Users Guide

ManualsBrandsDell ManualsAlienwareOEMR R540

171

172

173

174

175

176

177

178

179

180

Table Of Contents

Guide de l’utilisateur de l’Integrated Dell Remote Access Controller 9
Table des matières
Présentation de l’iDRAC
- Avantages de l’utilisation de l’iDRAC
- Principales fonctionnalités
- Nouvelles fonctionnalités ajoutées
  - Firmware version 5.00.00.00
- Comment utiliser ce guide
- Navigateurs Web pris en charge
  - Systèmes d’exploitation et hyperviseurs pris en charge
- Licences iDRAC
- Fonctionnalités sous licence dans iDRAC9
- Interfaces et protocoles d’accès à iDRAC
- Informations sur les ports iDRAC
- Autres documents utiles
- Contacter Dell
- Accès aux documents à partir du site de support Dell
- Guide d’accès à l’API Redfish
Ouverture de session dans iDRAC
- Forcer la modification du mot de passe (FCP)
- Connexion à iDRAC à l'aide d'OpenID Connect
- Logging in to iDRAC as local user, Active Directory user, or LDAP user
- Ouverture de session dans l'iDRAC en tant qu'utilisateur local à l'aide d'une carte à puce
  - Ouverture de session dans l'iDRAC comme utilisateur Active Directory par carte à puce
- Ouverture d'une session iDRAC à l'aide de la connexion directe
  - Ouverture d’une session dans iDRAC par authentification unique (SSO) à l’aide de l’interface Web iDRAC
  - Ouverture d'une session dans l'iDRAC par la connexion directe (SSO) à l'aide de l'interface Web CMC
- Accès à l'iDRAC à l'aide de l'interface distante RACADM
  - Validation d'un certificat d'autorité de certification (CA) pour utiliser l'interface distante RACADM sur Linux
- Accès à l'iDRAC à l'aide de l'interface locale RACADM
- Accès à l’iDRAC à l’aide de RACADM du firmware
- Authentification simple à deux facteurs (2FA simple)
- RSA SecurID 2FA
- Affichage de l'intégrité du système
- Connexion à l'iDRAC à l'aide de l'authentification par clé publique
- Sessions iDRAC multiples
- Sécurisation du mot de passe par défaut
  - Rétablissement du mot de passe iDRAC par défaut en local
  - Réinitialisation à distance du mot de passe iDRAC par défaut
    - À distance – Système provisionné
    - À distance - Système non provisionné
- Modification du mot de passe de connexion par défaut
  - Modification du mot de passe d’ouverture de session par défaut à l’aide de l’interface web
  - Modification du mot de passe de connexion par défaut à l'aide de RACADM
  - Modification du mot de passe de connexion par défaut à l’aide de l’utilitaire Paramètres iDRAC
- Activation ou désactivation du message d'avertissement du mot de passe par défaut
- Stratégie de niveau de sécurité des mots de passe
- Blocage de IP
- Activation ou désactivation de la connexion directe à l'iDRAC à l'aide de l'interface Web
- Activation ou désactivation des alertes à l’aide de RACADM
Installation du système géré
- Définition de l'adresse IP d'iDRAC
- Modification des paramètres du compte d'administrateur local
- Définition de l'emplacement du système géré
- Optimisation des performances du système et de la consommation d'énergie
- Installation de la station de gestion
  - Accès à distance à l'iDRAC
- Configuration des navigateurs web pris en charge
- Updating device firmware
- Affichage et gestion des mises à jour planifiées
  - Affichage et gestion des mises à jour intermédiaires à l'aide de l'interface Web d'iDRAC
  - Affichage et gestion des mises à jour différées à l’aide de RACADM
- Restauration du firmware du périphérique
- Restauration facile
- Surveillance d'iDRAC à l'aide d'autres outils de gestion de systèmes
- Prise en charge du profil de configuration de serveur (Server Configuration Profile) – Importation et exportation
  - Importation d'un profil de configuration de serveur à l'aide de l'interface Web de l'iDRAC
  - Exportation d'un profil de configuration de serveur à l'aide de l'interface Web de l'iDRAC
- Configuration du démarrage sécurisé à l'aide des paramètres du BIOS ou de F2
- Récupération du BIOS
Plugin Management
Configuration de l'iDRAC
- Affichage des informations iDRAC
  - Affichage des informations iDRAC à l'aide de l'interface Web
  - Affichage des informations iDRAC à l’aide de RACADM
- Modification des paramètres réseau
- Sélection des suites de chiffrement
  - Configuration de la sélection des suites de chiffrement à l’aide de l’interface web iDRAC
  - Configuration de la sélection des suites de chiffrement à l’aide de RACADM
- Mode FIPS
  - Activation du mode FIPS
    - Activation du mode FIPS à l’aide de l’interface web
    - Activation du mode FIPS à l’aide de RACADM
  - Désactivation du mode FIPS
- Configuration des services
- Using VNC client to manage remote server
- Configuration de l'écran du panneau avant
  - Configuration du paramétrage LCD
  - Configuration du paramétrage LED d'ID système
    - Définition des paramètres LED d'identification du système à l'aide de l'interface Web
    - Définition des paramètres LED d’identification du système à l’aide de RACADM
- Configuration du fuseau horaire et NTP
  - Configuration du fuseau horaire et du protocole NTP à l'aide de l'interface Web iDRAC
  - Configuration du fuseau horaire et du protocole NTP à l’aide de RACADM
- Définition du premier périphérique de démarrage
- Activation ou désactivation de la connexion directe entre le SE et l’iDRAC
- Obtention de certificats
- Configuration de plusieurs iDRAC à l’aide de RACADM
- Désactivation de l'accès pour modifier les paramètres de configuration iDRAC sur un système hôte
Autorisation déléguée à l’aide d’OAuth 2.0
Affichage des informations d'iDRAC et d'un système géré
- Affichage de l'intégrité et des propriétés d'un système géré
- Configuration du suivi des actifs
- Viewing system inventory
- Affichage des informations des capteurs
- Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’entrée/sortie
  - Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de l’interface web
  - Surveillance de l'indice de performance de l'UC, de la mémoire et des modules d'E/S à l'aide de RACADM
- Détection de serveur inactif
- Gestion des processeurs graphiques (accélérateurs)
- Vérification de la conformité du système aux normes Fresh Air
- Affichage des données historiques de température
- Affichage des interfaces réseau disponibles sur le SE hôte
  - Affichage des interfaces réseau disponibles sur le SE hôte à l’aide de l’interface web
- Affichage des interfaces réseau disponibles sur l’OS hôte à l’aide de RACADM
- Visualisation des connexions de structure des cartes mezzanines FlexAddress
- Affichage ou fin des sessions iDRAC
  - Fin des sessions iDRAC à l'aide de l'interface Web
    - Fin des sessions iDRAC à l’aide de RACADM
Configuration de la communication iDRAC
- Communication avec l’iDRAC via une connexion série à l’aide d’un câble DB9
- Permutation entre RAC Série et la console série à l'aide d'un câble DB9
  - Passage du mode console série au mode série RAC
  - Passage du mode RAC Série au mode Console série
- Communication avec l'iDRAC à l'aide de SOL IPMI
- Communication avec l'iDRAC à l'aide d'IPMI sur LAN
- Activation ou désactivation de l’interface distante RACADM
  - Activation ou désactivation de l’interface distante RACADM à l’aide de l’interface web
  - Activation ou désactivation de l’interface RACADM distante à l’aide de RACADM
- Désactivation de l'interface locale RACADM
- Activation d'IPMI sur un système géré
- Configuration de Linux pour la console série pendant le démarrage sous RHEL 6
  - Activation de l'ouverture de session dans la console virtuelle après le démarrage
- Configuration du terminal série sous RHEL 7
  - Contrôle de GRUB depuis une console série
- Schémas cryptographiques SSH pris en charge
  - Utilisation de l’authentification par clé publique pour SSH
Configuration des comptes et des privilèges des utilisateurs
- Rôles et privilèges utilisateurs iDRAC
- Caractères recommandés pour les noms d'utilisateur et mots de passe
- Configuration des utilisateurs locaux
  - Configuration des utilisateurs locaux à l'aide de l'interface Web d'iDRAC
  - Configuration des utilisateurs locaux à l’aide de RACADM
    - Ajout d’un utilisateur iDRAC à l’aide de RACADM
    - Activation d’un utilisateur iDRAC avec des droits
- Configuration des utilisateurs d'Active Directory
- Configuration d'utilisateurs LDAP générique
Mode de verrouillage de la configuration du système
Configuration de l'iDRAC pour la connexion directe ou par carte à puce
- Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce
  - Enregistrement iDRAC sur un système de nom de domaine
  - Création d'objets Active Directory et fourniture de privilèges
- Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory
- Activation ou désactivation de l'ouverture de session par carte à puce
- Configuration de la connexion par carte à puce
  - Configuration de la connexion par carte à puce iDRAC pour les utilisateurs Active Directory
  - Configuration d'ouverture de session iDRAC par carte à puce pour les utilisateurs locaux
- Connexion à l’aide de la carte à puce
Configuration d'iDRAC pour envoyer des alertes
- Activation ou désactivation des alertes
- Filtrage des alertes
  - Filtrage des alertes à l'aide de l'interface Web iDRAC
  - Filtrage des alertes à l’aide de l’interface RACADM
- Définition d'alertes d'événement
  - Définition d'alertes d'événements à l'aide de l'interface Web
  - Définition d’alertes d’événement à l’aide de l’interface RACADM
- Définition d'événement de récurrence d'alerte
  - Définition d’événements de récurrence d’alerte à l’aide de l’interface RACADM
  - Définition d'événements de récurrence d'alerte à l'aide de l'interface Web iDRAC
- Définition d'actions d'événement
  - Définition d'actions d'événement à l'aide de l'interface Web
  - Définition d’actions d’événements à l’aide de l’interface RACADM
- Configuration des paramètres d'alertes par e-mail, d'interruption SNMP ou d'interruption IPMI
  - Configuration des destinations d’alerte IP
  - Configuration des paramètres d'alerte par e-mail
- Configuration des événements WS
- Configuration des événements Redfish
- Surveillance des événements de châssis
  - Surveillance des événements du châssis à l’aide de l’interface Web iDRAC
  - Surveillance des événements du châssis à l’aide de RACADM
- ID de message d'alerte
Gestionnaire de groupe iDRAC 9
- Group Manager
- Vue Résumé
- Configuration réseau requise
- Gérer les connexions
- Configurer les alertes
- Exporter
- Vue Discovered Servers (Serveurs détectés)
- Vue Jobs (Tâches)
- Exporter les tâches
- Panneau Group Information
- Paramètres de groupe
- Actions sur un serveur sélectionné
- Mise à jour du firmware du groupe iDRAC
Gestion des journaux
- Affichage du journal des événements système
- Affichage du journal Lifecycle
  - Affichage du journal Lifecycle à l'aide de l'interface Web
    - Filtrage des journaux Lifecycle
    - Ajout de commentaires aux journaux Lifecycle
  - Affichage du journal Lifecycle à l’aide de l’interface RACADM
- Exportation des journaux du Lifecycle Controller
  - Exportation des journaux du Lifecycle Controller à l'aide de l'interface Web
  - Exportation des journaux Lifecycle Controller via RACADM
- Ajout de notes de travail
- Configuration de la journalisation d'un système distant
  - Configuration de la journalisation d'un système distant à l'aide de l'interface Web
  - Configuration de la journalisation du système distant à l’aide de RACADM
Surveillance et gestion de l’alimentation de l’iDRAC
- Surveillance de l'alimentation
  - Surveillance de l’indice de performances du processeur, de la mémoire et des modules d’E/S à l’aide de l’interface web
  - Surveillance de l'indice de performance de l'UC, de la mémoire et des modules d'E/S à l'aide de RACADM
- Définition du seuil d’avertissement de consommation d'alimentation
  - Définition du seuil d’avertissement de consommation d'énergie à l’aide de l’interface Web
- Exécution d’opérations de contrôle de l’alimentation
  - Exécution des opérations de contrôle de l'alimentation à l'aide de l'interface Web
  - Exécution d’opérations de contrôle de l’alimentation à l’aide de l’interface RACADM
- Plafonnement de l’alimentation
  - Limitation de la puissance dans les serveurs lames
  - Affichage et configuration d'une stratégie de limitation de puissance
- Configuration des options d'alimentation
- Activation ou désactivation du bouton d’alimentation
- Refroidissement Multi-Vector
iDRAC Direct Updates
Configuration, surveillance et inventaire des périphériques réseau
- Inventaire et surveillance des périphériques réseau
- Inventorying and monitoring FC HBA devices
  - Surveillance des périphériques HBA FC à l'aide de l'interface Web
  - Surveillance des périphériques HBA FC à l’aide de RACADM
- Inventorying and monitoring SFP Transceiver devices
  - Monitoring SFP Transceiver devices using web interface
  - Monitoring SFP Transceiver devices using RACADM
- Telemetry Streaming
- Capture de données série
- Configuration dynamique des adresses virtuelles, de l’initiateur et de la cible de stockage
Managing storage devices
- Présentation des concepts RAID
- Contrôleurs pris en charge
- Boîtiers pris en charge
- Récapitulatif des fonctionnalités prises en charge pour les périphériques de stockage
- Inventaire et surveillance des périphériques de stockage
- Affichage de la topologie des périphériques de stockage
- Gestion des disques physiques
- Gestion de disques virtuels
- Fonctionnalités de configuration RAID
- Gestion des contrôleurs
- Managing PCIe SSDs
- Gestion des boîtiers ou des fonds de panier
- Choix du mode de fonctionnement pour l'application des paramètres
  - Choix du mode de fonctionnement à l’aide de l’interface Web
  - Choix du mode de fonctionnement à l’aide de RACADM
- Affichage et application des opérations en attente
  - Affichage, application ou suppression des opérations en attente à l’aide de l’interface Web
  - Affichage et application des opérations en attente à l’aide de RACADM
- Périphériques de stockage : scénarios d'opérations d’application
- Clignotement ou annulation du clignotement des LED des composants
  - Faire clignoter ou arrêter le clignotement des LED des composants à l’aide de l’interface Web
  - Activer ou désactiver le clignotement des voyants de composants à l’aide de l’interface RACADM
- Redémarrage à chaud
Paramètres du BIOS
- Analyse du BIOS en temps réel
- Récupération du BIOS et Root of Trust (RoT) du matériel
Configuration et utilisation de la console virtuelle
- Résolutions d'écran prises en charge et taux de rafraîchissement correspondants
- Configuration de la console virtuelle
  - Configuration de la console virtuelle à l’aide de l’interface web
  - Configuration de la console virtuelle à l’aide de l’interface RACADM
- Prévisualisation de la console virtuelle
- Lancement de la console virtuelle
- Utilisation du Visualiseur de console virtuelle
Utilisation de l’iDRAC Service Module
- Installation de l'iDRAC Service Module
  - Installation de l’iDRAC Service Module sur iDRAC Express ou Basic
  - Installation d’iDRAC Service Module à partir de l’édition iDRAC Enterprise
- Systèmes d’exploitation pris en charge de l'iDRAC Service Module
- Fonctionnalités de surveillance de l’iDRAC Service Module
- Utilisation de l'iDRAC Service Module à partir de l'interface Web iDRAC
- Utilisation de l’iDRAC Service Module à l’aide de RACADM
Utilisation d’un port USB pour la gestion de serveur
- Accès à l'interface iDRAC via connexion USB directe
- Configuration de l’iDRAC à l’aide du profil de configuration de serveur sur un périphérique USB
  - Configuration des paramètres du port de gestion USB
  - Importation du profil de configuration du serveur depuis un périphérique USB
Utilisation de la fonction Quick Sync 2 (Synchronisation rapide)
- Configuration de Quick Sync 2 de l’iDRAC
- Utilisation d'un appareil mobile pour afficher des informations sur iDRAC
Gestion du média virtuel
- Lecteur et périphériques pris en charge
- Configuration de média virtuel
- Accès à un média virtuel
- Définition de la séquence de démarrage via le BIOS
- Activation du démarrage unique pour Média Virtuel
Gestion de la carte SD vFlash
- Configuration d'une carte SD vFlash
- Gestion des partitions vFlash
Utilisation de SMCLP
- Fonctions de gestion de système à l'aide de SMCLP
- Exécution des commandes SMCLP
- Syntaxe SMCLP iDRAC
- Navigation dans l'espace d'adressage MAP
- Utilisation du verbe show
- Exemples d'utilisation
Déploiement de systèmes d’exploitation
- Déploiement d'un système d'exploitation à l'aide du partage de fichier à distance
- Déploiement d'un système d'exploitation à l'aide de Média Virtuel
  - Installation d'un système d'exploitation depuis plusieurs disques
- Déploiement d'un système d'exploitation intégré sur une carte SD
  - Activation du module SD et de la redondance dans le BIOS
    - À propos d’IDSDM
Dépannage d'un système géré à l'aide d'iDRAC
- Utilisation de la console de diagnostic
- Affichage des codes du Post
- Viewing boot and crash capture videos
  - Configuration des paramètres de capture vidéo
- Affichage des journaux
- Affichage de l'écran du dernier blocage du système
- Affichage de l’état du système
  - Affichage de l’état du panneau avant LCD
  - Affichage de l’état LED du panneau avant du système
- Voyants des problèmes matériels
- Affichage de l'intégrité du système
- Vérification des messages d'erreur dans l'écran d'état du serveur
- Redémarrage d'iDRAC
- Rétablir les paramètres par défaut personnalisés (RTD)
  - Réinitialisation d'iDRAC à l'aide de l'interface Web iDRAC
  - Réinitialisation d'iDRAC à l'aide de l'interface RACADM
- Effacement des données système et utilisateur
- Restauration des paramètres par défaut définis en usine d'iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'interface Web iDRAC
  - Restauration des paramètres par défaut définis en usine d'iDRAC à l'aide de l'utilitaire de Configuration d'iDRAC
Intégration de SupportAssist dans l'iDRAC
- Enregistrement de SupportAssist
- Installation de Service Module
- Informations de proxy du système d'exploitation du serveur
- SupportAssist
- Portail de demande de service
- Journal de collecte
- Generating SupportAssist Collection
  - Génération manuelle de la collecte SupportAssist à l'aide de l'interface Web d'iDRAC
- Paramètres
- Réglages
- Informations de contact
Questions fréquentes
- Journal des événements système
- Configuration d’un e-mail d’expéditeur personnalisé pour les alertes iDRAC
- Sécurité du réseau
- Diffusion de la télémétrie
- Active Directory
- Connexion directe
- Ouverture de session avec une carte à puce
- Console virtuelle
- Média virtuel
- Une carte SD vFlash
- Authentification SNMP
- Périphériques de stockage
- Processeurs graphiques (accélérateurs)
- Module des services des iDRAC (iSM)
- RACADM
- Définition définitive du mot de passe par défaut pour calvin
- Divers
Scénarios de cas d'utilisation
- Dépannage d'un système géré inaccessible
- Obtention des informations système et évaluation de l'intégrité du système
- Définition des alertes et configuration des alertes par e-mail
- Affichage et exportation du journal d’événements système et du journal Lifecycle
- Interfaces de mise à niveau du micrologiciel iDRAC
- Exécution d’un arrêt normal
- Création d'un compte utilisateur Administrateur
- Lancement de la console distante du serveur et montage d’une clé USB
- Installation sans système d’exploitation à l’aide de Virtual Media connecté et du partage de fichier à distance
- Gestion de la densité d'un rack
- Installation d'une nouvelle licence électronique
- Application des paramètres de configuration d’identité d’E/S pour plusieurs cartes réseau lors du redémarrage d’un système hôte unique

Configuration de l'iDRAC pour la connexion

directe ou par carte à puce

Cette section fournit des informations sur la configuration d'iDRAC pour la connexion à l'aide d'une carte à puce (pour les utilisateurs

locaux et Active Directory) et pour la connexion directe (SSO) (pour les utilisateurs Active Directory.) La connexion directe et la connexion

avec une carte à puce sont des fonctions disponibles sous licence.

iDRAC prend en charge l’authentification Active Directory basée sur Kerberos pour les connexions par carte à puce et SSO. Pour plus

d’informations sur Kerberos, consultez le site Web de Microsoft.

Sujets :

• Exigences d’ouverture de session Active Directory par connexion directe ou carte à puce

• Configuration d'ouverture de session par connexion directe (SSO) iDRAC pour les utilisateurs Active Directory

• Activation ou désactivation de l'ouverture de session par carte à puce

• Configuration de la connexion par carte à puce

•

Connexion à l’aide de la carte à puce

Exigences d’ouverture de session Active Directory par

connexion directe ou carte à puce

Les exigences de connexion directe ou de connexion avec une carte à puce sont les suivantes :

● Synchronisez l’heure du contrôleur iDRAC avec celle du contrôleur de domaine Active Directory. Dans le cas contraire,

l’authentification Kerberos sur le contrôleur iDRAC échoue. Vous pouvez utiliser le fuseau horaire et la fonction NTP pour synchroniser

l’heure. Pour ce faire, voir la rubrique Configuration du fuseau horaire et NTP , page 106.

● Enregistrez iDRAC comme un ordinateur dans le domaine racine Active Directory.

● Générez un fichier keytab en utilisant l’outil ktpass.

● Pour activer l’authentification unique pour un schéma étendu, vérifiez que l’option Trust this user for delegation to any service

(Kerberos only) [faire confiance à cet utilisateur pour la délégation des services (Kerberos uniquement)] est sélectionnée

dans l’onglet Delegation (Délégation) de l’utilisateur keytab. Cet onglet est disponible uniquement après création du fichier keytab

via l’utilitaire ktpass.

● Configurez le navigateur pour activer la connexion SSO.

● Créez les objets Active Directory et fournissez les privilèges nécessaires.

● Pour la connexion directe (SSO), configurez la zone de recherche inverse sur les serveurs DNS du sous-réseau où se trouve iDRAC.

REMARQUE : Si le nom d’hôte ne correspond pas à la recherche DNS inverse, l’authentification Kerberos échoue.

● Configurez le navigateur pour prendre en charge la connexion par authentification unique. Pour plus d’informations, voir Connexion

directe , page 364.

REMARQUE : Google Chrome et Safari ne prennent pas en charge Active Directory pour la connexion SSO.

Enregistrement iDRAC sur un système de nom de domaine

Pour enregistrer iDRAC dans un domaine racine Active Directory :

1. Cliquez sur Paramètres d’iDRAC > Connectivité > Réseau.

La page Réseau s'affiche.

2. Vous pouvez sélectionner Paramètres IPv4 ou Paramètres IPv6 en fonction des paramètres IP.

3. Fournir une adresse IP valide de Serveur DNS préféré/secondaire. Cette valeur est une adresse IP valide de serveur DNS qui fait

partie du domaine racine.

4. Sélectionnez Enregistrer iDRAC auprès du DNS.

174 Configuration de l'iDRAC pour la connexion directe ou par carte à puce