Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 9 User's Guide
- Contents
- iDRACの概要
- iDRAC へのログイン
- パスワードの強制変更(FCP)
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証(シンプル2FA)
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
- デフォルト ログイン パスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
- 管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
- iDRAC の設定
- iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
- FIPS モード
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
- タイムゾーンおよび NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
- OAuth 2.0を使用した委任認証
- iDRAC と管理下システム情報の表示
- iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
- RHEL 7 でのシリアルターミナルの設定
- サポート対象の SSH 暗号スキーム
- ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
- Active Directory ユーザーの設定
- iDRAC の Active Directory 認証を使用するための前提条件
- サポートされている Active Directory 認証メカニズム
- 標準スキーマ Active Directory の概要
- 標準スキーマ Active Directory の設定
- 拡張スキーマ Active Directory の概要
- 拡張スキーマ Active Directory の設定
- Active Directory 設定のテスト
- 汎用 LDAP ユーザーの設定
- システム設定ロックダウン モード
- シングルサインオンまたはスマートカードログインのための iDRAC の設定
- アラートを送信するための iDRAC の設定
- iDRAC 9グループ マネージャー
- ログの管理
- iDRACでの電源のモニタリングと管理
- iDRACダイレクト アップデート
- ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
- SFPトランシーバー デバイスのインベントリーと監視
- テレメトリー ストリーミング
- シリアル データ キャプチャ
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
- ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
- 保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
- ウォーム リブート
- BIOS 設定
- 仮想コンソールの設定と使用
- iDRAC サービスモジュールの使用
- サーバー管理用 USB ポートの使用
- Quick Sync 2の使用
- 仮想メディアの管理
- vFlash SD カードの管理
- SMCLP の使用
- オペレーティングシステムの導入
- iDRAC を使用した管理下システムのトラブルシューティング
- iDRAC への SupportAssist の統合
- よくあるお問い合わせ(FAQ)
- 使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用
4. SEKM のキー更新:iDRAC の SEKM ソリューションには、「iDRAC のキー更新」と「PERC のキー更新」の 2 つのオプシ
ョンがあります。SEKM Secure に対応し有効になっているすべてのデバイスのキーが更新されるため、「iDRAC のキーの
更新」を使用することをお勧めします。
● SEKM iDRAC Rekey [ Rekey on iDRAC.Embedded.1 FQDD ]:racadm sekm rekey iDRAC.Embedded.1 を実行する
と、SEKM Secure に対応し有効になっているすべてのデバイスのキーが KMS の新しいキーで更新されます。新しいキ
ーは SEKM が有効になっているすべてのデバイスに共通です。iDRAC のキーの更新操作は、iDRAC GUI から iDRAC 設
定 > サービス > SEKM 設定 > キーの更新の順に選択して行うこともできます。この操作の実行後に、KeyIdentifierN
属性と KeyIdentifierNMinusOne 属性を読み取ればキーの変更を検証することができます。
● SEKM PERC Rekey ( Rekey On Controller [ Example RAID.Slot.1-1 ] FQDD ):racadm sekm rekey <controller
FQDD>を実行すると、対応する SEKM 対応コントローラーのキーが、KMS で作成された現在有効な iDRAC 共通キーに
更新されます。ストレージ コントローラーのキーの更新操作は、iDRAC GUI でストレージ > コントローラー > <コン
トローラー FQDD> > アクション > 編集 > セキュリティ > セキュリティ(暗号化) > キーの更新の順に選択して行う
こともできます。
VNC クライアントを使用したリモートサーバーの管理
標準 VNC オープンクライアントを使用し、デスクトップと、Dell Wyse PocketCloud などのモバイルデバイスの両方を使用し
て、リモートサーバーを管理することができます。データセンター内のサーバーの機能が停止したとき、iDRAC またはオペレ
ーティングシステムは、管理ステーション上のコンソールに警告を送信します。コンソールはモバイルデバイスに必要な情報
を電子メールまたは SMS で送信して、管理ステーション上で VNC ビューアアプリケーションを起動します。この VNC ビュ
ーアはサーバー上の OS/ ハイパーバイザに接続して、必要な対応策を実行するためにホストサーバーのキーボード、ビデオ、
およびマウスへのアクセスを提供します。VNC クライアントを起動する前に、VNC サーバーを有効にして、iDRAC で VNC
サーバーのパスワードや VNC ポート番号、SSL 暗号化、タイムアウト値などの設定を行う必要があります。これらの設定は
iDRAC Web インターフェイスまたは RACADM を使用して行うことができます。
メモ: VNC 機能はライセンスされており、iDRAC Enterprise または Datacenter ライセンスで使用できます。
RealVNC や Dell Wyse PocketCloud など、多くの VNC アプリケーションまたはデスクトップクライアントから選択すること
ができます。
2 つの VNC クライアント セッションを同時にアクティブ化することができます。2 つめのセッションは読み取り専用モード
です。
VNC セッションがアクティブである場合、仮想メディアは、仮想コンソールビューアではなく 仮想コンソールの起動 でしか
起動できません。
ビデオ暗号化が無効になっている場合、VNC クライアントは RFB ハンドシェイクを直接開始し、SSL ハンドシェイクは必要
ありません。VNC クライアント ハンドシェイク(RFB または SSL)中に、別の VNC セッションがアクティブであるか、仮
想コンソール セッションが開いている場合、新しい VNC クライアント セッションは拒否されます。最初のハンドシェイクが
完了すると、VNC サーバーは仮想コンソールを無効にし、仮想メディアのみを許可します。VNC セッションが終了すると、
VNC サーバーは仮想コンソールの元の状態を復元します(有効または無効)。
メモ
:
● VNC セッションの起動中に RFB プロトコル エラーが発生した場合は、VNC クライアント設定を高品質に変更してか
ら、セッションを再起動します。
● iDRAC NIC が共有モードで、ホストシステムの電源を入れ直すと、ネットワーク接続は数秒間失われます。この間、
アクティブな VNC クライアントで操作を実行すると、VNC セッションは閉じることがあります。タイムアウト
(iDRAC Web インターフェイスのサービスページの VNC サーバー設定で設定された値)を待ってから、VNC 接続を再
確立する必要があります。
● VNC クライアント ウィンドウが 60 秒以上最小化されていると、クライアント ウィンドウは閉じます。新しい VNC
セッションを開く必要があります。VNC クライアント ウィンドウを 60 秒以内に最大化すると、引き続き使用できま
す。
iDRAC ウェブインタフェースを使用した VNC サーバーの設定
VNC サーバーの設定を行うには、以下を行います。
1. iDRAC ウェブインタフェースで、Configuration(設定) > Virtual Console(仮想コンソール) の順に移動します。
仮想コンソール ページが表示されます。
2. VNC サーバー セクションで VNC サーバーを有効にし、パスワードとポート番号を指定して、SSL 暗号化を有効または無
効にします。
104
iDRAC の設定