Nutzerhandbuch für Integrated Dell Remote Access Controller 9 June 2020 Rev.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2020 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Kapitel 1: Übersicht über den iDRAC................................................................................................16 Vorteile der Verwendung von iDRAC mit Lifecycle Controller....................................................................................... 16 Wichtige Funktionen............................................................................................................................................................ 17 New features added ............
Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM.................................................................................................................................................................... 46 Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRACEinstellungen.............................................................................................................................................
Rollback der Firmware über Lifecycle-Controller durchführen................................................................................89 Rollback der Firmware über die Remote-Dienste für den Lifecycle Controller durchführen...............................89 iDRAC wiederherstellen................................................................................................................................................ 89 Sichern von Serverprofilen......................................................
Erstes Startlaufwerk einstellen........................................................................................................................................ 109 Erstes Startgerät über die Web-Schnittstelle einrichten.........................................................................................110 Erstes Startgerät über RACADM festlegen..............................................................................................................
Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren.......................................................... 134 BIOS für serielle Verbindung konfigurieren............................................................................................................... 134 Serielle RAC-Verbindung aktivieren...........................................................................................................................
Kapitel 9: iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren...................177 Voraussetzungen für die einmalige Active Directory-Anmeldung oder die Smart Card-Anmeldung...................... 177 iDRAC im Domänennamensystem registrieren......................................................................................................... 177 Active Directory-Objekte erstellen und Berechtigungen bereitstellen..................................................................
Group Manager.................................................................................................................................................................. 196 Ansicht „Zusammenfassung“............................................................................................................................................197 Konfigurationsanforderungen des Netzwerks...............................................................................................................
Multi-Vektor-Kühlung........................................................................................................................................................214 Kapitel 14: Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten......................................................................................................................216 Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen..........................................
Überprüfen der Übereinstimmung der virtuellen Festplatte.................................................................................. 257 Initialisieren von virtuellen Festplatten...................................................................................................................... 257 Verschlüsseln der virtuellen Laufwerke....................................................................................................................
Virtuelle Konsole starten.................................................................................................................................................. 293 Virtuelle Konsole über die Webschnittstelle starten............................................................................................... 293 Virtuelle Konsole über URL starten...........................................................................................................................
Einmalstart für virtuelle Datenträger aktivieren............................................................................................................ 325 Kapitel 22: vFlash SD-Karte verwalten...........................................................................................327 Konfigurieren der vFlash-SD-Karte.................................................................................................................................327 Eigenschaften der vFlash-SD-Karte anzeigen...........
Videos zum Startvorgang und zur Absturzerfassung anzeigen..................................................................................353 Konfigurieren der Videoerfassungs-Einstellungen.................................................................................................. 354 Protokolle anzeigen...........................................................................................................................................................
Verschiedenes....................................................................................................................................................................377 Kapitel 28: Anwendungsszenarien.................................................................................................382 Fehler auf einem Managed System beheben, auf das nicht zugegriffen werden kann........................................... 382 Systeminformationen abrufen und Systemzustand bewerten...................
1 Übersicht über den iDRAC Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der RemoteVerwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System. Der iDRAC ist Teil einer größeren Lösung für Rechenzentren, die die Verfügbarkeit geschäftskritischer Anwendungen und Arbeitslasten erhöht.
Weitere Informationen zum Lifecycle Controller GUI finden Sie unter Benutzerhandbuch für den Lifecycle Controller und Informationen zu Remote-Diensten finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services, verfügbar unter Www.dell.com/idracmanuals. Wichtige Funktionen Zentrale Funktionen von iDRAC: ANMERKUNG: Einige der Funktionen sind nur mit einer iDRAC Enterprise- oder Datacenter-Lizenz verfügbar.
■ Controller-Konfiguration zurücksetzen ■ Sicherheitsschlüssel erstellen oder ändern ○ PCIe SSD-Geräte: ■ Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server. ■ Entfernen der PCIe SSD vorbereiten ■ Daten sicher löschen ○ Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
● Dell EMC empfiehlt außerdem die Verwendung von 256-Bit-Verschlüsselungsstärke sowie TLS 1.2 oder höher. Konnektivität absichern Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von Sicherheitsfunktionen, darunter: ● Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL).
Beschleuniger und CPUs ● Support für 2 neue GPU-Karten für das Precision 7920 Rack (Navi10DT/W5700, Navi14DT/W5500). ● Support für Nvidia V100S für PowerEdge. ● Support für neue Intel-Prozessoren: 6250 und 6256. NVMe ● Support für Samsung PM 1735 und PM 1733 NVMe PCIe-Speicher. Automatisierung/Skripting/Telemetrie ● Support für Redfish 2018R3, 2019R1 und 2019R2 Funktionen. ● Support der CLI-Methode zum Abrufen der POST-Codes.
Von der Datacenter-Lizenz unterstützte Funktionen ● ● ● ● ● ● ● ● ● Telemetrie-Streaming – Metrikberichte, die an ein Analyse-Tool gestreamt werden GPU-Bestandsaufnahme und -Überwachung Thermische Verwaltung – erweiterte Stromversorgungs- und Kühlungsfunktionen Automatische Zertifikatregistrierung und -erneuerung – für SSL-Zertifikate Virtuelle Zwischenablage – Unterstützung für Ausschneiden und Einfügen von Textzeichenfolgen auf dem Remote-Desktop der virtuellen Konsole SFP-Transceiver – Eingabe/Ausgabe-Ü
● RACADM – Hier ist der RACADM-Befehl bzw. das zu verwendende Objekt enthalten. Weitere Informationen finden Sie im iDRACRACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. ● Das Dienstprogramm für die iDRAC-Einstellungen - Hier sind nur die Task-bezogenen Informationen enthalten. Informationen zu den Feldern und Optionen finden Sie in der iDRAC Settings Utility Online Help (Online-Hilfe zum Dienstprogramm für iDRAC-Einstellungen).
Tabelle 1. Standardlizenz iDRAC Express Lizenz ● ● ● ● ● ● ● ● iDRAC Enterprise-Lizenz iDRAC Datacenter-Lizenz PowerEdge R7XX PowerEdge R74XXd PowerEdge R74XX PowerEdge R8XX PowerEdge R9XX PowerEdge R9XX PowerEdge T6XX Dell Precision Rack R7920 ANMERKUNG: Die mit PowerEdge C64XX-Systemen verfügbare Standardlizenz ist Basic Plus. Die Basic Plus-Lizenz wurde speziell für C64XX-Systeme entwickelt. ANMERKUNG: Die Express für Blades-Lizenz ist die Lizenz für PowerEdge M6XX- und MXXXX-Systeme.
Lizenzvorgänge Bevor Sie die Lizenzverwaltungsschritte ausführen, stellen Sie sicher, dass Sie die erforderlichen Lizenzen besitzen. Weitere Informationen finden Sie unter Methoden zum Erwerb von Lizenzen. ANMERKUNG: Sollten Sie ein System erworben haben, auf dem sämtliche Lizenzen bereits vorinstalliert sind, ist eine Lizenzverwaltung nicht erforderlich.
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt) Funktion iDRAC9 iDRAC9 Basic Express iDRAC9 Express für Blades iDRAC9 Enterprise iDRAC9-Datacenter Webbasierte GUI Ja Ja Ja Ja Ja RACADM-Befehlszeile (lokal/Remote) Ja Ja Ja Ja Ja SMASH-CLP (nur SSH) Ja Ja Ja Ja Ja Telnet Ja Ja Ja Ja Ja SSH Ja Ja Ja Ja Ja Serielle Umleitung Ja Ja Ja Ja Ja WSMan Ja Ja Ja Ja Ja Netzwerkzeitprotokoll Nein Ja Ja Ja Ja Gemeinsam genutzte NIC (LOM) Ja Ja k. A.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2.
[1] Erfordert den iSM- oder OMSA-Agenten auf Zielserver. Schnittstellen und Protokoll für den Zugriff auf iDRAC In der folgenden Tabelle werden die Schnittstellen für den Zugriff auf iDRAC dargestellt. ANMERKUNG: Die gleichzeitige Verwendung von mehr als einer Schnittstelle kann zu unerwarteten Ergebnissen führen. Tabelle 3.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung ● DHCP festlegen ● Statische IP-Einstellungen für iDRAC konfigurieren Bei Blade-Servern befindet sich die LC-Anzeige auf der Frontblende des Gehäuses und wird von allen Blades gemeinsam verwendet. Um iDRAC ohne einen Neustart des Servers neu zu starten, halten Sie die Systemerkennungstaste Sekunden lang gedrückt.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung Instrumentierungsschnittstelle bereitgestellt, die den DMTF-Profilen und den Erweiterungsprofilen zugeordnet ist. Weitere Informationen stehen zur Verfügung unter: ● Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter www.dell.com/idracmanuals . ● Lifecycle Controller-Seite in der Dell EMC Knowledge Base – www.dell.
Tabelle 4. Schnittstellen, auf die iDRAC für Verbindungen wartet (fortgesetzt) Portnu mmer Typ Funktion Konfigurierb are Schnittstelle Maximale Verschlüsselungsstufe 623 UDP RMCP/RMCP+ Nein 128 Bit SSL 5 000 TCP iDRAC zu iSM Nein 256-Bit SSL ANMERKUNG: Maximale Verschlüsselungsstufe ist 256-Bit-SSL, wenn sowohl iSM 3.4 oder höher und iDRAC-Firmware 3.30.30.30 oder höher installiert sind.
● Das Benutzerhandbuch für das Dell Remote Access Configuration Tool enthält Informationen zur Verwendung des Tools für die Ermittlung von iDRAC-IP-Adressen in Ihrem Netzwerk und zum Ausführen von 1-zu-n-Firmware-Aktualisierungen und Active Directory-Konfigurationen für die ermittelten IP-Adressen.
Zugriff auf Dokumente über Produktwähler Sie können auch Dokumente zugreifen indem Sie Ihr Produkt aus. 1. 2. 3. 4. Gehen Sie zu https://www.dell.com/support. Klicken Sie auf Alle Produkte durchsuchen. Klicken Sie auf die gewünschte Produktkategorie, z. B. Server, Software, Speicher usw. Klicken Sie auf das gewünschte Produkt und anschließend auf die gewünschte Version, falls zutreffend. ANMERKUNG: Für einige Produkte müssen Sie eventuell durch die Unterkategorien navigieren. 5.
2 Anmelden bei iDRAC Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access ProtocolBenutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
• • • • • • • Mehrere iDRAC-Sitzungen Standardkennwort sichern Ändern des standardmäßigen Anmeldungskennworts Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung IP-Blockierung Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle Warnungen über RACADM aktivieren oder deaktivieren Kennwortänderung erzwingen (FCP) Die Funktion „Kennwortänderung erzwingen“ fordert Sie auf, das werkseitige Standardkennwort für das Gerät zu ändern.
ANMERKUNG: Neben Active Directory openLDAP, openDS, Novell eDir werden auch die auf Fedora basierenden Verzeichnisdienste unterstützt. ANMERKUNG: LDAP-Authentifizierung mit OpenDS wird unterstützt. Der DH-Schlüssel muss größer als 768 Bit sein. So melden Sie sich als lokaler Benutzer, Active Directory-Benutzer oder LDAP-Benutzer bei iDRAC an: 1. Öffnen Sie einen unterstützten Webbrowser. 2. Geben Sie in das Feld Address (Adresse) Folgendes ein und drücken Sie die Eingabetaste: https://[iDRAC-IP-address].
Sie werden am iDRAC angemeldet. ANMERKUNG: Wenn Sie ein lokaler Benutzer sind, für den die Option Enable CRL check for Smart Card Logon (CRLPrüfung für Smart Card-Anmeldung aktivieren) aktiviert ist, versucht iDRAC, die Zertifikatsperrliste (CRL) herunterzuladen und sucht in der CRL nach dem Benutzerzertifikat.
iDRAC meldet Sie mit den entsprechenden Microsoft Active Directory-Berechtigungen an und verwendet dabei die Anmeldeinformationen, die durch das Betriebssystem erfasst wurden, während Sie sich über ein gültiges Active Directory-Konto angemeldet haben. Bei iDRAC SSO über die CMC-Webschnittstelle anmelden ANMERKUNG: Diese Funktion ist auf MX-Plattformen nicht verfügbar. Mithilfe der SSO-Funktion können Sie die iDRAC-Webschnittstelle über die CMC-Webschnittstelle starten.
Über Firmware-RACADM auf iDRAC zugreifen Sie können die SSH- oder Telnet-Schnittstellen für den Zugriff auf iDRAC und zum Ausführen der Firmware-RACADM-Befehle verwenden. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Einfache Zwei-Faktor-Authentifizierung (einfache 2FA) Der iDRAC bietet eine einfache Zwei-Faktor-Authentifizierungsoption zur Verbesserung der Sicherheit für lokale Nutzer bei der Anmeldung.
Tabelle 6. Mögliche Werte für den Systemstatus (fortgesetzt) Hostsystem Lifecycle-Controller (LC) Echtzeit-Status Allgemeiner Status aufgrund eines POSTFehlers angehalten ● Der Server wurde bei der F1/F2Fehlereingabeaufforderung angehalten, weil keine startfähigen Geräte verfügbar sind ● Server ist in das F2-SetupMenü gewechselt ● Server ist in das F11-BootManager-Menü gewechselt 1. 2. 3. 4.
Tabelle 7. Mehrere iDRAC-Sitzungen (fortgesetzt) Schnittstelle Anzahl der Sitzungen Firmware-RACADM/SMCLP SSH – 4 Telnet – 2 Seriell – 1 Standardkennwort sichern Alle unterstützten Systeme werden mit einem eindeutigen Standardkennwort für iDRAC ausgeliefert, es sei denn, Sie möchten calvin bei der Bestellung des Systems als Kennwort festlegen. Das eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
3. Folgen Sie den Anweisungen unter Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM auf Seite 46. Standardmäßiges Kennwort unter Verwendung von OpenManage Mobile wiederherstellen Sie können sich mit OpenManage Mobile (OMM) anmelden und das Standardkennwort ändern. Um sich mit OMM bei iDRAC anzumelden, scannen Sie den QR-Code auf dem Systeminformations-Tag.
Remote – Nicht bereitgestelltes System Wenn kein Betriebssystem auf dem Server installiert ist und wenn Sie über ein PXE-Setup verfügen, verwenden Sie PXE und dann RACADM zum Zurücksetzen des Kennworts. Ändern des standardmäßigen Anmeldungskennworts Die Warnmeldung, mithilfe der Sie das standardmäßige Anmeldungskennwort ändern können, wird angezeigt, wenn: ● MeldenSie sich bei iDRAC mit der Berechtigung „Benutzer konfigurieren“ an. ● Die Warnungsfunktion des standardmäßigen Kennworts ist aktiviert.
Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRAC-Einstellungen So ändern Sie das standardmäßige Anmeldekennwort unter Verwendung des Dienstprogramms für iDRAC-Einstellungen: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Benutzerkonfiguration. Daraufhin wird die Seite iDRAC-Einstellungen – Benutzerkonfiguration angezeigt. 2. Geben Sie im Feld Kennwort ändern das neue Kennwort ein.
Tabelle 8. Einschränkungseigenschaften für erneute Anmeldeversuche (fortgesetzt) Eigenschaft Definition Werden alle weiteren Versuche, eine Sitzung von dieser Adresse herzustellen, für eine bestimmte Zeitspanne abgelehnt. iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.FailCount Legt die Anzahl der fehlgeschlagenen Anmeldeversuche fest, die von einer IP-Adresse möglich sind, bevor die Anmeldeversuche von dieser Adresse abgelehnt werden. iDRAC.IPBlocking.
ANMERKUNG: Wenn IPv6 bevorzugt wird, ist die Standardadresse fde1:53ba:e9a0:de11::1. Falls erforderlich, kann diese Adresse in der Einstellung idrac.OS-BMC.UsbNicULA geändert werden. Wenn IPv6 auf dem USB-NIC nicht erwünscht ist, kann es deaktiviert werden, indem die Adresse in "::" geändert wird. 6. Klicken Sie auf Anwenden. 7. Klicken Sie auf Netzwerkkonfiguration testen, um zu überprüfen ob die IP zugreifbar ist und die Verbindung zwischen dem iDRAC und dem Host-Betriebssystem hergestellt ist.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: ● Lokaler RACADM ● Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator-Benutzerhandbuch verfügbar unter dell.com/openmanagemanuals.
○ Secure Shell (SSH) – Erfordert einen Client, wie z. B. PuTTY unter Windows. SSH ist standardmäßig auf den meisten LinuxSystemen verfügbar, sodass kein Client benötigt wird. ○ Telnet (muss aktiviert werden, da es standardmäßig deaktiviert ist) ○ IPMITool (verwendet den IPMI-Befehl) oder Shell-Befehlseingabe (erfordert ein von Dell angepasstes Installationsprogramm unter Windows oder Linux, das von der Systems Management Documentation and Tools-DVD oder unter https://www.dell.
ANMERKUNG: Shared LOM wird jedoch auf Intel 2P X520–k bNDC 10 G nicht unterstützt, wenn sie in einem Server mit voller Höhe und zwei NDCs verwendet werden, weil sie keine Hardware-Arbitrierung unterstützen. 3. Wählen Sie im Dropdown-Menü NIC-Auswahl den Port aus, von dem aus Sie auf das System zugreifen möchten. Folgende Optionen sind verfügbar: ANMERKUNG: Diese Funktion ist auf MX-Plattformen nicht verfügbar.
So registrieren Sie iDRAC: 1. DRAC auf DNS registrieren aktivieren. 2. Geben Sie den DNS-DRAC-Namen ein. 3. Wählen Sie Auto Config Domain Name (Domänenname automatisch konfigurieren), um den Domänennamen automatisch von DHCP abzurufen. Andernfalls geben Sie den DNS Domain Name (DNS-Domänennamen) ein. Konfigurieren der IPv4-Einstellungen So konfigurieren Sie die IPv4-Einstellungen: 1. Wählen Sie die Option Enabled (Aktiviert) unter Enable IPv4 (IPv4 aktivieren) aus.
2. Wählen Sie unter Berechtigungsbeschränkung des Kanals Administrator, Operator oder Benutzer aus. 3. Geben Sie in das Feld Verschlüsselungsschlüssel den Verschlüsselungsschlüssel mit hexadezimalen Zeichen von 0 bis 40 ohne Leerzeichen ein. Der Standardwert sind Nullen. VLAN-Einstellungen Sie können den iDRAC für die VLAN-Infrastruktur konfigurieren.
Der Bereitstellungsserver arbeitet mit einer statischen IP-Adresse. Die automatische Ermittlungsfunktion auf dem iDRAC wird verwendet, um den Bereitstellungsserver mithilfe von DHCP/Unicast DNS/mDNS zu finden. ● Wenn iDRAC die Konsolenadresse hat, sendet es sein eigenes Service-Tag, IP-Adresse, Redfish-Portnummer, Web-Zertifikat usw. ● Diese Informationen werden periodisch auf Konsolen veröffentlicht. DHCP, DNS-Server oder der Standard-DNS-Host-Name ermitteln den Bereitstellungsserver.
2.
So aktivieren Sie den Bereitstellungsserver über das iDRAC-Einstellungsdienstprogramm: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des POST die Taste F2, und wechseln Sie dann zu iDRAC-Einstellungen > Remote-Aktivierung. Daraufhin wird die Seite iDRAC-Einstellungen – Remote-Aktivierung angezeigt. 3. Aktivieren Sie die Auto-Ermittlung, geben Sie die IP-Adresse für den Bereitstellungs-Server ein, und klicken Sie auf Zurück.
-i (IPAddress): IP-Adresse der Netzwerkfreigabe. Dies ist ein Pflichtfeld. -u (Username): Benutzername, der Zugriff auf die Netzwerkfreigabe hat. Dies ist ein Pflichtfeld für CIFS. -p (Password): Benutzerkennwort für den Zugriff auf die Netzwerkfreigabe. Dies ist ein Pflichtfeld für CIFS. -d (ShutdownType): Entweder 0 für ordentliches oder 1 für erzwungenes Herunterfahren (Standardeinstellung: 0). Dieses Feld ist optional.
Automatische Konfigurationssequenz 1. Erstellen oder ändern Sie die SCP-Datei, mit der die Attribute von Dell-Servern konfiguriert werden. 2. Speichern Sie die SCP-Datei an einem freigegebenen Speicherort, der für DHCP-Server und alle Dell-Server, denen IP-Adressen vom DHCP-Server zugewiesen werden, verfügbar ist. 3. Geben Sie die SCP-Datei im Feld „vendor-option 43“ des DHCP-Servers an. 4. iDRAC teilt während des Abrufs der IP-Adresse die Anbieterklassenkennung mit. (Option 60) 5.
Konfigurieren der Option 60 unter Windows So konfigurieren Sie die Option 60 unter Windows: 1. Gehen Sie auf dem DHCP-Server auf Start > Administrationstools > DHCP, um die DHCP-Serveradministrationstools zu öffnen. 2. Gehen Sie auf den Server, und erweitern Sie die Servereinträge. 3. Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie Anbieter-Klassen definieren aus. 4. Klicken Sie auf Hinzufügen.
● EndHostPowerState (-e) – Zeigt den Betriebszustand des Hosts an. 0 bedeutet AUS und 1 bedeutet EIN. Die Standardeinstellung lautet 1. ANMERKUNG: ShutdownType (-d), Timetowait (-t) und EndHostPowerState (-e) sind optionale Attribute. NFS: -f system_config.xml -i 192.168.1.101 -n /nfs_share -s 0 -d 1 CIFS: -f system_config.xml -i 192.168.1.101 -n cifs_share -s 2 -u -p -d 1 -t 400 HTTP: -f system_config.json -i 192.168.1.101 -s 5 HTTP: -f http_share/system_config.xml -i 192.168.1.
ANMERKUNG: Die Standardeinstellung ist 0. ● Timetowait (Wartezeit) (-t) – Gibt die Zeitspanne an, die das Host-System vor dem Herunterfahren wartet. Die Standardeinstellung ist 300. ● EndHostPowerState (Betriebszustand) (-e) – Zeigt den Betriebszustand des Hosts an. 0 bedeutet AUS und 1 bedeutet EIN. Die Standardeinstellung lautet 1. ANMERKUNG: Der Typ für das Herunterfahren (-d), die Wartezeit (-t) und der Energiezustand des End-Hosts (-e) sind optionale Attribute.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Weitere Informationen über die automatische Konfigurationsfunktion finden Sie im Whitepaper Zero-Touch für die Bereitstellung des Bare Metal-Servers unter Verwendung von Dell iDRAC mit Lifecycle Controller Auto Config unter https://www.dell.com/support. Verwenden von Hash-Kennwörtern für mehr Sicherheit Auf Power Edge-Servern mit iDRAC-Version 3.00.00.
Hash-Kennwort ohne SNMPv3- und IPMI-Authentifizierung erstellen Ein Hash-Kennwort kann ohne SNMPv3- und IPMI-Authentifizierung mit oder ohne Salt erzeugt werden. Beide Möglichkeiten erfordern SHA256. So generieren Sie ein Hash-Kennwort mit Salt: 1. Bei iDRAC-Benutzerkonten müssen Sie das Kennwort mithilfe von Salt über SHA256 generieren. Wenn Sie das Kennwort mithilfe von Salt generieren, wird eine binären 16-Byte-Zeichenkette angehängt wird. Salt muss 16 Byte lang sein, falls bereitgestellt.
Standort des Managed System über die Web-Schnittstelle einrichten So legen Sie die Details für den Systemstandort fest: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu System > Details > System Details (Systemdetails). Die Seite Systemdetails wird angezeigt. 2. Geben Sie unter Systemstandort die Standortdetails für das Managed System im Rechenzentrum ein. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden.
Thermische Einstellungen über die iDRAC-Webschnittstelle ändern So ändern Sie die Standardeinstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Systemeinstellungen > Hardwareeinstellungen > Kühlungskonfiguration. 2.
Das häufigste Verwendungsszenario ist eine nicht standardmäßige PCIe-Adapterkühlung. Die Funktion kann jedoch dazu verwendet werden, die Systemkühlung für andere Zwecke zu erhöhen. ● Grenzwerte ○ Maximale PCIe-Einlasstemperaturgrenze – Der Standardwert ist 55 °C. Wählen Sie die untere Temperatur von 45 °C für PCIe-Karten von Drittanbietern aus, die eine geringere Eingangstemperatur erfordern.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel ● 255 – Zeigt 70 °C an (Standard) Diese Ausgabe zeigt an, dass das System auf die Luftauslasstemperatur vion 70°C eingestellt ist. So stellen Sie den Auslasstemperatur-Grenzwert auf 60 °C ein: racadm set system.thermalsettin gs.AirExhaustTemp 4 Das Ergebnis ist Folgendes: Object value modified successfully.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung ● Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von IndexWert 1 festzulegen. Beispiel bedeutet, dass, wenn Sie den folgenden Befehl verwenden, ein Offset für Lüftergeschwindigkeit von „Hoch“ (66 % PWM) über die Drehzahl der Basislinie angewendet wird. racadm set system.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung ● Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von IndexWert 2 festzulegen. Beispiel verwenden, ein Offset für Lüftergeschwindigkeit von „Mittel“ (47 % PWM) über die Drehzahl der Basislinie angewendet wird. racadm set system.thermalsettin gs FanSpeedOffset 2 FanSpeedOffset MFSMaximumLimit ● Das Verwenden dieses Objekts mit dem Get-Befehl zeigt den vorhandenen Lüfterdrehzahl-Offset-Wert an.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt ThermalProfile Beschreibung Verwendung Beispiel System betrieben werden kann. ● Sie definiert den Basiswert für die Lüftergeschwindigkeit und versetzt Lüfter in die Lage, diesen Wert für die Lüftergeschwindigkeit zu unterschreiten. ● Dieser Wert ist der PWMWert für die Lüftergeschwindigkeit, angegeben in Prozent. benutzerdefinierte Versatz nicht MFSMinimumLimit und angewendet wurde.
Die Einstellungen sind dauerhaft: Sobald sie festgelegt und angewendet wurden, werden sie während eines Systemneustarts, beim Aus- und Einschalten oder bei iDRAC- oder BIOS-Aktualisierungen nicht mehr automatisch in die Standardeinstellung geändert. Einige Dell Server unterstützen möglicherweise keine oder nicht alle dieser benutzerdefinierten Kühlungsoptionen. Wenn die Optionen nicht unterstützt werden, werden sie nicht angezeigt, oder Sie können keinen benutzerdefinierten Wert festlegen. 3.
Per Remote auf iDRAC zugreifen Für den Remote-Zugriff auf die iDRAC-Webschnittstelle über eine Management Station müssen Sie sicherstellen, dass sich die Management Station im selben Netzwerk wie iDRAC befindet. Beispiel: ● Blade-Server – Die Management Station muss sich im selben Netzwerk wie CMC und OME – Modular befinden. Weitere Informationen zum Isolieren des CMC-Netzwerks vom Netzwerk des verwalteten Systems finden Sie unter Benutzerhandbuch zum Chassis Management Controller verfügbar unter www.dell.
So fügen Sie iDRAC-IP-Adresse der Liste vertrauenswürdiger Websites hinzu: 1. Klicken Sie auf Extras > Internetoptionen > Sicherheit > Vertrauenswürdige Sites > Sites. 2. Geben Sie die IP-Adresse des iDRAC in das Feld Diese Website zur Zone hinzufügen ein. 3. Klicken Sie auf Hinzufügen, dann auf OK und schließlich auf Schließen. 4. Klicken Sie auf OK und aktualisieren Sie dann den Browser.
1. Geben Sie about:config in die Firefox-Adresszeile ein. 2. Geben Sie unter Filter network.negotiate ein. 3. Fügen Sie den Domänen-Namen zu network.negotiate-auth.trusted-uris (kommaseparierte Liste verwenden) hinzu. 4. Fügen Sie den Domänen-Namen zu network.negotiate-auth.delegation-uris (kommaseparierte Liste verwenden) hinzu. Web-Browser für die Verwendung der virtuellen Konsole konfigurieren So verwenden Sie die virtuelle Konsole auf Ihrer Management Station: 1.
3. Wechseln Sie zum Anzeigen der Titelleisteninformationen in IE zu Control Panel (Systemsteuerung) > Appearance and Personalization (Darstellung und Anpassung) > Personalization (Anpassung) > Window Classic (Windows – klassisch). Konfigurieren von Internet Explorer für Verwendung des HTML5-basierten Plug-ins Sie müssen die Edge-Einstellungen konfigurieren, bevor Sie die virtuelle HTML5-basierte Konsole und virtuelle Datenträgeranwendungen starten und ausführen.
6. Klicken Sie auf Custom level (Stufe anpassen). Nehmen Sie im Fenster Security Settings (Sicherheitseinstellungen) die folgenden Einstellungen vor: ● ● ● ● Wählen Sie die Option Aktivieren für Automatische Eingabeaufforderung für ActiveX-Steuerelemente aus. Wählen Sie die Option Auffordern für Signierte ActiveX-Steuerelemente herunterladen aus. Wählen Sie die Option Aktivieren oder Auffordern für ActiveX-Steuerelemente und -Plugins ausführen aus.
Zertifizierungsstellenzertifikate auf die Management Station importieren Beim Starten der virtuellen Konsole oder virtueller Datenträger werden Eingabeaufforderungen zur Überprüfung der Zertifikate angezeigt. Wenn Sie über benutzerdefinierte Webserverzertifikate verfügen, können Sie diese Aufforderungen vermeiden, indem Sie die CAZertifikate in den vertrauenswürdigen Java- oder ActiveX-Zertifikatspeicher importieren.
Die iDRAC-Webschnittstelle wurde für den Einsatz mit den entsprechenden Tastaturen für die unterstützten Sprachvarianten entwickelt. Einige Funktionen der iDRAC-Webschnittstelle, wie z. B. virtuelle Konsole können zusätzliche Schritte für den Zugriff auf bestimmte Funktionen/Buchstaben erfordern. Andere Tastaturen werden nicht unterstützt und können ggf. unerwartete Probleme verursachen.
auf dem System installierten BIOS und Firmware und den im Repository verfügbaren Updates bereitstellen. Alle im Repository enthaltenen verfügbaren Aktualisierungen werden auf das System angewandt. Für diese Funktion ist eine iDRAC Enterprise-Lizenz erforderlich. ● Das Planen wiederkehrender, automatischer Firmware-Aktualisierungen mithilfe der Katalogdatei und Nutzerdefiniertem Repository. Es gibt mehrere Tools und Schnittstellen, die verwendet werden können, um die iDRAC-Firmware zu aktualisieren.
Tabelle 12. Firmware-Aktualisierung – Unterstützte Komponenten (fortgesetzt) Komponentenname Firmware-Rollback unterstützt? (Ja oder Nein) Bandextern – Systemneustart erforderlich? Bandintern – Systemneustart erforderlich? Lifecycle Controller-GUI – Neustart erforderlich? SAS-/SATA-Festplatten Nein Ja Ja Nein BS-Collector Nein Nein Nein Nein CMC (auf PowerEdge FX2-Servern) Nein Ja Ja Ja ANMERKUNG: Informationen zu unterstützten Komponenten für MX-Plattformen finden Sie in Tabelle 13.
Einzelgeräte-Firmware aktualisieren Vor der Aktualisierung der Firmware mithilfe der Einzelgeräte-Aktualisierung stellen Sie sicher, dass das Firmware-Abbild an einen Speicherort auf dem lokalen System heruntergeladen ist. ANMERKUNG: Stellen Sie sicher, dass der Dateiname der Einzelkomponenten-DUPs keine Leerzeichen enthält. So aktualisieren Sie die Gerätefirmware eines einzelnen Gerätes mithilfe der iDRAC-Webschnittstelle: 1. Gehen Sie zu Wartung > Systemaktualisierung.
ANMERKUNG: Die IPv6-Adresse wird bei der Planung automatischer Firmware-Aktualisierungen nicht unterstützt. Planen der automatischen Firmware-Aktualisierung mithilfe der Webschnittstelle So erstellen Sie einen Zeitplan für die automatische Aktualisierung der Firmware mithilfe der Webschnittstelle: ANMERKUNG: Erstellen Sie nicht die nächste geplante Ausführung eines automatischen Aktualisierungsjobs, wenn bereits ein Job geplant ist. Dabei wird der aktuell geplante Job außer Kraft gesetzt. 1.
○ Für die automatische Aktualisierung der Firmware mithilfe einer CIFS-Freigabe: racadm AutoUpdateScheduler create -u admin -p pwd -l //1.2.3.4/CIFS-share –f cat.xml time 14:30 -wom 1 -dow sun -rp 5 -a 1 ○ Für die automatische Aktualisierung der Firmware mithilfe von FTP: racadm AutoUpdateScheduler create -u admin -p pwd -l ftp.mytest.com -pu puser –pp puser – po 8080 –pt http –f cat.
Firmware über DUP aktualisieren Bevor Sie die Firmware über das Dell Update Package (DUP) aktualisieren, müssen Sie Folgendes sicherstellen: ● Installieren und aktivieren Sie die IPMI und die Treiber des verwalteten Systems. ● Aktivieren und starten Sie den Windows-Verwaltungsinstrumentationsdienst (WMI), wenn Ihr System auf einem WindowsBetriebssystem läuft.
der Speicherort auf dem FTP-Server, auf dem firmimg.d9 gespeichert ist. ● Unter Verwendung des Befehls update: racadm -r -u -p update —f Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung der iDRAC Webschnittstelle Gehen Sie zum Anzeigen der geplanten Jobs unter Verwendung der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Job Queue (Job-Warteschlange). Auf der Seite Job Queue (Job-Warteschlange) wird der Status der Jobs in der Job-Warteschlange des Lifecycle Controllers angezeigt. Weitere Informationen zu den verschiedenen Feldern finden Sie in der iDRAC-Online-Hilfe.
Rollback für die Firmware über die iDRAC-Webschnittstelle durchführen So führen Sie einen Rollback der Geräte-Firmware aus: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > System Update (Systemaktualisierung) > Rollback. Die Seite Rollback zeigt die Geräte an, deren Firmware zurückgesetzt werden kann. Sie können den Gerätenamen, die zugehörigen Geräte, die derzeit installierte Firmware-Version und die verfügbare Firmware-Version, auf die zurückgesetzt werden soll, anzeigen. 2.
Rollback der Firmware über Lifecycle-Controller durchführen Informationen hierzu finden Sie unter Benutzerhandbuch für den Lifecycle Controller verfügbar unter dell.com/idracmanuals. Rollback der Firmware über die Remote-Dienste für den Lifecycle Controller durchführen Informationen hierzu finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter www.dell.com/idracmanuals.
Sichern des Serverprofils unter Verwendung der iDRACWebschnittstelle So sichern Sie das Serverprofil mithilfe der iDRAC-Webschnittstelle: 1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > Backup and Export Server Profile (Backup und Exportieren eines Serverprofils). Die Seite Backup und Exportieren eines Serverprofils wird angezeigt. 2.
4. Wenn als Speicherort der Datei Netzwerk ausgewählt wird, geben Sie die Netzwerkeinstellungen ein. ANMERKUNG: Beim Angeben der Netzwerkfreigabe wird empfohlen, für Benutzername und Kennwort Sonderzeichen zu vermeiden oder Prozent kodieren Sie diese Sonderzeichen. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe. 5. Klicken Sie auf Backup now (Jetzt sichern).
Easy Restore (Einfache Wiederherstellung) Nach dem Austausch der Hauptplatine auf Ihrem Server können Sie mithilfe von Easy Restore die folgenden Daten automatisch wiederherstellen: ● ● ● ● ● System Service Tag Asset Tag Daten zu Lizenzen UEFI-Diagnoseanwendung Systemkonfigurationseinstellungen - BIOS, iDRAC und NIC Easy Restore verwendet den Easy Restore-Flash-Speicher, um die Daten zu sichern.
Sequenz für den Wiederherstellungsvorgang Die Sequenz für den Wiederherstellungsvorgang sieht wie folgt aus: 1. Das Host-System fährt herunter. 2. Die Informationen aus der Sicherheitsdatei werden zur Wiederherstellung des Lifecycle-Controllers verwendet. 3. Das Host-System wird eingeschaltet. 4. Der Wiederherstellungsprozess von Firmware und Konfiguration für das Gerät wird abgeschlossen. 5. Das Host-System fährt herunter. 6.
1. 2. 3. 4. 5. 6. Exportieren der SCP-Datei Die SCP-Datei enthält alle unterdrückten Attribute, die für die BS-Bereitstellung erforderlich sind. Bearbeiten/aktualisieren Sie die OSD-Attribute und führen Sie dann den Importvorgang durch. Diese OSD-Attribute werden dann vom SCP-Orchestrator validiert. Der SCP-Orchestrator führt die in der SCP-Datei angegebenen Konfigurations- und Repository-Aktualisierungen aus.
6. Wählen Sie ein Export-Dateiformat aus. 7. Wählen Sie Zusätzliche Exportelemente aus. 8. Klicken Sie auf Exportieren. Sichere Startfunktion-Konfiguration über BIOSEinstellungen oder F2 UEFI Secure Boot ist eine Technologie, die eine große Sicherheitslücke beseitigt, die bei einer Übergabe zwischen der UEFI-Firmware und dem UEFI-Betriebssystem (OS) auftreten kann.
Tabelle 14. Zulässige Dateiformate (fortgesetzt) Richtlinienkomponente Zulässige Dateiformate Zulässige Dateierweiterungen 3. .crt 4. .efi Max. erlaubte Datensätze Die Einstellungen für Secure Boot können in den System-BIOS-Einstellungen durch Klicken auf „Systemsicherheit“ aufgerufen werden. Um zu den System-BIOS-Einstellungen zu gelangen, drücken Sie F2, wenn das Firmenlogo während des POST angezeigt wird.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteVerwaltungsaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zur lizenzierbaren Funktion im iDRAC finden Sie unter iDRAC-Lizenzen auf Seite 22.
• • • • • Erstes Startlaufwerk einstellen Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough Zertifikate abrufen Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen.
● Gegenwärtiger alternativer DNS-Server iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: ● IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
Die Eigenschaft RangeMask wird sowohl auf die eingehende IP-Adresse als auch auf die Eigenschaft RangeAddr angewendet. Sind die Ergebnisse identisch, wird für die eingehende Anmeldeaufforderung der Zugriff auf den iDRAC zugelassen. Die Anmeldung von IPAdressen außerhalb dieses Bereichs führt zu einer Fehlermeldung. ANMERKUNG: Das Konfigurieren der IP-Filterung unterstützt bis zu 5 IP-Bereiche.
3. Geben Sie im Feld Benutzerdefinierte Verschlüsselungszeichenfolge eine gültige Zeichenfolge ein und klicken Sie auf Verschlüsselungszeichenfolge festlegen. ANMERKUNG: Weitere Informationen zu Verschlüsselungszeichenfolgen (Cipher Strings) finden Sie unter www.openssl.org/ docs/man1.0.2/man1/ciphers.html. 4. Klicken Sie auf Anwenden. Durch Einstellen der benutzerdefinierten Verschlüsselungszeichenfolge wird die aktuelle iDRAC-Sitzung beendet.
ANMERKUNG: Das Standard-SSL-Zertifikat ist nicht zulässig im FIPS-Modus. ANMERKUNG: Einige iDRAC-Schnittstellen, wie z. B. die standardmäßig konformen Implementierungen von IPMI und SNMP unterstützen keine FIPS-Übereinstimmung. FIPS-Modus über RACADM aktivieren Verwenden Sie RACADM-CLI, um den folgenden Befehl auszuführen: racadm set iDRAC.Security.
ANMERKUNG: Detaillierte Schritt-für-Schritt-Verfahren zum Konfigurieren von SEKM finden Sie in der iDRAC Online-Hilfe. ANMERKUNG: Wenn der Modus Sicherheit (Verschlüsselung) von Keine zu SEKM geändert wird, steht der Echtzeitberichterstellungsjob nicht zur Verfügung. Er wird jedoch der Liste der bereitgestellten Jobs hinzugefügt. Der EchtzeitJob ist jedoch erfolgreich, wenn der Modus von SEKM auf Keine geändert wird.
Sie müssen über die Berechtigung zum Konfigurieren von iDRAC verfügen, damit Sie die HTTPS-Umleitung aktivieren oder deaktivieren können. Beim Aktivieren oder Deaktivieren dieser Funktion wird ein Ereignis in der Lifecycle Controller-Protokolldatei aufgezeichnet. So deaktivieren Sie die HTTP-zu-HTTPS-Umleitung: racadm set iDRAC.Webserver.HttpsRedirection Disabled So aktivieren Sie die HTTP-zu-HTTPS-Umleitung: racadm set iDRAC.Webserver.
Verwenden des VNC-Client für die Remote-ServerVerwaltung Sie können einen offenen Standard-VNC-Client zur Remote-Server-Verwaltung mithilfe von Desktop- und mobilen Geräten wie Dell Wyse PocketCloud verwenden. Wenn Server in Rechenzentren nicht mehr funktionieren, sendet iDRAC oder das Betriebssystem eine Warnung an die Konsole der Management Station.
Einrichten von VNC Viewer mit SSL-Verschlüsselung Während der Konfiguration der VNC-Server-Einstellungen in iDRAC muss die SSL-Tunnelanwendung zusammen mit dem VNC-Viewer verwendet werden, um die verschlüsselte SSL-Verbindung mit dem iDRAC-VNC-Server herzustellen, falls die Option SSLVerschlüsselung aktiviert ist. ANMERKUNG: Die meisten VNC-Clients haben keinen integrierten SSL-Verschlüsselungs-Support. So konfigurieren Sie die SSL-Tunnel-Anwendung: 1.
● ● ● ● ● ● ● ● DRAC-IPv4-Adresse DRAC-IPv6-Adresse Systemstrom Umgebungstemperatur Systemmodell Host Name (Hostname) Benutzerdefiniert Keine Wenn Sie Benutzerdefiniert auswählen, geben Sie die erforderliche Nachricht in das Textfeld ein. Wenn Sie Keine auswählen, wird die Nachricht auf der Startseite nicht auf der LC-Anzeige auf der Frontblende angezeigt. 3. Aktivieren Sie die Anzeige der virtuellen Konsole (optional).
● Blinken einschalten bei Zeitüberschreitung von einem Tag ● Blinken einschalten bei Zeitüberschreitung von einer Woche ● Blinken einschalten bei Zeitüberschreitung von einem Monat 3. Klicken Sie auf Anwenden. Das Blinken der LED auf der Frontblende ist konfiguriert. LED-Einstellung der System-ID über RACADM konfigurieren Um die System-ID-LED zu konfigurieren, verwenden Sie den Befehl setled. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
● ● ● ● Lifecycle-Controller BIOS Boot Manager UEFI-Gerätepfad UEFI HTTP ANMERKUNG: ● BIOS-Setup (F2), Lifecycle Controller (F10) und BIOS Boot Manager (F11) können nicht als permanentes Startgerät eingestellt werden. ● Die Einstellungen für das erste Startgerät in der iDRAC-Webschnittstelle überschreiben die Starteinstellungen im System-BIOS. Erstes Startgerät über die Web-Schnittstelle einrichten So richten Sie das erste Startgerät über die iDRAC-Webschnittstelle ein: 1.
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough Bei Servern, die Network-Daughter-Card (NDC)- oder integrierte LAN-On-Motherboard (LOM)-Geräte enthalten, können Sie die Funktion „Betriebssystem-zu-iDRAC-Passthrough“ aktivieren. Diese Funktion stellt eine bidirektionale bandinterne Hochgeschwindigkeitskommunikation zwischen iDRAC und dem Host-Betriebssystem mittels eines freigegebenen LOM, einer dedizierten NIC oder der USB-NIC bereit.
Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough Die folgende Tabelle zeigt eine Liste der Karten, die die Funktion von Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM unterstützen. Tabelle 15. Betriebssystem-zu-iDRAC-Passthrough mithilfe von LOM – Unterstützte Karten Kategorie Hersteller Typ NDC Broadcom ● 5720 QP rNDC 1G BASE-T Intel ● x520/i350 QP rNDC 1G BASE-T Integrierte LOM-Karten unterstützen ebenfalls die Betriebssystem-zu-iDRAC-Passthrough-Funktion.
3. Starten Sie den Server neu. 4. Führen Sie an der ESXi-Eingabeaufforderung den folgenden Befehl aus: esxcfg-vmknic –l. Die Ausgabe zeigt den usb0-Eintrag. Aktivieren und Deaktivieren des Betriebssystems zum iDRACPassthrough unter Verwendung der Web-Schnittstelle So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle: 1. Navigieren Sie zu iDRAC-Einstellungen > Verbindungen > Netzwerk > Betriebssystem zu iDRAC-Passthrough.
Aktivieren oder Deaktivieren des Betriebssystems zum iDRACPassthrough unter Verwendung des Dienstprogramms für iDRACEinstellungen So aktivieren oder deaktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe des Dienstprogramms für iDRAC-Einstellungen: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Kommunikationsberechtigungen. Die Seite iDRAC-Einstellungen.Kommunikationsberechtigungen wird angezeigt. 2.
Tabelle 16. Zertifikattypen auf der Basis des Anmeldetyps (fortgesetzt) Anmeldetyp Zertifikattyp Abrufmöglichkeit exportieren, die durch den Smart Card-Anbieter bereitgestellt wird. ● Vertrauenswürdiges Zertifizierungsstellenzertifikat – Dieses Zertifikat wird von einer Zertifizierungsstelle ausgegeben. SHA-2-Zertifikate werden ebenfalls unterstützt. Active Directory-Benutzeranmeldung Vertrauenswürdiges Zertifizierungsstellenzertifikat Dieses Zertifikat wird durch eine Zertifizierungsstelle ausgegeben.
Für jeden iDRAC, dem die Management Station vertrauen soll, muss das jeweilige iDRAC-SSL-Zertifikat im Zertifikatspeicher der Management Station platziert werden. Wenn das SSL-Zertifikat auf den Management Stations installiert ist, können unterstützte Browser auf iDRAC ohne Zertifikatswarnungen zugreifen. Sie können zur Signierung des SSL-Zertifikats auch ein benutzerdefiniertes Signaturzertifikat hochladen, anstatt des Standardsignaturzertifikats für diese Funktion.
Automatische Zertifikatregistrierung Im iDRAC ermöglicht die Funktion der automatischen Zertifikatregistrierung die automatische Installation und Erneuerung von TLSZertifikaten, die vom Webserver verwendet werden. Wenn diese Funktion aktiviert ist, wird das vorhandene Web-Server-Zertifikat durch ein neues Zertifikat ersetzt. ANMERKUNG: ● Die automatische Zertifikatregistrierung ist eine lizenzierte Funktion und erfordert eine Datacenter-Lizenz.
Serverzertifikat über RACADM hochladen Um das SSL-Serverzertifikat hochzuladen, verwenden Sie den Befehl sslcertupload. Weitere Informationen finden Sie im iDRACRACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Wenn die CSR außerhalb von iDRAC mit einem verfügbaren privaten Schlüssel erstellt wird, laden Sie das Zertifikat wie folgt auf iDRAC hoch: 1. Senden Sie die CSR an eine bekannte Zertifizierungsstelle. Diese unterzeichnet die CSR, wodurch aus der CSR ein gültiges Zertifikat wird. 2.
6. Es wird eine Popup-Meldung angezeigt, in der Sie aufgefordert werden, iDRAC sofort oder zu einem späteren Zeitpunkt zurückzusetzen. Klicken Sie auf Reset iDRAC (iDRAC zurücksetzen) bzw. Reset iDRAC Later (iDRAC später zurücksetzen). Nachdem iDRAC zurückgesetzt wurde, wird das neue Zertifikat angewendet. Während des Resets ist iDRAC für einige Minuten nicht verfügbar. ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden.
Löschen eines benutzerdefinierten SSL-Zeritfikatssignaturzertifikats unter Verwendung von RACADM Um das benutzerdefinierte SSL-Zertifikatsignaturzertifikat mit RACADM zu löschen, verwenden Sie den Unterbefehl sslcertdelete. Führen Sie den Befehl racreset aus, um iDRAC zurückzusetzen. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Zugriff zum Ändern der iDRACKonfigurationseinstellungen auf einem Host-System deaktivieren Sie können den Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen über die lokale RACADM-Schnittstelle oder ein Dienstprogramm für iDRAC-Einstellungen deaktivieren. Sie können diese Konfigurationseinstellungen jedoch anzeigen. Führen Sie dazu folgende Schritte durch: 1.
5 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System sowie die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie auch die Flex-Adresse oder Remote-zugewiesene Adresse (gilt nur für MX-Plattformen) anzeigen.
2. Klicken Sie auf Benutzerdefinierte Assets hinzufügen, um weitere Attribute hinzuzufügen, die nicht standardmäßig auf dieser Seite angezeigt werden. 3. Geben Sie alle relevanten Informationen zu Ihrem Server-Asset ein und klicken Sie auf Anwenden. 4. Navigieren Sie zum Anzeigen Ihres Assetnachverfolgungsberichts zu System > Details > Assetnachverfolgung. System-Bestandsaufnahme anzeigen Sie können Informationen zu den Hard- und Firmware-Komponenten, die auf dem Managed System installiert sind, anzeigen.
Systembestandsaufnahme, um die Details anzuzeigen. Je nach der auf dem Server installierten Hardware kann es bis zu 5 Minuten dauern, bis die Informationen angezeigt werden. ANMERKUNG: CSIOR-Option ist standardmäßig aktiviert. ANMERKUNG: Konfigurationsänderungen und Firmware-Aktualisierungen, die innerhalb des Betriebssystems erfolgen, werden möglicherweise erst nach einem Serverneustart richtig in der Bestandsaufnahme angezeigt.
Tabelle 17. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden Batterien Dashboard > Systemzustand > Akkus Verwenden Sie den Befehl getsensorinfo. Bei Netzteilen können Sie außerdem den Befehl System.Power.Supply mit dem Unterbefehl get verwenden. Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
entsprechen kann oder nicht. Die Speicherbandbreitenauslastung, die iDRAC anzeigt, ist ein Anzeichen dafür, ob eine Arbeitsauslastung speicherintensiv ist. ● I/O Utilization (E/A-Auslastung) – Es gibt einen RMC pro Root-Port auf dem PCIe Express Root Complex, um den PCI ExpressDatenverkehr zu messen, der von dem unteren Segment und dem Root-Port ausgeht oder dorthin dirigiert wird.
Erkennung inaktiver Server Der iDRAC bietet einen bandexternen Leistungsüberwachungsindex der Server-Komponenten wie CPU, Speicher und E/A. Die Verlaufsdaten für des CUPS-Index auf Server-Ebene werden verwendet, um zu überwachen, ob der Server für lange Zeit genutzt wird oder inaktiv ist. Wenn der Server für eine definierte Zeitspanne (in Stunden) unter einem bestimmten Schwellenwert ausgelastet ist, wird er als inaktiver Server gemeldet.
Die GPU muss sich im Zustand „Bereit“ befinden, bevor der Befehl die Daten abruft. Das Feld GPUStatus im Bestand zeigt die Verfügbarkeit der GPU an und ob das GPU-Gerät reagiert oder nicht. Wenn der GPU-Status „Bereit“ lautet, zeigt GPUStatus „OK“ an, andernfalls wird der Status „Nicht verfügbar“ angezeigt. Die GPU bietet mehrere Integritätsparameter, die über die SMBPB-Schnittstelle der NVIDIA-Controller abgerufen werden können. Diese Funktion ist nur auf NVIDIA-Karten beschränkt.
● Kritischer Bereich – besteht aus der Dauer, die das System oberhalb des kritischen Schwellenwerts für den Temperatursensor (47 °C) in Betrieb war. Das System darf innerhalb von zwölf Monaten 1 % der Zeit im kritischen Bereich betrieben werden, was auch die Zeit im Warnbereich erhöht. Die erfassten Daten werden grafisch dargestellt, damit Sie die Zeitdauer in den Bereichen von 10 % und 1 % verfolgen können. Die protokollierten Temperaturdaten können nur vor dem Versand vom Werk gelöscht werden.
2. Geben Sie im Abschnitt Temperatursonden für die Systemplatinen-Eingangstemperatur den minimalen und den maximalen Wert für den Warnschwellenwert in Grad Celsius oder Fahrenheit ein. Wenn Sie den Wert in Celsius eingeben, berechnet das System automatisch den Wert in Fahrenheit und zeigt ihn an. Wenn Sie die Werte in Fahrenheit eingeben, werden die Werte in Celsius angezeigt. 3. Klicken Sie auf Anwenden. Die Werte werden konfiguriert.
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM Verwenden Sie den Befehl gethostnetworkinterfaces, um die Netzwerkschnittstellen auf Host-Betriebssystemen über RACADM anzuzeigen. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Beenden von iDRAC-Sitzungen über RACADM Sie benötigen Administratorberechtigungen, um iDRAC-Sitzungen über RACADM beenden zu können. Verwenden Sie zum Anzeigen der aktuellen Benutzersitzungen den Befehl getssninfo. Verwenden Sie zum Beenden einer Benutzersitzung den Befehl closessn. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
6 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: ● iDRAC-Web-Schnittstelle ● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer ● Serielle IPMI-Verbindung über LAN ● IPMI über LAN ● Remote-RACADM ● Lokaler RACADM ● Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Mass
• • • • • • • • • • Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten Mit iDRAC über IPMI SOL kommunizieren Mit iDRAC über IPMI über LAN kommunizieren Remote-RACADM aktivieren oder deaktivieren Lokalen RACADM deaktivieren IPMI auf Managed System aktivieren Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Konfigurieren des seriellen Terminals in RHEL
Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Serial (Seriell). Die Seite Serielle Verbindung wird angezeigt. 2.
3. Klicken Sie auf Anwenden. IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 - Terminalmodus n=1 - Grundlegender Modus Einstellungen für serielle IPMI-Verbindung über RACADM aktivieren 1.
2. Aktivieren Sie „Serielle IPMI-Verbindung“. 3. Klicken Sie auf Terminalmoduseinstellungen. Daraufhin wird die Seite Terminalmoduseinstellungen angezeigt. 4. Legen Sie die folgenden Werte fest: ● ● ● ● ● ● Zeilenbearbeitung Löschsteuerung Echo-Steuerung Handshaking-Steuerung Neue Zeilenreihenfolge Neue Zeilenfolgen eingeben Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 5. Klicken Sie auf Anwenden. Die Terminalmoduseinstellungen werden konfiguriert. 6.
Mit iDRAC über IPMI SOL kommunizieren Mit der seriellen IPMI über LAN-Verbindung kann die textbasierte Konsole eines Managed System serielle Daten über das dedizierte oder freigegebene bandexterne Ethernet-Verwaltungsnetzwerk von iDRAC umleiten. Mit der Verwendung von SOL können Sie Folgendes ausführen: ● Ohne zeitliche Beschränkung remote auf Betriebssysteme zugreifen.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial Over LAN (Seriell über LAN). Die Seite Seriell über LAN wird angezeigt. 2. Aktivieren Sie SOL, geben Sie die Werte ein, und klicken Sie dann auf Anwenden. Die IPMI-SOL-Einstellungen werden konfiguriert. 3. Um das Intervall der Zeichenakkumulation und den Schwellenwert für die gesendeten Zeichen festzulegen, wählen Sie Erweiterte Einstellungen aus.
Unterstütztes Protokoll aktivieren Die unterstützten Protokolle sind IPMI, SSH und Telnet. Unterstütztes Protokoll über die Web-Schnittstelle aktivieren Um SSH oder Telnet zu aktivieren, gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste) und wählen Sie die Option Enabled (Aktiviert) für SSH oder Telnet aus. Gehen Sie zum Aktivieren von IPMI zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) und wählen Sie IPMI Settings (IPMI-Einstellungen).
ANMERKUNG: Wenn sich eine SOL-Sitzung nicht beenden lässt, setzen Sie iDRAC zurück, und warten Sie etwa zwei Minuten, bis der Startvorgang vollständig abgeschlossen ist. ANMERKUNG: Die IPMI SOL-Sitzung kann beendet werden, wenn ein großer Text von einem Client mit Windows-Betriebssystem auf einen Host mit Linux-Betriebssystem kopiert wird. Um ein abruptes Beenden der Sitzung zu vermeiden, konvertieren Sie jeden großen Text in ein UNIX-basiertes Zeilenende.
Es wird eine SOL-Sitzung von der Management Station zum verwalteten System unter Verwendung des SSH- oder des TelnetProtokolls geöffnet. Folgen Sie zum Aufrufen der iDRAC-Befehlszeilenkonsole der ESC-Tastensequenz.
2. Stellen Sie unter Verwendung des folgenden Befehls eine Verbindung zu iDRAC her telnet : Parameter Beschreibung IP-Adresse für iDRAC Telnet-Port-Nummer (falls Sie einen neuen Port verwenden) Die Rücktaste für die Telnet-Sitzung konfigurieren Je nach Telnet-Client kann die Verwendung die Rücktaste zu unerwarteten Ergebnissen führen. Die Sitzung kann beispielsweise ein ^hEcho verursachen.
IPMI über LAN mithilfe des Dienstprogramms für die iDRACEinstellungen konfigurieren So konfigurieren Sie IPMI über LAN: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Netzwerk. Die Seite iDRAC-Netzwerkeinstellungen wird angezeigt. 2. Geben Sie die erforderlichen Werte für die IPMI-Einstellungen ein. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 3.
2. Wählen Sie unter Remote-RACADM die gewünschte Option aus und klicken Sie auf Anwenden. Entsprechend Ihrer Auswahl ist Remote-RACADM damit aktiviert oder deaktiviert. Remote-RACADM über RACADM aktivieren oder deaktivieren ANMERKUNG: Es wird empfohlen, diese Befehle unter Verwendung der lokalen RACADM- oder Firmware-RACADM-Schnittstelle auszuführen. ● So deaktivieren Sie Remote-RACADM: racadm set iDRAC.Racadm.Enable 0 ● So aktivieren Sie Remote-RACADM: racadm set iDRAC.Racadm.
Das folgende Beispiel enthält ein Beispiel einer /etc/grub.conf-Datei, die die in diesem Verfahren beschriebenen Änderungen zeigt. # grub.conf generated by anaconda # Note that you do not have to rerun grub after making changes to this file # NOTICE: You do not have a /boot partition. This means that all # kernel and initrd paths are relative to /, e.g. # root (hd0,0) # kernel /boot/vmlinuz-version ro root=/dev/sdal # initrd /boot/initrd-version.
ud::once:/sbin/update ud::once:/sbin/update #Trap CTRL-ALT-DELETE ca::ctrlaltdel:/sbin/shutdown -t3 -r now #When our UPS tells us power has failed, assume we have a few #minutes of power left. Schedule a shutdown for 2 minutes from now. #This does, of course, assume you have power installed and your #UPS is connected and working correctly. pf::powerfail:/sbin/shutdown -f -h +2 "Power Failure; System Shutting Down" #If power was restored before the shutdown kicked in, cancel it.
1. Fügen Sie die folgenden Zeilen zu /etc/default/grub hinzu, oder aktualisieren Sie sie: GRUB_CMDLINE_LINUX_DEFAULT="console=tty0 console=ttyS0,115200n8" GRUB_TERMINAL="console serial" GRUB_SERIAL_COMMAND="serial --speed=115200 --unit=0 --word=8 --parity=no --stop=1" GRUB_CMDLINE_LINUX_DEFAULT wendet diese Konfiguration nur auf den Standardmenüeintrag an, mit GRUB_CMDLINE_LINUX wird sie auf alle Menüeinträge angewendet. Jede Zeile sollte nur einmal innerhalb von /etc/default/grub auftreten.
Um GRUB für die Verwendung der seriellen Konsole zu konfigurieren, kommentieren Sie das Splash-Image aus, und fügen Sie die Optionen serial und terminal zu grub.conf hinzu: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
Tabelle 19. SSH-Verschlüsselungsschemas (fortgesetzt) Schematyp Algorithmen diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression (Komprimierung) Keine ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel deaktiviert.
4. Sie können das Schlüsselanmerkungsfeld ändern. 5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein. 6. Speichern Sie den öffentlichen und den privaten Schlüssel. Generieren öffentlicher Schlüssel für Linux Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben Sie an der Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein, wobei: ● -t der Zeichenfolge rsa entspricht.
● Für lokale RACADM-Schnittstelle: racadm sshpkauth -i <2 to 16> -k <1 to 4> -f ● Über Remote-RACADM mithilfe von Telnet oder SSH: racadm sshpkauth -i <2 to 16> -k <1 to 4> -t Beispiel: Um einen gültigen Schlüssel für die Benutzer-ID 2 auf iDRAC für den ersten Schlüsselsektor mithilfe einer Datei hochzuladen, führen Sie den folgenden Befehl aus: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key ANMERKUNG: Die Option -f wird für telnet/ssh/serielle RACADM-Schnittstelle nicht unterstützt.
7 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) einrichten, um Ihr System über den iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist der iDRAC mit einem lokalen Administratorkonto konfiguriert. Der standardmäßige iDRAC-Benutzername und das Standard-iDRAC-Kennwort werden mit der Systemkennzeichnung bereitgestellt.
Tabelle 21. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt) Aktuelle Generation Vorherige Generation Beschreibung ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B. das BIOS-Setup-Passwort. Benutzer konfigurieren Benutzer konfigurieren Ermöglicht dem Benutzer, bestimmten Benutzern den Zugriff auf das System zu erlauben. Protokolle Protokolle löschen Ermöglicht dem Benutzer, lediglich das Systemereignisprotokoll (SEL) zu löschen.
ANMERKUNG: Sie können möglicherweise Benutzernamen und Passwörter erstellen, die andere Zeichen enthalten. Um allerdings die Kompatibilität mit allen Schnittstellen zu gewährleisten, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der Netzwerkfreigabe. iDRAC unterstützt zulässige Zeichen in Anmeldeinformationen für die Netzwerkfreigabe dem Freigabetyp, außer < ,> und , (Komma).
ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC eine unterschiedliche Indexnummer besitzen. Um zu überprüfen, ob ein Benutzer existiert, geben Sie den folgenden Befehl einmal für jeden Index (1-16) ein: racadm get iDRAC.Users..UserName Mehrere Parameter und Objekt-IDs werden mit ihren aktuellen Werten angezeigt. Das Schlüsselfeld ist iDRAC.Users.UserName=.
1. Lokalisieren Sie einen verfügbaren Benutzerindex. racadm get iDRAC.Users 2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein. racadm set iDRAC.Users..Privilege ANMERKUNG: Der Standardberechtigungswert ist 0, was bedeutet, dass der Benutzer über keine Berechtigungen verfügt. Eine Liste der gültigen Bitmaskenwerte für bestimmte Benutzerberechtigungen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.
Daraufhin wird der Assistent für die Einrichtung der automatischen Zertifikatanforderung angezeigt. 3. Klicken Sie auf Weiter, und wählen Sie dann Domänen-Controller aus. 4. Klicken Sie auf Weiter und dann auf Fertig stellen. Das SSL-Zertifikat wird installiert. Exportieren des CA-Stammzertifikats des Domänen-Controllers zu iDRAC So exportieren Sie das Stamm-Zertifizierungsstellenzertifikat des Domänen-Controllers nach iDRAC: 1.
Unterstützte Active Directory-Authentifizierungsmechanismen Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren: ● Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet. ● Erweiterte Schemalösung, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden in Active Directory verwaltet.
Tabelle 24. Standardeinstellungsberechtigungen der Rollengruppe (fortgesetzt) Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske Datenträger zugreifen, Warnungen testen, Diagnosebefehle ausführen Rollengruppe 3 Keine Melden Sie sich bei iDRAC an.
Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 4. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird. Aus diesem Grund müssen die Domänen-Controller und die FQDN des globalen Katalogs angegeben werden. Dies erfolgt im nächsten Schritt.
● Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-Adresse, die Sie in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-Controller-Zertifikats übereinstimmen. ● Um die Zertifikatvalidierung während eines SSL-Handshake zu deaktivieren, verwenden Sie den folgenden Befehl: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 In diesem Fall brauchen Sie kein CA-Zertifikat zu laden.
Active Directory-Schemaerweiterungen Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt bzw. darin gespeichert werden können. Die Benutzerklasse ist ein Beispiel für eine Klasse, die in der Datenbank gespeichert wird. Attribute der Benutzerklasse können beispielsweise Vornamen, Nachnamen und Telefonnummern der Benutzer enthalten.
Über die Dell Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-Objekte derselben Domäne dem Zuordnungsobjekt zugewiesen werden. Mit der Dell Erweiterung können keine Gruppen oder iDRAC-Objekte aus anderen Domänen als Produktmitglied des Zuordnungsobjekts hinzugefügt werden. Wenn Sie Universalgruppen aus unterschiedlichen Domänen hinzufügen, müssen Sie ein Zuordnungsobjekt mit Universalbereich erstellen.
Erweitern des Active Directory-Schemas Bei der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell Organisationseinheit, Schemaklassen und -attribute sowie Beispielberechtigungen und Zuordnungsobjekte hinzugefügt. Bevor Sie das Schema erweitern, müssen Sie sicherstellen, dass Sie die Schema-Admin-Berechtigungen für den Schema-Master FSMO-Role-Owner der Domänengesamtstruktur besitzen.
Tabelle 26. DelliDRACdevice-Klasse OID 1.2.840.113556.1.8000.1280.1.7.1.1 Beschreibung Repräsentiert das Dell iDRAC-Gerät. iDRAC muss im Active Directory als delliDRACDevice konfiguriert sein. Mit dieser Konfiguration kann der iDRAC Lightweight Directory Access Protocol (LDAP)-Abfragen an Active Directory senden. Klassentyp Strukturklasse SuperClasses dellProduct Attribute dellSchemaVersion dellRacType Tabelle 27. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.
Tabelle 29. dellPrivileges Class (fortgesetzt) OID 1.2.840.113556.1.8000.1280.1.1.1.4 Klassentyp Strukturklasse SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 30. dellProduct Class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Beschreibung Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden. Klassentyp Strukturklasse SuperClasses Computer Attribute dellAssociationMembers Tabelle 31.
Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE TRUE, wenn der Benutzer ServerReset-Rechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.
Directory-Benutzer und Computer-Snap-In) auswählen. Weitere Anleitungen zur Installation der Systemverwaltungssoftware finden Sie im Schnellinstallationshandbuch zu Dell OpenManage Software. Das Snap-In-Installationsprogramm für 64-Bit-Versionen von WindowsBetriebssystemen finden Sie unter: :\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Weitere Informationen über Active Directory-Benutzer- und -Computer-Snap-In finden Sie in der Microsoft-Dokumentation.
Benutzerzugriffsberechtigungen für verknüpfte Objekte bereitstellen Um den authentifizierten Benutzern Zugriffsberechtigungen für den Zugriff auf die angelegten Zuordnungsobjekte zu geben: 1. Navigieren Sie zu Administrative Tools (Verwaltung) > ADSI Edit (ADSI-Bearbeitung). Die Konsole ADSI Edit (ADSIBearbeitung) wird angezeigt. 2. Wechseln Sie im rechten Bereich zum angelegten Zuordnungsobjekt, klicken Sie auf die rechte Maustaste und wählen Sie Eigenschaften. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services (Verzeichnisdienste) > Microsoft Active Directory. Klicken Sie auf Edit (Bearbeiten). Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 2.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an. Stellen Sie sicher, dass DNS unter iDRAC-Einstellungen > Netzwerk korrekt konfiguriert ist. Die Verwendung des folgenden RACADM-Befehls kann optional sein. racadm sslcertdownload -t 1 -f 2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben Sie folgenden Befehl ein: racadm set iDRAC.IPv4.
Generische LDAP-Benutzer konfigurieren Der iDRAC bietet eine allgemeine Lösung zur Unterstützung Lightweight Directory Access Protocol(LDAP)-basierter Authentifizierung. Für diese Funktion ist keine Schemaerweiterung in Ihren Verzeichnisdiensten erforderlich. Um die iDRAC-LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und Gruppe festzulegen.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in den Gruppen iDRAC.LDAP und iDRAC.LDAPRole. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
8 System-Sperrmodus Der System-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Diese Funktion kann helfen, das System vor unbeabsichtigten oder bösartigen Änderungen zu schützen. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Tabelle 32.
9 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. Der iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung zur Unterstützung von Smart Card- und SSOAnmeldungen.
5. Geben Sie einen gültigen DNS-Domänennamen an. 6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Active Directory-Objekte erstellen und Berechtigungen bereitstellen Anmelden bei Active Directory mit Standardschema-SSO Führen Sie die folgenden Schritte für die SSO-Anmeldung bei Active Directory mit dem Standardschema aus: 1.
Hinweis für erweitertes Schema ● Ändern Sie die Delegierungseinstellung des Kerberos-Nutzers. ● Gehen Sie zu Kerberos-Nutzer>Eigenschaften>Delegierung>Diesem Nutzer für die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos) ANMERKUNG: Abmelden und anmelden über den Management Station-Active Directory-Nutzer nach dem Ändern der Einstellung oben.
● Laden Sie die Keytab-Datei auf die Seite Active Directory-Konfiguration und Verwaltung – Schritt 1 von 4 hoch. ● Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konfiguration und Verwaltung – Schritt 2 von 4 aus. iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren Um SSO zu aktivieren, führen Sie die Schritte zum Konfigurieren von Active Directory und den folgenden Befehl aus: racadm set iDRAC.ActiveDirectory.
3. Klicken Sie auf Anwenden, um die Einstellungen zu übernehmen. Bei nachfolgenden Anmeldeversuchen über die iDRAC-Web-Schnittstelle werden Sie dazu aufgefordert, eine Smart Card-Anmeldung auszuführen. Smart Card-Anmeldung über RACADM aktivieren oder deaktivieren Um die Smart Card-Anmeldung zu aktivieren, verwenden Sie den Befehl set mit Objekten in der Gruppe iDRAC.SmartCard. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Smart Card-Benutzerzertifikat über die Web-Schnittstelle hochladen So laden Sie ein Smart Card-Benutzerzertifikat hoch: 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Benutzer > Smart Card. ANMERKUNG: Die Smart Card-Anmeldung erfordert die Konfiguration des lokalen und/oder die Konfiguration des Active Directory-Benutzerzertifikats. 2. Wählen Sie unter Smart Card-Anmeldung konfigurieren Aktiviert mit Remote-RACADM zum Aktivieren der Konfiguration aus. 3.
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über RACADM hochladen Um ein vertrauenswürdiges Zertifikat einer vertrauenswürdigen Zertifizierungsstelle für die Smart Card-Anmeldung hochzuladen, verwenden Sie das Objekt usercertupload. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Anmelden mit Smart Card ANMERKUNG: Die Smart Card-Anmeldung wird nur auf Internet Explorer unterstützt. So melden Sie sich mit einer Smart Card an: 1.
10 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
● Wählen Sie die Option Deaktivieren aus, um die Generierung von Warnungen zu deaktivieren oder um eine Ereignismaßnahme zu deaktivieren. 3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern. Schnellkonfiguration von Warnungen So konfigurieren Sie Warnungen auf einmal: 1. Gehen Sie zu Schnellkonfiguration von Warnungen unter der Seite Warnungskonfiguration. 2. Im Abschnitt Schnellkonfiguration von Warnungen: ● Wählen Sie die Warnkategorie aus.
2. Wählen Sie im Abschnitt Alerts and Remote System Log Configuration (Warnungen und Konfiguration von Remote-SystemProtokollen) die Option Filter: ● System Health (Systemzustand) – Die Kategorie „System Health“ (Systemzustand) umfasst alle Warnungen im Zusammenhang mit Hardware innerhalb des Systemgehäuses. Beispiele: Temperaturfehler, Spannungsfehler, Gerätefehler.
Sie im Referenzhandbuch für Ereignis- und Fehlermeldungen Referenzhandbuch zu Ereignis- und Fehlermeldungen unter iDRACmanuals Ereigniswarnungen über RACADM einrichten Verwenden Sie zum Festlegen einer Ereigniswarnung den Befehl eventfilters. Weitere Informationen finden Sie im iDRAC-RACADM-CLIHandbuch verfügbar unter www.dell.com/idracmanuals.
Ereignismaßnahmen über RACADM einrichten Zum Konfigurieren einer Ereignismaßnahme verwenden Sie den Befehl eventfilters. Weitere Informationen finden Sie im iDRACRACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform Management Interface) zum Empfangen von Daten von iDRAC.
IP-Warnungsziele über RACADM konfigurieren So konfigurieren Sie Trap-Warnungseinstellungen: 1. So aktivieren Sie Traps: racadm set idrac.SNMP.Alert..Enable Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. =0 Trap deaktivieren =1 Trap aktivieren 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert..DestAddr Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8.
2. Aktivieren Sie unter Trap Settings (Trap-Einstellungen) die IP-Adresse(n) für den Empfang der Traps und geben Sie die IPv4-, IPv6oder FQDN-Zieladresse(n) ein. Sie können bis zu acht Adressen angeben. 3. Geben Sie die Community-Namen-Zeichenkette ein. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 4. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Warnungsziele sind damit konfiguriert.
Für Server-Einstellungen hängt die Port-Nutzung von connectionencryptiontype ab und kann nur über RACADM konfiguriert werden. 6. Klicken Sie auf Anwenden. Weitere Informationen zu den Optionen finden Sie in der iDRAC-Online-Hilfe. E-Mail-Warnungseinstellungen mit RACADM konfigurieren 1. E-Mail-Warnung aktivieren: racadm set iDRAC.EmailAlert.Enable.[index] [n] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. n=0 Deaktiviert E-Mail-Warnungen.
Konfigurieren der Adresseneinstellungen des SMTP-E-Mail-Servers Sie müssen die SMTP-Server-Adresse für E-Mail-Warnungen konfigurieren, damit diese an bestimmte Ziele versendet werden können. Konfigurieren von Adresseinstellungen für den SMTP-E-Mail-Server über die iDRACWebschnittstelle So konfigurieren Sie die SMTP-Server-Adresse: 1.
Wenn die Option Chassis Management and Monitoring (Gehäuseverwaltung und -überwachung) auf Enabled (Aktiviert) gesetzt ist, generiert und protokolliert iDRAC Gehäuseereignisse. Die generierten Ereignisse werden in das iDRAC-Ereignis-Subsystem integriert und es werden Warnungen erzeugt, die den übrigen Ereignissen ähneln. Der CMC leitet die generierten Ereignisse auch an iDRAC weiter.
Tabelle 33.
Tabelle 33.
11 iDRAC 9 Group Manager Group Manager ermöglicht es dem Benutzer, mehrere Konsolen zu betreiben, und bietet eine vereinfachte grundlegende iDRACVerwaltung. Die Funktion iDRAC Group Manager ist für Dell Server der 14. Generation verfügbar und ermöglicht mithilfe der iDRAC-GUI eine einfachere grundlegende Verwaltung der iDRACs und zugehöriger Server auf dem lokalen Netzwerk. Group Manager ermöglicht die Nutzung beliebig vieler Konsolen ohne Einsatz einer zusätzlichen Anwendung.
Tabelle 34. Optionen in Group Manager (fortgesetzt) Option Beschreibung „Group Manager öffnen“ auf der iDRAC-Indexseite auf Group Manager zugreifen. Sobald Sie Group Manager deaktivieren, muss der Benutzer 60 Sekunden warten, bevor er weitere Vorgänge in Group Manager durchführen kann. Wenn die Group Manager-Funktion aktiviert ist, können Sie mit diesem iDRAC die Option zum Erstellen oder Hinzufügen einer lokalen iDRAC-Gruppe auswählen.
Die unterstützten Gruppenaktionen sind das Verwalten von iDRAC Benutzeranmeldungen, das Konfigurieren von Warnungen und das Exportieren von Gruppeninventar. Konfigurationsanforderungen des Netzwerks Group Manager verwendet IPv6 Link Local Networking für die Kommunikation zwischen iDRACs (mit Ausnahme der Webbrowser-GUI).
Einen neuen Benutzer hinzufügen In diesem Abschnitt können Sie ein neues Benutzerprofil für alle Server in dieser Gruppe erstellen und hinzufügen. Eine Gruppenaufgabe wird zum Hinzufügen des Benutzers zu allen Servern in dieser Gruppe erstellt. Der Status einer Gruppenaufgabe ist auf der Seite GroupManager > Jobs (Aufgaben) zu finden. ANMERKUNG: Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert.
Tabelle 37. Optionen zum Konfigurieren von Benachrichtigungen Option Beschreibung Konfigurieren der Adresseneinstellungen des SMTP (E-Mail)Servers Ermöglicht Ihnen das Konfigurieren von Server-IP-Adresse und SMTP-Portnummer sowie das Aktivieren der Authentifizierung. Wenn Sie die Authentifizierung aktivieren, müssen Sie Benutzername und Passwort angeben. E-Mail-Adressen Ermöglicht Ihnen das Konfigurieren mehrerer E-Mail-IDs für den Empfang von E-Mail-Benachrichtigungen zu Systemstatusänderungen.
Jobs (Aufträge) nachverfolgt werden. Alternativ dazu können Sie sich am iDRAC anmelden und die Gruppe in der Drop-Down-Liste auswählen, die Sie zu dieser Gruppe hinzufügen möchten. Sie können auf den GroupManager-Begrüßungsbildschirm von der iDRACIndexseite aus zugreifen. Tabelle 38.
ANMERKUNG: Für jeden Auftragseintrag bietet die Liste der Systeme Details zu bis zu 100 Systemen. Jeder Systemeintrag enthält Hostname, Service-Tag, Mitgliedsauftragsstatus und Meldung, wenn der Auftrag fehlschlägt. Alle Gruppenaktionen, die Aufträge erstellen, werden für alle Gruppenmitglieder direkt durchgeführt.
Tabelle 40. Gruppeneinstellungen – Attribute (fortgesetzt) Gruppenattribut Beschreibung Kontrollierendes System Zeigt die Service-Tag-Nummer des Systems an, das als kontrollierendes System fungiert und die Gruppenverwaltungsaufgaben koordiniert. Backup-System Zeigt die Service-Tag-Nummer des Systems an, das als BackupSystem fungiert. Für den Fall, dass das kontrollierende System nicht verfügbar ist, nimmt es die Rolle des kontrollierenden Systems ein.
- als Benutzer, der sich bei Peer-Mitgliedern angemeldet hat. ist das Service-Tag des iDRAC, bei dem sich der Benutzer zum ersten Mal angemeldet hat. Group Manager-Konzepte – Steuersystem ● ● ● ● ● Automatisch ausgewählt – standardmäßig der erste für Group Manager konfigurierte iDRAC. Stellt Group Manager-GUI-Workflow bereit. Verfolgt alle Mitglieder nach. Koordiniert Aufgaben.
12 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Zum Löschen von SEL: racadm clrsel Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRACEinstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch: 1.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll). Die Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-OnlineHilfe. Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
Exportieren von Lifecycle Controller-Protokollen mit RACADM Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich.
13 Stromversorgung im iDRAC überwachen und verwalten Sie können den iDRAC verwenden, um die Stromanforderungen des verwalteten Systems zu überwachen und zu verwalten. Dies trägt dazu bei, das System vor Stromausfällen zu schützen, indem der Stromverbrauch des Systems angemessen verteilt und reguliert wird. Zentrale Funktionen: ● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen Durchschnittswerte, die Höchstwerte, usw. für das Managed System an.
● Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/AAuslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an. ● Abschnitt Historische Daten der Systemleistung: ○ Enthält die Statistiken zu CPU, Arbeitsspeicher und E/A-Auslastung sowie den CUPS-Index auf Systemebene. Wenn das HostSystem ausgeschaltet ist, zeigt das Diagramm die Ausschaltungslinie unter 0 %.
Stromsteuerungsvorgänge ausführen iDRAC ermöglicht, im Remote-Zugriff die Maßnahmen Einschalten, Ausschalten, Reset, ordentliches Herunterfahren, nicht maskierbarer Interrupt (NMI) oder Aus- und Einschalten mithilfe der Webschnittstelle oder RACADM auszuführen. Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter www.dell.
Strombegrenzungsrichtlinie anzeigen und konfigurieren Wenn die Strombegrenzungsrichtlinie aktiviert ist, werden benutzerdefinierte Strombegrenzungen für das System durchgesetzt. Wenn Strombegrenzung nicht aktiviert ist, wird die standardmäßige Hardware-Stromschutzrichtlinie verwendet. Diese Stromschutzrichtlinie ist unabhängig von der benutzerdefinierten Richtlinie. Die Systemleistung wird dynamisch angepasst, um die Leistungsaufnahme am festgelegten Schwellenwert zu halten.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 4. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Damit sind die Strombegrenzungswerte konfiguriert. Netzteiloptionen konfigurieren Sie können die Netzteiloptionen konfigurieren, so z. B. die Redundanzrichtlinie, das Austauschen von Laufwerken im laufenden Betrieb und die Korrektur des Leistungsfaktors.
● ● ● ● Aktivieren oder deaktivieren Sie die Netzteilredundanz. Aktivieren oder deaktivieren Sie das Hotspare. Legen Sie das primäre Netzteilgerät fest. Aktivieren oder Deaktivieren Sie die Korrektur des Leistungsfaktors. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Netzteiloptionen sind damit konfiguriert.
3. Die Option Sound-Obergrenze ist bei PowerEdge-Servern der 14. Generation neu. Hierdurch wird die CPU-Leistungsaufnahme begrenzt und die Lüfterdrehzahl sowie Lautstärkeobergrenze gesteuert. Dies ist speziell für akustische Anwendungen gedacht und kann zu einer verminderten Systemleistung führen. ● System-Layout und -design ermöglichen eine höhere Luftströmungskapazität (durch die Möglichkeit höherer Leistung) und dichte Systemkonfigurationen.
14 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: ● ● ● ● ● Netzwerkadapter (NICs) Konvergente Netzwerkadapter (CNAs) LAN auf Hauptplatinen (LOMs) Netzwerktochterkarten (NDCs) Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-Identitätsattribute (Beispiel: IP-Adre
Netzwerkgeräte über RACADM überwachen Um Informationen über Netzwerkgeräte anzuzeigen, verwenden Sie die Befehle hwinventory und nicstatistics. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden.
Ermittlungs-LLDP ist nur für den aktiven iDRAC-Netzwerkanschluss spezifisch und wird nicht in allen Netzwerkanschlüssen des Servers angezeigt. Ermittlungs-LLDP wird über einige Details des iDRAC wie IP-Adresse, MAC-Adresse, Service-Tag usw. verfügen, so dass ein Switch automatisch angeschlossene iDRAC-Geräte und einige Daten von iDRAC erkennen kann. ANMERKUNG: Wenn die virtuelle MAC-Adresse auf einem Port/einer Partition gelöscht wird, dann ist die virtuelle MAC-Adresse gleich der MAC-Adresse.
Hersteller Typ ● ● ● ● ● ● ● ● X710 DP PCIe 10Gb X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP Mezz 10Gb X710 PCIe 10Gb Mellanox ● MT27710 rNDC 40Gb ● MT27710 PCIe 40Gb ● MT27700 PCIe 100Gb QLogic ● QL41162 PCIe 10GE 2P ● QL41112 PCIe 10GE 2P ● QL41262 PCIe 25GE 2P Bestandsaufnahme und Überwachung von FC-HBAGeräten Sie können den Zustand remote überwachen und die Bestandsaufnahme für die FC-HBA-Netzwerkgeräte (Fibre Channel Host-BusAdapter) im ver
● ● ● ● ● ● ● ● ● ● ● SFP28 SFP DD QSFP QSFP+ QSFP28 QSFP DD Base-T-Module AOC- und DAC-Kabel RJ-45 Base-T, verbunden mit Ethernet Fiber Channel IB-Adapter-Ports Die nützlichsten Transceiver-Informationen sind Seriennummer und Teilenummer vom Transceiver-EPROM. Diese ermöglichen die Überprüfung der remote installierten Transceiver bei der Fehlerbehebung von Verbindungsproblemen.
In der folgenden Tabelle werden die Metrikberichte beschrieben, die mithilfe von Telemetrie erzeugt werden können: Typ Metrikgruppe Bestandsaufna hme Sensor Statistics Konfiguration Kennzahlen E/A-Geräte NICs Ja Ja Ja Ja Nein FC HBAs Ja Ja Ja Ja Nein CPUs Ja Ja Nein Nein Ja Speicher Ja Ja Nein Ja Ja Lüfter Ja Ja Nein Ja Nein Netzteileinheiten Ja Nein Nein Nein Ja Sensoren Nein Ja Nein Nein Nein Umgebungsbedin Thermisch Nein gungen Stromversorgung Nein Ja N
Verhalten der Telemetrie-Funktion: ● Der iDRAC erzeugt und übermittelt (HTTP POST) die Metrikbericht- oder Protokoll- und Ereignisdaten an alle abonnierten Clients auf dem im Abonnement angegebenen Ziel, wenn die vordefinierten Auslöserbedingungen erfüllt sind. Die Clients erhalten neue Daten nur nach erfolgreicher Abonnementerstellung. ● Die Metrikdaten beinhalten den Zeitstempel im Format TTTT-MM-JJ zum Zeitpunkt der Datenerfassung von der Quelle.
BIOS-Einstellung Serielle Datenerfassung ExtSerialConnector=Serial2 SerialComm=OnConRedirCom1 SerialPortAddress=Serial1Com1Serial2Com2 Nein ExtSerialConnector=Serial1 SerialComm=OnConRedirCom2 SerialPortAddress=Serial1Com2Serial2Com1 Nein ExtSerialConnector=Serial2 SerialComm=OnConRedirCom2 SerialPortAddress=Serial1Com2Serial2Com1 Nein Um die serielle Datenerfassung mit der iDRAC-GUI zu aktivieren bzw.
Notstromversorgung mit Strom versorgt wird. Die Persistenz von E/A-Identitätseinstellungen kann auf Basis der Richtlinieneinstellung erreicht werden, die Sie unter Verwendung des iDRAC vorgenommen haben. Nur wenn die E/A-Identitätsfunktion aktiviert ist, wird die Persistenzrichtlinie umgesetzt. Jedes Mal, wenn das System zurückgesetzt oder eingeschaltet wird, werden die Werte auf der Grundlage der Richtlinieneinstellungen beibehalten oder gelöscht.
Tabelle 43.
Tabelle 44.
Systemverhalten für FlexAddress und E/A-Identität Tabelle 45.
2. Klicken Sie auf die Registerkarte I/O Identity Optimization (E/A-Identitätsoptimierung) und wählen Sie die Option Enable (Aktivieren) aus, um diese Funktion zu aktivieren. Zum Deaktivieren müssen Sie diese Option deaktivieren. 3. Klicken Sie auf Anwenden, um die Einstellung zu übernehmen. Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe von RACADM Verwenden Sie zum Aktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.
Um die verfügbare Reserveschwelle für den Alarm zu konfigurieren, verwenden Sie den Befehl: racadm System.Storage.AvailableSpareAlertThreshold n , wobei n= 1 bis 99 %. Konfigurieren der Einstellungen für die Beständigkeitsrichtlinie Mithilfe der E/A-Identität können Sie Richtlinien zum Verhalten für System Reset sowie Aus- und Wiedereinschalten festlegen, die die Persistenz oder Freigabe der Einstellungen für virtuelle Adresse, Initiator und Speicherziel bestimmen.
setzen Sie sie nicht zurück, bevor Sie den Virtualisierungsmodus oder die Persönlichkeit der Partition ändern. Die Aktion wird automatisch ausgeführt, wenn Sie die Persistenzrichtlinie deaktivieren. Sie können auch einen Konfigurationsauftrag verwenden, um die Attribute der virtuellen Adresse explizit auf null und die Werte der Initiator- und Speicherziele gemäß der Definition in Standardwerte für iSCSI-Initiator und Speicherziel auf Seite 230 zu setzen.
Tabelle 47. iSCSI-Initiator – Standardwerte (fortgesetzt) iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
15 Verwalten von Speichergeräten Ab iDRAC Version 3.15.15.15 unterstützt iDRAC Boot Optimized Storage Solution (BOSS)-Controller für die PowerEdge-Server der 14. Generation. BOSS-Controller wurden speziell für das Starten über das Betriebssystem des Servers entwickelt. Diese Controller unterstützen eingeschränkte RAID-Funktionen, und die Konfiguration wird bereitgestellt. ANMERKUNG: BOSS-Controller unterstützen nur RAID Level 1.
Wenn einer der zugewiesenen oder nicht zugewiesenen Blades den Status "Warnung" oder "Kritische Integrität" aufweist, meldet der Blade-Controller auch den gleichen Status. Es können nicht nur die im Gehäuse enthaltenen physischen Festplatten verwaltet werden, sondern Sie können auch den Status der Lüfter, Netzteile und Temperatursonden des Gehäuses überwachen. Sie können Gehäuse per Hotplugging anschließen.
Zum Verständnis von RAID-Konzepten Die Speicherverwaltung verwendet die Redundant Array of Independent Disks(RAID)-Technologie, um Speicherverwaltungsfunktionen bereitzustellen. Um die Speicherverwaltung verstehen zu können, müssen Sie die RAID-Konzepte verstehen sowie damit vertraut sein, wir die RAID-Controller und das Betriebssystem den Festplatten-Speicherplatz auf Ihrem System anzeigen.
● Parität – Parität bezeichnet redundante Daten, die unter Verwendung eines Algorithmus in Verbindung mit Striping aufrechterhalten werden. Wenn einer der gestripten Festplatten ausfällt, können die Daten mithilfe des Algorithmus anhand der Paritätsinformationen rekonstruiert werden. ● Bereich – Ein Bereich ist eine RAID-Technik, mit der Speicherplatz von Gruppen physischer Festplatten in einer virtuellen RAID 10, 50, oder 60 Festplatte kombiniert wird.
RAID-Stufe 0 - Striping RAID 0 verwendet Daten-Striping, wobei Daten in gleich großen Segmenten über die physischen Festplatten geschrieben werden. RAID 0 bietet keine Datenredundanz. RAID 0-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. ● Daten werden auf den Festplatten abwechselnd gespeichert. ● Es werden keine redundanten Daten gespeichert.
● Gruppiert n + n Festplatten zu einer großen virtuellen Festplatte mit einer Kapazität von n Festplatten. Controller, die derzeit von Storage Management unterstützt werden, erlauben bei der Erstellung von RAID 1 die Auswahl von zwei Festplatten. Da diese Festplatten gespiegelt werden, ist die Gesamtspeicherkapazität gleich der einer Festplatte. ● Die Daten werden auf den beiden Festplatten repliziert. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin.
RAID 6-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-2) Festplatten. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. ● Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden Festplatten rekonstruiert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. ● Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Verbesserte Lese- und Schreibleistung.
Tabelle 50.
● PERC H730P Mini ● PERC H730P-Adapter ● PERC H730P MX Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA330 Mini- oder Adapter-Controller. iDRAC unterstützt HBA330 MMZ, HBA330 MX Adapter. Unterstützte Gehäuse iDRAC unterstützt MD1400- und MD1420-Gehäuse. ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt. ANMERKUNG: Bei PERC H480 mit Version 10.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 52.
Tabelle 53.
● Gehen Sie zu Speicherung > Übersicht > Virtuelle Festplatten, um Informationen zu den virtuellen Festplatten anzuzeigen. Die Seite Virtuelle Festplatten wird angezeigt. ● Gehen Sie zu Speicherung > Übersicht > Gehäuse, um Informationen zu Gehäusen anzuzeigen. Die Seite Gehäuse wird angezeigt. Sie können Filter verwenden, um spezifische Geräteinformationen anzuzeigen. ANMERKUNG: Die Speicherhardwareliste wird nicht angezeigt, wenn das System nicht über Speichergeräte mit CEMUnterstützung verfügt.
● Neuerstellung der physischen Festplatte abbrechen ● Kryptografischer Löschvorgang Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare Ein globaler Hotspare ist eine nicht verwendete Backup-Festplatte, die Teil der Festplattengruppe ist. Hotspares verbleiben im StandbyModus.
4. Um die Zuweisung als globales Hot Spare zu erreichen, wählen Sie aus dem Drop-down-Menü in der Spalte Aktion die Option Globales Hot Spare zuweisen für eine oder mehrere physische Festplatten aus. 5. Um die Zuweisung als globales Hot Spare zurückzunehmen, wählen Sie aus dem Drop-down-Menü in der Spalte Aktion die Option Zuweisung für globales Hot Spare zurücknehmen für eine oder mehrere physische Festplatten aus. 6. Klicken Sie auf Apply Now (Jetzt übernehmen).
ANMERKUNG: Auf dem S140-Controller können Sie nur die RACADM-Schnittstelle verwenden, um die Laufwerke vom Nicht-RAIDModus in den RAID-Modus zu konvertieren. Die unterstützten Software-RAID-Modi sind der Windows- oder Linux-Modus. Weitere Informationen zu den Befehlen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals Löschen physischer Festplatten Mit der Systemlöschfunktion können Sie den Inhalt der physischen Laufwerke löschen.
ANMERKUNG: ● SEDs können entweder in Echtzeit oder als bereitgestellter Vorgang gelöscht werden. ● Nachdem das SED-Laufwerk gelöscht wurde, kann es dennoch aufgrund von Daten-Caching im Betriebssystem als aktiv angezeigt werden. Wenn dies der Fall ist, starten Sie das BS neu, und das gelöschte SED-Laufwerk wird nicht mehr angezeigt und meldet keine Daten mehr. ● Die Funktion für die kryptografische Löschung wird für PowerEdge-Server der 14. Generation unterstützt.
So erstellen Sie den stufenweisen Ziel-Job nach dem Ausführen des Befehls „cryptographicerase“: racadm jobqueue create -s TIME_NOW -e So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Physische Festplatte neu erstellen Das Neuerstellen einer physischen Festplatte ist die Fähigkeit, die Inhalte einer ausgefallenen Festplatte zu rekonstruieren.
In den folgenden Fällen können Sie keine virtuelle Festplatte erstellen: ● Physische Laufwerke sind nicht für die Erstellung virtueller Laufwerke verfügbar. Installieren Sie zusätzliche physische Laufwerke. ● Die maximale Anzahl virtueller Laufwerke, die auf dem Controller erstellt werden können, wurde erreicht. Sie müssen mindestens ein virtuelles Laufwerk löschen und dann ein neues virtuelles Laufwerk erstellen.
d. Geben Sie im Feld Kapazität die Größe des virtuellen Laufwerks ein. Es wird die maximale Größe angezeigt, die dann auf Basis der ausgewählten Festplatten aktualisiert wird. e. Das Feld für die Span-Anzahl wird basierend auf den ausgewählten physischen Festplatten angezeigt (Schritt 3). Sie können diesen Wert nicht festlegen. Er wird automatisch berechnet, nachdem Sie Festplatten für Multi-RAID-Stufe ausgewählt haben. Das Feld Span-Anzahl gilt nur für RAID 10, RAID 50 und RAID 60.
● Rückschreiben erzwingen – Der Schreib-Cache wird unabhängig davon aktiviert, ob sich im Controller ein Akku befindet. Wenn der Controller keine Batterie hat und Rückschreiben in Cache erzwingen verwendet wird, kann bei einem Stromausfall ein Datenverlust auftreten. Die Festplatten-Cache-Richtlinie gilt für Lesevorgänge auf einer bestimmten virtuellen Festplatte. Diese Einstellungen wirken sich nicht auf die Vorauslesen-Richtlinie aus.
ANMERKUNG: Initialisieren Sie keine virtuellen Laufwerke, wenn Sie versuchen, eine vorhandene Konfiguration neu zu erstellen. Sie können eine Schnellinitialisierung oder eine vollständige Initialisierung durchführen oder die Initialisierung abbrechen. ANMERKUNG: Das Abbrechen der der Initialisierung ist ein Echtzeitvorgang. Sie können die Initialisierung nur über die iDRAC-WebSchnittstelle, nicht aber über RACADM abbrechen.
Zuweisen oder Aufheben der Zuweisung von dezidierten Hotspares Ein dedizierter Hotspare ist eine nicht verwendete Backup-Festplatte, die einer virtuellen Festplatte zugewiesen ist. Wenn eine physische Festplatte in der virtuellen Festplatte versagt, wird der Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems oder erforderlichen Benutzereingriff zu ersetzen.
Die RAID-Level-Migration ist die Konvertierung eines virtuellen Laufwerks von einem RAID-Level zum anderen. Wenn Sie ein virtuelles Laufwerk in ein anderes RAID-Level migrieren, werden die Benutzerdaten neu verteilt und erhalten das Format der neuen Konfiguration. Diese Konfiguration wird unterstützt wird von der Bereitstellung- und Echtzeitoption unterstützt.
● Wenn der Controller bereits die maximal zulässige Anzahl virtueller Laufwerke enthält, können Sie auf RAID-Level weder eine Migration noch eine Kapazitätserweiterung eines virtuellen Laufwerks durchführen. ● Der Controller ändert die Cache-Schreibrichtlinie aller virtuellen Laufwerke, für die ein RLM-/OCE-Vorgang durchgeführt wird, zu „Write-Through“, bis der Vorgang abgeschlossen ist.
■ ● ● ● ● Deaktiviert – Zeigt an, dass der Schreib-Cache der Festplatte deaktiviert ist. Dies verringert die Leistung und die Wahrscheinlichkeit eines Datenverlusts. Kapazität der Festplatte bearbeiten – Sie können in diesem Fenster die physikalischen Laufwerke zum ausgewählten virtuellen Laufwerk hinzufügen. In diesem Fenster werden außerdem die aktuelle Kapazität und die neue Kapazität des virtuellen Laufwerks nach dem Hinzufügen der physischen Laufwerke angezeigt.
RAID-Konfigurationsfunktionen Die folgende Tabelle zeigt einige der RAID-Konfigurationsfunktionen, die in RACADM und WSMan verfügbar sind: VORSICHT: Wenn ein physisches Laufwerk dazu gezwungen wird, online oder offline zu gehen, kann dies zu Datenverlusten führen. Tabelle 56.
Tabelle 56. RAID-Konfigurationsfunktionen (fortgesetzt) Funktion RACADM-Befehl key -passwd Beschreibung Konfiguration entsperrt ist, kann das Laufwerk erfolgreich von einem Controller zu einem anderen migriert werden.
○ Eine Übereinstimmungsüberprüfung Zusätzlich wird der Patrol Read-Vorgang bei hoher E/A-Aktivität unterbrochen und wieder aufgenommen, wenn die E/A-Aktivitäten abgeschlossen sind. ANMERKUNG: Weitere Informationen dazu, wie oft der Patrol Read-Vorgang ausgeführt wird, wenn er sich im automatischen Modus befindet, stehen in der entsprechenden Controller-Dokumentation zur Verfügung.
2. Secure Enterprise Key Manager (SEKM) - Diese Funktion generiert den Schlüssel mithilfe des Key Management Servers (KMS). Wenn Sie SEKM verwenden, müssen Sie iDRAC mit den KMS-Daten und den SSL/TLS-bezogenen Konfigurationen konfigurieren. ANMERKUNG: ● Dieser Task wird auf den PERC-Hardware-Controllern, die im eHBA-Modus ausgeführt werden, nicht unterstützt.
● Um den Prozentsatz der Systemressourcen festzulegen, der für die Ausführung der Übereinstimmungsüberprüfung auf einer redundanten virtuellen Festplatte abgestellt sind, verwenden das Objekt Storage.Controller.CheckConsistencyRate. ● Um den Prozentsatz der Controller-Ressourcen festzulegen, der für die Neuerstellung einer fehlerhaften Festplatte abgestellt wurden, verwenden Sie das Objekt Storage.Controller.RebuildRate.
Sie müssen über die Berechtigung zur Anmeldung und Serversteuerung für den Import von Fremdkonfigurationen verfügen. Dieser Task wird auf den PERC-Hardware-Controllern, die im HBA-Modus ausgeführt werden, nicht unterstützt. ANMERKUNG: Es wird nicht empfohlen, ein externes Gehäusekabel zu entfernen, während das Betriebssystem auf dem System ausgeführt wird. Das Entfernen eines Kabels könnte zu einer Fremdkonfiguration führen, wenn die Verbindung wiederhergestellt ist.
Löschen von Fremdkonfigurationen über die Webschnittstelle So löschen Sie eine Fremdkonfiguration: 1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Controller-Konfiguration. Die Seite Controller-Konfiguration wird angezeigt. 2. Wählen Sie aus dem Drop-Down-Menü Controller den Controller aus, für den Sie die Fremdkonfiguration: löschen möchten. ANMERKUNG: Um eine Fremdkonfiguration auf BOSS-Controllern zu löschen, klicken Sie auf „Konfiguration zurücksetzen“. 3.
Wechseln des Controller-Modus Bei PERC 9.1-Controllern können Sie die Persönlichkeit des Controllers ändern, indem Sie den Modus von RAID auf HBA umschalten. Der Controller funktioniert ähnlich wie ein HBA-Controller, in dem die Treiber durch das Betriebssystem übergeben werden. Der Wechsel des Controller-Modus ist ein gestufter Vorgang und erfolgt nicht in Echtzeit. PERC 10 und höher Controller unterstützen den erweiterten HBA-Modus, wobei Sie HBA in den aktuellen Controller-Modus-Optionen ersetzen.
Die folgende Liste enthält die Ausnahmen beim Festlegen des Controller-Modus mithilfe der Serverkonfigurationsprofil-Funktion bei Verwendung der WSMan- oder RACADM-Schnittstelle: ● Die Serverkonfigurationsprofil-Funktion ermöglicht Ihnen das Konfigurieren mehrerer RAID-Vorgänge zusammen mit dem Festlegen des Controller-Modus.
● Anzeigen von Controllern, physischen Festplatten und Gehäuseeigenschaften für Nicht-RAID-Controller. Außerdem können Sie die Eigenschaften von EMM, Lüfter, Stromversorgungseinheit und Temperatursonde anzeigen, die mit dem Gehäuse verknüpft sind. Die Eigenschaften werden basierend auf dem Controller-Typ angezeigt. ● Anzeigen von Informationen zum Bestand von Software und Hardware.
Ausführen der RAID-Konfigurations-Jobs auf mehreren SpeicherControllern Während der Ausführung von Vorgängen auf mehr als zwei Speicher-Controllern über eine beliebige unterstützte Schnittstelle müssen Sie Folgendes sicherstellen: ● Führen Sie die Jobs auf jedem Controller einzeln aus. Warten Sie jedoch, bis jeder Job abgeschlossen wurde, bevor Sie mit der Konfiguration und der Erstellung des nächsten Controllers beginnen.
● Laufwerkstatusbericht, wie z. B. Online, Fehlgeschlagen und Offline ANMERKUNG: Funktionen wie Hotplug, das Vorbereiten auf das Entfernen und das Aufleuchten oder Erlöschen der Geräte-LED gelten nicht für HHHL PCIe SSD-Geräte. ANMERKUNG: Wenn NVMe-Geräte hinter S140 gesteuert werden, müssen Sie sie löschen. Kryptografische Löschvorgänge werden nicht unterstützt. Blinken und Blinken beenden werden unterstützt.
PCIe SSDs unterstützt den ordnungsgemäßen Hot Swap, was Ihnen das Hinzufügen oder Entfernen eines Geräts ermöglicht, ohne das System, auf dem die Geräte installiert sind, anzuhalten oder neu zu starten. Um Datenverluste zu vermeiden, müssen Sie den Vorgang „Prepare to Remove“ (Entfernen vorbereiten) verwenden, bevor Sie ein Gerät physisch entfernen.
Vorbereiten auf das Entfernen einer PCIe-SSD über RACADM So bereiten Sie das PCIeSSD-Laufwerk auf das Entfernen vor: racadm storage preparetoremove: So erstellen Sie den Zielauftrag nach der Ausführung des Befehls preparetoremove: racadm jobqueue create -s TIME_NOW --realtime So fragen Sie die ausgegebene Job-ID ab: racadm jobqueue view -i Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus: ■ Kein Neustart (manueller System-Neustart) ■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) 5. Klicken Sie auf Anwenden. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Die Meldungs-ID und die empfohlene Antwortmaßnahme werden ebenfalls angezeigt.
● Split-Betrieb – Ein Controller hat Zugriff auf die ersten 12 Laufwerke und der zweite Controller hat Zugriff auf die letzten 12 Laufwerke. Die Laufwerke, die mit dem ersten Controller verbunden sind, sind mit 0-11 nummeriert, während die Laufwerke, die mit dem zweiten Controller verbunden sind, mit 12-23 nummeriert sind. ● Split-Betrieb 4:20 – Ein Controller hat Zugriff auf die ersten 4 Laufwerke und der zweite Controller hat Zugriff auf die letzten 20 Laufwerke.
ANMERKUNG: Die verfügbaren Modi für C6420 sind: Split-Betrieb und Split-Betrieb-6:6:6:6. Einige Werte werden möglicherweise nur auf bestimmten Plattformen unterstützt. Für R740xd und R940 ist ein Power-Cycle des Servers erforderlich, damit die neue Rückwandplatinenzone angewendet wird. Für C6420 ist ein Aus- und Einschalten (des Blade-Gehäuses) erforderlich, damit die neue Rückwandplatinenzone angewendet wird. 5. Klicken Sie auf Zu ausstehenden Vorgängen hinzufügen. Eine Auftragskennung wird erstellt. 6.
Setzen Sie die Abfrage der Job-ID fort, bis der Status „Fertig“ angezeigt wird (dieser Vorgang kann bis zu drei Minuten dauern). 8. Führen Sie den folgenden Befehl zur Anzeige des backplanerequestedmode-Attributwerts aus: racadm get storage.enclosure.1.backplanerequestedmode Das Ergebnis ist Folgendes: BackplaneRequestedMode=SplitMode 9. Führen Sie den folgenden Befehl aus, um einen Kaltstart des Servers auszuführen: racadm serveraction powercycle 10.
SSD-Laufwerk abgeschlossen wurde. Wenn Sie diesen Schritt nicht ausführen, treten möglicherweise Fehler mit dem HostBetriebssystem auf, z. B. ein blauer Bildschirm, Kernel-Panic-Fehler usw. Einrichten des SGPIO-Modus Der Speicher-Controller kann mit der Rückwandplatine im I2C-Modus (Standardeinstellung für Dell Rückwandplatinen) oder mit dem seriellen SGPIO-Modus (General Purpose Input/Output) verbunden werden. Diese Verbindung wird für blinkende LEDs auf den Festplatten benötigt.
Auswählen des Betriebsmodus zum Anwenden von Einstellungen Beim Erstellen und Verwalten von virtuellen Festplatten, beim Einrichten von physischen Festplatten, Controllern und Gehäusen oder beim Zurücksetzen von Controllern und bevor Sie die verschiedenen Einstellungen anwenden, müssen Sie den Betriebsmodus auswählen.
Anzeigen und Anwenden von ausstehenden Vorgängen Sie können alle ausstehenden Vorgänge für den Speicher-Controller anzeigen und bestätigen. Alle Einstellungen werden gleichzeitig, mit dem nächsten Neustart oder zu einem geplanten Zeitpunkt, basierend auf den ausgewählten Optionen, angewendet. Sie können alle ausstehenden Vorgänge für einen Controller löschen. Einzelne ausstehende Vorgänge können nicht gelöscht werden.
Das Anzeigen oder Löschen von ausstehenden Vorgänge für PCIe-SSD-Laufwerke auf der Seite Pending Operations (Ausstehende Vorgänge) ist nicht möglich. Verwenden Sie den racadm-Befehl, um die ausstehenden Vorgänge für PCIe-SSD-Laufwerke zu löschen. Anzeigen und Anwenden von ausstehenden Vorgänge über RACADM Um ausstehende Vorgänge anzuwenden, verwenden Sie den Befehl jobqueue.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wurde und keine ausstehende Vorgänge vorhanden sind, wird eine Fehlermeldung angezeigt. Fall 4: „Zu ausstehenden Vorgängen hinzufügen“ wurde ausgewählt und es sind frühere ausstehende Vorgänge vorhanden. Wenn Sie Zu ausstehenden Vorgängen hinzufügen ausgewählt und dann auf die Schaltfläche Anwenden geklickt haben, wird zuerst der ausstehende Vorgang für den ausgewählten Speicher-Konfigurationsvorgang erstellt.
3. Wenn Sie Sie das virtuelle Laufwerk auswählen: ● Aus- oder Abwählen aller physischen Festplattenlaufwerke oder PCIe-SSDs – Wählen Sie die Option Select/Deselect All (Alle auswählen/abwählen) aus und klicken Sie auf Blink (Blinken), um das Blinken aller physischen Festplattenlaufwerke und PCIeSSDs zu starten. Klicken Sie gleichermaßen auf Unblink (Blinken beenden), um das Blinken der LEDs zu stoppen.
16 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
Alle ausstehenden Werte löschen Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen.
Erfolgreiche Ergebnise des Live Scans werden im LC-Protokoll protokolliert. Fehlerhafte Ergebnisse werden sowohl im LCL als auch im SEL protokolliert. BIOS-Wiederherstellung und Hardware-RoT (Root of Trust) Für PowerEdge-Server ist es zwingend erforderlich, eine fehlerhafte oder beschädigte BIOS-Image-Datei aufgrund von böswilligen Angriffen, Spannungsspitzen oder anderen unvorhersehbaren Ereignissen wiederherzustellen.
17 Virtuelle Konsole konfigurieren und verwenden Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar. Zentrale Funktionen: ● Es werden maximal sechs virtuelle Konsole-Sitzungen gleichzeitig unterstützt.
ANMERKUNG: Informationen zum Konfigurieren Ihres Browsers, um auf die virtuelle Konsole zuzugreifen, finden Sie unter WebBrowser für die Verwendung der virtuellen Konsole konfigurieren auf Seite 75. ANMERKUNG: Um den KVM-Zugriff zu deaktivieren, verwenden Sie die Option Deaktivieren unter den Einstellungen für das Gehäuse in der OME-Modular-Webschnittstelle.
Tabelle 58. Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen (fortgesetzt) Bildschirmauflösung Bildwiederholfrequenz (Hz) 1.920 x 1.200 60 Es wird empfohlen, die Bildschirmauflösung auf 1920x1200 Pixel oder höher einzustellen. Die virtuelle Konsole unterstützt eine maximale Videoauflösung von 1920x1200 bei einer Bildwiederholfrequenz von 60 Hz.
Virtuelle Konsole über RACADM konfigurieren Verwenden Sie zum Konfigurieren der virtuellen Konsole den Befehl set mit den Objekten in der Gruppe iDRAC.VirtualConsole. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Vorschau der virtuellen Konsole Vor dem Starten der virtuellen Konsole können Sie den Zustand der virtuellen Konsole auf der Seite System > Properties (Eigenschaften) > System Summary (Systemzusammenfassung) in der Vorschau anzeigen.
Im Viewer-Fenster werden eventuell zwei Mauszeiger angezeigt: einer für den verwalteten Server und ein anderer für Ihre Management Station. Weitere Informationen über die Synchronisierung der Zeiger finden Sie unter Mauszeiger synchronisieren auf Seite 297. Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https:// iDRAC_ip/console 2.
Die Titelleiste des Viewers für die virtuelle Konsole zeigt den DNS-Namen oder die IP-Adresse des iDRAC an, mit dem Sie über die Management Station verbunden sind. Wenn der iDRAC keinen DNS-Namen aufweist, wird die IP-Adresse angezeigt.
● Tastaturmakros – Diese werden in der virtuellen HTML5-Konsole unterstützt und als folgende Drop-Down-Optionen aufgeführt. Klicken Sie auf Apply (Anwenden), um die ausgewählte Tastenkombination auf dem Server anzuwenden.
○ ○ ○ ○ Absolut (Windows, neueste Versionen von Linux, Mac OS-X) Relativ, keine Beschleunigung Relativ (RHEL, frühere Versionen von Linux) Linux RHEL 6.x und SUSE Linux Enterprise Server 11 oder höher Klicken Sie auf Anwenden, um die ausgewählten Einstellungen auf den Server anzuwenden. ● Virtueller Datenträger – Klicken Sie auf die Option Connect Virtual Media (Virtuellen Datenträger verbinden), um die virtuelle Datenträgersitzung zu starten.
Treten die Synchronisierungsprobleme weiterhin auf, nehmen Sie zusätzlich in der Datei /.gconf/desktop/gnome/ peripherals/mouse/%gconf.xml folgende Änderung vor: Ändern Sie dann die Werte für motion_threshold und motion_acceleration in -1. Wenn Sie die Mausbeschleunigung auf dem GNOME-Desktop ausschalten, gehen Sie im Viewer für die virtuelle Konsole zu Tools > Session Options (Sitzungsvorgänge) > Mouse (Maus).
○ Start- und Startseite (Browser) – Taste ○ Stumm – Taste ○ Leiser – Taste ○ Lauter – Taste ○ Nächster Titel – Taste ○ Vorheriger Titel – Taste ○ Datenträger anhalten – Taste ○ Datenträger abspielen/anhalten – Taste ○ E-Mail starten – Taste ○ Datenträger starten – Taste ○ Anwendung 1 starten – Taste ○ Anwendung 2 starten – Taste ● Alle individuellen Tasten (keine Kombination verschiedener Tasten) werden immer an das verwaltete System gesendet.
1. Führen Sie an der Eingabeaufforderung den folgenden Befehl zum Aktivieren von SOL aus: Ipmitool –I lanplus –H -U -P sol activate Die SOL-Sitzung wird aktiviert. 2. Nachdem der Server auf dem Betriebssystem gestartet wurde, wird die Anmeldeaufforderung localhost.localdomain angezeigt. Melden Sie sich unter Verwendung des Betriebssystembenutzernamens und -kennworts an. 3. Sollte S-Abf nicht aktiviert sein, aktivieren Sie es mit echo 1 >/proc/sys/kernel/sysrq. 4.
18 Verwenden des iDRAC Service Module Das iDRAC-Service-Modul ist eine Softwareanwendung, die auf dem Server installiert werden sollte (Sie ist nicht standardmäßig installiert). Sie ergänzt den iDRAC mit Überwachungsinformationen vom Betriebssystem. Sie ergänzt den iDRAC durch die Bereitstellung zusätzlicher Daten für die Arbeit mit iDRAC-Schnittstellen, wie z. B. der Web-Schnittstelle, der RACADM und WSMAN.
2. Suchen Sie nach dem bereitgestellten Volume mit der Bezeichnung SMINST in Ihrer Geräteliste und führen Sie das entsprechende Skript aus: ● Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat aus. ● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt.
Unterstützung des Redfish-Profils für Netzwerkattribute Das iDRAC Service Module v2.3 bietet zusätzliche Netzwerkattribute für iDRAC, die über mithilfe der REST-Clients über iDRAC abgerufen werden können. Weitere Informationen finden Sie unter „Unterstützung für das iDRAC-Redfish-Profil“. Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter.
Integration mit Systemverwaltungskonsolen wie Microsoft System Center und ermöglichen die Erstellung von Skripten zur Verwaltung von Microsoft Windows Server-Lösungen. Sie können die WMI-Option in iDRAC aktivieren oder deaktivieren. iDRAC gibt die WMI-Klassen über das iDRAC Service Module weiter und stellt so Informationen zum Serverstatus bereit. Standardmäßig ist die WMI-Informationsfunktion aktiviert. Das iDRAC Service Module stellt die von WSMan überwachten Klassen in iDRAC über WMI zur Verfügung.
Remote-iDRAC-Hardware-Reset Durch die Verwendung von iDRAC können Sie die unterstützten Server auf kritische Probleme mit der Systemhardware, -firmware oder software überwachen. Manchmal reagiert iDRAC ggf. aus verschiedenen Gründen nicht mehr. Während solcher Szenarien müssen Sie den Server ausschalten und iDRAC zurücksetzen. Um die iDRAC-CPU zurückzusetzen, müssen Sie den Server bzw. das System aus- und wieder einschalten.
iSMExportedFunctions -u: -p: -r:https://:443/WSMan a:basic -encoding:utf-8 -skipCNCheck -skipCACheck -skipRevocationcheck ANMERKUNG: Das VMware ESXi-Betriebssystem fordert den Benutzer nicht auf, den Reset des iDRAC vor dem Durchführen zu bestätigen. ANMERKUNG: Aufgrund von Einschränkungen des VMware ESXi-Betriebssystems wird die iDRAC-Konnektivität nach dem Zurücksetzen nicht vollständig wiederhergestellt. Stellen Sie sicher, dass Sie iDRAC manuell zurücksetzen. Tabelle 60.
Beginnend mit iSM 2.4.0 können Sie Agent-x als das Standardprotokoll für die bandinternen iDRAC-SNMP-Alarme unter Verwendung des folgenden Befehls konfigurieren: ./Enable-iDRACSNMPTrap.sh 1/agentx –force Wenn –force nicht angegeben ist, stellen Sie sicher, dass net-SNMP konfiguriert ist, und starten den snmpd-Dienst neu. ○ Gehen Sie wie folgt vor, um diese Funktion zu aktivieren: Enable-iDRACSNMPTrap.sh 1 Enable-iDRACSNMPTrap.
Beginnend mit iSM 2.4.0 können Sie den aktuellen Status und die Listening-Portkonfiguration durch Verwendung der folgenden PowerShell-cmdlet abrufen: Enable-iDRACAccessHostRoute –status get Die Ausgabe dieses Befehls gibt an, ob diese Funktion aktiviert oder deaktiviert ist. Wenn diese Funktion aktiviert ist, wird die Überwachungsportnummer angezeigt. ANMERKUNG: Die Microsoft IP-Hilfsdienste müssen auf Ihrem System ausgeführt werden, damit diese Funktion funktioniert.
Koexistenz von OpenManage Server Administrator mit dem iDRAC Service Module In einem System können OpenManage Server Administrator und das iDRAC Service Module gleichzeitig und unabhängig voneinander funktionieren. Wenn Sie die Überwachungsfunktionen während der Installation des iDRAC Service Module aktiviert haben, deaktiviert das iDRAC Service Module nach Abschluss der Installation und Erkennung von OpenManage Server Administrator jene Überwachungsfunktionen, die sich überschneiden.
19 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: ● eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemverwaltungstools wie die iDRACWebschnittstelle und RACADM zuzugreifen. ● einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
Eine Liste der unterstützten Browser und Betriebssysteme finden Sie unter iDRAC-Versionshinweise verfügbar unter www.dell.com/ idracmanuals. ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2.
Konfigurieren der USB-Verwaltungsschnittstelle über die Webschnittstelle So konfigurieren Sie die USB-Schnittstelle: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-Einstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
Importieren des Serverkonfigurationsprofils vom USB-Gerät Stellen Sie sicher, dass Sie im Stammverzeichnis des USB-Geräts mit dem Namen System_Configuration_XML ein Verzeichnis erstellen, in dem sowohl die Konfigurations- als auch die Steuerungsdateien enthalten sind: ● Das Serverkonfigurationsprofil (SCP) befindet sich im System_Configuration_XML-Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attributwert-Paare des Servers.
● -config.xml/-config.json ● config.xml/config.json 4. Ein Server-Import-Job wird gestartet. Wenn das Profil nicht ermittelt wird, wird der Vorgang beendet. Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine Fehlermeldung angezeigt und der Vorgang wird beendet. 5.
● Startdatum und Uhrzeit des Jobs – Die Daten werden aufgezeichnet , nachdem der Importvorgang eine Job-ID zurückgegeben hat. ● Status – Die Daten werden aufgezeichnet, wenn der Import-Vorgang einen Fehler zurückgibt oder wenn die Job-Ergebnisse verfügbar sind.
20 Verwenden von Quick Sync 2 Mit Dell OpenManage Mobile auf einem Android- oder iOS-Mobilgerät können Sie auf einfache Weise direkt oder über die OpenManage Essentials oder OpenManage Enterprise (OME)-Konsole auf den Server zugreifen.
1. Wenn diese Option aktiviert ist, können Sie eine Zeit angeben, nach der der Quick Sync 2-Modus abgeschaltet wird. Drücken Sie zum Einschalten die Taste erneut. 2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. ● Leseauthentifizierung – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. ● WLAN – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption.
Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen Eine Anleitung zum Anzeigen von iDRAC-Informationen auf dem mobilen Gerät finden Sie unter Benutzerhandbuch zu Dell EMC OpenManage Mobile verfügbar unter www.dell.com/openmanagemanuals.
21 Virtuelle Datenträger verwalten Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVDImages einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
• • • Auf virtuellen Datenträger zugreifen Startreihenfolge über das BIOS festlegen Einmalstart für virtuelle Datenträger aktivieren Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 61.
Die Seite iDRAC-Einstellungen für Media und USB-Schnittstelleneinstellungen wird angezeigt. 2. Wählen Sie im Bereich Virtual Media (Virtueller Datenträger) die Option Detach (Trennen), Attach (Verbinden) oder Auto attach (Automatisch verbinden) basierend auf der Anforderung. Weitere Informationen zu den Optionen finden Sie in der OnlineHilfe des Dienstprogramms für die iDRAC-Einstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja.
3. Klicken Sie auf Virtual Media (Virtueller Datenträger) > Connect Virtual Media (Virtuellen Datenträger verbinden). Die Sitzung des virtuellen Datenträgers wird hergestellt, und das Menü Virtueller Datenträger zeigt die Liste der für die Zuordnung verfügbaren Geräte an. ANMERKUNG: Das Fenster Virtuelle Konsole-Viewer muss während des Zugriffs auf den virtuellen Datenträger aktiviert bleiben.
Image nicht zu verschieben oder zu löschen. Allerdings kann die .img-Datei entfernt werden, sobald die Auswahl des entsprechenden Eintrags zunächst aufgehoben und dann mithilfe von Remove Image (Image entfernen) entfernt wird. Details zum virtuellen Gerät anzeigen Klicken Sie zum Anzeigen der Details zum virtuellen Gerät im Viewer der virtuellen Konsole auf Tools > Stats (Statistiken).
1. Um eine virtuelle Datenträgersitzung vom Menü Virtueller Datenträger aus zu starten, klicken Sie auf Virtuellen Datenträger verbinden. Für jedes Gerät, das für die Zuordnung vom Hostserver her bereit steht, wird ein Menüelement unter dem Menü Virtueller Datenträger angezeigt. Das Menüelement wird nach dem Gerätetyp benannt, wie z. B.
4. Greifen Sie auf das Fenster Client des virtuellen Datenträgers zu. Es zeigt die korrekten Laufwerke an, die zugeordnet werden können. Zuordnung für virtuelles Laufwerk aufheben So heben Sie die Zuordnung für ein virtuelles Laufwerk auf: 1. Wählen Sie im Menü Virtuelle Datenträger einen der folgenden Schritte aus: ● Klicken Sie auf das Gerät, dessen Zuweisung aufgehoben werden soll. ● Klicken Sie auf Virtuelle Datenträger trennen. Es wird eine Meldung angezeigt, die um Bestätigung bittet. 2.
So aktivieren Sie die Einmalstartoption und starten das Managed System über den virtuellen Datenträger: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Übersicht > Server > Verbundener Datenträger. 2. Wählen Sie unter Virtueller Datenträger die Option Einmalstart aktivieren aus, und klicken Sie dann auf Anwenden. 3. Schalten Sie das Managed System ein und drücken Sie währens des Startens. 4. Ändern Sie die Startreihenfolge zum Starten vom virtuellen Datenträgergerät. 5. Starten Sie den Server neu.
22 vFlash SD-Karte verwalten ANMERKUNG: vFlash wird auf AMD Platform-Servern unterstützt. Die vFlash SD-Karte ist eine SD-Karte (Secure Digital), die ab Werk bestellt und installiert werden kann. Sie können eine Karte mit maximal 16 GB Kapazität verwenden. Nachdem Sie die Karte eingesetzt haben, müssen Sie zum zum Erstellen und Verwalten von Partitionen die vFlash-Funktion aktivieren. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Beschränkung der Größe der SD-Karte.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash. Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash-SD-Karte vorhanden ist. Wenn keine Karte vorhanden ist, wird folgende Meldung angezeigt: ERROR: SD Card not present (FEHLER: SD-Karte nicht vorhanden). vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert. Aktuellen Status über RACADM abrufen So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab: 1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2. Geben Sie den folgenden Befehl ein: racadm vFlashsd status Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt. 3.
Leere Partition über die Web-Schnittstelle erstellen So erstellen Sie eine leere vFlash-Partition: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Systems Settings (Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Create Empty Partition (Leere Partition erstellen). Die Seite Leere Partition erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden.
Partition unter Verwendung einer Imagedatei mithilfe der Webschnittstelle erstellen So erstellen Sie eine vFlash-Partition über eine Imagedatei: 1. Gehen Sie auf der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash (VFlash) > Create From Image (Aus Image erstellen). Die Seite Partition über Imagedatei erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden.
Die Seite Partition formatieren wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Es wird eine Warnungsmeldung angezeigt, die darauf hinweist, dass alle Daten auf der Partition gelöscht werden. 3. Klicken Sie auf OK. Die ausgewählte Partition wird gemäß dem angegebenen Dateisystemtyp formatiert. In folgenden Fällen wird eine Fehlermeldung angezeigt: ● Die Karte ist schreibgeschützt.
Die Seite Partitionen verwalten wird angezeigt. 2. Führen Sie in der Spalte Nur-Lesen die folgenden Schritte aus: ● Aktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel in den schreibgeschützten Modus auf Anwenden. ● Deaktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel des schreibgeschützten Modus auf Anwenden. Auf Grundlage der entsprechenden Auswahl werden die Partitionen zu Nur-Lesen oder Lesen-Schreiben geändert.
Auf Grundlage der entsprechenden Auswahl werden die Partitionen verbunden oder abgetrennt. Partitionen über RACADM verbinden oder trennen So werden Partitionen verbunden oder abgetrennt: 1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an. 2. Verwenden Sie die folgenden Befehle: ● So verbinden Sie eine Partition: racadm set iDRAC.vflashpartition..AttachState 1 ● So trennen Sie eine Partition ab: racadm set iDRAC.vflashpartition..
● So löschen Sie eine Partition: racadm vflashpartition delete -i 1 ● Zum Löschen sämtlicher Partitionen ist die vFlash-SD-Karte erneut zu initialisieren. Partitionsinhalte herunterladen Sie können die Inhalte einer vFlash-Partition in den folgenden Formaten herunterladen: .img oder .iso: ● Managed System (über das iDRAC ausgeführt wird) ● Netzwerkstandort, der mit einer Management Station verknüpft ist.
ANMERKUNG: Wenn Sie diesen Befehl ausführen, wird die Kennzeichnung der vFlash-Partition automatisch auf Einmalstart eingestellt, iDRAC.ServerBoot.BootOnce wird auf 1 eingestellt. Der Einmalstart startet das Gerät auf der Partition nur einmal und behält es nicht dauerhaft als erstes Gerät in der Startreihenfolge.
23 SMCLP verwenden Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
● yx2x-Blade,-Rack- und Tower-Server verwenden admin->. Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation. ANMERKUNG: Skripte, die -$ verwenden, können diese für yx1x-Systeme verwenden, aber beginnend bei yx2x-Systemen kann ein Skript mit admin-> für Blade-, Rack- und Tower-Server verwendet werden.
Tabelle 64.
Tabelle 64.
Tabelle 64. SMCLP-Ziele (fortgesetzt) Ziel Definitionen admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 CLP-Rollenberechtigung MAP-Adressbereich navigieren Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom Adressbereichsstamm zu einem Objekt im Adressbereich fest.
Das folgende Beispiel zeigt, wie der Inhalt des SEL in XML ausgegeben werden kann: show -l all -output format=clpxml /admin1/system1/logs1/log1 Anwendungsbeispiele In diesem Abschnitt werden die Fallbeispiele für SMCLP dargestellt: ● Server-Energieverwaltung auf Seite 343 ● SEL-Verwaltung auf Seite 343 ● MAP-Zielnavigation auf Seite 344 Server-Energieverwaltung Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von Energieverwaltungsaufgaben auf einem Managed System dar.
CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
show ● So zeigen Sie das aktuelle Ziel an: Geben Sie cd . ein. ● So gehen Sie eine Ebene nach oben: Geben Sie cd .. ein.
24 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: ● Remote-Dateifreigabe ● Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bere
● Falls der virtuelle Datenträger-Client nicht aktiv ist und Sie versuchen, eine RFS-Verbindung herzustellen, wird die Verbindung hergestellt, und das Remote-Abbild steht dem Hostbetriebssystem zur Verfügung. ● Wenn der Client des virtuellen Datenträgers aktiv ist und Sie versuchen, eine RFS-Verbindung einzurichten, wird die folgende Fehlermeldung angezeigt: Der virtuelle Datenträger wird abgetrennt oder für das ausgewählte virtuelle Laufwerk umgeleitet.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\LargeSystemCache auf 1 fest. ● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset. ANMERKUNG: Für den Dateipfad kann sowohl das Zeichen '/' als auch '\' verwendet werden. CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen. Bei einer NFS-Freigabe muss der genaue und eingegeben werden, da zwischen Groß- und Kleinschreibung unterschieden wird.
–s: Aktuellen Status anzeigen ANMERKUNG: Alle Zeichen einschließlich alphanumerischer Zeichen und Sonderzeichen sind als Teil des Benutzernamens, des Kennworts und des Imagespeicherorts zulässig, mit Ausnahme der folgenden Zeichen: ’ (Apostroph), ” (Anführungszeichen), , (Komma), < (kleiner als) und > (größer als). ANMERKUNG: Zur Vermeidung von E/A-Fehlern bei CIFS-Freigaben auf Windows 7-Systemen, ändern Sie die folgenden Registrierungsschlüssel: ● Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Ma
SD-Modul und Redundanz im BIOS aktivieren So aktivieren Sie das SD-Modul und die Redundanz im BIOS: 1. Drücken Sie während des Startvorgangs auf . 2. Gehen Sie zu System-Setup > System-BIOS-Einstellungen > Integrierte Geräte. 3. Legen Sie Internal USB Port (Interner USB-Anschluss) auf On (Ein) fest. Bei Einstellung auf Off (Aus) ist der IDSDM nicht als Startgerät verfügbar. 4.
25 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: ● ● ● ● ● ● ● ● ● Diagnosekonsole POST-Code Videos zur Start- und Absturzerfassung Bildschirm zum letzten Absturz Systemereignisprotokolle Lifecycle-Protokolle Status auf der Frontblende Problemanzeigen Systemzustand Themen: • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen Bil
zurücksetzen) klicken, wird das Fenster Reset iDRAC to factory default (iDRAC auf Werkseinstellungen zurücksetzen) angezeigt. Diese Maßnahme setzt den iDRAC auf die Werkseinstellungen zurück. Wählen Sie eine der folgenden Optionen aus: a. Verwerfen Sie alle Einstellungen, aber behalten Sie die Benutzer- und Netzwerkeinstellungen bei. b. Verwerfen Sie alle Einstellungen und setzen Sie den Standardbenutzernamen auf „root“ und das Kennwort auf die Werkseinstellung (root/shipping value) zurück. c.
Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM ● Verwenden Sie zum Ausführen der Remote-Diagnose und zum Speichern der Ergebnisse auf dem lokalen System den folgenden Befehl: racadm diagnostics run -m -r -s -e ● Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere Info
Um den Bildschirm Systemstartprotokoll anzuzeigen, klicken Sie auf Wartung > Fehlerbehebung > Videoerfassung. Auf dem Bildschirm Videoerfassung werden die Videoaufzeichnungen angezeigt. Weitere Informationen finden Sie in der iDRAC-OnlineHilfe. ANMERKUNG: Wenn der integrierte Videocontroller deaktiviert ist und der Server über Add-on-Videocontroller verfügt, ist eine gewisse Latenz in Bezug auf die Starterfassung zu erwarten.
● ● ● ● Netzteile Spannungen Wechselbarer Flash-Datenträger Gehäuse-Controller Sie können den Status des verwalteten Systems anzeigen: ● Bei Rack- und Tower-Servern: Über den Status der LC-Anzeige auf der Frontblende und die System-ID-LED oder über den Status der LE-Anzeige auf der Frontblende und die System-ID-LED. ● Bei Blade-Servern: Nur über die System-ID-LEDs.
Sollte das Problem fortbestehen, finden Sie weitere Informationen zum Beheben von spezifischen Fehlern auf dem Hardware-Gerät unter Installations- und Service-Handbuch verfügbar unter www.dell.com/poweredgemanuals. VORSICHT: Maßnahmen zur Fehlerbehebung oder einfache Reparaturen sollten Sie nur dann selbst durchführen, wenn dies laut Produktdokumentation genehmigt ist, oder wenn Sie vom Team des Online- oder Telefonsupports dazu aufgefordert werden.
Löschen von System- und Benutzerdaten ANMERKUNG: Löschen von System- und Benutzerdaten wird von iDRAC-GUI nicht unterstützt.
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung der iDRAC-Webschnittstelle So setzen Sie iDRAC mithilfe der iDRAC-Webschnittstelle auf die Standardwerkseinstellungen zurück: 1. Gehen Sie zu Maintenance (Wartung) > Diagnostics (Diagnose). Daraufhin wird die Seite Diagnoseprogramm Konsole angezeigt. 2. Klicken Sie auf iDRAC auf Standardeinstellungen zurücksetzen. Der Status der Fertigstellung wird in Prozent angezeigt. iDRAC startet neu und wird auf Werkseinstellungen zurückgesetzt.
26 Integration von SupportAssist im iDRAC SupportAssist ermöglicht Ihnen die Erstellung von SupportAssist-Sammlungen und die Nutzung anderer Funktionen von SupportAssist zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet einen Anwendungsschnittstelle für die Sammlung von Plattforminformationen, die es Supportservices ermöglicht, Plattform- und Serverprobleme zu beheben.
Automatischer Versand Wenn Dell EMC über iDRAC ein kritisches Ereignis gemeldet wird, der bei SupportAssist registriert ist, wird der automatische Versand initialisiert. Dieser Arbeitsablauf basiert auf dem weitergeleiteten Ereignis und der Garantiestufe des bei SupportAssist registrierten Geräts. Sie müssen die Versandinformationen während der SupportAssist-Registrierung eingeben, um den automatischen Versand zu aktivieren.
ANMERKUNG: Nach der Generierung können die Details des Erfassungsprotokolls gefiltert werden, um die persönlich identifizierbaren Informationen (PII) basierend auf der Benutzerauswahl zu entfernen. Generieren der SupportAssist-Erfassung Für die Generierung der BS- und Anwendungsprotokolle müssen folgende Voraussetzungen erfüllt sein: ● iDRAC-Servicemodul muss installiert sein und im Host-Betriebssystem ausgeführt werden.
a. Wenn der Server mit dem Internet verbunden ist und die Option Jetzt senden aktiviert ist, wird bei Auswahl dieser Option das Sammelprotokoll an Dell EMC SupportAssist gesendet. b. Mit der Option Save locally (Lokal speichern) können Sie die generierte Erfassung auf dem lokalen System speichern. c. Mit der Option Save to Network (Im Netzwerk speichern) wird die generierte Erfassung in einer benutzerdefinierten CIFS- oder NFS-Netzwerkfreigabe gespeichert.
27 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: ● ● ● ● ● ● ● ● ● ● ● ● ● System-Ereignisprotokoll Netzwerksicherheit Active Directory Einfache Anmeldung Smart Card-Anmeldung Virtuelle Konsole Virtueller Datenträger vFlash-SD-Karte SNMP-Authentifizierung Speichergeräte iDRAC-Service-Modul RACADM Verschiedenes Themen: • • • • • • • • • • • • • • • • • System-Ereignisprotokoll Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnm
VORSICHT: Um sicherzustellen, dass der Computer, der für den Zugriff auf iDRAC verwendet wird, sicher ist, aktivieren Sie unter Verschiedenes nicht die Option Anwendungen und unsichere Dateien starten. Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnmeldungen Die generierte E-Mail-Benachrichtigung ist nicht von der benutzerdefinierten Absender-E-Mail auf dem cloudbasierten EMail-Service. Sie müssen Ihre Cloud-E-Mail über diesen Prozess registrieren: Support.google.com.
Telemetrie-Streaming Einige Berichtsdaten fehlen, während die Telemetrie-Berichte für Rsyslog-Server gestreamt werden. Bei älteren Versionen von Rsyslog-Servern fehlen möglicherweise gelegentlich einige Berichtsdaten in einigen Berichten. Sie können ein Upgrade auf eine neuere Version durchführen, um dieses Problem zu vermeiden. Active Directory Active Directory-Anmeldung fehlgeschlagen.
● Erstellen Sie das Server-Zertifikat erneut, damit im Feld "Servername" oder "Alternativer Servername" eine IP-Adresse verwendet wird, die auf dem iDRAC konfiguriert ist. ● Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen.
1. Führen Sie http://technet.microsoft.com/en-us/library/dd560670(WS.10).aspx für den Domänen-Controller und die Domänenregel aus. 2. Konfigurieren Sie die Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite. Diese Einstellungen haben möglicherweise Auswirkungen auf die Kompatibilität mit Client-Computern oder -Diensten und Anwendungen in Ihrer Umgebung.
Die normale Active Directory-Smart Card-Anmeldung dauert weniger als zehn Sekunden, es kann jedoch bis zu vier Minuten dauern, wenn Sie den bevorzugten DNS-Server und den alternativen DNS-Server auf der Seite Netzwerk angegeben haben und der bevorzugte DNSServer ausgefallen ist. DNS-Zeitüberschreitungen sind zu erwarten, wenn ein DNS-Server ausgeschaltet ist. Der iDRAC meldet Sie unter Verwendung des alternativen DNS-Servers an. Das ActiveX-Plugin kann das Smart Card-Laufwerk nicht erkennen.
Stellen Sie sicher, dass die Bildschirmauflösung der Management Station auf 1280x1024 eingestellt ist. Warum wird das Fenster für den Viewer der virtuellen Konsole auf Linux-Betriebssystemen unkenntlich dargestellt? Für den Konsolen-Viewer ist unter Linux ein UTF-8-Zeichensatz erforderlich. Überprüfen Sie Ihre Spracheinstellungen und setzen Sie den Zeichensatz bei Bedarf zurück.
iDRAC ist möglicherweise nicht in der Liste der vertrauenswürdigen Sites enthalten. Um zu verhindern, dass das Sicherheits-PopupFenster bei jedem Start einer Sitzung einer virtuellen Konsole aufgerufen wird, fügen Sie iDRAC wie folgt zur Liste der vertrauenswürdigen Sites im Client-Browser hinzu: 1. 2. 3. 4. 5. Klicken Sie auf Extras > Internetoptionen > Sicherheit > Vertrauenswürdige Sites. Klicken Sie auf Sites, und geben Sie die IP-Adresse oder den DNS-Namen des iDRAC ein. Klicken Sie auf Hinzufügen.
Stellen Sie sicher, dass der Browser für die Verwendung von TLS 1.1 oder höher eingestellt ist. Starten der Virtuellen Konsole mit Java-Plug-in schlägt fehl, nachdem die iDRAC-Firmware aktualisiert wurde. Löschen Sie den Java-Cache und starten Sie anschließend die virtuelle Konsole.
wobei, hh:mm:ss der Zeitstempel der Meldung ist, die von grep in Schritt 1 zurückgegeben wurde. 4. Lesen Sie in Schritt 3 das Ergebnis des grep-Befehls und finden Sie den Gerätenamen, der dem virtuellen Diskettenlaufwerk zugeordnet wurde. 5. Stellen Sie sicher, dass das virtuelle Diskettenlaufwerk angeschlossen ist und eine Verbindung dazu besteht. 6.
Welche Dateisystemtypen werden auf dem virtuellen Diskettenlaufwerk unterstützt? Ihr virtuelles Diskettenlaufwerk unterstützt FAT16- oder FAT32-Dateisysteme. Warum wird eine Fehlermeldung angezeigt, wenn man versucht, ein DVD-Laufwerk/einen USB-Schlüssel über einen virtuellen Datenträger zu verbinden, auch wenn der virtuelle Datenträger derzeit nicht verwendet wird? Diese Fehlermeldung wird angezeigt, wenn zusätzlich eine Remote-Dateifreigabe (RFS) verwendet wird.
iDRAC-Service-Modul iSM-Details fehlen/werden auf der iDRAC-GUI-Seite einiger PowerEdge-Server nicht korrekt aktualisiert Wenn ein Nutzer SUB NIC unter Teaming hinzufügt, ist die Konfiguration ungültig. Dies führt dazu, dass iSM nicht richtig mit iDRAC kommuniziert. Sollte vor der Installation und dem Ausführen des iDRAC Service Module der OpenManage Server Administrator deinstalliert werden? Nein, Sie müssen den Server Administrator nicht deinstallieren.
In diesem Beispiel ist enp0s20u12u3 die USB-NIC-Schnittstelle. Die Zielmaske „link-local (Link-lokal)“ wird wiederholt und die USB NIC ist nicht das erste Ziel in der Reihenfolge. Dies führt zu dem Konnektivitätsproblem zwischen dem iDRAC-Servicemodul und iDRAC über das Betriebssystem zu iDRAC-Passthrough. Um das Konnektivitätsproblem zu beheben, stellen Sie sicher, dass die iDRAC-USBNIC-IPv4Adresse (die Standardeinstellung lautet 169.254.1.1) über das Hostbetriebssystem erreichbar ist.
RACADM Wenn nach dem Zurücksetzen eines iDRAC (über den Befehl „racadm racreset“ ) ein Befehl ausgegeben wird, wird die folgende Meldung angezeigt. Wofür steht diese Meldung? ERROR: Unable to connect to RAC at specified IP address Die Meldung gibt an, dass Sie warten müssen, bis der iDRAC-Reset abgeschlossen ist, bevor Sie einen anderen Befehl ausgeben. Wenn Sie RACADM-Befehle und -Unterbefehle verwenden, werden einige Fehler nicht behoben.
Verschiedenes Das Upgrade schlägt bei der Aktualisierung auf die neueste Version fehl. ANMERKUNG: 3.30.30.30 ist die minimale iDRAC-Version, die für ein Upgrade auf 4.00.00.00/4.10.10.10 des späteren Builds erforderlich ist. Nach dem Zurücksetzen von iDRAC werden in der iDRAC GUI möglicherweise nicht alle Werte angezeigt.
Markieren Sie im Hauptmenü den Server, klicken Sie auf die Schaltfläche zum Markieren, wählen Sie den gewünschten Server aus und klicken Sie auf die Schaltfläche zum Markieren. Wie kann man eine iDRAC-IP-Adresse für einen Blade-Server ausfindig machen? ANMERKUNG: Die OME-Modular-Webschnittstellenoption gilt nur für MX-Plattformen. ● Mit der OME-Modular-Webschnittstelle: Navigieren Sie zu Geräte > Rechner. Wählen Sie den Rechnerschlitten aus. Die iDRAC-IP-Adresse wird als Verwaltungs-IP angezeigt.
Wie kann man die iDRAC-IP-Adresse für Rack- und Tower-Server ausfindig machen? ● Von lokalem RACADM: Verwenden Sie den Befehl racadm getsysinfo. ● Über die LCD: Verwenden Sie auf dem physikalischen Server zum Anzeigen der iDRAC-IP-Adresse die LCD-Navigationstasten. Gehen Sie zu Setupansicht > Anzeigen > iDRAC-IP > IPv4 oder IPv6 > IP.
Wie ruft man einen iDRAC-Administrator-Benutzernamen und das zugehörige Kennwort ab? Sie müssen die Standardeinstellungen des iDRAC wiederherstellen. Weitere Informationen finden Sie unter Zurücksetzen des iDRAC auf die Standardeinstellungen auf Seite 357. Wie kann man den Namen des Steckplatzes für das System in einem Gehäuse ändern? ANMERKUNG: Gilt nicht für MX-Plattformen. 1. Melden Sie sich bei der CMC-Webschnittstelle an und gehen Sie zu Gehäuse > Server > Setup . 2.
Abbildung 5. Konfigurieren von iDRAC-Schnittstelle zum DHCP-Modus in Ubuntu Modell, Hersteller und andere Eigenschaften werden nicht für eingebettete Netzwerkadapter in Redfish aufgeführt. FRU-Details für eingebettete Geräte werden nicht angezeigt. Für Geräte, die auf der Hauptplatine eingebettet sind, gibt es kein FRUObjekt. Daher wird die abhängige Eigenschaft nicht vorhanden sein.
28 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: ● Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: ● Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
ANMERKUNG: Es wird empfohlen, die Begrenzung nahe des zulässigen Höchstwertes festzulegen und über diese begrenzte Stufe dann die verbliebene Kapazität auf dem Rack für das Hinzufügen weiterer Server zu bestimmen. Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.