DRAFT Integrated Dell Remote Access Controller 9 用 户指南 2020 年 12 月 Rev.
DRAFT Identifier Version Status GUID-5B8DE7B7-879F-45A4-88E0-732155904029 15 Translation Validated 注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2020 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
DRAFT 目录 章 1: iDRAC 概览............................................................................................................................ 16 使用 iDRAC 的优势............................................................................................................................................................. 16 主要功能............................................................................................................................................................................... 17 新增功能.
DRAFT 在本地重设默认的 iDRAC 密码.................................................................................................................................. 45 远程重设默认 iDRAC 密码.......................................................................................................................................... 46 更改默认登录密码.............................................................................................................................................................. 47 使用 Web 界面更改默认登录密码...........
DRAFT 使用 CMC Web 界面回滚固件................................................................................................................................... 88 使用 RACADM 回滚固件............................................................................................................................................. 88 使用 Lifecycle Controller 回滚固件............................................................................................................................ 88 使用 Lifecycle Controller 远程服务回滚固件.......
DRAFT 使用 RACADM 启用或禁用 OS 到 iDRAC 直通......................................................................................................109 使用 iDRAC 设置公用程序启用或禁用 OS 到 iDRAC 直通.................................................................................. 109 获取证书..............................................................................................................................................................................110 SSL 服务器证书...........................................................
DRAFT 启用支持的协议...........................................................................................................................................................135 使用 LAN 上 IPMI 与 iDRAC 通信................................................................................................................................... 138 使用 Web 界面配置 LAN 上 IPMI..............................................................................................................................
DRAFT 使用 Web 界面启用或禁用智能卡登录................................................................................................................... 175 使用 RACADM 启用或禁用智能卡登录................................................................................................................... 176 使用 iDRAC 设置公用程序启用或禁用智能卡登录............................................................................................... 176 配置智能卡登录...............................................................................................
DRAFT 组设置................................................................................................................................................................................. 198 在所选服务器上的操作.................................................................................................................................................... 198 iDRAC 组固件更新...................................................................................................................................................
DRAFT 资源清册和监测 SFP 收发器设备.................................................................................................................................. 215 使用 Web 界面监测 SFP 收发器设备...................................................................................................................... 216 使用 RACADM 监测 SFP 收发器设备......................................................................................................................216 Telemetry Streaming...............................................
DRAFT 切换控制器模式...........................................................................................................................................................261 12Gbps SAS HBA 适配器操作...................................................................................................................................263 监测驱动器上的预测性故障分析.............................................................................................................................263 非 RAID 模式或 HBA 模式下的控制器操作..................
DRAFT 安装 iDRAC 服务模块...................................................................................................................................................... 294 从 iDRAC Express 和 Basic 安装 iDRAC Service Module......................................................................................294 从 iDRAC Enterprise 安装 iDRAC Service Module..........................................................................................295 iDRAC Service Module 支持的操作系统.....................................
DRAFT 格式化分区.................................................................................................................................................................. 324 查看可用分区.............................................................................................................................................................. 324 修改分区.................................................................................................................................................................
DRAFT 重置为自定义默认设置 (RTD)....................................................................................................................................... 348 使用 iDRAC Web 界面重设 iDRAC...........................................................................................................................349 使用 RACADM 重设 iDRAC.......................................................................................................................................349 擦除系统和用户数据..................................
DRAFT 使用连接的虚拟介质和远程文件共享安装裸机操作系统......................................................................................... 375 管理机架密度.................................................................................................................................................................... 375 安装新的电子许可证........................................................................................................................................................376 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置..................
DRAFT 1 Identifier Version Status GUID-A03C2558-4F39-40C8-88B8-38835D0E9003 7 Translation Validated iDRAC 概览 Integrated Dell Remote Access Controller (iDRAC) 设计用于提高系统管理员的工作效率和 Dell EMC 服务器的整体可用性。iDRAC 会就 系统问题警告管理员,帮助管理员执行远程系统管理,减少物理访问系统的需要。 iDRAC 技术是大型数据中心解决方案的一部分,它有助于提高业务关键型应用程序和工作负载始终的可用性。技术允许您从任何位 置部署、监测、管理、配置、更新和故障排除 Dell EMC 系统,而不使用任何代理程序或操作系统。 多个产品可与 iDRAC 协作,以简化 IT 操作。以下是一些工具: ● ● ● ● OpenManage Enterprise OpenManage Power Center 插件程序 OpenManage Integration for VMware vCenter Dell Repository Mana
DRAFT Identifier Version Status GUID-790E6A21-294C-4150-9C8B-62A46D36E4B3 10 Translation Validated 主要功能 iDRAC 的主要功能包括: 注: 部分功能仅在具有 iDRAC Enterprise 或 Datacenter 许可证的情况下可用。有关许可证可用功能的信息,请参阅 iDRAC 许可证 页面上的 24。 资源清册和监测 遥测数据流。 查看受管服务器的运行状况 资源清册和监测网络适配器与存储子系统(PERC 和直接连接存储),不含任何操作系统代理。 查看和导出系统资源清册。 查看传感器信息,例如温度、电压和侵入。 监测 CPU 状态、处理器自动调节和预测性故障。 查看内存信息。 监测和控制电源使用情况。 支持 SNMPv3 GET 和警报。 对于刀片服务器,启动管理模块 Web 界面、查看 OpenManage Enterprise (OME) Modular 信息以及 WWN/MAC 地址。 注: CMC 通过 M1000E 机箱 LCD 面板和本地控制台连接提供对 iDRAC 的访问。有关更多信息
DRAFT ○ 设置背板模式(统一模式或拆分模式)。 ○ 闪烁或取消闪烁组件 LED。 ○ 立即、下次重新引导系统期间、在计划的时间应用设备设置或作为在单个作业一部分中以批处理形式应用的挂起操作。 更新 ● 管理 iDRAC 许可证。 ● 为 Lifecycle Controller 支持的设备更新 BIOS 和设备固件。 ● 使用单个固件映像更新或回滚 iDRAC 固件和 Lifecycle Controller 固件。 ● 管理分阶段更新。 ● 通过 USB 直接连接访问 iDRAC 界面。 ● 使用 USB 设备上的服务器配置配置文件配置 iDRAC。 维护和故障排除 ● 执行与电源相关的操作和监测功耗。 ● 通过修改散热设置优化系统性能和功耗。 ● 生成警报不依赖于 OpenManage Server Administrator。 ● 记录事件数据:Lifecycle 和 RAC 日志。 ● 设置事件的电子邮件警报、IPMI 警报、远程系统日志、WS 事件日志、Redfish 事件和 SNMP 陷阱(v1、v2c 和 v3)以及改进的 电子邮件警报通知。 ● 捕获上次系统崩溃映像。 ● 查看引导和崩溃
DRAFT ● ● ● ● ● ● 会话超时配置(以秒为单位) 可配置的 IP 端口(针对 HTTP、HTTPS、SSH、虚拟控制台和虚拟介质)。 使用加密传输层的 Secure Shell (SSH) 实现更高的安全保护。 每个 IP 地址的登录失败限制,在超过此限制时阻止来自该 IP 地址的登录。 连接到 iDRAC 的客户端的有限 IP 地址范围。 专用的千兆位以太网适配器可在机架式和塔式服务器上使用(可能需要额外的硬件)。 Identifier Version Status GUID-606FB3BA-1488-4BC0-A736-0AD6F23896FA 4 Translation in review 新增功能 本部分提供了在以下版本中添加的新功能的列表: ● ● ● ● ● 固件版本 4.40.00.00 页面上的 19 固件版本 4.30.30.30 页面上的 20 固件版本 4.20.20.20 页面上的 21 固件版本 4.10.10.10 页面上的 21 固件版本 4.00.00.00 页面上的 22 注: 在版本 4.00.00.
DRAFT ○ 符合 STIG 要求 –“网络设备必须验证 NTP” ○ 从 Web 服务器中删除 Telnet 和 TLS 1.0 ● 平台功能支持 ○ BOSS 1.5 更新 ○ Infiniband 支持 在 4.40.00.
DRAFT Identifier Version Status GUID-631370C7-5932-4E46-83B5-0EF41A8AB74A 2 Translation Validated 固件版本 4.20.20.20 此版本中添加了以下功能: 电源设备 (PSU) ● 支持 1100W ~48W DC PSU。 ● 已移除 4S PSU 限制。 NIC ● 支持 (4x 10/25 SFP28) OCP 3.
DRAFT 默认许可证支持的功能 ● BIOS 恢复和信任根 (RoT) 企业版许可证支持的功能 ● 安全企业密钥管理 (SEKM) — 增加了对 Vormetric Data Security Manager 的支持。 Datacenter 许可证支持的功能 ● BIOS 实时扫描 — 仅适用于 AMD 系统。 Identifier Version Status GUID-D8829473-5E24-4917-97CF-7FE0E9C89FCD 5 Translation Validated 固件版本 4.00.00.00 此版本包含之前版本的所有功能。以下是此版本中增加的新功能: 注: 有关受支持系统的信息,请参阅 https://www.dell.
DRAFT ○ 用于 RACADM 中的命令/属性自动完成的自动化功能 ● 警报和监控 ○ SMTP 配置中用于电子邮件警报的自定义发件人电子邮件地址 ○ SMTP 中基于云的电子邮件服务器 ○ 针对硬盘和 PCIe SSD 设备的 SupportAssist 日志收集中的 SMARTlogs ○ 在警报消息中包含故障组件的部件号 ● 安全性 ○ 仅使用 RACADM 命令的多个 IP 筛选范围 ○ iDRAC 用户密码最长长度扩展为 40 个字符 ○ 通过 SCP 的 SSH 公钥 ○ 用于 SSH 登录的可自定义安全横幅 ○ 针对登录的强制更改密码 (FCP) ● 存储和存储控制器 ○ 启用 PERC 以切换至 SEKM 加密模式 Identifier Version Status GUID-392E06DA-1646-45EC-845B-5DF5D4A32512 3 Translation Validated 如何使用本指南 本用户指南中的内容指导您使用以下工具执行各种任务: ● iDRAC Web 界面 — 此处仅提供与任务相关的信息。有关字段和选项的信息,请参阅 iDRAC Online Hel
DRAFT Identifier Version Status GUID-5F0DC1A7-EA26-4F11-8564-BF8510704C79 6 Translation Validated iDRAC 许可证 基于许可证类型 iDRAC 功能可用。根据系统型号,默认情况下会安装 iDRAC Basic 或 iDRAC Express 许可证。iDRAC Enterprise 许可 证、iDRAC Datacenter 许可证和 iDRAC 安全企业密钥管理器 (SEKM) 许可证可在升级时提供,并且随时可以购买。界面上只会提供 已许可的功能,您可以使用这些功能来配置或使用 iDRAC。有关更多信息,请参阅在 iDRAC9 中的已许可功能。 Identifier Version Status GUID-05BBF4C6-129C-4619-968A-A8B7359AD47F 13 Translation Validated 许可证类型 iDRAC Basic 或 iDRAC Express 是您系统上可用的标准许可证。iDRAC Enterprise 和 Datacenter 许可证包括所有已授权
DRAFT Identifier Version Status GUID-D69118BB-7616-4DB4-AA86-E95738E91E90 8 Translation Validated 获取许可证的方法 使用以下任何方法都可获取许可证: ● Dell Digital Locker - Dell Digital Locker 允许您在一个位置查看和管理您的产品、软件和许可信息。DRAC Web 界面提供了 Dell Digital Locker 链接,请转到配置 > 许可证。 注: 要了解有关 Dell Digital Locker 的更多信息,请参阅网站上的常见问题解答。 ● 电子邮件 - 从技术支持中心请求后,许可证会附加到发送的电子邮件中。 ● 销售点 - 订购系统时即可获得许可证。 注: 要管理许可证或购买新的许可证,请转至 Dell Digital Locker。 Identifier Version Status GUID-EAE4DF5C-A835-4322-8900-07A244AAC881 1 Translation Validated 从 Dell Digital Lock
DRAFT 注: 如需使用显示正确页面的了解详情选项,请确保已在安全设置的受信任的站点列表中添加 *.dell.com。有关更多信息, 请参阅 Internet Explorer 说明文件。 对于一对多许可证部署,您可以使用 Dell License Manager。有关更多信息,请参阅 Dell License Manager 用户指南,网址:https:// www.dell.
DRAFT 表.
DRAFT 表.
DRAFT 表.
DRAFT 表.
DRAFT 表.
DRAFT 表. 3: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 要访问 iDRAC 设置公用程序,请在引导过程中按 键,然后在系统设置主菜单页面上单击 iDRAC 设置。 Lifecycle Controller (F10) 使用 Lifecycle Controller 执行 iDRAC 配置。要访问 Lifecycle Controller,请在引导过程中按 然后转 至系统设置 > 高级硬件配置 > iDRAC 设置。有关信息,请参阅 dell.
DRAFT 表. 3: 访问 iDRAC 的界面和协议 (续) 界面或协议 说明 以型号格式定义的数据,从而执行带外系统管理。它适合各种服务器,包括独立服务器、机架式或刀片 式服务器环境以及大型云环境。 Redfish 可通过现有服务器管理方法提供以下好处: ● 更高的简易性和可用性 ● 高数据安全性 ● 可轻松脚本化的可编程接口 ● 遵循广泛使用的标准 有关 iDRAC Redfish API 指南的信息,请访问 www.api-marketplace.
DRAFT 表. 4: iDRAC 用于监听连接的端口 端口号 类型 功能 可配置端口 最高加密级别 ● 具有 eHTML5 选项的虚拟控制台和虚拟介质 ● 启用 Web 服务器重定向时具有 HTML5 选项的 虚拟控制台和虚拟介质 623 UDP RMCP/RMCP+ 否 128 位 SSL 5000 TCP iDRAC 至 iSM 否 256 位 SSL 注: 如果同时安装了 iSM 3.4 或更高版本和 iDRAC 固件 3.30.30.30 或更高版本,则最大加密级别是 256 位 SSL。 5900 TCP 具有 HTML5、Java 和 ActiveX 选项的虚拟控制台 和虚拟介质 是 128 位 SSL 5901 TCP VNC 是 128 位 SSL 注: 当 VNC 功能启用时,端口 5901 开放。 下表列出了 iDRAC 用作客户端的端口: 表.
DRAFT ● Dell 系统软件支持值表提供有关各种 Dell 系统、这些系统支持的操作系统以及可以安装在这些系统上的 Dell OpenManage 组件的 信息。 ● iDRAC 服务模块用户指南提供了有关如何安装 iDRAC 服务模块的信息。 ● Dell OpenManage Server Administrator 安装指南包含帮助安装 Dell OpenManage Server Administrator 的说明。 ● Dell OpenManage Management Station 软件安装指南包含帮助安装 Dell OpenManage Management Station 软件的说明,该软件包 括 Baseboard Management Utility、DRAC 工具和 Active Directory 管理单元。 ● Dell OpenManage Baseboard Management Controller Management Utilities 用户指南包含关于 IPMI 界面的信息。 ● 发行说明提供系统或说明文件的最新更新,或为有经验的用户或技术员提供高级技术参考资料
DRAFT 3. 单击所需的产品类别,例如服务器、软件、存储设备等。 4. 单击所需的产品,然后单击所需版本(如果适用)。 注: 对于某些产品,您可能需要浏览子类别。 5. 单击文档。 6. 单击手册和说明文件。 Identifier Version Status GUID-8B5DCA18-DE23-40EB-A3F9-4731CD35AEFB 3 Translation in review 获取 Redfish API 指南 Redfish API 指南现在可从戴尔 API 商店进行获取。要获取 Redfish API 指南,请执行以下操作: 1. 访问 www.api-marketplace.com。 2. 单击 浏览 API,然后单击 API。 3.
DRAFT 2 Identifier Version Status GUID-D54D91F0-2F09-4179-88EB-3FF5AB974644 6 Translation Validated 登录 iDRAC 您可以以 iDRAC 用户、Microsoft Active Directory 用户或轻量级目录访问协议 (LDAP) 用户的身份登录到 iDRAC。也可以使用 OpenID Connect 和单一登录或智能卡登录。 为了提高安全性,每个系统都附带 iDRAC 的唯一密码,该密码位于系统信息标签上。此唯一密码可提高 iDRAC 和服务器的安全性。 默认用户名为 root。 订购系统时,您可以选择保留传统密码 calvin 作为默认密码。如果选择保留传统密码,则密码在系统信息标签上不可用。 在此版本中,DHCP 默认已启用并且 iDRAC IP 地址动态分配。 注: ● 您必须具有登录到 iDRAC 的权限才能登录 iDRAC。 ● iDRAC GUI 不支持浏览器按钮,例如后退、前进或刷新。 注: 有关对用户名和密码建议的字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 149。
DRAFT • • • • • • • • 多个 iDRAC 会话 安全默认密码 更改默认登录密码 启用或禁用默认密码警告消息 密码强度策略 IP 阻止 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 使用 RACADM 启用或禁用警报 Identifier Version Status GUID-9D733B64-444D-4B1D-820B-0D6B8B0B795B 3 Translation Validated 强制更改密码 (FCP) “强制更改密码”功能会提示您更改设备的出厂默认密码。该功能可在出厂配置过程中启用。 用户身份验证成功后,将显示 FCP 屏幕且不能跳过。只有在用户输入密码后,才允许正常访问和操作。此属性的状态将不受“将配 置重设为默认值”操作的影响。 注: 要设置或重置 FCP 属性,您必须具有登录权限和用户配置权限。 注: 如果启用了 FCP,在更改默认用户密码后,将禁用“默认密码警告”设置。 注: 当根用户通过公共密钥验证 (PKA) 登录时,将绕过 FCP。 启用 FCP 时,不允许执行以下操作: ● 通过默认用户凭据使用 CLI 的任何用户界面(IPMI Ov
DRAFT 注: Active Directory 用户的用户名不区分大小写。所有用户的密码均区分大小写。 注: 除支持 Active Directory 外,基于 openLDAP、openDS、Novell eDir 和 Fedora 的目录服务也受支持。 注: 支持使用 OpenDS 进行 LDAP 身份验证。DH 密钥必须大于 768 位。 注: 可以为 LDAP 用户配置和启用 RSA 功能,但如果在 Microsoft Active Directory 上配置 LDAP,则不支持 RSA。因此 LDAP 用 户登录将失败。仅 OpenLDAP 支持 RSA。 要以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC: 1. 打开支持的 Web 浏览器。 2.
DRAFT 注: 如果您是已启用启用智能卡登录的 CRL 检查功能的本地用户,则 iDRAC 会尝试下载证书吊销列表 (CRL) 并检查 CRL 有 无用户证书。如果证书在 CRL 中列出为已吊销或 CRL 出于某些原因无法下载,则登录失败。 注: 当 RSA 处于启用状态时,如果您使用智能卡登录 iDRAC,系统将绕过 RSA 令牌,您可以直接登录。 Identifier Version Status GUID-C450CEC5-645D-4683-B449-83ECD9C1C3A8 2 Translation Validated 使用智能卡作为 Active Directory 用户登录 iDRAC 当您使用智能卡作为 Active Directory 用户登录之前,请确保您: ● 将受信任的认证机构 (CA) 证书(认证机构签署的 Active Directory 证书)上载到 iDRAC。 ● 配置 DNS 服务器。 ● 启用 Active Directory 登录。 ● 启用智能卡登录。 要使用智能卡作为 Active Directory 用户登录 iDRAC: 1.
DRAFT iDRAC 使您以相应的 Microsoft Active Directory 权限登录,使用您通过有效 Active Directory 帐户登录时在操作系统中缓存的凭 据。 Identifier Version Status GUID-4484BED6-8880-4F26-8673-C8567F242ED7 4 Translation Validated 使用 CMC Web 界面登录 iDRAC SSO 注: 此功能在 MX 平台上不可用。 使用 SSO 功能,可以从 CMC Web 界面启动 iDRAC Web 界面。CMC 用户从 CMC 启动 iDRAC 时具有 CMC 用户权限。如果用户帐 户存在于 CMC 中而不存在于 iDRAC 中,该用户仍可从 CMC 启动 iDRAC。 如果禁用 iDRAC 网络 LAN(LAN 已启用 = 否),则 SSO 不可用。 如果服务器已从机箱中卸下、iDRAC IP 地址发生了变化、或 iDRAC 网络连接中存在问题,则 CMC Web 界面中的启动 iDRAC 选项 会 变灰。 有关更多信息,请参阅 机箱管理控制器用户指南,网址:https
DRAFT Identifier Version Status GUID-564AABA3-2311-4345-95DD-2B260A0BB27E 3 Translation Validated 使用固件 RACADM 访问 iDRAC 您可以使用 SSH 界面访问 iDRAC 并运行固件 RACADM 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https:// www.dell.
DRAFT ● ● ● ● 转至 iDRAC 设置 > 用户。 在本地用户部分中,选择现有本地用户,然后单击编辑。 向下滚动到“配置”页面底部。 在 RSA SecurID 部分中,单击 RSA SecurID 配置的链接,以查看或编辑这些设置。 您还可以按如下所示配置设置: ● 转至 iDRAC 设置 > 用户。 ● 从目录服务部分,选择 Microsoft Active 服务或通用 LDAP 目录服务,然后单击编辑。 ● 在 RSA SecurID 部分中,单击 RSA SecurID 配置的链接,以查看或编辑这些设置。 4.
DRAFT Identifier Version Status GUID-4046F584-3A0F-47E4-A9BE-6A87111DF4BD 3 Translation Validated 使用公共密钥验证登录 iDRAC 您可以通过 SSH 登录 iDRAC,而不必输入密码。您也可以将单个 RACADM 命令作为命令行参数发送到 SSH 应用程序。命令行选项 的效果就像远程 RACADM 一样,因为会话在命令完成之后结束。 例如: 登录: ssh username@ 或 ssh username@ 其中,IP_address 是 iDRAC 的 IP 地址。 发送 RACADM 命令: ssh username@ racadm getversion ssh username@ racadm getsel Identifier Version Status GUID-9BF795DA-FF8E-45EB-860E-2AA7B4688D1A 6 Translation Validated 多个 iDRAC 会话 下表提供了可
DRAFT 您系统的唯一密码在系统信息标签上可用。要找到标签,请参阅您服务器的说明文件,网址:https://www.dell.
DRAFT Identifier Version Status GUID-AC6B720B-DEE7-4854-9ECA-64CECFBE5DA4 1 Translation Validated 使用服务器管理 USB 端口重设默认密码 注: 这些步骤要求启用和配置 USB 管理端口。 使用服务器配置文件的文件 创建服务器配置文件 (SCP) 文件(具有默认帐户的新 密码),将其放置在内存密钥上,并且使用服务器上的服务器管理 USB 端口上 传 SCP 文件。有关创建文件的更多信息,请参阅 使用 USB 端口进行服务器管理 页面上的 302。 使用膝上型计算机访问 iDRAC 将膝上型计算机连接至服务器管理 USB 端口并访问 iDRAC 以更改密码。有关更多信息,请参阅 通过直接 USB 连接访问 iDRAC 界面 页面上的 302。 Identifier Version Status GUID-9A03BBB6-29F5-4EAB-84BA-35A063792284 1 Translation Validated 使用 USB-NIC 更改默认密码 如果您拥有对键盘、鼠标和显示屏设备的访问权限
DRAFT Identifier Version Status GUID-7DFF204C-40AA-4D48-BAF3-014C1BC5AFDA 3 Translation Validated 更改默认登录密码 在以下情况下,显示允许您更改默认密码的警告消息: ● 您以"配置用户"权限登录到 iDRAC。 ● 默认密码警告功能已启用。 ● 默认 iDRAC 用户名和密码与系统信息标签一起提供。 在您使用 SSH、远程 RACADM 或 Web 界面登录到 iDRAC 时,还会显示警告消息。对于 Web 界面、SSH,系统会为每个会话显示一 条警告消息。而对于远程 RACADM,系统则会为每个命令显示该警告消息。 注: 有关针对用户名和密码的建议字符的信息,请参阅 建议使用的用户名和密码字符 页面上的 149。 Identifier Version Status GUID-B02AC888-BFEB-4DB0-852B-72E5ECB3D0C2 2 Translation Validated 使用 Web 界面更改默认登录密码 当您登录 iDRAC Web 界面时,如果显示 Default Passw
DRAFT 1. 在 iDRAC 设置公用程序中,转至 User Configuration(用户配置)。 随即会打开 iDRAC Settings User Configuration(iDRAC 设置用户配置)页面。 2. 在 Change Password(更改密码)字段中,输入新密码。 注: 有关用户名和密码的建议字符信息,请参阅 建议使用的用户名和密码字符 页面上的 149。 3.
DRAFT . 注: IP 阻止功能支持多达 5 个 IP 范围。您只能通过 RACADM 查看/设置这些项。 表. 8: 登录重试限制属性 属性 定义 iDRAC.IPBlocking.BlockEnable 启用 IP 阻止功能。当特定时间内遇到 iDRAC.IPBlocking.FailCount 单个 IP 地址出现连续故障时, iDRAC.IPBlocking.FailWindow 所有在某一时间段从该地址建立会话的后续尝试将被拒绝 iDRAC.IPBlocking.PenaltyTime iDRAC.IPBlocking.FailCount 设置拒绝某个 IP 地址在登录尝试前允许登录失败的次数。 iDRAC.IPBlocking.FailWindow 计算失败尝试的时间(以秒为单位)。当失败在此时间段后出现 时,将重置计数器。 iDRAC.IPBlocking.
DRAFT 注: 如果首选 IPv6,则默认地址为 fde1:53ba:e9a0:de11::1。如果需要,可在 idrac.OS-BMC.UsbNicULA 设置中修改此地址。如 果 USB NIC 上不需要 IPv6,则可以通过将地址更改为“::”来禁用它 6. 单击应用。 7. 单击测试网络配置以检查 IP 是否可访问,以及是否已在 iDRAC 和主机操作系统之间建立链接。 Identifier Version Status GUID-9C7C6692-B5B3-4225-97CF-9E122837DE95 1 Translation Validated 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.
DRAFT 3 Identifier Version Status GUID-E28D8370-8AD4-40AA-9AC6-3B8C53C71FD0 2 Translation Validated 设置受管系统 如果您需要运行本地 RACADM 或启用上次崩溃屏幕捕获,请从 Dell Systems Management Tools and Documentation DVD 安装以下组 件: ● 本地 RACADM ● 服务器管理员 有关 Server Administrator 的更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.
DRAFT ○ Secure Shell (SSH) - 需要如 Windows 上的 PuTTY 这样的客户端。默认情况下,SSH 可用于大多数 Linux 系统,因此无需客户 端。 ○ IPMITool(使用 IPMI 命令)或 Shell 提示符(在 Windows 或 Linux 中需要 Dell 定制安装程序,可以从 Systems Management Documentation and Tools DVD 或 https://www.dell.com/support 获得) Identifier Version Status GUID-F5556054-342A-4602-85C3-4179CB07A53E 1 Translation Validated 使用 iDRAC 设置公用程序设置 iDRAC IP 要设置 iDRAC IP 地址: 1. 打开受管系统。 2. 开机自测 (POST) 期间按 。 3.
DRAFT 3. 在 NIC 选择下拉菜单中,选择要从中远程访问系统的端口,以下是选项内容: 注: 此功能在 MX 平台上不可用。 注: 您可以选择专用网络接口卡,也可以从四端口或双端口夹层卡中可用的 LOM 列表进行选择。 ● 机箱(专用):使远程访问设备能够使用远程访问控制器 (RAC) 上提供的专用网络接口。此接口并未与主机操作系统共享, 并将管理流量分发到单独的物理网络,使其能够从应用程序流量中分离出来。 此选项意味着 iDRAC 的专用网络端口单独路由其流量,与服务器的 LOM 或 NIC 端口分离。与分配给主机 LOM 或 NIC 以管理 网络流量的 IP 地址相比,专用选项允许为 iDRAC 分配来自同一子网或不同子网的 IP 地址。 ● 适用于四端口卡 - LOM1-LOM16 ● 适用于双端口卡 - LOM1、LOM2、LOM5、LOM6、LOM9、LOM10、LOM13、LOM14。 4.
DRAFT Identifier Version Status GUID-3E9E65AB-F10C-4D1D-8CBC-FB32682B0430 3 Translation Validated 配置 IPv4 设置 配置 IPv4 设置: 1. 在 Enable IPv4(启用 IPv4)下选择 Enabled(启用)选项。 注: 在第 14 代 PowerEdge 服务器中,DHCP 默认已启用。 2. 在 Enable DHCP(启用 DHCP) 下选择 Enabled(启用)选项,以便 DHCP 能够将 IP 地址、网关和子网掩码自动分配给 iDRAC。否则,请选择 Disabled(禁用)并输入以下各项的值: ● 静态 IP 地址 ● 静态网关 ● 静态子网掩码 3.
DRAFT Identifier Version Status GUID-896B8AE6-CC74-4AA8-9C0D-868303B2A872 3 Translation Validated VLAN 设置 可以将 iDRAC 配置入 VLAN 基础结构。要配置 VLAN 设置,请执行以下步骤: 注: 在设置为机箱(专用)的刀片服务器上,VLAN 设置是只读的,只能使用 CMC 进行更改。如果是在共享模式下设置服务 器,则可以在 iDRAC 中的共享模式下配置 VLAN 设置。 1. 在启用 VLAN ID 下,选择启用。 2. 在 VLAN ID 框中,输入一个有效的数字(从 1 到 4094)。 3.
DRAFT DHCP、DNS 服务器或默认的 DNS 主机名可查找配置服务器。如果指定了 DNS,将从 DNS 检索配置服务器 IP,无需进行 DHCP 设 置。如果指定了配置服务器,则将跳过查找,因此 DHCP 和 DNS 均无需设置。 可以通过以下方式启用自动查找: 1.
DRAFT 2.
DRAFT 要使用 iDRAC 设置公用程序启用配置服务器,请执行以下操作: 1. 打开受管系统。 2. 在开机自检过程中,按 F2,然后转至 iDRAC 设置 > 远程启用。 将显示 iDRAC 设置远程启用页面。 3. 启用自动查找,输入配置服务器 IP 地址,然后单击上一步。 注: 指定配置服务器 IP 是可选的。如果没有设置,将使用 DHCP 或 DNS 设置进行查找(步骤 7)。 4. 单击网络。 将显示 iDRAC 设置网络页面。 5. 启用 NIC。 6. 启用 IPv4。 注: 自动查找不支持 IPv6。 7.
DRAFT -t (Timetowait):等待主机关闭的时间(默认设置:300)。这是可选字段。 -e (EndHostPowerState):0 表示关闭,1 表示打开(默认设置:1)。这是可选字段。 在 iDRAC 固件 3.00.00.00 或更高版本中支持附加选项标志,以启用 HTTP 代理参数的配置并设置访问配置文件的重试超时: —pd (ProxyDefault):使用默认的代理设置。这是可选字段。 —pt (ProxyType):用户可以传递 http 或 socks(默认设置 http)。这是可选字段。 —ph (ProxyHost):代理主机的 IP 地址。这是可选字段。 —pu (ProxyUserName):有权访问代理服务器的用户名。对于代理支持,这是必填字段。 —pp (ProxyPassword):有权访问代理服务器的用户密码。对于代理支持,这是必填字段。 —po (ProxyPort):代理服务器的端口(默认设置是 80)。这是可选字段。 —to (Timeout):指定用于获取配置文件的重试超时(以分钟为单位)(默认值为 60 分钟)。 对于 iDRAC 固件 3.00.
DRAFT Identifier Version Status GUID-A15098AF-6B6C-4417-AFD6-1B4C0467973A 2 Translation Validated DHCP 选项 DHCPv4 允许将许多全局定义的参数传递到 DHCP 客户端。每个参数作为一个 DHCP 选项。每个选项通过一个选项标签(即 1 字节 值)标识。选项标签 0 和 255 将保留,分别用于填充和结束选项。所有其他值都可用于定义选项。 DHCP 选项 43 用于从 DHCP 服务器将信息发送给 DHCP 客户端。此选项已定义为一个文本字符串。此文本字符串设置为包含 SCP 文件名、共享位置和用于访问位置的凭据的值。例如: option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.
DRAFT 5. 在显示名称:字段中,键入 iDRAC。 6. 在说明:字段中,键入供应商类。 7. 单击 ASCII: 部分并键入 iDRAC。 8. 单击确定,然后单击关闭。 9. 在 DHCP 窗口中,右键单击 IPv4 并选择 Set Predefined Options(设置预定义选项)。 10. 在选项类下拉式菜单中,选择 iDRAC(已在步骤 4 中创建),然后单击 添加。 11. 在选项类型对话框中,输入以下信息: ● ● ● ● 名称 - iDRAC 数据类型 - 字符串 代码 - 060 说明 - Dell 供应商类标识符 12. 单击确定两次,以返回 DHCP 窗口。 13. 展开服务器名称下的所有项目,右键单击范围选项,然后选择配置选项。 14. 单击高级选项卡。 15. 通过 Vendor class(供应商类)下拉菜单,选择 iDRAC。060 iDRAC 将显示在 Available Options(可用选项)列中。 16. 选择 060 iDRAC 选项。 17.
DRAFT #default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; # Eastern Standard Time option vendor-class-identifier "iDRAC"; set vendor-string = option vendor-class-identifier; option myname "-f system_config.xml -i 192.168.0.130 -u user -p password -n cifs -s 2 -d 0 -t 500"; range dynamic-bootp 192.168.0.128 192.168.0.
DRAFT ● 支持的网络共享(NFS、CIFS、HTTP 和 HTTPS)在与 iDRAC 和 DHCP 服务器相同的子网上提供。测试网络共享以确保它可通过 防火墙并且用户权限设置正确。 ● 服务器配置文件将导出到网络共享。此外还要确保 SCP 文件已进行必要的更改,以便在启动自动配置过程时可以应用正确的设 置。 ● 根据 iDRAC 的要求设置了 DHCP 服务器和更新了 DHCP 配置,以便调用服务器和启动自动配置功能。 Identifier Version Status GUID-5468306C-3EE8-4D8E-8155-2E4C3D9579B1 2 Translation Validated 使用 iDRAC Web 界面启用自动配置功能 确保已启用 DHCPv4 和 Enable IPv4(启用 IPv4)选项,并且已禁用自动查找功能。 要启用自动配置功能,请执行以下操作: 1.
DRAFT 如果失去了对所有帐户的访问权限,请使用 iDRAC 设置公用程序或本地 RACADM 将 iDRAC 重设为默认任务。 如果仅使用 SHA256 密码散列设置 iDRAC 用户帐户的密码,而未使用其他散列(SHA1v3Key 或 MD5v3Key 或 IPMIKey),那么将无 法通过 SNMP v3 和 IPMI 进行验证。 Identifier Version Status GUID-D0512287-037D-4278-B015-2504F7000FB6 3 Translation Validated 使用 RACADM 的散列密码 要设置散列密码,请将以下对象配合 set 命令使用: ● iDRAC.Users.SHA256Password ● iDRAC.Users.
DRAFT 3. 在导入的服务器配置文件、RACADM 命令、Redfish 或 WAMAN 中提供散列值和加盐。 注: 如果您希望清除一个先前加盐的密码,请确保密码加盐明确设置为空字符串,即, set iDRAC.Users.4.SHA256Password ca74e5fe75654735d3b8d04a7bdf5dcdd06f1c6c2a215171a24e5a9dcb28e7a2 set iDRAC.Users.4.SHA256PasswordSalt 4. 设置密码之后,普通的纯文本密码验证仍然可以使用,但 SNMP v3 和 IPMI 验证不适用于具有使用散列算法进行更新的密码的 iDRAC 用户帐户。 Identifier Version Status GUID-FCFF230B-A08A-4D94-9634-F6F503487D30 1 Translation Validated 修改本地管理员帐户设置 设置 iDRAC IP 地址后,您可以使用 iDRAC 设置公用程序修改本地管理员帐户设置(即用户 2)。要执行此操作: 1.
DRAFT Identifier Version Status GUID-5FC5FFBC-B428-4B66-88B8-B92CAED1FAE7 1 Translation Validated 使用 iDRAC 设置公用程序设置受管系统位置 要指定系统位置详细信息: 1. 在 iDRAC 设置公用程序中,转至 System Location(系统位置)。 随即会显示 iDRAC Settings System Location(iDRAC 设置系统位置)。 2. 输入数据中心中受管系统的位置详细信息。有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序 联机帮助)。 3.
DRAFT ○ 声音限制 — 声音限制可减少服务器的声音输出,但要以牺牲性能为代价。启用“声音限制”可能包括对占用的空间中的 服务器临时进行部署或评估,但不要在基准测试或性能敏感性应用中使用。 注: 选择最大性能或最小功率,将覆盖系统 BIOS > 系统 BIOS 设置.
DRAFT Identifier Version Status GUID-AF4B39BF-49C3-4F12-A20D-9488B37EEB8F 1 Translation Validated 使用 RACADM 修改散热设置 要修改散热设置,请将 system.thermalsettings 组中的对象与下表中提供的 set 子命令结合使用。 表. 10: 散热设置 (续) 对象 说明 使用情况 示例 AirExhaustTemp 用于设置最大排气温度限制。 设置为以下任何值(基于系 统): ● 0 - 表示 40° C ● 1 - 表示 45° C ● 2 - 表示 50° C ● 3 - 表示 55° C ● 4 - 表示 60° C ● 255 - 表示 70°C(默认) 要检查系统中的现有设置: racadm get system.thermalsettin gs.AirExhaustTemp 输出为: AirExhaustTemp=70 该输出意味着系统已设置为将 空气排放温度限制为 70°C。 要设置排气温度以将其限制为 60°C: racadm set system.
DRAFT 表. 10: 散热设置 (续) 对象 说明 使用情况 ● 请使用 FanSpeedOffset 对象和索引值 1 来设置此 值。 示例 FanSpeedHighOffsetVa l 此命令返回一个值,如 “66”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“高 值” (66% PWM)。 racadm set system.thermalsettin gs FanSpeedOffset 1 FanSpeedLowOffsetVal ● 使用此变量将会以 %PWM 值为 0 - 100 读取“低风扇速率偏移”设 置的风扇速率偏移值。 ● 此值取决于系统。 ● 请使用 FanSpeedOffset 对象和索引值 0 来设置此 值。 racadm get system.thermalsettin gs FanSpeedLowOffsetVal 此命令返回一个值,如 “23”。这意味着在使用以下 命令时,将会应用超过基准风 扇速率的风扇速率偏移“低 值” (23% PWM)。 racadm set system.
DRAFT 表. 10: 散热设置 (续) 对象 说明 使用情况 示例 FanSpeedOffset ● 使用此对象和 get 命令将会 显示目前的风扇速率偏移 值。 ● 将此对象与 set 命令配合使 用,可以设置所需的风扇速 率偏移值。 ● 索引值决定了所应用的偏 移, FanSpeedLowOffsetVal 、 FanSpeedMaxOffsetVal 、 FanSpeedHighOffsetVa l和 FanSpeedMediumOffset Val 对象(此前已定义)是 所应用的偏移的值。 值为: ● 0 - 低风扇速率 ● 1 - 高风扇速率 ● 2 - 中等风扇速率 ● 3 - 最大风扇速率 ● 255 - 无 要查看现有设置: 读取 MFS 的最大值限制 值为 1 - 100 MFSMaximumLimit racadm get system.thermalsettin gs.FanSpeedOffset 要将风扇速率偏移设置为“高 值”(如 FanSpeedHighOffsetVal 中所定义) racadm set system.thermalsettin gs.
DRAFT 表. 10: 散热设置 对象 说明 ThirdPartyPCIFanRespon se ● 第三方 PCI 卡的散热覆盖。 值: ● 允许您启用或禁用检测到的 ● 1 - 启用 第三方 PCI 卡的默认系统风 ● 0 - 禁用 扇响应。 注: 默认值为 1。 ● 您可以查看 Lifecycle Controller 日志中的消息 ID PCI3018,来确认是否存在 第三方 PCI 卡。 Identifier Version Status 使用情况 示例 要禁用任何默认的风扇速率响 应设置,以支持检测到的第三 方 PCI 卡: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 GUID-7448952A-8C78-4AC0-BDFB-80682C0C1A60 1 Translation Validated 使用 iDRAC 设置公用程序修改散热设置 要修改散热设置: 1.
DRAFT Identifier Version Status GUID-6E11A15C-6DF8-4A30-9A6B-3B6CBE216B79 5 Translation Validated 设置管理站 管理站是用于访问 iDRAC 界面的计算机,用于远程监测和管理 PowerEdge 服务器。 要设置管理站: 1. 安装受支持的操作系统。有关更多信息,请参阅发行说明。 2. 安装并配置一个支持的 Web 浏览器。有关更多信息,请参阅发行说明。 3. 安装最新的 Java Runtime Environment (JRE)(如果使用 Java 插件类型用来访问使用 Web 浏览器的 iDRAC,则需要)。 注: 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 4.
DRAFT Identifier Version Status GUID-A2DD7E4C-B64C-4203-94EC-B77FDD148BB3 1 Translation Validated 配置 Internet Explorer 本章节提供了有关配置 Internet Explorer (IE) 的详细信息,以确保您可以访问和使用 iDRAC Web 界面的所有功能。这些设置包括: ● ● ● ● 重新设置安全设置 将 iDRAC IP 添加至受信任的站点 配置 IE 以启用 Active Directory SSO 禁用 IE 增强的安全配置 Identifier Version Status GUID-E3EC33EE-E170-4461-9534-98F7936BD1E5 2 Translation Validated 重新设置 Internet Explorer 安全设置 确保 Internet Explorer (IE) 设置已设置为 Microsoft 推荐的默认设置且按照本章节介绍的内容自定义设置。 1. 以管理员身份打开 IE,或使用管理员帐户。 2.
DRAFT Identifier Version Status GUID-E5178D4D-50D8-46DD-879D-85374317B0B0 1 Translation Validated 禁用 Internet Explorer 增强的安全配置 为确保您可以使用 Web 界面下载日志文件和其他本地元素,建议从 Windows 禁用 Internet Explorer 增强的安全配置功能。有关禁用 Windows 版本上此功能的信息,请参阅 Microsoft 说明文件。 Identifier Version Status GUID-02A2D7CB-DEDB-4830-9C74-7FB3B0534A72 2 Translation Validated 配置 Mozilla Firefox 本部分介绍有关配置 Firefox 的详细信息,以确保您可以访问和使用 iDRAC Web 界面上的所有功能。这些设置包括: ● 禁用白名单功能 ● 配置 Firefox 以启用 Active Directory SSO 注: 对于 iDRAC 联机帮助页面,Mozilla Firefox 浏览器可能没有滚动
DRAFT 有关支持的浏览器版本的更多信息,请参阅 https://www.dell.com/idracmanuals 上提供的 Release Notes(发行说明)。 2. 要使用 Internet Explorer,请将 IE 设置为以管理员身份运行。 3. 配置 Web 浏览器以使用 ActiveX、Java 或 HTML5 插件。 ActiveX Viewer 只受 Internet Explorer 支持。HTML5 或 Java 查看器在任何浏览器上都受支持。 注: 您需要 Java 8 或更高版本以使用此功能通过 IPv6 网络启动 iDRAC 虚拟控制台。 4. 在受管系统上导入根证书,以免出现提示您验证证书的弹出式窗口。 5. 安装与 compat-libstdc++-33-3.2.3-61 相关的软件包。 注: 在 Windows 上,与 compat-libstdc++-33-3.2.3-61 相关的软件包可能包含在 .NET 框架软件包或操作系统软件包 中。 6.
DRAFT Identifier Version Status GUID-0264CA09-B5D0-48F9-8446-FB47F0E1EE51 1 Translation Validated 配置 Web 浏览器以使用 Java 插件 如果您使用 Firefox 或 IE 并且想要使用 Java 查看器,请安装 Java Runtime Environment (JRE)。 注: 在 64 位操作系统上可安装 32 位或 64 位 JRE 版本,或在 32 位操作系统上可安装 32 位 JRE 版本。 要配置 IE 以使用 Java 插件: ● 在 Internet Explorer 中禁用文件下载的自动提示。 ● 在 Internet Explorer 中禁用 Enhanced Security Mode(增强的安全模式)。 Identifier Version Status GUID-E02C8F69-50C7-4814-99B4-F3EAC30E175B 3 Translation Validated 配置 IE 以使用 ActiveX 插件 您必须先配置 IE 浏览器设置,然后才能启动和运
DRAFT ● 如果您在启动虚拟控制台时收到错误 Unknown Publisher(未知发布程序),则可能是由于更改为代码签名证书路径导 致的。要解决此错误,您必须下载补充密钥。使用搜索引擎来搜索 Symantec 16958,并且从搜索结果中按照 Symantec 网站上的说明进行操作。 Identifier Version Status GUID-BAB5F62A-10A9-4BD3-B0E8-9754FC60088D 1 Translation Validated Windows Vista 或更新的 Microsoft 操作系统的附加设置 Windows Vista 或更新的操作系统中的 Internet Explorer 浏览器有一项称为 Protected Mode (保护模式)的附加安全功能。 使用保护模式在 Internet Explorer 浏览器中启动并运行 ActiveX 应用程序: 1. 作为管理员运行 IE。 2.
DRAFT 1. 启动 Java Control Panel(Java 控制面板)。 2. 单击安全选项卡,然后单击证书。 将显示 Certificates(证书)对话框。 3. 从 Certificate type(证书类型)下拉式菜单中,选择 Trusted Certificates(信任的证书)。 4. 单击 Import(导入),浏览并选择 CA 证书(以 Base64 编码格式),然后单击 Open(打开)。 选定的证书将导入到 Web 启动的信任证书存储区。 5. 单击关闭,然后单击确定。Java Control Panel(Java 控制面板)窗口将关闭。 Identifier Version Status GUID-E8393A07-5B55-4C8C-A61A-1377A414BEB5 1 Translation Validated 将 CA 证书导入 ActiveX 受信证书库 您必须使用 OpenSSL 命令行工具来使用安全哈希算法 (SHA) 创建证书散列值。建议使用 OpenSSL 工具 1.0.
DRAFT ● ● ● ● ● ● ● ● 操作系统驱动程序包 网络接口卡 (NIC) RAID 控制器 电源设备 (PSU) NVMe PCIe 设备 SAS/SATA 硬盘驱动器 内部和外部机柜的背板更新 OS 收集器 小心: PSU 固件更新可能需要几分钟时间,具体取决于系统配置和 PSU 型号。为了避免损坏 PSU,在 PSU 固件更新期间请不 要系统上的中断更新过程或电源。 您必须将所需的固件上载到 iDRAC。在上载完成后,会显示安装在设备上的固件的当前版本和正在应用的版本。如果正在上载的固 件无效,则会显示一条错误消息。不需要重新引导的更新会立即应用。需要系统重新引导的更新会分阶段进行和提交,以便在下次 系统重新引导时运行。只需一次系统重新引导便可执行所有更新。 注: ● 如果控制器上启用了 SEKM 模式,则在从 SEKM 版本转变为非 SEKM iDRAC 版本后 iDRAC 固件降级/升级尝试将会失败。在 SEKM 版本中进行 iDRAC 固件升级/降级应会通过。 ● 在启用 SEKM 的情况下,PERC 固件降级将会失败。 在固件更新后,系统资源清册页面显示更新的固件版本并记录日志。
DRAFT 表. 11: 映像文件类型和相关性 .D9 映像 iDRAC DUP 界面 支持 需要 LC 已启用 支持 需要 LC 已启用 Redfish 是 不适用 是 不适用 下表提供了关于在更新特定组件的固件时是否需要重新启动系统的信息。 注: 当通过带外方式应用多个固件更新时,将以尽可能高效的顺序排列这些更新,以减少不必要的系统重新启动。 表. 12: 固件更新 — 支持的组件 组件名称 支持固件回滚?(“是” 带外 — 系统需要重新启 或“否”) 动? 带内 — 系统需要重新启 动? Lifecycle Controller GUI — 需要重新启 动? 诊断程序 否 否 否 否 操作系统驱动程序包 否 否 否 否 iDRAC 是 否 否* 是 BIOS 是 是 是 是 RAID 控制器 是 是 是 是 BOSS 是 是 是 是 NVDIMM 否 是 是 是 背板 是 是 是 是 注: 对于主动背板,需要重新启动系统。对于无源背板,仅 4.00.00.
DRAFT 表.
DRAFT ● 要取消固件更新,请单击取消。 在您单击安装、安装并重新引导或下次重新引导时安装时,将显示消息 Updating Job Queue。 6.
DRAFT Identifier Version Status GUID-EA5DDC1B-0538-41B8-B6DA-113EA5307661 2 Translation Validated 使用 RACADM 计划自动固件更新 要计划自动固件更新,请使用以下命令: ● 要启用自动固件更新: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 ● 要查看自动固件更新的状态: racadm get lifecycleController.lcattributes.
DRAFT ● 要在使用 myfile.xml 作为目录文件的情况下从更新存储库执行所有适用的更新,并执行正常重新引导,请使用以下命令: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd ● 要在使用 Catalog.xml 作为目录文件的情况下从 FTP 更新存储库执行所有适用的更新,请使用以下命令: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.20/Repository/Catalog Identifier Version Status GUID-3D1186BD-F3FC-4774-9CAA-46126A97A832 1 Translation Validated 使用 CMC Web 界面更新固件 您可以使用 CMC Web 界面更新用于刀片服务器的 iDRAC 固件。 要使用 CMC Web 界面更新 iDRAC 固件: 1. 登录到 CMC Web 界面。 2.
DRAFT 2. 运行以下 RACADM 命令: TFTP 服务器: ● 使用 fwupdate 命令: racadm -r -u -p fwupdate -g -u -a path 是 TFTP 服务器上存储 firmimg.d9 的位置。 ● 使用 update 命令: racadm -r -u -p update —f FTP 服务器: ● 使用 fwupdate 命令: racadm -r -u -p fwupdate –f –d path 是 FTP 服务器上存储 firmimg.
DRAFT 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3. 从 Chassis Management at Server Mode(服务器模式下的机箱管理)下拉菜单中,选择 Manage and Monitor(管理和监 测),然后单击 Apply(应用)。 Identifier Version Status GUID-D25CC6E9-AB0C-436E-8803-2B0CD9FCDF31 1 Translation Validated 设置 iDRAC 以更新 CMC 固件 在 PowerEdge FX2/FX2s 机箱中,请先在 iDRAC 中进行以下设置,然后再从 iDRAC 更新 CMC 及其共享组件的固件: 1. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 2.
DRAFT Identifier Version Status GUID-B3E9921F-D1D6-48E8-899A-14BE19168DD4 3 Translation Validated 回滚设备固件 您可以回滚 iDRAC 或 Lifecycle Controller 所支持的 iDRAC 或任何设备的固件,即使以前使用另一个界面执行了升级。例如,如果固 件已使用 Lifecycle Controller GUI 升级,您可以使用 iDRAC Web 界面回滚固件。您可通过一次系统重新引导执行多个设备的固件回 滚。 在具有单个 iDRAC 和 Lifecycle Controller 固件的 Dell 第 14 代 PowerEdge 服务器上,回滚 iDRAC 固件还将回滚 Lifecycle Controller 固 件。 建议让固件保持最新,以确保您具有最新功能和安全更新。如果在更新后遇到任何问题,则可能需要回滚更新或安装较早的版本。 要安装较早的版本,请使用 Lifecycle Controller 来检查更新并选择您要安装的版本。 您可以为以下组件执行固件回滚: ● 带 Lifecyc
DRAFT ● 固件回滚已在另一个会话中执行。 ● 已暂存要运行的更新或更新已处于运行状态。 如果 Lifecycle Controller 已禁用或处于恢复状态,并且您尝试为 iDRAC 以外的任何设备执行固件回滚,则在启用 Lifecycle Controller 时将显示相应的警告消息。 Identifier Version Status GUID-0048FED3-32E6-489C-9368-B36201CF4F9F 1 Translation Validated 使用 CMC Web 界面回滚固件 要使用 CMC Web 界面回滚: 1. 登录到 CMC Web 界面。 2. 转至 iDRAC Settings(iDRAC 设置) > Settings(设置) > CMC。 随即会显示 Deploy iDRAC(部署 iDRAC)页面。 3.
DRAFT ● 系统健康状态和识别 LED 指示灯以大约 1/2 秒的速率闪烁。(LED 指示灯位于机架式和塔式服务器的背面,位于刀片式服务器的 正面。) ● 引导程序现在正在轮询 SD 卡插槽。 ● 使用 Windows 操作系统将 SD 卡格式化为 FAT 格式,或者使用 Linux 操作系统将其格式化为 EXT3 格式。 ● 将 firmimg.d9 复制到 SD 卡。 ● 将 SD 卡插入服务器。 ● 引导程序会检测 SD 卡,让闪烁的 LED 指示灯变成稳定的琥珀色,读取 firmimg.
DRAFT Identifier Version Status GUID-F4ECF0FC-901A-4772-8C89-19C2B8A79748 1 Translation Validated 使用 iDRAC Web 界面导入服务器配置配置文件 要导入服务器配置配置文件: 1. 转至配置 > 服务器配置配置文件 随即显示服务器配置配置文件页面。 2. 选择以下任一项指定文件类型: ● 本地导入保存在本地驱动器中的配置文件。 ● 网络共享从 CIFS 或 NFS 共享中导入配置文件。 ● HTTP 或 HTTPS 使用 HTTP/HTTPS 文件传输,从本地文件中导入配置文件。 注: 根据位置类型,您必须输入网络设置或 HTTP/HTTPS 设置。如果针对 HTTP/HTTPS 配置代理,还需要代理设置。 3. 选择导入组件选项中列出的组件。 4. 选择关机类型。 5. 选择最长等待时间以指定导入完成后至系统关闭前的等待时间。 6.
DRAFT 启用时,UEFI Secure Boot 会阻止加载未签名的 UEFI 设备驱动程序,显示错误消息并且不允许设备运行。您必须禁用 Secure Boot 才能加载未签名的设备驱动程序。 在 Dell 第 14 代和更高版本的 PowerEdge 服务器上,您可以使用不同的界面(RACADM、WSMAN、REDFISH, 和 LC-UI)来启用或禁 用 Secure Boot 功能。 可接受的文件格式 Secure Boot 策略在 PK 中仅包含一个密钥,但可能有多个密钥位于 KEK 中。在理想情况下,平台制造商或平台拥有者维护与公用 PK 对应的私钥。第三方(例如操作系统提供商和设备提供商)维护与 KEK 中的公共密钥对应的私钥。这样一来,平台所有者或第三 方可在特定系统的 db 或 dbx 中添加或移除条目。 Secure Boot 策略使用 db 和 dbx 授权预引导映像文件执行。为了使某个映像文件可以执行,它必须与 db 中的密钥或散列值关联,而 不是与 dbx 中的密钥或散列值关联。更新 db 或 dbx 的内容的任何尝试都必须通过专用 PK 或 KEK 签名。更新 PK 或 KEK
DRAFT Identifier Version Status GUID-FB42A58A-93FF-45B5-8ECF-A816B999529E 2 Translation Validated BIOS 恢复 BIOS 恢复功能允许您从存储映像中手动恢复 BIOS。开启系统时选中 BIOS,如果检测到损坏或被破坏的 BIOS,则会显示错误消息。 您随后使用 RACADM 启动 BIOS 恢复过程。要执行手动 BIOS 恢复,请参阅 https://www.dell.
DRAFT 4 Identifier Version Status GUID-79687B71-9EDA-413F-9568-A03E990E4857 4 Translation Validated 配置 iDRAC 通过 iDRAC 可配置 iDRAC 属性、设置用户以及设置警报,以执行远程管理任务。 在配置 iDRAC 之前,请确保已配置 iDRAC 网络设置和受支持的浏览器,并且已更新需要的许可证。有关 iDRAC 中可获许可的功能的 更多信息,请参阅 iDRAC 许可证 页面上的 24。 您可以使用以下方法配置 iDRAC: ● iDRAC Web 界面 ● RACADM ● 远程服务(请参阅 Lifecycle Controller Remote Services 用户指南) ● IPMITool(请参阅 Baseboard Management Controller 管理公用程序用户指南) 要配置 iDRAC: 1. 登录到 iDRAC。 2.
DRAFT • • • • 启用或禁用 OS 到 iDRAC 直通 获取证书 使用 RACADM 配置多个 iDRAC 禁用访问以修改主机系统上的 iDRAC 配置设置 Identifier Version Status GUID-1629B064-EDBB-4A18-8FEC-0F096D6C5C6A 1 Translation Validated 查看 iDRAC 信息 您可以查看 iDRAC 的基本属性。 Identifier Version Status GUID-19F781B3-ACCC-409C-BA31-F814931AA757 1 Translation Validated 使用 Web 界面查看 iDRAC 信息 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Overview(概览),以查看与 iDRAC 相关的以下信息。有关属性 的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 iDRAC 详细信息 ● ● ● ● ● ● ● ● ● 设备类型 硬件版本 固件版本 固件更新 RAC 时间 IPMI 版
DRAFT ● ● ● ● 链路本地地址 使用 DHCPv6 获取 DNS 当前首选 DNS 服务器 当前备用 DNS 服务器 Identifier Version Status GUID-C00A71EC-EC2D-4B9A-A819-A5308D706606 2 Translation Validated 使用 RACADM 查看 iDRAC 信息 要使用 RACADM 查看 iDRAC 信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 以下示例介绍如何使用命令配置所需的 LAN 网络属性: racadm racadm racadm racadm racadm racadm racadm racadm racadm racadm racadm racadm set set set set set set set set set set set set iDRAC.Nic.Enable 1 iDRAC.IPv4.Address 192.168.0.120 iDRAC.IPv4.Netmask 255.255.255.0 iDRAC.IPv4.Gateway 192.168.0.120 iDRAC.IPv4.DHCPEnable 0 iDRAC.IPv4.DNSFromDHCP 0 iDRAC.IPv4.DNS1 192.168.0.5 iDRAC.IPv4.DNS2 192.168.0.6 iDRAC.Nic.DNSRegister 1 iDRAC.Nic.DNSRacName RAC-EK00002 iDRAC.Nic.DNSDomainFromDHCP 0 iDRAC.Nic.
DRAFT Identifier Version Status GUID-6E16E5B5-E03F-4F5A-9EB5-AE275471F25A 3 Translation Validated 使用 RACADM 配置 IP 筛选 您必须具有“配置”权限才能执行这些步骤。 配置 IP 筛选,使用 iDRAC.IPBlocking 组中的以下 RACADM 对象: ● RangeEnable ● RangeAddr ● RangeMask RangeMask 属性对接入 IP 地址和 RangeAddr 属性均适用。如果结果相同,则允许接入登录请求访问 iDRAC。从此范围外的 IP 地 址登录会导致错误。 注: 配置 IP 筛选支持多达 5 个 IP 范围。 如果以下表达式等于零,登录将会继续: RangeMask & ( ^ RangeAddr) & 按位和数量 ^ 按位独占 - 或 IP 筛选的示例 以下 RACADM 命令会阻塞 192.168.0.57 以外的所有 IP 地址: racadm set iDRAC.IPBlocking.
DRAFT ● “工具和步骤”以验证产生的密码组配置,以确保结果符合预期和要求。 注: 在您配置 TLS 密码组的高级设置之前,请确保您使用的是受支持的 Web 浏览器。 要添加自定义密码字符串: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置服务 Web 服务器。 2. 单击自定义密码字符串选项下的设置密码字符串。 此时将显示设置自定义密码字符串页面。 3. 在自定义密码字符串字段中,输入有效的字符串,然后单击设置密码字符串。 注: 有关密码字符串的更多信息,请参阅:www.openssl.org/docs/man1.0.2/man1/ciphers.html。 4. 单击应用。 设置自定义密码字符串会终止当前 iDRAC 会话。等待几分钟,然后再打开新的 iDRAC 会话。 Identifier Version Status GUID-C838C34F-C27A-4E5F-81C8-D1AE8AA7D25A 1 Translation Validated 使用 RACADM 配置密码组选择 要使用 RACADM 配置密码组选择,请使用以下命令之一: ● racadm set idraC.
DRAFT Identifier Version Status GUID-C86C421A-7B3D-4F9B-BB33-41BBD9D8ED7B 1 Translation Validated 使用 Web 界面启用 FIPS 模式 1. 在 iDRAC Web 界面中,导航至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Network(网络) > Network Settings(网络设置) > Advanced Network Settings(高级网络设置)。 2. 在 FIPS 模式中,选择启用并单击应用。 注: 启用 FIPS 模式会将 iDRAC 重设为默认设置。 3. 系统会显示消息,提示您确认更改。单击 OK(确定)。 iDRAC 在 FIPS 模式中重新启动。等待至少 60 秒,然后重新连接至 iDRAC。 4.
DRAFT Identifier Version Status GUID-7BB3E8B1-89F2-4EF5-94AB-146958142354 5 Translation Validated 使用 Web 界面配置服务 要使用 iDRAC Web 界面配置服务: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 服务。 将显示服务页面。 2. 指定所需信息,然后单击应用。 有关各设置的信息,请参阅 iDRAC 联机帮助。 注: 不要选中阻止此页面创建附加的对话框复选框。选择此选项会阻止您配置服务。 您可以从“iDRAC 设置”页面配置 SEKM。单击 iDRAC 设置 > 服务 > SEKM 配置。 注: 有关配置 SEKM 的详细逐步操作过程,请参阅 iDRAC 联机帮助。 注: 当安全性(加密)模式从无更改为 SEKM 时,实时作业不可用。但它将被添加至分级作业列表。然而,当该模式从 SEKM 更改为无时,实时作业成功。 在更改 KeySecure 服务器上“客户端证书”部分中用户名字段的值时,例如:将值从通用名称 (CN) 更改为用户 ID (UID) 时,验 证以下方面 a.
DRAFT Identifier Version Status GUID-64A0B74E-949B-42B4-AD02-AEA2906897EB 1 Translation Validated 启用或禁用 HTTPS 重定向 如果由于与默认 iDRAC 证书相关的警告问题而不想从 HTTP 自动重定向至 HTTPS 或作为临时设置用于调试目的,您可以按照以下方 式配置 iDRAC:禁用从 http 端口(默认为 80)重定向到 https 端口(默认为 443)。默认情况下,它处于启用状态。您必须注销并 登录到 iDRAC 以使此设置生效。如果禁用此功能,会显示一条警告消息。 您必须具有“配置 iDRAC”权限才能启用或禁用 HTTPS 重定向。 在启用或禁用该功能时,将在 Lifecycle Controller 日志文件中记录一个事件。 要禁用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.HttpsRedirection Disabled 要启用 HTTP 到 HTTPS 的重定向: racadm set iDRAC.Webserver.
DRAFT Identifier Version Status GUID-685A7FC8-815A-4FDA-A084-F41AB41D6929 1 Translation Validated 使用 iDRAC Web 界面配置 VNC 服务器 要配置 VNC 服务器设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Console(虚拟控制台)。 将显示 Virtual Console(虚拟控制台)页面。 2. 在 VNC Serve(VNC 服务器)部分中,启用 VNC 服务器,指定密码、端口号,并启用或禁用 SSL 加密。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
DRAFT Identifier Version Status GUID-3157D71E-5375-4EC8-8112-06997988A148 1 Translation Validated 配置前面板显示屏 您可以配置受管系统的前面板 LCD 和 LED 显示屏。 对于机架和塔式服务器,有两种类型的前面板可用: ● LCD 前面板和系统 ID LED ● LED 前面板和系统 ID LED 对于刀片式服务器,服务器前面板上只有系统 ID LED 可用,因为刀片式机箱已有 LCD。 Identifier Version Status GUID-2CE43BFC-2829-46CE-B495-E04B2B8813FF 1 Translation Validated 配置 LCD 设置 您可以在受管系统的 LCD 前面板上设置和显示默认字符串(例如 iDRAC 名称、IP 等)或用户定义的字符串。 Identifier Version Status GUID-3F6D1DCD-B762-43A0-93FC-B8EB9561F89D 1 Translation Validated 使用 Web 界面
DRAFT Identifier Version Status GUID-9661DB58-7897-457E-BDE6-1037DC0702C8 1 Translation Validated 使用 iDRAC 设置公用程序配置 LCD 设置 要配置服务器 LCD 前面板显示: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings.Front Panel Security(iDRAC 设置前面板安全性)。 2. 启用或禁用电源按钮。 3. 指定以下各项: ● 对前面板的访问 ● LCD 消息字符串 ● 系统电源装置、环境温度装置和错误显示 4. 启用或禁用虚拟控制台指示。 有关各选项的信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 5.
DRAFT Identifier Version Status GUID-0D22218A-6A74-4FDA-BCC3-AA9AAE6224A9 1 Translation Validated 配置时区和 NTP 您可以使用网络时间协议 (NTP) 而非 BIOS 或主机系统时间在 iDRAC 上配置时区并同步 iDRAC 时间。 必须具有配置权限才能配置时区或 NTP 设置。 Identifier Version Status GUID-5242B7FE-2F3D-48B7-AF4C-D4FBFB04DCDE 1 Translation Validated 使用 iDRAC Web 界面配置时区和 NTP 要使用 iDRAC Web 界面配置时区和 NTP,请执行以下操作: 1. 转到 iDRAC Settings(iDRAC 设置) > Settings(设置) > Time zone and NTP Settings(时区和 NTP 设置)。 随即显示 Time zone and NTP(时区和 NTP)页面。 2.
DRAFT ● BIOS 设置 (F2)、Lifecycle Controller (F10) 和 BIOS Boot Manager (F11) 不能设置作为永久引导设备。 ● iDRAC Web 界面中的第一引导设备设置会覆盖系统 BIOS 引导设置。 Identifier Version Status GUID-AE5DA0D1-875C-4449-82A3-CA785027CF42 2 Translation Validated 使用 Web 界面设置第一引导设备 要使用 iDRAC Web 界面设置第一引导设备: 1. 转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > First Boot Device(第一 引导设备)。 将显示 First Boot Device(第一引导设备)页面。 2. 从下拉式列表中选择所需的第一引导设备,然后单击 Apply(应用)。 系统将从被选择为要进行后续重新引导的设备引导。 3.
DRAFT Identifier Version Status GUID-25FC6820-9A01-4739-87C3-D2036B9ADF80 5 Translation Validated 启用或禁用 OS 到 iDRAC 直通 在具有网络子卡 (NDC) 或嵌入式主板上的 LAN (LOM) 设备的服务器中,您可以启用 OS 到 iDRAC 直通功能。此功能可通过共享 LOM、专用 NIC 或 USB NIC 在 iDRAC 和主机操作系统之间提供高速双向带内通信。此功能在拥有 iDRAC Enterprise 许可证的情况下 可用。 注: iDRAC Service Module (iSM) 提供了更多的功能,可用于通过操作系统管理 iDRAC。有关更多信息,请参阅 www.dell.
DRAFT 表.
DRAFT Identifier Version Status GUID-062477A9-B315-4A59-A591-233FD0F3DAA9 7 Translation Validated 使用 Web 界面启用或禁用 OS 到 iDRAC 直通 要使用 Web 界面启用 OS 到 iDRAC 直通,请执行以下操作: 1. 转至 iDRAC 设置 > 连接 > 网络 > OS 到 iDRAC 直通。 此时将显示 OS 到 iDRAC 直通页面。 2. 将状态更改为已启用。 3. 为直通模式选择以下任何选项: ● LOM — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过 LOM 或 NDC 建立。 ● USB NIC — iDRAC 与主机操作系统之间的操作系统至 iDRAC 直通链接已通过内部 USB 总线建立。 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 4.
DRAFT 注: 如果您将直通模式设置为 LOM,请确保执行以下操作: ● 操作系统和 iDRAC 位于同一子网内 ● 将网络设置中的 NIC 选择设置为 LOM 要禁用此功能,请选择已禁用。 注: 只有在卡支持“操作系统至 iDRAC 直通”功能时,才能选择 LOM 选项。否则,该选项将显示为灰色。 3. 如果选择 LOM 作为直通配置,并且使用专用模式连接服务器,则输入操作系统的 IPv4 地址。 注: 如果在共享的 LOM 模式下连接了服务器,则操作系统 IP 地址字段将禁用。 4. 如果选择 USB NIC 作为直通配置,则输入 USB NIC 的 IP 地址。 默认值是 169.254.1.1。但是,如果此 IP 地址与主机系统或本地网络的其他接口的 IP 地址冲突,则必须更改此 IP 地址。请勿输入 169.254.0.3 和 169.254.0.4 这两个 IP 地址。这些 IP 地址是在使用 A/A 电缆时,为位于前面板上的 USB NIC 端口保留的。 注: 如果首选 IPv6,则默认地址为 fde1:53ba:e9a0:de11::1。如果需要,可在 idrac.OS-BMC.
DRAFT 启用 SSL 的系统可以执行下列任务: ● 向启用 SSL 的客户端验证自身 ● 允许两个系统建立加密的连接 注: 如果 SSL 加密设置为 256 位或更改以及 168 位或更改,则您的虚拟机环境(JVM、IcedTea)的密码系统环境可能需要安装 Unlimited Strength Java Cryptography Extension Policy Files 以允许将 iDRAC 插件(例如 vConsole)用于此级别加密。有关安装策 略文件的信息,请参阅 Java 的说明文件。 默认情况下,iDRAC Web 服务器具有 Dell 自签名的唯一 SSL 数字证书。您可以将默认 SSL 证书更换为公认的认证机构 (CA) 签名的 证书。认证机构是信息技术行业认可的企业实体,可满足高标准的可靠性审查、识别和其他重要安全标准。例如,Thwate 和 VeriSign 均为 CA。要启动获取 CA 签名证书的流程,请使用您的公司信息通过 iDRAC Web 界面或 RACADM 界面生成证书签名请求 (CSR),然后将生成的 CSR 提供给 CA(如 VeriSign 或 Thawte)。C
DRAFT Identifier Version Status GUID-AF6CA8EB-8CC8-4F87-885C-E9A22A8C52DE 2 Translation Validated 使用 RACADM 生成 CSR 要使用 RACADM 生成 CSR,请使用 set 命令以及 iDRAC.Security 组中的对象,然后使用 sslcsrgen 命令生成 CSR。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 4. 将会显示一条弹出消息,要求您立即或稍后重设 iDRAC。根据需要,单击 Reset iDRAC(重设 iDRAC)或 Reset iDRAC Later (稍后重设 iDRAC)。 iDRAC 将重设并且会应用新证书。iDRAC 重设期间会在几分钟内不可用。 注: 必须重设 iDRAC 才能应用新证书。iDRAC 重设之前,现有证书处于活动状态。 Identifier Version Status GUID-1F416B9A-06D5-49D7-ACCB-7CCBF77D88FE 2 Translation Validated 使用 RACADM 上载服务器证书 要上载 SSL 服务器证书,请使用 sslcertview 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https:// www.dell.com/idracmanuals。 如果在具有可用私钥的 iDRAC 外部生成了 CSR,则将证书上载到 iDRAC: 1. 将 CSR 发送至公认的根 CA。CA 将签署 CSR。CSR 将变为有效证书。 2.
DRAFT Identifier Version Status GUID-07429CAE-5AA9-4329-8F32-C286248C9429 1 Translation Validated 使用 Web 界面上载自定义签名证书 要使用 iDRAC Web 界面上载自定义签名证书: 1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2. 在 Custom SSL Certificate Signing Certificate(自定义 SSL 证书签名证书),请单击 Upload Signing Certificate(上传签名 证书)。 此时将显示 Upload Custom SSL Certificate Signing Certificate(上载自定义 SSL 证书签名证书)页面。 3. 单击 Choose File(选择文件)并选择自定义 SSL 证书签名证书文件。 只支持符合公钥加密标准 #12 (PKCS #12) 的证书。 4.
DRAFT Identifier Version Status GUID-ED2B44F7-E7FF-4E2C-88DF-FB2F8254A2B1 1 Translation Validated 删除自定义 SSL 证书签名证书 您还可以使用 iDRAC Web 界面或 RACADM 删除现有的自定义签名证书。 Identifier Version Status GUID-84A966B6-8187-45C4-8B08-F6F3DD140B9C 1 Translation Validated 使用 iDRAC Web 界面删除自定义签名证书 要使用 iDRAC Web 界面删除自定义签名证书: 1. 转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > SSL。 此时将显示 SSL 页面。 2.
DRAFT 注: 建议使用简单文本编辑器编辑此文件。RACADM 公用程序使用 ASCII 文本分析器。任何格式化操作都会干扰分析器并可 能损坏 RACADM 数据库。 3. 在目标 iDRAC 上使用以下命令修改设置: racadm set -f .xml -t xml 这会将信息加载到其他 iDRAC。您可以使用 set 子命令将用户和密码数据库与 Server Administrator 同步。 4. 使用以下命令重设目标 iDRAC:racadm racreset Identifier Version Status GUID-ECEB7FF3-5E97-4702-837B-84D46D4112E5 1 Translation Validated 禁用访问以修改主机系统上的 iDRAC 配置设置 您可以禁用访问以通过本地 RACADM 或 iDRAC 设置公用程序修改 iDRAC 配置设置。但是,您可以查看这些配置设置。要执行此操 作: 1.
DRAFT 5 Identifier Version Status GUID-C9712A4D-924C-4B8D-8A0E-9E3704DE9FF7 2 Translation Validated 使用 OAuth 2.0 的委派授权 通过委派授权功能,用户或控制台可以使用首先从授权服务器获取的 OAuth 2.
DRAFT 6 Identifier Version Status GUID-EB322028-5BEF-429B-BD41-DFA86969AB1A 3 Translation Validated 查看 iDRAC 和受管系统信息 您可以查看 iDRAC 和受管系统的运行状况和属性、硬件和固件资源清册、传感器运行状况、存储设备、网络设备以及查看和终止用 户会话。对于刀片服务器,您还可以查看 Flex 地址或远程分配地址(仅适用于 MX 平台)。 主题: • • • • • • • • • • • • • 查看受管系统运行状况和属性 配置资产跟踪 查看系统资源清册 查看传感器信息 监测 CPU、内存和输入输出模块的性能指标 空闲服务器检测 GPU(加速器)管理 检查系统的新鲜空气符合性 查看历史温度数据 查看主机操作系统上可用的网络接口 使用 RACADM 查看主机操作系统上可用的网络接口 查看 FlexAddress 夹层卡光纤连接 查看或终止 iDRAC 会话 Identifier Version Status GUID-2BA01D8E-5F0A-4083-986C-AF33D5905D7
DRAFT 4.
DRAFT 单击导出可将硬件资源清册以 XML 格式导出并保存到选定位置。 Identifier Version Status GUID-7A6D7461-514F-426E-BA7B-BEE780418058 4 Translation Validated 查看传感器信息 下列传感器可用于监测受管系统的运行状况: ● 电池 - 提供关于系统板 CMOS 和主板存储 RAID (ROMB) 上电池的信息。 注: 只有当系统具有包含电池的 ROMB 时,存储 ROMB 电池设置才可用。 ● ● ● ● ● 风扇(仅适用于机架式和塔式服务器)- 提供关于系统风扇的信息,包括风扇冗余和显示风扇速度和阈值的风扇列表。 CPU - 指示受管系统中 CPU 的运行状况和状态。它还报告处理器自动调节和预测性故障。 内存 - 指示受管系统中存在的双列直插式内存模块 (DIMM) 的运行状况和状态。 侵入 - 提供有关机箱的信息。 电源设备(仅适用于机架式和塔式服务器)- 提供关于电源设备和电源设备冗余状态的信息。 注: 如果系统中只有一个电源设备,则会将电源设备冗余设置为已禁用。 ● 可移动闪存介质 - 提供关于内部
DRAFT 表.
DRAFT ● 监测性能数据时所需的登录权限。 ● 设置警告阈值和重设历史峰值时所需的配置权限。 ● 登录权限和企业版许可证需要读取历史静态数据。.
DRAFT 使用 Redfish 修改闲置服务器检测参数 https:///redfish/v1/Managers/System.Embedded.1/Attributes 使用 WSMAN 修改闲置服务器检测参数 winrm e http://schemas.dmtf.
DRAFT 注: 在 Racadm 中,您可能会看到具有空值的虚拟 GPU 条目。如果在 iDRAC 查询 GPU 设备中的信息时设备因未准备好而无法响 应,则可能会发生这种情况。请执行 iDRAC racrest 操作以解决此问题。 FPGA 监测 现场可编程门阵列 (FPGA) 设备需要实时温度传感器监视,因为这些设备在使用时会产生大量热量。执行以下步骤以获取 FPGA 资源 清册信息: ● ● ● ● ● ● ● 关闭服务器电源。 在提升卡上安装 FPGA 设备。 开启服务器。 等待开机自检完成。 登录 iDRAC GUI。 导航至系统 > 概览 > 加速器。您可以看到 GPU 和 FPGA 部分。 展开特定 FPGA 组件以查看以下传感器信息: ○ 功耗 ○ 温度详细信息 注: 您必须具有 iDRAC 登录权限才能访问 FPGA 信息。 注: 功耗传感器仅适用于受支持的 FPGA 卡,并且仅在有 Datacenter 许可证时可用。 Identifier Version Status GUID-1D495EDB-EED6-4A27-A6D0-E6669F6308A6 1 Translation
DRAFT 如果系统继续在支持的正常温度阈值上运行指定的可运行时间,将生成事件。如果超过指定的运行时间的平均温度大于或等于警告 级别 (>= 8%) 或严重级别 (>= 0.8%),则会在生命周期日志中记录事件,并生成相应的 SNMP 陷阱。事件: ● 当在过去 12 个月内,温度大于警告阈值的持续时间大于或等于 8% 时,将生成警告事件。 ● 当在过去 12 个月内,温度大于警告阈值的持续时间大于或等于 10% 时,将生成严重事件。 ● 当在过去 12 个月内,温度大于严重阈值的持续时间大于或等于 0.8% 时,将生成警告事件。 ● 当在过去 12 个月内,温度大于严重阈值的持续时间大于或等于 1% 时,将生成严重事件。 您还可以配置 iDRAC 以生成附加事件。有关更多信息,请参阅 设置警报复现事件 页面上的 182 部分。 Identifier Version Status GUID-0BF69594-DA9D-4ECF-B6E5-1F6EE347C7A7 2 Translation Validated 使用 iDRAC Web 界面查看历史温度数据 查看历史温度数据: 1.
DRAFT Identifier Version Status GUID-6A424D37-DF96-454E-8A9B-97AC5331EBEB 2 Translation Validated 查看主机操作系统上可用的网络接口 您可以查看有关主机操作系统上可用的所有网络接口的信息,例如分配到服务器的 IP 地址。iDRAC Service Module 将此信息提供给 iDRAC。操作系统 IP 地址信息包括 IPv4 和 Ipv6 地址、MAC 地址、子网掩码或前缀长度、网络设备的 FQDD、网络接口名称、网络 接口说明、网络接口状态、网络接口类型(以太网、通道、环回等)、网关地址、DNS 服务器地址和 DHCP 服务器地址。 注: 此功能随 iDRAC Express 和 Enterprise 许可证提供。 要查看操作系统信息,请确保满足以下要求: ● 您具有“登录”权限。 ● iDRAC Service Module 已在主机操作系统上安装并正在运行。 ● 已在 iDRAC Settings(iDRAC 设置) > Overview(概览) > iDRAC Service Module 页面中启用
DRAFT Identifier Version Status GUID-8E781A6C-53A5-4A13-A15A-CC5717F617D7 3 Translation Validated 查看 FlexAddress 夹层卡光纤连接 在刀片式服务器中,FlexAddress 允许为每个受管服务器端口连接使用永久、机箱分配的全球名称和 MAC 地址 (WWN/MAC)。 您可以查看每个安装的嵌入式以太网和可选夹层卡端口的以下信息: ● 卡连接到的光纤。 ● 光纤类型。 ● 服务器分配的、机箱分配的或远程分配的 MAC 地址。 要查看 iDRAC 中的 Flex Address 信息,请在 Chassis Management Controller (CMC) 上配置和启用 Flex Address 功能。有关更多信 息,请参阅 机箱管理控制器用户指南,网址:https://www.dell.
DRAFT 7 Identifier Version Status GUID-95FDC42A-103E-406A-B6A2-71C08387E950 6 Translation Validated 设置 iDRAC 通信 可以使用下列模式之一与 iDRAC 通信: ● iDRAC Web 界面 ● 使用 DB9 电缆(RAC 串行或 IPMI 串行)进行串行连接 - 仅适用于机架式服务器和塔式服务器。 ● IPMI LAN 上串行 ● LAN 上 IPMI ● 远程 RACADM ● 本地 RACADM ● 远程服务 注: 要确保本地 RACADM 导入或导出命令可正常工作,请确保 USB 大容量存储主机在操作系统中已启用。有关启用 USB 存储主 机的信息,请参阅操作系统的说明文件。 T 下表概述了支持的协议、支持的命令和先决条件: 表.
DRAFT • • • • 启用受管系统上的 IPMI 为 RHEL 6 引导期间的串行控制台配置 Linux 在 RHEL 7 中配置串行终端 支持的 SSH 加密方案 Identifier Version Status GUID-D17BA598-B67B-4EDC-BB43-5C139B6103EA 4 Translation Validated 使用 DB9 电缆通过串行连接与 iDRAC 进行通信 您可以使用以下任何通信方法通过到机架和塔式服务器的串行连接执行系统管理任务: ● RAC 串行 ● IPMI 串行 - 直接连接基本模式和直接连接终端模式 注: 对于刀片式服务器,通过机箱建立串行连接。有关更多信息,请参阅机箱管理控制器用户指南,网址:https:// www.dell.com/cmcmanuals(不适用于 MX 平台)适用于 PowerEdge MX7000 机箱的 OME - Modular 用户指南,网址:https:// www.dell.com/openmanagemanuals(适用于 MX 平台)。 要建立串行连接,请执行以下操作: 1.
DRAFT 注: 这仅适用于机架和塔式服务器中的 iDRAC。 Identifier Version Status GUID-B33961EF-C088-4E15-B646-2CE06AECAC46 1 Translation Validated 使用 Web 界面启用 RAC 串行连接 启用 RAC 串行连接: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > Serial(串行)。 随即会显示串行页面。 2. 在 RAC Serial(RAC 串行)下,选择 Enabled(已启用)并指定属性的值。 3. 单击应用。 RAC 串行设置已配置。 Identifier Version Status GUID-D9840943-1002-4608-B271-5EFF23A163C6 1 Translation Validated 使用 RACADM 启用 RAC 串行连接 要使用 RACADM 启用 RAC 串行连接,请使用 set 命令和 iDRAC.
DRAFT Identifier Version Status GUID-60DDD6F1-4B20-4CCE-9D09-8DDBCAD83873 1 Translation Validated 使用 RACADM 启用串行连接 IPMI 模式 要配置 IPMI 模式,请禁用 RAC 串行接口,然后启用 IPMI 模式.。 racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 — 终端模式 n=1 — 基础模式 Identifier Version Status GUID-B45602E3-D8D8-4688-9871-A07D3983EDCC 1 Translation Validated 使用 RACADM 启用串行连接 IPMI 串行设置 1. 使用以下命令将 IPMI 串行连接模式更改为相应的设置。 racadm set iDRAC.Serial.Enable 0 2. 使用命令设置 IPMI 串行波特率。 racadm set iDRAC.IPMISerial.
DRAFT Identifier Version Status GUID-4D8C3A89-CC04-49FD-AB45-E63DA6E734B0 1 Translation Validated 使用 Web 界面配置 IPMI 串行终端模式的附加设置 要设置终端模式设置: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial(串行)。 随即会显示 Serial(串行)页面。 2. 启用 IPMI 串行。 3. 单击 Terminal Mode Settings(终端模式设置)。 随即会显示 Terminal Mode Settings(终端模式设置)页面。 4.
DRAFT 在终端模式下,要将连接切换为串行控制台模式,请按 Esc+Shift, Q。 在串行控制台模式下时,要返回终端模式用途,请按 Esc+Shift, 9。 Identifier Version Status GUID-669A0BC9-0AEE-458D-9E27-AEF2741F8C09 2 Translation Validated 使用 IPMI SOL 与 iDRAC 进行通信 IPMI LAN 上串行 (SOL) 允许通过 iDRAC 的专用或共享带外以太网管理网络来重定向受管系统中基于文本的控制台串行数据。使用 SOL,您可以执行以下操作: ● 远程访问操作系统而不会超时。 ● 在 Windows 的紧急管理服务 (EMS) 或 Special Administrator Console (SAC) 上或 Linux Shell 中诊断主机系统。 ● 开机自检过程中查看服务器的进度并重新配置 BIOS 设置程序。 设置 SOL 通信模式: 1. 配置串行连接的 BIOS。 2. 配置 iDRAC 以使用 SOL。 3.
DRAFT Identifier Version Status GUID-56B3665C-7A74-4134-B7B3-9988CB402563 1 Translation Validated 使用 iDRAC Web 界面配置 iDRAC 以使用 SOL 配置 IPMI LAN 上串行 (SOL): 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接) > Serial Over LAN(LAN 上串行)。 随即会显示 Serial Over LAN(LAN 上串行)页面。 2. 启用 SOL,指定各值,然后单击 Apply(应用)。 IPMI SOL 设置即配置完成。 3. 要设置字符积累间隔时间和字符发送阈值,请选择 Advanced Settings(高级设置)。 随即会显示 Serial Over LAN Advanced Settings(LAN 上串行高级设置)页面。 4.
DRAFT 注: 要重定向 LAN 上串行控制台,请确保 SOL 波特率与受管系统的波特率完全相同。 Identifier Version Status GUID-5C96EC12-99E3-4DDE-A222-6598A6060474 2 Translation Validated 启用支持的协议 支持的协议有 IPMI 和 SSH。 Identifier Version Status GUID-FEBA1B8E-320A-494A-8C7E-39EF264FA7F4 2 Translation Validated 使用 Web 界面启用支持的协议 要启用 SSH,请转至 iDRAC 设置 > 服务,然后为 SSH 选择已启用。 要启用 IPMI,请转至 iDRAC 设置 > 连接,然后选择 IPMI 设置。请确保加密密钥值全为零,或者按退格键清除并将值更改为空字 符。 Identifier Version Status GUID-098A617F-4978-4C99-A15C-BC9B8C5E6B15 2 Translation Validated 使用 RACADM 启用支持的协议 要启用
DRAFT 2. 在命令提示符窗口中(Windows 或 Linux),运行以下命令以从 iDRAC 开始 SOL: ipmitool -H -I lanplus -U -P sol activate 该命令会将 Management Station 连接到受管系统的串行端口。 3. 要从 IPMItool 退出 SOL 会话,按下 ~,然后按下 .
DRAFT 1. 运行以下命令以连接到 iDRAC putty.exe [-ssh] @ 注: 端口号是可选的。仅当重新分配端口号时才需要该项。 2.
DRAFT Identifier Version Status GUID-3738110D-B030-48A5-862E-6762134C78BE 1 Translation Validated 使用 LAN 上 IPMI 与 iDRAC 通信 您必须配置 iDRAC 的 LAN 上 IPMI 以启用或禁用对任何外部系统的 LAN 信道上的 IPMI 命令。如果未配置 LAN 上 IPMI,则外部系统 无法使用 IPMI 命令与 iDRAC 服务器通信。 注: IPMI 还为基于 Linux 的操作系统提供 IPv6 地址协议支持。 Identifier Version Status GUID-9D26D775-2BB1-451A-AB57-8509F3B8A66C 1 Translation Validated 使用 Web 界面配置 LAN 上 IPMI 配置 LAN 上 IPMI: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Connectivity(连接)。 随即会显示网络页面。 2.
DRAFT 参数 权限级别 = 3 操作员 = 4 管理员 3. 如果需要,设置 IPMI LAN 信道密钥。 racadm set iDRAC.IPMILan.EncryptionKey 参数 说明 20 个字符秘钥采用有效的十六进制格式。 注: iDRAC IPMI 支持 RMCP+ 协议。有关更多信息,请参阅 intel.com 上的 IPMI 2.
DRAFT Identifier Version Status GUID-D26E6F4E-836E-4C6F-947D-18FBE94953FD 2 Translation Validated 启用受管系统上的 IPMI 在受管系统上,使用 Dell Open Manage Server Administrator 可启用或禁用 IPMI。有关更多信息,请参阅 OpenManage Server Administrator 用户指南,网址:https://www.dell.com/openmanagemanuals。 注: 自 iDRAC v2.30.30.
DRAFT 注: 如果引导加载程序或操作系统提供串行重定向(例如 GRUB 或 Linux),则 BIOS 引导后重定向设置必须禁用。这可以避 免多个组件访问串行端口时潜在的争用情况。 Identifier Version Status GUID-2B7C70F3-9E0D-4190-B68E-F19DAED344E3 1 Translation Validated 允许在引导后登录到虚拟控制台 在文件 /etc/inittab 中,新增一行以在 COM2 串行端口上配置 agetty: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi 以下示例显示带有新增行的示例文件。 #inittab This file describes how the INIT process should set up #the system in a certain run-level.
DRAFT 注: 使用中断键序列 (~B) 在串行控制台上使用 IPMI 工具执行 Linux Magic SysRq 键命令。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Identifier Version Status GUID-16878B63-BB26-49DB-8315-45B7615D23AB 1 Translation Validated 在 RHEL 7 中配置串行终端 在 RHEL 7 中配置串行终端,请执行以下操作: 1.
DRAFT Identifier Version Status GUID-31193DB2-C886-4DAF-91DD-D2D8EAF132B8 1 Translation Validated 从串行控制台控制 GRUB 您可以配置 GRUB 以使用串行控制台而不是 VGA 控制台。这允许您中断引导进程并选择其他内核或添加内核参数,例如引导至单用 户模式。 要配置 GRUB 以使用串行控制台,需为初始图像添加注释,并将 serial 和 terminal 选项添加至 grub.conf: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition.
DRAFT 表. 19: SSH 密码方案 方案类型 算法 ecdsa-sha2-nistp256 对称加密 密钥交换 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Encryption(加密) chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com 压缩 无 注: 如果启用 OpenSSH 7.
DRAFT Identifier Version Status GUID-D3F3CC9C-F6BF-41AE-B46F-67D40C9E7124 1 Translation Validated 生成在 Windows 中使用的公共密钥 要使用 PuTTY Key Generator 应用程序创建基本密钥: 1. 启动应用程序并选择 RSA 作为密钥类型。 2. 输入密钥的位数。必须是介于 2048 和 4096 位之间的位数。 3. 单击生成,按指示在窗口中移动鼠标。 密钥即会生成。 4. 您可以修改密钥备注字段。 5. 输入密码短语以保护密钥。 6.
DRAFT 4. 通过以下方式之一上载 SSH 密钥: ● 上载密钥文件。 ● 将密钥文件的内容复制到文本框。 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 5. 单击应用。 Identifier Version Status GUID-CC82D067-89D6-4404-8BFB-0574AD64486D 2 Translation Validated 使用 RACADM 上载 SSH 密钥 要上载 SSH 密钥,请运行以下命令: 注: 上载和复制密钥不能同时进行。 ● 对于本地 RACADM:racadm sshpkauth -i <2 to 16> -k <1 to 4> -f ● 对于远程 RACADM,使用 SSH:racadm sshpkauth -i <2 to 16> -k <1 to 4> -t 例如,要使用文件将有效密钥上载到第一个密钥空间中的 iDRAC 用户 ID 2,请运行以下命令: $ racadm sshpkauth -i 2 -k 1 -f pkkey.
DRAFT 1. 在 Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户)。 此时会显示 Local Users(本地用户)页面。 2. 在 ID 列中,选择用户 ID 编号,然后单击 Edit(编辑)。 将显示 Edit User(编辑用户)页面。 3. 在 SSH Key Configurations(SSH 密钥配置)中,选择 SSH 密钥,然后单击 Edit(编辑)。 SSH Key(SSH 密钥)页面将显示 Edit From(编辑自)详情。 4.
DRAFT 8 Identifier Version Status GUID-876CE52A-EFC6-40E2-BB89-C91E4D87557C 3 Translation Validated 配置用户帐户和权限 您可以设置具有特定权限(基于角色的授权)的用户帐户,以使用 iDRAC 管理系统和保持系统安全。默认情况下,iDRAC 使用本地 管理员帐户进行配置。默认 iDRAC 用户名和密码与系统徽章一起提供。作为管理员,您可以设置用户帐户,以允许其他用户访问 iDRAC。有关更多信息,请参阅服务器文档。 您可以设置本地用户或使用目录服务(如 Microsoft Active Directory 或 LDAP)来设置用户帐户。使用目录服务可提供一个集中位置 来管理授权的用户帐户。 iDRAC 支持基于角色访问具有一组相关权限的用户。角色可为管理员、操作员、只读用户或无角色。角色定义可用的最大权限。 主题: iDRAC 用户角色和权限 建议使用的用户名和密码字符 配置本地用户 配置 Active Directory 用户 配置通用 LDAP 用户 • • • • • Identifier Ve
DRAFT 表. 21: iDRAC 用户权限 目前这一代 前一代 说明 配置用户 配置用户 使用户可以允许特定用户访问系统。 日志 清除日志 使用户可以只清除系统事件日志 (SEL)。 系统控制 控制和配置系统 可对主机系统关机后再开机。 访问虚拟控制台 访问虚拟控制台重定向(适用 使用户可以运行虚拟控制台。 于刀片式服务器) 访问虚拟控制台(适用于机架 式和塔式服务器) 访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。 系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。 调试 执行诊断命令 使用户可以运行诊断命令。 Identifier Version Status GUID-2255506D-6AA3-446C-909B-4FFFB41C4CFB 4 Translation Validated 建议使用的用户名和密码字符 本节提供有关在创建和使用用户名和密码时建议使用的字符的详细信息。 注: 密码必须包含一个大写字母和一个小写字母、一个数字和一个特殊字符。 创建用户名和密码时,使用以下字符: 表.
DRAFT Identifier Version Status GUID-184CEC9F-A3FB-45D2-A644-01497017AE0F 1 Translation Validated 配置本地用户 您可以通过特定访问权限在 iDRAC 中配置多达 16 个本地用户。在创建一个 iDRAC 用户前,请验证是否存在任何当前用户。您可以 使用这些用户的权限设置用户名、密码和角色。您可以使用任何 iDRAC 保护界面(即 Web 界面、RACADM 或 WSMan)更改用户名 和密码。您还可以启用或禁用每个用户的 SNMPv3 验证。 Identifier Version Status GUID-5CD88CA5-18F6-4391-99EA-D3E61935CB9D 1 Translation Validated 使用 iDRAC Web 界面配置本地用户 要添加和配置本地 iDRAC 用户: 注: 您必须具有配置用户权限才能创建 iDRAC 用户。 1.
DRAFT 注: 您可以利用 racadm get -f 并查看或编辑 myfile.cfg 文件,其中包括所有 iDRAC 配置参数。 为用户启用 SNMP v3 身份验证,请使用 SNMPv3AuthenticationType、SNMPv3Enable、SNMPv3PrivacyType 对象。有关更多 信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 如果您使用服务器配置配置文件来配置用户,请使用 AuthenticationProtocol、ProtocolEnable 和 PrivacyProtocol 属性来启用 SNMPv3 验证。 Identifier Version Status GUID-3593E110-8166-42C3-B960-49E2EB9D7F3F 2 Translation Validated 使用 RACADM 添加 iDRAC 用户 1. 设置索引和用户名。 racadm set idrac.users..
DRAFT 2. 使用新用户名和密码键入以下命令。 racadm set iDRAC.Users..Privilege 注: 默认权限值为 0,表示用户没有启用任何权限。有关特定用户权限的有效位掩码值的列表,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 4. 单击 Next(下一步),然后单击 Finish(完成)。SSL 证书已安装。 Identifier Version Status GUID-4F3C11C1-305E-48A2-AB8E-4F6F00419E6C 2 Translation Validated 将域控制器根 CA 证书导出至 iDRAC 要将域控制器根 CA 证书导出至 iDRAC: 1. 找到运行 Microsoft Enterprise CA 服务的域控制器。 2. 单击开始 > 运行。 3. 输入 mmc,然后单击确定。 4. 在控制台 1 (MMC) 窗口中,单击文件(或控制台)并选择添加/删除管理单元。 5. 在添加/删除管理单元窗口中,单击添加。 6. 在独立管理单元窗口中,选择证书并单击添加。 7. 选择计算机并单击下一步。 8. 选择本地计算机,单击完成,然后单击确定。 9. 在控制台 1 窗口中,转到证书个人证书文件夹。 10. 找到并右键单击根 CA 证书,选择所有任务,然后单击导出...。 11. 在证书导出向导中,单击下一步并选择不,不导出私有密钥。 12.
DRAFT Identifier Version Status GUID-E79FF442-B4F4-4A48-9E98-36437609FFCB 1 Translation Validated 支持的 Active Directory 验证机制 您可以通过两种方法使用 Active Directory 定义 iDRAC 用户访问权限: ● 标准架构解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。 ● 扩展架构解决方案具有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它提供了最大的灵活 性,以在具有各种权限级别不同 iDRAC 上配置用户访问权限。 Identifier Version Status GUID-13475F4D-9D7B-4B6A-A7F8-34FE1462D7D3 3 Translation Validated 标准架构 Active Directory 概览 如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDR
DRAFT 表.
DRAFT 注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 iDRAC Settings(iDRAC 设置) > Network (网络)。 7. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置和管理 第 3 步,共 4 步)页面。 8. 选择 Standard Schema(标准架构)并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4a of 4(Active Directory 配置和管理第 4a 步,共 4 步)页 面。 9. 输入 Active Directory 全局编录服务器的位置并指定用于授权用户的权限组。 10.
DRAFT 注: 如果证书验证已启用,请指定域控制器服务器地址和全局编录 FQDN。确保 DNS 已在概览 > iDRAC 设置 > 网络 下正 确配置。 以下 RACADM 命令可选用。 racadm sslcertdownload -t 1 -f 2. 如果 iDRAC 上已启用 DHCP 并且您希望使用 DHCP 服务器提供的 DNS,则输入以下命令: racadm set iDRAC.IPv4.DNSFromDHCP 1 3. 如果 iDRAC 上已禁用 DHCP 或者您想手动输入 DNS IP 地址,请输入以下 RACADM 命令: racadm set iDRAC.IPv4.DNSFromDHCP 0 racadm set iDRAC.IPv4.DNSFromDHCP.DNS1 racadm set iDRAC.IPv4.DNSFromDHCP.DNS2 4.
DRAFT Identifier Version Status GUID-9423A85E-0A37-477F-A60E-EBA9D44B1A5E 3 Translation Validated iDRAC 架构扩展概览 Dell 扩展了架构以包括关联、设备和权限属性。关联属性可用于将具有一组特定权限的用户或组链接到一个或多个 iDRAC 设备。此 型号为管理员提供了极大的灵活性,在网络上支持多种不同用户、iDRAC 权限和 iDRAC 设备组合,十分简便。 对于您想要与 Active Directory 集成以进行验证和授权的网络上的每个物理 iDRAC 设备,请创建至少一个关联对象和一个 iDRAC 设备 对象。您可以创建多个关联对象,每个关联对象都可以按需链接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组 可以是企业中任何域的成员。 不过,每个关联对象都只能链接(或者,可以链接用户、用户组或 iDRAC 设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC 设备上的每个用户权限。 iDRAC 设备对象是到 iDRAC 固件的链接,用于查询 Active Dire
DRAFT 图 3: 用户权限累积 该图显示两个关联对象 — A01 和 A02。User1 通过两个关联对象与 iDRAC2 关联。 扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。 在本示例中,User1 拥有 iDRAC2 上的 Priv1 和 Priv2 权限。User1 仅拥有 iDRAC1 上的 Priv1 权限。User2 拥有 iDRAC1 和 iDRAC2 上的 Priv1 权限。另外,此图显示 User1 可在其他域中,而且可以是组成员。 Identifier Version Status GUID-9A00E5EC-421B-4349-8DB4-468D2F559862 1 Translation Validated 配置扩展架构 Active Directory 要配置 Active Directory 以访问 iDRAC: 1. 扩展 Active Directory 架构。 2. 扩展 Active Directory 用户和计算机管理单元。 3.
DRAFT ● : \SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender 要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。 可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。 Identifier Version Status GUID-EF6DB3E7-6B1B-4621-8A3D-9AD5375841EF 1 Translation Validated 使用 Dell Schema Extender 小心: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序正常工作,请勿修 改此文件的名称。 1. 在 Welcome(欢迎)屏幕上,单击 Next(下一步)。 2. 阅读并了解警告,然后单击下一步。 3.
DRAFT 表. 27: delliDRACAssociationObject 类 OID 1.2.840.113556.1.8000.1280.1.7.1.2 说明 代表 Dell 关联对象。关联对象用于提供用户与设备之间的连接。 类的类型 结构类 超类 组 属性 dellProductMembers dellPrivilegeMember 表. 28: dellRAC4Privileges 类 OID 1.2.840.113556.1.8000.1280.1.1.1.3 说明 为 iDRAC 定义权限(授权权限) 类的类型 辅助类 超类 无 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表.
DRAFT 表. 31: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE 属于此属性的 dellPrivilege 对象的列 表。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.1280.1.1.2.2 属于此角色的 dellRacDevice 和 DelliDRACDevice 对象的列表。此属性 是指向 dellAssociationMembers 后退链 接的正向链接。 可分辨名称 (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) FALSE 链接 ID:12070 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.
DRAFT 表. 31: 添加到 Active Directory 架构的属性的列表 属性名称/说明 分配的 OID/语法对象标识符 单值 dellRacType 1.2.840.113556.1.8000.1280.1.1.2.13 TRUE 此属性是 delliDRACDevice 对象的当前 忽略大小写字符串 RAC 类型以及到 (LDAPTYPE_CASEIGNORESTRING dellAssociationObjectMembers 前进链接 1.2.840.113556.1.4.905) 的后退链接。 dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 FALSE 属于此产品的 可分辨名称 (LDAPTYPE_DN dellAssociationObjectMembers 的列表。 1.3.6.1.4.1.1466.115.121.1.
DRAFT Identifier Version Status GUID-6696E593-9EFB-45F0-B58A-05A80781199E 1 Translation Validated 创建权限对象 要创建权限对象: 注: 您必须在相关关联对象的同一个域中创建权限对象。 1. 在控制台根节点 (MMC) 窗口中,右键单击一个容器。 2. 选择 New(新建) > Dell Remote Management Object Advanced(Dell 高级远程管理对象)。 将显示 New Object (新建对象)窗口。 3. 为新对象输入名称。 4. 选择 Privilege Object(权限对象),然后单击 OK(确定)。 5. 右键单击已创建的权限对象并选择属性。 6.
DRAFT Identifier Version Status GUID-ECF8626D-620F-4BEC-B7B7-24C6F1779578 1 Translation Validated 添加用户或用户组 要添加用户或用户组,请执行以下操作: 1. 右键单击关联对象并选择属性。 2. 选择用户选项卡并单击添加。 3. 输入用户或用户组名称并单击 OK(确定)。 Identifier Version Status GUID-E95B854A-1151-47B0-9066-30DDC6F1FB7A 1 Translation Validated 添加权限 要添加权限,请执行以下操作: 单击 Privilege Object(权限对象)选项卡,将权限对象添加到验证 iDRAC 设备时定义用户或用户组权限的关联中。只能将一个权 限对象添加到关联对象。 1. 选择 Privileges Object(权限对象)选项卡,并单击 Add(添加)。 2. 输入权限对象名称并单击确定。 3.
DRAFT ● 如果用户和 iDRAC 对象位于不同的域中,则不要选择 User Domain from Login(来自登录的用户域)选项。而应选择 Specify a Domain(指定域)选项并输入提供 iDRAC 对象的域名。 5. 单击 Next(下一步)。将显示 Active Directory Configuration and Management Step 3 of 4(Active Directory 配置和管理 第 3 步,共 4 步)页面。 6. 选择扩展架构并单击 Next(下一步)。 将显示 Active Directory Configuration and Management Step 4 of 4”(Active Directory 配置和管理第 4 步,共 4 步)页 面。 7.
DRAFT 4. 如果您希望配置用户域列表以便在登录到 iDRAC Web 界面时只需输入用户名,请使用以下命令: racadm set iDRAC.UserDomain..
DRAFT Identifier Version Status GUID-B859F083-07CC-430D-B748-B620C82214EA 1 Translation Validated 使用 iDRAC 基于 Web 的界面配置通用 LDAP 目录服务 要使用 Web 界面配置通用 LDAP 目录服务,请执行以下操作: 注: 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Generic LDAP Directory Service(通用 LDAP 目录服务),单击 Edit(编辑)。 Generic LDAP Configuration and Management Step 1 of 3(通用 LDAP 配置和管理第 1 步,共 3 步)页面中显示当前的通用 LDAP 设置。 2.
DRAFT Identifier Version Status GUID-4ED569DD-BCC6-4E11-85DC-A1154459C510 2 Translation Validated 使用 iDRAC Web 界面测试 LDAP 目录服务设置 要测试 LDAP 目录服务设置: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Users(用户) > Directory Services(目录服务) > Generic LDAP Directory Service(通用 LDAP 目录服务)。 Generic LDAP Configuration and Management(通用 LDAP 配置和管理)页面中显示当前的通用 LDAP 设置。 2. 单击测试。 3.
DRAFT 9 Identifier Version Status GUID-99DD9C0E-9953-47F2-8F75-CC0C7A89EAF3 9 Translation Validated 系统配置锁定模式 系统配置锁定模式有助于在系统配置完成后防止意外更改。锁定模式适用于配置和固件更新。当系统被锁定时,任何改变系统配置 的尝试都会被阻止。如果尝试更改关键系统设置,则会显示错误消息。启用系统锁定模式将阻止使用供应商工具进行第三方 I/O 卡 的固件更新。 系统锁定模式仅适用于企业许可的客户。 在 4.40.00.
DRAFT 表.
DRAFT 10 Identifier Version Status GUID-A140FA43-64E9-4D49-9F47-BCBB4E79DEB5 3 Translation Validated 配置 iDRAC 以进行单一登录或智能卡登录 本节提供配置 iDRAC 以进行智能卡登录(适用于本地用户和 Active Directory 用户)和单一 (SSO) 登录(适用于 Active Directory 用 户)的信息。SSO 和智能卡登录是已许可的功能。 iDRAC 支持基于 Kerberos 的 Active Directory 验证来支持智能卡和 SSO 登录。有关 Kerberos 的信息,请参阅 Microsoft 网站。 主题: • • • • • Active Directory 单一登录或智能卡登录的前提条件 为 Active Directory 用户配置 iDRAC SSO 登录 启用或禁用智能卡登录 配置智能卡登录 使用智能卡登录 Identifier Version Status GUID-81A8D879-2F95-4830-9C30-68D658388D92
DRAFT 6. 验证网络 DNS 配置与 Active Directory DNS 信息匹配。 有关各选项的更多信息,请参阅 iDRAC 联机帮助。 Identifier Version Status GUID-0087362D-3483-4F92-9A85-DBB3E00DF208 2 Translation Validated 创建 Active Directory 对象并提供权限 登录到基于 Active Directory 标准方案的 SSO 对基于 Active Directory 标准方案的 SSO 登录执行以下步骤: 1. 创建用户组。 2. 为标准方案创建一个用户。 注: 使用现有的 AD 用户组和 AD 用户。 登录到基于 Active Directory 扩展方案的 SSO 对基于 Active Directory 扩展架构的 SSO 登录执行以下步骤: 1. 在 Active Directory 服务器中创建设备对象、权限对象和关联对象。 2. 设置所创建权限对象的访问权限。 注: 建议不要提供管理员权限,因为这可能会绕过一些安全检查。 3.
DRAFT 3. 使用以下命令在 Active Directory 服务器中生成 Kerberos Keytab: C:\> ktpass.exe -princ HTTP/idrac7name.domainname.com@DOMAINNAME.COM -mapuser DOMAINNAME\username -mapop set -crypto AES256-SHA1 -ptype KRB5_NT_PRINCIPAL -pass [password] -out c:\krbkeytab 扩展方案注意事项 ● 更改 Kerberos 用户的“委派”设置。 ● 转至 Kerberos 用户 > 属性 > 委派 > 对任何服务的委派均信任此用户(仅限 Kerberos) 注: 更改以上设置后,让管理站 Active Directory 用户注销然后重新登录。 Identifier Version Status GUID-1BF9328B-20DC-4257-B386-687A1FA75408 3 Translation Validated 生成 Kerberos Keytab 文件 为支持 SSO 和智能卡
DRAFT ● 在 Active Directory Configuration and Management Step 2 of 4(Active Directory 配置和管理第 2 步,共 4 步)页面中 选择启用单一登录选项。 Identifier Version Status GUID-11D6BA8A-3F53-4433-A615-5A8FE782F504 1 Translation Validated 使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录 要启用 SSO,完成步骤以配置 Active Directory,并运行以下命令: racadm set iDRAC.ActiveDirectory.SSOEnable 1 Identifier Version Status GUID-9B363E2C-723C-4D22-86B7-69B625B7AC95 2 Translation Validated 管理站设置 为 Active Directory 用户配置 SSO 登录后,请执行以下步骤: 1.
DRAFT 3. 单击应用应用设置。 使用 iDRAC Web 界面进行任何后续登录尝试时,系统会提示您进行智能卡登录。 Identifier Version Status GUID-5623B9EA-FE97-469C-AE49-943313AA1B85 2 Translation Validated 使用 RACADM 启用或禁用智能卡登录 要启用智能卡登录,请使用 set 命令以及 iDRAC.SmartCard 组中的对象。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Identifier Version Status GUID-38086428-25F3-4D8E-A147-26B747B8BF21 1 Translation Validated 使用 iDRAC 设置公用程序启用或禁用智能卡登录 要启用或禁用智能卡登录功能: 1. 在 iDRAC 设置公用程序中,转至 Smart Card(智能卡)。 将显示 iDRAC Settings Smart Card(iDRAC 设置智能卡)页面。 2.
DRAFT 2. 启用智能卡登录。 Identifier Version Status GUID-45D3CF87-89AE-4D8E-9CD5-68D4801710ED 1 Translation Validated 上载智能卡用户证书 上载用户证书之前,请确保来自智能卡供应商的用户证书以 Base64 格式导出。SHA-2 证书也受支持。 Identifier Version Status GUID-E2480DD6-820B-454C-9C7F-EC9640459EFC 2 Translation Validated 使用 Web 界面上载智能卡用户证书 上载智能卡用户证书: 1. 在 iDRAC Web 界面中,转至 iDRAC 设置 > 用户 > 智能卡。 注: 智能卡登录功能需要本地配置和/或 Active Directory 用户证书。 2. 在配置智能卡登录下,选择与远程 RACADM 一起启用以启用配置。 3. 设置选项为启用智能卡登录的 CRL 检查。 4.
DRAFT Identifier Version Status GUID-4F883D3F-79BC-4CE8-B2D5-709380E5F262 1 Translation Validated 使用 Web 界面上载智能卡的受信 CA 证书 上载用于智能卡登录的受信 CA 证书: 1. 在 iDRAC Web 界面中,转至 iDRAC Settings(iDRAC 设置) > Network(网络) > User Authentication(用户验证) > Local Users(本地用户)。 此时将显示用户页面。 2. 在 User ID(用户 ID)列中,单击用户 ID 编号。 将显示 Users Main Menu(用户主菜单)页面。 3. 在 Smart Card Configurations(智能卡配置)下,选择 Upload Trusted CA Certificate(上载受信 CA 证书),然后单击 Next(下一步)。 将显示 Trusted CA Certificate Upload(受信 CA 证书上载)页面。 4.
DRAFT 11 Identifier Version Status GUID-50805B5E-0E2D-451C-AC9D-1DBA886BCEDD 1 Translation Validated 配置 iDRAC 以发送警报 您可以在受管系统设置的特定事件的警报和操作。当系统组件的状况大于预定义条件时,就会发生事件。如果事件与事件筛选器匹 配并且您已配置该筛选器以生成警报(电子邮件、SNMP 陷阱、IPMI 警报、远程系统日志、Redfish 事件或 WS 事件),然后警报将 发送到一个或多个配置目标。如果同一事件筛选器还被配置为执行操作(例如重新引导、关机后重启或关闭系统电源),则将执行 该操作。您只能为每个事件设置一个操作。 要配置 iDRAC 以发送警报,请执行以下操作: 1. 启用警报。 2. 您还可以根据类别或严重程度筛选警报。 3. 配置电子邮件警报、IPMI 警报、SNMP 陷阱、远程系统日志、Redfish 事件、操作系统日志和/或 WS 事件设置。 4.
DRAFT 快速警报配置 要批量配置警报,请执行以下操作: 1. 转至警报配置页面下的快速警报配置。 2. 在快速警报配置部分下,执行以下操作: ● 选择警报类别。 ● 选择问题严重性通知。 ● 选择您想要接收这些通知的位置。 3. 单击应用保存设置。 注: 必须选择至少 1 个类别、1 个严重性和 1 个目标类型以应用配置。 所有已配置警报的总数显示在警报配置摘要下。 Identifier Version Status GUID-9C7C6692-B5B3-4225-97CF-9E122837DE95 1 Translation Validated 使用 RACADM 启用或禁用警报 使用以下命令: racadm set iDRAC.IPMILan.AlertEnable n=0 — 已禁用 n=1 — 已启用 Identifier Version Status GUID-0ABE8DA0-48B6-4B8E-AA9C-62D62F56BC64 1 Translation Validated 使用 iDRAC 设置公用程序启用或禁用警报 启用或禁用警报或事件生成操作: 1.
DRAFT 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alerts and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Alerts and Remote System Log Configuration(警报和远程系统日志配置)部分,选择 Filter(筛选器): ● 系统运行状况 — 表示系统机箱内与硬件相关的所有警报的系统运行状况类别。示例包括温度故障、电压故障、设备错误。 ● 存储运行状况 — 存储运行状况类别代表与存储子系统相关的警报。示例包括控制器错误、物理磁盘错误、虚拟磁盘错误。 ● 配置 — 表示与硬件、固件和软件配置更改相关的警报配置类别。示例包括添加/移除的 PCI-E 卡、更改的 RAID 配置、更改的 iDRAC 许可证。 ● 审核 — 表示审核日志的审核类别。示例包括用户登录/注销信息、密码验证故障、会话信息、电源状态。 ● 更新 — 更新类别表示由于固件/驱动程序升级/降级生成的警报。 注: 这不表示固件资源清册。 ● 工作注释 3.
DRAFT 5. (可选)您可以发送测试事件。在消息 ID 到测试事件字段中,输入要测试的消息 ID(如果已生成警报),并单击测试。有关系 统固件和代理(用于监测系统组件)生成的事件和错误消息的更多信息,请参阅 iDRACmanuals 上的事件和错误消息参考指南。 Identifier Version Status GUID-E558F458-AE8D-414F-BE46-103C192EC3D6 2 Translation Validated 使用 RACADM 设置事件警报 要使用 eventfilters 命令设置事件警报。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Alert and Remote System Log Configuration(警报和远程系统日志配置)。 2. 在 Actions(操作)下拉式菜单中,为每个事件选择一个操作: ● ● ● ● 重新引导 关闭电源后重启 Power Off(关闭电源) 无操作 3. 单击应用。 设置即会保存。 Identifier Version Status GUID-4A02EED2-03A8-4C8F-9296-D8007F084541 2 Translation Validated 使用 RACADM 设置事件操作 要配置事件操作,请使用 eventfilters 命令。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 注: 团体字符串值表示要在从 iDRAC 发送的简单网络管理协议 (SNMP) 警报陷阱中使用的团体字符串。请确保目标团体字符 串与 iDRAC 团体字符串相同。默认值是“Public”(公共)。 5. 要测试 IP 地址是否正在接收 IPMI 或 SNMP 陷阱,请单击 Send(发送)(分别位于 Test IPMI Trap(测试 IPMI 陷阱)和 Test SNMP Trap(测试 SNMP 陷阱)下)。 6. 单击应用。 警报目标即完成配置。 7.
DRAFT 5. 如有必要,请测试陷阱: racadm testtrap -i 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Identifier Version Status GUID-AAE9C852-646D-4136-9627-E6DC77600E43 1 Translation Validated 使用 iDRAC 设置公用程序配置 IP 警报目标 您可以使用 iDRAC 设置公用程序配置警报目标(IPv4、IPv6 或 FQDN)。要执行此操作: 1. 在 iDRAC Settings utility(iDRAC 设置公用程序中)中,转至 Alerts(警报)。 将显示 iDRAC Settings Alerts(iDRAC 设置警报)页面。 2. 在 Trap Settings(陷阱设置)下,启用接收陷阱的 IP 地址,并输入 IPv4、IPv6 或 FQDN 目标地址。您最多可以指定 8 个地 址。 3.
DRAFT ● 连接加密 - 当您的公司没有电子邮件服务器时,您可以使用基于云的电子邮件服务器或 SMTP 中继。要配置云电子邮件服务 器,您可以从下拉列表中将此功能设置为以下任意值: ○ 无 - 与 SMTP 服务器的连接没有加密。这是默认值。 ○ SSL — 通过 SSL 运行 SMTP 协议 注: ○ 此功能无法通过组管理器配置。 ○ 这是一项需要许可的功能,在 iDRAC Basic 许可证中不可用。 ○ 您必须具备“配置 iDRAC”权限才能使用此功能。 ● 验证 ● 用户名 对于服务器设置,端口使用情况取决于 connectionencryptiontype,并且只能使用 RACADM 进行配置。 6. 单击应用。有关各选项的更多信息,请参阅 iDRAC 联机帮助。 Identifier Version Status GUID-770A06A3-2530-4265-B178-72414365E4B6 3 Translation Validated 使用 RACADM 配置电子邮件警报设置 1. 要启用电子邮件警报,请执行以下操作: racadm set iDRAC.EmailAlert.
DRAFT 5. 要测试配置的电子邮件警报(如有必要),请执行以下操作: racadm testemail -i [index] 参数 说明 index 要测试的电子邮件目标索引。允许的值为 1 到 4。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Identifier Version Status GUID-F66F8CFD-1F3B-4424-B8CE-A155A0775D06 1 Translation Validated 配置 SMTP 电子邮件服务器地址设置 您必须配置 SMTP 服务器地址以将电子邮件警报发送到指定目标。 Identifier Version Status GUID-435AD044-047C-451A-841E-FE9822D373EB 1 Translation Validated 使用 iDRAC Web 界面配置 SMTP 电子邮件服务器地址设置 配置 SMTP 服务器地址: 1.
DRAFT Identifier Version Status GUID-1438C32C-6C35-4500-8EC3-8BE9727E3621 1 Translation Validated 配置 Redfish 事件 Redfish 事件协议用于客户端服务(订阅者)以为服务器(事件源)注册利益(订阅),接收包含 Redfish 事件的消息(通知或事件 消息)。对接收 Redfish 事件消息感兴趣的客户可以订阅 iDRAC 并接收与事件相关的 Lifecycle Controller 作业。 Identifier Version Status GUID-5A33819E-1E80-4DC0-82B8-D004663B8F2A 2 Translation Validated 监测机箱事件 在 PowerEdge FX2/FX2s 机箱中,您可以在 iDRAC 中启用 Chassis Management and Monitoring(机箱管理和监测),以执行机箱 管理和监测任务,例如,监测机箱组件、配置警报、使用 iDRAC RACADM 传递 CMC RACADM 命令和更新机箱管理固件。此设置
DRAFT Identifier Version Status GUID-31E4433A-2655-44E3-835B-9A23091097ED 5 Translation Validated 警报消息 ID 下表提供了显示警报的信息 ID 的列表。 表.
DRAFT 表.
DRAFT 表.
DRAFT 12 Identifier Version Status GUID-BA6374E5-65EB-4651-B212-0E5488FCEB66 4 Translation Validated iDRAC 9 Group Manager Group Manager 使用户可以拥有多个控制台体验,并且提供简化的基本 iDRAC 管理。 Dell 第 14 代服务器可以利用 iDRAC 组管理器功能来简化管理使用 iDRAC GUI 的位于本地网络上的 iDRAC 和关联服务器。组管理器提 供一对多控制台体验,而不涉及单独的应用程序。它允许用户通过执行更强大的功能查看一组服务器的详细信息,而不是直观地检 查服务器故障和使用其他手动方法。 组管理器是一项受许可的功能,也是企业版许可证的一部分。只有 iDRAC 管理员用户可以访问 Group Manager 功能。 注: 为了提供更好的用户体验,Group Manager 支持多达 250 个服务器节点。 主题: • • • • • • • • • • • • • Group Manager 摘要视图 网络配置要求 管理登录 配置警报 导出 查找到
DRAFT 组的 iDRAC 将选定为组的主控制器。用户无需定义专用 Group Manager 主控制器以控制该组。主控制器将托管 Group Manager Web 界面,并提供基于 GUI 的工作流程。如果当前的主控制器离线较长时间,则 iDRAC 成员会为该组自选一个新的主控制器,但这不会 影响最终用户。通过从 iDRAC 索引页面单击 Group Manager,您可以从所有 iDRAC 成员正常访问 Group Manager。 Identifier Version Status GUID-B6D836D2-9F00-4CBC-B22D-C1109F95D8D2 3 Translation Validated 摘要视图 您需要具有管理员权限才能访问组管理器页面。如果非管理员用户登录到 iDRAC,则组管理器部分不会显示各自的凭据。组管理器 主页(摘要视图)大致分为三个部分。第一个部分显示汇总摘要以及汇总摘要详细信息。 ● 本地组中服务器总数。 ● 显示每个服务器型号的服务器数量的图表。 ● Doughnut 图表按运行状况状态显示服务器(单击图表部分可筛选服务器列表,以便仅显示具有所选运行状况
DRAFT ● 5670(多播组通信) ● C000 -> F000 动态识别用于每个成员在组中进行通信的一个空闲端口 最佳网络实践 ● 组应当保持小型,并且处于相同的物理链路本地网络上。 ● 建议使用专用 iDRAC 网络端口,以提高安全性。此外,支持共享 LOM。 附加网络信息 由网络拓扑中的路由器分隔的两个 iDRAC 被视为单独的本地网络,并且不能加入同一个 iDRAC 本地组中。这意味着,如果 iDRAC 配 置为专用 NIC 设置,则连接到服务器背面 iDRAC 专用端口的网络电缆必须位于所有相关服务器的本地网络下。 如果 iDRAC 配置为共享 LOM 网络设置配置,则需要在本地网络下连接服务器主机和 IDRAC 所使用的共享网络连接,以供 Group Manager 检测并将这些服务器集成到一个通用组中。如果 IDRAC 配置有专用和共享 LOM 模式,则如果所有网络连接都不通过路由器 传递,则 NIC 设置也可以集成到通用组。 Identifier Version Status GUID-E8CA59D7-6113-44BD-8E4D-34CADE27B1D8 3 Translatio
DRAFT 如果用户已存在,则可更新密码。属于该组且已启用系统锁定的任何成员 iDRAC 将返回一个用户密码未更新的错误。如果用户不存 在,然后返回错误到 Group Manager,指出用户在系统中不存在。Group Manager GUI 中所示的用户列表基于充当主控制器的 iDRAC 上的当前用户列表。它不显示所有 iDRAC 的所有用户。 删除用户 使用此部分可从所有组服务器中删除用户。需要创建组作业以从所有组服务器中删除用户。可以在 GroupManager > Jobs(作业) 页面找到组作业的状态。 如果成员 iDRAC 上已存在用户,则用户可以被删除。属于该组且已启用系统锁定的任何成员 iDRAC 将返回一个用户未删除的错误。 如果用户不存在,则会针对该 iDRAC 显示已成功删除。Group Manager GUI 中所示的用户列表基于充当主控制器的 iDRAC 上的当前 用户列表。它不显示所有 iDRAC 的所有用户。 Identifier Version Status GUID-2349BD40-6E7F-4AA8-8006-9AD36EAC5FD3 2 Translation Va
DRAFT ● ● ● ● ● ● 节点 ID iDRAC DNS 名称 BIOS 版本 CPU 详细信息 系统内存 (MB) 位置详细信息 注: 如果您使用的是 Internet Explore,请禁用增强的安全性设置以成功下载 CSV 文件。 Identifier Version Status GUID-5904D4BD-7F9F-4BF1-9036-483308F71E68 2 Translation Validated 查找到的服务器视图 创建本地组后,iDRAC 组管理器会通知本地网络上的所有其他 iDRAC,指出已创建一个新组。对于在查找到的服务器下显示的 iDRAC,应在每个 iDRAC 中启用组管理器功能。查找到的服务器视图显示在同一网络上检测到的 iDRAC 列表,它们可以是任何组的 一部分。如果 iDRAC 没有出现在查找到的系统列表中,则用户必须登录到特定的 iDRAC 并加入组。创建组的 iDRAC 将显示为基础视 图中的唯一成员,直到更多的 iDRAC 加入组。 注: 组管理器控制台上查找到的服务器视图允许您将视图中列出的一个或多个服务器加入到该组。可以从 GroupMana
DRAFT 表.
DRAFT Identifier Version Status GUID-09663130-6996-423F-999D-A2F14EFF697E 2 Translation Validated 组设置 “Group settings”(组设置)页面提供所选组的属性列表。 表. 40: 组设置属性 组属性 说明 组名称 显示该组的名称。 系统数量 显示该组中的系统总数。 创建时间 显示时间戳的详细信息。 创建者 显示组管理员的详细信息。 控制系统 显示用作控制系统的系统服务标签并协调组管理任务。 备份系统 显示用作备份系统的系统服务标签。如果控制系统不可用,则取 代控制系统的角色。 允许用户执行组下表中列出的操作。系统将为这些操作创建组配置作业(更改组名称、更改组密码、删除成员以及删除组)。可以 从 GroupManager > Jobs(作业)页面查看或修改组作业的状态。 表.
DRAFT Group Manager 单一登录 该组中的所有 iDRAC 基于共享的密码和共享组名称相互信任。因此,通过 Group Manager Web 界面单一登录访问时,组成员 IDRAC 中的管理员用户在任何组成员 IDRAC 中将获得管理员级别权限。iDRACs 将 - 记录为登录到对等成员的用户。 是用户第一次登录的 iDRAC 的服务标签。 Group Manager 的概念 — 控制系统 ● ● ● ● ● 自动选中 — 默认情况下,第一个 iDRAC 配置为 Group Manager。 提供了 Group Manager GUI 工作流程。 保持跟踪所有成员。 协调任务。 如果用户登录到任何成员并单击“Open Group Manager”(打开 Group Manager),则浏览器将重定向至主控制器。 Group Manager 的概念 — 备份系统 ● ● ● ● ● 主控制器自动选择次要控制器,以便在主控制器在较长一段时间内(超过 10 分钟)处于离线状态时接管。 如果主要和次要控制器都在较长一段时间内(超过 14 分钟)处
DRAFT 13 Identifier Version Status GUID-D63054BE-C834-4087-A241-DE0D2CA397EA 1 Translation Validated 管理日志 iDRAC 提供生命周期日志,其中包含与系统、存储设备、网络设备、固件更新、配置更改、许可证消息等相关的事件。不过,系统 事件还可通过称为系统事件日志 (SEL) 的单独日志提供。您可以通过 iDRAC Web 界面、RACADM 和 WSMAN 界面访问生命周期日 志。 生命周期日志的大小达到 800 KB 时,日志将压缩和存档。您只能查看未存档的日志条目,然后应用筛选器并备注未存档的日志。要 查看存档的日志,您必须将整个生命周期日志导出到系统上的一个位置。 主题: • • • • • 查看系统事件日志 查看 Lifecycle 日志 导出 Lifecycle Controller 日志 添加工作注释 配置远程系统日志记录 Identifier Version Status GUID-D1D1975E-E69F-4E9E-9BED-172DDEDF292A 2 Translation
DRAFT Identifier Version Status GUID-3BC8C080-B697-41DB-B6F4-990C0F047E70 2 Translation Validated 使用 RACADM 查看系统事件日志 查看 SEL: racadm getsel 如果没有指定参数,将显示整个日志。 要显示 SEL 条目数:racadm getsel -i 要清除 SEL 条目:racadm clrsel 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Identifier Version Status GUID-FD902BD3-0E51-45F5-872F-C3FD4A910CAB 1 Translation Validated 使用 iDRAC 设置公用程序查看系统事件日志 您可以使用 iDRAC 设置公用程序查看系统事件日志 (SEL) 中记录的总数并清除日志。要执行此操作: 1. 在 iDRAC 设置公用程序中,转至系统事件日志。 iDRAC Settings.
DRAFT 注: 在 MX 平台上,Lifecycle Controller 会针对使用 OME - Modular 创建的配置或安装作业记录多个作业 ID。有关已执行作业的 更多信息,请参阅 OME - Modular 日志。 Identifier Version Status GUID-1376910A-871D-4BE7-83EA-2F49F9261FA8 1 Translation Validated 使用 Web 界面查看 Lifecycle 日志 要查看生命周期日志,单击 Maintenance(维护) > Lifecycle Log(生命周期日志)。此时将显示 Lifecycle Log(生命周期日志) 页面。有关各选项的更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 Identifier Version Status GUID-EBE6549B-27D6-4174-985D-3DC363CB1421 1 Translation Validated 筛选 Lifecycle 日志 您可以根据类别、严重性、关键字或日期范围筛选日志。 筛选 Lifecycle
DRAFT Identifier Version Status GUID-DD74913B-1B30-47FE-8CA2-AFB56C32C07E 1 Translation Validated 使用 Web 界面导出 Lifecycle Controller 日志 要使用 Web 界面导出 Lifecycle Controller 日志,请执行以下操作: 1. 在 Lifecycle Log(Lifecycle 日志)页面中,单击 Export(导出)。 2. 选择以下选项之一: ● Network(网络)— 将 Lifecycle Controller 日志导出到网络上的共享位置。 ● Local(本地)— 将 Lifecycle Controller 日志导出到本地系统上的位置。 注: 在指定网络共享设置时,建议不要对用户名和密码使用特殊字符,也不要用百分号来编码特殊字符。 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
DRAFT Identifier Version Status GUID-C13A5FA4-2533-4F8F-BE8B-C0BD318D5C1F 1 Translation Validated 使用 Web 界面配置远程系统日志记录 要配置远程系统日志服务器设置: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Remote Syslog Settings(远程系统日 志设置)。 随即会显示 Remote Syslog Settings(远程系统日志设置)屏幕。 2. 启用远程系统日志、指定的服务器地址和端口号。有关各选项的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 3.
DRAFT 14 Identifier Version Status GUID-ACADAF92-B8F8-40E9-B3B0-191B4336A4E7 3 Translation Validated 在 iDRAC 中监测和管理电源 您可以使用 iDRAC 监测和管理受管系统的电源需求。通过适当分布和调整系统的能耗,可以防止系统发生断电。 主要功能有: ● ● ● ● 电源监控 — 查看受管系统的电源状态、电源计量历史记录和当前平均值、峰值等。 功率封顶 — 查看和设置受管系统的功率限值,包括显示最小和最大潜在能耗。此功能需要许可证。这是一项授权的功能。 电源控制 — 让您可以远程执行受管系统上的电源控制操作(例如开机、关机、系统重置、关机后再开机和正常关机)。 电源选项 — 配置电源选项,例如冗余策略、热备用和功率系数修正。 主题: • • • • • • • 监测功率 设置功耗的警告阈值 执行电源控制操作 功率限额 配置电源设备选项 启用或禁用电源按钮 多向量冷却 Identifier Version Status GUID-17C21F6E-DB64-4BBA-9977-3B335F8
DRAFT ○ 您可以重设特定传感器的峰值利用率。单击 Reset Historical Peak(重设历史峰值)。您必须具有“配置”权限才能重设峰 值。 ● 性能指标部分: ○ 显示状态和当前读数 ○ 显示或指定警告性利用率阈值限制。您必须具有服务器配置权限才能设置此阈值。 有关所显示的属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 Identifier Version Status GUID-99A4F65C-A3C7-46B6-9D54-AC43AA6B1A71 3 Translation Validated 使用 RACADM 监测 CPU、内存和输入输出模块的性能指标 使用 SystemPerfStatistics 子命令监测 CPU、内存和 I/O 模块的性能指标。有关更多信息,请参阅 iDRAC RACADM CLI 指南,网 址:https://www.dell.
DRAFT 从 iDRAC 启动的服务器电源控制操作独立于在 BIOS 中配置的电源按钮行为。您可以使用按钮功能来正常关闭或打开系统,即使 BIOS 配置为按下实际电源按钮时不采取任何措施也不例外。 Identifier Version Status GUID-742D03BA-65B1-4CF5-ADCE-1DB0DF9177B6 3 Translation Validated 使用 Web 界面执行电源控制操作 要执行功率控制操作: 1. 在 iDRAC Web 界面中,转至配置 > 电源管理 > 电源控制。此时将显示电源控制选项。 2. 选择所需电源操作: ● ● ● ● ● ● 打开系统电源 关闭系统电源 NMI(非屏蔽中断) 正常关机 重设系统(热引导) 关闭系统电源后重启(冷引导) 3.
DRAFT 实际功耗取决于工作负载。在性能调整完成之前,实际功耗可能会暂时超过阈值。例如,设想一个最小和最大潜在功耗值分别为 500 W 和 700 W 的系统。您可以指定功率预算阈值以降低功耗至 525 W。配置此功耗预算后,系统性能会动态调整以保持 525 W 或更低 的功耗。 如果您设置的功率上限非常低或者环境温度非常高,则在启用或重置系统时,功耗可能暂时超过功率上限。 如果设置的功率上限值低于推荐的最小阈值,iDRAC 可能无法保持请求的功率上限值。 您可以用瓦特、BTU/hr 或以推荐功率上限的百分比来指定该值。 以 BTU/hr 为单位设置功率上限阈值时,转换的以瓦特为单位的值会四舍五入为最接近的整数。从系统读取功率上限阈值时,从瓦特 转换为 BTU/hr 值也将被舍入。由于舍入方法,实际值可能略有不同。 Identifier Version Status GUID-162AF5E0-9F3A-4126-B828-F61375F53167 2 Translation Validated 使用 Web 界面配置功率上限策略 要查看和配置电源策略,请执行以下操作: 1.
DRAFT Identifier Version Status GUID-8F12589B-C8A1-427B-B356-E20B49F9652E 2 Translation Validated 配置电源设备选项 您可以配置电源设备选项,如冗余策略、热备用和功率因数校正。 热备盘是电源设备功能,可配置冗余电源装置 (PSU) 根据服务器负荷关闭。这样,其余 PSU 就可以承担更高负荷并且更有效率。这 要求支持此功能并在需要时能够迅速开机的 PSU。 在两个 PSU 系统中,PSU1 或 PSU2 都可以配置为主 PSU。 启用热备用后,PSU 可根据负荷情况变为活动状态或进入睡眠状态。如果启用了热备用,将在两个 PSU 之间启用非对称电流共享。 一个 PSU 处于唤醒状态,并提供大部分电流;另一个 PSU 处于睡眠模式,并提供少量电流。这通常称为带有两个 PSU 的 1+0 模 式,并已启用热备用。如果所有 PSU-1 位于电路 A 上,所有 PSU-2 位于电路 B 上,则在已启用热备用功能的情况下(默认的出厂热 备用配置),电路 B 上的负荷将少很多,并会触发警告。如果禁用了热备用,则两个 PSU 之
DRAFT ● 启用或禁用 hot spare(热备用)。 ● 设置 primary power supply unit(主要电源设备)。 ● 启用或禁用功率因数校正。有关选项的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮 助)。 3. 依次单击 Back(后退)、Finish(完成)和 Yes(是)。 电源设备选项已配置。 Identifier Version Status GUID-C69A0C22-71BD-4F14-B215-BFD04CE51CB5 1 Translation Validated 启用或禁用电源按钮 要启用或禁用受管系统上的电源按钮: 1. 在 iDRAC 设置公用程序中,转至 Front Panel Security(前面板安全性)。 此时将显示 iDRAC Settings Front Panel Security(iDRAC 设置前面板安全性)页面。 2. 选择 Enabled(已启用)以启用电源按钮或 Disabled(已禁用)以禁用该按钮。 3.
DRAFT 15 Identifier Version Status GUID-CB771017-C870-434A-BFB4-34E69BAB4F72 1 Translation Validated iDRAC 直接更新 iDRAC 提供带外功能来更新 PowerEdge 服务器的各种组件的固件。iDRAC 直接更新有助于在更新期间消除暂存作业。 过去,iDRAC 使用暂存更新来启动组件的固件更新。从此版本开始,直接更新已应用于 PSU 和背板。使用直接更新和背板可以获得 更快的更新。对于 PSU,可以避免一次重新启动(用于初始化更新),并且单次重新启动后就可以进行更新。 通过 iDRAC 中的直接更新功能,可以避免启动更新的第一次重新启动。第二次重新启动将由设备本身控制,如果需要通过作业状态 进行单独的重设,iDRAC 将通知用户。 iDRAC 直接更新 211
DRAFT 16 Identifier Version Status GUID-BCC4AE8D-5763-40E2-8B41-59898C4AA4C5 2 Translation Validated 对网络设备执行资源清册、监测和配置操作 可对下列网络设备执行资源清册、监测和配置操作: ● 网络接口卡 (NIC) ● 聚合网络适配器 (CNA) ● 板载网卡 (LAN On Motherboards, LOM) ● 网络子卡 (NDC) ● 夹层卡(Mezzanine cards,仅适用于刀片式服务器) 禁用 NPAR 或 CNA 设备上的单独分区之前,确保清除所有 I/O 标识属性(例如:IP 地址、虚拟地址、启动器和存储目标)和分区级 属性(例如:带宽和分配)。您可以将 VirtualizationMode 属性设置为 NPAR 或者禁用分区上的所有个性化设置,以禁用分区。 根据已安装的 CNA 设备类型,可能无法从上次处于活动状态的分区保留分区属性的设置。启用分区时,设置所有 I/O 标识属性和分 区相关的属性。您可以将 VirtualizationMode 属性设置为 NPAR 或者启用分区上
DRAFT Identifier Version Status GUID-D427A9DF-421E-41D6-847E-86934AEBA341 2 Translation Validated 使用 RACADM 监测网络设备 要查看有关网络设备的信息,请使用 hwinventory 和 nicstatistics 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 刷新连接视图 使用刷新连接视图获取交换机连接 ID 和交换机端口连接 ID 的最新信息。 注: 如果 iDRAC 具有服务器网络端口或 iDRAC 网络端口的交换机连接和交换机端口连接信息,并且由于某种原因,交换机连接 和交换机端口连接信息已有 5 分钟未刷新,则交换机连接和交换机端口连接信息对于所有用户界面都显示为过时的数据(最后 知道的正常数据)。在用户界面中,您看到黄色感叹号,它是自然形式显示,不表示任何警告。 连接视图可能的值 可能的连接视图 说明 数据 功能被禁用 连接视图功能已被禁用,以查看连接视图数据启用功能。 无链接 表示与网络控制器端口关联的链接已关闭。 不可用 在交换机上未启用 LLDP。检查是否在交换机端口上启用了 LLDP。 不支持 网络控制器不支持连接视图功能。 过时的数据 最后知道的正常数据,为网络控制器端口链接已关闭或系统已关机。使用刷新选项刷新连接视图详细信息以 获取最新的数据。 有效的数据 显示有效的交换机连接 ID 和交换机端口连接 ID 信息。 连接视图支持的网络控制器 以下卡或控制器支持连接视图功能。 制造商 类型 Broad
DRAFT Identifier Version Status GUID-E40265D0-E71F-4677-9313-326779B61F7E 2 Translation Validated 资源清册和监测 FC HBA 设备 您可以远程监测受管系统中光纤通道总线适配器 (FC HBA) 设备的运行状况并查看其资源清册。支持 Emulex 和 QLogic FC HBA。对 于每个 FC HBA 设备,您可以查看端口的以下信息: ● 链接状态和信息 ● 端口属性 ● Receive and Transmit Statistics(接收和传送统计数据) 注: Emulex FC8 HBA 不受支持。 Identifier Version Status GUID-5E216820-2BDC-4C29-B823-AA761B7F718D 1 Translation Validated 使用 Web 界面监测 FC HBA 设备 要使用 Web 界面查看 FC HBA 设备信息,请转至 System(系统) > Overview(概览) > Network Devices(网络设备) > Fibre Ch
DRAFT ● 序列号 ● 设备标识符/类型信息 ● 缆线长度(以米为单位) Identifier Version Status GUID-56115AB5-7EF2-4FE9-9A7A-F04593E418C4 1 Translation Validated 使用 Web 界面监测 SFP 收发器设备 要使用 Web 界面查看 SFP 收发器设备信息,请转至系统 > 概览 > 网络设备,然后单击特定设备。有关所示属性的更多信息,请参阅 iDRAC 联机帮助。 页面名称还在端口统计信息下显示收发器设备可用的插槽编号。 Identifier Version Status GUID-D5549593-D0D6-4EAD-91E5-F93BCF1876E7 1 Translation Validated 使用 RACADM 监测 SFP 收发器设备 要使用 RACADM 查看 SFP 收发器设备信息,请使用 hwinventory 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT Type Accelerators Metric Group Inventory Sensor Statistics Configuration Metrics Performance No No Yes No No GPUs No No Yes No Yes To know about the field descriptions of Telemetry section, see iDRAC Online Help. NOTE: ● StorageDiskSMARTDATA is only supported on SSD drives with SAS/SATA bus protocol and behind the BOSS controller. ● StorageSensor data is reported only for the drives in Ready / Online / Non-RAID mode and not behind the BOSS controller.
DRAFT 您可以使用 RACADM、Redfish、iDRAC 界面启用或禁用串行数据捕获。此属性启用时,iDRAC 将捕获在主机串行设备 2 上接收的串 行流量,而不考虑串行 Mux 模式设置。 要使用 iDRAC GUI 启用/禁用串行数据捕获,请转至维护 > 诊断 > 串行数据日志页面,并选中复选框以启用或禁用。 注: ● 此属性在 iDRAC 重新引导后保持不变。 ● 固件重设为默认值将禁用此功能。 ● 启用串行数据捕获时,缓冲区将继续附加最近数据。如果用户禁用串行捕捉并再次启用,则 iDRAC 会从上次更新开始附加。 当用户从任何界面启用串行数据捕获标记时,系统串行数据捕获即开始。如果在系统启动后启用串行数据捕获,则必须重新启动系 统,以便 BIOS 可以查看新设置(iDRAC 请求的控制台重定向已启用)以获取串行数据。iDRAC 将连续启动数据捕获,并存储到有 512 KB 字节限制的共享内存中。此缓冲区将循环。 注: ● 要使此功能正常工作,用户必须具有登录权限和系统控制权限。 ● 此功能需要 iDARC Datacenter 许可证。 Identifier Version Status G
DRAFT 表.
DRAFT 表.
DRAFT 表.
DRAFT Identifier Version Status GUID-CB3557BC-7213-4A04-B2BA-B200CFEE5777 5 Translation Validated 启用或禁用 I/O 标识优化功能 通常,设备在系统引导后被配置,然后在系统重新引导后被初始化。您可以启用“I/O 标识优化”功能以实现引导优化。如果启用此 功能,它会在设备重设之后及初始化之前设置虚拟地址、启动器和存储目标属性,因而无需第二次 BIOS 重启。设备配置和引导操作 通过一次系统启动而完成,并针对引导时间性能进行优化。 启用 I/O 标识优化功能之前,请确保: ● 您拥有登录、配置和系统控制权限。 ● BIOS、iDRAC 和网卡已更新为最新固件。 启用 I/O 标识优化功能后,从 iDRAC 导出服务器配置配置文件,在 SCP 文件中修改所需的 I/O 标识属性,然后将此文件重新导入 iDRAC。 有关 SCP 文件中可修改的 I/O 标识优化功能属性的列表,请参阅 https://www.dell.
DRAFT 当“SSD 剩余额定写入寿命”低于设置的阈值时,iDRAC 会提醒用户,以便系统管理员可以执行 SSD 备份或更换。 仅对于 NVMe PCIe SSD,iDRAC 显示可用备盘,并提供警告阈值。对于 PERC 和 HBA 背后连接的 SSD,可用备盘不可用。 Identifier Version Status GUID-683FCEF8-333F-4367-BC2D-0E91EF3E4572 1 Translation Validated 使用 Web 界面配置 SSD 磨损阈值警报功能 要使用 Web 界面配置剩余额定写入寿命和可用备盘警报阈值,请执行以下操作: 1. 在 iDRAC Web 界面中,转至配置 > 系统设置 > 硬件设置 > SSD 磨损阈值。 将显示 SSD 磨损阈值页面。 2. 剩余额定写入寿命 - 您可以将值设置为 1-99%。默认值是 10%。 此功能的警报类型为 SSD 磨损写入寿命,并且由于阈值事件,导致安全警报为警告。 3.
DRAFT ● 持久性策略发生更改。 ● 虚拟地址、启动器和目标值均根据持久性策略设置。系统将为配置的设备及应用此策略时这些设备设定的值记录单一一条日志条 目。 针对 SNMP、电子邮件或 WS-eventing 通知启用事件操作。日志也包括在远程系统日志中。 持久性策略的默认值 表.
DRAFT Identifier Version Status GUID-4EA2BBCF-F848-41E3-AA32-ED68C10F9B06 3 Translation Validated iSCSI 启动器和存储目标默认值 下表提供了清除持久性策略之后的 iSCSI 启动器和存储目标的默认值的列表。 表. 47: iSCSI 启动器 - 默认值 iSCSI Initiator(iSCSI 启动器) IPv4 模式下的默认值 IPv6 模式下的默认值 IscsiInitiatorIpAddr 0.0.0.0 :: IscsiInitiatorIpv4Addr 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Addr :: :: IscsiInitiatorSubnet 0.0.0.0 0.0.0.0 IscsiInitiatorSubnetPrefix 0 0 IscsiInitiatorGateway 0.0.0.0 :: IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.
DRAFT 表. 48: iSCSI 存储目标属性 - 默认值 iSCSI 存储目标属性 IPv4 模式下的默认值 IPv6 模式下的默认值 FirstTgtChapId 已清除值 已清除值 FirstTgtChapPwd 已清除值 已清除值 FirstTgtIpVer Ipv4 ConnectSecondTgt 已禁用 已禁用 SecondTgtIpAddress 0.0.0.
DRAFT 17 Identifier Version Status GUID-9DACDA5C-3A7C-48D8-8FC0-FCE67A5C86FF 10 Translation Validated 管理存储设备 从 iDRAC 3.15.15.15 版本开始,iDRAC 在第 14 代 PowerEdge 服务器中支持引导优化存储解决方案 (BOSS) 控制器。BOSS 控制器旨在 专门用于引导服务器的操作系统。这些控制器支持有限的 RAID 功能和暂存配置。 从 iDRAC 4.30.30.30 版本开始,iDRAC 支持适用于 AMD 系统的 PERC 11、HBA 11 和 BOSS 1.
DRAFT 表. 49: PERC 功能 PERC 功能 支持 CEM 配置的控制器(PERC 9.1 或更 不支持 CEM 配置的控制器(PERC 9.
DRAFT 注: RAID Advisory Board (RAB) 定义了用于实施 RAID 的规格。虽然 RAB 定义了 RAID 级别,但不同的供应商对 RAID 级别的商业 实现与实际 RAID 规格可能会有所不同。由特定供应商实施的方案可能会影响读取和写入性能和数据冗余的程度。 Identifier Version Status GUID-B00782E7-7A00-4F27-AAC6-D7565FD175D9 1 Translation Validated 硬件和软件 RAID RAID 可以通过硬件或软件实施。使用硬件 RAID 的系统具有实施了 RAID 级别的 RAID 控制器,并且可处理到物理磁盘的数据读取和 写入。使用操作系统提供的软件 RAID 时,操作系统将实现 RAID 级别。因此,使用软件 RAID 本身会降低系统性能。不过,您可以使 用软件 RAID 及硬件 RAID 卷,以实现更好的性能和多种 RAID 卷配置。例如,您可以跨两个 RAID 控制器镜像一对硬件 RAID 5 卷, 以提供 RAID 控制器冗余。 Identifier Version Status GUI
DRAFT ● 成本效率 — 维护与 RAID 卷关联的冗余数据或奇偶校验信息需要额外的磁盘空间。如果数据是临时的、可轻松重新生成或者非必 要,数据冗余性成本增加可能是不合理的。 ● 平均故障间隔时间 (MTBF) — 如果使用额外的磁盘维护数据冗余性,在任何给定的时刻,也增加了磁盘故障的几率。尽管在需要 冗余数据的情况下此选项无法避免,但这确实会影响组织中系统支持人员的工作负担。 ● 卷 — 卷是指单个磁盘的非 RAID 虚拟磁盘。您可以使用 O-ROM 等外部公用程序创建卷。Storage Management 不支持 创建卷。不过,您可以查看这些卷并使用这些卷中的驱动器创建新的虚拟磁盘的卷或对现有的虚拟磁盘进行联机容量扩展 (OCE) (前提是有可用空间)。 Identifier Version Status GUID-15C0D232-7B4E-406D-A30B-4AF214FDB41F 2 Translation Validated 选择 RAID 级别 您可以使用 RAID 以在多个磁盘上控制数据存储。每种 RAID 级别或串联都具有不同的性能和数据保护特点。 注: H
DRAFT Identifier Version Status GUID-BE9809D6-7DBD-48D9-9184-96835BE1F051 2 Translation Validated RAID 级别 1 - 镜像 RAID 1 是维护冗余数据的最简单形式。在 RAID 1 中,数据会镜像或复制一个或多个物理磁盘上。如果物理磁盘发生故障,则可使用 镜像另一端的数据重新构建数据。 RAID 1 特点: ● 将 n + n 个磁盘分组为一个具有 n 个磁盘容量的虚拟磁盘。当前由 Storage Management 支持的控制器允许在创建 RAID 1 时选择 两个磁盘。由于这些磁盘已镜像,总存储容量相当于一个磁盘。 ● 数据同时复制到这两个磁盘。 ● 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从故障磁盘的镜像中读取。 ● 读性能更好,但写性能较差。 ● 用于保护数据的冗余。 ● RAID 1 在磁盘空间方面成本较高,因为用来存储数据的磁盘数目是不使用冗余时的两倍。 Identifier Version Status GUID-63074D9D-2AC9-469F-BCC0-1E02537B81
DRAFT RAID 5 特点: ● ● ● ● ● 将 n 个磁盘组合为一个具有 (n-1) 个磁盘容量的大虚拟磁盘。 冗余信息(奇偶校验)交替存储在所有磁盘上。 如果一个磁盘发生故障,虚拟磁盘仍将工作,但是会在降级状态下运行。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的冗余。 Identifier Version Status GUID-3333B86E-3EC4-4C9C-A8E5-B5F9DB6C548D 2 Translation Validated RAID 级别 6(带有额外分布式奇偶校验的分条) RAID 6 通过结合使用数据分拆和奇偶校验信息提供数据冗余。与 RAID 5 相似,奇偶校验分布于每个磁条中。但是 RAID 6 使用附加 的物理磁盘维持奇偶校验,从而使得磁盘组中的每个磁条能够使用奇偶校验信息维护两个磁盘块。附加的奇偶校验可在两个磁盘发 生故障时提供数据保护。在下图中,将两组奇偶校验信息标识为 P 和 Q。 RAID 6 特点: ● 将 n 个磁盘组合为一个具有 (n-2) 个磁盘容量的大虚拟磁盘。 232 管理存储设备
DRAFT ● ● ● ● ● 冗余信息(奇偶校验)交替存储在所有磁盘上。 最多两个磁盘发生故障时,虚拟磁盘仍将正常工作。将从仍正常运行的磁盘重新构建数据。 读性能更好,但写性能较慢。 用于保护数据的提高的冗余。 每个跨接需要有两个磁盘用于奇偶校验。RAID 6 在磁盘空间方面成本较高。 Identifier Version Status GUID-4BACD33D-2B5B-43E8-BB9D-74B9B4A97194 2 Translation Validated RAID 级别 50(在 RAID 5 组上分条) RAID 50 跨多个物理磁盘实现分条。例如,一个实施了三个物理磁盘的 RAID 5 磁盘组,接着配置具有另外三个物理磁盘的磁盘组就 是 RAID 50。 即使硬件不直接支持它,也有可能实现 RAID 50。在这种情况下,您可以实施多个 RAID 5 虚拟磁盘,然后将这些 RAID 5 磁盘转换为 动态磁盘。然后,您可以创建一个跨接所有 RAID 5 虚拟磁盘的动态卷。 RAID 50 特点: ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-1) 个磁
DRAFT Identifier Version Status GUID-788D764F-A84D-40AB-B2B7-D63ECABC403A 2 Translation Validated RAID 级别 60(在 RAID 6 组上分条) RAID 60 在配置为 RAID 6 的多个物理磁盘跨接上实现分条。例如,一个实施了四个物理磁盘的 RAID 6 磁盘组接着配置一个具有另外 四个物理磁盘的磁盘组就是 RAID 60。 RAID 60 特点: ● ● ● ● ● ● 将 n*s 个磁盘组合为一个大虚拟磁盘,容量为 s*(n-2) 个磁盘,其中 s 是跨接数,n 是每个跨接中的磁盘数。 冗余信息(奇偶校验)交替存储在每个 RAID 6 跨接的所有磁盘上。 读性能更好,但写性能较慢。 增加的冗余提供了比 RAID 50 更高的数据保护。 按照比例,需要与 RAID 6 一样多的奇偶校验信息。 每个跨接需要有两个磁盘用于奇偶校验。RAID 60 在磁盘空间方面成本较高。 Identifier Version Status GUID-809435EA-D78E-4A1F-8627-32DD58
DRAFT RAID 10 特点: ● ● ● ● ● 将 n 个磁盘组合为一个大虚拟磁盘,容量为 (n/2) 个磁盘,其中 n 是一个偶数整数。 数据的镜像映像将跨一组物理磁盘分条。此级别通过镜像提供冗余。 当磁盘发生故障时,虚拟磁盘仍将工作。数据将从未出现故障的镜像磁盘中读取。 读写性能均有所提高。 用于保护数据的冗余。 Identifier Version Status GUID-C6BE6AD9-A02F-4CE1-959E-BB53C022C3C4 4 Translation Validated 比较 RAID 级别的性能 下表比较了一些常用 RAID 级别的相关性能特点。此表提供了选择 RAID 级别的一般原则。选择 RAID 级别之前,评估具体的环境要 求。 表.
DRAFT 表.
DRAFT Identifier Version Status GUID-642F2ED9-6A50-41BC-B8F5-9B045571CCA4 6 Translation Validated 支持的机柜 iDRAC 支持 MD1400 和 MD1420 机柜。 注: 不支持连接到 HBA 控制器的廉价磁盘冗余阵列 (RBODS)。 注: PERC H480(版本为 10.1 或更高版本)固件支持每个端口最多 4 个机柜。 Identifier Version Status GUID-A7B8013E-D38D-47D3-B795-350DBC8EAAC3 12 Translation Validated 支持的存储设备功能的摘要 下表提供了存储设备通过 iDRAC 支持的功能。 表.
DRAFT 表.
DRAFT 表.
DRAFT 表.
DRAFT 表.
DRAFT 注: 如果背板插槽中的 NVMe SSD 支持 NVMe-MI 命令,并且 I2C 与背板插槽连接正常,则 iDRAC 会发现这些 NVMe SSD 并在 界面中报告它们,这与各自背板插槽的 PCI 连接无关。 有关所示属性以及使用筛选器选项的更多信息,请参阅 iDRAC 联机帮助。 Identifier Version Status GUID-B2C99819-7504-4245-91F0-406EA8A85C8F 2 Translation Validated 使用 RACADM 监测存储设备 要查看存储设备信息,请使用的 storage 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT Identifier Version Status GUID-A1E65363-7225-49D0-BBA9-B48278D622B7 5 Translation Validated 分配或取消分配物理磁盘作为全局热备用 全局热备份是磁盘组中一个未使用的备份磁盘。热备用保持在待机模式中。如果虚拟磁盘中的某个物理磁盘发生故障,会激活分配 的热备用来更换出现故障的物理磁盘,而不用中断系统或要求用户干预。如果激活热备用,就会为原来使用那个出现故障的物理磁 盘的所有冗余虚拟磁盘重建数据。 注: 自 iDRAC v3.00.00.
DRAFT 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Identifier Version Status GUID-F8F509DE-6178-4FE4-BF4F-587882F52F91 6 Translation Validated 将物理磁盘转换为 RAID 或非 RAID 模式 将物理磁盘转换为 RAID 模式可使磁盘执行所有 RAID 操作。当磁盘处于非 RAID 模式时,不像未配置的良好磁盘一样对操作系统显 示,并且可在直通模式下使用。 不支持 PERC 10 将驱动器转换为非 RAID。但在 PERC 10.
DRAFT ● 覆盖擦除驱动器 — 包括不支持加密擦除的所有驱动器。 注: 系统擦除仅适用于服务器中的驱动器。iDRAC 无法擦除外部存储模块中的驱动器,例如 JBOD。 RACADM SystemErase 子命令包括以下类别的选项: ● SecureErasePD 选项加密擦除所有安全擦除驱动器。 ● OverwritePD 选项覆盖所有驱动器上的数据。 注: 可以通过 SystemErase 方法完成对 BOSS 物理磁盘的加密擦除,LC UI、Wsman 和 Racadm 均支持此擦除方法 执行 SystemErase 之前,使用以下命令检查服务器的所有物理磁盘擦除功能: # racadm storage get pdisks –o –p SystemEraseCapability 注: 如果服务器上已启用 SEKM,则在使用此命令之前,请使用 racadm sekm disable 命令禁用 SEKM。如果通过执行此命 令从 iDRAC 中擦除了 SEKM 设置,则这可以避免被 iDRAC 保护的所有存储设备被锁定。 要擦除 ISE 和 SED 驱动器,请使用此命令: # racadm system
DRAFT Identifier Version Status GUID-325C0E83-22F2-489E-9C72-CBA5AE62B857 2 Translation Validated 使用 Web 界面擦除 SED/ISE 设备数据 要擦除支持的设备上的数据,请执行以下操作: 1. 在 iDRAC Web 界面中,转至存储 > 概览 > 物理磁盘。 将显示物理磁盘页面。 2. 从控制器下拉菜单中,选择控制器以查看关联的设备。 3. 从下拉菜单中,对一个或多个 SED/ISE 选择加密擦除。 如果您已选择加密擦除,并且要查看下拉菜单中的其他选项,请选择操作,然后单击下拉菜单以查看其他选项。 4.
DRAFT Identifier Version Status GUID-A7CF3B2A-8249-4D4D-9C40-D6BE2036CA68 1 Translation Validated 重建物理磁盘 重建物理磁盘功能可重新构建发生故障的磁盘中的内容。仅当自动重建选项设置为 false 这才可用。如果有冗余虚拟磁盘,重建操作 可以重新构建为出现故障的物理磁盘的内容。可以在正常操作过程中进行重建,但会降低性能。 取消重建可用于取消正在进行的重建。如果取消重建,则虚拟磁盘保持在降级状态。另一个物理磁盘出现故障时可能会导致虚拟磁 盘发生故障,并可能导致数据丢失。建议尽早在故障物理磁盘上执行重建。 如果您取消对已分配为热备用的物理磁盘的重建,按顺序在同一物理磁盘上执行重建以还原数据。取消物理磁盘重建,然后将另一 个物理磁盘分配为热备用都不会导致新分配的热备用重建数据。 Identifier Version Status GUID-F76CF234-BB9D-4B38-BE2C-A28AA5BC4423 3 Translation Validated 管理虚拟磁盘 可对虚拟磁盘执行以下操作: ● 创建
DRAFT 注: 如果在“添加到挂起操作”模式下创建虚拟磁盘且未创建作业,如果之后删除该虚拟磁盘,则针对该虚拟磁盘的“创建挂起 操作”将被清除。 注: PERC H330 不支持 RAID 6 和 60。 注: BOSS 控制器仅允许您创建与全尺寸 M.
DRAFT 注: 可以在磁盘名称中使用字母数字字符、空格、连字符和下划线。 在创建虚拟磁盘时,您输入的任何其他特殊字符都将被移除并替换为空格。 Identifier Version Status GUID-7D0A51EB-36EB-414E-8EBD-0951D07C4CCE 3 Translation Validated 使用 RACADM 创建虚拟磁盘 使用 racadm storage createvd 命令。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 如果您删除全局热备用的所有虚拟磁盘,则全局热备用将被自动删除。 您必须具有登录权限和服务器控制权限才能删除虚拟磁盘。 允许此操作时,您可以删除引导虚拟驱动器。这通过边带完成并且独立于操作系统。因此,在删除虚拟驱动器之前会显示一个警告 消息。 如果您删除一个虚拟磁盘并立即创建一个新的虚拟磁盘,并且所有特性与已删除的特性一样,那么控制器可识别数据,即使第一个 虚拟磁盘数据从未删除。在这种情况下,如果您不想在重新创建新虚拟磁盘后使用旧数据,则重新初始化虚拟磁盘。 Identifier Version Status GUID-FBA9C517-DA6E-4E4A-8AB5-FA5E923EDC5B 3 Translation Validated 检查虚拟磁盘一致性 此操作验证冗余(奇偶校验)信息的准确性。此任务仅适用于冗余虚拟磁盘。如果需要,检查一致性任务可重建冗余数据。如果虚 拟驱动器有已降级状态,运行检查一致性可能会使虚拟驱动器返回至就绪状态。您可以使用 Web 界面或 RACADM 执行一致性检 查。 您还可以取消检查一致性操作。取消一致性检查的操作是实时操作。 您必须具有登录权限和服务器控制权
DRAFT 如果执行一个虚拟磁盘的完全初始化,则不需要后台初始化。完全初始化过程中,主机无法访问虚拟磁盘。如果系统在完全初始化 过程中重新引导,则操作会终止,同时在虚拟磁盘上执行后台初始化流程。 它建议始终在先前包含数据的驱动器上执行完全初始化。完全初始化过程中最多可能需要 1 - 2 分钟/GB 初始化的速度取决于控制器 硬盘驱动器型号、速度和固件版本。 完全初始化任务一次将初始化一个物理磁盘。 注: 完全初始化仅实时支持。只有少数控制器支持完全初始化。 Identifier Version Status GUID-59FAF90A-4171-4E2C-BF83-10519DD0C0CA 2 Translation Validated 加密虚拟磁盘 在控制器上已禁用加密时(即删除安全保护密钥),可以使用 SED 驱动器为创建的虚拟磁盘手动启用加密。如果在控制器上启用加 密后创建虚拟磁盘,则虚拟磁盘会自动加密。它会自动配置为加密虚拟磁盘,除非在虚拟磁盘创建过程中已禁用所启用的加密选 项。 您必须具有登录权限和服务器控制权限才能管理加密密钥。 注: 尽管在控制器中已启用加密,则用户需要手动启用 VD 上的加
DRAFT ● 如果启动虚拟磁盘的 LBA 后虚拟磁盘组上最小的物理驱动器中有可用空间,那么可以在该可用空间内扩展虚拟磁盘的容量。此选 项允许您输入新增加的虚拟磁盘的大小。如果虚拟磁盘中的磁盘组只有在开始 LBA 之前才有可用空间,那么即便物理驱动器上有 可用空间,也不允许在同一磁盘组中“编辑磁盘容量”。 ● 也可通过在现有的虚拟磁盘组中添加额外的兼容物理磁盘,扩展虚拟磁盘的容量。此选项不允许您输入新增加的虚拟磁盘的大 小。根据特定虚拟磁盘上现有物理磁盘组的已用磁盘空间、虚拟磁盘的现有 RAID 级别和添加到虚拟磁盘的新驱动器数量,计算 新增加的虚拟磁盘大小并将其显示给用户。 容量扩展允许用户指定最终的 VD 大小。内部最终的 VD 大小以百分比的方式传递给 PERC(此百分比是用户打算从阵列中剩余的空 白空间用于本地磁盘扩展的百分比)。由于这个百分比逻辑,在重新配置完成后,最终的 VD 大小可能不同于用户在方案中提供的大 小,在方案中用户没有提供最大的 VD 大小作为最终的 VD 大小(百分比小于 100%)。如果用户输入了可能的最大 VD 大小,那么 在重新配置后,用户不会看到输入的 VD 大小与最终 V
DRAFT 表.
DRAFT ● ● ● ● ○ 写入策略 — 将写高速缓存策略更改为以下选项之一: ■ 直写 - 表示对于给定的卷,磁盘子系统收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系统。 ■ 回写 - 表示对于给定的卷,控制器高速缓存收到交易中的所有数据后,控制器将数据传输完成的信号发送至主机系 统。然后控制器将高速缓存的数据写入至后台的存储设备。 ■ 强制回写 - 使用强制回写高速缓存时,启用了写入高速缓存(不管控制器是否具有电池)。如果控制器无电池且已使 用强制回写高速缓存,出现电源故障时,可能发生数据丢失。 ○ 磁盘高速缓存策略 — 将磁盘高速缓存策略更改为以下选项之一: ■ 默认值 - 表示磁盘正在使用其默认写入高速缓存模式。对于 SATA 磁盘,此模式已启用;对于 SAS 磁盘,此模式已禁 用。 ■ 已启用 - 表示磁盘的写入高速缓存已启用。如果断电,则会增加数据丢失的性能和概率。 ■ 已禁用 - 表示磁盘的写入高速缓存已禁用。会降低数据丢失的性能和概率。 编辑磁盘容量 - 您可以在此窗口中将物理磁盘添加至所选虚拟磁盘。此窗口还显示虚拟磁盘在添加物理磁盘后的当前容量和 新容量。 RAID
DRAFT 取消分配热备件 Identifier Version Status GUID-4A343C11-1DE5-462B-B570-A5353A14360D 2 Translation Validated RAID 配置功能 下表列出了可在 RACADM 和 WSMan 中使用的一些 RAID 配置功能: 小心: 强制让物理磁盘进入联机或脱机状态可能导致数据丢失。 表.
DRAFT ● 创建、更改或删除安全密钥 ● 丢弃保留的高速缓存 Identifier Version Status GUID-FB720105-0FA3-4EAE-B232-8F358A452E24 8 Translation Validated 配置控制器属性 对于控制器,可配置以下属性: ● 巡检读取模式(自动或手动) ● 启动或停止巡检读取(如果巡检读取模式为手动模式) ● 巡检读取未配置区域 ● 检查一致性模式 ● 回写模式 ● 负载平衡模式 ● 检查一致性率 ● 重建率 ● 后台初始化 (BGI) 率 ● 重构率 ● 增强的自动导入外部配置 ● 创建或更改安全密钥 ● 加密模式(本地密钥管理和安全企业密钥管理器) 您必须有登录权限和服务器控制权限才能配置控制器属性。 巡检读取模式注意事项 巡检读取会识别磁盘错误以避免磁盘故障、数据丢失或损坏。它每周会在 SAS 和 SATA HDD 上自动运行一次。 巡检读取不会在处于以下情况的物理磁盘上运行: ● 物理磁盘为 SSD。 ● 物理磁盘没有包括在虚拟磁盘中或分配为热备份。 ● 物理磁盘包括在正在执行以下一项操作的虚拟磁盘中: ○ 重建 ○ 重新
DRAFT 后台初始化 (BGI) 率 注: H330 和 H345 都需要加载驱动程序才能运行后台初始化操作。 在 PERC 控制器上,冗余虚拟磁盘的后台初始化将在虚拟磁盘创建后 0 到 5 分钟内自动开始。冗余虚拟磁盘的后台初始化会使虚拟 磁盘做好准备,以维持冗余数据并提高写入性能。例如,RAID 5 虚拟磁盘的后台初始化操作完成后,奇偶校验信息已初始化。RAID 1 虚拟磁盘的后台初始化操作完成后,物理磁盘将被镜像。 后台初始化过程可帮助控制器识别和纠正冗余数据今后可能发生的问题。在这方面,后台初始化过程与检查一致性过程类似。应允 许后台初始化运行才能完成该过程。如果取消,后台初始化会在 0 到 5 分钟内自动重新启动。当后台初始化正在运行时,可能发生 某些过程(例如读取和写入操作)。其他过程(例如创建虚拟磁盘)将无法与后台初始化同时运行。这些过程会导致后台初始化取 消。 后台初始化率可配置为 0% 到 100%,代表专用于运行后台初始化任务的系统资源的百分比。显示为 0% 时,对于控制器,后台初始 化具有最低优先级,需要较长的时间才能完成,并且是对系统性能影响最小的设置。后台初始化率为 0% 不表示后
DRAFT 有关各字段的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 4. 在 Apply Operation Mode(应用操作模式)下拉菜单中,选择要应用设置的时间。 5. 单击应用。 将根据选定的操作模式应用这些设置。 Identifier Version Status GUID-6E2B4B3D-C3C9-4207-B390-FBA53931A013 2 Translation Validated 使用 RACADM 配置控制器属性 ● 要设置巡检读取模式: racadm set storage.controller..
DRAFT 如果检测到使用本地密钥管理器 (LKM) 锁定的任何外部配置,则在此版本的 iDRAC 中,导入外部配置操作不可用。您必须通过 CTRL-R 解锁驱动器,然后继续从 iDRAC 导入外部配置。 仅当控制器检测到的外部配置时,才会显示导入外部配置任务。您也可以通过检查物理磁盘状态识别物理磁盘中是否包含外部配置 (虚拟磁盘或热备用)。如果物理磁盘状态为外部,则物理磁盘包含所有或部分虚拟磁盘或分配了热备用。 注: 导入外部配置任务会导入添加到控制器的物理磁盘上驻留的所有虚拟磁盘。如果存在多个外部虚拟磁盘,则导入所有配置。 PERC9 控制器支持自动导入外部配置,无需用户交互。自动导入可以启用或禁用。如果已启用,PERC 控制器可自动导入检测到的 任何外部配置,而无需手动干预。如果已禁用,则 PERC 不会自动导入任何外部配置。 您必须具有登录权限和服务器控制权限才能导入外部配置。 在 HBA 模式下运行的 PERC 硬件控制器上不支持该任务。 注: 系统上的操作系统正在运行时,不建议移除外部机柜电缆。在重新建立连接时移除电缆可能会产生外部配置。 可管理以下情况中的外部配置: ● 配置中的所有物理磁盘都已
DRAFT Identifier Version Status GUID-7029F831-F887-4837-8B13-393C4C77284E 1 Translation Validated 清除外部配置 将物理磁盘从一个控制器移动到另一个后,您可能会发现包含所有或部分虚拟磁盘的物理磁盘(外部配置)。您可以通过检查物理 磁盘的状态识别以前使用的物理磁盘是否包含外部配置(虚拟磁盘)。如果物理磁盘状态为外部,则物理磁盘包含所有或部分虚拟 磁盘。您可以从新连接的物理磁盘中清除或擦除虚拟磁盘信息。 清除外部配置操作将永久擦除驻留在添加到控制器的的物理磁盘上的所有数据。如果存在多个外部虚拟磁盘,则所有配置均将被擦 除。您可能更希望导入虚拟磁盘而非破坏数据。卸下外部数据时必须执行初始化。如果遇到无法导入的不完整外部配置,可以使用 清除外部配置选项来擦除物理磁盘上的外部数据。 Identifier Version Status GUID-CB5B4354-03DE-4922-9238-AAD077986661 2 Translation Validated 使用 Web 界面中清除外部配置 要清除外部配置,其执
DRAFT 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Controllers(控制器)。 2. 从 Actions(操作)下拉菜单中,为一个或多个控制器选择 Reset Configuration(重设配置)。 3. 对于每个控制器,在应用操作模式下拉菜单中,选择要应用设置的时间。 4. 单击应用。 将根据选定的操作模式应用这些设置。 Identifier Version Status GUID-012C0308-1761-4D02-B093-65029C1970E6 1 Translation Validated 使用 RACADM 重设控制器配置 要重设控制器配置: racadm storage resetconfig: 有关更多信息,请参阅 dell.
DRAFT 注: 请确保在更改控制器模式之前,对 PERC FD33xS 和 FD33xD 存储底座提供 CMC 许可证(不适用于 MX 平台)。有关存储底 座 CMC 许可证的更多信息,请参阅 dell.com/cmcmanuals 上提供的适用于 PowerEdge FX2/FX2s 的 Dell Chassis Management Controller 版本 1.
DRAFT 有关更多信息,请参阅 dell.
DRAFT ○ 控制器引导模式 ○ 增强的自动导入外部配置 ○ 重建率 ○ 检查一致性率 ○ 重构率 ○ 后台初始化 (BGI) 率 ○ 机柜或背板模式 ○ 巡检读取未配置区域 ● 查看适用于 RAID 控制器的所有属性(虚拟磁盘除外)。 ● 清除外部配置 注: 如果某操作在非 RAID 模式中不受支持,会显示一条错误消息。 当控制器处于非 RAID 模式时,无法监测机柜温度探测器、风扇和电源设备。 Identifier Version Status GUID-E63B0025-5907-46F8-AADD-6C0BD4ABB995 1 Translation Validated 在多个存储控制器上运行 RAID 配置作业 当从任何受支持的 iDRAC 界面对两个以上的存储控制器执行操作时,请确保: ● 单独对每个控制器运行作业。等待每个作业完成,然后再开始在下一个控制器上进行配置和创建作业。 ● 使用计划选项将多个作业计划为在以后某个时间运行。 Identifier Version Status GUID-470776A4-9AFA-4853-8181-24A8E238EFA1 1 Translati
DRAFT 极少数第 14 代 PowerEdge 服务器最多可支持 32 个 NVMe SSD。 可为 PCIe SSD 执行以下操作: ● 对服务器中 PCIe SSD 的运行状况进行资源清册以及远程监测 ● 进行 PCIe SSD 卸下准备 ● 安全地擦除数据 ● 设备 LED 闪烁或取消闪烁(标识设备) 可为 HHHL SSD 执行以下操作: ● 对服务器中的 HHHL SSD 进行资源清册和实时监测 ● 在 iDRAC 和 OMSS 中报告和记录出故障的插卡 ● 安全擦除数据并卸下插卡 ● TTY 日志报告 您可为 SSD 执行以下操作: ● 报告驱动器状态,例如联机、故障和脱机 注: 热插拔功能、卸下准备以及设备 LED 指示灯闪烁或取消闪烁不适用于 HHHL PCIe SSD 设备。 注: 当 NVMe 设备控制在 S140 之后时,不支持“准备删除”和“加密擦除”操作,支持闪烁和取消闪烁。 Identifier Version Status GUID-476C8AD2-31B5-4B44-BE30-E9862529D603 3 Translation Validated 对 PCIe SS
DRAFT 要查看 PCIe SSD 背板的信息,请使用以下命令: racadm storage get enclosures 注: 使用所有上述命令时,都会显示 PERC 设备。 有关更多信息,请参阅 dell.
DRAFT 如果作业创建成功,将显示一条消息,指出为所选控制器创建的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进 度。 如果未创建待处理操作,将显示一则错误消息。如果待处理操作成功并且作业创建未成功,则将显示一条错误消息。 Identifier Version Status GUID-BE26DE46-5F5E-4EBB-9C3C-E9E13A5ECEDE 3 Translation Validated 使用 RACADM 准备移除 PCIe SSD 要准备 PCIeSSD 驱动器以待移除,请执行以下操作: racadm storage preparetoremove: 在执行 preparetoremove 命令后,创建目标作业: racadm jobqueue create -s TIME_NOW --realtime 要查询返回的作业 ID: racadm jobqueue view -i 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT ● At Next Reboot(下次重新引导时)- 选择此选项可在下一次系统重新引导期间应用操作。 ● 在计划的时间 - 选择此选项可在计划的日期和时间应用操作: ○ 开始时间和结束时间 - 单击日历图标并选择日期。从下拉菜单中,选择时间。操作将在开始时间和结束时间之间应用。 ○ 从下拉菜单中,选择重新引导类型: ■ 不重新引导(手动重新引导系统) ■ 正常关机 ■ 强制关机 ■ 关闭系统电源后重启(冷引导) 5.
DRAFT Identifier Version Status GUID-D66D6130-1A2B-4530-843E-4E749105E77E 3 Translation Validated 配置背板模式 第 14 代 Dell PowerEdge 服务器支持新的内部存储拓扑,其中两个存储控制器 (PERC) 可通过单个扩展器连接到一组内部驱动器。此 配置用于没有故障转移或高可用性 (HA) 功能的高性能模式。扩展器将在两个存储控制器之间拆分内部驱动器阵列。在这种模式下, 虚拟磁盘创建只会显示已连接到某个特定控制器的驱动器。此功能无需任何许可要求。此功能仅在部分操作系统上受支持。 背板支持以下模式: ● 统一模式 — 此模式为默认模式。主要 PERC 控制器有权访问所有连接至背板的驱动器,即使已安装了第二个 PERC 控制器也是 如此。 ● 拆分模式 - 一个控制器可访问前 12 个驱动器,另一个控制器可访问后 12 个驱动器。连接至第一个控制器的驱动器编号为 0-11, 连接至第二个控制器的驱动器编号为 12-23。 ● 拆分模式 4:20 - 一个控制器可访问前 4 个驱动器,另一个控制器可访问后
DRAFT ● ● ● ● 拆分模式 4:20 拆分模式 8:16 拆分模式 16:8 拆分模式 20:4 注: 对于 C6420,可用模式为:拆分模式和拆分模式-6:6:6:6。某些平台上可能仅支持少量数值。 对于 R740xd 和 R940,需要服务器的打开电源后再关闭电源以应用新背板分区,对于 C6420、刀片机箱的 A/C 关机后再开机以 应用新背板分区。 5. 单击添加至待处理操作,。 将创建作业 ID。 6. 单击立即应用。 7. 转到作业队列页面,并验证其中是否将作业状态显示为“已完成”。 8. 关闭系统电源后重启,以使设置生效。 Identifier Version Status GUID-0BAD0032-5D66-4031-85D6-91A1406FD33A 1 Translation Validated 使用 RACADM 配置机柜 要配置机柜或背板,请使用 set 命令和 BackplaneMode 中的对象。 例如,要将 BackplaneMode 属性设置为拆分模式,请执行以下操作: 1. 运行以下命令来查看当前背板模式: racadm get storage.
DRAFT 7. 运行以下命令来查询作业的状态: racadm jobqueue view -i JID_xxxxxxxx 其中,JID_xxxxxxxx 是在步骤 6 中获得的作业 ID。 状态显示为“挂起”。 继续查询作业 ID,直到显示“已完成”状态(此过程最多可能需要 3 分钟时间)。 8. 运行以下命令来查看 backplanerequestedmode 属性值。 racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=SplitMode 9. 运行以下命令来冷重新引导服务器: racadm serveraction powercycle 10. 当系统完成 POST 和 CSIOR 后,键入以下命令来验证 backplanerequestedmode: racadm get storage.enclosure.1.backplanerequestedmode 输出为: BackplaneRequestedMode=None 11.
DRAFT 注: 通用插槽支持热交换功能。如果要移除 PCIe SSD 驱动器并将其更换为 SAS/SATA 驱动器,请确保先对 PCIe SSD 驱动器完 成“准备移除”任务。如果不执行该任务,主机操作系统可能会遇到问题,如蓝屏、内核错误等。 Identifier Version Status GUID-0E637F41-2B07-4EB3-A664-C74A2603D214 2 Translation Validated 设置 SGPIO 模式 存储控制器可连接至 I2C 模式(Dell 背板的默认设置)或串行通用输入/输出 (SGPIO) 模式下的背板。要闪烁驱动器上的 LED,需建 立此连接。Dell PERC 控制器和背板可同时支持这两种模式。要支持某些信道适配器,必须将背板模式更改为 SGPIO 模式。 仅无源背板可支持 SGPIO 模式。处于下游模式中的基于扩展器的背板或无源背板不支持此模式。背板固件将提供有关功能、当前状 态和所需状态的信息。 在执行 LC 擦除操作或将 iDRAC 重设为默认值后,SGPIO 模式将重设为禁用状态。它会比较 iDRAC 设置与背板设置。如果背板已设 置为
DRAFT Identifier Version Status GUID-5DCF9FA8-3DF0-4281-918D-A2C516CBF3FE 1 Translation Validated 选择要应用设置的操作模式 在创建和管理虚拟磁盘及设置物理磁盘、控制器、机柜或重设控制器时,您必须在应用各种设置之前选择操作模式。即,指定这些 设置的应用时间: ● 立即 ● 下次系统重新引导期间 ● 在计划的时间 ● 作为在单个作业一部分中以批处理形式应用的挂起操作。 Identifier Version Status GUID-28A98B2E-B8F9-47FD-A94D-039A7F50D4EF 1 Translation Validated 使用 Web 界面选择操作模式 要选择操作模式以应用设置,请执行以下操作: 1.
DRAFT Identifier Version Status GUID-DA94C6B1-96B8-405C-A99A-51ECF151E2C2 1 Translation Validated 查看和应用挂起操作 您可以查看并提交存储控制器的所有待处理操作。所有设置在下次重新引导期间或根据选定的选项在计划的时间将立即应用。您可 以删除控制器的所有待处理操作。您不能删除单个待处理操作。 将在选定组件(如控制器、机柜、物理磁盘和虚拟磁盘)上创建挂起操作。 仅会在控制器上创建配置作业。对于 PCIe SSD,将在 PCIe SSD 磁盘而非 PCIe 扩展器上创建作业。 Identifier Version Status GUID-1B9DE0FE-8FAA-42B2-8D48-8E5452371286 1 Translation Validated 使用 Web 界面查看、应用或删除挂起操作 1. 在 iDRAC Web 界面中,转至 Storage(存储) > Overview(概览) > Pending Operations(待处理操作)。 将显示挂起操作页面。 2.
DRAFT Identifier Version Status GUID-29C9499E-44CF-4C66-8771-59897DE8372D 2 Translation Validated 存储设备 - 应用操作方案 案例 1:已选择一项应用操作(“立即应用”、“在下次重新引导时”或“在计划的时间”),并且没有现有的挂起操作 如果您选择了立即应用、在下次重新引导时或在计划的时间,然后单击应用,首先将为所选的存储配置操作创建挂起操作。 ● 如果挂起操作成功,并且没有先前存在的挂起操作,则将创建作业。如果作业创建成功,将显示一条消息,指出为所选设备创建 的作业 ID。单击作业队列,可在作业队列页面中查看该作业的进度。如果未创建作业,将显示一条消息,指出该作业创建失败。 另外,还将显示消息 ID 和建议的响应操作。 ● 如果未成功创建挂起操作,并且没有先前存在的挂起操作,将显示一条错误消息,其中包含 ID 和建议的响应操作。 案例 2:已选择一项应用操作(“立即应用”、“在下次重新引导时”或“在计划的时间”),并且存在现有的挂起操作 如果您选择了立即应用、在下次重新引导时或在计划的时间,然后单击应用,首先
DRAFT 控制器必须支持实时配置。对此功能的实时支持仅在 PERC 9.1 和更高版本固件中可用。 注: 对于不带背板的服务器,不支持执行闪烁或取消闪烁操作。 Identifier Version Status GUID-3331FC08-0B47-4973-A0F3-ED1AFB36E0FD 1 Translation Validated 使用 Web 界面闪烁或取消闪烁组件 LED 要闪烁或取消闪烁组件 LED,请执行以下操作: 1. 在 iDRAC Web 界面中,根据要求转至下列任一页面: ● Storage(存储) > Overview(概览) > Physical Disks(物理磁盘) > Status(状态)– 显示识别的物理磁盘页面,您可 以在该页面中闪烁或取消闪烁物理磁盘和 PCIe SSD。 ● Storage(存储) > Overview(概览) > Physical Disks(虚拟磁盘) > Status(状态)- 显示识别的虚拟磁盘页面,您可以 在该页面中闪烁或取消闪烁虚拟磁盘。 2.
DRAFT ● 当 GUI 中 PERC 控制器灰显时,SupportAssist 中的存储文件将为空。 ● 在 perc reinventory 期间,为 PERC 执行过去事件和严重事件的 LC 日志记录。PERC 组件的其余所有 LCL 都将被禁止。在 完成 PERC 重新资源清册后,LCL 才会恢复。 ● 在 PERC 重新资源清册完成之前,无法启动任何实时作业。 ● 在 PERC 重新资源清册完成之前,不会收集遥测数据。 ● PERC 资源清册完成后,行为恢复正常。 管理存储设备 277
DRAFT 18 Identifier Version Status GUID-47FD5717-DE42-4F67-8E91-0BD9F97055E6 4 Translation Validated BIOS 设置 您可以在 BIOS 设置下查看用于特定服务器的多个属性。您可以从此 BIOS 配置设置修改每个属性的不同参数。一旦您选择一个属 性,它显示与该特定属性相关的不同参数。您可以修改一个属性的多个参数,并且在修改不同属性之前应用更改。当用户展开配置 组时,属性会按字母顺序显示。 注: ● 属性级别帮助内容会动态生成。 ● 即使禁用了所有 USB 端口,仍可使用 iDRAC Direct USB 端口,且无需重新启动主机。 应用 应用按钮呈灰色显示,直至修改任意一种属性。一旦您所更改一种属性,然后单击应用,它将允许您对属性所需更改进行修改。如果 请求无法设置 BIOS 属性,将抛出映射 SMIL API 错误或作业创建错误的相应 HTTP 响应状态代码的错误。此时,将生成并显示一条 消息。有关更多信息,请参阅 第 14 代 Dell EMC PowerEdge 服务器的事件和错误消息参考指南,网
DRAFT 待处理值 通过 iDRAC 的 BIOS 属性的配置将不会立即更新至 BIOS。它要求重新引导服务器执行更改。当您修改 BIOS 属性时,那么将更新待 定值。如果属性已具有待定值(已被配置),它将显示在 GUI 上。 修改 BIOS 配置 修改 BIOS 配置将导致会输入到 LC 日志中的审核日志条目。 BIOS 实时扫描 当主机接通电源但尚未进行开机自检时,BIOS 实时扫描会验证 BIOS 主 ROM 中 BIOS 映像的完整性和真实性。 注: ● 此功能需要 iDRAC Datacenter 许可证。 ● 您需要具有调试权限才能运行此功能。 在以下情况下,iDRAC 会自动对 BIOS 映像的不可变部分执行验证: ● 交流电源关闭后重启/冷启动 ● 按照用户确定的计划执行 ● 按需(由用户发起) 成功完成实时扫描的结果将记录到 LC 日志中。故障结果将记录到 LCL 和 SEL。 主题: • • BIOS 实时扫描 BIOS 恢复和硬件信任根 (RoT) Identifier Version Status GUID-F570872C-EE39-4EB2-9C02-8C645836
DRAFT 1. BIOS 主映像/恢复映像自动恢复 — 在 BIOS 自己检测到 BIOS 损坏后,系统会在主机启动过程中自动恢复 BIOS 映像。 2. BIOS 主/恢复映像强制恢复 — 用户发起更新 BIOS 的 OOB 请求。通常是由于用户有新的更新 BIOS,或者 BIOS 只是因无法启动 而崩溃。 3. 主 BIOS ROM 更新 — 单个主 ROM 拆分为数据 ROM 和代码 ROM。iDRAC 对代码 ROM 具有完全访问/控制权。必要时,它会 切换 MUX 以访问代码 ROM。 4.
DRAFT 19 Identifier Version Status GUID-1607D2BC-0ED1-4487-84E1-272357A474AE 8 Translation in review 配置并使用虚拟控制台 iDRAC 在 vConsole 中添加了增强的 HTML5 选项,在标准 VNC 客户端上支持 vKVM (虚拟键盘、视频和鼠标)。您可以使用虚拟控 制台来通过管理站上的键盘、视频和鼠标管理远程系统,以便控制受管服务器上相应的设备。这是适用于机架式和塔式服务器的许 可功能。该功能在刀片式服务器中默认可用。您需要 iDRAC 配置权限才能访问虚拟控制台上的所有配置。 以下是虚拟控制台中可配置的属性列表: ● ● ● ● ● ● ● ● ● ● vConsole 启用 — 已启用/已禁用 最大会话数 — 1-6 活动会话数 — 0-6 远程存在端口(不适用于 eHTML5 插件程序) 视频加密 — 已启用/已禁用(不适用于 eHTML5 插件程序) 本地服务器视频 — 已启用/已禁用 插件类型 — eHTML5(默认)、ActiveX、Java、HTML5 共享请求超时后的动态操作
DRAFT 表.
DRAFT 基于主机操作系统(无物理监视器)的最大虚拟控制台分辨率: ● Windows:1600x1200(1600x1200、1280x1024、1152x864、1024x768、800x600) ● Linux:1024x768(1024x768、800x600、848x480、640x480) 注: 如果在物理 KVM 或显示器不存在时需要通过虚拟控制台实现更高的分辨率,则可以使用 VGA 显示屏仿真程序连接器模拟分 辨率高达 1920x1080 的外部显示器连接。 注: 如果有处于活动状态的虚拟控制台会话,并且较低分辨率显示器已连接至虚拟控制台,则服务器控制台分辨率可能会重置 (如果在本地控制台上选择了服务器)。如果系统正在运行 Linux 操作系统,则在本地显示器上可能无法查看 X11 控制台。在 iDRAC 虚拟控制台上按 以将 Linux 切换为文本控制台。 Identifier Version Status GUID-FFE9E0BF-0559-4A87-A50F-178591AC1777 1 Translation Validated 配置虚拟控制台
DRAFT Identifier Version Status GUID-5133C6E4-6B90-4DB6-9273-0AAAEF5EC625 4 Translation in review 启动虚拟控制台 您可以使用 iDRAC Web 界面或 URL 启动虚拟控制台。 注: 不要从受管系统上的 Web 浏览器启动虚拟控制台会话。 启动虚拟控制台之前,请确保: ● 您具有管理员权限。 ● Web 浏览器配置为使用 HTML5、eHTML5、Java 或 ActiveX 插件。 ● 可用的最小网络带宽为 1 MB/秒。 注: 如果嵌入式视频控制器在 BIOS 中已禁用,同时启动虚拟控制台,则虚拟控制台查看器为空白。 使用 32 位或 64 位 IE 浏览器启动虚拟控制台时,使用 HTML5/eHTML5 或者使用相应浏览器中可用的所需插件(Java 或 ActiveX)。“Internet 选项”设置对所有浏览器通用。 使用 Java 插件启动虚拟控制台时,您可能偶尔会看到 Java 编译错误。要解决此问题,请转至 Java 控制面板 > 常规 > 网络设置,并 选择直接连接。 如果虚拟控制台配置为使
DRAFT 注: Internet Explorer 支持本地、Active Directory、LDAP、智能卡 (SC) 和单一登录 (SSO) 登录。在基于 Windows 的操作系统 上 Firefox 支持本地、AD 和 SSO 登录,在基于 Linux 的操作系统上 Firefox 支持本地、Active Directory 和 LDAP 登录。 注: 如果您没有访问虚拟控制台的权限,但是具有访问虚拟介质的权限,则可使用此 URL 启动虚拟介质,但不能启动虚拟控 制台。 Identifier Version Status GUID-A2483F26-1647-48B4-8BF2-7AEB7667BDE9 1 Translation Validated 使用 Java 或 ActiveX 插件禁用虚拟控制台或虚拟介质启动过程中的警告 消息 可以使用 Java 插件禁用在启动虚拟控制台或虚拟介质时显示的警告消息。 注: 您需要 Java 8 或更高版本以使用此功能,并通过 IPv6 网络启动 iDRAC 虚拟控制台。 1.
DRAFT Identifier Version Status GUID-B2C8B41D-080D-4B00-9BF2-286FF8694889 2 Translation in review 基于 eHTML5 的虚拟控制台 注: 使用 eHTML5 访问虚拟控制台时,必须在客户端以及目标键盘布局、操作系统和浏览器之间使用一致的语言。例如,必须都 是英语(美国)或任何支持的语言。 要启动 eHTML5 虚拟控制台,您必须从 iDRAC 虚拟控制台页面启用虚拟控制台功能,并将插件类型选项设置为 eHTML5。 注: 默认情况下,虚拟控制台类型设置为 eHTML5。 您可借助以下方法之一将虚拟控制台作为弹出窗口启动: ● 在 iDRAC 主页中,单击控制台预览会话中可用的启动虚拟控制台链接 ● 从 iDRAC 虚拟控制台页面,单击启动虚拟控制台链接。 ● 从 iDRAC 登录页面中,键入 https///console。此方法称为直接启动。 在 eHTML5 虚拟控制台中提供以下菜单选项: ● 功率 ● 引导 ● 聊天 ● 键盘 ● 屏幕捕捉 ● 刷新 ● 全屏 ● 断开查看器的连接
DRAFT ■ - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - PrntScrn - Alt+PrntScrn - F1 - 暂停 - 选项卡 - Ctrl+Enter - SysRq - Alt+SysRq - Win-P 纵横比 — eHTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: - 维护 - 不保持 单击应用以在服务器上应用所选设置。 ■ 触摸模式 — eHTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: - 直接 - 相对 单击应用以在服务器上应用所选设置。 ● 虚拟剪贴板 - 虚拟剪贴板使您能够从虚拟控制台剪切文本缓存内容并将其复制/粘贴到 iDRAC 主机服务器。主机服务器可以是 BIOS、UEFI 或位于操作系统提示中。这是仅限从客户端计算机到 iDRAC 主机服务器的单向操作。请按照以下步骤使用虚拟剪贴 板: ○ 将鼠标光标或键盘焦点放置在主机服务器桌面上的所需窗口中。 ○ 从 vConsole 中选择控制台控件菜单。 ○ 使用键盘热键、鼠标或触摸板控件(取决于客户端操作
DRAFT 支持的浏览器 在以下浏览器上支持 eHTML5 虚拟控制台: ● Internet Explorer 11 ● Chrome 78/79 ● Firefox 70/71 ● Safari 13.1 注: 建议在系统中安装 Mac OS 版本 10.10.2(或更高版本)。 有关支持的浏览器和版本的更多详细信息,请参阅 iDRAC 发行说明,网址:https://www.dell.
DRAFT ■ Alt+Enter ■ Alt+连字号键 ■ Alt+F1 ■ Alt+F2 ■ Alt+F3 ■ Alt+F4 ■ Alt+F5 ■ Alt+F6 ■ Alt+F7 ■ Alt+F8 ■ Alt+F9 ■ Alt+F10 ■ Alt+F11 ■ Alt+F12 ■ PrntScrn ■ Alt+PrntScrn ■ F1 ■ 暂停 ■ 选项卡 ■ Ctrl+Enter ■ SysRq ■ Alt+SysRq ■ Win-P ○ 纵横比 — HTML5 虚拟控制台视频图像会自动调整大小,以使图像可见。以下配置选项显示为下拉列表: ■ 维护 ■ 不保持 单击应用以在服务器上应用所选设置。 ○ 触摸模式 — HTML5 虚拟控制台支持触控模式功能。以下配置选项显示为下拉列表: ■ 直接 ■ 相对 单击应用以在服务器上应用所选设置。 ● 虚拟剪贴板 - 虚拟剪贴板使您能够从虚拟控制台剪切文本缓存内容并将其复制/粘贴到 iDRAC 主机服务器。主机服务器可以是 BIOS、UEFI 或位于操作系统提示中。这是仅限从客户端计算机到 iDRAC 主机服务器的单向操作。请按照以下步骤使用虚拟剪贴 板: ○ 将
DRAFT ○ ○ ○ ○ 绝对(Windows、最新版本的 Linux、Mac OS-X) 相对,无加速 相对(RHEL、Linux 较早版本) Linux RHEL 6.x 和 SUSE Linux Enterprise Server 11 或更高版本 单击应用以在服务器上应用所选设置。 ● 虚拟介质 - 单击连接虚拟介质选项可启动虚拟介质会话。连接虚拟介质后,您可以查看映射 CD/DVD、映射可移动磁盘和重设 USB 等选项。 注: 出于安全的原因,在 HTML5 中访问虚拟控制台时读/写访问已禁用。使用 Java 或 ActiveX 插件时,您可以在为插件授予读/ 写权限之前接受安全消息。 支持的浏览器 在以下浏览器上支持 HTML5 虚拟控制台: ● Internet Explorer 11 ● Chrome 78/79 ● Firefox 70/71 ● Safari 13.1 注: 建议在系统中安装 Mac OS 版本 10.10.2(或更高版本)。 有关支持的浏览器和版本的更多详细信息,请参阅 iDRAC 发行说明,网址:https://www.dell.
DRAFT Identifier Version Status GUID-13051633-2E94-488D-B236-A71A53F4B402 1 Translation Validated 通过 Java 或 ActiveX 插件的虚拟控制台传递所有键击 您可以启用 Pass all keystrokes to server(将所有键击传递到服务器)选项并通过虚拟控制台查看器将所有键击和键组合从管理站 发送到受管系统。如果它已禁用,它会直接将所有按键组合定向到正在运行虚拟控制台会话的管理站。要将所有键击传递到服务 器,请在虚拟控制台查看器中,转至 Tools(工具) > Session Options(会话选项) > General(通用)选项卡,然后选择 Pass all keystrokes to server(将所有键击传递到服务器)选项,以将管理站的键击传递到受管系统。 Pass all keystrokes to server(将所有键击传递到服务器)功能的行为取决于: ● 虚拟控制台会话基于哪种插件类型(Java 或 ActiveX)启动。 对于 Java 客户端,必须加载原生库,以便将
DRAFT 例如,如果管理站和受管系统运行的是 Windows 操作系统并且“Pass All Keys”(传递所有按键)已禁用,则当您按 Windows 键 以打开开始菜单时,开始菜单在管理站和受管系统中都会打开。但是,如果“Pass All Keys”(传递所有按键)已启用,则开始 菜单将仅在受管系统而非管理站上打开。 ● 如果禁用 Pass All Keys(传递所有按键),则取决于按下的组合键和特殊组合由 Management Station 上的操作系统进行解释。 Identifier Version Status GUID-E3F20430-EAB6-4B93-8C26-A5CDF8E20EA4 1 Translation Validated 在 Linux 操作系统上运行的基于 Java 的虚拟控制台会话 除下面几点外,所述 Windows 操作系统的行为也适用于 Linux 操作系统: ● 如果启用 Pass all keystrokes to server(将所有键击传递给服务器),系统会将 传递给受管系统上的操作系统。 ● Magic SysRq 键是 L
DRAFT Identifier Version Status GUID-CE32AC98-1D16-481A-88B4-E13581F26A7B 3 Translation Validated 使用 SSH 或外部串行连接器(通过串行电缆直接连接) 1. 对于 telnet/SSH 会话,使用 iDRAC 用户名和密码登录后,在 /admin> 提示符处运行命令 console com2。 localhost.localdomain 提示。随机将显示 localhost.localdomain 提示。 2. 对于控制台重定向,通过串行电缆使用外部串行连接器直接连接到系统,在服务器引导至操作系统后,将显示登录提示 localhost.localdomain。 3. 使用操作系统用户名和密码登录。 4. 如果未启用 SysRq,请使用 echo 1 >/proc/sys/kernel/sysrq 启用。 5.
DRAFT 20 Identifier Version Status GUID-60D78291-73D4-44C2-97AF-78C8B399134D 5 Translation Validated 使用 iDRAC 服务模块 iDRAC Service Module 是一个软件应用程序,建议将其安装在服务器上(默认情况下不会安装)。此应用程序为 iDRAC 完善操作系 统的监测信息。它可通过提供额外数据以用于 iDRAC 界面(例如,Web 界面、RACADM 和 WSMan)来完善 iDRAC。您可以配置受 iDRAC Service Module 监测的功能以控制服务器操作系统的 CPU 和内存占用。已引入主机操作系统命令行界面,以启用或禁用 PSU 以外的所有系统组件的完全电源重启的状态。 注: iDRAC9 使用 iSM 版本 3.
DRAFT 对于 Microsoft Windows 操作系统或 Linux 操作系统,请远程或本地登录到该服务器。 2. 查找设备列表中标记为“SMINST”的卷,然后运行相应的脚本: ● 在 Windows 上,打开命令提示符并运行 ISM-Win.bat 批处理文件。 ● 在 Linux 上,打开 shell 提示符下并运行 ISM-Lx.sh 脚本文件。 3. 安装完成后,iDRAC 会将服务模块显示为 Installed(已安装)以及安装日期。 注: 安装程序将在 30 分钟内对主机操作系统可用。如果在 30 分钟内不启动安装,您必须重新启动 Service Module 安装。 Identifier Version Status GUID-F0F1A33E-093A-4994-B616-17E8E3CB8398 1 Translation Validated 从 iDRAC Enterprise 安装 iDRAC Service Module 1. 在 SupportAssist Registration(SupportAssist 注册)向导中,单击 Next(下一步)。 2.
DRAFT Redfish 配置文件对于网络属性的支持 iDRAC Service Module v2.3 或更高版本为 iDRAC 提供额外的网络属性,这些网络属性可通过来自 iDRAC 的 REST 客户端获取。有关 更多详细信息,请参阅 iDRAC Redfish 配置文件支持。 操作系统信息 OpenManage Server Administrator 当前与 iDRAC 共享操作系统信息和主机名。iDRAC Service Module 提供与 iDRAC 类似的信息,例 如操作系统名称、操作系统版本和完全限定域名 (FQDN)。默认情况下,已启用此监测功能。如果已在主机操作系统上安装 OpenManage Server Administrator,则不会禁用此选项。 在 iSM 版本 2.0 或更高版本中,已修正操作系统信息功能,增加了操作系统网络接口监测内容。将 iDRAC 2.00.00.00 与 iDRAC Service Module 2.
DRAFT 权限 AttributeName WSMAN-Class 用户名 DCIM_iDRACCardSt 写入权限: ring ConfigUsers、登录 许可证 说明 支持的操作 基本 16 个用户: Enum、Get、Invoke Users.1#UserName 到 Users.16#UserName 读取权限:登录 密码 DCIM_iDRACCardSt 写入权限: ring ConfigUsers、登录 基本 Users.1#Password 到 Users.16#Password Enum、Get、Invoke 基本 Users.1#Password 到 Users.
DRAFT is privileged and the provider may cause a security violation if it does not correctly impersonate user requests. ● Linux iSM 可在所有 iSM 支持的 Linux 操作系统上提供可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此命令。 Invoke-iDRACHardReset Invoke-iDRACHardReset –f ● ESXi 在所有 iSM 支持的 ESXi 操作系统上,iSM 2.3 版支持通用管理编程界面 (CMPI) 方法提供程序,以使用 WinRM 远程命令远程执 行 iDRAC 重置。 winrm i iDRACHardReset http://schemas.dell.
DRAFT -u: -p: -r:http:///WSMan encoding:utf-8 -skipCACheck –skipCNCheck -a:Basic - ● Linux 操作系统 在所有 iSM 支持的 Linux 操作系统上,iSM 提供了可执行命令。您可以通过使用 SSH 或同类工具登录操作系统以运行此命令。 以 iSM 2.4.0 开始时,您可以使用以下命令将 Agent-x 配置为默认协议,支持带内 iDRAC SNMP 报警: ./Enable-iDRACSNMPTrap.sh 1/agentx –force 如果未指定 –force,确保已配置 Net-SNMP 并重新启动 snmpd 服务。 ○ 要启用此功能,请执行以下操作: Enable-iDRACSNMPTrap.sh 1 Enable-iDRACSNMPTrap.sh enable ○ 要禁用此功能,请执行以下操作: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.
DRAFT 以 iSM 2.4.0 开始时,通过使用以下 Powershell cmdlet,您可以检索当前状态和监听端口配置: Enable-iDRACAccessHostRoute –status get 此命令的输出表示是否已启用或已禁用此功能。如果已启用该功能,它会显示侦听端口号。 注: 要让此功能正常工作,请确保 Microsoft IP Helper 服务正在您的系统上运行。 要访问 iDRAC Web 界面,可在浏览器中使用格式 https:// 或 OS-IP>:443/login.
DRAFT Identifier Version Status GUID-D3F9FB5F-D9B9-4942-BD2F-6C2D2D141BA2 3 Translation Validated 从 iDRAC Web 界面使用 iDRAC Service Module 要从 iDRAC Web 界面使用 iDRAC Service Module,请执行以下操作: 1. 转至 IDRAC 设置 > 概览 > iDRAC Service Module > 配置服务模块。 将显示 iDRAC 服务模块设置页面。 2. 您可以查看以下项: ● 已在主机操作系统上安装的 iDRAC 服务模块版本 ● iDRAC 中的 iDRAC 服务模块的连接状态。 注: 当一台服务器上有多个操作系统且所有操作系统均安装了 iDRAC Service Module 时,iDRAC 仅连接所有操作系统中的最 新 iSM 实例。对于其他操作系统上的较早 iSM 实例,将显示错误。要在已安装 iSM 的任何其他操作系统上将 iSM 与 iDRAC 连接,请在该特定操作系统上卸载并重新安装 iSM。 3.
DRAFT 21 Identifier Version Status GUID-FBDF9D4E-D37B-4B79-B43E-8BB8B0605474 7 Translation Validated 使用 USB 端口进行服务器管理 在第 14 代服务器上,可使用专用 Micro USB 端口来配置 iDRAC。使用 Micro USB 端口可执行以下功能: ● 使用 USB 网络接口连接到系统以访问系统管理工具,例如 iDRAC Web 界面和 RACADM。 ● 通过使用存储在 USB 驱动器上的 SCP 文件配置服务器。 注: 要管理 USB 端口,或者通过在 USB 驱动器上导入服务器配置文件 (SCP) 文件来配置服务器,您必须具有系统控制权限。 注: 插入 USB 设备时,将生成警报/报告。此功能仅在基于 Intel 的服务器上可用。 要配置管理 USB 设置,请转至 iDRAC 设置 > 设置 > 管理 USB 设置。以下选项可用: ● USB 管理端口 - 选择已启用以启用端口在连接 USB 驱动器时导入 SCP 文件,或使用 Micro USB 端口访问 iDRAC。 注: 请确保
DRAFT 然后 LED 将关闭。 Identifier Version Status GUID-8AA36AA0-C11B-4A42-A0B5-963CEA1DC0DF 4 Translation Validated 使用 USB 设备上的服务器配置文件配置 iDRAC 通过 iDRAC USB 管理端口,您可以对 iDRAC 进行服务器配置。在 iDRAC 中配置 USB 管理端口设置,并插入含有服务器配置文件的 USB 设备,然后将 USB 设备中的服务器配置文件导入到 iDRAC。 注: 只有在没有任何 USB 设备连接服务器时,才能使用 iDRAC 接口设定 USB 管理端口设置。 Identifier Version Status GUID-FE89B9CA-D76B-4455-AA23-6DE7FE78A047 2 Translation Validated 配置 USB 管理端口设置 您可以使用系统 BIOS 启用或禁用 iDRAC Direct USB 端口。导航至系统 BIOS > 集成设备。选择打开可启用,选择关闭可禁用 iDRAC Direct USB 端口。 在 iDRAC
DRAFT 4. 单击应用应用设置。 Identifier Version Status GUID-F6BD5B6C-9D82-4948-B2F7-7165B0FCB7F7 3 Translation Validated 使用 RACADM 配置 USB 管理端口 要配置 USB 管理端口,请使用以下 RACADM 子命令和对象: ● 要查看 USB 端口状态: racadm get iDRAC.USB.PortStatus ● 要查看 USB 端口配置: racadm get iDRAC.USB.ManagementPortMode ● 要查看 USB 设备的资源清册: racadm hwinventory ● 要在当前警报配置上进行设置: racadm eventfilters 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT control.
DRAFT 1. 导入 - 正在从 USB 设备复制服务器配置文件时。 2. 应用 - 作业正在执行时。 3. 已完成 - 作业已成功完成时。 4. 已完成但发生错误 - 作业已完成但发生错误时。 5.
DRAFT 22 Identifier Version Status GUID-766C8DEB-6AA0-4442-827B-E77D6231A1A0 7 Translation Validated 使用 Quick Sync 2 利用在 Android 或 iOS 移动设备上运行的 Dell OpenManage Mobile,您可以轻松地直接访问或通过 OpenManage Essentials 或 OpenManage Enterprise (OME) 控制台访问服务器。它允许您查看服务器详情和清单、查看 LC 和系统事件日志、从 OME 控制台获 得有关移动设备的自动通知、分配 IP 地址和修改 iDRAC 密码、配置主要 BIOS 属性,以及按需采取修复措施。您也可以重启服务 器、访问系统控制台或访问 iDRAC GUI。 OMM 可以从 Apple App Store 或 Google Play Store 免费下载。 您必须在移动设备上安装 OpenManage Mobile 应用程序(支持 Android 5.0+ 和 iOS 9.
DRAFT ● WiFi - 配置为“已启用”,这是默认选项。 您必须具有“服务器控制”权限才能配置这些设置。无需重新引导系统以使设置生效。配置之后,您可以在左侧控制面板上激活 Quick Sync 2 按钮。确保 Quick Sync 指示灯亮起。然后,通过移动设备访问 Quick Sync 信息。 在配置发生修改时,会在 Lifecycle Controller 日志中记录一个条目。 Identifier Version Status GUID-0E91829E-0286-4BAC-A534-120ABAA0EF60 1 Translation Validated 使用 Web 界面配置 iDRAC Quick Sync 2 设置 要配置 iDRAC Quick Sync 2: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > iDRAC Quick Sync。 2.
DRAFT Identifier Version Status GUID-FCD9A75B-14AB-489A-A66E-34EF0B039DC0 2 Translation Validated 使用移动设备查看 iDRAC 信息 要从移动设备查看 iDRAC 信息,请参阅步骤中的 Dell EMC OpenManage Mobile 用户指南,网址:https://www.dell.
DRAFT 23 Identifier Version Status GUID-F7A59337-9522-4567-A663-FD5805C55F91 6 Translation Validated 管理虚拟介质 iDRAC 使用具有本地 ISO 和 IMG 文件、远程 ISO 和 IMG 文件支持的基于 HTML5 的客户端提供虚拟介质。虚拟介质允许受管服务器 访问 Management Station 上的介质设备或者网络共享的 ISO CD/DVD 映像,就好像是受管服务器上的设备一样。您需要具有 iDRAC 配置权限才能修改配置。 以下是可配置的属性: ● ● ● ● ● ● ● ● 已连接介质启用 — 已启用/已禁用 连接模式 — 自动连接、连接和断开 最大会话数 — 1 活动会话数 — 1 虚拟介质加密 — 已启用(默认) 软盘仿真 — 已禁用(默认) 启动一次 — 已启用/已禁用 连接状态 — 已连接/已断开 使用虚拟介质功能,您可以: ● 通过网络远程访问连接到远程系统的介质 ● 安装应用程序 ● 更新驱动程序 ● 在受管系统上安装操作系统 这是适用于机架式和塔式服务器的许可功能。
DRAFT 主题: • • • • • 支持的驱动器和设备 配置虚拟介质 访问虚拟介质 通过 BIOS 设置引导顺序 启用一次性虚拟介质引导 Identifier Version Status GUID-CB0B504B-BF36-4BFB-9068-57575F9F59EB 3 Translation Validated 支持的驱动器和设备 下表列出了通过虚拟介质支持的驱动器。 表.
DRAFT Identifier Version Status GUID-E76D64C8-E7F4-4CC0-813F-BB33E05AF5BC 1 Translation Validated 使用 iDRAC 设置公用程序配置虚拟介质 可使用 iDRAC 设置公用程序附加、分离或自动附加虚拟介质。要执行此操作: 1. 在 iDRAC 设置公用程序中,转至介质和 USB 端口设置。 将显示 iDRAC 设置介质和 USB 端口设置页面。 2. 在 Virtual Media(虚拟介质)部分,根据要求选择 Detach(拆离)、Attach(附加)或 Auto Attach(自动附加)。有关选项 的更多信息,请参阅 iDRAC Settings Utility Online Help(iDRAC 设置公用程序联机帮助)。 3.
DRAFT Identifier Version Status GUID-4AD23C7D-B1ED-43C8-B601-630C0174C174 1 Translation Validated 使用虚拟控制台启动虚拟介质 通过虚拟控制台启动虚拟介质前,请确保: ● 已启用虚拟控制台。 ● 系统配置为不隐藏空驱动器 — 在 Windows 资源管理器中,导航到 Folder Options(文件夹选项),并清除 Hide empty drives in the Computer folder(隐藏计算机文件夹中的空驱动器)选项,然后单击 OK(确定)。 要使用虚拟控制台访问虚拟介质: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > Virtual Console(虚拟控制台)。 将显示 Virtual Console(虚拟控制台)页面。 2.
DRAFT 3. 在映像文件名称字段中,会显示用于存储所创建映像文件的默认路径(通常是桌面目录)。要更改该位置,请单击 Browse(浏 览)并浏览到位置。 4. 单击创建映像。 映像创建过程将启动。如果映像文件位于源文件夹中,系统会显示警告消息,指示映像文件位于源文件夹内导致无限循环,因此 映像创建无法继续。如果映像文件不在源文件夹内,则映像创建会继续。 创建映像之后,系统会显示成功消息。 5. 单击完成。 ISO 映像即已创建。 作为映像添加文件夹时,系统会在管理站的桌面上创建 .img 文件以使用此功能。如果移动或删除此 .img 文件,那么在 Virtual Media(虚拟介质)菜单下此文件夹中相应的条目不起作用。因此,建议正在使用映像时不要移动或删除 .img 文件。但 是,.
DRAFT USB 随即会重置。 注: 即使您注销 iDRAC Web 界面会话,iDRAC 虚拟介质也不会终止。 Identifier Version Status GUID-8FAFB0EC-AC44-423C-B9D6-26DB6751867C 4 Translation Validated 映射虚拟驱动器 要映射虚拟驱动器: 注: 在使用基于 ActiveX 或基于 Java 的虚拟介质时,您必须拥有管理权限才能映射操作系统 DVD 或 USB 闪存驱动器(即连接到 管理站)。要映射驱动器,以管理员身份启动 IE 或将 iDRAC IP 地址添加到信任站点列表中。 1.
DRAFT 2. 转至 SATA 设置。随即会显示端口详细信息。 3. 启用实际存在并已连接到硬盘驱动器的端口。 4. 访问虚拟介质客户端窗口。该窗口显示可映射的正确驱动器。 Identifier Version Status GUID-1AAD6D8B-11B4-47A1-BD8B-FB3B767C5CB7 1 Translation Validated 取消映射虚拟驱动器 要取消映射虚拟驱动器: 1. 在 Virtual Media(虚拟介质)菜单中,执行以下任一操作: ● 单击要取消映射的设备。 ● 单击 Disconnect Virtual Media(断开虚拟介质)。 系统会显示请求确认消息。 2.
DRAFT 要启用一次性引导选项并从虚拟介质引导受管系统: 1. 在 iDRAC Web 界面中,转至概览 > 服务器 > 已附加介质。 2. 在 Virtual Media(虚拟介质)下,选择 Enable Boot Once(启用一次性引导)然后单击 Apply(应用)。 3. 在引导期间打开受管系统并按 。 4. 将引导顺序更改为从远程虚拟介质设备引导。 5.
DRAFT 24 Identifier Version Status GUID-8D4266B4-1BB0-41DC-BE4F-E31005F745F1 4 Translation Validated 管理 vFlash SD 卡 注: AMD 平台服务器支持 vFlash。 vFlash SD 卡是可从工厂订购和安装的安全数字 (SD) 卡。您可以使用最大 16 GB 容量的卡。插入该卡后,必须启用 vFlash 功能以创 建和管理分区。vFlash 是一项授权的功能。 注: SD 卡的大小不受限制,您可以打开并用更高容量的 SD 卡替换出厂安装的 SD 卡。由于 vFlash 使用 FAT32 文件系统,因此 文件大小限制为 4GB。 如果该卡在系统的 vFlash SD 卡插槽中不可用,将在 iDRAC Web 界面的概览 > 服务器 > vFlash 下显示以下错误消息: SD card not detected. Please insert an SD card of size 256MB or greater.
DRAFT Identifier Version Status GUID-E3894DE3-4E80-4B25-BA69-E5AD07984A45 1 Translation Validated 使用 Web 界面查看 vFlash SD 卡属性 要查看 vFlash SD 卡属性,请在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash。随即会显示 Card Properties(卡属性)页面。有关所显示的属性的信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 Identifier Version Status GUID-A47320D4-E7C0-4059-80C1-09ADBD91049B 2 Translation Validated 使用 RACADM 查看 vFlash SD 卡属性 要使用 RACADM 查看 vFlash SD 卡属性,请使用 get 命令其以下对象: ● iDRAC.vflashsd.
DRAFT Identifier Version Status GUID-229A0A9D-60DB-46CE-A3B8-721671F2BE1E 1 Translation Validated 使用 RACADM 启用或禁用 vFlash 功能 要使用 RACADM 启用或禁用 vFlash 功能: racadm set iDRAC.vflashsd.Enable [n] n=0 已禁用 n=1 已启用 注: 只有存在 vFlash SD 卡时,RACADM 命令才起作用。如果不存在卡,则会显示以下消息:ERROR: SD Card not present(错 误:SD 卡不存在)。 Identifier Version Status GUID-2524A6B7-90A8-4939-A3B7-B77B4F6D7EE8 1 Translation Validated 使用 iDRAC 设置公用程序启用或禁用 vFlash 功能 要启用或禁用 vFlash 功能: 1.
DRAFT Identifier Version Status GUID-128AD3B1-E3DA-4226-A1BB-7BBACE7D8373 2 Translation Validated 使用 RACADM 初始化 vFlash SD 卡 要使用 RACADM 初始化 vFlash SD 卡: racadm set iDRAC.vflashsd.Initialized 1 系统随即会删除所有现有分区并重新格式化该卡。 有关更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 Identifier Version Status GUID-D9DA4C63-DB10-44F2-84E2-EB41B10DADA2 1 Translation Validated 使用 iDRAC 设置公用程序初始化 vFlash SD 卡 要使用 iDRAC 设置公用程序初始化 vFlash SD 卡: 1.
DRAFT ● 删除现有分区 ● 下载分区内容 ● 引导至分区 注: 如果在应用程序(例如 WSMan、iDRAC 设置公用程序或 RACADM)使用 vFlash 时单击 vFlash 页面上的任何选项,或导航到 GUI 中的其他一些页面,iDRAC 可能会显示以下信息:vFlash is currently in use by another process.
DRAFT 。 Identifier Version Status GUID-BCFD091B-CB82-46B6-A66A-DBB72312D9BE 3 Translation Validated 使用映像文件创建分区 您可以在 vFlash SD 卡上使用映像文件(以 .img 或 .iso 格式提供)创建新分区。这些分区为模拟类型:软盘 (.img)、硬盘 (.img) 或 CD (.
DRAFT 默认情况下,创建的分区为只读。对于映像文件扩展名,此命令区分大小写。如果文件扩展名为大写字母形式(例如 FOO.ISO, 而非 FOO .
DRAFT Identifier Version Status GUID-891CD496-547D-4C85-A704-5BE8EF1B25FA 2 Translation Validated 使用 RACADM 查看可用分区 要使用 RACADM 查看用分区及其属性: 1. 打开系统的 SSH 或串行控制台并登录。 2.
DRAFT ● 使用 set 命令更改分区的读写状态: ○ 要将只读分区更改为读写分区: racadm set iDRAC.vflashpartition..AccessType 1 ○ 要将读写分区更改为只读分区: racadm set iDRAC.vflashpartition..AccessType 0 ● 使用 set 命令指定仿真类型: racadm set iDRAC.vflashpartition..
DRAFT ● 要断开分区连接: racadm set iDRAC.vflashpartition..
DRAFT Identifier Version Status GUID-61EAD7DD-456E-4A0C-8328-6715A6EEDA19 1 Translation Validated 下载分区内容 您可以将 .img 或 .iso 格式的 vFlash 分区内容下载到: ● 受管系统(iDRAC 在其中运行的系统) ● 映射到 management station 的网络位置。 下载分区内容之前,请确保: ● 具有 Access Virtual Media(访问虚拟介质)的权限。 ● vFlash 功能已启用。 ● 尚未对卡执行初始化操作。 ● 读写分区不能附加。 要下载 vFlash 分区的内容: 1. 在 iDRAC Web 界面中,转至 Configuration(配置) > System Settings(系统设置) > Hardware Settings(硬件设置) > vFlash > Download(下载)。 将会显示 Download Partition(下载分区)页面。 2.
DRAFT 注: 运行此命令时,vFlash 分区标签自动设置为引导一次(iDRAC.ServerBoot.
DRAFT 25 Identifier Version Status GUID-3CD57FD0-AA9E-4B18-9886-36C453CD1F74 5 Translation Validated 使用 SMCLP 注: SMCLP 仅在低于 4.00.00.
DRAFT SMCLP 提示符: ● yx1x 刀片服务器使用 -$。 ● yx1x 机架和塔式服务器使用 admin->。 ● yx2x 刀片、机架和塔式服务器使用 admin->。 其中,y 是字母数字字符,例如 M(表示刀片服务器)、R(表示机架服务器)和 T(表示塔式服务器);而 x 为数字。该数字表示 Dell PowerEdge 服务器为第几代。 注: 使用 -$ 的脚本可将这些用于 yx1x 系统;但从 yx2x 系统开始,使用 admin-> 的脚本可用于刀片、机架和塔式服务器。 Identifier Version Status GUID-EA98345A-196F-4AF6-98A1-926BAD241630 2 Translation Validated iDRAC SMCLP 语法 iDRAC SMCLP 使用动词和目标的概念,通过 CLI 提供系统管理功能。动词表示要执行的操作,而目标确定了要运行操作的实体(或 对象)。 SMCLP 命令行语法: [] [] [] 下表提供了动词及其定义。 表.
DRAFT 表.
DRAFT 表.
DRAFT 表. 63: SMCLP 目标 目标 定义 admin1/system1/sp1/rolesvc3 admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 Identifier Version Status CLP RBA 服务 CLP 角色 CLP 角色权限 GUID-48A10398-5978-473B-9590-6FED522DBCA9 1 Translation Validated 导航 MAP 地址空间 可以使用 SM-CLP 管理的对象通过在分层空间(称为可管理性访问点 [MAP] 地址空间)中安排的目标表示。地址路径指定从地址空 间的根到地址空间中对象的路径。 根目标通过斜线 (/) 或反斜线 (\) 表示。这是登录 iDRAC 时的默认起始点。使用 cd 动词可从根向下导航。 注: 斜线 (/) 和反斜线 (\) 在 SM-CLP 地址路径中可以互换。但是,命令行结尾的反斜线表示命令在下一行继续并将在分析命令 时被忽略。 例如,要导航到系统事件日志 (SE
DRAFT Identifier Version Status GUID-E8CCED43-2E42-40B9-A026-BA49A2CEBFEA 1 Translation Validated 使用 -level 选项 show -level 选项在指定目标下的其他级别上执行 show。要查看地址空间中的所有目标和属性,使用 -l all 选项。 Identifier Version Status GUID-67ADC4A8-B110-4C99-8813-26CB40F4D97F 1 Translation Validated 使用 -output 选项 -output 选项指定 SM-CLP 动词输出的四种格式之一:text、clpcsv、keyword 和 clpxml。 默认情况下,格式为 text,并且这是最可读的输出。clpcsv 格式是逗号分隔格式,适合加载到电子数据表程序中。keyword 格式输 出信息是 keyword=value 对的列表,每行一个。clpxml 格式 XML 文档,其中包含 response XML 元素。DMTF 指定了 clpcsv 和 clpxml 格式,
DRAFT Identifier Version Status GUID-D1AC7CB2-C708-4A58-ABD4-5454C80C9F70 2 Translation Validated SEL 管理 以下示例显示了在受管系统上如何使用 SMCLP 来执行 SEL 相关操作。请在 SMCLP 命令提示符下输入以下命令: ● 查看 SEL: show/system1/logs1/log1 系统将显示以下输出 : /system1/logs1/log1 Targets: Record1 Record2 Record3 Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL
DRAFT ElementName= IPMI SEL Record Commands: cd show help exit version Identifier Version Status GUID-B4FB588B-FC59-4046-A21A-37704312347A 2 Translation Validated 映射目标导航 以下示例显示了如何使用 cd 动词导航 MAP。在所有示例中,假定初始的默认目标为 /。 请在 SMCLP 命令提示符下输入以下命令: ● 导航到系统目标并重新引导: cd system1 reset 当前默认目标为 /。 ● 导航到 SEL 目标并显示日志记录: cd system1 cd logs1/log1 show ● 要显示当前目标: 类型 cd . ● 要向上移动一级: 类型 cd ..
DRAFT 26 Identifier Version Status GUID-5CCAFA4F-2CBE-4FCB-AD10-6C6A9900A942 2 Translation Validated 部署操作系统 您可以使用以下任意公用程序将操作系统部署到受管系统: ● 远程文件共享 ● 控制台 主题: • • • 使用远程文件共享部署操作系统 使用虚拟介质部署操作系统 在 SD 卡上部署嵌入式操作系统 Identifier Version Status GUID-FC3EF4B3-061F-44CF-B1A0-67861C7C1928 4 Translation Validated 使用远程文件共享部署操作系统 使用远程文件共享 (RFS) 部署操作系统之前,请确保: ● 为用户启用 iDRAC 的配置用户和访问虚拟介质权限。 ● 网络共享包含以业界标准格式(例如 .img 或 .
DRAFT 虚拟介质与所选虚拟驱动器断开连接或重定向。 RFS 连接状态在 iDRAC 日志中可用。一旦连接,安装 RFS 的虚拟驱动器不会断开,即使注销 iDRAC 也不例外。如果重设 iDRAC 或 网络连接断开,RFS 连接会关闭。Web 界面和命令行选项还可在 CMCOME Modular 和 iDRAC 中使用,以关闭 RFS 连接。CMC 中的 RFS 连接始终会覆盖 iDRAC 中已有的 RFS。 注: ● CIFS 和 NFS 同时支持 IPv4 和 IPv6 地址。 ● 如果 iDRAC 配置了 IPv4 和 IPv6,DNS 服务器可以包含将 iDRAC 主机名与两个地址相关联的记录。如果在 iDRAC 中禁用 IPv4 选项,则 iDRAC 可能无法访问外部 IPv6 共享。这是因为 DNS 服务器可能仍包含 IPv4 记录,并且 DNS 名称解析可以返 回 IPv4 地址。这种情况下,禁用 iDRAC 中的 IPv4 选项时,建议从 DNS 服务器中删除 IPv4 DNS 记录。 ● 如果您使用 CIFS 和 Active Directory 域的一部分,请在映像文件路径中输入域名及
DRAFT 注: 如果映像路径包含用户凭据,请使用 HTTPS 以避免凭据显示在 GUI 和 RACADM 中。如果在 URL 中输入凭据,请避免使 用“@”符号,因为这是一个分隔符。 对于 Linux 分发,在运行级别 init 3 操作时,此功能可能需要手动挂载命令。命令的语法如下: mount /dev/OS_specific_device / user_defined_mount_point 其中, user_defined_mount_point 是您选择的与任何挂载命令类似的用于挂载的任何目录。 对于 RHEL,CD 设备(.iso 虚拟设备)是 /dev/scd0,软盘设备(.
DRAFT ● 附加操作系统映像。 2. 选择 Management Station 中具有所需映像的驱动器以映射它。 3. 使用以下方法之一引导到所需设备: ● 使用 iDRAC Web 界面将引导顺序设置为从虚拟软盘或虚拟 CD/DVD/ISO 引导一次。 ● 通过在引导过程中按 键,从 System Setup(系统设置) > System BIOS Settings(系统 BIOS 设置)设置引导顺 序。 4. 重新引导受管系统并按照屏幕上的说明完成部署。 Identifier Version Status GUID-AC02E6DF-12ED-4932-AE44-5E90C17C1383 1 Translation Validated 从多个磁盘安装操作系统 1. 取消映射现有的 CD/DVD。 2. 将下一张 CD/DVD 插入远程光盘驱动器中。 3.
DRAFT 您可以使用 iDRAC Web 界面或 RACADM 查看 IDSDM 的状态、运行状况和可用性。SD 卡冗余状态和故障事件将记录到 SEL,显示 在前面板上,并生成 PET 警报(如果启用了警报)。 342 部署操作系统
DRAFT 27 Identifier Version Status GUID-51133608-BAF7-457B-89C5-21E2F8652560 2 Translation Validated 使用 iDRAC 排除受管系统故障 可使用以下内容对远程受管系统进行诊断或故障排除: ● 诊断控制台 ● 开机自检代码 ● 启动和崩溃捕获视频 ● 上次系统崩溃屏幕 ● 系统事件日志 ● Lifecycle 日志 ● 前面板状态 ● 故障指示灯 ● 系统运行状况 主题: • • • • • • • • • • • • • 使用诊断控制台 查看开机自检代码 查看引导和崩溃捕获视频 查看日志 查看上次系统崩溃屏幕 查看系统状态 硬件故障指示灯 查看系统运行状况 在服务器状态屏幕上检查错误消息 重新启动 iDRAC 重置为自定义默认设置 (RTD) 擦除系统和用户数据 将 iDRAC 重设为出厂默认设置 Identifier Version Status GUID-7F1090AA-38A7-4F57-8491-1EAB7A9A8314 1 Translation Validated 使用诊断控制台
DRAFT Identifier Version Status GUID-1B5C2D57-05C8-4098-8344-49C984839C30 2 Translation Validated 重设 iDRAC 并将 iDRAC 重设为默认设置 1. 在 iDRAC Web 界面中,转至维护 > 诊断。 您还可以选择以下选项: ● 单击重设 iDRAC 以重设 iDRAC。在 iDRAC 上执行正常重新引导操作。重新引导后,刷新浏览器以重新连接并登录到 iDRAC。 ● 单击将 iDRAC 重设为默认设置以将 iDRAC 重设为默认设置。当您单击将 iDRAC 重设为默认设置后,将 iDRAC 重设为出厂 默认设置窗口将显示。此操作将 iDRAC 重设为出厂默认设置。选择以下任一选项: a. 保留用户和网络设置。 b. 放弃所有设置并将用户重设为出厂值(root/发货值)。 c. 放弃所有设置并重置用户名和密码。 2.
DRAFT Identifier Version Status GUID-C2C33146-8BB3-4A3C-9A32-D76C8A497067 3 Translation Validated 使用 RACADM 计划远程自动诊断 ● 要运行远程诊断程序并在本地系统上保存结果,请使用以下命令: racadm diagnostics run -m -r -s -e ● 要导出上次运行的远程诊断结果,请使用以下命令: racadm diagnostics export -f -l -u -p 有关选项的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT Identifier Version Status GUID-5667EE9F-D0ED-44E7-BF73-86440C0A6EC6 1 Translation Validated 配置视频捕获设置 要配置视频捕获设置,请执行以下操作: 1. 在 iDRAC Web 界面中,转至 Maintenance(维护) > Troubleshooting(故障排除) > Video Capture(视频捕获)。 将显示视频捕获页面。 2. 从视频捕获设置下拉菜单中,选择下列任一选项: ● 禁用 — 禁用引导捕获。 ● 捕获,直至缓冲区装满 — 捕获引导顺序,直至达到缓冲区容量。 ● 捕获,直至 POST 结束 — 捕获引导顺序,直至 POST(开机自检)结束。 3.
DRAFT ● 可移除闪存介质 ● 机箱控制器 您可以查看受管系统的状态: ● 对于机架和塔式服务器:LCD 前面板和系统 ID LED 状态或 LED 前面板和系统 ID LED 状态。 ● 对于刀片服务器:仅限系统 ID LED。 Identifier Version Status GUID-920A793E-1DDF-4743-B07B-A8B13A963F03 3 Translation Validated 查看系统前面板 LCD 状态 要查看相应机架和塔式服务器的 LCD 前面板状态,请在 iDRAC Web 界面中转至系统 > 概览 > 前面板。此时将显示前面板页面。 前面板部分显示当前在 LCD 前面板上显示的实时消息。当系统正常工作时(通过 LCD 前面板中的蓝色长亮表示),则隐藏错误和取 消隐藏错误灰显。 注: 您可以仅对机架和塔式服务器隐藏或取消隐藏错误。 根据此选择,文本框会显示当前值。如果您选择用户定义,请在文本框中输入所需消息。字符数限制在 62 以内。如果选择无,LCD 上不会显示任何主页消息。 要使用 RACADM 查看 LCD 前面板状态,请使用 System.
DRAFT 如果问题仍然存在,请参阅 安装和服务手册,网址:https://www.dell.
DRAFT ● 上传自定义默认设置 — ○ 您可以上传自定义默认设置文件。此文件可以通过导出配置 XML 进行获取。客户可修改该文件的内容,以添加或删除设置。 ○ 您可以使用 iDRAC GUI、RACADM 或 Redfish 上传 XML 文件。 ○ 已上传的配置保存在默认数据库中。 ● 将当前设置另存为自定义默认设置 — ○ 此操作将当前设置另存为默认设置。 ● 下载自定义默认设置 — ○ 您可以下载 config.XML 以获取所有默认设置。 ● 启动重置为自定义默认设置 — ○ 将应用已上传/保存的默认设置。 Identifier Version Status GUID-D6DB6C7F-6989-4BFB-9B22-306B2E9E6E0C 2 Translation in review 使用 iDRAC Web 界面重设 iDRAC 要重置 iDRAC,请在 iDRAC Web 界面中执行以下操作之一: ● 上传自定义默认设置文件: ○ 转至配置 > 服务器配置文件 > 自定义默认设置 > 上传自定义默认设置 ○ 从本地共享路径上传自定义的 CustomConfigured.
DRAFT ● BIOS 重设为默认值 ● iDRAC 重设为默认值 执行系统擦除之前,请确保: ● 您拥有 iDRAC 服务器控制权限。 ● 已启用 Lifecycle Controller。 Lifecycle Controller 数据选项将擦除任何内容,例如 LC 日志、配置数据库、回滚固件、出厂附带日志以及 FP SPI(或管理提升板) 中的配置信息。 注: Lifecycle Controller 日志包含有关系统擦除请求的信息,以及在 iDRAC 重启时生成的任何信息。所有之前的信息都会删除。 您可以使用 SystemErase 命令删除单个或多个系统组件: racadm systemErase 其中, ● BIOS - BIOS 重设为默认值 ● DIAG - 嵌入式诊断程序 ● DRVPACK - 嵌入式操作系统驱动程序包 ● LCDATA - 清除 Lifecycle Controller 数据 ● iDRAC - iDRAC 重设为默认值 ● ● ● ● ● overwritepd —覆盖不支持即时安全
DRAFT Identifier Version Status GUID-117DFCB7-D5CB-4779-94FE-A04188028FCE 1 Translation Validated 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置 要使用 iDRAC 设置公用程序将 iDRAC 重设为出厂默认值,请执行以下操作: 1. 转至 Reset iDRAC configurations to defaults(将 iDRAC 配置重设为默认值)。 此时将显示 iDRAC Settings Reset iDRAC configurations to defaults(iDRAC 设置将 iDRAC 配置重设为默认值)页面。 2. 单击是。 iDRAC 重设启动。 3.
DRAFT 28 Identifier Version Status GUID-D5C4B2BE-DA55-41C3-8AC6-EA77D37AFF68 4 Translation Validated iDRAC 中的 SupportAssist 集成 SupportAssist 允许您创建 SupportAssist 收集,并利用其他 SupportAssist 功能以监测您的系统和数据中心。iDRAC 提供了一个应用程 序接口,用于收集启用支持服务的平台信息,有助于您解决平台和系统问题。iDRAC 有助于您生成服务器的 SupportAssist 收集,然 后将该收集导出到管理站(本地)上的一个位置,或导出到一个共享的网络位置(如 FTP、简单文件传输协议 (TFTP)、HTTP、 HTTPS、通用 Internet 文件系统 (CIFS) 或网络文件共享 (NFS))。此收集以标准 ZIP 格式生成。可将此收集发送至技术支持部门进 行故障排除或收集资源清册。 主题: • • • • • • • • • • SupportAssist 注册 安装服务模块 服务器操作系统代理信息 SupportA
DRAFT 自动派送 当通过已针对 SupportAssist 注册的 iDRAC 向 Dell-EMC 报告严重事件时,可能会启动自动派送工作流程。此工作流程基于所转发的 事件以及注册设备 SupportAssist 保修级别。在 SupportAssist 注册过程中,您必须输入派送信息才能启用自动派送工作流程。如果需 要现场支持及派送部件,则选择现场支持及派送部件。 注: 在具有 iDRAC Service Module (iSM) v3.4.
DRAFT Identifier Version Status GUID-4AD38FD2-4665-419E-A9B4-7F3082021246 4 Translation Validated 集合日志 收集日志显示收集日期和时间、收集类型(手动、计划、基于事件)、收集的数据(自定义选项、所有数据)、收集状态(已完成 但有错误、完成)、作业 ID、发送状态和发送日期和时间的详细信息。您可以将 iDRAC 中的最后一个持久集合发送到 Dell。 注: 生成后,收集日志详细信息将被过滤,以根据用户选择删除个人身份信息 (PII)。 Identifier Version Status GUID-FF44F5FA-7D2B-46E3-A4A3-32A37094284C 7 Translation Validated 生成 SupportAssist 收集 要生成操作系统和应用程序日志: ● 必须在主机操作系统中安装和运行 iDRAC Service Module。 ● OS Collector 出厂安装在 iDRAC 中,如果已移除,则必须安装在 iDRAC 中。 如果您与技术支持合作解决服务器问题,但安全
DRAFT 5. 您可以选择筛选 PII 收集。 6. 选择需要将 Collection 保存到的目标。 a. 如果服务器已连接到互联网,并且立即发送选项已启用,则选择此选项将收集日志导出到 Dell EMC SupportAssist。 b. 保存在本地选项允许您在本地系统中保存生成的 Collection。 c. 保存到网络选项可将生成的 Collection 保存到用户定义的 CIFS 或 NFS 共享位置。 注: 如果已选择保存到网络且没有可用的默认位置,则所提供的网络详细信息将保存到未来收集的默认位置。如果默认位 置已存在,则收集将仅使用指定的详情一次。 如果已选择保存到网络选项,则用户提供的网络详细信息将另存为默认值(如果未保存之前的网络共享位置),以用于今后进行 的任何收集。 7. 单击收集以继续生成 Collection。 8.
DRAFT 29 Identifier Version Status GUID-4DBBBACE-5D08-4486-B221-353FE6BA92F7 1 Translation Validated 常见问题 本部分列出了下列常见问题: ● 系统事件日志 ● 网络安全性 ● Active Directory ● 单一登录 ● 智能卡登录 ● 虚拟控制台 ● 虚拟介质 ● vFlash SD 卡 ● SNMP 验证 ● 存储设备 ● iDRAC 服务模块 ● RACADM ● 其他 主题: 系统事件日志 iDRAC 警报的自定义发件人电子邮件配置 网络安全性 遥测流式传输 Active Directory 单一登录 智能卡登录 虚拟控制台 虚拟介质 vFlash SD 卡 SNMP 验证 存储设备 GPU(加速器) iDRAC 服务模块 RACADM 永久设置默认密码至 calvin 其他 • • • • • • • • • • • • • • • • • Identifier Version Status GUID-44198B04-CE82-41F4-966C-CF651EF67A29 2
DRAFT 2. 在安全设置窗口的下载下,确保启用以下选项: ● Automatic prompting for file downloads(文件下载的自动提示)(如果此选项可用) ● File download(文件下载) 小心: 要确保用于访问 iDRAC 的计算机的安全,请不要在其他下启用启动应用程序和不安全文件选项。 Identifier Version Status GUID-4CBE74C6-F041-4FDF-A5EB-7EF7A8405AB3 2 Translation Validated iDRAC 警报的自定义发件人电子邮件配置 警报生成的电子邮件不是来自在基于云的电子邮件服务上设置的自定义发件人电子邮件。 您需要通过此过程注册云电子邮件:Support.google.
DRAFT Identifier Version Status GUID-D51930BE-8288-4C4D-9923-B7C5BDB66828 1 Translation Validated 遥测流式传输 在流式传输 Rsyslog 服务器的遥测报告时,少量报告数据缺失。 较早版本的 rsyslog 服务器可能会在某些报告中偶尔缺失少量报告数据。您可以升级到较新版本,以避免此问题。 Identifier Version Status GUID-A991E635-C1C5-43DF-B452-54B3789E2FF5 1 Translation Validated Active Directory Active Directory 登录失败。如何解决此问题? 要对问题进行诊断 Active Directory Configuration and Management(Active Directory 配置管理)页面,单击 Test Settings (测试设置)。检查测试结果并修复问题。更改配置并运行测试,直到测试用户通过授权步骤。 通常,请检查下列项目: ● 登录时,请确保您使用正确的用户域名(而
DRAFT 标准架构的查询方式是什么? iDRAC 首先连接到所配置的域控制器地址。如果用户和角色组位于该域中,则保存权限。 如果配置了全局控制器地址,则 iDRAC 会继续查询全局编录。如果从全局编录检索到额外的权限,则会累加这些权限。 iDRAC 始终在 SSL 上使用 LDAP 吗? 可以。所有传输都通过安全端口 636 和/或 3269 进行传输。在测试设置过程中,iDRAC 仅执行 LDAP CONNECT 以隔离该问题,而 不是在非安全连接上执行 LDAP BIND。 为什么 iDRAC 默认启用证书验证? iDRAC 强制实行强大的安全性,以确保 iDRAC 连接到域控制器的身份。没有证书验证,黑客可以欺骗域控制器并劫持 SSL 连接。如 果您选择信任安全边界内的所有域控制器而无需验证证书,那么您可通过 Web 界面或 RACADM 将其禁用。 iDRAC 是否支持 NetBIOS 名称? 此版本不支持。 为什么使用 Active Directory 单一登录或智能卡登录时需要长达四分钟才能登录到 iDRAC? Active Directory 单一登录和智能卡登录通常只需要不到 10 秒钟就能
DRAFT 1. 在 Local Group Policy Editor(本地组策略编辑器)窗口中,导航至 Local Computer Settings(本地计算机设置) > Windows Settings(Windows 设置) > Security Settings(安全设置) > Local Policies(本地策略) > Security Options(安全选 项)。 2. 右键单击 Network Security: Restrict NTLM: Outgoing NTLM traffic to remote server(网络安全:限制 NTLM:发往远程服 务器的出站 NTLM 通信量)并选择 Properties(属性)。 3. 选择 Allow all(全部允许),单击 OK(确定),然后关闭 Local Group Policy Editor(本地组策略编辑器)窗口。 4. 转至开始并运行 cmd。此时将显示命令提示符窗口。 5. 运行命令 gpupdate /force。组策略将更新。关闭命令提示符窗口。 6.
DRAFT 本地用户也可以关闭或打开视频吗? 当本地控制台禁用时,本地用户不能关闭或打开视频。 关闭本地视频是否也会关闭本地键盘和鼠标? 否。 关闭本地控制台是否会关闭远程控制台会话上的视频? 不会,打开或关闭本地视频与远程控制台会话无关。 iDRAC 用户打开或关闭本地服务器视频需要什么权限? 任何具有 iDRAC 配置权限的用户都可以打开或关闭本地控制台。 如何获得本地服务器视频的最新状况? 状况信息显示在虚拟控制台页面上。 要显示对象 iDRAC.VirtualConsole.AttachState 的状态,请使用以下命令: racadm get idrac.virtualconsole.attachstate 或者从 SSH 或远程会话使用下列命令: racadm -r (iDrac IP) -u (username) -p (password) get iDRAC.VirtualConsole.
DRAFT 为什么虚拟控制台查看器窗口有时会显示“无信号”的消息? 您看到此消息可能是因为 iDRAC 虚拟控制台插件未接收到远程服务器桌面视频。一般情况下,当远程服务器关闭时,可能会出现此 行为。有时,可能会因为远程服务器桌面视频接收故障而显示此消息。 为什么 Virtual Console Viewer 窗口有时会显示超出范围的信息? 您看到此信息可能是因为捕获视频所需的参数超出 iDRAC 能够捕获视频的范围。显示分辨率或刷新率等参数过高会导致超出范围的 情况。通常,物理限制(例如视频内存大小或带宽)可设置参数的最大范围。 从 iDRAC Web 界面启动虚拟控制台会话时,为什么会显示 ActiveX 安全弹出窗口? iDRAC 可能未在受信任的站点列表中。要防止在每次启动虚拟控制台会话时显示安全弹出窗口,请将 iDRAC 添加到客户端浏览器的 受信站点列表中: 1. 单击工具 > Internet 选项 > 安全 > 可信站点。 2. 单击站点并输入 iDRAC 的 IP 地址或 DNS 名称 3. 单击添加。 4. 单击自定义级别。 5.
DRAFT 要关闭外部虚拟控制台端口 (5900),必须同时启用 iDRAC.VirtualConsole.WebRedirect 和 iDRAC.VirtualConsole.CloseUnusedPort。 racadm>>set iDRAC.VirtualConsole.
DRAFT 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4. 在步骤 3 中,查看 grep 命令的结果并找到赋予虚拟软盘的设备名。 5. 确保已附加并连接到虚拟软盘驱动器。 6. 在 Linux 提示符处运行以下命令: mount /dev/sdx /mnt/floppy 其中,/dev/sdx 是步骤 4 中发现的设备名,/mnt/floppy 是加载点。 要加载虚拟 CD 驱动器,需要找到 Linux 分配到虚拟 CD 驱动器的设备节点。要加载虚拟 CD 驱动器: 1. 打开 Linux 命令提示符并运行以下命令: grep "Virtual CD" /var/log/messages 2. 找到该信息的最新条目并记下时间。 3. 在 Linux 提示符处运行以下命令: grep "hh:mm:ss" /var/log/messages hh:mm:ss 是 grep 在步骤 1 返回信息的时间戳。 4.
DRAFT 当 iDRAC 中链接模式设置为断开时,如果您尝试使用 ActiveX 或 Java 插件访问虚拟介质,则连接状态可能显示为已连接。将连接模 式更改为自动连接或连接以访问虚拟介质。 Identifier Version Status GUID-4BBC821D-C527-42F8-B3EC-EEE26A758B70 1 Translation Validated vFlash SD 卡 vFlash SD 卡何时锁定? 操作正在进行中时 vFlash SD 卡已锁定。例如,在初始化操作过程中。 Identifier Version Status GUID-88C7556C-C3C6-4A44-8E0C-F309DD65D5CC 1 Translation Validated SNMP 验证 为什么显示信息“Remote Access: SNMP Authentication Failure”(远程访问:SNMP 验证失败)? 在查找过程中,IT Assistant 会尝试验证设备的 get 和 set 团体名称。在 IT Assistant 中,get 团体名称 = public,而 se
DRAFT 当用户在分组下添加子 NIC 时,配置无效。这将导致 iSM 无法正确地与 iDRAC 通信。 在安装或运行 iDRAC Service Module 前,是否应卸载 OpenManage Server Administrator? 否,您不需要卸载 Server Administrator。在安装或运行 iDRAC Service Module 之前,请确保已停止 iDRAC Service Module 提供的 Server Administrator 功能。 如何检查主机操作系统中是否已安装 iDRAC Service Module? 要确定系统中是否已安装 iDRAC Service Module, ● 在运行 Windows 的系统上: 打开控制面板,验证 iDRAC Service Module 是否列于已安装程序的列表中。 ● 在运行 Linux 的系统上: 运行命令 rpm —qi dcism。如果已安装 iDRAC Service Module,显示的状态将是已安装。 ● 在运行 ESXi 的系统上,在主机上运行命令 esxcli software vib list|grep -
DRAFT ○ 要删除端口组:esxcfg-vmknic -d -p "iDRAC Network" ○ 要删除 vSwitch:esxcfg-vswitch -d vSwitchiDRACvusb 注: 您可以在 VMware ESXi 服务器上重新安装 iDRAC Service Module,因为这不会对服务器造成功能问题。 复制的 LifeCycle 日志位于操作系统中的什么位置? 要查看复制 LifeCycle 日志: 表. 65: 生命周期日志位置 操作系统 位置 Microsoft Windows 事件查看器 > Windows 日志 > 系统.所有 iDRAC Service Module 生命周期日志都将复制到源名称 iDRAC Service Module 下。 注: 在 iSM 2.1 和更高版本中,生命周期日志将复制到 Lifecycle Controller 日志源名称下。在 iSM 2.
DRAFT 其中,filename 是 openssl 或 libopenssl rpm 软件包文件。 例如: rpm -ivh --force openssl-0.9.8h-30.22.21.1.x86_64.rpm rpm -ivh --force libopenssl0_9_8-0.9.8h-30.22.21.1.x86_64.rpm 为什么在属性更改后,远程 RACADM 和基于 Web 的服务会变得不可用? 重设 iDRAC Web 服务器后,可能需要等待几分钟,远程 RACADM 服务和基于 Web 的界面才会变为可用。 在以下情况下会重设 iDRAC Web 服务器: ● 使用 iDRAC Web 用户界面更改网络配置或网络安全性属性时。 ● iDRAC.Webserver.
DRAFT 如何查找刀片式服务器的 iDRAC IP 地址? 注: Chassis Management Controller (CMC) 选项仅适用于刀片服务器。 ● 使用 CMC Web 界面: 转至 机箱 > 服务器 > 设置 > 部署.在显示的表格中,查看服务器的 IP 地址。 ● 使用虚拟控制台:重新引导服务器以在开机自检过程中查看 iDRAC IP 地址。在 OSCAR 界面中选择“Dell CMC”控制台,以通过 本地串行连接登录到 CMC。CMC RACADM 命令可以从该连接发送。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.com/cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.
DRAFT 注: 也可使用远程 RACADM 执行此操作。 有关 CMC RACADM 命令的更多信息,请参阅 机箱管理控制器 RACADM CLI 指南,网址:https://www.dell.com/cmcmanuals。 有关 iDRAC RACADM 命令的更多信息,请参阅 iDRAC RACADM CLI 指南,网址:https://www.dell.com/idracmanuals。 如何查找 OME Modular IP 地址? 注: 仅适用于 MX 平台。 ● 从 iDRAC Web 界面: 转至 iDRAC 设置 > 管理模块.
DRAFT 如何检索 iDRAC 管理用户名和密码? 您必须将 iDRAC 恢复为默认设置。有关更多信息,请参阅将 iDRAC 重设为出厂默认设置 页面上的 350。 如何更改机箱中系统的插槽名称? 注: 不适用于 MX 平台。 1. 登录 CMC Web 界面并转至 机箱 > 服务器 > 设置. 2.
DRAFT 图 5: 在 Ubuntu 中将 iDRAC 界面配置为 DHCP 模式 未在 Redfish 中列出嵌入式网络适配器的型号、制造商和其他属性 嵌入式设备的 FRU 详细信息将不会显示。嵌入在主板上的设备将不会有任何 FRU 对象。因此,依赖属性将不会出现。 372 常见问题
DRAFT 30 Identifier Version Status GUID-DA96B7B1-8E81-4654-AA04-F4E4BC22179E 1 Translation Validated 使用案例场景 本节帮助您导航至本指南中特定的章节来执行特定用户的案例场景。 主题: • • • • • • • • • • • • 排除受管系统不可访问的故障 获取系统信息和访问系统运行状况 设置警报和配置电子邮件警报 查看并导出系统事件日志和生命周期日志 用于更新 iDRAC 固件的界面 执行正常关机 创建新的管理员用户帐户 启动服务器远程控制台和挂载 USB 驱动器 使用连接的虚拟介质和远程文件共享安装裸机操作系统 管理机架密度 安装新的电子许可证 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置 Identifier Version Status GUID-B86AD455-8A76-42BD-8B5F-ECA0FC64ACFE 1 Translation Validated 排除受管系统不可访问的故障 收到来自 OpenManage Essentials 的警报后,Dell
DRAFT Identifier Version Status GUID-0A4DEB32-58FA-47BF-A433-612DD38DA0C8 1 Translation Validated 获取系统信息和访问系统运行状况 要获取系统信息和访问系统运行状况: ● 在 iDRAC Web 界面中,转至 Overview(概览) > Summary(摘要)以查看系统性信息并访问此页面上的各个链接以访问系统 运行状况。例如,您可以查看机箱风扇的运行状况。 ● 您还可以配置机箱探测器 LED,根据颜色确定系统的运行状况。 ● 如果已安装 iDRAC 服务模块,将显示操作系统主机信息。 Identifier Version Status GUID-98613CF5-D14E-4148-817B-771D28A294EF 1 Translation Validated 设置警报和配置电子邮件警报 要设置警报和配置电子邮件警报,请执行以下操作: 1. 启用警报。 2. 配置电子邮件警报并检查端口。 3. 对受管系统执行重新引导、关机或关机后再开机操作。 4.
DRAFT Identifier Version Status GUID-6CDC1438-B485-4911-8B7E-7030AB617FE7 1 Translation Validated 执行正常关机 要执行正常关机,请在 iDRAC Web 界面中转至下列任一位置: ● 在 Dashboard(仪表板)中,选择 Graceful Shutdown(正常关机),然后单击 Apply(应用)。 有关更多信息,请参阅 iDRAC Online Help(iDRAC 联机帮助)。 Identifier Version Status GUID-3BEE00CA-66E6-450D-806B-D1052A9568BC 1 Translation Validated 创建新的管理员用户帐户 您可以修改默认的本地管理员用户帐户或创建新的管理员用户帐户。要修改本地管理员用户帐户,请参阅修改本地管理员帐户设 置。 要创建新的管理员帐户,请参阅下列部分: ● 配置本地用户 ● 配置 Active Directory 用户 ● 配置通用 LDAP 用户 Identifier Version Status GUID
DRAFT 2. 根据这些数据、电源基础架构和散热系统的限制,决定功耗上限策略并设定功耗上限值。 注: 推荐设置接近峰值的最大值,然后使用上限水平确定机架上剩余多少容量可以用于增加更多的服务器。 Identifier Version Status GUID-9CFE2FDE-64DB-472E-AB36-CE5E4E30791F 1 Translation Validated 安装新的电子许可证 请参阅许可证操作了解更多信息。 Identifier Version Status GUID-34AE4287-3800-40E1-B733-0C9E6D5CA404 3 Translation Validated 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置 设置 如果位于存储区域网络 (SAN) 环境中的服务器中具有多个网卡,并且您要向这些卡应用不同的虚拟地址、发起程序和目标配置设 置,可使用 I/O 标识优化功能缩短配置过程的时间。要执行此操作: 1. 请确保 BIOS、iDRAC 和网卡已更新为最新固件版本。 2. 启用 IO 标识优化功能。 3.