Integrated Dell Remote Access Controller 8 バ ージョン 2.70.70.70 ユーザーズ ガイド September 2019 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 © 2019 年 Dell Inc. またはその関連会社。。Dell、EMC、およびその他の商標は、Dell Inc.
目次 章 1: 概要.......................................................................................................................................14 iDRAC With Lifecycle Controller を使用するメリット..................................................................................................14 主な機能............................................................................................................................................................................... 15 本リリースの新機能..............................
章 3: 管理下システムと管理ステーションのセットアップ.................................................................... 39 iDRAC IP アドレスのセットアップ................................................................................................................................ 39 iDRAC 設定ユーティリティを使用した iDRAC IP のセットアップ....................................................................40 CMC ウェブインタフェースを使用した iDRAC IP のセットアップ.................................................................. 43 プロビジョニングサーバーの有効化..............................
章 4: iDRAC の設定........................................................................................................................ 80 iDRAC 情報の表示...............................................................................................................................................................81 ウェブインタフェースを使用した iDRAC 情報の表示..........................................................................................81 RACADM を使用した iDRAC 情報の表示.........................................................
RACADM を使用した複数の iDRAC の設定................................................................................................................. 101 iDRAC 設定ファイルの作成......................................................................................................................................102 ホストシステムでの iDRAC 設定を変更するためのアクセスの無効化................................................................102 章 5: iDRAC と管理下システム情報の表示........................................................................................
章 7: ユーザーアカウントと権限の設定.............................................................................................129 ユーザー名およびパスワードで推奨される文字........................................................................................................ 129 ローカルユーザーの設定.................................................................................................................................................. 130 iDRAC ウェブインタフェースを使用したローカルユーザーの設定..................................................................
RACADM を使用したアラート反復イベントの設定............................................................................................159 イベント処置の設定........................................................................................................................................................ 159 ウェブインタフェースを使用したイベントアクションの設定........................................................................ 159 RACADM を使用したイベントアクションの設定...............................................................................................
ネットワークデバイスのインベントリと監視............................................................................................................177 ウェブインタフェースを使用したネットワークデバイスの監視..................................................................... 177 RACADM を使用したネットワークデバイスの監視............................................................................................178 FC HBA デバイスのインベントリと監視....................................................................................................................
非 RAID(HBA)モードでのコントローラの操作.................................................................................................215 複数のストレージコントローラでの RAID 設定ジョブの実行.......................................................................... 216 PCIe SSD の管理............................................................................................................................................................... 216 PCIe SSD のインベントリと監視..................................................................................
仮想ドライブのマッピング...................................................................................................................................... 241 仮想ドライブのマッピング解除.............................................................................................................................242 BIOS を介した起動順序の設定..................................................................................................................................... 243 仮想メディアの一回限りの起動の有効化..............................................
Windows Nano OS での iDRAC サービスモジュールの使用.....................................................................................273 章 20: サーバー管理用 USB ポートの使用.........................................................................................274 直接 USB 接続を介した iDRAC インタフェースへのアクセス...............................................................................274 USB デバイスのサーバー設定プロファイルを使用した iDRAC の設定................................................................275 USB 管理ポートの設定.....................................
iDRAC 設定ユーティリティを使用した iDRAC の工場出荷時デフォルト設定へのリセット.................... 295 章 24: よくあるお問い合わせ(FAQ)............................................................................................ 296 システムイベントログ................................................................................................................................................... 296 ネットワークセキュリティ............................................................................................................................................
1 概要 Integrated Dell Remote Access Controller(iDRAC)は、システム管理者の生産性を高め、Dell サーバー全体の可用性を改善するよう 設計されています。iDRAC は、管理者に対してサーバーの問題に関するアラートを送信し、管理者が行うリモート サーバー管理をサ ポートし、サーバーに物理的にアクセスする必要性を最小限に抑えます。 Lifecycle Controller テクノロジーを搭載した iDRAC は、より大きなデータ センター ソリューションの一部であり、ビジネスに不可欠 なアプリケーションやワークロードをいつでも利用できるようにします。管理者は、任意の場所からエージェントを使用せずに、 Dell サーバーの導入、監視、管理、設定、アップデート、トラブルシューティング、修正を行うことができます。これは、オペレー ティング システムまたは Hypervisor の有無や状態にかかわらず実現可能です。 iDRAC および Lifecycle Controller は、次のような製品と連携して IT 業務の簡素化および能率化を図ります。 ● Dell Man
● Lifecycle Controller による内蔵システム管理の強化 – ローカル展開においては Lifecycle Controller の GUI による展開および保守 性の簡略化を提供し、リモート展開においては Dell OpenManage Essentials およびパートナーコンソールと統合された Remote Services(WS-Management) インターフェースを提供します。 Lifecycle Controller GUI の詳細に関しては dell.
○ ○ ○ ○ ■ コントローラ設定のリセット。 ■ セキュリティキーの作成または変更。 PCIe SSD デバイス: ■ サーバー内の PCIe SSD デバイスの正常性のインベントリとリモート監視。 ■ PCIe SSD の取り外し準備。 ■ データのセキュア消去。 バックプレーンのモードの設定(統合モードまたは分割モード)。 コンポーネント LED の点滅または点滅解除。 デバイス設定の、即時、次回のシステム再起動時、もしくはスケジュールされた時間での適用、または単一ジョブの一部と してバッチ適用する保留中操作としての適用。 アップデート ● iDRAC ライセンスの管理。 ● BIOS と、Lifecycle Controller によってサポートされるデバイスに対するデバイスファームウェアのアップデート。 ● 単一のファームウェアイメージを使用した iDRAC ファームウェアおよび Lifecycle Controller ファームウェアのアップデートまた はロールバック。 ● ステージングされたアップデートの管理。 ● サーバープロファイルのバックアップおよび復元。 ● USB 接続を介した
● Microsoft Active Directory、汎用 Lightweight Directory Access Protocol(LDAP)ディレクトリサービス、またはローカルで管理さ れているユーザー ID およびパスワードによるユーザー認証。 ● スマートカードログオン機能を使用した二要素認証。二要素認証は、物理的なスマートカードとスマートカードの PIN に基づい ています。 ● シングルサインオンおよび公開キー認証。 ● 各ユーザーに特定の権限を設定するための役割ベースの許可。 ● iDRAC でローカルに保存されたユーザーアカウントの SNMPv3 認証。これを使用することが推奨されますが、デフォルトでは無 効です。 ● ユーザー ID とパスワード設定。 ● デフォルトログインパスワードの変更。 ● セキュリティ向上のための単方向ハッシュ形式を使用したユーザーパスワードおよび BIOS パスワードの設定。 ● FIPS 140-2 レベル 1 の機能。 ● TLS 1.2、1.1、および 1.0 のサポート。セキュリティを強化するために、デフォルト設定は TLS 1.
● Google Chrome ● Safari サポートされているバージョンのリストについては、dell.com/idracmanuals にある 『iDRAC リリースノート』を参照してください。 サポートされている OS、ハイパーバイザ iDRAC は、次の OS、ハイパーバイザでサポートされています。 ● Microsoft ● VMware ● Citrix ● RedHat ● SuSe メモ: サポートされているバージョンのリストについては、dell.
メモ: 一部の機能では、機能の有効化にはシステムの再起動が必要になります。 ● エクスポート — 部品やマザーボードを交換した後の再インストール、またはバックアップのために、インストールされているラ イセンスを外部ストレージデバイスにエクスポートします。エクスポートされたライセンスのファイル名と形式は .
表 1.
表 1.
表 1.
表 1.
表 1.
表 2.
表 2.
表 4. iDRAC がクライアントとして使用するポート ポート番号 タイプ 機能 設定可能なポー ト 最大暗号化レベル 25 TCP SMTP 有 なし 53 UDP DNS 無 なし 68 UDP DHCP で割り当てた IP アドレス 無 なし 69 TFTP TFTP 無 なし 123 UDP ネットワークタイムプロトコル(NTP) 無 なし 162 UDP SNMP トラップ 有 なし 445 TCP 共通インターネットファイルシステム (CIFS) 無 なし 636 TCP LDAP Over SSL(LDAPS) 無 256 ビット SSL 2049 TCP ネットワークファイルシステム(NFS) 無 なし 3269 TCP グローバルカタログ(GC)用 LDAPS 無 256 ビット SSL 5353 UDP mDNS 無 なし 514 UDP リモート Syslog 有 なし その他の必要マニュアル このガイドに加え、デルサポートサイト(dell.
● システムに付属している「安全にお使いただくために」には安全や規制に関する重要な情報が記載されています。規制に関する 詳細な情報については、dell.com/regulatory_compliance にある 法規制の順守ホームページを参照してください。保証に関す る情報は、このマニュアルに含まれているか、別の文書として同梱されています。 ● ラックソリューションに付属の『ラック取り付けガイド』では、システムをラックに取り付ける方法について説明しています。 ● 『Getting Started Guide』(はじめに)では、システムの機能、システムのセットアップ、および仕様の概要を説明しています。 ● 『Owner's Manual』(オーナーズマニュアル)では、システムの機能、トラブルシューティングの方法、およびシステムコンポーネ ントの取り付け方や交換方法について説明しています。 関連タスク デルへのお問い合わせ 、p. 28 Dell EMC サポートサイトからのドキュメントへのアクセス 、p.
○ ○ ○ ○ ○ メインフレーム 保守ツール 仮想化ソリューション オペレーティングシステム サポート 4.
2 iDRAC へのログイン iDRAC には、iDRAC ユーザー、Microsoft Active Directory ユーザー、または Lightweight Directory Access Protocol(LDAP)ユーザーと してログインできます。デフォルトのユーザー名とパスワードは、それぞれ root および calvin です。シングルサインオンまた はスマートカードを使用してログインすることもできます。 メモ: ● iDRAC へログインするには、iDRAC へのログイン権限が必要です。 ● iDRAC GUI は 戻る、 進む、または更新 などのブラウザボタンをサポートしていません。 メモ: ユーザー名およびパスワードの推奨文字に関する詳細は、ユーザー名およびパスワードで推奨される文字 、p. 129 を参照 して ください。 関連タスク ローカルユーザー、Active Directory ユーザー、または LDAP ユーザーとしての iDRAC へのログイン 、p. 30 スマートカードを使用した iDRAC へのログイン 、p.
メモ: デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、https://[iDRAC-IP-address]:[portnumber] を入力します。ここで、[iDRAC-IP-address] は iDRAC IPv4 または IPv6 アドレスであり、[port-number] は HTTPS ポート番号です。 ログイン ページが表示されます。 3. ローカルユーザーの場合は、次の手順を実行します。 ● ユーザー名 フィールドと パスワード フィールドに、iDRAC ユーザーの名前とパスワードを入力します。 ● ドメイン ドロップダウンメニューから、この iDRAC を選択します。 4. Active Directory ユーザーの場合は、ユーザー名 フィールドと パスワード フィールドに Active Directory ユーザーの名前とパスワー ドを入力します。ユーザー名の一部としてドメイン名を指定している場合は、ドロップダウンメニューから この iDRAC を選択 します。ユーザー名の形式は <ドメイン>\<ユーザー名>、<ドメイン>/<ユーザー名>、または <ユーザー
スマートカードを使用してローカルユーザーとして iDRAC にログインするには、次の手順を実行します。 1. リンク https://[IP address]] を使用して iDRAC ウェブインタフェースにアクセスします。 iDRAC ログイン ページが表示され、スマートカードを挿入するよう求められます。 メモ: デフォルトの HTTPS ポート番号(ポート 443)が変更されている場合は、https://[IP address]:[port number] と入力します。ここで、[IP address] は iDRAC の IP アドレスであり、[port number] は HTTPS ポート番 号です。 2. スマートカードをリーダーに挿入して ログイン をクリックします。 スマートカードの PIN のプロンプトが示されます。パスワードは必要ありません。 3.
シングルサインオンを使用した iDRAC へのログイン シングルサインオン(SSO)を有効にすると、ユーザー名やパスワードなどのドメインユーザー認証資格情報を入力せずに、iDRAC にログインできます。 関連概念 Active Directory ユーザーのための iDRAC SSO ログインの設定 、p. 152 iDRAC ウェブインタフェースを使用した iDRAC SSO へのログイン シングルサインオンを使用して iDRAC にログインする前に、次を確認してください。 ● 有効な Active Directory ユーザーアカウントを使用して、システムにログインしている。 ● Active Directory の設定時に、シングルサインオンオプションを有効にしている。 ウェブインタフェースを使用して iDRAC にログインするには、次の手順を実行します。 1. Active Directory の有効なアカウントを使って管理ステーションにログインします。 2.
リモート RACADM を Linux 上で使用するための CA 証明書の検証 リモート RACADM コマンドを実行する前に、通信のセキュア化に使用される CA 証明書を検証します。 リモート RACADM を使用するために証明書を検証するには、次の手順を実行します。 1. DER フォーマットの証明書を PEM フォーマットに変換します(openssl コマンドラインツールを使用)。 openssl x509 -inform pem -in [yourdownloadedderformatcert.crt] –outform pem -out [outcertfileinpemformat.pem] –text 2. 管理ステーションのデフォルトの CA 証明書バンドルの場所を確認します。たとえば、RHEL5 64-bit の場合は /etc/pki/tls/ cert.pem です。 3. PEM フォーマットの CA 証明書を管理ステーションの CA 証明書に付加します。 たとえば、cat command: cat testcacert.pem >> cert.pem を使用します。 4.
RACADM コマンドの送信: ssh username@ racadm getversion ssh username@ racadm getsel 関連概念 SSH の公開キー認証の使用 、p. 126 複数の iDRAC セッション 次の表では、各種インタフェースを使用して実行できる複数の iDRAC セッションのリストを提供します。 表 5.
メモ: ユーザー名およびパスワードの推奨文字に関する詳細は、ユーザー名およびパスワードで推奨される文字 、p. 129 を参 照して ください。 3. パスワードの確認 フィールドに、もう一度パスワードを入力します。 4. 続行 をクリックします。新しいパスワードが設定され、iDRAC にログインされます。 メモ: 続行 は、新しいパスワード フィールドと パスワードの確認 フィールドに入力されたパスワードが一致した場合にのみ 有効化されます。 他のフィールドについては、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用したデフォルトログインパスワードの変更 パスワードを変更するには、次の RACADM コマンドを実行します。 racadm set iDRAC.Users..Password は 1 から 16 までの値で(ユーザーアカウントを示す)、 は新しいユーザー定義パスワードです。 詳細については、dell.
RACADM を使用したデフォルトログインパスワードの変更のための警告 メッセージの有効化または無効化 RACADM を使用してデフォルトログインパスワードの変更のための警告メッセージの表示を有効にするには、 idrac.tuning.DefaultCredentialWarning オブジェクトを使用します。 詳細については、dell.
不正なユーザーやサービス拒否(DoS)攻撃に対するセキュリティを提供するため、iDRAC は IP および SNMP トラップ(有効な場 合)をブロックする前に次を行います。 ● 一連のサインインエラーとアラート ● 連続する不正なログイン試行ごとに時間間隔を増加 ● ログエントリ メモ: サインインエラーおよびアラート、不正ログインごとの時間間隔の長期化、ログエントリは、ウェブインタフェース、 Telnet、SSH、リモート RACADM、WSMAN、VMCLI などの iDRAC インタフェースで使用できます。 表 7.
3 管理下システムと管理ステーションのセットア ップ iDRAC を使用して帯域外システム管理を実行するには、iDRAC をリモートアクセス用に設定し、管理ステーションと管理下システ ムをセットアップして、対応ウェブブラウザを設定する必要があります。 メモ: ブレードサーバーの場合、設定を実行する前に、CMC および I/O モジュールをシャーシに取り付けて、物理的にシステム をシャーシに取り付けます。 iDRAC Express および iDRAC Enterprise の両方とも、デフォルトの静的 IP アドレス状態で出荷されます。ただし、弊社では次の 2 つのオプションも用意しています。 ● プロビジョニングサーバー — プロビジョニングサーバーがデータセンター環境にインストールされている場合はこのオプショ ンを使用します。プロビジョニングサーバーは、Dell PowerEdge サーバーで、オペレーティングシステムおよびアプリケーション の展開およびアップグレードの管理および自動処理を行います。プロビジョニングサーバーのオプションを有効にすることに より、サーバーは、初回起動時に、プロビジョニングサー
● Lifecycle Controller(『Lifecycle Controller ユーザーズガイド』を参照) ● Dell Deployment Toolkit(『Dell Deployment Toolkit ユーザーズガイド』を参照) ● シャーシまたはサーバーの LCD パネル(システムの『ハードウェアオーナーズマニュアル』を参照) メモ: ブレードサーバーの場合、CMC の初期設定時にのみ、シャーシの LCD パネルを使用してネットワーク設定を実行する ことができます。シャーシの導入後は、シャーシの LCD パネルを使用して iDRAC を再設定することはできません。 ● CMC ウェブインタフェース(『Dell Chassis Management Controller Firmware ユーザーズガイド』を参照) ラックサーバーとタワーサーバーの場合、IP アドレスをセットアップするか、デフォルトの iDRAC IP アドレス 192.168.0.
ネットワーク設定 ネットワーク設定を行うには、次の手順を実行します。 メモ: オプションの詳細については、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 1. NIC の有効化 で、有効 オプションを選択します。 2.
メモ: PowerEdge FM120x4 サーバでは、拡張ネットワークアダプタ隔離の設定時に、ホストシステムで LOM2 が無効になっ ており、iDRAC NIC が選択されていないことを確認します。シャーシスレッド構成の詳細に関しては、dell.com/ idracmanuals の『Chassis Management Controller(CMC)ユーザーズガイド』を参照してください。 4. iDRAC で二重モードとネットワーク速度を自動的に設定する必要がある場合は、Auto Negotiation(オートネゴシエーション) で On(オン) を選択します。このオプションは、専用モードの場合にのみ使用できます。有効にすると、iDRAC は、そのネッ トワーク速度に基づいてネットワーク速度を 10、100、または 1000 Mbps に設定します。 5.
6. DHCP を使用している場合は、DHCPv6 を使用して DNS サーバーアドレスを取得する を有効にして、DHCPv6 サーバーからプ ライマリおよびセカンダリ DNS サーバーアドレスを取得します。必要に応じて次の設定を行うことができます。 ● 静的優先 DNS サーバー ボックスに、静的 DNS サーバー IPv6 アドレスを入力します。 ● 静的代替 DNS サーバー ボックスに、静的代替 DNS サーバーを入力します。 IPMI 設定 IPMI 設定を有効にするには、次の手順を実行します。 1. IPMI Over LAN の有効化 で 有効 を選択します。 2. チャネル権限制限 で、システム管理者、オペレータ、または ユーザー を選択します。 3.
プロビジョニングサーバーの有効化 プロビジョニングサーバー機能を使用すると、新たに設置されたサーバーが、プロビジョニングサーバーをホストしているリモート 管理コンソールを自動的に検出できるようになります。プロビジョニングサーバーは、カスタム管理ユーザー資格情報を iDRAC に提 供するため、管理コンソールからプロビジョニングされていないサーバーを検出し、管理することが可能になります。プロビジョニ ングサーバーの詳細に関しては、dell.
● サーバが自動設定動作を実行した後、自動設定機能は無効になります。自動設定の有効化に関する詳細については、 「RACADM を使用した自動設定の有効化 、p. 49」を参照してください。 DHCP サーバプール内のすべての Dell PowerEdge サーバが同じモデルタイプと番号の場合、単一の SCP ファイル(config.xml) が必要です。config.xml はデフォルトの SCP ファイル名です。 個々のサーバのサービスタグまたはサーバモデルを使用してマッピングされた、別の設定ファイルを必要とする個々のサーバを設定 することができます。特定の要件に対応したサーバを個々に持つ環境では、各サーバやサーバタイプを区別するために、異なる SCP ファイル名を使用することができます。たとえば、設定するサーバモデルに PowerEdge R730s と PowerEdge R530s がある場合は、 R730-config.xml および R530-config.xml の 2 つの SCP ファイルを使用します。 メモ: iDRAC バージョン 2.20.20.
DHCP オプション DHCPv4 では、グローバルに定義された多数のパラメータを DHCP クライアントにパスすることができます。各パラメータは、 DHCP オプションと呼ばれています。各オプションは、1 バイトのサイズのオプションタグで識別されます。0 と 255 のオプショ ンタグはそれぞれパディングとオプションの終了用に予約されています。他のすべての値はオプションの定義に使用できます。 DHCP オプション 43 は、DHCP サーバーから DHCP クライアントに情報を送信するために使用します。このオプションは、テキス ト文字列として定義されます。このテキスト文字列は、XML ファイル名、共有の場所、およびこの場所にアクセスするための資格 情報の値として設定します。例えば次のようになります。 option myname code 43 = text; subnet 192. 168.0.0 netmask 255.255.255.0 { # default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.
5. 表示名: フィールドで、iDRAC と入力します。 6. 説明: フィールドで、Vendor Class と入力します。 7. ASCII: セクションをクリックして、iDRAC を入力します。 8. OK、終了 の順にクリックします。 9. DHCP ウィンドウで IPv4 を右クリックし、事前定義されたオプションの設定 を選択します。 10. オプションクラス ドロップダウンメニューから iDRAC(手順 4 で作成済み)を選択し、追加 をクリックします。 11. オプションタイプ ダイアログボックスで、次の情報を入力します。 ● ● ● ● 名前 - iDRAC データタイプ - 文字列 コード — 060 説明 - デルのベンダークラス識別子 12. OK をクリックして、DHCP ウィンドウに戻ります。 13. サーバー名下のすべての項目を展開し、スコープオプション を右クリックして、オプションの設定 を選択します。 14. 詳細設定 タブをクリックします。 15.
メモ: Windows を実行している DHCP サーバーにおける、バージョン 2.20.20.20 より前の iDRAC を搭載したオペレーティン グシステムでは、(-f)の前にスペースを必ず追加してください。 NFS: -f system_config.xml -i 192.168.1.101 -n /nfs_share -s 0 -d 1 CIFS: -f system_config.xml -i 192.168.1.101 -n cifs_share -s 2 -u -p -d 1 -t 400 Linux でのオプション 43 およびオプション 60 の設定 /etc/dhcpd.conf ファイルをアップデートします。オプションの設定手順は、Windows の場合とほぼ同じです。 1. この DHCP サーバーが割り当てることができるアドレスのブロックまたはプールを確保しておきます。 2.
host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } メモ: dhcpd.
● 独自の SHA256 ハッシュを生成して iDRAC ユーザーパスワードと BIOS パスワードを設定できます。これにより、サーバ構成プ ロファイル、RACADM、および WSMAN で SHA256 の値を指定できます。SHA256 パスワードの値を入力する場合は、SNMPv3 および IPMI を介して認証することはできません。 ● 現在のプレーンテキストメカニズムを使用して、すべての iDRAC ユーザーアカウントと BIOS パスワードを含むテンプレートサ ーバをセットアップできます。サーバがセットアップされると、パスワードハッシュ値と共にサーバ構成プロファイルをエクス ポートできます。このエクスポートには、SNMPv3 認証に必要なハッシュ値が含まれます。このプロファイルをインポートする と、ハッシュ化されたパスワード値を設定されたユーザーへの IPMI 認証が失われ、F2 IDRAC インタフェースに、ユーザーアカウ ントが無効であると表示されます。 ● iDRAC GUI などののその他のインターフェイスにはユーザーアカウントが有効であると表示されます。 メモ: デル第 12 世代 Powe
管理ステーションのセットアップ 管理ステーションは、iDRAC インタフェースにアクセスしてリモートで PowerEdge サーバーを監視および管理するために使用され るコンピュータです。 管理ステーションをセットアップするには、次の手順を実行します。 1. サポートされているオペレーティングシステムをインストールします。詳細については、リリースノートを参照してください。 2. 対応ウェブブラウザ(Internet Explorer、Firefox、Chrome、または Safari)をインストールして設定します。 3. 最新の Java Runtime Environment(JRE)をインストールします(ウェブブラウザを使用した iDRAC へのアクセスに Java プラグ インタイプが使用される場合に必要)。 4.
関連タスク ローカル管理者アカウント設定の変更 、p. 52 ローカル管理者アカウント設定の変更 iDRAC IP アドレスを設定した後で、iDRAC 設定ユーティリティを使用してローカル管理者アカウント設定(つまり、ユーザー 2)を 変更できます。これを行うには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、ユーザー設定 に移動します。 iDRAC 設定のユーザー設定 ページが表示されます。 2. ユーザー名、LAN ユーザー権限、シリアルポートユーザー権限、および パスワードの変更 の詳細情報を指定します。 オプションについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 3.
● ● ● ● ● パフォーマンスのための最適化 最小電力のための最適化 最大排気温度の設定 ファンオフセットによる必要に応じた通気の増加 最小ファン速度の増加による通気の増加 iDRAC ウェブインタフェースを使用したサーマル設定の変更 温度設定を変更するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ハードウェア > ファン > セットアップ に移動します。 ファンのセットップ ページが表示されます。 2.
● 最小ファン速度(PWM 単位)(最大速度の %) - ファン速度を調整する場合はこのオプションを選択します。他のカスタ ムファン速度オプションの場合に必要なファン速度に到達しないときは、高いベースラインシステムファン速度を設定する か、システム速度を増加させることができます。 ○ デフォルト - デフォルト値によって決定されます。最小ファン速度を、システム冷却アルゴリズムによって決定された デフォルト値に設定します。 ○ カスタム - 割合値(%)を入力します。 最小ファン速度(PWM)の許容範囲は、システム設定に基づいて変化します。最初の値がアイドル時の速度であり、2 番目 の値は、設定最大速度です(システム設定に 100 % 基づかないことがあります)。 システムファンは、システムの温度要件に基いてこの速度より高い速度で稼働できますが、定義された最小速度よりも低い 速度で稼働することはできません。たとえば、最小ファン速度を 35 % で設定すると、ファン速度は 35 % PWM よりも低く なりません。 メモ: 0 % PWM は、ファンはオフ状態であることを示しません。これは、ファンが実現可能な最小
表 8. 温度設定 (続き) オブジェクト 説明 使用状況 例 出力は次のとおりです。 Object value modified successfully. システムで特定の排気温度制 限がサポートされない場合は、 次のコマンドを実行します。 racadm set system.thermalsettin gs.AirExhaustTemp 0 次のエラーメッセージが表示さ れます。 ERROR: RAC947: Invalid object value specified. オブジェクトの種類に応じた 値を指定します。 詳細については、RACADM の ヘルプを参照してください。 デフォルト値に制限を設定す るには、次のコマンドを実行し ます。 racadm set system.thermalsettin gs.
表 8. 温度設定 (続き) オブジェクト 説明 使用状況 ● FanSpeedOffset オブジ ェクトを使用してインデッ クス値 0 でこの値を設定し ます。 例 ドを使用したときに、ベースラ インファン速度上に低速ファ ン速度オフセット(23 % PWM)が適用されることを意 味します。 racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal ● この変数を取得すると、最 0~100 の値 速ファン速度オフセット設 定用のファン速度オフセッ ト値(%PWM)が読み取ら れます。 ● この値は、システムによっ て異なります。 ● FanSpeedOffset を使用 してインデックス値 3 でこ の値を設定します。 racadm get system.
表 8. 温度設定 (続き) オブジェクト 説明 使用状況 FanSpeedLowOffsetVal 、 FanSpeedMaxOffsetVal 、 FanSpeedHighOffsetVa l、および FanSpeedMediumOffset Val オブジェクト(以前に 定義済み)が、オフセット が適用される値になりま す。 MFSMaximumLimit MFS の最大制限の読み取り 例 で定義済み)に設定するには、 次のコマンドを実行します。 racadm set system.thermalsettin gs.FanSpeedOffset 1 1~100 の値 MinimumFanSpeed オプショ ンを使用して設定できる最大 値を表示するには、次のコマン ドを実行します。 racadm get system.thermalsettin gs.
表 8. 温度設定 (続き) オブジェクト 説明 使用状況 ThirdPartyPCIFanRespon se ● サードパーティ PCI カード 値は次のとおりです。 用サーマルオーバーライド。 ● 1 — 有効 ● 検出されたサードパーティ ● 0 — 無効 PCI カードのデフォルトの メモ: デフォルト値は 1 で システムファンの応答を、 す。 無効または有効にすること ができます。 ● サードパーティ PCI カード のメッセージ ID PCI3018 を Lifecycle Controller ログに 表示することで、カードの 存在を確認することができ ます。 例 検出されたサードパーティ PCI カードのデフォルトのファン 速度応答設定を無効にするに は: racadm set system.thermalsettin gs.ThirdPartyPCIFanR esponse 0 iDRAC 設定ユーティリティを使用したサーマル設定の変更 サーマル設定を変更するには、次の手順を実行します。 1.
Internet Explorer の設定 本項には、iDRAC ウェブインタフェースにアクセスしてすべての機能を使用できるようにするための Internet Explorer(IE)の設定 に関する詳細を記載しています。設定には次のようなものがあります。 ● セキュリティ設定のリセット ● 信頼済みサイトへの iDRAC IP の追加 ● Active Directory SSO を有効にするための IE の設定 Internet Explorer のセキュリティ設定のリセット Internet Explorer(IE)設定が Microsoft 推奨のデフォルト設定に設定されていることを確認し、このセクションで説明されているよ うに設定をカスタマイズしてください。 1. 管理者として、または管理者アカウントを使用して IE を開きます。 2. ツール インターネットオプション セキュリティ ローカルネットワーク または ローカルイントラネット をクリックします。 3.
Firefox のホワイトリスト機能の無効化 Firefox には、プラグインをホストする個別サイトそれぞれのために、プラグインをインストールするユーザー許可が必要な「ホワイ トリスト」セキュリティ機能があります。有効な場合は、ホワイトリスト機能を使用するために、アクセスする各 iDRAC の仮想コ ンソールビューアーをインストールする必要があります。これは、ビューアーのバージョン同一であっても同じです。 ホワイトリスト機能を無効にし、不必要なプラグインインストールを避けるには、次の手順を実行してください。 1. Firefox ウェブブラウザのウィンドウを開きます。 2. アドレスフィールドに about:config と入力し、 を押します。 3. プリファレンス名 列で、xpinstall.whitelist.required を見つけてダブルクリックします。 プリファレンス名、ステータス、タイプ、および 値 の値が太字のテキストに変更されます。ステータス の値はユーザーセット に変更され、値 は false に変更されます。 4. プリファレンス名 列で、xpinstall.
● クライアントワークステーションへのインストールが必要ない。 ● 互換性はブラウザに基づいており、オペレーティングシステムまたはインストールされているコンポーネントに基づいていな い。 ● ほとんどのデスクトップとモバイルプラットフォームとの互換性がある。 ● 素早く導入でき、クライアントはウェブページの一部としてダウンロードされる。 HTML5 ベースの仮想コンソールと仮想メディアアプリケーションを起動して実行する前に Internet Explorer(IE)を設定する必要が あります。ブラウザ設定を行うには、次の手順を実行します。 1. ポップアップブロッカーを無効にします。これを行うには、ツール > インターネットオプション > プライバシーをクリックし、 ポップアップブロックを有効にするチェックボックスのチェックを外します。 2.
3. カスタム設定を 中低 にリセットするか、設定を変更して署名済みの ActiveX プラグインのインストールを許可します。 4. ブラウザが暗号化されたコンテンツをダウンロードし、サードパーティ製のブラウザ拡張を有効にできるようにします。この操 作を実行するには、ツール > インターネットオプション > 詳細設定 と移動し、暗号化されたページをディスクに保存しない オ プションをクリアして、サードパーティブラウザ拡張を有効化 オプションを選択します。 メモ: サードパーティのブラウザ拡張を有効にする設定を反映させるために、Internet Explorer を再起動します。 5. ツール > インターネットオプション > セキュリティ へと進み、アプリケーションを実行するゾーンを選択します。 6.
古い Java バージョンのクリア Windows または Linux で古いバージョンの Java ビューアをクリアするには、次の手順に従います。 1. コマンドプロンプトで、javaws-viewer または javaws-uninstalll を実行します。 Java キャッシュ ビューアが表示されます。 2. iDRAC 仮想コンソールクライアント という項目を削除します。 管理ステーションへの CA 証明書のインポート 仮想コンソールまたは仮想メディアの起動時には、証明書の検証を求めるプロンプトが表示されます。カスタムウェブサーバー証明 書がある場合は、Java または ActiveX の信頼済み証明書ストアに CA 証書をインポートすることによって、これらのプロンプトが 表示されないようにすることができます。 関連概念 Java の信頼済み証明書ストアへの CA 証明書のインポート 、p. 63 ActiveX の信頼済み証明書ストアへの CA 証明書のインポート 、p.
● 日本語(ja) ● 簡体字中国語(zh-cn) 括弧で囲まれた ISO ID は、対応言語の種類を示しています。対応言語の一部では、すべての機能を表示するために、ブラウザウィ ンドウのサイズを 1024 ピクセル幅に変更することが必要になります。 iDRAC ウェブインタフェースは、対応言語向けにローカライズされたキーボードで動作するよう設計されています。仮想コンソール などの、iDRAC ウェブインタフェースの一部の機能では、特定の機能や文字にアクセスするために追加の手順が必要になる場合が あります。他のキーボードはサポートされず、これらを使用すると、予期しない問題が発生することがあります。 メモ: 異なる言語の設定方法と、iDRAC ウェブインタフェースの各言語バージョンを表示する方法については、ブラウザのマニ ュアルを参照してください。 デバイスファームウェアのアップデート iDRAC では、Lifecycle Controller アップデートを使用することによって iDRAC、BIOS、および以下のようなすべてのデバイスファー ムウェアをアップデートできます。 ● Fibre Channel(
iDRAC ファームウェアのアップデートに使用できるツールとインタフェースは複数あります。次の表は、iDRAC ファームウェアにの み適用されます。この表には、サポートされているインタフェース、イメージファイルの種類、およびファームウェアのアップデー トの際に Lifecycle Controller を有効状態にする必要があるかどうかが示されています。 表 9. イメージファイルの種類と依存関係 .D7 イメージ インタフェース iDRAC DUP LC を有効にする必要があ る 対応 LC を有効にする必要があ る BMCFW64.
「*」は、システムの再起動は不必要であっても、アップデートの適用には iDRAC の再起動が必要であることを示しています。iDRAC 通信と監視は一時的に中断されます。 ** iDRAC をバージョン 1.30.30 以降からアップデートする場合、システムの再起動は不要です。ただし、1.30.
6. ジョブキュー ページを表示するには、ジョブキュー をクリックします。このページを使用してステージングされたファームウェ アアップデートを表示し管理するか、または OK をクリックして現在のページを更新しファームウェアアップデートのステータ スを表示します。 メモ: アップデートを保存せずにページから移動すると、エラーメッセージが表示され、アップロードされたすべての内容が 失われます。 関連概念 デバイスファームウェアのアップデート 、p. 64 ステージングされたアップデートの表示と管理 、p.
6. ジョブキュー をクリックして、ジョブキュー ページを表示します。ここでは、ステージングされたファームウェアアップデート を表示および管理できます。また、OK をクリックして現在のページを更新し、ファームウェアアップデートの状態を表示でき ます。 関連概念 デバイスファームウェアのアップデート 、p. 64 ステージングされたアップデートの表示と管理 、p. 72 自動ファームウェアアップデートのスケジュール設定 、p. 69 FTP、TFTP、または HTTP を使用したファームウェアのアップデート ファームウェアアップデートの実行に使用するため、FTP、TFTP、または HTTP サーバをセットアップし、iDRAC を設定できます。 Windows ベースのアップデートパッケージ(DUP)とカタログファイルを使用できます。 メモ: Lifecycle Controller を有効にしてください。また、iDRAC 以外のデバイスのファームウェアをアップデートするサーバ制御 権限が必要です。 1.
● myfile.xml を使用してカタログファイルから適用可能なすべてのアップデートを実行し、正常な再起動を実行する場合: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd ● Catalog.xml をカタログファイルとして使用して FTP アップデートリポジトリから 適用可能なすべてのアップデートを実行 する場合: racadm update –f “Catalog.xml” –t FTP –e 192.168.1.
フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 8. アップデートのスケジュール をクリックします。 次にスケジュールされているジョブがジョブキュー内に作成されます。反復ジョブの最初のインスタンスが開始されてから 5 分後、次の期間のジョブが作成されます。 RACADM を使用したファームウェアの自動アップデートのスケジュール ファームウェアの自動アップデートをスケジュールするには、次の各コマンドを使用します。 ● ファームウェアの自動アップデートを有効にする: racadm set lifecycleController.lcattributes.AutoUpdate.Enable 1 ● ファームウェアの自動アップデートのステータスを表示する: racadm get lifecycleController.lcattributes.
DUP を使用したファームウェアのアップデート Dell Update Package(DUP)を使用してファームウェアをアップデートする前に、次を実行しておく必要があります。 ● IPMI と管理下システムのドライバをインストールして有効化します。 ● システムで Windows オペレーティングシステムが実行されている場合は、Windows Management Instrumentation(WMI)サービ スを有効にして起動します。 メモ: Linux で DUP ユーティリティを使用して iDRAC ファームウェアをアップデートしているときは、コンソールに usb 5-2: device descriptor read/64, error -71 というエラーメッセージが表示されても無視してください。 ● システムに ESX ハイパーバイザがインストールされている場合は、DUP ファイルが実行できるように、service usbarbitrator stop コマンドを使用して「usbarbitrator」サービスが停止されていることを確認します。 DUP を使用して iDRAC をアップデートする
iDRAC からの CMC ファームウェアのアップデート PowerEdge FX2/FX2s シャーシでは、iDRAC から Chassis Management Controller、および CMC によるアップデートとサーバーによる 共有が可能な任意のコンポーネントに対するファームウェアのアップデートを行うことができます。 アップデートを適用する前に、次の事項を確認してください。 ● サーバーに対して CMC による電源投入が許可されていない。 ● LCD のあるシャーシが「アップデートが進行中です」のメッセージを表示している。 ● LCD のないシャーシが LED の点滅パターンによってアップデート進行中であることを示している。 ● アップデート中は、シャーシ処置電源コマンドが無効になっている。 すべてのサーバーをアイドル状態にする必要がある IOM の Programmable System-on-Chip(PSoC)などのコンポーネントのための アップデートは、次回のシャーシ電源投入時に適用されます。 CMC ファームウェアを iDRAC からアップデートするための CMC 設定 PowerEd
RACADM を使用したステージングされたアップデートの表示と管理 RACADM を使用してステージングされたアップデートを表示するには、jobqueue のサブコマンドを使用します。詳細について は、dell.
iDRAC ウェブインタフェースを使用したファームウェアのロールバック デバイスファームウェアをロールバックするには、以下の手順を行います。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > アップデートとロールバック > ロールバック に移動します。 ロールバック ページに、ファームウェアのロールバックが可能なデバイスが表示されます。デバイス名、関連付けられているデ バイス、現在インストールされているファームウェアバージョン、および使用可能なファームウェアロールバックバージョンを 表示することができます。 2. ファームウェアをロールバックする 1 つ、または複数のデバイスを選択します。 3. 選択されたデバイスに基づいて、インストールして再起動 または 次回の再起動時にインストール をクリックします。iDRAC の みが選択されている場合は インストール をクリックします。 インストールして再起動 または 次の再起動時にインストール をクリックすると、「ジョブキューをアップデート中」というメッ セージが表示されます。 4.
Lifecycle Controller-Remote Services を使用したファームウェアのロー ルバック 詳細情報に関しては、dell.
● vFlash SD カードのバックアップを実行するには、次の手順を行います。 ○ vFlash SD カードが挿入され、有効化および初期化されました。 ○ VFlash SD カードには、バックアップファイルを保存するための 100 MB 以上の空き容量があります。 バックアップファイルには、サーバープロファイルにインポート操作に使用できる暗号化されたユーザー機密データ、設定情報、お よびファームウェアイメージが含まれます。 バックアップイベントが Lifecycle ログに記録されます。 関連概念 サーバープロファイルの自動バックアップのスケジュール 、p. 76 サーバプロファイルのインポート 、p. 77 iDRAC ウェブインタフェースを使用したサーバープロファイルのバック アップ iDRAC ウェブインタフェースを使用してサーバープロファイルをバックアップするには、次の手順を実行します。 1. 概要 > iDRAC の設定 > サーバープロファイルと移動します。 サーバープロファイルのバックアップとエクスポート ページが表示されます。 2.
ウェブインタフェースを使用したサーバープロファイルの自動バックアップのスケ ジュール サーバープロファイルの自動バックアップをスケジュールするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > サーバープロファイル と移動します。 サーバープロファイルのバックアップとエクスポート ページが表示されます。 2. 自動バックアップ タブをクリックします。 3. 自動バックアップの有効化 オプションを選択します。 4. 次のいずれかを選択して、バックアップファイルイメージを保存します。 ● ネットワーク を選択して、バックアップファイルイメージを CIFS または NFS 共有に保存。 メモ: CIFS は IPv4 と IPv6 の両方のアドレス、NFS は IPv4 アドレスのみをサポートします。 ● vFlash を選択して、バックアップファイルイメージを vFlash カードに保存。 5. バックアップファイル名と暗号化パスフレーズを入力します(オプション)。 6.
インポート機能はライセンスされていません。 メモ: 復元操作では、システムサービスタグとバックアップファイル内のサービスタグが一致している必要があります。復元操 作は、バックアップファイルにキャプチャされたものと同一で、同じ場所またはスロットに存在するすべてのシステムコンポ ーネントに適用されます。コンポーネントが異なるか、同じ場所にない場合は変更されず、復元の失敗が Lifecycle ログに記録 されます。 インポート操作を行う前に、Lifecycle Controller が有効になっていることを確認します。Lifecycle Controller が無効になっていると きにインポート操作を開始すると、次のメッセージが表示されます。 Lifecycle Controller is not enabled, cannot create Configuration job.
メモ: ネットワーク共有設定を指定する場合は、ユーザー名とパスワードに特殊記号を使用しないようにするか、特殊文字を パーセントエンコードすることが推奨されます。 フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 5. 仮想ディスク設定とハードディスクデータ のために次のいずれかを選択します。 ● 保存 — システム内の RAID レベル、仮想ディスク、コントローラ属性、およびハードディスクデータを保存し、バックアッ プイメージファイルを使用して以前の既知の状態にシステムを復元します。 ● 削除および置換 — システム内の RAID レベル、仮想ディスク、コントローラ属性、およびハードディスク設定情報を削除 し、バックアップイメージファイルのデータと置き換えます。 6. インポート をクリックします。 サーバープロファイルのインポート操作が開始されます。 RACADM を使用したサーバプロファイルのインポート RACADM を使用してサーバプロファイルをインポートするには、 systemconfig restore コマンドを使用します。 詳細については、dell.
4 iDRAC の設定 iDRAC では、リモート管理タスクを実行するために iDRAC プロパティの設定、ユーザーのセットアップ、および警告のセットアッ プを行うことができます。 iDRAC を設定する前に、iDRAC ネットワーク設定と対応ブラウザの設定が行われており、必要なライセンスがアップデートされて いることを確認します。iDRAC でライセンス可能な機能の詳細については、「ライセンスの管理」を参照してください。 次のものを使用して iDRAC を設定できます。 ● iDRAC ウェブインタフェース ● RACADM ● Remote Services(『Lifecycle Controller Remote Services ユーザーズガイド』を参照) ● IPMITool(『Baseboard Management Controller Management ユーティリティユーザーズガイド』を参照) iDRAC を設定するには、次の手順を実行します。 1. iDRAC にログインします。 2.
仮想コンソールの設定と使用 、p. 228 仮想メディアの管理 、p. 237 vFlash SD カードの管理 、p. 247 最初の起動デバイスの設定 、p. 91 OS から iDRAC へのパススルーの有効化または無効化 、p. 92 関連タスク アラートを送信するための iDRAC の設定 、p.
メモ: ネットワーク設定を変更すると、iDRAC への現在のネットワーク接続が切断される場合があります。 ウェブインタフェースを使用したネットワーク設定の変更 iDRAC ネットワーク設定を変更するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク と移動します。 ネットワーク ページが表示されます。 2.
メモ: Dell Deployment Toolkit(DTK)を使用する場合は、権限について『Dell Deployment Toolkit ユーザーズガイド』を参照してく ださい。 iDRAC ウェブインタフェースを使用した IP フィルタの設定 これらの手順を実行するには、設定権限が必要です。 IP フィルタを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > ネットワーク と移動します。 ネットワーク ページが表示されます。 2. 詳細設定 をクリックします。 ネットワークセキュリティ ページが表示されます。 3. IP フィルタ設定を指定します。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 4. 設定を保存するには、適用 をクリックします。 RACADM を使用した IP フィルタの設定 これらの手順を実行するには、設定権限が必要です。 IP フィルタを設定するには、iDRAC.
iDRAC ウェブインタフェースを使用した暗号スイート選択の設定 注意: OpenSSL 暗号コマンドで、文字列の解析に無効な構文を使用すると、予期しないエラーが発生する可能性があります。 注意: これは、詳細セキュリティオプションです。このオプションを設定する前に、次の知識が十分にあることを確認してく ださい。 ● OpenSSL の暗号文字列の構文とその使用方法 ● 期待と要件に合致する結果を得るために、結果として生じた暗号スイートの設定を検証し、有効化するためのツールと手 順。 メモ: TLS 暗号スイートの詳細設定を設定する前に、サポートされているウェブブラウザを使用していることを確認します。 カスタムの暗号文字列を追加するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > サービス と移動し、ウェブサーバの設定にアクセスしま す。 2. カスタム暗号文字列 オプションの下のにある 暗号文字列の設定 をクリックします。 カスタム暗号文字列の設定 ページが画面に表示されます。 3.
メモ: iDRAC ファームウェアを再インストール、またはアップグレードすると、FIPS モードが無効になります。 ウェブインタフェースを使用した FIPS モードの有効化 1. iDRAC のウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク と移動します。 2. オプション の横の 詳細設定 をクリックします。 3. FIPS モード で、有効 を選択して 適用 をクリックします。 4. 変更の確認を求めるメッセージが表示されます。OK をクリックします。 iDRAC が FIPS モードで再起動します。iDRAC に再接続するまでに少なくとも 60 秒間待機します。 5.
2. 必要な情報を指定し、適用 をクリックします。 各種設定については、『iDRAC オンラインヘルプ』を参照してください。 メモ: このページで追加ダイアログを作成しないチェックボックスをオンにしないでください。このオプションを選択する と、サービスを設定できなくなります。 RACADM を使用したサービスの設定 RACADM を使用してサービスを有効にして設定するには、次のオブジェクトグループのオブジェクトで set コマンドを使用しま す。 ● iDRAC.LocalSecurity ● iDRAC.LocalSecurity ● iDRAC.SSH ● iDRAC.Webserver ● iDRAC.Telnet ● iDRAC.Racadm ● iDRAC.SNMP これらのオブジェクトの詳細については、dell.
RACADM を使用した TLS の設定 設定された TLS のバージョンを確認するには : racadm get idrac.webserver.tlsprotocol TLS のバージョンを設定するには: racadm set idrac.webserver.tlsprotocol =0 TLS 1.0 以降 =1 TLS 1.1 以降 =2 TLS 1.
2. VNC サーバー セクションで VNC サーバーを有効にし、パスワードとポート番号を指定して、SSL 暗号化を有効または無効にし ます。 フィールドについては、『iDRAC オンラインヘルプ』を参照してください。 3. 適用 をクリックします。 VNC サーバーが設定されました。 RACADM を使用した VNC サーバーの設定 VNC サーバーを設定するには、VNCserver のオブジェクトに set コマンドを使用します。 詳細については、dell.
LCD の設定 管理下システムの LCD 前面パネルでは、iDRAC 名や IP などのデフォルト文字列、またはユーザー定義の文字列を設定し、表示でき ます。 ウェブインタフェースを使用した LCD の設定 サーバー LCD 前面パネルディスプレイを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ハードウェア > 前面パネル と移動します。 2. LCD 設定 セクションの ホームメッセージの設定 ドロップダウンメニューで、次のいずれかを選択します。 ● ● ● ● ● ● ● ● ● ● ● サービスタグ(デフォルト) アセットタグ DRAC MAC アドレス DRAC IPv4 アドレス DRAC IPv6 アドレス システム電源 周囲温度 システムモデル ホスト名 ユーザー定義 なし ユーザー定義 を選択した場合は、テキストボックスに必要なメッセージを入力します。 なし を選択した場合は、サーバーの LCD 前面パネルにホームメッセージは表示されません。 3.
システム ID LED の設定 サーバーを識別するには、管理下システムで点滅しているシステム ID LED を有効化または無効化します。 ウェブインタフェースを使用したシステム ID LED の設定 システム ID LED ディスプレイを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ハードウェア > 前面パネル と移動します。前面パネル ページが表示されます。 2. システム ID LED 設定 セクションで、次のいずれかのオプションを選択して LED の点滅を有効化または無効化します。 ● ● ● ● ● 点滅オフ 点滅オン 点滅オン 1 日タイムアウト 点滅オン 1 週間タイムアウト 点滅オン 1 ヶ月タイムアウト 3. 適用 をクリックします。 前面パネルの LED 点滅が設定されます。 RACADM を使用したシステム ID LED の設定 システム ID LED を設定するには、setled コマンドを使用します。 詳細については、dell.
最初の起動デバイスの設定 次回起動時のみ、または後続のすべての再起動時の、最初の起動デバイスを設定できます。後続のすべての起動時に使用するデバ イスを設定すると、iDRAC ウェブインタフェースまたは BIOS 起動順序のいずれかから再度変更されるまで、そのデバイスが BIOS 起動順序の最初の起動デバイスのままになります。 最初の起動デバイスは次のいずれかに設定できます。 ● 通常起動 ● PXE ● BIOS セットアップ ● ローカルフロッピー / プライマリリムーバブルメディア ● ローカル CD/DVD ● ハードドライブ ● 仮想フロッピー ● 仮想 CD/DVD/ISO ● ローカル SD カード ● vFlash ● Lifecycle Controller ● BIOS 起動マネージャ ● UEFI デバイスパス メモ: ● BIOS セットアップ(F2)、Lifecycle Controller(F10)、BIOS 起動マネージャ(F11)は永続的な起動デバイスとして設定でき ません。 ● iDRAC ウェブインタフェースの最初の起動デバイスの設定は、システム BIOS 起動設定よりも優先
前回のクラッシュ画面の有効化 管理下システムのクラッシュの原因をトラブルシューティングするため、iDRAC を使用してシステムのクラッシュイメージを取得 できます。 メモ: Server Administrator の詳細については、dell.com/support/manuals にある『Dell OpenManage Server Administrator インス トールガイド』を参照してください。iSM の詳細については、iDRAC サービスモジュールの使用 、p. 265 を参照してください。 1. Dell Systems Management Tools and Documentation DVD、またはデルサポートウェブサイトから、管理下システムの Server Administrator または iDRAC サービスモジュール(iSM)をインストールします。 2. Windows の起動と回復ウィンドウで、自動再起動オプションが選択されていないことを確認します。 詳細については、Windows のマニュアルを参照してください。 3.
メモ: デフォルト IP アドレスを使用します。USB NIC インタフェースの IP アドレスが iDRAC またはホスト OS IP アドレスと 同じネットワークサブネット内にないことを確認してください。この IP アドレスがホストシステムまたはローカルネットワー クのその他インタフェースの IP アドレスと競合する場合は、その IP アドレスを変更する必要があります。 メモ: 169.254.0.3 および 169.254.0.4 の IP アドレスは使用しないでください。これらの IP アドレスは、A/A ケーブル使用時の 前面パネルの USB NIC ポート用に予約されています。 関連参照文献 OS から iDRAC へのパススルー用の対応カード 、p. 93 USB NIC 対応のオペレーティングシステム 、p. 93 ウェブインタフェースを使用した OS to iDRAC パススルーの有効化または無効化 、p. 95 RACADM を使用した OS から iDRAC へのパススルーの有効化または無効化 、p.
● ● ● ● ● ● ● ● ● ● ● vSphere v5.1 U1 ESXi vSphere v5.5 ESXi vSphere v5.5 U3 vSphere 6.0 vSphere 6.0 U1 CentOS 6.5 CentOS 7.0 Ubuntu 14.04.1 LTS Ubuntu 12.04.04 LTS Debian 7.6(Wheezy) Debian 8.
関連タスク VIB ファイルのインストール 、p. 95 VIB ファイルのインストール vSphere のオペレーティングシステムでは、USB の NIC を有効にする前に、VIB ファイルをインストールする必要があります。 VIB ファイルをインストールするには、以下を実行します。 1. Windows-SCP を使用して、VIB ファイルを ESX-i ホストオペレーティングシステムの /tmp/ フォルダにコピーします。 2. ESXi プロンプトに移動し、次のコマンドを実行します。 esxcli software vib install -v /tmp/ iDRAC_USB_NIC-1.0.0-799733X03.vib --no-sig-check 出力は次のとおりです。 Message: The update completed successfully, but the system needs to be rebooted for the changes to be effective.
RACADM を使用した OS から iDRAC へのパススルーの有効化または無 効化 RACADM を使用して OS から iDRAC へのパススルーを有効または無効にするには、iDRAC.OS-BMC グループのオブジェクトを使 用します。 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 iDRAC 設定ユーティリティを使用した OS から iDRAC へのパススルーの 有効化または無効化 iDRAC 設定ユーティリティを使用して OS から iDRAC へのパススルーを有効または無効にするには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、通信権限 に移動します。 iDRAC 設定通信権限 ページが表示されます。 2.
表 13. ログインタイプに基づいた証明書のタイプ (続き) ログインタイプ 証明書タイプ 取得方法 Active Directory ユーザーログイン 信頼済み CA 証明書 この証明書は、CA によって発行されます。 SHA-2 証明書もサポートされています。 ローカルユーザーログイン SSL 証明書 CSR を生成し、認証局の署名を取得しま す。 メモ: iDRAC には、デフォルトの自己 署名型 SSL サーバ証明書が付属して います。iDRAC Web サーバ、仮想メデ ィア、仮想コンソールはこの証明書を 使用します。 SHA-2 証明書もサポートされています。 関連概念 SSL サーバー証明書 、p. 97 新しい証明書署名要求の生成 、p.
iDRAC ウェブサーバの SSL 証明書は、証明書署名要求(CSR)の生成時に、コモンネームの先頭に使用するものとして、アスタリ スク文字(*)をサポートしています。たとえば、*.qa.com、*.company.qa.com などです。これは、ワイルドカード証明書と呼ばれ ています。ワイルド CSR が iDRAC の外部で生成されると、署名済みの単一のワイルドカード SSL 証明書を入手することができま す。この証明書を複数の iDRAC にアップロードすると、すべての iDRAC が対応ブラウザで信頼済みになります。ワイルドカード証 明書をサポートする対応ブラウザを使用して iDRAC ウェブインタフェースに接続する場合、ブラウザは iDRAC を信頼済みにしま す。ビューアを起動している間、ビューアクライアントは iDRAC を信頼済みにします。 関連概念 新しい証明書署名要求の生成 、p. 98 サーバー証明書のアップロード 、p. 99 サーバー証明書の表示 、p. 99 カスタム署名証明書のアップロード 、p. 100 カスタム SSL 証明書署名証明書のダウンロード 、p.
サーバー証明書のアップロード CSR の生成後、署名済み SSL サーバー証明書を iDRAC ファームウェアにアップロードできます。証明書を適用するには、iDRAC を リセットする必要があります。iDRAC は、X509 の Base-64 エンコードされたウェブサーバー証明書のみを受け入れます。SHA-2 証 明書もサポートされています。 注意: リセット中は、iDRAC が数分間使用できなくなります。 関連概念 SSL サーバー証明書 、p. 97 ウェブインタフェースを使用したサーバー証明書のアップロード SSL サーバー証明書をアップロードするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > SSL と移動し、サーバー証明書のアップロード を選択し て 次へ をクリックします。 証明書アップロード ページが表示されます。 2. ファイルパス で 参照 をクリックして、管理ステーションの証明書を選択します。 3. 適用 をクリックします。 SSL サーバー証明書が iDRAC にアップロードされます。 4.
RACADM を使用したサーバー証明書の表示 SSL サーバー証明書を表示するには、sslcertview コマンドを使用します。 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 カスタム署名証明書のアップロード カスタム署名証明書をアップロードして SSL 証明書に署名することができます。SHA-2 証明書もサポートされています。 ウェブインタフェースを使用したカスタム署名証明書のアップロード iDRAC ウェブインタフェースを使用してカスタム署名証明書をアップロードするには、次の手順を実行します。 1. 概要 > iDRAC 設定 > ネットワーク > SSL と移動します。 SSL ページが表示されます。 2. カスタム SSL 証明書署名証明書 で、カスタム SSL 証明書署名証明書のアップロード を選択して 次へ をクリックします。 カスタム SSL 証明書署名証明書のアップロード ページが表示されます。 3.
カスタム SSL 証明書署名証明書の削除 iDRAC ウェブインタフェースまたは RACADM を使用して、既存のカスタム署名証明書を削除することもできます。 iDRAC ウェブインタフェースを使用したカスタム署名証明書の削除 iDRAC ウェブインタフェースを使用してカスタム署名証明書を削除するには、次の手順を実行します。 1. 概要 > iDRAC 設定 > ネットワーク > SSL と移動します。 SSL ページが表示されます。 2. カスタム SSL 証明書署名証明書 で、カスタム SSL 証明書署名証明書の削除 を選択して 次へ をクリックします。 3.
3. ターゲット iDRAC で、次のコマンドを使用して設定を変更します。 racadm set -f .xml -t xml これによって、その他の iDRAC に情報がロードされます。set コマンドを使用して、ユーザーおよびパスワードデータベースを Server Administrator と同期することができます。 4. racadm racreset コマンドを使用して、ターゲットの iDRAC をリセットします。 iDRAC 設定ファイルの作成 設定ファイルは次のとおりです。 ● 作成済み。 ● racadm get -f .xml -t xml コマンドを使用して取得済み。 ● racadm get -f .xml -t xml を使用して取得して編集済み。 get コマンドの詳細については、dell.
5 iDRAC と管理下システム情報の表示 iDRAC と管理下システムの正常性とプロパティ、ハードウェアとファームウェアのインベントリ、センサーの正常性、ストレージデ バイス、ネットワークデバイスを表示できます。また、ユーザーセッションの表示および終了も行うことができます。ブレードサー バーの場合、フレックスアドレスの情報も表示できます。 関連概念 管理下システムの正常性とプロパティの表示 、p. 103 システムインベントリの表示 、p. 103 センサー情報の表示 、p. 104 CPU、メモリ、および IO モジュールのパフォーマンスインデックスの監視 、p. 106 システムの Fresh Air 対応性のチェック 、p. 107 温度の履歴データの表示 、p. 107 ストレージデバイスのインベントリと監視 、p. 199 ネットワークデバイスのインベントリと監視 、p. 177 FC HBA デバイスのインベントリと監視 、p. 178 FlexAddress メザニンカードのファブリック接続の表示 、p. 110 iDRAC セッションの表示または終了 、p.
● iDRAC ● RAID コントローラ ● バッテリー ● CPU ● DIMM ● HDD ● バックプレーン ● ネットワークインタフェースカード(内蔵および組み込み型) ● ビデオカード ● SD カード ● 電源装置ユニット(PSU) ● ファン ● Fibre Channel HBA ● USB ● NVMe PCIe SSD デバイス ファームウェアインベントリセクションは、次のコンポーネントのファームウェアバージョンを表示します。 ● BIOS ● Lifecycle Controller ● iDRAC ● OS ドライバパック ● 32 ビット診断 ● システム CPLD ● PERC コントローラ ● バッテリー ● 物理ディスク ● 電源ユニット ● NIC ● ファイバチャネル ● バックプレーン ● エンクロージャ ● PCIe SSD メモ: ソフトウェアインベントリには、コンポーネントのファームウェアバージョンの末尾 4 バイトのみが表示されます。たと えばファームウェアバージョンが FLVDL06 の場合、ファームウェアインベントリには DL06 と表示されます。 メモ:
● CPU - 管理対象システムでの CPU の正常性と状態を示します。また、プロセッサの自動スロットルと予測される障害も報告し ます。 ● メモリ — 管理下システムにある Dual In-line Memory Module(DIMM)の正常性と状態を示します。 ● イントルージョン — シャーシについての情報を提供します。 ● 電源装置(ラックおよびタワーサーバの場合のみ利用可能)— 電源装置と電源装置の冗長性状態に関する情報を提供します。 メモ: システムに電源装置が 1 つしかない場合、電源装置の冗長性は 無効 に設定されます。 ● リムーバブルフラッシュメディア — 内部 SD モジュール(vFlash および 内部デュアル SD モジュール(IDSDM))に関する情報 を提供します。 ○ IDSDM の冗長性が有効な場合は、IDSDM センサーステータス(IDSDM 冗長性ステータス、IDSDM SD1、IDSDM SD2)が表示 されます。冗長性が無効な場合は、IDSDM SD1 のみが表示されます。 ○ システムの電源がオンになったとき、または iDRAC のリセット後は、当初 IDSDM
CPU、メモリ、および IO モジュールのパフォーマンスイン デックスの監視 デルの第 13 世代 Dell PowerEdge サーバでは、Intel ME によって Compute Usage Per Second(CUPS)機能がサポートされています。 CUPS 機能は、システムに関する CPU、メモリ、および I/O 使用率とシステムレベルの使用率インデックスのリアルタイム監視を 行います。Intel ME は帯域外(OOB)でパフォーマンス監視を実行できるため、CPU リソースを消費しません。Intel ME にはシステ ム CUPS センサーが搭載されており、このセンサーによって、計算、メモリ、および I/O リソース使用率の値が CUPS インデック スとして提供されます。iDRAC は、全体的なシステム使用率についてこの CUPS インデックスを監視すると共に、CPU、メモリ、 および I/O の使用率インデックスの瞬間的な値も監視します。 メモ: この機能は、 poweredge R930 サーバではサポートされません。 CPU とチップセットには専用のリソース監視カウンタ(RMC)がありま
ウェブインタフェースを使用した CPU、メモリ、および IO モジュールの パフォーマンスインデックスの監視 CPU、メモリ、および I/O モジュールのパフォーマンスインデックスを監視するには、iDRAC ウェブインタフェースで、Overview (概要) > Hardware(ハードウェア) と移動します。Hardware Overview(ハードウェアの概要)ページに、次の内容が表示され ます。 ● ハードウェア セクション - 必要なリンクをクリックして、コンポーネントの正常性を表示します。 ● システムパフォーマンス セクション - CPU、メモリ、および I/O 使用インデックスと、システムレベルの CUPS インデックス の現在の読み取りおよび警告をグラフィカルに表示します。 ● システムパフォーマンス履歴データ セクション: ○ CPU、メモリ、I/O の使用率の統計情報と、システムレベルの CUPS インデックスを示します。ホストシステムの電源がオ フになっている場合は、0 パーセントを下回る電源オフラインがグラフに表示されます。 ○ 特定のセンサーのピーク使用率をリセットできます。Rese
● 警告領域 - システムが温度センサーの警告しきい値(42 ºC)を超えて稼動した期間を指します。システムが警告領域で稼動で きるのは、12 ヶ月間のうち 10 % の時間です。 ● 重要領域 - システムが温度センサーの重要しきい値(47 ºC)を超えて稼動した時間を指します。システムが重要領域で稼動で きるのは、12 ヶ月間のうち 1 % の時間であり、これは警告領域での稼動時間としても加算されます。 収集されたデータはグラフ形式で表示され 10% レベルと 1% レベルを追跡します。記録された温度データは工場出荷前にのみクリ アできます。 システムが通常サポートされている温度しきい値を超えた状態で一定時間稼動を続けると、イベントが生成されます。一定の稼動 時間の平均温度が、警告レベル以上(8% 以上)または重要レベル以上(0.
ホスト OS で使用可能なネットワークインタフェースの表 示 サーバに割り当てられた IP アドレスなど、ホストオペレーティングシステムで使用可能なすべてのネットワークインタフェースに 関する情報を表示します。この情報は、iDRAC サービスモジュールから iDRAC に提供されます。この OS IP アドレス情報には、 IPV4 および IPV6 アドレス、MAC アドレス、サブネットマスクまたはプレフィックス長、ネットワークデバイスの FQDD 、ネット ワークインタフェース名、ネットワークインタフェースの説明、ネットワークインタフェースの状態、ネットワークインタフェース の種類(イーサネット、トンネル、ループバックなど)、ゲートウェイアドレス、DNS サーバアドレス、および DHCP サーバアドレ スが含まれます。 メモ: この機能は、iDRAC Express および iDRAC Enterprise ライセンスでご利用いただけます。 OS の情報を表示するには、次を確認してください。 ● ログイン権限がある。 ● iDRAC サービスモジュールがホストオペレーティングシステムにインストールされ、実行
FlexAddress メザニンカードのファブリック接続の表示 ブレードサーバーでは、FlexAddress により、管理下サーバーの各ポート接続に、永続的なシャーシ割り当てのワールドワイド名と MAC アドレス(WWN/MAC)を使用できます。 取り付け済みの内蔵 Ethernet ポートやオプションのメザニンカードポートごとに、次の情報を表示できます。 ● カードが接続されているファブリック。 ● ファブリックのタイプ。 ● サーバー割り当て、シャーシ割り当て、またはリモート割り当ての MAC アドレス。 iDRAC で Flex Address 情報を表示するには、Chassis Management Controller(CMC)で Flex Address 機能を設定し、有効化します。 詳細については、dell.
6 iDRAC 通信のセットアップ 次のいずれかのモードを使用して iDRAC と通信できます。 ● iDRAC ウェブインタフェース ● DB9 ケーブルを使用したシリアル接続(RAC シリアルまたは IPMI シリアル) - ラックサーバまたはタワーサーバの場合のみ ● IPMI シリアルオーバー LAN ● IPMI Over LAN ● リモート RACADM ● ローカル RACADM ● リモートサービス メモ: ローカル RACADM のインポートコマンドまたはエクスポートコマンドを正しく機能させるには、USB 大容量ストレージ ホストがオペレーティングシステムで有効になるようにしてください。USB ストレージホストを有効にする方法については、 お使いのオペレーティングシステムのマニュアルを参照してください。 次の表は、対応プロトコル、対応コマンド、および前提条件の概要を記載しています。 表 15.
表 15. 通信モード — サマリ (続き) 通信のモード 対応プロトコル 対応コマンド 前提条件 [1] 詳細に関しては、dell.com/idracmanuals にある『Lifecycle Controller Remote Services ユーザーズガイド』を参照してください。 関連概念 DB9 ケーブルを使用したシリアル接続による iDRAC との通信 、p. 112 DB9 ケーブル使用中の RAC シリアルとシリアルコンソール間の切り替え 、p. 115 IPMI SOL を使用した iDRAC との通信 、p. 115 IPMI over LAN を使用した iDRAC との通信 、p. 121 リモート RACADM の有効化または無効化 、p. 122 ローカル RACADM の無効化 、p. 123 管理下システムでの IPMI の有効化 、p. 123 起動中の Linux のシリアルコンソールの設定 、p. 123 サポート対象の SSH 暗号スキーム 、p.
BIOS のシリアル接続用設定 BIOS をシリアル接続用に設定するには、次の手順を実行します。 メモ: これは、ラックおよびタワーサーバー上の iDRAC にのみ適用されます。 1. システムの電源を入れるか、再起動します。 2. F2 を押します。 3. システム BIOS 設定 > シリアル通信 と移動します。 4. リモートアクセスデバイス に 外部シリアルコネクタ を選択します。 5. 戻る、終了 の順にクリックし、はい をクリックします。 6. を押して セットアップユーティリティ を終了します。 RAC シリアル接続の有効化 BIOS でシリアル接続を設定した後、iDRAC で RAC シリアルを有効にします。 メモ: これは、ラックおよびタワーサーバー上の iDRAC にのみ適用されます。 ウェブインタフェースを使用した RAC シリアル接続の有効化 RAC シリアル接続を有効にするには、次のコマンドを実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > シリアル と移動します。 シリアル ページが表示されます。 2.
IPMI シリアルを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > シリアル と移動します。 2. IPMI シリアル で、各属性の値を指定します。オプションの情報については、『iDRAC オンラインヘルプ』を参照してください。 3. 適用 をクリックします。 RACADM を使用したシリアル接続 IPMI モードの有効化 IPMI モードを設定するには、RAC シリアルインタフェースを無効にしてから、IPMI モードを有効にします。 racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 — ターミナルモード n=1 — 基本モード RACADM を使用したシリアル接続 IPMI のシリアル設定の有効化 1. コマンドを使用して、IPMI シリアル接続モードを適切な設定に変更します。 racadm set iDRAC.Serial.Enable 0 2.
1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > シリアル と移動します。 シリアル ページが表示されます。 2. IPMI シリアルを有効にします。 3. ターミナルモード設定 をクリックします。 ターミナルモード設定 ページが表示されます。 4. 次の値を指定します。 ● ● ● ● ● ● 行編集 削除制御 エコー制御 ハンドシェイク制御 新しい行シーケンス 新しい行シーケンスの入力 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 5. 適用 をクリックします。 ターミナルモードが設定されます。 6. BIOS でシリアル接続を設定するためには、BIOS セットアッププログラムでシリアル MUX(外部シリアルコネクタ)がリモー トアクセスデバイスに対して適切に設定されているようにしてください。 RACADM を使用した IPMI シリアルターミナルモードに対する追加設定 ターミナルモードを設定するには、idrac.ipmiserial グループのオブジェクトで set コマンドを使用します。 詳細については、dell.
● POST 中サーバーの進捗状況を表示し、BIOS セットアッププログラムを再設定する。 SOL 通信モードを設定するには、次の手順を実行します。 1. シリアル接続のための BIOS を設定します。 2. SOL を使用するように iDRAC を設定します。 3. サポートされるプロトコル(SSH、Telnet、IPMItool)を有効にします。 関連概念 BIOS のシリアル接続用設定 、p. 116 SOL を使用するための iDRAC の設定 、p. 116 対応プロトコルの有効化 、p. 117 BIOS のシリアル接続用設定 メモ: これは、ラックおよびタワーサーバー上の iDRAC にのみ適用されます。 1. システムの電源を入れるか、再起動します。 2. F2 を押します。 3. システム BIOS 設定 > シリアル通信 と移動します。 4.
IPMI SOL の詳細設定が設定されます。これらの値は、パフォーマンスの改善に役立ちます。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した SOL を使用するための iDRAC の設定 IPMI シリアルオーバー LAN (SOL)を設定するには、次の手順を実行します。 1. コマンドを使用して IPMI シリアルオーバー LAN を有効にします。 racadm set iDRAC.IPMISol.Enable 1 2. コマンドを使用して IPMI SOL の最小権限レベルをアップデートします。 racadm set iDRAC.IPMISol.MinPrivilege パラメータ 権限レベル = 2 ユーザー = 3 オペレータ = 4 システム管理者 メモ: IPMI SOL の最小権限レベルは、IPMI SOL をアクティブにするための最低限の権限を決定します。詳細については、 IPMI 2.0 の仕様を参照してください。 3.
RACADM を使用した対応プロトコルの有効化 SSH または Telnet を有効にするには、次のコマンドを使用します。 ● Telnet racadm set iDRAC.Telnet.Enable 1 ● SSH racadm set iDRAC.SSH.Enable 1 SSH ポートを変更するには racadm set iDRAC.SSH.Port 次のようなツールを使用できます。 ● IPMI プロトコルを使用する場合は IPMItool ● SSH または Telnet プロトコルを使用する場合は Putty/OpenSSH 関連タスク IPMI プロトコルを使用した SOL 、p. 118 SSH または Telnet プロトコルを使用した SOL 、p. 118 IPMI プロトコルを使用した SOL IPMI ベースの SOL ユーティリティと IPMItool は、UDP データグラムを使用してポート 623 に配信される RMCP+ を使用します。 RMCP+ は、改善された認証、データ整合性チェック、暗号化、および IPMI 2.
オプションをサポートするほとんどの SSH クライアントの特徴です。また、「ダイアログ プロンプト」という表現が何を指すのか も、SSH クライアントの実装によって異なります。 SSH は Telnet よりもセキュリティが強化されています。iDRAC では、パスワード認証を伴う SSH バージョン 2 のみをサポートして おり、これがデフォルトで有効になっています。iDRAC は、同時に最大 2 つの SSH セッションと、2 つの Telnet セッションをサポ ートします。Telnet はセキュアプロトコルではないため、SSH を使用することをお勧めします。Telnet は、SSH クライアントをイ ンストールできない場合、またはネットワークインフラストラクチャがセキュアな場合にのみ使用するようにしてください。 メモ: セキュリティ強化の目的で iDRAC で「キーボード対話型認証」がサポートされるようになったため、SSH 接続の確立時に 「さらに認証が必要です」というセキュリティ メッセージが表示されます。 管理ステーションで PuTTY または OpenSSH などの SSH および Telnet
Linux での OpenSSH または Telnet からの SOL の使用 Linux 管理ステーションで OpenSSH または Telnet から SOL を開始するには、次の手順を実行します。 メモ: 必要に応じて、Overview(概要) > iDRAC Settings(iDRAC 設定) > Network(ネットワーク) > Services(サービ ス) で、デフォルトの SSH または Telnet セッションタイムアウトを変更できます。 1. シェルを起動します。 2. 次のコマンドを使用して iDRAC に接続します。 ● SSH の場合:ssh -l ● Telnet の場合:telnet メモ: Telnet サービスのポート番号をデフォルト値(ポート 23)から変更した場合は、Telnet コマンドの末尾にポート番号 を追加します。 3.
Telnet セッション用の Backspace キーの設定 Telnet クライアントによっては、 キーを使用すると予期しない結果を招く場合があります。たとえば、セッションが ^h をエコーする場合があります。ただし、ほとんどの Microsoft および Linux Telnet クライアントは、 キーを使用する ように設定できます。 Linux Telnet セッションで キーを使用するように設定するには、コマンドプロンプトを開き、stty erase ^h と入力 します。プロンプトで、telnet と入力します。 Microsoft Telnet クライアントで キーを使用するように設定するには、次の手順を実行してください。 1. コマンドプロンプトウィンドウを開きます(必要な場合)。 2. Telnet セッションを実行していない場合は、telnet と入力します。Telnet セッションを実行している場合は、+<]> を押 します。 3.
3. 戻る、終了 の順にクリックし、はい をクリックします。 IPMI Over LAN が設定されます。 RACADM を使用した IPMI over LAN の設定 1. IPMI over LAN を有効にします。 racadm set iDRAC.IPMILan.Enable 1 メモ: この設定により、IPMI over LAN インタフェースを使用して実行される IPMI コマンドが決定されます。詳細について は、intel.com にある IPMI 2.0 仕様を参照してください。 2. IPMI チャネル権限をアップデートします。 racadm set iDRAC.IPMILan.PrivLimit パラメータ 権限レベル = 2 ユーザー = 3 オペレータ = 4 システム管理者 3. 必要に応じて、IPMI LAN チャネルの暗号化キーを設定します。 racadm set iDRAC.IPMILan.
● リモート RACADM を無効にする場合: racadm set iDRAC.Racadm.Enable 0 ● リモート RACADM を有効にする場合: racadm set iDRAC.Racadm.Enable 1 ローカル RACADM の無効化 ローカル RACADM はデフォルトで有効になっています。無効化するには、「ホストシステムでの iDRAC 設定を変更するためのアク セスの無効化」を参照してください。 管理下システムでの IPMI の有効化 管理下システムでは、Dell Open Manage Server Administrator を使用して IPMI を有効または無効にします。詳細については、 dell.com/support/manuals で『Dell Open Manage Server Administrator ユーザーズガイド』を参照してください。 メモ: iDRAC v2.30.30.
title Red Hat Linux Advanced Server (2.4.9-e.3smp) root (hd0,0) kernel /boot/vmlinuz-2.4.9-e.3smp ro root=/dev/sda1 hda=ide-scsi console=ttyS0 console=ttyS1,115200n8r initrd /boot/initrd-2.4.9-e.3smp.img title Red Hat Linux Advanced Server-up (2.4.9-e.3) root (hd0,00) kernel /boot/vmlinuz-2.4.9-e.3 ro root=/dev/sda1 s initrd /boot/initrd-2.4.9-e.3.im 4.
4:2345:respawn:/sbin/mingetty tty4 5:2345:respawn:/sbin/mingetty tty5 6:2345:respawn:/sbin/mingetty tty6 #Run xdm in runlevel 5 #xdm is now a separate service x:5:respawn:/etc/X11/prefdm -nodaemon ファイル /etc/securetty で、COM2 にシリアル tty の名前を含む新しい行を追加します。 ttyS1 次の例は、新しい行が追加されたサンプルファイルを示しています。 メモ: IPMI ツールを使用するシリアルコンソールでは、ブレークキーシーケンス(~B)を使用して、Linux Magic SysRq キーコ マンドを実行します。 vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 サポート対象の SSH 暗号スキー
表 16. SSH 暗号化スキーム (続き) スキームの種類 アルゴリズム 暗号化 chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression(圧縮) なし メモ: OpenSSH 7.
Linux 用の公開キーの生成 ssh-keygen アプリケーションを使用してベーシックキーを作成するには、ターミナルウィンドウを開き、シェルプロンプトで sshkeygen –t rsa –b 2048 –C testing と入力します。 ここで、 ● -t は rsa です。 ● –b は 2048~4096 で、ビット暗号化サイズを指定します。 ● –C を使用すると、公開キーコメントを変更できます。これはオプションです。 メモ: オプションでは大文字と小文字が区別されます。 指示に従ってください。コマンドが実行されたら、公開ファイルをアップロードします。 注意: ssh-keygen を使用して Linux 管理ステーションから生成されたキーは、4716 フォーマットではありません。sshkeygen -e -f /root/.ssh/id_rsa.pub > std_rsa.
メモ: -f オプションは、telnet/ssh/ シリアル RACADM ではサポートされていません。 SSH キーの表示 iDRAC にアップロードされたキーを表示できます。 ウェブインタフェースを使用した SSH キーの表示 SSH キーを表示するには、次の手順を実行します。 1. ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > ユーザー認証 > ローカルユーザー と移動します。 ユーザー ページが表示されます。 2. ユーザー ID 列で、ユーザー ID 番号をクリックします。 ユーザーメインメニュー ページが表示されます。 3.
7 ユーザーアカウントと権限の設定 特定の権限(役割ベースの権限)を持つユーザーアカウントをセットアップし、iDRAC を使用してシステムを管理したり、システ ムセキュリティを維持したりできます。デフォルトで、iDRAC はローカル管理者アカウントで設定されています。デフォルトユー ザー名は root で、パスワードは calvin です。管理者として、他のユーザーが iDRAC にアクセスすることを許可するユーザーアカウン トをセットアップできます。 ローカルユーザーをセットアップ、または Microsoft Active Directory や LDAP などのディレクトリサービスを使用してユーザーアカ ウントをセットアップできます。ディレクトリサービスは、認証されたユーザーアカウントを管理するための一元管理地点を提供し ます。 iDRAC は、関連付けられた一連の権限を持つユーザーへの役割ベースのアクセスをサポートします。役割は、管理者、オペレータ、 読み取り専用、またはなしです。これらは、利用可能な最大権限を定義します。 関連概念 ローカルユーザーの設定 、p.
メモ: ネットワーク共有のユーザー名とパスワードで使用できる文字は、ネットワーク共有のタイプによって異なります。iDRAC では、ネットワーク共有の資格情報については、各共有タイプで有効と定義される文字をサポートしていますが、<、>、およ び ,(カンマ)は除きます。 メモ: セキュリティを向上させるため、小文字のアルファベット、大文字のアルファベット、数字、および特殊文字が含まれ る 8 文字以上の複雑なパスワードを使用することが推奨されます。また、可能な限り、パスワードを定期的に変更することも 推奨されます。 ローカルユーザーの設定 特定のアクセス権限を持つ iDRAC では、最大 16 のローカルユーザーを設定できます。iDRAC ユーザーを作成する前に、現在のユー ザーが存在するかどうかを確認します。ユーザー名、パスワード、ロールをこれらのユーザーの権限で設定できます。ユーザー名とパ スワードは、iDRAC の安全なインタフェース(ウェブインタフェース、RACADM、WSMAN)を使用して変更することができます。 各ユーザーの SNMPv3 認証を有効または無効にすることもできます。 iDRAC
ユーザーに対して SNMP v3 認証を有効にするには、SNMPv3AuthenticationType、SNMPv3Enable、SNMPv3PrivacyType オブ ジェクトを使用します。詳細に関しては、dell.com/idracmanuals にある『RACADM コマンドラインインタフェースガイド』を参照 してください。 設定 XML ファイルを使用している場合は、AuthenticationProtocol、ProtocolEnable、および PrivacyProtocol 属性を使用して SNMPv3 認証を有効にします。 RACADM を使用した iDRAC ユーザーの追加 1. インデックスおよびユーザー名を設定します。 racadm set idrac.users..username パラメータ 説明 ユーザー固有のインデックス ユーザー名 2. パスワードを設定します。 racadm set idrac.users..password 3.
メモ: Active Directory を使用して iDRAC ユーザーを認識する機能は、Microsoft Windows 2000、Windows Server 2003、および Windows Server 2008 オペレーティングシステムでサポートされています。 iDRAC にログインする際のユーザー認証は Active Directory を通じて設定します。また、役割ベースの権限も付与できるので、シス テム管理者はユーザーごとに権限を特定して設定できます。 iDRAC の役割名と特権名が、以前の世代のサーバから変更されました。役割名は次のとおりです。 表 19.
● PKI を Active Directory インフラストラクチャに統合済み。iDRAC では、標準の公開キーインフラストラクチャ(PKI)メカニズ ムを使用して、Active Directory へのセキュアな認証を行います。詳細については、マイクロソフトのウェブサイトを参照して ください。 ● すべてのドメインコントローラで認証するために、iDRAC が接続するすべてのドメインコントローラでセキュアソケットレイヤ (SSL)を有効化済み。 関連タスク ドメインコントローラでの SSL の有効化 、p.
11. 証明書のエクスポートウィザード で 次へ を選択し、いいえ、秘密キーはエクスポートしません を選択します。 12. 次へ をクリックし、フォーマットとして Base-64 エンコード X.509(.cer) を選択します。 13. 次へ をクリックし、システムのディレクトリに証明書を保存します。 14.
図 1. Active Directory 標準スキーマでの iDRAC の設定 Active Directory では、標準グループオブジェクトは役割グループとして使用されます。iDRAC にアクセスできるユーザーは、役割グ ループのメンバーです。このユーザーに特定の iDRAC へのアクセス権を付与するには、役割グループ名とそのドメイン名を、その特 定の iDRAC で設定する必要があります。役割および権限レベルは、Active Directory ではなく、各 iDRAC で定義します。各 iDRAC には、最大 5 つの役割グループを設定できます。表の参照番号は、デフォルトの役割グループ権限を示します。 表 21.
標準スキーマ Active Directory の設定 Active Directory ログインアクセスのために iDRAC を設定するには、次の手順を実行します。 1. Active Directory サーバー(ドメインコントローラ)で、Active Directory ユーザーとコンピュータスナップイン を開きます。 2. グループを作成するか、既存のグループを選択します。iDRAC にアクセスするために、Active Directory ユーザーを Active Directory グループのメンバーとして追加します。 3. iDRAC ウェブインタフェースまたは RACADM を使用して、iDRAC でのグループ名、ドメイン名、および役割権限を設定します。 関連タスク iDRAC ウェブインタフェースを使用した標準スキーマでの Active Directory の設定 、p. 136 RACADM を使用した標準スキーマでの Active Directory の設定 、p.
address of the domain controller> racadm set iDRAC.ActiveDirectory.DomainController3 racadm set iDRAC.ActiveDirectory.GlobalCatalog1 racadm set iDRAC.ActiveDirectory.GlobalCatalog2 racadm set iDRAC.ActiveDirectory.
拡張スキーマのためのベストプラクティス 拡張スキーマはデル関連オブジェクトを使用して iDRAC と許可を結びつけます。これにより、与えられたすべての許可に基づいて iDRAC を使用できます。デル関連オブジェクトのデフォルトのアクセスコントロールリスト(ACL)で自己管理者およびドメイン 管理者は iDRAC オブジェクトの許可と範囲を管理できます。 デフォルトでは、デル関連オブジェクトは親の Active Directory オブジェクトからすべての許可を継承するわけではありません。デ ル関連オブジェクトの継承を有効にしている場合は、その関連オブジェクトの継承された許可が選択されたユーザーおよびグループ に付与されます。これは意図しない権限が iDRAC に与えられる原因となる場合があります。 拡張スキーマを安全に使用するために、デルは、拡張スキーマの実装においてデル関連オブジェクトの継承を有効にしないことを お勧めします。 Active Directory スキーマ拡張 Active Directory データは、属性およびクラスの分散データベースです。Active Directory スキーマには、
図 2.
この図は、A01 と A02 の 2 つの関連オブジェクトを示しています。ユーザー 1 は、両方の関連オブジェクトを介して iDRAC2 に関連 付けられています。 拡張スキーマ認証は、このユーザーに関連付けられている異なる権限オブジェクトに割り当てられた権限を考慮し、可能な限り最大 の権限セットを同じユーザーに許可するために権限を蓄積します。 この例では、ユーザー 1 は iDRAC2 に対する Priv1 権限と Priv2 権限の両方を所有しており、iDRAC1 に対しては Priv1 権限のみを所有 しています。ユーザー 2 は iDRAC1 と iDRAC2 の両方に対して Priv1 権限を所有しています。さらに、この図は、ユーザー 1 が異なる ドメインに属し、グループのメンバーになることができることを示しています。 拡張スキーマ Active Directory の設定 Active Directory を設定して iDRAC にアクセスするには、次の手順を実行します。 1. Active Directory スキーマを拡張します。 2.
1. ようこそ 画面で、次へ をクリックします。 2. 警告を読み、理解した上で、もう一度 次へ をクリックします。 3. 現在のログイン資格情報を使用 を選択するか、スキーマ管理者権限でユーザー名とパスワードを入力します。 4. 次へ をクリックして、Dell Schema Extender を実行します。 5. 終了 をクリックします。 スキーマが拡張されました。スキーマの拡張を確認するには、MMC および Active Directory スキーマスナップインを使用してク ラスと属性(「クラスと属性」)が存在することを確認します。MMC と Active Directory スキーマスナップインの使用に関する 詳細については、マイクロソフトのマニュアルを参照してください。 クラスと属性 表 22. Active Directory スキーマに追加されたクラスのクラス定義 クラス名 割り当てられたオブジェクト識別番号(OID) delliDRACDevice 1.2.840.113556.1.8000.1280.1.7.1.1 delliDRACAssociation 1.2.840.
表 25. dellRAC4Privileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.3 説明 iDRAC の権限(許可権限)を定義します。 クラスの種類 補助クラス SuperClasses なし 属性 dellIsLoginUser dellIsCardConfigAdmin dellIsUserConfigAdmin dellIsLogClearAdmin dellIsServerResetUser dellIsConsoleRedirectUser dellIsVirtualMediaUser dellIsTestAlertUser dellIsDebugCommandAdmin 表 26. dellPrivileges クラス OID 1.2.840.113556.1.8000.1280.1.1.1.4 説明 デルの権限(許可権限)のコンテナクラスとして使用されます。 クラスの種類 構造体クラス SuperClasses ユーザー 属性 dellRAC4Privileges 表 27.
表 28. Active Directory スキーマに追加された属性のリスト (続き) 割り当てられた OID/ 構文オブジェクト識 別子 単一値 dellIsLoginUser 1.2.840.113556.1.8000.1280.1.1.2.3 TRUE ユーザーにデバイスへのログイン権限 がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsCardConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.4 ユーザーにデバイスのカード設定権限 がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsUserConfigAdmin 1.2.840.113556.1.8000.1280.1.1.2.5 ユーザーにデバイスのユーザー設定権 限がある場合は TRUE。 ブール(LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.
表 28. Active Directory スキーマに追加された属性のリスト (続き) 属性名 / 説明 割り当てられた OID/ 構文オブジェクト識 別子 単一値 dellAssociationMembers 1.2.840.113556.1.8000.1280.1.1.2.14 FALSE この製品に属する dellAssociationObjectMembers のリス ト。この属性は、dellProductMembers リンク済み属性へのバックワードリン クです。 識別名(LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.
権限オブジェクトの作成 権限オブジェクトを作成するには、次の手順を実行します。 メモ: 権限オブジェクトは、関係のある関連オブジェクトと同じドメイン内に作成する必要があります。 1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。 2. 新規 > Dell リモート管理オブジェクトの詳細設定 を選択します。 新規オブジェクト ウィンドウが表示されます。 3. 新しいオブジェクトの名前を入力します。 4. 権限オブジェクト を選択し、OK をクリックします。 5. 作成した権限オブジェクトを右クリックして プロパティ を選択します。 6. リモート管理権限 タブをクリックして、ユーザーまたはグループに対する権限を設定します。 関連オブジェクトの作成 関連オブジェクトを作成するには、次の手順を実行します。 メモ: iDRAC の関連オブジェクトはグループから派生し、その範囲はドメインローカルに設定されています。 1. コンソールのルート(MMC)ウィンドウでコンテナを右クリックします。 2.
2. ユーザー タブを選択して、追加 を選択します。 3. ユーザーまたはユーザーグループの名前を入力し、OK をクリックします。 権限の追加 権限を追加するには、次の手順を実行します。 権限オブジェクト タブをクリックして、iDRAC デバイスに対して認証を行うときにユーザーまたはユーザーグループの権限を定義す る関連に、権限オブジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは、1 つだけです。 1. 権限オブジェクト タブを選択し、追加 をクリックします。 2. 権限オブジェクト名を入力し、OK をクリックします。 3. 権限オブジェクト タブをクリックして、iDRAC デバイスに対して認証を行うときにユーザーまたはユーザーグループの権限を定 義する関連に、権限オブジェクトを追加します。関連オブジェクトに追加できる権限オブジェクトは、1 つだけです。 iDRAC デバイスまたは iDRAC デバイスグループの追加 iDRAC デバイスまたは iDRAC デバイスグループを追加するには、次の手順を実行します。 1. 製品 タブを選択して 追加 をクリックします。 2.
1. 次のコマンドを使用します。 racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.RacName iDRAC.ActiveDirectory.RacDomain iDRAC.ActiveDirectory.DomainController1 iDRAC.ActiveDirectory.DomainController2 iDRAC.
iDRAC ウェブインタフェースを使用した Active Directory 設定のテスト Active Directory 設定をテストするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ユーザー認証 > ディレクトリサービス > Microsoft Active Directory と移 動します。 Active Directory サマリページが表示されます。 2. 設定のテスト をクリックします。 3. テストユーザーの名前(例:username@domain.
5. 汎用 LDAP 認証を有効にして、汎用 LDAP サーバーとユーザーアカウントの場所情報を指定します。 メモ: 証明書の検証を有効にした場合は、LDAP サーバーの FQDN を指定し、概要 > iDRAC 設定 > ネットワーク で DNS が 正しく設定されたことを確認します。 メモ: このリリースでは、ネストされたグループはサポートされません。ファームウェアは、ユーザー DN に一致するグルー プのダイレクトメンバーを検索します。また、サポートされるドメインは 1 つだけです。クロスドメインはサポートされま せん。 6. 次へ をクリックします。 汎用 LDAP 設定と管理手順 3 の 3a ページが表示されます。 7. 役割グループ をクリックします。 汎用 LDAP 設定と管理手順 3 の 3b ページが表示されます。 8.
8 シングルサインオンまたはスマートカードログ インのための iDRAC の設定 本項では、スマートカードログイン(ローカルユーザーおよび Active Directory ユーザー向け)とシングルサインオン(SSO)ログイ ン(Active Directory ユーザー向け)用に iDRAC を設定するための情報を記載します。SSO とスマートカードログインは、ライセン スが必要な機能です。 iDRAC は、スマートカードおよび SSO ログインをサポートするために、ケルベロスベースの Active Directory 認証をサポートします。 ケルベロスについては、マイクロソフトのウェブサイトを参照してください。 関連タスク Active Directory ユーザーのための iDRAC SSO ログインの設定 、p. 152 ローカルユーザーのための iDRAC スマートカードログインの設定 、p. 152 Active Directory ユーザーのための iDRAC スマートカードログインの設定 、p.
Active Directory ルートドメイン内のコンピュータとしての iDRAC の登 録 Active Directory ルートドメインに iDRAC を登録するには、次の手順を実行します。 1. 概要 > iDRAC 設定 > ネットワーク > ネットワーク とクリックします。 ネットワーク ページが表示されます。 2. 有効な 優先 / 代替 DNS サーバー の IP アドレスを指定します。この値は、ルートドメインの一部である有効な DNS サーバーの IP アドレスです。 3. iDRAC の DNS への登録 を選択します。 4. 有効な DNS ドメイン名 を入力します。 5.
2. 作成された権限オブジェクトにアクセス権限を設定します。一部のセキュリティチェックを省略できることから、管理者権限 を付与しないことを推奨します。 3. 関連オブジェクトを使用して、デバイスオブジェクトと権限オブジェクトを関連付けます。 4. デバイスオブジェクトに先行 SSO ユーザー(ログインユーザー)を追加します。 5. 作成した関連オブジェクトにアクセスするためのアクセス権を、認証済みユーザーに与えます。 関連概念 Active Directory への iDRAC ユーザーと権限の追加 、p. 144 Active Directory ユーザーのための iDRAC SSO ログイン の設定 iDRAC を Active Directory SSO ログイン用に設定する前に、すべての前提条件を満たしていることを確認してください。 Active Directory に基づいたユーザーアカウントをセットアップすると、Active Directory SSO 用に iDRAC を設定できます。 関連概念 Active Directory シングルサインオンまたはスマートカードログインの前提条件 、p.
1. スマートカードユーザー証明書および信頼済み CA 証明書を iDRAC にアップロードします。 2. スマートカードログインを有効にします。 関連概念 証明書の取得 、p. 96 スマートカードユーザー証明書のアップロード 、p. 153 スマートカードログインの有効化または無効化 、p. 154 スマートカードユーザー証明書のアップロード ユーザー証明書をアップロードする前に、スマートカードベンダーからのユーザー証明書が Base64 フォーマットでエクスポートされ ていることを確認してください。SHA-2 証明書もサポートされています。 関連概念 証明書の取得 、p. 96 ウェブインタフェースを使用したスマートカードユーザー証明書のアップロード スマートカードユーザー証明書をアップロードするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > iDRAC 設定 > ネットワーク > ユーザー認証 > ローカルユーザー と移動します。 ユーザー ページが表示されます。 2.
RACADM を使用したスマートカード用の信頼済み CA 証明書のアップロード スマートカードログインのために信頼済み CA 証明書をアップロードするには、usercertupload オブジェクトを使用します。詳細 については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照してくだ さい。 Active Directory ユーザーのための iDRAC スマートカード ログインの設定 Active Directory ユーザー用の iDRAC スマートカードログインを設定する前に、必要な前提条件を満たしていることを確認します。 スマートカードログインのために iDRAC に設定するには、次の手順を実行します。 1.
オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 3. 設定を適用するには、適用 をクリックします。 今後の iDRAC ウェブインタフェースを使用したログオン試行では、スマートカードログインが要求されます。 RACADM を使用したスマートカードログインの有効化または無効化 スマートカードログインを有効にするには、iDRAC.SmartCard グループのオブジェクトで set コマンドを使用します。 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 iDRAC 設定ユーティリティを使用したスマートカードログインの有効化 または無効化 スマートカードログオン機能を有効化または無効化するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、スマートカード に移動します。 iDRAC 設定のスマートカード ページが表示されます。 2.
9 アラートを送信するための iDRAC の設定 管理システム内で発生した特定のイベントに対して、アラートとアクションを設定できます。イベントは、システムコンポーネン トの状態が事前に定義した条件を超えると発生します。イベントがイベントフィルタに一致すると、そのフィルタがアラート(電 子メール、SNMP トラップ、IPMI アラート、リモートシステムログ、Redfish イベント、WS イベント)を生成するように設定され ていると、1 つ以上の設定済みの宛先にアラートが送信されます。同じイベントフィルタについて、アクション(システムの再起 動、電源の入れ直し、電源のオフなど)の実行も設定されていると、その処置が実行されます。処置はイベントごとに 1 つだけ設 定できます。 アラートを送信するように iDRAC を設定するには、次の手順を実行します。 1. アラートを有効化します。 2. オプションで、アラートをカテゴリまたは重要度でフィルタリングできます。 3.
関連概念 アラートのフィルタ 、p. 157 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定 、p. 160 ウェブインタフェースを使用したアラートの有効化または無効化 アラートの生成を有効化または無効化するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > サーバー > アラート と進みます。アラート ページが表示されます。 2. アラート セクションで次の操作を行います。 ● アラートの生成を有効化、またはイベント処置を実行するには、有効 を選択します。 ● アラートの生成を無効化、またはイベント処置を無効化するには、無効 を選択します。 3. 適用 をクリックして設定を保存します。 RACADM を使用したアラートの有効化または無効化 次のコマンドを使用します。 racadm set iDRAC.IPMILan.AlertEnable n=0 — 無効 n=1 — 有効 iDRAC 設定ユーティリティを使用したアラートの有効化または無効化 アラートの生成またはイベント処置を有効化または無効化するには、次の手順を実行します。 1.
● アップデート ● 作業メモ 3. 次の重要度から 1 つまたは複数を選択します。 ● 情報 ● 警告 ● 重要 4. 適用 をクリックします。 選択したカテゴリおよび重要度に基づいて、アラート結果 セクションに結果が表示されます。 RACADM を使用したアラートのフィルタ アラートをフィルタするには、eventfilters コマンドを使用します。詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照してください。 イベントアラートの設定 E-メールアラート、IPMI アラート、SNMP トラップ、リモートシステムログ、オペレーティングシステムログ、および WS イベント などのイベントアラートを、設定された宛先に送信されるように設定できます。 関連概念 アラートの有効化または無効化 、p. 156 電子メールアラート、SNMP トラップ、または IPMI トラップ設定の設定 、p. 160 アラートのフィルタ 、p. 157 リモートシステムロギングの設定 、p.
アラート反復イベントの設定 システムが吸気口温度のしきい値制限を超過して稼動し続けた場合に、iDRAC が追加のイベントを特定の間隔で生成するよう設定 できます。デフォルトの間隔は 30 日です。有効な値は、0~366 日です。値が 0 の場合は、イベントの反復が無効であることを意 味します。 メモ: アラート反復の値を設定する前に iDRAC 特権を設定する必要があります。 iDRAC ウェブインタフェースを使用したアラート反復イベントの設定 アラート反復の値を設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > サーバー > アラート > アラート反復 の順に移動します。 アラート反復ページが表示されます。 2. 反復 列で、必要なカテゴリ、アラート、重大性に関するアラート頻度の値を入力します。 詳細については、『iDRAC オンラインヘルプ』を参照してください。 3.
電子メールアラート、SNMP トラップ、または IPMI トラ ップ設定の設定 管理ステーションは、Simple Network Management Protocol(SNMP)および Intelligent Platform Management Interface(IPMI)トラ ップを使用して、iDRAC からデータを受信します。多数のノードを含むシステムの管理ステーションにとって、発生し得るすべて の状態について各 iDRAC をポーリングするのは効率的ではない場合があります。たとえば、イベントトラップはノード間の負荷分 散や、認証が失敗した場合のアラート送信で、管理ステーションを援助します。 IPv4 および IPv6 アラートの宛先設定、電子メール設定、SMTP サーバー設定を行い、これらの設定をテストできます。また、SNMP トラップの送信先となる SNMP v3 ユーザーを指定できます。 電子メール、SNMP、または IPMI トラップを設定する前に、次を確認します。 ● RAC の設定許可を持っている。 ● イベントフィルタを設定した。 関連概念 IP アラート送信先の設定 、p.
1. トラップを有効にするには、次の手順を実行します。 racadm set idrac.SNMP.Alert..Enable パラメータ 説明 送信先のインデックスです。 指定できる値は 1 ~ 8 です。 =0 トラップの無効化 =1 トラップの有効化 2. トラップの送信先アドレスを設定するには、次の手順を実行します。 racadm set idrac.SNMP.Alert..DestAddr パラメータ 説明 送信先のインデックスです。 指定できる値は 1 ~ 8 です。 有効な IPv4、IPv6、または FQDN アドレスです。 3. 次の手順を実行して、SNMP コミュニティ名文字列を設定します。 racadm set idrac.ipmilan.communityname パラメータ 説明 SNMP コミュニティ名です。 4.
アラート送信先が設定されます。 電子メールアラートの設定 電子メールアラートを受信する電子メールアドレスを設定できます。また、SMTP サーバーアドレスも設定できます。 メモ: メールサーバーが Microsoft Exchange Server 2007 である場合、iDRAC から電子メールアラートを受信するには、そのメー ルサーバー用に iDRAC ドメイン名が設定されていることを確認してください。 メモ: 電子メールアラートは IPv4 および IPv6 アドレスの両方をサポートします。IPv6 を使用する場合には、DRAC DNS ドメイ ン名を指定する必要があります。 関連概念 SMTP 電子メールサーバーアドレス設定 、p. 163 ウェブインタフェースを使用した電子メールアラートの設定 ウェブインタフェースを使用して電子メールアラートを設定するには、次の手順を実行します。 1. 概要 > サーバー > アラート > SNMP と電子メール設定 と移動します。 2.
4. 指定された電子メールアラートをテストする(必要な場合): racadm testemail -i [index] パラメータ 説明 index テストする電子メールの送信先のインデックスです。 指定できる値は 1 ~ 4 です。 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照 してください。 SMTP 電子メールサーバーアドレス設定 電子メールアラートを指定の送信先に送信するためには、SMTP サーバーアドレスを設定する必要があります。 iDRAC ウェブインタフェースを使用した SMTP 電子メールサーバーアドレスの設定 SMTP サーバーアドレスを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > サーバー > アラート > SNMP と電子メールの設定 と移動します。 2. 設定で使用する SMTP サーバーの IP アドレスまたは完全修飾ドメイン名(FQDN)を入力します。 3.
シャーシイベントの監視 PowerEdge FX2/FX2s シャーシでは、iDRAC で Chassis Management and Monitoring(シャーシの管理と監視) 設定を有効にし て、シャーシの管理と監視タスク(シャーシコンポーネントの監視、アラートの設定、iDRAC RACADM を使用した CMC RACADM コマンドの転送、シャーシ管理ファームウェアのアップデートなど)を実行できます。この設定では、CMC がネットワーク上にな い場合でも、シャーシ内のサーバを管理できます。シャーシイベントを転送するには、値を Disabled(無効) に設定します。この オプションは、デフォルトで Enabled(有効) に設定されています。 メモ: この設定を有効にするには、CMC で サーバーでのシャーシ管理 設定が 監視 または 管理と監視 になっていることを確認 する必要があります。 Chassis Management and Monitoring(シャーシの管理と監視) オプションが Enabled(有効) に設定されている場合、iDRAC はシャーシイベントを生成し、ログに記録します
表 29.
表 29.
表 29.
10 ログの管理 iDRAC は、システム、ストレージデバイス、ネットワークデバイス、ファームウェアのアップデート、設定変更、ライセンスメッセ ージなどに関連するイベントが含まれた Lifecycle ログを提供します。ただし、システムイベントは、システムイベントログ(SEL) と呼ばれる別のログとしても使用できます。Lifecycle ログは、iDRAC ウェブインタフェース、RACADM、WSMAN インタフェース からアクセスすることが可能です。 Lifecycle ログのサイズが 800KB に達すると、ログは圧縮され、アーカイブされます。アーカイブされていないログエントリは表示 のみ可能で、非アーカイブログにフィルタとコメントを適用できます。アーカイブされたログを表示するには、すべての Lifecycle ログをシステム上の場所にエクスポートする必要があります。 関連概念 システムイベントログの表示 、p. 168 Lifecycle ログの表示 、p. 169 Lifecycle Controller ログのエクスポート 、p. 170 作業メモの追加 、p.
racadm getsel 引数の指定がない場合は、ログ全体が表示されます。 SEL エントリの数を表示する場合:racadm getsel -i SEL のエントリをクリアする場合:racadm clrsel 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 iDRAC 設定ユーティリティを使用したシステムイベントログの表示 iDRAC 設定ユーティリティを使用してシステムイベントログ(SEL)のレコードの総数を確認し、ログをクリアすることができま す。これを行うには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、システムイベントログ に移動します。 iDRAC 設定システムイベントログ に、レコードの総数 が表示されます。 2. レコードをクリアするには、はい を選択します。それ以外の場合は、いいえ を選択します。 3. システムイベントを表示するには、システムイベントログの表示 をクリックします。 4.
ウェブインタフェースを使用した Lifecycle ログの表示 Lifecycle ログを表示するには、概要 > サーバー > ログ > Lifecycle ログ とクリックします。Lifecycle ログ ページが表示されます。 オプションの詳細については、『iDRAC オンラインヘルプ』を参照してください。 Lifecycle ログのフィルタ ログは、カテゴリ、重大度、キーワード、または期間に基づいてフィルタすることができます。 Lifecycle ログをフィルタするには、次の手順を実行します。 1. Lifecycle ログ ページの ログフィルタ セクションで、次の操作のいずれか、またはすべてを実行します。 ● ● ● ● ドロップダウンリストから ログタイプ を選択します。 重大度 ドロップダウンリストから重大度を選択します。 キーワードを入力します。 期限を指定します。 2. 適用 をクリックします。 ログ結果 にフィルタされたログエントリが表示されます。 Lifecycle ログへのコメントの追加 Lifecycle ログにコメントを追加するには、次の手順を実行します。 1.
メモ: 次の条件がすべてあてはまる場合、IDRAC は CIFS 共有にアクセスできません。 ● Windows CIFS 共有がドメイン上にある。 ● SMB2 プロトコルが有効で、LAN マネージャ認証が Send NTLMv2 response only. Refuse LM & NTLM(NTLMv2 応答のみ 送信。LM と NTLM を拒否) に設定されている。 RACADM を使用した Lifecycle Controller ログのエクスポート Lifecycle Controller ログをエクスポートするには、lclog export コマンドを使用します。 詳細については、dell.
11 電源の監視と管理 iDRAC を使用して、管理下システムの電源要件の監視および管理ができます。これは、システムの電力消費量を適切に分配および 制御することによって、システムの停電を防ぎます。 主な機能は次のとおりです。 ● 電源監視 — 管理下システムの電源ステータス、電力測定の履歴、現在の平均、ピークなどの表示。 ● 電源上限 — 最小および最大の潜在電力消費量の表示を含む、管理下システムの電源上限を表示および設定します。これはライ センスが必要な機能です。 ● 電源制御 — 管理下システムでの電源制御操作(電源オン、電源オフ、システムリセット、パワーサイクル、および正常なシャ ットダウンなど)をリモートに実行できます。 ● 電源装置オプション - 冗長性ポリシー、ホットスペア、およびパワーファクタ補正などの電源装置オプションを設定します。 関連概念 電力の監視 、p. 172 電源制御操作の実行 、p. 173 電源上限 、p. 174 電源装置オプションの設定 、p. 175 電源ボタンの有効化または無効化 、p. 176 電力消費量の警告しきい値の設定 、p.
RACADM を使用した電源の監視 電源の監視情報を表示するには、System.Power グループのオブジェクトで get コマンドを使用します。 詳細については、dell.
RACADM を使用した電源制御操作の実行 電源操作を実行するには、serveraction コマンドを使用します。 詳細については、dell.
RACADM を使用した電力制限ポリシーの設定 現在の電力制限値を表示して設定するには、set コマンドと一緒に次のオブジェクトを使用します。 ● System.Power.Cap.Enable ● System.Power.Cap.Watts ● System.Power.Cap.Btuhr ● System.Power.Cap.Percent 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 iDRAC 設定ユーティリティを使用した電力上限ポリシーの設定 電力ポリシーを表示し、設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、電源設定 に進みます。 メモ: 電源設定 リンクは、サーバーの電源装置が電源監視をサポートする場合にのみ使用可能です。 iDRAC 設定の電源設定 ページが表示されます。 2. 電力上限ポリシー を有効にするには、有効 を選択します。それ以外の場合は、無効 を選択します。 3.
● ● ● ● System.Power.RedundancyPolicy System.Power.Hotspare.Enable System.Power.Hotspare.PrimaryPSU System.Power.PFC.Enable 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 iDRAC 設定ユーティリティを使用した電源装置オプションの設定 電源装置オプションを設定するには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、電源設定 に進みます。 メモ: 電源設定 リンクは、サーバーの電源装置が電源監視をサポートする場合にのみ使用可能です。 iDRAC 設定の電源設定 ページが表示されます。 2.
12 ネットワークデバイスのインベントリ、監視、お よび設定 次のネットワークデバイスをインベントリ、監視、および設定できます。 ● ネットワークインタフェースカード(NIC) ● 統合型ネットワークアダプタ(CNA) ● LAN On Motherboard(LOM) ● ネットワークドーターカード(NDC) ● メザニンカード(ブレードサーバーのみ) CNA デバイスで NPAR または個々のパーティションを無効にする前に、I/O アイデンティティ属性(IP アドレス、仮想アドレス、 イニシエータ、ストレージターゲットなど)とパーティションレベルの属性(例:帯域幅の割り当て)をすべてクリアするようにし てください。VirtualizationMode 属性の設定を NPAR に変更するか、またはパーティションのすべてのパーソナリティを無効にする ことで、パーティションを無効にできます。 インストールされている CNA デバイスのタイプによって、パーティション属性の設定が、パーティションがアクティブだった最後 の時点からは保持されないことがあります。パーティションを有効にするときは、すべての I/O アイデ
メモ: OS ドライバの状態 に動作可能という状態が表示される場合、その表示はオペレーティングシステムドライバの状態また は UEFI ドライバの状態を示しています。 RACADM を使用したネットワークデバイスの監視 ネットワークデバイスに関する情報を表示するには、hwinventory コマンドと nicstatistics コマンドを使用します。 詳細については、dell.
メモ: 仮想 FIP、仮想 WWN、および仮想 WWPN MAC 属性を持つ一部のカードでは、仮想 FIP を設定するときに仮想 WWN お よび仮想 WWPN MAC 属性が自動的に設定されます。 IO アイデンティティ機能を使用すると、次の操作を行うことが出来ます。 ● ネットワークおよび Fibre Channel デバイスに対する仮想アドレスの表示と設定(たとえば、NIC、CNA、FC HBA)。 ● イニシエータ(iSCSI および FCoE 用)およびストレージターゲット設定(iSCSI、FCoE、および FC 用)の設定。 ● システム AC 電源の喪失、システムのコールドリセットとウォームリセットに対する設定値の永続性またはクリアランスの指 定。 仮想アドレス、イニシエータ、およびストレージターゲットに設定された値は、システムリセット時の主電源の処理方法や、NIC、 CNA、または FC HBA デバイスに補助電源があるかどうかに基づいて変更される場合があります。IO アイデンティティ設定の永続 性は、iDRAC を使用したポリシー設定に基づいて実現できます。 I/O アイデンティティ機能が有
表 30.
表 31.
表 32.
I/O アイデンティティ最適化を無効化するには、次のコマンドを使用します。 racadm set idrac.ioidopt.IOIDOptEnable Disabled I/O アイデンティティ最適化設定を表示するには、次のコマンドを使用します。 racadm get iDRAC.
関連概念 I/O アイデンティティ最適化の有効化または無効化 、p. 182 iDRAC ウェブインタフェースを使用した永続性ポリシーの設定 永続性ポリシーを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ハードウェア > ネットワークデバイス と移動します。 ネットワークデバイス ページが表示されます。 2. I/O アイデンティティ最適化 タブをクリックします。 3. 永続性ポリシー セクションで、それぞれの永続性ポリシーに対して次の 1 つまたは複数選択します。 ● A/C 電源喪失 - AC 電源喪失状況が発生した場合に持続される仮想アドレスまたはターゲット設定。 ● コールドブート - コールドリセット状況が発生した場合に持続される仮想アドレスまたはターゲット設定。 ● ウォームブート - ウォームリセット状況が発生した場合に持続される仮想アドレスまたはターゲット設定。 4.
表 34. iSCSI イニシエータ - デフォルト値 (続き) iSCSI イニシエータ IPv4 モードでのデフォルト値 IPv6 モードでのデフォルト値 IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6SecDns :: :: IscsiInitiatorName 値がクリア 値がクリア IscsiInitiatorChapId 値がクリア 値がクリア IscsiInitiatorChapPwd 値がクリア 値がクリア IPVer Ipv4 表 35. iSCSI ストレージターゲットの属性 - デフォルト値 iSCSI ストレージターゲットの属性 IPv4 モードでのデフォルト値 IPv6 モードでのデフォルト値 ConnectFirstTgt 無効 無効 FirstTgtIpAddress 0.0.0.
13 ストレージデバイスの管理 iDRAC 2.00.00.00 リリースから、iDRAC でエージェントフリーの管理が拡張され、新しい PERC9 コントローラの直接設定が含まれ ています。これにより、システムに接続されたストレージコンポーネントを実行時にリモートから設定できます。対象となるコンポ ーネントは、RAID および非 RAID コントローラと、チャネル、ポート、エンクロージャ、およびそれらに接続されたディスクなどで す。 Comprehensive Embedded Management(CEM)フレームワークでのストレージサブシステムの完全な検出、トポロジ、正常性監視、 および設定は、I2C インタフェース経由で、MCTP プロトコルを使用した内部および外部 PERC コントローラとの連携によって実現 します。リアルタイム設定の場合、CEM では PERC9 コントローラがサポートされます。PERC9 コントローラのファームウェアバ ージョンは、9.
表 36. PERC 機能 (続き) PERC 機能 CEM 設定応コントローラ(PERC 9.1 以 降) CEM 設定非対応のコントローラ(PERC 9.0 およびそれ以前) そのコントローラについて保留中または スケジュールされたジョブがある場合は、 ジョブをクリアするか、ジョブが完了する まで待機してから、実行時に設定を適用す る必要があります。実行時やリアルタイ ムというのは、再起動を必要としないこと を意味します。 ステージング 設定オペレーションがすべてステージン 設定は再起動後に適用されます。 グされている場合、設定は再起動後にステ ージングされ、適用されるか、リアルタイ ムで適用されます。 関連概念 RAID の概念について 、p. 187 ストレージデバイスのインベントリと監視 、p. 199 ストレージデバイスのトポロジの表示 、p. 200 コントローラの管理 、p. 208 物理ディスクの管理 、p. 200 エンクロージャまたはバックプレーンの管理 、p. 220 PCIe SSD の管理 、p. 216 仮想ディスクの管理 、p.
RAID RAID は、システム内に搭載または接続された物理ディスク上にあるデータのストレージを管理するためのテクノロジです。RAID の 重要な要素は、複数の物理ディスクのストレージ容量を組み合わせて単一の拡張ディスクスペースとして扱えるように、物理ディ スクをスパンする機能です。RAID の他の重要な要素として、ディスク障害の発生時にデータを復元するために使用できる冗長デー タを保持する機能があります。RAID では、ストライピング、ミラーリング、パリティなどさまざまな方法を使用して、データの保 存と再構築を行います。データの保存と再構築のために使用する方法の違いによって、RAID のレベルが異なります。各 RAID レベ ルは、読み書きのパフォーマンス、データ保護、ストレージ容量という点で、特性が異なります。すべての RAID レベルで冗長デー タが保持されるわけではなく、一部の RAID レベルでは失われたデータを復元できません。どの RAID レベルを選択するのかは、パ フォーマンス、保護、ストレージ容量のどれを優先するのかによって異なります。 メモ: RAB(RAID Advisory Board
可用性とパフォーマンスを高めるためのデータストレージの編成 RAID は、ディスクストレージをまとめるための異なる方法または RAID レベルを提供します。一部の RAID レベルでは、ディスク の障害発生後にデータを復元できるように冗長データが維持されます。RAID レベルが異なると、システムの I/O(読み書き)パフ ォーマンスが影響を受けることがあります。 冗長データを維持するには、追加の物理ディスクを使用する必要があります。ディスク数が増えると、ディスク障害の可能性も増 加します。I/O パフォーマンスと冗長性に違いがあるため、オペレーティング環境のアプリケーションと保存するデータの性質によ ってはある RAID レベルが他の RAID レベルより適している場合があります。 RAID レベルを選択する場合は、パフォーマンスとコストに関する次の注意事項が適用されます。 ● 可用性または耐障害性 — 可用性または耐障害性とは、システムのコンポーネントの 1 つに障害が発生しても動作を継続し、デ ータへのアクセスを提供することができる、システムの能力を指します。RAID ボリュームでは、可用性またはフォール
RAID 0 の特徴 ● n 個のディスクを、(最小ディスクサイズ)* n 個分のディスク容量を備えた 1 つの大容量仮想ディスクとしてまとめます。 ● データは各ディスクに交互に保存されます。 ● 冗長データは保存されません。1 つのディスクに障害が発生すると大容量仮想ディスクにもエラーが発生し、データを再構築す る方法はなくなります。 ● 読み書きのパフォーマンスが向上します。 RAID レベル 1(ミラーリング) RAID 1 は冗長データを維持する最もシンプルな方式です。RAID 1 では、データは 1 つ以上の物理ディスクにミラー化(複製)されま す。1 台の物理ディスクが故障すると、ミラーのもう一方からのデータを使用してデータを再構築することができます。 RAID 1 の特徴 ● n + n 台のディスクを、n 台のディスク容量を持つ 1 つの仮想ディスクとしてグループ化します。Storage Management で現在サ ポートされているコントローラでは、RAID 1 の作成時に 2 台のディスクを選択できます。これらのディスクはミラー化されるた め、ストレージの総容量はディスク 1 台分
● 読み取りパフォーマンスが向上しますが、書き込みパフォーマンスは若干低下します。 ● 冗長性でデータを保護します。 ● RAID 1 では冗長性なしでデータを保存するのに必要なディスク数の 2 倍のディスクを使用するため、ディスク容量の点ではより 高価です。 RAID レベル 5(分散パリティを用いたストライピング) RAID 5 は、データのストライピングをパリティ情報と組み合わせて使用することでデータの冗長性を実現します。物理ディスクを パリティ専用に割り当てるのではなく、パリティ情報がディスクグループ内のすべての物理ディスクにストライピングされます。 RAID 5 の特徴 ● n 個のディスクを(n-1)のディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 ● 冗長情報(パリティ)はすべてのディスクに交互に保存されます。 ● ディスクに障害が発生した場合でも仮想ディスクは機能し続けますが、劣化状態での動作となります。データは障害の発生して いないディスクから再構築されます。 ● 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 ● 冗長性でデータを保
RAID 6 の特徴 ● n 個のディスクを(n-2)のディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。 ● 冗長情報(パリティ)はすべてのディスクに交互に保存されます。 ● 仮想ディスクは、最大 2 台のディスク障害が発生するまで機能します。データは障害の発生していないディスクから再構築され ます。 ● 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 ● データ保護の冗長性は強化されます。 ● パリティには、1 スパンあたり 2 つのディスクが必要です。RAID 6 はディスク容量の点で高価になります。 RAID レベル 50(RAID 5 セット全体にわたるストライピング) RAID 50 は、複数の物理ディスクにわたってストライピングします。たとえば、3 つの物理ディスクを使用して実装した RAID 5 デ ィスクグループが、さらに 3 つの物理ディスクを持つディスクグループを加えて続行すると、RAID 50 になります。 ハードウェアで直接サポートされていなくても RAID 50 を実装することは可能です。このような場合、複数の RAID 5 仮想
RAID 50 の特徴 ● n*s のディスクを s*(n-1)ディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。ここで s はスパンの数 を、n は各スパンの中のディスク数を表します。 ● 冗長情報(パリティ)は、各 RAID 5 スパンの各ディスクに交互に保存されます。 ● 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 ● 標準 RAID 5 と同量のパリティ情報が必要です。 ● データはすべてのスパンにわたってストライピングされます。RAID 50 はディスク容量の点で高価になります。 RAID レベル 60(RAID 6 セット全体にわたるストライピング) RAID 60 は、RAID 6 として構成された複数の物理ディスクにわたってストライピングします。たとえば、4 つの物理ディスクを使 用して実装した RAID 6 ディスクグループが、さらに 4 つの物理ディスクのあるディスクグループを加えて続行すると、RAID 60 に なります。 ストレージデバイスの管理 193
RAID 60 の特徴 ● n*s のディスクを s*(n-2)ディスクの容量を持つ 1 つの仮想ディスクとしてグループ化します。ここで s はスパンの数を、n は 各スパンの中のディスク数を表します。 ● 冗長情報(パリティ)は、各 RAID 6 スパンのすべてのディスクに交互に保管されます。 ● 読み込みパフォーマンスが向上しますが、書き込みパフォーマンスは低下します。 ● 冗長性の向上によって、RAID 50 よりも優れたデータ保護を提供します。 ● RAID 6 と同量に比例するパリティ情報が必要です。 ● パリティには、1 スパンあたり 2 つのディスクが必要です。RAID 60 はディスク容量の点で高価になります。 RAID レベル 10(ストライプ化ミラー) RAB では、RAID レベル 10 は RAID レベル 1 の実装とみなされます。RAID 10 は物理ディスクのミラーリング(RAID 1)とデータスト ライピング(RAID 0)の組み合わせです。RAID 10 では、データは複数の物理ディスクにわたってストライピングされます。ストラ イピングされたディスクグループは、別の物理ディ
RAID 10 の特徴 ● n 個のディスクを(n/2)ディスクの容量を持つ 1 つの大容量仮想ディスクとしてグループ化します。ここで n は偶数を表しま す。 ● データのミラーイメージは物理ディスクのセット全体にストライピングされます。このレベルでは、ミラーリングを通じて冗長 性が実現されます。 ● いずれかのディスクで障害が発生しても、仮想ディスクの動作は中断されません。データは、ミラーリングされていて障害の発 生していないディスクから読み取られます。 ● 読み取りおよび書き込みパフォーマンスが向上します。 ● 冗長性でデータを保護します。 RAID レベルパフォーマンスの比較 次の表は、最も一般的な RAID レベルに関するパフォーマンスの特徴を比較したものです。この表は、RAID レベルを選択する際の 一般的なガイドラインです。使用する環境条件を評価した後で RAID レベルを選択してください。 表 37.
表 37.
対応エンクロージャ iDRAC は MD1200、MD1220、MD1400、および MD1420 のエンクロージャをサポートします。 メモ: HBA コントローラに接続されている Redundant Array of Inexpensive Disks(RBODS)はサポートされません。 ストレージデバイスの対応機能のサマリ 次の表に、iDRAC 経由でストレージデバイスによってサポートされる機能を示します。 メモ: 取り外し準備やコンポーネントの点滅または点滅解除は、HHHL PCIe SSD カードでは使用できません。 表 38.
表 38.
表 38.
詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインリファレンスガイド』を参照してください。 iDRAC 設定ユーティリティを使用したバックプレーンの監視 iDRAC 設定ユーティリティで、システムサマリ に移動します。iDRAC Settings.
● 準備完了状態のディスクドライブがない場合は、追加ディスクドライブを挿入し、そのドライブが準備完了状態であることを 確認してください。 ● 仮想ディスクが存在しない場合は、少なくとも 1 つの仮想ディスクを作成します。 ● 物理ディスクが RAID モードでない場合は、iDRAC ウェブインタフェース、RACADM、WSMAN などの iDRAC インタフェース、 または を使用して RAID モードに変換します。 保留操作への追加モードで物理ディスクをグローバルホットスペアとして割り当てた場合は、保留操作は作成されますが、ジョブ は作成されません。その後、同じディスクのグローバルホットスペアの割り当てを解除すると、グローバルホットスペアの割り当 て保留操作はクリアされます。 保留操作への追加モードで物理ディスクのグローバルホットスペアとしての割り当てを解除した場合は、保留操作は作成されます が、ジョブは作成されません。その後、同じディスクをグローバルホットスペアとして割り当てると、グローバルホットスペアの 割り当て解除保留操作はクリアされます。 ウェブインタフェースを使用したグローバル
メモ: PERC コントローラに接続されている物理ドライブが非 RAID モードの場合、iDRAC GUI、RACADM、WSMAN などの iDRAC インタフェースに表示されるディスクのサイズは、実際のディスクサイズよりわずかに小さい場合があります。ただし、ディ スクの全容量を使用してオペレーティングシステムを導入できます。 iDRAC ウェブインタフェースを使用した物理ディスクの RAID 対応または非 RAID モードへの変換 物理ディスクを RAID モードまたは非 RAID モードに変換するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ストレージ > 物理ディスク > セットアップ とクリックします。 プロパティ ページが表示されます。 2. コントローラ ドロップダウンメニューから、コントローラを選択します。 選択したコントローラに関連付けられている物理ディスクが表示されます。 3.
仮想ディスクの作成 RAID 機能を実装するには、仮想ディスクを作成する必要があります。仮想ディスクとは、RAID コントローラが 1 つまたは複数の物 理ディスクから作成する、ストレージのことを指します。仮想ディスクは複数の物理ディスクから作成できますが、オペレーティ ングシステムからは単一のディスクとして認識されます。 仮想ディスクを作成する前に、「仮想ディスクを作成する前の考慮事項」の情報をよくお読みください。 PERC コントローラに接続された物理ディスクを使用して、仮想ディスクを作成できます。仮想ディスクを作成するには、サーバコ ントロールユーザーの権限が必要です。最大 64 の仮想ドライブを作成することができ、同じドライブグループでは最大 16 の仮想ド ライブを作成することができます。 次の場合は、仮想ディスクを作成できません。 ● 仮想ディスクを作成するために物理ディスクドライブを利用できない場合。追加の物理ディスクドライブを取り付けてくださ い。 ● コントローラ上に作成できる仮想ディスクの最大数に達している場合。少なくとも 1 つの仮想ディスクを削除してから、新しい 仮想ディスクを作成する
コントローラでサポートされている値のみが、これらのプロパティのドロップダウンメニューに表示されます。 e. 容量 フィールドに、仮想ディスクのサイズを入力します。 ディスクを選択すると、最大サイズが表示され、更新されます。 f. スパン数 フィールドは、選択した物理ディスク(手順 3)に基づいて表示されます。この値を設定することはできません。 これは、複数の RAID レベルを選択した後で自動的に計算されます。RAID 10 を選択した場合、およびコントローラが不均等 RAID 10 をサポートしている場合、スパン数の値は表示されません。コントローラは、適切な値を自動的に設定します。 3. 物理ディスクの選択 セクションでは、物理ディスクの数を選択します。 フィールドの詳細については、『iDRAC オンラインヘルプ』を参照してください。 4. 操作モードの適用 ドロップダウンメニューから、設定を適用するタイミングを選択します。 5.
● コントローラーの不揮発性キャッシュと、コントローラー キャッシュのバッテリー バックアップは、コントローラーがサポ ートできる読み取りポリシーまたは書き込みポリシーに影響します。すべての PERC にバッテリーとキャッシュがあるとは 限りません。 ● 先読みおよびライト バックには、キャッシュが必要です。したがって、コントローラーにキャッシュがなければ、ポリシー の値を設定することはできません。 同様に、PERC にキャッシュがあってもバッテリーがなく、ポリシーがキャッシュへのアクセスを必要とする設定になって いる場合、ベースの電源がオフになるとデータが消失する可能性があります。そのため、一部の PERC では、そのポリシー は許可されない場合があります。 したがって、PERC に応じてポリシーの値が設定されます。 仮想ディスクの削除 仮想ディスクを削除すると、仮想ディスクに常駐するファイルシステムおよびボリュームなどの情報がすべて破壊され、コントロ ーラの設定からその仮想ディスクが削除されます。仮想ディスクを削除する場合、コントローラに関連する最後の仮想ディスクが 削除されと、割り当てられたグローバル
高速初期化では、起動セクターとストライプ情報のみが削除されます。高速初期化は、時間の制約がある場合か、ハードドライブ が新規または未使用である場合にのみ実行してください。高速初期化は完了までにあまり時間を要しません(通常は 30 ~ 60 秒)。 注意: 高速初期化の実行中は既存のデータにアクセスできなくなります。 高速初期化タスクは物理ディスク上のディスクブロックにゼロを書き込みません。これは、高速初期化タスクが書き込み操作を実 行しないためであり、そのためディスクの劣化が少なくなります。 仮想ディスクの高速初期化では、仮想ディスクの最初と最後の 8 MB が上書きされ、ブートレコードすべてまたはパーティション情 報がクリアされます。操作完了にかかるのは 2~3 秒で、仮想ディスク再作成時に推奨されます。 バックグラウンド初期化は高速初期化の完了 5 分後に開始されます。 完全または低速初期化 完全初期化(低速初期化とも呼ばれます)操作は、仮想ディスクにあるすべての物理ディスクを初期化します。これにより、物理 ディスクのメタデータがアップデートされ、既存のデータとファイルシステムがすべての消去されます。完
ウェブインタフェースを使用した仮想ディスクの管理 1. iDRAC ウェブインタフェースで、概要 > ストレージ > 仮想ディスク > 管理 に移動します。 仮想ディスクの管理 ページが表示されます。 2. コントローラ ドロップダウンメニューから、仮想ディスクを管理するコントローラを選択します。 3.
● 仮想ディスクを初期化するには: racadm storage init: -speed {fast|full} ● 仮想ディスクの整合性をチェックするには(RAID0 ではサポートされません ) : racadm storage ccheck: 整合性チェックをキャンセルするには: racadm storage cancelcheck: ● 仮想ディスクを暗号化するには: racadm storage encryptvd: ● 専用ホットスペアを割り当て、または割り当て解除するには: racadm storage hotspare: -assign
● 再構築率 ● BGI 率 ● 再構成率 ● 拡張自動インポート外部設定 ● セキュリティキーの作成または変更 コントローラのプロパティを設定するには、ログインおよびサーバー制御の権限を持っている必要があります。 巡回読み取りモードに関する考慮事項 巡回読み取りは、ディスクの故障とデータの損失または破壊を防止するために、ディスクエラーを検出します。 次の状況では、巡回読み取りが物理ディスク上で実行されません。 ● 物理ディスクが仮想ディスクに含まれていない、またはホットスペアとして割り当てられていない。 ● 物理ディスクは、次のタスクのうち 1 つを実行している仮想ディスクに含まれます。 ○ 再構築 ○ 再構成または再構築 ○ バックグラウンド初期化 ○ 整合性チェック さらに、巡回読み取り操作は高負荷の I/O 動作中は一時停止され、その I/O が終了すると再開されます。 メモ: 自動モードにおいて巡回読み取りタスクが実行される頻度に関する詳細については、お使いのコントローラのマニュアル を参照してください。 メモ: コントローラ内に仮想ディスクがない場合、Start(開始) や Stop(停止) な
0 ~ 100 % の範囲で設定可能な整合性チェック率は、整合性チェックタスクの実行に特化したシステムリソースの割合を表します。 0 % では、コントローラに対する整合性チェックの優先順位は最低であり、完了までに最も長い時間がかかりますが、システムパ フォーマンスに与える影響は最小になります。整合性チェック率 0 % は、整合性チェックの停止や一時停止を意味するものではあ りません。100 % では、整合性チェックはコントローラに対して最優先になります。整合性チェックの時間は最短になりますが、 システムパフォーマンスに最も大きな影響を与える設定です。 セキュリティキーの作成または変更 コントローラのプロパティを設定するときに、セキュリティキーの作成または変更ができます。コントローラは暗号化キーを使用し て、SED へのアクセスをロックまたはロック解除します。暗号化対応コントローラ 1 台につき、暗号化キーを 1 つのみ作成できま す。セキュリティキーはローカルキー管理(LKM)機能を使用して管理されます。LKM を使用して、キー ID と、仮想ディスクの保 護に必要なパスワードまたはキーを生成します。LKM
● 物理ディスクの追加またはディスクグループ上の仮想ディスクの RAID レベルの変更後にディスクグループを再構成する専用の コントローラのリソースの割合を指定するには、Storage.Controller.ReconstructRate オブジェクトを使用します。 ● コントローラに対する外部設定の拡張自動インポートを有効または無効にするには、 Storage.Controller.
● 故障状態またはオフライン状態のドライブはインポートできません。 ● ファームウェアの制約により、8 つを超える外部構成をインポートすることはできません。 ウェブインタフェースを使用した外部設定のインポート 外部設定をインポートするには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ストレージ > コントローラ > セットアップ と移動します。 コントローラのセットアップ ページが表示されます。 2. 外部設定 セクションの コントローラ ドロップダウンメニューから、設定するコントローラを選択します。 3. 操作モードの適用 ドロップダウンメニューからインポートするタイミングを選択します。 4.
詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインリファレンスガイド』を参照してください。 コントローラ設定のリセット コントローラの設定はリセットできます。この操作を実行すると、仮想ディスクドライブが削除され、コントローラ上のホットス ペアがすべて割り当て解除されます。ディスクが設定から削除されますが、データは消去されません。また、設定をリセットして も、外部設定は削除されません。この機能のリアルタイムサポートは PERC 9.1 ファームウェアでのみ使用できます。設定をリセッ トしても、データは消去されません。初期化せずにまったく同じ設定を再作成できるので、データが復元される可能性があります。 サーバ制御の権限が付与されている必要があります。 メモ: コントローラ設定をリセットしても、外部設定は削除されません。外部設定を削除するには、設定のクリア操作を実行し ます。 ウェブインタフェースを使用したコントローラの設定のリセット コントローラの設定をリセットするには、次の手順を実行します。 1.
コントローラモードの切り替え時の例外 次のリストに、ウェブインタフェース、RACADM、WSMAN などの iDRAC インタフェースを使用してコントローラモードを設定す る際の例外を示します。 ● PERC コントローラが RAID モードに設定されている場合は、HBA モードに変更する前に、仮想ディスク、ホットスペア、外部 設定、コントローラキー、または保存キャッシュをクリアする必要があります。 ● コントローラモードの設定中にその他の RAID 操作を設定することはできません。たとえば、PERC が RAID モードであるときに PERC の保留中の値を HBA モードに設定して、BGI 属性を設定しようとすると、保留中の値が開始されません。 ● PERC コントローラを HBA から RAID モードに切り替えると、ドライブは 非 RAID 状態のままになり、準備完了 状態に自動的に 設定されません。また、RAIDEnhancedAutoImportForeignConfig 属性は自動的に 有効 に設定されます。 次のリストに、WSMAN または RACADM インタフェースでサーバ設定プロファイル
● 非 RAID コントローラーに該当するコントローラー、物理ディスク、エンクロージャのプロパティを表示します。また、エンクロ ージャに関連付けられている EMM、ファン、電源ユニット、温度プローブのプロパティを表示します。プロパティは、コント ローラーのタイプに基づいて表示されます。 ● ソフトウェアとハードウェアのインベントリ情報の表示。 ● 12 Gbps SAS HBA コントローラの裏側にあるエンクロージャのファームウェアのアップデート(ステージング)。 ● 変更が検出された場合の物理ディスクの SMART トリップステータスに対するポーリングまたはポーリング頻度の監視。 ● 物理ディスクのホットプラグまたはホット取り外しステータスの監視。 ● LED の点滅または点滅解除。 メモ: ● 非 RAID コントローラをインベントリまたは監視する前に、再起動時のシステムインベントリの収集(CSIOR)操作を実行 する必要があります。 ● ファームウェアアップデートを実行した後にシステムを再起動します。 ● SMART 対応ドライブおよび SES エンクロージャセンサーに対するリアルタイム監視は、12 G
● 仮想ディスクに対して予期される RAID コントローラに適用可能な全プロパティの表示。 ● 外部設定のクリア メモ: 操作が非 RAID モードでサポートされていない場合は、エラーメッセージが表示されます。 コントローラが 非 RAID モードである場合、エンクロージャ温度プローブ、ファン、および電源装置を監視することはできません。 複数のストレージコントローラでの RAID 設定ジョブの実行 サポートされている iDRAC インタフェースから、複数のストレージコントローラに対して操作を実行する際は、次のことを確認し てください。 ● 各コントローラ上で個別にジョブを実行する。各ジョブが完了するのを待ってから、次のコントローラに対する設定とジョブの 作成を開始します。 ● スケジュール設定オプションを使用して、複数のジョブを後で実行するようにスケジュールする。 PCIe SSD の管理 Peripheral Component Interconnect Express(PCIe)ソリッドステートデバイス(SSD)は、低レイテンシ、高 IOPS(Input Output Operations per S
● ハードウェア情報: ○ PCIe SSD エクステンダカード ○ PCIe SSD バックプレーン システムに専用の PCIe バックプレーンがある場合、2 つの FQDD が表示されます。1 つは標準ドライブ用で、もう 1 つは SSD 用です。バックプレーンが共有されている(ユニバーサル)場合、FQDD は 1 つしか表示されません。 ● ソフトウェアインベントリには、PCIe SSD のファームウェアのバージョンだけが含まれます。 ウェブインタフェースを使用した PCIe SSD のインベントリと監視 PCIe SSD デバイスをインベントリおよび監視するには、iDRAC ウェブインタフェースで、概要 > ストレージ > 物理ディスク に移 動します。プロパティ ページが表示されます。PCIe SSD の場合、名前 列に PCIe SSD と表示されます。展開してプロパティを表 示します。 RACADM を使用した PCIe SSD のインベントリおよび監視 racadm storage get controllers: コマンドを使用して、PC
● サーバ制御およびログインの権限がある。 ウェブインタフェースを使用した PCIe SSD の取り外しの準備 PCIe SSD の取り外しを準備するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ストレージ > 物理ディスク > セットアップ と移動します。 物理ディスクのセットアップ ページが表示されます。 2. コントローラ ドロップダウンメニューから、エクステンダを選択して関連する PCIe SSD を表示します。 3. ドロップダウンメニューから、1 つまたは複数の PCIe SSD に対する 取り外しの準備 を選択します。 取り外しの準備 を選択した場合に、ドロップダウンメニューのその他のオプションを表示するには、処置 を選択し、ドロップ ダウンメニューをクリックしてその他のオプションを表示します。 メモ: preparetoremove 操作を実行するには、iSM がインストールおよび実行されていることを確認します。 4.
● ドライブは消去された後、オンラインとしてオペレーティングシステムに表示されますが初期化されていません。ドライブ を再度使用する前に、初期化とフォーマットを行う必要があります。 ● PCIe SSD のホットプラグを実行した後、ウェブインタフェースで表示されるまでに数秒かかる場合があります。 ● セキュア消去機能は、ホットプラグ対応 PCIe SSD ではサポートされません。 ウェブインタフェースを使用した PCIe SSD デバイスデータの消去 PCIe SSD デバイス上のデータを消去するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ストレージ > 物理ディスク > セットアップ と移動します。 物理ディスクのセットアップ ページが表示されます。 2. コントローラ ドロップダウンメニューから、コントローラを選択して関連付けられている PCIe SSD を表示します。 3.
エンクロージャまたはバックプレーンの管理 エンクロージャまたはバックプレーンについて、次のことを実行できます。 ● プロパティの表示 ● ユニバーサルモードまたはスプリットモードの設定 ● スロット情報の表示(ユニバーサルまたは共有) ● SGPIO モードの設定 関連概念 ストレージデバイスの対応機能のサマリ 、p. 197 対応エンクロージャ 、p. 197 バックプレーンモードの設定 、p. 220 ユニバーサルスロットの表示 、p. 222 SGPIO モードの設定 、p.
● バックプレーンの分割処理中は、ドライブの関連付けに応じて RAID 設定が影響を受ける場合があります。 この設定の変更は、システムの電源リセット後にのみ有効になります。分割モードから統合モードに変更すると、次回起動時に 2 台目のコントローラがドライブを認識しないことを示すエラーメッセージが表示されます。また、1 台目のコントローラは外部設定 を認識します。エラーを無視すると、既存の仮想ディスクが失われます。 ウェブインタフェースを使用したバックプレーンモードの設定 iDRAC ウェブインタフェースを使用してバックプレーンモードを設定するには、次の手順を実行します。 1. iDRAC のウェブインタフェースで、概要 > ストレージ > エンクロージャ > セットアップ と移動します。 エンクロージャのセットアップ ページが表示されます。 2. コントローラ ドロップダウンメニューで設定するコントローラを選択して、関連するエンクロージャを設定します。 3.
出力は次のとおりです。 BackplaneRequestedMode=None (Pending=SplitMode) 5. storage get controllers コマンドを実行して、コントローラのインスタンス ID を書き留めます。 6. ジョブを作成するには、次のコマンドを実行します。 racadm jobqueue create -s TIME_NOW --realtime ジョブ ID が返されます。 7. ジョブステータスのクエリを実行するには、次のコマンドを実行します。 racadm jobqueue view -i JID_xxxxxxxx ここで、JID_xxxxxxxx は手順 6 のジョブ ID です。 ステータスが保留中として表示されます。 完了ステータスが表示されるまで、ジョブ ID のクエリを続行します(このプロセスには最大で 3 分かかります)。 8. backplanerequestedmode 属性値を表示するには、次のコマンドを実行します。 racadm get storage.enclosure.1.
エンクロージャのロールアップ正常性ステータスは、エンクロージャ内のすべてのドライブについて結合された正常性ステータスを 示します。トポロジ ページ上のエンクロージャリンクには、どちらのコントローラが関連付けられているかに関係なく、エンクロ ージャ情報全体が表示されます。2 台のストレージコントローラ(PERC および PCIe エクステンダ)が同じバックプレーンに接続さ れる可能性があるため、PERC コントローラに関連付られたバックプレーンのみが システムインベントリ ページに表示されます。 ストレージ > エンクロージャ > プロパティ ページの 物理ディスクの概要 セクションに、次の情報が表示されます。 ● 空きスロット — スロットが空の場合に表示されます。 ● PCIe 対応 — PCIe 対応スロットがない場合、この列は表示されません。 ● バスプロトコル — ユニバーサルバックプレーンのスロットの 1 つに PCIe SSD が取り付けられている場合、この列に PCIe が表 示されます。 ● ホットスペア — この列は PCIe SSD には適用されません。 メモ: ホットスワップはユニバーサ
1. 次のページのいずれかを表示している場合は、操作モードを選択できます。 ● ● ● ● ● ● ● 概要ストレージ物理ディスク設定 概要 > ストレージ > 仮想ディスク > 作成 概要 > ストレージ > 仮想ディスク > 管理 概要 > ストレージ > コントローラ > セットアップ 概要 > ストレージ > コントローラ > トラブルシューティング 概要 > ストレージ > エンクロージャ > セットアップ 概要 > ストレージ > 保留中の操作 2.
2. コンポーネント ドロップダウンメニューから、保留中の操作を表示、確定、または削除するコントローラを選択します。 選択したコントローラに対する保留中の操作のリストが表示されます。 メモ: ● 保留中の操作は、外部設定のインポート、外部設定のクリア、セキュリティキー操作、および暗号化仮想ディスク用に 作成されます。ただし、これらは 保留中の操作 ページおよび 保留中の操作 ポップアップメッセージには表示されませ ん。 ● PCIe SSD のジョブは、保留中の操作 ページからは作成できません。 3. 選択したコントローラに対する保留中の操作を削除するには、保留中の操作をすべて削除 をクリックします。 4.
ケース 2:動作モードの適用(今すぐ適用、次の再起動時、または スケジュールされた時刻)を選択し、既存の保留中の操作があ る場合 今すぐ適用、次の再起動時、または スケジュールされた時刻 を選択して 適用 をクリックした場合、まず選択したストレージ設定 操作のための保留中の操作が作成されます。 ● 保留中の操作が正常に作成され、既存の保留中の操作がある場合、メッセージが表示されます。 ○ そのデバイスの保留中の操作を表示するには、保留中の操作の表示 リンクをクリックします。 ○ 選択したデバイスにジョブを作成するには、Create Job(ジョブの作成) をクリックします。ジョブが正常に作成された 場合、選択したデバイスにそのジョブ ID が作成されたことを示すメッセージが表示されます。ジョブキュー をクリックす ると、ジョブキュー ページでジョブの進行状況が表示されます。ジョブが作成されなかった場合、ジョブの作成が正常に終 了しなかったことを示すメッセージが表示されます。また、メッセージ ID と推奨される対応処置が表示されます。 ○ ジョブを作成しない場合は、キャンセル をクリックします。その場合、続いて
ウェブインタフェースを使用したコンポーネントの LED の点滅または点 滅解除 コンポーネント LED を点滅または点滅解除するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、必要に応じて次のいずれかのページに移動します。 ● 概要 > ストレージ > 識別 - コンポーネント LED の識別 ページが表示されるので、そこで物理ディスク、仮想ディスク、お よび PCIe SSD の点滅または点滅解除を行うことができます。 ● 概要 > ストレージ > 物理ディスク > 識別 - 物理ディスクページの識別 ページが表示されるので、そこで物理ディスクと PCIe SSD の点滅または点滅解除を行うことができます。 ● 概要 > ストレージ > 仮想ディスク > 識別 - 仮想ディスクの識別 ページが表示されるので、そこで仮想ディスクの点滅または 点滅解除を行うことができます。 2.
14 仮想コンソールの設定と使用 リモートシステムの管理には仮想コンソールを使用でき、管理ステーションのキーボード、ビデオ、マウスを使用して、管理対象サ ーバの対応するデバイスを制御します。ラックおよびタワーサーバでは、これはライセンスが必要な機能です。ブレードサーバで は、デフォルトで使用できます。 主な機能は次のとおりです。 ● 最大 6 つの仮想コンソールセッションが同時にサポートされます。すべてのセッションで、同じ管理対象サーバのコンソールが 同時に表示されます。 ● Java、ActiveX、HTML5 プラグインを使って、対応ウェブブラウザで仮想コンソールを起動することができます。 ● 仮想コンソールセッションを開いたとき、管理下サーバはそのコンソールがリダイレクトされていることを示しません。 ● 1 台の管理ステーションから、1 つ以上の管理下システムに対する複数の仮想コンソールセッションを同時に開くことができま す。 ● 同じプラグインを使用して、管理ステーションから管理下サーバーに対する 2 つのコンソールセッションを開くことはできませ ん。 ● 2 人目のユーザーが仮想コンソールセッション
表 39.
仮想コンソールの起動 仮想コンソールは、iDRAC ウェブインタフェースまたは URL を使用して起動できます。 メモ: 管理下システムのウェブブラウザから仮想コンソールセッションを起動しないでください。 仮想コンソールを起動する前に、次のことを確認します。 ● 管理者権限がある。 ● ウェブブラウザは、HTML5、Java、または ActiveX プラグインを使用するように設定されています。 ● 最低限のネットワーク帯域幅(1 MB/ 秒)が利用可能。 メモ: 内蔵ビデオコントローラが BIOS で無効化されているときに仮想コンソールを起動した場合、仮想コンソールビューアに は何も表示されません。 32 ビット版または 64 ビット版 IE ブラウザを使用して仮想コンソールを起動する場合は、HTML5 を使用、または該当するブラウ ザで利用可能で必須プラグイン(Java または ActiveX)を使用します。インターネットオプションの設定はすべてのブラウザで共 通しています。 Java プラグインを使用して仮想コンソールを起動する間、時折 Java コンパイルエラーが発生することがあります。この問題を解決
● シングルサインオンが無効になっていて、ローカル、Active Directory、LDAP、またはスマートカードログインが有効になっ ている場合は、対応する ログイン ページが表示されます。 ● シングルサインオンが有効になっている場合は、仮想コンソールビューアが起動し、仮想コンソール ページがバックグラウ ンドに表示されます。 メモ: Internet Explorer は、ローカル、Active Directory、LDAP、スマートカード(SC)、およびシングルサインオン(SSO) ログインをサポートします。Firefox は、Windows ベースのオペレーティングシステムではローカル、Active Directory、およ び SSO ログインをサポートし、Linux ベースのオペレーティングシステムではローカル、Active Directory、および LDAP ログ インをサポートします。 メモ: 仮想コンソールへのアクセス権限はないが仮想メディアへのアクセス権限があるという場合は、この URL を使用する と仮想コンソールの代わりに仮想メディアが起動します。 Java または Activ
HTML5 ベースの仮想コンソール メモ: HTML ベースの仮想コンソールは、Windows 10 でのみサポートされます。この機能にアクセスするには、Internet Explorer 11 または Google Chrome を使用する必要があります。 メモ: HTML5 を使用して仮想コンソールにアクセスする場合は、クライアントとターゲットとの間で、キーボードレイアウト、 OS、およびブラウザの言語を統一しておく必要があります。例えば、すべての設定は英語(米国)などの対応言語に統一する 必要があります。 HTML5 仮想コンソールを起動するには、iDRAC 仮想コンソール ページから仮想コンソール機能を有効にし、仮想コンソールタイプ オプションを HTML5 に設定する必要があります。 仮想コンソールは、次のいずれかの方法を使用することによって、ポップアップウィンドウとして起動することができます。 ● iDRAC ホームページから、コンソールプレビュー セッションで使用できる 起動 リンクをクリックします ● iDRAC 仮想コンソール ページで、仮想コンソールの起動 をクリックします。 ● iDRA
適用 をクリックしてサーバーに選択された設定を適用します。 ● タッチモード - HTML5 仮想コンソールはタッチモード機能をサポートします。次の設定オプションがドロップダウンリストに 表示されます。 ○ ダイレクト ○ 相対座標 適用 をクリックしてサーバーに選択された設定を適用します。 ● マウスアクセラレーション - マウスアクセラレーションは、オペレーティングシステムに基づいて選択します。次の設定オプシ ョンがドロップダウンリストに表示されます。 ○ 絶対座標(Windows、Linux の最新バージョン、Mac OS-X) ○ 相対座標、アクセラレーションなし ○ 相対座標(RHEL、または Linux の旧バージョン) ○ Linux RHEL 6.
GNOME デスクトップでマウス加速をオフにした場合、ツール > セッションオプション > マウス と移動します。マウスアクセラレ ーション タブで なし を選択します。 管理下サーバーコンソールへの排他的アクセスについては、ローカルコンソールを無効化し、仮想コンソール ページで 最大セッショ ン数 を 1 に設定し直す必要があります。 すべてのキーストロークを Java または ActiveX のプラグイン用の仮想コ ンソール経由で渡す すべてのキーストロークをサーバーに渡す オプションを有効にして、すべてのキーストロークとキーの組み合わせを仮想コンソール ビューアを介して管理ステーションから管理下システムに送信することができます。これが無効になっている場合は、仮想コンソ ールセッションが実行されている管理ステーションにすべてのキーの組み合わせが渡されます。すべてのキーストロークをサーバー に渡すには、仮想コンソールビューアでツール > セッションオプション > 一般 タブに移動し、すべてのキーストロークをサーバー に渡す オプションを選択して管理ステーションのキーストロークを管理下システムに渡します。
○ 次のトラックキー ○ 前のトラックキー ○ メディアの停止キー ○ メディアの再生 / 一時停止キー ○ メールの起動キー ○ メディアの選択キー ○ アプリケーション 1 の起動キー ○ アプリケーション 2 の起動キー ● 個々のキー(異なるキーの組み合わせではなく、単一のキーストローク)はすべて、常に管理下システムに送信されます。これ には、すべてのファンクションキー、Shift、Alt、Ctrl、および Menu キーが含まれます。これらの一部のキーは、管理ステーシ ョンと管理下システムの両方に影響を与えます。 たとえば、管理ステーションと管理下システムで Windows オペレーティングシステムが実行され、すべてのキーを渡す機能が無 効な場合は、スタート メニューを開くために Windows キーを押すと、管理ステーションと管理下システムの両方で スタート メ ニューが開きます。ただし、すべてのキーを渡す機能が有効な場合、スタート メニューは管理下システムでのみ開き、管理ステ ーションでは開きません。 ● すべてのキーを渡す機能が無効な場合、動作は押されたキーの組み合わせと、管理ステーション上の
4. ブレークシーケンス、~B を実行します。 5. SysRq マジックキーを使用して SysRq 機能を有効にします。たとえば、次のコマンドはコンソールにメモリ情報を表示します。 echo m > /proc/sysrq-trigger displays SSH、Telnet、または外付けシリアルコネクタの使用(シリアルケーブル経由での直接接続) 1. telnet/SSH セッションでは、iDRAC のユーザー名とパスワードでログインした後、/admin> プロンプトで console com2 コマ ンドを実行します。localhost.localdomain プロンプトが表示されます。 2. シリアルケーブルでシステムに直接接続された外付けシリアルコネクタを使用するコンソールのリダイレクトでは、サーバがオ ペレーティングシステムから起動した後、localhost.localdomain ログインプロンプトが表示されます。 3. オペレーティングシステムのユーザー名とパスワードを使用してログインします。 4.
15 仮想メディアの管理 仮想メディアを使用すると、管理対象サーバーは管理ステーション上のメディアデバイスや、ネットワーク共有上の ISO CD/DVD イ メージに、それらが管理対象サーバーにあるかのようにアクセスできます。 仮想メディア機能を使用すると、次の操作を実行できます。 ● リモートシステムに接続されたメディアにネットワークを介してリモートアクセス ● アプリケーションのインストール ● ドライバのアップデート ● 管理下システムへのオペレーティングシステムのインストール これは、ラックおよびタワーサーバ用のライセンスが必要な機能です。ブレードサーバ用はデフォルトで使用できます。 主な機能は次のとおりです。 ● 仮想メディアは、仮想オプティカルドライブ(CD/DVD)、フロッピードライブ(USB ベースのドライブを含む)、および USB フラッシュドライブをサポートします。 ● フロッピー、USB フラッシュドライブ、イメージ、キーのいずれか 1 つと光学ドライブ 1 台を管理システムの管理ステーション に接続できます。サポート対象フロッピードライブとは、フロッピーイメージまたは使用可能な状態のフ
対応ドライブとデバイス 次の表では、仮想メディアでサポートされているドライブをリストします。 表 40. 対応ドライブとデバイス ドライブ 対応ストレージメディア 仮想光学ドライブ ● レガシー 1.44 フロッピードライブ(1.44 フロッピーディスケ ット) ● CD-ROM ● DVD ● CD-RW ● コンビネーションドライブ(CD-ROM メディア) 仮想フロッピードライブ ● ISO9660 フォーマットの CD-ROM/DVD イメージファイル ● ISO9660 フォーマットのフロッピーイメージファイル USB フラッシュドライブ ● CD-ROM メディアのある USB CD-ROM ドライブ ● ISO9660 フォーマットの USB キーイメージ 仮想メディアの設定 仮想メディアを設定する前に、ウェブブラウザが Java または ActiveX プラグインを使用するように設定されていることを確認して ください。 関連概念 仮想コンソールを使用するためのウェブブラウザの設定 、p.
連結されたメディアの状態とシステムの応答 次の表は、連結されたメディアの設定に基づいたシステム応答について説明しています。 表 41.
関連概念 仮想コンソールを使用するためのウェブブラウザの設定 、p. 60 仮想メディアの設定 、p. 238 Java または ActiveX プラグインを使用した仮想コンソールまたは仮想メディアの起動中における警告メッセージの無効化 、p. 231 仮想コンソールを使用しない仮想メディアの起動 仮想コンソール が無効になっているときに仮想メディアを起動する前に、次を確認してください。 ● 仮想メディアが連結状態である。 ● システムが空のドライブを表示するように設定されている。これを行うには、Windows エクスプローラで フォルダオプション に移動し、空のドライブはコンピュータフォルダに表示しない オプションのチェックを外して OK をクリックします。 仮想コンソールが無効になっている場合に仮想メディアを起動するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > サーバー > 仮想コンソール と移動します。 仮想コンソール ページが表示されます。 2.
フォルダがイメージとして追加されると、.img ファイルがこの機能を使用する管理ステーションのデスクトップに作成されま す。この .img ファイルが移動または削除されると、仮想メディアの メニューにあるこのフォルダに対応するエントリは動作し ません。このため、イメージの使用中に .img ファイルを移動したり、削除したりすることは推奨されません。ただし、.
リストには、マッピングが可能な(マップされていない)デバイス(CD/DVD、リムーバブルディスク、フロッピーディスク)、 およびマップできるイメージファイルタイプ(ISO または IMG)が表示されます。イメージファイルはデフォルトのイメージフ ァイルディレクトリ(通常はユーザーのデスクトップ)にあります。ドロップダウンリストにデバイスがない場合は、参照 を クリックしてデバイスを指定してください。 CD/DVD の正しいファイルの種類は ISO で、リムーバブルディスクとフロッピーディスクでは IMG です。 イメージをデフォルトのパス(デスクトップ)に作成した場合、リムーバブルディスクをマップ を選択すると、作成したイメー ジをドロップダウンメニューから選択できるようになります。 別の場所にイメージを作成した場合、リムーバブルディスクをマップ を選択すると、作成したイメージはロップダウンメニュー から選択できません。参照 をクリックして、イメージを指定してください。 4.
BIOS を介した起動順序の設定 システム BIOS 設定ユーティリティを使用すると、管理下システムが仮想光学ドライブまたは仮想フロッピードライブから起動する ように設定できます。 メモ: 接続中に仮想メディアを変更すると、システムの起動順序が停止する可能性があります。 管理下システムが起動できるようにするには、次の手順を実行します。 1. 管理下システムを起動します。 2. を押して、セットアップユーティリティ ページを開きます。 3. システム BIOS 設定 > 起動設定 > BIOS 起動設定 > 起動順序 と移動します。 ポップアップウィンドウに、仮想光デバイス と仮想フロッピードライブのリストがその他の標準起動デバイスと共に表示され ます。 4. 仮想デバイスが有効であり、起動可能なメディアの 1 番目のデバイスとして表示されていることを確認します。必要に応じ て、画面の指示に従って起動順序を変更します。 5. OK をクリックして システム BIOS 設定 ページに戻り、終了 をクリックします。 6.
16 VMCLI ユーティリティのインストールと使用 仮想メディアコマンドラインインタフェース(VMCLI)ユーティリティは、管理ステーションから管理下システム上の iDRAC に仮 想メディア機能を提供するインタフェースです。このユーティリティを使用すると、ネットワーク内の複数のリモートシステムでオ ペレーティングシステムを導入するために、イメージファイルや物理ドライブなどの仮想メディア機能にアクセスすることができ ます。 メモ: VMCLI は TLS 1.
このパラメータは、VMCLI による指定したサーバーへの接続、iDRAC へのアクセス、指定した仮想メディアへのマップを可能にし ます。 メモ: VMCLI 構文では大文字と小文字が区別されます。 セキュリティ確保のため、次の VMCLI パラメータを使用することをお勧めします。 ● vmcli -i — VMCLI を開始するためのインタラクティブな方法を有効にします。これにより、別のユーザーがプロセスを確認 する際にユーザー名とパスワードが表示されないようになります。 ● vmcli -r -S -u -p c {< device-name > | < image-file >} — iDRAC CA 証明書が有効かどうかを示します。証明書が有効でない場合は、こ のコマンドの実行時に警告メッセージが表示されますが、コマンドは正常に実行され、VMCLI セッションが確立されます。 VMCLI パラメータの詳細については、『VMCLI ヘルプ』または VMCL
たとえば、「大なり」記号(>)の後にファイル名を入力すると、指定したファイルが VMCLI ユーティリティの表示出力で上書き されます。 メモ: VMCLI ユーティリティは標準入力(stdin)からは読み取りを行いません。したがって、stdin リダイレクトは不要です。 ● バックグラウンド実行 - デフォルトでは、VMCLI ユーティリティはフォアグラウンドで稼働します。ユーティリティをバックグ ラウンドで実行するには、オペレーティングシステムのコマンドシェル機能を使用します。 たとえば、Linux オペレーティングシステムでは、コマンドの直後にアンパサンド文字(&)を指定すると、プログラムが新し いバックグラウンドプロセスとして生成されます。この技法は、VMCLI コマンドに新しいプロセスが開始された後でもスクリ プトを続行できるため、スクリプトプログラム用に便利です(これ以外では、VMCLI プログラムが終了するまでスクリプトが ブロックされます)。 複数の VMCLI セッションが開始された場合、プロセスのリストと終了にはオペレーティングシステム固有の機能を使用してく ださい。 246 VMCL
17 vFlash SD カードの管理 vFlash SD カードは、管理下システムの vFlash SD カードスロットに差し込む Secure Digital(SD)カードです。最大 16GB の容量の カードを使用することができます。カードの挿入後、パーティションの作成や管理をするには、vFlash サービスを有効にする必要が あります。 システムの vFlash SD カードスロットにカードがない場合は、概要 > サーバー > vFlash の iDRAC ウェブインタフェースに次のエラ ーメッセージが表示されます。 SD card not detected. Please insert an SD card of size 256MB or greater.
ウェブインタフェースを使用した vFlash SD カードプロパティの表示 vFlash SD カードのプロパティを表示するには、iDRAC ウェブインタフェースで 概要 > サーバー > vFlash と移動します。SD カード プロパティ ページが表示されます。表示されたプロパティの詳細については、『iDRAC オンラインヘルプ』を参照してください。 RACADM を使用した vFlash SD カードプロパティの表示 RACADM を使用して vFlash SD カードプロパティを表示するには、次のオブジェクトで get コマンドを使用します。 ● iDRAC.vflashsd.AvailableSize ● iDRAC.vflashsd.Health ● iDRAC.vflashsd.Licensed ● iDRAC.vflashsd.Size ● iDRAC.vflashsd.WriteProtect これらのオブジェクトの詳細については、dell.
iDRAC 設定ユーティリティを使用した vFlash 機能の有効化または無効化 vFlash 機能を有効または無効にするには、次の手順を実行します。 1. iDRAC 設定ユーティリティで、メディアおよび USB ポートの設定 に移動します。 iDRAC 設定:メディアおよび USB ポートの設定 ページが表示されます。 2. vFlash メディア セクションで、有効 を選択して vFlash 機能を有効にするか、無効 を選択して vFlash 機能を無効にすることが できます。 3. 戻る、終了 の順にクリックし、はい をクリックします。 選択に基づいて、vFlash 機能が有効または無効になります。 vFlash SD カードの初期化 初期化操作は SD カードを再フォーマットし、カード上の初期 vFlash システム情報を設定します。 メモ: SD カードが書込み禁止の場合は、初期化オプションが無効になります。 ウェブインタフェースを使用した vFlash SD カードの初期化 vFlash SD カードを初期化するには、次の手順を実行します。 1.
3. すべての vflash パーティションの最後のステータスを取得するには、コマンド racadm vflashpartition status -a を使 用します。 4.
RACADM を使用した空のパーティションの作成 空のパーティションを作成するには、次の手順を実行します。 1. telnet、SSH、またはシリアルコンソールを使用してシステムにログインします。 2. 次のコマンドを入力します。 racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] [n] はパーティションのサイズです。 デフォルトでは、空のパーティションが読み取り / 書き込みとして作成されます。 イメージファイルを使用したパーティションの作成 イメージファイル(.img または .iso 形式で入手可能)を使用して、vFlash SD カードで新しいパーティションを作成できます。パー ティションは、フロッピー(.img)、ハードディスク(.img)、または CD(.
2. コマンドを入力します。 racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword デフォルトでは、作成されるパーティションは読み取り専用です。このコマンドでは、イメージファイル名拡張子の大文字と小 文字が区別されます。ファイル名の拡張子が大文字の場合(たとえば、FOO.iso ではなく、FOO.
racadm vflashpartition list ● パーティション 1 上での動作ステータスを取得する場合 racadm vflashpartition status -i 1 ● すべての既存パーティションのステータスを取得する場合 racadm vflashpartition status -a メモ: -a オプションは、ステータス処置と併用する場合に限り有効です。 パーティションの変更 読み取り専用パーティションを読み取り / 書き込みパーティションに変更したり、その逆を行うことができます。パーティション を変更する前に、次を確認してください。 ● vFlash 機能が有効になっている。 ● 仮想メディアへのアクセス 権限がある。 メモ: デフォルトでは、読み取り専用パーティションが作成されます。 ウェブインタフェースを使用したパーティションの変更 パーティションを変更するには、次の手順を実行します。 1. DRAC ウェブインタフェースで、概要 > サーバー > vFlash > 管理 と移動します。 パーティションの管理 ページが表示されます。 2.
パーティションを分離すると、オペレーティングシステムおよび BIOS の起動順序メニューには表示されません。 パーティションを連結または分離すると、管理下システムの USB バスがリセットされます。これは vFlash を使用するアプリケーシ ョンに影響を及ぼし、iDRAC 仮想メディアセッションを切断します。 パーティションを連結または分離する前に、次を確認してください。 ● vFlash 機能が有効になっている。 ● カード上で初期化がすでに実行開始されていない。 ● 仮想メディアへのアクセス 権限を持っている。 ウェブインタフェースを使用したパーティションの連結または分離 パーティションを連結または分離するには、次の手順を実行します。 1. DRAC ウェブインタフェースで、概要 > サーバー > vFlash > 管理 と移動します。 パーティションの管理 ページが表示されます。 2.
ウェブインタフェースを使用した既存のパーティションの削除 既存のパーティションを削除するには、次の手順を実行します。 1. DRAC ウェブインタフェースで、概要 > サーバー > vFlash > 管理 と移動します。 パーティションの管理 ページが表示されます。 2. 削除 行で、削除するパーティションの削除アイコンをクリックします。 この処置を実行すると、パーティションが恒久的に削除されることを示すメッセージが表示されます。 3. OK をクリックします。 パーティションが削除されます。 RACADM を使用した既存のパーティションの削除 パーティションを削除するには、次の手順を実行します。 1. システムに対する Telnet、SSH、またはシリアルコンソールを開き、ログインします。 2. 次のコマンドを入力します。 ● パーティションを削除: racadm vflashpartition delete -i 1 ● すべてのパーティションを削除するには、vFlash SD カードを再初期化します。 パーティション内容のダウンロード .img または .
ウェブインタフェースを使用したパーティションからの起動 vFlash パーティションを最初の起動デバイスとして設定するには、「最初の起動デバイスの設定」を参照してください。 メモ: 連結された vFlash パーティションが 最初の起動デバイス ドロップダウンメニューのリストに表示されていない場合は、 BIOS が最新バージョンにアップデートされていることを確認します。 RACADM を使用したパーティションからの起動 最初の起動デバイスとして vFlash パーティションを設定するには、iDRAC.ServerBoot オブジェクトを使用します。 詳細については、dell.com/idracmanuals にある『iDRAC RACADM コマンドラインインタフェースリファレンスガイド』を参照して ください。 メモ: このコマンドを実行すると、vFlash パーティションラベルが、1 回限りの起動に自動的に設定されます (iDRAC.ServerBoot.
18 SMCLP の使用 Server Management Command Line Protocol(SMCLP)仕様は、CLI ベースのシステム管理を可能にします。SMCLP は標準文字単位 のストリームを介して管理コマンドを送信するためのプロトコルを定義します。このプロトコルでは、人間指向型コマンドセット を使用して Common Information Model Object Manager(CIMOM)にアクセスします。SMCLP は、複数のプラットフォームにわた るシステム管理を合理化するための Distributed Management Task Force(DMTF)SMASH イニシアチブのサブコンポーネントです。 SMCLP 仕様には、管理下エレメントアドレス指定仕様や、SMCLP マッピング仕様に対する多数のプロファイルとともに、さまざ まな管理タスク実行のための標準動詞とターゲットについて記述されています。 メモ: ここでは、ユーザーに Systems Management Architecture for Server Hardware(SMASH)イニシアチブおよび Serv
メモ: -$ を使用したスクリプトでは、これらを yx1x システムに使用できますが、yx2x システム以降は、ブレード、ラック、お よびタワーサーバーに admin-> を使用した一つのスクリプトを使用できます。 iDRAC SMCLP 構文 iDRAC SMCLP は、動詞とターゲットの概念を使用して、CLI 経由でシステム管理機能を提供します。動詞は実行する操作を示し、 ターゲットはその操作を実行するエンティティ(またはオブジェクト)を決定します。 SMCLP コマンドライン構文: [] [] [] 次の表は、動詞とその定義が示されています。 表 43.
表 44.
表 44.
表 44. SMCLP ターゲット (続き) ターゲット admin1/system1/sp1/rolesvc3 admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 定義 CLP RBA サービス CLP 役割 CLP 役割権限 関連概念 SMCLP コマンドの実行 、p. 257 使用例 、p. 262 MAP アドレス領域のナビゲーション SM-CLP で管理できるオブジェクトは、Manageability Access Point(MAP)アドレス領域と呼ばれる階層領域に分類されたターゲッ トで表されます。アドレスパスは、アドレス領域のルートからアドレス領域のオブジェクトへのパスを指定します。 ルートターゲットは、スラッシュ(/)またはバックスラッシュ(\)で表されます。これは、iDRAC にログインするときのデフォ ルトの開始ポイントです。cd 動詞を使用してルートから移動します。 メモ: スラッシュ(/)およびバックスラッシュ(\)は、SM-CLP アドレスパスで互換性があり
-output オプションの使用 -output オプションは、4 つの SM-CLP 動詞出力フォーマット(テキスト、clpcsv、キーワード、clpxml)のうち、1 つを指定し ます。 デフォルトのフォーマットはテキストであり、最も読みやすい出力です。clpcsv フォーマットは、スプレッドシートプログラムへ のロードに適した、コンマ区切り値フォーマットです。キーワードフォーマットは、1 行につき 1 つのキーワード = 値のペアとして情 報を出力します。clpxml フォーマットは、response XML 要素を含む XML ドキュメントです。DMTF は、clpcsv フォーマットと clpxml フォーマットを指定しています。これらの仕様は、DMTF ウェブサイト(dmtf.
Record4 Record5 Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● SEL レコードを表示する場合 show/system1/logs1/log1 次の出力が表示されます : /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.
MAP ターゲットナビゲーション 次の例では、cd 動詞を使用して MAP をナビゲートする方法を示します。いずれの例でも、最初のデフォルトターゲットは / であ るものとします。 SMCLP コマンドプロンプトで、次のコマンドを入力します。 ● システムターゲットまで移動して再起動: cd system1 reset The current default target is /. ● SEL ターゲットまで移動してログレコードを表示: cd system1 cd logs1/log1 show ● 現在のターゲットを表示: cd . と入力 ● 1 つ上のレベルに移動: cd ..
19 iDRAC サービスモジュールの使用 iDRAC サービスモジュールは、サーバにインストールすることが推奨されているソフトウェアアプリケーションです(デフォルトで はインストールされていません)。このモジュールは、オペレーティングシステムからの監視情報で iDRAC を補完します。このモジ ュールは、iDRAC インタフェースで使用できる追加データ(ウェブインタフェース、RACADM、および WSMAN など)を提供する ことにより iDRAC を補完します。iDRAC サービスモジュールによって監視する機能を設定することで、サーバのオペレーティング システムで消費される CPU とメモリを制御できます。 メモ: iDRAC サービスモジュールは、iDRAC Express または iDRAC Enterprise ライセンスがインストールされている場合にのみ、 有効にすることができます。 iDRAC サービスモジュールを使用する前に、以下を確認します。 ● iDRAC サービスモジュールの各機能を有効または無効にするための、iDRAC におけるログイン、設定、およびサーバー制御権限 を持っている。 ●
ネットワーク属性に対する Redfish プロファイルのサポート iDRAC ハードリセット ホスト OS(実験的機能)経由の iDRAC アクセス 帯域内 iDRAC SNMP アラート オペレーティングシステム(OS)情報の表示 Lifecycle Controller ログのオペレーティングシステムログへの複製 システムの自動リカバリオプションの実行 Windows Management Instrumentation(WMI)管理プロバイダの設定 SupportAssist Collection との統合。この機能は iDRAC サービスモジュールバージョン 2.
システムの自動リカバリオプション 自動システムリカバリ機能は、ハードウェアベースのタイマーです。ハードウェアに障害が発生した場合、正常性監視が呼び出され ないことがありますが、電源スイッチがアクティブ化されたかのようにサーバがリセットされます。ASR は、継続的にカウントダ ウンする「ハートビート」タイマーを使用して実装されています。正常性監視は、カウンタがゼロにならないようカウンタを頻繁に リロードします。ASR がゼロまでカウントダウンすると、オペレーティングシステムがハングアップしたとみなされ、システムは 自動的に再起動を試行します。 再起動、電源の入れ直し、指定時間経過後のサーバの電源オフといった、システムの自動リカバリ操作を実行できます。この機能 を有効にできるのは、オペレーティングシステムのウォッチドッグタイマーが無効になっている場合のみです。OpenManage Server Administrator がインストールされていると、この監視機能は、ウォッチドッグタイマーとの重複を避けるため、無効になります。 Windows Management Instrumentation プロバイダ WM
表 45. 例 (続き) CIM インタフェース インスタンスの参照を取得し ます。 WinRM winrm e wmi/root/ cimv2/dcim/* dialect:association –associations filter: {object=DCIM_Account ? CreationClassName=DC IM_Account+Name=iDRA C.Embedded.1#Users.1 +SystemCreationClass Name=DCIM_SPComputer System+SystemName=sy stemmc} WMIC 適用なし PowerShell Get-Wmiobject Query "REFERENCES OF {DCIM_Account.Creati onClassName='DCIM_Ac count',Name='iDRAC.E mbedded.1#Users.
メモ: 次の警告メッセージが Application Logs(アプリケーションログ)カテゴリ下の Event Viewer(イベントビューア) に表示されます。この警告に対し、これ以上の操作は必要はありません。 A provider, ismserviceprovider, has been registered in the Windows Management Instrumentation namespace Root\CIMV2\DCIM to use the LocalSystem account. This account is privileged and the provider may cause a security violation if it does not correctly impersonate user requests.
本項では、Windows、Linux、および ESXi のオペレーティングシステムに対するコマンドの使用方法を説明します。 ● Windows オペレーティングシステム ○ ローカル Windows Management Instrumentation(WMI)を使用する: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService?InstanceID="iSMExportedFunctions" @{state="[0/1]"} ○ リモート WMI インタフェースを使用する: winrm i EnableInBandSNMPTraps wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID="iSMExportedFunctions" @{state="[0/1]"} -u: -p: -r:http:///wsman encoding:utf-8 -skipCACheck –skipCNC
ホスト OS(実験的機能)経由の iDRAC アクセス この機能を使用することで、iDRAC の IP アドレスを設定することなく、ホスト IP アドレスを使用して、iDRAC ウェブインタフェ ース、WSMAN、Redfish インタフェースを介して、ハードウェアパラメータを設定およびモニタできます。iDRAC サーバが設定され ていない場合はデフォルトの iDRAC 資格情報を使用でき、iDRAC サーバが以前に設定済みである場合は同じ iDRAC 資格情報を引き 続き使用できます。 Windows オペレーティングシステム経由の iDRAC アクセス このタスクは次の方法を使用して実行することができます。 ● ウェブパックを使用して iDRAC アクセス機能をインストールする。 ● iSM PowerShell スクリプトを使用して設定する。 MSI を使ったインストール この機能は、Web パックを使用してインストールできます。この機能は、標準的な iSM インストール済み環境で無効に設定されて います。有効な場合、デフォルトのリスニングポート番号は 1266 です。このポート番号を 1024 ~ 6
この機能をインストール、有効化、設定するには、次のコマンドを使用します。 ./Enable-iDRACAccessHostRoute [ ] =0 Disable(無効) および は必要ありません。 =1 Enable(有効) は必須で はオプションです。 IP 範囲は 形式です。例:10.95.146.
Windows Nano OS での iDRAC サービスモジュールの使 用 インストール手順については、『iDRAC サービスモジュールユーザーズガイド』を参照してください。 iSM サービスが実行されているかどうかを確認するには、次のコマンドレットを使用します。 Get-Service "iDRAC Service Module" WMI または Windows Powershell クエリを使用して複製された Lifecycle ログを表示できます。 GetCimInstance –Namespace root/cimv2 – className win32_NTLogEvent デフォルトでは、ログは イベントビューア > アプリケーションとサービスログ > システム で入手できます。 iDRAC サービスモジュールの使用 273
20 サーバー管理用 USB ポートの使用 Dell PowerEdge 第 12 世代のサーバでは、すべての USB ポートがサーバ専用です。第 13 世代のサーバでは、前面パネルの USB ポー トの 1 つが、事前プロビジョニングやトラブルシューティングなどの管理目的で iDRAC によって使用されます。このポートには、 管理用ポートであることを示すアイコンが付いています。LCD パネルを装備した第 13 世代のサーバは、すべてこの機能をサポート します。パネルを装備していない 200 ~ 500 モデルの一部では、このポートを使用できません。そのような場合、これらのポート はサーバオペレーティングシステム用に使用できます。 メモ: この機能は、 poweredge R930 サーバではサポートされません。 USB ポートが iDRAC によって使用されている場合は、以下の状態になります。 ● iDRAC に接続された USB タイプ A/A ケーブルを使用すると、USB ネットワークインタフェースにより、ラップトップなどのポ ータブルデバイスから既存の帯域外リモート管理ツールを使用できるようになります
4. ラップトップと iDRAC が、IP アドレス 169.254.0.4 と 169.254.0.3 を取得するのを待機します。IP アドレスの取得には数秒かか ることがあります。 5. ウェブインタフェース、RACADM、WSMan などの iDRAC ネットワークインタフェースの使用を開始します。 6. iDRAC が USB ポートを使用しているときは、LED が点滅してアクティビティを示します。点滅の頻度は 1 秒間に 4 回です。 7.
● 通知許可:電子メール、SNMP トラップ、リモート syslog および WS-Eventing ● アクション:なし エラーメッセージが表示され、次のような場合には Lifecycle Controller ログに記録されます。 ● サーバー制御ユーザの権限なしで、USB 管理ポートを設定しようとした場合。 ● USB デバイスが iDRAC で使用されており、USB 管理ポートのモードを変更しようとした場合。 ● USB デバイスが iDRAC で使用されているときにデバイスを取り外した。 ウェブインタフェースを使用した USB 管理ポートの設定 USB ポートを設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ハードウェア > USB 管理ポート と移動します。 USB 管理ポートの設定 ページが表示されます。 2.
2. USB 管理ポートモード ドロップダウンメニューで、次の操作を実行します。 ● 自動 — USB ポートは、iDRAC またはサーバーのオペレーティングシステムによって使用されます。 ● 標準 OS 使用 — USB ポートはサーバーの OS で使用されます。 ● iDRAC ダイレクトのみ — USB ポートは iDRAC によって使用されます。 3. iDRAC ダイレクト:USB 設定 XML ドロップダウンメニューからオプションを選択し、USB ドライブ上に保存されているサー バー設定プロファイルをインポートしてサーバーを設定します。 ● 無効 ● サーバーにデフォルト資格情報があるときにのみ有効 ● Enabled(有効) 各フィールドについては、『iDRAC 設定ユーティリティオンラインヘルプ』を参照してください。 4. 戻る、終了 の順にクリックし、はい をクリックして設定を適用します。 USB デバイスからのサーバー設定プロファイルのインポート 必ず USB デバイスのルートに System_Configuration_XML というディレクトリを作成し、config.
iDRAC 管理対象:USB XML 設定 が デフォルト資格情報付きで有効 に設定され、BIOS セットアップパスワードが null でない 場合、またはいずれかの iDRAC ユーザーアカウントが変更されている場合、エラーメッセージが表示され、処理が停止します。 5. LCD パネルと LED(ある場合)に、インポートジョブが開始されたことを示すステータスが表示されます。 6. ステージングする必要のある設定があり、コントロールファイルで シャットダウンタイプ に 再起動なし が指定されている場 合、設定を行うにはサーバーを再起動する必要があります。それ以外の場合は、サーバーが再起動されて設定が適用されます。 ただしサーバーがすでにシャットダウンしている場合は、再起動なし が指定されていても、ステージングされた設定が適用され ます。 7. インポートジョブが完了すると、LCD/LED でジョブが完了したことが示されます。再起動が必要な場合は、LCD にステータス が「再起動の待機中」として表示されます。 8.
21 iDRAC Quick Sync の使用 Dell の第 13 世代 Dell PowerEdge サーバには、Quick Sync 機能をサポートする Quick Sync ベゼルが搭載されているものがあります。 この機能を使用すると、モバイルデバイスでサーバーレベルの管理が可能になります。これにより、モバイルデバイスを使用して、 インベントリや監視情報を表示し、基本的な iDRAC 設定(ルート資格情報や 1 番目の起動デバイスの設定など)を指定することが できます。 iDRAC では、モバイルデバイス(OpenManage Mobile など)の iDRAC クイック同期アクセスを設定できます。iDRAC クイック同期 インタフェースを使用してサーバを管理するには、モバイルデバイスに OpenManage Mobile アプリケーションをインストールする 必要があります。 メモ: この機能は現在、Android オペレーティングシステムを搭載したモバイルデバイスでサポートされています。 現在のリリースでは、この機能は Dell PowerEdge R730、R730xd、および R630 ラックサ
○ 無効になっている場合、タイマーはタイムアウト時間の入力を許可しません。 ● タイムアウト制限 — Quick Sync モードが無効になる時間を指定できます。デフォルト値は 30 秒です。 設定を行うには、サーバー制御権限を持っている必要があります。設定を有効にするためにサーバーを再起動する必要はありませ ん。 設定が変更された場合は、Lifecycle Controller ログにエントリが記録されます。 ウェブインタフェースを使用した iDRAC Quick Sync の設定 iDRAC Quick Sync を設定するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > ハードウェア > 前面パネル と移動します。 2. iDRAC Quick Sync セクションで、アクセス ドロップダウンメニューから次のいずれかを選択し、Android モバイルデバイスに アクセスできるようにします。 ● 読み取り / 書き込み ● 読み取り専用 ● 無効 3. タイマーを有効にします。 4.
22 オペレーティングシステムの導入 管理下システムへのオペレーティングシステムの導入には、次のいずれかのユーティリティを使用できます。 ● リモートファイル共有 ● 仮想メディアコンソール 関連タスク リモートファイル共有を使用したオペレーティングシステムの導入 、p. 281 仮想メディアを使用したオペレーティングシステムの導入 、p. 283 トピック: • • • リモートファイル共有を使用したオペレーティングシステムの導入 仮想メディアを使用したオペレーティングシステムの導入 SD カードの内蔵オペレーティングシステムの導入 リモートファイル共有を使用したオペレーティングシステ ムの導入 リモートファイル共有(RFS)を使用してオペレーティングシステムを展開する前に、次を確認してください。 ● iDRAC に対する 設定ユーザー および 仮想メディアへのアクセス 権限が、そのユーザーに対して有効である。 ● ネットワーク共有に、ドライバおよびオペレーティングシステムの起動可能イメージファイルが .img または .
リモートファイル共有では、.img と .iso のイメージファイルフォーマットのみがサポートされます。.img ファイルは仮想フロッピ ーとしてリダイレクトされ、.iso ファイルは仮想 CDROM としてリダイレクトされます。 RFS のマウントを行うには、仮想メディアの権限が必要です。 メモ: 管理下システムで ESXi が実行されていて、RFS を使用してフロッピーイメージ(.
Linux ディストリビューションでのこの機能には、ランレベル init 3 での実行時に、手動で mount コマンドを入力することが必 要になる場合があります。コマンドの構文は、次のとおりです。 mount /dev/OS_specific_device / user_defined_mount_point ここで user_defined_mount_point は、他の mount コマンドの場合と同様に、マウントに使用するために選択したディレ クトリです。 RHEL の場合、CD デバイス(.iso 仮想デバイス)は/dev/scd0 で、フロッピー デバイス(.
4. 管理下システムを再起動し、画面の指示に従って導入を完了します。 関連概念 仮想メディアの設定 、p. 238 最初の起動デバイスの設定 、p. 91 関連タスク iDRAC の設定 、p. 80 複数のディスクからのオペレーティングシステムのインストール 1. 既存の CD/DVD のマップを解除します。 2. リモート光学ドライブに次の CD/DVD を挿入します。 3. CD/DVD ドライブを再マップします。 SD カードの内蔵オペレーティングシステムの導入 SD カード上の内蔵ハイパーバイザをインストールするには、次の手順を実行します。 1. システムの内蔵デュアル SD モジュール(IDSDM)スロットに 2 枚の SD カードを挿入します。 2. BIOS で SD モジュールと冗長性(必要な場合)を有効にします。 3. 起動中に を押して、ドライブの 1 つで SD カードが使用可能かどうかを検証します。 4. 内蔵されたオペレーティングシステムを導入し、オペレーティングシステムのインストール手順に従います。 関連概念 IDSDM について 、p.
iDRAC ウェブインタフェースまたは RACADM を使用して、IDSDM のステータス、正常性、および可用性を表示できます。SD カー ドの冗長性ステータスおよびエラーイベントは SEL にログされ、前面パネルに表示されます。アラートが有効に設定されている場 合は、PET アラートが生成されます。 関連概念 センサー情報の表示 、p.
23 iDRAC を使用した管理下システムのトラブルシ ューティング 次を使用して、リモートの管理下システムの診断およびトラブルシューティングができます。 ● 診断コンソール ● POST コード ● 起動キャプチャビデオおよびクラッシュキャプチャビデオ ● 前回のシステムクラッシュ画面 ● システムイベントログ ● Lifecycle ログ ● 前面パネルステータス ● 問題の兆候 ● System Health(システム正常性) 関連タスク 診断コンソールの使用 、p. 286 自動リモート診断のスケジュール 、p. 287 Post コードの表示 、p. 288 起動キャプチャとクラッシュキャプチャビデオの表示 、p. 288 ログの表示 、p. 288 前回のシステムクラッシュ画面の表示 、p. 288 前面パネルステータスの表示 、p. 289 ハードウェア問題の兆候 、p. 290 システム正常性の表示 、p. 290 SupportAssist コレクションの生成 、p.
2.
Post コードの表示 Post コードは、システム BIOS からの進行状況インジケータであり、パワーオンリセットからの起動シーケンスのさまざまな段階を 示します。また、システムの起動に関するすべてのエラーを診断することも可能になります。Post コード ページには、オペレーテ ィングシステムを起動する直前の Post コードが表示されます。 Post コードを表示するには、概要 > サーバー > トラブルシューティング > Post コード と移動します。 POST コード ページには、システムの正常性インジケータ、16 進数コード、およびコードの説明が表示されます。 起動キャプチャとクラッシュキャプチャビデオの表示 次のビデオ記録を表示できます。 ● 最後の 3 回の起動サイクル — 起動サイクルビデオでは、起動サイクルで発生した一連のイベントがログに記録されます。起動 サイクルビデオは、最新の記録から順に並べられます。 ● 最後のクラッシュビデオ — クラッシュビデオでは、障害に至った一連のイベントがログに記録されます。 これはライセンスが必要な機能です。 iDRAC は起動時に 50 フレームを記
2. iDRAC ウェブインタフェースで、概要 > サーバー > トラブルシューティング > 前回のクラッシュ画面 と移動します。 前回のクラッシュ画面 ページに、管理下システムの前回のクラッシュ画面が表示されます。 前回のクラッシュ画面を削除するには、クリア をクリックします。 関連概念 前回のクラッシュ画面の有効化 、p.
関連概念 システム ID LED の設定 、p.
や iDRAC からインターネットにアクセスしなくても、テクニカルサポートに必要なデータを提供して問題のトラブルシューティン グを円滑に進めることができます。代替システムからデータを送信できると共に、テクニカルサポートへの転送中に、サーバから収 集したデータが許可のないユーザーによって閲覧されないことを確実にすることができます。 サーバの正常性レポートを生成した上で、このレポートを管理ステーション(ローカル)上の場所や、ネットワーク上の共有場所(共 通インターネットファイルシステム(CIFS)やネットワークファイル共有(NFS)など)にエクスポートできます。その後、このレ ポートをテクニカルサポートと直接共有できます。CIFS や NFS といったネットワーク共有にエクスポートするには、iDRAC 共有へ の直接ネットワーク接続、または専用のネットワークポートが必要です。 レポートは、標準の ZIP フォーマットで生成されます。レポートには、DSET レポートで使用できる情報に似た次のような情報が記 載されています。 ● すべてのコンポーネントのハードウェアインベントリ ● システム、Lifecycle Co
2. データコレクションオプションを編集するにはコレクションデータの編集をクリックします。 ● ハードウェア - ハードウェアの SupportAssist コレクションをエクスポートします。 ● RAID コントローラのログ - RAID コントローラの SupportAssist コレクションをエクスポートします。 ● OS とアプリケーションデータ - OS とアプリケーションデータの SupportAssist コレクションをエクスポートします。このオ プションでは、次のいずれかを選択します。 ○ 標準データ:コレクションを標準形式で取得します。 ○ フィルタデータ:フィルタされたデータのコレクションを取得します。 メモ: デフォルトでは、ハードウェア、OS とアプリケーションデータが選択されています。 3. 利用規約を読み、同意しますオプションを選択し、続行をクリックします。 4.
○ 適切な権限レベルを確認し、レジストリやソフトウェアデータの取得を妨げているファイアウォールまたはセキュリティ設 定がないことを確認します。 iDRAC ウェブインタフェースを使用した SupportAssist コレクションの手動生成 SupportAssist コレクションを手動で生成するには、次の手順を実行します。 1. iDRAC ウェブインタフェースで、概要 > サーバ > トラブルシューティング > SupportAssist の順に移動します。 SupportAssist ページが表示されます。 2.
● ソフト再起動 — iDRAC ウェブインタフェースまたは RACADM を使用します。 iDRAC ウェブインタフェースを使用した iDRAC のリセット 次のいずれかの方法で iDRAC を再起動できます。iDRAC で通常の再起動操作が実行され、再起動したら、ブラウザを更新して iDRAC に再接続し、ログインします。 ● [概要] > [サーバー] > [サマリー]の順に移動します。[クイック起動タスク]で、[iDRAC をリセット]をクリックしま す。 ● 概要 > サーバー > トラブルシューティング > 診断 と移動します。iDRAC のリセット をクリックします。 RACADM を使用した iDRAC のリセット iDRAC を再起動するには、racreset コマンドを使用します。詳細については、dell.
工場出荷時のデフォルト設定への iDRAC のリセット iDRAC 設定ユーティリティまたは iDRAC ウェブインタフェースを使用して iDRAC を工場出荷時のデフォルト設定にリセットでき ます。 iDRAC ウェブインタフェースを使用した iDRAC の工場出荷時デフォル ト設定へのリセット iDRAC ウェブインタフェースを使用して iDRAC を工場出荷時のデフォルト設定にリセットするには、次の手順を実行します。 1. 概要 > サーバー > トラブルシューティング > 診断 と移動します。 診断コンソール ページが表示されます。 2.
24 よくあるお問い合わせ(FAQ) 本項では、次に関するよくあるお問い合わせをリストします。 ● システムイベントログ ● ネットワークセキュリティ ● Active Directory ● シングルサインオン ● スマートカードログイン ● 仮想コンソール ● 仮想メディア ● vFlash SD カード ● SNMP 認証 ● ストレージデバイス ● iDRAC サービスモジュール ● RACADM ● その他 トピック: システムイベントログ ネットワークセキュリティ Active Directory シングルサインオン スマートカードログイン 仮想コンソール 仮想メディア vFlash SD カード SNMP 認証 ストレージデバイス iDRAC サービスモジュール RACADM その他 • • • • • • • • • • • • • システムイベントログ Internet Explorer で iDRAC ウェブインタフェースを使用する場合、名前を付けて保存 オプションを使用して SEL が保存されない のはなぜですか。 これは、ブラウザ設定が原因です。この問題を解決するには、次の手順を
ネットワークセキュリティ iDRAC ウェブインタフェースへのアクセス中に、認証局(CA)で発行された SSL 証明書が信頼できないことを示すセキュリティ 警告が表示されます。 iDRAC にはデフォルトの iDRAC サーバー証明書が含まれており、ウェブベースのインタフェースおよびリモート RACADM を介した アクセス中のネットワークセキュリティを確保します。この証明書は、信頼できる CA によって発行されたものではありません。 この問題を解決するには、信頼できる CA(たとえば、Microsoft 認証局、Thawte、または Verisign)によって発行された iDRAC サ ーバー証明書をアップロードします。 DNS サーバーが iDRAC を登録しないのはどうしてですか? 一部の DNS サーバーは、最大 31 文字の iDRAC 名しか登録しません。 iDRAC ウェブベースインタフェースにアクセスすると、SSL 証明書のホスト名が iDRAC ホスト名と一致しないことを示すセキュ リティ警告が表示されます。 iDRAC にはデフォルトの iDRAC サーバー証明書が含まれており、ウェブベー
● iDRAC で設定されたドメインコントローラアドレスがディレクトリサーバー証明書のサブジェクトまたはサブジェクト代替名 と一致しない。IP アドレスを使用している場合は、次の質問をご覧ください。FQDN を使用している場合は、ドメインではな く、ドメインコントローラの FQDN を使用していることを確認します。たとえば、example.com ではなく、 servername.example.
シングルサインオン Windows Server 2008 R2 x64 で SSO ログインが失敗します。これを解決するには、どのような設定が必要ですか? 1. ドメインコントローラとドメインポリシーに対して technet.microsoft.com/en-us/library/dd560670(WS.10).aspx を実行し ます。 2. DES-CBC-MD5 暗号スイートを使用するようにコンピュータを設定します。 これらの設定は、クライアントコンピュータ、またはお使いの環境内のサービスとアプリケーションとの互換性に影響を与える 場合があります。Kerberos ポリシー設定に許可される暗号化タイプは、コンピュータ設定 > セキュリティ設定 > ローカルポリシ ー > セキュリティオプション にあります。 3. 4. 5. 6.
スマートカードが Microsoft Windows オペレーティングシステムでサポートされていることを確認します。Windows は、限られた数 のスマートカード暗号化サービスプロバイダ(CSP)しかサポートしません。 一般的に、スマートカード CSP が特定のクライアントに存在するかどうかを確認するには、Windows のログオン(Ctrl-Alt-Del)画 面でスマートカードをリーダーに挿入して、Windows がスマートカードを検出し、PIN ダイアログボックスを表示するかどうかをチ ェックします。 間違ったスマートカード PIN です。 間違った PIN での試行回数が多すぎたためにスマートカードがロックされていないかをチェックします。このような場合は、組織 のスマートカード発行者に問い合わせて、新しいスマートカードを取得してください。 仮想コンソール iDRAC ウェブインタフェースからログアウトしても、仮想コンソールセッションがアクティブです。これは正常な動作ですか? はい。仮想コンソールビューアウィンドウを閉じて、対応するセッションからログアウトしてください。 サーバー上のローカルビデオが
● [ツール] > [セッション オプション] > [マウス]タブの順にクリックします。[マウス アクセラレーション]で[Linux] を選択します。 ● [ツール]メニューで[シングル カーソル]オプションを選択します。 仮想コンソールビューアウィンドウでマウスポインタを同期させるには、どうすればよいですか? 仮想コンソールセッションを開始する前に、オペレーティングシステムに対して正しいマウスが選択されていることを確認します。 iDRAC 仮想コンソール クライアントで、iDRAC 仮想コンソール メニューの[ツール]で[シングル カーソル]オプションが選択さ れているようにします。デフォルトは、2 カーソルモードです。 仮想コンソールから Microsoft オペレーティングシステムをリモートでインストールしている間に、キーボードまたはマウスを使用 できますか? 番号 BIOS で仮想コンソールが有効になっているシステムに、サポートされている Microsoft オペレーティングシステムをリモート インストールするときは、リモートから OK を選択するよう求める EMS 接続メッセージが送信されます。ロー
仮想コンソールを使用しているときに DOS でマウスが同期しないのはなぜですか? Dell BIOS は、マウスドライバを PS/2 マウスとしてエミュレートします。設計上、PS/2 マウスはマウスポインタに相対位置を使用 するので、同期に遅れが生じます。iDRAC には USB マウスドライバが装備されているので、絶対位置とマウスポインタの緻密な追 跡が可能です。iDRAC が USB マウスの絶対位置を Dell BIOS に渡したとしても、BIOS エミュレーションによって絶対位置が相対位 置に変換されるため、この遅れが残ってしまいます。この問題を解決するには、設定画面でマウスモードを USC/Diags に設定しま す。 RHEL 7.
● ネットワークのタイムアウトが発生すると、iDRAC ファームウェアはサーバーと仮想ドライブ間の接続をドロップし、接続を中 断します。 ● 仮想コンソールを無効にすると、仮想メディア セッションが切断される場合があります。TLS 証明書失効チェックを無効にす ると、接続が切断される現象を回避できます。TLS 証明書失効チェックを無効にするには、次の手順を実行します。 1. Java コントロールパネル を起動します。 2. [詳細]タブをクリックします。 3. [TLS 証明書失効チェックを実行]オプションで、[チェックしない]を選択します。 4.
6. Linux のプロンプトで次のコマンドを実行します。 mount /dev/sdx /mnt/floppy ここで/dev/sdx は手順 4 で確認したデバイス名、/mnt/floppy はマウント ポイントです。 仮想 CD ドライブをマウントするには、Linux が仮想 CD ドライブに割り当てるデバイス ノードを確認します。次の手順に従って、 仮想 CD ドライブをマウントします。 1. Linux コマンドプロンプトを開き、次のコマンドを実行します。 grep "Virtual CD" /var/log/messages 2. そのメッセージの最後のエントリを確認し、その時刻を書きとめます。 3. Linux のプロンプトで次のコマンドを実行します。 grep "hh:mm:ss" /var/log/messages ここで hh:mm:ss は、手順 1 で grep から返されたメッセージのタイムスタンプです。 4. 手順 3 で、grep コマンドの結果を読み、Dell 仮想 CD に与えられたデバイス名を確認します。 5.
TLS 1.0 のみ使用するようにブラウザーが設定されていると、HTML5 を用いた仮想メディアの起動が失敗します。 ブラウザの設定で、TLS 1.
iDRAC サービスモジュールバージョン 2.
表 49. Lifecycle ログ (続き) オペレーティングシステム 場所 ョン 2.0 以前では、このログは iDRAC サービスモジュールの ソース名の下に複製されます。 メモ: Lifecycle ログの場所は、iDRAC サービスモジュールイ ンストーラを使用して設定します。その場所は、iDRAC サー ビスモジュールのインストール中またはインストーラの変更 中に設定できます。 Red Hat Enterprise Linux、SUSE Linux、CentOS、および Citrix XenServer /var/log/messages VMware ESXi /var/log/syslog.
ローカル RACADM を使用してパーティションを作成した後にこのパーティションを削除しようとするとエラーメッセージが表示 されるのはなぜですか? これは、パーティションの作成操作が進行中であるために発生します。しかし、しばらくするとパーティションが削除され、パーテ ィションが削除されたことを示すメッセージが表示されます。それ以外の場合は、パーティションの作成操作が完了するのを待っ てから、パーティションを削除します。 その他 ブレードサーバの iDRAC IP アドレスを検索するには、どうすればよいです か? ● CMC Web インターフェイスを使用する場合: [シャーシ] > [サーバー] > [セットアップ] > [導入]の順に移動します。表示された表にサーバの IP アドレスが表示され ます。 ● 仮想コンソールを使用する場合:サーバーを再起動して POST 中に iDRAC IP アドレスを表示します。OSCAR の「Dell CMC」コン ソールを選択して、ローカルシリアル接続から CMC にログインします。CMC RACADM コマンドはこの接続から送信できます。 CMC RACADM コマ
メモ: リモート RACADM を使用してこの操作を実行することもできます。 CMC RACADM コマンドの詳細については、dell.com/esmmanuals にある『CMC RACADM コマンド ライン インターフェイス リファレンス ガイド』を参照してください。 iDRAC RACADM コマンドの詳細については、dell.
シャーシ内のシステムのスロット名を変更するには、どうすればよいです か? 1. CMC Web インターフェイスにログインして、 [シャーシ] > [サーバー] > [セットアップ]の順に移動します。 2.
25 使用事例シナリオ 本項は、本ガイドの特定の項に移動して、典型的な使用事例のシナリオを実行するために役立ちます。 トピック: • • • • • • • • • • • • アクセスできない管理下システムのトラブルシューティング システム情報の取得とシステム正常性の評価 アラートのセットアップと電子メールアラートの設定 Lifecycle ログとシステムイベントログの表示とエクスポート iDRAC ファームウェアをアップデートするためのインタフェース 正常なシャットダウンの実行 新しい管理者ユーザーアカウントの作成 サーバのリモートコンソールの起動と USB ドライブのマウント 連結された仮想メディアとリモートファイル共有を使用したベアメタル OS のインストール ラック密度の管理 新しい電子ライセンスのインストール 一度のホストシステム再起動における複数ネットワークカードへの IO アイデンティティ構成設定の適用 アクセスできない管理下システムのトラブルシューティン グ OpenManage Essentials、デルの管理コンソール、またはローカルのトラップコレクタからのアラートの受け取り後、デ
システム正常性の表示 、p. 290 ログの表示 、p. 288 SupportAssist コレクションの生成 、p. 290 ストレージデバイスのインベントリと監視 、p. 199 iDRAC サービスモジュールの使用 、p. 265 システム情報の取得とシステム正常性の評価 システム情報を取得し、システムの正常性を評価するには次の手順を実行します。 ● iDRAC ウェブインタフェースで、概要 > サーバー > システムサマリ と移動してシステム情報を表示し、ページのさまざまなリン クにアクセスしてシステムの正常性を評価します。たとえば、シャーシファンの正常性を確認できます。 ● シャーシロケータ LED を設定して、色に基づいてシステムの正常性を評価することも可能です。 ● iDRAC サービスモジュールが取り付けられている場合は、オペレーティングシステムのホスト情報が表示されます。 関連タスク システム正常性の表示 、p. 290 iDRAC サービスモジュールの使用 、p. 265 SupportAssist コレクションの生成 、p.
● Lifecycle Controller-Remote Services ● Lifecycle Controller ● Dell Remote Access Configuration Tool(DRACT) 正常なシャットダウンの実行 正常なシャットダウンを実行するには、iDRAC ウェブインタフェースで、次のいずれかの場所に移動します。 ● 概要 > サーバ > 電源 / 熱 > 電源設定 > 電源制御 と移動します。電源制御 ページが表示されます。正常なシャットダウン を選 択し、適用 をクリックします。 ● 概要 > サーバ > 電源 / 熱 > 電源監視 と移動します。電源管理 ドロップダウンメニューで 正常なシャットダウン を選択し、適 用 をクリックします。 メモ: すべての 電源 オプションは、ホストオペレーティングシステムによって異なります。オプションが正常に機能するには、 オペレーティングシステムで変更を行う必要があります。たとえば、RHEL 7.
さらにサーバーを追加するためにラックの収容量を評価するには、次の手順を実行します。 1. サーバーの現在の電力消費量データおよび過去の電力消費量データを表示します。 2. このデータ、電源インフラ、および冷却システムの制限に基づいて、電力上限ポリシーを有効にし、電力制限値を設定します。 メモ: 制限値をピーク値に近い値に設定してから、この制限レベルを使用して、サーバーの追加のためにラックに残ってい る収容量を判断することをお勧めします。 新しい電子ライセンスのインストール 詳細については、「ライセンス操作」を参照してください。 一度のホストシステム再起動における複数ネットワークカ ードへの IO アイデンティティ構成設定の適用 SAN(Storage Area Network)環境の一部であるサーバ内に複数のネットワークカードがあり、これらのカードに異なる仮想アドレ ス、イニシエータ、およびターゲットの構成設定を適用する場合は、I/O アイデンティティ最適化機能を使用して、設定の構成に要 する時間を削減できます。この操作を行うには、次の手順を実行します。 1.