Integrated Dell Remote Access Controller 9 Version 3.31.31.
Anmerkungen, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. Copyright © 2019 Dell Inc.
Contents 1 Übersicht................................................................................................................................... 16 Vorteile der Verwendung von iDRAC mit Lifecycle Controller....................................................................................... 16 Wichtige Funktionen............................................................................................................................................................
IP-Blockierung......................................................................................................................................................................42 Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der WebSchnittstelle..................................................................................................................................................................... 43 Warnungen über RACADM aktivieren oder deaktivieren...
Sichern des Serverprofils unter Verwendung von RACADM................................................................................... 81 Planen der automatischen Server-Profil-Sicherung.................................................................................................. 81 Importieren von Serverprofilen..........................................................................................................................................
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough...........................................................100 Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough........................................................................ 101 Unterstützte Betriebssysteme für USB-NIC.............................................................................................................
Mit iDRAC über IPMI SOL kommunizieren..................................................................................................................... 123 BIOS für serielle Verbindung konfigurieren............................................................................................................... 124 iDRAC für die Verwendung von SOL konfigurieren.................................................................................................124 Unterstütztes Protokoll aktivieren..............
iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren...................................... 165 Management Station-Einstellungen.......................................................................................................................... 165 Smart Card-Anmeldung aktivieren oder deaktivieren................................................................................................... 165 Smart Card-Anmeldung über die Web-Schnittstelle aktivieren oder deaktivieren......
Jobs-Export........................................................................................................................................................................ 185 Gruppeninformationsbedienfeld.......................................................................................................................................185 Gruppeneinstellungen............................................................................................................................................
Dynamische Konfiguration von virtuellen Adressen, Initiator- und Speicherziel-Einstellungen............................... 201 Unterstützte Karten für die E/A-Identitätsoptimierung.........................................................................................202 Unterstützte NIC-Firmware-Versionen für die E/A-Identitätsoptimierung.........................................................
Manage Preserved Cache (Beibehaltenen Cache verwalten).............................................................................. 248 Verwalten von PCIe-SSDs............................................................................................................................................... 248 Erstellen einer Bestandsaufnahme für und Überwachen von PCIe-SSDs...........................................................249 Vorbereiten auf das Entfernen von PCIe-SSDs.................................
19 Verwendung der USB-Schnittstelle für das Server-Management.................................................283 Zugriff auf die iDRAC-Schnittstelle über eine direkte USB-Verbindung....................................................................283 Konfigurieren von iDRAC über das Server-Konfigurationsprofil auf dem USB-Gerät............................................. 284 Konfigurieren der USB-Verwaltungsschnittstelle....................................................................................
Partition formatieren...................................................................................................................................................306 Verfügbare Partitionen anzeigen...............................................................................................................................306 Partition modifizieren..................................................................................................................................................
Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle................................................................................. 328 Zurücksetzen des iDRAC über RACADM.................................................................................................................328 Löschen von System- und Benutzerdaten.................................................................................................................... 328 Zurücksetzen des iDRAC auf die Standardeinstellungen...........
Übernehmen der E/A-Identitätskonfigurationseinstellungen für mehrere Netzwerkkarten bei einem EinzelHost-System-Neustart................................................................................................................................................
1 Übersicht Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der RemoteVerwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System.
• Verbesserte integrierte Verwaltung über Lifecycle-Controller – Lifecycle-Controller bietet Bereitstellungsfunktionen und vereinfacht Wartungsaufgaben durch die Lifecycle-Controller-Benutzeroberfläche für die lokale Bereitstellung und über Schnittstellen für RemoteDienste (WSMan) für die Remote-Bereitstellung. Außerdem bietet Lifecycle-Controller eine Integration mit Dell OpenManage Essentials und Partner-Konsolen.
• • • • • Controller-Eigenschaften konfigurieren • Fremdkonfigurationen (automatisch) importieren • Fremdkonfiguration löschen • Controller-Konfiguration zurücksetzen • Sicherheitsschlüssel erstellen oder ändern PCIe SSD-Geräte: • Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server. • Entfernen der PCIe SSD vorbereiten • Daten sicher löschen Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
Die Sicherung des Zugriffs auf kritische Netzwerkressourcen hat Priorität. iDRAC implementiert eine Reihe von Sicherheitsfunktionen, darunter: • • • • • • • • • • • • • Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL). Signierte Firmware-Aktualisierungen Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory Service oder lokal verwalteten Benutzer-IDs und Kennwörtern.
• • Google Chrome Safari Eine Liste der unterstützten Versionen finden Sie unter iDRAC-Versionshinweise verfügbar unter www.dell.com/idracmanuals.
Methoden zum Erwerb von Lizenzen Verwenden Sie zum Anfordern von Lizenzen eines der folgenden Verfahren: • Dell Digital Locker – Mit dem Dell Digital Locker können Sie Ihre Produkte, Software und Lizenzinformationen an einem Ort anzeigen und verwalten. Ein Link zum Dell Digital Locker ist in der DRAC-Webschnittstelle verfügbar, gehen Sie zu Konfiguration > Lizenzen. ANMERKUNG: Weitere Informationen über Dell Digital Locker finden Sie in den FAQs auf der Website.
• • Löschen – Löscht die Lizenz. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Weitere Informationen – Hier finden Sie weitere Informationen zur installierten Lizenz oder zu den Lizenzen, die für eine auf dem Server installierte Komponente verfügbar sind. ANMERKUNG: Damit die Option "Weitere Informationen" die korrekte Seite anzeigt, stellen Sie sicher, dass *.dell.com der Liste der vertrauenswürdigen Sites in den Sicherheitseinstellungen hinzugefügt wurde.
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise DHCP mit Zero-Touch Nein Nein Nein Ja Dynamisches DNS Ja Ja Ja Ja BS-Pass-Through Ja Ja Ja Ja iDRAC Direct (USB Vorderseite) Ja Ja Ja Ja Verbindungsanzeige Ja Ja Nein Ja Rollenbasierte Autorität Ja Ja Ja Ja Lokale Benutzer Ja Ja Ja Ja SSL-Verschlüsselung Ja Ja Ja Ja Secure-EnterpriseSchlüsselverwaltung Nein Nein Nein Ja (mit SEKM-Lizenz) IP-Blockierung Nein Ja Ja Ja Verzeic
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise VNC-Verbindung zum Betriebssystem Nein Nein Nein Ja Qualität/Bandbreiten-Kontrolle Nein Nein Nein Ja Virtuelle Konsolenzusammenarbeit Nein (bis zu sechs Benutzer gleichzeitig) Nein Nein (Nur ein Benutzer) Ja Chat über virtuelle Konsole Nein Nein Nein Ja Virtuelle Flash-Partitionen Nein Nein Nein Ja Group Manager Nein Nein Nein Ja HTTP/HTTPS-Unterstützung mit NFS/CIFS Ja Ja Ja Ja Echtzeit-L
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise NIC-Überwachung Ja Ja Ja Ja HD-Überwachung (Gehäuse) Ja Ja Ja Ja Bandexterne Überwachung Nein Nein Nein Ja Warnungen für übermäßige SSDAbnutzung Ja Ja Ja Ja Benutzerdefinierte Einstellungen für die Eintrittstemperatur Ja Ja Ja Ja Agentfreie Remote-Aktualisierung1 Ja Ja Ja Ja Integrierte Aktualisierung-Tools Ja Ja Ja Ja Aktualisierung über Repository (Automatische Aktualisierung) Nein Nei
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise Integrierte Diagnosetools Ja Ja Ja Ja Teilersetzung Nein Ja Ja Ja ANMERKUNG: Nach Austauschen von Komponenten der RAID-Hardware werden nach Abschluss des Austauschs von Firmware und der Konfiguration in den Lifecycle-Protokollen doppelte Einträge zum Austausch von Komponenten gemeldet, was das erwartete Verhalten darstellt.
Funktion iDRAC9 Basic iDRAC9 Express iDRAC9 Express für Blades iDRAC9 Enterprise Lifecycle-Protokoll Ja Ja Ja Ja Erweiterte Protokollierung im Lifecycle Controller-Protokoll Ja Ja Ja Ja Arbeitsanmerkungen Ja Ja Ja Ja Remote-Syslog Nein Nein Nein Ja Lizenzverwaltung Ja Ja Ja Ja iDRAC – schnellerer Prozessor, mehr Arbeitsspeicher k. A. Ja k. A. Ja GUI in HTML5 gerendert k. A. Ja k. A. Ja Hinzufügen der BIOSKonfiguration zur iDRAC-GUI k. A. Ja k. A.
Schnittstelle oder Protokoll Beschreibung HTTP- und HTTPS-Ports können geändert werden. Der Benutzerzugriff basiert auf Benutzerberechtigungen. Webschnittstelle OpenManage Enterprise (OME) Modular ANMERKUNG: Diese Schnittstelle ist nur für MX-Plattformen verfügbar.
Schnittstelle oder Protokoll Beschreibung • iDRAC REST-API und Redfish Es ist nicht erforderlich, die IP-Adresse, den Benutzernamen oder das Kennwort für iDRAC anzugeben, um die Firmware-RACADM-Befehle auszuführen. Nach der Eingabe an der RACADMEingabeaufforderung können Sie die Befehle ohne das Präfix „racadm“ direkt ausführen. Der Redfish Scalable Platforms Management API-Standard wurde von der Distributed Management Task Force (DMTF) definiert.
Schnittstelle oder Protokoll Beschreibung ANMERKUNG: IPMI Version 1.5 wird nicht unterstützt. SMCLP Verwenden Sie SMCLP (Server Management Workgroup Server Management-Command Line Protocol), um Systemverwaltungsaufgaben auszuführen. Dieses Protokoll ist über SSH oder Telnet verfügbar. Weitere Informationen zu SMCLP finden Sie unter SMCLP verwenden. NTLM iDRAC bietet für NTLM die Authentifizierung, Integrität und Vertraulichkeit für Benutzer.
Portnumm er Typ Funktion Konfigurierbare Schnittstelle Maximale Verschlüsselungsstufe 69 TFTP TFTP Nein Keine 123 UDP Network Time Protocol (NTP) Nein Keine 162 UDP SNMP-Trap Ja Keine 445 TCP Common Internet File System (CIFS) Nein Keine 636 TCP LDAP über SSL (LDAPS) Nein 256-Bit SSL 2049 TCP Network File System (NFS) Nein Keine 3269 TCP LDAPS für globalen Katalog (GC) Nein 256-Bit SSL 5353 UDP mDNS Nein Keine ANMERKUNG: Wenn die vom Node initiierte Prüfung oder
Kontaktaufnahme mit Dell ANMERKUNG: Wenn Sie über keine aktive Internetverbindung verfügen, so finden Sie Kontaktinformationen auf der Eingangsrechnung, dem Lieferschein, der Rechnung oder im Dell Produktkatalog. Dell bietet verschiedene Optionen für Online- und Telefonsupport an. Die Verfügbarkeit ist abhängig von Land und Produkt und einige Dienste sind in Ihrem Gebiet möglicherweise nicht verfügbar. Kontaktdaten zum Vertrieb, technischen Support und Kundendienst von Dell finden Sie unter Www.dell.
2 Anmelden bei iDRAC Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access ProtocolBenutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
• • • • • Ändern des standardmäßigen Anmeldungskennworts Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung IP-Blockierung Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle Warnungen über RACADM aktivieren oder deaktivieren Anmeldung bei iDRAC mit OpenID Connect ANMERKUNG: Diese Funktion ist nur auf MX-Plattformen verfügbar. So melden Sie sich mit OpenID Connect bei iDRAC an: 1.
5. Geben Sie für einen LDAP-Benutzer in die Felder Username (Benutzername) und Password (Kennwort) den LDAP-Benutzernamen und das zugehörige Kennwort ein. Für die LDAP-Anmeldung ist kein Domänenname erforderlich. Standardmäßig ist This iDRAC (Dieser iDRAC) im Drop-Down-Menü ausgewählt. 6. Klicken Sie auf Senden. Sie werden mit den erforderlichen Benutzerberechtigungen bei iDRAC angemeldet.
2. Legen Sie die Smart Card ein und klicken Sie auf Anmeldung. Es wird eine Eingabeaufforderung zur Eingabe der Smart Card-PIN angezeigt. 3. Geben Sie die PIN ein und klicken Sie auf Senden. Sie sind über Ihre Active Directory-Anmeldedaten bei iDRAC angemeldet. ANMERKUNG: Wenn der Smart Card-Benutzer in Active Directory vorhanden ist, wird kein Active Directory-Kennwort benötigt.
signiert ausgegeben. Wenn die Management Station die Zertifikatzertifizierungsstelle oder die signierende Stelle nicht erkennt, wird in beiden Fällen eine Warnung angezeigt. Zertifizierungsstellenzertifikat für die Verwendung von Remote-RACADM auf Linux validieren Bevor Sie Remote-RACADM-Befehle ausführen, validieren Sie zunächst das Zertifizierungsstellenzertifikat, das für die sichere Kommunikation verwendet wird. So validieren Sie das Zertifikat für die Verwendung von Remote-RACADM: 1.
Hostsystem • • 1. 2. 3. 4.
Über SMCLP auf iDRAC zugreifen SMCLP ist die Standard-Befehlszeileneingabe, wenn Sie sich über Telnet oder SSH bei iDRAC anmelden. Weitere Informationen finden Sie unter SMCLP verwenden. Standardkennwort sichern Alle unterstützten Systeme werden mit einem eindeutigen Standardkennwort für iDRAC ausgeliefert, es sei denn, Sie möchten calvin bei der Bestellung des Systems als Kennwort festlegen. Das eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
Standardmäßiges Kennwort unter Verwendung von OpenManage Mobile wiederherstellen Sie können sich mit OpenManage Mobile (OMM) anmelden und das Standardkennwort ändern. Um sich mit OMM bei iDRAC anzumelden, scannen Sie den QR-Code auf dem Systeminformations-Tag. Weitere Informationen zur Verwendung von OMM finden Sie in der OMMDokumentation unter Benutzerhandbuch zu OME – Modular für PowerEdge MX7000-Gehäuse verfügbar unter www.dell.com/ openmanagemanuals.
• • • MeldenSie sich bei iDRAC mit der Berechtigung „Benutzer konfigurieren“ an. Die Warnungsfunktion des standardmäßigen Kennworts ist aktiviert. Der Standardbenutzername und das Standardkennwort sind auf den Systemangaben enthalten. Es wird außerdem eine Warnmeldung angezeigt, wenn Sie sich bei iDRAC unter Verwendung von SSH, Telnet, Remote-RACADM oder der Webschnittstelle anmelden. Bei der Webschnittstelle, SSH und Telnet wird für jede Sitzung eine einzelne Warnmeldung angezeigt.
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter Empfohlene Zeichen in Benutzernamen und Kennwörtern. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Details werden gespeichert. Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Sie können die Anzeige der standardmäßigen Kennwortwarnmeldung aktivieren oder deaktivieren.
Eigenschaft iDRAC.IPBlocking.PenaltyTime Definition Definiert die Zeit in Sekunden, in der Anmeldeversuche von einer IPAdresse mit übermäßigen Fehlern zurückgewiesen wird. Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle So aktivieren Sie das Betriebssystem zum iDRAC-Passthrough mithilfe der Web-Schnittstelle: 1.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: • • Lokaler RACADM Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator-Benutzerhandbuch verfügbar unter dell.com/openmanagemanuals.
• • Telnet (muss aktiviert werden, da es standardmäßig deaktiviert ist) IPMITool (verwendet den IPMI-Befehl) oder Shell-Befehlseingabe (erfordert ein von Dell angepasstes Installationsprogramm unter Windows oder Linux, das von der Systems Management Documentation and Tools-DVD oder unter www.dell.com/support abgerufen werden kann) iDRAC-IP-Adresse über das Dienstprogramm für die iDRAC-Einstellungen einrichten So richten Sie die iDRAC-IP-Adresse ein: 1. Schalten Sie das verwaltete System ein. 2.
3. Wählen Sie im Dropdown-Menü NIC-Auswahl den Port aus, von dem aus Sie auf das System zugreifen möchten. Folgende Optionen sind verfügbar: ANMERKUNG: Diese Funktion ist auf MX-Plattformen nicht verfügbar. ANMERKUNG: Sie können entweder die dedizierte Netzwerkschnittstellenkarte oder aus einer Liste von LOMs auswählen, die im Quad-Port oder Dual-Port Mezzanine-Karten verfügbar sind.
ANMERKUNG: Auf den Power Edge-Servern der 14. Generation ist DHCP standardmäßig aktiviert. 2. Wählen Sie die Option Enabled (Aktiviert) unter Enable DHCP (DHCP aktivieren) aus, sodass DHCP die IP-Adresse, das Gateway und die Subnetzmaske automatisch zu iDRAC zuweisen kann. Wählen Sie andernfalls die Option Disabled (Deaktiviert) aus, und geben Sie die Werte für die folgenden Elemente ein: • • • Statische IP-Adresse Statisches Gateway Statische Subnetzmaske 3.
iDRAC-IP-Adresse über die CMC-Webschnittstelle einrichten So richten Sie die iDRAC-IP-Adresse über die Chassis Management Controller-(CMC-)Webschnittstelle ein: ANMERKUNG: Sie müssen Administratorberechtigungen für die Gehäusekonfiguration (Chassis Configuration Administrator) besitzen, um iDRAC-Netzwerkeinstellungen über den CMC vornehmen zu können. Die CMC-Option ist nur für Blade-Server anwendbar. 1. Melden Sie sich bei der CMC-Web-Schnittstelle an. 2.
ANMERKUNG: Die Angabe der IP-Adresse für den Bereitstellungsserver ist optional. Wenn Sie diese Adresse nicht angeben, wird sie über die DHCP- oder DNS-Einstellungen ermittelt (Schritt 7). 4. Klicken Sie auf Netzwerk. Die Seite iDRAC-Einstellungen Netzwerk wird angezeigt. 5. NIC aktivieren 6. IPv4 aktivieren ANMERKUNG: IPv6 wird im Rahmen der Auto-Ermittlung nicht unterstützt. 7. Aktivieren Sie DHCP, und rufen Sie den Domänennamen, die DNS-Server-Adresse und den DNS-Domänennamen von DHCP ab.
-e (EndHostPowerState): Entweder 0 für AUS oder 1 für EIN (Standardeinstellung 1). Dieses Feld ist optional. Die zusätzlichen Options-Kennzeichnungen werden in der iDRAC-Firmware 3.00.00.00 oder höher unterstützt, um die Konfiguration der HTTP-Proxy-Parameter zu ermöglichen und die Wiederholungs-Zeitüberschreitung für den Zugriff auf die Profildatei festzulegen: —pd (ProxyDefault): Standard-Proxy -Einstellung verwenden. Dieses Feld ist optional.
6. iDRAC verarbeitet die SCP-Datei und konfiguriert alle in der Datei aufgeführten Attribute. DHCP-Optionen DHCPv4 ermöglicht das Übergeben vieler global definierter Parameter an DHCP-Clients. Die einzelnen Parameter werden als DHCPOptionen bezeichnet. Jede Option wird mit einem Options-Tag gekennzeichnet, bei dem es sich um einen 1-Byte-Wert handelt. Die Options-Tags 0 und 255 sind jeweils zum Auffüllen und Abschließen von Optionen reserviert.
7. Klicken Sie in den Abschnitt ASCII:, und geben Sie iDRAC ein. 8. Klicken Sie auf OK und anschließend auf Schließen. 9. Klicken Sie im DHCP-Fenster mit der rechten Maustaste auf IPv4, und wählen Sie Vordefinierte Optionen festlegen aus. 10. Wählen Sie aus dem Dropdown-Menü Optionsklasse die (in Schritt 4 erstellte) Option iDRAC aus, und klicken Sie auf Hinzufügen. 11.
2. Stellen Sie die Option 43 ein und verwenden Sie die Anbieterklassenkennung für Option 60. option myname code 43 = text; subnet 192.168.0.0 netmask 255.255.0.0 { #default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.
option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } ANMERKUNG: Stellen Sie nach dem Bearbeiten der dhcpd.conf-Datei sicher, dass Sie den dhcpd-Service neu starten, um die Änderungen zu übernehmen.
• • ANMERKUNG: Remote RACADM oder WSMan oder Redfish können nicht für die Konfiguration/den Ersatz von HashKennwörtern für iDRAC verwendet werden. Für die Konfiguration/den Ersatz von Hash-Kennwörtern auf Remote RACADM, WS-Man oder Redfish können Sie SCP verwenden. Können Sie einen Vorlagenserver einschließlich aller iDRAC-Benutzerkonten und BIOS-Kennwörter über den aktuellen Nur-TextMechanismus einrichten.
2. Öffnen Sie eine Linux-Eingabeaufforderung und führen Sie den folgenden Befehl aus: Generate Hash-> echo-n SOMEPASSWORDALITTLEBITOFSALT|sha256sum -> Generate Hex Representation of Salt -> echo -n ALITTLEBITOFSALT | xxd –p -> set iDRAC.Users.4.SHA256Password set iDRAC.Users.4.SHA256PasswordSalt 3. Stellen Sie den Hash-Wert und Salt im importierten Serverkonfigurationsprofil, in den RACADM-Befehlen, in Redfish oder in WS-MAN bereit.
Standort für Managed System über RACADM einrichten Um die Details für den Systemstandort anzugeben, verwenden Sie die Gruppenobjekte System.Location. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Standort für Managed System über das Dienstprogramm für die iDRAC-Einstellungen einrichten So legen Sie die Details für den Systemstandort fest: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemstandort.
• • Sound-Obergrenze – Die Sound-Obergrenze liefert eine reduzierte akustische Ausgabe von einem Server auf Kosten der Leistung. Das Aktivieren der Sound-Obergrenze enthält möglicherweise die temporäre Bereitstellung oder Evaluation eines Servers in einem belegten Speicherplatz, aber es sollte nicht während Benchmarking oder leistungsempfindlichen Anwendungen verwendet werden.
ANMERKUNG: 0 % PWM bedeutet nicht, dass der Lüfter ausgeschaltet ist. Dies ist die niedrigste Geschwindigkeit, mit der der Lüfter betrieben werden kann. Die Einstellungen sind dauerhaft, d. h., sobald diese festgelegt und angewendet wurden, werden sie während eines Systemneustarts, beim Aus- und Einschalten oder bei iDRAC- oder BIOS-Aktualisierungen nicht automatisch in die Standardeinstellung geändert. Die benutzerdefinierten Kühlungsoptionen werden möglicherweise nicht auf allen Servern unterstützt.
Objekt Beschreibung Verwendung Beispiel führen Sie den folgenden Befehl aus: racadm set system.thermalsettin gs.AirExhaustTemp 0 Die folgende Fehlermeldung wird angezeigt: ERROR: RAC947: Invalid object value specified. Stellen Sie sicher, dass Sie den Wert je nach den Objekttyp angeben. Lesen Sie für weitere Informationen die RACADMHilfe. So legen Sie die Grenze auf den Standardwert zurück: racadm set system.thermalsettin gs.
Objekt Beschreibung Verwendung Beispiel Drehzahl der Basislinie angewendet wird. racadm set system.thermalsettin gs FanSpeedOffset 0 FanSpeedMaxOffsetVal • • • Werte zwischen 0 und 100 Diese Variable liest den LüftergeschwindigkeitOffset-Wert in %PWM für die Einstellung „Offset für maximale Lüftergeschwindigkeit“. Dieser Wert richtet sich nach dem System. Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von Index-Wert 3 festzulegen. racadm get system.
Objekt Beschreibung Verwendung Beispiel Werte von 1 – 100 So zeigen Sie den höchsten Wert an, der mithilfe der MinimumFanSpeed-Option eingestellt werden kann: Objekte FanSpeedLowOffsetVal, FanSpeedMaxOffsetVal, FanSpeedHighOffsetVa l und FanSpeedMediumOffset Val (zuvor definiert) sind die Werte, bei denen der Offset angewendet wird. MFSMaximumLimit Maximalwerte für MFS lesen racadm get system.thermalsettin gs.
Objekt Beschreibung ThirdPartyPCIFanRespons • e • • Verwendung Beispiel Werte: Thermische Überschreibungen für PCI• 1 – Aktiviert Karten von Drittanbietern. • 0 – Deaktiviert Ermöglicht das Deaktivieren ANMERKUNG: Der oder Aktivieren der Standardwert ist 1. Lüfterreaktion des Standardsystems für erkannte PCI-Karten von Drittanbietern. Sie können die Existenz der PCI-Karte von Drittanbietern durch das Anzeigen der Meldungs-ID PCI3018 im Lifecycle Controller-Protokoll bestätigen.
Klicken Sie auf Jetzt neu starten oder Später neu starten. ANMERKUNG: Führen Sie einen Neustart des Systems durch, damit die Aktualisierung wirksam wird. Management Station einrichten Eine Management Station ist ein Computer, der für den Zugriff auf iDRAC-Schnittstellen zur Remote-Überwachung und -Verwaltung von PowerEdge-Servern verwendet wird. So richten Sie die Management Station ein. 1. Installieren Sie ein unterstütztes Betriebssystem. Weitere Informationen finden Sie in den Versionshinweisen. 2.
Internet Explorer konfigurieren Dieser Abschnitt enthält Details zur Konfiguration von Internet Explorer (IE), um sicherzustellen, dass Sie Zugriff auf alle Funktionen der iDRAC-Webschnittstelle haben und diese verwenden können.
Konfiguration von Mozilla Firefox Dieser Abschnitt enthält Details zur Konfiguration von Firefox, um sicherzustellen, dass Sie Zugriff auf alle Funktionen der iDRACWebschnittstelle haben und diese verwenden können.
Internet Explorer zur Verwendung des HTML-5-basierten Plug-In konfigurieren Für die Erstellung der virtuellen HTML5-Konsole und virtuellen Datenträger-APIs wurde HTML5 verwendet. Im Folgenden werden die Vorteile bei der Verwendung von HTML5 aufgeführt: • • • • Auf der Client Workstation ist keine Installation erforderlich. Die Kompatibilität basiert auf dem Browser und nicht auf dem Betriebssystem oder den installierten Komponenten. Kompatibel mit den meisten des Desktops und mobilen Plattformen.
Auf 64-Bit-Betriebssystemen können Sie sowohl 32-Bit- als auch 64-Bit-Versionen von Internet Explorer installieren. Sie können die 32Bit- oder 64-Bit-Version verwenden, müssen jedoch das entsprechende Plug-in installieren. Wenn Sie zum Beispiel das Plug-in im 64-BitBrowser installieren und dann das Anzeigeprogramm in einem 32-Bit-Browser öffnen, müssen Sie das Plug-in erneut installieren. ANMERKUNG: Sie können das ActiveX-Plugin nur mit Internet Explorer verwenden.
3. Stellen Sie sicher, dass die Option Schutzmodus aktivieren nicht als Zone für vertrauenswürdige Sites ausgewählt ist. Alternativ dazu können Sie die iDRAC-Adresse den Sites in der Intranetzone hinzufügen. Standardmäßig ist der Schutzmodus für Sites in der Intranetzone und in der Zone vertrauenswürdiger Sites ausgeschaltet. 4. Klicken Sie auf Sites. 5. Geben Sie in das Feld Diese Website zur Zone hinzufügen die Adresse des iDRAC ein, und klicken Sie auf Hinzufügen. 6.
Es wird eine Ausgabedatei generiert, die dem folgenden Beispiel ähnelt: „431db322“. 3. Nennen Sie die Datei für das Zertifizierungsstellenzertifikat in den Namen der Ausgabedatei um, und fügen Sie die Erweiterung „.0“ hinzu. z.B. 431db322.0. 4. Kopieren Sie das umbenannte Zertifizierungsstellenzertifikat in das Stammverzeichnis. Zum Beispiel C:\Documents and Settings \-Verzeichnis.
Die unterstützten Firmware-Image-Dateitypen sind: • • .exe – Windows-basiertes Dell Update Package (DUP) .d9 – Enthält iDRAC und Lifecycle Controller-Firmware. Für Dateien mit der Erweiterung .exe müssen Sie über die Berechtigung Serversteuerung iDRAC verfügen. Die lizenzierte RemoteFirmwareaktualisierungsfunktion und Lifecycle Controller müssen aktiviert sein. Für Dateien mit der Erweiterung .d9 müssen Sie über die Berechtigung zur Konfiguration verfügen.
Komponentenname Firmware-Rollback unterstützt? (Ja oder Nein) Bandextern – Systemneustart erforderlich? Bandintern – Systemneustart erforderlich? Lifecycle Controller-GUI – Neustart erforderlich? RAID-Controller Ja Ja Ja Ja BOSS Ja Ja Ja Ja NVDIMM Nein Ja Ja Ja Rückwandplatinen Ja Ja Ja Ja Gehäuse Ja Ja Nein Ja Netzwerkadapter Ja Ja Ja Ja Netzteil Ja Ja Ja Ja CPLD Nein Ja Ja Ja ANMERKUNG: Nach Abschluss der CPLD-Firmware-Aktualisierung startet iDRAC automatisch n
Wenn Sie nach Updates suchen, zeigt die als Verfügbar markierte Version nicht immer an, dass es sich um die aktuellste verfügbare Version handelt. Bevor Sie die Aktualisierung installieren, stellen Sie sicher, dass die Version, die Sie installieren möchten, neuer ist als die aktuell installierte Version.
ermöglicht Ihnen, die für den iDRAC verfügbare Firmware und Versionen zu steuern und unbeabsichtigte Firmwareänderungen zu vermeiden. ANMERKUNG: Weitere Informationen zu DRM finden Sie unter Dell.com/openmanagemanuals > Repository Manager.. Die iDRAC Enterprise-Lizenz ist erforderlich, um automatische Aktualisierungen zu planen. Sie können automatische Firmware-Aktualisierungen mithilfe der iDRAC-Webschnittstelle oder mit RACADM planen.
• Zum Planen der Startzeit und Häufigkeit der Firmware-Aktualisierung: racadm AutoUpdateScheduler create -u username –p password –l [-f catalogfilename -pu -pp -po -pt ] -time < hh:mm> [-dom < 1 – 28,L,’*’> -wom <1-4,L,’*’> -dow ] -rp <1-366> -a Beispiel: • Für die automatische Aktualisierung der Firmware mithilfe einer CIFS-Freigabe: racadm AutoUpdateScheduler create -u admin -p pwd -l
Die Seite iDRAC bereitstellen wird angezeigt. 3. Klicken Sie auf iDRAC-Web-Schnittstelle starten, und führen Sie dann die iDRAC-Firmware-Aktualisierung aus. Firmware über DUP aktualisieren Bevor Sie die Firmware über das Dell Update Package (DUP) aktualisieren, müssen Sie Folgendes sicherstellen: • • • Installieren und aktivieren Sie die IPMI und die Treiber des verwalteten Systems.
Aktualisieren der CMC-Firmware über iDRAC Bei PowerEdge FX2-/FX2s-Gehäusen können Sie die Firmware für den Chassis Management Controller und alle Komponenten aktualisieren, die von CMC aktualisiert und über die Server von iDRAC aus freigegeben werden können. Bevor Sie die Aktualisierung anwenden, stellen Sie Folgendes sicher: • • • • Server dürfen nicht durch CMC eingeschaltet werden. Gehäuse mit LCD müssen die folgende Meldung anzeigen: „Die Aktualisierung von läuft“.
Anzeigen und Verwalten gestufter Aktualisierungen unter Verwendung von RACADM Zur Anzeige der gestuften Aktualisierungen unter Verwendung von RACADM verwenden Sie den Unterbefehl jobqueue. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Wenn Sie auf Installieren und neu starten oder Nächsten Neustart installieren klicken, wird die Meldung „Job-Warteschlange wird aktualisiert“ angezeigt. 4. Klicken Sie auf Job-Warteschlange. Die Seite Job-Warteschlange wird angezeigt, auf der Sie die bereitgestellten Firmwareaktualisierungen anzeigen und verwalten können. ANMERKUNG: • Wenn Sie sich im Rollback-Modus befinden, wird der Rollback-Vorgang auch dann im Hintergrund fortgesetzt, wenn Sie zu einer anderen Seite wechseln.
iDRAC wiederherstellen iDRAC unterstützt zwei Betriebssystem-Images, um ein startfähiges iDRAC sicherzustellen. Gehen Sie bei einem nicht vorhersehbaren Fehler mit schwerwiegenden Folgen und dem Verlust der beiden Startpfade wie folgt vor: • • • • • • • Der iDRAC-Bootloader erkennt, dass kein startfähiges Image vorhanden ist. Die LED für „System Health“ (Systemzustand) und „Identify“ (Identifizieren) blinkt etwa alle 0,5 Sekunden.
ANMERKUNG: Sobald Sie die NFS-Freigabe bereitgestellt haben, haben Nicht-Root-Benutzer innerhalb von iDRAC kein Schreibzugriff auf die Freigabe. Dies sorgt für mehr Sicherheit für iDRAC. 3. Machen Sie die entsprechenden Angaben für File Name (Dateiname) für die Sicherung, Backup File Passphrase (optional) (optionale Passphrase der Sicherungsdatei) und Confirm Passphrase (Passphrase bestätigen). 4. Wenn als Speicherort der Datei Network (Netzwerk) ausgewählt wird, geben Sie die Netzwerkeinstellungen ein.
Planung automatischen Backup-Server-Profile unter Verwendung von RACADM Verwenden Sie zum Aktivieren automatischer Sicherungen den folgenden Befehl: racadm set lifecyclecontroller.lcattributes.
Easy Restore verwendet den Easy Restore-Flash-Speicher, um die Daten zu sichern. Wenn Sie die Hauptplatine ersetzen und das System einschalten, fragt das BIOS den iDRAC ab und fordert Sie auf, die gesicherten Daten wiederherzustellen. Der erste BIOS-Bildschirm fordert Sie auf, die Service-Tag-Nummer, Lizenzen und UEFI-Diagnoseanwendung wiederherzustellen. Der zweite BIOS-Bildschirm fordert Sie auf, die Systemkonfiguration wiederherzustellen.
6. Der Wiederherstellungsprozess von iDRAC-Firmware und Konfiguration wird abgeschlossen. 7. Der iDRAC startet neu. 8. Das wiederhergestellte Host-System wird eingeschaltet, um den Normalbetrieb wiederaufzunehmen. iDRAC über andere Systemverwaltungs-Tools überwachen Sie können iDRAC über Dell Management Console und Dell OpenManage Essentials ermitteln und überwachen.
4. Wählen Sie den Typ für Herunterfahren aus. 5. Wählen Sie die Maximale Wartezeit aus, um die Wartezeit bis zum Herunterfahren des Systems nach Abschluss des Imports festzulegen. 6. Klicken Sie auf Importieren. Exportieren des Server-Konfigurationsprofils mithilfe der iDRAC-Webschnittstelle So exportieren Sie das Server-Konfigurationsprofil: 1. Navigieren Sie zu Konfiguration > Server-Konfigurationsprofil. Die Seite Server-Konfigurationsprofil wird angezeigt. 2. Klicken Sie auf Exportieren. 3.
Wert in der dbx. Jeder Versuch, den Inhalt der db oder dbx zu aktualisieren, muss von einem privaten PK oder KEK signiert werden. Jeder Versuch, den Inhalt des PK oder KEK zu aktualisieren, muss von einem privaten PK signiert werden. Tabelle 14. Zulässige Dateiformate Richtlinienkomponente Zulässige Dateiformate Zulässige Dateierweiterungen Max. erlaubte Datensätze PK X.509-Zertifikat (nur binäres DER-Format) 1. .cer 2. .der Eins 3. .crt KEK DB und DBX X.
4 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteVerwaltungsaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zu den lizenzierbaren Funktionen in iDRAC finden Sie unter iDRACLizenzen.
• • • Zertifikate abrufen Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen. iDRAC-Informationen über die Webschnittstelle anzeigen Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht), um die folgenden Informationen zu iDRAC anzuzeigen.
iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: • IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
Beispiele für die IP-Filterung Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.255.255 Zur Beschränkung von Anmeldungen auf einen Satz von vier angrenzenden IP-Adressen (z. B. 192.168.0.212 bis 192.168.0.215) wählen Sie alle außer den niederwertigsten zwei Bits in der Maske aus: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.
• racadm set idraC.webServer.customCipherString ALL:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES256GCM-SHA384 racadm set idraC.webServer.customCipherString ALL:-DHE-RSA-CAMELLIA256-SHA racadm set idraC.webServer.
Deaktivieren des FIPS-Modus Zum Deaktivieren des FIPS-Modus müssen Sie einen Reset von iDRAC auf die werksseitigen Voreinstellungen durchführen. Dienste konfigurieren Sie können die folgenden Dienste auf iDRAC konfigurieren und aktivieren: Lokale Konfiguration Deaktivieren Sie den Zugriff auf die iDRAC-Konfiguration (vom Host-System) über den lokalen RACADM und das Dienstprogramm für iDRAC-Einstellungen. Webserver Aktivieren Sie den Zugriff auf die iDRAC-Webschnittstelle.
• • • Stellen Sie sicher, dass die Zeichenkette Benutzername dem Benutzername-Feld im iDRAC-SSL-Zertifikat entspricht. Wenn sie nicht übereinstimmen, müssen Sie den Benutzernamen und das Kennwort der iDRAC KMS-Attribute erneut konfigurieren. Nachdem überprüft wurde, ob das Zertifikat einen Benutzernamen enthält, muss nur noch der Schlüsselbesitz vom alten Benutzer auf den neuen Besitzer geändert werden, damit der neu erstellte KMS-Benutzername übereinstimmt.
• • TLS 1.1 und höher Nur TLS 1.2 ANMERKUNG: Um eine sichere Verbindung sicherzustellen, empfiehlt Dell die Verwendung von TLS 1.1 und höher. TLS mittels Webschnittstelle konfigurieren 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste). 2. Klicken Sie auf die Registerkarte Dienste und klicken Sie dann auf Web Server. 3. In der Dropdown-Liste TLS-Protokolle wählen Sie die TLS-Version und klicken auf Anwenden.
• Wenn das VNC-Client-Fenster länger als 60 Sekunden minimiert wird, wird das Client-Fenster geschlossen. Sie müssen eine neue VNC-Sitzung öffnen. Wenn Sie das VNC-Client-Fenster innerhalb von 60 Sekunden maximieren, können Sie es weiterhin verwenden. Konfigurieren von VNC-Server unter Verwendung der iDRAC-Webschnittstelle So konfigurieren Sie die VNC-Servereinstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole).
Anzeige auf der Frontblende konfigurieren Sie können die Anzeige der LC- und LE-Anzeigen auf der Frontblende des Managed System konfigurieren. Bei Rack- und Tower-Servern sind zwei Frontblendentypen verfügbar: • • LC-Anzeige auf der Frontblende und System-ID-LED LE-Anzeige auf der Frontblende und System-ID-LED Bei Blade-Servern ist nur die System-ID-LED auf der Frontblende des Servers verfügbar, da das Blade-Gehäuse mit einer LC-Anzeige ausgerüstet ist.
3. Geben Sie folgendes an: • • • Zugang zur Frontblende LCD-Meldungszeichenkette Systemstromeinheiten, Umgebungstemperatureinheiten und Fehleranzeige 4. Aktivieren oder deaktivieren Sie die Anzeige der virtuellen Konsole. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 5. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja.
Konfigurieren von Zeitzone und NTP unter Verwendung von RACADM Um Zeitzone und NTP zu konfigurieren, verwenden Sie den Befehl set mit den Objekten in der Gruppe iDRAC.Time und iDRAC.NTPConfigGroup. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Erstes Startlaufwerk einstellen Sie können das erste Startgerät nur für den nächsten Startvorgang oder für alle nachfolgenden Neustarts festlegen.
Einstellen des ersten Startgeräts unter Verwendung der virtuellen Konsole Sie können das Gerät auswählen, von dem der Start ausgeführt werden soll, wenn der Server in der Anzeige der virtuellen Konsole angezeigt wird, bevor der Server die Startsequenz befolgt. Der einmalige Start wird von allen in Erstes Startlaufwerk einstellen aufgeführten Geräten unterstützt. So stellen Sie das erste Startgerät mithilfe der virtuellen Konsole ein: 1. Starten Sie die virtuelle Konsole. 2.
Wenn Sie den Server mit einem Serverkonfigurationsprofil über RACADM, WSMan oder Redfish konfigurieren und die Netzwerkeinstellungen in dieser Datei geändert werden, müssen Sie 15 Sekunden warten, um entweder die Funktion „Betriebssystem zu iDRAC-Passthrough“ zu aktivieren oder die IP-Adresse des Host-Betriebssystems einzustellen.
• • • • • • • • • • Server 2012 for Embedded Systems (Basis und R2 mit SP1) Server 2016 Essentials Edition Server 2016 Standard Edition Server 2016 Datacenter Edition RHEL 7.3 RHEL 6.9 SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.1 Für Linux-Betriebssysteme müssen Sie vor dem Aktivieren der USB-NIC die USB-NIC als DHCP auf dem Host-Betriebssystem konfigurieren. Für vSphere müssen Sie vor dem Aktivieren von USB-NIC die VIB-Datei installieren.
• Die NIC-Auswahl in den Netzwerkeinstellungen ist auf ein LOM eingestellt. 4. Wenn Sie LOM als PassThrough-Konfiguration auswählen und wenn der Server über den dedizierten Modus verbunden ist, geben Sie die IPv4-Adresse des Betriebssystems ein. ANMERKUNG: Wenn der Server im freigegebenen LOM-Modus verbunden ist, ist das Feld Betriebssystem-IPAdresse deaktiviert.
5. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Details werden gespeichert. Zertifikate abrufen In der folgenden Tabelle werden die Zertifikattypen auf der Basis des Anmeldetyps aufgelistet. Tabelle 16.
• • Sich an einem SSL-aktivierten Client authentifizieren Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen ANMERKUNG: Wenn die SSL-Verschlüsselung auf 256 Bit oder höher und 168 Bit oder höher festgelegt ist, erfordern die Kryptografie-Einstellungen für die Umgebung Ihrer virtuellen Maschine (JVM, IcedTea) möglicherweise eine Installation der Unlimited Strength Java Cryptography Extension Richtliniendateien, um die Verwendung von iDRACPlugins wie der vConsole mit dieser Verschlüsselun
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL > SSL certificate (SSL-Zertifikat), wählen Sie Generate Certificate Signing Request (CSR) (Eine neue Zertifikatsignierungsanforderung generieren) aus und klicken Sie auf Next (Weiter). Daraufhin wird die Seite Ein neues Zertifikat erstellen angezeigt. 2. Geben Sie einen Wert für jedes CSR-Attribut ein. Weitere Informationen finden Sie in der iDRAC Online-Hilfe. 3.
ANMERKUNG: Sie müssen iDRAC zurücksetzen, um das neue Zertifikat anzuwenden. Bis iDRAC zurückgesetzt ist, bleibt das bestehende Zertifikat aktiv. Serverzertifikat anzeigen Sie können das SSL-Serverzertifikat, das derzeit in iDRAC verwendet wird, anzeigen. Serverzertifikat über die Web-Schnittstelle anzeigen Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > SSL > SSL Certificate (SSL-Zertifikat).
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat herunterladen Sie können das benutzerdefinierte Signaturzertifikat mithilfe der iDRAC-Webschnittstelle oder RACADM herunterladen. Benutzerdefiniertes Signierungszertifikat herunterladen So laden Sie Benutzerdefinierte Signierungszertifikate unter Verwendung der iDRAC Webschnittstelle herunter: 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL. Die Seite SSL wird angezeigt. 2.
• Einige Konfigurationsdateien enthalten eindeutige iDRAC-Informationen (z. B. die statische IP-Adresse), die Sie ändern müssen, bevor Sie die Datei auf andere iDRACs importieren. Sie können das System Configuration Profile (SCP) auch verwenden, um mehrere iDRACs mithilfe von RACADM zu konfigurieren. Die SCP-Datei enthält die Informationen zur Komponentenkonfiguration.
5 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System sowie die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie auch die Flex-Adresse oder Remote-zugewiesene Adresse (gilt nur für MX-Plattformen) anzeigen.
System-Bestandsaufnahme anzeigen Sie können Informationen zu den Hard- und Firmware-Komponenten, die auf dem Managed System installiert sind, anzeigen. Navigieren Sie dazu in der iDRAC-Webschnittstelle zu System > Bestandsaufnahmen. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
Sensorinformationen anzeigen Die folgenden Sensoren unterstützen Sie bei der Überwachung des Zustands des verwalteten Systems: • • • • • • Batterien – Bietet Informationen zu den Batterien auf dem Hauptplatinen-CMOS und dem Speicher-RAID auf der Hauptplatine (ROMB). ANMERKUNG: Die Einstellungen für Speicher-ROMB-Batterien sind nur verfügbar, wenn das System einen ROMB mit einer Batterie aufweist.
Sensorinformationen anzeigen für über die Web-Schnittstelle Speicher Dashboard > Systemzustand > Arbeitsspeicher Eingriff Dashboard > Systemzustand > Eingriff Netzteile > Hardware > Netzteile Wechselbarer Flash-Datenträger Dashboard > Systemzustand > Wechselbarer Flash-Datenträger Temperatur Dashboard > Systemzustand > Strom und Temperatur > Temperaturen Spannung Dashboard > Systemzustand > Strom und Temperatur > Spannungen RACADM verwenden Überwachen des Leistungsindex von CPU, Speicher und
ANMERKUNG: Die Indizes für die CPU-, Speicher- und E/A-Auslastung werden über einen Zeitraum von einer Minute aggregiert. Wenn in diesen Indizes unmittelbare Spitzen enthalten sind, werden sie möglicherweise unterdrückt. Diese sind ein Anzeichen für Arbeitslastmuster, nicht aber für den Umfang der Ressourcennutzung. Die IPMI-, SEL- und SNMP-Traps werden generiert, wenn die Grenzwerte für die Auslastungsindizes erreicht und die Sensorereignisse aktiviert sind.
Temperaturverlaufsdaten anzeigen Sie können die Zeit in Prozent überwachen, die das System bei Umgebungstemperaturen oberhalb des normalerweise unterstützten Temperaturschwellenwertes für Frischluftkühlung in Betrieb war. Der Temperatursensormesswert der Systemplatine wird über einen gewissen Zeitraum erfasst, um die Temperatur zu überwachen. Die Datenerfassung beginnt beim ersten Einschalten nach dem Versand aus dem Werk. Die Daten werden erfasst und angezeigt, während das System eingeschaltet ist.
Konfigurieren des Warnungsschwellenwerts für die Einlasstemperatur Sie können die minimalen und maximalen Warnungsschwellenwerte für den Einlasstemperatursensor der Systemplatine ändern. Wenn Sie den Vorgang zum Zurücksetzen auf die Standardwerte ausführen, werden die Temperaturschwellenwerte auf die Standardwerte eingestellt. Sie müssen über Benutzerberechtigungen zum Konfigurieren verfügen, um die Warnungsschwellenwerte für den Einlasstemperatursensor festzulegen.
2. Um die Liste der Netzwerkschnittstellen anzuzeigen, die mit einem Netzwerkgerät verknüpft sind, wählen Sie ein Netzwerkgerät aus dem Drop-Down-Menü Netzwerkgeräte-FQDD aus, und klicken Sie dann auf Anwenden. Die Betriebssystem-IP-Details werden im Abschnitt Host-BS-Netzwerkschnittstellen angezeigt. 3. Klicken Sie in der Spalte Geräte-FQDD auf den Link für das Netzwerkgerät.
Anzeigen und Beenden von iDRAC-Sitzungen Sie können die Anzahl der Benutzer anzeigen, die derzeit bei iDRAC angemeldet sind, und die Benutzersitzungen beenden. Beenden der iDRAC-Sitzungen über die Webschnittstelle Benutzer ohne Administratorberechtigungen benötigen eine Berechtigung zum Konfigurieren von iDRAC, um iDRAC-Sitzungen über die iDRAC-Webschnittstelle beenden zu können. So zeigen Sie die iDRAC-Sitzungen an und beenden sie: 1.
6 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: • • • • • • • iDRAC-Web-Schnittstelle Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer Serielle IPMI-Verbindung über LAN IPMI über LAN Remote-RACADM Lokaler RACADM Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Mas
Themen: • • • • • • • • • • Mit iDRAC über eine serielle Verbindung über ein DB9-Kabel kommunizieren Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten Mit iDRAC über IPMI SOL kommunizieren Mit iDRAC über IPMI über LAN kommunizieren Remote-RACADM aktivieren oder deaktivieren Lokalen RACADM deaktivieren IPMI auf Managed System aktivieren Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Konfigurieren des seriellen Terminals
Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Serial (Seriell). Die Seite Serielle Verbindung wird angezeigt. 2.
IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.ConnectionMode n=0 - Terminalmodus n=1 - Grundlegender Modus Einstellungen für serielle IPMI-Verbindung über RACADM aktivieren 1. Ändern Sie den Modus für die serielle IPMI-Verbindung über den folgenden Befehl auf die gewünschte Einstellung. racadm set iDRAC.
• • • Handshaking-Steuerung Neue Zeilenreihenfolge Neue Zeilenfolgen eingeben Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 5. Klicken Sie auf Anwenden. Die Terminalmoduseinstellungen werden konfiguriert. 6. Stellen Sie sicher, dass der serielle MUX (externer serieller Konnektor) über das BIOS-Setup-Programm ordnungsgemäß für das Remote-Zugriffsgerät eingestellt ist, um das BIOS für die serielle Verbindung zu konfigurieren.
1. Konfigurieren Sie das BIOS für die serielle Verbindung. 2. Konfigurieren Sie iDRAC für die Verwendung von SOL. 3. Aktivieren Sie ein unterstütztes Protokoll (SSH, Telnet, IPMItool). BIOS für serielle Verbindung konfigurieren ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. 1. Schalten Sie das System ein oder starten Sie es neu. 2. Klicken Sie auf F2. 3. Gehen Sie zu System-BIOS-Einstellungen > Serielle Kommunikation. 4.
iDRAC für die Verwendung von SOL über RACADM konfigurieren Um IPMI Seriell über LAN (SOL) zu konfigurieren: 1. Aktivieren Sie unter Verwendung des Befehls „Seriell über LAN“. racadm set iDRAC.IPMISol.Enable 1 2. Aktualisieren Sie die IPMI-SOL-Mindestberechtigungsebene unter Verwendung des Befehls. racadm set iDRAC.IPMISol.
• Telnet racadm set iDRAC.Telnet.Enable 1 • SSH racadm set iDRAC.SSH.Enable 1 So ändern Sie den SSH-Port racadm set iDRAC.SSH.Port Sie können u. a. die folgenden Tools verwenden: • • IPMItool zur Verwendung des IPMI-Protokolls Putty/OpenSSH zur Verwendung der SSH- oder Telnet-Protokolle SOL über das IPMI-Protokoll Das IPMI-basierte SOL-Dienstprogramm und IPMItool verwenden RMCP+, bereitgestellt über UDP-Datagramme an Port 623.
Verwenden Sie Open Source-Programme, wie z. B. PuTTY oder OpenSSH, die SSH- und Telnet-Netzwerkprotokolle auf einer Management Station unterstützen, um die Verbindung zu iDRAC herzustellen. ANMERKUNG: Führen Sie OpenSSH über einen VT100- oder ANSI-Terminalemulator auf Windows aus. Wenn Sie OpenSSH an der Windows-Befehlseingabe ausführen, können Sie nicht auf den vollen Funktionsumfang zugreifen (einige Tasten reagieren nicht, und einige Grafiken werden nicht angezeigt).
Dabei wird eine Verbindung zwischen iDRAC und der SOL-Schnittstelle des verwalteten Systems hergestellt. Sobald eine SOL-Sitzung aufgebaut wurde, steht die iDRAC-Befehlszeilenkonsole nicht mehr zur Verfügung. Führen Sie die Escape-Sequenz ordnungsgemäß aus, um die iDRAC-Befehlszeilenkonsole zu öffnen. Die Escape-Sequenz wird auch auf dem Bildschirm angezeigt, sobald eine SOLSitzung aufgebaut wurde. Wenn das verwaltete System ausgeschaltet ist, kann das Aufgaben der SOL-Sitzung einige Zeit dauern.
Wenn eine SOL-Sitzung im Dienstprogramm nicht vollständig beendet wurde, sind andere SOL-Sitzungen möglicherweise nicht verfügbar. Um dieses Problem zu beheben, beenden Sie die Befehlszeilenkonsole in der Webschnittstelle unter iDRAC Settings (iDRACEinstellungen) > Connectivity (Konnektivität) > Serial Over LAN (Seriell über LAN).
3. Stellen Sie den IPMI-LAN-Kanalverschlüsselungsschlüssel ein, falls erforderlich. racadm set iDRAC.IPMILan.EncryptionKey Parameter Beschreibung 20-Zeichen-Verschlüsselungsschlüssel in einem gültigen Hexadezimalformat. ANMERKUNG: iDRAC IPMI unterstützt das RMCP+-Protokoll. Weitere Informationen finden Sie in der IPMI 2.0Spezifikation unter intel.com. Remote-RACADM aktivieren oder deaktivieren Remote-RACADM kann über die iDRAC-Webschnittstelle oder RACADM aktiviert oder deaktiviert werden.
Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Die folgenden Schritte beziehen sich speziell auf den Linux GRand Unified Bootloader (GRUB). Wenn ein anderer Bootloader verwendet wird, sind ähnliche Änderungen erforderlich. ANMERKUNG: Beim Konfigurieren des Client-VT100-Emulationsfensters stellen Sie das Fenster bzw. die Anwendung, die die umgeleitete virtuelle Konsole anzeigt, auf 25 Reihen x 80 Spalten ein, um eine ordnungsgemäße Textanzeige sicherzustellen.
Anmeldung an der virtuellen Konsole nach dem Start aktivieren Fügen Sie in der Datei /etc/inittab eine neue Zeile hinzu, um agetty auf der seriellen COM2-Schnittstelle zu konfigurieren: co:2345:respawn:/sbin/agetty -h -L 57600 ttyS1 ansi Das folgende Beispiel zeigt eine Beispieldatei mit der neuen Zeile. #inittab This file describes how the INIT process should set up #the system in a certain run-level. #Author:Miquel van Smoorenburg #Modified for RHS Linux by Marc Ewing and Donnie Barnes #Default runlevel.
vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS1 Konfigurieren des seriellen Terminals in RHEL 7 So konfigurieren Sie das serielle Terminal in RHEL 7: 1.
Um GRUB für die Verwendung der seriellen Konsole zu konfigurieren, kommentieren Sie das Splash-Image aus, und fügen Sie die Optionen serial und terminal zu grub.conf hinzu: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
Schematyp Algorithmen diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression (Komprimierung) Keine ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel deaktiviert. Für höhere Sicherheit für iDRAC empfiehlt Dell, die Unterstützung für öffentliche DSA-Schlüssel nicht zu aktivieren.
5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein. 6. Speichern Sie den öffentlichen und den privaten Schlüssel. Generieren öffentlicher Schlüssel für Linux Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben Sie an der Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein, wobei: • • • -t der Zeichenfolge rsa entspricht. –b die Bit-Verschlüsselungsgröße zwischen 2048 und 4096 angibt.
Beispiel: Um einen gültigen Schlüssel für die Benutzer-ID 2 auf iDRAC für den ersten Schlüsselsektor mithilfe einer Datei hochzuladen, führen Sie den folgenden Befehl aus: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key ANMERKUNG: Die Option -f wird für telnet/ssh/serielle RACADM-Schnittstelle nicht unterstützt. SSH-Schlüssel anzeigen Sie können die Schlüssel anzeigen, die nach iDRAC hochgeladen wurden. SSH-Schlüssel über die Web-Schnittstelle anzeigen So zeigen Sie die SSH-Schlüssel an: 1.
7 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) um Ihr System über iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist iDRAC mit einem lokalen Administratorkonto konfiguriert. Der Standardbenutzername und das Standardkennwort sind auf dem Systememblem angegeben. Als Administrator können Sie Benutzerkonten einrichten, damit andere Benutzer auf iDRAC zugreifen können.
Aktuelle Generation Vorherige Generation Beschreibung ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B. das BIOS-SetupPasswort. Benutzer konfigurieren Benutzer konfigurieren Ermöglicht dem Benutzer, bestimmten Benutzern den Zugriff auf das System zu erlauben. Protokolle Protokolle löschen Ermöglicht dem Benutzer, lediglich das Systemereignisprotokoll (SEL) zu löschen.
ANMERKUNG: Sie können möglicherweise Benutzernamen und Kennwörter erstellen, die andere Zeichen enthalten. Um jedoch eine Kompatibilität mit allen Schnittstellen sicherzustellen, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben hängen von der Art der Netzwerkfreigabe ab. iDRAC unterstützt die für den jeweiligen Freigabetyp zulässigen Zeichen für NetzwerkfreigabeAnmeldedaten, außer <, > und , (Komma).
Wenn Sie einen neuen iDRAC konfigurieren oder wenn Sie den Befehl racadm racresetcfg verwendet haben, überprüfen Sie, ob der Standard-iDRAC-Benutzername und das Standardkennwort für das System das Systemkennzeichen enthalten. Der Befehl racadm racresetcfg setzt den iDRAC auf die Standardwerte zurück. ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC eine unterschiedliche Indexnummer besitzen.
1. Lokalisieren Sie einen verfügbaren Benutzerindex. racadm get iDRAC.Users 2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein. racadm set iDRAC.Users..Privilege ANMERKUNG: Der Standardberechtigungswert ist 0, was bedeutet, dass der Benutzer über keine Berechtigungen verfügt. Eine Liste der gültigen Bitmaskenwerte für bestimmte Benutzerberechtigungen finden Sie unter iDRACRACADM-CLI-Handbuch verfügbar unter www.dell.
Exportieren des CA-Stammzertifikats des Domänen-Controllers zu iDRAC ANMERKUNG: Wenn Ihr System Windows 2000 ausführt oder Sie eine eigenständige CA verwenden, können die nachfolgenden Schritte variieren. So exportieren Sie das Stamm-Zertifizierungsstellenzertifikat des Domänen-Controllers nach iDRAC: 1. Suchen Sie den Domänen-Controller, der den Microsoft Enterprise-CA-Dienst ausführt. 2. Klicken Sie auf Start > Ausführen. 3. Geben Sie mmc ein und klicken Sie auf OK. 4.
Unterstützte Active DirectoryAuthentifizierungsmechanismen Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren: • • Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet. Erweiterte Schemalösung, die über benutzerdefinierte Active Directory-Objekte verfügt. Alle Zugriffssteuerungsobjekte werden in Active Directory verwaltet.
Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen, Diagnosebefehle ausführen Rollengruppe 3 Keine Melden Sie sich bei iDRAC an. 0x00000001 Rollengruppe 4 Keine Keine zugewiesenen Berechtigungen 0x00000000 Rollengruppe 5 Keine Keine zugewiesenen Berechtigungen 0x00000000 ANMERKUNG: Die Bitmasken-Werte werden nur verwendet, wenn das Standardschema mit RACADM eingerichtet wird.
Aus diesem Grund müssen die Domänen-Controller und die FQDN des globalen Katalogs angegeben werden. Dies erfolgt im nächsten Schritt. Folglich sollte das DNS in den Netzwerkeinstellungen ordnungsgemäß konfiguriert werden. 5. Klicken Sie auf Next (Weiter). Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 2 von 4 wird angezeigt. 6. Aktivieren Sie Active Directory und geben Sie Informationen zum Ort der Active Directory-Server und -Benutzerkonten an.
• Um die Zertifikatvalidierung während eines SSL-Handshake zu deaktivieren, verwenden Sie den folgenden Befehl: racadm set iDRAC.ActiveDirectory.CertValidationEnable 0 • In diesem Fall brauchen Sie kein CA-Zertifikat zu laden. Um die Zertifikatvalidierung während eines SSL-Handshake (optional) durchzusetzen, verwenden Sie den folgenden Befehl: racadm set iDRAC.ActiveDirectory.
Vornamen, Nachnamen und Telefonnummern der Benutzer enthalten. Sie können die Active Directory-Datenbank erweitern, indem Sie eigene eindeutige Attribute und Klassen für spezifische Anforderungen hinzufügen. Dell hat das Schema um die erforderlichen Änderungen zur Unterstützung von Remote-Verwaltungsauthentifizierung mit Active Directory und -Autorisierung erweitert. Attribute oder Klassen, die zu einem vorhandenen Active Directory-Schema hinzugefügt werden, müssen mit einer eindeutigen ID definiert werden.
Dem Zuordnungsobjekt können Benutzer, Benutzergruppen oder verschachtelte Benutzergruppen beliebiger Domänen hinzugefügt werden. Erweiterte Schemalösungen unterstützen jede Art von Benutzergruppe sowie jede Benutzergruppe, die über mehrere Domänen verschachtelt und von Microsoft Active Directory zugelassen ist.
ANMERKUNG: Eine Erweiterung des neuen Schemas ändert nichts an den Vorgängerversionen des Produktes. Sie können das Schema mit einer der folgenden Methoden erweitern: • • Dell Schema Extender-Dienstprogramm LDIF-Script-Datei Die Dell-Organisationseinheit wird dem Schema nicht hinzugefügt, wenn Sie die LDIF-Skriptdatei verwenden.
OID 1.2.840.113556.1.8000.1280.1.7.1.1 dellRacType Tabelle 27. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.2 Beschreibung Repräsentiert das Dell-Zuordnungsobjekt. Das Zuordnungsobjekt ist die Verbindung zwischen Benutzern und Geräten. Klassentyp Strukturklasse SuperClasses Gruppe Attribute dellProductMembers dellPrivilegeMember Tabelle 28. dellRAC4Privileges Class OID 1.2.840.113556.1.8000.1280.1.1.1.
OID 1.2.840.113556.1.8000.1280.1.1.1.5 SuperClasses Computer Attribute dellAssociationMembers Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellPrivilegeMember 1.2.840.113556.1.8000.1280.1.1.2.1 FALSE Die Liste von dellPrivilege-Objekten, die zu diesem Attribut gehören. Eindeutiger Name (LDAPTYPE_DN 1.3.6.1.4.1.1466.115.121.1.12) dellProductMembers 1.2.840.113556.1.8000.
Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner TRUE, wenn der Benutzer Testwarnungsbenutzerrechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsDebugCommandAdmin 1.2.840.113556.1.8000.1280.1.1.2.11 Einzelbewertung TRUE TRUE, wenn der Benutzer DebugBoolesch (LDAPTYPE_BOOLEAN Befehl-Admin-Rechte auf dem Gerät hat. 1.3.6.1.4.1.1466.115.121.1.7) dellSchemaVersion 1.2.840.113556.1.8000.1280.1.1.2.
Erstellen von iDRAC-Geräteobjekten So erstellen Sie ein iDRAC-Geräteobjekt: 1. Klicken Sie im Fenster Console Root (MCC) mit der rechten Maustaste auf einen Container. 2. Wählen Sie Neu > Dell Remote Management Object Advanced aus. Das Fenster Neues Objekt wird angezeigt. 3. Geben Sie einen Namen für das neue Objekt ein. Der Name muss mit dem iDRAC-Namen identisch sein, den Sie im Rahmen der Konfiguration der Active Directory-Eigenschaften über die iDRAC-Webschnittstelle eingegeben haben. 4.
2. Wählen Sie das Register Benutzer und klicken Sie auf Hinzufügen. 3. Geben Sie den Namen des Benutzers oder der Benutzergruppe ein und klicken Sie auf OK. Berechtigungen hinzufügen So fügen Sie Berechtigungen hinzu: Klicken Sie auf die Registerkarte Privilege Object (Berechtigungsobjekt), um das Berechtigungsobjekt der Zuordnung hinzuzufügen, die die Berechtigungen der Benutzer oder Benutzergruppe bei Authentifizierung eines iDRAC-Geräts definiert.
Konfiguration des Active Directory mit erweitertem Schema unter Verwendung von RACADM So konfigurieren Sie Active Directory mit erweitertem Schema unter Verwendung von RACADM: 1. Verwenden Sie die folgenden Befehle: racadm set racadm set racadm set racadm set racadm set address of racadm set address of racadm set address of • • • iDRAC.ActiveDirectory.Enable 1 iDRAC.ActiveDirectory.Schema 2 iDRAC.ActiveDirectory.RacName iDRAC.ActiveDirectory.
Active Directory-Einstellungen testen Sie können die Active Directory-Einstellungen testen, um zu überprüfen, ob Ihre Konfiguration korrekt ist oder um Fehler bei der Active Directory-Anmeldung zu analysieren. Active Directory-Einstellungen über die iDRAC-Webschnittstelle testen So testen Sie die Active Directory-Einstellungen: 1.
3. Klicken Sie auf Next (Weiter). Die Seite Allgemeines LDAP – Konfiguration und Verwaltung Schritt 2 von 3 wird angezeigt. 4. Aktivieren Sie die generische LDAP-Authentifizierung, und geben Sie die Speicherortinformationen zu den generischen LDAP-Servern und -Benutzerkonten an. ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die FQDN des LDAP-Servers an und stellen Sie sicher, dass DNS unter iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) korrekt konfiguriert ist.
Die Testergebnisse und das Testprotokoll werden angezeigt. LDAP-Verzeichnisdiensteinstellungen über RACADM testen Um die Einstellungen des LDAP-Verzeichnisdiensts zu testen, verwenden Sie den Befehl testfeature. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
8 System-Sperrmodus Der System-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Diese Funktion kann helfen, das System vor unbeabsichtigten oder bösartigen Änderungen zu schützen. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Deaktiviert Weiterhin funktionsfähig • • • • • • • • Marvell CLI • F2/Strg+R Teileaustausch, Easy Restore (Einfache Wiederherstellung) und Austausch der Systemplatine Strombegrenzung Systembetriebsvorgänge (Einschalten/Ausschalten, Zurücksetzen) Identifikation von Geräten (Gehäuse und PERC) ISM-/OMSA-Einstellungen (BS BMC-Aktivierung, Watchdog ping, BS-Name, BS-Version) Modulare Vorgänge (FlexAddress- oder Remote-zugewiesene Adresse) Group Manager-Passcode ANMERKUNG: Wenn der Sperrmodus aktiviert ist, w
9 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung, um Smart Card- und SSO-Anmeldungen zu unterstützen.
2. Sie können basierend auf den IP-Einstellungen IPv4 Settings (IPv4-Einstellungen) oder IPv6 Settings (IPv6-Einstellungen) auswählen. 3. Geben Sie eine gültige IP-Adresse für Preferred/Alternate DNS Server (Bevorzugter/alternativer DNS-Server) an. Dieser Wert steht für eine gültige IP-Adresse des DNS-Servers, der Teil der Stammdomäne ist. 4. Wählen Sie iDRAC auf DNS registrieren aus. 5. Geben Sie einen gültigen DNS-Domänennamen an. 6.
3. Verwenden Sie den folgenden Befehl, um eine Kerberos-Keytab auf dem Active Directory-Server zu erstellen: ktpass -princ HOST/idracname.domainname.com@DOMAINNAME.COM -mapuser keytabuser -crypto DESCBC-MD5 -ptype KRB5_NT_PRINCIPAL -pass * -out c:\krbkeytab Hinweis für erweitertes Schema • • Ändern Sie die Delegierungseinstellung des Kerberos-Benutzers.
ANMERKUNG: Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 1. Überprüfen Sie, ob der iDRAC-DNS-Name mit dem vollqualifizierten iDRAC-Domänennamen übereinstimmt. Gehen Sie dazu in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Netzwerk > Allgemeine Einstellungen und beziehen Sie sich auf die EigenschaftDNS-iDRAC-Name. 2.
ANMERKUNG: Wenn die Smart Card-Anmeldung aktiviert ist, sind SSH, Telnet, IPMI über LAN, Seriell über LAN und Remote RACADM deaktiviert. Erinnerung: Wenn Sie die Smart Card-Anmeldung deaktivieren, werden die Schnittstellen nicht automatisch aktiviert. Smart Card-Anmeldung über die Web-Schnittstelle aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion: 1.
• • • Aktivieren Sie die Zertifikatüberprüfung. Laden Sie ein vertrauenswürdiges, von einer Zertifikatzertifizierungsstelle signiertes Zertifikat hoch. Laden Sie die Keytab-Datei hoch. 2. Smart Card-Anmeldung aktivieren Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. iDRAC-Smart Card-Anmeldung für lokale Benutzer konfigurieren So konfigurieren Sie einen lokalen iDRAC-Benutzer für die Smart Card-Anmeldung: 1.
Vertrauenswürdiges Zertifizierungsstellenzertifikat für Smart Card über die WebSchnittstelle hochladen So laden Sie ein vertrauenswürdiges Zertifizierungsstellenzertifikat für die Smart Card-Anmeldung hoch: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > User Authentication (Benutzerauthentifizierung) > Local Users (Lokale Benutzer). Die Seite Benutzer wird angezeigt. 2. In der Spalte Benutzer-ID klicken Sie auf eine Benutzer-ID-Nummer.
10 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern. Schnellkonfiguration von Warnungen So konfigurieren Sie Warnungen auf einmal: 1. Gehen Sie zu Schnellkonfiguration von Warnungen unter der Seite Warnungskonfiguration. 2. Im Abschnitt Schnellkonfiguration von Warnungen: • • • Wählen Sie die Warnkategorie aus. Wählen Sie die Problemschweregradbenachrichtigung aus. Wählen Sie den Speicherort aus, an dem Sie diese Benachrichtigungen empfangen möchten. 3.
• • • Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnungen, die mit Hardware-, Firmwareund Software-Konfigurationsänderungen zusammenhängen. Beispiele: PCI-e-Karte hinzugefügt/entfernt, RAID-Konfiguration geändert, iDRAC-Lizenz geändert. Audit – Die Kategorie „Audit“ umfasst das Prüfprotokoll. Beispiele: Informationen zu Benutzeranmeldungen/-abmeldungen, Kennwortauthentifizierungsfehler, Sitzungsinformationen, Betriebszustände.
Alarmwiederholungsereignis einrichten Sie können iDRAC so konfigurieren, dass weitere Ereignisse in bestimmten Intervallen generiert werden, wenn das System weiterhin oberhalb eines Schwellenwertes für die Eintrittstemperatur betrieben wird. Das standardmäßige Intervall beträgt 30 Tage. Der gültige Bereich liegt zwischen 0 und 366 Tagen. Ein Wert von 0 zeigt an, dass die Ereigniswiederholung deaktiviert ist.
Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform Management Interface) zum Empfangen von Daten von iDRAC. Bei Systemen mit einer größeren Anzahl an Knoten ist es möglicherweise nicht effizient, dass eine Management Station alle iDRACs zu jedem Zustand abfragt.
Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. =0 Trap deaktivieren =1 Trap aktivieren 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert..DestAddr Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. Eine gültige IPv4-, IPv6- oder FQDN-Adresse 3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette. racadm set idrac.ipmilan.
ANMERKUNG: Wenn Ihr Mail-Server Microsoft Exchange Server 2007 ist, ist sicherzustellen, dass der iDRACDomänenname so konfiguriert ist, dass der Mail-Server die E-Mail-Warnungen des iDRAC empfängt. ANMERKUNG: E-Mail-Warnungen unterstützen sowohl IPv4- als auch IPv6-Adressen. Der iDRAC DNS-Domänenname muss bei der Verwendung von IPv6 angegeben werden. ANMERKUNG: Wenn Sie einen externen SMTP-Server verwenden, ist sicherzustellen, dass der iDRAC mit diesem Server kommunizieren kann.
Parameter Beschreibung index E-Mail-Zielindex, der getestet werden soll. Zulässige Werte sind 1 bis 4. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Konfigurieren der Adresseneinstellungen des SMTP-E-Mail-Servers Sie müssen die SMTP-Server-Adresse für E-Mail-Warnungen konfigurieren, damit diese an bestimmte Ziele versendet werden können.
ANMERKUNG: Damit sich diese Einstellung auswirkt, müssen Sie sicherstellen, dass in CMC die Gehäuseverwaltung im Server -Einstellung auf Überwachen oder Verwalten und Überwachen eingestellt ist. Wenn die Option Chassis Management and Monitoring (Gehäuseverwaltung und -überwachung) auf Enabled (Aktiviert) gesetzt ist, generiert und protokolliert iDRAC Gehäuseereignisse.
Meldungs-ID Beschreibung Beschreibung (Für MX-Plattformen) CBL Kabel Kabel CPU Prozessor Prozessor CPUA Verfahren nicht vorhanden Verfahren nicht vorhanden CTL Speicher-Controller Speicher-Controller DH Zertifikatverwaltung Zertifikatverwaltung DIS Auto-Ermittlung Automatische Ermittlung ENC Speichergehäuse Speichergehäuse Lüfter (FAN) Lüfterereignis Lüfterereignis FSD Debug Debug HWC Hardware-Konfiguration Hardware-Konfiguration IPA DRAC-IP-Änderung DRAC-IP-Änderung ITR
Meldungs-ID Beschreibung Beschreibung (Für MX-Plattformen) Rot FW-Download FW-Download RFL IDSDM-Datenträger IDSDM-Datenträger RFLA IDSDM nicht vorhanden IDSDM nicht vorhanden RFM FlexAddress-SD Nicht anwendbar RRDU IDSDM-Redundanz IDSDM-Redundanz RSI Remote-Dienst Remote-Dienst SEC Sicherheitsereignis Sicherheitsereignis Systemereignisprotokoll System-Ereignisprotokoll System-Ereignisprotokoll SRD Software-RAID Software-RAID SSD PCIe-SSD-Laufwerke PCIe-SSD-Laufwerke STOR S
11 iDRAC 9 Group Manager Die iDRAC Group Manager-Funktion ist für Dell Server der 14. Generation verfügbar, um die einfache Basisverwaltung von iDRACs und verknüpften Servern auf den verknüpften Servern im lokalen Netzwerk mit der iDRAC-GUI zu ermöglichen. Group Manager ermöglicht eine 1-zu-viele-Konsole ohne die Verwendung einer separaten Anwendung.
Sobald die Group Manager-Funktion aktiviert ist, ermöglicht Ihnen der iDRAC das Erstellen einer lokalen iDRAC-Gruppe und das Beitreten zu dieser Gruppe. Es kann mehr als eine iDRAC-Gruppe im lokalen Netzwerk eingerichtet werden, aber ein einzelner iDRAC kann jeweils nur Mitglied einer Gruppe sein. Zum Ändern der Gruppe (Beitreten zu einer neuen Gruppe) muss der iDRAC zuerst seine aktuelle Gruppe verlassen und dann der neuen Gruppe beitreten.
für jede Group Manager-Aufgabe. Group Manager erkennt keine Änderungen an Mitglied-iDRACs oder Konfigurationen gesperrter Mitglieder. ANMERKUNG: Gruppenaufgaben konfigurieren nicht und setzen den Lockdown-Modus für iDRACs nicht außer Kraft. Durch das Verlassen einer Gruppe ändern sich nicht der lokale Benutzer und die Einstellungen auf einem Mitglieds-iDRAC. Einen neuen Benutzer hinzufügen In diesem Abschnitt können Sie ein neues Benutzerprofil für alle Server in dieser Gruppe erstellen und hinzufügen.
derselben Gruppe festgelegt. Jeder iDRAC wird separat konfiguriert. Die E-Mail-Konfiguration wird nicht global gespeichert. Die aktuellen Werte basieren auf dem iDRAC, der als primärer Controller fungiert. Durch Verlassen einer Gruppe werden E-Mail-Warnungen nicht neu konfiguriert. Weitere Informationen zum Konfigurieren von Warnungen finden Sie unter iDRAC für das Versenden von Warnungen konfigurieren. Tabelle 37.
Systeme angezeigt wird, muss sich der Benutzer an dem betreffenden iDRAC anmelden und der Gruppe beitreten. Der iDRAC, der die Gruppe erstellt hat, wird als einziges Mitglied in der Essentials-Ansicht angezeigt, bis mehrere iDRACs mit der Gruppe verbunden sind. ANMERKUNG: Die Ansicht „Discovered Servers“ (Ermittelte Server) in der Group Manager-Konsole ermöglicht es Ihnen, einen oder mehrere in der Ansicht aufgeführte Server in diese Gruppe zu integrieren.
Option Beschreibung in das CSV-Dateiformat exportiert werden. Sie enthält Daten zu einzelnen Aufträgen. ANMERKUNG: Für jeden Auftragseintrag bietet die Liste der Systeme Details zu bis zu 100 Systemen. Jeder Systemeintrag enthält Hostname, Service-Tag, Mitgliedsauftragsstatus und Meldung, wenn der Auftrag fehlschlägt. Alle Gruppenaktionen, die Aufträge erstellen, werden für alle Gruppenmitglieder direkt durchgeführt.
Gruppenattribut Beschreibung Erstellt von Zeigt die Details des Gruppenadministrators an. Kontrollierendes System Zeigt die Service-Tag-Nummer des Systems an, das als kontrollierendes System fungiert und die Gruppenverwaltungsaufgaben koordiniert. Backup-System Zeigt die Service-Tag-Nummer des Systems an, das als BackupSystem fungiert. Für den Fall, dass das kontrollierende System nicht verfügbar ist, nimmt es die Rolle des kontrollierenden Systems ein.
Group Manager-Konzepte – Steuersystem • • • • • Automatisch ausgewählt – standardmäßig der erste für Group Manager konfigurierte iDRAC. Stellt Group Manager-GUI-Workflow bereit. Verfolgt alle Mitglieder nach. Koordiniert Aufgaben. Wenn sich ein Benutzer bei einem beliebigen Mitglied anmeldet und auf „Open Group Manager“ (Group Manager öffnen) klickt, wird der Browser zum primären Controller umgeleitet.
12 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRACEinstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Systemereignisprotokoll.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll). Die Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-OnlineHilfe. Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
Exportieren von Lifecycle Controller-Protokollen mit RACADM Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich.
13 Stromversorgung überwachen und verwalten Sie können iDRAC zum Überwachen und Verwalten der Stromversorgungsanforderungen des verwalteten Systems verwenden. Mit dieser Funktionen kann das System vor Stromausfällen geschützt werden, da der Stromzufluss auf dem System entsprechend verteilt und der Stromverbrauch reguliert wird.
• • Sie können die maximale Auslastung für einen bestimmten Sensor zurücksetzen. Klicken Sie auf Reset Historical Peak (Historischen Spitzenwert zurücksetzen). Sie müssen über die Berechtigung zur Konfiguration verfügen, um den Spitzenwert zurückzusetzen. Abschnitt Leistungskennzahlen: • • Zeigt den Status an und präsentiert Messwerte . Zeigt den Warnungsschwellenwerte für die Auslastung an oder legt ihn fest.
Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter www.dell.com/idracmanuals und im Dokument Dell Energiezustandsverwaltungsprofil unter www.dell.com/support. Die vom iDRAC ausgelösten Stromversorgungs-Steuerungsvorgänge auf dem Server sind unabhängig von dem im BIOS konfigurierten Stromversorgungsverhalten.
von 500 W bzw. 700 W. Sie können eine Strombudgetschwelle angeben, um den Verbrauch auf 525 W zu reduzieren. Wenn dieses Strombudget konfiguriert ist, wird die Leistung des Systems dynamisch angepasst, um eine Stromaufnahme von 525 W oder weniger aufrechtzuerhalten. Wenn Sie eine sehr niedrige Stromaufnahme einstellen oder wenn die Umgebungstemperatur ungewöhnlich hoch ist, kann die Stromaufnahme während des Einschaltens oder Zurücksetzens des Systems vorübergehend die Stromaufnahme übersteigen.
In einem System mit zwei Netzteilen kann entweder PSU 1 oder PSU 2 als primäres Netzteil konfiguriert werden. Nach der Aktivierung von Hot Spare können Netzteile je nach Belastung aktiv werden oder in den Standbymodus übergehen. Wenn Hot Spare aktiviert ist, wird die asymmetrische elektrische Leistungsaufteilung zwischen zwei Netzteilen aktiviert. Ein Netzteil ist aktiv und erbringt den Großteil der Leistung, während sich das andere Netzteil im Standbymodus befindet und eine geringe Leistungsmenge erbringt.
2. Wählen Sie Aktiviert zum Aktivieren des Betriebsschalters oder Deaktiviert, um ihn zu deaktivieren. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Einstellungen werden gespeichert. Multi-Vektor-Kühlung Die Multi-Vektor-Kühlung nutzt einen mehrschichtigen Ansatz zur thermischen Steuerung auf Dell EMC-Serverplattformen.
14 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: • • • • • Netzwerkadapter (NICs) Konvergente Netzwerkadapter (CNAs) LAN auf Hauptplatinen (LOMs) Netzwerktochterkarten (NDCs) Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-Identitätsattribute (Beispiel: IP-Adre
Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden. Verbindungsanzeige Die manuelle Überprüfung und Fehlerbehebung der Netzwerkverbindungen der Server ist in einer Rechenzentrumsumgebung nicht durchführbar. iDRAC9 vereinfacht diese Aufgabe mit der iDRAC-Verbindungsanzeige.
Mögliche Werte für Verbindungsanzeige Mögliche Beschreibung Daten der Verbindungsan zeige Funktion deaktiviert Die Verbindungsanzeige-Funktion ist deaktiviert. Um die Daten der Verbindungsanzeige anzuzeigen, aktivieren Sie die Funktion. Keine Verbindung Zeigt an, dass die dem Netzwerk-Controller-Port zugeordnete Verbindung unterbrochen ist. Nicht verfügbar LLDP ist auf dem Switch nicht aktiviert. Überprüfen Sie, ob LLDP auf dem Switch-Port aktiviert ist.
• • Schnittstellen-Eigenschaften Empfangs- und Übertragungsstatistiken ANMERKUNG: Emulex FC8 HBAs werden nicht unterstützt. FC-HBA-Geräte mit der Webschnittstelle überwachen Um Informationen zu FC-HBA-Geräten über die Web-Schnittstelle anzuzeigen, gehen Sie zu System > Overview (Übersicht) > Network Devices (Netzwerkgeräte) > Fibre Channel. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
Unterstützte Karten für die E/A-Identitätsoptimierung Die folgende Tabelle zeigt die Karten, die die E/A-Identitätsoptimierungsfunktion unterstützen. Tabelle 43.
Hersteller Typ Emulex • • • • • • • • • • LPe15002B-M8 (FH) PCIe FC8 LPe15002B-M8 (LP) PCIe FC8 LPe15000B-M8 (FH) PCIe FC8 LPe15000B-M8 (LP) PCIe FC8 LPe31000-M6-SP PCIe FC16 LPe31002-M6-D DP PCIe FC16 LPe32000-M2-D SP PCIe FC32 LPe32002-M2-D DP PCIe FC32 LPe31002-D Fab C Mezz FC16 (für MX-Plattformen) LPe32002-D Fab C Mezz FC32 (für MX-Plattformen) Unterstützte NIC-Firmware-Versionen für die E/AIdentitätsoptimierung Auf den Dell PowerEdge-Servern der 14.
Status der Remotezugewiesenen Adressfunktion in OME Modular In iDRAC festgelegter Modus Funktionsstatus der E/A-Identität in iDRAC SCP Beständigkeitsrich Beständigkeitsrich tlinie tlinie löschen – Virtuelle Adresse Remotezugewiesene Adresse deaktiviert Remotezugewiesener Adressmodus Aktiviert VAM nicht konfiguriert Auf Hardware-MAC- Persistenz wird nicht Adresse eingestellt unterstützt.
Typ Server mit Richtlinienfunktion für VAM-Persistenz FlexAddressFunktionsstatus im CMC Funktionsstatus der E/A-Identität in iDRAC Aktiviert Deaktiviert Aktiviert Aktiviert Deaktiviert Aktiviert Verfügbarkeit von NeustartzyklusVARemote-Agent-VA Programmierungsq VAfür den NeustartPersistenzverhalte uelle Zyklus n FlexAddress von CMC Ja – Neu oder Beständig Virtuelle Adresse des Gemäß RemoteRemote-Agenten AgentenRichtlinieneinstellung Nein FlexAddress von CMC Ja – Neu oder Beständig Virtuelle Ad
Verwenden Sie zum Deaktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.IOIDOptEnable Disabled Verwenden Sie zum Anzeigen der Einstellungen für die E/A-Identitätsoptimierung den folgenden Befehl: racadm get iDRAC.
ANMERKUNG: Wenn eine persistente Richtlinie deaktiviert ist und Sie die Aktion zum Verwerfen der virtuellen Adresse ausführen, wird bei der erneuten Aktivierung der persistenten Richtlinie die virtuelle Adresse nicht abgerufen. Sie müssen die virtuelle Adresse nach Aktivierung der persistenten Richtlinie erneut festlegen.
iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus IscsiInitiatorIpv4Gateway 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6Gateway :: :: IscsiInitiatorPrimDns 0.0.0.0 :: IscsiInitiatorIpv4PrimDns 0.0.0.0 0.0.0.0 IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
15 Verwalten von Speichergeräten Ab iDRAC Version 3.15.15.15 unterstützt iDRAC Boot Optimized Storage Solution (BOSS)-Controller für die PowerEdge-Server der 14. Generation. BOSS-Controller wurden speziell für das Starten über das Betriebssystem des Servers entwickelt. Diese Controller unterstützen eingeschränkte RAID-Funktionen, und die Konfiguration wird bereitgestellt. ANMERKUNG: BOSS-Controller unterstützen nur RAID Level 1.
Es können nicht nur die im Gehäuse enthaltenen physischen Festplatten verwaltet werden, sondern Sie können auch den Status der Lüfter, Netzteile und Temperatursonden des Gehäuses überwachen. Sie können Gehäuse per Hotplugging anschließen. Hotplugging ist das Hinzufügen einer Komponente zu einem System, während das Betriebssystem ausgeführt wird. Die physischen Geräte, die mit dem Controller verbunden sind, müssen über die neueste Firmware verfügen.
Was ist RAID? RAID ist eine Technologie zur Verwaltung der Datenspeicherung auf den physischen Festplatten, die sich in Ihrem System befinden oder damit verbunden sind. Ein Hauptaspekt von RAID ist die Fähigkeit, sich über physische Festplatten zu erstrecken, sodass die kombinierte Speicherkapazität mehrerer physischer Festplatten als ein erweiterter Festplattenspeicherplatz betrachtet werden kann.
RAID-Level Jede RAID-Stufe verwendet eine Kombination aus Datenspiegelung, Striping und Parität, um Datenredundanz oder eine verbesserte Leseund Schreibleistung bereitzustellen. Details zu den einzelnen RAID-Stufen finden Sie unter Auswählen der RAID-Stufen. Datenspeicher-Organisation zur erhöhten Verfügbarkeit und Leistung RAID stellt verschiedene Methoden oder RAID-Stufen zur Organisation des Speichers bereit.
RAID 0-Eigenschaften: • • • • Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. Daten werden auf den Festplatten abwechselnd gespeichert. Es werden keine redundanten Daten gespeichert. Wenn eine Festplatte ausfällt, fällt die große virtuelle Festplatte aus und die Daten können nicht neu erstellt werden. Bessere Lese- und Schreibleistung.
• • • Bessere Leseleistung, aber etwas langsamere Schreibleistung. Redundanz zum Schutz der Daten. RAID 1 ist in Bezug auf Festplattenspeicherplatz teurer, da die doppelte Anzahl von Festplatten verwendet wird, die zum Speichern der Daten ohne Redundanz erforderlich wären. RAID-Stufe 5 (Striping mit verteilter Parität) RAID 5 ermöglicht Datenredundanz durch Verwendung von Daten-Striping in Kombination mit Paritätsinformationen.
RAID 6-Eigenschaften: • • • • • • Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-2) Festplatten. Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden Festplatten rekonstruiert. Bessere Leseleistung, aber langsamere Schreibleistung. Erhöhte Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: • • • • • Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. Bessere Leseleistung, aber langsamere Schreibleistung. Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: • • • • • • Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. Bessere Leseleistung, aber langsamere Schreibleistung. Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: • • • • • Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. Verbesserte Lese- und Schreibleistung.
RAID-Stufe Datenverfügbar Leseleistung keit Schreibleistung Neuerstellungsl Mindestanzahl eistung von erforderlichen Festplatten Vorschläge zur Verwendung Cache wird verwendet RAID-10 Ausgezeichnet Sehr gut Mittelmäßig Gut 2N x X Daten-intensive Umgebungen (große Datensätze) RAID 50 Gut Sehr gut Mittelmäßig Mittelmäßig N + 2 (N = wenigstens 4) Mittelgroße direkte oder Daten-intensive Verwendungen RAID-6 Ausgezeichnet Sequenzielles Lesen: Gut.
Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA-330 Mini- oder Adapter-Controller. iDRAC unterstützt HBA330 MMZ, HBA330M X 32-Adapter. Supported enclosures iDRAC supports MD1400 and MD1420 enclosures. NOTE: Redundant Array of Inexpensive Disks (RBODS) that are connected to HBA controllers are not supported. NOTE: PERC H480 with version 10.1 or greater, firmware supports up to 4 enclosures per port.
Feature PERC 10 PERC 9 H740P Mini H740P Adapter H840 Adapter H330 Mini H330 Adapter H730P Mini H730P Adapter FD33xS Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time Delete virtual Real-time disks Real-time Real-time Real-time Real-time Real-time Real-time Real-time Cancel Background Initialization Real-time Real-time Real-time Real-time Real-time Real-time Real-time Real-time Online Capacity Expansion Real-time Real-time Real-time Real-t
Feature PERC 10 H740P Mini PERC 9 H740P Adapter H840 Adapter H330 Mini H330 Adapter H730P Mini H730P Adapter FD33xS Create or Real-time change security keys Real-time Real-time Not applicable Not applicable Real-time Real-time Real-time Secure Enterprise Key Manger Staged Staged Not applicable Not applicable Not applicable Not applicable Not applicable Inventory and Not remotely applicable monitor the health of PCIe SSD devices Not applicable Not applicable Not applicable Not ap
Feature PERC 10 PERC 9 H745P MX H730P MX Cancel Check Consistency Real-time Real-time Initialize Virtual Disks Real-time Real-time Cancel Initialization Real-time Real-time Encrypt Virtual Disks Real-time Real-time Assign or unassign dedicated hot spare Real-time Real-time Delete Virtual Disks Real-time Real-time Cancel Background Initialization Real-time Real-time Online Capacity Expansion Real-time Real-time RAID Level Migration Real-time Real-time Discard Preserved Cache
Feature PCIe SSD BOSS Fast Initialization Not applicable Staged Delete Virtual Disks Not applicable Staged Full Initialization Not applicable Not applicable Inventory and remotely monitor the health of PCIe SSD devices Real-time Not applicable Prepare the PCIe SSD to be removed Real-time Not applicable Securely erase the data for PCIe SSD Staged Not applicable Blink or unblink component LEDs Real-time Not applicable Bestandsaufnahme für Speichergeräte erstellen und Speichergeräte übe
ANMERKUNG: Die Speicherhardwareliste wird nicht angezeigt, wenn das System nicht über Speichergeräte mit CEMUnterstützung verfügt. ANMERKUNG: Wenn sich NVMe SSDs im RAID-Modus hinter dem S140-Controller befinden, zeigt die Webschnittstelle keine NVMe SSD-Steckplatzinformationen auf der Seite "Gehäuse" an. Gehen Sie zur Seite „Physical Disks (Physische Festplatten)“, um auf Details zuzugreifen.
Zuweisen oder Aufheben der Zuweisung der physischen Festplatte als globales Hotspare Ein globaler Hotspare ist eine nicht verwendete Backup-Festplatte, die Teil der Festplattengruppe ist. Hotspares verbleiben im StandbyModus. Wenn eine in einer virtuellen Festplatte verwendete physische Festplatte fehlerhaft ist, wird der zugewiesene Hotspare aktiviert, um die fehlerhafte physische Festplatte ohne Unterbrechung des Systems und ohne Benutzereingriff zu ersetzen.
Je nach Ihren Anforderungen können Sie auch Bei nächstem Neustart oder Zu einer geplanten Zeit anwenden. Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet. Zuweisen oder Aufheben der Zuweisung für globale Hotspares über RACADM Verwenden Sie den Befehl storage und legen Sie den Typ als globalen Hotspare fest. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Löschen physischer Festplatten Mit der Systemlöschfunktion können Sie den Inhalt der physischen Laufwerke löschen. Diese Funktion ist über RACADM oder die LC-GUI zugänglich. Physische Laufwerke auf dem Server werden in zwei Kategorien unterteilt. • • Sicheres Löschen von Laufwerken – Enthält Laufwerke, die kryptografisches Löschen ermöglichen, wie ISE- und SED-SAS- und SATA-Laufwerke sowie PCIe-SSDs.
Löschen von SED-Gerätedaten über die Webschnittstelle So löschen Sie die Daten auf dem SED-Gerät: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Überblick > Physische Festplatten. Daraufhin wird die Seite Physische Festplatten angezeigt. 2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, für den Sie die zugehörigen SSDs auswählen möchten. 3. Wählen Sie in den Drop-Down-Menüs die Option Kryptografisches Löschen für eine oder mehrere SSDs aus.
ist, werden beim Neuerstellungsvorgang die Inhalte einer fehlerhaften physischen Festplatte neu erstellt. Eine Neuerstellung kann während des Normalbetriebs stattfinden, wobei sich jedoch die Systemleistung verschlechtert. Mit der Option zum Abbrechen der Neuerstellung können Sie eine laufende Neuerstellung abbrechen. Wenn Sie eine Neuerstellung abbrechen, bleibt die virtuelle Festplatte in einem herabgesetzten Zustand.
ANMERKUNG: Wenn Sie eine virtuelle Festplatte im Modus „Zu ausstehenden Vorgängen hinzufügen“ erstellen und ein Job nicht erstellt wird und Sie dann die virtuelle Festplatte löschen, wird der ausstehende Erstellungsvorgang für die virtuelle Festplatte gelöscht. ANMERKUNG: RAID 6 und RAID 60 werden in PERC H330 nicht unterstützt. ANMERKUNG: Mit dem BOSS Controller können Sie nur virtuelle Laufwerke erstellen, deren Größe der Größe des physischen Speichermediums M.2 entspricht.
ANMERKUNG: Sie können alphanumerische Zeichen, Leerzeichen, Bindestriche und Unterstriche im Festplattennamen verwenden. Alle anderen Sonderzeichen, die Sie eingeben, werden bei der Erstellung der virtuellen Festplatte entfernt. Erstellen von virtuellen Festplatten über RACADM Verwenden Sie den Befehl racadm storage createvd. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
Löschen von virtuellen Festplatten Das Löschen einer virtuellen Festplatte löscht alle Informationen, einschließlich der Dateisysteme und Volumes, die sich auf der virtuellen Festplatte befinden, und entfernt die virtuelle Festplatte aus der Konfiguration des Controllers. Wenn virtuelle Festplatten gelöscht werden, ist es möglich, dass die Zuweisung für alle zugewiesenen globalen Hotspares rückgängig gemacht wird, wenn die letzte virtuelle Festplatte, die mit dem Controller verknüpft ist, gelöscht wird.
Eine Hintergrundinitialisierung beginnt fünf Minuten nach Abschluss der Schnellinitialisierung. Vollständige oder langsame Initialisierung Die vollständige Initialisierung (auch als langsame Initialisierung bezeichnet) initialisiert alle in der virtuellen Festplatte enthaltenen physischen Festplatten. Sie aktualisiert die Metadaten auf den physischen Festplatten und löscht alle vorhandenen Daten und Dateisysteme.
Umbenennen von virtuellen Festplatten Zum Ändern des Namens einer virtuellen Festplatte muss der Benutzer über die Systemsteuerungsberechtigung verfügen. Der Name der virtuellen Festplatte darf nur alphanumerische Zeichen, Leerzeichen, Gedankenstriche und Unterstriche enthalten. Die maximale Länge des Namens hängt vom jeweiligen Controller an. In den meisten Fällen beträgt die maximale Länge 15 Zeichen. Der Name darf nicht mit einem Leerzeichen beginnen oder enden und das Feld darf nicht leer sein.
Tabelle 55.
Verwalten von virtuellen Festplatten über die Webschnittstelle 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Virtuelle Laufwerkkonfiguration. 2. Wählen Sie aus dem Drop-Down-Menü Virtuelles Laufwerk den Controller aus, für den Sie die virtuellen Laufwerke verwalten möchten. 3. Wählen Sie aus dem Drop-Down-Menü Aktion eine Aktion aus. Wenn Sie eine Aktion auswählen, wird das zusätzliche Fenster Aktion angezeigt. Wählen bzw. geben Sie den gewünschten Wert ein.
4. Klicken Sie auf Jetzt anwenden, um die Änderungen sofort durchzuführen. Klicken Sie auf Nächster Neustart, um die Änderungen nach dem nächsten Neustart anzuwenden. Klicken Sie auf Zu einer geplanten Zeit, um die Änderungen zu einem bestimmten Zeitpunkt anzuwenden und Alle Ausstehenden verwerfen, um die Änderungen zu verwerfen. Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet.
Funktion Offline erzwingen Physisches Laufwerk ersetzen Virtuelles Laufwerk als Startgerät Fremdkonfigurationen entsperren RACADM-Befehl racadm storage forceoffline: racadm storage replacephysicaldisk:
• • • • Rekonstruktionsrate Erweiterter automatischer Fremdkonfigurationsimport Sicherheitsschlüssel erstellen oder ändern Verschlüsselungsmodus (Verwaltung von lokalen Schlüsseln und Secure Enterprise Key Manager) Sie müssen über die Berechtigung zur Anmeldung und Server-Steuerung verfügen, um die Controller-Eigenschaften konfigurieren zu können. Überlegungen zum Patrol Read-Modus Patrol Read identifiziert Festplattenfehler, um Festplattenausfälle und Datenverlust oder -beschädigung zu vermeiden.
Die Übereinstimmungsüberprüfungsrate, konfigurierbar zwischen 0 und 100 %, ist der Prozentsatz der Systemressourcen für die Übereinstimmungsüberprüfung. Bei 0 % hat die Übereinstimmungsüberprüfung die niedrigste Priorität für den Controller, dauert am längsten und hat die geringste Auswirkung auf die Systemleistung. Eine Übereinstimmungsüberprüfungsrate von 0 % bedeutet nicht, dass die Übereinstimmungsüberprüfung angehalten oder unterbrochen wird.
• When SEKM configuration is failed Edit SEKM and Rekey buttons will not be displayed. Then, select Secure Enterprise Key Manager from Security (Encryption) field. NOTE: Select Secure Enterprise Key Manager from Security (Encryption) drop-down box to configure SEKM in iDRAC when Security (Encryption Status) values are Secure Enterprise Key Manager Pending or Secure Enterprise Key Manager Failed. Konfigurieren der Controller-Eigenschaften über die Webschnittstelle 1.
Importieren oder automatisches Importieren von Fremdkonfigurationen Bei einer Fremdkonfiguration handelt es sich um Daten auf physischen Festplatten, die von einem Controller zu einem anderen verschoben wurden. Virtuelle Festplatten, die sich auf verschobenen physischen Festplatten befinden, werden als Fremdkonfiguration betrachtet. Sie können Fremdkonfigurationen importieren, sodass die virtuellen Festplatten nach dem Verschieben der physischen Festplatten nicht verloren gehen.
Importieren von Fremdkonfigurationen über die Webschnittstelle ANMERKUNG: Wenn eine unvollständige Fremdfestplattenkonfiguration im System vorhanden ist, wird der Zustand einer oder mehrerer vorhandener virtueller Online-Festplatten ebenfalls als fremd angezeigt. ANMERKUNG: Das Importieren von Fremdkonfigurationen für BOSS-Controller wird nicht unterstützt. So importieren Sie die Fremdkonfiguration: 1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration. 2.
Zurücksetzen der Controller-Konfiguration Sie können die Konfiguration für einen Controller zurücksetzen. Dieser Vorgang löscht virtuelle Festplatten und macht die Zuweisung aller Hotspares auf dem Controller rückgängig. Es werden keine Daten gelöscht, sondern es werden nur die Festplatten aus der Konfiguration entfernt. Durch das Zurücksetzen der Konfiguration werden ferner keine Fremdkonfigurationen entfernt. Die Echtzeit-Unterstützung dieser Funktion steht nur auf der PERC 9.1-Firmware zur Verfügung.
• • • • • Fremde Konfigurationen müssen gelöscht oder deaktiviert werden. Alle physischen Festplatten in einem fehlerhaften Zustand müssen entfernt werden. Alle lokalen Sicherheitsschlüssel für SEDs müssen gelöscht werden. Auf dem Controller darf kein Cache beibehalten werden. Sie haben Berechtigungen zur Serversteuerung, um den Controller-Modus zu ändern.
Die folgende Ausgabe wird angezeigt: RequestedControllerMode = NONE • So legen Sie den Controller-Modus als HBA fest: $ racadm set Storage.Controller.1.RequestedControllerMode • HBA [Key=] So erstellen Sie einen Job und wenden Änderungen an: $ racadm jobqueue create -s TIME_NOW -r pwrcycle Weitere Informationen erhalten Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC) unter dell.
• • Physische Festplatte blinken/Blinken deaktivieren.
ANMERKUNG: PowerEdge-Server der 14. Generation unterstützen NVMe-SSDs, die auf der NVMe-MI-Spezifikation nach Branchenstandard basieren. PowerEdge-Server der 13. Generation unterstützten jedoch in der Regel spezifikationsbasierte SSDs von Dell. Das Hinzufügen von SSDs von einem Server einer vorherigen Generation wird nicht von iDRAC9 unterstützt. Über die iDRAC-Schnittstellen können Sie NVMe-PCIe-SSDs anzeigen und konfigurieren.
Bestandsaufnahme und Überwachung von PCIe-SSDs mithilfe von RACADM Verwenden Sie den Befehl racadm storage get controllers:, um eine Bestandsaufnahme zu erstellen und PCIe-SSDs zu überwachen. Anzeigen aller PCIe-SSD-Festplatten: racadm storage get pdisks Anzeigen von PCIe-Extender-Karten: racadm storage get controllers Anzeigen von Informationen zur PCIe-SSD racadm storage get enclosures ANMERKUNG: Für alle genannten Befehle werden auch die PERC-Geräte angezeigt.
3. Wählen Sie in den Drop-Down-Menüs die Option Zum Entfernen vorbereiten für eine oder mehrere PCIe-SSDs aus. Wenn Sie die Option Zum Entfernen vorbereiten ausgewählt haben und Sie die anderen Optionen in dem Drop-Down-Menü anzeigen möchten, wählen Sie Maßnahme aus, und klicken Sie dann auf das Drop-Down-Menü, um die anderen Optionen anzuzeigen. ANMERKUNG: Stellen Sie sicher, dass iSM installiert ist und ausgeführt wird, um den Vorgang preparetoremoveauszuführen. 4.
• Die Funktion für die kryptografische Löschung wird für PCIe-SSDs mit Hot-Plugging für PowerEdge-Server der 14. Generation unterstützt. Löschen von PCIe-SSD-Gerätedaten über die Webschnittstelle So löschen Sie die Daten auf dem PCIe-SSD-Gerät: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Überblick > Physische Festplatten. Daraufhin wird die Seite Physical Disk (Physische Festplatte) angezeigt. 2.
• • • SGPIO-Modus festlegen Set Asset Tag Bestandsname Konfigurieren des Rückwandplatinen-Modus Die Dell PowerEdge-Server der 14. Generation unterstützen eine neue interne Speichertopologie, bei der zwei Speicher-Controller (PERCs) mit einem Satz interner Laufwerke über einen einzelnen Expander verbunden werden können. Diese Konfiguration wird für einen hohen Leistungsmodus ohne Failover- oder High Availability (HA)-Funktionalität verwendet.
Konfigurieren des Rückwandplatinen-Modus über die Webschnittstelle So konfigurieren Sie den Rückwandplatinen-Modus über die iDRAC-Webschnittstelle: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Konfiguration > Speicherkonfiguration > Gehäusekonfiguration. 2. Wählen Sie aus dem Menü Controller den Controller aus, um die zugehörigen Gehäuse zu konfigurieren. 3. Wählen Sie aus dem Dropdown-Menü Aktion die Option Gehäusemodus bearbeiten aus. Die Seite Gehäusemodus bearbeiten wird angezeigt. 4.
Das Ergebnis ist Folgendes: BackplaneRequestedMode=None (Pending=SplitMode) 5. Führen Sie den Befehl storage get controllers aus und notieren Sie die Controller-Instanz-ID. 6. Führen Sie den folgenden Befehl aus, um einen Job zu erstellen: racadm jobqueue create -s TIME_NOW --realtime Daraufhin wird eine Job-ID ausgegeben. 7.
Der Rollup-Funktionszustand für das Gehäuse bietet den kombinierten Funktionszustand für alle Laufwerke im Gehäuse. Der Gehäuselink auf der Seite Topology (Topologie) zeigt die gesamten Gehäuseinformationen unabhängig vom zugewiesenen Controller. Da zwei Speicher-Controller (PERC und PCIe-Extender) an die gleiche Rückwandplatine angeschlossen sind, wird nur die dem PERC-Controller zugewiesene Rückwandplatine auf der Seite System Inventory (Systembestand) angezeigt.
Festlegen von Gehäusebestandsnamen Durch das Festlegen von Gehäusebestandsnamen kann der Benutzer den Bestandsnamen eines Speichergehäuses konfigurieren. Der Benutzer kann die Bestandsnameneigenschaft des Gehäuses so ändern, dass es leicht identifiziert werden kann. Diese Felder werden auf ungültige Werte geprüft und bei Eingabe eines ungültigen Werts wird ein Fehler angezeigt. Diese Felder sind Teil der GehäuseFirmware; die zunächst angezeigten Daten sind die in der Firmware gespeicherten Werte.
• Nur die Option Jetzt anwenden ist auf der Seite Gehäuse-Setup verfügbar. 3. Klicken Sie auf Anwenden. Basierend auf dem ausgewählten Betriebsmodus werden die Einstellungen angewendet. Auswählen des Betriebsmodus über RACADM Um den Betriebsmodus auszuwählen, verwenden Sie den Befehl jobqueue. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals.
5. Wenn der Anwendungsauftrag nicht erstellt wird, wird in einer Meldung darauf hingewiesen, dass die Auftragserstellung nicht erfolgreich war. Außerdem werden die Meldungs-ID und die empfohlene Maßnahme angezeigt. 6. Wenn der Anwendungsauftrag erfolgreich erstellt wurde, wird in einer Meldung angezeigt, dass die Auftrags-ID für den ausgewählten Controller erstellt wurde. Klicken Sie auf Job Queue (Auftragswarteschlange), um den Fortschritt des Auftrags auf der Seite Job Queue anzuzeigen.
• den Fortschritt des Auftrags auf der Seite Job Queue (Auftragswarteschlange) anzuzeigen. Wenn der Auftrag nicht erstellt wird, wird eine entsprechende Meldung angezeigt. Außerdem werden die Meldungs-ID und die empfohlene Maßnahme angezeigt. Klicken Sie auf Abbrechen, um den Job nicht zu erstellen und auf der Seite zu bleiben und weitere SpeicherKonfigurationsvorgänge auszuführen. Fall 3: „Zu ausstehenden Vorgängen hinzufügen“ wurde ausgewählt und es sind keine ausstehenden Vorgänge vorhanden.
• • Storage (Speicher) > Overview (Übersicht) > Physical Disks (Physische Festplatten) > Status – Zeigt die Seite mit identifizierten physischen Festplatten an, auf der Sie die LEDs der physischen Festplatten und PCIe-SSDs aktivieren und deaktivieren können. Storage (Speicher) > Overview (Übersicht) > Virtual Disks (Virtuelle Festplatten) > Status – Zeigt die Seite mit identifizierten virtuellen Festplatten an, auf der Sie die LEDs der virtuellen Festplatten aktivieren und deaktivieren können. 2.
16 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
Alle ausstehenden Werte löschen Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen.
17 Virtuelle Konsole konfigurieren und verwenden Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern. Hierbei handelt es sich um eine Lizenzfunktion für Rack- und Tower-Server. Sie ist auf Blade-Servern standardmäßig verfügbar. Zentrale Funktionen: • • Es werden maximal sechs virtuelle Konsole-Sitzungen gleichzeitig unterstützt.
Themen: • • • • • Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen Virtuelle Konsole konfigurieren Vorschau der virtuellen Konsole Virtuelle Konsole starten Viewer für virtuelle Konsole verwenden Unterstützte Bildschirmauflösungen und Bildwiederholfrequenzen Die folgende Tabelle listet die unterstützten Bildschirmauflösungen und entsprechenden Bildwiederholfrequenzen für die Sitzung einer virtuellen Konsole auf, die auf dem verwalteten Server ausgeführt wird. Tabelle 58.
Virtuelle Konsole über RACADM konfigurieren Verwenden Sie zum Konfigurieren der virtuellen Konsole den Befehl set mit den Objekten in der Gruppe iDRAC.VirtualConsole. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter www.dell.com/idracmanuals. Vorschau der virtuellen Konsole Vor dem Starten der virtuellen Konsole können Sie den Zustand der virtuellen Konsole auf der Seite System > Properties (Eigenschaften) > System Summary (Systemzusammenfassung) in der Vorschau anzeigen.
Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https:// iDRAC_ip/console 2. Je nach Anmeldekonfiguration wird die entsprechende Anmeldeseite angezeigt: • • Wenn die Einmalanmeldung deaktiviert und die lokale, Active Directory-, LDAP- oder Smart-Anmeldung aktiviert ist, wird die entsprechende Anmeldeseite angezeigt.
• Für Rack- und Tower-Server: • , , User: , Für Blade-Server: , , , User: , Gelegentlich zeigt der Viewer für die virtuelle Konsole möglicherweise Videos in geringer Qualität an. Der Grund dafür kann eine langsame Netzwerkverbindung sein, die dazu führt, dass ein oder zwei Video-Frames verloren gehen, wenn Sie die Sitzung für die virtuelle Konsole starten.
• • Strg+Alt+F2 • Strg+Alt+F3 • Strg+Alt+F4 • Strg+Alt+F5 • Strg+Alt+F6 • Strg+Alt+F7 • Strg+Alt+F8 • Strg+Alt+F9 • Strg+Alt+F10 • Strg+Alt+F11 • Strg+Alt+F12 • Alt+Tab • Alt+Esc • Strg+Esc • Alt+Leertaste • Alt+Eingabe • Alt+Bindestrich • Alt+F1 • Alt+F2 • Alt+F3 • Alt+F4 • Alt+F5 • Alt+F6 • Alt+F7 • Alt+F8 • Alt+F9 • Alt+F10 • Alt+F11 • Alt+F12 • Druck • Alt+Druck • • Anhalten • Registerkarte • Strg+Eingabe • SysRq • Alt+SysRq • Win-P Seitenverhältnis – In der virtuellen HTML5-Konsole wird die Größe
• Virtueller Datenträger – Klicken Sie auf die Option Connect Virtual Media (Virtuellen Datenträger verbinden), um die virtuelle Datenträgersitzung zu starten. Im Menü für virtuellen Datenträger wird die Option Browse (Durchsuchen) zum Durchsuchen und Zuweisen der ISO- und IMG-Dateien angezeigt. ANMERKUNG: Sie können keine physischen Datenträger, wie USB-basierte Laufwerke, CDs oder DVSs, unter Verwendung der virtuellen HTML5-Konsole zuordnen.
Für den exklusiven Zugriff auf die Konsole des verwalteten Servers müssen Sie die lokale Konsole deaktivieren und die Anzahl für Max Sessions (Max. Sitzungen) auf der Seite Virtual Console (Virtuelle Konsole) auf 1 konfigurieren.
• • • E-Mail starten – Taste • Datenträger starten – Taste • Anwendung 1 starten – Taste • Anwendung 2 starten – Taste Alle individuellen Tasten (keine Kombination verschiedener Tasten) werden immer an das verwaltete System gesendet. Dazu gehören auch alle Funktionstasten sowie die Umschalt-, Alt-, Strg- und Menütasten. Einige dieser Tasten wirken sich sowohl auf die Management Station als auch auf das verwaltete System aus.
Verwenden von SSH, Telnet oder External Serial Connector über ein serielles Kabel 1. Führen Sie bei Telnet/SSH-Sitzungen nach dem Anmelden über den iDRAC-Benutzernamen und das Kennwort an der /admin>Eingabeaufforderung den Befehl console com2 aus. Die localhost.localdomain-Eingabeaufforderung wird angezeigt. 2. Bei der Konsolenumleitung über den externen seriellen Anschluss mit direkter Verbindung zum System über ein serielles Kabel wird die Anmeldeaufforderung localhost.
18 Verwenden des iDRAC Service Module Das iDRAC-Servicemodul ist eine Software-Anwendung, die auf dem Server installiert werden sollte. (Sie ist nicht standardmäßig installiert.) Es ergänzt iDRAC durch Überwachungsinformationen vom Betriebssystem. Es ergänzt iDRAC durch zusätzliche Daten für die Arbeit mit iDRAC-Schnittstellen wie die Web-Schnittstelle, Redfish, RACADM und WSMan.
• • Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat aus. Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt. ANMERKUNG: Das Installationsprogramm ist für 30 Minuten für das Host-Betriebssystem verfügbar.
Unterstützung des Redfish-Profils für Netzwerkattribute Das iDRAC Service Module v2.3 bietet zusätzliche Netzwerkattribute für iDRAC, die über mithilfe der REST-Clients über iDRAC abgerufen werden können. Weitere Informationen finden Sie unter „Unterstützung für das iDRAC-Redfish-Profil“. Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter.
Sie können die WMI-Option in iDRAC aktivieren oder deaktivieren. iDRAC gibt die WMI-Klassen über das iDRAC Service Module weiter und stellt so Informationen zum Serverstatus bereit. Standardmäßig ist die WMI-Informationsfunktion aktiviert. Das iDRAC Service Module stellt die von WSMan überwachten Klassen in iDRAC über WMI zur Verfügung. Die Klassen werden im Namespace root/cimv2/dcim verfügbar gemacht. Auf die Klassen können Sie mithilfe einer beliebigen Standard-WMI-Client-Schnittstelle zugreifen.
Remote-iDRAC-Hardware-Reset Durch die Verwendung von iDRAC können Sie die unterstützten Server auf kritische Probleme mit der Systemhardware, -firmware oder software überwachen. Manchmal reagiert iDRAC ggf. aus verschiedenen Gründen nicht mehr. Während solcher Szenarien müssen Sie den Server ausschalten und iDRAC zurücksetzen. Um die iDRAC-CPU zurückzusetzen, müssen Sie den Server bzw. das System aus- und wieder einschalten.
ANMERKUNG: Das VMware ESXi-Betriebssystem fordert den Benutzer nicht auf, den Reset des iDRAC vor dem Durchführen zu bestätigen. ANMERKUNG: Aufgrund von Einschränkungen des VMware ESXi-Betriebssystems wird die iDRAC-Konnektivität nach dem Zurücksetzen nicht vollständig wiederhergestellt. Stellen Sie sicher, dass Sie iDRAC manuell zurücksetzen. Tabelle 60.
• Gehen Sie wie folgt vor, um diese Funktion zu aktivieren: Enable-iDRACSNMPTrap.sh 1 Enable-iDRACSNMPTrap.sh enable • Gehen Sie wie folgt vor, um diese Funktion zu deaktivieren: Enable-iDRACSNMPTrap.sh 0 Enable-iDRACSNMPTrap.sh disable • ANMERKUNG: Die Option --force konfiguriert Net-SNMP für die Weiterleitung der Traps. Sie müssen jedoch das Trap-Ziel konfigurieren. VMware ESXi-Betriebssystem Auf allen von iSM unterstützten ESXi-Betriebssystemen unterstützt iSM Version 2.
Verwenden Sie für den Zugriff auf die iDRAC-Webschnittstelle das Format https:// oder OS-IP>:443/login.html im Browser, wobei Folgendes gilt: • • : vollständiger Hostname des Servers, auf dem iSM für den iDRAC-Zugriff über die Betriebssystemfunktion installiert und konfiguriert ist. Sie können die BS-IP-Adresse verwenden, wenn der Hostname nicht vorhanden ist. 443: die standardmäßige iDRAC-Portnummer.
Verwendung des iDRAC Servicemoduls über die iDRAC-Webschnittstelle So verwenden Sie das iDRAC Servicemodul über die iDRAC-Webschnittstelle: 1. Gehen Sie zu IDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht) > iDRAC Service Module (iDRAC-ServiceModul) > Configure Service Module (Service-Modul konfigurieren). Die Seite iDRAC Service Module-Setup wird geöffnet. 2. Sie können Folgendes anzeigen: • • Die auf dem Host-Betriebssystem installierte Version des iDRAC-Servicemoduls.
19 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: • • eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemverwaltungstools wie die iDRACWebschnittstelle und RACADM zuzugreifen. einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren der USBVerwaltungsschnittstelle. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-Einstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
Importieren des Serverkonfigurationsprofils vom USBGerät Stellen Sie sicher, dass Sie im Stammverzeichnis des USB-Geräts mit dem Namen System_Configuration_XML ein Verzeichnis erstellen, in dem sowohl die Konfigurations- als auch die Steuerungsdateien enthalten sind: • • Das Serverkonfigurationsprofil (SCP) befindet sich im System_Configuration_XML-Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attributwert-Paare des Servers.
• • -config.xml/-config.json config.xml/config.json 4. Ein Server-Import-Job wird gestartet. Wenn das Profil nicht ermittelt wird, wird der Vorgang beendet. Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine Fehlermeldung angezeigt und der Vorgang wird beendet. 5.
20 Verwenden von Quick Sync 2 Mit Dell OpenManage Mobile auf einem Android- oder iOS-Mobilgerät können Sie auf einfache Weise direkt oder über die OpenManage Essentials oder OpenManage Enterprise (OME)-Konsole auf den Server zugreifen.
• • 1. Wenn diese Option aktiviert ist, können Sie eine Zeit angeben, nach der der Quick Sync 2-Modus abgeschaltet wird. Drücken Sie zum Einschalten die Taste erneut. 2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. Leseauthentifizierung – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. WLAN – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption.
Verwenden vom Mobile-Gerät zum Anzeigen von iDRAC-Informationen Eine Anleitung zum Anzeigen von iDRAC-Informationen auf dem mobilen Gerät finden Sie unter Benutzerhandbuch zu Dell EMC OpenManage Mobile verfügbar unter www.dell.com/openmanagemanuals.
21 Virtuelle Datenträger verwalten Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVDImages einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server.
Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 61.
Status des verbundenen Datenträgers und Systemantwort Die folgende Tabelle beschreibt die Systemantwort auf der Basis der Einstellungen des verbundenen Datenträgers. Tabelle 62. Status des verbundenen Datenträgers und Systemantwort Status des verbundenen Datenträgers Systemreaktion Trennen Image konnte dem System nicht zugeordnet werden. Verbinden Der Datenträger wird verbunden, auch wenn die Client-Ansicht geschlossen wird.
• • Der virtuelle Datenträger befindet sich im Status Verbunden. Führen Sie dazu folgende Schritte durch: Aktivieren Sie Verbunden aus dem Dropdown-Menü im Feld Verbindungsmodus. Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie dazu im Windows Explorer zu Ordneroptionen, deaktivieren Sie die Option Leere Laufwerke im Ordner „Computer“ ausblenden und klicken Sie auf OK. So greifen Sie auf den virtuellen Datenträger bei deaktivierter virtueller Konsole zu: 1.
Wenn der virtuelle Datenträger ohne die virtuelle Konsole gestartet wird, dann wird der Bereich Virtual Media (Virtueller Datenträger) als Dialogfeld angezeigt. Er enthält Informationen über die zugeordneten Geräte. Zugriff auf Treiber Dell EMC Power Edge-Server verfügen im in den System integrierten Flash-Speicher über alle unterstützten Betriebssystemtreiber. Mit iDRAC können Sie Treiber leicht zur Bereitstellung des Betriebssystems auf Ihrem Server mounten oder entfernen. So mounten Sie die Treiber: 1.
Die Option DVD/CD zuordnen kann für ISO-Dateien verwendet werden und die Option Wechseldatenträger zuordnen kann für Abbilder verwendet werden. ANMERKUNG: Sie können keine physischen Datenträger, wie USB-basierte Laufwerke, CDs oder DVSs, unter Verwendung der virtuellen HTML5-Konsole zuordnen. ANMERKUNG: Sie können USB-Schlüssel nicht als virtuelle Datenträger-Festplatten unter Verwendung der virtuellen Konsole/des virtuellen Datenträgers über eine RDP-Sitzung zuordnen. 2.
möglicherweise nicht auf dem Client zur Verfügung. Starten Sie das System neu oder stellen Sie das Gerät auf dem Clientsystem manuell bereit, damit das Gerät angezeigt wird. ANMERKUNG: Um die Zuordnung eines virtuellen DVD-Laufwerks unter Linux OS aufzuheben, müssen Sie das Laufwerk unmounten und entfernen.
22 VMCLI-Dienstprogramm installieren und verwenden Das VMCLI-Dienstprogramm (Virtual Media Command Line Interface) ist eine Schnittstelle, die die Funktionen des virtuellen Datenträgers von der Management Station zum iDRAC auf dem verwalteten System bereitstellt. Mit diesem Dienstprogramm können Sie auf die Funktionen von virtuellen Datenträgern zugreifen, darunter Image-Dateien und physische Laufwerke, um ein Betriebssystem auf mehreren Remote-Systemen innerhalb eines Netzwerks bereitzustellen.
Der Parameter aktiviert VMCLI für den Verbindungsaufbau zum angegebenen Server, für den Zugriff auf iDRAC und für die Zuordnung zum angegebenen virtuellen Datenträger. ANMERKUNG: Bei der Eingabe der VMCLI-Syntax müssen Sie auf die Groß- und Kleinschreibung achten. Zur Gewährleistung der Sicherheit wird empfohlen, die folgenden VMCLI-Parameter zu verwenden: • • vmcli -i – Aktiviert ein interaktives Verfahren für den Start von VMCLI.
• ANMERKUNG: Das VMCLI-Dienstprogramm liest nicht die Standardeingabe (stdin). Infolgedessen ist keine stdinUmleitung erforderlich. Hintergrundausführung – Standardmäßig wird das VMCLI-Dienstprogramm im Vordergrund ausgeführt. Verwenden Sie die ShellBefehlsfunktionen des Betriebssystems, um das Dienstprogramm im Hintergrund auszuführen. Beispielsweise verursacht auf einem Linux-Betriebssystem das Und-Zeichen (&) nach dem Befehl, dass das Programm als neuer Hintergrundprozess erstellt wird.
23 vFlash SD-Karte verwalten Die vFlash-SD-Karte ist eine Secure Digital(SD)-Karte, die bestellt und werkseitig installiert werden kann. Sie können Karten mit maximal 16 GB Kapazität verwenden. Nach dem Einlegen der Karte müssen Sie die vFlash-Funktion aktivieren, um Partitionen zu erstellen und zu verwalten. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Einschränkung in Bezug auf die Größe der SD-Karte.
Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRACOnline-Hilfe. vFlash SD-Karteneigenschaften über RACADM anzeigen Um die Eigenschaften der vFlash SD-Karte unter Verwendung von RACADM anzuzeigen, verwenden Sie den Befehl get mit den folgenden Objekten: • • • • • iDRAC.vflashsd.AvailableSize iDRAC.vflashsd.Health iDRAC.vflashsd.Licensed iDRAC.vflashsd.Size iDRAC.vflashsd.
Die Seite iDRAC Settings (iDRAC-Einstellungen) Media and USB Port Settings (Datenträger- und USB-PortEinstellungen) wird angezeigt. 2. Wählen Sie im Abschnitt vFlash-Datenträger die Option Aktiviert aus, um die vFlash-Funktion zu aktivieren, oder wählen Sie Deaktiviert aus, um die vFlash-Funktion zu deaktivieren. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die vFlash-Funktion wird auf der Basis Ihrer Auswahl aktiviert oder deaktiviert.
4. Verwenden Sie zum Abrufen des aktuellen Status für eine bestimmte Partition den folgenden Befehl: racadm vflashpartition status -i (index). ANMERKUNG: Wenn iDRAC zurückgesetzt wird, geht der Status des letzten Partitionsvorgangs verloren. vFlash-Partitionen verwalten Sie können die folgenden Schritte über die iDRAC-Web-Schnittstelle oder RACADM ausführen: ANMERKUNG: Als Administrator können Sie alle Vorgänge auf den vFlash-Partitionen ausführen.
Leere Partition über RACADM erstellen So erstellen Sie eine leere Partition: 1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an. 2. Geben Sie den folgenden Befehl ein: racadm vflashpartition create -i 1 -o drive1 -t empty -e HDD -f fat16 -s [n] wobei [n] die Partitionsgröße ist. Standardmäßig wird eine leere Partition als editierbare Partition erstellt.
Partition unter Verwendung einer Imagedatei mithilfe von RACADM erstellen So erstellen Sie eine Partition aus einer Imagedatei über RACADM: 1. Melden Sie sich über Telnet, SSH oder serielle Konsole bei Ihrem System an. 2. Geben Sie den Befehl ein racadm vflashpartition create –i 1 –o drive1 –e HDD –t image –l //myserver/sharedfolder/ foo.iso –u root –p mypassword Die angelegte Partition ist standardmäßig schreibgeschützt.
1. Öffnen Sie eine Telnet-, SSH- oder serielle Konsole für das System, und melden Sie sich an. 2. Geben Sie die folgenden Befehle ein: • So listen Sie alle vorhandenen Partitionen und deren Eigenschaften auf: • racadm vflashpartition list So rufen Sie den Status des Vorgangs auf Partition 1 ab: • racadm vflashpartition status -i 1 So rufen Sie den Status sämtlicher vorhandener Partitionen ab: racadm vflashpartition status -a ANMERKUNG: Die Option „-a“ ist nur mit der Statusaktion gültig.
Partitionen verbinden oder trennen Wenn Sie eine oder mehrere Partitionen anhängen, werden diese dem Betriebssystem und dem BIOS als USB-Massenspeichergeräte angezeigt. Wenn Sie mehrere Partitionen anhängen, werden diese auf Basis des zugewiesenen Index in aufsteigender Reihenfolge im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt. Wenn Sie eine Partition trennen, wird diese nicht mehr im Betriebssystem und im BIOS-Startreihenfolgemenü angezeigt.
• • Die Partition ist nicht verbunden. Auf der Karte wird kein Initialisierungsvorgang ausgeführt. Vorhandene Partitionen über die Web-Schnittstelle löschen Löschen einer bestehenden Partition: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash > Manage (Verwalten). Die Seite Partitionen verwalten wird angezeigt. 2.
• • Die vFlash-Funktion ist aktiviert. Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger. Über die Web-Schnittstelle auf eine Partition starten Weitere Informationen zum Festlegen der vFlash-Partition als ein erstes Startgerät finden Sie unter Über die Web-Schnittstelle auf eine Partition starten.
24 SMCLP verwenden Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Diese Zahl dient der Kennzeichnung der Dell PowerEdge-Server-Generation. ANMERKUNG: Skripte, die -$ verwenden, können diese für yx1x-Systeme verwenden, aber beginnend bei yx2xSystemen kann ein Skript mit admin-> für Blade-, Rack- und Tower-Server verwendet werden.
Ziel admin1/system1/logs1 admin1/system1/logs1/log1 admin1/system1/logs1/log1/record* admin1/system1/settings1 admin1/system1/capacities1 admin1/system1/consoles1 admin1/system1/sp1 admin1/system1/sp1/timesvc1 admin1/system1/sp1/capabilities1 admin1/system1/sp1/capabilities1/clpcap1 admin1/system1/sp1/capabilities1/pwrmgtcap1 admin1/system1/sp1/capabilities1/acctmgtcap* admin1/system1/sp1/capabilities1/rolemgtcap* admin1/system1/sp1/capabilities1/elecap1 admin1/system1/sp1/settings1 admin1/system1/sp1/setti
Ziel Definitionen admin1/system1/sp1/pwrmgtsvc1 admin1/system1/sp1/account1-16 admin1/sysetm1/sp1/account1-16/identity1 admin1/sysetm1/sp1/account1-16/identity2 admin1/sysetm1/sp1/account1-16/identity3 admin1/sysetm1/sp1/account1-16/identity4 admin1/system1/sp1/acctsvc2 admin1/system1/sp1/acctsvc3 admin1/system1/sp1/rolesvc1 admin1/system1/sp1/rolesvc1/Role1-16 admin1/system1/sp1/rolesvc1/Role1-16/ privilege1 admin1/system1/sp1/rolesvc2 admin1/system1/sp1/rolesvc2/Role1-3 admin1/system1/sp1/rolesvc2/Role4
ANMERKUNG: Der Schrägstrich (/) und der umgekehrte Schrägstrich (\) sind in SM-CLP-Adresspfaden austauschbar. Mit einem umgekehrten Schrägstrich am Ende einer Befehlszeile wird jedoch der Befehl in der nächsten Zeile fortgesetzt und der Schrägstrich wird ignoriert, wenn der Befehl geparst wird. Wenn Sie z. B.
• Ausschalten des Servers: stop /system1 Die folgende Meldung wird angezeigt: • system1 has been stopped successfully Einschalten des Servers: start /system1 Die folgende Meldung wird angezeigt: • system1 has been started successfully Neustart des Servers: reset /system1 Die folgende Meldung wird angezeigt: system1 has been reset successfully SEL-Verwaltung Die folgenden Beispiele stellen die Verwendung von SMCLP für die Ausführung von SEL-bezogenen Aufgaben auf einem verwalteten System dar.
show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTimeStamp= 20050620100512.000000-000 Description= FAN 7 RPM: fan sensor, detected a failure ElementName= IPMI SEL Record Commands: cd show help exit version MAP-Zielnavigation Die folgenden Beispiele zeigen, wie das cd-Verb für die Navigation des MAP verwendet werden kann.
25 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: • • Remote-Dateifreigabe Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) ber
• • Falls der virtuelle Datenträger-Client nicht aktiv ist und Sie versuchen, eine RFS-Verbindung herzustellen, wird die Verbindung hergestellt, und das Remote-Abbild steht dem Hostbetriebssystem zur Verfügung. Wenn der Client des virtuellen Datenträgers aktiv ist und Sie versuchen, eine RFS-Verbindung einzurichten, wird die folgende Fehlermeldung angezeigt: Der virtuelle Datenträger wird abgetrennt oder für das ausgewählte virtuelle Laufwerk umgeleitet.
• Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management \LargeSystemCache auf 1 fest. • Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset. ANMERKUNG: Für den Dateipfad kann sowohl das Zeichen '/' als auch '\' verwendet werden. CIFS unterstützt IPv4- und IPv6-Adressen, NFS jedoch nur IPv4-Adressen.
ANMERKUNG: Alle Zeichen einschließlich alphanumerischer Zeichen und Sonderzeichen sind als Teil des Benutzernamens, des Kennworts und des Imagespeicherorts zulässig, mit Ausnahme der folgenden Zeichen: ’ (Apostroph), ” (Anführungszeichen), , (Komma), < (kleiner als) und > (größer als). ANMERKUNG: Zur Vermeidung von E/A-Fehlern bei CIFS-Freigaben auf Windows 7-Systemen, ändern Sie die folgenden Registrierungsschlüssel: • Legen Sie HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\Large
SD-Modul und Redundanz im BIOS aktivieren So aktivieren Sie das SD-Modul und die Redundanz im BIOS: 1. Drücken Sie während des Startvorgangs auf . 2. Gehen Sie zu System-Setup > System-BIOS-Einstellungen > Integrierte Geräte. 3. Legen Sie Internal USB Port (Interner USB-Anschluss) auf On (Ein) fest. Bei Einstellung auf Off (Aus) ist der IDSDM nicht als Startgerät verfügbar. 4.
26 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: • • • • • • • • • Diagnosekonsole POST-Code Videos zur Start- und Absturzerfassung Bildschirm zum letzten Absturz Systemereignisprotokolle Lifecycle-Protokolle Status auf der Frontblende Problemanzeigen Systemzustand Themen: • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Videos zum Startvorgang und zur Absturzerfassung anzeigen Protokolle anzeigen Bil
• Klicken Sie auf Reset iDRAC to Default Settings (iDRAC auf Standardeinstellungen zurücksetzen), um den iDRAC auf die Standardeinstellungen zurückzusetzen. Wenn Sie auf Reset iDRAC to Default Settings (iDRAC auf Standardeinstellungen zurücksetzen) klicken, wird das Fenster Reset iDRAC to factory default (iDRAC auf Werkseinstellungen zurücksetzen) angezeigt. Diese Maßnahme setzt den iDRAC auf die Werkseinstellungen zurück. Wählen Sie eine der folgenden Optionen aus: a.
Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM • Verwenden Sie zum Ausführen der Remote-Diagnose und zum Speichern der Ergebnisse auf dem lokalen System den folgenden Befehl: racadm diagnostics run -m -r -s -e • Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere
Im Bildschirm Video Capture (Videoerfassung) werden die Videoaufzeichnungen angezeigt. Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Konfigurieren der Videoerfassungs-Einstellungen So konfigurieren Sie die Videoerfassungs-Einstellungen: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Troubleshooting (Problembehebung) > Video Capture (Videoerfassung). Die Seite Videoerfassung wird angezeigt. 2.
Status der LC-Anzeige auf der Frontblende des Systems anzeigen Um den Status der LCD-Anzeige auf der Frontblende für die jeweiligen Rack- und Tower-Server anzuzeigen, gehen Sie in der iDRACWebschnittstelle zu System > Übersicht > Frontblende. Die Seite Frontblende wird angezeigt. Der Abschnitt Frontblende zeigt den Live-Feed der Meldungen an, die derzeit auf der LCD-Anzeige auf der Frontblende angezeigt werden.
Systemzustand anzeigen Sie können den Status für die folgenden Komponenten auf den iDRAC-, CMC- und OME-Modular-Webschnittstellen anzeigen: • • • • • • • • • Batterien CPUs Kühlung Eingriff Speicher Netzteile Wechselbarer Flash-Datenträger Spannungen Verschiedenes Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen.
• • Sie verfügen über iDRAC-Serversteuerung-Berechtigungen. Lifecycle Controller ist aktiviert. Die Option „Lifecycle-Controller-Daten“ löscht jeden Inhalt, wie z. B. das LC-Protokoll, die Konfigurations-Datenbank, die Werk-Protokolle wie ab Werk geliefert und die Konrigurations-Informationen aus dem FP-SPI (oder die Verwaltungs-Riser).
Zurücksetzen von iDRAC auf die Standardwerkseinstellungen unter Verwendung des Dienstprogramms für iDRAC-Einstellungen So setzen Sie iDRAC über das Dienstprogramm für die iDRAC-Einstellungen auf die werksseitigen Standardeinstellungen zurück: 1. Gehen Sie zu iDRAC Konfigurationen auf Standard zurücksetzen. Daraufhin wird die Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen angezeigt. 2. Klicken Sie auf Yes (Ja). Die iDRAC Zurücksetzung startet. 3.
27 Integration von SupportAssist im iDRAC SupportAssist ermöglicht Ihnen die Erstellung von SupportAssist-Sammlungen und die Nutzung anderer Funktionen von SupportAssist zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet einen Anwendungsschnittstelle für die Sammlung von Plattforminformationen, die es Supportservices ermöglicht, Plattform- und Serverprobleme zu beheben.
aktivieren. Wenn Vor-Ort-Support zusammen mit der Versendung von Ersatzteilen erforderlich ist, wählen Sie Teileversand mit VorOrt-Support aus. ANMERKUNG: Der automatische Versand ist in Systemen mit iDRAC-Servicemodul (iSM) v3.4.0 für Windows aktiviert. Zukünftige iSM-Versionen werden den automatischen Versand auch in weiteren Betriebssystemen unterstützen. Versandadresse Geben Sie die Adresse und die Zeit ein, zu der Sie am besten erreichbar sind.
Behebung des Problems bereitstellen, ohne Software installieren oder Hilfsprogramme von Dell herunterladen zu müssen und ohne Internetzugriff des Serverbetriebssystems oder von iDRAC. Sie können einen Zustandsbericht des Servers erstellen und dann das Protokoll der Sammlung exportieren: • • • An einen Speicherort der Management Station (lokal). In eine Netzwerkfreigabe wie CIFS (Common Internet File System) oder NFS (Network File Share).
8. Wenn Sie dazu aufgefordert werden, akzeptieren Sie die End User Agreement (EULA) (Endbenutzer-Lizenzvertrag), um fortzufahren.
28 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: • • • • • • • • • • • • • System-Ereignisprotokoll Netzwerksicherheit Active Directory Einfache Anmeldung Smart Card-Anmeldung Virtuelle Konsole Virtueller Datenträger vFlash-SD-Karte SNMP-Authentifizierung Speichergeräte iDRAC-Service-Modul RACADM Verschiedenes Themen: • • • • • • • • • • • • • • System-Ereignisprotokoll Netzwerksicherheit Active Directory Einmaliges Anmelden Smart Card-Anm
Netzwerksicherheit Während des Zugriffs auf die iDRAC-Webschnittstelle wird eine Sicherheitswarnung angezeigt, aus der hervorgeht, dass das durch die Zertifizierungsstelle ausgestellte SSL-Zertifikat nicht vertrauenswürdig ist. iDRAC ist mit einem standardmäßigen iDRAC-Serverzertifikat ausgestattet, das die Netzwerksicherheit gewährleistet, während der Zugriff über die Webschnittstelle oder ein Remote-RACADM erfolgt.
• • Sie haben das richtige Stamm-CA-Zertifikat des Active Directory auf den iDRAC hochgeladen, falls Überprüfung des Zertifikats aktiviert wurde. • Der iDRAC-Name und der iDRAC-Domänenname stimmen mit der Active Directory-Umgebungskonfiguration überein, wenn Sie das erweiterte Schema verwenden. • Der Gruppenname und der Gruppendomänenname stimmen mit der Active Directory-Konfiguration überein, wenn Sie das Standardschema verwenden.
Ja. Der gesamte Transfer erfolgt über den geschützten Anschluss 636 und/oder 3269. Unter „Test settings“ (Einstellungen testen) führt iDRAC einen LDAP CONNECT durch, um das Problem zu isolieren, er führt jedoch keinen LDAP BIND auf einer unsicheren Verbindung aus. Warum ist in der Standardkonfiguration des iDRAC die Überprüfung des Zertifikats aktiviert? iDRAC erzwingt hohe Sicherheit, um die Identität des Domänen-Controllers zu sichern, mit dem iDRAC eine Verbindung herstellt.
4. Klicken Sie mit der rechten Maustaste auf Netzwerksicherheit: Für Kerberos genehmigte Verschlüsselungstypen konfigurieren und wählen Sie Eigenschaften aus. 5. Aktivieren Sie alle Optionen. 6. Klicken Sie auf OK. Sie können sich jetzt unter Verwendung der SSO am iDRAC anmelden. Führen Sie die folgenden zusätzlichen Einstellungen für das erweiterte Schema aus: 1.
Ja. Warum dauert es 15 Sekunden, um das lokale Video auf dem Server auszuschalten, nachdem eine Aufforderung zum Ausschalten des lokalen Videos eingereicht wurde? Hierdurch wird einem lokalen Benutzer die Gelegenheit gegeben, Maßnahmen durchzuführen, bevor das Video ausgeschaltet wird. Tritt beim Einschalten des lokalen Videos eine Zeitverzögerung auf? Nein. Sobald der iDRAC eine Anforderung zum Einschalten des lokalen Videos erhält, wird das Video sofort eingeschaltet.
Diese Nachricht wird durch Microsoft erstellt, um den Benutzer darauf hinzuweisen, dass die virtuelle Konsole aktiviert ist. Um sicherzustellen, dass diese Meldung nicht angezeigt wird, müssen Sie die virtuelle Konsole im Dienstprogramm für die iDRAC-Einstellungen ausschalten, bevor Sie ein Betriebssystem remote installieren.
Warum kommt es bei der GUI-Sitzung zu einer Zeitüberschreitung, nachdem die virtuelle Konsole über die iDRACSchnittstelle gestartet wurde, die wiederum über CMC gestartet wurde? Wenn die virtuelle Konsole über die CMC-Webschnittstelle für iDRAC gestartet wird, wird ein Popup-Fenster zum Starten der virtuellen Konsole geöffnet. Dieses Popup-Fenster wird kurz nach dem Öffnen der virtuellen Konsole geschlossen.
Greifen Sie auf dem verwalteten System auf das BIOS-Setup zu und wechseln Sie zum Startmenü. Lokalisieren Sie die virtuelle CD, die virtuelle Diskette oder VFlash und ändern Sie die Geräte-Startreihenfolge nach Bedarf. Machen Sie außerdem das virtuelle Gerät startfähig, indem Sie im CMOS-Setup während der Startsequenz die Leertaste drücken. Um z. B. von einem CD-Laufwerk aus zu starten, konfigurieren Sie das CD-Laufwerk als erstes Gerät in der Startreihenfolge.
6. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: mount /dev/sdx /mnt/CD wobei /dev/sdx für den in Schritt 4 ermittelten Gerätenamen steht und /mnt/floppy der Mount-Punkt ist. Warum werden die mit dem Server verbundenen virtuellen Laufwerke nach einer Remote-Firmware-Aktualisierung über die iDRAC-Webschnittstelle entfernt? Firmware-Aktualisierungen führen zum Zurücksetzen des iDRAC, Entfernen der Remote-Verbindung und Aufheben der Bereitstellung der virtuellen Laufwerke.
SNMP-Authentifizierung Warum wird die Meldung „Remote-Zugriff: SNMP-Authentifizierungsfehler“ angezeigt? Im Rahmen der Erkennung versucht IT Assistant, die get- und set-Community-Namen des Geräts zu überprüfen. In IT Assistant ist der get-Community-Name „public“ und der set-Community-Name „private“. Standardmäßig ist der SNMP-Agent-Community-Name für den iDRAC-Agenten „public“.
Stellen Sie vor der Installation des iDRAC Service Module sicher, dass der Server ein PowerEdge-Server der 12. Generation oder höher ist. Stellen Sie außerdem sicher, dass Sie ein 64-Bit-System verwenden. Die folgende Meldung wird in der BS-Protokolldatei angezeigt, selbst wenn Pass-through vom BS zum iDRAC über USBNIC ordnungsgemäß konfiguriert ist.
Betriebssystem Speicherort 2.0 und niedriger werden Protokolle unter dem Quellnamen des iDRAC Service Module repliziert. ANMERKUNG: Der Speicherort der Lifecycle-Protokolle kann unter Verwendung des Installationsprogramms für das iDRAC Service Module konfiguriert werden. Sie können beim Installieren des iDRAC Service Module oder beim Bearbeiten des Installationsprogramms den Speicherort konfigurieren.
• • • Der Befehl racresetcfg wird verwendet. iDRAC wurde zurückgesetzt. Ein neues SSL-Serverzertifikat wird hochgeladen. Warum wird eine Fehlermeldung angezeigt, wenn Sie versuchen, eine Partition zu löschen, nachdem Sie sie über den lokalen RACADM erstellt haben? Dies geschieht, da gerade eine Partition erstellt wird. Die Partition wird jedoch nach einer Weile gelöscht und der Löschvorgang durch eine entsprechende Meldung bestätigt.
Verwenden Sie den folgenden Befehl: racadm getsysinfo Beispiel: $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.1 • LCD verwenden: Markieren Sie im Hauptmenü den Server, klicken Sie auf die Schaltfläche zum Markieren, wählen Sie den gewünschten Server aus und klicken Sie auf die Schaltfläche zum Markieren.
So finden Sie die OME Modular-IP-Adresse ANMERKUNG: Gilt nur für MX-Plattformen. • Von der iDRAC-Webschnittstelle: Navigieren Sie zu iDRAC-EinstellungenManagementmodul. Auf der Seite Managementmodul wird die OME Modular-IP-Adresse angezeigt. Wie kann man die iDRAC-IP-Adresse für Rack- und TowerServer ausfindig machen? • Von lokalem RACADM: • Verwenden Sie den Befehl racadm getsysinfo.
Der Blade-Server wurde in das Gehäuse eingesetzt, der EIN-/AUS-Schalter wurde gedrückt, der Server konnte jedoch nicht eingeschaltet werden. • • iDRAC benötigt bis zu 2 Minuten zum Initialisieren, bevor der Server hochgefahren werden kann. Überprüfen Sie das Strombudget von CMC undOME-Modul (nur für MX-Plattformen). Das Gehäusestrombudget wurde möglicherweise überschritten.
Fehler beim Anmelden an der iDRAC-Webschnittstelle über Firefox Browser unter Linux oder Ubuntu. Kennwort kann nicht eingegeben werden. Um dieses Problem zu beheben, installieren oder aktualisieren Sie den Firefox-Browser. Kein Zugriff auf iDRAC über USB-NIC in SLES und Ubuntu ANMERKUNG: Stellen Sie in SLES die iDRAC-Schnittstelle auf DHCP ein. Verwenden Sie in Ubuntu das Netplan-Dienstprogramm zum Konfigurieren der iDRAC-Schnittstelle zum DHCP-Modus. So konfigurieren Sie DHCP: 1.
29 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: • • • Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: • Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.