Benutzerhandbuch für Integrated Dell Remote Access Controller 9 Juni 2021 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2021 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Kapitel 1: Übersicht über den iDRAC................................................................................................16 Vorteile der iDRAC-Verwendung....................................................................................................................................... 16 Wichtige Funktionen............................................................................................................................................................
Ändern des in den Standardeinstellungen festgelegten Anmeldungskennworts unter Verwendung von RACADM.................................................................................................................................................................... 45 Ändern des standardmäßigen Anmeldekennworts unter Verwendung des Dienstprogramms für iDRACEinstellungen.............................................................................................................................................
Rollback der Firmware über RACADM durchführen................................................................................................. 88 Rollback der Firmware über Lifecycle-Controller durchführen................................................................................88 Rollback der Firmware über die Remote-Dienste für den Lifecycle Controller durchführen...............................88 iDRAC wiederherstellen..................................................................................
Aktivieren oder Deaktivieren des Betriebssystems zum iDRAC-Passthrough...........................................................108 Unterstützte Karten für Betriebssystem-zu-iDRAC-Passthrough........................................................................109 Unterstützte Betriebssysteme für USB-NIC............................................................................................................
Grundlegenden seriellen IPMI-Verbindungs- und -Terminalmodus aktivieren..................................................... 134 Von der seriellen RAC-Verbindung auf die serielle Konsolenverbindung bei Verwendung eines DB9-Kabels umschalten..................................................................................................................................................................... 136 Von der seriellen Konsole auf die serielle RAC-Verbindung umschalten..................................
Active Directory-Objekte erstellen und Berechtigungen bereitstellen.................................................................. 176 iDRAC-SSO-Anmeldung für Active Directory-Benutzer konfigurieren.......................................................................176 Erstellen eines Nutzers in Active Directory für SSO................................................................................................176 Kerberos Keytab-Datei generieren.....................................................
Benutzerkennwort ändern.......................................................................................................................................... 198 Benutzer löschen......................................................................................................................................................... 198 Warnungen konfigurieren..................................................................................................................................................
Kapitel 17: Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten......................................................................................................................216 Bestandsaufnahme für Netzwerkgeräte erstellen und Netzwerkgeräte überwachen............................................. 216 Netzwerkgeräte über die Web-Schnittstelle überwachen.....................................................................................
Initialisieren von virtuellen Festplatten......................................................................................................................258 Verschlüsseln der virtuellen Laufwerke.................................................................................................................... 259 Zuweisen oder Aufheben der Zuweisung von dezidierten Hotspares..................................................................
Virtuelle Konsole starten.................................................................................................................................................. 294 Virtuelle Konsole über die Weboberfläche starten.................................................................................................. 294 Virtuelle Konsole über URL starten...........................................................................................................................
Startreihenfolge über das BIOS festlegen..................................................................................................................... 326 Einmalstart für virtuelle Datenträger aktivieren.............................................................................................................327 Kapitel 25: vFlash SD-Karte verwalten.......................................................................................... 328 Konfigurieren der vFlash-SD-Karte........................
POST-Codes anzeigen..................................................................................................................................................... 353 Viewing boot and crash capture videos......................................................................................................................... 353 Konfigurieren der Videoerfassungs-Einstellungen.................................................................................................. 354 Protokolle anzeigen.......
RACADM............................................................................................................................................................................ 377 Standardkennwort dauerhaft auf „calvin“ setzen.........................................................................................................378 Verschiedenes.................................................................................................................................................................
1 Übersicht über den iDRAC Der Integrated Dell Remote Access Controller (iDRAC) wurde entwickelt, um Ihre Produktivität als Systemadministrator zu steigern und die Gesamtverfügbarkeit der Dell EMC Server zu verbessern. Der iDRAC warnt Sie bei Systemproblemen, hilft Ihnen bei der Remote-Verwaltung und reduziert die Notwendigkeit für physischen Zugriff auf das System. Der iDRAC ist Teil einer größeren Lösung für Rechenzentren, die die Verfügbarkeit geschäftskritischer Anwendungen und Arbeitslasten erhöht.
Weitere Informationen zum Lifecycle Controller GUI finden Sie unter Benutzerhandbuch für den Lifecycle Controller und Informationen zu Remote-Diensten finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services, verfügbar unter https:// www.dell.com/idracmanuals. Wichtige Funktionen Zentrale Funktionen von iDRAC: ANMERKUNG: Einige der Funktionen sind nur mit einer iDRAC Enterprise- oder Datacenter-Lizenz verfügbar.
■ Sicherheitsschlüssel erstellen oder ändern ○ PCIe SSD-Geräte: ■ Bestandsaufnahme und die Remote-Überwachung des Status von PCIe SSD-Geräten im Server. ■ Entfernen der PCIe SSD vorbereiten ■ Daten sicher löschen ○ Festlegen des Rückwandplatine-Modus (Unified- oder Split-Betrieb).
● Benutzerdefinierte Signaturzertifikate für Secure Socket Layer (SSL). ● Signierte Firmwareupdates ● Benutzerauthentifizierung durch Microsoft Active Directory, generischem Lightweight Directory Access Protocol (LDAP) Directory Service oder lokal verwalteten Nutzer-IDs und Kennwörtern. ● Zwei-Faktor-Authentifizierung über die Smartcard-Anmeldefunktion. Die Zwei-Faktor-Authentifizierung basiert auf der physischen Smartcard und der Smartcard-PIN.
● CPU & Memory Utilization logging in Support Assist Collection ● Add PCIe tree of the system in the Support Assist Collection ● SupportAssist Logs to include historical thermal inlet and outlet temperature Reports ● All Metric Report Definitions (MRD) have three new properties ServiceTag, MetricReportDefinitionDigest, and iDRACFirmwareVersion. Digest property helps consumer identify out-of-band changes in Custom MRD outside the influence of the component that created it.
Types of licenses iDRAC Basic or iDRAC Express are the standard licenses available by default on your system. iDRAC Enterprise and Datacenter licenses includes all the licensed features and can be purchased at any time. The types of upsell offered are: ● 30-day evaluation—Evaluation licenses are duration-based and the timer runs when power is applied to the system. This license cannot be extended. ● Perpetual—The license is bound to the Service Tag and is permanent.
ANMERKUNG: Um Lizenzen zu verwalten oder neue Lizenzen zu erwerben, gehen Sie zum Dell digitalen Schließfach. Erwerben von Lizenzschlüssel vom Dell digitalen Schließfach Zum Abrufen der Lizenzschlüssel von Ihrem Konto müssen Sie zuerst Ihr Produkt unter Verwendung des Registrierungscodes registrieren, der Ihnen in der Bestätigungs-E-Mail gesendet wird. Dieser Code muss in der Registerkarte Produktregistrierung nach der Anmeldung beim Dell digitalen Schließfach eingegeben werden.
Lizenzen über die iDRAC-Webschnittstelle verwalten Um Lizenzen über die iDRAC-Webschnittstelle zu verwalten, gehen Sie zu Configuration (Konfiguration) > Licenses (Lizenzen). Die Seite Licensing (Lizenzierung) zeigt die Lizenzen, die mit Geräten verknüpft sind, oder diejenigen Lizenzen an, die zwar installiert sind, das entsprechende Gerät im System jedoch nicht vorhanden ist. Weitere Informationen zum Importieren, Exportieren oder Löschen einer Lizenz finden Sie in der iDRAC-Online-Hilfe.
Tabelle 2.
Tabelle 2.
Tabelle 2.
Tabelle 2. Lizenzierte Funktionen in iDRAC9 (fortgesetzt) Funktion iDRAC9 iDRAC9 Basic Express iDRAC9 Express für Blades iDRAC9 Enterprise iDRAC9-Datacenter Erkennung spannungsloser Server Nein Nein Nein Nein Ja Telemetrie-Streaming Nein Nein Nein Nein Ja ANMERKUNG: Die OpenManage Enterprise Advanced-Lizenz und das PowerManage-Plug-in unterstützen Telemetriedaten vom iDRAC.
Tabelle 2.
Tabelle 2.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung iDRAC-Weboberfläche Über die iDRAC-Weboberfläche können Sie iDRAC verwalten und das verwaltete System überwachen. Der Browser stellt über den HTTPS-Port eine Verbindung zum Webserver her. Datenstreams werden für Datenschutz und Integrität mit der 128-Bit-SSL-Verschlüsselung verschlüsselt. Sämtliche Verbindungen zum HTTP-Port werden zu HTTPS umgeleitet.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung auszuführen, außerdem wird der HTTPs-Kanal verwendet. Die Option –r führt den RACADM-Befehl über ein Netzwerk aus. ● Sie können auf die Firmware-RACADM zugreifen, indem Sie sich über SSH bei iDRAC anmelden. Sie können die Firmware-RACADM-Befehle ohne Angabe der IP-Adresse, des Nutzernamens oder des Kennworts für iDRAC ausführen.
Tabelle 3. Schnittstellen und Protokoll für den Zugriff auf iDRAC (fortgesetzt) Schnittstelle oder Protokoll Beschreibung NFS iDRAC9 unterstützt Network File System (NFS). Dies ist ein verteiltes Dateisystemprotokoll, das es Benutzern ermöglicht, Remoteverzeichnisse auf den Servern bereitzustellen. iDRAC-Schnittstelleninformationen In der folgenden Tabelle sind die Ports aufgeführt, die für den Fernzugriff auf den iDRAC über die Firewall erforderlich sind.
Tabelle 5. Schnittstellen, die iDRAC als Client verwendet (fortgesetzt) Portnumm er Typ Funktion Konfigurierbare Schnittstelle Maximale Verschlüsselungsstufe 636 TCP LDAP über SSL (LDAPS) Nein 256-Bit SSL 2049 TCP Network File System (NFS) Nein Keine 3269 TCP LDAPS für globalen Katalog (GC) Nein 256-Bit SSL 5353 UDP mDNS Nein Keine ANMERKUNG: Wenn die vom Node initiierte Prüfung oder Group Manager aktiviert ist, verwendet der iDRAC mDNS für die Kommunikation über Port 5353.
Dell bietet verschiedene Optionen für Online- und Telefonsupport an. Die Verfügbarkeit ist abhängig von Land und Produkt und einige Dienste sind in Ihrem Gebiet möglicherweise nicht verfügbar. Kontaktdaten zum Vertrieb, technischen Support und Kundendienst von Dell finden Sie unter https://www.dell.com/contactdell.
2 Anmelden bei iDRAC Sie können sich beim iDRAC als iDRAC-Benutzer, als Microsoft Active Directory-Benutzer oder als Lightweight Directory Access ProtocolBenutzer (LDAP-Benutzer) anmelden. Sie können sich auch mit OpenID Connect und Single Sign-On oder Smart Card anmelden. Für höhere Sicherheit wird jedes System mit einem eindeutigen Kennwort für iDRAC ausgeliefert, das auf dem Tag mit Systemangaben verfügbar ist. Dieses eindeutige Kennwort sorgt für mehr Sicherheit für iDRAC und Ihren Server.
• • • • • • • • • Anmeldung beim iDRAC mit Authentifizierung mit öffentlichem Schlüssel Mehrere iDRAC-Sitzungen Standardkennwort sichern Ändern des standardmäßigen Anmeldekennworts Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Richtlinie zur Kennwortsicherheit IP-Blockierung Aktivieren und Deaktivieren des Betriebssystems zum iDRAC-Passthrough unter Verwendung der Web-Schnittstelle Warnungen über RACADM aktivieren oder deaktivieren Kennwortänderung erzwingen (FCP) Die Funktion „
NOTE: In addition to Active Directory, openLDAP, openDS, Novell eDir, and Fedora-based directory services are supported. NOTE: LDAP authentication with OpenDS is supported. The DH key must be larger than 768 bits. NOTE: RSA feature can be configured and enabled for LDAP user, but the RSA does not support if the LDAP is configured on Microsoft active directory. Hence LDAP user login fails. RSA is supported only for OpenLDAP. To log in to iDRAC as local user, Active Directory user, or LDAP user: 1.
ANMERKUNG: Wenn Sie ein lokaler Nutzer sind, für den CRL-Prüfung für Smartcard-Anmeldung aktivieren aktiviert ist, versucht iDRAC, die Zertifikatswiderrufsliste (CRL) herunterzuladen, und überprüft die CRL für das Nutzerzertifikat. Die Anmeldung schlägt fehl, wenn das Zertifikat in der CRL als widerrufen aufgeführt wird oder wenn die CRL aus irgendeinem Grund nicht heruntergeladen werden kann.
ANMERKUNG: Wenn Sie die IP-Adresse statt des FQDN verwenden, schlägt die SSO fehl. iDRAC meldet Sie mit den entsprechenden Microsoft Active Directory-Berechtigungen an und verwendet dabei die Anmeldeinformationen, die durch das Betriebssystem erfasst wurden, während Sie sich über ein gültiges Active Directory-Konto angemeldet haben. Bei iDRAC SSO über die CMC-Webschnittstelle anmelden ANMERKUNG: Diese Funktion ist auf MX-Plattformen nicht verfügbar.
Über Firmware-RACADM auf iDRAC zugreifen Sie können die SSH-Schnittstelle für den Zugriff auf iDRAC und zum Ausführen der Firmware-RACADM-Befehle verwenden. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Einfache Zwei-Faktor-Authentifizierung (einfache 2FA) Der iDRAC bietet eine einfache Zwei-Faktor-Authentifizierungsoption zur Verbesserung der Sicherheit für lokale Nutzer bei der Anmeldung.
● Scroll down to the bottom of the Configuration page. ● In RSA SecurID section, Click the link RSA SecurID Configuration to view or edit these settings. You can also configure the settings as follows: ● Go to iDRAC Settings > Users. ● From Directory Services section, select Microsoft Active Service or Generic LDAP Directory Service, and click Edit. ● In RSA SecurID section, Click the link RSA SecurID Configuration to view or edit these settings. 4.
Tabelle 6. Mögliche Werte für den Systemstatus (fortgesetzt) Hostsystem Lifecycle-Controller (LC) Echtzeit-Status Allgemeiner Status ● Server ist in das F2-SetupMenü gewechselt ● Server ist in das F11-BootManager-Menü gewechselt 1. 2. 3. 4.
● Wenn Webserver-basierte Sitzungen aufgebraucht sind, können Sie sich weiterhin über SSH oder lokales RACADM anmelden. ● Ein Administrator kann dann vorhandene Sitzungen mithilfe von RACADM-Befehlen (racadm getssninfo; racadm closessn -i ) beenden. Standardkennwort sichern Alle unterstützten Systeme werden mit einem eindeutigen Standardkennwort für iDRAC ausgeliefert, es sei denn, Sie möchten calvin bei der Bestellung des Systems als Kennwort festlegen.
Standardmäßiges Kennwort unter Verwendung von OpenManage Mobile wiederherstellen Sie können sich mit OpenManage Mobile (OMM) anmelden und das Standardkennwort ändern. Um sich mit OMM bei iDRAC anzumelden, scannen Sie den QR-Code auf dem Systeminformations-Tag. Weitere Informationen zur Verwendung von OMM finden Sie in der OMMDokumentation unter OME - Modular für PowerEdge MX7000-Gehäuse – Benutzerhandbuch verfügbar unter https://www.dell.com/ openmanagemanuals.
Ändern des standardmäßigen Anmeldekennworts Die Warnmeldung, mithilfe der Sie das standardmäßige Anmeldungskennwort ändern können, wird angezeigt, wenn: ● Melden Sie sich bei iDRAC mit der Berechtigung „Benutzer konfigurieren“ an. ● Die Warnungsfunktion des standardmäßigen Kennworts ist aktiviert. ● Der standardmäßige iDRAC-Nutzername und das Standard-iDRAC-Kennwort werden auf der Systemkennzeichnung bereitgestellt.
2. Geben Sie im Feld Kennwort ändern das neue Kennwort ein. ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 152. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Details werden gespeichert. Aktivieren oder Deaktivieren der standardmäßigen Kennwortwarnungsmeldung Sie können die Anzeige der standardmäßigen Kennwortwarnmeldung aktivieren oder deaktivieren.
ANMERKUNG: Die IP-Blockierungsfunktion unterstützt bis zu 5 IP-Bereiche. Sie können diese nur über RACADM sehen/einstellen. Tabelle 8. Einschränkungseigenschaften für erneute Anmeldeversuche Eigenschaft iDRAC.IPBlocking.BlockEnable Definition Aktiviert die IP-Sperrfunktion. Bei aufeinanderfolgenden Fehlern iDRAC.IPBlocking.FailCount von einer einzigen IP-Adresse innerhalb eines bestimmten Zeitraums iDRAC.IPBlocking.
5. Wenn Sie USB-NIC als PassThrough-Konfiguration auswählen, geben Sie die IP-Adresse der USB-NIC ein. Der Standardwert ist 169.254.1.1. Es wird empfohlen, die Standard-IP-Adresse zu verwenden. Wenn jedoch ein Konflikt dieser IP-Adresse mit anderen Schnittstellen des Host-Systems oder des lokalen Netzwerks vorliegt, müssen Sie sie ändern. Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4 ein.
3 Managed System einrichten Wenn Sie das lokale RACADM ausführen oder die Erfassung von „Bildschirm Letzter Absturz“ aktivieren möchten, installieren Sie die folgenden Komponenten von der Dell Systems Management Tools and Documentation-DVD: ● Lokaler RACADM ● Server Administrator Weitere Informationen zu Server Administrator finden Sie unter OpenManage Server Administrator – Benutzerhandbuch verfügbar unter https://www.dell.com/openmanagemanuals.
iDRAC-IP-Adresse über das Dienstprogramm für die iDRACEinstellungen einrichten So richten Sie die iDRAC-IP-Adresse ein: 1. Schalten Sie das verwaltete System ein. 2. Drücken Sie während des Einschaltselbsttests (POST) die Taste . 3. Klicken Sie auf der Seite System-Setup-Hauptmenü auf iDRAC-Einstellungen. Die Seite iDRAC-Einstellungen wird angezeigt. 4. Klicken Sie auf Netzwerk. Die Seite Netzwerk wird angezeigt. 5.
ANMERKUNG: Sie können entweder die dedizierte Netzwerkschnittstellenkarte oder aus einer Liste von LOMs auswählen, die im Quad-Port oder Dual-Port Mezzanine-Karten verfügbar sind. ● Gehäuse (dezidiert): Aktiviert das Remote-Zugriffsgerät, um die auf dem Remote-Access-Controller (RAC) verfügbare dedizierte Netzwerkschnittstelle zu verwenden.
Im Feld DNS-iDRAC-Name ist das Standardnamensformat idrac-Service_Tag, wobei Service_Tag die Service-Tag-Nummer des Servers ist. Die maximale Länge beträgt 63 Zeichen und die folgenden Zeichen werden unterstützt: ● A-Z ● a-z ● 0-9 ● Bindestrich (-) Konfigurieren der IPv4-Einstellungen So konfigurieren Sie die IPv4-Einstellungen: 1. Wählen Sie die Option Enabled (Aktiviert) unter Enable IPv4 (IPv4 aktivieren) aus. ANMERKUNG: Auf den Power Edge-Servern der 14. Generation ist DHCP standardmäßig aktiviert. 2.
NOTE: For iDRAC to use RA DNS information, IPv6.Enable and IPv6.Autoconfig must be enabled. If Auto-configuration is disabled, the iDRAC does not process IPv6 RA messages, and uses only static DNS settings as configured. Konfigurieren der IPMI-Einstellungen So aktivieren Sie die IPMI-Einstellungen: 1. Wählen Sie unter IPMI-über-LAN aktivieren Aktiviert aus. 2. Wählen Sie unter Berechtigungsbeschränkung des Kanals Administrator, Operator oder Benutzer aus. 3.
Auto-discovery The Auto-discovery feature allows newly installed servers to automatically discover the remote management console that hosts the provisioning server. The provisioning server provides custom administrative user credentials to iDRAC so that the unprovisioned server can be discovered and managed from the management console. For more information about provisioning server, see the SchnellstartBenutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https://www.dell.
2.
To enable provisioning server using iDRAC Settings utility: 1. Turn on the managed system. 2. During POST, press F2, and go to iDRAC Settings > Remote Enablement. The iDRAC Settings Remote Enablement page is displayed. 3. Enable auto-discovery, enter the provisioning server IP address, and click Back. NOTE: Specifying the provisioning server IP is optional. If it is not set, it is discovered using DHCP or DNS settings (step 7). 4. Click Network. The iDRAC Settings Network page is displayed. 5. Enable NIC.
-i (IPAddress): IP-Adresse der Netzwerkfreigabe. Dies ist ein Pflichtfeld. -u (Username): Benutzername, der Zugriff auf die Netzwerkfreigabe hat. Dies ist ein Pflichtfeld für CIFS. -p (Password): Benutzerkennwort für den Zugriff auf die Netzwerkfreigabe. Dies ist ein Pflichtfeld für CIFS. -d (ShutdownType): Entweder 0 für ordentliches oder 1 für erzwungenes Herunterfahren (Standardeinstellung: 0). Dieses Feld ist optional.
2. Speichern Sie die SCP-Datei an einem freigegebenen Speicherort, der für DHCP-Server und alle Dell-Server, denen IP-Adressen vom DHCP-Server zugewiesen werden, verfügbar ist. 3. Geben Sie die SCP-Datei im Feld „vendor-option 43“ des DHCP-Servers an. 4. iDRAC teilt während des Abrufs der IP-Adresse die Anbieterklassenkennung mit. (Option 60) 5. Der DHCP-Server vergleicht die Anbieterklasse mit der Anbieteroption in der Datei dhcpd.
3. Klicken Sie mit der rechten Maustaste auf IPv4, und wählen Sie Anbieter-Klassen definieren aus. 4. Klicken Sie auf Hinzufügen. Es wird ein Dialogfeld mit den folgenden Feldern angezeigt: ● Anzeigename: ● Beschreibung: ● ID: Binär: ASCII: 5. Geben Sie im Feld Anzeigename: iDRAC ein. 6. Geben Sie im Feld Beschreibung: Anbieterklasse ein. 7. Klicken Sie in den Abschnitt ASCII:, und geben Sie iDRAC ein. 8. Klicken Sie auf OK und anschließend auf Schließen. 9.
HTTP: -f http_share/system_config.xml -i 192.168.1.101 -s http HTTP: -f system_config.xml -i 192.168.1.101 -s http -n http_share HTTPS: -f system_config.json -i 192.168.1.101 -s https Konfigurieren der Optionen 43 und 60 auf Linux Aktualisieren Sie die Datei /etc/dhcpd.conf. Die Schritte zur Konfiguration der Optionen ähneln den Schritten bei Windows: 1. Reservieren Sie einen Block oder Pool von Adressen, die von diesem DHCP-Server zugewiesen werden können. 2.
Es folgt ein Beispiel für eine statische DHCP-Reservierung von einer dhcpd.conf-Datei: host my_host { host my_host { hardware ethernet b8:2a:72:fb:e6:56; fixed-address 192.168.0.211; option host-name "my_host"; option myname " -f r630_raid.xml -i 192.168.0.1 -n /nfs -s 0 -d 0 -t 300"; } ANMERKUNG: Stellen Sie nach dem Bearbeiten der dhcpd.conf-Datei sicher, dass Sie den dhcpd-Service neu starten, um die Änderungen zu übernehmen.
Verwenden von Hash-Kennwörtern für mehr Sicherheit Auf Power Edge-Servern mit iDRAC-Version 3.00.00.00 können Sie Benutzerkennwörter und BIOS-Kennwörter unter Verwendung des Einweg-Hash-Formats einrichten. Der Benutzerauthentifizierungsmechanismus ist nicht betroffen (mit Ausnahme von SNMPv3 und IPMI) und Sie können das Kennwort im Klartextformat angeben. Mit der neuen Kennwort-Hash-Funktion: ● Können Sie Ihre eigenen SHA256-Hashes erstellen, um iDRAC-Benutzerkennwörter und BIOS-Kennwörter zu generieren.
Hash-Kennwort ohne SNMPv3- und IPMI-Authentifizierung erstellen Ein Hash-Kennwort kann ohne SNMPv3- und IPMI-Authentifizierung mit oder ohne Salt erzeugt werden. Beide Möglichkeiten erfordern SHA256. So generieren Sie ein Hash-Kennwort mit Salt: 1. Bei iDRAC-Benutzerkonten müssen Sie das Kennwort mithilfe von Salt über SHA256 generieren. Wenn Sie das Kennwort mithilfe von Salt generieren, wird eine binären 16-Byte-Zeichenkette angehängt wird. Salt muss 16 Byte lang sein, falls bereitgestellt.
Standort des Managed System über die Web-Schnittstelle einrichten So legen Sie die Details für den Systemstandort fest: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu System > Details > System Details (Systemdetails). Die Seite Systemdetails wird angezeigt. 2. Geben Sie unter Systemstandort die Standortdetails für das Managed System im Rechenzentrum ein. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden.
Thermische Einstellungen über die iDRAC-Webschnittstelle ändern So ändern Sie die Standardeinstellungen: 1. Gehen Sie in der iDRAC-Webschnittstelle zu Konfiguration > Systemeinstellungen > Hardwareeinstellungen > Kühlungskonfiguration. 2.
ANMERKUNG: Die Einstellung der Lüfter-Konfiguration ist in iDRAC verfügbar, selbst wenn das System nicht über Lüfter verfügt. Der Grund dafür ist, dass iDRAC die angegebene Konfiguration an den Gehäuse-Manager sendet, der die Daten von iDRAC verarbeitet und die Kühlungsanforderungen gemäß Konfiguration an das System sendet. ● Grenzwerte ○ Maximale PCIe-Einlasstemperaturgrenze – Der Standardwert ist 55 °C.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel ● 255 – Zeigt 70 °C an (Standard) Diese Ausgabe zeigt an, dass das System auf die Luftauslasstemperatur vion 70°C eingestellt ist. So stellen Sie den Auslasstemperatur-Grenzwert auf 60 °C ein: racadm set system.thermalsettin gs.AirExhaustTemp 4 Das Ergebnis ist Folgendes: Object value modified successfully.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung um diesen Wert unter Verwendung von IndexWert 1 festzulegen. Beispiel bedeutet, dass, wenn Sie den folgenden Befehl verwenden, ein Offset für Lüftergeschwindigkeit von „Hoch“ (66 % PWM) über die Drehzahl der Basislinie angewendet wird. racadm set system.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel ● Verwenden Sie das FanSpeedOffset-Objekt, um diesen Wert unter Verwendung von IndexWert 2 festzulegen. Befehl verwenden, ein Offset für Lüftergeschwindigkeit von „Mittel“ (47 % PWM) über die Drehzahl der Basislinie angewendet wird. racadm set system.
Tabelle 10. Temperatureinstellungen (fortgesetzt) Objekt Beschreibung Verwendung Beispiel ● Sie definiert den benutzerdefinierte Versatz nicht zwischen MFSMinimumLimit Basiswert für die angewendet wurde. und MFSMaximumLimit sein): Lüftergeschwindigkeit und versetzt Lüfter in die racadm set Lage, diesen Wert für system.thermalsettin die Lüftergeschwindigkeit zu gs.MinimumFanSpeed 45 unterschreiten. ● Dieser Wert ist der PWM-Wert für die Lüftergeschwindigkeit, angegeben in Prozent.
Dell Server unterstützen möglicherweise keine oder nicht alle dieser benutzerdefinierten Kühlungsoptionen. Wenn die Optionen nicht unterstützt werden, werden sie nicht angezeigt, oder Sie können keinen benutzerdefinierten Wert festlegen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Konfiguration der Temperatureinstellungen ist damit abgeschlossen.
● Blade-Server – Die Management Station muss sich im selben Netzwerk wie CMC und OME – Modular befinden. Weitere Informationen zum Isolieren des CMC-Netzwerks vom Netzwerk des verwalteten Systems finden Sie unter Chassis Management Controller – Handbuch verfügbar unter https://www.dell.com/cmcmanuals. ● Rack- und Tower-Server – Definieren Sie iDRAC NIC-Schnittstelle auf „Dediziert“ oder LOM1, und stellen Sie sicher, dass sich die Management Station auf dem gleichen Netzwerk wie iDRAC befindet.
4. Klicken Sie auf OK und aktualisieren Sie dann den Browser. Internet Explorer für die Aktivierung von Active Directory SSO konfigurieren So konfigurieren Sie die Browser-Einstellungen für Internet Explorer: 1. Navigieren Sie im Internet Explorer zu Lokales Intranet, und klicken Sie dann auf Sites. 2. Wählen Sie nur die folgenden Optionen aus: ● Schließen Sie alle lokalen (Intranet-) Sites ein, die nicht auf anderen Zonen aufgeführt sind. ● Schließen Sie alle Sites ein, die den Proxy-Server umgehen. 3.
Web-Browser für die Verwendung der virtuellen Konsole konfigurieren So verwenden Sie die virtuelle Konsole auf Ihrer Management Station: 1. Stellen Sie sicher, dass eine unterstützte Browserversion installiert ist (Internet Explorer (Windows) oder Mozilla Firefox (Windows oder Linux), Google Chrome, Safari). Weitere Informationen zu den unterstützten Browserversionen finden Sie in den Versionshinweisen unter https://www.dell.com/ idracmanuals. 2.
Konfigurieren von Internet Explorer für Verwendung des HTML5-basierten Plug-ins Sie müssen die Edge-Einstellungen konfigurieren, bevor Sie die virtuelle HTML5-basierte Konsole und virtuelle Datenträgeranwendungen starten und ausführen. So konfigurieren Sie die Browser-Einstellungen: 1. Klicken Sie auf Einstellungen > Erweiterte Einstellungen anzeigen und deaktivieren Sie die Option Pop-ups blockieren. 2. Ändern Sie die IPv6-Adresse wie folgt: https://2607:f2b1:f083:147::1eb.ipv6:literal.
● Wählen Sie die Option Aktivieren oder Auffordern für ActiveX-Steuerelemente und -Plugins ausführen aus. ● Wählen Sie die Option Aktivieren oder Auffordern für Script-ActiveX-Steuerelemente, die für das Scripting als sicher gekennzeichnet wurden aus. 7. Klicken Sie auf OK, um das Fenster Sicherheitseinstellungen zu schließen. 8. Klicken Sie auf OK, um das Fenster Internetoptionen zu schließen.
Zertifizierungsstellenzertifikate auf die Management Station importieren Beim Starten der virtuellen Konsole oder virtueller Datenträger werden Eingabeaufforderungen zur Überprüfung der Zertifikate angezeigt. Wenn Sie über benutzerdefinierte Webserverzertifikate verfügen, können Sie diese Aufforderungen vermeiden, indem Sie die CAZertifikate in den vertrauenswürdigen Java- oder ActiveX-Zertifikatspeicher importieren.
Die iDRAC-Webschnittstelle wurde für den Einsatz mit den entsprechenden Tastaturen für die unterstützten Sprachvarianten entwickelt. Einige Funktionen der iDRAC-Webschnittstelle, wie z. B. virtuelle Konsole können zusätzliche Schritte für den Zugriff auf bestimmte Funktionen/Buchstaben erfordern. Andere Tastaturen werden nicht unterstützt und können ggf. unerwartete Probleme verursachen.
You can create custom repositories by using the Dell Repository Manager. For more information, see Dell Repository Manager Data Center User's Guide. iDRAC can provide a difference report between the BIOS and firmware that is installed on the system and the updates available in the repository. All applicable updates that are contained in the repository are applied to the system. This feature is available with iDRAC Enterprise or Datacenter license.
Table 12. Firmware update—supported components (continued) Component Name Firmware Rollback Supported? (Yes or No) Out-of-band—System Restart Required? In-band — System Restart Required? Lifecycle Controller GUI—Restart Required? NOTE: After CPLD firmware upgrade is complete, iDRAC restarts automatically.
Table 13. Firmware update—supported components for MX platforms (continued) Component Name Firmware Rollback Supported? (Yes or No) Out-of-band—System Restart Required? In-band—System Restart Required? Lifecycle Controller GUI—Restart Required? NVMe PCIe SSD drives Yes Yes No No SAS/SATA hard drives No Yes Yes No OS Collector No No No No * Indicates that though a system restart is not required, iDRAC must be restarted to apply the updates.
ANMERKUNG: Wenn Sie die Seite verlassen, ohne die Aktualisierungen zu speichern, wird eine Fehlermeldung angezeigt und der gesamte hochgeladene Inhalt geht verloren. ANMERKUNG: Wenn die Sitzung nach dem Hochladen der Firmware-Datei abgelaufen ist, können Sie nicht fortfahren. Dieses Problem kann nur durch RACADM reset behoben werden. ANMERKUNG: Nachdem das Firmwareupdate abgeschlossen wurde, wird eine Fehlermeldung angezeigt: RAC0508: An unexpected error occurred.
7. Geben Sie im Abschnitt Aktualisierungszeitplan die Startzeit für die Firmware-Aktualisierung und die Häufigkeit der Aktualisierung (täglich, wöchentlich oder monatlich) ein. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe. 8. Klicken Sie auf Aktualisierung planen. Der nächste geplante Job wird in der Job-Warteschlange erstellt. Fünf Minuten, nachdem die erste Instanz des wiederkehrenden Jobs begonnen hat, wird der Job für den nächsten Zeitraum erstellt.
● So erstellen Sie einen Vergleichsreport mit einem Update-Repository: racadm update –f catalog.xml –l //192.168.1.1 –u test –p passwd --verifycatalog ● So führen Sie alle verfügbaren Updates aus dem Update-Repository mit myfile.xml als Katalogdatei sowie einen ordentlichen Neustart durch: racadm update –f “myfile.xml” –b “graceful” –l //192.168.1.1 –u test –p passwd ● So führen Sie alle verfügbaren Updates von einem FTP-Update-Repository mit Catalog.xml als Katalogdatei durch: racadm update –f “Catalog.
Firmware über Remote-RACADM aktualisieren 1. Laden Sie das Firmware-Image auf den FTP- oder TFTP-Server herunter. Beispiel: C:\downloads\firmimg.d9 2. Führen Sie den folgenden RACADM-Befehl aus: TFTP-Server: ● Unter Verwendung des Befehls fwupdate: racadm -r -u -p fwupdate -g -u -a path der Speicherort auf dem TFTP-Server, auf dem firmimg.d9 gespeichert ist.
iDRAC-Einstellungen zur Aktualisierung der CMC-Firmware Nehmen Sie bei FX2-/FX2s-Gehäusen vor der Aktualisierung der Firmware für CMS und dessen freigegebener Komponenten über iDRAC die folgenden Einstellungen in iDRAC vor: 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC. 2. Klicken Sie auf Chassis Management Controller Firmware Update (Firmware-Aktualisierung für Chassis Management Controller).
● ● ● ● ● BIOS Netzwerkschnittstellenkarte (NIC) Netzteileinheit (PSU) RAID-Controller Rückwandplatine ANMERKUNG: Für das Diagnoseprogramm, Treiberpakete und CPLD kann die Firmware nicht zurückgesetzt werden. Stellen Sie vor dem Zurücksetzen der Firmware Folgendes sicher: ● Sie verfügen über Konfigurationsberechtigungen zum Zurücksetzen der iDRAC-Firmware.
2. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > CMC. Die Seite iDRAC bereitstellen wird angezeigt. 3. Klicken Sie auf Launch iDRAC (iDRAC starten) und führen Sie gemäß Abschnitt Rollback für die Firmware über die iDRACWebschnittstelle durchführen auf Seite 87 den Rollback der Geräte-Firmware durch. Rollback der Firmware über RACADM durchführen 1.
● Die Einstellungen der Systemkonfigurationen werden nur gesichert, wenn CSIOR (Collect System Inventory On Reboot) aktiviert ist. Stellen Sie sicher, dass der Lifecycle Controller und CSIOR aktiviert sind. ● System Erase (System löschen) löscht keine Daten aus dem Easy Restore-Flash-Speicher. ● Easy Restore (Einfache Wiederherstellung) sichert keine anderen Daten (z.B. Firmware-Images, vFlash-Daten oder Erweiterungskarten-Daten).
● Beim Export kann sich der SCP-Dateiname ändern. Zum Beispiel kann con.xml zu _con.xml werden. ● SCP wendet die komplette Konfiguration in einem einzigen Job mit minimaler Anzahl von Neustarts an. In einigen wenigen Systemkonfigurationen ändern jedoch einige Attribute die Betriebsart eines Gerätes oder können Untergeräte mit neuen Attributen anlegen. In diesem Fall kann SCP möglicherweise nicht alle Einstellungen während eines einzelnen Auftrags übernehmen.
● Lokal zum Speichern der Konfigurationsdatei auf einem lokalen Laufwerk. ● Netzwerkfreigabe zum Speichern der Konfigurationsdatei auf einer CIFS- oder NFS-Freigabe. ● HTTP oder HTTPS zum Speichern der Konfigurationsdatei in einer lokalen Datei mittels HTTP/HTTPS-Dateiübertragung. ANMERKUNG: Je nach Speicherorttyp müssen Sie die Netzwerkeinstellungen oder HTTP/HTTPS-Einstellungen eingeben. Wenn Proxy für HTTP/HTTPS konfiguriert ist, sind auch die Proxy-Einstellungen erforderlich. 4.
Tabelle 14. Zulässige Dateiformate (fortgesetzt) Richtlinienkomponente DB und DBX Zulässige Dateiformate Zulässige Dateierweiterungen 3. .crt 4. .pbk X.509-Zertifikat (nur binäres DER-Format) 1. .cer EFI-Image (System-BIOS berechnet und importiert das Image-Digest) 2. .der 3. .crt 4. .efi Max. erlaubte Datensätze Mehr als einer Die Einstellungen für Secure Boot können in den System-BIOS-Einstellungen durch Klicken auf „Systemsicherheit“ aufgerufen werden.
4 Plugin Management A plugin is individually packaged in a DUP. Plugins do not get removed on iDRAC reboot, reset, or AC cycles, they can only be removed by iDRAC sanitize operation or LC wipe operation. You can enable or disable the plugins. When enabled, plugins are only installed but not started. To manage plugins from iDRAC GUI, go to iDARC Settings > Settings > Plugins. NOTE: You must have Login privilege and Control and Configure Privilege to install, update, and remove the plugins.
5 iDRAC konfigurieren Mit iDRAC können Sie iDRAC-Eigenschaften konfigurieren, Benutzer einrichten und Warnungen für die Ausführung von RemoteManagementaufgaben einrichten. Stellen Sie vor der Konfiguration von iDRAC sicher, dass die iDRAC-Netzwerkeinstellungen und ein unterstützter Browser konfiguriert und die erforderlichen Lizenzen aktualisiert sind. Weitere Informationen zur lizenzierbaren Funktion im iDRAC finden Sie unter iDRAC-Lizenzen auf Seite 20.
• • • Zertifikate abrufen Mehrere iDRACs über RACADM konfigurieren Zugriff zum Ändern der iDRAC-Konfigurationseinstellungen auf einem Host-System deaktivieren iDRAC-Informationen anzeigen Sie können die iDRAC-Basiseigenschaften anzeigen. iDRAC-Informationen über die Webschnittstelle anzeigen Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Overview (Übersicht), um die folgenden Informationen zu iDRAC anzuzeigen.
iDRAC-Informationen über RACADM anzeigen Informationen zum Anzeigen von iDRAC-Informationen mithilfe von RACADM finden Sie unter den Unterbefehlen getsysinfo oder get unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
racadm set iDRAC.Nic.DNSDomainFromDHCP 0 racadm set iDRAC.Nic.DNSDomainName MYDOMAIN ANMERKUNG: Wenn iDRAC.Nic.Enable auf 0 gesetzt ist, wird das iDRAC-LAN selbst dann deaktiviert, wenn DHCP aktiviert ist. IP-Filterung konfigurieren Verwenden Sie neben der Benutzerauthentifizierung die folgenden Optionen für zusätzliche Sicherheit, während Sie auf iDRAC zugreifen: ● IP-Filterung beschränkt den IP-Adressbereich der Clients, die auf iDRAC zugreifen.
ANMERKUNG: Das Konfigurieren der IP-Filterung unterstützt bis zu 5 IP-Bereiche. Die Anmeldung wird fortgeführt, wenn der folgende Ausdruck Null entspricht: RangeMask & ( ^ RangeAddr) & Bitweise UND der Mengen ^ Bitweise ausschließliche ODER Beispiele für die IP-Filterung Die folgenden RACADM-Befehle blockieren alle IP-Adressen außer 192.168.0.57: racadm set iDRAC.IPBlocking.RangeEnable 1 racadm set iDRAC.IPBlocking.RangeAddr 192.168.0.57 racadm set iDRAC.IPBlocking.RangeMask 255.255.
ANMERKUNG: Weitere Informationen zu Verschlüsselungszeichenfolgen (Cipher Strings) finden Sie unter www.openssl.org/ docs/man1.0.2/man1/ciphers.html. 4. Klicken Sie auf Anwenden. Durch Einstellen der benutzerdefinierten Verschlüsselungszeichenfolge wird die aktuelle iDRAC-Sitzung beendet. Warten Sie ein paar Minuten, bevor Sie eine neue iDRAC-Sitzung öffnen. Die von iDRAC auf Port 5000 unterstützten Chiffren sind: ssl-enum-ciphers: TSLv1.
Modus FIPS (Konfiguration) FIPS ist ein Computer-Sicherheitsstandard, den US-Regierungsbehörden und Vertragspartner verwenden müssen. Ab iDRAC-Version 2.40.40.40 unterstützt iDRAC das Aktivieren des FIPS-Modus. iDRAC wird offiziell zertifiziert zur Unterstützung des FIPS-Modus in der Zukunft.
Dienste konfigurieren Sie können die folgenden Dienste auf iDRAC konfigurieren und aktivieren: Lokale Konfiguration Deaktivieren Sie den Zugriff auf die iDRAC-Konfiguration (vom Host-System) über den lokalen RACADM und das Dienstprogramm für iDRAC-Einstellungen. Webserver Aktivieren Sie den Zugriff auf die iDRAC-Weboberfläche. Wenn Sie die Weboberfläche deaktivieren, wird auch der Remote-RACADM deaktiviert. Verwenden Sie den lokalen RACADM, um den Webserver und den RemoteRACADM erneut zu aktivieren.
ANMERKUNG: ● Die Option Neueingabe wird deaktiviert, wenn racadm sekm getstatus-Berichte als Fehlgeschlagen angezeigt werden. ● SEKM unterstützt nur Allgemeiner Name, Nutzer-ID oder Organisationseinheit im Feld Nutzername des ClientZertifikats. ● Wenn Sie ein Drittanbieter-CA zur Anmeldung des iDRAC-CSR verwenden, müssen Sie sicherstellen, dass dies den Wert UID für das Feld Nutzername im Client-Zertifikat unterstützt.
● Das schreibgeschützte iDRAC-Attribut iDRAC.SEKM.KeyIdentifierNMinusOne meldet die vorherige Schlüsselkennung nach Durchführung einer Schlüsselneuerstellung. racadm get iDRAC.SEKM.KeyIdentifierNMinusOne 4. SEKM-Schlüsselneuerstellung: iDRAC bietet zwei Optionen zur Schlüsselneuerstellung für Ihre SEKM-Lösung, entweder Schlüsselneuerstellung über iDRAC oder PERC. Es wird empfohlen, iDRAC zur Schlüsselneuerstellung zu verwenden, da dadurch alle SEKM-Secure-fähigen/-aktivierten Geräte neue Schlüssel erhalten.
If a VNC session is active, you can only launch the Virtual Media using Launch Virtual Console and not the Virtual Console Viewer. If video encryption is disabled, the VNC client starts RFB handshake directly, and an SSL handshake is not required. During VNC client handshake (RFB or SSL), if another VNC session is active or if a Virtual Console session is open, the new VNC client session is rejected.
Servereinstellungen in iDRAC die Option für die SSL-Verschlüsselung deaktiviert ist, gehen Sie folgendermaßen vor, um eine Verbindung mit dem VNC Viewer herzustellen: Geben Sie im Dialogfeld VNC Viewer die iDRAC-IP-Adresse und die VNC-Schnittstellennummer in das Feld VNC-Server ein. Sie sollte folgendes Format aufweisen: . Beispiel: Wenn die iDRAC-IP-Adresse 192.168.0.120 und die VNC-Schnittstellennummer 5901 ist, dann geben Sie 192.168.0.120:5901 ein.
LCD-Einstellungen über das Dienstprogramm für die iDRAC-Einstellungen konfigurieren So konfigurieren Sie die LC-Anzeige auf der Frontblende eines Servers: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Frontblendensicherheit. Die Seite iDRAC-Einstellungen.Frontblendensicherheit wird angezeigt. 2. Aktivieren oder deaktivieren Sie den Netzschalter. 3.
1. Navigieren Sie zu iDRAC Settings (iDRAC-Einstellungen) > Settings (Einstellungen) > Time zone and NTP Settings (Zeitzonen- und NTP-Einstellungen). Die Seite Zeitzone und NTP wird angezeigt. 2. Um die Zeitzone zu konfigurieren, wählen Sie im Drop-Down-Menü Zeitzone die gewünschte Zeitzone aus und klicken dann auf Anwenden. 3. Um NTP zu konfiguriere, aktivieren Sie NTP, geben Sie die NTP-Serveradressen ein und klicken Sie dann auf Anwenden.
Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Erstes Startgerät über RACADM festlegen ● Um das erste Startlaufwerk festzulegen, verwenden Sie das Objekt iDRAC.ServerBoot.FirstBootDevice. ● Um den einmaligen Start für ein Gerät zu aktivieren, verwenden Sie das Objekt iDRAC.ServerBoot.BootOnce. Weitere Informationen zu diesen Objekten finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/ idracmanuals.
Wenn Sie den Server mit einem Serverkonfigurationsprofil über RACADM, WSMan oder Redfish konfigurieren und die Netzwerkeinstellungen in dieser Datei geändert werden, müssen Sie 15 Sekunden warten, um entweder die Funktion „Betriebssystem zu iDRAC-Passthrough“ zu aktivieren oder die IP-Adresse des Host-Betriebssystems einzustellen.
● ● ● ● ● ● RHEL 7.3 RHEL 6.9 SLES 12 SP2 ESXi 6.0 U3 vSphere 2016 XenServer 7.1 Für Linux-Betriebssysteme müssen Sie vor dem Aktivieren der USB-NIC die USB-NIC als DHCP auf dem Host-Betriebssystem konfigurieren. Für vSphere müssen Sie vor dem Aktivieren von USB-NIC die VIB-Datei installieren. ANMERKUNG: Informationen zur Konfiguration der USB-Netzwerkkarte als DHCP im Linux-Betriebssystem oder XenServer finden Sie in der Dokumentation des Betriebssystems oder des Hypervisors.
ANMERKUNG: ● Wenn der Pass-Through-Modus auf LOM eingestellt ist, ist es nicht möglich, den iDRAC vom Host-BS nach dem Kaltstart zu starten. ● Wir haben die LOM-Pass-Through-Funktion mithilfe des dedizierten Modus absichtlich entfernt. 5. Wenn Sie USB-NIC als PassThrough-Konfiguration auswählen, geben Sie die IP-Adresse der USB-NIC ein. Der Standardwert ist 169.254.1.1. Es wird empfohlen, die Standard-IP-Adresse zu verwenden.
Der Standardwert ist 169.254.1.1. Wenn jedoch ein Konflikt dieser IP-Adresse mit anderen Schnittstellen des Host-Systems oder des lokalen Netzwerks vorliegt, müssen Sie sie ändern. Geben Sie nicht die IP-Adressen 169.254.0.3 und 169.254.0.4 ein. Diese IP-Adressen sind für den USB-NIC-Anschluss an der Vorderseite, wenn ein A/A-Kabel verwendet wird, reserviert. ANMERKUNG: Wenn IPv6 bevorzugt wird, ist die Standardadresse fde1:53ba:e9a0:de11::1. Falls erforderlich, kann diese Adresse in der Einstellung idrac.
SSL-Serverzertifikate iDRAC umfasst einen Webserver, der für das zum Branchenstandard gehörende SSL-Sicherheitsprotokoll konfiguriert ist, um über das Netzwerk verschlüsselte Daten zu übermitteln. Eine SSL-Verschlüsselungsoption dient zum Deaktivieren von schwachen Chiffrierschlüsseln.
der iDRAC-Firmware gespeichert werden, müssen mit den Informationen auf dem SSL-Serverzertifikat übereinstimmen, dies bedeutet, dass das Zertifikat mithilfe der durch iDRAC erstellten CSR generiert worden sein muss. CSR unter Verwendung der Webschnittstelle erstellen Um neue CSR zu erstellen: ANMERKUNG: Jede neue CSR überschreibt alle zuvor auf der Firmware gespeicherten CSR-Daten. Die Informationen in der CSR müssen mit den Informationen im SSL-Serverzertifikat übereinstimmen.
Serverzertifikat über die Web-Schnittstelle hochladen So laden Sie das SSL-Serverzertifikat hoch: 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > SSL > SSL certificate (SSL-Zertifikat), wählen Sie Serverzertifikat hochladen (Upload Server Certificate) aus, und klicken Sie auf Next (Weiter). Die Seite Zertifikat hochladen wird angezeigt. 2.
Hochladen eines benutzerdefinierten Signaturzertifikats Sie können ein benutzerdefiniertes Signaturzertifikat hochladen, um das SSL-Zertifikat zu signieren. SHA-2-Zertifikate werden ebenfalls unterstützt. Uploading custom signing certificate using web interface To upload the custom signing certificate using iDRAC web interface: 1. Go to iDRAC Settings > Services > Web Server > SSL/TLS Custom Signing Certificate. The SSL page is displayed. 2.
Benutzerdefiniertes SSL-Zertifikat Signierungszertifikat löschen Sie können ein bestehendes benutzerdefiniertes Signierungszertifikat auch unter Verwendung der iDRAC Webschnittstelle oder RACADM löschen. Löschen von benutzerdefinierten Signaturzertifikaten mithilfe der iDRACWebschnittstelle So löschen Sie ein benutzerdefiniertes Signaturzertifikat mithilfe der iDRAC-Webschnittstelle: 1. Gehen Sie zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Verbindungen) > SSL. Die Seite SSL wird angezeigt. 2.
ANMERKUNG: Es wird empfohlen, diese Datei mit einem einfachen Texteditor zu bearbeiten. Das RACADAM-Dienstprogramm verwendet einen ASCII-Textparser. Formatierung verwirrt den Parser, wodurch die RACADAM-Datenbank beschädigt werden kann. 3. Auf dem Ziel-iDRAC verwenden Sie den folgenden Befehl zum Ändern der Einstellungen: racadm set -f .xml -t xml Durch diesen Befehl werden die Informationen in den anderen iDRAC geladen.
6 Delegierte Autorisierung mithilfe von OAuth 2.0 Die Funktion für die delegierte Autorisierung ermöglicht einem Nutzer oder einer Konsole den Zugriff auf die iDRAC-API mithilfe von OAuth 2.0 JSON Web Token (JWT), die der Nutzer oder die Konsole zuerst von einem Autorisierungsserver erhält. Sobald ein OAuth-JWT abgerufen wurde, kann der Nutzer oder die Konsole es verwenden, um die iDRAC-API aufzurufen. Damit ist die Angabe von Nutzername und Kennwort für den Zugriff auf die API nicht mehr notwendig.
7 Anzeigen von Informationen zu iDRAC und zum Managed System Sie können den Zustand und die Eigenschaften für iDRAC und das verwaltete System sowie die Bestandsliste zu Hardware und Firmware, den Zustand des Sensors, die Speichergeräte und die Netzwerkgeräte anzeigen. Darüber hinaus können Sie Benutzersitzungen anzeigen und beenden. Bei Blade-Servern können Sie auch die Flex-Adresse oder Remote-zugewiesene Adresse (gilt nur für MX-Plattformen) anzeigen.
2. Klicken Sie auf Benutzerdefinierte Assets hinzufügen, um weitere Attribute hinzuzufügen, die nicht standardmäßig auf dieser Seite angezeigt werden. 3. Geben Sie alle relevanten Informationen zu Ihrem Server-Asset ein und klicken Sie auf Anwenden. 4. Navigieren Sie zum Anzeigen Ihres Assetnachverfolgungsberichts zu System > Details > Assetnachverfolgung. Viewing system inventory You can view information about the hardware and firmware components installed on the managed system.
NOTE: On the Dell PowerEdge FX2/FX2s servers, the naming convention of the CMC version displayed in the iDRAC GUI differs from that on the CMC GUI. However, the version remains the same. When you replace any hardware component or update the firmware versions, make sure to enable and run the Collect System Inventory on Reboot (CSIOR) option to collect the system inventory on reboot. After a few minutes, log in to iDRAC, and navigate to the System Inventory page to view the details.
ANMERKUNG: Die Seite „Hardware-Übersicht“ zeigt nur Daten für Sensoren an, die auf Ihrem System vorhanden sind. Tabelle 17. Abrufen von Sensorinformationen über die Web-Schnittstelle und RACADM Sensorinformationen anzeigen für über die Web-Schnittstelle RACADM verwenden Batterien Dashboard > Systemzustand > Akkus Verwenden Sie den Befehl getsensorinfo. Bei Netzteilen können Sie außerdem den Befehl System.Power.Supply mit dem Unterbefehl get verwenden.
Die Darstellung von Intel Sensoren für Leistungsparameter und Indexwerte bezieht sich auf das gesamte physische System. Daher bezieht sich die Darstellung der Leistungsdaten auf den Schnittstellen ebenfalls auf das gesamte physische System, selbst wenn das System virtualisiert ist und mehrere virtuelle Hosts enthält. Zum Anzeigen der Leistungsparameter müssen die unterstützten Sensoren auf dem Server vorhanden sein.
Überwachen des Leistungsindex für CPU-, Speicher- und E/A-Module über RACADM Verwenden Sie den Unterbefehl SystemPerfStatistics zur Überwachung des Leistungsindex für CPU, Arbeitsspeicher und E/A-Module. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Erkennung inaktiver Server Der iDRAC bietet einen bandexternen Leistungsüberwachungsindex der Server-Komponenten wie CPU, Speicher und E/A.
GPU-Verwaltung (Beschleuniger) Dell PowerEdge Server werden mit Graphics Processing Unit (GPU) ausgeliefert. Mithilfe der GPU-Verwaltung können Sie die verschiedenen GPUs anzeigen, die mit dem System verbunden sind, und außerdem die Strom-, Temperatur- und Wärme Informationen für die GPUs überwachen. ANMERKUNG: Dies ist eine lizenzierte Funktion und im Rahmen einer iDRAC Datacenter oder Enterprise Lizenz verfügbar.
ANMERKUNG: In RACADM werden möglicherweise Dummy-GPU-Einträge mit leeren Werten angezeigt. Dies kann der Fall sein, wenn das Gerät nicht bereit ist zu reagieren, wenn der iDRAC die Informationen vom GPU-Gerät abfragt. Führen Sie den iDRACVorgang racrest durch, um dieses Problem zu beheben. FPGA-Monitoring Field-Programmable Gate Array-Geräte (FPGA) benötigen eine Echtzeitüberwachung des Temperatursensors, da sie bei Verwendung erhebliche Wärme erzeugen.
Die erfassten Daten werden grafisch dargestellt, damit Sie die Zeitdauer in den Bereichen von 10 % und 1 % verfolgen können. Die protokollierten Temperaturdaten können nur vor dem Versand vom Werk gelöscht werden. Es wird ein Ereignis generiert, wenn das System weiterhin oberhalb des normalerweise unterstützten Temperaturschwellwerts während einer angegebenen Betriebszeit in Betrieb ist.
3. Klicken Sie auf Anwenden. Die Werte werden konfiguriert. ANMERKUNG: Änderungen an den Standardschwellenwerten werden im Diagramm mit den Verlaufsdaten nicht berücksichtigt, da die Diagrammgrenzen nur für Frischluftgrenzwerte gelten. Warnmeldungen zum Überschreiten der benutzerdefinierten Schwellenwerte unterscheiden sich von der Warnmeldung, die mit der Überschreitung der Schwellenwerte für Frischluft verbunden ist.
Anzeigen der auf dem Host-Betriebssystem verfügbaren Netzwerke über RACADM Verwenden Sie den Befehl gethostnetworkinterfaces, um die Netzwerkschnittstellen auf Host-Betriebssystemen über RACADM anzuzeigen. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
Beenden von iDRAC-Sitzungen über RACADM Sie benötigen Administratorberechtigungen, um iDRAC-Sitzungen über RACADM beenden zu können. Verwenden Sie zum Anzeigen der aktuellen Benutzersitzungen den Befehl getssninfo. Verwenden Sie zum Beenden einer Benutzersitzung den Befehl closessn. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
8 Einrichten der iDRAC-Kommunikation Sie können über eine der folgenden Modi mit iDRAC kommunizieren: ● iDRAC-Weboberfläche ● Serielle Verbindung mithilfe eines DB9-Kabels (serielle RAC-Verbindung oder serielle IPMI-Verbindung) – nur für Rack- und TowerServer ● Serielle IPMI-Verbindung über LAN ● IPMI über LAN ● Remote-RACADM ● Lokaler RACADM ● Remote-Dienste ANMERKUNG: Um sicherzustellen, dass lokale RACADM Import- oder Exportbefehle ordnungsgemäß funktionieren, vergewissern Sie sich, dass der USB-Massensp
• • • • • • • • Mit iDRAC über IPMI SOL kommunizieren Mit iDRAC über IPMI über LAN kommunizieren Remote-RACADM aktivieren oder deaktivieren Lokalen RACADM deaktivieren IPMI auf Managed System aktivieren Linux während des Starts in RHEL 6 für die serielle Konsole konfigurieren Konfigurieren des seriellen Terminals in RHEL 7 Unterstützte SSH-Verschlüsselungssysteme Mit iDRAC über eine serielle Verbindung über ein DB9Kabel kommunizieren Sie können jede der folgenden Kommunikationsmethoden verwenden, um Syste
Serielle RAC-Verbindung aktivieren Nach der Konfiguration der seriellen Verbindung im BIOS aktivieren Sie die serielle RAC-Verbindung in iDRAC. ANMERKUNG: Dies gilt nur für iDRAC auf Rack- und Tower-Servern. Serielle RAC-Verbindungen über die Web-Schnittstelle aktivieren So aktivieren Sie die serielle RAC-Verbindung: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Network (Netzwerk) > Serial (Seriell). Die Seite Serielle Verbindung wird angezeigt. 2.
2. Geben Sie unter IPMI Serial (Serielle IPMI-Verbindung) die Attributwerte an. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. 3. Klicken Sie auf Anwenden. IPMI-Modus für die serielle Verbindung über RACADM aktivieren Um den IPMI-Modus zu konfigurieren, deaktivieren Sie die serielle RAC-Schnittstelle und aktivieren dann den IPMI-Modus. racadm set iDRAC.Serial.Enable 0 racadm set iDRAC.IPMISerial.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität) > Serial (Seriell). Die Seite Serial wird angezeigt. 2. Aktivieren Sie „Serielle IPMI-Verbindung“. 3. Klicken Sie auf Terminalmoduseinstellungen. Daraufhin wird die Seite Terminalmoduseinstellungen angezeigt. 4.
Mit iDRAC über IPMI SOL kommunizieren Mit der seriellen IPMI über LAN-Verbindung (SOL) kann die textbasierte Konsole eines verwalteten Systems serielle Daten über das dedizierte oder freigegebene Out-of-band-Ethernet-Managementnetzwerk von iDRAC umleiten. Mithilfe von SOL können Sie Folgendes tun: ● Ohne zeitliche Beschränkung remote auf Betriebssysteme zugreifen. ● Hostsysteme auf Emergency Management Services (EMS) oder Special Administrator Console (SAC) für Windows oder Linux-Shell diagnostizieren.
Die Seite Seriell über LAN wird angezeigt. 2. Aktivieren Sie SOL, geben Sie die Werte ein, und klicken Sie dann auf Anwenden. Die IPMI-SOL-Einstellungen werden konfiguriert. 3. Um das Intervall der Zeichenakkumulation und den Schwellenwert für die gesendeten Zeichen festzulegen, wählen Sie Erweiterte Einstellungen aus. Die Seite Seriell über LAN - Erweiterte Einstellungen wird angezeigt. 4. Geben Sie die Werte für die Attribute ein, und klicken Sie auf Anwenden.
Unterstütztes Protokoll über die Weboberfläche aktivieren Um SSH zu aktivieren, gehen Sie zu iDRAC-Einstellungen > Dienste und wählen Sie Aktiviert für SSH aus. Um IPMI zu aktivieren, gehen Sie zu iDRAC-Einstellungen > Konnektivität und wählen Sie IPMI-Einstellungen aus. Stellen Sie sicher, dass der Wert für den Verschlüsselungsschlüssel nur aus Nullen besteht oder drücken Sie die Rücktaste, um den Wert zu löschen und Nullzeichen einzugeben.
ANMERKUNG: Aufgrund der Einstellungen des Windows-Betriebssystems wird für die SOL-Sitzung über SSH und das IPMI-Tool nach dem Start möglicherweise ein leerer Bildschirm angezeigt. Trennen Sie die SOL-Sitzung und stellen Sie eine neue Verbindung her, um die SAC-Eingabeaufforderung erneut anzuzeigen. SOL über SSH Secure Shell (SSH) ist ein Netzwerkprotokoll, das für die Kommunikation über Befehlszeilen mit iDRAC verwendet wird. Sie können Remote-RACADM-Befehle über diese Schnittstelle parsen.
○ ESC[n~ – F12 erfolgreich, F2 jedoch nicht erfolgreich ● Wenn in Windows die Emergency Management System (EMS)-Konsole unmittelbar nach einem Host-Neustart geöffnet wird, kann das Special Admin Console (SAC)-Terminal möglicherweise beschädigt sein. Beenden Sie die SOL-Sitzung, schließen Sie das Terminal, öffnen Sie ein anderes Terminal und starten Sie die SOL-Sitzung mit demselben Befehl.
IPMI über LAN mithilfe der Web-Schnittstelle konfigurieren So konfigurieren Sie IPMI über LAN: 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Connectivity (Konnektivität). Die Seite Netzwerk wird angezeigt. 2. Geben Sie unter IPMI-Einstellungen die Attributwerte an, und klicken Sie dann auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Die IPMI über LAN-Einstellungen werden konfiguriert.
Remote-RACADM aktivieren oder deaktivieren Remote-RACADM kann über die iDRAC-Webschnittstelle oder RACADM aktiviert oder deaktiviert werden. Sie können bis zu fünf Remote-RACADM-Sitzungen gleichzeitig ausführen. ANMERKUNG: Remote-RACADM ist standardmäßig aktiviert. Remote-RACADM über die Web-Schnittstelle aktivieren oder deaktivieren 1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Services (Dienste). 2.
1. Suchen Sie in der Datei die Abschnitte zur allgemeinen Einstellung und fügen Sie Folgendes hinzu: serial --unit=1 --speed=57600 terminal --timeout=10 serial 2. Hängen Sie zwei Optionen an die Kernel-Zeile an: kernel ............. console=ttyS1,115200n8r console=tty1 3. Deaktivieren Sie die grafische GRUB-Schnittstelle und verwenden Sie die textbasierte Schnittstelle. Andernfalls wird der GRUBBildschirm nicht in der virtuellen RAC-Konsole angezeigt.
#4 - unused #5 - X11 #6 - reboot (Do NOT set initdefault to this) id:3:initdefault: #System initialization. si::sysinit:/etc/rc.d/rc.sysinit l0:0:wait:/etc/rc.d/rc 0 l1:1:wait:/etc/rc.d/rc 1 l2:2:wait:/etc/rc.d/rc 2 l3:3:wait:/etc/rc.d/rc 3 l4:4:wait:/etc/rc.d/rc 4 l5:5:wait:/etc/rc.d/rc 5 l6:6:wait:/etc/rc.d/rc 6 #Things to run in every runlevel.
tty11 ttyS1 Konfigurieren des seriellen Terminals in RHEL 7 So konfigurieren Sie das serielle Terminal in RHEL 7: 1.
Um GRUB für die Verwendung der seriellen Konsole zu konfigurieren, kommentieren Sie das Splash-Image aus, und fügen Sie die Optionen serial und terminal zu grub.conf hinzu: [root@localhost ~]# cat /boot/grub/grub.conf # grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg.
Tabelle 19. SSH-Verschlüsselungsschemas (fortgesetzt) Schematyp Algorithmen diffie-hellman-group-exchange-sha256 diffie-hellman-group14-sha1 Verschlüsselung chacha20-poly1305@openssh.com aes128-ctr aes192-ctr aes256-ctr aes128-gcm@openssh.com aes256-gcm@openssh.com MAC hmac-sha1 hmac-ripemd160 umac-64@openssh.com Compression (Komprimierung) Keine ANMERKUNG: Wenn Sie OpenSSH 7.0 oder höher aktivieren, wird die Unterstützung für öffentliche DSA-Schlüssel deaktiviert.
4. Sie können das Schlüsselanmerkungsfeld ändern. 5. Geben Sie eine Passphrase zur Sicherung des Schlüssels ein. 6. Speichern Sie den öffentlichen und den privaten Schlüssel. Generieren öffentlicher Schlüssel für Linux Um die Anwendung ssh-keygen für die Erstellung des Basisschlüssels zu verwenden, öffnen Sie ein Terminalfenster, und geben Sie an der Shell-Eingabeaufforderung den Befehl ssh-keygen –t rsa –b 2048 –C testing ein, wobei: ● -t der Zeichenfolge rsa entspricht.
● Über Remote-RACADM mit SSH: racadm sshpkauth -i <2 to 16> -k <1 to 4> -t Beispiel: Um einen gültigen Schlüssel für die Nutzer-ID 2 auf iDRAC für den ersten Schlüsselsektor mithilfe einer Datei hochzuladen, führen Sie den folgenden Befehl aus: $ racadm sshpkauth -i 2 -k 1 -f pkkey.key ANMERKUNG: Die Option -f wird für ssh/serielles RACADM nicht unterstützt. SSH-Schlüssel anzeigen Sie können die Schlüssel anzeigen, die nach iDRAC hochgeladen wurden.
9 Benutzerkonten und Berechtigungen konfigurieren Sie können Benutzerkonten mit spezifischen Berechtigungen (rollenbasierte Autorität) einrichten, um Ihr System über den iDRAC zu verwalten und die Systemsicherheit zu gewährleisten. Standardmäßig ist der iDRAC mit einem lokalen Administratorkonto konfiguriert. Der standardmäßige iDRAC-Benutzername und das Standard-iDRAC-Kennwort werden mit der Systemkennzeichnung bereitgestellt.
Tabelle 21. DRAC/iDRAC-Benutzerberechtigungen (fortgesetzt) Aktuelle Generation Vorherige Generation Beschreibung ANMERKUNG: Die Administratorrolle übersteuert alle Privilegien der anderen Komponenten wie z.B. das BIOS-Setup-Passwort. Benutzer konfigurieren Benutzer konfigurieren Ermöglicht dem Benutzer, bestimmten Benutzern den Zugriff auf das System zu erlauben. Protokolle Protokolle löschen Ermöglicht dem Benutzer, lediglich das Systemereignisprotokoll (SEL) zu löschen.
ANMERKUNG: Sie können möglicherweise Benutzernamen und Passwörter erstellen, die andere Zeichen enthalten. Um allerdings die Kompatibilität mit allen Schnittstellen zu gewährleisten, empfiehlt Dell, nur die hier aufgeführten Zeichen zu verwenden. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der Netzwerkfreigabe. iDRAC unterstützt zulässige Zeichen in Anmeldeinformationen für die Netzwerkfreigabe dem Freigabetyp, außer < ,> und , (Komma).
ANMERKUNG: Wenn SEKM auf dem Server aktiviert ist, deaktivieren Sie SEKM mithilfe des Befehls racadm sekm disable, bevor Sie diesen Befehl verwenden. Somit kann verhindert werden, dass Storage-Geräte gesperrt werden, die durch iDRAC gesichert sind, wenn SEKM-Einstellungen aus iDRAC gelöscht werden, indem Sie den Befehl ausführen. ANMERKUNG: Benutzer können im Laufe der Zeit aktiviert und deaktiviert werden. Infolgedessen kann ein Benutzer auf jedem iDRAC eine unterschiedliche Indexnummer besitzen.
Aktivieren des iDRAC-Benutzers mit Berechtigungen Um einen Benutzer mit spezifischen administrativen Berechtigungen (rollenbasierte Autorität) zu aktivieren: 1. Lokalisieren Sie einen verfügbaren Benutzerindex. racadm get iDRAC.Users 2. Geben Sie die folgenden Befehle mit dem neuen Benutzernamen und dem neuen Kennwort ein. racadm set iDRAC.Users..
1. Klicken Sie auf Start > Verwaltung > Domänensicherheitsrichtlinie. 2. Erweitern Sie den Ordner Richtlinien öffentlicher Schlüssel, klicken Sie mit der rechten Maustaste auf Automatische Zertifikatanforderungs-Einstellungen und klicken Sie auf Automatische Zertifikatanforderung. Daraufhin wird der Assistent für die Einrichtung der automatischen Zertifikatanforderung angezeigt. 3. Klicken Sie auf Weiter, und wählen Sie dann Domänen-Controller aus. 4. Klicken Sie auf Weiter und dann auf Fertig stellen.
7. Klicken Sie auf Fertig stellen und klicken Sie auf OK. Das SSL-Zertifikat für die iDRAC-Firmware wird in alle Listen mit vertrauenswürdigen Zertifikaten für Domänen-Controller importiert. Unterstützte Active Directory-Authentifizierungsmechanismen Sie können mit Active Directory den Benutzerzugriff auf iDRAC mittels zweier Methoden definieren: ● Die Standardschemalösung, die nur Microsoft-Standard-Active Directory-Gruppenobjekte verwendet.
Tabelle 24. Standardeinstellungsberechtigungen der Rollengruppe (fortgesetzt) Rollengruppen StandardBerechtigungsebene Gewährte Berechtigungen Bitmaske Serversteuerungsbefehle ausführen, auf virtuelle Konsole zugreifen, auf virtuellen Datenträger zugreifen, Warnungen testen, Diagnosebefehle ausführen Rollengruppe 3 Keine Melden Sie sich bei iDRAC an.
Die Seite Active Directory-Konfiguration und Verwaltung wird angezeigt. 3. Klicken Sie auf Active Directory konfigurieren. Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 4. Aktivieren Sie optional die Zertifikatvalidierung, und laden Sie das durch die Zertifikatstelle signierte digitale Zertifikat hoch, das im Rahmen der Initiierung von SSL-Verbindungen während der Kommunikation mit dem Active Directory (AD)-Server verwendet wird.
● Der globale Katalogserver ist nur für das Standardschema erforderlich, wenn sich die Benutzerkonten und Rollengruppen in verschiedenen Domänen befinden. Im Falle mehrerer Domänen kann nur die Universalgruppe verwendet werden. ● Wenn die Zertifikatsüberprüfung aktiviert ist, muss der vollständig qualifizierte Domänenname (FQDN) oder die IP-Adresse, die Sie in diesem Feld angeben, mit dem Feld „Servername“ oder „Alternativer Servername“ Ihres Domänen-Controller-Zertifikats übereinstimmen.
Um das erweiterte Schema sicher zu verwenden, empfiehlt Dell, dass Sie die Vererbung von Dell-Zuordnungsobjekten innerhalb der erweiterten Schemaimplementierung nicht aktivieren. Active Directory-Schemaerweiterungen Bei den Active Directory-Daten handelt es sich um eine verteilte Datenbank von Attributen und Klassen. Das Active Directory-Schema enthält die Regeln, die den Typ der Daten bestimmen, die der Datenbank hinzugefügt bzw. darin gespeichert werden können.
Für das Zuordnungsobjekt sind beliebig viele Benutzer und/oder Gruppen und iDRAC-Geräteobjekte zulässig. Das Zuordnungsobjekt enthält jedoch nur ein Berechtigungsobjekt pro Zuordnungsobjekt. Das Zuordnungsobjekt verbindet die Benutzer, die über Berechtigungen für iDRAC-Geräte verfügen. Über die Dell Erweiterung zum ADUC MMC Snap-In können nur Berechtigungsobjekte und iDRAC-Objekte derselben Domäne dem Zuordnungsobjekt zugewiesen werden.
Erweitern des Active Directory-Schemas Bei der Erweiterung des Active Directory-Schemas werden dem Active Directory-Schema eine Dell Organisationseinheit, Schemaklassen und -attribute sowie Beispielberechtigungen und Zuordnungsobjekte hinzugefügt. Bevor Sie das Schema erweitern, müssen Sie sicherstellen, dass Sie die Schema-Admin-Berechtigungen für den Schema-Master FSMO-Role-Owner der Domänengesamtstruktur besitzen.
Tabelle 26. DelliDRACdevice-Klasse OID 1.2.840.113556.1.8000.1280.1.7.1.1 Beschreibung Repräsentiert das Dell iDRAC-Gerät. iDRAC muss im Active Directory als delliDRACDevice konfiguriert sein. Mit dieser Konfiguration kann der iDRAC Lightweight Directory Access Protocol (LDAP)-Abfragen an Active Directory senden. Klassentyp Strukturklasse SuperClasses dellProduct Attribute dellSchemaVersion dellRacType Tabelle 27. delliDRACAssociationObject Class OID 1.2.840.113556.1.8000.1280.1.7.1.
Tabelle 29. dellPrivileges Class (fortgesetzt) OID 1.2.840.113556.1.8000.1280.1.1.1.4 Klassentyp Strukturklasse SuperClasses Benutzer Attribute dellRAC4Privileges Tabelle 30. dellProduct Class OID 1.2.840.113556.1.8000.1280.1.1.1.5 Beschreibung Die Hauptklasse, von der alle Dell-Produkte abgeleitet werden. Klassentyp Strukturklasse SuperClasses Computer Attribute dellAssociationMembers Tabelle 31.
Tabelle 31. Liste von Attributen, die dem Active Directory-Schema hinzugefügt wurden (fortgesetzt) Attributname/Beschreibung Zugewiesener OID/SyntaxObjektkennzeichner Einzelbewertung dellIsServerResetUser 1.2.840.113556.1.8000.1280.1.1.2.7 TRUE TRUE, wenn der Benutzer ServerReset-Rechte auf dem Gerät hat. Boolesch (LDAPTYPE_BOOLEAN 1.3.6.1.4.1.1466.115.121.1.7) dellIsConsoleRedirectUser 1.2.840.113556.1.8000.1280.1.1.2.
(Active Directory-Benutzer und Computer-Snap-In) auswählen. Weitere Anleitungen zur Installation der Systemverwaltungssoftware finden Sie im Schnellinstallationshandbuch zu Dell OpenManage Software. Das Snap-In-Installationsprogramm für 64-Bit-Versionen von Windows-Betriebssystemen finden Sie unter: :\SYSMGMT\ManagementStation\support\OMActiveDirectory_SnapIn64 Weitere Informationen über Active Directory-Benutzer- und -Computer-Snap-In finden Sie in der Microsoft-Dokumentation.
Benutzerzugriffsberechtigungen für verknüpfte Objekte bereitstellen Um den authentifizierten Benutzern Zugriffsberechtigungen für den Zugriff auf die angelegten Zuordnungsobjekte zu geben: 1. Navigieren Sie zu Administrative Tools (Verwaltung) > ADSI Edit (ADSI-Bearbeitung). Die Konsole ADSI Edit (ADSIBearbeitung) wird angezeigt. 2. Wechseln Sie im rechten Bereich zum angelegten Zuordnungsobjekt, klicken Sie auf die rechte Maustaste und wählen Sie Eigenschaften. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC Settings (iDRAC-Einstellungen) > Users (Benutzer) > Directory Services (Verzeichnisdienste) > Microsoft Active Directory. Klicken Sie auf Edit (Bearbeiten). Die Seite Active Directory-Konfiguration und -Verwaltung Schritt 1 von 4 wird angezeigt. 2.
ANMERKUNG: Wenn die Zertifikatvalidierung aktiviert ist, geben Sie die Serveradressen des Domänen-Controllers und den FQDN an. Stellen Sie sicher, dass DNS unter iDRAC-Einstellungen > Netzwerk korrekt konfiguriert ist. Die Verwendung des folgenden RACADM-Befehls kann optional sein. racadm sslcertdownload -t 1 -f 2. Wenn DHCP auf dem iDRAC aktiviert ist und Sie den vom DHCP-Server bereitgestellten DNS verwenden möchten, geben Sie folgenden Befehl ein: racadm set iDRAC.IPv4.
Generische LDAP-Benutzer konfigurieren Der iDRAC bietet eine allgemeine Lösung zur Unterstützung Lightweight Directory Access Protocol(LDAP)-basierter Authentifizierung. Für diese Funktion ist keine Schemaerweiterung in Ihren Verzeichnisdiensten erforderlich. Um die iDRAC-LDAP-Implementierung generisch zu gestalten, werden die Gemeinsamkeiten der verschiedenen Verzeichnisdienste dazu genutzt, Benutzer in Gruppen zusammenzufassen und danach die Beziehung zwischen Benutzer und Gruppe festzulegen.
Konfiguration des allgemeinen LDAP-Verzeichnisdienstes mittels RACADM Um den LDAP-Verzeichnisdienst zu konfigurieren, verwenden Sie die Objekte in den Gruppen iDRAC.LDAP und iDRAC.LDAPRole. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
10 Systemkonfigurations-Sperrmodus Der Systemkonfigurations-Sperrmodus hilft, unbeabsichtigte Änderungen nach der Bereitstellung eines Systems zu verhindern. Der Sperrmodus gilt sowohl für Konfigurations- als auch für Firmware-Updates. Wenn das System gesperrt ist, wird jeder Versuch, die Systemkonfiguration zu ändern, blockiert. Wenn versucht wird, die kritischen Systemeinstellungen zu ändern, wird eine Fehlermeldung angezeigt.
Tabelle 32. Vom Sperrmodus betroffene Elemente Deaktiviert Weiterhin funktionsfähig ● PERC ○ PERC CLI ○ DTK-RAIDCFG ○ F2/Strg+R ● Alle Herstellerhilfsprogramme mit direktem Zugriff auf das Gerät ● NVMe ○ DTK-RAIDCFG ○ F2/Strg+R ● BOSS-S1 ○ Marvell CLI ○ F2/Strg+R ● ISM-/OMSA-Einstellungen (BS BMC-Aktivierung, Watchdog ping, BS-Name, BS-Version) ANMERKUNG: Wenn der Sperrmodus aktiviert ist, wird die OpenID Connect-Anmeldeoption nicht auf der iDRAC-Anmeldeseite angezeigt.
11 iDRAC für die einfache Anmeldung oder Smart Card-Anmeldung konfigurieren In diesem Abschnitt erhalten Sie Informationen zur Konfiguration von iDRAC für die Smart Card-Anmeldung (für lokale und Active Directory-Benutzer) und die einmalige Anmeldung (SSO, für Active Directory-Benutzer.) Die SSO- und Smart Card-Anmeldungen sind lizenzierte Funktionen. Der iDRAC unterstützt die Kerberos-basierte Active Directory-Authentifizierung zur Unterstützung von Smart Card- und SSOAnmeldungen.
5. Geben Sie einen gültigen DNS-Domänennamen an. 6. Stellen Sie sicher, dass die Netzwerk-DNS-Konfiguration mit den Active Directory-DNS-Informationen übereinstimmt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Active Directory-Objekte erstellen und Berechtigungen bereitstellen Anmelden bei Active Directory mit Standardschema-SSO Führen Sie die folgenden Schritte für die SSO-Anmeldung bei Active Directory mit dem Standardschema aus: 1.
Hinweis für erweitertes Schema ● Ändern Sie die Delegierungseinstellung des Kerberos-Nutzers. ● Gehen Sie zu Kerberos-Nutzer>Eigenschaften>Delegierung>Diesem Nutzer für die Delegierung zu einem beliebigen Dienst vertrauen (nur Kerberos) ANMERKUNG: Abmelden und anmelden über den Management Station-Active Directory-Nutzer nach dem Ändern der Einstellung oben.
● Laden Sie die Keytab-Datei auf die Seite Active Directory-Konfiguration und Verwaltung – Schritt 1 von 4 hoch. ● Wählen Sie die Option Einmaliges Anmelden aktivieren auf der Seite Active Directory-Konfiguration und Verwaltung – Schritt 2 von 4 aus. iDRAC SSO-Anmeldung für Active Directory-Benutzer über RACADM konfigurieren Um SSO zu aktivieren, führen Sie die Schritte zum Konfigurieren von Active Directory und den folgenden Befehl aus: racadm set iDRAC.ActiveDirectory.
Smart Card-Anmeldung über RACADM aktivieren oder deaktivieren Um die Smart Card-Anmeldung zu aktivieren, verwenden Sie den Befehl set mit Objekten in der Gruppe iDRAC.SmartCard. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Smart Card-Anmeldung über das Dienstprogramm für die iDRACEinstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die Smart Card-Anmeldefunktion: 1.
1. Gehen Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Benutzer > Smart Card. ANMERKUNG: Die Smart Card-Anmeldung erfordert die Konfiguration des lokalen und/oder die Konfiguration des Active Directory-Benutzerzertifikats. 2. Wählen Sie unter Smart Card-Anmeldung konfigurieren Aktiviert mit Remote-RACADM zum Aktivieren der Konfiguration aus. 3. Stellen Sie die Option auf CRL-Prüfung für Smart Card-Anmeldung aktivieren aus. 4. Klicken Sie auf Anwenden.
Anmelden mit Smart Card ANMERKUNG: Die Smart Card-Anmeldung wird nur auf Internet Explorer unterstützt. So melden Sie sich mit einer Smart Card an: 1. 2. 3. 4. 5. Melden Sie sich von der iDRAC-GUI nach der Aktivierung der Smart Card ab. Starten Sie iDRAC über http://IP/ oder starten Sie mit FQDN http://FQDN/ Klicken Sie nach dem Herunterladen des Smart Card Plug-ins auf Installieren. Geben Sie die Smart Card-PIN ein und klicken Sie auf Senden. iDRAC meldet sich erfolgreich mit der Smart Card an.
12 iDRAC für das Versenden von Warnungen konfigurieren Sie können Warnungen und Maßnahmen für bestimmte Ereignisse festlegen, die auf dem verwalteten System auftreten. Dieser Fall tritt ein, wenn der Status einer Systemkomponente den vordefinierten Zustand überschreitet.
Schnellkonfiguration von Warnungen So konfigurieren Sie Warnungen auf einmal: 1. Gehen Sie zu Schnellkonfiguration von Warnungen unter der Seite Warnungskonfiguration. 2. Im Abschnitt Schnellkonfiguration von Warnungen: ● Wählen Sie die Warnkategorie aus. ● Wählen Sie die Problemschweregradbenachrichtigung aus. ● Wählen Sie den Speicherort aus, an dem Sie diese Benachrichtigungen empfangen möchten. 3. Klicken Sie auf Anwenden, um die Einstellungen zu speichern.
● Configuration (Konfiguration) – Die Kategorie „Configuration“ (Konfiguration) umfasst Warnungen, die mit Hardware-, Firmwareund Software-Konfigurationsänderungen zusammenhängen. Beispiele: PCI-e-Karte hinzugefügt/entfernt, RAID-Konfiguration geändert, iDRAC-Lizenz geändert. ● Audit – Die Kategorie „Audit“ umfasst das Prüfprotokoll. Beispiele: Informationen zu Benutzeranmeldungen/-abmeldungen, Kennwortauthentifizierungsfehler, Sitzungsinformationen, Betriebszustände.
Alarmwiederholungsereignis einrichten Sie können iDRAC so konfigurieren, dass weitere Ereignisse in bestimmten Intervallen generiert werden, wenn das System weiterhin oberhalb eines Schwellenwertes für die Eintrittstemperatur betrieben wird. Das standardmäßige Intervall beträgt 30 Tage. Der gültige Bereich liegt zwischen 0 und 366 Tagen. Ein Wert von 0 zeigt an, dass die Ereigniswiederholung deaktiviert ist.
Einstellungen für E-Mail-Warnungs-SNMP-Trap oder IPMI-Trap konfigurieren Die Management Station verwendet SNMP- (Simple Network Management Protocol) und IPMI-Traps (Intelligent Platform Management Interface) zum Empfangen von Daten von iDRAC. Bei Systemen mit einer größeren Anzahl an Knoten ist es möglicherweise nicht effizient, dass eine Management Station alle iDRACs zu jedem Zustand abfragt.
1. So aktivieren Sie Traps: racadm set idrac.SNMP.Alert..Enable Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. =0 Trap deaktivieren =1 Trap aktivieren 2. So konfigurieren Sie die Adresse für das Trap-Ziel: racadm set idrac.SNMP.Alert..DestAddr Parameter Beschreibung Zielindex. Zulässige Werte sind 1 bis 8. Eine gültige IPv4-, IPv6- oder FQDN-Adresse 3. Konfigurieren Sie die SNMP-Community-Namen-Zeichenkette.
Die Warnungsziele sind damit konfiguriert. Konfigurieren von E-Mail-Benachrichtigungen Sie können die Absender-E-Mail-Adresse und die Empfänger-E-Mail-Adresse für den Empfang von E-Mail-Warnungen konfigurieren. Konfigurieren Sie auch die SMTP-Server-Adresseinstellungen: ANMERKUNG: E-Mail-Warnungen unterstützen sowohl IPv4- als auch IPv6-Adressen. Der iDRAC DNS-Domänenname muss bei der Verwendung von IPv6 angegeben werden.
Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. n=0 Deaktiviert E-Mail-Warnungen. n=1 Aktiviert E-Mail-Warnungen. 2. Konfigurieren der E-Mail-Einstellungen: racadm set iDRAC.EmailAlert.Address.[index] [email-address] Parameter Beschreibung index E-Mail-Zielindex. Zulässige Werte sind 1 bis 4. email-address Ziel-E-Mail-Adresse, die die Plattformereigniswarnungen empfängt. 3. Konfigurieren der E-Mail-Einstellungen des Absenders: racadm set iDRAC.RemoteHosts.
3. Wählen Sie die Option Authentifizierung aktivieren aus, und geben Sie den Benutzernamen und das Kennwort (eines Benutzers mit Zugriff auf den SMTP-Server) ein. 4. Geben Sie die SMTP-Portnummer ein. Weitere Informationen zu den Feldern finden Sie in der iDRAC Online-Hilfe. 5. Klicken Sie auf Anwenden. Die SMTP-Einstellungen sind damit konfiguriert. Adresseinstellungen für den SMTP-E-Mail-Server über RACADM konfigurieren So konfigurieren Sie den SMTP-E-Mail-Server: racadm set iDRAC.RemoteHosts.
Überwachung von Gehäuseereignissen unter Verwendung der iDRACWebschnittstelle Zur Überwachung von Gehäuseereignissen unter Verwendung der iDRAC-Webschnittstelle führen Sie die folgenden Schritte aus: ANMERKUNG: Dieser Abschnitt wird nur für PowerEdge FX2-/FX2s-Gehäuse und bei Einstellung des Gehäuseverwaltung im Servermodus in CMC auf Überwachen oder Verwalten und Überwachen angezeigt. 1. Klicken Sie in der CMC-Oberfläche auf Chassis Overview (Gehäuseübersicht) > Setup > General (Allgemein). 2.
Tabelle 33.
Tabelle 33.
13 iDRAC 9 Group Manager Group Manager ermöglicht es dem Benutzer, mehrere Konsolen zu betreiben, und bietet eine vereinfachte grundlegende iDRACVerwaltung. Die Funktion iDRAC Group Manager ist für Dell Server der 14. Generation verfügbar und ermöglicht mithilfe der iDRAC-GUI eine einfachere grundlegende Verwaltung der iDRACs und zugehöriger Server auf dem lokalen Netzwerk. Group Manager ermöglicht die Nutzung beliebig vieler Konsolen ohne Einsatz einer zusätzlichen Anwendung.
Tabelle 34. Optionen in Group Manager (fortgesetzt) Option Beschreibung Group Manager für dieses System deaktivieren Sie können diese Option auswählen, wenn Sie von einem bestimmten System aus nicht einer Gruppe beitreten möchten. Sie können jedoch zu jedem beliebigen Zeitpunkt durch Auswahl von „Group Manager öffnen“ auf der iDRAC-Indexseite auf Group Manager zugreifen.
kann auf die virtuelle Konsole zugegriffen werden und über die Drop-Down-Liste „More Actions“ (Weitere Aktionen) können ServerStrommaßnahmen ausgeführt werden. Die unterstützten Gruppenaktionen sind das Verwalten von iDRAC Benutzeranmeldungen, das Konfigurieren von Warnungen und das Exportieren von Gruppeninventar. Konfigurationsanforderungen des Netzwerks Group Manager verwendet IPv6 Link Local Networking für die Kommunikation zwischen iDRACs (mit Ausnahme der Webbrowser-GUI).
ANMERKUNG: Zum Beispiel: ● So deaktivieren Sie MLD Snooping für das VLAN auf einem MX5108n-IOM: MX5108N-B1# configure terminal MX5108N-B1(config)# interface vlan 194 MX5108N-B1(conf-if-vl-194)#no ipv6 mld snooping ● So aktivieren Sie einen MLD-Abfrager für das VLAN auf einem MX5108n-IOM: MX5108N-B1# configure terminal MX5108N-B1(config)# interface vlan 194 MX5108N-B1(conf-if-vl-194)#ipv6 mld snooping querier Anmeldungen verwalten Verwenden Sie diesen Abschnitt zum Hinzufügen neuer Benutzer, Ändern des Benu
Benutzerkennwort ändern Verwenden Sie diesen Abschnitt zum Ändern des Kennworts für den Benutzer. Sie können die Angaben zum Benutzer, Benutzernamen zur Rolle und Domäne für einzelne Benutzer anzeigen. Eine Gruppenaufgabe wird zum Ändern des Benutzerkennworts auf allen Servern in dieser Gruppe erstellt. Der Status einer Gruppenaufgabe ist auf der Seite GroupManager > Jobs (Aufgaben) zu finden. Wenn der Benutzer bereits existiert, kann das Kennwort aktualisiert werden.
● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● ● Host Name (Hostname) iDRAC-IPV4-Adresse iDRAC-IPV6-Adresse Systemkennnummer Modell iDRAC-Firmware-Version Letzte Zustandsaktualisierung Eildienstcode iDRAC-Konnektivität Stromstatus Betriebssystem Service-Tag Knoten-ID iDRAC-DNS-Name BIOS Version CPU-Details Systemspeicher (MB) Standortdetails ANMERKUNG: Falls Sie Internet Explorer verwenden, deaktivieren Sie die erweiterten Sicherheitseinstellungen, damit die CSV-Datei heruntergeladen werden kann.
Ansicht „Jobs“ (Aufgaben) Die Ansicht „Jobs“ (Aufgaben) ermöglicht es dem Benutzer, den Fortschritt einer Gruppenaufgabe nachzuverfolgen, und unterstützt bei einfachen Wiederherstellungsschritten zur Korrektur von Ausfällen durch mangelnde Konnektivität. Sie zeigt ferner den Verlauf der letzten Gruppenaktionen, die als Prüfprotokoll durchgeführt wurden.
Jobs-Export Sie können das Protokoll auf dem lokalen System für weitere Referenzen exportieren. Die Aufgabenliste kann im CSV-Format exportiert werden. Sie enthält alle aufgabenbezogenen Daten. ANMERKUNG: Exportierte CSV-Dateien sind nur in englischer Sprache verfügbar. Gruppeninformationsbedienfeld Das Gruppeninformationsbedienfeld oben rechts in der Group Manager-Zusammenfassungsansicht zeigt eine konsolidierte Gruppenzusammenfassung.
Aktionen für einen ausgewählten Server Auf der Seite „Summary“ (Zusammenfassung) können Sie auf eine Zeile doppelklicken, um den iDRAC für diesen Server über eine Single Sign On-Umleitung zu starten. Stellen Sie sicher, dass der Popup-Blocker in den Browsereinstellungen deaktiviert ist. Sie können die folgenden Maßnahmen auf dem ausgewählten Server durchführen, indem Sie auf das entsprechende Element in der Drop-Down-Liste More Actions (Weitere Aktionen) klicken. Tabelle 42.
4. Bestätigen Sie das Firmwareupdate. Der Job für das iDRAC-Gruppen-Firmwareupdate wird für die sofortige Ausführung geplant. Wenn von Group Manager andere Gruppen-Jobs ausgeführt werden, wird das Update ausgeführt, nachdem der vorherige Job abgeschlossen ist. 5. Sie können die Ausführung des iDRAC-Update-Jobs über die Ansicht Gruppen-Jobs nachverfolgen. ANMERKUNG: Diese Funktion wird nur auf iDRAC-Version 3.50.50.50 und höher unterstützt.
14 Protokolle verwalten iDRAC stellt ein Lifecycle-Protokoll bereit, das Ereignisse zum System, zu Speichergeräten, Netzwerkgeräten, Firmware-Aktualisierungen, Konfigurationsänderungen, Lizenzmeldungen und mehr enthält. Die Systemereignisse sind jedoch auch als separates Protokoll mit der Bezeichnung „Systemereignisprotokoll“ (SEL) verfügbar. Auf das Lifecycle-Protokoll kann über die iDRAC- Webschnittstelle, RACADM und die WSMan-Schnittstelle zugegriffen werden.
Zum Löschen von SEL: racadm clrsel Weitere Informationen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Anzeigen des Systemereignisprotokolls unter Verwendung des Dienstprogramms für die iDRAC-Einstellungen Sie können die Gesamtzahl der Einträge im Systemereignisprotokoll (SEL) unter Verwendung des Dienstprogramms für die iDRACEinstellungen anzeigen und die Protokolle löschen. Führen Sie dazu folgende Schritte durch: 1.
Lifecycle-Protokoll über die Web-Schnittstelle anzeigen Klicken Sie zum Anzeigen der Lifecycle-Protokolle auf Maintenance (Wartung) > Lifecycle Log (Lifecycle-Protokoll). Die Seite Lifecycle Log (Lifecycle-Protokoll) wird angezeigt. Weitere Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-OnlineHilfe. Filtern der Lifecycle-Protokolle Sie können Protokolle auf der Basis der Kategorie, des Schweregrads, des Schlüsselworts oder des Datumsbereichs filtern.
Exportieren von Lifecycle Controller-Protokollen mit RACADM Verwenden Sie zum Exportieren von Lifecycle-Controller-Protokollen den Befehl lclog export. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Arbeitsanmerkungen hinzufügen Jeder Benutzer, der sich beim iDRAC anmeldet, kann Arbeitsanmerkungen hinzufügen. Diese werden im Lifecycle-Protokoll als Ereignis gespeichert. Allerdings sind hierfür die notwendigen Privilegien erforderlich.
15 Stromversorgung im iDRAC überwachen und verwalten Sie können den iDRAC verwenden, um die Stromanforderungen des verwalteten Systems zu überwachen und zu verwalten. Dies trägt dazu bei, das System vor Stromausfällen zu schützen, indem der Stromverbrauch des Systems angemessen verteilt und reguliert wird. Zentrale Funktionen: ● Stromverbrauchsüberwachung – Zeigen Sie den Stromverbrauchsstatus, den Verlauf der Strommessungen, die aktuellen Durchschnittswerte, die Höchstwerte, usw. für das Managed System an.
● Abschnitt Systemleistung – Zeigt den aktuellen Messwert und den Warnungsmesswert für den CPU-, Speicher- und E/AAuslastungsindex sowie den CUPS-Index auf Systemebene in einer grafischen Ansicht an. ● Abschnitt Historische Daten der Systemleistung: ○ Enthält die Statistiken zu CPU, Arbeitsspeicher und E/A-Auslastung sowie den CUPS-Index auf Systemebene. Wenn das HostSystem ausgeschaltet ist, zeigt das Diagramm die Ausschaltungslinie unter 0 %.
Stromsteuerungsvorgänge ausführen iDRAC ermöglicht, im Remote-Zugriff die Maßnahmen Einschalten, Ausschalten, Reset, ordentliches Herunterfahren, nicht maskierbarer Interrupt (NMI) oder Aus- und Einschalten mithilfe der Webschnittstelle oder RACADM auszuführen. Sie können diese Vorgänge auch über die Lifecycle Controller-Remote-Dienste oder WSMan ausführen. Weitere Informationen finden Sie unter Schnellstart-Benutzerhandbuch für Lifecycle Controller Remote Services verfügbar unter https://www.dell.
Strombegrenzungsrichtlinie anzeigen und konfigurieren Wenn die Strombegrenzungsrichtlinie aktiviert ist, werden benutzerdefinierte Strombegrenzungen für das System durchgesetzt. Wenn Strombegrenzung nicht aktiviert ist, wird die standardmäßige Hardware-Stromschutzrichtlinie verwendet. Diese Stromschutzrichtlinie ist unabhängig von der benutzerdefinierten Richtlinie. Die Systemleistung wird dynamisch angepasst, um die Leistungsaufnahme am festgelegten Schwellenwert zu halten.
4. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Damit sind die Strombegrenzungswerte konfiguriert. Netzteiloptionen konfigurieren Sie können die Netzteiloptionen konfigurieren, so z. B. die Redundanzrichtlinie, das Austauschen von Laufwerken im laufenden Betrieb und die Korrektur des Leistungsfaktors. Das Hotspare ist eine Netzteilfunktion, über die die redundanten Netzteilgeräte (PSUs) je nach Server-Belastung ausgeschaltet werden können.
● Legen Sie das primäre Netzteilgerät fest. ● Aktivieren oder Deaktivieren Sie die Korrektur des Leistungsfaktors. Weitere Informationen zu den verfügbaren Optionen finden Sie in der Online-Hilfe des Dienstprogramms für die iDRAC-Einstellungen. 3. Klicken Sie auf Zurück, dann auf Fertigstellen und schließlich auf Ja. Die Netzteiloptionen sind damit konfiguriert. Netzschalter aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie den Netzschalter auf dem Managed System: 1.
● System-Layout und -design ermöglichen eine höhere Luftströmungskapazität (durch die Möglichkeit höherer Leistung) und dichte Systemkonfigurationen. Dies bietet weniger Systembeschränkungen und eine höhere Funktionsdichte. 1. Der optimierte Luftstrom ermöglicht ein effizientes Verhältnis von Luftstrom zu Lüfterleistung. ● Kundenspezifische Lüfter sind für höhere Effizienz, bessere Leistung, längere Lebensdauer und geringere Vibration ausgelegt. Sie sind außerdem geräuschärmer. 1.
16 iDRAC Direct Updates iDRAC provides out of band ability to update the firmware of various components of a PowerEdge server. iDRAC direct update helps in eliminating staged jobs during updates. This is supported only for iDRAC releases 5.00.00.00 and above. Only SEP(passive) backplanes are supported for direct updates. iDRAC used to have staged updates to initiate firmware update of the components. From this release, Direct updates have been applied to PSU and Backplane.
17 Durchführen einer Bestandsaufnahme, Überwachung und Konfiguration von Netzwerkgeräten Sie können den Bestand für die folgenden Netzwerkgeräte erfassen und diese überwachen und konfigurieren: ● Netzwerkadapter (NICs) ● Konvergente Netzwerkadapter (CNAs) ● LAN auf Hauptplatinen (LOMs) ● Netzwerktochterkarten (NDCs) ● Mezzanine-Karten (nur für Blade-Server) Bevor Sie NPAR oder eine einzelne Partition auf CNA-Geräten deaktivieren, stellen Sie sicher, dass Sie alle E/A-Identitätsattribute (Beispiel: IP-Adress
Netzwerkgeräte über RACADM überwachen Um Informationen über Netzwerkgeräte anzuzeigen, verwenden Sie die Befehle hwinventory und nicstatistics. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Zusätzliche Eigenschaften werden möglicherweise angezeigt, wenn Sie RACADM oder WSMan neben den auf der iDRAC-WebSchnittstelle angezeigten Eigenschaften verwenden.
Servers angezeigt. Ermittlungs-LLDP wird über einige Details des iDRAC wie IP-Adresse, MAC-Adresse, Service-Tag usw. verfügen, so dass ein Switch automatisch angeschlossene iDRAC-Geräte und einige Daten von iDRAC erkennen kann. ANMERKUNG: Wenn die virtuelle MAC-Adresse auf einem Port/einer Partition gelöscht wird, dann ist die virtuelle MAC-Adresse gleich der MAC-Adresse.
Hersteller Typ ● ● ● ● ● ● ● X710 QP PCIe 10Gb X710 + I350 rNDC 10Gb+1Gb X710 rNDC 10Gb X710 bNDC 10Gb XL710 PCIe 40Gb XL710 OCP Mezz 10Gb X710 PCIe 10Gb Mellanox ● MT27710 rNDC 40Gb ● MT27710 PCIe 40Gb ● MT27700 PCIe 100Gb QLogic ● QL41162 PCIe 10GE 2P ● QL41112 PCIe 10GE 2P ● QL41262 PCIe 25GE 2P Inventorying and monitoring FC HBA devices You can remotely monitor the health and view the inventory of the Fibre Channel Host Bus Adapters (FC HBA) devices in the managed system.
● ● ● ● ● Base-T modules AOC & DAC cables RJ-45 Base-T connected with Ethernet Fiber channel IB adapter ports Most useful transceiver information are Serial number and Part number from transceiver EPROM. These would allow to verify the remotely installed transceivers, when troubleshooting connectivity issues.
Type Server Devices Environmental Accelerators Metric Group Inventory Sensor Statistics Configuration Metrics FC HBAs No Yes Yes No No CPUs No Yes No No Yes Memory No Yes No No Yes Fans No Yes No No No PSUs No No No No Yes Sensors No Yes No No No Thermal No Yes No No Yes Power No No Yes No Yes Performance No No Yes No No GPUs No No Yes No Yes To know about the field descriptions of Telemetry section, see iDRAC Online Help.
● Subscriptions are persistent and can remain even after iDRAC restarts. But, they can be deleted either by performing racresetcfg or LCwipe operations. ● User interfaces like RACADM, Redfish, SCP, and iDRAC display the current status of the client subscriptions. Serielle Datenerfassung Der iDRAC ermöglicht die serielle Erfassung der Konsolenumleitung zum späteren Abrufen mithilfe der Funktion zur seriellen Datenerfassung. Für diese Funktion wird eine iDRAC Datacenter-Lizenz benötigt.
● die Beständigkeit oder das Löschen der konfigurierten Werte zu einem Stromausfall oder zu warmen oder kalten Systemrücksetzungen festlegen. Die Werte für die virtuellen Adressen sowie Initiator und Speicherziele ändern sich möglicherweise je nach der Art und Weise, wie die Hauptstromversorgung beim Systemneustart durchgeführt wird und ob das NIC-, CNA- oder FC-HBA-Gerät über die Notstromversorgung mit Strom versorgt wird.
Tabelle 43.
Tabelle 44.
Systemverhalten für FlexAddress und E/A-Identität Tabelle 45.
2. Klicken Sie auf die Registerkarte I/O Identity Optimization (E/A-Identitätsoptimierung) und wählen Sie die Option Enable (Aktivieren) aus, um diese Funktion zu aktivieren. Zum Deaktivieren müssen Sie diese Option deaktivieren. 3. Klicken Sie auf Anwenden, um die Einstellung zu übernehmen. Aktivieren oder Deaktivieren der E/A-Identitätsoptimierung mithilfe von RACADM Verwenden Sie zum Aktivieren der E/A-Identitätsoptimierung den folgenden Befehl: racadm set idrac.ioidopt.
Um die verfügbare Reserveschwelle für den Alarm zu konfigurieren, verwenden Sie den Befehl: racadm System.Storage.AvailableSpareAlertThreshold n , wobei n= 1 bis 99 %. Konfigurieren der Einstellungen für die Beständigkeitsrichtlinie Mithilfe der E/A-Identität können Sie Richtlinien zum Verhalten für System Reset sowie Aus- und Wiedereinschalten festlegen, die die Persistenz oder Freigabe der Einstellungen für virtuelle Adresse, Initiator und Speicherziel bestimmen.
automatisch ausgeführt, wenn Sie die Persistenzrichtlinie deaktivieren. Sie können auch einen Konfigurationsauftrag verwenden, um die Attribute der virtuellen Adresse explizit auf null und die Werte der Initiator- und Speicherziele gemäß der Definition in Standardwerte für iSCSI-Initiator und Speicherziel auf Seite 229 zu setzen. Konfigurieren der Richtlinieneinstellungen für die Persistenz über die iDRACWebschnittstelle So konfigurieren Sie die Richtlinie für die Persistenz: 1.
Tabelle 47. iSCSI-Initiator – Standardwerte (fortgesetzt) iSCSI-Initiator Standardeinstellungen im IPv4-Modus Standardeinstellungen im IPv6-Modus IscsiInitiatorIpv6PrimDns :: :: IscsiInitiatorSecDns 0.0.0.0 :: IscsiInitiatorIpv4SecDns 0.0.0.0 0.0.0.
18 Managing storage devices Starting with iDRAC 3.15.15.15 release, iDRAC supports Boot Optimized Storage Solution (BOSS) controller in the 14th generation of PowerEdge servers. BOSS controllers are designed specifically for booting the operating system of the server. These controllers support limited RAID features and the configuration is staged. Starting with iDRAC 4.30.30.30 release, iDRAC supports PERC 11, HBA 11, and BOSS 1.5 for AMD systems. NOTE: BOSS controllers support only RAID level1.
In addition to managing the physical disks contained in the enclosure, you can monitor the status of the fans, power supply, and temperature probes in an enclosure. You can hot-plug enclosures. Hot-plugging is defined as adding of a component to a system while the operating system is still running. The physical devices connected to the controller must have the latest firmware. For the latest supported firmware, contact your service provider.
Was ist RAID? RAID ist eine Technologie zur Verwaltung der Datenspeicherung auf den physischen Festplatten, die sich in Ihrem System befinden oder damit verbunden sind. Ein Hauptaspekt von RAID ist die Fähigkeit, sich über physische Festplatten zu erstrecken, sodass die kombinierte Speicherkapazität mehrerer physischer Festplatten als ein erweiterter Festplattenspeicherplatz betrachtet werden kann.
RAID-Level Jede RAID-Stufe verwendet eine Kombination aus Datenspiegelung, Striping und Parität, um Datenredundanz oder eine verbesserte Leseund Schreibleistung bereitzustellen. Details zu den einzelnen RAID-Stufen finden Sie unter Auswählen der RAID-Stufen. Datenspeicher-Organisation zur erhöhten Verfügbarkeit und Leistung RAID stellt verschiedene Methoden oder RAID-Stufen zur Organisation des Speichers bereit.
RAID 0-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (kleinste Festplattengröße) *n Festplatten. ● Daten werden auf den Festplatten abwechselnd gespeichert. ● Es werden keine redundanten Daten gespeichert. Wenn eine Festplatte fehlerhaft wird, fällt die große virtuelle Festplatte, ohne eine Möglichkeit zur Neuerstellung der Daten, aus. ● Bessere Lese- und Schreibleistung.
● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Bessere Leseleistung, aber etwas langsamere Schreibleistung. ● Redundanz zum Schutz der Daten. ● RAID 1 ist in Bezug auf Festplattenspeicherplatz teurer, da die doppelte Anzahl von Festplatten verwendet wird, die zum Speichern der Daten ohne Redundanz erforderlich wären.
RAID 6-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n-2) Festplatten. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten gespeichert. ● Die virtuelle Festplatte bleibt bei bis zu zwei ausgefallenen Festplatten funktional. Die Daten werden von den verbleibenden Festplatten rekonstruiert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz zum Schutz der Daten.
RAID 50-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-1) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 5-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erfordert die gleiche Menge an Paritätsinformationen wie RAID 5.
RAID 60-Eigenschaften: ● Gruppiert n*s Festplatten als eine große virtuelle Festplatte mit einer Kapazität von s*(n-2) Festplatten, wobei s die Anzahl von Bereichen und n die Anzahl von Festplatten innerhalb jeden Bereiches darstellt. ● Redundante Informationen (Parität) werden abwechselnd auf allen Festplatten jedes RAID 6-Bereiches gespeichert. ● Bessere Leseleistung, aber langsamere Schreibleistung. ● Erhöhte Redundanz bietet höhere Datensicherung als ein RAID 50.
RAID 10-Eigenschaften: ● Gruppiert n Festplatten als eine große virtuelle Festplatte mit einer Kapazität von (n/2) Festplatten, wobei n für eine gerade Ganzzahl steht. ● Das Striping gespiegelter Daten erfolgt über Sätze physischer Festplatten. Diese Stufe bietet Redundanz durch Spiegelung. ● Wenn eine Festplatte ausfällt, funktioniert die virtuelle Festplatte weiterhin. Die Daten werden von der verbleibenden gespiegelten Festplatte gelesen. ● Verbesserte Lese- und Schreibleistung.
Tabelle 50.
Unterstützte Nicht-RAID-Controller Die iDRAC-Schnittstelle unterstützt externe 12-Gbit/s-SAS-HBA-Controller und HBA330 Mini- oder Adapter-Controller. iDRAC unterstützt HBA330 MMZ, HBA330 MX Adapter. Unterstützte Gehäuse iDRAC unterstützt MD1400- und MD1420-Gehäuse. ANMERKUNG: Redundant Array of Inexpensive Disks (RBODs), die mit HBA-Controllern verbunden sind, werden nicht unterstützt. ANMERKUNG: Bei PERC H480 mit Version 10.1 oder höher unterstützt die Firmware bis zu vier Gehäuse je Anschluss.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 51.
Tabelle 52.
Tabelle 52. Unterstützte Funktionen von Speicher-Controllern für MX-Plattformen (fortgesetzt) Funktionen T10PI-Unterstützung für virtuelle Laufwerke PERC 11 PERC 10 PERC 9 H755 MX H745P MX H730P MX Nicht anwendbar Nicht anwendbar Nicht anwendbar ANMERKUNG: H745P MX unterstützt den eHBA-Modus mit PERC 10.2 und höher. Tabelle 53.
● Physische Festplatten in einem System mit mehreren Rückwandplatinen werden möglicherweise unter einer anderen Rückwandplatine aufgelistet. Verwenden Sie die Blinkfunktion, um die Festplatten zu identifizieren. ● FQDD bestimmter Rückwandplatinen ist möglicherweise nicht identisch mit der Software- und Hardware-Bestandsaufnahme. ● Lifecycle-Protokoll für PERC-Controller ist nicht verfügbar, wenn die letzten Ereignisse des PERC-Controllers verarbeitet werden, dies beeinträchtigt die Funktionalität nicht.
Anzeigen der Speichergerätetopologie Diese Seite dient der Ansicht der hierarchischen physischen Aufbewahrung der wichtigsten Speicherkomponenten. Auf dieser Seite werden die Controller, die an diesen angeschlossenen Gehäuse sowie ein Link zu der physischen Festplatte in jedem Gehäuse aufgelistet. Zudem werden die physischen Festplatten angezeigt, die direkt mit dem Controller verbunden sind. Zum Anzeigen der Speichergerätetopologie navigieren Sie zu Storage (Speicher) > Overview (Übersicht).
● Wenn sich physische Laufwerke im Nicht-RAID-Modus befinden, dann konvertieren Sie sie unter Verwendung von iDRACSchnittstellen wie z. B. die iDRAC-Webschnittstelle, RACADM, WSMan oder in den RAID-Modus. ANMERKUNG: Drücken Sie während des POST F2, um das System-Setup oder die Device-Konfiguration aufzurufen. Die Option STRG+R wird für PERC 10 nicht mehr unterstützt. STRG+R funktioniert nur mit PERC 9, wenn der Bootmodus auf BIOS eingestellt ist.
ANMERKUNG: ● Hot-Plug-Laufwerke im PERC H330 befinden sich immer im Nicht-RAID-Modus. Bei anderen RAID-Controllern befinden sie sich immer im RAID-Modus. ● Hot-Plug-Festplatten in PERC 11 sind entweder bereit oder EPD-PT, abhängig von der aktuellen Einstellung des automatischen Konfigurationsverhaltens.
Verwenden Sie vor dem Ausführen von SystemErase den folgenden Befehl, um die Löschfunktion aller physischen Laufwerke für einen Server zu überprüfen: # racadm storage get pdisks –o –p SystemEraseCapability ANMERKUNG: Wenn SEKM auf dem Server aktiviert ist, deaktivieren Sie SEKM mithilfe des Befehls racadm sekm disable, bevor Sie diesen Befehl verwenden.
2. Wählen Sie im Drop-Down-Menü Controller den Controller aus, um die zugehörigen Geräte anzuzeigen. 3. Wählen Sie in den Drop-Down-Menüs die Option Kryptografisches Löschen für eine oder mehrere SED/ISEs aus. Wenn Sie Kryptografisches Löschen ausgewählt haben und Sie die anderen Optionen im Dropdown-Menü anzeigen möchten, wählen Sie Maßnahme aus und klicken Sie dann auf das Drop-Down-Menü, um die anderen Optionen anzuzeigen. 4.
Wenn Sie die Neuerstellung einer physischen Festplatte abbrechen, die als Hotspare zugewiesen ist, reinitiieren Sie die Neuerstellung auf derselben physischen Festplatte, um die Daten wiederherzustellen. Das Abbrechen der Neuerstellung einer physischen Festplatte und das Zuweisen einer anderen physischen Festplatte als Hotspare hat nicht zur Folge, dass der neu zugewiesene Hotspare die Daten neu erstellt.
Serverkonfigurationsprofil verwenden, um eine virtuelle Festplatte von BOSS zu erstellen. Für andere Schnittstellen wie RACADM, WSMan und Redfish sollte die Größe des virtuellen Laufwerks nicht angegeben werden. Erwägungen vor der Erstellung von virtuellen Laufwerken Vor dem Erstellen von virtuellen Laufwerken sollten Sie Folgendes beachten: ● Namen für virtuelle Laufwerke nicht auf Controller gespeichert – Die Namen der virtuellen Laufwerke, die Sie erstellen, werden nicht im Controller gespeichert.
Alle anderen von Ihnen eingegebenen Sonderzeichen werden beim Erstellen der virtuellen Festplatte entfernt und durch Leerzeichen ersetzt. Erstellen von virtuellen Festplatten über RACADM Verwenden Sie den Befehl racadm storage createvd. Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals.
Löschen von virtuellen Festplatten Das Löschen einer virtuellen Festplatte löscht alle Informationen, einschließlich der Dateisysteme und Volumes, die sich auf der virtuellen Festplatte befinden, und entfernt die virtuelle Festplatte aus der Konfiguration des Controllers. Wenn virtuelle Festplatten gelöscht werden, ist es möglich, dass die Zuweisung für alle zugewiesenen globalen Hotspares rückgängig gemacht wird, wenn die letzte virtuelle Festplatte, die mit dem Controller verknüpft ist, gelöscht wird.
VORSICHT: Das Ausführen einer schnellen Initialisierung bewirkt, dass auf vorhandene Daten nicht mehr zugegriffen werden kann. Die Schnellinitialisierung schreibt keine Nullen in die Festplattenblöcke auf den physischen Festplatten. Dies liegt daran, dass die Schnellinitialisierung keinen Schreibvorgang durchführt und die Auswirkung auf die Festplatte geringer ist.
ANMERKUNG: Während des Exportvorgangs des Protokolls können Sie keine Informationen über dedizierte Hotspares auf der Seite Manage Virtual Disks (Virtuelle Laufwerke verwalten) anzeigen. Im Anschluss an den Exportvorgang des Protokolls laden Sie die Seite Manage Virtual Disks (Virtuelle Laufwerke verwalten) erneut oder aktualisieren Sie sie, damit die Informationen angezeigt werden.
Tabelle 54. Mögliches Layout des virtuellen Laufwerks (fortgesetzt) Layout des virtuellen Quelllaufwerks Mögliches Layout des virtuellen Ziellaufwerks mit hinzugefügtem Laufwerk Mögliches Layout des virtuellen Ziellaufwerks ohne hinzugefügtes Laufwerk R5 R0/R6 R0 R6 R0/R5 R0/R5 Zulässige Operationen während OCE oder RLM Die folgenden Vorgänge sind während OCE/RLM zulässig: Tabelle 55.
Initialisierung abbrechen Diese Funktion bietet die Möglichkeit, die Hintergrundinitialisierung auf einer virtuellen Festplatte abzubrechen. Auf PERC-Controllern beginnt die Hintergrundinitialisierung redundanter virtueller Festplatten automatisch nach der Erstellung einer virtuellen Festplatte. Die Hintergrundinitialisierung redundanter virtueller Festplatten bereitet die virtuelle Festplatte auf Paritätsinformationen vor und verbessert die Schreibleistung.
● Übereinstimmungsüberprüfung - Zum Überprüfen der Übereinstimmung eines virtuellen Laufwerks wählen Sie Übereinstimmungsüberprüfung im entsprechenden Dropdown-Menü. ANMERKUNG: Übereinstimmungsprüfung wird nicht unterstützt auf Laufwerken, die im RAID0-Modus eingerichtet sind. Weitere Informationen zu diesen Optionen finden Sie in der CMC-Online-Hilfe. 4. Klicken Sie auf Jetzt anwenden, um die Änderungen sofort durchzuführen.
Tabelle 56. RAID-Konfigurationsfunktionen (fortgesetzt) Funktion RACADM-Befehl Beschreibung versetzt der Controller das Laufwerk wieder in den Online-Zustand und stellt die Mitgliedschaft innerhalb der virtuellen Festplatte wieder her. Dies geschieht nur, wenn der Controller das Laufwerk lesen und in die entsprechenden Metadaten schreiben kann. ANMERKUNG: Die Datenwiederherstellung ist nur dann möglich, wenn ein begrenzter Teil der Festplatte beschädigt ist.
Konfigurieren der Controller-Eigenschaften Sie können die folgenden Eigenschaften für den Controller konfigurieren: ● Patrol Read-Modus (automatisch oder manuell) ● Patrol Read starten oder stoppen, wenn der Patrol Read-Modus manuell bedient wird ● Patrol Read – Nicht konfigurierte Bereiche ● Übereinstimmungsüberprüfungsmodus ● Copyback-Modus ● Lastausgleichsmodus ● Übereinstimmungsüberprüfungsrate ● Neuerstellungsrate ● Hintergrund-Initialisierungsrate ● Rekonstruktionsrate ● Erweiterter automatischer Frem
Hintergrund-Initialisierungsrate ANMERKUNG: Sowohl H330 als auch H345 müssen den Treiber geladen haben, damit die Hintergrund-Initialisierungsvorgänge ausgeführt werden können. Auf PERC-Controllern beginnt die Hintergrundinitialisierung redundanter virtueller Laufwerke automatisch innerhalb von 0 bis 5 Minuten nach der Erstellung eines virtuellen Laufwerks.
ANMERKUNG: Beim Import eines gesperrten Hot-Plug-Volumes von einem Server auf einen anderen werden Ihnen die CTLEinträge für die Controller-Attribute angezeigt, die im LC-Protokoll angewendet werden. Konfigurieren der Controller-Eigenschaften über die Webschnittstelle 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Storage (Speicher) > Overview (Übersicht) > Controllers (Controller). Daraufhin wird die Seite Controller-Setup angezeigt. 2.
Importieren oder automatisches Importieren von Fremdkonfigurationen Bei einer Fremdkonfiguration handelt es sich um Daten auf physischen Festplatten, die von einem Controller zu einem anderen verschoben wurden. Virtuelle Festplatten, die sich auf verschobenen physischen Festplatten befinden, werden als Fremdkonfiguration betrachtet. Sie können Fremdkonfigurationen importieren, sodass die virtuellen Festplatten nach dem Verschieben der physischen Festplatten nicht verloren gehen.
Importieren von Fremdkonfigurationen über die Webschnittstelle ANMERKUNG: Wenn eine unvollständige Fremdfestplattenkonfiguration im System vorhanden ist, wird der Zustand einer oder mehrerer vorhandener virtueller Online-Festplatten ebenfalls als fremd angezeigt. ANMERKUNG: Das Importieren von Fremdkonfigurationen für BOSS-Controller wird nicht unterstützt. So importieren Sie die Fremdkonfiguration: 1. Navigieren Sie in der iDRAC9-Webschnittstelle zu Konfiguration > Speicherkonfiguration. 2.
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals. Zurücksetzen der Controller-Konfiguration Sie können die Konfiguration für einen Controller zurücksetzen. Dieser Vorgang löscht virtuelle Festplatten und macht die Zuweisung aller Hotspares auf dem Controller rückgängig. Es werden keine Daten gelöscht, sondern es werden nur die Festplatten aus der Konfiguration entfernt.
○ Wenn nicht konfigurierten Laufwerke als Ersatz eingesetzt werden ANMERKUNG: Das Erstellen oder Importieren von virtuellen RAID 5-, 6-, 50- oder 60-Laufwerken wird nicht unterstützt. Außerdem werden im erweiterten HBA-Modus Nicht-RAID-Laufwerke zuerst in aufsteigender Reihenfolge nummeriert, während RAID-Volumes in absteigender Reihenfolge nummeriert werden.
3. Wählen Sie im Drop-Down-Menü den Controller-Modus aus, in den Sie wechseln möchten, und klicken Sie auf Beim nächsten Neustart. Starten Sie das System neu, um die Änderung in Kraft zu setzen. Wechseln des Controller-Modus unter Verwendung von RACADM Führen Sie die folgenden Befehle aus, um den Controller-Modus unter Verwendung von RACADM zu wechseln: ● So zeigen Sie den aktuellen Modus des Controllers an: $ racadm get Storage.Controller.1.
Überwachen der voraussagenden Fehleranalyse auf Festplatten Storage Management unterstützt die Selbstüberwachungsanalyse- und Berichttechnologie ( SMART) auf physischen Festplatten, die SMART-aktiviert sind. SMART führt eine voraussagende Fehleranalyse auf jeder Festplatte durch und sendet Warnungen, wenn ein Festplattenversagen vorhergesehen wird.
Der Status des Controllers wird vom beibehaltenen Cache beeinflusst. Der Controllerstatus wird als „Degraded“ (Herabgesetzt) angezeigt, wenn der Controller einen beibehaltenen Cache hat. Das Verwerfen des beibehaltenen Cache ist nur dann möglich, wenn alle folgenden Bedingungen erfüllt sind: ● Der Controller verfügt über keine Fremdkonfiguration. ● Der Controller weist keine virtuellen Festplatten auf, die offline sind oder fehlen. ● Kabelverbindungen zu einer virtuellen Festplatte sind nicht unterbrochen.
Erstellen einer Bestandsaufnahme für und Überwachen von PCIe-SSDs über die Webschnittstelle Wenn Sie den Bestand der PCIe-SSD-Geräte erfassen und diese überwachen möchten, gehen Sie in der iDRAC-Webschnittstelle zu Speicher > Übersicht > Physische Festplatten. Die Seite Eigenschaften wird angezeigt. Bei PCIe-SSDs wird in der Spalte Name der Wert PCIe SSD angezeigt. Erweitern Sie die Spalte, um die Eigenschaften anzuzeigen.
Vorbereiten zum Entfernen von PCIe-SSDs über die Webschnittstelle So bereiten Sie die PCIe-SSD auf das Entfernen vor: 1. Gehen Sie in der iDRAC-Web-Webschnittstelle zu Storage (Speicher) > Overview (Übersicht) > Physical Disks (Physische Festplatten). Daraufhin wird die Seite Setup von physischen Festplatten angezeigt. 2. Wählen Sie aus dem Drop-Down-Menü Controller den Extender aus, um die zugehörigen PCIe-SSDs anzuzeigen. 3.
● Sie haben die Berechtigungen zur Serversteuerung sowie zur Anmeldung. ANMERKUNG: ● Das Löschen von PCIe-SSDs kann nur als ein gestufter Vorgang ausgeführt werden. ● Nachdem das Laufwerk gelöscht wurde, wird es im Betriebssystem als online angezeigt, es wird jedoch nicht initialisiert. Sie müssen das Laufwerk initialisieren und formatieren, bevor Sie es erneut verwenden. ● Nachdem Sie eine PCIe-SSD per Hot-Plug verbunden haben, kann es einige Sekunden dauern, bis sie auf der Weboberfläche angezeigt wird.
Weitere Informationen finden Sie im iDRAC RACADM Command Line Reference Guide (RACADM-Befehlszeilen-Referenzhandbuch für iDRAC) unter dell.com/idracmanuals.
● Dieser Vorgang wird nur in Echtzeit unterstützt und wird nicht bereitgestellt. ● Sie können die Konfiguration der Rückwandplatine mehrmals ändern. ● Der Splitting-Vorgang der Rückwandplatine kann zu Datenverlust oder Fremdkonfiguration führen, wenn sich die Zugehörigkeit eines Laufwerks zwischen den Controllern ändert. ● Je nach Laufwerkzugehörigkeit kann sich der Splitting-Vorgang der Rückwandplatine auf die RAID-Konfiguration auswirken.
3. Geben Sie den folgenden Befehl ein, um den angeforderten Rückwandplatinen-Betrieb in den Split-Betrieb umzustellen: racadm set storage.enclosure.1.backplanerequestedmode "splitmode" Die Meldung wird angezeigt und besagt, dass der Befehl erfolgreich ist. 4. Führen Sie den folgenden Befehl aus, um zu überprüfen, ob das Attribut backplanerequestedmode in den Split-Modus gesetzt wurde: racadm get storage.enclosure.1.
Weitere Informationen zu den RACADM-Befehlen finden Sie im iDRAC RACADM Command Line Interface Reference Guide (RACADM-Referenzhandbuch für Befehlszeilenschnittstellen für iDRAC), das unter dell.com/idracmanuals verfügbar ist. Anzeigen von Universalsteckplätzen Einige Rückwandplatinen von PowerEdge-Servern der 14. Generation unterstützen SAS/SATA- und PCIe-SSD-Festplatten im gleichen Steckplatz.
Gehäusesystemkennnummer festlegen Durch das Festlegen der Gehäusesystemkennnummer können Sie die Systemkennnummer eines Speichergehäuses konfigurieren. Benutzer können die Systemkennnummer-Eigenschaft des Gehäuses ändern, um Gehäuse zu identifizieren. Diese Felder werden auf ungültige Werte geprüft und bei Eingabe eines ungültigen Werts wird ein Fehler angezeigt. Diese Felder sind Teil der Gehäuse-Firmware; die zunächst angezeigten Daten sind die in der Firmware gespeicherten Werte.
■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) ● Add to Pending Operations (Zu ausstehenden Vorgängen hinzufügen) – Wählen Sie diese Option aus, um einen ausstehenden Vorgang zu erstellen, um die Einstellungen anzuwenden. Sie können alle ausstehenden Vorgänge für einen Controller auf der Seite Storage (Speicher) > Overview (Übersicht) > Pending Operations (Ausstehende Vorgänge) anzeigen.
○ Start Time (Startzeit) und End Time (Endzeit) – Klicken Sie auf das Kalender-Symbol und wählen Sie das Datum aus. Wählen Sie aus dem Drop-Down-Menü das Zeitintervall. Die Maßnahme wird zwischen der Startzeit und Endzeit angewandt. ○ Wählen Sie aus dem Drop-Down-Menü den Typ des Neustarts aus: ■ Kein Neustart (manueller System-Neustart) ■ Ordentliches Herunterfahren ■ Erzwungenes Herunterfahren ■ System aus- und wieder einschalten (Hardwareneustart) 5.
● Wenn der ausstehende Vorgang nicht erfolgreich erstellt wurde und ausstehende Vorgänge vorhanden sind, wird eine Fehlermeldung angezeigt. ○ Klicken Sie auf Ausstehende Vorgänge, um die ausstehenden Vorgänge für das Gerät anzuzeigen. ○ Klicken Sie auf Create Job For Successful Operations (Auftrag für erfolgreiche Vorgänge erstellen), um den Auftrag für die vorhandenen ausstehenden Vorgänge zu erstellen.
Blinken oder Beenden des Blinkens der Komponenten-LEDs über die Webschnittstelle So blinken Sie eine Komponenten-LED oder beenden Sie das Blinken: 1. Gehen Sie in der iDRAC-Webschnittstelle gemäß Ihren Anforderungen zu einer der folgenden Seiten: ● Storage (Speicher) > Overview (Übersicht) > Physical Disks (Physische Festplatten) > Status – Zeigt die Seite mit identifizierten physischen Festplatten an, auf der Sie die LEDs der physischen Festplatten und PCIe-SSDs aktivieren und deaktivieren können.
● Sie können keinen Echtzeitjob starten, bis die erneute Bestandsaufnahme für PERC abgeschlossen ist. ● Telemetrie-Daten werden erst erfasst, wenn die erneute Bestandsaufnahme für PERC abgeschlossen ist. ● Nachdem die PERC-Bestandsaufnahme abgeschlossen ist, wird der Normalbetrieb aufgenommen.
19 BIOS-Einstellungen Unter den BIOS-Einstellungen können Sie mehrere Attribute anzeigen, die für einen bestimmten Server verwendet werden. Sie können verschiedene Parameter für jedes Attribut in dieser BIOS-Konfigurationseinstellung ändern. Wenn Sie ein Attribut ausgewählt haben, werden verschiedene Parameter angezeigt, die sich auf dieses bestimmte Attribut beziehen. Sie können mehrere Parameter eines Attributs ändern und Änderungen anwenden, bevor Sie ein anderes Attribut ändern.
Alle ausstehenden Werte löschen Die Schaltfläche Alle ausstehenden Werte löschen ist nur aktiviert, wenn auf der Grundlage der letzten Konfigurationsänderungen ausstehende Werte vorhanden sind. Falls der Benutzer die Konfigurationsänderungen nicht übernehmen möchte, kann er auf die Schaltfläche Alle ausstehenden Werte löschen klicken, um alle Änderungen zu verwerfen.
BIOS-Wiederherstellung und Hardware-RoT (Root of Trust) Für PowerEdge-Server ist es zwingend erforderlich, eine fehlerhafte oder beschädigte BIOS-Image-Datei aufgrund von böswilligen Angriffen, Spannungsspitzen oder anderen unvorhersehbaren Ereignissen wiederherzustellen. Eine alternative Reserve des BIOS-Images wäre notwendig, um das BIOS wiederherzustellen, damit der PowerEdge-Server aus dem nicht startfähigen Modus zurück in den Betriebsmodus versetzt werden kann.
20 Virtuelle Konsole konfigurieren und verwenden iDRAC hat eine Enhanced HTML5-Option in der virtuellen Konsole hinzugefügt, die vKVM (virtuelle Tastatur, Video und Maus) über einen standardmäßigen VNC-Client ermöglicht. Sie können die virtuelle Konsole dazu verwenden, das Remote-System zu verwalten, indem Sie Tastatur, Video und Maus auf der Management-Station verwenden, um die entsprechenden Geräte auf einem verwalteten Remote-Server zu steuern.
Tabelle 57. Tastaturmakros, die vom ActiveX- und Java-Plug-in unterstützt werden MAC-Client Win-Client Linux-Client Strg-Alt-Entf Strg-Alt-Entf Strg-Alt-Entf Alt-SysRq-B Alt-SysRq-B Alt-SysRq-B - Win-P - - - Strg-Alt-F<1–12> Alt-SysRq - - SysRq - - Druck - - Alt-Druck - - Anhalten - - ANMERKUNG: Informationen zu Tastaturmakros, die im HTML-Plug-in unterstützt werden, finden Sie im Abschnitt HTML5basierte virtuelle Konsole.
Es wird empfohlen, die Bildschirmauflösung auf 1920x1200 Pixel oder höher einzustellen. Die virtuelle Konsole unterstützt eine maximale Videoauflösung von 1920x1200 bei einer Bildwiederholfrequenz von 60 Hz.
Vorschau der virtuellen Konsole Vor dem Starten der virtuellen Konsole können Sie den Zustand der virtuellen Konsole auf der Seite System > Properties (Eigenschaften) > System Summary (Systemzusammenfassung) in der Vorschau anzeigen. Der Bereich Virtual Console Preview (Vorschau für virtuelle Konsole) zeigt ein Bild mit dem Zustand der virtuellen Konsole an. Das Bild wird alle 30 Sekunden aktualisiert. Hierbei handelt es sich um eine lizenzierte Funktion.
Virtuelle Konsole über URL starten So starten Sie die virtuelle Konsole über die URL: 1. Öffnen Sie einen unterstützten Web-Browser, und geben Sie in das Adressfeld die folgende URL in Kleinbuchstaben ein: https:// iDRAC_ip/console 2. Je nach Anmeldekonfiguration wird die entsprechende Anmeldeseite angezeigt: ● Wenn die Einmalanmeldung deaktiviert und die lokale, Active Directory-, LDAP- oder Smart-Anmeldung aktiviert ist, wird die entsprechende Anmeldeseite angezeigt.
, , User: , ● Für Blade-Server: , , , User: , Gelegentlich zeigt der Viewer für die virtuelle Konsole möglicherweise Videos in geringer Qualität an. Der Grund dafür kann eine langsame Netzwerkverbindung sein, die dazu führt, dass ein oder zwei Video-Frames verloren gehen, wenn Sie die Sitzung für die virtuelle Konsole starten.
■ - Ctrl+ESC - Alt+Space - Alt+Enter - Alt+Hyphen - Alt+F1 - Alt+F2 - Alt+F3 - Alt+F4 - Alt+F5 - Alt+F6 - Alt+F7 - Alt+F8 - Alt+F9 - Alt+F10 - Alt+F11 - Alt+F12 - PrntScrn - Alt+PrntScrn - F1 - Pause - Tab - Ctrl+Enter - SysRq - Alt+SysRq - Win-P Aspect Ratio — The eHTML5 virtual console video image automatically adjusts the size to make the image visible.
● ● ● ● ○ Compression ○ Packet Rate Performance - You can use the slider button to adjust Maximum Video Quality and Maximum Video Speed. User List - You can see the list of users that are logged in to the Virtual console. Keyboard — The difference between physical and virtual keyboard is that virtual keyboard changes its layout according to the browser language. Virtual Media — Click Connect Virtual Media option to start the virtual media session.
■ Ctrl+Alt+F1 ■ Ctrl+Alt+F2 ■ Ctrl+Alt+F3 ■ Ctrl+Alt+F4 ■ Ctrl+Alt+F5 ■ Ctrl+Alt+F6 ■ Ctrl+Alt+F7 ■ Ctrl+Alt+F8 ■ Ctrl+Alt+F9 ■ Ctrl+Alt+F10 ■ Ctrl+Alt+F11 ■ Ctrl+Alt+F12 ■ Alt+Tab ■ Alt+ESC ■ Ctrl+ESC ■ Alt+Space ■ Alt+Enter ■ Alt+Hyphen ■ Alt+F1 ■ Alt+F2 ■ Alt+F3 ■ Alt+F4 ■ Alt+F5 ■ Alt+F6 ■ Alt+F7 ■ Alt+F8 ■ Alt+F9 ■ Alt+F10 ■ Alt+F11 ■ Alt+F12 ■ PrntScrn ■ Alt+PrntScrn ■ F1 ■ Pause ■ Tab ■ Ctrl+Enter ■ SysRq ■ Alt+SysRq ■ Win-P ○ Aspect Ratio — The HTML5 virtual console video image automatically adjusts
○ Click Send Clipboard to Host. ○ Then, the text appears on the host server's active window. NOTE: ○ This feature is only available in Datacenter license. ○ This feature only supports ASCII text. ○ Control characters are not supported. ○ Characters such as New line and Tab are allowed. ○ Text buffer size is limited to 4000 characters. ○ If more than maximum buffer is pasted, then the edit box in iDRAC GUI will truncate it to maximum buffer size.
Konsole-Clients abweichen. Um dieses Problem zu beheben, wechseln Sie zu Einzel-Cursor oder passen Sie die Mausbeschleunigung auf dem verwalteten System und der Management Station an: ● Um auf einen einzigen Cursor zu wechseln, wählen Sie im Menü Hilfsprogramme Ein Cursor aus. ● Um die Mausbeschleunigung festzulegen, gehen Sie zu Extras > Sitzungsoptionen > Maus. Wählen Sie auf der Registerkarte Mausbeschleunigung basierend auf dem Betriebssystem Windows oder Linux aus.
Java-basierte Sitzung für die virtuelle Konsole, die auf dem WindowsBetriebssystem ausgeführt wird ● Die Tastenkombination „Strg+Alt+Entf“ wird nicht an das Managed System gesendet, sie wird jedoch immer durch Management Station interpretiert.
○ Weitere S-Abf-Tastenkombinationen (z. B. „“, „“, usw.) werden unabhängig davon, ob die S-Abf-Tasten auf der Management Station aktiviert sind, an das Managed System weitergeleitet.
21 Verwenden des iDRAC Service Module Das iDRAC-Service-Modul ist eine Softwareanwendung, die auf dem Server installiert werden sollte (Sie ist nicht standardmäßig installiert). Sie ergänzt den iDRAC mit Überwachungsinformationen vom Betriebssystem. Sie ergänzt den iDRAC durch die Bereitstellung zusätzlicher Daten für die Arbeit mit iDRAC-Schnittstellen, wie z. B. der Web-Schnittstelle, der RACADM und WSMAN.
2. Suchen Sie nach dem bereitgestellten Volume mit der Bezeichnung SMINST in Ihrer Geräteliste und führen Sie das entsprechende Skript aus: ● Öffnen Sie unter Windows die Eingabeaufforderung und führen Sie die Stapeldatei ISM-Win.bat aus. ● Öffnen Sie unter Linux die Shell-Eingabeaufforderung und führen Sie die Stapeldatei ISM-LX.sh aus. 3. Nachdem die Installation abgeschlossen ist, wird das Servicemodul in iDRAC als installiert zusammen mit dem Installationsdatum angezeigt.
Unterstützung des Redfish-Profils für Netzwerkattribute Das iDRAC Service Module v2.3 bietet zusätzliche Netzwerkattribute für iDRAC, die über mithilfe der REST-Clients über iDRAC abgerufen werden können. Weitere Informationen finden Sie unter „Unterstützung für das iDRAC-Redfish-Profil“. Betriebssystem-Informationen OpenManage Server Administrator gibt derzeit Betriebssysteminformationen und Hostnamen an iDRAC weiter.
Integration mit Systemverwaltungskonsolen wie Microsoft System Center und ermöglichen die Erstellung von Skripten zur Verwaltung von Microsoft Windows Server-Lösungen. Sie können die WMI-Option in iDRAC aktivieren oder deaktivieren. iDRAC gibt die WMI-Klassen über das iDRAC Service Module weiter und stellt so Informationen zum Serverstatus bereit. Standardmäßig ist die WMI-Informationsfunktion aktiviert. Das iDRAC Service Module stellt die von WSMan überwachten Klassen in iDRAC über WMI zur Verfügung.
● Windows ○ Unter Verwendung der lokalen Windows Management Instrumentation (WMI): ○ winrm i iDRACHardReset wmi/root/cimv2/dcim/DCIM_iSMService? InstanceID=”iSMExportedFunctions” ○ Unter Verwendung der Remote-WMI-Schnittstelle: winrm i iDRACHardReset wmi/root/cimv2/dcim/dcim_ismservice? InstanceID="iSMExportedFunctions" -u: -p: -r:http:// /wsman -a:Basic -encoding:utf-8 -skipCACheck -skipCNCheck ○ Unter Verwendung des Windows PowerShell-Skripts mit und
Bandinterne Unterstützung für iDRAC-SNMP-Warnungen Bei Verwendung des iDRAC-Servicemoduls in Version 2.3 können Sie SNMP-Benachrichtigungen vom Hostbetriebssystem empfangen, die den vom iDRAC generierten Benachrichtigungen ähneln. Sie können die iDRAC-SNMP-Warnungen auch ohne Konfiguration von iDRAC überwachen und den Server remote durch Konfigurieren der SNMP-Traps und -Ziele auf dem Hostbetriebssystem verwalten. In iDRAC Service Module v2.
winrm i EnableInBandSNMPTraps http://schemas.dell.com/wbem/wscim/1/cim-schema/2/root/ cimv2/dcim/DCIM_iSMService? __cimnamespace=root/cimv2/dcim+InstanceID=iSMExportedFunctions -u: -p: -r:https://:443/WSMan -a:basic -encoding:utf-8 -skipCNCheck -skipCACheck -skipRevocationcheck @{state="[0/1]"} ANMERKUNG: Sie müssen die systemweiten VMware ESXi-SNMP-Einstellungen für Traps überprüfen und konfigurieren.
● IPRange: Dieser Parameter ist optional und liefert einen Bereich von IP-Adressen, die eine Verbindung zu iDRAC über das Hostbetriebssystem herstellen dürfen. Der IP-Adressbereich liegt im Classless Inter-Domain Routing (CIDR)-Format vor – einer Kombination aus IP-Adresse und Subnetzmaske. Beispiel: 10.94.111.21/24. Der Zugriff auf iDRAC ist für IP-Adressen, die nicht innerhalb dieses Bereichs liegen, beschränkt. ANMERKUNG: Diese Funktion unterstützt nur IPv4-Adressen.
anderen Betriebssystem, auf dem iSM bereits installiert ist, deinstallieren Sie iSM auf diesem bestimmten Betriebssystem und installieren Sie es neu. 3. Wählen Sie zum Ausführen bandexterner Überwachungsfunktionen eine oder mehrere der folgenden Optionen aus: ● BS-Information – Informationen zum Betriebssystem anzeigen. ● Lifecycle-Protokoll im BS-Protokoll replizieren– Lifecycle Controller Protokolle in die Betriebssystemprotokolle einfügen.
22 Verwendung der USB-Schnittstelle für das Server-Management Auf den Servern der 14. Generation steht ein dedizierter Micro-USB-Port zur Konfiguration des iDRAC zur Verfügung. Sie können die folgenden Funktionen über den Micro-USB-Port ausführen: ● eine Verbindung über die USB-Netzwerkschnittstelle mit dem System herstellen, um auf Systemmanagementtools wie die iDRACWeboberfläche und RACADM zuzugreifen. ● einen Server mithilfe von SCP-Dateien konfigurieren, die auf einem USB-Laufwerk gespeichert sind.
ANMERKUNG: Wenn Sie ein Windows-Betriebssystem verwenden, müssen Sie möglicherweise einen RNDIS-Treiber installieren, um diese Funktion nutzen zu können. Zum Zugriff auf die iDRAC-Schnittstelle über den USB-Anschluss: 1. Schalten Sie alle Wireless-Netzwerke ab, und trennen Sie die Verbindung zu allen anderen kabelgebundenen Netzwerken. 2. Stellen Sie sicher, dass der USB-Port aktiviert ist. Weitere Informationen finden Sie unter Konfigurieren der USBVerwaltungsschnittstelle auf Seite 314. 3.
1. Navigieren Sie in der iDRAC-Webschnittstelle zu iDRAC-Einstellungen > Einstellungen > Verwaltungs-USB-Einstellungen. 2. Die USB-Verwaltungsschnittstelle wird aktiviert. 3.
● Das Serverkonfigurationsprofil (SCP) befindet sich im System_Configuration_XML-Unterverzeichnis unter dem Stammverzeichnis des USB-Geräts. Diese Datei enthält alle Attributwert-Paare des Servers. Dazu gehören Attribute von iDRAC, PERC, RAID und BIOS. Sie können diese Datei bearbeiten, um Attribute auf dem Server zu konfigurieren. Der Dateiname kann -config.xml, -config.json, -config.xml, config.json,config.xml oder config.json sein.
Wenn iDRAC-Verwaltet: USB XML-Konfiguration auf Aktiviert mit Standard-Anmeldeinformationen eingestellt wurde und das BIOS-Setup-Kennwort nicht Null ist, oder wenn eines der iDRAC-Benutzerkontos geändert wurde, wird eine Fehlermeldung angezeigt und der Vorgang wird beendet. 5. LCD-Bedienfeld und LED, falls vorhanden, zeigen den Status an, dass ein Import-Job gestartet wurde. 6.
23 Verwenden von Quick Sync 2 Mit Dell OpenManage Mobile auf einem Android- oder iOS-Mobilgerät können Sie auf einfache Weise direkt oder über die OpenManage Essentials oder OpenManage Enterprise (OME)-Konsole auf den Server zugreifen.
2. Deaktiviert – Der Zeitgeber lässt nicht zu, dass Sie eine Zeitüberschreitungsperiode eingeben. ● Leseauthentifizierung – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. ● WLAN – Auf „Aktiviert“ eingestellt. Dies ist die Standardoption. Sie müssen die Berechtigung zur Serversteuerung besitzen, um diese Einstellungen konfigurieren zu können. Damit die Einstellungen wirksam werden, ist kein Serverneustart erforderlich.
24 Virtuelle Datenträger verwalten iDRAC bietet virtuelle Datenträger mit HTML5-basiertem Client mit lokaler ISO- und IMG-Datei und Unterstützung für Remote-ISOund IMG-Dateien. Der virtuelle Datenträger ermöglicht dem verwalteten Server, auf Datenträgergeräte der Management Station oder auf ISO-CD/DVD-Images einer Netzwerkfreigabe zuzugreifen, als wären sie Geräte auf dem verwalteten Server. Sie benötigen die Berechtigung zur iDRAC-Konfiguration, um die Konfiguration zu ändern.
Abbildung 4. Setup für den virtuellen Datenträger Themen: • • • • • Unterstützte Laufwerke und Geräte Virtuellen Datenträger konfigurieren Auf virtuellen Datenträger zugreifen Startreihenfolge über das BIOS festlegen Einmalstart für virtuelle Datenträger aktivieren Unterstützte Laufwerke und Geräte Die folgende Tabelle listet die Laufwerke auf, die durch den virtuellen Datenträger unterstützt werden. Tabelle 60.
Weitere Informationen finden Sie im iDRAC-RACADM-CLI-Handbuch verfügbar unter https://www.dell.com/idracmanuals. Virtuelle Datenträger über das Dienstprogramm für die iDRACEinstellungen konfigurieren Sie können virtuelle Datenträger über das Dienstprogramm für die iDRAC-Einstellungen verbinden, trennen und automatisch verbinden. Führen Sie dazu folgende Schritte durch: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
● Das System ist so konfiguriert, dass leere Laufwerke eingeblendet werden. Gehen Sie im Windows Explorer zu Ordneroptionen, deaktivieren Sie das Kontrollkästchen Leere Laufwerke im Ordner „Computer“ ausblenden, und klicken Sie auf OK. So greifen Sie über die virtuelle Konsole auf den virtuellen Datenträger zu: 1. Gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > Virtual Console (Virtuelle Konsole). Daraufhin wird die Seite Virtuelle Konsole angezeigt. 2.
eine Endlosschleife verursacht. Falls sich der Standort der Abbilddatei nicht im Quellordner befindet, kann die Erstellung des Abbilds fortgesetzt werden. Nach der Erstellung des Abbildes wird eine Erfolgsmeldung angezeigt. 5. Klicken Sie auf Fertigstellen. Das Abbild wird erstellt. Wenn ein Ordner als Image hinzugefügt wird, wird eine .img-Datei auf dem Desktop der Management Station erstellt, über die diese Funktion verwendet wird. Wenn diese .
Virtuelles Laufwerk zuordnen So ordnen Sie das virtuelle Laufwerk zu: ANMERKUNG: Bei der Verwendung von ActiveX oder Java-basierten virtuellen Medien müssen Sie über Administratorrechte verfügen, um eine Betriebssystem-DVD oder eine USB-Flash-Festplatte (das mit der Verwaltungsstation verbunden ist) zuzuordnen. Um die Laufwerke zuzuordnen, starten Sie IE als Administrator oder fügen Sie die iDRAC-IP-Adresse zur Liste der vertrauenswürdigen Sites hinzu. 1.
Korrekte virtuelle Laufwerke für die Zuordnung anzeigen Auf einer Linux-basierten Managementstation zeigt das Client-Fenster des virtuellen Datenträgers möglicherweise Wechseldatenträger an, die nicht Teil der Managementstation sind. Um sicherzustellen, dass die richtigen virtuellen Laufwerke für die Zuordnung verfügbar sind, müssen Sie die Porteinstellung für die angeschlossene SATA-Festplatte aktivieren. Führen Sie dazu folgende Schritte durch: 1.
Einmalstart für virtuelle Datenträger aktivieren Sie können die Startreihenfolge für den Start nur einmal ändern, nachdem Sie das virtuelle Remote-Datenträgergerät verbunden haben. Bevor Sie die Einmalstart-Option aktivieren, müssen Sie Folgendes sicherstellen: ● Sie verfügen über die Berechtigung Benutzer konfigurieren. ● Ordnen Sie die lokalen oder virtuellen Laufwerke (CD/DVD, Floppy oder das USB-Flash-Gerät) dem startfähigen Datenträger oder dem Image über die Optionen für den virtuellen Datenträger zu.
25 vFlash SD-Karte verwalten ANMERKUNG: vFlash wird auf AMD Platform-Servern unterstützt. Die vFlash SD-Karte ist eine SD-Karte (Secure Digital), die ab Werk bestellt und installiert werden kann. Sie können eine Karte mit maximal 16 GB Kapazität verwenden. Nachdem Sie die Karte eingesetzt haben, müssen Sie zum Erstellen und Verwalten von Partitionen die vFlash-Funktion aktivieren. vFlash ist eine lizenzierte Funktion. ANMERKUNG: Es gibt keine Beschränkung der Größe der SD-Karte.
vFlash SD-Karteneigenschaften über die Web-Schnittstelle anzeigen Um die Eigenschaften der vFlash-SD-Karte anzuzeigen, gehen Sie in der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash. Die Seite „Card Properties“ (Karteneigenschaften) wird angezeigt. Weitere Informationen zu den angezeigten Eigenschaften finden Sie in der iDRAC-Online-Hilfe.
ANMERKUNG: Die RACADM-Befehlsfunktionen sind nur verfügbar, wenn eine vFlash-SD-Karte vorhanden ist. Wenn keine Karte vorhanden ist, wird folgende Meldung angezeigt: ERROR: SD Card not present (FEHLER: SD-Karte nicht vorhanden). vFlash-Funktionen über das Dienstprogramm für die iDRAC-Einstellungen aktivieren oder deaktivieren So aktivieren oder deaktivieren Sie die vFlash-Funktion: 1. Gehen Sie im Dienstprogramm für die iDRAC-Einstellungen zu Datenträger- und USB-Port-Einstellungen.
Alle vorhandenen Inhalt werden entfernt, und die Karte wird mit den neuen vFlash-Systeminformationen formatiert. Aktuellen Status über RACADM abrufen So rufen Sie den Status des zuletzt an die vFlash SD-Karte gesendeten Initialisierungsbefehls ab: 1. Öffnen Sie eine SSH- oder serielle Konsole für das System und melden Sie sich an. 2. Geben Sie den folgenden Befehl racadm vFlashsd status ein. Daraufhin wird der Status der an die SD-Karte gesendeten Befehle angezeigt. 3.
1. Gehen Sie in der iDRAC-Webschnittstelle zu Configuration (Konfiguration) > Systems Settings (Systemeinstellungen) > Hardware Settings (Hardware-Einstellungen) > vFlash > Create Empty Partition (Leere Partition erstellen). Die Seite Leere Partition erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden. Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe.
Partition unter Verwendung einer Imagedatei mithilfe der Webschnittstelle erstellen So erstellen Sie eine vFlash-Partition über eine Imagedatei: 1. Gehen Sie auf der iDRAC-Web-Schnittstelle zu Configuration (Konfiguration) > System Settings (Systemeinstellungen) > Hardware Settings (Hardwareeinstellungen) > vFlash (VFlash) > Create From Image (Aus Image erstellen). Die Seite Partition über Imagedatei erstellen wird angezeigt. 2. Geben Sie die erforderlichen Informationen ein und klicken Sie auf Anwenden.
Informationen zu den verfügbaren Optionen finden Sie in der iDRAC-Online-Hilfe. Es wird eine Warnungsmeldung angezeigt, die darauf hinweist, dass alle Daten auf der Partition gelöscht werden. 3. Klicken Sie auf OK. Die ausgewählte Partition wird gemäß dem angegebenen Dateisystemtyp formatiert. In folgenden Fällen wird eine Fehlermeldung angezeigt: ● Die Karte ist schreibgeschützt. ● Auf der Karte wird bereits ein Initialisierungsvorgang ausgeführt.
● Deaktivieren Sie das Kontrollkästchen für die Partition(en), und klicken Sie für den Wechsel des schreibgeschützten Modus auf Anwenden. Auf Grundlage der entsprechenden Auswahl werden die Partitionen zu Nur-Lesen oder Lesen-Schreiben geändert. ANMERKUNG: Handelt es sich um eine Partition des Typs CD, ist der Status schreibgeschützt. Sie können den Zustand nicht zu Lesen-Schreiben ändern. Wenn die Partition verbunden ist, ist das Kontrollkästchen grau unterlegt.
2. Verwenden Sie die folgenden Befehle: ● So verbinden Sie eine Partition: racadm set iDRAC.vflashpartition..AttachState 1 ● So trennen Sie eine Partition ab: racadm set iDRAC.vflashpartition..AttachState 0 Verhalten des Betriebssystems bei verbundenen Partitionen Windows- und Linux-Betriebssysteme: ● Das Betriebssystem kontrolliert die Laufwerksbuchstaben und weist sie den angeschlossenen Partitionen zu. ● Schreibgeschützte Partitionen sind schreibgeschützte Laufwerke auf dem Betriebssystem.
● Managed System (über das iDRAC ausgeführt wird) ● Netzwerkstandort, der mit einer Management Station verknüpft ist. Vor dem Herunterladen der Partitionsinhalte müssen Sie Folgendes sicherstellen: ● Sie haben Berechtigungen für den Zugriff auf den virtuellen Datenträger. ● Die vFlash-Funktion ist aktiviert. ● Auf der Karte wird kein Initialisierungsvorgang ausgeführt. ● Wenn eine Lesen-Schreiben-Partition vorliegt, darf diese nicht verbunden sein. So laden Sie die Inhalte der vFlash-Partition herunter: 1.
26 SMCLP verwenden ANMERKUNG: SMCLP wird nur in iDRAC-Versionen unterstützt, die älter als 4.00.00.00 sind. Die Server Management Command Line Protocol (SMCLP)-Spezifikation aktiviert die CLI-basierte Systemverwaltung. Sie definiert ein Protokoll für die Verwaltungsbefehle, die über Standardzeichen-basierte Streams übertragen werden. Dieses Protokoll greift über einen von Hand eingegebenen Befehlssatz auf einen Common Information Model Object Manager (CIMOM) zu.
● yx1x-Rack- und -Tower-Server verwenden admin->. ● yx2x-Blade-, -Rack- und -Tower-Server verwenden admin->. Hier steht „y“ für ein alphanumerisches Zeichen wie „M“ (für Blade-Server), „R“ (für Rack-Server) und „T“ (für Tower-Server) und „x“ für eine Zahl. Die Zahl dient der Kennzeichnung der Dell PowerEdge-Servergeneration.
Tabelle 63.
Tabelle 63.
Tabelle 63. SMCLP-Ziele (fortgesetzt) Ziel Definitionen admin1/system1/sp1/rolesvc3/Role1-3 admin1/system1/sp1/rolesvc3/Role1-3/ privilege1 CLP-Rolle CLP-Rollenberechtigung MAP-Adressbereich navigieren Objekte, die mit SM-CLP verwaltet werden können, werden durch Ziele repräsentiert, die in einem hierarchischen Bereich namens Manageability Access Point(MAP)-Adressbereich angeordnet sind. Ein Adresspfad legt den Pfad vom Adressbereichsstamm zu einem Objekt im Adressbereich fest.
Das Standardformat ist text, die am einfachsten lesbare Ausgabe. Das Format clpcsv ist ein Format, bei dem Werte durch Kommas getrennt werden. Es eignet sich zum Laden in ein Tabellenkalkulationsprogramm. Das Format keyword gibt Informationen als Liste von keyword=value-Paaren (eins pro Zeile) aus. Das Format clpxml ist ein XML-Dokument, das ein response-XML-Element enthält. Die DMTF hat die Formate clpcsv und clpxml festgelegt, deren Spezifikationen auf der DMTF-Website unter dmtf.org verfügbar sind.
Properties: InstanceID = IPMI:BMC1 SEL Log MaxNumberOfRecords = 512 CurrentNumberOfRecords = 5 Name = IPMI SEL EnabledState = 2 OperationalState = 2 HealthState = 2 Caption = IPMI SEL Description = IPMI SEL ElementName = IPMI SEL Commands: cd show help exit version ● Zum Anzeigen des SEL-Datensatzes: show/system1/logs1/log1 Die folgende Ausgabe wird angezeigt: /system1/logs1/log1/record4 Properties: LogCreationClassName= CIM_RecordLog CreationClassName= CIM_LogRecord LogName= IPMI SEL RecordID= 1 MessageTim
● So wechseln Sie zum SEL-Ziel und zeigen die Protokolldatensätze an: cd system1 cd logs1/log1 show ● So zeigen Sie das aktuelle Ziel an: Geben Sie cd . ein. ● So gehen Sie eine Ebene nach oben: Geben Sie cd .. ein.
27 Betriebssysteme bereitstellen Sie können die folgenden Dienstprogramme verwenden, um Betriebssysteme auf Managed Systemen bereitzustellen: ● Remote-Dateifreigabe ● Konsole Themen: • • • Betriebssystem über eine Remote-Dateifreigabe bereitstellen Betriebssystem über virtuelle Datenträger bereitstellen Integriertes Betriebssystem auf SD-Karte bereitstellen Betriebssystem über eine Remote-Dateifreigabe bereitstellen Bevor Sie das Betriebssystem über eine Remote-Dateifreigabe (RFS, Remote File Share) bere
● If the Virtual Media client is active, and you attempt to establish an RFS connection, the following error message is displayed: Virtual Media is detached or redirected for the selected virtual drive. The connection status for RFS is available in iDRAC log. Once connected, an RFS-mounted virtual drive does not disconnect even if you log out from iDRAC. The RFS connection is closed if iDRAC is reset or the network connection is dropped.
ANMERKUNG: Informationen zu empfohlenen Zeichen für Benutzernamen und Kennwörter finden Sie unter Empfohlene Zeichen in Benutzernamen und Kennwörtern auf Seite 152. ANMERKUNG: Die zulässigen Zeichen in Benutzernamen und Kennwörter für Netzwerkfreigaben ergeben sich aus der Netzwerkfreigabe. iDRAC unterstützt zulässige Zeichen in Anmeldeinformationen für die Netzwerkfreigabe dem Freigabetyp, außer < ,> und , (Komma). 4. Klicken Sie auf Anwenden und dann auf Verbinden.
● Legen Sie HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\Size auf 3 fset. Betriebssystem über virtuelle Datenträger bereitstellen Bevor Sie das Betriebssystem über einen virtuellen Datenträger bereitstellen können, müssen Sie Folgendes sicherstellen: ● Der virtuelle Datenträger befindet sich im Status Verbunden, damit die virtuellen Laufwerke in der Startsequenz angezeigt werden.
7. Klicken Sie zum Speichern der Einstellungen auf Ja, und drücken Sie auf , um das System-Setup zu beenden. Über IDSDM IDSDM (Internal Dual SD Module) ist nur auf geeigneten Plattformen verfügbar. IDSDM sorgt für Redundanz auf der Hypervisor-SDKarte, indem eine weitere SD-Karte verwendet wird, die die Inhalte der ersten SD-Karte spiegelt. Eine der beiden SD-Karten die Master-Karte sein. Wenn z. B.
28 Fehler auf Managed System über iDRAC beheben Sie können Fehler auf einem Remote-Managed-System wie folgt analysieren und beheben: ● Diagnosekonsole ● POST-Code ● Videos zur Start- und Absturzerfassung ● Bildschirm zum letzten Absturz ● Systemereignisprotokolle ● Lifecycle-Protokolle ● Status auf der Frontblende ● Problemanzeigen ● Systemzustand Themen: • • • • • • • • • • • • • Diagnosekonsole verwenden POST-Codes anzeigen Viewing boot and crash capture videos Protokolle anzeigen Bildschirm „Letzter Sy
● Klicken Sie auf iDRAC zurücksetzen, um den iDRAC zurückzusetzen. Es wird ein normaler Neustart auf dem iDRAC durchgeführt. Nach dem Neustart aktualisieren Sie den Browser, um die Verbindung zum iDRAC neu herzustellen und sich neu anzumelden. ● Klicken Sie auf iDRAC auf Standardeinstellungen zurücksetzen, um den iDRAC auf die Standardeinstellungen zurückzusetzen. Nach dem Klicken auf iDRAC auf Standardeinstellungen zurücksetzen wird das Fenster iDRAC auf Werkseinstellungen zurücksetzen angezeigt.
Planen von Automatischer Remote-Diagnose unter Verwendung von RACADM ● Verwenden Sie zum Ausführen der Remote-Diagnose und zum Speichern der Ergebnisse auf dem lokalen System den folgenden Befehl: racadm diagnostics run -m -r -s -e ● Verwenden Sie zum Exportieren der Ergebnisse der zuletzt ausgeführten Remote-Diagnose den folgenden Befehl: racadm diagnostics export -f -l -u -p Weitere Info
Konfigurieren der Videoerfassungs-Einstellungen So konfigurieren Sie die Videoerfassungs-Einstellungen: 1. Navigieren Sie in der iDRAC-Webschnittstelle zu Maintenance (Wartung) > Troubleshooting (Problembehebung) > Video Capture (Videoerfassung). Die Seite Videoerfassung wird angezeigt. 2. Wählen Sie aus dem Drop-Down-Menü Videoerfassungs-Einstellungen eine der folgenden Optionen: ● Deaktivieren – Die Starterfassung ist deaktiviert.
● Bei Blade-Servern: Nur über die System-ID-LEDs. Status der LC-Anzeige auf der Frontblende des Systems anzeigen Um den Status der LCD-Anzeige auf der Frontblende für die jeweiligen Rack- und Tower-Server anzuzeigen, gehen Sie in der iDRACWebschnittstelle zu System > Übersicht > Frontblende. Die Seite Frontblende wird angezeigt. Der Abschnitt Frontblende zeigt den Live-Feed der Meldungen an, die derzeit auf der LCD-Anzeige auf der Frontblende angezeigt werden.
Systemzustand anzeigen Sie können den Status für die folgenden Komponenten auf den iDRAC-, CMC- und OME-Modular-Webschnittstellen anzeigen: ● Batterien ● CPUs ● Kühlung ● Eingriff ● Speicher ● Netzteile ● Wechselbarer Flash-Datenträger ● Spannungen ● Verschiedenes Klicken Sie einen beliebigen Komponentennamen im Abschnitt Server-Zustand, um die Details zu den jeweiligen Komponenten anzuzeigen.
Zurücksetzen des iDRAC über die iDRAC-Webschnittstelle Führen Sie zum Zurücksetzen von iDRAC einen der folgenden Schritte über die iDRAC-Webschnittstelle aus: ● Datei mit benutzerdefinierten Standardeinstellungen hochladen: ○ Gehen Sie zu Konfiguration > Server-Konfigurationsprofil > benutzerdefinierte Standardeinstellungen > benutzerdefinierte Standardeinstellungen hochladen ○ Laden Sie die angepasste Datei CustomConfigured.xml aus dem lokalen Freigabepfad hoch. ○ Klicken Sie auf Anwenden.
Sie können einzelne oder mehrere Systemkomponenten mithilfe des SystemErase-Befehls löschen: racadm systemErase wobei ● bios – BIOS wird auf die Standardeinstellung zurückgesetzt ● diag – Integrierte Diagnosefunktionen ● drvpack – Integriertes BS-Treiberpaket ● lcdata – Löscht die Lifecycle-Controller-Daten ● idrac – iDRAC wird auf die Standardeinstellung zurückgesetzt ● ● ● ● ● overwritepd – Überschreiben von Festplattenlaufwerken, die keine Unterstützung für Inst
Die iDRAC Zurücksetzung startet. 3. Klicken Sie auf Zurück, und navigieren Sie erneut zur Seite iDRAC-Einstellungen – iDRAC-Konfigurationen auf Standardeinstellungen zurücksetzen, um die Erfolgsmeldung anzuzeigen.
29 Integration von SupportAssist im iDRAC SupportAssist ermöglicht Ihnen die Erstellung von SupportAssist-Sammlungen und die Nutzung anderer Funktionen von SupportAssist zur Überwachung Ihres Systems und Rechenzentrums. iDRAC bietet einen Anwendungsschnittstelle für die Sammlung von Plattforminformationen, die es Supportservices ermöglicht, Plattform- und Serverprobleme zu beheben.
Automatischer Versand Wenn Dell EMC über iDRAC ein kritisches Ereignis gemeldet wird, der bei SupportAssist registriert ist, wird der automatische Versand initialisiert. Dieser Arbeitsablauf basiert auf dem weitergeleiteten Ereignis und der Garantiestufe des bei SupportAssist registrierten Geräts. Sie müssen die Versandinformationen während der SupportAssist-Registrierung eingeben, um den automatischen Versand zu aktivieren.
ANMERKUNG: Nach der Generierung können die Details des Erfassungsprotokolls gefiltert werden, um die persönlich identifizierbaren Informationen (PII) basierend auf der Benutzerauswahl zu entfernen. Generating SupportAssist Collection For generating the OS and Application logs: ● iDRAC Service Module must be installed and running in Host Operating System. ● OS Collector, which comes factory installed in iDRAC, if removed must be installed in iDRAC.
b. Mit der Option Save locally (Lokal speichern) können Sie die generierte Erfassung auf dem lokalen System speichern. c. Mit der Option Save to Network (Im Netzwerk speichern) wird die generierte Erfassung in einer benutzerdefinierten CIFS- oder NFS-Netzwerkfreigabe gespeichert. ANMERKUNG: Wenn Save to Network (Im Netzwerk speichern) ausgewählt ist und kein standardmäßiger Speicherort verfügbar ist, werden die angegebenen Netzwerkdetails als Standardspeicherort für zukünftige Sammlungen gespeichert.
30 Häufig gestellte Fragen In diesem Abschnitt werden häufig gestellte Fragen zu den folgenden Themen aufgelistet: ● System-Ereignisprotokoll ● Netzwerksicherheit ● Active Directory ● Einfache Anmeldung ● Smart Card-Anmeldung ● Virtuelle Konsole ● Virtueller Datenträger ● vFlash-SD-Karte ● SNMP-Authentifizierung ● Speichergeräte ● iDRAC-Service-Modul ● RACADM ● Verschiedenes Themen: • • • • • • • • • • • • • • • • • System-Ereignisprotokoll Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnme
VORSICHT: Um sicherzustellen, dass der Computer, der für den Zugriff auf iDRAC verwendet wird, sicher ist, aktivieren Sie unter Verschiedenes nicht die Option Anwendungen und unsichere Dateien starten. Benutzerdefinierte Absender-E-Mail-Konfiguration für iDRAC-Warnmeldungen Die generierte E-Mail-Benachrichtigung ist nicht von der benutzerdefinierten Absender-E-Mail auf dem cloudbasierten E-Mail-Service. Sie müssen Ihre Cloud-E-Mail über diesen Prozess registrieren: Support.google.com.
Telemetrie-Streaming Einige Berichtsdaten fehlen, während die Telemetrie-Berichte für Rsyslog-Server gestreamt werden. Bei älteren Versionen von Rsyslog-Servern fehlen möglicherweise gelegentlich einige Berichtsdaten in einigen Berichten. Sie können ein Upgrade auf eine neuere Version durchführen, um dieses Problem zu vermeiden. Active Directory Active Directory-Anmeldung fehlgeschlagen.
● Deaktivieren Sie die Überprüfung des Zertifikats, wenn Sie dem Domänen-Controller beim SSL-Handshake ohne diese Überprüfung vertrauen. Wie werden die Domänen-Controller-Adressen konfiguriert, wenn das erweiterte Schema in einer Umgebung mit mehreren Domänen verwendet wird? Es musste der Host-Name (FQDN) oder die IP-Adresse des Domänen-Controllers sein, der die Domäne bedient, in der sich das iDRACObjekt befindet.
2. Konfigurieren Sie die Computer zur Verwendung der DES-CBC-MD5-Cipher-Suite. Diese Einstellungen haben möglicherweise Auswirkungen auf die Kompatibilität mit Client-Computern oder -Diensten und -Anwendungen in Ihrer Umgebung.
Das ActiveX-Plugin kann das Smart Card-Laufwerk nicht erkennen. Stellen Sie sicher, dass die Smart Card auf dem Microsoft Windows-Betriebssystem unterstützt wird. Windows unterstützt eine begrenzte Anzahl von Cryptographic Service Providers (CSP) für die Smart Card.
Warum wird die Maus unter der Linux-Textkonsole in Lifecycle Controller nicht synchronisiert? Die virtuelle Konsole benötigt den USB-Maustreiber, der USB-Maustreiber ist jedoch nur im X-Window-Betriebssystem verfügbar. Führen Sie im Viewer für die virtuelle Konsole die folgenden Schritte aus: ● Navigieren Sie zur Registerkarte ExtrasSitzungsoptionen > Maus. Wählen Sie unter MausbeschleunigungLinux aus. ● Wählen Sie im Menü Extras die Option Einzel-Cursor aus.
4. Klicken Sie auf Stufe anpassen. 5. Wählen Sie im Fenster Sicherheitseinstellungen die Option Bestätigen unter Unsignierte ActiveX-Steuerelemente herunterladen aus. Warum ist das Fenster für den Viewer der virtuellen Konsole leer? Wenn Sie über Berechtigungen für virtuelle Datenträger verfügen, nicht aber für die virtuelle Konsole, können Sie den Viewer für den Zugriff auf die Funktion für virtuelle Datenträger starten, die Konsole des verwalteten Servers wird jedoch nicht angezeigt.
Um den externen virtuellen Konsolen-Port (5900) zu schließen, muss sowohl iDRAC.VirtualConsole.WebRedirect als auch iDRAC.VirtualConsole.CloseUnusedPort aktiviert sein. racadm>>set iDRAC.VirtualConsole.CloseUnusedPort Enabled ANMERKUNG: ● Wenn der virtuelle Datenträger-Port deaktiviert ist, sind eigenständige virtuelle Datenträger nicht zugänglich und Sie können die virtuellen Datenträger über die virtuelle Konsole verwenden.
1. Öffnen Sie eine Linux-Eingabeaufforderung, und führen Sie den folgenden Befehl aus: grep "Virtual Floppy" /var/log/messages 2. Machen Sie den letzten Eintrag zu dieser Meldung ausfindig, und notieren Sie die Zeit. 3. Führen Sie an der Linux-Eingabeaufforderung den folgenden Befehl aus: grep "hh:mm:ss" /var/log/messages wobei, hh:mm:ss der Zeitstempel der Meldung ist, die von grep in Schritt 1 zurückgegeben wurde. 4.
● Wenn Sie ein Windows Server-Betriebssystem verwenden, beenden Sie den Windows-Dienst mit dem Namen Windows Event Collector. Navigieren Sie dazu zu Start > Verwaltung > Dienste. Klicken Sie mit der rechten Maustaste auf Windows Event Collector und anschließend auf Beenden. Während der Betrachtung der Inhalte eines Diskettenlaufwerks oder eines USB-Schlüssels wird ein Verbindungsfehler angezeigt, wenn das gleiche Laufwerk über den virtuellen Datenträger angeschlossen ist.
GPU (Beschleuniger) Der Abschnitt „Beschleuniger“ unter CPU/Beschleuniger in der iDRAC GUI ist grau unterlegt. Auf einigen Seiten in der GUI wird möglicherweise keine erwartete Reaktion angezeigt, wenn das entsprechende Attribut in Redfish deaktiviert ist. iDRAC-Service-Modul iSM-Details fehlen/werden auf der iDRAC-GUI-Seite einiger PowerEdge-Server nicht korrekt aktualisiert Wenn ein Nutzer SUB NIC unter Teaming hinzufügt, ist die Konfiguration ungültig.
Tabelle 64. Beispiel für eine Routing-Reihenfolge Ziel Gateway Genmask Flags Metrik Ref. Iface verwenden Standardeinstellu ng 10.94.148.1 0.0.0.0 UG 1024 0 0 em1 10.94.148.0 0.0.0.0 255.255.255.0 B 0 0 0 em1 Link-lokal 0.0.0.0 255.255.255.0 B 0 0 0 em1 Link-lokal 0.0.0.0 255.255.255.0 B 0 0 0 enp0s20u12u3 In diesem Beispiel ist enp0s20u12u3 die USB-NIC-Schnittstelle.
Was sind die abhängigen Linux-Pakete oder ausführbaren Dateien, die während der Vollendung der Linux-Installation verfügbar sind? Die Liste der abhängigen Linux-Pakete finden Sie im Abschnitt Linux-Abhängigkeiten unter iDRAC-Servicemodul-Benutzerhandbuch verfügbar unter https://www.dell.com/idracmanuals. Wie kann die GPU-Leistung für bestimmte Konfigurationen erhöht werden? BIOS-System-Performance Profil auf Performance eingestellt Legen Sie unter Prozessoreinstellungen NPS auf 4 und CCX auf Auto fest.
Standardkennwort dauerhaft auf „calvin“ setzen Wenn Ihr System mit einem eindeutigen Standard-iDRAC-Kennwort geliefert wurde, Sie jedoch calvin als Standardkennwort festlegen möchten, müssen Sie die auf der Systemplatine verfügbaren Jumper verwenden. VORSICHT: Durch das Ändern der Jumper-Einstellungen wird das Standardkennwort dauerhaft in calvin geändert. Sie können das eindeutige Kennwort nicht wiederherstellen, auch wenn Sie den iDRAC auf die Werkseinstellungen zurücksetzen.
Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https:// www.dell.com/idracmanuals. ● Unter Verwendung lokaler RACADM Verwenden Sie den folgenden Befehl: racadm getsysinfo Beispiel: $ racadm getniccfg -m server-1 DHCP Enabled = 1 IP Address = 192.168.0.1 Subnet Mask = 255.255.255.0 Gateway = 192.168.0.
Weitere Informationen zu CMC-RACADM-Befehlen finden Sie unter Chassis Management Controller RACADM CLI – Handbuch verfügbar unter https://www.dell.com/cmcmanuals. Weitere Informationen zu iDRAC-RACADM-Befehlen finden Sie unter iDRAC-RACADM-CLI-Handbuch verfügbar unter https:// www.dell.com/idracmanuals. So finden Sie die OME Modular-IP-Adresse ANMERKUNG: Gilt nur für MX-Plattformen. ● Von der iDRAC-Webschnittstelle: Navigieren Sie zu iDRAC-Einstellungen > Managementmodul.
ANMERKUNG: Shared LOM IP von iDRAC ist im Pre-Boot-Zustand nicht zugänglich, wenn der Switch mit LACP konfiguriert ist. Der Blade-Server wurde in das Gehäuse eingesetzt, der EIN-/AUS-Schalter wurde gedrückt, der Server konnte jedoch nicht eingeschaltet werden. ● iDRAC benötigt bis zu 2 Minuten zum Initialisieren, bevor der Server hochgefahren werden kann. ● Überprüfen Sie das Strombudget von CMC undOME-Modul (nur für MX-Plattformen). Das Gehäusestrombudget wurde möglicherweise überschritten.
Kein Zugriff auf iDRAC über USB-NIC in SLES und Ubuntu ANMERKUNG: Stellen Sie in SLES die iDRAC-Schnittstelle auf DHCP ein. Verwenden Sie in Ubuntu das Netplan-Dienstprogramm zum Konfigurieren der iDRAC-Schnittstelle zum DHCP-Modus. So konfigurieren Sie DHCP: 1. Verwenden Sie /etc/netplan/01-netcfg.yaml. 2. Legen Sie „Ja“ für iDRAC-DHCP fest. 3. Wenden Sie die Konfiguration an. Abbildung 5.
31 Anwendungsszenarien In diesem Abschnitt erhalten Sie Erläuterungen zum Navigieren zu bestimmten Abschnitten innerhalb des Handbuchs, um typische Anwendungsszenarien auszuführen.
Systeminformationen abrufen und Systemzustand bewerten So rufen Sie Systeminformationen ab und bewerten den Systemzustand: ● Gehen Sie in der iDRAC-Web-Schnittstelle zu Overview (Übersicht) > Summary (Zusammenfassung), um die Systeminformationen anzuzeigen und auf verschiedene Links auf dieser Seite zur Bewertung des Systemzustands zuzugreifen. Sie können beispielsweise den Zustand des Gehäuselüfters überprüfen.
Ordnungsgemäßes Herunterfahren durchführen Um ein ordnungsgemäßes Herunterfahren durchzuführen, gehen Sie in der iDRAC-Webschnittstelle zu einem der folgenden Standorte: ● Wählen Sie unter Dashboard die Option Graceful Shutdown (Ordentliches Herunterfahren) und klicken Sie auf Apply (Anwenden). Weitere Informationen finden Sie in der iDRAC-Online-Hilfe. Neues Administratorbenutzerkonto erstellen Sie können das standardmäßige lokale Administratorkonto ändern oder ein neues Administratorkonto erstellen.
Neue elektronische Lizenz installieren Weitere Informationen finden Sie unter Lizenzvorgänge.