Integrated Dell Remote Access Controller 9 版 本 3.30.30.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2018 - 2019 Dell Inc. 或其子公司。保留所有权利 Dell、EMC 和其他商标均是 Dell Inc. 或其子公司的商标。其他商标可能是其各自 所有者的商标。 2019 - 03 Rev.
目录 1 概览........................................................................................................................................... 15 iDRAC 配合 Lifecycle Controller 一起使用的优点.......................................................................................................... 15 主要功能............................................................................................................................................................................... 15 此发行版中的新功能.......................
使用 Web 界面启用或禁用 OS 到 iDRAC 直通..............................................................................................................38 使用 RACADM 启用或禁用警报.......................................................................................................................................38 3 设置受管系统.............................................................................................................................. 40 设置 iDRAC IP 地址................................................................
计划自动备份服务器配置文件.................................................................................................................................... 71 导入服务器配置文件..........................................................................................................................................................72 使用 iDRAC Web 界面导入服务器配置文件.............................................................................................................72 使用 RACADM 导入服务器配置文件..........................................
启用或禁用 OS 到 iDRAC 直通.........................................................................................................................................88 支持 OS 到 iDRAC 直通功能的卡...............................................................................................................................89 支持 USB NIC 的操作系统.......................................................................................................................................... 89 使用 Web 界面启用或禁用 OS 到 iDRAC 直通.................
使用 LAN 上 IPMI 与 iDRAC 通信.....................................................................................................................................111 使用 Web 界面配置 LAN 上 IPMI.............................................................................................................................. 112 使用 iDRAC 设置公用程序配置 LAN 上 IPMI.......................................................................................................... 112 使用 RACADM 配置 LAN 上 IPMI....................................
使用 RACADM 启用或禁用智能卡登录...................................................................................................................144 使用 iDRAC 设置公用程序启用或禁用智能卡登录............................................................................................... 144 配置智能卡登录................................................................................................................................................................ 145 为 Active Directory 用户配置 iDRAC 智能卡登录.........................................
12 管理日志..................................................................................................................................163 查看系统事件日志............................................................................................................................................................ 163 使用 Web 界面查看系统事件日志............................................................................................................................163 使用 RACADM 查看系统事件日志.......................................
启用或禁用 I/O 标识优化功能.................................................................................................................................. 177 配置持久性策略设置...................................................................................................................................................178 15 管理存储设备........................................................................................................................... 182 理解 RAID 概念......................................................
管理机柜或背板.................................................................................................................................................................216 配置背板模式............................................................................................................................................................... 217 查看通用插槽...............................................................................................................................................................
从 USB 设备导入服务器配置文件........................................................................................................................... 245 20 使用 Quick Sync 2................................................................................................................... 248 配置 iDRAC Quick Sync 2................................................................................................................................................ 248 使用 Web 界面配置 iDRAC Quick Sync 2 设置..........................
删除现有分区.............................................................................................................................................................. 265 下载分区内容.............................................................................................................................................................. 265 引导至分区..................................................................................................................................................................
使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置........................................................................................ 283 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置.................................................................................283 27 iDRAC 中的 SupportAssist 集成................................................................................................ 285 SupportAssist 注册.............................................................................................................................
1 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC with Lifecycle Controller 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用 性。技术允许您从任何位置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 和 Lifecycle Controller 协作,以简化 IT 操作。以下是一些工具: • • • • • • Dell Management plug-in for VMware vCenter Dell Repository Manager Dell Management Packs for Microsoft System Center Operations Manager (SCOM) 和 Microsoft System Cente
注: 部分功能仅在具有 iDRAC Enterprise 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证。 资源清册和监测 • • • • • • • • • • • 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.
• • • • • • 为 Lifecycle Controller 支持的设备更新 BIOS 和设备固件。 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 管理分阶段更新。 备份和还原服务器配置文件。 通过 USB 直接连接访问 iDRAC 界面。 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 • • • • • • • • • • 执行与电源相关的操作和监测功耗。 通过修改散热设置优化系统性能和功耗。 生成警报不依赖于 OpenManage Server Administrator。 记录事件数据:Lifecycle 和 RAC 日志。 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 捕获上次系统崩溃映像。 查看引导和崩溃捕获视频。 带外监测和提醒 CPU、内存和 I/O 模块的性能指标。 配置入口温度和功耗的警告阈值。 使用 iDRAC Service Module 执行以下操作: • • 查看操作
注: Telnet 不支持 SSL 加密,并且在默认情况下处于禁用状态。 • • • • 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。 连接到 iDRAC 的客户端的有限 IP 地址范围。 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 此发行版中的新功能 此版本包含之前版本的所有功能。以下是此发行版中添加的新功能: • • • • • • • • • • • • • • • • • • 增加了对密码组选择的支持。 增加了对 P4800 驱动器的支持。 启用了在 iDRAC 中使用 SupportAssist 自动派送驱动器。 增加了对 PERC 10 卡上增强型 HBA 控制器模式的支持。 增加了对 NVDIMM 资源清册的支持。 增加对获取和设置存储控制器引导虚拟磁盘的支持。 增加了对属于 RAID 卷一部分的物理磁盘修改状态和替换物理磁盘的支持。 增加了在持续模式中设置热备份磁盘的支持。 增加了支持以解除锁定安全的外部配置。 增加了对 HTTP Strict
支持的操作系统和虚拟机监控程序 在以下 OS、虚拟机监控程序上支持 iDRAC: • • • • • • • Microsoft Windows Server 和 Windows PE VMware ESXI VMware vSphere Citrix XenServer RedHat Enterprise Linux SuSe Linux Enterprise Server Canonical Ubuntu 注: 有关支持版本的列表,请参阅 iDRAC Release Notes(iDRAC 发行说明)可从 www.dell.
• • 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 销售点 - 订购系统时即可获得许可证。 注: 要管理许可证或购买新的许可证,请转至 Dell Digital Locker。 从 Dell Digital Locker 获取许可证密钥 要从您的帐户获取许可证密钥,必须首先使用在订单确认电子邮件中发送的注册代码注册您的产品。在登录到 Dell Digital Locker 之 后,必须在产品注册选项卡中输入此代码。 从左侧窗格中,单击 产品或订单历史记录选项卡以查看您的产品列表。基于订阅的产品列在开单帐户选项卡下。 要下载您的 Dell Digital Locker 帐户的许可证密钥,请执行以下操作: 1. 登录到您的 Dell Digital Locker 帐户。 2. 在左侧窗格中,单击产品。 3. 单击您要查看的产品。 4. 单击产品名称。 5. 在产品管理页面中,单 获取密钥。 6.
Licensed features in iDRAC9 The following table lists iDRAC9 features that are enabled based on the license purchased: Table 2. Licensed features in iDRAC9 Feature iDRAC9 Basic iDRAC9 Express iDRAC9 Express for Blades iDRAC9 Enterprise iDRAC RESTful API and Redfish Yes Yes Yes Yes IPMI 2.0 Yes Yes Yes Yes DCMI 1.
Feature iDRAC9 Basic iDRAC9 Express iDRAC9 Express for Blades iDRAC9 Enterprise FIPS 140-2 Yes Yes Yes Yes Secure UEFI boot - certificate management Yes Yes Yes Yes Lock down mode No No No Yes Customizable Security Policy Banner - login page Yes Yes Yes Yes iDRAC Quick Sync 2 - optional auth for read operations Yes Yes Yes Yes iDRAC Quick Sync 2 - add mobile device number to LCL Yes Yes Yes Yes System Erase of internal storage devices Yes Yes Yes Yes Power control Ye
Feature iDRAC9 Basic iDRAC9 Express iDRAC9 Express for Blades iDRAC9 Enterprise Temperature graphing No Yes Yes Yes Full agent-free monitoring Yes Yes Yes Yes Predictive failure monitoring Yes Yes Yes Yes SNMPv1, v2, and v3 (traps and gets) Yes Yes Yes Yes Email Alerting No Yes Yes Yes Configurable thresholds Yes Yes Yes Yes Fan monitoring Yes Yes Yes Yes Power Supply monitoring Yes Yes Yes Yes Memory monitoring Yes Yes Yes Yes CPU monitoring Yes Yes Yes
Feature iDRAC9 Basic iDRAC9 Express iDRAC9 Express for Blades iDRAC9 Enterprise Remote OS deployment No Yes Yes Yes Embedded driver pack Yes Yes Yes Yes Full configuration inventory Yes Yes Yes Yes Inventory export Yes Yes Yes Yes Remote configuration Yes Yes Yes Yes Zero-touch configuration No No No Yes System Retire/Repurpose Yes Yes Yes Yes Server Configuration Profile in GUI Yes Yes Yes Yes Add BIOS configuration to iDRAC GUI Yes Yes Yes Yes Diagnostics,
Feature iDRAC9 Basic iDRAC9 Express iDRAC9 Express for Blades iDRAC9 Enterprise Crash video capture3 No No No Yes Boot capture No No No Yes Manual reset for iDRAC (LCD ID button) Yes Yes Yes Yes Remote reset for iDRAC (requires iSM) Yes Yes Yes Yes Virtual NMI Yes Yes Yes Yes OS watchdog2 Yes Yes Yes Yes System Event Log Yes Yes Yes Yes Lifecycle Log Yes Yes Yes Yes Enhanced Logging in Lifecycle Controller Log Yes Yes Yes Yes Work notes Yes Yes Yes Yes
界面或协议 说明 • • • • • • 查看受管系统的状态 更新 iDRAC 固件 配置 iDRAC 网络设置 登录到 iDRAC Web 界面 启动、停止或重设受管系统 更新 BIOS、PERC 和支持的网络适配器 有关更多信息,请参阅 OME - Modular for PowerEdge MX7000 Chassis User's Guide(用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南)可从 www.dell.
界面或协议 说明 Web Services for Management (WSMan) 是基于简单对象访问协议 (SOAP) 的协议,用于系统管理。 iDRAC 使用 WSMan 传送基于分布式管理综合小组 (DMTF) 公用信息模型 (CIM) 的管理信息。CIM 信息 可定义能够在受管系统中修改的语义和信息类型。通过 WSMan 获得的数据由映射到 DMTF 配置文件和 扩展名配置文件的 DRAC 工具界面提供。 有关更多信息,请参阅以下内容: • • • • Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南) 可从 www.dell.com/idracmanuals 上获取。 Dell TechCenter 知识库网站上的 Lifecycle Controller 页面 - www.dell.com/support/article/sln311809/ MOF 和配置文件 - http://downloads.dell.com/wsman。 DMTF 网站 - dmtf.
端口号 类型 功能 可配置端口 最高加密级别 注: 如果同时安装了 iSM 3.4 或更高版本和 iDRAC 固件 3.30.30.30 或更高版本,则最大加密级别是 256 位 SSL。 5900 TCP 虚拟控制台键盘和鼠标重定向、虚拟介质、虚拟 文件夹和远程文件共享 是 128 位 SSL 5901 TCP VNC 是 128 位 SSL 注: 当 VNC 功能启用时,端口 5901 开放。 下表列出了 iDRAC 用作客户端的端口: 表.
可利用以下系统说明文件获取更多信息: • • • • 系统随附的安全说明提供了重要的安全和法规信息。其他法规信息请参阅 Regulatory Compliance(法规合规性)主页,网址是 dell.com/regulatory_compliance。保修信息可能包含于此说明文件中,也可能为单独的说明文件。 机架解决方案附带的 Rack Installation Instructions(机架安装说明)介绍如何将系统安装到机架中。 入门指南 提供了系统功能、设置系统和技术规范的概述。 安装和服务手册提供了有关系统功能的信息,并说明了如何排除系统故障以及安装或更换系统组件。 联系 Dell 注: 如果您不能连接至 Internet,您可以在您的购买发票、装箱单、账单或 Dell 产品目录中找到联系信息。 Dell 提供多种联机和基于电话的支持和服务选项。具体的服务随您所在国家/地区以及产品的不同而不同,某些服务在您所在的地区 可能不提供。如要联系 Dell 有关销售、技术支持或客户服务事宜,请访问 www.dell.
2 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: • 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 • iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符。 要更改默认密码,请参阅 更改默认登录密码。 可自定义的安全横幅 您可以自定义登录页面显示的安全通知。您可以使用 RACADM、Redfish 或 WSMan 来自定义声明。声明可以是 1024 或 512 U
• 使用 RACADM 启用或禁用警报 使用 OpenID Connect 登录 iDRAC 注: 此功能仅在 MX 平台中提供。 要使用 OpenID Connect 登录 iDRAC: 1. 在支持的 Web 浏览器中,键入 https://[iDRAC-IP-address],然后按 Enter 键。 将显示登录页。 2. 从登录方式:菜单中选择 OME Modular。 随即显示控制台登录页面。 3. 输入控制台用户名和密码。 4.
iDRAC Web 界面会向配置为使用智能卡的用户显示智能卡登录页。 注: 根据浏览器设置的不同,第一次使用此功能时,将提示您下载并安装智能卡读卡器 ActiveX 插件。 要使用智能卡作为本地用户登录 iDRAC: 1. 使用链接 https://[IP address] 访问 iDRAC Web 界面。 这将显示 iDRAC 登录页面,提示您插入智能卡。 注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入:https://[IP address]:[port number] ,其中 [IP address] 是 iDRAC 的 IP 地址,[port number] 是 HTTPS 端口号。 2. 将智能卡插入读取器中并单击 Login(登录)。 将显示输入智能卡 PIN 码的提示,无需密码。 3.
注: 如果默认 HTTPS 端口号(端口 443)已更改,请键入:https://[FQDN address]:[port number],其中 [FQDN address] 是 iDRAC FQDN (iDRACdnsname.domain.
查看系统运行状况 在执行任务或触发事件之前,您可以使用 RACADM 以检查系统是否处于适当的状态。要从 RACADM 查看远程服务状态,请使用 getremoteservicesstatus 命令。 表. 6: 系统状态的可能值 主机系统 • • • • • • • • • • 1. 2. 3. 4.
表. 7: 多个 iDRAC 会话 界面 会话数 iDRAC Web 界面 6 远程 RACADM 4 固件 RACADM/SMCLP SSH - 4 Telnet - 2 串行 - 1 使用 SMCLP 访问 iDRAC 当您使用 Telnet 或 SSH 登录 iDRAC 时,SMCLP 是默认的命令行提示符。有关更多信息,请参阅 使用 SMCLP。 安全默认密码 所有受支持的系统随附 iDRAC 的唯一默认密码,除非您在订购系统时选择将 calvin 设置为密码。唯一密码有助于提高 iDRAC 和服务 器的安全性。要进一步提高安全性,建议您更改默认密码。 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:www.dell.
3. 按照 使用 RACADM 更改系统将显示默认登录密码 中的说明操作。 使用 OpenManage Mobile 重设默认密码 您可以使用 OpenManage Mobile (OMM) 登录并更改默认密码。要使用 OMM 登录 iDRAC,请扫描系统信息标签上的 QR 代码。有关 使用 OMM 的更多信息,请参阅 OME - Modular for PowerEdge MX7000 Chassis User's Guide(用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南)可从 www.dell.
1. 选择 Change Default Password(更改默认密码)选项。 2. 在 New Password(新密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符。 3. 在 Confirm Password(确认密码)字段中,再次输入密码。 4. 单击 继续。 新密码即得以配置,并同时使您登录 DRAC。 注: 只有在 New Password(新密码)和 Confirm Password(确认密码)字段匹配的情况下,Continue(继续)才处于启 用状态。 有关其他字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 更改系统将显示默认登录密码 要更改密码,请运行以下 RACADM 命令: racadm set iDRAC.Users..
表. 8: 登录重试限制属性 属性 定义 iDRAC.IPBlocking.BlockEnable 启用 IP 阻止功能。从一个 IP 地址连续失败 iDRAC.IPBlocking.FailCount 时(在特定的时间), iDRAC.IPBlocking.FailWindow 则所有进一步从该地址建立会话的尝试都会被拒绝(在特定的时 间) iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.FailCount 设置拒绝登录尝试前从某个 IP 地址的登录失败次数。 iDRAC.IPBlocking.FailWindow 时间以秒为单位,在此时间段内对失败的尝试进行计数。失败次数 超过此时间段时,计数器将被重设。 iDRAC.IPBlocking.PenaltyTime 定义从某个失败次数过多的 IP 地址的所有登录尝试都被拒绝的时 间范围(以秒为单位)。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1.
n=0 — 已禁用 n=1 — 已启用 登录 iDRAC 39
3 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: • • 本地 RACADM 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator User's Guide(OpenManage Server Administrator 用 户指南)可从 www.dell.
使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3. 在 System Setup Main Menu(系统设置主菜单)页面,单击 iDRAC Settings(iDRAC 设置)。 随即会显示 iDRAC Settings(iDRAC 设置)页面。 4. 单击 Network(网络)。 随即会显示网络页面。 5. 指定以下设置: • • • • • • 网络设置 常见设置 IPv4 设置 IPv6 设置 IPMI 设置 VLAN 设置 6. 依次单击后退、完成和是。 网络信息即会保存并且系统会重新引导。 配置网络设置 要配置网络设置: 注: 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 1. 在启用 NIC 下,选择已启用。 2.
4. 从故障网络下拉菜单中,选择剩余的 LOM 之一。如果网络发生故障,则流量通过故障转移网络进行路由。 例如,要在 LOM1 发生故障时通过 LOM2 来路由 iDRAC 网络流量,请对 NIC 选择选择 LOM1,对故障转移网络选择 LOM2。 注: 如果 NIC 选择设置为专用,则此选项被禁用。 5. 如果 iDRAC 必须自动设置双工模式和网络速度,则在自动协商下,选择打开。 此选项仅适用于专用模式。如果已启用,则 iDRAC 会基于网络速度将网络速度设置为 10、100 或 1000 Mbps。 6. 在网络速度下,选择 10 Mbps 或 100 Mbps。 注: 您无法手动将网络速度设置为 1000 MBps。此选项仅在自动协商选项已启用的情况下可用。 7. 在双工模式下,选择半双工或全双工选项。 注: 如果自动协商设置为启用,则此选项被禁用。 注: 如果使用与 NIC 选择相同的网络适配器为主机操作系统配置网络分组,则还应该配置故障转移网络。NIC 选择和故障转 移网络应使用配置为网络组部分的端口。如果超过两个端口用作网络组的一部分,则故障切换网络选择应为“全部”。 8.
注: 如果您配置静态 IP,则当前的 IP 地址 1 显示静态 IP,而 IP 地址 2 显示动态 IP。如果您清除静态 IP 设置,则当前 IP 地 址显示动态 IP。 6. 如果使用 DHCP,启用 Use DHCPv6 to obtain DNS Server addresses(使用 DHCPv6 获取 DNS 服务器地址)从 DHCPv6 服 务器获取主 DNS 服务器和次 DNS 服务器地址。您可以配置以下内容(如果需要): • • 在 Static Preferred DNS Server(静态首选 DNS 服务器)框中,输入静态 DNS 服务器 IPv6 地址。 在 Static Alternate DNS Server(静态备用 DNS 服务器)框中,输入静态备用 DNS 服务器。 配置 IPMI 设置 启用 IPMI 设置: 1. 在 Enable IPMI Over LAN(启用 LAN 上 IPMI)下,选择 Enabled(启用)。 2.
启用配置服务器 通过使用配置服务器功能,新安装的服务器便可自动查找托管该配置服务器所在的远程管理控制台。配置服务器为 iDRAC 提供了自 定义的管理用户凭据,以便查找未配置的服务器,并从管理控制台管理该服务器。有关配置服务器的更多信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.
-n (Sharename):网络共享的名称。这是 NFS 或 CIFS 所需。 -s (ShareType):对于 NFS 传递 0,对于 CIFS 传递 2,对于 HTTP 传递 5,对于 HTTPS 传递 6。这是 iDRAC 固件版本 3.00.00.00 的必填字段。 -i (IPAddress):网络共享的 IP 地址。这是必填字段。 -u (Username):用户名可以访问网络共享。这是 CIFS 的必填字段。 -p (Password):用户密码可以访问网络共享。这是 CIFS 的必填字段。 -d (ShutdownType):0 表示正常关机,1 表示强制关机(默认设置:0)。这是可选字段。 -t (Timetowait):等待主机关闭的时间(默认设置:300)。这是可选字段。 -e (EndHostPowerState):0 表示关闭,1 表示打开(默认设置:1)。这是可选字段。 在 iDRAC 固件 3.00.00.
4. 获取 IP 地址时,iDRAC 将公布供应商类标识符。(选项 60) 5. DHCP 服务器将供应商类与 dhcpd.conf 文件中的供应商选项进行匹配,并向 iDRAC 发送 SCP 文件位置和 SCP 文件名称(如 有指定)。 6. iDRAC 将处理 SCP 文件并配置该文件中列出的所有属性。 DHCP 选项 DHCPv4 允许将许多全局定义的参数传递到 DHCP 客户端。每个参数作为一个 DHCP 选项。每个选项通过一个选项标签(即 1 字节 值)标识。选项标签 0 和 255 将保留,分别用于填充和结束选项。所有其他值都可用于定义选项。 DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.
9. 在 DHCP 窗口中,右键单击 IPv4 并选择 Set Predefined Options(设置预定义选项)。 10. 在选项类下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 添加。 11. 在选项类型对话框中,输入以下信息: • • • • 名称 - iDRAC 数据类型 - 字符串 代码 - 060 说明 - Dell 供应商类标识符 12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17.
} range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200; } 以下是供应商类标识符字符串中必须传递的必要参数和可选参数: • 文件名 (–f) — 表示导出的服务器配置文件的名称。 注: 有关文件命名规则的更多信息,请参阅 使用自动配置功能配置服务器和服务器组件。 • • Sharename (-n) - 指示网络共享名称。 ShareType (-s) — 指示共享类型。0 表示 NFS,2 表示 CIFS,5 表示 HTTP,6 表示 HTTPS。 注: Linux NFS、CIFS、HTTP、HTTPS 共享示例: • NFS: -f system_config.xml -i 192.168.0.130 -n /nfs -s 0 -d 0 -t 500 确保为 NFS 网络共享使用 NFS2 或 NFS3。 • • CIFS: -f system_config.xml -i 192.168.0.
1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Auto Config(自 动配置)。 随即会显示网络页面。 2. 在自动配置部分,从启用 DHCP 配置下拉菜单中选择下面的一个选项: • • • Enable Once(启用一次)— 仅使用 DHCP 服务器所引用的 SCP 文件来配置组件一次。此次配置后,将禁用自动配置。 Enable once after reset(在重设后启用一次)— 在 iDRAC 重设后,仅使用 DHCP 服务器所引用的 SCP 文件来配置组件一 次。此次配置后,将禁用自动配置。 禁用 — 禁用自动配置功能。 3. 单击应用可应用设置。 网络页面随之自动刷新。 使用 RACADM 启用自动配置功能 要使用 RACADM 启用自动配置功能,请使用 iDRAC.NIC.AutoConfig 对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
当导入服务器配置文件时,您可以取消注释现有密码属性或新密码散列值属性。如果两个都已取消注释,则会生成的错误并且密码 未设置。导入期间不得应用注释的属性。 不使用 SNMPv3 和 IPMI 验证生成散列密码 不使用 SNMPv3 和 IPMI 验证(加或不加盐)即可生成散列密码。两者都需要 SHA256。 要加盐生成散列密码: 1. 对于 iDRAC 用户帐户,必须使用 SHA256 对密码执行加盐操作。 当您为密码加盐时,将会附加 16 字节二进制字符串。Salt 必须是 16 个字节的长度(如果提供)。一旦附加,它将成为 32 个字符 的字符串。格式“密码”+“加盐”,例如: 密码 = SOMEPASSWORD 盐 = ALITTLEBITOFSALT—附加的 16 个字符 2.
3. 单击应用。系统位置详细信息将会保存到 iDRAC 中。 使用 RACADM 设置受管系统位置 要指定系统位置详细信息,请使用 System.Location 组对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC 设置公用程序中,转至 System Location(系统位置)。 随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序 联机帮助)。 3.
• 此选项允许系统风扇速率变化,使得排气温度不超过所选的排气温度限制。由于取决于系统负载和系统的冷却能力,因此这 并不能在所有的系统操作情况下始终得到保证。 风扇速率偏移 - 此选项为服务器提供额外的冷却能力。如果添加了硬件设备(例如,新的 PCIe 卡),则可能需要额外的冷却 能力。风扇速率偏移会导致风扇速率比通过热量控制算法计算的基准风扇速率提高(偏移的百分比值)。可能的值包括: • • • • • 低风扇速率 — 将风扇速率提高到适度风扇速率。 中等风扇速率 — 将风扇速率提高到接近中等。 高风扇速率 — 将风扇速率提高到接近全速。 最大风扇速率 — 将风扇速率提高到全速。 关闭 - 风扇速率被设为关闭。这是默认值。如果设置为关闭,则不显示百分比。将使用没有任何偏移的默认风扇速率。相 反,最大设置将使所有风扇以最大速率运行。 风扇速率偏移是动态的,并且基于系统。每个偏移的风扇速率提高值会显示在每个选项旁边。 风扇速率偏移会将所有风扇速率提高相同的百分比。根据单个组件冷却要求,风扇速率可能会提高到超过偏移速率。整体系 统功耗预计会增加。 风扇速率偏移允许您通过四个步进增量值提高系统风扇速率。这些步进
对象 说明 使用情况 示例 • • • • 输出为: 2 - 表示 50° C 3 - 表示 55° C 4 - 表示 60° C 255 - 表示 70°C(默认) AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.thermalsettin gs.AirExhaustTemp 4 输出为: Object value modified successfully. 如果系统不支持特定的空气排 放温度限制,那么应该运行以 下命令: racadm set system.thermalsettin gs.AirExhaustTemp 0 屏幕上将显示以下错误信息: ERROR: RAC947: Invalid object value specified. 确保根据对象类型指定值。 有关更多信息,请参阅 RACADM 帮助。 要将限制设置为默认值: racadm set system.thermalsettin gs.
对象 说明 FanSpeedLowOffsetVal • • • 使用情况 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 示例 racadm get system.thermalsettin gs FanSpeedLowOffsetVal 此命令返回一个值,如 “23”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“低 值” (23% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal • • • 使用此变量将会以 %PWM 值为 0 - 100 读取“最大风扇速率偏移” 设置的风扇速率偏移值。 此值取决于系统。 请使用 FanSpeedOffset 对象和索引值 3 来设置此 值。 racadm get system.
对象 说明 使用情况 示例 值为 1 - 100 要显示可以使用 MinimumFanSpeed 选项设置 的最大值: l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 MFSMaximumLimit 读取 MFS 的最大值限制 racadm get system.thermalsettin gs.MFSMaximumLimit MFSMinimumLimit 读取 MFS 的最小值限制 值从 0 到 MFSMaximumLimit 默认值为 255(表示无) 要显示可以使用 MinimumFanSpeed 选项设置 的最小值。 racadm get system.thermalsettin gs.
随即会显示 iDRAC Settings Thermal(iDRAC 设置耐热)页面。 2. 指定以下各项: • • • • 热量配置文件 最大排气温度限制 Fan Speed Offset(风扇速率偏移) 最低风扇速率 设置将永久存在,这表示一旦设置和应用它们,它们不会在系统重新引导、重新启动、iDRAC 或 BIOS 更新期间自动更改为默认 设置。一些 Dell 服务器可能支持也可能不支持部分或所有的自定义用户冷却选项。如果不支持这些选项,它们将不会显示并且您 也无法提供自定义值。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 耐热设置即配置完成。 使用 iDRAC Web 界面修改 PCIe 气流设置 自定义高功率 PCIe 卡需要提高热容限时,使用 PCIe 气流设置。 注: PCIe 气流设置在 MX 平台上不可用。 要修改 PCIe 气流设置: 1. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 硬件设置 > 散热配置。 PCIe 气流设置页面将显示在风扇设置部分下方。 2.
• • 刀片服务器 - 管理站必须与 CMC 和 OME Modular 位于同一网络中。有关将 CMC 网络与受管系统的网络隔离的更多信息,请参 阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.com/cmcmanuals 上获取。 机架和塔式服务器 - 将 iDRAC NIC 设置为“专用”或 LOM1 并确保管理站与 iDRAC 位于同一网络中。 要从管理站访问受管系统的控制台,请通过 iDRAC Web 界面使用虚拟控制台。 配置支持的 Web 浏览器 注: 有关支持的浏览器及其版本的更多信息,请参阅 www.dell.
3. 单击 Advanced(高级)。 4. 添加所有将被用作 SSO 配置一部分的 iDRAC 实例的相关域名(例如,myhost.example.com)。 5.
有关更多信息,请参阅 MAC 操作系统说明文件。 配置 Internet Explorer 以使用基于 HTML 5 的插件 HTML5 虚拟控制台和虚拟介质 API 可通过使用 HTML5 技术来创建。HTML5 技术的优势如下: • • • • 不需要在客户端工作站上安装。 兼容性是基于浏览器而非操作系统或已安装的组件。 兼容大多数台式机和移动平台。 快速部署和客户端作为 Web 页面的一部分下载。 您必须先配置 Internet Explorer (IE) 设置,然后启动并运行基于 HTML5 的虚拟控制台和虚拟介质应用程序。要配置浏览器设置: 1. 禁用弹出窗口拦截程序。为此,可单击 Tools(工具) > Internet Options(Internet 选项) > Privacy(隐私)并清除 Turn on Pop-up Blocker(打开弹出窗口拦截程序)复选框。 2.
注: 要在使用 Explorer 9 的系统上使用 ActiveX 插件,在配置 Internet Explorer 前,应确保在 Windows Server 操作系统中的 Internet Explorer 或服务器管理器中禁用增强的安全模式。 对于 Windows 7、Windows 2008 和 Windows 10 配置中的 ActiveX 应用程序,需配置下列 Internet Explorer 设置以使用 ActiveX 插 件: 1. 清除浏览器的高速缓存。 2. 将 iDRAC IP 或主机名添加到 Local Internet site(本地 Internet 站点)列表。 3. 将自定义设置重置为 Medium-low(中-低)或更改设置以允许安装签名的 ActiveX 插件。 4.
1. 在命令提示符下,运行 javaws-viewer 或 javaws-uninstall。 此时会显示 Java Cache(Java 高速缓存)查看器。 2. 删除标题为 iDRAC 虚拟控制台客户端的项目。 将 CA 证书导入管理站 当您启动虚拟控制台或虚拟介质时,系统会显示提示以验证证书。如果您具有自定义的 Web 服务器证书,您可以通过将 CA 证书导 入 Java 或 ActiveX 受信证书库来避免这些提示。 将 CA 证书导入到 Java 受信证书库 要将 CA 证书导入到 Java 信任证书存储区: 1. 启动 Java Control Panel(Java 控制面板)。 2. 单击安全选项卡,然后单击证书。 将显示 Certificates(证书)对话框。 3. 从 Certificate type(证书类型)下拉式菜单中,选择 Trusted Certificates(信任的证书)。 4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。 选定的证书将导入到 Web 启动的信任证书存储区。 5.
• • • • • • • • • • 光纤信道 (FC) 卡 诊断程序 操作系统驱动程序包 网络接口卡 (NIC) RAID 控制器 电源设备 (PSU) NVMe PCIe 设备 SAS/SATA 硬盘驱动器 内部和外部机柜的背板更新 OS 收集器 小心: PSU 固件更新可能需要几分钟时间,具体取决于系统配置和 PSU 型号。为了避免损坏 PSU,在 PSU 固件更新期间请不 要系统上的中断更新过程或电源。 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版本。如果正在上载的固 件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引导的更新会分阶段进行和提交,以便在下次 系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 在固件更新后,System Inventory(系统资源清册)页面显示更新的固件版本并记录日志。 支持的固件映像文件类型包括: • • .exe — 基于 Windows 的 Dell Update Package (DUP) .
表.
组件名称 支持固件回滚?(“是” 带外 — 系统需要重新启 或“否”) 动? 带内 — 系统需要重新启 动? Lifecycle Controller GUI — 需要重新启 动? SAS/SATA 硬盘驱动器 否 是 是 否 OS 收集器 否 否 否 否 * 表示虽然不需要重新启动系统,但必须重新启动 iDRAC 才能应用更新。可能暂时中断 iDRAC 通信和监测功能。 当您检查更新时,标记为可用的版本并不总表示它是可用的最新版本。当您安装更新前,请确保您选择安装的版本比当前安装的版 本更新。如果要控制 iDRAC 检测到的版本,请使用 Dell Repository Manager (DRM) 创建定制存储库并配置 iDRAC 以使用该存储库检 查更新。 使用 iDRAC Web 界面更新固件 您可以使用在本地系统中可用的固件映像从网络共享(CIFS、NFS、HTTP 或 HTTP)存储库或 FTP 更新设备固件。 更新单个设备固件 在使用单个设备更新方法更新固件之前,请确保已将固件映像下载到本地系统上的某个位置。 注: 确保用于单个组件 DUP 的文件名不包含任何空格。
使用 Web 界面计划自动固件更新 要使用 Web 界面计划自动固件更新,请执行以下操作: 注: 如果作业已经计划,则不要创建自动更新作业的下一次计划复现。它会覆盖当前计划的作业。 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Automatic Update(自动更新)。 此时将显示 Firmware Update(固件更新)页面。 2. 单击 Automatic Update(自动更新)选项卡。 3. 选择 Enable Automatic Update(启用自动更新)选项。 4. 选择以下任何选项可指定在暂存更新后是否需要重新引导系统: • • 计划更新 — 暂存固件更新,但不重新引导服务器。 计划更新并重新引导服务器 — 在暂存固件更新后启用服务器重新引导。 5.
• 要禁用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 0 • 要清除计划详细信息: racadm AutoUpdateScheduler clear • 从远程 HTTP 共享上传更新文件: racadm update -f -u admin -p mypass -l http://1.2.3.4/share • 从远程 HTTPS 共享上传更新文件: racadm update -f -u admin -p mypass -l https://1.2.3.4/share 使用 RACADM 更新设备固件 要使用 RACADM 更新设备,请使用更新子命令。有关更多信息,请参阅 www.dell.com/idracmanuals.中的 iDRAC RACADM CLI 指 南。 示例: • 要使用更新存储库生成比较报告,请使用以下命令: racadm update –f catalog.xml –l //192.168.1.
使用远程 RACADM 更新固件 1. 将固件映像下载到 TFTP 或 FTP 服务器,例如,C:\downloads\firmimg.d9 2.
2. 单击 Chassis Management Controller Firmware Update(机箱管理控制器固件更新) 此时将显示 Chassis Management Controller Firmware Update Settings(Chassis Management Controller 固件更新设置)页 面。 3. 对于 Allow CMC Updates Through OS and Lifecycle Controller(允许通过操作系统和 Lifecycle Controller 更新 CMC),请选 择 Enabled(启用)以启用从 iDRAC 更新 CMC 固件。 4.
• • • • CMC RACADM CLI(在 MX 平台上不受支持) iDRAC RACADM CLI Lifecycle Controller GUI Lifecycle Controller 远程服务 使用 iDRAC Web 界面回滚固件 要回滚设备固件,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Update(系统更新) > Rollback(回滚)。 Rollback(回滚)页面将显示可以为其回滚固件的设备。您可以查看设备名称、关联的设备、当前安装的固件版本和可用固件回 滚版本。 2. 选择一个或多个要为其回滚固件的设备。 3. 基于所选设备,单击 Install and Reboot(安装并重新引导)或 Install Next Reboot(下次重新引导时安装)。如果仅选择 iDRAC,那么单击 Install(安装)。 当单击安装并重新引导或下次重新引导时安装时,将显示“正在更新作业队列”消息。 4.
使用 Lifecycle Controller 远程服务回滚固件 有关信息,请参阅 Lifecycle Controller Remote Services Quick Start Guide(Lifecycle Controller 远程服务快速入门指南)可从 www.dell.com/idracmanuals 上获取。 恢复 iDRAC iDRAC 支持两个操作系统映像,以确保可引导的 iDRAC。在出现无法预见的灾难性错误并且您丢失两个引导路径时,请执行以下操 作: • • • • • • • iDRAC 引导程序会检测到没有可引导的映像。 系统健康状态和识别 LED 指示灯以大约 1/2 秒的速率闪烁。(LED 指示灯位于机架式和塔式服务器的背面,位于刀片式服务器的 正面。) 引导程序现在正在轮询 SD 卡插槽。 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。 将 firmimg.
3. 输入备份的 File Name(文件名)、Backup File Passphrase(备份文件密码短语)(可选)、Confirm Passphrase(确认密码 短语)详情。 4. 如果选择 Network(网络)作为文件位置,请输入相应的网络设置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 备份服务器配置文件 要使用 RACADM 备份服务器配置文件,请使用 systemconfig backup 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
要查看当前的备份计划,请使用以下命令: racadm systemconfig getbackupscheduler 要禁用自动备份功能,请使用以下命令: racadm set LifeCycleController.lcattributes.autobackup Disabled 要清除备份计划,请使用以下命令: racadm systemconfig clearbackupscheduler 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
• HTTP/HTTPS,使用 HTTP/HTTPS 文件传输,将配置文件保存到本地文件。 3. 输入备份文件名/备份文件密码短语(可选)和确认密码短语的详细信息。 4. 输入备份文件名和解密密码(可选)。 5. 如果选择网络作为文件位置,请输入网络设置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 6. 为虚拟磁盘配置和硬盘数据选择以下其中一项: • • 保留 — 保留 RAID 级别、虚拟磁盘、控制器属性和系统中的硬盘数据,并利用备份映像文件将系统还原到先前的已知状态。 删除并替换 — 将 RAID 级别、虚拟磁盘、控制器属性和系统中的硬盘配置信息删除,并用备份映像文件中的数据替换。 7.
注: SCP 以最少的重新启动次数将完整配置应用于单个作业。但在一些系统配置中,某些属性会改变设备的操作模式,或者可能 创建具有新属性的子设备。出现此情况时,SCP 可能无法在单个作业中应用所有设置。查看作业的 ConfigResult 条目,以解决 任何待处理的配置设置。 使用 iDRAC Web 界面导入服务器配置配置文件 要导入服务器配置配置文件: 1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 选择以下任一项指定文件类型: • • • 本地导入保存在本地驱动器中的配置文件。 网络共享从 CIFS 或 NFS 共享中导入配置文件。 HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,从本地文件中导入配置文件。 注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。 3. 选择导入组件选项中列出的组件。 4. 选择关机类型。 5. 选择最长等待时间以指定导入完成后至系统关闭前的等待时间。 6.
在 Dell 第 14 代和更高版本的 PowerEdge 服务器上,您可以使用不同的界面(RACADM、WSMAN、REDFISH, 和 LC-UI)来启用或禁 用 Secure Boot 功能。 可接受的文件格式 Secure Boot 策略在 PK 中仅包含一个密钥,但可能有多个密钥位于 KEK 中。在理想情况下,平台制造商或平台拥有者维护与公用 PK 对应的私钥。第三方(例如操作系统提供商和设备提供商)维护与 KEK 中的公共密钥对应的私钥。这样一来,平台所有者或第三 方可在特定系统的 db 或 dbx 中添加或移除条目。 Secure Boot 策略使用 db 和 dbx 授权预引导映像文件执行。为了使某个映像文件可以执行,它必须与 db 中的密钥或散列值关联,而 不是与 dbx 中的密钥或散列值关联。更新 db 或 dbx 的内容的任何尝试都必须通过专用 PK 或 KEK 签名。更新 PK 或 KEK 内容的任何 尝试都必须通过专用 PK 签名。 表. 14: 可接受的文件格式 策略组件 可接受的文件格式 可接受的文件扩展名 PK X.509 证书(仅限二进制 DER 格式) 1.
BIOS 恢复 BIOS 恢复功能允许您从存储映像中手动恢复 BIOS。开启系统时选中 BIOS,如果检测到损坏或被破坏的 BIOS,则会显示错误消息。 您随后使用 RACADM 启动 BIOS 恢复过程。要执行手动 BIOS 恢复,请参阅 www.dell.
4 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 您配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并更新所需的许可证。有关 iDRAC 中可获许可的功能的更多 信息,请参阅 iDRAC 许可证。 您可以使用以下方法配置 iDRAC: • • • • iDRAC Web 界面 RACADM 远程服务(请参阅 Lifecycle Controller Remote Services User’s Guide(Lifecycle Controller Remote Services 用户指南)) IPMITool(请参阅 Baseboard Management Controller Management Utilities User’s Guide(Baseboard Management Controller 管理 公用程序用户指南)) 要配置 iDRAC: 1. 登录到 iDRAC。 2.
• • 使用 RACADM 配置多个 iDRAC 禁用访问以修改主机系统上的 iDRAC 配置设置 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 • • • • • • • • • 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版本 可能的会话数 当前会话数 IPMI 版本 iDRAC 服务模块 • 状态 连接视图 • • • 状态 交换机连接 ID 交换机端口连接 ID 当前网络设置 • • • iDRAC MAC 地址 活动的 NIC 接口 DNS 域名 当前 IPv4 设置 • • • • • • • • IPv4 已启用 DHCP 当前 IP 地址 当前子网掩码 当前网关 使用 DHCP 获取 DNS 服务器地址 当前首选 DNS 服务器 当
使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取 中提供的 getsysinfo 或 get 子命令详细信息。 修改网络设置 使用 iDRAC 设置公用程序配置 iDRAC 网络设置后,您还可以通过 iDRAC Web 界面、RACADM、Lifecycle Controller、Dell Deployment Toolkit 和 Server Administrator(引导至操作系统后)修改设置。有关工具和权限设置的详细信息,请参阅相应的用户指南。 要使用 iDRAC Web 界面或 RACADM 修改网络设置,您必须具有配置权限。 注: 更改网络设置可能会使指向 iDRAC 的当前网络连接中断。 使用 Web 界面修改网络设置 要修改 iDRAC 网络设置: 1.
• IP 筛选限制访问 iDRAC 的客户端的 IP 地址范围。它将传入登录的 IP 地址与指定的范围进行比较,并只允许来自管理站(其 IP 地址位于该范围内)的 iDRAC 访问。所有其他登录请求都将被拒绝。 当特定 IP 地址发生重复登录失败时,则会阻止该地址在预选的时间长度内登录 iDRAC。如果您登录失败多达两次,则仅允许您在 30 秒后再次登录。如果您登录失败多达两次,则仅允许您在 60 秒后再次登录。 • 随着特定 IP 地址登录失败次数的累积,累计次数将在内部计数器中记录。当用户成功登录后,失败历史记录将被清除,并且内部计 数器将重置。 注: 如果来自客户端 IP 地址的登录尝试被阻止,少数 SSH 客户端会显示以下信息:ssh exchange identification: Connection closed by remote host。 注: 如果您使用 Dell Deployment Toolkit (DTK),有关权限的信息请参阅 OpenManage Deployment Toolkit User's Guide (OpenManage 部署工具包用户指南)可从 www.
密码组选择 “密码组选择”可用于在 iDRAC 或客户端通信中限制密码,并确定如何使用安全连接。它提供了筛选生效的使用中 TLS 密码组的另 一个级别。这些设置可通过 iDRAC Web 界面、RACADM 和 WSMAN 命令行界面配置。 使用 iDRAC Web 界面配置密码组选择 小心: 使用 OpenSSL 密码命令来解析语法无效的字符串可能会导致出现意外错误。 注: 这是一个高级安全选项。在配置此选项之前,请确保您拥有以下方面的全面知识: • OpenSSL 密码字符串语法及其使用方法。 • “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。 注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。 要添加自定义密码字符串: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务 > Web 服务器。 2. 单击自定义密码字符串选项下的设置密码字符串。 此时将显示设置自定义密码字符串页面。 3. 在自定义密码字符串字段中,输入有效的字符串,然后单击设置密码字符串。 注: 有关密码字符串的更多信息,请参阅:www.openssl.
注: 如果您要重新安装或升级 iDRAC 固件,FIPS 模式会禁用。 使用 Web 界面启用 FIPS 模式 1. 在 iDRAC Web 界面中,导航至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Network Settings(网络设置) > Advanced Network Settings(高级网络设置)。 2. 在 FIPS 模式中,选择启用并单击应用。 注: 启用 FIPS 模式会将 iDRAC 重设为默认设置。 3. 系统会显示消息,提示您确认更改。单击 OK(确定)。 iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后重新连接至 iDRAC。 4. 安装 iDRAC 的受信任证书。 注: 默认的 SSL 证书在 FIPS 模式中不允许。 注: 某些 iDRAC 界面,如 IPMI 和 SNMP 的标准兼容实施,不支持兼容 FIPS。 使用 RACADM 启用 FIPS 模式 使用 RACADM CLI 以执行以下命令: racadm set iDRAC.Security.
使用 RACADM 配置服务 要使用 RACADM 启用和禁用服务,请使用 set 命令和以下对象组中的对象: • • • • • • • iDRAC.LocalSecurity iDRAC.LocalSecurity iDRAC.SSH iDRAC.Webserver iDRAC.Telnet iDRAC.Racadm iDRAC.SNMP 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
要设置 TLS 版本: racadm set idrac.webserver.
2. 配置 SSL 隧道以连接到 :。例如,192.168.0.120:5901。 3. 启动隧道应用程序。 要通过 SSL 加密的信道与 iDRAC VNC 服务器建立连接,则将 VNC 查看器连接至本地主机(链路本地 IP 地址)和本地端口号 (127.0.0.1: < 本地端口号 >)。 设置不带 SSL 加密的 VNC 查看器 一般情况下,所有兼容远程远程帧缓冲 (RFB) 的 VNC 查看器都可使用为 VNC 服务器配置的 iDRAC IP 地址和端口号连接到 VNC 服 务器。如果配置 iDRAC 中的 VNC 服务器设置时禁 SSL 加密选项,则执行以下操作以连接到 VNC 查看器: 在 VNC 查看器 对话框中,在 VNC 服务器 字段中输入 iDRAC IP 地址和端口号。 格式为 例如,如果 iDRAC IP 地址是 192.168.0.120,而 VNC 端口号是 5901,则输入 192.168.0.
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings.Front Panel Security(iDRAC 设置前面板安全性)。 2. 启用或禁用电源按钮。 3. 指定以下各项: • • • 对前面板的访问 LCD 消息字符串 系统电源装置、环境温度装置和错误显示 4. 启用或禁用虚拟控制台指示。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 5.
使用 RACADM 配置时区和 NTP 要配置时区和 NTP,请使用 set 命令和 iDRAC.Time 和 iDRAC.NTPConfigGroup 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
1. 启动虚拟控制台。 2. 在虚拟控制台查看器中,从 Next Boot(下次引导)菜单中设置所需的设备作为第一引导设备。 启用上次崩溃屏幕 要对受管系统崩溃的原因进行故障排除,您可以使用 iDRAC 来捕获系统崩溃图像。 注: 有关 Server Administrator 的更多信息,请参阅 OpenManage Installation Guide(OpenManage 安装指南)可从 www.dell.com/openmanagemanuals 上获取。 1. 从 Dell Systems Management Tools and Documentation DVD 或从 Dell 支持网站,在受管系统上安装服务器管理程序或 iDRAC Service Module (iSM)。 2. 在 Windows 启动和恢复窗口中,确保未选择自动重新引导选项。 有关更多信息,请参阅 Windows 说明文件。 3. 使用 Server Administrator 可启用自动恢复定时器、将自动恢复操作设置为重设、关机或 关机后开机,并以秒为单位设置定时器 (60 - 480 之间的值)。 4.
注: 使用默认的 IP 地址。确保 USB NIC 接口的 IP 地址未在 iDRAC 或主机 OS IP 地址所在的同一网络子网。如果此 IP 地址与 主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。 注: 如果在 USB 网卡处于禁用状态的情况下启动 iDRAC 服务模块,则 iDRAC 服务模块会将 USB 网卡 IP 地址更改为 169.254.0.1。 注: 请勿使用 169.254.0.3 和 169.254.0.4 IP 地址。这些 IP 地址是当使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留 的。 注: 启用 NIC 组队时,可能无法通过 LOM 直通从主机服务器访问 iDRAC。然后,可以使用 iDRAC USB NIC 从主机服务器操作 系统或通过 iDRAC 专用 NIC 经外部网络访问 iDRAC。 支持 OS 到 iDRAC 直通功能的卡 下表提供了支持通过使用 LOM 实现 OS 到 iDRAC 直通功能的卡的列表。 表.
输出为: Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective. Reboot Required: true VIBs Installed: Dell_bootbank_iDRAC_USB_NIC_1.0.0-799733X03 VIBs Removed: VIBs Skipped: 3. 重新引导服务器。 4. 在 ESXi 提示符处运行以下命令:esxcfg-vmknic –l。 输出将显示 usb0 条目。 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至 iDRAC 设置连接网络 OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3.
• 将网络设置中的 NIC 选择设置为 LOM 要禁用此功能,请选择已禁用。 注: 只有在卡支持“操作系统至 iDRAC 直通”功能时,才能选择 LOM 选项。否则,该选项将显示为灰色。 3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 4. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请勿输入 169.254.0.3 和 169.254.0.4 IP。这些 IP 是当使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留的。 5. 依次单击后退、完成和是。 该详细信息即会保存。 获取证书 下表列出了基于登录类型的证书类型。 表.
对于管理站信任的每个 iDRAC,该 iDRAC 的 SSL 证书必须放在管理站的证书存储区。一旦管理站上安装 SSL 证书后,支持的浏览器 可以访问 iDRAC 而不会显示证书警告。 您也可以上传自定义签名证书以签署 SSL 证书,而不是依赖于默认的签名证书执行此功能。通过将一个自定义签名证书导入所有管 理站,使用自定义签名证书的所有 iDRAC 都将受信任。如果在已使用自定义 SSL 证书的情况下上传自定义签名证书,则自定义 SSL 证书会被禁用并使用一次性自动生成且带有自定义签名证书的 SSL 证书。您可以下载自定义签名证书(无需私钥)。您也可以删除 现有的自定义签名证书。删除自定义签名证书后,iDRAC 将会重设并自动生成新的自签名 SSL 证书。如果重新生成一个自签名证 书,则必须在该 iDRAC 和管理工作站之间重新建立信任。自动生成的 SSL 证书自带签名并且有效期为七年零一天,开始日期为过去 的某一天(针对管理站和 iDRAC 上不同的时区设置)。 当生成证书自签名请求 (CSR) 时,iDRAC Web 服务器 SSL 证书支持星号字符 (*) 作为常用名称最左侧组件的部分。例如 *.qa.
4. 将会显示一条弹出消息,要求您立即或稍后重设 iDRAC。根据需要,单击 Reset iDRAC(重设 iDRAC)或 Reset iDRAC Later (稍后重设 iDRAC)。 iDRAC 将重设并且会应用新证书。iDRAC 重设期间会在几分钟内不可用。 注: 必须重设 iDRAC 才能应用新证书。iDRAC 重设之前,现有证书处于活动状态。 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指 南)可从 www.dell.com/idracmanuals 上获取。 如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。 2. 使用远程 racadm sslkeyupload 命令上载私钥。 3.
使用 RACADM 上载自定义 SSL 证书签名证书 要使用 RACADM 上载自定义 SSL 证书签名证书,请使用 sslcertupload 命令,然后使用 racreset 命令以重设 iDRAC。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 下载自定义 SSL 证书签名证书 您可以使用 iDRAC Web 界面或 RACADM 下载自定义签名证书。 下载自定义签名证书 要使用 iDRAC Web 界面下载自定义签名证书: 1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2.
1. 使用以下命令查询包含所需配置的的目标 iDRAC: racadm get -f .xml -t xml -c iDRAC.Embedded.1 该命令要求 iDRAC 配置并生成配置文件。 注: 使用 get -f 将 iDRAC 配置重定向至文件仅在本地和远程 RACADM 界面中受支持。 注: 生成的配置文件不包含用户密码。 get 命令显示组(通过组名称和索引指定)中的所有配置属性并显示用户的所有配置属性。 2. 使用文本编辑器修改配置文件(如果需要)。 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操作都会干扰分析器并可 能损坏 RACADM 数据库。 3. 在目标 iDRAC 上使用以下命令修改设置: racadm set -f .xml -t xml 这会将信息加载到其他 iDRAC。您可以使用 set 子命令将用户和密码数据库与 Server Administrator 同步。 4.
5 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 查看受管系统运行状况和属性 在登录 iDRAC Web 界面时,通过系统摘要页面可以查看受管系统的运行状况和 iDRAC 的基本信息,预览虚拟控制台,添加和查看工 作注释,以及快速启动任务(如打开或关闭、重启、查看日志、更新和回滚固件、打开或关闭前面板 LED 以及重设 iDRAC 等)。 要访问系统摘要页面,请转至系统 > 概览 > 摘要。随即会显示 System Summar
• • • • • • • • • • • DIMM HDD 背板 网络接口卡(集成式和嵌入式) 视频卡 SD 卡 电源设备 (PSU) 风扇 光纤信道 HBA USB NVMe PCIe SSD 设备 固件资源清册部分显示以下组件的固件版本: • • • • • • • • • • • • • • • BIOS Lifecycle Controller iDRAC 操作系统驱动程序包 32 位诊断程序 系统 CPLD PERC 控制器 电池 物理磁盘 电源 NIC 光纤通道 背板 机柜 PCIe SSD 注: 软件资源清册仅显示固件版本的最后 4 个字节。例如,如果固件版本是 FLVDL06,则固件资源清册会显示 DL06。 注: 在 Dell PowerEdge FX2/FX2s 服务器上,iDRAC GUI 中显示的 CMC 版本的命名约定与 CMC GUI 中显示的版本不同。不 过,仍然是同一版本。 当您更换任何硬件组件或更新固件版本时,请确保启用并运行重新引导时收集系统资源清册 (CSIOR) 选项以在重新引导时收集系统 资源清册。几分钟后,登录 iDRAC,然后导航至系统资源清册页面查看详
• • • • 如果启用 IDSDM 冗余,则会显示以下 IDSDM 传感器状态 — IDSDM 冗余状态、IDSDM SD1、IDSDM SD2。禁用冗余时,仅显 示 IDSDM SD1。 如果当系统开机或 iDRAC 重设后,IDSDM 冗余最初处于禁用状态,IDSDM SD1 传感器状态仅在插入卡后才会显示。 如果启用 IDSDM 冗余且 IDSDM 中存在两个 SD 卡,并且其中一个 SD 卡的状态是联机,而另一个卡的状态是脱机。您需要重 新引导系统才能恢复 IDSDM 中两个 SD 卡之间的冗余性。恢复冗余性后,IDSDM 中两个 SD 卡的状态都会变成联机。 在重建操作以恢复 IDSDM 中两个 SD 卡之间的冗余性时,由于 IDSDM 传感器已关闭,因此不会显示 IDSDM 状态。 注: 如果主机系统在 IDSDM 重建操作期间重新引导,iDRAC 将不会显示 IDSDM 信息。要解决此问题,请再次重建 IDSDM 或者重设 iDRAC。 • • • 在 IDSDM 模块中,具有写保护或损坏的 SD 卡的系统事件日志 (SEL) 不会重复,除非使用可写或良好的 SD 卡分别进行更换 而将日
四个系统利用率参数包括: • • • • CPU 利用率 — 来自 RMC 的各个 CPU 内核数据将汇总,以提供系统中所有内核的累计利用率。此利用率基于在活动和非活动状 态花费的时间。每六秒采取一个 RMC 的示例。 内存利用率 — RMC 可测量每个内存通道或内存控制器实例内发生的内存流量。来自这些 RMC 的数据将汇总,以测量在整个系 统上所有内存通道的累计内存流量。这是一种内存带宽消耗的测量方法,而不是内存利用量。iDRAC 每分钟汇总一次,因此它可 能与其他操作系统工具(例如,Linux 中的 top)显示的内存利用率相符,也可能不相符。iDRAC 显示的内存带宽利用率是提示工 作负载是否为内存密集型。 I/O 利用率 — 在 PCI Express Root Complex 中每个根端口有一个 RMC,以测量源于或定向到根端口及更低分段的 PCI Express 流 量。来自这些 RMC 的数据将汇总,用于测量源于数据包的所有 PCI Express 分段的 PCI 高速流量。这是一种对系统 I/O 带宽利用 率的测量方法。 系统级 CUPS 指标 - 考虑到每项系统资源的预定义负载因素,可以
查看历史温度数据 您可以监测系统在超过正常支持的新鲜空气温度阈值的环境温度下运行的时间百分比。过一段时间即获取系统板温度传感器读数, 以监测温度。系统出厂后,首次打开电源时便开始收集数据。只要系统通电,就一直收集并显示数据。您可以跟踪和存储过去七年 监测的温度。 注: 您甚至可以跟踪不具有新鲜空气符合性的系统的入口温度历史。但是,与阈值限制和新鲜空气相关的警告将基于新鲜空气支 持的限制生成。限制为 42ºC 进行警告,47ºC 为严重级。这些值与 40ºC 和 45ºC 新鲜空气限制对应,偏差 2ºC 以确保准确 性。 将跟踪两个与新鲜空气限制关联的固定温度范围: • • 警告带 — 包含系统在超过温度传感器警告阈值 (42ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 10% 的警告带内操 作。 严重带 — 包含系统在超过温度传感器严重阈值 (47ºC) 的情况下运行的持续时间。系统可以在 12 个月时间的 1% 的严重带内操 作,也可以在警告带内增长。 收集的数据以图形化形式跟踪以表示 10% 和 1% 级别。只能在从工厂发货之前清除所记录的温度数据。 如果系统继续在支持的正常温度阈值上
3.
要查看 iDRAC 中的 Flex Address 信息,请在 Chassis Management Controller (CMC) 上配置和启用 Flex Address 功能。有关更多信 息,请参阅 Chassis Management Controller User's Guide(机箱管理控制器用户指南)可从 www.dell.
6 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: • • • • • • • iDRAC Web 界面 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 IPMI LAN 上串行 LAN 上 IPMI 远程 RACADM 本地 RACADM 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储 主机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
• • • • • • • • • 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换 使用 IPMI SOL 与 iDRAC 进行通信 使用 LAN 上 IPMI 与 iDRAC 通信 启用或禁用远程 RACADM 禁用本地 RACADM 启用受管系统上的 IPMI 为 RHEL 6 引导期间的串行控制台配置 Linux 在 RHEL 7 中配置串行终端 支持的 SSH 加密方案 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: • • RAC 串行 IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅 Chassis Management Controller User's Guide(机箱 管理控制器用户指南)可从 www.dell.
使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > Serial(串行)。 随即会显示串行页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击应用。 RAC 串行设置已配置。 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
2. 使用命令设置 IPMI 串行波特率。 racadm set iDRAC.IPMISerial.BaudRate 参数 允许的值(单位:bps) 9600、19200、57600 和 115200。 3. 使用命令启用 IPMI 串行硬件流控制。 racadm set iDRAC.IPMISerial.FlowContro 1 4. 使用命令设置 IPMI 串行通道最小权限级别。 racadm set iDRAC.IPMISerial.ChanPrivLimit 参数 权限级别 = 2 用户 = 3 操作员 = 4 管理员 5. 确保串行 MUX(外部串行连接器)在 BIOS 设置程序中正确设置为远程访问设备以针对串行连接配置 BIOS。 有关这些属性的详细信息,请参阅 IPMI 2.0 规范。 IPMI 串行终端模式的附加设置 本节提供 IPMI 串行终端模式的其他配置设置。 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1.
从串行控制台切换到 RAC 串行 要在串行控制器模式中切换至 RAC 串行界面通信模式,请按 Esc+Shift, 9。 以上键序列会定向到 iDRAC Login 提示符(如果 iDRAC 设置为 RAC Serial [RAC 串行] 模式)或 Serial Connection(串行连接)模 式,在该模式可以发送终端命令(如果 iDRAC 设置为 IPMI Serial Direct Connect Terminal Mode [IPMI 串行直接连接终端模式])。 从 RAC 串行切换到串行控制台 要在 RAC 串行接口通信模式切换到串行控制台模式,请按 Esc+Shift, Q。 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使用 SOL,您可以: • • • 远程访问操作系统而不会超时。 在 Window
配置 iDRAC 以使用 SOL 您可以使用 Web 界面、RACADM 或 iDRAC 设置公用程序来指定 iDRAC 中的 SOL 设置。 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4.
启用支持的协议 支持的协议为 IPMI、SSH 和 Telnet。 使用 Web 界面启用支持的协议 要启用 SSH 或 Telnet,请转到 iDRAC Settings(iDRAC 设置) > Services(服务),并为 SSH 或 Telnet 相应地选择 Enabled(已 启用)。 要启用 IPMI,请转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接),并选择 IPMI Settings(IPMI 设置)。确保 Encryption Key(加密密钥)值全为零,或者按退格键以清除并将值更改为空字符。 使用 RACADM 启用支持的协议 要启用 SSH 或 Telnet,请使用以下命令。 • Telnet racadm set iDRAC.Telnet.Enable 1 • SSH racadm set iDRAC.SSH.Enable 1 要更改 SSH 端口: racadm set iDRAC.SSH.
使用 SSH 或 Telnet 协议的 SOL Secure Shell (SSH) 和 Telnet 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过任一接口解析远程 RACADM 和 SMCLP 命 令。 SSH 改进了 Telnet 的安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2,并且默认已启用。iDRAC 最多同时支持两个、 SSH 会话和 两个 Telnet 会话。建议使用 SSH,因为 Telnet 并非安全协议。仅当无法安装 SSH 客户端或您的网络基础架构安全的情况下,您才必 须使用 Telnet。 使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序(例如 PuTTY 或 OpenSSH)连接到 iDRAC。 注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无 法完全正常运行(即,某些键不响应并且不显示图形)。 使用 SSH 或 Telnet 与 iDRAC 通信之前,请确保: 1.
注: 您可以使用控制台 com1 或控制台 com2 以启动 SOL。重新引导服务器以建立连接。 console -h com2 命令显示等待键盘输入或来自串行端口的新字符之前串行历史记录缓冲区的内容。 历史记录缓冲区的默认(和最大)大小为 8192 个字符。可以使用以下命令将此数设置为更小的值: racadm set iDRAC.Serial.HistorySize 4.
使用 Web 界面配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接)。 随即会显示网络页面。 2. 在 IPMI Settings(IPMI 设置)下,指定属性值,然后单击 Apply(应用)。 有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 LAN 上 IPMI 设置已配置。 使用 iDRAC 设置公用程序配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Settings Utility(iDRAC 设置公用程序)中,转至 Network(网络)。 将显示 iDRAC Settings Network(iDRAC 设置网络)页面。 2. 对于 IPMI Settings(IPMI 设置),指定值。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 Web 界面启用或禁用远程 RACADM 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Services(服务)。 2. 在远程 RACADM 下,选择所需选项,然后单击应用。 远程 RACADM 将根据选择启用或禁用。 使用 RACADM 启用或禁用远程 RACADM 注: 建议使用本地 RACADM 或固件 RACADM 运行这些命令。 • 要禁用远程 RACADM: racadm set iDRAC.Racadm.Enable 0 • 要启用远程 RACADM: racadm set iDRAC.Racadm.
serial --unit=1 --speed=57600 terminal --timeout=10 serial title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon 在文件 /etc/securetty 中,使用 COM2 的串行 tty 名称新增一行: ttyS1 以下示例显示带有新增行的示例文件。 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
有关更多信息,请访问 redhat.com 参阅 RHEL 7 系统管理员指南。 从串行控制台控制 GRUB 您可以配置 GRUB 以使用串行控制台而不是 VGA 控制台。这允许您中断引导进程并选择其他内核或添加内核参数,例如引导至单用 户模式。 要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
方案类型 算法 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
生成在 Linux 中使用的公共密钥 要使用 ssh-keygen 应用程序创建基本密钥,请打开终端窗口并在 shell 提示符下,输入 ssh-keygen –t rsa –b 2048 –C testing 其中: • • • -t 是 rsa。 –b 选项指定介于 2048 和 4096 之间的加密位数。 –C 允许修改公共密钥注释,该选项是可选的。 注: 选项区分大小写。 按照说明操作。命令执行后,请上传公共文件。 小心: 使用 ssh-keygen 从 Linux 管理站生成的密钥不是 4716 格式。使用 ssh-keygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
使用 Web 界面查看 SSH 密钥 查看 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 SSH 密钥配置下,选择查看/删除 SSH 密钥,然后单击下一步。 将显示 View/Remove SSH Key(s)(查看/删除 SSH 密钥)页面及密钥详细信息。 删除 SSH 密钥 在删除公共密钥之前,请确保查看密钥是否是设置的,以免误删密钥。 使用 Web 界面删除 SSH 密钥 要删除 SSH 密钥: 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 将显示 Edit User(编辑用户)页面。 3.
7 配置用户帐户和权限 您可以设置具有特定权限的用户帐户(基于角色的授权),以使用 iDRAC 管理您的系统并维护系统安全性。默认情况下,通过本地 管理员帐户配置 iDRAC。默认情况下,iDRAC 用户名和密码通过系统标牌提供。作为管理员,您可以设置用户帐户,以允许其他用 户访问 iDRAC。有关更多信息,请参阅服务器的说明文件。 您可以设置本地用户或用户目录服务,例如 Microsoft Active Directory 或 LDAP,以设置用户帐户。使用目录服务可提供一个集中的 位置来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组关联权限的用户。角色可以是管理员、操作员、只读或无。角色可定义可用的最大权限。 主题: • • • • • iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 iDRAC 用户角色和权限 iDRAC 角色和权限名称已从前一代服务器更改。角色名为: 表.
目前这一代 前一代 说明 访问虚拟控制台 访问虚拟控制台重定向(适用 使用户可以运行虚拟控制台。 于刀片式服务器) 访问虚拟控制台(适用于机架 式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。 调试 执行诊断命令 使用户可以运行诊断命令。 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包括一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表. 22: 建议使用的用户名字符 字符 长度 0-9 1–16 A-Z a-z -!#$%&()*/;?@[\]^_`{|}~+<=> 表. 23: 建议使用的密码字符 字符 长度 0-9 1-20 A-Z a-z ' - ! " # $ % & ( ) * , ./ : ; ? @ [ \ ] ^ _ ` { | } ~ + < = > 注: 您能够创建包括其他字符的用户名和密码。但是,Dell 建议仅使用此处列出的
注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > User(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在用户 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 注: 用户 1 用于 IPMI 匿名用户,您无法更改此配置。 显示 User Configuration(用户配置)页面。 3. 添加 User Account Settings(用户帐户设置)和 Advanced Settings(高级设置) 详细信息以配置用户帐户。 注: 启用用户 ID 并指定用户的用户名、密码和用户角色(访问权限)。您也可以启用用户的 LAN 权限级别、串行端口权限 级别、LAN 上串行状态、SNMPv 3 验证、验证类型和隐私类型。有关各选项的更多信息,请参阅 iDRAC Online Help (iDRAC 联机帮助)。 4.
参数 说明 用户名 2. 设置密码。 racadm set idrac.users..password 3. 设置用户权限。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 4. 启用用户。 racadm set.idrac.users..enable 1 要验证,请使用以下命令: racadm get idrac.users. 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 启用具有权限的 iDRAC 用户 启用具有特定管理权限的用户(基于角色的授权): 1. 找到可用用户索引。 racadm get iDRAC.Users 2. 使用新用户名和密码键入以下命令。 racadm set iDRAC.Users..
1. 在每个域控制器上安装 SSL 证书。 2. 将域控制器根 CA 证书导出到 iDRAC。 3. 导入 iDRAC 固件 SSL 证书。 安装每个域控制器的 SSL 证书 安装每个域控制器的 SSL 证书: 1. 单击 Start(开始) > Administrative Tools(管理工具) > Domain Security Policy(域安全策略)。 2. 展开 Public Key Policies(公共密钥策略)文件夹,右键单击 Automatic Certificate Request Settings(自动证书申请设置) 并单击 Automatic Certificate Request(自动证书申请)。 将显示 Automatic Certificate Request Setup Wizard(自动证书申请设置向导)。 3. 单击 Next(下一步)并选择 Domain Controller(域控制器)。 4.
如果已安装自己的证书,请确保为证书签名的 CA 位于可信的根证书机构列表中。如果该机构不在列表中,则必须在所有的域控 制器上安装它。 6. 单击下一步并选择是否要 Windows 根据证书类型自动选择证书存储区,或浏览到所选存储区。 7.
角色组 默认权限级别 授予的权限 位掩码 注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。 单域和多域情况 如果所有登录用户和角色组(包括嵌套组)在相同域中,则仅需要在 iDRAC 上配置域控制器地址。在这种单域情况中,支持所有组 类型。 如果所有登录用户和角色组(包括嵌套组)来自多个域中,则必须在 iDRAC 上配置全局目录服务器地址。在这种多域情况中,所有 角色组和嵌套组(如果有)必须为通用组类型。 配置标准架构 Active Directory 在配置标准架构 Active Directory 之前,请确保: • • • • 您具有 iDRAC Enterprise 许可证。 该配置在用作域控制器的服务器上执行。 服务器上的 dat、时间和时区正确无误。 iDRAC 网络设置已配置,或者在 iDRAC Web 界面中转到 iDRAC Settings > Connectivity > Network > Common Settings 以配 置网络设置。 要配置 iDRAC 以进行 Active Directory 登录访问: 1.
将应用设置并显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页面。 12. 单击完成。标准架构的 Active Directory 设置即配置完成。 使用 RACADM 配置具有标准架构的 Active Directory 1. 使用以下命令: racadm set iDRAC.ActiveDirectory.Enable 1 racadm set iDRAC.ActiveDirectory.Schema 2 racadm set iDRAC.ADGroup.Name racadm set iDRAC.ADGroup.Domain racadm set iDRAC.ADGroup.Privilege racadm set iDRAC.
4. 如果要配置用户域列表以便在登录到 Web 界面时只需输入用户名,则输入以下命令: racadm set iDRAC.UserDomain..
图 2: Active Directory 对象的典型设置 您可以根据需要创建任意数量的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成以通过 iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。 关联对象允许有任意数量的用户和/或组以及 iDRAC 设备对象。然而,每个关联对象只包括一个权限对象。关联对象可连接在 iDRAC 设备上拥有权限的用户。 针对 ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象进行关联。Dell 扩展不允许将来自其 他域的组或 iDRAC 对象添加为关联对象的产品成员。 添加来自不同域的通用组时,请创建一个具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地 组,不能与来自其他域的通用组一起使用。 来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。扩展架构解决方案支持嵌套在 Microsoft Active Directory 允许 的多个域之间的任何用户组类型和任何用户组。 累积使用扩展架
配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3. 将 iDRAC 用户及其特权添加到 Active Directory。 4.
表. 26: DelliDRACdevice 类 OID 1.2.840.113556.1.8000.1280.1.7.1.1 说明 代表 Dell iDRAC 设备。iDRAC 必须在 Active Directory 中配置为 delliDRACDevice。此配置使 iDRAC 可将轻量级目录访问协议 (LDAP) 查询发送到 Active Directory。 类的类型 结构类 超类 dellProduct 属性 dellSchemaVersion dellRacType 表. 27: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 28: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.4 属性 dellRAC4Privileges 表. 30: dellProduct 类 OID 1.2.840.113556.1.8000.1280.1.1.1.5 说明 所有 Dell 产品派生所依据的主类。 类的类型 结构类 超类 计算机 属性 dellAssociationMembers 表. 31: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列 表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.
属性名称/说明 分配的 OID/语法对象标识符 单值 dellIsTestAlertUser 1.2.840.113556.1.8000.1280.1.1.2.10 TRUE 如果用户具有设备的测试警报用户权 限,则为 TRUE。 布尔值 (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 TRUE 如果用户具有设备的调试命令管理员权 布尔值 (LDAPTYPE_BOOLEAN 限,则为 TRUE。 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.12 当前架构版本用于更新架构。 忽略大小写字符串 (LDAPTYPE_CASEIGNORESTRING 1.2.840.113556.1.4.905) dellRacType 1.2.840.113556.1.8000.1280.1.1.2.
创建权限对象 要创建权限对象: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。 4. 选择 Privilege Object(权限对象),然后单击 OK(确定)。 5. 右键单击已创建的权限对象并选择属性。 6. 单击 Remote Management Privileges(远程管理权限)选项卡并为用户或组分配权限。 创建关联对象 要创建关联对象,请执行以下操作: 注: iDRAC 关联对象从组派生而来,其范围设置为“本地域”。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 系统会显示新建对象窗口。 3. 输入新对象的名称并选择关联对象。 4.
添加 iDRAC 设备或 iDRAC 设备组 要添加 iDRAC 设备或 iDRAC 设备组: 1. 选择产品选项卡并单击添加。 2. 输入 iDRAC 设备或 iDRAC 设备组名称并单击确定。 3. 在属性窗口中,依次单击应用、确定。 4. 单击 Products(产品)选项卡以添加一个已连接到可用于所定义的用户或用户组的网络的 iDRAC 设备。您可以将多个 iDRAC 设 备添加到一个关联对象。 使用 iDRAC Web 界面配置具有扩展架构的 Active Directory 要使用 Web 界面以扩展架构配置 Active Directory: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1.
• 在 SSL 握手过程中强制执行证书验证(可选): racadm set iDRAC.ActiveDirectory.CertValidationEnable 1 在此情况下,您需要使用以下 RACADM 命令上载 CA 证书: racadm sslcertupload -t 0x2 -f 注: 如果证书验证已启用,请指定域控制器服务器地址和 FQDN。确保 iDRAC 设置 > 网络下的 DNS 已正确配置。 以下 RACADM 命令可选: racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或您希望手动输入 DNS IP 地址,请输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.
注: 通用 LDAP 目录服务不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO)。 使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务 要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Generic LDAP Directory Service(通用 LDAP 目录服务),单击 Edit(编辑)。 Generic LDAP Configuration and Management Step 1 of 3(通用 LDAP 配置和管理第 1 步,共 3 步)页面中显示当前的通用 LDAP 设置。 2.
注: 在已勾选 Enable Certificate Validation(启用证书验证)的情况下测试 LDAP 设置时,iDRAC 要求 LDAP 服务器被 FQDN 而不是 IP 地址识别。如果 LDAP 服务器由 IP 地址来识别,则证书验证失败,因为 iDRAC 无法与 LDAP 服务器通 信。 注: 如果启用通用 LDAP,iDRAC 首先会尝试以目录用户的身份登录用户。如果失败,则会启用本地用户查找。 随即会显示测试结果和测试日志。 使用 RACADM 测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置,请使用 testfeature 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
8 系统锁定模式 系统锁定模式有助于在系统配置完成后防止意外更改。此功能可以帮助保护系统免受无意或恶意的更改。锁定模式适用于配置和固 件更新。当系统被锁定时,任何改变系统配置的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。 注: 启用系统锁定模式后,您无法更改任何配置设置。系统设置字段为禁用状态。 通过以下界面可以启用或禁用锁定模式: • • • • • • iDRAC Web 界面 RACADM WSMan SCP(系统配置配置文件) Redfish 在开机自检期间使用 F2 并选择 iDRAC 设置 注: 要启用锁定模式,您必须具有 iDRAC Enterprise 许可证和系统控制权限。 即使系统处于锁定模式,以下是仍可执行的一些任务: • • • • • • • • 功率上限设置 系统电源操作(打开/关闭电源、重置) 电源优先级 识别操作(机箱或 PERC) 部件更换 运行诊断程序 模块化操作(FlexAddress 或远程分配地址) Group Manager 密码 注: 您可以在系统处于锁定模式时访问 vMedia,但不允许配置远程文件共享。 下表列出了受锁定模式影响的运行和
已禁用 保持正常工作 • • • ISM/OMSA 设置(OS BMC 启用、监督程序 ping、OS 名称、OS 版本) 模块化操作(FlexAddress 或远程分配地址) Group Manager 密码 注: 已启用锁定模式时,不会在 iDRAC 登录页面中显示 OpenID Connect 登录选项。 140 系统锁定模式
9 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证以支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 Active Directory 单一登录或智能卡登录的前提条件 基于 Active Directory 的 SSO 或智能卡登录的前提条件包括: • • • • • • • iDRAC 时间与 Active Directory 域控制器时间同步。否则,iDRAC 上的 kerberos 验证失败。您可以使用时区和 NTP 功能同步时
创建 Active Directory 对象并提供权限 登录到基于 Active Directory 标准方案的 SSO 对基于 Active Directory 标准方案的 SSO 登录执行以下步骤: 1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3. 使用关联对象关联设备对象和权限对象。 4. 将之前的 SSO 用户(登录用户)添加至设备对象。 5. 为验证用户提供访问权限,以访问创建的关联对象。 登录到 Active Directory SSO 对 Active Directory SSO 登录执行以下步骤: 1.
ktpass 工具(可从 Microsoft 作为服务器安装 CD/DVD 的一部分获取)用于创建绑定到用户帐户的服务主体名称 (SPN) 并将信任信 息导出到 MIT 类型的 Kerberos keytab 文件,从而在外部用户或系统与 Key Distribution Centre (KDC) 之间建立信任关系。该 keytab 文件包含密钥,用于对服务器和 KDC 之间的信息进行加密。ktpass 工具允许支持 Kerberos 身份验证的基于 UNIX 的服务使用 Windows Server Kerberos KDC 服务提供的互操作性功能。有关 ktpass 公用程序的更多信息,请参阅 Microsoft 网站: technet.microsoft.com/en-us/library/cc779157(WS.10).
3. 将 Active Directory 用户添加至管理员(方法是导航到我的电脑 > 管理 > 本地用户和组 > 组 > 管理员),并添加 Active Directory 用户。 4. 注销系统并使用 Active Directory 用户凭据登录。 5. 在 Internet Explorer 设置中,添加 *.tiger.com 域,如下所示: a. 转至工具 > Internet 选项 > 安全 > 本地 Internet > 站点,取消选中自动检测 Intranet 网络设置。选择其余的三个选项,然后 单击高级以添加 *.tiger.com b. 在 IE 中打开新窗口,并使用 iDRAC 主机名启动 iDRAC GUI。 6. 在 Mozilla Firefox 设置中,添加 *.tiger.com 域: • • • 启动 Firefox 浏览器并在 URL 中键入 about:config。 在过滤器文本框中使用协商。双击包含 auth.trusted.uris 的结果键入 tiger.
配置智能卡登录 注: 对于 Active Directory 智能卡配置,必须使用标准方案或扩展方案 SSO 登录配置 iDRAC。 为 Active Directory 用户配置 iDRAC 智能卡登录 为 Active Directory 用户配置 iDRAC 智能卡登录之前,请确保您已完成所需的前提条件。 要配置 iDRAC 以进行智能卡登录: 1. 在 iDRAC Web 界面中,配置 Active Directory 以设置基于标准架构或扩展架构的用户帐户时,在 Active Directory 配置和管理步 骤 1 / 4 页面中: • • • 启用证书验证。 上载信任的 CA 签名证书。 上载 Keytab 文件。 2. 启用智能卡登录。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 为本地用户配置 iDRAC 智能卡登录 要配置 iDRAC 本地用户以进行智能卡登录: 1. 将智能卡用户证书和受信 CA 证书上载到 iDRAC。 2.
上载智能卡的信任 CA 证书 上载 CA 证书之前,请确保拥有 CA 签名的证书。 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local Users(本地用户)。 此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
10 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1. 在 iDRAC 设置公用程序中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Platform Events(平台事件)下,选择 Enabled(已启用),以启用警报生成或事件操作。否则,选择 Disabled(已禁 用)。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
使用 RACADM 筛选警报 要筛选警报,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 设置事件警报 您可以设置要发送给配置目标的事件警报,例如电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、操作系统日志和 WS 事 件。 使用 Web 界面设置事件警报 要使用 Web 界面设置事件警报: 1. 确保您已经配置了电子邮件警报、IPMI 警报、SNMP 陷阱设置和/或远程系统日志设置。 2. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 警报和远程系统日志配置。 3. 在类别下,选择以下所需事件的一个或所有警报: • • • • • • • 电子邮件 SNMP 陷阱 IPMI 警报 远程系统日志 WS 事件 操作系统日志 Redfish 事件 4. 选择操作。 设置即会保存。 5.
3. 单击应用。 将保存警报复现设置。 设置事件操作 您可以设置事件操作,例如在系统上执行重新引导、关机后再开机、关机或不执行操作。 使用 Web 界面设置事件操作 设置事件操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: • • • • 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可 从 www.dell.
注: 团体字符串值表示要在从 iDRAC 发送的简单网络管理协议 (SNMP) 警报陷阱中使用的团体字符串。请确保目标团体字 符串与 iDRAC 团体字符串相同。默认值是“Public”(公共)。 5. 要测试 IP 地址是否正在接收 IPMI 或 SNMP 陷阱,请单击 Send(发送)(分别位于 Test IPMI Trap(测试 IPMI 陷阱)和 Test SNMP Trap(测试 SNMP 陷阱)下)。 6. 单击应用。 警报目标即完成配置。 7. 在 SNMP 陷阱格式部分中,选择要用于发送陷阱目标上陷阱的协议版本 - SNMP v1、SNMP v2 或 SNMP v3,然后单击应用。 注: SNMP Trap Format(SNMP 陷阱格式)选项仅适用于 SNMP 陷阱,不适用于 IPMI 陷阱。IPMI 陷阱始终以 SNMP v1 格式发送,不会基于配置的 SNMP Trap Format(SNMP 陷阱格式)选项。 SNMP 陷阱格式即完成配置。 使用 RACADM 配置 IP 警报目标 配置陷阱警报设置: 1. 启用陷阱: racadm set idrac.SNMP.Alert.
使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3. 输入团体字符串名称。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 email-address 接收平台事件警报的目的地电子邮件地址。 3. 配置自定义信息: racadm set iDRAC.EmailAlert.CustomMsg.[index] [custom-message] 参数 说明 index 电子邮件目标索引。允许的值为 1 到 4。 custom-message 自定义消息 4. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 参数 说明 index 要测试的电子邮件目标索引。允许的值为 1 到 4。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1.
监测机箱事件 在 PowerEdge FX2/FX2s 机箱中,您可以在 iDRAC 中启用 Chassis Management and Monitoring(机箱管理和监测),以执行机箱 管理和监测任务,例如,监测机箱组件、配置警报、使用 iDRAC RACADM 传递 CMC RACADM 命令和更新机箱管理固件。此设置允 许您在机箱中管理服务器,即使 CMC 未在网络中。您可以将此值设置为 Disabled(已禁用)以转发机箱事件。默认情况下,此设置 设为 Enabled(已启用)。 注: 为让此设置生效,必须确保在 CMC 中,将服务器模式下的机箱管理设置设为监测或管理和监测。 当 Chassis Management and Monitoring(机箱管理和监测)选项设置为 Enabled(已启用),则 iDRAC 会生成和记录机箱事件。 生成的事件会集成到 iDRAC 事件子系统,并与生成其余事件类似的方式生成警报。 CMC 还将生成的事件转发到 iDRAC。在服务器上的 iDRAC 无法正常工作的情况下,CMC 将前 16 个事件排入队列并在 CMC 日志中 记录其余事件。Chassis mo
信息 ID 说明 说明(用于 MX 平台) CPUA 处理器不存在 处理器不存在 CTL 存储控制 存储控制 DH 证书管理 证书管理 DIS 自动查找 自动查找 ENC 存储机柜 存储机柜 FAN 风扇事件 风扇事件 FSD 调试 调试 HWC 硬件配置 硬件配置 IPA DRAC IP 更改 DRAC IP 更改 ITR 侵入 侵入 JCP 作业控制 作业控制 LC Lifecycle Controller Lifecycle Controller LIC 许可 许可 LNK 链路状态 链路状态 LOG 日志事件 日志事件 MEM 内存 内存 NDR NIC 操作系统驱动程序 NIC 操作系统驱动程序 NIC NIC 配置 NIC 配置 OSD 操作系统部署 操作系统部署 OSE 操作系统事件 操作系统事件 PCI PCI 设备 PCI 设备 PDR 物理磁盘 物理磁盘 PR 部件交换 部件交换 PST BIOS 开机自检 BIOS 开机自检 PSU 电源
信息 ID 说明 说明(用于 MX 平台) RFLA IDSDM 不存在 IDSDM 不存在 RFM FlexAddress SD 不适用 RRDU IDSDM 冗余 IDSDM 冗余 RSI 远程服务 远程服务 SEC 安全事件 安全事件 系统事件日志 系统事件日志 系统事件日志 SRD 软件 RAID 软件 RAID SSD PCIe SSD PCIe SSD STOR 存储 存储 SUP 固件更新作业 固件更新作业 SWC 软件配置 软件配置 SWU 软件更改 软件更改 SYS 系统信息 系统信息 TMP 温度 温度 TST 测试警报 测试警报 UEFI UEFI 事件 UEFI 事件 USR 用户跟踪 用户跟踪 VDR 虚拟磁盘 虚拟磁盘 VF vFlash SD 卡 vFlash SD 卡 VFL vFlash 事件 vFlash 事件 VFLA vFlash 不存在 vFlash 不存在 VLT 电压 电压 VME 虚拟介质 虚拟介质 VRM 虚拟控制台
11 iDRAC 9 Group Manager iDRAC Group Manager 功能可用于 Dell 第 14 代服务器,以使用 iDRAC GUI 在本地网络上的关联服务器上提供简化的 iDRAC 和关联服 务器的基本管理。Group Manager 允许 1XMany 控制台体验,无需使用单独的应用程序。它允许用户通过执行更强大的功能查看一组 服务器的详细信息,而不是直观地检查服务器故障和使用其他手动方法。 Group Manager 是一项许可功能并且是 Enterprise 许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 100 个服务器节点。 主题: • • • • • • • • • • • Group Manager 摘要视图 管理登录 配置警报 导出 查找到的服务器视图 作业视图 作业导出 Group Information(组信息)面板 组设置 在所选服务器上的操作 Group Manager 要使用 Group Manager 功能,您需要从 iDRAC 索引页面或
摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 • • • • • 本地组中服务器总数。 显示每个服务器型号的服务器数量的图表。 Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况的服务器)。 如果在本地网络中检测到重复的组,则显示警告框。重复的组通产具有相同的名称,但密码不同。如果没有重复的组,则不显示 此警告框。 显示控制组的 iDRAC(主要和次要控制器)。 第二个部分提供了在整个组上执行操作的按钮,第三个部分显示了组中所有 iDRAC 的列表。 它将显示组中的所有系统及其当前的运行状况状态,并且允许用户按需采取更正措施。服务器属性特定于下表中所述的服务器。 表.
选项 说明 高级用户设置 允许您设置 (IPMI) 用户权限,并帮助您启用 SNMP。 注: 属于同一组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。 更改用户密码 使用此部分可更改用户的密码信息。您可以查看 Users(用户)详细信息,其中包括各个用户的 User Name(用户名)、Role(角 色)和 Domain(域)信息。需要创建组作业以更改该组中所有服务器的用户密码。可以在 GroupManager > Jobs(作业)页面找 到组作业的状态。 如果用户已存在,则可更新密码。属于该组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。如果用户不存 在,然后返回错误到 Group Manager,指出用户在系统中不存在。Group Manager GUI 中所示的用户列表基于充当主控制器的 iDRAC 上的当前用户列表。它不显示所有 iDRAC 的所有用户。 删除用户 使用此部分可从所有组服务器中删除用户。需要创建组作业以从所有组服务器中删除用户。可以在 GroupManager > Jobs(作业) 页面找到组作业的状态。 如果成员 iDR
• • • • • • • • • • • 快速服务代码 iDRAC 连接性 电源状态 操作系统 服务标签 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupManager > Jobs(作业)跟踪活动的进度。或者您可以登录到 iDRAC 并从下拉列表中选择您想要将其加入该组的组。
选项 说明 • • 导出 重新运行 — 在作业失败的情况下,允许用户重新运行作业。 移除 — 允许用户移除已完成的旧作业。 您可以将组作业信息导出到本地系统以备将来参考。作业列表可 以导出为 CSV 文件格式。其中包含与单独的作业相关的数据。 注: 对于每个作业条目,系统列表中可提供最多 100 个系统的详细信息。每个系统条目包含主机名、服务标签、成员作业状态和 消息(如果作业失败)。 在所有组成员上执行创建作业的所有组操作并且立即生效。可以执行以下任务: • • • 添加/编辑/删除用户 配置电子邮件警报 更改组密码和名称 注: 只要所有成员均处于联机状态且可访问,组作业就会快速完成。从作业开始到完成可能需要 10 分钟。对于不可访问的系 统,作业将等待并重试长达 10 个小时。 注: 机载作业正在运行时,无法计划其他作业。作业包括: • 添加新用户 • 更改用户密码 • 删除用户 • 配置警报 • 机载附加系统 • 更改组密码 • 更改组名称 如果在机载任务处于活动状态时调用其他作业,则会显示 GMGR0039 错误代码。一旦机载任务第一次尝试加入所有新系统,将 可
组属性 说明 备份系统 显示用作备份系统的系统服务标签。如果控制系统不可用,则取 代控制系统的角色。 允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可以 从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表.
12 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 查看系统事件日志 当受管系统上发生系统事件时,将记录在系统事件日志 (SEL) 中。LC 日志中还包含相同的 SEL 条目。 使用 Web 界面查看系统事件日志 要在 iDRAC Web 界面中查看 SEL,请转至 Maintenance(维护) > System Event Log(系统事件日志)。 System Event Log(系统事件日志)页面显示系统运
iDRAC Settings.System Event Log(iDRAC 设置系统事件日志)显示 Total Number of Records(记录的总数)。 2. 要清除记录,请选择 Yes(是)。否则,请选择 No(否)。 3. 要查看系统事件,请单击 Display System Event Log(显示系统事件日志)。 4.
将备注添加到 Lifecycle 日志 将要备注添加到 Lifecycle 日志: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击所需日志条目的 + 图标。 随即会显示消息 ID 详细信息。 2. 在 Comment(备注)框中输入该日志条目的备注。 备注会显示在 Comment(备注)框中。 使用 RACADM 查看 Lifecycle 日志 要查看 Lifecycle 日志,请使用 lclog 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 导出 Lifecycle Controller 日志 您可以通过单个压缩的 XML 文件将整个 Lifecycle Controller 日志(活动和存档条目)导出到网络共享或本地系统。压缩的 XML 文件 扩展名是 .xml.
配置远程系统日志记录 您可以将生命周期日志发送到远程系统。在开始之前,请确保: • • iDRAC 和远程系统之间有网络连接。 远程系统和 iDRAC 位于同一网络。 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3. 单击应用。 将保存设置。写入生命周期日志的所有日志还会同时写入配置的远程服务器。 使用 RACADM 配置远程系统日志记录 要配置远程系统日志记录设置,使用 set 命令和 iDRAC.SysLog 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
13 监测和管理电源 您可以使用 iDRAC 来监测和管理受管系统的电源要求。这有助于通过适当分布和调整系统上的功耗防止系统断电。 主要功能有: • • • • Power Monitoring(电源监控)— 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 Power Capping(功率封顶)— 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。这是一项授权的功能。 Power Control(电源控制)— 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正 常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: • • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 监测功率 iDRAC 会持续监测系统中的功耗并显示下列功率值: • • • • • • 功耗警告和临界阈值。 累计功率、峰值功率以及峰值电流。 前一个小时、前一天或上一周内的功率消耗。 平均、最小和最大功耗。 历史峰值和峰值时间戳。 峰值余量和瞬时余量值(针对机架式和
使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI Guide (iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 设置功耗的警告阈值 您可为机架式和塔式系统中的功耗传感器设置警告阈值。机架式和塔式系统的警告/严重功率阈值可能会随系统电源重启而变化,这 取决于 PSU 容量和冗余策略。但是,即使冗余策略的电源设备容量发生更改,警告阈值也不能超出严重阈值。 刀片系统的功率警告阈值设置为 CMC(对于非 MX 平台)或 OME 模块化(对于 MX 平台)的功率分配。 如果重设为默认设置,则功率阈值将设置为默认值。 您必须具有“配置用户”权限才能设置功耗传感器的警告阈值。 注: 执行 racreset 或 iDRAC 更新后,警告阈值的值重设为默认值。 使用 Web 界面设置功耗警告阈值 1.
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
2. 选择启用以启用功率上限策略。否则,选择禁用。 3. 使用所建议的设置,或在用户定义的功率上限策略下输入所需的限制。 有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 4.
电源设备选项已配置。 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2. 选择 Enabled(已启用)以启用电源按钮或 Disabled(已禁用)以禁用该按钮。 3.
14 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: • • • • • 网络接口卡 (NIC) 聚合网络适配器 (CNA) 板载网卡 (LAN On Motherboards, LOM) 网络子卡 (NDC) 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上的所有个性化设置(例如:NicMode),以启用分 区。 主题: • • • 资源清册和监测网络设备 资源清册和监测 FC HBA 设备 动态配置虚拟地址、启动器和存储目标设置 资源清册和监测
连接视图提供连接到服务器端口和 iDRAC 专用端口的交换机端口信息。服务器网络端口包括那些在 PowerEdge LOM、NDC、夹层卡 和 PCIe 附加卡的端口。 要查看网络设备连接视图,请导航至系统 > 概览 > 网络设备 > 网络设备 FQDD > 端口和分区端口。 您可以单击 iDRAC 设置 > 概览 > 连接视图以查看连接视图。 您也可以单击 iDRAC 设置 > 连接性 > 常见设置 > 交换机连接视图以启用或禁用连接视图。 “连接视图”可通过 racadm SwitchConnection View 命令浏览,也可以通过 winrm 命令查看。 字段或选项 说明 已启用 选择已启用可启用连接视图。默认情况下,选择已启用选项。 状态 如果您从 iDRAC 设置下的连接视图中启用连接视图选项,则将显示已启用。 交换机连接 ID 显示可供设备端口进行连接的交换机的 LLDP 机箱 ID。 交换机端口连接 ID 显示设备端口连接到的交换机端口的 LLDP 端口 ID。 注: 一旦连接视图启用并且链路已连接,则交换机连接 ID 和交换机端口连接 ID 可用。关联的网络卡需要与连
制造商 类型 • • • • • X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP 夹层卡 10Gb X710 PCIe 10Gb Mellanox • • • MT27710 rNDC 40Gb MT27710 PCIe 40Gb MT27700 PCIe 100Gb QLogic • • • QL41162 PCIe 10GE 2P QL41112 PCIe 10GE 2P QL41262 PCIe 25GE 2P 资源清册和监测 FC HBA 设备 您可以远程监测受管系统中光纤通道总线适配器 (FC HBA) 设备的运行状况并查看其资源清册。支持 Emulex 和 QLogic FC HBA。对 于每个 FC HBA 设备,您可以查看端口的以下信息: • • • 链接状态和信息 端口属性 Receive and Transmit Statistics(接收和传送统计数据) 注: Emulex FC8 HBA 不受支持。 使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至
• • • 查看和配置网络和光纤信道设备(例如,NIC、CNA、FC HBA)的虚拟地址。 配置启动器(对应于 iSCSI 和 FCoE)和存储目标设置(对应于 iSCSI、FCoE 和 FC)。 指定在系统 AC 断电、系统冷/热重设时保留或清除已配置的值。 为虚拟地址、启动器和存储目标配置的值可能会随系统重设期间对主电源的处理方式发生更改,或者根据 NIC、CNA 或 FC HBA 设 备是否具有辅助电源而发生更改。可根据通过 iDRAC 生成的策略设置来实现 I/O 标识设置的持久性。 仅当启用 I/O 标识功能时,持久性策略才会生效。每次系统重设或开机,这些值都根据策略设置保留或清除。 注: 将值清除后,在运行配置作业之前,您将无法重新应用值。 支持 I/O 标识优化功能的卡 下表提供了可支持 I/O 标识优化功能的卡。 表.
制造商 类型 Emulex • • • • • • • • • • • QLE 2692 SP FC16 Gen 6 HBA FH PCIe FC16 SP FC16 Gen 6 HBA LP PCIe FC16 QLE 2690 DP FC16 Gen 6 HBA FH PCIe FC16 DP FC16 Gen 6 HBA LP PCIe FC16 QLE 2742 DP FC32 Gen 6 HBA FH PCIe FC32 DP FC32 Gen 6 HBA LP PCIe FC32 QLE2740 PCIe FC32 QME2692-DEL Fab C 夹层卡 FC16(对于 MX 平台) QME2742-DEL Fab C 夹层卡 FC32(对于 MX 平台) QL41262HMKR-DE Fab A/B 夹层卡 25 Gb(对于 MX 平台) QL41232HMKR-DE Fab A/B 夹层卡 25 Gb(对于 MX 平台) • • • • • • • • • • LPe15002B-M8 (FH) PCIe FC8 LPe15002B-M8 (LP) PCIe FC8 LPe15
OME Modular 中的 远程分配地址功能 状态 iDRAC 中设置的模 式 IO 标识在 iDRAC 中 SCP 的功能状态 持久性策略 清除持久性策略 - 虚 拟地址 已禁用远程分配地 址 远程分配地址模式 已禁用 使用 Lifecycle Controller 中提供的 路径配置 该周期的 Lifecycle Controller 配置仍然 存在 不支持持久性。取 决于卡行为 已禁用远程分配地 址 远程分配地址模式 已禁用 未配置 VAM 设置为硬件 MAC 地 设置为硬件 MAC 地 址 址 已启用远程分配地 址 游戏机模式 已启用 VAM 已配置 配置的 VAM 仍然存 在 已启用远程分配地 址 游戏机模式 已启用 未配置 VAM 设置为硬件 MAC 地 设置为硬件 MAC 地 址 址 已启用远程分配地 址 游戏机模式 已禁用 使用 Lifecycle Controller 中提供的 路径配置 该周期的 Lifecycle Controller 配置仍然 存在 不支持持久性。取 决于卡行为 已禁用远程分配地 址 游戏机模式 已启
启用 I/O 标识优化功能之前,请确保: • • 您拥有登录、配置和系统控制权限。 BIOS、iDRAC 和网卡已更新为最新固件。 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 www.dell.com/support 上提供的 NIC Profile(NIC 配置文件)说明 文件。 注: 不要修改非 I/O 标识优化功能属性。 使用 Web 界面启用或禁用 I/O 标识优化功能 要启用或禁用 I/O 标识优化功能,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > I/O Identity Optimization(I/O 标识优化)。 随即会显示 I/O Identity Optimization(I/O 身份优化)页面。 2.
• • 持久性策略发生更改。 虚拟地址、启动器和目标值均根据持久性策略设置。系统将为配置的设备及应用此策略时这些设备设定的值记录单一一条日志条 目。 针对 SNMP、电子邮件或 WS-eventing 通知启用事件操作。日志也包括在远程系统日志中。 持久性策略的默认值 表.
iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 SecondTgtChapId 已清除值 已清除值 SecondTgtChapPwd 已清除值 已清除值 SecondTgtIpVer Ipv4 对网络设备执行资源清册、监测和配置操作 181
15 管理存储设备 从 iDRAC 3.15.15.15 版本开始,iDRAC 在第 14 代 PowerEdge 服务器中支持引导优化存储解决方案 (BOSS) 控制器。BOSS 控制器旨在 专门用于引导服务器的操作系统。这些控制器支持有限的 RAID 功能和暂存配置。 注: BOSS 控制器仅支持 RAID 级别 1。 iDRAC 扩展了免代理管理,以包括直接配置 PERC 控制器。它允许您在运行时远程配置连接到系统的存储组件。这些组件包括 RAID 和非 RAID 控制器以及连接到它们的通道、端口、机柜和磁盘。对于第 14 代 PowerEdge 服务器,支持 PERC9 和 PERC10 控制器。 完整的存储子系统的查找、拓扑、运行状况监测和配置将在综合嵌入式管理 (CEM) 框架中完成,方法是基于 I2C 接口通过 MCTP 协 议与内部和外部 PERC 控制器进行通信。对于实时配置,CEM 支持 PERC9 控制器和更高版本。PERC9 控制器上的固件版本必须是 9.
PERC 功能 支持 CEM 配置的控制器(PERC 9.1 或更 不支持 CEM 配置的控制器(PERC 9.
• • • • • • 分条 — 磁盘分条会在虚拟磁盘钟的所有物理磁盘上写入数据。每个分条均包含连续的虚拟磁盘数据地址,可使用连续模式以固 定大小的单位映射至虚拟磁盘中的每个物理磁盘。例如,如果虚拟磁盘包括 5 个物理磁盘,则分条会将数据写入物理磁盘 1 至 5,而不会对任何物理磁盘执行重复操作。每个分条在每个物理磁盘占用的空间量都相同。位于物理磁盘上的分条部分即分条元 素。分条本身不提供数据冗余。分条与奇偶校验结合可提供数据冗余。 条带大小 — 由条带(不包括奇偶校验磁盘)使用的总磁盘空间。例如,假设条带包含 64 KB 磁盘空间,并且在条带中的每个磁 盘上有 16 KB 的数据。在此情况下,条带大小是 64 KB,而磁条元素大小为 16 KB。 元素带 — 元素带是位于单个物理磁盘上的条带部分。 条带元素大小 — 条带元素使用的磁盘空间量。例如,假设条带包含 64 KB 磁盘空间,并且在条带中的每个磁盘上有 16 KB 的数 据。在此情况下,条带元素大小是 16 KB,而条带大小是 64 KB。 奇偶校验 — 奇偶校验是指使用算法与条带结合的方式维护冗余数据。当一个分条磁盘发生故障时,可以使用该算法从
RAID 0 特点: • • • • 将 n 个磁盘组合成一个大虚拟磁盘,其容量为(最小磁盘大小)*n 个磁盘。 数据交替存储到磁盘上。 不会存储冗余数据。如果一个磁盘发生故障,大虚拟磁盘也会发生故障,并且无法重建数据。 更好的读写性能。 RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: • • • • • • 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 数据同时复制到这两个磁盘。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 读性能更好,但写性能较差。 用于保护数据的冗余。 RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 管理存储设备 185
RAID 级别 5 或 带有分布式奇偶校验的分条 RAID 5 通过结合使用数据分条和奇偶校验信息提供数据冗余。奇偶校验信息跨磁盘组中的所有物理磁盘进行分条,而不是将某个物 理磁盘专用于奇偶校验。 RAID 5 特点: • • • • • 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的冗余。 RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: 186 管理存储设备
• • • • • • 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实施多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 RAID 50 特点: • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 5 跨接的所有磁盘上。 读性能
RAID 60 特点: • • • • • • 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 RAID 级别 10 - 带有镜像的分条 RAB 将 RAID 级别 10 视为 RAID 级别 1 的实施。RAID 10 将镜像物理磁盘 (RAID 1) 与数据分条 (RAID 0) 相结合。使用 RAID 10,数据 将跨多个物理磁盘分条。然后,分条的磁盘组将镜像到另一组物理磁盘上。RAID 10 可视为分条的镜像。 188 管理存储设备
RAID 10 特点: • • • • • 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环境要 求。 表.
RAID 级别 数据可用性 读性能 写性能 重建性能 所需的最小磁盘 RAID 60 极好 很好 一般 差 X x (N + 2) (N = 重要信息。中等 程度的事务性或 至少为 2) 数据密集型使 用。 N = 物理磁盘数 X = RAID 组数 支持的控制器 支持的 RAID 控制器 iDRAC 界面支持以下 BOSS 控制器: • • BOSS-S1 适配器 BOSS-S1 Modular(用于刀片服务器) iDRAC 界面支持以下 PERC10 控制器: • • • • PERC H740P Mini PERC H740P 适配器 PERC H840 适配器 PERC H745P MX iDRAC 接口支持以下 PERC9 控制器: • • • • • PERC H330 Mini PERC H330 适配器 PERC H730P Mini PERC H730P 适配器 PERC H730P MX iDRAC 界面支持 BOSS-S1 Modular 控制器、PERC H745P MX (PERC10) 和 PERC H730P MX (PERC 9) 控制器。
表.
功能部件 PERC 10 PERC 9 H740P Mini H740P 适配 器 H840 适配器 H330 Mini H330 适配器 H730P Mini H730P 适配 器 FD33xS 回写模式 实时 实时 实时 实时 实时 实时 实时 实时 负载平衡模 式 实时 实时 实时 实时 实时 实时 实时 实时 检查一致性 率 实时 实时 实时 实时 实时 实时 实时 实时 重建率 实时 实时 实时 实时 实时 实时 实时 实时 后台初始化 (BGI) 率 实时 实时 实时 实时 实时 实时 实时 实时 重构率 实时 实时 实时 实时 实时 实时 实时 实时 导入外部配 置 实时 实时 实时 实时 实时 实时 实时 实时 自动导入外 部配置 实时 实时 实时 实时 实时 实时 实时 实时 清除外部配 置 实时 实时 实时 实时 实时 实时 实时 实时 重设控制器 配置 实时 实时 实时 实时 实时 实时 实时
功能部件 PERC 10 PERC 9 H745P MX H730P MX 不适用 不适用 重建 实时 实时 取消重建 实时 实时 创建虚拟磁盘 实时 实时 重命名虚拟磁盘 实时 实时 编辑虚拟磁盘高速缓存策略 实时 实时 检查虚拟磁盘一致性 实时 实时 取消检查一致性 实时 实时 初始化虚拟磁盘 实时 实时 取消初始化 实时 实时 加密虚拟磁盘 实时 实时 分配和取消分配专用热备用 实时 实时 删除虚拟磁盘 实时 实时 取消后台初始化 实时 实时 联机容量扩展 实时 实时 RAID 级别迁移 实时 实时 丢弃保留的高速缓存 实时 实时 设置巡检读取模式 实时 实时 手动巡检读取模式 实时 实时 巡检读取未配置区域 实时 实时(仅限 Web 界面中) 检查一致性模式 实时 实时 回写模式 实时 实时 负载平衡模式 实时 实时 检查一致性率 实时 实时 重建率 实时 实时 后台初始化 (BGI) 率 实时 实时 重构率 实时 实时 导入外部配置
功能部件 PERC 10 PERC 9 H745P MX H730P MX 实时 实时 切换控制器模式 不适用 分阶段 虚拟磁盘的 T10PI 支持 不适用 不适用 闪烁或取消闪烁组件 LED 表.
注: 如果系统中没有支持 CEM 的存储设备,则不会显示存储硬件列表。 注: 当 NVMe SSD 处于落后 S140 控制器的 RAID 模式时,Web 界面不会在机柜页面中显示 NVMe SSD 的插槽信息。请参阅物 理磁盘页面了解详细信息。 注: 如果背板插槽中的 NVMe SSD 支持 NVMe-MI 命令,并且 I2C 与背板插槽连接正常,则 iDRAC 会发现这些 NVMe SSD 并 在界面中报告它们,这与各自背板插槽的 PCI 连接无关。 有关所示属性以及使用筛选器选项的更多信息,请参阅 iDRAC 联机帮助。 使用 RACADM 监测存储设备 要查看存储设备信息,请使用的 storage 命令。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序监测背板 在 iDRAC 设置公用程序中,转至 System Summary(系统摘要)。随即会显示 iDRAC Settings.System Summary(iDRAC 设置.
全局热备用的分配和取消分配必须手动执行。全局热备用并不分配给具体的虚拟磁盘。如果您想要将热备用分配给虚拟磁盘(它会 替换虚拟磁盘中发生故障的任何物理磁盘),请参阅分配和取消分配专用热备用。 在删除虚拟磁盘时,如果删除了与控制器关联的最后一个虚拟磁盘,则可能会自动取消分配所有已分配的全局热备用。 如果重设配置,将删除虚拟磁盘,并取消分配所有热备用。 必须熟悉与热备用相关的大小要求和其他注意事项。 将物理磁盘分配为全局热备用之前的准备工作: • • • 确保已启用 Lifecycle Controller。 如果不存在处于就绪状态的磁盘驱动器,请插入额外的磁盘驱动器,并确保这些驱动器处于就绪状态。 如果物理磁盘处于非 RAID 模式,则使用 iDRAC 界面(例如 iDRAC Web 界面、RACADM、Redfish 或 WSMan 或 )将 它们转换为 RAID 模式。 注: 在开机自检过程中,按 F2 键进入系统设置或设备设置。对于 PERC 10,不再支持 CTRL+R 选项。仅当“引导模式”设 置为 BIOS 时,Ctrl+R 才可用于 PERC 9。 如果您已在“添加到挂起操作”模
使用 iDRAC Web 界面将物理磁盘转换为 RAID 模式或非 RAID 模式 要将物理磁盘转换为 RAID 模式或非 RAID 模式,请执行以下步骤: 1. 在 iDRAC Web 界面中,单击 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 2. 单击 Advanced Filter(高级筛选)。 此时将显示详细的列表,允许您配置不同参数。 3. 从 Group By(分组依据)下拉菜单中,选择一个机柜或虚拟磁盘。 将显示与机柜或 VD 关联的参数。 4.
“加密擦除”将永久擦除磁盘上现有的所有数据。在 SED 上执行加密擦除将覆盖所有数据块并导致 SED 上所有数据永久性丢失。在 加密擦除期间,主机无法访问 SED。SED 设备擦除可以实时执行或在系统重新引导后应用。 如果在加密擦除期间系统重新引导或遇到断电,则该操作将取消。您必须重新引导系统并重新启动流程。 擦除 SED 设备数据之前,请确保: • • • 已启用 Lifecycle Controller。 您具有服务器控制权限和登录权限。 所选的 SED 驱动器不是虚拟磁盘的一部分。 注: • 擦除 SED 可以实时执行或分阶段操作。 • 擦除 SED 驱动器后,由于数据高速缓存,它可能在操作系统内仍会显示为活动状态。如果发生这种情况,则重新引导操作 系统,并且被擦除的 SED 驱动器将不再显示或报告任何数据。 • 适用于第 14 代 PowerEdge 服务器的 SED 支持加密擦除功能。 使用 Web 界面擦除 SED 设备数据 要擦除 SED 设备上的数据,请执行以下操作: 1.
要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
注: PERC H330 不支持 RAID 6 和 60。 注: BOSS 控制器仅允许您创建与全尺寸 M.
注: 某些控制器并不支持所有读取或写入策略。因此,在应用策略时将会显示一条错误消息。 读取策略将表示控制器在搜索数据时是否必须读取虚拟磁盘连续扇区: • • • 自适应预读 - 仅当两个最新读取请求访问磁盘的顺序扇区时控制器才启动预读策略。如果后续的读取请求访问的是磁盘的随机扇 区,则控制器将恢复为使用不预读策略。控制器将继续评估读取请求是否访问磁盘的连续扇区时,并启动预读(如有必要)。 预读 - 控制器在搜寻数据时读取虚拟磁盘的顺序扇区。如果将数据写入虚拟磁盘的顺序扇区,预读策略可以提高系统性能。 不预读 - 选择不预读策略表示控制器不应使用预读策略。 写策略指定控制器是否在数据一进入高速缓存或写入该磁盘后就发送写请求完成信号。 • • • 直写 - 只有在数据写入磁盘后控制器才发出写入请求完成信号。直写式高速缓存提供比回写式高速缓存更好的数据安全性,因为 系统假设仅在安全写入磁盘后数据才可用。 回写 — 只要数据在控制器缓存中但尚未写入磁盘时,控制器即发送写入请求完成信号。回写式高速缓存可能会提供改善的性 能,因为后续的读取请求可以从高速缓存然后从磁盘中快速检索数据。但是,在发生系统故障时可能会发
可以执行快速初始化、完全初始化或取消初始化操作。 注: 取消初始化是实时操作。您可以使用 iDRAC Web 界面(而非 RACADM)取消初始化。 快速初始化 快速初始化操作会初始化虚拟磁盘中包括的所有物理磁盘。它可以更新物理磁盘上的元数据,以使所有磁盘空间可用于以后的写操 作。初始化任务可快速完成,因为物理磁盘上现有的信息未被擦除,尽管以后的写操作会覆盖物理磁盘上保留的任何信息。 快速初始化仅删除引导扇区和条带信息。只有您受时间限制或者硬盘驱动器是新的或未使用的情况下,才可以执行快速初始化。快 速初始化会需要较少的时间才能完成(通常是 30 - 60 秒)。 小心: 执行快速初始化会导致现有数据无法访问。 快速初始化任务不会在物理磁盘的磁盘块上写入零。这是因为快速初始化任务不执行写操作,所以导致磁盘降级程度不高。 虚拟磁盘的快速初始化将覆盖虚拟磁盘上的第一个和最后一个 8 MB 区段,清除所有引导记录或分区信息。该操作仅需 2 至 3 秒即可 完成,因此建议在重新创建虚拟磁盘时选择该操作。 后台初始化会在快速初始化完成后五分钟内启动。 完全或慢速初始化 完全初始化(又称慢速初始化)操作会初始化虚拟磁盘
重命名 VD 要更改虚拟磁盘的名称,用户必须具有系统控制权限。虚拟磁盘名称只能包含字母数字字符、空格、连字符和下划线。名称的最大 长度取决于单独的控制器。在大多数情况下,最大长度为 15 个字符。此名称不能以空格开始或结尾或保持空白。每次重命名虚拟磁 盘时,都将创建 LC 日志。 编辑磁盘容量 通过联机容量扩展 (OCE),您可以在系统仍处于联机状态时增加所选 RAID 级别的存储容量。控制器重新分布阵列上的数据(称为重 新配置),从而将新的可用空间放置在每个 RAID 阵列的末端。 联机容量扩展 (OCE) 可通过两种方法实现: • • 如果启动虚拟磁盘的 LBA 后虚拟磁盘组上最小的物理驱动器中有可用空间,那么可以在该可用空间内扩展虚拟磁盘的容量。此选 项允许您输入新增加的虚拟磁盘的大小。如果虚拟磁盘中的磁盘组只有在开始 LBA 之前才有可用空间,那么即便物理驱动器上有 可用空间,也不允许在同一磁盘组中“编辑磁盘容量”。 也可通过在现有的虚拟磁盘组中添加额外的兼容物理磁盘,扩展虚拟磁盘的容量。此选项不允许您输入新增加的虚拟磁盘的大 小。根据特定虚拟磁盘上现有物理磁盘组的已用磁盘空间、虚拟磁盘的现有
更改控制器属性 更改策略 管理物理磁盘电源 慢速初始化 转换为 RAID 型磁盘 快速初始化 转换为非 RAID 磁盘 更换成员磁盘 更改控制器模式 OCE 和 RLM 限制 以下是通用的 OCE 和 RLM 限制: • • • • • • • • • OCE/RLM 限制为磁盘组中仅包含一个 VD 的情况。 RAID50 和 RAID60 不支持 OCE。RAID10、RAID50 和 RAID60 不支持 RLM。 如果控制器包含的虚拟磁盘数量已达最大值,则无法对任何虚拟磁盘进行 RAID 级别迁移或容量扩展。 控制器将所有正在进行 RLM/OCE 的虚拟磁盘的写入高速缓存策略更改为直写,直到 RLM/OCE 完成。 重新配置虚拟磁盘通常会影响磁盘性能,直至重新配置操作完成。 磁盘组中物理磁盘的总数不能超过 32 个。 如果任何后台操作(如 BGI/重建/回写/巡检读取)已在相应的 VD/PD 上运行,则不允许在这时重新配置 (OCE/RLM)。 在与 VD 关联的驱动器上正在执行重新配置 (OCE/RLM) 时执行任何类型的磁盘迁移 (OCE/RLM) 都会导致重新配置失败。 重建完
• • • • • 已启用 - 表示磁盘的写入高速缓存已启用。如果断电,则会增加数据丢失的性能和概率。 • 已禁用 - 表示磁盘的写入高速缓存已禁用。会降低数据丢失的性能和概率。 编辑磁盘容量 - 您可以在此窗口中将物理磁盘添加至所选虚拟磁盘。此窗口还显示虚拟磁盘在添加物理磁盘后的当前容量和 新容量。 RAID 级别迁移 - 显示磁盘名称、当前 RAID 级别和虚拟磁盘大小。允许您选择一个新的 RAID 级别。用户必须向现有虚拟磁盘 添加更多驱动器才能迁移到新的 RAID 级别。此功能不适用于 RAID 10、50 和 60。 初始化:快速 - 更新物理磁盘上的元数据,以使所有磁盘空间可用于以后的写操作。初始化可以快速完成,因为虽然以后的 写操作会覆盖物理磁盘上保留的任何信息,但是物理磁盘上的现有信息并不会擦除。 初始化:完全 - 擦除现有的全部数据和文件系统。 注: 初始化:完全选项不适用于 PERC H330 控制器。 • 检查一致性 - 要检查虚拟磁盘的一致性,从相应的下拉菜单中选择检查一致性。 注: 驱动器设置为 RAID0 模式时不支持一致性检查。 有关这些选项的更多信息,请参阅 iDRAC
制器就会将驱动器重置回联机状态,并还原 其在虚拟磁盘中的成员资格。仅当控制器可 以从驱动器中读取并可写入其元数据时,才 会出现这种情况。 注: 仅当磁盘的损坏部分有限时,才能进行数据恢复。强制联机功能无法修复已发生故障的磁盘。 强制脱机 更换物理磁盘 虚拟磁盘作为启 动设备 解锁外部配置 导入外部配置 racadm storage forceoffline: racadm storage replacephysicaldisk: -dstpd 可以使用此功能将虚拟磁盘配置为启动设 备。当选择具有冗余的虚拟磁盘作为引导设 备并且其上安装了操作系统时,这可实现容 错功能。 racadm storage unlock: -key -passwd 此功能将用于验证源控制器与目标控制器的 加密方式不同的锁定驱动器的身份。解除锁 定后,可成功地将驱动器从一个控制器迁移 到另一个驱动器。 racadm storage importc
• 创建或更改安全密钥 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。它每周会在 SAS 和 SATA HDD 上自动运行一次。 巡检读取不会在处于以下情况的物理磁盘上运行: • • • 物理磁盘为 SSD。 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: • • • • 重建 重新配置或重新构建 后台初始化 检查一致性 此外,巡检读取操作会在频繁输入/输出活动期间暂挂,并在输入/输出操作完成后恢复。 注: 有关在“自动”模式下巡检读取操作的运行频率的更多信息,请参阅相应的控制器说明文件。 注: 如果控制器中的虚拟磁盘不可用,则不支持启动和停止等巡检读取模式操作。即使您可以使用 iDRAC 界面成功调用操作, 在启动关联的作业时操作也会失败。 负载平衡 负载平衡属性能够自动使用连接到同一机柜的两个控制器端口或连接器发送 I/O 请求。此属性仅在 SAS 控制器上可用。 后台初始化 (BGI) 率 在 PERC 控制器上,冗余虚拟磁盘的后台初始化将在虚拟磁盘创建后
使用 Web 界面配置控制器属性 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 此时会显示设置控制器页面。 2. 在 Controller(控制器)部分中,选择您想要配置的控制器。 3. 为各个属性指定所需的信息。 Current Value(当前值)列将显示每个属性现有的值。您可以通过从每个属性的 Action(操作)下拉菜单中选择选项修改该 值。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4. 在 Apply Operation Mode(应用操作模式)下拉菜单中,选择要应用设置的时间。 5. 单击应用。 将根据选定的操作模式应用这些设置。 使用 RACADM 配置控制器属性 • 要设置巡检读取模式: racadm set storage.controller..
仅当控制器检测到的外部配置时,才会显示导入外部配置任务。您也可以通过检查物理磁盘状态识别物理磁盘中是否包含外部配置 (虚拟磁盘或热备用)。如果物理磁盘状态为外部,则物理磁盘包含所有或部分虚拟磁盘或分配了热备用。 注: 导入外部配置任务会导入添加到控制器的物理磁盘上驻留的所有虚拟磁盘。如果存在多个外部虚拟磁盘,则导入所有配置。 PERC9 控制器支持自动导入外部配置,无需用户交互。自动导入可以启用或禁用。如果已启用,PERC 控制器可自动导入检测到的 任何外部配置,而无需手动干预。如果已禁用,则 PERC 不会自动导入任何外部配置。 您必须具有登录权限和服务器控制权限才能导入外部配置。 在 HBA 模式下运行的 PERC 硬件控制器上不支持该任务。 注: 系统上的操作系统正在运行时,不建议移除外部机柜电缆。在重新建立连接时移除电缆可能会产生外部配置。 可管理以下情况中的外部配置: • • • • 配置中的所有物理磁盘都已卸下并重新插入。 配置中的部分物理磁盘已卸下并重新插入。 虚拟磁盘中的所有物理磁盘在不同的时间卸下,然后重新插入。 非冗余虚拟磁盘中的物理磁盘已卸下。 以下限制适用于待导入的物理磁盘: •
2. 从控制器下拉菜单中,选择您要为其清除外部配置的控制器。 注: 要清除 BOSS 控制器上外部配置,请单击“重设配置”。 3. 单击清除配置。 4. 单击应用。 将根据选定的操作模式擦除物理磁盘上的虚拟磁盘。 使用 RACADM 清除外部配置 要清除外部配置: racadm storage clearconfig: 有关更多信息,请参阅 dell.com/idracmanuals 上提供的 iDRAC RACADM Command Line Reference Guide(iDRAC RACADM 命令行 参考指南)。 重设控制器配置 您可以重设控制器配置。此操作将删除虚拟磁盘驱动器,并取消所有控制器上热备用。它不会从配置中擦除移除磁盘之外的任何数 据。重设配置不会删除任何外部配置。对此功能的实时支持仅适用于 PERC 9.
• 当热插入未配置的磁盘时 注: 不支持创建或导入 RAID 5、6、50 或 60 虚拟磁盘。另外,在增强型 HBA 模式下,先以升序排序枚举非 RAID 磁盘,再以 降序顺序枚举 RAID 卷。 在将控制器的模式从 RAID 更改为 HBA 之前,请确保: • • • • • • • • RAID 控制器支持控制器模式更改。在 RAID 特征需要许可证的控制器上,没有更改控制器模式的选项。 必须删除或移除所有虚拟磁盘。 必须删除或移除热备用。 必须删除或清除外部配置。 必须移除所有处于故障状态的物理磁盘,或者需要清除固定高速缓存。 必须删除任何与 SED 关联的本地安全密钥。 控制器不能有保留的高速缓存。 您拥有切换控制器模式的服务器控制权限。 注: 请确保在切换模式之前先备份外部配置、安全密钥、虚拟磁盘和热备用,因为这些数据将被删除。 注: 请确保在更改控制器模式之前,对 PERC FD33xS 和 FD33xD 存储底座提供 CMC 许可证(不适用于 MX 平台)。有关存储 底座 CMC 许可证的更多信息,请参阅 dell.
系统将显示以下输出: RequestedControllerMode = NONE • 要将控制器模式设置为 HBA: $ racadm set Storage.Controller.1.RequestedControllerMode • HBA [Key=] 要创建一个作业并应用更改: $ racadm jobqueue create -s TIME_NOW -r pwrcycle 有关更多信息,请参阅 dell.
• • • 增强的自动导入外部配置 • 重建率 • 检查一致性率 • 重构率 • 后台初始化 (BGI) 率 • 机柜或背板模式 • 巡检读取未配置区域 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: • • 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 使用计划选项将多个作业计划为在以后某个时间运行。 管理保留的高速缓存 受管保留的高速缓存功能是控制器选项,可让用户选择放弃控制器高速缓存数据。在回写式策略中,数据写入到高速缓存中,然后 写入物理磁盘。如果虚拟磁盘由于任何原因变为脱机或被删除,则高速缓存中的数据将被删除。 在电源故障或电缆断开时,PREC 控制器将保留写入在保留的或故障的高速缓存中的数据,直到用户恢复虚拟磁盘或清除高速缓存。 控制器的状态受保留的高速缓
• • 安全擦除数据并卸下插卡 TTY 日志报告 您可以为 SSD 执行以下操作: • 报告驱动器状态,例如联机、故障和脱机 注: 热插拔功能、卸下准备以及设备 LED 指示灯闪烁或取消闪烁不适用于 HHHL PCIe SSD 设备。 注: 通过 S140 控制 NVMe 设备时,准备移除和加密擦除操作不受支持,支持闪烁和取消闪烁。 对 PCIe SSD 进行资源清册和监测 以下资源清册和监测信息适用于 PCIe SSD: • 硬件信息: • • PCIe SSD 扩展卡 PCIe SSD 背板 如果系统具有专用 PCIe 背板,将显示两个 FQDD。一个 FQDD 用于常规驱动器,而另一个用于 SSD。如果背板共享(通 用),仅显示一个 FQDD。如果直接连接 SSD,控制器 FQDD 将报告为 CPU.
准备移除操作将停止所有后台活动和任何正在进行的 I/O 活动,以便可以安全卸下该设备。该任务将导致设备上的状况 LED 闪烁。 启动准备移除操作后,在下列情况下,您可以从系统中安全卸下设备: • • PCIe SSD 以安全移除 LED 模式闪烁(琥珀色闪烁)。 系统不再能够访问 PCIe SSD。 在准备 PCIe SSD 以待移除 之前,请确保: • • • 已安装 iDRAC Service Module。 已启用 Lifecycle Controller。 您具有服务器控制权限和登录权限。 使用 Web 界面准备移除 PCIe SSD 要准备 PCIe SSD 以待移除,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 此时将显示设置物理磁盘页面。 2. 从控制器下拉菜单中,选择扩展器以查看关联的 PCIe SSD。 3.
注: • 擦除 PCIe SSD 只能作为阶段性操作执行。 • 擦除驱动器后,它在操作系统中显示为联机,但它未初始化。您必须再次初始化和格式化驱动器,然后再使用它。 • 在热插拔 PCIe SSD 后,可能需要等待几秒种,该 PCIe SSD 才会显示在 Web 界面中。 • 仅适用于第 14 代 PowerEdge 服务器的热插拔 PCIe SSD 支持加密擦除功能。 使用 Web 界面擦除 PCIe SSD 设备数据 要擦除 PCIe SSD 设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Physical Disks(物理磁盘)。 此时将显示 Physical Disk(物理磁盘)页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的 PCIe SSD。 3.
• • 设置资产标签 资产名称 配置背板模式 Dell 第 14 代 PowerEdge 服务器支持新的内部存储拓扑,其中两台存储控制器 (PERC) 可以通过单个扩展器连接到一组内部驱动器。 此配置可用于高性能模式,但没有故障转移或高可用性 (HA) 功能。扩展器可在两个存储控制器之间拆分内部驱动器阵列。在该模式 中,创建虚拟磁盘仅显示连接到某个控制器的驱动器。此功能无许可要求。仅少数系统支持此功能。 背板支持以下模式: • • • • • • • 同一模式 — 这是默认模式。主要 PERC 控制器有权访问所有连接至背板的驱动器,即使已安装了第二个 PERC 控制器也是如 此。 拆分模式 — 一个控制器有权访问前 12 个驱动器,第二个控制器有权访问最后 12 个驱动器。连接到第一个控制器的驱动器编号 为 0 - 11 时,连接到第二个控制器的驱动器编号为 12 - 23。 拆分模式 4:20 — 一个控制器有权访问前 4 个驱动器,第二个控制器有权访问最后 20 个驱动器。连接到第一个控制器的驱动器编 号为 0 - 3 时,连接到第二个控制器的驱动器编号为 4 - 23。 拆分模式 8:16 — 一
• 拆分模式 20:4 注: 对于 C6420,可用模式为:拆分模式和拆分模式-6:6:6:6。 对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8. 关闭系统电源后重启,以使设置生效。 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1. 运行以下命令来查看当前背板模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=UnifiedMode 2. 运行以下命令来查看所需模式: racadm get storage.enclosure.1.
8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11. 运行以下命令来验证背板模式是否设置为拆分模式: racadm get storage.enclosure.1.backplanecurrentmode 输出为: BackplaneCurrentMode=SplitMode 12.
LC 擦除操作或 iDRAC 重设为默认值后,SGPIO 模式将重设为已禁用状态。它会比较 iDRAC 设置与背板设置。如果背板已设置为 SGPIO 模式,则 iDRAC 会更改其设置以匹配背板设置。 要使任何设置更改生效,必须关闭服务器电源后重启。 您必须具有服务器控制权限才能修改此设置。 注: 不能使用 iDRAC Web 界面设置 SGPIO 模式。 使用 RACADM 设置 SGPIO 模式 要配置 SGPIO 模式,使用 set 命令以及 SGPIOMode 组中的对象。 如果将其设置为已禁用,则为 I2C 模式。如果已启用,则设置为 SGPIO 模式。 有关更多信息,请参阅 dell.
• • • Apply Now(立即应用)— 选择此选项可立即应用设置。此选项仅适用于 PERC 9 控制器。如果存在要完成的任务,此选项 将灰显。此作业需要至少等待 2 分钟才能完成。 At Next Reboot(下次重新引导时) - 选择此选项可在下一次系统重新引导期间应用设置。 在计划的时间 - 选择此选项可在计划的日期和时间应用设置: • • • 开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。将在开始时间和结束时间之间应用设置。 从下拉菜单中,选择重新引导类型: • 不重新引导(手动重新引导系统) • 正常关机 • 强制关机 • 关闭系统电源后重启(冷引导) Add to Pending Operations(添加到待处理操作)- 选择此选项可创建待处理操作以应用设置。您可以在 Storage(存储) > Overview(概览) > Pending Operations(待处理操作)页面查看控制器的所有待处理操作。 注: • Add to Pending Operations(添加到待处理操作)选项不适用于 Pending Operations(待处理操作)页面
• • 强制关机 关闭系统电源后重启(冷引导) 5. 如果未创建提交作业,将显示一条消息,指出该作业创建失败。另外,还将显示消息 ID 和建议的响应操作。 6. 如果提交作业创建成功,将显示一条消息,指出为所选控制器创建的作业 ID。单击 Job Queue(作业队列),可在 Job Queue (作业队列)页面中查看该作业的进度。 如果清除外部配置、导入外部配置、安全密钥操作或加密虚拟磁盘操作处于待处理状态,并且如果这些是仅有的待处理操作,那 么您不能从 Pending Operations(待处理操作)页面中创建作业。您必须执行任何其他存储配置操作,或使用 RACADM 或 WSMan 在所需的控制器上创建所需的配置作业。 您无法在 Pending Operations(待处理器操作)页面中查看或清除 PCIe SSD 的待处理操作。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 使用 RACADM 查看和应用挂起操作 要应用挂起操作,请使用 jobqueue 命令。 有关更多信息,请参阅 dell.
• • 单击确定可停留在该页面上,以执行更多存储配置操作。 单击挂起操作,可查看设备的挂起操作。 注: • 在任何时候,如果您未看到用于在存储配置页面上创建作业的选项,请转至存储概览 > 挂起操作页面,以查看现有的挂起操 作,并在所需的控制器上创建作业。 • 仅案例 1 和 2 适用于 PCIe SSD。您将无法查看 PCIe SSD 的待处理操作,因此 Add to Pending Operations(添加到待处 理操作)选项不可用。使用 racadm 命令可清除 PCIe SSD 的待处理操作。 闪烁或取消闪烁组件 LED 可以通过闪烁磁盘上的发光二极管 (LED) 之一找到机柜内的物理磁盘、虚拟磁盘驱动器和 PCIe SSD。 您必须具有登录权限才能闪烁或取消闪烁 LED。 控制器必须支持实时配置。对此功能的实时支持仅在 PERC 9.1 和更高版本固件中可用。 注: 对于不带背板的服务器,不支持执行闪烁或取消闪烁操作。 使用 Web 界面闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请执行以下操作: 1.
16 BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: 属性级别帮助内容会动态生成。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 Event and Error Message Reference Guide for 14th Generation Dell EMC PowerEdge Servers (第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南)可从 Dell.
修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 BIOS 设置 225
17 配置并使用虚拟控制台 您可以使用虚拟控制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式 和塔式服务器的许可功能。该功能在刀片式服务器中默认可用。 主要功能有: • • 可同时支持最多六个虚拟控制台会话。所有会话同时查看同一个受管服务器控制台。 您可通过使用 Java、ActiveX 或 HTML5 插件在支持的 Web 浏览器中启动虚拟控制台。 注: 默认情况下,虚拟控制台类型设置为 HTML5。 • • • • • 打开虚拟控制台会话时,受管服务器不会显示控制台已经重定向。 您可以同时打开从一个 Management Station 到一个或多个受管系统的多个虚拟控制台会话。 您不能使用相同的插件打开从 Management Station 到受管服务器的两个虚拟控制台会话。 如果第二位用户请求虚拟控制台会话,第一位用户会收到通知并可以选择拒绝访问选项、允许只读访问权限或允许完全共享访 问。第 2 位用户也将被告知另一用户享有控制权。第一位用户必须在 32 秒内响应,否则访问权限将基于默认设置授予第二位用 户。两个会话同时处于活动状态时,第一位
支持的屏幕分辨率和刷新率 下表列出了对于受管服务器上运行的虚拟控制台会话所支持的屏幕分辨率和相应的刷新率。 表.
启动虚拟控制台 您可以使用 iDRAC Web 界面或 URL 启动虚拟控制台。 注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: • • • 您具有管理员权限。 Web 浏览器配置为使用 HTML5、Java 或 ActiveX 插件。 可用的最小网络带宽为 1 MB/秒。 注: 如果嵌入式视频控制器在 BIOS 中已禁用,同时启动虚拟控制台,则虚拟控制台查看器为空白。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,使用 HTML5 或者使用相应浏览器中可用的所需插件(Java 或 ActiveX)。 “Internet 选项”设置对所有浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java 控制面板 > 常规 > 网络设置,并 选择直接连接。 如果虚拟控制台配置为使用 ActiveX 插件,初次可能无法启动。这是因为网络连接缓慢并且临时证书(虚拟控制台用于连接)超时为 两分钟。ActiveX 客户端插件下载时间可能超过此时间。成功下载插件后,您可以正常启动虚拟控制台。 要使用 HTM
使用 Java 或 ActiveX 插件禁用虚拟控制台或虚拟介质启动过 程中的警告消息 可以使用 Java 插件禁用在启动虚拟控制台或虚拟介质时显示的警告消息。 注: 您需要 Java 8 或更高版本以使用此功能,并通过 IPv6 网络启动 iDRAC 虚拟控制台。 1. 当您最初通过 Java 插件启动虚拟控制台或虚拟介质时,将显示用于验证发行商的提示窗口。单击是。 会显示一条证书警告消息,指出未找到受信任的证书。 注: 如果未在操作系统的证书存储区中找到证书,或在以前指定的用户位置中找到了证书,将不会显示此警告消息。 2. 单击 继续。 将启动虚拟控制台查看器或虚拟介质查看器。 注: 如果虚拟控制台已禁用,将启动虚拟介质查看器。 3. 从 Tools(工具)菜单中,选择 Session Options(会话选项),然后选择 Certificate(证书)选项卡。 4. 单击 Browse Path(浏览路径),指定用于存储用户证书的位置,依次单击 Apply(应用)和 OK(确定),然后退出查看器。 5. 重新启动虚拟控制台。 6.
在 HTML5 虚拟控制台中提供以下菜单选项: • • • • • • • • • • 添加功率控制 引导顺序 聊天 键盘 屏幕捕捉 刷新 全屏 断开查看器的连接 控制台控件 虚拟介质 将所有击键操作传递到服务器选项在 HTML5 虚拟控制台上不受支持。所有功能键使用键盘和键盘宏。 • • • 控制台控件 - 此项具有以下配置选项: • 键盘 • 键盘宏 • 宽高比 • 触摸模式 • 鼠标加速 键盘 — 此键盘使用开源代码。与物理键盘的不同在于,当您启用 Caps Lock 键时,数字键将切换为特殊字符。如果在启用 Caps Lock 键的情况下按特殊字符,则功能保持不变并且会输入数字。 键盘宏 — 这在 HTML5 虚拟控制台中受支持,并且列为以下下拉列表选项。单击应用以在服务器上应用所选键组合。 • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • 230 Ctrl+Alt+Del Ctrl+Alt+F1 Ctrl+Alt+F2 Ctrl+Alt+F3 Ctrl+Alt+F4 Ctrl+Alt+F5 Ctrl+A
• • 暂停 • 选项卡 • Ctrl+Enter • SysRq • Alt+SysRq • Win-P 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: • • 维护 不保持 单击应用以在服务器上应用所选设置。 • 触摸模式 — HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: • • • 单击应用以在服务器上应用所选设置。 鼠标加速 — 根据操作系统选择鼠标加速。以下配置选项显示为下拉列表: • • • • • 直接 相对 绝对(Windows、最新版本的 Linux、Mac OS-X) 相对,无加速 相对(RHEL、Linux 较早版本) Linux RHEL 6.
注: 这对运行 Windows 操作系统的受管系统不适用,因为该操作系统支持绝对定位。 当使用虚拟控制台连接到安装了最新 Linux 发行版操作系统的受管系统时,您可能会遇到鼠标同步问题。这可能是由 GNOME 桌面可 预测指针加速功能导致的。要更正 iDRAC 虚拟控制台中的鼠标同步问题,必须禁用此功能。要禁用可预测指针加速,请 在 /etc/X11/xorg.conf 文件的鼠标部分添加: Option "AccelerationScheme" "lightweight"。 如果仍然出现同步问题,请在 /.gconf/desktop/gnome/peripherals/mouse/%gconf.
• • • 播放/暂停介质按键 • 启动邮件按键 • 选择介质按键 • 启动应用程序 1 按键 • 启动应用程序 2 按键 所有单独的按键(不是不同按键组合,而是单次击键)将始终发送到受管系统。这包括所有功能键、Shift、Alt、Ctrl 键和菜单 键。其中一些按键会同时影响管理站和受管系统。 例如,如果管理站和受管系统运行的是 Windows 操作系统并且“Pass All Keys”(传递所有按键)已禁用,则当您按 Windows 键 以打开开始菜单时,开始菜单在管理站和受管系统中都会打开。但是,如果“Pass All Keys”(传递所有按键)已启用,则开始 菜单将仅在受管系统而非管理站上打开。 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Station 上的操作系统进行解释。 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: • • • 如果启用 Pass all keystrokes to server(将所有键击传递给服务
5.
18 使用 iDRAC 服务模块 iDRAC 服务模块是一款软件应用程序,建议您安装到服务器上(默认情况下未安装)。它可以提供来自操作系统的监测信息,以对 iDRAC 进行补充说明。它通过提供额外的数据以配合使用 iDRAC 界面(例如,Web 界面、Redfish、RACADM 和 WSMAN),从而对 iDRAC 进行补充说明。您可以配置 iDRAC 服务模块监测的功能,以控制 CPU 和服务器的操作系统上的内存消耗。已引入主机操作系 统的命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2. 在 iDRAC Service Module Setup(iDRAC Service Module 设置)页面中,单击 Install Service Module(安装 Service Module)。 3. 单击 Launch Virtual Console(启动虚拟控制台),然后单击 Continue(继续)安全警告对话框。 4. 要查找 iSM 安装程序文件,远程或本地登录到该服务器。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动安装。 5. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: • • 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 6.
将 Lifecycle 日志复制到操作系统日志 在 iDRAC 中启用该功能时,您可以将 Lifecycle Controller 日志复制到操作系统日志。这类似于由 OpenManage Server Administrator 执行的系统事件日志 (SEL) 复制。已选择操作系统日志选项作为目标(在警报页面中,或者在 RACADM 或 WSMan 界面的类似页面 中)的所有事件都使用 iDRAC Service Module 复制到操作系统日志中。包含在操作系统日志中的默认日志集与为 SNMP 警报或陷阱 配置的日志相同。 操作系统无法正常工作时,iDRAC Service Module 还将记录发生的事件。由 iDRAC Service Module 执行的操作系统日志记录将遵循基 于 Linux 的操作系统所使用的 IETF syslog 标准。 注: 从 iDRAC Service Module 2.
CIM 接口 获取实例的关联实例 获取实例的引用 WinRM winrm e wmi/root/ cimv2/dcim/* dialect:association -filter: {object=DCIM_Account ? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.1+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc } winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account +Name=iDRAC.Embedded .1#Users.1+SystemCre ationClassName=DCIM_ SPComputerSystem +SystemName=systemmc } WMIC wmic /namespace:\ \root\
为提高便利性,iSM 在 Windows 操作系统的 Program Menu(程序菜单)中提供快捷方式。当您选择 Remote iDRAC Hard Reset(远程 iDRAC 硬重设)选项时,系统会提示您确认以重设 iDRAC。您确认后,iDRAC 将重设并且会显示操作的结果。 注: 在 Application Logs(应用程序日志)类别下的 Event Viewer(事件查看器)中会显示以下警告消息。此警告不需要任 何进一步的措施。 A provider, ismserviceprovider, has been registered in the Windows Management Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
• 使用本地 Windows Management Instrumentation (WMI): winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID="iSMExportedFunctions" @{state="[0/1]"} • 使用远程 WMI 界面: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID="iSMExportedFunctions" @{state="[0/1]"} -u: -p: -r:http:///WSMan encoding:utf-8 -skipCACheck –skipCNCheck • -a:Basic - Linux 操作系统 在所有 iSM 支持的 Linux 操作系统上,iSM 提供了可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此
您可以通过使用 Web 包安装此功能。此功能在典型 iSM 安装中已禁用。如果已启用,则默认的侦听端口号是 1266。您可以在 1024 到 65535 的范围内修改此端口号。iSM 会将连接重定向至 iDRAC。然后,iSM 将创建一个入站防火墙规则 OS2iDRAC。侦听端口号添 加主机操作系统中的 OS2iDRAC 防火墙规则后,将允许传入连接。此功能已启用时,防火墙规则将自动启用。 以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置: Enable-iDRACAccessHostRoute –status get 此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。 注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。 要访问 iDRAC Web 界面,可在浏览器中使用格式 format https:// 或 OS-IP>:443/login.
1. 转至 iDRAC Settings(iDRAC 设置) > Overview(概览) > iDRAC Service Module > Configure Service Module(配置 Service Module)。 将显示 iDRAC Service Module Setup(iDRAC 服务模块设置)页面。 2. 您可以查看以下项: • • 已在主机操作系统上安装的 iDRAC 服务模块版本 iDRAC 中的 iDRAC 服务模块的连接状态。 3.
19 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: • • 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。 有关管理 USB 端口的更多信息,请阅读白皮书“在第 13 代服务器及更高版本上分配 USB 端口和管理 USB 驱动器”。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: • USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保 USB 驱动器包含有效的 SCP 文件。 注: 使用 OTG 适配器从 Type-A 转换为 Micro-B USB。不支持从 USB 集线器进行连接。 •
注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC 中,您必须具有服务器控制权限才能配置 USB 管理端口。在连接 USB 设备后,系统清单清册页面将在“硬件资源清册” 部分下显示 USB 设备信息。 在下列情况下,将在 Lifecycle Controller 日志中记录一个事件: • • • • 设备处于“自动”或 iDRAC 模式,并且 USB 设备已插入或移除。 USB 管理端口模式已修改。 设备自动从 iDRAC 切换到操作系统。 设备从 iDRAC 或操作系统弹出 当设备超出 USB 规格所允许的电源要求时,此设备将断开连接,并且会通过以下属性生成过电流事件: • • • • • 类别:系统运行状况 类型:USB 设备 严重级别:警告 允许的通知:电子邮件、SNMP 陷阱、远程系统日志和 WS 事件 操作:无
• 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 使用 iDRAC 设置公用程序配置 USB 管理端口 要配置 USB 端口,请执行以下操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 从 iDRAC Direct:USB 配置 XML 下拉菜单中选择选项以配置服务器(通过导入存储在 USB 驱动器中的服务器配置文件实 现): • • • • 已禁用 仅当服务器具有默认凭据设置时启用 仅启用压缩的配置文件 已启用 有关各字段的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
注: 在导入 SCP 时,如更改 SCP 文件中的 USB 管理设置,会导致作业失败或作业虽完成但发生了错误。您可以对 SCP 中的属 性添加注释,以避免错误的发生。 要将服务器配置文件从 USB 设备导入 iDRAC: 1. 配置 USB 管理模块: • • 将 USB 管理端口模式设置为自动或 iDRAC。 将 iDRAC 管理:USB XML 配置设置为使用默认凭据启用或启用。 2. 将包含 configuration.xml 和 control.xml 文件的 USB 闪存盘插入 iDRAC USB 端口。 注: XML 文件的文件名称和文件类型是区分大小写的。确保二者都是小写。 3. 将在 USB 设备根目录下的 System_Configuration_XML 子目录中发现服务器配置文件。按照以下顺序发现该文件: • • • -config.xml / -config.json -config.xml / -config.json config.xml / config.json 4.
• • 作业的开始日期和时间 - 在导入操作返回作业 ID 之后记录数据。 状态 - 在导入操作返回作业 ID 或在任务结果可用时记录数据。 使用 USB 端口进行服务器管理 247
20 使用 Quick Sync 2 当 Dell OpenManage Mobile 正在 Android 或 iOS 移动设备上运行时,您可以轻松地直接访问服务器,或者通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问。这允许您查看服务器详细信息和资源清册、查看 LC 和系统事件日志、从 OME 控制台获取移动设备上的自动通知、分配 IP 地址、修改 iDRAC 密码、配置关键 BIOS 属性和根据需要采取补救措施。您也可以 关闭服务器后重启、访问系统控制台或访问 iDRAC GUI。 OMM 可从 Apple App Store 或 Google Play Store 免费下载。 必须在移动设备(支持 Android 5.0+ 和 iOS 9.
使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2. 在 iDRAC Quick Sync 部分中,从 Access(访问)下拉菜单中选择下列选项之一以访问 Android 或 iOS 移动设备: • • • Read-write(读写) Read-only(只读) 已禁用 3. 启用计时器。 4. 指定超时限制。 有关各字段的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用应用设置。 使用 RACADM 配置 iDRAC 快速同步 2 设置 要配置 iDRAC 快速同步 2 功能,请使用 System.QuickSync 组中的 racadm 对象。有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.
21 管理虚拟介质 虚拟介质允许受管服务器访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备 一样。 使用虚拟介质功能,您可以: • • • • 通过网络远程访问连接到远程系统的介质 安装应用程序 更新驱动程序 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。其默认情况下适用于刀片式服务器。 主要功能有: • • • • • • • • • • • 虚拟介质支持虚拟光驱 (CD/DVD)、软盘驱动器(包括基于 USB 的驱动器)和 USB 闪存盘。 您只可以将管理站上的一个软盘、USB 快擦写驱动器、映像或密钥以及一个光盘驱动器连接到受管系统。支持的软盘驱动器包括 软盘映像或一个可用软盘驱动器。支持的光盘驱动器包括最多一个可用的光盘驱动器或一个 ISO 映像文件。 下图显示了典型的虚拟介质设置。 无法从虚拟机访问 iDRAC 的虚拟软盘介质。 在受管系统上,任何连接的虚拟介质都会模拟物理设备。 在基于 Windows 的受管系统上,如果虚拟介质驱动器已附加并配置驱动器号,则会自动加载。 在带有某些配置的基于
表. 61: 支持的驱动器和设备 驱动器 支持的存储介质 虚拟光驱 • • • • • 带有 1.44 软盘的传统 1.44 软盘驱动器 CD-ROM DVD CD-RW 带有 CD-ROM 介质的复合驱动器 虚拟软盘驱动器 • • ISO9660 格式的 CD-ROM/DVD 映像文件 ISO9660 格式的软盘映像文件 USB 闪存盘 • • 带有 CD-ROM 介质的 USB CD-ROM 驱动器 ISO9660 格式的 USB 闪存盘映像文件 配置虚拟介质 配置虚拟介质设置前,确保已配置 Web 浏览器以使用 Java 或 ActiveX 插件。 使用 iDRAC Web 界面配置虚拟介质 要配置虚拟介质设置: 小心: 运行虚拟介质会话时请勿重设 iDRAC。否则会产生不良后果,包括数据丢失。 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Media(虚拟界面) > Attached Media(连接的介质)。 2. 指定所需的设置。有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
附加的介质状态 系统响应 自动分离 Client View(客户端视图)打开时映射介质,客户端视图关闭时不映射。 用于查看虚拟介质中虚拟设备的服务器设置 您必须配置的管理站中的以下设置以允许空驱动器可见。要执行此操作,请在 Windows 资源管理器中的 Organize(组织)菜单中, 单击 Folder and search options(文件夹和搜索选项)。在 View(视图)选项卡中,取消选中 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项并单击 OK(确定)。 访问虚拟介质 您可以使用或不使用虚拟控制台访问虚拟介质。访问虚拟介质之前,务必要配置您的 Web 浏览器。 虚拟介质与 RFS 是互斥的。如果 RFS 连接处于活动状态,那么当您尝试启动虚拟介质客户端时,屏幕上将显示以下错误信息: Virtual Media is currently unavailable(虚拟介质当前不可用)。A Virtual Media or Remote File Share session is in use.
注: 受管系统上的虚拟设备驱动器号与 Management Station 上的物理驱动器号不一致。 注: 在运行 Windows 操作系统的系统上,如果启用 Internet Explorer Enhanced Security(Internet Explorer 增强的安全配 置),虚拟介质可能无法正常工作。要解决此问题,请参阅 Microsoft 操作系统文档或联系系统管理员。 添加虚拟介质映像 您可以创建远程文件夹的介质映像,并将其作为 USB 设备连接至服务器的操作系统。要添加虚拟介质映像,请执行以下操作: 1. 单击 Virtual Media(虚拟介质) > Create Image...(创建映像...)。 2. 在 Source Folder(源文件夹)字段中,单击 Browse(浏览),然后指定要用作映像文件源的文件或目录。管理站上的映像文 件或受管系统上的 C: 驱动器。 3. 在映像文件名称字段中,会显示用于存储所创建映像文件的默认路径(通常是桌面目录)。要更改该位置,请单击 Browse(浏 览)并浏览到位置。 4.
将显示 Stats(统计信息)窗口。 2. 在 Virtual Media(虚拟介质)下,单击 USB Reset(USB 重设)。 系统会显示一条消息来警告用户,如果重置 USB 连接,则会影响目标设备的所有输入,包括虚拟介质、键盘和鼠标。 3. 单击是。 USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接 到管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: • • 单击要取消映射的设备。 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2. 单击是。 该菜单项的复选标记会消失,以指示未映射到主机服务器。 注: 从运行 Macintosh 操作系统的客户端系统取消映射连接到 vKVM 的 USB 设备后,取消映射的设备在客户端上可能不可 用。重新启动系统或在客户端系统上手动装在设备以查看设备。 注: 要取消映射 Linux 操作系统上的虚拟 DVD 驱动器,请卸载驱动器并将其弹出。 通过 BIOS 设置引导顺序 使用系统 BIOS 设置公用程序,您可以将受管系统 设置为从虚拟光盘驱动器或虚拟软盘驱动器引导。 注: 在连接期间更改虚拟介质会停止系统引导顺序。 要使受管系统开始引导: 1. 引导受管系统。 2. 按 进入 System Setup(系统设置)页面。 3.
22 安装和使用 VMCLI 公用程序 虚拟介质命令行界面 (VMCLI) 公用程序可提供界面,从管理站向受管系统上的 iDRAC 提供虚拟介质功能。使用此公用程序,您可以 访问虚拟介质功能,包括映像文件和物理驱动器,以通过网络在多个远程系统上部署操作系统。 VMCLI 公用程序支持以下功能: • • • • 管理可通过虚拟介质访问的可移动设备或映像。 启用 iDRAC 固件的引导一次选项之后将会自动终止会话。 使用安全套接字层 (SSL) 确保与 iDRAC 的通信安全。 执行 VMCLI 命令,直到: • • 连接将自动终止。 操作系统终止该进程。 注: 要终止 Windows 中的进程,请使用任务管理器。 主题: • • • 安装 VMCLI 运行 VMCLI 公用程序 VMCLI 语法 安装 VMCLI VMCLI 公用程序包含在 Dell Systems Management Tools and Documentation DVD 中。 要安装 VMCLI 公用程序: 1.
• vmcli -r -S -u -p c { | } — 表示是否 iDRAC CA 证书是否有效。如果证书无效,则会在运行此命令时显示一 条警告消息。但是,该命令将成功执行并且会建立 VMCLI 会话。有关 VMCLI 参数的更多信息,请参阅 VMCLI 帮助或 VMCLI Man 页面。 访问虚拟介质的 VMCLI 命令 下列表格提供访问不同虚拟介质所需要的 VMCLI 命令。 表.
23 管理 vFlash SD 卡 vFlash SD 卡是一个安全数字 (SD) 卡,可以从工厂订购和安装。您可以使用最多 16 GB 容量的插卡。插入卡后,您必须启用 vFlash 功能来创建和管理分区。vFlash 是已获得授权的功能。 注: SD 卡的大小没有限制,您可以执行打开操作,并使用容量更高的 SD 卡装回出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文 件系统,因此文件大小限制为 4 GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的 Overview(概览) > Server(服务器) > vFlash 下显示以 下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
• • • iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.WriteProtect 有关这些对象的更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash。 随即会显示 SD Card Properties(SD 卡属性)页面。 2. 启用 vFLASH 并单击 Initialize(初始化)。 所有现有内容都将被删除,卡将使用新的 vFlash 系统信息重新格式化。 如果连接有任何 vFlash 分区,初始化操作将会失败并且会显示错误消息。 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.Initialized 1 系统随即会删除所有现有分区并重新格式化该卡。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.
注: 如果在应用程序(例如 WSMan、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导 航到 GUI 中的其他一些页面,iDRAC 可能会显示以下信息:vFlash is currently in use by another process.
• 映像文件大小小于或等于 4 GB,支持的最大分区大小为 4 GB。但是,使用 Web 浏览器创建分区时,映像文件大小必须小于 2 GB。 注: vFlash 分区是 FAT32 文件系统上的映像文件。因此,映像文件具有 4 GB 的限制。 注: 不支持完整操作系统安装。 使用 Web 界面使用映像文件创建分区 从映像文件创建 vFlash 分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Create From Image(从映像创建)。 将显示 Create Partition from Image File(从映像文件创建分区)页面。 2.
• • 卡处于写保护状态。 已经在对卡执行初始化操作。 查看可用分区 确保 vFlash 功能已启用,以便于查看可用分区的列表。 使用 Web 界面查看可用分区 要查看可用的 vFlash 分区,请在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。此时将显示 Manage Partitions(管理分区)页面,其中列出可用分区和每个 分区的相关信息。有关分区的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 Telnet、SSH 或串行控制台并登录。 2.
• 要将只读分区更改为读写分区: racadm set iDRAC.vflashpartition..AccessType 1 • 要将读写分区更改为只读分区: racadm set iDRAC.vflashpartition..AccessType 0 • 使用 set 命令指定仿真类型: racadm set iDRAC.vflashpartition..
• vFlash 分区标签与仿真 USB 设备上的文件系统的卷名称不同。您可以从操作系统更改仿真 USB 设备的卷名。但是,它不会更改 iDRAC 中存储的分区卷标签名称。 删除现有分区 删除现有分区前,请确保: • • • • vFlash 功能已启用。 卡没有受写保护。 分区未附加。 尚未对卡执行初始化操作。 使用 Web 界面删除现有分区 删除现有分区: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Manage(管理)。 将会显示 Manage Partitions(管理分区)页面。 2. 在 Delete(删除)列中,单击您要删除的分区的删除图标。 将显示一条信息,表明此操作会永久删除该分区。 3. 单击 OK(确定)。 分区即被删除。 使用 RACADM 删除现有分区 删除分区: 1. 打开系统的 telnet、SSH 或串行控制台并登录。 2.
引导至分区 可以将已附加 vFlash 分区设置为下一次引导操作的引导设备。 引导分区之前,请确保: • • • vFlash 分区中包含可引导的映像(.img 或 .iso 格式)以从设备引导。 vFlash 功能已启用。 具有 Access Virtual Media(访问虚拟介质)的权限。 使用 Web 界面引导至分区 要将 vFlash 分区设置为第一引导设备,请参阅 使用 Web 界面引导至分区。 注: 如果第一引导设备下拉菜单中未列出已附加的 vFlash 分区,请确保 BIOS 已更新为最新版本。 使用 RACADM 引导至分区 要将 vFlash 分区设置为第一个引导设备,使用 iDRAC.ServerBoot 对象。 有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。 注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
24 使用 SMCLP Server Management Command Line Protocol(服务器管理命令行协议,SMCLP)规范可实现基于 CLI 的系统管理。它定义了通过面 向标准字符的流传输的管理命令协议。此协议使用面向人的命令集来访问公共信息模型对象管理器 (CIMOM)。SMCLP 是分布式管理 任务组 (DMTF) SMASH 计划用来简化多平台系统管理的一个子组件。SMCLP 规范以及 Managed Element Addressing Specification (受管元素寻址规范)和 SMCLP 映射规范的许多配置文件描述了各种管理任务执行的标准动词和目标。 注: 假定您熟悉 Systems Management Architecture for Server Hardware(服务器硬件的系统管理架构,SMASH)标准以及 Server Management Working Group (SMWG) SMCLP 规范。 SM-CLP 是分布式管理任务组 (DMTF) SMASH 倡导用来简化多平台服务器管理的一个子组件。SM-CLP 规范以及受管元素寻址规范 和 SM-CLP
iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表. 64: SMCLP 动词 动词 定义 cd 使用 Shell 导航 MAP set 将属性设定为特定值 帮助 显示指定目标的帮助 reset 重设目标 show 显示目标属性、动词和子目标 start 打开目标 stop 关闭目标 exit 从 SMCLP shell 会话退出 版本 显示目标的版本属性 load 将二进制映像从一个 URL 移至指定目标地址 下表提供了目标列表。 表.
目标 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/settings1/clpsetting1 admin1/system1/sp1/clpsvc1 admin
目标 定义 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4 admin1/system1/sp1/rolesvc3 admin1/system1/sp1/rolesvc3/Role1-3 admin1/s
使用 show 动词 要了解关于目标的更多信息,请使用 show 动词。此动词显示目标的属性、子目标、关联和该位置允许的 SM-CLP 动词列表。 使用 -display 选项 show –display 选项允许限制命令输出到一个或多个属性、命令、关联和动词。例如,要只显示当前位置的属性和目标,使用以 下命令: show -display properties,targets 要仅列出某些属性,按以下命令予以限定: show –d properties=(userid,name) /admin1/system1/sp1/account1 如果只想显示一个属性,可以省略括号。 使用 -level 选项 show -level 选项在指定目标下的其他级别上执行 show。要查看地址空间中的所有目标和属性,使用 -l all 选项。 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认情况下,格式为 text,并且这是最可读的输出。clpcsv 格式是逗号分隔格式,适合加载到电子数据表程序中。keywor
system1 has been reset successfully SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: • 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit • version 查看 SEL 记录: show/system
Commands: cd show help exit version 映射目标导航 以下示例显示了如何使用 cd 动词导航 MAP。在所有示例中,假定初始的默认目标为 /。 请在 SMCLP 命令提示符下输入以下命令: • 导航到系统目标并重新引导: • cd system1 reset 当前默认目标为 /。 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 • show 要显示当前目标: • 类型 cd . 要向上移动一级: • 类型 cd ..
25 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: • • 远程文件共享 控制台 主题: • • • 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: • • 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 网络共享包含以业界标准格式(例如 .img 或 .iso)提供的驱动程序和操作系统可引导映像文件。 注: 创建映像文件时,按照基于网络的标准安装步骤进行操作,并将部署映像标记为只读,以确保每个目标系统引导并执行 相同的部署步骤。 要使用 RFS 部署操作系统: 1. 使用远程文件共享 (RFS),通过 NFS、CIFS、HTTP 或 HTTPs 将 ISO 或 IMG 映像文件挂载到受管系统。 注: 通过 iDRAC Web 界面和 iDRAC RACADM 命令行界面,支持使用 HTTP 或 HTTPs 功能的 RFS。 2. 转至配置 > 系统设置 > 硬件设置 > 第一引导设备。 3.
• 如果 iDRAC 配置了 IPv4 和 IPv6,DNS 服务器可以包含将 iDRAC 主机名与两个地址相关联的记录。如果在 iDRAC 中禁用 IPv4 选项,则 iDRAC 可能无法访问外部 IPv6 共享。这是因为 DNS 服务器可能仍包含 IPv4 记录,并且 DNS 名称解析可以 返回 IPv4 地址。这种情况下,禁用 iDRAC 中的 IPv4 选项时,建议从 DNS 服务器中删除 IPv4 DNS 记录。 • 如果您使用 CIFS 和 Active Directory 域的一部分,请在映像文件路径中输入域名及 IP 地址。 • 如果您想要从 NFS 共享访问文件,则配置以下共享权限。因为 iDRAC 界面在非根模式下运行,所以需要这些权限。 • Linux:确保共享权限针对其他账户设置为至少读取。 • Windows:转至共享属性的安全选项卡并将每个人添加到具有读取和执行权限的组或用户名字段。 • 如果 ESXi 在受管系统上运行,并且如果您使用 RFS 挂载软盘映像 (.
对于 RHEL,CD 设备(.iso 虚拟设备)是 /dev/scd0,软盘设备(.
1. 取消映射现有的 CD/DVD。 2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3. 重新映射 CD/DVD 驱动器。 在 SD 卡上部署嵌入式操作系统 在 SD 卡上安装嵌入式管理程序: 1. 将两个 SD 卡插入系统的内部双 SD 模块 (IDSDM) 插槽中。 2. 在 BIOS 中启用 SD 模块和冗余(如有必要)。 3. 引导过程中按 键验证 SD 卡在其中一个驱动器上是否可用。 4. 部署嵌入式操作系统并按照操作系统安装说明进行操作。 在 BIOS 中启用 SD 模块和冗余 在 BIOS 中启用 SD 模块和冗余: 1. 引导过程中按 键。 2. 转至 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置) > Integrated Devices(集成式设备)。 3. 将 Internal USB Port(内部 USB 端口)设置为 ON(打开)。如果它设置为 Off(关闭),则 IDSDM 无法用作引导设备。 4.
26 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: • • • • • • • • • 诊断控制台 开机自检代码 启动和崩溃捕获视频 上次系统崩溃屏幕 系统事件日志 Lifecycle 日志 前面板状态 故障指示灯 系统运行状况 主题: • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 使用诊断控制台 iDRAC 提供了标准网络诊断工具集,与基于 Microsoft Windows 或 Linux 的系统包括的工具类似。使用 iDRAC Web 界面,可以访问网 络调试工具。 要访问诊断控制台: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Diagnostics(诊断)。 随即会显示 Diagnostics Console Command(诊断控制台命令)页面。 2.
2.
查看引导和崩溃捕获视频 您可以查看下列录制视频: • • 最后三次引导循环 — 引导循环视频记录引导周期的事件序列。引导周期视频按从新到旧的顺序排列。 最后一次崩溃视频 — 崩溃视频记录导致故障的事件序列。 这是一项授权的功能。 iDRAC 在引导期间记录 50 个帧。引导屏幕的播放速度为 1 帧/秒。如果重设 iDRAC,则引导捕获视频不可用,因为它存储在 RAM 中 并且已删除。 注: • 您必须具有访问虚拟控制台或管理员权限才能播放引导捕获视频和崩溃捕获视频。 • 在 iDRAC GUI 视频播放器中显示的视频捕获时间可能与其他视频播放器中显示的视频捕获时间有所不同。iDRAC GUI 视频 播放器按 iDRAC 时区显示时间,而所有其他视频播放器按各自的操作系统时区显示时间。 注: DVC 引导捕获文件不是视频。它们是在服务器引导过程中执行的屏幕顺序(按 1 个特定分辨率)。DVC 播放器一起转换这 些屏幕,以创建引导视频。将视频从 DVC(连续快照和差异)导出为 .
查看系统状态 系统状态汇总了系统中以下组件的状态: • • • • • • • • • • • • 摘要 电池 散热 CPU 前面板 入侵 内存 网络设备 电源设备 电压 可移除闪存介质 机箱控制器 您可以查看受管系统的状态: • • 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 对于刀片服务器:仅限系统 ID LED。 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.
• 物理损坏 根据具体情况使用下列方法解决问题: • • • • 重置模块或组件并重新启动系统 对于刀片式服务器,请将模块重新插入机箱中不同的插槽。 更换硬盘驱动器或 USB 闪存盘 重新连接或更换电源和网络电缆 如果问题仍然存在,请参阅 Installation and Service Manual(安装和服务手册)可从 www.dell.
• • • • • Lifecycle Controller 数据 嵌入式诊断程序 嵌入式操作系统驱动程序包 BIOS 重设为默认值 iDRAC 重设为默认值 执行系统擦除之前,请确保: • • 您拥有 iDRAC 服务器控制权限。 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删 除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, • • • • • • • • • • BIOS - BIOS 重设为默认值 DIAG - 嵌入式诊断程序 DRVPACK - 嵌入式操作系统驱动程序包 LCDATA - 清除 Lifecycle Control
iDRAC 重设启动。 3.
27 iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个应用程 序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然 后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传输协议 (TFTP)、HTTP、 HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进 行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportAssist 服务请求门户 集合日志 生成 SupportAssist 收集 设置 收集设置 联系信息 SupportAssist 注册 要利用 SupportAssist 的自动化、主动性和预测性功能
派送地址 输入地址和首选联系时间。 终端用户许可协议 提供所有所需的信息后,您需要接受终端用户许可协议 (EULA) 以完成注册过程。您可以选择打印 EULA 以进行进一步的参考。您可 以随时取消和终止注册过程。 安装服务模块 要注册和使用 SupportAssist,您必须在系统安装 iDRAC 服务模块 (iSM)。一旦您启动服务模块安装,您可以看到安装说明。Next (下一步)按钮将一直保持禁用,直到您成功安装 iSM。 服务器操作系统代理信息 如果出现连接问题,则将提示用户提供操作系统代理信息。输入服务器、端口、用户名和密码,以配置代理设置。 SupportAssist SupportAssist 配置完成后,您可以检查 SupportAssist 仪表板以查看服务请求摘要、保修状态、SupportAssist 概述、服务请求和收 集日志。查看或发送收集日志无需注册。 服务请求门户 服务请求详细显示了每个事件的状态(打开/关闭)、说明、来源(时间/电话)、服务请求 ID、打开日期和关闭日期。您可以选择 和查看每个事件的进一步详情。您可以选择检查服务请求门户以查看任何单个案例的其它信息。 集
• • • iDRAC 调试日志 它包含收集完成后即可进行访问的 HTML5 查看器。 收集以用户友好的格式提供了大量的详细系统信息和日志,无需将收集上传到技术支持网站即可进行查看。 生成数据后,您可以查看其中包含多个 XML 文件和日志文件的数据。 每次执行数据收集时,将在 Lifecycle Controller 日志中记录一个事件。事件包含诸如报告发起用户、所使用的接口以及导出日期和时 间等信息。 在 Windows 上,如果 WMI 已禁用,则 OS Collector 收集操作会停止,并显示一条错误消息。 检查相应的权限级别,并确保防火墙或安全设置不会阻止收集注册表或软件数据。 在生成运行状况报告前,请确保: • • • 已启用 Lifecycle Controller。 已启用 Collect System Inventory On Reboot (CSIOR)(重新引导时收集系统资源清册 [CSIOR])。 您有登录和服务器控制权限。 使用 iDRAC Web 界面手动生成 SupportAssist 收集 要手动生成 SupportAssist 收集,请执行以下操作: 1.
自动收集。您可以计划基于合适的要求自动收集。可用选项为每周、每月、每季度或从不。此外,您还可配置计划的定期事件的日 期和时间。配置自动收集时,您可以选择启用或禁用 ProSupport Plus Recommendation Report(ProSupport Plus 建议报告)。 联系信息 此页面显示了在注册 SupportAssist 过程中已添加的详细联系信息,并允许您进行更新。 288 iDRAC 中的 SupportAssist 集成
28 常见问题 本部分列出了下列常见问题: • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 其他 主题: • • • • • • • • • • • • • • 系统事件日志 网络安全性 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 系统事件日志 通过 Internet Explorer 使用 iDRAC Web 界面时,为什么 SEL 不使用“另存为”选项进行保存? 这是由于浏览器设置。要解决此问题,请执行以下操作: 1.
iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。该证书不是由可 信 CA 颁发的。要解决此问题,请上载一个由可信 CA(例如,Microsoft Certificate Authority、Thawte 或 Verisign)颁发的 iDRAC 服 务器证书。 为什么 DNS 服务器不注册 iDRAC? 某些 DNS 服务器注册包含多达 31 个字符的 iDRAC 名称。 访问 iDRAC 基于 Web 的界面时,系统会显示一条安全警告来声明 SSL 证书主机名与 iDRAC 主机名不匹配。 iDRAC 包含一个默认的 iDRAC 服务器证书来确保在通过基于 Web 的界面和远程 RACADM 进行访问时的网络安全。如果使用该证 书,Web 浏览器会显示一条安全警告,因为颁发给 iDRAC 的默认证书与 iDRAC 主机名(例如,IP 地址)不匹配。 要解决此问题,请上载一个颁发给该 IP 地址或 iDRAC 主机名的 iDRAC 服务器证书。当生成 CSR(用于颁发证书)时,请确保 CSR 的常用名 (CN) 与 iDRAC IP
• • iDRAC 日期不在服务器证书或 CA 认证的有效时间段内。检查证书的 iDRAC 时间和有效时间段。 在 iDRAC 中配置的域控制器地址与目录服务器证书的主题或主题备用名称不匹配。如果您使用 IP 地址,请阅读下一个问题。如 果您使用 FQDN,请确保您使用的是域控制器的 FQDN,而不是域。例如,是 servername.example.com 而不是 example.
5. 更新 GPO 后,创建新的 keytab。 6. 将 keytab 上载到 iDRAC。 现在可以使用 SSO 登录 iDRAC。 为什么在 Windows 7 和 Windows Server 2008 R2 上,Active Directory 用户进行单一登录失败? 您必须启用 Windows 7 和 Windows Server 2008 R2 的加密类型。要启用加密类型: 1. 以管理员或具有管理权限的用户身份登录。 2. 转至开始并运行 gpedit.msc。将显示 ocal Group Policy Editor(本地组策略编辑器)窗口。 3. 转至 Local Computer Settings(本地计算机设置) > Windows Settings(Windows 设置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选项)。 4.
可以。关闭虚拟控制台查看器窗口可以登出相应的会话。 在服务器上的本地视频关闭时可以启动新的远程控制台视频会话吗? 可以。 为什么请求关闭本地视频后需要 15 秒才能关闭服务器上的本地视频? 使本地用户有机会在视频关闭前采取某些操作。 打开本地视频时有时间延迟吗? 没有,iDRAC 收到本地视频打开请求后,视频就立刻打开。 本地用户也可以关闭或打开视频吗? 当本地控制台禁用时,本地用户不能关闭或打开视频。 关闭本地视频是否也会关闭本地键盘和鼠标? 否。 关闭本地控制台是否会关闭远程控制台会话上的视频? 不会,打开或关闭本地视频与远程控制台会话无关。 iDRAC 用户打开或关闭本地服务器视频需要什么权限? 任何具有 iDRAC 配置权限的用户都可以打开或关闭本地控制台。 如何获得本地服务器视频的最新状况? 状况信息显示在虚拟控制台页面上。 要显示对象 iDRAC.VirtualConsole.AttachState 的状态,请使用以下命令: racadm get idrac.virtualconsole.
为什么从本地主机建立虚拟控制台会话时显示多个 Session Viewer 窗口? 您正在从本地系统配置虚拟控制台会话。此操作不受支持。 如果虚拟控制台会话正在进行并且有本地用户访问受管服务器,第一个用户是否会收到警告信息? 否。如果本地用户访问系统,两者都有系统控制权。 运行虚拟控制台会话需要多少带宽? 建议使用 5 MBPS 连接以获得良好性能。最低性能需要 1 MBPS 连接速度。 管理站运行虚拟控制台有什么最低系统要求? management station 要求 Intel Pentium III 500 MHz 处理器和至少 256 MB RAM。 为什么虚拟控制台查看器窗口有时会显示“无信号”的消息? 您看到此消息可能是因为 iDRAC 虚拟控制台插件未接收到远程服务器桌面视频。一般情况下,当远程服务器关闭时,可能会出现此 行为。有时,可能会因为远程服务器桌面视频接收故障而显示此消息。 为什么 Virtual Console Viewer 窗口有时会显示超出范围的信息? 您看到此信息可能是因为捕获视频所需的参数超出 iDRAC 能够捕获视频的范围。显示分辨率或刷新率等参数过高会导致超出范围的 情
为什么在虚拟控制台底部显示“连接中断”的信息? 在服务器重新引导过程中使用共享网络端口时,iDRAC 将断开连接,同时 BIOS 重设网卡。如果使用的是 10 Gb 网卡,此持续时间会 较长,而且如果连接的网络交换机已启用生成树协议 (STP),则持续时间会非常长。在这种情况下,建议您为连接到服务器的交换机 端口启用 PortFast。在大多数情况下,虚拟控制台将自行还原。 将浏览器设置为仅使用 TLS 1.0 时,启动采用 HTML5 的虚拟控制台失败。 请确保将浏览器设置为使用 TLS 1.
4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是安装点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予 Dell 虚拟 CD 的设备名。 5. 确保已经附加并连接虚拟 CD 驱动器。 6.
如果尝试使用 ActiveX 或 Java 插件访问虚拟介质并且在 iDRAC 中将附加模式设置为拆开,那么连接状态可能显示为“已连接”。将 附加模式更改为自动附加或附加,以访问虚拟介质。 vFlash SD 卡 vFlash SD 卡何时锁定? 操作正在进行中时 vFlash SD 卡已锁定。例如,在初始化操作过程中。 SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体名称 = public,而 set 团体名称 = private。默认情况下,用于 iDRAC 代理程序的 SNMP 代理程序团体名称是 public。当 IT Assistant 发出 set 请求时,iDRAC 代理程序 会生成 SNMP 验证错误,因为它仅接受来自团体 = public 的请求。 要防止生成 SNMP 验证错误,您必须输入代理程序接受的团体名称。由于 iDRAC 只允许一个团体名称,
在 iDRAC Service Module 2.
在完成 Linux 安装时可安装哪些 Linux 从属软件包或可执行文件? 要查看 Linux 从属软件包的列表,请参阅 iDRAC User’s Guide(iDRAC 用户指南)可从 www.dell.
其他 已安装操作系统时,主机名可能会自动显示/更改。 有两种情况: • • 情况 1:安装操作系统时 iDRAC 未显示最新主机名。您需要与 iDRAC 一起安装 OMSA 或 iSM 以反映主机名。 情况 2:iDRAC 具有特定操作系统的主机名并且已安装另一个不同的操作系统,同时主机名仍然显示为旧主机名而不覆盖主机 名。其原因是主机名是来自操作系统的信息,iDRAC 仅保存信息。如果已安装新的操作系统,iDRAC 将无法重设主机名的值。但 是,较新版本的操作系统能够在第一次操作系统启动期间更新 iDRAC 中的主机名。 如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 • 使用 CMC Web 界面: • 转至机箱服务器设置部署。在显示的表格中,查看服务器的 IP 地址。 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 界面中选择“Dell CMC”控制台,以通过 本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CM
在 OSCAR 界面中选择“Dell CMC”控制台,以通过本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发出。 $ racadm getniccfg -m NIC Enabled = DHCP Enabled = Static IP Address = Static Subnet Mask = Static Gateway = Current IP Address = Current Subnet Mask = Current Gateway = Speed = Duplex = chassis 1 1 192.168.0.120 255.255.255.0 192.168.0.1 10.35.155.151 255.255.255.0 10.35.155.1 Autonegotiate Autonegotiate 注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 Chassis Management Controller RACADM CLI Guide(机箱管理控制器 RACADM CLI 指南)可从 www.dell.
启用链路聚合控制协议 (LACP) 后,共享 LOM 无法正常工 作。 必须在启用 LACP 之前加载网络适配器的主机操作系统驱动程序。但是,如果正在使用被动 LACP 配置,在加载主机操作系统驱动程 序之前,共享 LOB 可能正常工作。有关 LACP 配置,请参阅交换机文档。 注: 如果交换机配置了 LACP,将无法在预引导状态访问 iDRAC 的共享 LOM IP。 已将刀片式服务器插入机箱,并按下电源开关,但是这并不会 通电。 • • 服务器通电前,iDRAC 最多需要两分钟进行初始化。 检查 CMC 和 OME Modular(仅适用于 MX 平台)电源预算。机箱电源预算可能超支。 如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅 将 iDRAC 重设为出厂默认设置。 如何更改机箱中系统的插槽名称? 注: 不适用于 MX 平台。 1. 登录 CMC Web 界面并转至机箱服务器设置。 2.
在 SLES 和 Ubuntu 中无法通过 USB 网卡访问 iDRAC 注: 在 SLES 中,将 iDRAC 接口设置为 DHCP。 在 Ubuntu 中,使用 Netplan 公用程序将 iDRAC 接口配置为 DHCP 模式。要配置 DHCP,请执行以下操作: 1. 使用 /etc/netplan/01-netcfg.yaml。 2. 对于 iDRAC DHCP,指定“是”。 3.
29 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell 管理控制台或本地陷阱收集器、数据服务中心中的 5 个服务器均无法访问,出现类 似操作系统或服务器挂起的问题。需要使用 iDRAC 查明原因以进行故障排除并使服务器恢复。 排除不可访问的系统故障前,请确保满足以下先决条件: • • 启用上次崩溃屏幕 已在 iDRAC 上启用警报 要查明原因,请检查 iDRAC Web 界面中的以下内容,并重新连接到系统: 注: 如果您不能访问 iDRA
设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4. 发送测试警报。 查看并导出系统事件日志和生命周期日志 查看并导出 Lifecycle 日志和系统事件日志 (SEL): 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > System Event Logs(系统事件日志)以查看 SEL,转至 Lifecycle Log (生命周期日志)以查看生命周期日志。 注: SEL 也会记录在生命周期日志中。使用筛选选项可查看 SEL。 2. SEL 或生命周期日志通过 XML 格式导出到外部位置(管理站、USB、网络共享等)。或者,您可以启用远程系统记录,以便写 入到生命周期日志的所有日志也同时写入到已配置的远程服务器。 3.
• 转至 Dashboard(仪表板) > Virtual Console(虚拟控制台),然后单击 Launch Virtual Console(启动虚拟控制台)。 随即会显示 Virtual Console Viewer(虚拟控制台查看器)。 3. 从 File(文件)菜单中,单击 Virtual Media(虚拟媒体) > Launch Virtual Media(启动虚拟媒体)。 4. 单击 Add Image(添加映像)并选择位于 USB 闪存盘上的映像。 该映像即会添加到可用驱动器的列表中。 5. 选择要映射该映像的驱动器。USB 闪存盘上的映像即会映射到受管系统。 使用连接的虚拟介质和远程文件共享安装裸机操作系 统 请参阅“使用远程文件共享部署操作系统”部分。 管理机架密度 在机架安装附加服务器时,您必须确定机架中的剩余容量。 要估计机架容量以增加额外的服务器: 1. 查看服务器的当前能耗数据和历史能耗数据。 2.
