Users Guide

ManualsBrandsDell ManualsC SeriesPowerEdge R230

101

102

103

104

105

106

107

108

109

110

Table Of Contents

Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
概览
- iDRAC 配合 Lifecycle Controller 一起使用的优点
- 主要功能
- 此发行版中的新功能
- 如何使用本用户指南
- 支持的 Web 浏览器
- 支持的操作系统和虚拟机监控程序
- 管理许可证
- 在 iDRAC7 和 iDRAC8 中的已许可功能
- 访问 iDRAC 的界面和协议
- iDRAC 端口信息
- 您可能需要的其他说明文件
- 社交媒体参考
- 联系戴尔
- 访问 Dell EMC 支持站点上的文档
登录 iDRAC
- 以本地用户、Active Directory 用户或 LDAP 用户身份登录 iDRAC
- 使用智能卡登录 iDRAC
  - 使用智能卡作为本地用户登录 iDRAC
  - 使用智能卡作为 Active Directory 用户登录 iDRAC
- 使用单一登录登录 iDRAC
  - 使用 iDRAC Web 界面登录 iDRAC SSO
  - 使用 CMC Web 界面登录 iDRAC SSO
- 使用远程 RACADM 访问 iDRAC
  - 验证 CA 证书以在 Linux 上使用远程 RACADM
- 使用本地 RACADM 访问 iDRAC
- 使用固件 RACADM 访问 iDRAC
- 使用 SMCLP 访问 iDRAC
- 使用公共密钥验证登录 iDRAC
- 多个 iDRAC 会话
- 更改默认登录密码
- 启用或禁用默认密码警告消息
  - 使用 Web 界面启用或禁用默认密码警告消息
  - 使用 RACADM 启用或禁用警告消息以更改默认登录密码
- IP 阻止
- 无效密码凭据
设置受管系统和管理站
- 设置 iDRAC IP 地址
- 设置管理站
  - 远程访问 iDRAC
- 设置受管系统
- 配置支持的 Web 浏览器
- 更新设备固件
- 查看和管理分阶段更新
  - 使用 iDRAC Web 界面查看和管理分阶段更新
  - 使用 RACADM 查看和管理分阶段更新
- 回滚设备固件
- 备份服务器配置文件
- 导入服务器配置文件
- 使用其他系统管理工具监测 iDRAC
配置 iDRAC
- 查看 iDRAC 信息
  - 使用 Web 界面查看 iDRAC 信息
  - 使用 RACADM 查看 iDRAC 信息
- 修改网络设置
- 密码组选择
  - 使用 iDRAC Web 界面配置密码组选择
  - 使用 RACADM 配置密码组选择
- FIPS 模式
  - 启用 FIPS 模式
    - 使用 Web 界面启用 FIPS 模式
    - 使用 RACADM 启用 FIPS 模式
  - 禁用 FIPS 模式
- 配置服务
- 使用 VNC 客户端管理远程服务器
- 配置前面板显示屏
  - 配置 LCD 设置
  - 配置系统 ID LED 设置
    - 使用 Web 界面配置系统 ID LED 设置
    - 使用 RACADM 配置系统 ID LED 设置
- 配置时区和 NTP
  - 使用 iDRAC Web 界面配置时区和 NTP
  - 使用 RACADM 配置时区和 NTP
- 设置第一引导设备
- 启用或禁用 OS 到 iDRAC 直通
- 获取证书
- 使用 RACADM 配置多个 iDRAC
  - 创建 iDRAC 配置文件
- 禁用访问以修改主机系统上的 iDRAC 配置设置
查看 iDRAC 和受管系统信息
- 查看受管系统运行状况和属性
- 查看系统资源清册
- 查看传感器信息
- 监测 CPU、内存和 IO 模块的性能指标
  - 使用 Web 界面监测 CPU、内存和 IO 模块的性能指标
  - 使用 RACADM 监测 CPU、内存和 IO 模块的性能指标
- 检查系统的新鲜空气符合性
- 查看历史温度数据
- 查看主机操作系统上可用的网络接口
  - 使用 Web 界面查看主机操作系统上可用的网络接口
  - 使用 RACADM 查看主机操作系统上可用的网络接口
- 查看 FlexAddress 夹层卡光纤连接
- 查看或终止 iDRAC 会话
  - 使用 Web 界面终止 iDRAC 会话
  - 使用 RACADM 终止 iDRAC 会话
设置 iDRAC 通信
- 使用 DB9 电缆通过串行连接与 iDRAC 进行通信
- 使用 DB9 电缆时在 RAC 串行和串行控制台之间切换
  - 从串行控制台切换到 RAC 串行
  - 从 RAC 串行切换到串行控制台
- 使用 IPMI SOL 与 iDRAC 进行通信
- 使用 LAN 上 IPMI 与 iDRAC 通信
- 启用或禁用远程 RACADM
  - 使用 Web 界面启用或禁用远程 RACADM
  - 使用 RACADM 启用或禁用远程 RACADM
- 禁用本地 RACADM
- 启用受管系统上的 IPMI
- 为引导期间的串行控制台配置 Linux
  - 允许在引导后登录到虚拟控制台
- 支持的 SSH 加密方案
  - 对 SSH 使用公共密钥验证
配置用户帐户和权限
- 建议使用的用户名和密码字符
- 配置本地用户
  - 使用 iDRAC Web 界面配置本地用户
  - 使用 RACADM 配置本地用户
    - 使用 RACADM 添加 iDRAC 用户
    - 启用具有权限的 iDRAC 用户
- 配置 Active Directory 用户
- 配置通用 LDAP 用户
配置 iDRAC 以进行单一登录或智能卡登录
- Active Directory 单一登录或智能卡登录的前提条件
- 为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 Web 界面为 Active Directory 用户配置 iDRAC SSO 登录
  - 使用 RACADM 为 Active Directory 用户配置 iDRAC SSO 登录
- 为本地用户配置 iDRAC 智能卡登录
  - 上载智能卡用户证书
    - 使用 Web 界面上载智能卡用户证书
    - 使用 RACADM 上载智能卡用户证书
  - 上载智能卡的信任 CA 证书
    - 使用 Web 界面上载智能卡的受信 CA 证书
    - 使用 RACADM 为智能卡上载受信 CA 证书
- 为 Active Directory 用户配置 iDRAC 智能卡登录
- 启用或禁用智能卡登录
配置 iDRAC 以发送警报
- 启用或禁用警报
- 筛选警报
  - 使用 iDRAC Web 界面筛选警报
  - 使用 RACADM 筛选警报
- 设置事件警报
  - 使用 Web 界面设置事件警报
  - 使用 RACADM 设置事件警报
- 设置警报复现事件
  - 使用 iDRAC Web 界面设置警报复现事件
  - 使用 RACADM 设置警报复现事件
- 设置事件操作
  - 使用 Web 界面设置事件操作
  - 使用 RACADM 设置事件操作
- 配置电子邮件警报、SNMP 陷阱或 IPMI 陷阱设置
  - 配置 IP 警报目标
  - 配置电子邮件警报设置
- 配置 WS 事件
- 配置 Redfish 事件
- 监测机箱事件
  - 使用 iDRAC Web 界面监测机箱事件
  - 使用 RACADM 监测机箱事件
- 警报消息 ID
管理日志
- 查看系统事件日志
- 查看 Lifecycle 日志
  - 使用 Web 界面查看 Lifecycle 日志
    - 筛选 Lifecycle 日志
    - 将备注添加到 Lifecycle 日志
  - 使用 RACADM 查看 Lifecycle 日志
- 导出 Lifecycle Controller 日志
  - 使用 Web 界面导出 Lifecycle Controller 日志
  - 使用 RACADM 导出 Lifecycle Controller 日志
- 添加工作注释
- 配置远程系统日志记录
  - 使用 Web 界面配置远程系统日志记录
  - 使用 RACADM 配置远程系统日志记录
监测和管理电源
- 监测功率
  - 使用 Web 界面监测功率
  - 使用 RACADM 监测功率
- 设置功耗的警告阈值
  - 使用 Web 界面设置功耗警告阈值
- 执行电源控制操作
  - 使用 Web 界面执行电源控制操作
  - 使用 RACADM 执行电源控制操作
- 功率限额
  - 刀片服务器中的功率上限
  - 查看和配置功率上限策略
- 配置电源设备选项
- 启用或禁用电源按钮
对网络设备执行资源清册、监测和配置操作
- 资源清册和监测网络设备
  - 使用 Web 界面监测网络设备
  - 使用 RACADM 监测网络设备
- 资源清册和监测 FC HBA 设备
  - 使用 Web 界面监测 FC HBA 设备
  - 使用 RACADM 监测 FC HBA 设备
- 动态配置虚拟地址、启动器和存储目标设置
管理存储设备
- 理解 RAID 概念
- 支持的控制器
- 支持的机柜
- 支持的存储设备功能的摘要
- 资源清册和监测存储设备
- 查看存储设备拓扑
- 管理物理磁盘
  - 分配或取消分配物理磁盘作为全局热备用
    - 使用 Web 界面分配或取消分配全局热备用
    - 使用 RACADM 分配或取消分配全局热备用
  - 将物理磁盘转换为 RAID 或非 RAID 模式
    - 使用 iDRAC Web 界面将物理磁盘转换为 RAID 模式或非 RAID 模式
    - 使用 RACADM 将物理磁盘转换为 RAID 模式或非 RAID 模式
- 管理虚拟磁盘
- 管理控制器
- 管理 PCIe SSD
- 管理机柜或背板
- 选择要应用设置的操作模式
  - 使用 Web 界面选择操作模式
  - 使用 RACADM 选择操作模式
- 查看和应用挂起操作
  - 使用 Web 界面查看、应用或删除挂起操作
  - 使用 RACADM 查看和应用挂起操作
- 存储设备 - 应用操作方案
- 闪烁或取消闪烁组件 LED
  - 使用 Web 界面闪烁或取消闪烁组件 LED
  - 使用 RACADM 闪烁或取消闪烁组件 LED
配置并使用虚拟控制台
- 支持的屏幕分辨率和刷新率
- 配置虚拟控制台
  - 使用 Web 界面配置虚拟控制台
  - 使用 RACADM 配置虚拟控制台
- 预览虚拟控制台
- 启动虚拟控制台
- 使用虚拟控制台查看器
管理虚拟介质
- 支持的驱动器和设备
- 配置虚拟介质
- 访问虚拟介质
- 通过 BIOS 设置引导顺序
- 启用一次性虚拟介质引导
安装和使用 VMCLI 公用程序
- 安装 VMCLI
- 运行 VMCLI 公用程序
- VMCLI 语法
  - 访问虚拟介质的 VMCLI 命令
  - VMCLI 操作系统 Shell 选项
管理 vFlash SD 卡
- 配置 vFlash SD 卡
- 管理 vFlash 分区
使用 SMCLP
- 使用 SMCLP 的系统管理功能
- 运行 SMCLP 命令
- iDRAC SMCLP 语法
- 导航 MAP 地址空间
- 使用 show 动词
- 用法示例
使用 iDRAC 服务模块
- 安装 iDRAC 服务模块
- iDRAC Service Module 支持的操作系统
- iDRAC Service Module 监测功能
- 从 iDRAC Web 界面使用 iDRAC Service Module
- 从 RACADM 中使用 iDRAC Service Module
- 将 iDRAC 服务模块用于 Windows Nano OS
使用 USB 端口进行服务器管理
- 通过直接 USB 连接访问 iDRAC 界面
- 使用 USB 设备上的服务器配置文件配置 iDRAC
  - 配置 USB 管理端口设置
  - 从 USB 设备导入服务器配置文件
使用 iDRAC 快速同步功能
- 配置 iDRAC 快速同步功能
- 使用移动设备查看 iDRAC 信息
部署操作系统
- 使用远程文件共享部署操作系统
- 使用虚拟介质部署操作系统
  - 从多个磁盘安装操作系统
- 在 SD 卡上部署嵌入式操作系统
  - 在 BIOS 中启用 SD 模块和冗余
    - 关于 IDSDM
使用 iDRAC 排除受管系统故障
- 使用诊断控制台
  - 计划远程自动诊断
  - 使用 RACADM 计划远程自动诊断
- 查看开机自检代码
- 查看引导和崩溃捕获视频
  - 配置视频捕获设置
- 查看日志
- 查看上次系统崩溃屏幕
- 查看前面板状态
  - 查看系统前面板 LCD 状态
  - 查看系统前面板 LED 状态
- 硬件故障指示灯
- 查看系统运行状况
- 生成 SupportAssist 收集
  - 自动生成 SupportAssist 收集
    - 使用 iDRAC Web 界面自动生成 SupportAssist 收集
  - 手动生成 SupportAssist 收集
    - 使用 iDRAC Web 界面手动生成 SupportAssist 收集
    - 使用 RACADM 手动生成 SupportAssist 收集
- 在服务器状态屏幕上检查错误消息
- 重新启动 iDRAC
  - 使用 iDRAC Web 界面重设 iDRAC
  - 使用 RACADM 重设 iDRAC
- 擦除系统和用户数据
- 将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC Web 界面将 iDRAC 重设为出厂默认设置
  - 使用 iDRAC 设置公共程序将 iDRAC 重设为出厂默认设置
常见问题
- 系统事件日志
- 网络安全性
- Active Directory
- 单一登录
- 智能卡登录
- 虚拟控制台
- 虚拟介质
- vFlash SD 卡
- SNMP 验证
- 存储设备
- iDRAC 服务模块
- RACADM
- 其他
使用案例场景
- 排除受管系统不可访问的故障
- 获取系统信息和访问系统运行状况
- 设置警报和配置电子邮件警报
- 查看并导出 Lifecycle 日志和系统事件日志
- 用于更新 iDRAC 固件的界面
- 执行正常关机
- 创建新的管理员用户帐户
- 启动服务器远程控制台和挂载 USB 驱动器
- 使用连接的虚拟介质和远程文件共享安装裸机操作系统
- 管理机架密度
- 安装新的电子许可证
- 在一次主机系统重新引导中为多个网卡应用 I/O 标识配置设置

使用 IPMI 协议的 SOL

基于 IPMI 的 SOL 公用程序和 IPMItool 使用 RMCP+（使用 UDP 数据报发送到端口 623）。当使用 IPMI 2.0 时，RMCP+ 提供改进的

身份验证、数据完整性检查、加密机制以及携带多个有效负荷的能力。有关更多信息，请参阅 http://ipmitool.sourceforge.net/

manpage.html。

RMCP+ 使用 40 个字符的十六进制字符串（字符 0-9、a-f 和 A-F）加密密钥进行身份验证。默认值为 40 个零组成的字符串。

指向 iDRAC 的 RMCP+ 连接必须使用加密密钥（Key Generator (KG) 密钥）进行加密。您可以使用 iDRAC Web 界面或 iDRAC 设置公

用程序配置加密密钥。

要从 Management Station 使用 IPMItool 启动 SOL 会话：

注: 如有必要，您可以在概览 > iDRAC 设置 > 网络 > 服务中更改 SOL 的默认超时值。

1. 从 Dell Systems Management Tools and Documentation DVD 安装 IPMITool。

有关安装说明，请参阅

《软件快速安装指南》

。

2. 在命令提示符窗口中（Windows 或 Linux），运行以下命令以从 iDRAC 开始 SOL：

ipmitool -H <iDRAC-ip-address> -I lanplus -U <login name> -P <login password> sol activate

该命令会将 Management Station 连接到受管系统的串行端口。

3. 要从 IPMItool 退出 SOL 会话，按下 ~，然后按下 .（句点）。

注: 如果 SOL 会话未终止，请重设 iDRAC 并等待两分钟以便完成引导。

使用 SSH 或 Telnet 协议的 SOL

Secure Shell (SSH) 和 Telnet 是用于执行到 iDRAC 的命令行通信的网络协议。您可以通过任一接口解析远程 RACADM 和 SMCLP 命

令。

为了提供增强的安全性，iDRAC SSH 服务器上已启用“键盘交互式身份验证”选项。借助此选项，大多数 SSH 客户端会通过有关

SSH 服务器的潜在请求预测的各种提示，让用户了解到安全性得到了增强。这些提示属于机会提示，即 SSH 客户端不知道服务器是

否会请求显示进行进一步验证身份的对话框。因此，在看到此类提示时，用户将需要根据具体需求理解或忽略其上下文和适用性。

此行为是大多数 SSH 客户端（不仅支持“键盘交互式身份验证”选项，还支持正常的“密码身份验证”和“公共密钥身份验证”）

的特性。此外，“提示对话框”的措辞会因各种 SSH 客户端的实施情况而异。

SSH 改进了 Telnet 的安全性。iDRAC 仅支持带有密码验证的 SSH 版本 2，并且默认已启用。iDRAC 最多同时支持两个 SSH 会话和两

个 Telnet 会话。建议使用 SSH，因为 Telnet 并非安全协议。仅当无法安装 SSH 客户端或您的网络基础架构安全的情况下，您才必须

使用 Telnet。

注: 建立 SSH 连接时，会显示安全消息“需要进一步身份验证”，因为 iDRAC 目前支持“键盘交互式身份验证”，目的是为了

实现增强的安全性。

使用在 Management Station 上支持 SSH 和 Telnet 网络协议的开源程序（例如 PuTTY 或 OpenSSH）连接到 iDRAC。

注: 从 Windows 上的 VT100 或 ANSI 终端仿真程序中运行 OpenSSH。在 Windows 命令提示符下运行 OpenSSH 会导致功能无法

完全正常运行（即，某些键不响应并且不显示图形）。

使用 SSH 或 Telnet 与 iDRAC 通信之前，请确保：

1. 配置 BIOS 以启用串行控制台。

2. 在 iDRAC 中配置 SOL。

3. 使用 iDRAC Web 界面或 RACADM 启用 SSH 或 Telnet。

Telnet（端口 23）/SSH（端口 22）客户端 <−−> WAN 连接 <−−> iDRAC

通过使用 SSH 或 Telnet 协议且基于 IPMI 的 SOL，无需再使用额外的公用程序，因为串行到网络转换在 iDRAC 内进行。您使用的

SSH 或 Telnet 控制台必须能够解释和响应来自受管系统的串行端口的数据。串行端口通常连接到仿真 ANSI 或 VT100/VT220 终

端的 Shell 上。串行控制台自动重定向到 SSH 或 Telnet 控制台。