Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge MX740c

161

162

163

164

165

166

167

168

169

170

Table Of Contents

Integrated Dell Remote Access Controller 9 User's Guide
目次
iDRACの概要
- iDRACを使用する利点
- 主な機能
- New features added
- 本ガイドの使用方法
- 対応ウェブブラウザ
  - サポートされる OS とハイパーバイザ
- iDRAC ライセンス
- iDRAC9 のライセンス機能
- iDRAC にアクセスするためのインタフェースとプロトコル
- iDRAC port information
- Other documents you may need
- デルへのお問い合わせ
- Accessing documents from Dell support site
- Accessing Redfish API Guide
iDRAC へのログイン
- パスワードの強制変更（FCP）
- OpenID Connect を使用した iDRAC へのログイン
- ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン
- スマートカードを使用したローカルユーザーとしての iDRAC へのログイン
  - スマートカードを使用した Active Directory ユーザーとしての iDRAC へのログイン
- シングルサインオンを使用した iDRAC へのログイン
  - iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン
  - CMC ウェブインタフェースを使用した iDRAC SSO へのログイン
- リモート RACADM を使用した iDRAC へのアクセス
  - リモート RACADM を Linux 上で使用するための CA 証明書の検証
- ローカル RACADM を使用した iDRAC へのアクセス
- ファームウェア RACADM を使用した iDRAC へのアクセス
- シンプルな2要素認証（シンプル2FA）
- RSA SecurID 2FA
- システム正常性の表示
- 公開キー認証を使用した iDRAC へのログイン
- 複数の iDRAC セッション
- セキュアなデフォルトパスワード
  - デフォルトの iDRAC パスワードのローカルでのリセット
  - デフォルトの iDRAC パスワードのリモートでのリセット
    - リモート - プロビジョニングされたシステム
    - リモート - プロビジョニングされていないシステム
- デフォルトログインパスワードの変更
  - ウェブインタフェースを使用したデフォルトログインパスワードの変更
  - RACADM を使用したデフォルトログインパスワードの変更
  - iDRAC 設定ユーティリティを使用したデフォルトログインパスワードの変更
- デフォルトパスワード警告メッセージの有効化または無効化
- パスワード強度ポリシー
- IPブロック
- Webインターフェイスを使用したOS to iDRACパススルーの有効化または無効化
- RACADM を使用したアラートの有効化または無効化
管理下システムのセットアップ
- iDRAC IP アドレスのセットアップ
- ローカル管理者アカウント設定の変更
- 管理下システムの場所のセットアップ
- システムパフォーマンスと電力消費の最適化
- 管理ステーションのセットアップ
  - iDRAC へのリモートアクセス
- 対応ウェブブラウザの設定
- デバイスファームウェアのアップデート
- ステージングされたアップデートの表示と管理
  - iDRAC ウェブインタフェースを使用したステージングされたアップデートの表示と管理
  - RACADM を使用したステージングされたアップデートの表示と管理
- デバイスファームウェアのロールバック
- 他のシステム管理ツールを使用した iDRAC の監視
- サーバ設定プロファイルのサポート - インポートおよびエクスポート
  - iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのインポート
  - iDRAC ウェブインタフェースを使用したサーバ設定プロファイルのエクスポート
- BIOS 設定または F2 からのセキュアなブート設定
- BIOS recovery
iDRAC の設定
- iDRAC 情報の表示
  - ウェブインタフェースを使用した iDRAC 情報の表示
  - RACADM を使用した iDRAC 情報の表示
- ネットワーク設定の変更
- 暗号スイートの選択
  - iDRAC ウェブインタフェースを使用した暗号スイート選択の設定
  - RACADM を使用した暗号スイート選択の設定
- FIPS モード
  - FIPS モードの有効化
    - ウェブインタフェースを使用した FIPS モードの有効化
    - RACADM を使用した FIPS モードの有効化
  - FIPS モードの無効化
- サービスの設定
- VNC クライアントを使用したリモートサーバーの管理
- 前面パネルディスプレイの設定
  - LCD の設定
  - システム ID LED の設定
    - ウェブインタフェースを使用したシステム ID LED の設定
    - RACADM を使用したシステム ID LED の設定
- タイムゾーンおよび NTP の設定
  - iDRAC ウェブインタフェースを使用したタイムゾーンと NTP の設定
  - RACADM を使用したタイムゾーンと NTP の設定
- 最初の起動デバイスの設定
- OS から iDRAC へのパススルーの有効化または無効化
- 証明書の取得
- RACADM を使用した複数の iDRAC の設定
- ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化
OAuth 2.0を使用した委任認証
iDRAC と管理下システム情報の表示
- 管理下システムの正常性とプロパティの表示
- アセット追跡の設定
- システムインベントリの表示
- センサー情報の表示
- CPU、メモリー、および入出力モジュールのパフォーマンスインデックスの監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- アイドルサーバーの検出
- GPU（アクセラレーター）の管理
- システムの Fresh Air 対応性のチェック
- 温度の履歴データの表示
- ホスト OS で使用可能なネットワークインタフェースの表示
  - ウェブインタフェースを使用したホスト OS で使用可能なネットワークインタフェースの表示
- RACADM を使用したホスト OS で使用可能なネットワークインタフェースの表示
- FlexAddress メザニンカードのファブリック接続の表示
- iDRAC セッションの表示または終了
  - ウェブインタフェースを使用した iDRAC セッションの終了
    - RACADM を使用した iDRAC セッションの終了
iDRAC 通信のセットアップ
- DB9 ケーブルを使用したシリアル接続による iDRAC との通信
- DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え
  - シリアルコンソールから RAC シリアルへの切り替え
  - RAC シリアルからシリアルコンソールへの切り替え
- IPMI SOL を使用した iDRAC との通信
- IPMI over LAN を使用した iDRAC との通信
- リモート RACADM の有効化または無効化
  - ウェブインタフェースを使用したリモート RACADM の有効化または無効化
  - RACADM を使用したリモート RACADM の有効化または無効化
- ローカル RACADM の無効化
- 管理下システムでの IPMI の有効化
- RHEL 6 での起動中の Linux のシリアルコンソールの設定
  - 起動後の仮想コンソールへのログインの有効化
- RHEL 7 でのシリアルターミナルの設定
  - シリアルコンソールからの GRUB の制御
- サポート対象の SSH 暗号スキーム
  - SSH の公開キー認証の使用
ユーザーアカウントと権限の設定
- iDRAC ユーザーの役割と特権
- ユーザー名およびパスワードで推奨される文字
- ローカルユーザーの設定
  - iDRAC ウェブインタフェースを使用したローカルユーザーの設定
  - RACADM を使用したローカルユーザーの設定
    - RACADM を使用した iDRAC ユーザーの追加
    - 許可を持つ iDRAC ユーザーの有効化
- Active Directory ユーザーの設定
- 汎用 LDAP ユーザーの設定
システム設定ロックダウンモード
シングルサインオンまたはスマートカードログインのための iDRAC の設定
- Active Directory シングルサインオンまたはスマートカードログインの前提条件
  - iDRACのドメイン名システムへの登録
  - Active Directory オブジェクトの作成と権限の付与
- Active Directory ユーザーのための iDRAC SSO ログインの設定
- スマートカードログインの有効化または無効化
- スマートカードログインの設定
  - Active Directory ユーザーのための iDRAC スマートカードログインの設定
  - ローカルユーザーのための iDRAC スマートカードログインの設定
- スマートカードを使用したログイン
アラートを送信するための iDRAC の設定
- アラートの有効化または無効化
- アラートのフィルタ
  - iDRAC ウェブインタフェースを使用したアラートのフィルタ
  - RACADM を使用したアラートのフィルタ
- イベントアラートの設定
  - ウェブインタフェースを使用したイベントアラートの設定
  - RACADM を使用したイベントアラートの設定
- アラート反復イベントの設定
  - RACADM を使用したアラート反復イベントの設定
  - iDRAC ウェブインタフェースを使用したアラート反復イベントの設定
- イベント処置の設定
  - ウェブインタフェースを使用したイベントアクションの設定
  - RACADM を使用したイベントアクションの設定
- 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定
  - IP アラート送信先の設定
  - 電子メールアラートの設定
- WS Eventing の設定
- Redfish Eventing の設定
- シャーシイベントの監視
  - iDRAC ウェブインタフェースを使用したシャーシイベントの監視
  - RACADM を使用したシャーシイベントの監視
- アラートメッセージ ID
iDRAC 9グループマネージャー
- グループマネージャ
- サマリビュー
- ネットワーク設定の要件
- ログインの管理
- アラートの設定
- エクスポート
- 検出されたサーバビュー
- Jobs（ジョブ）ビュー
- ジョブのエクスポート
- グループ情報パネル
- グループ設定
- 選択したサーバでの操作
- iDRACグループのファームウェアアップデート
ログの管理
- システムイベントログの表示
- Lifecycle ログの表示
  - ウェブインタフェースを使用した Lifecycle ログの表示
    - Lifecycle ログのフィルタ
    - Lifecycle ログへのコメントの追加
  - RACADM を使用した Lifecycle ログの表示
- Lifecycle Controller ログのエクスポート
  - ウェブインタフェースを使用した Lifecycle Controller ログのエクスポート
  - RACADM を使用した Lifecycle Controller ログのエクスポート
- 作業メモの追加
- リモートシステムロギングの設定
  - ウェブインタフェースを使用したリモートシステムロギングの設定
  - RACADM を使用したリモートシステムロギングの設定
iDRACでの電源のモニタリングと管理
- 電力の監視
  - ウェブインタフェースを使用した CPU、メモリ、および I/O モジュールのパフォーマンスインデックスの監視
  - RACADM を使用した CPU、メモリ、入出力モジュールのパフォーマンスインデックスの監視
- 電力消費量の警告しきい値の設定
  - ウェブインタフェースを使用した電力消費量の警告しきい値の設定
- 電源制御操作の実行
  - ウェブインタフェースを使用した電源制御操作の実行
  - RACADM を使用した電源制御操作の実行
- 電力制限
  - ブレードサーバーの電源上限
  - 電力上限ポリシーの表示と設定
- 電源装置オプションの設定
- 電源ボタンの有効化または無効化
- Multi-Vector Cooling
iDRACダイレクトアップデート
ネットワークデバイスのインベントリ、監視、および設定
- ネットワークデバイスのインベントリと監視
- FC HBA デバイスのインベントリと監視
  - ウェブインタフェースを使用した FC HBA デバイスの監視
  - RACADM を使用した FC HBA デバイスの監視
- SFPトランシーバーデバイスのインベントリーと監視
  - Webインターフェイスを使用したSFPトランシーバーのモニタリング
  - RACADMを使用したSFPトランシーバーの監視
- Telemetry Streaming
- Serial Data Capture
- 仮想アドレス、イニシエータ、およびストレージターゲットのダイナミック設定
ストレージデバイスの管理
- RAID の概念について
- 対応コントローラ
- 対応エンクロージャ
- ストレージデバイスの対応機能のサマリ
- ストレージデバイスのインベントリと監視
- ストレージデバイスのトポロジの表示
- 物理ディスクの管理
- 仮想ディスクの管理
- RAID設定機能
- コントローラの管理
- PCIe SSD の管理
- エンクロージャまたはバックプレーンの管理
- 設定を適用する操作モードの選択
  - ウェブインタフェースを使用した操作モードの選択
  - RACADM を使用した操作モードの選択
- 保留中の操作の表示と適用
  - ウェブインタフェースを使用した保留中の操作の表示、適用、または削除
  - RACADM を使用した保留中の操作の表示と適用
- ストレージデバイス — 操作適用のシナリオ
- コンポーネント LED の点滅または点滅解除
  - ウェブインタフェースを使用したコンポーネントの LED の点滅または点滅解除
  - RACADM を使用したコンポーネントの LED の点滅または点滅解除
- Warm reboot
BIOS 設定
- BIOSライブスキャン
- BIOS Recovery and Hardware Root of Trust (RoT)
Configuring and using virtual console
- 対応画面解像度とリフレッシュレート
- 仮想コンソールの設定
  - Webインターフェイスを使用した仮想コンソールの設定
  - RACADM を使用した仮想コンソールの設定
- 仮想コンソールのプレビュー
- Launching virtual console
- 仮想コンソールビューアの使用
iDRAC サービスモジュールの使用
- iDRAC サービスモジュールのインストール
  - iDRAC Express および Basic からの iDRAC サービスモジュールのインストール
  - iDRAC Enterprise からの iDRAC サービスモジュールのインストール
- iDRAC サービスモジュールでサポートされるオペレーティングシステム
- iDRAC サービスモジュール監視機能
- iDRAC WebインターフェイスからのiDRACサービスモジュールの使用
- RACADM からの iDRAC サービスモジュールの使用
サーバー管理用 USB ポートの使用
- 直接 USB 接続を介した iDRAC インタフェースへのアクセス
- USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定
  - USB 管理ポートの設定
  - USBデバイスからのサーバー設定プロファイルのインポート
Quick Sync 2の使用
- iDRAC Quick Sync 2の設定
- モバイルデバイスを使用した iDRAC 情報の表示
仮想メディアの管理
- 対応ドライブとデバイス
- 仮想メディアの設定
- 仮想メディアへのアクセス
- BIOS を介した起動順序の設定
- 仮想メディアの一回限りの起動の有効化
vFlash SD カードの管理
- vFlash SD カードの設定
- vFlash パーティションの管理
SMCLP の使用
- SMCLP を使用したシステム管理機能
- SMCLP コマンドの実行
- iDRAC SMCLP 構文
- MAP アドレス領域のナビゲーション
- show 動詞の使用
- 使用例
オペレーティングシステムの導入
- リモートファイル共有を使用したオペレーティングシステムの導入
- 仮想メディアを使用したオペレーティングシステムの導入
  - 複数のディスクからのオペレーティングシステムのインストール
- SD カードの内蔵オペレーティングシステムの導入
  - BIOS での SD モジュールと冗長性の有効化
    - IDSDM について
iDRAC を使用した管理下システムのトラブルシューティング
- 診断コンソールの使用
- Post コードの表示
- 起動キャプチャとクラッシュキャプチャビデオの表示
  - ビデオキャプチャの設定
- ログの表示
- 前回のシステムクラッシュ画面の表示
- システムステータスの表示
  - システムの前面パネル LCD ステータスの表示
  - システムの前面パネル LED ステータスの表示
- ハードウェア問題の兆候
- システム正常性の表示
- サーバーステータス画面でのエラーメッセージの確認
- iDRAC の再起動
- Reset to Custom Defaults (RTD)
  - Resetting iDRAC using iDRAC web interface
  - Resetting iDRAC using RACADM
- システムおよびユーザーデータの消去
- 工場出荷時のデフォルト設定への iDRAC のリセット
  - iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォルト設定へのリセット
  - iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット
iDRAC への SupportAssist の統合
- SupportAssist 登録
- サービスモジュールのインストール
- サーバ OS プロキシ情報
- SupportAssist
- サービスリクエストポータル
- 収集ログ
- SupportAssist コレクションの生成
  - iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成
- 設定
- 収集の設定
- 連絡先情報
よくあるお問い合わせ（FAQ）
- システムイベントログ
- iDRACアラート用のカスタム送信者Eメールの設定
- ネットワークセキュリティ
- テレメトリーストリーミング
- Active Directory
- シングルサインオン
- スマートカードログイン
- 仮想コンソール
- 仮想メディア
- vFlash SD カード
- SNMP 認証
- ストレージデバイス
- GPU（アクセラレーター）
- iDRAC サービスモジュール
- RACADM
- デフォルトのパスワードを永続的に calvin に設定する
- その他
使用事例シナリオ
- アクセスできない管理下システムのトラブルシューティング
- システム情報の取得とシステム正常性の評価
- アラートのセットアップと電子メールアラートの設定
- システムイベントログと Lifecycle ログの表示とエクスポート
- iDRAC ファームウェアをアップデートするためのインタフェース
- 正常なシャットダウンの実行
- 新しい管理者ユーザーアカウントの作成
- サーバのリモートコンソールの起動と USB ドライブのマウント
- 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール
- ラック密度の管理
- 新しい電子ライセンスのインストール
- 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用

Identifier GUID-18191D0D-398B-4709-9A38-345CE4BB8F19

Version 1

Status Translation Validated

ドメインコントローラでの SSL の有効化

iDRAC は、Active Directory ドメインコントローラでユーザーを認証すると、そのドメインコントローラと SSL セッションを開始し

ます。このとき、ドメインコントローラは認証局（CA）によって署名された証明書を公開する必要があり、そのルート証明書は

iDRAC へもアップロードされます。iDRAC が

任意

のドメインコントローラ（ルートドメインコントローラまたは子ドメインコント

ローラに関係なく）を認証するには、そのドメインコントローラにはドメインの CA によって署名された SSL 対応の証明書が必要

です。

Microsoft Enterprise Root CA を使用してすべてのドメインコントローラを

自動的

に SSL 証明書に割り当てる場合は、次の操作を行

う必要があります。

1. 各ドメインコントローラに SSL 証明書をインストールします。

2. ドメインコントローラのルート CA 証明書を iDRAC にエクスポートします。

3. iDRAC ファームウェア SSL 証明書をインポートします。

Identifier GUID-824AA728-1C6B-4C8F-AB57-BCFA37F4C3F3

Version 1

Status Translation Validated

各ドメインコントローラの SSL 証明書のインストール

各コントローラに SSL 証明書をインストールするには、次の手順を実行します。

1. ［スタート］ > ［管理ツール］ > ［ドメインセキュリティポリシー］の順にクリックします。

2. ［公開キーのポリシー］フォルダを展開し、［自動証明書要求の設定］を右クリックして［自動証明書要求］をクリックしま

す。

［自動証明書要求セットアップウィザード］が表示されます。

3. ［次へ］をクリックして、［ドメインコントローラ］を選択します。

4. ［次へ］、［終了］の順にクリックします。SSL 証明書がインストールされます。

Identifier

GUID-4F3C11C1-305E-48A2-AB8E-4F6F00419E6C

Version 2

Status Translation Validated

ドメインコントローラのルート CA 証明書の iDRAC へのエクスポート

ドメインコントローラのルート CA 証明書を iDRAC にエクスポートするには、次の手順を実行します。

1. Microsoft Enterprise CA サービスを実行しているドメインコントローラを見つけます。

2. ［スタート］ > ［ファイル名を指定して実行］をクリックします。

3. mmc と入力して［［OK］］をクリックします。

4. ［［コンソール 1］］（MMC）ウィンドウで、［［ファイル］］（または［［コンソール］］）をクリックし、［［スナップインの追加/削

除］］を選択します。

5. ［スナップインの追加と削除］ウィンドウで［追加］をクリックします。

6. ［スタンドアロンスナップイン］ウィンドウで［証明書］を選択して［追加］をクリックします。

7. ［コンピュータ］を選択して［次へ］をクリックします。

8. ［ローカルコンピュータ］を選択し、［終了］をクリックして［OK］をクリックします。

9. ［コンソール 1］ウィンドウで、［証明書］［個人用］［証明書］フォルダと移動します。

10. ルート CA 証明書を見つけて右クリックし、［すべてのタスク］を選択して［エクスポート...］をクリックします。

11. ［証明書のエクスポートウィザード］で［次へ］を選択し、［いいえ、秘密キーはエクスポートしません］を選択します。

12.［次へ］をクリックし、フォーマットとして［Base-64 エンコード X.509（.cer）］を選択します。

13.［次へ］をクリックし、システムのディレクトリに証明書を保存します。

14. 手順 13 で保存した証明書を iDRAC にアップロードします。

ユーザーアカウントと権限の設定 165