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接),并选择 IPMI Settings(IPMI 设置)。确保 Encryption Key(加密密钥)值全为零,或者按退格键以清除并将值更改为空字符。 使用 RACADM 启用支持的协议 要启用 SSH 或 Telnet,请使用以下命令。 • Telnet racadm set iDRAC.Telnet.Enable 1 • SSH racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口: racadm set iDRAC.SSH.
SSH 改进了 Telnet 的安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 最多同时支持两个、四个 SSH 会 话和两个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法安装 SSH 客户端或您的网络基础架构安全的情况下,您 才必须使用 Telnet。 注: 对于 MX 平台来说,一个 SSH 会话将用于 iDRAC 通信。如果所有会话都在使用中,则 iDRAC 不会启动,直至出现空闲会 话。 使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC。 注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无 法完全正常运行(即,某些键不响应并且不显示图形)。 使用 SSH 或 Telnet 与 iDRAC 通信之前,请确保: 1. 配置 BIOS 以启用串行控制台。 2. 在 iDRAC 中配置 SOL。 3.
console -h com2 命令显示等待键盘输入或来自串行端口的新字符之前串行历史记录缓冲区的内容。 历史记录缓冲区的默认(和最大)大小为 8192 个字符。可以使用以下命令将此数设置为更小的值: racadm set iDRAC.Serial.HistorySize 4. 退出 SOL 会话以关闭活动的 SOL 会话。 使用 Telnet 虚拟控制台 为 VT100/VT220 仿真设置 BIOS 虚拟控制台时,Microsoft 操作系统上的某些 Telnet 客户端可能无法正确显示 BIOS 设置屏幕。如果 发生此问题,请将 BIOS 控制台更改为 ANSI 模式以更新显示。要在 BIOS 设置菜单中执行此步骤,请选择 Virtual Console(虚拟控 制台) > Remote Terminal Type(远程终端类型) > ANSI。 在配置客户端 VT100 仿真窗口时,将显示重定向虚拟控制台的窗口或应用程序设置为 25 行 x 80 列以确保文本正确显示。否则,有 些文本屏幕可能会出现乱码。 要使用 Telnet 虚拟控制台: 1.
使用 Web 界面配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接)。 随即会显示网络页面。 2. 在 IPMI Settings(IPMI 设置)下,指定属性值,然后单击 Apply(应用)。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 LAN 上 IPMI 设置已配置。 使用 iDRAC 设置公用程序配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Settings Utility(iDRAC 设置公用程序)中,转至 Network(网络)。 将显示 iDRAC Settings Network(iDRAC 设置网络)页面。 2. 对于 IPMI Settings(IPMI 设置),指定值。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 Web 界面启用或禁用远程 RACADM 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 2. 在远程 RACADM 下,选择所需选项,然后单击应用。 远程 RACADM 将根据选择启用或禁用。 使用 RACADM 启用或禁用远程 RACADM 注: 建议使用本地 RACADM 或固件 RACADM 运行这些命令。 • 要禁用远程 RACADM: racadm set iDRAC.Racadm.Enable 0 • 要启用远程 RACADM: racadm set iDRAC.Racadm.
serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon 在文件 /etc/securetty 中,使用 COM2 的串行 tty 名称新增一行: ttyS1 以下示例显示带有新增行的示例文件。 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
有关更多信息,请访问 redhat.com 参阅 RHEL 7 系统管理员指南。 从串行控制台控制 GRUB 您可以配置 GRUB 以使用串行控制台而不是 VGA 控制台。这允许您中断引导进程并选择其他内核或添加内核参数,例如引导至单用 户模式。 要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
方案类型 算法 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 无 压缩 注: 如果启用 OpenSSH 7.
生成在 Linux 中使用的公共密钥 要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C testing 其中: • • • -t 是 rsa。 –b 选项指定介于 2048 和 4096 之间的加密位数。 –C 允许修改公共密钥注释,该选项是可选的。 注: 选项区分大小写。 按照说明操作。命令执行后,请上传公共文件。 小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 将显示 Edit User(编辑用户)页面。 3.
7 配置用户帐户和权限 您可以设置具有特定权限的用户帐户(基于角色的授权),以使用 iDRAC 管理您的系统并维护系统安全性。默认情况下,通过本地 管理员帐户配置 iDRAC。默认情况下,iDRAC 用户名和密码通过系统标牌提供。作为管理员,您可以设置用户帐户,以允许其他用 户访问 iDRAC。有关更多信息,请参阅服务器的说明文件。 您可以设置本地用户或用户目录服务,例如 Microsoft Active Directory 或 LDAP,以设置用户帐户。使用目录服务可提供一个集中的 位置来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组关联权限的用户。角色可以是管理员、操作员、只读或无。角色可定义可用的最大权限。 主题: • • • • • iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 iDRAC 用户角色和权限 iDRAC 角色和权限名称已从前一代服务器更改。角色名为: 表.
目前这一代 前一代 说明 访问虚拟控制台(适用于机架 式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。 调试 执行诊断命令 使用户可以运行诊断命令。 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包括一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表. 22: 建议使用的用户名字符 字符 长度 0-9 1–16 A-Z a-z -!#$%&()*/;?@[\]^_`{|}~+<=> 表. 23: 建议使用的密码字符 字符 长度 0-9 1-20 A-Z a-z ' - ! " # $ % & ( ) * , ./ : ; ? @ [ \ ] ^ _ ` { | } ~ + < = > 注: 您能够创建包括其他字符的用户名和密码。但是,Dell 建议仅使用此处列出的字符,以确保所有接口的兼容性。 注: 网络共享的用户名和密码中允许的字符是由网络共享类型决定的
2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3. 添加 User Account Settings(用户帐户设置)和 Advanced Settings(高级设置) 详细信息以配置用户帐户。 注: 启用用户 ID 并指定用户的用户名、密码和用户角色(访问权限)。您也可以启用用户的 LAN 权限级别、串行端口权限 级别、LAN 上串行状态、SNMPv 3 验证、验证类型和隐私类型。有关各选项的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。 4.
2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.Users 2. 使用新用户名和密码键入以下命令。 racadm set iDRAC.Users..
安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1. 单击 Start(开始) > Administrative Tools(管理工具) > Domain Security Policy(域安全策略)。 2. 展开 Public Key Policies(公共密钥策略)文件夹,右键单击 Automatic Certificate Request Settings(自动证书申请设置) 并单击 Automatic Certificate Request(自动证书申请)。 将显示 Automatic Certificate Request Setup Wizard(自动证书申请设置向导)。 3. 单击 Next(下一步)并选择 Domain Controller(域控制器)。 4. 单击 Next(下一步),然后单击 Finish(完成)。SSL 证书已安装。 将域控制器根 CA 证书导出至 iDRAC 注: 如果系统运行 Windows 2000 或您使用独立的 CA,以下步骤可能不同。 要将域控制器根 CA 证书导出至 iDRAC: 1.
支持的 Active Directory 验证机制 您可以通过两种方法使用 Active Directory 定义 iDRAC 用户访问权限: • • 标准架构解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。 扩展架构解决方案具有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它提供了最大的灵活 性,以在具有各种权限级别不同 iDRAC 上配置用户访问权限。 标准架构 Active Directory 概览 如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC 上都进行配置。 图 1: 使用 Active Directory 标准架构配置 iDRAC 在 Active Directory 中,标准组对象用作角色组。具有 iDRAC 访问权限的用户是该角色组的成员。为了授予该用户对特定 iDRAC 的访 问权限,需要在特定 iDRAC 上配置角色组名称及其域名。角色和权限级别在每个 iDRAC 上定义,而不是 Active Dire
单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC 上配置域控制器地址。在这种单域情况中,支持所有组 类型。 如果所有登录用户和角色组(包括嵌套组)来自多个域中,则必须在 iDRAC 上配置全局目录服务器地址。在这种多域情况中,所有 角色组和嵌套组(如果有)必须为通用组类型。 配置标准架构 Active Directory 在配置标准架构 Active Directory 之前,请确保: • • • • 您具有 iDRAC Enterprise 许可证。 该配置在用作域控制器的服务器上执行。 服务器上的 dat、时间和时区正确无误。 iDRAC 网络设置已配置,或者在 iDRAC Web 界面中转到 iDRAC Settings > Connectivity > Network > Common Settings 以配 置网络设置。 要配置 iDRAC 以进行 Active Directory 登录访问: 1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。 2.
使用 RACADM 配置具有标准架构的 Active Directory 1. 使用以下命令: racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name racadm set iDRAC.ADGroup.Domain racadm set iDRAC.ADGroup.Privilege racadm set iDRAC.ActiveDirectory.DomainController1 racadm set iDRAC.ActiveDirectory.
扩展架构 Active Directory 概览 使用扩展架构解决方案需要 Active Directory 架构扩展。 扩展架构的最佳做法 扩展架构使用 Dell 关联对象加入 iDRAC 和权限。这将使您能够基于授予的整体权限使用 iDRAC。Dell 关联对象的默认访问控制列表 (ACL) 允许自管理员和域管理员管理 iDRAC 对象的权限和范围。 默认情况下,Dell 关联对象不继承父 Active Directory 对象的所有权限。如果您启用 Dell 关联对象继承,则该关联对象的继承权限将 授予所选用户和组。这可能会导致为 iDRAC 提供意外权限。 要安全地使用扩展架构,Dell 建议不要在扩展架构实施中启用 Dell 关联对象的继承。 Active Directory 架构扩展 Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包含规则以确定可添加或包含在数据库中的数据类型。用户 类是数据库中存储的类的一个示例。用户类属性的一些示例包括用户的名字、姓氏、电话号码等。您可以通过添加自己独特的属性 和类来扩展 Active Director
针对 ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象进行关联。Dell 扩展不允许将来自其 他域的组或 iDRAC 对象添加为关联对象的产品成员。 添加来自不同域的通用组时,请创建一个具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地 组,不能与来自其他域的通用组一起使用。 来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。扩展架构解决方案支持嵌套在 Microsoft Active Directory 允许 的多个域之间的任何用户组类型和任何用户组。 累积使用扩展架构的权限 扩展架构验证机制支持通过不同关联对象与同一用户相关的不同权限对象进行权限累积。换言之,扩展架构验证可以累积权限,以 允许用户拥有与同一用户关联的不同权限对象对应的所有已分配权限的超级集合。 下图提供了一个使用扩展架构累积权限的示例。 图 3: 用户权限累积 该图显示两个关联对象 — A01 和 A02。User1 通过两个关联对象与 iDRAC2 关联。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限
• LDIF 脚本文件 如果使用 LDIF 脚本文件,则不会将 Dell 组织单元添加到架构中。 LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中: • • DVDdrive :\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced \LDIF_Files : \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools \Remote_Management_Advanced\Schema Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 使用 Dell Schema Extender 小心: Dell Schema Extender 使用 Sche
OID 1.2.840.113556.1.8000.1280.1.7.1.2 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 28: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC 定义权限(授权权限) 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表. 29: dellPrivileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
属性名称/说明 分配的 OID/语法对象标识符 属于此属性的 dellPrivilege 对象的列 表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 属于此角色的 dellRacDevice 和 DelliDRACDevice 对象的列表。此属性 是指向 dellAssociationMembers 后退链 接的正向链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) 单值 FALSE 链接 ID:12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 如果用户具有设备的登录权限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.
属性名称/说明 分配的 OID/语法对象标识符 单值 1.2.840.113556.1.8000.1280.1.1.2.14 FALSE dellAssociationObjectMembers 前进链接 的后退链接。 dellAssociationMembers 属于此产品的 可分辨名称 (LDAPTYPE_DN dellAssociationObjectMembers 的列表。 1.3.6.1.4.1.1466.115.121.1.
注: iDRAC 关联对象从组派生而来,其范围设置为“本地域”。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 系统会显示新建对象窗口。 3. 输入新对象的名称并选择关联对象。 4. 选择 Association Object(关联对象)的范围,然后单击 OK(确定)。 5. 向验证用户提供访问创建的关联对象的访问权限。 为关联对象提供用户访问权限 要向验证用户提供访问创建的关联对象的访问权限: 1. 转到 Administrative Tools(管理工具) > ADSI Edit(ADSI 编辑)。将显示 ADSI Edit(ADSI 编辑)窗口。 2. 在右侧窗格中,导航至创建的关联对象,右键单击并选择 Properties(属性)。 3. 在安全选项卡中,单击添加。 4.
2. 当与 Active Directory (AD) 服务器通信时,可选择启用证书验证并上载 SSL 连接初始化期间所用的认证机构签署的数字证书。 3. 单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面。 4. 指定关于 Active Directory (AD) 服务器和用户帐户的位置信息。此外,指定登录期间 iDRAC 必须等待 AD 响应的时间。 注: • 如果证书验证已启用,请指定域控制器服务器地址和 FQDN。确保在 iDRAC Settings(iDRAC 设置) > Network(网 络)下正确配置 DNS • 如果用户和 iDRAC 对象位于不同的域中,则不要选择 User Domain from Login(来自登录的用户域)选项。而应选择 Specify a Domain(指定域)选项并输入提供 iDRAC 对象的域名。 5.
3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址,请输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4. 如果您希望配置用户域列表以便在登录到 iDRAC Web 界面时只需输入用户名,请使用以下命令: racadm set iDRAC.UserDomain..
将显示 Generic LDAP Configuration and Management Step 2 of 3(通用 LDAP 配置和管理第 2 步,共 3 步)页面。 4. 启用通用 LDAP 验证并指定关于通用 LDAP 服务器和用户帐户的位置信息。 注: 如果证书验证已启用,请指定 LDAP 服务器的 FQDN 并确保 DNS 在 iDRAC Settings(iDRAC 设置) > Network(网 络)下正确配置。 注: 在此版本中,不支持嵌套组。固件将搜索与用户 DN 相匹配的组的直接成员。另外,仅支持单域。不支持交叉域。 5. 单击 Next(下一步)。 将显示 Generic LDAP Configuration and Management Step 3a of 3(通用 LDAP 配置和管理第 3a 步,共 3 步)页面。 6. 单击 Role Group(角色组)。 将显示 Generic LDAP Configuration and Management Step 3b of 3(通用 LDAP 配置和管理第 3b 步,共 3 步)页面。 7.
8 系统锁定模式 系统锁定模式有助于在系统配置完成后防止意外更改。此功能可以帮助保护系统免受无意或恶意的更改。锁定模式适用于配置和固 件更新。当系统被锁定时,任何改变系统配置的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。 注: 启用系统锁定模式后,您无法更改任何配置设置。系统设置字段为禁用状态。 通过以下界面可以启用或禁用锁定模式: • • • • • • iDRAC Web 界面 RACADM WSMan SCP(系统配置配置文件) Redfish 在开机自检期间使用 F2 并选择 iDRAC 设置 注: 要启用锁定模式,您必须具有 iDRAC Enterprise 许可证和系统控制权限。 即使系统处于锁定模式,以下是仍可执行的一些任务: • • • • • • • • 功率上限设置 系统电源操作(打开/关闭电源、重置) 电源优先级 识别操作(机箱或 PERC) 部件更换 运行诊断程序 模块化操作(FlexAddress 或远程分配地址) Group Manager 密码 注: 您可以在系统处于锁定模式时访问 vMedia,但不允许配置远程文件共享。 下表列出了受锁定模式影响的运行和
已禁用 保持正常工作 • • • ISM/OMSA 设置(OS BMC 启用、监督程序 ping、OS 名称、OS 版本) 模块化操作(FlexAddress 或远程分配地址) Group Manager 密码 注: 已启用锁定模式时,不会在 iDRAC 登录页面中显示 OpenID Connect 登录选项。 138 系统锁定模式
9 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证以支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • • • • • • • iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerberos 验证失败。您可以使用时区和 NTP 功能同步时
1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为验证用户提供访问权限,以访问创建的关联对象。 登录到 Active Directory SSO 对 Active Directory SSO 登录执行以下步骤: 1.
使用 ktpass 工具生成 keytab 文件: 1. 在希望将 iDRAC 映射到 Active Directory 中用户帐户的域控制器(Active Directory 服务器)上运行 ktpass 公用程序。 2. 使用以下 ktpass 命令创建 Kerberos keytab 文件: C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME \username -mapOp set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab 加密类型为 AES256-SHA1。主体类型是 KRB5_NT_PRINCIPAL。服务主体名称将映射到的用户帐户的属性必须已启用 Use AES 256 encryption types for this account(使用此帐户的 AES 256 加密类型)属性。 注: 对于 iDRACname 和 Service Principal
• • • 启动 Firefox 浏览器并在 URL 中键入 about:config。 在过滤器文本框中使用协商。双击包含 auth.trusted.uris 的结果键入 tiger.
1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步 骤 1 / 4 页面中: • • • 启用证书验证。 上载信任的 CA 签名证书。 上载 Keytab 文件。 2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2. 启用智能卡登录。 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 用户 > 智能卡。 注: 智能卡登录功能需要本地配置和/或 Active Directory 用户证书。 2. 在配置智能卡登录下,选择与远程 RACADM 一起启用以启用配置。 3.
3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4. 浏览并选择受信 CA 证书,然后单击应用。 使用 RACADM 为智能卡上载受信 CA 证书 要上载用于智能卡登录的受信 CA 证书,请使用 usercertupload 对象。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用智能卡登录 注: 只有 Internet Explorer 上支持智能卡登录。 要使用智能卡登录: 1. 2. 3. 4. 5.
10 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事 件。 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: • • • • • • • 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5.
设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: • • • • 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可 从 www.dell.
5. 要测试 IP 地址是否正在接收 IPMI 或 SNMP 陷阱,请单击 Send(发送)(分别位于 Test IPMI Trap(测试 IPMI 陷阱)和 Test SNMP Trap(测试 SNMP 陷阱)下)。 6. 单击应用。 警报目标即完成配置。 7. 在 SNMP 陷阱格式部分中,选择要用于发送陷阱目标上陷阱的协议版本 - SNMP v1、SNMP v2 或 SNMP v3,然后单击应用。 注: SNMP Trap Format(SNMP 陷阱格式)选项仅适用于 SNMP 陷阱,不适用于 IPMI 陷阱。IPMI 陷阱始终以 SNMP v1 格式发送,不会基于配置的 SNMP Trap Format(SNMP 陷阱格式)选项。 SNMP 陷阱格式即完成配置。 使用 RACADM 配置 IP 警报目标 配置陷阱警报设置: 1. 启用陷阱: racadm set idrac.SNMP.Alert..Enable 参数 说明 目标索引。允许的值为 1 到 8。 =0 禁用陷阱 =1 启用陷阱 2.
1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3. 输入团体字符串名称。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
3. 配置自定义信息: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 custom-message 自定义消息 4. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 参数 说明 index 要测试的电子邮件目标索引。允许的值为 1 到 4。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1.
许您在机箱中管理服务器,即使 CMC 未在网络中。您可以将此值设置为 Disabled(已禁用)以转发机箱事件。默认情况下,此设置 设为 Enabled(已启用)。 注: 为让此设置生效,必须确保在 CMC 中,将服务器模式下的机箱管理设置设为监测或管理和监测。 当 Chassis Management and Monitoring(机箱管理和监测)选项设置为 Enabled(已启用),则 iDRAC 会生成和记录机箱事件。 生成的事件会集成到 iDRAC 事件子系统,并与生成其余事件类似的方式生成警报。 CMC 还将生成的事件转发到 iDRAC。在服务器上的 iDRAC 无法正常工作的情况下,CMC 将前 16 个事件排入队列并在 CMC 日志中 记录其余事件。Chassis monitoring(机箱监测)设置为 Enabled(已启用),这 16 个事件将发送到 iDRAC。 在 iDRAC 检测到缺少必需 CMC 功能的场合,将显示警告消息,通知您如果不升级 CMC 固件,某些功能可能无法运行。 使用 iDRAC Web 界面监测机箱事件 要使用 iDRAC Web 界面监测机箱事件,请执行以下步骤
信息 ID 说明 说明(用于 MX 平台) DH 证书管理 证书管理 DIS 自动查找 自动查找 ENC 存储机柜 存储机柜 FAN 风扇事件 风扇事件 FSD 调试 调试 HWC 硬件配置 硬件配置 IPA DRAC IP 更改 DRAC IP 更改 ITR 侵入 侵入 JCP 作业控制 作业控制 LC Lifecycle Controller Lifecycle Controller LIC 许可 许可 LNK 链路状态 链路状态 LOG 日志事件 日志事件 MEM 内存 内存 NDR NIC 操作系统驱动程序 NIC 操作系统驱动程序 NIC NIC 配置 NIC 配置 OSD 操作系统部署 操作系统部署 OSE 操作系统事件 操作系统事件 PCI PCI 设备 PCI 设备 PDR 物理磁盘 物理磁盘 PR 部件交换 部件交换 PST BIOS 开机自检 BIOS 开机自检 PSU 电源 电源 PSUA PSU 不存在 PSU 不存在 PWR 电源使用
信息 ID 说明 说明(用于 MX 平台) RRDU IDSDM 冗余 IDSDM 冗余 RSI 远程服务 远程服务 SEC 安全事件 安全事件 系统事件日志 系统事件日志 系统事件日志 SRD 软件 RAID 软件 RAID SSD PCIe SSD PCIe SSD STOR 存储 存储 SUP 固件更新作业 固件更新作业 SWC 软件配置 软件配置 SWU 软件更改 软件更改 SYS 系统信息 系统信息 TMP 温度 温度 TST 测试警报 测试警报 UEFI UEFI 事件 UEFI 事件 USR 用户跟踪 用户跟踪 VDR 虚拟磁盘 虚拟磁盘 VF vFlash SD 卡 vFlash SD 卡 VFL vFlash 事件 vFlash 事件 VFLA vFlash 不存在 vFlash 不存在 VLT 电压 电压 VME 虚拟介质 虚拟介质 VRM 虚拟控制台 虚拟控制台 WRK 工作注释 工作注释 154 配置 iDRAC 以发送警报
11 iDRAC 9 Group Manager iDRAC Group Manager 功能可用于 Dell 第 14 代服务器,以使用 iDRAC GUI 在本地网络上的关联服务器上提供简化的 iDRAC 和关联服 务器的基本管理。Group Manager 允许 1XMany 控制台体验,无需使用单独的应用程序。它允许用户通过执行更强大的功能查看一组 服务器的详细信息,而不是直观地检查服务器故障和使用其他手动方法。 Group Manager 是一项许可功能并且是 Enterprise 许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 100 个服务器节点。 主题: • • • • • • • • • • • Group Manager 摘要视图 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 Group Manager 要使用 Group Manager 功能,您需要从 iDRAC 索引页面或
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 • • • • • 本地组中服务器总数。 显示每个服务器型号的服务器数量的图表。 Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 表.
选项 说明 高级用户设置 允许您设置 (IPMI) 用户权限,并帮助您启用 SNMP。 注: 属于同一组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。 更改用户密码 使用此部分可更改用户的密码信息。您可以查看 Users(用户)详细信息,其中包括各个用户的 User Name(用户名)、Role(角 色)和 Domain(域)信息。需要创建组作业以更改该组中所有服务器的用户密码。可以在 GroupManager > Jobs(作业)页面找 到组作业的状态。 如果用户已存在,则可更新密码。属于该组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。如果用户不存 在,然后返回错误到 Group Manager,指出用户在系统中不存在。Group Manager GUI 中所示的用户列表基于充当主控制器的 iDRAC 上的当前用户列表。它不显示所有 iDRAC 的所有用户。 删除用户 使用此部分可从所有组服务器中删除用户。需要创建组作业以从所有组服务器中删除用户。可以在 GroupManager > Jobs(作业) 页面找到组作业的状态。 如果成员 iDR
• • • • • • • • • • iDRAC 连接性 电源状态 操作系统 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者您可以登录到 iDRAC 并从下拉列表中选择您想要将其加入该组的组。从 iDRAC 索
选项 说明 导出 您可以将组作业信息导出到本地系统以备将来参考。作业列表可 以导出为 CSV 文件格式。其中包含与单独的作业相关的数据。 注: 对于每个作业条目,系统列表中可提供最多 100 个系统的详细信息。每个系统条目包含主机名、服务标签、成员作业状态和 消息(如果作业失败)。 在所有组成员上执行创建作业的所有组操作并且立即生效。可以执行以下任务: • • • 添加/编辑/删除用户 配置电子邮件警报 更改组密码和名称 注: 只要所有成员均处于联机状态且可访问,组作业就会快速完成。从作业开始到完成可能需要 10 分钟。对于不可访问的系 统,作业将等待并重试长达 10 个小时。 注: 机载作业正在运行时,无法计划其他作业。作业包括: • 添加新用户 • 更改用户密码 • 删除用户 • 配置警报 • 机载附加系统 • 更改组密码 • 更改组名称 如果在机载任务处于活动状态时调用其他作业,则会显示 GMGR0039 错误代码。一旦机载任务第一次尝试加入所有新系统,将 可以在任意时间点创建作业。 作业导出 您可以将日志导出到本地系统作为进一步的参考。作业列表可以导出为 CSV
允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可以 从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表. 41: 组设置操作 操作 说明 更改名称 允许您将 Current Group Name(当前组名称)更改为 New Group Name(新组名称)。 更改密码 允许您通过输入 New Group Passcode(新组密码)更改现有组 密码,并通过 Reenter New Group Passcode(重新输入新组密 码)验证该密码。 移除系统 允许您一次从组中移除多个系统。 删除组 允许您删除组。要使用组管理器的任何功能,用户应具有管理员 权限。删除组后,任何待处理作业都将被停止。 在所选服务器上的操作 在“Summary”(摘要)页面上,您可以双击某行以通过单一登录重定向启动该服务器的 iDRAC。请确保在浏览器设置中关闭弹出窗口 阻止程序。您可以从 More Actions(更多操作)下拉列表中单击适当的项目,以在选定的服务器上执行以下操作。 表.
12 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在系统事件日志 (SEL) 中。LC 日志中还包含相同的 SEL 条目。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Event Log(系统事件日志)。 System Event Log(系统事件日志)页面显示系统运
2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.
配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: • • iDRAC 和远程系统之间有网络连接。 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存设置。写入生命周期日志的所有日志还会同时写入配置的远程服务器。 使用 RACADM 配置远程系统日志记录 要配置远程系统日志记录设置,使用 set 命令和 iDRAC.SysLog 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
13 监测和管理电源 您可以使用 iDRAC 来监测和管理受管系统的电源要求。这有助于通过适当分布和调整系统上的功耗防止系统断电。 主要功能有: • • • • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。这是一项授权的功能。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正 常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 • • • • • • • 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: • • • • • • 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和
设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 刀片系统的功率警告阈值设置为 CMC(对于非 MX 平台)或 OME 模块化(对于 MX 平台)的功率分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1. 在 iDRAC Web 界面中,转至 System(系统) > Overview(概览) > Present Power Reading and Thresholds(当前的功率读 数和阈值)。 2.
刀片服务器中的功率上限 在打开刀片式服务器之前,根据有限的硬件资源清册,iDRAC 会将刀片服务器的电源要求提供给机箱管理器。如果功耗随着时间增 加,并且服务器消耗的功率接近分配的最大功率,iDRAC 可能会请求 CMC(用于非 MX 平台)或 OME(用于 MX 平台)增加最大可 能功耗,从而增大功率范围。这仅增加电源传输请求。如果功耗减少,它不会请求电源传输。 系统启动并初始化后,iDRAC 会根据实际的硬件配置计算新的电源要求。即使 CMC(不用于 MX 平台)或 OME Modular(不用于 MX 平台)无法分配新的电源请求,系统也会保持开机状态。 CMC 或 OME Modular 从低优先级服务器回收任何未用功率,并将其分配给较高优先级的基础架构模块或服务器。 查看和配置功率上限策略 当启用功率上限策略时,将对系统强制执行用户定义的功率限制。如果未启用功率上限,则使用默认的硬件电源保护策略。此电源 保护策略独立于用户定义策略。系统性能将动态调整以便将功耗维持在指定阈值。 实际功耗取决于工作负载。在性能调整完成之前,实际功耗可能会暂时超过阈值。例如,设想一个最小和最大潜在功耗值分别为 500 W
配置电源设备选项 您可以配置电源设备选项,如冗余策略、热备用和功率因数校正。 热备盘是电源设备功能,可配置冗余电源装置 (PSU) 根据服务器负荷关闭。这样,其余 PSU 就可以承担更高负荷并且更有效率。这 要求支持此功能并在需要时能够迅速开机的 PSU。 在两个 PSU 系统中,PSU1 或 PSU2 都可以配置为主 PSU。 启用热备用后,PSU 可根据负荷情况变为活动状态或进入睡眠状态。如果启用了热备用,将在两个 PSU 之间启用非对称电流共享。 一个 PSU 处于唤醒状态,并提供大部分电流;另一个 PSU 处于睡眠模式,并提供少量电流。这通常称为带有两个 PSU 的 1+0 模 式,并已启用热备用。如果所有 PSU-1 位于电路 A 上,所有 PSU-2 位于电路 B 上,则在已启用热备用功能的情况下(默认的出厂热 备用配置),电路 B 上的负荷将少很多,并会触发警告。如果禁用了热备用,则两个 PSU 之间将分别提供 50% 的电流共享,并且 电路 A 和电路 B 通常具有相同的负荷。 功率因数是实际消耗功率与可视功率的比率。当启用功率因数校正时,服务器会在主机关闭时消耗少量的功率。默认情况下,功率
此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2. 选择 Enabled(已启用)以启用电源按钮或 Disabled(已禁用)以禁用该按钮。 3.
14 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: • • • • • 网络接口卡 (NIC) 聚合网络适配器 (CNA) 板载网卡 (LAN On Motherboards, LOM) 网络子卡 (NDC) 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 动态配置虚拟地址、启动器和存储目标设置 资源清册和监测
连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 网络设备 FQDD > 端口和分区端口。 您可以单击 iDRAC 设置 > 概览 > 连接视图以查看连接视图。 您也可以单击 iDRAC 设置 > 连接性 > 常见设置 > 交换机连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过 winrm 命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机的 LLDP 机箱 ID。 交换机端口连接 ID 显示设备端口连接到的交换机端口的 LLDP 端口 ID。 注: 一旦连接视图启用并且链路已连接,则交换机连接 ID 和交换机端口连接 ID 可用。关联的网络卡需要与连
制造商 类型 • • • • • X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP 夹层卡 10Gb X710 PCIe 10Gb Mellanox • • • MT27710 rNDC 40Gb MT27710 PCIe 40Gb MT27700 PCIe 100Gb QLogic • • • QL41162 PCIe 10GE 2P QL41112 PCIe 10GE 2P QL41262 PCIe 25GE 2P 资源清册和监测 FC HBA 设备 您可以远程监测受管系统中光纤通道总线适配器 (FC HBA) 设备的运行状况并查看其资源清册。支持 Emulex 和 QLogic FC HBA。对 于每个 FC HBA 设备,您可以查看端口的以下信息: • • • 链接状态和信息 端口属性 Receive and Transmit Statistics(接收和传送统计数据) 注: Emulex FC8 HBA 不受支持。 使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至
• • • 查看和配置网络和光纤信道设备(例如,NIC、CNA、FC HBA)的虚拟地址。 配置启动器(对应于 iSCSI 和 FCoE)和存储目标设置(对应于 iSCSI、FCoE 和 FC)。 指定在系统 AC 断电、系统冷/热重设时保留或清除已配置的值。 为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设 备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将值清除后,在运行配置作业之前,您将无法重新应用值。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
制造商 类型 Emulex • • • • • • • • • • SP FC16 Gen 6 HBA LP PCIe FC16 QLE 2690 DP FC16 Gen 6 HBA FH PCIe FC16 DP FC16 Gen 6 HBA LP PCIe FC16 QLE 2742 DP FC32 Gen 6 HBA FH PCIe FC32 DP FC32 Gen 6 HBA LP PCIe FC32 QLE2740 PCIe FC32 QME2692-DEL Fab C 夹层卡 FC16(对于 MX 平台) QME2742-DEL Fab C 夹层卡 FC32(对于 MX 平台) QL41262HMKR-DE Fab A/B 夹层卡 25 Gb(对于 MX 平台) QL41232HMKR-DE Fab A/B 夹层卡 25 Gb(对于 MX 平台) • • • • • • • • • • LPe15002B-M8 (FH) PCIe FC8 LPe15002B-M8 (LP) PCIe FC8 LPe15000B-M8 (FH) PCIe FC8 LPe15000B-M8 (LP) PC
OME Modular 中的 远程分配地址功能 状态 iDRAC 中设置的模 式 IO 标识在 iDRAC 中 SCP 的功能状态 持久性策略 清除持久性策略 - 虚 拟地址 已禁用远程分配地 址 远程分配地址模式 已禁用 使用 Lifecycle Controller 中提供的 路径配置 该周期的 Lifecycle Controller 配置仍然 存在 不支持持久性。取 决于卡行为 已禁用远程分配地 址 远程分配地址模式 已禁用 未配置 VAM 设置为硬件 MAC 地 设置为硬件 MAC 地 址 址 已启用远程分配地 址 游戏机模式 已启用 VAM 已配置 配置的 VAM 仍然存 在 已启用远程分配地 址 游戏机模式 已启用 未配置 VAM 设置为硬件 MAC 地 设置为硬件 MAC 地 址 址 已启用远程分配地 址 游戏机模式 已禁用 使用 Lifecycle Controller 中提供的 路径配置 该周期的 Lifecycle Controller 配置仍然 存在 不支持持久性。取 决于卡行为 已禁用远程分配地 址 游戏机模式 已启
启用 I/O 标识优化功能之前,请确保: 您拥有登录、配置和系统控制权限。 BIOS、iDRAC 和网卡已更新为最新固件。 • • 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 www.dell.com/support 上提供的 NIC Profile(NIC 配置文件)说 明文件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > I/O Identity Optimization(I/O 标识优化)。 随即会显示 I/O Identity Optimization(I/O 身份优化)页面。 2.
• • 持久性策略发生更改。 虚拟地址、启动器和目标值均根据持久性策略设置。系统将为配置的设备及应用此策略时这些设备设定的值记录单一一条日志条 目。 针对 SNMP、电子邮件或 WS-eventing 通知启用事件操作。日志也包括在远程系统日志中。 持久性策略的默认值 表.
iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 SecondTgtChapId 已清除值 已清除值 SecondTgtChapPwd 已清除值 已清除值 SecondTgtIpVer Ipv4 对网络设备执行资源清册、监测和配置操作 179
15 管理存储设备 从 iDRAC 3.15.15.15 版本开始,iDRAC 在第 14 代 PowerEdge 服务器中支持引导优化存储解决方案 (BOSS) 控制器。BOSS 控制器旨在 专门用于引导服务器的操作系统。这些控制器支持有限的 RAID 功能和暂存配置。 注: BOSS 控制器仅支持 RAID 级别 1。 iDRAC 扩展了免代理管理,以包括直接配置 PERC 控制器。它允许您在运行时远程配置连接到系统的存储组件。这些组件包括 RAID 和非 RAID 控制器以及连接到它们的通道、端口、机柜和磁盘。对于第 14 代 PowerEdge 服务器,支持 PERC9 和 PERC10 控制器。 完整的存储子系统的查找、拓扑、运行状况监测和配置将在综合嵌入式管理 (CEM) 框架中完成,方法是基于 I2C 接口通过 MCTP 协 议与内部和外部 PERC 控制器进行通信。对于实时配置,CEM 支持 PERC9 控制器和更高版本。PERC9 控制器上的固件版本必须是 9.
PERC 功能 支持 CEM 配置的控制器(PERC 9.1 或更 不支持 CEM 配置的控制器(PERC 9.
• • • • • 5,而不会对任何物理磁盘执行重复操作。每个分条在每个物理磁盘占用的空间量都相同。位于物理磁盘上的分条部分即分条元 素。分条本身不提供数据冗余。分条与奇偶校验结合可提供数据冗余。 条带大小 — 由条带(不包括奇偶校验磁盘)使用的总磁盘空间。例如,假设条带包含 64 KB 磁盘空间,并且在条带中的每个磁 盘上有 16 KB 的数据。在此情况下,条带大小是 64 KB,而磁条元素大小为 16 KB。 元素带 — 元素带是位于单个物理磁盘上的条带部分。 条带元素大小 — 条带元素使用的磁盘空间量。例如,假设条带包含 64 KB 磁盘空间,并且在条带中的每个磁盘上有 16 KB 的数 据。在此情况下,条带元素大小是 16 KB,而条带大小是 64 KB。 奇偶校验 — 奇偶校验是指使用算法与条带结合的方式维护冗余数据。当一个分条磁盘发生故障时,可以使用该算法从奇偶校验 信息重新构建数据。 跨接 — 跨接是一种 RAID 技术,用于将物理磁盘组的存储空间组合为 RAID 10、50 或 60 虚拟磁盘。 RAID 级别 每种 RAID 级别都使用某种镜像、分条和奇偶校验组合,以提供数据冗余或提高读
RAID 0 特点: • • • • 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不会存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: • • • • • • 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 数据同时复制到这两个磁盘。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 读性能更好,但写性能较差。 用于保护数据的冗余。 RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 管理存储设备 183
RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: • • • • • 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: 184 管理存储设备
• • • • • • 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实施多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 RAID 50 特点: • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能
RAID 60 特点: • • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 186 管理存储设备
RAID 10 特点: • • • • • 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环境要 求。 表.
RAID 级别 数据可用性 读性能 写性能 重建性能 所需的最小磁盘 建议的用途 RAID 60 极好 很好 一般 差 X x (N + 2) (N = 重要信息。中等 至少为 2) 程度的事务性或 数据密集型使 用。 N = 物理磁盘数 X = RAID 组数 支持的控制器 支持的 RAID 控制器 iDRAC 界面支持以下 BOSS 控制器: • • BOSS-S1 适配器 BOSS-S1 Modular(用于刀片服务器) iDRAC 界面支持以下 PERC10 控制器: • • • • PERC H740P Mini PERC H740P 适配器 PERC H840 适配器 PERC H745P MX iDRAC 接口支持以下 PERC9 控制器: • • • • • PERC H330 Mini PERC H330 适配器 PERC H730P Mini PERC H730P 适配器 PERC H730P MX iDRAC 界面支持 BOSS-S1 Modular 控制器、PERC H745P MX (PERC10) 和 PERC H730P MX (PERC
Table 51.
Feature PERC 10 PERC 9 H740P Mini H740P Adapter H840 Adapter H330 Mini H330 Adapter H730P Mini H730P Adapter FD33xS Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time Patrol Read Real-time Unconfigured Areas Real-time Real-time Real-time (only in web interface) Real-time (only in web interface) Real-time (only in web interface) Real-time (only in web interface) Real-time (only in web interface) Check Consistency Mode Real-time Real-time Real-time R
Feature PERC 10 PERC 9 H740P Mini H740P Adapter H840 Adapter H330 Mini H330 Adapter H730P Mini H730P Adapter FD33xS Configure Backplane mode (split/ unified) Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time Blink or unblink component LEDs Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time Switch controller mode Staged Staged Staged Staged Staged Staged Staged Staged T10PI support for Virtual Disks Not applicab
Feature PERC 10 PERC 9 H745P MX H730P MX Check Consistency Mode Real-time Real-time Copyback Mode Real-time Real-time Load Balance Mode Real-time Real-time Check Consistency Rate Real-time Real-time Rebuild Rate Real-time Real-time BGI Rate Real-time Real-time Reconstruct Rate Real-time Real-time Import Foreign Configuration Real-time Real-time Auto-import Foreign Configuration Real-time Real-time Clear Foreign Configuration Real-time Real-time Reset Controller Configurati
• 电池 还将显示存储设备最近的存储事件和拓扑。 生成存储事件的警报和 SNMP 陷阱。事件记录在 Lifecycle 日志中。 注: 对于 BOSS 控制器的准确资源清册,请确保完成重新引导时收集系统资源清册操作 (CSIOR)。默认启用 CSIOR。 注: 如果您在系统上枚举机柜视图的 WSMAN 命令,并移除一个 PSU 电缆,机柜视图的主要状态将报告为健康,而不是警告。 注: 存储运行状况汇总遵照 Dell EMC OpenManage 产品一样的惯例。有关更多信息,请参阅 OpenManage Server Administrator User's Guide(OpenManage Server Administrator 用户指南)可从 www.dell.
单击此链接可查看相应组件的详细信息。 管理物理磁盘 可以对物理磁盘执行以下操作: • • • • • • • • 查看物理磁盘属性。 分配或取消分配物理磁盘作为全局热备用。 转换为 RAID 型磁盘。 转换为非 RAID 磁盘。 闪烁或取消闪烁 LED。 重建物理磁盘 取消重建物理磁盘 加密擦除 分配或取消分配物理磁盘作为全局热备用 全局热备份是磁盘组中一个未使用的备份磁盘。热备用保持在待机模式中。如果虚拟磁盘中的某个物理磁盘发生故障,会激活分配 的热备用来更换出现故障的物理磁盘,而不用中断系统或要求用户干预。如果激活热备用,就会为原来使用那个出现故障的物理磁 盘的所有冗余虚拟磁盘重建数据。 注: 自 iDRAC v2.30.30.
6. 单击立即应用。 根据您的需要,您还可以选择应用在下次重新引导时或在计划的时间。将根据选定的操作模式应用这些设置。 使用 RACADM 分配或取消分配全局热备用 使用 storage 命令并将类型指定为全局热备件。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
要擦除 ISE 和 SED 驱动器,请使用此命令: # racadm systemerase –secureerasepd 要擦除覆盖擦除驱动器,请使用以下命令: # racadm systemerase -overwritepd 注: RACADM SystemErase 从通过上述命令擦除的物理磁盘中移除所有虚拟磁盘。 注: RACADM SystemErase 将会使服务器重新启动来执行擦除操作。 注: 使用 iDRAC GUI 或 RACADM 可以擦除单个 PCIe SSD 或 SED 设备。有关更多信息,请参阅 Erasing PCIe SSD device data(擦除 PCIe SSD 设备数据)和 Erasing SED device data(擦除 SED 设备数据)部分。 有关 Lifecycle Controller GUI 内的系统擦除功能,请参阅 Lifecycle Controller User's Guide(Lifecycle Controller 用户指南)可从 www.dell.
如果未创建作业,将显示一条消息,指出该作业创建失败。另外,还将显示消息 ID 和建议的响应操作。 如果作业创建成功,将显示一条消息,指出为所选控制器创建的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进 度。 如果未创建待处理操作,将显示一则错误消息。如果待处理操作成功并且作业创建未成功,则将显示一条错误消息。 使用 RACADM 擦除 SED 设备数据 要安全地擦除 SED 设备: racadm storage cryptographicerase: 要在执行 cryptographicerase 命令后创建目标作业: racadm jobqueue create -s TIME_NOW -realtime 要在执行 cryptographicerase 命令后创建目标分阶段作业: racadm jobqueue create -s TIME_NOW -e 要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 iDRAC RACADM CLI Gu
创建虚拟磁盘 以实施 RAID 功能,您必须创建一个虚拟磁盘。虚拟磁盘是指 RAID 控制器使用一个或多个物理磁盘创建的存储。尽管虚拟磁盘可从 多个物理磁盘创建,但其对操作系统显示为单个磁盘。 在创建虚拟磁盘前,您应该熟悉创建虚拟磁盘前的注意事项中的信息。 您可以使用连接到 PERC 控制器的物理磁盘创建虚拟磁盘。要创建虚拟磁盘,您必须具有服务器控制用户权限。您可以在同一个驱 动器组中创建 64 个虚拟驱动器和 16 个虚拟驱动器。 如果出现以下情况,则您无法创建虚拟磁盘: • • • • • 物理磁盘驱动器不可用于创建虚拟磁盘。安装附加的物理磁盘驱动器。 已达到可在控制器上创建的最大虚拟磁盘数。您必须删除至少一个虚拟磁盘,然后才能创建新的虚拟磁盘。 已达到驱动器组支持的最大虚拟磁盘数。您必须从选定的组中删除一个虚拟磁盘,然后才能创建新的虚拟磁盘。 一个作业当前正在运行或计划在所选控制器上运行。您必须等待此作业完成,或者您可以删除该作业,然后再尝试新操作。您可 以查看和管理作业队列页面中计划的作业的状态。 物理磁盘处于非 RAID 模式。必须使用 iDRAC 界面(例如 iDRAC Web 界面、RACAD
有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助) 4. 在应用操作模式下拉菜单中,选择要应用设置的时间。 5. 单击创建虚拟磁盘。 将根据选定的应用操作模式应用设置。 注: 您可以在磁盘名称中使用字母数字字符、空格、连字符和下划线。在创建虚拟磁盘期间您输入的任何其他特殊字符都将 被移除。 使用 RACADM 创建虚拟磁盘 使用 racadm storage createvd 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
如果您删除一个虚拟磁盘并立即创建一个新的虚拟磁盘,并且所有特性与已删除的特性一样,那么控制器可识别数据,即使第一个 虚拟磁盘数据从未删除。在这种情况下,如果您不想在重新创建新虚拟磁盘后使用旧数据,则重新初始化虚拟磁盘。 检查虚拟磁盘一致性 此操作可验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数据。如果 虚拟驱动器有已降级状态,运行检查一致性可能会使虚拟驱动器返回至就绪状态。您可以使用 Web 界面或 RACADM 执行一致性检 查。 您也可以取消检查一致性操作。取消一致性检查的操作是实时操作。 您必须具有登录权限和服务器控制权限,才能检查虚拟磁盘的一致性。 注: 在 RAID0 模式中设置驱动器时,不支持一致性检查。 初始化虚拟磁盘 初始化虚拟磁盘将擦除磁盘上的所有数据,但不会更改虚拟磁盘配置。您必须初始化配置的虚拟磁盘才能使用它。 注: 当尝试重新创建现有配置时,请勿初始化虚拟磁盘。 可以执行快速初始化、完全初始化或取消初始化操作。 注: 取消初始化是实时操作。您可以使用 iDRAC Web 界面(而非 RACADM)取消初始化。 快速初始化 快速初
注: 尽管在控制器中已启用加密,则用户需要手动启用 VD 上的加密(如果 VD 是从 iDRAC 创建)。只有在从 OMSA 创建 VD 时,它会自动加密。 分配或取消分配专用热备用 专用热备用是一个已分配给一个虚拟磁盘的未使用备份磁盘。如果虚拟磁盘中的某个物理磁盘发生故障,热备用就会激活以更换故 障物理磁盘,而不用中断系统或需要用户干预。 您必须具有登录权限和服务器控制权限才能运行此操作。 只能向 4K 虚拟磁盘分配 4K 驱动器以作为热备用。 如果您在添加到待处理模式中分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试取消分 配专用热备用,则分配专用热备用待处理操作将被清除。 如果您在添加到待处理模式中取消分配了物理磁盘作为专用热备用,则会创建待处理操作,但不会创建作业。然后,如果您尝试分 配专用热备用,则取消分配专用热备用待处理操作将被清除。 注: 日志导出操作正在进行时,您将无法在 Manage Virtual Disks(管理虚拟磁盘)页面上查看有关专用热备用的信息。日志导 出操作完成后,重新加载或刷新 Manage Virtual Disks(管理虚拟磁盘)页面以
源虚拟磁盘布局 在添加磁盘的情况下可能的目标虚拟磁盘 布局 在未添加磁盘的情况下可能的目标虚拟磁 盘布局 R6 R0/R5 R0/R5 当 OCE 或 RLM 正在进行时允许的操作 当 OCE/RLM 正在进行时,允许执行以下操作: 表.
• • • 重命名 删除 编辑高速缓存策略 - 您可以更改以下选项的高速缓存策略: • 读取策略 - 以下值可供选择: 自适应预读 - 表示对于给定的卷,如果在连续的扇区中出现两个最新的磁盘访问,则控件可使用预先读取高速缓存策 略。如果读取请求为随机,则该控制器返回至无预先读取模式。 • 不预读 — 表示对于给定的卷,不采用不预读策略。 • 预读 - 表示对于给定的卷,控制器按顺序读取请求的数据之前的数据并将附加的数据存储在高速缓存内存中,预计数 据要求。这样可加快读取连续的数据,但访问随机数据时,速度提高不明显。 写入策略 — 将写高速缓存策略更改为以下选项之一: • • 直写 - 表示对于给定的卷,磁盘子系统收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系统。 回写 - 表示对于给定的卷,控制器高速缓存收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系 统。然后控制器将高速缓存的数据写入至后台的存储设备。 • 强制回写 - 使用强制回写高速缓存时,启用了写入高速缓存(不管控制器是否具有电池)。如果控制器无电池且已使 用强制回写高速缓存,出现电源故障时,可能发生数据丢失。
• 要分配或取消分配专用热备件: racadm storage hotspare: -assign
配置控制器属性 对于控制器,可配置以下属性: • • • • • • • • • • • • • 巡检读取模式(自动或手动) 启动或停止巡检读取(如果巡检读取模式为手动模式) 巡检读取未配置区域 检查一致性模式 回写模式 负载平衡模式 检查一致性率 重建率 后台初始化 (BGI) 率 重构率 增强的自动导入外部配置 创建或更改安全密钥 加密模式(本地密钥管理和安全企业密钥管理器) 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。它每周会在 SAS 和 SATA HDD 上自动运行一次。 巡检读取不会在处于以下情况的物理磁盘上运行: • • • 物理磁盘为 SSD。 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: • • • • 重建 重新配置或重新构建 后台初始化 检查一致性 此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟
检查一致性率可配置为 0% 到 100%,代表专用于运行检查一致性任务的系统资源的百分比。显示为 0% 时,对于控制器,检查一致 性具有最低优先级,需要较长的时间才能完成,并且是对系统性能影响最小的设置。检查一致性率为 0% 不表示检查一致性已停止或 暂停。显示为 100% 时,对于控制器,检查一致性具有最高优先级。检查一致性时间较短,并且是对系统性能影响最大的设置。 创建或更改安全密钥 配置控制器属性时,您可以创建或更改安全密钥。控制器使用加密密钥来锁定或解除锁定对 SED 的访问。您只可以为每个具有加密 功能的控制器创建一个加密密钥。使用以下功能来管理安全密钥: 1. 本地密钥管理 (LKM) 系统 - LKM 可用于生成保护虚拟磁盘所需的密钥 ID 和密码或密钥。如果使用 LKM,则必须通过提供加密密 钥标识符和密码短语来创建加密密钥。 2.
此时会显示设置控制器页面。 2. 在 Controller(控制器)部分中,选择您想要配置的控制器。 3. 为各个属性指定所需的信息。 Current Value(当前值)列将显示每个属性现有的值。您可以通过从每个属性的 Action(操作)下拉菜单中选择选项修改该 值。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4. 在 Apply Operation Mode(应用操作模式)下拉菜单中,选择要应用设置的时间。 5. 单击应用。 将根据选定的操作模式应用这些设置。 使用 RACADM 配置控制器属性 • 要设置巡检读取模式: racadm set storage.controller..
PERC9 控制器支持自动导入外部配置,无需用户交互。自动导入可以启用或禁用。如果已启用,PERC 控制器可自动导入检测到的 任何外部配置,而无需手动干预。如果已禁用,则 PERC 不会自动导入任何外部配置。 您必须具有登录权限和服务器控制权限才能导入外部配置。 在 HBA 模式下运行的 PERC 硬件控制器上不支持该任务。 注: 系统上的操作系统正在运行时,不建议移除外部机柜电缆。在重新建立连接时移除电缆可能会产生外部配置。 可管理以下情况中的外部配置: • • • • 配置中的所有物理磁盘都已卸下并重新插入。 配置中的部分物理磁盘已卸下并重新插入。 虚拟磁盘中的所有物理磁盘在不同的时间卸下,然后重新插入。 非冗余虚拟磁盘中的物理磁盘已卸下。 以下限制适用于待导入的物理磁盘: • • • 从扫描外部配置到实际导入期间,物理磁盘的驱动器状态可能发生改变。只有在处于“Unconfigured Good”(未配置,良好)状态 时,驱动器上才能进行外部导入。 无法导入出现故障或处于脱机状态的驱动器。 固件不允许导入超过八个的外部配置。 使用 Web 界面导入外部配置 注: 如果系统中存在不完整的外部磁盘配置
4. 单击应用。 将根据选定的操作模式擦除物理磁盘上的虚拟磁盘。 使用 RACADM 清除外部配置 要清除外部配置: racadm storage clearconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行 参考指南)。 重设控制器配置 您可以重设控制器配置。此操作将删除虚拟磁盘驱动器,并取消所有控制器上热备用。它不会从配置中擦除移除磁盘之外的任何数 据。重设配置不会删除任何外部配置。对此功能的实时支持仅适用于 PERC 9.1 固件。重设配置不会擦除任何数据。可以重新创建完 全相同的配置而不执行初始化操作,初始化操作可能会导致数据被恢复。您必须具有服务器控制权限。 注: 重设控制器配置不会删除外部配置。要删除外部配置,请执行清除配置操作。 使用 Web 界面重设控制器配置 要重设控制器配置: 1.
• • • • • • • • RAID 控制器支持控制器模式更改。在 RAID 特征需要许可证的控制器上,没有更改控制器模式的选项。 必须删除或移除所有虚拟磁盘。 必须删除或移除热备用。 必须删除或清除外部配置。 必须移除所有处于故障状态的物理磁盘,或者需要清除固定高速缓存。 必须删除任何与 SED 关联的本地安全密钥。 控制器不能有保留的高速缓存。 您拥有切换控制器模式的服务器控制权限。 注: 请确保在切换模式之前先备份外部配置、安全密钥、虚拟磁盘和热备用,因为这些数据将被删除。 注: 请确保在更改控制器模式之前,对 PERC FD33xS 和 FD33xD 存储底座提供 CMC 许可证(不适用于 MX 平台)。有关存储 底座 CMC 许可证的更多信息,请参阅 dell.com/cmcmanuals 上提供的 Dell Chassis Management Controller Version 1.2 for PowerEdge FX2/FX2s User's Guide(适用于 PowerEdge FX2/FX2s 的 Dell Chassis Management Controller 版本 1.
• 要创建一个作业并应用更改: $ racadm jobqueue create -s TIME_NOW -r pwrcycle 有关更多信息,请参阅 dell.
• • 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: • • 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然后 写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PREC 控制器将保留写入在保留的或故障的高速缓存中的数据,直到用户恢复虚拟磁盘或清除高速缓存。 控制器的状态受保留的高速缓存影响。如果控制器已保留高速缓存,则控制器状态显示为已降级。仅当满足以下所有条件时,才可 放弃保留的高速缓存: • • • 控制器没有任何外部配
注: 通过 S140 控制 NVMe 设备时,准备移除和加密擦除操作不受支持,支持闪烁和取消闪烁。 对 PCIe SSD 进行资源清册和监测 以下资源清册和监测信息适用于 PCIe SSD: • 硬件信息: • • • PCIe SSD 扩展卡 PCIe SSD 背板 如果系统具有专用 PCIe 背板,将显示两个 FQDD。一个 FQDD 用于常规驱动器,而另一个用于 SSD。如果背板共享(通 用),仅显示一个 FQDD。如果直接连接 SSD,控制器 FQDD 将报告为 CPU.
已启用 Lifecycle Controller。 您具有服务器控制权限和登录权限。 • • 使用 Web 界面准备移除 PCIe SSD 要准备 PCIe SSD 以待移除,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 此时将显示设置物理磁盘页面。 2. 从控制器下拉菜单中,选择扩展器以查看关联的 PCIe SSD。 3. 从下拉菜单中,为一个或多个 PCIe SSD 选择准备移除。 如果已选择准备移除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 注: 确保已安装并运行 iSM 以执行 preparetoremove 操作。 4. 在应用操作模式下拉菜单中,选择立即应用以立即应用这些操作。 如果存在要完成的任务,此选项将灰显。 注: 对于 PCIe SSD 设备,只有 Apply Now(立即应用)选项可用。此操作在暂存模式中不受支持。 5.
使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 此时将显示 Physical Disk(物理磁盘)页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的 PCIe SSD。 3. 从下拉菜单中,对一个或多个 SSD 选择 Cryptographic Erase(安全擦除)选项。 如果您已选择 Cryptographic Erase(安全擦除),并且要查看下拉菜单中的其他选项,请选择 Action(操作),然后单击下拉 菜单以查看其他选项。 4.
配置背板模式 Dell 第 14 代 PowerEdge 服务器支持新的内部存储拓扑,其中两台存储控制器 (PERC) 可以通过单个扩展器连接到一组内部驱动器。 此配置可用于高性能模式,但没有故障转移或高可用性 (HA) 功能。扩展器可在两个存储控制器之间拆分内部驱动器阵列。在该模式 中,创建虚拟磁盘仅显示连接到某个控制器的驱动器。此功能无许可要求。仅少数系统支持此功能。 背板支持以下模式: • • • • • • • 同一模式 — 这是默认模式。主要 PERC 控制器有权访问所有连接至背板的驱动器,即使已安装了第二个 PERC 控制器也是如 此。 拆分模式 — 一个控制器有权访问前 12 个驱动器,第二个控制器有权访问最后 12 个驱动器。连接到第一个控制器的驱动器编号 为 0 - 11 时,连接到第二个控制器的驱动器编号为 12 - 23。 拆分模式 4:20 — 一个控制器有权访问前 4 个驱动器,第二个控制器有权访问最后 20 个驱动器。连接到第一个控制器的驱动器 编号为 0 - 3 时,连接到第二个控制器的驱动器编号为 4 - 23。 拆分模式 8:16 — 一个控制器有权访问前 8 个驱动器,第
对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8. 关闭系统电源后重启,以使设置生效。 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1. 运行以下命令来查看当前背板模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=UnifiedMode 2. 运行以下命令来查看所需模式: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 3.
输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11. 运行以下命令来验证背板模式是否设置为拆分模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=SplitMode 12. 运行以下命令并验证是否只显示驱动器 0-11: racadm storage get pdisks 有关 RACADM 命令的更多信息,请参阅 dell.
您必须具有服务器控制权限才能修改此设置。 注: 不能使用 iDRAC Web 界面设置 SGPIO 模式。 使用 RACADM 设置 SGPIO 模式 要配置 SGPIO 模式,使用 set 命令以及 SGPIOMode 组中的对象。 如果将其设置为已禁用,则为 I2C 模式。如果已启用,则设置为 SGPIO 模式。 有关更多信息,请参阅 dell.
开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。将在开始时间和结束时间之间应用设置。 从下拉菜单中,选择重新引导类型: • • • • 不重新引导(手动重新引导系统) • 正常关机 • 强制关机 • 关闭系统电源后重启(冷引导) Add to Pending Operations(添加到待处理操作)- 选择此选项可创建待处理操作以应用设置。您可以在 Storage(存储) > Overview(概览) > Pending Operations(待处理操作)页面查看控制器的所有待处理操作。 注: • Add to Pending Operations(添加到待处理操作)选项不适用于 Pending Operations(待处理操作)页面,以及 Physical Disks(物理磁盘) > Setup(设置)页面中的 PCIe SSD。 • 在机柜设置页面中,只有立即应用选项可用。 3.
如果清除外部配置、导入外部配置、安全密钥操作或加密虚拟磁盘操作处于待处理状态,并且如果这些是仅有的待处理操作,那 么您不能从 Pending Operations(待处理操作)页面中创建作业。您必须执行任何其他存储配置操作,或使用 RACADM 或 WSMan 在所需的控制器上创建所需的配置作业。 您无法在 Pending Operations(待处理器操作)页面中查看或清除 PCIe SSD 的待处理操作。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 使用 RACADM 查看和应用挂起操作 要应用挂起操作,请使用 jobqueue 命令。 有关更多信息,请参阅 dell.
• 在任何时候,如果您未看到用于在存储配置页面上创建作业的选项,请转至存储概览 > 挂起操作页面,以查看现有的挂起操 作,并在所需的控制器上创建作业。 • 仅案例 1 和 2 适用于 PCIe SSD。您将无法查看 PCIe SSD 的待处理操作,因此 Add to Pending Operations(添加到待处 理操作)选项不可用。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 闪烁或取消闪烁组件 LED 可以通过闪烁磁盘上的发光二极管 (LED) 之一找到机柜内的物理磁盘、虚拟磁盘驱动器和 PCIe SSD。 您必须具有登录权限才能闪烁或取消闪烁 LED。 控制器必须支持实时配置。对此功能的实时支持仅在 PERC 9.1 和更高版本固件中可用。 注: 对于不带背板的服务器,不支持执行闪烁或取消闪烁操作。 使用 Web 界面闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请执行以下操作: 1.
16 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: 属性级别帮助内容会动态生成。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 Event and Error Message Reference Guide for 14th Generation Dell EMC PowerEdge Servers (第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南)可从 www.dell.
修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 224 BIOS 设置
17 配置并使用虚拟控制台 您可以使用虚拟控制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式 和塔式服务器的许可功能。该功能在刀片式服务器中默认可用。 主要功能有: • • 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 您可通过使用 Java、ActiveX 或 HTML5 插件在支持的 Web 浏览器中启动虚拟控制台。 注: 默认情况下,虚拟控制台类型设置为 HTML5。 • • • • • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 如果第二位用户请求虚拟控制台会话,第一位用户会收到通知并可以选择拒绝访问选项、允许只读访问权限或允许完全共享访 问。第 2 位用户也将被告知另一用户享有控制权。第一位用户必须在 32 秒内响应,否则访问权限将基于默认设置授予第二位用 户。两个会话同时处于活动状态时,第一位
支持的屏幕分辨率和刷新率 下表列出了对于受管服务器上运行的虚拟控制台会话所支持的屏幕分辨率和相应的刷新率。 表.
注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: • • • 您具有管理员权限。 Web 浏览器配置为使用 HTML5、Java 或 ActiveX 插件。 可用的最小网络带宽为 1 MB/秒。 注: 如果嵌入式视频控制器在 BIOS 中已禁用,同时启动虚拟控制台,则虚拟控制台查看器为空白。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,使用 HTML5 或者使用相应浏览器中可用的所需插件(Java 或 ActiveX)。“Internet 选项”设置对所有浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java 控制面板 > 常规 > 网络设置,并 选择直接连接。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络连接缓慢并且临时证书(虚拟控制台用于连接)超时为 两分钟。ActiveX 客户端插件下载时间可能超过此时间。成功下载插件后,您可以正常启动虚拟控制台。 要使用 HTML5 插件启动虚拟控制台,必须禁用弹出窗口拦截程序。 使用 Web 界面启动虚拟控
会显示一条证书警告消息,指出未找到受信任的证书。 注: 如果未在操作系统的证书存储区中找到证书,或在以前指定的用户位置中找到了证书,将不会显示此警告消息。 2. 单击 继续。 将启动虚拟控制台查看器或虚拟介质查看器。 注: 如果虚拟控制台已禁用,将启动虚拟介质查看器。 3. 从 Tools(工具)菜单中,选择 Session Options(会话选项),然后选择 Certificate(证书)选项卡。 4. 单击 Browse Path(浏览路径),指定用于存储用户证书的位置,依次单击 Apply(应用)和 OK(确定),然后退出查看器。 5. 重新启动虚拟控制台。 6. 在证书警告消息中,选择 Always trust this certificate(始终信任此证书)选项,然后单击 Continue(继续)。 7. 退出查看器。 8.
• • • 断开查看器的连接 控制台控件 虚拟介质 将所有击键操作传递到服务器选项在 HTML5 虚拟控制台上不受支持。所有功能键使用键盘和键盘宏。 • 控制台控件 - 此项具有以下配置选项: • • 键盘 • 键盘宏 • 宽高比 • 触摸模式 • 鼠标加速 键盘 — 此键盘使用开源代码。与物理键盘的不同在于,当您启用 Caps Lock 键时,数字键将切换为特殊字符。如果在启用 Caps Lock 键的情况下按特殊字符,则功能保持不变并且会输入数字。 键盘宏 — 这在 HTML5 虚拟控制台中受支持,并且列为以下下拉列表选项。单击应用以在服务器上应用所选键组合。 • • Ctrl+Alt+Del • Ctrl+Alt+F1 • Ctrl+Alt+F2 • Ctrl+Alt+F3 • Ctrl+Alt+F4 • Ctrl+Alt+F5 • Ctrl+Alt+F6 • Ctrl+Alt+F7 • Ctrl+Alt+F8 • Ctrl+Alt+F9 • Ctrl+Alt+F10 • Ctrl+Alt+F11 • Ctrl+Alt+F12 • Alt+Tab • Alt+ESC • Ctrl+ESC
• 不保持 单击应用以在服务器上应用所选设置。 • 触摸模式 — HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: • • • 单击应用以在服务器上应用所选设置。 鼠标加速 — 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: • • • • • 直接 相对 绝对(Windows、最新版本的 Linux、Mac OS-X) 相对,无加速 相对(RHEL、Linux 较早版本) Linux RHEL 6.
如果在 GNOME 桌面上关闭鼠标加速,请在虚拟控制台查看器中,转至 Tools(工具) > Session Options(会话选项) > Mouse (鼠标)。在 Mouse Acceleration(鼠标加速)选项卡中,选择 None(无)。 为了独占访问受管服务器控制台,必须禁用本地控制台并在 Virtual Console(虚拟控制台)页面上将 Max Sessions(最大会话数) 重新配置为 1。 通过 Java 或 ActiveX 插件的虚拟控制台传递所有键击 您可以启用 Pass all keystrokes to server(将所有键击传递到服务器)选项并通过虚拟控制台查看器将所有键击和键组合从管理站 发送到受管系统。如果它已禁用,它会直接将所有按键组合定向到正在运行虚拟控制台会话的管理站。要将所有键击传递到服务 器,请在虚拟控制台查看器中,转至 Tools(工具) > Session Options(会话选项) > General(通用)选项卡,然后选择 Pass all keystrokes to server(将所有键击传递到服务器)选项,以将管理站的键击传递到受管系统。 Pas
在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: • • • 如果启用 Pass all keystrokes to server(将所有键击传递给服务器),系统会将 传递给受管系统上的操作系统。 Magic SysRq 键是 Linux 内核解释的组合键。如果管理站或受管系统上的操作系统停止响应并且您需要恢复系统,它非常有用。 您可以使用以下方法之一在 Linux 操作系统上启用 Magic SysRq 键: • 将一个条目添加到 /etc/sysctl.
• • 系统可能不会明确阻止媒体按键。 系统不会将 、 和 发送到受管系统,这些按键组合由 Management Station 上的操作 系统进行解释。 配置并使用虚拟控制台 233
18 使用 iDRAC 服务模块 iDRAC 服务模块是一款软件应用程序,建议您安装到服务器上(默认情况下未安装)。它可以提供来自操作系统的监测信息,以对 iDRAC 进行补充说明。它通过提供额外的数据以配合使用 iDRAC 界面(例如,Web 界面、Redfish、RACADM 和 WSMAN),从而对 iDRAC 进行补充说明。您可以配置 iDRAC 服务模块监测的功能,以控制 CPU 和服务器的操作系统上的内存消耗。已引入主机操作系 统的命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: • • 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日志集与为 SNMP 警报或陷阱 配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
CIM 接口 WinRM CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.1+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc } 获取实例的引用 winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.1+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc } WMIC Name='iDRAC.Embedded .1#Users.2' ASSOC 不适用 PowerShell mbedded.1#Users.
注: 在 Application Logs(应用程序日志)类别下的 Event Viewer(事件查看器)中会显示以下警告消息。此警告不需要任 何进一步的措施。 A provider, ismserviceprovider, has been registered in the Windows Management Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
• 使用远程 WMI 界面: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID="iSMExportedFunctions" @{state="[0/1]"} -u: -p: -r:http:///WSMan encoding:utf-8 -skipCACheck –skipCNCheck • -a:Basic - Linux 操作系统 在所有 iSM 支持的 Linux 操作系统上,iSM 提供了可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此命令。 以 iSM 2.4.0 开始时,您可以使用以下命令将 Agent-x 配置为默认协议,支持带内 iDRAC SNMP 报警: ./Enable-iDRACSNMPTrap.
以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置: Enable-iDRACAccessHostRoute –status get 此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。 注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。 要访问 iDRAC Web 界面,可在浏览器中使用格式 format https:// 或 OS-IP>:443/login.
• • 已在主机操作系统上安装的 iDRAC 服务模块版本 iDRAC 中的 iDRAC 服务模块的连接状态。 3.
19 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: • • 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。 有关管理 USB 端口的更多信息,请阅读白皮书“在第 13 代服务器及更高版本上分配 USB 端口和管理 USB 驱动器”。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: • USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 •
注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册”部分 下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: • • • • 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 USB 管理端口模式已修改。 设备自动从 iDRAC 切换到操作系统。 设备从 iDRAC 或操作系统弹出 当设备超出 USB 规格所允许的电源要求时,此设备将断开连接,并且会通过以下属性生成过电流事件: • • • • • 类别:系统运行状况 类型:USB 设备 严重级别:警告 允许的通知:电子邮件、SNMP 陷阱、远程系统日志和 WS 事件 操作:无
• 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): • • • • 已禁用 仅当服务器具有默认凭据设置时启用 仅启用压缩的配置文件 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
注: 在导入 SCP 时,如更改 SCP 文件中的 USB 管理设置,会导致作业失败或作业虽完成但发生了错误。您可以对 SCP 中的属 性添加注释,以避免错误的发生。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: • • 将 USB 管理端口模式设置为自动或 iDRAC。 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 注: XML 文件的文件名称和文件类型是区分大小写的。确保二者都是小写。 3. 将在 USB 设备根目录下的 System_Configuration_XML 子目录中发现服务器配置文件。按照以下顺序发现该文件: • • • -config.xml / -config.json -config.xml / -config.json config.xml / config.json 4.
20 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详情和清单、查看 LC 和系统事件日志、从 OME 控制台获 得有关移动设备的自动通知、分配 IP 地址和修改 iDRAC 密码、配置主要 BIOS 属性,以及按需采取修复措施。您也可以重启服务 器、访问系统控制台或访问 iDRAC GUI。 OMM 可以从 Apple App Store 或 Google Play Store 免费下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 iOS 9.
使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: • • • Read-write(读写) Read-only(只读) 已禁用 3. 启用计时器。 4. 指定超时限制。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步 2 设置 要配置 iDRAC 快速同步 2 功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.
21 管理虚拟介质 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备 一样。 使用虚拟介质功能,您可以: • • • • 通过网络远程访问连接到远程系统的介质 安装应用程序 更新驱动程序 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。其默认情况下适用于刀片式服务器。 主要功能有: • • • • • • • • • • • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 您只可以将管理站上的一个软盘、USB 快擦写驱动器、映像或密钥以及一个光盘驱动器连接到受管系统。支持的软盘驱动器包括 软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动器或一个 ISO 映像文件。 下图显示了典型的虚拟介质设置。 无法从虚拟机访问 iDRAC 的虚拟软盘介质。 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号,则会自动加载。 在带有某些配置的基于
表. 61: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 虚拟软盘驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 USB 闪存盘 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
附加的介质状态 系统响应 自动分离 Client View(客户端视图)打开时映射介质,客户端视图关闭时不映射。 用于查看虚拟介质中虚拟设备的服务器设置 您必须配置的管理站中的以下设置以允许空驱动器可见。要执行此操作,请在 Windows 资源管理器中的 Organize(组织)菜单中, 单击 Folder and search options(文件夹和搜索选项)。在 View(视图)选项卡中,取消选中 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项并单击 OK(确定)。 访问虚拟介质 您可以使用或不使用虚拟控制台访问虚拟介质。访问虚拟介质之前,务必要配置您的 Web 浏览器。 虚拟介质与 RFS 是互斥的。如果 RFS 连接处于活动状态,那么当您尝试启动虚拟介质客户端时,屏幕上将显示以下错误信息: Virtual Media is currently unavailable(虚拟介质当前不可用)。A Virtual Media or Remote File Share session is in use.
注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在运行 Windows 操作系统的系统上,如果启用 Internet Explorer Enhanced Security(Internet Explorer 增强的安全配 置),虚拟介质可能无法正常工作。要解决此问题,请参阅 Microsoft 操作系统文档或联系系统管理员。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1. 单击 Virtual Media(虚拟介质) > Create Image...(创建映像...)。 2. 在 Source Folder(源文件夹)字段中,单击 Browse(浏览),然后指定要用作映像文件源的文件或目录。管理站上的映像文 件或受管系统上的 C: 驱动器。 3. 在映像文件名称字段中,会显示用于存储所创建映像文件的默认路径(通常是桌面目录)。要更改该位置,请单击 Browse(浏 览)并浏览到位置。 4.
将显示 Stats(统计信息)窗口。 2. 在 Virtual Media(虚拟介质)下,单击 USB Reset(USB 重设)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接 到管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: • • 单击要取消映射的设备。 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2. 单击是。 该菜单项的复选标记会消失,以指示未映射到主机服务器。 注: 从运行 Macintosh 操作系统的客户端系统取消映射连接到 vKVM 的 USB 设备后,取消映射的设备在客户端上可能不可 用。重新启动系统或在客户端系统上手动装在设备以查看设备。 注: 要取消映射 Linux 操作系统上的虚拟 DVD 驱动器,请卸载驱动器并将其弹出。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3.
22 安装和使用 VMCLI 公用程序 虚拟介质命令行界面 (VMCLI) 公用程序可提供界面,从管理站向受管系统上的 iDRAC 提供虚拟介质功能。使用此公用程序,您可以 访问虚拟介质功能,包括映像文件和物理驱动器,以通过网络在多个远程系统上部署操作系统。 VMCLI 公用程序支持以下功能: • • • • 管理可通过虚拟介质访问的可移动设备或映像。 启用 iDRAC 固件的引导一次选项之后将会自动终止会话。 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全。 执行 VMCLI 命令,直到: • • 连接将自动终止。 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 主题: 安装 VMCLI 运行 VMCLI 公用程序 VMCLI 语法 • • • 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
条警告消息。但是,该命令将成功执行并且会建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man 页面。 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表. 63: VMCLI 命令 虚拟介质 软盘驱动器 可引导软盘或 USB 闪存盘映像 CD 驱动器使用 -f 选项 可引导 CD/DVD 映像 命令 vmcli -r [RAC IP or hostname] -u [iDRAC user name] -p [iDRAC user password] -f [device name] vmcli -r [iDRAC IP address] [iDRAC user name] -p [iDRAC password] -f [floppy.
23 管理 vFlash SD 卡 vFlash SD 卡是一个安全数字 (SD) 卡,可以从工厂订购和安装。您可以使用最多 16 GB 容量的插卡。插入卡后,您必须启用 vFlash 功能来创建和管理分区。vFlash 是已获得授权的功能。 注: SD 卡的大小没有限制,您可以执行打开操作,并使用容量更高的 SD 卡装回出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文 件系统,因此文件大小限制为 4 GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的 Overview(概览) > Server(服务器) > vFlash 下显示以 下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
• • iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获 取。 使用 iDRAC 设置公用程序查看 vFlash SD 卡属性 要查看 vFlash SD 卡属性,在 iDRAC Settings Utility(iDRAC 设置公用程序)中,转至 Media and USB Port Settings(介质和 USB 端口设置)。Media and USB Port Settings(介质和 USB 端口设置)页面中显示属性。有关显示的属性的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 启用或禁用 vFlash 功能 必须启用 vFlash 功能才能执行分区管理。 使用 Web 界面启用或禁用 vFlash 功能 要启用或禁用 vFlash 功能: 1.
2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.Initialized 1 系统随即会删除所有现有分区并重新格式化该卡。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序初始化 vFlash SD 卡 要使用 iDRAC 设置公用程序初始化 vFlash SD 卡: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 iDRAC Settings(iDRAC 设置)。将显示 Media and USB Port Settings(介质和 USB 端口设置)页面。 2.
没有其他正在进行的 vFlash 操作(例如,格式化、附加分区等)时,vFlash 能够执行快速分区创建。因此,建议您在执行其他单独 的分区操作之前首先创建所有分区。 创建空白分区 当空白分区连接到系统时类似于空白 USB 闪存驱动器。您可以在 vFlash SD 卡上创建空白分区。您可以创建软盘或硬盘类型的分 区。使用映像创建分区时仅支持分区类型 CD。 创建空白分区前,请确保: • • • • 具有 Access Virtual Media(访问虚拟介质)权限。 卡已初始化。 卡没有受写保护。 尚未对卡执行初始化操作。 使用 Web 界面创建空白分区 要创建空白 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Systems Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Create Empty Partition(创建空分区)。 将会显示 Create Empty Partition(创建空白分区)页面。 2.
注: 不支持完整操作系统安装。 使用 Web 界面使用映像文件创建分区 从映像文件创建 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Create From Image(从映像创建)。 将显示 Create Partition from Image File(从映像文件创建分区)页面。 2. 输入所需的信息,然后单击 Apply(应用)。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 将创建一个新分区。对于 CD 仿真类型,将创建只读分区。对于软盘或硬盘仿真类型,将创建一个读写分区。下列情况下会显示 错误消息: • • • • • 卡受写保护。 卷标名称与现有分区的卷标一样。 映像文件大小大于 4GB 或超过卡上的可用空间。 映像文件不存在或映像文件扩展既不是 .img 也不是 .
查看可用分区 确保 vFlash 功能已启用,以便于查看可用分区的列表。 使用 Web 界面查看可用分区 要查看可用的 vFlash 分区,请在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。此时将显示 Manage Partitions(管理分区)页面,其中列出可用分区和每个 分区的相关信息。有关分区的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 Telnet、SSH 或串行控制台并登录。 2.
• 要将读写分区更改为只读分区: racadm set iDRAC.vflashpartition..AccessType 0 • 使用 set 命令指定仿真类型: racadm set iDRAC.vflashpartition..EmulationType 连接或断开分区 当您附加一个或多个分区时,它们作为 USB 大容量存储设备对操作系统和 BIOS 可见。当您附加多个分区时,根据分配的索引,它 们在操作系统和 BIOS 引导顺序菜单中会以升序列出。 如果分离分区,则分区不会显示在操作系统和 BIOS 引导顺序菜单中。 当您附加或分离分区时,受管系统中的 USB 总线会重设。这会影响正在使用 vFlash 的应用程序,并且会断开 iDRAC 虚拟介质会话。 附加或分离分区前,请确保: • • • vFlash 功能已启用。 尚未对卡执行初始化操作。 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面连接或断开分区 要连接或断开分区连接: 1.
删除现有分区 删除现有分区前,请确保: • • • • vFlash 功能已启用。 卡没有受写保护。 分区未附加。 尚未对卡执行初始化操作。 使用 Web 界面删除现有分区 删除现有分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2. 输入以下命令: • 删除分区: racadm vflashpartition delete -i 1 • 要删除所有分区,请重新初始化 vFlash SD 卡。 下载分区内容 您可以将 .img 或 .
引导至分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。 引导分区之前,请确保: • • • vFlash 分区中包含可引导的映像(.img 或 .iso 格式)以从设备引导。 vFlash 功能已启用。 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一引导设备,请参阅 使用 Web 界面引导至分区。 注: 如果第一引导设备下拉菜单中未列出已附加的 vFlash 分区,请确保 BIOS 已更新为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一个引导设备,使用 iDRAC.ServerBoot 对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
24 使用 SMCLP Server Management Command Line Protocol(服务器管理命令行协议,SMCLP)规范可实现基于 CLI 的系统管理。它定义了通过面 向标准字符的流传输的管理命令协议。此协议使用面向人的命令集来访问公共信息模型对象管理器 (CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 计划用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification (受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的标准动词和目标。 注: 假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构,SMASH)标准以及 Server Management Working Group (SMWG) SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组件。SM-CLP 规范以及受管元素寻址规范 和 SM-CLP
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 64: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/settings1/clpsetting1 admin1/system1/sp1/clpsvc1 admin
目标 定义 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system1/sp1/rolesvc3 admin1/system1/sp1/rolesvc3/Role1-3 admin1/s
使用 show 动词 要了解关于目标的更多信息,请使用 show 动词。此动词显示目标的属性、子目标、关联和该位置允许的 SM-CLP 动词列表。 使用 -display 选项 show –display 选项允许限制命令输出到一个或多个属性、命令、关联和动词。例如,要只显示当前位置的属性和目标,使用以 下命令: show -display properties,targets 要仅列出某些属性,按以下命令予以限定: show –d properties=(userid,name) /admin1/system1/sp1/account1 如果只想显示一个属性,可以省略括号。 使用 -level 选项 show -level 选项在指定目标下的其他级别上执行 show。要查看地址空间中的所有目标和属性,使用 -l all 选项。 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认情况下,格式为 text,并且这是最可读的输出。clpcsv 格式是逗号分隔格式,适合加载到电子数据表程序中。keywor
system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit • version 查看 SEL 记录: show/system
Commands: cd show help exit version 映射目标导航 以下示例显示了如何使用 cd 动词导航 MAP。在所有示例中,假定初始的默认目标为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: • cd system1 reset 当前默认目标为 /。 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 • show 要显示当前目标: • 类型 cd . 要向上移动一级: • 类型 cd ..
25 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: • • 远程文件共享 控制台 主题: 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 • • • 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: • • 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS、CIFS、HTTP 或 HTTPs 将 ISO 或 IMG 映像文件挂载到受管系统。 注: 通过 iDRAC Web 界面和 iDRAC RACADM 命令行界面,支持使用 HTTP 或 HTTPs 功能的 RFS。 2. 转至配置 > 系统设置 > 硬件设置 > 第一引导设备。 3.
• 如果 iDRAC 配置了 IPv4 和 IPv6,DNS 服务器可以包含将 iDRAC 主机名与两个地址相关联的记录。如果在 iDRAC 中禁用 IPv4 选项,则 iDRAC 可能无法访问外部 IPv6 共享。这是因为 DNS 服务器可能仍包含 IPv4 记录,并且 DNS 名称解析可以 返回 IPv4 地址。这种情况下,禁用 iDRAC 中的 IPv4 选项时,建议从 DNS 服务器中删除 IPv4 DNS 记录。 • 如果您使用 CIFS 和 Active Directory 域的一部分,请在映像文件路径中输入域名及 IP 地址。 • 如果您想要从 NFS 共享访问文件,则配置以下共享权限。因为 iDRAC 界面在非根模式下运行,所以需要这些权限。 • Linux:确保共享权限针对其他账户设置为至少读取。 • Windows:转至共享属性的安全选项卡并将每个人添加到具有读取和执行权限的组或用户名字段。 • 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.
对于 SLES,CD 设备是 /dev/sr0,软盘设备是 /dev/sdc。为了确保使用正确的设备(用于 SLES 或 RHEL),当您在 Linux 操 作系统上连接虚拟设备时,您必须立即运行该命令: tail /var/log/messages | grep SCSI 这将显示可识别设备(例如,SCSI 设备 sdc)的文本。在运行级别 init 3 中使用 Linux 发行版本时,此过程也适用于虚拟介质。默 认情况下,在 init 3 中虚拟介质不会自动安装。 使用 RACADM 配置远程文件共享 要使用 RACADM 配置远程文件共享,请使用: racadm remoteimage racadm remoteimage 选项是: –c:连接映像 –d:断开映像连接 –u<用户名>:用于访问网络共享的用户名 –p<密码>:用于访问网络共享的密码 –l<映像位置>:映像在网络共享上的位置;使用双引号将位置括起来。请在“使用 Web 界面配置远程文件共享”部分查看映像文件路 径的示例 –s:显示当前状态 注: 用户名、密码和映像_位置可使用除以下字符外的所有其他字符(包括字母数字和特
3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4. 如果不需要冗余(单 SD 卡),请将内部 SD 卡端口设置为开并将内部 SD 卡冗余设置为已禁用。 5.
26 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: • • • • • • • • • 诊断控制台 开机自检代码 启动和崩溃捕获视频 上次系统崩溃屏幕 系统事件日志 Lifecycle 日志 前面板状态 故障指示灯 系统运行状况 主题: 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 • • • • • • • • • • • • 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Diagnostics(诊断)。 随即会显示 Diagnostics Console Command(诊断控制台命令)页面。 2.
2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录引导周期的事件序列。引导周期视频按从新到旧的顺序排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导期间记录 50 个帧。引导屏幕的播放速度为 1 帧/秒。如果重设 iDRAC,则引导捕获视频不可用,因为它存储在 RAM 中 并且已删除。 注: • 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 • 在 iDRAC GUI 视频播放器中显示的视频捕获时间可能与其他视频播放器中显示的视频捕获时间有所不同。iDRAC GUI 视频 播放器按 iDRAC 时区显示时间,而所有其他视频播放器按各自的操作系统时区显示时间。 注: DVC 引导捕获文件不是视频。它们是在服务器引导过程中执行的屏幕顺序(按 1 个特定分辨率)。DVC 播放器一起转换这 些屏幕,以创建引导视频。将视频从 DVC(连续快照和差异)导出为 .
查看系统状态 系统状态汇总了系统中以下组件的状态: • • • • • • • • • • • • 摘要 电池 散热 CPU 前面板 入侵 内存 网络设备 电源设备 电压 可移除闪存介质 机箱控制器 您可以查看受管系统的状态: • • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.
根据具体情况使用下列方法解决问题: • • • • 重置模块或组件并重新启动系统 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 更换硬盘驱动器或 USB 闪存盘 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Installation and Service Manual(安装和服务手册)可从 www.dell.
您可以擦除系统组件和以下组件的用户数据。 • • • • • Lifecycle Controller 数据 嵌入式诊断程序 嵌入式操作系统驱动程序包 BIOS 重设为默认值 iDRAC 重设为默认值 执行系统擦除之前,请确保: • • 您拥有 iDRAC 服务器控制权限。 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删 除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, • • • • • • • • • • BIOS - BIOS 重设为默认值 DIAG - 嵌入式诊断程序 DRVPACK - 嵌入式操作系统驱动程序包 LCDATA -
2. 单击是。 iDRAC 重设启动。 3.
27 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个应用程 序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然 后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传输协议 (TFTP)、HTTP、 HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进 行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能
派送地址 输入地址和首选联系时间。 终端用户许可协议 提供所有所需的信息后,您需要接受终端用户许可协议 (EULA) 以完成注册过程。您可以选择打印 EULA 以进行进一步的参考。您可 以随时取消和终止注册过程。 安装服务模块 要注册和使用 SupportAssist,您必须在系统安装 iDRAC 服务模块 (iSM)。一旦您启动服务模块安装,您可以看到安装说明。Next (下一步)按钮将一直保持禁用,直到您成功安装 iSM。 服务器操作系统代理信息 如果出现连接问题,则将提示用户提供操作系统代理信息。输入服务器、端口、用户名和密码,以配置代理设置。 SupportAssist SupportAssist 配置完成后,您可以检查 SupportAssist 仪表板以查看服务请求摘要、保修状态、SupportAssist 概述、服务请求和收 集日志。查看或发送收集日志无需注册。 服务请求门户 服务请求详细显示了每个事件的状态(打开/关闭)、说明、来源(时间/电话)、服务请求 ID、打开日期和关闭日期。您可以选择 和查看每个事件的进一步详情。您可以选择检查服务请求门户以查看任何单个案例的其它信息。 集
• • • iDRAC 调试日志 它包含收集完成后即可进行访问的 HTML5 查看器。 收集以用户友好的格式提供了大量的详细系统信息和日志,无需将收集上传到技术支持网站即可进行查看。 生成数据后,您可以查看其中包含多个 XML 文件和日志文件的数据。 每次执行数据收集时,将在 Lifecycle Controller 日志中记录一个事件。事件包含诸如报告发起用户、所使用的接口以及导出日期和时 间等信息。 在 Windows 上,如果 WMI 已禁用,则 OS Collector 收集操作会停止,并显示一条错误消息。 检查相应的权限级别,并确保防火墙或安全设置不会阻止收集注册表或软件数据。 在生成运行状况报告前,请确保: • • • 已启用 Lifecycle Controller。 已启用 Collect System Inventory On Reboot (CSIOR)(重新引导时收集系统资源清册 [CSIOR])。 您有登录和服务器控制权限。 使用 iDRAC Web 界面手动生成 SupportAssist 收集 要手动生成 SupportAssist 收集,请执行以下操作: 1.
自动收集。您可以计划基于合适的要求自动收集。可用选项为每周、每月、每季度或从不。此外,您还可配置计划的定期事件的日 期和时间。配置自动收集时,您可以选择启用或禁用 ProSupport Plus Recommendation Report(ProSupport Plus 建议报告)。 联系信息 此页面显示了在注册 SupportAssist 过程中已添加的详细联系信息,并允许您进行更新。 286 iDRAC 中的 SupportAssist 集成
28 常见问题 本部分列出了下列常见问题: • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 其他 主题: 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 • • • • • • • • • • • • • • 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。该证书不是由可 信 CA 颁发的。要解决此问题,请上载一个由可信 CA(例如,Microsoft Certificate Authority、Thawte 或 Verisign)颁发的 iDRAC 服 务器证书。 为什么 DNS 服务器不注册 iDRAC? 某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。 访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。 iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。如果使用该证 书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC 的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成 CSR(用于颁发证书)时,请确保 CSR 的常用名 (CN) 与 iDRAC IP
• 在 iDRAC 中配置的域控制器地址与目录服务器证书的主题或主题备用名称不匹配。如果您使用 IP 地址,请阅读下一个问题。如 果您使用 FQDN,请确保您使用的是域控制器的 FQDN,而不是域。例如,是 servername.example.com 而不是 example.
6. 将 keytab 上载到 iDRAC。 现在可以使用 SSO 登录 iDRAC。 为什么在 Windows 7 和 Windows Server 2008 R2 上,Active Directory 用户进行单一登录失败? 您必须启用 Windows 7 和 Windows Server 2008 R2 的加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户身份登录。 2. 转至开始并运行 gpedit.msc。将显示 ocal Group Policy Editor(本地组策略编辑器)窗口。 3. 转至 Local Computer Settings(本地计算机设置) > Windows Settings(Windows 设置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选项)。 4.
在服务器上的本地视频关闭时可以启动新的远程控制台视频会话吗? 可以。 为什么请求关闭本地视频后需要 15 秒才能关闭服务器上的本地视频? 使本地用户有机会在视频关闭前采取某些操作。 打开本地视频时有时间延迟吗? 没有,iDRAC 收到本地视频打开请求后,视频就立刻打开。 本地用户也可以关闭或打开视频吗? 当本地控制台禁用时,本地用户不能关闭或打开视频。 关闭本地视频是否也会关闭本地键盘和鼠标? 否。 关闭本地控制台是否会关闭远程控制台会话上的视频? 不会,打开或关闭本地视频与远程控制台会话无关。 iDRAC 用户打开或关闭本地服务器视频需要什么权限? 任何具有 iDRAC 配置权限的用户都可以打开或关闭本地控制台。 如何获得本地服务器视频的最新状况? 状况信息显示在虚拟控制台页面上。 要显示对象 iDRAC.VirtualConsole.AttachState 的状态,请使用以下命令: racadm get idrac.virtualconsole.
如果虚拟控制台会话正在进行并且有本地用户访问受管服务器,第一个用户是否会收到警告信息? 否。如果本地用户访问系统,两者都有系统控制权。 运行虚拟控制台会话需要多少带宽? 建议使用 5 MBPS 连接以获得良好性能。最低性能需要 1 MBPS 连接速度。 管理站运行虚拟控制台有什么最低系统要求? management station 要求 Intel Pentium III 500 MHz 处理器和至少 256 MB RAM。 为什么虚拟控制台查看器窗口有时会显示“无信号”的消息? 您看到此消息可能是因为 iDRAC 虚拟控制台插件未接收到远程服务器桌面视频。一般情况下,当远程服务器关闭时,可能会出现此 行为。有时,可能会因为远程服务器桌面视频接收故障而显示此消息。 为什么 Virtual Console Viewer 窗口有时会显示超出范围的信息? 您看到此信息可能是因为捕获视频所需的参数超出 iDRAC 能够捕获视频的范围。显示分辨率或刷新率等参数过高会导致超出范围的 情况。通常,物理限制(例如视频内存大小或带宽)可设置参数的最大范围。 从 iDRAC Web 界面启动虚拟控制台会话时,为什么会显示 Act
在服务器重新引导过程中使用共享网络端口时,iDRAC 将断开连接,同时 BIOS 重设网卡。如果使用的是 10 Gb 网卡,此持续时间会 较长,而且如果连接的网络交换机已启用生成树协议 (STP),则持续时间会非常长。在这种情况下,建议您为连接到服务器的交换机 端口启用 PortFast。在大多数情况下,虚拟控制台将自行还原。 将浏览器设置为仅使用 TLS 1.0 时,启动采用 HTML5 的虚拟控制台失败。 请确保将浏览器设置为使用 TLS 1.
6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是安装点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
vFlash SD 卡 vFlash SD 卡何时锁定? 操作正在进行中时 vFlash SD 卡已锁定。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体名称 = public,而 set 团体名称 = private。默认情况下,用于 iDRAC 代理程序的 SNMP 代理程序团体名称是 public。当 IT Assistant 发出 set 请求时,iDRAC 代理程序 会生成 SNMP 验证错误,因为它仅接受来自团体 = public 的请求。 要防止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC 只允许一个团体名称,您必须将相同的 get 和 set 团体名称用于 IT Assistant 查找设置。 存储设备 所有连接到系统的存储设备的信息未显示,并且 OpenManage Storage Manag
在操作系统日志中将显示以下消息,即使已正确配置“基于 USBNIC 的 OS 到 iDRAC 直通”功能也是如此。为什么? The iDRAC Service Module is unable to communicate with iDRAC using the OS to iDRAC Pass-through channel iDRAC Service Module 使用基于 USB NIC 功能的 OS 到 iDRAC 直通,建立与 iDRAC 的通信。有时,尽管 USB NIC 接口配置了正确的 IP 端点,但通信仍未建立。当主机操作系统路由表具有同一个目标掩码的多个条目以及 USB NIC 目标未列为路由顺序的第一个目标 时,可能会出现这种情况。 表. 66: 布线顺序示例 目标 网关 网络掩码 标志 度量指标 参考 使用接口 默认 10.94.148.1 0.0.0.0 UG 1024 0 0 em1 10.94.148.0 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.
RACADM 执行 iDRAC 重设(通过使用 racadm racreset 命令)后,如果发出任何命令,会显示以下消息。这表示什么意思? ERROR: Unable to connect to RAC at specified IP address 此消息指出您必须等到 iDRAC 完成重设后,才能发出另一个命令。 使用 RACADM 命令和子命令时,某些错误不明确。 使用 RACADM 命令时,可能会遇到以下一个或多个错误: • • 本地 RACADM 错误信息 — 如语法、印刷错误和名称错误等问题。 远程 RACADM 错误信息 — 如 IP 地址错误、用户名错误或密码错误等问题。 对 iDRAC 进行 Ping 测试期间,如果在专用模式和共享模式之间切换网络模式,则没有 Ping 响应。 清除系统上的 ARP 表。 远程 RACADM 无法从 SUSE Linux Enterprise Server (SLES) 11 SP1 连接到 iDRAC。 请确保已安装官方的 openssl 和 libopenssl 版本。运行以下命令以安装 RPM 软件包: rpm -ivh --force < fi
• 情况 2:iDRAC 具有特定操作系统的主机名并且已安装另一个不同的操作系统,同时主机名仍然显示为旧主机名而不覆盖主机 名。其原因是主机名是来自操作系统的信息,iDRAC 仅保存信息。如果已安装新的操作系统,iDRAC 将无法重设主机名的值。但 是,较新版本的操作系统能够在第一次操作系统启动期间更新 iDRAC 中的主机名。 如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 • 使用 CMC Web 界面: • 转至机箱服务器设置部署。在显示的表格中,查看服务器的 IP 地址。 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 界面中选择“Dell CMC”控制台,以通过本 地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CMC RACADM 命令的更多信息,请参阅 Chassis Management Controller RACADM CLI Guide(机箱管理控制器 RACADM CLI 指南)可从 www.
Speed Duplex = Autonegotiate = Autonegotiate 注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 Chassis Management Controller RACADM CLI Guide(机箱管理控制器 RACADM CLI 指南)可从 www.dell.com/cmcmanuals 上获取。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
已将刀片式服务器插入机箱,并按下电源开关,但是这并不会 通电。 • • 服务器通电前,iDRAC 最多需要两分钟进行初始化。 检查 CMC 和 OME Modular(仅适用于 MX 平台)电源预算。机箱电源预算可能超支。 如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅 将 iDRAC 重设为出厂默认设置。 如何更改机箱中系统的插槽名称? 注: 不适用于 MX 平台。 1. 登录 CMC Web 界面并转至机箱服务器设置。 2.
图 5: 在 Ubuntu 中将 iDRAC 界面配置为 DHCP 模式 常见问题 301
29 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 • • • • • • • • • • • • 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • • 启用上次崩溃屏幕 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRA
设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
• 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5. 选择要映射该映像的驱动器。USB 闪存盘上的映像即会映射到受管系统。 使用连接的虚拟介质和远程文件共享安装裸机操作系 统 请参阅“使用远程文件共享部署操作系统”部分。 管理机架密度 在机架安装附加服务器时,您必须确定机架中的剩余容量。 要估计机架容量以增加额外的服务器: 1. 查看服务器的当前能耗数据和历史能耗数据。 2.