Integrated Dell Remote Access Controller 9 User's Guide December 2020 Rev.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2020 Dell Inc. ou ses filiales. Tous droits réservés.
Contents Chapter 1: Présentation de l’iDRAC..............................................................................................16 Avantages de l’utilisation de l’iDRAC.............................................................................................................................16 Principales fonctionnalités...............................................................................................................................................
Connexion à l'iDRAC à l'aide de l'authentification par clé publique...................................................................... 45 Sessions iDRAC multiples................................................................................................................................................ 46 Sécurisation du mot de passe par défaut....................................................................................................................
Affichage et gestion des mises à jour différées à l’aide de RACADM............................................................. 91 Restauration du firmware du périphérique.................................................................................................................. 91 Restauration du micrologiciel à l'aide de l'interface Web d'iDRAC..................................................................92 Restauration du micrologiciel à l'aide de l'interface Web CMC............................
Activation du dernier écran de blocage.................................................................................................................112 Activation ou désactivation de la connexion directe entre le SE et l’iDRAC..................................................... 112 Cartes prises en charge pour la connexion directe entre le système d'exploitation et l'iDRAC..............113 Systèmes d’exploitation pris en charge pour la carte réseau USB....................................................
Activation d'une connexion série RAC..................................................................................................................138 Activation des modes de base et terminal de connexion série IPMI............................................................. 138 Permutation entre RAC Série et la console série à l'aide d'un câble DB9......................................................... 140 Passage du mode console série au mode série RAC................................................
Création d'objets Active Directory et fourniture de privilèges....................................................................... 180 Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory........................................................................................................................................................................ 180 Création d’un utilisateur dans Active Directory avec authentification unique................
Vue Résumé..................................................................................................................................................................... 200 Configuration réseau requise........................................................................................................................................ 201 Gérer les connexions...............................................................................................................................................
Activation ou désactivation du bouton d’alimentation............................................................................................218 Refroidissement Multi-Vector...................................................................................................................................... 218 Chapter 15: Mises à jour directes d’iDRAC.................................................................................
Création de disques virtuels................................................................................................................................... 262 Modification des règles de cache des disques virtuels.................................................................................... 264 Suppression de disques virtuels............................................................................................................................ 265 Vérification de cohérence de disque virtuel...
Configuration de la console virtuelle........................................................................................................................... 301 Configuration de la console virtuelle à l’aide de l’interface web.................................................................... 301 Configuration de la console virtuelle à l’aide de l’interface RACADM...........................................................301 Prévisualisation de la console virtuelle......................................
Affichage des informations détaillées d'un périphérique virtuel.................................................................... 334 Accès aux pilotes.......................................................................................................................................................334 Réinitialisation USB................................................................................................................................................... 334 Mappage d'un lecteur virtuel....
Chapter 27: Dépannage d'un système géré à l'aide d'iDRAC....................................................... 361 Utilisation de la console de diagnostic........................................................................................................................361 Réinitialiser l’iDRAC et réinitialiser l’iDRAC aux paramètres par défaut....................................................... 361 Planification de diagnostics automatisés à distance..................................................
Média virtuel.....................................................................................................................................................................382 Une carte SD vFlash.......................................................................................................................................................384 Authentification SNMP.......................................................................................................................................
1 Présentation de l’iDRAC L’Integrated Dell Remote Access Controller (iDRAC) est conçu pour vous rendre plus productif en tant qu’administrateur système et améliorer la disponibilité générale des serveurs Dell EMC. iDRAC vous alerte des problèmes système, vous aide à effectuer la gestion à distance et réduit le besoin d'accéder physiquement au système.
interfaces de services à distance (WSMan) pour le déploiement à distance intégrées à Dell OpenManage Enterprise et aux consoles partenaires. Pour plus d’informations sur l’interface graphique de Lifecycle Controller, voir Guide de l’utilisateur de Dell Lifecycle Controller et pour les services à distance, voir Guide de démarrage rapide des services à distance de Lifecycle Controller disponible à l’adresse https://www.dell.com/idracmanuals.
○ ○ ○ ○ ■ Importez ou importez automatiquement la configuration étrangère. ■ Effacez une configuration étrangère. ■ Réinitialisez la configuration d’un contrôleur. ■ Créez ou modifiez les clés de sécurité. Périphériques SSD PCIe : ■ Faites l’inventaire et surveillez à distance l’intégrité des périphériques SSD PCIe dans le serveur. ■ Préparez le retrait du SSD PCIe. ■ Effacez les données en toute sécurité. Définissez le mode de fond de panier (mode unifié ou divisé).
Sécurisation des connexions La sécurisation de l’accès aux ressources réseau stratégiques est une priorité. L’iDRAC met en œuvre diverses fonctionnalités de sécurité, notamment : ● Certificat de signature personnalisé pour le certificat SSL (couche de sockets sécurisée). ● Mises à jour du firmware signé ● Authentification utilisateur via Microsoft Active Directory, protocole LDAP (Lightweight Directory Access Protocol) générique, ou ID et mots de passe utilisateur administrés localement.
● Telemetry (requires iDRAC Datacenter license) ○ Multi-client support ○ Granular metric report options ○ Provision to POST a new custom MRD (Metric Report Definition) using any of the available 193 Metric Definitions and set desired Report Interval (referred as Recurrence Interval in MRD) ○ A single MRD can have a maximum of 68 Metric Definitions (Metric IDs) ○ Provision to create up to 24 new custom MRDs which in turn will have 24 new Metric Reports.
● ● ● ● ● ● ● ● ● ● Ajout de la prise en charge de la chaîne matérielle de Trust Secure Boot Ajout de la prise en charge de l’adaptateur InifiniBand pour Mellanox CX6 Ajout de la prise en charge du fond de panier NVMe 24x pour PowerEdge C6525 Ajout de la prise en charge du nouveau pilote vidéo Matrox Ajout de la prise en charge de Starlord (ConnectX-6 Dx 100 GbE) pour iDRAC Ajout de modifications liées au FQDD pour BOSS-S2/PERC 11/HBA 11 Ajout de la prise en charge des périphériques de stockage (comme M.
● Prise en charge de l’activation de la « configuration non prise en charge » dans le journal SEL. Version 4.10.10.10 du firmware Les fonctionnalités suivantes ont été ajoutées dans cette version : Fonctionnalités prises en charge avec la licence par défaut ● Récupération du BIOS et Root of Trust (RoT) Fonctionnalités prises en charge avec la licence Enterprise ● Secure Enterprise Key Management (SEKM) : ajout de la prise en charge de Vormetric Data Security Manager.
● ● ● ● ○ Section Récapitulatif des tâches dans le tableau de bord ○ Zone de recherche dans l’en-tête ○ Visionneuse de collecte SupportAssist : affiche le résultat dans l’interface utilisateur graphique iDRAC API, CLI et SCP ○ Déploiement du système d’exploitation par profil de configuration de serveur (SCP) ○ Activation et désactivation de la commande de séquence de démarrage pour SCP et RACADM ○ Nouveaux schémas pour les API Redfish ○ Option permettant de modifier l’état de la source de démarrage dans
REMARQUE : Pour obtenir la liste des versions prises en charge, voir Notes de mise à jour de l’iDRAC disponibles à l’adresse https://www.dell.com/idracmanuals. Licences iDRAC Les fonctionnalités d'iDRAC sont disponibles en fonction du type de licence. Selon le modèle du système, une licence iDRAC Basic ou Express est installée par défaut.
Méthodes d’acquisition de licences Pour obtenir des licences, procédez de l'une des manières suivantes : ● Dell Digital Locker : le service Dell Digital Locker vous permet d’afficher et de gérer vos produits, logiciels et informations relatives aux licences depuis un seul et même emplacement. Un lien d’accès au service Dell Digital Locker est disponible sur l’interface Web du contrôleur DRAC. Accédez à Configuration > Licences.
● En savoir plus : en savoir plus sur une licence installée ou les licences disponibles pour un composant installé sur le serveur. REMARQUE : Pour que l’option En savoir plus affiche la page correcte, veillez à ajouter *.dell.com à la liste des sites de confiance dans les paramètres de sécurité. Pour en savoir plus, voir l’aide d’Internet Explorer. Pour le déploiement de licence un à plusieurs, vous pouvez utiliser Dell License Manager.
Table 2.
Table 2.
Table 2.
Table 2. Licensed features in iDRAC9 (continued) Feature iDRAC iDRAC9 9 Basic Express iDRAC9 Express for Blades iDRAC9 Enterprise iDRAC9 Datacenter Telemetry Streaming No No No Yes No NOTE: The OpenManage Enterprise Advanced license and the PowerManage Plugin support telemetry data pulls from the iDRAC.
Table 2. Licensed features in iDRAC9 (continued) Feature iDRAC iDRAC9 9 Basic Express iDRAC9 Express for Blades iDRAC9 Enterprise iDRAC9 Datacenter Embedded diagnostic tools Yes Yes Yes Yes Yes Part Replacement No Yes Yes Yes Yes NOTE: After performing part replacement on RAID hardware, and the process is complete for replacing firmware and configuration, Lifecycle Logs reports double part replacement entries which is expected behavior.
Table 2.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description ● mettre à jour le BIOS, PERC et les adaptateurs réseau pris en charge. Pour plus d’informations, consultez le document Guide de l’utilisateur d’OME - Modular pour boîtier PowerEdge MX7000 disponible à l’adresse https://www.dell.com/openmanagemanuals. Interface Web CMC REMARQUE : Cette interface n’est pas disponible sur les plates-formes MX.
Tableau 3. Interfaces et protocoles d’accès à iDRAC (suite) Interface ou protocole Description ● Sécurité renforcée des données ● Interface programmable et possibilité de rédiger des scripts facilement ● Conformité avec les normes les plus courantes Pour le guide des API Redfish de l’iDRAC, rendez-vous sur www.api-marketplace.com WSMan LC-Remote Service repose sur le protocole WSMan pour exécuter des tâches de gestion de systèmes un à plusieurs.
Tableau 4.
leurs descriptions. En outre, les documents suivants disponibles sur le site Web de support Dell à l'adresse dell.com/support fournissent des informations supplémentaires sur la configuration et l'utilisation de l'iDRAC au sein de votre système. ● Le guide des API Redfish de l’iDRAC, disponible sur https://developer.dell.com, fournit des informations sur l’API Redfish.
Accès aux documents à l’aide de la recherche de produit 1. Accédez à https://www.dell.com/support. 2. Dans la zone de recherche Saisir un numéro de série, tapez le nom du produit. Par exemple, PowerEdge ou iDRAC. Une liste des produits correspondants s’affiche. 3. Sélectionnez votre produit et cliquez sur l’icône de recherche ou appuyez sur entrée. 4. Cliquez sur DOCUMENTATION. 5. Cliquez sur MANUELS ET DOCUMENTS.
2 Ouverture de session dans iDRAC Vous pouvez vous connecter à iDRAC en tant qu’utilisateur iDRAC, Microsoft Active Directory ou LDAP (Lightweight Directory Access Protocol). Vous pouvez également ouvrir une session à l'aide de OpenID Connect, de la connexion directe ou par carte à puce. Pour plus de sécurité, chaque système dispose d’un mot de passe unique pour iDRAC, disponible sur son étiquette d’informations. Ce mot de passe unique renforce la sécurité d’iDRAC et de votre serveur.
• • • • • • • • • • • • Authentification simple à deux facteurs (2FA simple) RSA SecurID 2FA Affichage de l'intégrité du système Connexion à l'iDRAC à l'aide de l'authentification par clé publique Sessions iDRAC multiples Sécurisation du mot de passe par défaut Modification du mot de passe de connexion par défaut Activation ou désactivation du message d'avertissement du mot de passe par défaut Stratégie de niveau de sécurité des mots de passe Blocage de IP Activation ou désactivation de la connexion direct
Ouverture de session dans iDRAC en tant qu’utilisateur local, utilisateur Active Directory ou utilisateur LDAP Avant de vous connecter à l’iDRAC à l’aide de l’interface Web, vérifiez que vous avez configuré un navigateur Web pris en charge et que le compte d’utilisateur a été créé avec les privilèges nécessaires. REMARQUE : Le nom d’utilisateur n’est pas sensible à la casse pour un utilisateur Active Directory. Le mot de passe est sensible à la casse pour tous les utilisateurs.
L'interface Web d'iDRAC affiche la page d'ouverture de session par carte à puce pour les utilisateurs configurés utilisent une carte à puce. REMARQUE : Selon les paramètres de votre navigateur, un message peut vous inviter à télécharger et installer le plug-in du lecteur de carte à puce ActiveX lorsque vous utilisez cette fonction pour la première fois. Pour vous connecter à l’iDRAC comme utilisateur local à l’aide d’une carte à puce : 1.
REMARQUE : Lorsque l’utilisateur AD configure l’authentification unique (SSO) alors que RSA est activé, le jeton RSA est contourné et l’utilisateur se connecte directement. Ouverture d’une session dans iDRAC par authentification unique (SSO) à l’aide de l’interface Web iDRAC Avant de vous connecter à l’iDRAC par authentification unique (SSO), vérifiez que : ● Vous vous êtes connecté au système en utilisant un compte utilisateur Active Directory.
Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux Avant d'exécuter des commandes RACADM distantes, validez le certificat CA qui permet de protéger les communications. Pour valider le certificat pour utiliser l'interface distante RACADM : 1. Convertissez le certificat du format DER au format PEM (en utilisant l'outil de ligne de commande openssl) : openssl x509 -inform pem -in [yourdownloadedderformatcert.
REMARQUE : Les éléments Racadm, Redfish, WSMAN, IPMI LAN, Série, CLI provenant d’une adresse IP source fonctionnent uniquement après connexion aux interfaces prises en charge, comme l’interface utilisateur graphique d’iDRAC et SSH. RSA SecurID 2FA L’iDRAC peut être configuré pour s’authentifier avec un seul serveur RSA AM à la fois. Les paramètres généraux du serveur RSA AM s’appliquent à tous les utilisateurs locaux de l’iDRAC, aux utilisateurs AD et aux utilisateurs LDAP.
Pour obtenir le jeton suivant à partir de l’application RSA SecurID Token, cliquez sur Options et cochez Jeton suivant. Un nouveau jeton est généré. Le délai d’action est essentiel à cette étape. Il est sinon possible que l’iDRAC ne parvienne pas à vérifier le jeton suivant. Si la session de connexion utilisateur de l’iDRAC expire, l’utilisateur doit tenter à nouveau de se connecter.
ou ssh username@ où IP_address correspond à l’adresse IP de l’iDRAC. Envoi de commandes RACADM : ssh username@ racadm getversion ssh username@ racadm getsel Sessions iDRAC multiples Le tableau suivant répertorie le nombre de sessions iDRAC possibles à l'aide des diverses interfaces. Tableau 7.
● ● ● ● Interface RACADM locale OpenManage Mobile Port USB de gestion du serveur USB-NIC Réinitialisation du mot de passe par défaut à l'aide de l'utilitaire de configuration iDRAC Vous pouvez accéder à l'utilitaire de configuration iDRAC à l'aide de la Configuration du système de votre serveur. À l'aide de la fonction de réinitialisation globale des paramètres iDRAC, vous pouvez rétablir les informations d'identification de connexion par défaut de l'iDRAC.
Accès à iDRAC depuis un ordinateur portable Connectez un ordinateur portable au port USB de gestion du serveur et accédez à iDRAC pour changer le mot de passe. Pour plus d’informations, voir Accès à l'interface iDRAC via connexion USB directe , page 322. Modification du mot de passe par défaut à l’aide de USB-NIC Si vous avez un clavier, une souris et un écran, connectez-vous au serveur via une carte d’interface réseau USB pour accéder à l’interface iDRAC et modifier le mot de passe par défaut. 1.
3. Dans le champ Confirmer le mot de passe, saisissez de nouveau le mot de passe. 4. Cliquez sur Continue (Continuer). Le nouveau mot de passe est configuré, et vous êtes connecté à iDRAC. REMARQUE : Le champ Continuer est activé uniquement si les mots de passe saisis dans les champs Nouveau mot de passe et Confirmer le mot de passe correspondent. Pour plus d’informations sur les autres champs, voir l’Aide en ligne d’iDRAC.
Cette section contient les champs suivants : ● Score minimal : spécifie le score minimal de la stratégie de niveau de sécurité des mots de passe. Les valeurs de ce champ sont les suivantes : ○ 0 : aucune protection ○ 1 : protection faible ○ 2 : protection moyenne ○ 3 : protection renforcée ● Stratégie simple : spécifie les caractères obligatoires dans un mot de passe sécurisé.
Tableau 8. Propriétés de restriction de nouvelles tentatives de connexion (suite) Propriété Définition iDRAC.IPBlocking.FailCount Définit le nombre d’échecs de connexion à partir d’une adresse IP avant que les tentatives de connexion ne soient rejetées. iDRAC.IPBlocking.FailWindow Durée, en secondes, pendant laquelle les tentatives infructueuses sont comptabilisées. Lorsque les échecs se produisent au-delà de ce délai, le compteur est réinitialisé. iDRAC.IPBlocking.
Activation ou désactivation des alertes à l’aide de RACADM Utilisez la commande suivante : racadm set iDRAC.IPMILan.
3 Installation du système géré Si vous devez exécuter l'interface locale RACADM ou activer la capture du dernier écran de blocage, installez les éléments suivants depuis le DVD Dell Systems Management Tools and Documentation : ● Interface RACADM locale ● Server Administrator Pour en savoir plus sur l'administrateur du serveur, voir Guide de l’utilisateur d’OpenManage Server Administrator disponible à l’adresse https://www.dell.com/openmanagemanuals.
Définition de l'adresse IP d'iDRAC à l'aide de l'utilitaire de configuration d'iDRAC Pour configurer l’adresse IP d’iDRAC : 1. Mettez le système sous tension. 2. Appuyez sur pendant l'auto-test de démarrage (POST). 3. Sur la page System Setup Main Menu (Menu principal de la configuration du système), cliquez sur iDRAC Settings (Paramètres iDRAC). La page Paramètres iDRAC s'affiche. 4. Cliquez sur Réseau. La page Réseau s'affiche. 5.
REMARQUE : Vous pouvez sélectionner la carte d’interface réseau dédiée ou parmi une liste de LOM disponibles dans les cartes mezzanines à quatre ports ou double port. ● Châssis (dédié) : active le périphérique d’accès distant pour utiliser l’interface réseau disponible sur le contrôleur d’accès distant (RAC). Cette interface n'est pas partagée avec le système d'exploitation hôte et elle route le trafic de gestion vers un réseau physique distinct pour le séparer du trafic d'application.
Pour le champ Nom de l’iDRAC DNS, le format de nom par défaut est idrac-Service_Tag, Service_Tag étant le numéro de série du serveur. La longueur maximale est de 63 caractères et les caractères suivants sont pris en charge : ● A-Z ● a-z ● 0-9 ● Tiret (-) Configurer les paramètres IPv4 Pour configurer les paramètres IPv4 : 1. Sélectionnez l’option Activé sous Activer IPv4. REMARQUE : Sur les serveurs PowerEdge de 14e génération, DHCP est activé par défaut. 2.
1. Sous Enable IPMI Over LAN (Activer IPMI sur LAN), sélectionnez Activé. 2. Sous Channel Privilege Limit (Limite de privilège de canal), sélectionnez Administrateur, Opérateur ou Utilisateur. 3. Dans la zone Encryption Key (Clé de cryptage), entrez la clé de cryptage en utilisant entre 0 et 40 caractères hexadécimaux (sans espaces). Par défaut, la valeur correspond à des zéros. Paramètres VLAN Vous pouvez configurer l'iDRAC dans l’infrastructure VLAN.
Le serveur de provisionnement fonctionne avec une adresse IP statique. La fonctionnalité de détection automatique sur l’iDRAC est utilisée pour trouver le serveur de provisionnement à l’aide de DHCP/monodiffusion DNS/mDNS. ● Lorsque l’iDRAC possède l’adresse de la console, il envoie son propre numéro de série, son adresse IP, son numéro de port Redfish, son certificat Web, etc. ● Ces informations sont publiées régulièrement sur les consoles.
2.
Pour activer le serveur de provisionnement, utilisez l'utilitaire de Paramètres d'iDRAC : 1. Mettez le système sous tension. 2. Pendant le POST, appuyez sur F2 et accédez à Paramètres iDRAC > Activation à distance. La page Activation à distance des paramètres iDRAC s'affiche. 3. Activez la découverte automatique, entrez l'adresse IP du serveur d'approvisionnement et cliquez sur Retour. REMARQUE : La définition de l'adresse IP du serveur de provisionnement est facultative.
-n (Sharename) : nom du partage réseau. Ceci est requis pour NFS ou CIFS. -s (ShareType) : transférez 0 pour NFS, 2 pour CIFS, 5 pour HTTP et 6 pour HTTPS. Ce champ est obligatoire pour les versions du micrologiciel iDRAC 3.00.00.00. -i (IPAddress) : adresse IP du dossier de partage réseau. Ce champ est obligatoire. -u (Username) : nom d'utilisateur qui permet d'accéder au partage réseau. Ce champ est obligatoire pour CIFS. -p (Password) : mot de passe utilisateur qui permet d'accéder au partage réseau.
REMARQUE : Si aucun de ces fichiers ne se trouve sur le partage réseau, la tâche d’importation de profil de configuration de serveur est marquée comme étant en échec en raison du fichier introuvable. Séquence de configuration automatique 1. Créer ou modifier le fichier SCP qui configure les attributs de serveurs Dell. 2. Placer le fichier SCP sur un emplacement de partage accessible par le serveur DHCP et par tous les serveurs Dell qui ont une adresse IP affectée par le serveur DHCP. 3.
6. Cliquez sur OK pour enregistrer la configuration. Configuration de l'option 60 sur Windows Pour configurer l'option 60 sur Windows : 1. Sur le serveur DHCP, allez dans Démarrer > Outils d’administration > DHCP pour ouvrir l’outil d’administration de serveur DHCP. 2. Trouvez le serveur et développez ses éléments. 3. Cliquez avec le bouton droit sur IPv4 et sélectionnez Définir les classes de fournisseurs. 4. Cliquez sur Ajouter.
● Timetowait (-t) – Délai pendant lequel le système hôte attend avant de s’éteindre. Le paramètre par défaut est 300. ● EndHostPowerState (-e) – État d’alimentation de l’hôte. 0 Indique HORS TENSION et 1 indique SOUS TENSION. Le paramètre par défaut est 1. REMARQUE : ShutdownType (-d), Timetowait (-t) et EndHostPowerState (-e) sont des attributs facultatifs. NFS : -f system_config.xml -i 192.168.1.101 et -n /nfs_share -s 0 -d 1 CIFS : -f system_config.xml -i 192.168.1.
● Password (-p) : indique le mot de passe requis pour accéder au partage réseau. Cette information est requise uniquement pour CIFS. ● ShutdownType (-d) : indique le mode d'arrêt. 0 Indique un arrêt ordinaire et 1 indique un arrêt forcé. REMARQUE : Le paramètre par défaut est 0. ● Timetowait (-t) : indique la période d'attente pour le système hôte avant sa mise sous tension. Le paramètre par défaut est 300. ● EndHostPowerState (-e) : indique l'état de l'alimentation de l'hôte.
Activation de la configuration automatique à l’aide de RACADM Pour activer la fonction de configuration automatique à l'aide de RACADM, utilisez l'objet iDRAC.NIC.AutoConfig. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Crypter un mot de passe dans le profil de configuration du serveur Les nouveaux mots de passe cryptés peuvent être exportés dans le profil de configuration du serveur. Lors de l’importation du profil de configuration de serveur, vous pouvez annuler le commentaire de l’attribut de mot de passe existant ou les nouveaux attributs de hachage du mot de passe. Si les commentaires des deux sont annulés, une erreur est générée et le mot de passe n’est pas défini.
Les paramètres du compte d'administrateur sont définis. Définition de l'emplacement du système géré Vous pouvez définir les informations d'emplacement du système géré dans le centre de données à l'aide de l'interface Web d'iDRAC ou de l'utilitaire de configuration d'iDRAC. Définition de l’emplacement du système géré à l’aide de l’interface Web Pour définir les informations d'emplacement du système : 1.
● Augmenter la ventilation via l’augmentation de la vitesse minimale du ventilateur Vous trouverez ci-dessous la liste des fonctionnalités de gestion thermique : ● Consommation de circulation d’air du système : affiche la consommation de circulation d’air du système en temps réel (en CFM), ce qui permet l’équilibrage de la circulation d’air au niveau du rack et du datacenter.
○ Haute vitesse de ventilateur : ramène la vitesse des ventilateurs à une vitesse de ventilation maximale. ○ Vitesse maximale de ventilation : ramène la vitesse des ventilateurs à la vitesse maximale. ○ Désactivé : le décalage de la vitesse du ventilateur est défini sur Désactivé. Il s'agit de la valeur par défaut. Lorsque cette option est désactivée, le pourcentage ne s'affiche pas. La vitesse de ventilateur par défaut s'applique sans décalage.
REMARQUE : Vous devez redémarrer le système pour appliquer les paramètres. Modification des paramètres thermiques à l’aide de RACADM Pour modifier les paramètres thermiques, utilisez les objets du groupe system.thermalsettings secondaire avec la souscommande set, telle qu’elle est fournie dans le tableau suivant. Tableau 10. Paramètres thermiques Objet Description Utilisation Exemple AirExhaustTemp Permet de définir une limite maximale de température de sortie d’air.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple Pour plus d'informations, consultez l'aide de RACADM. Pour définir la limite par défaut : racadm set system.thermalsetti ngs.AirExhaustTemp 255 FanSpeedHighOffsetVal ● L’obtention de cette variable lit la valeur de décalage de vitesse de ventilateur en %PWM pour le paramètre Décalage de vitesse de ventilateur élevée. ● Cette valeur dépend du système. ● Utilisez l’objet FanSpeedOffset pour définir cette valeur à l’index 1.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple ● Utilisez FanSpeedOffset pour définir cette valeur à l’index 3 utilisez la commande suivante, elle applique un décalage de vitesse de ventilateur maximal (100 % PWM). Généralement, ce décalage amène le ventilateur à tourner à vitesse maximale. racadm set system.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple MFSMaximumLimit Limite maximum de lecture pour MFS Valeurs comprises entre 1 et 100 Pour afficher la valeur la plus élevée possible avec l’option MinimumFanSpeed : racadm get system.thermalsetti ngs.
Tableau 10. Paramètres thermiques (suite) Objet Description Utilisation Exemple dans le journal du Lifecycle Controller. Modification des paramètres thermiques à l'aide de l'utilitaire de paramètres d'iDRAC Pour modifier les paramètres thermiques : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Thermique La page Paramètres thermiques iDRAC s'affiche. 2.
1. Installez un système d'exploitation pris en charge. Pour en savoir plus, voir les notes de mise à jour. 2. Installez et configurez un navigateur Web pris en charge. Pour en savoir plus, voir les notes de mise à jour. 3. Installez le dernier environnement d’exécution (JRE) (nécessaire si le type de plug-in Java est utilisé pour accéder à iDRAC en utilisant un navigateur web).
Réinitialisation des paramètres de sécurité d’Internet Explorer Assurez-vous que les paramètres Internet Explorer (IE) sont définis selon les valeurs par défaut recommandées par Microsoft et personnalisez les paramètres comme indiqué dans cette section. 1. Ouvrez IE en tant qu’administrateur ou à l’aide d’un compte d’administrateur. 2. Cliquez sur Outils Options Internet Sécurité Réseau local ou Intranet local. 3.
Désactivation de la fonction de liste blanche dans Firefox Firefox dispose d’une fonctionnalité de sécurité de type « liste blanche » qui requiert l’autorisation de l’utilisateur pour installer des plug-ins pour chaque site hébergeant un plug-in. Si vous l’activez, la fonctionnalité de liste blanche vous demandera d’installer une visionneuse Virtual Console (console virtuelle) pour chaque instance iDRAC consultée, même si les versions de la visionneuse sont identiques.
Configuration d’Internet Explorer pour qu’il utilise le plug-in HTML5 Les API HTML5 de console virtuelle et de médias virtuels sont créées avec la technologie HTML5. Voici les avantages de la technologie HTML5 : ● L’installation n’est pas nécessaire sur le poste de travail client. ● La compatibilité est basée sur le navigateur et non pas sur le système d’exploitation ou les composants installés. ● Compatible avec la plupart des ordinateurs de bureau et des plateformes mobiles.
Sur les systèmes d’exploitation 64 bits, vous pouvez installer les versions 32 bits ou 64 bits d’Internet Explorer. Vous pouvez utiliser la version 32 bits ou la version 64 bits, mais vous devez également installer le plug-in correspondant. Par exemple, si vous installez le plug-in dans le navigateur 64 bits, puis que vous exécutez la visionneuse dans un navigateur 32 bits, vous devez installer le plug-in de nouveau. REMARQUE : Vous pouvez utiliser le plug-in ActiveX uniquement avec Internet Explorer.
1. Exécutez IE en tant qu'administrateur. 2. Accédez à Outils > Options Internet > Sécurité > Sites de confiance. 3. Assurez-vous que l’option Enable Protected Mode (Activer le mode protégé) n’est pas sélectionnée pour les sites de confiance. Sinon, vous pouvez ajouter l’adresse iDRAC aux sites de la zone Intranet. Par défaut, le mode protégé est désactivé pour les sites de la zone Intranet et pour les sites de confiance. 4. Cliquez sur Sites. 5.
Un fichier de sortie est généré. Par exemple, si le fichier de certificat d’autorité de certification s’appelle cacert.pem, la commande est la suivante : openssl x509 –in cacert.pem –noout –hash Une sortie similaire à « 431db322 » est générée. 3. Renommez le fichier de certificat en utilisant le nom du fichier de sortie et incluez l’extension « .0 ». Par exemple, 431db322.0. 4. Copiez le certificat ainsi renommé dans votre home directory. Par exemple, C:\Documents and Settings\ répertoire.
immédiatement. Les mises à jour qui nécessitent un redémarrage du système sont différées et prévues pour s’exécuter au prochain démarrage du système. Un seul redémarrage du système est requis pour effectuer toutes les mises à jour. REMARQUE : ● Lorsque le mode SEKM est activé sur un contrôleur, une rétrogradation/mise à niveau du firmware iDRAC échoue si elle est tentée à partir d’un SEKM vers une version non-SEKM d’iDRAC.
Tableau 11. Types de fichiers d'image et dépendances (suite) Image .
Tableau 12.
Lorsque vous recherchez les mises à jour, si une version est marquée comme étant Disponible cela n’indique pas toujours qu’il s’agit de la dernière version disponible. Avant d’installer la mise à jour, assurez-vous que la version que vous choisissez d’installer est plus récente que la version actuellement installée.
Planification des mises à jour automatiques du firmware Vous pouvez créer une planification récurrente pour iDRAC afin de rechercher de nouvelles mises à jour de firmware. À la date et à l'heure spécifiées, iDRAC se connecte à la destination spécifiée, recherche les nouvelles mises à jour, et applique ou planifie toutes les mises à jour applicables. Un fichier log est créé sur le serveur distant, qui contient des informations sur l’accès au serveur et les mises à jour de firmware planifiées.
● Pour activer la mise à jour automatique de firmware : racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 ● Pour afficher l’état de la mise à jour automatique de firmware : racadm get lifecycleController.lcattributes.
Mise à jour du micrologiciel à l'aide de l'interface Web CMC Vous pouvez mettre à jour le micrologiciel d'iDRAC des serveurs lames à l'aide de l'interface Web CMC. Pour mettre à jour le micrologiciel d'iDRAC en utilisant l'interface de Web CMC : 1. Ouvrez une session dans l'interface Web CMC. 2. Accédez à iDRAC Settings (Paramètres iDRAC) > Settings (Paramètres) > CMC. La page Déployer iDRAC s'affiche. 3. Cliquez sur Lancer l'interface Web iDRAC et Mise à jour du micrologiciel iDRAC.
● À l’aide de la commande update : racadm -r -u -p update —f FTP server: ● À l’aide de la commande fwupdate : racadm -r -u -p fwupdate –f –d path l'emplacement sur le serveur FTP où est stocké firmimg.d9.
La page Paramètres de mise à jour de Chassis Management Controller s’affiche. 3. Pour Autoriser les Mises à jour de CMC via le système d’exploitation et le Lifecycle Controller, sélectionnez Activé pour activer la mise à jour du micrologiciel du CMC à partir de l’iDRAC. 4. Sous Current CMC Setting (Paramètres CMC actuels), assurez-vous que l’option Chassis Management at Server Mode (Mode de gestion du châssis basé sur le serveur) affiche la valeur Manage and Monitor (Gérer et surveiller).
Avant de procéder à une restauration du firmware, assurez-vous que : ● Vous disposez des droits de configuration nécessaires pour restaurer le firmware d’iDRAC. ● Vous disposez des droits de contrôle du serveur et avez activé le Lifecycle Controller pour la restauration de firmware d’un périphérique autre que l’iDRAC. ● Faire passer le mode NIC à Dédié si le mode est défini sur LOM partagé.
Restauration du micrologiciel à l’aide de l’interface RACADM 1. Vérifiez l'état de la restauration et le FQDD à l'aide de la commande swinventory : racadm swinventory Pour le périphérique dont vous voulez restaurer le micrologiciel, l'option Rollback Version doit être Available. Prenez également note du FQDD. 2. Restauration du micrologiciel du périphérique à l’aide de : racadm rollback Pour en savoir plus, voir Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.
Prise en charge du profil de configuration de serveur (Server Configuration Profile) – Importation et exportation Server Configuration Profile (SCP) vous permet d’importer et d’exporter des fichiers de configuration de serveur. REMARQUE : Vous devez disposer des droits d’administrateur pour pouvoir effectuer une tâche d’exportation et d’importation SCP. Vous pouvez réaliser ces importations/exportations depuis une station de gestion locale ou un partage réseau via CIFS, NFS, HTTP ou HTTPS.
Importation d'un profil de configuration de serveur à l'aide de l'interface Web de l'iDRAC Pour importer le profil de configuration de serveur : 1. Accédez à Configuration > Profil de configuration de serveur La page Profil de configuration de serveur s'affiche. 2. Sélectionnez un des éléments suivants pour spécifier le type d'emplacement : ● Local pour importer le fichier de configuration enregistrée sur un disque local.
Le forum UEFI (Unified Extensible Firmware Interface), un organisme de l'industrie qui développe des normes pour les logiciels de pré-démarrage, définit le démarrage sécurisé dans la spécification UEFI. Les fournisseurs de systèmes informatiques, de cartes d'extension et de systèmes d'exploitation collaborent sur cette spécification pour promouvoir l'interopérabilité.
● Lorsque le mode de démarrage sécurisé est défini sur Standard, cela indique que le système dispose de certificats par défaut et de condensats d'image ou une valeur de hachage chargés en usine. Cela permet d'assurer la sécurité des micrologiciels standard, des pilotes, des ROM optionnelles et des chargeurs de démarrage.
4 Configuration de l'iDRAC iDRAC permet de configurer les propriétés iDRAC et de définir des utilisateurs et des alertes pour exécuter les tâches de gestion à distance. Avant de configurer l’iDRAC, assurez-vous que les paramètres réseau de l’iDRAC et un navigateur pris en charge sont configurés, et que les licences requises sont mises à jour. Pour plus d’informations sur les fonctionnalités sous licence de l’iDRAC, voir Licences iDRAC , page 24.
• • • Obtention de certificats Configuration de plusieurs iDRAC à l’aide de RACADM Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte Affichage des informations iDRAC Vous pouvez afficher les propriétés de base d'iDRAC. Affichage des informations iDRAC à l'aide de l'interface Web Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Overview (Présentation) pour afficher les informations suivantes associées à l’iDRAC.
Affichage des informations iDRAC à l’aide de RACADM Pour afficher les informations iDRAC à l'aide de RACADM, voir les détails sur la sous-commande getsysinfo ou get fournis dans le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN REMARQUE : Si la commande iDRAC.Nic.Enable est définie sur 0, le LAN iDRAC est désactivé, même si DHCP est activé. Configuration du filtrage IP En complément de l'authentification des utilisateurs, utilisez les options suivantes pour renforcer la sécurité de l'accès à iDRAC : ● Le filtrage IP limite la plage d'adresses IP des clients qui accèdent à l'iDRAC.
REMARQUE : La configuration du filtrage IP prend en charge jusqu’à 5 plages d’adresses IP. La connexion a lieu si l’expression suivante est égale à zéro : RangeMask & ( ^ RangeAddr) & Opérateur de bits AND des quantités ^ Opérateur de bits OR exclusif Exemples pour le filtrage IP Les commandes RACADM suivantes bloquent toutes les adresses IP, sauf l’adresse 192.168.0.57 : racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.
REMARQUE : Pour plus d’informations sur les chaînes chiffrées, voir www.openssl.org/docs/man1.0.2/man1/ ciphers.html. 4. Cliquez sur Appliquer. La définition de la chaîne chiffrée personnalisée met fin à la session iDRAC actuelle. Attendez quelques minutes avant d’ouvrir une nouvelle session iDRAC. Les chiffrements pris en charge par l’iDRAC sur le port 5000 sont les suivants : ssl-enum-ciphers : Chiffrements TSLv1.
Pour plus d’informations sur ces objets, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/idracmanuals. Mode FIPS FIPS est une norme de sécurité informatique que les administrations des États-Unis et les sous-traitants doivent utiliser. À partir de la version 2.40.40.40 , iDRAC prend en charge l’activation du mode FIPS. iDRAC sera dans le futur officiellement certifié comme prenant en charge le mode FIPS.
Configuration des services Vous pouvez configurer et activer les services suivants sur iDRAC : Configuration locale Désactivez l’accès à la configuration iDRAC (depuis le système hôte) à l’aide de l’interface locale RACADM et l’utilitaire de configuration iDRAC. Serveur Web Activer l’accès à l’interface Web d’iDRAC. Si vous désactivez l’interface Web, l’interface RACADM distante est également désactivée. Utilisez la RACADM locale pour réactiver le serveur Web et la RACADM distante.
● Une fois qu’il est établi que le certificat contient le nom d’utilisateur, le seul changement qui doit être fait consiste à modifier la propriété de la clé de l’ancien utilisateur vers le nouvel utilisateur nouvellement créé pour correspondre au nom d’utilisateur KMS. Lors de l’utilisation de Vormetric Data Security Manager comme KMS, assurez-vous que le champ Nom commun (CN) dans le certificat SSL iDRAC correspond au nom de l’hôte ajouté à Vormetric Data Security Manager.
Fonctionnalités SEKM Vous trouverez ci-dessous les fonctionnalités SEKM disponibles dans l’iDRAC : 1. Stratégie de purge des clés SEKM : l’iDRAC fournit un paramètre de stratégie qui vous permet de configurer l’iDRAC afin de purger les anciennes clés inutilisées sur le serveur de gestion de clés (KMS) lors de l’exécution de l’opération Recréer la clé.
Si une session VNC est active, vous pouvez uniquement lancer le support virtuel à l’aide de l’option Lancer la console virtuelle et non à l’aide du visualiseur de console virtuelle. Si le chiffrement vidéo est désactivé, le client VNC établit une liaison RFB directement et une liaison SSL est inutile. Pendant l’établissement d’une liaison du client VNC (RFB ou SSL), si une autre session VNC est active ou si une session de console virtuelle est ouverte, la nouvelle session du client VNC est rejetée.
la configuration des paramètres du serveur VNC dans l’iDRAC, effectuez les opérations suivantes pour vous connecter au VNC Viewer : Dans la boîte de dialogue VNC Viewer, entrez l'adresse IP d'iDRAC et le numéro de port VNC dans le champ Serveur VNC. Le format est Par exemple, si l’adresse IP d’iDRAC est 192.168.0.120 et que le numéro de port VNC est 5901, entrez 192.168.0.120:5901.
Définition des paramètres de l'écran LCD en utilisant l'utilitaire de configuration d'iDRAC Pour configurer l'écran LCD du panneau avant : 1. Dans l'utilitaire Paramètres iDRAC, allez sous Sécurité du panneau avant. La page iDRAC Settings.Front Panel Security (Sécurité du panneau avant des paramètres iDRAC) s'affiche 2. Activez ou désactivez le bouton d'alimentation. 3.
Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC Pour configurer le fuseau horaire et le NTP à l'aide de l'interface Web iDRAC : 1. Accédez à > iDRAC Settings (Paramètres iDRAC) > Time zone and NTP Settings (Fuseau horaire et paramètres NTP). La page Fuseau horaire et NTP s'affiche. 2. Pour configurer le fuseau horaire, sélectionnez les fuseaux horaires requis dans le menu déroulant Fuseau horaire, puis cliquez sur Appliquer. 3.
Définition du premier périphérique de démarrage à l'aide de l'interface Web Pour définir le premier périphérique de démarrage en utilisant l'interface Web : 1. Accédez à Configuration (Configuration) > System Settings (Paramètres système) > Hardware Settings (Paramètres du matériel) > First Boot Device (Premier périphérique d’amorçage). L'écran Périphérique de démarrage initial s'affiche. 2. Sélectionnez le premier périphérique de démarrage dans la liste déroulante et cliquez sur Appliquer.
moyen d’un LOM partagé, d’une carte réseau dédiée ou via la carte réseau USB. Cette fonctionnalité est disponible pour la licence iDRAC Enterprise ou Datacenter. REMARQUE : Le module de service iDRAC (iSM) offre davantage de fonctionnalités pour gérer iDRAC via le système d’exploitation. Pour plus d’informations, voir le guide de l’utilisateur de l’iDRAC Service Module disponible à l’adresse www.dell.com/idracservicemodule.
Tableau 15. Connexion directe entre le SE et l’iDRAC à l’aide de LOM – Cartes prises en charge Catégorie Fabricant Type NDC Broadcom ● Carte fille réseau rack 5720 à quatre ports 1 Gb BASE-T Intel ● Carte fille réseau rack x520/i350 à quatre ports 1 Gb BASE-T Des cartes LOM intégrées prennent également en charge la fonction Connexion directe entre le système d'exploitation et l'iDRAC.
Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web Pour activer la connexion directe entre le SE et iDRAC à l'aide de l'interface Web : 1. Allez sous Paramètres iDRAC > Connectivité > Réseau > Connexion directe entre le SE et iDRAC. La page Connexion directe entre le SE et iDRAC s'affiche. 2. Modifiez l'état à Activé. 3.
● LOM : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi via le périphérique LOM ou NDC. ● USB : le lien de transfert du SE à l'iDRAC entre l'iDRAC et le système d'exploitation hôte est établi via le bus USB interne. REMARQUE : Si vous définissez le mode intermédiaire LOM, assurez-vous que : ● Le système d'exploitation et le contrôleur iDRAC se trouvent sur le même sous-réseau. ● La sélection de NIC est définie dans les paramètres réseau sur un LOM.
Tableau 16. Types de certificats en fonction du type de connexion (suite) Type de connexion Type de certificat Mode d'obtention Connexion d'utilisateur local Certificat SSL Générer un fichier RSC et le faire signer par une autorité de certification de confiance REMARQUE : iDRAC est équipé d’un certificat de serveur SSL auto-signé par défaut. Le serveur Web iDRAC ainsi que les fonctions Virtual Media (média virtuel) et Virtual Console (console virtuelle) utilisent ce certificat.
un certificat SSL générique signé que vous pouvez charger pour plusieurs contrôleurs iDRAC. Ainsi, tous les contrôleurs iDRAC sont considérés comme fiables par les navigateurs pris en charge. En se connectant à l’interface Web iDRAC à l’aide d’un navigateur pris en charge qui accepte les certificats génériques, le contrôleur iDRAC est considéré comme fiable par le navigateur. Lors de l’exécution de visionneuses, les contrôleurs iDRAC sont considérés comme fiables par les systèmes clients des visionneuses.
REMARQUE : pour plus d’informations sur ces paramètres, voir l’aide en ligne de l’iDRAC. Vous trouverez ci-dessous l’état disponible pour l’inscription automatique de certificats : ● Inscrit : l’inscription automatique de certificats est activée. Le certificat est surveillé et le nouveau certificat peut être émis à l’expiration. ● Inscription : état intermédiaire après l’activation de l’inscription automatique de certificats. ● Erreur : un problème s’est produit avec le serveur NDES. ● Aucun : par défaut.
Affichage du certificat de serveur Vous pouvez afficher le certificat de serveur SSL actuel utilisé dans iDRAC. Affichage d'un certificat de serveur à l'aide de l'interface Web Dans l’interface Web d’iDRAC, accédez à Paramètres iDRAC > Services > Serveur Web > Certificat SSL. La page SSL affiche le certificat de serveur SSL qui est en cours d’utilisation en haut de la page.
Télécharger un certificat de signature de certificat SSL personnalisé Vous pouvez télécharger le certificat de signature personnalisé à l'aide de l'interface Web iDRAC ou RACADM. Téléchargement du certificat de signature personnalisé Pour télécharger le certificat de signature personnalisé à l'aide de l'interface Web d'iDRAC : 1. Accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité) > SSL. La page SSL s'affiche. 2.
REMARQUE : ● Le fichier de configuration contient des informations applicables au serveur spécifique. Les informations sont organisées sous différents groupes d'objets. ● Quelques fichiers de configuration contiennent des informations iDRAC uniques (telles que l’adresse IP statique) que vous devez modifier avant d’importer le fichier dans les autres iDRAC. Vous pouvez également utiliser le profil de configuration du système (SCP) pour configurer plusieurs iDRAC à l'aide de RACADM.
5 Autorisation déléguée à l’aide d’OAuth 2.0 La fonctionnalité d’autorisation déléguée permet à un utilisateur ou une console d’accéder à l’API iDRAC à l’aide de JSON Web de jetons (JWT) OAuth 2.0 que l’utilisateur ou la console obtient d’abord auprès d’un serveur d’autorisation. Lorsqu’un JWT OAuth est récupéré, l’utilisateur ou la console peut l’utiliser pour appeler l’API iDRAC. Cela évite d’avoir à spécifier le nom d’utilisateur et le mot de passe pour accéder à l’API.
6 Affichage des informations d'iDRAC et d'un système géré Vous pouvez afficher l’intégrité et les propriétés de l’iDRAC et d’un système géré, l’inventaire du matériel et des firmwares, l’intégrité des capteurs, les périphériques de stockage, les périphériques réseau et afficher les sessions utilisateur et y mettre fin. Pour les serveurs lames, vous pouvez également afficher l’adresse flex ou l’adresse attribuée à distance (applicable uniquement pour plates-formes MX).
2. Cliquez sur Ajouter des actifs personnalisés pour ajouter des attributs supplémentaires qui ne sont pas spécifiés par défaut sur cette page. 3. Saisissez toutes les informations pertinentes sur les actifs de votre serveur et cliquez sur Appliquer. 4. Pour afficher le rapport de suivi des actifs, accédez à Système > Détails > Suivi des actifs. Affichage de l'inventaire du système Vous pouvez afficher des informations sur les composants matériel et micrologiciel installés sur le système géré.
REMARQUE : L'option CSIOR est activée par défaut. REMARQUE : Les modifications de la configuration et les mises à jour du micrologiciel effectuées au sein du système d’exploitation peuvent ne pas être reflétées correctement dans l’inventaire tant que vous ne redémarrez pas le serveur. Cliquez sur Exporter pour exporter l'inventaire de matériel au format XML et l'enregistrer à un emplacement de votre choix.
Tableau 17. Informations de capteurs à l’aide de l’interface Web et de l’interface RACADM Affichage des informations des capteurs À l’aide de l’interface web Utilisation de l’interface RACADM Batteries Tableau de bord > Intégrité système > Batteries Utilisez la commande getsensorinfo. Pour les blocs d’alimentations, vous pouvez également utiliser la commande System.Power.Supply avec la souscommande get.
Le processeur et le chipset possèdent des compteurs de surveillance des ressources (RMC) dédiés. Les données provenant de ces RMC sont interrogées afin d’obtenir des informations sur l’utilisation des ressources système.
● Section Mesures de performances : ○ Afficher l’état et la valeur actuelle. ○ Affiche ou spécifie la limite d’utilisation du seuil d’avertissement. Vous devez disposer du privilège de configuration du serveur pour définir les valeurs de seuil. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
Modification des paramètres de détection de serveur inactif à l’aide de WSMAN winrm e http://schemas.dmtf.org/wbem/wscim/1/cim-schema/2/root/dcim/DCIM_SystemAttribute -u:root -p:calvin -r:https:///wsman -SkipCNcheck -SkipCAcheck -encoding:utf-8 -a:basic REMARQUE : L’interface utilisateur graphique de l’iDRAC ne prend pas en charge l’affichage ou la modification des attributs. GPU (Accelerators) Management Dell PowerEdge servers are shipped with Graphics Processing Unit (GPU).
NOTE: In Racadm, You may see dummy GPU entries with empty values. This may happen if device is not ready to respond when iDRAC queries the GPU device for the information. Perform iDRAC racrest operation to resolve this issue. FPGA Monitoring Field-programmable Gate Array (FPGA) devices needs real-time temperature sensor monitoring as it generates significant heat when in use. Perform the following steps to get FPGA inventory information: ● ● ● ● ● ● ● Power off the server.
● Bande d’alerte critique : durée pendant laquelle un système a fonctionné à une température supérieure au seuil d’alerte critique (47 °C). Le système peut fonctionner dans cette bande 1 % du temps sur une période de 12 mois. Ce temps est également comptabilisé dans la bande d’avertissement. Les données collectées sont représentées sous forme graphique pour suivre les niveaux de 10 % et de 1 %. Les données de température consignées ne peuvent être effacées qu’en usine avant l’envoi.
Configuration du seuil d’avertissement de température d’entrée à l’aide de l’interface Web Pour configurer le seuil d’avertissement de la température d’entrée : 1. Dans l’interface Web de l’iDRAC, accédez à Système > Présentation > Refroidissement > Présentation de la température. La page Présentation de la température s’affiche. 2.
De même, la page Hardware (Matériel) > Network Devices (Équipements réseau), permet d’afficher les informations sur l’interface réseau du système d’exploitation hôte associé à un équipement réseau. Cliquez sur View Host OS Network Interfaces (Afficher les interfaces réseau du système d’exploitation hôte). REMARQUE : Pour le système d’exploitation de l’hôte ESXi dans iDRAC Service Module v2.3.
Fin des sessions iDRAC à l'aide de l'interface Web Les utilisateurs ne disposant pas de privilèges d'administrateur doivent disposer du privilège de configuration iDRAC pour pouvoir mettre fin aux sessions iDRAC à l'aide de l'interface Web d'iDRAC. Pour afficher les sessions iDRAC et y mettre fin : 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (utilisateurs) > Sessions. La page Sessions affiche l’ID de session, le nom d’utilisateur, l’adresse IP et le type de session.
7 Configuration de la communication iDRAC Vous pouvez communiquer avec iDRAC en utilisant les modes suivants : ● Interface web iDRAC ● Connexion série à l’aide d’un câble DB9 (RAC série ou IPMI série). S’applique aux serveurs en rack et de type tour uniquement.
• • • • • • • • • Permutation entre RAC Série et la console série à l'aide d'un câble DB9 Communication avec l'iDRAC à l'aide de SOL IPMI Communication avec l'iDRAC à l'aide d'IPMI sur LAN Activation ou désactivation de l’interface distante RACADM Désactivation de l'interface locale RACADM Activation d'IPMI sur un système géré Configuration de Linux pour la console série pendant le démarrage sous RHEL 6 Configuration du terminal série sous RHEL 7 Schémas cryptographiques SSH pris en charge Communication a
Activation d'une connexion série RAC Après avoir configuré la connexion série dans le BIOS, activez RAC série dans iDRAC. REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. Activation de la connexion RAC série à l'aide de l'interface Web Pour activer la connexion RAC série : 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Network (Réseau) > Serial (Série). La page Série s'affiche. 2.
Activation du mode IPMI de connexion série à l’aide de RACADM Pour configurer le mode IPMI, désactivez l’interface série RAC, puis activez le mode IPMI. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 – mode Terminal n=1 – mode de base Activation des paramètres série IPMI de connexion série à l’aide de l’interface RACADM 1. Remplacez le mode de connexion série IPMI par le paramètre approprié en utilisant la commande. racadm set iDRAC.Serial.Enable 0 2.
3. Cliquez sur Paramètres du mode terminal. La page Paramètres du mode terminal s'affiche. 4. Définissez les valeurs suivantes : ● ● ● ● ● ● Modification de ligne Contrôle de la suppression Contrôle d'écho Contrôle de l'établissement de liaisons Nouvelle séquence linéaire Saisie de nouvelles séquences linéaires Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 5. Cliquez sur Appliquer. Les paramètres du mode Terminal sont définis. 6.
● afficher l'avancement d'un serveur au cours du POST et reconfigurer le programme de configuration du BIOS. Pour définir le mode de communication SOL : 1. Configurez le BIOS pour une connexion série. 2. Configurez iDRAC pour utiliser SOL. 3. Activez un protocole pris en charge (SSH, IPMItool). Configuration du BIOS pour une connexion série REMARQUE : Ces informations s’appliquent uniquement à iDRAC sur des serveurs en rack et de type tour. 1. Mettez le système sous tension ou redémarrez-le. 2.
Configuration d’iDRAC pour utiliser SOL à l’aide de RACADM Pour configurer IPMI sur le LAN (SOL) : 1. Activez IPMI série sur le LAN en utilisant la commande. racadm set iDRAC.IPMISol.Enable 1 2. Mettez à jour le niveau minimum de privilège SOL IPMI à l’aide de la commande. racadm set iDRAC.IPMISol.
Activation d’un protocole compatible à l’aide de RACADM Pour activer le SSH, utilisez la commande suivante : SSH racadm set iDRAC.SSH.Enable 1 Pour modifier le port SSH racadm set iDRAC.SSH.Port Vous pouvez utiliser les outils suivants, entre autres : ● IPMItool pour utilisation du protocole IPMI ● Putty/OpenSSH pour utilisation du protocole SSH SOL utilisant le protocole IPMI L’utilitaire SOL basé sur IPMI et IPMItool utilisent RMCP+ avec des datagrammes UDP (port 623).
SOL utilisant SSH SSH (Secure Shell) est un protocole réseau qui permet d’exécuter des communications avec l’iDRAC via la ligne de commande. Vous pouvez analyser les commandes RACADM via cette interface. SSH dispose d’une sécurité améliorée. IDRAC prend uniquement en charge la version SSH 2, avec l’authentification par mot de passe, qui est activée par défaut. L’iDRAC prend en charge entre deux et quatre sessions SSH à la fois. REMARQUE : À partir de l’iDRAC version 4.40.00.
REMARQUE : En raison des paramètres du système d’exploitation Windows, la session SOL connectée via SSH et l’outil IPMI peuvent afficher un écran vide après le démarrage. Déconnectez et reconnectez la session SOL pour revenir à l’invite de la console SAC. Utilisation de SOL depuis OpenSSH sous Linux Pour démarrer SOL depuis OpenSSH sur une station de gestion Linux : REMARQUE : Si nécessaire, vous pouvez changer le délai d’attente par défaut des sessions SSH sous Paramètres iDRAC > Services. 1.
1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Connectivity (Connectivité). La page Réseau s'affiche. 2. Sous les paramètres IPMI, définissez les valeurs des attributs et cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Les paramètres IPMI sur le LAN sont définis. Configuration d'IPMI sur le LAN à l'aide de l'utilitaire de configuration d'iDRAC Configurez IPMI sur le LAN : 1.
Activation ou désactivation de l’interface distante RACADM Vous pouvez activer ou désactiver RADCADM à distance dans l’interface Web iDRAC ou dans RACADM. Vous pouvez exécuter jusqu’à cinq sessions RACADM à distance en parallèle. REMARQUE : L’interface distante RACADM est activée par défaut. Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Services (Services). 2.
REMARQUE : Lorsque vous configurez la fenêtre d’émulation VT100 du client, définissez la fenêtre ou l’application qui affiche la console virtuelle redirigée sur 25 lignes x 80 colonnes pour que le texte s’affiche correctement. Sinon, certains écrans de texte risquent d’être illisibles. Modifiez le fichier /etc/grub.conf comme suit : 1. Localisez les sections Paramètres généraux dans le fichier et ajoutez : serial --unit=1 --speed=57600 terminal --timeout=10 serial 2.
L'exemple suivant montre un fichier avec la nouvelle ligne. #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Configuration du terminal série sous RHEL 7 Pour configurer le terminal série sous RHEL 7 : 1.
Pour que GRUB utilise la console série, commentez l'image d'accueil et ajoutez les options serial et terminal à grub.conf : [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda2 # initrd /initrd-version.
Tableau 19. Schémas cryptographiques SSH (suite) Type de schéma Algorithmes diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Chiffrement chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression Aucun REMARQUE : Si vous activez OpenSSH 7.0 ou version ultérieure, la prise en charge de la clé publique DSA est désactivée.
5. Entrez une phrase secrète pour protéger la clé. 6. Enregistrez la clé publique et la clé privée. Génération de clés publiques pour Linux Pour utiliser l’application ssh-keygen afin de créer la clé de base, ouvrez une fenêtre de terminal et, à l’invite du shell, entrez ssh-keygen –t rsa –b 2048 –C testing où ● ● ● : -t est rsa. –b spécifie la taille du chiffrement binaire comprise entre 2 048 et 4 096. –C permet de modifier le commentaire de la clé publique ; l’option est facultative.
Par exemple, pour téléverser une clé valide vers l’ID utilisateur iDRAC 2 dans l’espace de la première clé à l’aide d’un fichier, exécutez la commande suivante : $ racadm sshpkauth -i 2 -k 1 -f pkkey.key REMARQUE : L’option -f n’est pas prise en charge dans l’interface RACADM ssh/série. Affichage des clés SSH Vous pouvez afficher les clés téléversées vers iDRAC. Affichage des clés SSH à l'aide de l'interface Web Pour afficher les clés SSH : 1.
8 Configuration des comptes et des privilèges des utilisateurs Vous pouvez configurer des comptes d’utilisateur avec des privilèges spécifiques (autorisation basée sur les rôles) afin de gérer votre système à l’aide de l’iDRAC et de maintenir la sécurité des systèmes. Par défaut, l’iDRAC est configuré avec un compte d’administrateur local. Par défaut, le nom d'utilisateur et le mot de passe iDRAC sont fournis avec le badge du système.
Tableau 21. Privilèges utilisateur iDRAC (suite) Génération en cours Génération antérieure Description Configuration Configurer iDRAC Permet à l'utilisateur de configurer iDRAC. Avec ce privilège, un utilisateur peut également configurer la gestion de l'alimentation, la console virtuelle, le média virtuel, les licences, les paramètres du système, les périphériques de stockage, les paramètres BIOS, SCP et ainsi de suite.
Tableau 23. Caractères recommandés pour les mots de passe Caractères Longueur 0-9 1-40 A-Z a-z '-!"#$%&()*,./:;?@[\]^_`{|}~+<=> REMARQUE : Vous pouvez créer des noms d’utilisateur et des mots de passe qui comprennent d’autres caractères. Toutefois, pour garantir la compatibilité avec toutes les interfaces, Dell recommande d’utiliser uniquement les caractères répertoriés ici.
Configuration des utilisateurs locaux à l’aide de RACADM REMARQUE : Vous devez ouvrir une session en tant qu’utilisateur root pour pouvoir exécuter des commandes RACADM sur un système Linux distant. Vous pouvez configurer un seul ou plusieurs utilisateurs iDRAC à l’aide de RACADM.
3. Définissez les privilèges d’utilisateur. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. 4. Activez l’utilisateur. racadm set.idrac.users..enable 1 Pour vérifier, utilisez la commande suivante : racadm get idrac.users. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Activation de SSL sur un contrôleur de domaine Lorsqu’iDRAC authentifie les utilisateurs avec un contrôleur de domaine Active Directory, il démarre une session SSL avec le contrôleur de domaine. À ce stade, le contrôleur de domaine doit publier un certificat signé par l’autorité de certification (CA) dont le certificat racine est également téléversé vers iDRAC.
REMARQUE : Si le certificat SSL du micrologiciel d'iDRAC est signé par une autorité de certification et que le certificat de cette autorité se trouve déjà dans la liste des autorités de certification racines de confiance du contrôleur de domaine, n'exécutez pas les étapes de cette section. Pour importer le certificat SSL du micrologiciel iDRAC vers toutes les listes de certificats de confiance du contrôleur de domaine : 1.
rôles et son nom de domaine doivent être configurés sur l’iDRAC spécifique. Le rôle et le niveau de privilège sont définis sur chaque iDRAC et non pas dans Active Directory. Vous pouvez configurer jusqu’à 15 groupes de rôles dans chaque iDRAC. Le numéro de référence du tableau affiche les privilèges du groupe de rôles par défaut. Tableau 24.
2. Créez les groupes et les utilisateurs iDRAC. 3. Définissez le nom du groupe, le nom de domaine et les privilèges de rôle dans l'iDRAC en utilisant l'interface Web ou RACADM de l'iDRAC. Configuration d'Active Directory avec le schéma standard à l'aide de l'interface Web d'iDRAC REMARQUE : Pour plus d'informations sur les champs, voir l'aide en ligne d'iDRAC. 1. Dans l’interface Web iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Directory Services (Services d’annuaire).
address of racadm set address of racadm set address of racadm set address of the domain controller> iDRAC.ActiveDirectory.GlobalCatalog1 iDRAC.ActiveDirectory.GlobalCatalog2 iDRAC.ActiveDirectory.GlobalCatalog3 ● Entrez le nom de domaine complet qualifié (FQDN) du contrôleur de domaine et non celui du domaine.
Présentation d’Active Directory avec schéma étendu Pour utiliser la solution de schéma étendu, vous devez disposer de l’extension de schéma Active Directory. Les meilleures pratiques pour le schéma étendu Le schéma étendu utilise les objets Association Dell pour relier l’iDRAC et les permissions. Cela vous permet d’utiliser iDRAC en fonction des permissions générales accordées.
Figure 2. Configuration type pour les objets active directory Vous pouvez créer autant d’objets d’association que nécessaire. Cependant, vous devez créer au moins un objet d’association et vous devez disposer d’un objet d’appareil iDRAC pour chaque appareil iDRAC du réseau à intégrer à Active Directory pour l’authentification et l’autorisation avec iDRAC. L’objet d’association permet de relier autant d’utilisateurs/groupes et d’appareils iDRAC que nécessaire.
L’illustration montre deux objets Association, A01 et A02. Utilisateur1 est associé à iDRAC2 via les deux objets Association. L'authentification de schéma étendu accumule les privilèges pour accorder à l'utilisateur l'ensemble maximal de privilèges possibles, en tenant compte des privilèges attribués des différents objets Privilège associés au même utilisateur. Dans cet exemple, l’utilisateur 1 dispose des privilèges Priv1 et Priv2 sur iDRAC2.
Classes et attributs Tableau 25. Définitions de classe pour les classes ajoutées au schéma Active Directory Nom de classe Numéro d'identification d'objet (OID) attribué delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.113556.1.8000.1280.1.7.1.2 dellRAC4Privileges 1.2.840.113556.1.8000.1280.1.1.1.3 dellPrivileges 1.2.840.113556.1.8000.1280.1.1.1.4 dellProduct 1.2.840.113556.1.8000.1280.1.1.1.5 Tableau 26. DelliDRACdevice class OID 1.2.840.113556.1.8000.1280.1.7.1.
Tableau 28. dellRAC4Privileges Class (suite) OID 1.2.840.113556.1.8000.1280.1.1.1.3 dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin Tableau 29. dellPrivileges class OID 1.2.840.113556.1.8000.1280.1.1.1.4 Description Fait office de classe de conteneurs pour les privilèges Dell (droits d'autorisation). Type de classe Classe structurelle SuperClasses Utilisateur Attributs dellRAC4Privileges Tableau 30. dellProduct class OID 1.2.
Tableau 31. Liste des attributs ajoutés au schéma Active Directory (suite) Nom/Description de l'attribut OID attribué/Identifiant d'objet de syntaxe TRUE si l'utilisateur a les droits Configuration de carte sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 TRUE si l'utilisateur a les droits Configuration d'utilisateur sur le périphérique. Booléen (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) delIsLogClearAdmin 1.
Tableau 31.
Création d'un objet Association Pour créer un objet Association : REMARQUE : L'objet Association iDRAC provient d'un groupe et son étendue est définie sur Domaine local. 1. Dans la fenêtre Racine de la console (MMC), cliquez avec le bouton droit de la souris sur un conteneur. 2. Sélectionnez Nouveau > Dell Remote Management Object Advanced. La fenêtre Nouvel objet s'affiche. 3. Entrez le nom du nouvel objet et sélectionnez Objet Association. 4.
2. Entrez le nom des périphériques iDRAC ou des groupes de périphériques iDRAC, puis cliquez sur OK. 3. Dans la fenêtre Propriétés, cliquez sur Appliquer, puis sur OK. 4. Cliquez sur l’onglet Products (Produits) pour ajouter un périphérique iDRAC connecté au réseau, qui est disponible pour les utilisateurs et les groupes d’utilisateurs définis. Vous pouvez ajouter plusieurs appareils iDRAC à un objet Association.
● Pour désactiver la validation de certificat durant la négociation SSL, utilisez la commande suivante : racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 Dans ce cas, il n’est pas nécessaire de téléverser un certificat d’autorité de certification. ● Pour désactiver la validation de certificat au cours de la négociation SSL (facultatif) : racadm set iDRAC.ActiveDirectory.
Test des paramètres Active Directory à l’aide de RACADM Pour tester les paramètres Active Directory, utilisez la commande testfeature. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Configuration d'utilisateurs LDAP générique iDRAC fournit une solution générique permettant de prendre en charge l’authentification LDAP (Lightweight Directory Access Protocol).
8. Si vous voulez configurer d'autres groupes de rôles, répétez les étapes 7 et 8. 9. Cliquez sur Terminer. Le service d'annuaire LDAP générique est configuré. Configuration du service d’annuaire LDAP générique à l’aide de RACADM Pour configurer le service d’annuaire LDAP, utilisez les objets des groupes iDRAC.LDAP et iDRAC.LDAPRole. Pour en savoir plus, voir leGuide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
9 Mode de verrouillage de la configuration du système Le mode de verrouillage de la configuration du système permet d’éviter les modifications accidentelles après la configuration d’un système. Le mode de verrouillage s’applique à la fois aux mises à jour du firmware et à la configuration. Lorsque le système est verrouillé, toute tentative visant à modifier la configuration du système est bloquée.
Tableau 32.
10 Configuration de l'iDRAC pour la connexion directe ou par carte à puce Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion avec une carte à puce sont des fonctions disponibles sous licence.
4. Sélectionnez Enregistrer iDRAC auprès du DNS. 5. Spécifiez un nom de domaine DNS. 6. Vérifiez que la configuration DNS du réseau correspond aux informations DNS d'Active Directory. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Création d'objets Active Directory et fourniture de privilèges Connexion par authentification unique avec un schéma standard Active Directory Procédez comme suit pour la connexion par authentification unique avec un schéma standard Active Directory : 1.
3. Utilisez la commande suivante pour générer un fichier keytab Kerberos dans le serveur Active Directory : C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab Remarque pour le schéma étendu ● Modifiez le paramètre Délégation de l’utilisateur Kerberos.
REMARQUE : Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. 1. Vérifiez si le nom DNS de l’iDRAC correspond au nom de domaine complet qualifié de l’iDRAC. Pour ce faire, dans l’interface Web de l’iDRAC, accédez à Paramètres iDRAC > Réseau > Paramètres communs et reportez-vous à la propriété Nom iDRAC DNS. 2.
Activation ou désactivation de l'ouverture de session par carte à puce à l'aide de l'interface Web Pour activer ou désactiver la fonction d'ouverture de session par carte à puce : 1. Dans l’interface web du contrôleur iDRAC, allez à iDRAC Settings (Paramètres iDRAC) > Users (Utilisateurs) > Smart Card (Carte à puce). La page Carte à puce s'affiche. 2.
Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux Pour configurer un utilisateur local iDRAC pour la connexion par carte à puce : 1. Téléchargez le certificat d'utilisateur de carte à puce et le certificat CA autorisé vers l'iDRAC. 2.
Téléversement d'un certificat d'autorité de certification de confiance pour une carte à puce à l'aide de l'interface Web Pour téléverser un certificat d'autorité de certification de confiance pour une connexion avec une carte à puce : 1. Dans l’interface web du contrôleur iDRAC, accédez à iDRAC Settings (Paramètres iDRAC) > Network (Réseau) > User Authentication (Authentification utilisateur) > Local Users (Utilisateurs locaux). La page Utilisateurs s'affiche. 2. Dans la colonne Réf.
11 Configuration d'iDRAC pour envoyer des alertes Vous pouvez définir des alertes et des actions pour certains événements qui se produisent sur le système géré. Un événement se produit lorsque l'état d'un composant système est supérieur à la condition prédéfinie.
Configuration d'une alerte rapide Pour configurer les alertes en masse : 1. Accédez à Configuration d’alerte rapide sous la page Configuration d’alerte. 2. Sous la section Configuration d’alerte rapide : ● Sélectionnez la catégorie d’alerte. ● Sélectionnez la notification de gravité du problème. ● Sélectionnez l’emplacement où vous souhaitez recevoir ces notifications. 3. Cliquez sur Appliquer pour enregistrer le paramètre.
● Configuration (Configuration) : cette catégorie reprend les alertes associées aux modifications de configuration matérielle, logicielle et micrologicielle. Exemples : ajout/suppression de carte PCIe, modification de configuration RAID, modification d’une licence iDRAC. ● Audit (Audit) : cette catégorie reprend le journal d’audit. Exemples : informations sur les connexions/déconnexions de l’utilisateur, échecs d’authentification par mot de passe, informations de session, états d’alimentation.
Définition d'événement de récurrence d'alerte Vous pouvez configurer l'iDRAC pour générer des événements supplémentaires à des intervalles spécifiques, si le système continue de fonctionner à une température supérieure à la limite du seuil de température d'entrée. L'intervalle par défaut est de 30 jours. La plage valide va de 0 à 366 jours. Une valeur égale à '0' indique que l'événement de récurrence est désactivé.
Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI La station de gestion utilise des interruptions SNMP (Simple Network Management Protocol) et IPMI (Intelligent Platform Management Interface) pour recevoir les données de l’iDRAC. Pour les systèmes disposant de nombreux nœuds, en général il n’est pas efficace pour une station d’interroger chaque iDRAC pour chaque événement qui se produit.
Configuration des destinations d’alerte IP à l’aide de RACADM Pour définir les paramètres d’alerte d’interruption : 1. Pour activer les interruptions : racadm set idrac.SNMP.Alert..Enable Paramètre Description Index de destination. Les valeurs autorisées sont comprises entre 1 et 8. =0 Désactiver l’interruption =1 Activer l’interruption 2. Pour définir l’adresse de destination de l’interruption : racadm set idrac.SNMP.Alert..
3. Entrez le nom de la chaîne de communauté. Pour plus d'informations sur les options, voir l'Aide en ligne de l'utilitaire de configuration d'iDRAC. 4. Cliquez successivement sur Retour, Terminer et Oui. Les destinations d'alerte sont configurées. Configuration des paramètres d'alerte par e-mail Vous pouvez configurer l’adresse e-mail de l’expéditeur et l’adresse e-mail du destinataire (destination) pour recevoir les alertes par e-mail. Configurez également les paramètres de l’adresse du serveur SMTP.
Définition des paramètres des alertes par e-mail à l’aide de RACADM 1. Pour activer les alertes par e-mail : racadm set iDRAC.EmailAlert.Enable.[index] [n] Paramètre Description index Index de destination d'e-mail. Les valeurs autorisées sont comprises entre 1 et 4. n=0 Désactive les alertes par e-mail. n=1 Active les alertes par e-mail. 2. Pour configurer les paramètres de l’e-mail : racadm set iDRAC.EmailAlert.Address.
Définition des paramètres d'adresse du serveur de messagerie SMTP à l'aide de l'interface Web iDRAC Pour définir l'adresse du serveur SMTP : 1. Dans l’interface web du contrôleur iDRAC, accédez à Configuration (Configuration) > System Settings (Paramètres système) > Alert Configuration (Configuration des alertes) > SNMP (E-mail Configuration [SNMP (Configuration e-mail)]. 2. Entrez l'adresse IP valide ou le nom de domaine pleinement qualifié (FQDN) du serveur SMTP à utiliser au cours de la configuration. 3.
REMARQUE : Pour que ce paramètre prenne effet, vous devez vous assurer que dans le CMC, l’option Gestion du châssis en mode Serveur est définie sur Écran ou Gérer et surveiller. Lorsque l’option Gestion et surveillance du châssis est définie sur Activé, iDRAC génère et enregistre les événements du châssis. Les événements générés sont intégrés dans le sous-système d’événements iDRAC et des alertes sont générées de la même manière que les autres événements.
Tableau 33.
Tableau 33.
Tableau 33.
12 Gestionnaire de groupe iDRAC 9 Le gestionnaire de groupe permet à l’utilisateur de bénéficier de plusieurs expériences de console et offre une gestion de base simplifiée de l’iDRAC. La fonctionnalité Gestionnaire de groupe de l’IDRAC est disponible pour les serveurs Dell de 14e génération afin de fournir une gestion de base simplifiée des contrôleurs iDRAC et des serveurs associés sur le réseau local à l’aide de l’interface utilisateur graphique de l’iDRAC.
Tableau 34. Options du Gestionnaire de groupe (suite) Option Description Désactiver Group Manager pour ce système Vous pouvez sélectionner cette option dans le cas où vous ne souhaiteriez pas rejoindre un groupe à partir d'un système spécifique. Cependant, vous pouvez accéder à Group Manager à n'importe quel moment en sélectionnant Ouvrir Group Manager à partir de la page d'index iDRAC.
Le volet System Information (Informations système) contient des détails supplémentaires sur le serveur : état de la connectivité réseau du contrôleur iDRAC, état d’alimentation de l’hôte du serveur, code de service express, système d’exploitation, numéro d’inventaire, ID de nœud, nom DNS du contrôleur iDRAC, version du BIOS du serveur, informations sur le CPU du serveur, mémoire système et informations d’emplacement.
Si la surveillance MLD est active dans n’importe quel réseau, assurez-vous qu’un demandeur MLD est activé afin que les commutateurs d’éther soient tenus à jour avec les périphériques Group Manager actifs sur le réseau. En outre, si la surveillance MLD n’est pas nécessaire, elle peut être désactivée. Notez que la surveillance MLD est activée par défaut pour certains commutateurs réseau. Il en va de même pour les modules de commutation du châssis MX7000.
Modification du mot de passe utilisateur Cette section permet de modifier les informations relatives au mot de passe de l’utilisateur. Les informations suivantes s’affichent pour chaque utilisateur : User Name (Nom d’utilisateur), Role (Rôle) et Domain (Domaine). Une tâche de groupe est créée pour modifier le mot de passe de l’utilisateur sur tous les serveurs du groupe. L’état de la tâche de groupe est indiqué sur la page GroupManager (Gestionnaire de groupes) > Jobs (Tâches).
Exporter Utilisez cette section pour exporter le résumé du groupe sur le système local. Vous pouvez exporter vos informations dans un fichier au format .csv. Celui-ci contient les données associées à chaque système individuel du groupe. L’export intègre les informations suivantes au format .csv.
Tableau 38. Options d’intégration dans les groupes (suite) Option Description Ignorer Cette fonction vous permet d’ignorer les systèmes de la liste des serveurs détectés si vous ne souhaitez pas les ajouter à un groupe. Ne pas ignorer Cette fonction vous permet de sélectionner les systèmes que vous souhaitez rétablir dans la liste des serveurs détectés. Rebalayer Cette fonction vous permet d'analyser et de générer la liste des serveurs détectés à tout moment.
REMARQUE : Lorsqu’une tâche d’intégration est en cours d’exécution, aucune autre tâche ne peut être planifiée. Les tâches sont les suivantes : ● Ajouter un nouvel utilisateur ● Modification du mot de passe utilisateur ● Supprimer un utilisateur ● Configurer les alertes ● Intégrer des systèmes supplémentaires ● Modifier le code d’accès du groupe ● Modifier le nom du groupe Toute tentative d’appeler une autre tâche pendant une tâche d’intégration entraîne la génération du code d’erreur GMGR0039.
Tableau 41. Actions des paramètres de groupe Actions Description Modifier le nom Permet de modifier le Current Group Name (Nom actuel du groupe) et de le remplacer par un New Group Name (Nouveau nom de groupe). Change Passcode (Modifier le mot de passe) Permet de modifier le mot de passe du groupe en saisissant un New Group Passcode (Nouveau mot de passe de groupe) et de valider ce mot de passe à l’aide du champ Reenter New Group Passcode (Saisir à nouveau le mot de passe du groupe).
● Si un utilisateur se connecte à un membre quelconque et clique sur Open Group Manager (Ouvrir le gestionnaire de groupes), le navigateur est redirigé vers le contrôleur principal. Concepts Group Manager (Gestionnaire de groupes) – Système de sauvegarde ● Le contrôleur principal sélectionne automatiquement un contrôleur secondaire pour prendre le relais en cas de déconnexion prolongée du premier (supérieure à 10 minutes).
13 Gestion des journaux L’iDRAC fournit le journal Lifecycle qui contient les événements liés au système, aux unités de stockage, aux unités réseau, aux mises à jour du micrologiciel, aux modifications de la configuration, aux messages de licence, etc. Cependant, les événements système sont également disponibles sous forme de journal distinct nommé SEL (System Event Log - Journal d’événements système). Le journal Lifecycle est accessible via l’interface Web d’iDRAC, RACADM et l’interface WSMan.
Si aucun argument n’est spécifié, le journal est affiché dans son intégralité. Pour afficher le nombre d'entrées du journal SEL : racadm getsel -i Pour effacer le journal SEL : racadm clrsel Pour en savoir plus, voir Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals.
Affichage du journal Lifecycle à l'aide de l'interface Web Pour afficher les journaux Lifecycle, cliquez sur Maintenance (Maintenance) > Lifecycle Log (Journal Lifecycle). La page Lifecycle Log (Journal Lifecycle) s’affiche. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Filtrage des journaux Lifecycle Vous pouvez filtrer les journaux en fonction de la catégorie, de la gravité, d'un mot clé ou d'une plage de dates. Pour filtrer les journaux Lifecycle : 1.
Exportation des journaux Lifecycle Controller via RACADM Pour exporter les journaux Lifecycle Controller, utilisez la commande lclog export. Pour en savoir plus, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Ajout de notes de travail Chaque utilisateur qui se connecte au contrôleur iDRAC peut ajouter des notes de travail qui sont stockées dans le journal Lifecycle sous la forme d’un événement.
14 Surveillance et gestion de l’alimentation de l’iDRAC Vous pouvez utiliser l’iDRAC pour surveiller et gérer la configuration requise de l’alimentation du système géré. Vous protégez ainsi le système contre les pannes de courant en distribuant et en régulant de manière appropriée la consommation électrique du système. Les principales fonctions sont les suivantes : ● Surveillance de l'alimentation : affichage de l'état de l'alimentation, historique des mesures d'alimentation, moyennes de courant, pics, etc.
● Section System Performance (Performances système) : affiche la mesure actuelle et la mesure d’avertissement du processeur, de l’indice d’utilisation de mémoire et d’E/S et de l’indice CUPS au niveau du système dans une vue graphique. ● Section Historique de données des performances système : ○ Fournit les statistiques concernant l’utilisation du processeur, de la mémoire et des E/S, ainsi que l’indice CUPS au niveau du système.
Exécution d’opérations de contrôle de l’alimentation iDRAC permet d’exécuter à distance une mise sous tension, une mise hors tension, une réinitialisation, un arrêt normal, une interruption NMI (Non-Masking Interrupt) ou un cycle d’alimentation à l’aide de l’interface web ou RACADM. Vous pouvez également exécuter ces opérations à l'aide des services à distance Lifecycle Controller ou WSMan.
Le CMC ou OME Modular récupère toute la puissance non utilisée des serveurs à priorité inférieure et alloue ensuite cette puissance à un module d’infrastructure ou un serveur à priorité supérieure. Affichage et configuration d'une stratégie de limitation de puissance Lorsqu'une stratégie de seuil énergétique est activée, elle applique des limites de consommation définies par l'utilisateur sur le système.
1. Dans l'utilitaire de configuration d'iDRAC, accédez à Configuration de l'alimentation. REMARQUE : Le lien Configuration de l'alimentation est disponible uniquement si l'unité d'alimentation du serveur prend en charge la surveillance de l'alimentation. La page Paramètres iDRAC - Configuration de l'alimentation s'affiche. 2. Sélectionnez Activé pour activer la Règle de seuil d'alimentation. Autrement, sélectionnez Désactivé. 3.
Configuration des options d'alimentation à l'aide de l'utilitaire de configuration d'iDRAC Pour configurer les options d'alimentation : 1. Dans l'utilitaire de configuration d'iDRAC, accédez à Configuration de l'alimentation. REMARQUE : Le lien Configuration de l'alimentation est disponible uniquement si l'unité d'alimentation du serveur prend en charge la surveillance de l'alimentation. La page Paramètres iDRAC - Configuration de l'alimentation s'affiche. 2.
● Permet la personnalisation des paramètres thermiques, tels que les profils thermiques (performances maximales par rapport aux performances maximales par watt, plafond acoustique), les options de personnalisation de la vitesse du ventilateur (vitesse minimale du ventilateur, décalages de la vitesse du ventilateur) et les paramètres personnalisés de température d'évacuation. 1.
15 Mises à jour directes d’iDRAC L’iDRAC offre une fonctionnalité hors bande pour mettre à jour le firmware des différents composants d’un serveur PowerEdge. La mise à jour directe de l’iDRAC permet d’éliminer les tâches échelonnées lors des mises à jour. Auparavant, l’iDRAC effectuait des mises à jour échelonnées pour lancer la mise à jour du firmware des composants. À partir de cette version, les mises à jour directes sont appliquées au bloc d’alimentation et au fond de panier.
16 Configuration, surveillance et inventaire des périphériques réseau Vous pouvez inventorier, surveiller et configurer les périphériques réseau suivants : ● Cartes d’interface réseau (NIC) ● Adaptateurs réseau de convergence (CNA) ● Cartes LOM (LAN On Motherboard) ● Cartes NCD (Network Daughter Card) ● Cartes mezzanines (uniquement pour les serveurs lames) Avant de désactiver la fonction NPAR ou une partition individuelle d’un périphérique CNA, assurez-vous d’effacer tous les attributs d’identité d’E/S (pa
D'autres propriétés peuvent s'afficher lors de l'utilisation de RACADM ou de WSMAN en plus des propriétés affichées dans l'interface Web de l'iDRAC. Vue de connexion La vérification manuelle et le dépannage des connexions réseau des serveurs ne sont pas gérables dans un environnement de datacenter. IDRAC9 simplifie la tâche avec la fonction Vue de connexion iDRAC.
MAC, le numéro de série, etc., afin qu’un commutateur puisse détecter automatiquement les périphériques iDRAC qui y sont connectés, ainsi que certaines données d’iDRAC. REMARQUE : Si l’adresse MAC virtuelle est effacée sur un port/une partition, sachez que celle-ci est identique à l’adresse MAC. Pour activer ou désactiver la topologie LLDP, accédez à iDRAC paramètres > connectivité > réseau > paramètres communs > topologie LLDP pour activer ou désactiver la LLDP de topologie.
Manufacturer Type Intel ● ● ● ● ● ● ● ● ● Mellanox ● MT27710 rNDC 40 Go ● MT27710 PCIe 40 Go ● MT27700 PCIe 100 Go QLogic ● QL41162 PCIe 10 GE 2P ● QL41112 PCIe 10 GE 2P ● QL41262 PCIe 25 GE 2P X710 bNDC 10 Go X710 DP PCIe 10 Go X710 QP PCIe 10 Go X710 + I350 rNDC 10 Go + 1 Go X710 rNDC 10 Go X710 bNDC 10 Go XL710 PCIe 40 Go XL710 OCP Mezz 10 Go X710 PCIe 10 Go Inventaire et surveillance des périphériques HBA FC Vous pouvez surveiller à distance l’intégrité et afficher l’inventaire des adaptateurs
● ● ● ● ● ● ● ● ● QSFP QSFP+ QSFP28 QSFP-DD Modules base-T Câbles AOC & DAC Base-T RJ-45 connectée à l’Ethernet Fibre Channel Ports d’adaptateur IB Les informations les plus utiles concernant les émetteurs-récepteurs sont le numéro de série et le numéro de référence de l’EPROM de l’émetteur-récepteur. Ils permettent de vérifier les émetteurs-récepteurs installés à distance lors du dépannage des problèmes de connectivité.
Le tableau suivant décrit les rapports métriques qui peuvent être générés à l’aide de la télémétrie : Type Groupe de métriques Inventaire Capteur Statistiques Configuration Mesures Périphériques d’E/S Cartes NIC Non Oui Oui Non Non FC HBA Non Oui Oui Non Non Serveur Périphériques UC Non Oui Non Non Oui Mémoire Non Oui Non Non Oui Ventilateurs Non Oui Non Non Non Unités d'alimentation Non Non Non Non Oui Capteurs Non Oui Non Non Non Conditions Thermique envi
3. La suppression des abonnements est prise en charge via l’interface Redfish uniquement, même pour la suppression manuelle par l’administrateur. Comportement de la fonctionnalité de télémétrie : ● L’iDRAC génère et transmet (HTTP POST) le rapport de métrique ou les données de journal/événement à tous les clients abonnés vers la destination spécifiée dans l’abonnement lorsque les conditions de déclenchement prédéfinies sont remplies.
ou cycle CA) et en fonction de la configuration de la règle de persistance associée à l’état d’alimentation. Ceci permet une flexibilité accrue pour les déploiements dont les charges de travail du système doivent être rapidement reconfigurées sur un autre système.
Tableau 43.
Le tableau suivant indique les versions du micrologiciel de la carte réseau pour la fonctionnalité d'optimisation d'identité d'E/S. Comportement de l'adresse virtuelle/attribuée à distance et de la stratégie de persistance lorsque le contrôleur iDRAC est défini sur le mode Console ou Adresse attribuée à distance Le tableau suivant décrit la configuration de la gestion des adresses virtuelles (VAM) et le comportement de la stratégie de persistance, et les dépendances. Tableau 44.
Tableau 44.
Tableau 45.
Pour afficher le réglage de l'optimisation d'identité d'E/S, utilisez la commande : racadm get iDRAC.IOIDOpt Seuil d’usure du disque SSD iDRAC vous offre la possibilité de configurer les seuils d’endurance d’écriture nominale restante pour tous les disques SSD et les valeurs de secours disponibles des disques SSD PCIe NVMe.
REMARQUE : La fonctionnalité de stratégie de persistance risque de ne pas fonctionner correctement lorsqu’elle est définie sur la valeur par défaut, si l’attribut VirtualAddressManagement est défini sur le mode FlexAddress (pas pour les plates-formes MX) ou RemoteAssignedAddress (pour les plates-formes MX) sur l’iDRAC et si la fonctionnalité FlexAddress ou Adresse attribuée à distance est désactivée dans le CMC (pas pour les plates-formes MX) ou OME Modular (pour les plates-formes MX), assurez-vous de défin
1. Dans l’interface Web de l’iDRAC, accédez à Configuration > Paramètres système > Paramètres matériels > Optimisation d’identité d’E/S. 2. Cliquez sur l’onglet Optimisation d’identité d’E/S. 3. Dans la section Règle de persistance, sélectionnez une ou plusieurs des actions suivantes pour chaque règle de persistance : ● Redémarrage à chaud : les paramètres d’adresse virtuelle ou de cible sont conservés en cas de redémarrage à chaud.
Tableau 47. Valeurs par défaut de l’initiateur iSCSI (suite) Initiateur iSCSI Valeurs par défaut en mode IPv4 Valeurs par défaut en mode IPv6 iscsiInitiatorName Valeur effacée Valeur effacée IscsiInitiatorChapId Valeur effacée Valeur effacée IscsiInitiatorChapPwd Valeur effacée Valeur effacée IPVer Ipv4 Ipv6 Tableau 48.
17 Gestion de périphériques de stockage Depuis la version 3.15.15.15, iDRAC prend en charge les contrôleurs Boot Optimized Storage Solution (BOSS) sur les serveurs PowerEdge de 14 e génération. Les contrôleurs BOSS sont conçus spécifiquement pour l’amorçage du système d’exploitation du serveur. Ces contrôleurs prennent en charge des fonctionnalités RAID limitées et leur configuration est préparée. À partir d’iDRAC version 4.30.30.30, l’iDRAC prend en charge les contrôleurs PERC 11, HBA 11 et BOSS 1.
● Fond de panier : il est similaire à un boîtier. Dans un fond de panier, le connecteur du contrôleur et les disques physiques sont reliés au boîtier. Cependant, le fond de panier n’offre pas les fonctionnalités de gestion (capteurs de température, alarmes, etc.) associées aux boîtiers externes. Les disques physiques peuvent être intégrés à un boîtier ou connectés au fond de panier du système.
• • • Périphériques de stockage : scénarios d'opérations d’application Clignotement ou annulation du clignotement des LED des composants Redémarrage à chaud Présentation des concepts RAID Le service Storage Management utilise la technologie RAID (Redundant Array of Independent Disks) pour fournir une capacité de gestion du stockage.
● Segment de bande : un segment de bande est la partie d'une bande qui réside sur un seul disque physique. ● Taille de l’élément de bande : espace disque consommé par un élément de bande. Prenons l’exemple d’une bande offrant un espace disque de 64 Ko avec 16 Ko de données résidant sur chaque disque de la bande. Lequel cas, la taille de l’élément de bande est de 16 Ko et celle de la bande de 64 Ko.
● ● ● ● ● Niveau Niveau Niveau Niveau Niveau de de de de de RAID 5 (segmentation avec parité distribuée) RAID 6 (segmentation avec parité distribué supplémentaire) RAID 50 (segmentation sur des ensembles de RAID 5) RAID 60 (segmentation sur des ensembles de RAID 6) RAID10 (segmentation sur des ensembles miroir) Niveau de RAID 0 - Agrégation par bandes RAID 0 utilise l’agrégation par bandes des données, ce qui entraîne l’écriture des données de segments de même taille sur les disques physiques.
Caractéristiques de RAID 1 : ● Groupes de n + n disques comme disque virtuel unique d’une capacité de n disques. Les contrôleurs actuellement pris en charge par le service Storage Management permettent de sélectionner deux disques lors de la création d’un système RAID 1. Étant donné que ces disques sont en miroir, la capacité totale de stockage correspond à un disque. ● Les données sont répliquées sur les deux disques. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore.
● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques. ● Si un disque échoue, le disque virtuel fonctionne encore ; cependant, il fonctionne en mode dégradé. Les données sont reconstruites à partir des disques restants. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Redondance pour la protection des données.
Caractéristiques de RAID 50 : ● Disques de groupes n*s comme disque virtuel important avec une capacité de s*(n-1), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 5. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Nécessite autant d'informations de parité que RAID 5 standard.
Caractéristiques de RAID 60 : ● Regroupe les disques n*s comme disque virtuel important avec une capacité de s*(n-2), où s correspond au nombre de répartitions et n au nombre de disques sur chaque répartition. ● Les informations redondantes (parité) sont stockées de manière alternative sur tous les disques de chaque répartition RAID 6. ● Meilleures performances de lecture, mais performances d'écriture plus lentes. ● Une redondance accrue fournit une protection des données plus importante qu'un RAID 50.
Caractéristiques de RAID 10 : ● Disques de groupes n comme disque virtuel important avec une capacité de (n/2) disques, où n est un nombre entier pair. ● Les images miroirs des données sont segmentées sur des ensembles de disques physiques. Ce niveau assure la redondance via une mise en miroir. ● Lorsqu’un disque échoue, le disque virtuel fonctionne encore. Les données sont lues à partir du disque en miroir restant. ● Meilleures performances de lecture et d'écriture.
Tableau 50.
● PERC H745P MX Les interfaces iDRAC prennent en charge les contrôleurs PERC9 suivants : ● PERC H330 Mini ● Adaptateur PERC H330 ● PERC H730P Mini ● Adaptateur PERC H730P ● PERC H730P MX Contrôleurs non RAID pris en charge L'interface iDRAC prend en charge le contrôleur externe HBA SAS 12 Gbps et les contrôleurs HBA330 Mini ou Adapter. iDRAC prend en charge les adaptateurs MMZ330 HBA et HBA330 MX. Boîtiers pris en charge iDRAC prend en charge les boîtiers MD1400 et MD1420..
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 51.
Tableau 52.
Tableau 53.
● Le FQDD de certains fonds de panier peut ne pas être identique dans l’inventaire des logiciels et l’inventaire du matériel. ● Le journal Lifecycle pour le contrôleur PERC n’est pas disponible lorsque les événements du contrôleur PERC précédents sont traités. Cela n’affecte pas le fonctionnement.
Affichage de la topologie des périphériques de stockage Utilisez cette page pour afficher la vue hiérarchique du confinement physique des principaux composants de stockage. Celle-ci répertorie les contrôleurs et les boîtiers connectés aux contrôleurs avec un lien vers le disque physique contenu par chaque boîtier. Les disques physiques connectés directement au contrôleur sont également affichés. Pour afficher la topologie du périphérique de stockage, accédez à Storage (Stockage) > Overview (Présentation).
● Assurez-vous que le Lifecycle Controller est activé. ● Si aucun disque n'est à l’état Prêt, insérez d’autres disques et assurez-vous que les disques sont à l’état Prêt. ● Si les disques physiques sont en mode non RAID, convertissez-les en mode RAID avec les interfaces iDRAC, notamment l'interface Web iDRAC, RACADM, Redfish ou WSMan, ou avec . REMARQUE : Pendant l'auto-test de démarrage, appuyez sur la touche F2 pour accéder au programme d'installation du système ou du périphérique.
REMARQUE : Si les lecteurs physiques connectés à un contrôleur PERC sont en mode non RAID, la taille du disque affichée dans les interfaces iDRAC, comme l'interface graphique iDRAC, RACADM, Redfish et WSMan, peut être légèrement inférieure à la taille réelle du disque. Cependant, vous pouvez utiliser toute la capacité du disque pour déployer des systèmes d’exploitation. REMARQUE : ● Les disques enfichés à chaud dans PERC H330 sont toujours en mode non RAID.
REMARQUE : L’effacement cryptographique du disque physique BOSS peut être effectué par la méthode SystemErase et il est pris en charge à partir de l’interface utilisateur de Lifecycle Controller, WSMan et Racadm Avant de procéder à SystemErase, utilisez la commande suivante pour vérifier la fonctionnalité d’effacement de tous les disques physiques d’un serveur : # racadm storage get pdisks –o –p SystemEraseCapability REMARQUE : Si SEKM est activé sur le serveur, désactivez-le à l’aide de la commande racadm
● L’opération d’effacement du chiffrement n’est pas prise en charge pour les disques NVMe connectés à chaud. Redémarrez le serveur avant de démarrer l’opération. Si l’opération continue d’échouer, assurez-vous que CSIOR est activé et que les disques NVMe sont qualifiés par Dell Technologies. Effacement des données d’un périphérique SED/ISE à l’aide de l’interface Web Pour effacer les données sur le périphérique pris en charge : 1.
Reconstruction d’un disque physique La reconstruction d’un disque physique offre la possibilité de reconstruire le contenu d’un disque en échec. L’opération fonctionne uniquement si l’option Auto rebuild (Reconstruction automatique) est définie sur False (Faux). En présence d’un disque virtuel redondant, l’opération de reconstruction permet de reconstruire le contenu d’un disque physique en échec. La reconstruction peut avoir lieu en fonctionnement normal ; cependant, elle dégrade les performances.
● Une tâche est en cours d’exécution ou planifiée sur le contrôleur sélectionné. Vous devez attendre que cette tâche soit achevée ou vous pouvez la supprimer avant de tenter une nouvelle opération. Vous pouvez afficher et gérer le statut de la tâche planifiée dans la page File d’attente des tâches. ● Le disque physique est en mode non RAID. Dans ce cas, vous devez effectuer la conversion vers le mode RAID avec les interfaces iDRAC, notamment l’interface Web iDRAC, RACADM, Redfish, WSMan ou .
e. Le champ Nombre des répartitions s’affiche en fonction des disques physiques sélectionnés (étape 3). Vous ne pouvez pas définir cette valeur. Elle est calculée automatiquement après la sélection des disques pour le niveau multi-RAID. Le champ Nombre des répartitions s’applique uniquement à RAID 10, RAID 50 et RAID 60. Si vous avez sélectionné RAID 10 et si le contrôleur prend en charge la valeur RAID 10 impaire, alors la valeur du nombre de répartitions ne s’affiche pas.
● Force Write Back (Forcer l’écriture différée) : cette option permet d’activer la mémoire cache d’écriture, que le contrôleur dispose ou non d’une batterie. Si le contrôleur ne dispose pas d'une batterie et que la mise en mémoire cache d'écriture différée est utilisée, une perte de données peut survenir en cas de panne d'alimentation. La règle Disk Cache (Mémoire cache du disque) s’applique aux lectures d’un disque virtuel spécifique. Ces paramètres n’affectent pas la règle Read ahead (Lecture anticipée).
Initialisation des disques virtuels L’initialisation des disques virtuels efface toutes les données sur le disque, mais ne modifie pas la configuration du disque virtuel. Vous devez initialiser un disque virtuel configuré avant de pouvoir l’utiliser. REMARQUE : N'initialisez pas les disques virtuels si vous tentez de recréer une configuration existante. Vous avez le choix entre l’initialisation rapide, l’initialisation complète ou l'annulation de l’opération d’initialisation.
Vous devez disposer du privilège de connexion et de contrôle du serveur pour gérer les clés de chiffrement. REMARQUE : Bien que le cryptage soit activé sur les contrôleurs, l’utilisateur doit activer le cryptage du disque virtuel manuellement si celui-ci est créé à partir du contrôleur iDRAC. Le disque virtuel est automatiquement crypté lorsqu’il est créé à partir de l’application OMSA.
Migration du niveau de RAID La migration du niveau de RAID (RLM) s’applique à la modification du niveau de RAID d’un disque virtuel. IDRAC9 fournit une option pour augmenter la taille du disque virtuel à l’aide de RLM. Dans un sens, RLM permet la migration du niveau de RAID d’un disque virtuel qui à son tour peut augmenter la taille du disque virtuel. La migration du niveau de RAID est le processus de conversion d’un disque virtuel avec un niveau de RAID à un autre.
Restrictions ou limitations des processus RLM/OCE Vous trouverez ci-dessous les limitations habituellement applicables aux processus OCE/RLM : ● Les processus RLM/OCE se restreignent aux scénarios dont le groupe de disques ne contient qu’un seul disque virtuel. ● Le processus OCE n’est pas pris en charge sur les systèmes RAID50 et RAID60. Le processus RLM n’est pas pris en charge sur les systèmes RAID 10, RAID 50 et RAID 60.
● ● ● ● transaction. Le contrôleur écrit ensuite les données placées en mémoire cache dans le périphérique de stockage à l'arrière-plan. ■ Forcer l'écriture différée : lors de l'utilisation de l'option forcer la mise en mémoire cache de l'écriture différée, la mémoire cache d'écriture est activée, que le contrôleur dispose ou non d'une batterie.
● Pour affecter des disques de secours dédiés ou annuler leur affectation : racadm storage hotspare: -assign
Tableau 56. Fonctionnalités de configuration RAID (suite) Fonctionnalité Disque virtuel en tant que périphérique de démarrage Déverrouillage d’une configuration étrangère Commande RACADM racadm storage setbootvd: -vd racadm storage unlock: -key -passwd Description Un disque virtuel peut être configuré comme un périphérique de démarrage à l’aide de cette fonctionnalité.
Remarques sur le mode de lecture cohérente La lecture cohérente identifie les erreurs de disque pour éviter les pannes de disque, ainsi que la perte ou la corruption de données. Il s'exécute automatiquement une fois par semaine sur les disques durs SAS et SATA. La ● ● ● lecture cohérente n’est pas exécutée sur un disque physique dans les cas suivants : Le disque physique est du type SSD. Le disque physique ne fait pas partie d’un disque virtuel ou n’est pas attribué comme disque de secours.
Le taux de la vérification de la cohérence (configurable entre 0 et 100 %) représente le pourcentage des ressources système dédiées à l’exécution de la vérification de la cohérence. À un taux de 0 %, la priorité de la vérification de la cohérence est la plus faible pour le contrôleur, son exécution est très lente et son impact sur les performances du système est la plus faible possible.
● Si le mode de lecture cohérente est défini sur Manuel, utilisez les commandes suivantes pour démarrer et arrêter le mode Lecture cohérente : racadm storage patrolread: -state {start|stop} REMARQUE : Les opérations en mode de lecture cohérente telles que Start (Démarrer) et Stop (Arrêter) ne sont pas prises en charge en l’absence de disques virtuels disponibles dans le contrôleur.
La tâche d’importation de configurations étrangères s’affiche uniquement lorsque le contrôleur a détecté une configuration étrangère. Vous pouvez également identifier si un disque physique contient une configuration étrangère (disque virtuel ou disque de secours) par la vérification de l’état du disque physique. Si l’état du disque physique est Étranger, le disque physique contient tout ou une partie d’un disque virtuel ou un disque de secours lui est attribué.
Suppression d'une configuration étrangère Après avoir déplacé un disque physique d’un contrôleur vers un autre, il se peut que le disque physique contienne une partie ou l’intégralité d’un disque virtuel (la configuration étrangère). Vous pouvez identifier si un disque physique précédemment utilisé contient une configuration étrangère (disque virtuel) en vérifiant l’état du disque physique.
3. Pour chaque contrôleur, dans le menu déroulant Appliquer le mode de fonctionnement, sélectionnez le moment auquel vous souhaitez appliquer les paramètres. 4. Cliquez sur Appliquer. Les paramètres sont appliqués en fonction du mode de fonctionnement sélectionné.
licence CMC pour les traîneaux de stockage, voir le guide de l’utilisateur de Dell Chassis Management Controller version 1.2 pour PowerEdge FX2/FX2s disponible à l’adresse dell.com/cmcmanuals.
Pour en savoir plus, voir le Guide de référence de l’interface de ligne de commande RACADM iDRAC, disponible sur dell.com/ idracmanuals. Opérations de l’adaptateur HBA SAS 12 Gbits/s Un système d’exploitation doit être installé sur les serveurs Dell PowerEdge ainsi qu’un pilote de périphérique approprié, afin que Dell HBA puisse fonctionner. Après l’auto-test de démarrage (POST), les ports HBA sont désactivés.
Vous pouvez effectuer les opérations suivantes si le contrôleur est en mode non RAID : ● Faire clignoter et arrêter le clignotement du disque physique.
disques SSD du fond de panier à la carte mère à l’aide d’un câble extra-plat sans extenseur, ou encore utiliser la carte HHHL (complémentaire) qui se trouve sur la carte mère. REMARQUE : ● Les serveurs PowerEdge de 14e génération prennent en charge les disques SSD NVMe basés sur la spécification NVMe-MI. ● PERC 11 prend en charge les périphériques PCIe SSD/NVMe en arrière-plan de la surveillance et de la configuration de l’inventaire PERC.
Inventaire et surveillance de SSD PCIe à l’aide de RACADM Utilisez la commande racadm storage get controllers: pour inventorier et surveiller disques SSD PCIe.
2. Dans le menu déroulant Contrôleur, sélectionnez l’extenseur SSD PCIe pour afficher les SSD PCIe associés. 3. Dans les menus déroulants, sélectionnez Préparer au retrait d’un ou plusieurs SSD PCIe. Si vous avez sélectionné l’option Prepare to Remove , et que vous souhaitez afficher les autres options du menu déroulant, sélectionnez Action, puis cliquez sur le menu déroulant pour afficher les autres options.
Effacement des données d’un périphérique SSD PCIe à l’aide de l’interface Web Pour effacer les données du périphérique SSD PCIe : 1. Dans l’interface Web d’iDRAC, accédez à Storage (Stockage) > Overview (Présentation) > Physical Disks (Disques physiques). La page Physical Disk (Disque physique) s’affiche. 2. Dans le menu déroulant Contrôleur, sélectionnez le contrôleur pour afficher les SSD PCIe associés. 3.
● ● ● ● ● Configurer le mode universel ou mode divisé Afficher les informations sur le logement (universel ou partagé) Définir le mode SGPIO Définir le numéro d’inventaire Nom d'inventaire Configuration du mode du fond de panier Les serveurs Dell PowerEdge de 14 e génération prennent en charge une nouvelle topologie de stockage interne, dans laquelle deux contrôleurs de stockage (PERC) peuvent être connectés à un ensemble de disques internes à l’aide d’un seul extenseur.
Toute modification de ce paramètre ne prend effet qu'après une réinitialisation d'alimentation du système. Si vous passez du mode unifié au mode divisé, un message d’erreur s’affiche au prochain démarrage car le second contrôleur ne voit aucun disque. En outre, le premier contrôleur voit une configuration étrangère. Si vous ignorez cette erreur, les disques virtuels existants sont perdus.
Le message s’affiche, indiquant que l’exécution de la commande a réussi. 4. Exécutez la commande suivante pour vérifier si l’attribut backplanerequestedmode est défini sur le mode partagé : racadm get storage.enclosure.1.backplanerequestedmode Le résultat est : BackplaneRequestedMode=None (Pending=SplitMode) 5. Exécutez la commande storage get controllers et notez l’identifiant de l’instance de contrôleur. 6.
Affichage des logements universels Certains fonds de panier de serveur PowerEdge de 14 e génération prennent en charge à la fois les disques SSD SAS/SATA et PCIe dans le même logement. Ces logements sont appelés emplacements universels et sont raccordés au contrôleur de stockage primaire (PERC). La carte d’extension PCIe ou le gestionnaire de connexion directe par les fonds de panier du processeur prend en charge à la fois les disques SSD SAS/SATA et PCIe dans le même logement.
L’utilisateur peut modifier la propriété Asset Tag (Numéro d’inventaire) du boîtier à des fins d’identification. Ces champs sont vérifiés afin d’identifier toute valeur non valide ; une erreur s’affiche lorsqu’une valeur non valide a été saisie. Ces champs relèvent du micrologiciel du boîtier ; les données initialement affichées correspondent aux valeurs enregistrées dans le micrologiciel. REMARQUE : Le numéro d’inventaire est limité à 10 caractères (caractère null inclus).
■ Arrêt forcé ■ Exécuter un cycle d'alimentation du système (démarrage à froid) ● Add to Pending Operations (Ajouter aux opérations en attente) : sélectionnez cette option pour créer une opération en attente pour l’application des paramètres. Vous pouvez visualiser toutes les opérations en attente d’un contrôleur dans la page Storage (Stockage) > Overview (Présentation) > Pending Operations (Opérations en attente).
● At Scheduled Time (à la date planifiée) : sélectionnez cette option pour exécuter les opérations à la date et à l’heure planifiées. ○ Start Time (Date de début) et End Time (Date de fin) : cliquez sur les icônes de calendrier et sélectionnez les dates souhaitées. Définissez l’heure correspondante dans les menus déroulants. L’opération sera exécutée entre les dates de début et de fin.
sur File d’attente pour visualiser l’avancement de la tâche dans la page File d’attente. Si la tâche n’est pas créée, un message indiquant que la création de tâches a échoué apparaît. De plus, l’ID du message et l’action de réponse recommandée s’affichent. ○ Cliquez sur Annuler pour ne pas créer la tâche et rester sur la page afin d'effectuer davantage d'opérations de configuration de stockage.
Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web Pour activer ou désactiver le clignotement d’un LED de composant : 1.
● Les contrôleurs PERC de l’interface utilisateur de l’iDRAC sont immédiatement grisés après le redémarrage à chaud. Ils sont disponibles une fois le nouvel inventaire terminé après un redémarrage à chaud. Cela s’applique uniquement aux contrôleurs PERC et non à NVME/HBA/BOSS. ● Dans SupportAssist, les fichiers de stockage sont vides lorsque les contrôleurs PERC sont grisés dans l’interface utilisateur graphique.
18 Paramètres du BIOS Vous pouvez afficher plusieurs attributs qui sont en cours d'utilisation pour un serveur spécifique sous les paramètres du BIOS. Vous pouvez modifier les différents paramètres de chaque attribut à partir de ce paramètre de la configuration du BIOS. Lorsque vous sélectionnez un attribut, il affiche différents paramètres liés à cet attribut spécifique. Vous pouvez modifier plusieurs paramètres d'un attribut et appliquer des modifications avant de modifier un autre attribut.
attributs du BIOS, elle déclenche une erreur avec le code d'état de réponse HTTP correspondant adressé à l'erreur SMIL API ou l'erreur de création de la tâche. Un message EEMI est généré et s'affiche à ce moment-là. Supprimer toutes les valeurs en attente Le bouton Supprimer toutes les valeurs en attente n’est actif que lorsque qu’il y a des valeurs en attente en raison des récentes modifications de configuration.
● À la demande (initiée par l’utilisateur) Le résultat réussi de l’analyse en temps réel est enregistré dans le journal LC. Le résultat d’échec est enregistré dans les journaux LCL et SEL. Récupération du BIOS et Root of Trust (RoT) du matériel Pour le serveur PowerEdge, il est nécessaire d’effectuer une récupération à partir d’une image BIOS corrompue ou endommagée par des attaques malveillantes, des surtensions ou tout autre événement imprévisible.
19 Configuration et utilisation de la console virtuelle L’iDRAC dispose désormais d’une option HTML5 améliorée dans vConsole, qui active vKVM (clavier virtuel, vidéo et souris) sur le client VNC standard. Vous pouvez utiliser la console virtuelle pour gérer un système distant avec le clavier, la vidéo et la souris sur votre station de gestion, afin de contrôler les appareils correspondants sur un serveur géré. Il s’agit d’une fonctionnalité sous licence pour les serveurs rack et tour.
Tableau 57. Macros de clavier prises en charge par les plug-ins ActiveX et Java (suite) Client MAC Client Windows Client Linux - Win-P - - - Ctrl-Alt-F<1-12> Alt-SysRq - - SysRq - - ImprÉcran - - Alt-ImprÉcran - - Suspendre - - REMARQUE : Pour les macros de clavier prises en charge dans le plug-in HTML, voir la section Console virtuelle de type HTML5.
● KVM/écran connecté à un connecteur VGA prenant en charge une résolution de 1 920 x 1 200 ● Dernier pilote vidéo Matrox en date (pour Windows) Lorsqu’un écran/KVM local avec une résolution maximale inférieure à 1 920 x 1 200 est connecté à un connecteur VGA, la résolution maximale prise en charge par la console virtuelle est réduite.
Prévisualisation de la console virtuelle Avant de lancer Virtual Console (Console virtuelle), vous pouvez afficher un aperçu de l’état de la console virtuelle sur la page System (Système) > Properties (Propriétés) > System Summary (Résumé système). La section Virtual Console Preview (Aperçu de la console virtuelle) affiche une image indiquant l’état de la console virtuelle. Celle-ci est actualisée toutes les 30 secondes. Il s'agit d'une fonction sous licence.
Lancement de la console virtuelle à l'aide d'une URL Pour lancer la console virtuelle en utilisant l'URL : 1. Ouvrez un navigateur Web compatible et dans la zone d'adresse, tapez l'URL suivante en minuscules : https://adresse IP_iDRAC/console 2.
La barre de titre du Virtual Console Viewer (Visualiseur de console virtuelle) affiche le nom DNS ou l’adresse IP du contrôleur iDRAC auquel vous êtes connecté depuis la station de gestion. Si le contrôleur iDRAC n’a pas de nom DNS, l’adresse IP est indiquée.
■ - Ctrl +Alt + F7 - Ctrl +Alt + F8 - Ctrl +Alt + F9 - Ctrl +Alt + F10 - Ctrl +Alt + F11 - Ctrl +Alt + F12 - Alt+Tab - Alt+Échap - Ctrl+Échap - Alt+Espace - Alt+Entrée - Alt+Tiret - Alt + F1 - Alt + F2 - Alt + F3 - Alt+F4 - Alt + F5 - Alt + F6 - Alt + F7 - Alt + F8 - Alt + F9 - Alt + F10 - Alt + F11 - Alt + F12 - ImprÉcr - Alt+ImprÉcr - F1 - Suspendre - Onglet - Ctrl+Entrée - SysRq - Alt+SysRq - Win-P Format d’image : la taille de l’image vidéo de la console virtuelle eHTML5 est automatiquement ajustée pou
○ Cette fonctionnalité est disponible uniquement avec la licence Datacenter. ○ Cette fonctionnalité ne prend en charge que le texte ASCII. ○ Les caractères de contrôle ne sont pas pris en charge. ○ Des caractères tels que Nouvelle ligne et Tabulation sont autorisés. ○ La taille de la mémoire tampon du texte ne doit pas comporter plus de 4 000 caractères.
Les options de menu suivantes sont disponibles dans la console virtuelle HTML5 : ● Alimentation ● Amorçage ● Chat ● Clavier ● Capture d’écran ● Actualiser ● Plein écran ● Déconnecter le visualiseur ● Commandes de la console ● Virtual Media L’option Envoyer toutes les frappes au serveur n’est pas prise en charge sur la console virtuelle HTML5. Utilisez le clavier et les macros de clavier pour toutes les touches de fonction.
○ Format d’image : la taille de l’image vidéo de la console virtuelle HTML5 est automatiquement ajustée pour optimiser la visibilité. Les options de configuration suivantes s’affichent dans une liste déroulante : ■ Maintenance ■ Pas de maintenance Cliquez sur Appliquer pour appliquer les paramètres sélectionnés sur le serveur. ○ Touch Mode (Mode tactile) : la console virtuelle HTML5 prend en charge le mode tactile.
● ● ● ● Internet Explorer 11 Chrome 78/79 Firefox 70/71 Safari 13.1 REMARQUE : Il est recommandé d’installer Mac OS version 10.10.2 (ou ultérieure) sur le système. Pour plus de détails sur les navigateurs et versions pris en charge, voir la Notes de mise à jour de l’iDRAC disponibles à l’adresse https://www.dell.com/idracmanuals. Synchronisation des pointeurs de souris REMARQUE : Cette fonctionnalité ne s’applique pas au type de plug-in eHTML5.
Le comportement de la fonction Envoyer toutes les frappes au serveur dépend : ● du type de plug-in (Java ou ActiveX) en fonction duquel la session de console virtuelle est lancée ; Au niveau du client Java, la bibliothèque native doit être chargée pour que « Pass all keystrokes to server » (Envoyer toutes les frappes au serveur) et le mode « Single Cursor » (Curseur unique) fonctionnent.
Session de console virtuelle Java exécutée sur le système d'exploitation Linux Le comportement mentionné pour le système d'exploitation Windows s'applique également au système d'exploitation Linux avec les exceptions suivantes : ● Lorsque l'envoi de toutes les frappes au serveur est activé, est envoyé au système d'exploitation du système géré. ● Les touches Magic SysRq sont des combinaisons de touches interprétées par le noyau Linux.
5. Utilisez la touche magique pour activer la fonction SysRq. Par exemple, la commande suivante redémarre le serveur : echo b > /proc/sysrq-trigger REMARQUE : Il n’est donc pas nécessaire d’exécuter une séquence d’interruption avant d’utiliser la touche magique SysRq.
20 Utilisation de l’iDRAC Service Module L'iDRAC Service Module est une application logicielle recommandée pour une installation sur le serveur (elle n'est pas installée par défaut). Ce module complète iDRAC avec les données de surveillance du système d'exploitation. Il complète l’iDRAC en fournissant des données supplémentaires pour fonctionner avec des interfaces iDRAC telles que les interfaces Web, Redfish, RACADM et WSMan.
Sur un système d’exploitation Microsoft Windows ou Linux, connectez-vous au serveur à distance ou localement. 2. Recherchez le volume monté appelé SMINST dans la liste des unités, puis exécutez le script approprié : ● Sous Windows, ouvrez l’invite de commande et exécutez le fichier séquentiel ISM-Win.bat. ● Sous Linux, ouvrez l’invite shell et exécutez le fichier de script ISM-Lx.sh. 3. Une fois l’installation terminée, l’iDRAC indique que le Service Module est installé et affiche la date d’installation.
● Cycle de marche/arrêt du serveur distant Prise en charge de profil Redfish pour les attributs réseau L’iDRAC Service Module v2.3 ou ultérieure fournit à l’iDRAC des attributs réseau supplémentaires qui peuvent être obtenus via les clients REST à partir de l’iDRAC. Pour en savoir plus, voir Prise en charge de profil Redfish par l’iDRAC.
Fournisseurs WMI (Windows Management Instrumentation) WMI est un ensemble d’extensions du modèle de pilotes Windows offrant une interface de système d’exploitation par laquelle les composants instrumentés fournissent des informations et des notifications.
Utilisation des commandes Cette section présente l’utilisation des commandes des systèmes d’exploitation Windows, Linux et ESXi pour exécuter la réinitialisation matérielle d’iDRAC.
Tableau 59. Gestion d’erreurs (suite) Résultat Description 4 La réinitialisation de l’iDRAC a échoué Prise en charge intrabande des alertes SNMP d’iDRAC À l’aide de l’iDRAC Service Module v2.3, vous pouvez recevoir des alertes SNMP du système d’exploitation hôte similaires aux alertes générées par l’iDRAC.
REMARQUE : L’option --force configure le Net-SNMP pour transférer les interruptions. Vous devez cependant configurer la destination d’interruption. ● Système d’exploitation VMware ESXi Sur tous les systèmes d’exploitation ESXi compatibles avec iSM, iSM v2.3 prend en charge un fournisseur de méthode CMPI (Common Management Programming Interface) pour activer cette fonction à distance à l’aide des commandes à distance WinRM. winrm i EnableInBandSNMPTraps http://schemas.dell.
Si cette fonction est désactivée lors de l’installation d’iSM, vous pouvez activer la fonction à l’aide de la commande Windows PowerShell suivante fournie par iSM : Enable-iDRACAccessHostRoute Si la fonction est déjà configurée, vous pouvez la désactiver ou la modifier à l’aide de la commande PowerShell et des options correspondantes. Les options utilisables sont les suivantes : ● Status : ce paramètre est obligatoire. Les valeurs ne sont pas sensibles à la casse et la valeur peut être true, false ou get.
Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC Pour utiliser l'iDRAC Service Module à partir de l'interface Web iDRAC : 1. Accédez à Paramètres iDRAC > Présentation > Module des services des iDRAC > Configurer les modules des services. La page Configuration de l'iDRAC Service Module s'affiche. 2. Vous pouvez afficher ce qui suit : ● La version de l'iDRAC installée sur le système d'exploitation hôte ● L'état de connexion de l'iDRAC Service Module à l'iDRAC.
21 Utilisation d’un port USB pour la gestion de serveur Sur les serveurs de 14e génération, un port micro-USB dédié est disponible pour configurer iDRAC. Vous pouvez effectuer les actions suivantes à l'aide du port micro-USB : ● Connectez-vous au système à l’aide de l’interface réseau USB pour accéder aux outils de gestion des système tels que l’interface Web iDRAC et RACADM. ● Configurez un serveur à l'aide des fichiers SCP qui sont stockés sur un lecteur USB.
Pour accéder à l’interface iDRAC via le port USB : 1. Mettez hors tension tous les réseaux sans fil et déconnectez-les de tout autre réseau filaire. 2. Vérifiez que le port USB est activé. Pour plus d’informations, voir Configuration des paramètres du port de gestion USB , page 323. 3. Attendez que l'ordinateur portable obtienne l'adresse IP 169.254.0.4. L'obtention de l'adresse IP peut prendre plusieurs secondes. iDRAC obtient l'adresse IP 169.254.0.3. 4.
3. À partir du menu déroulant Configuration Géré par iDRAC : USB SCP, sélectionnez les options permettant de configurer un serveur en important des fichiers de profils de configuration de serveur stockés sur un lecteur USB : ● Désactivé ● Activé uniquement lorsque le serveur est doté de paramètres de références par défaut ● Activé uniquement pour les fichiers de configuration compressés ● Activé Pour plus d'informations sur les champs, voir l'Aide en ligne d'iDRAC.
fichier peut être -config.xml, -config.json, -config.xml, -config.json,config.xml ou config.json. ● Fichier de contrôle : comprend les paramètres permettant de contrôler l’opération d’importation et ne possède pas les attributs de l’iDRAC ou d’un autre composant du système. Le fichier de contrôle contient trois paramètres : ○ ShutdownType : Normal, Forcé, Ne pas redémarrer. ○ TimeToWait (en secondes) : 300 minimum et 3 600 maximum.
6. Si une configuration doit être préparée et que le type d’arrêt est spécifié comme Pas de redémarrage dans le fichier de contrôle, vous devez redémarrer le serveur pour configurer les paramètres. Sinon, le serveur est redémarré et la configuration est appliquée. C’est uniquement lorsque le serveur est déjà sous tension que la configuration préparée s’applique même si l’option Pas de redémarrage est spécifiée. 7.
22 Utilisation de la fonction Quick Sync 2 (Synchronisation rapide) En exécutant Dell OpenManage Mobile sur un appareil mobile Android ou iOS, vous pouvez facilement accéder au serveur directement ou via la console OpenManage Essentials ou OpenManage Enterprise (OME).
● Délai d’attente : définir sur activé ou désactivé. Activé est l’option par défaut. ● Limite du délai d’attente : indique une durée au bout de laquelle le mode Quick Sync 2 est désactivé. Par défaut, l'option secondes est sélectionnée. La valeur par défaut est 120 secondes. La plage va de 120 à 3600 secondes. 1. Si l’option est désactivée, vous pouvez spécifier une durée au bout de laquelle le mode Quick Sync 2 est désactivé. Pour activer, appuyez à nouveau sur le bouton d'activation. 2.
Utilisation d'un appareil mobile pour afficher des informations sur iDRAC Pour afficher des informations sur l'iDRAC depuis un appareil mobile, voir le Guide de l’utilisateur de Dell EMC OpenManage Mobile disponible à l’adresse https://www.dell.com/openmanagemanuals pour connaître les étapes à suivre.
23 Gestion du média virtuel L’iDRAC fournit un média virtuel avec un client HTML5 et une prise en charge des fichiers ISO et IMG locaux et distants. Média Virtuel permet au serveur géré d'accéder aux périphériques de support sur la station de gestion ou aux images de CD/DVD ISO sur un partage réseau comme s'il s’agissait de périphériques sur le serveur géré. Vous devez disposer du privilège de configuration de l’iDRAC pour modifier la configuration.
Figure 4. Configuration Média Virtuel Sujets : • • • • • Lecteur et périphériques pris en charge Configuration de média virtuel Accès à un média virtuel Définition de la séquence de démarrage via le BIOS Activation du démarrage unique pour Média Virtuel Lecteur et périphériques pris en charge Le tableau suivant répertorie les lecteurs pris en charge via Média Virtuel. Tableau 60.
Configuration de Média Virtuel à l'aide de l'utilitaire de configuration d'iDRAC Vous pouvez connecter, déconnecter ou connecter automatiquement un support virtuel en utilisant l’utilitaire de configuration d’iDRAC. Pour ce faire : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média. La page Paramètres de port USB et de média de configuration d'iDRAC s’affiche. 2.
Pour accéder à Média Virtuel en utilisant la console virtuelle : 1. Dans l’interface web du contrôleur iDRAC, accédez à Configuration (Configuration) > Virtual Console (Console virtuelle). La page Console virtuelle s'affiche. 2. Cliquez sur Launch Virtual Console (Lancer la console virtuelle). Le Visualiseur de console virtuelle s'ouvre. REMARQUE : Sous Linux, Java constitue le type de plug-in par défaut permettant d’accéder à Virtual Console (Console virtuelle). Sous Windows, ouvrez le fichier .
d'image au sein du dossier source crée une boucle à l'infini. Si l'emplacement du fichier d'image ne se trouve pas au sein du dossier source, la création de l'image se poursuit. Une fois l'image créée, un message indiquant que la création a réussi s'affiche. 5. Cliquez sur Terminer. L'image est créée. Lorsque le dossier est ajouté comme image, un fichier .img est créé sur le bureau de la station de gestion d’où la fonction est utilisée. Si ce fichier .
Mappage d'un lecteur virtuel Pour mapper un lecteur virtuel : REMARQUE : Lors de l’utilisation d’un média virtuel du type ActiveX ou Java, vous devez disposer des privilèges d’administration pour pouvoir mapper un DVD ou une clé USB d’un système d’exploitation (connecté à la station de gestion). Pour mapper ces lecteurs, lancez IE en tant qu’administrateur ou ajoutez l’adresse IP du contrôleur iDRAC à la liste des sites de confiance. 1.
Affichage des lecteurs virtuels corrects pour le mappage Sur une station de gestion Linux, la fenêtre Client du Média virtuel peut afficher les disques amovibles qui ne font pas partie de la station de gestion. Pour vérifier que les disques virtuels appropriés sont disponibles pour le mappage, vous devez activer le paramètre de port pour le disque dur SATA connecté. Pour ce faire : 1. Redémarrez le système d’exploitation sur la station de gestion.
Activation du démarrage unique pour Média Virtuel Vous pouvez changer la séquence de démarrage uniquement une fois lorsque vous démarrez le système après avoir connecté un périphérique Média Virtuel distant. Avant d'activer l'option de démarrage unique : ● Vérifiez que vous disposez du privilège de configuration d'utilisateur. ● Associez les lecteurs locaux ou virtuels (CD/DVD, lecteur de disquette ou lecteur Flash USB) au média ou à l'image amorçable en utilisant les options Média Virtuel.
24 Gestion de la carte SD vFlash REMARQUE : vFlash est pris en charge sur les serveurs de plate-forme AMD. La carte SD vFlash est une carte SD (Secure Digital) qui peut être commandée et installée en usine. Vous pouvez utiliser une carte ayant une capacité maximale de 16 Go. Une fois que vous avez inséré la carte, vous devez activer la fonctionnalité vFlash pour créer et gérer des partitions. vFlash est une fonctionnalité sous licence. REMARQUE : Il n’existe aucune limitation de la taille de la carte SD.
Affichage des propriétés d'une carte SD vFlash à l'aide de l'interface Web Pour afficher les propriétés de la carte SD vFlash, dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres du système) > Hardware Settings (Paramètres matériels) > vFlash. La page Card Properties (Propriétés de la carte) s’affiche. Pour plus d’informations sur les propriétés affichées, voir l’aide en ligne d’iDRAC.
REMARQUE : La commande RACADM fonctionne uniquement avec une carte SD vFlash. En l’absence de carte, le message ERROR: SD Card not present (ERREUR : carte SD absente) s’affiche. Activation ou désactivation de la fonctionnalité vFlash à l'aide de l'utilitaire de configuration d'iDRAC Pour activer ou désactiver la fonctionnalité vFlash : 1. Dans l’utilitaire de configuration d’iDRAC, accédez à Paramètres de port USB et média.
Obtention du dernier état à l'aide de RACADM Pour obtenir l'état de la dernière commande d'initialisation envoyée à la carte SD vFlash : 1. Ouvrez une console SSH ou série sur le système et connectez-vous. 2. Saisissez la commande : racadm vFlashsd status L'état des commandes envoyées à la carte SD s'affiche. 3. Pour obtenir le dernier état de toutes les partitions vFlash, utilisez la commande : racadm vflashpartition status -a 4.
La page Créer une partition vide s'affiche. 2. Entrez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Une nouvelle partition vide et non formatée est créée (en lecture seule par défaut). Une page indiquant le pourcentage de progression s’affiche. Un message d'erreur s'affiche si : ● La carte est protégée contre l'écriture. ● Le nom d'étiquette correspond à l'étiquette d'une partition existante.
1. Dans l’interface web du contrôleur iDRAC, accédez à Configuration (Configuration) > Systems Settings (Paramètres système) > Hardware Settings (Paramètres matériels) > vFlash (vFlash) > Create From Image (Créer à partir d’une image). La page de Créer une partition depuis un fichier image s'affiche. 2. Saisissez les informations requises, puis cliquez sur Appliquer. Pour plus d'informations sur les options, voir l'Aide en ligne d'iDRAC. Une nouvelle partition est créée.
● La carte est protégée contre l'écriture. ● Une opération d'initialisation est déjà en cours d'exécution sur la carte. Affichage des partitions disponibles Vérifiez que la fonctionnalité vFlash est activée pour pouvoir afficher la liste des partitions disponibles.
Modification d’une partition à l’aide de RACADM Pour afficher les partitions disponibles et leurs propriétés sur la carte : 1. Connectez-vous au système à l’aide de la console SSH ou série. 2. Procédez de l’une des manières suivantes : ● Utilisation de la commande set pour modifier l’état de lecture/écriture de la partition : ○ Pour remplacer une partition en lecture seule par une partition en lecture-écriture : racadm set iDRAC.vflashpartition..
● Pour déconnecter une partition : racadm set iDRAC.vflashpartition..AttachState 0 Comportement du système d'exploitation pour les partitions connectées Pour les systèmes d'exploitation Windows et Linux : ● Le système d'exploitation contrôle les lettres de lecteur et les affecte aux partitions connectées. ● Les partitions en lecture seule sont des lecteurs en lecture seule dans le système d'exploitation.
● La fonctionnalité vFlash est activée. ● Une opération d'initialisation n'est pas en cours d'exécution sur la carte. ● S'il s'agit d'une partition en lecture-écriture, elle ne doit pas être connectée. Pour télécharger le contenu de la partition vFlash : 1. Dans l’interface Web d’iDRAC, accédez à Configuration > System Settings (Paramètres système) > Hardware Settings (Paramètres matériels) > vFlash > Download (Téléchargement). La page Télécharger la partition s'affiche. 2.
25 Utilisation de SMCLP REMARQUE : SMCLP est uniquement pris en charge dans les versions d’iDRAC antérieures à 4.00.00.00. La spécification SMCLP (Server Management Command Line Protocol) permet de gérer les systèmes basés sur la CLI. Elle définit un protocole pour les commandes de gestion envoyées dans des flux orientés caractère standard. Ce protocole accède à un gestionnaire CIMOM (Common Information Model Object Manager) à l'aide d'un jeu de commandes orienté utilisateur.
● Les serveurs au format rack et tour yx1x utilisent admin->. ● Les serveurs lames, au format rack et tour yx2x utilisent admin->. Où y est un caractère alphanumérique tel que M (pour les serveurs lames), R (pour les serveurs au format rack) et T (pour les serveurs tour) et x est un nombre. Ceci indique la génération des serveurs Dell PowerEdge.
Tableau 63.
Tableau 63.
Tableau 63. Cibles SMCLP (suite) Cible Définitions admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Rôle CLP Privilège de rôle CLP Navigation dans l'espace d'adressage MAP Les objets pouvant être gérés via SM-CLP sont représentés par des cibles placées dans un espace hiérarchique appelé espace d’adressage MAP (Manageability Access Point). Le chemin d’adressage définit le chemin d’accès entre la racine de l’espace d’adressage et l’objet dans l’espace d’adressage.
Le format par défaut est text (texte) (qui est le plus lisible). Le format clpcsv, composé de valeurs séparées par une virgule, est adapté au chargement dans les programmes de type tableur. Le format keyword permet de générer des informations sous forme de liste de paires mot clé=valeur (une par ligne). Le format clpxml est un document XML contenant un élément XML de type response. Le DMTF a défini les formats clpcsv et clpxml dans des spécifications disponibles sur leur site Web à l’adresse dmtf.org.
Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Pour afficher l'enregistrement SEL : show/system1/logs1/log1 La sortie suivante s’affiche : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeSt
● Pour accéder à la cible SEL et afficher les enregistrements du journal : cd system1 cd logs1/log1 show ● Pour afficher la cible en cours : entrez cd . ● Pour monter d'un niveau : entrez cd ..
26 Déploiement de systèmes d’exploitation Vous pouvez utiliser n’importe quel utilitaire pour déployer des systèmes d’exploitation sur les systèmes gérés : ● Partage de fichier à distance ● Guide d'utilisation de la console Sujets : • • • Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance Déploiement d'un système d'exploitation à l'aide de Média Virtuel Déploiement d'un système d'exploitation intégré sur une carte SD Déploiement d'un système d'exploitation à l'aide du parta
● Si le client média virtuel n'a pas été lancé, et que vous tentez d'établir une connexion RFS, celle-ci est établie et l'image distante devient accessible au système d'exploitation hôte. ● Si le client média virtuel a été lancé et que vous tentez d'établir une connexion RFS, le message d'erreur suivant s'affiche : Le Média virtuel est détaché ou redirigé pour le lecteur virtuel sélectionné. L’état de la connexion RFS est disponible dans le journal iDRAC.
● Définissez HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size sur 3 REMARQUE : Les caractères ’/’ ou ’\’ peuvent être utilisés pour le chemin d’accès au fichier. CIFS prend en charge à la fois les adresses IPv4 et IPv6, mais NFS ne prend en charge que l’adresse IPv4. Si vous utilisez le partage NFS, assurez-vous d’indiquer le et le exacts car ils sont sensibles à la casse.
REMARQUE : Tous les caractères, notamment les caractères alphanumériques et spéciaux, peuvent figurer dans le nom d'utilisateur, le mot de passe et l'emplacement de l'image, à l'exception des caractères suivants : ’ (guillemet simple), ” (guillemets doubles), ,(virgule), < (inférieur à) et > (supérieur à). REMARQUE : Pour éviter des erreurs d’E/S lorsque vous utilisez des partages CIFS hébergés sur des systèmes Windows 7, modifiez les clés de registre suivantes : ● Définissez HKLM\SYSTEM\CurrentControlSet\C
1. Appuyez sur lors du démarrage. 2. Accédez à Configuration du système > Paramètres du BIOS du système > Périphériques intégrés. 3. Définissez le port Internal USB Port (Port USB interne) sur On (Actif). S’il est configuré sur Off (Inactif), le module IDSDM ne sera pas disponible comme unité d’amorçage. 4. Si la redondance n'est pas nécessaire (carte SD unique), affectez à Port de carte SD interne la valeur Actif et à Redondance de carte SD interne la valeur Désactivé. 5.
27 Dépannage d'un système géré à l'aide d'iDRAC Vous pouvez identifier et résoudre les problèmes d'un système géré en utilisant : ● la console de diagnostic ; ● le code Post ; ● les vidéos de démarrage et de blocage ; ● l'écran du dernier blocage système ; ● Les journaux d'événements du système ● les journaux Lifecycle ; ● l'état du panneau avant ; ● les voyants des pannes ; ● Intégrité du système.
● Cliquez sur Réinitialiser l’iDRAC aux paramètres par défaut pour réinitialiser l’iDRAC aux paramètres par défaut. Lorsque vous cliquez sur Réinitialiser l’iDRAC aux paramètres par défaut, la fenêtre Réinitialiser l’iDRAC aux paramètres par défaut s’affiche. Cette action réinitialise l'iDRAC aux paramètres d'usine par défaut. Choisissez l'une des options suivantes : a. Conserver les paramètres utilisateur et réseau. b.
● Pour exporter les résultats de la dernière exécution de tests de diagnostic à distance, utilisez la commande suivante : racadm diagnostics export -f -l -u -p Pour plus d'informations sur les options, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https:// www.dell.com/idracmanuals.
Configuration des paramètres de capture vidéo Pour configurer les paramètres de capture vidéo : 1. Dans l’interface Web d’iDRAC, accédez à Maintenance > Troubleshooting (Dépannage) > Video Capture (Capture vidéo). La page Capture vidéo s’affiche. 2. Dans le menu déroulant Paramètres de capture vidéo, sélectionnez l’une des options suivantes : ● Désactiver : la capture de démarrage est désactivée.
● Pour les serveurs lames : uniquement les voyants d'ID système. Affichage de l’état du panneau avant LCD Pour afficher l'état du panneau avant LCD des serveurs en rack et de type tour applicables, dans l'interface Web iDRAC, accédez à Système > Présentation > Panneau avant. La page Panneau avant s'affiche. La section Panneau avant présente le flux des messages actuellement affichés sur le panneau avant LCD.
Affichage de l'intégrité du système Vous pouvez afficher l’état des composants suivants sur les interfaces Web de l’iDRAC, CMC et OME Modular : ● Batteries ● UC ● Refroidissement ● Intrusion ● Mémoire ● Blocs d’alimentation ● Média flash amovible ● Tensions ● Divers Cliquez sur un nom de composant dans la section Intégrité du serveur pour afficher des informations sur le composant.
Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC Pour réinitialiser l’iDRAC, procédez de l’une des manières suivantes dans l’interface Web iDRAC : ● Télécharger le fichier des paramètres par défaut personnalisés : ○ Accédez à Configuration > Profil de configuration du serveur > Paramètres personnalisés par défaut > Télécharger les paramètres personnalisés par défaut ○ Téléchargez le fichier CustomConfigured.xml personnalisé à partir du chemin d’accès au partage local ○ Cliquez sur Appliquer.
REMARQUE : Le journal de Lifecycle Controller contient les informations relatives à la demande d’effacement du système et toutes les informations générées lors du redémarrage d’iDRAC. Toutes les informations précédentes sont supprimées.
Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC Pour restaurer les paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC : 1. Allez à Restauration des configurations par défaut iDRAC. La page Paramètres iDRAC - Restauration des configurations par défaut iDRAC s'affiche. 2. Cliquez sur Oui. La réinitialisation iDRAC démarre. 3.
28 Intégration de SupportAssist dans l'iDRAC SupportAssist vous permet de créer des collectes SupportAssist et d’utiliser d’autres fonctionnalités de SupportAssist afin de surveiller votre système et centre de données. L'iDRAC fournit des interfaces d'application pour rassembler des informations sur les plateformes qui permettent aux services de support de résoudre les problèmes de plateformes et de système.
Envoi automatique Lorsqu’un événement critique est consigné dans Dell-EMC au moyen de l’iDRAC, qui est enregistré auprès de SupportAssist, le workflow d’envoi automatique peut être lancé. Ce workflow dépend de l’événement en cours de transfert et du niveau de garantie de l’appareil enregistré auprès de SupportAssist. Vous devez saisir les informations d’envoi au cours du processus d’enregistrement à SupportAssist pour activer le workflow d’envoi automatique.
Journal de collecte Le journal de collecte affiche les détails de Date et temps de collecte, Type de collecte (manuelle, planifiée, basée sur un événement), Données collectées (sélection personnalisée, toutes les données), État de la collecte (terminée avec des erreurs, terminée), ID tâche, État d'envoi et Date et heure d'envoi. Vous pouvez envoyer la dernière collecte conservée dans l’iDRAC à Dell.
4. Sélectionnez les ensembles de données à inclure dans la collecte. 5. Vous pouvez filtrer la collecte par informations personnelles identifiables. 6. Sélectionnez la destination où enregistrer la collecte. a. Si le serveur est connecté à Internet et l'option Envoyer maintenant est activée, cette option permettra de transmettre le journal de collecte à Dell EMC SupportAssist. b. L’option Save locally (Enregistrer localement) permet d’enregistrer la collecte générée sur le système local. c.
29 Forum aux questions Cette section contient les questions courantes sur les éléments suivants : ● Journal des événements système ● Sécurité du réseau ● Active Directory ● Connexion directe ● Ouverture de session avec une carte à puce ● Console virtuelle ● Média virtuel ● Une carte SD vFlash ● Authentification SNMP ● Périphériques de stockage ● Module des services des iDRAC (iSM) ● RACADM ● Divers Sujets : • • • • • • • • • • • • • • • • • Journal des événements système Configuration d’un e-mail d’expédi
PRÉCAUTION : Pour être certain que l'ordinateur utilisé pour accéder à iDRAC est fiable, sous Divers, désélectionnez l'option Démarrage des applications et des fichiers non sûrs. Configuration d’un e-mail d’expéditeur personnalisé pour les alertes iDRAC L’e-mail généré par une alerte ne provient pas d’un e-mail d’expéditeur personnalisé défini sur un service de messagerie basé sur le Cloud. Vous devez enregistrer votre e-mail dans le Cloud via ce processus : support.google.com.
Diffusion de la télémétrie Quelques données de rapport sont manquantes lors de la diffusion des rapports de télémétrie pour les serveurs rsyslog. Les versions plus anciennes des serveurs rsyslog peuvent manquer par intermittence quelques données de rapport dans certains rapports. Vous pouvez effectuer une mise à niveau vers une version plus récente afin d’éviter ce problème.
● Réémettez le certificat de serveur pour utiliser une adresse IP dans le champ Objet ou Autre nom de l'objet pour qu'il corresponde à l'adresse IP définie dans iDRAC. ● Désactivez la validation de certificat si vous choisissez de faire confiance à ce contrôleur de domaine sans validation de certificat los de l'établissement de liaisons SSL.
2. Configurez les ordinateurs pour qu'ils utilisent la suite de chiffrement DES-CBC-MD5. Ces paramètres peuvent empêcher la compatibilité avec des ordinateurs clients, des services ou des applications de votre environnement.
La connexion normale par carte à puce Active Directory prend en général moins de 10 secondes, mais elle peut prendre jusqu’à 4 minutes si vous avez défini le serveur DNS préféré et le serveur DNS secondaire sur la page Network (Réseau) et que le serveur DNS est en état d’échec. L’arrêt d’un serveur DNS entraîne des expirations de délai DNS. iDRAC vous connecte en utilisant le serveur DNS secondaire.
Pourquoi le bas de l’écran de la fenêtre de la console virtuelle ne s’affiche-t-il pas ? Vérifiez que la résolution De l’écran de la station de gestion est 1 280 x 1 024. Pourquoi la fenêtre du visualiseur de la console virtuelle est-elle illisible sur Linux ? Le visualiseur de console sous Linux requiert un jeu de caractères UTF-8. Vérifiez vos paramètres régionaux et réinitialisez le jeu de caractères, si nécessaire.
iDRAC peut ne pas figurer dans la liste des sites de confiance. Pour que ce message n’apparaisse pas à chaque fois que vous lancez une session de console virtuelle, ajoutez iDRAC à la liste des sites de confiance dans le navigateur client : 1. Cliquez sur Outils > Options Internet > Sécurité > Sites de confiance. 2. Cliquez sur Sites et entrez l’adresse IP ou le nom DNS d’iDRAC. 3. Cliquez sur Ajouter. 4. Cliquez sur Niveau personnalisé. 5.
Pour fermer le port externe de la console virtuelle (5900), définissez la propriété iDRAC suivante. Pour fermer le port de la console virtuelle externe (5900), iDRAC.VirtualConsole.WebRedirect et iDRAC.VirtualConsole.CloseUnusedPort doivent être activés. racadm>>set iDRAC.VirtualConsole.CloseUnusedPort Enabled REMARQUE : ● Si le port de média virtuel est désactivé, le média virtuel autonome ne sera pas accessible et vous pourrez utiliser le média virtuel via la console virtuelle.
1. Ouvrez une invite de commande Linux et exécutez la commande suivante : grep "Virtual Floppy" /var/log/messages 2. Recherchez la dernière entrée de ce message et notez l'heure. 3. Dans l'invite Linux, exécutez la commande suivante : grep "hh:mm:ss" /var/log/messages hh:mm:ss correspond à l'horodatage du message retourné par grep à l'étape 1. 4. À l'étape 3, lisez le résultat de la commande grep et recherchez le nom de périphérique attribué au lecteur de disquette virtuel. 5.
Lors de la visualisation du contenu d’un lecteur de disquette ou d’une clé USB, un message d’échec de connexion s’affiche si le même lecteur est connecté via Virtual Media ? L’accès simultané à plusieurs lecteurs de disquette virtuels n’est pas autorisé. Fermez l’application utilisée pour afficher le contenu des lecteurs avant d’effectuer la virtualisation du lecteur.
Quelques pages de l’interface GUI peuvent ne pas afficher la réponse attendue lorsque l’attribut respectif est désactivé dans Redfish. Module des services des iDRAC (iSM) Les détails de l’iSM sont manquants/ne sont pas mis à jour correctement sur la page de l’interface utilisateur graphique de l’iDRAC de certains serveurs PowerEdge Lorsqu’un utilisateur ajoute des sous-NIC dans regroupement, la configuration est non valide. Par conséquent, iSM ne peut pas communiquer avec iDRAC correctement.
Tableau 64. Exemple d’un ordre de routage (suite) Destination Passerelle Masque générique Indicateurs Mesure Réf. Utiliser Iface link-local 0.0.0.0 255.255.255.0 U 0 0 0 em1 link-local 0.0.0.0 255.255.255.0 U 0 0 0 enp0s20u12u3 Dans l’exemple, enp0s20u12u3 est l’interface NIC USB. Le masque cible link-local est répété et la NIC USB n’est pas la première dans l’ordre.
Comment optimiser les performances du processeur graphique pour certaines configurations ? Profil de performances du système BIOS défini sur performances Sous Paramètres du processeur, configurer NPS sur 4 et CCX sur auto Un minimum de 1 DIMM par canal IOmmu=passthrough sur Linux OS RACADM Après la réinitialisation d’iDRAC (en utilisant la commande racadm racreset), le message suivant s’affiche si une commande est exécutée.
Définition définitive du mot de passe par défaut pour calvin Si votre système est livré avec un mot de passe iDRAC par défaut unique mais que vous voulez définir calvin en tant que mot de passe par défaut, vous devez utiliser les cavaliers disponibles sur la carte système. PRÉCAUTION : La modification des positionnements des cavaliers change définitivement le mot de passe par défaut de calvin. Vous ne pouvez pas rétablir le mot de passe unique, même si vous réinitialisez l'iDRAC aux paramètres d'usine.
Pour plus d’informations sur les commandes CMC RACADM, voir le Guide de la CLI RACADM du Chassis Management Controller disponible à l’adresse https://www.dell.com/cmcmanuals. Pour plus d’informations sur les commandes iDRAC RACADM, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. ● À l’aide de RACADM local Utilisez la commande racadm getsysinfo, par exemple : $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.
Pour plus d’informations sur les commandes iDRAC RACADM, voir le Guide de la CLI RACADM de l’iDRAC disponible à l’adresse https://www.dell.com/idracmanuals. Comment trouver l'adresse IP d'OME Modular ? REMARQUE : Applicable uniquement pour les plates-formes MX. ● Depuis l’interface web d’iDRAC : Accédez à Paramètres iDRAC > Module de gestion. La page Module de gestion affiche l'adresse IP d'OME Modular.
Le serveur lame est inséré dans le châssis, mais l’actionnement du bouton Marche/Arrêt ne met pas le serveur sous tension ● iDRAC nécessite deux minutes pour s’initialiser avant la mise sous tension du serveur. ● Vérifiez le budget énergétique du CMC etOME Modular (uniquement pour les plates-formes MX). La consommation énergétique du châssis a peut-être dépassé la limite.
Impossible d’accéder à l’iDRAC via une carte réseau USB dans SLES et Ubuntu REMARQUE : Dans SLES, définissez l’interface de l’iDRAC sur DHCP. Dans Ubuntu, utilisez l’utilitaire Netplan pour configurer l’interface de l’iDRAC en mode DHCP. Pour configurer le mode DHCP : 1. Utilisez /etc/netplan/01-netcfg.yaml. 2. Indiquez Oui pour iDRAC via DHCP. 3. Appliquez la configuration. Figure 5.
30 Scénarios de cas d'utilisation Cette section explique comment accéder à des sections spécifiques du guide pour exécuter des scénarios de cas d'utilisation types.
Obtention des informations système et évaluation de l'intégrité du système Pour obtenir les informations système et évaluer l'intégrité du système : ● Sur l’interface Web d’iDRAC, accédez à Overview (Présentation) > Summary (Récapitulatif) pour afficher les informations du système et les liens d’accès permettant d’évaluer l’intégrité du système. Par exemple, vous pouvez vérifier l’intégrité du ventilateur du châssis.
Exécution d’un arrêt normal Pour exécuter un arrêt normal, dans l’interface web d’iDRAC, accédez aux emplacements suivants : ● Dans Dashboard (Tableau de bord) sélectionnez Graceful Shutdown (Arrêt normal) et cliquez sur Apply (Appliquer). Pour plus d’informations, voir l’Aide en ligne d’iDRAC. Création d'un compte utilisateur Administrateur Vous pouvez modifier le compte administrateur par défaut ou en créer un.
Installation d'une nouvelle licence électronique Voir Opérations de licence pour plus d'informations.